[发明专利]一种数据包过滤方法、系统及应用程序

说明书

一种数据包过滤方法、系统及应用程序，属于应用程序技术领域。方法用于应用程序端；包括步骤S01,在网关外接收数据包并分类为通行数据包和拦截数据包；步骤S02,将拦截数据包拦截在网关外，允许通行数据包进入网关内并进行安全认证，当通过安全认证后，数据包在数据交互方之间互传。系统包括接收模块、分类模块、过滤模块、认证模块，分类模块在网关外对接收的数据包分为通行数据包和拦截数据包；过滤模块将拦截数据包拦截于网关外，并允许通行数据包进入网关；认证模块允许通过安全认证的数据包在数据交互方之间互传。应用程序采用上述系统。本发明辅助智能终端对来自与之交互的应用程序或浏览器的数据包进行数据过滤及认证，确保个人信息安全性。

技术领域

本发明涉及应用程序技术领域，尤其涉及一种数据包过滤方法、系统及应用程序。

背景技术

现有智能设备，如手机、平板电脑等上的应用程序或浏览器在使用过程中，终端个人信息不经过智能设备端同意就被提取，个人信息安全性没有保证。现有智能设备的IOS系统或安卓系统通过设置通知的方式告知使用方，是否允许接收应用程序或浏览器发送的实时消息，是否允许应用程序保持后台运转状态。然而，这类通知是根据使用方的使用需要为基准设置的，当使用方需要/想要接收实时消息时，则开启通知，否则关闭；此方式并未对数据进行安全性过滤，甚至安全认证。并且，在使用应用程序或浏览器时，系统一般默认使用期间智能设备与应用程序或浏览器之间可以进行数据交互，而此过程中并未有对数据进行安全性过滤和安全认证。

发明内容

本发明针对现有技术存在的问题，提出了一种能辅助智能设备对进行数据交互的应用程序或浏览器进行数据安全过滤、认证的数据包过滤方法、系统及应用程序。

本发明是通过以下技术方案得以实现的：

本发明一种数据包过滤方法，用于应用程序端；方法包括：

步骤S01,在网关外接收数据包并对数据包进行分类，根据预先设定的分类规则，将接收到的数据包分为通行数据包和拦截数据包；

步骤S02,将所述拦截数据包拦截在网关外，允许所述通行数据包进入网关内并进行安全认证，当数据交互方通过安全认证后，数据包在数据交互方之间互传。

本发明方法用于应用程序端，辅助智能终端在与其他应用程序或浏览器数据交互时，避免个人信息不经同意而随意泄露的问题发生，确保个人信息安全性。同时避免智能设备一直与后台开启的任何应用程序或浏览器进行数据交互，节约系统运行资源，提高智能终端系统运行效率。

作为优选，步骤S01中预先设定的分类规则包括：

存在安全隐患的数据包和/或指定拦截的数据包被分类为拦截数据包；则其他数据包为通行数据包。

作为优选，步骤S02中将拦截数据包拦截在网关外的具体步骤包括：

当检测分类后的拦截数据包中数据包为存在安全隐患的数据包时，直接拦截数据包于网关外；

当检测分类后的拦截数据包中数据包为指定拦截的数据包时，确认当前需要拦截该指定拦截的数据包，则拦截数据包于网关外。

作为优选，步骤S02中通行数据包进入网关内进行安全认证的具体步骤包括：

所述通行数据包内的认证码在应用程序端进行安全认证，若认证通过，则应用程序发送反馈数据包经网关至数据包发送方，否则不发送反馈数据包。

一种数据包过滤系统，用于应用程序端；系统包括：

接收模块，用于在网关外接收数据包；

分类模块，用于在网关外对接收的数据包进行分类，根据预先设定的分类规则，将接收到的数据包分为通行数据包和拦截数据包；

过滤模块，用于将拦截数据包拦截于网关外，并允许通行数据包进入网关；