CN103324671A - 一种基于Webkit浏览器的信息存储管理方法及装置 - Google Patents
一种基于Webkit浏览器的信息存储管理方法及装置 Download PDFInfo
- Publication number
- CN103324671A CN103324671A CN2013101921748A CN201310192174A CN103324671A CN 103324671 A CN103324671 A CN 103324671A CN 2013101921748 A CN2013101921748 A CN 2013101921748A CN 201310192174 A CN201310192174 A CN 201310192174A CN 103324671 A CN103324671 A CN 103324671A
- Authority
- CN
- China
- Prior art keywords
- privacy information
- browse mode
- random number
- unit
- browser
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于Webkit浏览器的信息存储管理方法,包括:判断浏览模式为普通浏览或私密浏览,若为私密浏览模式令浏览器主线程从系统内存中申请内存空间存放私密浏览模式对应的数据库文件;判断在私密浏览模式对应的数据库文件中是否搜索当前网页URL对应的隐私信息项;若没有搜索隐私信息项,则在本地终端生成Cookies隐私信息、用户名密码隐私信息,然后使用3DES算法加密Cookies隐私信息及用户名密码隐私信息;若搜索到隐私信息项,则使用3DES算法解密隐私信息项获取隐私信息返回给浏览器主线程;当关闭网页时清除系统内存中的数据库文件。本发明还公开了一种基于Webkit浏览器的信息存储管理装置。
Description
技术领域
本发明涉及计算机应用领域,尤其涉及一种基于Webkit浏览器的信息存储管理方法及装置。
背景技术
国际上,支付卡行业数据安全标准委员会(Payment Card Industry SecurityStandards Council,PCI SSC)规定,金融支付类产品必须通过PCI认证(最新版本为PCI3.0)后,才可用于在线支付交易,以保证支付卡用户的在线交易安全。PCI SSC是由美国运通(American Express)、美国发现金融服务(DiscoverFinancial Services)、JCB、万事达(MasterCard Worldwide)和VISA国际组织五家支付品牌在2006年秋共同筹办设立的统一且专业的信息安全标准委员会。
PCI DSS(Payment Card Industry Data Security Standard,支付卡行业数据信息安全标准)是该组织制定,力在使国际上采用一致的数据安全措施对金融支付终端进行限制,对于支付网关的安全方面提出标准的要求,其中包括安全管理、策略、过程、网络体系结构、软件设计的要求的列表等,全面保障金融支付交易安全。PCI DSS适用于所有涉及支付卡处理的实体,包括商户、处理机构、购买者、发行商和服务提供商及储存、处理或传输持卡人资料的所有其他实体。PCI DSS包括一组保护持卡人信息的基本要求,并可能增加额外的管控措施,以进一步降低风险。
PCI组织要求,从2005年10月起,新POS支付终端PIN输入设备必须通过产品安全认证;从2010年7月起,在网络中使用的全部支付终端PIN输入设备必须通过认证。目前最新的PCI认证版本为PCI3.0(Payment Card Industry(PCI)PIN Transaction Security(PTS)Point of Interaction(POI)Modular SecurityRequirements Version3.0,April2010),其标准中对于浏览器行为相关的部分GIP Protocols(IPP)和IP Services(IPSV)中要求浏览器对所提供的IP服务的安全性给予保障。
搭载Android系统的金融支付终端在浏览器的个人隐私信息存储和管理方面缺乏相应的安全机制以符合PCI3.0的认证要求,有可能导致支付卡用户个人和账户的隐私信息的泄露。
对于目前金融支付终端搭载的Android系统自带的Webkit浏览器而言,在上网浏览过程中,会产生Cookies、用户名密码等个人隐私信息。PCI3.0认证要求对于提供IP服务的终端对于本地存储的用户隐私信息不易被攻破。
目前对于移动设备上浏览器产生的私密信息,主要有以下处理方案:
专利CN102346831A《Android操作系统的手持设备隐私加密保护方法》对Android系统的应用进行加密,启动应用时候必须通过密码认证,密码通过认证的方可进入应用程序,并且获取相应应用的读写权限。
Android系统自带的Webkit浏览器其工作流程如图1所示,其提供普通浏览和私密浏览两种浏览模式,无论哪种模式,浏览产生的Cookies、用户名密码等隐私信息,在浏览过程中以明文方式保存在终端本地磁盘的数据库文件中,当浏览结束后,普通浏览不对这些数据库文件进行清除操作;私密浏览在浏览结束后会删除本地数据库文件中保存的Cookies,而不对含用户名密码的数据库文件进行操作。
《Android操作系统的手持设备隐私加密保护方法》主要有以下缺点:
1)易受攻击性:该加密方法仅仅对Android系统搭载的应用的入口进行密码身份验证,而对存储个人隐私信息的数据库文件本身并没有进行加密保存,故对于攻击者通过第三方应用获取Android系统最高权限根用户Root的权限后,可以绕过数据库文件所属的应用,以访问文本文件形式直接访问这些数据库文件,并从明文数据中提取用户个人隐私信息。故不满足PCI3.0认证要求。
2)非通用性:对于金融支付终端的应用场合,需要提供浏览业务给不同的持卡用户使用,故对浏览器应用入口加密,阻止了除设置密码者以外的其他持卡用户使用该功能,造成了该浏览器功能的不可通用性。
Android系统自带的Webkit浏览器的个人隐私信息存储管理方法主要有以下缺点:
1)用户名密码易受攻击性:
无论采用普通浏览还是私密浏览,本地数据库文件保存的用户名密码均以明文方式存储,对于攻击者通过第三方应用获取Android系统最高权限根用户Root的权限后,可以以访问文本文件形式直接访问这些数据库文件,并从明文数据中提取用户个人隐私信息。故不满足PCI3.0认证要求。
2)Cookies文件易受攻击性:
在普通浏览时,产生的Cookies以明文方式存储入本地数据库文件,对于攻击者通过第三方应用获取Android系统最高权限和用户Root的权限后,可以以访问文本文件形式直接访问这些数据库文件,并从明文数据中提取用户Cookie中携带的个人隐私信息。
采用私密浏览时,产生的Cookies以明文方式存储入本地数据库文件,只有关闭当前私密浏览页面时,浏览器才会删除数据库文件中的私密浏览产生的Cookies信息。在浏览过程中,Cookies信息依然明文保存在本地磁盘中,故在浏览的网页打开的这一段时间内,Cookie依然存在易受攻击性。故不满足PCI3.0认证要求。
发明内容
为解决上述技术问题,本发明采用的一个技术方案是:
提供一种基于Webkit浏览器的信息存储管理方法,包括:S1、启动Webkit浏览器,判断浏览模式为普通浏览或私密浏览,若为普通浏览模式则进入步骤S2,若为私密浏览模式则进入步骤S5;S2、当打开网页时令浏览器主线程打开终端磁盘中普通浏览模式对应的数据库文件并判断在普通浏览模式对应的数据库文件中是否搜索到当前网页URL对应的隐私信息项,若是则进入步骤S4,否则进入步骤S3;S3、在本地终端生成Cookies隐私信息,判断当前网页是否有保存用户名密码,并当判定当前网页有保存用户名密码时,在本地终端生成用户名密码隐私信息,然后使用3DES算法加密Cookies隐私信息及用户名密码隐私信息,并将加密的Cookies隐私信息及用户名密码隐私信息写入数据库文件,进入步骤S7;S4、使用3DES算法解密当前网页URL对应的隐私信息项获取隐私信息返回给浏览器主线程,进入步骤S7;S5、令浏览器主线程从系统内存中申请内存空间,并在申请的内存空间中存放私密浏览模式对应的数据库文件,所述私密浏览模式对应的数据库文件以哈希表形式存放管理组织,进入步骤S6;S6、当打开网页时判断在私密浏览模式对应的数据库文件中是否搜索当前网页URL对应的隐私信息项,若是则进入步骤S4,否则进入步骤S3;S7、当关闭网页时,如果浏览模式是私密浏览,则清除系统内存中的数据库文件。
其中,所述使用3DES算法加密Cookies隐私信息及用户名密码隐私信息具体包括:生成随机数;记录随机数于磁盘随机数文件,建立隐私信息和随机数的索引;将系统自带固定私钥和随机数进行迭代处理生成原始密钥;对原始密钥进行SHA256和MD5的哈希加密算法获得最终密钥;利用最终密钥对隐私信息进行3DES加密生成隐私信息密文;返回隐私信息密文和索引;将隐私信息密文和索引写入数据库文件。
其中,所述使用3DES算法解密当前网页URL对应的隐私信息项获取隐私信息具体包括:在数据库文件中由隐私信息密文查询获取随机数索引;打开磁盘随机数文件根据索引获取随机数;将系统自带固定私钥和随机数进行迭代处理生成原始密钥;对原始密钥进行SHA256和MD5的哈希加密算法获得最终密钥;利用最终密钥对隐私信息密文进行3DES解密生成隐私信息;返回给浏览器主线程。
本发明采用的另一个技术方案是:
提供一种基于Webkit浏览器的信息存储管理装置,包括:浏览模式判定单元,用于启动Webkit浏览器,判断浏览模式为普通浏览或私密浏览;第一隐私信息项查询单元,用于当所述浏览模式判定单元判定为普通浏览模式并当打开网页时,令浏览器主线程打开终端磁盘中普通浏览模式对应的数据库文件并判断在普通浏览模式对应的数据库文件中是否搜索到当前网页URL对应的隐私信息项;私密浏览模式文件管理单元,用于当所述浏览模式判定单元判定为私密浏览模式时,令浏览器主线程从系统内存中申请内存空间,并在申请的内存空间中存放私密浏览模式对应的数据库文件,所述私密浏览模式对应的数据库文件以哈希表形式存放管理组织;第二隐私项信息查询单元,用于当打开网页时判断在私密浏览模式对应的数据库文件中是否搜索当前网页URL对应的隐私信息项;隐私信息生成单元,用于当所述第一、第二隐私项查询单元未有搜索到当前网页URL对应的隐私信息项时,在本地终端生成Cookies隐私信息,以及判断当前网页是否有保存用户名密码,并当判定当前网页有保存用户名密码时,在本地终端生成用户名密码隐私信息;3DES算法加密单元,用于使用3DES算法加密Cookies隐私信息及用户名密码隐私信息,并将加密的Cookies隐私信息及用户名密码隐私信息写入数据库文件;3DES算法解密单元,用于当所述第一、第二隐私项查询单元搜索到当前网页URL对应的隐私信息项时,使用3DES算法解密当前网页URL对应的隐私信息项获取隐私信息返回给浏览器主线程;清空单元,用于当关闭网页时,且浏览模式是私密浏览,则清除系统内存中的数据库文件。
其中,所述3DES算法加密单元包括:随机数生成单元,用于生成随机数;索引建立单元,用于记录随机数于磁盘随机数文件,建立隐私信息和随机数的索引;第一原始密钥生成单元,用于将系统自带固定私钥和随机数进行迭代处理生成原始密钥;第一最终密钥生成单元,用于对原始密钥进行SHA256和MD5的哈希加密算法获得最终密钥;加密单元,用于利用最终密钥对隐私信息进行3DES加密生成隐私信息密文;隐私信息密文写入单元,用于返回隐私信息密文和索引并将隐私信息密文和索引写入数据库文件。
其中,所述3DES算法解密单元包括:索引查询单元,用于在数据库文件中由隐私信息密文查询获取索引;随机数获取单元,用于打开磁盘随机数文件根据索引获取随机数;第二原始密钥生成单元,用于将系统自带固定私钥和随机数进行迭代处理生成原始密钥;第二最终密钥生成单元,用于对原始密钥进行SHA256和MD5的哈希加密算法获得最终密钥;解密单元,用于利用最终密钥对隐私信息密文进行3DES解密生成隐私信息;隐私信息获取单元,用于返回隐私信息给浏览器主线程。
本发明的基于Webkit浏览器的信息存储管理方法及系统,基于Android系统Webkit浏览器架构,设计一种Android Webkit浏览器个人隐私信息存储和管理方案,对采用Webkit浏览器浏览过程中产生的Cookies隐私和用户名密码等持卡人私密信息进行3DES加密,并根据浏览安全级别选择区别保存管理,以保证这些私密信息的不易攻破性。通过加密存储Webkit浏览器生成的隐私信息、动态开辟内存管理存放Webkit浏览器生成的隐私信息、使用3DES算法加解密浏览器隐私信息,以满足PCI3.0认证对浏览器关于保证持卡用户个人隐私信息安全的要求。
附图说明;
图1是本发明一实施方式中一种基于Webkit浏览器的信息存储管理装置的框图;
图2是图1中3DES算法加密单元的框图;
图3是图1中3DES算法解密单元的框图;
图4是本发明一实施方式中一种基于Webkit浏览器的信息存储管理方法流程图;
图5是使用3DES算法加密Cookies隐私信息及用户名密码隐私信息的具体实现流程图;
图6是使用3DES算法解密当前网页URL对应的隐私信息项获取隐私信息的具体实现流程图。
主要元件符号说明:
基于Webkit浏览器的信息存储管理装置100;浏览模式判定单元11;
第一隐私信息项查询单元12;私密浏览模式文件管理单元13;
第二隐私项信息查询单元14;隐私信息生成单元15;
3DES算法加密单元16;3DES算法解密单元17;清空单元18。
具体实施方式
为详细说明本发明的技术内容、构造特征、所实现目的及效果,以下结合实施方式并配合附图详予说明。
请一并参阅图1,是本发明一实施方式中一种基于Webkit浏览器的信息存储管理装置的框图。该基于Webkit浏览器的信息存储管理装置100包括浏览模式判定单元11、第一隐私信息项查询单元12、私密浏览模式文件管理单元13、第二隐私项信息查询单元14、隐私信息生成单元15、3DES算法加密单元16、3DES算法解密单元17以及清空单元18。
所述浏览模式判定单元11用于启动Webkit浏览器,判断浏览模式为普通浏览或私密浏览。
所述第一隐私信息项查询单元12用于当所述浏览模式判定单元11判定为普通浏览模式并当打开网页时,令浏览器主线程打开终端磁盘中普通浏览模式对应的数据库文件并判断在普通浏览模式对应的数据库文件中是否搜索到当前网页URL对应的隐私信息项。
所述私密浏览模式文件管理单元13用于当所述浏览模式判定单元11判定为私密浏览模式时,令浏览器主线程从系统内存中申请内存空间,并在申请的内存空间中存放私密浏览模式对应的数据库文件,所述私密浏览模式对应的数据库文件以哈希表形式存放管理组织。
所述第二隐私项信息查询单元14用于当打开网页时判断在私密浏览模式对应的数据库文件中是否搜索当前网页URL对应的隐私信息项。
所述隐私信息生成单元15用于当所述第一隐私项查询单元12、第二隐私项查询单元14未有搜索到当前网页URL对应的隐私信息项时,在本地终端生成Cookies隐私信息,以及判断当前网页是否有保存用户名密码,并当判定当前网页有保存用户名密码时,在本地终端生成用户名密码隐私信息。
所述3DES算法加密单元16用于使用3DES算法加密Cookies隐私信息及用户名密码隐私信息,并将加密的Cookies隐私信息及用户名密码隐私信息写入数据库文件。
所述3DES算法解密单元17用于当所述第一隐私项查询单元12、第二隐私项查询单元14搜索到当前网页URL对应的隐私信息项时,使用3DES算法解密当前网页URL对应的隐私信息项获取隐私信息返回给浏览器主线程。
所述清空单元18用于当关闭网页时,且浏览模式是私密浏览,则清除系统内存中的数据库文件。
请参阅图2,是图1中3DES算法加密单元的框图。所述3DES算法加密单元16包括随机数生成单元、索引建立单元、第一原始密钥生成单元、第一最终密钥生成单元、加密单元、隐私信息密文写入单元。
所述随机数生成单元用于生成随机数。
所述索引建立单元用于记录随机数于磁盘随机数文件,建立隐私信息和随机数的索引。
所述第一原始密钥生成单元用于将系统自带固定私钥和随机数进行迭代处理生成原始密钥。
所述第一最终密钥生成单元用于对原始密钥进行SHA256和MD5的哈希加密算法获得最终密钥。
所述加密单元用于利用最终密钥对隐私信息进行3DES加密生成隐私信息密文。
所述隐私信息密文写入单元用于返回隐私信息密文和索引并将隐私信息密文和索引写入数据库文件。
请参阅图3,是图1中3DES算法解密单元的框图。所述3DES算法解密单元17包括索引查询单元、随机数获取单元、第二原始密钥生成单元、第二最终密钥生成单元、解密单元以及隐私信息获取单元。
所述索引查询单元用于在数据库文件中由隐私信息密文查询获取索引。
所述随机数获取单元用于打开磁盘随机数文件根据索引获取随机数。
所述第二原始密钥生成单元用于将系统自带固定私钥和随机数进行迭代处理生成原始密钥。
所述第二最终密钥生成单元用于对原始密钥进行SHA256和MD5的哈希加密算法获得最终密钥。
所述解密单元用于利用最终密钥对隐私信息密文进行3DES解密生成隐私信息。
所述隐私信息获取单元用于返回隐私信息给浏览器主线程。
请参阅图4,是本发明一实施方式中一种基于Webkit浏览器的信息存储管理方法流程图,包括:
S1、启动Webkit浏览器,判断浏览模式为普通浏览或私密浏览,若为普通浏览模式则进入步骤S2,若为私密浏览模式则进入步骤S5;
S2、当打开网页时令浏览器主线程打开终端磁盘中普通浏览模式对应的数据库文件并判断在普通浏览模式对应的数据库文件中是否搜索到当前网页URL对应的隐私信息项,若是则进入步骤S4,否则进入步骤S3;
S3、在本地终端生成Cookies隐私信息,判断当前网页是否有保存用户名密码,并当判定当前网页有保存用户名密码时,在本地终端生成用户名密码隐私信息,然后使用3DES算法加密Cookies隐私信息及用户名密码隐私信息,并将加密的Cookies隐私信息及用户名密码隐私信息写入数据库文件,进入步骤S7;
S4、使用3DES算法解密当前网页URL对应的隐私信息项获取隐私信息返回给浏览器主线程,进入步骤S7;
S5、令浏览器主线程从系统内存中申请内存空间,并在申请的内存空间中存放私密浏览模式对应的数据库文件,所述私密浏览模式对应的数据库文件以哈希表形式存放管理组织,进入步骤S6;
S6、当打开网页时判断在私密浏览模式对应的数据库文件中是否搜索当前网页URL对应的隐私信息项,若是则进入步骤S4,否则进入步骤S3;
S7、当关闭网页时,如果浏览模式是私密浏览,则清除系统内存中的数据库文件。
请参阅图5,是使用3DES算法加密Cookies隐私信息及用户名密码隐私信息的具体实现流程图。其中,所述使用3DES算法加密Cookies隐私信息及用户名密码隐私信息具体包括:
S101、生成随机数;
S102、记录随机数于磁盘随机数文件,建立隐私信息和随机数的索引;
S103、将系统自带固定私钥和随机数进行迭代处理生成原始密钥;
S104、对原始密钥进行SHA256和MD5的哈希加密算法获得最终密钥;
S105、利用最终密钥对隐私信息进行3DES加密生成隐私信息密文;
S106、返回隐私信息密文和索引;
S107、将隐私信息密文和索引写入数据库文件。
请参阅图6,是使用3DES算法解密当前网页URL对应的隐私信息项获取隐私信息的具体实现流程图。所述使用3DES算法解密当前网页URL对应的隐私信息项获取隐私信息具体包括:
S201、在数据库文件中由隐私信息密文查询获取随机数索引;
S202、打开磁盘随机数文件根据索引获取随机数;
S203、将系统自带固定私钥和随机数进行迭代处理生成原始密钥;
S204、对原始密钥进行SHA256和MD5的哈希加密算法获得最终密钥;
S205、利用最终密钥对隐私信息密文进行3DES解密生成隐私信息并返回给浏览器主线程。
对于普通浏览模式而言,本发明存放在磁盘数据库文件的用户隐私信息通过3DES算法加密,3DES算法使用了3条56位长度的密码分别对数据进行了3次加密。限于目前计算机运算能力,3DES算法对于防范暴力破解有很强的抵抗力。
对于私密浏览模式而言,由于用户的隐私信息是存放在浏览器进程动态开辟的内存中,故只有浏览器进程可以提取获得该内存的入口的内存地址;即使入侵者获取该内存地址,由于隐私信息在内存中也是通过3DES算法加密过,故同样难以破解;同时,私密浏览结束后,关闭浏览器时,浏览器会释放之前动态开辟的内存,也就是会清除浏览器记录在内存中的用户隐私信息,故更进一步提升了浏览的安全性。
对于3DES算法的密钥管理方案,密钥由系统自带的固定私钥和即时生成的随机数进行一系列迭代和哈希散列处理后获得。仅在本地磁盘储存随机数,通过密文和随机数的配对索引来进行查询。故攻击者即使获取了该随机数,在没有接口获取固定私钥,且不了解迭代和哈希散列处理流程的情况下,无法获得加密所用的密钥,从而保证了隐私信息的不易攻破性。而且由于引入了随机数作为密钥生成的来源,故保证了密钥的随机性,更利于加密的安全。
综上所述,本发明的基于Webkit浏览器的信息存储管理方法,通过加密存储Webkit浏览器生成的隐私信息、动态开辟内存管理存放Webkit浏览器生成的隐私信息、使用3DES算法加解密浏览器隐私信息,满足PCI3.0认证对浏览器关于保证持卡用户个人隐私信息安全的要求。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (6)
1.一种基于Webkit浏览器的信息存储管理方法,其特征在于,包括:
S1、启动Webkit浏览器,判断浏览模式为普通浏览或私密浏览,若为普通浏览模式则进入步骤S2,若为私密浏览模式则进入步骤S5;
S2、当打开网页时令浏览器主线程打开终端磁盘中普通浏览模式对应的数据库文件并判断在普通浏览模式对应的数据库文件中是否搜索到当前网页URL对应的隐私信息项,若是则进入步骤S4,否则进入步骤S3;
S3、在本地终端生成Cookies隐私信息,判断当前网页是否有保存用户名密码,并当判定当前网页有保存用户名密码时,在本地终端生成用户名密码隐私信息,然后使用3DES算法加密Cookies隐私信息及用户名密码隐私信息,并将加密的Cookies隐私信息及用户名密码隐私信息写入数据库文件,进入步骤S7;
S4、使用3DES算法解密当前网页URL对应的隐私信息项获取隐私信息返回给浏览器主线程,进入步骤S7;
S5、令浏览器主线程从系统内存中申请内存空间,并在申请的内存空间中存放私密浏览模式对应的数据库文件,所述私密浏览模式对应的数据库文件以哈希表形式存放管理组织,进入步骤S6;
S6、当打开网页时判断在私密浏览模式对应的数据库文件中是否搜索当前网页URL对应的隐私信息项,若是则进入步骤S4,否则进入步骤S3;
S7、当关闭网页时,如果浏览模式是私密浏览,则清除系统内存空间中的数据库文件。
2.根据权利要求1所述的一种基于Webkit浏览器的信息存储管理方法,其特征在于,所述使用3DES算法加密Cookies隐私信息及用户名密码隐私信息具体包括:
生成随机数;
记录随机数于磁盘随机数文件,建立隐私信息和随机数的索引;
将系统自带固定私钥和随机数进行迭代处理生成原始密钥;
对原始密钥进行SHA256和MD5的哈希加密算法获得最终密钥;
利用最终密钥对隐私信息进行3DES加密生成隐私信息密文;
返回隐私信息密文和索引;
将隐私信息密文和索引写入数据库文件。
3.根据权利要求2所述的一种基于Webkit浏览器的信息存储管理方法,其特征在于,所述使用3DES算法解密当前网页URL对应的隐私信息项获取隐私信息具体包括:
在数据库文件中由隐私信息密文查询获取随机数索引;
打开磁盘随机数文件根据索引获取随机数;
将系统自带固定私钥和随机数进行迭代处理生成原始密钥;
对原始密钥进行SHA256和MD5的哈希加密算法获得最终密钥;
利用最终密钥对隐私信息密文进行3DES解密生成隐私信息;
返回给浏览器主线程。
4.一种基于Webkit浏览器的信息存储管理装置,其特征在于,包括:
浏览模式判定单元,用于启动Webkit浏览器,判断浏览模式为普通浏览或私密浏览;
第一隐私信息项查询单元,用于当所述浏览模式判定单元判定为普通浏览模式并当打开网页时,令浏览器主线程打开终端磁盘中普通浏览模式对应的数据库文件并判断在普通浏览模式对应的数据库文件中是否搜索到当前网页URL对应的隐私信息项;
私密浏览模式文件管理单元,用于当所述浏览模式判定单元判定为私密浏览模式时,令浏览器主线程从系统内存中申请内存空间,并在申请的内存空间中存放私密浏览模式对应的数据库文件,所述私密浏览模式对应的数据库文件以哈希表形式存放管理组织;
第二隐私项信息查询单元,用于当打开网页时判断在私密浏览模式对应的数据库文件中是否搜索当前网页URL对应的隐私信息项;
隐私信息生成单元,用于当所述第一、第二隐私项查询单元未有搜索到当前网页URL对应的隐私信息项时,在本地终端生成Cookies隐私信息,以及判断当前网页是否有保存用户名密码,并当判定当前网页有保存用户名密码时,在本地终端生成用户名密码隐私信息;
3DES算法加密单元,用于使用3DES算法加密Cookies隐私信息及用户名密码隐私信息,并将加密的Cookies隐私信息及用户名密码隐私信息写入数据库文件;
3DES算法解密单元,用于当所述第一、第二隐私项查询单元搜索到当前网页URL对应的隐私信息项时,使用3DES算法解密当前网页URL对应的隐私信息项获取隐私信息返回给浏览器主线程;
清空单元,用于当关闭网页时,且浏览模式是私密浏览,则清除系统内存空间中的数据库文件。
5.根据权利要求4所述的一种基于Webkit浏览器的信息存储管理装置,其特征在于,所述3DES算法加密单元包括:
随机数生成单元,用于生成随机数;
索引建立单元,用于记录随机数于磁盘随机数文件,建立隐私信息和随机数的索引;
第一原始密钥生成单元,用于将系统自带固定私钥和随机数进行迭代处理生成原始密钥;
第一最终密钥生成单元,用于对原始密钥进行SHA256和MD5的哈希加密算法获得最终密钥;
加密单元,用于利用最终密钥对隐私信息进行3DES加密生成隐私信息密文;
隐私信息密文写入单元,用于返回隐私信息密文和索引并将隐私信息密文和索引写入数据库文件。
6.根据权利要求5所述的一种基于Webkit浏览器的信息存储管理装置,其特征在于,所述3DES算法解密单元包括:
索引查询单元,用于在数据库文件中由隐私信息密文查询获取索引;
随机数获取单元,用于打开磁盘随机数文件根据索引获取随机数;
第二原始密钥生成单元,用于将系统自带固定私钥和随机数进行迭代处理生成原始密钥;
第二最终密钥生成单元,用于对原始密钥进行SHA256和MD5的哈希加密算法获得最终密钥;
解密单元,用于利用最终密钥对隐私信息密文进行3DES解密生成隐私信息;
隐私信息获取单元,用于返回隐私信息给浏览器主线程。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013101921748A CN103324671A (zh) | 2013-05-22 | 2013-05-22 | 一种基于Webkit浏览器的信息存储管理方法及装置 |
| PCT/CN2014/071284 WO2014187168A1 (zh) | 2013-05-22 | 2014-01-23 | 一种基于Webkit浏览器的信息存储管理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013101921748A CN103324671A (zh) | 2013-05-22 | 2013-05-22 | 一种基于Webkit浏览器的信息存储管理方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103324671A true CN103324671A (zh) | 2013-09-25 |
Family
ID=49193414
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013101921748A Pending CN103324671A (zh) | 2013-05-22 | 2013-05-22 | 一种基于Webkit浏览器的信息存储管理方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN103324671A (zh) |
| WO (1) | WO2014187168A1 (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103501222A (zh) * | 2013-10-09 | 2014-01-08 | 贝壳网际(北京)安全技术有限公司 | 一种用户数据的保护方法及装置 |
| WO2014187168A1 (zh) * | 2013-05-22 | 2014-11-27 | 福建联迪商用设备有限公司 | 一种基于Webkit浏览器的信息存储管理方法及装置 |
| WO2015043323A1 (zh) * | 2013-09-27 | 2015-04-02 | 贝壳网际(北京)安全技术有限公司 | 浏览器隐私数据的管理方法、装置和客户端 |
| WO2015081777A1 (en) * | 2013-12-04 | 2015-06-11 | Tencent Technology (Shenzhen) Company Limited | Method and device for encrypting information of an application |
| CN104881616A (zh) * | 2015-06-29 | 2015-09-02 | 北京金山安全软件有限公司 | 一种基于应用程序的隐私信息存储方法及装置 |
| CN106372245A (zh) * | 2016-09-20 | 2017-02-01 | 乐视控股(北京)有限公司 | 一种浏览器无痕处理方法及装置 |
| CN107066298A (zh) * | 2017-04-18 | 2017-08-18 | 北京元心科技有限公司 | 无痕运行应用程序的方法及装置 |
| CN110826083A (zh) * | 2019-10-08 | 2020-02-21 | 云深互联(北京)科技有限公司 | 一种浏览器数据加密方法、装置、系统及存储介质 |
| CN111684429A (zh) * | 2017-12-28 | 2020-09-18 | 电子技巧股份有限公司 | 信息处理装置、信息处理方法、程序以及存储介质 |
| CN112039662A (zh) * | 2020-08-26 | 2020-12-04 | 山谷网安科技股份有限公司 | 用于涉密单位Web应用网页中敏感数据的对称加密传输的方法 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105049456B (zh) * | 2015-08-28 | 2018-04-10 | 中国科学技术大学苏州研究院 | 一种基于网页链接请求的隐秘通信方法 |
| CN109960945B (zh) * | 2017-12-26 | 2023-03-21 | 中标软件有限公司 | 浏览器主动安全保护方法及系统 |
| CN113468106B (zh) * | 2021-07-15 | 2024-05-17 | 河南众诚信息科技股份有限公司 | 一种与平台无关的vr应用文件的存储和解析方法 |
| CN113904810B (zh) * | 2021-09-12 | 2022-08-05 | 西北工业大学 | 一种隐私保护安全浏览方法 |
| CN116992173B (zh) * | 2023-09-28 | 2023-12-15 | 中孚信息股份有限公司 | 基于mv3的浏览器打开加密文件的方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102075524A (zh) * | 2010-12-28 | 2011-05-25 | 广东楚天龙智能卡有限公司 | 一种通过智能卡开展数字媒体互动业务的方法 |
| US20110276627A1 (en) * | 2010-05-07 | 2011-11-10 | Valerie Blechar | Managing Multiple Logins from a Single Browser |
| CN102594813A (zh) * | 2012-02-10 | 2012-07-18 | 奇智软件(北京)有限公司 | 多账号登录方法及装置 |
| CN102968584A (zh) * | 2012-11-30 | 2013-03-13 | 北京奇虎科技有限公司 | 一种登录网页的方法和装置 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20090000263A (ko) * | 2007-02-09 | 2009-01-07 | (주)드림와이즈 | 상호 인증 시스템 |
| CN102681850B (zh) * | 2012-05-07 | 2015-05-20 | 北京奇虎科技有限公司 | 一种基于Webkit内核提供网页浏览的方法及装置 |
| CN103024003B (zh) * | 2012-11-30 | 2016-04-27 | 北京奇虎科技有限公司 | 网页登录方法和装置 |
| CN103324671A (zh) * | 2013-05-22 | 2013-09-25 | 福建联迪商用设备有限公司 | 一种基于Webkit浏览器的信息存储管理方法及装置 |
-
2013
- 2013-05-22 CN CN2013101921748A patent/CN103324671A/zh active Pending
-
2014
- 2014-01-23 WO PCT/CN2014/071284 patent/WO2014187168A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110276627A1 (en) * | 2010-05-07 | 2011-11-10 | Valerie Blechar | Managing Multiple Logins from a Single Browser |
| CN102075524A (zh) * | 2010-12-28 | 2011-05-25 | 广东楚天龙智能卡有限公司 | 一种通过智能卡开展数字媒体互动业务的方法 |
| CN102594813A (zh) * | 2012-02-10 | 2012-07-18 | 奇智软件(北京)有限公司 | 多账号登录方法及装置 |
| CN102968584A (zh) * | 2012-11-30 | 2013-03-13 | 北京奇虎科技有限公司 | 一种登录网页的方法和装置 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014187168A1 (zh) * | 2013-05-22 | 2014-11-27 | 福建联迪商用设备有限公司 | 一种基于Webkit浏览器的信息存储管理方法及装置 |
| WO2015043323A1 (zh) * | 2013-09-27 | 2015-04-02 | 贝壳网际(北京)安全技术有限公司 | 浏览器隐私数据的管理方法、装置和客户端 |
| CN103501222B (zh) * | 2013-10-09 | 2016-08-17 | 贝壳网际(北京)安全技术有限公司 | 一种用户数据的保护方法及装置 |
| CN103501222A (zh) * | 2013-10-09 | 2014-01-08 | 贝壳网际(北京)安全技术有限公司 | 一种用户数据的保护方法及装置 |
| WO2015081777A1 (en) * | 2013-12-04 | 2015-06-11 | Tencent Technology (Shenzhen) Company Limited | Method and device for encrypting information of an application |
| WO2017000928A1 (zh) * | 2015-06-29 | 2017-01-05 | 北京金山安全软件有限公司 | 基于应用程序的隐私信息存储方法及装置 |
| CN104881616A (zh) * | 2015-06-29 | 2015-09-02 | 北京金山安全软件有限公司 | 一种基于应用程序的隐私信息存储方法及装置 |
| CN104881616B (zh) * | 2015-06-29 | 2018-09-25 | 北京金山安全软件有限公司 | 一种基于应用程序的隐私信息存储方法及装置 |
| CN106372245A (zh) * | 2016-09-20 | 2017-02-01 | 乐视控股(北京)有限公司 | 一种浏览器无痕处理方法及装置 |
| CN107066298A (zh) * | 2017-04-18 | 2017-08-18 | 北京元心科技有限公司 | 无痕运行应用程序的方法及装置 |
| CN111684429A (zh) * | 2017-12-28 | 2020-09-18 | 电子技巧股份有限公司 | 信息处理装置、信息处理方法、程序以及存储介质 |
| CN111684429B (zh) * | 2017-12-28 | 2024-04-02 | 电子技巧股份有限公司 | 信息处理装置、信息处理方法、程序以及存储介质 |
| CN110826083A (zh) * | 2019-10-08 | 2020-02-21 | 云深互联(北京)科技有限公司 | 一种浏览器数据加密方法、装置、系统及存储介质 |
| CN112039662A (zh) * | 2020-08-26 | 2020-12-04 | 山谷网安科技股份有限公司 | 用于涉密单位Web应用网页中敏感数据的对称加密传输的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2014187168A1 (zh) | 2014-11-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103324671A (zh) | 一种基于Webkit浏览器的信息存储管理方法及装置 | |
| CN106127075B (zh) | 一种云存储环境下基于隐私保护的可搜索加密方法 | |
| CN107209787B (zh) | 提高专用加密数据的搜索能力 | |
| CN105453105B (zh) | 用于云数据安全的系统及方法 | |
| US8447983B1 (en) | Token exchange | |
| CN103107889B (zh) | 一种可搜索的云计算环境数据加密存储系统和方法 | |
| US9881164B1 (en) | Securing data | |
| US9021259B2 (en) | Encrypted database system, client terminal, encrypted database server, natural joining method, and program | |
| CN103049466B (zh) | 一种基于分布式密文存储的全文检索方法及系统 | |
| JP2014119486A (ja) | 秘匿検索処理システム、秘匿検索処理方法、および秘匿検索処理プログラム | |
| CN103780622A (zh) | 一种面向云存储的数据分类加密方法 | |
| CN106022155A (zh) | 用于数据库安全管理的方法及服务器 | |
| CN103024035B (zh) | 基于移动云平台的安全节能的加密搜索方法 | |
| Gupta et al. | A confidentiality preserving data leaker detection model for secure sharing of cloud data using integrated techniques | |
| CN107094075A (zh) | 一种基于收敛加密的数据块动态操作方法 | |
| CN108170753A (zh) | 一种共有云中Key-Value数据库加密与安全查询的方法 | |
| Nxumalo et al. | Towards privacy with tokenization as a service | |
| US20170200020A1 (en) | Data management system, program recording medium, communication terminal, and data management server | |
| JP5396890B2 (ja) | 情報提供システム | |
| US11314873B2 (en) | Storage system | |
| CN115694921B (zh) | 一种数据存储方法、设备及介质 | |
| KR20160040399A (ko) | 개인정보 관리 시스템 및 개인정보 관리 방법 | |
| Prasadreddy et al. | A threat free architecture for privacy assurance in cloud computing | |
| Raj et al. | Enhanced encryption for light weight data in a multi-cloud system | |
| KR101422759B1 (ko) | 데이터 위탁 환경에서 결탁을 방지하는 데이터 저장 및 공유 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130925 |