【技术实现步骤摘要】
基于隐私保护的浏览器安全查询方法
[0001]本专利技术涉及网络
,特别涉及一种基于隐私保护的浏览器安全查询方法。
技术介绍
[0002]安全浏览服务是浏览器的一项重要服务,其目的是为了防止钓鱼网站、诈骗网站等对用户的欺骗,其工作方式一般由浏览器服务商收集和维护一个黑名单列表,若用户浏览了处于黑名单中的网站,浏览器便会给予相应的提示。为了方便用户的使用,诸如Google、Firefox等厂商均设置可供查询的api,用户上传自己想要查询的网址URL,便可得到该URL是否恶意的判定结果。
[0003]在判断浏览网址的安全性时,Google等厂商只得到用户浏览网址的32位哈希前缀,但约有20000余个URL会共享一个相同32位哈希前缀,即无法保证对浏览网址安全性的准确判断。为了保证查询准确率,Google通常会要求用户对所查询的URL进行分解,进而上传多个前缀便于精确检查,这样多个前缀联合,使反向推断出用户浏览的网址便成为可能。而用户的浏览记录一旦被获取,互联网服务提供商便会借此进行相关的个性化服务,甚至是对用户进行...
【技术保护点】
【技术特征摘要】
1.基于隐私保护的浏览器安全查询方法,其特征在于,包括如下步骤:步骤1,服务器端接收黑名单提供者发送的恶意URL列表和随机数,计算每个恶意URL的256位哈希值,截取前32位作为哈希前缀;再利用随机数为每个恶意URL进行加密,将32位哈希前缀和加密后的URL集组合成字典数据,将字典数据发送到客户端;步骤2,所述客户端接收用户输入的待查询URL,第一次判断待查询URL哈希前缀是否存在于本地客户端存储的字典数据恶意URL哈希前缀集中,若不存在,则输出待查询URL为安全网址;若存在,则继续进行第二次判断,需要用户输入一个随机数,客户端使用该随机数为用户输入的待查询URL哈希进行加密,并将加密结果发送到服务器端;步骤3,服务器端在接收到加密结果后,使用黑名单提供者发送的随机数为加密结果进行加密,然后将结果发送回客户端;步骤4,客户端收到服务器端的处理结果后,对该处理结果进行计算,判断计算后的结果是否存在于本地存储的恶意URL加密结果中,若不存在,则输出待查询URL为安全网址;若存在,则输出待查询URL为恶意网址。2.根据权利要求1所述的浏览器安全查询方法,其特征在于,所述步骤1包括:服务器端将256位哈希值映射到椭圆曲线E(a,b,p,r)的点P(x,y)上,a、b、p、r分别表示椭圆曲线方程y2=x3+ax+b(mod p)中的参数a,b,p,r表示椭圆曲线的阶,x、y分别表示横、纵坐标,以随机数k作为参数,对点P进行椭圆曲线E上的乘法运算k*P,得到新的点P1(x1,y1);使用hashlib256函数计算点P1横纵坐标的256位哈希值且加和,表达式为:s...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。