CN110611611A - 一种用于家庭网关的web安全访问方法 - Google Patents

一种用于家庭网关的web安全访问方法 Download PDF

Info

Publication number
CN110611611A
CN110611611A CN201910919453.7A CN201910919453A CN110611611A CN 110611611 A CN110611611 A CN 110611611A CN 201910919453 A CN201910919453 A CN 201910919453A CN 110611611 A CN110611611 A CN 110611611A
Authority
CN
China
Prior art keywords
page
request
home gateway
server side
sessionkey
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910919453.7A
Other languages
English (en)
Other versions
CN110611611B (zh
Inventor
龙文艳
许勇
文幻
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan Tianyi Comheart Telecom Co Ltd
Original Assignee
Sichuan Tianyi Comheart Telecom Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan Tianyi Comheart Telecom Co Ltd filed Critical Sichuan Tianyi Comheart Telecom Co Ltd
Priority to CN201910919453.7A priority Critical patent/CN110611611B/zh
Publication of CN110611611A publication Critical patent/CN110611611A/zh
Application granted granted Critical
Publication of CN110611611B publication Critical patent/CN110611611B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/08Protocols specially adapted for terminal emulation, e.g. Telnet

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种用于家庭网关的web安全访问方法,包括如下步骤:步骤一,用户利用客户端通过账号登录家庭网关页面;步骤二,用户访问家庭网关任意页面,用户访问家庭网关页面时,服务器端生成唯一校验对,并返回校验对到客户端,同时开始记录访问该页面时间的时长;步骤三,用户修改家庭网关页面的页面参数,点击对应按钮,页面将需要修改的参数发送到服务器端,同时将步骤二生成的唯一校验对随修改的参数一同发送到服务器端;步骤四,服务器端收到页面请求,验证页面请求内容,验证通过并生效页面请求内容,根据本发明,可以实现提高用户访问的安全性,保证家庭网关的web安全的目的。

Description

一种用于家庭网关的web安全访问方法
技术领域
本发明涉及网络安全领域,具体是一种用于家庭网关的web安全访问方法。
背景技术
近年来,web安全问题日益严峻,针对web漏洞的攻击层出不穷。家庭网关在家庭组网中占据重要作用,家庭网关web页面,更是查看和配置各种参数的主要渠道,若被攻击者恶意篡改,将会影响家庭网络中的各种组网设备的使用,出现网络不通等各种问题。
发明内容
本发明的目的在于克服现有技术的不足,提供一种用于家庭网关的web安全访问方法,包括如下步骤:
步骤一,用户利用客户端通过账号登录家庭网关页面;
步骤二,用户访问家庭网关任意页面,用户访问家庭网关页面时,服务器端生成唯一校验对,并返回校验对到客户端,同时开始记录访问该页面时间的时长;
步骤三,用户修改家庭网关页面的页面参数,点击对应按钮,页面将需要修改的参数发送到服务器端,同时将步骤二生成的唯一校验对随修改的参数一同发送到服务器端;
步骤四,服务器端收到页面请求,验证页面请求内容,验证通过并生效页面请求内容。
进一步的,所述的家庭网关所有页面均包含多个功能按钮,为每个家庭网关页面均设计格式统一的路径,为每个页面的每个功能按钮分配不同的sessionkey。
进一步的,所述的服务器端包括sessionkey库,所述的sessionkey库包括家庭网关页面所有功能按钮的sessionkey。
进一步的,所述步骤二中的生成校验对的过程如下:服务器端根据客户端请求地址以及所带sessionkey类型,加上随机数生成唯一校验对。
进一步的,所述的步骤四中的验证页面请求内容包括验证页面路径是否为家庭网关页面路径,验证服务器发出唯一校验对到接收到家庭网页发送的唯一校验码的时长是否在有效时长内。
进一步的,所述的步骤四中的验证通过并生效页面请求内容包括如下过程:
判断当前页面请求是否为合法请求,服务器端首先验证页面请求路径是否合法,若不合法,则拒绝访问;若合法,则验证请求数据sessionkey的值是否为访问页面时生成的唯一校验对,若不是唯一校验对,则拒绝访问;若是唯一校验对,则验证此次请求是否在有效时长内,若时间过期,则返回错误代码,若验证合法,则生效请求内容。
本发明的有益效果是:能判断当前web访问操作是否合法,防止攻击者模拟合法请求篡改web数据,防止攻击者拦截用户请求,响应用户请求的同时获取用户信息。提高了用户访问的安全性,保证了家庭网关的web安全。
附图说明
图1为一种用于家庭网关的web安全访问方法的流程图;
图2为一种用于家庭网关的web安全访问方法实施示意图。
具体实施方式
下面结合附图进一步详细描述本发明的技术方案,但本发明的保护范围不局限于以下所述。
如图1所示,本发明结合家庭网关web页面的特点,在客户端, 为每个页面设计格式统一的路径名。为每个页面的请求按钮,根据功能不同,分配不同的sessionkey。格式统一为功能+’_’+sessionkey,比如save_sessionKey/ remove_sessionKey/ set1_sessionKey等。每次点击页面按钮,会自动发起带服务器端提供的sessionkey值的请求。在服务器端:1)定义sessionkey库,包含页面所有按钮类型,页面所有按钮请求的sessionkey类型都可以在sessionkey库里面找到。
2) 生成唯一校验对。服务器端根据客户端请求地址以及所带sessionkey类型,加上随机数生成唯一校验对。校验对具有唯一性,同一按钮每次请求生成校验对值均不相同。
用户通过账号密码登录家庭网关主页面。用户访问家庭网关任意页面。用户访问家庭网关页面时,服务器端会返回生成唯一校验对,同时会记录访问页面时间。用户修改页面参数,点击对应按钮。页面请求发送时,会按照一定的格式将需要修改的参数发送出去,同时会带上服务器端生成的唯一校验对。服务器端收到页面请求,判断当前请求是否为合法请求,是否需要生效相应请求。
服务器端首先验证请求路径是否合法,然后验证请求数据sessionkey的值是否为访问页面时生成的唯一校验对,最后记录当前请求时间,与访问页面时间计算,此次请求是否在有效时间内。如果sessionkey的值不一致或者时间过期,返回404等错误代码,若验证合法,返回200 ok。
因为客户端请求页面与服务器端存在唯一校验对,对比对应的校验对值可验证请求数据是否伪造或者响应服务器是否合法,保证了客户端访问与服务器响应的一致性。同时,记录请求和响应的时间戳,规定有效时间,又加强了有效操作的时效性。
具体的,本发明包括如下步骤:步骤一,用户利用客户端通过账号登录家庭网关页面;
步骤二,用户访问家庭网关任意页面,用户访问家庭网关页面时,服务器端生成唯一校验对,并返回校验对到客户端,同时开始记录访问该页面时间的时长;步骤三,用户修改家庭网关页面的页面参数,点击对应按钮,页面将需要修改的参数发送到服务器端,同时将步骤二生成的唯一校验对随修改的参数一同发送到服务器端;步骤四,服务器端收到页面请求,验证页面请求内容,验证通过并生效页面请求内容。
家庭网关所有页面均包含多个功能按钮,为每个家庭网关页面均设计格式统一的路径,为每个页面的每个功能按钮分配不同的sessionkey。
服务器端包括sessionkey库,所述的sessionkey库包括家庭网关页面所有功能按钮的sessionkey。生成校验对的过程如下:服务器端根据客户端请求地址以及所带sessionkey类型,加上随机数生成唯一校验对。
上述步骤四中的验证页面请求内容包括验证页面路径是否为家庭网关页面路径,验证服务器发出唯一校验对到接收到家庭网页发送的唯一校验码的时长是否在有效时长内。判断当前页面请求是否为合法请求,服务器端首先验证页面请求路径是否合法,若不合法,则拒绝访问;若合法,则验证请求数据sessionkey的值是否为访问页面时生成的唯一校验对,若不是唯一校验对,则拒绝访问;若是唯一校验对,则验证此次请求是否在有效时长内,若时间过期,则返回错误代码,若验证合法,则生效请求内容。
具体的实施方式,用户鉴权登录后访问设备管理页面
客户端:访问设备管理页面,发送请求中包含页面路径MD_Device.html
服务器端:收到客户端请求,验证以下情况
1) 页面路径是否为家庭网关页面
2)根据请求中按钮所带字符串,比如,重启为set_reboot_sessionkey,结合路径组合生成新的字符串md_set_reboot,在校验对库中寻找是否有次按钮属性,找到后加上随机数返回给客户端页面
3)记录客户访问时间
客户端:点击按钮,携带校验对发送请求
服务器端:验证收到的请求中的校验对,记录请求时间,计算是否在有效期内。生效请求内容。
以上所述仅是本发明的优选实施方式,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。

Claims (6)

1.一种用于家庭网关的web安全访问方法,其特征在于,包括如下步骤:
步骤一,用户利用客户端通过账号登录家庭网关页面;
步骤二,用户访问家庭网关任意页面,用户访问家庭网关页面时,服务器端生成唯一校验对,并返回校验对到客户端,同时开始记录访问该页面时间的时长;
步骤三,用户修改家庭网关页面的页面参数,点击对应按钮,页面将需要修改的参数发送到服务器端,同时将步骤二生成的唯一校验对随修改的参数一同发送到服务器端;
步骤四,服务器端收到页面请求,验证页面请求内容,验证通过并生效页面请求内容。
2.根据权利要求1所述的一种用于家庭网关的web安全访问方法,其特征在于,所述的家庭网关所有页面均包含多个功能按钮,为每个家庭网关页面均设计格式统一的路径,为每个页面的每个功能按钮分配不同的sessionkey。
3.根据权利要求1所述的一种用于家庭网关的web安全访问方法,其特征在于,所述的服务器端包括sessionkey库,所述的sessionkey库包括家庭网关页面所有功能按钮的sessionkey。
4.根据权利要求1所述的一种用于家庭网关的web安全访问方法,其特征在于,所述步骤二中的生成校验对的过程如下:服务器端根据客户端请求地址以及所带sessionkey类型,加上随机数生成唯一校验对。
5.根据权利要求1所述的一种用于家庭网关的web安全访问方法,其特征在于,所述的步骤四中的验证页面请求内容包括验证页面路径是否为家庭网关页面路径,验证服务器发出唯一校验对到接收到家庭网页发送的唯一校验码的时长是否在有效时长内。
6.根据权利要求1所述的一种用于家庭网关的web安全访问方法,其特征在于,所述的步骤四中的验证通过并生效页面请求内容包括如下过程:
判断当前页面请求是否为合法请求,服务器端首先验证页面请求路径是否合法,若不合法,则拒绝访问;若合法,则验证请求数据sessionkey的值是否为访问页面时生成的唯一校验对,若不是唯一校验对,则拒绝访问;若是唯一校验对,则验证此次请求是否在有效时长内,若时间过期,则返回错误代码,若验证合法,则生效请求内容。
CN201910919453.7A 2019-09-26 2019-09-26 一种用于家庭网关的web安全访问方法 Active CN110611611B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910919453.7A CN110611611B (zh) 2019-09-26 2019-09-26 一种用于家庭网关的web安全访问方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910919453.7A CN110611611B (zh) 2019-09-26 2019-09-26 一种用于家庭网关的web安全访问方法

Publications (2)

Publication Number Publication Date
CN110611611A true CN110611611A (zh) 2019-12-24
CN110611611B CN110611611B (zh) 2021-03-26

Family

ID=68893659

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910919453.7A Active CN110611611B (zh) 2019-09-26 2019-09-26 一种用于家庭网关的web安全访问方法

Country Status (1)

Country Link
CN (1) CN110611611B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111464540A (zh) * 2020-03-31 2020-07-28 广东奥园奥买家电子商务有限公司 一种电商平台页面的用户行为与数据真实性校验方法和装置
CN112583707A (zh) * 2020-12-01 2021-03-30 河南东方世纪交通科技股份有限公司 一种基于边缘计算的物联网关
CN112684291A (zh) * 2020-12-01 2021-04-20 河南东方世纪交通科技股份有限公司 一种电缆故障实时在线监测系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101741767A (zh) * 2008-11-18 2010-06-16 华为终端有限公司 一种网关及网关设置的方法
US20120163598A1 (en) * 2010-12-22 2012-06-28 Sap Ag Session secure web content delivery
CN105337949A (zh) * 2014-08-13 2016-02-17 中国移动通信集团重庆有限公司 一种SSO认证方法、web服务器、认证中心和token校验中心
CN105743869A (zh) * 2014-12-12 2016-07-06 阿里巴巴集团控股有限公司 Csrf攻击防范方法、网站服务器及浏览器
CN107864162A (zh) * 2017-12-22 2018-03-30 烽火通信科技股份有限公司 融合网关双系统及其通信安全保护方法
CN107872507A (zh) * 2017-08-25 2018-04-03 成都萌想科技有限责任公司 一种防止页面重复提交的方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101741767A (zh) * 2008-11-18 2010-06-16 华为终端有限公司 一种网关及网关设置的方法
US20120163598A1 (en) * 2010-12-22 2012-06-28 Sap Ag Session secure web content delivery
CN105337949A (zh) * 2014-08-13 2016-02-17 中国移动通信集团重庆有限公司 一种SSO认证方法、web服务器、认证中心和token校验中心
CN105743869A (zh) * 2014-12-12 2016-07-06 阿里巴巴集团控股有限公司 Csrf攻击防范方法、网站服务器及浏览器
CN107872507A (zh) * 2017-08-25 2018-04-03 成都萌想科技有限责任公司 一种防止页面重复提交的方法
CN107864162A (zh) * 2017-12-22 2018-03-30 烽火通信科技股份有限公司 融合网关双系统及其通信安全保护方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
网友: ""session_key作用问题"", 《HTTPS://DEVELOPERS.WEIXIN.QQ.COM/COMMUNITY/DEVELOP/DOC/00088A409FC308B765475FA4351000》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111464540A (zh) * 2020-03-31 2020-07-28 广东奥园奥买家电子商务有限公司 一种电商平台页面的用户行为与数据真实性校验方法和装置
CN112583707A (zh) * 2020-12-01 2021-03-30 河南东方世纪交通科技股份有限公司 一种基于边缘计算的物联网关
CN112684291A (zh) * 2020-12-01 2021-04-20 河南东方世纪交通科技股份有限公司 一种电缆故障实时在线监测系统

Also Published As

Publication number Publication date
CN110611611B (zh) 2021-03-26

Similar Documents

Publication Publication Date Title
Alaca et al. Device fingerprinting for augmenting web authentication: classification and analysis of methods
US11757641B2 (en) Decentralized data authentication
CN106910051B (zh) 一种基于联盟链的dns资源记录公证方法及系统
CN110611611B (zh) 一种用于家庭网关的web安全访问方法
US8732472B2 (en) System and method for verification of digital certificates
CN109933701B (zh) 一种基于多策略融合的微博数据获取方法
CN107122674B (zh) 一种应用于运维审计系统的oracle数据库的访问方法
CN109194671B (zh) 一种异常访问行为的识别方法及服务器
CN104519018A (zh) 一种防止针对服务器的恶意请求的方法、装置和系统
US9021085B1 (en) Method and system for web filtering
CN109981664A (zh) 网页端的网站登录方法、装置及实现装置
CN104184713A (zh) 终端识别方法、机器识别码注册方法及相应系统、设备
WO2016101346A1 (zh) 一种资源传播方法及系统
CN105022939B (zh) 信息验证方法及装置
CN109241733A (zh) 基于Web访问日志的爬虫行为识别方法及装置
US9521034B2 (en) Method and apparatus for generating resource address, and system thereof
US20230394096A1 (en) Optimizing scraping requests through browsing profiles
CN114117264A (zh) 基于区块链的非法网站识别方法、装置、设备及存储介质
CN110086813A (zh) 访问权限控制方法和装置
CN110753045A (zh) 不同域之间单点登录的方法
CN115242546A (zh) 一种基于零信任架构的工业控制系统访问控制方法
CN108476199A (zh) 一种基于令牌机制的检测和防御cc 攻击的系统和方法
US20180039771A1 (en) Method of and server for authorizing execution of an application on an electronic device
CN103188208B (zh) 网页访问的权限控制方法、系统和呼叫中心
CN103327036A (zh) 互联网浏览设备的标识方法以及Cookie服务器

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant