專利名稱：一種安全瀏覽方法和虛擬瀏覽器的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及通信技術(shù)領(lǐng)域，更具體地，涉及一種安全瀏覽方法和虛擬瀏覽器。
背景技術(shù)：
隨著網(wǎng)絡(luò)的不斷發(fā)展，各種網(wǎng)絡(luò)應(yīng)用功能越來越強(qiáng)大，用戶對(duì)網(wǎng)絡(luò)的依賴越來越強(qiáng)。同時(shí)，各種網(wǎng)絡(luò)上的惡意程序也越來越多。有的是收集用戶瀏覽習(xí)慣等私密信息從而定向投放廣告；有的在網(wǎng)絡(luò)的中間節(jié)點(diǎn)偽造身份，干擾用戶的正常通信；有的惡意收集用戶的賬號(hào)密碼等對(duì)用戶的財(cái)產(chǎn)安全等造成嚴(yán)重威脅。針對(duì)這些問題，現(xiàn)有的保護(hù)技術(shù)分為以下幾大類1、用戶終端保護(hù)。例如沙盒(Sandbox)或虛擬機(jī)(Virtual Machine)技術(shù)，將瀏覽器運(yùn)行在虛擬環(huán)境中，當(dāng)用戶瀏覽結(jié)束后，清除cookie，瀏覽歷史記錄等用戶信息。同時(shí)， 由于瀏覽器與實(shí)際操作系統(tǒng)環(huán)境隔絕，有效的防治了惡意代碼對(duì)用戶計(jì)算機(jī)安全的威脅。2、代理服務(wù)器。通過服務(wù)器中轉(zhuǎn)，可隱藏用戶真實(shí)IP地址，避免了針對(duì)用戶真實(shí)地址進(jìn)行的嗅探和攻擊。3、數(shù)據(jù)加密，例如https等技術(shù)，在用戶和Web服務(wù)器之間建立加密數(shù)據(jù)通路，可有效避免用戶瀏覽內(nèi)容泄露。但是以上方法都存在著缺點(diǎn)1、用戶本地保護(hù)，對(duì)于hternet網(wǎng)絡(luò)中的嗅探和攻擊無能為力。且需要用戶安裝軟件，使用復(fù)雜。2、代理服務(wù)器，無法解決在代理服務(wù)器和Web服務(wù)器之間進(jìn)行的嗅探。需要用戶在瀏覽器中進(jìn)行設(shè)置，使用復(fù)雜。3、數(shù)據(jù)加密，需要用戶和Web服務(wù)器兩端都支持加密，對(duì)Web服務(wù)器要求高。且無法隱藏用戶的訪問目標(biāo)，無法解決在hternet的中間節(jié)點(diǎn)干擾正常訪問的問題。對(duì)于上述缺陷，有必要提出一種新的安全方案。

發(fā)明內(nèi)容
本發(fā)明目的是克服現(xiàn)有技術(shù)中存在的對(duì)用戶網(wǎng)絡(luò)安全保護(hù)性差，對(duì)Web服務(wù)器要求高，用戶操作繁瑣的問題和缺陷。為實(shí)現(xiàn)上述目的，本發(fā)明提出一種安全瀏覽方法，所述方法包括用戶終端通過接入設(shè)備發(fā)起瀏覽請(qǐng)求；虛擬瀏覽器接收用戶請(qǐng)求；虛擬瀏覽器將用戶請(qǐng)求任務(wù)進(jìn)行分解， 通過多個(gè)獨(dú)立的物理鏈路訪問Web服務(wù)器；虛擬瀏覽器將Web服務(wù)器返回的子任務(wù)結(jié)果內(nèi)容進(jìn)行匯總，還原成完整的頁面并將頁面內(nèi)容返回用戶終端。進(jìn)一步地，在虛擬瀏覽器接收用戶請(qǐng)求之前，接入設(shè)備對(duì)用戶終端消息進(jìn)行處理， 如果是安全瀏覽請(qǐng)求則轉(zhuǎn)至云服務(wù)器，否則直接訪問hternet。進(jìn)一步地，所述虛擬瀏覽器將用戶請(qǐng)求任務(wù)進(jìn)行分解，通過多個(gè)獨(dú)立的物理鏈路訪問Web服務(wù)器之前，獲取當(dāng)前網(wǎng)絡(luò)狀態(tài)，為每個(gè)子任務(wù)選擇合適的鏈路。
進(jìn)一步地，所述訪問Web服務(wù)器具體包括通過TCP/IP訪問Web服務(wù)器，并將Web 服務(wù)器返回結(jié)果交給鏈路管理模塊。進(jìn)一步地，所述Web服務(wù)器返回子任務(wù)結(jié)果后，判斷該結(jié)果是否正常，如果正常則匯總子任務(wù)，如果不正常，則獲取網(wǎng)絡(luò)狀態(tài)，為子任務(wù)重新選擇合適的數(shù)據(jù)鏈路。本發(fā)明還提出一種虛擬瀏覽器，所述虛擬瀏覽器包括用戶界面模塊、任務(wù)管理模塊、鏈路管理模塊和網(wǎng)絡(luò)接入模塊；所述用戶界面模塊與任務(wù)管理模塊連接，用于與任務(wù)管理模塊進(jìn)行交互；所述任務(wù)管理模塊與用戶界面模塊和鏈路管理模塊連接，用于將用戶界面模塊下發(fā)的訪問請(qǐng)求分解為多個(gè)相對(duì)獨(dú)立的子任務(wù)，再將子任務(wù)下發(fā)給鏈路管理模塊，從鏈路管理模塊獲取子任務(wù)返回的數(shù)據(jù)，組成完整的數(shù)據(jù)，還原成完整的內(nèi)容，返回給用戶界面模塊；所述鏈路管理模塊動(dòng)態(tài)管理網(wǎng)絡(luò)接入模塊提供的數(shù)據(jù)通路；所述網(wǎng)絡(luò)接入模塊包括可接入hternet的物理設(shè)備，用于接入網(wǎng)絡(luò)。進(jìn)一步地，所述用戶界面模塊與任務(wù)管理模塊的交互包括接收用戶的輸入，并轉(zhuǎn)給任務(wù)管理模塊；從任務(wù)管理模塊接收Web服務(wù)器傳回的數(shù)據(jù)，轉(zhuǎn)換成頁面返回給用戶。進(jìn)一步地，所述動(dòng)態(tài)管理網(wǎng)絡(luò)接入模塊提供的數(shù)據(jù)通路包括為任務(wù)管理模塊下發(fā)的子任務(wù)選擇合適的數(shù)據(jù)鏈路，并保證數(shù)據(jù)傳輸?shù)目煽啃?，通過網(wǎng)絡(luò)接入模塊發(fā)送到 Internet。進(jìn)一步地，所述可接入hternet的物理設(shè)備包括多個(gè)，各物理設(shè)備與hternet的鏈路狀態(tài)由鏈路管理模塊管理協(xié)調(diào)。綜上，采用本發(fā)明技術(shù)方案可避免用戶數(shù)據(jù)泄露，提高了服務(wù)的穩(wěn)定性，且用戶不需要安裝軟件或修改網(wǎng)絡(luò)配置，提升了用戶體驗(yàn)。


圖1是本發(fā)明實(shí)施例的系統(tǒng)組成示意圖；圖2是本發(fā)明實(shí)施例安全瀏覽方法中接入設(shè)備的處理流程；圖3是本發(fā)明實(shí)施例虛擬瀏覽器的組成示意圖；圖4是本發(fā)明實(shí)施例通過虛擬瀏覽器完成一次安全瀏覽的方法流程示意圖。
具體實(shí)施例方式本發(fā)明技術(shù)方案的思想是用戶終端通過接入設(shè)備發(fā)起瀏覽請(qǐng)求；虛擬瀏覽器接收用戶請(qǐng)求；虛擬瀏覽器將用戶請(qǐng)求任務(wù)進(jìn)行分解，通過多個(gè)獨(dú)立的物理鏈路訪問Web服務(wù)器；虛擬瀏覽器將Web服務(wù)器返回的內(nèi)容進(jìn)行匯總，還原成完整的頁面并將頁面內(nèi)容返回用戶終端。下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明技術(shù)方案的實(shí)施作進(jìn)一步的詳細(xì)描述。如圖1所示，是本發(fā)明技術(shù)方案實(shí)施例的系統(tǒng)組成示意圖，所述系統(tǒng)包括用戶終端、網(wǎng)絡(luò)接入設(shè)備、Web服務(wù)器和云服務(wù)器。所述用戶終端，將用戶的訪問請(qǐng)求提交到網(wǎng)絡(luò)，并顯示從Web服務(wù)器傳回的頁面內(nèi)容。用戶終端可以是個(gè)人計(jì)算機(jī)、便攜式電腦或手機(jī)等設(shè)備。支持以太網(wǎng)、Wi-Fi等方式連接到接入設(shè)備。所述網(wǎng)絡(luò)接入設(shè)備，是將用戶接入運(yùn)行商網(wǎng)絡(luò)的裝置?？梢栽L問hternet和云服務(wù)器。網(wǎng)絡(luò)接入設(shè)備可以是數(shù)據(jù)卡、AP、路由器等設(shè)備。支持使用以太網(wǎng)、ADSL等有線方式， 或者Wi-Fi、蜂窩通信技術(shù)等無線方式等接入運(yùn)營商網(wǎng)絡(luò)。所述Web服務(wù)器，在這里特指用戶最終需要訪問的Web站點(diǎn)所在的服務(wù)器。所述云服務(wù)器，通過運(yùn)營商網(wǎng)絡(luò)連接到網(wǎng)絡(luò)接入設(shè)備，可以為用戶提供虛擬瀏覽器服務(wù)。也可以通過hternet連接到Web服務(wù)器。請(qǐng)參考圖2，如圖2所示，是本發(fā)明實(shí)施例安全瀏覽方法中接入設(shè)備的處理流程， 其包括如下步驟步驟201 接收來自用戶的訪問請(qǐng)求；步驟202 判斷用戶請(qǐng)求是否為安全瀏覽，若是，則執(zhí)行步驟203，否則，轉(zhuǎn)入步驟 205 ；步驟203 連接云服務(wù)器，請(qǐng)求虛擬瀏覽器服務(wù)；步驟204 將虛擬瀏覽器返回的頁面內(nèi)容發(fā)送到用戶終端；步驟205 將用戶直接接入hternet。請(qǐng)參考圖3所示，是本發(fā)明實(shí)施例虛擬瀏覽器的組成示意圖，該虛擬瀏覽器包括用戶界面模塊301、任務(wù)管理模塊302、鏈路管理模塊303和網(wǎng)絡(luò)接入模塊304。用戶界面模塊301，與任務(wù)管理模塊302連接。其主要作用為，接收用戶的輸入，并轉(zhuǎn)給任務(wù)管理模塊。從任務(wù)管理模塊接收Web服務(wù)器傳回的數(shù)據(jù)，轉(zhuǎn)換成頁面返回給用戶。任務(wù)管理模塊302，與用戶界面模塊301和鏈路管理模塊303連接。其主要作用為， 將用戶界面模塊301下發(fā)的訪問請(qǐng)求分解為多個(gè)相對(duì)獨(dú)立的子任務(wù)，再將子任務(wù)下發(fā)給鏈路管理模塊303。從鏈路管理模塊獲取子任務(wù)返回的數(shù)據(jù)，組成完整的數(shù)據(jù)，還原成完整的頁面內(nèi)容，返回給用戶界面模塊301。鏈路管理模塊303，其主要作用為，動(dòng)態(tài)管理網(wǎng)絡(luò)接入模塊提供的數(shù)據(jù)通路，為任務(wù)管理模塊302下發(fā)的子任務(wù)選擇合適的數(shù)據(jù)鏈路，并保證數(shù)據(jù)傳輸?shù)目煽啃?，通過網(wǎng)絡(luò)接入模塊發(fā)送到hternet。網(wǎng)絡(luò)接入模塊304，其中包括多個(gè)可接入hternet的物理設(shè)備，各物理設(shè)備與 Internet的鏈路狀態(tài)由鏈路管理模塊303管理協(xié)調(diào)。請(qǐng)參考圖4，如圖4所示，是本發(fā)明實(shí)施例通過虛擬瀏覽器完成一次安全瀏覽的方法流程示意圖，其包括如下步驟步驟401 接入設(shè)備對(duì)用戶界面模塊301發(fā)起用戶請(qǐng)求；步驟402 用戶界面模塊301解析請(qǐng)求，下發(fā)任務(wù)到任務(wù)管理模塊302 ；步驟403 任務(wù)管理模塊302將任務(wù)分解為多個(gè)子任務(wù)，下發(fā)到鏈路管理模塊 303 ；步驟404 獲取網(wǎng)絡(luò)狀態(tài)，為子任務(wù)選擇合適的數(shù)據(jù)鏈路；鏈路管理模塊303從網(wǎng)路接入模塊304獲取當(dāng)前網(wǎng)絡(luò)狀態(tài)，為每個(gè)由步驟403產(chǎn)生的子任務(wù)選擇合適的鏈路，交給網(wǎng)絡(luò)接入模塊304處理。步驟405 訪問Web服務(wù)器；網(wǎng)絡(luò)接入模塊304通過TCP/IP訪問Web服務(wù)器，并將Web服務(wù)器返回結(jié)果交給鏈路管理模塊303。步驟406 判斷Web服務(wù)器返回子任務(wù)結(jié)果是否正常，如果正常則進(jìn)入步驟407，如果不正常，則返回步驟404;鏈路管理模塊303判斷子任務(wù)結(jié)果是否正常，若是，進(jìn)入步驟407，否則，執(zhí)行步驟 404。步驟407 匯總子任務(wù)并返回；任務(wù)管理模塊302匯總子任務(wù)返回的數(shù)據(jù)，返回給用戶界面模塊301。步驟408 解析任務(wù)，完成完整Web頁面。用戶界面模塊301解析任務(wù)返回的數(shù)據(jù)，還原成Web頁面，返回給用戶。由于云服務(wù)器具有分布式和并發(fā)的特點(diǎn)，與Web服務(wù)器之間的交互是通過多條物理鏈路實(shí)現(xiàn)的。Internet中的嗅探只能獲取到部分通信內(nèi)容，無法解析，提高了用戶數(shù)據(jù)的安全性。同時(shí)，由于采用了多條物理鏈路保證通信，即使其中的一條或多條鏈路被攻擊，無法正常使用，仍可通過其他鏈路完成通信，提高了網(wǎng)絡(luò)穩(wěn)定性。而云服務(wù)器提供了虛擬瀏覽器的應(yīng)用，使用戶終端上不必安裝任何軟件或修改網(wǎng)絡(luò)配置，用戶只需要在接入設(shè)備上選擇此安全瀏覽方式即可，簡化了用戶操作，提升用戶體驗(yàn)。當(dāng)然，本發(fā)明還可有多種實(shí)施方式，在不背離本發(fā)明精神及其實(shí)質(zhì)的情況，熟悉本領(lǐng)域的技術(shù)人員當(dāng)然可根據(jù)本發(fā)明做出各種相應(yīng)的更改或變化，但凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換、改進(jìn)，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種安全瀏覽方法，其特征在于，所述方法包括用戶終端通過接入設(shè)備發(fā)起瀏覽請(qǐng)求；虛擬瀏覽器接收用戶請(qǐng)求；虛擬瀏覽器將用戶請(qǐng)求任務(wù)進(jìn)行分解，通過多個(gè)獨(dú)立的物理鏈路訪問Web服務(wù)器；虛擬瀏覽器將Web服務(wù)器返回的子任務(wù)結(jié)果內(nèi)容進(jìn)行匯總，還原成完整的頁面并將頁面內(nèi)容返回用戶終端。
2.如權(quán)利要求1所述方法，其特征在于，在虛擬瀏覽器接收用戶請(qǐng)求之前，接入設(shè)備對(duì)用戶終端消息進(jìn)行處理，如果是安全瀏覽請(qǐng)求則轉(zhuǎn)至云服務(wù)器，否則直接訪問hternet。
3.如權(quán)利要求1所述方法，其特征在于，所述虛擬瀏覽器將用戶請(qǐng)求任務(wù)進(jìn)行分解，通過多個(gè)獨(dú)立的物理鏈路訪問Web服務(wù)器之前，獲取當(dāng)前網(wǎng)絡(luò)狀態(tài)，為每個(gè)子任務(wù)選擇合適的鏈路。
4.如權(quán)利要求1所述方法，其特征在于，所述訪問Web服務(wù)器具體包括通過TCP/IP訪問Web服務(wù)器，并將Web服務(wù)器返回結(jié)果交給鏈路管理模塊。
5.如權(quán)利要求1所述方法，其特征在于，所述Web服務(wù)器返回子任務(wù)結(jié)果后，判斷該結(jié)果是否正常，如果正常則匯總子任務(wù)，如果不正常，則獲取網(wǎng)絡(luò)狀態(tài)，為子任務(wù)重新選擇合適的數(shù)據(jù)鏈路。
6.一種虛擬瀏覽器，其特征在于，所述虛擬瀏覽器包括用戶界面模塊、任務(wù)管理模塊、 鏈路管理模塊和網(wǎng)絡(luò)接入模塊；所述用戶界面模塊與任務(wù)管理模塊連接，用于與任務(wù)管理模塊進(jìn)行交互；所述任務(wù)管理模塊與用戶界面模塊和鏈路管理模塊連接，用于將用戶界面模塊下發(fā)的訪問請(qǐng)求分解為多個(gè)相對(duì)獨(dú)立的子任務(wù)，再將子任務(wù)下發(fā)給鏈路管理模塊，從鏈路管理模塊獲取子任務(wù)返回的數(shù)據(jù)，組成完整的數(shù)據(jù)，還原成完整的內(nèi)容，返回給用戶界面模塊；所述鏈路管理模塊動(dòng)態(tài)管理網(wǎng)絡(luò)接入模塊提供的數(shù)據(jù)通路；所述網(wǎng)絡(luò)接入模塊包括可接入hternet的物理設(shè)備，用于接入網(wǎng)絡(luò)。
7.如權(quán)利要求6所述的虛擬瀏覽器，其特征在于，所述用戶界面模塊與任務(wù)管理模塊的交互包括接收用戶的輸入，并轉(zhuǎn)給任務(wù)管理模塊；從任務(wù)管理模塊接收Web服務(wù)器傳回的數(shù)據(jù)，轉(zhuǎn)換成頁面返回給用戶。
8.如權(quán)利要求6所述的虛擬瀏覽器，其特征在于，所述動(dòng)態(tài)管理網(wǎng)絡(luò)接入模塊提供的數(shù)據(jù)通路包括為任務(wù)管理模塊下發(fā)的子任務(wù)選擇合適的數(shù)據(jù)鏈路，并保證數(shù)據(jù)傳輸?shù)目煽啃?，通過網(wǎng)絡(luò)接入模塊發(fā)送到hternet。
9.如權(quán)利要求6所述的虛擬瀏覽器，其特征在于，所述可接入hternet的物理設(shè)備包括多個(gè)，各物理設(shè)備與hternet的鏈路狀態(tài)由鏈路管理模塊管理協(xié)調(diào)。
全文摘要
本發(fā)明提出一種安全瀏覽方法和虛擬瀏覽器。用戶終端通過接入設(shè)備發(fā)起瀏覽請(qǐng)求；虛擬瀏覽器接收用戶請(qǐng)求；虛擬瀏覽器將用戶請(qǐng)求任務(wù)進(jìn)行分解，通過多個(gè)獨(dú)立的物理鏈路訪問Web服務(wù)器；虛擬瀏覽器將Web服務(wù)器返回的子任務(wù)結(jié)果內(nèi)容進(jìn)行匯總，還原成完整的頁面并將頁面內(nèi)容返回用戶終端。采用本發(fā)明技術(shù)方案可避免用戶數(shù)據(jù)泄露，提高了服務(wù)的穩(wěn)定性，且用戶不需要安裝軟件或修改網(wǎng)絡(luò)配置，提升了用戶體驗(yàn)。
文檔編號(hào)G06F17/30GK102263824SQ20111021099
公開日2011年11月30日 申請(qǐng)日期2011年7月26日 優(yōu)先權(quán)日2011年7月26日
發(fā)明者張銳, 王琪, 陸大明 申請(qǐng)人:中興通訊股份有限公司