CN111181831B - 通信数据处理方法和装置、存储介质及电子装置 - Google Patents
通信数据处理方法和装置、存储介质及电子装置 Download PDFInfo
- Publication number
- CN111181831B CN111181831B CN201910498032.1A CN201910498032A CN111181831B CN 111181831 B CN111181831 B CN 111181831B CN 201910498032 A CN201910498032 A CN 201910498032A CN 111181831 B CN111181831 B CN 111181831B
- Authority
- CN
- China
- Prior art keywords
- data processing
- communication data
- account
- communication
- enterprise server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/04—Real-time or near real-time messaging, e.g. instant messaging [IM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
Abstract
本发明公开了一种通信数据处理方法和装置、存储介质及电子装置。该方法包括:在第一设备使用第一账号运行通信应用的客户端的过程中,获取对客户端中呈现的人机交互界面执行操作所生成的通信数据处理请求,通信数据处理请求中携带有第一设备的设备标识及第一设备所在网络的网络标识,通信应用的数据处理服务部署在第一账号所注册的企业服务器中;将通信数据处理请求发送给企业服务器;在设备标识指示第一设备为目标设备,且网络标识指示第一设备并未位于与企业服务器关联的企业网络的情况下,展示企业服务器返回的第一处理结果,第一处理结果用于指示通信数据处理请求被拦截。本发明解决了相关技术提供的通信方法中存在的通信安全性较低的问题。
Description
技术领域
本发明涉及计算机领域,具体而言,涉及一种通信数据处理方法和装置、存储介质及电子装置。
背景技术
为了提高企业内部的沟通效率,很多企业通常会要求员工统一使用指定的一种即时通信(Instant Messaging,简称IM)工具来实现在企业内部的群体通信。其中,目前常见的IM工具往往是通过软件即服务(Service as a Service,简称SaaS)平台所提供的云服务模式来实现即时通信。
然而,在上述相关技术提供的通信方式中,在用户通过企业统一使用的IM工具获取到企业内部消息之后,往往允许该用户将上述获取到的企业内部消息在互联网中进行随意流转,如将企业内部消息分享给企业外部,或通过其他第三方终端应用来查看企业内部消息等,从而使得企业内部消息的内容很容易泄漏到企业外部,导致通信安全性较低的问题。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种通信数据处理方法和装置、存储介质及电子装置,以至少解决相关技术提供的通信方法中存在的通信安全性较低的技术问题。
根据本发明实施例的一个方面,提供了一种通信数据处理方法,包括:在第一设备使用第一账号运行通信应用的客户端的过程中,获取对上述客户端中呈现的人机交互界面执行操作所生成的通信数据处理请求,其中,上述通信数据处理请求中携带有上述第一设备的设备标识及上述第一设备所在网络的网络标识,上述通信应用的数据处理服务部署在上述第一账号所注册的企业服务器中;将上述通信数据处理请求发送给上述企业服务器;在上述设备标识指示上述第一设备为目标设备,且上述网络标识指示上述第一设备并未位于与上述企业服务器关联的企业网络的情况下,展示上述企业服务器返回的第一处理结果,其中,上述第一处理结果用于指示上述通信数据处理请求被拦截。
根据本发明实施例的一个方面,提供了一种通信数据处理方法,包括:获取第一设备发送的通信数据处理请求,其中,上述通信数据处理请求为上述第一设备在使用第一账号运行通信应用的客户端的过程中所发送的请求,上述通信数据处理请求中携带有上述第一设备的设备标识及上述第一设备所在网络的网络标识,上述通信应用的数据处理服务部署在上述第一账号所注册的企业服务器中;在上述设备标识指示上述第一设备为目标设备,且上述网络标识指示上述第一设备并未位于与上述企业服务器关联的企业网络的情况下,拦截上述通信数据处理请求;向上述第一设备返回第一处理结果,其中,上述第一处理结果用于指示上述通信数据处理请求被拦截。
根据本发明实施例的另一方面,还提供了一种通信数据处理装置,包括:第一获取单元,用于在第一设备使用第一账号运行通信应用的客户端的过程中,获取对上述客户端中呈现的人机交互界面执行操作所生成的通信数据处理请求,其中,上述通信数据处理请求中携带有上述第一设备的设备标识及上述第一设备所在网络的网络标识,上述通信应用的数据处理服务部署在上述第一账号所注册的企业服务器中;发送单元,用于将上述通信数据处理请求发送给上述企业服务器;第一展示单元,用于在上述设备标识指示上述第一设备为目标设备,且上述网络标识指示上述第一设备并未位于与上述企业服务器关联的企业网络的情况下,展示上述企业服务器返回的第一处理结果,其中,上述第一处理结果用于指示上述通信数据处理请求被拦截。
根据本发明实施例的另一方面,还提供了一种通信数据处理装置,包括:获取单元,用于获取第一设备发送的通信数据处理请求,其中,上述通信数据处理请求为上述第一设备在使用第一账号运行通信应用的客户端的过程中所发送的请求,上述通信数据处理请求中携带有上述第一设备的设备标识及上述第一设备所在网络的网络标识,上述通信应用的数据处理服务部署在上述第一账号所注册的企业服务器中;拦截单元,用于在上述设备标识指示上述第一设备为目标设备,且上述网络标识指示上述第一设备并未位于与上述企业服务器关联的企业网络的情况下,拦截上述通信数据处理请求;返回单元,用于向上述第一设备返回第一处理结果,其中,上述第一处理结果用于指示上述通信数据处理请求被拦截。
根据本发明实施例的又一方面,还提供了一种存储介质,该存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述通信数据处理方法。
根据本发明实施例的又一方面,还提供了一种电子装置,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,上述处理器通过计算机程序执行上述的通信数据处理方法。
在本发明实施例中,在第一设备使用第一账号运行通信应用的客户端的过程中,获取对客户端中呈现的人机交互界面执行操作所生成的通信数据处理请求,其中,通信应用的数据处理服务部署在第一账号所注册的企业服务器中,然后,将该通信数据处理请求发送给企业服务器,并在根据上述通信数据处理请求确定上述设备标识指示第一设备为目标设备,且网络标识指示第一设备并未位于企业服务器关联的企业网络的情况下,则在第一设备中展示企业服务器返回的第一处理结果,其中,该第一处理结果用于指示通信数据处理请求被拦截。也就是说,对于并未位于企业服务器关联的企业网络的目标设备,在使用第一账号运行通信应用的客户端发送通信数据处理请求之后,将收到企业服务器返回的用于指示通信数据处理请求被拦截的第一处理结果,而无法与企业服务器实现正常的数据通信。从而避免位于企业网络之外的目标设备通过企业网络获取企业内部数据,以保证企业内部对通信数据进行处理的安全性的效果,进而解决了相关技术提供的通信方法中存在的通信安全性较低的技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种可选的通信数据处理方法的网络环境的示意图;
图2是根据本发明实施例的一种可选的通信数据处理方法的流程图;
图3是根据本发明实施例的另一种可选的通信数据处理方法的流程图;
图4是根据本发明实施例的一种可选的通信数据处理方法的示意图;
图5是根据本发明实施例的另一种可选的通信数据处理方法的示意图;
图6是根据本发明实施例的又一种可选的通信数据处理方法的示意图;
图7是根据本发明实施例的又一种可选的通信数据处理方法的流程图;
图8是根据本发明实施例的一种可选的通信数据处理装置的结构示意图;
图9是根据本发明实施例的另一种可选的通信数据处理装置的结构示意图;
图10是根据本发明实施例的一种可选的电子装置的结构示意图;
图11是根据本发明实施例的一种可选的电子装置的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
根据本发明实施例的一个方面,提供了一种通信数据处理方法,可选地,作为一种可选的实施方式,上述通信数据处理方法可以但不限于应用于如图1所示的通信数据处理系统所在的网络环境,该通信数据处理系统可以包括但不限于:用户设备(如图1所示用户设备102-1至用户设备102-3)、网络104及企业服务器106,其中,在该企业服务器106中部署有通信应用的数据处理服务,该数据处理服务可以包括但不限于:接入服务、逻辑服务和存储服务。其中,接入服务包括外网接入服务和内网接入服务,外网接入服务用于通过网络104和防火墙112接收位于企业服务器关联的企业网络之外的各个客户端发送的通信数据,内网接入服务用于通过网络114接收位于企业服务器关联的企业网络之内的各个客户端发送的通信数据;逻辑服务用于对接收到的通信数据进行识别、处理等操作;存储服务用于存储上述通信数据。此外,通过防火墙116可以但不限于将上述企业服务器106划分为隔离区108和内网110。两个防火墙之间为隔离区108,第二道防火墙以内为企业的内网110。通过防火墙116可以但不限于将外网接入服务安全地接入内网110中的逻辑服务和存储服务,通过防火墙118可以但不限于将内网接入服务安全地接入内网110中的逻辑服务和存储服务。进一步,上述用户设备可以但不限于是移动设备(如图1所示用户设备102-1),如手机、平板电脑、笔记本电脑,也可以但不限于是个人计算机(Personal Computer,简称PC)设备(如图1所示位于企业网络之外的用户设备102-2和位于企业网络之内的用户设备102-3)等。上述企业服务器106可以但不限于通过网络实现数据交互,上述网络可以包括但不限于无线网络或有线网络。其中,该无线网络包括:蓝牙、WIFI及其他实现无线通信的网络。上述有线网络可以包括但不限于:广域网、城域网、局域网。上述仅是一种示例,本实施例中对此不作任何限定。
结合图1所示的网络环境,本实施例中的用户设备可以但不限于是图1所示的通过使用第一账号运行通信应用的客户端的PC设备(如用户设备102-2和用户设备102-3),以实现与在企业服务器106中注册的一个或多个第二账号安全地进行通信过程。具体的,假设本实施例中的第一设备为用户设备102-2,在用户设备102-2使用第一账号运行通信应用的客户端的过程中,获取对客户端中呈现的人机交互界面执行操作所生成的通信数据处理请求,其中,通信数据处理请求中携带有用户设备102-2的设备标识及用户设备102-2所在网络的网络标识,通信应用的数据处理服务部署在第一账号所注册的企业服务器106中。将该通信数据处理请求发送给企业服务器,并在上述设备标识指示用户设备102-2为PC设备,且网络标识指示用户设备102-2并未位于企业服务器关联的企业网络(如图1所示用户设备102-2位于企业服务器之外的网络104)的情况下,在用户设备102-2中展示企业服务器106返回的第一处理结果,其中,该第一处理结果用于指示通信数据处理请求被拦截,如图1所示用户设备102-2右上角标识“X”。
也就是说,在第一设备使用第一账号运行通信应用的客户端的过程中,获取对客户端中呈现的人机交互界面执行操作所生成的通信数据处理请求,其中,通信应用的数据处理服务部署在第一账号所注册的企业服务器中,然后,将该通信数据处理请求发送给企业服务器,并在根据上述通信数据处理请求确定上述设备标识指示第一设备为目标设备,且网络标识指示第一设备并未位于企业服务器关联的企业网络的情况下,则在第一设备中展示企业服务器返回的第一处理结果,其中,该第一处理结果用于指示通信数据处理请求被拦截。也就是说,对于并未位于企业服务器关联的企业网络的目标设备,在使用第一账号运行通信应用的客户端发送通信数据处理请求之后,将收到企业服务器返回的用于指示通信数据处理请求被拦截的第一处理结果,而无法与企业服务器实现正常的数据通信。从而避免位于企业网络之外的目标设备通过企业网络获取企业内部数据,以保证企业内部对通信数据进行处理的安全性的效果,进而克服相关技术中通信安全性较低的问题。
可选地,作为一种可选的实施方式,如图2所示,上述通信数据处理方法包括:
S202,在第一设备使用第一账号运行通信应用的客户端的过程中,获取对客户端中呈现的人机交互界面执行操作所生成的通信数据处理请求,其中,通信数据处理请求中携带有第一设备的设备标识及第一设备所在网络的网络标识,通信应用的数据处理服务部署在第一账号所注册的企业服务器中;
S204,将通信数据处理请求发送给企业服务器;
S206,在设备标识指示第一设备为目标设备,且网络标识指示第一设备并未位于与企业服务器关联的企业网络的情况下,展示企业服务器返回的第一处理结果,其中,第一处理结果用于指示通信数据处理请求被拦截。
需要说明的是,上述图2所示方法步骤可以但不限于应用于图1所示通信数据处理系统中的用户设备,如这里第一设备可以为图1所示用户设备102-2,由用户设备102-2与企业服务器106进行交互。上述仅是一种示例,本实施例中对此不作任何限定。
可选地,在本实施例中,上述通信数据处理方法可以但不限于应用于即时通信应用中,其中,该通信应用的数据处理服务可以但不限于被预先定制化部署在企业服务器中,以使在该企业服务器中注册的账号之间进行数据通信时,避免通信数据泄露到企业之外。其中,上述企业服务器可以包括但不限于数据安全级别要求较高,如政府、公安、金融机构等。换言之,上述通信应用可以但不限于为应用于企业内部进行群体消息交互的即时通信应用。可选地,在本实施例中,上述通信数据可以但不限于包括在上述客户端中进行交互的消息或文件,其中,该消息包括以下至少之一:文字消息、图片消息及音频消息。上述目标设备可以包括但不限于为个人计算机(Personal Computer,简称PC)设备。上述仅是一种示例,本实施例中对此不作任何限定。
需要说明的是,在本实施例中,在第一设备使用第一账号运行通信应用的客户端的过程中,获取对客户端中呈现的人机交互界面执行操作所生成的通信数据处理请求,其中,通信应用的数据处理服务部署在第一账号所注册的企业服务器中,然后,将该通信数据处理请求发送给企业服务器,并在根据上述通信数据处理请求确定上述设备标识指示第一设备为目标设备,且网络标识指示第一设备并未位于企业服务器关联的企业网络的情况下,则在第一设备中展示企业服务器返回的第一处理结果,其中,该第一处理结果用于指示通信数据处理请求被拦截。也就是说,对于并未位于企业服务器关联的企业网络的个人计算机(Personal Computer,简称PC)设备,在使用第一账号运行通信应用的客户端发送通信数据处理请求之后,将收到企业服务器返回的用于指示通信数据处理请求被拦截的第一处理结果,而无法与企业服务器实现正常的数据通信。从而避免位于企业网络之外的目标设备通过企业网络获取企业内部数据,以保证企业内部对通信数据进行处理的安全性的效果。
可选地,在本实施例中,在企业服务器解析通信数据处理请求之后,可以但不限于包括以下情况:
1)设备标识指示第一设备为PC设备,且网络标识指示第一设备并未位于与企业服务器关联的企业网络。也就是说,本示例中第一设备为位于企业网络之外的互联网中的PC设备,为了保证通信数据的安全性,以避免通过互联网中PC设备上的客户端泄露企业内部数据,针对上述第一设备,本实施例中提供的方式是由企业服务器拦截上述通信数据处理请求,以使得互联网中PC设备上的客户端无法接入企业服务器,参与企业服务器内的通信数据处理服务,也无法获取企业服务器内存储的企业内部数据。
2)设备标识指示第一设备为非PC设备,且网络标识指示第一设备并未位于与企业服务器关联的企业网络。也就是说,本示例中第一设备为位于企业网络之外的互联网中的移动设备,则可以通过限制移动设备上客户端的用户操作权限,来保证移动设备不会通过上述客户端泄露企业内部数据。例如,在通过上述移动设备上的通信应用的客户端获取会话资源后,禁止通过第三方应用查看上述会话资源、禁止将会话资源分享至第三方应用的会话中、禁止将会话资源保存至移动设备的本地。又例如,上述会话资源可以在通信应用的客户端内完成复制粘贴,但在通信应用的客户端之外无法完成复制粘贴操作。上述仅是一种示例,本实施例中对此不作任何限定。
3)设备标识指示第一设备为PC设备,且网络标识指示第一设备位于与企业服务器关联的企业网络。也就是说,本示例中第一设备为位于企业网络内的PC设备,为了保证通信数据的安全性,以避免通过企业网络中PC设备上的客户端泄露企业内部数据,针对上述第一设备,本实施例中提供的方式是在第一账号请求将第一会话资源分享至关联的第二账号时,对使用上述第二账号运行通信应用的客户端的第二设备进行识别,在第二设备为PC设备的情况下,则完成正常的分享交互过程;而在第二设备为移动设备的情况下,则可以通过限制上述第二设备的操作权限,来避免通过企业网络中PC设备上的客户端泄露企业内部数据。例如,上述限制操作权限的方式可以包括但不限于:在第一账号向第二账号分享会话资源后,在第二账号为移动设备的情况下,则无法直接查看会话资源中的内容,而是显示提示信息,该提示信息提示使用第二账号在PC设备上查看上述会话资源。上述仅是一种示例,本实施例中对此不作任何限定。
可选地,在本实施例中,在获取对客户端中呈现的人机交互界面执行操作所生成的通信数据处理请求之前,获取在通信应用中与第一账号关联的第三账号通过企业服务器发送的第一会话资源,对上述第一会话资源采用第一加密算法进行加密,得到加密会话资源,并在第一设备中存储加密会话资源。从而避免存储在客户端中的会话资源在受到网络恶意攻击时,而泄露会话资源中携带的企业内部数据。
进一步,在本实施例中,在获取用于请求展示第一会话资源的展示请求之后,响应展示请求,对加密会话资源进行解密,得到解密后的第一会话资源。然后,在客户端中展示解密后的第一会话资源。
具体结合图3所示示例进行说明:假设第一设备302中运行有通信应用的客户端,并使用在企业A的服务器注册的账号ID-1运行该客户端。如图3左侧所示为第一设备302中使用账号ID-1的客户端在与账号ID-2进行通信的会话窗口界面。
进一步,假设获取到对客户端中呈现的人机交互界面上的对话输入框输入的会话信息“您好!”,则对应生成通过账号ID-1的客户端向账号ID-2发送“您好!”的通信数据处理请求,如步骤S302。然后,如步骤S304,将该通信数据处理请求发送给企业服务器304。企业服务器304将执行步骤S306-S308,解析通信数据处理请求,以获取上述第一设备的设备标识和该第一设备所在网络的网络标识,从而根据上述设备标识和网络标识确定第一处理结果,并将该第一处理结果返回第一设备302。如步骤S310,第一设备302将展示第一处理结果:在设备标识指示第一设备为PC设备,且网络标识指示第一设备并未位于与企业服务器关联的企业网络的情况下,通信数据处理请求被拦截。
通过本申请提供的实施例,对于并未位于企业服务器关联的企业网络的目标设备,在使用第一账号运行通信应用的客户端发送通信数据处理请求之后,将收到企业服务器返回的用于指示通信数据处理请求被拦截的第一处理结果,而无法与企业服务器实现正常的数据通信。从而避免位于企业网络之外的目标设备通过企业网络获取企业内部数据,以保证企业内部对通信数据进行处理的安全性的效果。
作为一种可选的方案,在将通信数据处理请求发送给企业服务器之后,还包括:
S1,在设备标识指示第一设备为目标设备,且网络标识指示第一设备位于企业网络,通信数据处理请求用于请求通过企业服务器将第一会话资源分享至在通信应用中与第一账号关联的第二账号的情况下,展示企业服务器返回的第二处理结果,其中,第二处理结果用于指示在使用第二账号运行通信应用的客户端的第二设备为非目标设备的情况下,在第二设备中显示提示信息,提示信息用于提示在第三设备中查看第一会话资源,第三设备为使用第二账号运行通信应用的客户端的目标设备。
可选地,在本实施例中,在第一设备将通信数据处理请求发送给企业服务器之后,还包括:企业服务器解析通信数据处理请求,以确定接收所分享的第一会话资源的第二账号;企业服务器确定当前使用第二账号运行通信应用的客户端的第二设备的设备类型;在设备类型指示第二设备为移动设备的情况下,企业服务器向第二设备发送提示信息。也就是说,通过企业服务器识别使用第二账号运行通信应用的客户端的计算机设备的设备类型,以确定该通信数据处理请求的处理结果。从而避免目标设备通过与企业服务器关联的企业网络,向移动设备分享企业内部数据,导致企业内部数据泄露的问题。
可选地,在本实施例中,在将通信数据处理请求发送给企业服务器之后,还包括:在设备标识指示第一设备为目标设备,且网络标识指示第一设备位于企业网络,通信数据处理请求用于请求通过企业服务器将第一会话资源分享至在通信应用中与第一账号关联的第二账号的情况下,展示企业服务器返回的第三处理结果,其中,第三处理结果用于指示在使用第二账号运行通信应用的客户端的第二设备为目标设备的情况下,在第二设备中显示第一会话资源。
可选地,在本实施例中,在设备标识指示第一设备为PC设备,且网络标识指示第一设备位于企业网络的情况下,又确定通信数据处理请求用于请求通过企业服务器将第一会话资源分享至在通信应用中与第一账号关联的第二账号的情况下,可以但不限于通过限制第二账号的设备展示权限来保证对会话资源的安全性。如在使用第二账号运行通信应用的客户端的第二设备为PC设备的情况下,则直接展示所分享的会话资源;而在使用第二账号运行通信应用的客户端的第二设备为非PC设备(如移动设备)的情况下,则提示在移动设备无法展示上述会话资源,需在使用第二账号运行通信应用的客户端的PC设备上展示上述会话资源。
例如,仍以上述第一设备302中运行有通信应用的客户端,并使用在企业A的服务器注册的账号ID-1运行该客户端。如图4(a)所示为第一设备302中使用账号ID-1的客户端在与账号ID-2进行通信的会话窗口界面。进一步,假设获取到对客户端中呈现的人机交互界面上的对话输入框输入的所要分享的会话资源“内部文档.txt”,则对应生成通过账号ID-1的客户端向账号ID-2分享上述会话资源的通信数据处理请求。
假设使用账号ID-2运行上述客户端的第二设备为移动设备的情况下,使用账号ID-2的客户端将收到上述会话资源“内部文档.txt”,会话窗口界面如图4(b)所示。进一步,点击上述“内部文档.txt”的链接将显示如图4(c)所示的提示信息:“请在PC端下载查看此文件”。也就是说,需要在使用账号ID-2运行上述客户端的第二设备为PC设备的情况下,才可以展示上述会话资源“内部文档.txt”中的具体内容。
通过本申请提供的实施例,对位于企业网络内的目标设备,为了保证通信数据的安全性,以避免通过企业网络中目标设备上的客户端泄露企业内部数据,则可以在第一账号请求将第一会话资源分享至关联的第二账号时,对使用上述第二账号运行通信应用的客户端的第二设备进行识别,在第二设备为非目标设备的情况下,通过限制上述第二设备的操作权限,来避免通过企业网络中目标设备上的客户端泄露企业内部数据,进而保证通信数据的安全性。
作为一种可选的方案,在获取对客户端中呈现的人机交互界面执行操作所生成的通信数据处理请求之前,还包括:
S1,获取在通信应用中与第一账号关联的第三账号通过企业服务器发送的第一会话资源;
S2,对第一会话资源采用第一加密算法进行加密,得到加密会话资源;
S3,在第一设备中存储加密会话资源。
可选地,在本实施例中,上述第一加密算法可以但不限于是AES128加密算法。也就是说,在获取到与第一账号关联的第二账号通过企业服务器发送的第一会话资源之后,可以但不限于采用上述ASE128加密算法对上述第一加密算法进行加密后,得到加密后的会话资源,再存储该加密后的会话资源。
例如,如图5所示,假设第一设备(也是PC设备)的存储区域502中,包括为通信应用专门配置的通信应用的客户端的存储区域504。在获取到第一会话资源之后,将采用上述ASE128加密算法进行加密后,得到的加密后的会话资源,然后存储至移动设备的本地文件中,如通信应用的客户端的存储区域504中存储的“本地文件AES128加密后的会话资源”。
通过本申请提供的实施例,通过对第一会话资源进行加密处理后再存储,从而避免在移动设备丢失或被恶意攻击时,而被动泄露第一会话资源中携带的企业内部数据。进一步保证了使用上述客户端进行通信时对通信数据的安全性。
作为一种可选的方案,在第一设备中存储加密会话资源之后,还包括:
S1,获取用于请求展示第一会话资源的展示请求;
S2,响应展示请求,对加密会话资源进行解密,得到解密后的第一会话资源;
S3,展示解密后的第一会话资源。
可选地,在本实施例中,在展示上述解密后的第一会话资源时,还可以但不限于同时显示与第一账号关联的验证标记。例如,上述验证标记可以为用于验证的水印,其中携带有第一账号的账号标识。在与第一会话资源关联的界面或文件通过截屏或拍照被泄露后,可以通过该验证标记来追溯数据泄露源头,从而实现责任追溯,维护企业的合法权益。
需要说明的是,上述验证标记的展示方式、展示范围及展示内容,可以但不限于是企业服务器预先为移动端配置的。例如,根据企业服务器的配置信息可以取消在移动端展示验证标记,也可以调整验证标记中呈现的信息,还可以调整需要展示验证标记的场景。例如,选择在一定账号级别的账号所在的客户端中展示用于验证的水印;此外,该水印可以为结合设备信息及账号标识等信息,按照一定加密算法而生成的密文字段。上述仅是一种示例,本实施例中对此不作任何限定。
通过本申请提供的实施例,在客户端每次获取到展示请求之后,均需对本地存储的加密会话资源先执行解密,得到解密后的第一会话资源,然后再展示解密后的第一会话资源,以保证展示的第一会话资源展示的安全性。此外在展示第一会话资源的同时,还可以在第一会话资源之上覆盖展示与第一账号相匹配的验证标记。从而实现在第一会话资源通过截屏或拍照等形式泄露后,利用上述验证标记来追溯到数据泄露源头,以便于企业维护合法权益。
作为一种可选的方案,在获取对客户端中呈现的人机交互界面执行操作所生成的通信数据处理请求之前,或在展示企业服务器返回的第一处理结果之后,还包括:
S1,获取数据导出请求,其中,数据导出请求用于请求导出客户端中的运行数据,运行数据包括以下至少之一:客户端的运行日志、客户端中的会话资源、客户端的应用数据;
S2,响应数据导出请求,检测用于授权导出运行数据的第一密钥;
S3,在检测到第一密钥的情况下,导出运行数据,并检测用于授权查看运行数据的第二密钥;
S4,在检测到第二密钥的情况下,允许查看运行数据。
需要说明的是,为了管理或审计客户端中的数据,需要将客户端的运行数据导出进行审核。进一步为保证导出后的数据不被泄露,在本实施例中,可以但不限于通过为导出的运行数据设置RSA加密算法来确保导出后的数据的安全性。
例如,在需要导出运行数据时,在企业服务器的管理后台填入企业自己或审计机构提供的一个RSA密钥,在输入第一RSA密钥后,允许导出客户段中的运行数据,但导出的运行数据是加密后的数据包。进一步,为了查看该加密后的数据包,可以再输入第二RSA密钥来解密数据包,以查看导出的运行数据中的内容。其中,上述密钥可以但不限于掌握在企业自身或者第三方审计机构。
此外,在本实施例中,在导出客户端中的运行数据之前,可以但不限于在企业服务器进行日志及数据导出配置。例如,如图6所示,配置RSA公钥及所要加密的运行数据的数据类型。图6所示为利用“KEY1”来加密运行数据“使用日志、聊天数据、应用数据”。
通过本申请提供的实施例,通过密钥为导出运行数据和查看运行数据进行双层加密,且密钥为授权的信任机构掌握。从而保证从客户端导出的运行数据不会被轻易泄露,进而达到保证通信数据的安全性的目的。
可选地,根据本发明实施例的另一方面,还提供了一种通信数据处理方法,如图7所示,上述通信数据处理方法包括:
S702,获取第一设备发送的通信数据处理请求,其中,通信数据处理请求为第一设备在使用第一账号运行通信应用的客户端的过程中所发送的请求,通信数据处理请求中携带有第一设备的设备标识及第一设备所在网络的网络标识,通信应用的数据处理服务部署在第一账号所注册的企业服务器中;
S704,在设备标识指示第一设备为目标设备,且网络标识指示第一设备并未位于与企业服务器关联的企业网络的情况下,拦截通信数据处理请求;
S706,向第一设备返回第一处理结果,其中,第一处理结果用于指示通信数据处理请求被拦截。
需要说明的是,上述图7所示方法步骤可以但不限于应用于图1所示通信数据处理系统的企业服务器106中,通过与用户设备进行交互,以完成对通信数据处理的过程。上述仅是一种示例,本实施例中对此不作任何限定。
可选地,在本实施例中,上述通信数据处理方法可以但不限于应用于即时通信应用中,其中,该通信应用的数据处理服务可以但不限于被预先定制化部署在企业服务器中,以使在该企业服务器中注册的账号之间进行数据通信时,避免通信数据泄露到企业之外。其中,上述企业服务器可以包括但不限于数据安全级别要求较高,如政府、公安、金融机构等。换言之,上述通信应用可以但不限于为应用于企业内部进行群体消息交互的即时通信应用。可选地,在本实施例中,上述通信数据可以但不限于包括在上述客户端中进行交互的消息或文件,其中,该消息包括以下至少之一:文字消息、图片消息及音频消息。上述目标设备可以包括但不限于为个人计算机(Personal Computer,简称PC)设备。上述仅是一种示例,本实施例中对此不作任何限定。
需要说明的是,在本实施例中,在第一设备使用第一账号运行通信应用的客户端的过程中,获取对客户端中呈现的人机交互界面执行操作所生成的通信数据处理请求,其中,通信应用的数据处理服务部署在第一账号所注册的企业服务器中,然后,将该通信数据处理请求发送给企业服务器,并在根据上述通信数据处理请求确定上述设备标识指示第一设备为目标设备,且网络标识指示第一设备并未位于企业服务器关联的企业网络的情况下,则在第一设备中展示企业服务器返回的第一处理结果,其中,该第一处理结果用于指示通信数据处理请求被拦截。也就是说,对于并未位于企业服务器关联的企业网络的个人计算机(Personal Computer,简称PC)设备,在使用第一账号运行通信应用的客户端发送通信数据处理请求之后,将收到企业服务器返回的用于指示通信数据处理请求被拦截的第一处理结果,而无法与企业服务器实现正常的数据通信。从而避免位于企业网络之外的目标设备通过企业网络获取企业内部数据,以保证企业内部对通信数据进行处理的安全性的效果。
具体实施例可以参照上述应用于用户设备中的实施例,本实施例在此不再赘述。
通过本申请提供的实施例,对于并未位于企业服务器关联的企业网络的目标设备,在使用第一账号运行通信应用的客户端发送通信数据处理请求之后,将收到企业服务器返回的用于指示通信数据处理请求被拦截的第一处理结果,而无法与企业服务器实现正常的数据通信。从而避免位于企业网络之外的目标设备通过企业网络获取企业内部数据,以保证企业内部对通信数据进行处理的安全性的效果。
作为一种可选的方案,在获取第一设备发送的通信数据处理请求之后,还包括:
S1,在设备标识指示第一设备为目标设备,且网络标识指示第一设备位于企业网络的情况下,解析通信数据处理请求,其中,通信数据处理请求用于请求将第一会话资源分享至在通信应用中与第一账号关联的第二账号;
S2,确定当前使用第二账号运行通信应用的客户端的第二设备的设备类型;
S3,在设备类型指示第二设备为非目标设备的情况下,向第二设备发送提示信息,其中,提示信息用于提示在第三设备中查看第一会话资源,第三设备为使用第二账号运行通信应用的客户端的目标设备。
可选地,在本实施例中,在设备类型指示第二设备为非目标设备的情况下,向第二设备发送提示信息包括:在设备类型指示第二设备为移动设备的情况下,向第二设备发送提示信息。
具体实施例可以参照上述应用于用户设备中的实施例,本实施例在此不再赘述。
通过本申请提供的实施例,对位于企业网络内的目标设备,为了保证通信数据的安全性,以避免通过企业网络中目标设备上的客户端泄露企业内部数据,则可以在第一账号请求将第一会话资源分享至关联的第二账号时,对使用上述第二账号运行通信应用的客户端的第二设备进行识别,在第二设备为非目标设备的情况下,通过限制上述第二设备的操作权限,来避免通过企业网络中目标设备上的客户端泄露企业内部数据,进而保证通信数据的安全性。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
根据本发明实施例的另一个方面,还提供了一种用于实施上述通信数据处理方法的通信数据处理装置。应用于图1所示用户设备102中,如图8所示,该装置包括:
1)第一获取单元802,用于在第一设备使用第一账号运行通信应用的客户端的过程中,获取对客户端中呈现的人机交互界面执行操作所生成的通信数据处理请求,其中,通信数据处理请求中携带有第一设备的设备标识及第一设备所在网络的网络标识,通信应用的数据处理服务部署在第一账号所注册的企业服务器中;
2)发送单元804,用于将通信数据处理请求发送给企业服务器;
3)第一展示单元806,用于在设备标识指示第一设备为目标设备,且网络标识指示第一设备并未位于与企业服务器关联的企业网络的情况下,展示企业服务器返回的第一处理结果,其中,第一处理结果用于指示通信数据处理请求被拦截。
作为一种可选的方案,还包括:
1)第二展示单元,用于在将通信数据处理请求发送给企业服务器之后,在设备标识指示第一设备为目标设备,且网络标识指示第一设备位于企业网络,通信数据处理请求用于请求通过企业服务器将第一会话资源分享至在通信应用中与第一账号关联的第二账号的情况下,展示企业服务器返回的第二处理结果,其中,第二处理结果用于指示在使用第二账号运行通信应用的客户端的第二设备为非目标设备的情况下,在第二设备中显示提示信息,提示信息用于提示在第三设备中查看第一会话资源,第三设备为使用第二账号运行通信应用的客户端的目标设备。
作为一种可选的方案,还包括:
1)第三展示单元,用于在将通信数据处理请求发送给企业服务器之后,在设备标识指示第一设备为目标设备,且网络标识指示第一设备位于企业网络,通信数据处理请求用于请求通过企业服务器将第一会话资源分享至在通信应用中与第一账号关联的第二账号的情况下,展示企业服务器返回的第三处理结果,其中,第三处理结果用于指示在使用第二账号运行通信应用的客户端的第二设备为目标设备的情况下,在第二设备中显示第一会话资源。
作为一种可选的方案,还包括:
1)第二获取单元,用于在获取对客户端中呈现的人机交互界面执行操作所生成的通信数据处理请求之前,获取在通信应用中与第一账号关联的第三账号通过企业服务器发送的第一会话资源;
2)加密单元,用于对第一会话资源采用第一加密算法进行加密,得到加密会话资源;
3)存储单元,用于在第一设备中存储加密会话资源。
作为一种可选的方案,还包括:
1)第三获取单元,用于在第一设备中存储加密会话资源之后,获取用于请求展示第一会话资源的展示请求;
2)解密单元,用于响应展示请求,对加密会话资源进行解密,得到解密后的第一会话资源;
3)第四展示单元,用于展示解密后的第一会话资源。
作为一种可选的方案,还包括:
1)第四获取单元,用于在获取对客户端中呈现的人机交互界面执行操作所生成的通信数据处理请求之前,或在展示企业服务器返回的第一处理结果之后,获取数据导出请求,其中,数据导出请求用于请求导出客户端中的运行数据,运行数据包括以下至少之一:客户端的运行日志、客户端中的会话资源、客户端的应用数据;
2)第一检测单元,用于响应数据导出请求,检测用于授权导出运行数据的第一密钥;
3)第二检测单元,用于在检测到第一密钥的情况下,导出运行数据,并检测用于授权查看运行数据的第二密钥;
4)查看单元,用于在检测到第二密钥的情况下,允许查看运行数据。
需要说明的是,上述数据确定装置可以但不限于应用于图1所示的用户设备102,具体实施例可以但不限于参照上述实施例,本实施例对此不再赘述。
根据本发明实施例的另一个方面,还提供了一种用于实施上述通信数据处理方法的通信数据处理装置。应用于图1所示的企业服务器106中,如图9所示,该装置包括:
1)获取单元902,用于获取第一设备发送的通信数据处理请求,其中,通信数据处理请求为第一设备在使用第一账号运行通信应用的客户端的过程中所发送的请求,通信数据处理请求中携带有第一设备的设备标识及第一设备所在网络的网络标识,通信应用的数据处理服务部署在第一账号所注册的企业服务器中;
2)拦截单元904,用于在设备标识指示第一设备为目标设备,且网络标识指示第一设备并未位于与企业服务器关联的企业网络的情况下,拦截通信数据处理请求;
3)返回单元906,用于向第一设备返回第一处理结果,其中,第一处理结果用于指示通信数据处理请求被拦截。
作为一种可选的方案,还包括:
1)解析单元,用于在获取第一设备发送的通信数据处理请求之后,在设备标识指示第一设备为目标设备,且网络标识指示第一设备位于企业网络的情况下,解析通信数据处理请求,其中,通信数据处理请求用于请求将第一会话资源分享至在通信应用中与第一账号关联的第二账号;
2)确定单元,用于确定当前使用第二账号运行通信应用的客户端的第二设备的设备类型;
3)发送单元,用于在设备类型指示第二设备为非目标设备的情况下,向第二设备发送提示信息,其中,提示信息用于提示在第三设备中查看第一会话资源,第三设备为使用第二账号运行通信应用的客户端的目标设备。
可选地,在本实施例中,发送单元包括:发送模块,用于在设备类型指示第二设备为移动设备的情况下,向第二设备发送提示信息。
需要说明的是,上述数据确定装置可以但不限于应用于图1所示的企业服务器106,具体实施例可以但不限于参照上述实施例,本实施例对此不再赘述。
根据本发明实施例的又一个方面,还提供了一种用于实施上述通信数据处理方法的电子装置,如图10所示,该电子装置包括存储器1002和处理器1004,该存储器1002中存储有计算机程序,该处理器1004被设置为通过计算机程序执行上述任一项方法实施例中的步骤。
可选地,在本实施例中,上述电子装置可以位于计算机网络的多个网络设备中的至少一个网络设备。
可选地,在本实施例中,上述处理器可以被设置为通过计算机程序执行以下步骤:
S1,在第一设备使用第一账号运行通信应用的客户端的过程中,获取对客户端中呈现的人机交互界面执行操作所生成的通信数据处理请求,其中,通信数据处理请求中携带有第一设备的设备标识及第一设备所在网络的网络标识,通信应用的数据处理服务部署在第一账号所注册的企业服务器中;
S2,将通信数据处理请求发送给企业服务器;
S3,在设备标识指示第一设备为目标设备,且网络标识指示第一设备并未位于与企业服务器关联的企业网络的情况下,展示企业服务器返回的第一处理结果,其中,第一处理结果用于指示通信数据处理请求被拦截。
可选地,本领域普通技术人员可以理解,图10所示的结构仅为示意,电子装置也可以是智能手机(如Android手机、iOS手机等)、平板电脑、掌上电脑以及移动互联网设备(Mobile Internet Devices,MID)、PAD等终端设备。图10其并不对上述电子装置的结构造成限定。例如,电子装置还可包括比图10中所示更多或者更少的组件(如网络接口等),或者具有与图10所示不同的配置。
其中,存储器1002可用于存储软件程序以及模块,如本发明实施例中的通信数据处理方法和装置对应的程序指令/模块,处理器1004通过运行存储在存储器1002内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的通信数据处理方法。存储器1002可包括高速随机存储器,还可以包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器1002可进一步包括相对于处理器1004远程设置的存储器,这些远程存储器可以通过网络连接至终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。其中,存储器1002具体可以但不限于用于存储第一设备的设备标识及网络标识,以及第一处理结果。作为一种示例,如图10所示,上述存储器1002中可以但不限于包括上述通信数据处理装置中的第一获取单元802、发送单元804、第一展示单元806。此外,还可以包括但不限于上述通信数据处理装置中的其他模块单元,本示例中不再赘述。
可选地,上述的传输装置1006用于经由一个网络接收或者发送数据。上述的网络具体实例可包括有线网络及无线网络。在一个实例中,传输装置1006包括一个网络适配器(Network Interface Controller,NIC),其可通过网线与其他网络设备与路由器相连从而可与互联网或局域网进行通讯。在一个实例中,传输装置1006为射频(Radio Frequency,RF)模块,其用于通过无线方式与互联网进行通讯。
此外,上述电子装置还包括:显示器1008,用于显示上述第一处理结果;和连接总线1010,用于连接上述电子装置中的各个模块部件。
根据本发明实施例的又一个方面,还提供了一种用于实施上述通信数据处理方法的电子装置,如图11所示,该电子装置包括存储器1102和处理器1104,该存储器1102中存储有计算机程序,该处理器1104被设置为通过计算机程序执行上述任一项方法实施例中的步骤。
可选地,在本实施例中,上述电子装置可以位于计算机网络的多个网络设备中的至少一个网络设备。
可选地,在本实施例中,上述处理器可以被设置为通过计算机程序执行以下步骤:
S1,获取第一设备发送的通信数据处理请求,其中,通信数据处理请求为第一设备在使用第一账号运行通信应用的客户端的过程中所发送的请求,通信数据处理请求中携带有第一设备的设备标识及第一设备所在网络的网络标识,通信应用的数据处理服务部署在第一账号所注册的企业服务器中;
S2,在设备标识指示第一设备为目标设备,且网络标识指示第一设备并未位于与企业服务器关联的企业网络的情况下,拦截通信数据处理请求;
S3,向第一设备返回第一处理结果,其中,第一处理结果用于指示通信数据处理请求被拦截。
可选地,本领域普通技术人员可以理解,图11所示的结构仅为示意,电子装置也可以是智能手机(如Android手机、iOS手机等)、平板电脑、掌上电脑以及移动互联网设备(Mobile Internet Devices,MID)、PAD等终端设备。图11其并不对上述电子装置的结构造成限定。例如,电子装置还可包括比图11中所示更多或者更少的组件(如网络接口等),或者具有与图11所示不同的配置。
其中,存储器1102可用于存储软件程序以及模块,如本发明实施例中的通信数据处理方法和装置对应的程序指令/模块,处理器1104通过运行存储在存储器1102内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的通信数据处理方法。存储器1102可包括高速随机存储器,还可以包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器1102可进一步包括相对于处理器1104远程设置的存储器,这些远程存储器可以通过网络连接至终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。其中,存储器1102具体可以但不限于用于存储第一设备的设备标识及网络标识,以及第一处理结果。作为一种示例,如图11所示,上述存储器1102中可以但不限于包括上述通信数据处理装置中的获取单元902、拦截单元904、返回单元906。此外,还可以包括但不限于上述通信数据处理装置中的其他模块单元,本示例中不再赘述。
可选地,上述的传输装置1106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括有线网络及无线网络。在一个实例中,传输装置1106包括一个网络适配器(Network Interface Controller,NIC),其可通过网线与其他网络设备与路由器相连从而可与互联网或局域网进行通讯。在一个实例中,传输装置1106为射频(Radio Frequency,RF)模块,其用于通过无线方式与互联网进行通讯。
此外,上述电子装置还包括:显示器1108,用于显示上述第一处理结果;和连接总线1110,用于连接上述电子装置中的各个模块部件。
根据本发明的实施例的又一方面,还提供了一种存储介质,该存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的计算机程序:
S1,在第一设备使用第一账号运行通信应用的客户端的过程中,获取对客户端中呈现的人机交互界面执行操作所生成的通信数据处理请求,其中,通信数据处理请求中携带有第一设备的设备标识及第一设备所在网络的网络标识,通信应用的数据处理服务部署在第一账号所注册的企业服务器中;
S2,将通信数据处理请求发送给企业服务器;
S3,在设备标识指示第一设备为目标设备,且网络标识指示第一设备并未位于与企业服务器关联的企业网络的情况下,展示企业服务器返回的第一处理结果,其中,第一处理结果用于指示通信数据处理请求被拦截。
可选地,在本实施例中,本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令终端设备相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(Read-Only Memory,ROM)、随机存取器(Random Access Memory,RAM)、磁盘或光盘等。
根据本发明的实施例的又一方面,还提供了一种存储介质,该存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的计算机程序:
S1,获取第一设备发送的通信数据处理请求,其中,通信数据处理请求为第一设备在使用第一账号运行通信应用的客户端的过程中所发送的请求,通信数据处理请求中携带有第一设备的设备标识及第一设备所在网络的网络标识,通信应用的数据处理服务部署在第一账号所注册的企业服务器中;
S2,在设备标识指示第一设备为目标设备,且网络标识指示第一设备并未位于与企业服务器关联的企业网络的情况下,拦截通信数据处理请求;
S3,向第一设备返回第一处理结果,其中,第一处理结果用于指示通信数据处理请求被拦截。
可选地,在本实施例中,本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令终端设备相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(Read-Only Memory,ROM)、随机存取器(Random Access Memory,RAM)、磁盘或光盘等。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
上述实施例中的集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在上述计算机可读取的存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在存储介质中,包括若干指令用以使得一台或多台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的客户端,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (12)
1.一种通信数据处理方法,其特征在于,包括:
在第一设备使用第一账号运行通信应用的客户端的过程中,获取对所述客户端中呈现的人机交互界面执行操作所生成的通信数据处理请求,其中,所述通信数据处理请求中携带有所述第一设备的设备标识及所述第一设备所在网络的网络标识,所述通信应用的数据处理服务部署在所述第一账号所注册的企业服务器中;
将所述通信数据处理请求发送给所述企业服务器;
在所述设备标识指示所述第一设备为目标设备,且所述网络标识指示所述第一设备并未位于与所述企业服务器关联的企业网络的情况下,展示所述企业服务器返回的第一处理结果,其中,所述第一处理结果用于指示所述通信数据处理请求被拦截;
在所述设备标识指示所述第一设备为所述目标设备,且所述网络标识指示所述第一设备位于所述企业网络,所述通信数据处理请求用于请求通过所述企业服务器将第一会话资源分享至在所述通信应用中与所述第一账号关联的第二账号的情况下,展示所述企业服务器返回的第二处理结果,其中,所述第二处理结果用于指示在使用所述第二账号运行所述通信应用的客户端的第二设备为非目标设备的情况下,在所述第二设备中显示提示信息,所述提示信息用于提示在第三设备中查看所述第一会话资源,所述第三设备为使用所述第二账号运行所述通信应用的客户端的目标设备。
2.根据权利要求1所述的方法,其特征在于,在所述将所述通信数据处理请求发送给所述企业服务器之后,还包括:
所述企业服务器解析所述通信数据处理请求,以确定接收所分享的所述第一会话资源的所述第二账号;
所述企业服务器确定当前使用所述第二账号运行所述通信应用的客户端的所述第二设备的设备类型;
在所述设备类型指示所述第二设备为移动设备的情况下,所述企业服务器向所述第二设备发送所述提示信息。
3.根据权利要求1所述的方法,其特征在于,在所述将所述通信数据处理请求发送给所述企业服务器之后,还包括:
在所述设备标识指示所述第一设备为所述目标设备,且所述网络标识指示所述第一设备位于所述企业网络,所述通信数据处理请求用于请求通过所述企业服务器将第一会话资源分享至在所述通信应用中与所述第一账号关联的第二账号的情况下,展示所述企业服务器返回的第三处理结果,其中,所述第三处理结果用于指示在使用所述第二账号运行所述通信应用的客户端的第二设备为目标设备的情况下,在所述第二设备中显示所述第一会话资源。
4.根据权利要求1所述的方法,其特征在于,在所述获取对所述客户端中呈现的人机交互界面执行操作所生成的通信数据处理请求之前,还包括:
获取在所述通信应用中与所述第一账号关联的第三账号通过所述企业服务器发送的第一会话资源;
对所述第一会话资源采用第一加密算法进行加密,得到加密会话资源;
在所述第一设备中存储所述加密会话资源。
5.根据权利要求4所述的方法,其特征在于,在所述第一设备中存储所述加密会话资源之后,还包括:
获取用于请求展示所述第一会话资源的展示请求;
响应所述展示请求,对所述加密会话资源进行解密,得到解密后的所述第一会话资源;
展示解密后的所述第一会话资源。
6.根据权利要求1所述的方法,其特征在于,在所述获取对所述客户端中呈现的人机交互界面执行操作所生成的通信数据处理请求之前,或在所述展示所述企业服务器返回的第一处理结果之后,还包括:
获取数据导出请求,其中,所述数据导出请求用于请求导出所述客户端中的运行数据,所述运行数据包括以下至少之一:所述客户端的运行日志、所述客户端中的会话资源、所述客户端的应用数据;
响应所述数据导出请求,检测用于授权导出所述运行数据的第一密钥;
在检测到所述第一密钥的情况下,导出所述运行数据,并检测用于授权查看所述运行数据的第二密钥;
在检测到所述第二密钥的情况下,允许查看所述运行数据。
7.一种通信数据处理方法,其特征在于,包括:
获取第一设备发送的通信数据处理请求,其中,所述通信数据处理请求为所述第一设备在使用第一账号运行通信应用的客户端的过程中所发送的请求,所述通信数据处理请求中携带有所述第一设备的设备标识及所述第一设备所在网络的网络标识,所述通信应用的数据处理服务部署在所述第一账号所注册的企业服务器中;
在所述设备标识指示所述第一设备为目标设备,且所述网络标识指示所述第一设备并未位于与所述企业服务器关联的企业网络的情况下,拦截所述通信数据处理请求;
向所述第一设备返回第一处理结果,其中,所述第一处理结果用于指示所述通信数据处理请求被拦截;
在所述设备标识指示所述第一设备为所述目标设备,且所述网络标识指示所述第一设备位于所述企业网络的情况下,解析所述通信数据处理请求,其中,所述通信数据处理请求用于请求将第一会话资源分享至在所述通信应用中与所述第一账号关联的第二账号;
确定当前使用所述第二账号运行所述通信应用的客户端的第二设备的设备类型;
在所述设备类型指示所述第二设备为非目标设备的情况下,向所述第二设备发送提示信息,其中,所述提示信息用于提示在第三设备中查看所述第一会话资源,所述第三设备为使用所述第二账号运行所述通信应用的客户端的目标设备。
8.根据权利要求7所述的方法,其特征在于,所述在所述设备类型指示所述第二设备为非目标设备的情况下,向所述第二设备发送提示信息包括:
在所述设备类型指示所述第二设备为移动设备的情况下,向所述第二设备发送所述提示信息。
9.一种通信数据处理装置,其特征在于,包括:
第一获取单元,用于在第一设备使用第一账号运行通信应用的客户端的过程中,获取对所述客户端中呈现的人机交互界面执行操作所生成的通信数据处理请求,其中,所述通信数据处理请求中携带有所述第一设备的设备标识及所述第一设备所在网络的网络标识,所述通信应用的数据处理服务部署在所述第一账号所注册的企业服务器中;
发送单元,用于将所述通信数据处理请求发送给所述企业服务器;
第一展示单元,用于在所述设备标识指示所述第一设备为目标设备,且所述网络标识指示所述第一设备并未位于与所述企业服务器关联的企业网络的情况下,展示所述企业服务器返回的第一处理结果,其中,所述第一处理结果用于指示所述通信数据处理请求被拦截;
第二展示单元,用于在所述将所述通信数据处理请求发送给所述企业服务器之后,在所述设备标识指示所述第一设备为所述目标设备,且所述网络标识指示所述第一设备位于所述企业网络,所述通信数据处理请求用于请求通过所述企业服务器将第一会话资源分享至在所述通信应用中与所述第一账号关联的第二账号的情况下,展示所述企业服务器返回的第二处理结果,其中,所述第二处理结果用于指示在使用所述第二账号运行所述通信应用的客户端的第二设备为非目标设备的情况下,在所述第二设备中显示提示信息,所述提示信息用于提示在第三设备中查看所述第一会话资源,所述第三设备为使用所述第二账号运行所述通信应用的客户端的目标设备。
10.一种通信数据处理装置,其特征在于,包括:
获取单元,用于获取第一设备发送的通信数据处理请求,其中,所述通信数据处理请求为所述第一设备在使用第一账号运行通信应用的客户端的过程中所发送的请求,所述通信数据处理请求中携带有所述第一设备的设备标识及所述第一设备所在网络的网络标识,所述通信应用的数据处理服务部署在所述第一账号所注册的企业服务器中;拦截单元,用于在所述设备标识指示所述第一设备为目标设备,且所述网络标识指示所述第一设备并未位于与所述企业服务器关联的企业网络的情况下,拦截所述通信数据处理请求;
返回单元,用于向所述第一设备返回第一处理结果,其中,所述第一处理结果用于指示所述通信数据处理请求被拦截;
解析单元,用于在所述设备标识指示所述第一设备为所述目标设备,且所述网络标识指示所述第一设备位于所述企业网络的情况下,解析所述通信数据处理请求,其中,所述通信数据处理请求用于请求将第一会话资源分享至在所述通信应用中与所述第一账号关联的第二账号;
确定单元,用于确定当前使用所述第二账号运行所述通信应用的客户端的第二设备的设备类型;
发送单元,用于在所述设备类型指示所述第二设备为非目标设备的情况下,向所述第二设备发送提示信息,其中,所述提示信息用于提示在第三设备中查看所述第一会话资源,所述第三设备为使用所述第二账号运行所述通信应用的客户端的目标设备。
11.一种存储介质,所述存储介质包括存储的程序,其中,所述程序运行时执行上述权利要求1至6或7至8任一项中所述的方法。
12.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为通过所述计算机程序执行所述权利要求1至6或7至8任一项中所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910498032.1A CN111181831B (zh) | 2019-06-10 | 2019-06-10 | 通信数据处理方法和装置、存储介质及电子装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910498032.1A CN111181831B (zh) | 2019-06-10 | 2019-06-10 | 通信数据处理方法和装置、存储介质及电子装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111181831A CN111181831A (zh) | 2020-05-19 |
| CN111181831B true CN111181831B (zh) | 2021-08-06 |
Family
ID=70657630
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910498032.1A Active CN111181831B (zh) | 2019-06-10 | 2019-06-10 | 通信数据处理方法和装置、存储介质及电子装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111181831B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114201478B (zh) * | 2021-12-08 | 2023-06-06 | 易保网络技术(上海)有限公司 | 数据处理方法、程序产品、可读介质和电子设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101211393A (zh) * | 2006-12-27 | 2008-07-02 | 国际商业机器公司 | 用于控制应用程序对资源的访问的信息处理设备和方法 |
| CN103354550A (zh) * | 2013-07-03 | 2013-10-16 | 杭州华三通信技术有限公司 | 一种基于终端信息进行权限控制的方法及装置 |
| CN103441842A (zh) * | 2013-07-22 | 2013-12-11 | 暨南大学 | 一种物联网终端m2m访问控制系统及方法 |
| CN104717223A (zh) * | 2015-03-26 | 2015-06-17 | 小米科技有限责任公司 | 数据访问方法及装置 |
| US9584523B2 (en) * | 2012-10-30 | 2017-02-28 | Hewlett Packard Enterprise Development Lp | Virtual private network access control |
| CN108540462A (zh) * | 2018-03-27 | 2018-09-14 | 深圳市永达电子信息股份有限公司 | 一种安全隔离控制计算机系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7979514B2 (en) * | 2008-10-27 | 2011-07-12 | At&T Mobility Ii, Llc | Method and system for application provisioning |
-
2019
- 2019-06-10 CN CN201910498032.1A patent/CN111181831B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101211393A (zh) * | 2006-12-27 | 2008-07-02 | 国际商业机器公司 | 用于控制应用程序对资源的访问的信息处理设备和方法 |
| US9584523B2 (en) * | 2012-10-30 | 2017-02-28 | Hewlett Packard Enterprise Development Lp | Virtual private network access control |
| CN103354550A (zh) * | 2013-07-03 | 2013-10-16 | 杭州华三通信技术有限公司 | 一种基于终端信息进行权限控制的方法及装置 |
| CN103441842A (zh) * | 2013-07-22 | 2013-12-11 | 暨南大学 | 一种物联网终端m2m访问控制系统及方法 |
| CN104717223A (zh) * | 2015-03-26 | 2015-06-17 | 小米科技有限责任公司 | 数据访问方法及装置 |
| CN108540462A (zh) * | 2018-03-27 | 2018-09-14 | 深圳市永达电子信息股份有限公司 | 一种安全隔离控制计算机系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111181831A (zh) | 2020-05-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9992176B2 (en) | Systems and methods for encrypted communication in a secure network | |
| US11075955B2 (en) | Methods and systems for use in authorizing access to a networked resource | |
| CN106713320B (zh) | 终端数据传输的方法和装置 | |
| CN108989346B (zh) | 基于账号隐匿的第三方有效身份托管敏捷认证访问方法 | |
| CN106412024B (zh) | 一种页面获取方法和装置 | |
| CN110519268B (zh) | 基于区块链的投票方法、装置、设备、系统及存储介质 | |
| US11470060B2 (en) | Private exchange of encrypted data over a computer network | |
| CN111447133B (zh) | 消息传输方法和装置、存储介质及电子装置 | |
| CN103095457A (zh) | 一种应用程序的登录、验证方法 | |
| US20140304510A1 (en) | Secure authentication system with automatic cancellation of fraudulent operations | |
| CN107733639A (zh) | 密钥管理方法、装置及可读存储介质 | |
| CN109558739A (zh) | 程序运行方法、装置、终端及可读介质 | |
| CN115001841A (zh) | 一种身份认证方法、装置及存储介质 | |
| CN112653671A (zh) | 一种客户端与服务端的网络通信方法、装置、设备及介质 | |
| EP3381166A1 (en) | Systems and methods for cross-channel device binding | |
| CN111181831B (zh) | 通信数据处理方法和装置、存储介质及电子装置 | |
| CN106295366B (zh) | 敏感数据识别方法及装置 | |
| CN105187379A (zh) | 基于多方互不信任的密码拆分管理方法 | |
| US11689551B2 (en) | Automatic identification of applications that circumvent permissions and/or obfuscate data flows | |
| Fuster et al. | Analysis of security and privacy issues in wearables for minors | |
| CN110417638B (zh) | 通信数据处理方法和装置、存储介质及电子装置 | |
| Phumkaew et al. | Android forensic and security assessment for hospital and stock-and-trade applications in thailand | |
| CN109522708B (zh) | 对应用程序的运行环境进行安全管控方法及装置 | |
| CN107066874B (zh) | 容器系统间交互验证信息的方法及装置 | |
| JP6718466B2 (ja) | 動的データ暗号化方法、及び復号権を制御する関連方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |