CN106878233B - 安全数据的读取方法、安全服务器、终端及系统 - Google Patents
安全数据的读取方法、安全服务器、终端及系统 Download PDFInfo
- Publication number
- CN106878233B CN106878233B CN201510915886.7A CN201510915886A CN106878233B CN 106878233 B CN106878233 B CN 106878233B CN 201510915886 A CN201510915886 A CN 201510915886A CN 106878233 B CN106878233 B CN 106878233B
- Authority
- CN
- China
- Prior art keywords
- security
- terminal
- security data
- verification
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种安全数据的读取方法、安全服务器、终端及系统。该方法包括:获取目标对象对应的验证信息,所述目标对象欲对终端中的安全数据进行读取;如果所述验证信息满足预设验证条件,则向所述终端发送验证成功消息,以便所述终端根据所述验证成功消息允许所述目标对象读取所述安全数据。本发明能够在安全服务器中根据目标对象对应的验证信息进行验证,由于验证信息并非目标对象的权限信息,因此无论目标对象的权限如何,均需要通过验证信息的验证才能访问安全数据,进而避免安全数据被伪造访问权限的非法用户读取,提高安全数据的安全性。
Description
技术领域
本发明实施例涉及电子设备应用技术,尤其涉及一种安全数据的读取方法、安全服务器、终端及系统。
背景技术
随着通信技术与芯片技术的日益成熟,智能手机已经成为人们生活中不可缺少的一部分。用户通过智能手机的浏览器浏览网页,在网页的登陆以及支付过程中,浏览器存储了用户用于登陆的用户名和密码以及用于支付的账号和密码等,这些有关用户隐私的数据又称为安全数据。
目前,浏览器使用的安全数据保护方式为,当某个进程对安全数据进行读取时,判断该进程是否具有访问安全数据的权限。如果该进程由访问安全数据的权限,则允许进程读取安全数据。
然而,终端的最高操作权限为管理员权限,非法用户(如黑客)可以伪造管理员权限,并以管理员权限访问安全数据。如此将导致安全数据泄露,存在安全隐患。
发明内容
本发明提供一种安全数据的读取方法、安全服务器、终端及系统,以实现安全数据的安全访问,提高安全数据的安全性。
第一方面,本发明实施例提供了一种安全数据的读取方法,所述方法应用于安全服务器,所述方法包括:
获取目标对象对应的验证信息,所述目标对象欲对终端中的安全数据进行读取;
如果所述验证信息满足预设验证条件,则向所述终端发送验证成功消息,以便所述终端根据所述验证成功消息允许所述目标对象读取所述安全数据。
第二方面,本发明实施例还提供了一种安全数据的读取方法,所述方法应用于终端,所述方法包括:
如果接收到安全服务器发送的验证成功消息,则允许目标对象读取安全数据。
第三方面,本发明实施例还提供了一种安全服务器,包括:
验证信息获取单元,用于获取目标对象对应的验证信息,所述目标对象欲对终端中的安全数据进行读取;
验证信息发送单元,用于如果所述验证信息获取单元获取的所述验证信息满足预设验证条件,则向所述终端发送验证成功消息,以便所述终端根据所述验证成功消息允许所述目标对象读取所述安全数据。
第四方面,本发明实施例还提供了一种终端,包括:
接收单元,用于接收安全服务器发送的验证成功消息;
安全数据读取单元,用于如果所述接收单元接收到所述验证成功消息,则允许目标对象读取安全数据。
第五方面,本发明实施例还提供了一种安全数据的读取系统,包括第三方面所示的安全服务器和第四方面所示的终端。
本发明中安全服务器在获取欲对终端中的安全数据进行读取的目标对象的验证信息后,根据该验证信息对目标对象的合法性进行验证,当目标对象合法时,通知终端允许目标对象访问终端中的安全数据。与现有技术中根据访问对象的访问权限确定是否为访问对象提供安全数据时,因访问权限易被伪造,存在安全隐患相比。本发明能够在安全服务器中根据目标对象对应的验证信息进行验证,由于验证信息并非目标对象的权限信息,因此无论目标对象的权限如何,均需要通过验证信息的验证才能访问安全数据,进而避免安全数据被伪造访问权限的非法用户读取,提高安全数据的安全性。
附图说明
图1为本发明实施例一中的安全数据的读取方法的流程图;
图2为本发明实施例二中的安全数据的读取方法的流程图;
图3为本发明实施例三中的安全数据的读取方法的流程图;
