CN101795276A - 基于数字签名的静态网页防篡改系统及方法 - Google Patents
基于数字签名的静态网页防篡改系统及方法 Download PDFInfo
- Publication number
- CN101795276A CN101795276A CN201010107382A CN201010107382A CN101795276A CN 101795276 A CN101795276 A CN 101795276A CN 201010107382 A CN201010107382 A CN 201010107382A CN 201010107382 A CN201010107382 A CN 201010107382A CN 101795276 A CN101795276 A CN 101795276A
- Authority
- CN
- China
- Prior art keywords
- client
- service end
- signature
- webpage
- digital signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种基于数字签名的静态网页防篡改系统及方法,所述系统包括服务端及客户端,所述服务端包括服务器及服务端签名组件,所述客户端包括浏览器及客户端验证组件,服务端签名组件实现服务端发出网页代码的全页面签名,并将签名获得的签名码连同网页代码一起传送到客户端浏览器,当网页代码下载到客户端后,客户端验证组件激活并提取网页明文以及服务端的签名码进行验证。根据本发明的基于数字签名的静态网页防篡改系统及方法可以解决目前网页在客户端得不到有效问题和可能被非法篡改问题,并且还可以配合客户端数字签名组件解决从服务端到客户端得传输和从客户端到服务端传输的保护功能。
Description
技术领域
本发明涉及一种基于数字签名的静态网页防篡改系统方法,更确切地说,涉及一种基于数字签名的静态网页防篡改系统及方法,其使用数字签名技术来保护Web应用系统的静态网页以防篡改。
背景技术
当今社会Internet技术日益普及,基于Internet技术的电子政务、电子商务、电子银行系统逐渐成为日常生活的重要部分,其中基于Web的应用系统通常以网页方式呈现多种电子化信息,如:回单、对账单、公告、转账单、收费单等,用于代替传统纸质介质信息。如何保护这些电子化信息是信息安全领域的一大突出问题。而对网页进行篡改的犯罪事件时有发生,严重影响人们正常生活。目前,Web应用系统的网页保护分为服务端和客户端2种方法。服务端是基于SSL的HTTPS协议网页保护技术,其主要是解决网页在传输过程中的保护,当网页下载到客户端浏览器时,网页将不再受到保护。而客户端方法是使用客户端的数字签名组件对一些关键网页元素进行签名保护,之后通过请求上传到服务端。这2种方法都不能有效地保护下载到客户端的网页,而网页的篡改事件均发生在客户端,SSL解决网页在传输过程的保护(从服务端到客户端,也包括从容户端到服务端),客户端数字签名组件只解决了部分提交到服务器关键网页元素的保护,这2种方法都不能做到客户端全部网页的防篡改保护。
发明内容
在考虑背景技术存在上述问题的基础上,设计了本发明。本发明的目的在于解决从服务器下载到客户端网页的防篡改保护问题。本方法通过在服务端安装服务端数字签名组件,对从服务端发送到客户端的网页代码进行全页面签名,当网页代码下载到客户端后,客户端对网页代码进行全页面验签来保证网页数据不被篡改。
为实现上述目的,本发明提供一种基于数字签名的静态网页防篡改系统,其包括服务端及客户端,其中,所述服务端包括服务器及服务端签名组件,所述客户端包括浏览器及客户端验证组件,服务端签名组件实现服务端发出网页代码的全页面签名,并将签名获得的签名码连同网页代码一起传送到客户端浏览器,当网页代码下载到客户端后,客户端验证组件激活并提取网页明文以及服务端的签名码进行验证,验证通过时不提示报警,客户端继续操作,如验证不通过,客户端验证组件报警,提示网页已被修改。
优选的,所述服务端签名组件采用数字签名算法实现服务端发出网页代码的全页面签名,其中,所述数字签名算法选择标准的基于RSA签名算法或者选择使用ECC签名算法。
优选的,私钥同服务端签名组件一起部署在服务端,公钥或数字证书同客户端验证组件一起部署在客户端。
另外,本发明提供一种基于数字签名的静态网页防篡改方法,所述方法包括以下步骤,客户端发送访问请求;服务端基于所述客户端发送的访问请求生成网页代码;服务端调用服务端组件签名并生成相应的签名码;返回所生成的签名码至服务端;服务端向客户端返回带签名码的网页代码;客户端调用客户端组件验证上述签名码;客户端组件向客户端的浏览器返回验证结果;所述浏览器根据上述验证结果处理网页显示。
