CN106657024B - 防cookie被篡改的方法及装置 - Google Patents

防cookie被篡改的方法及装置 Download PDF

Info

Publication number
CN106657024B
CN106657024B CN201611073933.9A CN201611073933A CN106657024B CN 106657024 B CN106657024 B CN 106657024B CN 201611073933 A CN201611073933 A CN 201611073933A CN 106657024 B CN106657024 B CN 106657024B
Authority
CN
China
Prior art keywords
server
access request
cookie
field
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201611073933.9A
Other languages
English (en)
Other versions
CN106657024A (zh
Inventor
谢文辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Meizu Technology Co Ltd
Original Assignee
Meizu Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Meizu Technology Co Ltd filed Critical Meizu Technology Co Ltd
Priority to CN201611073933.9A priority Critical patent/CN106657024B/zh
Publication of CN106657024A publication Critical patent/CN106657024A/zh
Application granted granted Critical
Publication of CN106657024B publication Critical patent/CN106657024B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity

Abstract

一种防cookie被篡改的方法,所述方法包括:服务器发送混淆字段至客户端的cookie中,并在所述服务器中备份所述混淆字段;接收所述客户端发送的访问请求,所述访问请求中携带所述客户端中当前cookie中的信息;判断所述访问请求中携带的所述客户端中当前cookie中的信息与所述服务器中备份的所述混淆字段是否匹配,若匹配,则响应所述访问请求。本发明还提供一种防cookie被篡改的装置。本发明可以利用混淆字段验证服务器接收的cookie是否发生篡改,提高网络传输过程中数据的安全性。

