CN113098889B - 一种数据处理方法以及系统 - Google Patents
一种数据处理方法以及系统 Download PDFInfo
- Publication number
- CN113098889B CN113098889B CN202110406565.XA CN202110406565A CN113098889B CN 113098889 B CN113098889 B CN 113098889B CN 202110406565 A CN202110406565 A CN 202110406565A CN 113098889 B CN113098889 B CN 113098889B
- Authority
- CN
- China
- Prior art keywords
- information
- frame information
- server
- client
- frame
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种数据处理方法以及系统,应用于预设的沙箱环境内,该方法包括:将信息浏览请求发送至服务端;接收服务端反馈的目标解密算法以及第一帧信息的算子;提取信息浏览请求对应的激活信息;当目标解密算法对应的第一激活码信息与激活信息对应的第二激活码信息一致时,向服务端发送第一帧信息获取请求;接收第一帧信息的加密信息;根据目标解密算法以及第一帧信息的算子解析加密信息,生成第一帧信息的原始信息,并以隔行扫描方式显示第一帧信息的原始信息。通过实施本发明,结合沙箱环境以及结合隔行扫描方式显示信息,可以在沙箱内部完成全部的解析过程,避免非法用户通过监视内存获取加密消息,提高了信息在传输到目标点后的安全性。
Description
技术领域
本发明涉及通信技术领域,具体涉及一种数据处理方法以及系统。
背景技术
随着我国信息化的不断发展,各类业务信息系统的应用也越来越多,同时各种信息的窃取行为也越来越多的出现,为防止信息失窃,已采取了多种防窃取技术手段。目前已知的防窃取技术手段包括:采用各种加密技术实现对信息进行加密和解密,通过严格的权限审批实现信息的控制、病毒查杀以及防止黑客的入侵等等。
但是,上述的信息防窃取技术主要存在如下缺点:采用信息透明加密技术,该方案无法保证在传输到信息的目标点后不被黑客利用各种工具进行信息的窃取;采用严格的权限审批实现信息的控制,虽然对信息审批权限进行了限制,但是在对信息进行显示时,也可以通过录屏或手机拍照等方式实现信息的窃取,从而影响浏览信息时的安全性。
发明内容
有鉴于此,本发明实施例提供了一种数据处理方法以及系统,以解决浏览信息时安全性较低的问题。
根据第一方面,本发明实施例提供了一种数据处理方法,应用于预设的沙箱环境内,所述方法包括:将信息浏览请求发送至服务端;接收所述服务端根据所述信息浏览请求反馈的目标解密算法以及第一帧信息的算子;提取所述信息浏览请求对应的激活信息;当所述目标解密算法对应的第一激活码信息与所述激活信息对应的第二激活码信息一致时,向所述服务端发送第一帧信息获取请求;接收所述服务端根据所述第一帧信息获取请求发送的第一帧信息的加密信息;根据所述目标解密算法以及第一帧信息的算子解析所述加密信息,生成第一帧信息的原始信息,并以隔行扫描方式显示所述第一帧信息的原始信息。
可选地,所述方法还包括:向所述服务端发送第二帧信息获取请求;接收所述服务端根据所述第二帧信息获取请求发送的第二帧信息的算子及加密信息;根据所述目标解密算法以及第二帧信息的算子解析所述第二帧信息的加密信息,生成第二帧信息的原始信息,并以隔行扫描方式显示所述第二帧信息的原始信息。
可选地,所述激活信息通过以下步骤生成:根据用户指令生成注册请求,并将所述注册请求发送至服务端;接收目标证书,并根据所述目标证书生成注册码;接收所述服务端根据所述注册码生成的激活码,并根据所述激活码生成所述激活信息,将所述激活信息存储至预设安全存储区。
可选地,所述方法还包括:根据所述目标证书读取预设网卡的地址信息;根据所述激活码以及所述预设网卡的地址信息,激活预设的流式沙箱信息浏览插件。
根据第二方面,本发明实施例提供了一种数据处理系统,包括:客户端、服务端,其中:所述客户端中设置有预设沙箱环境,所述客户端用于发送信息浏览请求;所述服务端用于接收客户端发送的信息浏览请求,当根据所述信息浏览请求在本地证书数据库提取到对应的目标证书时,确定所述客户端合法,并将与所述目标证书对应的目标解密算法以及第一帧信息的算子下发至合法的客户端;所述客户端用于接收所述服务端根据所述信息浏览请求反馈的目标解密算法以及第一帧信息的算子,并提取所述信息浏览请求对应的激活信息,当所述目标解密算法对应的第一激活码信息与所述激活信息对应的第二激活码信息一致时,向所述服务端发送第一帧信息获取请求;所述服务端用于接收第一帧信息获取请求,根据所述第一帧信息获取请求提取第一帧信息的加密信息,并发送至客户端;所述客户端用于接收所述服务端根据所述第一帧信息获取请求发送的第一帧信息的加密信息,并根据所述目标解密算法以及第一帧信息的算子解析所述加密信息,生成第一帧信息的原始信息,并以隔行扫描方式显示所述第一帧信息的原始信息。
可选地,所述客户端还用于向所述服务端发送第二帧信息获取请求;
所述服务端还用于,接收第二帧信息获取请求,根据所述第二帧信息获取请求确定第二帧信息,将所述第一帧信息与所述第二帧信息比对,生成变化帧信息,根据所述变化帧信息生成第二帧信息的加密信息,并将所述第二帧信息的加密信息发送至客户端;所述客户端还用于,接收所述服务端根据所述第二帧信息获取请求发送的第二帧信息的算子及加密信息,根据所述目标解密算法以及第二帧信息的算子解析所述第二帧信息的加密信息,生成第二帧信息的原始信息,并以隔行扫描方式显示所述第二帧信息的原始信息。
可选地,所述客户端还用于,根据用户指令生成注册请求,并将所述注册请求发送至服务端;所述服务端还用于,接收注册请求,根据所述注册请求,生成目标证书,并将所述目标证书发送至客户端;所述客户端还用于,接收目标证书,根据所述目标证书生成注册码,并将所述注册码发送至服务端;所述服务端还用于,接收注册码,根据所述注册码生成激活码,并将所述激活码发送至客户端;所述客户端还用于,接收所述服务端根据所述注册码生成的激活码,并根据所述激活码生成所述激活信息,将所述激活信息存储至预设安全存储区。
可选地,所述服务端还用于,当根据所述注册请求,在本地证书数据库中没有提取到对应目标证书时,确定客户端为非法客户端。
根据第三方面,本发明实施例提供了一种计算机设备,包括:至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器执行第一方面或者第一方面的任意一种实施方式中所述的数据处理方法的步骤。
根据第四方面,本发明实施例提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现第一方面或者第一方面的任意一种实施方式中所述的数据处理方法的步骤。
本发明技术方案,具有如下优点:
本发明提供的一种数据处理方法以及系统,应用于预设的沙箱环境内,数据处理方法包括:将信息浏览请求发送至服务端;接收服务端根据信息浏览请求反馈的目标解密算法以及第一帧信息的算子;提取信息浏览请求对应的激活信息;当目标解密算法对应的第一激活码信息与激活信息对应的第二激活码信息一致时,向服务端发送第一帧信息获取请求;接收服务端根据第一帧信息获取请求发送的第一帧信息的加密信息;根据目标解密算法以及第一帧信息的算子解析加密信息,生成第一帧信息的原始信息,并以隔行扫描方式显示第一帧信息的原始信息。
通过实施本发明,解决了相关技术中存在的浏览信息的安全性的问题,结合沙箱环境以及结合隔行扫描方式显示信息,可以在沙箱内部完成全部的解析过程,避免非法用户通过监视内存获取加密消息,也可以避免截取临时缓存文件片段的方式、以及录屏实现对信息的窃取,提高了信息在传输到目标点后的安全性。
通过实施本发明,可以以动态影像形式展示静态信息,还可以以逐点阵逐帧位移的形式生成信息显示的水纹,避免信息截屏及相机拍照造成的信息失窃。采用沙箱技术,将所有的信息还原及解密过程全部在沙箱的私有内存空间完成,不会造成内存泄露,可以从根本上杜绝客户端信息的失窃。采用数据字节流式运算,信息的解密只能向前,无法后退回溯,防止采用暴力破解的方式造成客户端信息失窃。采用非对称证书加解密的方式保证信息在传输的过程不失窃,进一步提高了信息在传输到目标点后的安全性。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中数据处理系统的一个具体示例的示意图;
图2为本发明实施例中数据处理系统的获取第二帧信息的一个具体示例的示意图;
图3为本发明实施例中数据处理系统中生成激活信息的示意图;
图4为本发明实施例中数据处理方法中用于客户端的一个具体示例的流程图;
图5为本发明实施例中数据处理方法中用于客户端的另一个具体示例的示意图;
图6为本发明实施例中数据处理方法中生成激活信息的流程图;
图7为本发明实施例中数据处理方法中激活流式沙箱浏览插件的流程图;
图8为本发明实施例中计算机设备的一个具体示例图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在信息防窃取的相关技术中,通常采用加密技术对信息进行加密,但是此种技术只能保证信息在传输时的安全性,无法保证信息在传输到目标点的安全性;还可以采用严格的权限审批的方式实现对信息的控制,但是权限审批方式必须要与相应的业务结合,导致控制过程较为繁琐,还导致非法用户可以通过录屏或者手机拍照方式实现对信息的窃取,为了解决上述问题,本发明实施例提供了一种数据处理方法以及系统,目的是为了提高在信息的传输过程以及显示过程中的安全性,防止信息被窃取。
本发明实施例提供了一种数据处理系统,如图1所示,包括:客户端200、服务端100,其中:
所述客户端中设置有预设沙箱环境,所述客户端用于发送信息浏览请求;在本实施例中,客户端200可以是安装浏览器的PC端,也可以是安装有浏览器的移动终端设备,浏览器可以包括IE浏览器、火狐浏览器(Firefox)、谷歌浏览器(Chrome)以及Opera浏览器等等;具体地,客户端200根据用户指令生成信息浏览请求,继而将生成的信息浏览请求发送至对应的服务端100。
服务端100用于接收客户端200发送的信息浏览请求,当根据信息浏览请求在本地证书数据库提取到对应的目标证书时,确定客户端200合法,并将与目标证书对应的目标解密算法以及第一帧信息的算子下发至合法的客户端200。
本实施例中,服务端100可以是能够向客户端200推送信息的服务器,例如是计算机设备等;本地证书数据库可以是预设时间段内服务器预先生成并保存的数据库,预设时间段可以包括24小时等;证书可以包括公钥信息、私钥信息以及指纹信息等,公钥信息可以是与目标解密算法对应的信息,私钥可以是与目标加密算法对应的信息;第一帧信息可以是用户需要首先浏览的信息,即初始信息;第一帧信息的算子可以是用于解析第一帧信息的加密信息的算力资源;
具体地,当服务端100接收到客户端200发送的信息浏览请求时,首先根据信息浏览请求确定客户端200的标识信息,例如可以是激活码;继而在本地证书数据库中遍历,当在本地证书数据库中提取到对应的证书时,可以说明发出信息浏览请求的客户端200为合法的激活客户端200,此时,将与激活码对应目标解密算法以及第一帧信息的算子推送至合法的激活客户端200。
客户端200用于接收服务端100根据信息浏览请求反馈的目标解密算法以及第一帧信息的算子,并提取信息浏览请求对应的激活信息,当目标解密算法对应的第一激活码信息与激活信息对应的第二激活码信息一致时,向服务端100发送第一帧信息获取请求;
在本实施例中,在客户端200本地设置有本地安全存储区,其中存储有此客户端200的激活信息;当客户端200接收到服务端100反馈的目标解密算法以及第一帧信息的算子时,提取目标解密算法携带的激活码信息,即第一激活码信息,继而在本地安全存储区内提取激活信息,解析生成第二激活码信息;
具体地,当第一激活码信息与第二激活码信息一致时,客户端200确定此时传输目标解密算法以及第一帧信息的算法的服务端100为真,此时,客户端200再向服务端100发送第一帧信息获取请求。
服务端100用于接收第一帧信息获取请求,根据第一帧信息获取请求提取第一帧信息的加密信息,并发送至客户端200;
在本实施例中,当服务端100接收到第一帧信息获取请求时,会将在服务端100本地存储的第一帧信息进行加密,生成第一帧信息的加密信息,继而将第一帧信息的加密信息反馈至客户端200。具体地,第一帧信息的加密信息可以是根据与目标解密算法对应的目标加密算法生成的,目标加密算法可以是MD5算法等。
客户端200用于接收服务端100根据第一帧信息获取请求发送的第一帧信息的加密信息,并根据目标解密算法以及第一帧信息的算子解析加密信息,生成第一帧信息的原始信息,并以隔行扫描方式显示第一帧信息的原始信息。
在本实施例中,客户端200用于接收服务端100发送的第一帧信息的加密信息,客户端200当接收到第一帧信息的加密信息后,可以根据目标解密算法以及第一帧信息的算子对第一帧信息的加密信息进行解析,生成第一帧信息的原始信息,继而将第一帧信息的原始信息以逐帧隔行扫描的方式,以数据字节流的形式在客户端200的预设沙箱环境中进行显示。
具体地,当服务端100接收到第一帧信息获取请求时,可以根据提取出的证书中的私钥信息对第一帧信息进行加密,生成第一帧信息的加密信息,继而将第一帧信息发送至客户端200;当客户端200接收到第一帧信息的加密信息时,根据目标解密算法,即公钥信息对第一帧信息的加密信息进行解析,生成第一帧信息的原始信息,继而可以将第一帧信息的原始信息,通过隔行扫描方式,在预设沙箱环境中以数据中节流的形式显示。
具体地,将第一帧信息的原始信息转换,生成第一帧信息的数据字节流,并以流的方式逐点显示第一帧信息。
具体地,扫描的频率可以是50赫兹,即每秒钟扫描50次,隔行扫描的方式既可以保证人眼浏览信息的适应性,同时也避免了通过录屏软件或相机拍照的方式实现信息的窃取,可以保证信息在显示时的安全性,从而有效避免在客户端200信息的失窃。
本发明提供的一种数据处理系统,包括:服务端以及客户端,其中所述客户端应用于预设的沙箱环境内,所述系统包括:客户端发起信息获取请求,服务端在接收到客户端的申请后,以逐帧的方式取出信息,通过私钥(目标加密算法)加密每帧的信息,并将每帧的加密信息返回客户端(浏览器);客户端在接收到加密信息后,通过公钥(目标解密算法)解密,得到每一帧的原始信息继而以按逐帧隔行扫描的方式,以数据字节流的形式在客户端的流式沙箱插件中进行显示。
通过实施本发明,可以使客户端所有的解密运算及显示运算,以及将信息转化为数据字节流,并以流的方式逐点显示的运算过程全部在流式沙箱浏览插件中完成,有效避免了信息的内存泄露;由于运算在沙箱内部完后,浏览器的临时目录中不会生成有关信息的临时文件,对于任何黑客工具或病毒软件,都无法访问私有的内存空间,进而有效的保证了信息在客户端不被窃取。由于沙箱内部的运算规则完全封闭不公开,外部设备以及外部用户无法解决信息的还原及显示问题,提高了信息在传输到目标点后的安全性。
作为本发明的一个可选实施方式,如图2所示,客户端200还用于向服务端100发送第二帧信息获取请求;在本实施例中,第二帧信息获取请求可以是根据用户指令生成的,客户端200在完成第一帧信息的获取以及显示后,可以生成第二帧信息获取请求,将第二帧信息获取请求发送至服务端100。
服务端100还用于,接收第二帧信息获取请求,根据第二帧信息获取请求确定第二帧信息,将第一帧信息与第二帧信息比对,生成变化帧信息,根据变化帧信息生成第二帧信息的加密信息,并将第二帧信息的加密信息发送至客户端200;
在本实施例中,当服务端100接收到第二帧信息获取请求时,会提取服务端100本地存储的第二帧信息,服务端100继而将第一帧信息与第二帧信息作对比,确定第二帧信息与第一帧信息的不同之处,生成变化帧信息,继而将变化帧信息进行加密,生成第二帧信息的加密信息,继而将第二帧信息的加密信息以及相应的算子反馈至客户端200。具体地,第二帧信息可以包括一个帧的信息,也可以包括多个帧的信息。
具体地,第二帧信息的加密信息可以是根据与目标解密算法对应的目标加密算法生成的,目标加密算法可以是MD5算法等,也就是说,可以根据私钥信息生成第二帧信息的加密信息。
客户端200还用于,接收服务端100根据第二帧信息获取请求发送的第二帧信息的算子及加密信息,根据目标解密算法以及第二帧信息的算子解析第二帧信息的加密信息,生成第二帧信息的原始信息,并以隔行扫描方式显示第二帧信息的原始信息。
在本实施例中,客户端200用于接收服务端100发送的第二帧信息的加密信息,客户端200当接收到第二帧信息的加密信息后,可以根据目标解密算法以及第二帧信息的算子对第二帧信息的加密信息进行解析,生成第二帧信息的原始信息,继而将第二帧信息的原始信息以逐帧隔行扫描的方式,以数据字节流的形式在客户端200的预设沙箱环境中进行显示。
具体地,当服务端100接收到第二帧信息获取请求时,可以根据提取出的证书中的私钥信息对第二帧信息进行加密,生成第二帧信息的加密信息,继而将第二帧信息发送至客户端200;当客户端200接收到第二帧信息的加密信息时,根据目标解密算法,即公钥信息对第二帧信息的加密信息进行解析,生成第二帧信息的原始信息,继而可以将第二帧信息的原始信息,通过隔行扫描方式,在预设沙箱环境中以数据中节流的形式显示。
具体地,将第二帧信息的原始信息转换,生成第二帧信息的数据字节流,并以流的方式逐点显示第二帧信息。
本发明实施例提供的一种数据处理系统,可以使客户端所有的解密运算及显示运算,以及将信息转化为数据字节流,并以流的方式逐点显示的运算过程全部在流式沙箱浏览插件中完成,有效避免了信息的内存泄露;由于运算在沙箱内部完成,浏览器的临时目录中不会生成有关信息的临时文件,对于任何黑客工具或病毒软件,都无法访问私有的内存空间,进而有效的保证了信息在客户端不被窃取。由于沙箱内部的运算规则完全封闭不公开,外部设备以及外部用户无法解决信息的还原及显示问题,提高了信息在传输到目标点后的安全性。
作为本发明的一个可选实施方式,如图3所示,客户端200还用于,根据用户指令生成注册请求,并将注册请求发送至服务端100;
在本实施例中,客户端200用于在服务端100下载流式沙箱浏览器插件,并在客户端200安装所述流式沙箱浏览器插件,此时,在客户端200上即设置有沙箱环境,用于执行本实施例所述的数据处理方法;
具体地,客户端200根据用户指令生成注册请求,所述注册请求用于将该客户端200注册到请求信息的服务端100上,客户端200将该注册请求发送至服务端100。
服务端100还用于,接收注册请求,根据注册请求,生成目标证书,并将目标证书发送至客户端200;在本实施例中,服务端100根据接收到客户端200的注册请求生成与客户端200一一对应的目标证书,所述目标证书包括公钥信息、私钥信息以及指纹信息,继而将所述目标证书发送至发起注册请求的客户端200。
客户端200还用于,接收目标证书,根据目标证书生成注册码,并将注册码发送至服务端100;在本实施例中,客户端200以离线方式获取服务端100生成的证书,并将目标证书导入客户端200,具体地,客户端200接收目标证书的过程可以包括:接收服务器下发的URL地址,在URL地址下载目标证书,继而客户端200将接收到的目标证书导入至流式沙箱浏览器插件,客户端200中的流式沙箱浏览器插件根据接收到目标证书生成注册码,并将所述注册码发送至服务端100,该客户端200内的流式沙箱浏览器插件该可以根据目标证书读取客户端200本地的目标网卡的MAC地址信息,并将本地客户端200的MAC地址信息发送至服务器。
服务端100还用于,接收注册码,根据注册码生成激活码,并将激活码发送至客户端200;在本实施例中,服务端100根据接收到的客户端200发送的注册码以及预设算法生成激活码,具体地,可以根据椭圆面积算法生成激活码,并将生成的激活码信息发送至客户端200,椭圆形算法的核心是由硬件设备生成注册码,然后在服务端根据注册码生成激活码,该激活码的验证规则需要满足注册码的平方加上激活码的平方能够满足预设常量值,预设常量值可以根据实际应用场景确定,本领域技术人员在此不做限定。
客户端200还用于,接收服务端100根据注册码生成的激活码,并根据激活码生成激活信息,将激活信息存储至预设安全存储区。
在本实施例中,客户端200接收服务端100反馈的激活码,并根据激活码以及上述实施例确定的客户端200本地的目标网卡的MAC地址信息,激活流式沙箱浏览器插件,生成激活信息,并将激活信息存储于预设安全存储区,即本地安全存储区,可以使激活信息成为浏览档案信息、文字信息以及图片的解密密钥的一部分。
作为本发明的一个可选实施方式,服务端100还用于,当根据注册请求,在本地证书数据库中没提取到对应目标证书时,确定与注册请求对应的客户端200非法。
在本实施例中,当服务端100在本地证书数据库中没有提取到与发起注册请求的客户端200对应的目标证书时,确定发起注册请求的客户端200非法,也就是说,确定发起注册请求的客户端200不具备浏览信息的权限。
本发明实施例提供的一种数据处理系统,可以以动态影像形式展示静态信息,还可以以逐点阵逐帧位移形式生成形成信息显示的水纹,避免信息截屏及相机拍照造成的信息失窃。由于采用沙箱技术,可以将所有的信息还原及解密过程全部在沙箱的私有内存空间完成,不会造成内存泄露,从根本上杜绝客户端信息的失窃。在服务端以及客户端双向采用非对称证书加解密的方式保证信息在传输的过程不失窃。
本发明实施例提供了一种数据处理方法,如图4所示,用于设置有预设沙箱环境的客户端内,客户端可以包括PC端、智能终端等;该数据处理方法包括:
步骤S11:将信息浏览请求发送至服务端;具体实现方式见上述实施例中客户端200所执行的对应的步骤,在此不再赘述。
步骤S12:接收服务端根据信息浏览请求反馈的目标解密算法以及第一帧信息的算子;具体实现方式见上述实施例中客户端200所执行的对应的步骤,在此不再赘述。
步骤S13:提取信息浏览请求对应的激活信息;具体实现方式见上述实施例中客户端200所执行的对应的步骤,在此不再赘述。
步骤S14:当目标解密算法对应的第一激活码信息与激活信息对应的第二激活码信息一致时,向服务端发送第一帧信息获取请求;具体实现方式见上述实施例中客户端200所执行的对应的步骤,在此不再赘述。
步骤S15:接收服务端根据第一帧信息获取请求发送的第一帧信息的加密信息;具体实现方式见上述实施例中客户端200所执行的对应的步骤,在此不再赘述。
步骤S16:根据目标解密算法以及第一帧信息的算子解析加密信息,生成第一帧信息的原始信息,并以隔行扫描方式显示第一帧信息的原始信息。具体实现方式见上述实施例中客户端200所执行的对应的步骤,在此不再赘述。
本发明提供的一种数据处理方法以及系统,应用于预设的沙箱环境内,数据处理方法包括:将信息浏览请求发送至服务端;接收服务端根据信息浏览请求反馈的目标解密算法以及第一帧信息的算子;提取信息浏览请求对应的激活信息;当目标解密算法对应的第一激活码信息与激活信息对应的第二激活码信息一致时,向服务端发送第一帧信息获取请求;接收服务端根据第一帧信息获取请求发送的第一帧信息的加密信息;根据目标解密算法以及第一帧信息的算子解析加密信息,生成第一帧信息的原始信息,并以隔行扫描方式显示第一帧信息的原始信息。
通过实施本发明,解决了相关技术中存在的浏览信息的安全性的问题,结合沙箱环境以及结合隔行扫描方式显示信息,可以在沙箱内部完成全部的解析过程,避免非法用户通过监视内存获取加密消息,也可以避免截取临时缓存文件片段的方式、以及录屏实现对信息的窃取,提高了信息在传输到目标点后的安全性。
作为本发明的一个可选实施方式,如图5所示,所述方法还包括:
步骤S21:向服务端发送第二帧信息获取请求;具体实现方式见上述实施例中客户端200所执行的对应的步骤,在此不再赘述。
步骤S22:接收服务端根据第二帧信息获取请求发送的第二帧信息的算子及加密信息;具体实现方式见上述实施例中客户端200所执行的对应的步骤,在此不再赘述。
步骤S23:根据目标解密算法以及第二帧信息的算子解析第二帧信息的加密信息,生成第二帧信息的原始信息,并以隔行扫描方式显示第二帧信息的原始信息。具体实现方式见上述实施例中客户端200所执行的对应的步骤,在此不再赘述。
作为本发明的一个可选实施方式,如图6所示,激活信息通过以下步骤生成:
步骤S31:根据用户指令生成注册请求,并将注册请求发送至服务端;具体实现方式见上述实施例中客户端200所执行的对应的步骤,在此不再赘述。
步骤S32:接收目标证书,并根据目标证书生成注册码;具体实现方式见上述实施例中客户端200所执行的对应的步骤,在此不再赘述。
步骤S33:接收服务端根据注册码生成的激活码,并根据激活码生成激活信息,将激活信息存储至预设安全存储区。具体实现方式见上述实施例中客户端200所执行的对应的步骤,在此不再赘述。
作为本发明的一个可选实施方式,如图7所示,该数据处理方法还包括:
步骤S41:根据目标证书读取预设网卡的地址信息;具体实现方式见上述实施例中客户端200所执行的对应的步骤,在此不再赘述。
步骤S42:根据激活码以及预设网卡的地址信息,激活预设的流式沙箱信息浏览插件。具体实现方式见上述实施例中客户端200所执行的对应的步骤,在此不再赘述。
本发明实施例还提供了一种计算机设备,如图8所示,该计算机设备可以包括处理器51和存储器52,其中处理器51和存储器52可以通过总线50或者其他方式连接,图8中以通过总线50连接为例。
处理器51可以为中央处理器(Central Processing Unit,CPU)。处理器51还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。
存储器52作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块,如本发明实施例中的数据处理方法对应的程序指令/模块。处理器51通过运行存储在存储器52中的非暂态软件程序、指令以及模块,从而执行处理器的各种功能应用以及数据处理,即实现上述方法实施例中的数据处理方法。
存储器52可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储处理器51所创建的数据等。此外,存储器52可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器52可选包括相对于处理器51远程设置的存储器,这些远程存储器可以通过网络连接至处理器51。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
所述一个或者多个模块存储在所述存储器52中,当被所述处理器51执行时,执行如图1、图2、图3以及图4所示实施例中的数据处理方法。
上述计算机设备具体细节可以对应参阅图1、图2、图3以及图4所示的实施例中对应的相关描述和效果进行理解,此处不再赘述。
本发明实施例还提供了一种非暂态计算机可读介质,非暂态计算机可读存储介质存储计算机指令,计算机指令用于使计算机执行如上述实施例中任意一项描述的数据处理方法,其中,存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(Random Access Memory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard DiskDrive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;存储介质还可以包括上述种类的存储器的组合。
显然,上述实施例仅仅是为清楚地说明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保护范围之中。
Claims (10)
1.一种数据处理方法,其特征在于,应用于预设的沙箱环境内,所述方法包括:
将信息浏览请求发送至服务端;
接收所述服务端根据所述信息浏览请求反馈的目标解密算法以及第一帧信息的算子;
提取所述信息浏览请求对应的激活信息;
当所述目标解密算法对应的第一激活码信息与所述激活信息对应的第二激活码信息一致时,向所述服务端发送第一帧信息获取请求;
接收所述服务端根据所述第一帧信息获取请求发送的第一帧信息的加密信息;
根据所述目标解密算法以及第一帧信息的算子解析所述加密信息,生成第一帧信息的原始信息,并以隔行扫描方式显示所述第一帧信息的原始信息。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
向所述服务端发送第二帧信息获取请求;
接收所述服务端根据所述第二帧信息获取请求发送的第二帧信息的算子及加密信息;
根据所述目标解密算法以及第二帧信息的算子解析所述第二帧信息的加密信息,生成第二帧信息的原始信息,并以隔行扫描方式显示所述第二帧信息的原始信息。
3.根据权利要求1所述的方法,其特征在于,所述激活信息通过以下步骤生成:
根据用户指令生成注册请求,并将所述注册请求发送至服务端;
接收目标证书,并根据所述目标证书生成注册码;
接收所述服务端根据所述注册码生成的激活码,并根据所述激活码生成所述激活信息,将所述激活信息存储至预设安全存储区。
4.根据权利要求3所述的方法,其特征在于,还包括:
根据所述目标证书读取预设网卡的地址信息;
根据所述激活码以及所述预设网卡的地址信息,激活预设的流式沙箱信息浏览插件。
5.一种数据处理系统,其特征在于,包括:客户端、服务端,其中:
所述客户端中设置有预设沙箱环境,所述客户端用于发送信息浏览请求;
所述服务端用于接收客户端发送的信息浏览请求,当根据所述信息浏览请求在本地证书数据库提取到对应的目标证书时,确定所述客户端合法,并将与所述目标证书对应的目标解密算法以及第一帧信息的算子下发至合法的客户端;
所述客户端用于接收所述服务端根据所述信息浏览请求反馈的目标解密算法以及第一帧信息的算子,并提取所述信息浏览请求对应的激活信息,当所述目标解密算法对应的第一激活码信息与所述激活信息对应的第二激活码信息一致时,向所述服务端发送第一帧信息获取请求;
所述服务端用于接收第一帧信息获取请求,根据所述第一帧信息获取请求提取第一帧信息的加密信息,并发送至客户端;
所述客户端用于接收所述服务端根据所述第一帧信息获取请求发送的第一帧信息的加密信息,并根据所述目标解密算法以及第一帧信息的算子解析所述加密信息,生成第一帧信息的原始信息,并以隔行扫描方式显示所述第一帧信息的原始信息。
6.根据权利要求5所述的系统,其特征在于,所述客户端还用于向所述服务端发送第二帧信息获取请求;
所述服务端还用于,接收第二帧信息获取请求,根据所述第二帧信息获取请求确定第二帧信息,将所述第一帧信息与所述第二帧信息比对,生成变化帧信息,根据所述变化帧信息生成第二帧信息的加密信息,并将所述第二帧信息的加密信息发送至客户端;
所述客户端还用于,接收所述服务端根据所述第二帧信息获取请求发送的第二帧信息的算子及加密信息,根据所述目标解密算法以及第二帧信息的算子解析所述第二帧信息的加密信息,生成第二帧信息的原始信息,并以隔行扫描方式显示所述第二帧信息的原始信息。
7.根据权利要求5所述的系统,其特征在于,所述客户端还用于,根据用户指令生成注册请求,并将所述注册请求发送至服务端;
所述服务端还用于,接收注册请求,根据所述注册请求,生成目标证书,并将所述目标证书发送至客户端;
所述客户端还用于,接收目标证书,根据所述目标证书生成注册码,并将所述注册码发送至服务端;
所述服务端还用于,接收注册码,根据所述注册码生成激活码,并将所述激活码发送至客户端;
所述客户端还用于,接收所述服务端根据所述注册码生成的激活码,并根据所述激活码生成所述激活信息,将所述激活信息存储至预设安全存储区。
8.根据权利要求7所述的系统,其特征在于,所述服务端还用于,当根据所述注册请求,在本地证书数据库中没有提取到对应目标证书时,确定客户端为非法客户端。
9.一种计算机设备,其特征在于,包括:至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器执行权利要求1-4中任一项所述的数据处理方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-4中任一项所述的数据处理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110406565.XA CN113098889B (zh) | 2021-04-15 | 2021-04-15 | 一种数据处理方法以及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110406565.XA CN113098889B (zh) | 2021-04-15 | 2021-04-15 | 一种数据处理方法以及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113098889A CN113098889A (zh) | 2021-07-09 |
| CN113098889B true CN113098889B (zh) | 2022-08-09 |
Family
ID=76677894
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110406565.XA Active CN113098889B (zh) | 2021-04-15 | 2021-04-15 | 一种数据处理方法以及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113098889B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105227570A (zh) * | 2015-10-19 | 2016-01-06 | 成都卫士通信息产业股份有限公司 | 一种综合防御的安全电子邮件系统 |
| CN109359472A (zh) * | 2018-09-19 | 2019-02-19 | 腾讯科技(深圳)有限公司 | 一种数据加解密处理方法、装置以及相关设备 |
| CN109802832A (zh) * | 2017-11-17 | 2019-05-24 | 中国移动通信集团公司 | 一种数据文件的处理方法、系统、大数据处理服务器和计算机存储介质 |
| CN112434339A (zh) * | 2020-12-01 | 2021-03-02 | 北京五八信息技术有限公司 | 一种信息处理方法及装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040030887A1 (en) * | 2002-08-07 | 2004-02-12 | Harrisville-Wolff Carol L. | System and method for providing secure communications between clients and service providers |
-
2021
- 2021-04-15 CN CN202110406565.XA patent/CN113098889B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105227570A (zh) * | 2015-10-19 | 2016-01-06 | 成都卫士通信息产业股份有限公司 | 一种综合防御的安全电子邮件系统 |
| CN109802832A (zh) * | 2017-11-17 | 2019-05-24 | 中国移动通信集团公司 | 一种数据文件的处理方法、系统、大数据处理服务器和计算机存储介质 |
| CN109359472A (zh) * | 2018-09-19 | 2019-02-19 | 腾讯科技(深圳)有限公司 | 一种数据加解密处理方法、装置以及相关设备 |
| CN112434339A (zh) * | 2020-12-01 | 2021-03-02 | 北京五八信息技术有限公司 | 一种信息处理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113098889A (zh) | 2021-07-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10713391B2 (en) | Tamper protection and video source identification for video processing pipeline | |
| US9930014B2 (en) | Methods and apparatus for key delivery in HTTP live streaming | |
| US10324774B2 (en) | Kernel program including relational database, and method and apparatus for executing said program | |
| US8806193B2 (en) | Methods and apparatus for integrating digital rights management (DRM) systems with native HTTP live streaming | |
| CN104349135B (zh) | 监控服务器、监控服务器的处理数据的方法以及监控系统 | |
| US10951595B2 (en) | Method, system and apparatus for storing website private key plaintext | |
| CN109510802B (zh) | 鉴权方法、装置及系统 | |
| CN108234442B (zh) | 获取合约的方法、系统及可读存储介质 | |
| WO2021169530A1 (zh) | 一种图像数据的真实性验证方法、装置及设备 | |
| EP3007061A1 (en) | Application execution program, application execution method, and information processing terminal device in which application is executed | |
| US20170373850A1 (en) | Data encryption method, decryption method, apparatus, and system | |
| CN112823503B (zh) | 一种数据访问方法、数据访问装置及移动终端 | |
| US20200195979A1 (en) | Method and system for storing video, and method for accessing video | |
| CN112949545A (zh) | 识别人脸图像的方法、装置、计算设备和介质 | |
| WO2015067153A1 (en) | Method and device for image processing, and storage medium | |
| EP3537319A1 (en) | Tamper protection and video source identification for video processing pipeline | |
| CN113301431A (zh) | 视频数据的加解密方法、装置、电子设备及系统 | |
| CN115037552A (zh) | 鉴权方法、装置、设备及存储介质 | |
| CN113098889B (zh) | 一种数据处理方法以及系统 | |
| Han et al. | The privacy protection framework for biometric information in network based CCTV environment | |
| CN113052044A (zh) | 识别虹膜图像的方法、装置、计算设备和介质 | |
| CN112565156A (zh) | 信息注册方法、装置和系统 | |
| KR101676720B1 (ko) | 전자문서 복호화 방법 및 장치 | |
| CN114640524B (zh) | 用于处理交易重放攻击的方法、装置、设备及介质 | |
| CN114007218B (zh) | 认证方法、系统、终端以及数字身份认证功能实体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |