一种处理数据的方法、装置和系统与流程

1.本发明涉及计算机技术领域，尤其涉及一种处理数据的方法、装置和系统。


背景技术：

2.在互联网技术飞速发展的今天，浏览器作为检索、展示以及传递互联网信息资源的工具，成为人们工作和生活中应用互联网不可或缺的工具。
3.随着信息化的普及，人们对信息和数据安全的要求越来越高，尤其在企业办公的场景中，对通过浏览器所传输的数据安全性有更高的要求，以保护数字资产，降低数据泄露等给企业带来的损失；目前，通常使用代理服务器来监控和处理通过浏览器所传输的数据，在使用代理服务器时，需要通过网络驱动将设定端口的数据重定向到代理服务器，或者将代理服务器配置成系统的网络访问代理服务器，在网络驱动冲突或者配置修改的情况下可能造成代理服务器不可用的问题，存在处理数据灵活性较低的问题；当代理服务器处理基于安全版超文本传输协议的数据时，需要手动安装代理服务器的证书，存在处理数据效率较低的问题。


技术实现要素：

4.有鉴于此，本发明实施例提供一种处理数据的方法、装置和系统，能够利用所述浏览器插件获取浏览器处理的传输数据，根据处理服务器确定数据的处理操作，所述处理操作处理所述传输数据；克服了由于使用代理服务器处理数据带来的灵活性较低、效率较低的问题。
5.为实现上述目的，根据本发明实施例的一个方面，提供了一种处理数据的方法，其特征在于，应用于浏览器插件，包括：获取浏览器处理的传输数据，将所述传输数据发送给处理服务器，以使所述处理服务器根据设定策略判断所述传输数据对应的处理操作；接收所述处理服务器发送的所述处理操作，根据所述处理操作处理所述传输数据。
6.可选地，所述处理数据的方法，其特征在于，
7.在所述传输数据为数据请求的情况下，所述接收所述处理服务器发送的所述处理操作，根据所述处理操作处理所述传输数据，包括：在所述处理操作为放行的情况下，允许所述浏览器继续处理所述数据请求；在所述处理操作为阻止的情况下，禁止处理所述数据请求。
8.可选地，所述处理数据的方法，其特征在于，
9.在所述传输数据为下载的文件的情况下，所述获取浏览器处理的传输数据，将所述传输数据发送给处理服务器，包括：获取下载的所述文件下载完成的第一提示信息，根据所述第一提示信息，获取已下载的一个或多个所述文件的文件标识，发送所述文件标识给所述处理服务器。
10.可选地，所述处理数据的方法，其特征在于，
11.接收所述处理服务器发送的所述处理操作，根据所述处理操作处理所述传输数
据，包括：在所述处理操作为放行的情况下，允许所述浏览器保存所述文件；在所述处理操作为阻止的情况下，删除所述文件。
12.可选地，所述处理数据的方法，其特征在于，
13.在所述传输数据为数据打印的情况下，获取通过所述浏览器处理的传输数据，将所述传输数据发送给处理服务器，包括：获取所述浏览器执行数据打印的第二提示信息，根据所述第二提示信息，获取待打印的数据并将所述待打印的数据发送给所述处理服务器。
14.可选地，所述处理数据的方法，其特征在于，
15.进一步包括：接收所述处理服务器发送的监控代码模块，以将所述监控代码模块注入到所述浏览器；所述获取所述浏览器执行数据打印的第二提示信息，包括：接收所述监控代码模块发送的第二提示信息。
16.可选地，所述处理数据的方法，其特征在于，
17.所述接收所述处理服务器发送的处理操作，根据所述处理操作处理所述传输数据，包括：在所述处理操作为放行的情况下，指示所述监控代码模块允许所述浏览器打印数据；在所述处理操作为阻止的情况下，指示所述监控代码模块禁止所述浏览器打印。
18.为实现上述目的，根据本发明实施例的第二方面，提供了一种处理数据的装置，其特征在于，包括：处理数据模块和传输数据模块；其中，
19.所述处理数据模块，用于获取浏览器处理的传输数据，将所述传输数据发送给处理服务器，以使所述处理服务器根据设定策略判断所述传输数据对应的处理操作；
20.所述传输数据模块，用于接收所述处理服务器发送的所述处理操作，根据所述处理操作处理所述传输数据。
21.为实现上述目的，根据本发明实施例的第三方面，提供了一种处理数据的系统，其特征在于，包括：浏览器、设置于浏览器内的浏览器插件以及处理服务器，其中，
22.通过所述设置于浏览器内的浏览器插件获取所述浏览器处理的传输数据，将所述传输数据发送给所述处理服务器，以通过所述处理服务器根据设定策略判断所述传输数据对应的处理操作；
23.通过所述设置于浏览器内的浏览器插件接收所述处理服务器发送的所述处理操作，根据所述处理操作处理所述传输数据。
24.为实现上述目的，根据本发明实施例的第四方面，提供了一种处理数据的电子设备，其特征在于，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如上述处理数据的方法中任一所述的方法。
25.为实现上述目的，根据本发明实施例的第五方面，提供了一种计算机可读介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现如上述处理数据的方法中任一所述的方法。
26.上述发明中的一个实施例具有如下优点或有益效果：能够利用所述浏览器插件获取浏览器处理的传输数据，根据处理服务器确定数据的处理操作，所述处理操作处理所述传输数据；克服了由于使用代理服务器处理数据带来的灵活性较低、效率较低的问题。
27.上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
28.附图用于更好地理解本发明，不构成对本发明的不当限定。其中：
29.图1是本发明第一实施例提供的一种处理数据的方法的流程示意图；
30.图2是本发明第二实施例提供的一种处理数据的流程示意图；
31.图3是本发明一个实施例提供的一种处理数据的装置的结构示意图；
32.图4是本发明一个实施例提供的一种处理数据的系统的结构示意图；
33.图5是本发明实施例可以应用于其中的示例性系统架构图；
34.图6是适于用来实现本发明实施例的终端设备或服务器的计算机系统的结构示意图。
具体实施方式
35.以下结合附图对本发明的示范性实施例做出说明，其中包括本发明实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本发明的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。
36.如图1所示，本发明实施例提供了一种处理数据的方法，应用于浏览器插件，该方法可以包括以下步骤：
37.步骤s101：获取浏览器处理的传输数据，将所述传输数据发送给处理服务器，以使所述处理服务器根据设定策略判断所述传输数据对应的处理操作。
38.具体地，本发明的实施例应用于浏览器插件；可以理解的是，可以针对各个浏览器开发对应的浏览器插件，例如：基于浏览器开放的编程接口，编写浏览器插件的代码，在经过浏览器提供方的验证后，可以安装于浏览器使用，浏览器例如：chrome、ie、firefox、edge等，本发明对浏览器的具体产品类型不做限定。可选地，安装浏览器插件的方法可以采用域控的推送工具对各个安装于客户端设备的浏览器安装对应的浏览器插件，例如：对加入ad域的客户端设备(例如台式机)利用gpo工具推送的方法安装客户端设备上的浏览器插件。
39.浏览器处理的传输数据包括通过浏览器所传输的多种数据，例如：数据请求、传输的文件(下载的文件)、打印浏览器相关的数据等；获取多种传输数据。
40.进一步地，将获取的一种或多种传输数据发送给处理服务器，处理服务器包含多种设定策略，用于检测或查看浏览器插件发送的传输数据，处理服务器根据检测结果判断对传输数据对应的处理操作。其中，设定策略根据具体场景设定，例如：场景为禁止用户在设定时间范围(例如：工作时间)浏览购物网站；则设定策略为当用户在设定时间范围通过浏览器访问购物网站时，处理服务器判断浏览器插件发送的访问请求的url是否匹配于购物网站，并返回对应的处理操作给浏览器插件；又例如：设定策略为检查下载的文件是否包含敏感数据或不安全数据，如果包含，则确定匹配于设定策略等；设定策略可以通过配置文件(例如：xml文件)设置，也可以通过数据表等方式存储；本发明对各种设定策略的具体内容和形式不做限定。
41.步骤s102：接收所述处理服务器发送的所述处理操作，根据所述处理操作处理所述传输数据。
42.具体地，所述处理操作包括：阻止或放行。阻止即为匹配于设定策略，阻止继续进
行传输数据；放行即为未匹配于设定策略，允许传输局数据继续进行。则浏览器插件根据接收到的处理服务器发送的处理操作，处理传输数据。
43.进一步地，关于处理浏览器的传输数据：数据请求、处理下载的文件、数据打印的具体描述与步骤s201
‑
步骤s204的描述一致，在此不再赘述。
44.由此可见，通过浏览器插件克服了现有技术中使用代理服务器来监控和处理通过浏览器所传输的数据存在的问题，例如：在使用代理服务器的现有技术中，需要通过网络驱动将设定端口的数据重定向到代理服务器，或者将代理服务器配置成系统的网络访问代理服务器，在网络驱动冲突或者配置修改的情况下可能造成代理服务器不可用的问题，存在处理数据灵活性较低的问题；当代理服务器处理基于安全版超文本传输协议的数据时，需要手动安装代理服务器的证书，存在处理数据效率较低的问题。
45.如图2所示，本发明实施例提供了一种处理数据的方法，应用于浏览器插件，该方法可以包括以下步骤：
46.步骤s201：接收所述处理服务器发送的所述处理操作，根据所述处理操作处理所述传输数据。
47.具体地，通过步骤s202
‑
步骤s204分别描述传输数据为：数据请求、下载的文件、打印的数据的情况下的处理数据方法。步骤s202：在所述传输数据为数据请求的情况下：在所述处理操作为放行的情况下，允许所述浏览器继续处理所述数据请求；在所述处理操作为阻止的情况下，禁止处理所述数据请求。
48.具体地，数据请求包括：通过浏览器发送的http的post数据请求、get请求、上传数据(例如上传文件)、发送邮件等；以post数据请求为例，浏览器插件可以获取post数据请求的数据包所包含的信息，并将各个信息转换为json格式后，利用http请求发送给处理服务器，以使处理服务器所述处理服务器根据设定策略判断所述传输数据对应的处理操作。
49.进一步地，浏览器插件接收到处理服务器对数据请求(例如：http post请求)的处理操作为放行，则允许该http post请求继续处理；如果接收到处理服务器对数据请求(例如：http post请求)的处理操作为阻止，则认为该请求存在匹配于设定策略的情况，则禁止处理所述数据请求；例如：通过浏览器页面显示“数据发送失败”、“网页无法访问”等信息禁止处理数据请求；可选地，如果需要显示自定义的阻止页面，则可以把这次数据请求的访问重定向到处理服务器，接收服务器返回阻止的页面并显示。
50.即，在所述传输数据为数据请求的情况下，所述接收所述处理服务器发送的所述处理操作，根据所述处理操作处理所述传输数据，包括：在所述处理操作为放行的情况下，允许所述浏览器继续处理所述数据请求；在所述处理操作为阻止的情况下，禁止处理所述数据请求。
51.步骤s203：在所述传输数据为下载的文件的情况下：在所述处理操作为放行的情况下，允许所述浏览器保存所述文件；在所述处理操作为阻止的情况下，删除所述文件。
52.具体地，通过浏览器可以下载文件，即在所述传输数据为下载的文件的情况下，浏览器插件接收下载文件完成的第一提示信息(例如：指示下载完成的消息)；通过第一提示信息，浏览器插件获取下载的文件的文件名、文件绝对路径封装为json格式的数据，发送给处理服务器，以使处理服务器所述处理服务器根据设定策略判断下载的文件对应的处理操作；即，在所述传输数据为下载的文件的情况下，所述获取浏览器处理的传输数据，将所述
传输数据发送给处理服务器，包括：获取下载的所述文件下载完成的第一提示信息，根据所述第一提示信息，获取已下载的一个或多个所述文件的文件标识，发送所述文件标识给所述处理服务器。其中，文件标识可以为文件的路径以及文件名等。
53.进一步地，浏览器插件接收处理服务器指示的处理操作，如果处理操作为放行，则允许保存下载的文件；如果处理操作为阻止，则删除下载的文件；即，接收所述处理服务器发送的所述处理操作，根据所述处理操作处理所述传输数据，包括：在所述处理操作为放行的情况下，允许所述浏览器保存所述文件；在所述处理操作为阻止的情况下，删除所述文件。
54.步骤s204：在所述传输数据为数据打印的情况下，在所述处理操作为放行的情况下，指示所述监控代码模块允许所述浏览器打印数据；在所述处理操作为阻止的情况下，指示所述监控代码模块禁止所述浏览器打印。
55.具体地，在所述传输数据为数据打印的情况下，打印的数据可以是通过浏览器显示的页面、浏览器显示的文件等；浏览器插件在获取到浏览器执行打印的第二提示信息时，获取待打印的数据，发送给处理服务器，以使处理服务器所述处理服务器根据设定策略判断数据打印对应的处理操作，例如：判断待打印的数据是否包含敏感数据、具有安全风险的信息等。即，获取通过所述浏览器处理的传输数据，将所述传输数据发送给处理服务器，包括：获取所述浏览器执行数据打印的第二提示信息，根据所述第二提示信息，获取待打印的数据并将所述待打印的数据发送给所述处理服务器。
56.进一步地，浏览器插件通过处理服务器发送的监控代码模块获取第二提示信息，其中监控代码模块由处理服务器提供，例如，在浏览器启动时，处理服务器将监控代码模块注入到浏览器，当浏览器启动打印数据时，监控代码模块监控到该操作发送第二提示信息给浏览器插件，以使浏览器插件在接收到第二提示信息获取待打印的数据。即，接收所述处理服务器发送的监控代码模块，以将所述监控代码模块注入到所述浏览器；所述获取所述浏览器执行数据打印的第二提示信息，包括：接收所述监控代码模块发送的第二提示信息。其中，监控处理模块可以是代码的动态链接库，或者代码压缩包等。
57.进一步地，所述接收所述处理服务器发送的处理操作，根据所述处理操作处理所述传输数据，包括：在所述处理操作为放行的情况下，指示所述监控代码模块允许所述浏览器打印数据；在所述处理操作为阻止的情况下，指示所述监控代码模块禁止所述浏览器打印。其中，浏览器插件与监控代码模块之间的交互可以通过浏览器插件启动的webserver完成。
58.由此可见，本发明的有益效果为去除代理服务器，从而最大程度的降低了代理服务器对用户使用浏览器上网的干扰，同时减少了证书问题、中转通信问题、软件冲突问题导致用户正常使用浏览器上网受到的影响；并且，本发明还提供了代理服务器不能解决的处理数据的技术方案，例如：对下载文件，数据打印的处理(例如：监控、检测等)，提高了处理数据的扩展性，有利于后续开发更多的处理数据方案；另外，本发明通过浏览器插件可以处理单独的护具请求，例如：一个http请求的url等，相比于代理服务器，提高了处理数据的精确度，降低了代理服务器对整个系统的网络带来的潜在影响。
59.如图3所示，本发明实施例提供了一种处理数据的装置300，包括：处理数据模块301和传输数据模块302；其中，
60.所述处理数据模块301，用于获取浏览器处理的传输数据，将所述传输数据发送给处理服务器，以使所述处理服务器根据设定策略判断所述传输数据对应的处理操作；
61.所述传输数据模块302，用于接收所述处理服务器发送的所述处理操作，根据所述处理操作处理所述传输数据。
62.如图4所示，本发明实施例提供了一种处理数据的系统400，包括：浏览器100、设置于浏览器内的浏览器插件300以及处理服务器200，其中，
63.通过所述设置于浏览器内的浏览器插件300获取所述浏览器100处理的传输数据，将所述传输数据发送给所述处理服务器200，以通过所述处理服务器200根据设定策略判断所述传输数据对应的处理操作；
64.通过所述设置于浏览器内的浏览器插件300接收所述处理服务器200发送的所述处理操作，根据所述处理操作处理所述传输数据。
65.本发明实施例还提供了一种处理数据的电子设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现上述任一实施例提供的方法。
66.本发明实施例还提供了一种计算机可读介质，其上存储有计算机程序，所述程序被处理器执行时实现上述任一实施例提供的方法。
67.图5示出了可以应用本发明实施例的处理数据的方法或处理数据的装置的示例性系统架构500。
68.如图5所示，系统架构500可以包括终端设备501、502、503，网络504和服务器505。网络504用以在终端设备501、502、503和服务器505之间提供通信链路的介质。网络504可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。
69.用户可以使用终端设备501、502、503通过网络504与服务器505交互，以接收或发送消息等。终端设备501、502、503上可以安装有各种客户端应用，例如电子商城客户端应用、网页浏览器应用、搜索类应用、即时通信工具和邮箱客户端等。
70.终端设备501、502、503可以是具有显示屏并且支持各种客户端应用的各种电子设备，包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
71.服务器505可以是提供各种服务的服务器，例如对用户利用终端设备501、502、503所使用的客户端应用提供支持的后台管理服务器。后台管理服务器可以对接收到的检测传输数据请求进行处理，并将对应于传输数据的处理操作信息反馈给终端设备。
72.需要说明的是，本发明实施例所提供的传输数据的方法一般由终端设备501、502、503执行，相应地，传输数据的装置一般设置于终端设备501、502、503中。
73.应该理解，图5中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。
74.下面参考图6，其示出了适于用来实现本发明实施例的终端设备的计算机系统600的结构示意图。图6示出的终端设备仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。
75.如图6所示，计算机系统600包括中央处理单元(cpu)601，其可以根据存储在只读存储器(rom)602中的程序或者从存储部分608加载到随机访问存储器(ram)603中的程序而执行各种适当的动作和处理。在ram 603中，还存储有系统600操作所需的各种程序和数据。
cpu 601、rom 602以及ram 603通过总线604彼此相连。输入/输出(i/o)接口605也连接至总线604。
76.以下部件连接至i/o接口605：包括键盘、鼠标等的输入部分606；包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分607；包括硬盘等的存储部分608；以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至i/o接口605。可拆卸介质611，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器610上，以便于从其上读出的计算机程序根据需要被安装入存储部分608。
77.特别地，根据本发明公开的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本发明公开的实施例包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分609从网络上被下载和安装，和/或从可拆卸介质611被安装。在该计算机程序被中央处理单元(cpu)601执行时，执行本发明的系统中限定的上述功能。
78.需要说明的是，本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd
‑
rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、电线、光缆、rf等等，或者上述的任意合适的组合。
79.附图中的流程图和框图，图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
80.描述于本发明实施例中所涉及到的模块和/或单元可以通过软件的方式实现，也
可以通过硬件的方式来实现。所描述的模块和/或单元也可以设置在处理器中，例如，可以描述为：一种处理器包括处理数据模块和传输数据模块；其中，这些模块的名称在某种情况下并不构成对该模块本身的限定，例如，传输数据模块还可以被描述为“接收所述处理服务器发送的所述处理操作，根据所述处理操作处理所述传输数据的模块”。
81.作为另一方面，本发明还提供了一种计算机可读介质，该计算机可读介质可以是上述实施例中描述的设备中所包含的；也可以是单独存在，而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被一个该设备执行时，使得该设备包括：获取浏览器处理的传输数据，将所述传输数据发送给处理服务器，以使所述处理服务器根据设定策略判断所述传输数据对应的处理操作；接收所述处理服务器发送的所述处理操作，根据所述处理操作处理所述传输数据。
82.本发明的实施例，能够利用所述浏览器插件获取浏览器处理的传输数据，根据处理服务器确定数据的处理操作，所述处理操作处理所述传输数据；克服了由于使用代理服务器处理数据带来的灵活性较低、效率较低的问题。
83.上述具体实施方式，并不构成对本发明保护范围的限制。本领域技术人员应该明白的是，取决于设计要求和其他因素，可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明保护范围之内。