CN103166977A - 一种网站访问的方法、终端、服务器和系统 - Google Patents
一种网站访问的方法、终端、服务器和系统 Download PDFInfo
- Publication number
- CN103166977A CN103166977A CN2013101313615A CN201310131361A CN103166977A CN 103166977 A CN103166977 A CN 103166977A CN 2013101313615 A CN2013101313615 A CN 2013101313615A CN 201310131361 A CN201310131361 A CN 201310131361A CN 103166977 A CN103166977 A CN 103166977A
- Authority
- CN
- China
- Prior art keywords
- website
- data
- terminal
- server
- browser
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种网站访问的方法、终端、服务器及系统。对于应用于终端的方法,所述终端中安装有监控程序;所述方法包括:将当前访问网站的浏览器作为受控浏览器在监控程序中监控,并向网站的服务器发送访问请求信息,以便服务器判断访问请求信息中是否具有标识,如果是,则验证标识,并在验证通过时向终端发送网站数据并接收终端发送的终端数据,如果否,则拒绝终端的访问请求;在受控浏览器中向服务器发送终端数据并接收服务器发送的网站数据,并通过监控程序禁止从受控浏览器中获取网站数据的操作。通过本发明的技术方案,在监控程序的作用下非授权用户不能从受控浏览器中获取来自该网站的数据,就可以避免该网站服务器上的重要信息被泄露。
Description
技术领域
本发明涉及网站数据安全领域,特别是涉及一种能够防止网站数据泄露的网站访问的方法、终端、服务器和系统。
背景技术
随着信息技术的发展和互联网应用的发展,越来越多的企事业单位将办公文件以电子文档的形式在电子商务网站、企业门户网站、企业OA(办公自动化,Office Automation)网站等网络系统上进行存储、传送以及共享。在日常办公过程中,企事业单位内部和外部对办公文件的上传、下载或在线浏览都需要通过访问对应网站来实现。
在办公文件的电子文档中,有很多会涉及到重要、机密和秘密的数据信息。因此,网络系统需要防止其电子文档的数据信息被泄露出去。其中,网络系统的信息泄露主要是指非授权用户将网络系统中数据信息获取并保存下来。而为了防止网络系统中的数据信息被泄露,现有的方式一般是具有访问权限的授权用户在终端上输入用户名和密码,终端将用户名和密码发送给网站服务器,网站服务器判断用户名和密码是否匹配,在用户名和密码匹配的情况下,网站服务器才与终端之间进行数据信息的交互。
但是,由于目前的网络密码破解行为十分普遍,网站服务器仅仅通过用户名和密码匹配来判断用户是否具有访问权限难以防止恶意破解。当没有访问权限的非授权用户通过恶意破解的方式获取到匹配的用户名和密码时,现有技术中无法防止非授权用户与网站服务器之间进行正常的数据交互,从而非授权用户就可以随意下载网站服务器上的数据并保存下来。因此,在非授权用户恶意破解之后,现有技术中不能避免网站服务器上的数据被下载保存至非授权用户的终端上,进而就会造成网站服务器上重要信息被泄露。
发明内容
本发明所要解决的技术问题是,提供一种网站访问的方法、终端、服务器和系统,以解决按照现有技术中在恶意破解用户名和密码的情况下由于无法避免网站服务器上的数据被下载保存至非授权用户的终端而导致的网站服务器上终端数据被泄露的技术问题。
为解决上述技术问题,本发明提供了一种网站访问的方法,应用于终端,所述终端中安装有监控程序;该方法包括:
将当前访问所述网站的浏览器作为受控浏览器在监控程序中监控,并向所述网站的服务器发送访问请求信息,所述访问请求信息中包含有所述监控程序的标识,以便所述服务器判断所述访问请求信息中是否具有所述标识,如果是,则验证所述标识,并在验证通过时向所述终端发送网站数据并接收所述终端发送的终端数据,如果否,则拒绝所述终端的访问请求;
在所述受控浏览器中向所述服务器发送终端数据并接收所述服务器发送的网站数据,并通过监控程序禁止从所述受控浏览器中获取所述网站数据的操作。
可选的,所述将当前访问所述网站的浏览器作为受控浏览器在监控程序中监控,包括:
在浏览器中获取用户请求访问的网址;
判断所述网址是否为预置在所述监控程序中的所述网站的网址,如果是,则将所述浏览器作为受控浏览器并在监控程序中监控所述受控浏览器的进程。
可选的,所述终端数据和所述网站数据采用加密协议加密传输;
所述向所述服务器发送终端数据,包括:
判断在所述受控浏览器中发送的数据的目标地址是否所述网站的网址,如果是,则在监控程序中使用预置的加密协议对所述发送的数据进行加密,得到所述终端数据并发送;
所述接收所述服务器发送的网站数据,包括:
判断在所述受控浏览器中接收的数据的数据源是否所述网站的网址,如果是,则在监控程序中使用预置的加密协议对所述接收的数据进行解密,得到所述网站数据。
可选的,所述从所述受控浏览器中获取所述网站数据的操作为第一操作、第二操作、第三操作和/或第四操作;
所述第一操作为:打印所述受控浏览器中所述网站数据;
所述第二操作为:将所述受控浏览器中所述网站数据复制到非受控程序中,所述非受控程序为进程不受所述监控程序监控的程序;
所述第三操作为:将所述受控浏览器中所述网站数据另存为所述终端本地磁盘中的脱机网页;
所述第四操作为:在本地磁盘中生成所述受控浏览器中所述网站数据的临时文件。
本发明还提供了又一种网站访问的方法,应用于所述网站的服务器,所述方法包括:
接收终端发送的访问请求信息;当所述终端安装监控程序时,所述访问请求信息中包含有所述监控程序的标识,所述监控程序用于将当前访问所述网站的浏览器作为受控浏览器监控;
判断所述访问请求信息中是否具有监控程序的标识;
如果是,则验证所述标识,在验证通过时向所述终端发送网站数据并接收所述终端发送的终端数据,以便所述终端在所述受控浏览器中向所述服务器发送终端数据并接收所述服务器发送的网站数据,并通过监控程序禁止从所述受控浏览器中获取所述网站数据的操作;
如果否,则拒绝所述终端的访问请求。
可选的,所述终端数据和所述网站数据采用加密协议加密传输;
所述向所述服务器发送网站数据,包括:
通过第一端口获取所述网站数据,使用预置的加密协议对所述网站数据进行加密,并将加密后的网站数据通过第二端口发送;
所述接收所述服务器发送的网站数据,包括:
通过第二端口接收所述终端数据,使用预置的加密协议对所述终端数据进行加密,并将加密后的网站数据通过第一端口保存。
可选的,所述加密的密钥为所述监控程序的公钥。
本发明还提供了一种网站访问的终端,所述终端中安装有监控程序;所述终端包括:
监控模块,用于将当前访问所述网站的浏览器作为受控浏览器在监控程序中监控;
请求访问模块,用于向所述网站的服务器发送访问请求信息,所述访问请求信息中包含有所述监控程序的标识,以便所述服务器判断所述访问请求信息中是否具有所述标识,如果是,则验证所述标识,并在验证通过时向所述终端发送网站数据并接收所述终端发送的终端数据,如果否,则拒绝所述终端的访问请求;
终端传输模块,用于在所述受控浏览器中向所述服务器发送终端数据并接收所述服务器发送的网站数据;
禁用模块,用于通过监控程序禁止从所述受控浏览器中获取所述网站数据的操作。
可选的,所述监控模块包括:
网址获取子模块,用于在浏览器中获取用户请求访问的网址;
网址判断子模块,用于判断所述网址是否为预置在所述监控程序中的所述网站的网址;
进程监控子模块,用于在所述网站判断子模块的判断结果为是的情况下,将所述浏览器作为受控浏览器并在监控程序中监控所述授权浏览器的进程。
可选的,所述终端数据和所述网站数据采用加密协议加密传输;
所述终端传输模块包括:
数据目标判断子模块,用于判断在所述受控浏览器中发送的数据的目标地址是否所述网站的网址;
终端发送子模块,用于在所述数据目标判断子模块的判断结果为是的情况下,在监控程序中使用预置的加密协议对所述发送的数据进行加密,得到所述终端数据并发送;
数据源判断子模块,用于判断在所述受控浏览器中接收的数据的数据源是否所述网站的网址;
终端接收子模块,用于在所述数据源判断子模块的判断结果为是的情况下,在监控程序中使用预置的加密协议对所述接收的数据进行解密,得到所述网站数据。
可选的,所述从所述受控浏览器中获取所述网站数据的操作为第一操作、第二操作、第三操作和/或第四操作;
所述第一操作为:打印所述受控浏览器中所述网站数据;
所述第二操作为:将所述受控浏览器中所述网站数据复制到非受控程序中,所述非受控程序为进程不受所述监控程序监控的程序;
所述第三操作为:将所述受控浏览器中所述网站数据另存为所述终端本地磁盘中的脱机网页;
所述第四操作为:在本地磁盘中生成所述受控浏览器中所述网站数据的临时文件。
本发明还提供了一种网站访问的服务器,所述服务器包括:
请求接收模块,用于接收终端发送的访问请求信息;当所述终端安装监控程序时,所述访问请求信息中包含有所述监控程序的标识,所述监控程序用于将当前访问所述网站的浏览器作为受控浏览器监控;
标识判断模块,用于判断所述访问请求信息中是否具有监控程序的标识;
验证模块,用于在所述标识判断模块的判断结果为是的情况下,验证所述标识;
服务器传输模块,用于在验证通过时向所述终端发送网站数据并接收所述终端发送的终端数据,以便所述终端在所述受控浏览器中向所述服务器发送终端数据并接收所述服务器发送的网站数据,并通过监控程序禁止从所述受控浏览器中获取所述网站数据的操作;
拒绝模块,用于在所述标识判断模块的判断结果为否的情况下,拒绝所述终端的访问请求。
可选的,所述终端数据和所述网站数据采用加密协议加密传输;
所述服务器传输模块包括:
服务器获取子模块,用于通过第一端口获取所述网站数据;
服务器加密子模块,用于使用预置的加密协议对所述网站数据进行加密;
服务器发送子模块,用于将加密后的网站数据通过第二端口发送;
服务器接收子模块,用于通过第二端口接收所述终端数据;
服务器解密子模块,用于使用预置的加密协议对所述终端数据进行加密;
服务器保存子模块,用于将加密后的网站数据通过第一端口保存。
本发明还提供了一种网站访问的系统,所述系统包括终端和服务器;所述终端为前述任意一项所述的终端,所述服务器为前述任意一项所述的服务器。
与现有技术相比,本发明具有以下优点:
本发明的技术方案,采用的是安装有监控程序的终端向服务器发送包含监控程序标识的访问请求信息,网站的服务器判断该访问请求信息中是否具有该标识,如果是则验证标识并在验证通过时与终端之间进行数据收发,如果否则拒绝该终端的访问,而终端则在验证通过时在受控浏览器中收发数据,并通过监控程序禁止从受控浏览器中获取来自该网站上的数据的操作。通过上述技术方案,对于需要防止数据泄露的网站,网站服务器可以只向装有监控程序的终端发送数据,而该终端接收的来自该网站的数据则可以通过监控程序被禁止从受控浏览器中获取,从而可以防止该网站的数据被保存到终端上。这样,即使非授权用户恶意破解了网站的用户名和密码,也必须在装有监控程序的终端上才能访问该网站,而在装有监控程序的终端上非授权用户不能从受控浏览器中获取和保存该网站的数据,从而就可以避免该网站服务器上的重要信息被泄露。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为了本发明中网站访问的方法实施例1的基本流程图;
图2为本发明方法实施例1的步骤S101中监控浏览器的实施方式1的流程图;
图3为本发明中网站访问的方法实施例2的流程图;
图4为本发明中网站访问的方法实施例3的流程图;
图5为本发明方法实施例3中服务器代理模块对数据的收发过程示意图;
图6为本发明方法实施例3中终端的浏览器访问网站服务器的示意图;
图7为本发明中网站访问的终端装置实施例1的结构图;
图8为本发明终端装置实施例1中监控模块701的一种结构图;
图9为本发明终端装置实施例1中终端传输模块703的一种结构图;
图10为本发明中网站访问的服务器装置实施例1的结构图;
图11为本发明服务器装置实施例1中服务器传输模块1004的一种结构图;
图12为本发明中网站访问的系统实施例1的结构图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
发明人经过研究发现,由于现有技术中用户访问网站时网站只是要求用户输入用户名和密码,以此来验证用户名和密码是否匹配,这样,在任意一组匹配的用户名和密码被非授权用户恶意破解而获取到时,该非授权用户就可以利用其获取到的用户名和密码而访问网站获取网站上的数据,从而访问获得的网站上数据保存下来。
基于发明人的上述发现,本发明的主要思想是:网站服务器可以只允许特定的终端的访问,该特定的终端中需要安装一个监控程序,利用监控程序使用户在访问时只能从浏览器上看到网站数据的内容而无法从浏览器中获取并保存这些网站数据。这样,即使非授权用户恶意破解而获得了一组匹配的用户名和密码,也必须要在装有监控程序的终端上才能访问该网站,并且访问该网站的浏览器也必须是监控程序所监控的受控浏览器,而在监控程序的作用下非授权用户不能从受控浏览器中获取来自该网站的数据,因此,就可以避免该网站服务器上的重要信息被泄露。
下面结合附图,通过实施例来详细说明本发明的网站访问的方法、终端、服务器和系统的具体实现方式。
参见图1,示出了本发明中网站访问的方法实施例1的基本流程图。本实施例可以应用于终端,该终端访问的可以是需要防止网站数据泄露的网站,其中,该终端中安装有监控程序。本实施例可以包括以下步骤:
S101、将当前访问所述网站的浏览器作为受控浏览器在监控程序中监控,并向所述网站的服务器发送访问请求信息,所述访问请求信息中包含有所述监控程序的标识,以便所述服务器判断所述访问请求信息中是否具有所述标识,如果是,则验证所述标识,并在验证通过时向所述终端发送网站数据并接收所述终端发送的终端数据,如果否,则拒绝所述终端的访问请求。
其中,如果终端中已经安装有监控程序,则访问请求信息中会携带有其标识,而如果终端中未安装有监控程序,则访问请求消息中不会携带有其标识。其中,监控程序的标识可以只是表示终端中已安装有监控程序,除此之外该标识还可以包括监控程序的身份信息,如有效性、有效期等。这时,服务器可以验证该标识,并判断该标识的身份信息是否符合要求,从而判定验证是否通过。
例如,监控程序可以是一个客户端程序,而标识可以是该客户端的证书,此时,该证书中携带的信息可以有证书的颁发机构、有效期、篡改记录、吊销记录等等。在这一实例中,服务器在确定访问请求信息中具有该客户端证书时,可以去验证的内容包括该客户端证书是否是由服务器信任的证书颁发机构颁发,客户端证书是否在有效期内,客户端证书是否有效或是否被篡改,以及客户端证书是否被吊销等等。当然,可以理解的是,在服务器对客户端证书进行验证的同时,客户端也可以要求服务器出示服务器的证书,并对服务器的证书进行分析并验证服务器的身份。其中,服务器的证书可以是由CA认证中心颁发的Web服务器证书。
需要说明的是,监控程序是对需要防止数据泄露的网站进行监控。在用户访问网站的时候,监控程序可以根据用户输入的网址来决定是否要对当前访问的过程进行监控。
参见图2,示出了本发明方法实施例1的步骤S101中监控浏览器的实施方式1的流程图,在本实施方式中,步骤S101中所述将当前访问所述网站的浏览器作为受控浏览器在监控程序中监控,可以具体包括:
S201、在浏览器中获取用户请求访问的网址。
其中,获取网址的方式可以是用户直接输入在地址栏里的,也可以是用户通过搜索引擎查找到的网页链接,还可以是终端的收藏夹中的超级链接,等等。
需要说明的是,网站的服务器可以直接与终端之间进行交互,也可以通过一个代理模块来与终端进行交互。当直接交互时,所获取的网址为网站服务器的网址,而当通过代理模块来交互时,所获取的网址为代理模块所对应的网址。其中,在获取代理模块的网址时,可以在先获取网站服务器网址的情况下通过预置的网址对应关系,查找到所对应的代理模块网址。
S202、判断所述网址是否为预置在所述监控程序中的所述网站的网址,如果是,进入S203。
其中,由于监控程序是对应监测特定网站访问过程的,所以监控程序中可以预置其所要监测的网站的网址。另外,同一终端中,不同的需要监控访问过程的网站可以对应不同的监控程序,每个监控程序只监测一个网站的终端访问过程;当然,终端中也可以只安装一个监控程序,该监控程序监测多个不同网站的访问过程。
S203、将所述浏览器作为受控浏览器并在监控程序中监控所述受控浏览器的进程。
其中,监控程序可以同时监控多个浏览器。被监测的浏览器可以访问同一个网站服务器,也可以访问不同网站服务器的浏览器。对于终端当前运行的所有浏览器来说,可能同时包含两种浏览器,第一种访问的是需要监控的网站,第二种访问的是不需要监控的网站,因此,监测程序只需要监控第一种浏览器。
在监控程序监控多个浏览器时,可以采用监控列表的形式记录所要监控的受控浏览器,这样,步骤S203具体可以是监控程序将所述浏览器添加到监控程序的监控列表中使所述浏览器成为受控浏览器,然后对监控列表中的受控浏览器的进程进行监控。
需要说明的是,用户在请求访问一个新的网页时,所使用的浏览器可能由于之前访问的是需要监测的网站而已经被监控,也可能没有被监控,所以在用户请求访问一个新网页的时候需要去判断当前所使用的浏览器是否已被监控。在用户访问的新网页是需要监控的网站时,如果当前浏览器未被监控,则监控程序可以将该当前浏览器的进程添加到监控列表中进行监控;而在用户访问的新网页是不需要监控的网站时,如果当前浏览器已经被监控,则监控程序可以取消对当前浏览器的监控。
接着返回图1,步骤S101执行完成之后,执行步骤S102。
S102、在所述受控浏览器中向所述服务器发送终端数据并接收所述服务器发送的网站数据,并通过监控程序禁止从所述受控浏览器中获取所述网站数据的操作。
需要说明的是,为了进一步保证数据传输过程的安全性,使其他终端不能获取到所传输的网站数据和终端数据,可以使终端数据和网站数据采用加密协议加密传输。其中,向服务器发送终端数据的过程可以包括:判断在所述受控浏览器中发送的数据的目标地址是否所述网站的网址,如果是,则在监控程序中使用预置的加密协议对所述发送的数据进行加密,得到所述终端数据并发送。而接收所述服务器发送的网站数据的过程可以包括:判断在所述受控浏览器中接收的数据的数据源是否所述网站的网址,如果是,则在监控程序中使用预置的加密协议对所述接收的数据进行解密,得到所述网站数据。其中,目标网址和数据源都是监控程序所要监控访问过程的网站的网址。另外,加密协议可以采用SSL(Secure Sockets Layer,安全套接层)协议,而加密的密钥可以使用监控程序的公钥。
另外,监控程序所禁止的操作是从受控浏览器中获取网站数据,而该网站数据是接收自需要监控访问过程的网站上。该操作可以是第一操作、第二操作、第三操作和/或第四操作。其中,所述第一操作为:打印所述受控浏览器中所述网站数据;所述第二操作为:将所述受控浏览器中所述网站数据复制到非受控程序中,所述非受控程序为进程不受所述监控程序监控的程序;所述第三操作为:将所述受控浏览器中所述网站数据另存为所述终端本地磁盘中的脱机网页;所述第四操作为:在本地磁盘中生成所述受控浏览器中所述网站数据的临时文件。其中,第四操作监控程序可以通过重定向技术来实现。
需要说明的是,本实施例中监控程序所禁止的操作可以是上述四种操作的任意一种或几种,但并不限于这四种操作。只要是禁止从受控浏览器中获取网站数据的操作,都可以用于实现本实施例的技术方案,都应属于本发明的保护范围。
在本实施例的技术方案中,在用户请求访问网站时还可以要求用户输入用户名和密码,这样服务器可以进一步判断用户名和密码是否匹配来使验证请求访问的用户是否具有访问权限。
通过本实施例的技术方案,即使非授权用户恶意破解而获得了一组匹配的用户名和密码,也必须要在装有监控程序的终端上才能访问该网站,并且访问该网站的浏览器也必须是监控程序所监控的受控浏览器,而在监控程序的作用下非授权用户不能从受控浏览器中获取来自该网站的数据,因此,就可以避免该网站服务器上的重要信息被泄露。
参见图3,示出了本发明中网站访问的方法实施例2的流程图。本实施例可以应用于网站的服务器,该网站是需要防止网站数据泄露的网站。本实施例可以包括以下步骤:
S301、接收终端发送的访问请求信息;当所述终端安装监控程序时,所述访问请求信息中包含有所述监控程序的标识,所述监控程序用于将当前访问所述网站的浏览器作为受控浏览器监控。
需要说明的是,本实施例中服务器所执行的步骤有些是现有服务器不执行的步骤。为了方便对现有服务器改造使之可以执行本实施例的技术方案,可以为服务器设置一个服务器代理模块,利用该服务器代理模块处理本实施例中现有的服务器不执行的步骤,其中,服务器代理模块可以是与网站服务器分离的一个外置设备,也可以是网站服务器中的一个内置模块。在设置有服务器代理模块的情况下,可以使服务器代理模块接管网站服务器与外界的交互过程,使所有交互过程都经过服务器代理模块来中转,其中,服务器代理模块的网址和网站服务器的网址可以不同,服务器代理模块与外界通信的端口和网站服务器与服务器代理模块通信的端口也可以不同。在网址和端口都不同的情况下,外界访问网站服务器需要使用服务器代理模块的网址和端口,而不直接使用网站服务器的网址和端口,这样,可以减少黑客或木马对网站服务器的攻击。
S302、判断所述访问请求信息中是否具有监控程序的标识;如果是,进入S303,如果否,进入S304。
S303、验证所述标识,在验证通过时向所述终端发送网站数据并接收所述终端发送的终端数据,以便所述终端在所述受控浏览器中向所述服务器发送终端数据并接收所述服务器发送的网站数据,并通过监控程序禁止从所述受控浏览器中获取所述网站数据的操作。
在采用服务器代理模块接管网站服务器的情况下,服务器与终端之间传输数据都需要经过服务器代理模块的中转,其中,可以通过服务器代理模块来对所传输的终端数据和网站数据采用加密协议加密传输。
具体地,向所述服务器发送网站数据的过程,可以包括:通过第一端口获取所述网站数据,使用预置的加密协议对所述网站数据进行加密,并将加密后的网站数据通过第二端口发送;而接收所述服务器发送的网站数据的过程,可以包括:通过第二端口接收所述终端数据,使用预置的加密协议对所述终端数据进行加密,并将加密后的网站数据通过第一端口保存。
其中,第一端口为服务器代理模块与外界终端之间的通信端口,第二端口为服务器代理模块与网站服务器之间的通信端口。另外,服务器代理模块在加密时采用的密钥可以为所述监控程序的公钥。
S304、拒绝所述终端的访问请求。
可以理解的是,本实施例中,服务器在验证通过后,可以先向终端发送访问请求响应信息,通知终端可以访问,然后服务器和终端之间再进行数据的传输。而如果服务器确定访问请求信息中不包含监控程序标识或者对标识的验证不通过时,则可以向终端发送拒绝访问信息或者验证失败信息,并在信息中写入拒绝访问的原因,以告之用户。
通过本实施例的技术方案,网站服务器只接受由终端上监控程序监控的受控浏览器的访问请求,所以,即使非授权用户恶意破解而获得了一组匹配的用户名和密码,也必须是在监控程序所监控的受控浏览器中访问,而在监控程序的作用下非授权用户不能从受控浏览器中获取来自该网站的数据,因此,就可以避免该网站服务器上的重要信息被泄露。
为了使本领域技术人员更清楚地理解本发明网站访问方法的实现过程,下面结合一个具体的应用场景来详细说明。在该应用场景中,采用服务器代理模块接管网站服务器与外界的交互,其中,服务器代理模块和网站服务器采用不同的网址,服务器代理模块与外界的通信和服务器代理模块与服务器之间的通信采用不同的端口;在终端上监控程序以客户端的形式安装,其中,客户端包括客户端代理模块和浏览器控制模块,客户端代理模块用于控制数据传输,浏览器控制模块用于禁用从受控浏览器中获取数据的操作。另外,用户当前访问网站所使用的浏览器称为当前浏览器。
参见图4,示出了本发明中网站访问的方法实施例3的流程图。本实施例可以包括以下步骤:
S401、客户端代理模块获取服务器代理模块网址:
具体地,用户输入的服务器网址,分析服务器网址是否为需要监控访问过程的网站网址;如果是,则在预先配置的对应关系中获取服务器代理模块网址并进入S402;如果否,则判断当前浏览器是否是监控列表中的受控浏览器,如果是则取消对当前浏览器的监控。
S402、客户端代理模块将当前浏览器作为受控浏览器监控:
判断当前浏览器是否是监控列表中的受控浏览器,如果否,则将当前浏览器作为监控浏览器作为受控浏览器添加到监控列表中。
S403、客户端代理模块向服务器代理模块发送访问请求信息:
可以在S403之前,服务器代理模块可以发送自己的证书给客户端代理以便于客户端代理模块来验证服务器代理模块的证书。
S404、服务器代理模块判断访问请求信息中是否具有监控程序标识,如果否,进入S405,如果是,进入S406:其中,监控程序标识为客户端证书。
S405、服务器代理模块向客户端代理模块发送请求失败信息:该失败信息可以包含失败的原因,包括不具有监控程序标识或标识没有通过验证的原因。
S406、服务器代理模块验证监控程序标识:验证通过时进入S407,验证不通过则进入步骤S405。
S407、服务器代理模块在验证通过时向客户端发送访问请求响应信息:访问请求响应信息用于通知客户端可以利用受控浏览器访问。
需要说明的是,步骤S406执行完成以后,同时进入S407和S408。
S408、客户端代理模块与服务器之间通过服务器代理模块进行加密的数据传输:
其中,客户端代理模块和服务器代理模块对于数据的收发过程如下:
客户端代理模块对网站数据的接收过程可以包括:接收网站数据,判断网站数据的数据源是否是服务器代理模块的网址,如果是,则采用SSL协议对网站数据进行解密,其中密钥为客户端的公钥,如果否,则不对网站数据进行处理直接传送给浏览器显示。
客户端代理模块对终端数据的发送过程可以包括:接收浏览器的终端数据,判断终端数据的目标网址是否是服务器代理模块的网址,如果是,则采用SSL协议对终端数据进行加密并发送,其中密钥为客户端的公钥,如果否,则不对终端数据进行处理直接发送。
服务器代理模块对于数据的接收过程可以包括:通过第一端口接收终端数据,采用SSL协议对终端数据进行解密,其中密钥为客户端的公钥,然后通过第二端口发送给服务器。
服务器代理模块对于数据的发送过程可以包括:通过第二端口接收服务器发送的网站数据,采用SSL协议对网站数据进行加密,其中密钥为客户端的公钥,然后通过第一端口发送给客户端代理模块。
需要说明的是,在上述服务器代理模块对数据的收发过程中,实现的结果是服务器只能通过第二端口收发服务器代理模块的数据,而不能直接通过第一端口收发客户端代理模块的数据,如图5所示。
S409、浏览器控制模块禁止从受控浏览器中获取网站数据的操作:
其中,客户端代理模块在接收到访问请求响应信息之后,会下发指令给浏览器控制模块开始对受控浏览器进行监控而禁用获取的操作。
通过本实施例的技术方案,网站服务器通过服务器代理模块只能与终端中在客户端监控下的受控浏览器进行数据交互,而在没有安装客户端的终端及安装有客户端的终端上没有被客户端监控的非受控浏览器都不能访问网站服务器,如图6所示,从而就可以避免该网站服务器上的重要信息被泄露
对应于前述方法实施例,本发明还提供了一种网站访问的终端。
参见图7,示出了本发明中网站访问的终端装置实施例1的结构图。本实施例中,所述终端中安装有监控程序;所述终端可以包括:
监控模块701,用于将当前访问所述网站的浏览器作为受控浏览器在监控程序中监控;
请求访问模块702,用于向所述网站的服务器发送访问请求信息,所述访问请求信息中包含有所述监控程序的标识,以便所述服务器判断所述访问请求信息中是否具有所述标识,如果是,则验证所述标识,并在验证通过时向所述终端发送网站数据并接收所述终端发送的终端数据,如果否,则拒绝所述终端的访问请求;
终端传输模块703,用于在所述受控浏览器中向所述服务器发送终端数据并接收所述服务器发送的网站数据;
禁用模块704,用于通过监控程序禁止从所述受控浏览器中获取所述网站数据的操作。
其中,参见图8,示出了本实施例中监控模块701的一种结构图,所述监控模块701可以包括:
网址获取子模块801,用于在浏览器中获取用户请求访问的网址;
网址判断子模块802,用于判断所述网址是否为预置在所述监控程序中的所述网站的网址;
进程监控子模块803,用于在所述网站判断子模块802的判断结果为是的情况下,将所述浏览器作为受控浏览器并在监控程序中监控所述授权浏览器的进程。
另外,参见图9,示出了本实施例中终端传输模块703的一种结构图。在这种结构下,所述终端数据和所述网站数据采用加密协议加密传输,所述终端传输模块703可以包括:
数据目标判断子模块901,用于判断在所述受控浏览器中发送的数据的目标地址是否所述网站的网址;
终端发送子模块902,用于在所述数据目标判断子模块的判断结果为是的情况下,在监控程序中使用预置的加密协议对所述发送的数据进行加密,得到所述终端数据并发送;
数据源判断子模块903,用于判断在所述受控浏览器中接收的数据的数据源是否所述网站的网址;
终端接收子模块904,用于在所述数据源判断子模块的判断结果为是的情况下,在监控程序中使用预置的加密协议对所述接收的数据进行解密,得到所述网站数据。
另外,在本实施例中,所述从所述受控浏览器中获取所述网站数据的操作可以为第一操作、第二操作、第三操作和/或第四操作;
所述第一操作为:打印所述受控浏览器中所述网站数据;
所述第二操作为:将所述受控浏览器中所述网站数据复制到非受控程序中,所述非受控程序为进程不受所述监控程序监控的程序;
所述第三操作为:将所述受控浏览器中所述网站数据另存为所述终端本地磁盘中的脱机网页;
所述第四操作为:在本地磁盘中生成所述受控浏览器中所述网站数据的临时文件。
对应于方法实施例,本发明还提供了一种网站访问的服务器。
参见图10,示出了本发明中网站访问的服务器装置实施例1的结构图。在本实施例中,所述服务器可以包括:
请求接收模块1001,用于接收终端发送的访问请求信息;当所述终端安装监控程序时,所述访问请求信息中包含有所述监控程序的标识,所述监控程序用于将当前访问所述网站的浏览器作为受控浏览器监控;
标识判断模块1002,用于判断所述访问请求信息中是否具有监控程序的标识;
验证模块1003,用于在所述标识判断模块1002的判断结果为是的情况下,验证所述标识;
服务器传输模块1004,用于在验证通过时向所述终端发送网站数据并接收所述终端发送的终端数据,以便所述终端在所述受控浏览器中向所述服务器发送终端数据并接收所述服务器发送的网站数据,并通过监控程序禁止从所述受控浏览器中获取所述网站数据的操作;
拒绝模块1005,用于在所述标识判断模块1002的判断结果为否的情况下,拒绝所述终端的访问请求。
参见图11,示出了本实施例中服务器传输模块1004的一种结构图。在这种结构下,所述终端数据和所述网站数据采用加密协议加密传输;所述服务器传输模块1004可以包括:
服务器获取子模块1101,用于通过第一端口获取所述网站数据;
服务器加密子模块1102,用于使用预置的加密协议对所述网站数据进行加密;
服务器发送子模块1103,用于将加密后的网站数据通过第二端口发送;
服务器接收子模块1104,用于通过第二端口接收所述终端数据;
服务器解密子模块1105,用于使用预置的加密协议对所述终端数据进行加密;
服务器保存子模块1106,用于将加密后的网站数据通过第一端口保存。
对应于方法实施例,本发明还提供了一种网站访问的系统。
参见图12,示出了本发明中网站访问的系统实施例1的结构图。在本实施例中,所述系统可以包括终端1201和服务器1202;所述终端1201为前述任意一种实施方式的终端,所述服务器1202为前述任意一种实施方式的服务器。
通过本发明的终端装置、服务器装置及系统实施例,即使非授权用户恶意破解而获得了一组匹配的用户名和密码,也必须要在装有监控程序的终端上才能访问该网站,并且访问该网站的浏览器也必须是监控程序所监控的受控浏览器,而在监控程序的作用下非授权用户不能从受控浏览器中获取来自该网站的数据,因此,就可以避免该网站服务器上的重要信息被泄露。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
对于系统实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅是本申请的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。
Claims (14)
1.一种网站访问的方法,其特征在于,应用于终端,所述终端中安装有监控程序;所述方法包括:
将当前访问所述网站的浏览器作为受控浏览器在监控程序中监控,并向所述网站的服务器发送访问请求信息,所述访问请求信息中包含有所述监控程序的标识,以便所述服务器判断所述访问请求信息中是否具有所述标识,如果是,则验证所述标识,并在验证通过时向所述终端发送网站数据并接收所述终端发送的终端数据,如果否,则拒绝所述终端的访问请求;
在所述受控浏览器中向所述服务器发送终端数据并接收所述服务器发送的网站数据,并通过监控程序禁止从所述受控浏览器中获取所述网站数据的操作。
2.根据权利要求1所述的方法,其特征在于,所述将当前访问所述网站的浏览器作为受控浏览器在监控程序中监控,包括:
在浏览器中获取用户请求访问的网址;
判断所述网址是否为预置在所述监控程序中的所述网站的网址,如果是,则将所述浏览器作为受控浏览器并在监控程序中监控所述受控浏览器的进程。
3.根据权利要求1所述的方法,其特征在于,所述终端数据和所述网站数据采用加密协议加密传输;
所述向所述服务器发送终端数据,包括:
判断在所述受控浏览器中发送的数据的目标地址是否所述网站的网址,如果是,则在监控程序中使用预置的加密协议对所述发送的数据进行加密,得到所述终端数据并发送;
所述接收所述服务器发送的网站数据,包括:
判断在所述受控浏览器中接收的数据的数据源是否所述网站的网址,如果是,则在监控程序中使用预置的加密协议对所述接收的数据进行解密,得到所述网站数据。
4.根据权利要求1~3所述的方法,其特征在于,所述从所述受控浏览器中获取所述网站数据的操作为第一操作、第二操作、第三操作和/或第四操作;
所述第一操作为:打印所述受控浏览器中所述网站数据;
所述第二操作为:将所述受控浏览器中所述网站数据复制到非受控程序中,所述非受控程序为进程不受所述监控程序监控的程序;
所述第三操作为:将所述受控浏览器中所述网站数据另存为所述终端本地磁盘中的脱机网页;
所述第四操作为:在本地磁盘中生成所述受控浏览器中所述网站数据的临时文件。
5.一种网站访问的方法,其特征在于,应用于所述网站的服务器,所述方法包括:
接收终端发送的访问请求信息;当所述终端安装监控程序时,所述访问请求信息中包含有所述监控程序的标识,所述监控程序用于将当前访问所述网站的浏览器作为受控浏览器监控;
判断所述访问请求信息中是否具有监控程序的标识;
如果是,则验证所述标识,在验证通过时向所述终端发送网站数据并接收所述终端发送的终端数据,以便所述终端在所述受控浏览器中向所述服务器发送终端数据并接收所述服务器发送的网站数据,并通过监控程序禁止从所述受控浏览器中获取所述网站数据的操作;
如果否,则拒绝所述终端的访问请求。
6.根据权利要求5所述的方法,其特征在于,所述终端数据和所述网站数据采用加密协议加密传输;
所述向所述服务器发送网站数据,包括:
通过第一端口获取所述网站数据,使用预置的加密协议对所述网站数据进行加密,并将加密后的网站数据通过第二端口发送;
所述接收所述服务器发送的网站数据,包括:
通过第二端口接收所述终端数据,使用预置的加密协议对所述终端数据进行加密,并将加密后的网站数据通过第一端口保存。
7.根据权利要求6所述的方法,其特征在于,所述加密的密钥为所述监控程序的公钥。
8.一种网站访问的终端,其特征在于,所述终端中安装有监控程序;所述终端包括:
监控模块,用于将当前访问所述网站的浏览器作为受控浏览器在监控程序中监控;
请求访问模块,用于向所述网站的服务器发送访问请求信息,所述访问请求信息中包含有所述监控程序的标识,以便所述服务器判断所述访问请求信息中是否具有所述标识,如果是,则验证所述标识,并在验证通过时向所述终端发送网站数据并接收所述终端发送的终端数据,如果否,则拒绝所述终端的访问请求;
终端传输模块,用于在所述受控浏览器中向所述服务器发送终端数据并接收所述服务器发送的网站数据;
禁用模块,用于通过监控程序禁止从所述受控浏览器中获取所述网站数据的操作。
9.根据权利要求8所述的终端,其特征在于,所述监控模块包括:
网址获取子模块,用于在浏览器中获取用户请求访问的网址;
网址判断子模块,用于判断所述网址是否为预置在所述监控程序中的所述网站的网址;
进程监控子模块,用于在所述网站判断子模块的判断结果为是的情况下,将所述浏览器作为受控浏览器并在监控程序中监控所述授权浏览器的进程。
10.根据权利要求8所述的终端,其特征在于,所述终端数据和所述网站数据采用加密协议加密传输;
所述终端传输模块包括:
数据目标判断子模块,用于判断在所述受控浏览器中发送的数据的目标地址是否所述网站的网址;
终端发送子模块,用于在所述数据目标判断子模块的判断结果为是的情况下,在监控程序中使用预置的加密协议对所述发送的数据进行加密,得到所述终端数据并发送;
数据源判断子模块,用于判断在所述受控浏览器中接收的数据的数据源是否所述网站的网址;
终端接收子模块,用于在所述数据源判断子模块的判断结果为是的情况下,在监控程序中使用预置的加密协议对所述接收的数据进行解密,得到所述网站数据。
11.根据权利要求8~10所述的终端,其特征在于,所述从所述受控浏览器中获取所述网站数据的操作为第一操作、第二操作、第三操作和/或第四操作;
所述第一操作为:打印所述受控浏览器中所述网站数据;
所述第二操作为:将所述受控浏览器中所述网站数据复制到非受控程序中,所述非受控程序为进程不受所述监控程序监控的程序;
所述第三操作为:将所述受控浏览器中所述网站数据另存为所述终端本地磁盘中的脱机网页;
所述第四操作为:在本地磁盘中生成所述受控浏览器中所述网站数据的临时文件。
12.一种网站访问的服务器,其特征在于,所述服务器包括:
请求接收模块,用于接收终端发送的访问请求信息;当所述终端安装监控程序时,所述访问请求信息中包含有所述监控程序的标识,所述监控程序用于将当前访问所述网站的浏览器作为受控浏览器监控;
标识判断模块,用于判断所述访问请求信息中是否具有监控程序的标识;
验证模块,用于在所述标识判断模块的判断结果为是的情况下,验证所述标识;
服务器传输模块,用于在验证通过时向所述终端发送网站数据并接收所述终端发送的终端数据,以便所述终端在所述受控浏览器中向所述服务器发送终端数据并接收所述服务器发送的网站数据,并通过监控程序禁止从所述受控浏览器中获取所述网站数据的操作;
拒绝模块,用于在所述标识判断模块的判断结果为否的情况下,拒绝所述终端的访问请求。
13.根据权利要求12所述的服务器,其特征在于,所述终端数据和所述网站数据采用加密协议加密传输;
所述服务器传输模块包括:
服务器获取子模块,用于通过第一端口获取所述网站数据;
服务器加密子模块,用于使用预置的加密协议对所述网站数据进行加密;
服务器发送子模块,用于将加密后的网站数据通过第二端口发送;
服务器接收子模块,用于通过第二端口接收所述终端数据;
服务器解密子模块,用于使用预置的加密协议对所述终端数据进行加密;
服务器保存子模块,用于将加密后的网站数据通过第一端口保存。
14.一种网站访问的系统,其特征在于,所述系统包括终端和服务器;所述终端为权利要求8~11任意一项所述的终端,所述服务器为权利要求12或13所述的服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013101313615A CN103166977A (zh) | 2013-04-16 | 2013-04-16 | 一种网站访问的方法、终端、服务器和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013101313615A CN103166977A (zh) | 2013-04-16 | 2013-04-16 | 一种网站访问的方法、终端、服务器和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103166977A true CN103166977A (zh) | 2013-06-19 |
Family
ID=48589716
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013101313615A Pending CN103166977A (zh) | 2013-04-16 | 2013-04-16 | 一种网站访问的方法、终端、服务器和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103166977A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104750728A (zh) * | 2013-12-30 | 2015-07-01 | 腾讯科技(深圳)有限公司 | 一种网页请求方式的控制方法及装置 |
| CN106131021A (zh) * | 2016-07-15 | 2016-11-16 | 北京元支点信息安全技术有限公司 | 一种请求认证方法及系统 |
| CN107786551A (zh) * | 2017-10-18 | 2018-03-09 | 广东神马搜索科技有限公司 | 访问内网服务器的方法及控制访问内网服务器的装置 |
| CN107809438A (zh) * | 2017-11-16 | 2018-03-16 | 广东工业大学 | 一种网络身份认证方法、系统及其使用的用户代理设备 |
| CN110378134A (zh) * | 2019-07-08 | 2019-10-25 | 紫光云技术有限公司 | 一种基于标签的混合云信息保护和数据流转跟踪方法 |
| CN111193707A (zh) * | 2019-11-29 | 2020-05-22 | 云深互联(北京)科技有限公司 | 一种基于企业浏览器的预验证访问方法和装置 |
| CN111327634A (zh) * | 2020-03-09 | 2020-06-23 | 深信服科技股份有限公司 | 网站访问监管方法、安全套接层代理装置、终端及系统 |
| CN112417328A (zh) * | 2020-12-03 | 2021-02-26 | 杭州海量存储技术有限公司 | 一种网页监控方法及装置 |
| CN113343155A (zh) * | 2021-06-29 | 2021-09-03 | 北京天空卫士网络安全技术有限公司 | 一种请求处理方法及装置 |
| CN113438215A (zh) * | 2021-06-11 | 2021-09-24 | 郑州阿帕斯数云信息科技有限公司 | 数据传输方法、装置、设备和存储介质 |
| CN113569120A (zh) * | 2021-08-04 | 2021-10-29 | 成都安恒信息技术有限公司 | 一种通过原始数据来实现网页不可抵赖性的系统和方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030037253A1 (en) * | 2001-04-27 | 2003-02-20 | Arthur Blank | Digital rights management system |
| CN101923610A (zh) * | 2009-06-09 | 2010-12-22 | 深圳市联软科技有限公司 | 一种数据保护方法及系统 |
| CN101923678A (zh) * | 2010-07-30 | 2010-12-22 | 武汉天喻信息产业股份有限公司 | 一种企业管理软件的数据安全保护方法 |
| CN102546522A (zh) * | 2010-12-08 | 2012-07-04 | 上海熠傲信息科技有限公司 | 一种内网安全系统及其实现方法 |
-
2013
- 2013-04-16 CN CN2013101313615A patent/CN103166977A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030037253A1 (en) * | 2001-04-27 | 2003-02-20 | Arthur Blank | Digital rights management system |
| CN101923610A (zh) * | 2009-06-09 | 2010-12-22 | 深圳市联软科技有限公司 | 一种数据保护方法及系统 |
| CN101923678A (zh) * | 2010-07-30 | 2010-12-22 | 武汉天喻信息产业股份有限公司 | 一种企业管理软件的数据安全保护方法 |
| CN102546522A (zh) * | 2010-12-08 | 2012-07-04 | 上海熠傲信息科技有限公司 | 一种内网安全系统及其实现方法 |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104750728B (zh) * | 2013-12-30 | 2019-04-26 | 腾讯科技(深圳)有限公司 | 一种网页请求方式的控制方法及装置 |
| CN104750728A (zh) * | 2013-12-30 | 2015-07-01 | 腾讯科技(深圳)有限公司 | 一种网页请求方式的控制方法及装置 |
| CN106131021B (zh) * | 2016-07-15 | 2020-11-10 | 北京元支点信息安全技术有限公司 | 一种请求认证方法及系统 |
| CN106131021A (zh) * | 2016-07-15 | 2016-11-16 | 北京元支点信息安全技术有限公司 | 一种请求认证方法及系统 |
| CN107786551A (zh) * | 2017-10-18 | 2018-03-09 | 广东神马搜索科技有限公司 | 访问内网服务器的方法及控制访问内网服务器的装置 |
| CN107809438A (zh) * | 2017-11-16 | 2018-03-16 | 广东工业大学 | 一种网络身份认证方法、系统及其使用的用户代理设备 |
| CN110378134A (zh) * | 2019-07-08 | 2019-10-25 | 紫光云技术有限公司 | 一种基于标签的混合云信息保护和数据流转跟踪方法 |
| CN111193707A (zh) * | 2019-11-29 | 2020-05-22 | 云深互联(北京)科技有限公司 | 一种基于企业浏览器的预验证访问方法和装置 |
| CN111327634A (zh) * | 2020-03-09 | 2020-06-23 | 深信服科技股份有限公司 | 网站访问监管方法、安全套接层代理装置、终端及系统 |
| CN112417328A (zh) * | 2020-12-03 | 2021-02-26 | 杭州海量存储技术有限公司 | 一种网页监控方法及装置 |
| CN112417328B (zh) * | 2020-12-03 | 2024-05-31 | 杭州海量存储技术有限公司 | 一种网页监控方法及装置 |
| CN113438215A (zh) * | 2021-06-11 | 2021-09-24 | 郑州阿帕斯数云信息科技有限公司 | 数据传输方法、装置、设备和存储介质 |
| CN113343155A (zh) * | 2021-06-29 | 2021-09-03 | 北京天空卫士网络安全技术有限公司 | 一种请求处理方法及装置 |
| CN113343155B (zh) * | 2021-06-29 | 2024-09-03 | 北京天空卫士网络安全技术有限公司 | 一种请求处理方法及装置 |
| CN113569120A (zh) * | 2021-08-04 | 2021-10-29 | 成都安恒信息技术有限公司 | 一种通过原始数据来实现网页不可抵赖性的系统和方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103166977A (zh) | 一种网站访问的方法、终端、服务器和系统 | |
| CN108684041B (zh) | 登录认证的系统和方法 | |
| US20240048560A1 (en) | Systems and methods for endpoint management | |
| CN107122674B (zh) | 一种应用于运维审计系统的oracle数据库的访问方法 | |
| CN101227468B (zh) | 用于认证用户到网络的方法、设备和系统 | |
| CN101379487B (zh) | 以授权的方式产生权限对象的方法和设备 | |
| US8707387B2 (en) | Secure network computing | |
| CN104202338B (zh) | 一种适用于企业级移动应用的安全接入方法 | |
| CN103067338A (zh) | 第三方应用的集中式安全管理方法和系统及相应通信系统 | |
| CN106657014B (zh) | 访问数据的方法、装置及系统 | |
| CN103297437A (zh) | 一种移动智能终端安全访问服务器的方法 | |
| CN101297534A (zh) | 用于安全网络认证的方法和装置 | |
| CN114553540B (zh) | 基于零信任的物联网系统、数据访问方法、装置及介质 | |
| CN104683306A (zh) | 一种安全可控的互联网实名认证机制 | |
| CN105516169A (zh) | 检测网站安全的方法及装置 | |
| CN107257344B (zh) | 服务器的访问方法及其系统 | |
| CN102143492A (zh) | Vpn连接建立方法、移动终端、服务器 | |
| JP2004220120A (ja) | ネットワークセキュリティシステム、アクセス制御方法、認証機構、ファイアウォール機構、認証機構プログラム、ファイアウォール機構プログラム及びその記録媒体 | |
| CN109802927B (zh) | 一种安全服务提供方法及装置 | |
| CN104811421A (zh) | 基于数字版权管理的安全通信方法及装置 | |
| KR101619928B1 (ko) | 이동단말기의 원격제어시스템 | |
| KR20150049457A (ko) | 인증 정보 관리 방법 및 장치 | |
| KR102062851B1 (ko) | 토큰 관리 데몬을 이용한 싱글 사인 온 서비스 인증 방법 및 시스템 | |
| KR101881279B1 (ko) | 보안 소켓 계층 통신을 이용하는 패킷을 검사하는 방법 | |
| WO2015055013A1 (en) | Login system based on server, login server, and verification method thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130619 |
|
| RJ01 | Rejection of invention patent application after publication |