一种浏览器访问网页安全保护系统及方法

一种浏览器访问网页安全保护系统及方法
【专利摘要】本发明公开了一种浏览器访问网页安全保护系统，包括用户端：浏览器及其安全插件，服务器端：验证注册模块和验证表，还提供了一种浏览器访问网页安全保护方法，包括初始化安装安全插件；对安全插件和重要网页进行注册，并将注册信息存储在服务器端验证表内；浏览器启动安全插件，验证浏览器内核和安全插件是否被修改；计算重要网页DOM树的摘要信息，向服务器端发送网页验证请求；服务器端接收安全插件发送的网页验证请求，并提取注册的相应网页摘要信息进行验证，返回验证反馈信息；根据验证反馈信息驱动浏览器继续执行、显示网页或者终止访问网页操作。本发明为访问重要网页提供安全保护，从而保障网络交易业务中用户的数据和资金安全。
【专利说明】一种浏览器访问网页安全保护系统及方法
【技术领域】
[0001]本发明浏览器访问重要网页的安全保护领域，尤其涉及在浏览器运行时可能受到攻击情况下的一种浏览器安全访问系统和重要网页完整性保护方法的实现。
【背景技术】
[0002]用户使用浏览器访问网络系统和开展电子商务等网上业务活动已经越来越普及。然而，由于难以避免的系统漏洞，信息系统容易受到攻击，软件、网页或数据可能会被篡改。木马、间谍软件以及钓鱼程序可能利用系统漏洞攻击浏览器，通过篡改网页信息从而窃取用户的保密信息，给用户造成财产的损失。由此引起的网络欺骗和窃密等威胁，严重影响着网上业务的健康发展。为此，我们提出了对浏览器的网页访问处理过程和重要网页进行完整性保护的方法。以便能够在用户端浏览器不可靠的情况下，对涉及诸如网络支付等服务的重要网页进行有效保护，监测对网页的非法改动，提高浏览器对重要网页访问的可靠性，以保证用户的数据和资金安全。

【发明内容】

[0003]为了克服现有技术中存在的不足，本发明提供一种浏览器访问网页安全保护系统及方法，利用密码技术，对用户系统中的浏览器Chrome内核进行安全增强，构建浏览器安全插件和重要网页的完整性验证技术，防止因网页篡改对用户的欺骗，阻止对网页的篡改和攻击，为访问重要网页提供安全保护，从而保障网络交易业务中用户的数据和资金安全。
[0004]为实现上述目的，本发明采取如下技术方案:
[0005]一种浏览器访问网页安全保护系统，包括用户端和服务器端，所述用户端包括浏览器及其安全插件，所述服务器端包括验证注册模块和验证表，所述安全插件用于提取网页DOM树，计算网页DOM树摘要信息，并向服务器端发送网页验证请求；所述服务器端验证注册模块用于接收安全插件发送的网页验证请求，并从验证表提取相应的网页摘要信息进行比对，向安全插件返回验证反馈信息；所述安全插件根据服务器端返回的验证反馈信息驱动浏览器继续执行、显示网页或者终止访问网页操作。
[0006]更进一步的，用户端与服务器端之间网页验证请求和验证反馈信息的传送，采用RSA算法加密的密文形式通信；所述用户端用服务器端公钥对网页验证请求进行加密，用私钥解密验证反馈信息，所述用户端私钥存放于USBkey中。
[0007]本发明还提供了一种浏览器访问网页安全保护方法，包括如下步骤:
[0008]( I)初始化安装安全插件；
[0009](2)对安全插件和重要网页进行注册，并将注册信息存储在服务器端验证表内；
[0010](3)浏览器启动安全插件，验证浏览器内核和安全插件本身是否被修改，如果被修改则发出警示浏览器不安全、终止用户操作；否则转入步骤(4)；
[0011](4)安全插件提取从网络接收到的重要网页DOM树，计算所述DOM树的摘要信息，向服务器端发送网页验证请求；[0012](5)服务器端验证注册模块接收安全插件发送的网页验证请求，并从验证表提取注册的相应网页摘要信息进行验证，向安全插件返回验证反馈信息；
[0013](6)安全插件根据服务器端的验证反馈信息驱动浏览器继续执行、显示网页或者终止访问网页操作。
[0014]更进一步的，步骤(I)中安全插件初始化安装包括如下步骤:
[0015](10)插件安装开始；
[0016](11)检测USBKey是否插入，若是转入步骤12，否则转入步骤Ia ；
[0017](12)提取服务器端的链接，下载安全插件和配置文件；
[0018](13)提取安全插件DLL的MD5摘要；
[0019](14)构成安全插件的验证请求信息，所述验证请求信息包括插件验证、插件版本号、摘要数据、用户端公钥，用服务器端公钥对验证请求信息进行加密；
[0020]( 15)将加密的验证请求信息发往服务器端；
[0021]( 16)尝试获取服务器反馈信息；
[0022](17)判断是否取得反馈信息，若是，转入步骤18，否则转入步骤16 ；
[0023](18)对验证反馈信息，用用户端私钥解密，得到验证结果信息；
[0024](19)判断是否通过验证，若是，转入步骤Sc，否则转入步骤Sb ；
[0025]( Ia)结束，终止安装操作；
[0026](Ib)结束，终止安装操作；
[0027](Ic)结束，插件安装成功。
[0028]更进一步的，步骤(2)中安全插件注册流程包括如下步骤:
[0029](210)安全插件注册开始；
[0030](211)计算安全插件DLL的MD5摘要；
[0031](212)检查是否已存在该安全插件的注册版本信息，若有，则转入步骤213，否则转入步骤214 ；
[0032](213)判断是否更新注册，若是，转入步骤215，否则转入步骤216 ；
[0033](214)将安全插件版本号和链接地址及摘要信息写入插件验证表，转入步骤217 ；
[0034](215)将新的安全插件版本号及摘要信息替换插件验证表的相关记录，转入步骤217 ；
[0035](216)结束，不需要注册；
[0036](217)结束，完成注册。
[0037]更进一步的，步骤(2)中重要网页注册流程包括如下步骤:
[0038]( 220)重要网页注册开始；
[0039](221)提取重要网页的DOM树，对提取所得的DOM树并计算其MD5摘要信息；
[0040](222)检查是否已存在重要网页的注册版本信息，若有，则转入步骤223，否则转入步骤224 ；
[0041](223)判断是否更新注册，若是，转入步骤225，否则转入步骤226 ；
[0042](224)将网页地址及摘要信息写入网页验证表，转入步骤227 ；
[0043](225)将网页地址及摘要信息替换网页验证表的相关记录，转入步骤227 ；
[0044](226)结束，不需要注册；[0045](227)结束，完成注册。
[0046]更进一步的，步骤(3)中安全插件的启动流程包括如下步骤:
[0047](30)安全插件启动开始；
[0048](31)检测USBKey是否插入，若是，转入步骤32，否则转步骤30 ；
[0049](32)计算安全插件DLL的MD5摘要信息；
[0050](33)构成安全插件的验证请求信息，所述验证信息包括插件验证、插件版本号、摘要数据、用户端公钥，用服务器端公钥对验证请求信息进行加密；
[0051](34)将加密的验证请求信息发往服务器端，由服务器端进行验证；
[0052](35)尝试获取服务器的验证反馈信息；
[0053](36)判断是否取得验证反馈信息，若是，转入步骤37，否则转入步骤35 ；
[0054](37)对验证反馈信息，用用户端私钥解密，得到验证结果信息，所属验证结果信息包括验证结果、插件版本号和链接地址；
[0055](38)判断验证结果是否为相符，若是，转入步骤39，否则转入步骤3g ；
[0056](39)判断反馈的插件版本与插件启动版本是否一致；
