CN103685277A - 一种浏览器访问网页安全保护系统及方法 - Google Patents
一种浏览器访问网页安全保护系统及方法 Download PDFInfo
- Publication number
- CN103685277A CN103685277A CN201310694374.3A CN201310694374A CN103685277A CN 103685277 A CN103685277 A CN 103685277A CN 201310694374 A CN201310694374 A CN 201310694374A CN 103685277 A CN103685277 A CN 103685277A
- Authority
- CN
- China
- Prior art keywords
- checking
- proceed
- webpage
- safety insert
- web page
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 42
- 238000012795 verification Methods 0.000 claims abstract description 50
- 239000000284 extract Substances 0.000 claims abstract description 22
- 238000005516 engineering process Methods 0.000 claims description 36
- 230000008569 process Effects 0.000 claims description 20
- 238000009434 installation Methods 0.000 claims description 15
- 230000009471 action Effects 0.000 claims description 6
- 238000013475 authorization Methods 0.000 claims description 5
- 238000007689 inspection Methods 0.000 claims description 5
- 238000012544 monitoring process Methods 0.000 claims description 5
- 230000005540 biological transmission Effects 0.000 claims description 4
- 238000004891 communication Methods 0.000 claims description 4
- 230000008859 change Effects 0.000 description 2
- 230000002708 enhancing effect Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- VYZAMTAEIAYCRO-UHFFFAOYSA-N Chromium Chemical compound [Cr] VYZAMTAEIAYCRO-UHFFFAOYSA-N 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种浏览器访问网页安全保护系统,包括用户端:浏览器及其安全插件,服务器端:验证注册模块和验证表,还提供了一种浏览器访问网页安全保护方法,包括初始化安装安全插件;对安全插件和重要网页进行注册,并将注册信息存储在服务器端验证表内;浏览器启动安全插件,验证浏览器内核和安全插件是否被修改;计算重要网页DOM树的摘要信息,向服务器端发送网页验证请求;服务器端接收安全插件发送的网页验证请求,并提取注册的相应网页摘要信息进行验证,返回验证反馈信息;根据验证反馈信息驱动浏览器继续执行、显示网页或者终止访问网页操作。本发明为访问重要网页提供安全保护,从而保障网络交易业务中用户的数据和资金安全。
Description
技术领域
本发明浏览器访问重要网页的安全保护领域,尤其涉及在浏览器运行时可能受到攻击情况下的一种浏览器安全访问系统和重要网页完整性保护方法的实现。
背景技术
用户使用浏览器访问网络系统和开展电子商务等网上业务活动已经越来越普及。然而,由于难以避免的系统漏洞,信息系统容易受到攻击,软件、网页或数据可能会被篡改。木马、间谍软件以及钓鱼程序可能利用系统漏洞攻击浏览器,通过篡改网页信息从而窃取用户的保密信息,给用户造成财产的损失。由此引起的网络欺骗和窃密等威胁,严重影响着网上业务的健康发展。为此,我们提出了对浏览器的网页访问处理过程和重要网页进行完整性保护的方法。以便能够在用户端浏览器不可靠的情况下,对涉及诸如网络支付等服务的重要网页进行有效保护,监测对网页的非法改动,提高浏览器对重要网页访问的可靠性,以保证用户的数据和资金安全。
发明内容
为了克服现有技术中存在的不足,本发明提供一种浏览器访问网页安全保护系统及方法,利用密码技术,对用户系统中的浏览器Chrome内核进行安全增强,构建浏览器安全插件和重要网页的完整性验证技术,防止因网页篡改对用户的欺骗,阻止对网页的篡改和攻击,为访问重要网页提供安全保护,从而保障网络交易业务中用户的数据和资金安全。
为实现上述目的,本发明采取如下技术方案:
一种浏览器访问网页安全保护系统,包括用户端和服务器端,所述用户端包括浏览器及其安全插件,所述服务器端包括验证注册模块和验证表,所述安全插件用于提取网页DOM树,计算网页DOM树摘要信息,并向服务器端发送网页验证请求;所述服务器端验证注册模块用于接收安全插件发送的网页验证请求,并从验证表提取相应的网页摘要信息进行比对,向安全插件返回验证反馈信息;所述安全插件根据服务器端返回的验证反馈信息驱动浏览器继续执行、显示网页或者终止访问网页操作。
更进一步的,用户端与服务器端之间网页验证请求和验证反馈信息的传送,采用RSA算法加密的密文形式通信;所述用户端用服务器端公钥对网页验证请求进行加密,用私钥解密验证反馈信息,所述用户端私钥存放于USBkey中。
本发明还提供了一种浏览器访问网页安全保护方法,包括如下步骤:
(1)初始化安装安全插件;
