一种安全认证方法和具有安全认证功能的转换网关的制作方法

专利名称：一种安全认证方法和具有安全认证功能的转换网关的制作方法
技术领域：
本发明涉及网络安全认证领域，具体涉及移动终端访问网页的安全认证。
背景技术：
传统的认证系统只针对互联网站进行认证,如CNNIC (China Internet NetworkInformation Center,中国互联网络信息中心)提供的“可信赖网站认证”，如图I所示，在被认证的网站中有一个明显的标识，这个标识表明被认证的网站具有某些被认证的特性，如网站实体的真实性，网站负责人或者法人的真实性，或者没有病毒，木马，或者具有某种行业的资质或资格。
图I中，通过“认证标记”链接到认证系统(通常采用HTTPS (Hypertext TransferProtocol over Secure Socket Layer,基于安全套接层的超文本传输协议)方式链接)，当用户用WEB (网页)方式访问被认证网页的时候就会看到该认证标记，点击该链接就会访问认证系统从而可以核对认证信息。认证系统根据被认证网站的信息，提供一个外部链接给被认证网站，被认证网站把这个链接嵌入到被认证的网站网页上，这样用户在访问被认证网站网页时候就会看到这个认证标记，如果要了解这个认证标记的详细信息或核实这个信息就可以点击这个链接，进而看到认证的相关内容。通常为了防止假冒，采用HTTPS等加密方法防止信息被篡改，或被假冒。如图2所示，用户利用手机等移动终端对网站进行浏览时，中间需要经过转换网关，将网页信息转换为手机等移动终端所支持的格式。传统的转换网关，如图3所示，包括获取模块，用于获取被认证网站的网页页面信息；转换模块，用于将所获取的网页页面信息转换为移动终端支持的格式和形式；生成模块，用于生成转换后的网页信息。但是在经过转换网关进行转换后，“网站认证”这个功能就会出现问题
1、认证系统的链接和认证内容并没有为转换网关和移动终端优化，用户体验不好；
2、转换网关通常不处理HTTPS的链接，因为运算量巨大，转换网关不把认证链接提供给移动终端；
3、如果提供给移动终端，在移动终端上可能会提示内容可能被假冒，影响用户浏览体验。

发明内容
本发明所要解决的技术问题是提供一种安全认证方法和具有安全认证功能的转换网关，实现在对网站的网页信息进行转换的同时实现对其进行安全认证。本发明解决上述技术问题的技术方案如下
一种安全认证方法，包括以下步骤
步骤I:获取网页页面信息；步骤2 :将所获取的网页页面信息转换为移动终端支持的格式；
步骤3 :判断获取的网页是否含有安全认证信息，若所获取的网页含有安全认证信息，则对获取的网页中的安全认证信息进行核实，并对核实后的网页安全认证信息进行安全判断，若核实后的网页安全认证信息安全，则将核实后的网页安全认证信息与经过步骤2转换后的网页信息进行合并，并发送给移动终端。上述安全认证方法的有益效果在于不需要对外部认证系统的链接和认证内容进行转化，避免了加密解密运算，降低了的运算量，并且避免了在移动终端内容被提示假冒的可能，用户体验好。本发明提供的一种具有安全认证功能的转换网关，包括
顺次连接的获取模块、转换模块和生成模块；· 所述获取模块，用于获取网页页面信息；·
所述转换模块，用于将所获取的网页页面信息转换为移动终端支持的格式；
所述生成模块，用于生成转换后的网页信息；
所述的具有安全认证功能的转换网关，还包括
顺次连接的安全认证检测模块、安全信息核实模块、安全情况判断模块和合并模块，其中所述安全认证检测模块还与所述获取模块连接，所述合并模块还与所述生成模块连接；所述安全认证检测模块，用于判断获取的网页是否含有安全认证信息，若所获取的网页含有安全认证信息，则将获取的网页发送给安全信息核实模块；
所述安全信息核实模块，用于对获取的网页中的安全认证信息进行核实，并将核实后的网页安全认证信息发送给安全情况判断模块；
所述安全情况判断模块，用于对核实后的网页安全认证信息进行安全判断，若核实后的网页安全认证信息安全，则将核实后的网页安全认证信息发送给合并模块；
所述合并模块，用于将从生成模块接收到的转换后的网页信息和从安全情况判断模块接收到的网页安全认证信息进行合并，并发送给移动终端，以便于在移动终端展示认证结果息。上述转换网关的有益效果是在获取模块、转换模块和生成模块对网页信息向移动终端所支持的格式转化的同时，利用安全认证检测模块、安全信息核实模块和安全情况判断模块，对所转化的网页安全认证信息进行核实，并通过合并模块对转化后的移动终端所支持的格式和安全认证结果进行综合并发送给移动终端，其将认证标识直接通过本发明的转换网关传送，不需要对外部的认证系统的链接和认证内容进行转化，避免了加密解密运算，降低了转换网关的运算量，并且避免了在移动终端内容被提示假冒的可能，用户体验好。在上述技术方案的基础上，本发明还可以做如下改进。进一步，所述信息核实模块包括核对模块、安全认证信息数据库，所述安全认证信息数据库用于存储网站的认证信息，所述核对模块用于根据安全认证信息数据库中的认证信息对所获取的网页信息进行核对。进一步，所述信息核实模块包括核对模块、外部数据接口，所述外部数据接口用于获取网站的认证信息，所述核对模块用于根据从外部数据接口所获取的认证信息对所获取的网页信息进行核对。
进一步，所述移动终端为手机或者平板电脑。


图I为传统认证系统示意 图2为传统利 用手机浏览网站示意 图3为传统的转换网关结构示意 图4为本发明的具有安全认证功能的转换网关结构示意图。附图中，各标号所代表的部件列表如下
I、获取模块，2、转换模块，3、生成模块，4、安全认证检测模块，5、安全信息核实模块，6、安全情况判断模块，7、合并模块，501、核对模块，502、安全认证信息数据库，503、外部数据接口
具体实施例方式 以下结合附图对本发明的原理和特征进行描述，所举实例只用于解释本发明，并非用于限定本发明的范围。本发明的具有安全认证功能的转换网关主要用于将WEB (网页)格式的网页转换为 WAP (Wireless Application Protocol,无线应用协议)格式或者 XHTML (extensibleHyperText Markup Language,可扩展超文本置标语言)格式，以提供给手机、平板电脑一类的移动终端进行展示。该网关的安全认证方法为
步骤I:获取网页页面信息；
步骤2 :将所获取的网页页面信息转换为移动终端支持的格式；
步骤3 :判断获取的网页是否含有安全认证信息，若所获取的网页含有安全认证信息，则对获取的网页中的安全认证信息进行核实，并对核实后的网页安全认证信息进行安全判断，若核实后的网页安全认证信息安全，则将核实后的网页安全认证信息与经过步骤2转换后的网页信息进行合并，并发送给移动终端。如图4所示，本发明的具有安全认证功能的转换网关，包括获取模块I、转换模块
2、生成模块3、安全认证检测模块4、安全信息核实模块5、安全情况判断模块6和合并模块7 ;其中，获取模块I、转换模块2和生成模块3顺次连接，安全认证检测模块4、安全信息核实模块5、安全情况判断模块6和合并模块7顺次连接，同时，安全认证检测模块4还与获取模块I连接，合并模块7还与生成模块3连接。其中，获取模块I用于获取网页页面信息；转换模块2，用于将所获取的网页页面信息转换为移动终端如手机支持的格式；生成模块3，用于生成转换后的网页信息；安全认证检测模块4，用于判断获取的网页是否含有安全认证信息，若所获取的网页含有安全认证信息，则将获取的网页发送给安全信息核实模块5 ;安全信息核实模块5，用于对获取的网页中的安全认证信息进行核实，并将核实后的网页安全认证信息发送给安全情况判断模块6 ;安全情况判断模块6,用于对核实后的网页安全认证信息进行安全判断，若核实后的网页安全认证信息安全，则将核实后的网页安全认证信息发送给合并模块7 ;合并模块7，用于将从生成模块3接收到的转换后的网页信息和从安全情况判断模块6接收到的网页安全认证信息进行合并，并发送给移动终端。其中，信息核实模块5包括核对模块501、安全认证信息数据库502和外部数据接口 503,核对模块501分别与安全认证检测模块4、安全情况判断模块6、安全认证信息数据库502和外部数据接口 503连接。其中，安全认证信息数据库502用于存储网站的认证信息，外部数据接口 503用于从转换网关的外部获取网站的认证信息，核对模块501用于根据安全认证信息数据库502中的认证信息和/或从外部数据接口 503所获取的认证信息对所获取的网页信息进行核对。以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在 本发明的保护范围之内。
权利要求
1.一种安全认证方法，包括以下步骤 步骤I:获取网页页面信息； 步骤2 :将所获取的网页页面信息转换为移动终端支持的格式； 步骤3 :判断获取的网页是否含有安全认证信息，若所获取的网页含有安全认证信息，则对获取的网页中的安全认证信息进行核实，并对核实后的网页安全认证信息进行安全判断，若核实后的网页安全认证信息安全，则将核实后的网页安全认证信息与经过步骤2转换后的网页信息进行合并，并发送给移动终端。
2.一种具有安全认证功能的转换网关，包括 顺次连接的获取模块、转换模块和生成模块； 所述获取模块，用于获取网页页面信息； 所述转换模块，用于将所获取的网页页面信息转换为移动终端支持的格式； 所述生成模块，用于生成转换后的网页信息； 其特征在于，还包括 顺次连接的安全认证检测模块、安全信息核实模块、安全情况判断模块和合并模块，其中所述安全认证检测模块还与所述获取模块连接，所述合并模块还与所述生成模块连接；所述安全认证检测模块，用于判断获取的网页是否含有安全认证信息，若所获取的网页含有安全认证信息，则将获取的网页发送给安全信息核实模块； 所述安全信息核实模块，用于对获取的网页中的安全认证信息进行核实，并将核实后的网页安全认证信息发送给安全情况判断模块； 所述安全情况判断模块，用于对核实后的网页安全认证信息进行安全判断，若核实后的网页安全认证信息安全，则将核实后的网页安全认证信息发送给合并模块； 所述合并模块，用于将从生成模块接收到的转换后的网页信息和从安全情况判断模块接收到的网页安全认证信息进行合并，并发送给移动终端。
3.根据权利要求2所述的具有安全认证功能的转换网关，其特征在于所述信息核实模块包括核对模块、安全认证信息数据库，所述安全认证信息数据库用于存储网站的认证信息，所述核对模块用于根据安全认证信息数据库中的认证信息对所获取的网页信息进行核对。
4.根据权利要求2所述的具有安全认证功能的转换网关，其特征在于所述信息核实模块包括核对模块、外部数据接口，所述外部数据接口用于获取网站的认证信息，所述核对模块用于根据从外部数据接口所获取的认证信息对所获取的网页信息进行核对。
5.根据权利要求2至4任一项所述的具有安全认证功能的转换网关，其特征在于所述移动终端为手机或者平板电脑。
全文摘要
本发明涉及一种安全认证方法和基于该方法的具有安全认证功能的转换网关，包括获取模块，用于获取网页页面信息；转换模块，用于将所获取的网页页面信息转换为移动终端支持的格式；生成模块，用于生成转换后的网页信息；以及安全认证检测模块，用于判断获取的网页是否含有安全认证信息；安全信息核实模块，用于对获取的网页信息和认证信息进行核实；安全情况判断模块，用于对核实后的网页信息进行安全判断；合并模块，用于将转换后的网页信息和安全判断结果进行综合，并发送给移动终端。本发明不需要在对外部的认证系统的链接和认证内容进行转化，降低了转换网关的运算量，并且避免了在移动终端内容被假冒的可能，用户体验更好。
文档编号H04W4/18GK102917327SQ201110219500
公开日2013年2月6日 申请日期2011年8月2日 优先权日2011年8月2日
发明者李帜, 吕军, 马燕黎 申请人:李帜, 马燕黎, 吕军