CN109039584A - 一种基于网页hash来保证安全的技术 - Google Patents
一种基于网页hash来保证安全的技术 Download PDFInfo
- Publication number
- CN109039584A CN109039584A CN201810872910.7A CN201810872910A CN109039584A CN 109039584 A CN109039584 A CN 109039584A CN 201810872910 A CN201810872910 A CN 201810872910A CN 109039584 A CN109039584 A CN 109039584A
- Authority
- CN
- China
- Prior art keywords
- webpage
- hash
- browser
- technology based
- plug
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
Abstract
本发明公开了一种基于网页hash来保证安全的技术,包括:服务端获取并计算需要用户端浏览的网页的hash;将所述网页的hash添加到安全网页hash列表内,并存储在网页安全数据库中;当浏览器浏览一个网页时,通过检查该网页的hash是否在安全网页列表中,如果在,系统则会给出安全提示,如果不在,系统则会给出不安全提示。本发明通过获取并计算需要用户端浏览的网页的hash,并将获得的hash与安全网页列表中的数据进行匹配,可以简单快速的检查出该网页是否安全,并给出相应提示,解决网页的安全性难以解决检测的问题。
Description
技术领域
本发明涉及网络技术领域,尤其涉及一种基于网页hash来保证安全的技术。
背景技术
随着互联网的发展,电子信息网页化越来越普及,比如视频会议、即时通讯、文档编辑、视频、游戏等,人们已经充分肯定了网页化所带来的便捷,尤其是网页化的快速性、安全性、与可扩展性。基于互联网网页化时代的快速发展,人们对网页化的需求也越来越多,从传统的网页浏览新闻到现在对新闻的发布、过滤、搜索、排序等,从传统的网页观看视频到现在对视频的发布、搜索、制作、上传、下载等,从传统软件即时通讯到现在的网页即时通讯、在线文档转换、在线文档阅读、在线视频聊天等。
由于难以避免的系统漏洞,信息系统容易受到攻击,软件、网页或数据可能会被篡改。木马、间谍软件以及钓鱼程序可能利用系统漏洞攻击浏览器,通过篡改网页信息从而窃取用户的保密信息,给用户造成财产的损失。由此引起的网络欺骗和窃密等威胁,严重影响着网上业务的健康发展。为此,我们提出了基于网页hash来保证安全的技术。以便能够在用户端浏览器不可靠的情况下,对涉及诸如网络支付等服务的重要网页进行有效保护,监测对网页的非法改动,提高浏览器对重要网页访问的可靠性,以保证用户的数据和资金安全。
发明内容
本发明的目的是为了解决现有技术中的问题,而提出的一种基于网页hash来保证安全的技术。
为了实现上述目的,本发明采用了如下技术方案:
一种基于网页hash来保证安全的技术,包括:服务端获取并计算需要用户端浏览的网页的hash;
将所述网页的hash添加到安全网页hash列表内,并存储在网页安全数据库中;
当浏览器浏览一个网页时,通过检查该网页的hash是否在安全网页列表中,如果在,系统则会给出安全提示,如果不在,系统则会给出不安全提示。
优选的,所述获取并计算需要浏览网页的hash,是通过在浏览器中嵌入插件来实现,在用户端启动浏览器时,服务端初始化浏览器中预先嵌入的浏览器嵌入插件。
优选的,当系统检测浏览的网页hsah不在安全网页列表中后,会给出报警日志,并生成相应网页的检测报告,所述检测报告会存储在数据库中。
优选的,在所述浏览器嵌入插件初始化过程中,向该浏览器中注册浏览器嵌入插件的回调函数指针,所述回调函数指针用于指向回调函数。
优选的,所述浏览器为IE浏览器,所述浏览器嵌入插件为浏览器辅助对象插件。
优选的,所述服务端获取用户端浏览网页的hash后,对获取的hash采用RSA算法加密。
与现有技术相比,本发明提供了一种基于网页hash来保证安全的技术,具备以下有益效果:该基于网页hash来保证安全的技术,通过获取并计算需要用户端浏览的网页的hash,并将获得的hash与安全网页列表中的数据进行匹配,可以简单快速的检查出该网页是否安全,解决网页的安全性难以解决检测的问题。
该装置中未涉及部分均与现有技术相同或可采用现有技术加以实现,本发明结构简单,操作方便。
附图说明
图1为本发明提出的一种基于网页hash来保证安全的技术的流程图;
图2为本发明提出的一种基于网页hash来保证安全的技术的判断网页是否安全的流程图;
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
实施例1
如图1-2所示,一种基于网页hash来保证安全的技术,包括:服务端获取并计算需要用户端浏览的网页的hash;
将所述网页的hash添加到安全网页hash列表内,并存储在网页安全数据库中;
当浏览器浏览一个网页时,通过检查该网页的hash是否在安全网页列表中,如果在,系统则会给出安全提示,如果不在,系统则会给出不安全提示,并终止用户操作。
进一步的,所述浏览器为IE浏览器,所述浏览器嵌入插件为浏览器辅助对象插件。
进一步的,所述服务端获取用户端浏览网页的hash后,对获取的hash采用RSA算法加密。
进一步的,当系统检测浏览的网页hsah不在安全网页列表中后,会给出报警日志,并生成相应网页的检测报告,所述检测报告会存储在数据库中,检测报告可包括但不限于以下内容之一或任意组合:病毒类型、木马类型、报警时间、感染病毒的网页地址、挂有木马的网页地址等。
需要说明的是,将插件嵌入到IE浏览器内部,并在IE浏览器启动时将插件的回调函数指针注册到IE浏览器中;当IE浏览器触发预设操作事件时,会调用回调函数指针指向的回调函数;插件通过解析回调函数即可从底层直接获取浏览器需要访问的网页地址,从而建立正确的网页地址链。
实施例2
服务端获取并计算需要用户端浏览的网页的hash,是通过在浏览器中嵌入插件来实现,在用户端启动浏览器时,服务端初始化浏览器中预先嵌入的浏览器嵌入插件,在所述浏览器嵌入插件初始化过程中,向该浏览器中注册浏览器嵌入插件的回调函数指针,所述回调函数指针用于指向回调函数,初始化后的浏览器插件可监控浏览器的行为,浏览器打开某一网页后,会加载该网页的网页内容;如果浏览器完成该网页所有网页内容的加载,则表示浏览器正常结束该网页的网页内容的加载;如果某些网页内容复杂或存在错误,则浏览器可能耗费较长时间也不能完全加载该网页内容,则可强制结束浏览器对该网页剩余内容的记载;浏览器正常结束或被强制结束当前网页内容的加载时,可通过浏览器嵌入插件将网页地址集中的下一个待测网页地址写入该浏览器对外开放的接口函数,以控制浏览器打开与写入的网页地址对应的网页。采用上述方法,即可通过浏览器嵌入插件按顺序逐一将网页地址集中的待测网页地址写入浏览器,并控制浏览器按顺序逐一打开相应网页。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (6)
1.一种基于网页hash来保证安全的技术,其特征在于:
包括:服务端获取并计算需要用户端浏览的网页的hash;
将所述网页的hash添加到安全网页hash列表内,并存储在网页安全数据库中;
当浏览器浏览一个网页时,通过检查该网页的hash是否在安全网页列表中,如果在,系统则会给出安全提示,如果不在,系统则会给出不安全提示。
2.根据权利要求1所述的一种基于网页hash来保证安全的技术,其特征在于:所述获取并计算需要浏览网页的hash,是通过在浏览器中嵌入插件来实现,在用户端启动浏览器时,服务端初始化浏览器中预先嵌入的浏览器嵌入插件。
3.根据权利要求1所述的一种基于网页hash来保证安全的技术,其特征在于:当系统检测浏览的网页hsah不在安全网页列表中后,会,并生成相应网页的检测报告,所述检测报告会存储在数据库中。
4.根据权利要求2所述的一种基于网页hash来保证安全的技术,其特征在于:在所述浏览器嵌入插件初始化过程中,向该浏览器中注册浏览器嵌入插件的回调函数指针,所述回调函数指针用于指向回调函数。
5.根据权利要求1所述的一种基于网页hash来保证安全的技术,其特征在于:所述浏览器为IE浏览器,所述浏览器嵌入插件为浏览器辅助对象插件。
6.根据权利要求1所述的一种基于网页hash来保证安全的技术,其特征在于:所述服务端获取用户端浏览网页的hash后,对获取的hash采用RSA算法加密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810872910.7A CN109039584A (zh) | 2018-08-02 | 2018-08-02 | 一种基于网页hash来保证安全的技术 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810872910.7A CN109039584A (zh) | 2018-08-02 | 2018-08-02 | 一种基于网页hash来保证安全的技术 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109039584A true CN109039584A (zh) | 2018-12-18 |
Family
ID=64648002
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810872910.7A Pending CN109039584A (zh) | 2018-08-02 | 2018-08-02 | 一种基于网页hash来保证安全的技术 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109039584A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109934014A (zh) * | 2019-02-15 | 2019-06-25 | 福建天泉教育科技有限公司 | 一种检测资源文件正确性的方法及终端 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102346781A (zh) * | 2011-10-18 | 2012-02-08 | 北龙中网(北京)科技有限责任公司 | 网页访问控制方法和装置 |
| CN102375951A (zh) * | 2011-10-18 | 2012-03-14 | 北龙中网(北京)科技有限责任公司 | 网页安全检测方法和系统 |
| CN103902476A (zh) * | 2013-12-27 | 2014-07-02 | 哈尔滨安天科技股份有限公司 | 一种基于非授信的网页后门检测方法及系统 |
| US9374385B1 (en) * | 2014-11-07 | 2016-06-21 | Area 1 Security, Inc. | Remediating computer security threats using distributed sensor computers |
| CN107204960A (zh) * | 2016-03-16 | 2017-09-26 | 阿里巴巴集团控股有限公司 | 网页识别方法及装置、服务器 |
| US20180069947A1 (en) * | 2016-09-07 | 2018-03-08 | Adobe Systems Incorporated | Automatic Integrity Checking of Content Delivery Network Files |
-
2018
- 2018-08-02 CN CN201810872910.7A patent/CN109039584A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102346781A (zh) * | 2011-10-18 | 2012-02-08 | 北龙中网(北京)科技有限责任公司 | 网页访问控制方法和装置 |
| CN102375951A (zh) * | 2011-10-18 | 2012-03-14 | 北龙中网(北京)科技有限责任公司 | 网页安全检测方法和系统 |
| CN103902476A (zh) * | 2013-12-27 | 2014-07-02 | 哈尔滨安天科技股份有限公司 | 一种基于非授信的网页后门检测方法及系统 |
| US9374385B1 (en) * | 2014-11-07 | 2016-06-21 | Area 1 Security, Inc. | Remediating computer security threats using distributed sensor computers |
| CN107204960A (zh) * | 2016-03-16 | 2017-09-26 | 阿里巴巴集团控股有限公司 | 网页识别方法及装置、服务器 |
| US20180069947A1 (en) * | 2016-09-07 | 2018-03-08 | Adobe Systems Incorporated | Automatic Integrity Checking of Content Delivery Network Files |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109934014A (zh) * | 2019-02-15 | 2019-06-25 | 福建天泉教育科技有限公司 | 一种检测资源文件正确性的方法及终端 |
| CN109934014B (zh) * | 2019-02-15 | 2021-06-25 | 福建天泉教育科技有限公司 | 一种检测资源文件正确性的方法及终端 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2447878B1 (en) | Web based remote malware detection | |
| US10079854B1 (en) | Client-side protective script to mitigate server loading | |
| CN104767775B (zh) | 网页应用消息推送方法及系统 | |
| US8296477B1 (en) | Secure data transfer using legitimate QR codes wherein a warning message is given to the user if data transfer is malicious | |
| CN102110198B (zh) | 一种网页防伪的方法 | |
| US9294479B1 (en) | Client-side authentication | |
| WO2015169158A1 (zh) | 信息保护的方法和系统 | |
| TWI516972B (zh) | 應用安全驗證方法、應用伺服器、應用用戶端及系統 | |
| CN105046168A (zh) | 一种网络电子证据处理系统及处理方法 | |
| US9477830B2 (en) | Controlled and client-side authentication module | |
| CN109845228A (zh) | 用于实时检测网络黑客攻击的网络流量记录系统及方法 | |
| JP2009527855A (ja) | クライアントサイド攻撃対抗フィッシング検出 | |
| US20100058479A1 (en) | Method and system for combating malware with keystroke logging functionality | |
| WO2020110099A1 (en) | Detection of remote fraudulent activity in a client-server-system | |
| WO2012065551A1 (zh) | 一种云安全下载方法 | |
| KR100745044B1 (ko) | 피싱 사이트 접속 방지 장치 및 방법 | |
| CN105930728B (zh) | 一种应用审查方法及装置 | |
| CN113225351B (zh) | 一种请求处理方法、装置、存储介质及电子设备 | |
| CN105260681B (zh) | 密码的保护方法及装置 | |
| CN110958239A (zh) | 访问请求的校验方法和装置、存储介质及电子装置 | |
| CN110708278B (zh) | 检测http响应头的方法、系统、装置及可读存储介质 | |
| CN106230860B (zh) | 发送流媒体的方法和装置 | |
| CN109039584A (zh) | 一种基于网页hash来保证安全的技术 | |
| Patil | Request dependency integrity: validating web requests using dependencies in the browser environment | |
| CN104702650B (zh) | 获取应用页面的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181218 |
|
| RJ01 | Rejection of invention patent application after publication |