一种智能终端安全访问网页和下载数据的方法和装置制造方法

文档序号:7783243阅读:398来源:国知局
一种智能终端安全访问网页和下载数据的方法和装置制造方法
【专利摘要】本发明公开了一种智能终端安全访问网页的方法和系统,该系统包括:智能终端,位于智能终端的浏览器,智能终端与安全服务器连接,安全服务器与目标服务器均与网关连接;方法包括:智能终端开启本地监听服务,并设置浏览器的HTTP代理服务器为本地地址;浏览器接收到访问请求,通过所述HTTP代理服务器将所述访问请求转发到本地指定端口;所述智能终端监听接收到所述浏览器的访问请求之后,启动身份认证;认证通过后请求数据加密后转发给安全服务器;所述安全服务器将数据解密后发送到目标服务器;所述安全服务器接收响应数据并解密后转发给所述客户端;所述客户端接收所述响应数据并对其解密后返回给浏览器。
【专利说明】一种智能终端安全访问网页和下载数据的方法和装置
【技术领域】
[0001]本发明涉及一种网络安全领域,尤其涉及一种利用智能终端安全访问网页和下载数据的方法和系统。
【背景技术】
[0002]缩略语和关键术语定义
[0003]Session:用户在浏览某个网站时,从进入网站到浏览器关闭所经过的这段时间,也就是用户浏览这个网站所花费的时间
[0004]Cookie:由服务器端生成,发送给USer-Agent(—般是浏览器),浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器(前提是浏览器设置为启用cookie)
[0005]PK1:Public Key Infrastructure即〃公钥基础设施〃,是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系
[0006]HTTP:Hypertext transfer protocol即超文本传输协议,是一种详细规定了浏览器和万维网服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。
[0007]随着智能手机的普及和移动互联网的高速发展,移动上网越来越成为许多手机用户上网的首选。但日益增多的手机木马、恶意软件以及钓鱼网站等安全威胁,又让很多人在用手机上网时志志不安。
[0008]作为移动互联网用户上网的主要通路,移动浏览器的安全问题迫在眉睫。尤其随着HTML5技术的日益成熟,用户通过浏览器使用各种应用更显频繁。在此前提下,浏览器对安全的防护措施,要求会越来越严格。
[0009]目前对于移动浏览器存在的问题,主要有以下解决方案:
[0010]1、利用数字签名和认证技术用以防止非法用户和恶意程序对客户端系统进行非法活动;
[0011]2、支持具有加密、认证等功能的PCT (专用通信技术)协议,用以保证用户机密信息在通信过程中的安全;
[0012]3、采用访问控制技术保障客户端的资料不被非法用户或程序访问和窃取。在浏览器中也采用了类似的安全技术。
[0013]这些安全技术的应用在很大程度上可以有效地防止了非法用户和恶意程序对客户端的入侵和非法操作,保障用户安全。
[0014]图1-2是现有技术中智能终端通过浏览器访问服务器的连接过程。其中,移动终端表示目前市面上的智能终端设备,如手机、平板电脑;服务器为目标URL服务器。
[0015]客户端上的浏览器访问服务器上网页的具体流程如下:
[0016]1、首先在浏览器中指定要访问的Web文件的URL (统一资源定位器);
[0017]2、然后浏览器将请求发给本地服务器;[0018]3、服务器将请求传递给指定URL处的服务器;
[0019]4、该服务器将HTML格式的文件送回到本地的服务器上;
[0020]5、本地服务器将文件送回到用户的浏览器上;
[0021 ] 6、最后浏览器将文件在客户端显示。
[0022]现有的安全技术虽然在很大程度上保障了浏览器客户端的安全,但仍存在一定的缺陷,例如使用的加密技术还不完善,特别是因受国外出口限制的影响,国内使用的浏览器产品中的加密技术更是如此,因而导致在客户端保存的或通过浏览器在网上传输的机密信息容易泄露。而由于加密技术的不完善也可能影响其他安全技术的性能,如认证和数字签名技术,从而一些非法的用户或程序可能会欺骗监测系统入侵到浏览器客户端。常见的不安全风险如下几点:
[0023]1、在公共WIFI环境下通过HTTP协议访问网站,在数据传输过程中存在被盗取信息的潜在风险
[0024]2、移动智能终端便携丢失后,存储在终端的重要数据无保障
[0025]3、不会自动清除网址访问痕迹,很有可能导致用户私人信息泄露
[0026]4、此外,浏览器支持的传输协议和采用Cookie机制也存在类似的不安全因素。
[0027]如何保证移动上网的绝对安全和浏览器传输过程中的数据安全仍是目前急待解决的问题。实际上这也是数据安全的问题。对于数据安全问题,世面的比较可靠的且应用广泛的是基于PKI体系的密码学算法。如果可以把密码学机制整合应用到浏览器中,那对于移动终端浏览网页的安全的提高将是一个质的飞跃。

【发明内容】

[0028]为了解决用户使用移动智能终端上网的安全问题,本发明引入了传输通道数据加密、网址访问的session、Cookie清除技术。当终端用户从网页上下载文件时,数据在传输过程中,利用ADE加密算法进行加密,以防止重要数据被盗取。用户在更换网址时,浏览器自动清除已访问网址的所有信息,保证网址访问安全。
[0029]考虑到移动智能终端便携带来的易丢失风险,我们加入了新的方案保证终端上重要数据的安全:通过安全浏览器下载的文件加密存储在本地,只能经过身份识别后才能查看文档。
[0030]为解决上述技术问题,本发明提出了一种智能终端安全访问网页的方法,该方法包括如下步骤:
[0031]I)智能终端开启本地监听服务,并设置浏览器的HTTP代理服务器为本地地址;
[0032]2)浏览器接收到访问请求,通过所述HTTP代理服务器将所述访问请求转发到本地指定端口;
[0033]3)所述智能终端监听接收到所述浏览器的访问请求之后,启动与安全服务器之间的身份认证;
[0034]4)认证通过后将与所述请求相关的数据经过加密后转发给安全服务器;
[0035]5)所述安全服务器接收所述数据并进行解密,将解密后的数据通过网关发送到目标服务器;
[0036]6)所述安全服务器接收响应数据并对其加密之后转发给所述客户端;[0037]7)所述客户端接收所述响应数据并对其解密后返回给浏览器。
[0038]进一步,所述步骤3)中所述HTTP代理服务器与所述安全服务器进行TOKEN认证,并由所述HTTP代理服务器实现对客户端发送数据的加密以及对从安全服务器接收数据的解密。
[0039]进一步,所述步骤4)中认证通过后,由所述安全服务器向所述HTTP代理服务器返回密钥,所述客户端和安全服务器使用相同的密钥,均由会话ID加上一个随机数通过HMAC算法生成。
[0040]进一步,所述HTTP代理服务器和安全服务器均采用ADE加密算法加密数据。
[0041 ] 进一步,用户访问另一个网页时,浏览器自动清除已访问网址的所有信息。
[0042]为解决上述技术问题,本发明提出了一种智能终端安全访问网页的系统,该系统包括:智能终端,位于智能终端的浏览器以及HTTP代理服务器,智能终端与安全服务器连接,安全服务器与目标服务器均与网关连接;
[0043]智能终端开启本地监听服务,并设置浏览器的HTTP代理服务器为本地地址;浏览器接收到访问请求,通过所述HTTP代理服务器将所述访问请求转发到本地指定端口 ;所述智能终端监听接收到所述浏览器的访问请求之后,启动与安全服务器之间的身份认证;认证通过后将与所述请求相关的数据经过加密后转发给安全服务器;所述安全服务器接收所述数据并进行解密,将解密后的数据通过网关发送到目标服务器;所述安全服务器接收响应数据并对其加密之后转发给所述客户端;所述客户端接收所述响应数据并对其解密后返回给浏览器。
[0044]进一步,所述HTTP代理服务器与所述安全服务器进行TOKEN认证,并由所述HTTP代理服务器实现对客户端发送数据的加密以及对从安全服务器接收数据的解密。进一步,由所述安全服务器向所述HTTP代理服务器返回密钥,所述客户端和安全服务器使用相同的密钥,均由会话ID加上一个随机数通过HMAC算法生成。
[0045]进一步,所述HTTP代理服务器和安全服务器均采用ADE加密算法加密数据。
[0046]进一步,所述智能终端为智能手机,PDA,平板电脑或笔记本电脑。
[0047]为解决上述技术问题,本发明提出了一种利用上述系统安全下载文件的方法,该方法包括如下步骤:
[0048]I)用户使用浏览器访问页面,通过点击页面上的链接请求打开一个文件;
[0049]2)首先判断本地是否已存在该文件,如果存在则询问是否需要覆盖下载,如果不覆盖下载则将文件进行解密并展现,跳至步骤5),如覆盖下载则跳至步骤3);
[0050]3)向目标服务器请求文件,将返回的下载文件加密存储到本地;
[0051]4)将本地存储的文件解密并进行展现;
[0052]5)结束。
[0053]通过本发明提出的方案,取得了以下技术效果:
[0054]1、解决了用户使用移动智能终端上网的安全问题;
[0055]2、浏览器中引入了传输通道数据加密;
[0056]3、网址访问的session、Cookie清除技术,用户在更换网址时,浏览器自动清除已访问网址的所有信息,保证网址访问安全;
[0057]4、当终端用户从网页上下载文件时,数据在传输过程中,利用ADE加密算法进行加密,以防止重要数据被盗取。
【专利附图】

【附图说明】
[0058]图1是现有技术中智能终端与服务器之间的通信连接图。
[0059]图2是现有技术中浏览器访问服务器网页的通信连接图。
[0060]图3是本发明智能终端与服务器之间的通信整体架构图。
[0061]图4是本发明智能终端安全浏览器通道加密流程图。
[0062]图5是本发明安全浏览器文件下载加密流程图。
【具体实施方式】
[0063]图1是本发明中邮件收发系统的总体架构图。
[0064]为了解决用户使用移动智能终端上网的安全问题,本专利引入了传输通道数据加密、网址访问的session、Cookie清除技术。当终端用户从网页上下载文件时,数据在传输过程中,利用ADE加密算法进行加密,以防止重要数据被盗取。用户在更换网址时,浏览器自动清除已访问网址的所有信息,保证网址访问安全。
[0065]考虑到移动智能终端便携带来的易丢失风险,我们加入了新的方案保证终端上重要数据的安全:通过安全浏览器下载的文件加密存储在本地,只能经过身份识别后才能查看文档。
[0066]实施例1
[0067]实施例1中提供了一种本发明智能终端与服务器之间的安全通信方法。
[0068]如图3所示,其展示了本发明客户端和目标服务器之间的通信整体架构图。其中客户端表示目前的移动智能终端设备,其可为智能手机,PDA,平板电脑,笔记本电脑或其他任意的便携式移动通信设备。并且为了解决安全浏览器能正常收发密文数据,需要在客户端本地设置一个HTTP代理服务器,负责代替浏览器对数据进行加解,将加密之后的数据通过网关发送给目标服务器,同时负责对目标服务器发送到客户端的数据进行解密,将解密之后的数据发送给客户端,最后发送给浏览器。同时在客户端和目标服务器之间设置一个安全服务器和一个网关,其中安全服务器负责将客户端发送的数据进行解密,然后通过网关发送给目标服务器,同时负责将目标服务器发送给客户端的数据进行加密。
[0069]如图4所示,其展示了安全浏览器通道加密流程图。位于智能终端的浏览器和目标服务器之间的数据通信流程如下:
[0070]1、客户端(或智能终端)开启本地监听服务(127.0.0.1:*),并设置Web浏览器的HTTP代理服务器为本地(127.0.0.1:*);
[0071]2、Web浏览器接受到请求,通过HTTP代理转发到本地指定端口( 127.0.0.1:*)
[0072]3、本地监听接收到Web浏览器的报文,启动转发程序;该转发程序实际属于浏览器的一部分;
[0073]4、转发程序首先与服务端的安全服务器进行TOKEN认证,认证通过后,安全服务器向HTTP代理返回加密使用的密钥,HTTP代理将数据进行加密转发给安全服务器;
[0074]5、安全浏览器加解密的密钥使用会话ID加上一个随机数通过HMAC算法生成,月艮务器的加解密密钥亦如此,即两者使用同样的会话ID,随机数,并通过同样的HMAC算法生成;
[0075]6、安全服务器接收加密数据并进行解密,将数据发送到网关;
[0076]7、网关将请求数据发送到目标地址指向的目标服务器,并将返回的数据转发回安全服务器;
[0077]8、安全服务器接收数据并进行加密,将数据转发给客户端;
[0078]9、客户端通过HTTP代理接收数据并进行解密,将数据返回给应用层安全浏览器。
[0079]上述HTTP代理和安全服务器均使用ADE加密算法加密发送的数据。
[0080]现有技术中,移动智能终端便携丢失后,存储在终端的重要数据无保障,不会自动清除网址访问痕迹,很有可能导致用户私人信息泄露,此外,浏览器支持的传输协议和采用Cookie机制也存在类似的不安全因素。因而为了解决上述问题,用户在更换网址时,浏览器自动清除已访问网址的所有信息,保证网址访问安全。
[0081]实施例2
[0082]附图5展示了通过图4公开的安全浏览器数据通道下载文件的方法,该方法包括以下步骤:
[0083]1、用户使用安全浏览器访问页面,点击链接请求打开一个文件
[0084]2、首先判断本地是否已存在该文件,如果存在则询问是否需要覆盖下载,如果不覆盖下载则将文件进行解密并展现。如覆盖下载则如下第3点。
[0085]3、向目标服务器请求文件,将返回的请求数据加密存储到本地,使用ADE加密算法加密存储到本地的文件数据。
[0086]4、将本地文件解密并进行展现。
[0087]通过安全浏览器下载的文件加密存储在本地,只能经过身份识别后才能查看文档,因而假如移动终端丢失以后,本终端授权用户由于无法通过身份认证,因而也无法查看保存在本地的文件,从而保证了文件的安全性,防止重要数据被盗取。
[0088]通过本发明的实施例,解决了用户使用移动智能终端上网的安全问题,并防止重要数据被盗取。
[0089]以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换以及改进等,均应保护在本发明的保护范围之内。
【权利要求】
1.一种智能终端安全访问网页的方法,该方法包括如下步骤: O智能终端开启本地监听服务,并设置浏览器的HTTP代理服务器为本地地址; 2)浏览器接收到访问请求,通过所述HTTP代理服务器将所述访问请求转发到本地指定端口 ; 3)所述智能终端监听接收到所述浏览器的访问请求之后,启动与安全服务器之间的身份认证; 4)认证通过后将与所述请求相关的数据经过加密后转发给安全服务器; 5)所述安全服务器接收所述数据并进行解密,将解密后的数据通过网关发送到目标服务器; 6)所述安全服务器接收响应数据并对其加密之后转发给所述客户端; 7)所述客户端接收所述响应数据并对其解密后返回给浏览器。
2.根据权利要求1所述的方法,所述步骤3)中所述HTTP代理服务器与所述安全服务器进行TOKEN认证,并由所述HTTP代理服务器实现对客户端发送数据的加密以及对从安全服务器接收数据的解密。
3.根据权利要求1或2所述的方法,所述步骤4)中认证通过后,由所述安全服务器向所述HTTP代理服务器返 回密钥,所述客户端和安全服务器使用相同的密钥,均由会话ID加上一个随机数通过HMAC算法生成。
4.根据权利要求3所述的方法,所述HTTP代理服务器和安全服务器均采用ADE加密算法加密数据。
5.根据权利要求1所述的方法,用户访问另一个网页时,浏览器自动清除已访问网址的所有信息。
6.一种智能终端安全访问网页的系统,该系统包括:智能终端,位于智能终端的浏览器以及HTTP代理服务器,智能终端与安全服务器连接,安全服务器与目标服务器均与网关连接; 智能终端开启本地监听服务,并设置浏览器的HTTP代理服务器为本地地址;浏览器接收到访问请求,通过所述HTTP代理服务器将所述访问请求转发到本地指定端口 ;所述智能终端监听接收到所述浏览器的访问请求之后,启动与安全服务器之间的身份认证;认证通过后将与所述请求相关的数据经过加密后转发给安全服务器;所述安全服务器接收所述数据并进行解密,将解密后的数据通过网关发送到目标服务器;所述安全服务器接收响应数据并对其加密之后转发给所述客户端;所述客户端接收所述响应数据并对其解密后返回给浏览器。
7.根据权利要求6所述的系统,所述HTTP代理服务器与所述安全服务器进行TOKEN认证,并由所述HTTP代理服务器实现对客户端发送数据的加密以及对从安全服务器接收数据的解密。
8.根据权利要求6或7所述的系统,认证通过后,由所述安全服务器向所述HTTP代理服务器返回密钥,所述客户端和安全服务器使用相同的密钥,均由会话ID加上一个随机数通过HMAC算法生成。
9.根据权利要求8所述的系统,所述HTTP代理服务器和安全服务器均采用ADE加密算法加密数据。
10.根据权利要求6所述的系统,所述智能终端为智能手机,PDA,平板电脑或笔记本电脑。
11.利用权利要求6-10之一的系统安全下载文件的方法,该方法包括如下步骤: 1)用户使用浏览器访问页面,通过点击页面上的链接请求打开一个文件; 2)首先判断本地是否已存在该文件,如果存在则询问是否需要覆盖下载,如果不覆盖下载则将文件进行解密并展现,跳至步骤5),如覆盖下载则跳至步骤3); 标服务器请求文件,将返回的下载文件加密存储到本地; 4)将本地存储的文件解密并进行展现; 5)结束。
【文档编号】H04L29/08GK103763308SQ201310751508
【公开日】2014年4月30日 申请日期:2013年12月31日 优先权日:2013年12月31日
【发明者】莫显楠, 赵晶, 喻波, 何晋昊 申请人:北京明朝万达科技有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1