CN115062317A - 一种异构cpu体系下网页内容加密的方法 - Google Patents

一种异构cpu体系下网页内容加密的方法 Download PDF

Info

Publication number
CN115062317A
CN115062317A CN202210273070.9A CN202210273070A CN115062317A CN 115062317 A CN115062317 A CN 115062317A CN 202210273070 A CN202210273070 A CN 202210273070A CN 115062317 A CN115062317 A CN 115062317A
Authority
CN
China
Prior art keywords
encrypted
webpage
version
html
model
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210273070.9A
Other languages
English (en)
Other versions
CN115062317B (zh
Inventor
周栋
陈诚
童庆
赵晓静
代辉
周彬
钱祺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Wanda Information System Co ltd
WONDERS INFORMATION CO Ltd
Original Assignee
Shanghai Wanda Information System Co ltd
WONDERS INFORMATION CO Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Wanda Information System Co ltd, WONDERS INFORMATION CO Ltd filed Critical Shanghai Wanda Information System Co ltd
Priority to CN202210273070.9A priority Critical patent/CN115062317B/zh
Publication of CN115062317A publication Critical patent/CN115062317A/zh
Application granted granted Critical
Publication of CN115062317B publication Critical patent/CN115062317B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/958Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/062Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Mining & Analysis (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明涉及一种异构CPU体系下网页内容加密的方法。本发明提供的方法可以在不增加网页复杂度的前提下解决异构CPU体系下网页内容加密的问题,有利于B/S架构信息系统的知识产权保护和个人隐私保护,并适应多种CPU体系架构下的各类浏览器,有利于节省代码重构的时间。

Description

一种异构CPU体系下网页内容加密的方法
技术领域
本发明涉及一种在不同CPU体系架构下(包括不同的操作系统、不同的浏览器中)通过HTML标签、网页内容替换、服务器和终端双重加密实现网页内容加密的方法,属于浏览器技术领域。
背景技术
随着知识产权保护和个人隐私越来越受到重视以及Web应用的普遍化,网页内容的明码传输存在大量的安全问题。HTTPS虽然解决了传输层的安全问题,但在浏览器端仍能方便地获得网页的明码源代码。如果采用传统的代码混淆方法,会导致网页代码可读性大为降低,不利于后期的维护。同时,计算机的CPU体系架构已经从x86逐步扩展为包括ARM、MIPS、SW64等在内的多种体系结构,并在逐步替代x86体系。操作系统从Windows扩展为多种基于Linux内核的操作系统,浏览器也从微软的Internet Explorer扩展为Firefox、Chrome、360等多种浏览器,网页内容加密的方法需要适用于不同CPU体系架构下的各类浏览器。
发明内容
本发明的目的是提供一种在不影响网页代码可读性的前提下适用于不同CPU体系架构下各类浏览器的网页内容加密方法。
为了达到上述目的,本发明的技术方案是提供了一种异构CPU体系下网页内容加密的方法,其特征在于,包括以下步骤:
步骤1、确定目标网页中需要加密的网页代码段;
步骤2、使用加密算法和密钥对步骤1确定的网页代码段进行加密,加密后的内容以BASE64编码形成加密网页代码片段;
步骤3、基于加密算法和密钥生成对应的以特定字符串开头的全局唯一id,不同的加密算法和密钥对应不同的全局唯一id,将该全局唯一id定义为HTML标签;
步骤4、将步骤2得到的每一段加密网页代码片段前后加入步骤3得到的对应的HTML标签;
步骤5、客户端浏览器解析目标网页时,读取所有HTML标签和所对应的加密网页代码片段,对每个HTML标签和所对应的加密网页代码片段、CPU型号和版本、操作系统型号和版本、浏览器型号和版本进行编码;
步骤6、客户端浏览器通过异步调用将步骤5得到的编码后的数据依次发送到服务器端;
步骤7、服务器端接收到编码后的数据后进行解码,还原出HTML标签、加密网页代码片段、CPU型号和版本、操作系统型号和版本、浏览器型号和版本;
步骤8、服务器端根据HTML标签获得加密网页代码片段加密时使用的加密算法和密钥,将加密网页代码片段解密,并根据CPU型号和版本、操作系统型号和版本、浏览器型号和版本将解密后的网页代码片段替换为适合的网页代码;
步骤9、服务器端将步骤8得到的适合的网页代码,以对称加密算法再次加密,加密后的内容以BASE64编码得到再加密网页代码片段,并讲解密算法写成Javascript函数供客户端浏览器调用;
步骤10、服务器端对HTML标签、再加密网页代码片段进行编码;
步骤11、服务器端将步骤10得到的编码后的数据返回客户端浏览器;
步骤12、客户端浏览器将编码后的数据解码,还原出HTML标签、再加密网页代码片段,调用服务器端提供的Javascript函数进行解密,基于HTML标签将解密后的代码片段替换原来的再加密网页代码片段。
优选的,步骤2中,使用加密算法为对称加密算法或非对称加密算法。
优选的,步骤5中,编码格式包括以下字段:HTML标签、加密网页代码片段、CPU型号和版本、操作系统型号和版本、浏览器型号和版本,相邻两个字段之间以ASCII码9分隔。
优选的,步骤10中,编码格式包括以下字段:HTML标签、再加密网页代码片段,相邻字段之间以ASCII码9分隔。
本发明提供的方法可以在不增加网页复杂度的前提下解决异构CPU体系下网页内容加密的问题,有利于B/S架构信息系统的知识产权保护和个人隐私保护,并适应多种CPU体系架构下的各类浏览器,有利于节省代码重构的时间。
具体实施方式
下面结合具体实施例,进一步阐述本发明。应理解,这些实施例仅用于说明本发明而不用于限制本发明的范围。此外应理解,在阅读了本发明讲授的内容之后,本领域技术人员可以对本发明作各种改动或修改,这些等价形式同样落于本申请所附权利要求书所限定的范围。
本实施例中,设需要对一个在Wintel桌面计算机使用的网页的HTML关键代码片段进行加密保护,以降低源代码泄露的风险。并且该网页除了需要在Wintel平台展示之外还需要在龙芯平台展示。如果采用传统的网页内容加密方法,需要对网页进行代码混淆,并针对不同平台开发不同的代码,复杂度大为增加。使用本发明所提出的方法,通过HTML标签、网页内容替换、服务器和终端双重加密,在不增加网页复杂度的前提下,就可以完成网页内容的加密保护。
假设需要处理的网页为list.jsp,则本发明提供的一种网页内容加密方法具体包括以下步骤:
步骤1、确定需要加密的网页代码段为:<td>身份证号</td><td>430103200204090087</td>。
步骤2、采用SM4加密算法、密钥Ab21cd67对代码片段<td>身份证号</td><td>430103200204090087</td>进行加密,加密后的内容以BASE64编码。编码后所得到的加密网页代码片段假设为CIJRNV734HNCISADI=(应当注意的是,为描述简化计,此处并未使用真实值)。SM4加密算法、密钥Ab21cd67对应的id是webcypt001。
步骤3、在每一段通过步骤2得到的加密网页代码片段前后加入特定的HTML标签,不同的HTML标签具有不同的HTML标签id。例如对于步骤2得到的加密网页代码片段CIJRNV734HNCISADI=,加入以webcypt开头的HTML标签,且HTML标签id为webcypt001,则有:<webcypt001>CIJRNV734HNCISADI=</webcypt001>。
步骤4、客户端网页解析时,读取所有以webcypt开头的HTML标签和加密网页代码片段,提取每个HTML标签id和所对应的加密网页代码片段、CPU型号和版本、操作系统型号和版本、浏览器型号和版本后进行编码,编码格式为:HTML标签id、加密网页代码片段、CPU型号和版本、操作系统型号和版本、浏览器型号和版本,并以ASCII码9分隔。
本实施例中,获得的HTML标签id为webcypt001,加密网页代码片段为CIJRNV734HNCISADI=,则编码后的数据为:webcypt001、CIJRNV734HNCISADI=、Loongson3000A、NeoKylin7、Firefox45,各字段之间以ASCII码9分隔。
步骤5、客户端浏览器通过AJAX异步调用将步骤4得到的编码后的数据依次发送到服务器端。
步骤6、服务器端接收到编码后的数据后进行解码,还原出HTML标签id、加密网页代码片段、CPU型号和版本、操作系统型号和版本、浏览器型号和版本。本实施例中,针对加密网页代码片段CIJRNV734HNCISADI=得到:webcypt001、CIJRNV734HNCISADI=、Loongson3000A、NeoKylin7、Firefox45。
步骤7、服务器端根据HTML标签id(webcypt001)获得加密网页代码片段加密时使用的加密算法(SM4)和密钥(Ab21cd67),将加密网页代码片段解密。并且,服务器端根据CPU型号和版本(Loongson3000A)、操作系统型号和版本(NeoKylin7)、浏览器型号和版本(Firefox45)将解密的网页代码片段(CIJRNV734HNCISADI=)替换为适合的代码,例如:<tdnowrap>身份证号</td><td>430103200204090087</td>(不同的CPU、操作系统、浏览器替换为不同的内容,例如:操作系统为Windows时替换为<td>身份证号</td><td>430103200204090087</td>)。
步骤8、将步骤7得到的适合的代码<td nowrap>身份证号</td><td>430103200204090087</td>,以SM4加密算法、密钥Mfewu83P再次加密,加密后的内容以BASE64编码,编码后得到再加密网页代码片段。本实施例中,假设再加密网页代码片段为MWQDKEOWVDWEE(应当注意的是,为描述简化计,此处并未使用真实值)。并且服务器端将解密算法写成Javascript函数dcpt,供客户端浏览器调用。
步骤9、服务器端对HTML标签id以及再加密网页代码片段进行编码,编码后的数据中两个字段之间以ASCII码9分隔。本实施例中,编码后的数据包括字段:webcypt001、MWQDKEOWVDWEE,字段之间以ASCII码9分隔。
步骤10、服务器端将编码后的数据(webcypt001、MWQDKEOWVDWEE,字段之间以ASCII码9分隔)返回客户端浏览器。
步骤11、客户端浏览器将编码后的数据解码,还原出HTML标签id(webcypt001)、再加密网页代码片段(MWQDKEOWVDWEE),通过客户端浏览器的解密函数dcpt进行解密(<tdnowrap>身份证号</td><td>430103200204090087</td>),通过HTML标签id(webcypt001)替换原来的代码片段。
步骤12、结束。

Claims (4)

1.一种异构CPU体系下网页内容加密的方法,其特征在于,包括以下步骤:
步骤1、确定目标网页中需要加密的网页代码段;
步骤2、使用加密算法和密钥对步骤1确定的网页代码段进行加密,加密后的内容以BASE64编码形成加密网页代码片段;
步骤3、基于加密算法和密钥生成对应的以特定字符串开头的全局唯一id,不同的加密算法和密钥对应不同的全局唯一id,将该全局唯一id定义为HTML标签;
步骤4、将步骤2得到的每一段加密网页代码片段前后加入步骤3得到的对应的HTML标签;
步骤5、客户端浏览器解析目标网页时,读取所有HTML标签和所对应的加密网页代码片段,对每个HTML标签和所对应的加密网页代码片段、CPU型号和版本、操作系统型号和版本、浏览器型号和版本进行编码;
步骤6、客户端浏览器通过异步调用将步骤5得到的编码后的数据依次发送到服务器端;
步骤7、服务器端接收到编码后的数据后进行解码,还原出HTML标签、加密网页代码片段、CPU型号和版本、操作系统型号和版本、浏览器型号和版本;
步骤8、服务器端根据HTML标签获得加密网页代码片段加密时使用的加密算法和密钥,将加密网页代码片段解密,并根据CPU型号和版本、操作系统型号和版本、浏览器型号和版本将解密后的网页代码片段替换为适合的网页代码;
步骤9、服务器端将步骤8得到的适合的网页代码,以对称加密算法再次加密,加密后的内容以BASE64编码得到再加密网页代码片段,并讲解密算法写成Javascript函数供客户端浏览器调用;
步骤10、服务器端对HTML标签、再加密网页代码片段进行编码;
步骤11、服务器端将步骤10得到的编码后的数据返回客户端浏览器;
步骤12、客户端浏览器将编码后的数据解码,还原出HTML标签、再加密网页代码片段,调用服务器端提供的Javascript函数进行解密,基于HTML标签将解密后的代码片段替换原来的再加密网页代码片段。
2.如权利要求1所述的一种异构CPU体系下网页内容加密的方法,其特征在于,步骤2中,使用加密算法为对称加密算法或非对称加密算法。
3.如权利要求1所述的一种异构CPU体系下网页内容加密的方法,其特征在于,步骤5中,编码格式包括以下字段:HTML标签、加密网页代码片段、CPU型号和版本、操作系统型号和版本、浏览器型号和版本,相邻两个字段之间以ASCII码9分隔。
4.如权利要求1所述的一种异构CPU体系下网页内容加密的方法,其特征在于,步骤10中,编码格式包括以下字段:HTML标签、再加密网页代码片段,相邻字段之间以ASCII码9分隔。
CN202210273070.9A 2022-03-19 2022-03-19 一种异构cpu体系下网页内容加密的方法 Active CN115062317B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210273070.9A CN115062317B (zh) 2022-03-19 2022-03-19 一种异构cpu体系下网页内容加密的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210273070.9A CN115062317B (zh) 2022-03-19 2022-03-19 一种异构cpu体系下网页内容加密的方法

Publications (2)

Publication Number Publication Date
CN115062317A true CN115062317A (zh) 2022-09-16
CN115062317B CN115062317B (zh) 2024-03-26

Family

ID=83197302

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210273070.9A Active CN115062317B (zh) 2022-03-19 2022-03-19 一种异构cpu体系下网页内容加密的方法

Country Status (1)

Country Link
CN (1) CN115062317B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2005202842A1 (en) * 2004-06-30 2006-01-19 Paul Clifton Bingham Cheffers Application level Client-side Encryption in Web browsers
CN1967553A (zh) * 2005-11-17 2007-05-23 翁仁滉 网页加密的方法与系统
CN102685108A (zh) * 2012-03-31 2012-09-19 奇智软件(北京)有限公司 网页加密数据的添加、解密方法及装置
RU2614928C1 (ru) * 2015-09-30 2017-03-30 Акционерное общество "Лаборатория Касперского" Система и способ шифрования при передаче веб-страницы приложению пользователя
KR101737895B1 (ko) * 2015-11-17 2017-05-22 유넷시스템주식회사 중요 정보에 대한 암호화 통신을 수행하는 웹 서버
CN110457616A (zh) * 2019-07-24 2019-11-15 万达信息股份有限公司 一种异构cpu体系下网页一致性展示的方法
CN110851754A (zh) * 2018-07-27 2020-02-28 北京京东尚科信息技术有限公司 网页访问方法及系统、计算机系统和计算机可读存储介质
KR102258638B1 (ko) * 2020-08-06 2021-06-01 주식회사 알파인랩 자바스크립트 기반의 웹 자동화 공격 및 스니핑 차단 시스템 및 방법

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2005202842A1 (en) * 2004-06-30 2006-01-19 Paul Clifton Bingham Cheffers Application level Client-side Encryption in Web browsers
CN1967553A (zh) * 2005-11-17 2007-05-23 翁仁滉 网页加密的方法与系统
CN102685108A (zh) * 2012-03-31 2012-09-19 奇智软件(北京)有限公司 网页加密数据的添加、解密方法及装置
RU2614928C1 (ru) * 2015-09-30 2017-03-30 Акционерное общество "Лаборатория Касперского" Система и способ шифрования при передаче веб-страницы приложению пользователя
KR101737895B1 (ko) * 2015-11-17 2017-05-22 유넷시스템주식회사 중요 정보에 대한 암호화 통신을 수행하는 웹 서버
CN110851754A (zh) * 2018-07-27 2020-02-28 北京京东尚科信息技术有限公司 网页访问方法及系统、计算机系统和计算机可读存储介质
CN110457616A (zh) * 2019-07-24 2019-11-15 万达信息股份有限公司 一种异构cpu体系下网页一致性展示的方法
KR102258638B1 (ko) * 2020-08-06 2021-06-01 주식회사 알파인랩 자바스크립트 기반의 웹 자동화 공격 및 스니핑 차단 시스템 및 방법

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
瞿波;: "网页代码数字加密法", 电脑开发与应用, no. 03, 25 March 2013 (2013-03-25) *
陈新;都云程;肖诗斌;: "一种深层网的数据采集方法", 北京信息科技大学学报(自然科学版), no. 05, 15 October 2018 (2018-10-15) *

Also Published As

Publication number Publication date
CN115062317B (zh) 2024-03-26

Similar Documents

Publication Publication Date Title
CN110119643B (zh) 二维码生成方法及装置、二维码识别方法及装置
Satir et al. A Huffman compression based text steganography method
MXPA03002742A (es) Un sistema y metodo para reducir los requerimientos de ancho de banda para aplicaciones remotas, utilizando el poder de procesamiento del cliente.
JP2018513650A (ja) 二次元コードセキュリティチェック用のデータ偽造認識方法
Mohamed An improved algorithm for information hiding based on features of Arabic text: A Unicode approach
US20160301524A1 (en) Methods and apparatuses of digital data processing
CN112511514A (zh) 一种http加密传输方法、装置、计算机设备及存储介质
CN105282090B (zh) 一种互联网上防非法访问的公开url加密编码方法
CN105074712A (zh) 代码处理装置和程序
CN113761577B (zh) 一种大数据脱敏的方法、装置、计算机设备及存储介质
CN110968847A (zh) 一种文件水印隐藏、解析方法、装置、设备及存储介质
CN111984987A (zh) 一种用于电子病历脱敏及还原的方法、装置、系统和介质
CN104239753A (zh) 云存储环境下文本文档的篡改检测方法
CN115062317B (zh) 一种异构cpu体系下网页内容加密的方法
CN117834186A (zh) 一种数据加密传输方法和系统
CN104679564A (zh) 一种通过浏览器启动应用程序的方法
CN115982675A (zh) 文档处理方法、装置、电子设备以及存储介质
CN115967549A (zh) 一种基于内外网信息传输的防泄密方法及其相关设备
CN110457616B (zh) 一种异构cpu体系下网页一致性展示的方法
Panwar et al. Text Steganography Based on Parallel Encryption Using Cover Text (PECT)
US9646171B2 (en) Method and apparatus for correctly binding form objects to encrypted XML data
US11711449B2 (en) Compressing websites for fast data transfers
Wang et al. Security Mechanism Improvement for 2D Barcodes using Error Correction with Random Segmentation
CN114297695B (zh) 文本加密方法、文本解密方法及装置
US11816242B2 (en) Log compression and obfuscation using embeddings

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant