一種篡改防護的方法及裝置制造方法及圖紙

本發明專利技術提供一種篡改防護的方法，所述方法包括：在客戶端設備向服務器發送頁面訪問請求后，接收頁面訪問請求的應答報文；按照預設頁面內容段長度，從至少一個應答報文中提取待訪問頁面內容段；按照預設特征信息獲取規則，根據待訪問頁面內容段獲取第一特征信息；在所述校驗信息中，查找待訪問頁面內容段對應的第二特征信息；如果第一特征信息與第二特征信息相同，則將所述至少一個應答報文發送給客戶端設備。由以上技術方案可見，本發明專利技術實施例通過分段獲取和校驗頁面內容的特征信息，實現了對應答報文的及時發送，避免了需要緩存全部應答報文才進行校驗所造成的較長耗時，縮短了客戶端設備從發出訪問請求到獲得網頁內容的反饋時間，用戶體驗較好。

【技術實現步驟摘要】
一種篡改防護的方法及裝置
本申請涉及通信
，特別涉及篡改防護的方法及裝置。
技術介紹
在網絡通信中，網頁篡改是對Web服務器的存儲的頁面內容進行了篡改，它對計算機系統本身不會產生直接的損失，但對電子政務或電子商務等需要與用戶通過網站進行溝通的應用來說，就意味著電子政務或電子商務將被迫中止對外的服務。被篡改的網站頁面往往傳播速度快、閱讀人群多，復制容易，事后消除影響難。網頁篡改事件已成為互聯網安全最為嚴重的問題之一。現有篡改防護技術主要是以數字水印技術為基礎，即對每一個頁面做水印計算，在訪問時檢查頁面數字水印，根據對比結果做處理。該技術可以應用于客戶端設備與服務器間的中間設備，例如：防火墻設備，通過獲取服務器向客戶端發送的頁面內容，和對頁面內容中數據內容進行水印識別，得到識別水印；在識別水印與原始水印比對一致時，將頁面內容發送到客戶端；當識別水印與原始水印比對不一致時，丟棄該頁面內容。在現有的篡改防護技術中，在客戶端設備訪問時，需要防火墻設備事先緩存整個頁面內容，以對整個頁面內容的水印進行校驗，當用戶所請求的網頁內容較大時，其緩存耗時也較長，這樣導致客戶端設備從發出訪問請求到獲得網頁內容的反饋耗時也較長，用戶體驗差。
技術實現思路
本專利技術實施例提供篡改防護的方法和裝置，用于解決現有網頁篡改防護技術所導致的客戶端設備獲得網頁內容的時間較長，用戶體驗差的問題。根據本專利技術實施例的第一方面，提供一種篡改防護的方法，其特征在于，所述方法應用于當客戶端設備訪問服務器保存的頁面內容時，根據預先保存的校驗信息，來對所述頁面內容進行防護，所述校驗信息保存有所述服務器中任一頁面內容的頁面內容段的特征信息，其中，所述頁面內容段，為該任一頁面內容按照預設頁面內容段長度劃分的子段，所述特征信息由所述頁面內容段按照預設特征信息獲取規則獲得，所述方法包括：在所述客戶端設備向所述服務器發送頁面訪問請求后，接收所述頁面訪問請求的應答報文；按照預設頁面內容段長度，從至少一個所述應答報文中提取待訪問頁面內容段；按照預設特征信息獲取規則，根據所述待訪問頁面內容段獲取第一特征信息；在所述校驗信息中，查找待訪問頁面內容段對應的第二特征信息；如果所述第一特征信息與所述第二特征信息相同，則將所述至少一個應答報文發送給客戶端設備。根據本專利技術實施例的第一方面，提供一種篡改防護的裝置，其特征在于，所述裝置應用于當客戶端設備訪問服務器保存的頁面內容時，根據預先保存的校驗信息，來對所述頁面內容進行防護，所述校驗信息保存有所述服務器中任一頁面內容的頁面內容段的特征信息，其中，所述頁面內容段，為該任一頁面內容按照預設頁面內容段長度劃分的子段，所述特征信息由所述頁面內容段按照預設特征信息獲取規則獲得，所述裝置包括：接收單元，用于在所述客戶端設備向所述服務器發送頁面訪問請求后，接收所述頁面訪問請求的應答報文；提取單元，用于按照預設頁面內容段長度，從至少一個所述應答報文中提取待訪問頁面內容段；獲取單元，用于按照預設特征信息獲取規則，根據所述待訪問頁面內容段獲取第一特征信息；查找單元，用于在所述校驗信息中，查找待訪問頁面內容段對應的第二特征信息；發送單元，用于在所述第一特征信息與所述第二特征信息相同時，將所述至少一個應答報文發送給客戶端設備。由以上技術方案可見，本專利技術實施例將服務器保存的頁面內容分段獲取特征信息，在從服務器獲取客戶端設備頁面訪問請求的應答報文后，通過分段獲取和校驗頁面內容的特征信息，實現了對應答報文的及時發送，即：當先反饋的應答報文所對應的某段頁面內容的特征信息校驗完成后，即可向客戶端設備及時發送該先反饋的應答報文。當客戶端設備所訪問的網頁內容較大時，避免了現有技術中需要緩存全部應答報文才進行校驗所造成的較長緩存耗時，縮短了客戶端設備從發出訪問請求到獲得網頁內容的反饋時間，用戶體驗較好。附圖說明圖1為本專利技術實施例篡改防護的方法的一個應用場景示意圖；圖2為本專利技術篡改防護的方法的一個實施例流程圖；圖3為本專利技術篡改防護的方法的另一個實施例流程圖；圖4為本專利技術篡改防護的裝置所在設備的一種硬件結構圖；圖5為本專利技術篡改防護的裝置的一個實施例框圖。具體實施方式為了使本
的人員更好的理解本專利技術實施例中的技術方案，并使本專利技術實施例的上述目的、特征和優點能夠更加明顯易懂，下面結合附圖對本專利技術實施例中的技術方案作進一步詳細的說明。圖1為本專利技術實施例篡改防護的方法的一個應用場景示意圖。如圖1所示，該應用場景中包括：客戶端設備以及Web服務器，所示客戶端設備可以向Web服務器發送頁面請求，Web服務器在收到請求后會反饋該請求對應的頁面內容。如果Web服務器的存儲的頁面內容被篡改，這對計算機系統本身不會產生直接的損失，但對于電子政務或電子商務等需要與用戶通過網站進行溝通的應用來說，就意味著電子政務或電子商務將被迫中止對外的服務。被篡改的網站頁面往往傳播速度快、閱讀人群多，復制容易，事后消除影響難。網頁篡改事件已成為互聯網安全最為嚴重的問題之一。在現有的篡改防護技術中，通過在所示客戶端設備和Web服務器間設置防火墻，在客戶端設備訪問時，防火墻設備事先緩存整個頁面內容，以對整個頁面內容的水印進行校驗，當用戶所請求的網頁內容較大時，其緩存耗時也較長，這樣導致客戶端設備從發出訪問請求到獲得網頁內容的反饋耗時也較長，用戶體驗差。下面結合圖1示出的應用場景，對本專利技術實施例進行詳細說明。參見圖2，圖2為本專利技術篡改防護的方法的一個實施例流程圖，該實施例應用于當客戶端設備訪問服務器保存的頁面內容時，根據預先保存的校驗信息，來對所述頁面內容進行防護，所述校驗信息保存有所述服務器中任一頁面內容的頁面內容段的特征信息，其中，所述頁面內容段，為該任一頁面內容按照預設頁面內容段長度劃分的子段，所述特征信息由所述頁面內容段按照預設特征信息獲取規則獲得，所述方法包括以下步驟：步驟201：在所述客戶端設備向所述服務器發送頁面訪問請求后，接收所述頁面訪問請求的應答報文。在一個可選的例子中，上述校驗信息保存有頁面內容防護名單，上述頁面內容防護名單保存有受防護頁面內容的標識；接收上述頁面訪問請求的應答報文后，判斷上述頁面訪問請求訪問的頁面內容的標識是否在上述頁面內容防護名單中；如果上述頁面訪問請求訪問的頁面內容的標識不在上述頁面內容防護名單中，則將上述頁面訪問請求的應答報文發送給客戶端設備。在另一個可選的例子中，當上述服務器中的頁面內容需要修改時，如果待修改的頁面內容的目標標識在上述頁面內容防護名單中，則將上述目標標識從上述頁面內容防護名單中刪除；當上述待修改的頁面內容在上述服務器中修改完成后，根據上述修改后的頁面內容，在上述校驗信息中更新待修改的頁面內容的頁面內容段的特征信息；將上述目標標識添加到上述頁面內容防護名單中。步驟202：按照預設頁面內容段長度，從至少一個所述應答報文中提取待訪問頁面內容段。本步驟中，上述待訪問頁面內容段可以僅從一個報文中提取，此時，預設頁面內容段長度的一個通常值可以為1460字節。步驟203：按照預設特征信息獲取規則，根據所述待訪問頁面內容段獲取第一特征信息。本步驟中，上述特征信息可以是根據待訪問頁面內容段計算的哈希值，具體的，可以是MD5(Message-DigestA本文檔來自技高網...

【技術保護點】
一種篡改防護的方法，其特征在于，所述方法應用于當客戶端設備訪問服務器保存的頁面內容時，根據預先保存的校驗信息，來對所述頁面內容進行防護，所述校驗信息保存有所述服務器中任一頁面內容的頁面內容段的特征信息，其中，所述頁面內容段，為該任一頁面內容按照預設頁面內容段長度劃分的子段，所述特征信息由所述頁面內容段按照預設特征信息獲取規則獲得，所述方法包括：在所述客戶端設備向所述服務器發送頁面訪問請求后，接收所述頁面訪問請求的應答報文；按照預設頁面內容段長度，從至少一個所述應答報文中提取待訪問頁面內容段；按照預設特征信息獲取規則，根據所述待訪問頁面內容段獲取第一特征信息；在所述校驗信息中，查找待訪問頁面內容段對應的第二特征信息；如果所述第一特征信息與所述第二特征信息相同，則將所述至少一個應答報文發送給客戶端設備。

【技術特征摘要】
1.一種篡改防護的方法，其特征在于，所述方法應用于當客戶端設備訪問服務器保存的頁面內容時，根據預先保存的校驗信息，來對所述頁面內容進行防護，所述校驗信息保存有所述服務器中任一頁面內容的頁面內容段的特征信息，其中，所述頁面內容段，為該任一頁面內容按照預設頁面內容段長度劃分的子段，所述特征信息由所述頁面內容段按照預設特征信息獲取規則獲得，所述方法包括：在所述客戶端設備向所述服務器發送頁面訪問請求后，接收所述頁面訪問請求的應答報文；按照預設頁面內容段長度，從至少一個所述應答報文中提取待訪問頁面內容段；按照預設特征信息獲取規則，根據所述待訪問頁面內容段獲取第一特征信息；在所述校驗信息中，查找待訪問頁面內容段對應的第二特征信息；如果所述第一特征信息與所述第二特征信息相同，則將所述至少一個應答報文發送給客戶端設備。2.根據權利要求1所述的方法，其特征在于，還包括：所述校驗信息保存有所述服務器中任一頁面內容的頁面內容段；如果所述第一特征信息與所述第二特征信息不相同，則將所述校驗信息中第二特征信息對應的頁面內容段發送給所述客戶端設備。3.根據權利要求1所述的方法，其特征在于，還包括：所述校驗信息保存有所述服務器中任一頁面內容的頁面內容段的字段長度；如果所述第一特征信息與所述第二特征信息相同，則將所述至少一個應答報文發送給客戶端設備，包括：如果所述第一特征信息與所述第二特征信息相同，則在確認所述待訪問頁面內容段的字段長度與所述第二特征信息對應的頁面內容段的字段長度一致后，將所述至少一個應答報文發送給客戶端設備。4.根據權利要求1所述的方法，其特征在于，還包括：所述校驗信息保存有頁面內容防護名單，所述頁面內容防護名單保存有受防護頁面內容的標識；接收所述頁面訪問請求的應答報文后，判斷所述頁面訪問請求訪問的頁面內容的標識是否在所述頁面內容防護名單中；如果所述頁面訪問請求訪問的頁面內容的標識不在所述頁面內容防護名單中，則將所述頁面訪問請求的應答報文發送給客戶端設備。5.根據權利要求4所述的方法，其特征在于，還包括：當所述服務器中的頁面內容需要修改時，如果待修改的頁面內容的目標標識在所述頁面內容防護名單中，則將所述目標標識從所述頁面內容防護名單中刪除；當所述待修改的頁面內容在所述服務器中修改完成后，根據所述修改后的頁面內容，在所述校驗信息中更新待修改的頁面內容的頁面內容段的特征信息；將所述目標標識添加到所述頁面內容防護名單中。6.一種篡改防護的裝置，其特征在于，所述裝置...

【專利技術屬性】
技術研發人員：范毅波，吳慶，許雪峰，
申請(專利權)人：杭州迪普科技股份有限公司，
類型：發明
國別省市：浙江,33