專(zhuān)利名稱(chēng):一種防止外掛客戶(hù)端模擬http請(qǐng)求的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種安全訪(fǎng)問(wèn)網(wǎng)絡(luò)運(yùn)營(yíng)支撐系統(tǒng)的方法�,特別地涉及一種防止外掛客戶(hù)端模擬HTTP請(qǐng)求的方法。
背景技術(shù):
在電信行業(yè)內(nèi)的基于瀏覽器/服務(wù)器結(jié)構(gòu)的運(yùn)營(yíng)支撐系統(tǒng)中�,一般采用HTTP作為瀏覽器與服務(wù)器之間的數(shù)據(jù)傳輸協(xié)議,這樣在瀏覽器和服務(wù)器之間的通信過(guò)程中���,通常的步驟是(I)瀏覽器向服務(wù)器發(fā)出請(qǐng)求�;(2)服務(wù)器獲得請(qǐng)求���;(3)服務(wù)器處理請(qǐng)求�;(4)服務(wù)器把處理結(jié)果數(shù)據(jù)返回給瀏覽器�����;(5)瀏覽器收取結(jié)果數(shù)據(jù)���,并把數(shù)據(jù)展現(xiàn)給用戶(hù)���。通過(guò)采用這樣簡(jiǎn)單的通信方式���,外掛的客戶(hù)端很容易模擬HTTP請(qǐng)求,從而導(dǎo)致運(yùn)營(yíng)支撐系統(tǒng)的不穩(wěn)定性和不安全性��。
發(fā)明內(nèi)容
為了防止外掛客戶(hù)端很容易地模擬普通的HTTP請(qǐng)求��,同時(shí)為了增強(qiáng)網(wǎng)絡(luò)運(yùn)營(yíng)支撐系統(tǒng)的安全性���,本發(fā)明提供一種防止外掛客戶(hù)端模擬HTTP請(qǐng)求的方法,其包括以下步驟
(1)瀏覽器發(fā)出普通HTTP請(qǐng)求���;
(2)瀏覽器內(nèi)置的BHO插件攔截普通HTTP請(qǐng)求����,其中BHO為瀏覽器幫助插件����;
(3)BH0插件獲取當(dāng)前時(shí)間,并把當(dāng)前時(shí)間通過(guò)3DES加密算法進(jìn)行加密�,并對(duì)密文進(jìn)行Base64編碼,從而生成加密時(shí)間戳��;
(4)瀏覽器發(fā)起一個(gè)新的請(qǐng)求,把加密時(shí)間戳傳遞到服務(wù)器��;
(5)服務(wù)器根據(jù)加密時(shí)間戳判斷該請(qǐng)求是否為外掛客戶(hù)端的請(qǐng)求�����。這樣����,通過(guò)采用上述方法能夠防止外掛客戶(hù)端模擬HTTP請(qǐng)求并訪(fǎng)問(wèn)網(wǎng)絡(luò)運(yùn)營(yíng)支撐系統(tǒng),從而增加系統(tǒng)的穩(wěn)定性和安全性���。
圖I是本發(fā)明的一種防止外掛客戶(hù)端模擬HTTP請(qǐng)求的方法的流程 圖2是是本發(fā)明的一種防止外掛客戶(hù)端模擬HTTP請(qǐng)求的方法中瀏覽器與服務(wù)器之間的通信示意圖����。
具體實(shí)施例方式 參照附圖1��,提供了一種防止外掛客戶(hù)端模擬HTTP請(qǐng)求的方法的具體實(shí)施例����,該方法包括以下步驟
1、瀏覽器發(fā)出普通HTTP請(qǐng)求�����;
2、瀏覽器內(nèi)置的BHO插件(BrowserHelper Ob ject�,瀏覽器幫助插件)攔截普通HTTP請(qǐng)求;
3���、BHO插件獲取當(dāng)前時(shí)間��,并把當(dāng)前時(shí)間通過(guò)3DES加密算法進(jìn)行加密���,并對(duì)密文進(jìn)行Base64編碼,從而生成加密時(shí)間戳�;
其中�����,3DES加密又稱(chēng)Triple DES���,是DES加密算法的一種模式��,它使用3條56位的密鑰對(duì)3DES數(shù)據(jù)進(jìn)行三次加密���。數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)是美國(guó)的一種由來(lái)已久的加密標(biāo)準(zhǔn),它使用對(duì)稱(chēng)密鑰加密法���,并于1981年被ANSI組織規(guī)范為ANSI X. 3. 92���。DES使用56位密鑰和密碼塊的方法�����,而在密碼塊的方法中�,文本被分成64位大小的文本塊然后再進(jìn)行加密����。比起最初的DES,3DES加密方式更為安全)�;而B(niǎo)ase64是網(wǎng)絡(luò)上最常見(jiàn)的用于傳輸8Bit字節(jié)代碼的編碼方式之一。4����、瀏覽器發(fā)起一個(gè)新的請(qǐng)求,把加密時(shí)間戳傳遞到服務(wù)器��;具體通信過(guò)程如圖2所示����。5、服務(wù)器中的web容器接收加密時(shí)間戳�,并對(duì)加密時(shí)間戳進(jìn)行解密���,其中包括Base64解密和3DES解密,如果解密錯(cuò)誤�����,則存入時(shí)間值為_(kāi)1并判定為外掛��;如果解密正確���,則保存當(dāng)前時(shí)間���,并返回至BHO插件;
6���、當(dāng)解密正確的情況下,BHO插件允許瀏覽器繼續(xù)發(fā)起普通HTTP請(qǐng)求�;
7、在服務(wù)器中處理普通HTTP請(qǐng)求時(shí)�,需要判定當(dāng)前時(shí)間與時(shí)間戳的時(shí)間差值,如果時(shí)間差值大于閥值���,則判定為外掛請(qǐng)求�����,返回錯(cuò)誤���,否則處理請(qǐng)求����;
8�����、服務(wù)器在處理完請(qǐng)求后把處理結(jié)果數(shù)據(jù)返回給瀏覽器�����;
9��、瀏覽器收取結(jié)果數(shù)據(jù)��,并把數(shù)據(jù)展現(xiàn)給用戶(hù)�。需要說(shuō)明的是,本發(fā)明所舉實(shí)施例只是為了更清楚地表達(dá)本發(fā)明方法�,并不用于限制本發(fā)明。凡在本發(fā)明的精神和原則之內(nèi)�,所作的任何修改�、等同替換�、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�。在S (服務(wù)器)端配置過(guò)濾器。過(guò)濾器就是在源數(shù)據(jù)和目的數(shù)據(jù)之間起過(guò)濾作用的中間組件��。對(duì)Web應(yīng)用來(lái)說(shuō)���,過(guò)濾器是一個(gè)駐留在服務(wù)器端的Web組件�����,它可以截取客戶(hù)端和資源之間的請(qǐng)求與響應(yīng)信息��,并對(duì)這些信息進(jìn)行過(guò)濾�。 當(dāng)Web容器接受到一個(gè)對(duì)資源的請(qǐng)求時(shí)�,它將判斷是否有過(guò)濾器與這個(gè)資源相關(guān)聯(lián)。如果有����,那么容器將把請(qǐng)求交給過(guò)濾器進(jìn)行處理���。在WEB防止外掛中�,對(duì)所有訪(fǎng)問(wèn)服務(wù)器的請(qǐng)求都匹配驗(yàn)證過(guò)濾器,進(jìn)行相關(guān)安全驗(yàn)證�����。
權(quán)利要求
1.一種防止外掛客戶(hù)端模擬HTTP請(qǐng)求的方法����,其包括以下步驟(1)瀏覽器發(fā)出普通HTTP請(qǐng)求;(2)瀏覽器內(nèi)置的BHO插件攔截普通HTTP請(qǐng)求����,其中BHO為瀏覽器幫助插件;(3)BH0插件獲取當(dāng)前時(shí)間��,并把當(dāng)前時(shí)間通過(guò)3DES加密算法進(jìn)行加密����,并對(duì)密文進(jìn)行 Base64編碼,從而生成加密時(shí)間戳�����;(4)瀏覽器發(fā)起一個(gè)新的請(qǐng)求��,把加密時(shí)間戳傳遞到服務(wù)器;(5)即服務(wù)器根據(jù)加密時(shí)間戳判斷該HTTP請(qǐng)求是否為外掛客戶(hù)端的請(qǐng)求���。
2.如權(quán)利要求I所述的方法�����,其特征在于在服務(wù)器根據(jù)加密時(shí)間戳判斷該請(qǐng)求是否為外掛客戶(hù)端的請(qǐng)求時(shí)�,包括以下步驟服務(wù)器中的web容器接收加密時(shí)間戳��,并對(duì)加密時(shí)間戳進(jìn)行解密�����,如果解密錯(cuò)誤�,則存入時(shí)間值為-I并判定為外掛客戶(hù)端請(qǐng)求;如果解密正確���,則保存當(dāng)前時(shí)間��,并返回至BHO插件����。
3.如權(quán)利要求2所述的方法�,其特征在于對(duì)加密時(shí)間戳進(jìn)行解密包括Base64解密和 3DES解密。
4.如權(quán)利要求3所述的方法�,其特征在于當(dāng)解密正確的情況下,BHO插件允許瀏覽器繼續(xù)發(fā)起普通HTTP請(qǐng)求�����。
5.如權(quán)利要求4所述的方法��,其特征在于當(dāng)瀏覽器繼續(xù)向服務(wù)器發(fā)起普通HTTP請(qǐng)求后���,在服務(wù)器中處理普通HTTP請(qǐng)求時(shí)�����,需要判定當(dāng)前時(shí)間與時(shí)間戳的時(shí)間差值�����。
6.如權(quán)利要求5所述的方法��,其特征在于在當(dāng)判定當(dāng)前時(shí)間與時(shí)間戳地時(shí)間差值時(shí)�, 如果時(shí)間差值大于閥值���,則判定為外掛客戶(hù)端的請(qǐng)求���,返回錯(cuò)誤�,否則處理請(qǐng)求���。
7.如權(quán)利要求6所述的方法����,其特征在于服務(wù)器在處理完請(qǐng)求后把處理結(jié)果數(shù)據(jù)返回給瀏覽器��。
8.如權(quán)利要求7所述的方法�����,其特征在于瀏覽器收取結(jié)果數(shù)據(jù)�����,并把數(shù)據(jù)展現(xiàn)給用戶(hù)�。
9.權(quán)利要求1-8中任一項(xiàng)所述的方法,其特征在于3DES加密是DES加密算法的一種模式���,它使用3條56位的密鑰對(duì)3DES數(shù)據(jù)進(jìn)行三次加密���。
10.權(quán)利要求1-8中任一項(xiàng)所述的方法����,其特征在于Base64是最常用的用于傳輸 8Bit字節(jié)代碼的編碼方式之一���。
全文摘要
本發(fā)明公開(kāi)一種防止外掛客戶(hù)端模擬HTTP請(qǐng)求的方法,其包括以下步驟(1)瀏覽器發(fā)出普通HTTP請(qǐng)求��;(2)瀏覽器內(nèi)置的BHO插件攔截普通HTTP請(qǐng)求��,其中BHO為瀏覽器幫助插件�;(3)BHO插件獲取當(dāng)前時(shí)間,并把當(dāng)前時(shí)間通過(guò)3DES加密算法進(jìn)行加密�����,并對(duì)密文進(jìn)行Base64編碼�����,從而生成加密時(shí)間戳���;(4)瀏覽器發(fā)起一個(gè)新的請(qǐng)求���,把加密時(shí)間戳傳遞到服務(wù)器��;(5)服務(wù)器根據(jù)加密時(shí)間戳判斷該請(qǐng)求是否為外掛客戶(hù)端的請(qǐng)求�。通過(guò)采用上述方法��,能夠防止外掛客戶(hù)端模擬HTTP請(qǐng)求并訪(fǎng)問(wèn)網(wǎng)絡(luò)運(yùn)營(yíng)支撐系統(tǒng)���,從而增加系統(tǒng)的穩(wěn)定性和安全性�����。
文檔編號(hào)H04L29/08GK102624892SQ20121005962
公開(kāi)日2012年8月1日 申請(qǐng)日期2012年3月8日 優(yōu)先權(quán)日2012年3月8日
發(fā)明者李春林, 袁亮 申請(qǐng)人:北京神州數(shù)碼思特奇信息技術(shù)股份有限公司