技術(shù)領(lǐng)域

本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，尤其涉及一種網(wǎng)絡(luò)訪問方法、系統(tǒng)及客戶端。

背景技術(shù)

目前，互聯(lián)網(wǎng)應(yīng)用一般是通過客戶端（包括瀏覽器）與服務(wù)器進(jìn)行通信。在通信過程中，會存在目標(biāo)服務(wù)器被第三方（包括但不限于網(wǎng)絡(luò)運營商、木馬病毒攻擊者等）劫持的情況。比如，第三方為了自己的利益，會在客戶端向目標(biāo)服務(wù)器發(fā)起訪問請求時，將目標(biāo)服務(wù)器重定向到其他非預(yù)期的目標(biāo)服務(wù)器，導(dǎo)致客戶端無法正常訪問預(yù)期中的目標(biāo)服務(wù)器。

針對上述問題，現(xiàn)有的解決方案主要是靠人工發(fā)現(xiàn)服務(wù)器被劫持，然后通過商務(wù)推動第三方取消劫持。這種解決方案存在的缺陷是：不能及時發(fā)現(xiàn)服務(wù)器被劫持，而且在發(fā)現(xiàn)服務(wù)器被劫持時無法進(jìn)行迅速有效地規(guī)避，從而降低了客戶端訪問網(wǎng)絡(luò)的安全可靠性。

發(fā)明內(nèi)容

本發(fā)明實施例提供一種網(wǎng)絡(luò)訪問方法、系統(tǒng)及客戶端，旨在提高訪問網(wǎng)絡(luò)的安全可靠性。

本發(fā)明實施例提出一種網(wǎng)絡(luò)訪問方法，包括：

客戶端獲取網(wǎng)絡(luò)訪問的第一驗證信息；

所述客戶端發(fā)送網(wǎng)絡(luò)訪問請求至目標(biāo)服務(wù)器，所述網(wǎng)絡(luò)訪問請求中包括所述客戶端的身份標(biāo)識信息；

所述目標(biāo)服務(wù)器根據(jù)所述客戶端的身份標(biāo)識信息和預(yù)定的校驗信息生成第二驗證信息，反饋給所述客戶端；

所述客戶端對所述第一驗證信息和所述第二驗證信息按預(yù)定規(guī)則進(jìn)行比較，當(dāng)比較結(jié)果符合預(yù)定結(jié)果時，判斷所述網(wǎng)絡(luò)訪問為正常訪問；否則，判斷所述網(wǎng)絡(luò)訪問為非正常訪問。

本發(fā)明實施例還提出一種網(wǎng)絡(luò)訪問方法，包括：

客戶端獲取網(wǎng)絡(luò)訪問的第一驗證信息；

發(fā)送網(wǎng)絡(luò)訪問請求至目標(biāo)服務(wù)器，所述網(wǎng)絡(luò)訪問請求中包括所述客戶端的身份標(biāo)識信息；

從所述目標(biāo)服務(wù)器獲取第二驗證信息，所述第二驗證信息由所述目標(biāo)服務(wù)器根據(jù)所述客戶端的身份標(biāo)識信息和預(yù)定的校驗信息生成；

對所述第一驗證信息和所述第二驗證信息按預(yù)定規(guī)則進(jìn)行比較，當(dāng)比較結(jié)果符合預(yù)定結(jié)果時，判斷所述網(wǎng)絡(luò)訪問為正常訪問；否則，判斷所述網(wǎng)絡(luò)訪問為非正常訪問。

本發(fā)明實施例還提出一種網(wǎng)絡(luò)訪問系統(tǒng)，包括：客戶端和目標(biāo)服務(wù)器，其中：

所述客戶端，用于獲取網(wǎng)絡(luò)訪問的第一驗證信息；并向目標(biāo)服務(wù)器發(fā)送網(wǎng)絡(luò)訪問請求，所述訪問請求中包括所述客戶端的身份標(biāo)識信息；

所述目標(biāo)服務(wù)器，用于根據(jù)所述客戶端的身份標(biāo)識信息和預(yù)定的校驗信息生成第二驗證信息，反饋給所述客戶端；

所述客戶端，還用于對所述第一驗證信息和所述第二驗證信息按預(yù)定規(guī)則進(jìn)行比較，當(dāng)比較結(jié)果符合預(yù)定結(jié)果時，判斷所述網(wǎng)絡(luò)訪問為正常訪問；否則，判斷所述網(wǎng)絡(luò)訪問為非正常訪問。

本發(fā)明實施例還提出一種網(wǎng)絡(luò)訪問客戶端，包括：

獲取模塊，用于獲取網(wǎng)絡(luò)訪問的第一驗證信息；

發(fā)送模塊，用于發(fā)送網(wǎng)絡(luò)訪問請求至目標(biāo)服務(wù)器，所述網(wǎng)絡(luò)訪問請求中包括所述客戶端的身份標(biāo)識信息；

接收模塊，用于從所述目標(biāo)服務(wù)器獲取第二驗證信息，所述第二驗證信息由所述目標(biāo)服務(wù)器根據(jù)所述客戶端的身份標(biāo)識信息和預(yù)定的校驗信息生成；

比較判定模塊，用于對所述第一驗證信息和所述第二驗證信息按預(yù)定規(guī)則進(jìn)行比較，當(dāng)比較結(jié)果符合預(yù)定結(jié)果時，判斷所述網(wǎng)絡(luò)訪問為正常訪問；否則，判斷所述網(wǎng)絡(luò)訪問為非正常訪問。

本發(fā)明實施例提出的一種網(wǎng)絡(luò)訪問方法、系統(tǒng)及客戶端，在客戶端向目標(biāo)服務(wù)器發(fā)起請求時，獲取網(wǎng)絡(luò)訪問請求的第一驗證信息；并向目標(biāo)服務(wù)器發(fā)送網(wǎng)絡(luò)訪問請求，目標(biāo)服務(wù)器接收到所述訪問請求后，對訪問請求攜帶的客戶端的身份標(biāo)識信息進(jìn)行加密計算，生成第二驗證信息反饋給客戶端；客戶端比較第一驗證信息和第二驗證信息，當(dāng)比較結(jié)果符合預(yù)定結(jié)果時，判斷網(wǎng)絡(luò)訪問為正常訪問；否則，判斷網(wǎng)絡(luò)訪問為非正常訪問，由此通過服務(wù)器的合法性驗證實時感知目標(biāo)服務(wù)器是否被劫持，提高了訪問網(wǎng)絡(luò)的安全可靠性；此外，在發(fā)生劫持的情況下，還可以通過備用域名與備用IP的方式立刻進(jìn)行規(guī)避，以提高網(wǎng)絡(luò)訪問的成功率。

附圖說明

圖1是本發(fā)明網(wǎng)絡(luò)訪問方法第一實施例的流程示意圖；

圖2是本發(fā)明實施例中客戶端在訪問目標(biāo)服務(wù)器時，獲取訪問請求的第一驗證信息的一種流程示意圖；

圖3是本發(fā)明實施例中客戶端在訪問目標(biāo)服務(wù)器時，獲取訪問請求的第一驗證信息的另一種流程示意圖；

圖4是本發(fā)明網(wǎng)絡(luò)訪問方法第二實施例的流程示意圖；

圖5是本發(fā)明實施例的一種應(yīng)用場景示意圖；

圖6是本發(fā)明網(wǎng)絡(luò)訪問方法第三實施例的流程示意圖；