Description

防cookie被篡改的方法及装置
技术领域
本发明涉及网络技术领域,具体涉及一种防cookie被篡改的方法及装置。
背景技术
随着互联网的发展,网站已成为人们获取信息的主要来源。用户对网站进行访问时,发送的访问请求中不仅包含访问目标信息,还包含与用户自身相关的访问源信息,例如用户登录该网站的用户名及密码、用户在该网站定制的显示样式、用户在该网站浏览过的网页等。通常,网站服务器使用cookie技术保存所述访问源信息,并利用网络将所述cookie在用户浏览器和网站服务器之间来回传输。然而,网络中传输的cookie使用明文,容易被黑客获取并进行篡改。
发明内容
鉴于以上内容,有必要提出一种防cookie被篡改的方法及装置,可以验证服务器接收的cookie是否发生篡改,提高网络传输过程中数据的安全性。
本发明的第一方面提供一种防cookie被篡改的方法,所述方法包括:
服务器发送混淆字段至客户端的cookie中,并在所述服务器中备份所述混淆字段;
接收所述客户端发送的访问请求,所述访问请求中携带所述客户端中当前cookie中的信息
判断所述访问请求中携带的所述客户端中当前cookie中的信息与所述服务器中备份的所述混淆字段是否匹配,若匹配,则响应所述访问请求。
另一种可能的实现方式中,所述混淆字段包括以下至少一种:鼠标点击次数、键盘输入次数、用户唯一标识符、登录时长。
另一种可能的实现方式中,所述判断所述访问请求中携带的所述客户端中当前cookie中的信息与所述服务器中备份的所述混淆字段是否匹配,若匹配,则响应所述访问请求,包括:
判断所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段与所述服务器中备份的所述混淆字段是否相同,若相同,则响应所述访问请求。
另一种可能的实现方式中,所述判断所述访问请求中携带的所述客户端中当前cookie中的信息与所述服务器中备份的所述混淆字段是否匹配,若匹配,则响应所述访问请求,包括:
判断所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段与所述服务器中备份的所述混淆字段的差值是否在预设的范围内,若是,则响应所述访问请求。
本发明的第二方面提供一种防cookie被篡改的方法,其特征在于,所述方法包括:
从服务器中获取混淆字段,其中,所述服务器中备份所述混淆字段;
将所述混淆字段保存于cookie中;
向所述服务器发送访问请求,所述访问请求中携带当前cookie中的信息,使得所述服务器根据所述访问请求来确定所述当前cookie中的信息是否与服务器中备份的所述混淆字段匹配。
本发明的第三方面提供一种防cookie被篡改的装置,所述装置包括:
发送单元,用于发送混淆字段至客户端的cookie中,并在服务器中备份所述混淆字段;
接收单元,用于接收所述客户端发送的访问请求,所述访问请求中携带所述客户端中当前cookie中的信息;
匹配单元,用于判断所述访问请求中携带的所述客户端中当前cookie中的信息与所述服务器中备份的所述混淆字段是否匹配,若匹配,则响应所述访问请求。
另一种可能的实现方式中,所述混淆字段包括以下至少一种:鼠标点击次数、键盘输入次数、用户唯一标识符、登录时长。
另一种可能的实现方式中,所述匹配单元具体用于:
判断所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段与所述服务器中备份的所述混淆字段是否相同,若相同,则响应所述访问请求。
另一种可能的实现方式中,所述匹配单元具体用于:
判断所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段与所述服务器中备份的所述混淆字段的差值是否在预设的范围内,若是,则响应所述访问请求。
本发明的第四方面提供一种防cookie被篡改的装置,所述装置包括:
获取单元,用于从服务器中获取混淆字段,其中,所述服务器中备份所述混淆字段;
保存单元,用于将所述混淆字段保存于cookie中;
请求单元,用于向所述服务器发送访问请求,所述访问请求中携带当前cookie中的信息,使得所述服务器根据所述访问请求来确定所述当前cookie中的信息是否与服务器中备份的所述混淆字段匹配。
本发明中,服务器发送混淆字段至客户端的cookie中,并在所述服务器中备份所述混淆字段;接收所述客户端发送的访问请求,所述访问请求中携带所述客户端中当前cookie中的信息;判断所述访问请求中携带的所述客户端中当前cookie中的信息与所述服务器中备份的所述混淆字段是否匹配,若匹配,则响应所述访问请求。本发明中,服务器可以利用混淆字段验证接收的cookie是否发生篡改,提高了网络传输过程中数据的安全性。
附图说明
图1是本发明实施例一提供的防cookie被篡改的方法的流程示意图;
图2是本发明实施例二提供的防cookie被篡改的方法的流程示意图;
图3是本发明实施例三提供的防cookie被篡改的装置的结构示意图;
图4是本发明实施例四提供的防cookie被篡改的装置的结构示意图;
图5是本发明实施例五提供的实现防cookie被篡改的方法的服务器的结构示意图;
图6是本发明实施例六提供的实现防cookie被篡改的方法的客户端的结构示意图。
主要元件符号说明
服务器 1
第一存储器 11
第一处理器 12
客户端 2
第二存储器 21
第二处理器 22
防cookie被篡改的装置 10、20
发送单元 300
接收单元 301
匹配单元 302
获取单元 400
保存单元 401
请求单元 402
如下具体实施方式将结合上述附图进一步说明本发明。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施例对本发明进行详细描述。需要说明的是,在不冲突的情况下,本发明的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。
优选地,本发明的防cookie被篡改的方法应用于包含服务器与客户端的网络中。所述客户端是一种能够按照事先设定或存储的指令,自动进行数值计算和/或信息处理的设备,其硬件包括但不限于微处理器、专用集成电路(Application Specific IntegratedCircuit,ASIC)、可编程门阵列(Field-Programmable Gate Array,FPGA)、数字处理器(Digital Signal Processor,DSP)、嵌入式设备等。
所述客户端可以是,但不限于任何一种可与用户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互的电子产品,例如,个人计算机、平板电脑、智能手机、个人数字助理(Personal Digital Assistant,PDA)、游戏机、交互式网络电视(InternetProtocol Television,IPTV)、智能式穿戴式设备等。
所述服务器包括但不限于单个网络服务器、多个网络服务器组成的服务器组或基于云计算(Cloud Computing)的由大量主机或网络服务器构成的云,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机。
