本发明专利技术公开了一种安全数据的读取方法、安全服务器、终端及系统。该方法包括:获取目标对象对应的验证信息,所述目标对象欲对终端中的安全数据进行读取;如果所述验证信息满足预设验证条件,则向所述终端发送验证成功消息,以便所述终端根据所述验证成功消息允许所述目标对象读取所述安全数据。本发明专利技术能够在安全服务器中根据目标对象对应的验证信息进行验证,由于验证信息并非目标对象的权限信息,因此无论目标对象的权限如何,均需要通过验证信息的验证才能访问安全数据,进而避免安全数据被伪造访问权限的非法用户读取,提高安全数据的安全性。
【技术实现步骤摘要】
安全数据的读取方法、安全服务器、终端及系统
本专利技术实施例涉及电子设备应用技术,尤其涉及一种安全数据的读取方法、安全服务器、终端及系统。
技术介绍
随着通信技术与芯片技术的日益成熟,智能手机已经成为人们生活中不可缺少的一部分。用户通过智能手机的浏览器浏览网页,在网页的登陆以及支付过程中,浏览器存储了用户用于登陆的用户名和密码以及用于支付的账号和密码等,这些有关用户隐私的数据又称为安全数据。目前,浏览器使用的安全数据保护方式为,当某个进程对安全数据进行读取时,判断该进程是否具有访问安全数据的权限。如果该进程由访问安全数据的权限,则允许进程读取安全数据。然而,终端的最高操作权限为管理员权限,非法用户(如黑客)可以伪造管理员权限,并以管理员权限访问安全数据。如此将导致安全数据泄露,存在安全隐患。
技术实现思路
本专利技术提供一种安全数据的读取方法、安全服务器、终端及系统,以实现安全数据的安全访问,提高安全数据的安全性。第一方面,本专利技术实施例提供了一种安全数据的读取方法,所述方法应用于安全服务器,所述方法包括:获取目标对象对应的验证信息,所述目标对象欲对终端中的安全数据进行读取;如果所述验证信息满足预设验证条件,则向所述终端发送验证成功消息,以便所述终端根据所述验证成功消息允许所述目标对象读取所述安全数据。第二方面,本专利技术实施例还提供了一种安全数据的读取方法,所述方法应用于终端,所述方法包括:如果接收到安全服务器发送的验证成功消息,则允许目标对象读取安全数据。第三方面,本专利技术实施例还提供了一种安全服务器,包括:验证信息获取单元,用于获取目标对象对应的验证信息,所述目标对象欲对终端中的安全数据进行读取;验证信息发送单元,用于如果所述验证信息获取单元获取的所述验证信息满足预设验证条件,则向所述终端发送验证成功消息,以便所述终端根据所述验证成功消息允许所述目标对象读取所述安全数据。第四方面,本专利技术实施例还提供了一种终端,包括:接收单元,用于接收安全服务器发送的验证成功消息;安全数据读取单元,用于如果所述接收单元接收到所述验证成功消息,则允许目标对象读取安全数据。第五方面,本专利技术实施例还提供了一种安全数据的读取系统,包括第三方面所示的安全服务器和第四方面所示的终端。本专利技术中安全服务器在获取欲对终端中的安全数据进行读取的目标对象的验证信息后,根据该验证信息对目标对象的合法性进行验证,当目标对象合法时,通知终端允许目标对象访问终端中的安全数据。与现有技术中根据访问对象的访问权限确定是否为访问对象提供安全数据时,因访问权限易被伪造,存在安全隐患相比。本专利技术能够在安全服务器中根据目标对象对应的验证信息进行验证,由于验证信息并非目标对象的权限信息,因此无论目标对象的权限如何,均需要通过验证信息的验证才能访问安全数据,进而避免安全数据被伪造访问权限的非法用户读取,提高安全数据的安全性。附图说明图1为本专利技术实施例一中的安全数据的读取方法的流程图;图2为本专利技术实施例二中的安全数据的读取方法的流程图;图3为本专利技术实施例三中的安全数据的读取方法的流程图;图4是本专利技术实施例四中的终端安全区域的划分示意图;图5是本专利技术实施例五中的安全服务器的结构示意图;图6是本专利技术实施例六中的终端的结构示意图;图7是本专利技术实施例七中的安全数据的读取系统的示意图;图8是本专利技术实施例七中的一个使用场景下的数据流向图;图9是本专利技术实施例七中的另一个使用场景下的数据流向图。具体实施方式下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本专利技术,而非对本专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本专利技术相关的部分而非全部结构。实施例一图1为本专利技术实施例一提供的安全数据的读取方法的流程图,本实施例可适用于对终端中的安全数据进行安全访问的情况,该方法可以由安全服务器来执行,安全服务器可以为一独立的硬件设备,也可以附着与终端通信的网络节点上,网络节点如路由器、交换机或服务器等,该方法具体包括:S110、获取目标对象对应的验证信息。其中,目标对象欲对终端中的安全数据进行读取。安全数据包括用于登陆的用户名和密码,以及用于支付的账号和密码。目标对象可以为发出安全数据读取请求的网页服务器;相应的,目标对象对应的验证信息可以为网站维护的一网站的网址。目标对象还可以为终端中的某个第三方应用的进程;相应的,目标对象对应的验证信息还可以为第三方应用程序的描述信息。目标对象的验证信息可以是终端发送给安全服务器的,也可以是安全服务器根据目标对象获取的。优选的,安全数据为浏览器保存的安全数据。可选的,安全数据为浏览器以外的其他应用中保存的安全数据。S120、如果验证信息满足预设验证条件,则向终端发送验证成功消息,以便终端根据验证成功消息允许目标对象读取安全数据。预设验证条件用于判断验证信息是否合法,具体的限定条件不做限定,可根据实际使用需求确定。例如,当目标对象的验证信息为一网址(又称目标网址)时,如果该网址存在于预设安全网址列表中,则可确定该网址安全,进而确定目标对象的验证信息合法。可通过有线网络或无线网络向终端发送验证成功消息。当终端为智能手机或平板电脑等使用无线网络进行通信的设备时,通过无线网络与终端进行通信。如果终端为个人电脑(PersonalComputer,PC)等可使用有线网络进行通信的设备,则通过有线网络与终端进行通信。当终端即可以使用有线网络又可以使用无线网路时,根据网络状态选择网络信号较好的网络与终端进行通信。进一步的,S130、如果验证信息不满足预设验证条件,则向终端发送验证失败消息,以便终端根据验证失败消息输出提示信息并拒绝目标对象读取安全数据。提示信息用于提示用户有非安全的应用或网页访问安全数据,且访问失败。例如“不安全的应用XX想要读取您的安全数据,已被拒绝”。本实施例为保护终端中的安全数据设立了一安全服务器,安全服务器在获取欲对终端中的安全数据进行读取的目标对象的验证信息后,根据该验证信息对目标对象的合法性进行验证,当目标对象合法时,通知终端允许目标对象访问终端中的安全数据。与现有技术中根据访问对象的访问权限确定是否为访问对象提供安全数据时,因访问权限易被伪造,存在安全隐患相比。本实施例能够在安全服务器中根据目标对象对应的验证信息进行验证,由于验证信息并非目标对象的权限信息,因此无论目标对象的权限如何,均需要通过验证信息的验证才能访问安全数据,进而避免安全数据被伪造访问权限的非法用户读取,提高安全数据的安全性。实施例二图2为本专利技术实施例二提供的安全数据的读取方法的流程图,S110、所述获取目标对象对应的验证信息,可通过下述方式进行实施:S110a、接收终端浏览器发送的目标网址。所述目标网址用于表示目标网站的网址,所述目标网站关联的网页服务器欲对终端中的安全数据进行读取。网站由网站服务器提供维护和运行支持。当用户访问某个网页时,网页中嵌入的代码会涉及到终端中的安全数据,此时由支持网站的网页服务器向终端的浏览器发出安全数据读取请求。当终端的浏览器接收到该安全数据请求时,浏览器中止该网页或该服务器访问安全数据,并将该网页的目标网址发送到安全服务器。目标网址可以为统一本文档来自技高网...
【技术保护点】
一种安全数据的读取方法,其特征在于,所述方法应用于安全服务器,所述方法包括:获取目标对象对应的验证信息,所述目标对象欲对终端中的安全数据进行读取;如果所述验证信息满足预设验证条件,则向所述终端发送验证成功消息,以便所述终端根据所述验证成功消息允许所述目标对象读取所述安全数据。
【技术特征摘要】
1.一种安全数据的读取方法,其特征在于,所述方法应用于安全服务器,所述方法包括:获取目标对象对应的验证信息,所述目标对象欲对终端中的安全数据进行读取;如果所述验证信息满足预设验证条件,则向所述终端发送验证成功消息,以便所述终端根据所述验证成功消息允许所述目标对象读取所述安全数据。2.根据权利要求1所述的安全数据的读取方法,其特征在于,所述获取目标对象对应的验证信息包括:接收终端浏览器发送的目标网址,所述目标网址用于表示目标网站的网址,所述目标网站关联的网页服务器欲对终端中的安全数据进行读取;相应的,如果所述验证信息满足预设验证条件,则向所述终端发送验证成功消息,包括:如果预设安全网址列表中存在所述目标网址,则向所述终端发送验证成功消息。3.根据权利要求1所述的安全数据的读取方法,其特征在于,所述获取目标对象对应的验证信息包括:接收所述终端中的第三方应用发送的安全数据读取请求;根据所述安全数据读取请求获取所述第三方应用的标识信息;相应的,如果所述验证信息满足预设验证条件,则向所述终端发送验证成功消息,包括:将所述标识信息发送至应用管理服务器,以便所述应用管理服务器根据所述标识信息确定所述第三方应用是否为安全应用;如果接收到所述应用管理服务器发送的应用验证成功消息,则向所述终端发送验证成功消息。4.一种安全数据的读取方法,其特征在于,所述方法应用于终端,所述方法包括:如果接收到安全服务器发送的验证成功消息,则允许目标对象读取安全数据。5.根据权利要求4所述的安全数据的读取方法,其特征在于,所述允许目标对象读取安全数,包括:对安全数据进行解密;允许目标对象读取解密后的安全数据。6.根...
【专利技术属性】
技术研发人员:彭哲恒,
申请(专利权)人:联芯科技有限公司,大唐半导体设计有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。