技術(shù)領(lǐng)域

本發(fā)明涉及通信技術(shù)領(lǐng)域，更具體地，涉及一種安全瀏覽方法和虛擬瀏覽器。

背景技術(shù)

隨著網(wǎng)絡(luò)的不斷發(fā)展，各種網(wǎng)絡(luò)應(yīng)用功能越來越強(qiáng)大，用戶對網(wǎng)絡(luò)的依賴越來越強(qiáng)。同時，各種網(wǎng)絡(luò)上的惡意程序也越來越多。有的是收集用戶瀏覽習(xí)慣等私密信息從而定向投放廣告；有的在網(wǎng)絡(luò)的中間節(jié)點(diǎn)偽造身份，干擾用戶的正常通信；有的惡意收集用戶的賬號密碼等對用戶的財產(chǎn)安全等造成嚴(yán)重威脅。

針對這些問題，現(xiàn)有的保護(hù)技術(shù)分為以下幾大類：

1、用戶終端保護(hù)。例如沙盒(Sandbox)或虛擬機(jī)(Virtual?Machine)技術(shù)，將瀏覽器運(yùn)行在虛擬環(huán)境中，當(dāng)用戶瀏覽結(jié)束后，清除cookie，瀏覽歷史記錄等用戶信息。同時，由于瀏覽器與實(shí)際操作系統(tǒng)環(huán)境隔絕，有效的防治了惡意代碼對用戶計算機(jī)安全的威脅。

2、代理服務(wù)器。通過服務(wù)器中轉(zhuǎn)，可隱藏用戶真實(shí)IP地址，避免了針對用戶真實(shí)地址進(jìn)行的嗅探和攻擊。

3、數(shù)據(jù)加密，例如https等技術(shù)，在用戶和Web服務(wù)器之間建立加密數(shù)據(jù)通路，可有效避免用戶瀏覽內(nèi)容泄露。

但是以上方法都存在著缺點(diǎn)：

1、用戶本地保護(hù)，對于Internet網(wǎng)絡(luò)中的嗅探和攻擊無能為力。且需要用戶安裝軟件，使用復(fù)雜。

2、代理服務(wù)器，無法解決在代理服務(wù)器和Web服務(wù)器之間進(jìn)行的嗅探。需要用戶在瀏覽器中進(jìn)行設(shè)置，使用復(fù)雜。

3、數(shù)據(jù)加密，需要用戶和Web服務(wù)器兩端都支持加密，對Web服務(wù)器要求高。且無法隱藏用戶的訪問目標(biāo)，無法解決在Internet的中間節(jié)點(diǎn)干擾正常訪問的問題。

對于上述缺陷，有必要提出一種新的安全方案。

發(fā)明內(nèi)容

本發(fā)明目的是克服現(xiàn)有技術(shù)中存在的對用戶網(wǎng)絡(luò)安全保護(hù)性差，對Web服務(wù)器要求高，用戶操作繁瑣的問題和缺陷。

為實(shí)現(xiàn)上述目的，本發(fā)明提出一種安全瀏覽方法，所述方法包括：用戶終端通過接入設(shè)備發(fā)起瀏覽請求；虛擬瀏覽器接收用戶請求；虛擬瀏覽器將用戶請求任務(wù)進(jìn)行分解，通過多個獨(dú)立的物理鏈路訪問Web服務(wù)器；虛擬瀏覽器將Web服務(wù)器返回的子任務(wù)結(jié)果內(nèi)容進(jìn)行匯總，還原成完整的頁面并將頁面內(nèi)容返回用戶終端。

進(jìn)一步地，在虛擬瀏覽器接收用戶請求之前，接入設(shè)備對用戶終端消息進(jìn)行處理，如果是安全瀏覽請求則轉(zhuǎn)至云服務(wù)器，否則直接訪問Internet。

進(jìn)一步地，所述虛擬瀏覽器將用戶請求任務(wù)進(jìn)行分解，通過多個獨(dú)立的物理鏈路訪問Web服務(wù)器之前，獲取當(dāng)前網(wǎng)絡(luò)狀態(tài)，為每個子任務(wù)選擇合適的鏈路。

進(jìn)一步地，所述訪問Web服務(wù)器具體包括通過TCP/IP訪問Web服務(wù)器，并將Web服務(wù)器返回結(jié)果交給鏈路管理模塊。

進(jìn)一步地，所述Web服務(wù)器返回子任務(wù)結(jié)果后，判斷該結(jié)果是否正常，如果正常則匯總子任務(wù)，如果不正常，則獲取網(wǎng)絡(luò)狀態(tài)，為子任務(wù)重新選擇合適的數(shù)據(jù)鏈路。

本發(fā)明還提出一種虛擬瀏覽器，所述虛擬瀏覽器包括用戶界面模塊、任務(wù)管理模塊、鏈路管理模塊和網(wǎng)絡(luò)接入模塊；

所述用戶界面模塊與任務(wù)管理模塊連接，用于與任務(wù)管理模塊進(jìn)行交互；

所述任務(wù)管理模塊與用戶界面模塊和鏈路管理模塊連接，用于將用戶界面模塊下發(fā)的訪問請求分解為多個相對獨(dú)立的子任務(wù)，再將子任務(wù)下發(fā)給鏈路管理模塊，從鏈路管理模塊獲取子任務(wù)返回的數(shù)據(jù)，組成完整的數(shù)據(jù)，還原成完整的內(nèi)容，返回給用戶界面模塊；

所述鏈路管理模塊動態(tài)管理網(wǎng)絡(luò)接入模塊提供的數(shù)據(jù)通路；

所述網(wǎng)絡(luò)接入模塊包括可接入Internet的物理設(shè)備，用于接入網(wǎng)絡(luò)。

進(jìn)一步地，所述用戶界面模塊與任務(wù)管理模塊的交互包括接收用戶的輸入，并轉(zhuǎn)給任務(wù)管理模塊；從任務(wù)管理模塊接收Web服務(wù)器傳回的數(shù)據(jù)，轉(zhuǎn)換成頁面返回給用戶。

進(jìn)一步地，所述動態(tài)管理網(wǎng)絡(luò)接入模塊提供的數(shù)據(jù)通路包括：為任務(wù)管理模塊下發(fā)的子任務(wù)選擇合適的數(shù)據(jù)鏈路，并保證數(shù)據(jù)傳輸?shù)目煽啃?，通過網(wǎng)絡(luò)接入模塊發(fā)送到Internet。

進(jìn)一步地，所述可接入Internet的物理設(shè)備包括多個，各物理設(shè)備與Internet的鏈路狀態(tài)由鏈路管理模塊管理協(xié)調(diào)。

綜上，采用本發(fā)明技術(shù)方案可避免用戶數(shù)據(jù)泄露，提高了服務(wù)的穩(wěn)定性，且用戶不需要安裝軟件或修改網(wǎng)絡(luò)配置，提升了用戶體驗(yàn)。

附圖說明

圖1是本發(fā)明實(shí)施例的系統(tǒng)組成示意圖；

圖2是本發(fā)明實(shí)施例安全瀏覽方法中接入設(shè)備的處理流程；

圖3是本發(fā)明實(shí)施例虛擬瀏覽器的組成示意圖；