图4是本发明实施例四中的终端安全区域的划分示意图;
图5是本发明实施例五中的安全服务器的结构示意图;
图6是本发明实施例六中的终端的结构示意图;
图7是本发明实施例七中的安全数据的读取系统的示意图;
图8是本发明实施例七中的一个使用场景下的数据流向图;
图9是本发明实施例七中的另一个使用场景下的数据流向图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1为本发明实施例一提供的安全数据的读取方法的流程图,本实施例可适用于对终端中的安全数据进行安全访问的情况,该方法可以由安全服务器来执行,安全服务器可以为一独立的硬件设备,也可以附着与终端通信的网络节点上,网络节点如路由器、交换机或服务器等,该方法具体包括:
S110、获取目标对象对应的验证信息。
其中,目标对象欲对终端中的安全数据进行读取。安全数据包括用于登陆的用户名和密码,以及用于支付的账号和密码。
目标对象可以为发出安全数据读取请求的网页服务器;相应的,目标对象对应的验证信息可以为网站维护的一网站的网址。目标对象还可以为终端中的某个第三方应用的进程;相应的,目标对象对应的验证信息还可以为第三方应用程序的描述信息。
目标对象的验证信息可以是终端发送给安全服务器的,也可以是安全服务器根据目标对象获取的。优选的,安全数据为浏览器保存的安全数据。可选的,安全数据为浏览器以外的其他应用中保存的安全数据。
S120、如果验证信息满足预设验证条件,则向终端发送验证成功消息,以便终端根据验证成功消息允许目标对象读取安全数据。
预设验证条件用于判断验证信息是否合法,具体的限定条件不做限定,可根据实际使用需求确定。例如,当目标对象的验证信息为一网址(又称目标网址)时,如果该网址存在于预设安全网址列表中,则可确定该网址安全,进而确定目标对象的验证信息合法。
可通过有线网络或无线网络向终端发送验证成功消息。当终端为智能手机或平板电脑等使用无线网络进行通信的设备时,通过无线网络与终端进行通信。如果终端为个人电脑(Personal Computer,PC)等可使用有线网络进行通信的设备,则通过有线网络与终端进行通信。当终端即可以使用有线网络又可以使用无线网路时,根据网络状态选择网络信号较好的网络与终端进行通信。
进一步的,S130、如果验证信息不满足预设验证条件,则向终端发送验证失败消息,以便终端根据验证失败消息输出提示信息并拒绝目标对象读取安全数据。
提示信息用于提示用户有非安全的应用或网页访问安全数据,且访问失败。例如“不安全的应用XX想要读取您的安全数据,已被拒绝”。
本实施例为保护终端中的安全数据设立了一安全服务器,安全服务器在获取欲对终端中的安全数据进行读取的目标对象的验证信息后,根据该验证信息对目标对象的合法性进行验证,当目标对象合法时,通知终端允许目标对象访问终端中的安全数据。与现有技术中根据访问对象的访问权限确定是否为访问对象提供安全数据时,因访问权限易被伪造,存在安全隐患相比。本实施例能够在安全服务器中根据目标对象对应的验证信息进行验证,由于验证信息并非目标对象的权限信息,因此无论目标对象的权限如何,均需要通过验证信息的验证才能访问安全数据,进而避免安全数据被伪造访问权限的非法用户读取,提高安全数据的安全性。
实施例二
图2为本发明实施例二提供的安全数据的读取方法的流程图,S110、所述获取目标对象对应的验证信息,可通过下述方式进行实施:
S110a、接收终端浏览器发送的目标网址。
所述目标网址用于表示目标网站的网址,所述目标网站关联的网页服务器欲对终端中的安全数据进行读取。网站由网站服务器提供维护和运行支持。当用户访问某个网页时,网页中嵌入的代码会涉及到终端中的安全数据,此时由支持网站的网页服务器向终端的浏览器发出安全数据读取请求。当终端的浏览器接收到该安全数据请求时,浏览器中止该网页或该服务器访问安全数据,并将该网页的目标网址发送到安全服务器。目标网址可以为统一资源定位符(Uniform Resoure Locator,URL),也可以为互联网协议地址(Internet Protocol Address,IP地址)。
相应的,S120、如果验证信息满足预设验证条件,则向终端发送验证成功消息,以便终端根据验证成功消息允许目标对象读取安全数据,可通过下述方式进行实施:
S120a、如果预设安全网址列表中存在目标网址,则向终端发送验证成功消息,以便终端根据验证成功消息允许目标对象读取安全数据。
预设安全网址列表中存储有经过安全认证的至少一个网址。如果目标网址存在于预设安全网址列表,则说明目标网址安全,进而向终端发送验证成功消息。
验证成功消息可通过在信令中添加的安全标志位进行表示。安全标识位可以使用信令中未被使用的数据位进行表示。示例性的,当标志位置1时,信令为验证成功消息。当标志位置0时,信令为验证失败消息。信令可只包括安全标识位,也可包括其他信息。当还包括其他信息时,终端在接收到信令后,对信令进行解析(如解封装等操作),并从解析后的数据中识别出安全标识位,再根据安全标识为的置位情况确定收到验证成功消息或验证失败消息。
进一步的,S130、如果验证信息不满足预设验证条件,则向终端发送验证失败消息,以便终端根据验证失败消息输出提示信息并拒绝目标对象读取安全数据,可通过下述方式进行实施:
S130a、如果预设安全网址列表中不存在目标网址,则向终端发送验证失败消息,以便终端根据验证失败消息输出提示信息并拒绝目标对象读取安全数据。
本实施例提供的技术方案,安全服务器能够对终端发送的目标网址的合法性进行验证,当目标网址存在于预设安全网址列表中时,安全服务器向终端发送验证成功消息,否则发送验证失败消息,进而实现由终端触发的对通过网页形式访问安全数据的操作进行安全检测的效果,进一步提高终端安全数据的安全性。
实施例三
图3为本发明实施例三提供的安全数据的读取方法的流程图,S110、所述获取目标对象对应的验证信息,可通过下述方式进行实施:
S110b、接收终端中的第三方应用发送的安全数据读取请求。
在终端那种第三方应用与浏览器应用的系统优先级相同,通常浏览器无法确定第三方应用是否为合法应用,也无法根据第三方应用提供的验证信息确定第三方应用是否为合法应用。因此,如果第三方应用需要对安全数据进行读取,则需要通过更具权威性的安全服务器进行验证,当安全服务器验证第三方应用合法时,浏览器将允许第三方应用读取安全数据。基于此,第三方应用在读取安全数据之前,向安全服务器发送安全数据读取请求,以便进行验证。
安全数据读取请求包含有终端运行第三方应用的进程名称。
进一步的,当第三方应用进行刷机操作时,会触发安全数据删除指令。此时,将刷机时产生的安全数据删除指令视为本发明各实施例中的安全数据读取请求。
S110c、根据安全数据读取请求获取第三方应用的标识信息。
安全服务器根据第三方应用的进程名称,从安全服务器中已存储的预设第三方应用标识信息列表中,查找该第三方应用的标识信息对应的预设第三方应用的标识信息。或者,安全服务器接收终端发送的第三方应用的标识信息。进一步的,对终端发送的第三方应用的标识信息进行保存,并添加到预设第三方应用标识信息列表中,以便对预设第三方应用标识列表进行更新。
标识信息包括证书信息及安装包信息,其中证书信息包括第三方应用的签名和发行信息,安装包信息包括安装包名称、安装包版本等。
相应的,S120、如果验证信息满足预设验证条件,则向终端发送验证成功消息,包括:
S120b、将标识信息发送至应用管理服务器,以便应用管理服务器根据标识信息确定第三方应用是否为安全应用。
由于第三方应用的标识信息可能被伪造,因此仅从名称上无法准确判断第三方应用是否合法。为了对第三方应用进行较为全面的评估,将第三方应用的标识信息发送到应用管理服务器进行验证。
可选的,应用管理服务器运行有可信服务管理平台(Trusted ServiceManagement,TSM)。可信服务管理平台可根据第三方应用的标识信息对第三方应用进行全面的验证。可信服务管理平台还可用于为终端提供本发明各实施例所示的浏览器。
如果验证成功,则应用管理服务器向安全服务器发送应用验证成功消息;否则,应用管理服务器向安全服务器发送应用验证失败消息。
S120c、如果接收到应用管理服务器发送的应用验证成功消息,则向终端发送验证成功消息,以便终端根据验证成功消息允许目标对象读取安全数据。
当安全服务器接收到应用管理服务器发送的应用验证成功消息时,确定第三方应用合法,进而向终端发送验证成功消息。
进一步的,S130、如果验证信息不满足预设验证条件,则向终端发送验证失败消息,以便终端根据验证失败消息输出提示信息并拒绝目标对象读取安全数据,可通过下述方式进行实施:
S130b、如果接收到应用管理服务器发送的应用验证失败消息,则向终端发送验证失败消息,以便终端根据验证失败消息输出提示信息并拒绝目标对象读取安全数据。
本实施例提供的技术方案,安全服务器在接收到终端中第三方应用的安全数据访问请求后,能够对第三方应用进行验证,并将验证结果返回终端。实现对终端中第三方应用的合法性进行验证,进一步提高安全数据的安全性。
实施例四
本发明实施例提供了一种安全数据的读取方法,适用于对终端中的安全数据进行安全访问的情况,该方法可以由终端来执行,终端可以为个人电脑、笔记本电脑、智能手机、平板电脑或智能可穿戴设备等,该方法具体包括:
S210、如果接收到安全服务器发送的验证成功消息,则允许目标对象读取安全数据。
终端接收到安全服务器发送的报文后,对报文进行解封装,根据报文头确定该报文是否为用于表示验证结果的消息。如果是,则查找预设数据位的置位情况。如果预设数据位置1,则确定收到验证成功消息。如果预设数据位置0,则确定收到验证失败消息。
本实施例提供的技术方案,终端根据安全服务器发送的验证成功消息确定允许目标对象读取安全数据。与现有技术中根据访问对象的访问权限确定是否为访问对象提供安全数据时,因访问权限易被伪造,存在安全隐患相比。本实施例终端不对目标对象的访问权限进行验证,而是通过接收服务器发送的验证成功信息或验证失败信息确定是否允许目标对象读取安全数据,由于安全服务器中根据目标对象对应的验证信息进行验证,且验证信息并非目标对象的权限信息,因此无论目标对象的权限如何,均需要通过验证信息的验证才能访问安全数据,进而避免安全数据被伪造访问权限的非法用户读取,提高安全数据的安全性。
发明人发现,虽然通过安全服务器的方式能够防止伪造成管理员权限对安全数据进行访问的问题,但是当终端丢失或被强行读取时,将造成数据泄露。基于此,进一步的,S210中,允许目标对象读取安全数,包括:
S210a、对安全数据进行解密。
S210b、允许目标对象读取解密后的安全数据。
相应的,在生成安全数据时,对安全数据进行加密。
加密算法和解密算法为对应的算法。例如:采用数据加密标准(Data EncryptionStandard,DES)进行加密处理。
通过对安全数据进行加密,并在接收到安全服务器发送的验证成功消息后对安全数据进行解密,能够进一步加强安全数据的安全性。
可选的,在S210、接收到安全服务器发送的验证成功消息之前,还包括:
S220、如果所述终端的浏览器接收到目标网站关联的网页服务器对安全数据的读取请求,则所述浏览器向所述安全服务器发送目标网址,所述目标网址用于表示目标网站的网址。
用户通过浏览器浏览网页时,如果网页中涉及登录或者支付操作时,维护网页的网页服务器向浏览器除安全数据的读取请求。浏览器接收到该请求后,中止服务器读取安全数据,并将该网址作为目标网址发送到安全服务器进行验证。
当浏览器接收到安全服务器发送的验证成功消息时,浏览器允许目标对象读取安全数据。
通过向安全服务器发送目标网址,能够实现由终端浏览器发起由安全服务器进行安全验证的,当安全服务器验证成功时,浏览器允许目标对象访问安全数据,使得终端能够主动发起安全检验,提高安全数据的安全性。
可选的,在S210、接收到安全服务器发送的验证成功消息之前,还包括:
S230、建立安全区域,所述安全区域用于存储安全数据。
如图4所示,基于终端的硬件和软件分别进行划分,得到硬件的安全区域和非安全区域,软件的安全区域和非安全区域。具体的可参照ARM的TrustZone技术进行划分。非安全区域可认为是除安全区域以外的区域。对于安全区域可建立安全区域的监控进程,用于监控是否存在访问安全区域中的安全数据的读取请求。
在一种实现方式中,用户通过TSM下载浏览器安装包进行本地安装,安装后在非安全区域中存储浏览器的程序文件,在安全区域中存储安全数据。
相应的,S210、允许目标对象读取安全数据,包括:
S210c、允许目标对象读取所述安全区域中的安全数据。
通过建立安全区域并将安全数据保存至安全区域,能够进一步保护安全数据被合法的进程或用户进行访问,提高安全性。
优选的,可对安全区域中的安全数据进行加密,当接收到安全服务器发送的验证成功消息时,对安全数据进行解码,并允许目标对象读取解码后的安全数据。
实施例五
图5为本发明实施例五提供的安全服务器1的结构示意图,安全服务器1可执行本发明实施例一至实施例三中任一实施例所提供的方法,具备执行上述方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节,可参见本发明实施例一至实施例三所提供的方法。安全服务器1包括:
验证信息获取单元11,用于获取目标对象对应的验证信息,所述目标对象欲对终端中的安全数据进行读取。
验证信息发送单元12,用于如果所述验证信息获取单元11获取的所述验证信息满足预设验证条件,则向所述终端发送验证成功消息,以便所述终端根据所述验证成功消息允许所述目标对象读取所述安全数据。
进一步的,所述验证信息发送单元12具体用于,如果所述验证信息获取单元11获取的所述验证信息不满足预设验证条件,则向所述终端发送验证失败消息。
进一步的,所述验证信息获取单元11具体用于,接收终端浏览器发送的目标网址,所述目标网址用于表示目标网站的网址,所述目标网站关联的网页服务器欲对终端中的安全数据进行读取。
相应的,所述验证信息发送单元12具体用于,如果预设安全网址列表中存在所述验证信息获取单元11获取的所述目标网址,则向所述终端发送验证成功消息。
进一步的,所述验证信息获取单元11具体用于:
接收所述终端中的第三方应用发送的安全数据读取请求。
根据所述安全数据读取请求获取所述第三方应用的标识信息。
相应的,所述验证信息发送单元12具体用于:
将所述验证信息获取单元11获取的所述标识信息发送至应用管理服务器,以便所述应用管理服务器根据所述标识信息确定所述第三方应用是否为安全应用。
如果接收到所述应用管理服务器发送的应用验证成功消息,则向所述终端发送验证成功消息。
实施例六
图6为本发明实施例六提供的终端2的结构示意图,可执行本发明实施例四所提供的方法,具备执行上述方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节,可参见本发明实施例四所提供的方法。终端2包括:
接收单元21,用于接收安全服务器发送的验证成功消息。
安全数据读取单元22,用于如果所述接收单元21接收到所述验证成功消息,则允许目标对象读取安全数据。
进一步的,所述接收单元21还用于接收安全服务器发送的验证失败消息。
进一步的,所述安全数据读取单元22具体用于:
如果所述接收单元21接收到所述验证成功消息,则对安全数据进行解密。
允许目标对象读取解密后的安全数据。
进一步的,所述终端2还包括目标网址发送单元23。
所述目标网址发送单元23用于,如果所述终端2的浏览器接收到目标网站关联的网页服务器对安全数据的读取请求,则所述浏览器向所述安全服务器发送目标网址,所述目标网址用于表示目标网站的网址。
进一步的,所述终端2还包括安全区域建立单元24。
所述安全区域建立单元24用于,建立安全区域,所述安全区域用于存储安全数据。
相应的,安全数据读取单元22,用于如果所述接收单元21接收到所述验证成功消息,则允许目标对象读取所述安全区域中的安全数据。
实施例七
图7为本发明实施例七提供的安全数据的读取系统的示意图,安全数据的读取系统包括:实施例五所示的安全服务器1和实施例六所示的终端2。
进一步的,所述系统还包括应用管理服务器3,所述应用管理服务器3用于:
根据所述安全服务器1发送的第三方应用的标识信息确定所述第三方应用是否为安全应用。
如果所述第三方应用为安全应用,则向所述安全服务器1发送应用验证成功消息,以便所述安全服务器1根据所述应用验证成功消息向所述终端2发送验证成功消息。
如果所述第三方应用为非安全应用,则向所述安全服务器1发送应用验证失败消息,以便所述安全服务器1根据所述应用验证失败消息向所述终端2发送验证失败消息。
下面通过一个使用场景对该系统中各个设备的功能进行进一步描述,如图8所示:
S310、终端1建立安全区域,并在安全区域中存储安全数据并对存储的安全数据进行解密。执行320。
S320、终端1的浏览器接收到目标网站关联的网页服务器发送的安全数据的读取请求时,将目标网站的目标网址发送到安全服务器1。执行330。
S330、安全服务器1判断预设安全网址列表中是否存在所述目标网址。如果存在,则向终端1发送验证成功消息,执行340。如果不存在,则向终端1发送验证失败消息,执行350。
S340、终端1接收到验证成功消息后,对安全数据进行解密,并允许网页服务器访问解密后的安全数据。
S350、终端1接收到验证失败消息后,显示提示信息,并拒绝网页服务器访问解密后的安全数据。
下面通过另一个使用场景对该系统中各个设备的功能进行进一步描述,如图9所示:
S410、终端1建立安全区域,并在安全区域中存储安全数据并对存储的安全数据进行解密。执行420。
S420、终端1中的第三方应用向安全服务器1发送安全数据读取请求。执行430。
S430、安全服务器1根据所述安全数据读取请求获取所述第三方应用的标识信息,并将所述标识信息发送至应用管理服务器3。执行440。
S440、应用管理服务器3根据所述标识信息确定所述第三方应用是否为安全应用。如果是安全应用,则向安全服务器1发送应用验证成功消息,执行450。如果是非安全应用,则向安全服务器1发送应用验证失败消息,执行460。
S450、安全服务器1接收到应用管理服务器3发送的应用验证成功消息后,向终端1发送验证成功消息。执行470。
S460、安全服务器1接收到应用管理服务器3发送的应用验证失败消息后,向终端1发送验证失败消息。执行480。
S470、终端1接收到验证成功消息后,对安全数据进行解密,并允许网页服务器访问解密后的安全数据。
S480、终端1接收到验证失败消息后,显示提示信息,并拒绝网页服务器访问解密后的安全数据。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (9)
1.一种安全数据的读取方法,其特征在于,所述方法应用于安全服务器,所述方法包括:
获取目标对象对应的验证信息,所述目标对象欲对终端中的安全数据进行读取;
如果所述验证信息满足预设验证条件,则向所述终端发送验证成功消息,以便所述终端根据所述验证成功消息允许所述目标对象读取所述安全数据;
所述获取目标对象对应的验证信息包括:
接收所述终端中的第三方应用发送的安全数据读取请求,所述安全数据读取请求为刷机时第三方应用产生的安全数据删除指令;
根据所述安全数据读取请求获取所述第三方应用的标识信息,所述标识信息包括证书信息及安装包信息,所述证书信息包括第三方应用的签名或发行信息,所述安装包信息包括安装包名称或安装包版本;
相应的,如果所述验证信息满足预设验证条件,则向所述终端发送验证成功消息,包括:
将所述标识信息发送至应用管理服务器,以便所述应用管理服务器根据所述标识信息确定所述第三方应用是否为安全应用;
如果接收到所述应用管理服务器发送的应用验证成功消息,则向所述终端发送验证成功消息。
2.根据权利要求1所述的安全数据的读取方法,其特征在于,所述获取目标对象对应的验证信息包括:
接收终端浏览器发送的目标网址,所述目标网址用于表示目标网站的网址,所述目标网站关联的网页服务器欲对终端中的安全数据进行读取;
相应的,如果所述验证信息满足预设验证条件,则向所述终端发送验证成功消息,包括:
如果预设安全网址列表中存在所述目标网址,则向所述终端发送验证成功消息。
3.一种安全数据的读取方法,其特征在于,所述方法应用于终端,所述方法包括:
向安全服务器发送第三方应用发送的安全数据读取请求,所述安全数据读取请求为刷机时产生的安全数据删除指令,以便所述安全服务器接收所述终端中的第三方应用发送的安全数据读取请求,所述安全数据读取请求为刷机时第三方应用产生的安全数据删除指令;根据所述安全数据读取请求获取所述第三方应用的标识信息,所述标识信息包括证书信息及安装包信息,所述证书信息包括第三方应用的签名或发行信息,所述安装包信息包括安装包名称或安装包版本;将所述标识信息发送至应用管理服务器,以便所述应用管理服务器根据所述标识信息确定所述第三方应用是否为安全应用;如果接收到所述应用管理服务器发送的应用验证成功消息,则向所述终端发送验证成功消息;
如果接收到安全服务器发送的验证成功消息,则允许目标对象读取安全数据。
4.根据权利要求3所述的安全数据的读取方法,其特征在于,所述允许目标对象读取安全数,包括:
对安全数据进行解密;
允许目标对象读取解密后的安全数据。
5.根据权利要求3所述的安全数据的读取方法,其特征在于,在接收到安全服务器发送的验证成功消息之前,还包括:
如果所述终端的浏览器接收到目标网站关联的网页服务器对安全数据的读取请求,则所述浏览器向所述安全服务器发送目标网址,所述目标网址用于表示目标网站的网址。
6.根据权利要求3所述的安全数据的读取方法,其特征在于,在接收到安全服务器发送的验证成功消息之前,还包括:
建立安全区域,所述安全区域用于存储安全数据;
相应的,所述允许目标对象读取安全数据,包括:
允许目标对象读取所述安全区域中的安全数据。
7.一种安全服务器,其特征在于,包括:
验证信息获取单元,用于获取目标对象对应的验证信息,所述目标对象欲对终端中的安全数据进行读取;
验证信息发送单元,用于如果所述验证信息获取单元获取的所述验证信息满足预设验证条件,则向所述终端发送验证成功消息,以便所述终端根据所述验证成功消息允许所述目标对象读取所述安全数据;
验证信息获取单元用于,接收所述终端中的第三方应用发送的安全数据读取请求,所述安全数据读取请求为刷机时第三方应用产生的安全数据删除指令;
根据所述安全数据读取请求获取所述第三方应用的标识信息,所述标识信息包括证书信息及安装包信息,所述证书信息包括第三方应用的签名或发行信息,所述安装包信息包括安装包名称或安装包版本;
验证信息发送单元用于,将所述标识信息发送至应用管理服务器,以便所述应用管理服务器根据所述标识信息确定所述第三方应用是否为安全应用;如果接收到所述应用管理服务器发送的应用验证成功消息,则向所述终端发送验证成功消息。
8.一种终端,其特征在于,包括:
向安全服务器发送第三方应用发送的安全数据读取请求,所述安全数据读取请求为刷机时产生的安全数据删除指令,以便所述安全服务器接收所述终端中的第三方应用发送的安全数据读取请求,所述安全数据读取请求为刷机时第三方应用产生的安全数据删除指令;根据所述安全数据读取请求获取所述第三方应用的标识信息,所述标识信息包括证书信息及安装包信息,所述证书信息包括第三方应用的签名或发行信息,所述安装包信息包括安装包名称或安装包版本;将所述标识信息发送至应用管理服务器,以便所述应用管理服务器根据所述标识信息确定所述第三方应用是否为安全应用;如果接收到所述应用管理服务器发送的应用验证成功消息,则向所述终端发送验证成功消息;
接收单元,用于接收安全服务器发送的验证成功消息;
安全数据读取单元,用于如果所述接收单元接收到所述验证成功消息,则允许目标对象读取安全数据。
9.一种安全数据的读取系统,其特征在于,包括权利要求7所述的安全服务器和权利要求8所述的终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510915886.7A CN106878233B (zh) | 2015-12-10 | 2015-12-10 | 安全数据的读取方法、安全服务器、终端及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510915886.7A CN106878233B (zh) | 2015-12-10 | 2015-12-10 | 安全数据的读取方法、安全服务器、终端及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106878233A CN106878233A (zh) | 2017-06-20 |
| CN106878233B true CN106878233B (zh) | 2020-11-10 |
Family
ID=59177146
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510915886.7A Active CN106878233B (zh) | 2015-12-10 | 2015-12-10 | 安全数据的读取方法、安全服务器、终端及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106878233B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109995706B (zh) * | 2017-12-29 | 2021-06-11 | 中移(杭州)信息技术有限公司 | 一种安全审计的方法、装置、电子设备和存储介质 |
| CN109815693A (zh) * | 2018-12-18 | 2019-05-28 | 福建新大陆支付技术有限公司 | 一种应用程序安装权限控制的方法及系统 |
| CN110224713B (zh) * | 2019-06-12 | 2020-09-15 | 读书郎教育科技有限公司 | 一种基于高安全性智能儿童手表的安全防护方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104603793A (zh) * | 2012-09-27 | 2015-05-06 | 英特尔公司 | 用于网络应用程序的安全数据容器 |
| US9154304B1 (en) * | 2013-03-14 | 2015-10-06 | Emc Corporation | Using a token code to control access to data and applications in a mobile platform |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102333085B (zh) * | 2008-07-04 | 2013-11-06 | 任少华 | 安全的网络认证系统和方法 |
| CN101702724A (zh) * | 2009-11-02 | 2010-05-05 | 中国农业大学 | 网络访问的安全控制方法及装置 |
| WO2012119218A1 (en) * | 2011-03-09 | 2012-09-13 | Irdeto Canada Corporation | Method and system for dynamic platform security in a device operating system |
| JP2012212211A (ja) * | 2011-03-30 | 2012-11-01 | Hitachi Ltd | 認証連携システム、および、認証連携方法 |
| CN104753674B (zh) * | 2013-12-31 | 2018-10-12 | 中国移动通信集团公司 | 一种应用身份的验证方法和设备 |
| CN104376273A (zh) * | 2014-11-18 | 2015-02-25 | 乐视致新电子科技(天津)有限公司 | 一种数据访问控制方法和装置 |
-
2015
- 2015-12-10 CN CN201510915886.7A patent/CN106878233B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104603793A (zh) * | 2012-09-27 | 2015-05-06 | 英特尔公司 | 用于网络应用程序的安全数据容器 |
| US9154304B1 (en) * | 2013-03-14 | 2015-10-06 | Emc Corporation | Using a token code to control access to data and applications in a mobile platform |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106878233A (zh) | 2017-06-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111935169B (zh) | 一种业务数据访问方法、装置、设备及存储介质 | |
| CN108322461B (zh) | 应用程序自动登录的方法、系统、装置、设备和介质 | |
| WO2018050081A1 (zh) | 设备身份认证的方法、装置、电子设备及存储介质 | |
| JP5275330B2 (ja) | モバイル装置でのより安全なブラウジングのための信頼されるグラフィック描画 | |
| US9197420B2 (en) | Using information in a digital certificate to authenticate a network of a wireless access point | |
| WO2016184216A1 (zh) | 一种防止盗链的方法、防止盗链的服务器及客户端 | |
| CN105939326B (zh) | 处理报文的方法及装置 | |
| CN112291279B (zh) | 路由器内网访问方法、系统、设备以及可读存储介质 | |
| CN108243176B (zh) | 数据传输方法和装置 | |
| WO2015085848A1 (zh) | 一种安全认证方法和双向转发检测bfd设备 | |
| CN112272089B (zh) | 云主机登录方法、装置、设备及计算机可读存储介质 | |
| KR101314751B1 (ko) | 디알엠 설치 관리 방법 및 장치 | |
| WO2016188335A1 (zh) | 用户数据的访问控制方法、装置及系统 | |
| CN109218334B (zh) | 数据处理方法、装置、接入控制设备、认证服务器及系统 | |
| CN114244522B (zh) | 信息保护方法、装置、电子设备及计算机可读存储介质 | |
| JP4698751B2 (ja) | アクセス制御システム、認証サーバシステムおよびアクセス制御プログラム | |
| CN104410580B (zh) | 可信安全WiFi路由器及其数据处理方法 | |
| CN106878233B (zh) | 安全数据的读取方法、安全服务器、终端及系统 | |
| WO2019085311A1 (zh) | 云平台专有网络间安全互联方法、装置、设备及存储介质 | |
| CN109451504B (zh) | 物联网模组鉴权方法及系统 | |
| JP4998314B2 (ja) | 通信制御方法および通信制御プログラム | |
| CN109587134B (zh) | 接口总线的安全认证的方法、装置、设备和介质 | |
| CN105100030B (zh) | 访问控制方法、系统和装置 | |
| CN108400967B (zh) | 一种鉴权方法及鉴权系统 | |
| CN108429621B (zh) | 一种身份验证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| EE01 | Entry into force of recordation of patent licensing contract | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20170620 Assignee: Shanghai Li Ke Semiconductor Technology Co., Ltd. Assignor: Leadcore Technology Co., Ltd. Contract record no.: 2018990000159 Denomination of invention: Security data reading method, security server, terminal and system License type: Common License Record date: 20180615 |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |