一种网页数据加解密方法及装置与流程

本发明涉及信息安全技术领域，特别涉及一种网页数据加解密方法及装置。

背景技术

目前，浏览器主要用于呈现后台服务器推送过来的网页数据，浏览器与业务系统的网页数据交互过程中，通过对网页数据加解密的方式实现的对网页数据的保护。

现有技术中，对网页数据的加解密均是依赖业务系统进行的，通过对浏览器上传至业务系统的网页数据进行加密，对浏览器从业务系统下载的数据进行解密。目前，常用的业务系统对网页数据的加解密方式有两种：

第一种方式：浏览器将网页数据上传至业务系统后，业务系统对浏览器上传的网页数据进行加密处理；浏览器需要从业务系统下载网页数据时，业务系统对浏览器需要下载的网页数据进行解密，并发送至浏览器进行网页数据的呈现。

第二种方式：业务系统调用加解密控件对浏览器上传到业务系统的网页数据进行加密处理；业务系统调用加解密控件对浏览器从业务系统下载的网页数据进行解密处理，并由浏览器进行网页数据呈现。

然而，当需要针对没有对网页数据进行加解密的业务系统执行网页数据加解密数据策略时，或者，需要对业务系统现有的加解密方案进行升级，也需要对业务系统进行相应升级，需要对业务系统进行改造，改造成本高，改造难度大。

技术实现要素：

本发明实施例的目的是提供一种网页数据加解密方法及装置，用以解决现有技术中存在的对网页数据加解密策略进行增、删、改时，需要对业务系统进行改造的问题。

本发明实施例中提供的具体技术方案如下：

第一方面，本发明提供一种网页数据加解密方法，该网页数据加解密方法包括：浏览器基于当前访问页面的标识，确定与该当前访问页面相对应的加解密策略，其中，该加解密策略中包含有唯一标识该当前网页的标识，待加解密网页数据属性类型集合和加解密方案；浏览器基于该加解密策略对网页数据进行加解密处理。

采用本发明提供的网页数据加解密方法，浏览器根据当前访问的业务系统的网页页面，确定相应的针对该网页页面预先设置的加解密策略，并基于确定出的该加解密策略，对浏览器与该业务系统交互的网页数据进行加解密处理，在浏览器侧根据该网页页面相对应的加解密策略对网页数据执行加解密操作，在无需对业务系统进行改造升级的前提下，可实现对各网页页面与业务系统交互的网页数据的加解密策略的增加、删除或者更改。

可选的，浏览器在基于当前访问页面的标识，确定与所述当前访问页面相对应的加解密策略之前，进一步包括：

浏览器从加解密策略管理系统中获取加解密策略集合。

可选的，浏览器基于当前访问页面的标识，确定与所述当前访问页面相对应的加解密策略，包括：

浏览器获取所述当前访问页面的统一资源定位符url；

浏览器根据所述当前访问页面的url从所述加解密策略集合中确定出包含有所述当前访问页面的url的加解密策略。

可选的，浏览器基于所述加解密策略对网页数据进行加解密处理，包括：

浏览器针对需要上传至业务系统的，且归属于所述待加解密网页数据属性类型集合的第一网页数据，根据所述加解密方案，确定相应的加密密钥，并采用所述加密密钥对所述第一网页数据进行加密处理，其中，所述加解密方案用于确定加密各属性类型的网页数据时，分别采用的加密密钥。

可选的，浏览器根据所述加解密方案，确定相应的加密密钥，并采用所述加密密钥对所述第一网页数据进行加密处理，包括：

浏览器针对向所有用户公开的网页数据，采用所有用户均持有的密钥对中的公钥进行加密处理；或者，

浏览器针对向指定用户公开的网页数据，采用所述指定用户持有的密钥对中的公钥进行加密处理。

可选的，浏览器基于所述加解密策略对网页数据进行加解密处理，包括：

浏览器针对从业务系统下载的，且归属于所述待加解密网页数据属性类型集合的第二网页数据，根据所述加解密方案，确定相应的解密密钥，并采用所述解密密钥对所述第二网页数据进行解密处理，其中，所述加解密方案用于确定解密各属性类型的网页数据时，分别采用的解密密钥。

