CN111079192B - 网页内容自我保护方法以及服务器 - Google Patents

网页内容自我保护方法以及服务器 Download PDF

Info

Publication number
CN111079192B
CN111079192B CN201811215563.7A CN201811215563A CN111079192B CN 111079192 B CN111079192 B CN 111079192B CN 201811215563 A CN201811215563 A CN 201811215563A CN 111079192 B CN111079192 B CN 111079192B
Authority
CN
China
Prior art keywords
web page
password
component
target
web
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811215563.7A
Other languages
English (en)
Other versions
CN111079192A (zh
Inventor
林耕葆
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Acer Inc
Original Assignee
Acer Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Acer Inc filed Critical Acer Inc
Priority to CN201811215563.7A priority Critical patent/CN111079192B/zh
Publication of CN111079192A publication Critical patent/CN111079192A/zh
Application granted granted Critical
Publication of CN111079192B publication Critical patent/CN111079192B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2119Authenticating web pages, e.g. with suspicious links

Abstract

本发明公开了一种网页内容自我保护方法和相关的服务器,所述方法包括:通过一浏览器运行至少一网页的一组网页组件,其中所述组网页组件中的至少一部分网页组件包括其网页内容;监控所述组网页组件中的一目标网页组件,以判断是否发生关于所述目标网页组件的任何内容变动事件;当发生所述内容变动事件时,存储所述目标网页组件的先前数据,且产生一第一密码,其中所述第一密码是一次性密码;尝试从所述目标网页组件提取一第二密码,以供进行密码验证;以及当提取所述第二密码失败或所述第一密码与所述第二密码彼此相异,依据所述先前数据复原所述目标网页组件。本发明能够使浏览器利用上述至少一网页的程序模块进行其网页内容自我保护。

Description

网页内容自我保护方法以及服务器
技术领域
本发明关于网页的保护,尤其关于一种网页内容自我保护方法以及相关的服务器。
背景技术
网页内容提供商通常希望使用者看到的网页内容都是正确的、且未曾被窜改。然而,客户端装置的环境可能有各种变化,例如客户端装置中毒、客户端装置安装了浏览器插件等,都可造成使用者看到的网页内容与原本的网页内容截然不同,其变动较小者可以是背景颜色被改变,而变动较严重者则可能被安插非法、暴力、色情等内容。于是,不仅网页内容提供商可能被误会,且使用者的权益可能受到侵害。因此,需要一种新颖的方法及相关架构,以改善网页保护。
发明内容
本发明的一目的在于公开一种网页内容自我保护方法以及相关的服务器,以解决上述问题。
本发明的另一目的在于公开一种网页内容自我保护方法以及相关的服务器,以在不需要网页服务器的协助的状况下,于电子装置中进行网页内容自我保护。
本发明的至少一实施例公开一种网页内容自我保护方法,其中所述网页内容自我保护方法可包括:通过一浏览器(browser)运行(run)至少一网页的一组网页组件(webpagenode),其中所述组网页组件中的至少一部分网页组件包括所述至少一网页的网页内容;以及通过所述浏览器运行所述至少一网页的一程序模块,以进行下列步骤:监控(monitor)所述组网页组件中的一目标网页组件,以判断是否发生关于所述目标网页组件的任何内容变动事件;当发生所述内容变动事件时,存储所述目标网页组件的先前数据,且产生一第一密码,其中所述第一密码是一次性密码(One-Time Password,OTP);尝试从所述目标网页组件提取一第二密码,以供进行密码验证,其中在所述目标网页组件未被窜改的状况下,所述第二密码被预期是等于所述第一密码;以及当提取所述第二密码失败、或所述第一密码与所述第二密码彼此相异时,依据所述先前数据复原(recover)所述目标网页组件。
本发明的至少一实施例公开一种网页内容自我保护方法,其中所述网页内容自我保护方法可包括:从一服务器传送带有网页内容的网页程序代码至一客户端装置中的一浏览器,以供于显示所述网页内容时进行网页内容自我保护,其中所述网页程序代码包括至少一网页的一组网页组件与一程序模块。上述网页内容自我保护可包括:通过所述浏览器运行所述至少一网页的所述组网页组件,其中所述组网页组件中的至少一部分网页组件包括所述至少一网页的所述网页内容;以及通过所述浏览器运行所述至少一网页的所述程序模块,以进行下列步骤:监控所述组网页组件中的一目标网页组件,以判断是否发生关于所述目标网页组件的任何内容变动事件;当发生所述内容变动事件时,存储所述目标网页组件的先前数据,且产生一第一密码,其中所述第一密码是一次性密码;尝试从所述目标网页组件提取一第二密码,以供进行密码验证,其中在所述目标网页组件未被窜改的状况下,所述第二密码被预期是等于所述第一密码;以及当提取所述第二密码失败、或所述第一密码与所述第二密码彼此相异时,依据所述先前数据复原所述目标网页组件。
本发明的至少一实施例公开一种服务器,其中所述服务器可包括:一网络接口电路,用来将所述服务器耦接到至少一网络;以及一处理电路,耦接至所述网络接口电路,用来控制所述服务器的操作。所述处理电路可利用所述网络接口电路从所述服务器通过所述至少一网络传送带有网页内容的网页程序代码至一客户端装置中的一浏览器,以供于显示所述网页内容时进行网页内容自我保护,其中所述网页程序代码包括至少一网页的一组网页组件与一程序模块。上述网页内容自我保护可包括:通过所述浏览器运行所述至少一网页的所述组网页组件,其中所述组网页组件中的至少一部分网页组件包括所述至少一网页的所述网页内容;以及通过所述浏览器运行所述至少一网页的所述程序模块,以进行下列步骤:监控所述组网页组件中的一目标网页组件,以判断是否发生关于所述目标网页组件的任何内容变动事件;当发生所述内容变动事件时,存储所述目标网页组件的先前数据,且产生一第一密码,其中所述第一密码是一次性密码;尝试从所述目标网页组件提取一第二密码,以供进行密码验证,其中在所述目标网页组件未被窜改的状况下,所述第二密码被预期是等于所述第一密码;以及当提取所述第二密码失败、或所述第一密码与所述第二密码彼此相异时,依据所述先前数据复原所述目标网页组件。
本发明的好处例如:当所述浏览器依据使用者所输入的网址从所述服务器诸如网页服务器加载上述至少一网页时,除了显示上述至少一网页,所述浏览器能利用上述至少一网页的所述程序模块进行其网页内容自我保护。尤其,本发明的网页内容自我保护方法以及相关的电子装置能在不需要网页服务器的协助的状况下,于电子装置中进行网页内容自我保护。
附图说明
图1为依据本发明一实施例的一种电子装置的示意图。
图2为依据本发明一实施例的一种网页内容自我保护方法的控制方案。
图3绘示所述网页内容自我保护方法于一实施例中的一工作流程。
图4为依据本发明一实施例的一种服务器的示意图。
其中,附图标记说明如下:
11,12,… 网页组件
100 电子装置
100B,400B 总线
110,410 处理电路
110M,200,410M 程序模块
120,420 随机存取存储器
120R,140R 存储区
130,430 网络接口电路
140,440 存储装置
210 目标网页组件变动监控单元
220 变动检查及控制单元
220R 先前数据缓存单元
222 一次性密码验证单元
224 一次性密码提取单元
230 一次性密码产生单元
240 时钟单元
250 时间区间计算单元
260 复原单元
300 工作流程
S31,S32,S33,S34,S35,
S36,S37,S38,S39 步骤
400 服务器
具体实施方式
图1为依据本发明一实施例的一种电子装置100的示意图。电子装置100可包括一处理电路110、一随机存取存储器(Random Access Memory,RAM)120、一网络接口电路130与一存储装置140,其中这些元件(例如:处理电路110、随机存取存储器120、网络接口电路130与存储装置140)可通过总线100B彼此耦接。于某些实施例中,图1所示架构可予以变化,且一或多个元件可增加、删除或修改。在上述实施例中,电子装置100可以采用多功能移动电话、平板计算机、桌上型个人计算机与膝上型个人计算机等方式实施。处理电路110可以采用一个或多个处理器的方式实施。存储装置140可以采用硬式磁盘驱动器(Hard DiskDrive)或非挥发性存储器(Non-volatile memory)模块等方式实施,例如:闪存模块和固态硬盘(Solid State Drive)等非挥发性存储器。
依据本实施例,处理电路110可执行至少一程序模块(例如一或多个程序模块),其可通称为程序模块110M。程序模块110M的例子可包括(但不限于):操作系统(operatingsystem,OS)、浏览器、以及通过浏览器运行的网页程序代码。处理电路110可执行程序模块110M,以控制电子装置100的操作。另外,随机存取存储器120与存储装置140(例如其各自的存储区120R与140R)可存储信息,而网络接口电路130可用来将电子装置100耦接到至少一网络(例如一或多个网络,诸如有线网络、及/或无线网络)以提供网络服务给电子装置100。举例来说,当所述浏览器依据使用者所输入的网址从一网页服务器加载所述网页程序代码时,所述网页程序代码可夹带依据本发明的网页内容自我保护方法来实现的一网页内容自我保护程序模块。除了进行网页显示,所述浏览器能利用所述网页内容自我保护程序模块进行其网页内容自我保护。
图2为依据本发明一实施例的上述网页内容自我保护方法的控制方案,其中程序模块200可作为所述网页内容自我保护程序模块的例子。所述网页程序代码可包括至少一网页的一组网页组件(webpage node){11,12,…}以及程序模块200,且可通过所述浏览器运行于电子装置100(例如处理电路110)上。程序模块200可包括目标网页组件变动监控单元210、变动检查及控制单元220、一次性密码验证单元(OTP verification unit)222、一次性密码提取单元(OTP extraction unit)224、一次性密码产生单元(OTP generationunit)230、时钟单元240、时间区间计算单元250以及复原单元260,且可于先前数据缓存单元220R中写入或读取信息,其中先前数据缓存单元220R可设置于存储区120R中。于某些实施例中,先前数据缓存单元220R可设置于存储区140R中。
依据本实施例,目标网页组件变动监控单元210可监控所述组网页组件{11,12,…}中的一或多个网页组件,尤其,监控一目标网页组件,诸如所述组网页组件{11,12,…}中的任何一个网页组件,且于侦测到所述目标网页组件的任何变动时呼叫变动检查及控制单元220,并且将所述目标网页组件的先前数据(诸如变动前数据)与最新数据(诸如变动后数据)都提供或传送给变动检查及控制单元220。变动检查及控制单元220可将所述先前数据存储于先前数据缓存单元220R中,以供复原单元260于需要时读取,其中复原单元260可将所述最新数据取代为所述先前数据,以复原所述目标网页组件。另外,变动检查及控制单元220可进行关于所述变动的相关检查及控制,例如,分别利用一次性密码验证单元222与一次性密码提取单元224进行一次性密码验证与一次性密码提取。变动检查及控制单元220可呼叫一次性密码产生单元230以取得一次性密码产生单元230所产生及回传(return)的一次性密码。为了产生所述一次性密码,一次性密码产生单元230可呼叫时钟单元240与时间区间计算单元250,以取得时钟单元240所回传的一目前时间值(例如:UNIX或类UNIX系统所使用的UNIX时间,诸如以世界协调时间(UTC)计算从1970年1月1日0时0分0秒起至呼叫时钟单元240那一刻为止的总秒数)以及时间区间计算单元250所回传的一时间区间。一次性密码产生单元230可将所述目前时间值减去一初始时间值以产生一时间差值,然后以整数除法的方式,将所述时间差值除以所述时间区间以产生一整数除法运算结果,并且依据所述整数除法运算结果产生所述一次性密码。例如,一次性密码产生单元230可将所述整数除法运算结果带入一预定函数,以产生所述一次性密码。又例如,一次性密码产生单元230可利用基于时间一次性密码(Time-based One-Time Password,TOTP)算法,依据所述整数除法运算结果产生所述一次性密码。此外,所述时间区间可等于一预定数值(例如:30秒、或任何其它长度的时间)。于某些实施例中,程序模块200(例如:变动检查及控制单元220、一次性密码产生单元230、及/或时间区间计算单元250)可于需要时调整所述时间区间。
为了便于理解,假设所述变动是所述网页程序代码所夹带的另一程序模块所造成的,且所述另一程序模块和程序模块200可由上述至少一网页的网页提供者(或其相关人员)所提供。此状况下,所述另一程序模块可预先基于相同的一次性密码产生方法来产生相同的一次性密码,并且将所述相同的一次性密码内嵌于所述目标网页组件中,以供一次性密码提取单元224提取以及供一次性密码验证单元222验证。由于密码验证成功,故变动检查及控制单元220允许所述变动、且清除先前数据缓存单元220R中的所述先前数据。另一方面,假设所述变动是恶意软件所造成的。此状况下,内嵌于所述目标网页组件中的正确的密码(诸如上述相同的一次性密码)可能已变成错误信息或者遗失。例如,当正确的密码已变成错误信息,一次性密码验证单元222可依据一次性密码提取单元224所提取的错误信息进行一次性密码验证,但验证失败。又例如,当正确的密码已遗失,一次性密码提取单元224可进行一次性密码提取,但提取失败。不论是发生验证失败或提取失败,变动检查及控制单元220可呼叫复原单元260将所述最新数据取代为所述先前数据,以复原所述目标网页组件,其中复原单元260可回传其操作结果,尤其,于完成复原操作之后回传完成信息至变动检查及控制单元220,以告知完成复原操作。
基于图2所示的控制方案,运行于电子装置100上的所述浏览器可通过上述至少一网络从所述网页服务器加载上述至少一网页,以显示上述至少一网页且利用其程序模块200进行其网页内容自我保护。所述网页内容自我保护完全于电子装置100中进行,且不需要所述网页服务器的协助。因此,本发明的网页内容自我保护方法可确保极佳的效能与极高的安全性。
图3绘示所述网页内容自我保护方法于一实施例中的一工作流程300。依据本实施例,处理电路110可通过所述浏览器运行上述至少一网页的所述组网页组件{11,12,…},且可通过所述浏览器运行程序模块200以进行关于网页内容自我保护的操作,诸如工作流程300中的操作,其中所述组网页组件{11,12,…}中的至少一部分网页组件(例如所述组网页组件{11,12,…}的一部分或全部)可包括上述至少一网页的网页内容。工作流程300可说明如下。
于步骤S31中,目标网页组件变动监控单元210可监控所述组网页组件{11,12,…}中的所述目标网页组件,以判断是否发生关于所述目标网页组件的任何内容变动事件(例如所述变动的事件)。
于步骤S32中,目标网页组件变动监控单元210可检查是否发生所述内容变动事件。当发生所述内容变动事件,进入步骤S33;否则,进入步骤S31,以继续监控所述目标网页组件。
于步骤S33中,变动检查及控制单元220可存储所述目标网页组件的所述先前数据,且通过利用一次性密码产生单元230来产生一第一密码,诸如所述一次性密码。举例来说,变动检查及控制单元220可将所述先前数据暂时地存储于先前数据缓存单元220R,且呼叫一次性密码产生单元230来产生所述第一密码。
于步骤S34中,变动检查及控制单元220可通过利用一次性密码提取单元224来尝试从所述目标网页组件提取一第二密码,以供进行密码验证。举例来说,在所述目标网页组件未被窜改的状况下,所述第二密码(诸如上述相同的一次性密码)被预期是等于所述第一密码。
于步骤S35中,变动检查及控制单元220可检查提取所述第二密码的操作是否成功。当提取所述第二密码成功(例如一次性密码提取单元224取得所述第二密码),进入步骤S36;否则(例如一次性密码提取单元224产生一错误短信,其可指出提取所述第二密码失败),进入步骤S38。
于步骤S36中,变动检查及控制单元220可通过利用一次性密码验证单元222来比较产生的密码(诸如步骤S33中的所述第一密码)与提取的密码(诸如步骤S34中的所述第二密码),以进行密码验证。依据本实施例,一次性密码验证单元222可比较所述第一密码与所述第二密码以产生一比较结果,其可指出所述第一密码与所述第二密码是否彼此相同或彼此相异。例如,所述网页程序代码所夹带的所述另一程序模块可预先控制所述目标网页组件夹带所述第二密码(诸如上述相同的一次性密码),以供进行密码验证。此状况下,所述比较结果可指出所述第一密码与所述第二密码彼此相同。
于步骤S37中,变动检查及控制单元220可检查密码验证是否失败。当密码验证失败(例如所述比较结果指出所述第一密码与所述第二密码彼此相异),进入步骤S38;否则(例如所述比较结果指出所述第一密码与所述第二密码彼此相同),进入步骤S39。
于步骤S38中,变动检查及控制单元220可通过利用复原单元260来依据所述先前数据复原所述目标网页组件。依据本实施例,当提取所述第二密码失败、或所述第一密码与所述第二密码彼此相异时,复原单元260可依据所述先前数据复原所述目标网页组件,尤其,将所述最新数据(诸如变动后数据)取代为所述先前数据(诸如变动前数据)。
于步骤S39中,变动检查及控制单元220可移除于步骤S33中所存储的所述先前数据。举例来说,变动检查及控制单元220可将所述先前数据从先前数据缓存单元220R移除。
为了更好地理解,所述方法可用图3所示工作流程300来说明。依据某些实施例,一个或多个步骤可于工作流程300中增加、删除或修改。
依据本实施例,当加载所述组网页组件{11,12,…}时,所述浏览器也加载内建于(embedded in)上述至少一网页的程序模块200,以供进行工作流程300(例如其内的步骤{S31,S32,…,S39}当中对应于各种状况的相关步骤)。例如,当所述变动是所述另一程序模块所造成的,对应于此状况的相关步骤诸如步骤{S31,S32,S33,S34,S35,S36,S37,S39}可依序进行。又例如,当所述变动是所述恶意软件所造成的,对应于此状况的相关步骤诸如步骤{S31,S32,S33,S34,S35,S38}或步骤{S31,S32,S33,S34,S35,S36,S37,S38}可依序进行。另外,所述组网页组件{11,12,…}可符合文件对象模型(Document Object Model,DOM)标准。
关于目标网页组件变动监控单元210的实施细节另说明如下。依据某些实施例,程序模块200可通过一预定应用程序接口(Application Programming Interface,API)呼叫所述浏览器,以创建一观察器(Observer)/倾听器(Listener)的一实例(Instance)、且将所述实例暂时地存储于随机存取存储器120中、并且回传所述实例的参照(Reference)。于是,程序模块200可通过所述参照对所述实例进行设定等操作,以供监控所述目标网页组件。为了便于理解,所述预定应用程序接口可为变异观察器应用程序接口(Mutation ObserverAPI),例如,程序模块200可通过下列程序代码进行相关控制:
var obs=new MutationObserver();
obs.observe(target,config);
其中MutationObserver()可创建所述实例并回传其参照,obs.observe(target,config)中的target可代表欲观察的组件(诸如所述目标网页组件)的参照,且obs.observe(target,config)中的observe(target,config)可将预计要观察这个组件(诸如所述目标网页组件)的什么样的变动类型(例如新增、移除)告知所述实例。例如,只要不妨碍本发明的实施,所述预定应用程序接口可为其它应用程序接口。于某些实施例中,目标网页组件变动监控单元210可操作所述观察器的所述实例,以监控所述目标网页组件。于某些实施例中,程序模块200可利用所述观察器的所述实例作为目标网页组件变动监控单元210,以监控所述目标网页组件。
依据某些实施例,所述目标网页组件可通过属性来夹带所述第二密码。例如关于属性的程序代码「<img tag=“apple”/>」可夹带一个标签(tag)为「apple」的数据,而所述目标网页组件可通过类似的方式来夹带所述第二密码。
依据某些实施例,所述目标网页组件可夹带所述第二密码,如以下所示:
Changes.addedNodes=[{
Node:<div name=“sample”data-pwd=“235300”/>,
}]
其中235300可作为所述第二密码(诸如上述相同的一次性密码)的例子。
表1
表1展示所述先前数据(诸如变动前数据)与所述最新数据(诸如变动后数据)的例子。假设所述变动是恶意软件所造成的,且一次性密码提取单元224可提取所述第二密码诸如002353。于步骤S36中,变动检查及控制单元220可通过利用一次性密码验证单元222来比较所述第一密码(例如235300)与所述第二密码(例如002353),以进行密码验证。由于所述比较结果可指出所述第一密码(例如235300)与所述第二密码(例如002353)彼此相异,故密码验证失败。于步骤S38中,变动检查及控制单元220可通过利用复原单元260来依据所述先前数据(例如Null)复原所述目标网页组件。
图4为依据本发明一实施例的一种服务器400的示意图。服务器400可包括一处理电路410、一随机存取存储器420、一网络接口电路430与一存储装置440,其中这些元件(例如:处理电路410、随机存取存储器420、网络接口电路430与存储装置440)可通过总线400B彼此耦接。于某些实施例中,图4所示架构可予以变化,且一或多个元件可增加、删除或修改。在上述实施例中,处理电路410可以采用一个或多个处理器的方式实施,且存储装置440可以采用硬式磁盘驱动器或固态硬盘等方式实施。
依据本实施例,处理电路410可执行程序模块410M以控制服务器400的操作,而程序模块410M可包括操作系统、数据库管理程序、网页管理程序等。另外,随机存取存储器420与存储装置440可存储信息,而网络接口电路430可用来将服务器400耦接到上述至少一网络。例如,所述网页程序代码可被预先存储于存储装置440或另一服务器。处理电路410可读取被预先存储的所述网页程序代码且将所述网页程序代码暂时地存储于随机存取存储器420,以提供网页服务给多个客户端装置中的任何一个客户端装置,诸如电子装置100。处理电路410可利用网络接口电路430从服务器400通过上述至少一网络传送带有上述网页内容的所述网页程序代码至所述客户端装置中的浏览器,以供于显示所述网页内容时进行网页内容自我保护,其中上述网页内容自我保护可包括:通过所述浏览器运行上述至少一网页的所述组网页组件{11,12,…};以及通过所述浏览器运行上述至少一网页的程序模块200,以进行关于网页内容自我保护的操作,诸如工作流程300中的操作。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种网页内容自我保护方法,其特征在于,包括:
通过一浏览器运行至少一网页的一组网页组件,其中所述组网页组件中的至少一部分网页组件包括所述至少一网页的网页内容;以及
通过所述浏览器运行所述至少一网页的一程序模块,以进行下列步骤:
监控所述组网页组件中的一目标网页组件,以判断是否发生关于所述目标网页组件的任何内容变动事件;
当发生所述内容变动事件时,存储所述目标网页组件的先前数据,且产生一第一密码,其中所述第一密码是一次性密码;
尝试从所述目标网页组件提取一第二密码,以供进行密码验证,其中在所述目标网页组件未被窜改的状况下,所述第二密码被预期是等于所述第一密码;以及
当提取所述第二密码失败、或所述第一密码与所述第二密码彼此相异时,依据所述先前数据复原所述目标网页组件。
2.如权利要求1所述的网页内容自我保护方法,其特征在于,当加载所述组网页组件时,所述浏览器也加载内建于所述至少一网页的所述程序模块,以供进行监控所述目标网页组件的步骤、存储所述先前数据且产生所述第一密码的步骤、尝试从所述目标网页组件提取所述第二密码的步骤、以及复原所述目标网页组件的步骤。
3.如权利要求1所述的网页内容自我保护方法,其特征在于,还包括:
利用一目标网页组件变动监控单元来监控所述目标网页组件,其中当发生所述内容变动事件时,所述目标网页组件变动监控单元提供所述目标网页组件的所述先前数据。
4.如权利要求1所述的网页内容自我保护方法,其特征在于,还包括:
预先控制所述目标网页组件夹带所述第二密码,以供进行密码验证。
5.如权利要求1所述的网页内容自我保护方法,其特征在于,产生所述第一密码包括:
将一目前时间值减去一初始时间值以产生一时间差值;
以整数除法的方式,将所述时间差值除以一时间区间,以产生一整数除法运算结果;以及
依据所述整数除法运算结果产生所述第一密码。
6.如权利要求5所述的网页内容自我保护方法,其特征在于,还包括:
将所述整数除法运算结果带入一预定函数,以产生所述第一密码。
7.如权利要求5所述的网页内容自我保护方法,其特征在于,还包括:
基于时间一次性密码算法,依据所述整数除法运算结果产生所述第一密码。
8.一种网页内容自我保护方法,其特征在于,包括:
从一服务器传送带有网页内容的网页程序代码至一客户端装置中的一浏览器,以供于显示所述网页内容时进行网页内容自我保护,其中所述网页程序代码包括至少一网页的一组网页组件与一程序模块;
其中,所述网页内容自我保护包括:
通过所述浏览器运行所述至少一网页的所述组网页组件,其中所述组网页组件中的至少一部分网页组件包括所述至少一网页的所述网页内容;以及
通过所述浏览器运行所述至少一网页的所述程序模块,以进行下列步骤:
监控所述组网页组件中的一目标网页组件,以判断是否发生关于所述目标网页组件的任何内容变动事件;
当发生所述内容变动事件时,存储所述目标网页组件的先前数据,且产生一第一密码,其中所述第一密码是一次性密码;
尝试从所述目标网页组件提取一第二密码,以供进行密码验证,其中在所述目标网页组件未被窜改的状况下,所述第二密码被预期是等于所述第一密码;以及
当提取所述第二密码失败、或所述第一密码与所述第二密码彼此相异时,依据所述先前数据复原所述目标网页组件。
9.如权利要求8所述的网页内容自我保护方法,其特征在于,当加载所述组网页组件时,所述浏览器也加载内建于所述至少一网页的所述程序模块,以供进行监控所述目标网页组件的步骤、存储所述先前数据且产生所述第一密码的步骤、尝试从所述目标网页组件提取所述第二密码的步骤、以及复原所述目标网页组件的步骤。
10.一种服务器,其特征在于,包括:
一网络接口电路,用来将所述服务器耦接到至少一网络;以及
一处理电路,耦接至所述网络接口电路,用来控制所述服务器的操作,其中所述处理电路利用所述网络接口电路从所述服务器通过所述至少一网络传送带有网页内容的网页程序代码至一客户端装置中的一浏览器,以供于显示所述网页内容时进行网页内容自我保护,其中所述网页程序代码包括至少一网页的一组网页组件与一程序模块;
其中,所述网页内容自我保护包括:
通过所述浏览器运行所述至少一网页的所述组网页组件,其中所述组网页组件中的至少一部分网页组件包括所述至少一网页的所述网页内容;以及
通过所述浏览器运行所述至少一网页的所述程序模块,以进行下列步骤:
监控所述组网页组件中的一目标网页组件,以判断是否发生关于所述目标网页组件的任何内容变动事件;
当发生所述内容变动事件时,存储所述目标网页组件的先前数据,且产生一第一密码,其中所述第一密码是一次性密码;
尝试从所述目标网页组件提取一第二密码,以供进行密码验证,其中在所述目标网页组件未被窜改的状况下,所述第二密码被预期是等于所述第一密码;以及
当提取所述第二密码失败、或所述第一密码与所述第二密码彼此相异时,依据所述先前数据复原所述目标网页组件。
CN201811215563.7A 2018-10-18 2018-10-18 网页内容自我保护方法以及服务器 Active CN111079192B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811215563.7A CN111079192B (zh) 2018-10-18 2018-10-18 网页内容自我保护方法以及服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811215563.7A CN111079192B (zh) 2018-10-18 2018-10-18 网页内容自我保护方法以及服务器

Publications (2)

Publication Number Publication Date
CN111079192A CN111079192A (zh) 2020-04-28
CN111079192B true CN111079192B (zh) 2022-03-01

Family

ID=70308830

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811215563.7A Active CN111079192B (zh) 2018-10-18 2018-10-18 网页内容自我保护方法以及服务器

Country Status (1)

Country Link
CN (1) CN111079192B (zh)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101251855B (zh) * 2008-03-27 2010-12-22 腾讯科技(深圳)有限公司 一种互联网网页清洗方法、系统及设备
CN101782919B (zh) * 2009-12-29 2017-02-01 北京搜狗科技发展有限公司 一种网页表单数据输出方法、装置及表单处理系统
CN101847153B (zh) * 2010-01-27 2012-08-22 深圳市龙视传媒有限公司 一种数据动态处理的方法及装置
TWI669624B (zh) * 2018-09-19 2019-08-21 宏碁股份有限公司 網頁內容自我保護方法以及伺服器

Also Published As

Publication number Publication date
CN111079192A (zh) 2020-04-28

Similar Documents

Publication Publication Date Title
US10162951B2 (en) Non-intrusive background synchronization when authentication is required
TWI669624B (zh) 網頁內容自我保護方法以及伺服器
CN101276389B (zh) 单个物理可信平台模块内的多个逻辑可信平台模块的分离
US11146553B2 (en) Systems and methods for online fraud detection
CN105446713A (zh) 安全存储方法及设备
CN110633323A (zh) 业务数据存储方法、装置、存储介质和计算机设备
CN109325349A (zh) 一种安全管理方法、终端设备及计算机可读存储介质
CN105550071A (zh) 系统文件升级及检测方法、通信设备
CN111079192B (zh) 网页内容自我保护方法以及服务器
CN112231232A (zh) 确定测试数据模型及生成测试数据的方法、装置及设备
WO2020247115A1 (en) Subscription to edits of blockchain transaction
US11115804B2 (en) Subscription to dependencies in smart contracts
CN108133149B (zh) 一种数据保护方法、装置及电子设备
CN108763888B (zh) 用户档案处理方法、装置、计算机设备和存储介质
CN108228219B (zh) 一种带外刷新bios时验证bios合法性的方法及装置
US20210081569A1 (en) Puf-based data integrity
CN111698227A (zh) 信息同步管理方法、装置、计算机系统及可读存储介质
CN113360172A (zh) 应用部署方法、装置、计算机设备及存储介质
CN113722225A (zh) 页面测试方法、装置、计算机设备和存储介质
CN110704218A (zh) 数据处理方法、装置、计算机设备和存储介质
CN114143308A (zh) 文件上传信息处理方法、装置、计算机设备及存储介质
CN112732363A (zh) H5页面的打开方法、装置及电子设备
CN111273952A (zh) 一种可信恢复更新的方法及装置
CN112860564A (zh) 代码检测方法、服务器、用户端、计算机设备和存储介质
CN111680334A (zh) 一种磁盘安全访问方法、装置、设备、介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant