CN110417638A - 通信数据处理方法和装置、存储介质及电子装置 - Google Patents

通信数据处理方法和装置、存储介质及电子装置 Download PDF

Info

Publication number
CN110417638A
CN110417638A CN201910497984.1A CN201910497984A CN110417638A CN 110417638 A CN110417638 A CN 110417638A CN 201910497984 A CN201910497984 A CN 201910497984A CN 110417638 A CN110417638 A CN 110417638A
Authority
CN
China
Prior art keywords
session resources
client
communication data
mobile device
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910497984.1A
Other languages
English (en)
Other versions
CN110417638B (zh
Inventor
张兵
陈丽玲
林健浩
林敦
颜杰龙
陆业聪
罗子彬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN201910497984.1A priority Critical patent/CN110417638B/zh
Publication of CN110417638A publication Critical patent/CN110417638A/zh
Application granted granted Critical
Publication of CN110417638B publication Critical patent/CN110417638B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/04Real-time or near real-time messaging, e.g. instant messaging [IM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Computer And Data Communications (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种通信数据处理方法和装置、存储介质及电子装置。其中,该方法包括:在移动设备使用第一账号运行通信应用的客户端的过程中,获取第一通信数据处理请求,其中,第一通信数据处理请求用于请求对客户端中的第一会话资源进行复制,通信应用的数据处理服务部署在第一账号所注册的企业服务器中;响应第一通信数据处理请求,将第一会话资源临时存储至移动设备中的第一路径;检测客户端在移动设备中的运行状态;在运行状态指示客户端并未在移动设备的前端运行的情况下,清空第一路径下存储的第一会话资源。本发明解决了相关技术提供的通信方法中存在的通信安全性较低的技术问题。

Description

通信数据处理方法和装置、存储介质及电子装置
技术领域
本发明涉及计算机领域,具体而言,涉及一种通信数据处理方法和装置、存储介质及电子装置。
背景技术
为了提高企业内部的沟通效率,很多企业通常会要求员工统一使用指定的一种即时通信(Instant Messaging,简称IM)工具来实现在企业内部的群体通信。其中,目前常见的IM工具往往是通过软件即服务(Service as a Service,简称SaaS)平台所提供的云服务模式来实现即时通信。
然而,在上述相关技术提供的通信方式中,在用户通过企业统一使用的IM工具获取到企业内部消息之后,往往允许该用户将上述获取到的企业内部消息在互联网中进行随意流转,如将企业内部消息分享给企业外部,或通过其他第三方终端应用来查看企业内部消息等,从而使得企业内部消息的内容很容易泄漏到企业外部,导致通信安全性较低的问题。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种通信数据处理方法和装置、存储介质及电子装置,以至少解决相关技术提供的通信方法中存在的通信安全性较低的技术问题。
根据本发明实施例的一个方面,提供了一种通信数据处理方法,包括:在移动设备使用第一账号运行通信应用的客户端的过程中,获取第一通信数据处理请求,其中,上述第一通信数据处理请求用于请求对上述客户端中的第一会话资源进行复制,上述通信应用的数据处理服务部署在上述第一账号所注册的企业服务器中;响应上述第一通信数据处理请求,将上述第一会话资源临时存储至上述移动设备中的第一路径;检测上述客户端在上述移动设备中的运行状态;在上述运行状态指示上述客户端并未在上述移动设备的前端运行的情况下,清空上述第一路径下存储的上述第一会话资源。
根据本发明实施例的另一方面,还提供了一种通信数据处理装置,包括:第一获取单元,用于在移动设备使用第一账号运行通信应用的客户端的过程中,获取第一通信数据处理请求,其中,上述第一通信数据处理请求用于请求对上述客户端中的第一会话资源进行复制,上述通信应用的数据处理服务部署在上述第一账号所注册的企业服务器中;第一存储单元,用于响应上述第一通信数据处理请求,将上述第一会话资源临时存储至上述移动设备中的第一路径;第一检测单元,用于检测上述客户端在上述移动设备中的运行状态;处理单元,用于在上述运行状态指示上述客户端并未在上述移动设备的前端运行的情况下,清空上述第一路径下存储的上述第一会话资源。
根据本发明实施例的又一方面,还提供了一种存储介质,该存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述通信数据处理方法。
根据本发明实施例的又一方面,还提供了一种电子装置,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,上述处理器通过计算机程序执行上述的通信数据处理方法。
在本发明实施例中,在移动设备使用第一账号运行通信应用的客户端的过程中,获取到用于请求对上述客户端中的第一会话资源进行复制的第一通信数据处理请求之后,先将上述第一会话资源临时存储至第一路径,并检测客户端在移动设备中的运行状态。在运行状态指示客户端并未在移动设备的前端运行的情况下,确定该第一通信数据处理请求并非请求在客户端内部执行复制第一会话资源的操作,则控制清空上述第一路径下存储的第一会话资源,以避免将第一会话资源通过复制操作泄露到通信应用的客户端之外的其他客户端,从而达到保证通信数据的安全性的效果。进而解决了相关技术提供的通信方法中存在的通信安全性较低的技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种可选的通信数据处理方法的网络环境的示意图;
图2是根据本发明实施例的一种可选的通信数据处理方法的流程图;
图3是根据本发明实施例的一种可选的通信数据处理方法的示意图;
图4是根据本发明实施例的另一种可选的通信数据处理方法的流程图;
图5是根据本发明实施例的又一种可选的通信数据处理方法的示意图;
图6是根据本发明实施例的又一种可选的通信数据处理方法的示意图;
图7是根据本发明实施例的又一种可选的通信数据处理方法的示意图;
图8是根据本发明实施例的又一种可选的通信数据处理方法的示意图;
图9是根据本发明实施例的一种可选的通信数据处理装置的结构示意图;
图10是根据本发明实施例的一种可选的电子装置的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
根据本发明实施例的一个方面,提供了一种通信数据处理方法,可选地,作为一种可选的实施方式,上述通信数据处理方法可以但不限于应用于如图1所示的通信数据处理系统所在的网络环境,该通信数据处理系统可以包括但不限于:用户设备102、网络104及企业服务器106,其中,在该企业服务器106中部署有通信应用的数据处理服务,该数据处理服务可以包括但不限于:接入服务、逻辑服务和存储服务。其中,接入服务用于控制企业服务器接收各个客户端发送的通信数据,逻辑服务用于对接收到的通信数据进行识别、处理等操作,存储服务用于存储上述通信数据。此外,通过防火墙112可以但不限于将上述企业服务器106划分为隔离区108和内网110。两个防火墙之间为隔离区,第二道防火墙以内为企业的内网。其中,上述用户设备102可以但不限于是移动设备,如手机、平板电脑、笔记本电脑等。上述企业服务器106可以但不限于通过网络实现数据交互,上述网络可以包括但不限于无线网络或有线网络。其中,该无线网络包括:蓝牙、WIFI及其他实现无线通信的网络。上述有线网络可以包括但不限于:广域网、城域网、局域网。上述仅是一种示例,本实施例中对此不作任何限定。
结合图1所示的网络环境,用户设备102可以通过使用第一账号运行的通信应用的客户端,实现与在企业服务器106中注册的一个或多个其他账号进行安全的数据通信过程。其中,上述第一账号与其他账号进行通信的网络104可以是互联网,也可以是与企业服务器106匹配的局域网。
为了保证第一账号在网络104中进行数据通信的安全性,在本实施方式中可以但不限于提供如下过程:在用户设备102(移动设备)使用第一账号运行通信应用的客户端的过程中,获取用于请求对上述客户端中的第一会话资源进行复制的第一通信数据处理请求,其中,上述通信应用的数据处理服务部署在用户设备102所使用的第一账号注册的企业服务器106中。响应该第一通信数据处理请求,将上述第一会话资源临时存储至用户设备102的第一路径下,并检测上述客户端在用户设备中的运行状态。在该运行状态指示客户端并未在移动设备的前端运行的情况下,清空上述第一路径下存储的第一会话资源。
也就是说,在移动设备使用第一账号运行通信应用的客户端的过程中,获取到用于请求对上述客户端中的第一会话资源进行复制的第一通信数据处理请求之后,先将上述第一会话资源临时存储至第一路径,并检测客户端在移动设备中的运行状态。在运行状态指示客户端并未在移动设备的前端运行的情况下,确定该第一通信数据处理请求并非请求在客户端内部执行复制第一会话资源的操作,则控制清空上述第一路径下存储的第一会话资源,以避免将第一会话资源通过复制操作泄露到通信应用的客户端之外的其他客户端,从而达到保证通信数据的安全性的效果。
可选地,作为一种可选的实施方式,如图2所示,上述通信数据处理方法包括:
S202,在移动设备使用第一账号运行通信应用的客户端的过程中,获取第一通信数据处理请求,其中,第一通信数据处理请求用于请求对客户端中的第一会话资源进行复制,通信应用的数据处理服务部署在第一账号所注册的企业服务器中;
S204,响应第一通信数据处理请求,将第一会话资源临时存储至移动设备中的第一路径;
S206,检测客户端在移动设备中的运行状态;
S208,在运行状态指示客户端并未在移动设备的前端运行的情况下,清空第一路径下存储的第一会话资源。
可选地,在本实施例中,上述通信数据处理方法可以但不限于应用于即时通信应用中,其中,该通信应用的数据处理服务可以但不限于被预先定制化部署在企业服务器中,以使在该企业服务器中注册的账号之间进行数据通信时,避免通信数据泄露到企业之外。其中,上述企业服务器可以包括但不限于数据安全级别要求较高,如政府、公安、金融机构等。换言之,上述通信应用可以但不限于为应用于企业内部进行群体消息交互的即时通信应用。可选地,在本实施例中,上述第一会话资源可以但不限于包括在上述客户端中进行交互的消息或文件,其中,该消息包括以下至少之一:文字消息、图片消息及音频消息。上述仅是一种示例,本实施例中对此不作任何限定。
需要说明的是,在本实施例中,在移动设备使用第一账号运行通信应用的客户端的过程中,获取到用于请求对上述客户端中的第一会话资源进行复制的第一通信数据处理请求之后,先将上述第一会话资源临时存储至第一路径,并检测客户端在移动设备中的运行状态。在运行状态指示客户端并未在移动设备的前端运行的情况下,确定该第一通信数据处理请求并非请求在客户端内部执行复制第一会话资源的操作,则控制清空上述第一路径下存储的第一会话资源,以避免将第一会话资源通过复制操作泄露到通信应用的客户端之外的其他客户端,从而达到保证通信数据的安全性的效果。
可选地,在本实施例中,上述第一路径可以但不限于是客户端中用于临时缓存在通信过程中执行目标操作所产生的数据的存储路径,如复制操作所产生的存储路径,如“剪切板”。
此外,在本实施例中,在上述运行状态指示客户端在移动设备的前端运行的情况下,确定在客户端中用于展示所复制的第一会话资源的目标位置,并将该第一路径(如“剪切板”)下存储的第一会话资源展示在上述目标位置上。可选地,在本实施例中,在存储到上述第一路径时,可以但不限于对第一会议资源进行加密,在确定目标位置之后,再对其进行解密展示。
可选地,在本实施例中,在获取第一通信数据处理请求之前,且通过与上述第一账号关联的第二账号获取到第一会话资源之后,对上述第一会话资源采用第一加密算法进行加密,得到加密会话资源,并在移动设备中存储上述加密后的会话资源。从而避免存储在客户端中的会话资源在受到网络恶意攻击时,而泄露会话资源中携带的企业内部数据。
进一步,在本实施例中,在获取到用于请求展示第一会话资源的展示请求之后,获取客户端中存储的上述加密会话资源,并进行解密,得到解密后的第一会话资源。然后,在客户端中展示上述解密后的第一会话资源。其中,在本实施例中,在展示第一会话资源的同时,在第一会话资源之上可以但不限于覆盖展示与第一账号相匹配的验证标记。
需要说明的是,上述验证标记可以但不限于为用于证明是在第一账号的会话窗口中展示上述第一会话资源的标记。例如,用于验证的水印中包括第一账号的账号标识。在与第一会话资源关联的界面或文件通过截屏或拍照被泄露后,可以通过该验证标记来追溯数据泄露源头,从而实现责任追溯,维护企业的合法权益。
可选地,在本实施例中,在获取第一通信数据处理请求之前,或在清空第一路径下存储的第一会话资源之后,还包括:获取用于请求对第一会话资源进行编辑处理的第二通信数据处理请求;响应该第二通信数据处理请求,在客户端中展示用于对第一会话资源进行编辑处理的操作面板,获取对操作面板上的操作功能键执行操作所生成的操作指令;对第一会话资源执行与操作指令相匹配的操作。其中,上述操作面板中配置有以下至少一种操作功能键:用于在客户端中查看第一会话资源的功能键(如操作面板上所展示的“打开”标识),用于在客户端内分享第一会话资源的功能键(如操作面板上所展示的“转发”标识),用于在客户端中标记第一会话资源的功能键(如操作面板上所展示的“收藏”标识)。
需要说明的是,在移动设备运行的通信应用的客户端中为待处理的会话资源配置的编辑操作可以包括但不限于:在客户端中直接查看第一会话资源,在客户端内向与第一账号关联的账号分享第一会话资源,在客户端中标记收藏第一会话资源。也就是说,在本实施例中,对上述第一会话资源的编辑操作不包括以下任意一种操作权限:通过第三方应用查看上述第一会话资源,将第一会话资源分享至第三方应用的会话中,将第一会话资源保存至移动设备的本地。换言之,通过限制对第一会话资源的保存和分享操作权限,来确保该第一会话资源中的企业内部数据不会通过上述操作权限泄露到企业外部,以保证通信的安全性。
可选地,在本实施例中,在获取第一通信数据处理请求之前,或在清空第一路径下存储的第一会话资源之后,还包括:获取用于请求导出客户端中的运行数据的数据导出请求;响应该数据导出请求,检测用于授权导出运行数据的第一密钥;在检测到第一密钥的情况下,导出运行数据,并检测用于授权查看运行数据的第二密钥;在检测到第二密钥的情况下,允许查看运行数据。
可选地,在本实施例中,上述运行数据可以包括但不限于以下至少之一:客户端的运行日志、客户端中的会话资源、客户端的应用数据。其中,在导出上述运行数据之前,还可以包括但不限于:在客户端中选择所要导出的运行数据的范围,如部分会话资源或全部会话资源,指定时间段内的运行日志或全部运行日志。上述仅是一种示例,本实施例中对此不作任何限定。
此外,在本实施例中,在导出上述运行数据之前,还可以为运行数据配置RSA加密算法。也就是说需要通过公钥来导出上述运行数据,此外还需要私钥来获取用于查看已导出的运行数据的权限。
可选地,在本实施例中,在客户端或企业服务器中均可以但不限于设置安全管理配置功能,以灵活组合上述以上至少一种安全功能。例如,如图3所示,在移动端安全管理界面进行设置时,可以为在该企业服务器注册账号的移动配置以下操作权限:允许移动端在客户端内查看和收藏文件,而不支持其他未选中的操作权限。
