[發(fā)明專利]一種驗(yàn)證方法、設(shè)備和系統(tǒng)在審
| 申請(qǐng)?zhí)枺?/td> | 201910278432.1 | 申請(qǐng)日: | 2019-04-09 |
| 公開(公告)號(hào): | CN109962926A | 公開(公告)日: | 2019-07-02 |
| 發(fā)明(設(shè)計(jì))人: | 劉浩 | 申請(qǐng)(專利權(quán))人: | 蘇州浪潮智能科技有限公司 |
| 主分類號(hào): | H04L29/06 | 分類號(hào): | H04L29/06;H04L9/08 |
| 代理公司: | 北京安信方達(dá)知識(shí)產(chǎn)權(quán)代理有限公司 11262 | 代理人: | 王康;解婷婷 |
| 地址: | 215100 江蘇省蘇州市吳*** | 國(guó)省代碼: | 江蘇;32 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 網(wǎng)頁(yè) 隨機(jī)化處理 加密處理 設(shè)備和系統(tǒng) 服務(wù)器端 輸出策略 驗(yàn)證 合法性驗(yàn)證 動(dòng)態(tài)數(shù)據(jù) 靜態(tài)數(shù)據(jù) 代理 隨機(jī)化 密鑰 輸出 響應(yīng) 申請(qǐng) 保證 | ||
1.一種驗(yàn)證方法,應(yīng)用于服務(wù)器端,其特征在于,所述方法包括:
對(duì)響應(yīng)的網(wǎng)頁(yè)進(jìn)行加密處理和隨機(jī)化處理;
將加密處理和隨機(jī)化處理后的第一網(wǎng)頁(yè)、第一文件以及輸出策略發(fā)送給服務(wù)器端代理,以使所述服務(wù)器端代理根據(jù)所述第一文件和輸出策略對(duì)所述加密處理和隨機(jī)化處理后的網(wǎng)頁(yè)的靜態(tài)數(shù)據(jù)和動(dòng)態(tài)數(shù)據(jù)進(jìn)行合法性驗(yàn)證;
其中,所述第一文件中包括密鑰和隨機(jī)化標(biāo)記。
2.如權(quán)利要求1所述的驗(yàn)證方法,其特征在于,所述將加密處理和隨機(jī)化處理后的網(wǎng)頁(yè)、第一文件以及輸出策略發(fā)送給服務(wù)器端代理之前,所述方法還包括:
制定所述輸出策略。
3.如權(quán)利要求1所述的驗(yàn)證方法,其特征在于,所述對(duì)響應(yīng)的網(wǎng)頁(yè)進(jìn)行加密處理和隨機(jī)化處理包括:
對(duì)所述響應(yīng)的網(wǎng)頁(yè)的所有標(biāo)簽及標(biāo)簽屬性進(jìn)行加密;
將所述響應(yīng)的網(wǎng)頁(yè)的動(dòng)態(tài)數(shù)據(jù)前添加隨機(jī)化標(biāo)記。
4.如權(quán)利要求1所述的驗(yàn)證方法,其特征在于:
所述第一文件為經(jīng)過加密處理的文件。
5.一種驗(yàn)證方法,應(yīng)用于服務(wù)器端代理,其特征在于,所述方法包括:
獲取服務(wù)器端發(fā)送的加密處理和隨機(jī)化處理后的第一網(wǎng)頁(yè)、
第一文件和輸出策略;
根據(jù)所述第一文件和輸出策略對(duì)所述第一網(wǎng)頁(yè)的輸出進(jìn)行合法性驗(yàn)證;
其中,所述第一文件中包括密鑰和隨機(jī)化標(biāo)記。
6.如權(quán)利要求5所述的方法,其特征在于,所述根據(jù)所述第一文件和輸出策略對(duì)所述第一網(wǎng)頁(yè)的輸出進(jìn)行合法性驗(yàn)證包括:
獲取所述第一文件中的密鑰,根據(jù)所述密鑰對(duì)所述第一網(wǎng)頁(yè)的標(biāo)簽及標(biāo)簽屬性進(jìn)行合法性驗(yàn)證;
獲取所述第一文件中的隨機(jī)化標(biāo)記,根據(jù)所述隨機(jī)化標(biāo)記對(duì)所述第一網(wǎng)頁(yè)的動(dòng)態(tài)數(shù)據(jù)進(jìn)行合法性驗(yàn)證;
如果所述第一網(wǎng)頁(yè)的標(biāo)簽及標(biāo)簽數(shù)據(jù)未通過合法性驗(yàn)證,則根據(jù)所述輸出策略中制定的規(guī)則確定所述靜態(tài)數(shù)據(jù)是否允許輸出;
如果所述第一網(wǎng)頁(yè)的動(dòng)態(tài)數(shù)據(jù)未通過合法性驗(yàn)證,則根據(jù)所述輸出策略中制定的規(guī)則確定所述動(dòng)態(tài)數(shù)據(jù)是否允許輸出。
7.如權(quán)利要求6所述的方法,其特征在于,所述根據(jù)所述第一文件和輸出策略對(duì)所述第一網(wǎng)頁(yè)的輸出進(jìn)行合法性驗(yàn)證還包括:
如果所述第一網(wǎng)頁(yè)的標(biāo)簽及標(biāo)簽數(shù)據(jù)通過合法性驗(yàn)證,并且,所述第一網(wǎng)頁(yè)的動(dòng)態(tài)數(shù)據(jù)通過合法性驗(yàn)證,則確定所述第一網(wǎng)頁(yè)允許輸出。
8.如權(quán)利要求6所述的方法,其特征在于:
所述根據(jù)所述密鑰對(duì)所述第一網(wǎng)頁(yè)的標(biāo)簽及標(biāo)簽屬性進(jìn)行合法性驗(yàn)證包括:
根據(jù)所述密鑰對(duì)所述第一網(wǎng)頁(yè)進(jìn)行解密;
為解密后的第一網(wǎng)頁(yè)生成第一文檔對(duì)象模型DOM樹;為服務(wù)器端發(fā)送的原始網(wǎng)頁(yè)生成第二DOM樹;如果第一DOM樹與第二DOM匹配成功,則所述第一網(wǎng)頁(yè)的標(biāo)簽及標(biāo)簽數(shù)據(jù)通過合法性驗(yàn)證;如果第一DOM樹匹配不成功,則所述第一網(wǎng)頁(yè)的標(biāo)簽及標(biāo)簽數(shù)據(jù)未通過合法性驗(yàn)證;
所述根據(jù)所述隨機(jī)化標(biāo)記對(duì)所述第一網(wǎng)頁(yè)的動(dòng)態(tài)數(shù)據(jù)進(jìn)行合法性驗(yàn)證包括:
如果所述第一網(wǎng)頁(yè)的動(dòng)態(tài)數(shù)據(jù)的前綴標(biāo)識(shí)與所述隨機(jī)化標(biāo)識(shí)一致,則所述第一網(wǎng)頁(yè)的動(dòng)態(tài)數(shù)據(jù)通過合法性驗(yàn)證;如果所述第一網(wǎng)頁(yè)的動(dòng)態(tài)數(shù)據(jù)的前綴標(biāo)識(shí)與所述隨機(jī)化標(biāo)識(shí)不一致,則所述第一網(wǎng)頁(yè)的動(dòng)態(tài)數(shù)據(jù)未通過合法性驗(yàn)證。
9.一種服務(wù)器,其特征在于,所述服務(wù)器包括:
第一處理模塊,用于對(duì)響應(yīng)的網(wǎng)頁(yè)進(jìn)行加密處理和隨機(jī)化處理;
第二處理模塊,用于將加密處理和隨機(jī)化處理后的第一網(wǎng)頁(yè)、第一文件以及輸出策略發(fā)送給服務(wù)器端代理,以使所述服務(wù)器端代理根據(jù)所述第一文件和輸出策略對(duì)所述加密處理和隨機(jī)化處理后的網(wǎng)頁(yè)的輸出進(jìn)行合法性驗(yàn)證;
其中,所述第一文件中包括密鑰和隨機(jī)化標(biāo)記。
10.如權(quán)利要求9所述的服務(wù)器,其特征在于:
所述第一處理模塊,還用于將加密處理和隨機(jī)化處理后的網(wǎng)頁(yè)、第一文件以及輸出策略發(fā)送給服務(wù)器端代理之前,制定所述輸出策略。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于蘇州浪潮智能科技有限公司,未經(jīng)蘇州浪潮智能科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910278432.1/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 一種搜索網(wǎng)頁(yè)的方法和裝置
- 網(wǎng)頁(yè)類型識(shí)別方法以及網(wǎng)頁(yè)類型識(shí)別裝置
- 網(wǎng)頁(yè)生成方法及網(wǎng)頁(yè)生成裝置
- 網(wǎng)頁(yè)修改方法及網(wǎng)頁(yè)修改裝置
- 網(wǎng)頁(yè)訪問處理方法
- 獲取網(wǎng)頁(yè)信息方法和裝置
- 網(wǎng)頁(yè)資源的獲取方法、裝置及終端
- 一種網(wǎng)頁(yè)制作方法、系統(tǒng)、可讀存儲(chǔ)介質(zhì)及服務(wù)器
- 網(wǎng)頁(yè)安全處理方法、裝置、設(shè)備和存儲(chǔ)介質(zhì)
- 一種網(wǎng)頁(yè)同步的方法、系統(tǒng)
- 程序轉(zhuǎn)換裝置、加密處理裝置以及加密處理方法
- 非易失性存儲(chǔ)設(shè)備及其操作方法
- 數(shù)據(jù)安全存儲(chǔ)方法
- 一種安全系統(tǒng)及終端芯片
- 通過使用鏡腔系統(tǒng)內(nèi)的量子光學(xué)效應(yīng)的隨機(jī)數(shù)的產(chǎn)生
- 一種數(shù)字簽名方法、裝置、移動(dòng)設(shè)備及存儲(chǔ)介質(zhì)
- 一種驗(yàn)證方法、設(shè)備和系統(tǒng)
- 網(wǎng)頁(yè)安全防護(hù)方法
- 基于擬態(tài)指令集隨機(jī)化的Web服務(wù)器防護(hù)方法及數(shù)據(jù)庫(kù)代理節(jié)點(diǎn)
- 一種基于寄存器隨機(jī)化和常數(shù)致盲的隱式常量防御策略
