CN113987392A - 网页页面控制方法、装置及计算机可读存储介质 - Google Patents
网页页面控制方法、装置及计算机可读存储介质 Download PDFInfo
- Publication number
- CN113987392A CN113987392A CN202111158014.2A CN202111158014A CN113987392A CN 113987392 A CN113987392 A CN 113987392A CN 202111158014 A CN202111158014 A CN 202111158014A CN 113987392 A CN113987392 A CN 113987392A
- Authority
- CN
- China
- Prior art keywords
- webpage
- target
- web page
- access request
- communication token
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/958—Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Data Mining & Analysis (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种网页页面控制方法,该方法的步骤包括网页前端接收到用户对目标锁屏网页页面的访问请求时,将所述访问请求发送至网页后端,所述访问请求包括锁屏密码,以供所述网页后端根据所述访问请求的锁屏密码反馈所述目标锁屏网页页面的通信令牌;所述网页前端接收到所述网页后端反馈的所述通信令牌时,根据所述通信令牌对所述目标锁屏页面进行解锁。本发明还公开了一种网页页面控制装置以及计算机可读存储介质。本发明通过锁屏密码以及通信令牌双重验证用户是否具有权限访问目标锁屏网页页面,避免了非法访问人员绕过锁屏而非法访问目标锁屏网页页面,提高了访问网页页面的安全性。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及网页页面控制方法、装置及计算机可读存储介质。
背景技术
目前我国互联网已经深入了人们生活的方方面面,web应用越来越广泛,人们在享受着互联网高速便捷的服务的同时也存在着许多互联网安全隐患,其中个人隐私和个人信息的泄露尤其危险。现有技术中web锁屏功能对web应用的浏览页面进行锁屏,但现有技术中的web锁屏功能只能实现禁止页面刷新,路由跳转等常规方法绕过锁屏,对于黑客其他攻击行为如渗透攻击绕过锁屏时,现有技术的web锁屏功能无法禁止这些攻击行为,导致锁屏功能失效。
发明内容
本发明的主要目的在于提供一种网页页面控制方法、装置及计算机可读存储介质,旨在解决现有技术中非法访问人员通过渗透攻击的方式绕过锁屏而非法访问网页页面的问题。
为实现上述目的,本发明提供一种网页页面控制方法,所述网页页面控制方法的步骤包括:
网页前端接收到用户对目标锁屏网页页面的访问请求时,将所述访问请求发送至网页后端,所述访问请求包括锁屏密码,以供所述网页后端根据所述访问请求的锁屏密码反馈所述目标锁屏网页页面的通信令牌;
所述网页前端接收到所述网页后端反馈的所述通信令牌时,根据所述通信令牌对所述目标锁屏网页页面进行解锁。
可选地,所述网页前端接收到所述网页后端反馈的所述通信令牌时,根据所述通信令牌对所述目标锁屏网页页面进行解锁的步骤包括:
网页前端接收到所述网页后端反馈的所述通信令牌时,将所述通信令牌与所述目标锁屏网页页面对应的预置通信令牌进行匹配;
若匹配成功,将所述目标锁屏网页页面进行解锁。
可选地,所述将所述通信令牌与所述目标锁屏网页页面对应的预置通信令牌进行匹配的步骤之前,还包括:
所述网页前端接收到所述网页后端反馈的密码匹配成功标识后,将所述目标锁屏网页页面的状态标识更换为解锁状态标识。
可选地,所述接收到用户对目标锁屏网页页面的访问请求时,将所述访问请求发送至所述网页后端之前,还包括:
检测到锁屏请求时,在所述目标锁屏网页页面对应的目标网页页面上覆盖网页解锁页面,以对所述目标网页页面进行锁屏处理。
可选地,所述检测到锁屏请求时,在所述目标锁屏网页页面对应的目标网页页面上覆盖网页解锁页面的步骤之后还包括:
监听所述目标锁屏网页页面的状态标识是否发生变更和/或所述目标锁屏网页页面对应的网页解锁页面是否被删除;
在所述状态标识发生变更时和/或所述网页解锁页面被删除时,将所述目标锁屏网页页面重新进行锁屏处理。
一种网页页面控制方法,所述网页页面控制方法包括以下步骤:
网页后端接收到网页前端基于所述目标锁屏网页页面的访问请求时,获取所述访问请求对应的锁屏密码;
根据所述锁屏密码向所述网页前端反馈所述目标锁屏网页页面的通信令牌,以供所述网页前端接收到所述通信令牌后,根据所述通信令牌对所述目标锁屏网页页面进行解锁。
可选地,所述根据所述锁屏密码向所述网页前端反馈所述目标锁屏网页页面的通信令牌的步骤包括:
根据所述锁屏密码对所述访问请求进行安全认证;
若所述访问请求认证成功,获取所述目标锁屏页面对应的通信令牌,并将所述通信令牌反馈给所述网页前端;
若所述访问请求认证不成功,不响应所述访问请求。
可选地,所述若所述访问请求认证成功,获取所述目标锁屏页面对应的通信令牌,并将所述通信令牌反馈给所述网页前端的步骤包括:
在所述访问请求认证成功时,生成向所述网页前端返回的所述访问请求的密码匹配成功标识;
将所述密码匹配成功标识与所述通信令牌返回给所述网页前端。
此外,为实现上述目的,本发明还提供一种网页页面控制装置,所述网页页面控制装置包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的网页页面控制程序,所述网页页面控制程序被所述处理器执行时实现如上所述的网页页面控制方法的步骤。
此外,为实现上述目的,本发明还提供给一种计算机可读存储介质,所述计算机可读存储介质上存储有网页页面控制程序,所述网页页面控制程序被处理器执行时实现如上所述的网页页面控制方法的步骤。
本发明实施例提出的一种网页页面控制方法,通过在获取用户对目标锁屏网页页面的访问请求时,网页后端先根据所述访问请求对应的锁屏密码对所述访问请求进行安全认证,在认证成功后,网页后端将所述目标锁屏网页页面对应的通信令牌返回给网页前端,以供所述网页前端根据所述通信令牌进一步验证所述访问请求,进而对所述目标锁屏页面进行解锁,通过双重验证提高了访问目标锁屏网页页面的安全性,避免目标锁屏网页页面被非法访问。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的终端结构示意图;
图2为本发明网页页面控制方法第一实施例的流程示意图;
图3为本发明网页页面控制方法第二实施例步骤S20的细化流程示意图;
图4为本发明网页页面控制方法第三实施例的流程示意图;
图5为本发明网页页面控制方法第四实施例的流程示意图;
图6为本发明网页页面控制方法第五实施例的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例的主要解决方案是:网页前端接收到用户对目标锁屏网页页面的访问请求时,将所述访问请求发送至网页后端,所述访问请求包括锁屏密码,以供所述网页后端根据所述访问请求的锁屏密码反馈所述目标锁屏网页页面的通信令牌;所述网页前端接收到所述网页后端反馈的所述通信令牌时,根据所述通信令牌对所述目标锁屏网页页面进行解锁。
如图1所示,图1是本发明实施例方案涉及的硬件运行环境的终端结构示意图。
本发明实施例涉及的网页页面控制方法主要应用于终端,所述终端可以是PC、便携计算机、移动终端等具有处理功能的设备。
如图1所示,该终端可以包括:处理器1001,例如CPU,网络接口1004,用户接口1003,存储器1005,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
可选地,终端还可以包括摄像头、RF(Radio Frequency,射频)电路,传感器、音频电路、WiFi模块等等。其中,传感器比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示屏的亮度,接近传感器可在移动终端移动到耳边时,关闭显示屏和/或背光。作为运动传感器的一种,重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别移动终端姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;当然,移动终端还可配置陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
本领域技术人员可以理解,图1中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及网页页面控制程序。
在图1所示的终端中,网络接口1004主要用于连接后台服务器,与后台服务器进行数据通信;用户接口1003主要用于连接客户端(用户端),与客户端进行数据通信;而处理器1001可以用于调用存储器1005中存储的网页页面控制程序,并执行以下操作:
网页前端接收到用户对目标锁屏网页页面的访问请求时,将所述访问请求发送至网页后端,所述访问请求包括锁屏密码,以供所述网页后端根据所述访问请求的锁屏密码反馈所述目标锁屏网页页面的通信令牌;
所述网页前端接收到所述网页后端反馈的所述通信令牌时,根据所述通信令牌对所述目标锁屏网页页面进行解锁。
进一步地,处理器1001可以调用存储器1005中存储的网页页面控制程序,还执行以下操作:
网页前端接收到所述网页后端反馈的所述通信令牌时,将所述通信令牌与所述目标锁屏网页页面对应的预置通信令牌进行匹配;
若匹配成功,将所述目标锁屏网页页面进行解锁。
进一步地,处理器1001可以调用存储器1005中存储的网络操作控制应用程序,还执行以下操作:
所述网页前端接收到所述网页后端反馈的密码匹配成功标识后,将所述目标锁屏网页页面的状态标识更换为解锁状态标识。
进一步地,处理器1001可以调用存储器1005中存储的网络操作控制应用程序,还执行以下操作:
检测到锁屏请求时,根据所述锁屏请求在所述目标锁屏网页页面对应的目标网页页面上覆盖网页解锁页面,以对所述目标网页页面进行锁屏处理。
进一步地,处理器1001可以调用存储器1005中存储的网页页面控制程序,还执行以下操作:
监听所述目标锁屏网页页面的状态标识是否发生变更和/或所述目标锁屏网页页面对应的网页解锁页面是否被删除;
在所述状态标识发生变更时和/或所述网页解锁页面被删除时,将所述目标锁屏网页页面重新进行锁屏处理。
进一步地,处理器1001可以调用存储器1005中存储的网页页面控制程序,还执行以下操作:
网页后端接收到网页前端基于所述目标锁屏网页页面的访问请求时,获取所述访问请求对应的锁屏密码;
根据所述锁屏密码向所述网页前端反馈所述目标锁屏网页页面的通信令牌,以供所述网页前端接收到所述通信令牌后,根据所述通信令牌对所述目标锁屏网页页面进行解锁。
进一步地,处理器1001可以调用存储器1005中存储的网页页面控制程序,还执行以下操作:
根据所述锁屏密码对所述访问请求进行安全认证;
若所述访问请求认证成功,获取所述目标锁屏网页页面对应的通信令牌,并将所述通信令牌反馈给所述网页前端;
若所述访问请求认证不成功,不响应所述访问请求。
进一步地,处理器1001可以调用存储器1005中存储的网页页面控制程序,还执行以下操作:
在所述访问请求认证成功时,生成向所述网页前端返回的所述访问请求的密码匹配成功标识;
将所述密码匹配成功标识与所述通信令牌返回给所述网页前端。
现有的网页锁屏技术为在通过浏览器访问页面时,用户可能会展示离开或停止使用网页,为了将页面进行保密,将页面通过设置密码进行锁屏,在用户输入密码恢复原有页面的技术,但现有的网页锁屏技术无法防止非法人员通过渗透攻击绕过锁屏层,导致页面被非法人员非法访问。基于此,本发明实施例提供了一种网页页面控制方法,用于解决现有技术无法解决渗透攻击绕过锁屏成进行导致页面被非法访问的问题。
参照图2,本发明网页页面控制方法第一实施例提供一种网页页面控制方法,所述网页页面控制方法包括:
步骤S10,网页前端接收到用户对目标锁屏网页页面的访问请求时,将所述访问请求发送至网页后端,所述访问请求包括锁屏密码,以供所述网页后端根据所述访问请求的锁屏密码反馈所述目标锁屏网页页面的通信令牌;
步骤S20,所述网页前端接收到所述网页后端反馈的所述通信令牌时,根据所述通信令牌对所述目标锁屏网页页面进行解锁。
在本实施例中,本实施例终端为网页系统的网页前端,所述网页系统包括网页前端以及与所述网页前端连接的网页后端。
可选地,所述目标锁屏网页页面为经过锁屏处理后的网页页面,基于此,在接收到用户对目标锁屏网页页面的访问请求前,需将所述目标锁屏页面对应的网页页面进行锁屏处理。基于此,所述步骤S10还包括:
检测到锁屏请求时,在所述目标锁屏网页页面对应的目标网页页面上覆盖网页解锁页面,以对所述目标网页页面进行锁屏处理。
可选地,所述锁屏请求可以是用户手动触发锁屏网页系统中的锁屏按钮,在触发所述锁屏按钮后,将所述网页系统的当前网页页面进行锁屏处理;另外,所述锁屏请求还可以是检测到当前的网页系统的页面处于闲置状态,并且持续闲置的时间超过预设时间阈值时,将所述网页系统的当前网页页面进行锁屏处理。
可选地,在检测到所述锁屏请求后,可弹出对应的锁屏密码输入页面,以供用户输入对应的锁屏密码,获取用户输入的锁屏密码后,将所述锁屏密码进行保存,所述保存的锁屏密码用于解锁所述目标锁屏页面时验证用户的身份。可选地,所述锁屏密码还可以与用户登陆当前所述网页系统的登陆密码相同,在用户需登陆所述网页系统时,需要输入对应的登陆密码,进而进入所述网页系统,在用户在浏览对应的网页页面时,需要短暂离开时,无需退出当前网页系统,只需手动触发网页系统中的锁屏按钮,将网页页面进行锁屏,而无需再次输入对应的锁屏密码,避免了重复输入密码的繁琐操作。
可选地,在检测到锁屏请求后,所述将所述目标锁屏页面对应的目标网页页面进行锁屏的方式可以是在所述目标网页页面中覆盖网页解锁页面,其中,所述网页解锁页面为非透明的遮罩层,设置所述遮罩层的属性值为所述目标网页页面中最大的值(即在垂直于显示屏幕的方向上的坐标为最大),从而使所述遮罩层位于所述目标网页页面的最高层,并且所述遮罩层的背景为非透明的,可以实现遮盖住所述目标网页页面的数据。
可选地,所述网页解锁页面可以屏蔽输入事件,所述输入事件可以为鼠标、键盘等输入设备产生的输入事件。所述网页解锁页面屏蔽输入事件包括防止输入事件传播至所述网页解锁页面的下层页面中,即所述目标网页页面中,进而防止所述目标网页页面对输入事件进行响应。例如,屏蔽键盘的F5键,防止F5键对所述目标网页页面进行刷新后解除了网页锁屏。
可选地,所述网页解锁页面包括密码输入界面,所述密码输入界面可以接收用户输入的锁屏密码。
可选地,在所述目标锁屏网页页面对应的目标网页页面进行锁屏处理后,将所述目标锁屏网页页面对应的状态标识更换为锁屏状态标识。其中,所述状态标识用于标识所述目标锁屏网页页面的状态,所述状态标识包括解锁状态标识以及锁屏状态标识。
可选地,在本申请实施例中,用户需在所述网页系统中访问某个锁屏网页页面时,向所述网页系统的网页前端发送访问请求,所述访问请求包括锁屏密码。具体地,在所述网页解锁页面中对应的密码输入界面中输入对应的锁屏密码,从而实现对所述目标锁屏网页页面发起访问请求。
可选地,所述网页前端接收到所述访问请求,将所述访问请求发送至所述网页系统的网页后端,以供所述网页后端根据所述访问请求对应的锁屏密码对所述访问请求进行安全认证,在安全认证通过后,根据所述访问请求的锁屏密码向所述网页前端反馈所述目标锁屏网页页面的通信令牌。
可选地,所述通信令牌为一串加密过的字符串,所述加密过的字符串可以包括用户成功登录所述网页系统的登录时间。在用户成功登录所述网页系统时,所述网页后端获取对应的登录时间,进而将所述登录时间形成对应的字符串,进而将所述字符串进行加密后,形成对应的通信令牌,进而将所述通信令牌保存在所述网页后端中并将所述通信令牌通过http接口发送至所述网页前端,以供所述网页前端保存所述通信令牌。可以理解的是,所述通信令牌同时保存在所述网页前端和网页后端中。所述通信令牌用于解锁所述目标锁屏网页页面时用于对所述目标锁屏网页页面进行解锁。
可选地,所述通信令牌是一直变化的,随着用户登录网页系统的登录时间而随之变化。
可选地,所述网页前端接收到所述网页后端反馈的所述通信令牌后,根据所述通信令牌对所述目标锁屏网页页面进行解锁。其中,所述根据所述通信令牌对所述目标锁屏页面进行解锁的方式可以是调用所述网页前端保存的预置通信令牌,在所述通信令牌与所述预设通信令牌进行匹配成功后,将所述目标锁屏页面进行解锁。
可选地,所述对所述目标锁屏网页页面进行解锁的方式为删除所述目标网页页面对应的网页解锁页面,并恢复成原有的目标网页页面。
在本申请实施例中,通过在用户登陆所述网页系统浏览对应的网页页面时,根据登录所述网页系统对应的登录时间生成对应的通信令牌,并将通信令牌同时保存在所述网页前端和所述网页后端中,在具体的网页页面解锁过程中,所述网页前端接收到用户对目标锁屏网页页面的访问请求时,将所述访问请求发送到所述网页后端,以供网页后端根据所述访问请求对应的锁屏密码对所述访问请求进行安全认证,进而向所述网页前端反馈所述目标锁屏网页页面的通信令牌,所述网页前端接收所述通信令牌,进而根据所述反馈的通信令牌与保存在所述网页前端的通信令牌进行匹配,在匹配成功时,对所述目标锁屏网页页面进行解锁。本申请实施例通过在网页前端对通信令牌进行匹配认证以及在网页后端中根据访问请求对应的锁屏密码对所述访问请求进行安全认证提高了所述目标锁屏网页页面的访问安全性,避免所述目标锁屏页面被非法访问人员通过渗透攻击非法访问所述目标锁屏网页页面。
可选地,参照图3,基于第一实施例,本申请网页页面控制方法提出了第二实施例,所述步骤S20包括:
步骤S21,网页前端接收到所述网页后端反馈的所述通信令牌时,将所述通信令牌与所述目标锁屏网页页面对应的预置通信令牌进行匹配;
步骤S22,若匹配成功,将所述目标锁屏网页页面进行解锁。
在本申请实施例中,所述网页前端接收到所述网页后端返回的通信令牌,调用所述网页前端预先保存的预置通信令牌,将所述通信令牌与所述预置通信令牌进行匹配。
可选地,所述将所述通信令牌与所述预置通信令牌进行匹配的方式可以是将所述通信令牌对应的加密字符串与所述预置通信令牌对应的预置加密字符串进行解密,分别得到所述通信令牌对应的登录时间与所述预置通信令牌对应的预置登录时间,将所述登录时间与所述预置登录时间进行匹配,当所述登录时间与所述预置登录时间相同时,证明所述通信令牌与所述目标锁屏网页页面对应的预置通信令牌匹配成功;若所述登录时间与所述预置登录时间不相同时,证明所述通信令牌与所述目标锁屏网页页面对应的预置通信令牌匹配不成功。
可选地,在所述通信令牌与所述目标锁屏网页页面对应的预置通信令牌匹配成功时,证明所述目标锁屏网页页面可以被访问,进而将所述目标锁屏页面的锁屏状态切换为解锁状态,进而将所述将所述目标锁屏网页页面进行解锁。
可选地,在所述通信令牌与所述目标锁屏网页页面对应的预置通信令牌匹配不成功时,证明所述目标锁屏网页页面被非法访问,进而停止执行将所述目标锁屏网页页面进行解锁的步骤。
在本申请实施例中,所述网页前端通过将所述网页后端反馈的通信令牌与预置通信令牌进行匹配,在匹配成功时,将所述目标锁屏网页页面对应的锁屏状态切换为解锁状态,进而将所述目标锁屏网页页面进行解锁,提高了目标锁屏网页页面访问的安全性。
可选地,参照图4,基于第二实施例,所述步骤S21之前还包括:
步骤S23,所述网页前端接收到所述网页后端反馈的密码匹配成功标识后,将所述目标锁屏网页页面的状态标识更换为解锁状态标识。
需要说明的是,在用户向网页前端发起对应的访问请求时,所述访问请求包括锁屏密码,所述网页前端将所述访问请求发送至所述网页后端,所述网页后端根据所述锁屏密码对所述访问请求进行安全认证,在所述锁屏密码与预设锁屏密码不匹配时,代表所述锁屏密码对应的密码验证结果失败,则向所述网页前端反馈对应的密码匹配失败标识,所述网页后端向所述网页前端反馈对应的密码匹配失败标识时,可能会被非法访问人员抓包修改所述密码匹配失败标识,将所述密码失败匹配标识修改为密码匹配成功标识,从而导致了所述网页前端接收到所述修改后的密码失败匹配标识(即密码匹配成功标识)时,误认为访问请求安全认证成功,则执行将所述目标锁屏页面进行解锁的步骤,进一步导致了所述目标锁屏页面被非法访问人员非法访问。
基于此,本申请实施例通过提前在所述网页前端和所述网页后端提前预置了通信令牌,防止非法访问人员在修改密码匹配失败标识而导致的非法解锁。在具体实施过程中,所述网页前端向所述网页后端发送接收到的访问请求后,所述网页后端根据所述访问请求对应的锁屏密码对所述访问请求进行安全认证,在所述访问请求认证成功后,所述网页后端同时向所述网页前端反馈对应的密码匹配成功标识以及对应的通信令牌;在所述访问请求认证失败时,所述网页后端只向所述网页前端对应的密码失败成功标识,而不反馈对应的通信令牌。
可选地,所述网页前端在同时接收到所述密码匹配成功标识以及对应的通信令牌后,代表所述访问请求认证成功,所述网页前端根据所述密码匹配成功标识将所述目标锁屏网页页面的状态标识更换为解锁状态标识,进而将所述通信令牌与预置通信令牌进行匹配,若所述通信令牌匹配成功,将所述目标锁屏网页页面进行解锁,其中,所述状态标识包括锁屏状态标识或解锁状态标识,所述状态标识用于表示所述目标锁屏网页页面的状态是锁屏状态还是解锁状态。
可选地,在所述网页前端接收到所述网页后端反馈的密码匹配失败标识时,停止执行将所述目标锁屏网页页面进行解锁的步骤。
可选地,在所述网页前端接收到所述网页后端反馈的密码匹配成功标识,但没有接收到对应的通信令牌时,停止执行将所述目标锁屏网页页面进行解锁的步骤。
可以理解的是,所述通信令牌用于判断所述接收到的密码匹配成功标识是正确的还是被非法修改过的。在所述网页前端同时接收到通信令牌以及密码匹配成功标识时,则判定所述密码匹配成功标识是正确的;在所述网页前端只接收到对应的密码匹配成功标识时而没有接收到通信令牌时,则判定所述密码匹配成功标识是被非法修改过的。
在本申请实施例中,为了防止所述锁屏密码对应的密码验证结果被非法修改成密码匹配成功标识后而导致的非法对所述目标锁屏页面进行解锁,本申请实施例采用了通信令牌去判断所述密码匹配成功标识是正确的还是被非法修改过的,从而提高了所述目标锁屏网页页面的访问安全性。
可选地,参照图5,基于上述所有实施例,所述检测到锁屏请求时,在所述目标锁屏网页页面对应的目标网页页面上覆盖网页解锁页面的步骤之后还包括:
步骤S30,监听所述目标锁屏网页页面的状态标识是否发生变更和/或所述目标锁屏页面对应的网页解锁页面是否被删除;
步骤S31,在所述状态标识发生变更时和/或所述网页解锁页面被删除时,将所述目标锁屏网页页面重新进行锁屏处理。
在本申请实施例中,将所述目标锁屏网页页面对应的目标网页页面进行锁屏处理后,所述目标锁屏网页页面对应的状态标识为锁屏状态标识。
可选地,所述网页前端在监听到所述状态标识被非法访问人员更改为解锁状态标识时,判断出所述目标锁屏网页页面将要被非法访问,所述网页前端将所述目标锁屏网页页面重新进行锁屏处理。
可选地,所述网页前端在监听到所述状态标识被非法访问人员更改为解锁状态标识时,检测所述目标锁屏网页页面是否处于锁屏状态,若是,则无需将所述目标锁屏网页页面重新进行锁屏处理;在检测到所述目标锁屏网页页面不处于锁屏状态时,所述网页前端将所述目标锁屏网页页面重新进行锁屏处理。
可选地,所述网页前端在监听到所述目标锁屏网页页面对应的网页解锁页面(即锁屏层)被非法访问人员通过开发者工具删除时,判断出所述目标锁屏网页页面将要被非法访问,所述网页前端将所述目标锁屏网页页面重新进行锁屏处理。
在本申请实施例中,所述网页前端将所述目标锁屏网页页面对应的目标网页页面进行锁屏处理后,实时监听所述目标锁屏网页页面的状态标识和/或所述目标锁屏网页页面对应的网页解锁页面是否被删除,在检测到在所述状态标识发生变更时和/或所述网页解锁页面被删除时,重新对所述目标锁屏网页页面进行锁屏处理,防止所述目标锁屏网页页面被非法访问人员通过渗透攻击等方式非法修改状态标识和/或通过开发者工具删除对应的锁屏层时而导致所述目标锁屏网页页面被非法访问,提高了所述目标锁屏网页页面的访问安全性。
可选地,参照图6,本发明网页页面控制方法提出了第四实施例,第四实施例运用与所述网页系统的网页后端,所述网页页面控制方法的步骤包括:
步骤S40,网页后端接收到网页前端基于所述目标锁屏网页页面的访问请求时,获取所述访问请求对应的锁屏密码;
步骤S50,根据所述锁屏密码向所述网页前端反馈所述目标锁屏网页页面的通信令牌,以供所述网页前端接收到所述通信令牌后,根据所述通信令牌对所述目标锁屏网页页面进行解锁。
在本申请实施例中,所述网页后端接收到所述网页前端发送的基于所述目标锁屏网页页面的访问请求时,获取所述访问请求对应的锁屏密码,进而根据所述锁屏密码对所述访问请求进行安全认证,进而根据安全认证结果向所述网页前端反馈所述目标锁屏网页页面的通信令牌,以供所述网页前端根据所述网页后端反馈的通信令牌对所述目标锁屏网页页面进行解锁。
基于此,所述步骤S50还包括:
根据所述锁屏密码对所述访问请求进行安全认证;
若所述访问请求认证成功,获取所述目标锁屏网页页面对应的通信令牌,并将所述通信令牌反馈给所述网页前端;
若所述访问请求认证不成功,不响应所述访问请求。
在获取到所述网页前端发送的锁屏密码后,根据所述锁屏密码对所述访问请求进行安全认证,具体地,所述网页后端获取用户登录所述网页系统时所输入的登录密码,根据所述锁屏密码与所述登录密码进行匹配,进而获取对应的匹配结果,根据所述匹配结果确定所述安全认证对应的认证结果。
可选地,在所述锁屏密码与所述登录密码相同时,则匹配结果为匹配成功,则所述认证结果为认证成功,则判断所述访问请求认证成功,进而获取所述目标锁屏网页页面对应的通信令牌,并将所述通信令牌反馈给所述网页前端。
可选地,在所述访问请求认证成功时,获取所述目标锁屏网页页面对应的通信令牌,并将所述通信令牌反馈给所述网页前端的步骤还包括:
在所述访问请求认证成功时,生成向所述网页前端返回的所述访问请求的密码匹配成功标识;
将所述密码匹配成功标识与所述通信令牌返回给所述网页前端。
可选地,在所述访问请求认证成功,判断所述锁屏密码对应的密码验证结果为验证成功,则生成对应的密码匹配成功标识,将所述密码匹配成功标识与所述通信令牌同时反馈给所述网页前端。
可选地,在所述锁屏密码与所述登录密码不相同时,则匹配结果为匹配失败,则所述认证结果为认证失败,则判断所述访问请求认证不成功,则不响应所述访问请求,即不向所述网页前端反馈对应的通信令牌。
可选地,在所述访问请求认证不成功时,判断所述锁屏密码对应的密码验证结果为验证失败,则生成对应的密码匹配失败标识,将所述密码匹配失败标识反馈给所述网页前端。
在本申请实施例中,所述网页后端在接收到所述网页前端发送的访问请求时,获取所述访问请求对应的锁屏密码,进而根据所述锁屏密码与登录密码进行匹配,以实现对所述访问请求进行安全认证,在所述访问请求认证成功时,生成对应的密码匹配成功标识并获取所述目标锁屏网页页面对应的通信令牌,将所述密码匹配成功标识与所述通信令牌同时反馈给所述网页前端,以供所述网页前端根据所述密码匹配成功标识与所述通信令牌对所述目标锁屏网页页面进行解锁;在所述访问请求认证不成功时,向所述网页前端反馈对应的密码匹配失败标识而不响应所述访问请求。本申请实施例通过锁屏密码对所述访问请求进行安全认证,并且通过向所述网页前端反馈对应的通信令牌以供所述网页前端对所述通信令牌进行再次认证,防止所述目标锁屏网页页面被非法访问,提高了所述目标锁屏网页页面的访问安全性。
此外,本发明实施例还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有网页页面控制程序,所述网页页面控制程序被处理器执行时实现如上所述的各个实施例的步骤。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种网页页面控制方法,其特征在于,所述网页页面控制方法包括以下步骤:
网页前端接收到用户对目标锁屏网页页面的访问请求时,将所述访问请求发送至网页后端,所述访问请求包括锁屏密码,以供所述网页后端根据所述访问请求的锁屏密码反馈所述目标锁屏网页页面的通信令牌;
所述网页前端接收到所述网页后端反馈的所述通信令牌时,根据所述通信令牌对所述目标锁屏网页页面进行解锁。
2.如权利要求1所述的网页页面控制方法,其特征在于,所述网页前端接收到所述网页后端反馈的所述通信令牌时,根据所述通信令牌对所述目标锁屏页面进行解锁的步骤包括:
网页前端接收到所述网页后端反馈的所述通信令牌时,将所述通信令牌与所述目标锁屏网页页面对应的预置通信令牌进行匹配;
若匹配成功,将所述目标锁屏网页页面进行解锁。
3.如权利要求1所述的网页页面控制方法,其特征在于,所述将所述通信令牌与所述目标锁屏网页页面对应的预置通信令牌进行匹配的步骤之前,还包括:
所述网页前端接收到所述网页后端反馈的密码匹配成功标识后,将所述目标锁屏网页页面的状态标识更换为解锁状态标识。
4.如权利要求1所述的网页页面控制方法,其特征在于,所述接收到用户对目标锁屏网页页面的访问请求时,将所述访问请求发送至所述网页后端之前,还包括:
检测到锁屏请求时,在所述目标锁屏网页页面对应的目标网页页面上覆盖网页解锁页面,以对所述目标网页页面进行锁屏处理。
5.如权利要求4所述的网页页面控制方法,其特征在于,所述检测到锁屏请求时,在所述目标锁屏网页页面对应的目标网页页面上覆盖网页解锁页面的步骤之后还包括:
监听所述目标锁屏网页页面的状态标识是否发生变更和/或所述目标锁屏网页页面对应的网页解锁页面是否被删除;
在所述状态标识发生变更时和/或所述网页解锁页面被删除时,将所述目标锁屏网页页面重新进行锁屏处理。
6.一种网页页面控制方法,其特征在于,所述网页页面控制方法包括以下步骤:
网页后端接收到网页前端基于所述目标锁屏网页页面的访问请求时,获取所述访问请求对应的锁屏密码;
根据所述锁屏密码向所述网页前端反馈所述目标锁屏网页页面的通信令牌,以供所述网页前端接收到所述通信令牌后,根据所述通信令牌对所述目标锁屏网页页面进行解锁。
7.如权利要求6所述的网页页面控制方法,其特征在于,所述根据所述锁屏密码向所述网页前端反馈所述目标锁屏网页页面的通信令牌的步骤包括:
根据所述锁屏密码对所述访问请求进行安全认证;
若所述访问请求认证成功,获取所述目标锁屏网页页面对应的通信令牌,并将所述通信令牌反馈给所述网页前端;
若所述访问请求认证不成功,不响应所述访问请求。
8.如权利要求6所述的网页页面控制方法,其特征在于,所述若所述访问请求认证成功,获取所述目标锁屏网页页面对应的通信令牌,并将所述通信令牌反馈给所述网页前端的步骤包括:
在所述访问请求认证成功时,生成向所述网页前端返回的所述访问请求的密码匹配成功标识;
将所述密码匹配成功标识与所述通信令牌返回给所述网页前端。
9.一种网页页面控制装置,其特征在于,所述网页页面控制装置包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的网页页面控制程序,所述网页页面控制程序被所述处理器执行时实现如权利要求1至8中任一项所述的网页页面控制方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有网页页面控制程序,所述网页页面控制程序被处理器执行时实现如权利要求1至8中任一项所述的网页页面控制方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111158014.2A CN113987392A (zh) | 2021-09-29 | 2021-09-29 | 网页页面控制方法、装置及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111158014.2A CN113987392A (zh) | 2021-09-29 | 2021-09-29 | 网页页面控制方法、装置及计算机可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113987392A true CN113987392A (zh) | 2022-01-28 |
Family
ID=79737375
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111158014.2A Pending CN113987392A (zh) | 2021-09-29 | 2021-09-29 | 网页页面控制方法、装置及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113987392A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101216867A (zh) * | 2007-01-05 | 2008-07-09 | 黄承雄 | 利用后台同步方式完成登录过程的密码保护方法 |
| CN105187389A (zh) * | 2015-08-07 | 2015-12-23 | 北京思特奇信息技术股份有限公司 | 一种基于数字混淆加密的网页访问方法及系统 |
| CN106790177A (zh) * | 2016-12-30 | 2017-05-31 | 广州恒成智道信息科技有限公司 | 信息检索系统的认证方法 |
| CN112039889A (zh) * | 2020-08-31 | 2020-12-04 | 康键信息技术(深圳)有限公司 | 免密码登录方法、装置、设备及存储介质 |
| CN112100536A (zh) * | 2020-09-21 | 2020-12-18 | 杭州安恒信息安全技术有限公司 | 一种网页访问方法、装置、设备及可读存储介质 |
-
2021
- 2021-09-29 CN CN202111158014.2A patent/CN113987392A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101216867A (zh) * | 2007-01-05 | 2008-07-09 | 黄承雄 | 利用后台同步方式完成登录过程的密码保护方法 |
| CN105187389A (zh) * | 2015-08-07 | 2015-12-23 | 北京思特奇信息技术股份有限公司 | 一种基于数字混淆加密的网页访问方法及系统 |
| CN106790177A (zh) * | 2016-12-30 | 2017-05-31 | 广州恒成智道信息科技有限公司 | 信息检索系统的认证方法 |
| CN112039889A (zh) * | 2020-08-31 | 2020-12-04 | 康键信息技术(深圳)有限公司 | 免密码登录方法、装置、设备及存储介质 |
| CN112100536A (zh) * | 2020-09-21 | 2020-12-18 | 杭州安恒信息安全技术有限公司 | 一种网页访问方法、装置、设备及可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108322461B (zh) | 应用程序自动登录的方法、系统、装置、设备和介质 | |
| US8646060B1 (en) | Method for adaptive authentication using a mobile device | |
| US9032498B1 (en) | Method for changing authentication for a legacy access interface | |
| JP6055932B2 (ja) | 安全ログインシステム及び方法、そのための装置 | |
| CN110149328B (zh) | 接口鉴权方法、装置、设备及计算机可读存储介质 | |
| CN104143068B (zh) | 密码验证方法及系统 | |
| CN106657068A (zh) | 登录授权方法和装置、登录方法和装置 | |
| CN110502886B (zh) | 多重身份验证方法、装置、终端及计算机存储介质 | |
| CN105429943B (zh) | 一种信息处理方法及其终端 | |
| CN102316132A (zh) | 网络设备登陆方法以及网络设备 | |
| US20140101772A1 (en) | Input method, input apparatus, and input program | |
| CN109104430B (zh) | 身份验证方法、装置及计算机可读存储介质 | |
| US20170201528A1 (en) | Method for providing trusted service based on secure area and apparatus using the same | |
| CN109544733B (zh) | 电子锁控制方法、装置、计算机设备和存储介质 | |
| CN112887922B (zh) | 消息发送方法和电子设备 | |
| CN106529232A (zh) | 开机启动方法及装置 | |
| CN110995654B (zh) | 基于动态二维码的终端临时授权方法、装置及系统 | |
| CN107708105A (zh) | 信息的保护方法、装置及计算机可读存储介质 | |
| CN108965335B (zh) | 防止恶意访问登录接口的方法、电子设备及计算机介质 | |
| CN113987392A (zh) | 网页页面控制方法、装置及计算机可读存储介质 | |
| US8843759B2 (en) | Methods, systems, and computer program products for media-based authentication | |
| US8904185B2 (en) | Presence sensing information security | |
| CN106921632B (zh) | 无线热点接入控制方法及装置 | |
| CN110795710B (zh) | 电子设备的解锁方法、电子设备及计算机可读存储介质 | |
| US7979467B2 (en) | Information processing device, information management device, information processing system and computer readable medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20220128 |