本发明涉及网络安全技术领域,尤其是涉及基于动态字符集混淆数据的方法和装置。
背景技术:
网络爬虫,是按照一定的规则,自动地抓取万维网信息的程序或者脚本。随着网络的迅速发展,万维网成为大量信息的载体。恶意用户可能通过网络爬虫抓取万维网中各种敏感数据,这些敏感数据往往会泄露大量的系统信息,从而导致网络安全。
在目前的反网络爬虫技术中,在客户端中预先定义多种展示数据的方式,定期更新客户端的数据展现方式,但是,这种定期更新的方式,容易被恶意用户提前获取和破解。
技术实现要素:
有鉴于此,本发明的目的在于提供基于动态字符集混淆数据的方法和装置,服务器从数据库中选取的替换规则是随机的,更加灵活,并且在服务器端通过替换规则对数据结果信息进行转换,不易被恶意用户破解,提高网络安全。
第一方面,本发明实施例提供了基于动态字符集混淆数据的方法,应用于服务器,所述方法包括:
接收客户端发送的数据请求信息;
根据所述数据请求信息得到对应的数据结果信息;
从数据库中选取任意身份标识符id,所述id包括替换规则;
根据所述替换规则将所述数据结果信息进行转换,得到字符集文件地址;
根据所述字符集文件地址调用字符集文件;
将所述字符集文件发送给所述客户端,以使所述客户端对所述字符集文件进行渲染,得到所述数据结果信息。
结合第一方面,本发明实施例提供了第一方面的第一种可能的实施方式,其中,所述替换规则与所述字符集文件地址是对应的,所述替换规则与所述字符集文件地址生成所述id。
第二方面,本发明实施例提供了基于动态字符集混淆数据的方法,应用于客户端,所述方法包括:
向服务器发送数据请求信息;
接收所述服务器发送的字符集文件;
对所述字符集文件进行渲染,得到数据结果信息。
结合第二方面,本发明实施例提供了第二方面的第一种可能的实施方式,其中,所述方法还包括:
在界面上显示所述数据结果信息。
结合第二方面,本发明实施例提供了第二方面的第二种可能的实施方式,其中,所述方法还包括:
根据所述数据结果信息获取源代码,所述源代码与所述数据结果信息对应的代码不匹配。
第三方面,本发明实施例提供了基于动态字符集混淆数据的装置,应用于服务器,所述装置包括:
第一接收单元,用于接收客户端发送的数据请求信息;
数据结果信息获取单元,用于根据所述数据请求信息得到对应的数据结果信息;
选取单元,用于从数据库中选取任意身份标识符id,所述id包括替换规则;
转换单元,用于根据所述替换规则将所述数据结果信息进行转换,得到字符集文件地址;
调用单元,用于根据所述字符集文件地址调用字符集文件;
第一发送单元,用于将所述字符集文件发送给所述客户端,以使所述客户端对所述字符集文件进行渲染,得到所述数据结果信息。
结合第三方面,本发明实施例提供了第三方面的第一种可能的实施方式,其中,所述替换规则与所述字符集文件地址是对应的,所述替换规则与所述字符集文件地址生成所述id。
第四方面,本发明实施例提供了基于动态字符集混淆数据的装置,应用于客户端,所述装置包括:
第二发送单元,用于向服务器发送数据请求信息;
第二接收单元,用于接收所述服务器发送的字符集文件;
渲染单元,用于对所述字符集文件进行渲染,得到数据结果信息。
结合第四方面,本发明实施例提供了第四方面的第一种可能的实施方式,其中,所述装置还包括:
显示单元,用于在界面上显示所述数据结果信息。
结合第四方面,本发明实施例提供了第四方面的第二种可能的实施方式,其中,所述装置还包括:
获取单元,用于根据所述数据结果信息获取源代码,所述源代码与所述数据结果信息对应的代码不匹配。
本发明实施例提供了基于动态字符集混淆数据的方法和装置,在服务器端,包括:接收客户端发送的数据请求信息;根据数据请求信息得到对应的数据结果信息;从数据库中选取任意id,id包括替换规则;根据替换规则将数据结果信息进行转换,得到字符集文件地址;根据字符集文件地址调用字符集文件;将字符集文件发送给客户端,以使客户端对字符集文件进行渲染,得到数据结果信息,服务器从数据库中选取的替换规则是随机的,更加灵活,并且在服务器端通过替换规则对数据结果信息进行转换,不易被恶意用户破解,提高网络安全。
本发明的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的基于动态字符集混淆数据的方法流程图;
图2为本发明实施例二提供的另一基于动态字符集混淆数据的方法流程图;
图3为本发明实施例三提供的基于动态字符集混淆数据的方法信令图;
图4为本发明实施例四提供的基于动态字符集混淆数据的装置示意图;
图5为本发明实施例五提供的另一基于动态字符集混淆数据的装置示意图。
图标:
10-第一接收单元;20-数据结果信息获取单元;30-选取单元;40-转换单元;50-调用单元;60-第一发送单元;70-第二发送单元;80-第二接收单元;90-渲染单元。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为便于对本实施例进行理解,下面对本发明实施例进行详细介绍。
实施例一:
图1为本发明实施例一提供的基于动态字符集混淆数据的方法流程图。
参照图1,执行主体为服务器,该方法包括以下步骤:
步骤s101,接收客户端发送的数据请求信息;
步骤s102,根据数据请求信息得到对应的数据结果信息;
步骤s103,从数据库中选取任意身份标识符id,id包括替换规则;
这里,数据库为字符集库,字符集库包括但不限于,具体为id、字符集文件地址和替换规则,字符集文件地址和替换规则可生成一个id,不同的替换规则和字符集文件可以生成多个id。
步骤s104,根据替换规则将数据结果信息进行转换,得到字符集文件地址;
