网页内容自我保护方法以及服务器与流程

本发明关于网页的保护，尤其关于一种网页内容自我保护方法以及相关的服务器。

背景技术：

网页内容提供商通常希望使用者看到的网页内容都是正确的、且未曾被窜改。然而，客户端装置的环境可能有各种变化，例如客户端装置中毒、客户端装置安装了浏览器插件等，都可造成使用者看到的网页内容与原本的网页内容截然不同，其变动较小者可以是背景颜色被改变，而变动较严重者则可能被安插非法、暴力、色情等内容。于是，不仅网页内容提供商可能被误会，且使用者的权益可能受到侵害。因此，需要一种新颖的方法及相关架构，以改善网页保护。

技术实现要素：

本发明的一目的在于公开一种网页内容自我保护方法以及相关的服务器，以解决上述问题。

本发明的另一目的在于公开一种网页内容自我保护方法以及相关的服务器，以在不需要网页服务器的协助的状况下，于电子装置中进行网页内容自我保护。

本发明的至少一实施例公开一种网页内容自我保护方法，其中所述网页内容自我保护方法可包括：通过一浏览器(browser)运行(run)至少一网页的一组网页组件(webpagenode)，其中所述组网页组件中的至少一部分网页组件包括所述至少一网页的网页内容；以及通过所述浏览器运行所述至少一网页的一程序模块，以进行下列步骤：监控(monitor)所述组网页组件中的一目标网页组件，以判断是否发生关于所述目标网页组件的任何内容变动事件；当发生所述内容变动事件时，存储所述目标网页组件的先前数据，且产生一第一密码，其中所述第一密码是一次性密码(one-timepassword,otp)；尝试从所述目标网页组件提取一第二密码，以供进行密码验证，其中在所述目标网页组件未被窜改的状况下，所述第二密码被预期是等于所述第一密码；以及当提取所述第二密码失败、或所述第一密码与所述第二密码彼此相异时，依据所述先前数据复原(recover)所述目标网页组件。

本发明的至少一实施例公开一种网页内容自我保护方法，其中所述网页内容自我保护方法可包括：从一服务器传送带有网页内容的网页程序代码至一客户端装置中的一浏览器，以供于显示所述网页内容时进行网页内容自我保护，其中所述网页程序代码包括至少一网页的一组网页组件与一程序模块。上述网页内容自我保护可包括：通过所述浏览器运行所述至少一网页的所述组网页组件，其中所述组网页组件中的至少一部分网页组件包括所述至少一网页的所述网页内容；以及通过所述浏览器运行所述至少一网页的所述程序模块，以进行下列步骤：监控所述组网页组件中的一目标网页组件，以判断是否发生关于所述目标网页组件的任何内容变动事件；当发生所述内容变动事件时，存储所述目标网页组件的先前数据，且产生一第一密码，其中所述第一密码是一次性密码；尝试从所述目标网页组件提取一第二密码，以供进行密码验证，其中在所述目标网页组件未被窜改的状况下，所述第二密码被预期是等于所述第一密码；以及当提取所述第二密码失败、或所述第一密码与所述第二密码彼此相异时，依据所述先前数据复原所述目标网页组件。

本发明的至少一实施例公开一种服务器，其中所述服务器可包括：一网络接口电路，用来将所述服务器耦接到至少一网络；以及一处理电路，耦接至所述网络接口电路，用来控制所述服务器的操作。所述处理电路可利用所述网络接口电路从所述服务器通过所述至少一网络传送带有网页内容的网页程序代码至一客户端装置中的一浏览器，以供于显示所述网页内容时进行网页内容自我保护，其中所述网页程序代码包括至少一网页的一组网页组件与一程序模块。上述网页内容自我保护可包括：通过所述浏览器运行所述至少一网页的所述组网页组件，其中所述组网页组件中的至少一部分网页组件包括所述至少一网页的所述网页内容；以及通过所述浏览器运行所述至少一网页的所述程序模块，以进行下列步骤：监控所述组网页组件中的一目标网页组件，以判断是否发生关于所述目标网页组件的任何内容变动事件；当发生所述内容变动事件时，存储所述目标网页组件的先前数据，且产生一第一密码，其中所述第一密码是一次性密码；尝试从所述目标网页组件提取一第二密码，以供进行密码验证，其中在所述目标网页组件未被窜改的状况下，所述第二密码被预期是等于所述第一密码；以及当提取所述第二密码失败、或所述第一密码与所述第二密码彼此相异时，依据所述先前数据复原所述目标网页组件。

本发明的好处例如：当所述浏览器依据使用者所输入的网址从所述服务器诸如网页服务器加载上述至少一网页时，除了显示上述至少一网页，所述浏览器能利用上述至少一网页的所述程序模块进行其网页内容自我保护。尤其，本发明的网页内容自我保护方法以及相关的电子装置能在不需要网页服务器的协助的状况下，于电子装置中进行网页内容自我保护。

附图说明

图1为依据本发明一实施例的一种电子装置的示意图。

图2为依据本发明一实施例的一种网页内容自我保护方法的控制方案。

图3绘示所述网页内容自我保护方法于一实施例中的一工作流程。

图4为依据本发明一实施例的一种服务器的示意图。

其中，附图标记说明如下：

11,12,…网页组件

100电子装置

100b,400b总线

110,410处理电路

110m,200,410m程序模块

120,420随机存取存储器

120r,140r存储区

130,430网络接口电路

140,440存储装置

210目标网页组件变动监控单元

220变动检查及控制单元

220r先前数据缓存单元

222一次性密码验证单元

224一次性密码提取单元

230一次性密码产生单元

240时钟单元

250时间区间计算单元

260复原单元

300工作流程

s31,s32,s33,s34,s35,

s36,s37,s38,s39步骤

400服务器

具体实施方式

图1为依据本发明一实施例的一种电子装置100的示意图。电子装置100可包括一处理电路110、一随机存取存储器(randomaccessmemory,ram)120、一网络接口电路130与一存储装置140，其中这些元件(例如：处理电路110、随机存取存储器120、网络接口电路130与存储装置140)可通过总线100b彼此耦接。于某些实施例中，图1所示架构可予以变化，且一或多个元件可增加、删除或修改。在上述实施例中，电子装置100可以采用多功能移动电话、平板计算机、桌上型个人计算机与膝上型个人计算机等方式实施。处理电路110可以采用一个或多个处理器的方式实施。存储装置140可以采用硬式磁盘驱动器(harddiskdrive)或非挥发性存储器(non-volatilememory)模块等方式实施，例如：闪存模块和固态硬盘(solidstatedrive)等非挥发性存储器。

依据本实施例，处理电路110可执行至少一程序模块(例如一或多个程序模块)，其可通称为程序模块110m。程序模块110m的例子可包括(但不限于)：操作系统(operatingsystem,os)、浏览器、以及通过浏览器运行的网页程序代码。处理电路110可执行程序模块110m，以控制电子装置100的操作。另外，随机存取存储器120与存储装置140(例如其各自的存储区120r与140r)可存储信息，而网络接口电路130可用来将电子装置100耦接到至少一网络(例如一或多个网络，诸如有线网络、及/或无线网络)以提供网络服务给电子装置100。举例来说，当所述浏览器依据使用者所输入的网址从一网页服务器加载所述网页程序代码时，所述网页程序代码可夹带依据本发明的网页内容自我保护方法来实现的一网页内容自我保护程序模块。除了进行网页显示，所述浏览器能利用所述网页内容自我保护程序模块进行其网页内容自我保护。

图2为依据本发明一实施例的上述网页内容自我保护方法的控制方案，其中程序模块200可作为所述网页内容自我保护程序模块的例子。所述网页程序代码可包括至少一网页的一组网页组件(webpagenode){11,12,…}以及程序模块200，且可通过所述浏览器运行于电子装置100(例如处理电路110)上。程序模块200可包括目标网页组件变动监控单元210、变动检查及控制单元220、一次性密码验证单元(otpverificationunit)222、一次性密码提取单元(otpextractionunit)224、一次性密码产生单元(otpgenerationunit)230、时钟单元240、时间区间计算单元250以及复原单元260，且可于先前数据缓存单元220r中写入或读取信息，其中先前数据缓存单元220r可设置于存储区120r中。于某些实施例中，先前数据缓存单元220r可设置于存储区140r中。

依据本实施例，目标网页组件变动监控单元210可监控所述组网页组件{11,12,…}中的一或多个网页组件，尤其，监控一目标网页组件，诸如所述组网页组件{11,12,…}中的任何一个网页组件，且于侦测到所述目标网页组件的任何变动时呼叫变动检查及控制单元220，并且将所述目标网页组件的先前数据(诸如变动前数据)与最新数据(诸如变动后数据)都提供或传送给变动检查及控制单元220。变动检查及控制单元220可将所述先前数据存储于先前数据缓存单元220r中，以供复原单元260于需要时读取，其中复原单元260可将所述最新数据取代为所述先前数据，以复原所述目标网页组件。另外，变动检查及控制单元220可进行关于所述变动的相关检查及控制，例如，分别利用一次性密码验证单元222与一次性密码提取单元224进行一次性密码验证与一次性密码提取。变动检查及控制单元220可呼叫一次性密码产生单元230以取得一次性密码产生单元230所产生及回传(return)的一次性密码。为了产生所述一次性密码，一次性密码产生单元230可呼叫时钟单元240与时间区间计算单元250，以取得时钟单元240所回传的一目前时间值(例如：unix或类unix系统所使用的unix时间，诸如以世界协调时间(utc)计算从1970年1月1日0时0分0秒起至呼叫时钟单元240那一刻为止的总秒数)以及时间区间计算单元250所回传的一时间区间。一次性密码产生单元230可将所述目前时间值减去一初始时间值以产生一时间差值，然后以整数除法的方式，将所述时间差值除以所述时间区间以产生一整数除法运算结果，并且依据所述整数除法运算结果产生所述一次性密码。例如，一次性密码产生单元230可将所述整数除法运算结果带入一预定函数，以产生所述一次性密码。又例如，一次性密码产生单元230可利用基于时间一次性密码(time-basedone-timepassword,totp)算法，依据所述整数除法运算结果产生所述一次性密码。此外，所述时间区间可等于一预定数值(例如：30秒、或任何其它长度的时间)。于某些实施例中，程序模块200(例如：变动检查及控制单元220、一次性密码产生单元230、及/或时间区间计算单元250)可于需要时调整所述时间区间。

为了便于理解，假设所述变动是所述网页程序代码所夹带的另一程序模块所造成的，且所述另一程序模块和程序模块200可由上述至少一网页的网页提供者(或其相关人员)所提供。此状况下，所述另一程序模块可预先基于相同的一次性密码产生方法来产生相同的一次性密码，并且将所述相同的一次性密码内嵌于所述目标网页组件中，以供一次性密码提取单元224提取以及供一次性密码验证单元222验证。由于密码验证成功，故变动检查及控制单元220允许所述变动、且清除先前数据缓存单元220r中的所述先前数据。另一方面，假设所述变动是恶意软件所造成的。此状况下，内嵌于所述目标网页组件中的正确的密码(诸如上述相同的一次性密码)可能已变成错误信息或者遗失。例如，当正确的密码已变成错误信息，一次性密码验证单元222可依据一次性密码提取单元224所提取的错误信息进行一次性密码验证，但验证失败。又例如，当正确的密码已遗失，一次性密码提取单元224可进行一次性密码提取，但提取失败。不论是发生验证失败或提取失败，变动检查及控制单元220可呼叫复原单元260将所述最新数据取代为所述先前数据，以复原所述目标网页组件，其中复原单元260可回传其操作结果，尤其，于完成复原操作之后回传完成信息至变动检查及控制单元220，以告知完成复原操作。

基于图2所示的控制方案，运行于电子装置100上的所述浏览器可通过上述至少一网络从所述网页服务器加载上述至少一网页，以显示上述至少一网页且利用其程序模块200进行其网页内容自我保护。所述网页内容自我保护完全于电子装置100中进行，且不需要所述网页服务器的协助。因此，本发明的网页内容自我保护方法可确保极佳的效能与极高的安全性。

图3绘示所述网页内容自我保护方法于一实施例中的一工作流程300。依据本实施例，处理电路110可通过所述浏览器运行上述至少一网页的所述组网页组件{11,12,…}，且可通过所述浏览器运行程序模块200以进行关于网页内容自我保护的操作，诸如工作流程300中的操作，其中所述组网页组件{11,12,…}中的至少一部分网页组件(例如所述组网页组件{11,12,…}的一部分或全部)可包括上述至少一网页的网页内容。工作流程300可说明如下。

于步骤s31中，目标网页组件变动监控单元210可监控所述组网页组件{11,12,…}中的所述目标网页组件，以判断是否发生关于所述目标网页组件的任何内容变动事件(例如所述变动的事件)。

于步骤s32中，目标网页组件变动监控单元210可检查是否发生所述内容变动事件。当发生所述内容变动事件，进入步骤s33；否则，进入步骤s31，以继续监控所述目标网页组件。

于步骤s33中，变动检查及控制单元220可存储所述目标网页组件的所述先前数据，且通过利用一次性密码产生单元230来产生一第一密码，诸如所述一次性密码。举例来说，变动检查及控制单元220可将所述先前数据暂时地存储于先前数据缓存单元220r，且呼叫一次性密码产生单元230来产生所述第一密码。

于步骤s34中，变动检查及控制单元220可通过利用一次性密码提取单元224来尝试从所述目标网页组件提取一第二密码，以供进行密码验证。举例来说，在所述目标网页组件未被窜改的状况下，所述第二密码(诸如上述相同的一次性密码)被预期是等于所述第一密码。

于步骤s35中，变动检查及控制单元220可检查提取所述第二密码的操作是否成功。当提取所述第二密码成功(例如一次性密码提取单元224取得所述第二密码)，进入步骤s36；否则(例如一次性密码提取单元224产生一错误短信，其可指出提取所述第二密码失败)，进入步骤s38。

于步骤s36中，变动检查及控制单元220可通过利用一次性密码验证单元222来比较产生的密码(诸如步骤s33中的所述第一密码)与提取的密码(诸如步骤s34中的所述第二密码)，以进行密码验证。依据本实施例，一次性密码验证单元222可比较所述第一密码与所述第二密码以产生一比较结果，其可指出所述第一密码与所述第二密码是否彼此相同或彼此相异。例如，所述网页程序代码所夹带的所述另一程序模块可预先控制所述目标网页组件夹带所述第二密码(诸如上述相同的一次性密码)，以供进行密码验证。此状况下，所述比较结果可指出所述第一密码与所述第二密码彼此相同。

于步骤s37中，变动检查及控制单元220可检查密码验证是否失败。当密码验证失败(例如所述比较结果指出所述第一密码与所述第二密码彼此相异)，进入步骤s38；否则(例如所述比较结果指出所述第一密码与所述第二密码彼此相同)，进入步骤s39。

于步骤s38中，变动检查及控制单元220可通过利用复原单元260来依据所述先前数据复原所述目标网页组件。依据本实施例，当提取所述第二密码失败、或所述第一密码与所述第二密码彼此相异时，复原单元260可依据所述先前数据复原所述目标网页组件，尤其，将所述最新数据(诸如变动后数据)取代为所述先前数据(诸如变动前数据)。

于步骤s39中，变动检查及控制单元220可移除于步骤s33中所存储的所述先前数据。举例来说，变动检查及控制单元220可将所述先前数据从先前数据缓存单元220r移除。

为了更好地理解，所述方法可用图3所示工作流程300来说明。依据某些实施例，一个或多个步骤可于工作流程300中增加、删除或修改。

依据本实施例，当加载所述组网页组件{11,12,…}时，所述浏览器也加载内建于(embeddedin)上述至少一网页的程序模块200，以供进行工作流程300(例如其内的步骤{s31,s32,…,s39}当中对应于各种状况的相关步骤)。例如，当所述变动是所述另一程序模块所造成的，对应于此状况的相关步骤诸如步骤{s31,s32,s33,s34,s35,s36,s37,s39}可依序进行。又例如，当所述变动是所述恶意软件所造成的，对应于此状况的相关步骤诸如步骤{s31,s32,s33,s34,s35,s38}或步骤{s31,s32,s33,s34,s35,s36,s37,s38}可依序进行。另外，所述组网页组件{11,12,…}可符合文件对象模型(documentobjectmodel,dom)标准。

关于目标网页组件变动监控单元210的实施细节另说明如下。依据某些实施例，程序模块200可通过一预定应用程序接口(applicationprogramminginterface,api)呼叫所述浏览器，以创建一观察器(observer)/倾听器(listener)的一实例(instance)、且将所述实例暂时地存储于随机存取存储器120中、并且回传所述实例的参照(reference)。于是，程序模块200可通过所述参照对所述实例进行设定等操作，以供监控所述目标网页组件。为了便于理解，所述预定应用程序接口可为变异观察器应用程序接口(mutationobserverapi)，例如，程序模块200可通过下列程序代码进行相关控制：

varobs＝newmutationobserver()；

obs.observe(target,config)；

其中mutationobserver()可创建所述实例并回传其参照，obs.observe(target,config)中的target可代表欲观察的组件(诸如所述目标网页组件)的参照，且obs.observe(target,config)中的observe(target,config)可将预计要观察这个组件(诸如所述目标网页组件)的什么样的变动类型(例如新增、移除)告知所述实例。例如，只要不妨碍本发明的实施，所述预定应用程序接口可为其它应用程序接口。于某些实施例中，目标网页组件变动监控单元210可操作所述观察器的所述实例，以监控所述目标网页组件。于某些实施例中，程序模块200可利用所述观察器的所述实例作为目标网页组件变动监控单元210，以监控所述目标网页组件。

依据某些实施例，所述目标网页组件可通过属性来夹带所述第二密码。例如关于属性的程序代码「<imgtag＝“apple”/>」可夹带一个标签(tag)为「apple」的数据，而所述目标网页组件可通过类似的方式来夹带所述第二密码。

依据某些实施例，所述目标网页组件可夹带所述第二密码，如以下所示：

changes.addednodes＝[{

node:<divname＝“sample”data-pwd＝“235300”/>,

}]

其中235300可作为所述第二密码(诸如上述相同的一次性密码)的例子。

表1

表1展示所述先前数据(诸如变动前数据)与所述最新数据(诸如变动后数据)的例子。假设所述变动是恶意软件所造成的，且一次性密码提取单元224可提取所述第二密码诸如002353。于步骤s36中，变动检查及控制单元220可通过利用一次性密码验证单元222来比较所述第一密码(例如235300)与所述第二密码(例如002353)，以进行密码验证。由于所述比较结果可指出所述第一密码(例如235300)与所述第二密码(例如002353)彼此相异，故密码验证失败。于步骤s38中，变动检查及控制单元220可通过利用复原单元260来依据所述先前数据(例如null)复原所述目标网页组件。

图4为依据本发明一实施例的一种服务器400的示意图。服务器400可包括一处理电路410、一随机存取存储器420、一网络接口电路430与一存储装置440，其中这些元件(例如：处理电路410、随机存取存储器420、网络接口电路430与存储装置440)可通过总线400b彼此耦接。于某些实施例中，图4所示架构可予以变化，且一或多个元件可增加、删除或修改。在上述实施例中，处理电路410可以采用一个或多个处理器的方式实施，且存储装置440可以采用硬式磁盘驱动器或固态硬盘等方式实施。

依据本实施例，处理电路410可执行程序模块410m以控制服务器400的操作，而程序模块410m可包括操作系统、数据库管理程序、网页管理程序等。另外，随机存取存储器420与存储装置440可存储信息，而网络接口电路430可用来将服务器400耦接到上述至少一网络。例如，所述网页程序代码可被预先存储于存储装置440或另一服务器。处理电路410可读取被预先存储的所述网页程序代码且将所述网页程序代码暂时地存储于随机存取存储器420，以提供网页服务给多个客户端装置中的任何一个客户端装置，诸如电子装置100。处理电路410可利用网络接口电路430从服务器400通过上述至少一网络传送带有上述网页内容的所述网页程序代码至所述客户端装置中的浏览器，以供于显示所述网页内容时进行网页内容自我保护，其中上述网页内容自我保护可包括：通过所述浏览器运行上述至少一网页的所述组网页组件{11,12,…}；以及通过所述浏览器运行上述至少一网页的程序模块200，以进行关于网页内容自我保护的操作，诸如工作流程300中的操作。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。