CN109088844B - 信息拦截方法、终端、服务器及系统 - Google Patents
信息拦截方法、终端、服务器及系统 Download PDFInfo
- Publication number
- CN109088844B CN109088844B CN201710443983.XA CN201710443983A CN109088844B CN 109088844 B CN109088844 B CN 109088844B CN 201710443983 A CN201710443983 A CN 201710443983A CN 109088844 B CN109088844 B CN 109088844B
- Authority
- CN
- China
- Prior art keywords
- program
- interception
- data packet
- data
- address identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0245—Filtering by information in the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/565—Conversion or adaptation of application format or content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/08—Protocols for interworking; Protocol conversion
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种信息拦截方法、终端、服务器及系统,属于计算机领域。应用于安装有应用程序和拦截程序的终端中,所述方法包括:所述拦截程序接收代理服务器发送的第一数据包;所述拦截程序对所述第一数据包进行解析,得到第一数据包中的数据内容;所述拦截程序根据拦截规则,确定是否对所述数据内容进行拦截;其中,所述代理服务器与所述拦截程序基于第一通信协议进行通信,所述代理服务器用于作为所述应用程序的代理与所述应用服务器基于第二通信协议进行通信;解决了需要为不同的操作系统设置对应的拦截程序来获取应用程序接收到的数据,拦截程序获取数据的方式的通用性较低的问题;提高了拦截程序获取数据的方式的通用性。
Description
技术领域
本发明实施例涉及计算机领域,特别涉及一种信息拦截方法、终端、服务器及系统。
背景技术
终端通常为用户提供一些该用户不期望得到的信息,比如:广告信息、骚扰电话、病毒信息、骚扰短信等。为了减少这些信息对用户的骚扰,拦截程序需要对这些信息进行拦截。拦截程序可以是操作系统自带的程序或第三方安全程序。
一种典型的信息拦截方法,包括:终端中的操作系统底层接收应用服务器发送的数据,应用服务器是用于为终端中的应用程序提供后台服务的服务器;终端中的拦截程序从该操作系统底层获取该数据;拦截程序根据拦截规则判断是否需要对获取到的数据进行拦截,当需要拦截时丢弃该数据;当不需要拦截时,将该数据发送给应用程序。
对于运行机制不同的至少两个操作系统来说,拦截程序从操作系统底层获取数据的方式不同,这样,为了使得拦截程序能够在不同的操作系统上获取到操作系统底层的数据,需要为不同的操作系统开发具有不同获取方式的拦截程序,拦截程序获取信息的方式的通用性不高。
发明内容
为了解决由于需要为不同操作系统设置不同的拦截程序来获取操作系统底层的数据,导致拦截程序获取数据的方式的通用性较低的问题,本发明实施例提供了一种信息拦截方法、终端、服务器及系统。所述技术方案如下:
第一方面,提供了一种信息拦截方法,应用于安装有应用程序和拦截程序的终端中,所述方法包括:
所述拦截程序接收代理服务器发送的第一数据包,所述第一数据包中的数据内容是根据应用服务器发送至所述代理服务器的第二数据包生成的,所述数据内容是所述应用服务器根据所述应用程序发送的数据获取请求反馈的内容;
所述拦截程序对所述第一数据包进行解析,得到第一数据包中的数据内容;
所述拦截程序根据拦截规则,确定是否对所述数据内容进行拦截;
其中,所述应用服务器用于为所述应用程序提供服务,所述代理服务器与所述拦截程序基于第一通信协议进行通信,所述代理服务器用于作为所述应用程序的代理与所述应用服务器基于第二通信协议进行通信。
第二方面,提供了一种信息拦截方法,应用于代理服务器中,所述方法包括:
接收应用服务器发送的第二数据包;
对所述第二数据包进行重新封装,得到第一数据包,所述第一数据包中的数据内容是根据所述第二数据包确定的,所述数据内容是应用服务器根据所述应用程序发送的数据获取请求反馈的内容;
向拦截程序发送所述第一数据包,所述拦截程序用于对所述第一数据包进行解析得到所述数据内容,并根据拦截规则,确定是否对所述数据内容进行拦截;
其中,所述代理服务器与所述拦截程序基于第一通信协议建立连接,所述代理服务器与所述应用服务器基于第二通信协议建立连接。
第三方面,提供了一种信息拦截方法,应用于安装有应用程序、拦截程序和代理程序的终端中,所述方法包括:
所述拦截程序接收代理程序发送的数据内容,所述数据内容是应用服务器发送至所述代理程序的第一数据包的,所述数据内容是所述应用服务器根据所述应用程序发送的数据获取请求反馈的内容;
所述拦截程序对所述数据内容进行解析;
所述拦截程序根据拦截规则,确定是否对所述数据内容进行拦截;
其中,所述应用服务器用于为所述应用程序提供服务,所述代理程序与所述拦截程序通过第一系统接口进行通信,所述代理程序用于作为所述应用程序的代理与所述应用服务器进行通信。
第四方面,提供了一种终端,所述终端包括处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现第一方面提供的信息拦截方法,或,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现第三方面提供的信息拦截方法。
第五方面,提供了一种代理服务器,所述代理服务器包括处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现第一方面提供的信息拦截方法,或,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现第一方面提供的信息拦截方法。
第六方面,提供了一种信息拦截系统,所述信息拦截系统包括终端和代理服务器,
所述终端,用于执行第一方面提供的信息拦截方法;
所述代理服务器,用于执行第二方面提供的信息拦截方法。
第七方面,提供了一种计算机可读存储介质,所述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由处理器加载并执行以实现第一方面提供的信息拦截方法,或,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现第三方面提供信息拦截方法。
第八方面,提供了一种计算机可读存储介质,所述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由处理器加载并执行以实现第二方面提供的信息拦截方法。
本发明实施例提供的技术方案带来的有益效果包括:
通过将应用服务器生成的第二数据包先发送至代理服务器,由代理服务器根据第二数据包生成第一数据包,将该第一数据包发送至拦截程序,使得代理服务器能够将应用服务器发送的第一数据包拦截至拦截程序,拦截程序无需从操作系统底层获取应用程序接收到的数据,解决了需要为不同的操作系统设置对应的拦截程序来获取应用程序接收到的数据,拦截程序获取数据的方式的通用性较低的问题;由于拦截程序无需从操作系统底层获取数据,而是直接接收代理服务器发送的数据,这样,拦截程序获取数据的方式与操作系统无关,提高了拦截程序获取数据的方式的通用性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例提供的信息拦截系统的结构示意图;
图2是本发明另一个实施例提供的信息拦截系统的结构示意图;
图3是本发明一个实施例提供的数据包的示意图;
图4是本发明一个实施例提供的信息拦截方法的流程图;
图5是本发明另一个实施例提供的信息拦截方法的流程图;
图6是本发明一个实施例提供的信息拦截方法的流程图;
图7是本发明另一个实施例提供的信息拦截方法的流程图;
图8是本发明一个实施例提供的拦截规则的示意图;
图9是本发明一个实施例提供的信息拦截装置的框图;
图10是本发明一个实施例提供的信息拦截装置的框图;
图11是本发明一个实施例提供的终端的结构示意图;
图12是本发明一个实施例提供的服务器的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
首先,对本申请涉及的若干个名词进行介绍:
