一種數(shù)據(jù)安全傳輸方法及終端、服務(wù)器的制造方法
【專利摘要】本發(fā)明實(shí)施例公開了一種數(shù)據(jù)安全傳輸方法及終端��、服務(wù)器,其中方法包括:判斷終端連接的wifi是否為已標(biāo)記的wifi�����;若終端連接的wifi是未標(biāo)記的wifi且終端需發(fā)送請求數(shù)據(jù)包���,對所述請求數(shù)據(jù)包進(jìn)行加密得到第一加密數(shù)據(jù);終端將第一加密數(shù)據(jù)通過所述wifi發(fā)送給服務(wù)器���,所述服務(wù)器對第一加密數(shù)據(jù)進(jìn)行解密�����;終端接收服務(wù)器返回的第二加密數(shù)據(jù)���,所述第二加密數(shù)據(jù)是服務(wù)器經(jīng)過加密后的應(yīng)答數(shù)據(jù)包;終端對第二加密數(shù)據(jù)進(jìn)行解密得到應(yīng)答數(shù)據(jù)包�。本發(fā)明實(shí)施例通過判斷公共wifi是否為標(biāo)記的wifi,如果為未標(biāo)記的wifi才對請求數(shù)據(jù)包進(jìn)行加密并發(fā)送給服務(wù)器��,可以降低終端和服務(wù)器的負(fù)載�。
【專利說明】
一種數(shù)據(jù)安全傳輸方法及終端、服務(wù)器
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及數(shù)據(jù)傳輸技術(shù)領(lǐng)域�,尤其涉及一種數(shù)據(jù)安全傳輸方法及終端�、服務(wù)器����。
【背景技術(shù)】
[0002]現(xiàn)在公用wifi能解決用戶在陌生環(huán)境的大數(shù)據(jù)傳輸?shù)男枨螅脀ifi的數(shù)據(jù)安全卻是一個很大的問題����。不法的公用wifi通過數(shù)據(jù)包分析能很方便的竊取用戶隱私并可能使用釣魚網(wǎng)站來給用戶造成損失,使得公共wifi下數(shù)據(jù)傳輸?shù)陌踩圆蛔恪����,F(xiàn)有技術(shù)在公共wifi的情況下,無論公共wifi是否安全�,都對終端需要傳輸?shù)臄?shù)據(jù)進(jìn)行加密解密,服務(wù)器接收到數(shù)據(jù)也需要進(jìn)行加密解密�����。加密解密所耗費(fèi)的資源和時間增加了終端和服務(wù)器的負(fù)載����,降低了數(shù)據(jù)傳輸速度。
【發(fā)明內(nèi)容】
[0003]本發(fā)明實(shí)施例提供一種數(shù)據(jù)安全傳輸方法及終端����、服務(wù)器�,可降低終端和服務(wù)器的負(fù)載�����。
[0004]第一方面���,本發(fā)明實(shí)施例提供了一種數(shù)據(jù)安全傳輸方法,該方法包括:
[0005]判斷終端連接的wifi是否為已標(biāo)記的wifi ;
[0006]若終端連接的wifi是未標(biāo)記的wifi且終端需發(fā)送請求數(shù)據(jù)包�����,對所述請求數(shù)據(jù)包進(jìn)行加密得到第一加密數(shù)據(jù)�;
[0007]終端將第一加密數(shù)據(jù)通過所述wifi發(fā)送給服務(wù)器,所述服務(wù)器對第一加密數(shù)據(jù)進(jìn)行解密�����;
[0008]終端接收服務(wù)器返回的第二加密數(shù)據(jù)���,所述第二加密數(shù)據(jù)是服務(wù)器經(jīng)過加密后的應(yīng)答數(shù)據(jù)包����;
[0009]終端對第二加密數(shù)據(jù)進(jìn)行解密得到應(yīng)答數(shù)據(jù)包�。
[0010]另一方面����,本發(fā)明實(shí)施例提供了一種終端����,該終端包括:
[0011]判斷單元,用于判斷終端連接的Wifi是否為已標(biāo)記的wifi ;
[0012]加密單元�,用于若終端連接的wifi是未標(biāo)記的wifi且終端需發(fā)送請求數(shù)據(jù)包,對所述請求數(shù)據(jù)包進(jìn)行加密得到第一加密數(shù)據(jù)����;
[0013]發(fā)送單元,用于將第一加密數(shù)據(jù)通過所述wifi發(fā)送給服務(wù)器�,所述服務(wù)器對第一加密數(shù)據(jù)進(jìn)行解密;
[0014]接收單元��,用于接收服務(wù)器返回的第二加密數(shù)據(jù)����,所述第二加密數(shù)據(jù)是服務(wù)器經(jīng)過加密后的應(yīng)答數(shù)據(jù)包;
[0015]解密單元�����,用于對第二加密數(shù)據(jù)進(jìn)行解密得到應(yīng)答數(shù)據(jù)包�����。
[0016]另外,本發(fā)明實(shí)施例提供了一種服務(wù)器���,該服務(wù)器包括包括安全服務(wù)器和應(yīng)用服務(wù)器����,所述安全服務(wù)器包括解密單元�����、加密單元��;
[0017]所述解密單元�,用于接收終端發(fā)送的第一加密數(shù)據(jù)����,將第一加密數(shù)據(jù)進(jìn)行解密得到請求數(shù)據(jù)包,將請求數(shù)據(jù)包發(fā)送給需要訪問的應(yīng)用服務(wù)器����;
[0018]所述加密單元,用于接收應(yīng)用服務(wù)器返回的應(yīng)答數(shù)據(jù)包���,對應(yīng)答數(shù)據(jù)包進(jìn)行加密得到第二加密數(shù)據(jù)���,將第二加密數(shù)據(jù)發(fā)送給終端����。
[0019]本發(fā)明實(shí)施例通過判斷公共wifi是否為標(biāo)記的wifi��,如果為未標(biāo)記的wif i才對請求數(shù)據(jù)包進(jìn)行加密并發(fā)送給服務(wù)器�,接收服務(wù)器返回的加密后的應(yīng)答數(shù)據(jù)包并解密;服務(wù)器對終端發(fā)送的請求數(shù)據(jù)包解密,對將應(yīng)答數(shù)據(jù)包進(jìn)行加密返回給終端���,降低終端和服務(wù)器的負(fù)載����。
【附圖說明】
[0020]為了更清楚地說明本發(fā)明實(shí)施例技術(shù)方案�,下面將對實(shí)施例描述中所需要使用的附圖作簡單地介紹,顯而易見地���,下面描述中的附圖是本發(fā)明的一些實(shí)施例��,對于本領(lǐng)域普通技術(shù)人員來講�,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖����。[0021 ]圖1是本發(fā)明第一實(shí)施例提供的方法示意流程圖;
[0022]圖2是本發(fā)明第一實(shí)施例提供的方法的子流程示意圖�����;
[0023]圖3是本發(fā)明另一實(shí)施例提供的方法的示意流程圖�;
[0024]圖4是本發(fā)明另一實(shí)施例提供的方法的子流程示意圖;
[0025]圖5是本發(fā)明實(shí)施例提供的判斷wifi是否為安全wifi的方法流程示意圖��;
[0026]圖6是本發(fā)明實(shí)施例提供的一種終端的示意性框圖��;
[0027]圖7是圖6實(shí)施例中提供的加密單元的子功能框圖����;
[0028]圖8是本發(fā)明另一實(shí)施例提供的一種終端的示意性框圖�;
[0029]圖9是本發(fā)明實(shí)施例提供的一種服務(wù)器的示意性框圖;
[0030]圖10是圖9實(shí)施例中提供的解密單元的子功能框圖�����;
[0031]圖11是本發(fā)明另一實(shí)施例提供的一種終端的示意性框圖���;
[0032]圖12是本發(fā)明另一實(shí)施例提供的一種服務(wù)器的示意性框圖�����。
【具體實(shí)施方式】
[0033]下面將結(jié)合本發(fā)明實(shí)施例中的附圖��,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚��、完整地描述�,顯然,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例�����,而不是全部的實(shí)施例��?��;诒景l(fā)明中的實(shí)施例��,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例��,都屬于本發(fā)明保護(hù)的范圍���。
[0034]應(yīng)當(dāng)理解�����,當(dāng)在本說明書和所附權(quán)利要求書中使用時���,術(shù)語“包括”和“包含”指示所描述特征、整體��、步驟��、操作����、元素和/或組件的存在,但并不排除一個或多個其它特征���、整體���、步驟、操作�����、元素���、組件和/或其集合的存在或添加���。
[0035]圖1為本發(fā)明第一實(shí)施例提供的一種數(shù)據(jù)安全傳輸方法的示意流程圖。該方法應(yīng)用于可以無線上網(wǎng)的終端設(shè)備中�����,如手機(jī)�、pad等。該方法包括SlOl?S105��。
[0036]SlOl���,判斷終端連接的wifi是否為已標(biāo)記的wifi����。已標(biāo)記的wifi為安全的wifi��。具體地���,判斷wif i是否為安全wif i的方法可以為:根據(jù)終端連接的wif i的地理位置判斷wifi的安全性�����,若終端連接的wif i為安全的wif i����,將終端連接的wif i進(jìn)行標(biāo)記。如終端連接的wif i在家的地理范圍內(nèi)或者在公司的范圍內(nèi)�,將家的wifi或者公司的wifi標(biāo)記為安全wifi,根據(jù)ssid或mac地址來匹配���,這些wifi在傳輸數(shù)據(jù)中不需要進(jìn)行加密�。若終端連接的wifi為某商場中的wifi��,不能對其的安全性進(jìn)行判定�,不對其進(jìn)行標(biāo)記。判斷wifi是否為安全的wifi的方法還可以為其他可行的方法����。
[0037]S102,若終端連接的wif i是未標(biāo)記的wif i且終端需發(fā)送請求數(shù)據(jù)包����,對該請求數(shù)據(jù)包進(jìn)行加密得到第一加密數(shù)據(jù)。其中��,加密所使用的加密算法包括對稱加密算法���、非對稱加密算法等���,如DES、SHA�����、RSA等加密算法����。可以理解地���,終端需發(fā)送請求數(shù)據(jù)包具體為終端的應(yīng)用程序需發(fā)送請求數(shù)據(jù)包��。若終端連接的wifi是已標(biāo)記的wifi���,對發(fā)送的請求數(shù)據(jù)包不進(jìn)行加密處理。
[0038]S103����,終端將第一加密數(shù)據(jù)通過wifi發(fā)送給服務(wù)器,該服務(wù)器對第一加密數(shù)據(jù)進(jìn)行解密�����。終端將第一加密數(shù)據(jù)加上TCP/IP包頭,通過Wifi發(fā)送給服務(wù)器�����。需要注意的是����,不同終端的加密、解密機(jī)制可以不同�。相應(yīng)的,服務(wù)器與該終端之間傳輸數(shù)據(jù)時�,采用的加密、解密機(jī)制與該終端的加密���、解密機(jī)制相同����。如兩個不同的終端可分別使用DES加密算法�、SHA加密算法,當(dāng)終端使用DES加密算法時����,與該終端傳輸數(shù)據(jù)的服務(wù)器也使用DES加密算法���。為進(jìn)一步提高安全性,還可以對各終端的加密�、解密機(jī)制進(jìn)行更新���。服務(wù)器接收到第一加密數(shù)據(jù)后�,根據(jù)與終端進(jìn)行加密時使用的加密密鑰對應(yīng)的解密密鑰對其進(jìn)行解密�,解密后即可得到完整的請求數(shù)據(jù)包。
[0039]S104���,終端接收服務(wù)器返回的第二加密數(shù)據(jù)���,該第二加密數(shù)據(jù)是服務(wù)器經(jīng)過加密后的應(yīng)答數(shù)據(jù)包。
[0040]S105�����,終端對第二加密數(shù)據(jù)進(jìn)行解密得到應(yīng)答數(shù)據(jù)包�。終端接收到第二加密數(shù)據(jù)后,根據(jù)與服務(wù)器進(jìn)行加密時使用的加密秘鑰對應(yīng)的解密秘鑰對其進(jìn)行解密��,解密后即可得到完整的應(yīng)答數(shù)據(jù)包����。終端將應(yīng)答數(shù)據(jù)包分配給發(fā)出請求數(shù)據(jù)包的應(yīng)用程序�。
[0041 ] 上述實(shí)施例通過判斷終端連接的wifi是否為已標(biāo)記的wifi���,若為未標(biāo)記的wifi才對傳輸?shù)臄?shù)據(jù)進(jìn)行加密并發(fā)送給服務(wù)器�,并接收服務(wù)器返回的加密后的應(yīng)答數(shù)據(jù)包并解密����,該實(shí)施例降低了終端和服務(wù)器的負(fù)載,提高了網(wǎng)絡(luò)傳輸速度�。
[0042]圖2為本發(fā)明第一實(shí)施例提供的方法的子流程示意圖。具體地��,為S102的子流程示意圖�����。S102包括:
[0043]S201�����,若終端連接的wif i是未標(biāo)記的wif i且終端需發(fā)送請求數(shù)據(jù)包��,對需發(fā)送的請求數(shù)據(jù)包進(jìn)行檢測。
[0044]S202��,若請求數(shù)據(jù)包中含有需要加密的數(shù)據(jù)����,將終端的請求數(shù)據(jù)包進(jìn)行加密得到第一加密數(shù)據(jù)。終端與服務(wù)器間的請求可以是http請求�����,若檢測到終端與服務(wù)器間的請求數(shù)據(jù)包是對特殊銀行網(wǎng)頁的請求或請求數(shù)據(jù)包中包含有用戶名����、密碼等需要加密的網(wǎng)頁請求���,將請求數(shù)據(jù)包進(jìn)行加密�。如檢測到http請求中包含有ICBC���,則為請求工商銀行網(wǎng)頁的數(shù)據(jù)包����,可能會涉及需保密的數(shù)據(jù)����,對該請求數(shù)據(jù)包進(jìn)行加密���。
[0045]上述實(shí)施例通過檢測請求數(shù)據(jù)包中是否包含有需要加密的數(shù)據(jù),若包含有需要加密的數(shù)據(jù)將請求數(shù)據(jù)包進(jìn)行加密��。進(jìn)一步描述需要加密的請求數(shù)據(jù)包的類型�����,不對所有的請求數(shù)據(jù)包進(jìn)行加密���,降低終端和服務(wù)器的負(fù)載�,提高數(shù)據(jù)傳輸速度��。
[0046]圖3是本發(fā)明另一實(shí)施例提供的方法的示意流程圖���。該方法應(yīng)用于可以無線上網(wǎng)的終端設(shè)備中��,如手機(jī)���、pad等。該方法包括S301?S307��。該方法中的服務(wù)器包括安全服務(wù)器和應(yīng)用服務(wù)器。其中�,安全服務(wù)器可以是具有CA(CertifiCate Authority)證書或與終端上運(yùn)行的本方法所依賴的計算機(jī)程序?qū)?yīng)的具有安全保障的第三方服務(wù)器。應(yīng)用服務(wù)器是處理終端業(yè)務(wù)邏輯的服務(wù)器�。
[0047]S301,判斷終端連接的wif i是否為已標(biāo)記的wif i����。具體地,判斷wif i是否為安全wifi的方法可以為:根據(jù)終端連接的wif i的地理位置判斷wif i的安全性�����,若若終端連接的wifi為安全的wif i�,將終端連接的wifi進(jìn)行標(biāo)記�����。如終端連接的wifi在家的地理范圍內(nèi)或者在公司的范圍內(nèi)���,將家的wifi或者公司的wifi標(biāo)記為安全wifi���,根據(jù)ssid或mac地址來匹配,這些wifi在傳輸數(shù)據(jù)中不需要進(jìn)行加密����。若終端連接的wifi為某商場中的wifi���,不能對其的安全性進(jìn)行判定,不對其進(jìn)行標(biāo)記���。判斷wifi是否為安全wifi的方法還可以為其他可行的方法�����。
[0048]S302���,若終端連接的wif i是未標(biāo)記的wif i且終端需發(fā)送請求數(shù)據(jù)包,對該請求數(shù)據(jù)包進(jìn)行加密得到第一加密數(shù)據(jù)����。其中,加密所使用的加密算法包括對稱加密算法����、非對稱加密算法等,如DES�、SHA、RSA等加密算法�����。可以理解地���,終端需發(fā)送請求數(shù)據(jù)包具體為終端的應(yīng)用程序需發(fā)送請求數(shù)據(jù)包����。若終端連接的wifi是已標(biāo)記的wifi����,對發(fā)送的請求數(shù)據(jù)包不進(jìn)行加密處理。
[0049]S303�����,終端將第一加密數(shù)據(jù)通過wifi發(fā)送給安全服務(wù)器����。終端將第一加密數(shù)據(jù)加上TCP/IP包頭��,通過Wifi發(fā)送給安全服務(wù)器�����。需要注意的是,不同終端的加密�、解密機(jī)制可以不同。相應(yīng)的�,服務(wù)器與該終端之間傳輸數(shù)據(jù)時,采用的加密���、解密機(jī)制與該終端的加密����、解密機(jī)制相同���。如兩個不同的終端可分別使用DES加密算法�、SHA加密算法���,當(dāng)終端使用DES加密算法時���,與該終端傳輸數(shù)據(jù)的服務(wù)器也使用DES加密算法。為進(jìn)一步提高安全性��,還可以對各終端的加密����、解密機(jī)制進(jìn)行更新��。
[0050]S304�����,安全服務(wù)器接收終端發(fā)送的第一加密數(shù)據(jù)��,將第一加密數(shù)據(jù)進(jìn)行解密得到請求數(shù)據(jù)包�,將請求數(shù)據(jù)包發(fā)送給需要訪問的應(yīng)用服務(wù)器���。服務(wù)器接收到第一加密數(shù)據(jù)后�����,根據(jù)與終端進(jìn)行加密時使用的加密密鑰對應(yīng)的解密密鑰對其進(jìn)行解密��,解密后即可得到完整的請求數(shù)據(jù)包����。請求數(shù)據(jù)包中的目標(biāo)IP地址即對應(yīng)終端需發(fā)送請求數(shù)據(jù)包的應(yīng)用服務(wù)器����,可將請求數(shù)據(jù)包發(fā)送至該應(yīng)用服務(wù)器�����。
[0051 ] S305,安全服務(wù)器接收應(yīng)用服務(wù)器返回的應(yīng)答數(shù)據(jù)包�,對應(yīng)答數(shù)據(jù)包進(jìn)行加密得到第二加密數(shù)據(jù),將第二加密數(shù)據(jù)發(fā)送給終端����。
[0052]S306,終端接收安全服務(wù)器返回的第二加密數(shù)據(jù)��。
[0053]S307���,終端對第二加密數(shù)據(jù)進(jìn)行解密得到應(yīng)答數(shù)據(jù)包�����。終端接收到第二加密數(shù)據(jù)后��,根據(jù)與服務(wù)器進(jìn)行加密時使用的加密秘鑰對應(yīng)的解密秘鑰對其進(jìn)行解密�����,解密后即可得到完整的應(yīng)答數(shù)據(jù)包��。終端將應(yīng)答數(shù)據(jù)包分配給發(fā)送請求數(shù)據(jù)包的應(yīng)用程序���。
[0054]上述實(shí)施例進(jìn)一步將服務(wù)器劃分為安全服務(wù)器和應(yīng)用服務(wù)器����,安全服務(wù)器將數(shù)據(jù)進(jìn)行加解密�����,應(yīng)用服務(wù)器返回應(yīng)答數(shù)據(jù)包以響應(yīng)終端的請求����。相對于只有一種服務(wù)器而言,劃分為安全服務(wù)器和應(yīng)用服務(wù)器可以減少服務(wù)器的負(fù)載�,加快服務(wù)器響應(yīng)的速度。
[0055]圖4為本發(fā)明另一實(shí)施例提供的方法的子流程示意圖�����。具體地����,為步驟S304的方法子流程圖。S304包括:
[0056]S401���,安全服務(wù)器接收終端發(fā)送的第一加密數(shù)據(jù)�,將第一加密數(shù)據(jù)進(jìn)行解密得到請求數(shù)據(jù)包�����。服務(wù)器接收到第一加密數(shù)據(jù)后����,根據(jù)與終端進(jìn)行加密時使用的加密密鑰對應(yīng)的解密密鑰對其進(jìn)行解密,解密后即可得到完整的請求數(shù)據(jù)包�����。請求數(shù)據(jù)包中的目標(biāo)IP地址即對應(yīng)終端需發(fā)送請求數(shù)據(jù)包的應(yīng)用服務(wù)器����。
[0057]S402,對解密得到的請求數(shù)據(jù)包進(jìn)行安全檢查�����,判斷請求數(shù)據(jù)包中的數(shù)據(jù)是否為非法請求的數(shù)據(jù)����。
[0058]S403,若為非法請求的數(shù)據(jù),將請求數(shù)據(jù)包丟棄����。非法請求,如終端的應(yīng)用程序盜取手機(jī)聯(lián)系人��、終端將個人隱私發(fā)送給自有服務(wù)器等���。
[0059]S404���,若為合法請求的數(shù)據(jù),將請求數(shù)據(jù)包發(fā)送給需要訪問的應(yīng)用服務(wù)器��。
[0060]上述實(shí)施例通過安全服務(wù)器對終端的請求數(shù)據(jù)報進(jìn)行安全檢查����,若為非法請求的數(shù)據(jù),將請求數(shù)據(jù)包丟棄���,若為合法請求的數(shù)據(jù)��,將請求數(shù)據(jù)包發(fā)送給需要訪問的應(yīng)用服務(wù)器�。安全服務(wù)器對請求數(shù)據(jù)包的合法性進(jìn)行判斷����,進(jìn)一步保證了數(shù)據(jù)傳輸?shù)陌踩?br>[0061]在其他可行的實(shí)施例中�����,判斷wifi是否為安全wifi的方法還可以為其他可行的方法���,如圖5所示�����,為另一種判斷wifi是否為安全wifi的方法����。
[0062]具體地,圖5包括S501?S507����。
[0063]S501,終端連接wifi后把第一請求數(shù)據(jù)包發(fā)送給應(yīng)用服務(wù)器并對應(yīng)用服務(wù)器返回的第一應(yīng)答數(shù)據(jù)包按照預(yù)設(shè)的算法計算出第一校驗(yàn)值�,所述請求數(shù)據(jù)包中包含有請求的鏈接。其中��,預(yù)設(shè)的算法優(yōu)選為MD5校驗(yàn)算法���,預(yù)設(shè)的算法還可以為其他可行的算法�����。該第一請求數(shù)據(jù)包發(fā)送給應(yīng)用服務(wù)器時無需加密���。
[0064]S502�,終端把第一請求數(shù)據(jù)包發(fā)送給安全服務(wù)器����。
[0065]S503,安全服務(wù)器接收第一請求數(shù)據(jù)包并將第一請求數(shù)據(jù)包發(fā)送給應(yīng)用服務(wù)器以使應(yīng)用服務(wù)器返回第二應(yīng)答數(shù)據(jù)包�。
[0066]S504,安全服務(wù)器驗(yàn)證請求的鏈接是否有效����,且對接收的第二應(yīng)答數(shù)據(jù)包按照預(yù)設(shè)的算法計算出第二校驗(yàn)值。安全服務(wù)器驗(yàn)證第一請求數(shù)據(jù)包中的請求的鏈接是否有效�����,并對接收到的第二應(yīng)答數(shù)據(jù)包按照預(yù)設(shè)的算法計算出第二校驗(yàn)值���。其中�,預(yù)設(shè)的算法優(yōu)選為MD5校驗(yàn)算法,預(yù)設(shè)的算法與終端計算第一校驗(yàn)值的算法相同�。
[0067]S505,終端接收安全服務(wù)器返回的請求的鏈接是否有效的數(shù)據(jù)和第二校驗(yàn)值�����。
[0068]S506�,終端判斷第一校驗(yàn)值和第二校驗(yàn)值是否一致,并且判斷所述請求的鏈接是否有效�����。若第一校驗(yàn)值和第二校驗(yàn)值一致��,且請求的鏈接有效��,進(jìn)入S507�。若第一校驗(yàn)值和第二校驗(yàn)值不一致或者請求的鏈接無效�����,那么有可能是因?yàn)榻K端連接的wifi不可信���,也有可能是請求的網(wǎng)頁不可信��,請求的網(wǎng)頁被修改過��,因此對終端連接的wifi不做任何的操作��。若第一校驗(yàn)值和第二校驗(yàn)值一致�,且請求的鏈接有效,說明終端直接請求應(yīng)用服務(wù)器返回的第一應(yīng)答數(shù)據(jù)包與安全服務(wù)器請求應(yīng)用服務(wù)器返回的第二應(yīng)答數(shù)據(jù)包的內(nèi)容一致�,wifi是可信的、安全的����。安全服務(wù)器進(jìn)一步起到了驗(yàn)證的作用。若wifi為安全的wifi對后續(xù)請求的數(shù)據(jù)包不進(jìn)行加密處理����。
[0069]S507,終端將所連接的wif i標(biāo)記���。進(jìn)行標(biāo)記的wif i為安全的wif i�。
[0070]上述實(shí)施例通過計算終端直接請求應(yīng)用服務(wù)器返回的第一應(yīng)答數(shù)據(jù)包的第一校驗(yàn)值與安全服務(wù)器請求應(yīng)用服務(wù)器返回的第二應(yīng)答數(shù)據(jù)包的第二校驗(yàn)值����,并且驗(yàn)證請求的鏈接是否有效,若第一校驗(yàn)值與第二校驗(yàn)值一致且請求的鏈接有效���,將終端所連接的wifi標(biāo)記����,該實(shí)施例進(jìn)一步判定終端所連接的wif i是否為安全的wif i。
[0071]參見圖6��,是本發(fā)明實(shí)施例提供的一種終端的示意性框圖�����。該終端可以實(shí)現(xiàn)無線上網(wǎng)����。該終端60包括判斷單元61、加密單元62����、發(fā)送單元63����、接收單元64、解密單元65�、標(biāo)記單元66 ο
[0072]判斷單元61,用于判斷終端連接的wifi是否為已標(biāo)記的wifi�����。判斷單元61,還用于根據(jù)終端連接的wif i的地理位置判斷wif i的安全性���。標(biāo)記單元66��,用于若終端連接的wifi為安全的wif i��,將終端連接的wif i進(jìn)行標(biāo)記�。如終端連接的wifi在家的地理范圍內(nèi)或者在公司的范圍內(nèi)���,將家的wif i或者公司的wif i標(biāo)記為安全wif i��,根據(jù)ssid或mac地址來匹配���,這些wifi在傳輸數(shù)據(jù)中不需要進(jìn)行加密。若終端連接的wifi為某商場中的wifi�,不能對其的安全性進(jìn)行判定,不對其進(jìn)行標(biāo)記�。判斷終端連接的wifi是否為安全的wifi還可以為其他可行的方法。
[0073]加密單元62�����,用于若終端連接的wifi是未標(biāo)記的wifi且終端需發(fā)送請求數(shù)據(jù)包,對該請求數(shù)據(jù)包進(jìn)行加密得到第一加密數(shù)據(jù)��。其中�,加密所使用的加密算法包括對稱加密算法、非對稱加密算法等��,如DES��、SHA����、RSA等加密算法??梢岳斫獾兀K端需發(fā)送請求數(shù)據(jù)包具體為終端的應(yīng)用程序需發(fā)送請求數(shù)據(jù)包���。如圖7所示��,加密單元62包括檢測單元71、數(shù)據(jù)加密單元72����。其中,檢測單元7,用于若終端連接的wifi是未標(biāo)記的wifi且終端需發(fā)送請求數(shù)據(jù)包�,對需發(fā)送的請求數(shù)據(jù)包進(jìn)行檢測。數(shù)據(jù)加密單元72�,用于若請求數(shù)據(jù)包中含有需要加密的數(shù)據(jù),將終端的請求數(shù)據(jù)包進(jìn)行加密得到第一加密數(shù)據(jù)���。終端與服務(wù)器間的請求可以是http請求�,若檢測到終端與服務(wù)器間的請求數(shù)據(jù)包是對特殊銀行網(wǎng)頁的請求或請求數(shù)據(jù)包中包含有用戶名�、密碼等需要加密的網(wǎng)頁請求,將請求數(shù)據(jù)包進(jìn)行加密���。如檢測到http請求中包含有ICBC�,則為請求工商銀行網(wǎng)頁的數(shù)據(jù)包���,可能會涉及需保密的數(shù)據(jù)����,對該請求數(shù)據(jù)包進(jìn)行加密�����。
[0074]發(fā)送單元63�,用于將第一加密數(shù)據(jù)通過wifi發(fā)送給服務(wù)器,該服務(wù)器對第一加密數(shù)據(jù)進(jìn)行解密。終端將第一加密數(shù)據(jù)加上TCP/IP包頭���,通過Wifi發(fā)送給服務(wù)器�����。需要注意的是�,不同終端的加密���、解密機(jī)制可以不同�。相應(yīng)的���,服務(wù)器與該終端之間傳輸數(shù)據(jù)時���,采用的加密、解密機(jī)制與該終端的加密�、解密機(jī)制相同。如兩個不同的終端可分別使用DES加密算法��、SHA加密算法��,當(dāng)終端使用DES加密算法時����,與該終端傳輸數(shù)據(jù)的服務(wù)器也使用DES加密算法。為進(jìn)一步提高安全性�,還可以對各終端的加密、解密機(jī)制進(jìn)行更新����。服務(wù)器接收到第一加密數(shù)據(jù)后,根據(jù)與終端進(jìn)行加密時使用的加密密鑰對應(yīng)的解密密鑰對其進(jìn)行解密����,解密后即可得到完整的請求數(shù)據(jù)包。
[0075]接收單元64��,用于接收服務(wù)器返回的第二加密數(shù)據(jù)����,該第二加密數(shù)據(jù)是服務(wù)器經(jīng)過加密后的應(yīng)答數(shù)據(jù)包。
[0076]解密單元65����,用于對第二加密數(shù)據(jù)進(jìn)行解密得到應(yīng)答數(shù)據(jù)包。終端接收到第二加密數(shù)據(jù)后���,根據(jù)與服務(wù)器進(jìn)行加密時使用的加密秘鑰對應(yīng)的解密秘鑰對其進(jìn)行解密�,解密后即可得到完整的應(yīng)答數(shù)據(jù)包。終端將應(yīng)答數(shù)據(jù)包分配給發(fā)出請求數(shù)據(jù)包的應(yīng)用程序����。
[0077]上述實(shí)施例通過檢測請求數(shù)據(jù)包中是否包含有需要加密的數(shù)據(jù),若包含有需要加密的數(shù)據(jù)將請求數(shù)據(jù)包進(jìn)行加密�。進(jìn)一步描述需要加密的請求數(shù)據(jù)包的類型,不對所有的請求數(shù)據(jù)包進(jìn)行加密��,降低終端和服務(wù)器的負(fù)載����,提高數(shù)據(jù)傳輸速度。
[0078]圖8為本發(fā)明另一實(shí)施例提供的一種終端的示意性框圖���。該終端80包括判斷單元81����、加密單元82�����、發(fā)送單元83�、接收單元84、解密單元85��、標(biāo)記單元86、計算單元87�。
[0079]計算單元87,用于連接wifi后把第一請求數(shù)據(jù)包發(fā)送給應(yīng)用服務(wù)器并對應(yīng)用服務(wù)器返回的第一應(yīng)答數(shù)據(jù)包按照預(yù)設(shè)的算法計算出第一校驗(yàn)值���,所述請求數(shù)據(jù)包中包含有請求的鏈接。其中���,預(yù)設(shè)的算法優(yōu)選為MD5校驗(yàn)算法�,預(yù)設(shè)的算法還可以為其他可行的算法��。該第一請求數(shù)據(jù)包發(fā)送給應(yīng)用服務(wù)器時無需加密��。其中���,應(yīng)用服務(wù)器是處理終端業(yè)務(wù)邏輯的服務(wù)器�����。
[0080]發(fā)送單元83����,用于把第一請求數(shù)據(jù)包發(fā)送給安全服務(wù)器�����。其中,安全服務(wù)器可以是具有CA(Certificate Authority)證書或與終端上運(yùn)行的本方法所依賴的計算機(jī)程序?qū)?yīng)的具有安全保障的第三方服務(wù)器����。
[0081]接收單元84,用于用于接收安全服務(wù)器返回的請求的鏈接是否有效的數(shù)據(jù)和第二校驗(yàn)值����,其中,該第二校驗(yàn)值是安全服務(wù)器按照預(yù)設(shè)的算法計算第二應(yīng)答數(shù)據(jù)包所產(chǎn)生的結(jié)果�,該第二應(yīng)答數(shù)據(jù)包為應(yīng)用服務(wù)器應(yīng)答第一請求數(shù)據(jù)包所產(chǎn)生的。其中����,預(yù)設(shè)的算法優(yōu)選為MD5校驗(yàn)算法,預(yù)設(shè)的算法與終端計算第一校驗(yàn)值的算法相同。
[0082]判斷單元81,用于判斷第一校驗(yàn)值和第二校驗(yàn)值是否一致�,并且判斷所述請求的鏈接是否有效�。
[0083]標(biāo)記單元86�����,用于若第一校驗(yàn)值和第二校驗(yàn)值一致且所述請求的鏈接有效���,終端將所連接的wifi標(biāo)記����。若第一校驗(yàn)值和第二校驗(yàn)值不一致或者請求的鏈接無效,那么有可能是因?yàn)榻K端連接的wifi不可信�����,也有可能是請求的網(wǎng)頁不可信�,請求的網(wǎng)頁被修改過�,因此對終端連接的Wifi不做任何的操作。若第一校驗(yàn)值和第二校驗(yàn)值一致�����,且請求的鏈接有效����,說明終端直接請求應(yīng)用服務(wù)器返回的第一應(yīng)答數(shù)據(jù)包與安全服務(wù)器請求應(yīng)用服務(wù)器返回的第二應(yīng)答數(shù)據(jù)包的內(nèi)容一致,Wifi是可信的�、安全的。安全服務(wù)器進(jìn)一步起到了驗(yàn)證的作用�����。若wifi為安全的wifi對后續(xù)請求的數(shù)據(jù)包不進(jìn)行加密處理。
[0084]判斷單元81��,還用于判斷終端連接的wifi是否為已標(biāo)記的wifi���。
[0085]加密單元82��,用于若終端連接的wif i是未標(biāo)記的wifi且終端需發(fā)送請求數(shù)據(jù)包����,對該請求數(shù)據(jù)包進(jìn)行加密得到第一加密數(shù)據(jù)����。其中,加密所使用的加密算法包括對稱加密算法�、非對稱加密算法等,如DES���、SHA����、RSA等加密算法��。可以理解地��,終端需發(fā)送請求數(shù)據(jù)包具體為終端的應(yīng)用程序需發(fā)送請求數(shù)據(jù)包���。如圖7所示��,加密單元82包括檢測單元71�、數(shù)據(jù)加密單元72�。其中,檢測單元71�,用于若終端連接的wifi是未標(biāo)記的wifi且終端需發(fā)送請求數(shù)據(jù)包,對需發(fā)送的請求數(shù)據(jù)包進(jìn)行檢測�。數(shù)據(jù)加密單元72�����,用于若請求數(shù)據(jù)包中含有需要加密的數(shù)據(jù)���,將終端的請求數(shù)據(jù)包進(jìn)行加密得到第一加密數(shù)據(jù)�����。終端與服務(wù)器間的請求可以是http請求����,若檢測到終端與服務(wù)器間的請求數(shù)據(jù)包是對特殊銀行網(wǎng)頁的請求或請求數(shù)據(jù)包中包含有用戶名、密碼等需要加密的網(wǎng)頁請求���,將請求數(shù)據(jù)包進(jìn)行加密���。如檢測到http請求中包含有ICBC,則為請求工商銀行網(wǎng)頁的數(shù)據(jù)包��,可能會涉及需保密的數(shù)據(jù)����,對該請求數(shù)據(jù)包進(jìn)行加密。
[0086]發(fā)送單元83���,還用于將第一加密數(shù)據(jù)通過wifi發(fā)送給安全服務(wù)器��,該安全服務(wù)器對第一加密數(shù)據(jù)進(jìn)行解密���。終端將第一加密數(shù)據(jù)加上TCP/IP包頭,通過Wifi發(fā)送給服務(wù)器�。需要注意的是,不同終端的加密��、解密機(jī)制可以不同。相應(yīng)的����,服務(wù)器與該終端之間傳輸數(shù)據(jù)時,采用的加密�����、解密機(jī)制與該終端的加密�、解密機(jī)制相同。如兩個不同的終端可分別使用DES加密算法��、SHA加密算法����,當(dāng)終端使用DES加密算法時,與該終端傳輸數(shù)據(jù)的服務(wù)器也使用DES加密算法����。為進(jìn)一步提高安全性���,還可以對各終端的加密����、解密機(jī)制進(jìn)行更新。服務(wù)器接收到第一加密數(shù)據(jù)后��,根據(jù)與終端進(jìn)行加密時使用的加密密鑰對應(yīng)的解密密鑰對其進(jìn)行解密����,解密后即可得到完整的請求數(shù)據(jù)包。
[0087]接收單元84��,還用于接收安全服務(wù)器返回的第二加密數(shù)據(jù)�,該第二加密數(shù)據(jù)是安全服務(wù)器經(jīng)過加密后的應(yīng)答數(shù)據(jù)包,該應(yīng)答數(shù)據(jù)包是應(yīng)用服務(wù)器應(yīng)答安全服務(wù)器發(fā)送的請求數(shù)據(jù)包而產(chǎn)生的�。
[0088]解密單元85,用于對第二加密數(shù)據(jù)進(jìn)行解密得到應(yīng)答數(shù)據(jù)包���。終端接收到第二加密數(shù)據(jù)后�����,根據(jù)與服務(wù)器進(jìn)行加密時使用的加密秘鑰對應(yīng)的解密秘鑰對其進(jìn)行解密���,解密后即可得到完整的應(yīng)答數(shù)據(jù)包。終端將應(yīng)答數(shù)據(jù)包分配給發(fā)出請求數(shù)據(jù)包的應(yīng)用程序����。
[0089]圖9為本發(fā)明實(shí)施例提供的一種服務(wù)器的示意性框圖����。該服務(wù)器用于與終端進(jìn)行通信�。該服務(wù)器90包括安全服務(wù)器91和應(yīng)用服務(wù)器92。其中����,安全服務(wù)器91可以是具有CA(Certificate Authority)證書或與終端上運(yùn)行的本方法所依賴的計算機(jī)程序?qū)?yīng)的具有安全保障的第三方服務(wù)器。應(yīng)用服務(wù)器92是處理終端業(yè)務(wù)邏輯的服務(wù)器�����,應(yīng)用服務(wù)器可應(yīng)答終端發(fā)送的第一請求數(shù)據(jù)包�,應(yīng)用服務(wù)器也可應(yīng)答安全服務(wù)器發(fā)送的請求數(shù)據(jù)包。安全服務(wù)器91包括解密單元911�、加密單元912、驗(yàn)證單元913��、計算單元914����。
[0090]解密單元911�,用于接收終端發(fā)送的第一加密數(shù)據(jù),將第一加密數(shù)據(jù)進(jìn)行解密得到請求數(shù)據(jù)包�����,將請求數(shù)據(jù)包發(fā)送給需要訪問的應(yīng)用服務(wù)器。服務(wù)器接收到第一加密數(shù)據(jù)后����,根據(jù)與終端進(jìn)行加密時使用的加密密鑰對應(yīng)的解密密鑰對其進(jìn)行解密,解密后即可得到完整的請求數(shù)據(jù)包�。請求數(shù)據(jù)包中的目標(biāo)IP地址即對應(yīng)終端需發(fā)送請求數(shù)據(jù)包的應(yīng)用服務(wù)器,將請求數(shù)據(jù)包發(fā)送至該應(yīng)用服務(wù)器�����。
[0091 ]加密單元912�,用于接收應(yīng)用服務(wù)器返回的應(yīng)答數(shù)據(jù)包,對應(yīng)答數(shù)據(jù)包進(jìn)行加密得到第二加密數(shù)據(jù)�����,將第二加密數(shù)據(jù)發(fā)送給終端��。
[0092]需要注意的是���,由于不同終端的加密����、解密機(jī)制可以不同。相應(yīng)的����,服務(wù)器與該終端之間傳輸數(shù)據(jù)時,采用的加密���、解密機(jī)制與該終端的加密����、解密機(jī)制相同�。如兩個不同的終端可分別使用DES加密算法、SHA加密算法���,當(dāng)終端使用DES加密算法時����,與該終端傳輸數(shù)據(jù)的服務(wù)器也使用DES加密算法����。
[0093]驗(yàn)證單元913,用于接收第一請求數(shù)據(jù)包�����,并驗(yàn)證第一請求數(shù)據(jù)包中的請求的鏈接是否有效����。
[0094]計算單元914,用于接收應(yīng)用服務(wù)器應(yīng)答第一請求數(shù)據(jù)包而產(chǎn)生的第二應(yīng)答數(shù)據(jù)包��,并對該第二應(yīng)答數(shù)據(jù)包按照預(yù)設(shè)的算法計算出第二校驗(yàn)值�����。該預(yù)設(shè)的算法與終端計算第一校驗(yàn)值的算法相同�,該第二校驗(yàn)值與終端計算出的第一校驗(yàn)值進(jìn)行比較,判斷是否一致以判斷終端所連接的wifi是否為安全的wifi�。
[0095]上述實(shí)施例進(jìn)一步將服務(wù)器劃分為安全服務(wù)器和應(yīng)用服務(wù)器,安全服務(wù)器將數(shù)據(jù)進(jìn)行加解密����,應(yīng)用服務(wù)器返回應(yīng)答數(shù)據(jù)包以響應(yīng)終端的請求。相對于只有一種服務(wù)器而言��,劃分為安全服務(wù)器和應(yīng)用服務(wù)器可以減少服務(wù)器的負(fù)載��,加快服務(wù)器響應(yīng)的速度��。另一方面�,安全服務(wù)器通過驗(yàn)證請求的鏈接是否有效���,以及判斷安全服務(wù)器計算出來的第二校驗(yàn)值與終端計算出來的第一校驗(yàn)值的是否一致,來判斷終端所連接的wifi是否為安全的wifi����,安全服務(wù)器起到了校驗(yàn)的作用。
[0096]圖10為圖9中實(shí)施例提供的解密單元的子功能框圖�。解密單元911包括數(shù)據(jù)解密單元101、判斷單元102����、丟棄單元103、發(fā)送單元104����。
[0097]數(shù)據(jù)解密單元101,用于接收終端發(fā)送的第一加密數(shù)據(jù)����,將第一加密數(shù)據(jù)進(jìn)行解密得到請求數(shù)據(jù)包。服務(wù)器接收到第一加密數(shù)據(jù)后�,根據(jù)與終端進(jìn)行加密時使用的加密密鑰對應(yīng)的解密密鑰對其進(jìn)行解密,解密后即可得到完整的請求數(shù)據(jù)包��。請求數(shù)據(jù)包中的目標(biāo)IP地址即對應(yīng)終端需發(fā)送請求數(shù)據(jù)包的應(yīng)用服務(wù)器。
[0098]判斷單元102�����,用于對解密得到的請求數(shù)據(jù)包進(jìn)行安全檢查�����,判斷請求數(shù)據(jù)包中的數(shù)據(jù)是否為非法請求的數(shù)據(jù)�。
[0099]丟棄單元103�����,用于若為非法請求的數(shù)據(jù)�,將請求數(shù)據(jù)包丟棄。非法請求����,如終端的應(yīng)用程序盜取手機(jī)聯(lián)系人、終端將個人隱私發(fā)送給自有服務(wù)器等�。
[0100]發(fā)送單元104,用于若為合法請求的數(shù)據(jù)����,將請求數(shù)據(jù)包發(fā)送給需要訪問的應(yīng)用服務(wù)器。
[0101]上述實(shí)施例通過安全服務(wù)器對終端的請求數(shù)據(jù)報進(jìn)行安全檢查,若為非法請求的數(shù)據(jù)����,將請求數(shù)據(jù)包丟棄,若為合法請求的數(shù)據(jù)�,將請求數(shù)據(jù)包發(fā)送給需要訪問的應(yīng)用服務(wù)器。安全服務(wù)器對請求數(shù)據(jù)包的合法性進(jìn)行判斷�,進(jìn)一步保證了數(shù)據(jù)傳輸?shù)陌踩?br>[0102]圖11為本發(fā)明另一實(shí)施例提供的一種終端的示意性框圖。該終端110包括輸入裝置111����、輸出裝置112、存儲器113以及處理器114�����,上述輸入裝置111��、輸出裝置112�����、存儲器113和處理器114通過總線115連接�����。其中:
[0103]輸入裝置111,用于提供用戶輸入標(biāo)記信息��。具體實(shí)現(xiàn)中����,本發(fā)明實(shí)施例的輸入裝置111可包括鍵盤、鼠標(biāo)�����、光電輸入裝置����、聲音輸入裝置�����、觸摸式輸入裝置等���。
[0104]輸出裝置112����,用于輸出終端連接wifi的界面等��。具體實(shí)現(xiàn)中,本發(fā)明實(shí)施例的輸出裝置112可包括顯示器�、顯示屏、觸摸屏等����。
[0105]存儲器113,用于存儲帶有各種功能的程序數(shù)據(jù)�����。本發(fā)明實(shí)施例中存儲器113存儲的數(shù)據(jù)包括已標(biāo)記的wifi信息��,以及其他可調(diào)用并運(yùn)行的程序數(shù)據(jù)����。具體實(shí)現(xiàn)中,本發(fā)明實(shí)施例的存儲器113可以是系統(tǒng)存儲器���,比如�,揮發(fā)性的(諸如RAM)���,非易失性的(諸如R0M�����,閃存等)�����,或者兩者的結(jié)合���。具體實(shí)現(xiàn)中��,本發(fā)明實(shí)施例的存儲器113還可以是系統(tǒng)之外的外部存儲器�,比如����,磁盤�����、光盤�、磁帶等。
[0106]處理器114���,用于調(diào)用存儲器113中存儲的程序數(shù)據(jù)��,并執(zhí)行如下操作:
[0?07] 判斷終端連接的wifi是否為已標(biāo)記的wifi ;若終端連接的wifi是未標(biāo)記的wifi且終端需發(fā)送請求數(shù)據(jù)包�����,對所述請求數(shù)據(jù)包進(jìn)行加密得到第一加密數(shù)據(jù);終端將第一加密數(shù)據(jù)通過所述wifi發(fā)送給服務(wù)器�,所述服務(wù)器對第一加密數(shù)據(jù)進(jìn)行解密;終端接收服務(wù)器返回的第二加密數(shù)據(jù),所述第二加密數(shù)據(jù)是服務(wù)器經(jīng)過加密后的應(yīng)答數(shù)據(jù)包;終端對第二加密數(shù)據(jù)進(jìn)行解密得到應(yīng)答數(shù)據(jù)包��。
[0108]在其他可行的實(shí)施例中�,處理器114還可執(zhí)行如下步驟:
[0?09]若終端連接的wifi是未標(biāo)記的wifi且終端需發(fā)送請求數(shù)據(jù)包,對終端需發(fā)送的請求數(shù)據(jù)包進(jìn)行檢測�����;若請求數(shù)據(jù)包中含有需要加密的數(shù)據(jù)���,將請求數(shù)據(jù)包進(jìn)行加密得到第一加密數(shù)據(jù)���。
[0110]在其他可行的實(shí)施例中,服務(wù)器包括安全服務(wù)器與應(yīng)用服務(wù)器����,處理器114還可執(zhí)行如下步驟:
[0111]所述終端連接wifi后把第一請求數(shù)據(jù)包發(fā)送給應(yīng)用服務(wù)器并對應(yīng)用服務(wù)器返回的第一應(yīng)答數(shù)據(jù)包按照預(yù)設(shè)的算法計算出第一校驗(yàn)值,所述請求數(shù)據(jù)包中包含有請求的鏈接;所述終端把第一請求數(shù)據(jù)包發(fā)送給安全服務(wù)器;所述終端接收安全服務(wù)器返回的所述請求的鏈接是否有效的數(shù)據(jù)和第二校驗(yàn)值��,其中���,所述第二校驗(yàn)值是所述安全服務(wù)器按照所述預(yù)設(shè)的算法計算第二應(yīng)答數(shù)據(jù)包所產(chǎn)生的結(jié)果�,所述第二應(yīng)答數(shù)據(jù)包為所述應(yīng)用服務(wù)器應(yīng)答所述第一請求數(shù)據(jù)包所產(chǎn)生的;終端判斷第一校驗(yàn)值和第二校驗(yàn)值是否一致����,并且判斷所述請求的鏈接是否有效;若第一校驗(yàn)值和第二校驗(yàn)值一致且所述請求的鏈接有效, 終端將所連接的wif i標(biāo)記�����。
[0112]圖12為本發(fā)明另一實(shí)施例提供的一種服務(wù)器的示意性框圖���。該服務(wù)器120包括存儲器121以及處理器122,存儲器121和處理器122通過總線123連接��。其中:
[0113]存儲器121���,用于存儲帶有各種功能的程序數(shù)據(jù)����。本發(fā)明實(shí)施例中存儲器121存儲的數(shù)據(jù)包括其他可調(diào)用并運(yùn)行的程序數(shù)據(jù)。具體實(shí)現(xiàn)中�����,本發(fā)明實(shí)施例的存儲器121可以是系統(tǒng)存儲器,比如��,揮發(fā)性的(諸如RAM)�����,非易失性的(諸如R0M��,閃存等)�����,或者兩者的結(jié)合�����。 具體實(shí)現(xiàn)中�,本發(fā)明實(shí)施例的存儲器121還可以是系統(tǒng)之外的外部存儲器,比如���,磁盤�、光盤����、磁帶等��。
[0114]處理器122,用于調(diào)用存儲器121中存儲的程序數(shù)據(jù)�,并執(zhí)行如下操作:
[0115]服務(wù)器包括安全服務(wù)器和應(yīng)用服務(wù)器�����;安全服務(wù)器接收終端發(fā)送的第一加密數(shù)據(jù)�����,將第一加密數(shù)據(jù)進(jìn)行解密得到請求數(shù)據(jù)包�,將請求數(shù)據(jù)包發(fā)送給需要訪問的應(yīng)用服務(wù)器;安全服務(wù)器接收應(yīng)用服務(wù)器返回的應(yīng)答數(shù)據(jù)包,對應(yīng)答數(shù)據(jù)包進(jìn)行加密得到第二加密數(shù)據(jù)�,將第二加密數(shù)據(jù)發(fā)送給終端。
[0116]在其他可行的實(shí)施方式中����,處理器122還可執(zhí)行如下步驟:
[0117]安全服務(wù)器接收終端發(fā)送的第一加密數(shù)據(jù),將第一加密數(shù)據(jù)進(jìn)行解密得到請求數(shù)據(jù)包;對解密得到的請求數(shù)據(jù)包進(jìn)行安全檢查��,判斷請求數(shù)據(jù)包中的數(shù)據(jù)是否為非法請求的數(shù)據(jù);若為非法請求的數(shù)據(jù)����,將所述請求數(shù)據(jù)包丟棄;若為合法請求的數(shù)據(jù),將請求數(shù)據(jù)包發(fā)送給需要訪問的應(yīng)用服務(wù)器����。
[0118]本領(lǐng)域普通技術(shù)人員可以意識到,結(jié)合本文中所公開的實(shí)施例描述的各示例的單元及算法步驟��,能夠以電子硬件����、計算機(jī)軟件或者二者的結(jié)合來實(shí)現(xiàn),為了清楚地說明硬件和軟件的可互換性�,在上述說明中已經(jīng)按照功能一般性地描述了各示例的組成及步驟。這些功能究竟以硬件還是軟件方式來執(zhí)行��,取決于技術(shù)方案的特定應(yīng)用和設(shè)計約束條件�����。專業(yè)技術(shù)人員可以對每個特定的應(yīng)用來使用不同方法來實(shí)現(xiàn)所描述的功能��,但是這種實(shí)現(xiàn)不應(yīng)認(rèn)為超出本發(fā)明的范圍���。
[0119]所屬領(lǐng)域的技術(shù)人員可以清楚地了解到����,為了描述的方便和簡潔,上述描述的終端和單元的具體工作過程��,可以參考前述方法實(shí)施例中的對應(yīng)過程���,在此不再贅述�����。
[0120]在本申請所提供的幾個實(shí)施例中�����,應(yīng)該理解到�����,所揭露的終端和方法�����,可以通過其它的方式實(shí)現(xiàn)�。例如����,以上所描述的裝置實(shí)施例僅僅是示意性的�,例如�,所述單元的劃分�,僅僅為一種邏輯功能劃分,實(shí)際實(shí)現(xiàn)時可以有另外的劃分方式����,例如多個單元或組件可以結(jié)合或者可以集成到另一個系統(tǒng),或一些特征可以忽略����,或不執(zhí)行。另外�,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口、裝置或單元的間接耦合或通信連接��,也可以是電的����,機(jī)械的或其它的形式連接。[〇121]所述作為分離部件說明的單元可以是或者也可以不是物理上分開的���,作為單元顯示的部件可以是或者也可以不是物理單元�����,即可以位于一個地方����,或者也可以分布到多個網(wǎng)絡(luò)單元上?�?梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來實(shí)現(xiàn)本發(fā)明實(shí)施例方案的目的�。
[0122]另外,在本發(fā)明各個實(shí)施例中的各功能單元可以集成在一個處理單元中��,也可以是各個單元單獨(dú)物理存在���,也可以是兩個或兩個以上單元集成在一個單元中�。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)�,也可以采用軟件功能單元的形式實(shí)現(xiàn)。
[0123]所述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時�����,可以存儲在一個計算機(jī)可讀取存儲介質(zhì)中�。基于這樣的理解��,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分����,或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來����,該計算機(jī)軟件產(chǎn)品存儲在一個存儲介質(zhì)中���,包括若干指令用以使得一臺計算機(jī)設(shè)備(可以是個人計算機(jī),服務(wù)器����,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實(shí)施例所述方法的全部或部分步驟。而前述的存儲介質(zhì)包括:U盤�����、移動硬盤�、只讀存儲器(ROM,Read-Only Memory)���、隨機(jī)存取存儲器(RAM�����,RandomAccess Memory)�����、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)�����。
[0124]以上所述����,僅為本發(fā)明的【具體實(shí)施方式】,但本發(fā)明的保護(hù)范圍并不局限于此�����,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)����,可輕易想到各種等效的修改或替換,這些修改或替換都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)�。因此,本發(fā)明的保護(hù)范圍應(yīng)以權(quán)利要求的保護(hù)范圍為準(zhǔn)�����。
【主權(quán)項(xiàng)】
1.一種數(shù)據(jù)安全傳輸方法�,其特征在于��,包括: 判斷終端連接的wif i是否為已標(biāo)記的wif i ; 若終端連接的wifi是未標(biāo)記的wifi且終端需發(fā)送請求數(shù)據(jù)包����,對所述請求數(shù)據(jù)包進(jìn)行加密得到第一加密數(shù)據(jù)��; 終端將第一加密數(shù)據(jù)通過所述wifi發(fā)送給服務(wù)器��,所述服務(wù)器對第一加密數(shù)據(jù)進(jìn)行解密����; 終端接收服務(wù)器返回的第二加密數(shù)據(jù)����,所述第二加密數(shù)據(jù)是服務(wù)器經(jīng)過加密后的應(yīng)答數(shù)據(jù)包; 終端對第二加密數(shù)據(jù)進(jìn)行解密得到應(yīng)答數(shù)據(jù)包�����。2.根據(jù)權(quán)利要求1所述的方法���,其特征在于��,若終端連接的wifi是未標(biāo)記的wif i且終端需發(fā)送請求數(shù)據(jù)包�,對所述請求數(shù)據(jù)包進(jìn)行加密得到第一加密數(shù)據(jù),包括: 若終端連接的wif i是未標(biāo)記的wifi且終端需發(fā)送請求數(shù)據(jù)包��,對終端需發(fā)送的請求數(shù)據(jù)包進(jìn)行檢測���; 若請求數(shù)據(jù)包中含有需要加密的數(shù)據(jù)�,將請求數(shù)據(jù)包進(jìn)行加密得到第一加密數(shù)據(jù)����。3.根據(jù)權(quán)利要求1所述的方法,其特征在于����,所述服務(wù)器包括安全服務(wù)器和應(yīng)用服務(wù)器,所述方法還包括: 所述終端連接wifi后把第一請求數(shù)據(jù)包發(fā)送給應(yīng)用服務(wù)器并對應(yīng)用服務(wù)器返回的第一應(yīng)答數(shù)據(jù)包按照預(yù)設(shè)的算法計算出第一校驗(yàn)值�����,所述請求數(shù)據(jù)包中包含有請求的鏈接��;所述終端把第一請求數(shù)據(jù)包發(fā)送給安全服務(wù)器����; 所述終端接收安全服務(wù)器返回的所述請求的鏈接是否有效的數(shù)據(jù)和第二校驗(yàn)值,其中,所述第二校驗(yàn)值是所述安全服務(wù)器按照所述預(yù)設(shè)的算法計算第二應(yīng)答數(shù)據(jù)包所產(chǎn)生的結(jié)果��,所述第二應(yīng)答數(shù)據(jù)包為所述應(yīng)用服務(wù)器應(yīng)答所述第一請求數(shù)據(jù)包所產(chǎn)生的�; 終端判斷第一校驗(yàn)值和第二校驗(yàn)值是否一致,并且判斷所述請求的鏈接是否有效�����; 若第一校驗(yàn)值和第二校驗(yàn)值一致且所述請求的鏈接有效����,終端將所連接的wif i標(biāo)記。4.根據(jù)權(quán)利要求1所述的方法����,其特征在于����,所述服務(wù)器包括安全服務(wù)器和應(yīng)用服務(wù)器; 安全服務(wù)器接收終端發(fā)送的第一加密數(shù)據(jù)����,將第一加密數(shù)據(jù)進(jìn)行解密得到請求數(shù)據(jù)包,將請求數(shù)據(jù)包發(fā)送給需要訪問的應(yīng)用服務(wù)器�����; 安全服務(wù)器接收應(yīng)用服務(wù)器返回的應(yīng)答數(shù)據(jù)包,對應(yīng)答數(shù)據(jù)包進(jìn)行加密得到第二加密數(shù)據(jù)��,將第二加密數(shù)據(jù)發(fā)送給終端�。5.根據(jù)權(quán)利要求4所述的方法,其特征在于���,安全服務(wù)器接收終端發(fā)送的第一加密數(shù)據(jù)����,將第一加密數(shù)據(jù)進(jìn)行解密得到請求數(shù)據(jù)包��,將請求數(shù)據(jù)包發(fā)送給需要訪問的應(yīng)用服務(wù)器��,包括: 安全服務(wù)器接收終端發(fā)送的第一加密數(shù)據(jù)����,將第一加密數(shù)據(jù)進(jìn)行解密得到請求數(shù)據(jù)包; 對解密得到的請求數(shù)據(jù)包進(jìn)行安全檢查�����,判斷請求數(shù)據(jù)包中的數(shù)據(jù)是否為非法請求的數(shù)據(jù)���; 若為非法請求的數(shù)據(jù)���,將所述請求數(shù)據(jù)包丟棄�����; 若為合法請求的數(shù)據(jù)����,將請求數(shù)據(jù)包發(fā)送給需要訪問的應(yīng)用服務(wù)器�。6.一種終端,其特征在于��,所述終端包括: 判斷單元��,用于判斷終端連接的wifi是否為已標(biāo)記的wifi ; 加密單元�,用于若終端連接的wifi是未標(biāo)記的wifi且終端需發(fā)送請求數(shù)據(jù)包,對所述請求數(shù)據(jù)包進(jìn)行加密得到第一加密數(shù)據(jù)��; 發(fā)送單元�,用于將第一加密數(shù)據(jù)通過所述wifi發(fā)送給服務(wù)器�,所述服務(wù)器對第一加密數(shù)據(jù)進(jìn)行解密; 接收單元�,用于接收服務(wù)器返回的第二加密數(shù)據(jù),所述第二加密數(shù)據(jù)是服務(wù)器經(jīng)過加密后的應(yīng)答數(shù)據(jù)包; 解密單元����,用于對第二加密數(shù)據(jù)進(jìn)行解密得到應(yīng)答數(shù)據(jù)包。7.根據(jù)權(quán)利要求6所述的終端�����,其特征在于�,所述加密單元包括檢測單元、數(shù)據(jù)加密單元�����; 所述檢測單元��,用于若終端連接的wifi是未標(biāo)記的wif i且終端需發(fā)送請求數(shù)據(jù)包����,對需發(fā)送的請求數(shù)據(jù)包進(jìn)行檢測; 所述數(shù)據(jù)加密單元�,還用于若請求數(shù)據(jù)包中含有需要加密的數(shù)據(jù),將請求數(shù)據(jù)包進(jìn)行加密得到第一加密數(shù)據(jù)���。8.根據(jù)權(quán)利要求6所述的終端�����,其特征在于��,所述服務(wù)器包括安全服務(wù)器和應(yīng)用服務(wù)器�,所述終端還包括計算單元、標(biāo)記單元����; 所述計算單元,用于連接wif i后把第一請求數(shù)據(jù)包發(fā)送給應(yīng)用服務(wù)器并對應(yīng)用服務(wù)器返回的第一應(yīng)答數(shù)據(jù)包按照預(yù)設(shè)的算法計算出第一校驗(yàn)值�,所述請求數(shù)據(jù)包中包含有請求的鏈接; 所述發(fā)送單元�����,還用于把第一請求數(shù)據(jù)包發(fā)送給安全服務(wù)器����; 所述接收單元,還用于接收安全服務(wù)器返回的所述請求的鏈接是否有效的數(shù)據(jù)和第二校驗(yàn)值��,其中��,所述第二校驗(yàn)值是所述安全服務(wù)器按照所述預(yù)設(shè)的算法計算第二應(yīng)答數(shù)據(jù)包所產(chǎn)生的結(jié)果����,所述第二應(yīng)答數(shù)據(jù)包為所述應(yīng)用服務(wù)器應(yīng)答所述第一請求數(shù)據(jù)包所產(chǎn)生的; 所述判斷單元����,還用于判斷第一校驗(yàn)值和第二校驗(yàn)值是否一致,并且判斷所述請求的鏈接是否有效�����; 所述標(biāo)記單元���,用于若第一校驗(yàn)值和第二校驗(yàn)值一致且所述請求的鏈接有效���,終端將所連接的W i f i標(biāo)記。9.一種服務(wù)器���,其特征在于��,所述服務(wù)器包括安全服務(wù)器和應(yīng)用服務(wù)器;所述安全服務(wù)器包括解密單元��、加密單元����; 所述解密單元,用于接收終端發(fā)送的第一加密數(shù)據(jù)����,將第一加密數(shù)據(jù)進(jìn)行解密得到請求數(shù)據(jù)包,將請求數(shù)據(jù)包發(fā)送給需要訪問的應(yīng)用服務(wù)器���; 所述加密單元�����,用于接收應(yīng)用服務(wù)器返回的應(yīng)答數(shù)據(jù)包��,對應(yīng)答數(shù)據(jù)包進(jìn)行加密得到第二加密數(shù)據(jù)����,將第二加密數(shù)據(jù)發(fā)送給終端�。10.根據(jù)權(quán)利要求9所述的服務(wù)器,其特征在于����,所述解密單元包括數(shù)據(jù)解密單元、判斷單元����、丟棄單元���、發(fā)送單元���; 所述數(shù)據(jù)解密單元�����,用于安全服務(wù)器接收終端發(fā)送的第一加密數(shù)據(jù)�����,將第一加密數(shù)據(jù)進(jìn)行解密得到請求數(shù)據(jù)包��; 所述判斷單元�,用于對解密得到的請求數(shù)據(jù)包進(jìn)行安全檢查����,判斷請求數(shù)據(jù)包中的數(shù)據(jù)是否為非法請求的數(shù)據(jù); 所述丟棄單元����,用于若為非法請求的數(shù)據(jù),將所述請求數(shù)據(jù)包丟棄�����; 所述發(fā)送單元,用于若為合法請求的數(shù)據(jù)���,將請求數(shù)據(jù)包發(fā)送給需要訪問的應(yīng)用服務(wù)器���。
【文檔編號】H04W84/12GK106028320SQ201610596973
【公開日】2016年10月12日
【申請日】2016年7月26日
【發(fā)明人】李韌, 袁旦
【申請人】深圳市金立通信設(shè)備有限公司