CN103179128A - 安卓平台浏览器与网站服务器间的通信安全增强代理系统 - Google Patents

安卓平台浏览器与网站服务器间的通信安全增强代理系统 Download PDF

Info

Publication number
CN103179128A
CN103179128A CN2013101052916A CN201310105291A CN103179128A CN 103179128 A CN103179128 A CN 103179128A CN 2013101052916 A CN2013101052916 A CN 2013101052916A CN 201310105291 A CN201310105291 A CN 201310105291A CN 103179128 A CN103179128 A CN 103179128A
Authority
CN
China
Prior art keywords
subsystem
server
module
acting server
browser
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2013101052916A
Other languages
English (en)
Other versions
CN103179128B (zh
Inventor
韩兰胜
付才
雷经纬
李敏
张忠科
杜楠
吴昊
汪文文
方志存
付永明
代启富
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huazhong University of Science and Technology
State Grid Corp of China SGCC
China Electric Power Research Institute Co Ltd CEPRI
Zhejiang Electric Power Co
Original Assignee
Huazhong University of Science and Technology
State Grid Corp of China SGCC
China Electric Power Research Institute Co Ltd CEPRI
Zhejiang Electric Power Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huazhong University of Science and Technology, State Grid Corp of China SGCC, China Electric Power Research Institute Co Ltd CEPRI, Zhejiang Electric Power Co filed Critical Huazhong University of Science and Technology
Priority to CN201310105291.6A priority Critical patent/CN103179128B/zh
Publication of CN103179128A publication Critical patent/CN103179128A/zh
Application granted granted Critical
Publication of CN103179128B publication Critical patent/CN103179128B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种安卓平台浏览器与网站服务器间的通信安全增强代理系统,属于计算机及信息安全技术领域。本系统由相互连通的手机或平板电脑和服务器组成;安装在手机或平板电脑上的安卓平台包括安卓浏览器,并设置有浏览器连接重定向子系统和代理服务器子系统;服务器包括网站服务器,并设置有代理服务支持子系统。浏览器连接重定向子系统、安卓浏览器、代理服务器子系统、理服务器支持子系统和网站服务器依次连通。本发明在浏览器与网站服务器间实施一层加密传输,在不影响用户体验的情况下增强安全性;低成本,通用性强,配置灵活,通过调整加密解密算法可以提供不同强度的安全服务;适用于安卓操作系统中浏览器与服务器间的安全通信过程。

Description

安卓平台浏览器与网站服务器间的通信安全增强代理系统
技术领域
本发明属于计算机及信息安全技术领域,尤其涉及一种安卓平台浏览器与网站服务器间的通信安全增强代理系统。 
背景技术
随着智能手机和平板电脑的发展及普及,安卓操作系统被运用得越来越广泛,越来越多的人使用安卓浏览器访问网站进行办公、购物等,这些活动对往来数据有保密需求。在当前的无线网络极不安全的环境下,这些数据很容易被恶意攻击者截获并分析,从而造成数据泄露,威胁用户的隐私以及财产安全等。 
目前手机和平板电脑的无线网络环境对访问控制极不严格,而且无线网络自身对数据传输的广播机制导致用户的无线数据可以轻易地被攻击者监听,一些免费Wi-Fi(一种能够将个人电脑、手持设备等终端以无线方式互相连接的技术)甚至自身就是一个网络陷阱(攻击者提供免费Wi-Fi诱使用户访问,从而在网关处监听数据)。攻击者在获取到用户通信数据后,就可以逆向分析。目前大多数网站对往来数据都采用明文传输,甚至对账号密码等敏感数据也采用明文传输。这样攻击者不但可以轻易地获知用户的访问内容,甚至可以分析出账号密码等信息。 
用户针对这种攻击通常毫不知情,并且也束手无策。对抗这种攻击当前的办法是网站对敏感数据如用户的账号等信息加密传输,但是对访问内容等信息无法加密,并且细化加密内容要耗费极大的精力,网站设计者要承担大量成本,为此绝大多数网站都未针对这种攻击采用任何安全措施。同时网站对敏感数据的加密机制也难以保证抗攻击能力。 
所有这些现状使得手机或平板电脑等终端与网站服务器间的数据通信极不安全,数据泄露威胁用户的隐私以及财产安全等问题极其严重,且目前无有效安全措施。 
发明内容
本发明的目的在于针对当前信息安全领域中手机或平板电脑上安卓浏览器与网站服务器间通信极易被窃听分析从而导致用户隐私泄密、财产损失等问题的现状,提供一种安卓平台浏览器与网站服务器间的通信安全增强代理系统,该系统能对抗窃听分析,并且具有通用性。 
本发明的目的是这样实现的: 
本系统由相互连通的手机或平板电脑和服务器组成;
安装在手机或平板电脑上的安卓平台包括安卓浏览器,并设置有浏览器连接重定向子系统和代理服务器子系统;
服务器包括网站服务器,并设置有代理服务支持子系统。
浏览器连接重定向子系统、安卓浏览器、代理服务器子系统、代理服务器支持子系统和网站服务器依次连通。 
浏览器连接重定向子系统是整个系统的核心技术部分,负责截断所有安卓浏览器端发给服务器端的请求数据包和服务器端发回给安卓浏览器端响应的数据包,并转发给代理服务支持子系统。当代理服务支持子系统检测到安卓浏览器程序启动后,在代理服务器支持子系统的支持下,通过函数重定向技术实现将所有安卓浏览器发出的和发向安卓浏览器端的数据包转发给代理服务器子系统。代理服务器子系统是实现安卓浏览器与网络服务器通信过程中的数据安全性和数据透明传输的核心基础技术; 
代理服务器子系统主要负责接收所有安卓浏览器端发出的数据包,并在数据加密后转发出去,通过代理服务器支持子系统最终发送给网络服务器。另一方面,对接收到的被代理服务器支持子系统加密后发送给安卓浏览器的数据包解密后转发安卓浏览器,保证完整通信过程的基础上实现对数据的密文传输,在代理服务器支持子系统的支持下,使安卓浏览器与网络服务器数据通信的安全性得到增强;
代理服务器支持子系统主要负责支持代理服务器子系统,对代理服务器子系统发给网络服务器的数据进行解密后转发给网络服务器,以及将网络服务器转发给代理服务器子系统的数据包加密后再转发给代理服务器子系统。代理服务器支持子系统配合代理服务器子系统,使得数据在公共网络中以密文形式透明传输,从而增强了安卓浏览器与网络服务器数据通信的安全性。
本发明具有以下优点和积极效果: 
1、在安卓浏览器与网站服务器间实施一层加密传输,该操作对用户是不可见的,在不影响用户体验的情况下增强安全性;
2、通用性强,配置灵活,可以低成本广泛部署,只需要调整加密解密算法就可以提供不同强度的安全服务;
3、适用于安卓操作系统中浏览器与服务器间的安全通信过程,整个通信过程数据在外网上以密文传输,满足抗窃听、第三方攻击和数字签名等需求。
附图说明
图1是本系统的结构方框图(简图); 
图2是本系统的结构方框图(详图);
图中:
00—手机或平板电脑,
手机或平板电脑是支持安卓操作系统的硬件,提供安卓平台;
10—安卓平台;
20—安卓浏览器;
30—浏览器连接重定向子系统,
31—代码注入模块,
   32—connect函数重定向模块,
   connect函数:http://baike.baidu.com/view/888434.htm;
40—代理服务器子系统,
   41—第一数据接收和发送模块,
