CN106850609A - 一种文件的校验方法和装置 - Google Patents
一种文件的校验方法和装置 Download PDFInfo
- Publication number
- CN106850609A CN106850609A CN201710055205.3A CN201710055205A CN106850609A CN 106850609 A CN106850609 A CN 106850609A CN 201710055205 A CN201710055205 A CN 201710055205A CN 106850609 A CN106850609 A CN 106850609A
- Authority
- CN
- China
- Prior art keywords
- characteristic value
- file
- line files
- checking
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/13—File access structures, e.g. distributed indices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例提供了一种文件的校验方法和装置,所述方法包括:浏览器存储获取的离线文件包,文件包中包括至少一个离线文件和校验文件,所述校验文件用于校验离线文件;浏览器确定待调用的离线文件,计算所述离线文件的文件特征值;依据所述校验文件进行解密,获取对应离线文件的验证特征值;将所述文件特征值和验证特征值进行比对;若文件特征值和验证特征值相同,确认所述离线文件的校验通过,调用所述离线文件;保证浏览器调用的离线文件的安全,进而提高了用户信息的安全。
Description
技术领域
本发明涉及数据处理技术领域,特别是涉及一种文件的校验方法和一种文件的校验装置。
背景技术
随着互联网技术的不断发展,浏览器可以将网页数据保存到本地如浏览器的首页;从而,在下次可以快速打开该网页。
而保存在本地的数据容易被破解,使得网页被篡改;浏览器调用本地数据启动后,若该网页中有登录框,则用户在网页输入的用户信息后如账号、密码等等,用户信息会被发送至篡改的网页中,导致用户信息被泄露;因此,需要保证离线数据的安全。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的文件的校验方法和相应的文件的校验装置。
依据本发明的一个方面,提供了一种文件的校验方法,具体包括:浏览器存储获取的离线文件包,文件包中包括至少一个离线文件和校验文件,所述校验文件用于校验离线文件;浏览器确定待调用的离线文件,计算所述离线文件的文件特征值;依据所述校验文件进行解密,获取对应离线文件的验证特征值;将所述文件特征值和验证特征值进行比对;若文件特征值和验证特征值相同,确认所述离线文件的校验通过,调用所述离线文件。
可选地,所述校验文件包括离线文件对应加密的特征值;依据所述校验文件进行解密,获取对应离线文件的验证特征值,包括:依据所述离线文件的文件标识,从所述校验文件中获取对应加密的特征值;对所述加密的特征值进行解密,获取对应离线文件的验证特征值。
可选地,校验文件中的特征值采用非对称加密方式进行加密,所述校验文件还包括公钥;对所述加密的特征值进行解密,获取对应离线文件的验证特征值,包括:采用所述公钥对加密的特征值进行解密,获取对应离线文件的验证特征值。
可选地,计算所述离线文件的文件特征值,包括:依据预设方式计算所述离线文件的文件特征值,其中,所述预设方式是浏览器与服务器约定的特征值计算方式。
可选地,所述离线文件包括网页,所述的方法还包括:若文件特征值和验证特征值不相同,确认所述离线文件的校验不通过,禁止调用所述离线文件;向服务器请求所述离线文件对应的网页数据。
根据本发明的另一方面,提供了一种文件的校验装置,应用于浏览器中,具体包括:文件包获取模块,用于存储获取的离线文件包,文件包中包括至少一个离线文件和校验文件,所述校验文件用于校验离线文件;计算模块,用于确定待调用的离线文件,计算所述离线文件的文件特征值;解密模块,用于依据所述校验文件进行解密,获取对应离线文件的验证特征值;比对模块,用于将所述文件特征值和验证特征值进行比对;调用模块,用于若文件特征值和验证特征值相同,确认所述离线文件的校验通过,调用所述离线文件。
可选地,所述解密模块包括:加密特征值获取子模块,用于依据所述离线文件的文件标识,从所述校验文件中获取对应加密的特征值,其中,所述校验文件包括离线文件对应加密的特征值;验证特征值获取子模块,用于对所述加密的特征值进行解密,获取对应离线文件的验证特征值。
可选地,所述验证特征值获取子模块,用于采用所述公钥对加密的特征值进行解密,获取对应离线文件的验证特征值;其中,所述校验文件还包括公钥。
可选地,所述计算模块,用于依据预设方式计算所述离线文件的文件特征值,其中,所述预设方式是浏览器与服务器约定的特征值计算方式。
可选地,请求模块,用于若文件特征值和验证特征值不相同,确认所述离线文件的校验不通过,禁止调用所述离线文件;向服务器请求所述离线文件对应的网页数据;其中,所述离线文件包括网页。
根据本发明的一方面,提供了一种文件的校验方法,具体包括:获取浏览器所需的至少一个离线文件,分别计算离线文件的验证特征值;依据所述验证特征值,生成加密的校验文件;采用所述校验文件和离线文件生成离线文件包;将所述离线文件包发送给浏览器,以使所述浏览器在调用离线文件时基于所述验证特征值进行校验。
可选地,依据所述验证特征值,生成加密的校验文件,包括:对所述验证特征值进行加密,采用加密的特征值生成校验文件。
可选地,对所述验证特征值进行加密,采用加密的特征值生成校验文件,包括:获取非对称加密方式的密钥对,其中,所述密钥对包括公钥和私钥;采用所述私钥对各离线文件的验证特征值分别进行加密,确定加密的特征值;采用加密的特征值和公钥生成校验文件。
可选地,计算离线文件的验证特征值,包括:依据预设方式计算所述离线文件的验证特征值,其中,所述预设方式是浏览器与服务器约定的特征值计算方式。
根据本发明的另一方面,提供了一种文件的校验装置,应用与服务器中,具体包括:文件获取模块,用于获取浏览器所需的至少一个离线文件,分别计算离线文件的验证特征值;文件生成模块,用于依据所述验证特征值,生成加密的校验文件;文件包生成模块,用于采用所述校验文件和离线文件生成离线文件包;发送模块,用于将所述离线文件包发送给浏览器,以使所述浏览器在调用离线文件时基于所述验证特征值进行校验。
可选地,所述文件生成模块,用于对所述验证特征值进行加密,采用加密的特征值生成校验文件。
可选地,所述文件生成模块,包括:密钥对获取子模块,用于获取非对称加密方式的密钥对,其中,所述密钥对包括公钥和私钥;加密子模块,用于采用所述私钥对各离线文件的验证特征值分别进行加密,确定加密的特征值;校验文件生成子模块,用于采用加密的特征值和公钥生成校验文件。
可选地,所述文件获取模块,用于依据预设方式计算所述离线文件的验证特征值,其中,所述预设方式是浏览器与服务器约定的特征值计算方式。
根据本发明的文件的校验方法,浏览器对获取的离线文件包进行存储,所述文件包包括离线文件和校验文件;然后计算待调用的离线文件的文件特征值;以及利用校验文件进行解密,确定验证特征值;再将文件特征值和验证特征值进行比对;当两者相同时,确定离线文件通过校验,调用所述离线文件;由此解决了浏览器调用的离线文件存在安全隐患的问题;通过在浏览器调用离线数据时,对离线文件的校验,实现了保证浏览器调用的离线文件的安全,进而提高了用户信息的安全性。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明一个实施例的一种文件的校验方法服务端实施例的步骤流程图;
图2示出了根据本发明另一个实施例的一种文件的校验方法服务端实施例的步骤流程图;
图3示出了根据本发明一个实施例的一种文件的校验方法客户端实施例的步骤流程图;
图4示出了根据本发明另一个实施例的一种文件的校验方法客户端实施例的步骤流程图;
图5示出了根据本发明一个实施例的一种文件的校验装置服务端实施例的结构框图;
图6示出了根据本发明另一个实施例的一种文件的校验装置服务端实施例的结构框图;以及
图7示出了根据本发明一个实施例的一种文件的校验装置客户端实施例的结构框图;以及
图8示出了根据本发明另一个实施例的一种文件的校验装置客户端实施例的结构框图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本发明实施例对离线文件校验的技术构思之一是,服务器为离线文件生成加密的校验文件,浏览器获取离线文件和校验文件后,通过对校验文件进行解密的结果,对离线文件进行校验。以下分别针对服务器对离线文件的加密方式,和浏览器对离线文件验证方法进行说明。
本发明实施例针对服务器对离线文件进行加密的方式进行说明。
参照图1,示出了根据本发明一个实施例的一种文件的校验方法服务端实施例的步骤流程图,具体可以包括如下步骤:
步骤102、获取浏览器所需的至少一个离线文件,分别计算离线文件的验证特征值。
本发明实施例的浏览器在打开网页时,会向服务器发送请求,所述请求包括获取网页的请求和下载网页数据的请求;其中,所述下载网页数据的请求对应的需要下载网页数据,可以是网页的全部数据,也可以是网页的部分数据;所述需要下载的网页数据可以属于同一个离线文件,也可以属于不同的离线文件,从而需要下载的网页数据可以对应一个离线文件,也可以对应多离线文件。为了使浏览器在调用离线文件时,可以对对应的离线文件进行验证,服务器可以依据离线文件,生成用于对离线文件进行校验的校验文件,从而将校验文件和离线文件均发送至浏览器中。具体的,在生成校验文件之前,服务器可以根据浏览器发送的获取网页的请求,确定浏览器请求的网页;以及根据下载网页数据的请求,确定浏览器需要的离线文件。然后从对应的数据库中,获取浏览器所需的离线文件;并针对每个离线文件,分别计算对应的验证特征值如MD5值、哈希值等。
步骤104、依据所述验证特征值,生成加密的校验文件。
为了保证浏览器文件的安全,防止校验文件在浏览器端被篡改,服务器计算各离线文件的验证特征值后,可以依据密钥和离线文件的验证特征值,生成加密的校验文件;其中,所述校验文件是用于校验离线文件的。
步骤106、采用所述校验文件和离线文件生成离线文件包。
校验文件生成后,为了便于浏览器在调用离线文件时,利用校验文件对离线文件进行校验,服务器可以将校验文件和离线文件生成离线文件包。
步骤108、将所述离线文件包发送给浏览器。
服务器生成离线文件包后,即可响应浏览器发送的下载网页数据的请求,将离线文件包发送给浏览器。浏览器获取离线文件包,在调用离线文件时,可以利用校验文件对离线文件进行校验;从而通过对离线文件的校验,保证了离线文件的安全。
本发明实施例的服务器获取浏览器所需的至少一个离线文件,分别计算离线文件的验证特征值;再依据所述验证特征值,生成加密的校验文件;采用所述校验文件和离线文件生成离线文件包;然后再将所述离线文件包发送给浏览器;从而,浏览器从服务器中获取的离线数据包,包括离线文件和校验文件;使得所述浏览器在调用离线文件时,可以依据校验文件对离线文件进行校验,从而,保证了离线文件的安全。
在上述实施例的基础上,本发明实施例对服务器生成校验文件和生成离线文件包的过程,进行详细的说明。
参照图2,示出了根据本发明另一个实施例的一种文件的校验方法服务端实施例的步骤流程图,具体可以包括如下步骤:
步骤202、获取浏览器所需的至少一个离线文件,分别计算离线文件的验证特征值。
本发明实施例的服务器确定浏览器所需的至少一个离线文件,然后分别对各离线文件计算对应的验证特征值;具体的,可以依据预设方式计算所述离线文件的验证特征值,所述预设方式是浏览器与服务器约定的特征值计算方式,该特征值的计算方式包括计算整个离线文件的方法和将离线文件分块计算的方法,从而一个离线文件可以计算一个验证特征值,也可以计算多个验证特征值。例如,服务器与浏览器约定的特征值计算方式是包括:采用整个离线文件计算MD5值;又如分块计算时,一个特征值的数据块的大小为4KB,则一个大小为16KB的离线文件,分4个数据块存储,则可以计算4个MD5值。
服务器计算各离线文件的验证特征值后,可以依据验证特征值,生成加密的校验文件,具体的,对所述验证特征值进行加密,采用加密的特征值生成校验文件;针对每个特征值利用密钥进行加密,得到加密后的特征值;再采用加密后的特征值生成校验文件,具体利用密钥对验证特征值加密的步骤如下:
步骤204、获取非对称加密方式的密钥对,其中,所述密钥对包括公钥和私钥。
本发明实施例中,为了保证校验文件的安全性,采用非对称加密的方式,对验证特征值进行加密。其中,非对称加密算法需要两个密钥来进行加密和解密,这两个密钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥)。因此,采用非对称加密方式进行加密计算时,可以对应配置一个密钥对,密钥对包括公钥和私钥;其中,公钥是密钥对中公开的部分,私钥则是非公开的部分。服务器在对验证特征值进行校验时,可以获取所述非对称加密方式的密钥对。其中,如果用公开密钥对数据进行加密,需要用对应的私有密钥解密;如果用私有密钥对数据进行加密,需要有用对应的公开密钥解密。
步骤206、采用所述私钥对各离线文件的验证特征值分别进行加密,确定加密的特征值。
服务器获取密钥对后,采用密钥对中的私钥,对各验证特征值进行加密,得到加密的特征值。
步骤208、采用加密的特征值和公钥生成校验文件。
浏览器依据加密的校验文件,对离线文件进行校验时,是基于验证特征值进行校验的;因此,服务器在生成校验文件时,可以将加密的特征值和公钥生成校验文件,从而浏览器可以利用公钥对加密的特征值进行解密,获取验证特征值。
步骤210、采用所述校验文件和离线文件生成离线文件包。
采用加密的校验文件和离线文件生成离线文件包。
步骤212、将所述离线文件包发送给浏览器。
将离线文件包发送给浏览器。
本发明实施例在生成加密的校验文件时,利用非对称的加密方式对验证特征值进行加密。具体的是利用密钥对中私钥对验证特征值进行加密,得到加密的特征值;并采用加密的特征值和公钥生成校验文件,使得浏览器利用公钥对加密的特征值进行解密;由于非对称加密的安全性高,从而进一步提高了离线文件的安全性。
上述已对服务器对离线文件的加密方式进行了说明;本发明实施例在上述实施例的基础上,对浏览器对离线文件验证方法进行说明。
参照图3,示出了根据本发明一个实施例的一种文件的校验方法客户端实施例的步骤流程图,具体可以包括如下步骤:
步骤302、浏览器存储获取的离线文件包,文件包中包括至少一个离线文件和校验文件,所述校验文件用于校验离线文件。
本发明实施例提出的文件校验的方法,可应用于各种类型终端上如PC端、移动终端,具体是终端上浏览器对文件的校验方法。浏览器在初次打开一网页时,可以根据服务器针对所述下载网页数据的请求的响应,获取服务器根据所述网页对应的网页数据生成的离线文件包;并将所述离线数据包存储在本地;所述离线文件包中包括离线文件和校验文件;浏览器可利用校验文件对离线文件进行校验。当然离线文件包也可以是随浏览器的安装包安装在本地的。例如离线文件包可以包括浏览器首页的离线文件,也可以包括用户收藏网页的离线文件等。
步骤304、浏览器确定待调用的离线文件,计算所述离线文件的文件特征值。
浏览器再次打开所述网页时,可以调用本地存储的离线文件对网页进行渲染;在调用离线文件进行之前,可以利用校验文件对离线文件进行校验,以保证离线文件的安全。其中,服务器是依据验证特征值生成所述校验文件的;因此,浏览器在调用离线文件之前,可以先确定待调用的离线文件;然后计算该待调用离线文件的文件特征值;浏览器计算离线文件的文件特征值的方式,与上述服务器计算离线文件验证特征值的方式相同。
步骤306、依据所述校验文件进行解密,获取对应离线文件的验证特征值。
浏览器获取的离线文件包中,所述校验文件是加密的文件;浏览器利用校验文件对离线文件进行校验之前,可以对所述校验文件进行解密,获取所述待调用的离线文件对应的验证特征值,以依据验证特征值对所述待调用的离线文件进行校验。
步骤308、将所述文件特征值和验证特征值进行比对。
本发明实施例中浏览器利用校验文件,对离线文件进行校验的方式是,将待调用离线文件的文件特征值,与,所述待调用离线文件的验证特征值进行比对;通过判断文件特征值与验证特征值是否相同,来判断待调用的离线文件是否通过校验。
步骤310、若文件特征值和验证特征值相同,确认所述离线文件的校验通过,调用所述离线文件。
若确定文件特征值和验证特征值相同,则确认所述离线文件的校验通过,浏览器可以调用该离线文件进行渲染网页。若确定文件特征值和验证特征值不相同,则确认所述离线文件的校验不通过;则浏览器不调用该离线文件。
综上,浏览器存储获取的离线文件包,所述离线文件包包括离线文件和校验文件;然后计算待调用的离线文件的文件特征值;以及利用校验文件进行解密,确定验证特征值;再将文件特征值和验证特征值进行比对;当两者相同时,确定离线文件通过校验,调用所述离线文件;由此解决了浏览器调用的离线文件存在安全隐患的问题;通过在浏览器调用离线数据时,对离线文件的校验,实现了保证浏览器调用的离线文件的安全,进而提高了用户信息的安全性。
在上述实施例的基础上,本发明实施例对浏览器在调用离线文件时,对离线文件校验的具体实现方法进行说明,具体可参照图4,图4示出了根据本发明另一个实施例的一种文件的校验方法客户端实施例的步骤流程图,具体可以包括如下步骤:
步骤402、浏览器存储获取的离线文件包。
浏览器从服务器中获取离线文件包并存储;其中,浏览器可以在获取首次打开的网页对应的网页数据时,获取所述网页数据对应的离线文件包;也可以在成功获取所述网页数据后,再获取所述网页数据对应的离线文件包;在此不作限定。
步骤404、浏览器确定待调用的离线文件,依据预设方式计算所述离线文件的文件特征值。
浏览器再次打开所述网页时,确定待调用的离线文件;然后依据预设方式计算所述离线文件的文件特征值;所述预设方式是浏览器与服务器约定的特征值计算方式;即服务器根据预设方式生成离线文件的验证特征值,浏览器根据预设方式生成离线文件的文件特征值,例如,服务器以大小为4KB数据块为单位,计算离线文件的MD5值;则浏览器在计算该离线文件的文件特征值时,按照每4KB计算离线文件的MD5值。其中,上述已对所述预设验证方式进行了论述;在此不再赘述。其中,在分块计算特征值进行验证时,记录每个分块对应特征值和编号(或标识),以便基于编号和特征值进行验证。
步骤406、依据所述离线文件的文件标识,从所述校验文件中获取对应加密的特征值。
根据上述服务器生成的校验文件可知,浏览器获取的所述校验文件中包括加密的特征值,其中,所述加密的特征值是验证特征进行加密后的值,与离线文件对应。浏览器利用验证特征值对文件特征值进行校验时,可以从校验文件中查找,与所述待调用的离线文件对应的加密特征值;具体的,可以获取离线文件的文件标识,再根据所述文件标识,确定校验文件中与所述文件标识对应的加密特征值。从而可以通过对所述加密的特征值进行解密,获取对应离线文件的验证特征值。具体对加密特征值进行解密的方法如下:
步骤408、采用所述公钥对加密的特征值进行解密,获取对应离线文件的验证特征值。
所述校验文件中还包括公钥,服务器采用私钥进行加密,则在对加密的特征值进行解密时,利用所述公钥对加密的特征值进行解密;然后获取所述离线文件对应的验证特征值。由于服务器对离线文件验证特征值的加密的方式,是非对称的加密方式,即利用私钥、公钥进行加、解密,仅具有公钥无法进行解密。本实施例中,所述私钥和公钥均存在服务器中,服务器采用私钥进行加密,将所述公钥发送给浏览器存储以便于解密。从而存储在浏览器本地的离线文件和公钥被任意一个被篡改时,均会导致校验无法通过,如本地存储的离线文件被篡改,则利用公钥解密的验证特征值与文件特征值必然不同,使得校验不通过,又如公钥被篡改,则无法解密出验证特征值,或者解密出的验证特征值是错误的,使得验证特征值与文件特征值必然不同而导致校验不通过。因此,利用非对称加密方式对离线数据进行加密,能够有效提高离线数据的安全性。
步骤410、将所述文件特征值和验证特征值进行比对。
将所述离线文件的文件特征值与验证特征值进行比对,以判断两者是否相同。
步骤412、判断文件特征值和验证特征值是否相同;若是,则执行步骤414;若否,则执行步骤416。
文件特征值和验证特征值进行比对后,可以根据比对结果,判断文件特征值和验证特征值是否相同;若文件特征值和验证特征值相同,则执行步骤414;若文件特征值和验证特征值不同,则执行步骤416。
步骤414、确认所述离线文件的校验通过,调用所述离线文件。
若文件特征值和验证特征值相同,则可以确认所述离线文件的校验通过,调用所述离线文件,以对所述网页进行加载。
步骤416、确认所述离线文件的校验不通过,禁止调用所述离线文件;向服务器请求所述离线文件对应的网页数据。
本发明实施例中,所述离线文件除了包括网页数据外,还包括网页地址;若文件特征值和验证特征值不同,可以确认所述离线文件的校验不通过;即所述离线文件存在安全隐患,可以禁止对所述离线文件的调用;浏览器可以基于网页地址向服务器请求所述离线文件对应的网页数据,以打开所述网页。
本发明实施例中浏览器利用与服务约定的预设方式,计算离线文件的文件特征值;然后在利用公钥对加密的特征值进行解密,以获取验证特征值;然后通过利用验证特征值与文件特征值的比对,确定离线文件是否通过验证;当离线文件通过验证时,确定所述离线文件是安全的,浏览器可调用离线文件加载网页;其中,所述公钥与服务器对验证特征值加密的私钥对应;当公钥和离线文件任一被破解篡改后,验证特征值也文件特征值不相同,导致离线文件的校验不通过,从而提高了离线文件的安全性。另外,在确定离线文件的校验不通过时,则向服务器请求所述离线文件对应的网页数据,以保证浏览器成功加载该网页。
对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
本发明实施例对应用于服务器中的文件的检验装置进行说明。
参照图5,示出了根据本发明一个实施例的一种文件的校验装置服务端实施例的结构框图,具体可以包括如下模块:文件获取模块502、文件生成模块504、文件包生成模块506和发送模块508,其中,
文件获取模块502,用于获取浏览器所需的至少一个离线文件,分别计算离线文件的验证特征值。
文件生成模块504,用于依据所述验证特征值,生成加密的校验文件。
文件包生成模块506,用于采用所述校验文件和离线文件生成离线文件包。
发送模块508,用于将所述离线文件包发送给浏览器,以使所述浏览器在调用离线文件时基于所述验证特征值进行校验。
本发明实施例对所述的装置中模块包括的子模块进行说明。
参照图6,示出了根据本发明另一个实施例的一种文件的校验装置服务端实施例的结构框图,所述的装置包括:文件获取模块602、文件生成模块604、文件包生成模块606和发送模块608,上述已经论述,在此不再赘述。
本发明实施例中所述文件生成模块604包括:密钥对获取子模块6042、加密子模块6044和校验文件生成子模块6046,其中,
密钥对获取子模块6042,用于获取非对称加密方式的密钥对,其中,所述密钥对包括公钥和私钥。
加密子模块6044,用于采用所述私钥对各离线文件的验证特征值分别进行加密,确定加密的特征值。
校验文件生成子模块6046,用于采用加密的特征值和公钥生成校验文件。
所述文件生成模块604,用于对所述验证特征值进行加密,采用加密的特征值生成校验文件。
所述文件获取模块602,用于依据预设方式计算所述离线文件的验证特征值,其中,所述预设方式是浏览器与服务器约定的特征值计算方式。
本发明实施例的服务器获取浏览器所需的至少一个离线文件,分别计算离线文件的验证特征值;再依据所述验证特征值,生成加密的校验文件;采用所述校验文件和离线文件生成离线文件包;然后再将所述离线文件包发送给浏览器;从而,浏览器从服务器中获取的离线数据包,包括离线文件和校验文件;使得所述浏览器在调用离线文件时,可以依据校验文件对离线文件进行校验,从而,保证了离线文件的安全。
本发明实施例对应用于浏览器中的文件的检验装置进行说明。
参照图7,示出了根据本发明一个实施例的一种文件的校验装置客户端实施例的结构框图,具体可以包括如下模块:文件包获取模块702、计算模块704、解密模块706、比对模块708和调用模块710,其中,
文件包获取模块702,用于存储获取的离线文件包,文件包中包括至少一个离线文件和校验文件,所述校验文件用于校验离线文件。
计算模块704,用于确定待调用的离线文件,计算所述离线文件的文件特征值。
解密模块706,用于依据所述校验文件进行解密,获取对应离线文件的验证特征值。
比对模块708,用于将所述文件特征值和验证特征值进行比对。
调用模块710,用于若文件特征值和验证特征值相同,确认所述离线文件的校验通过,调用所述离线文件。
在上述实施例的基础上,对所述装置还包括的模块,以及模块包括的子模块进行说明。
参照图8,示出了根据本发明另一个实施例的一种文件的校验装置客户端实施例的结构框图;所述的装置包括:文件包获取模块802、计算模块804、解密模块806、比对模块808和调用模块810,上述已经论述,在此不再赘述。所述的装置还包括:请求模块812。
请求模块812,用于若文件特征值和验证特征值不相同,确认所述离线文件的校验不通过,禁止调用所述离线文件;向服务器请求所述离线文件对应的网页数据;其中,所述离线文件包括网页。
本发明实施例中,所述解密模块806包括:加密特征值获取子模块8062和验证特征值获取子模块8064,其中,
加密特征值获取子模块8062,用于依据所述离线文件的文件标识,从所述校验文件中获取对应加密的特征值,其中,所述校验文件包括离线文件对应加密的特征值。
验证特征值获取子模块8064,用于对所述加密的特征值进行解密,获取对应离线文件的验证特征值。
所述验证特征值获取子模块8064,用于采用所述公钥对加密的特征值进行解密,获取对应离线文件的验证特征值;其中,所述校验文件还包括公钥。
所述计算模块804,用于依据预设方式计算所述离线文件的文件特征值,其中,所述预设方式是浏览器与服务器约定的特征值计算方式。
根据本发明的文件的校验方法,浏览器对获取的离线文件包进行存储,所述文件包包括离线文件和校验文件;然后计算待调用的离线文件的文件特征值;以及利用校验文件进行解密,确定验证特征值;再将文件特征值和验证特征值进行比对;当两者相同时,确定离线文件通过校验,调用所述离线文件;由此解决了浏览器调用的离线文件存在安全隐患的问题;通过在浏览器调用离线数据时,对离线文件的校验,实现了保证浏览器调用的离线文件的安全,进而提高了用户信息的安全性。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的文件的校验方法和装置设备中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
本发明公开了A1、一种文件的校验方法,包括:
浏览器存储获取的离线文件包,文件包中包括至少一个离线文件和校验文件,所述校验文件用于校验离线文件;
浏览器确定待调用的离线文件,计算所述离线文件的文件特征值;
依据所述校验文件进行解密,获取对应离线文件的验证特征值;
将所述文件特征值和验证特征值进行比对;
若文件特征值和验证特征值相同,确认所述离线文件的校验通过,调用所述离线文件。
A2、如A1所述的方法,所述校验文件包括离线文件对应加密的特征值;
依据所述校验文件进行解密,获取对应离线文件的验证特征值,包括:
依据所述离线文件的文件标识,从所述校验文件中获取对应加密的特征值;
对所述加密的特征值进行解密,获取对应离线文件的验证特征值。
A3、如A2所述的方法,校验文件中的特征值采用非对称加密方式进行加密,所述校验文件还包括公钥;
对所述加密的特征值进行解密,获取对应离线文件的验证特征值,包括:
采用所述公钥对加密的特征值进行解密,获取对应离线文件的验证特征值。
A4、如A1所述的方法,计算所述离线文件的文件特征值,包括:
依据预设方式计算所述离线文件的文件特征值,其中,所述预设方式是浏览器与服务器约定的特征值计算方式。
A5、如A1所述的方法,所述离线文件包括网页,所述的方法还包括:
若文件特征值和验证特征值不相同,确认所述离线文件的校验不通过,禁止调用所述离线文件;
向服务器请求所述离线文件对应的网页数据。
本发明还公开了B6、一种文件的校验方法,包括:
获取浏览器所需的至少一个离线文件,分别计算离线文件的验证特征值;
依据所述验证特征值,生成加密的校验文件;
采用所述校验文件和离线文件生成离线文件包;
将所述离线文件包发送给浏览器,以使所述浏览器在调用离线文件时基于所述验证特征值进行校验。
B7、如B6所述的方法,依据所述验证特征值,生成加密的校验文件,包括:
对所述验证特征值进行加密,采用加密的特征值生成校验文件。
B8、如B7所述的方法,对所述验证特征值进行加密,采用加密的特征值生成校验文件,包括:
获取非对称加密方式的密钥对,其中,所述密钥对包括公钥和私钥;
采用所述私钥对各离线文件的验证特征值分别进行加密,确定加密的特征值;
采用加密的特征值和公钥生成校验文件。
B9、如B6所述的方法,计算离线文件的验证特征值,包括:
依据预设方式计算所述离线文件的验证特征值,其中,所述预设方式是浏览器与服务器约定的特征值计算方式。
本发明还公开了C10、一种文件的校验装置,应用于浏览器中,包括:
文件包获取模块,用于存储获取的离线文件包,文件包中包括至少一个离线文件和校验文件,所述校验文件用于校验离线文件;
计算模块,用于确定待调用的离线文件,计算所述离线文件的文件特征值;
解密模块,用于依据所述校验文件进行解密,获取对应离线文件的验证特征值;
比对模块,用于将所述文件特征值和验证特征值进行比对;
调用模块,用于若文件特征值和验证特征值相同,确认所述离线文件的校验通过,调用所述离线文件。
C11、如C10所述的装置,所述解密模块包括:
加密特征值获取子模块,用于依据所述离线文件的文件标识,从所述校验文件中获取对应加密的特征值,其中,所述校验文件包括离线文件对应加密的特征值;
验证特征值获取子模块,用于对所述加密的特征值进行解密,获取对应离线文件的验证特征值。
C12、如C11所述的装置,
所述验证特征值获取子模块,用于采用所述公钥对加密的特征值进行解密,获取对应离线文件的验证特征值;其中,所述校验文件还包括公钥。
C13、如C10所述的装置,
所述计算模块,用于依据预设方式计算所述离线文件的文件特征值,其中,所述预设方式是浏览器与服务器约定的特征值计算方式。
C14、如C10所述的装置,还包括:
请求模块,用于若文件特征值和验证特征值不相同,确认所述离线文件的校验不通过,禁止调用所述离线文件;向服务器请求所述离线文件对应的网页数据;其中,所述离线文件包括网页。
本发明还公开了D15、一种文件的校验装置,应用于服务器中,包括:
文件获取模块,用于获取浏览器所需的至少一个离线文件,分别计算离线文件的验证特征值;
文件生成模块,用于依据所述验证特征值,生成加密的校验文件;
文件包生成模块,用于采用所述校验文件和离线文件生成离线文件包;
发送模块,用于将所述离线文件包发送给浏览器,以使所述浏览器在调用离线文件时基于所述验证特征值进行校验。
D16、如D15所述的装置,
所述文件生成模块,用于对所述验证特征值进行加密,采用加密的特征值生成校验文件。
D17、如D16所述的装置,所述文件生成模块,包括:
密钥对获取子模块,用于获取非对称加密方式的密钥对,其中,所述密钥对包括公钥和私钥;
加密子模块,用于采用所述私钥对各离线文件的验证特征值分别进行加密,确定加密的特征值;
校验文件生成子模块,用于采用加密的特征值和公钥生成校验文件。
D18、如D15所述的装置,
所述文件获取模块,用于依据预设方式计算所述离线文件的验证特征值,其中,所述预设方式是浏览器与服务器约定的特征值计算方式。
Claims (10)
1.一种文件的校验方法,包括:
浏览器存储获取的离线文件包,文件包中包括至少一个离线文件和校验文件,所述校验文件用于校验离线文件;
浏览器确定待调用的离线文件,计算所述离线文件的文件特征值;
依据所述校验文件进行解密,获取对应离线文件的验证特征值;
将所述文件特征值和验证特征值进行比对;
若文件特征值和验证特征值相同,确认所述离线文件的校验通过,调用所述离线文件。
2.如权利要求1所述的方法,其中,所述校验文件包括离线文件对应加密的特征值;
依据所述校验文件进行解密,获取对应离线文件的验证特征值,包括:
依据所述离线文件的文件标识,从所述校验文件中获取对应加密的特征值;
对所述加密的特征值进行解密,获取对应离线文件的验证特征值。
3.如权利要求2所述的方法,其中,校验文件中的特征值采用非对称加密方式进行加密,所述校验文件还包括公钥;
对所述加密的特征值进行解密,获取对应离线文件的验证特征值,包括:
采用所述公钥对加密的特征值进行解密,获取对应离线文件的验证特征值。
4.如权利要求1所述的方法,其中,计算所述离线文件的文件特征值,包括:
依据预设方式计算所述离线文件的文件特征值,其中,所述预设方式是浏览器与服务器约定的特征值计算方式。
5.如权利要求1所述的方法,其中,所述离线文件包括网页,所述的方法还包括:
若文件特征值和验证特征值不相同,确认所述离线文件的校验不通过,禁止调用所述离线文件;
向服务器请求所述离线文件对应的网页数据。
6.一种文件的校验方法,包括:
获取浏览器所需的至少一个离线文件,分别计算离线文件的验证特征值;
依据所述验证特征值,生成加密的校验文件;
采用所述校验文件和离线文件生成离线文件包;
将所述离线文件包发送给浏览器,以使所述浏览器在调用离线文件时基于所述验证特征值进行校验。
7.如权利要求6所述的方法,其中,依据所述验证特征值,生成加密的校验文件,包括:
对所述验证特征值进行加密,采用加密的特征值生成校验文件。
8.如权利要求7所述的方法,其中,对所述验证特征值进行加密,采用加密的特征值生成校验文件,包括:
获取非对称加密方式的密钥对,其中,所述密钥对包括公钥和私钥;
采用所述私钥对各离线文件的验证特征值分别进行加密,确定加密的特征值;
采用加密的特征值和公钥生成校验文件。
9.一种文件的校验装置,应用于浏览器中,包括:
文件包获取模块,用于存储获取的离线文件包,文件包中包括至少一个离线文件和校验文件,所述校验文件用于校验离线文件;
计算模块,用于确定待调用的离线文件,计算所述离线文件的文件特征值;
解密模块,用于依据所述校验文件进行解密,获取对应离线文件的验证特征值;
比对模块,用于将所述文件特征值和验证特征值进行比对;
调用模块,用于若文件特征值和验证特征值相同,确认所述离线文件的校验通过,调用所述离线文件。
10.一种文件的校验装置,应用于服务器中,包括:
文件获取模块,用于获取浏览器所需的至少一个离线文件,分别计算离线文件的验证特征值;
文件生成模块,用于依据所述验证特征值,生成加密的校验文件;
文件包生成模块,用于采用所述校验文件和离线文件生成离线文件包;
发送模块,用于将所述离线文件包发送给浏览器,以使所述浏览器在调用离线文件时基于所述验证特征值进行校验。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710055205.3A CN106850609A (zh) | 2017-01-24 | 2017-01-24 | 一种文件的校验方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710055205.3A CN106850609A (zh) | 2017-01-24 | 2017-01-24 | 一种文件的校验方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106850609A true CN106850609A (zh) | 2017-06-13 |
Family
ID=59120412
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710055205.3A Pending CN106850609A (zh) | 2017-01-24 | 2017-01-24 | 一种文件的校验方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106850609A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109697369A (zh) * | 2017-10-23 | 2019-04-30 | 阿里巴巴集团控股有限公司 | 文件处理方法、装置、设备和计算机可读存储介质 |
| CN110287733A (zh) * | 2019-06-05 | 2019-09-27 | 杭州迪普科技股份有限公司 | 一种文件防篡改方法和装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101902479A (zh) * | 2010-08-05 | 2010-12-01 | 华东电网有限公司 | 网络隔离系统及其数据传输方法 |
| CN102685108A (zh) * | 2012-03-31 | 2012-09-19 | 奇智软件(北京)有限公司 | 网页加密数据的添加、解密方法及装置 |
| US20130080785A1 (en) * | 2011-09-27 | 2013-03-28 | Microsoft Corporation | Host Agnostic Integration and Interoperation System |
| CN104219198A (zh) * | 2013-05-30 | 2014-12-17 | 中国银联股份有限公司 | 一种WebApp的防篡改方法 |
| US20160344561A1 (en) * | 2015-05-22 | 2016-11-24 | Garret Grajek | Securing multimedia content via certificate-issuing cloud service |
| CN106250270A (zh) * | 2016-07-28 | 2016-12-21 | 四川新环佳科技发展有限公司 | 一种云计算平台下的数据备份方法 |
| CN106294585A (zh) * | 2016-07-28 | 2017-01-04 | 四川新环佳科技发展有限公司 | 一种云计算平台下的存储方法 |
-
2017
- 2017-01-24 CN CN201710055205.3A patent/CN106850609A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101902479A (zh) * | 2010-08-05 | 2010-12-01 | 华东电网有限公司 | 网络隔离系统及其数据传输方法 |
| US20130080785A1 (en) * | 2011-09-27 | 2013-03-28 | Microsoft Corporation | Host Agnostic Integration and Interoperation System |
| CN102685108A (zh) * | 2012-03-31 | 2012-09-19 | 奇智软件(北京)有限公司 | 网页加密数据的添加、解密方法及装置 |
| CN104219198A (zh) * | 2013-05-30 | 2014-12-17 | 中国银联股份有限公司 | 一种WebApp的防篡改方法 |
| US20160344561A1 (en) * | 2015-05-22 | 2016-11-24 | Garret Grajek | Securing multimedia content via certificate-issuing cloud service |
| CN106250270A (zh) * | 2016-07-28 | 2016-12-21 | 四川新环佳科技发展有限公司 | 一种云计算平台下的数据备份方法 |
| CN106294585A (zh) * | 2016-07-28 | 2017-01-04 | 四川新环佳科技发展有限公司 | 一种云计算平台下的存储方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109697369A (zh) * | 2017-10-23 | 2019-04-30 | 阿里巴巴集团控股有限公司 | 文件处理方法、装置、设备和计算机可读存储介质 |
| CN110287733A (zh) * | 2019-06-05 | 2019-09-27 | 杭州迪普科技股份有限公司 | 一种文件防篡改方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8631507B2 (en) | Method of using signatures for measurement in a trusted computing environment | |
| CN110035052B (zh) | 一种查看历史交易信息的方法、装置及电子设备 | |
| CN111726224A (zh) | 一种基于量子保密通信的数据完整性快速认证方法、系统、终端及存储介质 | |
| CN106533665A (zh) | 用于存储网站私钥明文的方法、系统和装置 | |
| US11349660B2 (en) | Secure self-identification of a device | |
| CN103516511A (zh) | 一种对加密算法与密钥进行检测的方法及装置 | |
| CN108848064A (zh) | 授权管理方法及系统 | |
| CN111160908B (zh) | 基于区块链的供应链交易隐私保护系统、方法及相关设备 | |
| CN111105235B (zh) | 基于区块链的供应链交易隐私保护系统、方法及相关设备 | |
| CN107196907A (zh) | 一种安卓so文件的保护方法及装置 | |
| CN112422287B (zh) | 基于密码学的多层级角色权限控制方法和装置 | |
| CN108416224B (zh) | 一种数据加解密方法及装置 | |
| CN111160909A (zh) | 区块链供应链交易隐藏静态监管系统及方法 | |
| WO2017006118A1 (en) | Secure distributed encryption system and method | |
| CN106326767A (zh) | 文件加密方法、文件解密方法及装置 | |
| CN110992034A (zh) | 基于区块链的供应链交易隐私保护系统、方法及相关设备 | |
| CN106850609A (zh) | 一种文件的校验方法和装置 | |
| CN106453430A (zh) | 验证加密数据传输路径的方法及装置 | |
| CN106789008A (zh) | 对可共享的加密数据进行解密的方法、装置及系统 | |
| CN105827411A (zh) | 一种信息处理的方法及装置 | |
| Briliyant et al. | Implementation of RSA 2048-bit and AES 128-bit for Secure e-learning web-based application | |
| CN114117388A (zh) | 设备注册方法、设备注册装置、电子设备以及存储介质 | |
| CN106648770A (zh) | 一种应用程序安装包的生成方法、加载方法及装置 | |
| CN106411964A (zh) | 可追溯的加密数据的传输方法及装置 | |
| Rijanandi et al. | Implementation of encrypt national ID card in Sinovi application use waterfall methodology |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170613 |
|
| RJ01 | Rejection of invention patent application after publication |