CN102469067A - 一种基于前置网关的http隐藏按钮保护方法 - Google Patents
一种基于前置网关的http隐藏按钮保护方法 Download PDFInfo
- Publication number
- CN102469067A CN102469067A CN2010105331676A CN201010533167A CN102469067A CN 102469067 A CN102469067 A CN 102469067A CN 2010105331676 A CN2010105331676 A CN 2010105331676A CN 201010533167 A CN201010533167 A CN 201010533167A CN 102469067 A CN102469067 A CN 102469067A
- Authority
- CN
- China
- Prior art keywords
- http
- list
- button
- client
- hiding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
一种基于前置网关的HTTP表单隐藏按钮安全保护方法,基于前置网关在客户端之前接收HTTP应答,使用加密设施对表单中的隐藏按钮的值进行逐一加密,对表单中所有隐藏按钮的值进行串接并计算其HMAC码附加到表单中,转发给客户端;在服务器之前对来自客户端的HTTP请求表单中的隐藏字段的值对进行解密和完整性验证,并安全解除的HTTP请求转发给服务器。该方法保护HTTP隐藏按钮在客户端和传输过程中的机密性和完整性。
Description
所属技术领域
本发明一般地涉及Web安全领域。更为具体的,本发明涉及一种基于前置代理网关保护HTTP Form中的隐藏按钮值的方法和装置,保护Web应用免受关键数据篡改和泄漏的威胁。
背景技术
由于HTTP协议的无状态特性,Web服务器经常在HTTP表单(Form)中使用隐藏按钮实现跨HTTP会话的数据传递。隐藏按钮的值都是由服务器生成,并发送到客户端以便它们在下一个会话中被客户端提交回来供服务器使用。通过这种方式,Web服务器可以获取以前HTTP交互中产生的重要数据(例如迄今,当前用户已经购买的商品价值总额),以便作为与用户进一步进行交互和计算的基础。在大多数情况下,隐藏按钮的值是必须是真实的,否则可能造成对Web应用服务的欺诈。有些情况下,Web应用使用隐藏按钮记录用户在以前交互页面中输入的银行账户等敏感信息,这些信息是需要进行机密性保护的。从整个Web会话的角度,客户端的可信性是难以保证的,隐藏按钮的值可能在客户端被恶意用户或者恶意软件篡改以实现对Web服务器的业务欺诈。如果隐藏按钮中包含了敏感信息,则该信息也容易在传输过程中被泄露。
上述问题的根源在于HTTP协议的无状态特性以及安全机制的缺乏。Web服务器通常采用HTTPS来加强Web交互的安全性,这种安全协议保证数据在传输过程中机密性和完整性,但无法解决Cookie在客户端被篡改和泄漏的问题。Web应用也可以在其实现代码中对HTTP Form表单的产生过程中主动对隐藏按钮进行加密或者实施完整性保护,但这种方法需要对大量已有的Web应用的实现代码进行修改,容易造成对应用的干扰,也不具有可扩展性。
发明内容
针对在现有web应用代码中对Form的隐藏按钮进行安全加固所面临的对应用的干扰和扩展性缺乏问题,本发明提供了一种基于前置代理网关的HTTP Form隐藏按钮安全加固装置,基于前置HTTP代理网关透明介入到客户端和Web服务器的会话过程中,实现对Web服务器发往客户端的Form表单中隐藏按钮加密和完整性保护,保证隐藏按钮承载的敏感数据不能在传输过程和客户端被泄露和篡改。在提高Web会话安全性的同时,该装置能够同时实现对多个Web网站的安全加固,并避免对Web应用代码的修改。
技术方案
本发明解决其技术问题所采用的技术方案是:前置网关部署在受保护的Web服务器之前,充当Web服务器的反向代理,解析服务器发往客户端的HTTP表单内容,基于网关自身的秘密对HTTP Form应答中的隐藏按钮的值进行加密和完整性保护;当网关接收到用户提交的发往Web服务器的表单时,对其中的隐藏按钮的值进行解密和完整性验证。前置网关可以以桥或者反向代理模式部署,在桥模式中,通过目标地址转换(DNAT)使得协议数据能够被网关接收;在反向代理模式中,协议数据直接发送给网关。
该方案中对Form中可能存在的多个隐藏按钮进行逐一的基于对称密钥的加密,并且用加密值替换隐藏按钮的原值。同时,将多个隐藏按钮的值按照其在表达中出现的顺序进行连接,基于此连接值、网关自身的密钥和时间戳计算HMAC(哈希消息认证码)码。网关在服务器发往客户端的表达中增加一个特殊的隐藏按钮来承载该HMAC码,以便于以后进行完整性验证。
本发明的有益效果是,基于前置网关对HTTP表单中隐藏按钮的值进行透明安全保护,无需更改Web应用的是实现代码,又可以同时保护多台Web服务器,具有良好的可扩展性。
附图说明
图1是本发明的功能结构示意图。
具体实施方式
前置代理网关位于受保护的Web服务器之前,在客户端之前接收到来自服务器的HTTP应答,搜索其中的表单和隐藏按钮,使用网关中的密码设施(加密函数库、加密卡等)进行安全加固,然后转发给客户端。网关在服务器之前接收到来自客户端的HTTP请求,搜索其中的表单和隐藏按钮,解密和验证隐藏按钮的值,进行进行表单复原,并转发给Web服务器。
前置代理网关可以以桥或反向代理两种模式为一台或者多台Web服务器提供安全加固。在桥模式下,客户端发往服务器的请求数据包中的目标地址是真实的服务器,这时为了让网关能够接收和处理这些数据,通过目标地址转换(DNAT)方式将数据包的目标地址和端口转换本机的地址和服务端口,当数据被网关处理完成之后,再转发给服务器。在反向代理模式中,前置网关对外提供多个服务地址或者端口,并在这些地址或端口和真实的服务器之间进行对应,客户端将请求发往网关自身的服务地址与端口,网关解析并处理后转发给Web服务器。
由于在HTTP表单中可以包含多个隐藏按钮的名-值对,而且这些按钮在表单中的顺序在服务器首次发往客户端和客户端后继提交的过程中是始终保持一致的,因此这里需要对每个隐藏按钮进行加密保护,对所有隐藏按钮进行一次性全局保护。设服务器发给客户端的HTTP应答中包含的某个表单中的多个隐藏按钮对应的名-值对分别为n1=v1;n2=v2;...ni=vi...。方便起见,设网关使用的加密算法为ENC,使用的对称加密密钥为EK,使用的Hash算法为H,使用的HMAC码密钥为HK。设当前时间戳为T,其中T代表了某个日期。
对于ni=vi,令vi’=ENC(vi,EK),然后使用vi’替换vi,也即用隐藏按钮的加密值替换原值。
令V’=v1+v2...+vi+...,计算MA=H(V’,HK,T),然后再表单中增加一个特殊的隐藏按钮(例如放到整个表单的末尾),其值为MA。将修改过的HTTP应答发往客户端。由于每个隐藏按钮的值都是加密的,因此不会在传输过程中或者在客户端被泄露。由于隐藏按钮对用户而言是不可见的,所以网关对表单的修改不会对用户产生任何干扰。
在进行验证时,网关在服务器之前截获客户端提交的表单数据,对于每个隐藏按钮ni=vi’,计算vi=ENC(vi’,EK),使用vi替换vi’。然后网关重新计算H(v1+v2...+vi+...,HK,T)的值,并与表单中特殊隐藏按钮的值MA进行比较,如果相同,则说明任何一个隐藏按钮都未被修改;否则说明某些隐藏按钮被篡改,完整性遭到了破坏。如果完整性么有被破坏,网关将删除特殊隐藏按钮,将安全解除过的HTTP请求转发给服务器。如果完整性被破坏,网关可以采用请求阻断的方法来防止恶意请求提交。
下面说明系统的执行流程:
1)用户配置前置网关的执行参数,包括加密、HASH算法的参数等。
2)前置网关接收到来自服务器的HTTP应答,搜索其中的每个Form中的隐藏按钮(即type=”hidden”),对每个隐藏按钮的值进行加密,对该表单中所有隐藏按钮提供全局完整性保护。
3)前置网关接收到来自客户端的提交的HTTP请求,搜索其中表单和隐藏按钮,对每一个隐藏按钮的值进行解密,并对表单中所有的隐藏按钮的值进行完整性验证。
Claims (4)
1.一种基于前置网关的HTTP表单隐藏按钮保护方法,对客户端和Web服务器之间传输的表单中的隐藏按钮的值进行机密性和完整性保护,其特征是:前置网关对来自Web服务器的HTTP应答表单中的隐藏按钮的值进行逐一加密,通过增加特殊隐藏按钮的方法对表单中的所有隐藏按钮的值进行完整性保护,然后将安全处理的HTTP应答表单发给客户端;对于来自客户端的HTTP请求表单中的隐藏按钮进行逐一解密,对表单中所有按钮进行全局完整性验证,并将解除安全保护的HTTP请求转发给服务器。
2.根据权利要求1所述的基于前置网关的HTTP表单隐藏按钮保护方法,其特征是:前置网关在客户端之前接收到来自服务器的HTTP应答,进行安全处理并转发给客户端在服务器之前接收到来白客户端的HTTP请求,进行安全解除并转发给服务器。
3.根据权利要求1所述的基于前置网关的HTTP表单隐藏按钮保护方法,其特征是:前置网关对表单中的隐藏按钮进行逐一安全加密,对表单中的所有隐藏按钮的值进行串接并计算其全局的HMAC码。
4.根据权利要求1所述的基于前置网关的HTTP表单隐藏按钮保护方法,其特征是:前置网关通过在表单中增加特殊隐藏按钮的办法承载HMAC码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010533167.6A CN102469067B (zh) | 2010-11-05 | 2010-11-05 | 一种基于前置网关的http隐藏按钮保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010533167.6A CN102469067B (zh) | 2010-11-05 | 2010-11-05 | 一种基于前置网关的http隐藏按钮保护方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102469067A true CN102469067A (zh) | 2012-05-23 |
| CN102469067B CN102469067B (zh) | 2014-12-31 |
Family
ID=46072246
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010533167.6A Active CN102469067B (zh) | 2010-11-05 | 2010-11-05 | 一种基于前置网关的http隐藏按钮保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102469067B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102857514A (zh) * | 2012-09-20 | 2013-01-02 | 中国科学技术大学苏州研究院 | 基于http协议的秘密信息隐藏传输方法 |
| CN103078876A (zh) * | 2013-01-31 | 2013-05-01 | 北京集奥聚合科技有限公司 | Http报文隐私保护方法和装置 |
| CN104079629A (zh) * | 2014-06-06 | 2014-10-01 | 汉柏科技有限公司 | 一种基于cookie信息的HTTP请求报文的监控方法及网关 |
| CN104486342A (zh) * | 2014-12-19 | 2015-04-01 | 山东中创软件商用中间件股份有限公司 | 一种隐藏表单防护方法、装置、服务器和网购平台 |
| CN111291396A (zh) * | 2020-02-06 | 2020-06-16 | 北京字节跳动网络技术有限公司 | 表单数据的处理方法、装置、电子设备、及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2000077661A2 (en) * | 1999-06-16 | 2000-12-21 | International Business Machines Corporation | Information processing method, information terminal support server, collaboration system, and storage medium storing an information processing program |
| CN1598841A (zh) * | 2004-08-16 | 2005-03-23 | 扬子石油化工股份有限公司 | 用于企业与银行间的网上银行交易系统及方法 |
| CN101030880A (zh) * | 2006-03-03 | 2007-09-05 | 环达电脑(上海)有限公司 | 多服务器管理系统和方法 |
| CN101118639A (zh) * | 2007-09-03 | 2008-02-06 | 北京派瑞根科技开发有限公司 | 安全电子人口普查系统 |
| CN101631117A (zh) * | 2009-08-13 | 2010-01-20 | 刘晓东 | 网络中防止敏感信息被窃取的方法及装置 |
-
2010
- 2010-11-05 CN CN201010533167.6A patent/CN102469067B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2000077661A2 (en) * | 1999-06-16 | 2000-12-21 | International Business Machines Corporation | Information processing method, information terminal support server, collaboration system, and storage medium storing an information processing program |
| CN1598841A (zh) * | 2004-08-16 | 2005-03-23 | 扬子石油化工股份有限公司 | 用于企业与银行间的网上银行交易系统及方法 |
| CN101030880A (zh) * | 2006-03-03 | 2007-09-05 | 环达电脑(上海)有限公司 | 多服务器管理系统和方法 |
| CN101118639A (zh) * | 2007-09-03 | 2008-02-06 | 北京派瑞根科技开发有限公司 | 安全电子人口普查系统 |
| CN101631117A (zh) * | 2009-08-13 | 2010-01-20 | 刘晓东 | 网络中防止敏感信息被窃取的方法及装置 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102857514A (zh) * | 2012-09-20 | 2013-01-02 | 中国科学技术大学苏州研究院 | 基于http协议的秘密信息隐藏传输方法 |
| CN102857514B (zh) * | 2012-09-20 | 2015-01-07 | 中国科学技术大学苏州研究院 | 基于http协议的秘密信息隐藏传输方法 |
| CN103078876A (zh) * | 2013-01-31 | 2013-05-01 | 北京集奥聚合科技有限公司 | Http报文隐私保护方法和装置 |
| CN103078876B (zh) * | 2013-01-31 | 2015-07-15 | 北京集奥聚合科技有限公司 | Http报文隐私保护方法和装置 |
| CN104079629A (zh) * | 2014-06-06 | 2014-10-01 | 汉柏科技有限公司 | 一种基于cookie信息的HTTP请求报文的监控方法及网关 |
| CN104486342A (zh) * | 2014-12-19 | 2015-04-01 | 山东中创软件商用中间件股份有限公司 | 一种隐藏表单防护方法、装置、服务器和网购平台 |
| CN111291396A (zh) * | 2020-02-06 | 2020-06-16 | 北京字节跳动网络技术有限公司 | 表单数据的处理方法、装置、电子设备、及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102469067B (zh) | 2014-12-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102088465B (zh) | 一种基于前置网关的HTTPCookie保护方法 | |
| Naik et al. | Cyber security—iot | |
| CN101431406B (zh) | 具有业务流可见性的端到端的网络安全 | |
| US9294281B2 (en) | Utilization of a protected module to prevent offline dictionary attacks | |
| CN101064595B (zh) | 一种计算机网络安全输入认证系统和方法 | |
| CN110890962B (zh) | 认证密钥协商方法、装置、存储介质及设备 | |
| CN104144413A (zh) | 基于移动终端的审批方法和系统 | |
| JP6740545B2 (ja) | 情報処理装置、検証装置、情報処理システム、情報処理方法、及び、プログラム | |
| CN101478548A (zh) | 数据传输的加密和完整性校验方法 | |
| CN107896223A (zh) | 一种数据处理方法及系统、数据采集系统及数据接收系统 | |
| CN102469067B (zh) | 一种基于前置网关的http隐藏按钮保护方法 | |
| CN104243494A (zh) | 一种数据处理方法 | |
| US9160538B2 (en) | Detection method for fraudulent mail, detection program therefor, and detection device therefor | |
| Kwon et al. | (In-) security of cookies in HTTPS: Cookie theft by removing cookie flags | |
| CN105871858A (zh) | 一种保证数据安全的方法及系统 | |
| Venkatesan et al. | Analysis of accounting models for the detection of duplicate requests in web services | |
| CN107534552A (zh) | 交易完整性密钥的分发和验证 | |
| CN113726503B (zh) | 一种保护web交互信息的方法及系统 | |
| KR101929355B1 (ko) | 고유 일련번호 및 대칭키를 이용한 암복호화 시스템 | |
| Han et al. | Scalable and secure virtualization of hsm with scaletrust | |
| Park et al. | Secure Message Transmission against Remote Control System | |
| Weerasinghe et al. | A research study: usage of rc4 stream cipher in SSL configurations of web servers used by Sri Lankan financial institutes | |
| Nithya et al. | An Analysis on Cryptographic Algorithms for Handling Network Security Threats | |
| Shi et al. | Verification of LINE encryption version 1.0 using proverif | |
| KR101210411B1 (ko) | 공인인증서와 키수열발생기로 생성되는 otp를 이용한 트렌젝션보호 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 100080 Beijing City, Haidian District Zhongguancun street, No. 19 gate tower B 16 floor North Wing Applicant after: Zhongke Information Security Common Technology National Engineering Research Center Co., Ltd. Address before: 100080 Beijing City, Haidian District Zhongguancun street, No. 19 gate tower B 16 floor North Wing Applicant before: Zhongke Zhengyang Information Security Technology Co., Ltd. |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: ZHONGKE ZHENGYANG INFORMATION SECURITY TECHNOLOGY CO., LTD. TO: NERCIS |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |