CN102685108B - 网页加密数据的添加、解密方法及装置 - Google Patents
网页加密数据的添加、解密方法及装置 Download PDFInfo
- Publication number
- CN102685108B CN102685108B CN201210093573.4A CN201210093573A CN102685108B CN 102685108 B CN102685108 B CN 102685108B CN 201210093573 A CN201210093573 A CN 201210093573A CN 102685108 B CN102685108 B CN 102685108B
- Authority
- CN
- China
- Prior art keywords
- data
- webpage
- content
- enciphered
- cryptographic hash
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 55
- 230000008859 change Effects 0.000 claims description 11
- 244000035744 Hura crepitans Species 0.000 description 7
- 230000008569 process Effects 0.000 description 7
- 238000013478 data encryption standard Methods 0.000 description 5
- 241001441724 Tetraodontidae Species 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 239000002699 waste material Substances 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请提供了一种网页加密数据的添加、解密方法及装置,其中,网页加密数据的添加方法包括:对网页的文本内容进行加密,生成加密数据;将所述加密数据转换为明文字符串数据;将所述明文字符串数据以注释形式添加到所述网页的超文本标记语言代码中。通过本申请,节约了系统资源,且不影响网页加载速度,提高了用户的使用体验。
Description
技术领域
本申请涉及网络技术领域,特别是涉及一种网页加密数据的添加、解密方法及装置。
背景技术
目前随着互联网技术应用的越来越广泛,人们很多的日常工作和娱乐都在网络上进行。人们通过网页浏览器浏览网页,获取有用的信息和数据,进行在线联系和交流。
现有的网络数据和信息的传输遵循HTTP(超文本传输协议)协议。HTTP协议是一种通信协议,它允许将超文本标记语言(HTML)文档从Web服务器传送到Web浏览器。其中,HTML是一种用于创建文档的标记语言,这些文档包含到相关信息的链接,用户可以单击一个链接来访问其它文档、图像或多媒体对象,并获得关于链接项的附加信息。但是,HTTP协议采用明文传输,这就为非法用户提供了进行非法活动的机会,如非法用户只需对正规网站进行细微的改动,即可制作自己的钓鱼网站,从而危害合法用户。
为此,一种更安全的传输协议HTTPS应运而生。HTTPS(HypertextTransferProtocoloverSecureSocketLayer)是以安全为目标的HTTP通道,简单的讲就是HTTP的安全版。其在HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS是一个URIscheme(抽象标识符体系),句法类同HTTP体系,用于安全的HTTP数据传输。现在已被广泛用于Web网上安全敏感的通讯,例如交易支付方面。
但是,在使用HTTPS进行网络传输和通信时,由于HTTPS密钥和确认加密算法的需要,单握手过程就需要6到7个消息往返,影响了网页的加载速度,占用了大量带宽资源,影响了用户浏览网页的体验。并且,每一次网页的响应或者请求,都要求客户端和服务端对会话的内容动态做加密/解密。虽然,HTTPS采用了对称加密/解密算法,效率相对较高,但仍然需要消耗较多的CPU,尤其对于一些有大量请求的网页更是需要大量的服务器CPU资源。
可见,现有的网页安全方案不仅浪费了系统资源,而且影响了网页加载速度,降低了用户的使用体验。
发明内容
本申请所要解决的技术问题是提供一种网页加密数据的添加、解密方法及网页加、解密装置,以解决现有的网页安全方案不仅浪费了系统资源,而且影响了网页加载速度,降低了用户的使用体验的问题。
为了解决上述问题,本申请公开了一种网页加密数据的添加方法,包括:对网页的文本内容进行加密,生成加密数据;将所述加密数据转换为明文字符串数据;将所述明文字符串数据以注释形式添加到所述网页的超文本标记语言代码中。
为了解决上述问题,本申请还公开了一种网页加密数据的解密方法,包括:获取网页的超文本标记语言代码中的注释形式的明文字符串数据,其中,所述明文字符串数据为对所述网页的原始文本内容进行加密后,将其生成的加密数据进行转换后的字符串数据;将所述明文字符串数据转换为所述加密数据;对所述加密数据进行解密,获得所述网页的原始文本内容。
为了解决上述问题,本申请还公开了一种网页加密数据的添加装置,包括:加密模块,用于对网页的文本内容进行加密,生成加密数据;第一转换模块,用于将所述加密数据转换为明文字符串数据;添加模块,用于将所述明文字符串数据以注释形式添加到所述网页的超文本标记语言代码中。
为了解决上述问题,本申请还公开了一种网页加密数据的解密装置,包括:获取模块,用于获取网页的超文本标记语言代码中的注释形式的明文字符串数据,其中,所述明文字符串数据为对所述网页的原始文本内容进行加密后,将其生成的加密数据进行转换后的字符串数据;第二转换模块,用于将所述明文字符串数据转换为所述加密数据;解密模块,用于对所述加密数据进行解密,获得所述网页的原始文本内容。