所述网络包括但不限于互联网、广域网、城域网、局域网、虚拟专用网络(VirtualPrivate Network,VPN)等。
实施例一
图1为本发明实施例一提供的防cookie被篡改的方法的流程示意图。所述防cookie被篡改的方法应用于服务器中。如图1所示,该方法具体包括以下步骤:
101:服务器发送混淆字段至客户端的cookie中,并在所述服务器中备份所述混淆字段。
所述服务器可以在首次收到所述客户端的访问请求后,生成所述客户端对应的cookie,在生成的cookie中加入所述混淆字段,将包含所述混淆字段的cookie返回给所述客户端。所述客户端将包含所述混淆字段的cookie进行存储,当再次向所述服务器发送访问请求时,将包含所述混淆字段的cookie封装入再次发送的访问请求中。
或者,所述服务器可以直接将所述混淆字段发送给所述客户端,所述客户端将所述混淆字段存入从所述服务器接收的cookie中。当向所述服务器发送访问请求时,将包含所述混淆字段的cookie封装入所述访问请求中。
所述混淆字段可以包括以下至少一种:鼠标点击次数、键盘输入次数、用户唯一标识符、登录时长。例如,所述混淆字段包括鼠标点击次数。
所述混淆字段还可以包括其他信息,例如访问次数。
所述混淆字段可以根据所述客户端对应的cookie中的预设字段进行设置,即设置与所述客户端对应的cookie中的预设字段类似的所述混淆字段。所述客户端对应的cookie中的预设字段也备份在所述服务器中。例如,所述客户端对应的cookie中的预设字段包括用户标识符(user identifier,userID),可以根据所述用户标识符设置一个用户唯一标识符(unique identifier,UID),作为混淆字段。
102:接收所述客户端发送的访问请求,所述访问请求中携带所述客户端中当前cookie中的信息。
所述客户端存储来自于所述服务器的所述混淆字段后,若向所述服务器发送访问请求,将包含所述混淆字段的cookie封装入所述访问请求中。所述服务器接收所述客户端发送的访问请求,所述访问请求中携带所述客户端中当前cookie中的信息。若网络攻击者获取并篡改所述客户端发送给所述服务器的访问请求中携带的cookie中的信息,所述服务器接收到的所述访问请求中的当前cookie中的信息会发生更改。若网络攻击者篡改所述客户端发送给所述服务器的访问请求中携带的cookie中的所述混淆字段的值,所述服务器接收到的所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段的值会发生更改。本发明通过验证所述服务器接收到的所述混淆字段是否发生更改,确定cookie是否被篡改。
103:判断所述访问请求中携带的所述客户端中当前cookie中的信息与所述服务器中备份的所述混淆字段是否匹配,若匹配,则响应所述访问请求
可以判断所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段与所述服务器中备份的所述混淆字段是否相同,若相同,则响应所述访问请求(例如打开所述客户端请求访问的网页)。例如,所述混淆字段包括用户唯一标识符,所述服务器可以判断所述访问请求中携带的所述客户端中当前cookie中的所述用户唯一标识符与所述服务器中备份的用户唯一标识符是否相同,若相同,则响应所述访问请求。
或者,可以判断所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段与所述服务器中备份的所述混淆字段的差值是否在预设的范围内,若是,则响应所述访问请求。例如,所述混淆字段包括鼠标点击次数,所述服务器可以判断所述访问请求中携带的所述客户端中当前cookie中的所述鼠标点击次数与所述服务器中备份的鼠标点击次数的差值是否在预设的范围内(例如误差小于等于1%),若是,则响应所述访问请求。
若所述混淆字段根据所述客户端对应的cookie中的预设字段进行设置,则可以判断所述访问请求中携带的所述客户端中当前cookie中的所述预设字段与所述服务器中备份的所述预设字段是否相同,以及判断所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段与所述服务器中备份的所述混淆字段是否相同,若都相同,则响应所述访问请求。若有一项不相同,则不响应所述访问请求。
例如,所述预设字段为用户标识符,所述预设自动对应的混淆字段为用户唯一标识符,则可以判断所述访问请求中携带的所述客户端中当前cookie中的所述用户标识符与所述服务器中备份的所述用户标识符是否相同,以及判断所述访问请求中携带的所述客户端中当前cookie中的所述用户唯一标识符与所述服务器中备份的所述用户唯一标识符是否相同,若都相同,则响应所述访问请求。若所述访问请求中携带的所述客户端中当前cookie中的所述用户标识符与所述服务器中备份的所述用户标识符不相同,或者所述访问请求中携带的所述客户端中当前cookie中的所述用户唯一标识符与所述服务器中备份的所述用户唯一标识符不相同,则不响应所述访问请求。
实施例一的防cookie被篡改的方法中,服务器发送混淆字段至客户端的cookie中,并在所述服务器中备份所述混淆字段;接收所述客户端发送的访问请求,所述访问请求中携带所述客户端中当前cookie中的信息;判断所述访问请求中携带的所述客户端中当前cookie中的信息与所述服务器中备份的所述混淆字段是否匹配,若匹配,则响应所述访问请求。实施例一可以利用混淆字段验证服务器接收的cookie是否发生篡改,提高了网络传输过程中数据的安全性。
上述防cookie被篡改的方法可以用在用户行为数据采集中,例如采集用户登录时间。举例来说,可以将登录起始时间写入到cookie中,并在所述cookie中加入所述混淆字段。服务器收到客户端的访问请求后,验证接收的cookie中的所述混淆字段与备份的所述混淆字段是否匹配,若匹配,则记录所述登录起始时间。
实施例二
图2为本发明实施例二提供的防cookie被篡改的方法的流程示意图。所述防cookie被篡改的方法应用于客户端中。如图2所示,该方法具体包括以下步骤:
201:从服务器中获取混淆字段,其中,所述服务器中备份所述混淆字段。
所述服务器可以在首次收到所述客户端的访问请求后,生成所述客户端对应的cookie,在生成的cookie中加入所述混淆字段,将包含所述混淆字段的cookie返回给所述客户端。所述客户端接收所述服务器发送的包含所述混淆字段的cookie。
或者,所述服务器可以直接将所述混淆字段发送给所述客户端,所述客户端接收所述服务器发送的所述混淆字段。
所述混淆字段可以包括以下至少一种:鼠标点击次数、键盘输入次数、用户唯一标识符、登录时长。例如,所述混淆字段包括鼠标点击次数。
所述混淆字段还可以包括其他信息,例如访问次数。
所述混淆字段可以根据所述客户端对应的cookie中的预设字段进行设置,即设置与所述客户端对应的cookie中的预设字段类似的所述混淆字段。所述客户端对应的cookie中的预设字段也备份在所述服务器中。例如,所述客户端对应的cookie中的预设字段包括用户标识符(user identifier,userID),可以根据所述用户标识符设置一个用户唯一标识符(unique identifier,UID),作为混淆字段。
202:将所述混淆字段保存于cookie中。
