時(shí)����,遠(yuǎn)程商超訂單系統(tǒng)返回的密碼輸入方式可以為將密碼第一位和第二位位置調(diào)換后輸入����,也即是213456;也可以為輸入原密碼第一至第四位,也即是1234����,也可以為其它方式。
[0046]可選地�,本發(fā)明實(shí)施例還包括:判斷通過密碼輸入的時(shí)間是否超時(shí),當(dāng)判定結(jié)果為是時(shí)���,當(dāng)前密碼輸入方式失效��,需要重新從所述遠(yuǎn)程商超訂單系統(tǒng)獲取密碼輸入方式����。
[0047]104�����、向所述遠(yuǎn)程商超訂單系統(tǒng)發(fā)送查詢請(qǐng)求�,導(dǎo)入所述遠(yuǎn)程商超訂單系統(tǒng)返回的訂單數(shù)據(jù)����。
[0048]可選地����,在本發(fā)明實(shí)施例中,導(dǎo)入所述遠(yuǎn)程商超訂單系統(tǒng)返回的訂單數(shù)據(jù)之前���,所述方法還包括:過濾所述訂單數(shù)據(jù)�����,將返回的訂單數(shù)據(jù)包進(jìn)行分析獲得其網(wǎng)站域名和端口信息���,將分析出來的網(wǎng)站域名和端口信息與特征庫(kù)中的特征進(jìn)行對(duì)比,如果判斷為釣魚網(wǎng)站或者其他惡意網(wǎng)站�����,則過濾掉該返回的數(shù)據(jù)包����。其中該特征庫(kù)中保存的是所收集的各種釣魚網(wǎng)站或惡意網(wǎng)站的網(wǎng)站域名信息和端口信息。
[0049]本發(fā)明實(shí)施例提供的方法�����,通過掃描供應(yīng)管理系統(tǒng)嵌套的內(nèi)置瀏覽器,當(dāng)判斷有外部進(jìn)程調(diào)用或修改內(nèi)置瀏覽器中內(nèi)容時(shí)�,關(guān)閉所述外部進(jìn)程����,能夠保證供應(yīng)商通過供應(yīng)管理系統(tǒng)訪問商超訂單系統(tǒng)的安全性,在整個(gè)過程中直接將商超訂單系統(tǒng)中的訂單數(shù)據(jù)傳輸至供應(yīng)管理系統(tǒng)的數(shù)據(jù)庫(kù)中��,而不涉及對(duì)訂單數(shù)據(jù)的人為控制和操作�;并且,向遠(yuǎn)程商超訂單系統(tǒng)發(fā)送登錄請(qǐng)求����,以獲取遠(yuǎn)程商超訂單系統(tǒng)隨機(jī)生成的密碼輸入方式,使得登錄方式隨機(jī)多樣化�,進(jìn)一步保證訂單數(shù)據(jù)不被木馬程序截獲更改。
[0050]圖2是本發(fā)明實(shí)施例提供的數(shù)據(jù)安全處理裝置結(jié)構(gòu)示意圖���。參見圖2�����,該裝置包括:
[0051]掃描模塊21�����,用于掃描供應(yīng)管理系統(tǒng)嵌套的內(nèi)置瀏覽器�,并判斷是否有外部進(jìn)程調(diào)用或修改內(nèi)置瀏覽器中內(nèi)容,所述外部進(jìn)程是指與運(yùn)行所述瀏覽器中內(nèi)容進(jìn)程不同的其他進(jìn)程發(fā)出的跨進(jìn)程請(qǐng)求����;
[0052]請(qǐng)求發(fā)送模塊22,用于當(dāng)判定結(jié)果為是時(shí)�,關(guān)閉所述外部進(jìn)程,向遠(yuǎn)程商超訂單系統(tǒng)發(fā)送登錄請(qǐng)求�,所述登錄請(qǐng)求攜帶所述供應(yīng)管理系統(tǒng)所在終端信息;
[0053]登錄模塊23���,用于接收所述遠(yuǎn)程商超訂單系統(tǒng)隨機(jī)生成的密碼輸入方式�����,并根據(jù)所述密碼輸入方式提示用戶進(jìn)行登錄����,所述密碼輸入方式包括密碼的輸入次序和/或密碼輸入個(gè)數(shù)�����;
[0054]訂單數(shù)據(jù)導(dǎo)入模塊24,用于向所述遠(yuǎn)程商超訂單系統(tǒng)發(fā)送查詢請(qǐng)求��,導(dǎo)入所述遠(yuǎn)程商超訂單系統(tǒng)返回的訂單數(shù)據(jù)����。
[0055]可選地,所述內(nèi)置瀏覽器為在供應(yīng)管理系統(tǒng)中直接嵌套IE內(nèi)核形成�����,所述內(nèi)置瀏覽器默認(rèn)只能訪問商超訂單系統(tǒng)地址�。
[0056]可選地�,所述登錄模塊23還用于根據(jù)所述密碼輸入方式,提示用戶輸入原密碼中某幾位進(jìn)行登錄�;或,根據(jù)所述密碼輸入方式�,提示用戶將原密碼以特定順序調(diào)換后輸入進(jìn)行登錄;或����,根據(jù)所述密碼輸入方式,提示用戶將原密碼以特定順序調(diào)換后�,將調(diào)換后密碼中某幾位輸入進(jìn)行登錄;或,根據(jù)所述密碼輸入方式��,提示用戶將原密碼中某幾位以特定順序調(diào)換后��,輸入調(diào)換后的某幾位進(jìn)行登錄���。
[0057]可選地���,所述裝置還包括:過濾模塊,用于過濾所述訂單數(shù)據(jù)�,將返回的訂單數(shù)據(jù)包進(jìn)行分析獲得其網(wǎng)站域名和端口信息,將分析出來的網(wǎng)站域名和端口信息與特征庫(kù)中的特征進(jìn)行對(duì)比����,如果判斷為釣魚網(wǎng)站或者其他惡意網(wǎng)站,則過濾掉該返回的數(shù)據(jù)包�����。
[0058]可選地���,所述裝置還包括:密碼重新獲取模塊��,判斷通過密碼輸入的時(shí)間是否超時(shí)�,當(dāng)判定結(jié)果為是時(shí),當(dāng)前密碼輸入方式失效��,需要重新從所述遠(yuǎn)程商超訂單系統(tǒng)獲取密碼輸入方式�����。
[0059]本發(fā)明實(shí)施例提供的裝置���,通過掃描供應(yīng)管理系統(tǒng)嵌套的內(nèi)置瀏覽器����,當(dāng)判斷有外部進(jìn)程調(diào)用或修改內(nèi)置瀏覽器中內(nèi)容時(shí)��,關(guān)閉所述外部進(jìn)程��,能夠保證供應(yīng)商通過供應(yīng)管理系統(tǒng)訪問商超訂單系統(tǒng)的安全性����,在整個(gè)過程中直接將商超訂單系統(tǒng)中的訂單數(shù)據(jù)傳輸至供應(yīng)管理系統(tǒng)的數(shù)據(jù)庫(kù)中��,而不涉及對(duì)訂單數(shù)據(jù)的人為控制和操作�����;并且,向遠(yuǎn)程商超訂單系統(tǒng)發(fā)送登錄請(qǐng)求��,以獲取遠(yuǎn)程商超訂單系統(tǒng)隨機(jī)生成的密碼輸入方式�����,使得登錄方式隨機(jī)多樣化����,進(jìn)一步保證訂單數(shù)據(jù)不被木馬程序截獲更改。
[0060]本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例的全部或部分步驟可以通過硬件來完成���,也可以通過程序來指令相關(guān)的硬件完成����,該程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中��,上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器��,磁盤或光盤等�。
[0061]以上所述僅為本發(fā)明的較佳實(shí)施例,并不用以限制本發(fā)明��,凡在本發(fā)明的精神和原則之內(nèi)�����,所作的任何修改、等同替換��、改進(jìn)等��,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�����。
【主權(quán)項(xiàng)】
1.一種數(shù)據(jù)安全處理方法�,其特征在于,所述方法包括: 掃描供應(yīng)管理系統(tǒng)嵌套的內(nèi)置瀏覽器�,并判斷是否有外部進(jìn)程調(diào)用或修改內(nèi)置瀏覽器中內(nèi)容,所述外部進(jìn)程是指與運(yùn)行所述瀏覽器中內(nèi)容進(jìn)程不同的其他進(jìn)程發(fā)出的跨進(jìn)程請(qǐng)求���; 當(dāng)判定結(jié)果為是時(shí),關(guān)閉所述外部進(jìn)程��,向遠(yuǎn)程商超訂單系統(tǒng)發(fā)送登錄請(qǐng)求�,所述登錄請(qǐng)求攜帶所述供應(yīng)管理系統(tǒng)所在終端信息; 接收所述遠(yuǎn)程商超訂單系統(tǒng)隨機(jī)生成的密碼輸入方式�����,并根據(jù)所述密碼輸入方式提示用戶進(jìn)行登錄,所述密碼輸入方式包括密碼的輸入次序和/或密碼輸入個(gè)數(shù)�����; 向所述遠(yuǎn)程商超訂單系統(tǒng)發(fā)送查詢請(qǐng)求����,導(dǎo)入所述遠(yuǎn)程商超訂單系統(tǒng)返回的訂單數(shù)據(jù)。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�,所述內(nèi)置瀏覽器為在供應(yīng)管理系統(tǒng)中直接嵌套IE內(nèi)核形成,所述內(nèi)置瀏覽器默認(rèn)只能訪問商超訂單系統(tǒng)地址��。
3.根據(jù)權(quán)利要求1所述的方法���,其特征在于�����,根據(jù)所述密碼輸入方式提示用戶進(jìn)行登錄包括: 根據(jù)所述密碼輸入方式�����,提示用戶輸入原密碼中某幾位進(jìn)行登錄��;或����, 根據(jù)所述密碼輸入方式,提示用戶將原密碼以特定順序調(diào)換后輸入進(jìn)行登錄��;或�, 根據(jù)所述密碼輸入方式,提示用戶將原密碼以特定順序調(diào)換后�����,將調(diào)換后密碼中某幾位輸入進(jìn)行登錄�;或, 根據(jù)所述密碼輸入方式��,提示用戶將原密碼中某幾位以特定順序調(diào)換后��,輸入調(diào)換后的某幾位進(jìn)行登錄����。
4.根據(jù)權(quán)利要求1所述的方法��,其特征在于,導(dǎo)入所述遠(yuǎn)程商超訂單系統(tǒng)返回的訂單數(shù)據(jù)之前����,所述方法還包括: 過濾所述訂單數(shù)據(jù),將返回的訂單數(shù)據(jù)包進(jìn)行分析獲得其網(wǎng)站域名和端口信息����,將分析出來的網(wǎng)站域名和端口信息與特征庫(kù)中的特征進(jìn)行對(duì)比,如果判斷為釣魚網(wǎng)站或者其他惡意網(wǎng)站�,則過濾掉該返回的數(shù)據(jù)包。
5.根據(jù)權(quán)利要求1所述的方法�����,其特征在于����,所述方法還包括: 判斷通過密碼輸入的時(shí)間是否超時(shí),當(dāng)判定結(jié)果為是時(shí)���,當(dāng)前密碼輸入方式失效���,需要重新從所述遠(yuǎn)程商超訂單系統(tǒng)獲取密碼輸入方式。
6.一種數(shù)據(jù)安全處理裝置�����,其特征在于,所述裝置包括: 掃描模塊�,用于掃描供應(yīng)管理系統(tǒng)嵌套的內(nèi)置瀏覽器,并判斷是否有外部進(jìn)程調(diào)用或修改內(nèi)置瀏覽器中內(nèi)容���,所述外部進(jìn)程是指與運(yùn)行所述瀏覽器中內(nèi)容進(jìn)程不同的其他進(jìn)程發(fā)出的跨進(jìn)程請(qǐng)求�; 請(qǐng)求發(fā)送模塊����,用于當(dāng)判定結(jié)果為是時(shí),關(guān)閉所述外部進(jìn)程�,向遠(yuǎn)程商超訂單系統(tǒng)發(fā)送登錄請(qǐng)求,所述登錄請(qǐng)求攜帶所述供應(yīng)管理系統(tǒng)所在終端信息��; 登錄模塊���,用于接收所述遠(yuǎn)程商超訂單系統(tǒng)隨機(jī)生成的密碼輸入方式����,并根據(jù)所述密碼輸入方式提示用戶進(jìn)行登錄�����,所述密碼輸入方式包括密碼的輸入次序和/或密碼輸入個(gè)數(shù)����; 訂單數(shù)據(jù)導(dǎo)入模塊,用于向所述遠(yuǎn)程商超訂單系統(tǒng)發(fā)送查詢請(qǐng)求��,導(dǎo)入所述遠(yuǎn)程商超訂單系統(tǒng)返回的訂單數(shù)據(jù)�。
7.根據(jù)權(quán)利要求6所述的裝置,其特征在于�����,所述內(nèi)置瀏覽器為在供應(yīng)管理系統(tǒng)中直接嵌套IE內(nèi)核形成�����,所述內(nèi)置瀏覽器默認(rèn)只能訪問商超訂單系統(tǒng)地址��。
8.根據(jù)權(quán)利要求6所述的裝置����,其特征在于,所述登錄模塊還用于根據(jù)所述密碼輸入方式���,提示用戶輸入原密碼中某幾位進(jìn)行登錄��;或���,根據(jù)所述密碼輸入方式����,提示用戶將原密碼以特定順序調(diào)換后輸入進(jìn)行登錄����;或,根據(jù)所述密碼輸入方式���,提示用戶將原密碼以特定順序調(diào)換后���,將調(diào)換后密碼中某幾位輸入進(jìn)行登錄;或���,根據(jù)所述密碼輸入方式��,提示用戶將原密碼中某幾位以特定順序調(diào)換后��,輸入調(diào)換后的某幾位進(jìn)行登錄�。
9.根據(jù)權(quán)利要求6所述的裝置,其特征在于�����,所述裝置還包括: 過濾模塊��,用于過濾所述訂單數(shù)據(jù)�,將返回的訂單數(shù)據(jù)包進(jìn)行分析獲得其網(wǎng)站域名和端口信息�,將分析出來的網(wǎng)站域名和端口信息與特征庫(kù)中的特征進(jìn)行對(duì)比,如果判斷為釣魚網(wǎng)站或者其他惡意網(wǎng)站�,則過濾掉該返回的數(shù)據(jù)包。
10.根據(jù)權(quán)利要求6所述的裝置�,其特征在于,所述裝置還包括: 密碼重新獲取模塊�����,判斷通過密碼輸入的時(shí)間是否超時(shí)���,當(dāng)判定結(jié)果為是時(shí)���,當(dāng)前密碼輸入方式失效,需要重新從所述遠(yuǎn)程商超訂單系統(tǒng)獲取密碼輸入方式�����。
【專利摘要】本發(fā)明公開了一種數(shù)據(jù)安全處理方法。該方法包括:掃描供應(yīng)管理系統(tǒng)嵌套的內(nèi)置瀏覽器�����,當(dāng)判斷有外部進(jìn)程調(diào)用或修改內(nèi)置瀏覽器中內(nèi)容時(shí)�,關(guān)閉該外部進(jìn)程,該外部進(jìn)程是指與運(yùn)行該瀏覽器中內(nèi)容進(jìn)程不同的其他進(jìn)程發(fā)出的跨進(jìn)程請(qǐng)求��;向遠(yuǎn)程商超訂單系統(tǒng)發(fā)送登錄請(qǐng)求���,該登錄請(qǐng)求攜帶該供應(yīng)管理系統(tǒng)所在終端信息��;接收該遠(yuǎn)程商超訂單系統(tǒng)隨機(jī)生成的密碼輸入方式���,并根據(jù)該密碼輸入方式提示用戶進(jìn)行登錄,該密碼輸入方式包括密碼的輸入次序和/或密碼輸入個(gè)數(shù)�;向該遠(yuǎn)程商超訂單系統(tǒng)發(fā)送查詢請(qǐng)求,導(dǎo)入該遠(yuǎn)程商超訂單系統(tǒng)返回的訂單數(shù)據(jù)�。本發(fā)明能夠保證供應(yīng)商通過供應(yīng)管理系統(tǒng)訪問商超訂單系統(tǒng)的安全性,保證訂單數(shù)據(jù)不被木馬程序截獲更改����。
【IPC分類】H04L29-08, H04L29-06
【公開號(hào)】CN104639563
【申請(qǐng)?zhí)枴緾N201510092873
【發(fā)明人】厲旗
【申請(qǐng)人】利誠(chéng)服裝集團(tuán)股份有限公司
【公開日】2015年5月20日
【申請(qǐng)日】2015年3月2日