一種對網(wǎng)頁內容進行認證的方法和瀏覽器的制造方法
【專利摘要】本發(fā)明公開了一種對網(wǎng)頁內容進行認證的方法和相應的瀏覽器�。本發(fā)明實施例提供的一種對網(wǎng)頁內容進行認證的方法包括:在需要防偽認證的網(wǎng)站的網(wǎng)站服務器中設置私鑰���,并在瀏覽器側中設置與私鑰相對應的公鑰��;當瀏覽器側生成HTTP請求時�����,判斷HTTP請求訪問的網(wǎng)站是否屬于需要防偽認證的網(wǎng)站��;若HTTP請求訪問的網(wǎng)站屬于需要防偽認證的網(wǎng)站���,在HTTP請求中添加請求防偽參數(shù)后,將該HTTP請求發(fā)送至相應的網(wǎng)站服務器���;接收網(wǎng)站服務器根據(jù)請求防偽參數(shù)返回的HTTP響應�����,該HTTP響應中攜帶由網(wǎng)站的私鑰生成的加密信息����;利用網(wǎng)站的公鑰對HTTP響應中的加密信息進行解密�,根據(jù)解密信息判斷HTTP響應是否來自認證的網(wǎng)站服務器。
【專利說明】一種對網(wǎng)頁內容進行認證的方法和瀏覽器
【技術領域】
[0001]本發(fā)明涉及計算機網(wǎng)絡【技術領域】���,特別涉及一種對網(wǎng)頁內容進行認證的方法和瀏
JaLzHFT O
【背景技術】
[0002]HTTPS (Hypertext Transfer Protocol over Secure Socket Layer)是以安全為目標的HTTP通道���,可稱之為HTTP的安全版。HTTPS在HTTP下加入SSL (Secure SocketsLayer��,安全套接層)�����,HTTPS的安全基礎就是SSL��。HTTPS是一個抽象標識符體系(URIscheme )�,句法類同http:體系,用于安全的HTTP數(shù)據(jù)傳輸���。https: URL表明它使用了 HTTP�,但HTTPS存在不同于HTTP的默認端口及一個加密/身份驗證層(在HTTP與TCP之間)。這個系統(tǒng)的最初研發(fā)由網(wǎng)景公司進行�����,提供了身份驗證與加密通訊方法�����,現(xiàn)在它被廣泛用于萬維網(wǎng)上安全敏感的通訊���,例如交易支付方面�。
[0003]現(xiàn)有的瀏覽器在使用HTTPS與服務器端通訊時���,需要先與服務器端進行一個握手流程��,參見圖1�����,示出了現(xiàn)有方案中使用HTTPS的通訊流程示意圖�,該流程包括如下步驟:
[0004]步驟1:瀏覽器向服務器端請求HTTPS連接���,然后服務器端向瀏覽器側返回證書���,該證書中包括了用于加密的公鑰�����。
[0005]步驟2:瀏覽器產生一個隨機密鑰,該隨機密鑰為一個對稱的密鑰�����。
[0006]步驟3:瀏覽器使用公鑰為對稱密鑰加密�。
[0007]步驟4:瀏覽器將加密后的對稱密鑰發(fā)送至服務器端。
[0008]服務器端可以用公鑰對接收到的加密后的對稱密鑰進行解密��,得到對稱密鑰����。通過以上握手流程,瀏覽器和服務器端都獲知了本次通訊使用的對稱密鑰�����,在握手流程結束后��,進入步驟5。
[0009]步驟5:瀏覽器與服務器端之間通過對稱密鑰加密的密文進行通信�����。
[0010]然而����,使用現(xiàn)有的HTTPS協(xié)議進行通訊至少存在如下的缺點:
[0011]1:由于每一個通信的數(shù)據(jù)都是進行了加密處理的,所以通訊速度慢��。
[0012]2:每次HTTPS的通信����,都包括握手和HTTP通信兩部分。由于每次通信必須進行握手的流程�,導致通訊流程復雜,進一步影響了通訊速度�。
[0013]3:一些小眾的網(wǎng)站或者瀏覽器是不會對于主要的HTTPS的網(wǎng)站進行支持的,例如HTTPS的網(wǎng)站無法向這些瀏覽器下發(fā)最新版本的公鑰�����,從而無法進行HTTPS通信����,導致網(wǎng)絡
安全性較差。
【發(fā)明內容】
[0014]鑒于上述問題,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的一種對網(wǎng)頁內容進行認證的方法和相應的瀏覽器����。
[0015]依據(jù)本發(fā)明的一個方面,本發(fā)明實施例提供了一種對網(wǎng)頁內容進行認證的方法�����,包括:[0016]在需要防偽認證的網(wǎng)站的網(wǎng)站服務器中設置私鑰��,并在瀏覽器側中設置與各網(wǎng)站服務器中的私鑰相對應的公鑰�����;當瀏覽器側生成超文本傳輸協(xié)議HTTP請求時���,判斷該HTTP請求訪問的網(wǎng)站是否屬于需要防偽認證的網(wǎng)站;若HTTP請求訪問的網(wǎng)站屬于需要防偽認證的網(wǎng)站��,在HTTP請求中添加請求防偽參數(shù)后�,將該HTTP請求發(fā)送至相應的網(wǎng)站服務器;接收網(wǎng)站服務器根據(jù)請求防偽參數(shù)返回的HTTP響應����,該HTTP響應中攜帶由網(wǎng)站的私鑰生成的加密信息;利用網(wǎng)站的公鑰對HTTP響應中的加密信息進行解密,根據(jù)解密信息判斷HTTP響應是否來自認證的網(wǎng)站服務器��。
[0017]可選的����,上述判斷該HTTP請求訪問的網(wǎng)站是否屬于需要防偽認證的網(wǎng)站包括:
[0018]查詢HTTP請求中待訪問網(wǎng)站的URL是否在維護的網(wǎng)站URL列表中,若是���,則判斷HTTP請求訪問的網(wǎng)站屬于需要防偽認證的網(wǎng)站����,若否����,則判斷HTTP請求訪問的網(wǎng)站不屬于需要防偽認證的網(wǎng)站。
[0019]可選的�����,上述在HTTP請求中添加請求防偽參數(shù)后��,將該HTTP請求發(fā)送至相應的網(wǎng)站服務器包括:
[0020]將請求防偽參數(shù)添加在HTTP請求的請求包中后���,將該HTTP請求直接發(fā)送至相應的網(wǎng)站服務器����,或者,將該HTTP請求通過中轉服務器發(fā)送至相應的網(wǎng)站服務器����。
[0021]可選的,上述加密信息是利用網(wǎng)站的私鑰對HTTP請求實際訪問網(wǎng)頁的URL加密生成的�����,
[0022]上述利用網(wǎng)站的公鑰對HTTP響應中的加密信息進行解密���,根據(jù)解密信息確認HTTP響應來自認證的網(wǎng)站服務器包括:
[0023]利用網(wǎng)站的公鑰對HTTP響應中的加密信息進行解密,得到解密出的實際訪問網(wǎng)頁的URL ����;
[0024]判斷實際訪問網(wǎng)頁的URL與HTTP請求中請求訪問網(wǎng)頁的URL是否一致,若是����,判斷HTTP響應來自認證的網(wǎng)站服務器,若否��,判斷HTTP響應不是來自認證的網(wǎng)站服務器����。
[0025]可選的�,上述加密信息是利用網(wǎng)站的私鑰對HTTP請求實際訪問網(wǎng)頁的URL和HTTP響應的時間戳加密生成的�����;上述利用網(wǎng)站的公鑰對HTTP響應中的加密信息進行解密�����,根據(jù)解密信息確認HTTP響應來自認證的網(wǎng)站服務器包括:
[0026]利用網(wǎng)站的公鑰對HTTP響應中的加密信息進行解密�����,得到解密出的實際訪問網(wǎng)頁的URL和HTTP響應的時間戳���;
[0027]當實際訪問網(wǎng)頁的URL與HTTP請求中請求訪問網(wǎng)頁的URL —致且HTTP響應的時間戳與HTTP請求的時間戳之間的差異不超過預定差異閾值時��,判斷HTTP響應來自認證的網(wǎng)站服務器����,否則��,判斷HTTP響應不是來自認證的網(wǎng)站服務器���。
[0028]可選的���,上述方法還包括:
[0029]當根據(jù)解密信息判斷HTTP響應不是來自認證的網(wǎng)站服務器時���,生成訪問異常的提示信息,并將該提示信息展示給用戶�。
[0030]依據(jù)本發(fā)明的另一個方面,本發(fā)明實施例還提供了一種瀏覽器����,包括:
[0031]公私鑰對設置單元,適于在需要防偽認證的網(wǎng)站的網(wǎng)站服務器中設置私鑰�,并在瀏覽器側中設置與各網(wǎng)站服務器中的私鑰相對應的公鑰;
[0032]防偽認證啟動單元�����,適于當瀏覽器側生成HTTP請求時����,判斷該HTTP請求訪問的網(wǎng)站是否屬于需要防偽認證的網(wǎng)站�����;[0033]防偽參數(shù)設置單元,適于若HTTP請求訪問的網(wǎng)站屬于需要防偽認證的網(wǎng)站���,在HTTP請求中添加請求防偽參數(shù)后����,將該HTTP請求發(fā)送至相應的網(wǎng)站服務器��;
[0034]接收單元���,適于接收網(wǎng)站服務器根據(jù)請求防偽參數(shù)返回的HTTP響應�����,該HTTP響應中攜帶由網(wǎng)站的私鑰生成的加密信息���;
[0035]解密判斷單元,適于利用網(wǎng)站的公鑰對HTTP響應中的加密信息進行解密�����,根據(jù)解密信息判斷HTTP響應是否來自認證的網(wǎng)站服務器����。
[0036]可選的�����,防偽認證啟動單元�,適于查詢HTTP請求中待訪問網(wǎng)站的URL是否在維護的網(wǎng)站URL列表中��,若是�����,則判斷所述HTTP請求訪問的網(wǎng)站屬于需要防偽認證的網(wǎng)站���,若否��,則判斷HTTP請求訪問的網(wǎng)站不屬于需要防偽認證的網(wǎng)站���。
[0037]可選的,防偽參數(shù)設置單元,適于將請求防偽參數(shù)添加在HTTP請求的請求包中后����,將該HTTP請求直接發(fā)送至相應的網(wǎng)站服務器���,或者����,將該HTTP請求通過中轉服務器發(fā)送至相應的網(wǎng)站服務器。
[0038]可選的��,上述加密信息是利用網(wǎng)站的私鑰對HTTP請求實際訪問網(wǎng)頁的URL加密生成的���。解密判斷單元��,還適于利用網(wǎng)站的公鑰對HTTP響應中的加密信息進行解密��,得到解密出的實際訪問網(wǎng)頁的URL ;判斷實際訪問網(wǎng)頁的URL與HTTP請求中請求訪問網(wǎng)頁的URL是否一致�,若是�����,判斷HTTP響應來自認證的網(wǎng)站服務器��,若否����,判斷HTTP響應不是來自認證的網(wǎng)站服務器。
[0039]可選的���,上述加密信息是利用網(wǎng)站的私鑰對HTTP請求實際訪問網(wǎng)頁的URL和HTTP響應的時間戳加密生成的�。解密判斷單元,還適于利用網(wǎng)站的公鑰對HTTP響應中的加密信息進行解密�����,得到解密出的實際訪問網(wǎng)頁的URL和HTTP響應的時間戳���;當實際訪問網(wǎng)頁的URL與HTTP請求中請求訪問網(wǎng)頁的URL —致且HTTP響應的時間戳與HTTP請求的時間戳之間的差異不超過預定差異閾值時����,判斷HTTP響應來自認證的網(wǎng)站服務器�,否則,判斷HTTP響應不是來自認證的網(wǎng)站服務器�。
[0040]可選的,上述瀏覽器還包括信息展示單元����,適于當根據(jù)解密信息判斷HTTP響應不是來自認證的網(wǎng)站服務器時,生成訪問異常的提示信息�����,并將該提示信息展示給用戶�。
[0041]由上所述�����,本發(fā)明實施例提供了一種新型的安全HTTP通訊機制,使只有具有預置了安全公私鑰對的瀏覽器和服務器才能成功實現(xiàn)通信的加解密操作�,解決了現(xiàn)有技術中由于瀏覽器不支持HTTPS網(wǎng)站而導致的網(wǎng)絡安全性較差的問題,保證了網(wǎng)絡通訊的安全性���;以及本發(fā)明實施例對請求訪問的網(wǎng)站進行篩選�����,只對需要進行安全保護的網(wǎng)站進行數(shù)據(jù)的加解密操作�,解決現(xiàn)有HTTPS對每一個通信數(shù)據(jù)都進行加密導致的通訊速度慢的問題�,減少了需要處理和傳輸?shù)臄?shù)據(jù)量,提高了通訊速度�。
[0042]并且,本發(fā)明實施例提供的安全HTTP的通訊機制�����,在保證網(wǎng)絡安全的前提下��,不需要握手操作流程�,解決了現(xiàn)有HTTPS每次通訊都必須握手導致的通訊復雜、速度慢的問題,簡化了通訊流程���,提高了通訊速度�。
[0043]上述說明僅是本發(fā)明技術方案的概述��,為了能夠更清楚了解本發(fā)明的技術手段���,而可依照說明書的內容予以實施��,并且為了讓本發(fā)明的上述和其它目的�����、特征和優(yōu)點能夠更明顯易懂����,以下特舉本發(fā)明的【具體實施方式】�����。
【專利附圖】
【附圖說明】[0044]通過閱讀下文優(yōu)選實施方式的詳細描述���,各種其他的優(yōu)點和益處對于本領域普通技術人員將變得清楚明了�。附圖僅用于示出優(yōu)選實施方式的目的,而并不認為是對本發(fā)明的限制���。而且在整個附圖中���,用相同的參考符號表示相同的部件���。在附圖中:
