一种安全访问网页的方法、客户端和服务器的制造方法
【技术领域】
[0001]本发明涉及互联网技术领域,具体地说,涉及一种安全访问网页的方法、客户端和服务器。
【背景技术】
[0002]互联网时代的迅速发展带来巨大商机,网站为商家发布信息、提供服务、开展业务等工作提供了有效手段,也带来了巨大的便利。各个商家都想更广泛地利用互联网推行自己的业务和服务。然而也有不少非法分子采用非法手段推广自己业务以获取利益。例如:通过非法路由网页跳转的方法将用户正常网页访问重定向到广告页面或者其他包含金钱诈骗信息的网站里面,诱导用户进行消费。这种行为一方面违背了用户的浏览意愿,给用户带来时间甚至金钱的损耗。另一方面也损害了正当商家的利益。
[0003]因此如何能够识别发现这一问题,并且及时通知用户,使得用户不去访问这些恶意的跳转网页地址,成为互联网安全方面需要解决的的一个重要问题。
【发明内容】
[0004]鉴于上述,本发明提出了一种安全访问网页的方法、客户端和服务器,通过在跨域重定向过程中加入签名验证的环节,能够使用户利用是否含有签名信息判断出重定向响应是否是安全的,如果不安全,则提示用户停止访问,提高用户体验。
[0005]根据本发明的一个方面,提供了一种安全访问网页的方法,包括:
[0006]向网页服务器发送网页访问请求并记录所述网页对应的域名;接收重定向响应;判断所述重定向响应是否为跨域重定向响应;如果所述重定向响应是跨域重定向响应,则在判断出所述重定向响应中没有签名信息时,给出网页访问错误的提示。
[0007]在上述方面的一个或多个示例中,如果所述重定向响应中有签名信息,则提取出所述签名信息,利用所述签名信息对所述重定向响应进行安全验证;当所述安全验证通过时,根据所述重定向响应继续访问网页。
[0008]在上述方面的一个或多个示例中,所述签名信息是经过加密处理的,提取出所述签名信息,利用所述签名信息进行安全验证包括:基于所述域名获取所述域名的公钥;利用所述公钥对所述签名信息进行解密;利用解密后的签名信息进行安全验证。
[0009]在上述方面的一个或多个示例中,所述签名信息包括密文和摘要密文,所述重定向响应中包含有跳转网页地址,利用所述公钥对所述签名信息进行解密,利用解密后的签名信息进行安全验证包括:利用所述公钥对所述密文进行解密得到明文,利用所述公钥对所述摘要密文解密得到摘要明文,然后利用哈希算法算出所述明文的摘要,将所述明文的摘要与所述对摘要密文解密得到的摘要明文进行对比,如果一致则继续判断所述明文中的网页地址是否和所述跳转网页地址一致,如果一致,则表示所述安全验证通过。
[0010]根据本发明的另一个方面,提供了一种安全访问网页的方法,包括:
[0011]接收来自客户端的网页访问请求;判断所述访问请求是否需要跨域重定向;当所述请求需要跨域重定向时,生成签名信息;在重定向响应中加入所述签名信息并发送给所述客户端供所述客户端利用所述签名信息验证所述重定向响应的安全性。
[0012]在上述方面的一个或多个示例中,在当所述请求需要跨域重定向时,生成签名信息包括:利用重定向的网页地址生成一段包含所述重定向网页地址信息的文本;利用哈希算法算出所述文本的摘要;利用私钥对所述文本的正文进行加密得到密文,对所述摘要进行加密得到摘要密文;将所述密文和摘要密文作为签名信息。
[0013]根据本发明的另一个方面,提供了一种安全访问网页的客户端,包括:
[0014]网页访问模块,用于向网页服务器发送网页访问请求并记录所述网页对应的域名;接收模块,用于接收重定向响应;判断模块,用于判断所述重定向响应是否为跨域重定向响应,如果是,则所述判断模块继续判断所述重定向响应中是否有签名信息;提示模块,用于在所述判断模块判断出所述重定向响应中没有签名信息时,给出网页访问错误的提示。在上述方面的一个或多个示例中,所述客户端还包括安全验证模块,用于当所述重定向响应中有签名信息时提取出所述重定向响应中的签名信息,利用所述签名信息对所述重定向响应进行安全验证;所述网页访问模块还用于当所述安全验证通过时,根据所述重定向响应继续访问网页。
[0015]在上述方面的一个或多个示例中,所述安全验证模块包括:公钥获取单元,用于基于所述域名获取所述域名的公钥;解密单元,用于利用所述公钥对所述签名信息进行解密;验证单元,用于利用解密后的签名信息进行安全验证。
[0016]在上述方面的一个或多个示例中,所述签名信息包括密文和摘要密文,所述重定向响应中包含有跳转网页地址,所述验证单元还包括计算子单元和判断子单元,所述解密单元利用所述公钥对所述密文进行解密得到明文,利用所述公钥对所述摘要密文解密得到摘要明文,然后所述计算子单元利用哈希算法算出所述明文的摘要,所述判断子单元将所述明文的摘要与所述对摘要密文解密得到的摘要明文进行对比,如果一致则继续判断所述明文中的网页地址是否和所述跳转网页地址一致,如果一致,则表示所述安全验证通过。
[0017]根据本发明的另一个方面,提供了一种安全访问网页的服务器,包括:访问请求接收模块,用于接收来自客户端的网页访问请求;重定向判断模块,用于判断所述访问请求是否需要跨域重定向;签名信息生成模块,用于当所述请求需要跨域重定向时,生成签名信息;响应发送模块,用于在重定向响应中加入所述签名信息并发送给所述客户端供客户端利用所述签名信息验证所述重定向响应的安全性。
[0018]在上述方面的一个或多个示例中,所述签名信息生成模块包括:文本生成单元,用于利用重定向的网页地址生成一段包含所述重定向网页地址信息的文本;计算单元,用于利用哈希算法算出所述文本的摘要;加密单元,用于利用私钥对所述文本的正文进行加密得到密文,对所述摘要进行加密得到摘要密文;合成单元,用于将所述密文和摘要密文合成作为签名信息。
[0019]有益效果
[0020]利用上述安全访问网页的方法、客户端和服务器,通过服务器在跨域重定向响应中加入签名信息供客户端利用是否含有所述签名信息对所述重定向响应进行安全验证,识别所述重定向响应是否被恶意修改,如果识别出所述重定向响应是不安全的,则提示用户停止访问网页,实现跨域访问网页的安全性。
[0021]为了实现上述以及相关目的,本发明的一个或多个方面包括后面将详细说明并在权利要求中特别指出的特征。下面的说明以及附图详细说明了本发明的某些示例性方面。然而,这些方面指示的仅仅是可使用本发明的原理的各种方式中的一些方式。此外,本发明旨在包括所有这些方面以及它们的等同物。
【附图说明】
[0022]根据下述参照附图进行的详细描述,本发明的上述和其他目的、特征和优点将变得更加显而易见。在附图中:
[0023]图1示出了根据本发明的安全访问网页的方法的流程图;
[0024]图2示出了根据本发明的另一实施例的安全访问网页的方法的流程图;
[0025]图3示出了根据本发明的另一实施例的安全访问网页的方法的流程图;
[0026]图4示出了