国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種安全訪問網(wǎng)頁的方法、客戶端和服務(wù)器的制造方法

      文檔序號(hào):9474241閱讀:309來源:國(guó)知局
      一種安全訪問網(wǎng)頁的方法、客戶端和服務(wù)器的制造方法
      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域,具體地說,涉及一種安全訪問網(wǎng)頁的方法、客戶端和服務(wù)器。
      【背景技術(shù)】
      [0002]互聯(lián)網(wǎng)時(shí)代的迅速發(fā)展帶來巨大商機(jī),網(wǎng)站為商家發(fā)布信息、提供服務(wù)、開展業(yè)務(wù)等工作提供了有效手段,也帶來了巨大的便利。各個(gè)商家都想更廣泛地利用互聯(lián)網(wǎng)推行自己的業(yè)務(wù)和服務(wù)。然而也有不少非法分子采用非法手段推廣自己業(yè)務(wù)以獲取利益。例如:通過非法路由網(wǎng)頁跳轉(zhuǎn)的方法將用戶正常網(wǎng)頁訪問重定向到廣告頁面或者其他包含金錢詐騙信息的網(wǎng)站里面,誘導(dǎo)用戶進(jìn)行消費(fèi)。這種行為一方面違背了用戶的瀏覽意愿,給用戶帶來時(shí)間甚至金錢的損耗。另一方面也損害了正當(dāng)商家的利益。
      [0003]因此如何能夠識(shí)別發(fā)現(xiàn)這一問題,并且及時(shí)通知用戶,使得用戶不去訪問這些惡意的跳轉(zhuǎn)網(wǎng)頁地址,成為互聯(lián)網(wǎng)安全方面需要解決的的一個(gè)重要問題。

      【發(fā)明內(nèi)容】

      [0004]鑒于上述,本發(fā)明提出了一種安全訪問網(wǎng)頁的方法、客戶端和服務(wù)器,通過在跨域重定向過程中加入簽名驗(yàn)證的環(huán)節(jié),能夠使用戶利用是否含有簽名信息判斷出重定向響應(yīng)是否是安全的,如果不安全,則提示用戶停止訪問,提高用戶體驗(yàn)。
      [0005]根據(jù)本發(fā)明的一個(gè)方面,提供了一種安全訪問網(wǎng)頁的方法,包括:
      [0006]向網(wǎng)頁服務(wù)器發(fā)送網(wǎng)頁訪問請(qǐng)求并記錄所述網(wǎng)頁對(duì)應(yīng)的域名;接收重定向響應(yīng);判斷所述重定向響應(yīng)是否為跨域重定向響應(yīng);如果所述重定向響應(yīng)是跨域重定向響應(yīng),則在判斷出所述重定向響應(yīng)中沒有簽名信息時(shí),給出網(wǎng)頁訪問錯(cuò)誤的提示。
      [0007]在上述方面的一個(gè)或多個(gè)示例中,如果所述重定向響應(yīng)中有簽名信息,則提取出所述簽名信息,利用所述簽名信息對(duì)所述重定向響應(yīng)進(jìn)行安全驗(yàn)證;當(dāng)所述安全驗(yàn)證通過時(shí),根據(jù)所述重定向響應(yīng)繼續(xù)訪問網(wǎng)頁。
      [0008]在上述方面的一個(gè)或多個(gè)示例中,所述簽名信息是經(jīng)過加密處理的,提取出所述簽名信息,利用所述簽名信息進(jìn)行安全驗(yàn)證包括:基于所述域名獲取所述域名的公鑰;利用所述公鑰對(duì)所述簽名信息進(jìn)行解密;利用解密后的簽名信息進(jìn)行安全驗(yàn)證。
      [0009]在上述方面的一個(gè)或多個(gè)示例中,所述簽名信息包括密文和摘要密文,所述重定向響應(yīng)中包含有跳轉(zhuǎn)網(wǎng)頁地址,利用所述公鑰對(duì)所述簽名信息進(jìn)行解密,利用解密后的簽名信息進(jìn)行安全驗(yàn)證包括:利用所述公鑰對(duì)所述密文進(jìn)行解密得到明文,利用所述公鑰對(duì)所述摘要密文解密得到摘要明文,然后利用哈希算法算出所述明文的摘要,將所述明文的摘要與所述對(duì)摘要密文解密得到的摘要明文進(jìn)行對(duì)比,如果一致則繼續(xù)判斷所述明文中的網(wǎng)頁地址是否和所述跳轉(zhuǎn)網(wǎng)頁地址一致,如果一致,則表示所述安全驗(yàn)證通過。
      [0010]根據(jù)本發(fā)明的另一個(gè)方面,提供了一種安全訪問網(wǎng)頁的方法,包括:
      [0011]接收來自客戶端的網(wǎng)頁訪問請(qǐng)求;判斷所述訪問請(qǐng)求是否需要跨域重定向;當(dāng)所述請(qǐng)求需要跨域重定向時(shí),生成簽名信息;在重定向響應(yīng)中加入所述簽名信息并發(fā)送給所述客戶端供所述客戶端利用所述簽名信息驗(yàn)證所述重定向響應(yīng)的安全性。
      [0012]在上述方面的一個(gè)或多個(gè)示例中,在當(dāng)所述請(qǐng)求需要跨域重定向時(shí),生成簽名信息包括:利用重定向的網(wǎng)頁地址生成一段包含所述重定向網(wǎng)頁地址信息的文本;利用哈希算法算出所述文本的摘要;利用私鑰對(duì)所述文本的正文進(jìn)行加密得到密文,對(duì)所述摘要進(jìn)行加密得到摘要密文;將所述密文和摘要密文作為簽名信息。
      [0013]根據(jù)本發(fā)明的另一個(gè)方面,提供了一種安全訪問網(wǎng)頁的客戶端,包括:
      [0014]網(wǎng)頁訪問模塊,用于向網(wǎng)頁服務(wù)器發(fā)送網(wǎng)頁訪問請(qǐng)求并記錄所述網(wǎng)頁對(duì)應(yīng)的域名;接收模塊,用于接收重定向響應(yīng);判斷模塊,用于判斷所述重定向響應(yīng)是否為跨域重定向響應(yīng),如果是,則所述判斷模塊繼續(xù)判斷所述重定向響應(yīng)中是否有簽名信息;提示模塊,用于在所述判斷模塊判斷出所述重定向響應(yīng)中沒有簽名信息時(shí),給出網(wǎng)頁訪問錯(cuò)誤的提示。在上述方面的一個(gè)或多個(gè)示例中,所述客戶端還包括安全驗(yàn)證模塊,用于當(dāng)所述重定向響應(yīng)中有簽名信息時(shí)提取出所述重定向響應(yīng)中的簽名信息,利用所述簽名信息對(duì)所述重定向響應(yīng)進(jìn)行安全驗(yàn)證;所述網(wǎng)頁訪問模塊還用于當(dāng)所述安全驗(yàn)證通過時(shí),根據(jù)所述重定向響應(yīng)繼續(xù)訪問網(wǎng)頁。
      [0015]在上述方面的一個(gè)或多個(gè)示例中,所述安全驗(yàn)證模塊包括:公鑰獲取單元,用于基于所述域名獲取所述域名的公鑰;解密單元,用于利用所述公鑰對(duì)所述簽名信息進(jìn)行解密;驗(yàn)證單元,用于利用解密后的簽名信息進(jìn)行安全驗(yàn)證。
      [0016]在上述方面的一個(gè)或多個(gè)示例中,所述簽名信息包括密文和摘要密文,所述重定向響應(yīng)中包含有跳轉(zhuǎn)網(wǎng)頁地址,所述驗(yàn)證單元還包括計(jì)算子單元和判斷子單元,所述解密單元利用所述公鑰對(duì)所述密文進(jìn)行解密得到明文,利用所述公鑰對(duì)所述摘要密文解密得到摘要明文,然后所述計(jì)算子單元利用哈希算法算出所述明文的摘要,所述判斷子單元將所述明文的摘要與所述對(duì)摘要密文解密得到的摘要明文進(jìn)行對(duì)比,如果一致則繼續(xù)判斷所述明文中的網(wǎng)頁地址是否和所述跳轉(zhuǎn)網(wǎng)頁地址一致,如果一致,則表示所述安全驗(yàn)證通過。
      [0017]根據(jù)本發(fā)明的另一個(gè)方面,提供了一種安全訪問網(wǎng)頁的服務(wù)器,包括:訪問請(qǐng)求接收模塊,用于接收來自客戶端的網(wǎng)頁訪問請(qǐng)求;重定向判斷模塊,用于判斷所述訪問請(qǐng)求是否需要跨域重定向;簽名信息生成模塊,用于當(dāng)所述請(qǐng)求需要跨域重定向時(shí),生成簽名信息;響應(yīng)發(fā)送模塊,用于在重定向響應(yīng)中加入所述簽名信息并發(fā)送給所述客戶端供客戶端利用所述簽名信息驗(yàn)證所述重定向響應(yīng)的安全性。
      [0018]在上述方面的一個(gè)或多個(gè)示例中,所述簽名信息生成模塊包括:文本生成單元,用于利用重定向的網(wǎng)頁地址生成一段包含所述重定向網(wǎng)頁地址信息的文本;計(jì)算單元,用于利用哈希算法算出所述文本的摘要;加密單元,用于利用私鑰對(duì)所述文本的正文進(jìn)行加密得到密文,對(duì)所述摘要進(jìn)行加密得到摘要密文;合成單元,用于將所述密文和摘要密文合成作為簽名信息。
      [0019]有益效果
      [0020]利用上述安全訪問網(wǎng)頁的方法、客戶端和服務(wù)器,通過服務(wù)器在跨域重定向響應(yīng)中加入簽名信息供客戶端利用是否含有所述簽名信息對(duì)所述重定向響應(yīng)進(jìn)行安全驗(yàn)證,識(shí)別所述重定向響應(yīng)是否被惡意修改,如果識(shí)別出所述重定向響應(yīng)是不安全的,則提示用戶停止訪問網(wǎng)頁,實(shí)現(xiàn)跨域訪問網(wǎng)頁的安全性。
      [0021]為了實(shí)現(xiàn)上述以及相關(guān)目的,本發(fā)明的一個(gè)或多個(gè)方面包括后面將詳細(xì)說明并在權(quán)利要求中特別指出的特征。下面的說明以及附圖詳細(xì)說明了本發(fā)明的某些示例性方面。然而,這些方面指示的僅僅是可使用本發(fā)明的原理的各種方式中的一些方式。此外,本發(fā)明旨在包括所有這些方面以及它們的等同物。
      【附圖說明】
      [0022]根據(jù)下述參照附圖進(jìn)行的詳細(xì)描述,本發(fā)明的上述和其他目的、特征和優(yōu)點(diǎn)將變得更加顯而易見。在附圖中:
      [0023]圖1示出了根據(jù)本發(fā)明的安全訪問網(wǎng)頁的方法的流程圖;
      [0024]圖2示出了根據(jù)本發(fā)明的另一實(shí)施例的安全訪問網(wǎng)頁的方法的流程圖;
      [0025]圖3示出了根據(jù)本發(fā)明的另一實(shí)施例的安全訪問網(wǎng)頁的方法的流程圖;
      [0026]圖4示出了
      當(dāng)前第1頁1 2 3 4 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1