技术总结
本发明公开了一种网络信息的安全保护方法,包括:用户准备登陆时,客户端获取当前页面所属的浏览器唯一标识信息,并将向服务器申请的一次性安全插件加载至当前页面中;在当前页面环境条件下,客户端和服务器对一次性安全插件进行防劫持认证;当防劫持认证成功后,客户端使用一次性安全插件对用户信息和用户密码信息加密,并发送至服务器对用户信息和用户密码信息进行登录认证;当用户信息和用户密码信息登录认证成功后,客户端使用一次性安全插件对在登录时间内的网络信息加密,并发送至服务器。其目的是在浏览器信息不更改的前提下进行安全加强认证,防止中间人劫持或修改请求后模拟请求获取非法数据,以及对浏览器端的用户敏感数据进行保护。
技术研发人员:谈剑锋;田长凯;姜立稳;胡剑波;谢勇;钱金金
受保护的技术使用者:上海众人网络安全技术有限公司
文档号码:201610946832
技术研发日:2016.10.26
技术公布日:2017.02.22