[0057](3a)版本若一致，则转入步骤2h，否则转入步骤2b ；
[0058](3b)弹出提示，用户选择是否选择更新插件，
[0059](3c)若用户选择更新,则转入步骤3d,否则转入步骤3f ；
[0060](3d)从验证反馈信息中读取最新版本插件的链接地址，并启动下载；
[0061](3e)检测是否安装成功，若安装成功，则转入步骤30，否则转入步骤3b ；
[0062](3f)结束安全插件的启动工作，发出没有启动提示；
[0063](3g)结束本次启动工作,发出不能启动提示；
[0064](3h)从配置文件里读取需要监控的重要网页列表和服务器公钥到内存；
[0065](3i)结束，安全插件启动成功。
[0066]更进一步的，步骤(4)中安全插件对重要网页的检查流程包括如下步骤:
[0067](40)安全插件重要网页检查开始；
[0068](41)将访问重要网页地址和重要网页列表进行对比；
[0069](42)若不在监控网页列表，则转入步骤4c，否则转入步骤43 ；
[0070](43 )读取重要网页的HTML数据，DOM树初始化为空；
[0071](44)提取重要网页的DOM树；
[0072](45 )对提取所得的DOM树计算MD5摘要；
[0073](46)构成安全插件的验证请求信息，该验证请求信息包括网页验证、网页地址、摘要数据、用户端公钥，用服务器端公钥对验证请求信息进行加密；
[0074](47)将加密数据发送到服务器端进行验证；
[0075]( 48 )尝试获取服务器验证反馈信息；
[0076](49)判断是否获得验证反馈信息，若是转入步骤4a，否则转入步骤48 ；
[0077](4a)对验证反馈信息，用用户端私钥解密，得到验证结果信息，所述验证结果信息包括验证结果、网页地址；
[0078](4b)判断是否通过验证，若是则转入4d，否则转入步骤4e ；
[0079](4c)结束，不需要验证；[0080](4d)结束检查，继续执行；
[0081](4e)结束检查，不继续执行并发出警告。
[0082]更进一步的，步骤(44)中安全插件提取重要网页的DOM树流程包括如下步骤:
[0083](440)开始动作；
[0084](441)从网页的HTML数据中读取一个HTML标签节点；
[0085](442)判断是否读到节点，若是，转入步骤443，否则转入步骤446 ；
[0086](443)判断读取节点的类型,若为Document节点转入步骤444 ;若为Text节点,转到步骤444 ;若为ELEMENT节点，转入步骤445 ；
[0087](444)对Document节点或Text节点，将节点添加到DOM树,转入步骤441 ；
[0088](445)对ELEMENT节点，转入步骤441获取子节点；
[0089](446)为结束状态，得到重要网页的DOM树。
[0090]更进一步的，步骤(5)中服务器端对收到验证请求的验证流程包括如下步骤:
[0091](50)开始验证动作；
[0092](51)对所收到的验证请求，用服务器端私钥进行解密，得到验证请求信息，包括网页/插件验证、网页地址/插件版本号、摘要数据、用户端公钥；
[0093](52)根据验证类型:重要网页或安全插件，确定本次验证所用的工作验证表，分别采用重要网页验证表或安全插件验证表；
[0094](53)在工作验证表中查找验证信息，比对所验证重要网页或安全插件的摘要数据是否与表中信息相符；
[0095](54)如果验证相符，则转入步骤55，否则转入步骤56 ；
[0096](55)设置验证结果为相符,转入步骤57 ;
[0097](56)设置验证结果为不符,转入步骤57 ;
[0098](57)构成验证反馈信息，包括验证结果、网页地址/插件版本和地址，用用户端公钥对验证结果进行加密；
[0099](58)将加密后验证结果反馈信息发送给用户端；
[0100](59)结束，验证完成。
[0101]有益效果:(1)本发明提供的浏览器访问网页安全保护方法，对用户系统中的浏览器内核进行安全增强，构建浏览器安全插件和重要网页的完整性验证技术，为访问重要网页提供安全保护。监测对网页访问模块和重要网页的非法改动，防止因网页篡改对用户的欺骗，从而保障网络交易业务中用户的数据和资金安全。(2)本发明提供的浏览器访问网页安全保护系统，包括用户端和服务器端。用户端与服务器端之间网页验证请求和验证反馈信息的传送，采用RSA算法加密的密文形式通信。用户端用服务器端公钥对网页验证请求进行加密，用私钥解密验证反馈信息，用户端私钥存放于USBkey中。利用密码技术提高了系统的安全性。
【专利附图】

【附图说明】
[0102]图1为本发明提供的浏览器访问网页安全保护系统架构图。
[0103]图2为安全插件启动流程图
[0104]图3为网页完整性检查处理流程图[0105]图4为网页的DOM树提取流程图
[0106]图5为验证请求的验证处理流程图
[0107]图6为安全插件注册流程图
[0108]图7为重要网页注册流程图
[0109]图8为安全插件安装流程图
【具体实施方式】
[0110]下面结合附图对本发明作更进一步的说明。
[0111]如图1所示，本发明提供的一种浏览器访问网页安全保护系统，包括用户端和服务器端，所述用户端包括浏览器及其安全插件，所述服务器端包括验证注册模块和验证表，所述安全插件用于提取网页DOM树，计算网页DOM树摘要信息，并向服务器端发送网页验证请求；所述服务器端验证注册模块用于接收安全插件发送的网页验证请求，并从验证表提取相应的网页摘要信息进行比对，向安全插件返回验证反馈信息；所述安全插件根据服务器端返回的验证反馈信息驱动浏览器继续执行、显示网页或者终止访问网页操作。
[0112]用户端的安全插件在重要网页实施访问前进行完整性检查。服务器端验证模块查询注册的验证数据，验证网页是否完整。在浏览器启动安全插件时，验证浏览器内核和安全插件本身是否被修改，如果被修改则发出警示浏览器不安全、终止用户操作。当访问网页时，提取从网络接收到的网页DOM树，计算其摘要，发送到服务器验证。服务器端验证模块在收到网页验证请求时，根据保存的网页摘要信息验证其是否被篡改。浏览器根据服务器端的验证结果，选择继续执行、显示网页，或者终止访问网页操作以防止欺骗的发生。为支持对安全插件的完整性验证，服务器端注册模块要注册安全插件的摘要信息到插件验证数据表中。对需要验证的重要网页，要保存其摘要信息在网页验证数据表中。用户端与服务器端之间验证请求和验证结果的传送，采用RSA算法加密的密文形式通信。用户端用私钥解密时，通过调用USBKey的解密接口，用存放于USBkey里的用户端私钥，对待解密数据进行解密。
[0113]本方法所使用的数据结构说明如下。用户端的验证请求信息包括验证类型、网页地址(或插件版本号)、摘要数据、用户端公钥等。服务器端的插件验证反馈信息包括验证结果、插件版本号和链接地址等。对重要网页反馈信息包括验证结果、网页地址等。服务器端的插件验证数据包括插件版本号和链接地址、摘要数据等。网页验证数据包括网页地址、摘要数据等。用户端配置文件信息包括重要网页列表，服务器列表(公钥、地址和端口)，其中第一个为插件注册的默认服务器。
[0114]本发明还提供了一种浏览器访问网页安全保护方法，包括如下步骤:
[0115](I)初始化安装安全插件；
[0116](2)对安全插件和重要网页进行注册，并将注册信息存储在服务器端验证表内；
[0117](3)浏览器启动安全插件，验证浏览器内核和安全插件本身是否被修改，如果被修改则发出警示浏览器不安全、终止用户操作；否则转入步骤(4)；
[0118](4)安全插件提取从网络接收到的重要网页DOM树，计算所述DOM树的摘要信息，向服务器端发送网页验证请求；
[0119](5)服务器端验证注册模块接收安全插件发送的网页验证请求，并从验证表提取注册的相应网页摘要信息进行验证，向安全插件返回验证反馈信息；
[0120](6)安全插件根据服务器端的验证反馈信息驱动浏览器继续执行、显示网页或者终止访问网页操作。
[0121]图2所示为安全插件的启动流程。在浏览器启动时，对安全插件进行验证，以保证安全插件的完整性。步骤20安全插件启动开始。步骤21检测USBKey是否插入。若是转步骤22，否则转步骤20。步骤22计算安全插件DLL的MD5摘要。步骤23构成安全插件的验证请求信息(插件验证、插件版本号、摘要数据、用户端公钥)，用服务器端公钥对验证请求信息进行加密。步骤24将加密的验证请求信息发往服务器端，由服务器端进行验证。步骤25尝试取得服务器的验证反馈信息。步骤26判断是否取得反馈信息，是则转步骤27，否则转步骤25。步骤27对验证反馈信息，用用户端私钥解密，得到验证结果信息(验证结果、插件版本号和链接地址)。步骤28判断验证结果是否为相符。如果是，转到步骤29，否则转到步骤2g。步骤29判断反馈的插件版本与插件启动版本是否一致。步骤2a若一致，则转步骤2h，否则转步骤2b。步骤2b弹出提示，用户选择是否选择更新插件。步骤2c若用户选择更新，则转步骤2d，否则转步骤2f。步骤2d从反馈信息中读取最新版本插件的链接地址，并启动下载。步骤2e检测是否安装成功。若安装成功，则转到步骤20，否则转步骤2b。步骤2f结束安全插件的启动工作，发出没有启动提示。步骤2g结束本次启动工作，发出不能启动提示。步骤2h从配置文件里读取需要监控的重要网页列表和服务器公钥等到内存。步骤2i结束，安全插件启动成功。
[0122]图3所示为安全插件对重要网页的检查流程。在打开重要网页时，安全插件对网页抽取DOM树，进行完整性检查验证。步骤30安全插件网页检查开始。步骤31将访问网页地址和重要网页列表进行对比。步骤32若不在监控网页列表，则转到步骤3c，否则转步骤33。步骤33读取网页的HTML数据，DOM树初始化为空。步骤34提取网页的DOM树，具体处理流程如图4所示。步骤35对提取所得的DOM树计算MD5摘要。步骤36构成安全插件的验证请求信息(网页验证、网页地址、摘要数据、用户端公钥)，用服务器端公钥对验证请求信息进行加密。步骤37将加密数据发送到服务器端进行验证。步骤38尝试获得服务器验证反馈。步骤39判断是否获得反馈信息。若是转步骤3a，否则转步骤38。步骤3a对验证反馈信息，用用户端私钥解密，得到验证结果信息(验证结果、网页地址)。步骤3b判断是否通过验证。若是则转到3d，否则转到步骤3e。步骤3c结束，不需要验证。步骤3d结束检查，继续执行。步骤3e结束检查，不继续执行并发出警告。
[0123]图4所示为提取网页的DOM树处理流程。步骤40为开始动作。步骤41读取一个节点开始。步骤42判断是否读到节点。是则转步骤43，否则转步骤46。步骤43判断读取节点的类型。若为Document节点转到步骤44 ;若为Text节点，转到步骤44 ;若为ELEMENT节点，转步骤45。步骤44对Document节点或Text节点，将节点添加到DOM树，转步骤41。步骤45对ELEMENT节点，转到步骤41获取子节点。步骤46为结束状态，得到网页的DOM树。
[0124]图5所示为服务器端对收到验证请求的验证流程。服务器端验证模块根据相应的注册信息，处理插件和网页的完整性验证。步骤50为开始验证动作。步骤51对所收到的验证请求，用服务器端私钥进行解密，得到验证请求信息(网页/插件验证、网页地址/插件版本号、摘要数据、用户端公钥)。步骤52根据验证类型(网页或插件)，确定本次验证所用的工作验证表，分别采用重要网页验证表或安全插件验证表。步骤53在工作验证表中查找验证信息，比对所验证网页或插件的摘要数据是否与表中信息相符。步骤54如果验证相符，则转到步骤55，否则转到步骤56。步骤55设置验证结果为相符，转到步骤57。步骤56设置验证结果为不符，转到步骤57。步骤57构成验证反馈信息(验证结果、网页地址/插件版本和地址)，用用户端公钥对验证结果进行加密。步骤58将加密后验证结果反馈信息发送给用户端。步骤59结束，验证完成。
[0125]图6所示为安全插件的注册处理流程。步骤60插件注册开始。步骤61计算安全
插件DLL的MD5摘要。步骤62检查是否已存在插件的注册版本信息。若有则转步骤63，否
则转步骤64。步骤63判断是否更新注册。若是转步骤65，否则转步骤66。步骤64将插件
版本号和链接地址及摘要写入插件验证表，转步骤67。步骤65将新的插件版本号及摘要
替换插件验证表的相关记录，转步骤67。步骤66结束，不需要注册。步骤67结束，完成注ππ
/ttr O
[0126]图7所示为重要网页的注册处理流程。步骤70网页注册开始。步骤71提取网页的DOM树，具体处理流程如图4所示。对提取所得的DOM树计算MD5摘要。步骤72检查是否已存在重要网页的注册版本信息。若有则转步骤73，否则转步骤74。步骤73判断是否更新注册。若是转步骤75，否则转步骤76。步骤74将网页地址及摘要写入网页验证表，转步骤77。步骤75将网页地址及摘要替换网页验证表的相关记录，转步骤77。步骤76结束，不需要注册。步骤77结束，完成注册。
[0127]图8所示为安全插件的初始化安装流程。步骤80插件安装开始。步骤81检测USBKey是否插入。若是转步骤82，否则转步骤8a。步骤82提取验证服务器的链接，下载安全插件和配置文件。步骤83提取安全插件DLL的MD5摘要。步骤84构成安全插件的验证请求信息(插件验证、插件版本号、摘要数据、用户端公钥)，用服务器端公钥对验证请求信息进行加密。步骤85将加密的验证请求信息发往服务器端。步骤86尝试取得服务器反馈信息。步骤87判断是否取得反馈信息，若是转步骤88，否则转步骤86。步骤88对验证反馈信息，用用户端私钥解密，得到验证结果信息(验证结果、插件版本号和链接地址)。步骤89判断是否通过验证。若是转步骤Sc，否则转步骤Sb。步骤8a结束，终止安装操作。步骤Sb结束，终止安装操作。步骤Sc结束，插件安装成功。
[0128]以上所述仅是本发明的优选实施方式，应当指出:对于本【技术领域】的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。
【权利要求】
1.一种浏览器访问网页安全保护系统，其特征在于:包括用户端和服务器端，所述用户端包括浏览器及其安全插件，所述服务器端包括验证注册模块和验证表，所述安全插件用于提取网页DOM树，计算网页DOM树摘要信息，并向服务器端发送网页验证请求；所述服务器端验证注册模块用于接收安全插件发送的网页验证请求，并从验证表提取相应的网页摘要信息进行比对，向安全插件返回验证反馈信息；所述安全插件根据服务器端返回的验证反馈信息驱动浏览器继续执行、显示网页或者终止访问网页操作。
2.根据权利要求1所述的一种浏览器访问网页安全保护系统，其特征在于:所述用户端与服务器端之间网页验证请求和验证反馈信息的传送，采用RSA算法加密的密文形式通信；所述用户端用服务器端公钥对网页验证请求进行加密，用私钥解密验证反馈信息，所述用户端私钥存放于USBkey中。
3.—种浏览器访问网页安全保护方法，其特征在于包括如下步骤: (1)初始化安装安全插件； (2)对安全插件和重要网页进行注册，并将注册信息存储在服务器端验证表内； (3)浏览器启动安全插件，验证浏览器内核和安全插件本身是否被修改，如果被修改则发出警示浏览器不安全、终止用户操作；否则转入步骤(4)； (4)安全插件提取从网络接收到的重要网页DOM树， 计算所述DOM树的摘要信息，向服务器端发送网页验证请求； (5)服务器端验证注册模块接收安全插件发送的网页验证请求，并从验证表提取注册的相应网页摘要信息进行验证，向安全插件返回验证反馈信息； (6)安全插件根据服务器端的验证反馈信息驱动浏览器继续执行、显示网页或者终止访问网页操作。
4.根据权利要求3所述的一种浏览器访问网页安全保护方法，其特征在于:所述步骤(O中安全插件初始化安装包括如下步骤: (10)插件安装开始； (11)检测USBKey是否插入，若是转入步骤12，否则转入步骤Ia； (12)提取服务器端的链接，下载安全插件和配置文件； (13)提取安全插件DLL的MD5摘要； (14)构成安全插件的验证请求信息，所述验证请求信息包括插件验证、插件版本号、摘要数据、用户端公钥，用服务器端公钥对验证请求信息进行加密； (15)将加密的验证请求信息发往服务器端； (16)尝试获取服务器反馈信息； (17)判断是否取得反馈信息，若是，转入步骤18，否则转入步骤16； (18)对验证反馈信息，用用户端私钥解密，得到验证结果信息； (19)判断是否通过验证，若是，转入步骤Sc，否则转入步骤Sb； (Ia)结束，终止安装操作； (Ib)结束，终止安装操作； (Ic)结束，插件安装成功。
5.根据权利要求3所述的一种浏览器访问网页安全保护方法，其特征在于:所述步骤(2)中安全插件注册流程包括如下步骤:(210)安全插件注册开始； (211)计算安全插件DLL的MD5摘要； (212)检查是否已存在该安全插件的注册版本信息，若有，则转入步骤213，否则转入步骤 214 ； (213)判断是否更新 注册，若是，转入步骤215，否则转入步骤216；(214)将安全插件版本号和链接地址及摘要信息写入插件验证表，转入步骤217；(215)将新的安全插件版本号及摘要信息替换插件验证表的相关记录，转入步骤217； (216)结束，不需要注册； (217)结束，完成注册。
6.根据权利要求3所述的一种浏览器访问网页安全保护方法，其特征在于:所述步骤(2)中重要网页注册流程包括如下步骤: (220)重要网页注册开始； (221)提取重要网页的DOM树，对提取所得的DOM树并计算其MD5摘要信息； (222)检查是否已存在重要网页的注册版本信息，若有，则转入步骤223，否则转入步骤224 ； (223)判断是否更新注册，若是，转入步骤225，否则转入步骤226； (224)将网页地址及摘要信息写入网页验证表，转入步骤227; (225)将网页地址及摘要信息替换网页验证表的相关记录，转入步骤227； (226)结束，不需要注册； (227)结束，完成注册。
7.根据权利要求3所述的一种浏览器访问网页安全保护方法，其特征在于:所述步骤(3)中安全插件的启动流程包括如下步骤: (30)安全插件启动开始； (31)检测USBKey是否插入，若是，转入步骤32，否则转步骤30； (32)计算安全插件DLL的MD5摘要信息； (33)构成安全插件的验证请求信息，所述验证信息包括插件验证、插件版本号、摘要数据、用户端公钥，用服务器端公钥对验证请求信息进行加密； (34)将加密的验证请求信息发往服务器端，由服务器端进行验证； (35)尝试获取服务器的验证反馈信息； (36)判断是否取得验证反馈信息，若是，转入步骤37，否则转入步骤35； (37)对验证反馈信息，用用户端私钥解密，得到验证结果信息，所属验证结果信息包括验证结果、插件版本号和链接地址； (38)判断验证结果是否为相符，若是，转入步骤39，否则转入步骤3g； (39)判断反馈的插件版本与插件启动版本是否一致； (3a)版本若一致，则转入步骤2h，否则转入步骤2b ； (3b)弹出提示，用户选择是否选择更新插件， (3c)若用户选择更新，则转入步骤3d，否则转入步骤3f ； (3d)从验证反馈信息中读取最新版本插件的链接地址，并启动下载； (3e)检测是否安装成功，若安装成功，则转入步骤30，否则转入步骤3b ；(3f)结束安全插件的启动工作，发出没有启动提示； (3g)结束本次启动工作,发出不能启动提示； (3h)从配置文件里读取需要监控的重要网页列表和服务器公钥到内存； (3i)结束，安全插件启动成功。
8.根据权利要求3所述的一种浏览器访问网页安全保护方法，其特征在于:所述步骤(4)中安全插件对重要网页的检查流程包括如下步骤: (40)安全插件重要网页检查开始； (41)将访问重要网页地址和重要网页列表进行对比； (42)若不在监控网页列表，则转入步骤4c，否则转入步骤43； (43)读取重要网页的HTML数据，DOM树初始化为空； (44 )提取重要网页的DOM树； (45)对提取所得的DOM树计算MD5摘要； (46)构成安全插件的验证请求信息，该验证请求信息包括网页验证、网页地址、摘要数据、用户端公钥，用服务器端公钥对验证请求信息进行加密； (47)将加密数据发送到服务器端进行验证； (48)尝试获取服务器验证反馈信息； (49)判断是否获得验证反馈信息，若是转入步骤4a，否则转入步骤48； (4a)对验证反馈信息，用用户端私钥解密，得到验证结果信息，所述验证结果信息包括验证结果、网页地址； (4b)判断是否通过验证，若是则转入4d，否则转入步骤4e ； (4c)结束,不需要验证； (4d)结束检查，继续执行； (4e)结束检查，不继续执行并发出警告。
9.根据权利要求8所述的一种浏览器访问网页安全保护方法，其特征在于:所述步骤(44)中安全插件提取重要网页的DOM树流程包括如下步骤: (440)开始动作； (441)从重要网页的HTML数据中读取一个HTML标签节点； (442)判断是否读到节点，若是，转入步骤443，否则转入步骤446； (443)判断读取节点的类型,若为Document节点转入步骤444;若为Text节点,转到步骤444 ;若为ELEMENT节点，转入步骤445 ； (444)对Document节点或Text节点,将节点添加到DOM树,转入步骤441； (445)对ELEMENT节点，转入步骤441获取子节点； (446)为结束状态，得到重要网页的DOM树。
10.根据权利要求3所述的一种浏览器访问网页安全保护方法，其特征在于:所述步骤(5)中服务器端对收到验证请求的验证流程包括如下步骤: (50)开始验证动作； (51)对所收到的验证请求，用服务器端私钥进行解密，得到验证请求信息，包括网页/插件验证、网页地址/插件版本号、摘要数据、用户端公钥； (52)根据验证类型:重要网页或安全插件，确定本次验证所用的工作验证表，分别采用重要网页验证表或安全插件验证表； (53)在工作验证表中查找验证信息，比对所验证重要网页或安全插件的摘要数据是否与表中信息相符； (54)如果验证相符，则转入步骤55，否则转入步骤56； (55)设置验证结果为相符，转入步骤57； (56)设置验证结果为不符，转入步骤57； (57)构成验证反馈信息，包括验证结果、网页地址/插件版本和地址，用用户端公钥对验证结果进行加密； (58)将加密后验证结果反馈信息发送给用户端； (59)结束，验证完成。
【文档编号】H04L29/06GK103685277SQ201310694374
【公开日】2014年3月26日 申请日期:2013年12月17日 优先权日:2013年12月17日
【发明者】曾庆凯, 李龑 申请人:南京大学