本發明專利技術提供了一種數據安全傳輸方法及終端設備,為了解決使用https通道傳輸數據的方法無法保證數據傳輸的安全性的問題,本發明專利技術的方法首先檢測瀏覽器賬戶是否屬于高安全級別賬戶,若檢測出所述瀏覽器賬戶屬于所述高安全級別賬戶,則判斷瀏覽器賬戶的網頁數據對應的目標服務器是否支持建立預設安全通道網頁數據,如果支持,就利用終端設備側的代理裝置建立預設安全通道傳輸網頁數據,由于預設安全通道的安全級別高于所述https通道,因此可以提高高安全級別賬戶的數據傳輸的安全。
【技術實現步驟摘要】
本專利技術涉及互聯網通信
,尤其涉及一種數據安全傳輸方法及終端設備。
技術介紹
目前,隨著計算機技術及網絡通信應用的日益廣泛以及不同領域的業務種類的日 益豐富,用戶可以享受到網絡通信帶來的各種便利。例如,用戶可以通過網絡通信獲取全球 各地發生的時事、趣聞等。另外,用戶也可以將自己周圍的事物、見聞等分享給其他人。 利用網絡通信會涉及到數據傳輸。目前數據傳輸的安全性儼然已經成為互聯網安 全技術中越來越重要的部分。如何提高網絡中傳輸數據的安全(尤其是某些安全機構傳輸 的數據)成為了越來越受關注的熱點話題。 目前普遍采用的是https通道實現數據的安全傳輸,但是這種傳輸方式無法保證 數據傳輸的安全。例如,用戶在和銀行服務器進行金融交易時,會經由瀏覽器、購物軟件等 平臺發送金融交易數據(如銀行卡號、密碼等)給銀行服務器。但是這類金融交易數據有 可能在中途便被第三方攔截竊取,導致金融交易數據泄露,給用戶帶來損失。 因此,對于目前的是https通道的傳輸方式,即便接收到需要安全傳輸數據的要 求,依然只能利用https通道傳輸數據,無法保證數據傳輸的安全性。
技術實現思路
鑒于上述問題,提出了本專利技術以便提供一種克服上述問題或者至少部分地解決上 述問題的數據安全傳輸方法及終端設備。 本專利技術的一個方面,提供了一種數據安全傳輸方法,所述方法包括: 檢測瀏覽器賬戶是否屬于高安全級別賬戶; 若檢測出所述瀏覽器賬戶屬于所述高安全級別賬戶,則判斷通過所述瀏覽器賬戶 傳輸的網頁數據對應的目標服務器是否支持建立預設安全通道接收所述網頁數據,所述預 設安全通道是不同于超文本傳輸協議安全https通道的另一類安全通道,并且所述預設安 全通道的安全級別高于所述https通道; 若所述目標服務器支持建立所述預設安全通道接收所述網頁數據,則將所述網頁 數據發送給終端設備側的代理裝置,使所述代理裝置建立所述預設安全通道,然后利用所 述預設安全通道轉發所述網頁數據給所述目標服務器。 優選的,所述瀏覽器賬戶包括以下一項或者多項登記信息: 用戶職業、公司信息、工作地址、家庭住址、聯系方式、身份證信息。 優選的,所述檢測瀏覽器賬戶是否屬于高安全級別賬戶,具體包括: 基于所述瀏覽器賬戶的登記信息檢測所述瀏覽器賬戶是否屬于高安全級別賬戶。 優選的,所述檢測瀏覽器賬戶是否屬于高安全級別賬戶,具體包括: 檢測所述瀏覽器賬戶是否存在于記載有所述高安全級別賬戶的第一白名單中; 若所述瀏覽器賬戶存在于所述第一白名單中,則表明所述瀏覽器賬戶屬于所述高 安全級別賬戶。 優選的,所述檢測瀏覽器賬戶是否屬于高安全級別賬戶,具體包括: 獲得所述瀏覽器賬戶的安全級別; 基于所述瀏覽器賬戶的安全級別檢測所述瀏覽器賬戶是否屬于高安全級別賬戶。 優選的,所述判斷通過所述瀏覽器賬戶傳輸的網頁數據對應的目標服務器是否支 持建立預設安全通道接收所述網頁數據,具體包括: 提取所述網頁數據中關于目標服務器的特征信息; 基于所述目標服務器的特征信息判斷所述網頁數據對應的目標服務器是否支持 建立所述預設安全通道接收所述網頁數據。 優選的,所述基于所述目標服務器的特征信息判斷所述網頁數據對應的目標服務 器是否支持建立所述預設安全通道接收所述網頁數據,具體包括: 判斷所述目標服務器的特征信息是否存在第二白名單中,所述第二白名單中記載 了支持所述預設安全通道的服務器的特征信息; 若所述目標服務器的特征信息存在所述第二白名單中,則表示所述目標服務器支 持建立所述預設安全通道接收所述網頁數據。 優選的,所述目標服務器的特征信息包括:IP地址和/或接收端口。 優選的,所述第二白名單的更新包括下面的步驟: 定時對所述第二白名單進行更新;或 當獲得不在所述第二白名單上并且支持所述預設安全通道的其他服務器的更新 請求時,將所述其他服務器的特征信息加入所述第二白名單進行更新。 