CN106657024A - 防cookie被篡改的方法及装置 - Google Patents
防cookie被篡改的方法及装置 Download PDFInfo
- Publication number
- CN106657024A CN106657024A CN201611073933.9A CN201611073933A CN106657024A CN 106657024 A CN106657024 A CN 106657024A CN 201611073933 A CN201611073933 A CN 201611073933A CN 106657024 A CN106657024 A CN 106657024A
- Authority
- CN
- China
- Prior art keywords
- cookie
- access request
- field
- server
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
一种防cookie被篡改的方法,所述方法包括:服务器发送混淆字段至客户端的cookie中,并在所述服务器中备份所述混淆字段;接收所述客户端发送的访问请求,所述访问请求中携带所述客户端中当前cookie中的信息;判断所述访问请求中携带的所述客户端中当前cookie中的信息与所述服务器中备份的所述混淆字段是否匹配,若匹配,则响应所述访问请求。本发明还提供一种防cookie被篡改的装置。本发明可以利用混淆字段验证服务器接收的cookie是否发生篡改,提高网络传输过程中数据的安全性。
Description
技术领域
本发明涉及网络技术领域,具体涉及一种防cookie被篡改的方法及装置。
背景技术
随着互联网的发展,网站已成为人们获取信息的主要来源。用户对网站进行访问时,发送的访问请求中不仅包含访问目标信息,还包含与用户自身相关的访问源信息,例如用户登录该网站的用户名及密码、用户在该网站定制的显示样式、用户在该网站浏览过的网页等。通常,网站服务器使用cookie技术保存所述访问源信息,并利用网络将所述cookie在用户浏览器和网站服务器之间来回传输。然而,网络中传输的cookie使用明文,容易被黑客获取并进行篡改。
发明内容
鉴于以上内容,有必要提出一种防cookie被篡改的方法及装置,可以验证服务器接收的cookie是否发生篡改,提高网络传输过程中数据的安全性。
本发明的第一方面提供一种防cookie被篡改的方法,所述方法包括:
服务器发送混淆字段至客户端的cookie中,并在所述服务器中备份所述混淆字段;
接收所述客户端发送的访问请求,所述访问请求中携带所述客户端中当前cookie中的信息
判断所述访问请求中携带的所述客户端中当前cookie中的信息与所述服务器中备份的所述混淆字段是否匹配,若匹配,则响应所述访问请求。
另一种可能的实现方式中,所述混淆字段包括以下至少一种:鼠标点击次数、键盘输入次数、用户唯一标识符、登录时长。
另一种可能的实现方式中,所述判断所述访问请求中携带的所述客户端中当前cookie中的信息与所述服务器中备份的所述混淆字段是否匹配,若匹配,则响应所述访问请求,包括:
判断所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段与所述服务器中备份的所述混淆字段是否相同,若相同,则响应所述访问请求。
另一种可能的实现方式中,所述判断所述访问请求中携带的所述客户端中当前cookie中的信息与所述服务器中备份的所述混淆字段是否匹配,若匹配,则响应所述访问请求,包括:
判断所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段与所述服务器中备份的所述混淆字段的差值是否在预设的范围内,若是,则响应所述访问请求。
本发明的第二方面提供一种防cookie被篡改的方法,其特征在于,所述方法包括:
从服务器中获取混淆字段,其中,所述服务器中备份所述混淆字段;
将所述混淆字段保存于cookie中;
向所述服务器发送访问请求,所述访问请求中携带当前cookie中的信息,使得所述服务器根据所述访问请求来确定所述当前cookie中的信息是否与服务器中备份的所述混淆字段匹配。
本发明的第三方面提供一种防cookie被篡改的装置,所述装置包括:
发送单元,用于发送混淆字段至客户端的cookie中,并在服务器中备份所述混淆字段;
接收单元,用于接收所述客户端发送的访问请求,所述访问请求中携带所述客户端中当前cookie中的信息;
匹配单元,用于判断所述访问请求中携带的所述客户端中当前cookie中的信息与所述服务器中备份的所述混淆字段是否匹配,若匹配,则响应所述访问请求。
另一种可能的实现方式中,所述混淆字段包括以下至少一种:鼠标点击次数、键盘输入次数、用户唯一标识符、登录时长。
另一种可能的实现方式中,所述匹配单元具体用于:
判断所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段与所述服务器中备份的所述混淆字段是否相同,若相同,则响应所述访问请求。
另一种可能的实现方式中,所述匹配单元具体用于:
判断所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段与所述服务器中备份的所述混淆字段的差值是否在预设的范围内,若是,则响应所述访问请求。
本发明的第四方面提供一种防cookie被篡改的装置,所述装置包括:
获取单元,用于从服务器中获取混淆字段,其中,所述服务器中备份所述混淆字段;
保存单元,用于将所述混淆字段保存于cookie中;
请求单元,用于向所述服务器发送访问请求,所述访问请求中携带当前cookie中的信息,使得所述服务器根据所述访问请求来确定所述当前cookie中的信息是否与服务器中备份的所述混淆字段匹配。
本发明中,服务器发送混淆字段至客户端的cookie中,并在所述服务器中备份所述混淆字段;接收所述客户端发送的访问请求,所述访问请求中携带所述客户端中当前cookie中的信息;判断所述访问请求中携带的所述客户端中当前cookie中的信息与所述服务器中备份的所述混淆字段是否匹配,若匹配,则响应所述访问请求。本发明中,服务器可以利用混淆字段验证接收的cookie是否发生篡改,提高了网络传输过程中数据的安全性。
附图说明
图1是本发明实施例一提供的防cookie被篡改的方法的流程示意图;
图2是本发明实施例二提供的防cookie被篡改的方法的流程示意图;
图3是本发明实施例三提供的防cookie被篡改的装置的结构示意图;
图4是本发明实施例四提供的防cookie被篡改的装置的结构示意图;
图5是本发明实施例五提供的实现防cookie被篡改的方法的服务器的结构示意图;
图6是本发明实施例六提供的实现防cookie被篡改的方法的客户端的结构示意图。
主要元件符号说明
服务器 1
第一存储器 11
第一处理器 12
客户端 2
第二存储器 21
第二处理器 22
防cookie被篡改的装置 10、20
发送单元 300
接收单元 301
匹配单元 302
获取单元 400
保存单元 401
请求单元 402
如下具体实施方式将结合上述附图进一步说明本发明。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施例对本发明进行详细描述。需要说明的是,在不冲突的情况下,本发明的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。
优选地,本发明的防cookie被篡改的方法应用于包含服务器与客户端的网络中。所述客户端是一种能够按照事先设定或存储的指令,自动进行数值计算和/或信息处理的设备,其硬件包括但不限于微处理器、专用集成电路(Application Specific IntegratedCircuit,ASIC)、可编程门阵列(Field-Programmable Gate Array,FPGA)、数字处理器(Digital Signal Processor,DSP)、嵌入式设备等。
所述客户端可以是,但不限于任何一种可与用户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互的电子产品,例如,个人计算机、平板电脑、智能手机、个人数字助理(Personal Digital Assistant,PDA)、游戏机、交互式网络电视(InternetProtocol Television,IPTV)、智能式穿戴式设备等。
所述服务器包括但不限于单个网络服务器、多个网络服务器组成的服务器组或基于云计算(Cloud Computing)的由大量主机或网络服务器构成的云,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机。
所述网络包括但不限于互联网、广域网、城域网、局域网、虚拟专用网络(VirtualPrivate Network,VPN)等。
实施例一
图1为本发明实施例一提供的防cookie被篡改的方法的流程示意图。所述防cookie被篡改的方法应用于服务器中。如图1所示,该方法具体包括以下步骤:
101:服务器发送混淆字段至客户端的cookie中,并在所述服务器中备份所述混淆字段。
所述服务器可以在首次收到所述客户端的访问请求后,生成所述客户端对应的cookie,在生成的cookie中加入所述混淆字段,将包含所述混淆字段的cookie返回给所述客户端。所述客户端将包含所述混淆字段的cookie进行存储,当再次向所述服务器发送访问请求时,将包含所述混淆字段的cookie封装入再次发送的访问请求中。
或者,所述服务器可以直接将所述混淆字段发送给所述客户端,所述客户端将所述混淆字段存入从所述服务器接收的cookie中。当向所述服务器发送访问请求时,将包含所述混淆字段的cookie封装入所述访问请求中。
所述混淆字段可以包括以下至少一种:鼠标点击次数、键盘输入次数、用户唯一标识符、登录时长。例如,所述混淆字段包括鼠标点击次数。
所述混淆字段还可以包括其他信息,例如访问次数。
所述混淆字段可以根据所述客户端对应的cookie中的预设字段进行设置,即设置与所述客户端对应的cookie中的预设字段类似的所述混淆字段。所述客户端对应的cookie中的预设字段也备份在所述服务器中。例如,所述客户端对应的cookie中的预设字段包括用户标识符(user identifier,userID),可以根据所述用户标识符设置一个用户唯一标识符(unique identifier,UID),作为混淆字段。
102:接收所述客户端发送的访问请求,所述访问请求中携带所述客户端中当前cookie中的信息。
所述客户端存储来自于所述服务器的所述混淆字段后,若向所述服务器发送访问请求,将包含所述混淆字段的cookie封装入所述访问请求中。所述服务器接收所述客户端发送的访问请求,所述访问请求中携带所述客户端中当前cookie中的信息。若网络攻击者获取并篡改所述客户端发送给所述服务器的访问请求中携带的cookie中的信息,所述服务器接收到的所述访问请求中的当前cookie中的信息会发生更改。若网络攻击者篡改所述客户端发送给所述服务器的访问请求中携带的cookie中的所述混淆字段的值,所述服务器接收到的所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段的值会发生更改。本发明通过验证所述服务器接收到的所述混淆字段是否发生更改,确定cookie是否被篡改。
103:判断所述访问请求中携带的所述客户端中当前cookie中的信息与所述服务器中备份的所述混淆字段是否匹配,若匹配,则响应所述访问请求
可以判断所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段与所述服务器中备份的所述混淆字段是否相同,若相同,则响应所述访问请求(例如打开所述客户端请求访问的网页)。例如,所述混淆字段包括用户唯一标识符,所述服务器可以判断所述访问请求中携带的所述客户端中当前cookie中的所述用户唯一标识符与所述服务器中备份的用户唯一标识符是否相同,若相同,则响应所述访问请求。
或者,可以判断所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段与所述服务器中备份的所述混淆字段的差值是否在预设的范围内,若是,则响应所述访问请求。例如,所述混淆字段包括鼠标点击次数,所述服务器可以判断所述访问请求中携带的所述客户端中当前cookie中的所述鼠标点击次数与所述服务器中备份的鼠标点击次数的差值是否在预设的范围内(例如误差小于等于1%),若是,则响应所述访问请求。
