CN103873493B - 一种页面信息校验的方法、装置及系统 - Google Patents
一种页面信息校验的方法、装置及系统 Download PDFInfo
- Publication number
- CN103873493B CN103873493B CN201210527802.9A CN201210527802A CN103873493B CN 103873493 B CN103873493 B CN 103873493B CN 201210527802 A CN201210527802 A CN 201210527802A CN 103873493 B CN103873493 B CN 103873493B
- Authority
- CN
- China
- Prior art keywords
- page
- user
- browsed
- content
- pages
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种页面信息校验的方法,包括:从网络web服务器获取所有需要校验的页面中每个页面的校验信息,所述校验信息包括所述每个页面的页面内容的真实的校验信息;当客户端从web服务器获取的用户要浏览的页面需要校验时,接收所述客户端发送来的用户要浏览的页面的页面内容的实际的校验信息;当所述用户要浏览的页面的页面内容的真实的校验信息与所述用户要浏览的页面的页面内容的实际的校验信息不相同时,向所述客户端返回校验失败的响应,以使所述客户端显示风险提示信息。本发明实施例提供的方案,可以在用户端获取到要浏览的页面后校验该页面,在校验出存在风险时,在客户端显示风险提示信息,提高了网络安全的可信度。
Description
技术领域
本发明涉及互联网技术领域,具体涉及一种页面信息校验的方法装置及系统。
背景技术
在从互联网服务器向客户端传送页面数据的过程中,页面数据经常会被恶意攻击,如页面被修改或者存在安全隐患,导致用户信息不安全,尤其是与账号相关的登陆页面,用户一旦输入账号和密码,很可能就被盗用了。
现有技术中,以安全为目标的HTTP通道(Hypertext Transfer ProtocoloverSecure Socket Layer,HTTPS)用于安全的HTTP数据传输。HTTPS存在不同于HTTP的默认端口及一个加密/身份校验层(在HTTP与TCP之间)。提供了身份校验与加密通讯方法,交易支付方面多使用HTTPS以保证信息安全。
在对现有技术的研究和实践过程中,本发明的发明人发现,HTTPS的使用并不广泛,很多页面都没有经过安全校验,如果用户一旦在被攻击的页面输入个人信息,很容易被恶意攻击者盗用,导致网络安全的可信度低下。
发明内容
本发明实施例提供一种页面信息校验的方法,可以在校验出页面存在风险时,在客户端显示风险提示信息,从而提高了网络安全的可信度。本发明实施例还提供相应的装置及系统。
本发明第一方面提供一种页面信息校验的方法,包括:
从网络web服务器获取所有需要校验的页面中每个页面的校验信息,所述校验信息包括所述每个页面的页面内容的真实的校验信息;
当客户端从web服务器获取的用户要浏览的页面需要校验时,接收所述客户端发送来的用户要浏览的页面的页面内容的实际的校验信息;
当所述用户要浏览的页面的页面内容的真实的校验信息与所述用户要浏览的页面的页面内容的实际的校验信息不相同时,向所述客户端返回校验失败的响应,以使所述客户端显示风险提示信息。
结合第一方面,在第一种可能的实现方式中,所述所有需要校验的页面中每个页面的校验信息还包括所述每个页面的网页地址;
所述接收客户端发送来的用户要浏览的页面的页面内容的实际的校验信息的步骤之前,还包括:
向所述客户端发送所有需要校验的页面的网页地址,以使所述客户端以所述所有需要校验的页面的网页地址为依据,确定从web服务器获取到的用户要浏览的页面是否需要校验。
结合第一方面第一种可能的实现方式,在第二种可能的实现方式中,所述当所述用户要浏览的页面的页面内容的真实的校验信息与所述用户要浏览的页面的页面内容的实际的校验信息不相同的步骤之前,还包括:
将所述用户要浏览的页面的真实校验信息与所述用户要浏览的页面的实际校验信息进行比较。
结合第一方面第二种可能的实现方式,在第三种可能的实现方式中,所述接收所述客户端发送来的用户要浏览的页面的页面内容的实际的校验信息时,还包括:接收所述用户要浏览的页面的网页地址。
结合第一方面第三种可能的实现方式,在第四种可能的实现方式中,所述每个页面的页面内容的真实的校验信息包括所述每个页面的页面内容真实的哈希值,所述用户要浏览的页面的页面内容的实际的校验信息包括所述用户要浏览的页面的页面内容实际的哈希值;
所述将所述用户要浏览的页面的真实校验信息与所述用户要浏览的页面的实际校验信息进行比较,包括:
根据所述用户要浏览的页面的网页地址,从所述每个页面的页面内容的真实的哈希值中查找所述用户要浏览的页面的页面内容的真实的哈希值;
将所述用户要浏览的页面的页面内容的真实的哈希值与所述用户要浏览的页面的页面内容实际的哈希值进行比较。
结合第一方面第三种可能的实现方式,在第五种可能的实现方式中,所述每个页面的页面内容的真实的校验信息包括所述每个页面的页面内容压缩后的真实的哈希值,所述用户要浏览的页面的页面内容的实际的校验信息包括所述用户要浏览的页面的压缩标识和所述用户要浏览的页面的页面内容压缩后的实际的哈希值;
所述将所述用户要浏览的页面的真实校验信息与所述用户要浏览的页面的实际校验信息进行比较,包括:
根据所述用户要浏览的页面的网页地址和所述用户要浏览的页面的压缩标识,从所述每个页面的页面内容压缩后的真实的哈希值中查找所述用户要浏览的页面的页面内容压缩后的真实的哈希值;
将所述用户要浏览的页面的页面内容压缩后的真实的哈希值与所述用户要浏览的页面的页面内容压缩后的实际的哈希值进行比较。
结合第一方面,第一方面第一种到第五种任意一种可能的实现方式,在第六种可能的实现方式中,所述方法还包括:
当所述用户要浏览的页面的页面内容的真实的校验信息与所述用户要浏览的页面的页面内容的实际的校验信息相同时,向客户端返回校验成功的响应,以使所述客户端显示安全提示信息。
本发明第二方面提供一种页面信息校验的方法,包括:
从web服务器获取用户要浏览的页面;
确定所述用户要浏览的页面是需要校验的页面后,向校验服务器发送所述用户要浏览的页面的页面内容的实际的校验信息;
接收到所述校验服务器发送来的校验失败的响应后,显示风险提示信息。
结合第二方面,在第一种可能的实现方式中,所述从web服务器获取用户要浏览的页面的步骤之前,还包括:
从校验服务器获取所有需要校验的页面的网页地址。
结合第二方面第一种可能的实现方式,在第一种可能的实现方式中,所述确定所述用户要浏览的页面是需要校验的页面,包括:
从所述所有需要校验的页面的网页地址中查找所述用户要浏览的页面网页地址;
当查找到所述用户要浏览的页面网页地址时,确定确定所述用户要浏览的页面是需要校验的页面。
结合第二方面、第二方面第一种或者第二种可能的实现方式,在第三种可能的实现方式中,所述向校验服务器发送所述用户要浏览的页面的页面内容的实际的校验信息的步骤之前,还包括:
计算所述用户要浏览的页面的页面内容的实际的校验信息。
结合第二方面第三种可能的实现方式,在第四种可能的实现方式中,所述用户要浏览的页面的页面内容的实际的校验信息包括所述用户要浏览的页面的页面内容实际的哈希值;
所述计算所述用户要浏览的页面的页面内容的实际的校验信息,包括:计算所述用户要浏览的页面的页面内容实际的哈希值。
结合第二方面第三种可能的实现方式,在第五种可能的实现方式中,所述用户要浏览的页面的页面内容的实际的校验信息包括所述用户要浏览的页面的压缩标识和所述用户要浏览的页面的页面内容压缩后的实际的哈希值;
所述计算所述用户要浏览的页面的页面内容的实际的校验信息,包括:根据所述用户要浏览的页面的压缩标识,计算所述用户要浏览的页面的页面内容压缩后的实际的哈希值。
本发明第三方面提供一种校验服务器,包括:
第一获取单元,用于从网络web服务器获取所有需要校验的页面中每个页面的校验信息,所述校验信息包括所述每个页面的页面内容的真实的校验信息;
第一接收单元,用于当客户端从web服务器获取的用户要浏览的页面需要校验时,接收所述客户端发送来的用户要浏览的页面的页面内容的实际的校验信息;
第一发送单元,用于当所述第一获取单元获取到的用户要浏览的页面的页面内容的真实的校验信息与所述第一接收单元接收到的用户要浏览的页面的页面内容的实际的校验信息不相同时,向所述客户端返回校验失败的响应,以使所述客户端显示风险提示信息。
结合第三方面,在第一种可能的实现方式中,所述所有需要校验的页面中每个页面的校验信息还包括所述每个页面的网页地址;
所述第一发送单元,还用于在所述第一接收单元接收所述户要浏览的页面的页面内容的实际的校验信息之前,向所述客户端发送所有需要校验的页面的网页地址,以使所述客户端以所述所有需要校验的页面的网页地址为依据,确定从web服务器获取到的用户要浏览的页面是否需要校验。
结合第三方面第一种可能的实现方式,在第二种可能的实现方式中,所述校验服务器还包括:比较单元,
所述比较单元,用于将所述第一获取单元获取的用户要浏览的页面的真实校验信息与所述第一接收单元接收到的用户要浏览的页面的实际校验信息进行比较。
结合第三方面第二种可能的实现方式,在第三种可能的实现方式中,
所述第一接收单元,还用于接收所述用户要浏览的页面的网页地址。
结合第三方面第三种可能的实现方式,在第四种可能的实现方式中,
所述每个页面的页面内容的真实的校验信息包括所述每个页面的页面内容真实的哈希值,所述用户要浏览的页面的页面内容的实际的校验信息包括所述用户要浏览的页面的页面内容实际的哈希值;
所述比较单元,用于根据所述用户要浏览的页面的网页地址,从所述每个页面的页面内容的真实的哈希值中查找所述用户要浏览的页面的页面内容的真实的哈希值;将所述用户要浏览的页面的页面内容的真实的哈希值与所述用户要浏览的页面的页面内容实际的哈希值进行比较。
结合第三方面第三种可能的实现方式,在第五种可能的实现方式中,
所述每个页面的页面内容的真实的校验信息包括所述每个页面的页面内容压缩后的真实的哈希值,所述用户要浏览的页面的页面内容的实际的校验信息包括所述用户要浏览的页面的压缩标识和所述用户要浏览的页面的页面内容压缩后的实际的哈希值;
所述比较单元,用于根据所述用户要浏览的页面的网页地址和所述用户要浏览的页面的压缩标识,从所述每个页面的页面内容压缩后的真实的哈希值中查找所述用户要浏览的页面的页面内容压缩后的真实的哈希值;将所述用户要浏览的页面的页面内容压缩后的真实的哈希值与所述用户要浏览的页面的页面内容压缩后的实际的哈希值进行比较。
结合第三方面、第三方面第一种至第五种可能的实现方式中的任意一种,在第六种可能的实现方式中,所述第一发送单元,还用于当所述第一获取单元获取到的用户要浏览的页面的页面内容的真实的校验信息与所述第一接收单元接收到的用户要浏览的页面的页面内容的实际的校验信息相同时,向客户端返回校验成功的响应,以使所述客户端显示安全提示信息。
本发明第四方面提供一种客户端,包括:
第二获取单元,用于从web服务器获取用户要浏览的页面;
确定单元,用于确定所述第二获取单元获取的用户要浏览的页面是需要校验的页面;
第二发送单元,用于在所述确定单元确定所述用户要浏览的页面是需要校验的页面后,向校验服务器发送所述用户要浏览的页面的页面内容的实际的校验信息;
第二接收单元,用于接收到所述校验服务器发送来的校验失败的响应后;
显示单元,用于在所述第二接收单元接收到所述校验失败的响应后,显示风险提示信息。
结合第四方面,在第一种可能的实现方式中,所述第二获取单元,还用于从校验服务器获取所有需要校验的页面的网页地址。
结合第四方面第一种可能的实现方式,在第二种可能的实现方式中,所述确定单元,用于从所述第二获取单元获取的所有需要校验的页面的网页地址中查找所述用户要浏览的页面网页地址;当查找到所述用户要浏览的页面网页地址时,确定确定所述用户要浏览的页面是需要校验的页面。
结合第四方面、第四方面第一种或者第二种可能的实现方式,在第三种可能的实现方式中,所述客户端还包括:计算单元,
所述计算单元,用于计算所述用户要浏览的页面的页面内容的实际的校验信息。
结合第四方面第三种可能的实现方式,在第四种可能的实现方式中,所述用户要浏览的页面的页面内容的实际的校验信息包括所述用户要浏览的页面的页面内容实际的哈希值;
所述计算单元,用于计算所述用户要浏览的页面的页面内容实际的哈希值。
结合第四方面第三种可能的实现方式,在第五种可能的实现方式中,所述用户要浏览的页面的页面内容的实际的校验信息包括所述用户要浏览的页面的压缩标识和所述用户要浏览的页面的页面内容压缩后的实际的哈希值;
所述计算单元,用于根据所述用户要浏览的页面的压缩标识,计算所述用户要浏览的页面的页面内容压缩后的实际的哈希值。
本发明第五方面提供一种页面校验系统,包括:web服务器、校验服务器和客户端;
所述校验服务器为上述任一技术方案所述的校验服务器;
所述客户端为上述上述任一技术方案所述的客户端。
本发明第六方面提供一种页面校验系统,包括:web服务器、校验服务器、校验信息服务器和客户端;
所述校验信息服务器,用于从网络web服务器获取所有需要校验的页面中每个页面的网页地址,并向客户端发送所有需要校验的页面的网页地址;
所述客户端,用于从web服务器获取用户要浏览的页面;确定所述用户要浏览的页面是需要校验的页面后,向校验服务器发送所述用户要浏览的页面的页面内容的实际的校验信息;接收到所述校验服务器发送来的校验失败的响应后,显示风险提示信息;
所述校验服务器,用于当客户端从web服务器获取的用户要浏览的页面需要校验时,接收所述客户端发送来的用户要浏览的页面的页面内容的实际的校验信息;
当所述用户要浏览的页面的页面内容的真实的校验信息与所述用户要浏览的页面的页面内容的实际的校验信息不相同时,向所述客户端返回校验失败的响应,以使所述客户端显示风险提示信息。
本发明实施例采用从网络web服务器获取所有需要校验的页面中每个页面的校验信息,所述校验信息包括所述每个页面的页面内容的真实的校验信息;当客户端从web服务器获取的用户要浏览的页面需要校验时,接收所述客户端发送来的用户要浏览的页面的页面内容的实际的校验信息;当所述用户要浏览的页面的页面内容的真实的校验信息与所述用户要浏览的页面的页面内容的实际的校验信息不相同时,向所述客户端返回校验失败的响应,以使所述客户端显示风险提示信息。与现有技术中很多网页不进行安全校验相比,本发明实施例提供的方案,可以在用户端获取到要浏览的页面后校验该页面,在校验出存在风险时,在客户端显示风险提示信息,提高了网络安全的可信度。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例中页面信息校验的方法的一实施例示意图;
图2是本发明实施例中页面信息校验的方法的另一实施例示意图;