若步骤201中所述客户端接收所述服务器发送的包含所述混淆字段的cookie,所述客户端将包含所述混淆字段的cookie进行存储,从而将所述混淆字段保存于cookie中。
若步骤201中所述客户端接收所述服务器发送的所述混淆字段,所述客户端将所述混淆字段存入从所述服务器接收的cookie中。
203:向所述服务器发送访问请求,所述访问请求中携带当前cookie中的信息,使得所述服务器根据所述访问请求来确定所述当前cookie中的信息是否与服务器中备份的所述混淆字段匹配。
所述客户端存储来自于所述服务器的所述混淆字段后,当需要访问所述服务器时,向所述服务器发送访问请求,将包含所述混淆字段的cookie封装入所述访问请求中。所述服务器接收所述客户端发送的访问请求,所述访问请求中携带所述客户端中当前cookie中的信息。若网络攻击者获取并篡改所述客户端发送给所述服务器的访问请求中携带的cookie中的信息,所述服务器接收到的所述访问请求中的当前cookie中的信息会发生更改。若网络攻击者篡改所述客户端发送给所述服务器的访问请求中携带的cookie中的所述混淆字段的值,所述服务器接收到的所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段的值会发生更改。本发明通过验证所述服务器接收到的所述混淆字段是否发生更改,确定cookie是否被篡改。
所述服务器判断所述访问请求中携带的所述客户端中当前cookie中的信息与所述服务器中备份的所述混淆字段是否匹配,若匹配,则响应所述访问请求
所述服务器可以判断所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段与所述服务器中备份的所述混淆字段是否相同,若相同,则响应所述访问请求(例如打开所述客户端请求访问的网页)。例如,所述混淆字段包括用户唯一标识符,所述服务器可以判断所述访问请求中携带的所述客户端中当前cookie中的所述用户唯一标识符与所述服务器中备份的用户唯一标识符是否相同,若相同,则响应所述访问请求。
或者,所述服务器可以判断所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段与所述服务器中备份的所述混淆字段的差值是否在预设的范围内,若是,则响应所述访问请求。例如,所述混淆字段包括鼠标点击次数,所述服务器可以判断所述访问请求中携带的所述客户端中当前cookie中的所述鼠标点击次数与所述服务器中备份的鼠标点击次数的差值是否在预设的范围内(例如误差小于等于1%),若是,则响应所述访问请求。
若所述混淆字段根据所述客户端对应的cookie中的预设字段进行设置,则所述服务器可以判断所述访问请求中携带的所述客户端中当前cookie中的所述预设字段与所述服务器中备份的所述预设字段是否相同,以及判断所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段与所述服务器中备份的所述混淆字段是否相同,若都相同,则响应所述访问请求。若有一项不相同,则不响应所述访问请求。
例如,所述预设字段为用户标识符,所述预设自动对应的混淆字段为用户唯一标识符,则可以判断所述访问请求中携带的所述客户端中当前cookie中的所述用户标识符与所述服务器中备份的所述用户标识符是否相同,以及判断所述访问请求中携带的所述客户端中当前cookie中的所述用户唯一标识符与所述服务器中备份的所述用户唯一标识符是否相同,若都相同,则响应所述访问请求。若所述访问请求中携带的所述客户端中当前cookie中的所述用户标识符与所述服务器中备份的所述用户标识符不相同,或者所述访问请求中携带的所述客户端中当前cookie中的所述用户唯一标识符与所述服务器中备份的所述用户唯一标识符不相同,则不响应所述访问请求。
实施例二的防cookie被篡改的方法中,客户端从服务器中获取混淆字段,其中,所述服务器中备份所述混淆字段;将所述混淆字段保存于cookie中;向所述服务器发送访问请求,所述访问请求中携带当前cookie中的信息,使得所述服务器根据所述访问请求来确定所述当前cookie中的信息是否与服务器中备份的所述混淆字段匹配。实施例二可以在客户端发送给服务器的cookie中加入混淆字段,使得服务器根据接收的混淆自动验证接收的cookie是否发生篡改,提高了网络传输过程中数据的安全性。
上述防cookie被篡改的方法可以用在用户行为数据采集中,例如采集用户登录时间。举例来说,可以将登录起始时间写入到cookie中,并在所述cookie中加入所述混淆字段。服务器收到客户端的访问请求后,验证接收的cookie中的所述混淆字段与备份的所述混淆字段是否匹配,若匹配,则记录所述登录起始时间。
实施例三
图3为本发明实施例三提供的防cookie被篡改的装置的结构示意图。所述防cookie被篡改的装置10安装于服务器中。如图3所示,所述防cookie被篡改的装置10可以包括:发送单元300、接收单元301、匹配单元302。
发送单元300,用于发送混淆字段至客户端的cookie中,并在服务器中备份所述混淆字段。
所述服务器可以在首次收到所述客户端的访问请求后,生成所述客户端对应的cookie,在生成的cookie中加入所述混淆字段,将包含所述混淆字段的cookie返回给所述客户端。所述客户端将包含所述混淆字段的cookie进行存储,当再次向所述服务器发送访问请求时,将包含所述混淆字段的cookie封装入再次发送的访问请求中。
或者,所述服务器可以将所述混淆字段发送给所述客户端,所述客户端将所述混淆字段存入从所述服务器接收的cookie中。当向所述服务器发送访问请求时,将包含所述混淆字段的cookie封装入所述访问请求中。
所述混淆字段可以包括以下至少一种:鼠标点击次数、键盘输入次数、用户唯一标识符、登录时长。例如,所述混淆字段包括鼠标点击次数。
所述混淆字段还可以包括其他信息,例如访问次数。
所述混淆字段可以根据所述客户端对应的cookie中的预设字段进行设置,即设置与所述客户端对应的cookie中的预设字段类似的所述混淆字段。所述客户端对应的cookie中的预设字段也备份在所述服务器中。例如,所述客户端对应的cookie中的预设字段包括用户标识符(user identifier,userID),可以根据所述用户标识符设置一个用户唯一标识符(unique identifier,UID),作为混淆字段。
接收单元301,用于接收所述客户端发送的访问请求,所述访问请求中携带所述客户端中当前cookie中的信息。
所述客户端存储来自于所述服务器的所述混淆字段后,若向所述服务器发送访问请求,将包含所述混淆字段的cookie封装入所述访问请求中。所述服务器接收所述客户端发送的访问请求,所述访问请求中携带所述客户端中当前cookie中的信息。若网络攻击者获取并篡改所述客户端发送给所述服务器的访问请求中携带的cookie中的信息,所述服务器接收到的所述访问请求中的当前cookie中的信息会发生更改。若网络攻击者篡改所述客户端发送给所述服务器的访问请求中携带的cookie中的所述混淆字段的值,所述服务器接收到的所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段的值会发生更改。本发明通过验证所述服务器接收到的所述混淆字段是否发生更改,确定cookie是否被篡改。
匹配单元302,用于判断所述访问请求中携带的所述客户端中当前cookie中的信息与所述服务器中备份的所述混淆字段是否匹配,若匹配,则响应所述访问请求。
可以判断所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段与所述服务器中备份的所述混淆字段是否相同,若相同,则响应所述访问请求(例如打开所述客户端请求访问的网页)。例如,所述混淆字段包括用户唯一标识符,所述服务器可以判断所述访问请求中携带的所述客户端中当前cookie中的所述用户唯一标识符与所述服务器中备份的用户唯一标识符是否相同,若相同,则响应所述访问请求。
或者,可以判断所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段与所述服务器中备份的所述混淆字段的差值是否在预设的范围内,若是,则响应所述访问请求。例如,所述混淆字段包括鼠标点击次数,所述服务器可以判断所述访问请求中携带的所述客户端中当前cookie中的所述鼠标点击次数与所述服务器中备份的鼠标点击次数的差值是否在预设的范围内(例如误差小于等于1%),若是,则响应所述访问请求。
若所述混淆字段根据所述客户端对应的cookie中的预设字段进行设置,则可以判断所述访问请求中携带的所述客户端中当前cookie中的所述预设字段与所述服务器中备份的所述预设字段是否相同,以及判断所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段与所述服务器中备份的所述混淆字段是否相同,若都相同,则响应所述访问请求。若有一项不相同,则不响应所述访问请求。
例如,所述预设字段为用户标识符,所述预设自动对应的混淆字段为用户唯一标识符,则可以判断所述访问请求中携带的所述客户端中当前cookie中的所述用户标识符与所述服务器中备份的所述用户标识符是否相同,以及判断所述访问请求中携带的所述客户端中当前cookie中的所述用户唯一标识符与所述服务器中备份的所述用户唯一标识符是否相同,若都相同,则响应所述访问请求。若所述访问请求中携带的所述客户端中当前cookie中的所述用户标识符与所述服务器中备份的所述用户标识符不相同,或者所述访问请求中携带的所述客户端中当前cookie中的所述用户唯一标识符与所述服务器中备份的所述用户唯一标识符不相同,则不响应所述访问请求。
实施例三的防cookie被篡改的装置10发送混淆字段至客户端的cookie中,并在所述服务器中备份所述混淆字段;接收所述客户端发送的访问请求,所述访问请求中携带所述客户端中当前cookie中的信息;判断所述访问请求中携带的所述客户端中当前cookie中的信息与所述服务器中备份的所述混淆字段是否匹配,若匹配,则响应所述访问请求。实施例三可以利用混淆字段验证服务器接收的cookie是否发生篡改,提高了网络传输过程中数据的安全性。
上述防cookie被篡改的方法可以用在用户行为数据采集中,例如采集用户登录时间。举例来说,可以将登录起始时间写入到cookie中,并在所述cookie中加入所述混淆字段。服务器收到客户端的访问请求后,验证接收的cookie中的所述混淆字段与备份的所述混淆字段是否匹配,若匹配,则记录所述登录起始时间。
图4为本发明实施例四提供的防cookie被篡改的装置的结构示意图。所述防cookie被篡改的装置20安装于客户端(例如手机)中。如图4所示,所述防cookie被篡改的装置20可以包括:获取单元400、保存单元401、请求单元402。
获取单元400,用于从服务器中获取混淆字段,其中,所述服务器中备份所述混淆字段。
所述服务器可以在首次收到所述客户端的访问请求后,生成所述客户端对应的cookie,在生成的cookie中加入所述混淆字段,将包含所述混淆字段的cookie返回给所述客户端。所述客户端接收所述服务器发送的包含所述混淆字段的cookie。
或者,所述服务器可以直接将所述混淆字段发送给所述客户端,所述客户端接收所述服务器发送的所述混淆字段。
所述混淆字段可以包括以下至少一种:鼠标点击次数、键盘输入次数、用户唯一标识符、登录时长。例如,所述混淆字段包括鼠标点击次数。
所述混淆字段还可以包括其他信息,例如访问次数。
所述混淆字段可以根据所述客户端对应的cookie中的预设字段进行设置,即设置与所述客户端对应的cookie中的预设字段类似的所述混淆字段。所述客户端对应的cookie中的预设字段也备份在所述服务器中。例如,所述客户端对应的cookie中的预设字段包括用户标识符(user identifier,userID),可以根据所述用户标识符设置一个用户唯一标识符(unique identifier,UID),作为混淆字段。
保存单元401,用于将所述混淆字段保存于cookie中。
若获取单元400接收所述服务器发送的包含所述混淆字段的cookie,保存单元401将包含所述混淆字段的cookie进行存储,从而将所述混淆字段保存于cookie中。
若获取单元400接收所述服务器发送的所述混淆字段,保存单元201将所述混淆字段存入从所述服务器接收的cookie中。
请求单元402,向所述服务器发送访问请求,所述访问请求中携带当前cookie中的信息,使得所述服务器根据所述访问请求来确定所述当前cookie中的信息是否与服务器中备份的所述混淆字段匹配。
所述客户端存储来自于所述服务器的所述混淆字段后,当需要访问所述服务器时,向所述服务器发送访问请求,将包含所述混淆字段的cookie封装入所述访问请求中。所述服务器接收所述客户端发送的访问请求,所述访问请求中携带所述客户端中当前cookie中的信息。若网络攻击者获取并篡改所述客户端发送给所述服务器的访问请求中携带的cookie中的信息,所述服务器接收到的所述访问请求中的当前cookie中的信息会发生更改。若网络攻击者篡改所述客户端发送给所述服务器的访问请求中携带的cookie中的所述混淆字段的值,所述服务器接收到的所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段的值会发生更改。本发明通过验证所述服务器接收到的所述混淆字段是否发生更改,确定cookie是否被篡改。
所述服务器判断所述访问请求中携带的所述客户端中当前cookie中的信息与所述服务器中备份的所述混淆字段是否匹配,若匹配,则响应所述访问请求
所述服务器可以判断所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段与所述服务器中备份的所述混淆字段是否相同,若相同,则响应所述访问请求(例如打开所述客户端请求访问的网页)。例如,所述混淆字段包括用户唯一标识符,所述服务器可以判断所述访问请求中携带的所述客户端中当前cookie中的所述用户唯一标识符与所述服务器中备份的用户唯一标识符是否相同,若相同,则响应所述访问请求。
或者,所述服务器可以判断所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段与所述服务器中备份的所述混淆字段的差值是否在预设的范围内,若是,则响应所述访问请求。例如,所述混淆字段包括鼠标点击次数,所述服务器可以判断所述访问请求中携带的所述客户端中当前cookie中的所述鼠标点击次数与所述服务器中备份的鼠标点击次数的差值是否在预设的范围内(例如误差小于等于1%),若是,则响应所述访问请求。
若所述混淆字段根据所述客户端对应的cookie中的预设字段进行设置,则所述服务器可以判断所述访问请求中携带的所述客户端中当前cookie中的所述预设字段与所述服务器中备份的所述预设字段是否相同,以及判断所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段与所述服务器中备份的所述混淆字段是否相同,若都相同,则响应所述访问请求。若有一项不相同,则不响应所述访问请求。
例如,所述预设字段为用户标识符,所述预设自动对应的混淆字段为用户唯一标识符,则可以判断所述访问请求中携带的所述客户端中当前cookie中的所述用户标识符与所述服务器中备份的所述用户标识符是否相同,以及判断所述访问请求中携带的所述客户端中当前cookie中的所述用户唯一标识符与所述服务器中备份的所述用户唯一标识符是否相同,若都相同,则响应所述访问请求。若所述访问请求中携带的所述客户端中当前cookie中的所述用户标识符与所述服务器中备份的所述用户标识符不相同,或者所述访问请求中携带的所述客户端中当前cookie中的所述用户唯一标识符与所述服务器中备份的所述用户唯一标识符不相同,则不响应所述访问请求。
实施例四的防cookie被篡改的装置从服务器中获取混淆字段,其中,所述服务器中备份所述混淆字段;将所述混淆字段保存于cookie中;向所述服务器发送访问请求,所述访问请求中携带当前cookie中的信息,使得所述服务器根据所述访问请求来确定所述当前cookie中的信息是否与服务器中备份的所述混淆字段匹配。实施例四可以在客户端发送给服务器的cookie中加入混淆字段,使得服务器根据接收的混淆自动验证接收的cookie是否发生篡改,提高了网络传输过程中数据的安全性。
上述防cookie被篡改的方法可以用在用户行为数据采集中,例如采集用户登录时间。举例来说,可以将登录起始时间写入到cookie中,并在所述cookie中加入所述混淆字段。服务器收到客户端的访问请求后,验证接收的cookie中的所述混淆字段与备份的所述混淆字段是否匹配,若匹配,则记录所述登录起始时间。
实施例五
图5为本发明实施例五提供的实现本发明防cookie被篡改的方法的服务器的结构示意图。所述服务器1包括防cookie被篡改的装置10。所述服务器1还包括第一存储器11、第一处理器12。
优选地,本发明的防cookie被篡改的方法通过所述服务器1中的防cookie被篡改的第装置10来实现。
所述服务器1是一种能够按照事先设定或存储的指令,自动进行数值计算和/或信息处理的设备,其硬件包括但不限于微处理器、专用集成电路(Application SpecificIntegrated Circuit,ASIC)、可编程门阵列(Field-Programmable Gate Array,FPGA)、数字处理器(Digital Signal Processor,DSP)、嵌入式设备等。
所述服务器1可以是,但不限于任何一种可与用户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互的电子产品,例如,个人计算机、平板电脑、智能手机、个人数字助理(Personal Digital Assistant,PDA)、游戏机、交互式网络电视(InternetProtocol Television,IPTV)、智能式穿戴式设备等。
所述服务器1所处的网络包括,但不限于互联网、广域网、城域网、局域网、虚拟专用网络(Virtual Private Network,VPN)等。
所述第一存储器11用于存储所述防cookie被篡改的装置10中各个程序段的程序代码。所述第一存储器11可以包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
所述第一处理器12可以包括一个或者多个微处理器、数字处理器。所述第一处理器12执行所述防cookie被篡改的装置10的各个程序段的程序代码,发送混淆字段至客户端的cookie中,并在所述服务器1中备份所述混淆字段;接收所述客户端发送的访问请求,所述访问请求中携带所述客户端中当前cookie中的信息;判断所述访问请求中携带的所述客户端中当前cookie中的信息与所述服务器1中备份的所述混淆字段是否匹配,若匹配,则响应所述访问请求。本发明可以利用混淆字段验证服务器1接收的cookie是否发生篡改,提高了网络传输过程中数据的安全性。
实施例六
图6为本发明实施例六提供的实现本发明防cookie被篡改的方法的客户端的结构示意图。所述客户端2包括防cookie被篡改的装置20。所述客户端1还包括第二存储器21、第二处理器22。
优选地,本发明的防cookie被篡改的方法通过所述客户端2中的防cookie被篡改的装置20来实现。
所述客户端2是一种能够按照事先设定或存储的指令,自动进行数值计算和/或信息处理的设备,其硬件包括但不限于微处理器、专用集成电路(Application SpecificIntegrated Circuit,ASIC)、可编程门阵列(Field-Programmable Gate Array,FPGA)、数字处理器(Digital Signal Processor,DSP)、嵌入式设备等。
所述客户端2可以是,但不限于任何一种可与用户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互的电子产品,例如,个人计算机、平板电脑、智能手机、个人数字助理(Personal Digital Assistant,PDA)、游戏机、交互式网络电视(InternetProtocol Television,IPTV)、智能式穿戴式设备等。
所述客户端2所处的网络包括,但不限于互联网、广域网、城域网、局域网、虚拟专用网络(Virtual Private Network,VPN)等。
所述第二存储器21用于存储所述防cookie被篡改的装置20中各个程序段的程序代码。所述第二存储器21可以包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
所述第二处理器22可以包括一个或者多个微处理器、数字处理器。所述第二处理器22执行所述防cookie被篡改的装置20的各个程序段的程序代码,从服务器中获取混淆字段,其中,所述服务器中备份所述混淆字段;将所述混淆字段保存于cookie中;向所述服务器发送访问请求,所述访问请求中携带当前cookie中的信息,使得所述服务器根据所述访问请求来确定所述当前cookie中的信息是否与服务器中备份的所述混淆字段匹配。本发明可以在客户端2发送给服务器的cookie中加入混淆字段,使得服务器根据接收的混淆自动验证接收的cookie是否发生篡改,提高了网络传输过程中数据的安全性。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
另外,在本发明各个实施例中的各功能单元可以集成在相同处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在相同单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由同一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。

