本发明专利技术提供一种信息传输的控制方法及装置、电子设备及存储介质。信息传输的控制方法,包括:向多个审核端下发信息获取请求,信息获取请求用于请求获取目标客户端上传目标数据信息;接收多个审核端对信息获取请求进行审核的审核结果;基于审核结果,控制目标客户端上传目标数据信息,目标客户端与服务端具有认证关系。通过本发明专利技术,使服务端需要获取目标客户端上传的目标数据信息时,需基于多个审核端对服务端下发的信息获取请求进行审核的审核结果进行控制,以避免当服务端失去控制时,对目标客户端的信息安全产生威胁,进而能够有效保障目标客户端的信息安全,提高目标客户端的信息安全性。息安全性。息安全性。
【技术实现步骤摘要】
信息传输的控制方法及装置、电子设备及存储介质
[0001]本专利技术涉及安全通信领域,具体涉及一种信息传输的控制方法及装置、电子设备及存储介质。
技术介绍
[0002]相关技术中,客户端始终对服务端保持信任,无论服务端对客户端下发任何指令,客户端都会去执行。
[0003]但采用该种方式,会导致当服务端失陷后,攻击者可以通过服务端对客户端下发关闭所有的安全机制的检测和防护策略,或者通过下发指令去获取客户端的敏感信息等不安全的行为,危害客户端的信息安全。
[0004]鉴于此,基于一种能够保障客户端信息安全的信息传输控制方法。
技术实现思路
[0005]因此,本专利技术要解决的技术问题在于克服现有技术中目标客户端过于信任服务端,导致自身信息安全性低的缺陷,从而提供一种信息传输的控制方法及装置、电子设备及存储介质。
[0006]根据第一方面,本专利技术实施方式提供一种信息传输的控制方法,应用于服务端,所述方法包括:向多个审核端下发信息获取请求,所述信息获取请求用于请求获取目标客户端上传目标数据信息;接收所述多个审核端对所述信息获取请求进行审核的审核结果;基于所述审核结果,控制所述目标客户端上传所述目标数据信息,所述目标客户端与所述服务端具有认证关系。
[0007]在该方式中,使服务端需要获取目标客户端上传的目标数据信息时,需基于多个审核端对服务端下发的信息获取请求进行审核的审核结果进行控制,以避免当服务端失去控制时,对目标客户端的信息安全产生威胁,进而能够有效保障目标客户端的信息安全,提高目标客户端的信息安全性。
[0008]结合第一方面,在第一方面的第一实施例中,若所述多个审核端对所述信息获取请求进行审核的结果均为通过,则所述审核结果为审核通过;若存在至少一个审核端对所述信息获取请求进行审核的结果为不通过,则所述审核结果为审核不通过。
[0009]结合第一方面的第一实施例,在第一方面的第二实施例中,所述基于所述审核结果,控制所述目标客户端上传所述目标数据信息,包括:若所述审核结果为审核通过,则向所述目标客户端发送与所述信息获取请求对应的信息获取指令;接收所述目标客户端响应所述信息获取请求上传的所述目标数据信息。
[0010]结合第一方面的第二实施例,在第一方面的第三实施例中,在向所述目标客户端
发送与所述信息获取请求对应的信息获取指令之前,所述方法还包括:激活所述目标客户端所在安全域的第一密钥;所述接收所述目标客户端响应所述信息获取请求上传的所述目标数据信息,包括:接收所述目标客户端上传的加密数据包;通过所述第一密钥对所述加密数据包进行解密,得到所述目标数据信息。
[0011]结合第一方面的第三实施例,在第一方面的第四实施例中,所述方法还包括:从所述加密数据包中提取所述目标客户端所在安全域的第二密钥;响应所述第一密钥将所述加密数据包解密完成,删除所述第一密钥,并将所述第二密钥作为新的第一密钥。
[0012]结合第一方面的第三实施例,在第一方面的第五实施例中,在向多个审核端下发信息获取请求之前,所述方法还包括:与多个客户端建立认证关系;所述多个客户端包括所述目标客户端,所述多个客户端部署在至少一个安全域内,不同安全域采用不同第一密钥进行解密。
[0013]结合第一方面的第五实施例,在第一方面的第六实施例中,所述多个审核端分别部署在不同安全域内,所述审核端的数量大于或者等于3。
[0014]结合第一方面的第一实施例,在第一方面的第七实施例中,所述基于所述审核结果,控制所述目标客户端上传所述目标数据信息,包括:若所述审核结果为审核未通过,则不向所述目标客户端发送与所述信息获取请求对应的信息获取指令,以使所述目标客户端不上传所述目标数据信息。
[0015]根据第二方面,本专利技术实施方式还提供一种信息传输的控制装置,应用于服务端,所述装置包括:第一发送单元,用于向多个审核端下发信息获取请求,所述信息获取请求用于获取目标客户端的目标数据信息,所述目标客户端与所述服务端具有认证关系;第一接收单元,用于接收所述多个审核端对所述信息获取请求进行审核的审核结果;传输单元,用于基于所述审核结果,控制所述目标客户端上传所述目标数据信息。
[0016]根据第三方面,本专利技术实施方式还提供一种电子设备,包括存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行第一方面及其可选实施方式中任一项的信息传输的控制方法。
[0017]根据第四方面,本专利技术实施方式还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行第一方面及其可选实施方式中任一项的信息传输的控制方法。
附图说明
[0018]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的
附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0019]图1是根据一示例性实施例提出的一种信息传输的控制方法的流程图。
[0020]图2是根据一示例性实施例提出的另一种信息传输的控制方法的流程图。
[0021]图3是根据一示例性实施例提出的又一种信息传输的控制方法的流程图。
[0022]图4是根据一示例性实施例提出的一种配置服务端的流程图。
[0023]图5是根据一示例性实施例提出的一种配置客户端的流程图。
[0024]图6是根据一示例性实施例提出的一种C
‑
S系统的架构示意图。
[0025]图7是根据一示例性实施例提出的一种信息传输的控制装置的结构框图。
[0026]图8是根据一示例性实施例提出的一种电子设备的硬件结构示意图。
具体实施方式
[0027]下面将结合附图对本专利技术的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0028]相关技术中,客户端始终对服务端保持信任,无论服务端对客户端下发任何指令,客户端都会去执行。
[0029]但采用该种方式,会导致当服务端失陷后,攻击者可以通过服务端对客户端下发关闭所有的安全机制的检测和防护策略,或者通过下发指令去获取客户端的敏感信息等不安全的行为,危害客户端的信息安全。
[0030]为解决上述问题,本专利技术实施例中提供一种信息传输的控制方法,用于电子设备中,需要说明的是,其执行主体可以是信息传输的控制装置,该装置可以通过软件、硬件或者软硬件结合的方式实现成为电子设备的部分或者全部,其中,该电子设备可以是终端或服务端或服务器,服务器可以是一台服务器,也可以为由多台服务器组成的服务器集群,本申请实施本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种信息传输的控制方法,其特征在于,应用于服务端,所述方法包括:向多个审核端下发信息获取请求,所述信息获取请求用于请求获取目标客户端上传目标数据信息;接收所述多个审核端对所述信息获取请求进行审核的审核结果;基于所述审核结果,控制所述目标客户端上传所述目标数据信息,所述目标客户端与所述服务端具有认证关系。2.根据权利要求1所述的方法,其特征在于,若所述多个审核端对所述信息获取请求进行审核的结果均为通过,则所述审核结果为审核通过;若存在至少一个审核端对所述信息获取请求进行审核的结果为不通过,则所述审核结果为审核不通过。3.根据权利要求2所述的方法,其特征在于,所述基于所述审核结果,控制所述目标客户端上传所述目标数据信息,包括:若所述审核结果为审核通过,则向所述目标客户端发送与所述信息获取请求对应的信息获取指令;接收所述目标客户端响应所述信息获取请求上传的所述目标数据信息。4.根据权利要求3所述的方法,其特征在于,在向所述目标客户端发送与所述信息获取请求对应的信息获取指令之前,所述方法还包括:激活所述目标客户端所在安全域的第一密钥;所述接收所述目标客户端响应所述信息获取请求上传的所述目标数据信息,包括:接收所述目标客户端上传的加密数据包;通过所述第一密钥对所述加密数据包进行解密,得到所述目标数据信息。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:从所述加密数据包中提取所述目标客户端所在安全域的第二密钥;响应所述第一密钥将所述加密数据包解密完成,删除所述第一密钥,并将所述第二密钥作为新的第一密钥。6.根据权利要求4所述的方法,其特...
【专利技术属性】
技术研发人员:李金生,赵德芳,
申请(专利权)人:中航金网北京电子商务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。