一种篡改防护的方法及装置制造方法及图纸

本发明专利技术提供一种篡改防护的方法，所述方法包括：在客户端设备向服务器发送页面访问请求后，接收页面访问请求的应答报文；按照预设页面内容段长度，从至少一个应答报文中提取待访问页面内容段；按照预设特征信息获取规则，根据待访问页面内容段获取第一特征信息；在所述校验信息中，查找待访问页面内容段对应的第二特征信息；如果第一特征信息与第二特征信息相同，则将所述至少一个应答报文发送给客户端设备。由以上技术方案可见，本发明专利技术实施例通过分段获取和校验页面内容的特征信息，实现了对应答报文的及时发送，避免了需要缓存全部应答报文才进行校验所造成的较长耗时，缩短了客户端设备从发出访问请求到获得网页内容的反馈时间，用户体验较好。

【技术实现步骤摘要】
一种篡改防护的方法及装置
本申请涉及通信
，特别涉及篡改防护的方法及装置。
技术介绍
在网络通信中，网页篡改是对Web服务器的存储的页面内容进行了篡改，它对计算机系统本身不会产生直接的损失，但对电子政务或电子商务等需要与用户通过网站进行沟通的应用来说，就意味着电子政务或电子商务将被迫中止对外的服务。被篡改的网站页面往往传播速度快、阅读人群多，复制容易，事后消除影响难。网页篡改事件已成为互联网安全最为严重的问题之一。现有篡改防护技术主要是以数字水印技术为基础，即对每一个页面做水印计算，在访问时检查页面数字水印，根据对比结果做处理。该技术可以应用于客户端设备与服务器间的中间设备，例如：防火墙设备，通过获取服务器向客户端发送的页面内容，和对页面内容中数据内容进行水印识别，得到识别水印；在识别水印与原始水印比对一致时，将页面内容发送到客户端；当识别水印与原始水印比对不一致时，丢弃该页面内容。在现有的篡改防护技术中，在客户端设备访问时，需要防火墙设备事先缓存整个页面内容，以对整个页面内容的水印进行校验，当用户所请求的网页内容较大时，其缓存耗时也较长，这样导致客户端设备从发出访问请求到获得网页内容的反馈耗时也较长，用户体验差。
技术实现思路
本专利技术实施例提供篡改防护的方法和装置，用于解决现有网页篡改防护技术所导致的客户端设备获得网页内容的时间较长，用户体验差的问题。根据本专利技术实施例的第一方面，提供一种篡改防护的方法，其特征在于，所述方法应用于当客户端设备访问服务器保存的页面内容时，根据预先保存的校验信息，来对所述页面内容进行防护，所述校验信息保存有所述服务器中任一页面内容的页面内容段的特征信息，其中，所述页面内容段，为该任一页面内容按照预设页面内容段长度划分的子段，所述特征信息由所述页面内容段按照预设特征信息获取规则获得，所述方法包括：在所述客户端设备向所述服务器发送页面访问请求后，接收所述页面访问请求的应答报文；按照预设页面内容段长度，从至少一个所述应答报文中提取待访问页面内容段；按照预设特征信息获取规则，根据所述待访问页面内容段获取第一特征信息；在所述校验信息中，查找待访问页面内容段对应的第二特征信息；如果所述第一特征信息与所述第二特征信息相同，则将所述至少一个应答报文发送给客户端设备。根据本专利技术实施例的第一方面，提供一种篡改防护的装置，其特征在于，所述装置应用于当客户端设备访问服务器保存的页面内容时，根据预先保存的校验信息，来对所述页面内容进行防护，所述校验信息保存有所述服务器中任一页面内容的页面内容段的特征信息，其中，所述页面内容段，为该任一页面内容按照预设页面内容段长度划分的子段，所述特征信息由所述页面内容段按照预设特征信息获取规则获得，所述装置包括：接收单元，用于在所述客户端设备向所述服务器发送页面访问请求后，接收所述页面访问请求的应答报文；提取单元，用于按照预设页面内容段长度，从至少一个所述应答报文中提取待访问页面内容段；获取单元，用于按照预设特征信息获取规则，根据所述待访问页面内容段获取第一特征信息；查找单元，用于在所述校验信息中，查找待访问页面内容段对应的第二特征信息；发送单元，用于在所述第一特征信息与所述第二特征信息相同时，将所述至少一个应答报文发送给客户端设备。由以上技术方案可见，本专利技术实施例将服务器保存的页面内容分段获取特征信息，在从服务器获取客户端设备页面访问请求的应答报文后，通过分段获取和校验页面内容的特征信息，实现了对应答报文的及时发送，即：当先反馈的应答报文所对应的某段页面内容的特征信息校验完成后，即可向客户端设备及时发送该先反馈的应答报文。当客户端设备所访问的网页内容较大时，避免了现有技术中需要缓存全部应答报文才进行校验所造成的较长缓存耗时，缩短了客户端设备从发出访问请求到获得网页内容的反馈时间，用户体验较好。附图说明图1为本专利技术实施例篡改防护的方法的一个应用场景示意图；图2为本专利技术篡改防护的方法的一个实施例流程图；图3为本专利技术篡改防护的方法的另一个实施例流程图；图4为本专利技术篡改防护的装置所在设备的一种硬件结构图；图5为本专利技术篡改防护的装置的一个实施例框图。具体实施方式为了使本
的人员更好的理解本专利技术实施例中的技术方案，并使本专利技术实施例的上述目的、特征和优点能够更加明显易懂，下面结合附图对本专利技术实施例中的技术方案作进一步详细的说明。图1为本专利技术实施例篡改防护的方法的一个应用场景示意图。如图1所示，该应用场景中包括：客户端设备以及Web服务器，所示客户端设备可以向Web服务器发送页面请求，Web服务器在收到请求后会反馈该请求对应的页面内容。如果Web服务器的存储的页面内容被篡改，这对计算机系统本身不会产生直接的损失，但对于电子政务或电子商务等需要与用户通过网站进行沟通的应用来说，就意味着电子政务或电子商务将被迫中止对外的服务。被篡改的网站页面往往传播速度快、阅读人群多，复制容易，事后消除影响难。网页篡改事件已成为互联网安全最为严重的问题之一。在现有的篡改防护技术中，通过在所示客户端设备和Web服务器间设置防火墙，在客户端设备访问时，防火墙设备事先缓存整个页面内容，以对整个页面内容的水印进行校验，当用户所请求的网页内容较大时，其缓存耗时也较长，这样导致客户端设备从发出访问请求到获得网页内容的反馈耗时也较长，用户体验差。下面结合图1示出的应用场景，对本专利技术实施例进行详细说明。参见图2，图2为本专利技术篡改防护的方法的一个实施例流程图，该实施例应用于当客户端设备访问服务器保存的页面内容时，根据预先保存的校验信息，来对所述页面内容进行防护，所述校验信息保存有所述服务器中任一页面内容的页面内容段的特征信息，其中，所述页面内容段，为该任一页面内容按照预设页面内容段长度划分的子段，所述特征信息由所述页面内容段按照预设特征信息获取规则获得，所述方法包括以下步骤：步骤201：在所述客户端设备向所述服务器发送页面访问请求后，接收所述页面访问请求的应答报文。在一个可选的例子中，上述校验信息保存有页面内容防护名单，上述页面内容防护名单保存有受防护页面内容的标识；接收上述页面访问请求的应答报文后，判断上述页面访问请求访问的页面内容的标识是否在上述页面内容防护名单中；如果上述页面访问请求访问的页面内容的标识不在上述页面内容防护名单中，则将上述页面访问请求的应答报文发送给客户端设备。在另一个可选的例子中，当上述服务器中的页面内容需要修改时，如果待修改的页面内容的目标标识在上述页面内容防护名单中，则将上述目标标识从上述页面内容防护名单中删除；当上述待修改的页面内容在上述服务器中修改完成后，根据上述修改后的页面内容，在上述校验信息中更新待修改的页面内容的页面内容段的特征信息；将上述目标标识添加到上述页面内容防护名单中。步骤202：按照预设页面内容段长度，从至少一个所述应答报文中提取待访问页面内容段。本步骤中，上述待访问页面内容段可以仅从一个报文中提取，此时，预设页面内容段长度的一个通常值可以为1460字节。步骤203：按照预设特征信息获取规则，根据所述待访问页面内容段获取第一特征信息。本步骤中，上述特征信息可以是根据待访问页面内容段计算的哈希值，具体的，可以是MD5(Message-DigestA本文档来自技高网...

【技术保护点】
一种篡改防护的方法，其特征在于，所述方法应用于当客户端设备访问服务器保存的页面内容时，根据预先保存的校验信息，来对所述页面内容进行防护，所述校验信息保存有所述服务器中任一页面内容的页面内容段的特征信息，其中，所述页面内容段，为该任一页面内容按照预设页面内容段长度划分的子段，所述特征信息由所述页面内容段按照预设特征信息获取规则获得，所述方法包括：在所述客户端设备向所述服务器发送页面访问请求后，接收所述页面访问请求的应答报文；按照预设页面内容段长度，从至少一个所述应答报文中提取待访问页面内容段；按照预设特征信息获取规则，根据所述待访问页面内容段获取第一特征信息；在所述校验信息中，查找待访问页面内容段对应的第二特征信息；如果所述第一特征信息与所述第二特征信息相同，则将所述至少一个应答报文发送给客户端设备。

【技术特征摘要】
1.一种篡改防护的方法，其特征在于，所述方法应用于当客户端设备访问服务器保存的页面内容时，根据预先保存的校验信息，来对所述页面内容进行防护，所述校验信息保存有所述服务器中任一页面内容的页面内容段的特征信息，其中，所述页面内容段，为该任一页面内容按照预设页面内容段长度划分的子段，所述特征信息由所述页面内容段按照预设特征信息获取规则获得，所述方法包括：在所述客户端设备向所述服务器发送页面访问请求后，接收所述页面访问请求的应答报文；按照预设页面内容段长度，从至少一个所述应答报文中提取待访问页面内容段；按照预设特征信息获取规则，根据所述待访问页面内容段获取第一特征信息；在所述校验信息中，查找待访问页面内容段对应的第二特征信息；如果所述第一特征信息与所述第二特征信息相同，则将所述至少一个应答报文发送给客户端设备。2.根据权利要求1所述的方法，其特征在于，还包括：所述校验信息保存有所述服务器中任一页面内容的页面内容段；如果所述第一特征信息与所述第二特征信息不相同，则将所述校验信息中第二特征信息对应的页面内容段发送给所述客户端设备。3.根据权利要求1所述的方法，其特征在于，还包括：所述校验信息保存有所述服务器中任一页面内容的页面内容段的字段长度；如果所述第一特征信息与所述第二特征信息相同，则将所述至少一个应答报文发送给客户端设备，包括：如果所述第一特征信息与所述第二特征信息相同，则在确认所述待访问页面内容段的字段长度与所述第二特征信息对应的页面内容段的字段长度一致后，将所述至少一个应答报文发送给客户端设备。4.根据权利要求1所述的方法，其特征在于，还包括：所述校验信息保存有页面内容防护名单，所述页面内容防护名单保存有受防护页面内容的标识；接收所述页面访问请求的应答报文后，判断所述页面访问请求访问的页面内容的标识是否在所述页面内容防护名单中；如果所述页面访问请求访问的页面内容的标识不在所述页面内容防护名单中，则将所述页面访问请求的应答报文发送给客户端设备。5.根据权利要求4所述的方法，其特征在于，还包括：当所述服务器中的页面内容需要修改时，如果待修改的页面内容的目标标识在所述页面内容防护名单中，则将所述目标标识从所述页面内容防护名单中删除；当所述待修改的页面内容在所述服务器中修改完成后，根据所述修改后的页面内容，在所述校验信息中更新待修改的页面内容的页面内容段的特征信息；将所述目标标识添加到所述页面内容防护名单中。6.一种篡改防护的装置，其特征在于，所述装置...

【专利技术属性】
技术研发人员：范毅波，吴庆，许雪峰，
申请(专利权)人：杭州迪普科技股份有限公司，
类型：发明
国别省市：浙江,33