(2)对安全插件和重要网页进行注册,并将注册信息存储在服务器端验证表内;
(3)浏览器启动安全插件,验证浏览器内核和安全插件本身是否被修改,如果被修改则发出警示浏览器不安全、终止用户操作;否则转入步骤(4);
(4)安全插件提取从网络接收到的重要网页DOM树,计算所述DOM树的摘要信息,向服务器端发送网页验证请求;
(5)服务器端验证注册模块接收安全插件发送的网页验证请求,并从验证表提取注册的相应网页摘要信息进行验证,向安全插件返回验证反馈信息;
(6)安全插件根据服务器端的验证反馈信息驱动浏览器继续执行、显示网页或者终止访问网页操作。
更进一步的,步骤(1)中安全插件初始化安装包括如下步骤:
(10)插件安装开始;
(11)检测USBKey是否插入,若是转入步骤12,否则转入步骤1a;
(12)提取服务器端的链接,下载安全插件和配置文件;
(13)提取安全插件DLL的MD5摘要;
(14)构成安全插件的验证请求信息,所述验证请求信息包括插件验证、插件版本号、摘要数据、用户端公钥,用服务器端公钥对验证请求信息进行加密;
(15)将加密的验证请求信息发往服务器端;
(16)尝试获取服务器反馈信息;
(17)判断是否取得反馈信息,若是,转入步骤18,否则转入步骤16;
(18)对验证反馈信息,用用户端私钥解密,得到验证结果信息;
(19)判断是否通过验证,若是,转入步骤8c,否则转入步骤8b;
(1a)结束,终止安装操作;
(1b)结束,终止安装操作;
(1c)结束,插件安装成功。
更进一步的,步骤(2)中安全插件注册流程包括如下步骤:
(210)安全插件注册开始;
(211)计算安全插件DLL的MD5摘要;
(212)检查是否已存在该安全插件的注册版本信息,若有,则转入步骤213,否则转入步骤214;
(213)判断是否更新注册,若是,转入步骤215,否则转入步骤216;
(214)将安全插件版本号和链接地址及摘要信息写入插件验证表,转入步骤217;
(215)将新的安全插件版本号及摘要信息替换插件验证表的相关记录,转入步骤217;
(216)结束,不需要注册;
(217)结束,完成注册。
更进一步的,步骤(2)中重要网页注册流程包括如下步骤:
(220)重要网页注册开始;
(221)提取重要网页的DOM树,对提取所得的DOM树并计算其MD5摘要信息;
(222)检查是否已存在重要网页的注册版本信息,若有,则转入步骤223,否则转入步骤224;
(223)判断是否更新注册,若是,转入步骤225,否则转入步骤226;
(224)将网页地址及摘要信息写入网页验证表,转入步骤227;
(225)将网页地址及摘要信息替换网页验证表的相关记录,转入步骤227;
(226)结束,不需要注册;
(227)结束,完成注册。
更进一步的,步骤(3)中安全插件的启动流程包括如下步骤:
(30)安全插件启动开始;
(31)检测USBKey是否插入,若是,转入步骤32,否则转步骤30;
(32)计算安全插件DLL的MD5摘要信息;
(33)构成安全插件的验证请求信息,所述验证信息包括插件验证、插件版本号、摘要数据、用户端公钥,用服务器端公钥对验证请求信息进行加密;
(34)将加密的验证请求信息发往服务器端,由服务器端进行验证;
(35)尝试获取服务器的验证反馈信息;
(36)判断是否取得验证反馈信息,若是,转入步骤37,否则转入步骤35;
(37)对验证反馈信息,用用户端私钥解密,得到验证结果信息,所属验证结果信息包括验证结果、插件版本号和链接地址;
(38)判断验证结果是否为相符,若是,转入步骤39,否则转入步骤3g;
(39)判断反馈的插件版本与插件启动版本是否一致;
(3a)版本若一致,则转入步骤2h,否则转入步骤2b;
(3b)弹出提示,用户选择是否选择更新插件,
(3c)若用户选择更新,则转入步骤3d,否则转入步骤3f;
(3d)从验证反馈信息中读取最新版本插件的链接地址,并启动下载;
(3e)检测是否安装成功,若安装成功,则转入步骤30,否则转入步骤3b;
(3f)结束安全插件的启动工作,发出没有启动提示;
(3g)结束本次启动工作,发出不能启动提示;
(3h)从配置文件里读取需要监控的重要网页列表和服务器公钥到内存;
(3i)结束,安全插件启动成功。
更进一步的,步骤(4)中安全插件对重要网页的检查流程包括如下步骤:
(40)安全插件重要网页检查开始;
(41)将访问重要网页地址和重要网页列表进行对比;
(42)若不在监控网页列表,则转入步骤4c,否则转入步骤43;
(43)读取重要网页的HTML数据,DOM树初始化为空;
(44)提取重要网页的DOM树;
(45)对提取所得的DOM树计算MD5摘要;
(46)构成安全插件的验证请求信息,该验证请求信息包括网页验证、网页地址、摘要数据、用户端公钥,用服务器端公钥对验证请求信息进行加密;
(47)将加密数据发送到服务器端进行验证;
(48)尝试获取服务器验证反馈信息;
(49)判断是否获得验证反馈信息,若是转入步骤4a,否则转入步骤48;
(4a)对验证反馈信息,用用户端私钥解密,得到验证结果信息,所述验证结果信息包括验证结果、网页地址;
(4b)判断是否通过验证,若是则转入4d,否则转入步骤4e;
(4c)结束,不需要验证;
(4d)结束检查,继续执行;
(4e)结束检查,不继续执行并发出警告。
更进一步的,步骤(44)中安全插件提取重要网页的DOM树流程包括如下步骤:
(440)开始动作;
(441)从网页的HTML数据中读取一个HTML标签节点;
(442)判断是否读到节点,若是,转入步骤443,否则转入步骤446;
(443)判断读取节点的类型,若为Document节点转入步骤444;若为Text节点,转到步骤444;若为ELEMENT节点,转入步骤445;
(444)对Document节点或Text节点,将节点添加到DOM树,转入步骤441;
(445)对ELEMENT节点,转入步骤441获取子节点;
(446)为结束状态,得到重要网页的DOM树。
更进一步的,步骤(5)中服务器端对收到验证请求的验证流程包括如下步骤:
(50)开始验证动作;
(51)对所收到的验证请求,用服务器端私钥进行解密,得到验证请求信息,包括网页/插件验证、网页地址/插件版本号、摘要数据、用户端公钥;
(52)根据验证类型:重要网页或安全插件,确定本次验证所用的工作验证表,分别采用重要网页验证表或安全插件验证表;
(53)在工作验证表中查找验证信息,比对所验证重要网页或安全插件的摘要数据是否与表中信息相符;
(54)如果验证相符,则转入步骤55,否则转入步骤56;
(55)设置验证结果为相符,转入步骤57;
(56)设置验证结果为不符,转入步骤57;
(57)构成验证反馈信息,包括验证结果、网页地址/插件版本和地址,用用户端公钥对验证结果进行加密;
(58)将加密后验证结果反馈信息发送给用户端;
(59)结束,验证完成。
有益效果:(1)本发明提供的浏览器访问网页安全保护方法,对用户系统中的浏览器内核进行安全增强,构建浏览器安全插件和重要网页的完整性验证技术,为访问重要网页提供安全保护。监测对网页访问模块和重要网页的非法改动,防止因网页篡改对用户的欺骗,从而保障网络交易业务中用户的数据和资金安全。(2)本发明提供的浏览器访问网页安全保护系统,包括用户端和服务器端。用户端与服务器端之间网页验证请求和验证反馈信息的传送,采用RSA算法加密的密文形式通信。用户端用服务器端公钥对网页验证请求进行加密,用私钥解密验证反馈信息,用户端私钥存放于USBkey中。利用密码技术提高了系统的安全性。
附图说明
图1为本发明提供的浏览器访问网页安全保护系统架构图。
图2为安全插件启动流程图
图3为网页完整性检查处理流程图
图4为网页的DOM树提取流程图
图5为验证请求的验证处理流程图
图6为安全插件注册流程图
图7为重要网页注册流程图
图8为安全插件安装流程图
具体实施方式
下面结合附图对本发明作更进一步的说明。
如图1所示,本发明提供的一种浏览器访问网页安全保护系统,包括用户端和服务器端,所述用户端包括浏览器及其安全插件,所述服务器端包括验证注册模块和验证表,所述安全插件用于提取网页DOM树,计算网页DOM树摘要信息,并向服务器端发送网页验证请求;所述服务器端验证注册模块用于接收安全插件发送的网页验证请求,并从验证表提取相应的网页摘要信息进行比对,向安全插件返回验证反馈信息;所述安全插件根据服务器端返回的验证反馈信息驱动浏览器继续执行、显示网页或者终止访问网页操作。
用户端的安全插件在重要网页实施访问前进行完整性检查。服务器端验证模块查询注册的验证数据,验证网页是否完整。在浏览器启动安全插件时,验证浏览器内核和安全插件本身是否被修改,如果被修改则发出警示浏览器不安全、终止用户操作。当访问网页时,提取从网络接收到的网页DOM树,计算其摘要,发送到服务器验证。服务器端验证模块在收到网页验证请求时,根据保存的网页摘要信息验证其是否被篡改。浏览器根据服务器端的验证结果,选择继续执行、显示网页,或者终止访问网页操作以防止欺骗的发生。为支持对安全插件的完整性验证,服务器端注册模块要注册安全插件的摘要信息到插件验证数据表中。对需要验证的重要网页,要保存其摘要信息在网页验证数据表中。用户端与服务器端之间验证请求和验证结果的传送,采用RSA算法加密的密文形式通信。用户端用私钥解密时,通过调用USBKey的解密接口,用存放于USBkey里的用户端私钥,对待解密数据进行解密。
本方法所使用的数据结构说明如下。用户端的验证请求信息包括验证类型、网页地址(或插件版本号)、摘要数据、用户端公钥等。服务器端的插件验证反馈信息包括验证结果、插件版本号和链接地址等。对重要网页反馈信息包括验证结果、网页地址等。服务器端的插件验证数据包括插件版本号和链接地址、摘要数据等。网页验证数据包括网页地址、摘要数据等。用户端配置文件信息包括重要网页列表,服务器列表(公钥、地址和端口),其中第一个为插件注册的默认服务器。
本发明还提供了一种浏览器访问网页安全保护方法,包括如下步骤:
(1)初始化安装安全插件;
(2)对安全插件和重要网页进行注册,并将注册信息存储在服务器端验证表内;
(3)浏览器启动安全插件,验证浏览器内核和安全插件本身是否被修改,如果被修改则发出警示浏览器不安全、终止用户操作;否则转入步骤(4);
(4)安全插件提取从网络接收到的重要网页DOM树,计算所述DOM树的摘要信息,向服务器端发送网页验证请求;
(5)服务器端验证注册模块接收安全插件发送的网页验证请求,并从验证表提取注册的相应网页摘要信息进行验证,向安全插件返回验证反馈信息;
(6)安全插件根据服务器端的验证反馈信息驱动浏览器继续执行、显示网页或者终止访问网页操作。
图2所示为安全插件的启动流程。在浏览器启动时,对安全插件进行验证,以保证安全插件的完整性。步骤20安全插件启动开始。步骤21检测USBKey是否插入。若是转步骤22,否则转步骤20。步骤22计算安全插件DLL的MD5摘要。步骤23构成安全插件的验证请求信息(插件验证、插件版本号、摘要数据、用户端公钥),用服务器端公钥对验证请求信息进行加密。步骤24将加密的验证请求信息发往服务器端,由服务器端进行验证。步骤25尝试取得服务器的验证反馈信息。步骤26判断是否取得反馈信息,是则转步骤27,否则转步骤25。步骤27对验证反馈信息,用用户端私钥解密,得到验证结果信息(验证结果、插件版本号和链接地址)。步骤28判断验证结果是否为相符。如果是,转到步骤29,否则转到步骤2g。步骤29判断反馈的插件版本与插件启动版本是否一致。步骤2a若一致,则转步骤2h,否则转步骤2b。步骤2b弹出提示,用户选择是否选择更新插件。步骤2c若用户选择更新,则转步骤2d,否则转步骤2f。步骤2d从反馈信息中读取最新版本插件的链接地址,并启动下载。步骤2e检测是否安装成功。若安装成功,则转到步骤20,否则转步骤2b。步骤2f结束安全插件的启动工作,发出没有启动提示。步骤2g结束本次启动工作,发出不能启动提示。步骤2h从配置文件里读取需要监控的重要网页列表和服务器公钥等到内存。步骤2i结束,安全插件启动成功。
图3所示为安全插件对重要网页的检查流程。在打开重要网页时,安全插件对网页抽取DOM树,进行完整性检查验证。步骤30安全插件网页检查开始。步骤31将访问网页地址和重要网页列表进行对比。步骤32若不在监控网页列表,则转到步骤3c,否则转步骤33。步骤33读取网页的HTML数据,DOM树初始化为空。步骤34提取网页的DOM树,具体处理流程如图4所示。步骤35对提取所得的DOM树计算MD5摘要。步骤36构成安全插件的验证请求信息(网页验证、网页地址、摘要数据、用户端公钥),用服务器端公钥对验证请求信息进行加密。步骤37将加密数据发送到服务器端进行验证。步骤38尝试获得服务器验证反馈。步骤39判断是否获得反馈信息。若是转步骤3a,否则转步骤38。步骤3a对验证反馈信息,用用户端私钥解密,得到验证结果信息(验证结果、网页地址)。步骤3b判断是否通过验证。若是则转到3d,否则转到步骤3e。步骤3c结束,不需要验证。步骤3d结束检查,继续执行。步骤3e结束检查,不继续执行并发出警告。
图4所示为提取网页的DOM树处理流程。步骤40为开始动作。步骤41读取一个节点开始。步骤42判断是否读到节点。是则转步骤43,否则转步骤46。步骤43判断读取节点的类型。若为Document节点转到步骤44;若为Text节点,转到步骤44;若为ELEMENT节点,转步骤45。步骤44对Document节点或Text节点,将节点添加到DOM树,转步骤41。步骤45对ELEMENT节点,转到步骤41获取子节点。步骤46为结束状态,得到网页的DOM树。
图5所示为服务器端对收到验证请求的验证流程。服务器端验证模块根据相应的注册信息,处理插件和网页的完整性验证。步骤50为开始验证动作。步骤51对所收到的验证请求,用服务器端私钥进行解密,得到验证请求信息(网页/插件验证、网页地址/插件版本号、摘要数据、用户端公钥)。步骤52根据验证类型(网页或插件),确定本次验证所用的工作验证表,分别采用重要网页验证表或安全插件验证表。步骤53在工作验证表中查找验证信息,比对所验证网页或插件的摘要数据是否与表中信息相符。步骤54如果验证相符,则转到步骤55,否则转到步骤56。步骤55设置验证结果为相符,转到步骤57。步骤56设置验证结果为不符,转到步骤57。步骤57构成验证反馈信息(验证结果、网页地址/插件版本和地址),用用户端公钥对验证结果进行加密。步骤58将加密后验证结果反馈信息发送给用户端。步骤59结束,验证完成。
图6所示为安全插件的注册处理流程。步骤60插件注册开始。步骤61计算安全插件DLL的MD5摘要。步骤62检查是否已存在插件的注册版本信息。若有则转步骤63,否则转步骤64。步骤63判断是否更新注册。若是转步骤65,否则转步骤66。步骤64将插件版本号和链接地址及摘要写入插件验证表,转步骤67。步骤65将新的插件版本号及摘要替换插件验证表的相关记录,转步骤67。步骤66结束,不需要注册。步骤67结束,完成注册。
图7所示为重要网页的注册处理流程。步骤70网页注册开始。步骤71提取网页的DOM树,具体处理流程如图4所示。对提取所得的DOM树计算MD5摘要。步骤72检查是否已存在重要网页的注册版本信息。若有则转步骤73,否则转步骤74。步骤73判断是否更新注册。若是转步骤75,否则转步骤76。步骤74将网页地址及摘要写入网页验证表,转步骤77。步骤75将网页地址及摘要替换网页验证表的相关记录,转步骤77。步骤76结束,不需要注册。步骤77结束,完成注册。
图8所示为安全插件的初始化安装流程。步骤80插件安装开始。步骤81检测USBKey是否插入。若是转步骤82,否则转步骤8a。步骤82提取验证服务器的链接,下载安全插件和配置文件。步骤83提取安全插件DLL的MD5摘要。步骤84构成安全插件的验证请求信息(插件验证、插件版本号、摘要数据、用户端公钥),用服务器端公钥对验证请求信息进行加密。步骤85将加密的验证请求信息发往服务器端。步骤86尝试取得服务器反馈信息。步骤87判断是否取得反馈信息,若是转步骤88,否则转步骤86。步骤88对验证反馈信息,用用户端私钥解密,得到验证结果信息(验证结果、插件版本号和链接地址)。步骤89判断是否通过验证。若是转步骤8c,否则转步骤8b。步骤8a结束,终止安装操作。步骤8b结束,终止安装操作。步骤8c结束,插件安装成功。
以上所述仅是本发明的优选实施方式,应当指出:对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种浏览器访问网页安全保护系统,其特征在于:包括用户端和服务器端,所述用户端包括浏览器及其安全插件,所述服务器端包括验证注册模块和验证表,所述安全插件用于提取网页DOM树,计算网页DOM树摘要信息,并向服务器端发送网页验证请求;所述服务器端验证注册模块用于接收安全插件发送的网页验证请求,并从验证表提取相应的网页摘要信息进行比对,向安全插件返回验证反馈信息;所述安全插件根据服务器端返回的验证反馈信息驱动浏览器继续执行、显示网页或者终止访问网页操作。
2.根据权利要求1所述的一种浏览器访问网页安全保护系统,其特征在于:所述用户端与服务器端之间网页验证请求和验证反馈信息的传送,采用RSA算法加密的密文形式通信;所述用户端用服务器端公钥对网页验证请求进行加密,用私钥解密验证反馈信息,所述用户端私钥存放于USBkey中。
3.一种浏览器访问网页安全保护方法,其特征在于包括如下步骤:
(1)初始化安装安全插件;
(2)对安全插件和重要网页进行注册,并将注册信息存储在服务器端验证表内;
(3)浏览器启动安全插件,验证浏览器内核和安全插件本身是否被修改,如果被修改则发出警示浏览器不安全、终止用户操作;否则转入步骤(4);
(4)安全插件提取从网络接收到的重要网页DOM树,计算所述DOM树的摘要信息,向服务器端发送网页验证请求;
(5)服务器端验证注册模块接收安全插件发送的网页验证请求,并从验证表提取注册的相应网页摘要信息进行验证,向安全插件返回验证反馈信息;
(6)安全插件根据服务器端的验证反馈信息驱动浏览器继续执行、显示网页或者终止访问网页操作。
4.根据权利要求3所述的一种浏览器访问网页安全保护方法,其特征在于:所述步骤(1)中安全插件初始化安装包括如下步骤:
(10)插件安装开始;
(11)检测USBKey是否插入,若是转入步骤12,否则转入步骤1a;
(12)提取服务器端的链接,下载安全插件和配置文件;
(13)提取安全插件DLL的MD5摘要;
(14)构成安全插件的验证请求信息,所述验证请求信息包括插件验证、插件版本号、摘要数据、用户端公钥,用服务器端公钥对验证请求信息进行加密;
(15)将加密的验证请求信息发往服务器端;
(16)尝试获取服务器反馈信息;
(17)判断是否取得反馈信息,若是,转入步骤18,否则转入步骤16;
(18)对验证反馈信息,用用户端私钥解密,得到验证结果信息;
(19)判断是否通过验证,若是,转入步骤8c,否则转入步骤8b;
(1a)结束,终止安装操作;
(1b)结束,终止安装操作;
(1c)结束,插件安装成功。
5.根据权利要求3所述的一种浏览器访问网页安全保护方法,其特征在于:所述步骤(2)中安全插件注册流程包括如下步骤:
(210)安全插件注册开始;
(211)计算安全插件DLL的MD5摘要;
(212)检查是否已存在该安全插件的注册版本信息,若有,则转入步骤213,否则转入步骤214;
(213)判断是否更新注册,若是,转入步骤215,否则转入步骤216;
(214)将安全插件版本号和链接地址及摘要信息写入插件验证表,转入步骤217;
(215)将新的安全插件版本号及摘要信息替换插件验证表的相关记录,转入步骤217;
(216)结束,不需要注册;
(217)结束,完成注册。
6.根据权利要求3所述的一种浏览器访问网页安全保护方法,其特征在于:所述步骤(2)中重要网页注册流程包括如下步骤:
(220)重要网页注册开始;
(221)提取重要网页的DOM树,对提取所得的DOM树并计算其MD5摘要信息;
(222)检查是否已存在重要网页的注册版本信息,若有,则转入步骤223,否则转入步骤224;
(223)判断是否更新注册,若是,转入步骤225,否则转入步骤226;
(224)将网页地址及摘要信息写入网页验证表,转入步骤227;
(225)将网页地址及摘要信息替换网页验证表的相关记录,转入步骤227;
(226)结束,不需要注册;
(227)结束,完成注册。
7.根据权利要求3所述的一种浏览器访问网页安全保护方法,其特征在于:所述步骤(3)中安全插件的启动流程包括如下步骤:
(30)安全插件启动开始;
(31)检测USBKey是否插入,若是,转入步骤32,否则转步骤30;
(32)计算安全插件DLL的MD5摘要信息;
(33)构成安全插件的验证请求信息,所述验证信息包括插件验证、插件版本号、摘要数据、用户端公钥,用服务器端公钥对验证请求信息进行加密;
(34)将加密的验证请求信息发往服务器端,由服务器端进行验证;
(35)尝试获取服务器的验证反馈信息;
(36)判断是否取得验证反馈信息,若是,转入步骤37,否则转入步骤35;
(37)对验证反馈信息,用用户端私钥解密,得到验证结果信息,所属验证结果信息包括验证结果、插件版本号和链接地址;
(38)判断验证结果是否为相符,若是,转入步骤39,否则转入步骤3g;
(39)判断反馈的插件版本与插件启动版本是否一致;
(3a)版本若一致,则转入步骤2h,否则转入步骤2b;
(3b)弹出提示,用户选择是否选择更新插件,
(3c)若用户选择更新,则转入步骤3d,否则转入步骤3f;
(3d)从验证反馈信息中读取最新版本插件的链接地址,并启动下载;
(3e)检测是否安装成功,若安装成功,则转入步骤30,否则转入步骤3b;
(3f)结束安全插件的启动工作,发出没有启动提示;
(3g)结束本次启动工作,发出不能启动提示;
(3h)从配置文件里读取需要监控的重要网页列表和服务器公钥到内存;
(3i)结束,安全插件启动成功。
8.根据权利要求3所述的一种浏览器访问网页安全保护方法,其特征在于:所述步骤(4)中安全插件对重要网页的检查流程包括如下步骤:
(40)安全插件重要网页检查开始;
(41)将访问重要网页地址和重要网页列表进行对比;
(42)若不在监控网页列表,则转入步骤4c,否则转入步骤43;
(43)读取重要网页的HTML数据,DOM树初始化为空;
(44)提取重要网页的DOM树;
(45)对提取所得的DOM树计算MD5摘要;
(46)构成安全插件的验证请求信息,该验证请求信息包括网页验证、网页地址、摘要数据、用户端公钥,用服务器端公钥对验证请求信息进行加密;
(47)将加密数据发送到服务器端进行验证;
(48)尝试获取服务器验证反馈信息;
(49)判断是否获得验证反馈信息,若是转入步骤4a,否则转入步骤48;
(4a)对验证反馈信息,用用户端私钥解密,得到验证结果信息,所述验证结果信息包括验证结果、网页地址;
(4b)判断是否通过验证,若是则转入4d,否则转入步骤4e;
(4c)结束,不需要验证;
(4d)结束检查,继续执行;
(4e)结束检查,不继续执行并发出警告。
9.根据权利要求8所述的一种浏览器访问网页安全保护方法,其特征在于:所述步骤(44)中安全插件提取重要网页的DOM树流程包括如下步骤:
(440)开始动作;
(441)从重要网页的HTML数据中读取一个HTML标签节点;
(442)判断是否读到节点,若是,转入步骤443,否则转入步骤446;
(443)判断读取节点的类型,若为Document节点转入步骤444;若为Text节点,转到步骤444;若为ELEMENT节点,转入步骤445;
(444)对Document节点或Text节点,将节点添加到DOM树,转入步骤441;
(445)对ELEMENT节点,转入步骤441获取子节点;
(446)为结束状态,得到重要网页的DOM树。
10.根据权利要求3所述的一种浏览器访问网页安全保护方法,其特征在于:所述步骤(5)中服务器端对收到验证请求的验证流程包括如下步骤:
(50)开始验证动作;
(51)对所收到的验证请求,用服务器端私钥进行解密,得到验证请求信息,包括网页/插件验证、网页地址/插件版本号、摘要数据、用户端公钥;
(52)根据验证类型:重要网页或安全插件,确定本次验证所用的工作验证表,分别采用重要网页验证表或安全插件验证表;
(53)在工作验证表中查找验证信息,比对所验证重要网页或安全插件的摘要数据是否与表中信息相符;
(54)如果验证相符,则转入步骤55,否则转入步骤56;
(55)设置验证结果为相符,转入步骤57;
(56)设置验证结果为不符,转入步骤57;
(57)构成验证反馈信息,包括验证结果、网页地址/插件版本和地址,用用户端公钥对验证结果进行加密;
(58)将加密后验证结果反馈信息发送给用户端;
(59)结束,验证完成。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310694374.3A CN103685277B (zh) | 2013-12-17 | 2013-12-17 | 一种浏览器访问网页安全保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310694374.3A CN103685277B (zh) | 2013-12-17 | 2013-12-17 | 一种浏览器访问网页安全保护方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103685277A true CN103685277A (zh) | 2014-03-26 |
CN103685277B CN103685277B (zh) | 2016-08-17 |
Family
ID=50321591
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310694374.3A Active CN103685277B (zh) | 2013-12-17 | 2013-12-17 | 一种浏览器访问网页安全保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103685277B (zh) |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104320473A (zh) * | 2014-10-31 | 2015-01-28 | 山东超越数控电子有限公司 | 一种远端浏览器管理系统登陆方法 |
CN104331462A (zh) * | 2014-10-31 | 2015-02-04 | 北京奇虎科技有限公司 | 加载网站信息的方法和浏览器客户端 |
CN104348836A (zh) * | 2014-10-31 | 2015-02-11 | 北京奇虎科技有限公司 | 加载网站信息的方法和客户端 |
CN104504322A (zh) * | 2014-12-05 | 2015-04-08 | 中国科学院信息工程研究所 | 对USB Key验证、读取、加密、解密的方法 |
CN105590052A (zh) * | 2015-12-18 | 2016-05-18 | 北京海泰方圆科技股份有限公司 | 一种控制浏览器插件安装的方法 |
CN106357603A (zh) * | 2016-08-18 | 2017-01-25 | 乐视控股(北京)有限公司 | 网页安全检测处理方法及装置 |
CN106453361A (zh) * | 2016-10-26 | 2017-02-22 | 上海众人网络安全技术有限公司 | 一种网络信息的安全保护方法及系统 |
CN106846147A (zh) * | 2017-02-15 | 2017-06-13 | 四川商通实业有限公司 | 一种金融交易管理系统 |
CN107204960A (zh) * | 2016-03-16 | 2017-09-26 | 阿里巴巴集团控股有限公司 | 网页识别方法及装置、服务器 |
CN108073828A (zh) * | 2016-11-16 | 2018-05-25 | 阿里巴巴集团控股有限公司 | 一种网页防篡改方法、装置及系统 |
CN108604262A (zh) * | 2015-12-17 | 2018-09-28 | 耶德托公司 | 保护网页、网络应用程序和应用程序 |
CN108874399A (zh) * | 2017-05-11 | 2018-11-23 | 龙芯中科技术有限公司 | 安装插件的方法、装置及终端 |
CN109889548A (zh) * | 2019-04-01 | 2019-06-14 | 中国工商银行股份有限公司 | 基于U盾装置的Web网站的认证方法、装置及系统 |
CN110557353A (zh) * | 2018-05-31 | 2019-12-10 | 北京京东尚科信息技术有限公司 | 一种终端数据验证方法、装置、介质及电子设备 |
CN110909320A (zh) * | 2019-10-18 | 2020-03-24 | 北京字节跳动网络技术有限公司 | 一种网页水印防篡改的方法、装置、介质和电子设备 |
CN111209587A (zh) * | 2019-12-24 | 2020-05-29 | 杭州安恒信息技术股份有限公司 | 一种基于js浏览器插件的一键登录方法 |
CN112242976A (zh) * | 2019-07-17 | 2021-01-19 | 华为技术有限公司 | 一种身份认证方法及装置 |
CN113496001A (zh) * | 2020-03-20 | 2021-10-12 | 北京沃东天骏信息技术有限公司 | 一种替换图片地址的方法和装置 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002019598A2 (en) * | 2000-08-28 | 2002-03-07 | Contentguard Holdings, Inc. | Systems and methods for integrity certification and verification of content consumption environments |
CN101459672A (zh) * | 2008-12-26 | 2009-06-17 | 东北大学 | 网页内容认证系统及方法 |
WO2010008123A1 (ko) * | 2008-07-16 | 2010-01-21 | 인하대학교 산학협력단 | 피싱공격 방지 방법 |
CN101795276A (zh) * | 2010-02-09 | 2010-08-04 | 戴宇星 | 基于数字签名的静态网页防篡改系统及方法 |
US20110208470A1 (en) * | 2009-03-30 | 2011-08-25 | Nomura Research Institute, Ltd. | Operation verifying apparatus, operation verifying method and operation verifying system |
CN102355469A (zh) * | 2011-10-31 | 2012-02-15 | 北龙中网(北京)科技有限责任公司 | 在浏览器地址栏展示网站是否为可信验证的方法 |
CN102883324A (zh) * | 2012-10-19 | 2013-01-16 | 广州市动景计算机科技有限公司 | 移动终端中的插件调用安全验证方法及装置、移动终端 |
CN103200179A (zh) * | 2013-02-23 | 2013-07-10 | 杨筑平 | 网站认证、部署和鉴别方法 |
-
2013
- 2013-12-17 CN CN201310694374.3A patent/CN103685277B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002019598A2 (en) * | 2000-08-28 | 2002-03-07 | Contentguard Holdings, Inc. | Systems and methods for integrity certification and verification of content consumption environments |
WO2010008123A1 (ko) * | 2008-07-16 | 2010-01-21 | 인하대학교 산학협력단 | 피싱공격 방지 방법 |
CN101459672A (zh) * | 2008-12-26 | 2009-06-17 | 东北大学 | 网页内容认证系统及方法 |
US20110208470A1 (en) * | 2009-03-30 | 2011-08-25 | Nomura Research Institute, Ltd. | Operation verifying apparatus, operation verifying method and operation verifying system |
CN101795276A (zh) * | 2010-02-09 | 2010-08-04 | 戴宇星 | 基于数字签名的静态网页防篡改系统及方法 |
CN102355469A (zh) * | 2011-10-31 | 2012-02-15 | 北龙中网(北京)科技有限责任公司 | 在浏览器地址栏展示网站是否为可信验证的方法 |
CN102883324A (zh) * | 2012-10-19 | 2013-01-16 | 广州市动景计算机科技有限公司 | 移动终端中的插件调用安全验证方法及装置、移动终端 |
CN103200179A (zh) * | 2013-02-23 | 2013-07-10 | 杨筑平 | 网站认证、部署和鉴别方法 |
Non-Patent Citations (5)
Title |
---|
GUJJAR VINEEL等: "Web Page DOM Node Characterization and its Application to Page Segmentation", 《INTERNET MULTIMEDIA SERVICES ARCHITECTURE AND APPLICATIONS(IMSAA), 2009 IEEE INTERNATIONAL CONFERENCE ON》 * |
WEIGUANG WANG等: "A Security Assurance Framework Combining Formal Verification and Security Functional Testing", 《2012 12TH INTERNATIONAL CONFERENCE ON QUALITY SOFTWARE》 * |
吕庆伟等: "改进的Web注入型脆弱性检测方法", 《计算机工程与设计》 * |
孙浩等: "基于信息流的整数漏洞插装和验证", 《软件学报》 * |
陆钢等: "面向移动终端的HTML5应用运行环境研究", 《电信科学》 * |
Cited By (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104331462A (zh) * | 2014-10-31 | 2015-02-04 | 北京奇虎科技有限公司 | 加载网站信息的方法和浏览器客户端 |
CN104348836A (zh) * | 2014-10-31 | 2015-02-11 | 北京奇虎科技有限公司 | 加载网站信息的方法和客户端 |
CN104320473A (zh) * | 2014-10-31 | 2015-01-28 | 山东超越数控电子有限公司 | 一种远端浏览器管理系统登陆方法 |
CN104504322B (zh) * | 2014-12-05 | 2017-12-08 | 中国科学院信息工程研究所 | 对USB Key验证、读取、加密、解密的方法 |
CN104504322A (zh) * | 2014-12-05 | 2015-04-08 | 中国科学院信息工程研究所 | 对USB Key验证、读取、加密、解密的方法 |
CN108604262B (zh) * | 2015-12-17 | 2022-07-12 | 耶德托公司 | 保护网页、网络应用程序和应用程序 |
US11675880B2 (en) | 2015-12-17 | 2023-06-13 | Irdeto B.V. | Securing webpages, webapps and applications |
CN108604262A (zh) * | 2015-12-17 | 2018-09-28 | 耶德托公司 | 保护网页、网络应用程序和应用程序 |
CN105590052A (zh) * | 2015-12-18 | 2016-05-18 | 北京海泰方圆科技股份有限公司 | 一种控制浏览器插件安装的方法 |
CN107204960A (zh) * | 2016-03-16 | 2017-09-26 | 阿里巴巴集团控股有限公司 | 网页识别方法及装置、服务器 |
CN107204960B (zh) * | 2016-03-16 | 2020-11-24 | 阿里巴巴集团控股有限公司 | 网页识别方法及装置、服务器 |
CN106357603A (zh) * | 2016-08-18 | 2017-01-25 | 乐视控股(北京)有限公司 | 网页安全检测处理方法及装置 |
CN106453361A (zh) * | 2016-10-26 | 2017-02-22 | 上海众人网络安全技术有限公司 | 一种网络信息的安全保护方法及系统 |
CN106453361B (zh) * | 2016-10-26 | 2019-05-03 | 上海众人网络安全技术有限公司 | 一种网络信息的安全保护方法及系统 |
CN108073828A (zh) * | 2016-11-16 | 2018-05-25 | 阿里巴巴集团控股有限公司 | 一种网页防篡改方法、装置及系统 |
CN108073828B (zh) * | 2016-11-16 | 2022-02-18 | 阿里巴巴集团控股有限公司 | 一种网页防篡改方法、装置及系统 |
CN106846147A (zh) * | 2017-02-15 | 2017-06-13 | 四川商通实业有限公司 | 一种金融交易管理系统 |
CN108874399B (zh) * | 2017-05-11 | 2022-08-12 | 龙芯中科技术股份有限公司 | 安装插件的方法、装置及终端 |
CN108874399A (zh) * | 2017-05-11 | 2018-11-23 | 龙芯中科技术有限公司 | 安装插件的方法、装置及终端 |
CN110557353A (zh) * | 2018-05-31 | 2019-12-10 | 北京京东尚科信息技术有限公司 | 一种终端数据验证方法、装置、介质及电子设备 |
CN110557353B (zh) * | 2018-05-31 | 2023-08-08 | 北京京东尚科信息技术有限公司 | 一种终端数据验证方法、装置、介质及电子设备 |
CN109889548A (zh) * | 2019-04-01 | 2019-06-14 | 中国工商银行股份有限公司 | 基于U盾装置的Web网站的认证方法、装置及系统 |
CN112242976A (zh) * | 2019-07-17 | 2021-01-19 | 华为技术有限公司 | 一种身份认证方法及装置 |
CN112242976B (zh) * | 2019-07-17 | 2022-02-25 | 华为技术有限公司 | 一种身份认证方法及装置 |
CN110909320A (zh) * | 2019-10-18 | 2020-03-24 | 北京字节跳动网络技术有限公司 | 一种网页水印防篡改的方法、装置、介质和电子设备 |
CN111209587A (zh) * | 2019-12-24 | 2020-05-29 | 杭州安恒信息技术股份有限公司 | 一种基于js浏览器插件的一键登录方法 |
CN111209587B (zh) * | 2019-12-24 | 2022-04-22 | 杭州安恒信息技术股份有限公司 | 一种基于js浏览器插件的一键登录方法 |
CN113496001A (zh) * | 2020-03-20 | 2021-10-12 | 北京沃东天骏信息技术有限公司 | 一种替换图片地址的方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN103685277B (zh) | 2016-08-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103685277A (zh) | 一种浏览器访问网页安全保护系统及方法 | |
CN101340281B (zh) | 针对在网络上进行安全登录输入的方法和系统 | |
EP3709567B1 (en) | Electronic signature authentication system on the basis of biometric information and electronic signature authentication method thereof | |
CN101272237B (zh) | 一种用于自动生成和填写登录信息的方法和系统 | |
US8640203B2 (en) | Methods and systems for the authentication of a user | |
CA2554300C (en) | System and method for encrypted smart card pin entry | |
US20170208049A1 (en) | Key agreement method and device for verification information | |
WO2017206250A1 (zh) | 终端的备份销毁方法和装置 | |
CN102110198B (zh) | 一种网页防伪的方法 | |
CN101005361B (zh) | 一种服务器端软件保护方法及系统 | |
CN101166094A (zh) | 一种客户端以智能加密方式自动登录服务器的方法 | |
CN101494541B (zh) | 一种实现对pin码进行安全保护的系统及方法 | |
CN105184557B (zh) | 支付认证方法及系统 | |
JP5651189B2 (ja) | ユーザ信頼装置のためのpin管理方法及びユーザ信頼装置 | |
CN104125064B (zh) | 一种动态密码认证方法、客户端及认证系统 | |
CN1331015C (zh) | 计算机安全启动的方法 | |
US9871890B2 (en) | Network authentication method using a card device | |
EP2985712B1 (en) | Application encryption processing method, apparatus, and terminal | |
CN102222195A (zh) | 电子书阅读方法和系统 | |
US20100146605A1 (en) | Method and system for providing secure online authentication | |
KR20180029932A (ko) | 암호화 보안 메시지 제공 방법 및 장치 | |
WO2012155818A1 (zh) | 一种基于可信资源保护银行用户信息的方法和装置 | |
CN104980913B (zh) | 保护终端设备中数据信息安全的方法和终端设备 | |
KR20080042582A (ko) | 인증 장치에 의한 사용자 단말 보호 서비스 시스템 및 그방법 | |
CN102811146B (zh) | 一种检测报文处理环境的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |