CN113438215B - 数据传输方法、装置、设备和存储介质 - Google Patents
数据传输方法、装置、设备和存储介质 Download PDFInfo
- Publication number
- CN113438215B CN113438215B CN202110655832.7A CN202110655832A CN113438215B CN 113438215 B CN113438215 B CN 113438215B CN 202110655832 A CN202110655832 A CN 202110655832A CN 113438215 B CN113438215 B CN 113438215B
- Authority
- CN
- China
- Prior art keywords
- data
- target transmission
- transmission data
- user terminal
- cloud server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 506
- 238000000034 method Methods 0.000 title claims abstract description 62
- 238000004891 communication Methods 0.000 claims abstract description 115
- 230000008859 change Effects 0.000 claims description 126
- 230000009471 action Effects 0.000 claims description 10
- 238000013507 mapping Methods 0.000 claims description 9
- 238000007405 data analysis Methods 0.000 claims description 3
- 239000000758 substrate Substances 0.000 claims 1
- 230000008569 process Effects 0.000 description 11
- 230000035945 sensitivity Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 8
- 230000000694 effects Effects 0.000 description 7
- 230000006870 function Effects 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本说明书一个实施例提供了一种数据传输方法、装置、设备和存储介质,其中方法包括:获取用户终端中的目标传输数据;对所述目标传输数据进行解析,确定所述目标传输数据的数据通信协议;根据所述目标传输数据的数据通信协议,判断所述目标传输数据是否需要进行加密传输;若需要,则基于所述用户终端与云服务器之间的加密数据传输通道,通过所述云服务器将所述目标传输数据传输至相对应的目标服务器。通过本实施例,能够在实现数据加密传输的情况下降低对网络带宽的要求,降低网络运营成本,提高用户的上网速度。
Description
技术领域
本文件涉及通信技术领域,尤其涉及一种数据传输方法、装置、设备和存储介质。
背景技术
用户上网过程中会和服务器之间传输大量数据,在不安全的网络环境下,该数据存在被黑客窃听的风险。现有技术提供了多种方案以解决数据窃听的问题,然而,现有技术中的方案大多是对用户传输的全部数据进行加密传输,若用户传输的全部数据都实现数据加密传输,则对网络带宽要求很高,导致网络运营成本过高,并且影响用户的上网速度。
发明内容
本说明书一个实施例的目的是提供一种数据传输方法、装置、设备和存储介质,能够在实现数据加密传输的情况下降低对网络带宽的要求,降低网络运营成本,提高用户的上网速度。
为达到上述技术效果,本说明书一个实施例是这样实现的:
第一方面,本说明书一个实施例提供了一种数据传输方法,包括:
获取用户终端中的目标传输数据;
对所述目标传输数据进行解析,确定所述目标传输数据的数据通信协议;
根据所述目标传输数据的数据通信协议,判断所述目标传输数据是否需要进行加密传输;
若需要,则基于所述用户终端与云服务器之间的加密数据传输通道,通过所述云服务器将所述目标传输数据传输至相对应的目标服务器。
第二方面,本说明书另一个实施例提供了一种数据传输装置,包括:
数据获取模块,用于获取用户终端中的目标传输数据;
数据解析模块,用于对所述目标传输数据进行解析,确定所述目标传输数据的数据通信协议;
加密判断模块,用于根据所述目标传输数据的数据通信协议,判断所述目标传输数据是否需要进行加密传输;
数据传输模块,用于若需要,则基于所述用户终端与云服务器之间的加密数据传输通道,通过所述云服务器将所述目标传输数据传输至相对应的目标服务器。
第三方面,本说明书又一个实施例提供了一种数据传输设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述计算机可执行指令在被执行时使所述处理器:
获取用户终端中的目标传输数据;
对所述目标传输数据进行解析,确定所述目标传输数据的数据通信协议;
根据所述目标传输数据的数据通信协议,判断所述目标传输数据是否需要进行加密传输;
若需要,则基于所述用户终端与云服务器之间的加密数据传输通道,通过所述云服务器将所述目标传输数据传输至相对应的目标服务器。
第四方面,本说明书再一个实施例提供了一种存储介质,用于存储计算机可执行指令,所述计算机可执行指令在被处理器执行时实现以下方法:
获取用户终端中的目标传输数据;
对所述目标传输数据进行解析,确定所述目标传输数据的数据通信协议;
根据所述目标传输数据的数据通信协议,判断所述目标传输数据是否需要进行加密传输;
若需要,则基于所述用户终端与云服务器之间的加密数据传输通道,通过所述云服务器将所述目标传输数据传输至相对应的目标服务器。
本说明书一个或多个实施例提供的数据传输方法、装置、设备和存储介质,能够根据目标传输数据的数据通信协议,判断目标传输数据是否需要进行加密传输,若需要,则基于与云服务器之间的加密数据传输通道,通过云服务器将目标传输数据传输至相对应的目标服务器。由于本实施例中只对必要的数据通过加密数据传输通道进行加密传输,因此能够在实现数据加密传输的情况下降低对网络带宽的要求,降低网络运营成本,提高用户的上网速度。
附图说明
为了更清楚地说明本说明书一个或多个实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本说明书一实施例提供的数据传输方法的应用场景示意图;
图2为本说明书一实施例提供的数据传输方法的流程示意图;
图3为本说明书一实施例提供的用户终端的结构示意图;
图4为本说明书又一实施例提供的数据传输方法的流程示意图;
图5为本说明书又一实施例提供的数据传输方法的流程示意图;
图6为本说明书又一实施例提供的数据传输方法的流程示意图;
图7为本说明书一实施例提供的数据传输装置的模块组成示意图;
图8为本说明书一实施例提供的数据传输设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本说明书一个或多个实施例中的技术方案,下面将结合本说明书一个或多个实施例中的附图,对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书的一部分实施例,而不是全部的实施例。基于本说明书一个或多个实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本文件的保护范围。
图1为本说明书一实施例提供的数据传输方法的应用场景示意图,如图1所示,该场景包括用户终端、路由器、云服务器和目标服务器。用户终端为用户使用的终端设备,如手机、电脑、平板电脑、车载电脑等。用户终端通过WIFI网络连接路由器进行上网。用户终端发出的数据经过路由器传输出去。由于WIFI网络的特性,用户终端发出的数据可能会被黑客窃听。为防止数据被非法窃听,可以对用户终端发出的数据进行加密传输。当用户终端发出的数据需要进行加密传输时,用户终端通过用户终端与云服务器之间的加密数据传输通道将数据发送至路由器,路由器通过用户终端与云服务器之间的加密数据传输通道,将用户终端发出的数据发送至云服务器,云服务器可以将接收到的数据发送至相应的目标服务器,从而实现数据的加密传输。当用户终端发出的数据不需要进行加密传输时,用户终端直接通过已有的数据传输通道将数据发送至路由器,路由器直接将用户终端发出的数据发送至目标服务器,不再经过云服务器的加密数据传输通道进行传输。
图1中的用户终端可以实现本说明书一个或多个实施例中的数据传输方法,获取用户终端中的目标传输数据,对目标传输数据进行解析,确定目标传输数据的数据通信协议,根据目标传输数据的数据通信协议,判断目标传输数据是否需要进行加密传输,若需要,则基于与云服务器之间的加密数据传输通道,通过云服务器将目标传输数据传输至相对应的目标服务器,从而只对必要的数据通过加密数据传输通道进行加密传输,能够在实现数据加密传输的情况下降低对网络带宽的要求,降低网络运营成本,提高用户的上网速度。
图2为本说明书一实施例提供的数据传输方法的流程示意图,该方法能够由图1中的用户终端执行,如图2所示,该方法包括以下步骤:
步骤S202,获取用户终端中的目标传输数据;
步骤S204,对目标传输数据进行解析,确定目标传输数据的数据通信协议;
步骤S206,根据目标传输数据的数据通信协议,判断目标传输数据是否需要进行加密传输;
步骤S208,若需要,则基于用户终端与云服务器之间的加密数据传输通道,通过云服务器将目标传输数据传输至相对应的目标服务器。
本实施例中,能够根据目标传输数据的数据通信协议,判断目标传输数据是否需要进行加密传输,若需要,则基于与云服务器之间的加密数据传输通道,通过云服务器将目标传输数据传输至相对应的目标服务器。由于本实施例中只对必要的数据通过加密数据传输通道进行加密传输,因此能够在实现数据加密传输的情况下降低对网络带宽的要求,降低网络运营成本,提高用户的上网速度。
本实施例中的方法能够由用户终端执行,具体可以由用户终端中的上网加密软件执行。图3为本说明书一实施例提供的用户终端的结构示意图,如图3所示,用户终端中运行有多个应用程序,如聊天软件、购物软件等,这些应用程序能够产生需要进行网络传输的数据,如网络请求等。用户终端中运行有上网加密软件和操作系统,上网加密软件运行在操作系统之上。上网加密软件能够获取用户终端中的所有应用程序产生的需要进行网络传输的数据,该数据即为目标传输数据,进而执行本实施例中的方法,实现对必要数据的加密传输。
图3中的上网加密软件可以认为与图1中的云服务器是配套设置的。上网加密软件与云服务器之间设置有加密数据传输通道。加密的方式有很多种,既可以通过VPN加密隧道方式,也可以通过HTTPS协议、或者自定义的加密协议。上网加密软件能够识别出来用户终端中的需要进行加密传输的数据(如需要加密传输的网络请求),并通过与云服务器之间的加密数据传输通道实现数据的加密传输。云服务器可以通过代理的形式,将接收到的数据发送至目标服务器。
上述步骤S202中,上网加密软件获取用户终端中的目标传输数据。该步骤具体包括:
方式1:上网加密软件在用户终端内部设置代理服务,通过代理服务获取用户终端中的目标传输数据;
或者,
方式2:上网加密软件在用户终端内部设置VPN(Virtual Private Network,虚拟专用网络)服务,通过VPN服务获取用户终端中的目标传输数据。
在一个具体的实施例中,首先,在用户终端中安装上网加密软件,上网加密软件运行在操作系统之上。上网加密软件能够拦截用户终端中的所有应用程序发出的数据,该数据包括但不限于网络请求。上网加密软件的工作机制是:上网加密软件启动后,需要保持在系统中运行。例如,在Windows、Linux、macOS、Android操作系统中,它可以作为驻留后台的服务运行。在iOS操作系统中,通过将自身设置为VPN服务,并让用户连接此VPN,来保持后台运行。
上述方式1中,上网加密软件获取用户终端中的目标传输数据的具体过程为:在Windows、Linux、macOS、Android等操作系统上,首先上网加密软件打开一个TCP端口(例如8080),监听该端口的数据传输请求,然后在操作系统的设置中,设置代理服务器为localhost:8080,那么操作系统会将所有的传输数据都发送到localhost:8080,该上网加密软件在8080端口监听到传输数据之后,负责代理数据传输,相当于自己就是一个代理服务器。该上网加密软件在8080端口监听到传输数据即为目标传输数据。
上述方式2中,在Windows、Linux、macOS、Android和iOS等操作系统上,上网加密软件首先自己启动一个VPN Server,也就是说在操作系统上启动一个VPN服务器,然后再调用操作系统的VPN拨号接口,拨号到自己的VPN服务器上。也就是VPN拨号到自己。这样,操作系统会将所有的需要传输的数据都通过VPN通道连接到VPN服务器,而因为VPN服务器就是上网加密软件自己,所以上网加密软件就能截获所有的需要传输的数据,截获的需要传输的数据即为目标传输数据。
上网加密软件获取用户终端中的目标传输数据之后,执行步骤S204,对目标传输数据进行解析,确定目标传输数据的数据通信协议。能够理解,目标传输数据的数据通信协议由发出目标传输数据的应用程序和该目标传输数据对应的目标服务器决定。上网加密软件中具有网络数据解析模块,该模块能够对目标传输数据进行解析,确定目标传输数据的数据通信协议。
当上网加密软件通过上述的方式1获取到目标传输数据后,上网加密软件获取到的目标传输数据是基于HTTP/HTTPS/SOCKS等协议的代理请求,目标传输数据被HTTP/HTTPS/SOCKS等协议包装。对于这种代理请求,上网加密软件可以调用HTTP协议解析器、HTTPS协议解析器、SOCKS协议解析器等相对应的协议解析器对HTTP/HTTPS/SOCKS等协议进行解析,进而对目标传输数据进行解析,从而确定目标传输数据的数据通信协议。
当上网加密软件通过上述的方式2获取到目标传输数据后,上网加密软件获取到的目标传输数据是原始的目标传输数据,则上网加密软件可以直接通过TCP、UDP等网络协议针对性地对目标传输数据进行解析,确定目标传输数据的数据通信协议。
上文中,HTTP为超文本传输协议(Hypertext Transfer Protocol);HTTPS为安全的HTTP通道(Hyper Text Transfer Protocol over SecureSocket Layer);SOCKS为防火墙安全会话转换协议(Protocol for sessions traversal across firewall securely);TCP为传输控制协议(Transmission Control Protocol);UDP为用户数据报协议(UserDatagram Protocol)。
在一个实施例中,上网加密软件在对目标传输数据进行解析,确定目标传输数据的数据通信协议之前,还执行以下过程:
(a1)判断用户终端所连接的网络是否为不安全的WIFI网络;
(a2)若是,则执行对目标传输数据进行解析,确定目标传输数据的数据通信协议的动作。
具体而言,上网加密软件在获取到用户终端中的目标传输数据之后,先判断用户终端所连接的网络是否为不安全的WIFI网络。若是不安全的WIFI网络,则说明存在数据窃听风险,上网加密软件进而对目标传输数据进行解析,确定目标传输数据的数据通信协议,并执行图2中的后续过程。若是安全的WIFI网络,则说明不存在数据窃听风险,则上网加密软件直接将目标传输数据发送至路由器,通过路由器发送至相对应的目标服务器,不通过与云服务器之间的加密数据传输通道进行传输。
在一个实施例中,判断用户终端所连接的网络是否为不安全的WIFI网络,具体为:
(a11)确定用户终端所连接的WIFI网络的覆盖区域对应的区域类型,以及,确定用户终端所连接的WIFI网络所接入的用户群体的变更指数;
(a12)若区域类型为公共场合,或者,变更指数大于预设指数阈值,则确定用户终端所连接的网络为不安全的WIFI网络。
动作(a11)中,确定用户终端所连接的WIFI网络的覆盖区域对应的区域类型,区域类型包括私人场合和公共场合。当用户终端所连接的WIFI网络的覆盖区域为学校、车站、公司等场合时,确定用户终端所连接的WIFI网络的覆盖区域对应的区域类型为公共场合。当用户终端所连接的WIFI网络的覆盖区域为私人家里时,确定用户终端所连接的WIFI网络的覆盖区域对应的区域类型为私人场合。
在一种情况下,可以根据用户终端所连接的WIFI网络的覆盖区域的面积大小,确定用户终端所连接的WIFI网络的覆盖区域对应的区域类型,比如,覆盖区域在150平米及以上时,可以认为区域类型是公共场合,覆盖区域在150平米以下时,可以认为区域类型是私人场合。另一种情况下,可以根据用户终端所连接的WIFI网络的名称,确定用户终端所连接的WIFI网络的覆盖区域对应的区域类型,比如,WIFI网络的名称为公司名称、车站名称等时,可以认为区域类型是公共场合,WIFI网络的名称为单元门牌号时,可以认为区域类型是私人场合。又一种情况下,可以根据用户终端所连接的WIFI网络所接入的用户数量,确定用户终端所连接的WIFI网络的覆盖区域对应的区域类型,比如,WIFI网络所接入的用户数量在10人及以上时,可以认为区域类型是公共场合,WIFI网络所接入的用户数量在10人以下时,可以认为区域类型是私人场合。
动作(a11)中,确定用户终端所连接的WIFI网络所接入的用户群体的变更指数。变更指数用于表示WIFI网络所接入的用户群体的变更程度。变更指数越大,说明WIFI网络所连接的用户群体的变更程度越大,也即,该WIFI网络所连接的用户经常发生变化,该WIFI网络趋近于不安全网络。变更指数越小,说明WIFI网络所连接的用户群体的变更程度越小,也即,该WIFI网络所连接的用户趋于稳定,该WIFI网络趋近于安全网络。
在一个实施例中,确定用户终端所连接的WIFI网络所接入的用户群体的变更指数,具体为:
(a111)获取预设时间范围的每个时间段内用户终端所连接的WIFI网络所接入的用户的用户终端标识,预设时间范围包括多个相邻的时间段;
(a112)根据每两个相邻的时间段内的用户终端标识,计算每两个相邻的时间段对应的用户变更率;
(a113)根据每两个相邻的时间段对应的用户变更率,计算在预设时间范围内用户终端所连接的WIFI网络所接入的用户群体的变更指数。
动作(a111)中,预设时间范围由多个相邻的时间段构成,获取每个时间段内用户终端所连接的WIFI网络所接入的用户的用户终端标识。WIFI网络所接入的用户即为WIFI网络所连接的用户。获取的用户终端的标识可以为用户终端的MAC(Media Access ControlAddress,媒体存取控制位址)地址等。
动作(a112)中,对于任意两个相邻的时间段而言,时间顺序上在前的时间段作为第一时间段,时间顺序上在后的时间段作为第二时间段。计算第一时间段与第二时间段内相同的用户终端标识的数量,该数量除以第一时间段内的用户标识的数量,得到用户未变更率,1减去用户未变更率,即得到用户变更率。或者,计算第一时间段与第二时间段内相同的用户终端标识的数量,该数量除以第二时间段内的用户标识的数量,得到用户未变更率,1减去用户未变更率,即得到用户变更率。
动作(a113)中,对于任意两个相邻的时间段而言,这两个时间段对应一个用户变更率,假设预设时间范围内有n个相邻的时间段,因此应该存在n-1个用户变更率,这n-1个用户变更率的平均值,即为在预设时间范围内用户终端所连接的WIFI网络所接入的用户群体的变更指数。
以一个具体的例子而言,预设时间范围为当前时间的前四周,预设时间范围由相邻的四周组成。时间顺序上从前到后分别为第一周、第二周、第三周、第四周。动作(a111)中,获取每周内用户终端所连接的WIFI网络所接入的用户的用户终端标识。动作(a112)中,对于第一周和第二周而言,计算第一周与第二周内相同的用户终端标识的数量,该数量除以第二周内的用户标识的数量,得到用户未变更率,1减去用户未变更率,即得到用户变更率。或者,对于第一周和第二周而言,计算第一周与第二周内相同的用户终端标识的数量,该数量除以第一周内的用户标识的数量,得到用户未变更率,1减去用户未变更率,即得到用户变更率。第一周和第二周具有一个用户变更率,同理,第二周与第三周也具有一个用户变更率,第三周与第四后也具有一个用户变更率。动作(a113)中,计算上述的三个用户变更率的平均值,将该平均值作为之前四周内用户终端所连接的WIFI网络所接入的用户群体的变更指数。
确定完区域类型以及计算完变更指数后,上述动作(a12)中,若用户终端所连接的WIFI网络的覆盖区域对应的区域类型为公共场合,或者,用户终端所连接的WIFI网络所接入的用户群体的变更指数大于预设指数阈值,则确定用户终端所连接的网络为不安全的WIFI网络。若用户终端所连接的WIFI网络的覆盖区域对应的区域类型为私人场合,且,用户终端所连接的WIFI网络所接入的用户群体的变更指数小于等于预设指数阈值,则确定用户终端所连接的网络为安全的WIFI网络。预设指数阈值可以根据需要进行设定。若用户终端所连接的WIFI网络为不安全的WIFI网络,则说明存在数据窃听风险,上网加密软件进而对目标传输数据进行解析,确定目标传输数据的数据通信协议,并执行图2中的后续过程。
图2中,步骤S206,上网加密软件根据目标传输数据的数据通信协议,判断目标传输数据是否需要进行加密传输,具体为:
(b1)判断目标传输数据的数据通信协议是否位于预先获取的加密协议名单内;
(b2)若位于,则确定目标传输数据不需要进行加密传输,反之,确定目标传输数据需要进行加密传输。
上网加密软件内部预先存储有加密协议名单,该加密协议名单可以由上网加密软件从云服务器处获取。加密协议名单内记录了多个加密的数据通信协议,这些加密的数据通信协议本身具有较强的数据保密性。若数据通过这些加密的数据通信协议进行传输,则已经能够达到防止黑客窃听的效果。因此,本步骤中,判断目标传输数据的数据通信协议是否位于预先获取的加密协议名单内。若位于,说明目标传输数据采用的数据通信协议就是加密的通信协议,因此确定目标传输数据不需要进行加密传输,可以直接通过路由器发送至目标服务器。若不位于,说明目标传输数据采用的数据通信协议不够安全,因此确定目标传输数据需要进行加密传输。基于与云服务器之间的加密数据传输通道,通过所云服务器将目标传输数据传输至相对应的目标服务器,能够达到防止目标传输数据被黑客窃听的效果。
在一个实施例中,加密协议名单由云服务器发送至上网加密软件。加密协议名单通过以下方式获取;
(c1)确定用户终端所连接的不安全的WIFI网络所接入的用户群体的变更指数;
(c2)根据确定的变更指数,向云服务器发送名单获取指令,以从云服务器处获取与确定的变更指数相对应的加密协议名单。
动作(c1)中,在确定用户处于不安全的WIFI网络中后,通过前述的方式,计算用户终端所连接的不安全的WIFI网络所接入的用户群体的变更指数,这一计算过程和之前描述相同,这里不再重复。由于用户处于不安全的WIFI网络中,因此变更指数可能大于预设指数阈值。
动作(c2)中,不同的变更指数对应不同的名单获取指令,不同的名单获取指令对应不同的加密协议名单,也即,在不安全的WIFI网络环境下,当用户变更指数衡量WIFI网络的风险程度时,不同风险程度适用于不同的加密协议名单,比如,变更指数越大的WIFI网络,其风险程度越大,其对应的名单获取指令所获取到的加密协议名单中,所记录的加密协议的安全等级越高,相反,变更指数越小的WIFI网络,其风险程度越小,其对应的名单获取指令所获取到的加密协议名单中,所记录的加密协议的安全等级相对不那么高。
动作(c2)中,根据确定的变更指数,向云服务器发送名单获取指令,以从云服务器处获取与确定的变更指数相对应的加密协议名单,具体为:
(c21)根据确定的变更指数,以及,预设的变更指数与名单获取指令之间的映射关系,获取与确定的变更指数相对应的名单获取指令;
(c22)将获取的名单获取指令发送至云服务器,以从云服务器处获取与确定的变更指数相对应的加密协议名单。
上网加密软件中存储有变更指数与名单获取指令之间的映射关系,该映射关系可以具体为变更指数区间与名单获取指令之间的映射关系。上述动作(c1)中,在上述映射关系中查找确定的变更指数所位于的变更指数区间,将查找到的变更指数区间对应的名单获取指令,作为与确定的变更指数相对应的名单获取指令。上述动作(c2)中,将获取的名单获取指令发送至云服务器,以从云服务器处获取与该名单获取指令相对应的加密协议名单,获取的加密协议名单也与确定的变更指数相对应。
由此,通过本实施例中,在确定用户处于不安全的WIFI网络中之后,能够根据WIFI网络的不安全程度,获取相应的加密协议名单,通过该相应的加密协议名单判断目标传输数据是否需要加密传输,从而根据用户所处的环境灵活获取加密协议名单,提高判断目标传输数据是否需要加密传输的准确性,使得判断结果与用户所处的环境相适应。
本实施例中,除了通过判断数据通信协议的方式判断目标传输数据是否需要进行加密传输以外,还可以判断目标传输数据是否为预先确定的敏感数据,根据数据通信协议的判断结果和敏感数据的判断结果,确定目标传输数据是否需要加密传输。比如,若数据通信协议位于上述名单内,无论目标传输数据是否为敏感数据,都确定目标传输数据不需要加密传输,若数据通信协议不位于上述名单内,目标传输数据不为敏感数据,则确定目标传输数据不需要加密传输,若数据通信协议不位于上述名单内,目标传输数据为敏感数据,则确定目标传输数据需要加密传输。敏感数据可以包括身份证号、人脸头像等数据。
在确定目标传输数据需要加密传输后,执行步骤S108,上网加密软件基于用户终端与云服务器之间的加密数据传输通道,通过云服务器将目标传输数据传输至相对应的目标服务器。
在一个实施例中,用户终端与云服务器之间的加密数据传输通道为基于预设数据加密协议的数据传输通道。相应地,基于用户终端与云服务器之间的加密数据传输通道,通过云服务器将目标传输数据传输至相对应的目标服务器,具体为:
(d1)基于预设数据加密协议,对目标传输数据进行加密;
(d2)将加密后的目标传输数据通过用户终端与云服务器之间的加密数据传输通道,发送至云服务器,云服务器用于将目标传输数据传输至相对应的目标服务器。
具体而言,用户终端中的上网加密软件预先与云服务器建立加密数据传输通道。当用户终端与云服务器之间的加密数据传输通道为基于预设数据加密协议的数据传输通道时,通过该加密数据传输通道传输目标传输数据时,首先基于预设数据加密协议对目标传输数据进行加密,然后将加密后的目标传输数据通过用户终端与云服务器之间的加密数据传输通道发送至云服务器。若云服务器直接将加密后的目标传输数据发送至相对应的目标服务器,则目标服务器将无法识别加密后的目标传输数据,因此,云服务器接收到加密后的目标传输数据后,将加密后的目标传输数据还原为加密前的目标传输数据,进而,云服务器将还原得到的目标传输数据传输至相对应的目标服务器,从而实现完整的数据传输过程。云服务器相当于是代理服务器,代理进行数据传输。
在一个具体的实施例中,在云服务器上部署一个HTTPS代理服务,上网加密软件将目标传输数据如网络请求发送到云服务器的HTTPS代理,HTTPS代理代为访问目标服务器。HTTPS代理还能够将目标服务器返回的数据返回给上网加密软件。例如:用户终端中的某个应用程序如浏览器要访问http://www.test.com,在前述步骤中,这一访问请求会被上网加密软件所截获。上网加密软件判断此请求需要加密传输,将此请求发送到云服务器上部署的HTTPS代理:https://proxy.cloudserver.com(假定是此域名)。因为上网加密软件和云服务器之间是走的HTTPS协议,因此不会被窃听。HTTP代理会代为请求http://www.test.com,并将http://www.test.com返回的数据发送给上网加密软件。上网加密软件再将数据返回给用户终端中的浏览器。
在又一个实施例中,用户终端与云服务器之间的加密数据传输通道为虚拟专用网络VPN通道。基于用户终端与云服务器之间的加密数据传输通道,通过云服务器将目标传输数据传输至相对应的目标服务器,具体为:
(e1)基于VPN通道对应的数据加密算法,对目标传输数据进行加密;
(e2)将加密后的目标传输数据通过VPN通道发送至云服务器;云服务器用于将目标传输数据传输至相对应的目标服务器。
具体而言,用户终端中的上网加密软件预先与云服务器建立加密数据传输通道。当用户终端与云服务器之间的加密数据传输通道为VPN通道时,通过该加密数据传输通道传输目标传输数据时,首先基于VPN通道对应的数据加密算法,对目标传输数据进行加密,然后将加密后的目标传输数据通过VPN通道发送至云服务器。若云服务器直接将加密后的目标传输数据发送至相对应的目标服务器,则目标服务器将无法识别加密后的目标传输数据,因此,云服务器接收到加密后的目标传输数据后,将加密后的目标传输数据还原为加密前的目标传输数据,进而,云服务器将还原得到的目标传输数据传输至相对应的目标服务器,从而实现完整的数据传输过程。云服务器相当于是代理服务器,代理进行数据传输。
在一个具体的实施例中,在云服务器上部署一个VPN服务。上网加密软件与云服务器上的VPN服务会建立一个加密隧道,中间传输的数据不能被窃听。上网加密软件收到的所有目标传输数据(如网络请求),如果是没有加密的请求,例如访问http://www.test.com,那么就把这个网络请求通过VPN加密隧道发送到云服务器上的VPN服务器,VPN服务器转发到www.test.com,云服务器接收到www.test.com返回的数据后,再将返回的数据通过VPN加密隧道返回给上网加密软件,上网加密软件将数据返回给用户终端中的相应的应用程序如浏览器。
在一个实施例中,目标传输数据由用户终端中的应用程序基于用户的触发操作生成。该应用程序包括但不限于购物类应用程序、新闻类应用程序以及浏览器等各种能够向服务器传输数据的应用程序。用户在应用程序中执行操作,如请求访问网页的操作、请求支付的操作等,应用程序基于用户的触发操作,生成目标传输数据,目标传输数据可以包括网页访问请求,还可以包括支付请求等。
目标传输数据的数据通信协议由上述应用程序根据目标传输数据的内容,在预先配置的多种数据通信协议中为目标传输数据选取得到。具体而言,应用程序中预先配置有多种数据通信协议,每种数据通信协议对应一种数据内容类型,比如,数据通信协议A对应敏感类数据内容,数据通信协议D对应非敏感类数据内容;又或者,敏感类数据具有不同的敏感等级,数据通信协议A对敏感等级最高的敏感类数据内容,数据通信协议B对敏感等级次之的敏感类数据内容,数据通信协议C对敏感等级最低的敏感类数据内容,数据通信协议D对应非敏感类数据内容。
应用程序基于用户的触发操作生成目标传输数据后,分析目标传输数据的内容,确定目标传输数据的内容所对应的数据内容类型,一个情况下,该数据内容类型包括敏感类数据内容和非敏感类数据内容,另一个情况下,该数据内容类型包括不同等级的敏感类数据内容和非敏感类数据内容。应用程序根据目标传输数据的内容所对应的数据内容类型,在预先配置的多种数据通信协议中为目标传输数据选取匹配的数据通信协议。
一个情况下,当应用程序分析确定目标传输数据的内容包含敏感数据时,确定目标传输数据的内容所对应的数据内容类型为敏感类数据内容,为目标传输数据选取数据通信协议A作为目标传输数据的数据通信协议。当应用程序分析确定目标传输数据的内容不包含敏感数据时,确定目标传输数据的内容所对应的数据内容类型为非敏感类数据内容,为目标传输数据选取数据通信协议D作为目标传输数据的数据通信协议。
又一个情况下,当应用程序分析确定目标传输数据的内容包含敏感数据时,确定目标传输数据的内容所包含的敏感数据的敏感等级,当所包含的敏感数据的敏感等级最高时,确定目标传输数据的内容所对应的数据内容类型为敏感等级最高的敏感类数据内容,为目标传输数据选取数据通信协议A作为目标传输数据的数据通信协议。当所包含的敏感数据的敏感等级次之时,确定目标传输数据的内容所对应的数据内容类型为敏感等级次之的敏感类数据内容,为目标传输数据选取数据通信协议B作为目标传输数据的数据通信协议。当所包含的敏感数据的敏感等级最低时,确定目标传输数据的内容所对应的数据内容类型为敏感等级最低的敏感类数据内容,为目标传输数据选取数据通信协议C作为目标传输数据的数据通信协议。当应用程序分析确定目标传输数据的内容不包含敏感数据时,确定目标传输数据的内容所对应的数据内容类型为非敏感类数据内容,为目标传输数据选取数据通信协议D作为目标传输数据的数据通信协议。
上述提及的敏感数据包括身份证号、银行卡号、人脸头像、指纹数据等数据,当为敏感类数据划分不同的敏感等级时,可以设置身份证号、银行卡号的敏感等级最高,人脸头像的敏感等级次之,指纹数据的敏感等级最低。当敏感数据的敏感等级最高时,目标传输数据的数据通信协议的安全等级也最高,当敏感数据的敏感等级最低时,目标传输数据的数据通信协议的安全等级也最低,当目标传输数据不包含敏感数据时,目标传输数据的数据通信协议可以为普通的不带有加密功能的协议,从而起到对重要的敏感数据进行加密的效果。敏感数据、敏感数据的等级以及不同等级的敏感数据对应的数据通信协议可以由应用程序的开发人员根据实际需求确定,这里只是一种举例示意。
通过本实施例中,用户在操作应用程序产生目标传输数据时,应用程序可以根据目标传输数据的内容,在预先配置的多种数据通信协议中为目标传输数据选取匹配的数据通信协议,从而使得目标传输数据的数据通信协议与目标传输数据的内容相适应,达到通过目标传输数据的数据通信协议对目标传输数据进行加密的效果。
图4为本说明书又一实施例提供的数据传输方法的流程示意图,该方法由上述的上网加密软件执行,如图4所示,该方法包括:
步骤S402,获取用户终端中的目标传输数据;
步骤S404,对目标传输数据进行解析,确定目标传输数据的数据通信协议;
步骤S406,根据目标传输数据的数据通信协议,判断目标传输数据是否需要进行加密传输;
若需要,执行步骤S408,若不需要,执行步骤S410;
步骤S408,基于用户终端与云服务器之间的加密数据传输通道,通过云服务器将目标传输数据传输至相对应的目标服务器;
步骤S410,直接将目标传输数据传输至相对应的目标服务器。
图4的具体过程可以参考前面的描述,这里不再重复。
图5为本说明书又一实施例提供的数据传输方法的流程示意图,该方法由上述的上网加密软件执行,如图5所示,该方法包括:
步骤S502,获取用户终端中的目标传输数据;
步骤S504,判断用户终端所连接的网络是否为不安全的WIFI网络;
若是,执行步骤S506,若不是,执行步骤S508;
步骤S506,对目标传输数据进行解析,确定目标传输数据的数据通信协议;
步骤S508,直接将目标传输数据传输至相对应的目标服务器;
步骤S510,判断目标传输数据的数据通信协议是否位于预先获取的加密协议名单内;
若位于,执行步骤S512,若不位于,执行步骤S514;
步骤S512,确定目标传输数据不需要进行加密传输;
步骤S514,确定目标传输数据需要进行加密传输;
步骤S516,基于用户终端与云服务器之间的加密数据传输通道,通过云服务器将目标传输数据传输至相对应的目标服务器。
图5的具体过程可以参考前面的描述,这里不再重复。
图6为本说明书又一实施例提供的数据传输方法的流程示意图,该方法由上述的上网加密软件执行,如图6所示,该方法包括:
步骤S602,获取用户终端中的目标传输数据;
步骤S604,判断用户终端所连接的WIFI网络的覆盖区域对应的区域类型是否为公共场合;
若是,执行步骤S608,若否,执行步骤S606;
步骤S606,计算用户终端所连接的WIFI网络所接入的用户群体的变更指数并判断是否大于预设指数阈值;
若是,执行步骤S608,若否,执行步骤S610;
步骤S608,确定用户终端所连接的网络为不安全的WIFI网络。
步骤S610,确定用户终端所连接的网络为安全的WIFI网络。
步骤S612,对目标传输数据进行解析,确定目标传输数据的数据通信协议;
步骤S614,直接将目标传输数据传输至相对应的目标服务器;
步骤S616,计算用户终端所连接的不安全的WIFI网络所接入的用户群体的变更指数;
步骤S618,从云服务器处获取与计算的变更指数相对应的加密协议名单;
步骤S620,判断目标传输数据的数据通信协议是否位于获取的加密协议名单内;
若位于,执行步骤S614,若不位于,执行步骤S622;
步骤S622,基于用户终端与云服务器之间的加密数据传输通道,通过云服务器将目标传输数据传输至相对应的目标服务器。
图6的具体过程可以参考前面的描述,这里不再重复。
以上介绍的数据传输方法的实施例中,云服务器通常由提供加密服务的供应商运营。由于只对必要的数据通过加密数据传输通道进行加密传输,并不需要所有的流量都发送到云服务器,因此能够在实现数据加密传输的情况下降低对网络带宽的要求,降低网络运营成本,提高用户的上网速度。
图7为本说明书一实施例提供的数据传输装置的模块组成示意图,如图7所示,该装置包括:
数据获取模块71,用于获取用户终端中的目标传输数据;
数据解析模块72,用于对所述目标传输数据进行解析,确定所述目标传输数据的数据通信协议;
加密判断模块73,用于根据所述目标传输数据的数据通信协议,判断所述目标传输数据是否需要进行加密传输;
数据传输模块74,用于若需要,则基于所述用户终端与云服务器之间的加密数据传输通道,通过所述云服务器将所述目标传输数据传输至相对应的目标服务器。
可选地,数据获取模块71具体用于:
在所述用户终端内部设置代理服务,通过所述代理服务获取所述用户终端中的目标传输数据;
或者,
在所述用户终端内部设置虚拟专用网络VPN服务,通过所述VPN服务获取所述用户终端中的目标传输数据。
可选地,还包括网络判断模块,用于:
在对所述目标传输数据进行解析,确定所述目标传输数据的数据通信协议之前,判断所述用户终端所连接的网络是否为不安全的WIFI网络;
若是,则执行对所述目标传输数据进行解析,确定所述目标传输数据的数据通信协议的动作。
可选地,所述网络判断模块具体用于:
确定所述用户终端所连接的WIFI网络的覆盖区域对应的区域类型,以及,确定所述用户终端所连接的WIFI网络所接入的用户群体的变更指数;
若所述区域类型为公共场合,或者,所述变更指数大于预设指数阈值,则确定所述用户终端所连接的网络为不安全的WIFI网络。
可选地,所述网络判断模块还具体用于:
获取预设时间范围的每个时间段内所述用户终端所连接的WIFI网络所接入的用户的用户终端标识;所述预设时间范围包括多个相邻的时间段;
根据每两个相邻的时间段内的所述用户终端标识,计算每两个相邻的时间段对应的用户变更率;
根据每两个相邻的时间段对应的用户变更率,计算在所述预设时间范围内所述用户终端所连接的WIFI网络所接入的用户群体的变更指数。
可选地,加密判断模块73具体用于:
判断所述目标传输数据的数据通信协议是否位于预先获取的加密协议名单内;
若位于,则确定所述目标传输数据不需要进行加密传输,反之,确定所述目标传输数据需要进行加密传输。
可选地,还包括名单获取模块,用于:
确定所述用户终端所连接的不安全的WIFI网络所接入的用户群体的变更指数;
根据确定的所述变更指数,向所述云服务器发送名单获取指令,以从云服务器处获取与确定的所述变更指数相对应的加密协议名单。
可选地,名单获取模块具体用于:
根据确定的所述变更指数,以及,预设的变更指数与名单获取指令之间的映射关系,获取与确定的所述变更指数相对应的名单获取指令;
将获取的所述名单获取指令发送至所述云服务器,以从云服务器处获取与确定的所述变更指数相对应的加密协议名单。
可选地,所述用户终端与云服务器之间的加密数据传输通道为基于预设数据加密协议的数据传输通道;数据传输模块74具体用于:
基于所述预设数据加密协议,对所述目标传输数据进行加密;
将加密后的所述目标传输数据通过所述用户终端与云服务器之间的加密数据传输通道,发送至所述云服务器;所述云服务器用于将所述目标传输数据传输至相对应的目标服务器。
可选地,所述用户终端与云服务器之间的加密数据传输通道为虚拟专用网络VPN通道;数据传输模块74具体用于:
基于所述VPN通道对应的数据加密算法,对所述目标传输数据进行加密;
将加密后的所述目标传输数据通过所述VPN通道发送至所述云服务器;所述云服务器用于将所述目标传输数据传输至相对应的目标服务器。
本实施例中,能够根据目标传输数据的数据通信协议,判断目标传输数据是否需要进行加密传输,若需要,则基于与云服务器之间的加密数据传输通道,通过云服务器将目标传输数据传输至相对应的目标服务器。由于本实施例中只对必要的数据通过加密数据传输通道进行加密传输,因此能够在实现数据加密传输的情况下降低对网络带宽的要求,降低网络运营成本,提高用户的上网速度。
本说明书一实施例提供的数据传输装置能够实现前述数据传输方法实施例中的各个过程,并达到相同的功能和效果,这里不再重复。
进一步地,本说明书一个实施例还提供了一种数据传输设备,图8为本说明书一实施例提供的数据传输设备的结构示意图,如图8所示,该设备包括:存储器801、处理器802、总线803和通信接口804。存储器801、处理器802和通信接口804通过总线803进行通信,通信接口804可以包括输入输出接口,输入输出接口包括但不限于键盘、鼠标、显示器、麦克风、扩音器等。
一个实施例中,数据传输设备,包括:处理器;以及被安排成存储计算机可执行指令的存储器,所述计算机可执行指令在被执行时使所述处理器实现:
获取用户终端中的目标传输数据;
对所述目标传输数据进行解析,确定所述目标传输数据的数据通信协议;
根据所述目标传输数据的数据通信协议,判断所述目标传输数据是否需要进行加密传输;
若需要,则基于所述用户终端与云服务器之间的加密数据传输通道,通过所述云服务器将所述目标传输数据传输至相对应的目标服务器。
可选地,所述计算机可执行指令在被执行时,获取用户终端中的目标传输数据,包括:
在所述用户终端内部设置代理服务,通过所述代理服务获取所述用户终端中的目标传输数据;
或者,
在所述用户终端内部设置虚拟专用网络VPN服务,通过所述VPN服务获取所述用户终端中的目标传输数据。
可选地,所述计算机可执行指令在被执行时,在对所述目标传输数据进行解析,确定所述目标传输数据的数据通信协议之前,还包括:
判断所述用户终端所连接的网络是否为不安全的WIFI网络;
若是,则执行对所述目标传输数据进行解析,确定所述目标传输数据的数据通信协议的动作。
可选地,所述计算机可执行指令在被执行时,判断所述用户终端所连接的网络是否为不安全的WIFI网络,包括:
确定所述用户终端所连接的WIFI网络的覆盖区域对应的区域类型,以及,确定所述用户终端所连接的WIFI网络所接入的用户群体的变更指数;
若所述区域类型为公共场合,或者,所述变更指数大于预设指数阈值,则确定所述用户终端所连接的网络为不安全的WIFI网络。
可选地,所述计算机可执行指令在被执行时,确定所述用户终端所连接的WIFI网络所接入的用户群体的变更指数,包括:
获取预设时间范围的每个时间段内所述用户终端所连接的WIFI网络所接入的用户的用户终端标识;所述预设时间范围包括多个相邻的时间段;
根据每两个相邻的时间段内的所述用户终端标识,计算每两个相邻的时间段对应的用户变更率;
根据每两个相邻的时间段对应的用户变更率,计算在所述预设时间范围内所述用户终端所连接的WIFI网络所接入的用户群体的变更指数。
可选地,所述计算机可执行指令在被执行时,根据所述目标传输数据的数据通信协议,判断所述目标传输数据是否需要进行加密传输,包括:
判断所述目标传输数据的数据通信协议是否位于预先获取的加密协议名单内;
若位于,则确定所述目标传输数据不需要进行加密传输,反之,确定所述目标传输数据需要进行加密传输。
可选地,所述计算机可执行指令在被执行时,所述加密协议名单通过以下方式获取;
确定所述用户终端所连接的不安全的WIFI网络所接入的用户群体的变更指数;
根据确定的所述变更指数,向所述云服务器发送名单获取指令,以从云服务器处获取与确定的所述变更指数相对应的加密协议名单。
可选地,所述计算机可执行指令在被执行时,根据确定的所述变更指数,向所述云服务器发送名单获取指令,以从云服务器处获取与确定的所述变更指数相对应的加密协议名单,包括:
根据确定的所述变更指数,以及,预设的变更指数与名单获取指令之间的映射关系,获取与确定的所述变更指数相对应的名单获取指令;
将获取的所述名单获取指令发送至所述云服务器,以从云服务器处获取与确定的所述变更指数相对应的加密协议名单。
可选地,所述计算机可执行指令在被执行时,所述用户终端与云服务器之间的加密数据传输通道为基于预设数据加密协议的数据传输通道;基于所述用户终端与云服务器之间的加密数据传输通道,通过所述云服务器将所述目标传输数据传输至相对应的目标服务器,包括:
基于所述预设数据加密协议,对所述目标传输数据进行加密;
将加密后的所述目标传输数据通过所述用户终端与云服务器之间的加密数据传输通道,发送至所述云服务器;所述云服务器用于将所述目标传输数据传输至相对应的目标服务器。
可选地,所述计算机可执行指令在被执行时,所述用户终端与云服务器之间的加密数据传输通道为虚拟专用网络VPN通道;基于所述用户终端与云服务器之间的加密数据传输通道,通过所述云服务器将所述目标传输数据传输至相对应的目标服务器,包括:
基于所述VPN通道对应的数据加密算法,对所述目标传输数据进行加密;
将加密后的所述目标传输数据通过所述VPN通道发送至所述云服务器;所述云服务器用于将所述目标传输数据传输至相对应的目标服务器。
本实施例中,能够根据目标传输数据的数据通信协议,判断目标传输数据是否需要进行加密传输,若需要,则基于与云服务器之间的加密数据传输通道,通过云服务器将目标传输数据传输至相对应的目标服务器。由于本实施例中只对必要的数据通过加密数据传输通道进行加密传输,因此能够在实现数据加密传输的情况下降低对网络带宽的要求,降低网络运营成本,提高用户的上网速度。
本说明书一实施例提供的数据传输设备能够实现前述数据传输方法实施例中的各个过程,并达到相同的功能和效果,这里不再重复。
进一步地,本说明书另一个实施例还提供了一种存储介质,用于存储计算机可执行指令,所述计算机可执行指令在被处理器执行时实现以下方法:
获取用户终端中的目标传输数据;
对所述目标传输数据进行解析,确定所述目标传输数据的数据通信协议;
根据所述目标传输数据的数据通信协议,判断所述目标传输数据是否需要进行加密传输;
若需要,则基于所述用户终端与云服务器之间的加密数据传输通道,通过所述云服务器将所述目标传输数据传输至相对应的目标服务器。
可选地,所述计算机可执行指令在被处理器执行时,获取用户终端中的目标传输数据,包括:
在所述用户终端内部设置代理服务,通过所述代理服务获取所述用户终端中的目标传输数据;
或者,
在所述用户终端内部设置虚拟专用网络VPN服务,通过所述VPN服务获取所述用户终端中的目标传输数据。
可选地,所述计算机可执行指令在被处理器执行时,在对所述目标传输数据进行解析,确定所述目标传输数据的数据通信协议之前,还包括:
判断所述用户终端所连接的网络是否为不安全的WIFI网络;
若是,则执行对所述目标传输数据进行解析,确定所述目标传输数据的数据通信协议的动作。
可选地,所述计算机可执行指令在被处理器执行时,判断所述用户终端所连接的网络是否为不安全的WIFI网络,包括:
确定所述用户终端所连接的WIFI网络的覆盖区域对应的区域类型,以及,确定所述用户终端所连接的WIFI网络所接入的用户群体的变更指数;
若所述区域类型为公共场合,或者,所述变更指数大于预设指数阈值,则确定所述用户终端所连接的网络为不安全的WIFI网络。
可选地,所述计算机可执行指令在被处理器执行时,确定所述用户终端所连接的WIFI网络所接入的用户群体的变更指数,包括:
获取预设时间范围的每个时间段内所述用户终端所连接的WIFI网络所接入的用户的用户终端标识;所述预设时间范围包括多个相邻的时间段;
根据每两个相邻的时间段内的所述用户终端标识,计算每两个相邻的时间段对应的用户变更率;
根据每两个相邻的时间段对应的用户变更率,计算在所述预设时间范围内所述用户终端所连接的WIFI网络所接入的用户群体的变更指数。
可选地,所述计算机可执行指令在被处理器执行时,根据所述目标传输数据的数据通信协议,判断所述目标传输数据是否需要进行加密传输,包括:
判断所述目标传输数据的数据通信协议是否位于预先获取的加密协议名单内;
若位于,则确定所述目标传输数据不需要进行加密传输,反之,确定所述目标传输数据需要进行加密传输。
可选地,所述计算机可执行指令在被处理器执行时,所述加密协议名单通过以下方式获取;
确定所述用户终端所连接的不安全的WIFI网络所接入的用户群体的变更指数;
根据确定的所述变更指数,向所述云服务器发送名单获取指令,以从云服务器处获取与确定的所述变更指数相对应的加密协议名单。
可选地,所述计算机可执行指令在被处理器执行时,根据确定的所述变更指数,向所述云服务器发送名单获取指令,以从云服务器处获取与确定的所述变更指数相对应的加密协议名单,包括:
根据确定的所述变更指数,以及,预设的变更指数与名单获取指令之间的映射关系,获取与确定的所述变更指数相对应的名单获取指令;
将获取的所述名单获取指令发送至所述云服务器,以从云服务器处获取与确定的所述变更指数相对应的加密协议名单。
可选地,所述计算机可执行指令在被处理器执行时,所述用户终端与云服务器之间的加密数据传输通道为基于预设数据加密协议的数据传输通道;基于所述用户终端与云服务器之间的加密数据传输通道,通过所述云服务器将所述目标传输数据传输至相对应的目标服务器,包括:
基于所述预设数据加密协议,对所述目标传输数据进行加密;
将加密后的所述目标传输数据通过所述用户终端与云服务器之间的加密数据传输通道,发送至所述云服务器;所述云服务器用于将所述目标传输数据传输至相对应的目标服务器。
可选地,所述计算机可执行指令在被处理器执行时,所述用户终端与云服务器之间的加密数据传输通道为虚拟专用网络VPN通道;基于所述用户终端与云服务器之间的加密数据传输通道,通过所述云服务器将所述目标传输数据传输至相对应的目标服务器,包括:
基于所述VPN通道对应的数据加密算法,对所述目标传输数据进行加密;
将加密后的所述目标传输数据通过所述VPN通道发送至所述云服务器;所述云服务器用于将所述目标传输数据传输至相对应的目标服务器。
本实施例中,能够根据目标传输数据的数据通信协议,判断目标传输数据是否需要进行加密传输,若需要,则基于与云服务器之间的加密数据传输通道,通过云服务器将目标传输数据传输至相对应的目标服务器。由于本实施例中只对必要的数据通过加密数据传输通道进行加密传输,因此能够在实现数据加密传输的情况下降低对网络带宽的要求,降低网络运营成本,提高用户的上网速度。
本说明书一实施例提供的存储介质能够实现前述数据传输方法实施例中的各个过程,并达到相同的功能和效果,这里不再重复。
其中,所述的存储介质包括只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本说明书的实施例而已,并不用于限制本文件。对于本领域技术人员来说,本说明书的实施例可以有各种更改和变化。凡在本文件的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本文件的权利要求范围之内。
Claims (12)
1.一种数据传输方法,其特征在于,包括:
获取用户终端中的目标传输数据;
对所述目标传输数据进行解析,确定所述目标传输数据的数据通信协议;
判断所述目标传输数据的数据通信协议是否位于预先获取的加密协议名单内;
若位于,则确定所述目标传输数据不需要进行加密传输,反之,确定所述目标传输数据需要进行加密传输;
若需要,则基于所述用户终端与云服务器之间的加密数据传输通道,通过所述云服务器将所述目标传输数据传输至相对应的目标服务器;
所述加密协议名单通过以下方式获取;
确定所述用户终端所连接的不安全的WIFI网络所接入的用户群体的变更指数;
根据确定的所述变更指数,向所述云服务器发送名单获取指令,以从云服务器处获取与确定的所述变更指数相对应的加密协议名单;
其中,所述变更指数用于表示WIFI网络所接入的用户群体的变更程度。
2.根据权利要求1所述的方法,其特征在于,获取用户终端中的目标传输数据,包括:
在所述用户终端内部设置代理服务,通过所述代理服务获取所述用户终端中的目标传输数据;
或者,
在所述用户终端内部设置虚拟专用网络VPN服务,通过所述VPN服务获取所述用户终端中的目标传输数据。
3.根据权利要求1所述的方法,其特征在于,在对所述目标传输数据进行解析,确定所述目标传输数据的数据通信协议之前,还包括:
判断所述用户终端所连接的网络是否为不安全的WIFI网络;
若是,则执行对所述目标传输数据进行解析,确定所述目标传输数据的数据通信协议的动作。
4.根据权利要求3所述的方法,其特征在于,判断所述用户终端所连接的网络是否为不安全的WIFI网络,包括:
确定所述用户终端所连接的WIFI网络的覆盖区域对应的区域类型,以及,确定所述用户终端所连接的WIFI网络所接入的用户群体的变更指数;
若所述区域类型为公共场合,或者,所述变更指数大于预设指数阈值,则确定所述用户终端所连接的网络为不安全的WIFI网络;
其中,所述变更指数用于表示WIFI网络所接入的用户群体的变更程度。
5.根据权利要求4所述的方法,其特征在于,确定所述用户终端所连接的WIFI网络所接入的用户群体的变更指数,包括:
获取预设时间范围的每个时间段内所述用户终端所连接的WIFI网络所接入的用户的用户终端标识;所述预设时间范围包括多个相邻的时间段;
根据每两个相邻的时间段内的所述用户终端标识,计算每两个相邻的时间段对应的用户变更率;
根据每两个相邻的时间段对应的用户变更率,计算在所述预设时间范围内所述用户终端所连接的WIFI网络所接入的用户群体的变更指数。
6.根据权利要求1所述的方法,其特征在于,根据确定的所述变更指数,向所述云服务器发送名单获取指令,以从云服务器处获取与确定的所述变更指数相对应的加密协议名单,包括:
根据确定的所述变更指数,以及,预设的变更指数与名单获取指令之间的映射关系,获取与确定的所述变更指数相对应的名单获取指令;
将获取的所述名单获取指令发送至所述云服务器,以从云服务器处获取与确定的所述变更指数相对应的加密协议名单。
7.根据权利要求1所述的方法,其特征在于,所述用户终端与云服务器之间的加密数据传输通道为基于预设数据加密协议的数据传输通道;基于所述用户终端与云服务器之间的加密数据传输通道,通过所述云服务器将所述目标传输数据传输至相对应的目标服务器,包括:
基于所述预设数据加密协议,对所述目标传输数据进行加密;
将加密后的所述目标传输数据通过所述用户终端与云服务器之间的加密数据传输通道,发送至所述云服务器;所述云服务器用于将所述目标传输数据传输至相对应的目标服务器。
8.根据权利要求1所述的方法,其特征在于,所述用户终端与云服务器之间的加密数据传输通道为虚拟专用网络VPN通道;基于所述用户终端与云服务器之间的加密数据传输通道,通过所述云服务器将所述目标传输数据传输至相对应的目标服务器,包括:
基于所述VPN通道对应的数据加密算法,对所述目标传输数据进行加密;
将加密后的所述目标传输数据通过所述VPN通道发送至所述云服务器;所述云服务器用于将所述目标传输数据传输至相对应的目标服务器。
9.根据权利要求1所述的方法,其特征在于,
所述目标传输数据由所述用户终端中的应用程序基于用户的触发操作生成;所述目标传输数据的数据通信协议由所述应用程序根据所述目标传输数据的内容,在预先配置的多种数据通信协议中为所述目标传输数据选取得到。
10.一种数据传输装置,其特征在于,包括:
数据获取模块,用于获取用户终端中的目标传输数据;
数据解析模块,用于对所述目标传输数据进行解析,确定所述目标传输数据的数据通信协议;
加密判断模块,用于根据所述目标传输数据的数据通信协议,判断所述目标传输数据是否需要进行加密传输;
数据传输模块,用于若需要,则基于所述用户终端与云服务器之间的加密数据传输通道,通过所述云服务器将所述目标传输数据传输至相对应的目标服务器;
所述加密判断模块,具体用于判断所述目标传输数据的数据通信协议是否位于预先获取的加密协议名单内;
若位于,则确定所述目标传输数据不需要进行加密传输,反之,确定所述目标传输数据需要进行加密传输;
所述加密协议名单通过以下方式获取;
确定所述用户终端所连接的不安全的WIFI网络所接入的用户群体的变更指数;
根据确定的所述变更指数,向所述云服务器发送名单获取指令,以从云服务器处获取与确定的所述变更指数相对应的加密协议名单;
其中,所述变更指数用于表示WIFI网络所接入的用户群体的变更程度。
11.一种数据传输设备,其特征在于,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述计算机可执行指令在被执行时使所述处理器实现:
获取用户终端中的目标传输数据;
对所述目标传输数据进行解析,确定所述目标传输数据的数据通信协议;
判断所述目标传输数据的数据通信协议是否位于预先获取的加密协议名单内;
若位于,则确定所述目标传输数据不需要进行加密传输,反之,确定所述目标传输数据需要进行加密传输;
若需要,则基于所述用户终端与云服务器之间的加密数据传输通道,通过所述云服务器将所述目标传输数据传输至相对应的目标服务器;
所述加密协议名单通过以下方式获取;
确定所述用户终端所连接的不安全的WIFI网络所接入的用户群体的变更指数;
根据确定的所述变更指数,向所述云服务器发送名单获取指令,以从云服务器处获取与确定的所述变更指数相对应的加密协议名单;
其中,所述变更指数用于表示WIFI网络所接入的用户群体的变更程度。
12.一种存储介质,其特征在于,用于存储计算机可执行指令,所述计算机可执行指令在被处理器执行时实现以下方法:
获取用户终端中的目标传输数据;
对所述目标传输数据进行解析,确定所述目标传输数据的数据通信协议;
判断所述目标传输数据的数据通信协议是否位于预先获取的加密协议名单内;
若位于,则确定所述目标传输数据不需要进行加密传输,反之,确定所述目标传输数据需要进行加密传输;
若需要,则基于所述用户终端与云服务器之间的加密数据传输通道,通过所述云服务器将所述目标传输数据传输至相对应的目标服务器;
所述加密协议名单通过以下方式获取;
确定所述用户终端所连接的不安全的WIFI网络所接入的用户群体的变更指数;
根据确定的所述变更指数,向所述云服务器发送名单获取指令,以从云服务器处获取与确定的所述变更指数相对应的加密协议名单;
其中,所述变更指数用于表示WIFI网络所接入的用户群体的变更程度。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110655832.7A CN113438215B (zh) | 2021-06-11 | 2021-06-11 | 数据传输方法、装置、设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110655832.7A CN113438215B (zh) | 2021-06-11 | 2021-06-11 | 数据传输方法、装置、设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113438215A CN113438215A (zh) | 2021-09-24 |
| CN113438215B true CN113438215B (zh) | 2023-06-30 |
Family
ID=77755864
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110655832.7A Active CN113438215B (zh) | 2021-06-11 | 2021-06-11 | 数据传输方法、装置、设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113438215B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115174070A (zh) * | 2022-07-11 | 2022-10-11 | 中国银行股份有限公司 | 一种个人信息的处理方法及装置 |
| CN116419213A (zh) * | 2023-04-23 | 2023-07-11 | 烟台欣飞智能系统有限公司 | 一种5g移动设备安全通信的数据管理系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106713320A (zh) * | 2016-12-23 | 2017-05-24 | 腾讯科技(深圳)有限公司 | 终端数据传输的方法和装置 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5087779B2 (ja) * | 2007-09-11 | 2012-12-05 | ソフトバンクモバイル株式会社 | 通信モジュール、プログラム、および通信端末 |
| CN103166977A (zh) * | 2013-04-16 | 2013-06-19 | 福建伊时代信息科技股份有限公司 | 一种网站访问的方法、终端、服务器和系统 |
| WO2015188718A1 (zh) * | 2014-06-10 | 2015-12-17 | 北京奇虎科技有限公司 | 基于移动终端的支付方法、装置及移动终端 |
| CN106332070B (zh) * | 2015-06-30 | 2020-08-28 | 北京壹人壹本信息科技有限公司 | 一种安全通信方法、装置及系统 |
| CN106060785B (zh) * | 2016-05-27 | 2019-08-20 | 浙江每日互动网络科技股份有限公司 | 判断WiFi Mac属性并进行定向信息推送的方法 |
| CN111193698B (zh) * | 2019-08-22 | 2021-09-28 | 腾讯科技(深圳)有限公司 | 数据处理方法、装置、终端及存储介质 |
-
2021
- 2021-06-11 CN CN202110655832.7A patent/CN113438215B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106713320A (zh) * | 2016-12-23 | 2017-05-24 | 腾讯科技(深圳)有限公司 | 终端数据传输的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113438215A (zh) | 2021-09-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3481029B1 (en) | Internet defense method and authentication server | |
| CN106713320B (zh) | 终端数据传输的方法和装置 | |
| US9749292B2 (en) | Selectively performing man in the middle decryption | |
| US10341357B2 (en) | Selectively performing man in the middle decryption | |
| US11470060B2 (en) | Private exchange of encrypted data over a computer network | |
| CN113438215B (zh) | 数据传输方法、装置、设备和存储介质 | |
| US10111060B2 (en) | Client app service on mobile network | |
| US10945130B2 (en) | Method for establishing wireless connection for application of user equipment | |
| Kwon et al. | Towards 5G-based IoT security analysis against Vo5G eavesdropping | |
| EP4187849A1 (en) | Network device protection | |
| CN111181831B (zh) | 通信数据处理方法和装置、存储介质及电子装置 | |
| US20160080276A1 (en) | Methods and arrangement for adapting quality of service for a private channel based on service awareness | |
| CN114301635B (zh) | 访问控制方法、装置和服务器 | |
| CN115941600B (zh) | 报文分流方法、系统与计算机可读存储介质 | |
| US10959100B1 (en) | Secured communications routing in a network | |
| US20240007853A1 (en) | Systems and methods for authenticating users for subscribed services | |
| CN117792793A (zh) | 建立隧道的方法及装置 | |
| Santos et al. | Feedback to the European Data Protection Board's Guidelines 2/2023 on Technical Scope of Art. 5 (3) of ePrivacy Directive | |
| CN118138269A (zh) | 一种数据传输方法、装置、系统、设备和存储介质 | |
| GB2596306A (en) | Gateway server and method and DNS server | |
| CN112953921A (zh) | 一种扫描行为识别方法、装置、设备及存储介质 | |
| CN115549966A (zh) | 业务请求的安全审计方法和装置 | |
| EP2900017A1 (en) | Method for selecting an access point based on reputation information | |
| CN115396133A (zh) | 应用系统的访问方法与装置、网关及可读存储介质 | |
| Pokherl | Secure Web System in a Cloud Environment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |