安全获取http请求的方法及系统技术方案

本发明专利技术公开了一种安全获取http请求的方法及系统，其中方法包括：浏览器发送第一http请求到虚拟代理服务器；虚拟代理服务器加密第一http请求后生成第二http请求，并转发第二http请求到信任服务器；信任服务器解密第二http请求，并发送至目标服务器。通过上述方式，本发明专利技术可以在只有http代理的情况下，防止访问的域名和内容被监听，从而提高安全性。

【技术实现步骤摘要】

本专利技术涉及互联网
，尤其是涉及一种安全获取http请求的方法及系统。
技术介绍
当期，在客户端访问目标服务器只能通过一个http代理，但是这种方式会有一个缺陷，即访问信息会被代理服务器监听，即使访问https的站点，代理服务器虽然监听不到访问内容，但也能够监听到访问的站点域名。因此用户的营私极易被泄露，安全性很差。现有中国专利技术专利申请(申请号：201410138019.2)公开了一种基于客户端/服务器模式的虚拟交互系统及方法，其虚拟代理服务器用于验证合法用户，验证用户安全级别的限制，返回请求数据的安全性加密，过滤用户的http请求，提供服务器应用程序服务。该专利中仅对用户身份的合法性进行验证，未涉及到对用户访问行为完全性的保障。
技术实现思路
本专利技术所要解决的技术问题是：提供一种获取http请求的方案，实现在只有http代理的情况下，防止访问的域名和内容被监听。为了解决上述技术问题，本专利技术采用的技术方案为：提供一种安全获取http请求的方法，包括：浏览器发送第一http请求到虚拟代理服务器；虚拟代理服务器加密第一http请求后生成第二http请求，并转发第二http请求到信任服务器；信任服务器解密第二http请求，并发送至目标服务器。为解决上述问题，本专利技术还提供一种安全获取http请求的系统，包括浏览器、虚拟代理服务器、信任服务器以及目标服务器；其中：浏览器用于发送第一http请求到虚拟代理服务器；虚拟代理服务器用于加密第一http请求后生成第二http请求，并转发第二http请求到信任服务器；信任服务器用于解密第二http请求，并发送至目标服务器。本专利技术的有益效果在于：区别于现有技术，本专利技术通过浏览器发送http请求到虚拟代理服务器，并加密转发到信任服务器，解密后发送至目标服务器。通过上述方式，本专利技术可以在只有http代理的情况下，防止访问的域名和内容被监听，从而提高安全性。附图说明图1为本专利技术方法实施例一的流程示意图；图2为本专利技术系统实施例二的结构示意图。具体实施方式为详细说明本专利技术的
技术实现思路
、所实现目的及效果，以下结合实施方式并配合附图予以说明。本专利技术最关键的构思在于：通过虚拟代理，加解密http请求，并在返回http响应时，也进行加解密，从而可实现在只有http代理的情况下，防止访问的域名和内容被监听，从而提高安全性。请参照图1，本专利技术实施例提供一种安全获取http请求的方法，包括：S1：浏览器发送第一http请求到虚拟代理服务器；S2：虚拟代理服务器加密第一http请求后生成第二http请求，并转发第二http请求到信任服务器；S3：信任服务器解密第二http请求，并发送至目标服务器；S4：目标服务器返回响应内容到信任服务器；S5：信任服务器加密响应内容，并返回加密后的响应内容到虚拟代理服务器；S6：虚拟代理服务器对响应内容进行解密，并返回解密后的响应内容到浏览器。其中，在程序开始前，需要设置浏览器的代理模式为虚拟代理，并且在虚拟代理服务器与信任服务器之间协商设置加解密算法。而步骤S2及S5中的转发以及返回响应内容均需要通过http代理实现，即虚拟代理服务器通过http代理转发第二http请求到信任服务器；信任服务器通过http代理返回响应内容到虚拟代理服务器。具体地，通过将浏览器代理设置到虚拟代理，客户端可实现虚拟代理，以用于将拦截浏览器发起的http请求加密后并转发给真实代理。浏览器转发http请求到本地的虚拟代理，虚拟代理将整个http请求加密，通过能够访问外部的http代理(该http代理发送的内容可能会被监听)转发到信任服务器，应当理解的是，信任服务器是需要另外配置的一个服务器，现有技术一般只支持https的代理或者socks代理的加密传输，不支持http代理的加密传输。而信任服务器可以支持http代理的加密传输。且信任服务器还用于解密，或者在信任服务器上设置解密模块，但这个需要和虚拟代理服务器协商好加解密算法。然后，信任服务器对内容解密后发送给目标服务器。目标服务器返回内容给信任服务器，信任服务器加密内容返回给所述能够访问外部的http代理，由于响应内容已加密，因此该http代理无法破解，保证了数据安全。该http代理将加密内容传输回虚拟代理服务器(或者是虚拟代理服务器上设置的虚拟代理模块)，虚拟代理服务器在解密后传输给浏览器。区别于现有技术，本专利技术通过浏览器发送http请求到虚拟代理服务器，代理服务器加密后经http代理转发到信任服务器，信任服务器解密后发送至目标服务器；从目标服务器返回响应内容到信任服务器，信任服务器对相应内容加密后转发至http代理，并由http代理转发到虚拟代理服务器，虚拟代理服务器解密响应内容后返回给浏览器。通过上述方式，本专利技术可以在只有http代理的情况下，防止访问的域名和内容被监听，从而提高安全性。如图2所示，本专利技术提供一种安全获取http请求的系统100，包括浏览器110、虚拟代理服务器120、信任服务器130以及目标服务器140；其中：浏览器110发送第一http请求到虚拟代理服务器120；虚拟代理服务器120加密第一http请求后生成第二http请求，并转发第二http请求到信任服务器130；信任服务器130解密第二http请求，并发送至目标服务器140；目标服务器140返回响应内容到信任服务器130；信任服务器130加密响应内容，并返回加密后的响应内容到虚拟代理服务器120，虚拟代理服务器120对响应内容进行解密；虚拟代理服务器120返回解密后的响应内容到浏览器110。其中，在程序开始前，需要设置浏览器110的代理模式为虚拟代理，并且在虚拟代理服务器120与信任服务器130之间协商设置加解密算法。而虚拟代理服务器120是通过http代理转发第二http请求到信任服务器130；信任服务器130是通过http代理返回响应内容到虚拟代理服务器120。举个例子：浏览器将代理服务器设置为虚拟代理，例如：IE浏览器可以在internet选项中设置代理为127.0.0.1:1234虚拟代理设置实际代理用于访问外部网络。例如：虚拟代理中设置实际代理为：192.168.1.100:1234浏览器发起http请求，即http请求1，例如访问get：http://www.baidu.com...

【技术保护点】
一种安全获取http请求的方法，其特征在于，包括：浏览器发送第一http请求到虚拟代理服务器；虚拟代理服务器加密第一http请求后生成第二http请求，并转发第二http请求到信任服务器；信任服务器解密第二http请求，并发送至目标服务器。

【技术特征摘要】
1.一种安全获取http请求的方法，其特征在于，包括：
浏览器发送第一http请求到虚拟代理服务器；
虚拟代理服务器加密第一http请求后生成第二http请求，并转发第二http
请求到信任服务器；
信任服务器解密第二http请求，并发送至目标服务器。
2.根据权利要求1所述安全获取http请求的方法，其特征在于，还包括：
目标服务器返回响应内容到信任服务器；
信任服务器加密响应内容，并返回加密后的响应内容到虚拟代理服务器；
虚拟代理服务器对响应内容进行解密，并返回解密后的响应内容到浏览器。
3.根据权利要求1所述安全获取http请求的方法，其特征在于，还包括：
设置浏览器的代理模式为虚拟代理。
4.根据权利要求1所述安全获取http请求的方法，其特征在于，虚拟代理
服务器通过http代理转发第二http请求到信任服务器；信任服务器通过http代
理返回响应内容到虚拟代理服务器。
5.根据权利要求1所述安全获取http请求的方法，其特征在于，其中在虚
拟代理服务器与信任服务器之间协商设置加解密算法。
6.一种安全获取http请求的系统，其特征在于...

【专利技术属性】
技术研发人员：陈丛亮，刘德建，毛新生，
申请(专利权)人：福建天晴数码有限公司，
类型：发明
国别省市：福建;35