一种网页数据保护方法

一种网页数据保护方法
【技术领域】
[0001]本发明涉及网络安全技术领域，特别涉及一种网页数据保护方法。
【背景技术】
[0002]网页数据是构成网站的基本元素，是承载各种网站业务的基本形态。一个网页通常由文本数据和图片数据组成，也可以是pdf、Word等其他格式的文件。它遵循特定标记语言格式，可以存放在任意一台计算机(服务端)中。网页数据是用户选择的web资源，通常由浏览器向服务端请求，并由浏览器将请求结果呈现出来。网页数据在网络通信传递的常用方法包括:HTTP (超文本传输)、HTTPS单向认证传输、HTTPS双向认证传输。
[0003]HTTP协议使用极为广泛，但却存在安全缺陷。HTTP协议数据为明文传送，同时并未对通信消息做完整性检测，容易遭受网络嗅探，攻击者可从传输过程当中分析出敏感的数据，例如管理员对web程序后台的登录过程等，从而获取网站管理权限。即使无法获取到后台登录信息，对于网页中的手机号码、身份证号码、信用卡卡号等重要资料的获取，也会导致严重的安全事故。
[0004]HTTPS单向认证传输是在网页数据通信过程中认证了服务端证书的合法性，解决了服务端的安全问题，但是并没有认证客户端合法性。在使用网银、政府机关等业务中，月艮务端无法确认客户端操作人的身份，攻击者可以通过“中间人”来窃取客户信息从而导致信息安全事故。
[0005]HTTPS双向认证传输同时认证了服务端(证书)和客户端(证书)的合法性，从而保证了网页数据在通信过程中不被破解、篡改。
[0006]但是现有技术中，双向认证需要客户端申请对应服务端的用户证书，且客户端证书通常需要硬件载体(USBKey)来配合使用。硬件证书的使用通常需要安装硬件驱动，且跨平台性较差，使用过程较为繁琐，加大了客户的使用难度，同时由于计算机与硬件设备之间需要进行额外的安全认证，又影响了整个HTTPS的通信效率。

【发明内容】

[0007]有鉴于此，本发明的主要目的在于优化现有SSL链路建立过程，使用OTP设备作为HTTPS双向认证，规避了 USBKey证书颁发的繁琐过程，同时不影响SSL握手过程计算效率，同时认证设备(OTP)不需要直接连接客户端，可跨平台使用，提高了HTTPS的通信效率。
[0008]本发明实施例中提供一种网页数据保护方法，包括以下步骤:
[0009]A、客户端浏览器发出使用OTP方式认证客户端信息的请求；
[0010]B、服务端根据所述请求反馈OTP客户端认证挑战码；
[0011]C、客户端浏览器接收所述挑战码，由OTP设备根据该挑战码生成客户端应答码;并由客户端浏览器发出该客户端应答码和OTP设备的ID;
[0012]D、服务端根据OTP设备ID确定出所存储的OTP种子，并根据该OTP种子和所述挑战码生成服务端应答码，据此对所述客户端应答码进行匹配认证通过后，进行与客户端浏览器网页数据的通讯。
[0013]由上，使用OTP设备作为HTTPS双向认证，规避了USBKey证书颁发的繁琐过程，同时不影响SSL握手过程计算效率，且不需要直接连接客户端，可跨平台使用，提高了 HTTPS的通信效率。
[0014]优选地，步骤B中还包括:服务端还将向客户端发送服务端证书；
[0015]相应的步骤C还包括:客户端还根据所述服务端证书对服务端进行合法性验证。
[0016]由上，客户端根据服务端证书对服务端进行合法性验证，从而保证通信的安全性。
[0017]优选地，所述步骤C包括:
[0018]客户端浏览器接收所述挑战码并显示，该挑战码被输入到OTP设备，由OTP据此生成客户端应答码，该客户端应答码和OTP设备ID分别被输入浏览器发出。
[0019]由上，通过OTP设备获取客户端应答码，用于后续与服务端应答码进行一致性对比。
[0020]优选地，所述客户端浏览器接收所述挑战码后还包括判断是否可以使用OTP认证登录的步骤。
[0021 ]优选地，步骤C还包括:客户端浏览器产生一对称密钥，并发送给服务端；
[0022]相应的步骤D所述通讯采用该对称密钥加密通讯。
[0023]由上，通过对称密钥加密通讯，提高通讯的安全性。
[0024]优选地，步骤B还包括:由服务端发送服务端证书的公钥；
[0025]相应的，步骤C还包括:由客户端使用所述服务端证书的公钥对所述客户端应答码和OTP设备的ID和所述对称密钥加密；
[0026]相应的，步骤D还包括:由服务端使用服务端私钥对所述客户端应答码和OTP设备的ID和所述对称密钥进行解密。
[0027]由上，通过公钥加密以及私钥解密，提高通讯的安全性。
[0028]由上可以看出，本发明实施例通过使用OTP设备作为HTTPS双向认证，规避了USBKey证书颁发的繁琐过程，同时不影响SSL握手过程计算效率，且不需要直接连接客户端，可跨平台使用，提高了 HTTPS的通信效率。
【附图说明】
[0029]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0030]图1为本发明实施例提供的一种网页数据保护方法流程示意图。
【具体实施方式】
[0031]为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0032]为克服现有技术中的缺陷，本申请提供一种网页数据保护方法，使用OTP设备作为HTTPS双向认证，规避了 USBKey证书颁发的繁琐过程，同时不影响SSL握手过程计算效率，且不需要直接连接客户端，可跨平台使用，提高了HTTPS的通信效率。
[0033]如图1所示，为本发明实施例中的提出的一种网页数据保护方法的流程示意图，所述方法应用于包括客户端和服务端的系统中，所述客户端拥有已在服务端备案并激活的动态口令OTP设备，所述方法包括以下步骤:
[0