衛(wèi)星定位系統(tǒng)GPS信息獲得所述終端設(shè)備的當(dāng)前地理位 置區(qū)域。例如終端設(shè)備可以通過自身的GPS定位功能獲得其當(dāng)前地理位置。
[0101] 作為一種可能的實(shí)現(xiàn)方式,在獲得終端設(shè)備的當(dāng)前地理位置區(qū)域的具體實(shí)施過程 中,可以根據(jù)所述終端設(shè)備的網(wǎng)關(guān)信息獲得所述終端設(shè)備的當(dāng)前地理位置區(qū)域。
[0102] S2,檢測所述終端設(shè)備的當(dāng)前地理位置區(qū)域是否屬于高安全級別區(qū)域。
[0103] 所述高安全級別區(qū)域是需要保證數(shù)據(jù)傳輸安全的區(qū)域。例如人民大會(huì)堂作為高安 全級別區(qū)域,其傳輸?shù)臄?shù)據(jù)(包括發(fā)送數(shù)據(jù)和接收數(shù)據(jù))需要保證安全傳輸。
[0104] 作為一種可能的實(shí)現(xiàn)方式,在檢測所述終端設(shè)備的當(dāng)前地理位置區(qū)域是否屬于高 安全級別區(qū)域時(shí),可以獲得所述終端設(shè)備的當(dāng)前地理位置區(qū)域?qū)?yīng)的安全級別;然后檢測 所述終端設(shè)備的當(dāng)前地理位置區(qū)域?qū)?yīng)的安全級別是否達(dá)到安全級別閾值;若所述終端 設(shè)備的當(dāng)前地理位置區(qū)域?qū)?yīng)的安全級別達(dá)到所述安全級別閾值,表明所述終端設(shè)備的當(dāng) 前地理位置區(qū)域?qū)儆谒龈甙踩墑e區(qū)域。舉例來說,事先可將國內(nèi)區(qū)域(當(dāng)然也可以是 國際區(qū)域)按照等級進(jìn)行劃分,而在劃分等級時(shí),可以按照地區(qū)進(jìn)行劃分,例如按照北京、 武漢、成都等等地區(qū)進(jìn)行劃分,或者按照經(jīng)煒度進(jìn)行劃分,當(dāng)然也可以按照其他方式進(jìn)行劃 分。例如按照地區(qū)進(jìn)行劃分,可以以5級為例,將北京為劃分為5級(表示等級最高),安全 級別閾值為3級(即高于或者等于該安全級別閾值的區(qū)域就屬于高安全級別區(qū)域)。若終 端設(shè)備的當(dāng)前地理位置處于北京,那么就表示終端設(shè)備當(dāng)前地理位置區(qū)域?qū)?yīng)的安全級別 (5級)達(dá)到了安全級別閾值(3級),進(jìn)而可以確定終端設(shè)備的當(dāng)前地理位置區(qū)域?qū)儆谒?高安全級別區(qū)域,需要保證數(shù)據(jù)傳輸?shù)陌踩?br>[0105] 作為一種可能的實(shí)現(xiàn)方式,在檢測所述終端設(shè)備的當(dāng)前地理位置區(qū)域是否屬于高 安全級別區(qū)域時(shí),檢測在所述終端設(shè)備的當(dāng)前地理位置區(qū)域在預(yù)設(shè)時(shí)間范圍內(nèi)發(fā)生的實(shí)時(shí) 政治事件的重要程度是否達(dá)到預(yù)設(shè)程度;若是,表明所述終端設(shè)備的當(dāng)前地理位置區(qū)域?qū)?于所述高安全級別區(qū)域。具體來說,預(yù)設(shè)時(shí)間范圍內(nèi)發(fā)生的實(shí)時(shí)政治事件可以按照重要程 度進(jìn)行劃分,例如2015年9月3日的閱兵儀式的重要程度為最高,其他事件的重要程度次 之。假設(shè)閱兵儀式的重要程度級別為5級(最高級別),其他事件按照重要程度分別劃分為 1(最低級別)~4級,預(yù)設(shè)程度為3級。若終端用戶進(jìn)京觀看閱兵式。那么則會(huì)檢測到終 端設(shè)備處于北京,并且檢測到北京在2015年9月3日舉行的閱兵儀式的重要程度為5級, 已經(jīng)超過了預(yù)設(shè)程度的級別(3級),因此能夠確定終端設(shè)備的當(dāng)前地理位置區(qū)域?qū)儆谒?高安全級別區(qū)域,需要保證數(shù)據(jù)傳輸?shù)陌踩?。?yīng)當(dāng)注意的是,此處舉例僅用于說明和解釋本 發(fā)明,而不作為本發(fā)明的限制舉例,本發(fā)明也可以使用其他方式進(jìn)行舉例,例如利用字符、 符號、字母、文字等等表示級別,此也應(yīng)當(dāng)處于本發(fā)明的保護(hù)范圍之內(nèi)。
[0106] 作為一種可能的實(shí)現(xiàn)方式,檢測獲得在所述終端設(shè)備的當(dāng)前地理位置區(qū)域在預(yù)設(shè) 時(shí)間范圍內(nèi)發(fā)生的實(shí)時(shí)政治事件的搜索次數(shù);若檢測出所述實(shí)時(shí)政治事件的搜索次數(shù)在預(yù) 設(shè)時(shí)間范圍內(nèi)達(dá)到預(yù)設(shè)次數(shù),則表明所述終端設(shè)備的當(dāng)前地理位置區(qū)域?qū)儆谒龈甙踩?別區(qū)域。和上述舉例類似,若終端設(shè)備檢測到其所在的當(dāng)前地北京在2015年9月3日舉行 的閱兵儀式的搜索次數(shù)達(dá)到(或超過了)預(yù)設(shè)次數(shù),那么也可以表明終端設(shè)備多在的當(dāng)前 地北京屬于所述高安全級別區(qū)域,需要保證數(shù)據(jù)傳輸?shù)陌踩?br>[0107] 而對于所述待發(fā)送數(shù)據(jù)來說,其可以是任意類型的數(shù)據(jù)或者數(shù)據(jù)組合。例如文檔、 文件、視頻、音頻、圖像等等數(shù)據(jù)。另外,待發(fā)送數(shù)據(jù)可以是存儲(chǔ)在瀏覽器本地隨時(shí)等待調(diào)用 的數(shù)據(jù),例如瀏覽器本地存儲(chǔ)的文檔等等。也可以是終端設(shè)備的瀏覽器從互聯(lián)網(wǎng)中收集獲 得數(shù)據(jù),例如瀏覽器訪問國外網(wǎng)站下載的圖片等等。
[0108] S3,若所述終端設(shè)備的當(dāng)前地理位置區(qū)域?qū)儆谒龈甙踩墑e區(qū)域,進(jìn)一步判斷 所述終端設(shè)備的待發(fā)送數(shù)據(jù)對應(yīng)的目標(biāo)服務(wù)器是否支持建立預(yù)設(shè)安全通道來接收所述待 發(fā)送數(shù)據(jù)。
[0109] 對于預(yù)設(shè)安全通道的定義是:所述預(yù)設(shè)安全通道是不同于超文本傳輸協(xié)議安全 https通道的另一類安全通道,例如國密通道。
[0110] 另外,所述預(yù)設(shè)安全通道的安全級別高于超文本傳輸協(xié)議https通道。例如國密 通道的安全性會(huì)高于https通道的安全性。國密通道,實(shí)際上是基于國密算法(SM2-SM4) 建立的數(shù)據(jù)傳輸通道,滿足SSL (Secure Sockets Layer,安全套接層)數(shù)據(jù)安全協(xié)議。國密 算法是國家密碼管理局推行發(fā)布的一套公鑰密碼算法,基于這類算法建立的數(shù)據(jù)傳輸通道 的安全性會(huì)比https通道的安全性高。
[0111] 具體來說,由于預(yù)設(shè)安全通道的安全性要比https通道的安全性高,因此在獲得 待發(fā)送數(shù)據(jù)之后,可以事先判斷該待發(fā)送數(shù)據(jù)是否需要使用預(yù)設(shè)安全通道(例如國密通 道)傳輸。如果待發(fā)送數(shù)據(jù)需要使用預(yù)設(shè)安全通道傳輸,則進(jìn)一步判定待發(fā)送數(shù)據(jù)對應(yīng)的 目標(biāo)服務(wù)器(即:待發(fā)送數(shù)據(jù)的最終到達(dá)地)是否支持建立預(yù)設(shè)安全通道接收所述待發(fā)送 數(shù)據(jù)。如果目標(biāo)服務(wù)器支持建立預(yù)設(shè)安全通道接收所述待發(fā)送數(shù)據(jù)時(shí),可優(yōu)先使用預(yù)設(shè)安 全通道傳輸數(shù)據(jù),以提高數(shù)據(jù)傳輸?shù)陌踩?。如果不支持建立預(yù)設(shè)安全通道接收所述待發(fā) 送數(shù)據(jù),則選用https通道傳輸該待發(fā)送數(shù)據(jù)數(shù)據(jù)。
[0112] 在具體的實(shí)施過程中,在判斷待發(fā)送數(shù)據(jù)對應(yīng)的目標(biāo)服務(wù)器是否支持建立預(yù)設(shè)安 全通道接收所述待發(fā)送數(shù)據(jù)時(shí),會(huì)先提取所述待發(fā)送數(shù)據(jù)中關(guān)于目標(biāo)服務(wù)器的特征信息; 然后基于所述目標(biāo)服務(wù)器的特征信息判斷所述目標(biāo)服務(wù)器是否支持建立所述預(yù)設(shè)安全通 道接收所述待發(fā)送數(shù)據(jù)。
[0113] 待發(fā)送數(shù)據(jù)除了包含一項(xiàng)或者幾項(xiàng)數(shù)據(jù)組合(例如文檔和圖像的組合)之外,還 包括終端設(shè)備的源地址(例如源IP地址)、源端口;目標(biāo)服務(wù)器(待發(fā)送數(shù)據(jù)最終到達(dá)地) 的接收地址(例如建設(shè)銀行的IP地址)、接收端口;等等。
[0114] 由此可知,本發(fā)明的目標(biāo)服務(wù)器的特征信息包括但不限于是:IP地址和/或接收 端口。終端設(shè)備側(cè)在獲得了待發(fā)送數(shù)據(jù)之后,可以從待發(fā)送數(shù)據(jù)中提取出關(guān)于目標(biāo)服務(wù)器 的特征信息,例如:IP地址和/或接收端口。
[0115] 因此,在提取到目標(biāo)服務(wù)器的特征信息之后,可以利用'判斷所述目標(biāo)服務(wù)器的特 征信息是否存在白名單中'來判定對應(yīng)的目標(biāo)服務(wù)器是否支持建立預(yù)設(shè)安全通道接收所述 待發(fā)送數(shù)據(jù)。
[0116] 具體來說,白名單上記載的是到目前為止獲得(主動(dòng)全網(wǎng)搜索或者被動(dòng)接收服務(wù) 器發(fā)送)的支持所述預(yù)設(shè)安全通道的服務(wù)器的特征信息。也就是說,白名單上除了記載有 待發(fā)送數(shù)據(jù)對應(yīng)的目標(biāo)服務(wù)器之外,還記載了支持所述預(yù)設(shè)安全通道的其他目標(biāo)服務(wù)器的 特征信息。
[0117] 白名單可以有表格、列表、數(shù)據(jù)庫等等多種表現(xiàn)形式。下面請參看表1,是本發(fā)明以 表格的形式列舉的白名單上記載的部分目標(biāo)服務(wù)器的特征信息。
[0120] 應(yīng)當(dāng)注意的是,除了表格以外,白名單上還可以有其他表現(xiàn)形式,這些表現(xiàn)形式也 應(yīng)當(dāng)屬于本發(fā)明的保護(hù)范圍之內(nèi)。
[0121] 一般來說,白名單存儲(chǔ)在終端設(shè)備側(cè)。關(guān)于白名單的更新,本發(fā)明實(shí)施例也提供了 多種更新方式,具體請參看下面的介紹。
[0122] 終端設(shè)備可以對白名單實(shí)時(shí)更新。每當(dāng)發(fā)現(xiàn)不在白名單上且支持所述預(yù)設(shè)安全通 道的其他服務(wù)器(既支持所述預(yù)設(shè)安全通道又沒有在白名單上的服務(wù)器),都可以立即將 其對應(yīng)的特征信息更新到白名單中,以保證白名單一直保持最新版本供終端設(shè)備側(cè)使用。
[0123] 而為了節(jié)約網(wǎng)絡(luò)資源,終端設(shè)備還可以定時(shí)對白名單進(jìn)行更新。例如每隔24小時(shí) 便對白名單進(jìn)行一次更新。
[0124] 另外,還可以在獲得不在白名單上且支持所述預(yù)設(shè)安全通道的其他服務(wù)器的特征 信息時(shí),將所述其他服務(wù)器的特征信息加入所述白名單進(jìn)行更新。例如:不在白名單上且支 持預(yù)設(shè)安全通道的銀行服務(wù)器告知終端設(shè)備其能夠支持預(yù)設(shè)安全通道這一消息,并且發(fā)送 自身的特征信息給終端設(shè)備,那么終端設(shè)備在接收到這一消息之后,則會(huì)將銀行服務(wù)器的 特征信息更新到白名單中?;蛘撸K端設(shè)備接收到不在白名單上且支持預(yù)設(shè)安全通道的銀 行服務(wù)器的特征信息之后,就能夠直接將該銀行服務(wù)器的特征信息更新到白名單中。
[0125] 而在判斷所述目標(biāo)服務(wù)器的特征信息是否存在白名單時(shí),若所述目標(biāo)服務(wù)器的特 征信息存在所述白名單中,則表示所述目標(biāo)服務(wù)器支持建立預(yù)設(shè)安全通道接收所述待發(fā)送 數(shù)據(jù)。
[0126] 由于目標(biāo)服務(wù)器的特征信息包括但不限于是:IP地址和/或接收端口。因此在具 體的判斷過程中有以下幾種方式:
[0127] 第一種方式:判斷目標(biāo)服務(wù)器的IP地址是否存在白名單中,若所述目標(biāo)服務(wù)器的 IP地址存在所述白名單中,則表示所述目標(biāo)服務(wù)器支持建立預(yù)設(shè)安全通道接收所述待發(fā)送 數(shù)據(jù)。例如目標(biāo)服務(wù)器Al的IP地址為118. 114. 168. 212。將其和白名單上的存儲(chǔ)的IP地 址進(jìn)行對比,如果白名單上存儲(chǔ)有118. 114. 168. 212。那么就表示目標(biāo)服務(wù)器Al的IP地址 存在于白名單上,因此目標(biāo)服務(wù)器支持建立預(yù)設(shè)安全通道接收所述待發(fā)送數(shù)據(jù)。
[0128] 第二種方式:判斷目標(biāo)服務(wù)器的端口是否存在白名單中,若所述目標(biāo)服務(wù)器的端 口存在所述白名單中,則表示所述目標(biāo)服務(wù)器支持建立預(yù)設(shè)安全通道接收所述待發(fā)送數(shù) 據(jù)。例如目標(biāo)服務(wù)器Al端口為147。將其和白名單上的存儲(chǔ)的端口進(jìn)行對比,如果白名單 上存儲(chǔ)有147。那么就表示目標(biāo)服務(wù)器Al的端口存在于白名單上,因此目標(biāo)服務(wù)器支持建 立預(yù)設(shè)安全通道接收所述待發(fā)送數(shù)據(jù)。
[0129] 第三種方式:判斷目標(biāo)服務(wù)器的IP地址和端口是否都存在于白名單中。如果目標(biāo) 服務(wù)器的IP地址和端口都存在所述白名單中,則表示所述目標(biāo)服務(wù)器支持建立預(yù)設(shè)安全 通道接收所述待發(fā)送數(shù)據(jù)。
[0130] 以上是基于所述目標(biāo)服務(wù)器的特征信息判斷對應(yīng)的目標(biāo)服務(wù)器是否支持建立預(yù) 設(shè)安全通道接收所述待發(fā)送數(shù)據(jù)的具體實(shí)施過程。
[0131] S4,若所述目標(biāo)服務(wù)器支持建立所述預(yù)設(shè)安全通道來接收所述待發(fā)送數(shù)據(jù),則將 所述待發(fā)送數(shù)據(jù)發(fā)送給終端設(shè)備