CN111953682A - 银行云计算门户网站页面的防篡改方法、装置及相关产品 - Google Patents
银行云计算门户网站页面的防篡改方法、装置及相关产品 Download PDFInfo
- Publication number
- CN111953682A CN111953682A CN202010802971.3A CN202010802971A CN111953682A CN 111953682 A CN111953682 A CN 111953682A CN 202010802971 A CN202010802971 A CN 202010802971A CN 111953682 A CN111953682 A CN 111953682A
- Authority
- CN
- China
- Prior art keywords
- page data
- loaded
- cloud computing
- legal
- bank
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 230000000873 masking effect Effects 0.000 claims description 4
- 238000012545 processing Methods 0.000 description 21
- 238000010586 diagram Methods 0.000 description 20
- 238000004891 communication Methods 0.000 description 8
- 238000004422 calculation algorithm Methods 0.000 description 5
- 238000004364 calculation method Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 3
- 238000013478 data encryption standard Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000011159 matrix material Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开了一种银行云计算门户网站页面的防篡改方法、装置及相关产品,方法包括:获取所述银行云计算门户网站在被访问时应加载的合法页面数据;基于云计算,对所述应加载的合法页面数据进行哈希运算得到对应的哈希值;将所述哈希值存储到区块链上,以在所述银行云计算门户网站被访问时判断即将加载的页面数据与所述应加载的合法页面数据是否一致,从而有效地可判断出所述应加载的合法页面数据是否被篡改,保证了银行门户网站的正常加载,避免由于所述应加载的合法页面数据被篡改而继续使用篡改了的页面数据加载到银行门户网站时,用户访问造成的安全隐患,防止给用户和银行带来难以弥补的经济损失和社会负面影响。
Description
技术领域
本申请涉及区块链技术领域,特别是涉及一种银行云计算门户网站页面的防篡改方法、装置及相关产品。
背景技术
外部网站因需要被公众访问而暴露于因特网上,因此容易成为黑客的攻击目标。虽然目前已有防火墙、入侵检测等安全防范手段,但现代操作系统的复杂性和多样性导致系统漏洞层出不穷,防不胜防。黑客入侵和篡改页面的事件时有发生。
尤其随着互联网应用的发展,很多企业及个人都已经习惯于进行网络转账、支付等财务交易,这也促进了商业银行等金融机构将越来越多的业务搬到网络上进行。这种方便、快捷的业务形态有利的一面是,让客户可以不受时空限制,足不出户便可以通过网络进行相关银行业务。
但是,银行的门户网站作为银行面向用户的窗口,常常成为不法分子的重点攻击对象。网站一旦被篡改(加入一些敏感的显性内容)、或在网页中插入恶意代码,都会引发较大影响,严重时甚至会造成政治事件。另外,由于门户网站上链接了网银系统的接口,一旦被不法分子实施了挂马、盗链、伪造等恶意攻击手段,很容易窃取到其它正常用户的网银登陆信息。如果此类情况发生,很容易造成大范围的用户账户被窃等事件,会给银行及广大用户造成难以弥补的经济损失和社会负面影响。
发明内容
基于上述问题,本申请实施例提供了一种银行云计算门户网站页面的防篡改方法、装置及相关产品。
本申请实施例公开了如下技术方案:
1、一种银行云计算门户网站页面的防篡改方法,其特征在于,包括:
获取所述银行云计算门户网站在被访问时应加载的合法页面数据;
基于云计算,对所述应加载的合法页面数据进行哈希运算得到对应的哈希值;
将所述哈希值存储到区块链上,以在所述银行云计算门户网站被访问时判断即将加载的页面数据与所述应加载的合法页面数据是否一致。
2、根据权利要求1所述的方法,其特征在于,所述获取所述银行云计算门户网站在被访问时应加载的合法页面数据之前,还包括:
判断所述银行云计算门户网站是否拥有证明其身份的身份证明;
若拥有,则判断所述身份证明的颁发者是否为合法的颁发者;
若为合法的颁发者,则启动所述获取所述银行云计算门户网站在被访问时应加载的合法页面数据。
3、根据权利要求1所述的方法,其特征在于,所述获取所述银行云计算门户网站在被访问时应加载的合法页面数据之前,还包括:
判断所述银行云计算门户网站是否拥有证明其身份的身份证明;
若所述银行云计算门户网站无证明其合法身份的身份证明,则为所述银行云计算门户网站颁发证明其身份的身份证明,并启动所述获取所述银行云计算门户网站在被访问时应加载的合法页面数据。
4、根据权利要求1所述的方法,其特征在于,所述基于云计算,对所述应加载的合法页面数据进行哈希运算得到对应的哈希值之前,还包括:根据非对称密钥中的私钥对用于进行所述哈希运算的对称密钥进行加密处理得到的加密对称密钥;
所述基于云计算,对所述应加载的合法页面数据进行哈希运算得到对应的哈希值,包括:
根据非对称密钥中的私钥对加密对称密钥进行解密处理,得到用于进行所述哈希运算的对称密钥;
基于云计算,使用进行所述哈希运算的对称密钥,对所述应加载的合法页面数据进行哈希运算得到对应的哈希值。
5、根据权利要求1所述的方法,其特征在于,所述获取所述银行云计算门户网站在被访问时应加载的合法页面数据之后,还包括:
将所述银行云计算门户网站在被访问时应加载的合法页面数据存储到文件服务器上。
6、一种银行云计算门户网站页面的防篡改方法,其特征在于,包括:
获取所述银行云计算门户网站在被访问时即将加载的页面数据以及应加载的合法页面数据;
从区块链上获取对所述应加载的合法页面数据进行哈希运算得到的哈希值;
根据所述应加载的合法页面数据对应的哈希值,判断所述即将加载的页面数据与所述应加载的合法页面数据是否一致。
7、根据权利要求6所述的方法,其特征在于,所述根据所述应加载的合法页面数据对应的哈希值,判断所述即将加载的页面数据与所述应加载的合法页面数据是否一致,包括:
基于云计算,对所述即将加载的的页面数据进行所述哈希运算得到对应的哈希值;
根据所述应加载的合法页面数据和所述即将加载的的页面数据分别对应的哈希值,判断所述即将加载的页面数据与所述应加载的合法页面数据是否一致。
8、根据权利要求6所述的方法,其特征在于,所述根据所述应加载的合法页面数据对应的哈希值,判断所述即将加载的页面数据与所述应加载的合法页面数据是否一致之后,还包括:
若所述即将加载的页面数据与所述应加载的合法页面数据一致,则将所述即将加载的页面数据在所述银行云计算门户网站中进行展示;
若所述即将加载的页面数据与所述应加载的合法页面数据不一致,则屏蔽所述即将加载的页面数据使得在所述银行云计算门户网站上所述即将加载的页面数据对用户不可见。
9、根据权利要求6所述的方法,其特征在于,所述屏蔽所述即将加载的页面数据使得在所述银行云计算门户网站上所述即将加载的页面数据对用户不可见,包括:获取备份页面数据,使用所述备份页面数据替代所述即将加载的页面数据使得在所述银行云计算门户网站上所述即将加载的页面数据对用户不可见。
10、一种银行云计算门户网站页面的防篡改装置,其特征在于,包括:
获取模块,用于获取所述银行云计算门户网站在被访问时应加载的合法页面数据;
哈希运算模块,用于基于云计算,对所述应加载的合法页面数据进行哈希运算得到对应的哈希值;
第一存储模块,用于将所述哈希值存储到区块链上,以在所述银行云计算门户网站被访问时判断即将加载的页面数据与所述应加载的合法页面数据是否一致。
11、根据权利要求10所述的装置,其特征在于,所述装置还包括:
判断模块,用于判断所述银行云计算门户网站是否拥有证明其身份的身份证明;
若拥有,则判断所述身份证明的颁发者是否为合法的颁发者;
若为合法的颁发者,则启动所述获取模块以获取所述银行云计算门户网站在被访问时应加载的合法页面数据。
12、根据权利要求10所述的装置,其特征在于,所述装置还包括:
判断模块,用于判断所述银行云计算门户网站是否拥有证明其身份的身份证明;
身份颁布模块,用于若所述银行云计算门户网站无证明其合法身份的身份证明,则为所述银行云计算门户网站颁发证明其身份的身份证明,并启动所述获取所述银行云计算门户网站在被访问时应加载的合法页面数据。
13、根据权利要求10所述的装置,其特征在于,所述装置还包括:加密模块,用于根据非对称密钥中的私钥对用于进行所述哈希运算的对称密钥进行加密处理得到的加密对称密钥;
所述哈希运算模块包括:
解密子模块,用于根据非对称密钥中的私钥对加密对称密钥进行解密处理,得到用于进行所述哈希运算的对称密钥;
哈希子模块,基于云计算,使用进行所述哈希运算的对称密钥,对所述应加载的合法页面数据进行哈希运算得到对应的哈希值。
14、根据权利要求10所述的装置,其特征在于,所述装置包括:第二存储模块,用于将所述银行云计算门户网站在被访问时应加载的合法页面数据存储到文件服务器上。
15、一种银行云计算门户网站页面的防篡改装置,其特征在于,包括:
获取模块,用于获取所述银行云计算门户网站在被访问时即将加载的页面数据以及应加载的合法页面数据;
哈希值获取模块,用于从区块链上获取对所述应加载的合法页面数据进行哈希运算得到的哈希值;
判断模块,用于根据所述应加载的合法页面数据对应的哈希值,判断所述即将加载的页面数据与所述应加载的合法页面数据是否一致。
16、根据权利要求15所述的装置,其特征在于,所述判断模块包括:
哈希子模块,用于基于云计算,对所述即将加载的的页面数据进行所述哈希运算得到对应的哈希值;
判断子模块,用于根据所述应加载的合法页面数据和所述即将加载的的页面数据分别对应的哈希值,判断所述即将加载的页面数据与所述应加载的合法页面数据是否一致。
17、根据权利要求15所述的装置,其特征在于,所述装置还包括:
展示模块,若所述即将加载的页面数据与所述应加载的合法页面数据一致,用于将所述即将加载的页面数据在所述银行云计算门户网站中进行展示;
屏蔽模块,若所述即将加载的页面数据与所述应加载的合法页面数据不一致,用于屏蔽所述即将加载的页面数据使得在所述银行云计算门户网站上所述即将加载的页面数据对用户不可见。
18、根据权利要求15所述的装置,其特征在于,所述屏蔽模块:
获取子模块,用于获取备份页面数据;
替代子模块,用于使用所述备份页面数据替代所述即将加载的页面数据使得在所述银行云计算门户网站上所述即将加载的页面数据对用户不可见。
19、一种电子设备,其特征在于,包括存储器以及处理器,所述存储器上存储有可执行程序,所述处理器运行所述可执行程序时执行如下步骤:
获取所述银行云计算门户网站在被访问时应加载的合法页面数据;
基于云计算,对所述应加载的合法页面数据进行哈希运算得到对应的哈希值;
将所述哈希值存储到区块链上,以在所述银行云计算门户网站被访问时判断即将加载的页面数据与所述应加载的合法页面数据是否一致。
20、根据权利要求19所述的电子设备,其特征在于,所述处理器在执行获取所述银行云计算门户网站在被访问时应加载的合法页面数据的布置之前,还执行如下步骤:
判断所述银行云计算门户网站是否拥有证明其身份的身份证明;
若拥有,则判断所述身份证明的颁发者是否为合法的颁发者;
若为合法的颁发者,则启动所述获取所述银行云计算门户网站在被访问时应加载的合法页面数据。
21、根据权利要求19所述的电子设备,其特征在于,所述处理器执行获取所述银行云计算门户网站在被访问时应加载的合法页面数据的步骤之前,还执行如下步骤:
判断所述银行云计算门户网站是否拥有证明其身份的身份证明;
若所述银行云计算门户网站无证明其合法身份的身份证明,则为所述银行云计算门户网站颁发证明其身份的身份证明,并启动所述获取所述银行云计算门户网站在被访问时应加载的合法页面数据。
22、根据权利要求19所述的电子设备,其特征在于,所述处理器执行对所述应加载的合法页面数据进行哈希运算得到对应的哈希值的步骤之前,还执行如下步骤:基于云计算,使用非对称密钥中的私钥对用于进行所述哈希运算的对称密钥进行加密处理得到的加密对称密钥;
所述处理器执行对所述应加载的合法页面数据进行哈希运算得到对应的哈希值的步骤,包括如下步骤:
根据非对称密钥中的私钥对加密对称密钥进行解密处理,得到用于进行所述哈希运算的对称密钥;
基于云计算,使用进行所述哈希运算的对称密钥,对所述应加载的合法页面数据进行哈希运算得到对应的哈希值。
23、根据权利要求19所述的电子设备,其特征在于,所述处理器执行获取所述银行云计算门户网站在被访问时应加载的合法页面数据的步骤之后,执行如下步骤:
将所述银行云计算门户网站在被访问时应加载的合法页面数据存储到文件服务器上。
24、一种电子设备,其特征在于,包括:存储器以及处理器,所述存储器上存储有可执行程序,所述处理器运行所述可执行程序时执行如下步骤:
获取所述银行云计算门户网站在被访问时即将加载的页面数据以及应加载的合法页面数据;
从区块链上获取对所述应加载的合法页面数据进行哈希运算得到的哈希值;
根据所述应加载的合法页面数据对应的哈希值,判断所述即将加载的页面数据与所述应加载的合法页面数据是否一致。
25、根据权利要求24所述的电子设备,其特征在于,所述处理器执行根据所述应加载的合法页面数据对应的哈希值,判断所述即将加载的页面数据与所述应加载的合法页面数据是否一致的步骤,包括如下步骤:
基于云计算,对所述即将加载的的页面数据进行所述哈希运算得到对应的哈希值;
根据所述应加载的合法页面数据和所述即将加载的的页面数据分别对应的哈希值,判断所述即将加载的页面数据与所述应加载的合法页面数据是否一致。
26、根据权利要求24所述的电子设备,其特征在于,所述处理器执行根据所述应加载的合法页面数据对应的哈希值,判断所述即将加载的页面数据与所述应加载的合法页面数据是否一致的步骤之后,还执行如下步骤:
若所述即将加载的页面数据与所述应加载的合法页面数据一致,则将所述即将加载的页面数据在所述银行云计算门户网站中进行展示;
若所述即将加载的页面数据与所述应加载的合法页面数据不一致,则屏蔽所述即将加载的页面数据使得在所述银行云计算门户网站上所述即将加载的页面数据对用户不可见。
27、根据权利要求24所述的电子设备,其特征在于,所述处理器执行屏蔽所述即将加载的页面数据使得在所述银行云计算门户网站上所述即将加载的页面数据对用户不可见的步骤,包括如下步骤:获取备份页面数据,使用所述备份页面数据替代所述即将加载的页面数据使得在所述银行云计算门户网站上所述即将加载的页面数据对用户不可见。
28、一种计算机存储介质,其特征在于,所述计算机存储介质上存储有被执行时执行权利要求1-5和/或6-9任一项方法的可执行程序。
本申请实施例的技术方案中,获取所述银行云计算门户网站在被访问时应加载的合法页面数据;基于云计算,对所述应加载的合法页面数据进行哈希运算得到对应的哈希值;将所述哈希值存储到区块链上,以在所述银行云计算门户网站被访问时判断即将加载的页面数据与所述应加载的合法页面数据是否一致,从而有效地可判断出所述应加载的合法页面数据是否被篡改,保证了银行门户网站的正常加载,避免由于所述应加载的合法页面数据被篡改而继续使用篡改了的页面数据加载到银行门户网站时,用户访问造成的安全隐患,防止给用户和银行带来难以弥补的经济损失和社会负面影响。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1A为本申请一实施例中银行云计算门户网站页面的防篡改方法流程示意图;
图1B为图1A中步骤S102的示例性流程示意图;
图2A为本申请实施例一种银行云计算门户网站页面的防篡改方法流程示意图;
图2B为图2A中步骤S203的示例性流程示意图;
图3A为本申请一实施例中银行云计算门户网站页面的防篡改装置结构示意图;
图3B为本申请实施例银行云计算门户网站页面的防篡改装置结构示意图;
图3C为本申请实施例所述哈希运算模块结构示意图;
图4A为本申请一实施例中银行云计算门户网站页面的防篡改装置结构示意图;
图4B为图4A中判断模块的示例性结构示意图;
图4C为图4A中银行云计算门户网站页面的防篡改装置的结构示意图;
图4D为图4C中所述屏蔽模块的结构示意图;
图5为本申请实施例中电子设备的结构示意图;
图6为本申请实施例中电子设备的结构示意图;
图7为本申请实施例电子设备的硬件结构示意图。
具体实施方式
实施本申请实施例的任一技术方案必不一定需要同时达到以上的所有优点。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1A为本申请一实施例中银行云计算门户网站页面的防篡改方法流程示意图;如图1A所示,在本实施例中,包括如下步骤:
S101、获取所述银行云计算门户网站在被访问时应加载的合法页面数据;
本实施例中,可以将所述银行云计算门户网站在被访问时应加载的合法页面数据存储在一WEB服务器上,该WEB服务器上配置有数据接口,因此,在步骤S101中,WEB服务器向数据处理服务器发送数据上传请求,数据处理服务器收到所述数据上传请求之后对其进行解析并进行合法性分析,如所述数据上传请求合法,根据所述解析的结果确定出WEB服务器的地址,根据该WEB服务器的地址,数据处理服务器访问WEB服务器并通过该WEB服务器上配置的所述数据接口主动拉取银行云计算门户网站在被访问时应加载的合法页面数据并暂存在数据处理服务器上。
在一种实现中,所述WEB服务器具体可以为云服务器,便于根据需要(不同时期的网络配置)灵活配置与扩,便于合法页面数据的存储,以及便于后期需要进行扩容操作。另外,云服务器提供的云服务环境,便于合法页面数据的管理与监控,确保数据的安全性以及业务稳定可靠以及通过备份机制确保合法页面数据不会出现丢失的情况。
当然,可替代地,在另外一实施例中,也可以首先由WEB服务器向数据处理服务器发送数据上传请求,数据处理服务器收到所述数据上传请求之后对其进行解析并进行合法性分析,如所述数据上传请求合法,则允许所述WEB服务器通过该WEB服务器上配置的所述数据接口向数据处理服务器发送银行云计算门户网站在被访问时应加载的合法页面数据并暂存在数据处理服务器上。
与上述WEB服务器类似,数据服务器也可以为一云服务器。
本实施例中,所述页面数据包括但不限于html、asp、jsp、php、jped、gif、bmp、psd、png、flash等各类静态内容。
另外,上述合法页面数据也可以为与银行进行合同签署的相关数据,便于基于云计算对合同的异地前述以及管理,尤其防止合同被篡改给用户和银行造成的风险。
当然,上述仅仅以单独设置的一数据处理服务器为例说明如何获取银行云计算门户网站在被访问时应加载的合法页面数据。但是,在具体实施时,也可以指定区块链上的具有较强算力的某一个区块链节点替代所述数据处理服务器,只要可以快速地获取到合法页面数据即可。
S102、基于云计算,对所述应加载的合法页面数据进行哈希运算得到对应的哈希值;
本实施例中,可以通过上述所述数据处理服务器或者具有较强算力的某一个区块链节点来执行所述步骤S102,其具体通过云计算的方式来实现,可以不用加大投资硬件设备的力度来满足应用和用户规模增长的需要,同时也无形起到了降低成本的作用。
本实施例中,哈希运算法业界又称之为散列运算、杂凑运算,通过哈希运算将合法页面数据变换成固定长度的输出,该输出就是哈希值,从而保证不同的合法页面数据经过哈希运算之后得到的哈希值完全不同,从而区别不同的合法页面数据即使得不同合法页面数据具有唯一的标识,同时由于哈希值难以很难反向推导出合法页面数据,从而提高了数据的安全性。
另外,通过基于云计算,对所述应加载的合法页面数据进行哈希运算得到对应的哈希值,可以降低数据量,进一步提高防篡改方法的数据处理速度,提高银行云计算门户网站的性能。
本实施例中,哈希运算比如可以为MD5(MD5 Message-Digest Algorithm,MD5消息摘要算法)和SHA(Secure Hash Algorithm,安全散列算法)。除了这两个之外,比如还可以为DES(Data Encryption Standard,数据加密标准)、AES(Advanced EncryptionStandard,高级加密标准)等。
本实施例中,进一步地,为了进一步降低数据运算量,在执行上述步骤S102时,对合法页面数据进行关键词提取,对关键词进行哈希运算得到哈希值。
本实施例中,与现有技术不同的是,本实施例中,为了便于避免哈希碰撞,将哈希运算使用的哈希表分为多个子表形成子表矩阵,每个子表使用不同的哈希算法,当使用其中一个子表对某个关键词进行哈希运算产生哈希碰撞后并对发生碰撞的哈希值进行存储,则移入剩余字表中的任一个子表,对该关键词再次进行哈希运算,以此类推,直至不出现哈希碰撞。
进一步地,当使用其中一个子表对某个关键词进行哈希运算产生哈希碰撞后,则对发生碰撞的哈希值再次进行该哈希运算得到一个新的哈希值,判断该新的哈希值是否发生了哈希碰撞,若发生了哈希碰撞,再对该发生碰撞的哈希值进行存储并移入剩余字表中的任一个子表,对该关键词再次进行哈希运算,以此类推,直至不出现哈希碰撞。由于对某个关键词进行哈希运算产生哈希碰撞后,则对发生碰撞的哈希值再次进行该哈希运算得到一个新的哈希值,只有该新的哈希值是否发生了哈希碰撞,才会对该发生碰撞的哈希值进行存储,从容节省了哈希值的存储空间。
S103、将所述哈希值存储到区块链上,以在所述银行云计算门户网站被访问时判断即将加载的页面数据与所述应加载的合法页面数据是否一致。
本实施例中,相对于合法页面数据来说,哈希值占用的空间较小,或者数据量较小,因此,通过将哈希值存储到区块链上,而不是将合法页面数据存储到区块链上,从而提高了银行云计算门户网站的访问速度。
具体地,本实施例中,除了将所述哈希值存储到区块链上外,在区块链和WEB服务器之间设置一缓存层或者数据库层,将所述哈希值存储到缓存层或者数据库层,便于在需要进行哈希值比对时,直接从缓存层或者数据库层快速地获取即可,而无需从区块链去获取导致的数据获取导致数据获取速度慢、数据处理不及时导致的异常情况发生。另外,由于可以从缓存层或者数据库层快速地获取,便于对哈希值进行查询等处理在所述银行云计算门户网站被访问时判断即将加载的页面数据与所述应加载的合法页面数据是否一致时,可以对即将加载的页面数据进行哈希运算得到对应的哈希值,该哈希运算与步骤S102中的哈希运算的处理过程相同,通过比对合法页面数据对应的哈希值跟即将加载的页面数据对应的哈希值是否相同,从而判断合法页面数据是否被篡改,如果即将加载的页面数据与合法页面数据一致,则表明未篡改,否则,表明被篡改。
可选地,在上述图1A实施例的基础上,在另一实施例中,步骤S101之前还可以包括:
判断所述银行云计算门户网站是否拥有证明其身份的身份证明;
若拥有,则判断所述身份证明的颁发者是否为合法的颁发者;
若为合法的颁发者,则启动所述获取所述银行云计算门户网站在被访问时应加载的合法页面数据。
本实施例中,可以提前给使用本申请技术方案的银行云计算门户网站颁发数字证书,在判断所述银行云计算门户网站是否拥有证明其身份的身份证明,对该数字证书进行处理,比如使用非对称密钥中的私钥对数字证书进行解密处理得到为所述银行云计算门户网站分配的ID,判断该ID是否存在网站ID库中,若存在,则判定所述银行云计算门户网站拥有证明其身份的身份证明。
进一步地,为了保证数据的安全性,进一步再判断所述身份证明的颁发者是否为合法的颁发者,类似地,使用非对称密钥中的私钥对数字证书进行解密处理同时可以得到为颁发者分配的ID,判断该ID是否存在颁发者ID库中,若存在,则判定所述身份证明的颁发者是否为合法的颁发者。
可选地,在另外一实施例中,可以直接将所述ID存储在区块链上,保证了所述ID的安全,避免被篡改导致的风险。
可选地,所述摘要可以包括在所述数据上传请求中。
或者,可替代地,在上述图1A实施例的基础上,在另一实施例中,步骤S101之前还可以包括:
判断所述银行云计算门户网站是否拥有证明其身份的身份证明;
若所述银行云计算门户网站无证明其合法身份的身份证明,则为所述银行云计算门户网站颁发证明其身份的身份证明,并启动所述获取所述银行云计算门户网站在被访问时应加载的合法页面数据。
本实施例中,可以提前给使用本申请技术方案的银行云计算门户网站颁发数字证书,在判断所述银行云计算门户网站是否拥有证明其身份的身份证明,对该数字证书进行处理,比如使用非对称密钥中的私钥对数字证书进行解密处理得到为所述银行云计算门户网站分配的ID,判断该ID是否存在网站ID库中,若存在,则判定所述银行云计算门户网站拥有证明其身份的身份证明。
进一步地,为了便于继续后续步骤,进一步若所述银行云计算门户网站无证明其合法身份的身份证明,则为所述银行云计算门户网站颁发证明其身份的身份证,从而实现实时用户身份证明的颁发,实时的保证数据的安全。
可选地,在启动所述获取所述银行云计算门户网站在被访问时应加载的合法页面数据时,可以通过建立的专属VPN通道来获取所述银行云计算门户网站在被访问时应加载的合法页面数据,从而保证数据的安全性。
可选地,在上述图1A实施例的基础上,在另一实施例中,步骤S102之前还可以包括:
根据非对称密钥中的私钥对用于进行所述哈希运算的对称密钥进行加密处理得到的加密对称密钥。
为此,图1B为图1A中步骤S102的示例性流程示意图;参见图1B所示,步骤S102可以具体包括如下步骤S112以及步骤S122:
S112、根据非对称密钥中的私钥对加密对称密钥进行解密处理,得到用于进行所述哈希运算的对称密钥;
S122、基于云计算,使用进行所述哈希运算的对称密钥,对所述应加载的合法页面数据进行哈希运算得到对应的哈希值。
本实施例中,所述非对称密钥可以在可信平台模块(Trusted Platform Module,简称TPM)内部生成。用于进行所述哈希运算的对称密钥的生成不做特别限定,为了保证安全性,优选在可信平台模块TPM内部生成。利用非对称密钥的公钥对对称密钥进行加密得到加密对称密钥,而在步骤S112时,通过非对称密钥中的私钥对加密对称密钥进行解密处理,得到用于进行所述哈希运算的对称密钥。
可选地,在上述图1A实施例的基础上,在另一实施例中,在步骤S103之后,还包括:
将所述银行云计算门户网站在被访问时应加载的合法页面数据存储到文件服务器上。
本实施例中,通过将所述银行云计算门户网站在被访问时应加载的合法页面数据存储到文件服务器上,从而相当于实现了对应加载的合法页面数据的备份,当合法页面数据被篡改时,可以直接从文件服务器上重新获取备份的合法页面数据,并加载到银行云计算门户网站上;同时,如果发生了备份的合法页面数据的获取,相当于强化了那些合法页面数据被篡改,以及进一步可进行统计分析,那些合法页面页面数据为容易被篡改或者容易成为篡改的目标。
进一步地,为了确定所述备份的合法页面数据是否被篡改,可以基于上述对合法页面数据是否被篡改的方法来实现,即基于云计算,对所述应加载的备份的合法页面数据进行哈希运算得到对应的哈希值,以及将所述哈希值存储到区块链上,以在所述银行云计算门户网站被访问时应加载的页面数据备篡改的情况下判断所述应加载的备份的合法页面数据是否被篡改,若未被篡改,则在所述银行云计算门户网站加载所述应加载的备份的合法页面数据,从而保证了所述银行云计算门户网站的数据安全。
图2A为本申请实施例一种银行云计算门户网站页面的防篡改方法流程示意图;如图2A所示,其包括:
S201、获取所述银行云计算门户网站在被访问时即将加载的页面数据以及应加载的合法页面数据;
S202、从区块链上获取对所述应加载的合法页面数据进行哈希运算得到的哈希值;
S203、根据所述应加载的合法页面数据对应的哈希值,判断所述即将加载的页面数据与所述应加载的合法页面数据是否一致。
本实施例中,通过获取银行云计算门户网站的访问请求,并对其进行解析获取对应所述银行云计算门户网站在被访问时即将加载的页面数据以及应加载的合法页面数据。
具体地,对所述访问请求进行合法性验证,若所述访问请求合法,则建立以私有VPN通道,从WEB服务器上获取所述银行云计算门户网站在被访问时即将加载的页面数据以及应加载的合法页面数据,从而提供数据得安全性。
可选地,图2B为图2A中步骤S203的示例性流程示意图;如图2B所示,在上述图2A实施例的基础上,在另一实施例中,步骤S203可以包括:
S213、基于云计算,对所述即将加载的的页面数据进行所述哈希运算得到对应的哈希值;
S223、根据所述应加载的合法页面数据和所述即将加载的的页面数据分别对应的哈希值,判断所述即将加载的页面数据与所述应加载的合法页面数据是否一致。
本实施例中,如前所述,为了增加防篡改结果判断的准确性,除了进行上述哈希值的比对外,还可以增加所述应加载的合法页面数据和所述即将加载的的页面数据的比对,如果哈希值的比对和页面数据的比对结果均为一致,则判定所述合法页面数据未被篡改,否则,则可判定所述合法页面数据被篡改,从而准确地识别出被篡改的合法页面数据,避免被篡改的合法页面数据在银行云计算门户网站上显示,诱导用户进行操作,给用户导致巨大的损失,以及妨碍银行正常业务的开展。
可选地,在上述图2A实施例的基础上,在另一实施例中,在步骤S203之后,还包括:
S213A、若所述即将加载的页面数据与所述应加载的合法页面数据一致,则将所述即将加载的页面数据在所述银行云计算门户网站中进行展示;
S213B、若所述即将加载的页面数据与所述应加载的合法页面数据不一致,则屏蔽所述即将加载的页面数据使得在所述银行云计算门户网站上所述即将加载的页面数据对用户不可见。
本实施例中,通过屏蔽所述即将加载的页面数据使得在所述银行云计算门户网站上所述即将加载的页面数据对用户不可见,避免被篡改的合法页面数据在银行云计算门户网站上显示,诱导用户进行操作,给用户导致巨大的损失,以及妨碍银行正常业务的开展。
具体地,若所述即将加载的页面数据与所述应加载的合法页面数据不一致的话,还可以通过非协议的方式将所述即将加载的页面数据存储到文件服务器的一监测文件夹中,从而实现屏蔽所述即将加载的页面数据使得在所述银行云计算门户网站上所述即将加载的页面数据对用户不可见。
可选地,在上述图2A实施例的基础上,在另一实施例中,在步骤S213B可以包括:获取备份页面数据,使用所述备份页面数据替代所述即将加载的页面数据使得在所述银行云计算门户网站上所述即将加载的页面数据对用户不可见。
本实施例中,通过使用备份页面数据在银行云计算门户网站上进行显示,避免了银行云计算门户网站显示不全,造成显示的残缺不全导致的用户体验较差。
图3A为本申请一实施例中银行云计算门户网站页面的防篡改装置结构示意图;如图3A所示,其包括:
获取模块301,用于获取所述银行云计算门户网站在被访问时应加载的合法页面数据;
哈希运算模块302,用于基于云计算,对所述应加载的合法页面数据进行哈希运算得到对应的哈希值;
第一存储模块303,用于将所述哈希值存储到区块链上,以在所述银行云计算门户网站被访问时判断即将加载的页面数据与所述应加载的合法页面数据是否一致。
可选地,在上述图3A实施例的基础上,在另一实施例中,所述银行云计算门户网站页面的防篡改装置还可以包括:
判断模块,用于判断所述银行云计算门户网站是否拥有证明其身份的身份证明;
若拥有,则判断所述身份证明的颁发者是否为合法的颁发者;
若为合法的颁发者,则启动所述获取模块以获取所述银行云计算门户网站在被访问时应加载的合法页面数据。
可替代地,图3B为本申请实施例银行云计算门户网站页面的防篡改装置结构示意图;如图3B所示,在上述图3A实施例的基础上,在另一实施例中,所述银行云计算门户网站页面的防篡改装置还可以包括:
判断模块300A,用于判断所述银行云计算门户网站是否拥有证明其身份的身份证明;
身份颁布模块300B,用于若所述银行云计算门户网站无证明其合法身份的身份证明,则为所述银行云计算门户网站颁发证明其身份的身份证明,并启动所述获取所述银行云计算门户网站在被访问时应加载的合法页面数据。
可选地,在上述图3A实施例的基础上,在另一实施例中,所述银行云计算门户网站页面的防篡改装置还可以包括:
加密模块,用于根据非对称密钥中的私钥对用于进行所述哈希运算的对称密钥进行加密处理得到的加密对称密钥;
可选地,图3C为本申请实施例所述哈希运算模块结构示意图;如图3所示,所述哈希运算模块包括:
解密子模块312,用于根据非对称密钥中的私钥对加密对称密钥进行解密处理,得到用于进行所述哈希运算的对称密钥;
哈希子模块322,基于云计算,使用进行所述哈希运算的对称密钥,对所述应加载的合法页面数据进行哈希运算得到对应的哈希值。
可选地,在上述图3A实施例的基础上,在另一实施例中,所述银行云计算门户网站页面的防篡改装置还可以包括:
第二存储模块,用于将所述银行云计算门户网站在被访问时应加载的合法页面数据存储到文件服务器上。
图4A为本申请一实施例中银行云计算门户网站页面的防篡改装置结构示意图;如图4A所示,其包括:
获取模块401,用于获取所述银行云计算门户网站在被访问时即将加载的页面数据以及应加载的合法页面数据;
哈希值获取模块402,用于从区块链上获取对所述应加载的合法页面数据进行哈希运算得到的哈希值;
判断模块403,用于根据所述应加载的合法页面数据对应的哈希值,判断所述即将加载的页面数据与所述应加载的合法页面数据是否一致。
可选地,图4B为图4A中判断模块的示例性结构示意图;如图4B所示,在上述图4A实施例的基础上,在另一实施例中,所述判断模块包括:
哈希子模块413,用于基于云计算,对所述即将加载的的页面数据进行所述哈希运算得到对应的哈希值;
判断子模块423,用于根据所述应加载的合法页面数据和所述即将加载的的页面数据分别对应的哈希值,判断所述即将加载的页面数据与所述应加载的合法页面数据是否一致。
可选地,图4C为图4A中银行云计算门户网站页面的防篡改装置的结构示意图;在上述图4A实施例的基础上,在另一实施例中,所述银行云计算门户网站页面的防篡改装置还可以包括:
展示模块404A,若所述即将加载的页面数据与所述应加载的合法页面数据一致,用于将所述即将加载的页面数据在所述银行云计算门户网站中进行展示;
屏蔽模块404B,若所述即将加载的页面数据与所述应加载的合法页面数据不一致,用于屏蔽所述即将加载的页面数据使得在所述银行云计算门户网站上所述即将加载的页面数据对用户不可见。
可选地,图4D为图4C中所述屏蔽模块的结构示意图;如图4D所示,所述屏蔽模块包括:
获取子模块414B,用于获取备份页面数据;
替代子模块424B,用于使用所述备份页面数据替代所述即将加载的页面数据使得在所述银行云计算门户网站上所述即将加载的页面数据对用户不可见。
图5为本申请实施例中电子设备的结构示意图;如图5所示,其包括第一存储器501以及第一处理器502,所述第一存储器上存储有可执行程序,所述第一处理器运行所述可执行程序时执行如下步骤:
获取所述银行云计算门户网站在被访问时应加载的合法页面数据;
基于云计算,对所述应加载的合法页面数据进行哈希运算得到对应的哈希值;
将所述哈希值存储到区块链上,以在所述银行云计算门户网站被访问时判断即将加载的页面数据与所述应加载的合法页面数据是否一致。
可选地,在图5实施例的基础上,在另一实施例中,所述第一处理器在执行获取所述银行云计算门户网站在被访问时应加载的合法页面数据的布置之前,还执行如下步骤:
判断所述银行云计算门户网站是否拥有证明其身份的身份证明;
若拥有,则判断所述身份证明的颁发者是否为合法的颁发者;
若为合法的颁发者,则启动所述获取所述银行云计算门户网站在被访问时应加载的合法页面数据。
可选地,在图5实施例的基础上,在另一实施例中,所述第一处理器执行获取所述银行云计算门户网站在被访问时应加载的合法页面数据的步骤之前,还执行如下步骤:
判断所述银行云计算门户网站是否拥有证明其身份的身份证明;
若所述银行云计算门户网站无证明其合法身份的身份证明,则为所述银行云计算门户网站颁发证明其身份的身份证明,并启动所述获取所述银行云计算门户网站在被访问时应加载的合法页面数据。
可选地,在图5实施例的基础上,在另一实施例中,所述第一处理器执行基于云计算,对所述应加载的合法页面数据进行哈希运算得到对应的哈希值的步骤之前,还执行如下步骤:根据非对称密钥中的私钥对用于进行所述哈希运算的对称密钥进行加密处理得到的加密对称密钥;
所述第一处理器执行基于云计算,对所述应加载的合法页面数据进行哈希运算得到对应的哈希值的步骤,包括如下步骤:
根据非对称密钥中的私钥对加密对称密钥进行解密处理,得到用于进行所述哈希运算的对称密钥;
基于云计算,使用进行所述哈希运算的对称密钥,对所述应加载的合法页面数据进行哈希运算得到对应的哈希值。
可选地,在图5实施例的基础上,在另一实施例中,所述第一处理器执行获取所述银行云计算门户网站在被访问时应加载的合法页面数据的步骤之后,执行如下步骤:
将所述银行云计算门户网站在被访问时应加载的合法页面数据存储到文件服务器上。
图6为本申请实施例中电子设备的结构示意图;如图6所示,其包括:第二存储器601以及第二处理器602,所述第二存储器上存储有可执行程序,所述第二处理器运行所述可执行程序时执行如下步骤:
获取所述银行云计算门户网站在被访问时即将加载的页面数据以及应加载的合法页面数据;
从区块链上获取对所述应加载的合法页面数据进行哈希运算得到的哈希值;
根据所述应加载的合法页面数据对应的哈希值,判断所述即将加载的页面数据与所述应加载的合法页面数据是否一致。
可选地,在图6实施例的基础上,在另一实施例中,所述第二处理器执行根据所述应加载的合法页面数据对应的哈希值,判断所述即将加载的页面数据与所述应加载的合法页面数据是否一致的步骤,包括如下步骤:
基于云计算,对所述即将加载的的页面数据进行所述哈希运算得到对应的哈希值;
根据所述应加载的合法页面数据和所述即将加载的的页面数据分别对应的哈希值,判断所述即将加载的页面数据与所述应加载的合法页面数据是否一致。
可选地,在图6实施例的基础上,在另一实施例中,所述第二处理器执行根据所述应加载的合法页面数据对应的哈希值,判断所述即将加载的页面数据与所述应加载的合法页面数据是否一致的步骤之后,还执行如下步骤:
若所述即将加载的页面数据与所述应加载的合法页面数据一致,则将所述即将加载的页面数据在所述银行云计算门户网站中进行展示;
若所述即将加载的页面数据与所述应加载的合法页面数据不一致,则屏蔽所述即将加载的页面数据使得在所述银行云计算门户网站上所述即将加载的页面数据对用户不可见。
可选地,在图6实施例的基础上,在另一实施例中,所述第二处理器执行屏蔽所述即将加载的页面数据使得在所述银行云计算门户网站上所述即将加载的页面数据对用户不可见的步骤,包括如下步骤:获取备份页面数据,使用所述备份页面数据替代所述即将加载的页面数据使得在所述银行云计算门户网站上所述即将加载的页面数据对用户不可见。
本申请实施例提供了一种计算机存储介质,所述计算机存储介质上存储有被执行时执行本申请任一项方法实施例的可执行程序。
图7为本申请实施例电子设备的硬件结构示意图;如图7所示,该电子设备的硬件结构可以包括:处理器701,通信接口702,计算机可读介质703和通信总线704;
其中,处理器701、通信接口702、计算机可读介质703通过通信总线704完成相互间的通信;
可选的,通信接口702可以为通信模块的接口,如GSM模块的接口;
其中,处理器701具体可以配置为运行存储器上存储的可执行程序,从而执行上述任一方法实施例的所有处理步骤或者其中部分处理步骤。
处理器701可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
本申请实施例的电子设备以多种形式存在,包括但不限于:
(1)移动通信设备:这类设备的特点是具备移动通信功能,并且以提供话音、数据通信为主要目标。这类终端包括:智能手机(例如iPhone)、多媒体手机、功能性手机,以及低端手机等。
(2)超移动个人计算机设备:这类设备属于个人计算机的范畴,有计算和处理功能,一般也具备移动上网特性。这类终端包括:PDA、MID和UMPC设备等,例如iPad。
(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如iPod),掌上游戏机,电子书,以及智能玩具和便携式车载导航设备。
(4)服务器:提供计算服务的设备,服务器的构成包括处理器710、硬盘、内存、系统总线等,服务器和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
(5)其他具有数据交互功能的电子装置。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于设备及系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的设备及系统实施例仅仅是示意性的,其中作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块提示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述,仅为本申请的一种具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应该以权利要求的保护范围为准。
Claims (10)
1.一种银行云计算门户网站页面的防篡改方法,其特征在于,包括:
获取所述银行云计算门户网站在被访问时应加载的合法页面数据;
基于云计算,对所述应加载的合法页面数据进行哈希运算得到对应的哈希值;
将所述哈希值存储到区块链上,以在所述银行云计算门户网站被访问时判断即将加载的页面数据与所述应加载的合法页面数据是否一致。
2.根据权利要求1所述的方法,其特征在于,所述获取所述银行云计算门户网站在被访问时应加载的合法页面数据之前,还包括:
判断所述银行云计算门户网站是否拥有证明其身份的身份证明;
若拥有,则判断所述身份证明的颁发者是否为合法的颁发者;
若为合法的颁发者,则启动所述获取所述银行云计算门户网站在被访问时应加载的合法页面数据。
3.根据权利要求1所述的方法,其特征在于,所述基于云计算,对所述应加载的合法页面数据进行哈希运算得到对应的哈希值之前,还包括:根据非对称密钥中的私钥对用于进行所述哈希运算的对称密钥进行加密处理得到的加密对称密钥;
所述基于云计算,对所述应加载的合法页面数据进行哈希运算得到对应的哈希值,包括:
根据非对称密钥中的私钥对加密对称密钥进行解密处理,得到用于进行所述哈希运算的对称密钥;
基于云计算,使用进行所述哈希运算的对称密钥,对所述应加载的合法页面数据进行哈希运算得到对应的哈希值。
4.根据权利要求1所述的方法,其特征在于,所述获取所述银行云计算门户网站在被访问时应加载的合法页面数据之后,还包括:
将所述银行云计算门户网站在被访问时应加载的合法页面数据存储到文件服务器上。
5.一种银行云计算门户网站页面的防篡改方法,其特征在于,包括:
获取所述银行云计算门户网站在被访问时即将加载的页面数据以及应加载的合法页面数据;
从区块链上获取对所述应加载的合法页面数据进行哈希运算得到的哈希值;
根据所述应加载的合法页面数据对应的哈希值,判断所述即将加载的页面数据与所述应加载的合法页面数据是否一致。
6.根据权利要求6所述的方法,其特征在于,所述根据所述应加载的合法页面数据对应的哈希值,判断所述即将加载的页面数据与所述应加载的合法页面数据是否一致,包括:
基于云计算,对所述即将加载的的页面数据进行所述哈希运算得到对应的哈希值;
根据所述应加载的合法页面数据和所述即将加载的的页面数据分别对应的哈希值,判断所述即将加载的页面数据与所述应加载的合法页面数据是否一致。
7.根据权利要求6所述的方法,其特征在于,所述根据所述应加载的合法页面数据对应的哈希值,判断所述即将加载的页面数据与所述应加载的合法页面数据是否一致之后,还包括:
若所述即将加载的页面数据与所述应加载的合法页面数据一致,则将所述即将加载的页面数据在所述银行云计算门户网站中进行展示;
若所述即将加载的页面数据与所述应加载的合法页面数据不一致,则屏蔽所述即将加载的页面数据使得在所述银行云计算门户网站上所述即将加载的页面数据对用户不可见。
8.根据权利要求6所述的方法,其特征在于,所述屏蔽所述即将加载的页面数据使得在所述银行云计算门户网站上所述即将加载的页面数据对用户不可见,包括:获取备份页面数据,使用所述备份页面数据替代所述即将加载的页面数据使得在所述银行云计算门户网站上所述即将加载的页面数据对用户不可见。
9.一种银行云计算门户网站页面的防篡改装置,其特征在于,包括:
获取模块,用于获取所述银行云计算门户网站在被访问时应加载的合法页面数据;
哈希运算模块,用于基于云计算,对所述应加载的合法页面数据进行哈希运算得到对应的哈希值;
第一存储模块,用于将所述哈希值存储到区块链上,以在所述银行云计算门户网站被访问时判断即将加载的页面数据与所述应加载的合法页面数据是否一致。
10.一种银行云计算门户网站页面的防篡改装置,其特征在于,包括:
获取模块,用于获取所述银行云计算门户网站在被访问时即将加载的页面数据以及应加载的合法页面数据;
哈希值获取模块,用于从区块链上获取对所述应加载的合法页面数据进行哈希运算得到的哈希值;
判断模块,用于根据所述应加载的合法页面数据对应的哈希值,判断所述即将加载的页面数据与所述应加载的合法页面数据是否一致。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010802971.3A CN111953682A (zh) | 2020-08-11 | 2020-08-11 | 银行云计算门户网站页面的防篡改方法、装置及相关产品 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010802971.3A CN111953682A (zh) | 2020-08-11 | 2020-08-11 | 银行云计算门户网站页面的防篡改方法、装置及相关产品 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111953682A true CN111953682A (zh) | 2020-11-17 |
Family
ID=73331803
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010802971.3A Pending CN111953682A (zh) | 2020-08-11 | 2020-08-11 | 银行云计算门户网站页面的防篡改方法、装置及相关产品 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111953682A (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1929451A (zh) * | 2006-09-29 | 2007-03-14 | 华为数字技术有限公司 | 一种解决Hash冲突的方法及装置 |
CN101004741A (zh) * | 2006-01-22 | 2007-07-25 | 中兴通讯股份有限公司 | 一种改进的哈希方法及其应用 |
CN101692651A (zh) * | 2009-09-27 | 2010-04-07 | 中兴通讯股份有限公司 | 一种哈希查找表的方法和装置 |
CN108111421A (zh) * | 2017-11-28 | 2018-06-01 | 郑州云海信息技术有限公司 | 一种基于多重哈希的报文分流方法及装置 |
WO2018120109A1 (zh) * | 2016-12-30 | 2018-07-05 | 华为技术有限公司 | 数据处理的方法和装置 |
CN109257340A (zh) * | 2018-08-29 | 2019-01-22 | 北京中科锐链科技有限公司 | 一种基于区块链的网站防篡改系统及方法 |
-
2020
- 2020-08-11 CN CN202010802971.3A patent/CN111953682A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101004741A (zh) * | 2006-01-22 | 2007-07-25 | 中兴通讯股份有限公司 | 一种改进的哈希方法及其应用 |
CN1929451A (zh) * | 2006-09-29 | 2007-03-14 | 华为数字技术有限公司 | 一种解决Hash冲突的方法及装置 |
WO2008037201A1 (fr) * | 2006-09-29 | 2008-04-03 | Huawei Technologies Co., Ltd. | Procédé et appareil permettant de résoudre une collision de hachage |
CN101692651A (zh) * | 2009-09-27 | 2010-04-07 | 中兴通讯股份有限公司 | 一种哈希查找表的方法和装置 |
WO2018120109A1 (zh) * | 2016-12-30 | 2018-07-05 | 华为技术有限公司 | 数据处理的方法和装置 |
CN109076021A (zh) * | 2016-12-30 | 2018-12-21 | 华为技术有限公司 | 数据处理的方法和装置 |
CN108111421A (zh) * | 2017-11-28 | 2018-06-01 | 郑州云海信息技术有限公司 | 一种基于多重哈希的报文分流方法及装置 |
CN109257340A (zh) * | 2018-08-29 | 2019-01-22 | 北京中科锐链科技有限公司 | 一种基于区块链的网站防篡改系统及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110113167B (zh) | 一种智能终端的信息保护方法、系统以及可读存储介质 | |
US10749884B2 (en) | Systems and methods for detecting and preventing spoofing | |
US11361089B2 (en) | Method, apparatus, and electronic device for blockchain-based recordkeeping | |
US10958436B2 (en) | Methods contract generator and validation server for access control of contract data in a distributed system with distributed consensus | |
CN112333198B (zh) | 安全跨域登录方法、系统及服务器 | |
CN107770159B (zh) | 车辆事故数据记录方法及相关装置、可读存储介质 | |
US20240031155A1 (en) | Decentralized data authentication | |
US8806627B1 (en) | Content randomization for thwarting malicious software attacks | |
CN110245518B (zh) | 一种数据存储方法、装置及设备 | |
EP3887981B1 (en) | Verifying user interactions on a content platform | |
US9338012B1 (en) | Systems and methods for identifying code signing certificate misuse | |
US10733594B1 (en) | Data security measures for mobile devices | |
CN110268406B (zh) | 密码安全性 | |
US10783277B2 (en) | Blockchain-type data storage | |
CN112948851A (zh) | 用户认证方法、装置、服务器及存储介质 | |
CN110365626B (zh) | 防撞库的用户登录安全认证方法、终端设备及存储介质 | |
CN112862484A (zh) | 一种基于多端交互的安全支付方法及装置 | |
KR102407988B1 (ko) | 블랙박스 데이터의 위조 및 변조를 방지하는 방법 및 그 장치 | |
CN111046440B (zh) | 一种安全区域内容的篡改验证方法及系统 | |
CN111953682A (zh) | 银行云计算门户网站页面的防篡改方法、装置及相关产品 | |
CN112597458B (zh) | 基于可信认证进行身份认证的方法、装置及相关产品 | |
CN116261139B (zh) | 基于5g消息的在线数据安全传输方法、系统及电子设备 | |
US11874752B1 (en) | Methods and systems for facilitating cyber inspection of connected and autonomous electrical vehicles using smart charging stations | |
CN115296894A (zh) | 车内隐私数据风险评估方法、装置、电子设备和存储介质 | |
CN116708016A (zh) | 一种敏感数据传输方法、服务器及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201117 |
|
RJ01 | Rejection of invention patent application after publication |