CN102263824B - 一种安全浏览方法和虚拟浏览器 - Google Patents

一种安全浏览方法和虚拟浏览器 Download PDF

Info

Publication number
CN102263824B
CN102263824B CN201110210994.6A CN201110210994A CN102263824B CN 102263824 B CN102263824 B CN 102263824B CN 201110210994 A CN201110210994 A CN 201110210994A CN 102263824 B CN102263824 B CN 102263824B
Authority
CN
China
Prior art keywords
user
management module
virtual browser
module
web server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201110210994.6A
Other languages
English (en)
Other versions
CN102263824A (zh
Inventor
张锐
王琪
陆大明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Gosuncn Iot Technology Co ltd
Original Assignee
SHENZHEN ZTEWELINK TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SHENZHEN ZTEWELINK TECHNOLOGY Co Ltd filed Critical SHENZHEN ZTEWELINK TECHNOLOGY Co Ltd
Priority to CN201110210994.6A priority Critical patent/CN102263824B/zh
Publication of CN102263824A publication Critical patent/CN102263824A/zh
Application granted granted Critical
Publication of CN102263824B publication Critical patent/CN102263824B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明提出一种安全浏览方法和虚拟浏览器。用户终端通过接入设备发起浏览请求;虚拟浏览器接收用户请求;虚拟浏览器将用户请求任务进行分解,通过多个独立的物理链路访问Web服务器;虚拟浏览器将Web服务器返回的子任务结果内容进行汇总,还原成完整的页面并将页面内容返回用户终端。采用本发明技术方案可避免用户数据泄露,提高了服务的稳定性,且用户不需要安装软件或修改网络配置,提升了用户体验。

Description

一种安全浏览方法和虚拟浏览器
技术领域
本发明涉及通信技术领域,更具体地,涉及一种安全浏览方法和虚拟浏览器。
背景技术
随着网络的不断发展,各种网络应用功能越来越强大,用户对网络的依赖越来越强。同时,各种网络上的恶意程序也越来越多。有的是收集用户浏览习惯等私密信息从而定向投放广告;有的在网络的中间节点伪造身份,干扰用户的正常通信;有的恶意收集用户的账号密码等对用户的财产安全等造成严重威胁。
针对这些问题,现有的保护技术分为以下几大类:
1、用户终端保护。例如沙盒(Sandbox)或虚拟机(Virtual Machine)技术,将浏览器运行在虚拟环境中,当用户浏览结束后,清除cookie,浏览历史记录等用户信息。同时,由于浏览器与实际操作系统环境隔绝,有效的防治了恶意代码对用户计算机安全的威胁。
2、代理服务器。通过服务器中转,可隐藏用户真实IP地址,避免了针对用户真实地址进行的嗅探和攻击。
3、数据加密,例如https等技术,在用户和Web服务器之间建立加密数据通路,可有效避免用户浏览内容泄露。
但是以上方法都存在着缺点:
1、用户本地保护,对于Internet网络中的嗅探和攻击无能为力。且需要用户安装软件,使用复杂。
2、代理服务器,无法解决在代理服务器和Web服务器之间进行的嗅探。需要用户在浏览器中进行设置,使用复杂。
3、数据加密,需要用户和Web服务器两端都支持加密,对Web服务器要求高。且无法隐藏用户的访问目标,无法解决在Internet的中间节点干扰正常访问的问题。
对于上述缺陷,有必要提出一种新的安全方案。
发明内容
本发明目的是克服现有技术中存在的对用户网络安全保护性差,对Web服务器要求高,用户操作繁琐的问题和缺陷。
为实现上述目的,本发明提出一种安全浏览方法,所述方法包括:用户终端通过接入设备发起浏览请求;虚拟浏览器接收用户请求;虚拟浏览器将用户请求任务进行分解,通过多个独立的物理链路访问Web服务器;虚拟浏览器将Web服务器返回的子任务结果内容进行汇总,还原成完整的页面并将页面内容返回用户终端。
进一步地,在虚拟浏览器接收用户请求之前,接入设备对用户终端消息进行处理,如果是安全浏览请求则转至云服务器,否则直接访问Internet。
进一步地,所述虚拟浏览器将用户请求任务进行分解,通过多个独立的物理链路访问Web服务器之前,获取当前网络状态,为每个子任务选择合适的链路。
进一步地,所述访问Web服务器具体包括通过TCP/IP访问Web服务器,并将Web服务器返回结果交给链路管理模块。
进一步地,所述Web服务器返回子任务结果后,判断该结果是否正常,如果正常则汇总子任务,如果不正常,则获取网络状态,为子任务重新选择合适的数据链路。
本发明还提出一种虚拟浏览器,所述虚拟浏览器包括用户界面模块、任务管理模块、链路管理模块和网络接入模块;
所述用户界面模块与任务管理模块连接,用于与任务管理模块进行交互;
所述任务管理模块与用户界面模块和链路管理模块连接,用于将用户界面模块下发的访问请求分解为多个相对独立的子任务,再将子任务下发给链路管理模块,从链路管理模块获取子任务返回的数据,组成完整的数据,还原成完整的内容,返回给用户界面模块;
所述链路管理模块动态管理网络接入模块提供的数据通路;
所述网络接入模块包括可接入Internet的物理设备,用于接入网络。
进一步地,所述用户界面模块与任务管理模块的交互包括接收用户的输入,并转给任务管理模块;从任务管理模块接收Web服务器传回的数据,转换成页面返回给用户。
进一步地,所述动态管理网络接入模块提供的数据通路包括:为任务管理模块下发的子任务选择合适的数据链路,并保证数据传输的可靠性,通过网络接入模块发送到Internet。
进一步地,所述可接入Internet的物理设备包括多个,各物理设备与Internet的链路状态由链路管理模块管理协调。
综上,采用本发明技术方案可避免用户数据泄露,提高了服务的稳定性,且用户不需要安装软件或修改网络配置,提升了用户体验。
附图说明
图1是本发明实施例的系统组成示意图;
图2是本发明实施例安全浏览方法中接入设备的处理流程;
图3是本发明实施例虚拟浏览器的组成示意图;
图4是本发明实施例通过虚拟浏览器完成一次安全浏览的方法流程示意图。
具体实施方式
本发明技术方案的思想是:用户终端通过接入设备发起浏览请求;虚拟浏览器接收用户请求;虚拟浏览器将用户请求任务进行分解,通过多个独立的物理链路访问Web服务器;虚拟浏览器将Web服务器返回的内容进行汇总,还原成完整的页面并将页面内容返回用户终端。
下面结合附图和具体实施例对本发明技术方案的实施作进一步的详细描述。
如图1所示,是本发明技术方案实施例的系统组成示意图,所述系统包括用户终端、网络接入设备、Web服务器和云服务器。
所述用户终端,将用户的访问请求提交到网络,并显示从Web服务器传回的页面内容。用户终端可以是个人计算机、便携式电脑或手机等设备。支持以太网、Wi-Fi等方式连接到接入设备。
所述网络接入设备,是将用户接入运行商网络的装置。可以访问Internet和云服务器。网络接入设备可以是数据卡、AP、路由器等设备。支持使用以太网、ADSL等有线方式,或者Wi-Fi、蜂窝通信技术等无线方式等接入运营商网络。
所述Web服务器,在这里特指用户最终需要访问的Web站点所在的服务器。
所述云服务器,通过运营商网络连接到网络接入设备,可以为用户提供虚拟浏览器服务。也可以通过Internet连接到Web服务器。
请参考图2,如图2所示,是本发明实施例安全浏览方法中接入设备的处理流程,其包括如下步骤:
步骤201:接收来自用户的访问请求;
步骤202:判断用户请求是否为安全浏览,若是,则执行步骤203,否则,转入步骤205;
步骤203:连接云服务器,请求虚拟浏览器服务;
步骤204:将虚拟浏览器返回的页面内容发送到用户终端;
步骤205:将用户直接接入Internet。
请参考图3所示,是本发明实施例虚拟浏览器的组成示意图,该虚拟浏览器包括用户界面模块301、任务管理模块302、链路管理模块303和网络接入模块304。
用户界面模块301,与任务管理模块302连接。其主要作用为,接收用户的输入,并转给任务管理模块。从任务管理模块接收Web服务器传回的数据,转换成页面返回给用户。
任务管理模块302,与用户界面模块301和链路管理模块303连接。其主要作用为,将用户界面模块301下发的访问请求分解为多个相对独立的子任务,再将子任务下发给链路管理模块303。从链路管理模块获取子任务返回的数据,组成完整的数据,还原成完整的页面内容,返回给用户界面模块301。
链路管理模块303,其主要作用为,动态管理网络接入模块提供的数据通路,为任务管理模块302下发的子任务选择合适的数据链路,并保证数据传输的可靠性,通过网络接入模块发送到Internet。
网络接入模块304,其中包括多个可接入Internet的物理设备,各物理设备与Internet的链路状态由链路管理模块303管理协调。
请参考图4,如图4所示,是本发明实施例通过虚拟浏览器完成一次安全浏览的方法流程示意图,其包括如下步骤:
步骤401:接入设备对用户界面模块301发起用户请求;
步骤402:用户界面模块301解析请求,下发任务到任务管理模块302;
步骤403:任务管理模块302将任务分解为多个子任务,下发到链路管理模块303;
步骤404:获取网络状态,为子任务选择合适的数据链路;
链路管理模块303从网路接入模块304获取当前网络状态,为每个由步骤403产生的子任务选择合适的链路,交给网络接入模块304处理。
步骤405:访问Web服务器;
网络接入模块304通过TCP/IP访问Web服务器,并将Web服务器返回结果交给链路管理模块303。
步骤406:判断Web服务器返回子任务结果是否正常,如果正常则进入步骤407,如果不正常,则返回步骤404;
链路管理模块303判断子任务结果是否正常,若是,进入步骤407,否则,执行步骤404。
步骤407:汇总子任务并返回;
任务管理模块302汇总子任务返回的数据,返回给用户界面模块301。
步骤408:解析任务,完成完整Web页面。
用户界面模块301解析任务返回的数据,还原成Web页面,返回给用户。
由于云服务器具有分布式和并发的特点,与Web服务器之间的交互是通过多条物理链路实现的。Internet中的嗅探只能获取到部分通信内容,无法解析,提高了用户数据的安全性。同时,由于采用了多条物理链路保证通信,即使其中的一条或多条链路被攻击,无法正常使用,仍可通过其他链路完成通信,提高了网络稳定性。而云服务器提供了虚拟浏览器的应用,使用户终端上不必安装任何软件或修改网络配置,用户只需要在接入设备上选择此安全浏览方式即可,简化了用户操作,提升用户体验。
当然,本发明还可有多种实施方式,在不背离本发明精神及其实质的情况,熟悉本领域的技术人员当然可根据本发明做出各种相应的更改或变化,但凡在本发明的精神和原则之内所作的任何修改、等同替换、改进,均应包含在本发明的保护范围之内。

Claims (7)

1.一种安全浏览方法,其特征在于,所述方法包括:用户终端通过接入设备发起浏览请求;接入设备对所述浏览请求进行处理,如果是安全浏览请求则连接云服务器并请求虚拟浏览器服务,否则直接访问Internet;虚拟浏览器接收用户请求;虚拟浏览器将用户请求任务进行分解,通过多个独立的物理链路访问Web服务器;虚拟浏览器将Web服务器返回的子任务结果内容进行汇总,还原成完整的页面并将页面内容返回用户终端。
2.如权利要求1所述方法,其特征在于,所述虚拟浏览器将用户请求任务进行分解,通过多个独立的物理链路访问Web服务器之前,获取当前网络状态,为每个子任务选择合适的链路。
3.如权利要求1所述方法,其特征在于,所述访问Web服务器具体包括通过TCP/IP访问Web服务器,并将Web服务器返回结果交给虚拟浏览器。
4.如权利要求1所述方法,其特征在于,所述Web服务器返回子任务结果后,判断该结果是否正常,如果正常则汇总子任务,如果不正常,则获取网络状态,为子任务重新选择合适的数据链路。
5.一种虚拟浏览器,其特征在于,所述虚拟浏览器包括用户界面模块、任务管理模块和链路管理模块;
所述用户界面模块与任务管理模块连接,用于与任务管理模块进行交互;
所述任务管理模块与用户界面模块和链路管理模块连接,用于将用户界面模块下发的访问请求分解为多个相对独立的子任务,再将子任务下发给链路管理模块,从链路管理模块获取子任务返回的数据,组成完整的数据,还原成完整的内容,返回给用户界面模块;
所述链路管理模块动态管理网络接入模块提供的数据通路;所述动态管理网络接入模块提供的数据通路包括:为任务管理模块下发的子任务选择合适的数据链路,并保证数据传输的可靠性,通过网络接入模块发送到Internet;所述网络接入模块包括可接入Internet的物理设备,用于接入网络。
6.如权利要求5所述的虚拟浏览器,其特征在于,所述用户界面模块与任务管理模块的交互包括接收用户的输入,并转给任务管理模块;从任务管理模块接收Web服务器传回的数据,转换成页面返回给用户。
7.如权利要求5所述的虚拟浏览器,其特征在于,所述可接入Internet的物理设备包括多个,各物理设备与Internet的链路状态由链路管理模块管理协调。
CN201110210994.6A 2011-07-26 2011-07-26 一种安全浏览方法和虚拟浏览器 Active CN102263824B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201110210994.6A CN102263824B (zh) 2011-07-26 2011-07-26 一种安全浏览方法和虚拟浏览器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201110210994.6A CN102263824B (zh) 2011-07-26 2011-07-26 一种安全浏览方法和虚拟浏览器

Publications (2)

Publication Number Publication Date
CN102263824A CN102263824A (zh) 2011-11-30
CN102263824B true CN102263824B (zh) 2017-07-18

Family

ID=45010272

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201110210994.6A Active CN102263824B (zh) 2011-07-26 2011-07-26 一种安全浏览方法和虚拟浏览器

Country Status (1)

Country Link
CN (1) CN102263824B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI647574B (zh) * 2017-10-26 2019-01-11 中華電信股份有限公司 雲端安全網路瀏覽方法及系統

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1480863A (zh) * 2002-09-06 2004-03-10 劲智数位科技股份有限公司 具有分布式负载平衡系统的集群计算机
CN1783056A (zh) * 2005-07-29 2006-06-07 杭州易泰达科技有限公司 一种网络仿真服务的构架
CN101080736A (zh) * 2005-01-12 2007-11-28 国际商业机器公司 自动地将网格作业的投标请求分配给多个网格供应商并分析响应以选择获胜网格供应商

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1480863A (zh) * 2002-09-06 2004-03-10 劲智数位科技股份有限公司 具有分布式负载平衡系统的集群计算机
CN101080736A (zh) * 2005-01-12 2007-11-28 国际商业机器公司 自动地将网格作业的投标请求分配给多个网格供应商并分析响应以选择获胜网格供应商
CN1783056A (zh) * 2005-07-29 2006-06-07 杭州易泰达科技有限公司 一种网络仿真服务的构架

Also Published As

Publication number Publication date
CN102263824A (zh) 2011-11-30

Similar Documents

Publication Publication Date Title
CN102239673B (zh) 剖析电信网络中的数据业务的方法和系统
KR101662605B1 (ko) 모바일 네트워크 환경에서 네트워크 정보를 가입자 정보와 상관시키는 시스템 및 방법
CN101039309B (zh) 链路共享服务装置以及通信方法
CN103634314B (zh) 一种基于虚拟路由器vsr的服务访问控制方法及设备
CN103220371B (zh) 内容适配方法及系统
CN104506670B (zh) 建立网游连接的方法、设备及系统
CN106851782B (zh) 数据传输方法及装置
CN103825881B (zh) 基于无线访问控制器ac实现wlan用户的重定向方法及装置
CN106067890B (zh) 一种域名解析方法、装置及系统
CN103873449B (zh) 网络接入方法与系统
CN101039310B (zh) 链路共享服务装置以及通信方法
CN107517189B (zh) 一种wlan用户接入认证及配置信息下发的方法、设备
CN101711031B (zh) 一种本地转发中的Portal认证方法和接入控制器
EP2643996A1 (en) Automatic remote access to ieee 802.11 networks
US9876877B2 (en) Special handling of a landing page
US9065526B2 (en) Relay device, relay method, and relay device control program
CN105635073B (zh) 访问控制方法、装置和网络接入设备
CN110049022A (zh) 一种域名访问控制方法、装置和计算机可读存储介质
CN103067416A (zh) 一种虚拟私云接入认证方法及相关装置
CN108156210A (zh) 目标资源的获取方法和装置
CN103095778A (zh) Web应用防火墙和web应用安全防护方法
CN105939313A (zh) 状态码重定向方法及装置
CN110493337A (zh) 数据访问方法、网关设备、系统、存储介质及装置
CN105956143A (zh) 数据库访问方法及数据库代理节点
CN105592175A (zh) 重定向到Web页面的方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C41 Transfer of patent application or patent right or utility model
TA01 Transfer of patent application right

Effective date of registration: 20151207

Address after: A District No. 9018 Han innovation building in Nanshan District high tech Zone in Shenzhen city of Guangdong Province, North Central Avenue, 518000 Floor 9

Applicant after: Shenzhen Zhongxing Wulian Technology Co.,Ltd.

Address before: 518057 Nanshan District Guangdong high tech Industrial Park, South Road, science and technology, ZTE building, Ministry of Justice

Applicant before: ZTE Corp.

CB02 Change of applicant information

Address after: A District No. 9018 Han innovation building in Nanshan District high tech Zone in Shenzhen city of Guangdong Province, North Central Avenue, 518000 Floor 9

Applicant after: SHENZHEN ZTEWELINK TECHNOLOGY Co.,Ltd.

Address before: A District No. 9018 Han innovation building in Nanshan District high tech Zone in Shenzhen city of Guangdong Province, North Central Avenue, 518000 Floor 9

Applicant before: Shenzhen Zhongxing Wulian Technology Co.,Ltd.

COR Change of bibliographic data
CB02 Change of applicant information

Address after: MINDRAY building, 518000 Guangdong city of Shenzhen province Nanshan District Guangdong streets high-tech industrial park of science and technology 12 South Road 2 B zone C

Applicant after: Shenzhen Zhongxing Wulian Technology Co.,Ltd.

Address before: A District No. 9018 Han innovation building in Nanshan District high tech Zone in Shenzhen city of Guangdong Province, North Central Avenue, 518000 Floor 9

Applicant before: SHENZHEN ZTEWELINK TECHNOLOGY Co.,Ltd.

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder

Address after: 518000 Guangdong, Shenzhen, Nanshan District, Guangdong Province, Nanshan District high tech Industrial Park, South Korea 12 road, MINDRAY Building 2 floor B area, zone 12

Patentee after: Gaoxing Wulian Technology Co.,Ltd.

Address before: 518000 Guangdong, Shenzhen, Nanshan District, Guangdong Province, Nanshan District high tech Industrial Park, South Korea 12 road, MINDRAY Building 2 floor B area, zone 12

Patentee before: Shenzhen Zhongxing Wulian Technology Co.,Ltd.

CP01 Change in the name or title of a patent holder
CP03 Change of name, title or address

Address after: 518000 606, block a, sharing building, No. 78, Keyuan North Road, songpingshan community, Xili street, Nanshan District, Shenzhen, Guangdong

Patentee after: Gosuncn IOT Technology Co.,Ltd.

Address before: 518000 Guangdong, Shenzhen, Nanshan District, Guangdong Province, Nanshan District high tech Industrial Park, South Korea 12 road, MINDRAY Building 2 floor B area, zone 12

Patentee before: Gaoxing Wulian Technology Co.,Ltd.

CP03 Change of name, title or address