一种页面信息校验的方法、客户端及系统的制作方法
【专利摘要】本发明公开了一种页面信息校验的方法,包括:从校验信息服务器获取所有需要校验的页面中每个页面的真实校验信息的校验解密信息;根据所述校验解密信息解密出从网络web服务器获取的用户要浏览的页面的真实校验信息;当所述用户要浏览的页面的真实校验信息与所述用户要浏览的页面的实际校验信息不相同时,显示风险提示信息。本发明实施例提供的方案,可以在用户端获取到要浏览的页面后校验该页面,在校验出存在风险时,在客户端显示风险提示信息,提高了网络安全的可信度。
【专利说明】一种页面信息校验的方法、客户端及系统
【技术领域】
[0001]本发明涉及互联网【技术领域】,具体涉及一种页面信息校验的方法、客户端及系统。【背景技术】
[0002]在从互联网服务器向客户端传送页面数据的过程中,页面数据经常会被恶意攻击,如页面被修改或者存在安全隐患,导致用户信息不安全,尤其是与账号相关的登陆页面,用户一旦输入账号和密码,很可能就被盗用了。
[0003]现有技术中,以安全为目标的HTTP通道(Hypertext Transfer Protocol overSecure Socket Layer,HTTPS)用于安全的HTTP数据传输。HTTPS存在不同于HTTP的默认端口及一个加密/身份校验层(在HTTP与TCP之间)。提供了身份校验与加密通讯方法,交易支付方面多使用HTTPS以保证信息安全。
[0004]在对现有技术的研究和实践过程中,本发明的发明人发现,HTTPS的使用并不广泛,很多页面都没有经过安全校验,如果用户一旦在被攻击的页面输入个人信息,很容易被恶意攻击者盗用,导致网络安全的可信度低下。
【发明内容】
[0005]本发明实施例提供一种页面信息校验的方法,可以在校验出页面存在风险时,在客户端显示风险提示信息,从而提高了网络安全的可信度。本发明实施例还提供相应的客户端及系统。
[0006]本发明第一方面提供一种页面信息校验的方法,包括:
[0007]从校验信息服务器获取所有需要校验的页面中每个页面的真实校验信息的校验解密信息;
[0008]根据所述校验解密信息解密出从网络web服务器获取的用户要浏览的页面的真实校验信息;
[0009]当所述用户要浏览的页面的真实校验信息与所述用户要浏览的页面的实际校验信息不相同时,显示风险提示信息。
[0010]结合第一方面,在第一种可能的实现方式中,所述根据所述校验解密信息解密出从web服务器获取的用户要浏览的页面的真实校验信息的步骤之前,还包括:
[0011]确定所述用户要浏览的页面是需要校验的页面。
[0012]结合第一方面第一种可能的实现方式,在第二种可能的实现方式中,所述校验解密信息包括所有需要校验的页面的网页地址;
[0013]所述确定所述用户要浏览的页面是需要校验的页面,包括:
[0014]从所述所有需要校验的页面的网页地址中查找所述用户要浏览的页面的网页地址;
[0015]当查找到所述用户要浏览的页面的网页地址时,确定所述用户要浏览的页面需要校验。[0016]结合第一方面第二种可能的实现方式,在第三种可能的实现方式中,所述校验解密信息还包括页面内容签名字段的名称、所述签名字段的存储位置和所述解密签名所使用的公钥;
[0017]所述根据所述校验解密信息解密出从web服务器获取的用户要浏览的页面的真实校验信息,包括:
[0018]根据所述用户要浏览的页面的网页地址查找所述签名字段的名称和所述签名字段的存储位置;
[0019]从所述签名字段的存储位置中获取所述签名字段的名称对应的签名;
[0020]使用所述公钥解密所述签名,得到所述用户要浏览的页面的真实校验信息。
[0021]结合第一方面、第一方面第一种至第三种可能的实现方式中的任意一种,在第四种可能的实现方式中,所述当所述用户要浏览的页面的真实校验信息与所述用户要浏览的页面的实际校验信息不相同的步骤之前,还包括:
[0022]将所述用户要浏览的页面的真实校验信息与所述用户要浏览的页面的实际校验信息进行比较。
[0023]结合第一方面第四种可能的实现方式,在第五种可能的实现方式中,所述真实校验信息包括所述用户要浏览的页面的页面内容的真实哈希值;
[0024]所述将所述用户要浏览的页面的真实校验信息与所述用户要浏览的页面的实际校验信息进行比较,包括:
[0025]计算所述用户要浏览的页面的页面内容的实际哈希值;
[0026]将所述用户要浏览的页面的页面内容的真实哈希值与所述用户要浏览的页面的页面内容的实际哈希值进行比较。
[0027]结合第一方面第四种可能的实现方式,在第六种可能的实现方式中,所述真实校验信息包括所述用户要浏览的页面的页面内容压缩后的真实哈希值;
[0028]所述将所述用户要浏览的页面的真实校验信息与所述用户要浏览的页面的实际校验信息进行比较,包括:
[0029]计算所述用户要浏览的页面的页面内容压缩后的实际哈希值;
[0030]将所述用户要浏览的页面的页面内容压缩后的真实哈希值与所述用户要浏览的页面的页面内容压缩后的实际哈希值进行比较。
[0031]结合第一方面、第一方面第一种至第三种可能的实现方式中的任意一种,在第七种可能的实现方式中,所述方法还包括:
[0032]当所述用户要浏览的页面的真实校验信息与所述用户要浏览的页面的实际校验信息相同时,显示安全提示信息。
[0033]本发明第二方面提供一种客户端,包括:
[0034]获取单元,用于从校验信息服务器获取所有需要校验的页面中每个页面的真实校验信息的校验解密信息;
[0035]解密单元,用于根据所述获取单元获取的校验解密信息解密出从web服务器获取的用户要浏览的页面的真实校验信息;
[0036]显示单元,用于当所述解密单元解密出的用户要浏览的页面的真实校验信息与所述用户要浏览的页面的实际校验信息不相同时,显示风险提示信息。[0037]结合第二方面,在第一种可能的实现方式中,所述客户端还包括:
[0038]确定单元,用于在所述解密单元解密所述用户要浏览的页面的真实校验信息之前,确定所述用户要浏览的页面是需要校验的页面。
[0039]结合第二方面第一种可能的实现方式,在第二种可能的实现方式中,所述校验解密信息包括所有需要校验的页面的网页地址;
[0040]所述确定单元,用于从所述所有需要校验的页面的网页地址中查找所述用户要浏览的页面的网页地址;当查找到所述用户要浏览的页面的网页地址时,确定所述用户要浏览的页面需要校验。
[0041]结合第二方面第二种可能的实现方式,在第三种可能的实现方式中,所述校验解密信息还包括页面内容签名字段的名称、所述签名字段的存储位置和所述解密签名所使用的公钥;
[0042]所述解密单元包括:查找子单元、获取子单元和解密子单元;
[0043]所述查找子单元,用于根据所述用户要浏览的页面的网页地址查找所述签名字段的名称和所述签名字段的存储位置;
[0044]所述获取子单元,用于从所述查找子单元查找到的签名字段的存储位置中获取所述签名字段的名称对应的签名;
[0045]解密子单元,用于使用所述公钥解密所述获取子单元获取的签名,得到所述用户要浏览的页面的真实校验信息。
[0046]结合第二方面、第二方面第一种至第三种可能的实现方式中的任意一种,在第四种可能的实现方式中,所述客户端还包括:比较单元,
[0047]所述比较单元,用于将所述解密单元解密出的用户要浏览的页面的真实校验信息与所述用户要浏览的页面的实际校验信息进行比较。
[0048]结合第二方面四种可能的实现方式,在第五种可能的实现方式中,所述真实校验信息包括所述用户要浏览的页面的页面内容的真实哈希值;
[0049]所述比较单元包括:第一计算子单元和第一比较子单元;
[0050]所述第一计算子单元,用于计算所述用户要浏览的页面的页面内容的实际哈希值;
[0051]所述第一比较子单元,用于将所述用户要浏览的页面的页面内容的真实哈希值与所述第一计算子单元计算出的用户要浏览的页面的页面内容的实际哈希值进行比较。
[0052]结合第二方面四种可能的实现方式,在第六种可能的实现方式中,所述真实校验信息包括所述用户要浏览的页面的页面内容压缩后的真实哈希值;
[0053]所述比较单元包括:第二计算子单元和第二比较子单元;
[0054]所述第二计算子单元,用于计算所述用户要浏览的页面的页面内容压缩后的实际哈希值;
[0055]所述第二比较子单元,用于将所述用户要浏览的页面的页面内容压缩后的真实哈希值与所述第二计算子单元计算出的用户要浏览的页面的页面内容压缩后的实际哈希值进行比较。
[0056]结合第二方面、第二方面第一种至第三种可能的实现方式中的任意一种,在第七种可能的实现方式中,[0057]所述显示单元,还用于当所述用户要浏览的页面的真实校验信息与所述用户要浏览的页面的实际校验信息相同时,显示安全提示信息。
[0058]本发明第三方面提供一种页面信息校验系统,其特征在于,包括:web服务器、信息服务器和客户端;
[0059]所述web服务器,用于生成所有需要校验的页面中每个页面的真实校验信息的校验解密信息;
[0060]所述信息服务器,用于从web服务器获取并存储所有需要校验的页面中每个页面的真实校验信息的校验解密信息;
[0061]所述客户端,用于从校验信息服务器获取所有需要校验的页面中每个页面的真实校验信息的校验解密信息;根据所述校验解密信息解密出从网络web服务器获取的用户要浏览的页面的真实校验信息;当所述用户要浏览的页面的真实校验信息与所述用户要浏览的页面的实际校验信息不相同时,显示风险提示信息。
[0062]本发明实施例采用从校验信息服务器获取所有需要校验的页面中每个页面的真实校验信息的校验解密信息;根据所述校验解密信息解密出从网络web服务器获取的用户要浏览的页面的真实校验信息;当所述用户要浏览的页面的真实校验信息与所述用户要浏览的页面的实际校验信息不相同时,显示风险提示信息。与现有技术中很多网页不进行安全校验相比,本发明实施例提供的方案,可以在用户端获取到要浏览的页面后校验该页面,在校验出存在风险时,在客户端显示风险提示信息,提高了网络安全的可信度。
【专利附图】
【附图说明】
[0063]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0064]图1是本发明实施例中页面信息校验的方法的一实施例示意图;
[0065]图2是本发明实施例中应用场景的一实施例示意图;
[0066]图3是本发明实施例中客户端的一实施例示意图;
[0067]图4是本发明实施例中客户端的另一实施例示意图;
[0068]图5是本发明实施例中客户端的另一实施例示意图;
[0069]图6是本发明实施例中客户端的另一实施例示意图;
[0070]图7是本发明实施例中客户端的另一实施例示意图;
[0071]图8是本发明实施例中客户端的另一实施例示意图;
[0072]图9是本发明实施例中系统的一实施例示意图。
【具体实施方式】
[0073]本发明实施例提供一种页面信息校验的方法,可以在校验出页面存在风险时,在客户端显示风险提示信息,从而提高了网络安全的可信度。本发明实施例还提供相应的客户端及系统。以下分别进行详细说明。
[0074]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0075]参阅图1,本发明实施例提供的页面信息验证的方法的一实施例包括:
[0076]101、客户端从校验信息服务器获取所有需要校验的页面中每个页面的真实校验信息的校验解密信息。
[0077]本发明实施例中的校验信息服务器从web服务器获取并存储web服务器生成的所有需要校验的页面中每个页面的真实校验信息的校验解密信息。
[0078]WEB服务器也称为环球信息网(WORLD WIDE WEB,WWW)服务器,主要功能是提供网上信息浏览服务。
