本发明专利技术公开了一种对网页内容进行认证的方法和相应的浏览器。本发明专利技术实施例提供的一种对网页内容进行认证的方法包括:在需要防伪认证的网站的网站服务器中设置私钥,并在浏览器侧中设置与私钥相对应的公钥;当浏览器侧生成HTTP请求时,判断HTTP请求访问的网站是否属于需要防伪认证的网站;若HTTP请求访问的网站属于需要防伪认证的网站,在HTTP请求中添加请求防伪参数后,将该HTTP请求发送至相应的网站服务器;接收网站服务器根据请求防伪参数返回的HTTP响应,该HTTP响应中携带由网站的私钥生成的加密信息;利用网站的公钥对HTTP响应中的加密信息进行解密,根据解密信息判断HTTP响应是否来自认证的网站服务器。
【技术实现步骤摘要】
一种对网页内容进行认证的方法和浏览器
本专利技术涉及计算机网络
,特别涉及一种对网页内容进行认证的方法和浏JaLzHFT O
技术介绍
HTTPS (Hypertext Transfer Protocol over Secure Socket Layer)是以安全为目标的HTTP通道,可称之为HTTP的安全版。HTTPS在HTTP下加入SSL (Secure SocketsLayer,安全套接层),HTTPS的安全基础就是SSL。HTTPS是一个抽象标识符体系(URIscheme ),句法类同http:体系,用于安全的HTTP数据传输。https: URL表明它使用了 HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。现有的浏览器在使用HTTPS与服务器端通讯时,需要先与服务器端进行一个握手流程,参见图1,示出了现有方案中使用HTTPS的通讯流程示意图,该流程包括如下步骤:步骤1:浏览器向服务器端请求HTTPS连接,然后服务器端向浏览器侧返回证书,该证书中包括了用于加密的公钥。步骤2:浏览器产生一个随机密钥,该随机密钥为一个对称的密钥。步骤3:浏览器使用公钥为对称密钥加密。步骤4:浏览器将加密后的对称密钥发送至服务器端。服务器端可以用公钥对接收到的加密后的对称密钥进行解密,得到对称密钥。通过以上握手流程,浏览器和服务器端都获知了本次通讯使用的对称密钥,在握手流程结束后,进入步骤5。步骤5:浏览器与服务器端之间通过对称密钥加密的密文进行通信。然而,使用现有的HTTPS协议进行通讯至少存在如下的缺点:1:由于每一个通信的数据都是进行了加密处理的,所以通讯速度慢。2:每次HTTPS的通信,都包括握手和HTTP通信两部分。由于每次通信必须进行握手的流程,导致通讯流程复杂,进一步影响了通讯速度。3:一些小众的网站或者浏览器是不会对于主要的HTTPS的网站进行支持的,例如HTTPS的网站无法向这些浏览器下发最新版本的公钥,从而无法进行HTTPS通信,导致网络安全性较差。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的一种对网页内容进行认证的方法和相应的浏览器。依据本专利技术的一个方面,本专利技术实施例提供了一种对网页内容进行认证的方法,包括:在需要防伪认证的网站的网站服务器中设置私钥,并在浏览器侧中设置与各网站服务器中的私钥相对应的公钥;当浏览器侧生成超文本传输协议HTTP请求时,判断该HTTP请求访问的网站是否属于需要防伪认证的网站;若HTTP请求访问的网站属于需要防伪认证的网站,在HTTP请求中添加请求防伪参数后,将该HTTP请求发送至相应的网站服务器;接收网站服务器根据请求防伪参数返回的HTTP响应,该HTTP响应中携带由网站的私钥生成的加密信息;利用网站的公钥对HTTP响应中的加密信息进行解密,根据解密信息判断HTTP响应是否来自认证的网站服务器。可选的,上述判断该HTTP请求访问的网站是否属于需要防伪认证的网站包括:查询HTTP请求中待访问网站的URL是否在维护的网站URL列表中,若是,则判断HTTP请求访问的网站属于需要防伪认证的网站,若否,则判断HTTP请求访问的网站不属于需要防伪认证的网站。可选的,上述在HTTP请求中添加请求防伪参数后,将该HTTP请求发送至相应的网站服务器包括:将请求防伪参数添加在HTTP请求的请求包中后,将该HTTP请求直接发送至相应的网站服务器,或者,将该HTTP请求通过中转服务器发送至相应的网站服务器。可选的,上述加密信息是利用网站的私钥对HTTP请求实际访问网页的URL加密生成的,上述利用网站的公钥对HTTP响应中的加密信息进行解密,根据解密信息确认HTTP响应来自认证的网站服务器包括:利用网站的公钥对HTTP响应中的加密信息进行解密,得到解密出的实际访问网页的URL ;判断实际访问网页的URL与HTTP请求中请求访问网页的URL是否一致,若是,判断HTTP响应来自认证的网站服务器,若否,判断HTTP响应不是来自认证的网站服务器。可选的,上述加密信息是利用网站的私钥对HTTP请求实际访问网页的URL和HTTP响应的时间戳加密生成的;上述利用网站的公钥对HTTP响应中的加密信息进行解密,根据解密信息确认HTTP响应来自认证的网站服务器包括:利用网站的公钥对HTTP响应中的加密信息进行解密,得到解密出的实际访问网页的URL和HTTP响应的时间戳;当实际访问网页的URL与HTTP请求中请求访问网页的URL —致且HTTP响应的时间戳与HTTP请求的时间戳之间的差异不超过预定差异阈值时,判断HTTP响应来自认证的网站服务器,否则,判断HTTP响应不是来自认证的网站服务器。可选的,上述方法还包括:当根据解密信息判断HTTP响应不是来自认证的网站服务器时,生成访问异常的提示信息,并将该提示信息展示给用户。依据本专利技术的另一个方面,本专利技术实施例还提供了一种浏览器,包括:公私钥对设置单元,适于在需要防伪认证的网站的网站服务器中设置私钥,并在浏览器侧中设置与各网站服务器中的私钥相对应的公钥;防伪认证启动单元,适于当浏览器侧生成HTTP请求时,判断该HTTP请求访问的网站是否属于需要防伪认证的网站;防伪参数设置单元,适于若HTTP请求访问的网站属于需要防伪认证的网站,在HTTP请求中添加请求防伪参数后,将该HTTP请求发送至相应的网站服务器;接收单元,适于接收网站服务器根据请求防伪参数返回的HTTP响应,该HTTP响应中携带由网站的私钥生成的加密信息;解密判断单元,适于利用网站的公钥对HTTP响应中的加密信息进行解密,根据解密信息判断HTTP响应是否来自认证的网站服务器。可选的,防伪认证启动单元,适于查询HTTP请求中待访问网站的URL是否在维护的网站URL列表中,若是,则判断所述HTTP请求访问的网站属于需要防伪认证的网站,若否,则判断HTTP请求访问的网站不属于需要防伪认证的网站。可选的,防伪参数设置单元,适于将请求防伪参数添加在HTTP请求的请求包中后,将该HTTP请求直接发送至相应的网站服务器,或者,将该HTTP请求通过中转服务器发送至相应的网站服务器。可选的,上述加密信息是利用网站的私钥对HTTP请求实际访问网页的URL加密生成的。解密判断单元,还适于利用网站的公钥对HTTP响应中的加密信息进行解密,得到解密出的实际访问网页的URL ;判断实际访问网页的URL与HTTP请求中请求访问网页的URL是否一致,若是,判断HTTP响应来自认证的网站服务器,若否,判断HTTP响应不是来自认证的网站服务器。可选的,上述加密信息是利用网站的私钥对HTTP请求实际访问网页的URL和HTTP响应的时间戳加密生成的。解密判断单元,还适于利用网站的公钥对HTTP响应中的加密信息进行解密,得到解密出的实际访问网页的URL和HTTP响应的时间戳;当实际访问网页的URL与HTTP请求中请求访问网页的URL —致且HTTP响应的时间戳与HTTP请求的时间戳之间的差异不超过预定差本文档来自技高网...
【技术保护点】
一种对网页内容进行认证的方法,包括:在需要防伪认证的网站的网站服务器中设置私钥,并在浏览器侧中设置与各网站服务器中的私钥相对应的公钥;当浏览器侧生成超文本传输协议HTTP请求时,判断该HTTP请求访问的网站是否属于需要防伪认证的网站;若所述HTTP请求访问的网站属于需要防伪认证的网站,在所述HTTP请求中添加请求防伪参数后,将该HTTP请求发送至相应的网站服务器;接收所述网站服务器根据所述请求防伪参数返回的HTTP响应,该HTTP响应中携带由网站的私钥生成的加密信息;利用所述网站的公钥对所述HTTP响应中的加密信息进行解密,根据解密信息判断所述HTTP响应是否来自认证的网站服务器。
【技术特征摘要】
1.一种对网页内容进行认证的方法,包括: 在需要防伪认证的网站的网站服务器中设置私钥,并在浏览器侧中设置与各网站服务器中的私钥相对应的公钥; 当浏览器侧生成超文本传输协议HTTP请求时,判断该HTTP请求访问的网站是否属于需要防伪认证的网站; 若所述HTTP请求访问的网站属于需要防伪认证的网站,在所述HTTP请求中添加请求防伪参数后,将该HTTP请求发送至相应的网站服务器; 接收所述网站服务器根据所述请求防伪参数返回的HTTP响应,该HTTP响应中携带由网站的私钥生成的加密信息; 利用所述网站的公钥对所述HTTP响应中的加密信息进行解密,根据解密信息判断所述HTTP响应是否来自认证的网站服务器。2.根据权利要求1所述的方法,其中,所述判断该HTTP请求访问的网站是否属于需要防伪认证的网站包括: 查询所述HTTP请求中待访问网站的URL是否在维护的网站URL列表中,若是,则判断所述HTTP请求访问的网站属于需要防伪认证的网站,若否,则判断所述HTTP请求访问的网站不属于需要防伪认证的网站。3.根据权利要求1所述的方法,其中,所述在所述HTTP请求中添加请求防伪参数后,将该HTTP请求发送至相应的网站服务器包括: 将所述请求防伪参数添加在HTTP请求的请求包中后,将该HTTP请求直接发送至相应的网站服务器,或者,将该HTTP请求通过中转服务器发送至相应的网站服务器。4.根据权利要求1所述的方法,其中,所述加密信息是利用网站的私钥对所述HTTP请求实际访问网页的URL加密生成的, 所述利用所述网站的公钥对所述HTTP响应中的加密信息进行解密,根据解密信息确认所述HTTP响应来自认证的网站服务器包括: 利用所述网站的公钥对所述HTTP响应中的加密信息进行解密,得到解密出的实际访问网页的URL ; 判断所述实际访问网页的URL与所述HTTP请求中请求访问网页的URL是否一致,若是,判断所述HTTP响应来自认证的网站服务器,若否,判断所述HTTP响应不是来自认证的网站服务器。5.根据权利要求1所述的方法,其中,所述加密信息是利用网站的私钥对所述HTTP请求实际访问网页的URL和所述HTTP响应的时间戳加密生成的; 所述利用所述网站的公钥对所述HTTP响应中的加密信息进行解密,根据解密信息确认所述HTTP响应来自认证的网站服务器包括: 利用所述网站的公钥 对所述HTTP响应中的加密信息进行解密,得到解密出的...
【专利技术属性】
技术研发人员:刘庆平,任寰,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。