[0045]圖1示出了現(xiàn)有技術中使用HTTPS的通訊流程示意圖�����;
[0046]圖2示出了根據(jù)本發(fā)明一個實施例的一種對網(wǎng)頁內容進行認證的方法流程圖��;
[0047]圖3示出了根據(jù)本發(fā)明另一個實施例的一種對網(wǎng)頁內容進行認證的方法流程圖����;
[0048]圖4示出了根據(jù)本發(fā)明又一個實施例的瀏覽器請求訪問ha0.#網(wǎng)站時正常的返回結果頁面示意圖�����;
[0049]圖5示出了根據(jù)本發(fā)明又一個實施例的瀏覽器請求訪問ha0.#網(wǎng)站時網(wǎng)頁被篡改的返回結果頁面示意圖�;
[0050]圖6示出了根據(jù)本發(fā)明又一個實施例的瀏覽器的結構示意圖。
【具體實施方式】
[0051]下面將參照附圖更詳細地描述本公開的示例性實施例��。雖然附圖中顯示了本公開的示例性實施例,然而應當理解���,可以以各種形式實現(xiàn)本公開而不應被這里闡述的實施例所限制��。相反�,提供這些實施例是為了能夠更透徹地理解本公開����,并且能夠將本公開的范圍完整的傳達給本領域的技術人員。
[0052]本發(fā)明的發(fā)明目的主要在于實現(xiàn)一種輕量化的安全HTTP通信機制���,在達到HTTPS所起到的安全認證效果的同時��,簡化通信流程��,提高通信效率�����。
[0053]本發(fā)明一個實施例提供了一種對網(wǎng)頁內容進行認證的方法�,參見圖2��,該方法包括如下步驟:
[0054]S200:在需要防偽認證的網(wǎng)站的網(wǎng)站服務器中設置私鑰���,并在瀏覽器側中設置與各網(wǎng)站服務器中的私鑰相對應的公鑰�����。
[0055]S202:當瀏覽器側生成 HTTP (Hypertext Transfer Protocol,超文本傳輸協(xié)議)請求時��,判斷該HTTP請求訪問的網(wǎng)站是否屬于需要防偽認證的網(wǎng)站�����,是則進入S204����,否則��,若HTTP請求訪問的網(wǎng)站不屬于需要防偽認證的網(wǎng)站����,直接發(fā)送該HTTP請求,本實施例中主要對需要進行防偽認證的場景進行說明��。
[0056]S204:若HTTP請求訪問的網(wǎng)站屬于需要防偽認證的網(wǎng)站�,在HTTP請求中添加請求防偽參數(shù)后,將該HTTP請求發(fā)送至相應的網(wǎng)站服務器��。
[0057]本步驟中通過請求防偽參數(shù)告知網(wǎng)站服務器本次的HTTP請求是需要防偽回復的。
[0058]S206:接收網(wǎng)站服務器根據(jù)請求防偽參數(shù)返回的HTTP響應�,該HTTP響應中攜帶由網(wǎng)站的私鑰生成的加密信息。
[0059]網(wǎng)站服務器根據(jù)請求防偽參數(shù)獲知本次通信需要安全防偽認證�����,則網(wǎng)站服務器會在HTTP響應中加入加密信息����。
[0060]S208:利用網(wǎng)站的公鑰對HTTP響應中的加密信息進行解密,根據(jù)解密信息判斷HTTP響應是否來自認證的網(wǎng)站服務器�����。
[0061]當解密信息指示解密成功時����,確定上述HTTP響應來自認證的網(wǎng)站服務器,本次通信瀏覽器獲取到的真實的數(shù)據(jù)����;當解密信息指示解密失敗時,確定上述HTTP響應不是來自認證的網(wǎng)站服務器�,本次通信瀏覽器沒有獲取到的真實的數(shù)據(jù)。
[0062]由上所述�����,本發(fā)明實施例提供了一種新型的安全HTTP通訊機制,使只有具有預置了安全公私鑰對的瀏覽器和服務器才能成功實現(xiàn)通信的加解密操作�,解決了現(xiàn)有技術中由于瀏覽器不支持HTTPS網(wǎng)站而導致的網(wǎng)絡安全性較差的問題,保證了網(wǎng)絡通訊的安全性�;以及本發(fā)明實施例對請求訪問的網(wǎng)站進行篩選,只對需要進行安全保護的網(wǎng)站進行數(shù)據(jù)的加解密操作�����,解決現(xiàn)有HTTPS對每一個通信數(shù)據(jù)都進行加密導致的通訊速度慢的問題���,減少了需要處理和傳輸?shù)臄?shù)據(jù)量�����,提高了通訊速度。
[0063]并且���,本發(fā)明實施例提供的安全HTTP的通訊機制���,在保證網(wǎng)絡安全的前提下,不需要握手操作流程�����,解決了現(xiàn)有HTTPS每次通訊都必須握手導致的通訊復雜、速度慢的問題�����,簡化了通訊流程�,提高了通訊速度。
[0064]本發(fā)明另一個實施例提供了一種對網(wǎng)頁內容進行認證的方法���,參見圖3����,該方法包括如下步驟:
[0065]S300:預先設定一批公私鑰對��,并分別預先存儲在瀏覽器和網(wǎng)站服務器中�。
[0066]可以預先和各大主流網(wǎng)站(如Sohu網(wǎng)站、Sina網(wǎng)站�、Baidu網(wǎng)站)確定一批公私鑰對,在瀏覽器側存儲主流網(wǎng)站的公鑰�����,如將公鑰存儲在瀏覽器側的公鑰庫表中,在主流網(wǎng)站的網(wǎng)站服務器側存儲與公鑰對應的私鑰��。
[0067]可選的�����,一種方式下�����,本實施例的不同網(wǎng)站服務器使用的不同的私鑰��,相應的瀏覽器側分別存儲與各網(wǎng)站服務器的私鑰對應的不同的公鑰�����,以適應不同網(wǎng)站的需求�����;另一種方式下����,本實施例的不同網(wǎng)站服務器使用的相同的私鑰���,則瀏覽器側存儲一個與該私鑰相應的公鑰即可�,從而減少了瀏覽器側需要存儲的數(shù)據(jù)量,方便通信中的加密操作���。
[0068]S302:發(fā)起HTTP請求�����,并判斷該HTTP請求訪問的網(wǎng)站是否屬于需要防偽認證的網(wǎng)站�。
[0069]瀏覽器側正常發(fā)起HTTP請求���,在判斷該HTTP請求訪問的網(wǎng)站是否屬于需要防偽認證的網(wǎng)站時����,可以將該HTTP請求中的信息與瀏覽器側存儲的公鑰庫表中的信息進行匹配���。例如��,公鑰庫表中的信息包括網(wǎng)站URL列表和網(wǎng)站的公鑰��,則在執(zhí)行判斷時����,查詢HTTP請求中待訪問網(wǎng)站的URL是否在維護的網(wǎng)站URL列表中,若是�����,則判斷HTTP請求訪問的網(wǎng)站屬于需要防偽認證的網(wǎng)站�����,進入S304;若否��,則判斷HTTP請求訪問的網(wǎng)站不屬于需要防偽認證的網(wǎng)站���,直接發(fā)送該HTTP請求即可����。
[0070]S304:在HTTP請求中添加請求防偽參數(shù)�����。
[0071]在匹配成功的HTTP請求的數(shù)據(jù)包頭中加入請求防偽參數(shù),該請求防偽參數(shù)指示本次HTTP請求需要防偽回復����,即向本次HTTP請求返回的數(shù)據(jù)需要包括由網(wǎng)站的私鑰生成的加密信息(防偽部分)�����。
[0072]在HTTP請求中添加請求防偽參數(shù)后,將該HTTP請求發(fā)送至相應的網(wǎng)站服務器����,本實施例提供如下兩種發(fā)送方式,一種方式下����,將請求防偽參數(shù)添加在HTTP請求的請求包中后,將該HTTP請求直接發(fā)送至相應的網(wǎng)站服務器����,另一種方式下,將該HTTP請求通過中轉服務器發(fā)送至相應的網(wǎng)站服務器����。通過上述兩種發(fā)送方式,可以使本方案適用于不同的網(wǎng)絡架構中��。
[0073]S306:判斷返回的數(shù)據(jù)是否包含防偽部分�,是則進入S308��,否則進入S314�。網(wǎng)站服務器可以將防偽部分加入到HTTP響應的數(shù)據(jù)包頭中之后��,將該HTTP響應發(fā)送至瀏覽器偵U。從網(wǎng)站服務器側向瀏覽器側發(fā)送HTTP響應的方式���,與從瀏覽器側向網(wǎng)站服務器側發(fā)送的方式相同�。
[0074]上述防偽部分為利用網(wǎng)站的私鑰對HTTP請求中的用于驗證該請求的數(shù)據(jù)加密得到�����,是一種加密信息���?���?蛇x的�����,用于驗證的數(shù)據(jù)可以為當前HTTP請求的URL (UniformResource Locator�,統(tǒng)一資源定位符),則上述加密信息是網(wǎng)站服務器利用網(wǎng)站的私鑰對HTTP請求實際訪問網(wǎng)頁的URL加密生成的�。
[0075]考慮到惡意⑶N (Content Delivery Network,內容分發(fā)網(wǎng)絡)或網(wǎng)關路由可能cache這種URL驗證數(shù)據(jù)用來偽造數(shù)據(jù)??蛇x的,本實施例將時間戳信息���,如UTC (世界標準時間)時間戳也作為加密內容的一部分���,即用于驗證的數(shù)據(jù)包括當前HTTP請求的URL和UTC時間戳。
[0076]S308:用公鑰對返回的數(shù)據(jù)進行解密��。
[0077]瀏覽器側選取與網(wǎng)站服務器對應的公鑰進行解密�����。用于驗證的數(shù)據(jù)為HTTP請求的URL時��,解密得到URL�,即解密得到實際訪問網(wǎng)頁的URL ;用于驗證的數(shù)據(jù)為HTTP請求的URL和UTC時間戳時,解密得到URL和UTC時間戳���。
[0078]S310:判斷用公鑰解密的內容是否符合預期�,是則進入S312�,否則進入S314。
[0079]對返回的HTTP響應包括根據(jù)HTTP請求的URL生成的加密信息的情況����,瀏覽器側用該網(wǎng)站的相應公鑰解密,將解析出來的URL與記錄的HTTP請求的URL相比對��,如果一致說明返回的內容是真實的,來自真正的網(wǎng)站服務器��,解密的內容符合預期����,否則,解密的內容與預期不相符����。
[0080]對返回的HTTP響應包括根據(jù)HTTP請求的URL和UTC時間戳生成的加密信息的情況,解密后得到URL和UTC時間戳�,這時需要考慮到服務器側和瀏覽器側的時間存在差異?�?梢杂嬎憬饷芎蟮腢TC時間戳和瀏覽器側本地記錄的UTC時間戳之間的差值�����,當計算出的差值不超過一定的范圍且解密后的URL與本地記錄的URL相同時����,即可認為返回的數(shù)據(jù)是真實的,解密的內容符合預期�����,否則,解密的內容與預期不相符�。即當實際訪問網(wǎng)頁的URL與HTTP請求中請求訪問網(wǎng)頁的URL —致且HTTP響應的時間戳與HTTP請求的時間戳之間的差異不超過預定差異閾值(比如3600秒)時,判斷HTTP響應來自認證的網(wǎng)站服務器���,否貝U����,判斷HTTP響應不是來自認證的網(wǎng)站服務器����。
[0081]注:瀏覽器側會對發(fā)送的HTTP請求的信息進行記錄��,如該HTTP請求的URL以及時間戳等信息��。
[0082]S312:確認返回的數(shù)據(jù)是真正要訪問的網(wǎng)頁內容�����,并將該網(wǎng)頁內容展現(xiàn)給請求端(如瀏覽器用戶)����。
[0083]S314:確認返回的數(shù)據(jù)是偽造的網(wǎng)頁內容,提示瀏覽器用戶異常�。
[0084]當根據(jù)解密信息判斷HTTP響應不是來自認證的網(wǎng)站服務器時����,生成訪問異常的提示信息���,并將該提示信息展示給用戶����。
[0085]由上所述���,本發(fā)明實施例提供了一種新型的安全HTTP通訊機制���,使只有具有預置了安全公私鑰對的瀏覽器和服務器才能成功實現(xiàn)通信的加解密操作,解決了現(xiàn)有技術中由于瀏覽器不支持HTTPS網(wǎng)站而導致的網(wǎng)絡安全性較差的問題�,保證了網(wǎng)絡通訊的安全性;以及本發(fā)明實施例對請求訪問的網(wǎng)站進行篩選��,只對需要進行安全保護的網(wǎng)站進行數(shù)據(jù)的加解密操作����,解決現(xiàn)有HTTPS對每一個通信數(shù)據(jù)都進行加密導致的通訊速度慢的問題,減少了需要處理和傳輸?shù)臄?shù)據(jù)量�,提高了通訊速度。
[0086]并且,本發(fā)明實施例提供的安全HTTP的通訊機制����,在保證網(wǎng)絡安全的前提下,不需要握手操作流程�����,解決了現(xiàn)有HTTPS每次通訊都必須握手導致的通訊復雜�����、速度慢的問題�����,簡化了通訊流程�,提高了通訊速度���。
