【技术实现步骤摘要】
一种篡改防护的方法及装置
本申请涉及通信
,特别涉及篡改防护的方法及装置。
技术介绍
在网络通信中,网页篡改是对Web服务器的存储的页面内容进行了篡改,它对计算机系统本身不会产生直接的损失,但对电子政务或电子商务等需要与用户通过网站进行沟通的应用来说,就意味着电子政务或电子商务将被迫中止对外的服务。被篡改的网站页面往往传播速度快、阅读人群多,复制容易,事后消除影响难。网页篡改事件已成为互联网安全最为严重的问题之一。现有篡改防护技术主要是以数字水印技术为基础,即对每一个页面做水印计算,在访问时检查页面数字水印,根据对比结果做处理。该技术可以应用于客户端设备与服务器间的中间设备,例如:防火墙设备,通过获取服务器向客户端发送的页面内容,和对页面内容中数据内容进行水印识别,得到识别水印;在识别水印与原始水印比对一致时,将页面内容发送到客户端;当识别水印与原始水印比对不一致时,丢弃该页面内容。在现有的篡改防护技术中,在客户端设备访问时,需要防火墙设备事先缓存整个页面内容,以对整个页面内容的水印进行校验,当用户所请求的网页内容较大时,其缓存耗时也较长,这样导致客户端设备从发出访问请求到获得网页内容的反馈耗时也较长,用户体验差。
技术实现思路
本专利技术实施例提供篡改防护的方法和装置,用于解决现有网页篡改防护技术所导致的客户端设备获得网页内容的时间较长,用户体验差的问题。根据本专利技术实施例的第一方面,提供一种篡改防护的方法,其特征在于,所述方法应用于当客户端设备访问服务器保存的页面内容时,根据预先保存的校验信息,来对所述页面内容进行防护,所述校验信息保存有所述服务器 ...
【技术保护点】
一种篡改防护的方法,其特征在于,所述方法应用于当客户端设备访问服务器保存的页面内容时,根据预先保存的校验信息,来对所述页面内容进行防护,所述校验信息保存有所述服务器中任一页面内容的页面内容段的特征信息,其中,所述页面内容段,为该任一页面内容按照预设页面内容段长度划分的子段,所述特征信息由所述页面内容段按照预设特征信息获取规则获得,所述方法包括:在所述客户端设备向所述服务器发送页面访问请求后,接收所述页面访问请求的应答报文;按照预设页面内容段长度,从至少一个所述应答报文中提取待访问页面内容段;按照预设特征信息获取规则,根据所述待访问页面内容段获取第一特征信息;在所述校验信息中,查找待访问页面内容段对应的第二特征信息;如果所述第一特征信息与所述第二特征信息相同,则将所述至少一个应答报文发送给客户端设备。
【技术特征摘要】
1.一种篡改防护的方法,其特征在于,所述方法应用于当客户端设备访问服务器保存的页面内容时,根据预先保存的校验信息,来对所述页面内容进行防护,所述校验信息保存有所述服务器中任一页面内容的页面内容段的特征信息,其中,所述页面内容段,为该任一页面内容按照预设页面内容段长度划分的子段,所述特征信息由所述页面内容段按照预设特征信息获取规则获得,所述方法包括:在所述客户端设备向所述服务器发送页面访问请求后,接收所述页面访问请求的应答报文;按照预设页面内容段长度,从至少一个所述应答报文中提取待访问页面内容段;按照预设特征信息获取规则,根据所述待访问页面内容段获取第一特征信息;在所述校验信息中,查找待访问页面内容段对应的第二特征信息;如果所述第一特征信息与所述第二特征信息相同,则将所述至少一个应答报文发送给客户端设备。2.根据权利要求1所述的方法,其特征在于,还包括:所述校验信息保存有所述服务器中任一页面内容的页面内容段;如果所述第一特征信息与所述第二特征信息不相同,则将所述校验信息中第二特征信息对应的页面内容段发送给所述客户端设备。3.根据权利要求1所述的方法,其特征在于,还包括:所述校验信息保存有所述服务器中任一页面内容的页面内容段的字段长度;如果所述第一特征信息与所述第二特征信息相同,则将所述至少一个应答报文发送给客户端设备,包括:如果所述第一特征信息与所述第二特征信息相同,则在确认所述待访问页面内容段的字段长度与所述第二特征信息对应的页面内容段的字段长度一致后,将所述至少一个应答报文发送给客户端设备。4.根据权利要求1所述的方法,其特征在于,还包括:所述校验信息保存有页面内容防护名单,所述页面内容防护名单保存有受防护页面内容的标识;接收所述页面访问请求的应答报文后,判断所述页面访问请求访问的页面内容的标识是否在所述页面内容防护名单中;如果所述页面访问请求访问的页面内容的标识不在所述页面内容防护名单中,则将所述页面访问请求的应答报文发送给客户端设备。5.根据权利要求4所述的方法,其特征在于,还包括:当所述服务器中的页面内容需要修改时,如果待修改的页面内容的目标标识在所述页面内容防护名单中,则将所述目标标识从所述页面内容防护名单中删除;当所述待修改的页面内容在所述服务器中修改完成后,根据所述修改后的页面内容,在所述校验信息中更新待修改的页面内容的页面内容段的特征信息;将所述目标标识添加到所述页面内容防护名单中。6.一种篡改防护的装置,其特征在于,所述装置...
【专利技术属性】
技术研发人员:范毅波,吴庆,许雪峰,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。