服务器在对数据结果信息进行转换时,从数据库中随机选取一个id,这个id是任意的。例如,服务器要返回给客户端的数据结果信息为123,那么通过替换规则将123转换为213,213为字符集文件,通过调用字符集文件地址得到的。
步骤s105,根据字符集文件地址调用字符集文件;
步骤s106,将字符集文件发送给客户端,以使客户端对字符集文件进行渲染,得到数据结果信息。
进一步的,替换规则与字符集文件地址是对应的,替换规则与字符集文件地址生成id。
在本发明实施例中,服务器接收客户端发送的数据请求信息,根据数据请求信息查找相应的数据结果信息,将数据结果信息通过替换规则进行转换,得到字符集文件地址,然后根据字符集文件地址进行调用,得到字符集文件,将字符集文件发送给客户端,服务器从数据库中选取的替换规则是随机的,更加灵活,并且在服务器端通过替换规则对数据结果信息进行转换,不易被恶意用户破解,提高网络安全。
实施例二:
图2为本发明实施例二提供的另一基于动态字符集混淆数据的方法流程图。
参照图2,执行主体为客户端,该方法包括以下步骤:
步骤s201,向服务器发送数据请求信息;
步骤s202,接收服务器发送的字符集文件;
步骤s203,对字符集文件进行渲染,得到数据结果信息。
具体地,客户端上的浏览器在接收到服务器发送的字符集文件后,并不直接显示,而是将字符集文件进行渲染,得到真实的数据结果信息,从而使用户查看到真实的数据结果信息。但是,用户在查看到真实的数据结果信息后,可通过点击界面上的右键,获取源代码,此时获取的源代码并不是数据结果信息的真实源代码,而是字符集文件的源代码。这是由于网络爬虫软件可能爬取到字符集文件,但是不能将字符集文件与替换规则对应,故难以得到真实的数据结果信息。
进一步的,该方法还包括:
在界面上显示数据结果信息。
进一步的,该方法还包括:
根据数据结果信息获取源代码,源代码与数据结果信息对应的代码不匹配。
在本实施例中,通过客户端接收服务器发送的字符集文件,对字符集文件进行渲染,得到数据结果信息,从而使用户查看到真实的数据结果信息。
实施例三:
图3为本发明实施例三提供的基于动态字符集混淆数据的方法信令图。
参照图3,该方法包括以下步骤:
步骤s301,客户端向服务器发送数据请求信息;
步骤s302,服务器根据数据请求信息得到对应的数据结果信息;
步骤s303,服务器从数据库中选取任意id,id包括替换规则;
步骤s304,服务器根据替换规则将数据结果信息进行转换,得到字符集文件地址;
步骤s305,服务器根据字符集文件地址调用字符集文件;
步骤s306,服务器将字符集文件发送给客户端;
步骤s307,客户端对字符集文件进行渲染,得到数据结果信息。
实施例四:
图4为本发明实施例四提供的基于动态字符集混淆数据的装置示意图。
参照图4,执行主体为服务器,该装置包括第一接收单元10、数据结果信息获取单元20、选取单元30、转换单元40、调用单元50和第一发送单元60。
第一接收单元10,用于接收客户端发送的数据请求信息;
数据结果信息获取单元20,用于根据数据请求信息得到对应的数据结果信息;
选取单元30,用于从数据库中选取任意身份标识符id,id包括替换规则;
转换单元40,用于根据替换规则将数据结果信息进行转换,得到字符集文件地址;
调用单元50,用于根据字符集文件地址调用字符集文件;
第一发送单元60,用于将字符集文件发送给客户端,以使客户端对字符集文件进行渲染,得到数据结果信息。
进一步的,替换规则与字符集文件地址是对应的,替换规则与字符集文件地址生成id。
实施例五:
图5为本发明实施例五提供的另一基于动态字符集混淆数据的装置示意图。
参照图5,执行主体为客户端,该装置包括第二发送单元70、第二接收单元80和渲染单元90。
第二发送单元70,用于向服务器发送数据请求信息;
第二接收单元80,用于接收服务器发送的字符集文件;
渲染单元90,用于对字符集文件进行渲染,得到数据结果信息。
进一步的,该装置还包括:
显示单元(未示出),用于在界面上显示数据结果信息。
进一步的,该装置还包括:
获取单元(未示出),用于根据数据结果信息获取源代码,源代码与数据结果信息对应的代码不匹配。
本发明实施例提供了基于动态字符集混淆数据的装置,在服务器端,包括:接收客户端发送的数据请求信息;根据数据请求信息得到对应的数据结果信息;从数据库中选取任意id,id包括替换规则;根据替换规则将数据结果信息进行转换,得到字符集文件地址;根据字符集文件地址调用字符集文件;将字符集文件发送给客户端,以使客户端对字符集文件进行渲染,得到数据结果信息,服务器从数据库中选取的替换规则是随机的,更加灵活,并且在服务器端通过替换规则对数据结果信息进行转换,不易被恶意用户破解,提高网络安全。
本发明实施例还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述实施例提供的基于动态字符集混淆数据的方法的步骤。
本发明实施例还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器运行时执行上述实施例的基于动态字符集混淆数据的方法的步骤。
本发明实施例所提供的计算机程序产品,包括存储了程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统和装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
另外,在本发明实施例的描述中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:u盘、移动硬盘、只读存储器(rom,read-onlymemory)、随机存取存储器(ram,randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。