应用程序(应用客户端):具有接收对应的应用服务器发送的数据内容的功能。可选地,应用程序还可以将接收到的数据内容进行显示。其中,应用程序接收到的数据内容可以是应用服务器推送的数据内容,也可以是应用程序请求的数据内容,本实施对此不作限定。
可选地,本实施例中,应用服务器向应用程序推送的数据是基于该应用程序的数据获取请求发送的。即,在应用程序向应用服务器发送了数据获取请求时,应用服务器向应用程序推送数据内容。
应用程序包括但不限于:游戏程序、社交程序、交易程序、浏览程序、多媒体程序中的至少一种。
可选地,每个应用程序对应一个应用服务器,该应用服务器用于为对应的应用程序提供应用服务。
可选地,不同的应用程序共用一个应用服务器,该不同的应用程序可以是不同的厂商开发的,也可以是同一厂商开发的,本实施例对此不作限定。
示意性地,社交应用A对应应用服务器A、社交应用B对应应用服务器B;应用服务器A用于为社交应用A提供社交服务、应用服务器B用于为社交应用B提供社交服务。
拦截程序:具有在应用程序接收到数据内容之前,对该数据内容进行分析和/或拦截的功能。
可选地,拦截程序可以是操作系统自带的程序;或者,也可以是第三方程序。
可选地,本实施例中,拦截程序与应用程序之间通过操作系统提供的系统接口进行通信。
可选地,系统接口包括系统消息,示意性地,在安卓(Android)系统中,系统接口包括intent消息。
数据内容:应用服务器根据应用程序发送的数据获取请求反馈的内容。数据内容包括但不限于:是网页内容、即时通信消息、文本内容、图片内容、视频内容、音频内容中的至少一种。
请参考图1,其示出了本发明一个实施例提供的信息拦截系统的结构示意图。该系统包括应用程序110、拦截程序120、代理服务器130和应用服务器140。
其中,应用程序110和拦截程序120安装于同一终端中,该终端可以是手机、平板电脑、可穿戴式设备、膝上型便携计算机和台式计算机等,本实施例对此不作限定。
应用程序110与拦截程序120之间通过操作系统提供的系统接口进行通信。
可选地,拦截程序120也可以实现在与终端相独立的拦截服务器中。此时,终端与拦截服务器通过有线或无线方式进行通信。
终端中的操作系统将应用程序110生成的数据获取请求或者数据内容进行封装,将封装后的数据包通过系统接口发送至拦截程序120。
可选地,操作系统预设有标志位,该标志位用于指示应用程序110通过系统接口来发送数据包,或者,该标志位用于指示应用程序110通过与应用服务器140之间的通信连接来发送数据包。
比如:操作系统中的标志位为1时,应用程序110通过系统接口向拦截程序120发送数据包;操作系统中的标志位为0时,应用程序110通过与应用服务器140之间的通信连接,向应用服务器140发送数据包。
本实施例中,代理服务器130与终端是相互独立的设备,且代理服务器130与拦截程序120之间基于第一通信协议预先建立连接,并通过该连接进行通信。
可选地,该通信协议包括但不限于:隧道协议、超文本传输协议(Hyper TextTransfer Protocol,HTTP)。
拦截程序120通过与代理服务器130之间的连接,将数据包发送至代理服务器130,代理服务器130对该数据包重新封装。
代理服务器130与应用服务器140是相互独立的设备,且代理服务器130与应用服务器140之间基于第二通信协议预先建立连接,并通过该连接进行通信。
代理服务器130通过与应用服务器140之间的连接,将重新封装后的数据包发送至应用服务器140。
可选地,当应用服务器140接收到重新封装后的数据包中包括数据获取请求时,应用服务器140根据该数据获取请求向代理服务器130反馈数据内容。
应用服务器140向代理服务器130反馈数据内容,包括:应用服务器140基于第二通信协议对数据内容进行封装,得到封装后的数据内容;将该封装后的数据内容通过与代理服务器130之间的连接发送至代理服务器130;代理服务器130基于第一通信协议对该封装后的数据内容重新进行封装,并将重新封装后的数据内容发送至拦截程序120;拦截程序120基于第一通信协议对该重新封装后的数据内容进行解析,判断是否对该数据内容进行拦截。
可选地,第一通信协议与第二通信协议相同或不同。
示意性地,本实施例以第一通信协议与第二通信协议不同,且第一通信协议为隧道协议,第二通信协议为超文本传输协议为例进行说明。
其中,隧道协议具有通过隧道承载基于其它通信协议发送的数据包的功能。
应用程序110生成数据获取请求,操作系统对该数据获取请求进行封装得到数据包1,数据包1的源地址标识为终端的地址标识1,数据包1的目标地址标识为应用服务器140的地址标识2,数据包1数据内容为数据获取请求。
可选地,本实施例中以地址标识为网际协议地址(Internet Protocol Address,IP地址)为例进行说明。
应用程序110将数据包1发送至拦截程序120,拦截程序120基于隧道协议对该数据包1重新封装,得到数据包2。数据包2包括源地址标识、目标地址标识和数据包1。其中,源地址标识为终端的地址标识1,目标地址标识为代理服务器130的地址标识3。
拦截程序120通过与代理服务器130之间的连接将数据包2发送至代理服务器130。
代理服务器130基于隧道协议对该数据包2进行解析得到数据包1,并基于超文本传输协议对数据包1重新封装,得到数据包3。数据包3包括源地址标识、目标地址标识和数据获取请求。其中,源地址标识为代理服务器130的地址标识3,目标地址标识为应用服务器140的地址标识2。
代理服务器130通过与应用服务器140之间的连接将数据包3发送至应用服务器140。
应用服务器140基于超文本传输协议对数据包3进行解析,得到数据包3中的数据获取请求。
可选地,应用服务器140获取到该数据获取请求后,反馈数据获取请求指示的数据内容。比如:数据获取请求用于请求某一网页,则应用服务器140接收到数据获取请求后,向代理服务器130反馈该网页对应的数据内容。
应用服务器140基于超文本传输协议对数据内容进行封装,得到数据包4。数据包4包括源地址标识、目标地址标识和数据内容。源地址标识为应用服务器140的地址标识2,目标地址标识为代理服务器130的地址标识3。
应用服务器140将数据包4发送至代理服务器130,代理服务器130基于隧道协议对该数据包4重新进行封装,得到数据包5。数据包5包括源地址标识、目标地址标识和数据包4。源地址标识为代理服务器130的地址标识3,目标地址标识为终端的地址标识1。
代理服务器130将数据包5发送至终端中的拦截程序120。拦截程序120基于隧道协议对该数据包5进行解析得到数据包4,对该数据包4进行解析得到数据内容。
可选地,拦截程序120根据拦截规则确定是否对数据内容进行拦截。
可选地,当应用服务器140向应用程序110推送数据内容时,也可以根据上述应用服务器140反馈数据内容的过程进行推送。
根据上述信息拦截系统可知,本实施例中,应用程序110与应用服务器140之间通过拦截程序120和代理服务器130进行通信,这样,应用服务器140原本发送至应用程序110的数据内容,需要先发送至代理服务器130,由代理服务器130发送至拦截程序120,拦截程序120可以判断出该数据内容是否需要拦截。此时,拦截程序120通过与代理服务器130之间进行通信来获取数据内容,而不需要拦截程序120从操作系统低层获取数据内容,从而不需要为不同的操作系统设置不同的获取数据内容的方式,提高了拦截程序120获取数据内容的通用性。
可选地,与图1所示系统不同的是,代理服务器130可以作为终端中的程序安装在终端中。
请参考图2,其示出了本发明一个实施例提供的信息拦截系统的结构示意图。该系统包括应用程序210、拦截程序220、代理程序230和应用服务器240。
其中,应用程序210、拦截程序220和代理程序230安装于同一终端中,该终端可以是手机、平板电脑、可穿戴式设备、膝上型便携计算机和台式计算机等,本实施例对此不作限定。
拦截程序220与代理程序230之间通过操作系统提供的第一系统接口进行通信。
拦截程序220与应用程序210之间通过操作系统提供的第二系统接口进行通信。
可选地,第一系统接口与第二系统接口不同。
终端中的操作系统将应用程序210生成的数据获取请求或者数据内容进行封装,将封装后的数据包通过系统接口发送至拦截程序220。
可选地,操作系统预设有标志位,该标志位用于指示应用程序210通过第二系统接口来发送数据包,或者,该标志位用于指示应用程序210通过与应用服务器240之间的通信连接来发送数据包。
比如:操作系统中的标志位为1时,应用程序210通过第二系统接口向拦截程序220发送数据包;操作系统中的标志位为0时,应用程序210通过与应用服务器240之间的通信连接,向应用服务器240发送数据包。
拦截程序220通过与代理程序230之间的第一系统接口,将数据包发送至代理程序230,代理程序230对该数据包重新封装。
代理程序230与应用服务器240之间基于通信协议预先建立连接,并通过该连接进行通信。
代理程序230通过与应用服务器240之间的连接,将重新封装后的数据包发送至应用服务器240。
可选地,当应用服务器240接收到重新封装后的数据包中包括数据获取请求时,应用服务器240根据该数据获取请求向代理程序230反馈数据内容。
应用服务器240向代理程序230反馈数据内容,包括:应用服务器240基于通信协议对数据内容进行封装,得到封装后的数据内容;将该封装后的数据内容通过与代理程序230之间的连接发送至代理程序230;代理程序230基于通信协议对该封装后的数据内容进行解析,并将解析得到的数据内容通过第一系统接口发送至拦截程序220;拦截程序220判断是否对该数据内容进行拦截。
示意性地,下面对信息拦截流程进行举例说明。
应用程序210生成数据获取请求,操作系统对该数据获取请求进行封装得到数据包1,数据包1的源地址标识为终端的地址标识1,数据包1的目标地址标识为应用服务器240的地址标识2,数据包1数据内容为数据获取请求。
可选地,本实施例中以地址标识为网际协议地址(Internet Protocol Address,IP地址)为例进行说明。
应用程序210通过第一系统接口将数据包1发送至拦截程序220。
拦截程序220通过第二系统接口将数据包1发送至代理程序220。
代理程序220通过与应用服务器240之间的连接,将数据包1发送至应用服务器240。
应用服务器240对数据包1进行解析,得到数据包1中的数据获取请求。
可选地,应用服务器240获取到该数据获取请求后,反馈数据获取请求指示的数据内容。
应用服务器240对数据内容进行封装,得到数据包2。数据包2包括源地址标识、目标地址标识和数据内容。源地址标识为应用服务器240的地址标识2,目标地址标识为终端的地址标识1。
应用服务器240将数据包2发送至代理程序230。
可选地,应用服务器240向代理程序230发送数据包时使用的接口与向应用程序210发送数据包时使用的接口不同。
代理程序230对数据包2进行解析,得到数据内容。
代理程序230通过第二系统接口将数据内容发送至拦截程序220。
可选地,拦截程序220根据拦截规则确定是否对数据内容进行拦截。
可选地,当应用服务器240向应用程序210推送数据内容时,也可以根据上述应用服务器240反馈数据内容的过程进行推送。
根据上述信息拦截系统可知,本实施例中,应用程序210与应用服务器240之间通过拦截程序220和代理程序230进行通信,这样,应用服务器240原本发送至应用程序210的数据内容,需要先发送至代理程序230,由代理程序230发送至拦截程序220,拦截程序220可以判断出该数据内容是否需要拦截。此时,拦截程序220通过与代理程序230之间进行通信来获取数据内容,而不需要拦截程序220从操作系统低层获取数据内容,从而不需要为不同的操作系统设置不同的获取数据内容的方式,提高了拦截程序220获取数据内容的通用性。
示意性地,本申请中,数据包为IP数据包,该IP数据包的格式如图3所示,IP数据包至少包括:源地址标识301、目标地址标识302和包内容303。
可选地,IP数据包还包括其它字段,比如:版本字段、首部长度字段、协议标识字段、总长度字段等,本实施例对此不作限定。
下面基于上述两种信息拦截系统分别对本申请提供的信息拦截方法进行介绍。其中,基于图1所示的信息拦截系统的信息拦截方法参见图4和图5所示的实施例;基于图2所示的信息拦截系统的信息拦截方法参见图6和图7所示的实施例。
请参考图4,其示出了本发明一个实施例提供的信息拦截方法的流程图。该方法用于图1所示的信息拦截系统中。该方法包括以下几个步骤。
步骤401,代理服务器接收应用服务器发送的第二数据包。
其中,应用服务器用于为应用程序提供服务,代理服务器用于作为应用程序的代理与应用服务器基于第二通信协议进行通信。
可选地,应用服务器发送的第二数据包可以是根据应用服务器推送的数据内容的生成的,也可以是根据应用程序请求的数据内容生成的。
第二数据包包括第二源地址标识,第二目标地址标识和数据内容,第二源地址标识用于指示应用服务器的地址标识,第二目标地址标识用于指示代理服务器的地址标识。示意性地,第二数据包为图1中的数据包4。
步骤402,代理服务器对第二数据包进行重新封装,得到第一数据包,第一数据包中的数据内容是根据第二数据包生成的。
在一种实现方式中,代理服务器对第二数据包进行重新封装,包括:代理服务器基于第一通信协议将第二数据包的第二源地址标识修改为第一源地址标识、将第二数据包的第二目标地址标识修改为第一目标地址标识,得到第一数据包。此时,该第一数据包包括第一源地址标识,第一目标地址标识和数据内容。
其中,第一源地址标识用于指示代理服务器的地址标识,第一目标地址标识用于指示终端的地址标识。
第一通信协议为代理服务器与终端之间进行通信所使用的协议。可选地,第一通信协议为超文本传输协议。
在另一种实现方式中,代理服务器对第二数据包进行重新封装,包括:代理服务器基于第一通信协议生成第一数据包,该第一数据包包括第一源地址标识、第一目标地址标识和的第二数据包。
此时,第一通信协议具有通过隧道承载基于其它通信协议发送的数据包的功能。可选地,第一通信协议为隧道协议。示意性地,第一数据包为图1中的数据包5。
步骤403,代理服务器向拦截程序发送第一数据包。
代理服务器与拦截程序基于第一通信协议进行通信。此时,代理服务器基于第一通信协议向拦截程序发送第一数据包。
步骤404,拦截程序接收代理服务器发送的第一数据包。
第一数据包中的数据内容是根据应用服务器发送至代理服务器的第二数据包确定的。
拦截程序接收代理服务器基于第一通信协议发送的第一数据包。
步骤405,拦截程序对第一数据包进行解析,得到第一数据包中的数据内容。
当第一数据包为代理服务器通过修改地址标识得到的时,拦截程序直接获取该第一数据包中的数据内容。
当第一数据包以第二数据包作为包内容时,拦截程序基于第一通信协议对该第一数据包进行解析得到第二数据包,再从第二数据包中获取数据内容。
步骤406,拦截程序根据拦截规则,确定是否对数据内容进行拦截。
综上所述,本实施例提供的信息拦截方法,通过将应用服务器生成的第二数据包先发送至代理服务器,由代理服务器根据第二数据包生成第一数据包,将该第一数据包发送至拦截程序,使得拦截程序无需从操作系统底层获取应用程序接收到的数据,解决了需要为不同的操作系统设置对应的拦截程序来获取应用程序接收到的数据,拦截程序获取数据的方式的通用性较低的问题;由于拦截程序无需从操作系统底层获取数据,而是直接接收代理服务器发送的数据,这样,拦截程序获取数据的方式与操作系统无关,提高了拦截程序获取数据的方式的通用性。
可选地,步骤401至403可单独实现为代理服务器侧的方法实施例,步骤404至406可单独实现为拦截程序侧的方法实施例,本实施例对此不作限定。
基于图4所述的实施例,为了保证应用服务器能够向代理服务器发送第二数据包,代理服务器需要“伪装”成应用程序向应用服务器发送数据获取请求。
请参考图5,其示出了本发明另一个实施例提供的信息拦截方法的流程图。该方法用于图1所示的信息拦截系统中。在步骤401之前,该方法还包括以下几个步骤。
步骤501,拦截程序通过系统接口拦截应用程序发送的数据获取请求。
数据获取请求用于请求应用服务器发送第二数据包。
拦截程序通过系统接口拦截应用程序发送的数据获取请求,包括:拦截程序接收应用程序发送的第三数据包。第三数据包包括第三源地址标识、第三目标地址标识和数据获取请求,第三源地址标识用于指示终端的地址标识,第三目标地址标识用于指示应用服务器的地址标识。示意性地,第三数据包为图1中的数据包1。
步骤502,拦截程序将数据获取请求发送至代理服务器。
拦截程序基于第一通信协议将第三数据包重新封装得到第四数据包,将该第四数据包发送至代理服务器,该第四数据包包括数据获取请求。
可选地,当第一通信协议为隧道协议时,拦截程序得到第四数据包包括第四源地址标识、第四目标地址标识和第三数据包,所述第四源地址标识用于指示所述终端的地址标识,所述第四目标地址标识用于指示所述代理服务器的地址标识。示意性地,第四数据包为图1中的数据包2。
步骤503,代理服务器根据数据获取请求从应用服务器获取第二数据包。
代理服务器根据数据获取请求从应用服务器获取第二数据包,包括:代理服务器接收拦截程序基于第一通信协议发送的第四数据包;代理服务器基于第一通信协议对该第四数据包进行解析,得到第三数据包;将第三数据包中的第三源地址标识修改为第五源地址标识,将第三数据包中的第三目标地址标识修改为第五目标地址标识,得到第五数据包;代理服务器向应用服务器发送第五数据包,应用服务器接收到第五数据包后,根据该第五数据包中的数据获取请求发送第二数据包。
其中,第五源地址标识用于指示代理服务器的地址标识,第五目标地址标识用于指示应用服务器的地址标识。示意性地,第五数据包为图1中的数据包3。
可选地,代理服务器可以每次都基于应用程序发送的数据获取请求向应用服务器请求第二数据包;或者,代理服务器每个预设时长主动向应用服务器请求第二数据包,此时,无需执行上述步骤501和502。
综上所述,本实施例提供的信息拦截方法,通过由代理服务器代理应用程序从应用服务器请求数据,使得应用服务器不再将数据直接发送给应用程序,而是将数据先发送至代理服务器,保证了拦截程序能够通过代理服务器接收到应用服务器发送的数据。
可选地,步骤501和502可单独实现为拦截程序侧的方法实施例;步骤503可单独实现为代理服务器侧的方法实施例,本实施例对此不作限定。
请参考图6,其示出了本发明一个实施例提供的信息拦截方法的流程图。该方法用于图2所示的信息拦截系统中。该方法包括以下几个步骤。
步骤601,代理程序接收应用服务器发送的第一数据包。
第一数据包包括数据内容、第一源地址标识和第一目标地址标识。
其中,第一源地址标识用于指示应用服务器的地址标识,第一目标地址标识用于指示代理程序的地址标识。
代理程序与应用服务器之间基于通信协议进行通信。应用服务器生成第一数据包后基于该通信协议向代理程序发送第一数据包。
可选地,第一数据包可以是根据应用服务器推送的数据内容的生成的,也可以是根据应用程序请求的数据内容生成的。示意性地,第一数据包为图2中的数据包2。
可选地,本实施例中,应用服务器通过第一接口向代理程序发送数据包,应用服务器通过第二接口向拦截程序发送数据包;应用服务器通过第三接口向应用程序发送数据包,其中,第一接口、第二接口和第三接口互不相同。
步骤602,代理程序对第一数据包进行解析,得到数据内容。
可选地,代理程序去掉第一数据包中的包头(包括第一源地址标识和第一目标地址标识),得到第一数据包中的数据内容。
步骤603,代理程序通过第一系统接口将数据内容发送至拦截程序。
步骤604,拦截程序接收代理程序发送的数据内容。
步骤605,拦截程序对数据内容进行解析。
步骤606,拦截程序根据拦截规则,确定是否对数据内容进行拦截。
综上所述,本实施例提供的信息拦截方法,通过将应用服务器生成的第一数据包先发送至代理程序,由代理程序根据第一数据包得到应用服务器发送的数据内容,并将该数据内容发送至拦截程序,使得拦截程序无需从操作系统底层获取应用程序接收到的数据,解决了需要为不同的操作系统设置对应的拦截程序来获取应用程序接收到的数据,拦截程序获取数据的通用性较低的问题;由于拦截程序无需从应用程序中获取数据,而是直接接收代理程序发送的数据,这样,拦截程序获取数据的方式与操作系统无关,提高了拦截程序获取数据的通用性。
可选地,步骤601-603可单独实现为代理程序侧的方法实施例;步骤604-606可单独实现为拦截程序侧的方法实施例,本实施例对此不作限定。
基于图6所述的实施例,为了保证应用服务器能够向代理应用发送第一数据包,代理应用需要“伪装”成应用程序向应用服务器发送数据获取请求。
请参考图7,其示出了本发明另一个实施例提供的信息拦截方法的流程图。该方法用于图2所示的信息拦截系统中。在步骤601之前,该方法还包括以下几个步骤。
步骤701,拦截程序通过第二系统接口拦截应用程序发送的数据获取请求。
数据获取请求用于请求应用服务器发送第一数据包。
其中,拦截程序通过第二系统接口与应用程序进行通信。
拦截程序通过第二系统接口拦截应用程序发送的数据获取请求,包括:拦截程序接收应用程序发送的第二数据包。第二数据包包括第二源地址标识、第二目标地址标识和数据获取请求,第二源地址标识用于指示终端的地址标识,第二目标地址标识用于指示应用服务器的地址标识。示意性地,第二数据包为图2中的数据包1。
步骤702,拦截程序通过第一系统接口将数据获取请求发送至代理程序。
拦截程序通过第一系统接口将第二数据包发送至代理程序,该第二数据包包括数据获取请求。
其中,拦截程序与代理程序通过第一系统接口进行通信。
可选地,第一系统接口与第二系统接口不同。
步骤702,代理程序根据数据获取请求从应用服务器获取第一数据包。
代理程序根据数据获取请求从应用服务器获取第一数据包,包括:代理程序将第二数据包发送至应用服务器,应用服务器根据第二数据包中的数据获取请求,将第一数据包发送至代理程序。
综上所述,本实施例提供的信息拦截方法,通过由代理程序代理应用程序从应用服务器请求数据,使得应用服务器不再将数据直接发送给应用程序,而是将数据先发送至代理程序,保证了拦截程序能够通过代理程序接收到应用服务器发送的数据。
可选地,步骤701和702可单独实现为拦截程序侧的方法实施例;步骤703可单独实现为代理程序侧的方法实施例,本实施例对此不作限定。
基于上述各个实施例,拦截程序根据拦截规则,确定是否对数据内容进行拦截,包括:拦截程序确定拦截模式,该拦截模式包括免打扰模式和非免打扰模式;拦截程序根据拦截模式对应的拦截规则,确定是否对数据内容进行拦截。
本申请提供了两种模式下的拦截规则,这两种模式分别为:免打扰模式和非免打扰模式。
其中,免打扰模式下的拦截规则用于指示属于预设数据类型的数据内容都被拦截。示意性地,预设数据类型为推送类型。
非免打扰模式下的拦截规则用于指示数据内容中属于预设内容类型的子内容都被拦截。其中,数据内容包括至少一条子内容。示意性地,预设内容类型为广告类型、病毒类型。
拦截程序确定拦截模式,包括:拦截程序接收其它应用程序发送的数据包,该数据包包括数据获取请求,数据获取请求用于请求其它应用程序对应的其它应用服务器发送该数据获取请求对应的数据内容;拦截程序对包进行解析,得到其它应用服务器的地址标识,拦截程序根据该地址标识确定拦截模式。
可选地,其它应用程序与上述各个实施例中的应用程序不同,其它应用服务器与上述各个实施例中的应用服务器不同。
示意性地,当拦截程序根据该其它应用服务器的地址标识确定出该其它应用服务器用于提供免打扰服务时,拦截程序确定拦截模式为免打扰模式;当拦截程序根据该其它应用服务器的地址标识确定出该其它应用服务器不用于提供免打扰服务时,拦截程序确定拦截模式为非免打扰模式。
可选地,拦截程序预设有白名单,该白名单包括至少一个用于提供免打扰服务的应用服务器的地址标识,拦截程序通过检测数据包中的其它应用服务器的地址标识是否属于该白名单,来确定其它应用服务器是否用于提供免打扰服务。
可选地,免打扰服务包括但不限于:游戏服务、语音服务、多媒体服务。
当拦截模式为免打扰模式时,拦截应用根据拦截模式对应的拦截规则,确定是否对数据内容进行拦截,包括:拦截应用确定数据内容的数据分类;拦截应用确定免打扰模式对应的第一拦截规则是否包括第一规则,第一规则用于对该数据分类对应的数据内容进行拦截;在第一拦截规则包括第一规则时,拦截应用确定对数据内容进行拦截。
可选地,拦截应用确定对数据内容进行拦截之后,向应用服务器反馈发送失败响应,应用服务器根据该响应对该数据内容进行标记,当终端退出免打扰模式时,应用服务器再向该拦截应用发送该数据内容。
当拦截模式为非免打扰模式时,拦截应用根据拦截模式对应的拦截规则,确定是否对数据内容进行拦截,包括:拦截应用确定数据内容包括的子内容的内容分类;拦截应用确定非免打扰模式对应的第二拦截规则是否包括第二规则,第二规则用于对内容分类对应的子内容进行拦截;在第二拦截规则包括第二规则时,拦截应用确定对数据内容中内容分类对应的子内容进行拦截,根据除子内容之外的其它子内容得到拦截后的数据内容。
参考图8所示的拦截应用拦截数据内容示意图,该拦截应用包括第一拦截规则810和第二拦截规则820,当终端的拦截模式为免打扰模式时,拦截应用若接收到数据分类为推送类的数据内容,则对该数据内容进行拦截;当终端的拦截模式为非免打扰模式时,拦截应用若接收到包括内容分类为广告类、病毒类等子内容的数据内容,则对这些子内容进行拦截,将该数据内容中剩余的子内容通过系统接口发送给应用程序。
下述为本发明装置实施例,可以用于执行本发明方法实施例。对于本发明装置实施例中未披露的细节,请参照本发明方法实施例。
请参考图9,其示出了本发明一个实施例提供的信息拦截装置的框图。该装置具有执行上述终端侧的方法示例的功能,功能可以由硬件实现,也可以由硬件执行相应的软件实现。该装置可以包括:第一接收模块910、解析模块920和确定模块930。
第一接收模块910,用于供所述拦截程序接收代理服务器发送的第一数据包,所述第一数据包中的数据内容是根据应用服务器发送至所述代理服务器的第二数据包生成的;
解析模块920,用于供所述拦截程序对所述第一数据包进行解析,得到第一数据包中的数据内容;
确定模块930,用于供所述拦截程序根据拦截规则,确定是否对所述数据内容进行拦截;
其中,所述应用服务器用于为所述应用程序提供服务,所述代理服务器与所述拦截程序基于第一通信协议进行通信,所述代理服务器用于作为所述应用程序的代理与所述应用服务器基于第二通信协议进行通信。
可选地,第一接收模块910,还用于供所述拦截程序接收所述代理服务器基于所述第一通信协议发送的所述第一数据包;
其中,所述第一数据包包括第一源地址标识、第一目标地址标识和所述数据内容,所述第一源地址标识用于指示所述代理服务器的地址标识,所述第一目标地址标识用于指示所述终端的地址标识。
可选地,所述第一通信协议为隧道协议,所述隧道协具有通过隧道承载基于其它通信协议发送的数据包的功能;
第一接收模块910,还用于供所述拦截程序接收所述代理服务器基于所述隧道协议发送的所述第一数据包;
其中,所述第一数据包包括所述第一源地址标识、所述第一目标地址标识和所述第二数据包,所述第二数据包包括第二源地址标识,第二目标地址标识和所述数据内容,所述第二源地址标识用于指示所述应用服务器的地址标识,所述第二目标地址标识用于指示所述代理服务器的地址标识。
可选地,该装置还包括:第二接收模块和发送模块。
第二接收模块,用于供所述拦截程序通过系统接口拦截所述应用程序发送的数据获取请求,所述数据获取请求用于请求所述应用服务器发送所述第二数据包;
发送模块,用于供所述拦截程序将所述数据获取请求发送至所述代理服务器;所述代理服务器根据所述数据获取请求从所述应用服务器获取所述第二数据包;
其中,所述拦截程序通过所述系统接口与所述应用程序进行通信。
可选地,第二接收模块,还用于供所述拦截程序接收所述应用程序发送的第三数据包,所述第三数据包包括第三源地址标识、第三目标地址标识和数据获取请求,所述第三源地址标识用于指示所述终端的地址标识,所述第三目标地址标识用于指示所述应用服务器的地址标识;
发送模块,还用于供所述拦截程序对所述第三数据包重新封装,得到第四数据包,所述第四数据包包括第四源地址标识、第四目标地址标识和所述第三数据包,所述第四源地址标识用于指示所述终端的地址标识,所述第四目标地址标识用于指示所述代理服务器的地址标识;所述拦截程序将所述第四数据包发送至所述代理服务器,所述代理服务器对所述第四数据包重新封装,得到第五数据包;并将所述第五数据包发送至所述应用服务器;所述第五数据包包括第五源地址标识、第五目标地址标识和所述数据获取请求,所述第五源地址标识用于指示所述代理服务器的地址标识,所述第五目标地址标识用于指示所述应用服务器的地址标识。
相关细节可参考图4和图5所示的方法实施例。
请参考图10,其示出了本发明一个实施例提供的信息拦截装置的框图。该装置具有执行上述代理服务器侧的方法示例的功能,功能可以由硬件实现,也可以由硬件执行相应的软件实现。该装置可以包括:第一接收模块1010、第一封装模块1020和第一发送模块1030。
第一接收模块1010,用于接收应用服务器发送的第二数据包;
第一封装模块1020,用于对所述第二数据包进行重新封装,得到第一数据包,所述第一数据包中的数据内容是根据所述第二数据包确定的;
第一发送模块1030,用于向拦截程序发送所述第一数据包,所述拦截程序用于对所述第一数据包进行解析得到所述数据内容,并根据拦截规则,确定是否对所述数据内容进行拦截;
其中,所述代理服务器与所述拦截程序基于第一通信协议建立连接,所述代理服务器与所述应用服务器基于第二通信协议建立连接。
可选地,第一封装模块1020,还用于基于第一通信协议生成第一数据包,所述第一数据包包括第一源地址标识、第一目标地址标识和的第二数据包。
其中,第一源地址标识用于指示代理服务器的地址标识,第一目标地址标识用于指示终端的地址标识;第二数据包包括第二源地址标识,第二目标地址标识和数据内容,第二源地址标识用于指示应用服务器的地址标识,第二目标地址标识用于指示代理服务器的地址标识。
可选地,该装置还包括:第二接收模块、第二封装模块、和第三发送模块。
第二接收模块,用于接收拦截程序基于第一通信协议发送的第四数据包;
第二封装模块,用于基于第一通信协议对该第四数据包进行解析,得到第三数据包;将第三数据包中的第三源地址标识修改为第五源地址标识,将第三数据包中的第三目标地址标识修改为第五目标地址标识,得到第五数据包;
第三发送模块,用于向应用服务器发送第五数据包。
相关细节可参考图4和图5所示的方法实施例。
可选地,基于图9所示的信息拦截装置,当应用程序实现在该信息拦截装置中时,
第一接收模块910,还用于供所述拦截程序接收代理程序发送的数据内容,所述数据内容是所述拦截程序根据应用服务器发送至所述代理程序的第一数据包确定的;
解析模块920,还用于供所述拦截程序对所述数据内容进行解析;
确定模块930,还用于供所述拦截程序根据拦截规则,确定是否对所述数据内容进行拦截;
其中,所述应用服务器用于为所述应用程序提供服务,所述代理程序与所述拦截程序通过第一系统接口进行通信,所述代理程序用于作为所述应用程序的代理与所述应用服务器进行通信。
可选地,所述装置还包括:第二接收模块、代理解析模块和代理发送模块。
第二接收模块,用于供所述代理程序接收所述第一数据包,所述第一数据包包括所述数据内容、第一源地址标识和第一目标地址标识,所述第一源地址标识用于指示所述应用服务器的地址标识,所述第一目标地址标识用于指示所述代理程序的地址标识;
代理解析模块,用于供所述代理程序对所述第一数据包进行解析,得到所述数据内容;
代理发送模块,用于供所述代理程序通过所述第一系统接口将所述数据内容发送至所述拦截程序。
可选地,所述装置还包括:第二接收模块、发送模块和获取模块。
第二接收模块,用于供所述拦截程序通过第二系统接口拦截所述应用程序发送的数据获取请求,所述数据获取请求用于请求所述应用服务器发送所述第一数据包;
发送模块,用于供所述拦截程序通过所述第一系统接口将所述数据获取请求发送至所述代理程序;
获取模块,用于供所述代理程序根据所述数据获取请求从所述应用服务器获取所述第一数据包;
其中,所述拦截程序通过所述第二系统接口与所述应用程序进行通信。
可选地,第二接收模块,还用于供所述拦截程序接收所述应用程序发送的第二数据包,所述第二数据包包括第二源地址标识、第二目标地址标识和所述数据获取请求,所述第二源地址标识用于指示所述终端的地址标识,所述第二目标地址标识用于指示所述应用服务器的地址标识;
获取模块,还用于供所述代理程序将所述第二数据包发送至所述应用服务器,所述应用服务器根据所述第二数据包中的所述数据获取请求,将所述第一数据包发送至所述代理程序。
相关细节可参考图6和图7所示的方法实施例。
需要说明的是:上述实施例提供的信息拦截装置,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将服务器的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的信息拦截装置和信息拦截方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
本发明实施例还提供了一种计算机可读存储介质,存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,至少一条指令、至少一段程序、代码集或指令集由处理器加载并执行以实现上述各个实施例提供的终端侧的信息拦截方法,或,至少一条指令、至少一段程序、代码集或指令集由处理器加载并执行以实现上述各个实施例提供的终端侧的信息拦截方法。
本发明实施例还提供了一种计算机可读存储介质,存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,至少一条指令、至少一段程序、代码集或指令集由处理器加载并执行以实现上述各个实施例提供的服务器侧的信息拦截方法。
图11其示出了本发明一个实施例提供的终端1100的结构示意图,该终端可以包括射频(RF,Radio Frequency)电路1101、包括有一个或一个以上计算机可读存储介质的存储器1102、输入单元1103、显示单元1104、传感器1105、音频电路1106、无线保真(WiFi,Wireless Fidelity)模块1107、包括有一个或者一个以上处理核心的处理器1108、以及电源1109等部件。本领域技术人员可以理解,图11中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
RF电路1101可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,交由一个或者一个以上处理器1108处理;另外,将涉及上行的数据发送给基站。通常,RF电路1101包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡器、用户身份模块(SIM,Subscriber Identity Module)卡、收发信机、耦合器、低噪声放大器(LNA,Low Noise Amplifier)、双工器等。此外,RF电路1101还可以通过无线通信与网络和其他设备通信。所述无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯系统(GSM,Global System of Mobile communication)、通用分组无线服务(GPRS,GeneralPacket Radio Service)、码分多址(CDMA,Code Division Multiple Access)、宽带码分多址(WCDMA,Wideband Code Division Multiple Access)、长期演进(LTE,Long TermEvolution)、电子邮件、短消息服务(SMS,Short Messaging Service)等。
存储器1102可用于存储软件程序以及模块,处理器1108通过运行存储在存储器1102的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器1102可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据终端的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器1102可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器1102还可以包括存储器控制器,以提供处理器1108和输入单元1103对存储器1102的访问。
输入单元1103可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地,在一个具体的实施例中,输入单元1103可包括触敏表面以及其他输入设备。触敏表面,也称为触摸显示屏或者触控板,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触敏表面上或在触敏表面附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触敏表面可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器1108,并能接收处理器1108发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触敏表面。除了触敏表面,输入单元1103还可以包括其他输入设备。具体地,其他输入设备可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元1104可用于显示由用户输入的信息或提供给用户的信息以及终端的各种图形用户接口,这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显示单元1104可包括显示面板,可选的,可以采用液晶显示器(LCD,Liquid CrystalDisplay)、有机发光二极管(OLED,Organic Light-Emitting Diode)等形式来配置显示面板。进一步的,触敏表面可覆盖显示面板,当触敏表面检测到在其上或附近的触摸操作后,传送给处理器1108以确定触摸事件的类型,随后处理器1108根据触摸事件的类型在显示面板上提供相应的视觉输出。虽然在图11中,触敏表面与显示面板是作为两个独立的部件来实现输入和输入功能,但是在某些实施例中,可以将触敏表面与显示面板集成而实现输入和输出功能。
终端还可包括至少一种传感器1105,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板的亮度,接近传感器可在终端移动到耳边时,关闭显示面板和/或背光。作为运动传感器的一种,重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于终端还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路1106、扬声器,传声器可提供用户与终端之间的音频接口。音频电路1106可将接收到的音频数据转换后的电信号,传输到扬声器,由扬声器转换为声音信号输出;另一方面,传声器将收集的声音信号转换为电信号,由音频电路1106接收后转换为音频数据,再将音频数据输出处理器1108处理后,经RF电路1101以发送给比如另一终端,或者将音频数据输出至存储器1102以便进一步处理。音频电路1106还可能包括耳塞插孔,以提供外设耳机与终端的通信。
WiFi属于短距离无线传输技术,终端通过WiFi模块1107可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图11示出了WiFi模块1107,但是可以理解的是,其并不属于终端的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
处理器1108是终端的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器1102内的软件程序和/或模块,以及调用存储在存储器1102内的数据,执行终端的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器1108可包括一个或多个处理核心;优选的,处理器1108可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器1108中。
终端还包括给各个部件供电的电源1109(比如电池),优选的,电源可以通过电源管理系统与处理器1108逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源1109还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
尽管未示出,终端还可以包括摄像头、蓝牙模块等,在此不再赘述。
具体在本发明实施例中,终端1100还包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行。上述一个或者一个以上程序包含用于执行上述终端侧的信息拦截方法的指令。
图12是本发明一个实施例提供的服务器的结构示意图。服务器1200包括中央处理单元(英文:Central Processing Unit,简称:CPU)1201、包括随机存取存储器(英文:random access memory,简称:RAM)1202和只读存储器(英文:read-only memory,简称:ROM)1203的系统存储器1204,以及连接系统存储器1204和中央处理单元1201的系统总线1205。所述服务器1200还包括帮助计算机内的各个器件之间传输信息的基本输入/输出系统(I/O系统)1206,和用于存储操作系统1213、应用程序1214和其他程序模块1215的大容量存储设备1207。
所述基本输入/输出系统1206包括有用于显示信息的显示器1208和用于用户输入信息的诸如鼠标、键盘之类的输入设备1209。其中所述显示器1208和输入设备1209都通过连接到系统总线1205的输入/输出控制器1210连接到中央处理单元1201。所述基本输入/输出系统1206还可以包括输入输出控制器1210以用于接收和处理来自键盘、鼠标、或电子触控笔等多个其他设备的输入。类似地,输入/输出控制器1210还提供输出到显示屏、打印机或其他类型的输出设备。
所述大容量存储设备1207通过连接到系统总线1205的大容量存储控制器(未示出)连接到中央处理单元1201。所述大容量存储设备1207及其相关联的计算机可读介质为服务器1200提供非易失性存储。也就是说,所述大容量存储设备1207可以包括诸如硬盘或者只读光盘(英文:Compact Disc Read-Only Memory,简称:CD-ROM)驱动器之类的计算机可读介质(未示出)。
不失一般性,所述计算机可读介质可以包括计算机存储介质和通信介质。计算机存储介质包括以用于存储诸如计算机可读指令、数据结构、程序模块或其他数据等信息的任何方法或技术实现的易失性和非易失性、可移动和不可移动介质。计算机存储介质包括RAM、ROM、可擦除可编程只读存储器(英文:erasable programmable read-only memory,简称:EPROM)、电可擦除可编程只读存储器(英文:electrically erasable programmableread-only memory,简称:EEPROM)、闪存或其他固态存储其技术,CD-ROM、数字通用光盘(英文:Digital Versatile Disc,简称:DVD)或其他光学存储、磁带盒、磁带、磁盘存储或其他磁性存储设备。当然,本领域技术人员可知所述计算机存储介质不局限于上述几种。上述的系统存储器1204和大容量存储设备1207可以统称为存储器。
根据本发明的各种实施例,所述服务器1200还可以通过诸如因特网等网络连接到网络上的远程计算机运行。也即服务器1200可以通过连接在所述系统总线1205上的网络接口单元1211连接到网络1212,或者说,也可以使用网络接口单元1211来连接到其他类型的网络或远程计算机系统(未示出)。
具体在本发明实施例中,服务器1200还包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行。上述一个或者一个以上程序包含用于执行上述服务器侧的信息拦截方法的指令。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (15)
1.一种信息拦截方法,其特征在于,应用于安装有应用程序和拦截程序的终端中,所述方法包括:
所述拦截程序接收代理服务器发送的第一数据包,所述第一数据包中的数据内容是根据应用服务器发送至所述代理服务器的第二数据包生成的,所述数据内容是所述应用服务器根据所述应用程序发送的数据获取请求反馈的内容;
所述拦截程序对所述第一数据包进行解析,得到第一数据包中的数据内容;
所述拦截程序根据拦截规则,确定是否对所述数据内容进行拦截;
其中,所述应用服务器用于为所述应用程序提供服务,所述代理服务器与所述拦截程序基于第一通信协议进行通信,所述代理服务器用于作为所述应用程序的代理与所述应用服务器基于第二通信协议进行通信。
2.根据权利要求1所述的方法,其特征在于,所述拦截程序接收代理服务器发送的第一数据包,包括:
所述拦截程序接收所述代理服务器基于所述第一通信协议发送的所述第一数据包;
其中,所述第一数据包包括第一源地址标识、第一目标地址标识和所述数据内容,所述第一源地址标识用于指示所述代理服务器的地址标识,所述第一目标地址标识用于指示所述终端的地址标识。
3.根据权利要求2所述的方法,其特征在于,所述第一通信协议为隧道协议,所述隧道协议具有通过隧道承载基于其它通信协议发送的数据包的功能;
所述拦截程序接收所述代理服务器基于所述第一通信协议发送的第一数据包,包括:
所述拦截程序接收所述代理服务器基于所述隧道协议发送的所述第一数据包;
其中,所述第一数据包包括所述第一源地址标识、所述第一目标地址标识和所述第二数据包,所述第二数据包包括第二源地址标识,第二目标地址标识和所述数据内容,所述第二源地址标识用于指示所述应用服务器的地址标识,所述第二目标地址标识用于指示所述代理服务器的地址标识。
4.根据权利要求1所述的方法,其特征在于,所述拦截程序接收代理服务器发送的第一数据包之前,还包括:
所述拦截程序通过系统接口拦截所述应用程序发送的数据获取请求,所述数据获取请求用于请求所述应用服务器发送所述第二数据包;
所述拦截程序将所述数据获取请求发送至所述代理服务器;所述代理服务器根据所述数据获取请求从所述应用服务器获取所述第二数据包;
其中,所述拦截程序通过所述系统接口与所述应用程序进行通信。
5.根据权利要求4所述的方法,其特征在于,所述拦截程序通过系统接口拦截所述应用程序发送的数据获取请求,包括:
所述拦截程序接收所述应用程序发送的第三数据包,所述第三数据包包括第三源地址标识、第三目标地址标识和数据获取请求,所述第三源地址标识用于指示所述终端的地址标识,所述第三目标地址标识用于指示所述应用服务器的地址标识;
所述拦截程序将所述数据获取请求发送至所述代理服务器,包括:
所述拦截程序对所述第三数据包重新封装,得到第四数据包,所述第四数据包包括第四源地址标识、第四目标地址标识和所述第三数据包,所述第四源地址标识用于指示所述终端的地址标识,所述第四目标地址标识用于指示所述代理服务器的地址标识;
所述拦截程序将所述第四数据包发送至所述代理服务器,所述代理服务器对所述第四数据包重新封装得到第五数据包;并将所述第五数据包发送至所述应用服务器;所述第五数据包包括第五源地址标识、第五目标地址标识和所述数据获取请求,所述第五源地址标识用于指示所述代理服务器的地址标识,所述第五目标地址标识用于指示所述应用服务器的地址标识。
6.一种信息拦截方法,其特征在于,应用于代理服务器中,所述方法包括:
接收应用服务器发送的第二数据包;
对所述第二数据包进行重新封装,得到第一数据包,所述第一数据包中的数据内容是根据所述第二数据包生成的,所述数据内容是所述应用服务器根据应用程序发送的数据获取请求反馈的内容;
向拦截程序发送所述第一数据包,所述拦截程序用于对所述第一数据包进行解析得到所述数据内容,并根据拦截规则确定是否对所述数据内容进行拦截;
其中,所述代理服务器与所述拦截程序基于第一通信协议建立连接,所述代理服务器与所述应用服务器基于第二通信协议建立连接。
7.一种信息拦截方法,其特征在于,应用于安装有应用程序、拦截程序和代理程序的终端中,所述方法包括:
所述拦截程序接收代理程序发送的数据内容,所述数据内容是应用服务器发送至所述代理程序的第一数据包的,所述数据内容是所述应用服务器根据所述应用程序发送的数据获取请求反馈的内容;
所述拦截程序对所述数据内容进行解析;
所述拦截程序根据拦截规则,确定是否对所述数据内容进行拦截;
其中,所述应用服务器用于为所述应用程序提供服务,所述代理程序与所述拦截程序通过第一系统接口进行通信,所述代理程序用于作为所述应用程序的代理与所述应用服务器进行通信。
8.根据权利要求7所述的方法,其特征在于,所述拦截程序接收代理程序发送的数据内容之前,还包括:
所述代理程序接收所述第一数据包,所述第一数据包包括所述数据内容、第一源地址标识和第一目标地址标识,所述第一源地址标识用于指示所述应用服务器的地址标识,所述第一目标地址标识用于指示所述代理程序的地址标识;
所述代理程序对所述第一数据包进行解析,得到所述数据内容;
所述代理程序通过所述第一系统接口将所述数据内容发送至所述拦截程序。
9.根据权利要求7或8所述的方法,其特征在于,所述拦截程序接收代理程序发送的数据内容之前,还包括:
所述拦截程序通过第二系统接口拦截所述应用程序发送的数据获取请求,所述数据获取请求用于请求所述应用服务器发送所述第一数据包;
所述拦截程序通过所述第一系统接口将所述数据获取请求发送至所述代理程序;
所述代理程序根据所述数据获取请求从所述应用服务器获取所述第一数据包;
其中,所述拦截程序通过所述第二系统接口与所述应用程序进行通信。
10.根据权利要求9所述的方法,其特征在于,
所述拦截程序通过第二系统接口拦截所述应用程序发送的数据获取请求,包括:
所述拦截程序接收所述应用程序发送的第二数据包,所述第二数据包包括第二源地址标识、第二目标地址标识和所述数据获取请求,所述第二源地址标识用于指示所述终端的地址标识,所述第二目标地址标识用于指示所述应用服务器的地址标识;
所述代理程序根据所述数据获取请求从所述应用服务器获取所述第一数据包,包括:
所述代理程序将所述第二数据包发送至所述应用服务器,所述应用服务器根据所述第二数据包中的所述数据获取请求,将所述第一数据包发送至所述代理程序。
11.一种终端,其特征在于,所述终端包括处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现权利要求1至5任一所述的信息拦截方法,或,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现权利要求7至10任一所述的信息拦截方法。
12.一种代理服务器,其特征在于,所述代理服务器包括处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现权利要求6所述的信息拦截方法。
13.一种信息拦截系统,其特征在于,所述信息拦截系统包括终端和代理服务器,
所述终端,用于执行权利要求1至5任一所述的信息拦截方法;
所述代理服务器,用于执行权利要求6所述的信息拦截方法。
14.一种计算机可读存储介质,其特征在于,所述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由处理器加载并执行以实现权利要求1至5任一所述的信息拦截方法,或,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现权利要求7至10任一所述的信息拦截方法。
15.一种计算机可读存储介质,其特征在于,所述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由处理器加载并执行以实现权利要求6所述的信息拦截方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710443983.XA CN109088844B (zh) | 2017-06-13 | 2017-06-13 | 信息拦截方法、终端、服务器及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710443983.XA CN109088844B (zh) | 2017-06-13 | 2017-06-13 | 信息拦截方法、终端、服务器及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109088844A CN109088844A (zh) | 2018-12-25 |
| CN109088844B true CN109088844B (zh) | 2021-03-19 |
Family
ID=64838725
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710443983.XA Active CN109088844B (zh) | 2017-06-13 | 2017-06-13 | 信息拦截方法、终端、服务器及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109088844B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110209505B (zh) * | 2019-03-06 | 2024-06-25 | 腾讯科技(深圳)有限公司 | 一种数据请求方法及相关设备 |
| CN110740131B (zh) * | 2019-09-30 | 2022-11-04 | 北京达佳互联信息技术有限公司 | 数据处理方法、装置、电子设备及存储介质 |
| CN111193768B (zh) * | 2019-11-25 | 2021-11-02 | 腾讯科技(深圳)有限公司 | 网络数据处理方法、装置、计算机设备和存储介质 |
| CN113973303B (zh) * | 2021-11-02 | 2024-04-02 | 上海格尔安全科技有限公司 | 基于数据包分析的移动终端设备接入控制网关的实现方法 |
| CN114401243B (zh) * | 2022-03-23 | 2022-06-28 | 北京指掌易科技有限公司 | 数据包发送方法、装置、设备和介质 |
| CN115499402A (zh) * | 2022-08-23 | 2022-12-20 | 北京天空卫士网络安全技术有限公司 | 一种即时通信信息的处理方法、终端和系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101064717A (zh) * | 2006-04-26 | 2007-10-31 | 北京华科广通信息技术有限公司 | 信息系统或设备的安全防护系统及其工作方法 |
| CN102065111A (zh) * | 2009-11-13 | 2011-05-18 | 北京神州绿盟信息安全科技股份有限公司 | 一种反向代理方法和反向代理服务器 |
| WO2015024260A1 (zh) * | 2013-08-23 | 2015-02-26 | 华为技术有限公司 | 数据传输方法、用户设备和代理设备 |
| CN104506644A (zh) * | 2014-12-30 | 2015-04-08 | 北京奇虎科技有限公司 | 一种进行网络数据接入的方法、装置和移动终端 |
| CN104539672A (zh) * | 2014-12-19 | 2015-04-22 | 南京工业大学 | 一种基于云计算的移动应用程序消息推送代理系统 |
| CN105656943A (zh) * | 2016-03-15 | 2016-06-08 | 上海缔安科技股份有限公司 | 一种应用数据拦截系统及方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2954685A4 (en) * | 2013-02-07 | 2016-09-14 | Opanga Networks Inc | TRANSPARENT MULTIMEDIA ELEMENT DISTRIBUTION AND REPRESENTATIVE |
-
2017
- 2017-06-13 CN CN201710443983.XA patent/CN109088844B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101064717A (zh) * | 2006-04-26 | 2007-10-31 | 北京华科广通信息技术有限公司 | 信息系统或设备的安全防护系统及其工作方法 |
| CN102065111A (zh) * | 2009-11-13 | 2011-05-18 | 北京神州绿盟信息安全科技股份有限公司 | 一种反向代理方法和反向代理服务器 |
| WO2015024260A1 (zh) * | 2013-08-23 | 2015-02-26 | 华为技术有限公司 | 数据传输方法、用户设备和代理设备 |
| CN104769906A (zh) * | 2013-08-23 | 2015-07-08 | 华为技术有限公司 | 数据传输方法、用户设备和代理设备 |
| CN104539672A (zh) * | 2014-12-19 | 2015-04-22 | 南京工业大学 | 一种基于云计算的移动应用程序消息推送代理系统 |
| CN104506644A (zh) * | 2014-12-30 | 2015-04-08 | 北京奇虎科技有限公司 | 一种进行网络数据接入的方法、装置和移动终端 |
| CN105656943A (zh) * | 2016-03-15 | 2016-06-08 | 上海缔安科技股份有限公司 | 一种应用数据拦截系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109088844A (zh) | 2018-12-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109088844B (zh) | 信息拦截方法、终端、服务器及系统 | |
| CN109117361B (zh) | 一种小程序的远程调试方法、相关设备及系统 | |
| CN107040609B (zh) | 一种网络请求处理方法和装置 | |
| US10304461B2 (en) | Remote electronic service requesting and processing method, server, and terminal | |
| US10853437B2 (en) | Method and apparatus for invoking application programming interface | |
| JP6511541B2 (ja) | メッセージ更新方法、装置、および端末 | |
| WO2015090248A1 (zh) | 服务器的过载保护方法及装置 | |
| CN109905380B (zh) | 一种分布式系统中的节点控制方法和相关装置 | |
| CN107329901B (zh) | 数据包抓取方法、终端、服务器和存储介质 | |
| WO2018196588A1 (zh) | 一种信息分享方法、装置和系统 | |
| CN104123276B (zh) | 一种浏览器中弹窗的拦截方法、装置和系统 | |
| CN106649126B (zh) | 一种对应用程序进行测试的方法和装置 | |
| EP3179693B1 (en) | Method, apparatus, storage medium and computer program product for establishing a data connection | |
| US20160267278A1 (en) | Method, apparatus, terminal and media for detecting document object model-based cross-site scripting attack vulnerability | |
| CN110716850A (zh) | 页面测试方法、装置、系统及存储介质 | |
| CN104065693A (zh) | 一种网页应用中网络数据的访问方法、装置和系统 | |
| US10237291B2 (en) | Session processing method and device, server and storage medium | |
| WO2018137528A1 (zh) | 资源访问方法及装置 | |
| WO2015062234A1 (zh) | 移动终端资源处理方法、装置和设备 | |
| CN104702678A (zh) | 文件传输方法及装置 | |
| CN105094872B (zh) | 一种显示网页应用的方法和装置 | |
| CN107798008B (zh) | 内容推送系统、方法及装置 | |
| US10057740B2 (en) | Methods and devices for processing mobile terminal resource | |
| CN113852450A (zh) | 一种消息推送反馈方法、装置、电子设备和存储介质 | |
| CN112328304A (zh) | 一种脚本适配方法、系统、设备及计算机存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |