CN103701756A - web表单数据的保护方法、装置及web服务器 - Google Patents
web表单数据的保护方法、装置及web服务器 Download PDFInfo
- Publication number
- CN103701756A CN103701756A CN201210364723.0A CN201210364723A CN103701756A CN 103701756 A CN103701756 A CN 103701756A CN 201210364723 A CN201210364723 A CN 201210364723A CN 103701756 A CN103701756 A CN 103701756A
- Authority
- CN
- China
- Prior art keywords
- client
- web
- data
- web list
- query result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种web表单数据的保护方法、装置及web服务器。该方法包括:将待发送的查询结果数据填入web表单的临时展示代码中;预览临时展示代码,生成展示查询结果数据的web表单图片;将web表单图片分割为多个web表单子图片;根据多个web表单子图片在web表单图片中的相对位置,将多个web表单子图片分别嵌入到展示web表单图片的客户端展示代码中的对应位置;发送客户端展示代码至客户端浏览器,以显示web表单图片。本发明所提供的方案能够防止用户直接对查询结果数据的复制,提供了对web表单数据有效的安全保护。
Description
技术领域
本发明涉及信息安全领域,特别涉及一种web表单数据的保护方法、装置及web服务器。
背景技术
企业数据在企业经营活动中发挥着重要的作用,随着信息安全受到越来越多的关注,企业数据的安全性也受到更多的重视。网络(Web)表单是企业运营统计数据、企业用户资料数据等重要企业数据的主要呈现方式之一。如何对这些数据进行安全保护,特别是对展现给用户的企业数据的安全保护,确保这些重要信息不被用户随意复制、扩散,成为企业信息安全管控的重要内容之一。
以传统的基于web三层架构,即客户端、应用服务器、数据库服务器的结构为例,用户通过客户端浏览器向应用服务器发出数据的查询请求,应用服务器从数据库服务器获得的查询结果数据,通过超文本标记语言(Hypertext Markup Language,HTML)页面将包含查询结果数据的web表单展现给用户。为防止用户将web表单数据进行复制,通常采用的技术手段是禁止复制操作、禁止使用剪贴板等操作。例如,
在以上展示web表单的html代码中:
使用onselectstart="return false;"来禁止选中操作;
使用oncontextmenu=“window.event.returnvalue=false;"来禁止点击右键菜单操作;
使用oncopy="return false;"来禁止复制操作;
使用oncut="return false;"来禁止剪切操作;
使用<noscript><iframe src=*.html></iframe></noscript>来禁止保存网页操作。
然而,这些防复制技术很容易被破解,例如,通过修改网页源代码等手段过滤或者破坏包含这些保护措施的代码。用户在破解上述防复制技术之后,便可以对web表单数据进行任意复制、传播。因此,这类防复制方法不能提供对web表单数据有效的安全保护。
发明内容
根据本发明实施例的一个方面,所要解决的一个技术问题是:提供一种web表单数据的保护方法、装置及web服务器,以提供对web表单数据有效的安全保护。
本发明实施例提供的一种web表单数据的保护方法,包括:
将网络web服务器待发送给客户端的查询结果数据填入web表单的临时展示代码中;
预览所述临时展示代码,生成展示所述查询结果数据的web表单图片;
将所述web表单图片分割为多个web表单子图片;
根据所述多个web表单子图片在所述web表单图片中的相对位置,将所述多个web表单子图片分别嵌入到展示所述web表单图片的客户端展示代码中的对应位置;
所述web服务器发送所述客户端展示代码至客户端,以使得所述客户端显示所述web表单图片。
本发明实施例提供的一种web表单数据的保护装置,包括:
数据填充单元,用于将网络web服务器待发送的查询结果数据填入web表单的临时展示代码中;
表单图片生产单元,用于预览所述临时展示代码,生成展示所述查询结果数据的web表单图片;
图片分割单元,用于将所述web表单图片分割为多个web表单子图片;
子图片嵌入单元,用于根据所述多个web表单子图片在所述web表单图片中的相对位置,将所述多个web表单子图片分别嵌入到展示所述web表单图片的客户端展示代码中的对应位置,以由web服务器向客户端发送所述客户端展示代码,使得所述客户端显示所述web表单图片。
本发明实施例提供的一种web服务器,包括:
本发明实施例所提供的任意一种web表单数据的保护装置;
查询装置,用于获取查询结果数据,以提供给所述web表单数据的保护装置中的数据填充单元,使得所述数据填充单元将所述查询结果数据填入web表单的临时展示代码中;
发送装置,用于向客户端发送客户端展示代码,所述客户端展示代码由所述web表单数据的保护装置中的子图片嵌入单元生成。
基于本发明上述实施例提供的web表单数据的保护方法、装置及web服务器。通过将待发送的查询结果数据填入web表单的临时展示代码中,并生成展示查询结果数据的web表单图片,将web表单图片分割为多个web表单子图片,从而破坏待显示web表单图片信息的完整性,之后根据web表单子图片在web表单图片中的相对位置,再将web表单子图片分别嵌入到展示web表单图片的客户端展示代码中的对应位置,并发送至客户端浏览器,从而显示包含完整查询结果数据的web表单图片。举例来说,将web表单图片分割为100个web表单子图片后,用户可以浏览完整的web表单图片中的查询结果数据,然而用户无法通过复制、粘贴等操作直接从web表单图片中查询结果数据的原始数据。即使该用户企图保存web表单图片也不得不执行100次保存图片的操作。因此,本发明所提供的方案防止用户直接对Web表单数据原始数据的复制,并且通过提高复制、传播Web表单数据的复杂度和难度,提供了对web表单数据有效的安全保护。
本发明所提供的方案可应用到企业信息技术(InformationTechnology,IT)支撑系统中,如运营商企业数据门户、营业厅服务器端等,以提高对在线数据的安全保护。
进一步地,通过降低web表单数据被随意复制、扩散的安全风险,还能有效地减少企业敏感信息泄密事件的发生,以及由此带来的严重负面社会影响,甚至直接或间接的巨大经济损失。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
构成说明书的一部分的附图描述了本发明的实施例,并且连同说明书一起用于解释本发明的原理。
参照附图,根据下面的详细描述,可以更加清楚地理解本发明,其中:
图1示出本发明所提供的web表单数据的保护方法一种实施例的流程示意图;
图2示出现有技术中web表单数据的数字水印示意图;
图3示出本发明所提供的web表单数据的保护方法另一种实施例的流程示意图;
图4示出本发明所提供的web表单数据的保护方法另一种实施例中生成的个性化数字水印示意图;
图5示出本发明所提供的web表单数据的保护方法另一种实施例中,将嵌入数字水印的多个web表单子图片嵌入到客户端展示代码中的示意图;
图6示出本发明所提供的web表单数据的保护装置一种实施例的结构示意图;
图7示出本发明所提供的web表单数据的保护装置另一种实施例的结构示意图;
图8示出本发明所提供的web表单数据的保护装置还一种实施例的结构示意图;
图9示出本发明所提供的web服务器一种实施例的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置不限制本发明的范围。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
web表单数据的保护方法
参见图1所示,图1示出本发明所提供的web表单数据的保护方法一种实施例的流程示意图。下面描述该实施例中web表单数据的保护方法。
在步骤101中,将网络web服务器待发送给客户端的查询结果数据填入web表单的临时展示代码中。
对于基于客户端/服务器(Client/Server,C/S)结构的应用,web服务器可以根据web服务器所存储的或者其他网络实体具有的数据信息,获得查询结果数据。
对于基于客户端、服务器、数据库服务器web三层架构结构的应用,web服务器可以向数据库服务器进行数据查询,从数据库服务器获得查询结果数据。
根据本发明方法实施例的一个具体示例而非限制,web服务器基于客户端的数据查询请求而执行查询操作。具体地,响应于web服务器接收到客户端发送的数据查询请求并查询获得查询结果数据,在web服务器获得查询结果数据后,执行步骤101中将待发送的查询结果数据填入web表单的临时展示代码中的操作。具体地,可以通过拦截待发送的查询结果数据,将查询结果数据填入web表单的临时展示代码中的操作。例如,在web服务器向客户端执行推送(post)方法发送查询结果数据,通过在post方法执行之前,拦截查询结果数据。
根据本发明方法实施例的一个具体示例而非限制,web服务器可以主动向客户端推送执行查询操作后获得的查询结果数据。具体地,响应于web服务器主动向客户端推送查询获得的查询结果数据,执行步骤101中将待发送的查询结果数据填入web表单的临时展示代码中。
临时展示代码具体可以根据客户端的浏览器与web服务器之间使用的协议来确定,例如临时展示代码可以是HTML语言的代码。临时展示代码可以是按照通常的显示需求,显示web表单的代码。
在步骤102中,预览临时展示代码,生成展示查询结果数据的web表单图片。
临时展示代码中包含了查询结果数据,通过预览临时展示代码,将包含查询结果数据的web表单数据的载体格式由代码形式转换为图片格式,例如,HTML代码转换成联合照片专家组(Joint PhotographicExperts Group,JPEG)格式的图片,获得展示查询结果数据的web表单图片。
在步骤102中的操作中,预览临时展示代码,以及生成展示查询结果数据的web表单图片可以直接在后台执行,转换后的web表单图片数据可以暂时存放在内存中,以执行后续操作,因此,web表单图片无需在显示终端进行显示输出。生成的web表单图片的内容可以是与通常显示web表单数据的界面相同。
通过将web表单数据的载体格式进行转换,防止了用户可以通过复制粘贴等简单操作直接从web表单展示代码中直接获得查询结果数据,即裸数据。
在步骤103中,将web表单图片分割为多个web表单子图片。具体地,可以根据预先设置的web表单图片的分割规则,将web表单图片分割为多个web表单子图片。
例如,将文件名为result.jpg的web表单图片从左到右分割为文件名为result-1.jpg、result-2.jpg、result-3.jpg的3个web表单子图片。3个web表单子图片的大小可以相等也可以不等,3个web表单子图片从左到右拼接在一起,为完整的web表单图片。
在步骤104中,根据多个web表单子图片在web表单图片中的相对位置,将多个web表单子图片分别嵌入到展示web表单图片的客户端展示代码中的对应位置。例如:
在上述客户端展示代码中,根据多个web表单子图片在web表单图片中的相对位置,在展示web表单图片的客户端展示代码中的对应位置,从左到右填入web表单子图片,作为“伪数据”,即“result-1.jpg”、“result-2.jpg”、“result-3.jpg”。
再如,若在步骤103中,将web表单图片分割为3*3共9个web表单子图片,在步骤104中,将9个web表单子图片填入客户端展示代码中对应位置后,如下所示:
可见,客户端展示代码中并没有包含查询结果数据的原始数据,从而保护web表单数据的安全。并且,与现有技术相比,代码更简单,不再需要各种复杂的禁止复制等控制代码。
在步骤105中,web服务器发送客户端展示代码至客户端,以使得客户端显示web表单图片。
基于上述方法实施例,在步骤104,由于web表单子图片是按照在web表单图片中的对应位置填入客户端展示代码中,因此,在步骤105中,客户端执行客户端展示代码后,将获得包含完整查询结果数据的web表单图片。但是用户无法通过复制、粘贴等操作直接从web表单图片中查询结果数据,因此,本发明所提供的方案能够防止用户直接获得原始的查询结果数据,
进一步地,通过在步骤103中,将web表单图片分割为多个web表单子图片,从而可以破坏web数据信息的完整性,即使该用户企图保存web表单图片,也不得不执行多次保存图片的操作。从而,能够防止用户通过简单的一次操作获取完整的web表单图片,例如,用户不能通过执行一次另存图片的操作获取完整的web表单图片。因此,本发明所提供的方案通过提高复制、传播Web表单数据的复杂度和难度,提供了对web表单数据有效的安全保护。
根据本发明方法实施例的一个具体示例而非限制,在步骤103中的分割规则可以包括:根据查询结果数据的保密性要求,分割web表单图片为多个web表单子图片,保密性要求越高,将web表单图片分割为尺寸更小、个数更多的web表单子图片。
例如,设定查询结果数据的保密性要求越高,级别越大。对于查询结果数据的保密性要求为一级,则将web表单图片分割为1000个web表单子图片后;对于查询结果数据的保密性要求为二级,则将web表单图片分割为10000个web表单子图片。
用户可以浏览完整的web表单图片中的查询结果数据,然而却无法通过复制、粘贴等操作直接从web表单图片中查询结果数据,即使该用户企图保存web表单图片也不得不执行100次保存图片的操作。
在以下的方法实施例中,还提供了一种动态数字水印的方案,进一步提高对web表单数据的安全保护。
参见图2所示,图2示出现有技术中采用的数字水印示意图。这种背景方式的数字水印信息可以应用于传统的web表单显示的背景页面中。然而这种嵌入背景页面的静态水印内容单一,如图2中的“客户资料信息、请注意保密”,无法表明web表单数据的来源,可追溯性差,不具有抗抵赖性。
参见图3所示,图3示出本发明所提供的web表单数据的保护方法另一种实施例的流程示意图,其中,步骤301-302、步骤305-307的操作分别对应于上述步骤101-102、步骤103-105的操作。下面描述该实施例中web表单数据的保护方法。
在步骤301中,将web服务器待发送给客户端的查询结果数据填入web表单的临时展示代码中。
在步骤302中,预览临时展示代码,生成展示查询结果数据的web表单图片。
在步骤303中,根据预先设置的数字水印规则,生成包含客户端的用户信息的数字水印。
根据本发明方法实施例的一个具体示例而非限制,响应于所述web服务器接收到客户端发送的数据查询请求并查询获得所述查询结果数据,或者响应于所述web服务器主动向客户端推送查询获得的查询结果数据,在步骤303操作之前,还可以包括:提取客户端的用户信息,以生成包含用户信息的数字水印。
对应于上述方法实施例中,由web服务器基于客户端请求以及主动推送的两种具体实施方式,提取客户端的用户信息的具体实施方式也可以有两种方式实施。
一种实施方式为,响应于web服务器接收到客户端发送的数据查询请求,从数据查询请求中提取客户端的用户信息。
示例性地,用户信息包括以下信息中的至少一种:发送数据查询请求的客户端的标识信息、客户端的用户身份标识信息、接收客户端发送的数据查询请求的时间信息、客户端发送的数据查询请求的数据类型信息。
例如,客户端的标识信息可以是客户端IP地址、主机名。客户端的用户身份标识信息可以是用户名、用户的登录帐号、所属企业、用户身份证号码。接收客户端发送的数据查询请求的时间信息可以包括日期以及具体时间。数据查询请求的数据类型信息根据具体的应用,例如可以是查询企业电话话费、查询用户本月通话详细列表等信息。
参见图4所示,图4示出本发明所提供的web表单数据的保护方法另一种实施例中生成的个性化数字水印示意图。如图4中“xx分公司张三于2012-02-1010:30:27从192.17.51.11上查询企业数据门户。”
另一种实施方式为,响应于web服务器主动向客户端推送查询获得的查询结果数据,提取预先设置的作为推送目标客户端的用户信息;作为推送目标客户端的用户信息由客户端的用户在预定推送数据服务时提供。例如,用户定制了推送数据服务,并且提供了作为推送目标客户端的信息,从而可以在进行主动推送时获取这些用户信息。作为推送目标客户端的用户信息也可以是从上一次发送的数据查询请求中提取。
示例性地,用户信息包括以下信息中的至少一种:推送目标客户端的标识信息、推送目标客户端的用户身份标识信息、向推送目标客户端推送的查询结果数据的数据类型信息。
在步骤304中,将数字水印嵌入到web表单图片中。
在步骤305中,将web表单图片分割为多个web表单子图片。
在步骤306中,根据多个web表单子图片在web表单图片中的相对位置,将多个web表单子图片分别嵌入到展示web表单图片的客户端展示代码中的对应位置。
参见图5所示,图5示出本发明所提供的web表单数据的保护方法另一种实施例中,将具有数字水印的多个web表单子图片分别嵌入到展示web表单图片的客户端展示代码中的对应示意图。图5中,“result-1.jpg”、“result-2.jpg”、“result-3.jpg”分别对应于一个web表单子图片,这些web表单子图片组成的web表单图片具有个性化的数字水印信息。
在步骤307中,web服务器发送客户端展示代码至客户端,以使得客户端显示web表单图片。
举例来说,若某用户任意散播其获得的web表单图片,由于web表单图片上具有于该用户相关的信息,因此,可以进行追溯。通过上述提取客户端的用户信息,以生成包含用户信息的数字水印,使得嵌入的数据水印信息个性化,通过这些个性化信息能够追溯web变得图片的来源,进一步增强了Web表单数据信息的可追溯性和不可抵赖性。
web表单数据的保护装置
以下实施例的web表单数据的保护装置可分别用于实现本发明上述各web表单数据的保护方法实施例的操作。web表单数据的保护装置可与web服务器一体设置,也可以分开设置。
参见图6所示,图6示出本发明所提供的web表单数据的保护装置一种实施例的结构示意图。该实施例提供的web表单数据的保护装置包括:数据填充单元601、表单图片生产单元602、图片分割单元603、子图片嵌入单元604。
数据填充单元601,用于将web服务器待发送的查询结果数据填入web表单的临时展示代码中。
根据本发明装置实施例的一个具体示例而非限制,数据填充单元601可以响应于web服务器接收到客户端发送的数据查询请求并查询获得查询结果数据,将待发送的查询结果数据填入web表单的临时展示代码中。
根据本发明装置实施例的一个具体示例而非限制,数据填充单元601可以响应于web服务器主动向客户端推送查询获得的查询结果数据,将待发送的查询结果数据填入web表单的临时展示代码中。
表单图片生产单元602,用于预览临时展示代码,生成展示查询结果数据的web表单图片。
图片分割单元603,用于将web表单图片分割为多个web表单子图片。
根据本发明装置实施例的一个具体示例而非限制,图片分割单元603可以具体用于根据预先设置的web表单图片的分割规则,将web表单图片分割为多个web表单子图片。分割规则可以包括:根据查询结果数据的保密性要求,分割web表单图片为多个web表单子图片,保密性要求越高,将web表单图片分割为尺寸更小、个数更多的web表单子图片。
子图片嵌入单元604,用于根据多个web表单子图片在web表单图片中的相对位置,将多个web表单子图片分别嵌入到展示web表单图片的客户端展示代码中的对应位置,以由web服务器向客户端发送客户端展示代码,以使得客户端显示web表单图片。
参见图7所示,图7示出本发明所提供的web表单数据的保护装置另一种实施例的结构示意图。该实施例提供的web表单数据的保护装置还包括:数字水印生成单元701、数字水印嵌入单元702。
数字水印生成单元701,用于根据预先设置的数字水印规则,生成包含客户端的用户信息的数字水印。
数字水印嵌入单元702,用于在执行将web表单图片分割为多个web表单子图片之前,将数字水印嵌入到web表单图片中。
参见图8所示,图8示出本发明所提供的web表单数据的保护装置还一种实施例的结构示意图。该实施例提供的web表单数据的保护装置还包括用户信息提取单元801。
用户信息提取单元801,用于提取客户端的用户信息,以由数字水印生成单元生成包含用户信息的数字水印。
根据本发明装置实施例的一个具体示例而非限制,数据填充单元响应于所述web服务器接收到客户端发送的数据查询请求并查询获得所述查询结果数据,将待发送的查询结果数据填入web表单的临时展示代码中,用户信息提取单元801从数据查询请求中,提取客户端的用户信息。
示例性地,用户信息包括以下信息中的至少一种:发送数据查询请求的客户端的标识信息、客户端的用户身份标识信息、接收客户端发送的数据查询请求的时间信息、客户端发送的数据查询请求的数据类型信息。
根据本发明方法实施例的一个具体示例而非限制,所述数据填充单元响应于所述web服务器主动向客户端推送查询获得的查询结果数据,将待发送的查询结果数据填入web表单的临时展示代码中,用户信息提取单元801提取预先设置的作为推送目标客户端的用户信息。作为推送目标客户端的用户信息可以是由客户端的用户在预定推送数据服务时提供的,或者从作为推送目标客户端上一次发送的数据查询请求中提取。
示例性地,用户信息包括以下信息中的至少一种:推送目标客户端的标识信息、推送目标客户端的用户身份标识信息、向推送目标客户端推送的查询结果数据的数据类型信息。
基于上述实施例所提供的web表单数据的保护装置,能够防止用户直接对查询结果数据的复制,通过提高复制、传播Web表单数据的复杂度和难度,从而为web表单数据提供了有效的安全保护。
web服务器
参见图9所示,图9示出本发明所提供的web服务器一种实施例的结构示意图。该实施例提供的web服务器包括上述各实施例中的web表单数据的保护装置901、查询装置902、发送装置903。
对于web表单数据的保护装置901,本领域技术人员可以基于本发明上述实施例记载的web表单数据的保护装置的内容实现,不再赘述。
查询装置902,用于获取查询结果数据,以提供给web表单数据的保护装置901中的数据填充单元,使得数据填充单元将查询结果数据填入web表单的临时展示代码中。
发送装置903,用于向客户端发送客户端展示代码,客户端展示代码由web表单数据的保护装置901中的子图片嵌入单元生成。
基于上述实施例所提供的web服务器,能够防止用户直接对查询结果数据的复制,通过提高复制、传播Web表单数据的复杂度和难度,提供了对web表单数据有效的安全保护。
至此,已经详细描述了根据本发明的一种web表单数据的保护方法、装置及web服务器。为了避免遮蔽本发明的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
本说明书中各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似的部分相互参见即可。对于装置、web服务器实施例而言,由于其与方法实施例基本对应,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
可能以许多方式来实现本发明的web表单数据的保护方法、装置及web服务器。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法、装置及web服务器。用于方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
虽然已经通过示例对本发明的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上示例仅是为了进行说明,而不是为了限制本发明的范围。本领域的技术人员应该理解,可在不脱离本发明的范围和精神的情况下,对以上实施例进行修改。本发明的范围由所附权利要求来限定。
Claims (21)
1.一种web表单数据的保护方法,其特征在于,所述方法包括:
将网络web服务器待发送给客户端的查询结果数据填入web表单的临时展示代码中;
预览所述临时展示代码,生成展示所述查询结果数据的web表单图片;
将所述web表单图片分割为多个web表单子图片;
根据所述多个web表单子图片在所述web表单图片中的相对位置,将所述多个web表单子图片分别嵌入到展示所述web表单图片的客户端展示代码中的对应位置;
所述web服务器发送所述客户端展示代码至客户端,以使得所述客户端显示所述web表单图片。
2.根据权利要求1所述的方法,其特征在于,所述将所述web表单图片分割为多个web表单子图片,包括:
根据预先设置的web表单图片的分割规则,将所述web表单图片分割为多个web表单子图片。
3.根据权利要求2所述的方法,其特征在于,所述分割规则包括:
根据所述查询结果数据的保密性要求,分割所述web表单图片为多个web表单子图片,所述保密性要求越高,将所述web表单图片分割为尺寸更小、个数更多的web表单子图片。
4.根据权利要求3所述的方法,其特征在于,响应于所述web服务器接收到客户端发送的数据查询请求并查询获得所述查询结果数据,将待发送的查询结果数据填入web表单的临时展示代码中;
或者
响应于所述web服务器主动向客户端推送查询获得的查询结果数据,将待发送的查询结果数据填入web表单的临时展示代码中。
5.根据权利要求4所述的方法,其特征在于,在执行将所述web表单图片分割为多个web表单子图片之前,所述方法还包括:
根据预先设置的数字水印规则,生成包含所述客户端的用户信息的数字水印;
将所述数字水印嵌入到所述web表单图片中。
6.根据权利要求5所述的方法,其特征在于,响应于所述web服务器接收到客户端发送的数据查询请求并查询获得所述查询结果数据,或者响应于所述web服务器主动向客户端推送查询获得的查询结果数据,所述方法还包括:
提取所述客户端的用户信息,以生成包含所述用户信息的数字水印。
7.根据权利要求6所述的方法,其特征在于,响应于所述web服务器接收到客户端发送的数据查询请求求并查询获得所述查询结果数据,所述提取所述客户端的用户信息,具体包括:
从所述数据查询请求中,提取所述客户端的用户信息。
8.根据权利要求7所述的方法,其特征在于,所述用户信息包括以下信息中的至少一种:
发送所述数据查询请求的客户端的标识信息、所述客户端的用户身份标识信息、接收所述客户端发送的所述数据查询请求的时间信息、所述客户端发送的数据查询请求的数据类型信息。
9.根据权利要求6所述的方法,其特征在于,响应于所述web服务器主动向客户端推送查询获得的查询结果数据,所述提取所述客户端的用户信息,具体包括:
提取预先设置的作为推送目标客户端的用户信息;
所述作为推送目标客户端的用户信息由所述客户端的用户在预定推送数据服务时提供,或者从所述作为推送目标客户端上一次发送的数据查询请求中提取。
10.根据权利要求9所述的方法,其特征在于,所述用户信息包括以下信息中的至少一种:
所述推送目标客户端的标识信息、所述推送目标客户端的用户身份标识信息、向所述推送目标客户端推送的查询结果数据的数据类型信息。
11.一种web表单数据的保护装置,其特征在于,所述装置包括:
数据填充单元,用于将网络web服务器待发送的查询结果数据填入web表单的临时展示代码中;
表单图片生产单元,用于预览所述临时展示代码,生成展示所述查询结果数据的web表单图片;
图片分割单元,用于将所述web表单图片分割为多个web表单子图片;
子图片嵌入单元,用于根据所述多个web表单子图片在所述web表单图片中的相对位置,将所述多个web表单子图片分别嵌入到展示所述web表单图片的客户端展示代码中的对应位置,以由web服务器向客户端发送所述客户端展示代码,使得所述客户端显示所述web表单图片。
12.根据权利要求11所述的装置,其特征在于,所述图片分割单元,具体用于根据预先设置的web表单图片的分割规则,将所述web表单图片分割为多个web表单子图片。
13.根据权利要求12所述的装置,其特征在于,所述分割规则包括:
根据所述查询结果数据的保密性要求,分割所述web表单图片为多个web表单子图片,所述保密性要求越高,将所述web表单图片分割为尺寸更小、个数更多的web表单子图片。
14.根据权利要求13所述的装置,其特征在于,所述数据填充单元,具体用于响应于所述web服务器接收到客户端发送的数据查询请求并查询获得所述查询结果数据,将待发送的查询结果数据填入web表单的临时展示代码中;
或者
响应于所述web服务器主动向客户端推送查询获得的查询结果数据,将待发送的查询结果数据填入web表单的临时展示代码中。
15.根据权利要求14所述的装置,其特征在于,所述装置还包括:
数字水印生成单元,用于根据预先设置的数字水印规则,生成包含所述客户端的用户信息的数字水印;
数字水印嵌入单元,用于在执行将所述web表单图片分割为多个web表单子图片之前,将所述数字水印嵌入到所述web表单图片中。
16.根据权利要求15所述的装置,其特征在于,所述装置还包括:
用户信息提取单元,用于提取所述客户端的用户信息,以由所述数字水印生成单元生成包含所述用户信息的数字水印。
17.根据权利要求16所述的装置,其特征在于,所述数据填充单元响应于所述web服务器接收到客户端发送的数据查询请求并查询获得所述查询结果数据,将待发送的查询结果数据填入web表单的临时展示代码中,所述用户信息提取单元,具体用于从所述数据查询请求中,提取所述客户端的用户信息。
18.根据权利要求17所述的装置,其特征在于,所述用户信息包括以下信息中的至少一种:
发送所述数据查询请求的客户端的标识信息、所述客户端的用户身份标识信息、接收所述客户端发送的所述数据查询请求的时间信息、所述客户端发送的数据查询请求的数据类型信息。
19.根据权利要求16所述的装置,其特征在于,所述数据填充单元响应于所述web服务器主动向客户端推送查询获得的查询结果数据,将待发送的查询结果数据填入web表单的临时展示代码中,所述用户信息提取单元,具体用于提取预先设置的作为推送目标客户端的用户信息;
所述作为推送目标客户端的用户信息由所述客户端的用户在预定推送数据服务时提供,或者从所述作为推送目标客户端上一次发送的数据查询请求中提取。
20.根据权利要求19所述的装置,其特征在于,所述用户信息包括以下信息中的至少一种:
所述推送目标客户端的标识信息、所述推送目标客户端的用户身份标识信息、向所述推送目标客户端推送的查询结果数据的数据类型信息。
21.一种web服务器,其特征在于,所述服务器包括:
根据权利要求11至20任意一项所述的web表单数据的保护装置;
查询装置,用于获取查询结果数据,以提供给所述web表单数据的保护装置中的数据填充单元,使得所述数据填充单元将所述查询结果数据填入web表单的临时展示代码中;
发送装置,用于向客户端发送客户端展示代码,所述客户端展示代码由所述web表单数据的保护装置中的子图片嵌入单元生成。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210364723.0A CN103701756A (zh) | 2012-09-27 | 2012-09-27 | web表单数据的保护方法、装置及web服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210364723.0A CN103701756A (zh) | 2012-09-27 | 2012-09-27 | web表单数据的保护方法、装置及web服务器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103701756A true CN103701756A (zh) | 2014-04-02 |
Family
ID=50363156
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210364723.0A Pending CN103701756A (zh) | 2012-09-27 | 2012-09-27 | web表单数据的保护方法、装置及web服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103701756A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106446617A (zh) * | 2016-09-21 | 2017-02-22 | 河南科技大学 | 一种具有源文件保护功能的静态页面访问方法 |
| WO2017211190A1 (zh) * | 2016-06-06 | 2017-12-14 | 阿里巴巴集团控股有限公司 | 一种数据处理方法及装置 |
| CN108156194A (zh) * | 2016-12-02 | 2018-06-12 | 航天星图科技(北京)有限公司 | 一种表单数据处理方法 |
| CN108459924A (zh) * | 2017-02-22 | 2018-08-28 | 北京奥威科软信息技术有限公司 | 一种保护Web表单中数据的方法、装置、服务器和系统 |
| CN108882049A (zh) * | 2017-11-30 | 2018-11-23 | 北京视联动力国际信息技术有限公司 | 一种数据展示方法及视联网终端 |
| CN110727926A (zh) * | 2019-07-18 | 2020-01-24 | 江苏中威科技软件系统有限公司 | 一种表单文件安全的处理方法 |
| CN110866858A (zh) * | 2018-08-27 | 2020-03-06 | 浙江大学 | 水印嵌入和查询数据提供方法、装置和数据处理方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101788994A (zh) * | 2009-08-14 | 2010-07-28 | 成都迪捷信息技术有限公司 | 一种数据展示模型建立方法、数据展示方法及装置 |
| CN101945093A (zh) * | 2010-07-01 | 2011-01-12 | 武汉理工大学 | 基于病毒检测和水印嵌入的数字版权保护方法 |
| US20110099194A1 (en) * | 2009-10-28 | 2011-04-28 | Yahoo! Inc. | System and Methods for Enabling Arbitrary Developer Code Consumption of Web-Based Data |
| CN102184351A (zh) * | 2011-03-08 | 2011-09-14 | 北京书生国际信息技术有限公司 | 一种内容阅读系统和方法 |
-
2012
- 2012-09-27 CN CN201210364723.0A patent/CN103701756A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101788994A (zh) * | 2009-08-14 | 2010-07-28 | 成都迪捷信息技术有限公司 | 一种数据展示模型建立方法、数据展示方法及装置 |
| US20110099194A1 (en) * | 2009-10-28 | 2011-04-28 | Yahoo! Inc. | System and Methods for Enabling Arbitrary Developer Code Consumption of Web-Based Data |
| CN101945093A (zh) * | 2010-07-01 | 2011-01-12 | 武汉理工大学 | 基于病毒检测和水印嵌入的数字版权保护方法 |
| CN102184351A (zh) * | 2011-03-08 | 2011-09-14 | 北京书生国际信息技术有限公司 | 一种内容阅读系统和方法 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102348766B1 (ko) | 2016-06-06 | 2022-01-06 | 어드밴스드 뉴 테크놀로지스 씨오., 엘티디. | 데이터 처리 방법 및 장치 |
| WO2017211190A1 (zh) * | 2016-06-06 | 2017-12-14 | 阿里巴巴集团控股有限公司 | 一种数据处理方法及装置 |
| US11250095B2 (en) | 2016-06-06 | 2022-02-15 | Advanced New Technologies Co., Ltd. | Processing image data of a webpage |
| KR20190015518A (ko) * | 2016-06-06 | 2019-02-13 | 알리바바 그룹 홀딩 리미티드 | 데이터 처리 방법 및 장치 |
| US11232169B2 (en) | 2016-06-06 | 2022-01-25 | Advanced New Technologies Co., Ltd. | Processing image data of a webpage |
| CN106446617A (zh) * | 2016-09-21 | 2017-02-22 | 河南科技大学 | 一种具有源文件保护功能的静态页面访问方法 |
| CN106446617B (zh) * | 2016-09-21 | 2018-11-27 | 河南科技大学 | 一种具有源文件保护功能的静态页面访问方法 |
| CN108156194A (zh) * | 2016-12-02 | 2018-06-12 | 航天星图科技(北京)有限公司 | 一种表单数据处理方法 |
| CN108156194B (zh) * | 2016-12-02 | 2019-10-08 | 中科星图股份有限公司 | 一种表单数据处理方法 |
| CN108459924A (zh) * | 2017-02-22 | 2018-08-28 | 北京奥威科软信息技术有限公司 | 一种保护Web表单中数据的方法、装置、服务器和系统 |
| CN108459924B (zh) * | 2017-02-22 | 2021-12-14 | 北京奥威科软信息技术有限公司 | 一种保护Web表单中数据的方法、装置、服务器和系统 |
| CN108882049A (zh) * | 2017-11-30 | 2018-11-23 | 北京视联动力国际信息技术有限公司 | 一种数据展示方法及视联网终端 |
| CN110866858A (zh) * | 2018-08-27 | 2020-03-06 | 浙江大学 | 水印嵌入和查询数据提供方法、装置和数据处理方法 |
| CN110727926A (zh) * | 2019-07-18 | 2020-01-24 | 江苏中威科技软件系统有限公司 | 一种表单文件安全的处理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103701756A (zh) | web表单数据的保护方法、装置及web服务器 | |
| US8542823B1 (en) | Partial file encryption | |
| KR101603149B1 (ko) | 인터넷 사이트에 업로드되는 멀티미디어에서 사용자의 프라이버시를 보호하는 시스템 및 방법 | |
| US8683223B2 (en) | Selective encryption within documents | |
| US20130194301A1 (en) | System and method for securely transmiting sensitive information | |
| CN102469080B (zh) | 实现通行证用户安全登录应用客户端的方法和系统 | |
| US8244678B1 (en) | Method and apparatus for managing backup data | |
| US9177174B1 (en) | Systems and methods for protecting sensitive data in communications | |
| US20030028801A1 (en) | System and method for preventing unauthorized copying of electronic documents | |
| US10127401B2 (en) | Redacting restricted content in files | |
| CN103647784B (zh) | 一种公私隔离的方法和装置 | |
| AU2012228008A1 (en) | System, method, and computer program product for creation, transmission, and tracking of electronic document | |
| CN108123933B (zh) | 基于互联网大数据的信息泄露自动监测方法和系统 | |
| WO2012130028A1 (zh) | 一种内容阅读系统和方法 | |
| US9607134B2 (en) | System and method for protected publication of sensitive documents | |
| CN109547215B (zh) | 一种基于移动终端指纹的文档信息保护方法 | |
| CN111698237A (zh) | 一种web页面的水印添加方法和系统 | |
| US20220269812A1 (en) | Inline data loss prevention for a group-based communication system | |
| CN112954019B (zh) | 基于反向代理技术的水印方法及系统 | |
| KR101550788B1 (ko) | 개인정보 관리 및 통제기능을 가지는 클라우드 컴퓨팅 기반의 전자문서 중앙 관리 시스템 | |
| US20150294346A1 (en) | State information session token | |
| JP2020160503A (ja) | 情報処理システム | |
| KR20130110374A (ko) | 웹 인젝션 방지 기능을 포함하는 인터넷 서비스 시스템 및 그 시스템의 정보 처리 방법 | |
| CN108282486A (zh) | 一种文件系统和文件展示方法 | |
| WO2024093170A1 (zh) | 数据处理方法、装置、设备、存储介质和程序产品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140402 |