[0087]一些網(wǎng)絡服務提供商經(jīng)常惡意篡改返回結果甚至偽造返回結果���。本發(fā)明又一個實施例針對CDNS中的網(wǎng)頁被篡改的場景來說明本方案的對網(wǎng)頁內容進行認證的方法達到的技術效果。這種網(wǎng)頁的篡改���,實質上是瀏覽器的HTTP請求被中途攔截了�����,該HTTP請求沒有發(fā)送到請求訪問的網(wǎng)站服務器�����,網(wǎng)站服務器不知道瀏覽器發(fā)出過請求����。在HTTP請求進入網(wǎng)絡后,由路由����、域名解析或網(wǎng)絡運營商直接偽造了 HTTP返回結果,發(fā)給了瀏覽器���。參見圖4�����,示出了本發(fā)明實施例提供的瀏覽器請求訪問ha0.#網(wǎng)站時正常的返回結果頁面示意圖���;參見圖5����,示出了本發(fā)明實施例提供的瀏覽器請求訪問ha0.#網(wǎng)站時網(wǎng)頁被篡改的返回結果頁面示意圖���。由圖5中方框標出的頁面內容可以獲知�,瀏覽器請求訪問的是ha0.#,結果返回的內容是跳轉到一個主機(host)為:http://hbdnserro;rl.w0.com.cn的網(wǎng)站��。使用本發(fā)明的方案則能有效防范此類問題的發(fā)生�����,因為偽造的返回結果無法提供有效的防偽信息(加密信息)�����,瀏覽器會判定返回結果并非來自真實請求的網(wǎng)站服務器�,可以直接提示用戶錯誤���,保證了網(wǎng)絡通信的安全�����。
[0088]本發(fā)明又一個實施例還提供了一種瀏覽器600�,參見圖6,該瀏覽器600包括公私鑰對設置單元610����、防偽認證啟動單元612、防偽參數(shù)設置單元614�、接收單元616、解密判斷單元618和信息展示單元620���。下面分別進行說明����。
[0089]公私鑰對設置單元610��,適于在需要防偽認證的網(wǎng)站的網(wǎng)站服務器中設置私鑰���,并在瀏覽器側中設置與各網(wǎng)站服務器中的私鑰相對應的公鑰��??蛇x的����,一種方式下,本實施例的不同網(wǎng)站服務器使用的不同的私鑰�,相應的瀏覽器側分別存儲與各網(wǎng)站服務器的私鑰對應的不同的公鑰���,以適應不同網(wǎng)站的需求;另一種方式下����,本實施例的不同網(wǎng)站服務器使用的相同的私鑰,則瀏覽器側存儲一個與該私鑰相應的公鑰即可���,從而減少了瀏覽器側需要存儲的數(shù)據(jù)量�����,方便通信中的加密操作�。
[0090]防偽認證啟動單元612����,適于當瀏覽器側生成HTTP請求時,判斷該HTTP請求訪問的網(wǎng)站是否屬于需要防偽認證的網(wǎng)站����??蛇x的,防偽認證啟動單元612���,適于查詢HTTP請求中待訪問網(wǎng)站的URL是否在維護的網(wǎng)站URL列表中�,若是,則判斷所述HTTP請求訪問的網(wǎng)站屬于需要防偽認證的網(wǎng)站�����,若否��,則判斷HTTP請求訪問的網(wǎng)站不屬于需要防偽認證的網(wǎng)站�。
[0091]防偽參數(shù)設置單元614,適于若HTTP請求訪問的網(wǎng)站屬于需要防偽認證的網(wǎng)站�����,在HTTP請求中添加請求防偽參數(shù)后���,將該HTTP請求發(fā)送至相應的網(wǎng)站服務器�����?����?蛇x的����,防偽參數(shù)設置單元614,適于將請求防偽參數(shù)添加在HTTP請求的請求包中后,將該HTTP請求直接發(fā)送至相應的網(wǎng)站服務器,或者�,將該HTTP請求通過中轉服務器發(fā)送至相應的網(wǎng)站服務器。
[0092]接收單元616�,適于接收網(wǎng)站服務器根據(jù)請求防偽參數(shù)返回的HTTP響應,該HTTP響應中攜帶由網(wǎng)站的私鑰生成的加密信息�。一種方式下,該加密信息是網(wǎng)站服務器利用網(wǎng)站的私鑰對HTTP請求實際訪問網(wǎng)頁的URL加密生成的�。另一種方式下,該加密信息是網(wǎng)站服務器利用網(wǎng)站的私鑰對HTTP請求實際訪問網(wǎng)頁的URL和該HTTP請求的UTC時間戳加密生成的��。
[0093]解密判斷單元618���,適于利用網(wǎng)站的公鑰對HTTP響應中的加密信息進行解密�,根據(jù)解密信息判斷HTTP響應是否來自認證的網(wǎng)站服務器�。可選的����,一種方式下,上述加密信息是利用網(wǎng)站的私鑰對HTTP請求實際訪問網(wǎng)頁的URL加密生成的���。解密判斷單元618還適于利用網(wǎng)站的公鑰對HTTP響應中的加密信息進行解密�,得到解密出的實際訪問網(wǎng)頁的URL ;判斷實際訪問網(wǎng)頁的URL與HTTP請求中請求訪問網(wǎng)頁的URL是否一致����,若是,判斷HTTP響應來自認證的網(wǎng)站服務器�,若否,判斷HTTP響應不是來自認證的網(wǎng)站服務器���。另一種方式下��,上述加密信息是利用網(wǎng)站的私鑰對HTTP請求實際訪問網(wǎng)頁的URL和HTTP響應的時間戳加密生成的��。解密判斷單元618�����,還適于利用網(wǎng)站的公鑰對HTTP響應中的加密信息進行解密��,得到解密出的實際訪問網(wǎng)頁的URL和HTTP響應的時間戳����;當實際訪問網(wǎng)頁的URL與HTTP請求中請求訪問網(wǎng)頁的URL —致且HTTP響應的時間戳與HTTP請求的時間戳之間的差異不超過預定差異閾值時����,判斷HTTP響應來自認證的網(wǎng)站服務器�����,否則����,判斷HTTP響應不是來自認證的網(wǎng)站服務器�。
[0094]信息展示單元620,適于當根據(jù)解密信息判斷HTTP響應不是來自認證的網(wǎng)站服務器時��,生成訪問異常的提示信息���,并將該提示信息展示給用戶���。一些場景中,該信息展示單元620不是必須的�。
[0095]由上所述,本發(fā)明實施例提供了一種新型的安全HTTP通訊機制����,使只有具有預置了安全公私鑰對的瀏覽器和服務器才能成功實現(xiàn)通信的加解密操作,解決了現(xiàn)有技術中由于瀏覽器不支持HTTPS網(wǎng)站而導致的網(wǎng)絡安全性較差的問題����,保證了網(wǎng)絡通訊的安全性�;以及本發(fā)明實施例對請求訪問的網(wǎng)站進行篩選����,只對需要進行安全保護的網(wǎng)站進行數(shù)據(jù)的加解密操作��,解決現(xiàn)有HTTPS對每一個通信數(shù)據(jù)都進行加密導致的通訊速度慢的問題����,減少了需要處理和傳輸?shù)臄?shù)據(jù)量,提高了通訊速度�����。
[0096]并且���,本發(fā)明實施例提供的安全HTTP的通訊機制�����,在保證網(wǎng)絡安全的前提下�,不需要握手操作流程�,解決了現(xiàn)有HTTPS每次通訊都必須握手導致的通訊復雜、速度慢的問題,簡化了通訊流程��,提高了通訊速度�����。
[0097]在此提供的算法和顯示不與任何特定計算機����、虛擬系統(tǒng)或者其它設備固有相關。各種通用系統(tǒng)也可以與基于在此的示教一起使用�。根據(jù)上面的描述,構造這類系統(tǒng)所要求的結構是顯而易見的�����。此外�����,本發(fā)明也不針對任何特定編程語言��。應當明白�,可以利用各種編程語言實現(xiàn)在此描述的本發(fā)明的內容,并且上面對特定語言所做的描述是為了披露本發(fā)明的最佳實施方式�。
[0098]在此處所提供的說明書中�,說明了大量具體細節(jié)�����。然而����,能夠理解,本發(fā)明的實施例可以在沒有這些具體細節(jié)的情況下實踐���。在一些實例中,并未詳細示出公知的方法�、結構和技術,以便不模糊對本說明書的理解����。
[0099]類似地,應當理解����,為了精簡本公開并幫助理解各個發(fā)明方面中的一個或多個,在上面對本發(fā)明的示例性實施例的描述中����,本發(fā)明的各個特征有時被一起分組到單個實施例�����、圖����、或者對其的描述中��。然而�����,并不應將該公開的方法解釋成反映如下意圖:即所要求保護的本發(fā)明要求比在每個權利要求中所明確記載的特征更多的特征��。更確切地說����,如下面的權利要求書所反映的那樣,發(fā)明方面在于少于前面公開的單個實施例的所有特征����。因此,遵循【具體實施方式】的權利要求書由此明確地并入該【具體實施方式】��,其中每個權利要求本身都作為本發(fā)明的單獨實施例��。
[0100]本領域那些技術人員可以理解,可以對實施例中的設備中的模塊進行自適應性地改變并且把它們設置在與該實施例不同的一個或多個設備中�。可以把實施例中的模塊或單元或組件組合成一個模塊或單元或組件�����,以及此外可以把它們分成多個子模塊或子單元或子組件�����。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外�,可以采用任何組合對本說明書(包括伴隨的權利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設備的所有過程或單元進行組合����。除非另外明確陳述��,本說明書(包括伴隨的權利要求�����、摘要和附圖)中公開的每個特征可以由提供相同��、等同或相似目的的替代特征來代替�����。
[0101]此外,本領域的技術人員能夠理解����,盡管在此所述的一些實施例包括其它實施例中所包括的某些特征而不是其它特征,但是不同實施例的特征的組合意味著處于本發(fā)明的范圍之內并且形成不同的實施例�。例如,在下面的權利要求書中�����,所要求保護的實施例的任意之一都可以以任意的組合方式來使用�。
[0102]本發(fā)明的各個部件實施例可以以硬件實現(xiàn),或者以在一個或者多個處理器上運行的軟件模塊實現(xiàn)����,或者以它們的組合實現(xiàn)。本領域的技術人員應當理解����,可以在實踐中使用微處理器或者數(shù)字信號處理器(DSP)來實現(xiàn)根據(jù)本發(fā)明實施例的瀏覽器中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設備或者裝置程序(例如���,計算機程序和計算機程序產品)����。這樣的實現(xiàn)本發(fā)明的程序可以存儲在計算機可讀介質上,或者可以具有一個或者多個信號的形式���。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到�����,或者在載體信號上提供�,或者以任何其他形式提供���。
[0103]應該注意的是上述實施例對本發(fā)明進行說明而不是對本發(fā)明進行限制��,并且本領域技術人員在不脫離所附權利要求的范圍的情況下可設計出替換實施例�。在權利要求中����,不應將位于括號之間的任何參考符號構造成對權利要求的限制�。單詞“包含”不排除存在未列在權利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件��。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當編程的計算機來實現(xiàn)����。在列舉了若干裝置的單元權利要求中����,這些裝置中的若干個可以是通過同一個硬件項來具體體現(xiàn)����。單詞第一、第二��、以及第三等的使用不表示任何順序����。可將這些單詞解釋為名稱����。
[0104]本發(fā)明實施例還公開了 Al、一種對網(wǎng)頁內容進行認證的方法��,包括:
[0105]在需要防偽認證的網(wǎng)站的網(wǎng)站服務器中設置私鑰�,并在瀏覽器側中設置與各網(wǎng)站服務器中的私鑰相對應的公鑰;
[0106]當瀏覽器側生成超文本傳輸協(xié)議HTTP請求時�,判斷該HTTP請求訪問的網(wǎng)站是否屬于需要防偽認證的網(wǎng)站;
[0107]若所述HTTP請求訪問的網(wǎng)站屬于需要防偽認證的網(wǎng)站,在所述HTTP請求中添加請求防偽參數(shù)后�,將該HTTP請求發(fā)送至相應的網(wǎng)站服務器;
[0108]接收所述網(wǎng)站服務器根據(jù)所述請求防偽參數(shù)返回的HTTP響應����,該HTTP響應中攜帶由網(wǎng)站的私鑰生成的加密信息;
[0109]利用所述網(wǎng)站的公鑰對所述HTTP響應中的加密信息進行解密�����,根據(jù)解密信息判斷所述HTTP響應是否來自認證的網(wǎng)站服務器�����。[0110]A2�、根據(jù)I所述的方法,其中��,所述判斷該HTTP請求訪問的網(wǎng)站是否屬于需要防偽認證的網(wǎng)站包括:
[0111]查詢所述HTTP請求中待訪問網(wǎng)站的URL是否在維護的網(wǎng)站URL列表中���,若是����,則判斷所述HTTP請求訪問的網(wǎng)站屬于需要防偽認證的網(wǎng)站���,若否����,則判斷所述HTTP請求訪問的網(wǎng)站不屬于需要防偽認證的網(wǎng)站�。
[0112]A3、根據(jù)Al所述的方法����,其中,所述在所述HTTP請求中添加請求防偽參數(shù)后��,將該HTTP請求發(fā)送至相應的網(wǎng)站服務器包括:
[0113]將所述請求防偽參數(shù)添加在HTTP請求的請求包中后�����,將該HTTP請求直接發(fā)送至相應的網(wǎng)站服務器����,或者,將該HTTP請求通過中轉服務器發(fā)送至相應的網(wǎng)站服務器��。
[0114]A4����、根據(jù)Al所述的方法���,其中,所述加密信息是利用網(wǎng)站的私鑰對所述HTTP請求實際訪問網(wǎng)頁的URL加密生成的�����,
[0115]所述利用所述網(wǎng)站的公鑰對所述HTTP響應中的加密信息進行解密��,根據(jù)解密信息確認所述HTTP響應來自認證的網(wǎng)站服務器包括:
[0116]利用所述網(wǎng)站的公鑰對所述HTTP響應中的加密信息進行解密���,得到解密出的實際訪問網(wǎng)頁的URL ����;
[0117]判斷所述實際訪問網(wǎng)頁的URL與所述HTTP請求中請求訪問網(wǎng)頁的URL是否一致�,若是,判斷所述HTTP響應來自認證的網(wǎng)站服務器�,若否,判斷所述HTTP響應不是來自認證的網(wǎng)站服務器��。
[0118]A5�、根據(jù)Al所述的方法,其中��,所述加密信息是利用網(wǎng)站的私鑰對所述HTTP請求實際訪問網(wǎng)頁的URL和所述HTTP響應的時間戳加密生成的���;
[0119]所述利用所述網(wǎng)站的公鑰對所述HTTP響應中的加密信息進行解密����,根據(jù)解密信息確認所述HTTP響應來自認證的網(wǎng)站服務器包括:
[0120]利用所述網(wǎng)站的公鑰對所述HTTP響應中的加密信息進行解密�����,得到解密出的實際訪問網(wǎng)頁的URL和所述HTTP響應的時間戳����;
[0121]當所述實際訪問網(wǎng)頁的URL與所述HTTP請求中請求訪問網(wǎng)頁的URL —致且所述HTTP響應的時間戳與所述HTTP請求的時間戳之間的差異不超過預定差異閾值時,判斷所述HTTP響應來自認證的網(wǎng)站服務器��,否則�����,判斷所述HTTP響應不是來自認證的網(wǎng)站服務器�����。
[0122]A6����、根據(jù)Al所述的方法��,其中��,所述方法還包括:
[0123]當根據(jù)解密信息判斷所述HTTP響應不是來自認證的網(wǎng)站服務器時���,生成訪問異常的提示信息,并將該提示信息展示給用戶�。
[0124]本發(fā)明實施例還公開了 B7、一種瀏覽器���,包括:
[0125]公私鑰對設置單元�����,適于在需要防偽認證的網(wǎng)站的網(wǎng)站服務器中設置私鑰�,并在瀏覽器側中設置與各網(wǎng)站服務器中的私鑰相對應的公鑰����;
[0126]防偽認證啟動單元,適于當瀏覽器側生成超文本傳輸協(xié)議HTTP請求時��,判斷該HTTP請求訪問的網(wǎng)站是否屬于需要防偽認證的網(wǎng)站���;
[0127]防偽參數(shù)設置單元���,適于若所述HTTP請求訪問的網(wǎng)站屬于需要防偽認證的網(wǎng)站����,在所述HTTP請求中添加請求防偽參數(shù)后�����,將該HTTP請求發(fā)送至相應的網(wǎng)站服務器����;
[0128]接收單元�����,適于接收所述網(wǎng)站服務器根據(jù)所述請求防偽參數(shù)返回的HTTP響應����,該HTTP響應中攜帶由網(wǎng)站的私鑰生成的加密信息;
[0129]解密判斷單元���,適于利用所述網(wǎng)站的公鑰對所述HTTP響應中的加密信息進行解密����,根據(jù)解密信息判斷所述HTTP響應是否來自認證的網(wǎng)站服務器。
[0130]B8���、根據(jù)B7所述的瀏覽器��,其中����,所述防偽認證啟動單元����,適于查詢所述HTTP請求中待訪問網(wǎng)站的URL是否在維護的網(wǎng)站URL列表中,若是�����,則判斷所述HTTP請求訪問的網(wǎng)站屬于需要防偽認證的網(wǎng)站�,若否,則判斷所述HTTP請求訪問的網(wǎng)站不屬于需要防偽認證的網(wǎng)站�����。
[0131]B9�、根據(jù)B7所述的瀏覽器,其中,所述防偽參數(shù)設置單元�,適于將所述請求防偽參數(shù)添加在HTTP請求的請求包中后,將該HTTP請求直接發(fā)送至相應的網(wǎng)站服務器�,或者,將該HTTP請求通過中轉服務器發(fā)送至相應的網(wǎng)站服務器���。
[0132]B10���、根據(jù)B7所述的瀏覽器,其中����,所述加密信息是利用網(wǎng)站的私鑰對所述HTTP請求實際訪問網(wǎng)頁的URL加密生成的�,
[0133]所述解密判斷單元,適于利用所述網(wǎng)站的公鑰對所述HTTP響應中的加密信息進行解密��,得到解密出的實際訪問網(wǎng)頁的URL ;判斷所述實際訪問網(wǎng)頁的URL與所述HTTP請求中請求訪問網(wǎng)頁的URL是否一致���,若是�,判斷所述HTTP響應來自認證的網(wǎng)站服務器����,若否,判斷所述HTTP響應不是來自認證的網(wǎng)站服務器�。
[0134]BI 1�、根據(jù)B7所述的瀏覽器���,其中����,所述加密信息是利用網(wǎng)站的私鑰對所述HTTP請求實際訪問網(wǎng)頁的URL和所述HTTP響應的時間戳加密生成的��;
[0135]所述解密判斷單元�����,適于利用所述網(wǎng)站的公鑰對所述HTTP響應中的加密信息進行解密���,得到解密出的實際訪問網(wǎng)頁的URL和所述HTTP響應的時間戳����;當所述實際訪問網(wǎng)頁的URL與所述HTTP請求中請求訪問網(wǎng)頁的URL —致且所述HTTP響應的時間戳與所述HTTP請求的時間戳之間的差異不超過預定差異閾值時�,判斷所述HTTP響應來自認證的網(wǎng)站服務器,否則����,判斷所述HTTP響應不是來自認證的網(wǎng)站服務器。
[0136]B12、根據(jù)B7所述的瀏覽器���,其中�,所述瀏覽器還包括信息展示單元����,適于當根據(jù)解密信息判斷所述HTTP響應不是來自認證的網(wǎng)站服務器時,生成訪問異常的提示信息�����,并將該提示信息展示給用戶����。
【權利要求】
1.一種對網(wǎng)頁內容進行認證的方法����,包括: 在需要防偽認證的網(wǎng)站的網(wǎng)站服務器中設置私鑰,并在瀏覽器側中設置與各網(wǎng)站服務器中的私鑰相對應的公鑰����; 當瀏覽器側生成超文本傳輸協(xié)議HTTP請求時,判斷該HTTP請求訪問的網(wǎng)站是否屬于需要防偽認證的網(wǎng)站��; 若所述HTTP請求訪問的網(wǎng)站屬于需要防偽認證的網(wǎng)站,在所述HTTP請求中添加請求防偽參數(shù)后�����,將該HTTP請求發(fā)送至相應的網(wǎng)站服務器���; 接收所述網(wǎng)站服務器根據(jù)所述請求防偽參數(shù)返回的HTTP響應�����,該HTTP響應中攜帶由網(wǎng)站的私鑰生成的加密信息��; 利用所述網(wǎng)站的公鑰對所述HTTP響應中的加密信息進行解密�����,根據(jù)解密信息判斷所述HTTP響應是否來自認證的網(wǎng)站服務器���。
2.根據(jù)權利要求1所述的方法,其中����,所述判斷該HTTP請求訪問的網(wǎng)站是否屬于需要防偽認證的網(wǎng)站包括: 查詢所述HTTP請求中待訪問網(wǎng)站的URL是否在維護的網(wǎng)站URL列表中,若是����,則判斷所述HTTP請求訪問的網(wǎng)站屬于需要防偽認證的網(wǎng)站�,若否����,則判斷所述HTTP請求訪問的網(wǎng)站不屬于需要防偽認證的網(wǎng)站。
3.根據(jù)權利要求1所述的方法��,其中����,所述在所述HTTP請求中添加請求防偽參數(shù)后,將該HTTP請求發(fā)送至相應的網(wǎng)站服務器包括: 將所述請求防偽參數(shù)添加在HTTP請求的請求包中后�,將該HTTP請求直接發(fā)送至相應的網(wǎng)站服務器,或者����,將該HTTP請求通過中轉服務器發(fā)送至相應的網(wǎng)站服務器。
4.根據(jù)權利要求1所述的方法���,其中,所述加密信息是利用網(wǎng)站的私鑰對所述HTTP請求實際訪問網(wǎng)頁的URL加密生成的�, 所述利用所述網(wǎng)站的公鑰對所述HTTP響應中的加密信息進行解密,根據(jù)解密信息確認所述HTTP響應來自認證的網(wǎng)站服務器包括: 利用所述網(wǎng)站的公鑰對所述HTTP響應中的加密信息進行解密���,得到解密出的實際訪問網(wǎng)頁的URL ����; 判斷所述實際訪問網(wǎng)頁的URL與所述HTTP請求中請求訪問網(wǎng)頁的URL是否一致,若是���,判斷所述HTTP響應來自認證的網(wǎng)站服務器���,若否,判斷所述HTTP響應不是來自認證的網(wǎng)站服務器�����。
5.根據(jù)權利要求1所述的方法�����,其中�����,所述加密信息是利用網(wǎng)站的私鑰對所述HTTP請求實際訪問網(wǎng)頁的URL和所述HTTP響應的時間戳加密生成的���; 所述利用所述網(wǎng)站的公鑰對所述HTTP響應中的加密信息進行解密����,根據(jù)解密信息確認所述HTTP響應來自認證的網(wǎng)站服務器包括: 利用所述網(wǎng)站的公鑰 對所述HTTP響應中的加密信息進行解密,得到解密出的實際訪問網(wǎng)頁的URL和所述HTTP響應的時間戳����; 當所述實際訪問網(wǎng)頁的URL與所述HTTP請求中請求訪問網(wǎng)頁的URL —致且所述HTTP響應的時間戳與所述HTTP請求的時間戳之間的差異不超過預定差異閾值時,判斷所述HTTP響應來自認證的網(wǎng)站服務器����,否則,判斷所述HTTP響應不是來自認證的網(wǎng)站服務器����。
6.根據(jù)權利要求1所述的方法,其中�����,所述方法還包括:當根據(jù)解密信息判斷所述HTTP響應不是來自認證的網(wǎng)站服務器時��,生成訪問異常的提示信息����,并將該提示信息展示給用戶��。
7.一種瀏覽器,包括: 公私鑰對設置單元��,適于在需要防偽認證的網(wǎng)站的網(wǎng)站服務器中設置私鑰��,并在瀏覽器側中設置與各網(wǎng)站服務器中的私鑰相對應的公鑰��; 防偽認證啟動單元����,適于當瀏覽器側生成超文本傳輸協(xié)議HTTP請求時,判斷該HTTP請求訪問的網(wǎng)站是否屬于需要防偽認證的網(wǎng)站��; 防偽參數(shù)設置單元�����,適于若所述HTTP請求訪問的網(wǎng)站屬于需要防偽認證的網(wǎng)站�,在所述HTTP請求中添加請求防偽參數(shù)后,將該HTTP請求發(fā)送至相應的網(wǎng)站服務器����; 接收單元,適于接收所述網(wǎng)站服務器根據(jù)所述請求防偽參數(shù)返回的HTTP響應�,該HTTP響應中攜帶由網(wǎng)站的私鑰生成的加密信息; 解密判斷單元�����,適于利用所述網(wǎng)站的公鑰對所述HTTP響應中的加密信息進行解密,根據(jù)解密信息判斷所述HTTP響應是否來自認證的網(wǎng)站服務器����。
8.根據(jù)權利要求7所述的瀏覽器,其中����,所述防偽認證啟動單元,適于查詢所述HTTP請求中待訪問網(wǎng)站的URL是否在維護的網(wǎng)站URL列表中�,若是,則判斷所述HTTP請求訪問的網(wǎng)站屬于需要防偽認證的網(wǎng)站����,若否,則判斷所述HTTP請求訪問的網(wǎng)站不屬于需要防偽認證的網(wǎng)站��。
9.根據(jù)權利要求7所述的瀏覽器�,其中,所述防偽參數(shù)設置單元�,適于將所述請求防偽參數(shù)添加在HTTP請求的請求包中后,將該HTTP請求直接發(fā)送至相應的網(wǎng)站服務器����,或者��,將該HTTP請求通過中轉服務器發(fā)送至相應的網(wǎng)站服務器。
10.根據(jù)權利要求7所述的瀏覽器���,其中�,所述加密信息是利用網(wǎng)站的私鑰對所述HTTP請求實際訪問網(wǎng)頁的URL加密生成的�����, 所述解密判斷單元���,適于利用所述網(wǎng)站的公鑰對所述HTTP響應中的加密信息進行解密�����,得到解密出的實際訪問網(wǎng)頁的URL ;判斷所述實際訪問網(wǎng)頁的URL與所述HTTP請求中請求訪問網(wǎng)頁的URL是否一致����,若是�����,判斷所述HTTP響應來自認證的網(wǎng)站服務器,若否����,判斷所述HTTP響應不是來自認證的網(wǎng)站服務器。
【文檔編號】H04L29/08GK103634307SQ201310582960
【公開日】2014年3月12日 申請日期:2013年11月19日 優(yōu)先權日:2013年11月19日
【發(fā)明者】劉慶平, 任寰 申請人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司