一种安全传输数据的方法及终端设备的制造方法_5

文档序号:9420430阅读:来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术>一种安全传输数据的方法及终端设备的制造方法
br>[0193] 基于所述目标服务器的特征信息判断所述目标服务器是否支持建立所述预设安 全通道接收所述待发送数据。
[0194]A7、如A6所述的方法,其特征在于,所述基于所述目标服务器的特征信息判断所 述目标服务器是否支持建立预设安全通道接收所述待发送数据,具体包括:
[0195] 判断所述目标服务器的特征信息是否存在第二白名单中,所述第二白名单中记载 了支持所述预设安全通道的服务器的特征信息;
[0196] 若所述目标服务器的特征信息存在所述第二白名单中,则表示所述目标服务器支 持建立所述预设安全通道接收所述待发送数据。 阳197] A8、如Al或A6所述的方法,其特征在于,所述目标服务器的特征信息包括JP地 址和/或接收端口。
[0198]A9、如A7所述的方法,其特征在于,所述第二白名单的更新包括下面的步骤:
[0199] 定时对所述第二白名单进行更新;或 阳200] 当获得不在所述第二白名单上并且支持所述预设安全通道的其他服务器的更新 请求时,将所述其他服务器的特征信息加入所述第二白名单进行更新。 阳201] A10、如Al所述的方法,其特征在于,所述将所述待发送数据发送给代理装置,具 体为: 阳202] 将所述待发送数据使用密钥加密之后发送给所述代理装置。 阳203] All、如Al所述的方法,其特征在于,在所述判断所述目标服务器是否支持建立预 设安全通道接收所述待发送数据之后,所述方法还包括:
[0204]若所述目标服务器不支持建立所述预设安全通道接收所述待发送数据,则利用所 述https通道将所述待发送数据发送给所述目标服务器。 阳205] A12、如Al所述的方法,其特征在于,在将所述待发送数据发送给代理装置之后, 所述方法还包括: 阳206] 接收所述代理装置利用所述预设安全通道转发过来的数据包。 阳207] A13、如Al所述的方法,其特征在于,所述代理装置内置于浏览器中。 阳20引 B14、一种终端设备,其特征在于,包括: 阳209] 检测模块,用于检测待发送数据对应的目标服务器的所在机构是否属于保密机 构;
[0210] 判断模块,用于若检测出所述目标服务器的所在机构属于所述保密机构,则判断 所述目标服务器是否支持建立预设安全通道接收所述待发送数据,所述预设安全通道是不 同于超文本传输协议安全https通道的另一类安全通道,并且所述预设安全通道的安全级 别高于所述https通道; 阳211] 第一发送模块,用于若所述目标服务器支持建立所述预设安全通道接收所述待发 送数据,则将所述待发送数据发送给终端设备侧的代理装置,使所述代理装置建立所述预 设安全通道,然后利用所述预设安全通道转发所述待发送数据给所述目标服务器。
[0212] B15、如B14所述的终端设备,其特征在于,所述检测模块具体用于检测所述目标 服务器的IP地址的安全级别是否高于安全级别阔值;若所述目标服务器的IP地址的安全 级别高于所述安全级别阔值,则表明所述目标服务器的所在机构属于所述保密机构。
[0213]B16、如B14所述的终端设备,其特征在于,所述检测模块具体用于检测所述目标 服务器的所在机构的安全级别是否属于所述预设安全级别;若所述目标服务器的所在机 构的安全级别属于所述预设安全级别,则表明所述目标服务器的所在机构属于所述保密机 构。
[0214]B17、如B14所述的终端设备,其特征在于,所述检测模块具体用于检测所述目标 服务器的所在机构是否存在于记载有所述保密机构的第一白名单中;若所述目标服务器 的所在机构存在于所述第一白名单中,则表明所述目标服务器的所在机构属于所述保密机 构。
[0215]B18、如B17所述的终端设备,其特征在于,所述第一白名单的更新包括如下步骤:
[0216] 定时对所述第一白名单进行更新;或
[0217] 接收到不在所述第一白名单上的其他保密机构发送的记录请求时,根据所述记录 请求将所述其他保密机构的信息更新到所述第一白名单上。
[0218]B19、如B14所述的终端设备,其特征在于,所述判断模块具体包括:
[0219] 提取模块,用于提取所述待发送数据中关于目标服务器的特征信息; 阳220] 判断子模块,用于基于所述目标服务器的特征信息判断所述目标服务器是否支持 建立所述预设安全通道接收所述待发送数据。 阳221] B20、如B19所述的终端设备,其特征在于,所述判断子模块具体用于判断所述目 标服务器的特征信息是否存在第二白名单中,所述第二白名单中记载了支持所述预设安全 通道的服务器的特征信息;若所述目标服务器的特征信息存在所述第二白名单中,则表示 所述目标服务器支持建立所述预设安全通道接收所述待发送数据。 阳222] B21、如B14或B19所述的终端设备,其特征在于,所述目标服务器的特征信息包 括:IP地址和/或接收端口。 阳223] B22、如B20所述的终端设备,其特征在于,所述第二白名单的更新包括下面的步 骤:
[0224] 定时对所述第二白名单进行更新;或 阳225] 当获得不在所述第二白名单上并且支持所述预设安全通道的其他服务器的更新 请求时,将所述其他服务器的特征信息加入所述第二白名单进行更新。 阳226] B23、如B14所述的终端设备,其特征在于,所述第一发送模块具体用于将所述待 发送数据使用密钥加密之后发送给所述代理装置。 阳227] B24、如B14所述的终端设备,其特征在于,所述终端设备还包括:
[0228] 第二发送模块,用于在判断所述目标服务器是否支持建立预设安全通道接收所述 待发送数据之后,若所述目标服务器不支持建立所述预设安全通道接收所述待发送数据, 则利用所述https通道将所述待发送数据发送给所述目标服务器。 阳229] B25、如B14所述的终端设备,其特征在于,所述终端设备还包括: 阳230]接收模块,用于在将所述待发送数据发送给代理装置之后,接收所述代理装置利 用所述预设安全通道转发过来的数据包。 阳231] B26、如B14所述的终端设备,其特征在于,所述代理装置内置于浏览器中。
【主权项】
1. 一种安全传输数据的方法,其特征在于,所述方法包括: 检测待发送数据对应的目标服务器的所在机构是否属于保密机构; 若检测出所述目标服务器的所在机构属于所述保密机构,则判断所述目标服务器是否 支持建立预设安全通道接收所述待发送数据,所述预设安全通道是不同于超文本传输协议 安全https通道的另一类安全通道,并且所述预设安全通道的安全级别高于所述https通 道; 若所述目标服务器支持建立所述预设安全通道接收所述待发送数据,则将所述待发送 数据发送给终端设备侧的代理装置,使所述代理装置建立所述预设安全通道,然后利用所 述预设安全通道转发所述待发送数据给所述目标服务器。2. 如权利要求1所述的方法,其特征在于,所述检测待发送数据对应的目标服务器的 所在机构是否属于保密机构,具体包括: 检测所述目标服务器的IP地址的安全级别是否高于安全级别阈值; 若所述目标服务器的IP地址的安全级别高于所述安全级别阈值,则表明所述目标服 务器的所在机构属于所述保密机构。3. 如权利要求1所述的方法,其特征在于,所述检测待发送数据对应的目标服务器的 所在机构是否属于保密机构,具体包括: 检测所述目标服务器的所在机构的安全级别是否属于所述预设安全级别; 若所述目标服务器的所在机构的安全级别属于所述预设安全级别,则表明所述目标服 务器的所在机构属于所述保密机构。4. 如权利要求1所述的方法,其特征在于,所述检测待发送数据对应的目标服务器的 所在机构是否属于保密机构,具体包括: 检测所述目标服务器的所在机构是否存在于记载有所述保密机构的第一白名单中; 若所述目标服务器的所在机构存在于所述第一白名单中,则表明所述目标服务器的所 在机构属于所述保密机构。5. 如权利要求4所述的方法,其特征在于,所述第一白名单的更新包括如下步骤: 定时对所述第一白名单进行更新;或 接收到不在所述第一白名单上的其他保密机构发送的记录请求时,根据所述记录请求 将所述其他保密机构的信息更新到所述第一白名单上。6. -种终端设备,其特征在于,包括: 检测模块,用于检测待发送数据对应的目标服务器的所在机构是否属于保密机构; 判断模块,用于若检测出所述目标服务器的所在机构属于所述保密机构,则判断所述 目标服务器是否支持建立预设安全通道接收所述待发送数据,所述预设安全通道是不同于 超文本传输协议安全https通道的另一类安全通道,并且所述预设安全通道的安全级别高 于所述https通道; 第一发送模块,用于若所述目标服务器支持建立所述预设安全通道接收所述待发送数 据,则将所述待发送数据发送给终端设备侧的代理装置,使所述代理装置建立所述预设安 全通道,然后利用所述预设安全通道转发所述待发送数据给所述目标服务器。7. 如权利要求6所述的终端设备,其特征在于,所述检测模块具体用于检测所述目标 服务器的IP地址的安全级别是否高于安全级别阈值;若所述目标服务器的IP地址的安全 级别高于所述安全级别阈值,则表明所述目标服务器的所在机构属于所述保密机构。8. 如权利要求6所述的终端设备,其特征在于,所述检测模块具体用于检测所述目标 服务器的所在机构的安全级别是否属于所述预设安全级别;若所述目标服务器的所在机 构的安全级别属于所述预设安全级别,则表明所述目标服务器的所在机构属于所述保密机 构。9. 如权利要求6所述的终端设备,其特征在于,所述检测模块具体用于检测所述目标 服务器的所在机构是否存在于记载有所述保密机构的第一白名单中;若所述目标服务器 的所在机构存在于所述第一白名单中,则表明所述目标服务器的所在机构属于所述保密机 构。10. 如权利要求9所述的终端设备,其特征在于,所述第一白名单的更新包括如下步 骤: 定时对所述第一白名单进行更新;或 接收到不在所述第一白名单上的其他保密机构发送的记录请求时,根据所述记录请求 将所述其他保密机构的信息更新到所述第一白名单上。
【专利摘要】本发明提供了一种安全传输数据的方法及终端设备,为了解决使用https通道传输数据的方法无法保证数据传输的安全性的问题,本发明的方法首先检测目标服务器的所在机构是否属于保密机构,若检测出所述目标服务器属于所述保密机构,则判断目标服务器是否支持建立预设安全通道接收所述待发送数据。如果支持,就利用终端装置侧的代理装置建立预设安全通道传输所述待发送数据,由于预设安全通道的安全级别高于所述https通道,因此可以提高数据传输的安全。
【IPC分类】H04L29/08, H04L29/06
【公开号】CN105141705
【申请号】CN201510640520
【发明人】陈耀攀
【申请人】北京奇虎科技有限公司, 奇智软件(北京)有限公司
【公开日】2015年12月9日
【申请日】2015年9月30日
完整全部详细技术资料下载
当前第5页1 2 3 4 5 
    相关技术
    网友询问留言 已有0条留言
    • 还没有人留言评论。精彩留言会获得点赞!
    1
    精彩留言,会给你点赞!
    数据传输安全相关技术
    数据传输安全方案相关技术
    数据传输安全性设计相关技术
    数据传输安全技术相关技术
    数据传输安全性相关技术
    数据传输安全解决方案相关技术
    网络数据传输安全相关技术

    使用协议| 关于我们| 联系X技术

    © 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2