一種數(shù)據(jù)傳輸方法及終端設備的制造方法
【技術領域】
[0001] 本發(fā)明涉及互聯(lián)網(wǎng)通信技術領域,尤其涉及一種數(shù)據(jù)傳輸方法及終端設備�。
【背景技術】
[0002] 目前,隨著計算機技術及網(wǎng)絡通信應用的日益廣泛以及不同領域的業(yè)務種類的日 益豐富�����,用戶可以享受到網(wǎng)絡通信帶來的各種便利����。例如,用戶可以通過網(wǎng)絡通信獲取全球 各地發(fā)生的時事��、趣聞等�。另外,用戶也可以將自己周圍的事物����、見聞等分享給其他人。 [0003] 利用網(wǎng)絡通信會涉及到數(shù)據(jù)傳輸�。目前數(shù)據(jù)傳輸?shù)陌踩詢叭灰呀?jīng)成為互聯(lián)網(wǎng)安 全技術中越來越重要的部分����。如何提高網(wǎng)絡中傳輸數(shù)據(jù)的安全(尤其是某些安全機構傳輸 的數(shù)據(jù))成為了越來越受關注的熱點話題。
[0004] 目前普遍采用的是https通道實現(xiàn)數(shù)據(jù)的安全傳輸,但是這種傳輸方式無法保證 數(shù)據(jù)傳輸?shù)陌踩?��。例如���,用戶在和銀行服務器進行金融交易時�,會經(jīng)由瀏覽器�、購物軟件等 平臺發(fā)送金融交易數(shù)據(jù)(如銀行卡號、密碼等)給銀行服務器���。但是這類金融交易數(shù)據(jù)有 可能在中途便被第三方攔截竊取�,導致金融交易數(shù)據(jù)泄露��,給用戶帶來損失���。
[0005] 因此,對于目前的是https通道的傳輸方式����,即便接收到需要安全傳輸數(shù)據(jù)的要 求����,依然只能利用https通道傳輸數(shù)據(jù)���,無法保證數(shù)據(jù)傳輸?shù)陌踩浴?br>
【發(fā)明內(nèi)容】
[0006] 鑒于上述問題�,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上 述問題的數(shù)據(jù)傳輸方法及終端設備�����。
[0007] 本發(fā)明的一個方面���,提供了一種數(shù)據(jù)傳輸方法�,所述方法包括:
[0008] 檢測終端設備的所在機構是否屬于保密機構��;
[0009] 若檢測出所述終端設備的所在機構屬于所述保密機構����,則判斷待發(fā)送數(shù)據(jù)對應的 目標服務器是否支持建立預設安全通道接收所述待發(fā)送數(shù)據(jù),所述預設安全通道是不同于 超文本傳輸協(xié)議安全https通道的另一類安全通道��,并且所述預設安全通道的安全級別高 于所述https通道����;
[0010] 若所述目標服務器支持建立所述預設安全通道接收所述待發(fā)送數(shù)據(jù)����,則將所述待 發(fā)送數(shù)據(jù)發(fā)送給終端設備側(cè)的代理裝置�,使所述代理裝置建立所述預設安全通道,然后利 用所述預設安全通道轉(zhuǎn)發(fā)所述待發(fā)送數(shù)據(jù)給所述目標服務器�。
[0011] 優(yōu)選的,在所述檢測終端設備的所在機構是否屬于保密機構之前�,所述方法還包 括:
[0012] 利用所述終端設備的IP地址查找所述終端設備的所在機構的登記信息;
[0013] 基于所述終端設備的所在機構的登記信息獲得所述終端設備的所在機構�����。
[0014] 優(yōu)選的����,所述檢測終端設備的所在機構是否屬于保密機構,具體包括:
[0015] 檢測所述終端設備的IP地址的安全級別是否高于安全級別閾值�;
[0016] 若所述終端設備的IP地址的安全級別高于所述安全級別閾值,則表明所述終端 設備的所在機構屬于所述保密機構�����。
[0017] 優(yōu)選的�����,所述檢測終端設備的所在機構是否屬于保密機構��,具體包括:
[0018] 檢測所述終端設備的所在機構的安全級別是否屬于所述預設安全級別��;
[0019] 若所述終端設備的所在機構的安全級別屬于所述預設安全級別�,則表明所述終端 設備的所在機構屬于所述保密機構。
[0020] 優(yōu)選的�,所述檢測終端設備的所在機構是否屬于保密機構,具體包括:
[0021] 檢測所述終端設備的所在機構是否存在于記載有所述保密機構的第一白名單 中�����;
[0022] 若所述終端設備的所在機構存在于所述第一白名單中����,則表明所述終端設備的所 在機構屬于所述保密機構。
[0023] 優(yōu)選的��,所述第一白名單的更新包括以下步驟:
[0024] 定時對所述第一白名單進行更新��;或
[0025] 接收到不在所述第一白名單上的其他保密機構發(fā)送的記錄請求時�,根據(jù)所述記錄 請求將所述其他保密機構的信息更新到所述第一白名單上。
[0026] 優(yōu)選的����,所述判斷待發(fā)送數(shù)據(jù)對應的目標服務器是否支持建立預設安全通道接收 所述待發(fā)送數(shù)據(jù)�����,具體包括:
[0027] 提取所述待發(fā)送數(shù)據(jù)中關于目標服務器的特征信息���;
[0028] 基于所述目標服務器的特征信息判斷所述目標服務器是否支持建立所述預設安 全通道接收所述待發(fā)送數(shù)據(jù)。
[0029] 優(yōu)選的��,所述基于所述目標服務器的特征信息判斷所述目標服務器是否支持建立 所述預設安全通道接收所述待發(fā)送數(shù)據(jù)���,具體包括:
[0030] 判斷所述目標服務器的特征信息是否存在第二白名單中��,所述第二白名單中記載 了支持所述預設安全通道的服務器的特征信息�����;
[0031 ] 若所述目標服務器的特征信息存在所述第二白名單中�,則表示所述目標服務器支 持建立所述預設安全通道接收所述待發(fā)送數(shù)據(jù)�����。
[0032] 優(yōu)選的��,所述目標服務器的特征信息包括:IP地址和/或接收端口。
[0033] 優(yōu)選的�,所述第二白名單的更新包括下面的步驟:
[0034] 定時對所述第二白名單進行更新��;或
[0035] 當獲得不在所述第二白名單上并且支持所述預設安全通道的其他服務器的更新 請求時�,將所述其他服務器的特征信息加入所述第二白名單進行更新。
[0036] 優(yōu)選的�����,所述將所述待發(fā)送數(shù)據(jù)發(fā)送給代理裝置���,具體為:
[0037] 將所述待發(fā)送數(shù)據(jù)使用密鑰加密之后發(fā)送給所述代理裝置��。
[0038] 優(yōu)選的���,在所述判斷待發(fā)送數(shù)據(jù)對應的目標服務器是否支持建立預設安全通道接 收所述待發(fā)送數(shù)據(jù)之后,所述方法還包括:
[0039] 若所述目標服務器不支持建立所述預設安全通道接收所述待發(fā)送數(shù)據(jù)�,則利用所 述https通道將所述待發(fā)送數(shù)據(jù)發(fā)送給所述目標服務器。
[0040] 優(yōu)選的����,在將所述待發(fā)送數(shù)據(jù)發(fā)送給代理裝置之后,所述方法還包括:
[0041] 接收所述代理裝置利用所述預設安全通道轉(zhuǎn)發(fā)過來的其他數(shù)據(jù)��。
[0042] 優(yōu)選的,所述代理裝置內(nèi)置于瀏覽器中�����。
[0043] 本發(fā)明的另一個方面��,提供了一種終端設備��,包括:
[0044] 檢測模塊���,用于檢測終端設備的所在機構是否屬于保密機構����;
[0045] 判斷模塊���,用于若檢測出所述終端設備的所在機構屬于所述保密機構���,則判斷待 發(fā)送數(shù)據(jù)對應的目標服務器是否支持建立預設安全通道接收所述待發(fā)送數(shù)據(jù),所述預設安 全通道是不同于超文本傳輸協(xié)議安全https通道的另一類安全通道���,并且所述預設安全通 道的安全級別高于所述https通道���;
[0046] 第一發(fā)送模塊���,用于若所述目標服務器支持建立所述預設安全通道接收所述待發(fā) 送數(shù)據(jù),則將所述待發(fā)送數(shù)據(jù)發(fā)送給終端設備側(cè)的代理裝置��,使所述代理裝置建立所述預 設安全通道��,然后利用所述預設安全通道轉(zhuǎn)發(fā)所述待發(fā)送數(shù)據(jù)給所述目標服務器����。
[0047] 優(yōu)選的����,所述終端設備還包括:
[0048] 查找模塊,用于在檢測終端設備的所在機構是否屬于保密機構之前�����,利用所述終 端設備的IP地址查找所述終端設備的所在機構的登記信息��;
[0049] 獲得模塊�����,用于基于所述終端設備的所在機構的登記信息獲得所述終端設備的所 在機構�����。
[0050] 優(yōu)選的,所述檢測模塊具體用于檢測所述終端設備的IP地址的安全級別是否高 于安全級別閾值���;若所述終端設備的IP地址的安全級別高于所述安全級別閾值�����,則表明所 述終端設備的所在機構屬于所述保密機構���。
[0051] 優(yōu)選的,所述檢測模塊具體用于檢測所述終端設備的所在機構的安全級別是否屬 于所述預設安全級別�����;若所述終端設備的所在機構的安全級別屬于所述預設安全級別��,則 表明所述終端設備的所在機構屬于所述保密機構����。
[0052] 優(yōu)選的,所述檢測模塊具體用于檢測所述終端設備的所在機構是否存在于記載有 所述保密機構的第一白名單中�����;若所述終端設備的所在機構存在于所述第一白名單中,則 表明所述終端設備的所在機構屬于所述保密機構����。
[0053] 優(yōu)選的,所述第一白名單的更新包括以下步驟:
[0054] 定時對所述第一白名單進行更新�����;或
[0055] 接收到不在所述第一白名單上的其他保密機構發(fā)送的記錄請求時����,根據(jù)所述記錄 請求將所述其他保密機構的信息更新到所述第一白名單上�。
[0056] 優(yōu)選的,所述判斷模塊具體包括:
[0057] 提取模塊�,用于提取所述待發(fā)送數(shù)據(jù)中關于目標服務器的特征信息;
[0058] 判斷子模塊��,用于基于所述目標服務器的特征信息判斷所述目標服務器是否支持 建立所述預設安全通道接收所述待發(fā)送數(shù)據(jù)�����。
[0059] 優(yōu)選的�����,所述判斷子模塊用于判斷所述目標服務器的特征信息是否存在第二白名 單中,所述第二白名單中記載了支持所述預設安全通道的服務器的特征信息��;若所述目標 服務器的特征信息存在所述第二白名單中�,則表示所述目標服務器支持建立所述預設安全 通道接收所述待發(fā)送數(shù)據(jù)。
[0060] 優(yōu)選的�,所述目標服務器的特征信息包括:IP地址和/或接收端口。
[0061] 優(yōu)選的�,所述第二白名單的更新包括下面的步驟:
[0062] 定時對所述第二白名單進行更新;或
[0063] 當獲得不在所述第二白名單上并且支持所述預設安全通道的其他服務器的更新 請求時�,將所述其他服務器的特征信息加入所述第二白名單進行更新。
[0064] 優(yōu)選的��,所述第一發(fā)送模塊用于將所述待發(fā)送數(shù)據(jù)使用密鑰加密之后發(fā)送給所述 代理裝置�。
[0065] 優(yōu)選的,所述終端設備還包括:
[0066] 第二發(fā)送模塊�,用于在判斷待發(fā)送數(shù)據(jù)對應的目標服務器是否支持建立預設安全 通道接收所述待發(fā)送數(shù)據(jù)之后,若所述目標服務器不支持建立所述預設安全通道接收所述 待發(fā)送數(shù)據(jù)�����,則利用所述https通道將所述待發(fā)送數(shù)據(jù)發(fā)送給所述目標服務器�����。
[0067] 優(yōu)選的��,所述終端設備還包括:
[0068] 接收模塊,用于在將所述待發(fā)送數(shù)據(jù)發(fā)送給代理裝置之后��,接收所述代理裝置利 用所述預設安全通道轉(zhuǎn)發(fā)過來的其他數(shù)據(jù)�����。
[0069] 優(yōu)選的���,所述代理裝置內(nèi)置于瀏覽器中����。
[0070] 本申請實施例中提供的技術方案���,至少具有如下技術效果或優(yōu)點:
[0071] 本發(fā)明提供了一種數(shù)據(jù)傳輸方法及終端設備,為了解決使用https通道傳輸數(shù)據(jù) 的方法無法保證數(shù)據(jù)傳輸?shù)陌踩缘膯栴}�,本發(fā)明的方法首先檢測終端設備的所在機構是 否屬于保密機構,若檢測出所述終端設備屬于所述保密機構���,則判斷待發(fā)送數(shù)據(jù)對應的目 標服務器是否支持建立預設安全通道接收待發(fā)送數(shù)據(jù)���,如果支持,就利用終端設備側(cè)的代 理裝置建立預設安全通道傳輸待發(fā)送數(shù)據(jù)�,由于預設安全通道的安全級別高于所述https 通道��,因此可以提高數(shù)據(jù)傳輸?shù)陌踩?br>[0072] 進一步的���,如果待發(fā)送數(shù)據(jù)對應的目標服務器不支持建立預設安全通道接收待發(fā) 送數(shù)據(jù),本發(fā)明還可以https通道來傳輸待發(fā)送數(shù)據(jù)�����。由此可見��,本發(fā)明不但可以提高數(shù)據(jù) 傳輸?shù)陌踩?����,還可以兼容兩種傳輸方式傳輸數(shù)據(jù)���。
[0073] 上述說明僅是本發(fā)明技術方案的概述�,為了能夠更清楚了解本發(fā)明的技術手段�����, 而可依照說明書的內(nèi)容予以實施��,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)