一种网页访问方法、装置及终端与流程

本发明涉及互联网技术领域，具体涉及网页处理技术领域，尤其涉及一种网页访问方法、装置及终端。

背景技术：

随着互联网技术的发展，诸如手机、可穿戴设备等终端的使用日益广泛。用户可以利用终端访问各种类型的网页以进行互联网操作，包括但不限于：访问登录页面以进行登录操作，访问支付页面以进行支付操作等等，这对互联网操作的安全性提出了更高的需求，目前，许多恶意攻击者会采用钓鱼网页诱骗用户，例如：伪造登录页面或注册页面诱骗用户的隐私数据，或者伪造支付页面或转账页面骗取用户钱财等等。现有针对网页访问过程中的安全性校验主要是基于URL(Uniform Resource Locator，统一资源定位符)识别技术，具体为：识别当前网页的URL是否为恶意URL，如果是则输出安全提醒；例如：若请求访问登录页面，则获取所请求访问的登录页面的URL，判断该URL是否为恶意URL，如果判断为是则认为该登录页面为恶意页面，禁止访问该登录页面并输出安全提醒。但是，目前发现许多恶意攻击者可以在网页的官方URL基础上，直接篡改一些互联网服务网页的内容，例如直接在官方提供的登录页面中篡改诸如HTML(Hypertext Markup Language，超文本标记语言)代码、JS(JavaScript，一种直译式脚本语言)脚本等页面内容，或直接在官方提供的支付页面中篡改诸如HTML代码、JS脚本等的页面内容，等等，面对此类情况现有技术无法为网页访问提供安全保障，降低了网页访问的可靠性。

技术实现要素：

本发明实施例提供一种网页访问方法、装置及终端，可对所请求访问的目标网页的页面内容进行安全性校验，防止目标网页的页面内容被伪造或篡改，提升网页访问的安全性，提升网页访问的可靠性。

本发明实施例第一方面提供一种网页访问方法，可包括：

当检测到针对目标网页的访问请求时，获取所述目标网页的目标内容及签名信息，所述目标网页的签名信息为采用预设加密算法对所述目标网页的源内容进行加密处理获得；

根据所述目标网页的签名信息对所获取的所述目标网页的目标内容进行安全校验；

若校验成功，输出所获取的所述目标网页的目标内容。

本发明实施例第二方面提供一种网页访问装置，可包括：

获取单元，用于当检测到针对目标网页的访问请求时，获取所述目标网页的目标内容及签名信息，所述目标网页的签名信息为采用预设加密算法对所述目标网页的源内容进行加密处理获得；

校验单元，用于根据所述目标网页的签名信息对所获取的所述目标网页的目标内容进行安全校验；

访问单元，用于若校验成功，输出所获取的所述目标网页的目标内容。

本发明实施例第三方面提供一种终端，可包括上述第二方面所述的网页访问装置。

实施本发明实施例，具有如下有益效果：

本发明实施例在检测到针对目标网页的访问请求时，获取目标网页的目标内容及根据目标网页的源内容加密获得的签名信息，采用该签名信息对所获取的目标网页的目标内容进行安全性校验，并在安全校验成功后输出目标网页的目标内容；通过对目标网页的页面内容进行安全性校验，可以有效防止恶意攻击者对目标网页的页面内容进行伪造或篡改，提升网页访问的安全性，提升网页访问的可靠性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种网页访问方法的流程图；

图2为本发明实施例提供的另一种网页访问方法的流程图；

图3为本发明实施例提供的一种网页访问装置的结构示意图；

图4为图3所示的获取单元的实施例的结构示意图；

图5为图3所示的校验单元的实施例的结构示意图；

图6为图5所示的解密处理单元的实施例的结构示意图；

图7为图5所示的内容比对单元的实施例的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例中，终端可以为PC(Personal Computer，个人计算机)、笔记本电脑、手机、PAD(平板电脑)、智能可穿戴设备等设备。本发明实施例采用所请求访问的目标网页的源内容对应的签名信息，对所获取的目标网页的目标内容进行安全性校验，在安全校验成功后输出目标网页的目标内容；通过对目标网页的页面内容进行安全性校验，可以有效防止目标网页的页面内容被伪造或篡改，提升网页访问的安全性，提升网页访问的可靠性。

基于上述描述，下面将结合附图1-附图2，对本发明实施例提供的网页访问方法进行详细介绍。需要说明的是，下述附图1-附图2的方法的流程可以由本发明实施例提供的网页访问装置所执行，该装置可以为终端中的应用程序，例如：终端中的安全应用程序等。

请参见图1，为本发明实施例提供的一种网页访问方法的流程图；该方法可包括以下步骤S101-步骤S103。

S101，当检测到针对目标网页的访问请求时，获取所述目标网页的目标内容及签名信息，所述目标网页的签名信息为采用预设加密算法对所述目标网页的源内容进行加密处理获得。

用户可以利用终端访问各种类型的网页以进行互联网操作，包括但不限于：访问登录页面以进行登录操作，访问注册页面以进行注册操作，访问支付页面以进行支付操作，或者访问转账页面以进行转账操作等等。若用户需要访问目标网页，则可向终端发出针对目标网页的访问请求，该访问请求中可以携带目 标网页的标识(如目标网页的URL)，例如：用户可通过在终端中点击目标网页的URL链接发起针对目标网页的访问请求，或者，用户可在终端的浏览器地址栏中输出目标网页的URL发起针对目标网页的访问请求。本步骤中，当检测到用户发出的针对目标网页的访问请求时，获取所述目标网页的目标内容及签名信息，所述目标网页的签名信息为采用预设加密算法对所述目标网页的源内容进行加密处理获得。需要说明的是，所述预设加密算法可以根据实际需要进行设定，可包括但不限于：Hash(哈希)算法、对称加密算法、非对称加密算法等等。

S102，根据所述目标网页的签名信息对所获取的所述目标网页的目标内容进行安全校验。

所述目标网页的签名信息为采用预设加密算法对所述目标网页的源内容进行加密处理获得，那么，对所述目标网页的签名信息进行对应的解密处理，则可以获得所述目标网页的源内容。其中，所述目标网页的源内容指由所述目标网页开发者或服务者官方发布的所述目标网页的页面内容，也就是说，所述目标网页的源内容是未经恶意攻击者伪造或篡改的、安全的页面内容。其中，所获取的所述目标网页的目标内容是指终端根据访问请求获得的页面内容，由于目标网页的源内容可能在官方发布之后，终端获取之前或获取过程中被恶意攻击者伪造或篡改，因此，所获取的所述目标网页的目标内容可能为非安全的页面内容。本步骤中，可以依据所述目标网页的签名信息获得所述目标网页的源内容，再依据源内容对所获取的目标内容进行安全性校验，能够准确地确认所获取的目标内容的安全性，从而保证网页访问的安全性。

S103，若校验成功，输出所获取的所述目标网页的目标内容。

若校验成功，表明所获取的目标网页的目标内容与所述目标网页的源内容一致，所述目标网页的源内容未被恶意伪造或篡改，所获取的目标内容属于安全内容，那么，终端可以输出所获取的所述目标网页的目标内容，以供用户进行相应的互联网操作。

再请参见图1，可选地，本实施例的方法还可包含以下步骤S104。

S104，若校验失败，输出安全提示信息，所述安全提示信息用于提示禁止访问所述目标网页。

若校验失败，表明所获取的目标网页的目标内容与所述目标网页的源内容 不一致，所述目标网页的源内容已被恶意伪造或篡改，所获取的目标内容属于非安全内容，那么，终端可以输出安全提示信息，以提醒用户禁止访问该非安全的目标网页，从而保障网页访问过程的安全性。

本发明实施例在检测到针对目标网页的访问请求时，获取目标网页的目标内容及根据目标网页的源内容加密获得的签名信息，采用该签名信息对所获取的目标网页的目标内容进行安全性校验，并在安全校验成功后输出目标网页的目标内容；通过对目标网页的页面内容进行安全性校验，可以有效防止恶意攻击者对目标网页的页面内容进行伪造或篡改，提升网页访问的安全性，提升网页访问的可靠性。

请参见图2，为本发明实施例提供的另一种网页访问方法的流程图；该方法可包括以下步骤S201-步骤S208。

S201，当检测到针对目标网页的访问请求时，向服务器转发所述针对目标网页的访问请求，所述访问请求中携带所述目标网页的标识，使所述服务器根据所述目标网页的标识查找并返回所述目标网页的目标内容及签名信息。

服务器侧可以预先采用预设加密算法对网页的源内容进行加密处理，获得签名信息。需要说明的是，所述预设加密算法可以根据实际需要进行设定，可包括但不限于：Hash算法、对称加密算法、非对称加密算法等等。具体实现中，服务器侧可以建立网页数据库，该网页数据库中包括至少一个网页的标识，每个网页标识对应该网页的页面内容以及签名信息。

用户可以利用终端访问各种类型的网页以进行互联网操作，包括但不限于：访问登录页面以进行登录操作，访问注册页面以进行注册操作，访问支付页面以进行支付操作，或者访问转账页面以进行转账操作等等。若用户需要访问目标网页，则可向终端发出针对目标网页的访问请求，该访问请求中可以携带目标网页的标识(如目标网页的URL)，例如：用户可通过在终端中点击目标网页的URL链接发起针对目标网页的访问请求，或者，用户可在终端的浏览器地址栏中输出目标网页的URL发起针对目标网页的访问请求。本步骤中，当检测到用户发出的针对目标网页的访问请求时，终端可将该访问请求转发至服务器，服务器可以从预先建立的网页数据库中查找目标网页的页面内容作为目标内容返回至终端，并可一并返回该目标网页的签名信息。

S202，接收所述服务器返回的所述目标网页的目标内容及签名信息。

本实施例的步骤S201-步骤S202可以为图1所示实施例中的步骤S101的具体细化步骤。

S203，采用所述预设加密算法对所述目标网页的签名信息进行解密处理；若所述解密处理成功，转入执行步骤S204；若所述解密处理失败，转入执行步骤S207。

所述目标网页的签名信息为采用预设加密算法对所述目标网页的源内容进行加密处理获得，那么，对所述目标网页的签名信息进行对应的解密处理，则可以获得所述目标网页的源内容。其中，所述目标网页的源内容指由所述目标网页开发者或服务者官方发布的所述目标网页的页面内容，也就是说，所述目标网页的源内容是未经恶意攻击者伪造或篡改的、安全的页面内容。其中，所获取的所述目标网页的目标内容是指终端根据访问请求获得的页面内容，由于目标网页的源内容可能在官方发布之后，终端获取之前或获取过程中被恶意攻击者伪造或篡改，因此，所获取的所述目标网页的目标内容可能为非安全的页面内容。

本实施例中，所述预设加密算法可以为摘要算法和非对称加密算法；所述摘要算法可以包括但不限于：MD5(Message Digest Algorithm 5，消息摘要算法第5版)算法或SHA1(Secure Hash Algorithm，安全哈希算法)算法；所述非对称加密算法可包括但不限于：RSA(一种公钥加密算法)算法或ECC(椭圆加密算法)算法。所述目标网页的签名信息为：采用所述摘要算法对所述目标网页的源内容进行计算获得原始散列值，并采用所述非对称加密算法规定的私钥对所述原始散列值进行加密处理获得。假设采用HMac_Svr表示原始散列值，采用SignSvr表示所述签名信息；那么，服务器侧首先可采用摘要算法对目标网页的源内容进行计算得到HMac_Svr，再采用非对称加密算法规定的私钥Key01对HMac_Svr进行加密得到SignSvr。

本步骤S203具体可包括以下步骤s11-步骤s13：

s11，采用所述非对称加密算法规定的公钥对所述目标网页的签名信息进行解密处理。假设所述非对称加密算法规定的公钥为Key02，本步骤需要采用Key02对SignSvr进行解密处理。

s12，若成功解密得到所述原始散列值，则解密处理成功；否则，解密处理 失败。

如果采用Key02能够对SignSvr成功解密，则可获得HMac_Svr。如果采用Key02对SignSvr解密失败，即无法成功获得HMac_Svr，表明所获取的目标内容为已被恶意伪造或篡改的页面内容，所获取的目标内容属于非安全内容。

S204，比对所获取的所述目标网页的目标内容与所述目标网页的源内容是否一致；若一致则转入执行步骤S205；若不一致则转入执行步骤S207。

若一致，表明所述目标网页的源内容未被恶意伪造或篡改，所获取的目标内容属于安全内容；若不一致，表明所述目标网页的源内容已被恶意伪造或篡改，所获取的目标内容属于非安全内容。

本步骤S204具体可包括以下步骤s21-步骤s23。

s21，采用所述摘要算法对所获取的所述目标网页的目标内容进行计算，获得目标散列值。

假设所述目标散列值采用HMac_Client表示，本步骤中终端需要采用与服务器协商好的摘要算法对所获取的所述目标网页的目标内容进行计算，获得HMac_Client。

s22，若所述目标散列值与所述原始散列值相等，则所获取的所述目标网页的目标内容与所述目标网页的源内容一致。如果HMac_Client与HMac_Client相等，则表明所获取的所述目标网页的目标内容与所述目标网页的源内容一致。

s23，若所述目标散列值与所述原始散列值不等，则所获取的所述目标网页的目标内容与所述目标网页的源内容不一致。如果HMac_Client与HMac_Client不等，则所获取的所述目标网页的目标内容与所述目标网页的源内容不一致。

S205，校验成功。

S206，输出所获取的所述目标网页的目标内容；之后结束。

步骤S205-步骤S206中，若校验成功，表明所获取的目标网页的目标内容与所述目标网页的源内容一致，所述目标网页的源内容未被恶意伪造或篡改，所获取的目标内容属于安全内容，那么，可以输出所获取的所述目标网页的目标内容，以供用户进行相应的互联网操作。

S207，校验失败。

S208，输出安全提示信息，所述安全提示信息用于提示禁止访问所述目标网页；之后结束。

步骤S205-步骤S206中，若校验失败，表明所获取的目标网页的目标内容与所述目标网页的源内容不一致，所述目标网页的源内容已被恶意伪造或篡改，所获取的目标内容属于非安全内容，那么，可以输出安全提示信息，以提醒用户禁止访问该非安全的目标网页，从而保障网页访问过程的安全性。

本发明实施例在检测到针对目标网页的访问请求时，获取目标网页的目标内容及根据目标网页的源内容加密获得的签名信息，采用该签名信息对所获取的目标网页的目标内容进行安全性校验，并在安全校验成功后输出目标网页的目标内容；通过对目标网页的页面内容进行安全性校验，可以有效防止恶意攻击者对目标网页的页面内容进行伪造或篡改，提升网页访问的安全性，提升网页访问的可靠性。

下面将结合附图3-附图7，对本发明实施例提供的网页访问装置进行详细介绍。需要说明的是，下述的装置可以为终端中的应用程序，例如：终端中的安全应用程序等，以被应用于执行上述附图1-附图2所示的网页访问方法。

请参见图3，为本发明实施例提供的一种网页访问装置的结构示意图；该装置可包括：获取单元101、校验单元102和访问单元103。

获取单元101，用于当检测到针对目标网页的访问请求时，获取所述目标网页的目标内容及签名信息，所述目标网页的签名信息为采用预设加密算法对所述目标网页的源内容进行加密处理获得。

用户可以利用终端访问各种类型的网页以进行互联网操作，包括但不限于：访问登录页面以进行登录操作，访问注册页面以进行注册操作，访问支付页面以进行支付操作，或者访问转账页面以进行转账操作等等。若用户需要访问目标网页，则可向终端发出针对目标网页的访问请求，该访问请求中可以携带目标网页的标识(如目标网页的URL)，例如：用户可通过在终端中点击目标网页的URL链接发起针对目标网页的访问请求，或者，用户可在终端的浏览器地址栏中输出目标网页的URL发起针对目标网页的访问请求。当检测到用户发出的针对目标网页的访问请求时，所述获取单元101查获取所述目标网页的目标内容及签名信息，所述目标网页的签名信息为采用预设加密算法对所述目标网页的源内容进行加密处理获得。需要说明的是，所述预设加密算法可以根据实际需要进行设定，可包括但不限于：Hash算法、对称加密算法、非对称加密算法 等等。

校验单元102，用于根据所述目标网页的签名信息对所获取的所述目标网页的目标内容进行安全校验。

所述目标网页的签名信息为采用预设加密算法对所述目标网页的源内容进行加密处理获得，那么，对所述目标网页的签名信息进行对应的解密处理，则可以获得所述目标网页的源内容。其中，所述目标网页的源内容指由所述目标网页开发者或服务者官方发布的所述目标网页的页面内容，也就是说，所述目标网页的源内容是未经恶意攻击者伪造或篡改的、安全的页面内容。其中，所获取的所述目标网页的目标内容是指终端根据访问请求获得的页面内容，由于目标网页的源内容可能在官方发布之后，终端获取之前或获取过程中被恶意攻击者伪造或篡改，因此，所获取的所述目标网页的目标内容可能为非安全的页面内容。所述校验单元102可以依据所述目标网页的签名信息获得所述目标网页的源内容，再依据源内容对所获取的目标内容进行安全性校验，能够准确地确认所获取的目标内容的安全性，从而保证网页访问的安全性。

访问单元103，用于若校验成功，输出所获取的所述目标网页的目标内容。

若校验成功，表明所获取的目标网页的目标内容与所述目标网页的源内容一致，所述目标网页的源内容未被恶意伪造或篡改，所获取的目标内容属于安全内容，那么，所述访问单元103可以输出所获取的所述目标网页的目标内容，以供用户进行相应的互联网操作。

再请参见图3，可选地，该装置还可包括：安全提示单元104。

安全提示单元104，用于若校验失败，输出安全提示信息，所述安全提示信息用于提示禁止访问所述目标网页。

若校验失败，表明所获取的目标网页的目标内容与所述目标网页的源内容不一致，所述目标网页的源内容已被恶意伪造或篡改，所获取的目标内容属于非安全内容，那么，所述安全提示单元104可以输出安全提示信息，以提醒用户禁止访问该非安全的目标网页，从而保障网页访问过程的安全性。

本发明实施例在检测到针对目标网页的访问请求时，获取目标网页的目标内容及根据目标网页的源内容加密获得的签名信息，采用该签名信息对所获取的目标网页的目标内容进行安全性校验，并在安全校验成功后输出目标网页的目标内容；通过对目标网页的页面内容进行安全性校验，可以有效防止恶意攻 击者对目标网页的页面内容进行伪造或篡改，提升网页访问的安全性，提升网页访问的可靠性。

请参见图4，为图3所示的获取单元的实施例的结构示意图；该获取单元101可包括：请求单元1001和接收单元1002。

请求单元1001，用于当检测到针对目标网页的访问请求时，向服务器转发所述针对目标网页的访问请求，所述访问请求中携带所述目标网页的标识，使所述服务器根据所述目标网页的标识查找并返回所述目标网页的目标内容及签名信息。

服务器侧可以预先采用预设加密算法对网页的源内容进行加密处理，获得签名信息。需要说明的是，所述预设加密算法可以根据实际需要进行设定，可包括但不限于：Hash算法、对称加密算法、非对称加密算法等等。具体实现中，服务器侧可以建立网页数据库，该网页数据库中包括至少一个网页的标识，每个网页标识对应该网页的页面内容以及签名信息。

用户可以利用终端访问各种类型的网页以进行互联网操作，包括但不限于：访问登录页面以进行登录操作，访问注册页面以进行注册操作，访问支付页面以进行支付操作，或者访问转账页面以进行转账操作等等。若用户需要访问目标网页，则可向终端发出针对目标网页的访问请求，该访问请求中可以携带目标网页的标识(如目标网页的URL)，例如：用户可通过在终端中点击目标网页的URL链接发起针对目标网页的访问请求，或者，用户可在终端的浏览器地址栏中输出目标网页的URL发起针对目标网页的访问请求。当检测到用户发出的针对目标网页的访问请求时，所述请求单元1001可将该访问请求转发至服务器，服务器可以从预先建立的网页数据库中查找目标网页的页面内容作为目标内容返回至终端，并可一并返回该目标网页的签名信息。

接收单元1002，用于接收所述服务器返回的所述目标网页的目标内容及签名信息。

本发明实施例在检测到针对目标网页的访问请求时，获取目标网页的目标内容及根据目标网页的源内容加密获得的签名信息，采用该签名信息对所获取的目标网页的目标内容进行安全性校验，并在安全校验成功后输出目标网页的目标内容；通过对目标网页的页面内容进行安全性校验，可以有效防止恶意攻 击者对目标网页的页面内容进行伪造或篡改，提升网页访问的安全性，提升网页访问的可靠性。

请参见图5，为图3所示的校验单元的实施例的结构示意图；该校验单元102可包括：解密处理单元2001、内容比对单元2002和第一校验结果确认单元2003。

解密处理单元2001，用于采用所述预设加密算法对所述目标网页的签名信息进行解密处理。

所述目标网页的签名信息为采用预设加密算法对所述目标网页的源内容进行加密处理获得，那么，所述解密处理单元2001对所述目标网页的签名信息进行对应的解密处理，则可以获得所述目标网页的源内容。其中，所述目标网页的源内容指由所述目标网页开发者或服务者官方发布的所述目标网页的页面内容，也就是说，所述目标网页的源内容是未经恶意攻击者伪造或篡改的、安全的页面内容。其中，所获取的所述目标网页的目标内容是指终端根据访问请求获得的页面内容，由于目标网页的源内容可能在官方发布之后，终端获取之前或获取过程中被恶意攻击者伪造或篡改，因此，所获取的所述目标网页的目标内容可能为非安全的页面内容。

内容比对单元2002，用于若所述解密处理成功，则比对所获取的所述目标网页的目标内容与所述目标网页的源内容是否一致。

若一致，表明所述目标网页的源内容未被恶意伪造或篡改，所获取的目标内容属于安全内容；若不一致，表明所述目标网页的源内容已被恶意伪造或篡改，所获取的目标内容属于非安全内容。

第一校验结果确认单元2003，用于若所获取的所述目标网页的目标内容与所述目标网页的源内容一致，则校验成功。

再请参见图5，可选地，该校验单元102还可包括：第二校验结果确认单元2004。

第二校验结果确认单元2004，用于若所述解密处理失败，则校验失败；或者，用于若所获取的所述目标网页的目标内容与所述目标网页的源内容不一致，则校验失败。

本发明实施例在检测到针对目标网页的访问请求时，获取目标网页的目标 内容及根据目标网页的源内容加密获得的签名信息，采用该签名信息对所获取的目标网页的目标内容进行安全性校验，并在安全校验成功后输出目标网页的目标内容；通过对目标网页的页面内容进行安全性校验，可以有效防止恶意攻击者对目标网页的页面内容进行伪造或篡改，提升网页访问的安全性，提升网页访问的可靠性。

请参见图6，为图5所示的解密处理单元的实施例的结构示意图；该解密处理单元2001可包括：非对称解密单元2111和解密结果确认单元2112。

非对称解密单元2111，用于采用所述非对称加密算法规定的公钥对所述目标网页的签名信息进行解密处理。

本实施例中，所述预设加密算法可以为摘要算法和非对称加密算法；所述摘要算法可以包括但不限于：MD5算法或SHA1算法；所述非对称加密算法可包括但不限于：RSA算法或ECC算法。所述目标网页的签名信息为：采用所述摘要算法对所述目标网页的源内容进行计算获得原始散列值，并采用所述非对称加密算法规定的私钥对所述原始散列值进行加密处理获得。假设采用HMac_Svr表示原始散列值，采用SignSvr表示所述签名信息；那么，服务器侧首先可采用摘要算法对目标网页的源内容进行计算得到HMac_Svr，再采用非对称加密算法规定的私钥Key01对HMac_Svr进行加密得到SignSvr。假设所述非对称加密算法规定的公钥为Key02，所述非对称解密单元2111需要采用Key02对SignSvr进行解密处理。

解密结果确认单元2112，若成功解密得到所述原始散列值，则解密处理成功；否则，解密处理失败。

如果采用Key02能够对SignSvr成功解密，则可获得HMac_Svr。如果采用Key02对SignSvr解密失败，即无法成功获得HMac_Svr，表明所获取的目标内容为已被恶意伪造或篡改的页面内容，所获取的目标内容属于非安全内容。

本发明实施例在检测到针对目标网页的访问请求时，获取目标网页的目标内容及根据目标网页的源内容加密获得的签名信息，采用该签名信息对所获取的目标网页的目标内容进行安全性校验，并在安全校验成功后输出目标网页的目标内容；通过对目标网页的页面内容进行安全性校验，可以有效防止恶意攻击者对目标网页的页面内容进行伪造或篡改，提升网页访问的安全性，提升网 页访问的可靠性。

请参见图7，为图5所示的内容比对单元的实施例的结构示意图；该内容比对单元2002可包括：计算单元2221和内容比对确认单元2222。

计算单元2221，用于采用所述摘要算法对所获取的所述目标网页的目标内容进行计算，获得目标散列值。

按照图5-图6所示实施例的描述，假设所述目标散列值采用HMac_Client表示，所述计算单元2221需要采用与服务器协商好的摘要算法对所获取的所述目标网页的目标内容进行计算，获得HMac_Client。

内容比对确认单元2222，用于若所述目标散列值与所述原始散列值相等，则所获取的所述目标网页的目标内容与所述目标网页的源内容一致，或者，用于若所述目标散列值与所述原始散列值不等，则所获取的所述目标网页的目标内容与所述目标网页的源内容不一致。

如果HMac_Client与HMac_Client相等，则表明所获取的所述目标网页的目标内容与所述目标网页的源内容一致。如果HMac_Client与HMac_Client不等，则所获取的所述目标网页的目标内容与所述目标网页的源内容不一致。

本发明实施例在检测到针对目标网页的访问请求时，获取目标网页的目标内容及根据目标网页的源内容加密获得的签名信息，采用该签名信息对所获取的目标网页的目标内容进行安全性校验，并在安全校验成功后输出目标网页的目标内容；通过对目标网页的页面内容进行安全性校验，可以有效防止恶意攻击者对目标网页的页面内容进行伪造或篡改，提升网页访问的安全性，提升网页访问的可靠性。

本发明实施例还公开了一种终端，该终端可包括网页访问装置，该装置的结构和功能可参见附图3-附图7所示实施例的相关描述，在此不赘述。具体实现中，该装置可以为终端中的应用程序，例如：终端中的安全应用程序等。需要说明的是，本实施例所公开的终端也可以应用于上述附图1-附图2所示的方法中。

本发明实施例在检测到针对目标网页的访问请求时，获取目标网页的目标内容及根据目标网页的源内容加密获得的签名信息，采用该签名信息对所获取 的目标网页的目标内容进行安全性校验，并在安全校验成功后输出目标网页的目标内容；通过对目标网页的页面内容进行安全性校验，可以有效防止恶意攻击者对目标网页的页面内容进行伪造或篡改，提升网页访问的安全性，提升网页访问的可靠性。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory，ROM)或随机存储记忆体(Random Access Memory，RAM)等。

以上所揭露的仅为本发明较佳实施例而已，当然不能以此来限定本发明之权利范围，因此依本发明权利要求所作的等同变化，仍属本发明所涵盖的范围。