可选的，浏览器根据所述加解密方案，确定相应的解密密钥，并采用所述解密密钥对所述第二网页数据进行解密处理，包括：

浏览器针对向所有用户公开的网页数据，采用所有用户均持有的密钥对中的私钥进行解密处理；或者，

浏览器针对向自身公开的网页数据，采用自身持有的密钥对中的私钥进行解密处理。

第二方面，本发明提供一种网页数据加解密装置，该网页数据加解密装置包括：

确定单元，用于基于当前访问页面的标识，确定与所述当前访问页面相对应的加解密策略，其中，所述加解密策略中包含有唯一标识所述当前网页的标识，待加解密网页数据属性类型集合和加解密方案；

加解密单元，用于基于所述加解密策略对网页数据进行加解密处理。

可选的，在基于当前访问页面的标识，确定与所述当前访问页面相对应的加解密策略之前，所述网页数据加解密装置进一步包括：

获取单元，用于从加解密策略管理系统中获取加解密策略集合。

可选的，在基于当前访问页面的标识，确定与所述当前访问页面相对应的加解密策略时，所述确定单元用于：

获取所述当前访问页面的统一资源定位符url；

根据所述当前访问页面的url从所述加解密策略集合中确定出包含有所述当前访问页面的url的加解密策略。

可选的，在基于所述加解密策略对网页数据进行加解密处理时，所述加解密单元用于：

针对需要上传至业务系统的，且归属于所述待加解密网页数据属性类型集合的第一网页数据，根据所述加解密方案，确定相应的加密密钥，并采用所述加密密钥对所述第一网页数据进行加密处理，其中，所述加解密方案用于确定加密各属性类型的网页数据时，分别采用的加密密钥。

可选的，在根据所述加解密方案，确定相应的加密密钥，并采用所述加密密钥对所述第一网页数据进行加密处理时，所述加解密单元用于：

针对向所有用户公开的网页数据，采用所有用户均持有的密钥对中的公钥进行加密处理；或者，

针对向指定用户公开的网页数据，采用所述指定用户持有的密钥对中的公钥进行加密处理。

可选的，在基于所述加解密策略对网页数据进行加解密处理时，所述加解密单元用于：

针对从业务系统下载的，且归属于所述待加解密网页数据属性类型集合的第二网页数据，根据所述加解密方案，确定相应的解密密钥，并采用所述解密密钥对所述第二网页数据进行解密处理，其中，所述加解密方案用于确定解密各属性类型的网页数据时，分别采用的解密密钥。

可选的，在根据所述加解密方案，确定相应的解密密钥，并采用所述解密密钥对所述第二网页数据进行解密处理时，所述加解密单元用于：

针对向所有用户公开的网页数据，采用所有用户均持有的密钥对中的私钥进行解密处理；或者，

针对向自身公开的网页数据，采用自身持有的密钥对中的私钥进行解密处理。

第三方面，本发明提供一种计算设备，该计算设备包括：存储器，用于存储程序指令；处理器，用于调用所述存储器中存储的程序指令，按照获得的程序执行上述第一方面中任一项方法。

第四方面，本发明提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令用于使所述计算机执行上述第一方面中任一项方法。

本发明有益效果如下：

综上所述，本发明实施例中，在对网页数据进行加解密的过程中，浏览器基于当前访问页面的标识，确定与所述当前访问页面相对应的加解密策略，其中，所述加解密策略中包含有唯一标识所述当前网页的标识，待加解密网页数据属性类型集合和加解密方案；浏览器基于所述加解密策略对网页数据进行加解密处理。

采用上述方法，浏览器获取与当前访问页面相对应的加解密策略，并在浏览器本地基于该加解密策略对自身与业务系统提供的当前访问页面交互的网页数据进行加解密处理，这样就能够在不对业务系统进行升级的前提下，针对业务系统提供的各网页页面，随意增加、删除或者动态重配置相应的加解密策略，提高了加解密策略配置的灵活性，降低了加解密策略升级的成本。

附图说明

图1为本发明实施例中，一种网页数据加解密方法的详细流程图；

图2为本发明实施例中，一种浏览器与加解密策略管理系统和业务系统的数据交互示意图；

图3为本发明实施例中，一种网页数据加解密装置的结构示意图。

具体实施方式

为了便于理解本发明实施例中介绍的技术方案，现给出部分术语的定义：

1、待加解密网页数据属性类型集合，指的是用于具体限定归属于哪些用户的具体哪些类型的网页数据需要进行加解密处理的集合。

2、加解密方案，指的是针对不同归属的，和/或不同类型的网页数据加解密时，所需采用的加密密钥和/或解密密钥。

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，并不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

首先，本发明实施例中术语“和”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，a和b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

当本发明提及“第一”、“第二”、“第三”或者“第四”等序数词时，除非根据上下文其确实表达顺序之意，否则应当理解为仅仅是起区分之用。

下面将通过具体实施例对本发明的方案进行详细描述，当然，本发明并不限于以下实施例。

参阅图1所示，本发明实施例中，一种网页数据加解密方法的详细流程如下：

步骤100：浏览器从加解密策略管理系统中获取加解密策略集合。

实际应用中，用户可以通过浏览器访问业务系统中提供的各业务，各业务可以对应相应的网页页面，相对应的，浏览器可与业务系统进行网页数据的交互，例如，浏览器可以将用户输入的网页数据上传至业务系统，浏览器也可以从业务系统下载网页数据，并呈现在浏览器页面上。业务系统用于承载客户所需的业务功能，浏览器用于业务系统各网页页面的呈现。那么，为了保障浏览器与业务系统之间交互的网页数据的安全性，需要对浏览器与业务系统之间交互的网页数据进行加解密处理，可选的，可以针对从浏览器上传至业务系统的网页数据进行加密处理，针对浏览器从业务系统下载的，需要呈现在浏览器页面上的网页数据进行解密处理。

本发明实施例中，提供了一种用于加解密策略管理的系统(即加解密策略管理系统)，与浏览器相连接(或者与浏览器所在的终端相连接)，加解密策略管理系统中可以预先针对业务系统提供的各网页页面分别配置相应的加解密策略，浏览器可以从加解密策略管理系统中获取针对业务系统中各网页页面配置的加解密策略集合，加解密策略管理系统在运行过程中，可随意添加、删除或更改任意一个网页页面的加解密策略。可针对业务系统提供的各网页页面，预先设置相应的加解密策略，并存储在加解密策略管理系统中。

例如，假设浏览器1与业务系统1进行网页数据交互，业务系统包括网页页面11，网页页面12，网页页面13和网页页面14，那么，与浏览器1和/或业务系统1相对应的加解密策略管理系统1中可以预先针对网页页面11，网页页面13和网页页面14配置有相应的加解密策略11，加解密策略13和加解密策略14。若确定需要针对网页页面12设置相应的加解密策略，则可以直接在加解密策略管理系统1中针对网页页面12配置相应的加解密策略12；若确定无需针对网页页面11设置相应的加解密策略，则可以直接在加解密策略管理系统1中删除针对网页页面11配置的加解密策略；若确定需要针对网页页面14调整加解密策略，则可以直接在加解密策略管理系统中对加解密策略14进行适应调整。

本发明实施例中，在执行步骤100时，可以具体包括：在启动浏览器时，浏览器从与之相连的加解密策略管理系统中获取加解密策略集合。

当然，浏览器在第一次从加解密策略管理系统中获取到加解密策略集合之后，可以将加解密策略集合存储在本地，并基于预设的周期，周期性的从加解密策略管理系统中获取最新的加解密策略集合，当然，也可以基于用户触发的加解密策略集合获取指令，从加解密策略管理系统中获取最新的加解密策略集合。

实际应用中，浏览器在安装初始化的过程中，会针对用户预置相应的公共密钥对和私有密钥对，当然，私有密钥对只能浏览器归属用户可使用，也就是说，在使用私有密钥对时，需验证用户身份，可选的，本发明实施例中，一种较佳的实施方式为，在使用私有密钥对时，需输入正确的验证口令。

步骤110：浏览器基于当前访问页面的标识，确定与上述当前访问页面相对应的加解密策略，其中，上述加解密策略中包含有唯一标识上述当前网页的标识，待加解密网页数据属性类型集合和加解密方案。

实际应用中，业务系统中各网页页面均对应有相应用于唯一标识网页页面的标识，那么，本发明实施例中，浏览器即可根据当前访问的网页的标识，从获取到的加解密策略集合中确定出与当前访问的网页相对应的加解密策略。

具体的，本发明实施例中，在执行步骤110时，浏览器获取当前访问页面的统一资源定位符(uniformresourcelocator，url)，并根据当前访问页面的url从获取到的加解密策略集合中确定出包含有当前访问页面的url的加解密策略。

实际应用中，一个网页页面相对应的加解密策略至少包括：用于唯一标识该一个网页页面的标识，需要进行加密和/或解密的网页数据的属性类型的集合，任一属性类型的、需要执行加密操作的网页数据相对应的加密密钥，任一属性类型的、需要执行解密操作的网页数据相对应的解密密钥，……。

当然，本发明实施例中，根据任一网页数据的属性类型信息，至少可以确定出该任一网页数据的类型和/或该任一网页数据所归属的用户信息。

例如，可以根据一个网页页面相对应的加解密策略中的待加解密网页数据属性类型集合确定出：针对用户a(即浏览器a)而言，需要将用户a上传至业务系统的第1类网页数据和第3类网页数据进行加密处理，需要对用户a从业务系统下载的第2类网页数据和第4类网页数据进行解密处理；针对用户b(即浏览器b)而言，需要将用户b上传至业务系统的第1类网页数据和第4类网页数据进行加密处理，需要对用户b从业务系统下载的第3类网页数据进行解密处理；……。

进一步的，加解密策略包含的加解密方案，指的是根据一个网页数据的属性，确定是否需要执行加密操作，或者确定是否需要执行解密操作，并在确定需要执行加密操作时，确定加密密钥，在确定需要执行解密操作时，确定解密密钥。

步骤120：浏览器基于上述加解密策略对网页数据进行加解密处理。

本发明实施例中，在执行步骤120时，浏览器根据加解密策略对网页数据进行加解密处理的方式包括但不限于以下两种方式中的任意一种或组合：

第一种方式为：浏览器针对需要上传至业务系统的，且归属于上述待加解密网页数据属性类型集合的第一网页数据，根据上述加解密方案，确定相应的加密密钥，并采用上述加密密钥对上述第一网页数据进行加密处理，其中，上述加解密方案用于确定加密各属性类型的网页数据时，分别采用的加密密钥。

具体的，浏览器在根据上述加解密方案，确定相应的加密密钥，并采用上述加密密钥对上述第一网页数据进行加密处理时，具体包括但不限于以下两种情况中的任意一种：

第一种情况为：浏览器针对向所有用户公开的网页数据，采用所有用户均持有的密钥对中的公钥进行加密处理。

实际应用中，由于在浏览器安装时，针对各用户均预置有相应的公用密钥对，即各用户均持有该公用密钥对，那么，浏览器在确定要上传至业务系统的任一网页数据为向所有用户公开的网页数据，则可以采用该公用密钥对中的公钥对该任一网页数据进行加密处理，并将加密后的该任一网页数据上传至业务系统。

第二种情况为：浏览器针对向指定用户公开的网页数据，采用上述指定用户持有的密钥对中的公钥进行加密处理。

实际应用中，由于在浏览器安装时，针对各用户分别预置有相应的私有密钥对，即各用户均持有仅归属于自己的私有密钥对，那么，浏览器在确定要上传至业务系统的任一网页数据为仅向指定用户公开的网页数据，则可以采用该指定用户持有的私有密钥对中的公钥对该任一网页数据进行加密处理，并将加密后的该任一网页数据上传至业务系统。

第二种方式为：浏览器针对从业务系统下载的，且归属于上述待加解密网页数据属性类型集合的第二网页数据，根据上述加解密方案，确定相应的解密密钥，并采用上述解密密钥对上述第二网页数据进行解密处理，其中，上述加解密方案用于确定解密各属性类型的网页数据时，分别采用的解密密钥。

具体的，浏览器在根据所述加解密方案，确定相应的解密密钥，并采用所述解密密钥对所述第二网页数据进行解密处理时，具体包括但不限于以下两种情况中的任意一种：

第一种情况为：浏览器针对向所有用户公开的网页数据，采用所有用户均持有的密钥对中的私钥进行解密处理。

实际应用中，浏览器确定从业务系统中下载的已加密的任一网页数据为向所有用户公开的网页数据，则采用自身持有的公用密钥对中的私钥对该任一网页数据进行解密处理，得到解密后的该任一网页数据，并通过解析、渲染，将该任一网页数据呈现在浏览器页面上。

第二种情况为：浏览器针对向自身公开的网页数据，采用自身持有的密钥对中的私钥进行解密处理。

实际应用中，浏览器确定从业务系统中下载的已加密的任一网页数据为仅向自己公开的网页数据，则在确定用户身份之后，采用自身持有的私有密钥对中的私钥对该任一网页数据进行解密处理，得到解密后的该任一网页数据，并通过解析、渲染，将该任一网页数据呈现在浏览器页面上。

下面采用具体的应用场景对上述实施例作进一步详细说明，参阅图2所示，本发明实施例中，一种浏览器与加解密策略管理系统和业务系统的数据交互示意图。客户端上安装有浏览器，浏览器与业务系统进行网页数据交互，浏览器可将用户输入的网页数据上传至业务系统中，也可以从业务系统中下载网页数据，并展示在浏览器页面上。加解密策略管理系统中预置有业务系统提供的各网页页面相对应的加解密策略，那么，任一客户端的浏览器均可从加解密策略管理系统中同步加解密策略集合，并在访问业务系统时，根据当前访问页面的标识，从加解密策略集合中确定出相应的加解密策略，并使用该加解密策略对自身与当前访问页面交互的网页数据进行加解密处理。

基于上述实施例，参阅图3所示，本发明实施例中，一种网页数据加解密装置，至少包括确定单元30和加解密单元31，其中，

确定单元30，用于基于当前访问页面的标识，确定与所述当前访问页面相对应的加解密策略，其中，所述加解密策略中包含有唯一标识所述当前网页的标识，待加解密网页数据属性集合和加解密方案；

加解密单元31，用于基于所述加解密策略对网页数据进行加解密处理。

可选的，在基于当前访问页面的标识，确定与所述当前访问页面相对应的加解密策略之前，所述网页数据加解密装置进一步包括：

获取单元，用于从加解密策略管理系统中获取加解密策略集合。

可选的，在基于当前访问页面的标识，确定与所述当前访问页面相对应的加解密策略时，所述确定单元30用于：

获取所述当前访问页面的统一资源定位符url；

根据所述当前访问页面的url从所述加解密策略集合中确定出包含有所述当前访问页面的url的加解密策略。

可选的，在基于所述加解密策略对网页数据进行加解密处理时，所述加解密单元31用于：

针对需要上传至业务系统的，且归属于所述待加解密网页数据属性集合的第一网页数据，根据所述加解密方案，确定相应的加密密钥，并采用所述加密密钥对所述第一网页数据进行加密处理，其中，所述加解密方案用于确定加密各属性类型的网页数据时，分别采用的加密密钥。

可选的，在根据所述加解密方案，确定相应的加密密钥，并采用所述加密密钥对所述第一网页数据进行加密处理时，所述加解密单元31用于：

针对向所有用户公开的网页数据，采用所有用户均持有的密钥对中的公钥进行加密处理；或者，

针对向指定用户公开的网页数据，采用所述指定用户持有的密钥对中的公钥进行加密处理。

可选的，在基于所述加解密策略对网页数据进行加解密处理时，所述加解密单元31用于：

针对从业务系统下载的，且归属于所述待加解密网页数据属性集合的第二网页数据，根据所述加解密方案，确定相应的解密密钥，并采用所述解密密钥对所述第二网页数据进行解密处理，其中，所述加解密方案用于确定解密各属性类型的网页数据时，分别采用的解密密钥。

可选的，在根据所述加解密方案，确定相应的解密密钥，并采用所述解密密钥对所述第二网页数据进行解密处理时，所述加解密单元31用于：

针对向所有用户公开的网页数据，采用所有用户均持有的密钥对中的私钥进行解密处理；或者，

针对向自身公开的网页数据，采用自身持有的密钥对中的私钥进行解密处理。

综上所述，本发明实施例中，在对网页数据进行加解密的过程中，浏览器基于当前访问页面的标识，确定与所述当前访问页面相对应的加解密策略，其中，所述加解密策略中包含有唯一标识所述当前网页的标识，待加解密网页数据属性集合和加解密方案；浏览器基于所述加解密策略对网页数据进行加解密处理。

采用上述方法，浏览器获取与当前访问页面相对应的加解密策略，并在浏览器本地基于该加解密策略对自身与业务系统提供的当前访问页面交互的网页数据进行加解密处理，这样就能够在不对业务系统进行升级的前提下，针对业务系统提供的各网页页面，随意增加、删除或者动态重配置相应的加解密策略，提高了加解密策略配置的灵活性，降低了加解密策略升级的成本。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本发明是根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样，倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。