若所述混淆字段根据所述客户端对应的cookie中的预设字段进行设置,则可以判断所述访问请求中携带的所述客户端中当前cookie中的所述预设字段与所述服务器中备份的所述预设字段是否相同,以及判断所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段与所述服务器中备份的所述混淆字段是否相同,若都相同,则响应所述访问请求。若有一项不相同,则不响应所述访问请求。
例如,所述预设字段为用户标识符,所述预设自动对应的混淆字段为用户唯一标识符,则可以判断所述访问请求中携带的所述客户端中当前cookie中的所述用户标识符与所述服务器中备份的所述用户标识符是否相同,以及判断所述访问请求中携带的所述客户端中当前cookie中的所述用户唯一标识符与所述服务器中备份的所述用户唯一标识符是否相同,若都相同,则响应所述访问请求。若所述访问请求中携带的所述客户端中当前cookie中的所述用户标识符与所述服务器中备份的所述用户标识符不相同,或者所述访问请求中携带的所述客户端中当前cookie中的所述用户唯一标识符与所述服务器中备份的所述用户唯一标识符不相同,则不响应所述访问请求。
实施例一的防cookie被篡改的方法中,服务器发送混淆字段至客户端的cookie中,并在所述服务器中备份所述混淆字段;接收所述客户端发送的访问请求,所述访问请求中携带所述客户端中当前cookie中的信息;判断所述访问请求中携带的所述客户端中当前cookie中的信息与所述服务器中备份的所述混淆字段是否匹配,若匹配,则响应所述访问请求。实施例一可以利用混淆字段验证服务器接收的cookie是否发生篡改,提高了网络传输过程中数据的安全性。
上述防cookie被篡改的方法可以用在用户行为数据采集中,例如采集用户登录时间。举例来说,可以将登录起始时间写入到cookie中,并在所述cookie中加入所述混淆字段。服务器收到客户端的访问请求后,验证接收的cookie中的所述混淆字段与备份的所述混淆字段是否匹配,若匹配,则记录所述登录起始时间。
实施例二
图2为本发明实施例二提供的防cookie被篡改的方法的流程示意图。所述防cookie被篡改的方法应用于客户端中。如图2所示,该方法具体包括以下步骤:
201:从服务器中获取混淆字段,其中,所述服务器中备份所述混淆字段。
所述服务器可以在首次收到所述客户端的访问请求后,生成所述客户端对应的cookie,在生成的cookie中加入所述混淆字段,将包含所述混淆字段的cookie返回给所述客户端。所述客户端接收所述服务器发送的包含所述混淆字段的cookie。
或者,所述服务器可以直接将所述混淆字段发送给所述客户端,所述客户端接收所述服务器发送的所述混淆字段。
所述混淆字段可以包括以下至少一种:鼠标点击次数、键盘输入次数、用户唯一标识符、登录时长。例如,所述混淆字段包括鼠标点击次数。
所述混淆字段还可以包括其他信息,例如访问次数。
所述混淆字段可以根据所述客户端对应的cookie中的预设字段进行设置,即设置与所述客户端对应的cookie中的预设字段类似的所述混淆字段。所述客户端对应的cookie中的预设字段也备份在所述服务器中。例如,所述客户端对应的cookie中的预设字段包括用户标识符(user identifier,userID),可以根据所述用户标识符设置一个用户唯一标识符(unique identifier,UID),作为混淆字段。
202:将所述混淆字段保存于cookie中。
若步骤201中所述客户端接收所述服务器发送的包含所述混淆字段的cookie,所述客户端将包含所述混淆字段的cookie进行存储,从而将所述混淆字段保存于cookie中。
若步骤201中所述客户端接收所述服务器发送的所述混淆字段,所述客户端将所述混淆字段存入从所述服务器接收的cookie中。
203:向所述服务器发送访问请求,所述访问请求中携带当前cookie中的信息,使得所述服务器根据所述访问请求来确定所述当前cookie中的信息是否与服务器中备份的所述混淆字段匹配。
所述客户端存储来自于所述服务器的所述混淆字段后,当需要访问所述服务器时,向所述服务器发送访问请求,将包含所述混淆字段的cookie封装入所述访问请求中。所述服务器接收所述客户端发送的访问请求,所述访问请求中携带所述客户端中当前cookie中的信息。若网络攻击者获取并篡改所述客户端发送给所述服务器的访问请求中携带的cookie中的信息,所述服务器接收到的所述访问请求中的当前cookie中的信息会发生更改。若网络攻击者篡改所述客户端发送给所述服务器的访问请求中携带的cookie中的所述混淆字段的值,所述服务器接收到的所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段的值会发生更改。本发明通过验证所述服务器接收到的所述混淆字段是否发生更改,确定cookie是否被篡改。
所述服务器判断所述访问请求中携带的所述客户端中当前cookie中的信息与所述服务器中备份的所述混淆字段是否匹配,若匹配,则响应所述访问请求
所述服务器可以判断所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段与所述服务器中备份的所述混淆字段是否相同,若相同,则响应所述访问请求(例如打开所述客户端请求访问的网页)。例如,所述混淆字段包括用户唯一标识符,所述服务器可以判断所述访问请求中携带的所述客户端中当前cookie中的所述用户唯一标识符与所述服务器中备份的用户唯一标识符是否相同,若相同,则响应所述访问请求。
或者,所述服务器可以判断所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段与所述服务器中备份的所述混淆字段的差值是否在预设的范围内,若是,则响应所述访问请求。例如,所述混淆字段包括鼠标点击次数,所述服务器可以判断所述访问请求中携带的所述客户端中当前cookie中的所述鼠标点击次数与所述服务器中备份的鼠标点击次数的差值是否在预设的范围内(例如误差小于等于1%),若是,则响应所述访问请求。