   42—第一数据加密模块,
   43—第一数据解密模块,
   44—第二数据接收和发送模块;
50—服务器;
60—代理服务器支持子系统,
   61—第三数据接收和发送模块,
   62—第二数据解密模块,
   63—第二数据加密模块,
   64—第四数据接收和发送模块;
70—网站服务器。
图3是本方法的工作流程图, 
A—开始;
B—检测安卓浏览器是否开启;
C—注入代码到安卓浏览器;
D—重定向connect函数;
E—connect函数被改造,所有连接转向代理服务器;
F—发送http请求报文;
G—接收http请求报文;
H—加密http请求报文;
I—发送加密后的http请求报文;
J—接收加密后的http请求报文;
K—解密http请求报文;
L—发送http请求报文;
M—接收http请求报文;
N—发送http响应报文;
O—接收http响应报文;
P—加密http响应报文;
Q—发送加密后的http响应报文;
R—接收加密后的http响应报文;
S—解密http响应报文;
T—发送解密后的http响应报文;
U—接收http响应报文。
具体实施方式
下面结合附图和实施例详细说明: 
一、系统
1、总体
如图1,本系统由相互连通的手机或平板电脑00和服务器50组成;
安装在手机或平板电脑00上的安卓平台10包括安卓浏览器20,并设置有浏览器连接重定向子系统30和代理服务器子系统40;
服务器50包括网站服务器70,并设置有代理服务支持子系统60;
浏览器连接重定向子系统30、安卓浏览器20、代理服务器子系统40、代理服务器支持子系统60和网站服务器70依次连通。
本系统的工作原理是: 
在安卓平台10上,浏览器连接重定向子系统30对安卓浏览器20进行改造,使安卓浏览器20对网站服务器70的所有请求都转向代理服务器子系统40,即安卓浏览器20的所有通信数据必须经过代理服务器子系统40;在服务器50端,设置代理服务器支持子系统60拦截并处理发往网站服务器70的数据,然后转发给网站服务器70,即网站服务器50的所有通信数据必须经过代理服务器支持子系统60。这样使得安卓浏览器20与网站服务器70间的通信就需代理服务器子系统40和代理服务器支持子系统60的支持来完成。从安卓浏览器20发往网站服务器70的通信数据由代理服务器子系统40加密,由代理服务器支持子系统60解密;从网站服务器70发往安卓浏览器20的数据由代理服务器支持子系统60加密,由代理服务器子系40统解密。这样数据在用户设备如手机或平板电脑00等和网站服务器70之间都是密文传输,即使数据被恶意攻击者窃听,也无法直接获取信息。
2、功能块 
1)浏览器连接重定向子系统30
如图1、2,浏览器连接重定向子系统30包括前后交互的代码注入模块31和connect函数重定向模块32;
代码注入模块31强制在安卓浏览器20进程中加载connect函数重定向模块32的代码,并触发该模块执行,实现connect函数重定向。
(1)代码注入模块31是为connect函数重定向模块32提供运行平台,通过代码注入模块31加载connect函数重定向模块32的代码,实现重定向安卓浏览器20的connect函数。 
代码注入模块31的工作原理为: 
①利用调试机制对安卓浏览器20进程调试;
②强制加载connect函数重定向模块32的代码到安卓浏览器20进程空间;
③执行connect函数重定向模块32的代码实现connect函数重定向。
(2)connect函数重定向模块32是整个系统实现安全数据通信的前提,该模块是为了实现connect函数的重定向,通过将安卓本身的connect函数重定向到我们自定义的connect函数,实现将所有安卓浏览器20发出的数据报文转发给代理服务器子系统40,最终通过代理服务器子系统40将数据报文转发给服务器50。 
connect函数重定向模块32的工作原理为: 
①在该模块中定义一个new_connect函数,new_connect函数实现修改安卓浏览器20发送的连接请求报文的目的IP为本机代理服务器的IP;
②通过查找安卓浏览器20本身connect函数的执行地址和自定义的new_connect函数的执行地址;
③修改安卓浏览器20本身connect函数的地址为new_connect函数的地址。
2)代理服务器子系统40 
如图1、2,代理服务器子系统40由第一数据接收和发送模块41、第一数据加密模块42、第一数据解密模块43和第二数据接收和发送模块44组成;
第一数据接收和发送模块41、第一数据加密模块42和第二数据接收和发送模块44依次交互,第二数据接收和发送模块44、第一数据解密模块43和第一数据接收和发送模块41依次交互。
安卓浏览器20到网络服务器70方向,第一数据接收和发送模块41接收安卓浏览器20发出的http请求报文,在第一数据加密模块42加密后,通过第二数据接收和发送模块44发送给代理服务器支持子系统60; 
网络服务器70到安卓浏览器20方向,第二数据接收和发送模块44接收代理服务器支持子系统60发来的http响应报文,在第一数据解密模块43解密后,通过第一数据接收和发送模块41发送给安卓浏览器20。
(1)第一数据接收和发送模块41负责接收安卓浏览器20发给网站服务器70的所有http请求报文,以及将接收到的网站服务器70发回给安卓浏览器20的所有http响应报文发送给安卓浏览器20。 
第一数据接收和发送模块41的工作原理为: 
首先,创建一个服务器线程,等待接受安卓浏览器20的连接请求,当连接建立成功,接收安卓浏览器20发给网站服务器的http请求报文;然后,在第二数据接收和发送模块44与代理服务器支持子系统60连接建立成功后,将接收到的http响应报文发送给安卓浏览器20。
(2)第一数据加密模块42负责将所有安卓浏览器20发送给网站服务器70的http请求报文利用加密算法加密报文。加密后的http请求报文发送给代理服务器支持子系统60,实现报文在外网中以密文形式传输,增强了安卓浏览器20和网站服务器70间通信的安全性。 
第一数据加密模块42的工作原理为:对接收到的http请求报文采用加密算法加密。 
(3)第一数据解密模块43负责将所有网站服务器70发回给安卓浏览器20的http响应报文利用与选择的加密算法对应的解密算法解密报文。解密后的http响应报文发回给安卓浏览器20,使得安卓浏览器20能够响应接收到的http响应报文。第一数据解密模块43配合第一数据加密模块42实现了安卓浏览器20和网站服务器70间的安全通信。 
第一数据解密模块43的工作原理为:对接收到的由代理服务器支持子系统60加密的http响应报文采用与选择的加密算法对应的解密算法解密。 
(4)第二数据接收和发送模块44负责将安卓浏览器20发送给网站服务器70的经第一数据加密模块42加密后的http请求报文发送给代理服务器支持子系统60,以及接收网站服务器70响应的由代理服务器支持子系统60转发的所有http响应报文。 
第二数据接收和发送模块44的工作原理为:首先,创建一个客户端线程,向代理服务器支持子系统60请求连接,当连接建立成功,将接收到的安卓浏览器20发出的http请求报文发送给代理服务器支持子系统60,最终发送给网络服务器70;然后,创建一个服务器线程,在代理服务器支持子系统60请求建立连接成功后,接收代理服务器支持子系统60发出的http响应报文。 
3)代理服务器支持子系统60 
如图1、2,代理服务器支持子系统60由第三数据接收和发送模块61、第二数据解密模块62、第二数据加密模块63和第四数据接收和发送模块64组成;
第三数据接收和发送模块61、第二数据解密模块62、第四数据接收和发送模块64依次交互,第四数据接收和发送模块64、第二数据加密模块63和第三数据接收和发送模块61依次交互。
安卓浏览器20到网络服务器70方向,第三数据接收和发送模块61接收代理服务器子系统40加密后的http请求报文,在第二数据解密模块62解密后,通过第四数据接收和发送模块64发送给网站服务器70; 
服务器50到安卓浏览器20方向,第四数据接收和发送模块64发送网站服务器70发回的http响应报文,在第二数据加密模块63加密后,通过第三数据接收和发送模块61发送给安卓浏览器20。
(1)第三数据接收和发送模块61负责接收安卓浏览器20发给网站服务器70的所有http请求报文,以及将网站服务器70发回给安卓浏览器20的所有http响应报文发送给代理服务器子系统40。 
第三数据接收和发送模块61的工作原理为:首先,创建一个服务器线程,等待接受代理服务器子系统40的连接请求,当连接建立成功,接收安卓浏览器20发给网站服务器的经代理服务器子系统40转发的http请求报文;然后,在第三数据接收和发送模块64与代理服务器子系统40连接建立成功后,将接收到的由代理服务器支持子系统60转发的http响应报文发送给安卓浏览器20。 
(2)第二数据解密模块62负责将所有安卓浏览器20经过代理服务器子系统40加密后发送给网站服务器70的http请求报文利用与代理服务器子系统40相同的解密算法解密报文,并把解密后的http请求报文发送给网络服务器70,使得网络服务器70能够响应安卓浏览器20发送的http请求报文。第二数据解密模块62和第二数据加密模块63配合第一数据加密模块42和第一数据解密模块43实现了安卓平台浏览器和网站服务器间的安全通信。 
第二数据解密模块62的工作原理为:对接收到的经代理服务器子系统40加密的http请求报文采用与代理服务器子系统40相同的解密算法解密。 
(3)第二数据加密模块63负责将所有网站服务器70发回给安卓浏览器20的http响应报文利用与代理服务器子系统40相同的加密算法加密报文,并把加密后的http响应报文发送给代理服务器子系统40,实现报文在外网中以密文形式传输,增强了安卓平台浏览器和网站服务器间通信的安全性。 
第二数据加密模块63的工作原理为:对网络服务器70发回给安卓浏览器20的http响应报文采用与代理服务器子系统40相同的加密算法加密。 
(4)第四数据接收和发送模块64负责将安卓浏览器20发送给网站服务器70的经第二数据解密模块43解密后的http请求报文发送给网站服务器70,以及接收网站服务器70发回给安卓浏览器20的所有http响应报文。 
第四数据接收和发送模块64的工作原理为:首先,创建一个客户端线程,向网络服务器70的发送连接请求,当连接建立成功,将接收到的代理服务器子系统40发出的经过第二数据解密模块62解密后的http请求报文发送给网络服务器70;然后,在第四数据接收和发送模块64与网络服务器70连接建立成功后,接收网络服务器70发回给安卓浏览器20的http响应报文。 
二、方法 
如图3,本方法包括下列步骤:
Figure 2013101052916100002DEST_PATH_IMAGE001
开始(A);
判断安卓浏览器是否开启(B),是则进入步骤③,否则继续步骤②;
Figure 2013101052916100002DEST_PATH_IMAGE003
注入代码到安卓浏览器(C);
Figure 842445DEST_PATH_IMAGE004
重定向connect函数(D);
修改安卓浏览器本身connect函数的执行地址为我们自定义的
new_connect函数地址;
Figure 2013101052916100002DEST_PATH_IMAGE005
重定向connect函数后,安卓浏览器发出的连接请求就会转向代理服务
器(E);
Figure 622182DEST_PATH_IMAGE006
浏览器向代理服务器子系统发送http请求报文(F);
Figure 2013101052916100002DEST_PATH_IMAGE007
代理服务器子系统接收来自安卓浏览器的http请求报文(G);
Figure 17391DEST_PATH_IMAGE008
代理服务器子系统加密安卓浏览器发出的http请求报文(H);
Figure 2013101052916100002DEST_PATH_IMAGE009
代理服务器子系统向代理服务器支持子系统发送加密后http请求报文
(I);
Figure 831764DEST_PATH_IMAGE010
代理服务器支持子系统接收来自代理服务器子系统的http请求报文
(J);
Figure 2013101052916100002DEST_PATH_IMAGE011
代理服务器支持子系统解密来自代理服务器子系统的http请求报文
(K);
Figure 363150DEST_PATH_IMAGE012
代理服务器支持子系统向网站服务器发送http请求报文(L);
Figure 2013101052916100002DEST_PATH_IMAGE013
网站服务器接收来自代理服务器支持子系统的http请求报文(M);
Figure 567866DEST_PATH_IMAGE014
网站服务器向代理服务器支持子系统发送http响应报文(N);
Figure 2013101052916100002DEST_PATH_IMAGE015
代理服务器支持子系统接收来自网站服务器的http响应报文(O);
Figure 766766DEST_PATH_IMAGE016
代理服务器支持子系统加密来自网站服务器的http响应报文(P);
Figure 2013101052916100002DEST_PATH_IMAGE017
代理服务器支持子系统向代理服务器子系统发送加密后http响应报文
(Q);
Figure 435645DEST_PATH_IMAGE018
代理服务器子系统接收加密后的http响应报文(R);
Figure 2013101052916100002DEST_PATH_IMAGE019
代理服务器子系统解密http响应报文(S);
代理服务器子系统向安卓浏览器发送解密后的http响应报文(T);
Figure 2013101052916100002DEST_PATH_IMAGE021
安卓浏览器接收来自代理服务器的http响应报文(U);
一次http报文请求及响应完成。  

Claims (5)

1.一种安卓平台浏览器与网站服务器间的通信安全增强代理系统,其特征在于:
本系统由相互连通的手机或平板电脑(00)和服务器(50)组成;
安装在手机或平板电脑(00)上的安卓平台(10)包括安卓浏览器(20),并设置有浏览器连接重定向子系统(30)和代理服务器子系统(40);
服务器(50)包括网站服务器(70),并设置有代理服务支持子系统(60);
浏览器连接重定向子系统(30)、安卓浏览器(20)、代理服务器子系统(40)、代理服务器支持子系统(60)和网站服务器(70)依次连通。
2.    按权利要求1所述的通信安全增强代理系统,其特征在于:
所述的浏览器连接重定向子系统(30)包括前后交互的代码注入模块(31)和connect函数重定向模块(32);
代码注入模块(31)强制在安卓浏览器进程中加载connect函数重定向模块(32)的代码,并触发该模块执行,实现connect函数重定向。
3.按权利要求1所述的通信安全增强代理系统,其特征在于:
所述的代理服务器子系统(40)由第一数据接收和发送模块(41)、第一数据加密模块(42)、第一数据解密模块(43)和第二数据接收和发送模块(44)组成;
第一数据接收和发送模块(41)、第一数据加密模块(42)和第二数据接收和发送模块(44)依次交互,第二数据接收和发送模块(44)、第一数据解密模块(43)和第一数据接收和发送模块(41)依次交互。
4.按权利要求1所述的通信安全增强代理系统,其特征在于:
所述的代理服务器支持子系统(60)由第三数据接收和发送模块(61)、第二数据解密模块(62)、第二数据加密模块(63)和第四数据接收和发送模块(64)组成;
第三数据接收和发送模块(61)、第二数据解密模块(62)、第四数据接收和发送模块(64)依次交互,第四数据接收和发送模块(64)、第二数据加密模块(63)和第三数据接收和发送模块(61)依次交互。
5.基于权利要求1所述的通信安全增强代理系统的方法,其特征在于包括下列步骤:
Figure 809897DEST_PATH_IMAGE001
开始(A);
Figure 740944DEST_PATH_IMAGE002
判断安卓浏览器是否开启(B),是则进入步骤③,否则继续步骤②;
Figure 495273DEST_PATH_IMAGE003
注入代码到安卓浏览器(C);
Figure 232285DEST_PATH_IMAGE004
重定向connect函数(D);
修改安卓浏览器本身connect函数的执行地址为我们自定义的
new_connect函数地址;
Figure 755670DEST_PATH_IMAGE005
重定向connect函数后,安卓浏览器发出的连接请求就会转向代理服务
器(E);
Figure 185515DEST_PATH_IMAGE006
浏览器向代理服务器子系统发送http请求报文(F);
代理服务器子系统接收来自安卓浏览器的http请求报文(G);
Figure 639947DEST_PATH_IMAGE008
代理服务器子系统加密安卓浏览器发出的http请求报文(H);
Figure 283418DEST_PATH_IMAGE009
代理服务器子系统向代理服务器支持子系统发送加密后http请求报文
(I);
Figure 618584DEST_PATH_IMAGE010
代理服务器支持子系统接收来自代理服务器子系统的http请求报文(J);
Figure 285189DEST_PATH_IMAGE011
代理服务器支持子系统解密来自代理服务器子系统的http请求报文(K);
Figure 364003DEST_PATH_IMAGE012
代理服务器支持子系统向网站服务器发送http请求报文(L);
Figure 861981DEST_PATH_IMAGE013
网站服务器接收来自代理服务器支持子系统的http请求报文(M);
Figure 633628DEST_PATH_IMAGE014
网站服务器向代理服务器支持子系统发送http响应报文(N);
Figure 584266DEST_PATH_IMAGE015
代理服务器支持子系统接收来自网站服务器的http响应报文(O);
Figure 902990DEST_PATH_IMAGE016
代理服务器支持子系统加密来自网站服务器的http响应报文(P);
Figure 255474DEST_PATH_IMAGE017
代理服务器支持子系统向代理服务器子系统发送加密后http响应报文
(Q);
Figure 198022DEST_PATH_IMAGE018
代理服务器子系统接收加密后的http响应报文(R);
Figure 635957DEST_PATH_IMAGE019
代理服务器子系统解密http响应报文(S);
Figure 56574DEST_PATH_IMAGE020
代理服务器子系统向安卓浏览器发送解密后的http响应报文(T);
Figure 466826DEST_PATH_IMAGE021
安卓浏览器接收来自代理服务器的http响应报文(U);
一次http报文请求及响应完成,用户的一次网页请求成功。
CN201310105291.6A 2013-03-28 2013-03-28 安卓平台浏览器与网站服务器间的通信安全增强代理系统 Expired - Fee Related CN103179128B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310105291.6A CN103179128B (zh) 2013-03-28 2013-03-28 安卓平台浏览器与网站服务器间的通信安全增强代理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310105291.6A CN103179128B (zh) 2013-03-28 2013-03-28 安卓平台浏览器与网站服务器间的通信安全增强代理系统

Publications (2)

Publication Number Publication Date
CN103179128A true CN103179128A (zh) 2013-06-26
CN103179128B CN103179128B (zh) 2016-03-16

Family

ID=48638751

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310105291.6A Expired - Fee Related CN103179128B (zh) 2013-03-28 2013-03-28 安卓平台浏览器与网站服务器间的通信安全增强代理系统

Country Status (1)

Country Link
CN (1) CN103179128B (zh)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104767808A (zh) * 2015-04-02 2015-07-08 哈尔滨工程大学 一种基于支持ajax的web代理方法
CN104954380A (zh) * 2015-06-23 2015-09-30 福建天晴数码有限公司 基于安卓的公共wifi情况下防止监听的方法及系统
CN105208029A (zh) * 2015-09-30 2015-12-30 北京奇虎科技有限公司 一种数据处理方法及终端设备
CN105407068A (zh) * 2014-06-30 2016-03-16 优视科技有限公司 网络数据获取方法、装置和系统
CN106375441A (zh) * 2016-08-31 2017-02-01 北京深思数盾科技股份有限公司 一种基于web浏览器的功能扩展方法及终端设备
CN107508805A (zh) * 2017-08-10 2017-12-22 北京明朝万达科技股份有限公司 一种数据包处理方法及系统
CN108200058A (zh) * 2018-01-02 2018-06-22 武汉斗鱼网络科技有限公司 聊天加密方法、装置、电子终端及可读存储介质
CN108900553A (zh) * 2018-08-21 2018-11-27 北京小米移动软件有限公司 一种通信方法、装置及计算机可读存储介质

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101034981A (zh) * 2006-03-07 2007-09-12 上海品伟数码科技有限公司 一种网络访问控制系统及其控制方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101034981A (zh) * 2006-03-07 2007-09-12 上海品伟数码科技有限公司 一种网络访问控制系统及其控制方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
舒敬荣,朱安国,齐善明: "HOOKAPI时代码注入方法和函数重定向技术研究", 《计算机应用与软件》 *

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105407068A (zh) * 2014-06-30 2016-03-16 优视科技有限公司 网络数据获取方法、装置和系统
CN105407068B (zh) * 2014-06-30 2019-02-15 优视科技有限公司 网络数据获取方法、装置和系统
CN104767808A (zh) * 2015-04-02 2015-07-08 哈尔滨工程大学 一种基于支持ajax的web代理方法
CN104767808B (zh) * 2015-04-02 2019-03-05 哈尔滨工程大学 一种基于支持ajax的web代理方法
CN104954380A (zh) * 2015-06-23 2015-09-30 福建天晴数码有限公司 基于安卓的公共wifi情况下防止监听的方法及系统
CN105208029A (zh) * 2015-09-30 2015-12-30 北京奇虎科技有限公司 一种数据处理方法及终端设备
CN105208029B (zh) * 2015-09-30 2018-01-16 北京奇虎科技有限公司 一种数据处理方法及终端设备
CN106375441A (zh) * 2016-08-31 2017-02-01 北京深思数盾科技股份有限公司 一种基于web浏览器的功能扩展方法及终端设备
CN107508805A (zh) * 2017-08-10 2017-12-22 北京明朝万达科技股份有限公司 一种数据包处理方法及系统
CN107508805B (zh) * 2017-08-10 2019-01-25 北京明朝万达科技股份有限公司 一种数据包处理方法及系统
CN108200058A (zh) * 2018-01-02 2018-06-22 武汉斗鱼网络科技有限公司 聊天加密方法、装置、电子终端及可读存储介质
CN108900553A (zh) * 2018-08-21 2018-11-27 北京小米移动软件有限公司 一种通信方法、装置及计算机可读存储介质

Also Published As

Publication number Publication date
CN103179128B (zh) 2016-03-16

Similar Documents

Publication Publication Date Title
CN103179128B (zh) 安卓平台浏览器与网站服务器间的通信安全增强代理系统
CN106101147B (zh) 一种实现智能设备与远程终端动态加密通讯的方法及系统
US8275984B2 (en) TLS key and CGI session ID pairing
CN101510877B (zh) 单点登录方法和系统、通信装置
Naik et al. Cyber security—iot
CN103428221B (zh) 对移动应用的安全登录方法、系统和装置
Sheldon et al. The insecurity of wireless networks
CN104580086A (zh) 信息传输方法、客户端、服务器及系统
CN103391292A (zh) 针对移动应用的安全登录方法、系统和装置
CN105764051B (zh) 认证方法、认证装置、移动设备及服务器
CN104283680A (zh) 一种数据传输的方法、客户端、服务器及其系统
CN103916394A (zh) 公共wifi环境下的数据传输方法及系统
CN103327034A (zh) 安全登录方法、系统和装置
CN105610847A (zh) 一种支持多交换节点电子公文安全传输交换的方法
CN103458401B (zh) 一种语音加密通信系统及通信方法
CN104980338A (zh) 基于移动智能终端的企业即时通讯安全应用系统
CN104468124B (zh) 基于ssl的认证方法及电子设备
CN108650277A (zh) 一种数据加密传输方法
CN107612691A (zh) 认证信息传输方法和装置以及用户信息认证系统
CN107104888A (zh) 一种安全的即时通信方法
CN111212017A (zh) 一种面向智能终端的安全传输方法及系统
Chen et al. A secure end-to-end mobile chat scheme
CN105468957A (zh) 一种用于网络交易的安全键盘
CN104954380A (zh) 基于安卓的公共wifi情况下防止监听的方法及系统
CN104469758B (zh) 多设备安全登录方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20160316

Termination date: 20190328