优选的,为服务端申请数字签名用证书,所述数字签名用证书对应私钥为文件格式,并使用口令进行加密保护;为服务器配置服务端签名组件,并将私钥和所述数字签名用证书配置到服务端签名组件的可访问目录,供服务端签名组件使用;服务端签章组件随服务器自动加载,并验证所述数字签名用证书与私钥的正确性。
优选的,在步骤服务端基于所述客户端发送的访问请求生成网页代码中,服务器处理客户端请求,并在网页代码发出之前对全页面进行签名,签名后的签名码通过内嵌脚本模式插入到网页。
优选的,在步骤客户端调用客户端组件验证上述签名码中,开启客户端组件功能并使用验证功能来验证网页代码的签名码,若能通过验证表示网页可用,没有被篡改,若不通过表示页面被改动,并提示验证失败。
优选的,客户端用户根据验证失败提示确认是否进行操作,并向Web服务管理者确认变化,查找页面改动原因。
优选的,客户端组件根据浏览器不同配置插件,客户端组件和服务证书一起安装到客户端的浏览器下。
优选的,客户端使用的验证算法为Windows的CryptoAPI标准算法,并与服务端算法兼容。
根据本发明的基于数字签名的静态网页防篡改系统及方法可以解决目前网页在客户端得不到有效问题和可能被非法篡改问题,并且还可以配合客户端数字签名组件解决从服务端到客户端得传输和从客户端到服务端传输的保护功能。即是服务端签名可以解决服务端到客户端的传输保护和客户端网页全页面保护,而客户端签名可以解决客户端到服务端的传输保护。
与现有技术相比,本发明具有以下优点:
1、本发明通过在服务端增加网页签名功能,客户端增加对网页的验证功能,比较有效解决目前技术方法中没用实现的客户端网页保护机制。
2、本发明通过为服务端和客户端增加功能组件实现网页保护,对具体应用和用户来说是“透明的”,对系统改造比较小,而保护的效果明显,是目前安全机制的有效补充方法。
3、本发明使用比较小的代价实现了服务端到客户端网页的防篡改保护和客户端内网页的防篡改保护。
4、本发明可以与现有的Web应用系统技术进行结合,是一种通用的Web应用系统保护方法。
附图说明
图1是根据本发明的静态网页防篡改系统示意图;
图2是根据本发明的静态网页防篡改方法操作处理过程图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
实施例1
图1是根据本发明的静态网页防篡改系统示意图。图2是根据本发明的静态网页防篡改方法操作处理过程图
如图1所示,根据本发明的静态网页防篡改系统包括服务端及客户端,所述服务端包括服务器及服务端签名组件,所述客户端包括浏览器及客户端验证组件,服务端签名组件以透明方式实现服务端发出网页代码的全页面签名,并将签名获得的签名码同网页代码一起传送到客户端浏览器。数字签名算法可选择标准的基于RSA签名或者是使用ECC签名算法,这与公私钥或数字证书的选择有关。公私钥可使用第三方CA的PKI证书,也可使用自定义RSA公私钥对或者是ECC的公私钥对方法,使用第三方CA的方法需要进行证书申请,可根据应用情况进行选择。当网页代码下载到客户端后,客户端验证组件激活并提取网页明文和服务端的签名码,验证通过时不提示报警,客户端可继续操作,如验证不通过,客户端验证组件报警,提示网页已被修改。
其中,私钥同服务端签名组件一起部署在服务端,公钥或数字证书部署在客户端。
根据本发明的静态网页防篡改方法具体操作过程如图2所示。大概而言,本发明包括以下步骤:
1、客户端发送访问请求;
2、服务端基于所述客户端发送的访问请求生成HTML网页代码;
3、服务端调用服务端组件签名并生成相应的签名码;
4、返回所生成的签名码至服务端;
5、服务端向客户端传送带签名码的HTML网页代码;
6、客户端调用客户端组件验证上述签名码;
7、客户端组件向客户端的浏览器返回验证结果;
8、所述浏览器根据上述验证结果处理网页显示。
具体的,根据本发明的静态网页防篡改方法的整个方法操作步骤如下:
为服务端申请数字签名用证书,可使用第三方的证书,也可使用自定义的证书,申请的证书对应私钥为文件格式,并建议使用口令进行加密保护;
为Web服务器配置服务端签名组件,并将私钥和证书配置到服务端签名组件的可访问目录,供服务端签名组件使用;
服务端签章组件随Web服务器自动加载,并可验证证书与私钥正确性;
Web服务处理客户端请求,并在网页代码在发出之前对全页面进行签名,签名后的签名码通过内嵌脚本模式插入到网页,并下载到客户端浏览器;
客户端组件根据浏览器不同配置插件,客户端组件和服务证书(公钥)一起安装到客户端的浏览器下;
客户端处理下载的网页时,开启客户端组件功能并使用验证功能来验证网页代码的签名,若能通过表示网页代码可用,没有被篡改,若不通过表示网页代码被改动,并提示验证失败;
客户端用户根据验证失败提示确认是否进行操作,并向Web服务管理者确认变化,查找页面改动原因,如是受木马或病毒破坏,则终止操作,及时清除客户端木马和病毒;
通过如上步骤可实现客户端内静态网页的防篡改保护,同时也保护服务端到客户端网页传输过程的防篡改保护。
本方法通过在服务端安装服务端数字签名组件,对从服务端发送到客户端的网页代码进行全页面签名,当网页代码下载到客户端后,客户端对网页代码进行全页面验签来保证网页数据不被篡改。此种方法可以解决目前网页在客户端得不到有效问题和可能被非法篡改问题,并且还可以配合客户端数字签名组件解决从服务端到客户端得传输和从客户端到服务端传输的保护功能。即是服务端签名可以解决服务端到客户端的传输保护和客户端网页全页面保护,而客户端签名可以解决客户端到服务端的传输保护。
实施例2
为了更详细说明根据本发明的静态网页防篡改方法,以下结合服务器及客户浏览器所处运行环境对本发明进行描述。
现以目前比较普遍使用Java技术的Web服务器系统来实现本发明的网页防篡改保护方法的实施方式。
Web服务器使用JavaEE标准服务器,客户端使用IE6以上浏览器。
使用Java实现Web应用系统的标准有JSP和Servlet,都属于动态页面生成技术,使用JSP和Servlet生成最终的网页代码后在下载到浏览器进行显示,对于Java应用服务器的服务端签章组件使用Java实现,并以jar包形式配置在服务端应用目录下。
Java支持标准的RSA证书应用,可使用第三方的PKI证书,也可使用自定义的RSA公私钥进行配置。签名函数使用Java的标准API实现。私钥、证书和服务端组件配置在一起。
服务端组件在服务启动加载,并进行证书和私钥正确性验证。
由于JSP和Servlet都是动态页面技术,在动态代码执行后,生成全部网页代码(HTML)后和向客户端发送之前,调用配置在服务端的服务端签章组件对网页代码进行全文签名,之后将签章码以动态脚本代码方式插入到网页代码,再将HTML网页代码下载到客户端浏览器。
客户端浏览器使用IE浏览器,则客户端验证组件开发为ActiveX控件,并以BHO方式安装到浏览器下,验证用服务端证书(或公钥)与客户端ActiveX控件一起安装。
客户端的验证算法可使用Windows的CryptoAPI标准算法,并与服务端算法兼容。
服务端发出的HTML网页代码下载IE浏览器后,以BHO模式工作的控件激活,并提取下载到客户端的网页代码,提取签章码并调用验证函数验证服务端签名,验证通过则网页未被修改,否则提示网页已被修改提示,提醒用户注意。
通过这种方式就可实现Java类Web应用系统的静态页面保护,可以比较有效的保护网页信息安全。
在客户端验证组件的实现要解决好网页数据的提取处理方法,以免造成网页数据不一致的现象。
当发现网页被修改后,需要使用专用的客户端安全工具辅助完成清除木马或者是病毒工作,这部分不是保护方法实现内容,需要使用第三方工具来完成。
根据本发明的基于数字签名的静态网页防篡改方法可以解决目前网页在客户端得不到有效问题和可能被非法篡改问题,并且还可以配合客户端数字签名组件解决从服务端到客户端得传输和从客户端到服务端传输的保护功能。即是服务端签名可以解决服务端到客户端的传输保护和客户端网页全页面保护,而客户端签名可以解决客户端到服务端的传输保护。
与现有技术相比,本发明具有以下优点:
1、本发明通过在服务端增加网页签名功能,客户端增加对网页的验证功能,比较有效解决目前技术方法中没用实现的客户端网页保护机制。
2、本发明通过为服务端和客户端增加功能组件实现网页保护,对具体应用和用户来说是“透明的”,对系统改造比较小,而保护的效果明显,是目前安全机制的有效补充方法。
3、本发明使用比较小的代价实现了服务端到客户端网页的防篡改保护和客户端内网页的防篡改保护。
4、本发明可以与现有的Web应用系统技术进行结合,是一种通用的Web应用系统保护方法。
尽管已示出和描述了本发明的优选实施例,可以设想,本领域的技术人员可在所附权利要求的精神和范围内设计对本发明的各种修改。
Claims (10)
1.一种基于数字签名的静态网页防篡改系统,其包括服务端及客户端,其特征在于:
所述服务端包括服务器及服务端签名组件,所述客户端包括浏览器及客户端验证组件,服务端签名组件实现服务端发出网页代码的全页面签名,并将签名获得的签名码连同网页代码一起传送到客户端浏览器,当网页代码下载到客户端后,客户端验证组件激活并提取网页明文以及服务端的签名码进行验证,验证通过时不提示报警,客户端继续操作,如验证不通过,客户端验证组件报警,提示网页已被修改。
2.如权利要求1所述的基于数字签名的静态网页防篡改系统,其特征在于:
所述服务端签名组件采用数字签名算法实现服务端发出网页代码的全页面签名,其中,所述数字签名算法选择标准的基于RSA签名算法或者选择使用ECC签名算法。
3.如权利要求2所述的基于数字签名的静态网页防篡改系统,其特征在于:
私钥同服务端签名组件一起部署在服务端,公钥或数字证书同客户端验证组件一起部署在客户端。
4.一种用于如权利要求1-3任一项所述的基于数字签名的静态网页防篡改系统中的基于数字签名的静态网页防篡改方法,其特征在于:
所述方法包括以下步骤,
客户端发送访问请求;
服务端基于所述客户端发送的访问请求生成网页代码;
服务端调用服务端组件签名并生成相应的签名码;
返回所生成的签名码至服务端;
服务端向客户端返回带签名码的网页代码;
客户端调用客户端组件验证上述签名码;
客户端组件向客户端的浏览器返回验证结果;
所述浏览器根据上述验证结果处理网页显示。
5.如权利要求4所述的基于数字签名的静态网页防篡改方法,其特征在于:所述方法还包括,
为服务端申请数字签名用证书,所述数字签名用证书对应私钥为文件格式,并使用口令进行加密保护;
为服务器配置服务端签名组件,并将私钥和所述数字签名用证书配置到服务端签名组件的可访问目录,供服务端签名组件使用;
服务端签章组件随服务器自动加载,并验证所述数字签名用证书与私钥的正确性。
6.如权利要求4或5所述的基于数字签名的静态网页防篡改方法,其特征在于:
在步骤服务端基于所述客户端发送的访问请求生成网页代码中,
服务器处理客户端请求,并在网页代码发出之前对全页面进行签名,签名后的签名码通过内嵌脚本模式插入到网页。
7.如权利要求4或5所述的基于数字签名的静态网页防篡改方法,其特征在于:
在步骤客户端调用客户端组件验证上述签名码中,
开启客户端组件功能并使用验证功能来验证网页代码的签名码,若能通过验证表示网页可用,没有被篡改,若不通过表示网页被改动,并提示验证失败。
8.如权利要求7所述的基于数字签名的静态网页防篡改方法,其特征在于:
客户端用户根据验证失败提示确认是否进行操作,并向Web服务管理者确认变化,查找网页改动原因。
9.如权利要求4或5所述的基于数字签名的静态网页防篡改方法,其特征在于:
客户端组件根据浏览器不同配置插件,客户端组件和服务证书一起安装到客户端的浏览器下。
10.如权利要求4或5所述的基于数字签名的静态网页防篡改方法,其特征在于:
客户端使用的验证算法为Windows的CryptoAPI标准算法,并与服务端算法兼容。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010107382.XA CN101795276B (zh) | 2010-02-09 | 2010-02-09 | 基于数字签名的静态网页防篡改系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010107382.XA CN101795276B (zh) | 2010-02-09 | 2010-02-09 | 基于数字签名的静态网页防篡改系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101795276A true CN101795276A (zh) | 2010-08-04 |
| CN101795276B CN101795276B (zh) | 2014-11-05 |
Family
ID=42587701
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010107382.XA Active CN101795276B (zh) | 2010-02-09 | 2010-02-09 | 基于数字签名的静态网页防篡改系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101795276B (zh) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102244659A (zh) * | 2011-06-30 | 2011-11-16 | 成都市华为赛门铁克科技有限公司 | 安全策略脚本执行方法、装置以及安全策略系统 |
| CN103201749A (zh) * | 2011-01-05 | 2013-07-10 | 株式会社东芝 | 网页篡改检测装置及存储介质 |
| CN103561000A (zh) * | 2013-10-18 | 2014-02-05 | 北京奇虎科技有限公司 | 一种进行多媒体数据认证的方法、装置和浏览器 |
| CN103685277A (zh) * | 2013-12-17 | 2014-03-26 | 南京大学 | 一种浏览器访问网页安全保护系统及方法 |
| CN103824021A (zh) * | 2014-02-27 | 2014-05-28 | 北京奇虎科技有限公司 | 一种浏览器设置项的设置方法和装置 |
| CN104657504A (zh) * | 2015-03-12 | 2015-05-27 | 四川神琥科技有限公司 | 一种文件快速识别方法 |
| CN105471910A (zh) * | 2015-12-30 | 2016-04-06 | 广东欧珀移动通信有限公司 | 一种网络页面的处理方法及装置 |
| CN105915508A (zh) * | 2016-04-07 | 2016-08-31 | 广西新章物电防伪技术开发有限公司 | 一种非中间件技术的b/s/s模式电子签章系统及其签章方法 |
| CN106330817A (zh) * | 2015-06-17 | 2017-01-11 | 腾讯科技(深圳)有限公司 | 一种网页访问方法、装置及终端 |
| CN107948182A (zh) * | 2017-12-06 | 2018-04-20 | 上海格尔安全科技有限公司 | 一种基于pki的web应用配置文件防篡改方法 |
| CN108462749A (zh) * | 2018-03-22 | 2018-08-28 | 中国人民解放军战略支援部队信息工程大学 | 一种Web应用处理方法、装置及系统 |
| CN109379389A (zh) * | 2018-12-21 | 2019-02-22 | 中国人民解放军战略支援部队信息工程大学 | 网络攻击防御方法及相关设备 |
| CN109462585A (zh) * | 2016-01-08 | 2019-03-12 | 北京京东尚科信息技术有限公司 | 一种自动过滤网络运营商嵌入http响应内容的方法和装置 |
| CN109474563A (zh) * | 2017-09-08 | 2019-03-15 | 阿里巴巴集团控股有限公司 | 文件流的处理、提供方法、客户端及服务器 |
| CN109672676A (zh) * | 2018-12-21 | 2019-04-23 | 中国人民解放军战略支援部队信息工程大学 | 网络攻击防御方法及装置 |
| CN110572355A (zh) * | 2019-07-23 | 2019-12-13 | 平安科技(深圳)有限公司 | 网页数据监控方法、装置、计算机设备和存储介质 |
| CN114282222A (zh) * | 2021-12-16 | 2022-04-05 | 上海健交科技服务有限责任公司 | 一种可信脚本加载及执行方法和装置 |
| CN114513359A (zh) * | 2022-02-16 | 2022-05-17 | 北京仁信证科技有限公司 | 一种端到端保护的网页防篡改系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101102187A (zh) * | 2007-08-09 | 2008-01-09 | 上海格尔软件股份有限公司 | 一种实现自动签名/验证签名功能的方法 |
| CN101246565A (zh) * | 2007-07-31 | 2008-08-20 | 北京科翰软件有限公司 | 网页电子签章中间件系统 |
| WO2009021070A1 (en) * | 2007-08-06 | 2009-02-12 | Bernard De Monseignat | System and method for authentication, data transfer, and protection against phishing |
| CN101459672A (zh) * | 2008-12-26 | 2009-06-17 | 东北大学 | 网页内容认证系统及方法 |
-
2010
- 2010-02-09 CN CN201010107382.XA patent/CN101795276B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101246565A (zh) * | 2007-07-31 | 2008-08-20 | 北京科翰软件有限公司 | 网页电子签章中间件系统 |
| WO2009021070A1 (en) * | 2007-08-06 | 2009-02-12 | Bernard De Monseignat | System and method for authentication, data transfer, and protection against phishing |
| CN101102187A (zh) * | 2007-08-09 | 2008-01-09 | 上海格尔软件股份有限公司 | 一种实现自动签名/验证签名功能的方法 |
| CN101459672A (zh) * | 2008-12-26 | 2009-06-17 | 东北大学 | 网页内容认证系统及方法 |
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103201749A (zh) * | 2011-01-05 | 2013-07-10 | 株式会社东芝 | 网页篡改检测装置及存储介质 |
| US9100434B2 (en) | 2011-01-05 | 2015-08-04 | Kabushiki Kaisha Toshiba | Web page falsification detection apparatus and storage medium |
| CN103201749B (zh) * | 2011-01-05 | 2015-12-09 | 株式会社东芝 | 网页篡改检测装置及存储介质 |
| CN102244659A (zh) * | 2011-06-30 | 2011-11-16 | 成都市华为赛门铁克科技有限公司 | 安全策略脚本执行方法、装置以及安全策略系统 |
| CN103561000B (zh) * | 2013-10-18 | 2016-09-28 | 北京奇虎科技有限公司 | 一种进行多媒体数据认证的方法、装置和浏览器 |
| CN103561000A (zh) * | 2013-10-18 | 2014-02-05 | 北京奇虎科技有限公司 | 一种进行多媒体数据认证的方法、装置和浏览器 |
| CN103685277A (zh) * | 2013-12-17 | 2014-03-26 | 南京大学 | 一种浏览器访问网页安全保护系统及方法 |
| CN103685277B (zh) * | 2013-12-17 | 2016-08-17 | 南京大学 | 一种浏览器访问网页安全保护方法 |
| CN103824021A (zh) * | 2014-02-27 | 2014-05-28 | 北京奇虎科技有限公司 | 一种浏览器设置项的设置方法和装置 |
| CN104657504A (zh) * | 2015-03-12 | 2015-05-27 | 四川神琥科技有限公司 | 一种文件快速识别方法 |
| CN106330817A (zh) * | 2015-06-17 | 2017-01-11 | 腾讯科技(深圳)有限公司 | 一种网页访问方法、装置及终端 |
| CN105471910A (zh) * | 2015-12-30 | 2016-04-06 | 广东欧珀移动通信有限公司 | 一种网络页面的处理方法及装置 |
| CN109462585A (zh) * | 2016-01-08 | 2019-03-12 | 北京京东尚科信息技术有限公司 | 一种自动过滤网络运营商嵌入http响应内容的方法和装置 |
| CN105915508B (zh) * | 2016-04-07 | 2020-06-12 | 广西新章物电防伪技术开发有限公司 | 一种非中间件技术的b/s/s模式电子签章系统及其签章方法 |
| CN105915508A (zh) * | 2016-04-07 | 2016-08-31 | 广西新章物电防伪技术开发有限公司 | 一种非中间件技术的b/s/s模式电子签章系统及其签章方法 |
| CN109474563A (zh) * | 2017-09-08 | 2019-03-15 | 阿里巴巴集团控股有限公司 | 文件流的处理、提供方法、客户端及服务器 |
| CN107948182A (zh) * | 2017-12-06 | 2018-04-20 | 上海格尔安全科技有限公司 | 一种基于pki的web应用配置文件防篡改方法 |
| CN107948182B (zh) * | 2017-12-06 | 2021-03-19 | 上海格尔安全科技有限公司 | 一种基于pki的web应用配置文件防篡改方法 |
| CN108462749A (zh) * | 2018-03-22 | 2018-08-28 | 中国人民解放军战略支援部队信息工程大学 | 一种Web应用处理方法、装置及系统 |
| CN108462749B (zh) * | 2018-03-22 | 2021-04-16 | 中国人民解放军战略支援部队信息工程大学 | 一种Web应用处理方法、装置及系统 |
| CN109379389A (zh) * | 2018-12-21 | 2019-02-22 | 中国人民解放军战略支援部队信息工程大学 | 网络攻击防御方法及相关设备 |
| CN109672676A (zh) * | 2018-12-21 | 2019-04-23 | 中国人民解放军战略支援部队信息工程大学 | 网络攻击防御方法及装置 |
| CN110572355A (zh) * | 2019-07-23 | 2019-12-13 | 平安科技(深圳)有限公司 | 网页数据监控方法、装置、计算机设备和存储介质 |
| CN114282222A (zh) * | 2021-12-16 | 2022-04-05 | 上海健交科技服务有限责任公司 | 一种可信脚本加载及执行方法和装置 |
| CN114513359A (zh) * | 2022-02-16 | 2022-05-17 | 北京仁信证科技有限公司 | 一种端到端保护的网页防篡改系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101795276B (zh) | 2014-11-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101795276B (zh) | 基于数字签名的静态网页防篡改系统及方法 | |
| CN102110198B (zh) | 一种网页防伪的方法 | |
| KR101497742B1 (ko) | 인증, 데이터 전송 및 피싱에 대한 보호를 위한 방법 및 시스템 | |
| JP5008851B2 (ja) | インターネットの安全性 | |
| CN108717431A (zh) | 一种基于区块链的电子证据存证、验证方法及系统 | |
| WO2015169158A1 (zh) | 信息保护的方法和系统 | |
| US20080288790A1 (en) | Means and Method of Using Cryptographic Device to Combat Online Institution Identity Theft | |
| CN103559526A (zh) | 二维码的生成与验证方法及系统 | |
| JP2011502311A (ja) | ダイナミック口座番号を用いた口座取引管理 | |
| US20120023377A1 (en) | Apparatus and Methods for Preventing Cross-Site Request Forgery | |
| US9218601B2 (en) | Secure in-line payments for rich internet applications | |
| CN102355469A (zh) | 在浏览器地址栏展示网站是否为可信验证的方法 | |
| CN1937498A (zh) | 一种动态密码认证方法、系统及装置 | |
| WO2007095242A3 (en) | System and method for network-based fraud and authentication services | |
| CN102164141A (zh) | 保护账号安全的方法 | |
| CN106453422B (zh) | 一种基于移动终端动态认证方法及系统 | |
| CN106897761A (zh) | 一种二维码生成方法及装置 | |
| US20090328142A1 (en) | Systems and Methods for Webpage Verification Using Data-Hiding Technology | |
| CN106656992B (zh) | 一种信息验证方法 | |
| KR20150011293A (ko) | 인스턴트 메신저를 이용한 생체인증 전자서명 서비스 방법 | |
| CN102868702A (zh) | 系统登录装置和系统登录方法 | |
| CN115643564A (zh) | 汽车安全的fota升级方法、装置、设备及存储介质 | |
| CN108462749B (zh) | 一种Web应用处理方法、装置及系统 | |
| CN111953477B (zh) | 终端设备及其标识令牌的生成方法和客户端的交互方法 | |
| CN111600701A (zh) | 一种基于区块链的私钥存储方法、装置及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: BEIJING JIANGNAN BRAIN TECHNOLOGY CO., LTD. Free format text: FORMER OWNER: DAI YUXING Effective date: 20150518 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20150518 Address after: 100083, Beijing, Zhichun Road, Haidian District No. 9, building 405, room 4 Patentee after: Beijing Jiangnan Brain Technology Co., Ltd. Address before: 100083 Beijing city Haidian District zhichunli No. 9 Building 4 Room 405 - Kun Patentee before: Dai Yuxing |