图3是本发明实施例中应用场景的一实施例示意图;
图4是本发明实施例中校验服务器的一实施例示意图;
图5是本发明实施例中校验服务器的另一实施例示意图;
图6是本发明实施例中客户端的一实施例示意图;
图7是本发明实施例中客户端的另一实施例示意图;
图8本发明实施例中系统的一实施例示意图;
图9本发明实施例中系统的另一实施例示意图。
具体实施方式
本发明实施例提供一种页面信息校验的方法,可以在校验出页面存在风险时,在客户端显示风险提示信息,从而提高了网络安全的可信度。本发明实施例还提供相应的装置及系统。以下分别进行详细说明。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参阅图1,本发明实施例提供的页面信息验证的方法的一实施例包括:
101、校验服务器从网络web服务器获取所有需要校验的页面中每个页面的校验信息,所述校验信息包括所述每个页面的页面内容的真实的校验信息。
WEB服务器也称为环球信息网(WORLD WIDE WEB,WWW)服务器,主要功能是提供网上信息浏览服务。
用户可通过用户端的浏览器访问WEB服务器,从WEB服务器获取网上信息。
因WEB服务器上提供的网页中并不是每个都被以安全为目标的HTTP通道(Hypertext Transfer Protocol over Secure Socket Layer,HTTPS)协议所保护,所以很多网页在从WEB服务器向客户端传输的过程中很可能被木马攻击,导致传输到客户端的页面存在风险。
Web服务器生成的每个页面的校验信息都是正常页面的校验信息,所以都是真实的。
102、校验服务器当客户端从web服务器获取的用户要浏览的页面需要校验时,接收所述客户端发送来的用户要浏览的页面的页面内容的实际的校验信息。
客户端确认出从web服务器获取的用户要浏览的页面需要校验时,会向校验服务器发送用户要浏览的页面的页面内容的实际的校验信息。
103、当所述用户要浏览的页面的页面内容的真实的校验信息与所述用户要浏览的页面的页面内容的实际的校验信息不相同时,向所述客户端返回校验失败的响应,以使所述客户端显示风险提示信息。
当校验服务器校验出用户要浏览的页面的页面内容的实际的校验信息与所述用户要浏览的页面的页面内容的真实的校验信息不相同时,校验服务器向客户端返回校验失败的响应,以使所述客户端显示风险提示信息。
本发明实施例采用从网络web服务器获取所有需要校验的页面中每个页面的校验信息,所述校验信息包括所述每个页面的页面内容的真实的校验信息;当客户端从web服务器获取的用户要浏览的页面需要校验时,接收所述客户端发送来的用户要浏览的页面的页面内容的实际的校验信息;当所述用户要浏览的页面的页面内容的真实的校验信息与所述用户要浏览的页面的页面内容的实际的校验信息不相同时,向所述客户端返回校验失败的响应,以使所述客户端显示风险提示信息。与现有技术中很多网页不进行安全校验相比,本发明实施例提供的方案,可以在用户端获取到要浏览的页面后校验该页面,在校验出存在风险时,在客户端显示风险提示信息,提高了网络安全的可信度。
可选地,在上述图1对应的实施例的基础上,本发明实施例提供的页面信息校验的方法的另一实施例中,所述所有需要校验的页面中每个页面的校验信息还包括所述每个页面的网页地址;
所述接收客户端发送来的用户要浏览的页面的页面内容的实际的校验信息的步骤之前,还可以包括:
向所述客户端发送所有需要校验的页面的网页地址,以使所述客户端以所述所有需要校验的页面的网页地址为依据,确定从web服务器获取到的用户要浏览的页面是否需要校验。
本发明实施例中,网页地址(Uniform/Universal Resource Locator,URL),标准名称为统一资源定位符。
校验服务器要在接收客户端发送来的用户要浏览的页面的页面内容的实际的校验信息之前,将所有需要校验的页面的网页地址发送给客户端,以使客户端可以从所有需要校验的页面的网页地址中查找用户要浏览的页面的网页地址,当查找到用户要浏览的页面的网页地址时,说明该用户要浏览的页面需要校验,当未查找到用户要浏览的页面的网页地址时,说明该用户要浏览的页面不需要校验。
可选地,在上述图1对应的可选实施例的基础上,本发明实施例提供的页面信息校验的方法的另一实施例中,
所述当所述用户要浏览的页面的页面内容的真实的校验信息与所述用户要浏览的页面的页面内容的实际的校验信息不相同的步骤之前,还可以包括:
将所述用户要浏览的页面的真实校验信息与所述用户要浏览的页面的实际校验信息进行比较。
可选地,在上述图1对应的可选实施例的基础上,本发明实施例提供的页面信息校验的方法的另一实施例中,所述接收所述客户端发送来的用户要浏览的页面的页面内容的实际的校验信息时,还可以包括:接收所述用户要浏览的页面的网页地址。
校验服务器接收到用户要浏览的页面的网页地址后,根据该用户要浏览的页面的网页地址查找对应的用户要浏览的页面的页面内容的真实的校验信息,查找到后,再将所述用户要浏览的页面的真实校验信息与所述用户要浏览的页面的实际校验信息进行比较。
可选地,在上述图1对应的可选实施例的基础上,本发明实施例提供的页面信息校验的方法的另一实施例中,所述每个页面的页面内容的真实的校验信息包括所述每个页面的页面内容真实的哈希值,所述用户要浏览的页面的页面内容的实际的校验信息包括所述用户要浏览的页面的页面内容实际的哈希值;
所述将所述用户要浏览的页面的真实校验信息与所述用户要浏览的页面的实际校验信息进行比较,包括:
根据所述用户要浏览的页面的网页地址,从所述每个页面的页面内容的真实的哈希值中查找所述用户要浏览的页面的页面内容的真实的哈希值;
将所述用户要浏览的页面的页面内容的真实的哈希值与所述用户要浏览的页面的页面内容实际的哈希值进行比较。
可选地,在上述图1对应的可选实施例的基础上,本发明实施例提供的页面信息校验的方法的另一实施例中,所述每个页面的页面内容的真实的校验信息包括所述每个页面的页面内容压缩后的真实的哈希值,所述用户要浏览的页面的页面内容的实际的校验信息包括所述用户要浏览的页面的压缩标识和所述用户要浏览的页面的页面内容压缩后的实际的哈希值;
所述将所述用户要浏览的页面的真实校验信息与所述用户要浏览的页面的实际校验信息进行比较,包括:
根据所述用户要浏览的页面的网页地址和所述用户要浏览的页面的压缩标识,从所述每个页面的页面内容压缩后的真实的哈希值中查找所述用户要浏览的页面的页面内容压缩后的真实的哈希值;
将所述用户要浏览的页面的页面内容压缩后的真实的哈希值与所述用户要浏览的页面的页面内容压缩后的实际的哈希值进行比较。
可选地,在上述图1对应的任一实施例的基础上,本发明实施例提供的页面信息校验的方法的另一实施例中,当所述用户要浏览的页面的页面内容的真实的校验信息与所述用户要浏览的页面的页面内容的实际的校验信息相同时,向客户端返回校验成功的响应,以使所述客户端显示安全提示信息。
本发明实施例中,当校验服务器校验出所述用户要浏览的页面的页面内容的实际的校验信息与所述用户要浏览的页面的页面内容的真实的校验信息相同时,如:校验出用户要浏览的页面的页面内容的实际哈希值与该用户要浏览的页面的页面内容的真是的哈希值相同时,确认到该用户要浏览的页面在传输过程中未受到攻击,可以向客户端返回校验成功的响应,以使所述客户端显示安全提示信息。
参阅图2,本发明实施例提供的页面信息校验的方法的另一实施例包括:
201、客户端从web服务器获取用户要浏览的页面。
用户要浏览的页面为客户端浏览器从web服务器获取到的网页。
可以理解为客户端承载有浏览器和本发明实施例中所描述的校验功能两部分程序,客户端可以通过浏览器从web服务器获取到用户要浏览的网页,获取到网页后,再由后续的校验程序执行本发明实施例中的校验。
或者可以理解为:客户端包括承载有浏览器程序的浏览器模块和承载有本发明实施例中所描述的校验功能的校验程序的校验模块,客户端可以通过浏览器模块从web服务器获取到用户要浏览的页面,浏览器模块获取到页面后,校验模块从浏览器模块获取到用户要浏览的页面,再由校验模块执行本发明实施例中所描述的校验过程。
202、客户端确定所述用户要浏览的页面是需要校验的页面后,向校验服务器发送所述用户要浏览的页面的页面内容的实际的校验信息。
203、客户端接收到所述校验服务器发送来的校验失败的响应后,显示风险提示信息。
风险提示信息可以为页面风险系数高,请谨慎!或者其他方式的风险提示信息。
本发明实施例中从web服务器获取用户要浏览的页面;确定所述用户要浏览的页面是需要校验的页面后,向校验服务器发送所述用户要浏览的页面的页面内容的实际的校验信息,接收到所述校验服务器发送来的校验失败的响应后,显示风险提示信息。与现有技术中很多网页不进行安全校验相比,本发明实施例提供的方案,可以在用户端获取到要浏览的页面后校验该页面,在校验出存在风险时,在客户端显示风险提示信息,提高了网络安全的可信度。
可选地,在上述图2对应的实施例的基础上,本发明实施例提供的页面信息校验的方法的另一实施例中,所述从web服务器获取用户要浏览的页面的步骤之前,还包括:
从校验服务器获取所有需要校验的页面的网页地址。
web服务器针对每个需要校验的页面生成页面校验信息后,将每个需要校验的页面的校验信息发送给校验服务器,校验服务器再将每个需要校验的页面的网页地址发送给客户端,从而使客户端存储有所有需要校验的页面的网页地址。
可选地,在上述图2对应的可选实施例的基础上,本发明实施例提供的页面信息校验的方法的另一实施例中,所述确定所述用户要浏览的页面是需要校验的页面,可以包括:
从所述所有需要校验的页面的网页地址中查找所述用户要浏览的页面网页地址;
当查找到所述用户要浏览的页面网页地址时,确定确定所述用户要浏览的页面是需要校验的页面。
本发明实施例中客户端在获取到用户要浏览的页面时,可以通过在所有需要校验的页面的网页地址中查找该用户要浏览的页面的网页地址,当查找到该用户要浏览的页面的网页地址在所有需要校验的页面的网页地址中时,表示该用户要浏览的页面需要校验,如果查找到该用户要浏览的页面的网页地址不在所有需要校验的页面的网页地址中时,则表示该用户要浏览的页面不需要校验。
可选地,在上述图2对应的任一实施例的基础上,本发明实施例提供的页面信息校验的方法的另一实施例中,所述向校验服务器发送所述用户要浏览的页面的页面内容的实际的校验信息的步骤之前,还包括:
计算所述用户要浏览的页面的页面内容的实际的校验信息。
可选地,在上述图2对应的可选实施例的基础上,本发明实施例提供的页面信息校验的方法的另一实施例中,所述用户要浏览的页面的页面内容的实际的校验信息包括所述用户要浏览的页面的页面内容实际的哈希值;
所述计算所述用户要浏览的页面的页面内容的实际的校验信息,包括:计算所述用户要浏览的页面的页面内容实际的哈希值。
可选地,在上述图2对应的可选实施例的基础上,本发明实施例提供的页面信息校验的方法的另一实施例中,所述用户要浏览的页面的页面内容的实际的校验信息包括所述用户要浏览的页面的压缩标识和所述用户要浏览的页面的页面内容压缩后的实际的哈希值;
所述计算所述用户要浏览的页面的页面内容的实际的校验信息,包括:根据所述用户要浏览的页面的压缩标识,计算所述用户要浏览的页面的页面内容压缩后的实际的哈希值。
本发明多个实施例提供的页面信息校验的方法都可以在用户端获取到要浏览的页面后校验该页面,在校验出存在风险时,在客户端显示风险提示信息,提高了网络安全的可信度。
为了便于理解,参阅图3,下面以一个应用场景为例,详细的说明本发明实施例中页面信息校验的过程:
S100、网络web服务器生成每个需要校验的页面的校验信息。
本发明实施例中的校验信息包括需要校验的页面的网页地址、页面内容的真实的哈希值和页面内容压缩后的真实的哈希值。
S105、web服务器向校验服务器发送所有需要校验的页面的校验信息。
本发明实施例中web服务器将所有需要校验的页面的网页地址、页面内容的真实的哈希值和页面内容压缩后的真实的哈希值发送给校验服务器。
在校验服务器中可以将需要校验的页面的网页地址和对应的页面内容的真实的哈希值关联存储。可以将需要校验的页面的网页地址、对应页面内容的压缩标识和页面内容压缩后的哈希值关系存储。
S110、校验服务器将每个需要校验的页面的网页地址发送给客户端。
客户端从校验服务器接收到每个需要校验的页面的网页地址后,在客户端存储所有需要校验的页面的网页地址。
S115、客户端从web服务器获取用户要浏览的页面。
客户端根据用户要浏览的页面的网页地址从web服务器获取用户要浏览的页面的页面内容。
可以理解为客户端承载有浏览器和本发明实施例中所描述的校验功能两部分程序,客户端可以通过浏览器从web服务器获取到用户要浏览的页面,获取到用户要浏览的页面后,再由后续的校验程序执行本发明实施例中的校验。
或者可以理解为:客户端包括承载有浏览器程序的浏览器模块和承载有本发明实施例中所描述的校验功能的校验程序的校验模块,客户端可以通过浏览器模块从web服务器获取到用户要浏览的页面,浏览器模块获取到页面后,校验模块从浏览器模块获取到用户要浏览的页面,再由校验模块执行本发明实施例中所描述的校验过程。
S120、客户端确认用户要浏览的页面是否需要校验。
本发明实施例中确认用户要浏览的页面是否需要校验的方法可以为从所有需要校验的页面的网页地址中查找是否存在用户要浏览的页面的网页地址,当存在时确认用户要浏览的页面需要校验,当不存在时,确认用户要浏览的页面不需要校验。
S125、客户端确认到用户要浏览的页面需要校验时,计算用户要浏览的页面的页面内容的实际校验信息;
本发明实施例中,客户端计算用户要浏览的页面的实际校验信息可以包括:判断用户要浏览的页面的页面内容是否压缩过,如果没有压缩过,那么计算用户要浏览的页面的页面内容的实际的哈希值,如果用户要浏览的页面的页面内容压缩过,那么计算用户要浏览的页面的页面内容压缩过的实际的哈希值。
S130、客户端向校验服务器发送用户要浏览的页面的网页地址和用户要浏览的页面的页面内容的实际校验信息。
S135、校验服务器根据用户要浏览的页面的网页地址查找用户要浏览的页面的页面内容的真实的校验信息。
本发明实施例中,如果用户要浏览的页面的页面内容没有压缩过,那么可以根据用户要浏览的页面的网页地址查找用户要浏览的页面的页面内容的真实的哈希值。如果用户要浏览的页面的页面内容压缩过,那么可以根据用户要浏览的页面的网页地址和页面内容的压缩标识查找用户要浏览的页面的页面内容压缩后的的真实的哈希值。
S140、校验服务器校验用户要浏览的页面的页面内容的实际的校验信息和用户要浏览的页面的页面内容的真实的校验信息是否相同。
本发明实施例中,如果用户要浏览的页面的页面内容压缩过,可以将用户要浏览的页面的页面内容的实际的哈希值与用户要浏览的页面的页面内容的真实的哈希值作比较,看两者是否相同。
如果用户要浏览的页面的页面内容没有压缩过,可以将用户要浏览的页面的页面内容压缩过的实际的哈希值与用户要浏览的页面的页面内容的真实的压缩过的哈希值作比较,看两者是否相同。
S145、当步骤S140中比较后确认两者不相同,校验服务器向客户端发送校验失败的响应。
