CN107659532A - Html5文件的处理方法及终端、服务器 - Google Patents
Html5文件的处理方法及终端、服务器 Download PDFInfo
- Publication number
- CN107659532A CN107659532A CN201610586261.5A CN201610586261A CN107659532A CN 107659532 A CN107659532 A CN 107659532A CN 201610586261 A CN201610586261 A CN 201610586261A CN 107659532 A CN107659532 A CN 107659532A
- Authority
- CN
- China
- Prior art keywords
- html5
- files
- terminal
- encryption information
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/08—Protocols specially adapted for terminal emulation, e.g. Telnet
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种HTML5文件的处理方法,包括:在终端上的应用程序加载从服务器下载的HTML5文件之前,对所述HTML5文件进行验证处理,在对所述HTML5文件验证成功时,加载所述HTML5文件。本发明还公开了一种终端及服务器。本发明有效地提高了加载HTML5文件时的安全性,避免了由于加载被篡改的HTML5文件而造成的安全隐患。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种HTML5文件的处理方法及终端、服务器。
背景技术
现有技术中,很多app使用HTML5的模式进行开发。为了提高HTML5页面的加载速度,一般会将HTML5页面预先放在终端本地。即终端上安装的app预先从服务器上获取HTML5文件,并存储在终端本地,以供app在需要加载使用HTML5文件时对预先存储的HTML5文件进行加载。由于存储在终端本地的HTML5文件没有经过任何加密处理,很容易被恶意篡改,app并不能发现加载的HTML5文件已被恶意篡改,从而造成app会加载已经被篡改的HTML5文件,进而带来安全隐患。
发明内容
本发明的主要目的在于提供一种HTML5文件的处理方法及终端、服务器,旨在解决终端在加载HTML5文件时具有安全隐患的技术问题。
本发明提供的HTML5文件的处理方法包括:
在终端上的应用程序加载从服务器下载的HTML5文件之前,对所述HTML5文件进行验证处理;
在对所述HTML5文件验证成功时,加载所述HTML5文件
优选地,所述在终端上的应用程序加载从服务器下载的HTML5文件之前,对所述HTML5文件进行验证处理的步骤包括:
在终端上的应用程序加载从服务器下载的HTML5文件之前,向服务器获取所述HTML5文件对应的第一加密信息;
按照预设加密算法对下载的所述HTML5文件进行加密计算并生成第二加密信息;
将所述第一加密信息和所述第二加密信息进行匹配;
在所述第一加密信息和所述第二加密信息匹配时,确认下载的所述HTML5文件验证成功;
其中,所述服务器根据所述预设加密算法对所述HTML5文件进行加密计算并生成所述第一加密信息。
优选地,所述向服务器获取所述HTML5文件对应的第一加密信息的步骤包括:
向服务器下载加密信息文件,所述加密信息文件中记录有所述HTML5文件与采用所述预设加密算法对所述HTML5文件进行加密计算获得的第一加密信息之间的对应关系;
在所述加密信息文件中查找下载的所述HTML5文件对应的第一加密信息。
优选地,所述在终端上的应用程序加载从服务器下载的HTML5文件之前,对所述HTML5文件进行验证处理的步骤包括:
在终端上的应用程序加载从服务器下载的HTML5文件之前,向服务器下载按照预设加密规则进行加密的HTML5文件;
对下载的所述HTML5文件按照与所述预设加密规则对应的预设解密规则进行解密;
所述在对所述HTML5文件验证成功时,加载所述HTML5文件的步骤包括:在对所述HTML5文件解密成功时,加载解密后的所述HTML5文件。
此外,本发明进一步提供的HTML5文件的处理方法包括:
在终端向服务器下载HTML5文件之前,服务器对所述HTML5文件进行加密处理;
在接收到终端的HTML5文件下载请求时,将与所述HTML5文件下载请求对应的HTML5文件发送至所述终端,以供所述终端对所述HTML5文件进行验证处理,并在对所述HTML5文件验证成功时,加载所述HTML5文件。
优选地,所述在终端向服务器下载HTML5文件之前,服务器对所述HTML5文件进行加密处理的步骤包括:在终端向服务器下载HTML5文件之前,采用预设加密算法对所述HTML5文件进行加密计算并获得第一加密信息,生成加密信息文件,所述加密信息文件中记录有所述HTML5文件与所述第一加密信息之间的对应关系;
所述HTML5文件的处理方法还包括:在接收到终端的加密信息文件获取请求时,将所述加密信息文件发送至所述终端,以供所述终端根据所述加密信息文件查找下载的HTML5文件对应的第一加密信息。
优选地,所述在终端向服务器下载HTML5文件之前,服务器对所述HTML5文件进行加密处理的步骤包括:
在终端向服务器下载HTML5文件之前,按照预设加密规则对所述HTML5文件进行加密;
所述将与所述HTML5文件下载请求对应的HTML5文件发送至所述终端的步骤包括:将与所述HTML5文件下载请求对应的经过加密的所述HTML5文件发送至所述终端。
此外,本发明进一步提供的终端包括:
解密模块,用于在终端上的应用程序加载从服务器下载的HTML5文件之前,对所述HTML5文件进行验证处理;
加载模块,用于在对所述HTML5文件验证成功时,加载所述HTML5文件。
优选地,所述解密模块包括:
获取单元,用于在终端上的应用程序加载从服务器下载的HTML5文件之前,向服务器获取所述HTML5文件对应的第一加密信息;
生成单元,用于按照预设加密算法对下载的所述HTML5文件进行加密计算并生成第二加密信息;
匹配单元,用于将所述第一加密信息和所述第二加密信息进行匹配;
确认单元,用于在所述第一加密信息和所述第二加密信息匹配时,确认下载的所述HTML5文件验证成功;
其中,所述服务器根据所述预设加密算法对所述HTML5文件进行加密计算并生成所述第一加密信息。
优选地,所述获取单元包括:
下载子单元,用于向服务器下载加密信息文件,所述加密信息文件中记录有所述HTML5文件与采用所述预设加密算法对所述HTML5文件进行加密计算获得的第一加密信息之间的对应关系;
查找子单元,用于在所述加密信息文件中查找下载的所述HTML5文件对应的第一加密信息。
优选地,所述解密模块包括:
下载单元,用于在终端上的应用程序加载从服务器下载的HTML5文件之前,向服务器下载按照预设加密规则进行加密的HTML5文件;
解密单元,用于对下载的所述HTML5文件按照与所述预设加密规则对应的预设解密规则进行解密;
所述加载模块还用于在对所述HTML5文件解密成功时,加载解密后的所述HTML5文件。
此外,本发明进一步提供的服务器包括:加密模块,用于在终端向服务器下载HTML5文件之前,对所述HTML5文件进行加密处理;
发送模块,用于在接收到终端的HTML5文件下载请求时,将与所述HTML5文件下载请求对应的HTML5文件发送至所述终端,以供所述终端对所述HTML5文件进行验证处理,并在对所述HTML5文件验证成功时,加载所述HTML5文件。
优选地,所述加密模块还用于在终端向服务器下载HTML5文件之前,采用预设加密算法对所述HTML5文件进行加密计算并获得第一加密信息,生成加密信息文件,所述加密信息文件中记录有所述HTML5文件与所述第一加密信息之间的对应关系;
所述发送模块还用于在接收到终端的加密信息文件获取请求时,将所述加密信息文件发送至所述终端,以供所述终端根据所述加密信息文件查找下载的HTML5文件对应的第一加密信息。
优选地,所述加密模块还用于在终端向服务器下载HTML5文件之前,按照预设加密规则对所述HTML5文件进行加密;
所述发送模块还用于将与所述HTML5文件下载请求对应的经过加密的所述HTML5文件发送至所述终端。
本发明提供的HTML5文件的处理方法及终端、服务器,通过在终端向服务器下载HTML5文件之前,服务器对所述HTML5文件进行加密处理,并在接收到终端的HTML5文件下载请求时,将与所述HTML5文件下载请求对应的HTML5文件发送至所述终端,以供所述终端对所述HTML5文件进行验证处理,并在对所述HTML5文件验证成功时,加载所述HTML5文件,有效地提高了加载HTML5文件时的安全性,避免了由于加载被篡改的HTML5文件而造成的安全隐患。
附图说明
图1为本发明HTML5文件的处理方法一实施例的流程示意图;
图2为本发明HTML5文件的处理方法终端验证处理步骤的一细化流程示意图;
图3为本发明HTML5文件的处理方法终端验证处理步骤的另一细化流程示意图;
图4为本发明HTML5文件的处理方法一实施例的流程示意图;
图5为本发明终端第一实施例的功能模块示意图;
图6为本发明终端的解密模块的一细化功能模块示意图;
图7为本发明终端的解密模块的另一细化功能模块示意图;
图8为本发明服务器一实施例的功能模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供一种HTML5文件的处理方法,该HTML5文件的处理方法可以应用于终端。参照图1,图1为本发明HTML5文件的处理方法一实施例的流程示意图,本发明提出的HTML5文件的处理方法包括以下步骤:
步骤S110,在终端上的应用程序加载从服务器下载的HTML5文件之前,对所述HTML5文件进行验证处理;
步骤S120,在对所述HTML5文件验证成功时,加载所述HTML5文件。
在本实施例中,服务器预先对HTML5文件进行加密处理。可选的,服务器可以直接对HTML5文件进行加密,并在接收到终端的HTML5文件下载请求时,将加密过的HTML5文件发送至终端。或者,服务器还可以根据预设加密规则对HTML5文件进行加密计算,并生成第一加密信息,并在接收到终端的HTML5文件下载请求时,将未经加密的HTML5文件发送至终端,并将第一加密信息发送至终端。
可选的,服务器可以将HTML5文件部署在远程资源包中。可选的,服务器还可以根据第一加密信息生成加密信息文件,该加密信息文件中记录有各个HTML5文件与第一加密信息之间的对应关系。例如,加密信息文件的记录内容可以为:文件名~对应的第一加密信息。可选的,可以将加密信息文件加密后再放入所述远程资源包中。
在服务器接收到终端的HTML5文件下载请求时,可以将资源包中的HTML5文件以及加密信息文件一并发送至终端中。
预设加密算法可以根据实际需要进行设置。在本实施例中,预设加密规则可以为md5加密算法。第一加密信息为通过md5算法对HTML5文件进行计算生成的md5值。
相应的,终端上的应用程序在加载HTML5文件之前,先对HTML5文件进行验证处理。验证处理可以有以下两种方式:
方式一,参照图2,图2为本发明HTML5文件的处理方法终端验证处理步骤的一细化流程示意图,步骤S110包括:
步骤S111,在终端上的应用程序加载从服务器下载的HTML5文件之前,向服务器获取所述HTML5文件对应的第一加密信息;
步骤S112,按照预设加密算法对下载的所述HTML5文件进行加密计算并生成第二加密信息;
步骤S113,将所述第一加密信息和所述第二加密信息进行匹配;
步骤S114,在所述第一加密信息和所述第二加密信息匹配时,确认下载的所述HTML5文件验证成功;
其中,所述服务器根据所述预设加密算法对所述HTML5文件进行加密并生成所述第一加密信息。
在方式一中,在终端加载HTML5文件时,加载的HTML5文件为终端从服务器下载的原始HTML5文件,且加载的HTML5文件为未经加密的HTML5文件。
在方式一中,服务器可以在接收到终端发送的第一加密信息请求时,对HTML5文件进行加密计算并生成第一加密信息,然后再将生成的第一加密信息发送至终端。或者,服务器还可以定时扫描其资源包中HTML5文件,并生成各个HTML5文件对应的第一加密信息,并将HTML5文件与第一加密信息的对应关系记录在加密信息文件中。在服务器接收到终端发送的第一加密信息请求时,则将预先生成的加密信息文件发送至终端。
相应的,终端向服务器获取HTML5文件对应的第一加密信息时,可以向服务器发送第一加密信息请求,并接收服务器发送的第一加密信息。或者,终端还可以向服务器下载加密信息文件,即,步骤S111包括:向服务器下载加密信息文件,所述加密信息文件中记录有所述HTML5文件与采用所述预设加密算法对所述HTML5文件进行加密计算获得的第一加密信息之间的对应关系;在所述加密信息文件中查找下载的所述HTML5文件对应的第一加密信息。本实施例通过将HTML5文件与第一加密信息之间的对应关系记录于加密信息文件中,从而使得终端直接下载加密信息文件即可获得各个HTML5文件对应的第一加密信息,而不必每次加载HTML5文件时都去向服务器获取第一加密信息,有效地提高了加载效率。
在方式一中,终端对HTML5文件进行加密所采用的预设加密算法与服务器对HTML5文件进行加密的预设加密算法相同。
在第一加密信息与第二加密信息相等时,则认为第一加密信息和第二加密信息匹配。
方式一中,通过对HTML5文件加密获得第二加密信息,并与从服务器获得的第一加密信息进行匹配,进而在匹配成功时则加载HTML5文件,有效地提高了加载HTML5文件时的安全性,防止了由于加载被篡改的HTML5文件而造成的安全隐患。
方式二,参照图3,图3为本发明HTML5文件的处理方法终端验证处理步骤的另一细化流程示意图,步骤S110包括:
步骤S115,在终端上的应用程序加载从服务器下载的HTML5文件之前,向服务器下载按照预设加密规则进行加密的HTML5文件;
步骤S116,对下载的所述HTML5文件按照与所述预设加密规则对应的预设解密规则进行解密。
步骤S120包括:在对所述HTML5文件验证成功时,加载解密后的所述HTML5文件。
在方式二中,终端对HTML5文件进行加密所采用的预设加密规则与服务器对HTML5文件进行加密的预设加密规则相同。
方式二中,通过向服务器下载经过加密的HTML5文件,从而使得保存在终端本地的HTML5文件为经过加密的文件,防止了HTML5文件被篡改,有效地提高了加载HTML5文件时的安全性,避免了由于加载被篡改的HTML5文件而造成的安全隐患。
可以理解的是,在终端下载HTML5文件后,可以先判断下载的HTML5文件为经过加密的文件还是未经加密的文件,在下载的HTML5文件为经过加密的文件时,则采用上述方式一进行解密;在下载的HTML5文件为未经加密的文件时,则采用上述方式二进行解密。
在本实施例中,在对HTML5文件解密失败时,则认为该HTML5文件可能被篡改,因此将终止所述应用程序对HTML5文件的加载。可选的,在对HTML5文件解密失败时,可以向服务器发送获取HTML5文件的请求,以重新下载HTML5文件,并重新加载HTML5文件。
本发明提供的HTML5文件的处理方法,通过在终端上的应用程序加载从服务器下载的HTML5文件之前,对所述HTML5文件进行验证处理,并在对所述HTML5文件验证成功时,加载所述HTML5文件,有效地提高了加载HTML5文件时的安全性,避免了由于加载被篡改的HTML5文件而造成的安全隐患。
本发明进一步提供一种HTML5文件的处理方法,该HTML5文件的处理方法可以应用于服务器。参照图4,图4为本发明HTML5文件的处理方法一实施例的流程示意图,本发明提出的HTML5文件的处理方法包括以下步骤:
步骤S210,在终端向服务器下载HTML5文件之前,服务器对所述HTML5文件进行加密处理;
步骤S220,在接收到终端的HTML5文件下载请求时,将与所述HTML5文件下载请求对应的HTML5文件发送至所述终端,以供所述终端对所述HTML5文件进行验证处理,并在对所述HTML5文件验证成功时,加载所述HTML5文件。
在本实施例中,服务器对HTML5文件进行加密处理可以有以下两种方式:
方式一,步骤S210包括:在终端向服务器下载HTML5文件之前,采用预设加密算法对所述HTML5文件进行加密计算并获得第一加密信息,生成加密信息文件,所述加密信息文件中记录有所述HTML5文件与所述第一加密信息之间的对应关系;
所述HTML5文件的处理方法还包括:在接收到终端的加密信息文件获取请求时,将所述加密信息文件发送至所述终端,以供所述终端根据所述加密信息文件查找下载的HTML5文件对应的第一加密信息。
相应的,终端下载加密信息文件后,在所述加密信息文件中查找下载的所述HTML5文件对应的第一加密信息。
可以理解的是,在方式一中,服务器向终端发送的HTML5文件为未经加密的HTML5文件。在终端下载HTML5文件后,按照预设加密算法对下载的所述HTML5文件进行加密计算并生成第二加密信息,将所述第一加密信息和所述第二加密信息进行匹配,在所述第一加密信息和所述第二加密信息匹配时,加载下载的所述HTML5文件,即加载未经加密处理的HTML5文件。
方式一中,通过服务器对HTML5文件加密获得第一加密信息,并将第一加密信息发送至终端,以供终端将第一加密信息与对下载的HTML5文件进行加密获得的第二加密信息进行匹配,并在匹配成功时加载HTML5文件,有效地提高了终端加载HTML5文件时的安全性,防止了由于加载被篡改的HTML5文件而造成的安全隐患。
方式二,步骤S210包括:在终端向服务器下载HTML5文件之前,按照预设加密规则对所述HTML5文件进行加密;
步骤S220包括:将与所述HTML5文件下载请求对应的经过加密的所述HTML5文件发送至所述终端。
可以理解的是,在方式二中,服务器向终端发送的HTML5文件为经加密的HTML5文件。相应的,终端下载经过服务器加密的HTML5文件后,对下载的所述HTML5文件按照与所述预设加密规则对应的预设解密规则进行解密,并在解密成功时,加载解密后的HTML5文件。
方式二中,通过服务器对HTML5文件进行加密,以供终端下载经过加密的HTML5文件,从而使得保存在终端本地的HTML5文件为经过加密的文件,防止了HTML5文件被篡改,有效地提高了加载HTML5文件时的安全性,避免了由于加载被篡改的HTML5文件而造成的安全隐患
在本实施例中,可选的,服务器可以将HTML5文件部署在远程资源包中。可选的,服务器还可以根据第一加密信息生成加密信息文件,该加密信息文件中记录有各个HTML5文件与第一加密信息之间的对应关系。例如,加密信息文件的记录内容可以为:文件名~对应的第一加密信息。可选的,可以将加密信息文件加密后再放入所述远程资源包中。
在服务器接收到终端的HTML5文件下载请求时,可以将资源包中的HTML5文件以及加密信息文件一并发送至终端中。
预设加密算法可以根据实际需要进行设置。在本实施例中,预设加密规则可以为md5加密算法。第一加密信息为通过md5算法对HTML5文件进行计算生成的md5值。
本发明提供的HTML5文件的处理方法,在终端向服务器下载HTML5文件之前,服务器对所述HTML5文件进行加密处理,并在接收到终端的HTML5文件下载请求时,将与所述HTML5文件下载请求对应的HTML5文件发送至所述终端,以供所述终端对所述HTML5文件进行验证处理,并在对所述HTML5文件验证成功时,加载所述HTML5文件,有效地提高了加载HTML5文件时的安全性,避免了由于加载被篡改的HTML5文件而造成的安全隐患。
本发明进一步提供一种终端。
参照图5,图5为本发明终端第一实施例的功能模块示意图,本发明提供的终端包括:
解密模块110,用于在终端上的应用程序加载从服务器下载的HTML5文件之前,对所述HTML5文件进行验证处理;
加载模块120,用于在对所述HTML5文件验证成功时,加载所述HTML5文件。
在本实施例中,服务器预先对HTML5文件进行加密处理。可选的,服务器可以直接对HTML5文件进行加密,并在接收到终端的HTML5文件下载请求时,将加密过的HTML5文件发送至终端。或者,服务器还可以根据预设加密规则对HTML5文件进行加密计算,并生成第一加密信息,并在接收到终端的HTML5文件下载请求时,将未经加密的HTML5文件发送至终端,并将第一加密信息发送至终端。
可选的,服务器可以将HTML5文件部署在远程资源包中。可选的,服务器还可以根据第一加密信息生成加密信息文件,该加密信息文件中记录有各个HTML5文件与第一加密信息之间的对应关系。例如,加密信息文件的记录内容可以为:文件名~对应的第一加密信息。可选的,可以将加密信息文件加密后再放入所述远程资源包中。
在服务器接收到终端的HTML5文件下载请求时,可以将资源包中的HTML5文件以及加密信息文件一并发送至终端中。
预设加密算法可以根据实际需要进行设置。在本实施例中,预设加密规则可以为md5加密算法。第一加密信息为通过md5算法对HTML5文件进行计算生成的md5值。
相应的,终端上的应用程序在加载HTML5文件之前,先对HTML5文件进行验证处理。验证处理可以有以下两种方式:
方式一,参照图6,图6为本发明终端的解密模块的一细化功能模块示意图,所述解密模块110包括:
获取单元111,用于在终端上的应用程序加载从服务器下载的HTML5文件之前,向服务器获取所述HTML5文件对应的第一加密信息;
生成单元112,用于按照预设加密算法对下载的所述HTML5文件进行加密计算并生成第二加密信息;
匹配单元113,用于将所述第一加密信息和所述第二加密信息进行匹配;
确认单元114,用于在所述第一加密信息和所述第二加密信息匹配时,确认下载的所述HTML5文件验证成功;
其中,所述服务器根据所述预设加密算法对所述HTML5文件进行加密计算并生成所述第一加密信息。
在方式一中,在终端加载HTML5文件时,加载的HTML5文件为终端从服务器下载的原始HTML5文件,即加载的HTML5文件为未经加密的HTML5文件。
在方式一中,服务器可以在接收到终端发送的第一加密信息请求时,对HTML5文件进行加密计算并生成第一加密信息,然后再将生成的第一加密信息发送至终端。或者,服务器还可以定时扫描其资源包中HTML5文件,并生成各个HTML5文件对应的第一加密信息,并将HTML5文件与第一加密信息的对应关系记录在加密信息文件中。在服务器接收到终端发送的第一加密信息请求时,则将预先生成的加密信息文件发送至终端。
相应的,终端向服务器获取HTML5文件对应的第一加密信息时,可以向服务器发送第一加密信息请求,并接收服务器发送的第一加密信息。或者,终端还可以向服务器下载加密信息文件,即,所述获取单元111包括:下载子单元,用于向服务器下载加密信息文件,所述加密信息文件中记录有所述HTML5文件与采用所述预设加密算法对所述HTML5文件进行加密计算获得的第一加密信息之间的对应关系;查找子单元,用于在所述加密信息文件中查找下载的所述HTML5文件对应的第一加密信息。本实施例通过将HTML5文件与第一加密信息之间的对应关系记录于加密信息文件中,从而使得终端直接下载加密信息文件即可获得各个HTML5文件对应的第一加密信息,而不必每次加载HTML5文件时都去向服务器获取第一加密信息,有效地提高了加载效率。
在方式一中,终端对HTML5文件进行加密所采用的预设加密算法与服务器对HTML5文件进行加密的预设加密算法相同。
在第一加密信息与第二加密信息相等时,则认为第一加密信息和第二加密信息匹配。
方式一中,通过对HTML5文件加密获得第二加密信息,并与从服务器获得的第一加密信息进行匹配,进而在匹配成功时则加载HTML5文件,有效地提高了加载HTML5文件时的安全性,防止了由于加载被篡改的HTML5文件而造成的安全隐患。
方式二,参照图7,图7为本发明终端的解密模块的另一细化功能模块示意图,所述解密模块110包括:
下载单元115,用于在终端上的应用程序加载从服务器下载的HTML5文件之前,向服务器下载按照预设加密规则进行加密的HTML5文件;
解密单元116,用于对下载的所述HTML5文件按照与所述预设加密规则对应的预设解密规则进行解密;
所述加载模块120还用于在对所述HTML5文件验证成功时,加载解密后的所述HTML5文件。
在方式二中,终端对HTML5文件进行加密所采用的预设加密规则与服务器对HTML5文件进行加密的预设加密规则相同。
方式二中,通过向服务器下载经过加密的HTML5文件,从而使得保存在终端本地的HTML5文件为经过加密的文件,防止了HTML5文件被篡改,有效地提高了加载HTML5文件时的安全性,避免了由于加载被篡改的HTML5文件而造成的安全隐患。
可以理解的是,在终端下载HTML5文件后,可以先判断下载的HTML5文件为经过加密的文件还是未经加密的文件,在下载的HTML5文件为经过加密的文件时,则采用上述方式一进行解密;在下载的HTML5文件为未经加密的文件时,则采用上述方式二进行解密。
在本实施例中,在对HTML5文件解密失败时,则认为该HTML5文件可能被篡改,因此将终止所述应用程序对HTML5文件的加载。可选的,在对HTML5文件解密失败时,可以向服务器发送获取HTML5文件的请求,以重新下载HTML5文件,并重新加载HTML5文件。
本发明提供的终端,通过在终端上的应用程序加载从服务器下载的HTML5文件之前,对所述HTML5文件进行验证处理,并在对所述HTML5文件验证成功时,加载所述HTML5文件,有效地提高了加载HTML5文件时的安全性,避免了由于加载被篡改的HTML5文件而造成的安全隐患。
本发明进一步提供一种服务器,参照图8,图8为本发明服务器一实施例的功能模块示意图,所述服务器包括:
加密模块210,用于在终端向服务器下载HTML5文件之前,对所述HTML5文件进行加密处理;
发送模块220,用于在接收到终端的HTML5文件下载请求时,将与所述HTML5文件下载请求对应的HTML5文件发送至所述终端,以供所述终端对所述HTML5文件进行验证处理,并在对所述HTML5文件验证成功时,加载所述HTML5文件。
在本实施例中,服务器对HTML5文件进行加密处理可以有以下两种方式:
方式一,所述加密模块210还用于在终端向服务器下载HTML5文件之前,采用预设加密算法对所述HTML5文件进行加密计算并获得第一加密信息,生成加密信息文件,所述加密信息文件中记录有所述HTML5文件与所述第一加密信息之间的对应关系;
所述发送模块220还用于在接收到终端的加密信息文件获取请求时,将所述加密信息文件发送至所述终端,以供所述终端根据所述加密信息文件查找下载的HTML5文件对应的第一加密信息。
相应的,终端下载加密信息文件后,在所述加密信息文件中查找下载的所述HTML5文件对应的第一加密信息。
可以理解的是,在方式一中,服务器向终端发送的HTML5文件为未经加密的HTML5文件。在终端下载HTML5文件后,按照预设加密算法对下载的所述HTML5文件进行加密计算并生成第二加密信息,将所述第一加密信息和所述第二加密信息进行匹配,在所述第一加密信息和所述第二加密信息匹配时,加载下载的所述HTML5文件,即加载未经加密处理的HTML5文件。
方式一中,通过服务器对HTML5文件加密获得第一加密信息,并将第一加密信息发送至终端,以供终端将第一加密信息与对下载的HTML5文件进行加密获得的第二加密信息进行匹配,并在匹配成功时加载HTML5文件,有效地提高了终端加载HTML5文件时的安全性,防止了由于加载被篡改的HTML5文件而造成的安全隐患。
方式二,所述加密模块210还用于在终端向服务器下载HTML5文件之前,按照预设加密规则对所述HTML5文件进行加密;
所述发送模块220还用于将与所述HTML5文件下载请求对应的经过加密的所述HTML5文件发送至所述终端。
可以理解的是,在方式二中,服务器向终端发送的HTML5文件为经加密的HTML5文件。相应的,终端下载经过服务器加密的HTML5文件后,对下载的所述HTML5文件按照与所述预设加密规则对应的预设解密规则进行解密,并在解密成功时,加载验证处理后的HTML5文件。
方式二中,通过服务器对HTML5文件进行加密,以供终端下载经过加密的HTML5文件,从而使得保存在终端本地的HTML5文件为经过加密的文件,防止了HTML5文件被篡改,有效地提高了加载HTML5文件时的安全性,避免了由于加载被篡改的HTML5文件而造成的安全隐患
在本实施例中,可选的,服务器可以将HTML5文件部署在远程资源包中。可选的,服务器还可以根据第一加密信息生成加密信息文件,该加密信息文件中记录有各个HTML5文件与第一加密信息之间的对应关系。例如,加密信息文件的记录内容可以为:文件名~对应的第一加密信息。可选的,可以将加密信息文件加密后再放入所述远程资源包中。
在服务器接收到终端的HTML5文件下载请求时,可以将资源包中的HTML5文件以及加密信息文件一并发送至终端中。
预设加密算法可以根据实际需要进行设置。在本实施例中,预设加密规则可以为md5加密算法。第一加密信息为通过md5算法对HTML5文件进行计算生成的md5值。
本发明提供的服务器,在终端向服务器下载HTML5文件之前,服务器对所述HTML5文件进行加密处理,并在接收到终端的HTML5文件下载请求时,将与所述HTML5文件下载请求对应的HTML5文件发送至所述终端,以供所述终端对所述HTML5文件进行验证处理,并在对所述HTML5文件验证成功时,加载所述HTML5文件,有效地提高了加载HTML5文件时的安全性,避免了由于加载被篡改的HTML5文件而造成的安全隐患。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (14)
1.一种HTML5文件的处理方法,其特征在于,所述HTML5文件的处理方法包括:
在终端上的应用程序加载从服务器下载的HTML5文件之前,对所述HTML5文件进行验证处理;
在对所述HTML5文件验证成功时,加载所述HTML5文件。
2.如权利要求1所述的HTML5文件的处理方法,其特征在于,所述在终端上的应用程序加载从服务器下载的HTML5文件之前,对所述HTML5文件进行验证处理的步骤包括:
在终端上的应用程序加载从服务器下载的HTML5文件之前,向服务器获取所述HTML5文件对应的第一加密信息;
按照预设加密算法对下载的所述HTML5文件进行加密计算并生成第二加密信息;
将所述第一加密信息和所述第二加密信息进行匹配;
在所述第一加密信息和所述第二加密信息匹配时,确认下载的所述HTML5文件验证成功;
其中,所述服务器根据所述预设加密算法对所述HTML5文件进行加密计算并生成所述第一加密信息。
3.如权利要求2所述的HTML5文件的处理方法,其特征在于,所述向服务器获取所述HTML5文件对应的第一加密信息的步骤包括:
向服务器下载加密信息文件,所述加密信息文件中记录有所述HTML5文件与采用所述预设加密算法对所述HTML5文件进行加密计算获得的第一加密信息之间的对应关系;
在所述加密信息文件中查找下载的所述HTML5文件对应的第一加密信息。
4.如权利要求1所述的HTML5文件的处理方法,其特征在于,所述在终端上的应用程序加载从服务器下载的HTML5文件之前,对所述HTML5文件进行验证处理的步骤包括:
在终端上的应用程序加载从服务器下载的HTML5文件之前,向服务器下载按照预设加密规则进行加密的HTML5文件;
对下载的所述HTML5文件按照与所述预设加密规则对应的预设解密规则进行解密;
所述在对所述HTML5文件验证成功时,加载所述HTML5文件的步骤包括:在对所述HTML5文件解密成功时,加载解密后的所述HTML5文件。
5.一种HTML5文件的处理方法,其特征在于,所述HTML5文件的处理方法包括:
在终端向服务器下载HTML5文件之前,服务器对所述HTML5文件进行加密处理;
在接收到终端的HTML5文件下载请求时,将与所述HTML5文件下载请求对应的HTML5文件发送至所述终端,以供所述终端对所述HTML5文件进行验证处理,并在对所述HTML5文件验证成功时,加载所述HTML5文件。
6.如权利要求5所述的HTML5文件的处理方法,其特征在于,所述在终端向服务器下载HTML5文件之前,服务器对所述HTML5文件进行加密处理的步骤包括:在终端向服务器下载HTML5文件之前,采用预设加密算法对所述HTML5文件进行加密计算并获得第一加密信息,生成加密信息文件,所述加密信息文件中记录有所述HTML5文件与所述第一加密信息之间的对应关系;
所述HTML5文件的处理方法还包括:在接收到终端的加密信息文件获取请求时,将所述加密信息文件发送至所述终端,以供所述终端根据所述加密信息文件查找下载的HTML5文件对应的第一加密信息。
7.如权利要求5所述的HTML5文件的处理方法,其特征在于,所述在终端向服务器下载HTML5文件之前,服务器对所述HTML5文件进行加密处理的步骤包括:
在终端向服务器下载HTML5文件之前,按照预设加密规则对所述HTML5文件进行加密;
所述将与所述HTML5文件下载请求对应的HTML5文件发送至所述终端的步骤包括:将与所述HTML5文件下载请求对应的经过加密的所述HTML5文件发送至所述终端。
8.一种终端,其特征在于,所述终端包括:
解密模块,用于在终端上的应用程序加载从服务器下载的HTML5文件之前,对所述HTML5文件进行验证处理;
加载模块,用于在对所述HTML5文件验证成功时,加载所述HTML5文件。
9.如权利要求8所述的终端,其特征在于,所述解密模块包括:
获取单元,用于在终端上的应用程序加载从服务器下载的HTML5文件之前,向服务器获取所述HTML5文件对应的第一加密信息;
生成单元,用于按照预设加密算法对下载的所述HTML5文件进行加密计算并生成第二加密信息;
匹配单元,用于将所述第一加密信息和所述第二加密信息进行匹配;
确认单元,用于在所述第一加密信息和所述第二加密信息匹配时,确认下载的所述HTML5文件验证成功;
其中,所述服务器根据所述预设加密算法对所述HTML5文件进行加密计算并生成所述第一加密信息。
10.如权利要求9所述的终端,其特征在于,所述获取单元包括:
下载子单元,用于向服务器下载加密信息文件,所述加密信息文件中记录有所述HTML5文件与采用所述预设加密算法对所述HTML5文件进行加密计算获得的第一加密信息之间的对应关系;
查找子单元,用于在所述加密信息文件中查找下载的所述HTML5文件对应的第一加密信息。
11.如权利要求8所述的终端,其特征在于,所述解密模块包括:
下载单元,用于在终端上的应用程序加载从服务器下载的HTML5文件之前,向服务器下载按照预设加密规则进行加密的HTML5文件;
解密单元,用于对下载的所述HTML5文件按照与所述预设加密规则对应的预设解密规则进行解密;
所述加载模块还用于在对所述HTML5文件解密成功时,加载解密后的所述HTML5文件。
12.一种服务器,其特征在于,所述服务器包括:
加密模块,用于在终端向服务器下载HTML5文件之前,对所述HTML5文件进行加密处理;
发送模块,用于在接收到终端的HTML5文件下载请求时,将与所述HTML5文件下载请求对应的HTML5文件发送至所述终端,以供所述终端对所述HTML5文件进行验证处理,并在对所述HTML5文件验证成功时,加载所述HTML5文件。
13.如权利要求12所述的服务器,其特征在于,所述加密模块还用于在终端向服务器下载HTML5文件之前,采用预设加密算法对所述HTML5文件进行加密计算并获得第一加密信息,生成加密信息文件,所述加密信息文件中记录有所述HTML5文件与所述第一加密信息之间的对应关系;
所述发送模块还用于在接收到终端的加密信息文件获取请求时,将所述加密信息文件发送至所述终端,以供所述终端根据所述加密信息文件查找下载的HTML5文件对应的第一加密信息。
14.如权利要求12所述的服务器,其特征在于,所述加密模块还用于在终端向服务器下载HTML5文件之前,按照预设加密规则对所述HTML5文件进行加密;
所述发送模块还用于将与所述HTML5文件下载请求对应的经过加密的所述HTML5文件发送至所述终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610586261.5A CN107659532A (zh) | 2016-07-24 | 2016-07-24 | Html5文件的处理方法及终端、服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610586261.5A CN107659532A (zh) | 2016-07-24 | 2016-07-24 | Html5文件的处理方法及终端、服务器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107659532A true CN107659532A (zh) | 2018-02-02 |
Family
ID=61126823
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610586261.5A Pending CN107659532A (zh) | 2016-07-24 | 2016-07-24 | Html5文件的处理方法及终端、服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107659532A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113407434A (zh) * | 2020-03-16 | 2021-09-17 | 腾讯科技(深圳)有限公司 | 调试文件的处理方法、装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102779048A (zh) * | 2011-05-10 | 2012-11-14 | 北京磊友信息科技有限公司 | 移动终端上运行html5应用程序的方法及设备 |
| CN103034788A (zh) * | 2011-10-10 | 2013-04-10 | 上海无戒空间信息技术有限公司 | 电子读物的验证方法和系统、服务器端、客户端及终端 |
| CN104219198A (zh) * | 2013-05-30 | 2014-12-17 | 中国银联股份有限公司 | 一种WebApp的防篡改方法 |
| CN104537302A (zh) * | 2015-01-16 | 2015-04-22 | 宇龙计算机通信科技(深圳)有限公司 | 一种终端的安全启动方法、装置及终端 |
| CN104917752A (zh) * | 2015-05-04 | 2015-09-16 | 北京奇艺世纪科技有限公司 | 一种基于通信的异常检测方法和系统 |
| CN105554091A (zh) * | 2015-12-11 | 2016-05-04 | 电子科技大学 | 一种移动终端中web应用来源安全的保障方法 |
-
2016
- 2016-07-24 CN CN201610586261.5A patent/CN107659532A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102779048A (zh) * | 2011-05-10 | 2012-11-14 | 北京磊友信息科技有限公司 | 移动终端上运行html5应用程序的方法及设备 |
| CN103034788A (zh) * | 2011-10-10 | 2013-04-10 | 上海无戒空间信息技术有限公司 | 电子读物的验证方法和系统、服务器端、客户端及终端 |
| CN104219198A (zh) * | 2013-05-30 | 2014-12-17 | 中国银联股份有限公司 | 一种WebApp的防篡改方法 |
| CN104537302A (zh) * | 2015-01-16 | 2015-04-22 | 宇龙计算机通信科技(深圳)有限公司 | 一种终端的安全启动方法、装置及终端 |
| CN104917752A (zh) * | 2015-05-04 | 2015-09-16 | 北京奇艺世纪科技有限公司 | 一种基于通信的异常检测方法和系统 |
| CN105554091A (zh) * | 2015-12-11 | 2016-05-04 | 电子科技大学 | 一种移动终端中web应用来源安全的保障方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113407434A (zh) * | 2020-03-16 | 2021-09-17 | 腾讯科技(深圳)有限公司 | 调试文件的处理方法、装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110225063B (zh) | 汽车车载系统的升级方法、升级系统、服务器及车载终端 | |
| CN106657152B (zh) | 一种鉴权方法及服务器、访问控制装置 | |
| CN104092647B (zh) | 网络访问方法、系统及客户端 | |
| CN105228153B (zh) | 网络接入方法、系统和无线路由设备 | |
| CN101651714B (zh) | 下载方法及相关系统和设备 | |
| CN102572815B (zh) | 一种对终端应用请求的处理方法、系统及装置 | |
| KR20060003319A (ko) | 기기 인증 시스템 | |
| CN110401527B (zh) | 数据加密、解密方法、装置以及存储介质 | |
| CN107181770A (zh) | 数据同步方法及系统 | |
| CN109218334B (zh) | 数据处理方法、装置、接入控制设备、认证服务器及系统 | |
| CN112291071B (zh) | 一种适用于零信任网络的密码管理方法及系统 | |
| CN113920616B (zh) | 车辆与蓝牙钥匙安全连接的方法、蓝牙模块、蓝牙钥匙 | |
| CN111639357B (zh) | 一种加密网盘系统及其认证方法和装置 | |
| JP2013235465A (ja) | ファイル処理システム | |
| CN103312678B (zh) | 一种客户端安全登录方法、装置及系统 | |
| CN114189863B (zh) | 智能门锁的绑定方法和装置、存储介质及电子装置 | |
| CN113630241A (zh) | 密码恢复方法、系统及云服务器和电子设备 | |
| CN117118754B (zh) | 物联网设备的信息交互管理方法、装置、设备及介质 | |
| CN102194077B (zh) | 应用程序版权保护方法及数字版权保护系统 | |
| CN111416702B (zh) | 数据传输方法及数据传输系统、计算机可读存储介质 | |
| CN107659532A (zh) | Html5文件的处理方法及终端、服务器 | |
| CN110807210B (zh) | 一种信息处理方法、平台、系统及计算机存储介质 | |
| CN111148213B (zh) | 5g用户终端的注册方法、用户终端设备及介质 | |
| CN104184773A (zh) | 一种数据下载方法及系统 | |
| CN111182010B (zh) | 一种本地服务提供方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180202 |
|
| RJ01 | Rejection of invention patent application after publication |