一种网络反劫持方法及装置的制造方法
【技术领域】
[0001]本发明实施例涉及网络技术领域,尤其涉及一种网络反劫持方法及装置。
【背景技术】
[0002]随着互联网的飞速发展,广告联盟、分销等业务的兴起,用户端点击访问行为的利益驱动越来越大,导致网络中各种劫持行为的泛滥。
[0003]例如,用户使用客户端浏览网页时网页被运营商劫持,篡改网页内容,植入广告等,具体的,承载了网页数据的超文本传送协议(HTTP)包从服务器到客户端的传输过程中会经过多个路由设备,某些路由设备根据运营商的设置会篡改HTTP包中的网页数据或在HTTP包中植入广告数据等。
[0004]又例如,存在中间人(如黑客等非法用户)对网页的拦截破坏等非法攻击行为。具体的,路由设备中的路由数据(比如下一跳地址)会由于黑客等非法用户的攻击而被篡改,使得经过该路由设备的HTTP包会被发送至非法服务器,非法服务器会篡改HTTP包的网页数据或在HTTP包中植入广告数据等,然后将HTTP包发送给客户端。
[0005]现有技术针对上述网络劫持行为提供了以下两种解决方案:
[0006]一是通过更换所接入的运营商来避免网络劫持(如植入广告);
[0007]二是通过安装相应的广告拦截防火墙等被动方法来避免网络劫持。
[0008]然而,第一种方法需要大量用户更换运营商,耗时费力,需消耗大量的人力、财力,且更换运营商之后并不能从根本上避免出现网络劫持的情况。第二种方法的技术成本和门槛高,仅适合有实力的公司采用,不适合广大群众用户。
【发明内容】
[0009]本发明实施例提供一种网络反劫持方法及装置,以提高反劫持手段的通用性,降低反劫持成本。
[0010]第一方面,本发明实施例提供了一种网络反劫持方法,包括:
[0011]接收客户端发送的网页数据请求,根据所述网页数据请求获取需要下发给所述客户端的数据包;
[0012]根据所述数据包中的特定数据和预先设定的加密秘钥生成安全验证字段,并将所述安全验证字段添加在所述数据包中;
[0013]向所述客户端发送添加有所述安全验证字段的数据包。
[0014]第二方面,本发明实施例还提供了一种网络反劫持方法,包括:
[0015]向服务端发送网页数据请求;
[0016]接收所述服务端发送的数据包;
[0017]判断所述数据包中是否包含有安全验证字段,若是,则根据所述安全验证字段判定所述数据包是否被劫持过,否则,判定所述数据包被劫持过。
[0018]第三方面,本发明实施例提供了一种网络反劫持装置,包括:
[0019]数据包获取模块,用于接收客户端发送的网页数据请求,根据所述网页数据请求获取需要下发给所述客户端的数据包;
[0020]安全验证字段添加模块,用于根据所述数据包中的特定数据和预先设定的加密秘钥生成安全验证字段,并将所述安全验证字段添加在所述数据包中;
[0021]数据包发送模块,用于向所述客户端发送添加有所述安全验证字段的数据包。
[0022]第四方面,本发明实施例还提供了一种网络反劫持装置,包括:
[0023]数据请求模块,用于向服务端发送网页数据请求;
[0024]数据包接收模块,用于接收所述服务端发送的数据包;
[0025]判断模块,用于判断所述数据包中是否包含有安全验证字段,若是,则根据所述安全验证字段验证所述数据包是否被劫持过,否则,判定所述数据包被劫持过。
[0026]本发明实施例中,服务端接收客户端发送的网页数据请求,根据所述网页数据请求获取需要下发给所述客户端的数据包;根据所述数据包中的特定数据和预先设定的加密秘钥生成安全验证字段,并将所述安全验证字段添加在所述数据包中;向所述客户端发送添加有所述安全验证字段的数据包。客户端接收所述服务端发送的数据包;判断所述数据包中是否包含有安全验证字段,若是,则根据所述安全验证字段验证所述数据包是否被劫持过,否则,判定所述数据包被劫持过,使得客户端能够根据接收到的数据包中是否包含安全验证字段识别该数据包是否被劫持过,达到了反劫持的目的,本方案无需用户更换运营商以及安装防火墙软件,提高了反劫持手段的通用性,降低了反劫持成本。
【附图说明】
[0027]图1为本发明实施例一提供的一种网络反劫持方法的流程示意图;
[0028]图2为本发明实施例二提供的一种网络反劫持方法的流程示意图;
[0029]图3为本发明实施例三提供的一种网络反劫持方法的流程示意图;
[0030]图4为本发明实施例四提供的一种网络反劫持方法的流程示意图;
[0031]图5为本发明实施例五提供的一种网络反劫持装置的结构示意图;
[0032]图6为本发明实施例六提供的一种网络反劫持装置的结构示意图;
[0033]图7为本发明实施例七提供的一种实现网络反劫持方法的系统构架示意图;
[0034]图8为本发明实施例七提供的一种实现网络反劫持方法的系统结构示意图。
【具体实施方式】
[0035]下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
[0036]实施例一
[0037]图1为本发明实施例一提供的一种网络反劫持方法的流程图,该方法适用于包括服务端和至少一个客户端的系统架构中,服务端能够与各客户端交互,配合实现本实施例的方案。本发明实施例的执行主体为服务端,如图1所示,本实施例的方法具体包括:操作110-操作 130。
[0038]操作110中,接收客户端发送的网页数据请求,根据所述网页数据请求获取需要下发给所述客户端的数据包。
[0039]所述客户端一般是指安装在网络设备或移动终端上,与服务端进行后续交互的特殊应用程序。例如,各种Web浏览器客户端等。用户通过网络设备或移动终端的客户端向服务端发送网页数据请求,一般地,客户端在申请访问所需要的网页时,首先必须向服务端发送网页数据请求,然后等待服务端将用户所需要的网页数据发送至客户端。服务端启动时,会开启监测客户端发来的网页数据请求的功能,实时监控客户端发送的网页数据请求,以便及时处理用户的网页请求,将客户端所请求的包含网页数据的数据包返回给客户端。
[0040]操作120中,根据所述数据包中的特定数据和预先设定的加密秘钥生成安全验证字段,并将所述安全验证字段添加在所述数据包中。
[0041]其中所述预先设定的加密密钥可以是非对称密钥,也可以是对称密钥。根据上述操作110中获取的数据包中的特定数据以及预先设定的加密密钥生成安全验证字段,并添加到上述需要下发给客户端的数据包中。本发明实施例对安全验证字段的类型,生成算法,以及安全验证字段在数据包中的添加位置不作限制。
[0042]操作130中,向所述客户端发送添加有所述安全验证字段的数据包。
[0043]本实施例通过根据需要向客户端发送的数据包中的特定数据和预先设定的加密秘钥生成安全验证字段,并将所述安全验证字段添加在所述数据包中,并向所述客户端发送添加有所述安全验证字段的数据包,由客户端根据接收到的数据包中是否包含安全验证字段识别该数据包是否被劫持过,达到了反劫持的目的,本方案无需用户更换运营商以及安装防火墙软件,提高了反劫持手段的通用性,降低了反劫持成本。
[0044]在上述实施例基础上,所述安全验证字段的生成,优选为下列方式:
[0045]将所述数据包中的特定数据与预先设定的加密秘钥进行哈希散列运算,得到散列数据,