【技术实现步骤摘要】
银行云计算门户网站页面的防篡改方法、装置及相关产品
本申请涉及区块链
,特别是涉及一种银行云计算门户网站页面的防篡改方法、装置及相关产品。
技术介绍
外部网站因需要被公众访问而暴露于因特网上,因此容易成为黑客的攻击目标。虽然目前已有防火墙、入侵检测等安全防范手段,但现代操作系统的复杂性和多样性导致系统漏洞层出不穷,防不胜防。黑客入侵和篡改页面的事件时有发生。尤其随着互联网应用的发展,很多企业及个人都已经习惯于进行网络转账、支付等财务交易,这也促进了商业银行等金融机构将越来越多的业务搬到网络上进行。这种方便、快捷的业务形态有利的一面是,让客户可以不受时空限制,足不出户便可以通过网络进行相关银行业务。但是,银行的门户网站作为银行面向用户的窗口,常常成为不法分子的重点攻击对象。网站一旦被篡改(加入一些敏感的显性内容)、或在网页中插入恶意代码,都会引发较大影响,严重时甚至会造成政治事件。另外,由于门户网站上链接了网银系统的接口,一旦被不法分子实施了挂马、盗链、伪造等恶意攻击手段,很容易窃取到其它正常用户的网银登...
【技术保护点】
1.一种银行云计算门户网站页面的防篡改方法,其特征在于,包括:/n获取所述银行云计算门户网站在被访问时应加载的合法页面数据;/n基于云计算,对所述应加载的合法页面数据进行哈希运算得到对应的哈希值;/n将所述哈希值存储到区块链上,以在所述银行云计算门户网站被访问时判断即将加载的页面数据与所述应加载的合法页面数据是否一致。/n
【技术特征摘要】
1.一种银行云计算门户网站页面的防篡改方法,其特征在于,包括:
获取所述银行云计算门户网站在被访问时应加载的合法页面数据;
基于云计算,对所述应加载的合法页面数据进行哈希运算得到对应的哈希值;
将所述哈希值存储到区块链上,以在所述银行云计算门户网站被访问时判断即将加载的页面数据与所述应加载的合法页面数据是否一致。
2.根据权利要求1所述的方法,其特征在于,所述获取所述银行云计算门户网站在被访问时应加载的合法页面数据之前,还包括:
判断所述银行云计算门户网站是否拥有证明其身份的身份证明;
若拥有,则判断所述身份证明的颁发者是否为合法的颁发者;
若为合法的颁发者,则启动所述获取所述银行云计算门户网站在被访问时应加载的合法页面数据。
3.根据权利要求1所述的方法,其特征在于,所述基于云计算,对所述应加载的合法页面数据进行哈希运算得到对应的哈希值之前,还包括:根据非对称密钥中的私钥对用于进行所述哈希运算的对称密钥进行加密处理得到的加密对称密钥;
所述基于云计算,对所述应加载的合法页面数据进行哈希运算得到对应的哈希值,包括:
根据非对称密钥中的私钥对加密对称密钥进行解密处理,得到用于进行所述哈希运算的对称密钥;
基于云计算,使用进行所述哈希运算的对称密钥,对所述应加载的合法页面数据进行哈希运算得到对应的哈希值。
4.根据权利要求1所述的方法,其特征在于,所述获取所述银行云计算门户网站在被访问时应加载的合法页面数据之后,还包括:
将所述银行云计算门户网站在被访问时应加载的合法页面数据存储到文件服务器上。
5.一种银行云计算门户网站页面的防篡改方法,其特征在于,包括:
获取所述银行云计算门户网站在被访问时即将加载的页面数据以及应加载的合法页面数据;
从区块链上获取对所述应加载的合法页面数据进行哈希运算得到的哈希值;
根据所述应加载的合法页面数据对应的哈希值,判断所述即将加载的页面数据与所述应加载的合法页面数据是否一致。
6.根据权利要求6所述的方法,其特征在于,所述根据所述应加载的合法页面...
【专利技术属性】
技术研发人员:陈凯,解培,阮安邦,魏明,
申请(专利权)人:北京八分量信息科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。