技術領域

本發明涉及一種網絡安全領域，尤其涉及一種利用智能終端安全訪問網頁和下載數據的方法和系統。

背景技術

縮略語和關鍵術語定義

Session:用戶在瀏覽某個網站時，從進入網站到瀏覽器關閉所經過的這段時間，也就是用戶瀏覽這個網站所花費的時間

Cookie:由服務器端生成，發送給User-Agent（一般是瀏覽器），瀏覽器會將Cookie的key/value保存到某個目錄下的文本文件內，下次請求同一網站時就發送該Cookie給服務器（前提是瀏覽器設置為啟用cookie）

PKI:Public?Key?Infrastructure即公鑰基礎設施，是一種遵循既定標準的密鑰管理平臺,它能夠為所有網絡應用提供加密和數字簽名等密碼服務及所必需的密鑰和證書管理體系

HTTP:Hypertext?transfer?protocol即超文本傳輸協議，是一種詳細規定了瀏覽器和萬維網服務器之間互相通信的規則，通過因特網傳送萬維網文檔的數據傳送協議。

隨著智能手機的普及和移動互聯網的高速發展，移動上網越來越成為許多手機用戶上網的首選。但日益增多的手機木馬、惡意軟件以及釣魚網站等安全威脅，又讓很多人在用手機上網時忐忑不安。

作為移動互聯網用戶上網的主要通路，移動瀏覽器的安全問題迫在眉睫。尤其隨著HTML5技術的日益成熟，用戶通過瀏覽器使用各種應用更顯頻繁。在此前提下，瀏覽器對安全的防護措施，要求會越來越嚴格。

目前對于移動瀏覽器存在的問題，主要有以下解決方案：

1、利用數字簽名和認證技術用以防止非法用戶和惡意程序對客戶端系統進行非法活動；

2、支持具有加密、認證等功能的PCT（專用通信技術）協議，用以保證用戶機密信息在通信過程中的安全；

3、采用訪問控制技術保障客戶端的資料不被非法用戶或程序訪問和竊取。在瀏覽器中也采用了類似的安全技術。

這些安全技術的應用在很大程度上可以有效地防止了非法用戶和惡意程序對客戶端的入侵和非法操作，保障用戶安全。

圖1-2是現有技術中智能終端通過瀏覽器訪問服務器的連接過程。其中，移動終端表示目前市面上的智能終端設備，如手機、平板電腦；服務器為目標URL服務器。

客戶端上的瀏覽器訪問服務器上網頁的具體流程如下：

1、首先在瀏覽器中指定要訪問的Web文件的URL（統一資源定位器）；

2、然后瀏覽器將請求發給本地服務器；

3、服務器將請求傳遞給指定URL處的服務器；

4、該服務器將HTML格式的文件送回到本地的服務器上；

5、本地服務器將文件送回到用戶的瀏覽器上；

6、最后瀏覽器將文件在客戶端顯示。

現有的安全技術雖然在很大程度上保障了瀏覽器客戶端的安全，但仍存在一定的缺陷，例如使用的加密技術還不完善，特別是因受國外出口限制的影響，國內使用的瀏覽器產品中的加密技術更是如此，因而導致在客戶端保存的或通過瀏覽器在網上傳輸的機密信息容易泄露。而由于加密技術的不完善也可能影響其他安全技術的性能，如認證和數字簽名技術，從而一些非法的用戶或程序可能會欺騙監測系統入侵到瀏覽器客戶端。常見的不安全風險如下幾點：

1、在公共WIFI環境下通過HTTP協議訪問網站，在數據傳輸過程中存在被盜取信息的潛在風險

2、移動智能終端便攜丟失后，存儲在終端的重要數據無保障

3、不會自動清除網址訪問痕跡，很有可能導致用戶私人信息泄露

4、此外，瀏覽器支持的傳輸協議和采用Cookie機制也存在類似的不安全因素。

如何保證移動上網的絕對安全和瀏覽器傳輸過程中的數據安全仍是目前急待解決的問題。實際上這也是數據安全的問題。對于數據安全問題，世面的比較可靠的且應用廣泛的是基于PKI體系的密碼學算法。如果可以把密碼學機制整合應用到瀏覽器中，那對于移動終端瀏覽網頁的安全的提高將是一個質的飛躍。

發明內容

為了解決用戶使用移動智能終端上網的安全問題，本發明引入了傳輸通道數據加密、網址訪問的session、Cookie清除技術。當終端用戶從網頁上下載文件時，數據在傳輸過程中，利用ADE加密算法進行加密，以防止重要數據被盜取。用戶在更換網址時，瀏覽器自動清除已訪問網址的所有信息，保證網址訪問安全。

考慮到移動智能終端便攜帶來的易丟失風險，我們加入了新的方案保證終端上重要數據的安全：通過安全瀏覽器下載的文件加密存儲在本地，只能經過身份識別后才能查看文檔。