本发明专利技术公开了一种基于云手机的上网行为管控方法,应用于基于云手机的上网行为管控系统,属于云计算和网络安全技术领域,包括:在云手机通过目标应用程序向服务器发送第一请求的情况下,行为管理服务模块拦截第一请求,第一请求用于获取服务器的公钥,行为管理服务模块监听云手机的通信内容,在云手机对应的控制策略指示不允许云手机访问目标网站的情况下,行为管理服务模块向云手机发送不允许访问目标网站指令,在云手机对应的控制策略指示允许云手机访问目标网站的情况下,行为管理服务模块模拟目标应用程序向服务器发送访问目标网站的请求,行为管理服务模块接收服务器针对访问目标网站的请求发送的应答内容,并向云手机发送应答内容。发送应答内容。发送应答内容。
【技术实现步骤摘要】
一种基于云手机的上网行为管控方法及系统
[0001]本专利技术属于云计算和网络安全
,具体涉及一种基于云手机的上网行为管控方法及基于云手机的上网行为管控系统。
技术介绍
[0002]随着宽带无线接入技术和移动终端技术的飞速发展,人们能够随时随地乃至在移动过程中都能方便地从互联网获取信息和服务,移动互联网应运而生并迅猛发展。
[0003]现有技术中,云手机客户端登录后可通过云手机服务端的网关去访问互联网内容,该方案下云手机的用户上网无法审计、管控,用户容易违规违法,企业关键数据容易泄露。
技术实现思路
[0004]本专利技术实施例的目的是提供一种基于云手机的上网行为管控方法及基于云手机的上网行为管控系统,以解决用户上网无法审计、管控,用户容易违规违法,企业关键数据容易泄露的技术问题。
[0005]为了解决上述技术问题,本专利技术是这样实现的:
[0006]第一方面,本专利技术实施例提供了一种基于云手机的上网行为管控方法,应用于基于云手机的上网行为管控系统,所述基于云手机的上网行为管控系统包括云手机和设有行为管理服务模块的网关,所述方法包括:
[0007]在云手机通过目标应用程序向服务器发送第一请求的情况下,所述行为管理服务模块拦截所述第一请求,所述第一请求用于获取服务器的公钥;
[0008]所述行为管理服务模块监听所述云手机的通信内容,在所述云手机对应的控制策略指示不允许所述云手机访问目标网站的情况下,所述行为管理服务模块向所述云手机发送不允许访问所述目标网站指令;
[0009]在所述云手机对应的控制策略指示允许所述云手机访问目标网站的情况下,所述行为管理服务模块模拟所述目标应用程序向所述服务器发送访问目标网站的请求,所述行为管理服务模块接收所述服务器针对所述访问目标网站的请求发送的应答内容,并向所述云手机发送所述应答内容;
[0010]其中,所述云手机的通信内容包括访问所述目标网站。
[0011]可选地,在所述行为管理服务模块拦截所述第一请求之后,所述方法还包括:
[0012]所述行为管理服务模块向所述服务器发送查询所述服务器公钥的请求并接收所述服务器发送的服务器公钥;
[0013]所述行为管理服务模块缓存所述服务器公钥。
[0014]可选地,所述云手机设有安全代理模块,所述安全代理模块用于使所述云手机中的应用程序信任所述行为管理服务模块颁发的根证书。
[0015]可选地,在所述行为管理服务模块拦截所述第一请求之后,在所述行为管理服务
模块监听所述云手机的通信内容之前,所述方法还包括:
[0016]所述行为管理服务模块向所述云手机发送所述行为管理服务模块的公钥;
[0017]所述目标应用程序根据所述行为管理服务模块的公钥加密通信密码,并向所述行为管理服务模块发送第二请求,所述第二请求包括加密后的通信密码;
[0018]所述行为管理服务模块通过私钥对于加密后的通信密码解密以得到通信密码;
[0019]所述向所述云手机发送所述应答内容包括:
[0020]基于所述通信密码对所述应答内容加密,并向所述云手机发送加密后的所述应答内容。
[0021]可选地,在所述向所述云手机发送加密后的所述应答内容后,所述方法还包括:
[0022]所述行为管理服务模块记录所述云手机对于所述目标网站的访问信息。
[0023]第二方面,本专利技术实施例提供了一种基于云手机的上网行为管控系统,包括:
[0024]设有安全代理模块的云手机和设有行为管理服务模块的网关;
[0025]安全代理模块,用于在云手机通过目标应用程序向服务器发送第一请求的情况下,拦截所述第一请求,所述第一请求用于获取服务器的公钥;
[0026]行为管理服务模块,用于监听所述云手机的通信内容,在所述云手机对应的控制策略指示不允许所述云手机访问目标网站的情况下,向所述云手机发送不允许访问所述目标网站指令,在所述云手机对应的控制策略指示允许所述云手机访问目标网站的情况下,模拟所述目标应用程序向所述服务器发送访问目标网站的请求,接收所述服务器针对所述访问目标网站的请求发送的应答内容,并向所述云手机发送所述应答内容;
[0027]其中,所述云手机的通信内容包括访问所述目标网站。
[0028]可选地,所述行为管理服务模块还用于向所述服务器发送查询所述服务器公钥的请求并接收所述服务器发送的服务器公钥,缓存所述服务器公钥。
[0029]可选地,所述云手机设有安全代理模块,所述安全代理模块用于使所述云手机中的应用程序信任所述行为管理服务模块颁发的根证书。
[0030]可选地,所述行为管理服务模块还用于,向所述云手机发送所述行为管理服务模块的公钥;
[0031]所述云手机还用于,控制所述目标应用程序根据所述行为管理服务模块的公钥加密通信密码,并向所述行为管理服务模块发送第二请求,所述第二请求包括加密后的通信密码;
[0032]所述行为管理服务模块还用于,通过私钥对于加密后的通信密码解密以得到通信密码;
[0033]基于所述通信密码对所述应答内容加密,并向所述云手机发送加密后的所述应答内容。
[0034]可选地,所述行为管理服务模块还用于,记录所述云手机对于所述目标网站的访问信息。
[0035]在本专利技术中,在云手机通过目标应用程序向服务器发送第一请求的情况下,所述行为管理服务模块拦截所述第一请求,所述第一请求用于获取服务器的公钥,所述行为管理服务模块监听所述云手机的通信内容,在所述云手机对应的控制策略指示不允许所述云手机访问目标网站的情况下,所述行为管理服务模块向所述云手机发送不允许访问所述目
标网站指令,在所述云手机对应的控制策略指示允许所述云手机访问目标网站的情况下,所述行为管理服务模块模拟所述目标应用程序向所述服务器发送访问目标网站的请求,所述行为管理服务模块接收所述服务器针对所述访问目标网站的请求发送的应答内容,并向所述云手机发送所述应答内容,其中,所述云手机的通信内容包括访问所述目标网站。通过在云手机所在网络的网关上部署上网行为管理服务,当用户通过云手机浏览网页、收发邮件等上网服务时,上网行为管理服务作为中间人解析目标应用程序发过来的流量并发起新的请求,从而还原出用户的上网流量,并实现对用户上网行为的审计和管控等安全管理,使用户上网行为合法合规,用户数据安全。
附图说明
[0036]图1是本专利技术实施例提供的基于云手机的上网行为管控方法的流程示意图之一;
[0037]图2是本专利技术实施例提供的基于云手机的上网行为管控方法的流程示意图之二;
[0038]图3是本专利技术实施例提供的基于云手机的上网行为管控系统的结构示意图。
[0039]本专利技术目的的实现、功能特点及优点将结合实施例、参照附图做进一步说明。
具体实施方式
[0040]为使本专利技术的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本发本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于云手机的上网行为管控方法,应用于基于云手机的上网行为管控系统,所述基于云手机的上网行为管控系统包括云手机和设有行为管理服务模块的网关,所述方法包括:在云手机通过目标应用程序向服务器发送第一请求的情况下,所述行为管理服务模块拦截所述第一请求,所述第一请求用于获取服务器的公钥;所述行为管理服务模块监听所述云手机的通信内容,在所述云手机对应的控制策略指示不允许所述云手机访问目标网站的情况下,所述行为管理服务模块向所述云手机发送不允许访问所述目标网站指令;在所述云手机对应的控制策略指示允许所述云手机访问目标网站的情况下,所述行为管理服务模块模拟所述目标应用程序向所述服务器发送访问目标网站的请求,所述行为管理服务模块接收所述服务器针对所述访问目标网站的请求发送的应答内容,并向所述云手机发送所述应答内容;其中,所述云手机的通信内容包括访问所述目标网站。2.根据权利要求1所述的基于云手机的上网行为管控方法,其特征在于,在所述行为管理服务模块拦截所述第一请求之后,所述方法还包括:所述行为管理服务模块向所述服务器发送查询所述服务器公钥的请求并接收所述服务器发送的服务器公钥;所述行为管理服务模块缓存所述服务器公钥。3.根据权利要求2所述的基于云手机的上网行为管控方法,其特征在于,所述云手机设有安全代理模块,所述安全代理模块用于使所述云手机中的应用程序信任所述行为管理服务模块颁发的根证书。4.根据权利要求1所述的基于云手机的上网行为管控方法,其特征在于,在所述行为管理服务模块拦截所述第一请求之后,在所述行为管理服务模块监听所述云手机的通信内容之前,所述方法还包括:所述行为管理服务模块向所述云手机发送所述行为管理服务模块的公钥;所述目标应用程序根据所述行为管理服务模块的公钥加密通信密码,并向所述行为管理服务模块发送第二请求,所述第二请求包括加密后的通信密码;所述行为管理服务模块通过私钥对于加密后的通信密码解密以得到通信密码;所述向所述云手机发送所述应答内容包括:基于所述通信密码对所述应答内容加密,并向所述云手机发送加密后的所述应答内容。5.根据权利要求4所述的基于云手机的上网...
【专利技术属性】
技术研发人员:罗印威,
申请(专利权)人:天翼云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。