【技术实现步骤摘要】
一种页面信息校验的方法、装置及系统
本专利技术涉及互联网
,具体涉及一种页面信息校验的方法装置及系统。
技术介绍
在从互联网服务器向客户端传送页面数据的过程中,页面数据经常会被恶意攻击,如页面被修改或者存在安全隐患,导致用户信息不安全,尤其是与账号相关的登陆页面,用户一旦输入账号和密码,很可能就被盗用了。现有技术中,以安全为目标的HTTP通道(HypertextTransferProtocoloverSecureSocketLayer,HTTPS)用于安全的HTTP数据传输。HTTPS存在不同于HTTP的默认端口及一个加密/身份校验层(在HTTP与TCP之间)。提供了身份校验与加密通讯方法,交易支付方面多使用HTTPS以保证信息安全。在对现有技术的研究和实践过程中,本专利技术的专利技术人发现,HTTPS的使用并不广泛,很多页面都没有经过安全校验,如果用户一旦在被攻击的页面输入个人信息,很容易被恶意攻击者盗用,导致网络安全的可信度低下。
技术实现思路
本专利技术实施例提供一种页面信息校验的方法,可以在校验出页面存在风险时,在客户端显示风险提示信息,从而提高了网络安全的可信度。本专利技术实施例还提供相应的装置及系统。本专利技术第一方面提供一种页面信息校验的方法,包括:从网络web服务器获取所有需要校验的页面中每个页面的校验信息,所述校验信息包括所述每个页面的页面内容的真实的校验信息;当客户端从web服务器获取的用户要浏览的页面需要校验时,接收所述客户端发送来的用户要浏览的页面的页面内容的实际的校验信息;当所述用户要浏览的页面的页面内容的真实的校验信息与所述用...
【技术保护点】
1.一种页面信息校验的方法,其特征在于,应用于校验服务器,包括:从网络web服务器获取所有需要校验的页面中每个页面的校验信息,所述校验信息包括所述每个页面的页面内容的真实的校验信息和所述每个页面的网页地址;向客户端发送所有需要校验的页面的网页地址,以使所述客户端以所述所有需要校验的页面的网页地址为依据,确定从web服务器获取到的用户要浏览的页面是否需要校验;当所述客户端从web服务器获取的用户要浏览的页面需要校验时,接收所述客户端发送来的用户要浏览的页面的页面内容的实际的校验信息和所述用户要浏览的页面的网页地址;根据所述用户要浏览的页面的网页地址,从所述校验信息中查找所述用户要浏览的页面的真实的校验信息;将所述用户要浏览的页面的真实的校验信息与所述用户要浏览的页面的实际的校验信息进行比较;当所述用户要浏览的页面的真实的校验信息与所述用户要浏览的页面的实际的校验信息不相同时,向所述客户端返回校验失败的响应,以使所述客户端显示风险提示信息。
【技术特征摘要】
1.一种页面信息校验的方法,其特征在于,应用于校验服务器,包括:从网络web服务器获取所有需要校验的页面中每个页面的校验信息,所述校验信息包括所述每个页面的页面内容的真实的校验信息和所述每个页面的网页地址;向客户端发送所有需要校验的页面的网页地址,以使所述客户端以所述所有需要校验的页面的网页地址为依据,确定从web服务器获取到的用户要浏览的页面是否需要校验;当所述客户端从web服务器获取的用户要浏览的页面需要校验时,接收所述客户端发送来的用户要浏览的页面的页面内容的实际的校验信息和所述用户要浏览的页面的网页地址;根据所述用户要浏览的页面的网页地址,从所述校验信息中查找所述用户要浏览的页面的真实的校验信息;将所述用户要浏览的页面的真实的校验信息与所述用户要浏览的页面的实际的校验信息进行比较;当所述用户要浏览的页面的真实的校验信息与所述用户要浏览的页面的实际的校验信息不相同时,向所述客户端返回校验失败的响应,以使所述客户端显示风险提示信息。2.根据权利要求1所述的方法,其特征在于,所述每个页面的页面内容的真实的校验信息包括所述每个页面的页面内容真实的哈希值,所述用户要浏览的页面的页面内容的实际的校验信息包括所述用户要浏览的页面的页面内容实际的哈希值;所述将所述用户要浏览的页面的真实校验信息与所述用户要浏览的页面的实际校验信息进行比较,包括:根据所述用户要浏览的页面的网页地址,从所述每个页面的页面内容的真实的哈希值中查找所述用户要浏览的页面的页面内容的真实的哈希值;将所述用户要浏览的页面的页面内容的真实的哈希值与所述用户要浏览的页面的页面内容实际的哈希值进行比较。3.根据权利要求1所述的方法,其特征在于,所述每个页面的页面内容的真实的校验信息包括所述每个页面的页面内容压缩后的真实的哈希值,所述用户要浏览的页面的页面内容的实际的校验信息包括所述用户要浏览的页面的压缩标识和所述用户要浏览的页面的页面内容压缩后的实际的哈希值;所述将所述用户要浏览的页面的真实校验信息与所述用户要浏览的页面的实际校验信息进行比较,包括:根据所述用户要浏览的页面的网页地址和所述用户要浏览的页面的压缩标识,从所述每个页面的页面内容压缩后的真实的哈希值中查找所述用户要浏览的页面的页面内容压缩后的真实的哈希值;将所述用户要浏览的页面的页面内容压缩后的真实的哈希值与所述用户要浏览的页面的页面内容压缩后的实际的哈希值进行比较。4.根据权利要求1~3任意一项所述的方法,其特征在于,还包括:当所述用户要浏览的页面的页面内容的真实的校验信息与所述用户要浏览的页面的页面内容的实际的校验信息相同时,向客户端返回校验成功的响应,以使所述客户端显示安全提示信息。5.一种页面信息校验的方法,其特征在于,应用于客户端,包括:从web服务器获取用户要浏览的页面;从校验服务器获取所有需要校验的页面的网页地址;以所述所有需要校验的页面的网页地址为依据,确定从web服务器获取到的用户要浏览的页面是否需要校验,确定所述用户要浏览的页面是需要校验的页面后,向校验服务器发送所述用户要浏览的页面的页面内容的实际的校验信息和所述用户要浏览的页面的网页地址,以使所述校验服务器根据所述用户要浏览的页面的网页地址,从所述校验信息中查找所述用户要浏览的页面的真实的校验信息,将所述用户要浏览的页面的真实的校验信息与所述用户要浏览的页面的实际的校验信息进行比较;接收到所述校验服务器发送来的校验失败的响应后,显示风险提示信息。6.根据权利要求5所述的方法,其特征在于,所述确定所述用户要浏览的页面是需要校验的页面,包括:从所述所有需要校验的页面的网页地址中查找所述用户要浏览的页面网页地址;当查找到所述用户要浏览的页面网页地址时,确定所述用户要浏览的页面是需要校验的页面。7.根据权利要求5或6所述的方法,其特征在于,所述向校验服务器发送所述用户要浏览的页面的页面内容的实际的校验信息的步骤之前,还包括:计算所述用户要浏览的页面的页面内容的实际的校验信息。8.根据权利要求7所述的方法,其特征在于,所述用户要浏览的页面的页面内容的实际的校验信息包括所述用户要浏览的页面的页面内容实际的哈希值;所述计算所述用户要浏览的页面的页面内容的实际的校验信息,包括:计算所述用户要浏览的页面的页面内容实际的哈希值。9.根据权利要求7所述的方法,其特征在于,所述用户要浏览的页面的页面内容的实际的校验信息包括所述用户要浏览的页面的压缩标识和所述用户要浏览的页面的页面内容压缩后的实际的哈希值;所述计算所述用户要浏览的页面的页面内容的实际的校验信息,包括:根据所述用户要浏览的页面的压缩标识,计算所述用户要浏览的页面的页面内容压缩后的实际的哈希值。10.一种校验服务器,其特征在于,包括:第一获取单元,用于从网络web服务器获取所有需要校验的页面中每个页面的校验信息,所述校验信息包括所述每个页面的页面内容的真实的校验信息和所述每个页面的网页地址;第一接收单元,用于当客户端从web服务器获取的用户要浏览的页面需要校验时,接收所述客户端发送来的用户要浏览的页面的页面内容的实际的校验信息和所述用户要浏览的页面的网页地址;所述比较单元,用于将所述第一获取单元获取的用户要浏览的页面的真实的校验信息与所述第一接收单元接收到的用户要浏览的页面的实际的校验信息进行比较;第一发送单元,用于当所述第一获取单元获取到的用户要浏览的页面的页真实的校验信息与所述第一接收单元接收到的用户要浏览的页面的实际的校验信息不相同时,向所述客户端返回校验失败的响应,...
【专利技术属性】
技术研发人员:王海波,罗谷才,李旭阳,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。