本发明专利技术实施例提供一种数据处理的方法和装置,该方法包括:获取运行于不可信运行域内的目标应用发送的第一网络数据包,该第一网络数据包包括第一标识;在可信运行域内,获取与该第一标识对应的第一数据,该第一数据为该目标应用向目标服务器请求服务所必需的数据;在该可信运行域内,根据该第一数据和该第一网络数据包生成第二网络数据包;在该可信运行域内,利用预先与该目标服务器协商的第一会话密钥对该第二网络数据包进行加密,获取加密的第二网络数据包;向该目标服务器发送该加密的第二网络数据包。本发明专利技术实施例的数据处理的方法和装置,能够有效避免数据被攻击者窃取,从而能够提高数据的安全性。
【技术实现步骤摘要】
本专利技术实施例涉及通信领域,并且更具体地,涉及一种数据处理的方法和装置。
技术介绍
随着信息化技术的发展,个人信息安全已经成为人们关心的重要问题。用户可以通过各种智能终端(例如笔记本电脑、智能手机和平板电脑等)进行个人数据操作,例如对电子邮件、手机银行、社交网络等应用程序进行操作,为了使用方便,用户通常会将登陆密码等隐私数据保存在智能终端中。然而,当前智能终端对这些隐私数据的保护也存在一些隐患,例如直接将隐私数据以明文形式保存在手机中,这就很容易造成该隐私数据的泄露。现有技术虽然对用户隐私数据进行加密,但为了版本兼容性和用户迁移的便捷性,将加密隐私数据的秘钥编码在程序中,很容易被攻击者获得,使得用户隐私数据存在很大的风险。因此在当前智能终端中,数据的安全性亟待增强。
技术实现思路
本专利技术实施例提供一种数据处理的方法和装置,能够有效避免数据被攻击者窃取,从而能够提高数据的安全性。第一方面,提供了一种数据处理的方法,该方法包括:获取运行于不可信运行域内的目标应用发送的第一网络数据包,该第一网络数据包包括第一标识;在可信运行域内,获取与该第一标识对应的第一数据,该第一数据为该目标应用向目标服务器请求服务所必需的数据;在该可信运行域内,根据该第一数据和该第一网络数据包生成第二网络数据包;在该可信运行域内,利用预先与该目标服务器协商的第一会话密钥对该第二网络数据包进行加密,获取加密的第二网络数据包; 向该目标服务器发送该加密的第二网络数据包。结合第一方面,在第一方面的第一种可能的实现方式中,该方法还包括:接收该目标服务器发送的利用该第一会话密钥加密的第三网络数据包;在该可信运行域内,利用该第一会话密钥解密该加密的第三网络数据包,当确定被解密的第三网络数据包包括该第一数据时,根据该第一数据对应的该第一标识以及该第三网络数据包,生成第四网络数据包,该第四网络数据包不包括该第一数据;将该第四网络数据包发送给运行于该不可信运行域内的该目标应用。结合第一方面或第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,获取运行于不可信运行域内的目标应用发送的第一网络数据包之前,该方法还包括:在该可信运行域内,建立与该目标服务器之间安全套接层SSL连接,并确定该第一会话密钥,其中,该第一会话密钥为在利用预先存储于该可信运行域内的第一根证书对该目标服务器的第一证书验证通过后生成的会话密钥,该第一证书用来证明该目标服务器的身份。结合第一方面的第二种可能的实现方式,在第一方面的第三种可能的实现方式中,在获取运行于不可信运行域内的目标应用发送的第一网络数据包之前,该方法还包括:在该可信运行域内,根据第二根证书生成第二证书,该第二证书与该第一证书具有相同通用名,该第二根证书预先存储于该可信运行域和该不可信运行域内;根据该第二证书与该第二根证书,在该可信运行域和该不可信运行域之间建立SSL连接,并确定第二会话密钥,该第二会话密钥为该可信运行域和该不可信运行域之间的会话密钥; 该在可信运行域内,获取运行于不可信运行域内的目标应用发送的第一网络数据包,包括:获取利用该第二会话密钥加密的该第一网络数据包;在该可信运行域内,利用该第二会话密钥,解密该加密的第一网络数据包。结合第一方面的第三种可能的实现方式,在第一方面的第四种可能的实现方式中,根据该第二证书与该第二根证书,在该可信运行域和该不可信运行域之间建立SSL连接,并确定第二会话密钥,包括:获取在该可信运运行域内生成的该第二证书;在该不可信运行域内,根据该第二根证书验证该第二证书,当验证通过后,生成该第二会话密钥,并利用该第二证书的公钥对该第二会话密钥加密;在该可信运行域内,利用该第二证书的私钥解密该加密的第二会话密钥,获得第二会话密钥。结合第一方面和第一方面的第一种至第四种可能的实现方式中的任一种可能的实现方式,在第一方面的第五种可能的实现方式中,向该目标服务器发送该加密的第二网络数据包,包括:通过共享内存,将该加密的第二网络数据包转移到该不可信运行域内;在该不可信运行域内,向该目标服务器发送该加密的第二网络数据包。第二方面,提供了一种数据处理的装置,该装置包括:第一获取模块,用于获取运行于不可信运行域内的目标应用发送的第一网络数据包,该第一网络数据包包括第一标识;第二获取模块,用于在可信运行域内,获取与该第一获取模块获取的该第一网络数据包中的该第一标识对应的第一数据,该第一数据为该目标应用向目标服务器请求服务所必需的数据;第一生成模块,用于在该可信运行域内,根据该第二获取模块获取的该第一数据和该第一网络数据包生成第二网络数据包;加密模块,用于在该可信运行域内,利用预先与该目标服务器协商的第一会话密钥对该第一生成模块生成的该第二网络数据包进行加密,获取加密的第二网络数据包;第一发送模块,用于向该目标服务器发送该加密模块获取的该加密的第二网络数据包。结合第二方面,在第二方面的第一种可能的实现方式中,该装置还包括:接收模块,用于接收该目标服务器发送的利用该第一会话密钥加密的第三网络数据包;处理模块,用于在该可信运行域内,利用该第一会话密钥解密该接收模块接收的该加密的第三网络数据包,当确定被解密的第三网络数据包包括该第一数据时,根据该第一数据对应的该第一标识以及该第三网络数据包,生成第四网络数据包,该第四网络数据包不包括该第一数据;第二发送模块,用于将该处理模块生成的该第四网络数据包发送给运行于该不可信运行域内的该目标应用。结合第二方面或第二方面的第一种可能的实现方式,在第二方面的第二种可能的实现方式中,该装置还包括:第一建立模块,用于在第一获取模块获取运行于不可信运行域内的目标应用发送的第一网络数据包之前,在该可信运行域内,建立与该目标服务器之间安全套接层SSL连接,并确定该第一会话密钥,其中,该第一会话密钥为在利用预先存储于该可信运行域内的第一根证书对该目标服务器的第一证书验证通过后生成的会话密钥,该第一证书用来证明该目标服务器的身份。结合第二方面的第二种可能的实现方式,在第二方面的第三种可能的实现方式中,该装置还包括:第二生成模块,用于在第一获取模块获取运行于不可信运行域内的目标应用发送的第一网络数据包之前,在该可信运行域内,根据第二根证书生成第二证书,该第二证书与该第一证书具有相同通用名,该第二根证书预先存储于该可信运行域和该不可信运行域内;第二建立模块,用于根据该第二生成模块生成的该第二证书与该第二根证书,在该可信运行域和该不可信运行域之间建立SSL连接,并确定第二会话密钥,该第二会话密钥为该可信运行域和该不可信运行域之间的会话密钥;该第一获取模块包括:第一获取单元,用于获取利用该第二会话密钥加密的该第一网络数据包;解密单元,用于在该可信运行域内,利用该第二会话密钥,解密该第一获取单元获取的该加密的该第一网络数据包。结合第二方面的第三种可能的实现方式,在第二方面的第四种可能的实现方式中,该第二建立模块包括:第二获取单元,用于获取在该可信运运行域内生成的该第二证书;处理单元,用于在该不可信运行域内,根据该第二根证书验证该第二获取单元获取的该第二证书,当验证通过后,生成该第二会话密钥,并利用该第二证书的公钥对该第二会话密钥加密;解密单元,用于在该可信运行域本文档来自技高网...
【技术保护点】
一种数据处理的方法,其特征在于,包括:获取运行于不可信运行域内的目标应用发送的第一网络数据包,所述第一网络数据包包括第一标识;在可信运行域内,获取与所述第一标识对应的第一数据,所述第一数据为所述目标应用向目标服务器请求服务所必需的数据;在所述可信运行域内,根据所述第一数据和所述第一网络数据包生成第二网络数据包;在所述可信运行域内,利用预先与所述目标服务器协商的第一会话密钥对所述第二网络数据包进行加密,获取加密的第二网络数据包;向所述目标服务器发送所述加密的第二网络数据包。
【技术特征摘要】
【专利技术属性】
技术研发人员:华志超,夏虞斌,陈海波,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。