Claims (8)

1.一种防cookie被篡改的方法,其特征在于,所述方法包括:
服务器发送混淆字段至客户端的cookie中,并在所述服务器中备份所述混淆字段,所述混淆字段包括以下至少一种:鼠标点击次数、键盘输入次数、登录时长;
接收所述客户端发送的访问请求,所述访问请求中携带所述客户端中当前cookie中的信息;
判断所述访问请求中携带的所述客户端中当前cookie中的信息与所述服务器中备份的所述混淆字段是否匹配,若匹配,则响应所述访问请求。
2.根据权利要求1所述的方法,其特征在于,所述判断所述访问请求中携带的所述客户端中当前cookie中的信息与所述服务器中备份的所述混淆字段是否匹配,若匹配,则响应所述访问请求,包括:
判断所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段与所述服务器中备份的所述混淆字段是否相同,若相同,则响应所述访问请求。
3.根据权利要求1所述的方法,其特征在于,所述判断所述访问请求中携带的所述客户端中当前cookie中的信息与所述服务器中备份的所述混淆字段是否匹配,若匹配,则响应所述访问请求,包括:
判断所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段与所述服务器中备份的所述混淆字段的差值是否在预设的范围内,若是,则响应所述访问请求。
4.一种防cookie被篡改的方法,其特征在于,所述方法包括:
从服务器中获取混淆字段,其中,所述服务器中备份所述混淆字段,所述混淆字段包括以下至少一种:鼠标点击次数、键盘输入次数、登录时长;
将所述混淆字段保存于cookie中;
向所述服务器发送访问请求,所述访问请求中携带当前cookie中的信息,使得所述服务器根据所述访问请求来确定所述当前cookie中的信息是否与服务器中备份的所述混淆字段匹配。
5.一种防cookie被篡改的装置,其特征在于,所述装置包括:
发送单元,用于发送混淆字段至客户端的cookie中,并在服务器中备份所述混淆字段,所述混淆字段包括以下至少一种:鼠标点击次数、键盘输入次数、登录时长;
接收单元,用于接收所述客户端发送的访问请求,所述访问请求中携带所述客户端中当前cookie中的信息;
匹配单元,用于判断所述访问请求中携带的所述客户端中当前cookie中的信息与所述服务器中备份的所述混淆字段是否匹配,若匹配,则响应所述访问请求。
6.根据权利要求5所述的装置,其特征在于,所述匹配单元具体用于:
判断所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段与所述服务器中备份的所述混淆字段是否相同,若相同,则响应所述访问请求。
7.根据权利要求5所述的装置,其特征在于,所述匹配单元具体用于:
判断所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段与所述服务器中备份的所述混淆字段的差值是否在预设的范围内,若是,则响应所述访问请求。
8.一种防cookie被篡改的装置,其特征在于,所述装置包括:
获取单元,用于从服务器中获取混淆字段,其中,所述服务器中备份所述混淆字段,所述混淆字段包括以下至少一种:鼠标点击次数、键盘输入次数、登录时长;
保存单元,用于将所述混淆字段保存于cookie中;
请求单元,用于向所述服务器发送访问请求,所述访问请求中携带当前cookie中的信息,使得所述服务器根据所述访问请求来确定所述当前cookie中的信息是否与服务器中备份的所述混淆字段匹配。
CN201611073933.9A 2016-11-29 2016-11-29 防cookie被篡改的方法及装置 Active CN106657024B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611073933.9A CN106657024B (zh) 2016-11-29 2016-11-29 防cookie被篡改的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611073933.9A CN106657024B (zh) 2016-11-29 2016-11-29 防cookie被篡改的方法及装置

Publications (2)

Publication Number Publication Date
CN106657024A CN106657024A (zh) 2017-05-10
CN106657024B true CN106657024B (zh) 2020-04-21

Family

ID=58814933

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611073933.9A Active CN106657024B (zh) 2016-11-29 2016-11-29 防cookie被篡改的方法及装置

Country Status (1)

Country Link
CN (1) CN106657024B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111049812A (zh) * 2019-11-29 2020-04-21 杭州安恒信息技术股份有限公司 基于会话周期自动探测的防cookie篡改方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102137111A (zh) * 2011-04-20 2011-07-27 北京蓝汛通信技术有限责任公司 一种防御cc攻击的方法、装置和内容分发网络服务器
CN103067385A (zh) * 2012-12-27 2013-04-24 深圳市深信服电子科技有限公司 防御会话劫持攻击的方法和防火墙
CN103605924A (zh) * 2013-11-28 2014-02-26 北京奇虎科技有限公司 一种防止恶意程序攻击网络支付页面的方法及装置
CN104079611A (zh) * 2013-03-29 2014-10-01 腾讯科技(深圳)有限公司 用于防止跨站点请求伪造的方法、相关装置及系统
CN104079629A (zh) * 2014-06-06 2014-10-01 汉柏科技有限公司 一种基于cookie信息的HTTP请求报文的监控方法及网关

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102137111A (zh) * 2011-04-20 2011-07-27 北京蓝汛通信技术有限责任公司 一种防御cc攻击的方法、装置和内容分发网络服务器
CN103067385A (zh) * 2012-12-27 2013-04-24 深圳市深信服电子科技有限公司 防御会话劫持攻击的方法和防火墙
CN104079611A (zh) * 2013-03-29 2014-10-01 腾讯科技(深圳)有限公司 用于防止跨站点请求伪造的方法、相关装置及系统
CN103605924A (zh) * 2013-11-28 2014-02-26 北京奇虎科技有限公司 一种防止恶意程序攻击网络支付页面的方法及装置
CN104079629A (zh) * 2014-06-06 2014-10-01 汉柏科技有限公司 一种基于cookie信息的HTTP请求报文的监控方法及网关

Also Published As

Publication number Publication date
CN106657024A (zh) 2017-05-10

Similar Documents

Publication Publication Date Title
US10740411B2 (en) Determining repeat website users via browser uniqueness tracking
US9870464B1 (en) Compromised authentication information clearing house
US9736159B2 (en) Identity pool bridging for managed directory services
US10587653B2 (en) Policy approval layer
US10176318B1 (en) Authentication information update based on fraud detection
US11361063B2 (en) Access control policy simulation and testing
EP2823431B1 (en) Validation associated with a form
US10326731B2 (en) Domain name service information propagation
US10078656B1 (en) Unmodifiable data in a storage service
CN105827406A (zh) 一种身份验证方法、装置和系统
US11356433B2 (en) System and method for detecting unauthorized activity at an electronic device
CN110708335A (zh) 访问认证方法、装置及终端设备
CN113904821A (zh) 一种身份认证方法及装置、可读存储介质
CN112287326A (zh) 安全认证的方法及装置、电子设备、存储介质
CN106657024B (zh) 防cookie被篡改的方法及装置
CN112836186A (zh) 一种页面控制方法及装置
CN114422586B (zh) 事件通知方法、装置、计算机设备及存储介质
CN110674426A (zh) 网页行为上报方法和装置
CN111953633A (zh) 基于终端环境的访问控制方法及访问控制装置
JPH11272613A (ja) 利用者認証方法及びこの方法を実現するプログラムを格納した記録媒体並びに上記方法を用いる利用者認証システム
CN113434069A (zh) 菜单配置方法、装置、设备及存储介质
CN106878296B (zh) 数据访问控制方法及装置
CN117081852B (zh) 基于内外网隔离的公共信息安全发布方法以及装置
US11128645B2 (en) Method and system for detecting fraudulent access to web resource
CN115604041A (zh) 安全代理方法、系统、装置、计算机设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant