CN106302453A - 数据的处理方法、装置及系统 - Google Patents
数据的处理方法、装置及系统 Download PDFInfo
- Publication number
- CN106302453A CN106302453A CN201610671819.XA CN201610671819A CN106302453A CN 106302453 A CN106302453 A CN 106302453A CN 201610671819 A CN201610671819 A CN 201610671819A CN 106302453 A CN106302453 A CN 106302453A
- Authority
- CN
- China
- Prior art keywords
- data
- client
- security server
- server
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种数据的处理方法、装置及系统,涉及互联网技术领域,主要目的在于解决数据处理的安全性较低,对云服务器中的数据防护性较差的问题,包括:当客户端通过安全服务器验证后,通过所述安全服务器向云服务器发送数据处理请求,当确认客户端通过验证后,安全服务器向云服务器转发所述客户端发送的数据处理请求,然后接收云服务器发送的数据处理请求响应并将所述数据处理请求响应转发给所述客户端,当客户端接收到所述安全服务器转发的数据处理请求响应时,获取待处理数据,再对进行保密处理后的数据进行与所述数据处理请求对应的操作。本发明主要用于数据的处理。
Description
技术领域
本发明涉及互联网技术领域,特别是涉及一种数据的处理方法、装置及系统。
背景技术
随着互联网技术的不断发展,为了提高数据处理的效率,将数据上传至云端,或从云端下载数据已经成为处理数据的常用手段。其中,使用云端保存的数据可以使互联网用户在任意时刻、任意地点通过固定的网关进程数据的处理。
目前,现有的数据通过客户端直接与云服务器相连接,进行数据的传输,即客户端可以通过云服务器进行数据上传和下载,云服务器中保存有用户上传的原始数据,或者待下载的数据。但是,由于客户端直接与云服务器相连接,进行数据的传输,使得保存在云服务器的数据同样可以被其他用户所获取,导致数据处理的安全性较低,对云服务器中的数据防护性较差。
发明内容
有鉴于此,本发明提供一种数据的处理方法、装置及系统,主要目的在于解决数据处理的安全性较低,对云服务器中的数据防护性较差的问题。
依据本发明一个方面,提供了一种数据的处理方法,包括:
当客户端通过安全服务器验证后,通过所述安全服务器向云服务器发送数据处理请求;
当接收到所述安全服务器转发的数据处理请求响应时,获取待处理数据;
对进行保密处理后的数据进行与所述数据处理请求对应的操作。
依据本发明另一个方面,提供了另一种数据的处理方法,包括:
当确认客户端通过验证后,安全服务器向云服务器转发所述客户端发送的数据处理请求;
接收云服务器发送的数据处理请求响应并将所述数据处理请求响应转发给所述客户端,以使得所述客户端获取待处理数据,并对所述待处理数据进行与所述数据处理请求对应的操作。
依据本发明一个方面,提供了一种数据的处理装置,包括:
发送单元,用于当客户端通过安全服务器验证后,通过所述安全服务器向云服务器发送数据处理请求;
获取单元,当接收到所述安全服务器转发的数据处理请求响应时,获取待处理数据;
操作单元,对进行保密处理后的数据进行与所述数据处理请求对应的操作。
依据本发明另一个方面,提供了另一种数据的处理装置,包括:
转发单元,用于当确认客户端通过验证后,安全服务器向云服务器转发所述客户端发送的数据处理请求;
接收单元,用于接收云服务器发送的数据处理请求响应并将所述数据处理请求响应转发给所述客户端,以使得所述客户端获取待处理数据,并对所述待处理数据进行与所述数据处理请求对应的操作。
依据本发明一个方面,提供了一种数据的处理系统,包括:客户端和安全服务器,
所述客户端,用于当客户端通过安全服务器验证后,通过所述安全服务器向云服务器发送数据处理请求;
所述安全服务器,用于当确认客户端通过验证后,安全服务器向云服务器转发所述客户端发送的数据处理请求;
所述安全服务器,还用于接收云服务器发送的数据处理请求响应并将所述数据处理请求响应转发给所述客户端,以使得所述客户端获取待处理数据,并对所述待处理数据进行与所述数据处理请求对应的操作;
所述客户端,还用于当接收到所述安全服务器转发的数据处理请求响应时,获取待处理数据;
所述客户端,还用于对进行保密处理后的数据进行与所述数据处理请求对应的操作。
借由上述技术方案,本发明实施例提供的技术方案至少具有下列优点:
本发明实施例提供的一种数据的处理方法、装置及系统,首先当客户端通过安全服务器验证后,通过所述安全服务器向云服务器发送数据处理请求,当确认客户端通过验证后,安全服务器向云服务器转发所述客户端发送的数据处理请求,然后接收云服务器发送的数据处理请求响应并将所述数据处理请求响应转发给所述客户端,并对所述待处理数据进行与所述数据处理请求对应的操作,当客户端接收到所述安全服务器转发的数据处理请求响应时,获取待处理数据,再对进行保密处理后的数据进行与所述数据处理请求对应的操作。与目前的数据通过客户端直接与云服务器相连接,进行数据的传输相比,本发明实施例通过安全服务器对客户端进行验证后,将处理的数据进行保密出里后,通过安全服务器与云服务器进行数据交互,实现了云服务器中的数据无法被其他用户获取,提高数据处理的安全性以及云服务器中数据的防护性,从而提高数据处理的效率。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本发明实施例一提供的一种数据的处理方法的示意图;
图2示出了本发明实施例一提供的一种数据的处理硬件整体布局的结构图;
图3示出了本发明实施例二提供的另一种数据的处理方法的示意图;
图4示出了本发明实施例三提供的又一种数据的处理方法的示意图;
图5示出了本发明实施例四提供的再一种数据的处理方法的示意图;
图6示出了本发明实施例五提供的一种数据的处理装置的结构示意图;
图7示出了本发明实施例六提供的另一种数据的处理装置的结构示意图;
图8示出了本发明实施例七提供的又一种数据的处理装置的结构示意图;
图9示出了本发明实施例八提供的再一种数据的处理装置的结构示意图;
图10示出了本发明实施例九提供的一种数据的处理系统的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本发明实施例提供一种数据的处理方法,如图1所示,所述方法包括:
101、当客户端通过安全服务器验证后,通过所述安全服务器向云服务器发送数据处理请求。
其中,所述客户端通过安全服务器验证为安全服务器可以为客户端进行数据的交互,所述通过安全服务器验证为安全服务器验证客户端为可以数据传输的客户端,所述数据处理请求用于指示云服务器执行具体的数据处理操作。
需要说明的是,安全服务器为一个公网服务器中的一个或多个服务器,每个安全服务器用于向云服务器转发固定区域内的客户端发送的数据处理请求,或者向客户端转发云服务器返回的数据处理响应,并且每个安全服务器都拥有自己的域名及IP地址,安全服务器之间互相为主备关系,具体的,安全服务器可以为cloudkeeper服务器,即ck服务器。例如,如图2所示,域名为shenzhen.ck.360.cn的安全服务器负责深圳地区的用户的验证及数据处理请求的转发等操作,域名为shenzhen.ck.360.cn的安全服务器分别负责北京地区的用户的验证及数据处理请求的转发等操作,并且2个安全服务器互为主备,共同存在与一个公网服务器中。
例如,当公司A的客户端通过了域名为shenzhen.ck.360.cn的安全服务器的验证后,客户端通过域名为shenzhen.ck.360.cn的安全服务器发送数据处理请求。
102、当接收到所述安全服务器转发的数据处理请求响应时,获取待处理数据。
其中,所述数据请求响应由云服务器发送,安全服务器进行转发,所述待处理的数据可以包括上传数据、下载数据等,本发明实施例不做具体限定,所述获取数据的具体方法可以根据待处理数据的类型进行确定,本发明实施例不做具体限定。
需要说明的是,对于不同的数据处理请求,获取待处理数据的的方法也不同,例如,删除数据请求,获取云服务器中的数据的存储位置,对存储在云服务器中的数据进行删除。
103、对进行保密处理后的数据进行与所述数据处理请求对应的操作。
其中,所述保密处理为获取待处理数据之后的步骤,所述对应的操作可以为与数据处理请求对应的操作,本发明实施例不做具体限定。例如,当数据处理请求为数据上传请求时,对上传数据进行保密处理后,对保密后的数据进行上传。
对于本发明实施例,具体的应用场景可以如下所示,但不限于此,包括:公司B的客户端通过域名为beijng.ck.360.cn的安全服务器验证后,通过安全服务器向云服务器发送数据上传请求,客户端接收到安全服务器转发的数据上传响应时,获取上传数据,对进行保密处理后的上传数据进行上传。
本发明实施例提供的一种数据的处理方法,首先当客户端通过安全服务器验证后,通过所述安全服务器向云服务器发送数据处理请求,当接收到所述安全服务器转发的数据处理请求响应时,获取待处理数据,再对进行保密处理后的数据进行与所述数据处理请求对应的操作。与目前的数据通过客户端直接与云服务器相连接,进行数据的传输相比,本发明实施例通过安全服务器对客户端进行验证后,将处理的数据进行保密出里后,通过安全服务器与云服务器进行数据交互,实现了云服务器中的数据无法被其他用户获取,提高数据处理的安全性以及云服务器中数据的防护性,从而提高数据处理的效率。
本发明实施例提供另一种数据的处理方法,如图3所示,所述方法包括:
201、客户端向安全服务器发送安全验证请求。
其中,所述安全验证请求中携带有客户端的用户标识信息,以使得安全服务器根据所述用户标识信息对客户端进行安全验证,所述用户标识信息由客户端进行发送,所述安全验证请求可以为1,本发明实施例不做具体限定。
需要说明的是,用户标识信息用于区分不同的云服务器,例如,公司A的用户标识信息为A,公司B的用户标识信息为B,安全服务器通过用户标识信息A可以查找到A公司对应的云服务器A,安全服务器通过用户标识信息B可以查找到B公司对应的云服务器B,这样,当公司A发送数据处理请求时,则在默认的云服务器A中进行操作,当公司B发送数据处理请求时,则在默认的云服务器B中进行操作。此外,每个用户标识信息均由不同的用户进行配置,每个用户均拥有自己的配置设备。
例如,公司HH的客户端向域名为sheny.ck.360.cn的安全服务器发送安全验证请求1,安全验证请求中携带有公司HH设置的默认用户标识信息HH。通过客户端向安全服务器发送安全验证请求,使得客户端与安全服务器之间的连接建立在安全的环境中,提高数据处理的安全性。
对于本发明实施例,步骤201具体可以为:客户端通过预置代理网关设备向安全服务器发送安全验证请求。
其中,所述预置代理网关设备为配置在客户端的一个提供登录安全服务器网关的设备,预置代理网关设备是代理服务器的一种,它能够根据用户携带的域名登陆自己的代理网关,用户可以利用带有用户标识信息的域名登录到预置代理网关设备,而对于不同用户配置不同的代理网关设备,即拥有一个用户标识信息的局域网内的用户均可以登录到与域名带有用户标识信息对应的代理网关设备,即同一个局域网内的客户端均拥有一个预置代理网关设备。例如,用户标识信息为AA,通过AA.ck.360.cn登录到与AA对应的预置代理网关设备中。
例如,客户端的用户标识信息api,通过api.ck.360.cn登录到客户端配置的预置代理网关设备中,通过预置代理网关设备向安全服务器发送安全验证请求1-api。通过客户端通过预置代理网关设备向安全服务器发送安全验证请求,实现只有在客户端对应的代理网关设备中,才可以进行安全验证,增加安全验证的步骤,实现多重保护,提高数据处理的防护性。
202、通过域名解析系统DNS域名服务器解析出安全服务器的IP地址。
其中,所述DNS域名服务器为客户端内的DNS域名服务器,由于不同地区或不同分组的安全服务器的域名和IP地址均不同,所以要通过客户端中的DNS域名服务器解析到与客户端对应安全服务器的IP地址,以便以解析出的IP地址建立客户端与安全服务器的数据连接。
需要说明的是,根据DNS域名服务器解析IP地址可以根据现有技术相同也可以通过接口技术编写新的解析IP地址的方法,本发明实施例不做具体限定。通过域名解析系统DNS域名服务器解析出安全服务器的IP地址,以便通过IP地址将客户端与安全服务器进行数据连接,实现数据的交互,提高数据交互的安全性。
203、根据所述IP地址建立客户端与安全服务器之间的数据连接。
对于本发明实施例,以便于与安全服务器进行数据交互,所述数据连接可以通过现有的连接协议进行连接,也可以采用数据接口进行连接,所述连接的硬件实现可以采用有线也可以采用无线,本发明实施例不做具体限定。
需要说明的是,利用IP地址建立客户端与安全服务器之间的数据连接的目的是使客户端与特定的安全服务器进行数据交互,通过根据所述IP地址建立客户端与安全服务器之间的数据连接,实现客户端只能通过解析出IP地址的安全服务器进行数据交互,从而提高数据处理的安全性。
204、当客户端通过安全服务器验证后,通过所述安全服务器向云服务器发送数据处理请求。
其中,所述客户端通过安全服务器验证为安全服务器可以为客户端进行数据的交互,所述通过安全服务器验证为安全服务器验证客户端为可以数据传输的客户端,所述数据处理请求用于指示云服务器执行具体的数据处理操作,所述数据处理请求包括数据上传请求和/或数据下载请求,数据处理请求可以同时为上传请求和下载请求,也可以只为上传请求或者只为下载请求,本发明实施例不做具体限定。
需要说明的是,安全服务器为一个公网服务器中的一个或多个服务器,每个安全服务器用于向云服务器转发固定区域内的客户端发送的数据处理请求,或者向客户端转发云服务器返回的数据处理响应,并且每个安全服务器都拥有自己的域名及IP地址,安全服务器之间互相为主备关系。发送的数据处理请求中可以携带有用户标识信息,以便于安全服务器根据用户标识信息查找到与客户端对应的云服务器,进行数据的处理。
205a、当接收到所述安全服务器转发的数据上传请求响应时,从本地数据库中获取待上传数据。
其中,所述本地数据库为存储有待上传数据的数据库,本地数据库具体的形式本发明实施例不做具体限定,待上传的数据可以使普通数据,也可以是特殊数据,本发明实施例不作具体限定。
需要说明的是,客户端发送上传数据请求之后,安全服务器将上传数据请求转发至云服务器,云服务器处理后,安全服务器将云服务器发送的上传数据请求响应转发至客户端。通过当接收到所述安全服务器转发的数据上传请求响应时,从本地数据库中获取待上传数据,实现数据的上传通过安全服务器进行转发,增加对数据的安全防护步骤,从而提高数据处理的防护效率。
对于本发明实施例,与步骤205a并列的步骤205b、当接收到所述安全服务器转发的数据下载请求响应时,通过安全服务器获取云服务器中的下载数据。
其中,所述下载数据为与下载请求对应的数据,所述下载的数据可以包含在下载数据请求响应中携带,也可以直接从云服务器中下载。
需要说明的是,本实施例中的安全服务器为客户端与云服务器进行数据交互的一个安全通道,安全服务器既可以保护客户端上传或下载的数据对应于特定的云服务器,又可以保证只有通过验证的客户端才可以进行数据的上传或下载。
例如,公司A接收到域名为liaoning.ck.360.cn的安全服务器aa转发的上传数据请求响应时,通过安全服务器aa从与公司A对应的云服务器a获取到下载数据。通过当接收到所述安全服务器转发的数据下载请求响应时,通过安全服务器获取云服务器中的下载数据,实现数据的下载通过安全服务器进行转发,增加增加对数据的安全防护步骤,从而提高数据处理的防护效率。
进一步地,步骤205之后还包括:通过预置代理网关设备对所述待处理数据进行保密处理。其中,所述保密处理包括加密处理和/或解密处理,所述加密处理为将数据通过安全服务器上传至云服务器之前的步骤,所述解密处理为将下载数据存储或显示在客户端之前的步骤,所述加密处理和解密处理均在预置代理网关设备中进行。
需要说明的是,预置代理网关设备中保存有加密处理的方法和解密处理的方法,客户端可以根据数据处理请求的类型指示预置代理网关设备对获取到的待处理数据进行加密或解密。通过通过预置代理网关设备对所述待处理数据进行保密处理,实现对待处理数据的保密或替换,防止其他用户获取到客户端的原始数据,从而提高数据处理的防护效率。
对于本发明实施例,步骤205a之后的步骤206a、通过预置代理网关设备对所述上传数据进行加密处理。
其中,所述预置代理网关设备中保存有加密处理的方法,当接收到的是数据上传请求响应时,客户端便指示预置代理网关设备对获取到的上传数据进行加密,得到的加密结果可以是上传数据的形式替换,也可以使另一种语言的转换,本发明实施例不做具体限定。通过预置代理网关设备对所述上传数据进行加密处理,实现上传数据是保密的,从而提高云服务器中数据的安全性。
进一步地,步骤206a之前还包括:获取预置应用层协议对应的所述上传数据;将所述上传数据与预置存储位置中的特征字符数据进行匹配,所述预置存储位置保存有不同的特征字符数据;根据匹配结果,对所述预置应用层协议对应的待处理数据进行识别,得到敏感数据。
其中,所述预置应用层协议可以为超文本传输协议(HyperText TransferProtocol,HTTP);上传数据可以为预置应用层协议承载的应用进行数据移动、删除、复制、回收和共享等操作产生的数据,所述预置存储位置保存有不同的特征字符数据。所述特征字符数据可以为涉及用户隐私的特征字符数据。例如,特征字符数据可以为姓名字符数据、密码字符数据、身份证号码字符数据等。在整个匹配过程中,只要预置存储位置中存在与应用操作数据匹配成功的特征字符数据,就返回匹配结果。所述敏感数据为对于用户或者企业具有重要意义的关键数据。例如,敏感数据可以为用户账号的密码、用户的身份证号码和姓名、联系方式、银行卡号等,也可以为企业中涉及商业机密的重要数据等。具体地,敏感数据可以以文本的形式存在。
在本发明实施例中,可以通过预先配置的加密算法对敏感数据进行加密,也可以通过替换数据的方式,对敏感数据进行加密。例如,敏感数据为ABC字符串,将该敏感数据进行数据替换得到$#!字符串。
需要说明的是,对于发明实施例,可以将加密密钥保存在本地客户端,以便对该敏感数据进行解密,可以实现只有通过本地客户端才能对该敏感数据进行解密,通过其他客户端无法解密该敏感数据,进而保证了该敏感数据的安全性。通过获取预置应用层协议对应的应用操作数据;然后根据应用操作数据与预置存储位置中的特征字符数据的匹配结果,对应用操作数据进行识别得到敏感数据,能够保证获取到全部敏感数据,从而能够保证对全部敏感数据进行加密处理,进而能够提升敏感数据的安全性。此外,通过只对敏感数据进行加密处理,能够实现显示非敏感数据,从而能够实现非敏感数据被用户观看到。
对于本发明实施例,步骤206a具体可以为:获取所述上传数据中的敏感数据;根据所述敏感数据对应的数据类型配置与所述敏感数据相应的加密策略;根据所述加密策略对所述敏感数据进行加密处理,得到加密文件。
其中,所述敏感数据为对于用户或者企业具有重要意义的关键数据,例如账号密码、联系方式、银行卡号或者企业中涉及商业机密的重要数据等,本发明实施例对敏感信息的类型不做限定,具体可根据用户实际需求在上传数据之前在客户端进行预先设置,所述上传数据中可以包括但不局限于用于http协议在交互过程中产生的应用操作数据,如在进行数据移动、删除、复制、回收和共享等操作产生的数据,本发明实施例对上传数据的类型不做限定,可根据实际应用中进行选取。
对于本发明实施例,由于不同数据类型的敏感数据的稳定性有所不同,本发明实施例针对不同数据类型的敏感数据采用不同的加密策略,这里的加密策略主要包括密钥管理和标记化替代。本发明实施例中的加密策略为针对不同数据类型的优选加密方法。
例如,当预置网关设备接收到应用操作数据后,获取应用操作数据中的涉及用户隐私的敏感关键词,具体包括用户的名字、身份信息和联系方式等设计隐私的数据,由于该敏感关键词对应的数据类型为动态数据,则根据该敏感关键词所对应的数据类型配置与该敏感关键词相应的标记化替换加密策略,将该关键词替换为星形的标记,进而对该敏感关键词进行加密处理,得到加密密文,使得在数据传输和上传的过程中他人无法查看该敏感关键词,进一步实现对敏感数据的保护。通过对不同数据类型的敏感数据采用不同的加密策略,提高了加密精度,使得不同数据类型的数据能够被正确的加密,更有效的防止用户的敏感数据泄露,进一步提高了数据在云服务器的传输过程中的安全性。
对于本发明实施例,与步骤206a并列的步骤206b、通过预置代理网关设备对所述下载数据进行解密处理。
其中,所述解密处理为客户端接收到下载数据请求响应后,客户端指示预置代理网关设备对通过安全服务器从云服务器下载的数据进行解密,所述解密处理的具体方法与加密处理的方法相对应,与加密处理的策略为相反的策略,具体的解密方法本发明实施例不再赘述。通过预置代理网关设备对所述下载数据进行解密处理,有效防止用户的数据泄密,从而提高了数据处理过程中数据的安全性。
对于本发明实施例,步骤206a之后的步骤207a、当数据请求类型为上传请求时,通过安全服务器将加密处理后的上传数据上传至云服务器。
其中,所述数据请求类型包括数据上传请求和数据下载请求,所述加密处理后的上传数据可以为对敏感数据加密后的数据,也可以为对普通数据加密后的数据,本发明实施例不做具体限定,所述加密处理是在与客户端对应的预置代理网关设备中进行的,预置代理网关设备中保存有具体的加密策略,本发明实施例不再赘述。
例如,当接收到上传请求响应时,将加密后的数据A,通过安全服务器AA上传至云服务器aa。通过当数据请求类型为上传请求时,通过安全服务器将加密处理后的上传数据上传至云服务器,实现客户端将加密后的上传数据通过安全服务器通道进行上传,提高数据传输过程中数据的安全性。
对于本发明实施例,与步骤207a并列的步骤207b、当数据请求类型为下载请求时,通过安全服务器从云服务器中下载数据,并对所述下载数据进行解密处理。
其中,所述数据请求类型包括数据上传请求和数据下载请求,所述从云服务器中下载的数据是加密后的数据,若要对下载的数据进行存储、显示或者其他数据处理操作之前,需要对下载的数据进行解密,所述解密处理是在预置代理网关设备中进行的,预置代理网关设备中保存有具体的解密策略,本发明实施例不再赘述。
例如,当接收到数据下载请求响应,通过安全服务器B从云服务器BB中下载的数据为b,根据预置网关代理设备中的解密策略对下载数据进程解密处理。
对于本发明实施例,具体的应用场景可以如下所示,但不限于此,包括:如图2所示,用户1经过路由1,通过预置代理网关设备1向域名为shenzhen.ck.360.cn的安全服务器1发送安全验证请求,请求中包含有用户标识信息U1,存储在本地的DNS域名服务器解析出安全服务器的IP地址为123.456.444,客户端1通过IP地址123.456.444建立与安全服务器1之间的数据连接,当客户端1通过安全服务器1验证后,先向安全服务器1发送上传数据请求,安全服务器1向与U1对应的云服务器1转发上传数据请求,当接收到安全服务器1转发的云服务器1发送的上传响应请求,则从U1的本地数据中获取上传数据“123456789”,U1指示预置代理网关设备对“123456789”进行加密,加密结果为“abdferuio”,向安全服务器1发送加密后的数据“abdferuio”,安全服务器1将加密后的数据“abdferuio”转发至云服务器1中。
本发明实施例提供的另一种数据的处理方法,首先当客户端通过安全服务器验证后,通过所述安全服务器向云服务器发送数据处理请求,当接收到所述安全服务器转发的数据处理请求响应时,获取待处理数据,再对进行保密处理后的数据进行与所述数据处理请求对应的操作。与目前的数据通过客户端直接与云服务器相连接,进行数据的传输相比,本发明实施例通过安全服务器对客户端进行验证后,将处理的数据进行保密出里后,通过安全服务器与云服务器进行数据交互,实现了云服务器中的数据无法被其他用户获取,提高数据处理的安全性以及云服务器中数据的防护性,从而提高数据处理的效率。
本发明实施例提供又一种数据的处理方法,如图4所示,所述方法包括:
301、当确认客户端通过验证后,安全服务器向云服务器转发所述客户端发送的数据处理请求。
其中,所述客户端通过安全服务器验证为安全服务器可以为客户端进行数据的交互,所述云服务器是一种简单高效、安全可靠、处理能力可弹性伸缩的虚拟计算机服务器,云服务器的管理方式比物理服务器更简单高效,用户无需购买硬件,即可迅速创建或释放任意多台云服务器,多台云服务器组成云端,用于存储海量数据。
302、接收云服务器发送的数据处理请求响应并将所述数据处理请求响应转发给所述客户端。
对于本发明实施例,所述接收云服务器发送的数据处理请求响应并将所述数据处理请求响应转发给所述客户端以使得所述客户端获取待处理数据,并对所述待处理数据进行与所述数据处理请求对应的操作,所述数据处理请求包含多种,导致对于的请求也存在多种,例如,若是下载数据请求,则对应操作为下载数据,具体的数据处理请求类型本发明实施例不做限定。
本发明实施例提供的又一种数据的处理方法,首先安全服务器向云服务器转发所述客户端发送的数据处理请求,然后接收云服务器发送的数据处理请求响应并将所述数据处理请求响应转发给所述客户端。与目前的数据通过客户端直接与云服务器相连接,进行数据的传输相比,本发明实施例通过安全服务器对客户端进行验证后,将处理的数据进行保密出里后,通过安全服务器与云服务器进行数据交互,实现了云服务器中的数据无法被其他用户获取,提高数据处理的安全性以及云服务器中数据的防护性,从而提高数据处理的效率。
本发明实施例提供再一种数据的处理方法,如图5所示,所述方法包括:
401、接收客户端发送的安全验证请求。
其中,所述安全验证请求中携带有客户端的用户标识信息,所述用户标识信息用于标识用户的身份,以便于安全服务器根据用户标识信息进行安全验证,确保待进行数据处理的客户端是安全的客户端,从而提高数据处理的安全性。
402、验证所述用户标识信息是否存在于预置安全列表中。
其中,所述预置安全列表保存有安全服务器中注册成功的客户端对应的用户标识信息,所述验证方法为判断预置安全列表中是否存在与用户标识信息匹配的标识信息,若存在,则确认为通过验证,若不存在,则确认为不通过验证。
需要说明的是,预置安全列表中保存的注册成功的客户端对于的用户标识信息为客户端通过预置代理网关设备预先进行注册的,即包括客户端通过预置代理网关设备向安全服务器发送注册请求,若安全服务器通过注册请求,则生成与注册信息对应的用户标识信息,返回给客户端,以便于客户端进行安全验证。
例如,预置安全列表中保存有用户标识信息为U2、U3、U4,验证发送验证请求中携带的用户标识信息U4是否存在与预置安全列表中。通过验证所述用户标识信息是否存在于预置安全列表中,实现使注册成功的安全的用户标识信息对应的客户端进行数据处理操作,增加数据安全的防护效率,从而提高数据处理的安全性。
403、向客户端发送安全验证结果。
其中,所述安全验证结果包括验证通过和验证不通过,具体的,当预置安全列表中不存在接收到的用户标识信息时,向客户端发送验证不通过的验证结果;当预置安全列表中存在接收到的用户标识信息时,向客户端发送验证通过的验证结果。
对于本发明实施例,发送的安全验证结果的形式不做具体限定,例如,1可以表示验证通过,0表示验证不通过。通过向客户端发送安全验证结果,以便根据安全验证结果对数据处理进行进一步操作,实现在数据处理之前增加了一步数据防护措施,从而提高数据处理的安全性。
404、根据安全服务器的IP地址建立客户端与安全服务器之间的数据连接。
对于本发明实施例,以便于与客户端进行数据交互,所述数据连接可以通过现有的连接协议进行连接,也可以采用数据接口进行连接,所述连接的硬件实现可以采用有线也可以采用无线,本发明实施例不做具体限定。通过根据安全服务器的IP地址建立客户端与安全服务器之间的数据连接,实现客户端只能通过解析出IP地址的安全服务器进行数据交互,从而提高数据处理的安全性。
405、当确认客户端通过验证后,安全服务器向云服务器转发所述客户端发送的数据处理请求。
其中,所述数据处理请求包括数据上传请求和/或数据下载请求,所述客户端通过安全服务器验证为安全服务器可以为客户端进行数据的交互,所述云服务器是一种简单高效、安全可靠、处理能力可弹性伸缩的虚拟计算机服务器,云服务器的管理方式比物理服务器更简单高效,用户无需购买硬件,即可迅速创建或释放任意多台云服务器,多台云服务器组成云端,用于存储海量数据。
406、接收云服务器发送的数据处理请求响应并将所述数据处理请求响应转发给所述客户端。
对于本发明实施例,所述接收云服务器发送的数据处理请求响应并将所述数据处理请求响应转发给所述客户端以使得所述客户端获取待处理数据,并对所述待处理数据进行与所述数据处理请求对应的操作,所述数据处理请求包含多种,导致对于的请求也存在多种,例如,若是下载数据请求,则对应操作为下载数据,具体的数据处理请求类型本发明实施例不做限定。
对于本发明实施例,步骤406具体可以为:若数据处理请求为数据上传请求,将客户端发送的进行加密处理后的上传数据上传至云服务器;若数据处理请求为数据下载请求,从云服务器中获取下载数据并转发至客户端。
需要说明的是,无论是将客户端发送的进行加密处理后的上传数据上传至云服务器还是从云服务器中获取下载数据并转发至客户端,都是根据用户标识信息找到对应的云服务器,客户端与对应的云服务器之间的数据操作,这样使得客户端对数据的处理通过安全服务器与特定云服务器之间进程数据交互,通过与特定云服务器之间的数据上传或下载,实现通过安全服务器进行客户端与特定云服务器之间数据交互,增强了数据处理的防护效率,提高了数据交互的安全性。
对于本发明实施例,具体的应用场景可以如下所示,但不限于此,包括:预置安全列表中保存有U1、U2、U4、U6、接收客户端发送安全验证请求,携带的用户标识信息为U1,验证U1存在与预置安全列表中,则向客户端发送验证通过结果1,根据IP地址123.456建立客户端U1与安全服务器之间的数据连接,查找到U1对应的云服务器1,向云服务1转发客户端U1发送的下载数据请求,从云服务器1中获取下载数据并将数据转发至客户端U1。
对于本发明实施例二与实施例四的结合,具体的应用场景可以如下所示,但不限于此,包括:如图2所示,用户2通过预置代理网关设备2向域名为shenzhen.ck.360.cn的安全服务器1发送安全验证请求,用户标识信息为A,安全服务器1在预置安全列表中查找到已经注册成功的用户2对应的A,验证成功,且通过A查找到与用户2对应的云服务器2,用户2中的DNS域名解析系统解析出域名为shenzhen.ck.360.cn的安全服务器1的IP地址为155.664.456,根据IP地址建立用户2与安全服务器1之间的数据连接,向用户2发送通过验证结果,用户2通过安全服务器1向云服务器A发送数据上传请求,安全服务器1向用户2转发云服务器2返回的数据上传请求响应,用户2从本地内存中获取到需要上传的数据“银行账号:4513546541”,用户2指示预置代理网关设备对“银行账号:4513546541”中的敏感数据进行加密,加密之前识别出敏感数据为“银行”、“账号”、“4513546541”加密的结果为“abcd:#¥%……@*”,用户2通过安全服务器1将加密后的数据“abd:#¥%……@*”转发至与用户2对应的云服务器2中。此外,下载数据对应的步骤与上传数据的步骤相似,再次不再赘述。
本发明实施例提供的再一种数据的处理方法,首先安全服务器向云服务器转发所述客户端发送的数据处理请求,然后接收云服务器发送的数据处理请求响应并将所述数据处理请求响应转发给所述客户端。与目前的数据通过客户端直接与云服务器相连接,进行数据的传输相比,本发明实施例通过安全服务器对客户端进行验证后,将处理的数据进行保密出里后,通过安全服务器与云服务器进行数据交互,实现了云服务器中的数据无法被其他用户获取,提高数据处理的安全性以及云服务器中数据的防护性,从而提高数据处理的效率。
本发明实施例提供一种数据的处理装置,如图6所示,所述方法包括:发送单元51、获取单元52、操作单元53。
发送单元51,用于当客户端通过安全服务器验证后,通过所述安全服务器向云服务器发送数据处理请求。
其中,所述客户端通过安全服务器验证为安全服务器可以为客户端进行数据的交互,所述通过安全服务器验证为安全服务器验证客户端为可以数据传输的客户端,所述数据处理请求用于指示云服务器执行具体的数据处理操作。
获取单元52,当接收到所述安全服务器转发的数据处理请求响应时,获取待处理数据。
其中,所述数据请求响应由云服务器发送,安全服务器进行转发,所述待处理的数据可以包括上传数据、下载数据等,本发明实施例不做具体限定,所述获取数据的具体方法可以根据待处理数据的类型进行确定,本发明实施例不做具体限定。
操作单元53,对进行保密处理后的数据进行与所述数据处理请求对应的操作。
其中,所述保密处理为获取待处理数据之后的步骤,所述对应的操作可以为与数据处理请求对应的操作,本发明实施例不做具体限定。例如,当数据处理请求为数据上传请求时,对上传数据进行保密处理后,对保密后的数据进行上传。
本发明实施例提供的一种数据的处理装置,首先当客户端通过安全服务器验证后,通过所述安全服务器向云服务器发送数据处理请求,当接收到所述安全服务器转发的数据处理请求响应时,获取待处理数据,再对进行保密处理后的数据进行与所述数据处理请求对应的操作。与目前的数据通过客户端直接与云服务器相连接,进行数据的传输相比,本发明实施例通过安全服务器对客户端进行验证后,将处理的数据进行保密出里后,通过安全服务器与云服务器进行数据交互,实现了云服务器中的数据无法被其他用户获取,提高数据处理的安全性以及云服务器中数据的防护性,从而提高数据处理的效率。
本发明实施例提供另一种数据的处理装置,如图7所示,所述方法包括:发送单元61、获取单元62、操作单元63、保密单元64、解析单元65、建立单元66、匹配单元67、识别单元68。
发送单元61,用于当客户端通过安全服务器验证后,通过所述安全服务器向云服务器发送数据处理请求。
其中,所述客户端通过安全服务器验证为安全服务器可以为客户端进行数据的交互,所述通过安全服务器验证为安全服务器验证客户端为可以数据传输的客户端,所述数据处理请求用于指示云服务器执行具体的数据处理操作。
获取单元62,当接收到所述安全服务器转发的数据处理请求响应时,获取待处理数据。
其中,所述数据请求响应由云服务器发送,安全服务器进行转发,所述待处理的数据可以包括上传数据、下载数据等,本发明实施例不做具体限定,所述获取数据的具体方法可以根据待处理数据的类型进行确定,本发明实施例不做具体限定。
操作单元63,对进行保密处理后的数据进行与所述数据处理请求对应的操作。
其中,所述保密处理为获取待处理数据之后的步骤,所述对应的操作可以为与数据处理请求对应的操作,本发明实施例不做具体限定。例如,当数据处理请求为数据上传请求时,对上传数据进行保密处理后,对保密后的数据进行上传。
进一步地,所述装置还包括:
保密单元64,用于通过预置代理网关设备对所述待处理数据进行保密处理。
其中,所述保密处理包括加密处理和/或解密处理,所述加密处理为将数据通过安全服务器上传至云服务器之前的步骤,所述解密处理为将下载数据存储或显示在客户端之前的步骤,所述加密处理和解密处理均在预置代理网关设备中进行。
所述发送单元61,还用于客户端向安全服务器发送安全验证请求,所述安全验证请求中携带有客户端的用户标识信息,以使得安全服务器根据所述用户标识信息对客户端进行安全验证。
所述发送单元61,具体用于客户端通过预置代理网关设备向安全服务器发送安全验证请求。
进一步地,所述装置还包括:
解析单元65,用于通过域名解析系统DNS域名服务器解析出安全服务器的IP地址。
其中,所述DNS域名服务器为客户端内的DNS域名服务器,由于不同地区或不同分组的安全服务器的域名和IP地址均不同,所以要通过客户端中的DNS域名服务器解析到与客户端对应安全服务器的IP地址,以便以解析出的IP地址建立客户端与安全服务器的数据连接。
建立单元66,用于根据所述IP地址建立客户端与安全服务器之间的数据连接,以便于与安全服务器进行数据交互。
所述获取单元62,具体用于当接收到所述安全服务器转发的数据上传请求响应时,从本地数据库中获取待上传数据;和/或
所述获取单元62,具体还用于当接收到所述安全服务器转发的数据下载请求响应时,通过安全服务器获取云服务器中的下载数据。
进一步地,所述保密单元64包括:
加密模块6401,用于通过预置代理网关设备对所述上传数据进行加密处理。
其中,所述预置代理网关设备中保存有加密处理的方法,当接收到的是数据上传请求响应时,客户端便指示预置代理网关设备对获取到的上传数据进行加密,得到的加密结果可以是上传数据的形式替换,也可以使另一种语言的转换,本发明实施例不做具体限定。
解密模块6402,用于通过预置代理网关设备对所述下载数据进行解密处理。
其中,所述解密处理为客户端接收到下载数据请求响应后,客户端指示预置代理网关设备对通过安全服务器从云服务器下载的数据进行解密,所述解密处理的具体方法与加密处理的方法相对应,与加密处理的策略为相反的策略,具体的解密方法本发明实施例不再赘述。
进一步地,所述装置还包括:匹配单元67、识别单元68,
所述获取单元62,还用于获取预置应用层协议对应的所述上传数据;
所述匹配单元67,用于将所述上传数据与预置存储位置中的特征字符数据进行匹配,所述预置存储位置保存有不同的特征字符数据;
所述识别单元68,用于根据匹配结果,对所述预置应用层协议对应的待处理数据进行识别,得到敏感数据。
进一步地,所述加密模块6401包括:
获取子模块640101,用于获取所述上传数据中的敏感数据;
配置子模块640102,用于根据所述敏感数据对应的数据类型配置与所述敏感数据相应的加密策略;
处理子模块640103,用于根据所述加密策略对所述敏感数据进行加密处理,得到加密文件。
进一步地,所述操作单元63包括:
上传模块6301,用于当数据请求类型为上传请求时,通过安全服务器将加密处理后的上传数据上传至云服务器;
下载模块6302,用于当数据请求类型为下载请求时,通过安全服务器从云服务器中下载数据,并对所述下载数据进行解密处理。
本发明实施例提供的另一种数据的处理装置,首先当客户端通过安全服务器验证后,通过所述安全服务器向云服务器发送数据处理请求,当接收到所述安全服务器转发的数据处理请求响应时,获取待处理数据,再对进行保密处理后的数据进行与所述数据处理请求对应的操作。与目前的数据通过客户端直接与云服务器相连接,进行数据的传输相比,本发明实施例通过安全服务器对客户端进行验证后,将处理的数据进行保密出里后,通过安全服务器与云服务器进行数据交互,实现了云服务器中的数据无法被其他用户获取,提高数据处理的安全性以及云服务器中数据的防护性,从而提高数据处理的效率。
本发明实施例提供又一种数据的处理装置,如图8所示,所述方法包括:转发单元71、接收单元72。
转发单元71,用于当确认客户端通过验证后,安全服务器向云服务器转发所述客户端发送的数据处理请求。
其中,所述客户端通过安全服务器验证为安全服务器可以为客户端进行数据的交互,所述云服务器是一种简单高效、安全可靠、处理能力可弹性伸缩的虚拟计算机服务器,云服务器的管理方式比物理服务器更简单高效,用户无需购买硬件,即可迅速创建或释放任意多台云服务器,多台云服务器组成云端,用于存储海量数据。
接收单元72,用于接收云服务器发送的数据处理请求响应并将所述数据处理请求响应转发给所述客户端,以使得所述客户端获取待处理数据,并对所述待处理数据进行与所述数据处理请求对应的操作。
本发明实施例提供的又一种数据的处理装置,首先安全服务器向云服务器转发所述客户端发送的数据处理请求,然后接收云服务器发送的数据处理请求响应并将所述数据处理请求响应转发给所述客户端。与目前的数据通过客户端直接与云服务器相连接,进行数据的传输相比,本发明实施例通过安全服务器对客户端进行验证后,将处理的数据进行保密出里后,通过安全服务器与云服务器进行数据交互,实现了云服务器中的数据无法被其他用户获取,提高数据处理的安全性以及云服务器中数据的防护性,从而提高数据处理的效率。
本发明实施例提供再一种数据的处理装置,如图9所示,所述方法包括:转发单元81、接收单元82、验证单元83、发送单元84、建立单元85。
转发单元81,用于当确认客户端通过验证后,安全服务器向云服务器转发所述客户端发送的数据处理请求。
其中,所述客户端通过安全服务器验证为安全服务器可以为客户端进行数据的交互,所述云服务器是一种简单高效、安全可靠、处理能力可弹性伸缩的虚拟计算机服务器,云服务器的管理方式比物理服务器更简单高效,用户无需购买硬件,即可迅速创建或释放任意多台云服务器,多台云服务器组成云端,用于存储海量数据。
接收单元82,用于接收云服务器发送的数据处理请求响应并将所述数据处理请求响应转发给所述客户端,以使得所述客户端获取待处理数据,并对所述待处理数据进行与所述数据处理请求对应的操作。
进一步地,所述装置还包括:验证单元83,发送单元84,
所述接收单元82,还用于接收客户端发送的安全验证请求,所述安全验证请求中携带有客户端的用户标识信息。
其中,所述安全验证请求中携带有客户端的用户标识信息,所述用户标识信息用于标识用户的身份,以便于安全服务器根据用户标识信息进行安全验证。
所述验证单元83,用于验证所述用户标识信息是否存在于预置安全列表中,所述预置安全列表保存有安全服务器中注册成功的客户端对应的用户标识信息。
其中,所述预置安全列表保存有安全服务器中注册成功的客户端对应的用户标识信息,所述验证方法为判断预置安全列表中是否存在与用户标识信息匹配的标识信息,若存在,则确认为通过验证,若不存在,则确认为不通过验证。
所述发送单元84,用于向客户端发送安全验证结果。
其中,所述安全验证结果包括验证通过和验证不通过,具体的,当预置安全列表中不存在接收到的用户标识信息时,向客户端发送验证不通过的验证结果;当预置安全列表中存在接收到的用户标识信息时,向客户端发送验证通过的验证结果。
进一步地,所述装置还包括:
建立单元85,用于根据安全服务器的IP地址建立客户端与安全服务器之间的数据连接,以便于与客户端进行数据交互。
进一步地,所述接收单元82包括:
上传模块8201,用于若数据处理请求为数据上传请求,将客户端发送的进行加密处理后的上传数据上传至云服务器;
下载模块8202,用于若数据处理请求为数据下载请求,从云服务器中获取下载数据并转发至客户端。
本发明实施例提供的再一种数据的处理装置,首先安全服务器向云服务器转发所述客户端发送的数据处理请求,然后接收云服务器发送的数据处理请求响应并将所述数据处理请求响应转发给所述客户端。与目前的数据通过客户端直接与云服务器相连接,进行数据的传输相比,本发明实施例通过安全服务器对客户端进行验证后,将处理的数据进行保密出里后,通过安全服务器与云服务器进行数据交互,实现了云服务器中的数据无法被其他用户获取,提高数据处理的安全性以及云服务器中数据的防护性,从而提高数据处理的效率。
本发明实施例提供一种数据的处理系统,如图10所示,所述方法包括:客户端91和安全服务器92,
所述客户端91,用于当客户端通过安全服务器验证后,通过所述安全服务器向云服务器发送数据处理请求;
所述安全服务器92,用于当确认客户端通过验证后,安全服务器向云服务器转发所述客户端发送的数据处理请求;
所述安全服务器92,还用于接收云服务器发送的数据处理请求响应并将所述数据处理请求响应转发给所述客户端,以使得所述客户端获取待处理数据,并对所述待处理数据进行与所述数据处理请求对应的操作;
所述客户端91,还用于当接收到所述安全服务器转发的数据处理请求响应时,获取待处理数据;
所述客户端91,还用于对进行保密处理后的数据进行与所述数据处理请求对应的操作。
本发明实施例提供的一种数据的处理系统,首先当客户端通过安全服务器验证后,通过所述安全服务器向云服务器发送数据处理请求,当确认客户端通过验证后,安全服务器向云服务器转发所述客户端发送的数据处理请求,然后接收云服务器发送的数据处理请求响应并将所述数据处理请求响应转发给所述客户端,当客户端接收到所述安全服务器转发的数据处理请求响应时,获取待处理数据,再对进行保密处理后的数据进行与所述数据处理请求对应的操作。与目前的数据通过客户端直接与云服务器相连接,进行数据的传输相比,本发明实施例通过安全服务器对客户端进行验证后,将处理的数据进行保密出里后,通过安全服务器与云服务器进行数据交互,实现了云服务器中的数据无法被其他用户获取,提高数据处理的安全性以及云服务器中数据的防护性,从而提高数据处理的效率。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
可以理解的是,上述方法及装置中的相关特征可以相互参考。另外,上述实施例中的“第一”、“第二”等是用于区分各实施例,而并不代表各实施例的优劣。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的数据的处理方法、装置及系统中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
本发明公开了A1、一种数据的处理方法,包括:
当客户端通过安全服务器验证后,通过所述安全服务器向云服务器发送数据处理请求;
当接收到所述安全服务器转发的数据处理请求响应时,获取待处理数据;
对进行保密处理后的数据进行与所述数据处理请求对应的操作。
A2、如A1所述的数据的处理方法,所述对进行保密处理后的数据进行与所述数据处理请求对应的操作之前,所述方法还包括:
通过预置代理网关设备对所述待处理数据进行保密处理。
A3、如A2所述的数据的处理方法,所述当客户端通过安全服务器验证后,通过所述安全服务器向云服务器发送数据处理请求之前,所述方法还包括:
客户端向安全服务器发送安全验证请求,所述安全验证请求中携带有客户端的用户标识信息,以使得安全服务器根据所述用户标识信息对客户端进行安全验证。
A4、如A3所述的数据的处理方法,所述客户端向安全服务器发送安全验证请求包括:
客户端通过预置代理网关设备向安全服务器发送安全验证请求。
A5、如A1A-4任一项所述的数据的处理方法,所述当客户端通过安全服务器验证后,通过所述安全服务器向云服务器发送数据处理请求之前,所述方法还包括:
通过域名解析系统DNS域名服务器解析出安全服务器的IP地址;
根据所述IP地址建立客户端与安全服务器之间的数据连接,以便于与安全服务器进行数据交互。
A6、如A5所述的数据的处理方法,所述数据处理请求包括数据上传请求和/或数据下载请求,所述当接收到所述安全服务器转发的数据处理请求响应时,获取待处理数据包括:
当接收到所述安全服务器转发的数据上传请求响应时,从本地数据库中获取待上传数据;和/或
当接收到所述安全服务器转发的数据下载请求响应时,通过安全服务器获取云服务器中的下载数据。
A7、如A6所述的数据的处理方法,所述保密处理包括加密处理和/或解密处理,所述通过预置代理网关设备对所述待处理数据进行保密处理包括:
通过预置代理网关设备对所述上传数据进行加密处理;和/或
通过预置代理网关设备对所述下载数据进行解密处理。
A8、如A7所述的数据的处理方法,所述待处理数据包括敏感数据,所述通过预置代理网关设备对所述上传数据进行加密处理之前,所述方法还包括:
获取预置应用层协议对应的所述上传数据;
将所述上传数据与预置存储位置中的特征字符数据进行匹配,所述预置存储位置保存有不同的特征字符数据;
根据匹配结果,对所述预置应用层协议对应的待处理数据进行识别,得到敏感数据。
A9、如A8所述的数据的处理方法,所述通过预置代理网关设备对所述上传数据进行加密处理包括:
获取所述上传数据中的敏感数据;
根据所述敏感数据对应的数据类型配置与所述敏感数据相应的加密策略;
根据所述加密策略对所述敏感数据进行加密处理,得到加密文件。
A10、如A9的数据的处理方法,所述对进行保密处理后的数据进行与所述数据处理请求对应的操作包括:
当数据请求类型为上传请求时,通过安全服务器将加密处理后的上传数据上传至云服务器;
当数据请求类型为下载请求时,通过安全服务器从云服务器中下载数据,并对所述下载数据进行解密处理。
本发明公开了B11、一种数据的处理方法,包括:
当确认客户端通过验证后,安全服务器向云服务器转发所述客户端发送的数据处理请求;
接收云服务器发送的数据处理请求响应并将所述数据处理请求响应转发给所述客户端,以使得所述客户端获取待处理数据,并对所述待处理数据进行与所述数据处理请求对应的操作。
B12、如B11所述的数据的处理方法,所述方法还包括:
接收客户端发送的安全验证请求,所述安全验证请求中携带有客户端的用户标识信息;
验证所述用户标识信息是否存在于预置安全列表中,所述预置安全列表保存有安全服务器中注册成功的客户端对应的用户标识信息;
向客户端发送安全验证结果。
B13、如B12所述的数据的处理方法,所述当确认客户端通过验证后,安全服务器向云服务器转发所述客户端发送的数据处理请求之前,所述方法还包括:
根据安全服务器的IP地址建立客户端与安全服务器之间的数据连接,以便于与客户端进行数据交互。
B14、如B11-B13任一项所述的数据的处理方法,所述数据处理请求包括数据上传请求和/或数据下载请求,所述对待处理数据进行与所述数据处理请求对应的操作包括:
若数据处理请求为数据上传请求,将客户端发送的进行加密处理后的上传数据上传至云服务器;
若数据处理请求为数据下载请求,从云服务器中获取下载数据并转发至客户端。
本发明公开了C15、一种数据的处理装置,包括:
发送单元,用于当客户端通过安全服务器验证后,通过所述安全服务器向云服务器发送数据处理请求;
获取单元,当接收到所述安全服务器转发的数据处理请求响应时,获取待处理数据;
操作单元,对进行保密处理后的数据进行与所述数据处理请求对应的操作。
C16、如C15所述的数据的处理装置,所述装置还包括:
保密单元,用于通过预置代理网关设备对所述待处理数据进行保密处理。
C17、如C16所述的数据的处理装置,
所述发送单元,还用于客户端向安全服务器发送安全验证请求,所述安全验证请求中携带有客户端的用户标识信息,以使得安全服务器根据所述用户标识信息对客户端进行安全验证。
C18、如C16所述的数据的处理装置,
所述发送单元,具体用于客户端通过预置代理网关设备向安全服务器发送安全验证请求。
C19、如C15-C18任一项所述的数据的处理装置,所述装置还包括:
解析单元,用于通过域名解析系统DNS域名服务器解析出安全服务器的IP地址;
建立单元,用于根据所述IP地址建立客户端与安全服务器之间的数据连接,以便于与安全服务器进行数据交互。
C20、如C19所述的数据的处理装置,
所述获取单元,具体用于当接收到所述安全服务器转发的数据上传请求响应时,从本地数据库中获取待上传数据;和/或
所述获取单元,具体还用于当接收到所述安全服务器转发的数据下载请求响应时,通过安全服务器获取云服务器中的下载数据。
C21、如C20所述的数据的处理装置,所述保密单元包括:
加密模块,用于通过预置代理网关设备对所述上传数据进行加密处理;和/或
解密模块,用于通过预置代理网关设备对所述下载数据进行解密处理。
C22、如C21所述的数据的处理装置,所述装置还包括:匹配单元、识别单元,
所述获取单元,还用于获取预置应用层协议对应的所述上传数据;
所述匹配单元,用于将所述上传数据与预置存储位置中的特征字符数据进行匹配,所述预置存储位置保存有不同的特征字符数据;
所述识别单元,用于根据匹配结果,对所述预置应用层协议对应的待处理数据进行识别,得到敏感数据。
C23、如C22所述的数据的处理装置,所述加密模块包括:
获取子模块,用于获取所述上传数据中的敏感数据;
配置子模块,用于根据所述敏感数据对应的数据类型配置与所述敏感数据相应的加密策略;
处理子模块,用于根据所述加密策略对所述敏感数据进行加密处理,得到加密文件。
C24、如C23所述的数据的处理装置,所述操作单元包括:
上传模块,用于当数据请求类型为上传请求时,通过安全服务器将加密处理后的上传数据上传至云服务器;
下载模块,用于当数据请求类型为下载请求时,通过安全服务器从云服务器中下载数据,并对所述下载数据进行解密处理。
本发明公开了D25、一种数据的处理装置,包括:
转发单元,用于当确认客户端通过验证后,安全服务器向云服务器转发所述客户端发送的数据处理请求;
接收单元,用于接收云服务器发送的数据处理请求响应并将所述数据处理请求响应转发给所述客户端,以使得所述客户端获取待处理数据,并对所述待处理数据进行与所述数据处理请求对应的操作。
D26、如D25所述的数据的处理装置,所述装置还包括:验证单元,发送单元,
所述接收单元,还用于接收客户端发送的安全验证请求,所述安全验证请求中携带有客户端的用户标识信息;
所述验证单元,用于验证所述用户标识信息是否存在于预置安全列表中,所述预置安全列表保存有安全服务器中注册成功的客户端对应的用户标识信息;
所述发送单元,用于向客户端发送安全验证结果。
D27、如D26所述的数据的处理装置,所述装置还包括:
建立单元,用于根据安全服务器的IP地址建立客户端与安全服务器之间的数据连接,以便于与客户端进行数据交互。
D28、如D25-D27任一项所述的数据的处理装置,所述接收单元包括:
上传模块,用于若数据处理请求为数据上传请求,将客户端发送的进行加密处理后的上传数据上传至云服务器;
下载模块,用于若数据处理请求为数据下载请求,从云服务器中获取下载数据并转发至客户端。
本发明公开了E29、一种数据的处理系统,包括:权利要求C15-C24任一项所述的客户端和权利要求D25-D28任一项所述的安全服务器。
Claims (10)
1.一种数据的处理方法,其特征在于,包括:
当客户端通过安全服务器验证后,通过所述安全服务器向云服务器发送数据处理请求;
当接收到所述安全服务器转发的数据处理请求响应时,获取待处理数据;
对进行保密处理后的数据进行与所述数据处理请求对应的操作。
2.根据权利要求1所述的数据的处理方法,其特征在于,所述对进行保密处理后的数据进行与所述数据处理请求对应的操作之前,所述方法还包括:
通过预置代理网关设备对所述待处理数据进行保密处理。
3.根据权利要求2所述的数据的处理方法,其特征在于,所述当客户端通过安全服务器验证后,通过所述安全服务器向云服务器发送数据处理请求之前,所述方法还包括:
客户端向安全服务器发送安全验证请求,所述安全验证请求中携带有客户端的用户标识信息,以使得安全服务器根据所述用户标识信息对客户端进行安全验证。
4.根据权利要求3所述的数据的处理方法,其特征在于,所述客户端向安全服务器发送安全验证请求包括:
客户端通过预置代理网关设备向安全服务器发送安全验证请求。
5.根据权利要求1-4任一项所述的数据的处理方法,其特征在于,所述当客户端通过安全服务器验证后,通过所述安全服务器向云服务器发送数据处理请求之前,所述方法还包括:
通过域名解析系统DNS域名服务器解析出安全服务器的IP地址;
根据所述IP地址建立客户端与安全服务器之间的数据连接,以便于与安全服务器进行数据交互。
6.一种数据的处理方法,其特征在于,包括:
当确认客户端通过验证后,安全服务器向云服务器转发所述客户端发送的数据处理请求;
接收云服务器发送的数据处理请求响应并将所述数据处理请求响应转发给所述客户端,以使得所述客户端获取待处理数据,并对所述待处理数据进行与所述数据处理请求对应的操作。
7.根据权利要求6所述的数据的处理方法,其特征在于,所述方法还包括:
接收客户端发送的安全验证请求,所述安全验证请求中携带有客户端的用户标识信息;
验证所述用户标识信息是否存在于预置安全列表中,所述预置安全列表保存有安全服务器中注册成功的客户端对应的用户标识信息;
向客户端发送安全验证结果。
8.一种数据的处理装置,其特征在于,包括:
发送单元,用于当客户端通过安全服务器验证后,通过所述安全服务器向云服务器发送数据处理请求;
获取单元,当接收到所述安全服务器转发的数据处理请求响应时,获取待处理数据;
操作单元,对进行保密处理后的数据进行与所述数据处理请求对应的操作。
9.一种数据的处理装置,其特征在于,包括:
转发单元,用于当确认客户端通过验证后,安全服务器向云服务器转发所述客户端发送的数据处理请求;
接收单元,用于接收云服务器发送的数据处理请求响应并将所述数据处理请求响应转发给所述客户端,以使得所述客户端获取待处理数据,并对所述待处理数据进行与所述数据处理请求对应的操作。
10.一种数据的处理系统,其特征在于,包括:权利要求8所述的客户端和权利要求9所述的安全服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610671819.XA CN106302453A (zh) | 2016-08-15 | 2016-08-15 | 数据的处理方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610671819.XA CN106302453A (zh) | 2016-08-15 | 2016-08-15 | 数据的处理方法、装置及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106302453A true CN106302453A (zh) | 2017-01-04 |
Family
ID=57671545
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610671819.XA Pending CN106302453A (zh) | 2016-08-15 | 2016-08-15 | 数据的处理方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106302453A (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107105033A (zh) * | 2017-04-21 | 2017-08-29 | 北京奇安信科技有限公司 | 云应用访问方法、云代理服务器及云应用访问系统 |
| CN107612885A (zh) * | 2017-08-10 | 2018-01-19 | 深圳益创信息科技有限公司 | 数据处理方法及装置 |
| CN109151068A (zh) * | 2018-10-23 | 2019-01-04 | 北京奇虎科技有限公司 | 一种基于客户端应用来处理云端数据请求的方法及系统 |
| CN109471723A (zh) * | 2018-10-23 | 2019-03-15 | 北京奇虎科技有限公司 | 一种用于对任务的处理结果进行验证的方法及系统 |
| CN109802822A (zh) * | 2017-11-16 | 2019-05-24 | 航天信息股份有限公司 | 一种基于pki技术的密码服务系统及方法 |
| CN110278327A (zh) * | 2019-06-10 | 2019-09-24 | 维沃移动通信有限公司 | 数据处理方法及移动终端 |
| CN111698252A (zh) * | 2020-06-11 | 2020-09-22 | 邦尼集团有限公司 | 云平台数据加密传输方法及系统 |
| CN111816287A (zh) * | 2020-07-19 | 2020-10-23 | 贵州精准健康数据有限公司 | 一种区域超声动态咨询系统 |
| CN112398792A (zh) * | 2019-08-15 | 2021-02-23 | 奇安信安全技术(珠海)有限公司 | 登录的防护方法、客户端、中控管理设备及存储介质 |
| CN112861169A (zh) * | 2021-01-14 | 2021-05-28 | 支付宝(杭州)信息技术有限公司 | 一种基于隐私保护的数据处理方法、装置及设备 |
| CN113296798A (zh) * | 2021-05-31 | 2021-08-24 | 腾讯科技(深圳)有限公司 | 一种服务部署方法、装置及可读存储介质 |
| CN113449337A (zh) * | 2021-06-22 | 2021-09-28 | 广州市资拓科技有限公司 | 一种服务器托管信息处理方法及系统 |
| CN114785618A (zh) * | 2022-06-16 | 2022-07-22 | 广州万协通信息技术有限公司 | 基于相邻节点二次认证的数据通信方法及系统 |
| CN115134175A (zh) * | 2022-09-01 | 2022-09-30 | 北京辰尧科技有限公司 | 一种基于授权策略的安全通讯方法及装置 |
| CN115174549A (zh) * | 2021-12-29 | 2022-10-11 | 北京明朝万达科技股份有限公司 | Http文件上传方法、装置、电子设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104301320A (zh) * | 2014-10-20 | 2015-01-21 | 深圳市粤创科技有限公司 | 四端一体的加密式云服务方法及系统 |
| CN104468458A (zh) * | 2013-09-12 | 2015-03-25 | 中国电信股份有限公司 | 客户工作负载迁移到云环境的方法和系统以及迁移代理 |
| CN104850797A (zh) * | 2015-04-30 | 2015-08-19 | 北京奇虎科技有限公司 | 设备安全管理方法及装置 |
| CN105025041A (zh) * | 2015-08-25 | 2015-11-04 | 北京百度网讯科技有限公司 | 文件上传的方法、装置和系统 |
| US20150341178A1 (en) * | 2014-05-23 | 2015-11-26 | Panasonic Intellectual Property Management Co., Ltd. | Certificate issuing system, client terminal, server device, certificate acquisition method, and certificate issuing method |
-
2016
- 2016-08-15 CN CN201610671819.XA patent/CN106302453A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104468458A (zh) * | 2013-09-12 | 2015-03-25 | 中国电信股份有限公司 | 客户工作负载迁移到云环境的方法和系统以及迁移代理 |
| US20150341178A1 (en) * | 2014-05-23 | 2015-11-26 | Panasonic Intellectual Property Management Co., Ltd. | Certificate issuing system, client terminal, server device, certificate acquisition method, and certificate issuing method |
| CN104301320A (zh) * | 2014-10-20 | 2015-01-21 | 深圳市粤创科技有限公司 | 四端一体的加密式云服务方法及系统 |
| CN104850797A (zh) * | 2015-04-30 | 2015-08-19 | 北京奇虎科技有限公司 | 设备安全管理方法及装置 |
| CN105025041A (zh) * | 2015-08-25 | 2015-11-04 | 北京百度网讯科技有限公司 | 文件上传的方法、装置和系统 |
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107105033B (zh) * | 2017-04-21 | 2020-08-18 | 北京奇安信科技有限公司 | 云应用访问方法、云代理服务器及云应用访问系统 |
| CN107105033A (zh) * | 2017-04-21 | 2017-08-29 | 北京奇安信科技有限公司 | 云应用访问方法、云代理服务器及云应用访问系统 |
| CN107612885A (zh) * | 2017-08-10 | 2018-01-19 | 深圳益创信息科技有限公司 | 数据处理方法及装置 |
| CN109802822A (zh) * | 2017-11-16 | 2019-05-24 | 航天信息股份有限公司 | 一种基于pki技术的密码服务系统及方法 |
| CN109471723A (zh) * | 2018-10-23 | 2019-03-15 | 北京奇虎科技有限公司 | 一种用于对任务的处理结果进行验证的方法及系统 |
| CN109151068B (zh) * | 2018-10-23 | 2022-11-04 | 北京奇虎科技有限公司 | 一种基于客户端应用来处理云端数据请求的方法及系统 |
| CN109471723B (zh) * | 2018-10-23 | 2023-10-27 | 三六零科技集团有限公司 | 一种用于对任务的处理结果进行验证的方法及系统 |
| CN109151068A (zh) * | 2018-10-23 | 2019-01-04 | 北京奇虎科技有限公司 | 一种基于客户端应用来处理云端数据请求的方法及系统 |
| CN110278327A (zh) * | 2019-06-10 | 2019-09-24 | 维沃移动通信有限公司 | 数据处理方法及移动终端 |
| CN112398792B (zh) * | 2019-08-15 | 2022-07-05 | 奇安信安全技术(珠海)有限公司 | 登录的防护方法、客户端、中控管理设备及存储介质 |
| CN112398792A (zh) * | 2019-08-15 | 2021-02-23 | 奇安信安全技术(珠海)有限公司 | 登录的防护方法、客户端、中控管理设备及存储介质 |
| CN111698252A (zh) * | 2020-06-11 | 2020-09-22 | 邦尼集团有限公司 | 云平台数据加密传输方法及系统 |
| CN111816287A (zh) * | 2020-07-19 | 2020-10-23 | 贵州精准健康数据有限公司 | 一种区域超声动态咨询系统 |
| CN111816287B (zh) * | 2020-07-19 | 2023-12-15 | 贵州精准健康数据有限公司 | 一种区域超声动态咨询系统 |
| CN112861169A (zh) * | 2021-01-14 | 2021-05-28 | 支付宝(杭州)信息技术有限公司 | 一种基于隐私保护的数据处理方法、装置及设备 |
| CN112861169B (zh) * | 2021-01-14 | 2022-06-14 | 支付宝(杭州)信息技术有限公司 | 一种基于隐私保护的数据处理方法、装置及设备 |
| CN113296798B (zh) * | 2021-05-31 | 2022-04-15 | 腾讯科技(深圳)有限公司 | 一种服务部署方法、装置及可读存储介质 |
| CN113296798A (zh) * | 2021-05-31 | 2021-08-24 | 腾讯科技(深圳)有限公司 | 一种服务部署方法、装置及可读存储介质 |
| CN113449337A (zh) * | 2021-06-22 | 2021-09-28 | 广州市资拓科技有限公司 | 一种服务器托管信息处理方法及系统 |
| CN115174549A (zh) * | 2021-12-29 | 2022-10-11 | 北京明朝万达科技股份有限公司 | Http文件上传方法、装置、电子设备及存储介质 |
| CN115174549B (zh) * | 2021-12-29 | 2023-12-01 | 北京明朝万达科技股份有限公司 | Http文件上传方法、装置、电子设备及存储介质 |
| CN114785618B (zh) * | 2022-06-16 | 2022-08-30 | 广州万协通信息技术有限公司 | 基于相邻节点二次认证的数据通信方法及系统 |
| CN114785618A (zh) * | 2022-06-16 | 2022-07-22 | 广州万协通信息技术有限公司 | 基于相邻节点二次认证的数据通信方法及系统 |
| CN115134175A (zh) * | 2022-09-01 | 2022-09-30 | 北京辰尧科技有限公司 | 一种基于授权策略的安全通讯方法及装置 |
| CN115134175B (zh) * | 2022-09-01 | 2022-11-15 | 北京辰尧科技有限公司 | 一种基于授权策略的安全通讯方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106302453A (zh) | 数据的处理方法、装置及系统 | |
| ES2741513T3 (es) | Ofuscación de datos polimórfica multicanal basada en software | |
| JP6527590B2 (ja) | オフライン・ネットワーク・トラフィックに基づいてカバート・チャネルのネットワーク侵入を検出するためのシステムおよび方法 | |
| US9894041B2 (en) | Secure domain name resolution in computer networks | |
| JP6545136B2 (ja) | ウェブページの暗号化送信のためのシステム及び方法 | |
| US8856874B2 (en) | Method and apparatus for serving content elements of a markup language document protected against cross-site scripting attack | |
| US10970378B2 (en) | Secure generation and verification of machine-readable visual codes | |
| US9160756B2 (en) | Method and apparatus for protecting markup language document against cross-site scripting attack | |
| CN108476133A (zh) | 通过部分可信的第三方进行的密钥交换 | |
| CN106685973B (zh) | 记住登录信息的方法及装置、登录控制方法及装置 | |
| US20030204719A1 (en) | Application layer security method and system | |
| CN106295367A (zh) | 数据加密方法及装置 | |
| CN108234519A (zh) | 检测和防止加密连接上的中间人攻击 | |
| Ristic | Apache security | |
| CN106911684B (zh) | 一种鉴权方法及系统 | |
| CN109618341A (zh) | 一种数字签名认证方法、系统、装置以及存储介质 | |
| CN103763104B (zh) | 一种动态验证的方法及系统 | |
| Cao et al. | Protecting web-based single sign-on protocols against relying party impersonation attacks through a dedicated bi-directional authenticated secure channel | |
| CN103647652B (zh) | 一种实现数据传输的方法、装置和服务器 | |
| Chothia et al. | Why banker Bob (still) can’t get TLS right: A Security Analysis of TLS in Leading UK Banking Apps | |
| CN105095729B (zh) | 一种二维码登录方法、服务器及系统 | |
| Calzavara et al. | Sub-session hijacking on the web: Root causes and prevention | |
| CN105049448A (zh) | 单点登录装置和方法 | |
| KR102536860B1 (ko) | 암호화된 데이터 스트림 생성 방법 및 이를 위한 장치 | |
| Blue et al. | A novel approach for secure identity authentication in legacy database systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 100088 Beijing city Xicheng District xinjiekouwai Street 28, block D room 112 (Desheng Park) Applicant after: Beijing Qihu Technology Co., Ltd. Applicant after: Qianxin Technology Group Co., Ltd. Address before: 100088 Beijing city Xicheng District xinjiekouwai Street 28, block D room 112 (Desheng Park) Applicant before: Beijing Qihu Technology Co., Ltd. Applicant before: BEIJING QI'ANXIN SCIENCE & TECHNOLOGY CO., LTD. |
|
| CB02 | Change of applicant information | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170104 |
|
| RJ01 | Rejection of invention patent application after publication |