若所述混淆字段根据所述客户端对应的cookie中的预设字段进行设置,则所述服务器可以判断所述访问请求中携带的所述客户端中当前cookie中的所述预设字段与所述服务器中备份的所述预设字段是否相同,以及判断所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段与所述服务器中备份的所述混淆字段是否相同,若都相同,则响应所述访问请求。若有一项不相同,则不响应所述访问请求。
例如,所述预设字段为用户标识符,所述预设自动对应的混淆字段为用户唯一标识符,则可以判断所述访问请求中携带的所述客户端中当前cookie中的所述用户标识符与所述服务器中备份的所述用户标识符是否相同,以及判断所述访问请求中携带的所述客户端中当前cookie中的所述用户唯一标识符与所述服务器中备份的所述用户唯一标识符是否相同,若都相同,则响应所述访问请求。若所述访问请求中携带的所述客户端中当前cookie中的所述用户标识符与所述服务器中备份的所述用户标识符不相同,或者所述访问请求中携带的所述客户端中当前cookie中的所述用户唯一标识符与所述服务器中备份的所述用户唯一标识符不相同,则不响应所述访问请求。
实施例二的防cookie被篡改的方法中,客户端从服务器中获取混淆字段,其中,所述服务器中备份所述混淆字段;将所述混淆字段保存于cookie中;向所述服务器发送访问请求,所述访问请求中携带当前cookie中的信息,使得所述服务器根据所述访问请求来确定所述当前cookie中的信息是否与服务器中备份的所述混淆字段匹配。实施例二可以在客户端发送给服务器的cookie中加入混淆字段,使得服务器根据接收的混淆自动验证接收的cookie是否发生篡改,提高了网络传输过程中数据的安全性。
上述防cookie被篡改的方法可以用在用户行为数据采集中,例如采集用户登录时间。举例来说,可以将登录起始时间写入到cookie中,并在所述cookie中加入所述混淆字段。服务器收到客户端的访问请求后,验证接收的cookie中的所述混淆字段与备份的所述混淆字段是否匹配,若匹配,则记录所述登录起始时间。
实施例三
图3为本发明实施例三提供的防cookie被篡改的装置的结构示意图。所述防cookie被篡改的装置10安装于服务器中。如图3所示,所述防cookie被篡改的装置10可以包括:发送单元300、接收单元301、匹配单元302。
发送单元300,用于发送混淆字段至客户端的cookie中,并在服务器中备份所述混淆字段。
所述服务器可以在首次收到所述客户端的访问请求后,生成所述客户端对应的cookie,在生成的cookie中加入所述混淆字段,将包含所述混淆字段的cookie返回给所述客户端。所述客户端将包含所述混淆字段的cookie进行存储,当再次向所述服务器发送访问请求时,将包含所述混淆字段的cookie封装入再次发送的访问请求中。
或者,所述服务器可以将所述混淆字段发送给所述客户端,所述客户端将所述混淆字段存入从所述服务器接收的cookie中。当向所述服务器发送访问请求时,将包含所述混淆字段的cookie封装入所述访问请求中。
所述混淆字段可以包括以下至少一种:鼠标点击次数、键盘输入次数、用户唯一标识符、登录时长。例如,所述混淆字段包括鼠标点击次数。
所述混淆字段还可以包括其他信息,例如访问次数。
所述混淆字段可以根据所述客户端对应的cookie中的预设字段进行设置,即设置与所述客户端对应的cookie中的预设字段类似的所述混淆字段。所述客户端对应的cookie中的预设字段也备份在所述服务器中。例如,所述客户端对应的cookie中的预设字段包括用户标识符(user identifier,userID),可以根据所述用户标识符设置一个用户唯一标识符(unique identifier,UID),作为混淆字段。
接收单元301,用于接收所述客户端发送的访问请求,所述访问请求中携带所述客户端中当前cookie中的信息。
所述客户端存储来自于所述服务器的所述混淆字段后,若向所述服务器发送访问请求,将包含所述混淆字段的cookie封装入所述访问请求中。所述服务器接收所述客户端发送的访问请求,所述访问请求中携带所述客户端中当前cookie中的信息。若网络攻击者获取并篡改所述客户端发送给所述服务器的访问请求中携带的cookie中的信息,所述服务器接收到的所述访问请求中的当前cookie中的信息会发生更改。若网络攻击者篡改所述客户端发送给所述服务器的访问请求中携带的cookie中的所述混淆字段的值,所述服务器接收到的所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段的值会发生更改。本发明通过验证所述服务器接收到的所述混淆字段是否发生更改,确定cookie是否被篡改。
匹配单元302,用于判断所述访问请求中携带的所述客户端中当前cookie中的信息与所述服务器中备份的所述混淆字段是否匹配,若匹配,则响应所述访问请求。
可以判断所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段与所述服务器中备份的所述混淆字段是否相同,若相同,则响应所述访问请求(例如打开所述客户端请求访问的网页)。例如,所述混淆字段包括用户唯一标识符,所述服务器可以判断所述访问请求中携带的所述客户端中当前cookie中的所述用户唯一标识符与所述服务器中备份的用户唯一标识符是否相同,若相同,则响应所述访问请求。
或者,可以判断所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段与所述服务器中备份的所述混淆字段的差值是否在预设的范围内,若是,则响应所述访问请求。例如,所述混淆字段包括鼠标点击次数,所述服务器可以判断所述访问请求中携带的所述客户端中当前cookie中的所述鼠标点击次数与所述服务器中备份的鼠标点击次数的差值是否在预设的范围内(例如误差小于等于1%),若是,则响应所述访问请求。
若所述混淆字段根据所述客户端对应的cookie中的预设字段进行设置,则可以判断所述访问请求中携带的所述客户端中当前cookie中的所述预设字段与所述服务器中备份的所述预设字段是否相同,以及判断所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段与所述服务器中备份的所述混淆字段是否相同,若都相同,则响应所述访问请求。若有一项不相同,则不响应所述访问请求。
例如,所述预设字段为用户标识符,所述预设自动对应的混淆字段为用户唯一标识符,则可以判断所述访问请求中携带的所述客户端中当前cookie中的所述用户标识符与所述服务器中备份的所述用户标识符是否相同,以及判断所述访问请求中携带的所述客户端中当前cookie中的所述用户唯一标识符与所述服务器中备份的所述用户唯一标识符是否相同,若都相同,则响应所述访问请求。若所述访问请求中携带的所述客户端中当前cookie中的所述用户标识符与所述服务器中备份的所述用户标识符不相同,或者所述访问请求中携带的所述客户端中当前cookie中的所述用户唯一标识符与所述服务器中备份的所述用户唯一标识符不相同,则不响应所述访问请求。
实施例三的防cookie被篡改的装置10发送混淆字段至客户端的cookie中,并在所述服务器中备份所述混淆字段;接收所述客户端发送的访问请求,所述访问请求中携带所述客户端中当前cookie中的信息;判断所述访问请求中携带的所述客户端中当前cookie中的信息与所述服务器中备份的所述混淆字段是否匹配,若匹配,则响应所述访问请求。实施例三可以利用混淆字段验证服务器接收的cookie是否发生篡改,提高了网络传输过程中数据的安全性。
上述防cookie被篡改的方法可以用在用户行为数据采集中,例如采集用户登录时间。举例来说,可以将登录起始时间写入到cookie中,并在所述cookie中加入所述混淆字段。服务器收到客户端的访问请求后,验证接收的cookie中的所述混淆字段与备份的所述混淆字段是否匹配,若匹配,则记录所述登录起始时间。
图4为本发明实施例四提供的防cookie被篡改的装置的结构示意图。所述防cookie被篡改的装置20安装于客户端(例如手机)中。如图4所示,所述防cookie被篡改的装置20可以包括:获取单元400、保存单元401、请求单元402。
获取单元400,用于从服务器中获取混淆字段,其中,所述服务器中备份所述混淆字段。
所述服务器可以在首次收到所述客户端的访问请求后,生成所述客户端对应的cookie,在生成的cookie中加入所述混淆字段,将包含所述混淆字段的cookie返回给所述客户端。所述客户端接收所述服务器发送的包含所述混淆字段的cookie。
或者,所述服务器可以直接将所述混淆字段发送给所述客户端,所述客户端接收所述服务器发送的所述混淆字段。
所述混淆字段可以包括以下至少一种:鼠标点击次数、键盘输入次数、用户唯一标识符、登录时长。例如,所述混淆字段包括鼠标点击次数。
所述混淆字段还可以包括其他信息,例如访问次数。
所述混淆字段可以根据所述客户端对应的cookie中的预设字段进行设置,即设置与所述客户端对应的cookie中的预设字段类似的所述混淆字段。所述客户端对应的cookie中的预设字段也备份在所述服务器中。例如,所述客户端对应的cookie中的预设字段包括用户标识符(user identifier,userID),可以根据所述用户标识符设置一个用户唯一标识符(unique identifier,UID),作为混淆字段。
保存单元401,用于将所述混淆字段保存于cookie中。
若获取单元400接收所述服务器发送的包含所述混淆字段的cookie,保存单元401将包含所述混淆字段的cookie进行存储,从而将所述混淆字段保存于cookie中。
若获取单元400接收所述服务器发送的所述混淆字段,保存单元201将所述混淆字段存入从所述服务器接收的cookie中。
请求单元402,向所述服务器发送访问请求,所述访问请求中携带当前cookie中的信息,使得所述服务器根据所述访问请求来确定所述当前cookie中的信息是否与服务器中备份的所述混淆字段匹配。
所述客户端存储来自于所述服务器的所述混淆字段后,当需要访问所述服务器时,向所述服务器发送访问请求,将包含所述混淆字段的cookie封装入所述访问请求中。所述服务器接收所述客户端发送的访问请求,所述访问请求中携带所述客户端中当前cookie中的信息。若网络攻击者获取并篡改所述客户端发送给所述服务器的访问请求中携带的cookie中的信息,所述服务器接收到的所述访问请求中的当前cookie中的信息会发生更改。若网络攻击者篡改所述客户端发送给所述服务器的访问请求中携带的cookie中的所述混淆字段的值,所述服务器接收到的所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段的值会发生更改。本发明通过验证所述服务器接收到的所述混淆字段是否发生更改,确定cookie是否被篡改。
所述服务器判断所述访问请求中携带的所述客户端中当前cookie中的信息与所述服务器中备份的所述混淆字段是否匹配,若匹配,则响应所述访问请求
所述服务器可以判断所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段与所述服务器中备份的所述混淆字段是否相同,若相同,则响应所述访问请求(例如打开所述客户端请求访问的网页)。例如,所述混淆字段包括用户唯一标识符,所述服务器可以判断所述访问请求中携带的所述客户端中当前cookie中的所述用户唯一标识符与所述服务器中备份的用户唯一标识符是否相同,若相同,则响应所述访问请求。
或者,所述服务器可以判断所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段与所述服务器中备份的所述混淆字段的差值是否在预设的范围内,若是,则响应所述访问请求。例如,所述混淆字段包括鼠标点击次数,所述服务器可以判断所述访问请求中携带的所述客户端中当前cookie中的所述鼠标点击次数与所述服务器中备份的鼠标点击次数的差值是否在预设的范围内(例如误差小于等于1%),若是,则响应所述访问请求。
若所述混淆字段根据所述客户端对应的cookie中的预设字段进行设置,则所述服务器可以判断所述访问请求中携带的所述客户端中当前cookie中的所述预设字段与所述服务器中备份的所述预设字段是否相同,以及判断所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段与所述服务器中备份的所述混淆字段是否相同,若都相同,则响应所述访问请求。若有一项不相同,则不响应所述访问请求。
