專利名稱:一種第三方組件安全接入wap平臺(tái)的方法與系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種第三方組件安全接入WAP平臺(tái)的方法與系統(tǒng)����,屬于網(wǎng)絡(luò)通信領(lǐng)域。
背景技術(shù):
組件���,是指運(yùn)行于社交網(wǎng)絡(luò)平臺(tái)上的一些獨(dú)立應(yīng)用�����,主要為用戶提供一些實(shí)用功能或娛樂功能�。第三方組件��,是相對(duì)于平臺(tái)運(yùn)營(yíng)者的自有組件而言�����,不屬于本網(wǎng)站自主運(yùn)營(yíng),而是通過和第三方簽訂協(xié)議的合作關(guān)系而共同運(yùn)營(yíng)的組件��,如某社交網(wǎng)絡(luò)中屬于第三方的訂餐�、購(gòu)票、天氣及游戲等組件��。對(duì)于手機(jī)用戶而言��,由于手機(jī)終端瀏覽器的功能較弱��,為使應(yīng)用對(duì)高低端手機(jī)都有較好的兼容性��,移動(dòng)平臺(tái)的應(yīng)用往往會(huì)放棄使用cookie做用戶身份驗(yàn)證�����,而是在url地址中傳遞用戶身份驗(yàn)證信息����。而在這個(gè)地址和第三方組件之間切換頁(yè)面會(huì)造成地址信息泄露給第三方組件服務(wù)器��,從而有潛在的泄露用戶個(gè)人信息的風(fēng)險(xiǎn)�����,進(jìn)而導(dǎo)致用戶會(huì)降低對(duì)該平臺(tái)的信任。
發(fā)明內(nèi)容
本發(fā)明的目的在于���,提供一種第三方組件安全接入WAP平臺(tái)的方法與系統(tǒng)�����,它可以使手機(jī)用戶通過WAP平臺(tái)安全的訪問第三方組件���,防止用戶個(gè)人信息泄露,并且增加用戶對(duì)該平臺(tái)的信任度�����。為解決上述技術(shù)問題����,本發(fā)明采用如下的技術(shù)方案一種第三方組件安全接入 WAP平臺(tái)的方法,包括以下步驟Si����,用戶手機(jī)向WAP平臺(tái)服務(wù)器發(fā)送訪問第三方組件的請(qǐng)求;S2��,WAP平臺(tái)服務(wù)器分析所發(fā)請(qǐng)求中第三方組件的地址參數(shù)并向第三方組件發(fā)出訪問請(qǐng)求����;S3�,組件服務(wù)器接收訪問請(qǐng)求并輸出響應(yīng)內(nèi)容�����;S4����,WAP平臺(tái)服務(wù)器對(duì)該響應(yīng)內(nèi)容進(jìn)行校驗(yàn)處理;S5�����,輸出校驗(yàn)處理后的響應(yīng)內(nèi)容給手機(jī)用戶���。 前述的一種第三方組件安全接入WAP平臺(tái)的方法中�,步驟S4所述的校驗(yàn)處理還包括校驗(yàn)響應(yīng)內(nèi)容的格式及分析響應(yīng)內(nèi)容中的表單提交地址或鏈接地址��,根據(jù)白名單來校驗(yàn)響應(yīng)內(nèi)容的格式�����,從而方便將含有不符合格式要求內(nèi)容的整個(gè)響應(yīng)內(nèi)容都禁止掉���,另外���, 通過分析響應(yīng)內(nèi)容中的表單提交地址及鏈接地址,從而方便將含有的表單提交地址或鏈接地址是站外地址的整個(gè)響應(yīng)內(nèi)容禁止掉��。 前述的一種第三方組件安全接入WAP平臺(tái)的方法中���,步驟S4所述的校驗(yàn)處理還包括禁止含有不安全信息的整個(gè)響應(yīng)內(nèi)容�����,其中��,所述的不安全信息包括不符合格式要求的響應(yīng)內(nèi)容信息和表單提交地址及鏈接地址是站外地址的地址信息�,從而保證為手機(jī)用戶返回的響應(yīng)內(nèi)容都是安全的信息��。
前述的一種第三方組件安全接入WAP平臺(tái)的方法中����,步驟S4所述的校驗(yàn)處理還包括分析響應(yīng)內(nèi)容中的圖片地址,從而方便將圖片的站外地址轉(zhuǎn)換成站內(nèi)地址�,并且圖片地址是站內(nèi)地址的則不需做處理。前述的一種第三方組件安全接入WAP平臺(tái)的方法中,步驟S4所述的校驗(yàn)處理還包括轉(zhuǎn)換響應(yīng)內(nèi)容中的圖片地址�����,通過將圖片的站外地址轉(zhuǎn)換成站內(nèi)地址����,從而保證用戶瀏覽該圖片時(shí)不會(huì)泄露個(gè)人的安全信息。實(shí)現(xiàn)前述方法的一種第三方組件安全接入WAP平臺(tái)的系統(tǒng)�,它包括手機(jī)、WAP平臺(tái)服務(wù)器和組件服務(wù)器�,WAP平臺(tái)服務(wù)器分別與手機(jī)和組件服務(wù)器連接;還包括設(shè)置在手機(jī)上的發(fā)送模塊一�����,用于用戶手機(jī)向WAP平臺(tái)服務(wù)器發(fā)送訪問第三方組件的請(qǐng)求�����;還包括設(shè)置在WAP平臺(tái)服務(wù)器上的參數(shù)分析模塊�,與發(fā)送模塊一連接,用于WAP平臺(tái)服務(wù)器分析第三方組件的地址參數(shù)���;發(fā)送模塊二�,與參數(shù)分析模塊連接,用于WAP平臺(tái)服務(wù)器向第三方組件發(fā)出訪問請(qǐng)求���; 校驗(yàn)處理模塊,用于WAP平臺(tái)服務(wù)器對(duì)組件服務(wù)器的響應(yīng)內(nèi)容進(jìn)行校驗(yàn)處理�����;響應(yīng)輸出模塊二��,與校驗(yàn)處理模塊連接�,用于WAP平臺(tái)服務(wù)器輸出校驗(yàn)處理后的響應(yīng)內(nèi)容給手機(jī)用戶;還包括設(shè)置在組件服務(wù)器上的接收模塊�,與發(fā)送模塊二連接,用于組件服務(wù)器接收訪問請(qǐng)求���;響應(yīng)輸出模塊一����,與接收模塊和校驗(yàn)處理模塊連接����,用于組件服務(wù)器輸出響應(yīng)內(nèi)容。前述的一種第三方組件安全接入WAP平臺(tái)的系統(tǒng)中��,所述的校驗(yàn)處理模塊還包括格式校驗(yàn)?zāi)K,用于校驗(yàn)響應(yīng)內(nèi)容的格式�,根據(jù)白名單來校驗(yàn)響應(yīng)內(nèi)容的格式,從而方便將含有不符合格式要求內(nèi)容的整個(gè)響應(yīng)內(nèi)容都禁止掉����;地址分析模塊,用于分析響應(yīng)內(nèi)容中的表單提交地址及鏈接地址�,從而方便將含有的表單提交地址或鏈接地址是站外地址的整個(gè)響應(yīng)內(nèi)容禁止掉。前述的一種第三方組件安全接入WAP平臺(tái)的系統(tǒng)中���,所述的校驗(yàn)處理模塊還包括響應(yīng)內(nèi)容禁止模塊����,與格式校驗(yàn)?zāi)K和目標(biāo)地址分析模塊連接����,用于禁止含有不安全信息的響應(yīng)內(nèi)容,其中���,所述的不安全信息包括不符合格式要求的響應(yīng)內(nèi)容信息和表單提交地址及鏈接地址是站外地址的地址信息����,從而保證為手機(jī)用戶返回的響應(yīng)內(nèi)容都是安全的信息��。前述的一種第三方組件安全接入WAP平臺(tái)的系統(tǒng)中,所述的校驗(yàn)處理模塊還包括圖片地址分析模塊����,用于分析響應(yīng)內(nèi)容中的圖片地址,從而方便將圖片的站外地址轉(zhuǎn)換成站內(nèi)地址�,并且圖片地址是站內(nèi)地址的則不需做處理。前述的一種第三方組件安全接入WAP平臺(tái)的系統(tǒng)中����,所述的校驗(yàn)處理模塊還包括地址轉(zhuǎn)換模塊�,與圖片地址分析模塊連接,用于轉(zhuǎn)換響應(yīng)內(nèi)容中的圖片地址�����,通過將圖片的站外地址轉(zhuǎn)換成站內(nèi)地址�����,從而保證用戶瀏覽該圖片時(shí)不會(huì)泄露個(gè)人的安全信息�����。與現(xiàn)有技術(shù)相比�,本發(fā)明通過利用設(shè)置在WAP平臺(tái)服務(wù)器上的參數(shù)分析模塊分析用戶直接訪問的第三方組件的地址參數(shù)��,再根據(jù)分析結(jié)果利用設(shè)置在WAP平臺(tái)服務(wù)器上的發(fā)送模塊二發(fā)送手機(jī)用戶請(qǐng)求����,站內(nèi)請(qǐng)求時(shí)��,WAP平臺(tái)服務(wù)器只需向組件服務(wù)器提供一部分信息即可���;而且設(shè)置在WAP平臺(tái)服務(wù)器上的校驗(yàn)處理模塊校驗(yàn)組件服務(wù)器的響應(yīng)內(nèi)容�, 保證WAP平臺(tái)服務(wù)器為用戶提供安全的響應(yīng)信息��,從而使手機(jī)用戶通過WAP平臺(tái)安全的訪問第三方組件���,避免了用戶個(gè)人信息泄露�,并增加了用戶對(duì)該平臺(tái)的信任度�。另外,本發(fā)明通過利用設(shè)置在WAP平臺(tái)服務(wù)器上的格式校驗(yàn)?zāi)K根據(jù)白名單來校驗(yàn)響應(yīng)內(nèi)容的格式���,從而方便將含有不符合格式要求內(nèi)容的整個(gè)響應(yīng)內(nèi)容都禁止掉�;通過利用設(shè)置在WAP平臺(tái)服務(wù)器上的地址分析模塊分析響應(yīng)內(nèi)容中的表單提交地址及鏈接地址��,從而方便將含有的表單提交地址或鏈接地址是站外地址的整個(gè)響應(yīng)內(nèi)容禁止掉���。再次���,本發(fā)明通過利用設(shè)置在 WAP平臺(tái)服務(wù)器上的響應(yīng)內(nèi)容禁止模塊禁止含有不安全信息的響應(yīng)內(nèi)容��,其中�,所述的不安全信息包括不符合格式要求的響應(yīng)內(nèi)容信息和表單提交地址及鏈接地址是站外地址的地址信息�����,從而保證為手機(jī)用戶返回的響應(yīng)內(nèi)容都是安全的信息����。再次�,本發(fā)明通過利用設(shè)置在WAP平臺(tái)服務(wù)器上的圖片地址分析模塊分析響應(yīng)內(nèi)容中的圖片地址,從而方便將圖片的站外地址轉(zhuǎn)換成站內(nèi)地址����,并且圖片地址是站內(nèi)地址的則不需做處理。最后�����,本發(fā)明通過利用設(shè)置在WAP平臺(tái)服務(wù)器上的地址轉(zhuǎn)換模塊將圖片的站外地址轉(zhuǎn)換成站內(nèi)地址�����,從而保證用戶瀏覽該圖片時(shí)不會(huì)泄露個(gè)人的安全信息。
圖1是本發(fā)明的一種實(shí)施例的結(jié)構(gòu)示意圖����;圖2是本發(fā)明的一種實(shí)施例的工作流程圖。附圖標(biāo)記1-手機(jī)�����,2-WAP平臺(tái)服務(wù)器����,3-組件服務(wù)器,4_發(fā)送模塊一�����,5_參數(shù)分析模塊�,6-發(fā)送模塊二,7-校驗(yàn)處理模塊��,8-響應(yīng)輸出模塊二����,9-接收模塊����,10-響應(yīng)輸出模塊一����,11-格式校驗(yàn)?zāi)K,12-地址分析模塊�����,13-響應(yīng)內(nèi)容禁止模塊�����,14-圖片地址分析模塊�,15-地址轉(zhuǎn)換模塊����。下面結(jié)合附圖和具體實(shí)施方式
對(duì)本發(fā)明作進(jìn)一步的說明。
具體實(shí)施例方式
具體實(shí)施例方式一種第三方組件安全接入WAP平臺(tái)的方法�����,包括以下步驟Si�,用戶手機(jī)向WAP平臺(tái)服務(wù)器發(fā)送訪問第三方組件的請(qǐng)求�����;S2����,WAP平臺(tái)服務(wù)器分析所發(fā)請(qǐng)求中第三方組件的地址參數(shù)并向第三方組件發(fā)出訪問請(qǐng)求����;S3,組件服務(wù)器接收訪問請(qǐng)求并輸出響應(yīng)內(nèi)容����;S4,WAP平臺(tái)服務(wù)器對(duì)該響應(yīng)內(nèi)容進(jìn)行校驗(yàn)處理����;S5,輸出校驗(yàn)處理后的響應(yīng)內(nèi)容給手機(jī)用戶�。上述方法中,步驟S4所述的校驗(yàn)處理還包括校驗(yàn)響應(yīng)內(nèi)容的格式及分析響應(yīng)內(nèi)容中的表單提交地址或鏈接地址���,根據(jù)白名單來校驗(yàn)響應(yīng)內(nèi)容的格式���,從而方便將含有不符合格式要求內(nèi)容的整個(gè)響應(yīng)內(nèi)容都禁止掉����,另外���,通過分析響應(yīng)內(nèi)容中的表單提交地址及鏈接地址��,從而方便將含有的表單提交地址或鏈接地址是站外地址的整個(gè)響應(yīng)內(nèi)容禁止掉��。上述方法中���,步驟S4所述的校驗(yàn)處理還包括禁止含有不安全信息的整個(gè)響應(yīng)內(nèi)容,其中����,所述的不安全信息包括不符合格式要求的響應(yīng)內(nèi)容信息和表單提交地址及鏈接地址是站外地址的地址信息,從而保證為手機(jī)用戶返回的響應(yīng)內(nèi)容都是安全的信息���。上述方法中�,步驟S4所述的校驗(yàn)處理還包括分析響應(yīng)內(nèi)容中的圖片地址����,從而方便將圖片的站外地址轉(zhuǎn)換成站內(nèi)地址,并且圖片地址是站內(nèi)地址的則不需做處理�。上述方法中,步驟S4所述的校驗(yàn)處理還包括轉(zhuǎn)換響應(yīng)內(nèi)容中的圖片地址�,通過將圖片的站外地址轉(zhuǎn)換成站內(nèi)地址,從而保證用戶瀏覽該圖片時(shí)不會(huì)泄露個(gè)人的安全信肩��、ο實(shí)現(xiàn)上述方法的一種第三方組件安全接入WAP平臺(tái)的系統(tǒng)����,如圖1所示,它包括 手機(jī)1�、WAP平臺(tái)服務(wù)器2和組件服務(wù)器3,WAP平臺(tái)服務(wù)器2分別與手機(jī)1和組件服務(wù)器3 連接���;還包括設(shè)置在手機(jī)1上的發(fā)送模塊一 4����,用于用戶手機(jī)1向WAP平臺(tái)服務(wù)器2發(fā)送訪問第三方組件的請(qǐng)求����;還包括設(shè)置在WAP平臺(tái)服務(wù)器2上的參數(shù)分析模塊5,與發(fā)送模塊一 4連接����,用于WAP平臺(tái)服務(wù)器2分析第三方組件的地址參數(shù)��;發(fā)送模塊二 6��,與參數(shù)分析模塊5連接���,用于WAP平臺(tái)服務(wù)器2向第三方組件發(fā)出訪問請(qǐng)求;校驗(yàn)處理模塊7����,用于WAP平臺(tái)服務(wù)器2對(duì)組件服務(wù)器3的響應(yīng)內(nèi)容進(jìn)行校驗(yàn)處理;響應(yīng)輸出模塊二 8�����,與校驗(yàn)處理模塊7連接��,用于WAP平臺(tái)服務(wù)器2輸出校驗(yàn)處理后的響應(yīng)內(nèi)容給手機(jī)用戶��;還包括設(shè)置在組件服務(wù)器3上的接收模塊9�����,與發(fā)送模塊二 6連接����,用于組件服務(wù)器3接收訪問請(qǐng)求;響應(yīng)輸出模塊一 10�����,與接收模塊9和校驗(yàn)處理模塊7連接�,用于組件服務(wù)器3輸出響應(yīng)內(nèi)容。上述系統(tǒng)中�����,所述的校驗(yàn)處理模塊7還包括格式校驗(yàn)?zāi)K11����,用于校驗(yàn)響應(yīng)內(nèi)容的格式,根據(jù)白名單來校驗(yàn)響應(yīng)內(nèi)容的格式����, 從而方便將含有不符合格式要求內(nèi)容的整個(gè)響應(yīng)內(nèi)容都禁止掉;地址分析模塊12���,用于分析響應(yīng)內(nèi)容中的表單提交地址及鏈接地址��,從而方便將含有的表單提交地址或鏈接地址是站外地址的整個(gè)響應(yīng)內(nèi)容禁止掉�。上述系統(tǒng)中�����,所述的校驗(yàn)處理模塊7還包括響應(yīng)內(nèi)容禁止模塊13,與格式校驗(yàn)?zāi)K11和目標(biāo)地址分析模塊12連接�,用于禁止含有不安全信息的響應(yīng)內(nèi)容,其中����,所述的不安全信息包括不符合格式要求的響應(yīng)內(nèi)容信息和表單提交地址及鏈接地址是站外地址的地址信息,從而保證為手機(jī)用戶返回的響應(yīng)內(nèi)容都是安全的信息���。上述系統(tǒng)中��,所述的校驗(yàn)處理模塊7還包括
圖片地址分析模塊14�����,用于分析響應(yīng)內(nèi)容中的圖片地址��,從而方便將圖片的站外地址轉(zhuǎn)換成站內(nèi)地址��,并且圖片地址是站內(nèi)地址的則不需做處理���。上述系統(tǒng)中,所述的校驗(yàn)處理模塊7還包括地址轉(zhuǎn)換模塊15��,與圖片地址分析模塊14連接,用于轉(zhuǎn)換響應(yīng)內(nèi)容中的圖片地址����,通過將圖片的站外地址轉(zhuǎn)換成站內(nèi)地址����,從而保證用戶瀏覽該圖片時(shí)不會(huì)泄露個(gè)人的
安全信息。本發(fā)明的一種實(shí)施例的工作流程(如圖2所示)S10���,用戶手機(jī)向WAP平臺(tái)服務(wù)器發(fā)送訪問第三方組件的請(qǐng)求���;S20,WAP平臺(tái)服務(wù)器分析所發(fā)請(qǐng)求中第三方組件的地址參數(shù)并向第三方組件發(fā)出訪問請(qǐng)求�����;S30����,組件服務(wù)器接收訪問請(qǐng)求并輸出響應(yīng)內(nèi)容;S40, WAP平臺(tái)服務(wù)器對(duì)該響應(yīng)內(nèi)容進(jìn)行校驗(yàn)處理���;S50��,輸出校驗(yàn)處理后的響應(yīng)內(nèi)容給手機(jī)用戶�����。實(shí)例說明比如“張三”通過利用設(shè)置在手機(jī)1上的發(fā)送模塊一 4發(fā)送地址如 http//wap. kaixinOOl. com/ ��! appl/index, do �����? var = abc&verify = 112811281277982 564758ab6bddbdfe2f0a88610c8kx盲接訪向開心網(wǎng)上的aool來直接訪問開心網(wǎng)的app 1組件��,那么開心網(wǎng)的WAP平臺(tái)服務(wù)器2接收到該訪問請(qǐng)求后����,利用設(shè)置在WAP平臺(tái)服務(wù)器2上的參數(shù)分析模塊5分析該訪問請(qǐng)求的地址參數(shù),構(gòu)造組件的verify參數(shù)�,并利用設(shè)置在WAP 平臺(tái)服務(wù)器2上的發(fā)送模塊二 6發(fā)送http請(qǐng)求給組件服務(wù)器3,該http請(qǐng)求的站內(nèi)訪問地址為 http//www, app. com, cn/xhtml/index, do ���? var = abc&verify = Ifshzigh5b5106 lfshziRh5bl278032400d4f315c29fa0b8d5c2c45206105e97ef,設(shè)置在組件服務(wù)器 3 上的接收模塊9接收到該請(qǐng)求后�,從組件服務(wù)器讀取響應(yīng)信息����,設(shè)置在組件服務(wù)器3上的響應(yīng)輸出模塊一 10輸出響應(yīng)信息��,WAP平臺(tái)服務(wù)器2接收到該響應(yīng)信息后���,設(shè)置在WAP平臺(tái)服務(wù)器2 上的校驗(yàn)處理模塊7對(duì)該響應(yīng)信息進(jìn)行校驗(yàn)處理,包括設(shè)置在WAP平臺(tái)服務(wù)器2上的格式校驗(yàn)?zāi)K11校驗(yàn)響應(yīng)內(nèi)容的格式�,設(shè)置在WAP平臺(tái)服務(wù)器2上的地址分析模塊12分析響應(yīng)內(nèi)容中的表單提交地址及鏈接地址,設(shè)置在WAP平臺(tái)服務(wù)器2上的響應(yīng)內(nèi)容禁止模塊13 禁止含有不安全信息的響應(yīng)內(nèi)容�����,其中����,所述的不安全信息包括不符合格式要求的響應(yīng)內(nèi)容信息和表單提交地址及鏈接地址是站外地址的地址信息�,從而保證為手機(jī)用戶返回的響應(yīng)內(nèi)容都是安全的信息;另外設(shè)置在WAP平臺(tái)服務(wù)器2上的圖片地址分析模塊14分析響應(yīng)內(nèi)容中的圖片地址��,設(shè)置在WAP平臺(tái)服務(wù)器2上的地址轉(zhuǎn)換模塊15將圖片的站外地址轉(zhuǎn)換成站內(nèi)地址�����,從而保證用戶瀏覽該圖片時(shí)不會(huì)泄露個(gè)人的安全信息����。
權(quán)利要求
1.一種第三方組件安全接入WAP平臺(tái)的方法���,其特征在于,包括以下步驟 Si��,用戶手機(jī)向WAP平臺(tái)服務(wù)器發(fā)送訪問第三方組件的請(qǐng)求�����;S2�,WAP平臺(tái)服務(wù)器分析所發(fā)請(qǐng)求中第三方組件的地址參數(shù)并向第三方組件發(fā)出訪問請(qǐng)求;S3�����,組件服務(wù)器接收訪問請(qǐng)求并輸出響應(yīng)內(nèi)容�����; S4, WAP平臺(tái)服務(wù)器對(duì)該響應(yīng)內(nèi)容進(jìn)行校驗(yàn)處理����; S5,輸出校驗(yàn)處理后的響應(yīng)內(nèi)容給手機(jī)用戶�。
2.根據(jù)權(quán)利要求1所述的一種第三方組件安全接入WAP平臺(tái)的方法,其特征在于,步驟S4中所述的校驗(yàn)處理還包括校驗(yàn)響應(yīng)內(nèi)容的格式及分析響應(yīng)內(nèi)容中的表單提交地址或鏈接地址����。
3.根據(jù)權(quán)利要求2所述的一種第三方組件安全接入WAP平臺(tái)的方法,其特征在于��,步驟 S4中所述的校驗(yàn)處理還包括禁止含有不安全信息的響應(yīng)內(nèi)容�����。
4.根據(jù)權(quán)利要求1所述的一種第三方組件安全接入WAP平臺(tái)的方法��,其特征在于�,步驟 S4中所述的校驗(yàn)處理還包括分析響應(yīng)內(nèi)容中的圖片地址�����。
5.根據(jù)權(quán)利要求4所述的一種第三方組件安全接入WAP平臺(tái)的方法�����,其特征在于�,步驟 S4中所述的校驗(yàn)處理還包括轉(zhuǎn)換響應(yīng)內(nèi)容中的圖片地址。
6.實(shí)現(xiàn)權(quán)利要求1 5所述方法的一種第三方組件安全接入WAP平臺(tái)的系統(tǒng)���,其特征在于���,它包括手機(jī)(1)���、WAP平臺(tái)服務(wù)器( 和組件服務(wù)器( ,WAP平臺(tái)服務(wù)器( 分別與手機(jī)(1)和組件服務(wù)器( 連接���;還包括設(shè)置在手機(jī)(1)上的發(fā)送模塊一 G)�,用于用戶手機(jī)(1)向WAP平臺(tái)服務(wù)器( 發(fā)送訪問第三方組件的請(qǐng)求���;還包括設(shè)置在WAP平臺(tái)服務(wù)器( 上的參數(shù)分析模塊(5)�,與發(fā)送模塊一(4)連接�����,用于WAP平臺(tái)服務(wù)器(2)分析第三方組件的地址參數(shù)�����;發(fā)送模塊二(6)�,與參數(shù)分析模塊( 連接,用于WAP平臺(tái)服務(wù)器O)向第三方組件發(fā)出訪問請(qǐng)求���;校驗(yàn)處理模塊(7)��,用于WAP平臺(tái)服務(wù)器( 對(duì)組件服務(wù)器C3)的響應(yīng)內(nèi)容進(jìn)行校驗(yàn)處理�;響應(yīng)輸出模塊二(8),與校驗(yàn)處理模塊(7)連接����,用于WAP平臺(tái)服務(wù)器( 輸出校驗(yàn)處理后的響應(yīng)內(nèi)容給手機(jī)用戶;還包括設(shè)置在組件服務(wù)器( 上的接收模塊(9)��,與發(fā)送模塊二(6)連接��,用于組件服務(wù)器C3)接收訪問請(qǐng)求���; 響應(yīng)輸出模塊一(10)�,與接收模塊(9)和校驗(yàn)處理模塊(7)連接���,用于組件服務(wù)器(3) 輸出響應(yīng)內(nèi)容。
7.根據(jù)權(quán)利要求6所述的一種第三方組件安全接入WAP平臺(tái)的系統(tǒng)��,其特征在于��,所述的校驗(yàn)處理模塊(7)還包括格式校驗(yàn)?zāi)K(11)���,用于校驗(yàn)響應(yīng)內(nèi)容的格式�; 地址分析模塊(12),用于分析響應(yīng)內(nèi)容中的表單提交地址或鏈接地址��。
8.根據(jù)權(quán)利要求7所述的一種第三方組件安全接入WAP平臺(tái)的系統(tǒng)����,其特征在于,所述的校驗(yàn)處理模塊(7)還包括響應(yīng)內(nèi)容禁止模塊(13)��,與格式校驗(yàn)?zāi)K(11)和目標(biāo)地址分析模塊(1 連接���,用于禁止含有不安全信息的響應(yīng)內(nèi)容����。
9.根據(jù)權(quán)利要求6所述的一種第三方組件安全接入WAP平臺(tái)的系統(tǒng)�,其特征在于,所述的校驗(yàn)處理模塊(7)還包括圖片地址分析模塊(14)���,用于分析響應(yīng)內(nèi)容中的圖片地址����。
10.根據(jù)權(quán)利要求9所述的一種第三方組件安全接入WAP平臺(tái)的系統(tǒng)��,其特征在于,所述的校驗(yàn)處理模塊(7)還包括地址轉(zhuǎn)換模塊(15)�,與圖片地址分析模塊(14)連接,用于轉(zhuǎn)換響應(yīng)內(nèi)容中的圖片地址���。
全文摘要
本發(fā)明公開了一種第三方組件安全接入WAP平臺(tái)的方法與系統(tǒng)�����,所述系統(tǒng)包括手機(jī)���、WAP平臺(tái)服務(wù)器和組件服務(wù)器,WAP平臺(tái)服務(wù)器與手機(jī)和組件服務(wù)器連接���;包括手機(jī)上的發(fā)送模塊一����;包括WAP平臺(tái)服務(wù)器上的參數(shù)分析模塊���,與發(fā)送模塊一連接�����;發(fā)送模塊二��,與參數(shù)分析模塊連接�����;校驗(yàn)處理模塊��;響應(yīng)輸出模塊二�,與校驗(yàn)處理模塊連接�����;包括組件服務(wù)器上的接收模塊��,與發(fā)送模塊二連接��;響應(yīng)輸出模塊一�����,與接收模塊和校驗(yàn)處理模塊連接�。本發(fā)明通過設(shè)置在WAP平臺(tái)服務(wù)器上的發(fā)送模塊二發(fā)送用戶請(qǐng)求,向組件服務(wù)器提供部分信息�;設(shè)置在WAP平臺(tái)服務(wù)器上的校驗(yàn)處理模塊校驗(yàn)響應(yīng)內(nèi)容,避免了用戶個(gè)人信息泄露��,增加了用戶對(duì)該平臺(tái)的信任。
文檔編號(hào)H04W12/08GK102256254SQ20111002252
公開日2011年11月23日 申請(qǐng)日期2011年1月20日 優(yōu)先權(quán)日2011年1月20日
發(fā)明者劉向品, 張利斌 申請(qǐng)人:北京開心人信息技術(shù)有限公司