CN107294800B - 基于移动操作系统的网络数据访问控制方法及系统 - Google Patents

基于移动操作系统的网络数据访问控制方法及系统 Download PDF

Info

Publication number
CN107294800B
CN107294800B CN201610221922.4A CN201610221922A CN107294800B CN 107294800 B CN107294800 B CN 107294800B CN 201610221922 A CN201610221922 A CN 201610221922A CN 107294800 B CN107294800 B CN 107294800B
Authority
CN
China
Prior art keywords
proxy server
remote proxy
data packet
sent
preset protocol
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610221922.4A
Other languages
English (en)
Other versions
CN107294800A (zh
Inventor
黄长煜
彭利荣
陈志平
岳昂
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Ping An Communication Technology Co Ltd
Original Assignee
Shenzhen Ping An Communication Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Ping An Communication Technology Co Ltd filed Critical Shenzhen Ping An Communication Technology Co Ltd
Priority to CN201610221922.4A priority Critical patent/CN107294800B/zh
Publication of CN107294800A publication Critical patent/CN107294800A/zh
Application granted granted Critical
Publication of CN107294800B publication Critical patent/CN107294800B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/18Protocol analysers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种基于移动操作系统的网络数据访问控制方法,该方法包括:监控并拦截各个应用程序的ip数据包;识别拦截的ip数据包,确定其中需要发往远程代理服务器的ip数据包;将拦截的ip数据包转化为预设协议数据包;根据需要发往远程代理服务器的ip数据包对应的远程代理服务器,标识需要发往远程代理服务器的ip数据包的预设协议数据包;解析由拦截的ip数据包转化的预设协议数据包,确定标识的预设协议数据包;将标识的预设协议数据包发送至对应的远程代理服务器。本发明还公开了相应的系统。采用本发明方案,可降低数据流量的消耗,并且可提高重要应用程序的网络数据安全。

Description

基于移动操作系统的网络数据访问控制方法及系统
技术领域
本发明涉及移动通信技术领域,尤其涉及一种基于移动操作系统的网络数据访问控制方法及系统。
背景技术
目前,随着移动互联网的不断发展,基于各大移动操作系统(例如,安卓(Android)操作系统、iOS操作系统、Windows Phone操作系统等)的各种应用程序越来越多,使得智能手机访问网络的数据流量不断增加,从而导致用户花费在购买数据流量上的成本越来越高。同时,随着移动互联网领域黑客技术的不断进步,很多劫持客户信息的伪基站越来越多,这些伪基站可以在适当条件下(例如,用户误操作连接上伪基站)轻易劫持重要应用程序的重要数据(例如,交易数据等)。因此,如何降低数据流量的消耗,以及如何提高重要应用程序的网络数据安全,已经成为一个亟待解决的技术问题。
发明内容
本发明的主要目的在于提供一种基于移动操作系统的网络数据访问控制方法及系统,旨在降低数据流量的消耗,并且提高重要应用程序的网络数据安全。
为实现上述目的,本发明提供一种基于移动操作系统的网络数据访问控制方法,所述基于移动操作系统的网络数据访问控制方法包括如下步骤:
监控并拦截各个应用程序的ip数据包;
识别拦截的所述ip数据包,确定其中需要发往远程代理服务器的ip数据包;
将拦截的所述ip数据包转化为预设协议数据包;
根据需要发往远程代理服务器的ip数据包对应的远程代理服务器,标识需要发往远程代理服务器的ip数据包的预设协议数据包;
解析由拦截的所述ip数据包转化的所述预设协议数据包,确定标识的所述预设协议数据包;
将标识的所述预设协议数据包发送至对应的远程代理服务器。
优选地,所述识别拦截的所述ip数据包,确定其中需要发往远程代理服务器的ip数据包的步骤包括:
根据预设的应用程序与远程代理服务器的映射关系,识别拦截的所述ip数据包,从中识别出与各个所述远程代理服务器存在映射关系的ip数据包。
优选地,所述根据需要发往远程代理服务器的ip数据包对应的远程代理服务器,标识需要发往远程代理服务器的ip数据包的预设协议数据包的步骤包括:
根据预存的远程代理服务器与远程代理服务器标识的映射关系,及预设的应用程序与远程代理服务器的映射关系,确定需要发往远程代理服务器的ip数据包对应的远程代理服务器的标识;
根据需要发往远程代理服务器的ip数据包对应的远程代理服务器的标识,标识需要发往远程代理服务器的ip数据包对应的预设协议数据包。
优选地,所述基于移动操作系统的网络数据访问控制方法还包括:
将未标识的所述预设协议数据包发送至原地址。
本发明还提供一种基于移动操作系统的网络数据访问控制系统,所述基于移动操作系统的网络数据访问控制系统包括:
监控模块,用于监控并拦截各个应用程序的ip数据包;
包处理模块,用于:识别拦截的所述ip数据包,确定其中需要发往远程代理服务器的ip数据包;将拦截的所述ip数据包转化为预设协议数据包;以及根据需要发往远程代理服务器的ip数据包对应的远程代理服务器,标识需要发往远程代理服务器的ip数据包的预设协议数据包;
访问控制模块,用于:解析由拦截的所述ip数据包转化的所述预设协议数据包,确定标识的所述预设协议数据包;将标识的所述预设协议数据包发送至对应的远程代理服务器。
优选地,所述包处理模块具体用于:
根据预设的应用程序与远程代理服务器的映射关系,识别拦截的所述ip数据包,从中识别出与各个所述远程代理服务器存在映射关系的ip数据包。
优选地,所述包处理模块还用于:
根据预存的远程代理服务器与远程代理服务器标识的映射关系,及预设的应用程序与远程代理服务器的映射关系,确定需要发往远程代理服务器的ip数据包对应的远程代理服务器的标识;
根据需要发往远程代理服务器的ip数据包对应的远程代理服务器的标识,标识需要发往远程代理服务器的ip数据包对应的预设协议数据包。
优选地,所述访问控制模块还用于:
将未标识的所述预设协议数据包发送至原地址。
本发明监控并拦截各个应用程序的ip数据包,识别拦截的ip数据包,确定其中需要发往远程代理服务器的ip数据包;并将拦截的ip数据包转化为预设协议数据包;然后根据需要发往远程代理服务器的ip数据包对应的远程代理服务器,标识需要发往远程代理服务器的ip数据包对应的预设协议数据包,并将解析出标识的所述预设协议数据包发送至对应的远程代理服务器供远程代理服务器进行处理,采用这种方法,不对非对应发送至远程代理服务器的ip数据包进行处理,减少了数据处理的压力,从而可降低数据流量的消耗,并且根据远程代理服务器的标识向其发送对应的数据,因而可提高重要应用程序的网络数据安全。
附图说明
图1为本发明基于移动操作系统的网络数据访问控制方法第一实施例的流程示意图;
图2为图1中步骤S40的细化流程示意图;
图3为本发明基于移动操作系统的网络数据访问控制方法第二实施例的流程示意图;
图4为本发明基于移动操作系统的网络数据访问控制系统第一实施例的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供一种基于移动操作系统的网络数据访问控制方法。
参照图1,图1为本发明基于移动操作系统的网络数据访问控制方法第一实施例的流程示意图。
本发明一实施例中,基于移动操作系统的网络数据访问控制方法包括:
步骤S1,监控并拦截各个应用程序的ip数据包;
步骤S2,识别拦截的所述ip数据包,确定其中需要发往远程代理服务器的ip数据包;
步骤S3,将拦截的所述ip数据包转化为预设协议数据包;
步骤S4,根据需要发往远程代理服务器的ip数据包对应的远程代理服务器,标识需要发往远程代理服务器的ip数据包对应的预设协议数据包;
步骤S5,解析由拦截的所述ip数据包转化的所述预设协议数据包,确定标识的所述预设协议数据包;
步骤S6,将标识的所述预设协议数据包发送至对应的远程代理服务器。
本发明实施例所提供的方法,监控用户基于各大移动操作系统所发出的各个应用程序对应的ip数据包,本实施例可通过VPNService模块等具有监控功能的模块进行监控,并在这些ip数据包发送至对应的远程代理服务器之前,将其拦截,并识别所拦截的所述ip数据包,确定其中需要发往远程代理服务器的ip数据包,本实施例可通过tun2socks模块等功能模块进行识别并处理。本实施例中,预先设置了各个应用程序与远程代理服务器之间的映射关系,每个远程代理服务器可对应有一个或多个应用程序,具体地,在拦截到所述ip数据包后,根据应用程序与远程代理服务器的映射关系,从拦截到的所述ip数据包中,识别出与各个所述远程代理服务器存在映射关系的ip数据包。
在拦截到所述ip数据包后,将与各个所述远程代理服务器存在映射关系的ip数据包以及不存在映射关系的ip数据包进行数据转换,即将ip数据包转化成预设协议数据包,例如转化为基于sock5协议等的可被远程代理服务器识别并接收的协议数据包;然后,根据需要发往远程代理服务器的ip数据包对应的远程代理服务器,标识需要发往远程代理服务器的ip数据包对应的预设协议数据包,即为ip数据包对应的预设协议数据包标识为远程代理服务器所预设的标识。
对ip数据包的预设协议数据包进行标识后,对拦截的所述ip数据包转化而成的所述预设协议数据包进行解析,以确定其中标识了为远程代理服务器所预设的标识的预设协议数据包,这一部分预设协议数据包所在的ip数据包则进一步被确定为需要发往远程代理服务器的ip数据包,因此,将标识有远程代理服务器的标识的所述预设协议数据包发送至对应的远程代理服务器,以供远程代理服务器进行相应的处理。
本发明实施例,监控并拦截各个应用程序的ip数据包,识别拦截的ip数据包,确定其中需要发往远程代理服务器的ip数据包;并将拦截的ip数据包转化为预设协议数据包;然后根据需要发往远程代理服务器的ip数据包对应的远程代理服务器,标识需要发往远程代理服务器的ip数据包对应的预设协议数据包,并将解析出标识的所述预设协议数据包发送至对应的远程代理服务器供远程代理服务器进行处理,采用这种方法,不对非对应发送至远程代理服务器的ip数据包进行处理,减少了数据处理的压力,从而可降低数据流量的消耗,并且根据远程代理服务器的标识向其发送对应的数据,因而可提高重要应用程序的网络数据安全。
参照图2,图2为图1中步骤S4的细化流程示意图。
在上述实施例中,步骤S4具体包括:
步骤S41,根据预存的远程代理服务器与远程代理服务器标识的映射关系,及预设的应用程序与远程代理服务器的映射关系,确定需要发往远程代理服务器的ip数据包对应的远程代理服务器的标识;
步骤S42,根据需要发往远程代理服务器的ip数据包对应的远程代理服务器的标识,标识需要发往远程代理服务器的ip数据包对应的预设协议数据包。
本实施例预先存储有远程代理服务器与远程代理服务器标识的映射关系,一个远程代理服务器对应一个标识,在标识需要发往远程代理服务器的ip数据包的预设协议数据包时,根据预存的远程代理服务器与远程代理服务器标识之间的映射关系,确定预设协议数据包所对应的远程代理服务器及其标识;然后,根据确定的远程代理服务器的标识,对预设协议数据包进行与该标识同样的标识。例如,远程代理服务器A的标识可以设为“11”,远程代理服务器B的标识可以设为“22”、、、、、;若远程代理服务器A对应a应用程序,远程代理服务器B对应b应用程序,并且拦截的各应用程序的ip数据包中包括a应用程序的ip数据包和b应用程序的ip数据包,则为a应用程序的ip数据包对应的预设协议数据包标识A代理服务器的标识“11”,并为b应用程序的ip数据包对应的预设协议数据包标识B代理服务器的标识“22”。
参照图3,图3为本发明基于移动操作系统的网络数据访问控制方法第二实施例的流程示意图。
基于上述本发明基于移动操作系统的网络数据访问控制方法第一实施例,提出本发明第二实施例,在第二实施例中,该方法还包括:
步骤S7,将未标识的所述预设协议数据包发送至原地址。
本实施例中,在标识了需要发往远程代理服务器的ip数据包的预设协议数据包之后,对于未标识的所述预设协议数据包,不做其他处理,而将其发送至原地址,即发送回发出该预设协议数据包的地址。这样,对于不是对应发送至远程代理服务器的ip数据包,不会进行识别和标识处理,从而进一步减少了数据处理的压力,降低了数据流量的消耗。
本发明还提供一种基于移动操作系统的网络数据访问控制系统。
参照图4,图4为本发明基于移动操作系统的网络数据访问控制系统第一实施例的结构示意图。
本发明实施例所提供的基于移动操作系统的网络数据访问控制系统,包括监控模块10、包处理模块20和访问控制模块30,其中:
监控模块10用于监控并拦截各个应用程序的ip数据包;
包处理模块20用于:
识别拦截的所述ip数据包,确定其中需要发往远程代理服务器的ip数据包;
将拦截的所述ip数据包转化为预设协议数据包;
以及根据需要发往远程代理服务器的ip数据包对应的远程代理服务器,标识需要发往远程代理服务器的ip数据包的预设协议数据包;
访问控制模块30,用于:
解析由拦截的所述ip数据包转化的所述预设协议数据包,确定标识的所述预设协议数据包;
将标识的所述预设协议数据包发送至对应的远程代理服务器。
本发明实施例所提供的方法,通过监控模块10监控用户基于各大移动操作系统所发出的各个应用程序对应的ip数据包,本实施例可通过VPNService模块等具有监控功能的模块进行监控,并在这些ip数据包发送至对应的远程代理服务器之前,将其拦截,并通过包处理模块20识别所拦截的所述ip数据包,确定其中需要发往远程代理服务器的ip数据包,本实施例可通过tun2socks模块等功能模块进行识别并处理。本实施例中,预先设置了各个应用程序与远程代理服务器之间的映射关系,每个远程代理服务器可对应有一个或多个应用程序,具体地,包处理模块20在拦截到所述ip数据包后,根据应用程序与远程代理服务器的映射关系,从拦截到的所述ip数据包中,识别出与各个所述远程代理服务器存在映射关系的ip数据包。
在拦截到所述ip数据包后,包处理模块20将与各个所述远程代理服务器存在映射关系的ip数据包以及不存在映射关系的ip数据包进行数据转换,即将ip数据包转化成预设协议数据包,例如转化为基于sock5协议等的可被远程代理服务器识别并接收的协议数据包;然后,包处理模块20根据需要发往远程代理服务器的ip数据包对应的远程代理服务器,标识需要发往远程代理服务器的ip数据包对应的预设协议数据包,即为ip数据包对应的预设协议数据包标识为远程代理服务器所预设的标识。
对ip数据包的预设协议数据包进行标识后,访问控制模块30对拦截的所述ip数据包转化而成的所述预设协议数据包进行解析,以确定其中标识了为远程代理服务器所预设的标识的预设协议数据包,这一部分预设协议数据包所在的ip数据包则进一步被确定为需要发往远程代理服务器的ip数据包,因此,访问控制模块30将标识有远程代理服务器的标识的所述预设协议数据包发送至对应的远程代理服务器,以供远程代理服务器进行相应的处理。
本发明实施例,监控并拦截各个应用程序的ip数据包,识别拦截的ip数据包,确定其中需要发往远程代理服务器的ip数据包;并将拦截的ip数据包转化为预设协议数据包;然后根据需要发往远程代理服务器的ip数据包对应的远程代理服务器,标识需要发往远程代理服务器的ip数据包对应的预设协议数据包,并将解析出标识的所述预设协议数据包发送至对应的远程代理服务器供远程代理服务器进行处理,采用这种方法,不对非对应发送至远程代理服务器的ip数据包进行处理,减少了数据处理的压力,从而可降低数据流量的消耗,并且根据远程代理服务器的标识向其发送对应的数据,因而可提高重要应用程序的网络数据安全。
在上述实施例中,所述包处理模块20还用于:
根据预存的远程代理服务器与远程代理服务器标识的映射关系,及预设的应用程序与远程代理服务器的映射关系,确定需要发往远程代理服务器的ip数据包对应的远程代理服务器的标识;
根据需要发往远程代理服务器的ip数据包对应的远程代理服务器的标识,标识需要发往远程代理服务器的ip数据包对应的预设协议数据包。
本实施例预先存储有远程代理服务器与远程代理服务器标识的映射关系,一个远程代理服务器对应一个标识,在标识需要发往远程代理服务器的ip数据包的预设协议数据包时,包处理模块20根据预存的远程代理服务器与远程代理服务器标识之间的映射关系,确定预设协议数据包所对应的远程代理服务器及其标识;然后,包处理模块20根据确定的远程代理服务器的标识,对预设协议数据包进行与该标识同样的标识。例如,远程代理服务器A的标识可以设为“11”,远程代理服务器B的标识可以设为“22”、、、、、;若远程代理服务器A对应a应用程序,远程代理服务器B对应b应用程序,并且拦截的各应用程序的ip数据包中包括a应用程序的ip数据包和b应用程序的ip数据包,则为a应用程序的ip数据包对应的预设协议数据包标识A代理服务器的标识“11”,并为b应用程序的ip数据包对应的预设协议数据包标识B代理服务器的标识“22”。
基于上述本发明基于移动操作系统的网络数据访问控制系统第一实施例,提出本发明第二实施例,在第二实施例中,访问控制模块30还用于:
将未标识的所述预设协议数据包发送至原地址。
本实施例中,在标识了需要发往远程代理服务器的ip数据包的预设协议数据包之后,对于未标识的所述预设协议数据包,不做其他处理,而就通过访问控制模块30将其发送至原地址,即发送回发出该预设协议数据包的地址。这样,对于不是对应发送至远程代理服务器的ip数据包,不会进行识别和标识处理,从而进一步减少了数据处理的压力,降低了数据流量的消耗。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (4)

1.一种基于移动操作系统的网络数据访问控制方法,其特征在于,所述基于移动操作系统的网络数据访问控制方法包括如下步骤:
预先设置各个应用程序与远程代理服务器之间的映射关系,每个远程代理服务器对应有一个或多个应用程序;
通过VPNService模块监控并拦截各个应用程序的ip数据包;
根据应用程序与远程代理服务器的映射关系,通过tun2socks模块识别拦截的所述ip数据包,识别出与各个所述远程代理服务器存在映射关系的ip数据包,确定其中需要发往远程代理服务器的ip数据包;
将拦截的所述ip数据包转化为预设协议数据包,包括:将与各个所述远程代理服务器存在映射关系的ip数据包以及不存在映射关系的ip数据包进行数据转换成预设协议数据包;
根据需要发往远程代理服务器的ip数据包对应的远程代理服务器,标识需要发往远程代理服务器的ip数据包的预设协议数据包;
解析由拦截的所述ip数据包转化的所述预设协议数据包,确定标识的所述预设协议数据包;
将标识的所述预设协议数据包发送至对应的远程代理服务器,将未标识的所述预设协议数据包发送至原地址;
所述根据需要发往远程代理服务器的ip数据包对应的远程代理服务器,标识需要发往远程代理服务器的ip数据包的预设协议数据包的步骤包括:
根据预存的远程代理服务器与远程代理服务器标识的映射关系,及预设的应用程序与远程代理服务器的映射关系,确定需要发往远程代理服务器的ip数据包对应的远程代理服务器的标识;
根据需要发往远程代理服务器的ip数据包对应的远程代理服务器的标识,标识需要发往远程代理服务器的ip数据包对应的预设协议数据包。
2.如权利要求1所述的基于移动操作系统的网络数据访问控制方法,其特征在于,所述识别拦截的所述ip数据包,确定其中需要发往远程代理服务器的ip数据包的步骤包括:
根据预设的应用程序与远程代理服务器的映射关系,识别拦截的所述ip数据包,从中识别出与各个所述远程代理服务器存在映射关系的ip数据包。
3.一种基于移动操作系统的网络数据访问控制系统,其特征在于,所述基于移动操作系统的网络数据访问控制系统包括:
监控模块,用于预先设置各个应用程序与远程代理服务器之间的映射关系,每个远程代理服务器对应有一个或多个应用程序,通过VPNService模块监控并拦截各个应用程序的ip数据包;
包处理模块,用于根据应用程序与远程代理服务器的映射关系,通过tun2socks模块识别拦截的所述ip数据包,识别出与各个所述远程代理服务器存在映射关系的ip数据包,确定其中需要发往远程代理服务器的ip数据包;将拦截的所述ip数据包转化为预设协议数据包,包括:将与各个所述远程代理服务器存在映射关系的ip数据包以及不存在映射关系的ip数据包进行数据转换成预设协议数据包;以及根据需要发往远程代理服务器的ip数据包对应的远程代理服务器,标识需要发往远程代理服务器的ip数据包的预设协议数据包;
访问控制模块,用于解析由拦截的所述ip数据包转化的所述预设协议数据包,确定标识的所述预设协议数据包;将标识的所述预设协议数据包发送至对应的远程代理服务器,将未标识的所述预设协议数据包发送至原地址;
所述包处理模块还用于:
根据预存的远程代理服务器与远程代理服务器标识的映射关系,及预设的应用程序与远程代理服务器的映射关系,确定需要发往远程代理服务器的ip数据包对应的远程代理服务器的标识;
根据需要发往远程代理服务器的ip数据包对应的远程代理服务器的标识,标识需要发往远程代理服务器的ip数据包对应的预设协议数据包。
4.如权利要求3所述的基于移动操作系统的网络数据访问控制系统,其特征在于,所述包处理模块具体用于:
根据预设的应用程序与远程代理服务器的映射关系,识别拦截的所述ip数据包,从中识别出与各个所述远程代理服务器存在映射关系的ip数据包。
CN201610221922.4A 2016-04-11 2016-04-11 基于移动操作系统的网络数据访问控制方法及系统 Active CN107294800B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610221922.4A CN107294800B (zh) 2016-04-11 2016-04-11 基于移动操作系统的网络数据访问控制方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610221922.4A CN107294800B (zh) 2016-04-11 2016-04-11 基于移动操作系统的网络数据访问控制方法及系统

Publications (2)

Publication Number Publication Date
CN107294800A CN107294800A (zh) 2017-10-24
CN107294800B true CN107294800B (zh) 2021-02-26

Family

ID=60093659

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610221922.4A Active CN107294800B (zh) 2016-04-11 2016-04-11 基于移动操作系统的网络数据访问控制方法及系统

Country Status (1)

Country Link
CN (1) CN107294800B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111193768B (zh) * 2019-11-25 2021-11-02 腾讯科技(深圳)有限公司 网络数据处理方法、装置、计算机设备和存储介质
CN116915852B (zh) * 2023-09-13 2024-02-20 麒麟软件有限公司 一种linux应用程序的透明代理方法及系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103559437A (zh) * 2013-11-12 2014-02-05 中国科学院信息工程研究所 用于Android操作系统的访问控制方法及系统
CN105100095A (zh) * 2015-07-17 2015-11-25 北京奇虎科技有限公司 移动终端应用程序安全交互方法及装置

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8495181B2 (en) * 2006-08-03 2013-07-23 Citrix Systems, Inc Systems and methods for application based interception SSI/VPN traffic
US9143481B2 (en) * 2013-06-06 2015-09-22 Apple Inc. Systems and methods for application-specific access to virtual private networks

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103559437A (zh) * 2013-11-12 2014-02-05 中国科学院信息工程研究所 用于Android操作系统的访问控制方法及系统
CN105100095A (zh) * 2015-07-17 2015-11-25 北京奇虎科技有限公司 移动终端应用程序安全交互方法及装置

Also Published As

Publication number Publication date
CN107294800A (zh) 2017-10-24

Similar Documents

Publication Publication Date Title
CN108200050B (zh) 单点登录服务器、方法及计算机可读存储介质
US10419431B2 (en) Preventing cross-site request forgery using environment fingerprints of a client device
CN104753943B (zh) 第三方账号的登录控制方法及装置
EP3178221B1 (en) Device identification in service authorization
US9608983B2 (en) Authentication system and method for embedded applets
CN108243188B (zh) 一种接口访问、接口调用和接口验证处理方法及装置
CN104079543A (zh) 智能家居系统监控权限的获取方法、装置和系统
CN105188060A (zh) 一种面向移动终端的单点登录认证方法及系统
EP3319267A1 (en) Wireless system access control method and device
CN108632213A (zh) 设备信息处理方法及装置
CN104836812A (zh) 一种Portal认证方法、装置及系统
CN113259429B (zh) 会话保持管控方法、装置、计算机设备及介质
CN104796406A (zh) 一种应用识别方法及装置
CN106713315B (zh) 插件应用程序的登录方法和装置
CN115022047B (zh) 基于多云网关的账户登录方法、装置、计算机设备及介质
CN111259371B (zh) 物联网设备认证方法、电子装置及存储介质
CN107294800B (zh) 基于移动操作系统的网络数据访问控制方法及系统
CN106060042A (zh) 数据处理方法及装置
CN103259785B (zh) 虚拟令牌的认证方法及系统
CN109165513B (zh) 系统配置信息的巡检方法、装置和服务器
CN104202432B (zh) 一种远程web管理系统及管理方法
CN110784551A (zh) 基于多租户的数据处理方法、装置、设备和介质
CN108270741B (zh) 移动终端认证方法及系统
CN112333144B (zh) 一种通讯模组的数据安全系统及方法
CN102104610A (zh) 一种身份验证方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20200313

Address after: No. 319, main tower, marine center, No. 59 Linhai Avenue, Qianhai Shenzhen Hong Kong cooperation zone, Shenzhen City, Guangdong Province

Applicant after: SHENZHEN PING'AN COMMUNICATION TECHNOLOGY Co.,Ltd.

Address before: Nanshan District high tech park, Shenzhen City, Guangdong streets 518000 Guangdong Province Road No. 2 Long Feng building 5 floor

Applicant before: SHENZHEN PING AN XUNKE TECHNOLOGY Co.,Ltd.

GR01 Patent grant
GR01 Patent grant