[0079]用户可通过用户端的浏览器访问WEB服务器,从WEB服务器获取网上信息。
[0080]因WEB服务器上提供的网页中并不是每个都被以安全为目标的HTTP通道(Hypertext Transfer Protocol over Secure Socket Layer,HTTPS)协议所保护,所以很多网页在从WEB服务器向客户端传输的过程中很可能被木马攻击,导致传输到客户端的页面存在风险。
[0081]网页地址(Uniform/UniversalResource Locator, URL),标准名称为统一资源定位符。
[0082]校验解密信息是 可以查找到并解密出真实校验信息的信息。
[0083]102、客户端根据所述校验解密信息解密出从网络web服务器获取的用户要浏览的页面的真实校验信息。
[0084]本发明实施例中校验解密信息可以包括:所有需要校验的页面的网页地址、页面内容签名字段的名称、所述签名字段的存储位置和所述解密签名所使用的公钥。
[0085]可以用表格形式表示上述几个参数的关系,可以表示为表1的形式:
[0086]表1:需要校验的页面的校验解密信息
[0087]
【权利要求】
1.一种页面信息校验的方法,其特征在于,包括: 从校验信息服务器获取所有需要校验的页面中每个页面的真实校验信息的校验解密信息; 根据所述校验解密信息解密出从网络web服务器获取的用户要浏览的页面的真实校验信息; 当所述用户要浏览的页面的真实校验信息与所述用户要浏览的页面的实际校验信息不相同时,显示风险提示信息。
2.根据权利要求1所述的方法,其特征在于,所述根据所述校验解密信息解密出从web服务器获取的用户要浏览的页面的真实校验信息的步骤之前,还包括: 确定所述用户要浏览的页面是需要校验的页面。
3.根据权利要求2所述的方法,其特征在于,所述校验解密信息包括所有需要校验的页面的网页地址; 所述确定所述用户要浏览的页面是需要校验的页面,包括: 从所述所有需要校验的页面的网页地址中查找所述用户要浏览的页面的网页地址; 当查找到所述用户要浏览的页面的网页地址时,确定所述用户要浏览的页面需要校验。
4.根据权利要求3所述的方法,其特征在于,所述校验解密信息还包括页面内容签名字段的名称、所述签名字段的存储位置和所述解密签名所使用的公钥; 所述根据所述校验解密信息解密出从web服务器获取的用户要浏览的页面的真实校验信息,包括: 根据所述用户要浏览的页面的网页地址查找所述签名字段的名称和所述签名字段的存储位置; 从所述签名字段的存储位置中获取所述签名字段的名称对应的签名; 使用所述公钥解密所述签名,得到所述用户要浏览的页面的真实校验信息。
5.根据权利要求 4任意一项所述的方法,其特征在于,所述当所述用户要浏览的页面的真实校验信息与所述用户要浏览的页面的实际校验信息不相同的步骤之前,还包括: 将所述用户要浏览的页面的真实校验信息与所述用户要浏览的页面的实际校验信息进行比较。
6.根据权利要求5所述的方法,其特征在于,所述真实校验信息包括所述用户要浏览的页面的页面内容的真实哈希值; 所述将所述用户要浏览的页面的真实校验信息与所述用户要浏览的页面的实际校验信息进行比较,包括: 计算所述用户要浏览的页面的页面内容的实际哈希值; 将所述用户要浏览的页面的页面内容的真实哈希值与所述用户要浏览的页面的页面内容的实际哈希值进行比较。
7.根据权利要求5所述的方法,其特征在于,所述真实校验信息包括所述用户要浏览的页面的页面内容压缩后的真实哈希值; 所述将所述用户要浏览的页面的真实校验信息与所述用户要浏览的页面的实际校验信息进行比较,包括:计算所述用户要浏览的页面的页面内容压缩后的实际哈希值; 将所述用户要浏览的页面的页面内容压缩后的真实哈希值与所述用户要浏览的页面的页面内容压缩后的实际哈希值进行比较。
8.根据权利要求f4任意一项所述的方法,其特征在于,还包括: 当所述用户要浏览的页面的真实校验信息与所述用户要浏览的页面的实际校验信息相同时,显示安全提示信息。
9.一种客户端,其特征在于,包括: 获取单元,用于从校验信息服务器获取所有需要校验的页面中每个页面的真实校验信息的校验解密信息; 解密单元,用于根据所述获取单元获取的校验解密信息解密出从web服务器获取的用户要浏览的页面的真实校验信息; 显示单元,用于当所述解密单元解密出的用户要浏览的页面的真实校验信息与所述用户要浏览的页面的实际校验信息不相同时,显示风险提示信息。
10.根据权利要求9所述的客户端,其特征在于,还包括: 确定单元,用于在所述解密单元解密所述用户要浏览的页面的真实校验信息之前,确定所述用户要浏览的页面是需要校验的页面。
11.根据权利要求10所述的客户端,其特征在于,所述校验解密信息包括所有需要校验的页面的网页地址; 所述确定单元,用于从所述所有需要`校验的页面的网页地址中查找所述用户要浏览的页面的网页地址;当查找到所述用户要浏览的页面的网页地址时,确定所述用户要浏览的页面需要校验。
12.根据权利要求11所述的客户端,其特征在于,所述校验解密信息还包括页面内容签名字段的名称、所述签名字段的存储位置和所述解密签名所使用的公钥; 所述解密单元包括:查找子单元、获取子单元和解密子单元; 所述查找子单元,用于根据所述用户要浏览的页面的网页地址查找所述签名字段的名称和所述签名字段的存储位置; 所述获取子单元,用于从所述查找子单元查找到的签名字段的存储位置中获取所述签名字段的名称对应的签名; 解密子单元,用于使用所述公钥解密所述获取子单元获取的签名,得到所述用户要浏览的页面的真实校验信息。
13.根据权利要求扩12任意一项所述的客户端,其特征在于,所述客户端还包括:比较单元, 所述比较单元,用于将所述解密单元解密出的用户要浏览的页面的真实校验信息与所述用户要浏览的页面的实际校验信息进行比较。
14.根据权利要求13所述的客户端,其特征在于,所述真实校验信息包括所述用户要浏览的页面的页面内容的真实哈希值; 所述比较单元包括:第一计算子单元和第一比较子单元; 所述第一计算子单元,用于计算所述用户要浏览的页面的页面内容的实际哈希值; 所述第一比较子单元,用于将所述用户要浏览的页面的页面内容的真实哈希值与所述第一计算子单元计算出的用户要浏览的页面的页面内容的实际哈希值进行比较。
15.根据权利要求13所述的客户端,其特征在于,所述真实校验信息包括所述用户要浏览的页面的页面内容压缩后的真实哈希值; 所述比较单元包括:第二计算子单元和第二比较子单元; 所述第二计算子单元,用于计算所述用户要浏览的页面的页面内容压缩后的实际哈希值; 所述第二比较子单元,用于将所述用户要浏览的页面的页面内容压缩后的真实哈希值与所述第二计算子单元计算出的用户要浏览的页面的页面内容压缩后的实际哈希值进行比较。
16.根据权利要求扩12任意一项所述的客户端,其特征在于, 所述显示单元,还用于当所述用户要浏览的页面的真实校验信息与所述用户要浏览的页面的实际校验信息相同时,显示安全提示信息。
17.一种页面信息校验系统,其特征在于,包括:web服务器、信息服务器和客户端; 所述web服务器,用于生成所有需要校验的页面中每个页面的真实校验信息的校验解密信息; 所述信息服务器,用于从web服务器获取并存储所有需要校验的页面中每个页面的真实校验信息的校验解密信息; 所述客户端,用于从校验信息服务器获取所有需要校验的页面中每个页面的真实校验信息的校验解密信息;根据所述校验解密信息解密出从网络web服务器获取的用户要浏览的页面的真实校验信息;当所述用户要浏`览的页面的真实校验信息与所述用户要浏览的页面的实际校验信息不相同时,显示风险提示信息。
【文档编号】H04L29/08GK103873430SQ201210527762
【公开日】2014年6月18日 申请日期:2012年12月10日 优先权日:2012年12月10日
【发明者】王海波, 罗谷才, 李旭阳 申请人:腾讯科技(深圳)有限公司