可选地,在本实施例中,在移动设备使用第一账号运行通信应用的客户端的过程中,从客户端所呈现的人机交互界面中通过选择操作确定出待处理的第一会话资源,其中,通信应用的数据处理服务部署在第一账号所注册的企业服务器中;获取对上述第一会话资源执行点击操作,以显示与第一会话资源关联的操作弹窗,获取对操作弹窗中“复制”按键执行点击操作所生成的用于请求对第一会话资源进行复制的通信数据处理请求;响应该通信数据处理请求,检测客户端在移动设备中的运行状态;在运行状态指示客户端并未在移动设备的前端运行的情况下,清空临时存储的第一会话资源,以中止对第一会话资源的复制。从而避免将第一会话资源复制至除通信应用的客户端之外的其他应用客户端中,进而保证通信数据的安全性。
具体结合图4所示示例进行说明:假设移动设备402中运行有通信应用的客户端,并使用在企业A的服务器注册的账号ID-1运行该客户端。如图4左上角所示为移动设备402中使用账号ID-1的客户端在与账号ID-2进行通信的会话窗口界面。
进一步,假设在上述使用账号ID-1的客户端中获取到用于请求对第一会话资源“昨天的会议记录是:XXX”进行复制的第一通信数据处理请求。响应该第一通信数据处理请求,如步骤S402,在剪切板中缓存上述第一会话资源,并执行步骤S404:检测客户端在移动设备402中的运行状态,以确认该客户端是否在移动设备的前端运行?若确定客户端并未在前端运行,则执行步骤S406-1,清空剪切版中缓存的第一会话资源。若确定客户端是在前端运行,则执行步骤S406-2,将剪切板中的缓存的第一会话资源粘贴到客户端中的目标位置进行展示。
通过本申请提供的实施例,在移动设备使用第一账号运行通信应用的客户端的过程中,获取到用于请求对上述客户端中的第一会话资源进行复制的第一通信数据处理请求之后,先将上述第一会话资源临时存储至第一路径,并检测客户端在移动设备中的运行状态。在运行状态指示客户端并未在移动设备的前端运行的情况下,确定该第一通信数据处理请求并非请求在客户端内部执行复制第一会话资源的操作,则控制清空上述第一路径下存储的第一会话资源,以避免将第一会话资源通过复制操作泄露到通信应用的客户端之外的其他客户端,从而达到保证通信数据的安全性的效果。
作为一种可选的方案,在检测客户端在移动设备中的运行状态之后,还包括:
S1,在运行状态指示客户端在移动设备的前端运行的情况下,确定在客户端中用于展示所复制的第一会话资源的目标位置;
S2,将第一路径下的第一会话资源存储到目标位置;
S3,在目标位置展示第一会话资源。
需要说明的是,在本实施例中,上述第一会话资源可以但不限于包括:文字消息、图片消息及共享文件。此外,上述目标位置可以但不限于是通信应用授权的存储位置,可以但不限于位于:通信应用的客户端中的除当前会话之外的其他会话,通信应用的客户端指定的存储路径等。也就是说,上述所要复制的第一会话资源可以复制到与第一账号关联的其他会话实现资源共享,但不能复制到其他第三方应用的客户端中。此外,上述所要复制的第一会话资源可以存储到客户端指定的存储路径,而不能存储到移动设备中的其他未授权的存储路径。
通过本申请提供的实施例,在运行状态指示客户端在移动设备的前端运行的情况下,将第一路径下的第一会话资源展示在客户端中的目标位置,其中,目标位置位于客户端中通信应用已授权的存储位置范围之内,从而实现保证所复制的第一会话资源的展示的安全性,以避免通过复制操作将该第一会话资源中携带的企业内部数据通过其他客户端或平台泄露到企业外部。
作为一种可选的方案,在获取第一通信数据处理请求之前,还包括:
S1,获取与第一账号关联的第二账号通过企业服务器发送的第一会话资源;
S2,对第一会话资源采用第一加密算法进行加密,得到加密会话资源;
S3,在移动设备中存储加密会话资源。
可选地,在本实施例中,上述第一加密算法可以但不限于是AES128加密算法。也就是说,在获取到与第一账号关联的第二账号通过企业服务器发送的第一会话资源之后,可以但不限于采用上述ASE128加密算法对上述第一加密算法进行加密后,得到加密后的会话资源,再存储该加密后的会话资源。
例如,如图5所示,假设移动设备的存储区域502中,包括为通信应用专门配置的通信应用的客户端的存储区域504。在获取到第一会话资源之后,将采用上述ASE128加密算法进行加密后,得到的加密后的会话资源,然后存储至移动设备的本地文件中,如通信应用的客户端的存储区域504中存储的“本地文件AES128加密后的会话资源”。
通过本申请提供的实施例,通过对第一会话资源进行加密处理后再存储,从而避免在移动设备丢失或被恶意攻击时,而被动泄露第一会话资源中携带的企业内部数据。进一步保证了使用上述客户端进行通信时数据通信的安全性。
作为一种可选的方案,在移动设备中存储加密会话资源之后,还包括:
S1,获取用于请求展示第一会话资源的展示请求;
S2,响应展示请求,对加密会话资源进行解密,得到解密后的第一会话资源;
S3,在客户端中展示解密后的第一会话资源,其中,在第一会话资源之上覆盖展示与第一账号相匹配的验证标记。
可选地,在本实施例中,上述验证标记可以但不限于为用于证明是在第一账号的会话窗口中展示上述第一会话资源的标记。例如,用于验证的水印中包括第一账号的账号标识。在与第一会话资源关联的界面或文件通过截屏或拍照被泄露后,可以通过该验证标记来追溯数据泄露源头,从而实现责任追溯,维护企业的合法权益。
需要说明的是,上述验证标记的展示方式、展示范围及展示内容,可以但不限于是企业服务器预先为移动端配置的。例如,根据企业服务器的配置信息可以取消在移动端展示验证标记,也可以调整验证标记中呈现的信息,还可以调整需要展示验证标记的场景。例如,选择在一定账号级别的账号所在的客户端中展示用于验证的水印;此外,该水印可以为结合设备信息及账号标识等信息,按照一定加密算法而生成的密文字段。上述仅是一种示例,本实施例中对此不作任何限定。
例如,仍假设移动设备中运行有通信应用的客户端,并使用在企业A的服务器注册的账号ID-1运行该客户端。图6所示为移动设备中使用账号ID-1的客户端在与账号ID-2进行通信的会话窗口界面。则在会话窗口界面中,在展示解密后的第一会话资源的同时,在第一会话资源之上覆盖展示用于验证的水印,如第一账号的账号标识“ID-1”,效果如图6所示。
通过本申请提供的实施例,在客户端中展示解密后的第一会话资源的同时,在第一会话资源之上覆盖展示与第一账号相匹配的验证标记。从而实现在第一会话资源通过截屏或拍照等形式泄露后,利用上述验证标记来追溯到数据泄露源头,以便于企业维护合法权益。
作为一种可选的方案,在获取第一通信数据处理请求之前,或在清空第一路径下存储的第一会话资源之后,还包括:
S1,获取第二通信数据处理请求,其中,第二通信数据处理请求用于请求对第一会话资源进行编辑处理;
S2,响应第二通信数据处理请求,在客户端中展示用于对第一会话资源进行编辑处理的操作面板,其中,操作面板中配置有以下至少一种操作功能键:用于在客户端中查看第一会话资源的功能键,用于在客户端内分享第一会话资源的功能键,用于在客户端中标记第一会话资源的功能键;
S3,获取对操作面板上的操作功能键执行操作所生成的操作指令;
S4,对第一会话资源执行与操作指令相匹配的操作。