与现有技术相比,本申请具有以下优点:
本申请通过将原始网页的文本内容进行加密如非对称加密后,以注释的形式附加到网页的超文本标记语言中进行发布,这样,网页获取端在获取到网页内容后只需根据对应的解密算法对注释中的内容进行解密即可。通过该过程,可以简单方便地实现网页内容的加解密;并且,一次的网页的HTTPP请求,就可以返回网页的所有信息,包括加密信息,不需要占用服务器端额外的CPU和HTTP请求数量;再者,将加密内容以注释形式附加到原网页的HTML中,客户端浏览器在加载网页时不会影响网页加载速度,提升了用户使用体验;另外,可以进一步通过将加密内容的解密后,与获取到的网页内容进行比较,验证某特定域名下的网页是网页文件是否是发布方发布的原版网页,没有被修改或者被篡改;此外,以注释形式附加加密内容,对于不支持加密算法的服务器端或浏览器端,也不会影响网页的正常显示。
附图说明
图1是根据本申请实施例一的一种网页加密数据的添加方法的步骤流程图;
图2是根据本申请实施例二的一种网页加密数据的添加方法的步骤流程图;
图3是根据本申请实施例三的一种网页加密数据的解密方法的步骤流程图;
图4是根据本申请实施例四的一种网页加密数据的解密方法的步骤流程图;
图5是根据本申请实施例五的一种网页加密数据的添加装置的结构框图;
图6是根据本申请实施例六的一种网页加密数据的解密装置的结构框图。
具体实施方式
为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请作进一步详细的说明。
实施例一
参照图1,示出了根据本申请实施例一的一种网页加密数据的添加方法的步骤流程图。
本实施例的网页加密数据的添加方法包括以下步骤:
步骤S102:使用非对称加密算法对网页的文本内容进行加密,生成二进制加密数据。
非对称加密算法是指用于加密的密钥与用于解密的密钥是不同的,而且从加密的密钥无法推导出解密的密钥。非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫做非对称加密算法。非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开;得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方;甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。
现有的非对称加密算法有很多种,如RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)等,本领域技术人员在实现本实施例的网页加密方法时,可以根据实际情况,选择适当的非对称加密算法,对网页的文本内容进行加密,生成二进制加密数据。
步骤S104:将二进制加密数据转换为明文字符串数据。
步骤S106:将明文字符串数据以注释形式添加到网页的超文本标记语言中。
在HTML(超文本标记语言)中,关于HTML的注释,形如<!--ABCDEFG-->,表明其是起注解作用的,其中ABCDFG是注解的内容,在浏览器中是不显示的,但在代码视图是有的,用以标注代码的含义等。HTML注释的用处有很多,比如:方便查找,方便比对,方便项目组里的其它程序员了解你的代码,而且可以方便以后你对自己代码的理解与修改等等。HTML注释的通常使用“<!--”开始,使用“-->”结束。
步骤S108:将添加了明文字符串数据的网页发布到服务器上。
通过本实施例,将原始网页的文本内容进行非对称加密后,以注释的形式附加到网页的超文本标记语言中进行发布,这样,网页获取端在获取到网页内容后只需根据对应的非对称解密算法对注释中的内容进行解密即可。通过该过程,可以简单方便地实现网页内容的加解密;并且,一次的网页的HTTPP请求,就可以返回网页的所有信息,包括加密信息,不需要占用服务器端额外的CPU和HTTP请求数量;再者,将加密内容以注释形式附加到原网页的HTML中,客户端浏览器在加载网页时不会影响网页加载速度,提升了用户使用体验;另外,可以进一步通过将加密内容的解密后,与获取到的网页内容进行比较,验证某特定域名下的网页是网页文件是否是发布方发布的原版网页,没有被修改或者被篡改;此外,以注释形式附加加密内容,对于不支持加密算法的服务器端或浏览器端,也不会影响网页的正常显示。
需要说明的是,本实施例以非对称加密为例,但不限于此,本实施例同样适用对称加密。当对网页内容使用对称加密算法进行加密时,优选地,在沙箱中进行,即,在沙箱中使用对称加密算法对网页的文本内容进行加密,生成加密数据。优选地,所述对称加密算法包括:DES、3DES、RC2、RC4、RC5和Blowfish算法中的一种。更优选地,进行对称加密算法的加密密钥从浏览器侧获取。此时,服务器端还可以发起登陆浏览器侧的请求,在通过浏览器侧的登陆认证后进行登陆。
实施例二
参照图2,示出了根据本申请实施例二的一种网页加密数据的添加方法的步骤流程图。
在进行网页加密时,可以按照需求,把需要加密的网页放到一个或几个固定的域名F上去,然后使用RSA算法,生成一对密钥,即公开密钥PKey(publickey)和私有密钥PrKey(privatekey)。然后,把验证逻辑集成到浏览器如360安全浏览器内部去,其中,验证逻辑使用Pkey,发布逻辑使用PrKey,域名F、密钥和自定义加密的格式都是预先定义好的。
本实施例的网页加密数据的添加方法包括以下步骤:
步骤S202:获得待发布网页的文本内容A(字符串)的哈希值B。
本步骤中,把网页的文本内容,如UTF-8的文本内容A读入一个字符串,然后对该字符串进行哈希运算,比如对网页原始文本内容进行MD5运算,转换为一个MD5的字符串B(即网页文本内容的哈希值B)。
哈希算法将任意长度的二进制值映射为固定长度的较小二进制值,这个小的二进制值称为哈希值。哈希值是一段数据唯一且极其紧凑的数值表示形式。如果散列一段明文而且哪怕只更改该段落的一个字母,随后的哈希都将产生不同的值。要找到散列为同一个值的两个不同的输入,在计算上是不可能的,所以数据的哈希值可以检验数据的完整性。
MD5运算是哈希运算的一种,其全称是Message-DigestAlgorithm5(信息-摘要算法)。MD5把一个任意长度的字节串加密成一个固定长度的大整数(通常是16位或32位)。
通过采用哈希运算,进一步加强了网页加密的安全性。而哈希运算中,MD5算法较为通用,方便且易于实现。当然,不限于此,在实际应用中,本领域技术人员也可以根据实际情况,采用其它适当的哈希算法。
此外,在实际应用中,也可以不对网页文本内容进行哈希运算,直接进行非对称加密,生成二进制加密数据。但显然,对网页文本内容使用哈希运算不但提高了加密后网页的安全性,且进行了哈希运算后大大节省了网页文本内容数量和占用空间,节省了系统信息交互次数和交互信息量。
步骤S204:对哈希值B进行非对称加密,生成二进制加密数据C。
本步骤中,把网页内容的哈希值B使用非对称加密算法的私钥PrKey加密,生成加密后的二进制数据C。本实施例中,非对称加密算法使用RSA算法。
RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。采用RSA算法进行非对称性加密,进一步加强了网页加密的安全性。
步骤S206:把二进制加密数据C转换为可见字符串数据D(即明文字符串数据D)。
优选地,加密后的二进制数据C可以再通过Base64编码转换为最终的可见字符串数据D。Base64编码是最常用的用于传输8Bit字节代码的编码方式之一,可用于在HTTP环境下传递较长的标识信息。采用Base64编码不仅比较简短,同时也具有不可读性。当然,不限于此,在实际应用中,本领域技术人员也可以采用其它适当方式,将二进制加密数据C转换为可见字符串数据D。
将二进制加密数据C转换为可见字符串数据D,提高了网页的兼容性,任何浏览器均可加载,对于一般的不支持本申请的网页加解密方案的浏览器,可将加密内容解读为一般注释内容而不进行处理,根据网页HTML正常加载即可。
步骤S208:把可见字符串数据D添加到网页A去,生成带加密信息的网页E。
本步骤中,把可见字符串数据D按照一个预先定义的格式,组合成一个注释,附加到网页A的HTML的后面去。其中,预先定义的格式可以由本领域技术人员自行定义,符合HTML规范即可。
一种预先定义的格式的定义如下:
“<!--360sign-1:可见字符串数据D-->”
其中,可见字符串数据D是一个Base64编码后的序列,所以都是可见字符。
为便于说明,下面给出一个更具体的例子。比如,原始网页A为:
<!DOCTYPEhtml>
.........网页内容........
</html>
经过以上步骤,获取到最终的可见字符D(base64编码后的)为:“WmZrhc7qjvEQZ79zN65C+E6uVS2HJQwC5meHn6mro5Qy+YtOGPYVHrFG0Rgj0EnaEvT6SigABqbadQxWhKuYStezyFKJ3/d8CkOeec4COqLU8W0bNum7N0/YeLjPNZQKhPEFz3QdcEG8nO3Q7sxP81uVEF0to7pweuiERAWi1HM=”
那么,就按照上面的格式附加到网页A后面去,生成网页E,如下:
<!DOCTYPEhtml>
........网页内容.........
</html><!--360sign-1:WmZrhc7qjvEQZ79zN65C+E6uVS2HJQwC5meHn6mro5Qy+YtOGPYVHrFG0Rgj0EnaEvT6SigABqbadQxWhKuYStezyFKJ3/d8CkOeec4COqLU8W0bNum7N0/YeLjPNZQKhPEFz3QdcEG8nO3Q7sxP81uVEF0to7pweuiERAWi1HM=-->
步骤S210:把带加密信息的网页E发布到域名F的服务器上去。
上述步骤S202-S208的所有流程都可以在发布者客户端上执行,加密完成后才上传到服务器上去。但不限于此,也可以直接在服务器上加密并发布。
本实施例中,发布的服务器均以域名服务器为例,但本领域技术人员应当明了,域名服务器仅为示例性说明,其它类型服务器也可实现本申请的网页加解密方案。
通常来说,网页加密后发布到的服务器为支持网页使用的非对称加密算法进行网页加密的服务器,这样,在客户端浏览器获取到加密后的网页时,能够根据服务器名(或为域名)判断是否使用与非对称解密算法相对应的解密算法对网页进行解密。但是,不限于此,客户端浏览器也可以在接收到加密后的网页时,根据设定规则(如根据注释格式)判断是否对网页进行解密,本申请对此不作限制。
通过本实施例,不仅解决了现有的网页安全方案浪费系统资源,影响网页加载速度,降低用户的使用体验的问题,而且进一步加强了加密后网页的安全性。
实施例三
参照图3,示出了根据本申请实施例三的一种网页加密数据的解密方法的步骤流程图。
本实施例的网页加密数据的解密方法对应于前述网页加密数据的添加方法,用于对使用前述网页加密数据的添加方法进行了加密的网页进行解密。
本实施例的网页加密数据的解密方法包括以下步骤:
步骤S302:获取网页的超文本标记语言中的注释形式的明文字符串数据。
其中,明文字符串数据为对网页的原始文本内容使用非对称加密算法进行加密后,将其生成的二进制加密数据进行转换后的字符串数据。
步骤S304:将明文字符串数据转换为二进制数据。
步骤S306:使用与非对称性加密算法相对应的解密算法对二进制数据进行解密,获得网页的原始文本内容。
通过本实施例,实现了对使用非对称加密算法进行加密后的网页的顺利解密。本实施例在网页获取端获取到进行了非对称加密的网页内容后,只需根据对应的非对称解密算法对网页HTML注释中的内容进行解密即可。通过该过程,可以简单方便地实现网页内容的解密;并且,一次的网页的HTTPP请求,就可以返回网页的所有信息,包括加密信息,不需要占用服务器端额外的CPU和HTTP请求数量;再者,将加密内容以注释形式附加到原网页的HTML中,客户端浏览器在加载网页时不会影响网页加载速度,提升了用户使用体验;另外,可以进一步通过将加密内容的解密后,与获取到的网页内容进行比较,验证某特定域名下的网页是网页文件是否是发布方发布的原版网页,没有被修改或者被篡改;此外,以注释形式附加加密内容,对于不支持加密算法的服务器端或浏览器端,也不会影响网页的正常显示。
需要说明的是,本实施例以非对称加密为例,但不限于此,本实施例同样适用对称加密。当对网页内容使用对称加密算法进行加密时,优选地,在沙箱中进行,即,在沙箱中使用对称加密算法对网页的文本内容进行加密,生成加密数据。明文字符串数据即是通过该在沙箱中使用对称加密算法对网页的文本内容进行加密,将生成的加密数据进行转换后获得。优选地,所述对称加密算法包括:DES、3DES、RC2、RC4、RC5和Blowfish算法中的一种。更优选地,进行对称加密算法的加密密钥从浏览器侧获取。此时,浏览器端获取服务器端发起登陆浏览器侧的请求,通过浏览器侧的登陆认证。
实施例四
参照图4,示出了根据本申请实施例四的一种网页加密数据的解密方法的步骤流程图。
本实施例的网页加密数据的解密方法对应于实施例二的网页加密数据的添加方法,以以下条件为基础,即,按照需求,把需要加密的网页放到一个或几个固定的域名F上去,然后使用RSA算法,生成一对密钥,即公开密钥PKey(publickey)和私有密钥PrKey(privatekey);然后,把验证逻辑集成到浏览器如360安全浏览器内部去,其中,验证逻辑使用Pkey,发布逻辑使用PrKey,域名F、密钥和自定义加密的格式都是预先定义好的。
本实施例的网页加密数据的解密方法包括以下步骤:
步骤S402:客户端浏览器(如360安全浏览器)访问到域名F下的带加密的网页E。
步骤S404:从网页E中获取到可见的加密字符串数据D(即明文字符串数据)。
本实施例中,可以根据自定义的注释格式(与加密时相同的注释格式),在网页的最后,提取出一个可见加密字符串数据。形如:
<!--360sign-1:可见加密字符串数据-->
以下以一个具体的网页E为例,网页E的HTML如下:
<!DOCTYPEhtml>
........网页内容.........
</html><!--360sign-1:WmZrhc7qjvEQZ79zN65C+E6uVS2HJQwC5meHn6mro5Qy+YtOGPYVHrFG0Rgj0EnaEvT6SigABqbadQxWhKuYStezyFKJ3/d8CkOeec4COqLU8W0bNum7N0/YeLjPNZQKhPEFz3QdcEG8nO3Q7sxP81uVEF0to7pweuiERAWi1HM=-->
那么,在获取加密字符串数据D时,首先寻找最后的一对“<>”项目,如果找到了,并且符合<!--360sign-1:XXXXX-->,那么提取出XXXXX,就是对应的加密数据。可见,上述例子中,加密字符串数据D为:
WmZrhc7qjvEQZ79zN65C+E6uVS2HJQwC5meHn6mro5Qy+YtOGPYVHrFG0Rgj0EnaEvT6SigABqbadQxWhKuYStezyFKJ3/d8CkOeec4COqLU8W0bNum7N0/YeLjPNZQKhPEFz3QdcEG8nO3Q7sxP81uVEF0to7pweuiERAWi1HM=
如果获取不到加密字符串数据D,那么验证获取到的网页与原始网页是否一致失败。
步骤S406:将加密字符串数据D转换成二进制数据C。
当加密字符串数据D是由二进制数据通过Base64编码转换的,则本步骤中,对可见加密字符串数据D进行Base64解码转换成二进制数据C。
步骤S408:对二进制数据C进行非对称解密,获得原始网页文本内容的验证哈希值B。
本实施例中,对加密的二进制数据C进行非对称解密(与加密时使用的非对称加密算法相对应),使用公钥Pkey,解密后可获得原始网页文本内容的验证哈希值B。
步骤S410:读取网页E去掉加密信息后的内容,并计算哈希值B1。
本步骤中,计算哈希值B1的方法和网页加密时的方法类似,唯一不同的是,读取网页内容时,去掉最后<!--360sign-1:XXXXX-->的加密的注释串,然后再把网页的文本内容读入一个字符串,然后对该字符串进行哈希运算(与网页加密时相同的哈希运算),比如对网页原始文本内容进行了MD5运算,则对去掉加密信息后的网页E的文本内容也进行MD5运算,转换为一个MD5的字符串。
步骤S412:比较验证哈希值B和实际计算出来的哈希值B1,完成验证。
把步骤S408和S410获得的结果B和B1进行比较,如果一致那么通过验证,网页未被篡改,显示该网页内容;如果不一致,则可以不显示网页内容或者提示用户验证错误等。
以上,以哈希值验证为例,说明了网页解密后的一致性验证过程。此外,还可以采用验证网页文本内容的方式验证获取到的网页与原始网页是否一致。这种情况下,(1)若原始网页加密时未经过哈希运算,则对明文字符串转换成的二进制数据进行非对称解密后,比较解密后的原始文本内容与新获取的去掉加密信息(即明文字符串)后的网页的文本内容是否一致,若一致,则验证通过,显示网页;若不一致,则不显示网页或者给出提示。(2)若原始网页加密时经过哈希运算,则对明文字符串转换成的二进制数据进行非对称解密后,获得网页的原始文本内容的哈希值;进而根据该哈希值,采用相应的哈希解密算法,获得网页的原始文本内容;再比较该原始文本内容与新获取的去掉加密信息(即明文字符串)后的网页的文本内容是否一致,若一致,则验证通过,显示网页;若不一致,则不显示网页或者给出提示。
通过本实施例,不但实现了网页原始内容的解密,而且,可以验证某特定域名下的网页是否是发布方发布的原版网页,没有被修改或者被篡改。此外,一次的网页的HTTP请求,就可以返回网页的所有信息,包括加密信息,不需要占用服务器端额外的CPU和HTTP请求数量,且不影响网页加载速度。
实施例五
参照图5,示出了根据本申请实施例五的一种网页加密数据的添加装置的结构框图。
本实施例的网页加密数据的添加装置包括:加密模块502,用于使用加密算法对网页的文本内容进行加密,生成加密数据;第一转换模块504,用于将加密数据转换为明文字符串数据;添加模块506,用于将明文字符串数据以注释形式添加到网页的超文本标记语言中。
优选地,所述加密算法为非对称加密算法。
优选地,所述加密数据为二进制加密数据。
优选地,本实施例的网页加密数据的添加装置还包括:发布模块508,用于将添加了明文字符串数据的网页发布到服务器上。
优选地,加密模块502,用于将网页的文本内容读入一个字符串,对字符串进行哈希运算,获取文本内容的哈希值;对哈希值使用非对称加密算法进行加密,生成二进制加密数据。
优选地,加密模块502对字符串进行MD5运算,获取文本内容的哈希值。
优选地,加密模块502对哈希值使用RSA算法进行加密。
优选地,第一转换模块504用于通过Base64编码将二进制加密数据转换为明文字符串数据。
优选地,所述加密算法是对称加密算法。
优选地,所述加密模块502在沙箱中使用对称加密算法对网页的文本内容进行加密,生成加密数据。
优选地,所述对称加密算法的加密密钥从浏览器侧获取。
优选地,本实施例的网页加密数据的添加装置还包括:第一认证模块(图中未示出),用于发起登陆浏览器侧的请求;通过浏览器侧的登陆认证。
优选地,所述对称加密算法包括:DES、3DES、RC2、RC4、RC5和Blowfish算法中的一种。
本实施例的网页加密数据的添加装置用于实现前述多个方法实施例中的网页加密数据的添加方法,并具有相应的方法实施例的有益效果,在此不再赘述。
实施例六
参照图6,示出了根据本申请实施例六的一种网页加密数据的解密装置的结构框图。
本实施例的网页加密数据的解密装置包括:获取模块602,用于获取网页的超文本标记语言代码中的注释形式的明文字符串数据,其中,明文字符串数据为对网页的原始文本内容使用加密算法进行加密后,将其生成的加密数据进行转换后的字符串数据;第二转换模块604,用于将明文字符串数据转换为加密数据;解密模块606,用于使用与加密算法相对应的解密算法对加密数据进行解密,获得网页的原始文本内容。
优选地,所述加密算法为非对称加密算法,所述解密算法为与所述非对称加密算法相对应的解密算法。
优选地,所述加密数据为二进制加密数据。
优选地,解密模块606,用于使用与非对称性加密算法相对应的解密算法对二进制加密数据进行解密,获得所述网页的原始文本内容的哈希值;根据哈希值,获得网页的原始文本内容。
优选地,本实施例的网页加密数据的解密装置还包括:第一比较模块608,用于在解密模块606获得网页的原始文本内容的哈希值之后,比较解密二进制加密数据后获得的原始文本内容的哈希值,与去掉明文字符串数据之后的超文本标记语言代码对应的网页的文本内容的哈希值;若二者一致,则显示网页。
优选地,本实施例的网页加密数据的解密装置还包括:第二比较模块610,用于在解密模块606获得网页的原始文本内容之后,比较解密二进制加密数据后获得的所述原始文本内容,与去掉明文字符串数据之后的超文本标记语言代码对应的网页的文本内容;若二者一致,则显示网页。
优选地,第二转换模块604,用于对明文字符串数据进行Base64解码,转换为二进制加密数据。
优选地,所述加密算法是对称加密算法。
优选地,所述明文字符串数据通过在沙箱中使用对称加密算法对网页的文本内容进行加密,将生成的加密数据进行转换后获得。
优选地,所述对称加密算法的加密密钥从浏览器侧获取。
优选地,本实施例的网页加密数据的解密装置还包括:第二认证模块(图中未示出),用于获取服务器侧发起的登陆浏览器侧的请求;通过浏览器侧的登陆认证。
优选地,所述对称加密算法包括:DES、3DES、RC2、RC4、RC5和Blowfish算法中的一种。
本实施例的网页加密数据的解密装置用于实现前述多个方法实施例中的网页加密数据的解密方法,并具有相应的方法实施例的有益效果,在此不再赘述。
本申请通过网页的注释的方式,在网页内嵌入验证的加密数据,同时保证此信息的嵌入,不会影响网页的正常功能。通过本申请的网页加密数据的添加、解密方案,可以(1)保证在复杂的互联网环境下,在具有本申请的验证网页签名功能的浏览器的浏览某些内置支持验证的域名时,可以验证用户下载的某些网页是否被篡改,从而增强用户的上网安全性;(2)一个网页的下载,只需要一次HTTP请求,不需要服务器动态加密,极大地减少了服务器的CPU和带宽的负担,用户页面加载速度也不受影响;(3)因为采用非对称加密技术,所以也避免了被破解密钥的问题;(4)由于通过网页注释的方法添加验证信息,所以任何浏览器都可以正常使用并加载此文件,可以兼容不支持验证功能的浏览器。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上对本申请所提供的一种网页加、解密方法和网页加密数据的添加、解密装置,进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (18)
1.一种网页加密数据的添加方法,其特征在于,包括:
从浏览器侧获取加密密钥,使用所述从浏览器侧获取的加密密钥对网页的文本内容进行加密,生成加密数据,其中,加密数据为二进制加密数据;
所述对网页的文本内容进行加密,生成加密数据的步骤进一步包括:将所述网页的文本内容读入一个字符串,对所述字符串进行哈希运算,获取所述文本内容的哈希值;对所述哈希值使用非对称加密算法进行加密,生成所述二进制加密数据;
将所述加密数据转换为明文字符串数据;
将所述明文字符串数据以注释形式添加到所述网页的超文本标记语言代码中;
将添加了明文字符串数据的网页,生成带加密信息的网页,将所述加密信息的网页发布到服务器上。
2.根据权利要求1所述的方法,其特征在于,对所述字符串进行哈希运算为:对所述字符串进行MD5运算。
3.根据权利要求1所述的方法,其特征在于,对所述哈希值使用所述非对称加密算法进行加密为:对所述哈希值使用RSA算法进行加密。
4.根据权利要求1所述的方法,其特征在于,将所述二进制加密数据转换为明文字符串数据的步骤包括:
通过Base64编码将所述二进制加密数据转换为明文字符串数据。
5.一种网页加密数据的解密方法,其特征在于,包括:
获取网页的超文本标记语言代码中的注释形式的明文字符串数据,其中,所述明文字符串数据为从浏览器侧获取加密密钥,并使用所述从浏览器侧获取的加密密钥对所述网页的原始文本内容进行加密后,将其生成的加密数据进行转换后的字符串数据,其中,加密数据为二进制加密数据;
将所述明文字符串数据转换为所述加密数据;
对所述加密数据进行解密,获得所述网页的原始文本内容;
对所述加密数据进行解密,获得所述网页的原始文本内容的步骤包括:使用与非对称加密算法相对应的解密算法对所述二进制加密数据进行解密,获得所述网页的原始文本内容的哈希值;根据所述哈希值,获得所述网页的原始文本内容;
将所述网页的原始文本内容发布到服务器上。
6.根据权利要求5所述的方法,其特征在于,所述明文字符串数据为对所述网页的原始文本内容使用非对称加密算法进行加密后,将其生成的加密数据进行转换后的字符串数据。
7.根据权利要求5所述的方法,其特征在于,在所述获得所述网页的原始文本内容的哈希值的步骤之后,还包括:
比较解密所述二进制加密数据后获得的所述原始文本内容的哈希值,与去掉所述明文字符串数据之后的超文本标记语言代码对应的所述网页的文本内容的哈希值;
若二者一致,则显示所述网页。
8.根据权利要求5所述的方法,其特征在于,在所述获得所述网页的原始文本内容的步骤之后,还包括:
比较解密所述二进制加密数据后获得的所述原始文本内容,与去掉所述明文字符串数据之后的超文本标记语言代码对应的所述网页的文本内容;
若二者一致,则显示所述网页。
9.根据权利要求5所述的方法,其特征在于,所述将所述明文字符串数据转换为二进制加密数据的步骤包括:
对所述明文字符串数据进行Base64解码,转换为所述二进制加密数据。
10.一种网页加密数据的添加装置,其特征在于,包括:
加密模块,用于从浏览器侧获取加密密钥,使用所述从浏览器侧获取的加密密钥对网页的文本内容进行加密,生成加密数据,其中,加密数据为二进制加密数据;
所述加密模块将所述网页的文本内容读入一个字符串,对所述字符串进行哈希运算,获取所述文本内容的哈希值;对所述哈希值使用非对称加密算法进行加密,生成所述二进制加密数据;
第一转换模块,用于将所述加密数据转换为明文字符串数据;
添加模块,用于将所述明文字符串数据以注释形式添加到所述网页的超文本标记语言代码中,将添加了明文字符串数据的网页,生成带加密信息的网页,将所述加密信息的网页发布到服务器上。
11.根据权利要求10所述的装置,其特征在于,所述加密模块对所述字符串进行MD5运算,获取所述文本内容的哈希值。
12.根据权利要求10所述的装置,其特征在于,所述加密模块对所述哈希值使用RSA算法进行加密。
13.根据权利要求10所述的装置,其特征在于,所述第一转换模块用于通过Base64编码将所述二进制加密数据转换为明文字符串数据。
14.一种网页加密数据的解密装置,其特征在于,包括:
获取模块,用于获取网页的超文本标记语言代码中的注释形式的明文字符串数据,其中,所述明文字符串数据为从浏览器侧获取加密密钥,使用所述从浏览器侧获取的加密密钥对所述网页的原始文本内容进行加密后,将其生成的加密数据进行转换后的字符串数据,其中,加密数据为二进制加密数据;
第二转换模块,用于将所述明文字符串数据转换为所述加密数据;
解密模块,用于对所述加密数据进行解密,获得所述网页的原始文本内容;
所述解密模块使用与非对称加密算法相对应的解密算法对所述二进制加密数据进行解密,获得所述网页的原始文本内容的哈希值;根据所述哈希值,获得所述网页的原始文本内容,将所述网页的原始文本内容发布到服务器上。
15.根据权利要求14所述的装置,其特征在于,所述明文字符串数据为对所述网页的原始文本内容使用非对称加密算法进行加密后,将其生成的加密数据进行转换后的字符串数据。
16.根据权利要求14所述的装置,其特征在于,还包括:
第一比较模块,用于在所述解密模块获得所述网页的原始文本内容的哈希值之后,比较解密所述二进制加密数据后获得的所述原始文本内容的哈希值,与去掉所述明文字符串数据之后的超文本标记语言代码对应的所述网页的文本内容的哈希值;若二者一致,则显示所述网页。
17.根据权利要求14所述的装置,其特征在于,还包括:
第二比较模块,用于在所述解密模块获得所述网页的原始文本内容之后,比较解密所述二进制加密数据后获得的所述原始文本内容,与去掉所述明文字符串数据之后的超文本标记语言代码对应的所述网页的文本内容;若二者一致,则显示所述网页。
18.根据权利要求14所述的装置,其特征在于,所述第二转换模块,用于对所述明文字符串数据进行Base64解码,转换为所述二进制加密数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210093573.4A CN102685108B (zh) | 2012-03-31 | 2012-03-31 | 网页加密数据的添加、解密方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210093573.4A CN102685108B (zh) | 2012-03-31 | 2012-03-31 | 网页加密数据的添加、解密方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102685108A CN102685108A (zh) | 2012-09-19 |
| CN102685108B true CN102685108B (zh) | 2015-11-11 |
Family
ID=46816472
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210093573.4A Active CN102685108B (zh) | 2012-03-31 | 2012-03-31 | 网页加密数据的添加、解密方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102685108B (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103684760B (zh) * | 2012-09-24 | 2018-12-07 | 腾讯科技(深圳)有限公司 | 通信的加密和解密的方法、装置及系统 |
| CN103092983B (zh) * | 2013-02-01 | 2016-01-20 | 杨成林 | 电子文件的生成方法及装置 |
| CN106407818B (zh) * | 2016-08-24 | 2019-02-12 | 北京小米移动软件有限公司 | 网络数据包加密方法及装置 |
| CN106850609A (zh) * | 2017-01-24 | 2017-06-13 | 北京奇虎科技有限公司 | 一种文件的校验方法和装置 |
| CN107241408B (zh) * | 2017-06-05 | 2019-12-03 | 上海简家信息技术有限公司 | 一种数据传输方法及装置、终端设备、存储介质 |
| CN107277019B (zh) * | 2017-06-23 | 2020-05-12 | 武汉斗鱼网络科技有限公司 | 数据明文获取方法、装置、电子终端及可读存储介质 |
| CN107590397A (zh) * | 2017-09-19 | 2018-01-16 | 广州酷狗计算机科技有限公司 | 一种显示内嵌网页的方法和装置 |
| CN108536860B (zh) * | 2018-04-18 | 2022-04-15 | 武汉轻工大学 | 网页加密、解密方法、终端设备及计算机可读存储介质 |
| CN109977685A (zh) * | 2019-03-21 | 2019-07-05 | 古联(北京)数字传媒科技有限公司 | 网页内容加密方法,加密装置及系统 |
| CN113132107B (zh) * | 2019-12-31 | 2023-02-07 | 奇安信科技集团股份有限公司 | 许可证加密方法、装置、许可证解密方法、装置和设备 |
| CN112650534A (zh) * | 2020-12-24 | 2021-04-13 | 深圳Tcl新技术有限公司 | 应用字符资源同步方法、系统及计算机可读存储介质 |
| CN115062317B (zh) * | 2022-03-19 | 2024-03-26 | 万达信息股份有限公司 | 一种异构cpu体系下网页内容加密的方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101330524A (zh) * | 2008-07-30 | 2008-12-24 | 华为技术有限公司 | 下载、下发文件的处理方法、装置以及传输文件的系统 |
| CN102111267A (zh) * | 2009-12-28 | 2011-06-29 | 北京安码科技有限公司 | 一种基于数字签名的网站安全保护方法及系统 |
| CN102111385A (zh) * | 2009-12-28 | 2011-06-29 | 北京安码科技有限公司 | 一种网页安全信任评分方法 |
-
2012
- 2012-03-31 CN CN201210093573.4A patent/CN102685108B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101330524A (zh) * | 2008-07-30 | 2008-12-24 | 华为技术有限公司 | 下载、下发文件的处理方法、装置以及传输文件的系统 |
| CN102111267A (zh) * | 2009-12-28 | 2011-06-29 | 北京安码科技有限公司 | 一种基于数字签名的网站安全保护方法及系统 |
| CN102111385A (zh) * | 2009-12-28 | 2011-06-29 | 北京安码科技有限公司 | 一种网页安全信任评分方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102685108A (zh) | 2012-09-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102685108B (zh) | 网页加密数据的添加、解密方法及装置 | |
| US10250573B2 (en) | Leveraging transport-layer cryptographic material | |
| US9419797B2 (en) | System, processing device, computer program and method, to transparently encrypt and store data objects such that owners of the data object and permitted viewers are able to view decrypted data objects after entering user selected passwords | |
| CN105208024B (zh) | 不使用https的数据安全传输方法及系统、客户端和服务端 | |
| CN104463040A (zh) | 一种密码安全输入方法及系统 | |
| JP7420779B2 (ja) | 鍵保護処理方法、装置、機器及び記憶媒体 | |
| CN110138739B (zh) | 数据信息加密方法、装置、计算机设备及存储介质 | |
| JP2014017556A5 (zh) | ||
| CN104394172A (zh) | 单点登录装置和方法 | |
| JP2022546470A (ja) | トランスポート層セキュリティおよび他のコンテキストでのデータの検証のための非集中型技術 | |
| US20140237252A1 (en) | Techniques for validating data exchange | |
| CN113141247B (zh) | 一种同态加密方法、装置、系统及可读存储介质 | |
| CN103414727A (zh) | 针对input密码输入框的加密保护系统及其使用方法 | |
| CN106878322A (zh) | 一种基于属性的定长密文与密钥的加密、解密方法 | |
| US20140237239A1 (en) | Techniques for validating cryptographic applications | |
| CN112822228B (zh) | 一种基于国密算法的浏览器文件加密上传方法及系统 | |
| JP2013115522A (ja) | リンク・アクセスの制御方法、プログラム及びシステム | |
| CN115276978A (zh) | 一种数据处理方法以及相关装置 | |
| CN113259100B (zh) | 基于tee的联邦推荐方法、装置、设备及介质 | |
| CN104992329A (zh) | 一种安全下发交易报文的方法 | |
| CN102624892B (zh) | 一种防止外挂客户端模拟http请求的方法 | |
| WO2015104567A1 (en) | Secure communication between a server and a client web browser | |
| CN109698743A (zh) | 一种基于消息填充漏洞的分组密码加密密文数据恢复方法 | |
| CN102238150A (zh) | 表单注册方法及服务器 | |
| CN116866029B (zh) | 随机数加密数据传输方法、装置、计算机设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: QIZHI SOFTWARE (BEIJING) CO., LTD. Effective date: 20121025 Owner name: BEIJING QIHU TECHNOLOGY CO., LTD. Free format text: FORMER OWNER: QIZHI SOFTWARE (BEIJING) CO., LTD. Effective date: 20121025 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 100016 CHAOYANG, BEIJING TO: 100088 XICHENG, BEIJING |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20121025 Address after: 100088 Beijing city Xicheng District xinjiekouwai Street 28, block D room 112 (Desheng Park) Applicant after: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Applicant after: Qizhi software (Beijing) Co.,Ltd. Address before: The 4 layer 100016 unit of Beijing city Chaoyang District Jiuxianqiao Road No. 14 Building C Applicant before: Qizhi software (Beijing) Co.,Ltd. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220727 Address after: Room 801, 8th floor, No. 104, floors 1-19, building 2, yard 6, Jiuxianqiao Road, Chaoyang District, Beijing 100015 Patentee after: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Address before: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park) Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Patentee before: Qizhi software (Beijing) Co.,Ltd. |
|
| TR01 | Transfer of patent right |