本发明主要涉及一种浏览器安全浏览方法,同时还涉及一种实现了上述安全浏览方法的浏览器及一种网站服务器或文件系统内的文件的浏览器验证方法。
背景技术:
浏览器是个显示网站服务器或文件系统内的文件,并让用户与这些文件交互的一种应用软件。它用来显示在万维网或局域网等内的文字、图像及其他信息。这些文字或图像,可以是连接其他网址的超链接,用户可迅速及轻易地浏览各种信息。大部分网页为html格式,有些网页需特定浏览器才能正确显示。个人电脑上常见的网页浏览器按照2010年1月的市场占有率依次是微软的internetexplorer、mozilla的firefox、google的chrome、苹果公司的safari和opera软件公司的opera。浏览器是最常用的客户端程序,万维网是全球最大的链接文件网络文库。由于万维网鱼龙混杂,一下假冒网站、色情网站、木马链接及其它互联网陷井,使得一些网民深受其害,如果浏览器可以对其进行验证,那么就可以大大减少这种损害的发生。
技术实现要素:
本发明提供的浏览器安全浏览方法,就是要解决目前互联网内容浏览中的安全问题,防止非法网站、信息泄露等,实现网络安全等,其技术方案如下:
浏览器在显示网站服务器或文件系统内的文件前必须对其进行验证,通过验证后才能继续显示,如果直接显示,对于一些假冒、篡改网站、非法网站链接,浏览者就很可能中招,所以要加入验证这个过程,通过验证后才能浏览以实现浏览器浏览的安全。这个验证可以是验证该文件的发布者(确定发布者,是哪个发布的,防止冒用)、可以是验证该文件本身(全部或部分内容是否正确、合理、有效-按一定规则进行判断,是否隐藏非法链接、诱导至非法链接、诱导执行恶意代码,等等),还可验证上述发布者与该文件本身的适配关系,比如该发布者是否具有发布该文件的权限(静态html文件一般无害或侵害可以控制,而动态html文件及某些web应用程序可能本身就是有害的,可以分别赋予权限)以及该文件是否符合该发布者确定的发布规则,等等。当然验证包括但不限于上述内容,还可以是其它方面的验证,比如验证该文件内容是否涉嫌色情、暴力或其它禁忌内容如法律禁止传播的内容等。验证可以是由使用浏览器浏览该文件者(可以简称为浏览者)独立完成(可以借助所使用的软件和/或其它辅助工具完成,也可以在借助所使用的软件和/或其它辅助工具的同时辅以人工干预,还可以仅仅只有人工干预,后同),也可以是使用浏览器浏览该文件者与发布者共同完成,还可以是使用浏览器浏览该文件者借助第三方支持完成,发布者可以参与也可以不参与。该文件可以是全部或其中一部分需要验证,这个要验证的一部分或全部可以是采用特定符号进行指示或采用特定格式进行标记,也可由上述使用浏览器浏览该文件者自行判定,这种方式最为灵活,使用浏览器浏览该文件者有怀疑就可以主动进行验证。在该文件没有通过验证的情况下有时也可允许在特定条件下继续显示该文件(即继续浏览),这个特定条件可为限制浏览时的访问权限(如有些敏感信息禁止访问)、操作结果(如禁止出现信息被改动)、操作权限(如禁止某些可能修改信息的操作)以及或运行环境(如限制给予运行的内存、cpu及操作系统资源)。上述验证的方式可以是依据该文件本身进行验证,如是否不可解读、理解,不可解读、理解的可以认为是不能通过验证的,假如不是一个正确格式的html文件,那么显然是不能通过验证的;也可依据上述使用浏览器浏览该文件者与该文件的发布者的约定进行验证,包括以下几种情况:约定是事先由上述发布者提供只待上述使用浏览器浏览该文件者接受的约定,上述双方即时协商达成的约定,上述双方事先协商达成的约定,第三方提供上述双方共同接受的约定,上述验证的过程可以包含加密过程、解密过程、校验过程、变换过程、检索过程、请求查询过程以及请求第三方验证过程,上述验证的过程可以不包含交互过程也可以包含交互过程,还可进一步明确该所述交互过程中上述使用浏览器浏览该文件者只有明确表示认可所述验证的结果才算是通过验证或该所述交互过程中包含上述使用所述浏览器浏览该文件者的主观判断;上述情况可以结合起来进行说明,假设这个需要验证的内容是经过加密的,要浏览必须在解密之后,那么这个解密密钥可以成为双方的一个约定,可以事先由上述发布者提供只待上述上述使用浏览器浏览该文件者接受以获取,比如以公钥方式公布由使用所述浏览器浏览该文件者自行获取(在本次应用中无需交互);也可通过上述双方通过即时交互协商达成使用某个解密密钥的约定并将此密钥交付给使用所述浏览器浏览该文件者,此时需要交互同时约定是通过交互即时达成的;也可是上述双方事先协商达成的约定,和第一种的区别是双方要事先协商,而第一种只待上述使用浏览器浏览该文件者接受即可,其它也类似,无需交互;还可是第三方(既不是上述发布者也不是上述使用浏览器浏览该文件者)提供上述双方共同接受的约定,即加解密密钥由第三方提供,发布者用加密密钥对内容进行加密而上述使用浏览器浏览该文件者通过解密密钥进行解密,具体怎么达成协议也可以参照前面只待双方接受也可以事先协商还可即时协商。在验证该文件本身的情况下,可以用校验过程进行校验,校验规则可以是一个正则表达式,可以是一个值域,等等,校验规则事先要由上述使用浏览器浏览该文件者掌握,可由发布者提供也可由第三方提供,和前面密钥的提供类似。变换过程可以视作比较简单的加解密过程,不再详述。检索过程,在验证过程仅是检查有没有登记备案(比如官网网址备案)等情况下,可以直接到登记备案数据库去检索就可以了,检索到了就是有登记备案的,可以通过验证,而不会去访问没有备案的假冒网站;如果登记备案数据库不在本系统内,那么就需要一个请求查询过程,到相应的系统中去检索查询。还有可以请求第三方进行验证,具体怎么验证的不管,把这个验证全部交第三方完成,这就是请求第三方验证过程,可以把第三方(既不是上述发布者也不是上述使用浏览器浏览该文件者)作为一个认证方,发布者到第三方处进行认证,而上述使用浏览器浏览该文件者则以第三方的认证为准(通过请求第三方验证)。
可以在具体的浏览器中实现上述浏览器安全浏览方法,这样的浏览器就可以加强浏览中的安全,避免当前互联网中的一些安全问题,其技术方案是:
所述浏览器在显示网站服务器或文件系统内的文件前必须对其进行验证,通过验证后才能继续显示,或者进一步明确所述验证是验证该文件的发布者、该文件本身和/或上述发布者与该文件的适配关系或者进一步明确为上述发布者是否具有发布该文件的权限和/或该文件是否符合上述发布者确定的发布规则,同时/或者进一步明确所述验证是由使用所述浏览器浏览该文件者独立完成、使用所述浏览器浏览该文件者与该文件的发布者共同完成或使用所述浏览器浏览该文件者借助第三方支持完成,同时/或者进一步明确验证的是该文件的全部或其中一部分或者进一步在仅验证其中一部分时该部分采用特定符号进行指示或采用特定格式进行标记或由上述使用所述浏览器浏览该文件者自行判定,同时/或者在没有通过验证的情况下允许在特定条件下继续显示或者进一步明确该特定条件为限制继续显示时的访问权限、操作结果、操作权限和/或运行环境,同时/或者所述验证的方式是依据该文件本身进行验证或是依据上述使用所述浏览器浏览该文件者与该文件的发布者的约定进行验证或者还进一步明确所述约定是事先由上述发布者提供只待上述使用所述浏览器浏览该文件者接受的约定或上述双方即时协商达成的约定或上述双方事先协商达成的约定或第三方提供上述双方共同接受的约定,同时/或者所述验证的过程包含加密过程、解密过程、校验过程、变换过程、检索过程、请求查询过程和/或请求第三方验证过程,同时/或者所述验证的过程不包含交互过程或包含交互过程或者进一步明确该所述交互过程中上述使用所述浏览器浏览该文件者只有明确表示认可所述验证的结果才算是通过验证或该所述交互过程中包含上述使用所述浏览器浏览该文件者的主观判断,同时/或者进一步明确该文件为html文件或非html文件。上述方案的具体说明参见前面对特定标记使用所述浏览器浏览该文件者法的说明这里不再赘述。上述验证功能可以关闭或开启,即对于上述浏览器来说,可以在需要的时候对该文件需要验证的内容进行验证,确保上述特定标记的应用安全,也可在认为没有必要的时候而关闭验证功能,以提高处理速度而忽略安全,当然一般是在有把握保证安全的情况下;还可一步明确上述关闭或开启是由上述使用所述浏览器浏览该文件者控制,所述系统可以有一个设置选项,设置为开启则为开启验证功能,设置为关闭则为关闭验证功能,也可是每次处理时都给予使用所述浏览器浏览该文件者选择,选择开启则进行验证选择关闭则关闭验证,也可是由上述系统根据规则自动适用,比如可以指定一个这样的规则,仅仅是浏览静态网页等情形,无需开启自动匹配为关闭,若是其中出现可能打开某个链接执行某项功能的内容,那么就开启验证增加安全。
可以从上述浏览器安全浏览方法中提炼出一种网站服务器或文件系统内的文件的浏览器验证方法,其技术方案为上述浏览器安全浏览方法技术方案中验证相关部分,具体是:
针对网站服务器或文件系统内的文件,使用所述浏览器浏览该文件者独立、使用所述浏览器浏览该文件者与该文件的发布者共同或使用所述浏览器浏览该文件者借助第三方支持下对其中所包含的采用特定符号进行指示或采用特定格式进行标记或由上述使用所述浏览器浏览该文件者自行判定需要验证的该文件的全部或其中一部分,依据该文件本身进行验证或是依据上述使用所述浏览器浏览该文件者与该文件的发布者的约定进行验证或者还进一步明确所述约定是事先由上述发布者提供只待上述使用所述浏览器浏览该文件者接受的约定或上述双方即时协商达成的约定或上述双方事先协商达成的约定或第三方提供上述双方共同接受的约定,同时/或者所述验证的过程包含加密过程、解密过程、校验过程、变换过程、检索过程、请求查询过程和/或请求第三方验证过程,同时/或者所述验证的过程不包含交互过程或包含交互过程或者进一步明确该所述交互过程中上述使用所述浏览器浏览该文件者只有明确表示认可所述验证的结果才算是通过验证或该所述交互过程中包含上述使用所述浏览器浏览该文件者的主观判断,同时/或者进一步明确该文件为html文件或非html文件。上述方案的具体说明参见前面对浏览器安全浏览方法的说明这里不再赘述。
本发明提供的浏览器安全浏览方法,可以通过验证网站服务器或文件系统内的文件实现更好的浏览安全,比如通过验证发布者来解决冒用的问题,比如通过验证其中所包含的网址的登记备案情况来防止非法网址,比如通过验证其中内容的正确性(依据校验规则)防止内容篡改,等等。本发明还提供实现了上述方法的浏览器,以满足上述浏览安全的需要。本发明还从上述浏览器安全浏览方法中提炼出一种网站服务器或文件系统内的文件的浏览器验证方法,为网站服务器或文件系统内的文件验证提出了一套完整的解决方案。
具体实施方式
实施例1
一种浏览器安全浏览方法及实现了该方法的浏览器
用户通过浏览器在浏览网页前对网页进行验证,首先验证其是否被篡改,根据网页主体内容与后附摘要(根据md5算法进行计算)是否一致来确定是否被篡改。如果没有被篡改,接下来再验证此网页的网址是否已登记备案,可请求第三方验证,该第三方根据其备案情况以确定是否通过验证。第三方返回通过验证后浏览器才可以浏览此网页。上述任一一个步骤没有通过验证的浏览器不能浏览此网页。
实施例2
一种验证内容的浏览器安全浏览方法及实现了该方法的浏览器
用户通过浏览器在浏览网页前对网页内容进行验证,根据一些算法验证其中是否含有法律禁止的内容。通过验证后浏览器才可以浏览此网页,没有通过验证的不能浏览此网页。