接收所述待發(fā)送數(shù)據(jù)�。
[0094] 待發(fā)送數(shù)據(jù)除了包含一項(xiàng)或者幾項(xiàng)數(shù)據(jù)組合(例如文檔和圖像的組合)之外�,還 包括終端設(shè)備的源地址(例如源IP地址)�、源端口;目標(biāo)服務(wù)器(待發(fā)送數(shù)據(jù)最終到達(dá)地) 的接收地址(例如建設(shè)銀行的IP地址)��、接收端口����;等等。
[0095] 由此可知�,本發(fā)明的目標(biāo)服務(wù)器的特征信息包括但不限于是:IP地址和/或接收 端口。終端設(shè)備側(cè)在獲得了待發(fā)送數(shù)據(jù)之后��,可以從待發(fā)送數(shù)據(jù)中提取出關(guān)于目標(biāo)服務(wù)器 的特征信息�,例如:IP地址和/或接收端口。
[0096] 因此���,在提取到目標(biāo)服務(wù)器的特征信息之后��,可以利用'判斷所述目標(biāo)服務(wù)器的特 征信息是否存在第二白名單中'來(lái)判定對(duì)應(yīng)的目標(biāo)服務(wù)器是否支持建立預(yù)設(shè)安全通道接收 所述待發(fā)送數(shù)據(jù)����。
[0097] 具體來(lái)說(shuō)���,第二白名單上記載的是到目前為止獲得(主動(dòng)全網(wǎng)搜索或者被動(dòng)接收 服務(wù)器發(fā)送)的支持所述預(yù)設(shè)安全通道的服務(wù)器的特征信息����。也就是說(shuō),第二白名單上除 了記載有待發(fā)送數(shù)據(jù)對(duì)應(yīng)的目標(biāo)服務(wù)器之外���,還記載了支持所述預(yù)設(shè)安全通道的其他目標(biāo) 服務(wù)器的特征信息���。
[0098] 第二白名單可以有表格、列表�、數(shù)據(jù)庫(kù)等等多種表現(xiàn)形式。下面請(qǐng)參看表1���,是本發(fā) 明以表格的形式列舉的第二白名單上記載的部分目標(biāo)服務(wù)器的特征信息���。
[0099]
[0100] 表 1
[0101] 應(yīng)當(dāng)注意的是,除了表格以外��,第二白名單上還可以有其他表現(xiàn)形式�,這些表現(xiàn)形 式也應(yīng)當(dāng)屬于本發(fā)明的保護(hù)范圍之內(nèi)。
[0102] 一般來(lái)說(shuō)�,第二白名單存儲(chǔ)在終端設(shè)備側(cè)�����。關(guān)于第二白名單的更新,本發(fā)明實(shí)施例 也提供了多種更新方式���,具體請(qǐng)參看下面的介紹����。
[0103] 終端設(shè)備可以對(duì)第二白名單實(shí)時(shí)更新����。每當(dāng)發(fā)現(xiàn)不在第二白名單上且支持所述預(yù) 設(shè)安全通道的其他服務(wù)器(既支持所述預(yù)設(shè)安全通道又沒(méi)有在第二白名單上的服務(wù)器), 都可以立即將其對(duì)應(yīng)的特征信息更新到第二白名單中����,以保證第二白名單一直保持最新版 本供終端設(shè)備側(cè)使用。
[0104] 而為了節(jié)約網(wǎng)絡(luò)資源�,終端設(shè)備還可以定時(shí)對(duì)第二白名單進(jìn)行更新。例如每隔24 小時(shí)便對(duì)第二白名單進(jìn)行一次更新�����。
[0105]另外��,還可以在獲得不在第二白名單上且支持所述預(yù)設(shè)安全通道的其他服務(wù)器的 特征信息時(shí)�,將所述其他服務(wù)器的特征信息加入所述第二白名單進(jìn)行更新����。例如:不在第二 白名單上且支持預(yù)設(shè)安全通道的銀行服務(wù)器告知終端設(shè)備其能夠支持預(yù)設(shè)安全通道這一 消息����,并且發(fā)送自身的特征信息給終端設(shè)備,那么終端設(shè)備在接收到這一消息之后��,則會(huì)將 銀行服務(wù)器的特征信息更新到第二白名單中����。或者��,終端設(shè)備接收到不在第二白名單上且 支持預(yù)設(shè)安全通道的銀行服務(wù)器的特征信息之后�,就能夠直接將該銀行服務(wù)器的特征信息 更新到第二白名單中。
[0106] 而在判斷所述目標(biāo)服務(wù)器的特征信息是否存在第二白名單時(shí)����,若所述目標(biāo)服務(wù)器 的特征信息存在所述第二白名單中,則表示所述目標(biāo)服務(wù)器支持建立預(yù)設(shè)安全通道接收所 述待發(fā)送數(shù)據(jù)���。
[0107] 由于目標(biāo)服務(wù)器的特征信息包括但不限于是:IP地址和/或接收端口�����。因此在具 體的判斷過(guò)程中有以下幾種方式:
[0108] 第一種方式:判斷目標(biāo)服務(wù)器的IP地址是否存在第二白名單中����,若所述目標(biāo)服務(wù) 器的IP地址存在所述第二白名單中�,則表示所述目標(biāo)服務(wù)器支持建立預(yù)設(shè)安全通道接收 所述待發(fā)送數(shù)據(jù)。例如目標(biāo)服務(wù)器A1的IP地址為118. 114. 168. 213��。將其和第二白名單 上的存儲(chǔ)的IP地址進(jìn)行對(duì)比����,如果第二白名單上存儲(chǔ)有118. 114. 168. 213。那么就表示目 標(biāo)服務(wù)器A1的IP地址存在于第二白名單上���,因此目標(biāo)服務(wù)器支持建立預(yù)設(shè)安全通道接收 所述待發(fā)送數(shù)據(jù)��。
[0109] 第二種方式:判斷目標(biāo)服務(wù)器的端口是否存在第二白名單中�����,若所述目標(biāo)服務(wù)器 的端口存在所述第二白名單中�,則表示所述目標(biāo)服務(wù)器支持建立預(yù)設(shè)安全通道接收所述待 發(fā)送數(shù)據(jù)�����。例如目標(biāo)服務(wù)器A1端口為137。將其和第二白名單上的存儲(chǔ)的端口進(jìn)行對(duì)比��, 如果第二白名單上存儲(chǔ)有137�。那么就表示目標(biāo)服務(wù)器A1的端口存在于第二白名單上,因 此目標(biāo)服務(wù)器支持建立預(yù)設(shè)安全通道接收所述待發(fā)送數(shù)據(jù)�。
[0110] 第三種方式:判斷目標(biāo)服務(wù)器的IP地址和端口是否都存在于第二白名單中。如果 目標(biāo)服務(wù)器的IP地址和端口都存在所述第二白名單中��,則表示所述目標(biāo)服務(wù)器支持建立 預(yù)設(shè)安全通道接收所述待發(fā)送數(shù)據(jù)�。
[0111] 以上是基于所述目標(biāo)服務(wù)器的特征信息判斷對(duì)應(yīng)的目標(biāo)服務(wù)器是否支持建立預(yù) 設(shè)安全通道接收所述待發(fā)送數(shù)據(jù)的具體實(shí)施過(guò)程。
[0112] S3,若所述目標(biāo)服務(wù)器支持建立所述預(yù)設(shè)安全通道接收所述待發(fā)送數(shù)據(jù)�����,則將所 述待發(fā)送數(shù)據(jù)發(fā)送給終端設(shè)備側(cè)的代理裝置���,使所述代理裝置建立所述預(yù)設(shè)安全通道����,然 后利用所述預(yù)設(shè)安全通道轉(zhuǎn)發(fā)所述待發(fā)送數(shù)據(jù)發(fā)送給所述目標(biāo)服務(wù)器�。
[0113] 作為一種可能的實(shí)現(xiàn)方式,在瀏覽器側(cè)將待發(fā)送數(shù)據(jù)發(fā)送給內(nèi)部的代理裝置時(shí)����, 可以將待發(fā)送數(shù)據(jù)使用密鑰加密之后發(fā)送給所述代理裝置�。使用的加密密鑰包括但不限于 是字符����、數(shù)字、字母等等任一項(xiàng)或者幾項(xiàng)組合���。
[0114] 對(duì)于代理裝置來(lái)說(shuō),其可以存在于瀏覽器內(nèi)部��,作為瀏覽器的組成部分���,另外����,代 理裝置也可以作為獨(dú)立的個(gè)體存在于終端設(shè)備內(nèi)部�����。代理裝置接收到待發(fā)送數(shù)據(jù)之后����,會(huì) 使用對(duì)應(yīng)的解密密鑰進(jìn)行解密。
[0115] 代理裝置側(cè)默認(rèn)接收到的待發(fā)送數(shù)據(jù)都需要使用預(yù)設(shè)安全通道發(fā)送��。因此,在接 收到待發(fā)送數(shù)據(jù)之后��,會(huì)建立預(yù)設(shè)安全通道����,然后利用所述預(yù)設(shè)安全通道將待發(fā)送數(shù)據(jù)轉(zhuǎn) 發(fā)給所述目標(biāo)服務(wù)器。
[0116] 在實(shí)際應(yīng)用中����,代理裝置能夠完成以下功能(以國(guó)密通道為例):
[0117] (1)自動(dòng)識(shí)別及操作國(guó)密USBKEY,支持多USBKEY��,多證書選擇��。
[0118] (2)驗(yàn)證及顯示國(guó)密證書鏈�。
[0119] (3)管理國(guó)密白名單。
[0120] (4)協(xié)議嗅探等機(jī)制確定目標(biāo)服務(wù)器是否為國(guó)密服務(wù)器����,協(xié)議嗅探采用在基本 TCP連接上增加一次握手的方式實(shí)現(xiàn)。
[0121] (5)SM2/SM3/SM4 算法實(shí)現(xiàn)�。
[0122] (6)國(guó)密SSL雙向/雙向連接建立。
[0123] (7)國(guó)密/商密SSL自主選擇��。
[0124] 因此,在建立預(yù)設(shè)安全通道時(shí)(以國(guó)密通道為例)��,會(huì)經(jīng)歷以下幾個(gè)階段:握手請(qǐng) 求階段�����、代理裝置驗(yàn)證階段�����,目標(biāo)服務(wù)器驗(yàn)證階段�。
[0125] 在握手請(qǐng)求階段���,代理裝置先和目標(biāo)服務(wù)器相互發(fā)送訪問(wèn)請(qǐng)求進(jìn)行握手�。握手完 畢后�,代理裝置向目標(biāo)服務(wù)器發(fā)送SM2證書(或者SM3證書、SM4證書)�����、自身的密鑰交換消 息以及握手完成消息�����;目標(biāo)服務(wù)器收到代理裝置發(fā)送的握手完成消息后��,發(fā)送自身的密鑰 交換消息給代理裝置。然后雙方更換密碼套件消息和結(jié)束消息���;雙方均收到對(duì)方的結(jié)束消 息并通過(guò)驗(yàn)證后��,表示通道建立完成�����。雙方可以使用約定的安全參數(shù)進(jìn)行數(shù)據(jù)安全傳輸��。
[0126] 當(dāng)預(yù)設(shè)安全通道建立之后�����,代理裝置則會(huì)利用所述預(yù)設(shè)安全通道轉(zhuǎn)發(fā)所述待發(fā)送 數(shù)據(jù)��。在轉(zhuǎn)發(fā)時(shí)會(huì)以約定的安全參數(shù)(例如約定密鑰)對(duì)待發(fā)送數(shù)據(jù)進(jìn)行處理后傳輸�����。
[0127] 目標(biāo)服務(wù)器側(cè)收到該待發(fā)送數(shù)據(jù)之后��,則會(huì)使用約定的安全參數(shù)(例如約定密 鑰)處理���,然后得到待發(fā)送數(shù)據(jù)進(jìn)行相應(yīng)的后續(xù)處理��。
[0128] 以上便是代理裝置轉(zhuǎn)發(fā)待發(fā)送數(shù)據(jù)的過(guò)程�����。而對(duì)于終端設(shè)備來(lái)說(shuō)����,還可以接收所 述代理裝置利用所述預(yù)設(shè)安全通道轉(zhuǎn)發(fā)過(guò)來(lái)的其他數(shù)據(jù)���。
[0129] 在另一種可能的實(shí)現(xiàn)方式中����,在所述基于所述目標(biāo)服務(wù)器的特征信息判斷所述目 標(biāo)服務(wù)器是否支持建立預(yù)設(shè)安全通道接收所述待發(fā)送數(shù)據(jù)之后�,若所述目標(biāo)服務(wù)器不支持 建立預(yù)設(shè)安全通道接收所述待發(fā)送數(shù)據(jù)�,使用所述htttps通道將所述待發(fā)送數(shù)據(jù)直接發(fā) 送給所述目標(biāo)服務(wù)器。
[0130] 為了進(jìn)一步提高數(shù)據(jù)傳輸?shù)陌踩?�,而在使用所述htttps通道發(fā)送所述待發(fā)送數(shù) 據(jù)時(shí)��,還可以對(duì)待發(fā)送數(shù)據(jù)事先進(jìn)行加密�,然后發(fā)送加密后的數(shù)據(jù)給所述目標(biāo)服務(wù)器。即: 若所述目標(biāo)服務(wù)器不支持建立所述預(yù)設(shè)安全通道接收待發(fā)送數(shù)據(jù),對(duì)所述待發(fā)送數(shù)據(jù)加密 之后利用所述https通道發(fā)送給所述目標(biāo)服務(wù)器�����。
[0131] 以上是本發(fā)明公開(kāi)的實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)姆椒?��,首先檢測(cè)終端設(shè)備是否為特定終端設(shè) 備����,若檢測(cè)出所述終端設(shè)備為所述特定終端設(shè)備�,然后基于所述目標(biāo)服務(wù)器的特征信息判 斷所述目標(biāo)服務(wù)器是否支持建立預(yù)設(shè)安全通道接收所述待發(fā)送數(shù)據(jù)。若支持則利用代理裝 置建立所述預(yù)設(shè)安全通道轉(zhuǎn)發(fā)待發(fā)送數(shù)據(jù)給所述目標(biāo)服務(wù)器�����。由于瀏覽器發(fā)送給代理裝置 的待發(fā)送數(shù)據(jù)屬于內(nèi)部傳輸���,而在外部傳輸時(shí)(即代理裝置建立預(yù)設(shè)安全通道傳輸待發(fā)送 數(shù)據(jù)給目標(biāo)服務(wù)器)����,所述預(yù)設(shè)安全通道的安全級(jí)別高于https通道��,因此�����,本發(fā)明在能夠 提高數(shù)據(jù)傳輸?shù)陌踩浴?br>[0132] 進(jìn)一步的,若所述目標(biāo)服務(wù)器不支持建立預(yù)設(shè)安全通道接收所述待發(fā)送數(shù)據(jù)����,本 發(fā)明還可以使用所述htttps通道將所述待發(fā)送數(shù)據(jù)直接發(fā)送給所述目標(biāo)服務(wù)器。因此��,本 發(fā)明可以兼容兩種傳輸方式將待發(fā)送數(shù)據(jù)發(fā)送給所述目標(biāo)服務(wù)器��。
[0133] 而基于同一發(fā)明構(gòu)思����,下面的實(shí)施例提供一種終端設(shè)備。
[0134] 下面請(qǐng)參看圖3,在本發(fā)明的另一種實(shí)施例����,提供了一種終端設(shè)備,包括:
[0135] 檢測(cè)模塊301�,用于檢測(cè)終端設(shè)備是否為特定終端設(shè)備���;
[0136] 判斷模塊302,用于若檢測(cè)出所述終端設(shè)備為所述特定終端設(shè)備��,則判斷所述終端 設(shè)備發(fā)送的待發(fā)送數(shù)據(jù)對(duì)應(yīng)的目標(biāo)服務(wù)器是否支持建立預(yù)設(shè)安全通道接收所述待發(fā)送數(shù) 據(jù)����,所述預(yù)設(shè)安全通道是不同于超文本傳輸協(xié)議安全https通道的另一類安全通道,并且 所述預(yù)設(shè)安全通道的安全級(jí)別高于所述https通道���;
[0137] 第一發(fā)送模塊303,用于若所述目標(biāo)服務(wù)器支持建立所述預(yù)設(shè)安全通道接收所述 待發(fā)送數(shù)據(jù)�,則將所述待發(fā)送數(shù)據(jù)發(fā)送給終端設(shè)備側(cè)的代理裝置�����,使所述代理裝置建立所 述預(yù)設(shè)安全通道�,然后利用所述預(yù)設(shè)安全通道轉(zhuǎn)發(fā)所述待發(fā)送數(shù)據(jù)發(fā)送給所述目標(biāo)服務(wù) 器。
[0138] 作為一種可選的實(shí)施例���,所述檢測(cè)模塊301具體用于檢測(cè)所述終端設(shè)備的型號(hào)是 否屬于特定型號(hào)��;若是�,表明所述終端設(shè)備屬于所述特定終端設(shè)備�����。
[0139] 作為一種可選的實(shí)施例��,所述檢測(cè)模塊301具體用于檢測(cè)所述終端設(shè)備的移動(dòng)設(shè) 備國(guó)際身份碼是否存在