一种浏览器远程控制方法及系统

技术领域

本发明涉及计算机控制技术领域，特别涉及一种浏览器远程控制方法及系统。

背景技术

目前，随着互联网的普及，孩子学习也开始向在线学习转型，然而，传统的浏览器在提供安全、可靠的教育信息方面存在一定的局限性，导致学生学习效率和学习成果无法得到提升；

传统浏览器在提供安全可靠的教育信息方面存在一定不足，无法满足学生和家长对学习安全的的需求，同时，传统的浏览器在保护学生隐私方面也有待提升，无法满足学生隐私保护的需求；

因此，为了克服上述技术问题，本发明提供了一种浏览器远程控制方法及系统。

发明内容

本发明提供一种浏览器远程控制方法及系统，用以采用云端白名单过滤技术，建立一套完善的安全机制，保障学生的学习安全，提供家长端小程序，随时随地查看孩子使用情况，通过过滤恶意网址、防止网络欺诈以及保护学生隐私等方式，提高学生在互联网上的学习安全和学习效率。

一种浏览器远程控制方法，包括：

步骤1：基于目标平台获取管控策略，并基于目标管控终端从目标平台中获取管控策略；

步骤2：构建目标管控终端与浏览器的通信连接，并基于通信连接将管控策略由目标管控终端发送至浏览器；

步骤3：当浏览器启动后，基于浏览器根据管控策略对浏览器访问的地址进行过滤，并生成浏览记录；

步骤4：将浏览记录传输至云端，并基于目标用户对浏览记录进行访问。

优选的，一种浏览器远程控制方法，步骤1中，基于目标平台获取管控策略，并基于目标管控终端从目标平台中获取管控策略，包括：

基于目标平台设置名单信息，并基于设置结果确定管控策略，同时，基于目标平台目标管控终端发送策略更新信息；

当目标管控终端接收到策略更新信息后，基于预设请求向目标平台获取管控策略。

优选的，一种浏览器远程控制方法，基于目标平台设置名单信息，包括：

名单信息包括：白名单信息、黑名单信息；

其中，白名单信息包括：第一来源、第一名称、白名单域名；

黑名单信息包括：第二来源、第二名称、黑名单域名。

优选的，一种浏览器远程控制方法，步骤1中，还包括：

当目标管控终端不在线时，待终端设备重新连网后，基于目标管控终端自动对管控策略进行同步。

优选的，一种浏览器远程控制方法，步骤2中，构建目标管控终端与浏览器的通信连接，并基于通信连接将管控策略由目标管控终端发送至浏览器，包括：

当目标管控终端读取管控策略后，将管控策略保存至本地；

当浏览器启动时，基于通信接口将目标管控终端与浏览器建立通信连接，并在建立通信连接后向目标管控终端获取管控策略。

优选的，一种浏览器远程控制方法，步骤3中，当浏览器启动后，基于浏览器根据管控策略对浏览器访问的地址进行过滤，包括：

读取浏览器访问的目标地址，并基于管控策略确定白名单地址集与黑名单地址集；

将浏览器访问的目标地址分别与白名单地址集以及黑名单地址集进行匹配，判断浏览器是否可以访问目标地址；

当目标地址属于白名单地址集时，则判定浏览器可以访问目标地址；

当目标地址属于黑名单地址集时，则判定浏览器不可以访问目标地址，并进行过滤；

当目标地址既不属于白名单地址集也不属于黑名单地址集时，则判定浏览器不可以访问目标地址，并进行过滤。

优选的，一种浏览器远程控制方法，步骤3中，生成浏览记录，包括：

当浏览器启动时，生成浏览记录指令，同时，基于浏览记录指令控制启动浏览记录组件，并基于浏览记录组件对浏览器的浏览记录进行记录；

根据记录结果获得浏览器的浏览数据；

对浏览数据进行读取，确定浏览数据对应的数据地址以及浏览数据对应的数据类型，同时，基于数据地址生成第一数据划分标识，同时，基于数据类型生成第二数据划分标识；

基于第一数据划分标识将浏览数据进行第一划分，并基于第一划分结果生成多个第一子浏览数据区段；

其中，每个第一子浏览数据区段存储多个第一子浏览数据；

基于第二数据划分标识对每个第一子浏览数据区段中的第一子浏览数据进行第二划分，并基于第二划分结果生成多个第二子浏览数据区段；

其中，每个第二子浏览区段存储多个第二子浏览数据；

调取数据记录表，同时，基于第一数据划分标识构建第一记录表头，基于第二数据划分标识在每个第一记录表头下构建第二记录表头；

基于第二记录表头将多个第二子浏览数据进行对应填写，并基于填写结果生成浏览记录。

优选的，一种浏览器远程控制方法，步骤4中，将浏览记录传输至云端，并基于目标用户对浏览记录进行访问，包括：

获取浏览器与云端之间的第一共享密钥；

提取浏览记录中的关键信息，并根据提取结果将浏览记录对应的数据分为关键信息数据与非关键信息数据；

基于第一共享密钥将关键信息数据进行第一加密，获得第一密文；

获取浏览器的第一用户终端，同时，确定云端中的第二用户终端，获取第一用户终端对应的第一终端数据，并确定第二用户终端对应的第二终端数据；

基于第一终端数据与第二终端数据构建第二共享密钥；

基于第二共享密钥将非关键信息数据进行第二加密，获得第二密文，同时，将第一密文与第二密文进行综合，获得对浏览记录进行加密的第三密文；

获取浏览器与云端之间的数据传输窗口，并获取数据传输窗口对应的数据传输长度，并将数据传输长度作为对第三密文进行分割的分割点；

基于分割点对第三密文进行划分，获得多个待传输数据包，同时，基于待传输数据包的数据特征为待传输数据包构建包标签，同时，将包标签传输至云端；

基于云端对多个待传输数据包进行接收，并基于包标签对多个待传输数据包进行传输监测，当云端监测到全部包标签对应的待传输数据包均传输至云端时，完成对浏览记录的传输，同时，基于目标用户在云端对浏览记录进行访问。

优选的，一种浏览器远程控制方法，基于目标用户在云端对浏览记录进行访问，包括：

将第一共享密钥与第二共享密钥传输至云端，并根据第一共享密钥与第二共享密钥对第三密文进行解密，获得浏览记录的明文；

同时，根据目标用户在云端对浏览记录进行访问后，获取目标用户的操作指令，并基于操作指令通过云端传输至浏览器，并基于操作指令远程控制浏览器的浏览权限。

一种浏览器远程控制系统，包括：

管控策略获取模块，用于基于目标平台获取管控策略，并基于目标管控终端从目标平台中获取管控策略；

通信连接构建模块，用于构建目标管控终端与浏览器的通信连接，并基于通信连接将管控策略由目标管控终端发送至浏览器；

地址过滤模块，用于当浏览器启动后，基于浏览器根据管控策略对浏览器访问的地址进行过滤，并生成浏览记录；

浏览记录访问模块，用于将浏览记录传输至云端，并基于目标用户对浏览记录进行访问。

与现有技术相比本发明的有益效果是：

1、采用云端白名单过滤技术，建立一套完善的安全机制，保障学生的学习安全，提供家长端小程序，随时随地查看孩子使用情况，通过过滤恶意网址、防止网络欺诈以及保护学生隐私等方式，提高学生在互联网上的学习安全和学习效率。

2、通过获取浏览数据对应的数据地址以及浏览数据对应的数据类型，从而可以有效确定第一数据划分标识以及第二数据划分标识，进而通过第一数据划分标识与第二数据划分标识实现对浏览数据的精准划分，并通过确定第一记录表头以及第一记录表头下的第二记录表头，精准确定对第二子浏览数据的填写，从而准确形成浏览记录，提高了对浏览记录进行记载的有效性，并且使得对浏览记录的信息进行高效获取。

3、通过对浏览器产生的浏览记录进行分析，实现将浏览记录对应的数据拆分为关键信息数据和非关键信息数据，并确定浏览器和云端之间的第一共享密钥，实现通过第一共享密钥对关键信息数据进行第一加密，其次，根据第一终端数据与第二终端数据构建第二共享密钥，并通过第二共享密钥对非关键信息数据进行第二加密，且将加密的到的第一密文和第二密文进行综合，得到第三密文，最后，将第三密文进行分割，实现通过数据传输窗口将第三密文传输至云端，便于家长实时有效的对学生的浏览记录进行查看，同时，也确保了学生的学习安全，提高学生在互联网上的学习安全和学习效率。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：

图1为本发明实施例中一种浏览器远程控制方法流程图；

图2为本发明实施例中一种浏览器远程控制方法中策略下发与同步图示；

图3为本发明实施例中白名单管理图；

图4为本发明实施例中黑名单管理图；

图5为本发明实施例中目标管控终端与浏览器的通信连接图；

图6为本发明实施例中一种浏览器远程控制系统结构图。

具体实施方式

以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。

实施例1：

本实施例提供了一种浏览器远程控制方法，如图1所示，包括：

步骤1：基于目标平台获取管控策略，并基于目标管控终端从目标平台中获取管控策略；

步骤2：构建目标管控终端与浏览器的通信连接，并基于通信连接将管控策略由目标管控终端发送至浏览器；

步骤3：当浏览器启动后，基于浏览器根据管控策略对浏览器访问的地址进行过滤，并生成浏览记录；

步骤4：将浏览记录传输至云端，并基于目标用户对浏览记录进行访问。

该实施例中，目标平台可以是航智云平台。

该实施例中，管控策略可以是包括平台对白名单管理、黑名单管理以及策略管理，其中，白名单可以是浏览器可以浏览的内容，黑名单可以是浏览器不可以浏览的内容(例如可以是包括但不局限于：恶意网址)，策略管理可以是包括：浏览器界面状态的管理，包括：全屏、非全全屏以及自由切换。

该实施例中，目标管控终端可以是航智云管控app。

该实施例中，将浏览记录传输至云端，并基于目标用户对浏览记录进行访问，可以是包括：浏览器将浏览过的网址，写入数据库中。管控每隔30分钟，通过ContentProvider跨进程访问浏览器浏览记录，上传到云端。家长(即目标用户)通过“万墨家长”小程序，可查看到关联的终端的浏览器浏览轨迹，并可对访问的任务记录做添加/移除黑名单操作。

该实施例中，构建目标管控终端与浏览器的通信连接，并基于通信连接将管控策略由目标管控终端发送至浏览器，包括：a.管控获取到策略后，保存策略到本地b.浏览器启动时，通过AIDL，与管控建立起连接c.连接建立后，向管控获取最新策略数据d.管控是通过ContentProvider，从浏览器中获取数据。

上述技术方案的有益效果是：采用云端白名单过滤技术，建立一套完善的安全机制，保障学生的学习安全，提供家长端小程序，随时随地查看孩子使用情况，通过过滤恶意网址、防止网络欺诈以及保护学生隐私等方式，提高学生在互联网上的学习安全和学习效率。

实施例2：

在实施例1的基础上，本实施例提供了一种浏览器远程控制方法，步骤1中，基于目标平台获取管控策略，并基于目标管控终端从目标平台中获取管控策略，包括：

基于目标平台设置名单信息，并基于设置结果确定管控策略，同时，基于目标平台目标管控终端发送策略更新信息；

当目标管控终端接收到策略更新信息后，基于预设请求向目标平台获取管控策略。

该实施例中，策略获取机制包括：通过航智云平台(目标平台)，设置好白名单；b.平台通过极光消息通知航智云管控app(目标管控终端)有策略更新；c.目标管控终端收到消息后，通过https请求(即预设请求)，从目标平台获取策略；d.若管控不在线，极光消息未能送达，待终端设备重新连网后，管控会自动同步策略，如图2所示。

该实施例中，名单信息包括：白名单信息、黑名单信息；

其中，白名单信息包括：第一来源、第一名称、白名单域名；

黑名单信息包括：第二来源、第二名称、黑名单域名；

例如，在白名单中，第一来源：班级，第一名称：百度，白名单域名：baidu.com；

在黑名单中，第二来源：学校；名称：测试；黑名单域名：jd100.com，其中，白名单管理如图3所示，黑名单管理如图4所示。

上述技术方案的有益效果是：通过目标平台将管控策略传输至目标管控终端，从而提高对浏览器的管控效率，进而保障学生的学习安全。

实施例3：

在实施例1的基础上，本实施例提供了一种浏览器远程控制方法，步骤2中，构建目标管控终端与浏览器的通信连接，并基于通信连接将管控策略由目标管控终端发送至浏览器，包括：

当目标管控终端读取管控策略后，将管控策略保存至本地；

当浏览器启动时，基于通信接口将目标管控终端与浏览器建立通信连接，并在建立通信连接后向目标管控终端获取管控策略。

该实施例中，管控系统通讯包括：该浏览器与航智云管控app(目标管控终端)配合，所有管控策略是目标管控终端从目标平台获取，再通过跨进程通讯技术，把管控策略发送给浏览器。流程如下：a.目标管控终端获取到策略后，保存策略到本地；b.浏览器启动时，通过AIDL，与目标管控管控终端建立起连接；c.连接建立后，向目标管控终端获取管控策略；管控是通过ContentProvider，从浏览器中获取数据，其中，目标管控终端与浏览器的通信连接如图5所示。

上述技术方案的有益效果是：有效实现对浏览器与目标管控终端的通信连接，从而实现将管控策略的精准传输，进而有效实现对浏览器进行浏览的安全性与有效性，提高了管控效率。

实施例4：

在实施例1的基础上，本实施例提供了一种浏览器远程控制方法，步骤3中，当浏览器启动后，基于浏览器根据管控策略对浏览器访问的地址进行过滤，包括：

读取浏览器访问的目标地址，并基于管控策略确定白名单地址集与黑名单地址集；

将浏览器访问的目标地址分别与白名单地址集以及黑名单地址集进行匹配，判断浏览器是否可以访问目标地址；

当目标地址属于白名单地址集时，则判定浏览器可以访问目标地址；

当目标地址属于黑名单地址集时，则判定浏览器不可以访问目标地址，并进行过滤；

当目标地址既不属于白名单地址集也不属于黑名单地址集时，则判定浏览器不可以访问目标地址，并进行过滤。

该实施例中，浏览器访问的目标地址可以是学生在浏览器中访问网站的地址信息。

上述技术方案的有益效果是：通过过滤黑名单地址或者非白名单地址，从而有效实现对恶意网址的过滤，进而防止网络欺诈以及保护学生隐私等方式，提高学生在互联网上的学习安全和学习效率。

实施例5：

在实施例1的基础上，本实施例提供了一种浏览器远程控制方法，步骤3中，生成浏览记录，包括：

当浏览器启动时，生成浏览记录指令，同时，基于浏览记录指令控制启动浏览记录组件，并基于浏览记录组件对浏览器的浏览记录进行记录；

根据记录结果获得浏览器的浏览数据；

对浏览数据进行读取，确定浏览数据对应的数据地址以及浏览数据对应的数据类型，同时，基于数据地址生成第一数据划分标识，同时，基于数据类型生成第二数据划分标识；

基于第一数据划分标识将浏览数据进行第一划分，并基于第一划分结果生成多个第一子浏览数据区段；

其中，每个第一子浏览数据区段存储多个第一子浏览数据；

基于第二数据划分标识对每个第一子浏览数据区段中的第一子浏览数据进行第二划分，并基于第二划分结果生成多个第二子浏览数据区段；

其中，每个第二子浏览区段存储多个第二子浏览数据；

调取数据记录表，同时，基于第一数据划分标识构建第一记录表头，基于第二数据划分标识在每个第一记录表头下构建第二记录表头；

基于第二记录表头将多个第二子浏览数据进行对应填写，并基于填写结果生成浏览记录。

该实施例中，浏览记录指令可以是当浏览器启动后，自动生成的指令(该指令是提前设定好的)，其目的是通过浏览记录指令控制启动浏览记录组件(用来记录浏览器的浏览记录)。

该实施例中，数据地址可以是浏览数据中每个数据对应的网页地址。

该实施例中，数据类型可以是基于浏览数据的数据内容的不同种类进行区分确定的数据类型，比如：浏览内容为语文或者数学等。

该实施例中，第一数据划分标识可以是基于数据地址确定的标识，用来将浏览数据根据不同的数据地址进行划分，从而划分的结果构成多个第一子浏览数据区段。

该实施例中，第二数据划分标识可以是基于数据类型确定的标识，用来将每个第一子浏览数据区段中的第一子浏览数据根据第二数据划分标识进行划分，从而根据划分的结果构成多个第二子浏览数据区段。

上述技术方案的有益效果是：通过获取浏览数据对应的数据地址以及浏览数据对应的数据类型，从而可以有效确定第一数据划分标识以及第二数据划分标识，进而通过第一数据划分标识与第二数据划分标识实现对浏览数据的精准划分，并通过确定第一记录表头以及第一记录表头下的第二记录表头，精准确定对第二子浏览数据的填写，从而准确形成浏览记录，提高了对浏览记录进行记载的有效性，并且使得对浏览记录的信息进行高效获取。

实施例6：

在实施例1的基础上，本实施例提供了一种浏览器远程控制方法，步骤4中，将浏览记录传输至云端，并基于目标用户对浏览记录进行访问，包括：

获取浏览器与云端之间的第一共享密钥；

提取浏览记录中的关键信息，并根据提取结果将浏览记录对应的数据分为关键信息数据与非关键信息数据；

基于第一共享密钥将关键信息数据进行第一加密，获得第一密文；

获取浏览器的第一用户终端，同时，确定云端中的第二用户终端，获取第一用户终端对应的第一终端数据，并确定第二用户终端对应的第二终端数据；

基于第一终端数据与第二终端数据构建第二共享密钥；

基于第二共享密钥将非关键信息数据进行第二加密，获得第二密文，同时，将第一密文与第二密文进行综合，获得对浏览记录进行加密的第三密文；

获取浏览器与云端之间的数据传输窗口，并获取数据传输窗口对应的数据传输长度，并将数据传输长度作为对第三密文进行分割的分割点；

基于分割点对第三密文进行划分，获得多个待传输数据包，同时，基于待传输数据包的数据特征为待传输数据包构建包标签，同时，将包标签传输至云端；

基于云端对多个待传输数据包进行接收，并基于包标签对多个待传输数据包进行传输监测，当云端监测到全部包标签对应的待传输数据包均传输至云端时，完成对浏览记录的传输，同时，基于目标用户在云端对浏览记录进行访问。

该实施例中，第一共享密钥可以是在浏览器、云端均能使用的密钥，用于对浏览记录进行加密处理。

该实施例中，关键信息可以是浏览记录中能够表征学生具体浏览信息以及浏览操作数据数据片段。

该实施例中，非关键信息数据可以是浏览记录中除关键信息以外的其他信息。

该实施例中，第一加密可以是通过第一共享密钥对关键信息进行加密后，其中，第一密文即为通过第一共享密钥对关键信息数据进行加密后得到的数据。

该实施例中，第一用户终端可以是学生终端。

该实施例中，第二用户终端可以是家长终端。

该实施例中，第一终端数据可以学生浏览的浏览器终端的地址信息。

该实施例中，第二终端数据可以是家长在云端中的地址信息。

该实施例中，第二共享密钥可以是根据第一终端数据和第二终端数据确定的，用于对非关键信息数据进行加密。

该实施例中，第二加密可以是通过第二共享密钥对非关键信息进行加密，其中，第二密文即为通过第二共享密钥对非关键信息数据进行加密后得到的数据。

该实施例中，第三密文可以是将第一密文和第二密文进行综合后得到的密文。

该实施例中，数据传输窗口对应的数据传输长度可以是数据传输窗口能够在单位时间内传输的数据最大量。

该实施例中，分割点可以是将数据传输长度作为对第三密文进行分割的的参考依据，从而实现将第三密文进行分割。

该实施例中，待传输数据包指的是根据分割点对第三密文进行分割后得到的多个数据片段。

该实施例中，数据特征可以是待传输数据包的类型以及包含的数据量等。

该实施例中，包标签是用于区分不同待传输数据包的标记标签。

上述技术方案的有益效果是：通过对浏览器产生的浏览记录进行分析，实现将浏览记录对应的数据拆分为关键信息数据和非关键信息数据，并确定浏览器和云端之间的第一共享密钥，实现通过第一共享密钥对关键信息数据进行第一加密，其次，根据第一终端数据与第二终端数据构建第二共享密钥，并通过第二共享密钥对非关键信息数据进行第二加密，且将加密的到的第一密文和第二密文进行综合，得到第三密文，最后，将第三密文进行分割，实现通过数据传输窗口将第三密文传输至云端，便于家长实时有效的对学生的浏览记录进行查看，同时，也确保了学生的学习安全，提高学生在互联网上的学习安全和学习效率。

实施例7：

在实施例6的基础上，本实施例提供了一种浏览器远程控制方法，基于目标用户在云端对浏览记录进行访问，包括：

将第一共享密钥与第二共享密钥传输至云端，并根据第一共享密钥与第二共享密钥对第三密文进行解密，获得浏览记录的明文；

同时，根据目标用户在云端对浏览记录进行访问后，获取目标用户的操作指令，并基于操作指令通过云端传输至浏览器，并基于操作指令远程控制浏览器的浏览权限。

该实施例中，浏览记录的明文可以是通过第一共享密钥与第二共享密钥对第三密文进行解密后得到的不加密的数据。

该实施例中，操作指令可以是目标用户在云端对学生的浏览记录进行访问后，产生的需要对浏览器的浏览权限进行设置的指令。

该实施例中，基于操作指令远程控制浏览器的浏览权限的目的是限制学生浏览与学习无关的数据，从而提高学生的学习效率。

上述技术方案的有益效果是：通过第一共享密钥与第二共享密钥对第三密文进行解密，实现对浏览记录的明文进行准确有效的获取，其次，通过目标用户对浏览记录的访问结果实现对浏览器的浏览权限进行远程控制，提高学生在互联网上的学习安全和学习效率。

实施例8：

本实施例提供了一种浏览器远程控制系统，如图6所示，包括：

管控策略获取模块，用于基于目标平台获取管控策略，并基于目标管控终端从目标平台中获取管控策略；

通信连接构建模块，用于构建目标管控终端与浏览器的通信连接，并基于通信连接将管控策略由目标管控终端发送至浏览器；

地址过滤模块，用于当浏览器启动后，基于浏览器根据管控策略对浏览器访问的地址进行过滤，并生成浏览记录；

浏览记录访问模块，用于将浏览记录传输至云端，并基于目标用户对浏览记录进行访问。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。