[发明专利]一种安全传输数据的方法及终端设备

说明书

本发明提供了一种安全传输数据的方法法及终端设备，为了解决使用https通道传输数据的方法无法保证数据传输的安全性的问题，本发明的方法首先检测目标服务器的所在机构是否属于保密机构，若检测出所述目标服务器属于所述保密机构，则判断目标服务器是否支持建立预设安全通道接收所述待发送数据。如果支持，就利用终端装置侧的代理装置建立预设安全通道传输所述待发送数据，由于预设安全通道的安全级别高于所述https通道，因此可以提高数据传输的安全。

技术领域

本发明涉及互联网通信技术领域，尤其涉及一种安全传输数据的方法及终端设备。

背景技术

目前，随着计算机技术及网络通信应用的日益广泛以及不同领域的业务种类的日益丰富，用户可以享受到网络通信带来的各种便利。例如，用户可以通过网络通信获取全球各地发生的时事、趣闻等。另外，用户也可以将自己周围的事物、见闻等分享给其他人。

利用网络通信会涉及到数据传输。目前数据传输的安全性俨然已经成为互联网安全技术中越来越重要的部分。如何提高网络中传输数据的安全(尤其是某些安全机构传输的数据，例如金融交易数据)成为了越来越受关注的热点话题。

目前普遍采用的是https通道实现数据的安全传输，但是这种传输方式无法保证数据传输的安全。例如，用户在和银行服务器进行金融交易时，会经由浏览器、购物软件等平台发送金融交易数据(如银行卡号、密码等)给银行服务器。但是这类金融交易数据有可能在中途便被第三方拦截窃取，导致金融交易数据泄露，给用户带来损失。

因此，对于目前的是https通道的传输方式，即便接收到需要安全传输数据的要求，依然只能利用https通道传输数据，无法保证数据传输的安全性。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种安全传输数据的方法及终端设备。

本发明的一个方面，提供了一种安全传输数据的方法，所述方法包括：

检测待发送数据对应的目标服务器的所在机构是否属于保密机构；

若检测出所述目标服务器的所在机构属于所述保密机构，则判断所述目标服务器是否支持建立预设安全通道接收所述待发送数据，所述预设安全通道是不同于超文本传输协议安全https通道的另一类安全通道，并且所述预设安全通道的安全级别高于所述https通道；

若所述目标服务器支持建立所述预设安全通道接收所述待发送数据，则将所述待发送数据发送给终端设备侧的代理装置，使所述代理装置建立所述预设安全通道，然后利用所述预设安全通道转发所述待发送数据给所述目标服务器。

优选的，所述检测待发送数据对应的目标服务器的所在机构是否属于保密机构，具体包括：

检测所述目标服务器的IP地址的安全级别是否高于安全级别阈值；

若所述目标服务器的IP地址的安全级别高于所述安全级别阈值，则表明所述目标服务器的所在机构属于所述保密机构。

优选的，所述检测待发送数据对应的目标服务器的所在机构是否属于保密机构，具体包括：

检测所述目标服务器的所在机构的安全级别是否属于所述预设安全级别；

若所述目标服务器的所在机构的安全级别属于所述预设安全级别，则表明所述目标服务器的所在机构属于所述保密机构。

优选的，所述检测待发送数据对应的目标服务器的所在机构是否属于保密机构，具体包括：

检测所述目标服务器的所在机构是否存在于记载有所述保密机构的第一白名单中；

若所述目标服务器的所在机构存在于所述第一白名单中，则表明所述目标服务器的所在机构属于所述保密机构。