本發(fā)明實施例涉及電子設(shè)備應用技術(shù),尤其涉及一種安全數(shù)據(jù)的讀取方法、安全服務器、終端及系統(tǒng)。
背景技術(shù):
隨著通信技術(shù)與芯片技術(shù)的日益成熟,智能手機已經(jīng)成為人們生活中不可缺少的一部分。用戶通過智能手機的瀏覽器瀏覽網(wǎng)頁,在網(wǎng)頁的登陸以及支付過程中,瀏覽器存儲了用戶用于登陸的用戶名和密碼以及用于支付的賬號和密碼等,這些有關(guān)用戶隱私的數(shù)據(jù)又稱為安全數(shù)據(jù)。
目前,瀏覽器使用的安全數(shù)據(jù)保護方式為,當某個進程對安全數(shù)據(jù)進行讀取時,判斷該進程是否具有訪問安全數(shù)據(jù)的權(quán)限。如果該進程由訪問安全數(shù)據(jù)的權(quán)限,則允許進程讀取安全數(shù)據(jù)。
然而,終端的最高操作權(quán)限為管理員權(quán)限,非法用戶(如黑客)可以偽造管理員權(quán)限,并以管理員權(quán)限訪問安全數(shù)據(jù)。如此將導致安全數(shù)據(jù)泄露,存在安全隱患。
技術(shù)實現(xiàn)要素:
本發(fā)明提供一種安全數(shù)據(jù)的讀取方法、安全服務器、終端及系統(tǒng),以實現(xiàn)安全數(shù)據(jù)的安全訪問,提高安全數(shù)據(jù)的安全性。
第一方面,本發(fā)明實施例提供了一種安全數(shù)據(jù)的讀取方法,所述方法應用 于安全服務器,所述方法包括:
獲取目標對象對應的驗證信息,所述目標對象欲對終端中的安全數(shù)據(jù)進行讀??;
如果所述驗證信息滿足預設(shè)驗證條件,則向所述終端發(fā)送驗證成功消息,以便所述終端根據(jù)所述驗證成功消息允許所述目標對象讀取所述安全數(shù)據(jù)。
第二方面,本發(fā)明實施例還提供了一種安全數(shù)據(jù)的讀取方法,所述方法應用于終端,所述方法包括:
如果接收到安全服務器發(fā)送的驗證成功消息,則允許目標對象讀取安全數(shù)據(jù)。
第三方面,本發(fā)明實施例還提供了一種安全服務器,包括:
驗證信息獲取單元,用于獲取目標對象對應的驗證信息,所述目標對象欲對終端中的安全數(shù)據(jù)進行讀??;
驗證信息發(fā)送單元,用于如果所述驗證信息獲取單元獲取的所述驗證信息滿足預設(shè)驗證條件,則向所述終端發(fā)送驗證成功消息,以便所述終端根據(jù)所述驗證成功消息允許所述目標對象讀取所述安全數(shù)據(jù)。
第四方面,本發(fā)明實施例還提供了一種終端,包括:
接收單元,用于接收安全服務器發(fā)送的驗證成功消息;
安全數(shù)據(jù)讀取單元,用于如果所述接收單元接收到所述驗證成功消息,則允許目標對象讀取安全數(shù)據(jù)。
第五方面,本發(fā)明實施例還提供了一種安全數(shù)據(jù)的讀取系統(tǒng),包括第三方面所示的安全服務器和第四方面所示的終端。
本發(fā)明中安全服務器在獲取欲對終端中的安全數(shù)據(jù)進行讀取的目標對象的 驗證信息后,根據(jù)該驗證信息對目標對象的合法性進行驗證,當目標對象合法時,通知終端允許目標對象訪問終端中的安全數(shù)據(jù)。與現(xiàn)有技術(shù)中根據(jù)訪問對象的訪問權(quán)限確定是否為訪問對象提供安全數(shù)據(jù)時,因訪問權(quán)限易被偽造,存在安全隱患相比。本發(fā)明能夠在安全服務器中根據(jù)目標對象對應的驗證信息進行驗證,由于驗證信息并非目標對象的權(quán)限信息,因此無論目標對象的權(quán)限如何,均需要通過驗證信息的驗證才能訪問安全數(shù)據(jù),進而避免安全數(shù)據(jù)被偽造訪問權(quán)限的非法用戶讀取,提高安全數(shù)據(jù)的安全性。
附圖說明
圖1為本發(fā)明實施例一中的安全數(shù)據(jù)的讀取方法的流程圖;
圖2為本發(fā)明實施例二中的安全數(shù)據(jù)的讀取方法的流程圖;
圖3為本發(fā)明實施例三中的安全數(shù)據(jù)的讀取方法的流程圖;
圖4是本發(fā)明實施例四中的終端安全區(qū)域的劃分示意圖;
圖5是本發(fā)明實施例五中的安全服務器的結(jié)構(gòu)示意圖;
圖6是本發(fā)明實施例六中的終端的結(jié)構(gòu)示意圖;
圖7是本發(fā)明實施例七中的安全數(shù)據(jù)的讀取系統(tǒng)的示意圖;
圖8是本發(fā)明實施例七中的一個使用場景下的數(shù)據(jù)流向圖;
圖9是本發(fā)明實施例七中的另一個使用場景下的數(shù)據(jù)流向圖。
具體實施方式
下面結(jié)合附圖和實施例對本發(fā)明作進一步的詳細說明??梢岳斫獾氖牵颂幩枋龅木唧w實施例僅僅用于解釋本發(fā)明,而非對本發(fā)明的限定。另外還需 要說明的是,為了便于描述,附圖中僅示出了與本發(fā)明相關(guān)的部分而非全部結(jié)構(gòu)。
實施例一
圖1為本發(fā)明實施例一提供的安全數(shù)據(jù)的讀取方法的流程圖,本實施例可適用于對終端中的安全數(shù)據(jù)進行安全訪問的情況,該方法可以由安全服務器來執(zhí)行,安全服務器可以為一獨立的硬件設(shè)備,也可以附著與終端通信的網(wǎng)絡(luò)節(jié)點上,網(wǎng)絡(luò)節(jié)點如路由器、交換機或服務器等,該方法具體包括:
S110、獲取目標對象對應的驗證信息。
其中,目標對象欲對終端中的安全數(shù)據(jù)進行讀取。安全數(shù)據(jù)包括用于登陸的用戶名和密碼,以及用于支付的賬號和密碼。
目標對象可以為發(fā)出安全數(shù)據(jù)讀取請求的網(wǎng)頁服務器;相應的,目標對象對應的驗證信息可以為網(wǎng)站維護的一網(wǎng)站的網(wǎng)址。目標對象還可以為終端中的某個第三方應用的進程;相應的,目標對象對應的驗證信息還可以為第三方應用程序的描述信息。
目標對象的驗證信息可以是終端發(fā)送給安全服務器的,也可以是安全服務器根據(jù)目標對象獲取的。優(yōu)選的,安全數(shù)據(jù)為瀏覽器保存的安全數(shù)據(jù)??蛇x的,安全數(shù)據(jù)為瀏覽器以外的其他應用中保存的安全數(shù)據(jù)。
S120、如果驗證信息滿足預設(shè)驗證條件,則向終端發(fā)送驗證成功消息,以便終端根據(jù)驗證成功消息允許目標對象讀取安全數(shù)據(jù)。
預設(shè)驗證條件用于判斷驗證信息是否合法,具體的限定條件不做限定,可根據(jù)實際使用需求確定。例如,當目標對象的驗證信息為一網(wǎng)址(又稱目標網(wǎng)址)時,如果該網(wǎng)址存在于預設(shè)安全網(wǎng)址列表中,則可確定該網(wǎng)址安全,進而 確定目標對象的驗證信息合法。
可通過有線網(wǎng)絡(luò)或無線網(wǎng)絡(luò)向終端發(fā)送驗證成功消息。當終端為智能手機或平板電腦等使用無線網(wǎng)絡(luò)進行通信的設(shè)備時,通過無線網(wǎng)絡(luò)與終端進行通信。如果終端為個人電腦(Personal Computer,PC)等可使用有線網(wǎng)絡(luò)進行通信的設(shè)備,則通過有線網(wǎng)絡(luò)與終端進行通信。當終端即可以使用有線網(wǎng)絡(luò)又可以使用無線網(wǎng)路時,根據(jù)網(wǎng)絡(luò)狀態(tài)選擇網(wǎng)絡(luò)信號較好的網(wǎng)絡(luò)與終端進行通信。
進一步的,S130、如果驗證信息不滿足預設(shè)驗證條件,則向終端發(fā)送驗證失敗消息,以便終端根據(jù)驗證失敗消息輸出提示信息并拒絕目標對象讀取安全數(shù)據(jù)。
提示信息用于提示用戶有非安全的應用或網(wǎng)頁訪問安全數(shù)據(jù),且訪問失敗。例如“不安全的應用XX想要讀取您的安全數(shù)據(jù),已被拒絕”。
本實施例為保護終端中的安全數(shù)據(jù)設(shè)立了一安全服務器,安全服務器在獲取欲對終端中的安全數(shù)據(jù)進行讀取的目標對象的驗證信息后,根據(jù)該驗證信息對目標對象的合法性進行驗證,當目標對象合法時,通知終端允許目標對象訪問終端中的安全數(shù)據(jù)。與現(xiàn)有技術(shù)中根據(jù)訪問對象的訪問權(quán)限確定是否為訪問對象提供安全數(shù)據(jù)時,因訪問權(quán)限易被偽造,存在安全隱患相比。本實施例能夠在安全服務器中根據(jù)目標對象對應的驗證信息進行驗證,由于驗證信息并非目標對象的權(quán)限信息,因此無論目標對象的權(quán)限如何,均需要通過驗證信息的驗證才能訪問安全數(shù)據(jù),進而避免安全數(shù)據(jù)被偽造訪問權(quán)限的非法用戶讀取,提高安全數(shù)據(jù)的安全性。
實施例二
圖2為本發(fā)明實施例二提供的安全數(shù)據(jù)的讀取方法的流程圖,S110、所述 獲取目標對象對應的驗證信息,可通過下述方式進行實施:
S110a、接收終端瀏覽器發(fā)送的目標網(wǎng)址。
所述目標網(wǎng)址用于表示目標網(wǎng)站的網(wǎng)址,所述目標網(wǎng)站關(guān)聯(lián)的網(wǎng)頁服務器欲對終端中的安全數(shù)據(jù)進行讀取。網(wǎng)站由網(wǎng)站服務器提供維護和運行支持。當用戶訪問某個網(wǎng)頁時,網(wǎng)頁中嵌入的代碼會涉及到終端中的安全數(shù)據(jù),此時由支持網(wǎng)站的網(wǎng)頁服務器向終端的瀏覽器發(fā)出安全數(shù)據(jù)讀取請求。當終端的瀏覽器接收到該安全數(shù)據(jù)請求時,瀏覽器中止該網(wǎng)頁或該服務器訪問安全數(shù)據(jù),并將該網(wǎng)頁的目標網(wǎng)址發(fā)送到安全服務器。目標網(wǎng)址可以為統(tǒng)一資源定位符(Uniform Resoure Locator,URL),也可以為互聯(lián)網(wǎng)協(xié)議地址(Internet Protocol Address,IP地址)。
相應的,S120、如果驗證信息滿足預設(shè)驗證條件,則向終端發(fā)送驗證成功消息,以便終端根據(jù)驗證成功消息允許目標對象讀取安全數(shù)據(jù),可通過下述方式進行實施:
S120a、如果預設(shè)安全網(wǎng)址列表中存在目標網(wǎng)址,則向終端發(fā)送驗證成功消息,以便終端根據(jù)驗證成功消息允許目標對象讀取安全數(shù)據(jù)。
預設(shè)安全網(wǎng)址列表中存儲有經(jīng)過安全認證的至少一個網(wǎng)址。如果目標網(wǎng)址存在于預設(shè)安全網(wǎng)址列表,則說明目標網(wǎng)址安全,進而向終端發(fā)送驗證成功消息。
驗證成功消息可通過在信令中添加的安全標志位進行表示。安全標識位可以使用信令中未被使用的數(shù)據(jù)位進行表示。示例性的,當標志位置1時,信令為驗證成功消息。當標志位置0時,信令為驗證失敗消息。信令可只包括安全標識位,也可包括其他信息。當還包括其他信息時,終端在接收到信令后,對 信令進行解析(如解封裝等操作),并從解析后的數(shù)據(jù)中識別出安全標識位,再根據(jù)安全標識為的置位情況確定收到驗證成功消息或驗證失敗消息。
進一步的,S130、如果驗證信息不滿足預設(shè)驗證條件,則向終端發(fā)送驗證失敗消息,以便終端根據(jù)驗證失敗消息輸出提示信息并拒絕目標對象讀取安全數(shù)據(jù),可通過下述方式進行實施:
S130a、如果預設(shè)安全網(wǎng)址列表中不存在目標網(wǎng)址,則向終端發(fā)送驗證失敗消息,以便終端根據(jù)驗證失敗消息輸出提示信息并拒絕目標對象讀取安全數(shù)據(jù)。
本實施例提供的技術(shù)方案,安全服務器能夠?qū)K端發(fā)送的目標網(wǎng)址的合法性進行驗證,當目標網(wǎng)址存在于預設(shè)安全網(wǎng)址列表中時,安全服務器向終端發(fā)送驗證成功消息,否則發(fā)送驗證失敗消息,進而實現(xiàn)由終端觸發(fā)的對通過網(wǎng)頁形式訪問安全數(shù)據(jù)的操作進行安全檢測的效果,進一步提高終端安全數(shù)據(jù)的安全性。
實施例三
圖3為本發(fā)明實施例三提供的安全數(shù)據(jù)的讀取方法的流程圖,S110、所述獲取目標對象對應的驗證信息,可通過下述方式進行實施:
S110b、接收終端中的第三方應用發(fā)送的安全數(shù)據(jù)讀取請求。
在終端那種第三方應用與瀏覽器應用的系統(tǒng)優(yōu)先級相同,通常瀏覽器無法確定第三方應用是否為合法應用,也無法根據(jù)第三方應用提供的驗證信息確定第三方應用是否為合法應用。因此,如果第三方應用需要對安全數(shù)據(jù)進行讀取,則需要通過更具權(quán)威性的安全服務器進行驗證,當安全服務器驗證第三方應用合法時,瀏覽器將允許第三方應用讀取安全數(shù)據(jù)?;诖?,第三方應用在讀取安全數(shù)據(jù)之前,向安全服務器發(fā)送安全數(shù)據(jù)讀取請求,以便進行驗證。
安全數(shù)據(jù)讀取請求包含有終端運行第三方應用的進程名稱。
進一步的,當?shù)谌綉眠M行刷機操作時,會觸發(fā)安全數(shù)據(jù)刪除指令。此時,將刷機時產(chǎn)生的安全數(shù)據(jù)刪除指令視為本發(fā)明各實施例中的安全數(shù)據(jù)讀取請求。
S110c、根據(jù)安全數(shù)據(jù)讀取請求獲取第三方應用的標識信息。
安全服務器根據(jù)第三方應用的進程名稱,從安全服務器中已存儲的預設(shè)第三方應用標識信息列表中,查找該第三方應用的標識信息對應的預設(shè)第三方應用的標識信息?;蛘?,安全服務器接收終端發(fā)送的第三方應用的標識信息。進一步的,對終端發(fā)送的第三方應用的標識信息進行保存,并添加到預設(shè)第三方應用標識信息列表中,以便對預設(shè)第三方應用標識列表進行更新。
標識信息包括證書信息及安裝包信息,其中證書信息包括第三方應用的簽名和發(fā)行信息,安裝包信息包括安裝包名稱、安裝包版本等。
相應的,S120、如果驗證信息滿足預設(shè)驗證條件,則向終端發(fā)送驗證成功消息,包括:
S120b、將標識信息發(fā)送至應用管理服務器,以便應用管理服務器根據(jù)標識信息確定第三方應用是否為安全應用。
由于第三方應用的標識信息可能被偽造,因此僅從名稱上無法準確判斷第三方應用是否合法。為了對第三方應用進行較為全面的評估,將第三方應用的標識信息發(fā)送到應用管理服務器進行驗證。
可選的,應用管理服務器運行有可信服務管理平臺(Trusted Service Management,TSM)??尚欧展芾砥脚_可根據(jù)第三方應用的標識信息對第三方應用進行全面的驗證。可信服務管理平臺還可用于為終端提供本發(fā)明各 實施例所示的瀏覽器。
如果驗證成功,則應用管理服務器向安全服務器發(fā)送應用驗證成功消息;否則,應用管理服務器向安全服務器發(fā)送應用驗證失敗消息。
S120c、如果接收到應用管理服務器發(fā)送的應用驗證成功消息,則向終端發(fā)送驗證成功消息,以便終端根據(jù)驗證成功消息允許目標對象讀取安全數(shù)據(jù)。
當安全服務器接收到應用管理服務器發(fā)送的應用驗證成功消息時,確定第三方應用合法,進而向終端發(fā)送驗證成功消息。
進一步的,S130、如果驗證信息不滿足預設(shè)驗證條件,則向終端發(fā)送驗證失敗消息,以便終端根據(jù)驗證失敗消息輸出提示信息并拒絕目標對象讀取安全數(shù)據(jù),可通過下述方式進行實施:
S130b、如果接收到應用管理服務器發(fā)送的應用驗證失敗消息,則向終端發(fā)送驗證失敗消息,以便終端根據(jù)驗證失敗消息輸出提示信息并拒絕目標對象讀取安全數(shù)據(jù)。
本實施例提供的技術(shù)方案,安全服務器在接收到終端中第三方應用的安全數(shù)據(jù)訪問請求后,能夠?qū)Φ谌綉眠M行驗證,并將驗證結(jié)果返回終端。實現(xiàn)對終端中第三方應用的合法性進行驗證,進一步提高安全數(shù)據(jù)的安全性。
實施例四
本發(fā)明實施例提供了一種安全數(shù)據(jù)的讀取方法,適用于對終端中的安全數(shù)據(jù)進行安全訪問的情況,該方法可以由終端來執(zhí)行,終端可以為個人電腦、筆記本電腦、智能手機、平板電腦或智能可穿戴設(shè)備等,該方法具體包括:
S210、如果接收到安全服務器發(fā)送的驗證成功消息,則允許目標對象讀取安全數(shù)據(jù)。
終端接收到安全服務器發(fā)送的報文后,對報文進行解封裝,根據(jù)報文頭確定該報文是否為用于表示驗證結(jié)果的消息。如果是,則查找預設(shè)數(shù)據(jù)位的置位情況。如果預設(shè)數(shù)據(jù)位置1,則確定收到驗證成功消息。如果預設(shè)數(shù)據(jù)位置0,則確定收到驗證失敗消息。
本實施例提供的技術(shù)方案,終端根據(jù)安全服務器發(fā)送的驗證成功消息確定允許目標對象讀取安全數(shù)據(jù)。與現(xiàn)有技術(shù)中根據(jù)訪問對象的訪問權(quán)限確定是否為訪問對象提供安全數(shù)據(jù)時,因訪問權(quán)限易被偽造,存在安全隱患相比。本實施例終端不對目標對象的訪問權(quán)限進行驗證,而是通過接收服務器發(fā)送的驗證成功信息或驗證失敗信息確定是否允許目標對象讀取安全數(shù)據(jù),由于安全服務器中根據(jù)目標對象對應的驗證信息進行驗證,且驗證信息并非目標對象的權(quán)限信息,因此無論目標對象的權(quán)限如何,均需要通過驗證信息的驗證才能訪問安全數(shù)據(jù),進而避免安全數(shù)據(jù)被偽造訪問權(quán)限的非法用戶讀取,提高安全數(shù)據(jù)的安全性。
發(fā)明人發(fā)現(xiàn),雖然通過安全服務器的方式能夠防止偽造成管理員權(quán)限對安全數(shù)據(jù)進行訪問的問題,但是當終端丟失或被強行讀取時,將造成數(shù)據(jù)泄露?;诖?,進一步的,S210中,允許目標對象讀取安全數(shù),包括:
S210a、對安全數(shù)據(jù)進行解密。
S210b、允許目標對象讀取解密后的安全數(shù)據(jù)。
相應的,在生成安全數(shù)據(jù)時,對安全數(shù)據(jù)進行加密。
加密算法和解密算法為對應的算法。例如:采用數(shù)據(jù)加密標準(Data Encryption Standard,DES)進行加密處理。
通過對安全數(shù)據(jù)進行加密,并在接收到安全服務器發(fā)送的驗證成功消息后 對安全數(shù)據(jù)進行解密,能夠進一步加強安全數(shù)據(jù)的安全性。
可選的,在S210、接收到安全服務器發(fā)送的驗證成功消息之前,還包括:
S220、如果所述終端的瀏覽器接收到目標網(wǎng)站關(guān)聯(lián)的網(wǎng)頁服務器對安全數(shù)據(jù)的讀取請求,則所述瀏覽器向所述安全服務器發(fā)送目標網(wǎng)址,所述目標網(wǎng)址用于表示目標網(wǎng)站的網(wǎng)址。
用戶通過瀏覽器瀏覽網(wǎng)頁時,如果網(wǎng)頁中涉及登錄或者支付操作時,維護網(wǎng)頁的網(wǎng)頁服務器向瀏覽器除安全數(shù)據(jù)的讀取請求。瀏覽器接收到該請求后,中止服務器讀取安全數(shù)據(jù),并將該網(wǎng)址作為目標網(wǎng)址發(fā)送到安全服務器進行驗證。
當瀏覽器接收到安全服務器發(fā)送的驗證成功消息時,瀏覽器允許目標對象讀取安全數(shù)據(jù)。
通過向安全服務器發(fā)送目標網(wǎng)址,能夠?qū)崿F(xiàn)由終端瀏覽器發(fā)起由安全服務器進行安全驗證的,當安全服務器驗證成功時,瀏覽器允許目標對象訪問安全數(shù)據(jù),使得終端能夠主動發(fā)起安全檢驗,提高安全數(shù)據(jù)的安全性。
可選的,在S210、接收到安全服務器發(fā)送的驗證成功消息之前,還包括:
S230、建立安全區(qū)域,所述安全區(qū)域用于存儲安全數(shù)據(jù)。
如圖4所示,基于終端的硬件和軟件分別進行劃分,得到硬件的安全區(qū)域和非安全區(qū)域,軟件的安全區(qū)域和非安全區(qū)域。具體的可參照ARM的TrustZone技術(shù)進行劃分。非安全區(qū)域可認為是除安全區(qū)域以外的區(qū)域。對于安全區(qū)域可建立安全區(qū)域的監(jiān)控進程,用于監(jiān)控是否存在訪問安全區(qū)域中的安全數(shù)據(jù)的讀取請求。
在一種實現(xiàn)方式中,用戶通過TSM下載瀏覽器安裝包進行本地安裝, 安裝后在非安全區(qū)域中存儲瀏覽器的程序文件,在安全區(qū)域中存儲安全數(shù)據(jù)。
相應的,S210、允許目標對象讀取安全數(shù)據(jù),包括:
S210c、允許目標對象讀取所述安全區(qū)域中的安全數(shù)據(jù)。
通過建立安全區(qū)域并將安全數(shù)據(jù)保存至安全區(qū)域,能夠進一步保護安全數(shù)據(jù)被合法的進程或用戶進行訪問,提高安全性。
優(yōu)選的,可對安全區(qū)域中的安全數(shù)據(jù)進行加密,當接收到安全服務器發(fā)送的驗證成功消息時,對安全數(shù)據(jù)進行解碼,并允許目標對象讀取解碼后的安全數(shù)據(jù)。
實施例五
圖5為本發(fā)明實施例五提供的安全服務器1的結(jié)構(gòu)示意圖,安全服務器1可執(zhí)行本發(fā)明實施例一至實施例三中任一實施例所提供的方法,具備執(zhí)行上述方法相應的功能模塊和有益效果。未在本實施例中詳盡描述的技術(shù)細節(jié),可參見本發(fā)明實施例一至實施例三所提供的方法。安全服務器1包括:
驗證信息獲取單元11,用于獲取目標對象對應的驗證信息,所述目標對象欲對終端中的安全數(shù)據(jù)進行讀取。
驗證信息發(fā)送單元12,用于如果所述驗證信息獲取單元11獲取的所述驗證信息滿足預設(shè)驗證條件,則向所述終端發(fā)送驗證成功消息,以便所述終端根據(jù)所述驗證成功消息允許所述目標對象讀取所述安全數(shù)據(jù)。
進一步的,所述驗證信息發(fā)送單元12具體用于,如果所述驗證信息獲取單元11獲取的所述驗證信息不滿足預設(shè)驗證條件,則向所述終端發(fā)送驗證失敗消息。
進一步的,所述驗證信息獲取單元11具體用于,接收終端瀏覽器發(fā)送的目標網(wǎng)址,所述目標網(wǎng)址用于表示目標網(wǎng)站的網(wǎng)址,所述目標網(wǎng)站關(guān)聯(lián)的網(wǎng)頁服務器欲對終端中的安全數(shù)據(jù)進行讀取。
相應的,所述驗證信息發(fā)送單元12具體用于,如果預設(shè)安全網(wǎng)址列表中存在所述驗證信息獲取單元11獲取的所述目標網(wǎng)址,則向所述終端發(fā)送驗證成功消息。
進一步的,所述驗證信息獲取單元11具體用于:
接收所述終端中的第三方應用發(fā)送的安全數(shù)據(jù)讀取請求。
根據(jù)所述安全數(shù)據(jù)讀取請求獲取所述第三方應用的標識信息。
相應的,所述驗證信息發(fā)送單元12具體用于:
將所述驗證信息獲取單元11獲取的所述標識信息發(fā)送至應用管理服務器,以便所述應用管理服務器根據(jù)所述標識信息確定所述第三方應用是否為安全應用。
如果接收到所述應用管理服務器發(fā)送的應用驗證成功消息,則向所述終端發(fā)送驗證成功消息。
實施例六
圖6為本發(fā)明實施例六提供的終端2的結(jié)構(gòu)示意圖,可執(zhí)行本發(fā)明實施例四所提供的方法,具備執(zhí)行上述方法相應的功能模塊和有益效果。未在本實施例中詳盡描述的技術(shù)細節(jié),可參見本發(fā)明實施例四所提供的方法。終端2包括:
接收單元21,用于接收安全服務器發(fā)送的驗證成功消息。
安全數(shù)據(jù)讀取單元22,用于如果所述接收單元21接收到所述驗證成功消息,則允許目標對象讀取安全數(shù)據(jù)。
進一步的,所述接收單元21還用于接收安全服務器發(fā)送的驗證失敗消息。
進一步的,所述安全數(shù)據(jù)讀取單元22具體用于:
如果所述接收單元21接收到所述驗證成功消息,則對安全數(shù)據(jù)進行解密。
允許目標對象讀取解密后的安全數(shù)據(jù)。
進一步的,所述終端2還包括目標網(wǎng)址發(fā)送單元23。
所述目標網(wǎng)址發(fā)送單元23用于,如果所述終端2的瀏覽器接收到目標網(wǎng)站關(guān)聯(lián)的網(wǎng)頁服務器對安全數(shù)據(jù)的讀取請求,則所述瀏覽器向所述安全服務器發(fā)送目標網(wǎng)址,所述目標網(wǎng)址用于表示目標網(wǎng)站的網(wǎng)址。
進一步的,所述終端2還包括安全區(qū)域建立單元24。
所述安全區(qū)域建立單元24用于,建立安全區(qū)域,所述安全區(qū)域用于存儲安全數(shù)據(jù)。
相應的,安全數(shù)據(jù)讀取單元22,用于如果所述接收單元21接收到所述驗證成功消息,則允許目標對象讀取所述安全區(qū)域中的安全數(shù)據(jù)。
實施例七
圖7為本發(fā)明實施例七提供的安全數(shù)據(jù)的讀取系統(tǒng)的示意圖,安全數(shù)據(jù)的讀取系統(tǒng)包括:實施例五所示的安全服務器1和實施例六所示的終端2。
進一步的,所述系統(tǒng)還包括應用管理服務器3,所述應用管理服務器3用于:
根據(jù)所述安全服務器1發(fā)送的第三方應用的標識信息確定所述第三方應用是否為安全應用。
如果所述第三方應用為安全應用,則向所述安全服務器1發(fā)送應用驗證成功消息,以便所述安全服務器1根據(jù)所述應用驗證成功消息向所述終端2發(fā)送 驗證成功消息。
如果所述第三方應用為非安全應用,則向所述安全服務器1發(fā)送應用驗證失敗消息,以便所述安全服務器1根據(jù)所述應用驗證失敗消息向所述終端2發(fā)送驗證失敗消息。
下面通過一個使用場景對該系統(tǒng)中各個設(shè)備的功能進行進一步描述,如圖8所示:
S310、終端1建立安全區(qū)域,并在安全區(qū)域中存儲安全數(shù)據(jù)并對存儲的安全數(shù)據(jù)進行解密。執(zhí)行320。
S320、終端1的瀏覽器接收到目標網(wǎng)站關(guān)聯(lián)的網(wǎng)頁服務器發(fā)送的安全數(shù)據(jù)的讀取請求時,將目標網(wǎng)站的目標網(wǎng)址發(fā)送到安全服務器1。執(zhí)行330。
S330、安全服務器1判斷預設(shè)安全網(wǎng)址列表中是否存在所述目標網(wǎng)址。如果存在,則向終端1發(fā)送驗證成功消息,執(zhí)行340。如果不存在,則向終端1發(fā)送驗證失敗消息,執(zhí)行350。
S340、終端1接收到驗證成功消息后,對安全數(shù)據(jù)進行解密,并允許網(wǎng)頁服務器訪問解密后的安全數(shù)據(jù)。
S350、終端1接收到驗證失敗消息后,顯示提示信息,并拒絕網(wǎng)頁服務器訪問解密后的安全數(shù)據(jù)。
下面通過另一個使用場景對該系統(tǒng)中各個設(shè)備的功能進行進一步描述,如圖9所示:
S410、終端1建立安全區(qū)域,并在安全區(qū)域中存儲安全數(shù)據(jù)并對存儲的安全數(shù)據(jù)進行解密。執(zhí)行420。
S420、終端1中的第三方應用向安全服務器1發(fā)送安全數(shù)據(jù)讀取請求。執(zhí) 行430。
S430、安全服務器1根據(jù)所述安全數(shù)據(jù)讀取請求獲取所述第三方應用的標識信息,并將所述標識信息發(fā)送至應用管理服務器3。執(zhí)行440。
S440、應用管理服務器3根據(jù)所述標識信息確定所述第三方應用是否為安全應用。如果是安全應用,則向安全服務器1發(fā)送應用驗證成功消息,執(zhí)行450。如果是非安全應用,則向安全服務器1發(fā)送應用驗證失敗消息,執(zhí)行460。
S450、安全服務器1接收到應用管理服務器3發(fā)送的應用驗證成功消息后,向終端1發(fā)送驗證成功消息。執(zhí)行470。
S460、安全服務器1接收到應用管理服務器3發(fā)送的應用驗證失敗消息后,向終端1發(fā)送驗證失敗消息。執(zhí)行480。
S470、終端1接收到驗證成功消息后,對安全數(shù)據(jù)進行解密,并允許網(wǎng)頁服務器訪問解密后的安全數(shù)據(jù)。
S480、終端1接收到驗證失敗消息后,顯示提示信息,并拒絕網(wǎng)頁服務器訪問解密后的安全數(shù)據(jù)。
注意,上述僅為本發(fā)明的較佳實施例及所運用技術(shù)原理。本領(lǐng)域技術(shù)人員會理解,本發(fā)明不限于這里所述的特定實施例,對本領(lǐng)域技術(shù)人員來說能夠進行各種明顯的變化、重新調(diào)整和替代而不會脫離本發(fā)明的保護范圍。因此,雖然通過以上實施例對本發(fā)明進行了較為詳細的說明,但是本發(fā)明不僅僅限于以上實施例,在不脫離本發(fā)明構(gòu)思的情況下,還可以包括更多其他等效實施例,而本發(fā)明的范圍由所附的權(quán)利要求范圍決定。