安全获取http请求的方法及系统的制作方法
【技术领域】
[0001]本发明涉及互联网技术领域,尤其是涉及一种安全获取http请求的方法及系统。
【背景技术】
[0002]当期,在客户端访问目标服务器只能通过一个http代理,但是这种方式会有一个缺陷,即访问信息会被代理服务器监听,即使访问https的站点,代理服务器虽然监听不到访问内容,但也能够监听到访问的站点域名。因此用户的营私极易被泄露,安全性很差。
[0003]现有中国发明专利申请(申请号:201410138019.2)公开了一种基于客户端/服务器模式的虚拟交互系统及方法,其虚拟代理服务器用于验证合法用户,验证用户安全级别的限制,返回请求数据的安全性加密,过滤用户的http请求,提供服务器应用程序服务。该专利中仅对用户身份的合法性进行验证,未涉及到对用户访问行为完全性的保障。
【发明内容】
[0004]本发明所要解决的技术问题是:提供一种获取http请求的方案,实现在只有http代理的情况下,防止访问的域名和内容被监听。
[0005]为了解决上述技术问题,本发明采用的技术方案为:提供一种安全获取http请求的方法,包括:
[0006]浏览器发送第一 http请求到虚拟代理服务器;
[0007]虚拟代理服务器加密第一 http请求后生成第二 http请求,并转发第二 http请求到信任服务器;
[0008]信任服务器解密第二http请求,并发送至目标服务器。
[0009]为解决上述问题,本发明还提供一种安全获取http请求的系统,包括浏览器、虚拟代理服务器、信任服务器以及目标服务器;其中:
[0010]浏览器用于发送第一 http请求到虚拟代理服务器;
[0011]虚拟代理服务器用于加密第一http请求后生成第二 http请求,并转发第二 http请求到信任服务器;
[0012]信任服务器用于解密第二http请求,并发送至目标服务器。
[0013]本发明的有益效果在于:区别于现有技术,本发明通过浏览器发送http请求到虚拟代理服务器,并加密转发到信任服务器,解密后发送至目标服务器。通过上述方式,本发明可以在只有http代理的情况下,防止访问的域名和内容被监听,从而提高安全性。
【附图说明】
[0014]图1为本发明方法实施例一的流程示意图;
[0015]图2为本发明系统实施例二的结构示意图。
【具体实施方式】
[0016]为详细说明本发明的技术内容、所实现目的及效果,以下结合实施方式并配合附图予以说明。
[0017]本发明最关键的构思在于:通过虚拟代理,加解密http请求,并在返回http响应时,也进行加解密,从而可实现在只有http代理的情况下,防止访问的域名和内容被监听,从而提尚安全性。
[0018]请参照图1,本发明实施例提供一种安全获取http请求的方法,包括:
[0019]S1:浏览器发送第一 http请求到虚拟代理服务器;
[°02°] S2:虚拟代理服务器加密第一 http请求后生成第二 http请求,并转发第二 http请求到信任服务器;
[0021 ] S3:信任服务器解密第二http请求,并发送至目标服务器;
[0022]S4:目标服务器返回响应内容到信任服务器;
[0023]S5:信任服务器加密响应内容,并返回加密后的响应内容到虚拟代理服务器;
[0024]S6:虚拟代理服务器对响应内容进行解密,并返回解密后的响应内容到浏览器。
[0025]其中,在程序开始前,需要设置浏览器的代理模式为虚拟代理,并且在虚拟代理服务器与信任服务器之间协商设置加解密算法。而步骤S2及S5中的转发以及返回响应内容均需要通过http代理实现,即虚拟代理服务器通过http代理转发第二 http请求到信任服务器;信任服务器通过http代理返回响应内容到虚拟代理服务器。
[0026]具体地,通过将浏览器代理设置到虚拟代理,客户端可实现虚拟代理,以用于将拦截浏览器发起的http请求加密后并转发给真实代理。浏览器转发http请求到本地的虚拟代理,虚拟代理将整个http请求加密,通过能够访问外部的http代理(该http代理发送的内容可能会被监听)转发到信任服务器,应当理解的是,信任服务器是需要另外配置的一个服务器,现有技术一般只支持https的代理或者socks代理的加密传输,不支持http代理的加密传输。而信任服务器可以支持http代理的加密传输。且信任服务器还用于解密,或者在信任服务器上设置解密模块,但这个需要和虚拟代理服务器协商好加解密算法。
[0027]然后,信任服务器对内容解密后发送给目标服务器。目标服务器返回内容给信任服务器,信任服务器加密内容返回给所述能够访问外部的http代理,由于响应内容已加密,因此该http代理无法破解,保证了数据安全。该http代理将加密内容传输回虚拟代理服务器(或者是虚拟代理服务器上设置的虚拟代理模块),虚拟代理服务器在解密后传输给浏览器。
[0028]区别于现有技术,本发明通过浏览器发送http请求到虚拟代理服务器,代理服务器加密后经http代理转发到信任服务器,信任服务器解密后发送至目标服务器;从目标服务器返回响应内容到信任服务器,信任服务器对相应内容加密后转发至http代理,并由http代理转发到虚拟代理服务器,虚拟代理服务器解密响应内容后返回给浏览器。通过上述方式,本发明可以在只有http代理的情况下,防止访问的域名和内容被监听,从而提高安全性。
[0029]如图2所示,本发明提供一种安全获取http请求的系统100,包括浏览器110、虚拟代理服务器120、信任服务器130以及目标服务器140;其中:
[0030]浏览器110发送第一 http请求到虚拟代理服务器120;
[0031 ] 虚拟代理服务器120加密第一 http请求后生成第二 http请求,并转发第二 http请求到信任服务器130;
[0032]信任服务器130解密第二http请求,并发送至目标服务器140;
[0033]目标服务器140返回响应内容到信任服务器130;
[0034]信任服务器130加密响应内容,并返回加密后的响应内容到虚拟代理服务器120,虚拟代理服务器120对响应内容进行解密;
[0035]虚拟代理服务器120返回解密后的响应内容到浏览器110。
[0036]其中,在程序开始前,需要设置浏览器110的代理模式为虚拟代理,并且在虚拟代理服务器120与信任服务器130之间协商设置加解密算法。而虚拟代理服务器120是通过http代理转发第二 http请求到信任服务器130;信任服务器130是通过http代理返回响应内容到虚拟代理服务器120。
[0037]举个例子:
[0038]浏览器将代理服务器设置为虚拟代理,例如:IE浏览器可以在internet选项中设置代理为 127.0.0.1:1234
[0039]虚拟代理设置实际代理用于访问外部网络。例如:虚拟代理中设置实际代理为:192.168.1.100:1234
[0040]浏览器发起http请求,即http请求I,例如访问get:http: //www.baidu.com
[0041]请求被转发到虚拟代理中,虚拟代理将整个http请求加密,并生成访问信任服务器的http请求,即http请求2。
[0042]例如:
[0043]post http://xinren.xx/
[0044]abed(解密后是get http://www.baidu.com)
[0045]http请求2被发送至http代理,http代理无法解密其内容,所以无法监听。
[0046]此时,http代理将http请求2发送至信任服务器。
[0047]如上代码所示,虚拟代理发送给信任服务器;其中包含了加密的请求内容。因为http代理只支持这样的格式,所以要用这种方式将加密内容从虚拟代理传输给信任服务器。
[0048]信任服务器将内容解密,并发送至目标服务器。例如:解密出gethttp://www.baidu.com,目标服务器即百度服务器。
[0049 ]目标服务器响应内容给信任服务器,信任服务器加密内容,返回给http代理。
[0050]http代理将响应返回给虚拟代理,虚拟代理将响应的加密内容解密,并返回给浏
IIA-Rg.
[0051]以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等同变换,或直接或间接运用在相关的技术领域,均同理包括在本发明的专利保护范围内。
【主权项】
1.一种安全获取http请求的方法,其特征在于,包括: 浏览器发送第一 http请求到虚拟代理服务器; 虚拟代理服务器加密第一 http请求后生成第二 http请求,并转发第二 http请求到信任服务器; 信任服务器解密第二http请求,并发送至目标服务器。2.根据权利要求1所述安全获取http请求的方法,其特征在于,还包括: 目标服务器返回响应内容到信任服务器; 信任服务器加密响应内容,并返回加密后的响应内容到虚拟代理服务器; 虚拟代理服务器对响应内容进行解密,并返回解密后的响应内容到浏览器。3.根据权利要求1所述安全获取http请求的方法,其特征在于,还包括: 设置浏览器的代理模式为虚拟代理。4.根据权利要求1所述安全获取http请求的方法,其特征在于,虚拟代理服务器通过http代理转发第二 http请求到信任服务器;信任服务器通过http代理返回响应内容到虚拟代理服务器。5.根据权利要求1所述安全获取http请求的方法,其特征在于,其中在虚拟代理服务器与信任服务器之间协商设置加解密算法。6.—种安全获取http请求的系统,其特征在于,包括浏览器、虚拟代理服务器、信任服务器以及目标服务器;其中: 浏览器用于发送第一 http请求到虚拟代理服务器; 虚拟代理服务器用于加密第一 http请求后生成第二 http请求,并转发第二 http请求到信任服务器; 信任服务器用于解密第二http请求,并发送至目标服务器。7.根据权利要求6所述安全获取http请求的系统,其特征在于, 目标服务器还用于返回响应内容到信任服务器; 信任服务器还用于加密响应内容,并返回加密后的响应内容到虚拟代理服务器; 虚拟代理服务器还用于对响应内容进行解密,并返回解密后的响应内容到浏览器。8.根据权利要求6所述安全获取http请求的系统,其特征在于,浏览器的代理模式设置为虚拟代理。9.根据权利要求6所述安全获取http请求的系统,其特征在于,虚拟代理服务器通过http代理转发第二 http请求到信任服务器;信任服务器通过http代理返回响应内容到虚拟代理服务器。10.根据权利要求6所述安全获取http请求的系统,其特征在于,其中在虚拟代理服务器与信任服务器之间协商设置加解密算法。
【专利摘要】本发明公开了一种安全获取http请求的方法及系统,其中方法包括:浏览器发送第一http请求到虚拟代理服务器;虚拟代理服务器加密第一http请求后生成第二http请求,并转发第二http请求到信任服务器;信任服务器解密第二http请求,并发送至目标服务器。通过上述方式,本发明可以在只有http代理的情况下,防止访问的域名和内容被监听,从而提高安全性。
【IPC分类】H04L29/06, H04L29/08
【公开号】CN105516161
【申请号】CN201510958245
【发明人】陈丛亮, 刘德建, 毛新生
【申请人】福建天晴数码有限公司
【公开日】2016年4月20日
【申请日】2015年12月18日