一种网页访问方法、装置及终端制造方法及图纸

技术编号:14396348 阅读:101 留言:0更新日期:2017-01-11 10:33
本发明专利技术实施例提供一种网页访问方法、装置及终端,其中的方法可包括:当检测到针对目标网页的访问请求时,获取所述目标网页的目标内容及签名信息,所述目标网页的签名信息为采用预设加密算法对所述目标网页的源内容进行加密处理获得;根据所述目标网页的签名信息对所获取的所述目标网页的目标内容进行安全校验;若校验成功,输出所获取的所述目标网页的目标内容。本发明专利技术实施例可对所请求访问的目标网页的页面内容进行安全性校验,防止目标网页的页面内容被伪造或篡改,提升网页访问的安全性,提升网页访问的可靠性。

【技术实现步骤摘要】

本专利技术涉及互联网
,具体涉及网页处理
,尤其涉及一种网页访问方法、装置及终端
技术介绍
随着互联网技术的发展,诸如手机、可穿戴设备等终端的使用日益广泛。用户可以利用终端访问各种类型的网页以进行互联网操作,包括但不限于:访问登录页面以进行登录操作,访问支付页面以进行支付操作等等,这对互联网操作的安全性提出了更高的需求,目前,许多恶意攻击者会采用钓鱼网页诱骗用户,例如:伪造登录页面或注册页面诱骗用户的隐私数据,或者伪造支付页面或转账页面骗取用户钱财等等。现有针对网页访问过程中的安全性校验主要是基于URL(UniformResourceLocator,统一资源定位符)识别技术,具体为:识别当前网页的URL是否为恶意URL,如果是则输出安全提醒;例如:若请求访问登录页面,则获取所请求访问的登录页面的URL,判断该URL是否为恶意URL,如果判断为是则认为该登录页面为恶意页面,禁止访问该登录页面并输出安全提醒。但是,目前发现许多恶意攻击者可以在网页的官方URL基础上,直接篡改一些互联网服务网页的内容,例如直接在官方提供的登录页面中篡改诸如HTML(HypertextMarkupLanguage,超文本标记语言)代码、JS(JavaScript,一种直译式脚本语言)脚本等页面内容,或直接在官方提供的支付页面中篡改诸如HTML代码、JS脚本等的页面内容,等等,面对此类情况现有技术无法为网页访问提供安全保障,降低了网页访问的可靠性。
技术实现思路
本专利技术实施例提供一种网页访问方法、装置及终端,可对所请求访问的目标网页的页面内容进行安全性校验,防止目标网页的页面内容被伪造或篡改,提升网页访问的安全性,提升网页访问的可靠性。本专利技术实施例第一方面提供一种网页访问方法,可包括:当检测到针对目标网页的访问请求时,获取所述目标网页的目标内容及签名信息,所述目标网页的签名信息为采用预设加密算法对所述目标网页的源内容进行加密处理获得;根据所述目标网页的签名信息对所获取的所述目标网页的目标内容进行安全校验;若校验成功,输出所获取的所述目标网页的目标内容。本专利技术实施例第二方面提供一种网页访问装置,可包括:获取单元,用于当检测到针对目标网页的访问请求时,获取所述目标网页的目标内容及签名信息,所述目标网页的签名信息为采用预设加密算法对所述目标网页的源内容进行加密处理获得;校验单元,用于根据所述目标网页的签名信息对所获取的所述目标网页的目标内容进行安全校验;访问单元,用于若校验成功,输出所获取的所述目标网页的目标内容。本专利技术实施例第三方面提供一种终端,可包括上述第二方面所述的网页访问装置。实施本专利技术实施例,具有如下有益效果:本专利技术实施例在检测到针对目标网页的访问请求时,获取目标网页的目标内容及根据目标网页的源内容加密获得的签名信息,采用该签名信息对所获取的目标网页的目标内容进行安全性校验,并在安全校验成功后输出目标网页的目标内容;通过对目标网页的页面内容进行安全性校验,可以有效防止恶意攻击者对目标网页的页面内容进行伪造或篡改,提升网页访问的安全性,提升网页访问的可靠性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种网页访问方法的流程图;图2为本专利技术实施例提供的另一种网页访问方法的流程图;图3为本专利技术实施例提供的一种网页访问装置的结构示意图;图4为图3所示的获取单元的实施例的结构示意图;图5为图3所示的校验单元的实施例的结构示意图;图6为图5所示的解密处理单元的实施例的结构示意图;图7为图5所示的内容比对单元的实施例的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术实施例中,终端可以为PC(PersonalComputer,个人计算机)、笔记本电脑、手机、PAD(平板电脑)、智能可穿戴设备等设备。本专利技术实施例采用所请求访问的目标网页的源内容对应的签名信息,对所获取的目标网页的目标内容进行安全性校验,在安全校验成功后输出目标网页的目标内容;通过对目标网页的页面内容进行安全性校验,可以有效防止目标网页的页面内容被伪造或篡改,提升网页访问的安全性,提升网页访问的可靠性。基于上述描述,下面将结合附图1-附图2,对本专利技术实施例提供的网页访问方法进行详细介绍。需要说明的是,下述附图1-附图2的方法的流程可以由本专利技术实施例提供的网页访问装置所执行,该装置可以为终端中的应用程序,例如:终端中的安全应用程序等。请参见图1,为本专利技术实施例提供的一种网页访问方法的流程图;该方法可包括以下步骤S101-步骤S103。S101,当检测到针对目标网页的访问请求时,获取所述目标网页的目标内容及签名信息,所述目标网页的签名信息为采用预设加密算法对所述目标网页的源内容进行加密处理获得。用户可以利用终端访问各种类型的网页以进行互联网操作,包括但不限于:访问登录页面以进行登录操作,访问注册页面以进行注册操作,访问支付页面以进行支付操作,或者访问转账页面以进行转账操作等等。若用户需要访问目标网页,则可向终端发出针对目标网页的访问请求,该访问请求中可以携带目标网页的标识(如目标网页的URL),例如:用户可通过在终端中点击目标网页的URL链接发起针对目标网页的访问请求,或者,用户可在终端的浏览器地址栏中输出目标网页的URL发起针对目标网页的访问请求。本步骤中,当检测到用户发出的针对目标网页的访问请求时,获取所述目标网页的目标内容及签名信息,所述目标网页的签名信息为采用预设加密算法对所述目标网页的源内容进行加密处理获得。需要说明的是,所述预设加密算法可以根据实际需要进行设定,可包括但不限于:Hash(哈希)算法、对称加密算法、非对称加密算法等等。S102,根据所述目标网页的签名信息对所获取的所述目标网页的目标内容进行安全校验。所述目标网页的签名信息为采用预设加密算法对所述目标网页的源内容进行加密处理获得,那么,对所述目标网页的签名信息进行对应的解密处理,则可以获得所述目标网页的源内容。其中,所述目标网页的源内容指由所述目标网页开发者或服务者官方发布的所述目标网页的页面内容,也就是说,所述目标网页的源内容是未经恶意攻击者伪造或篡改的、安全的页面内容。其中,所获取的所述目标网页的目标内容是指终端根据访问请求获得的页面内容,由于目标网页的源内容可能在官方发布之后,终端获取之前或获取过程中被恶意攻击者伪造或篡改,因此,所获取的所述目标网页的目标内容可能为非安全的页面内容。本步骤中,可以依据所述目标网页的签名信息获得所述目标网页的源内容,再依据源内容对所获取的目标内容进行安全性校验,能够准确地确认所获取的目标内容的安全性,从而保证网页访问的安全性。S103,若校验成功,输出所获取本文档来自技高网...
一种网页访问方法、装置及终端

【技术保护点】
一种网页访问方法,其特征在于,包括:当检测到针对目标网页的访问请求时,获取所述目标网页的目标内容及签名信息,所述目标网页的签名信息为采用预设加密算法对所述目标网页的源内容进行加密处理获得;根据所述目标网页的签名信息对所获取的所述目标网页的目标内容进行安全校验;若校验成功,输出所获取的所述目标网页的目标内容。

【技术特征摘要】
1.一种网页访问方法,其特征在于,包括:当检测到针对目标网页的访问请求时,获取所述目标网页的目标内容及签名信息,所述目标网页的签名信息为采用预设加密算法对所述目标网页的源内容进行加密处理获得;根据所述目标网页的签名信息对所获取的所述目标网页的目标内容进行安全校验;若校验成功,输出所获取的所述目标网页的目标内容。2.如权利要求1所述的方法,其特征在于,所述当检测到针对目标网页的访问请求时,获取所述目标网页的目标内容及签名信息,包括:当检测到针对目标网页的访问请求时,向服务器转发所述针对目标网页的访问请求,所述访问请求中携带所述目标网页的标识,使所述服务器根据所述目标网页的标识查找并返回所述目标网页的目标内容及签名信息;接收所述服务器返回的所述目标网页的目标内容及签名信息。3.如权利要求2所述的方法,其特征在于,所述根据所述目标网页的签名信息对所获取的所述目标网页的目标内容进行安全校验,包括:采用所述预设加密算法对所述目标网页的签名信息进行解密处理;若所述解密处理成功,则比对所获取的所述目标网页的目标内容与所述目标网页的源内容是否一致;若所获取的所述目标网页的目标内容与所述目标网页的源内容一致,则校验成功。4.如权利要求3所述的方法,其特征在于,所述根据所述目标网页的签名信息对所获取的所述目标网页的目标内容进行安全校验,还包括:若所述解密处理失败,则校验失败;或者,若所获取的所述目标网页的目标内容与所述目标网页的源内容不一致,则校验失败。5.如权利要求3所述的方法,其特征在于,所述预设加密算法为摘要算法和非对称加密算法;所述目标网页的签名信息为:采用所述摘要算法对所述目标网页的源内容进行计算获得原始散列值,并采用所述非对称加密算法规定的私钥对所述原始散列值进行加密处理获得。6.如权利要求5所述的方法,其特征在于,所述采用所述预设加密算法对所述目标网页的签名信息进行解密处理,包括:采用所述非对称加密算法规定的公钥对所述目标网页的签名信息进行解密处理;若成功解密得到所述原始散列值,则解密处理成功;否则,解密处理失败。7.如权利要求6所述的方法,其特征在于,所述比对所获取的所述目标网页的目标内容与所述目标网页的源内容是否一致,包括:采用所述摘要算法对所获取的所述目标网页的目标内容进行计算,获得目标散列值;若所述目标散列值与所述原始散列值相等,则所获取的所述目标网页的目标内容与所述目标网页的源内容一致;若所述目标散列值与所述原始散列值不等,则所获取的所述目标网页的目标内容与所述目标网页的源内容不一致。8.如权利要求1-7任一项所述的方法,其特征在于,还包括:若校验失败,输出安全提示信息,所述安全提示信息用于提示禁止访问所述目标网页。9.一种网页访问装置,其特征在于,包...

【专利技术属性】
技术研发人员:童磊
申请(专利权)人:腾讯科技深圳有限公司
类型:发明
国别省市:广东;44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1