優選的,所述將所述網頁數據發送給代理裝置,具體為: 將所述網頁數據使用密鑰加密之后發送給所述代理裝置。 優選的,在所述判斷通過所述瀏覽器賬戶傳輸的網頁數據對應的目標服務器是否 支持建立預設安全通道接收所述網頁數據之后,所述方法還包括: 若所述目標服務器不支持建立所述預設安全通道接收所述網頁數據,則利用所述 https通道將所述網頁數據發送給所述目標服務器。 優選的,在將所述網頁數據發送給代理裝置之后,所述方法還包括: 接收所述代理裝置利用所述預設安全通道轉發過來的其他數據。 優選的,所述代理裝置內置于瀏覽器中。 在本專利技術的另一個方面,提供了一種終端設備,包括: 檢測模塊,用于檢測瀏覽器賬戶是否屬于高安全級別賬戶; 判斷模塊,用于若檢測出所述瀏覽器賬戶屬于所述高安全級別賬戶,則判斷通過 所述瀏覽器賬戶傳輸的網頁數據對應的目標服務器是否支持建立預設安全通道接收所述 網頁數據,所述預設安全通道是不同于超文本傳輸協議安全https通道的另一類安全通 道,并且所述預設安全通道的安全級別高于所述https通道; 第一發送模塊,用于若所述目標服務器支持建立所述預設安全通道接收所述網頁 數據,則將所述網頁數據發送給終端設備側的代理裝置,使所述代理裝置建立所述預設安 全通道,然后利用所述預設安全通道轉發所述網頁數據給所述目標服務器。 優選的,所述瀏覽器賬戶包括以下一項或者多項登記信息: 用戶職業、公司信息、工作地址、家庭住址、聯系方式、身份證信息。 優選的,所述檢測模塊具體用于基于所述瀏覽器賬戶的登記信息檢測所述瀏覽器 賬戶是否屬于高安全級別賬戶。 優選的,所述檢測模塊具體用于檢測所述瀏覽器賬戶是否存在于記載有所述高安 全級別賬戶的第一白名單中;若所述瀏覽器賬戶存在于所述第一白名單中,則表明所述瀏 覽器賬戶屬于所述高安全級別賬戶。 優選的,所述檢測模塊具體包括: 獲得模塊,用于獲得所述瀏覽器賬戶的安全級別; 檢測子模塊,用于基于所述瀏覽器賬戶的安全級別檢測所述瀏覽器賬戶是否屬于 高安全級別賬戶。 優選的,所述判斷模塊包括: 提取模塊,用于提取所述網頁數據中關于目標服務器的特征信息; 判斷子模塊,用于基于所述目標服務器的特征信息判斷所述網頁數據對應的目標 服務器是否支持建立所述預設安全通道接收所述網頁數據。 優選的,所述判斷子模塊具體用于判斷所述目標服務器的特征信息是否存在第二 白名單中,所述第二白名單中記載了支持所述預設安全通道的服務器的特征信息;若所述 目標服務器的特征信息存在所述第二白名單中,則表示所述目標服務器支持建立所述預設 安全通道接收所述網頁數據。 優選的,所述目標服務器的特征信息包括:IP地址和/或接收端口。 優選的,所述第二白名單的更新包括下面的步驟: 定時對所述第二白名單進行更新;或 當獲得不在所述第二白名單上并且支持所述預設安全通道的其他服務器的更新 請求時,將所述其他服務器的特征信息加入所述第二白名單進行更新。 優選的,所述第一發送模塊具體用于將所述網頁數據使用密鑰加密之后發送給所 述代理裝置。 優選的,所述終端設備還包括: 第二發送模塊,用于在判斷通過所述瀏覽器賬戶傳輸的網頁數據對應的目標服務 器是否支持建立預設安全通道接收所述網頁數據之后,若所述目標服務器不支持建立所述 預設安全通道接收所述網頁數據,則利本文檔來自技高網...
【技術保護點】
一種數據安全傳輸方法,其特征在于,所述方法包括:檢測瀏覽器賬戶是否屬于高安全級別賬戶;若檢測出所述瀏覽器賬戶屬于所述高安全級別賬戶,則判斷通過所述瀏覽器賬戶傳輸的網頁數據對應的目標服務器是否支持建立預設安全通道接收所述網頁數據,所述預設安全通道是不同于超文本傳輸協議安全https通道的另一類安全通道,并且所述預設安全通道的安全級別高于所述https通道;若所述目標服務器支持建立所述預設安全通道接收所述網頁數據,則將所述網頁數據發送給終端設備側的代理裝置,使所述代理裝置建立所述預設安全通道,然后利用所述預設安全通道轉發所述網頁數據給所述目標服務器。
【技術特征摘要】
【專利技術屬性】
技術研發人員:陳耀攀,
申請(專利權)人:北京奇虎科技有限公司,奇智軟件北京有限公司,
類型:發明
國別省市:北京;11
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。