例如,所述预设字段为用户标识符,所述预设自动对应的混淆字段为用户唯一标识符,则可以判断所述访问请求中携带的所述客户端中当前cookie中的所述用户标识符与所述服务器中备份的所述用户标识符是否相同,以及判断所述访问请求中携带的所述客户端中当前cookie中的所述用户唯一标识符与所述服务器中备份的所述用户唯一标识符是否相同,若都相同,则响应所述访问请求。若所述访问请求中携带的所述客户端中当前cookie中的所述用户标识符与所述服务器中备份的所述用户标识符不相同,或者所述访问请求中携带的所述客户端中当前cookie中的所述用户唯一标识符与所述服务器中备份的所述用户唯一标识符不相同,则不响应所述访问请求。
实施例四的防cookie被篡改的装置从服务器中获取混淆字段,其中,所述服务器中备份所述混淆字段;将所述混淆字段保存于cookie中;向所述服务器发送访问请求,所述访问请求中携带当前cookie中的信息,使得所述服务器根据所述访问请求来确定所述当前cookie中的信息是否与服务器中备份的所述混淆字段匹配。实施例四可以在客户端发送给服务器的cookie中加入混淆字段,使得服务器根据接收的混淆自动验证接收的cookie是否发生篡改,提高了网络传输过程中数据的安全性。
上述防cookie被篡改的方法可以用在用户行为数据采集中,例如采集用户登录时间。举例来说,可以将登录起始时间写入到cookie中,并在所述cookie中加入所述混淆字段。服务器收到客户端的访问请求后,验证接收的cookie中的所述混淆字段与备份的所述混淆字段是否匹配,若匹配,则记录所述登录起始时间。
实施例五
图5为本发明实施例五提供的实现本发明防cookie被篡改的方法的服务器的结构示意图。所述服务器1包括防cookie被篡改的装置10。所述服务器1还包括第一存储器11、第一处理器12。
优选地,本发明的防cookie被篡改的方法通过所述服务器1中的防cookie被篡改的第装置10来实现。
所述服务器1是一种能够按照事先设定或存储的指令,自动进行数值计算和/或信息处理的设备,其硬件包括但不限于微处理器、专用集成电路(Application SpecificIntegrated Circuit,ASIC)、可编程门阵列(Field-Programmable Gate Array,FPGA)、数字处理器(Digital Signal Processor,DSP)、嵌入式设备等。
所述服务器1可以是,但不限于任何一种可与用户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互的电子产品,例如,个人计算机、平板电脑、智能手机、个人数字助理(Personal Digital Assistant,PDA)、游戏机、交互式网络电视(InternetProtocol Television,IPTV)、智能式穿戴式设备等。
所述服务器1所处的网络包括,但不限于互联网、广域网、城域网、局域网、虚拟专用网络(Virtual Private Network,VPN)等。
所述第一存储器11用于存储所述防cookie被篡改的装置10中各个程序段的程序代码。所述第一存储器11可以包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
所述第一处理器12可以包括一个或者多个微处理器、数字处理器。所述第一处理器12执行所述防cookie被篡改的装置10的各个程序段的程序代码,发送混淆字段至客户端的cookie中,并在所述服务器1中备份所述混淆字段;接收所述客户端发送的访问请求,所述访问请求中携带所述客户端中当前cookie中的信息;判断所述访问请求中携带的所述客户端中当前cookie中的信息与所述服务器1中备份的所述混淆字段是否匹配,若匹配,则响应所述访问请求。本发明可以利用混淆字段验证服务器1接收的cookie是否发生篡改,提高了网络传输过程中数据的安全性。
实施例六
图6为本发明实施例六提供的实现本发明防cookie被篡改的方法的客户端的结构示意图。所述客户端2包括防cookie被篡改的装置20。所述客户端1还包括第二存储器21、第二处理器22。
优选地,本发明的防cookie被篡改的方法通过所述客户端2中的防cookie被篡改的装置20来实现。
所述客户端2是一种能够按照事先设定或存储的指令,自动进行数值计算和/或信息处理的设备,其硬件包括但不限于微处理器、专用集成电路(Application SpecificIntegrated Circuit,ASIC)、可编程门阵列(Field-Programmable Gate Array,FPGA)、数字处理器(Digital Signal Processor,DSP)、嵌入式设备等。
所述客户端2可以是,但不限于任何一种可与用户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互的电子产品,例如,个人计算机、平板电脑、智能手机、个人数字助理(Personal Digital Assistant,PDA)、游戏机、交互式网络电视(InternetProtocol Television,IPTV)、智能式穿戴式设备等。
所述客户端2所处的网络包括,但不限于互联网、广域网、城域网、局域网、虚拟专用网络(Virtual Private Network,VPN)等。
所述第二存储器21用于存储所述防cookie被篡改的装置20中各个程序段的程序代码。所述第二存储器21可以包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
所述第二处理器22可以包括一个或者多个微处理器、数字处理器。所述第二处理器22执行所述防cookie被篡改的装置20的各个程序段的程序代码,从服务器中获取混淆字段,其中,所述服务器中备份所述混淆字段;将所述混淆字段保存于cookie中;向所述服务器发送访问请求,所述访问请求中携带当前cookie中的信息,使得所述服务器根据所述访问请求来确定所述当前cookie中的信息是否与服务器中备份的所述混淆字段匹配。本发明可以在客户端2发送给服务器的cookie中加入混淆字段,使得服务器根据接收的混淆自动验证接收的cookie是否发生篡改,提高了网络传输过程中数据的安全性。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
另外,在本发明各个实施例中的各功能单元可以集成在相同处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在相同单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由同一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (10)
1.一种防cookie被篡改的方法,其特征在于,所述方法包括:
服务器发送混淆字段至客户端的cookie中,并在所述服务器中备份所述混淆字段;
接收所述客户端发送的访问请求,所述访问请求中携带所述客户端中当前cookie中的信息;
判断所述访问请求中携带的所述客户端中当前cookie中的信息与所述服务器中备份的所述混淆字段是否匹配,若匹配,则响应所述访问请求。
2.根据权利要求1所述的方法,其特征在于,所述混淆字段包括以下至少一种:鼠标点击次数、键盘输入次数、用户唯一标识符、登录时长。
3.根据权利要求1或2所述的方法,其特征在于,所述判断所述访问请求中携带的所述客户端中当前cookie中的信息与所述服务器中备份的所述混淆字段是否匹配,若匹配,则响应所述访问请求,包括:
判断所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段与所述服务器中备份的所述混淆字段是否相同,若相同,则响应所述访问请求。
4.根据权利要求1或2所述的方法,其特征在于,所述判断所述访问请求中携带的所述客户端中当前cookie中的信息与所述服务器中备份的所述混淆字段是否匹配,若匹配,则响应所述访问请求,包括:
判断所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段与所述服务器中备份的所述混淆字段的差值是否在预设的范围内,若是,则响应所述访问请求。
5.一种防cookie被篡改的方法,其特征在于,所述方法包括:
从服务器中获取混淆字段,其中,所述服务器中备份所述混淆字段;
将所述混淆字段保存于cookie中;
向所述服务器发送访问请求,所述访问请求中携带当前cookie中的信息,使得所述服务器根据所述访问请求来确定所述当前cookie中的信息是否与服务器中备份的所述混淆字段匹配。
6.一种防cookie被篡改的装置,其特征在于,所述装置包括:
发送单元,用于发送混淆字段至客户端的cookie中,并在服务器中备份所述混淆字段;
接收单元,用于接收所述客户端发送的访问请求,所述访问请求中携带所述客户端中当前cookie中的信息;
匹配单元,用于判断所述访问请求中携带的所述客户端中当前cookie中的信息与所述服务器中备份的所述混淆字段是否匹配,若匹配,则响应所述访问请求。
7.根据权利要求6所述的装置,其特征在于,所述混淆字段包括以下至少一种:鼠标点击次数、键盘输入次数、用户唯一标识符、登录时长。
8.根据权利要求6或7所述的装置,其特征在于,所述匹配单元具体用于:
判断所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段与所述服务器中备份的所述混淆字段是否相同,若相同,则响应所述访问请求。
9.根据权利要求6或7所述的装置,其特征在于,所述匹配单元具体用于:
判断所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段与所述服务器中备份的所述混淆字段的差值是否在预设的范围内,若是,则响应所述访问请求。
10.一种防cookie被篡改的装置,其特征在于,所述装置包括:
获取单元,用于从服务器中获取混淆字段,其中,所述服务器中备份所述混淆字段;
保存单元,用于将所述混淆字段保存于cookie中;
请求单元,用于向所述服务器发送访问请求,所述访问请求中携带当前cookie中的信息,使得所述服务器根据所述访问请求来确定所述当前cookie中的信息是否与服务器中备份的所述混淆字段匹配。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611073933.9A CN106657024B (zh) | 2016-11-29 | 2016-11-29 | 防cookie被篡改的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611073933.9A CN106657024B (zh) | 2016-11-29 | 2016-11-29 | 防cookie被篡改的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106657024A true CN106657024A (zh) | 2017-05-10 |
| CN106657024B CN106657024B (zh) | 2020-04-21 |
Family
ID=58814933
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611073933.9A Active CN106657024B (zh) | 2016-11-29 | 2016-11-29 | 防cookie被篡改的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106657024B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111049812A (zh) * | 2019-11-29 | 2020-04-21 | 杭州安恒信息技术股份有限公司 | 基于会话周期自动探测的防cookie篡改方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102137111A (zh) * | 2011-04-20 | 2011-07-27 | 北京蓝汛通信技术有限责任公司 | 一种防御cc攻击的方法、装置和内容分发网络服务器 |
| CN103067385A (zh) * | 2012-12-27 | 2013-04-24 | 深圳市深信服电子科技有限公司 | 防御会话劫持攻击的方法和防火墙 |
| CN103605924A (zh) * | 2013-11-28 | 2014-02-26 | 北京奇虎科技有限公司 | 一种防止恶意程序攻击网络支付页面的方法及装置 |
| CN104079611A (zh) * | 2013-03-29 | 2014-10-01 | 腾讯科技(深圳)有限公司 | 用于防止跨站点请求伪造的方法、相关装置及系统 |
| CN104079629A (zh) * | 2014-06-06 | 2014-10-01 | 汉柏科技有限公司 | 一种基于cookie信息的HTTP请求报文的监控方法及网关 |
-
2016
- 2016-11-29 CN CN201611073933.9A patent/CN106657024B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102137111A (zh) * | 2011-04-20 | 2011-07-27 | 北京蓝汛通信技术有限责任公司 | 一种防御cc攻击的方法、装置和内容分发网络服务器 |
| CN103067385A (zh) * | 2012-12-27 | 2013-04-24 | 深圳市深信服电子科技有限公司 | 防御会话劫持攻击的方法和防火墙 |
| CN104079611A (zh) * | 2013-03-29 | 2014-10-01 | 腾讯科技(深圳)有限公司 | 用于防止跨站点请求伪造的方法、相关装置及系统 |
| CN103605924A (zh) * | 2013-11-28 | 2014-02-26 | 北京奇虎科技有限公司 | 一种防止恶意程序攻击网络支付页面的方法及装置 |
| CN104079629A (zh) * | 2014-06-06 | 2014-10-01 | 汉柏科技有限公司 | 一种基于cookie信息的HTTP请求报文的监控方法及网关 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111049812A (zh) * | 2019-11-29 | 2020-04-21 | 杭州安恒信息技术股份有限公司 | 基于会话周期自动探测的防cookie篡改方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106657024B (zh) | 2020-04-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103078830B (zh) | 网址信息提供及分享方法、好友添加方法、以及相应设备 | |
| TWI515588B (zh) | Machine behavior determination method, web browser and web server | |
| US10740411B2 (en) | Determining repeat website users via browser uniqueness tracking | |
| KR101167368B1 (ko) | 인식가능한 이미지를 포함하는 질의 응답 이미지의 생성 | |
| EP2892198B1 (en) | Detecting and breaking captcha automation scripts and preventing image scraping | |
| US10587653B2 (en) | Policy approval layer | |
| CN105610810A (zh) | 一种数据处理方法、客户端和服务器 | |
| Murugesan | Web application development: Challenges and the role of web engineering | |
| US9172692B2 (en) | Systems and methods for securely transferring authentication information between a user and an electronic resource | |
| CN101764819A (zh) | 用于检测浏览器中间人攻击的方法和系统 | |
| US20070100863A1 (en) | Newsmaker verification and commenting method and system | |
| CN109598140A (zh) | 一种网页信息的保护方法和装置 | |
| WO2013134512A1 (en) | Validation associated with a form | |
| CN104660487A (zh) | 社群信息处理方法以及装置 | |
| CN104270391A (zh) | 一种访问请求的处理方法及装置 | |
| WO2009149468A1 (en) | Method and system for sharing advertisements in a chat environment | |
| CN107729768A (zh) | 一种页面显示方法、装置、智能平板和存储介质 | |
| Sharevski et al. | Phishing with malicious QR codes | |
| CN105373715A (zh) | 一种基于可穿戴设备的数据访问方法及装置 | |
| CN106657024A (zh) | 防cookie被篡改的方法及装置 | |
| JP5197681B2 (ja) | ログインシール管理システム及び管理サーバ | |
| RU2745362C1 (ru) | Система и способ формирования индивидуального содержимого для пользователя сервиса | |
| García et al. | Breaking the Web Barriers of the e‐Administration Using an Accessible Digital Certificate Based on a Cryptographic Token | |
| CN107133246A (zh) | 浏览器窗口隔离方法及系统 | |
| JP7112782B1 (ja) | 情報処理方法、情報処理装置、情報処理プログラムおよび記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |