側(cè)的代理裝置��,使所述代理裝置建立所述預(yù)設(shè)安全通道����, 然后利用所述預(yù)設(shè)安全通道轉(zhuǎn)發(fā)所述待發(fā)送數(shù)據(jù)給所述目標(biāo)服務(wù)器�����。
[0132] 作為一種可能的實(shí)現(xiàn)方式����,在瀏覽器側(cè)將待發(fā)送數(shù)據(jù)發(fā)送給內(nèi)部的代理裝置時(shí), 可以將待發(fā)送數(shù)據(jù)使用密鑰加密之后發(fā)送給所述代理裝置��。使用的加密密鑰包括但不限于 是字符�、數(shù)字、字母等等任一項(xiàng)或者幾項(xiàng)組合���。
[0133] 對(duì)于代理裝置來說�����,其可以存在于瀏覽器內(nèi)部���,作為瀏覽器的組成部分����,另外�����,代 理裝置也可以作為獨(dú)立的個(gè)體存在于終端設(shè)備內(nèi)部��。代理裝置接收到待發(fā)送數(shù)據(jù)之后����,會(huì) 使用對(duì)應(yīng)的解密密鑰進(jìn)行解密��。
[0134] 代理裝置側(cè)默認(rèn)接收到的待發(fā)送數(shù)據(jù)都需要使用預(yù)設(shè)安全通道發(fā)送����。因此����,在接 收到待發(fā)送數(shù)據(jù)之后�����,會(huì)建立預(yù)設(shè)安全通道��,然后利用所述預(yù)設(shè)安全通道將待發(fā)送數(shù)據(jù)轉(zhuǎn) 發(fā)給所述目標(biāo)服務(wù)器�����。
[0135] 在實(shí)際應(yīng)用中�����,代理裝置能夠完成以下功能(以國密通道為例):
[0136] (1)自動(dòng)識(shí)別及操作國密USBKEY�,支持多USBKEY,多證書選擇�。
[0137] (2)驗(yàn)證及顯示國密證書鏈。
[0138] (3)管理國密白名單�����。
[0139] (4)協(xié)議嗅探等機(jī)制確定目標(biāo)服務(wù)器是否為國密服務(wù)器���,協(xié)議嗅探采用在基本 TCP連接上增加一次握手的方式實(shí)現(xiàn)��。
[0140] (5) SM2/SM3/SM4 算法實(shí)現(xiàn)��。
[0141] (6)國密SSL雙向/雙向連接建立����。
[0142] (7)國密/商密SSL自主選擇。
[0143] 因此�����,在建立預(yù)設(shè)安全通道時(shí)(以國密通道為例)�����,會(huì)經(jīng)歷以下幾個(gè)階段:握手請(qǐng) 求階段����、代理裝置驗(yàn)證階段����,目標(biāo)服務(wù)器驗(yàn)證階段。
[0144] 在握手請(qǐng)求階段�����,代理裝置先和目標(biāo)服務(wù)器相互發(fā)送訪問請(qǐng)求進(jìn)行握手。握手完 畢后��,代理裝置向目標(biāo)服務(wù)器發(fā)送SM2證書��、自身的密鑰交換消息以及握手完成消息��;目標(biāo) 服務(wù)器收到代理裝置發(fā)送的握手完成消息后��,發(fā)送自身的密鑰交換消息給代理裝置�����。然后 雙方更換密碼套件消息和結(jié)束消息���;雙方均收到對(duì)方的結(jié)束消息并通過驗(yàn)證后����,表示通道 建立完成��。雙方可以使用約定的安全參數(shù)進(jìn)行數(shù)據(jù)安全傳輸�。
[0145] 當(dāng)預(yù)設(shè)安全通道建立之后,代理裝置則會(huì)利用所述預(yù)設(shè)安全通道轉(zhuǎn)發(fā)所述待發(fā)送 數(shù)據(jù)����。在轉(zhuǎn)發(fā)時(shí)會(huì)以約定的安全參數(shù)(例如約定密鑰)對(duì)待發(fā)送數(shù)據(jù)進(jìn)行處理后傳輸�����。
[0146] 目標(biāo)服務(wù)器側(cè)收到該待發(fā)送數(shù)據(jù)之后�,則會(huì)使用約定的安全參數(shù)(例如約定密 鑰)處理�,然后得到待發(fā)送數(shù)據(jù)進(jìn)行相應(yīng)的后續(xù)處理。
[0147] 以上便是代理裝置轉(zhuǎn)發(fā)待發(fā)送數(shù)據(jù)的過程��。而對(duì)于終端設(shè)備來說����,還可以接收所 述代理裝置利用所述預(yù)設(shè)安全通道轉(zhuǎn)發(fā)過來的其他數(shù)據(jù)。
[0148] 在另一種可能的實(shí)現(xiàn)方式中�,在所述基于所述目標(biāo)服務(wù)器的特征信息判斷所述目 標(biāo)服務(wù)器是否支持建立預(yù)設(shè)安全通道接收所述待發(fā)送數(shù)據(jù)之后,若所述目標(biāo)服務(wù)器不支持 建立預(yù)設(shè)安全通道接收所述待發(fā)送數(shù)據(jù)�����,使用所述htttps通道將所述待發(fā)送數(shù)據(jù)直接發(fā) 送給所述目標(biāo)服務(wù)器�����。
[0149] 為了進(jìn)一步提高數(shù)據(jù)傳輸?shù)陌踩?�,而在使用所述htttps通道發(fā)送所述待發(fā)送數(shù) 據(jù)時(shí)�,還可以對(duì)待發(fā)送數(shù)據(jù)事先進(jìn)行加密,然后發(fā)送加密后的數(shù)據(jù)給所述目標(biāo)服務(wù)器�。即: 若所述目標(biāo)服務(wù)器不支持建立所述預(yù)設(shè)安全通道接收待發(fā)送數(shù)據(jù),對(duì)所述待發(fā)送數(shù)據(jù)加密 之后利用所述https通道發(fā)送給所述目標(biāo)服務(wù)器���。
[0150] 以上是本發(fā)明公開的數(shù)據(jù)處理方法��,首先獲得安裝終端設(shè)備的當(dāng)前地理位置區(qū) 域����;然后檢測(cè)所述終端設(shè)備的當(dāng)前地理位置區(qū)域是否屬于高安全級(jí)別區(qū)域���;若所述終端設(shè) 備的當(dāng)前地理位置區(qū)域?qū)儆谒龈甙踩?jí)別區(qū)域���,進(jìn)一步判斷待發(fā)送的待發(fā)送數(shù)據(jù)對(duì)應(yīng)的 目標(biāo)服務(wù)器是否支持建立預(yù)設(shè)安全通道來接收所述待發(fā)送數(shù)據(jù);若支持則將所述待發(fā)送數(shù) 據(jù)發(fā)送給終端設(shè)備側(cè)的代理裝置����,使所述代理裝置建立所述預(yù)設(shè)安全通道進(jìn)行數(shù)據(jù)傳輸。 由于預(yù)設(shè)安全通道的安全級(jí)別高于https通道����,因此可以保證數(shù)據(jù)傳輸?shù)陌踩浴?br>[0151] 進(jìn)一步的��,若所述目標(biāo)服務(wù)器不支持建立預(yù)設(shè)安全通道接收所述待發(fā)送數(shù)據(jù),本 發(fā)明還可以使用所述htttps通道將所述待發(fā)送數(shù)據(jù)直接發(fā)送給所述目標(biāo)服務(wù)器��。因此,本 發(fā)明可以兼容兩種傳輸方式將待發(fā)送數(shù)據(jù)發(fā)送給所述目標(biāo)服務(wù)器����。
[0152] 而基于同一發(fā)明構(gòu)思�����,下面的實(shí)施例提供一種終端設(shè)備�����。
[0153] 下面請(qǐng)參看圖3,在本發(fā)明的另一種實(shí)施例,提供了一種終端設(shè)備���,包括:
[0154] 第一獲得模塊301�����,用于獲得所述終端設(shè)備的當(dāng)前地理位置區(qū)域��;
[0155] 檢測(cè)模塊302,用于檢測(cè)所述終端設(shè)備的當(dāng)前地理位置區(qū)域是否屬于高安全級(jí)別 區(qū)域�;
[0156] 判斷模塊303,用于若所述終端設(shè)備的當(dāng)前地理位置區(qū)域?qū)儆谒龈甙踩?jí)別區(qū) 域,進(jìn)一步判斷所述終端設(shè)備的待發(fā)送數(shù)據(jù)對(duì)應(yīng)的目標(biāo)服務(wù)器是否支持建立預(yù)設(shè)安全通道 來接收所述待發(fā)送數(shù)據(jù);其中�,所述預(yù)設(shè)安全通道是不同于超文本傳輸協(xié)議安全https通 道的另一類安全通道,并且所述預(yù)設(shè)安全通道的安全級(jí)別高于所述https通道�;
[0157] 第一發(fā)送模塊304,用于若所述目標(biāo)服務(wù)器支持建立所述預(yù)設(shè)安全通道來接收所 述待發(fā)送數(shù)據(jù),則將所述待發(fā)送數(shù)據(jù)發(fā)送給終端設(shè)備側(cè)的代理裝置,使所述代理裝置建立 所述預(yù)設(shè)安全通道���,然后利用所述預(yù)設(shè)安全通道轉(zhuǎn)發(fā)所述待發(fā)送數(shù)據(jù)給所述目標(biāo)服務(wù)器�����。
[0158] 作為一種可選的實(shí)施例���,所述獲得模塊具體用于:
[0159] 根據(jù)所述終端設(shè)備的無線保真WIFI信息獲得所述終端設(shè)備的當(dāng)前地理位置區(qū) 域���;或
[0160] 根據(jù)所述終端設(shè)備的基站信息獲得所述終端設(shè)備的當(dāng)前地理位置區(qū)域��;或
[0161] 根據(jù)所述終端設(shè)備的全球衛(wèi)星定位系統(tǒng)GPS信息獲得所述終端設(shè)備的當(dāng)前地理 位置區(qū)域��;或
[0162] 根據(jù)所述終端設(shè)備的網(wǎng)關(guān)信息獲得所述終端設(shè)備的當(dāng)前地理位置區(qū)域���。
[0163] 作為一種可選的實(shí)施例�,所述檢測(cè)模塊302具體包括:
[0164] 第二獲得模塊�,用于獲得所述終端設(shè)備的當(dāng)前地理位置區(qū)域?qū)?yīng)的安全級(jí)別��;
[0165] 檢測(cè)子模塊�,用于檢測(cè)所述終端設(shè)備的當(dāng)前地理位置區(qū)域?qū)?yīng)的安全級(jí)別是否達(dá) 到安全級(jí)別閾值�����;
[0166] 若所述終端設(shè)備的當(dāng)前地理位置區(qū)域?qū)?yīng)的安全級(jí)別達(dá)到所述安全級(jí)別閾值,表 明所述終端設(shè)備的當(dāng)前地理位置區(qū)域?qū)儆谒龈甙踩?jí)別區(qū)域�。
[0167] 作為一種可選的實(shí)施例,所述檢測(cè)模塊302具體用于檢測(cè)所述終端設(shè)備的當(dāng)前地 理位置區(qū)域在預(yù)設(shè)時(shí)間范圍內(nèi)發(fā)生的實(shí)時(shí)政治事件的重要程度是否達(dá)到預(yù)設(shè)程度����;若是, 表明所述終端設(shè)備的當(dāng)前地理位置區(qū)域?qū)儆谒龈甙踩?jí)別區(qū)域��。
[0168] 作為一種可選的實(shí)施例�,所述檢測(cè)模塊302具體用于
[0169] 檢測(cè)獲得在所述終端設(shè)備的當(dāng)前地理位置區(qū)域在預(yù)設(shè)時(shí)間范圍內(nèi)發(fā)生的實(shí)時(shí)政 治事件的搜索次數(shù);
[0170] 若檢測(cè)出所述實(shí)時(shí)政治事件的搜索次數(shù)在預(yù)設(shè)時(shí)間范圍內(nèi)達(dá)到預(yù)設(shè)次數(shù)���,則表明 所述終端設(shè)備的當(dāng)前地理位置區(qū)域?qū)儆谒龈甙踩?jí)別區(qū)域����。
[0171] 作為一種可選的實(shí)施例,所述判斷模塊303具體包括:
[0172] 提取模塊����,用于提取所述待發(fā)送數(shù)據(jù)中關(guān)于目標(biāo)服務(wù)器的特征信息�����;
[0173] 判斷子模塊��,用于基于所述目標(biāo)服務(wù)器的特征信息判斷所述目標(biāo)服務(wù)器是否支持 建立所述預(yù)設(shè)安全通道來接收所述待發(fā)送數(shù)據(jù)���。
[0174] 作為一種可選的實(shí)施例���,所述判斷子模塊具體用于判斷所述目標(biāo)服務(wù)器的特征信 息是否存在白名單中����,所述白名單中記載了支持所述預(yù)設(shè)安全通道的服務(wù)器的特征信息�����; 若所述目標(biāo)服務(wù)器的特征信息存在所述白名單中�,則表示所述目標(biāo)服務(wù)器支持建立所述預(yù) 設(shè)安全通道接收所述待發(fā)送數(shù)據(jù)����。
[0175] 作為一種可選的實(shí)施例���,所述目標(biāo)服務(wù)器的特征信息包括:IP地址和/或接收端 □ 〇
[0176] 作為一種可選的實(shí)施例,所述白名單的更新包括下面的步驟:
[0177] 定時(shí)對(duì)所述白名單進(jìn)行更新����;或
[0178] 當(dāng)獲得不在所述白名單上并且支持所述預(yù)設(shè)安全通道的其他服務(wù)器的更新請(qǐng)求 時(shí)�,將所述其他服務(wù)器的特征信息加入所述白名單進(jìn)行更新。
[0179] 作為一種可選的實(shí)施例��,所述第一發(fā)送模塊304具體用于將所述待發(fā)送數(shù)據(jù)使用 密鑰加密之后發(fā)送給所述代理裝置�����。
[0180] 作為一種可選的實(shí)施例����,所述終端設(shè)備還包括:
[0181] 第二發(fā)送模塊���,用于在判斷所述終端設(shè)備的待發(fā)送數(shù)據(jù)對(duì)應(yīng)的目標(biāo)服務(wù)器是否支 持建立預(yù)設(shè)安全通道來接收所述待發(fā)送數(shù)據(jù)之后�,若所述目標(biāo)服務(wù)器不支持建立預(yù)設(shè)安全 通道接收所述待發(fā)送數(shù)據(jù),利用所述htttps通道將所述待發(fā)送數(shù)據(jù)直接發(fā)送給所述目標(biāo) 服務(wù)器�����。
[0182] 作為一種可選的實(shí)施例����,所述終端設(shè)備還包括:
[0183] 接收模塊�,用于在將所述待發(fā)送數(shù)據(jù)發(fā)送給代理裝置之后,接收所述代理裝置利 用所述預(yù)設(shè)安全通道從所述目標(biāo)服務(wù)器處轉(zhuǎn)發(fā)過來的其他數(shù)據(jù)��。
[0184] 作為一種可選的實(shí)施例�����,所述代理裝置內(nèi)置于瀏覽器中����。
[0185] 由于本實(shí)施例所介紹的電子設(shè)備為實(shí)施本申請(qǐng)實(shí)施例中基于數(shù)據(jù)處理方法所采 用的裝置,故而基于本申請(qǐng)實(shí)施例中所介紹的數(shù)據(jù)處理方法,本領(lǐng)域所屬技術(shù)人員能夠了 解本實(shí)施例的電子設(shè)備的【具體實(shí)施方式】以及其各種變化形式��,所以在此對(duì)于該電子設(shè)備如 何實(shí)現(xiàn)本申請(qǐng)實(shí)施例中的基于數(shù)據(jù)處理方法不再詳細(xì)介紹。只要本領(lǐng)域所屬技術(shù)人員實(shí)施 本申請(qǐng)實(shí)施例中基于數(shù)據(jù)處理方法所采用的裝置���,都屬于本申請(qǐng)所欲保護(hù)的范圍����。
[0186] 通過本發(fā)明的一個(gè)或者多個(gè)實(shí)施例��,本發(fā)明具有以下有益效果或者優(yōu)點(diǎn):
[0187] 本發(fā)明公開了一種數(shù)據(jù)處理方法及終端設(shè)備����。本發(fā)明的方法首先獲得終端設(shè)備 的當(dāng)前地理位置區(qū)域;然后檢測(cè)所述終端設(shè)備的當(dāng)前地理位置區(qū)域是否屬于高安全級(jí)別區(qū) 域;若所述終端設(shè)備的當(dāng)前地理位置區(qū)域?qū)儆谒龈甙踩?jí)別區(qū)域,進(jìn)一步判斷待發(fā)送數(shù) 據(jù)對(duì)應(yīng)的目標(biāo)服務(wù)器是否支持建立預(yù)設(shè)安全通道來接收所述待發(fā)送