技術領域

本發(fā)明瀏覽器訪問重要網(wǎng)頁的安全保護領域，尤其涉及在瀏覽器運行時可能受到攻擊情況下的一種瀏覽器安全訪問系統(tǒng)和重要網(wǎng)頁完整性保護方法的實現(xiàn)。

背景技術

用戶使用瀏覽器訪問網(wǎng)絡系統(tǒng)和開展電子商務等網(wǎng)上業(yè)務活動已經(jīng)越來越普及。然而，由于難以避免的系統(tǒng)漏洞，信息系統(tǒng)容易受到攻擊，軟件、網(wǎng)頁或數(shù)據(jù)可能會被篡改。木馬、間諜軟件以及釣魚程序可能利用系統(tǒng)漏洞攻擊瀏覽器，通過篡改網(wǎng)頁信息從而竊取用戶的保密信息，給用戶造成財產(chǎn)的損失。由此引起的網(wǎng)絡欺騙和竊密等威脅，嚴重影響著網(wǎng)上業(yè)務的健康發(fā)展。為此，我們提出了對瀏覽器的網(wǎng)頁訪問處理過程和重要網(wǎng)頁進行完整性保護的方法。以便能夠在用戶端瀏覽器不可靠的情況下，對涉及諸如網(wǎng)絡支付等服務的重要網(wǎng)頁進行有效保護，監(jiān)測對網(wǎng)頁的非法改動，提高瀏覽器對重要網(wǎng)頁訪問的可靠性，以保證用戶的數(shù)據(jù)和資金安全。

發(fā)明內容

為了克服現(xiàn)有技術中存在的不足，本發(fā)明提供一種瀏覽器訪問網(wǎng)頁安全保護系統(tǒng)及方法，利用密碼技術，對用戶系統(tǒng)中的瀏覽器Chrome內核進行安全增強，構建瀏覽器安全插件和重要網(wǎng)頁的完整性驗證技術，防止因網(wǎng)頁篡改對用戶的欺騙，阻止對網(wǎng)頁的篡改和攻擊，為訪問重要網(wǎng)頁提供安全保護，從而保障網(wǎng)絡交易業(yè)務中用戶的數(shù)據(jù)和資金安全。

為實現(xiàn)上述目的，本發(fā)明采取如下技術方案：

一種瀏覽器訪問網(wǎng)頁安全保護系統(tǒng)，包括用戶端和服務器端，所述用戶端包括瀏覽器及其安全插件，所述服務器端包括驗證注冊模塊和驗證表，所述安全插件用于提取網(wǎng)頁DOM樹，計算網(wǎng)頁DOM樹摘要信息，并向服務器端發(fā)送網(wǎng)頁驗證請求；所述服務器端驗證注冊模塊用于接收安全插件發(fā)送的網(wǎng)頁驗證請求，并從驗證表提取相應的網(wǎng)頁摘要信息進行比對，向安全插件返回驗證反饋信息；所述安全插件根據(jù)服務器端返回的驗證反饋信息驅動瀏覽器繼續(xù)執(zhí)行、顯示網(wǎng)頁或者終止訪問網(wǎng)頁操作。

更進一步的，用戶端與服務器端之間網(wǎng)頁驗證請求和驗證反饋信息的傳送，采用RSA算法加密的密文形式通信；所述用戶端用服務器端公鑰對網(wǎng)頁驗證請求進行加密，用私鑰解密驗證反饋信息，所述用戶端私鑰存放于USBkey中。

本發(fā)明還提供了一種瀏覽器訪問網(wǎng)頁安全保護方法，包括如下步驟：

（1）初始化安裝安全插件；

（2）對安全插件和重要網(wǎng)頁進行注冊，并將注冊信息存儲在服務器端驗證表內；

（3）瀏覽器啟動安全插件，驗證瀏覽器內核和安全插件本身是否被修改，如果被修改則發(fā)出警示瀏覽器不安全、終止用戶操作；否則轉入步驟（4）；

（4）安全插件提取從網(wǎng)絡接收到的重要網(wǎng)頁DOM樹，計算所述DOM樹的摘要信息，向服務器端發(fā)送網(wǎng)頁驗證請求；

（5）服務器端驗證注冊模塊接收安全插件發(fā)送的網(wǎng)頁驗證請求，并從驗證表提取注冊的相應網(wǎng)頁摘要信息進行驗證，向安全插件返回驗證反饋信息；

（6）安全插件根據(jù)服務器端的驗證反饋信息驅動瀏覽器繼續(xù)執(zhí)行、顯示網(wǎng)頁或者終止訪問網(wǎng)頁操作。

更進一步的，步驟（1）中安全插件初始化安裝包括如下步驟：

（10）插件安裝開始；

（11）檢測USBKey是否插入，若是轉入步驟12，否則轉入步驟1a；

（12）提取服務器端的鏈接，下載安全插件和配置文件；

（13）提取安全插件DLL的MD5摘要；

（14）構成安全插件的驗證請求信息，所述驗證請求信息包括插件驗證、插件版本號、摘要數(shù)據(jù)、用戶端公鑰，用服務器端公鑰對驗證請求信息進行加密；

（15）將加密的驗證請求信息發(fā)往服務器端；

（16）嘗試獲取服務器反饋信息；

（17）判斷是否取得反饋信息，若是，轉入步驟18，否則轉入步驟16；

（18）對驗證反饋信息，用用戶端私鑰解密，得到驗證結果信息；

（19）判斷是否通過驗證，若是，轉入步驟8c，否則轉入步驟8b；

（1a）結束，終止安裝操作；

（1b）結束，終止安裝操作；

（1c）結束，插件安裝成功。

更進一步的，步驟（2）中安全插件注冊流程包括如下步驟：

（210）安全插件注冊開始；

（211）計算安全插件DLL的MD5摘要；

（212）檢查是否已存在該安全插件的注冊版本信息，若有，則轉入步驟213，否則轉入步驟214；

（213）判斷是否更新注冊，若是，轉入步驟215，否則轉入步驟216；

（214）將安全插件版本號和鏈接地址及摘要信息寫入插件驗證表，轉入步驟217；