本發明專利技術涉及一種客戶端內嵌頁面的保護方法和系統,其中一種方法包括如下步驟:在請求加載內嵌頁面時,向所述內嵌頁面請求密鑰;其中,所述內嵌頁面將所述請求轉遞至驗證服務器;接收由所述驗證服務器響應請求產生,且通過所述內嵌頁面返回的密鑰;將所述返回的密鑰發送至所述驗證服務器,驗證是否與產生的密鑰一致;若一致,加載所述內嵌頁面,否則停止加載所述內嵌頁面。只要是客戶端(或內嵌頁面)是可信的,就可以校驗出內嵌頁面(或客戶端)是否可信,從而實現對客戶端內嵌頁面的保護,提高客戶端加載內嵌頁面的安全性。
【技術實現步驟摘要】
本專利技術涉及互聯網
,特別是涉及一種客戶端內嵌頁面的保護方法和系統。
技術介紹
內嵌頁面又稱內嵌網頁,是一種在客戶端軟件里面嵌入HTML(HyperTextMarkupLanguage,超級文本標記語言)網頁的技術,客戶端可以通過加載網站的頁面,并將其嵌入到客戶端界面當中,由于網頁實際保存在后臺服務器,因此可以適應快速迭代的需求,一些敏感的業務也可以直接在網頁上做,從而避免將接口暴露給客戶端。并且網頁相比客戶端具有豐富的界面庫,內嵌網頁也能實現絢麗的UI(UserInterface,用戶界面)動效。頁面保護是網頁應用的一個重要方面,現有的頁面保護方案,一般是在單一的網頁上進行保護,這種網頁保護技術著重于保護頁面不被篡改、服務器敏感數據不被未經授權的訪問、防止服務器被惡意滲透等,缺乏對客戶端有內嵌網頁的有效保護方案,內嵌頁面的保護做的不好,很容易被山寨克隆甚至惡意劫持,克隆者通過偽造客戶端,加載內嵌頁面,就能做出一份山寨軟件產品,惡意攻擊者甚至可以通過劫持網頁,騙取用戶的敏感信息等。雖然相關軟件技術中也有專門針對客戶端軟件做的保護,但客戶端軟件的保護著重于保護軟件的注冊機制不被破解、通過代碼混淆或者加密技術保護關鍵的部分不被逆向等。因此,即使同時運行單一的網頁保護和客戶端軟件的保護,也難以確保內嵌頁面的安全保護。
技術實現思路
基于此,有必要針對現有技術中缺乏有效的客戶端內嵌頁面的保護方案的技術問題,提供一種客戶端內嵌頁面的保護方法和系統。一種客戶端內嵌頁面的保護方法,包括如下步驟:在請求加載內嵌頁面時,向所述內嵌頁面請求密鑰;其中,所述內嵌頁面將所述請求轉遞至驗證服務器;接收由所述驗證服務器響應請求產生,且通過所述內嵌頁面返回的密鑰;將所述返回的密鑰發送至所述驗證服務器,驗證是否與產生的密鑰一致;若一致,加載所述內嵌頁面,否則停止加載所述內嵌頁面。一種客戶端內嵌頁面的保護系統,包括:第一請求模塊,用于在請求加載內嵌頁面時,向所述內嵌頁面請求密鑰;其中,所述內嵌頁面將所述請求轉遞至驗證服務器;第一接收模塊,用于接收由所述驗證服務器響應請求產生,且通過所述內嵌頁面返回的密鑰;第一驗證模塊,用于將所述返回的密鑰發送至所述驗證服務器,驗證是否與產生的密鑰一致;若一致,加載所述內嵌頁面,否則停止加載所述內嵌頁面。上述客戶端內嵌頁面的保護方法和系統,在客戶端請求加載內嵌頁面時,向內嵌頁面請求一個密鑰,內嵌頁面將該請求轉遞至驗證服務器,由驗證服務器產生一個驗證使用的密鑰,客戶端通過內嵌頁面得到該密鑰后,發送至驗證服務器進行驗證,從而確定內嵌頁面是否可信;在此,只要是客戶端是可信的,就可以校驗出內嵌頁面是否可信,從而實現對客戶端內嵌頁面的保護,提高客戶端加載內嵌頁面的安全性。一種客戶端內嵌頁面的保護方法,包括如下步驟:當客戶端請求加載內嵌頁面時,向所述客戶端請求密鑰;其中,所述客戶端將所述請求轉遞至驗證服務器;接收由所述驗證服務器響應請求產生,且通過所述客戶端返回的密鑰;將所述返回的密鑰發送至所述驗證服務器,驗證是否與產生的密鑰一致;若一致,允許所述客戶端加載內嵌頁面,否則拒絕加載請求。一種客戶端內嵌頁面的保護系統,包括:第二請求模塊,用于當客戶端請求加載內嵌頁面時,向所述客戶端請求密鑰;其中,所述客戶端將所述請求轉遞至驗證服務器;第二接收模塊,用于接收由所述驗證服務器響應請求產生,且通過所述客戶端返回的密鑰;第二驗證模塊,用于將所述返回的密鑰發送至所述驗證服務器,驗證是否與產生的密鑰一致;若一致,允許所述客戶端加載內嵌頁面,否則拒絕加載請求。上述客戶端內嵌頁面的保護方法和系統,在客戶端請求加載內嵌頁面時,內嵌頁面向客戶端請求一個密鑰,客戶端將該請求轉遞至驗證服務器,由驗證服務器產生一個驗證使用的密鑰,內嵌頁面通過客戶端得到該密鑰后,發送至驗證服務器進行驗證,從而確定客戶端是否可信;在此,只要內嵌頁面是可信的,就可以校驗出客戶端是否可信,從而實現對客戶端內嵌頁面的保護,提高客戶端加載內嵌頁面的安全性。附圖說明圖1為本專利技術實施例提供的應用的客戶端內嵌頁面的保護方法應用的硬件架構圖;圖2為一個實施例的客戶端內嵌頁面的保護方法流程圖;圖3為一個實施例的客戶端校驗內嵌頁面的流程圖;圖4為一個實施例的客戶端內嵌頁面的保護系統結構示意圖;圖5為另一個實施例的客戶端內嵌頁面的保護方法流程圖;圖6為一個實施例的內嵌頁面校驗客戶端的流程圖;圖7為另一個實施例的客戶端內嵌頁面的保護系統結構示意圖;圖8為能實現本專利技術實施例的一個計算機系統的模塊圖。具體實施方式為了使本專利技術的目的、技術方案及優點更加清楚明白,以下結合附圖及實施例,對本專利技術進行進一步詳細說明。應當理解,此處所描述的具體實施例僅僅用以解釋本專利技術,并不用于限定本專利技術。參考圖1所示,圖1為本專利技術實施例提供的應用的客戶端內嵌頁面的保護方法應用的硬件架構圖,該硬件架構包終端設備102、后臺服務器104。其中,終端設備102可以是諸如計算機、智能手機、平板電腦、個人數字助理等設備,但并不局限于此。終端設備102可以通過有線或無線方式等方式接入公共網絡,如Internet網等,與后臺服務器104進行通信。終端設備102上可運行各種客戶端應用,終端設備102上安裝的客戶端可以通過internet網絡訪問到后臺服務器104請求加載內嵌網頁;終端設備102的加載內嵌網頁后,將內嵌網頁的內容嵌入客戶端軟件里。對于后臺服務器104,可以是指實現各種后臺功能的服務器設備。下面闡述本專利技術客戶端內嵌頁面的保護方法的實施例:參考圖2所示,圖2為一個實施例的客戶端內嵌頁面的保護方法流程圖,包括如下步驟:S110,在請求加載內嵌頁面時,向所述內嵌頁面請求密鑰;其中,所述內嵌頁面將所述請求轉遞至驗證服務器。在此過程中,當一個合法可信的客戶端(例如官方授權的客戶端,沒有被篡改或者偽造的)請求加載內嵌頁面時,可以向該內嵌頁面請求密鑰;所述密鑰是進行合法性校驗的依據,內嵌頁面接收到該請求時,將該請求轉遞至驗證服務器;這里的校驗服務器是用于進行校驗用途的,因此,要達到更高的安全性,校驗服務器應當先確保是安全可靠的。優選的,驗證服務器為基于CS(Server/Client)協議結構的服務器,CS協議,即Server/Client結構的TCP或者UDP協議,Server是服務器端,Client是客戶端;通過CS協議可以實現安全可靠的傳輸,一般是客戶端向服務器端發起請求,服務器端應答。S120,接收由所述驗證服務器響應請求產生,且通過所述內嵌頁面返回的密鑰。在本步驟中,可以通過驗證服務器響應請求產生密鑰交給內嵌頁面,內嵌頁面返回給客戶端。一般情況下,驗證服務器以隨機方式產生密鑰,這樣可以提供校驗安全性。在一個實施例中,內嵌頁面可以通過所在的WEB服務器將請求轉遞至驗證服務器,并通過WEB服務器獲取驗證服務器響應請求產生的密鑰。在上述實施例中,可以先對驗證服務器進行安全設置,驗證服務器只與合法的WEB服務器連接。從而確保連接驗證服務器是WEB服務器是安全可靠的,偽造的WEB服務器無法連接驗證服務器。上述安全設置,可以通過IP(InternetProtocol,網絡之間互連的協議本文檔來自技高網...
【技術保護點】
一種客戶端內嵌頁面的保護方法,其特征在于,包括如下步驟:在請求加載內嵌頁面時,向所述內嵌頁面請求密鑰;其中,所述內嵌頁面將所述請求轉遞至驗證服務器;接收由所述驗證服務器響應請求產生,且通過所述內嵌頁面返回的密鑰;將所述返回的密鑰發送至所述驗證服務器,驗證是否與產生的密鑰一致;若一致,加載所述內嵌頁面,否則停止加載所述內嵌頁面。
【技術特征摘要】
1.一種客戶端內嵌頁面的保護方法,其特征在于,包括如下步驟:在請求加載內嵌頁面時,向所述內嵌頁面請求密鑰;其中,所述內嵌頁面將所述請求轉遞至驗證服務器;接收由所述驗證服務器響應請求產生,且通過所述內嵌頁面返回的密鑰;將所述返回的密鑰發送至所述驗證服務器,驗證是否與產生的密鑰一致;若一致,加載所述內嵌頁面,否則停止加載所述內嵌頁面。2.根據權利要求1所述的客戶端內嵌頁面的保護方法,其特征在于,所述內嵌頁面通過所在的WEB服務器將所述請求轉遞至驗證服務器,并通過所述WEB服務器獲取所述驗證服務器響應請求產生的密鑰。3.根據權利要求2所述的客戶端內嵌頁面的保護方法,其特征在于,所述驗證服務器為經過服務器安全設置的服務器;其中,所述驗證服務器只與合法的WEB服務器連接。4.根據權利要求1所述的客戶端內嵌頁面的保護方法,其特征在于,所述驗證服務器為基于CS協議結構的服務器。5.根據權利要求1所述的客戶端內嵌頁面的保護方法,其特征在于,所述驗證服務器以隨機方式產生所述密鑰。6.一種客戶端內嵌頁面的保護系統,其特征在于,包括:第一請求模塊,用于在請求加載內嵌頁面時,向所述內嵌頁面請求密鑰;其中,所述內嵌頁面將所述請求轉遞至驗證服務器;第一接收模塊,用于接收由所述驗證服務器響應請求產生,且通過所述內嵌頁面返回的密鑰;第一驗證模塊,用于將所述返回的密鑰發送至所述驗證服務器,驗證是否與產生的密鑰一致;若一致,加載所述內嵌頁面,否則停止加載所述內嵌頁面。7.根據權利要求6所述的客戶端內嵌頁面的保護系統,其特征在于,所述內嵌頁面通過所在的WEB服務器將所述請求轉遞至驗證服務器,并通過所述WEB服務器獲取所述驗證服務器響應請求產生的密鑰。8.根據權利要求7所述的客戶端內嵌頁面的保護系統,其特征在于,所述驗證服務器為經過服務器安全設置的服務器;其中,所述驗證服務器只與合法的WEB服務器連接。9.根據權利要求6所述的客戶端內嵌頁面的保護系統,其特征在于,所述驗證服務器為基于CS協議結構的服務器。10.根據權利要求6所述的客戶端內嵌頁面的保護系統,其特征在于,所述驗證服務器以隨機...
【專利技術屬性】
技術研發人員:高斌,
申請(專利權)人:騰訊科技深圳有限公司,
類型:發明
國別省市:廣東;44
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。