如果步骤S140中比较后确认用户要浏览的页面的页面内容的实际的哈希值与用户要浏览的页面的页面内容的真实的哈希值不相同,或者,用户要浏览的页面的页面内容压缩过的实际的哈希值与用户要浏览的页面的页面内容的真实的压缩过的哈希值不相同,校验服务器向客户端发送校验失败的响应。
S150、客户端显示风险提示信息。
作为本应用场景中的可选实施例,本应用场景中还可以包括:当步骤S140中比较后确认用户要浏览的页面的页面内容的实际的哈希值与用户要浏览的页面的页面内容的真实的哈希值相同,或者,用户要浏览的页面的页面内容压缩过的实际的哈希值与用户要浏览的页面的页面内容的真实的压缩过的哈希值相同时,客户端显示安全提示信息。
参阅图4,本发明实施例提供的校验服务器的一实施例包括:
第一获取单元301,用于从网络web服务器获取所有需要校验的页面中每个页面的校验信息,所述校验信息包括所述每个页面的页面内容的真实的校验信息;
第一接收单元302,用于当客户端从web服务器获取的用户要浏览的页面需要校验时,接收所述客户端发送来的用户要浏览的页面的页面内容的实际的校验信息;
第一发送单元303,用于当所述第一获取单元301获取到的用户要浏览的页面的页面内容的真实的校验信息与所述第一接收单元302接收到的用户要浏览的页面的页面内容的实际的校验信息不相同时,向所述客户端返回校验失败的响应,以使所述客户端显示风险提示信息。
本发明实施例中,第一获取单元301从网络web服务器获取所有需要校验的页面中每个页面的校验信息,所述校验信息包括所述每个页面的页面内容的真实的校验信息;第一接收单元302当客户端从web服务器获取的用户要浏览的页面需要校验时,接收所述客户端发送来的用户要浏览的页面的页面内容的实际的校验信息;第一发送单元303当所述第一获取单元301获取到的用户要浏览的页面的页面内容的真实的校验信息与所述第一接收单元302接收到的用户要浏览的页面的页面内容的实际的校验信息不相同时,向所述客户端返回校验失败的响应,以使所述客户端显示风险提示信息。与现有技术中很多网页不进行安全校验相比,本发明实施例提供的校验服务器,可以在用户端获取到要浏览的页面后校验该页面,在校验出存在风险时,在客户端显示风险提示信息,提高了网络安全的可信度。
可选地,在上述图4对应的实施例的基础上,本发明实施例提供的校验服务器的另一实施例中,所述所有需要校验的页面中每个页面的校验信息还包括所述每个页面的网页地址;
所述第一发送单元303,还用于在所述第一接收单元302接收所述户要浏览的页面的页面内容的实际的校验信息之前,向所述客户端发送所有需要校验的页面的网页地址,以使所述客户端以所述所有需要校验的页面的网页地址为依据,确定从web服务器获取到的用户要浏览的页面是否需要校验。
可选地,在上述图4对应的实施例的基础上,参阅图5,本发明实施例提供的校验服务器的另一实施例还包括:比较单元304,
所述比较单元304,用于将所述第一获取单元301获取的用户要浏览的页面的真实校验信息与所述第一接收单元302接收到的用户要浏览的页面的实际校验信息进行比较。
可选地,在上述图5对应的实施例的基础上,本发明实施例提供的校验服务器的另一实施例中,
所述第一接收单元302,还用于接收所述用户要浏览的页面的网页地址。
可选地,在上述图5对应的可选实施例的基础上,本发明实施例提供的校验服务器的另一实施例中,本发明实施例提供的校验服务器的另一实施例中,所述每个页面的页面内容的真实的校验信息包括所述每个页面的页面内容真实的哈希值,所述用户要浏览的页面的页面内容的实际的校验信息包括所述用户要浏览的页面的页面内容实际的哈希值;
所述比较单元304,用于根据所述用户要浏览的页面的网页地址,从所述每个页面的页面内容的真实的哈希值中查找所述用户要浏览的页面的页面内容的真实的哈希值;将所述用户要浏览的页面的页面内容的真实的哈希值与所述用户要浏览的页面的页面内容实际的哈希值进行比较。
可选地,在上述图5对应的可选实施例的基础上,本发明实施例提供的校验服务器的另一实施例中,所述每个页面的页面内容的真实的校验信息包括所述每个页面的页面内容压缩后的真实的哈希值,所述用户要浏览的页面的页面内容的实际的校验信息包括所述用户要浏览的页面的压缩标识和所述用户要浏览的页面的页面内容压缩后的实际的哈希值;
所述比较单元304,用于根据所述用户要浏览的页面的网页地址和所述用户要浏览的页面的压缩标识,从所述每个页面的页面内容压缩后的真实的哈希值中查找所述用户要浏览的页面的页面内容压缩后的真实的哈希值;将所述用户要浏览的页面的页面内容压缩后的真实的哈希值与所述用户要浏览的页面的页面内容压缩后的实际的哈希值进行比较。
在上述任一校验服务器的实施例的基础上,本发明实施例提供的校验服务器的另一实施例中,
所述第一发送单元303,还用于当所述第一获取单元301获取到的用户要浏览的页面的页面内容的真实的校验信息与所述第一接收单元302接收到的用户要浏览的页面的页面内容的实际的校验信息相同时,向客户端返回校验成功的响应,以使所述客户端显示安全提示信息。
参阅图6,本发明实施例提供的客户端的一实施例包括:
第二获取单元401,用于从web服务器获取用户要浏览的页面;
确定单元402,用于确定所述第二获取单元401获取的用户要浏览的页面是需要校验的页面;
第二发送单元403,用于在所述确定单元402确定所述用户要浏览的页面是需要校验的页面后,向校验服务器发送所述用户要浏览的页面的页面内容的实际的校验信息;
第二接收单元404,用于接收到所述校验服务器发送来的校验失败的响应后;
显示单元405,用于在所述第二接收单元404接收到所述校验失败的响应后,显示风险提示信息。
本发明实施例中,第二获取单元401从web服务器获取用户要浏览的页面;确定单元402确定所述第二获取单元401获取的用户要浏览的页面是需要校验的页面;第二发送单元403在所述确定单元402确定所述用户要浏览的页面是需要校验的页面后,向校验服务器发送所述用户要浏览的页面的页面内容的实际的校验信息;第二接收单元404接收到所述校验服务器发送来的校验失败的响应后;显示单元405在所述第二接收单元404接收到所述校验失败的响应后,显示风险提示信息。与现有技术中很多网页不进行安全校验相比,本发明实施例提供的客户端,可以在用户端获取到要浏览的页面后校验该页面,在校验出存在风险时,在客户端显示风险提示信息,提高了网络安全的可信度。
在上述图6对应的实施例的基础上,本发明实施例提供的客户端的一实施例中,
所述第二获取单元401,还用于从校验服务器获取所有需要校验的页面的网页地址。
在上述图6对应的可选实施例的基础上,本发明实施例提供的客户端的一实施例中,
所述确定单元402,用于从所述第二获取单元401获取的所有需要校验的页面的网页地址中查找所述用户要浏览的页面网页地址;当查找到所述用户要浏览的页面网页地址时,确定确定所述用户要浏览的页面是需要校验的页面。
在上述图6对应的任一实施例的基础上,参阅图7,本发明实施例提供的客户端的一实施例还包括:计算单元406,
所述计算单元406,用于计算所述用户要浏览的页面的页面内容的实际的校验信息。
在上述图7对应的实施例的基础上,本发明实施例提供的客户端的一实施例中,所述用户要浏览的页面的页面内容的实际的校验信息包括所述用户要浏览的页面的页面内容实际的哈希值;
所述计算单元406,用于计算所述用户要浏览的页面的页面内容实际的哈希值。
在上述图7对应的实施例的基础上,本发明实施例提供的客户端的一实施例中,所述用户要浏览的页面的页面内容的实际的校验信息包括所述用户要浏览的页面的压缩标识和所述用户要浏览的页面的页面内容压缩后的实际的哈希值;
所述计算单元406,用于根据所述用户要浏览的页面的压缩标识,计算所述用户要浏览的页面的页面内容压缩后的实际的哈希值。
参阅图8,本发明实施例提供的页面校验系统的一实施例包括:web服务器20、校验服务器30和客户端40;
web服务器20,用于生成所有需要校验的页面中每个页面的校验信息;
校验服务器30,用于从网络web服务器获取所有需要校验的页面中每个页面的校验信息,所述校验信息包括所述每个页面的页面内容的真实的校验信息;当客户端从web服务器获取的用户要浏览的页面需要校验时,接收所述客户端发送来的用户要浏览的页面的页面内容的实际的校验信息;当所述用户要浏览的页面的页面内容的真实的校验信息与所述用户要浏览的页面的页面内容的实际的校验信息不相同时,向所述客户端返回校验失败的响应,以使所述客户端显示风险提示信息;
客户端40,用于从web服务器获取用户要浏览的页面;确定所述用户要浏览的页面是需要校验的页面后,向校验服务器发送所述用户要浏览的页面的页面内容的实际的校验信息;接收到所述校验服务器发送来的校验失败的响应后,显示风险提示信息。
参阅图9,本发明实施例提供的页面校验系统的一实施例包括:web服务器20、校验服务器30、校验信息服务器50和客户端40;
web服务器20,用于生成所有需要校验的页面中每个页面的校验信息;
校验信息服务器50,用于从网络web服务器获取所有需要校验的页面中每个页面的网页地址,并向客户端发送所有需要校验的页面的网页地址;
客户端40,用于从web服务器获取用户要浏览的页面;确定所述用户要浏览的页面是需要校验的页面后,向校验服务器发送所述用户要浏览的页面的页面内容的实际的校验信息;接收到所述校验服务器发送来的校验失败的响应后,显示风险提示信息;
校验服务器30,用于从校验信息服务器获取所有需要校验的页面中每个页面的校验信息,所述校验信息包括所述每个页面的页面内容的真实的校验信息;当客户端从web服务器获取的用户要浏览的页面需要校验时,接收所述客户端发送来的用户要浏览的页面的页面内容的实际的校验信息;当所述用户要浏览的页面的页面内容的真实的校验信息与所述用户要浏览的页面的页面内容的实际的校验信息不相同时,向所述客户端返回校验失败的响应,以使所述客户端显示风险提示信息。
本发明系统实施例提供的技术方案都可以在用户端获取到要浏览的页面后校验该页面,在校验出存在风险时,在客户端显示风险提示信息,提高了网络安全的可信度。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:ROM、RAM、磁盘或光盘等。
以上对本发明实施例所提供的页面信息校验的方法、装置以及系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (20)
1.一种页面信息校验的方法,其特征在于,应用于校验服务器,包括:
从网络web服务器获取所有需要校验的页面中每个页面的校验信息,所述校验信息包括所述每个页面的页面内容的真实的校验信息和所述每个页面的网页地址;
向客户端发送所有需要校验的页面的网页地址,以使所述客户端以所述所有需要校验的页面的网页地址为依据,确定从web服务器获取到的用户要浏览的页面是否需要校验;
当所述客户端从web服务器获取的用户要浏览的页面需要校验时,接收所述客户端发送来的用户要浏览的页面的页面内容的实际的校验信息和所述用户要浏览的页面的网页地址;
根据所述用户要浏览的页面的网页地址,从所述校验信息中查找所述用户要浏览的页面的真实的校验信息;
将所述用户要浏览的页面的真实的校验信息与所述用户要浏览的页面的实际的校验信息进行比较;
当所述用户要浏览的页面的真实的校验信息与所述用户要浏览的页面的实际的校验信息不相同时,向所述客户端返回校验失败的响应,以使所述客户端显示风险提示信息。
2.根据权利要求1所述的方法,其特征在于,所述每个页面的页面内容的真实的校验信息包括所述每个页面的页面内容真实的哈希值,所述用户要浏览的页面的页面内容的实际的校验信息包括所述用户要浏览的页面的页面内容实际的哈希值;
所述将所述用户要浏览的页面的真实校验信息与所述用户要浏览的页面的实际校验信息进行比较,包括:
根据所述用户要浏览的页面的网页地址,从所述每个页面的页面内容的真实的哈希值中查找所述用户要浏览的页面的页面内容的真实的哈希值;
将所述用户要浏览的页面的页面内容的真实的哈希值与所述用户要浏览的页面的页面内容实际的哈希值进行比较。
3.根据权利要求1所述的方法,其特征在于,所述每个页面的页面内容的真实的校验信息包括所述每个页面的页面内容压缩后的真实的哈希值,所述用户要浏览的页面的页面内容的实际的校验信息包括所述用户要浏览的页面的压缩标识和所述用户要浏览的页面的页面内容压缩后的实际的哈希值;
所述将所述用户要浏览的页面的真实校验信息与所述用户要浏览的页面的实际校验信息进行比较,包括:
根据所述用户要浏览的页面的网页地址和所述用户要浏览的页面的压缩标识,从所述每个页面的页面内容压缩后的真实的哈希值中查找所述用户要浏览的页面的页面内容压缩后的真实的哈希值;
将所述用户要浏览的页面的页面内容压缩后的真实的哈希值与所述用户要浏览的页面的页面内容压缩后的实际的哈希值进行比较。
4.根据权利要求1~3任意一项所述的方法,其特征在于,还包括:
当所述用户要浏览的页面的页面内容的真实的校验信息与所述用户要浏览的页面的页面内容的实际的校验信息相同时,向客户端返回校验成功的响应,以使所述客户端显示安全提示信息。
5.一种页面信息校验的方法,其特征在于,应用于客户端,包括:
从web服务器获取用户要浏览的页面;
从校验服务器获取所有需要校验的页面的网页地址;
以所述所有需要校验的页面的网页地址为依据,确定从web服务器获取到的用户要浏览的页面是否需要校验,确定所述用户要浏览的页面是需要校验的页面后,向校验服务器发送所述用户要浏览的页面的页面内容的实际的校验信息和所述用户要浏览的页面的网页地址,以使所述校验服务器根据所述用户要浏览的页面的网页地址,从所述校验信息中查找所述用户要浏览的页面的真实的校验信息,将所述用户要浏览的页面的真实的校验信息与所述用户要浏览的页面的实际的校验信息进行比较;
接收到所述校验服务器发送来的校验失败的响应后,显示风险提示信息。
6.根据权利要求5所述的方法,其特征在于,所述确定所述用户要浏览的页面是需要校验的页面,包括:
从所述所有需要校验的页面的网页地址中查找所述用户要浏览的页面网页地址;
当查找到所述用户要浏览的页面网页地址时,确定所述用户要浏览的页面是需要校验的页面。
7.根据权利要求5或6所述的方法,其特征在于,所述向校验服务器发送所述用户要浏览的页面的页面内容的实际的校验信息的步骤之前,还包括:
计算所述用户要浏览的页面的页面内容的实际的校验信息。
8.根据权利要求7所述的方法,其特征在于,所述用户要浏览的页面的页面内容的实际的校验信息包括所述用户要浏览的页面的页面内容实际的哈希值;
所述计算所述用户要浏览的页面的页面内容的实际的校验信息,包括:计算所述用户要浏览的页面的页面内容实际的哈希值。
9.根据权利要求7所述的方法,其特征在于,所述用户要浏览的页面的页面内容的实际的校验信息包括所述用户要浏览的页面的压缩标识和所述用户要浏览的页面的页面内容压缩后的实际的哈希值;
所述计算所述用户要浏览的页面的页面内容的实际的校验信息,包括:根据所述用户要浏览的页面的压缩标识,计算所述用户要浏览的页面的页面内容压缩后的实际的哈希值。
10.一种校验服务器,其特征在于,包括:
第一获取单元,用于从网络web服务器获取所有需要校验的页面中每个页面的校验信息,所述校验信息包括所述每个页面的页面内容的真实的校验信息和所述每个页面的网页地址;
第一接收单元,用于当客户端从web服务器获取的用户要浏览的页面需要校验时,接收所述客户端发送来的用户要浏览的页面的页面内容的实际的校验信息和所述用户要浏览的页面的网页地址;
所述比较单元,用于将所述第一获取单元获取的用户要浏览的页面的真实的校验信息与所述第一接收单元接收到的用户要浏览的页面的实际的校验信息进行比较;
第一发送单元,用于当所述第一获取单元获取到的用户要浏览的页面的页真实的校验信息与所述第一接收单元接收到的用户要浏览的页面的实际的校验信息不相同时,向所述客户端返回校验失败的响应,以使所述客户端显示风险提示信息,还用于在所述第一接收单元接收所述用户要浏览的页面的页面内容的实际的校验信息之前,向所述客户端发送所有需要校验的页面的网页地址,以使所述客户端以所述所有需要校验的页面的网页地址为依据,确定从web服务器获取到的用户要浏览的页面是否需要校验。
11.根据权利要求10所述的校验服务器,其特征在于,所述每个页面的页面内容的真实的校验信息包括所述每个页面的页面内容真实的哈希值,所述用户要浏览的页面的页面内容的实际的校验信息包括所述用户要浏览的页面的页面内容实际的哈希值;
所述比较单元,用于根据所述用户要浏览的页面的网页地址,从所述每个页面的页面内容的真实的哈希值中查找所述用户要浏览的页面的页面内容的真实的哈希值;将所述用户要浏览的页面的页面内容的真实的哈希值与所述用户要浏览的页面的页面内容实际的哈希值进行比较。
12.根据权利要求10所述的校验服务器,其特征在于,所述每个页面的页面内容的真实的校验信息包括所述每个页面的页面内容压缩后的真实的哈希值,所述用户要浏览的页面的页面内容的实际的校验信息包括所述用户要浏览的页面的压缩标识和所述用户要浏览的页面的页面内容压缩后的实际的哈希值;
所述比较单元,用于根据所述用户要浏览的页面的网页地址和所述用户要浏览的页面的压缩标识,从所述每个页面的页面内容压缩后的真实的哈希值中查找所述用户要浏览的页面的页面内容压缩后的真实的哈希值;将所述用户要浏览的页面的页面内容压缩后的真实的哈希值与所述用户要浏览的页面的页面内容压缩后的实际的哈希值进行比较。
13.根据权利要求10~12任意一项所述的校验服务器,其特征在于,
所述第一发送单元,还用于当所述第一获取单元获取到的用户要浏览的页面的页面内容的真实的校验信息与所述第一接收单元接收到的用户要浏览的页面的页面内容的实际的校验信息相同时,向客户端返回校验成功的响应,以使所述客户端显示安全提示信息。
14.一种客户端,其特征在于,包括:
第二获取单元,用于从web服务器获取用户要浏览的页面,还用于从校验服务器获取所有需要校验的页面的网页地址;
确定单元,用于以所述所有需要校验的页面的网页地址为依据,确定从web服务器获取到的用户要浏览的页面是否需要校验;
第二发送单元,用于在所述确定单元确定所述用户要浏览的页面是需要校验的页面后,向校验服务器发送所述用户要浏览的页面的页面内容的实际的校验信息和所述用户要浏览的页面的网页地址,以使所述校验服务器根据所述用户要浏览的页面的网页地址,从所述校验信息中查找所述用户要浏览的页面的真实的校验信息,将所述用户要浏览的页面的真实的校验信息与所述用户要浏览的页面的实际的校验信息进行比较;
第二接收单元,用于接收到所述校验服务器发送来的校验失败的响应后;
显示单元,用于在所述第二接收单元接收到所述校验失败的响应后,显示风险提示信息。
15.根据权利要求14所述的客户端,其特征在于,
所述确定单元,用于从所述第二获取单元获取的所有需要校验的页面的网页地址中查找所述用户要浏览的页面网页地址;当查找到所述用户要浏览的页面网页地址时,确定所述用户要浏览的页面是需要校验的页面。
16.根据权利要求14或15所述的客户端,其特征在于,所述客户端还包括:计算单元,
所述计算单元,用于计算所述用户要浏览的页面的页面内容的实际的校验信息。
17.根据权利要求16所述的客户端,其特征在于,所述用户要浏览的页面的页面内容的实际的校验信息包括所述用户要浏览的页面的页面内容实际的哈希值;
所述计算单元,用于计算所述用户要浏览的页面的页面内容实际的哈希值。
18.根据权利要求16所述的客户端,其特征在于,所述用户要浏览的页面的页面内容的实际的校验信息包括所述用户要浏览的页面的压缩标识和所述用户要浏览的页面的页面内容压缩后的实际的哈希值;
所述计算单元,用于根据所述用户要浏览的页面的压缩标识,计算所述用户要浏览的页面的页面内容压缩后的实际的哈希值。
19.一种页面校验系统,其特征在于,包括:web服务器、校验服务器和客户端;
所述校验服务器为上述权利要求10~13任意一项所述的校验服务器;
所述客户端为上述上述权利要求14~18任意一项所述的客户端。
20.一种页面校验系统,其特征在于,包括:web服务器、校验服务器、校验信息服务器和客户端;
所述校验信息服务器,用于从网络web服务器获取所有需要校验的页面中每个页面的网页地址,并向客户端发送所有需要校验的页面的网页地址;
所述客户端,用于从web服务器获取用户要浏览的页面,从校验服务器获取所有需要校验的页面的网页地址,以所述所有需要校验的页面的网页地址为依据,确定从web服务器获取到的用户要浏览的页面是否需要校验,确定所述用户要浏览的页面是需要校验的页面后,向校验服务器发送所述用户要浏览的页面的页面内容的实际的校验信息和所述用户要浏览的页面的网页地址;接收到所述校验服务器发送来的校验失败的响应后,显示风险提示信息;
所述校验服务器,用于当客户端从web服务器获取的用户要浏览的页面需要校验时,接收所述客户端发送来的用户要浏览的页面的页面内容的实际的校验信息和所述用户要浏览的页面的网页地址;
根据所述用户要浏览的页面的网页地址,从所述校验信息中查找所述用户要浏览的页面的真实的校验信息;
将所述用户要浏览的页面的真实的校验信息与所述用户要浏览的页面的实际的校验信息进行比较;
当所述用户要浏览的页面的真实的校验信息与所述用户要浏览的页面的实际的校验信息不相同时,向所述客户端返回校验失败的响应,以使所述客户端显示风险提示信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210527802.9A CN103873493B (zh) | 2012-12-10 | 2012-12-10 | 一种页面信息校验的方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210527802.9A CN103873493B (zh) | 2012-12-10 | 2012-12-10 | 一种页面信息校验的方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103873493A CN103873493A (zh) | 2014-06-18 |
| CN103873493B true CN103873493B (zh) | 2019-01-04 |
Family
ID=50911619
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210527802.9A Active CN103873493B (zh) | 2012-12-10 | 2012-12-10 | 一种页面信息校验的方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103873493B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104239577A (zh) * | 2014-10-09 | 2014-12-24 | 北京奇虎科技有限公司 | 检测网页数据真伪的方法和装置 |
| CN108153643A (zh) * | 2016-12-02 | 2018-06-12 | 北京奇虎科技有限公司 | 日志监控系统及方法 |
| CN107896224A (zh) * | 2017-12-04 | 2018-04-10 | 宁波升维信息技术有限公司 | 一种基于双链路安全校验的网络信息发布方法 |
| CN108600157A (zh) * | 2018-03-08 | 2018-09-28 | 阿里巴巴集团控股有限公司 | 页面加载方法及装置 |
| CN111222130B (zh) * | 2018-11-27 | 2023-10-03 | 钉钉控股(开曼)有限公司 | 页面响应方法、页面请求方法及装置 |
| CN110457628B (zh) * | 2019-07-05 | 2020-09-22 | 平安国际智慧城市科技股份有限公司 | 网页版本校验方法、装置、设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101021890A (zh) * | 2007-03-20 | 2007-08-22 | 华为技术有限公司 | 一种对页面数据进行校验的方法、系统和服务器 |
| CN101626368A (zh) * | 2008-07-11 | 2010-01-13 | 中联绿盟信息技术(北京)有限公司 | 一种防止网页被篡改的设备、方法和系统 |
| CN102110198A (zh) * | 2009-12-28 | 2011-06-29 | 北京安码科技有限公司 | 一种网页防伪的方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002175010A (ja) * | 2000-09-29 | 2002-06-21 | Shinu Ko | ホームページ改竄防止システム |
-
2012
- 2012-12-10 CN CN201210527802.9A patent/CN103873493B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101021890A (zh) * | 2007-03-20 | 2007-08-22 | 华为技术有限公司 | 一种对页面数据进行校验的方法、系统和服务器 |
| CN101626368A (zh) * | 2008-07-11 | 2010-01-13 | 中联绿盟信息技术(北京)有限公司 | 一种防止网页被篡改的设备、方法和系统 |
| CN102110198A (zh) * | 2009-12-28 | 2011-06-29 | 北京安码科技有限公司 | 一种网页防伪的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103873493A (zh) | 2014-06-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103873493B (zh) | 一种页面信息校验的方法、装置及系统 | |
| US11128621B2 (en) | Method and apparatus for accessing website | |
| US8533328B2 (en) | Method and system of determining vulnerability of web application | |
| CN103067385B (zh) | 防御会话劫持攻击的方法和防火墙 | |
| US8079087B1 (en) | Universal resource locator verification service with cross-branding detection | |
| US20170331634A1 (en) | Detecting and preventing man-in-the-middle attacks on an encrypted connection | |
| US9348980B2 (en) | Methods, systems and application programmable interface for verifying the security level of universal resource identifiers embedded within a mobile application | |
| US20180077199A1 (en) | Login failure sequence for detecting phishing | |
| CN106302308B (zh) | 一种信任登录方法和装置 | |
| CN104023336B (zh) | 移动终端的无线接入方法及移动终端 | |
| CN103024740B (zh) | 移动终端访问互联网的方法及系统 | |
| CN105871947B (zh) | 跨域请求数据的方法及装置 | |
| CN105939326A (zh) | 处理报文的方法及装置 | |
| CN107508822B (zh) | 访问控制方法及装置 | |
| CN109617917A (zh) | 地址虚拟化Web应用安全防火墙方法、装置和系统 | |
| CN107046544A (zh) | 一种识别对网站的非法访问请求的方法和装置 | |
| CN107426243A (zh) | 一种网络安全防护方法及装置 | |
| JP2018504677A (ja) | フィッシングページの検出方法及びシステム | |
| US20170230416A1 (en) | System and methods for preventing phishing attack using dynamic identifier | |
| CN104580092A (zh) | 对网络页面进行安全性检测的方法和装置 | |
| CN108400955A (zh) | 一种网络攻击的防护方法及系统 | |
| CN106209748B (zh) | 互联网接口的防护方法及装置 | |
| US10474810B2 (en) | Controlling access to web resources | |
| CN103873430A (zh) | 一种页面信息校验的方法、客户端及系统 | |
| Aljawarneh et al. | A web client authentication system using smart card for e-systems: initial testing and evaluation |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |