web表单数据的保护方法、装置及web服务器的制造方法【专利摘要】本发明公开了一种web表单数据的保护方法、装置及web服务器。该方法包括:将待发送的查询结果数据填入web表单的临时展示代码中;预览临时展示代码,生成展示查询结果数据的web表单图片;将web表单图片分割为多个web表单子图片;根据多个web表单子图片在web表单图片中的相对位置,将多个web表单子图片分别嵌入到展示web表单图片的客户端展示代码中的对应位置;发送客户端展示代码至客户端浏览器,以显示web表单图片。本发明所提供的方案能够防止用户直接对查询结果数据的复制,提供了对web表单数据有效的安全保护。【专利说明】web表单数据的保护方法、装置及web服务器【
技术领域:
】[0001]本发明涉及信息安全领域,特别涉及一种web表单数据的保护方法、装置及web服务器。【
背景技术:
】[0002]企业数据在企业经营活动中发挥着重要的作用,随着信息安全受到越来越多的关注,企业数据的安全性也受到更多的重视。网络(Web)表单是企业运营统计数据、企业用户资料数据等重要企业数据的主要呈现方式之一。如何对这些数据进行安全保护,特别是对展现给用户的企业数据的安全保护,确保这些重要信息不被用户随意复制、扩散,成为企业信息安全管控的重要内容之一。[0003]以传统的基于web三层架构,即客户端、应用服务器、数据库服务器的结构为例,用户通过客户端浏览器向应用服务器发出数据的查询请求,应用服务器从数据库服务器获得的查询结果数据,通过超文本标记语言(HypertextMarkupLanguage,HTML)页面将包含查询结果数据的web表单展现给用户。为防止用户将web表单数据进行复制,通常采用的技术手段是禁止复制操作、禁止使用剪贴板等操作。例如,[0004]<bodvonselectstart="returnfalse;”oncontextmenu=66wmdow,event,returnvalue=false;"oiicopy="returnfaise;”oncut=Mreturnfalse;">`<table><tr><t(J>张三</td><td>中山</id><td>1122</1(!><^(1>未士昏</td></tr><tr><td>^W</td><td>^#</td><td>2233</td><td>^^</td></tr>[0005]<tr><td>王五</td><id>,州</t(i><td>3344</td><td>未婚</td></tr></table><noscript><iframesrc=*.htiiil></ifranie></noscript>[0006]在以上展示web表单的html代码中:[0007]使用onselectstart=〃returnfalse;〃来禁止选中操作;[0008]使用oncontextmenu=“window,event.returnvalue=false;〃来禁止点击右键菜单操作;[0009]使用oncopy=〃returnfalse;〃来禁止复制操作;[0010]使用oncut=〃returnfalse;〃来禁止剪切操作;[0011]使用〈noscriptXiframesrc=^.htmlX/iframeX/noscript〉来禁止保存网页操作。[0012]然而,这些防复制技术很容易被破解,例如,通过修改网页源代码等手段过滤或者破坏包含这些保护措施的代码。用户在破解上述防复制技术之后,便可以对web表单数据进行任意复制、传播。因此,这类防复制方法不能提供对web表单数据有效的安全保护。【
发明内容】[0013]根据本发明实施例的一个方面,所要解决的一个技术问题是:提供一种web表单数据的保护方法、装置及web服务器,以提供对web表单数据有效的安全保护。[0014]本发明实施例提供的一种web表单数据的保护方法,包括:[0015]将网络web服务器待发送给客户端的查询结果数据填入web表单的临时展示代码中;[0016]预览所述临时展示代码,生成展示所述查询结果数据的web表单图片;[0017]将所述web表单图片分割为多个web表单子图片;[0018]根据所述多个web表单子图片在所述web表单图片中的相对位置,将所述多个web表单子图片分别嵌入到展示所述web表单图片的客户端展示代码中的对应位置;[0019]所述web服务器发送所述客户端展示代码至客户端,以使得所述客户端显示所述web表单图片。[0020]本发明实施例提供的一种web表单数据的保护装置,包括:[0021]数据填充单元,用于将网络web服务器待发送的查询结果数据填入web表单的临时展示代码中;[0022]表单图片生产单元,用于预览所述临时展示代码,生成展示所述查询结果数据的web表单图片;[0023]图片分割单元,用于将所述web表单图片分割为多个web表单子图片;[0024]子图片嵌入单元,用于根据所述多个web表单子图片在所述web表单图片中的相对位置,将所述多个web表单子图片分别嵌入到展示所述web表单图片的客户端展示代码中的对应位置,以由web服务器向客户端发送所述客户端展示代码,使得所述客户端显示所述web表单图片。[0025]本发明实施例提供的一种web服务器,包括:[0026]本发明实施例所提供的任意一种web表单数据的保护装置;[0027]查询装置,用于获取查询结果数据,以提供给所述web表单数据的保护装置中的数据填充单元,使得所述数据填充单元将所述查询结果数据填入web表单的临时展示代码中;[0028]发送装置,用于向客户端发送客户端展示代码,所述客户端展示代码由所述web表单数据的保护装置中的子图片嵌入单元生成。[0029]基于本发明上述实施例提供的web表单数据的保护方法、装置及web服务器。通过将待发送的查询结果数据填入web表单的临时展示代码中,并生成展示查询结果数据的web表单图片,将web表单图片分割为多个web表单子图片,从而破坏待显示web表单图片信息的完整性,之后根据web表单子图片在web表单图片中的相对位置,再将web表单子图片分别嵌入到展示web表单图片的客户端展示代码中的对应位置,并发送至客户端浏览器,从而显示包含完整查询结果数据的web表单图片。举例来说,将web表单图片分割为100个web表单子图片后,用户可以浏览完整的web表单图片中的查询结果数据,然而用户无法通过复制、粘贴等操作直接从web表单图片中查询结果数据的原始数据。即使该用户企图保存web表单图片也不得不执行100次保存图片的操作。因此,本发明所提供的方案防止用户直接对Web表单数据原始数据的复制,并且通过提高复制、传播Web表单数据的复杂度和难度,提供了对web表单数据有效的安全保护。[0030]本发明所提供的方案可应用到企业信息技术(InformationTechnology,IT)支撑系统中,如运营商企业数据门户、营业厅服务器端等,以提高对在线数据的安全保护。[0031]进一步地,通过降低web表单数据被随意复制、扩散的安全风险,还能有效地减少企业敏感信息泄密事件的发生,以及由此带来的严重负面社会影响,甚至直接或间接的巨大经济损失。[0032]通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。【专利附图】【附图说明】[0033]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。[0034]同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。[0035]构成说明书的一部分的附图描述了本发明的实施例,并且连同说明书一起用于解释本发明的原理。[0036]参照附图,根据下面的详细描述,可以更加清楚地理解本发明,其中:[0037]图1示出本发明所提供的web表单数据的保护方法一种实施例的流程示意图;[0038]图2示出现有技术中web表单数据的数字水印示意图;[0039]图3示出本发明所提供的web表单数据的保护方法另一种实施例的流程示意图;[0040]图4示出本发明所提供的web表单数据的保护方法另一种实施例中生成的个性化数字水印示意图;[0041]图5示出本发明所提供的web表单数据的保护方法另一种实施例中,将嵌入数字水印的多个web表单子图片嵌入到客户端展示代码中的示意图;[0042]图6示出本发明所提供的web表单数据的保护装置一种实施例的结构示意图;[0043]图7示出本发明所提供的web表单数据的保护装置另一种实施例的结构示意图;[0044]图8示出本发明所提供的web表单数据的保护装置还一种实施例的结构示意图;[0045]图9示出本发明所提供的web服务器一种实施例的结构示意图。【具体实施方式】[0046]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置不限制本发明的范围。[0047]以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。[0048]对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。[0049]在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。[0050]web表单数据的保护方法[0051]参见图1所示,图1示出本发明所提供的web表单数据的保护方法一种实施例的流程示意图。下面描述该实施例中web表单数据的保护方法。[0052]在步骤101中,将网络web服务器待发送给客户端的查询结果数据填入web表单的临时展示代码中。[0053]对于基于客户端/服务器(Client/Server,C/S)结构的应用,web服务器可以根据web服务器所存储的或者其他网络实体具有的数据信息,获得查询结果数据。[0054]对于基于客户端、服务器、数据库服务器web三层架构结构的应用,web服务器可以向数据库服务器进行数据查询,从数据库服务器获得查询结果数据。[0055]根据本发明方法实施例的一个具体示例而非限制,web服务器基于客户端的数据查询请求而执行查询操作。具体地,响应于web服务器接收到客户端发送的数据查询请求并查询获得查询结果数据,在web服务器获得查询结果数据后,执行步骤101中将待发送的查询结果数据填入web表单的临时展示代码中的操作。具体地,可以通过拦截待发送的查询结果数据,将查询结果数据填入web表单的临时展示代码中的操作。例如,在web服务器向客户端执行推送(post)方法发送查询结果数据,通过在post方法执行之前,拦截查询结果数据。[0056]根据本发明方法实施例的一个具体示例而非限制,web服务器可以主动向客户端推送执行查询操作后获得的查询结果数据。具体地,响应于web服务器主动向客户端推送查询获得的查询结果数据,执行步骤101中将待发送的查询结果数据填入web表单的临时展示代码中。[0057]临时展示代码具体可以根据客户端的浏览器与web服务器之间使用的协议来确定,例如临时展示代码可以是HTML语言的代码。临时展示代码可以是按照通常的显示需求,显示web表单的代码。[0058]在步骤102中,预览临时展示代码,生成展示查询结果数据的web表单图片。[0059]临时展示代码中包含了查询结果数据,通过预览临时展示代码,将包含查询结果数据的web表单数据的载体格式由代码形式转换为图片格式,例如,HTML代码转换成联合照片专家组(JointPhotographicExpertsGroup,JPEG)格式的图片,获得展示查询结果数据的web表单图片。[0060]在步骤102中的操作中,预览临时展示代码,以及生成展示查询结果数据的web表单图片可以直接在后台执行,转换后的web表单图片数据可以暂时存放在内存中,以执行后续操作,因此,web表单图片无需在显示终端进行显示输出。生成的web表单图片的内容可以是与通常显示web表单数据的界面相同。[0061]通过将web表单数据的载体格式进行转换,防止了用户可以通过复制粘贴等简单操作直接从web表单展示代码中直接获得查询结果数据,即裸数据。[0062]在步骤103中,将web表单图片分割为多个web表单子图片。具体地,可以根据预先设置的web表单图片的分割规则,将web表单图片分割为多个web表单子图片。[0063]例如,将文件名为result,jpg的web表单图片从左到右分割为文件名为result-1.jpg、result_2.jpg、result_3.jpg的3个web表单子图片。3个web表单子图片的大小可以相等也可以不等,3个web表单子图片从左到右拼接在一起,为完整的web表单图片。[0064]在步骤104中,根据多个web表单子图片在web表单图片中的相对位置,将多个web表单子图片分别嵌入到展示web表单图片的客户端展示代码中的对应位置。例如:[0065]【权利要求】1.一种web表单数据的保护方法,其特征在于,所述方法包括:将网络web服务器待发送给客户端的查询结果数据填入web表单的临时展示代码中;预览所述临时展示代码,生成展示所述查询结果数据的web表单图片;将所述web表单图片分割为多个web表单子图片;根据所述多个web表单子图片在所述web表单图片中的相对位置,将所述多个web表单子图片分别嵌入到展示所述web表单图片的客户端展示代码中的对应位置;所述web服务器发送所述客户端展示代码至客户端,以使得所述客户端显示所述web表单图片。2.根据权利要求1所述的方法,其特征在于,所述将所述web表单图片分割为多个web表单子图片,包括:根据预先设置的web表单图片的分割规则,将所述web表单图片分割为多个web表单子图片。3.根据权利要求2所述的方法,其特征在于,所述分割规则包括:根据所述查询结果数据的保密性要求,分割所述web表单图片为多个web表单子图片,所述保密性要求越高,将所述web表单图片分割为尺寸更小、个数更多的web表单子图片。4.根据权利要求3所述的方法,其特征在于,响应于所述web服务器接收到客户端发送的数据查询请求并查询获得所述查询结果数据,将待发送的查询结果数据填入web表单的临时展示代码中;或者响应于所述web服务器主动向客户端推送查询获得的查询结果数据,将待发送的查询结果数据填入web表单的临时展示代码中。5.根据权利要求4所述的方法,其特征在于,在执行将所述web表单图片分割为多个web表单子图片之前,所述方法还包括:根据预先设置的数字水印规则,生成包含所述客户端的用户信息的数字水印;将所述数字水印嵌入到所述web表单图片中。6.根据权利要求5所述的方法,其特征在于,响应于所述web服务器接收到客户端发送的数据查询请求并查询获得所述查询结果数据,或者响应于所述web服务器主动向客户端推送查询获得的查询结果数据,所述方法还包括:提取所述客户端的用户信息,以生成包含所述用户信息的数字水印。7.根据权利要求6所述的方法,其特征在于,响应于所述web服务器接收到客户端发送的数据查询请求求并查询获得所述查询结果数据,所述提取所述客户端的用户信息,具体包括:从所述数据查询请求中,提取所述客户端的用户信息。8.根据权利要求7所述的方法,其特征在于,所述用户信息包括以下信息中的至少一种:发送所述数据查询请求的客户端的标识信息、所述客户端的用户身份标识信息、接收所述客户端发送的所述数据查询请求的时间信息、所述客户端发送的数据查询请求的数据类型信息。9.根据权利要求6所述的方法,其特征在于,响应于所述web服务器主动向客户端推送查询获得的查询结果数据,所述提取所述客户端的用户信息,具体包括:提取预先设置的作为推送目标客户端的用户信息;所述作为推送目标客户端的用户信息由所述客户端的用户在预定推送数据服务时提供,或者从所述作为推送目标客户端上一次发送的数据查询请求中提取。10.根据权利要求9所述的方法,其特征在于,所述用户信息包括以下信息中的至少一种:所述推送目标客户端的标识信息、所述推送目标客户端的用户身份标识信息、向所述推送目标客户端推送的查询结果数据的数据类型信息。11.一种web表单数据的保护装置,其特征在于,所述装置包括:数据填充单元,用于将网络web服务器待发送的查询结果数据填入web表单的临时展示代码中;表单图片生产单元,用于预览所述临时展示代码,生成展示所述查询结果数据的web表单图片;图片分割单元,用于将所述web表单图片分割为多个web表单子图片;子图片嵌入单元,用于根据所述多个web表单子图片在所述web表单图片中的相对位置,将所述多个web表单子图片分别嵌入到展示所述web表单图片的客户端展示代码中的对应位置,以由web服务器向客户端发送所述客户端展示代码,使得所述客户端显示所述web表单图片。12.根据权利要求11所述的装置,其特征在于,所述图片分割单元,具体用于根据预先设置的web表单图片的分割规则,将所述web表单图片分割为多个web表单子图片。13.根据权利要求12所述的装置,其特征在于,所述分割规则包括:根据所述查询结果数据的保密性要求,分割所述web表单图片为多个web表单子图片,所述保密性要求越高,将所述web表单图片分割为尺寸更小、个数更多的web表单子图片。14.根据权利要求13所述的装置,其特征在于,所述数据填充单元,具体用于响应于所述web服务器接收到客户端发送的数据查询请求并查询获得所述查询结果数据,将待发送的查询结果数据填入web表单的临时展示代码中;或者响应于所述web服务器主动向客户端推送查询获得的查询结果数据,将待发送的查询结果数据填入web表单的临时展示代码中。15.根据权利要求14所述的装置,其特征在于,所述装置还包括:数字水印生成单元,用于根据预先设置的数字水印规则,生成包含所述客户端的用户信息的数字水印;数字水印嵌入单元,用于在执行将所述web表单图片分割为多个web表单子图片之前,将所述数字水印嵌入到所述web表单图片中。16.根据权利要求15所述的装置,其特征在于,所述装置还包括:用户信息提取单元,用于提取所述客户端的用户信息,以由所述数字水印生成单元生成包含所述用户信息的数字水印。17.根据权利要求16所述的装置,其特征在于,所述数据填充单元响应于所述web服务器接收到客户端发送的数据查询请求并查询获得所述查询结果数据,将待发送的查询结果数据填入web表单的临时展示代码中,所述用户信息提取单元,具体用于从所述数据查询请求中,提取所述客户端的用户信息。18.根据权利要求17所述的装置,其特征在于,所述用户信息包括以下信息中的至少一种:发送所述数据查询请求的客户端的标识信息、所述客户端的用户身份标识信息、接收所述客户端发送的所述数据查询请求的时间信息、所述客户端发送的数据查询请求的数据类型信息。19.根据权利要求16所述的装置,其特征在于,所述数据填充单元响应于所述web服务器主动向客户端推送查询获得的查询结果数据,将待发送的查询结果数据填入web表单的临时展示代码中,所述用户信息提取单元,具体用于提取预先设置的作为推送目标客户端的用户信息;所述作为推送目标客户端的用户信息由所述客户端的用户在预定推送数据服务时提供,或者从所述作为推送目标客户端上一次发送的数据查询请求中提取。20.根据权利要求19所述的装置,其特征在于,所述用户信息包括以下信息中的至少一种:所述推送目标客户端的标识信息、所述推送目标客户端的用户身份标识信息、向所述推送目标客户端推送的查询结果数据的数据类型信息。21.—种web服务器,其特征在于,所述服务器包括:根据权利要求11至20任意一项所述的web表单数据的保护装置;查询装置,用于获取查询结果数据,以提供给所述web表单数据的保护装置中的数据填充单元,使得所述数据填充单元将所述查询结果数据填入web表单的临时展示代码中;发送装置,用于向客户端发送客户端展示代码,所述客户端展示代码由所述web表单数据的保护装置中的子图片嵌入单元生成。【文档编号】G06F17/30GK103701756SQ201210364723【公开日】2014年4月2日申请日期:2012年9月27日优先权日:2012年9月27日【发明者】向勇,胡军军,乐建兵,陈康申请人:中国电信股份有限公司