CN103973632A - 一种提高外网数据应用安全性的浏览器装置 - Google Patents
一种提高外网数据应用安全性的浏览器装置 Download PDFInfo
- Publication number
- CN103973632A CN103973632A CN201310027113.6A CN201310027113A CN103973632A CN 103973632 A CN103973632 A CN 103973632A CN 201310027113 A CN201310027113 A CN 201310027113A CN 103973632 A CN103973632 A CN 103973632A
- Authority
- CN
- China
- Prior art keywords
- data
- module
- access
- browser device
- browser
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提出了一种提高外网数据应用安全性的浏览器装置,该装置包括:访问模块,用于向外网服务器发出数据访问请求并接收访问返回的回复内容;调用模块,用于调用本地数据源中的机密数据;转换模块,用于将本地数据源中数据信息转换成浏览器可读的形式;检测匹配模块,用于检测访问模块的带有标识符的数据信息并匹配其与调用模块调取的转换后的机密数据;显示模块,用于显示匹配完成后的真实完整的数据。与现有技术相比,本发明采用技术简单,可操作性强,不增加外网运营商负担;本发明在现有数据应用安全措施的基础上采用,既有效利用了运营商提供的外网数据管理功能,同时又进一步增加了用户数据安全。
Description
技术领域
本发明涉及数据安全领域,特别涉及一种提高外网数据应用安全性的浏览器装置。
背景技术
随着互联网技术的发展和软件应用的成熟,越来越多的用户倾向于利用外网管理自己的数据信息,用户向软件运营商租用或者免费使用基于Web的软件,无需对软件进行维护,服务运营商会全权管理和维护软件。例如,利用互联网提供软件服务的SaaS(Software-as-a-Service)模式,运营商将应用软件统一部署在自己的服务器上,客户可以根据自己的实际需求,通过互联网向运营商订购所需的应用软件服务,按订购服务的多少和时间的长短向运营商支付费用,并通过互联网获得运营商提供的服务。
用户使用外网在数据安全方面存在一定程度的风险,目前外网数据应用安全方面主要采用几种方式进行控制:
数据隔离,软件提供商为了使系统的实施成本较低,在数据隔离方案上通常选择共享数据库、共享数据模式方式,需采用数据隔离的方式来保证用户数据仍然像独立使用数据库一样。
数据加密,外网数据由运营商管理,运营商及数据库管理员非用户完全可信赖的人员,用户对于一些敏感数据进行加密。
权限控制,通过控制用户的访问权限,保证有效用户的正常使用。
身份认证,多数中小型用户目前没有自己专门的身份认证中心,因此用户级控制策略适合采用集中认证方式,防止非法用户使用系统。
一般情况下,提供商结合使用上述几种策略,来尽可能地保证用户的应用安全。然而,现有的外网数据应用安全性仍然存在一些漏洞,使用户在使用外网数据服务的时候仍存在顾虑,例如运营商网站被攻击、加密算法被破解、账号和密码泄露等,造成用户的真实数据外泄,损失甚至无法估量。
发明内容
针对以上问题,本发明提出了一种提高外网数据应用安全性的浏览器装置,该装置包括:访问模块、调用模块、转换模块、检测匹配模块、显示模块,通过浏览器装置实现访问外网服务器,获取所需的数据信息,同时根据本地的机密数据信息匹配获得完整真实的数据信息。
为实现上述发明内容,本发明采用了一种提高外网数据应用安全性的浏览器装置,该装置的技术构成如下:
访问模块,用于向外网服务器发出数据访问请求并接收访问返回的回复内容;
调用模块,用于调用本地数据源中的机密数据;
转换模块,用于将本地数据源中数据信息转换成浏览器可读的形式;
检测匹配模块,用于检测访问模块的带有标识符的数据信息并匹配其与调用模块调取的
转换后的机密数据,其中,访问模块含有的标识符对应机密数据中含有该标识符的真实
数据,用真实数据替代标识符;
显示模块,用于显示匹配完成后的真实完整的数据。
所述机密数据信息是指用户的内部机密,不愿对外界公开的数据信息。
所述标识符是指表示对应机密数据信息的唯一符号。
所述本地数据源形式包括但不限于数据库、文本、XML、HTML、电子表格。
进一步,访问模块接收到的数据信息如果是加密的,需要先进行解密的操作。
与现有技术相比,本发明采用技术简单,可操作性强,不增加外网运营商负担;本发明在现有数据应用安全措施的基础上采用,既有效利用了运营商提供的外网数据管理功能,同时又进一步增加了用户数据安全。
附图说明
图1为本发明所提供的一种提高外网数据应用安全性的浏览器装置功能实现的过程图;
图2为本发明所提供的一种提高外网数据应用安全性的浏览器装置的结构图。
具体实施方式
为了使本发明所提到的一种提高外网数据应用安全性的方法及其优点更加清楚明确,以下参照附图对本发明进行更进一步的详细说明。
图1为本发明所提供的一种提高外网数据应用安全性的浏览器装置功能实现的过程图,如图1所示,该过程有包含浏览器装置的浏览器在内的3个部分的参与:浏览器01,本地数据源02,外网服务器03,主要实现过程如下:
浏览器通过互联网向外网服务器发送数据访问请求,外网服务器验证通过后从数据库获取数据并返回至浏览器,浏览器调用本地数据源中的目标数据文件,匹配返回数据中的标识符与目标数据,完整、真实的数据显示出来。
其中,在本实施例中,数据库集成在外网服务器,外网服务器含有以下功能模块:
接口模块,用于验证用户访问请求并提供数据访问接口;
存储管理模块,用于存储和管理用户的数据信息。
图2为本发明所提供的一种提高外网数据应用安全性的浏览器装置的结构图,该浏览器装置由以下模块构成:
访问模块011,用于向外网服务器发出数据访问请求并接收访问返回的回复内容。
用户的数据信息分为两类,机密数据信息和一般数据信息。机密数据信息保存在本地,然后把机密数据信息以标识符代替存储在外网,一般数据信息直接存储于外网。用户用到数据信息时需通过浏览器访问,访问模块负责向外网服务器发送访问请求,请求通过,则接收后续外网服务器返回的数据信息;请求通不过,则不能获取有关数据信息。若返回的数据是经过加密处理的,需要先解密数据文件。
调用模块012,用于调用本地数据源中的机密数据。
若用户获得的数据中含有标识符,则用户还不能看到全部的信息,此时,浏览器调用模块会调用本地数据源中的目标数据,即本次要使用的数据。
转换模块013,用于将本地数据源中数据信息转换成浏览器可读的形式。
因数据文件类型格式不唯一,某些情况下,浏览器调用本地数据源的数据文件后需转换成可解析的形式,转换模块将机密数据文件转换成浏览器可读的形式。
检测匹配模块014,用于检测访问模块的带有标识符的数据信息并匹配其与调用模块调取的转换后的机密数据,其中,访问模块含有的标识符对应机密数据中含有该标识符的真实数据,用真实数据替代标识符。
检测匹配模块检测访问模块的数据文件中的标识符信息,标识符默认为字符串的形式,自动匹配访问模块的标识符和调用模块调用的转换模块转换后的机密数据。需要说明的是,机密数据中标识符对应的是真实数据,标识符和机密数据信息是一一对应的。匹配时用机密数据中标识符对应的信息替代访问模块中的标识符,至此,数据检测匹配完成。
显示模块015,用于显示匹配完成后的真实完整的数据。
检测匹配模块完成匹配后,显示模块将真实完整的数据在网页中显示给用户,供用户使用。
另外,用户使用的过程中数据信息不会一成不变,为保证浏览器装置最终显示的数据是及时有效的,需及时检测和更新用户录入的数据信息,使得外网中的标识符信息与本地数据信息是一致的。
以上所述是对本发明的较佳的具体实施方式,本技术领域人员应当理解,所述实施方式并非限定本发明的保护范围。在不脱离本发明的精神实质和原则下,在细节方面可以进行变化或者修改,均应涵盖在本发明的权利要求范围之内。
Claims (4)
1.一种提高外网数据应用安全性的浏览器装置,其特征在于,该装置包括:
访问模块,用于向外网服务器发出数据访问请求并接收访问返回的回复内容;
调用模块,用于调用本地数据源中的机密数据;
转换模块,用于将本地数据源中数据信息转换成浏览器可读的形式;
检测匹配模块,用于检测访问模块的带有标识符的数据信息并匹配其与调用模块调取的
转换后的机密数据,其中,访问模块含有的标识符对应机密数据中含有该标识符的真实
数据,用真实数据替代标识符;
显示模块,用于显示匹配完成后的真实完整的数据。
2.如权利要求1所述的一种提高外网数据应用安全性的浏览器装置,其特征在于,所述机密数据信息是指用户的内部机密,不愿对外界公开的数据信息。
3.如权利要求1所述的一种提高外网数据应用安全性的浏览器装置,其特征在于,所述标识符是表示对应机密数据信息的唯一符号。
4.如权利要求1所述的一种提高外网数据应用安全性的浏览器装置,其特征在于,所述本地数据源形式包括但不限于数据库、文本、XML、HTML、电子表格。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310027113.6A CN103973632A (zh) | 2013-01-25 | 2013-01-25 | 一种提高外网数据应用安全性的浏览器装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310027113.6A CN103973632A (zh) | 2013-01-25 | 2013-01-25 | 一种提高外网数据应用安全性的浏览器装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103973632A true CN103973632A (zh) | 2014-08-06 |
Family
ID=51242685
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310027113.6A Pending CN103973632A (zh) | 2013-01-25 | 2013-01-25 | 一种提高外网数据应用安全性的浏览器装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103973632A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109543463A (zh) * | 2018-10-11 | 2019-03-29 | 平安科技(深圳)有限公司 | 数据安全访问方法、装置、计算机设备及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080209572A1 (en) * | 2004-11-12 | 2008-08-28 | Justsystems Corporation | Data Processing System, Data Processing Method, and Management Server |
| CN101706859A (zh) * | 2009-10-20 | 2010-05-12 | 北京龙芯中科技术服务中心有限公司 | 一种源代码保护的装置及方法 |
| CN101771699A (zh) * | 2010-01-06 | 2010-07-07 | 华南理工大学 | 一种提高SaaS应用安全性的方法及系统 |
| US20110307486A1 (en) * | 2010-06-15 | 2011-12-15 | International Business Machines Corporation | Managing Sensitive Data in Cloud Computing Environments |
| CN102291391A (zh) * | 2011-07-21 | 2011-12-21 | 西安百盛信息技术有限公司 | 云服务平台中数据安全传输方法 |
| CN102467617A (zh) * | 2010-11-04 | 2012-05-23 | 镇江金软计算机科技有限责任公司 | SaaS应用软件的数据隔离方法 |
-
2013
- 2013-01-25 CN CN201310027113.6A patent/CN103973632A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080209572A1 (en) * | 2004-11-12 | 2008-08-28 | Justsystems Corporation | Data Processing System, Data Processing Method, and Management Server |
| CN101706859A (zh) * | 2009-10-20 | 2010-05-12 | 北京龙芯中科技术服务中心有限公司 | 一种源代码保护的装置及方法 |
| CN101771699A (zh) * | 2010-01-06 | 2010-07-07 | 华南理工大学 | 一种提高SaaS应用安全性的方法及系统 |
| US20110307486A1 (en) * | 2010-06-15 | 2011-12-15 | International Business Machines Corporation | Managing Sensitive Data in Cloud Computing Environments |
| CN102467617A (zh) * | 2010-11-04 | 2012-05-23 | 镇江金软计算机科技有限责任公司 | SaaS应用软件的数据隔离方法 |
| CN102291391A (zh) * | 2011-07-21 | 2011-12-21 | 西安百盛信息技术有限公司 | 云服务平台中数据安全传输方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109543463A (zh) * | 2018-10-11 | 2019-03-29 | 平安科技(深圳)有限公司 | 数据安全访问方法、装置、计算机设备及存储介质 |
| CN109543463B (zh) * | 2018-10-11 | 2023-12-22 | 平安科技(深圳)有限公司 | 数据安全访问方法、装置、计算机设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103327002B (zh) | 基于属性的云存储访问控制系统 | |
| Sethia et al. | NFC based secure mobile healthcare system | |
| CN103336929B (zh) | 用于已加密文件访问的方法和系统 | |
| CN102868533B (zh) | 资源访问授权验证方法及系统 | |
| US8607041B2 (en) | Perimeter encryption method and system | |
| CN104283879B (zh) | 虚拟机远程连接方法和系统 | |
| CN105812323B (zh) | 一种网络跨域访问数据的方法和装置 | |
| CN103679062A (zh) | 智能电表主控芯片和安全加密方法 | |
| CN104160652A (zh) | 用于使用一次性密码的分布式离线登录的方法和系统 | |
| CN113849847B (zh) | 用于对敏感数据进行加密和解密的方法、设备和介质 | |
| CN105450650A (zh) | 一种安全移动电子健康记录访问控制系统 | |
| CN109697370A (zh) | 数据库数据加解密方法、装置、计算机设备和存储介质 | |
| CN106330936A (zh) | 一种插件数据传输方法、客户端和服务端 | |
| Renardi et al. | Securing electronic medical record in near field communication using advanced encryption standard (AES) | |
| Sethia et al. | Smart health record management with secure NFC-enabled mobile devices | |
| Cooijmans et al. | Secure key storage and secure computation in Android | |
| KR100988198B1 (ko) | 분산 컴퓨팅 기반 유틸리티 컴퓨팅 환경에서의 정보유출 방지를 위한 암호화 방법 및 이를 위한 시스템 | |
| CN105657699A (zh) | 数据安全传输方法 | |
| CN107920060A (zh) | 基于账号的数据访问方法和装置 | |
| CN104901951A (zh) | 一种Web应用中基于移动终端的密码数据处理与交互方法 | |
| Lee et al. | TBAS: Token-based authorization service architecture in Internet of things scenarios | |
| Huh et al. | Did we miss anything?: Towards privacy-preserving decentralized id architecture | |
| US9756044B2 (en) | Establishment of communication connection between mobile device and secure element | |
| CN106797381A (zh) | 认证棒 | |
| CN103973632A (zh) | 一种提高外网数据应用安全性的浏览器装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140806 |
|
| WD01 | Invention patent application deemed withdrawn after publication |