具体结合图7所示示例进行说明。假设第一会话资源为如图所示的文件“文档.dox”。在获取到对该文件进行编辑处理的第二通信数据处理请求之后,响应该第二通信数据处理请求,在客户端中展示操作面板702,该操作面板702中包括多个操作功能键。以与标识“转发”对应的操作功能键704为例,在获取到对与标识“转发”对应的操作功能键704执行点击操作所生成的操作指令后,可以在客户端内实现对第一会话资源的转发操作,如在该客户端内转发给与第一账号关联的其他账号。
换言之,在本实施例中,上述客户端的操作面板中不包括以下任意一种操作功能键:用于通过第三方应用查看上述第一会话资源的操纵功能键(如“其他应用打开”),将第一会话资源分享至第三方应用的会话中(如“分享至社区空间”),将第一会话资源保存至移动设备的本地(如“保存”)。
通过本申请提供的实施例,通过限制对第一会话资源进行编辑操作的操作权限,来确保该第一会话资源中的企业内部数据不会泄露到企业外部,以保证通信的安全性。
作为一种可选的方案,在获取第一通信数据处理请求之前,或在清空第一路径下存储的第一会话资源之后,还包括:
S1,获取数据导出请求,其中,数据导出请求用于请求导出客户端中的运行数据,运行数据包括以下至少之一:客户端的运行日志、客户端中的会话资源、客户端的应用数据;
S2,响应数据导出请求,检测用于授权导出运行数据的第一密钥;
S3,在检测到第一密钥的情况下,导出运行数据,并检测用于授权查看运行数据的第二密钥;
S4,在检测到第二密钥的情况下,允许查看运行数据。
需要说明的是,为了管理或审计客户端中的数据,需要将客户端的运行数据导出进行审核。进一步为保证导出后的数据不被泄露,在本实施例中,可以但不限于通过为导出的运行数据设置RSA加密算法来确保导出后的数据的安全性。
例如,在需要导出运行数据时,在企业服务器的管理后台填入企业自己或审计机构提供的一个RSA密钥,在输入第一RSA密钥后,允许导出客户段中的运行数据,但导出的运行数据是加密后的数据包。进一步,为了查看该加密后的数据包,可以再输入第二RSA密钥来解密数据包,以查看导出的运行数据中的内容。其中,上述密钥可以但不限于掌握在企业自身或者第三方审计机构。
此外,在本实施例中,在导出客户端中的运行数据之前,可以但不限于在企业服务器进行日志及数据导出配置。例如,如图8所示,配置RSA公钥及所要加密的运行数据的数据类型。图8所示为利用“KEY1”来加密运行数据“使用日志、聊天数据、应用数据”。
通过本申请提供的实施例,通过密钥为导出运行数据和查看运行数据进行双层加密,且密钥为授权的信任机构掌握。从而保证从客户端导出的运行数据不会被轻易泄露,进而达到保证通信数据的安全性的目的。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
根据本发明实施例的另一个方面,还提供了一种用于实施上述通信数据处理方法的通信数据处理装置。应用于图1所示用户设备102中,如图9所示,该装置包括:
1)第一获取单元902,用于在移动设备使用第一账号运行通信应用的客户端的过程中,获取第一通信数据处理请求,其中,第一通信数据处理请求用于请求对客户端中的第一会话资源进行复制,通信应用的数据处理服务部署在第一账号所注册的企业服务器中;
2)第一存储单元904,用于响应第一通信数据处理请求,将第一会话资源临时存储至移动设备中的第一路径;
3)第一检测单元906,用于检测客户端在移动设备中的运行状态;
4)处理单元908,用于在运行状态指示客户端并未在移动设备的前端运行的情况下,清空第一路径下存储的第一会话资源。
可选地,在本实施例中,上述通信数据处理方法可以但不限于应用于通信应用中,其中,该通信应用的数据处理服务可以但不限于被预先定制化部署在企业服务器中,以使在该企业服务器中注册的账号之间进行数据通信时,避免通信数据泄露到企业之外。其中,上述企业服务器可以包括但不限于数据安全级别要求较高,如政府、公安、金融机构等。换言之,上述通信应用可以但不限于为应用于企业内部进行群体消息交互的即时通信应用。可选地,在本实施例中,上述第一会话资源可以但不限于包括在上述客户端中进行交互的消息或文件,其中,该消息包括以下至少之一:文字消息、图片消息及音频消息。上述仅是一种示例,本实施例中对此不作任何限定。
通过本申请提供的实施例,在移动设备使用第一账号运行通信应用的客户端的过程中,获取到用于请求对上述客户端中的第一会话资源进行复制的第一通信数据处理请求之后,先将上述第一会话资源临时存储至第一路径,并检测客户端在移动设备中的运行状态。在运行状态指示客户端并未在移动设备的前端运行的情况下,确定该第一通信数据处理请求并非请求在客户端内部执行复制第一会话资源的操作,则控制清空上述第一路径下存储的第一会话资源,以避免将第一会话资源通过复制操作泄露到通信应用的客户端之外的其他客户端,从而达到保证通信数据的安全性的效果。
作为一种可选的方案,上述装置还包括:
1)第一确定单元,用于在检测客户端在移动设备中的运行状态之后,在运行状态指示客户端在移动设备的前端运行的情况下,确定在客户端中用于展示所复制的第一会话资源的目标位置;
2)第二存储单元,用于将第一路径下的第一会话资源存储到目标位置;
3)第一展示单元,用于在目标位置展示第一会话资源。
通过本申请提供的实施例,在运行状态指示客户端在移动设备的前端运行的情况下,将第一路径下的第一会话资源展示在客户端中的目标位置,其中,目标位置位于客户端中通信应用已授权的存储位置范围之内,从而实现保证所复制的第一会话资源的展示的安全性,以避免通过复制操作将该第一会话资源中携带的企业内部数据通过其他客户端或平台泄露到企业外部。
作为一种可选的方案,上述装置还包括:
1)第二获取单元,用于在获取第一通信数据处理请求之前,获取与第一账号关联的第二账号通过企业服务器发送的第一会话资源;
2)第一加密单元,用于对第一会话资源采用第一加密算法进行加密,得到加密会话资源;
3)第三存储单元,用于在移动设备中存储加密会话资源,其中,企业服务器中也存储有采用第一加密算法加密后的加密会话资源。
通过本申请提供的实施例,通过对第一会话资源进行加密处理后再存储,从而避免在移动设备丢失或被恶意攻击时,而被动泄露第一会话资源中携带的企业内部数据。进一步保证了使用上述客户端进行通信时数据通信的安全性。
作为一种可选的方案,上述装置还包括:
1)第三获取单元,用于在移动设备中存储加密会话资源之后,获取用于请求展示第一会话资源的展示请求;
2)解密单元,用于响应展示请求,对加密会话资源进行解密,得到解密后的第一会话资源;
3)第二展示单元,用于在客户端中展示解密后的第一会话资源,其中,在第一会话资源之上覆盖展示与第一账号相匹配的验证标记。
通过本申请提供的实施例,在客户端中展示解密后的第一会话资源的同时,在第一会话资源之上覆盖展示与第一账号相匹配的验证标记。从而实现在第一会话资源通过截屏或拍照等形式泄露后,利用上述验证标记来追溯到数据泄露源头,以便于企业维护合法权益。
作为一种可选的方案,上述装置还包括:
1)第四获取单元,用于在获取第一通信数据处理请求之前,或在清空第一路径下存储的第一会话资源之后,获取第二通信数据处理请求,其中,第二通信数据处理请求用于请求对第一会话资源进行编辑处理;
2)第三展示单元,用于响应第二通信数据处理请求,在客户端中展示用于对第一会话资源进行编辑处理的操作面板,其中,操作面板中配置有以下至少一种操作功能键:用于在客户端中查看第一会话资源的功能键,用于在客户端内分享第一会话资源的功能键,用于在客户端中标记第一会话资源的功能键;
3)第五获取单元,用于获取对操作面板上的操作功能键执行操作所生成的操作指令;
4)操作单元,用于对第一会话资源执行与操作指令相匹配的操作。
通过本申请提供的实施例,通过限制对第一会话资源进行编辑操作的操作权限,来确保该第一会话资源中的企业内部数据不会泄露到企业外部,以保证通信的安全性。
作为一种可选的方案,上述装置还包括:
1)第六获取单元,用于在获取第一通信数据处理请求之前,或在清空第一路径下存储的第一会话资源之后,获取数据导出请求,其中,数据导出请求用于请求导出客户端中的运行数据,运行数据包括以下至少之一:客户端的运行日志、客户端中的会话资源、客户端的应用数据;
2)第二检测单元,用于响应数据导出请求,检测用于授权导出运行数据的第一密钥;
3)导出单元,用于在检测到第一密钥的情况下,导出运行数据;
4)第三检测单元,用于检测用于授权查看运行数据的第二密钥;
5)查看单元,用于在检测到第二密钥的情况下,允许查看运行数据。
通过本申请提供的实施例,通过密钥为导出运行数据和查看运行数据进行双层加密,且密钥为授权的信任机构掌握。从而保证从客户端导出的运行数据不会被轻易泄露,进而达到保证通信数据的安全性的目的。
根据本发明实施例的又一个方面,还提供了一种用于实施上述通信数据处理方法的电子装置,如图10所示,该电子装置包括存储器1002和处理器1004,该存储器1002中存储有计算机程序,该处理器1004被设置为通过计算机程序执行上述任一项方法实施例中的步骤。
可选地,在本实施例中,上述电子装置可以位于计算机网络的多个网络设备中的至少一个网络设备。
可选地,在本实施例中,上述处理器可以被设置为通过计算机程序执行以下步骤:
S1,在移动设备使用第一账号运行通信应用的客户端的过程中,获取第一通信数据处理请求,其中,第一通信数据处理请求用于请求对客户端中的第一会话资源进行复制,通信应用的数据处理服务部署在第一账号所注册的企业服务器中;
S2,响应第一通信数据处理请求,将第一会话资源临时存储至移动设备中的第一路径;
S3,检测客户端在移动设备中的运行状态;
S4,在运行状态指示客户端并未在移动设备的前端运行的情况下,清空第一路径下存储的第一会话资源。
可选地,本领域普通技术人员可以理解,图10所示的结构仅为示意,电子装置也可以是智能手机(如Android手机、iOS手机等)、平板电脑、掌上电脑以及移动互联网设备(Mobile Internet Devices,MID)、PAD等终端设备。图10其并不对上述电子装置的结构造成限定。例如,电子装置还可包括比图10中所示更多或者更少的组件(如网络接口等),或者具有与图10所示不同的配置。
其中,存储器1002可用于存储软件程序以及模块,如本发明实施例中的通信数据处理方法和装置对应的程序指令/模块,处理器1004通过运行存储在存储器1002内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的通信数据处理方法。存储器1002可包括高速随机存储器,还可以包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器1002可进一步包括相对于处理器1004远程设置的存储器,这些远程存储器可以通过网络连接至终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。其中,存储器1002具体可以但不限于用于存储第一会话资源及客户端在移动设备中的运行状态。作为一种示例,如图10所示,上述存储器1002中可以但不限于包括上述通信数据处理装置中的第一获取单元902、第一存储单元904、第一检测单元906及处理单元908。此外,还可以包括但不限于上述通信数据处理装置中的其他模块单元,本示例中不再赘述。
可选地,上述的传输装置1006用于经由一个网络接收或者发送数据。上述的网络具体实例可包括有线网络及无线网络。在一个实例中,传输装置1006包括一个网络适配器(Network Interface Controller,NIC),其可通过网线与其他网络设备与路由器相连从而可与互联网或局域网进行通讯。在一个实例中,传输装置1006为射频(Radio Frequency,RF)模块,其用于通过无线方式与互联网进行通讯。
此外,上述电子装置还包括:显示器1008,用于显示上述第一会话资源;和连接总线1010,用于连接上述电子装置中的各个模块部件。
根据本发明的实施例的又一方面,还提供了一种存储介质,该存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的计算机程序:
S1,在移动设备使用第一账号运行通信应用的客户端的过程中,获取第一通信数据处理请求,其中,第一通信数据处理请求用于请求对客户端中的第一会话资源进行复制,通信应用的数据处理服务部署在第一账号所注册的企业服务器中;
S2,响应第一通信数据处理请求,将第一会话资源临时存储至移动设备中的第一路径;
S3,检测客户端在移动设备中的运行状态;
S4,在运行状态指示客户端并未在移动设备的前端运行的情况下,清空第一路径下存储的第一会话资源。
可选地,在本实施例中,本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令终端设备相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(Read-Only Memory,ROM)、随机存取器(Random Access Memory,RAM)、磁盘或光盘等。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
上述实施例中的集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在上述计算机可读取的存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在存储介质中,包括若干指令用以使得一台或多台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的客户端,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (15)

1.一种通信数据处理方法,其特征在于,包括:
在移动设备使用第一账号运行通信应用的客户端的过程中,获取第一通信数据处理请求,其中,所述第一通信数据处理请求用于请求对所述客户端中的第一会话资源进行复制,所述通信应用的数据处理服务部署在所述第一账号所注册的企业服务器中;
响应所述第一通信数据处理请求,将所述第一会话资源临时存储至所述移动设备中的第一路径;
检测所述客户端在所述移动设备中的运行状态;
在所述运行状态指示所述客户端并未在所述移动设备的前端运行的情况下,清空所述第一路径下存储的所述第一会话资源。
2.根据权利要求1所述的方法,其特征在于,在所述检测所述客户端在所述移动设备中的运行状态之后,还包括:
在所述运行状态指示所述客户端在所述移动设备的前端运行的情况下,确定在所述客户端中用于展示所复制的所述第一会话资源的目标位置;
将所述第一路径下的所述第一会话资源存储到所述目标位置;
在所述目标位置展示所述第一会话资源。
3.根据权利要求1所述的方法,其特征在于,在所述获取第一通信数据处理请求之前,还包括:
获取与所述第一账号关联的第二账号通过所述企业服务器发送的所述第一会话资源;
对所述第一会话资源采用第一加密算法进行加密,得到加密会话资源;
在所述移动设备中存储所述加密会话资源。
4.根据权利要求3所述的方法,其特征在于,在所述移动设备中存储所述加密会话资源之后,还包括:
获取用于请求展示所述第一会话资源的展示请求;
响应所述展示请求,对所述加密会话资源进行解密,得到解密后的所述第一会话资源;
在所述客户端中展示解密后的所述第一会话资源,其中,在所述第一会话资源之上覆盖展示与所述第一账号相匹配的验证标记。
5.根据权利要求1所述的方法,其特征在于,在所述获取第一通信数据处理请求之前,或在所述清空所述第一路径下存储的所述第一会话资源之后,还包括:
获取第二通信数据处理请求,其中,所述第二通信数据处理请求用于请求对所述第一会话资源进行编辑处理;
响应所述第二通信数据处理请求,在所述客户端中展示用于对所述第一会话资源进行编辑处理的操作面板,其中,所述操作面板中配置有以下至少一种操作功能键:用于在所述客户端中查看所述第一会话资源的功能键,用于在所述客户端内分享所述第一会话资源的功能键,用于在所述客户端中标记所述第一会话资源的功能键;
获取对所述操作面板上的操作功能键执行操作所生成的操作指令;
对所述第一会话资源执行与所述操作指令相匹配的操作。
6.根据权利要求1所述的方法,其特征在于,在所述获取第一通信数据处理请求之前,或在所述清空所述第一路径下存储的所述第一会话资源之后,还包括:
获取数据导出请求,其中,所述数据导出请求用于请求导出所述客户端中的运行数据,所述运行数据包括以下至少之一:所述客户端的运行日志、所述客户端中的会话资源、所述客户端的应用数据;
响应所述数据导出请求,检测用于授权导出所述运行数据的第一密钥;
在检测到所述第一密钥的情况下,导出所述运行数据,并检测用于授权查看所述运行数据的第二密钥;
在检测到所述第二密钥的情况下,允许查看所述运行数据。
7.一种通信数据处理方法,其特征在于,包括:
在移动设备使用第一账号运行通信应用的客户端的过程中,从所述客户端所呈现的人机交互界面中确定出第一会话资源,其中,所述通信应用的数据处理服务部署在所述第一账号所注册的企业服务器中;
获取对所述第一会话资源执行操作所生成的通信数据处理请求,其中,所述通信数据处理请求用于请求对第一会话资源进行复制;
响应所述通信数据处理请求,检测所述客户端在所述移动设备中的运行状态;
在所述运行状态指示所述客户端并未在所述移动设备的前端运行的情况下,清空临时存储的所述第一会话资源,以中止对所述第一会话资源的复制。
8.一种通信数据处理装置,其特征在于,包括:
第一获取单元,用于在移动设备使用第一账号运行通信应用的客户端的过程中,获取第一通信数据处理请求,其中,所述第一通信数据处理请求用于请求对所述客户端中的第一会话资源进行复制,所述通信应用的数据处理服务部署在所述第一账号所注册的企业服务器中;
第一存储单元,用于响应所述第一通信数据处理请求,将所述第一会话资源临时存储至所述移动设备中的第一路径;
第一检测单元,用于检测所述客户端在所述移动设备中的运行状态;
处理单元,用于在所述运行状态指示所述客户端并未在移动设备的前端运行的情况下,清空所述第一路径下存储的所述第一会话资源。
9.根据权利要求8所述的装置,其特征在于,还包括:
第一确定单元,用于在所述检测所述客户端在所述移动设备中的运行状态之后,在所述运行状态指示所述客户端在所述移动设备的前端运行的情况下,确定在所述客户端中用于展示所复制的所述第一会话资源的目标位置;
第二存储单元,用于将所述第一路径下的所述第一会话资源存储到所述目标位置;
第一展示单元,用于在所述目标位置展示所述第一会话资源。
10.根据权利要求8所述的装置,其特征在于,还包括:
第二获取单元,用于在所述获取第一通信数据处理请求之前,获取与所述第一账号关联的第二账号通过所述企业服务器发送的所述第一会话资源;
第一加密单元,用于对所述第一会话资源采用第一加密算法进行加密,得到加密会话资源;
第三存储单元,用于在所述移动设备中存储所述加密会话资源,其中,所述企业服务器中也存储有采用所述第一加密算法加密后的所述加密会话资源。
11.根据权利要求10所述的装置,其特征在于,还包括:
第三获取单元,用于在所述移动设备中存储所述加密会话资源之后,获取用于请求展示所述第一会话资源的展示请求;
解密单元,用于响应所述展示请求,对所述加密会话资源进行解密,得到解密后的所述第一会话资源;
第二展示单元,用于在所述客户端中展示解密后的所述第一会话资源,其中,在所述第一会话资源之上覆盖展示与所述第一账号相匹配的验证标记。
12.根据权利要求8所述的装置,其特征在于,还包括:
第四获取单元,用于在所述获取第一通信数据处理请求之前,或在所述清空所述第一路径下存储的所述第一会话资源之后,获取第二通信数据处理请求,其中,所述第二通信数据处理请求用于请求对所述第一会话资源进行编辑处理;
第三展示单元,用于响应所述第二通信数据处理请求,在所述客户端中展示用于对所述第一会话资源进行编辑处理的操作面板,其中,所述操作面板中配置有以下至少一种操作功能键:用于在所述客户端中查看所述第一会话资源的功能键,用于在所述客户端内分享所述第一会话资源的功能键,用于在所述客户端中标记所述第一会话资源的功能键;
第五获取单元,用于获取对所述操作面板上的操作功能键执行操作所生成的操作指令;
操作单元,用于对所述第一会话资源执行与所述操作指令相匹配的操作。
13.根据权利要求8所述的装置,其特征在于,还包括:
第六获取单元,用于在所述获取第一通信数据处理请求之前,或在所述清空所述第一路径下存储的所述第一会话资源之后,获取数据导出请求,其中,所述数据导出请求用于请求导出所述客户端中的运行数据,所述运行数据包括以下至少之一:所述客户端的运行日志、所述客户端中的会话资源、所述客户端的应用数据;
第二检测单元,用于响应所述数据导出请求,检测用于授权导出所述运行数据的第一密钥;
导出单元,用于在检测到所述第一密钥的情况下,导出所述运行数据;
第三检测单元,用于检测用于授权查看所述运行数据的第二密钥;
查看单元,用于在检测到所述第二密钥的情况下,允许查看所述运行数据。
14.一种存储介质,所述存储介质包括存储的程序,其中,所述程序运行时执行上述权利要求1至6或7任一项中所述的方法。
15.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为通过所述计算机程序执行所述权利要求1至6或7任一项中所述的方法。
CN201910497984.1A 2019-06-10 2019-06-10 通信数据处理方法和装置、存储介质及电子装置 Active CN110417638B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910497984.1A CN110417638B (zh) 2019-06-10 2019-06-10 通信数据处理方法和装置、存储介质及电子装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910497984.1A CN110417638B (zh) 2019-06-10 2019-06-10 通信数据处理方法和装置、存储介质及电子装置

Publications (2)

Publication Number Publication Date
CN110417638A true CN110417638A (zh) 2019-11-05
CN110417638B CN110417638B (zh) 2021-10-26

Family

ID=68358923

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910497984.1A Active CN110417638B (zh) 2019-06-10 2019-06-10 通信数据处理方法和装置、存储介质及电子装置

Country Status (1)

Country Link
CN (1) CN110417638B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8904195B1 (en) * 2013-08-21 2014-12-02 Citibank, N.A. Methods and systems for secure communications between client applications and secure elements in mobile devices
CN104268479A (zh) * 2014-09-29 2015-01-07 北京奇虎科技有限公司 一种文本操作隔离的方法、装置及移动终端
CN106294209A (zh) * 2015-06-12 2017-01-04 联想(北京)有限公司 一种信息处理方法及电子设备
CN106446714A (zh) * 2016-10-12 2017-02-22 北京元心科技有限公司 多剪切板的数据访问方法及装置
CN107026824A (zh) * 2016-02-02 2017-08-08 腾讯科技(深圳)有限公司 一种消息加密、解密方法和装置
US20180013840A1 (en) * 2016-07-06 2018-01-11 Nasdaq, Inc. Systems and methods for monitoring cross-domain applications in web environments
CN107908332A (zh) * 2017-11-23 2018-04-13 东软集团股份有限公司 一种应用内文本复制方法、复制装置、存储介质和电子设备

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8904195B1 (en) * 2013-08-21 2014-12-02 Citibank, N.A. Methods and systems for secure communications between client applications and secure elements in mobile devices
CN104268479A (zh) * 2014-09-29 2015-01-07 北京奇虎科技有限公司 一种文本操作隔离的方法、装置及移动终端
CN106294209A (zh) * 2015-06-12 2017-01-04 联想(北京)有限公司 一种信息处理方法及电子设备
CN107026824A (zh) * 2016-02-02 2017-08-08 腾讯科技(深圳)有限公司 一种消息加密、解密方法和装置
US20180013840A1 (en) * 2016-07-06 2018-01-11 Nasdaq, Inc. Systems and methods for monitoring cross-domain applications in web environments
CN106446714A (zh) * 2016-10-12 2017-02-22 北京元心科技有限公司 多剪切板的数据访问方法及装置
CN107908332A (zh) * 2017-11-23 2018-04-13 东软集团股份有限公司 一种应用内文本复制方法、复制装置、存储介质和电子设备

Also Published As

Publication number Publication date
CN110417638B (zh) 2021-10-26

Similar Documents

Publication Publication Date Title
CN105027493B (zh) 安全移动应用连接总线
CN110535833B (zh) 一种基于区块链的数据共享控制方法
CN105210327B (zh) 提供设备即服务
CN104104692B (zh) 一种虚拟机加密方法、解密方法及加解密控制系统
US11277381B2 (en) Multi-channel based just-in-time firewall control
CN106605232A (zh) 利用策略保持数据保护
CN104838630A (zh) 基于策略的应用程序管理
CN106031128B (zh) 移动设备管理的方法和装置
US20180115535A1 (en) Blind En/decryption for Multiple Clients Using a Single Key Pair
CN108432179A (zh) 用于在保护隐私的同时预防数据丢失的系统和方法
CN103986723B (zh) 一种保密通信控制、保密通信方法及装置
KR20190052033A (ko) 일시적인 트랜잭션 서버
CN106295386A (zh) 数据文件的保护方法、装置及终端设备
CN109379345A (zh) 敏感信息传输方法及系统
CN106790145B (zh) 一种云端数据托管系统及云端数据托管方法
CN108289074A (zh) 用户账号登录方法及装置
Moutai et al. Security testing approach for IaaS infrastructure
CN105164969B (zh) 即时通信客户端的识别方法和识别系统
CN111181831B (zh) 通信数据处理方法和装置、存储介质及电子装置
CN110417638A (zh) 通信数据处理方法和装置、存储介质及电子装置
Akram et al. A secure and trusted channel protocol for uavs fleets
Phumkaew et al. Android forensic and security assessment for hospital and stock-and-trade applications in thailand
EP2700255B1 (en) Access control
Brachmann et al. Toward Privacy-Preserving Localization and Mapping in eXtended Reality: A Privacy Threat Model
CN107066874B (zh) 容器系统间交互验证信息的方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant