CN109787766B - 一种数据处理方法、装置、服务器及系统 - Google Patents
一种数据处理方法、装置、服务器及系统 Download PDFInfo
- Publication number
- CN109787766B CN109787766B CN201711118936.4A CN201711118936A CN109787766B CN 109787766 B CN109787766 B CN 109787766B CN 201711118936 A CN201711118936 A CN 201711118936A CN 109787766 B CN109787766 B CN 109787766B
- Authority
- CN
- China
- Prior art keywords
- webpage
- time point
- static resource
- digital signature
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例公开了一种数据处理方法、装置、服务器及系统,其中方法包括:当从客户端接收到网页固化请求时,获取与所述网页固化请求关联的数据信息,所述数据信息是从所述客户端接收到网页链接请求开始至所请求网页加载结束的时间段所获取的数据信息;在所述客户端接收到网页链接请求开始至所请求网页加载结束的时间段,对所述客户端所显示的网页进行截图,得到网页截图;对所述网页截图和所述数据信息进行加密,得到第一数字签名。本发明实施例可防止网页数据被篡改或删除,提高了网页数据的安全性以及作为证据的有效性。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种数据处理方法、装置、服务器及系统。
背景技术
随着信息技术的快速发展,网络已经成为人们生活中必不可少的一部分,给社会带来了很大作用和便利。同时,网络也给社会带来许多的违法行为,例如网络侵权、网络犯罪、网络诈骗等,这些违法行为给人们的人身和财产安全带来很大的威胁。
然而,网络纠纷、网络犯罪等与普通的纠纷不同,其具有一个重要特点是网络信息容易删除,也容易伪造,因此如何及时固化网络数据,以提高该网络数据作为证据的法律效力成为当前亟需解决的问题。
发明内容
本发明实施例提供一种数据处理方法、装置、服务器及系统,可防止网页数据被篡改或删除,提高了网页数据的安全性以及作为证据的有效性。
第一方面,本发明实施例提供了一种数据处理方法,该方法包括:
当从客户端接收到网页固化请求时,获取与所述网页固化请求关联的数据信息,所述数据信息是从所述客户端接收到网页链接请求开始至所请求网页加载结束的时间段所获取的数据信息;
在所述客户端接收到网页链接请求开始至所请求网页加载结束的时间段,对所述客户端所显示的网页进行截图,得到网页截图;
对所述网页截图和所述数据信息进行加密,得到数字签名。
第二方面,本发明实施例提供了一种数据处理装置,该装置包括:
获取单元,用于当从客户端接收到网页固化请求时,获取与所述网页固化请求关联的数据信息,所述数据信息是从所述客户端接收到网页链接请求开始至所请求网页加载结束的时间段所获取的数据信息;
处理单元,用于在所述客户端接收到网页链接请求开始至所请求网页加载结束的时间段,对所述客户端所显示的网页进行截图,得到网页截图;
加密单元,用于对所述网页截图和所述数据信息进行加密,得到数字签名。
第三方面,本发明实施例提供了一种数据处理系统,包括:固化服务器和客户端;其中,
所述客户端,用于向固化服务器发送网页固化请求以及对接收到的网页链接的数据信息进行加载;
所述固化服务器,用于当从客户端接收到网页固化请求时,获取与所述网页固化请求关联的数据信息,所述数据信息是从所述客户端接收到网页链接请求开始至所请求网页加载结束的时间段所获取的数据信息;在所述客户端接收到网页链接请求开始至所请求网页加载结束的时间段,对所述客户端所显示的网页进行截图,得到网页截图;对所述网页截图和所述数据信息进行加密,得到数字签名。
第四方面,本发明实施例提供了一种服务器,包括处理器、输入设备、输出设备和存储器,所述处理器、输入设备、输出设备和存储器相互连接,其中,所述存储器用于存储支持服务器执行上述方法的计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,执行上述第一方面的方法。
第五方面,本发明实施例提供了一种计算机可读存储介质,所述计算机存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行上述第一方面的方法。
本发明实施例通过获取与网页固化请求相关联的数据信息,并在网页记载开始至结束的时间段对所显示的网页进行截图,得到网页截图,以及将所述数据信息和网页截图进行加密,得到数字签名,从而可以实现对网页数据的固化,防止网页数据被篡改或删除,提高了网页数据的安全性以及作为证据的有效性。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种数据处理系统的结构示意图;
图2是本发明实施例提供的一种数据处理方法的示意流程图;
图3是本发明实施例提供的另一种数据处理方法的流程示意图;
图4是本发明实施例提供的一种数据处理装置的结构示意图;
图5是本发明实施例提供的一种服务器的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
如在本说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
本发明实施例,针对如何证明客户端所加载的网页曾在确定的时间段内在某台服务器上存在,以及证明该网页在该确定的时间段内由该客户端所访问的数据信息是存在的,提出一种数据处理方法、装置、服务器及系统,对所述客户端在加载网页过程中获取到的数据信息进行加密封装,完成对网页的固化。
在一个实施例中,该数据处理方法可应用于固化服务器中,当该固化服务器接收到网页固化请求时,如果客户端接收到网页链接请求,该客户端可以对该网页链接进行域名解析,得到与该网页链接请求的域名所对应的服务器的网络协议(Internet Protocol,IP)地址,客户端通过该IP地址与该服务器建立传输控制协议(Transmission ControlProtocol,TCP)通讯,从而开始请求与应答的交互。固化服务器可以获取所述客户端接收到网页链接请求开始加载所请求网页的第一时间点信息以及加载结束时的第二时间点信息,还可以获取在所述加载过程中获取到的各个静态资源数据等信息。当固化服务器检测到该客户端对所请求的网页链接加载结束时,可以对所述客户端所显示的网页进行截图,得到网页截图。进一步,该固化服务器可以对该网页截图和获取到的数据信息进行加密,实现对客户端所加载的网页进行固化,从而可以防止网页数据被篡改或删除,提高了网页数据的安全性以及作为证据的有效性。
需要说明的是,目前客户端中网页的浏览有多种方式,例如,最常用的是浏览器,一个正常的浏览器在打开一个网页时,可以访问该网页所对应网页链接的服务器,因此浏览器在开始打开网页到加载完网页这一段时间内,可以认定该网页是确实存在于某台服务器设备上的。网页每次加载因为网络原因、客户端不同、系统不同等一种或多种原因,可能会有不同的呈现。在这种情况下,如何确认该网页是唯一的、客观的存在于某台服务器上的问题成为研究热点。
本发明实施例针对上述问题,提出了一种数据处理方法。具体地,当固化服务器从客户端接收到网页固化请求时,获取与所述网页固化请求关联的数据信息,在所述客户端接收到网页链接请求开始至所请求网页加载结束的时间段,对所述客户端所显示的网页进行截图,得到网页截图,并对所述网页截图和所述数据信息进行加密,得到数字签名,从而实现将所述网页数据进行固化,防止网页数据被篡改或删除,提高了网页数据的安全性以及作为证据的可靠性。
需要说明的是,所述数据信息是从所述客户端接收到网页链接请求开始至所请求网页加载结束的时间段所获取的数据信息,其中,所述数据信息包括时间信息、静态资源数据,超文本标记语言(Hyper Text Markup Language,HTML)、所述客户端所请求的服务器信息等数据信息。
本发明实施例提供了一种数据处理方法,所述方法可以由数据处理装置执行,所述装置可以设置于用于固化的服务器中。
参见图1,图1是本发明实施例提供的一种数据处理系统的结构示意图,如图1所示,该系统包括:固化服务器11和客户端12。所述客户端12可以安装在终端中来对数据进行处理,客户端可以是Windows操作系统客户端、安卓Android或苹果IOS系统等移动端客户端或者网页Web端客户端。
在一个实施例中,固化服务器11可以从客户端12接收到网页固化请求,所述客户端12在接收到网页链接请求时,对该网页链接进行域名解析,得到与所述域名相关的服务器的IP地址,所述客户端12根据获取的该IP地址,建立与服务器的TCP通讯,在该TCP通讯过程中,该客户端12与该域名相关的服务器进行请求与应答的交互。所述固化服务器11可以获取与所述网页固化请求关联的数据信息,在所述客户端12接收到网页链接请求开始至所请求网页加载结束的时间段,对所述客户端12所显示的网页进行截图,得到网页截图,对所述网页截图和所述数据信息进行加密,得到数字签名,从而可防止网页数据被篡改或删除,提高了网页数据的安全性以及作为证据的有效性。
参见图2,图2是本发明实施例提供的一种数据处理方法的示意流程图,如图2所示,该方法可包括:
S201:当从客户端接收到网页固化请求时,获取与该网页固化请求关联的数据信息。
本发明实施例中,当固化服务器从客户端接收到网页固化请求时,可以获取与该网页固化请求关联的数据信息,其中,所述数据信息是从所述客户端接收到网页链接请求开始至所请求网页加载结束的时间段所获取的数据信息,所述数据信息包括时间信息、服务器信息、html文本、静态资源数据等信息,所述时间信息包括时间点信息和时间段信息;所述服务器信息可以包括所述客户端所接收到的网页链接对应的服务器IP地址;所述静态资源数据可以是获取的从客户端的网页上所加载的图片、文本、脚本等资源数据;所述html文本可以包括没有代码的脚本。
S202:在该客户端接收到网页链接请求开始至所请求网页加载结束的时间段,对该客户端所显示的网页进行截图,得到网页截图。
本发明实施例中,固化服务器可以在该客户端接收到网页链接请求开始至所请求网页加载结束的时间段,对该客户端所显示的网页进行截图,得到网页截图。
S203:对该网页截图和该数据信息进行加密,得到第一数字签名。
本发明实施例中,固化服务器可以对该网页截图和该数据信息进行加密,得到第一数字签名。具体地,固化服务器可以对获取到的网页截图、时间信息、服务器信息、html文本、静态资源数据等数据信息进行加密,得到第一数字签名。
在一个实施例中,固化服务器可以通过第一消息摘要算法对所述数据信息以及网页截图进行加密,得到哈希值,并通过第二消息摘要算法,对所述哈希值进行加密,得到第一数字签名。其中,所述第一消息摘要算法主要适用于数字签名标准(Digital SignatureStandard,DSS)里面定义的数字签名算法(Digital Signature Algorithm,DSA)。示例性的,第一消息摘要算法可以包括安全哈希算法(Secure Hash Algorithm,SHA)或者消息摘要算法第五版本(Message Digest Algorithm,MD5),SHA可以包括安全散列算法SHA-1、SHA-256或者SHA-512等任一种算法。示例性的,第二消息摘要算法可以包括SHA或者MD5等,SHA可以包括安全散列算法SHA-1、SHA-256或者SHA-512等任一种算法。示例性的,该固化服务器获取到的该数据信息的结构和数字签名表如表1所示。
表1
需要说明的是,该固化服务器获取到的数据信息可以包括如表1所示的包括数据名称、数据类型、数据大小、起始时间、耗时、签名等数据信息,其中,该数据信息可以包括html文本、图片、脚本等数据中的一种或多种;其中,该图片数据可以是*.png和/或*.jpg格式的图片,该脚本数据可以是*.js格式的脚本数据,该数据信息可以是*.css格式的文本数据。
本发明实施例,固化服务器当从客户端接收到网页固化请求时,可以获取与所述网页固化请求关联的数据信息,在所述客户端接收到网页链接请求开始至所请求网页加载结束的时间段,对所述客户端所显示的网页进行截图,得到网页截图,并对所述网页截图和所述数据信息进行加密,得到第一数字签名,从而可以实现对网站的固化,防止网页数据被篡改或删除,提高了网页数据的安全性以及作为证据的有效性。
请参阅图3,图3是本发明实施例提供的另一种数据处理方法的流程示意图,其中,图3所描述的数据处理方法与图2所进行描述的数据处理方法的区别在于,本发明实施例通过第一消息摘要算法,对所述数据信息所包含的静态资源数据进行加密,并通过第二消息摘要算法,对所述数据信息所包含的各个时间点信息和超文本标记语言html、所述网页截图以及所述第二数字签名进行加密,得到第一数字签名。图3所示的数据处理方法可以包括以下步骤:
S301:当从客户端接收到网页固化请求时,获取与该网页固化请求关联的数据信息。
本发明实施例中,当固化服务器从客户端接收到网页固化请求时,可以获取与该网页固化请求关联的数据信息,其中,所述数据信息是从所述客户端接收到网页链接请求开始至所请求网页加载结束的时间段所获取的数据信息,所述数据信息的具体说明如上述所述,在此不再赘述。
在一个实施例中,固化服务器可以获取所述客户端接收到网页链接请求时开始加载所请求网页的第一时间点信息;以及获取所述客户端所请求网页加载结束时的第二时间点信息。需要说明的是,该固化服务器除了获取网页加载开始的第一时间点信息和网页加载结束的第二时间点信息之外,固化服务器还可以根据所述第一时间点信息和所述第二时间点信息,获取客户端加载网页所消耗的时间。具体可举例说明,例如,固化服务器可以获取所述客户端接收到网页链接请求开始加载所请求网页的起始时间(第一时间点信息)为10:10:00;以及获取所述客户端所请求网页加载结束时的终止时间(第二时间点信息)为10:10:30,根据所述第一时间点信息和所述第二时间点信息,可以获取客户端加载网页所消耗的时间为30秒。
在一个实施例中,该固化服务器可以在获取从所述客户端接收到网页链接请求开始至所请求网页加载结束的时间段所获取的至少一个静态资源数据时,记录各个所述静态资源数据开始加载的第三时间点信息以及结束加载的第四时间点信息。需要说明的是,该固化服务器除了记录各个所述静态资源数据开始加载的第三时间点信息以及结束加载的第四时间点信息之外,该固化服务器还可以根据所述第三时间点信息和所述第四时间点信息,获取客户端加载各个所述静态资源数据所消耗的时间。具体可举例说明,例如,该固化服务器可以从所述客户端接收到网页链接请求开始至所请求网页加载结束的时间段所获取的至少一个静态资源数据,并记录各个所述静态资源数据开始加载的起始时间(第三时间点信息)为10:10:00以及结束加载的终止时间(第四时间点信息)为10:10:10,根据所述第三时间点信息和所述第四时间点信息,该固化服务器可以获取从所述客户端接收到网页链接请求开始至所请求网页加载结束的时间段所获取的至少一个静态资源数据所消耗的时间为10秒。
S302:在客户端接收到网页链接请求开始至所请求网页加载结束的时间段,对该客户端所显示的网页进行截图,得到网页截图。
本发明实施例中,固化服务器可以在该客户端接收到网页链接请求开始至所请求网页加载结束的时间段,对该客户端所显示的网页进行截图,得到网页截图。
S303:通过第一消息摘要算法,对该数据信息所包含的静态资源数据进行加密,得到第二数字签名。
本发明实施例中,该固化服务器可以通过第一消息摘要算法,对该数据信息所包含的静态资源数据进行加密,得到第二数字签名。具体地,该固化服务器可以获取所述各个静态资源数据的摘要信息,通过所述第一消息摘要算法,对获取到的各个静态资源数据的摘要信息进行加密,得到各个静态资源数据的第二数字签名,根据得到的各个静态资源数据的第二数字签名,组成数字签名树,实现对客户端所加载的各个静态资源数据进行加密,从而可以防止各个所述静态资源被篡改或删除,提高数据的安全性以及所述静态资源数据作为证据的有效性。
在一个实施例中,在通过第一消息摘要算法,对所述数据信息所包含的静态资源数据进行加密,得到第二数字签名的过程中,该固化服务器可以通过所述第一消息摘要算法,分别对所述数据信息所包含的至少一个静态资源数据进行加密,得到各个第二数字签名。
S304:通过第二消息摘要算法,对该数据信息所包含的各个时间点信息和超文本标记语言html、该网页截图以及该第二数字签名进行加密,得到第一数字签名。
本发明实施例中,该固化服务器可以通过第二消息摘要算法,对该数据信息所包含的各个时间点信息和超文本标记语言html、该网页截图以及该第二数字签名进行加密,得到第一数字签名。具体地,该固化服务器可以通过第二消息摘要算法,对获取到的各个第一时间点信息、第二时间点信息、第三时间点信息、第四时间点信息、html文本、网页截图以及所述第二数字签名进行加密,得到该客户端所加载网页的数据信息的第一数字签名,对所述第一数字签名进行封装得到数字签名包,并将所述数字签名包存储至该固化服务器的数据库中。可见,该实施方式可以实现在对各个静态资源数据进行加密的基础上,对所述第二数字签名与网页截图、时间点信息、服务器信息以及html文本数据进行第二次加密,从而可以进一步防止数据信息被篡改或删除,提高数据的安全性。
本发明实施例中,固化服务器可以通过获取该客户端接收到网页链接请求开始加载所请求网页的第一时间点信息和加载结束时的第二时间点信息,并获取从该客户端接收到网页链接请求开始至所请求网页加载结束的时间段所获取的至少一个静态资源数据,以及记录各个静态资源数据开始加载的第三时间点信息以及结束加载的第四时间点信息,通过对该客户端所显示的网页进行截图,得到网页截图,以及通过第一消息摘要算法,对所述至少一个静态资源数据进行加密,并通过第二消息摘要算法,对获取的各个时间点信息和超文本标记语言html、所述网页截图以及所述第二数字签名进行加密,得到第一数字签名,对所述第一数字签名进行封装得到数字签名包,并将所述数字签名包存储至该固化服务器的数据库中。从而可以防止所述数据信息被篡改或删除,提高所述数据信息的安全性以及所述数据信息作为证据的有效性。
请参阅图4,图4是本发明实施例提供的一种数据处理装置的结构示意图,图4所示的装置可以设置到固化服务器中,该固化服务器可以为智能手机、平板电脑、智能可穿戴设备等设备。其中,图4所示的数据处理装置可以包括获取单元401、处理单元402、加密单元403。
获取单元401,用于当从客户端接收到网页固化请求时,获取与所述网页固化请求关联的数据信息,所述数据信息是从所述客户端接收到网页链接请求开始至所请求网页加载结束的时间段所获取的数据信息;
处理单元402,用于在所述客户端接收到网页链接请求开始至所请求网页加载结束的时间段,对所述客户端所显示的网页进行截图,得到网页截图;
加密单元403,用于对所述网页截图和所述数据信息进行加密,得到第一数字签名。
进一步地,所述获取单元401,具体用于获取所述客户端接收到网页链接请求开始加载所请求网页的第一时间点信息;以及获取所述客户端所请求网页加载结束时的第二时间点信息。
进一步地,所述获取单元401,还用于获取从所述客户端接收到网页链接请求开始至所请求网页加载结束的时间段所获取的至少一个静态资源数据;记录各个所述静态资源数据开始加载的第三时间点信息以及结束加载的第四时间点信息。
进一步地,所述加密单元403,用于通过第一消息摘要算法对所述数据信息以及网页截图进行加密,得到哈希值;通过第二消息摘要算法,对所述哈希值进行加密,得到第一数字签名。
进一步地,所述加密单元403,还用于通过第一消息摘要算法,对所述数据信息所包含的静态资源数据进行加密,得到第二数字签名;通过第二消息摘要算法,对所述数据信息所包含的各个时间点信息和超文本标记语言html、所述网页截图以及所述第二数字签名进行加密,得到数字签名。
进一步地,所述加密单元403,用于通过所述第一消息摘要算法,分别对所述数据信息所包含的至少一个静态资源数据进行加密,得到各个第二数字签名。
本发明实施例,固化服务器从客户端接收到网页固化请求时,通过获取单元401获取与所述网页固化请求关联的数据信息,通过处理单元402在所述客户端接收到网页链接请求开始至所请求网页加载结束的时间段,对所述客户端所显示的网页进行截图,得到网页截图,并通过加密单元403对所述网页截图和所述数据信息进行加密,得到第一数字签名,从而可以实现对网站的固化,防止网页数据被篡改或删除,提高了网页数据的安全性以及作为证据的有效性。
请参见图5,图5是本发明实施例提供的一种服务器的结构示意图。如图所示的本实施例中的服务器可以包括:一个或多个处理器501;一个或多个输入设备502,一个或多个输出设备503和存储器504。上述处理器501、输入设备502、输出设备503和存储器504通过总线505连接。存储器504用于存储计算机程序,所述计算机程序包括程序指令,处理器501用于执行存储器504存储的程序指令。其中,处理器501被配置用于调用存储器504中存储的程序代码,用于执行以下操作:
当从客户端接收到网页固化请求时,获取与所述网页固化请求关联的数据信息,所述数据信息是从所述客户端接收到网页链接请求开始至所请求网页加载结束的时间段所获取的数据信息;
在所述客户端接收到网页链接请求开始至所请求网页加载结束的时间段,对所述客户端所显示的网页进行截图,得到网页截图;
对所述网页截图和所述数据信息进行加密,得到第一数字签名。
进一步地,处理器501调用存储器504中存储的程序代码,还可以执行以下操作:
获取所述客户端接收到网页链接请求开始加载所请求网页的第一时间点信息;
以及获取所述客户端所请求网页加载结束时的第二时间点信息。
进一步地,处理器501调用存储器504中存储的程序代码,还可以执行以下操作:
获取从所述客户端接收到网页链接请求开始至所请求网页加载结束的时间段所获取的至少一个静态资源数据;
记录各个所述静态资源数据开始加载的第三时间点信息以及结束加载的第四时间点信息。
进一步地,处理器501调用存储器504中存储的程序代码,还可以执行以下操作:
通过第一消息摘要算法对所述数据信息以及网页截图进行加密,得到哈希值;
通过第二消息摘要算法,对所述哈希值进行加密,得到第一数字签名。
进一步地,处理器501调用存储器504中存储的程序代码,还可以执行以下操作:
通过第一消息摘要算法,对所述数据信息所包含的静态资源数据进行加密,得到第二数字签名;
通过第二消息摘要算法,对所述数据信息所包含的各个时间点信息和超文本标记语言html、所述网页截图以及所述第二数字签名进行加密,得到第一数字签名。
进一步地,处理器501调用存储器504中存储的程序代码,还可以执行以下操作:
通过所述第一消息摘要算法,分别对所述数据信息所包含的至少一个静态资源数据进行加密,得到各个第二数字签名。
应当理解,在本发明实施例中,所称处理器501可以是中央处理单元(CentralProcessing Unit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(DigitalSignal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
输入设备502可以包括触控板、指纹采传感器(用于采集用户的指纹信息和指纹的方向信息)、麦克风等,输出设备503可以包括显示器(LCD等)、扬声器等。
该存储器504可以包括只读存储器和随机存取存储器,并向处理器501提供指令和数据。存储器504的一部分还可以包括非易失性随机存取存储器。例如,存储器504还可以存储设备类型的信息。
具体实现中,本发明实施例中所描述的处理器501、输入设备502、输出设备503可执行本发明实施例提供的图1所述实施例和图2所述实施例中所描述的实现方式,也可执行本发明实施例所描述的服务器的实现方式,在此不再赘述。
在本发明的实施例中还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如图2或如图3所述实施例中所描述的实现方式,也可执行本发明实施例所描述的服务器的实现方式,在此不再赘述。
所述计算机可读存储介质可以是前述任一实施例所述的服务器的内部存储单元,例如服务器的硬盘或内存。所述计算机可读存储介质也可以是所述服务器的外部存储设备,例如所述服务器上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述计算机可读存储介质还可以既包括所述服务器的内部存储单元也包括外部存储设备。所述计算机可读存储介质用于存储所述计算机程序以及所述服务器所需的其他程序和数据。所述计算机可读存储介质还可以用于暂时地存储已经输出或者将要输出的数据。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的服务器和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的服务器和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接,也可以是电的,机械的或其它的形式连接。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (7)
1.一种数据处理方法,其特征在于,应用于固化服务器,所述方法包括:
当从客户端接收到网页固化请求时,获取与所述网页固化请求关联的数据信息,所述数据信息是从所述客户端接收到网页链接请求开始至所请求网页加载结束的时间段所获取的数据信息,所述数据信息包括所述客户端接收到网页链接请求开始加载所请求网页的第一时间点信息,所述客户端所请求网页加载结束时的第二时间点信息,从所述客户端所请求网页上所加载的图片、文本、脚本中的一种或多种的静态资源数据,以及各个静态资源数据开始加载的第三时间点信息及结束加载的第四时间点信息,其中,所述脚本包括直译式脚本语言js格式的脚本,所述文本包括层叠样式表css格式的文本;
在所述客户端接收到网页链接请求开始至所请求网页加载结束的时间段,对所述客户端所显示的网页进行截图,得到网页截图;
获取各个静态资源数据的摘要信息;
通过第一消息摘要算法,对各个静态资源数据的摘要信息进行加密,得到各个静态资源数据的第二数字签名,并根据得到的各个静态资源数据的第二数字签名,组成数字签名树;
通过第二消息摘要算法,对所述网页截图、获取到的第一时间点信息、获取到的第二时间点信息、各个所述静态资源数据开始加载的第三时间点信息以及结束加载的第四时间点信息、以及各个所述静态资源数据的第二数字签名进行加密,得到第一数字签名;
对所述第一数字签名进行封装得到数字签名包,并将所述数字签名包存储至所述固化服务器的数据库中。
2.根据权利要求1所述的方法,其特征在于,所述数据信息还包括所述客户端所请求网页的超文本标记语言html文本;
所述通过第二消息摘要算法,对所述网页截图、获取到的第一时间点信息、获取到的第二时间点信息、各个所述静态资源数据开始加载的第三时间点信息以及结束加载的第四时间点信息、以及各个所述静态资源数据的第二数字签名进行加密,得到第一数字签名,包括:
通过所述第二消息摘要算法,对所述网页截图、获取到的第一时间点信息、获取到的第二时间点信息、各个所述静态资源数据开始加载的第三时间点信息以及结束加载的第四时间点信息、所述html文本以及各个所述静态资源数据的第二数字签名进行加密,得到所述第一数字签名。
3.根据权利要求1所述的方法,其特征在于,所述通过第一消息摘要算法,对各个静态资源数据的摘要信息进行加密,得到各个静态资源数据的第二数字签名,包括:
通过所述第一消息摘要算法,分别对所述数据信息所包含的至少一个静态资源数据的摘要信息进行加密,得到所述至少一个静态资源数据中各个静态资源数据的第二数字签名。
4.一种数据处理装置,其特征在于,包括:
获取单元,用于当从客户端接收到网页固化请求时,获取与所述网页固化请求关联的数据信息,所述数据信息是从所述客户端接收到网页链接请求开始至所请求网页加载结束的时间段所获取的数据信息,所述数据信息包括所述客户端接收到网页链接请求开始加载所请求网页的第一时间点信息,所述客户端所请求网页加载结束时的第二时间点信息,从所述客户端所请求网页上所加载的图片、文本、脚本中的一种或多种的静态资源数据,以及各个静态资源数据开始加载的第三时间点信息及结束加载的第四时间点信息,其中,所述脚本包括直译式脚本语言js格式的脚本,所述文本包括层叠样式表css格式的文本;
处理单元,用于在所述客户端接收到网页链接请求开始至所请求网页加载结束的时间段,对所述客户端所显示的网页进行截图,得到网页截图;
加密单元,用于获取各个静态资源数据的摘要信息;通过第一消息摘要算法,对各个静态资源数据的摘要信息进行加密,得到各个静态资源数据的第二数字签名,并根据得到的各个静态资源数据的第二数字签名,组成数字签名树;通过第二消息摘要算法,对所述网页截图、获取到的第一时间点信息、获取到的第二时间点信息、各个所述静态资源数据开始加载的第三时间点信息以及结束加载的第四时间点信息、以及各个所述静态资源数据的第二数字签名进行加密,得到第一数字签名;对所述第一数字签名进行封装得到数字签名包,并将所述数字签名包存储至所述固化服务器的数据库中。
5.一种数据处理系统,其特征在于,包括:固化服务器和客户端;
所述客户端,用于向固化服务器发送网页固化请求以及对接收到的网页链接的数据信息进行加载;
所述固化服务器,用于当从客户端接收到网页固化请求时,获取与所述网页固化请求关联的数据信息,所述数据信息是从所述客户端接收到网页链接请求开始至所请求网页加载结束的时间段所获取的数据信息,所述数据信息包括所述客户端接收到网页链接请求开始加载所请求网页的第一时间点信息,所述客户端所请求网页加载结束时的第二时间点信息,从所述客户端所请求网页上所加载的图片、文本、脚本中的一种或多种的静态资源数据,以及各个静态资源数据开始加载的第三时间点信息及结束加载的第四时间点信息,其中,所述脚本包括直译式脚本语言js格式的脚本,所述文本包括层叠样式表css格式的文本;在所述客户端接收到网页链接请求开始至所请求网页加载结束的时间段,对所述客户端所显示的网页进行截图,得到网页截图;获取各个静态资源数据的摘要信息;通过第一消息摘要算法,对各个静态资源数据的摘要信息进行加密,得到各个静态资源数据的第二数字签名,并根据得到的各个静态资源数据的第二数字签名,组成数字签名树;通过第二消息摘要算法,对所述网页截图、获取到的第一时间点信息、获取到的第二时间点信息、各个所述静态资源数据开始加载的第三时间点信息以及结束加载的第四时间点信息、以及各个所述静态资源数据的第二数字签名进行加密,得到第一数字签名;对所述第一数字签名进行封装得到数字签名包,并将所述数字签名包存储至所述固化服务器的数据库中。
6.一种服务器,其特征在于,包括处理器、输入设备、输出设备和存储器,所述处理器、输入设备、输出设备和存储器相互连接,其中,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,执行如权利要求1-3任一项所述的方法。
7.一种计算机可读存储介质,其特征在于,所述计算机存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行如权利要求1-3任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711118936.4A CN109787766B (zh) | 2017-11-13 | 2017-11-13 | 一种数据处理方法、装置、服务器及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711118936.4A CN109787766B (zh) | 2017-11-13 | 2017-11-13 | 一种数据处理方法、装置、服务器及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109787766A CN109787766A (zh) | 2019-05-21 |
| CN109787766B true CN109787766B (zh) | 2022-10-21 |
Family
ID=66493313
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711118936.4A Active CN109787766B (zh) | 2017-11-13 | 2017-11-13 | 一种数据处理方法、装置、服务器及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109787766B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103473245A (zh) * | 2012-06-08 | 2013-12-25 | 金峰顺泰知识产权有限公司 | 一种网页存证方法及系统 |
| CN103778352A (zh) * | 2014-01-28 | 2014-05-07 | 福建伊时代信息科技股份有限公司 | 电子证据生成、验证方法及其装置与系统 |
| CN106878265A (zh) * | 2016-12-21 | 2017-06-20 | 重庆华龙艾迪信息技术有限公司 | 一种数据处理方法及装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103593466B (zh) * | 2013-11-26 | 2017-08-04 | 优视科技有限公司 | 网页加载方法及客户端和服务器 |
-
2017
- 2017-11-13 CN CN201711118936.4A patent/CN109787766B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103473245A (zh) * | 2012-06-08 | 2013-12-25 | 金峰顺泰知识产权有限公司 | 一种网页存证方法及系统 |
| CN103778352A (zh) * | 2014-01-28 | 2014-05-07 | 福建伊时代信息科技股份有限公司 | 电子证据生成、验证方法及其装置与系统 |
| CN106878265A (zh) * | 2016-12-21 | 2017-06-20 | 重庆华龙艾迪信息技术有限公司 | 一种数据处理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109787766A (zh) | 2019-05-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2015207961B2 (en) | Image-based key exchange | |
| US9294479B1 (en) | Client-side authentication | |
| CN109766725B (zh) | 一种数据处理方法、设备、智能终端及计算机可读介质 | |
| US9348980B2 (en) | Methods, systems and application programmable interface for verifying the security level of universal resource identifiers embedded within a mobile application | |
| US9443108B1 (en) | Secure timestamping | |
| CN110958319B (zh) | 一种基于区块链的侵权存证管理方法及装置 | |
| CN108234442B (zh) | 获取合约的方法、系统及可读存储介质 | |
| US11831617B2 (en) | File upload control for client-side applications in proxy solutions | |
| EP3176719B1 (en) | Methods and devices for acquiring certification document | |
| CN111193740B (zh) | 加密方法、装置、解密方法、计算机设备和存储介质 | |
| CN111901337A (zh) | 文件上传方法、系统及存储介质 | |
| EP2924566B1 (en) | Constellation based device binding | |
| US20140281919A1 (en) | Detecting a change to the content of information displayed to a user of a website | |
| WO2019037415A1 (zh) | 页面访问方法、装置、计算机设备和存储介质 | |
| CN113469866A (zh) | 数据处理方法、装置和服务器 | |
| US9507922B1 (en) | System, method, and computer program for conditionally implementing protected content | |
| CN108171015B (zh) | 时效控制的方法和装置 | |
| CN108509228B (zh) | 加载页面的方法、终端设备及计算机可读存储介质 | |
| CN109787766B (zh) | 一种数据处理方法、装置、服务器及系统 | |
| CN111461955A (zh) | 一种截图自动增加数字盲水印方法、装置、电子设备和存储介质 | |
| CN107918739B (zh) | 一种数据的保护方法、装置及存储介质 | |
| CN110719262B (zh) | 一种数据处理方法、装置和存储介质 | |
| CN112714351A (zh) | 一种取证方法、取证装置及服务器 | |
| CN110795750A (zh) | 一种文档加密寄宿方法、系统及装置 | |
| CN112035888A (zh) | 基于网页防篡改系统的文件路径确定方法、装置及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |