CN106911651A - 一种基于Web服务器中间件的自动验证方法 - Google Patents
一种基于Web服务器中间件的自动验证方法 Download PDFInfo
- Publication number
- CN106911651A CN106911651A CN201510981997.8A CN201510981997A CN106911651A CN 106911651 A CN106911651 A CN 106911651A CN 201510981997 A CN201510981997 A CN 201510981997A CN 106911651 A CN106911651 A CN 106911651A
- Authority
- CN
- China
- Prior art keywords
- web server
- browser
- random number
- verification method
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/146—Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于Web服务器中间件的自动验证方法,所述自动验证方法包括:Web服务器内设置有一个Filter,Web服务器的Filter对浏览器提交的访问请求进行处理并返回Response给浏览器;浏览器接收Web服务器响应的Response后,在触发form表单的submit动作时,进行签名操作;以及Web服务器的Filter对浏览器提交的form表单内容进行验证操作。本发明的有益效果在于:浏览器提交的Web访问请求进入Web服务器处理前自动进行验签,有效地提高了Web操作的安全性,防止Cookies欺骗影响到Web操作的安全性能。
Description
技术领域
本发明涉及自动签名和验签的方法,特别涉及一种基于Web服务器中间件自动增加客户端签名和服务端验签的自动验证方法。
背景技术
随着计算机网络和Internet的迅速普及,如今Web应用服务已经成为非常流行的网络服务,而且Web网站的内容已经涉及到现实世界的方方面面,因此Web网站已经成为互联网最重要的资源之一。
Cookies是一种能够让Web服务器把少量数据储存到客户端的硬盘或内存,或是从客户端的硬盘读取数据的一种技术。Cookies是当用户浏览某网站时,由Web服务器置于硬盘上的一个非常小的文本文件,它可以记录用户的ID、密码、浏览过的网页、停留的时间等信息。
现有有很多Web网站为了方便网友浏览,都使用了Cookie技术以避免多次输入密码,所以只要对服务器递交给用户的Cookie进行改写就可以达到欺骗服务程序的目的。
与此同时,在Web网站的操作也面临着巨大的安全威胁,各种各样的攻击方式,如SQL注入、上传漏洞、Cookies欺骗等,扰乱了无数正常网站的运行,给Web网站甚至是社会带来了巨大的经济损失和不利的政治影响。
在众多攻击方式中的Cookies欺骗,是在只对用户做Cookies验证的系统中,通过修改Cookies的内容来得到相应的用户权限登录,这样就大大降低了Web操作的安全性。
为此,申请人进行了有益的探索和尝试,找到了解决上述问题的办法,下面将要介绍的技术方案便是在这种背景下产生的。
发明内容
本发明所要解决的技术问题:针对现有技术的不足而提供一种基于Web服务器中间件的自动验证方法,该自动验证方法基于Web服务器中间件,通过自动增加客户端的签名和服务端验证,保证Web操作的安全性。
本发明所解决的技术问题可以采用以下技术方案来实现:
一种基于Web服务器中间件的自动验证方法,所述自动验证方法包括:
Web服务器内设置有一个Filter,Web服务器的Filter对浏览器提交的访问请求进行处理并返回Response给浏览器;
浏览器接收Web服务器响应的Response后,在触发form表单的submit动作时,进行签名操作;以及
Web服务器的Filter对浏览器提交的form表单内容进行验证操作。
在本发明的一个优选实施例中,其中Web服务器的Filter对浏览器提交的访问请求进行处理的步骤包括:
Web服务器的Filter产生一个随机数并关联至Session中;以及
在Response中插入一段JS,所述JS替换原生的form表单的submit方法;
在本发明的一个优选实施例中,在触发form表单的submit动作时进行签名操作的步骤包括:
在触发form表单的submit动作时,自动调用所述JS的方法;
浏览器对所述随机数和form表单内容进行签名,并将签名结果增加至form表单内;以及
浏览器执行form表单的submit动作,将签名后的随机数和form表单内容提交至Web服务器。
在本发明的一个优选实施例中,所述JS包含有所述证书的选择条件。
在本发明的一个优选实施例中,其中浏览器对所述随机数和form表单内容进行签名的步骤为:所述浏览器基于Windows的COMAPI控件选择合适的证书对所述随机数和form表单内容进行签名。
在本发明的一个优选实施例中,其中浏览器对所述随机数和form表单内容进行签名的步骤为:所述浏览器为IE浏览器,该IE浏览器直接基于CAPICOM组件的SignedData方法对所述随机数和form表单内容进行签名。
在本发明的一个优选实施例中,其中Web服务器的Filter对浏览器提交的form表单内容进行验证操作的步骤包括以下步骤:
Web服务器检查form表单内容是否有签名的步骤;
Web服务器对form表单内容的签名进行验证操作的步骤;以及
Web服务器获取签名中的随机数,并检查该随机数是否与Session中的随机数是否一致的步骤。
在本发明的一个优选实施例中,Web服务器根据预先在服务器配置的规则,对某些重要的页面才实现自动签名机制。
由于采用了如上的技术方案,本发明的有益效果在于:浏览器提交的Web访问请求进入Web服务器处理前自动进行验签,有效地提高了Web操作的安全性,防止Cookies欺骗影响到Web操作的安全性能。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明的基于Web服务器中间件的自动验证方法的流程图。
具体实施方式
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。
参见图1,图中给出的是一种基于Web服务器中间件的自动验证方法,包括以下步骤:
步骤1),浏览器向Web服务器发送访问请求;
步骤2),Web服务器内设置有一个Filter,比如Tomcat的Filter,Web服务器内的Filter处理步骤1)中由浏览器发送来的访问请求;
步骤3),Web服务器的Filter产生一个随机数并关联至Session中,在Response中插入一段JS,所述JS替换原生的form表单的submit方法,并通过Set-Cookies方法返回给浏览器;
步骤4),浏览器接收步骤3)中由Web服务器响应的Response后,在触发form表单的submit动作时,自动调用所述JS的方法;
步骤5),浏览器基于Windows的COMAPI控件选择合适的证书对所述随机数和form表单内容进行签名,并将签名结果增加至form表单内,又或者,浏览器为IE浏览器,IE浏览器直接基于CAPICOM组件的SignedData方法实施签名,并将签名结果增加至form表单内;浏览器执行form表单的submit动作,将签名后的随机数和form表单内容通过http的PostMethod方法提交至Web服务器;
步骤6),Web服务器检查form表单内容是否有签名,若有签名,则进入步骤7),若无签名,则返回步骤1);
步骤7),Web服务器对form表单内容的签名进行验证,若通过验证,则进入步骤8),若不能通过验证,则返回步骤1);
步骤8),Web服务器获取签名中的随机数,并检查该随机数是否与Session中的随机数一致,若检查为一致,则允许浏览器访问Web服务器,若检查为不一致,则返回步骤1);
步骤9),结束本次自动验证处理。
在本实施例中,在步骤3)中,所述JS包含有所述证书的选择条件。
在本实施例中,Web服务器根据预先在服务器配置的规则,对某些重要的页面才实现自动签名机制。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (8)
1.一种基于Web服务器中间件的自动验证方法,其特征在于,所述自动验证方法包括:
Web服务器内设置有一个Filter,Web服务器的Filter对浏览器提交的访问请求进行处理并返回Response给浏览器;
浏览器接收Web服务器响应的Response后,在触发form表单的submit动作时,进行签名操作;以及
Web服务器的Filter对浏览器提交的form表单内容进行验证操作。
2.如权利要求1所述的基于Web服务器中间件的自动验证方法,其特征在于,其中Web服务器的Filter对浏览器提交的访问请求进行处理的步骤包括:
Web服务器的Filter产生一个随机数并关联至Session中;以及
在Response中插入一段JS,所述JS替换原生的form表单的submit方法。
3.如权利要求2所述的基于Web服务器中间件的自动验证方法,其特征在于,在触发form表单的submit动作时进行签名操作的步骤包括:
在触发form表单的submit动作时,自动调用所述JS的方法;
浏览器对所述随机数和form表单内容进行签名,并将签名结果增加至form表单内;以及
浏览器执行form表单的submit动作,将签名后的随机数和form表单内容提交至Web服务器。
4.如权利要求3所述的基于Web服务器中间件的自动验证方法,其特征在于,所述JS包含有所述证书的选择条件。
5.如权利要求3所述的基于Web服务器中间件的自动验证方法,其特征在于,其中浏览器对所述随机数和form表单内容进行签名的步骤为:所述浏 览器基于Windows的COMAPI控件选择合适的证书对所述随机数和form表单内容进行签名。
6.如权利要求3所述的基于Web服务器中间件的自动验证方法,其特征在于,其中浏览器对所述随机数和form表单内容进行签名的步骤为:所述浏览器为IE浏览器,该IE浏览器直接基于CAPICOM组件的SignedData方法对所述随机数和form表单内容进行签名。
7.如权利要求3所述的基于Web服务器中间件的自动验证方法,其特征在于,其中Web服务器的Filter对浏览器提交的form表单内容进行验证操作的步骤包括以下步骤:
Web服务器检查form表单内容是否有签名的步骤;
Web服务器对form表单内容的签名进行验证操作的步骤;以及
Web服务器获取签名中的随机数,并检查该随机数是否与Session中的随机数是否一致的步骤。
8.如权利要求1至7中任一项所述的基于Web服务器中间件的自动验证方法,其特征在于,Web服务器根据预先在服务器配置的规则,对某些重要的页面才实现自动签名机制。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510981997.8A CN106911651A (zh) | 2015-12-23 | 2015-12-23 | 一种基于Web服务器中间件的自动验证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510981997.8A CN106911651A (zh) | 2015-12-23 | 2015-12-23 | 一种基于Web服务器中间件的自动验证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106911651A true CN106911651A (zh) | 2017-06-30 |
Family
ID=59206201
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510981997.8A Pending CN106911651A (zh) | 2015-12-23 | 2015-12-23 | 一种基于Web服务器中间件的自动验证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106911651A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108304117A (zh) * | 2017-12-31 | 2018-07-20 | 广东智媒云图科技股份有限公司 | 一种表单填写浮动提醒方法、装置、电子设备及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101610157A (zh) * | 2009-07-28 | 2009-12-23 | 江苏先安科技有限公司 | 一种Web表单中使用数字证书自动签名的系统和方法 |
US20110225064A1 (en) * | 2003-09-02 | 2011-09-15 | Augustine Fou | Methods and systems for using universally unique item identifiers |
CN103473489A (zh) * | 2013-06-09 | 2013-12-25 | 洛阳鸿卓电子信息技术有限公司 | 一种安全生产综合监管的权限验证系统及权限验证方法 |
CN103888490A (zh) * | 2012-12-20 | 2014-06-25 | 上海天泰网络技术有限公司 | 一种全自动的web客户端人机识别的方法 |
CN104346564A (zh) * | 2013-08-02 | 2015-02-11 | 中国银联股份有限公司 | 一种基于Web的安全的用户交互方法 |
-
2015
- 2015-12-23 CN CN201510981997.8A patent/CN106911651A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110225064A1 (en) * | 2003-09-02 | 2011-09-15 | Augustine Fou | Methods and systems for using universally unique item identifiers |
CN101610157A (zh) * | 2009-07-28 | 2009-12-23 | 江苏先安科技有限公司 | 一种Web表单中使用数字证书自动签名的系统和方法 |
CN103888490A (zh) * | 2012-12-20 | 2014-06-25 | 上海天泰网络技术有限公司 | 一种全自动的web客户端人机识别的方法 |
CN103473489A (zh) * | 2013-06-09 | 2013-12-25 | 洛阳鸿卓电子信息技术有限公司 | 一种安全生产综合监管的权限验证系统及权限验证方法 |
CN104346564A (zh) * | 2013-08-02 | 2015-02-11 | 中国银联股份有限公司 | 一种基于Web的安全的用户交互方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108304117A (zh) * | 2017-12-31 | 2018-07-20 | 广东智媒云图科技股份有限公司 | 一种表单填写浮动提醒方法、装置、电子设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102682009B (zh) | 一种用户登录网页的方法及系统 | |
CN102571846B (zh) | 一种转发http请求的方法及装置 | |
WO2016173200A1 (zh) | 用于检测恶意网址的方法和系统 | |
CN104283903B (zh) | 文件的下载方法及装置 | |
CN107566323B (zh) | 一种应用系统登录方法和装置 | |
US20150372885A1 (en) | Method, apparatus, and system for tracing resource propagation | |
US10347286B2 (en) | Displaying session audit logs | |
US20140020079A1 (en) | Method for providing network service and apparatus thereof | |
CN103297394A (zh) | 网站安全检测方法和装置 | |
KR20080052097A (ko) | 웹 구조정보를 이용한 유해 사이트 차단 방법 및 장치 | |
CN106599270B (zh) | 网络数据抓取方法和爬虫 | |
CN111881337B (zh) | 一种基于Scrapy框架的数据采集方法、系统及存储介质 | |
CN110581841B (zh) | 一种后端反爬虫方法 | |
CN108322420A (zh) | 后门文件的检测方法和装置 | |
CN103780592B (zh) | 一种用户账号被盗确定方法及装置 | |
CN105787750A (zh) | 信息推送方法及装置 | |
CN106911651A (zh) | 一种基于Web服务器中间件的自动验证方法 | |
CN111125704B (zh) | 一种网页挂马识别方法及系统 | |
US20160063079A1 (en) | Management of content tailoring by services | |
Ham et al. | Big Data Preprocessing Mechanism for Analytics of Mobile Web Log. | |
CN107294920B (zh) | 一种反向信任登录方法和装置 | |
CN104866533B (zh) | 一种用于半封闭数据环境下的数据搜索的方法和装置 | |
CN108234415A (zh) | 用于验证用户的方法和装置 | |
CN105190598A (zh) | 资源索引分类 | |
CN103617223B (zh) | 网页收藏方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Address after: 200436 Room 601, Lane 299, Lane 299, JIANGCHANG West Road, Jingan District, Shanghai Applicant after: Geer software Limited by Share Ltd Address before: 200070 Room 601, Lane 299, Lane 299, JIANGCHANG West Road, Zhabei District, Shanghai Applicant before: Geer Software Co., Ltd., Shanghai |
|
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170630 |