一種數(shù)據(jù)傳輸方法及終端設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及互聯(lián)網(wǎng)通信技術(shù)領(lǐng)域��,尤其涉及一種數(shù)據(jù)傳輸方法及終端設(shè)備。
【背景技術(shù)】
[0002] 目前��,隨著計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)通信應(yīng)用的日益廣泛以及不同領(lǐng)域的業(yè)務(wù)種類的日 益豐富��,用戶可以享受到網(wǎng)絡(luò)通信帶來(lái)的各種便利�����。例如��,用戶可以通過網(wǎng)絡(luò)通信獲取全球 各地發(fā)生的時(shí)事����、趣聞等。另外����,用戶也可以將自己周圍的事物、見聞等分享給其他人����。 [0003] 利用網(wǎng)絡(luò)通信會(huì)涉及到數(shù)據(jù)傳輸。目前數(shù)據(jù)傳輸?shù)陌踩詢叭灰呀?jīng)成為互聯(lián)網(wǎng)安 全技術(shù)中越來(lái)越重要的部分���。如何提高網(wǎng)絡(luò)中傳輸數(shù)據(jù)的安全(尤其是某些安全機(jī)構(gòu)傳輸 的數(shù)據(jù))成為了越來(lái)越受關(guān)注的熱點(diǎn)話題��。
[0004] 目前普遍采用的是https通道實(shí)現(xiàn)數(shù)據(jù)的安全傳輸��,但是這種傳輸方式無(wú)法保證 數(shù)據(jù)傳輸?shù)陌踩?���。例如����,用戶在和銀行服務(wù)器進(jìn)行金融交易時(shí),會(huì)經(jīng)由瀏覽器�����、購(gòu)物軟件等 平臺(tái)發(fā)送金融交易數(shù)據(jù)(如銀行卡號(hào)�����、密碼等)給銀行服務(wù)器��。但是這類金融交易數(shù)據(jù)有 可能在中途便被第三方攔截竊取��,導(dǎo)致金融交易數(shù)據(jù)泄露�,給用戶帶來(lái)?yè)p失。
[0005] 因此���,對(duì)于目前的是https通道的傳輸方式��,即便接收到需要安全傳輸數(shù)據(jù)的要 求�����,依然只能利用https通道傳輸數(shù)據(jù)����,無(wú)法保證數(shù)據(jù)傳輸?shù)陌踩浴?br>
【發(fā)明內(nèi)容】
[0006] 鑒于上述問題,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上 述問題的數(shù)據(jù)傳輸方法及終端設(shè)備����。
[0007] 本發(fā)明的一個(gè)方面,提供了一種數(shù)據(jù)傳輸方法�����,所述方法包括:
[0008] 檢測(cè)終端設(shè)備的所在機(jī)構(gòu)是否屬于保密機(jī)構(gòu)�;
[0009] 若檢測(cè)出所述終端設(shè)備的所在機(jī)構(gòu)屬于所述保密機(jī)構(gòu),則判斷待發(fā)送數(shù)據(jù)對(duì)應(yīng)的 目標(biāo)服務(wù)器是否支持建立預(yù)設(shè)安全通道接收所述待發(fā)送數(shù)據(jù)�����,所述預(yù)設(shè)安全通道是不同于 超文本傳輸協(xié)議安全https通道的另一類安全通道����,并且所述預(yù)設(shè)安全通道的安全級(jí)別高 于所述https通道���;
[0010] 若所述目標(biāo)服務(wù)器支持建立所述預(yù)設(shè)安全通道接收所述待發(fā)送數(shù)據(jù),則將所述待 發(fā)送數(shù)據(jù)發(fā)送給終端設(shè)備側(cè)的代理裝置����,使所述代理裝置建立所述預(yù)設(shè)安全通道,然后利 用所述預(yù)設(shè)安全通道轉(zhuǎn)發(fā)所述待發(fā)送數(shù)據(jù)給所述目標(biāo)服務(wù)器��。
[0011] 優(yōu)選的�����,在所述檢測(cè)終端設(shè)備的所在機(jī)構(gòu)是否屬于保密機(jī)構(gòu)之前��,所述方法還包 括:
[0012] 利用所述終端設(shè)備的IP地址查找所述終端設(shè)備的所在機(jī)構(gòu)的登記信息���;
[0013] 基于所述終端設(shè)備的所在機(jī)構(gòu)的登記信息獲得所述終端設(shè)備的所在機(jī)構(gòu)。
[0014] 優(yōu)選的��,所述檢測(cè)終端設(shè)備的所在機(jī)構(gòu)是否屬于保密機(jī)構(gòu)�����,具體包括:
[0015] 檢測(cè)所述終端設(shè)備的IP地址的安全級(jí)別是否高于安全級(jí)別閾值;
[0016] 若所述終端設(shè)備的IP地址的安全級(jí)別高于所述安全級(jí)別閾值���,則表明所述終端 設(shè)備的所在機(jī)構(gòu)屬于所述保密機(jī)構(gòu)���。
[0017] 優(yōu)選的,所述檢測(cè)終端設(shè)備的所在機(jī)構(gòu)是否屬于保密機(jī)構(gòu)���,具體包括:
[0018] 檢測(cè)所述終端設(shè)備的所在機(jī)構(gòu)的安全級(jí)別是否屬于所述預(yù)設(shè)安全級(jí)別���;
[0019] 若所述終端設(shè)備的所在機(jī)構(gòu)的安全級(jí)別屬于所述預(yù)設(shè)安全級(jí)別,則表明所述終端 設(shè)備的所在機(jī)構(gòu)屬于所述保密機(jī)構(gòu)�����。
[0020] 優(yōu)選的�,所述檢測(cè)終端設(shè)備的所在機(jī)構(gòu)是否屬于保密機(jī)構(gòu),具體包括:
[0021] 檢測(cè)所述終端設(shè)備的所在機(jī)構(gòu)是否存在于記載有所述保密機(jī)構(gòu)的第一白名單 中��;
[0022] 若所述終端設(shè)備的所在機(jī)構(gòu)存在于所述第一白名單中�,則表明所述終端設(shè)備的所 在機(jī)構(gòu)屬于所述保密機(jī)構(gòu)。
[0023] 優(yōu)選的�,所述第一白名單的更新包括以下步驟:
[0024] 定時(shí)對(duì)所述第一白名單進(jìn)行更新;或
[0025] 接收到不在所述第一白名單上的其他保密機(jī)構(gòu)發(fā)送的記錄請(qǐng)求時(shí),根據(jù)所述記錄 請(qǐng)求將所述其他保密機(jī)構(gòu)的信息更新到所述第一白名單上�。
[0026] 優(yōu)選的,所述判斷待發(fā)送數(shù)據(jù)對(duì)應(yīng)的目標(biāo)服務(wù)器是否支持建立預(yù)設(shè)安全通道接收 所述待發(fā)送數(shù)據(jù)�,具體包括:
[0027] 提取所述待發(fā)送數(shù)據(jù)中關(guān)于目標(biāo)服務(wù)器的特征信息;
[0028] 基于所述目標(biāo)服務(wù)器的特征信息判斷所述目標(biāo)服務(wù)器是否支持建立所述預(yù)設(shè)安 全通道接收所述待發(fā)送數(shù)據(jù)����。
[0029] 優(yōu)選的,所述基于所述目標(biāo)服務(wù)器的特征信息判斷所述目標(biāo)服務(wù)器是否支持建立 所述預(yù)設(shè)安全通道接收所述待發(fā)送數(shù)據(jù)���,具體包括:
[0030] 判斷所述目標(biāo)服務(wù)器的特征信息是否存在第二白名單中�,所述第二白名單中記載 了支持所述預(yù)設(shè)安全通道的服務(wù)器的特征信息�;
[0031 ] 若所述目標(biāo)服務(wù)器的特征信息存在所述第二白名單中,則表示所述目標(biāo)服務(wù)器支 持建立所述預(yù)設(shè)安全通道接收所述待發(fā)送數(shù)據(jù)���。
[0032] 優(yōu)選的,所述目標(biāo)服務(wù)器的特征信息包括:IP地址和/或接收端口�����。
[0033] 優(yōu)選的�����,所述第二白名單的更新包括下面的步驟:
[0034] 定時(shí)對(duì)所述第二白名單進(jìn)行更新;或
[0035] 當(dāng)獲得不在所述第二白名單上并且支持所述預(yù)設(shè)安全通道的其他服務(wù)器的更新 請(qǐng)求時(shí)����,將所述其他服務(wù)器的特征信息加入所述第二白名單進(jìn)行更新。
[0036] 優(yōu)選的���,所述將所述待發(fā)送數(shù)據(jù)發(fā)送給代理裝置����,具體為:
[0037] 將所述待發(fā)送數(shù)據(jù)使用密鑰加密之后發(fā)送給所述代理裝置��。
[0038] 優(yōu)選的���,在所述判斷待發(fā)送數(shù)據(jù)對(duì)應(yīng)的目標(biāo)服務(wù)器是否支持建立預(yù)設(shè)安全通道接 收所述待發(fā)送數(shù)據(jù)之后���,所述方法還包括:
[0039] 若所述目標(biāo)服務(wù)器不支持建立所述預(yù)設(shè)安全通道接收所述待發(fā)送數(shù)據(jù),則利用所 述https通道將所述待發(fā)送數(shù)據(jù)發(fā)送給所述目標(biāo)服務(wù)器���。
[0040] 優(yōu)選的���,在將所述待發(fā)送數(shù)據(jù)發(fā)送給代理裝置之后,所述方法還包括:
[0041] 接收所述代理裝置利用所述預(yù)設(shè)安全通道轉(zhuǎn)發(fā)過來(lái)的其他數(shù)據(jù)�。
[0042] 優(yōu)選的,所述代理裝置內(nèi)置于瀏覽器中。
[0043] 本發(fā)明的另一個(gè)方面�,提供了一種終端設(shè)備,包括:
[0044] 檢測(cè)模塊���,用于檢測(cè)終端設(shè)備的所在機(jī)構(gòu)是否屬于保密機(jī)構(gòu)����;
[0045] 判斷模塊���,用于若檢測(cè)出所述終端設(shè)備的所在機(jī)構(gòu)屬于所述保密機(jī)構(gòu)�����,則判斷待 發(fā)送數(shù)據(jù)對(duì)應(yīng)的目標(biāo)服務(wù)器是否支持建立預(yù)設(shè)安全通道接收所述待發(fā)送數(shù)據(jù)�,所述預(yù)設(shè)安 全通道是不同于超文本傳輸協(xié)議安全https通道的另一類安全通道��,并且所述預(yù)設(shè)安全通 道的安全級(jí)別高于所述https通道�����;
[0046] 第一發(fā)送模塊���,用于若所述目標(biāo)服務(wù)器支持建立所述預(yù)設(shè)安全通道接收所述待發(fā) 送數(shù)據(jù),則將所述待發(fā)送數(shù)據(jù)發(fā)送給終端設(shè)備側(cè)的代理裝置,使所述代理裝置建立所述預(yù) 設(shè)安全通道����,然后利用所述預(yù)設(shè)安全通道轉(zhuǎn)發(fā)所述待發(fā)送數(shù)據(jù)給所述目標(biāo)服務(wù)器。
[0047] 優(yōu)選的�����,所述終端設(shè)備還包括:
[0048] 查找模塊�,用于在檢測(cè)終端設(shè)備的所在機(jī)構(gòu)是否屬于保密機(jī)構(gòu)之前,利用所述終 端設(shè)備的IP地址查找所述終端設(shè)備的所在機(jī)構(gòu)的登記信息����;
[0049] 獲得模塊,用于基于所述終端設(shè)備的所在機(jī)構(gòu)的登記信息獲得所述終端設(shè)備的所 在機(jī)構(gòu)�。
[0050] 優(yōu)選的,所述檢測(cè)模塊具體用于檢測(cè)所述終端設(shè)備的IP地址的安全級(jí)別是否高 于安全級(jí)別閾值�����;若所述終端設(shè)備的IP地址的安全級(jí)別高于所述安全級(jí)別閾值�����,則表明所 述終端設(shè)備的所在機(jī)構(gòu)屬于所述保密機(jī)構(gòu)���。
[0051] 優(yōu)選的���,所述檢測(cè)模塊具體用于檢測(cè)所述終端設(shè)備的所在機(jī)構(gòu)的安全級(jí)別是否屬 于所述預(yù)設(shè)安全級(jí)別�;若所述終端設(shè)備的所在機(jī)構(gòu)的安全級(jí)別屬于所述預(yù)設(shè)安全級(jí)別�����,則 表明所述終端設(shè)備的所在機(jī)構(gòu)屬于所述保密機(jī)構(gòu)����。
[0052] 優(yōu)選的,所述檢測(cè)模塊具體用于檢測(cè)所述終端設(shè)備的所在機(jī)構(gòu)是否存在于記載有 所述保密機(jī)構(gòu)的第一白名單中����;若所述終端設(shè)備的所在機(jī)構(gòu)存在于所述第一白名單中,則 表明所述終端設(shè)備的所在機(jī)構(gòu)屬于所述保密機(jī)構(gòu)�����。
[0053] 優(yōu)選的�����,所述第一白名單的更新包括以下步驟:
[0054] 定時(shí)對(duì)所述第一白名單進(jìn)行更新��;或
[0055] 接收到不在所述第一白名單上的其他保密機(jī)構(gòu)發(fā)送的記錄請(qǐng)求時(shí)����,根據(jù)所述記錄 請(qǐng)求將所述其他保密機(jī)構(gòu)的信息更新到所述第一白名單上。
[0056] 優(yōu)選的��,所述判斷模塊具體包括:
[0057] 提取模塊����,用于提取所述待發(fā)送數(shù)據(jù)中關(guān)于目標(biāo)服務(wù)器的特征信息;
[0058] 判斷子模塊���,用于基于所述目標(biāo)服務(wù)器的特征信息判斷所述目標(biāo)服務(wù)器是否支持 建立所述預(yù)設(shè)安全通道接收所述待發(fā)送數(shù)據(jù)�。
[0059] 優(yōu)選的���,所述判斷子模塊用于判斷所述目標(biāo)服務(wù)器的特征信息是否存在第二白名 單中�,所述第二白名單中記載了支持所述預(yù)設(shè)安全通道的服務(wù)器的特征信息����;若所述目標(biāo) 服務(wù)器的特征信息存在所述第二白名單中,則表示所述目標(biāo)服務(wù)器支持建立所述預(yù)設(shè)安全 通道接收所述待發(fā)送數(shù)據(jù)����。
[0060] 優(yōu)選的��,所述目標(biāo)服務(wù)器的特征信息包括:IP地址和/或接收端口�。
[0061] 優(yōu)選的��,所述第二白名單的更新包括下面的步驟:
[0062] 定時(shí)對(duì)所述第二白名單進(jìn)行更新����;或
[0063] 當(dāng)獲得不在所述第二白名單上并且支持所述預(yù)設(shè)安全通道的其他服務(wù)器的更新 請(qǐng)求時(shí),將所述其他服務(wù)器的特征信息加入所述第二白名單進(jìn)行更新���。
[0064] 優(yōu)選的�����,所述第一發(fā)送模塊用于將所述待發(fā)送數(shù)據(jù)使用密鑰加密之后發(fā)送給所述 代理裝置��。
[0065] 優(yōu)選的�,所述終端設(shè)備還包括:
[0066] 第二發(fā)送模塊�����,用于在判斷待發(fā)送數(shù)據(jù)對(duì)應(yīng)的目標(biāo)服務(wù)器是否支持建立預(yù)設(shè)安全 通道接收所述待發(fā)送數(shù)據(jù)之后��,若所述目標(biāo)服務(wù)器不支持建立所述預(yù)設(shè)安全通道接收所述 待發(fā)送數(shù)據(jù)����,則利用所述https通道將所述待發(fā)送數(shù)據(jù)發(fā)送給所述目標(biāo)服務(wù)器�。
[0067] 優(yōu)選的����,所述終端設(shè)備還包括:
[0068] 接收模塊����,用于在將所述待發(fā)送數(shù)據(jù)發(fā)送給代理裝置之后,接收所述代理裝置利 用所述預(yù)設(shè)安全通道轉(zhuǎn)發(fā)過來(lái)的其他數(shù)據(jù)�����。
[0069] 優(yōu)選的�����,所述代理裝置內(nèi)置于瀏覽器中��。
[0070] 本申請(qǐng)實(shí)施例中提供的技術(shù)方案���,至少具有如下技術(shù)效果或優(yōu)點(diǎn):
[0071] 本發(fā)明提供了一種數(shù)據(jù)傳輸方法及終端設(shè)備�����,為了解決使用https通道傳輸數(shù)據(jù) 的方法無(wú)法保證數(shù)據(jù)傳輸?shù)陌踩缘膯栴}���,本發(fā)明的方法首先檢測(cè)終端設(shè)備的所在機(jī)構(gòu)是 否屬于保密機(jī)構(gòu)�����,若檢測(cè)出所述終端設(shè)備屬于所述保密機(jī)構(gòu)�,則判斷待發(fā)送數(shù)據(jù)對(duì)應(yīng)的目 標(biāo)服務(wù)器是否支持建立預(yù)設(shè)安全通道接收待發(fā)送數(shù)據(jù)�����,如果支持�,就利用終端設(shè)備側(cè)的代 理裝置建立預(yù)設(shè)安全通道傳輸待發(fā)送數(shù)據(jù),由于預(yù)設(shè)安全通道的安全級(jí)別高于所述https 通道��,因此可以提高數(shù)據(jù)傳輸?shù)陌踩?br>[0072] 進(jìn)一步的����,如果待發(fā)送數(shù)據(jù)對(duì)應(yīng)的目標(biāo)服務(wù)器不支持建立預(yù)設(shè)安全通道接收待發(fā) 送數(shù)據(jù),本發(fā)明還可以https通道來(lái)傳輸待發(fā)送數(shù)據(jù)�����。由此可見,本發(fā)明不但可以提高數(shù)據(jù) 傳輸?shù)陌踩?,還可以兼容兩種傳輸方式傳輸數(shù)據(jù)。
[0073] 上述說(shuō)明僅是本發(fā)明技術(shù)方案的概述�,為了能夠更清楚了解本發(fā)明的技術(shù)手段, 而可依照說(shuō)明書的內(nèi)容予以實(shí)施�,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)