[發(fā)明專利]基于前端埋點技術(shù)的頁面防篡改方法及系統(tǒng)在審
| 申請?zhí)枺?/td> | 202110708380.4 | 申請日: | 2021-06-25 |
| 公開(公告)號: | CN113343312A | 公開(公告)日: | 2021-09-03 |
| 發(fā)明(設(shè)計)人: | 周通;張曙晟 | 申請(專利權(quán))人: | 工銀科技有限公司;中國工商銀行股份有限公司 |
| 主分類號: | G06F21/64 | 分類號: | G06F21/64;G06F16/958;G06F16/178 |
| 代理公司: | 中科專利商標代理有限責任公司 11021 | 代理人: | 李春偉 |
| 地址: | 071700 河北省保定市中國(河北)自由貿(mào)易試驗*** | 國省代碼: | 河北;13 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 前端 技術(shù) 頁面 篡改 方法 系統(tǒng) | ||
1.一種基于前端埋點技術(shù)的頁面防篡改方法,包括:
獲取第一目標文件信息,其中所述第一目標文件信息包括第一目標文件、所述第一目標文件的文件名稱和文件路徑;
對所述第一目標文件進行m次哈希計算得到m個第一哈希值,并上傳至防篡改服務(wù)器;
通過前端埋點獲取第二目標文件信息,其中所述第二目標文件信息包括第二目標文件、所述第二目標文件的文件名稱和文件路徑;
對所述第二目標文件進行m次哈希計算得到m個第二哈希值,并上傳至所述防篡改服務(wù)器;
根據(jù)所述m個第一哈希值和所述m個第二哈希值對所述第一目標文件進行篡改識別;
若確定所述第一目標文件被篡改,則根據(jù)所述第一目標文件的文件名稱和文件路徑對所述第一目標文件進行恢復(fù);
其中,所述第一目標文件為靜態(tài)化源文件,所述第二目標文件為用戶正在進行頁面訪問時的文件。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)所述m個第一哈希值和所述m個第二哈希值對所述第一目標文件進行篡改識別,包括:
根據(jù)所述第二目標文件信息和WEB服務(wù)器IP信息對所述第二哈希值進行去重;
根據(jù)m個第一哈希值和m個去重后的第二哈希值生成m組哈希值;
對所述m組哈希值中的第一哈希值和第二哈希值進行比對;
根據(jù)比對結(jié)果確定對所述第一目標文件的篡改識別結(jié)果。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述根據(jù)所述第二目標文件信息和WEB服務(wù)器IP信息對所述第二哈希值進行去重,包括:
獲取所述第二目標文件所在WEB服務(wù)器的IP信息;
根據(jù)所述第二目標文件信息確定第二目標文件名稱和文件路徑;
根據(jù)所述第二目標文件名稱和文件路徑和所述IP信息對所述第二哈希值進行去重。
4.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述根據(jù)比對結(jié)果確定對所述第一目標文件的篡改識別結(jié)果,包括:
若任意一組哈希值,第一哈希值和第二哈希值都不相同,則確定第一目標文件被篡改。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)所述第一目標文件的文件名稱和文件路徑對所述第一目標文件進行恢復(fù),包括:
根據(jù)所述第一目標文件的文件名稱和文件路徑確定應(yīng)用服務(wù)接口:
調(diào)用所述應(yīng)用服務(wù)接口生成靜態(tài)化文件;
對所述靜態(tài)化文件進行m次哈希計算確定m個第三哈希值,并上傳至防篡改服務(wù)器;
將所述靜態(tài)化文件同步至WEB服務(wù)器,將所述第一目標文件覆蓋替換。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)所述第一目標文件的文件名稱和文件路徑對所述第一目標文件進行恢復(fù),還包括:
根據(jù)所述第一目標文件的文件名稱和文件路徑獲取文件存儲系統(tǒng)中的源文件;
將所述源文件同步至WEB服務(wù)器,將所述第一目標文件覆蓋替換。
7.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述獲取第一目標文件信息,包括:
調(diào)用后端應(yīng)用服務(wù)接口生成第一目標文件;
將所述第一目標文件保存在文件存儲系統(tǒng)中,并通過文件同步服務(wù)器將所述第一目標文件同步至WEB服務(wù)器中;
記錄第一目標文件的文件名稱和文件路徑。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于,所述通過前端埋點獲取第二目標文件信息,包括:
在頁面中預(yù)先設(shè)置JS代碼;
用戶進行頁面訪問時,通過頁面中預(yù)設(shè)的JS代碼獲取該頁面對應(yīng)的第二目標文件及所述第二目標文件的文件路徑和文件名稱。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于工銀科技有限公司;中國工商銀行股份有限公司,未經(jīng)工銀科技有限公司;中國工商銀行股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110708380.4/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
