一种WEB页面访问方法和装置制造方法及图纸

本发明专利技术提供一种WEB页面访问方法和装置，该方法包括：在接收到来自WEB客户端的第一访问请求时，获得第一数值和第二数值，并向所述WEB客户端发送重定向消息，所述重定向消息中携带所述第二数值和预设第二算法；在接收到来自所述WEB客户端的第二访问请求时，若所述第二访问请求中携带挑战值，则比较所述挑战值与所述第一数值是否相同；若相同，则允许所述WEB客户端访问所述WEB服务器；若不同或所述第二访问请求中没有携带挑战值，则禁止所述WEB客户端访问所述WEB服务器。通过本发明专利技术的技术方案，可以保障WEB服务器的安全性，防止攻击者对WEB服务器的攻击，对用户的干扰比较小，可以有效防止WEB扫描软件对WEB服务器进行内容扫描。

【技术实现步骤摘要】

本专利技术涉及通信
，尤其涉及一种WEB页面访问方法和装置。
技术介绍
近年来，随着计算机、网络以及图像处理、传输技术的飞速发展，视频监控系统的普及化趋势越来越明显，视频监控系统正在逐步迈入高清化，智能化，视频监控系统可以应用于众多领域，如智能交通、智慧园区、平安城市等。目前，视频监控系统对安全防范的要求越来越高，为了提高安全性，通过在被保护设备之前放置安全设备，以使用安全设备对访问被保护设备的报文进行过滤，从而避免将攻击报文传输到被保护设备上，且不影响正常业务报文的传输，从而可以防止攻击者对被保护设备的攻击，保障被保护设备的安全性。为了实现上述过程，安全设备在接收到报文后，需要分析该报文是否为攻击报文，如果是，则丢弃该报文，如果否，则将该报文发送给被保护设备。但是，在该方式下，安全设备需要对接收到的所有报文进行分析，当有大量报文访问被保护设备时，安全设备就需要对大量报文进行分析，安全设备的处理性能可能无法满足大量分析的需求，从而无法满足大流量视频监控环境的应用。而且，当存在大量被保护设备时，在每个被保护设备之前都部署安全设备，则需要在网络中额外部署大量安全设备，而安全设备通常为防火墙设备或者入侵检测设备，其价值很高，很难部署大量的防火墙设备或者入侵检测设备。
技术实现思路
本专利技术提供一种WEB页面访问方法，应用于WEB服务器上，包括：在接收到来自WEB客户端的第一访问请求时，获得第一数值和第二数值，并向所述WEB客户端发送重定向消息，所述重定向消息中携带所述第二数值和预设第二算法；其中，所述第二数值是基于所述第一数值和预设第一算法确定的，且所述预设第二算法是所述预设第一算法的逆算法；在接收到来自所述WEB客户端的第二访问请求时，若所述第二访问请求中携带挑战值，则比较所述挑战值与所述第一数值是否相同；其中，所述挑战值是所述WEB客户端利用所述第二数值和所述预设第二算法生成的；若相同，则允许所述WEB客户端访问所述WEB服务器；若不同或所述第二访问请求中没有携带挑战值，则禁止所述WEB客户端访问所述WEB服务器。所述获得第一数值和第二数值的过程，具体包括：随机生成第一数值，并利用所述第一数值和预设第一算法生成第二数值；或者，在接收到来自WEB客户端的第一访问请求之前，随机生成第一数值，并利用所述第一数值和预设第一算法生成第二数值，并将所述第一数值和所述第二数值存储在预先配置的数据表中；在接收到来自WEB客户端的第一访问请求之后，从所述数据表中查询到所述第一数值和所述第二数值。所述预设第一算法的消耗时间小于所述预设第二算法的消耗时间；所述预设第一算法包括RSA加密算法，所述预设第二算法包括RSA解密算法。所述接收到来自所述WEB客户端的第二访问请求之后，所述方法进一步包括：统计向所述WEB客户端发送重定向消息的时间，与接收到来自所述WEB客户端的第二访问请求的时间之间的时间间隔；若所述时间间隔小于预设时间阈值，则禁止所述WEB客户端访问所述WEB服务器；若所述时间间隔不小于所述预设时间阈值，则执行比较所述挑战值与所述第一数值是否相同的过程。所述重定向消息中携带JS代码，且所述JS代码中携带所述第二数值和所述预设第二算法；合法的WEB客户端需要解析所述JS代码中携带的所述第二数值和所述预设第二算法，并利用所述第二数值和所述预设第二算法生成挑战值，且将所述挑战值添加到所述第二访问请求的cookie信息中进行发送；非法扫描的WEB客户端不会对所述JS代码中携带的信息进行解析。本专利技术提供一种WEB页面访问装置，应用于WEB服务器上，包括：第一处理模块，用于在接收到来自WEB客户端的第一访问请求时，获得第一数值和第二数值，并向所述WEB客户端发送重定向消息，所述重定向消息中携带所述第二数值和预设第二算法；其中，所述第二数值是基于所述第一数值和预设第一算法确定的，且所述预设第二算法是所述预设第一算法的逆算法；第二处理模块，用于在接收到来自WEB客户端的第二访问请求时，若所述第二访问请求中携带挑战值，则比较所述挑战值与所述第一数值是否相同；其中，所述挑战值是所述WEB客户端利用所述第二数值和所述预设第二算法生成的；若相同，则允许所述WEB客户端访问所述WEB服务器；若不同或所述第二访问请求中没有携带挑战值，则禁止所述WEB客户端访问所述WEB服务器。所述第一处理模块，具体用于在获得第一数值和第二数值的过程中，随机生成第一数值，并利用所述第一数值和预设第一算法生成第二数值；或者，在接收到来自所述WEB客户端的第一访问请求之前，随机生成第一数值，并利用所述第一数值和预设第一算法生成第二数值，并将所述第一数值和所述第二数值存储在预先配置的数据表中；在接收到来自所述WEB客户端的第一访问请求之后，从所述数据表中查询到所述第一数值和所述第二数值。所述预设第一算法的消耗时间小于所述预设第二算法的消耗时间；所述预设第一算法包括RSA加密算法，所述预设第二算法包括RSA解密算法。所述第二处理模块，还用于在接收到来自所述WEB客户端的第二访问请求之后，统计向所述WEB客户端发送重定向消息的时间，与接收到来自所述WEB客户端的第二访问请求的时间之间的时间间隔；若所述时间间隔小于预设时间阈值，则禁止所述WEB客户端访问所述WEB服务器；若所述时间间隔不小于所述预设时间阈值，则执行比较所述挑战值与所述第一数值是否相同的过程。所述重定向消息中携带JS代码，且所述JS代码中携带所述第二数值和所述预设第二算法；合法的WEB客户端需要解析所述JS代码中携带的所述第二数值和所述预设第二算法，并利用所述第二数值和所述预设第二算法生成挑战值，且将所述挑战值添加到所述第二访问请求的cookie信息中进行发送；非法扫描的WEB客户端不会对所述JS代码中携带的信息进行解析。基于上述技术方案，本专利技术实施例中，可以由WEB服务器对接收到的访问请求进行分析，若分析出访问请求是合法用户发送的，则允许WEB客户端访问WEB服务器，若分析出访问请求是攻击者发送的，则禁止WEB客户端访问WEB服务器，从而可以保障WEB服务器的安全性，防止攻击者对WEB服务器的攻击，对用户的干扰比较小，而且不需要在WEB服务器之前部署防火墙设备或者入侵检测设备等安全设备。尤其是针对WEB扫描软件来说，由于WEB扫描软件不会对WEB服务器返回的JS代码进行完整解析，因此，WEB扫描软件不会发送符合检测要求的访问请求，可以避免其访问WEB服务器，可以有效防止WEB扫描软件对WEB服务器进行内容扫描，从而阻止进一步的渗透攻击。附图说明为了更加清楚地说明本专利技术实施例或者现有技术中的技术方案，下面将对本专利技术实施例或者现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。图1是本专利技术一种实施方式中的应用场景示意图；图2是本专利技术一种实施方式中的WEB页面访问方法的流程图；图3是本专利技术一种实施方式中的登录页面的示意图；图4是本专利技术一种实施方式中的WEB服务器的硬件结构图；图5是本专利技术一种实施方式中的WEB页面访问装置的结构图。具体实施方式在本专利技术使用的术语仅仅是出于描述特定实施例的目的本文档来自技高网...

【技术保护点】
一种WEB页面访问方法，应用于WEB服务器上，其特征在于，包括：在接收到来自WEB客户端的第一访问请求时，获得第一数值和第二数值，并向所述WEB客户端发送重定向消息，所述重定向消息中携带所述第二数值和预设第二算法；其中，所述第二数值是基于所述第一数值和预设第一算法确定的，且所述预设第二算法是所述预设第一算法的逆算法；在接收到来自所述WEB客户端的第二访问请求时，若所述第二访问请求中携带挑战值，则比较所述挑战值与所述第一数值是否相同；其中，所述挑战值是所述WEB客户端利用所述第二数值和所述预设第二算法生成的；若相同，则允许所述WEB客户端访问所述WEB服务器；若不同或所述第二访问请求中没有携带挑战值，则禁止所述WEB客户端访问所述WEB服务器。

【技术特征摘要】
1.一种WEB页面访问方法，应用于WEB服务器上，其特征在于，包括：在接收到来自WEB客户端的第一访问请求时，获得第一数值和第二数值，并向所述WEB客户端发送重定向消息，所述重定向消息中携带所述第二数值和预设第二算法；其中，所述第二数值是基于所述第一数值和预设第一算法确定的，且所述预设第二算法是所述预设第一算法的逆算法；在接收到来自所述WEB客户端的第二访问请求时，若所述第二访问请求中携带挑战值，则比较所述挑战值与所述第一数值是否相同；其中，所述挑战值是所述WEB客户端利用所述第二数值和所述预设第二算法生成的；若相同，则允许所述WEB客户端访问所述WEB服务器；若不同或所述第二访问请求中没有携带挑战值，则禁止所述WEB客户端访问所述WEB服务器。2.根据权利要求1所述的方法，其特征在于，所述获得第一数值和第二数值的过程，具体包括：随机生成第一数值，并利用所述第一数值和预设第一算法生成第二数值；或者，在接收到来自WEB客户端的第一访问请求之前，随机生成第一数值，并利用所述第一数值和预设第一算法生成第二数值，并将所述第一数值和所述第二数值存储在预先配置的数据表中；在接收到来自WEB客户端的第一访问请求之后，从所述数据表中查询到所述第一数值和所述第二数值。3.根据权利要求1所述的方法，其特征在于，所述预设第一算法的消耗时间小于所述预设第二算法的消耗时间；所述预设第一算法包括RSA加密算法，所述预设第二算法包括RSA解密算法。4.根据权利要求1所述的方法，其特征在于，所述接收到来自所述WEB客户端的第二访问请求之后，所述方法进一步包括：统计向所述WEB客户端发送重定向消息的时间，与接收到来自所述WEB客户端的第二访问请求的时间之间的时间间隔；若所述时间间隔小于预设时间阈值，则禁止所述WEB客户端访问所述WEB服务器；若所述时间间隔不小于所述预设时间阈值，则执行比较所述挑战值与所述第一数值是否相同的过程。5.根据权利要求1所述的方法，其特征在于，所述重定向消息中携带JS代码，且所述JS代码中携带所述第二数值和所述预设第二算法；合法的WEB客户端需要解析所述JS代码中携带的所述第二数值和所述预设第二算法，并利用所述第二数值和所述预设第二算法生成挑战值，且将所述挑战值添加到所述第二访问请求的cookie信息中进行发送；非法扫描的WEB客户端不会对所述JS代码中携带的信息进行解析。6.一种WEB页面访问装置，应...

【专利技术属性】
技术研发人员：周迪，赵子华，
申请(专利权)人：浙江宇视科技有限公司，
类型：发明
国别省市：浙江;33