本发明专利技术公开了一种数据混淆方法、装置和电子设备,涉及信息安全技术领域,该方法包括:响应于客户端发送的WEB页面内容请求,从服务器获取WEB页面内容;在WEB页面内容包括JS代码的情况下,对JS代码进行混淆,并将混淆后的JS代码发送至客户端;响应于客户端发送的第一请求,将混淆后的JS代码对应的解混淆数据发送至客户端;或,在WEB页面内容仅包括JS文件的信息,JS文件用于承载JS代码的情况下,将WEB页面内容发送至客户端;响应于客户端发送的第二请求,将解混淆数据发送至客户端,并从服务器获取所述JS文件;对JS文件中的JS代码进行混淆,并将混淆后的JS代码发送至客户端。本发明专利技术提高了代码的安全性。了代码的安全性。了代码的安全性。
【技术实现步骤摘要】
数据混淆方法、装置和电子设备
[0001]本专利技术涉及信息安全
,尤其涉及一种数据混淆方法、装置和电子设备。
技术介绍
[0002]随着互联网的快速发展,各式各样的网页(WEB)应用也越来越广泛,越来越多企业机构将业务功能通过WEB应用向用户提供,这也导致越来越多的黑客致力于研究如何通过WEB进行攻击。由于WEB的开放特性,前端代码暴露在浏览器中,可被轻易复制盗用,而且黑客若通过前端代码知晓前端逻辑,可伪装成正常用户实施恶意行为。除此之外,各种自动化工具可通过代码进行漏洞探测与攻击等行为,对服务器造成威胁。
[0003]因此,在WEB安全防护中,对于前端代码的保护不容忽视。因此,对于本领域技术人员,如何实现对前端代码的保护是需要解决的问题。
技术实现思路
[0004]本专利技术提供一种数据混淆方法、装置和电子设备,用以实现对前端代码的保护,提高了代码的安全性。
[0005]本专利技术提供了一种数据混淆方法,应用于网页WEB应用防护系统,所述网页WEB应用防护系统分别和客户端以及服务器连接,包括:响应于所述客户端发送的WEB页面内容请求,从所述服务器获取WEB页面内容;在所述WEB页面内容包括JS代码的情况下,对所述JS代码进行混淆,并将混淆后的JS代码发送至所述客户端;响应于客户端发送的第一请求,将所述混淆后的JS代码对应的解混淆数据发送至所述客户端;或,在所述WEB页面内容仅包括JS文件的信息,所述JS文件用于承载JS代码的情况下,将所述WEB页面内容发送至所述客户端;响应于客户端发送的第二请求,将解混淆数据发送至所述客户端,并从所述服务器获取所述JS文件;对所述JS文件中的JS代码进行混淆,并将混淆后的JS代码发送至所述客户端。
[0006]根据本专利技术提供的一种数据混淆方法,所述从所述服务器获取WEB页面内容之后,所述方法还包括:获取所述WEB页面内容的长度;若所述长度不为零,则获取所述WEB页面内容的类型;若所述WEB页面内容的类型为文本方式的网文文件,则在所述WEB页面内容中插入指示信息;所述指示信息用于向所述客户端指示所述混淆后的JS代码对应的解混淆数据的信息。
[0007]根据本专利技术提供的一种数据混淆方法,所述响应于客户端发送的第一请求,将所述混淆后的JS代码对应的解混淆数据发送至所述客户端,包括:
响应于所述客户端发送的所述第一请求,将所述解混淆数据对应的超文本标记语言HTML文件名进行转换,得到所述解混淆数据的JS文件名;将所述JS文件名的预设位和所述WEB页面内容的HTML文件名进行匹配,得到第一匹配结果;在所述第一匹配结果表征成功时,将所述混淆后的JS代码对应的解混淆数据发送至所述客户端。
[0008]根据本专利技术提供的一种数据混淆方法,所述WEB页面内容还包括JS文件的信息,所述JS文件用于承载JS代码;所述响应于客户端发送的第一请求,将所述混淆后的JS代码对应的解混淆数据发送至所述客户端之后,还包括:响应于所述客户端发送的所述第一请求,从所述服务器中获取所述JS文件;将所述JS文件中的JS代码进行混淆,并将混淆后的JS文件发送至所述客户端。
[0009]根据本专利技术提供的一种数据混淆方法,所述对所述JS文件中的JS代码进行混淆,包括:若所述JS文件的长度不为零,则确定所述JS文件的类型;若所述JS文件的类型为文本方式的脚本文件,则获取预设链表中任一节点的标记位;所述标记位用于表示所述节点在所述预设链表中的位置;所述任一节点用于存储所述JS文件的任一JS代码段;当存在目标节点,所述目标节点的标记位表征所述目标节点为所述预设链表中最后节点时,以节点为单位进行所述JS文件的混淆,并将混淆后的JS文件发送至所述客户端。
[0010]根据本专利技术提供的一种数据混淆方法,所述方法还包括:在处理所述WEB页面内容或处理所述JS文件中包括的响应头信息时,将所述WEB页面内容或所述JS文件中的长度字段置空。
[0011]本专利技术提供了一种数据混淆方法,应用于客户端,所述客户端通过网页WEB应用防护系统和服务器连接,包括:向所述网页WEB应用防护系统发送WEB页面内容请求;接收所述网页WEB应用防护系统响应于所述WEB页面内容请求发送的WEB页面内容;在所述WEB页面内容包括混淆后的JS代码的情况下,向所述网页WEB应用防护系统发送第一请求;接收所述混淆后的JS代码对应的解混淆数据;所述解混淆数据由所述网页WEB应用防护系统响应于所述第一请求发送的;或,在所述WEB页面内容包括JS文件的信息的情况下,向所述网页WEB应用防护系统发送第二请求;接收解混淆数据和所述JS文件中的混淆后的JS代码;所述解混淆数据和所述JS文件中的混淆后的JS代码由所述网页WEB应用防护系统响应于所述第二请求发送的;利用所述解混淆数据对所述混淆后的JS代码进行解混淆,并将解混淆后的JS代码进行解析和加载。
[0012]根据本专利技术提供的一种数据混淆方法,所述WEB页面内容还包括JS文件的信息,所述JS文件用于承载JS代码;
所述接收所述混淆后的JS代码对应的解混淆数据之后,所述方法还包括:接收所述网页WEB应用防护系统发送的JS文件中混淆后的JS代码。
[0013]根据本专利技术提供的一种数据混淆方法,所述利用所述解混淆数据对所述混淆后的JS代码进行解混淆,并将解混淆后的JS代码进行解析和加载,包括:将解混淆数据对应的HTML文件名进行转换,得到所述解混淆数据所属的JS文件名;将所述JS文件名的预设位和所述WEB页面内容的HTML文件名进行匹配,得到第二匹配结果;在所述第二匹配结果表征成功时,利用所述解混淆数据对所述混淆后的JS代码进行解混淆,并将解混淆后的JS代码进行解析和加载。
[0014]本专利技术还提供了一种数据混淆装置,应用在网页WEB应用防护系统上,包括:第一发送模块、混淆模块和第一接收模块,其中:所述第一接收模块,用于响应于客户端发送的WEB页面内容请求,从服务器获取WEB页面内容;所述混淆模块,用于在所述WEB页面内容包括JS代码的情况下,对所述JS代码进行混淆;所述第一发送模块,用于将混淆后的JS代码发送至所述客户端;所述第一发送模块,还用于响应于客户端发送的第一请求,将所述混淆后的JS代码对应的解混淆数据发送至所述客户端;或,所述第一发送模块,还用于在所述WEB页面内容仅包括JS文件的信息,所述JS文件用于承载JS代码的情况下,将所述WEB页面内容发送至所述客户端;所述第一发送模块,还用于响应于客户端发送的第二请求,将解混淆数据发送至所述客户端;所述第一接收模块,还用于从所述服务器获取所述JS文件;所述混淆模块,还用于对所述JS文件中的JS代码进行混淆,并将混淆后的JS代码发送至所述客户端。
[0015]本专利技术还提供了一种数据混淆装置,应用在客户端上,包括:第二发送模块、第二接收模块和解混淆模块,其中:所述第二发送模块,用于向网页WEB应用防护系统发送WEB页面内容请求;所述第二接收模块,用于接收所述网页WEB应用防护系统响应于所述WEB页面内容本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据混淆方法,其特征在于,应用于网页WEB应用防护系统,所述网页WEB应用防护系统分别和客户端以及服务器连接,包括:响应于所述客户端发送的WEB页面内容请求,从所述服务器获取WEB页面内容;在所述WEB页面内容包括JS代码的情况下,对所述JS代码进行混淆,并将混淆后的JS代码发送至所述客户端;响应于客户端发送的第一请求,将所述混淆后的JS代码对应的解混淆数据发送至所述客户端;或,在所述WEB页面内容仅包括JS文件的信息,所述JS文件用于承载JS代码的情况下,将所述WEB页面内容发送至所述客户端;响应于客户端发送的第二请求,将解混淆数据发送至所述客户端,并从所述服务器获取所述JS文件;对所述JS文件中的JS代码进行混淆,并将混淆后的JS代码发送至所述客户端。2.根据权利要求1所述的数据混淆方法,其特征在于,所述从所述服务器获取WEB页面内容之后,所述方法还包括:获取所述WEB页面内容的长度;若所述长度不为零,则获取所述WEB页面内容的类型;若所述WEB页面内容的类型为文本方式的网文文件,则在所述WEB页面内容中插入指示信息;所述指示信息用于向所述客户端指示所述混淆后的JS代码对应的解混淆数据的信息。3.根据权利要求1所述的数据混淆方法,其特征在于,所述响应于客户端发送的第一请求,将所述混淆后的JS代码对应的解混淆数据发送至所述客户端,包括:响应于所述客户端发送的所述第一请求,将所述解混淆数据对应的超文本标记语言HTML文件名进行转换,得到所述解混淆数据的JS文件名;将所述JS文件名的预设位和所述WEB页面内容的HTML文件名进行匹配,得到第一匹配结果;在所述第一匹配结果表征成功时,将所述混淆后的JS代码对应的解混淆数据发送至所述客户端。4.根据权利要求1所述的数据混淆方法,其特征在于,所述WEB页面内容还包括JS文件的信息,所述JS文件用于承载JS代码;所述响应于客户端发送的第一请求,将所述混淆后的JS代码对应的解混淆数据发送至所述客户端之后,还包括:响应于所述客户端发送的所述第一请求,从所述服务器中获取所述JS文件;将所述JS文件中的JS代码进行混淆,并将混淆后的JS文件发送至所述客户端。5.根据权利要求4所述的数据混淆方法,其特征在于,所述对所述JS文件中的JS代码进行混淆,包括:若所述JS文件的长度不为零,则确定所述JS文件的类型;若所述JS文件的类型为文本方式的脚本文件,则获取预设链表中任一节点的标记位;所述标记位用于表示所述节点在所述预设链表中的位置;所述任一节点用于存...
【专利技术属性】
技术研发人员:苏腾,王小妹,张晓蕊,权鹏飞,
申请(专利权)人:远江盛邦北京网络安全科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。