安全數據的讀取方法、安全服務器、終端及系統技術方案

本發明專利技術公開了一種安全數據的讀取方法、安全服務器、終端及系統。該方法包括：獲取目標對象對應的驗證信息，所述目標對象欲對終端中的安全數據進行讀取；如果所述驗證信息滿足預設驗證條件，則向所述終端發送驗證成功消息，以便所述終端根據所述驗證成功消息允許所述目標對象讀取所述安全數據。本發明專利技術能夠在安全服務器中根據目標對象對應的驗證信息進行驗證，由于驗證信息并非目標對象的權限信息，因此無論目標對象的權限如何，均需要通過驗證信息的驗證才能訪問安全數據，進而避免安全數據被偽造訪問權限的非法用戶讀取，提高安全數據的安全性。

【技術實現步驟摘要】
安全數據的讀取方法、安全服務器、終端及系統
本專利技術實施例涉及電子設備應用技術，尤其涉及一種安全數據的讀取方法、安全服務器、終端及系統。
技術介紹
隨著通信技術與芯片技術的日益成熟，智能手機已經成為人們生活中不可缺少的一部分。用戶通過智能手機的瀏覽器瀏覽網頁，在網頁的登陸以及支付過程中，瀏覽器存儲了用戶用于登陸的用戶名和密碼以及用于支付的賬號和密碼等，這些有關用戶隱私的數據又稱為安全數據。目前，瀏覽器使用的安全數據保護方式為，當某個進程對安全數據進行讀取時，判斷該進程是否具有訪問安全數據的權限。如果該進程由訪問安全數據的權限，則允許進程讀取安全數據。然而，終端的最高操作權限為管理員權限，非法用戶(如黑客)可以偽造管理員權限，并以管理員權限訪問安全數據。如此將導致安全數據泄露，存在安全隱患。
技術實現思路
本專利技術提供一種安全數據的讀取方法、安全服務器、終端及系統，以實現安全數據的安全訪問，提高安全數據的安全性。第一方面，本專利技術實施例提供了一種安全數據的讀取方法，所述方法應用于安全服務器，所述方法包括：獲取目標對象對應的驗證信息，所述目標對象欲對終端中的安全數據進行讀取；如果所述驗證信息滿足預設驗證條件，則向所述終端發送驗證成功消息，以便所述終端根據所述驗證成功消息允許所述目標對象讀取所述安全數據。第二方面，本專利技術實施例還提供了一種安全數據的讀取方法，所述方法應用于終端，所述方法包括：如果接收到安全服務器發送的驗證成功消息，則允許目標對象讀取安全數據。第三方面，本專利技術實施例還提供了一種安全服務器，包括：驗證信息獲取單元，用于獲取目標對象對應的驗證信息，所述目標對象欲對終端中的安全數據進行讀取；驗證信息發送單元，用于如果所述驗證信息獲取單元獲取的所述驗證信息滿足預設驗證條件，則向所述終端發送驗證成功消息，以便所述終端根據所述驗證成功消息允許所述目標對象讀取所述安全數據。第四方面，本專利技術實施例還提供了一種終端，包括：接收單元，用于接收安全服務器發送的驗證成功消息；安全數據讀取單元，用于如果所述接收單元接收到所述驗證成功消息，則允許目標對象讀取安全數據。第五方面，本專利技術實施例還提供了一種安全數據的讀取系統，包括第三方面所示的安全服務器和第四方面所示的終端。本專利技術中安全服務器在獲取欲對終端中的安全數據進行讀取的目標對象的驗證信息后，根據該驗證信息對目標對象的合法性進行驗證，當目標對象合法時，通知終端允許目標對象訪問終端中的安全數據。與現有技術中根據訪問對象的訪問權限確定是否為訪問對象提供安全數據時，因訪問權限易被偽造，存在安全隱患相比。本專利技術能夠在安全服務器中根據目標對象對應的驗證信息進行驗證，由于驗證信息并非目標對象的權限信息，因此無論目標對象的權限如何，均需要通過驗證信息的驗證才能訪問安全數據，進而避免安全數據被偽造訪問權限的非法用戶讀取，提高安全數據的安全性。附圖說明圖1為本專利技術實施例一中的安全數據的讀取方法的流程圖；圖2為本專利技術實施例二中的安全數據的讀取方法的流程圖；圖3為本專利技術實施例三中的安全數據的讀取方法的流程圖；圖4是本專利技術實施例四中的終端安全區域的劃分示意圖；圖5是本專利技術實施例五中的安全服務器的結構示意圖；圖6是本專利技術實施例六中的終端的結構示意圖；圖7是本專利技術實施例七中的安全數據的讀取系統的示意圖；圖8是本專利技術實施例七中的一個使用場景下的數據流向圖；圖9是本專利技術實施例七中的另一個使用場景下的數據流向圖。具體實施方式下面結合附圖和實施例對本專利技術作進一步的詳細說明。可以理解的是，此處所描述的具體實施例僅僅用于解釋本專利技術，而非對本專利技術的限定。另外還需要說明的是，為了便于描述，附圖中僅示出了與本專利技術相關的部分而非全部結構。實施例一圖1為本專利技術實施例一提供的安全數據的讀取方法的流程圖，本實施例可適用于對終端中的安全數據進行安全訪問的情況，該方法可以由安全服務器來執行，安全服務器可以為一獨立的硬件設備，也可以附著與終端通信的網絡節點上，網絡節點如路由器、交換機或服務器等，該方法具體包括：S110、獲取目標對象對應的驗證信息。其中，目標對象欲對終端中的安全數據進行讀取。安全數據包括用于登陸的用戶名和密碼，以及用于支付的賬號和密碼。目標對象可以為發出安全數據讀取請求的網頁服務器；相應的，目標對象對應的驗證信息可以為網站維護的一網站的網址。目標對象還可以為終端中的某個第三方應用的進程；相應的，目標對象對應的驗證信息還可以為第三方應用程序的描述信息。目標對象的驗證信息可以是終端發送給安全服務器的，也可以是安全服務器根據目標對象獲取的。優選的，安全數據為瀏覽器保存的安全數據。可選的，安全數據為瀏覽器以外的其他應用中保存的安全數據。S120、如果驗證信息滿足預設驗證條件，則向終端發送驗證成功消息，以便終端根據驗證成功消息允許目標對象讀取安全數據。預設驗證條件用于判斷驗證信息是否合法，具體的限定條件不做限定，可根據實際使用需求確定。例如，當目標對象的驗證信息為一網址(又稱目標網址)時，如果該網址存在于預設安全網址列表中，則可確定該網址安全，進而確定目標對象的驗證信息合法。可通過有線網絡或無線網絡向終端發送驗證成功消息。當終端為智能手機或平板電腦等使用無線網絡進行通信的設備時，通過無線網絡與終端進行通信。如果終端為個人電腦(PersonalComputer，PC)等可使用有線網絡進行通信的設備，則通過有線網絡與終端進行通信。當終端即可以使用有線網絡又可以使用無線網路時，根據網絡狀態選擇網絡信號較好的網絡與終端進行通信。進一步的，S130、如果驗證信息不滿足預設驗證條件，則向終端發送驗證失敗消息，以便終端根據驗證失敗消息輸出提示信息并拒絕目標對象讀取安全數據。提示信息用于提示用戶有非安全的應用或網頁訪問安全數據，且訪問失敗。例如“不安全的應用XX想要讀取您的安全數據，已被拒絕”。本實施例為保護終端中的安全數據設立了一安全服務器，安全服務器在獲取欲對終端中的安全數據進行讀取的目標對象的驗證信息后，根據該驗證信息對目標對象的合法性進行驗證，當目標對象合法時，通知終端允許目標對象訪問終端中的安全數據。與現有技術中根據訪問對象的訪問權限確定是否為訪問對象提供安全數據時，因訪問權限易被偽造，存在安全隱患相比。本實施例能夠在安全服務器中根據目標對象對應的驗證信息進行驗證，由于驗證信息并非目標對象的權限信息，因此無論目標對象的權限如何，均需要通過驗證信息的驗證才能訪問安全數據，進而避免安全數據被偽造訪問權限的非法用戶讀取，提高安全數據的安全性。實施例二圖2為本專利技術實施例二提供的安全數據的讀取方法的流程圖，S110、所述獲取目標對象對應的驗證信息，可通過下述方式進行實施：S110a、接收終端瀏覽器發送的目標網址。所述目標網址用于表示目標網站的網址，所述目標網站關聯的網頁服務器欲對終端中的安全數據進行讀取。網站由網站服務器提供維護和運行支持。當用戶訪問某個網頁時，網頁中嵌入的代碼會涉及到終端中的安全數據，此時由支持網站的網頁服務器向終端的瀏覽器發出安全數據讀取請求。當終端的瀏覽器接收到該安全數據請求時，瀏覽器中止該網頁或該服務器訪問安全數據，并將該網頁的目標網址發送到安全服務器。目標網址可以為統一本文檔來自技高網...

【技術保護點】
一種安全數據的讀取方法，其特征在于，所述方法應用于安全服務器，所述方法包括：獲取目標對象對應的驗證信息，所述目標對象欲對終端中的安全數據進行讀取；如果所述驗證信息滿足預設驗證條件，則向所述終端發送驗證成功消息，以便所述終端根據所述驗證成功消息允許所述目標對象讀取所述安全數據。

【技術特征摘要】
1.一種安全數據的讀取方法，其特征在于，所述方法應用于安全服務器，所述方法包括：獲取目標對象對應的驗證信息，所述目標對象欲對終端中的安全數據進行讀取；如果所述驗證信息滿足預設驗證條件，則向所述終端發送驗證成功消息，以便所述終端根據所述驗證成功消息允許所述目標對象讀取所述安全數據。2.根據權利要求1所述的安全數據的讀取方法，其特征在于，所述獲取目標對象對應的驗證信息包括：接收終端瀏覽器發送的目標網址，所述目標網址用于表示目標網站的網址，所述目標網站關聯的網頁服務器欲對終端中的安全數據進行讀取；相應的，如果所述驗證信息滿足預設驗證條件，則向所述終端發送驗證成功消息，包括：如果預設安全網址列表中存在所述目標網址，則向所述終端發送驗證成功消息。3.根據權利要求1所述的安全數據的讀取方法，其特征在于，所述獲取目標對象對應的驗證信息包括：接收所述終端中的第三方應用發送的安全數據讀取請求；根據所述安全數據讀取請求獲取所述第三方應用的標識信息；相應的，如果所述驗證信息滿足預設驗證條件，則向所述終端發送驗證成功消息，包括：將所述標識信息發送至應用管理服務器，以便所述應用管理服務器根據所述標識信息確定所述第三方應用是否為安全應用；如果接收到所述應用管理服務器發送的應用驗證成功消息，則向所述終端發送驗證成功消息。4.一種安全數據的讀取方法，其特征在于，所述方法應用于終端，所述方法包括：如果接收到安全服務器發送的驗證成功消息，則允許目標對象讀取安全數據。5.根據權利要求4所述的安全數據的讀取方法，其特征在于，所述允許目標對象讀取安全數，包括：對安全數據進行解密；允許目標對象讀取解密后的安全數據。6.根...

【專利技術屬性】
技術研發人員：彭哲恒，
申請(專利權)人：聯芯科技有限公司，大唐半導體設計有限公司，
類型：發明
國別省市：上海,31