專利名稱:一種第三方組件安全接入wap平臺的系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及一種第三方組件安全接入WAP平臺的系統(tǒng),屬于網(wǎng)絡(luò)通信領(lǐng)域��。
背景技術(shù):
組件�����,是指運行于社交網(wǎng)絡(luò)平臺上的一些獨立應(yīng)用����,主要為用戶提供一些實用功能或娛樂功能�。第三方組件����,是相對于平臺運營者的自有組件而言,不屬于本網(wǎng)站自主運營����,而是通過和第三方簽訂協(xié)議的合作關(guān)系而共同運營的組件,如某社交網(wǎng)絡(luò)中屬于第三方的訂餐����、購票、天氣及游戲等組件��。對于手機用戶而言���,由于手機終端瀏覽器的功能較弱,為使應(yīng)用對高低端手機都有較好的兼容性���,移動平臺的應(yīng)用往往會放棄使用cookie做用戶身份驗證��,而是在url地址中傳遞用戶身份驗證信息����。而在這個地址和第三方組件之間切換頁面會造成地址信息泄露給第三方組件服務(wù)器,從而有潛在的泄露用戶個人信息的風(fēng)險��,進而導(dǎo)致用戶會降低對該平臺的信任���。
實用新型內(nèi)容本實用新型的目的在于���,提供一種第三方組件安全接入WAP平臺的系統(tǒng),它可以使手機用戶通過WAP平臺安全的訪問第三方組件��,防止用戶個人信息泄露�,并且增加用戶對該平臺的信任度。為解決上述技術(shù)問題����,本實用新型采用如下的技術(shù)方案一種第三方組件安全接入WAP平臺的系統(tǒng),它包括手機���、WAP平臺服務(wù)器和組件服務(wù)器�����,WAP平臺服務(wù)器分別與手機和組件服務(wù)器連接���;還包括設(shè)置在手機上的發(fā)送模塊一�,用于用戶手機向WAP平臺服務(wù)器發(fā)送訪問第三方組件的請求����;還包括設(shè)置在WAP平臺服務(wù)器上的參數(shù)分析模塊,與發(fā)送模塊一連接��,用于WAP平臺服務(wù)器分析第三方組件的地址參數(shù)�;發(fā)送模塊二,與參數(shù)分析模塊連接��,用于WAP平臺服務(wù)器向第三方組件發(fā)出訪問請求���;校驗處理模塊����,用于WAP平臺服務(wù)器對組件服務(wù)器的響應(yīng)內(nèi)容進行校驗處理�����;響應(yīng)輸出模塊二����,與校驗處理模塊連接,用于WAP平臺服務(wù)器輸出校驗處理后的響應(yīng)內(nèi)容給手機用戶����;還包括設(shè)置在組件服務(wù)器上的接收模塊,與發(fā)送模塊二連接�,用于組件服務(wù)器接收訪問請求;響應(yīng)輸出模塊一����,與接收模塊和校驗處理模塊連接,用于組件服務(wù)器輸出響應(yīng)內(nèi)容�。前述的一種第三方組件安全接入WAP平臺的系統(tǒng)中,所述的校驗處理模塊還包括格式校驗?zāi)K��,用于校驗響應(yīng)內(nèi)容的格式����,根據(jù)白名單來校驗響應(yīng)內(nèi)容的格式,從而方便將含有不符合格式要求內(nèi)容的整個響應(yīng)內(nèi)容都禁止掉����;地址分析模塊,用于分析響應(yīng)內(nèi)容中的表單提交地址及鏈接地址����,從而方便將含有的表單提交地址或鏈接地址是站外地址的整個響應(yīng)內(nèi)容禁止掉��。前述的一種第三方組件安全接入WAP平臺的系統(tǒng)中��,所述的校驗處理模塊還包括響應(yīng)內(nèi)容禁止模塊�,與格式校驗?zāi)K和目標地址分析模塊連接�����,用于禁止含有不安全信息的響應(yīng)內(nèi)容����,其中,所述的不安全信息包括不符合格式要求的響應(yīng)內(nèi)容信息和表單提交地址及鏈接地址是站外地址的地址信息�����,從而保證為手機用戶返回的響應(yīng)內(nèi)容都是安全的 fn息ο前述的一種第三方組件安全接入WAP平臺的系統(tǒng)中����,所述的校驗處理模塊還包括圖片地址分析模塊,用于分析響應(yīng)內(nèi)容中的圖片地址�����,從而方便將圖片的站外地址轉(zhuǎn)換成站內(nèi)地址,并且圖片地址是站內(nèi)地址的則不需做處理�。前述的一種第三方組件安全接入WAP平臺的系統(tǒng)中����,所述的校驗處理模塊還包括地址轉(zhuǎn)換模塊,與圖片地址分析模塊連接�����,用于轉(zhuǎn)換響應(yīng)內(nèi)容中的圖片地址���,通過將圖片的站外地址轉(zhuǎn)換成站內(nèi)地址����,從而保證用戶瀏覽該圖片時不會泄露個人的安全信息����。與現(xiàn)有技術(shù)相比,本實用新型通過利用設(shè)置在WAP平臺服務(wù)器上的參數(shù)分析模塊分析用戶直接訪問的第三方組件的地址參數(shù)���,再根據(jù)分析結(jié)果利用設(shè)置在WAP平臺服務(wù)器上的發(fā)送模塊二發(fā)送手機用戶請求�����,站內(nèi)請求時�,WAP平臺服務(wù)器只需向組件服務(wù)器提供一部分信息即可;而且設(shè)置在WAP平臺服務(wù)器上的校驗處理模塊校驗組件服務(wù)器的響應(yīng)內(nèi)容���,保證WAP平臺服務(wù)器為用戶提供安全的響應(yīng)信息���,從而使手機用戶通過WAP平臺安全的訪問第三方組件,避免了用戶個人信息泄露����,并增加了用戶對該平臺的信任度。另外�,本實用新型通過利用設(shè)置在WAP平臺服務(wù)器上的格式校驗?zāi)K根據(jù)白名單來校驗響應(yīng)內(nèi)容的格式,從而方便將含有不符合格式要求內(nèi)容的整個響應(yīng)內(nèi)容都禁止掉���;通過利用設(shè)置在 WAP平臺服務(wù)器上的地址分析模塊分析響應(yīng)內(nèi)容中的表單提交地址及鏈接地址����,從而方便將含有的表單提交地址或鏈接地址是站外地址的整個響應(yīng)內(nèi)容禁止掉�����。再次�����,本實用新型通過利用設(shè)置在WAP平臺服務(wù)器上的響應(yīng)內(nèi)容禁止模塊禁止含有不安全信息的響應(yīng)內(nèi)容, 其中����,所述的不安全信息包括不符合格式要求的響應(yīng)內(nèi)容信息和表單提交地址及鏈接地址是站外地址的地址信息��,從而保證為手機用戶返回的響應(yīng)內(nèi)容都是安全的信息���。再次����,本實用新型通過利用設(shè)置在WAP平臺服務(wù)器上的圖片地址分析模塊分析響應(yīng)內(nèi)容中的圖片地址�����,從而方便將圖片的站外地址轉(zhuǎn)換成站內(nèi)地址��,并且圖片地址是站內(nèi)地址的則不需做處理��。最后���,本實用新型通過利用設(shè)置在WAP平臺服務(wù)器上的地址轉(zhuǎn)換模塊將圖片的站外地址轉(zhuǎn)換成站內(nèi)地址��,從而保證用戶瀏覽該圖片時不會泄露個人的安全信息��。
圖1是本實用新型的一種實施例的結(jié)構(gòu)示意圖����;圖2是本實用新型的一種實施例的工作流程圖。附圖標記1-手機�����,2-WAP平臺服務(wù)器���,3-組件服務(wù)器�����,4_發(fā)送模塊一����,5_參數(shù)分析模塊�,6-發(fā)送模塊二,7-校驗處理模塊���,8-響應(yīng)輸出模塊二����,9-接收模塊,10-響應(yīng)輸出模塊一���,11-格式校驗?zāi)K����,12-地址分析模塊�����,13-響應(yīng)內(nèi)容禁止模塊�����,14-圖片地址分析模
4塊����,15-地址轉(zhuǎn)換模塊�����。
以下結(jié)合附圖和具體實施方式
對本實用新型作進一步的說明���。
具體實施方式
本實用新型的實施例一種第三方組件安全接入WAP平臺的系統(tǒng)���,如圖1所示�����,它包括手機1��、WAP平臺服務(wù)器2和組件服務(wù)器3�,WAP平臺服務(wù)器2分別與手機1和組件服務(wù)器3連接��;還包括設(shè)置在手機1上的發(fā)送模塊一 4�����,用于用戶手機1向WAP平臺服務(wù)器2發(fā)送訪問第三方組件的請求�;還包括設(shè)置在WAP平臺服務(wù)器2上的參數(shù)分析模塊5,與發(fā)送模塊一 4連接��,用于WAP平臺服務(wù)器2分析第三方組件的地址參數(shù)�����;發(fā)送模塊二 6���,與參數(shù)分析模塊5連接�,用于WAP平臺服務(wù)器2向第三方組件發(fā)出訪問請求;校驗處理模塊7���,用于WAP平臺服務(wù)器2對組件服務(wù)器3的響應(yīng)內(nèi)容進行校驗處理�;響應(yīng)輸出模塊二 8����,與校驗處理模塊7連接,用于WAP平臺服務(wù)器2輸出校驗處理后的響應(yīng)內(nèi)容給手機用戶�����;還包括設(shè)置在組件服務(wù)器3上的接收模塊9��,與發(fā)送模塊二 6連接��,用于組件服務(wù)器3接收訪問請求����;響應(yīng)輸出模塊一 10�,與接收模塊9和校驗處理模塊7連接,用于組件服務(wù)器3輸出響應(yīng)內(nèi)容��。上述系統(tǒng)中,所述的校驗處理模塊7還包括格式校驗?zāi)K11���,用于校驗響應(yīng)內(nèi)容的格式�����,根據(jù)白名單來校驗響應(yīng)內(nèi)容的格式��, 從而方便將含有不符合格式要求內(nèi)容的整個響應(yīng)內(nèi)容都禁止掉�;地址分析模塊12���,用于分析響應(yīng)內(nèi)容中的表單提交地址及鏈接地址����,從而方便將含有的表單提交地址或鏈接地址是站外地址的整個響應(yīng)內(nèi)容禁止掉��。上述系統(tǒng)中��,所述的校驗處理模塊7還包括響應(yīng)內(nèi)容禁止模塊13��,與格式校驗?zāi)K11和目標地址分析模塊12連接�����,用于禁止含有不安全信息的響應(yīng)內(nèi)容,其中�,所述的不安全信息包括不符合格式要求的響應(yīng)內(nèi)容信息和表單提交地址及鏈接地址是站外地址的地址信息,從而保證為手機用戶返回的響應(yīng)內(nèi)容都是安全的信息����。上述系統(tǒng)中,所述的校驗處理模塊7還包括圖片地址分析模塊14�����,用于分析響應(yīng)內(nèi)容中的圖片地址���,從而方便將圖片的站外地址轉(zhuǎn)換成站內(nèi)地址����,并且圖片地址是站內(nèi)地址的則不需做處理�。上述系統(tǒng)中,所述的校驗處理模塊7還包括地址轉(zhuǎn)換模塊15��,與圖片地址分析模塊14連接���,用于轉(zhuǎn)換響應(yīng)內(nèi)容中的圖片地址,通過將圖片的站外地址轉(zhuǎn)換成站內(nèi)地址,從而保證用戶瀏覽該圖片時不會泄露個人的
安全信息��。[0046]本實用新型的一種實施例的工作流程(如圖2所示)S10����,用戶手機向WAP平臺服務(wù)器發(fā)送訪問第三方組件的請求;S20���,WAP平臺服務(wù)器分析所發(fā)請求中第三方組件的地址參數(shù)并向第三方組件發(fā)出訪問請求����;S30�����,組件服務(wù)器接收訪問請求并輸出響應(yīng)內(nèi)容��;S40, WAP平臺服務(wù)器對該響應(yīng)內(nèi)容進行校驗處理���; S50�,輸出校驗處理后的響應(yīng)內(nèi)容給手機用戶�����。 實例說明比如“張三”通過利用設(shè)置在手機1上的發(fā)送模塊一 4發(fā)送地址如 http//wap. kaixinOOl. com/ ! appl/index, do ���? var = abc&verify = 112811281277982 564758ab6bddbdfe2f0a88610c8kx盲接訪向開心網(wǎng)上的aool來直接訪問開心網(wǎng)的app 1組件���,那么開心網(wǎng)的WAP平臺服務(wù)器2接收到該訪問請求后,利用設(shè)置在WAP平臺服務(wù)器2上的參數(shù)分析模塊5分析該訪問請求的地址參數(shù)�����,構(gòu)造組件的verify參數(shù)����,并利用設(shè)置在WAP 平臺服務(wù)器2上的發(fā)送模塊二 6發(fā)送http請求給組件服務(wù)器3,該http請求的站內(nèi)訪問地址為 http//www, app. com, cn/xhtml/index, do ����? var = abc&verify = lfshz iRh5b5106 lfshz igh5bl278032400d4f315c29fa0b8d5c2c45206105e97ef,設(shè)置在組件服務(wù)器 3 上的接收模塊9接收到該請求后,從組件服務(wù)器讀取響應(yīng)信息�����,設(shè)置在組件服務(wù)器3上的響應(yīng)輸出模塊一 10輸出響應(yīng)信息�����,WAP平臺服務(wù)器2接收到該響應(yīng)信息后�,設(shè)置在WAP平臺服務(wù)器2 上的校驗處理模塊7對該響應(yīng)信息進行校驗處理,包括設(shè)置在WAP平臺服務(wù)器2上的格式校驗?zāi)K11校驗響應(yīng)內(nèi)容的格式�,設(shè)置在WAP平臺服務(wù)器2上的地址分析模塊12分析響應(yīng)內(nèi)容中的表單提交地址及鏈接地址,設(shè)置在WAP平臺服務(wù)器2上的響應(yīng)內(nèi)容禁止模塊13 禁止含有不安全信息的響應(yīng)內(nèi)容�����,其中����,所述的不安全信息包括不符合格式要求的響應(yīng)內(nèi)容信息和表單提交地址及鏈接地址是站外地址的地址信息,從而保證為手機用戶返回的響應(yīng)內(nèi)容都是安全的信息���;另外設(shè)置在WAP平臺服務(wù)器2上的圖片地址分析模塊14分析響應(yīng)內(nèi)容中的圖片地址��,設(shè)置在WAP平臺服務(wù)器2上的地址轉(zhuǎn)換模塊15將圖片的站外地址轉(zhuǎn)換成站內(nèi)地址�,從而保證用戶瀏覽該圖片時不會泄露個人的安全信息��。
權(quán)利要求1.一種第三方組件安全接入WAP平臺的系統(tǒng)���,其特征在于�,它包括手機(1)����、WAP平臺服務(wù)器(2 )和組件服務(wù)器(3 )�,WAP平臺服務(wù)器(2 )分別與手機(1)和組件服務(wù)器(3 )連接��;WAP平臺服務(wù)器(2)����,用于分析第三方組件的地址參數(shù);對組件服務(wù)器(3)的響應(yīng)內(nèi)容進行校驗處理���;還包括設(shè)置在手機(1)上的發(fā)送模塊一(4)����,用于用戶向WAP平臺服務(wù)器(2)發(fā)送訪問第三方組件的請求���;還包括設(shè)置在WAP平臺服務(wù)器(2)上的發(fā)送模塊二(6)�����,用于向第三方組件發(fā)出訪問請求�����;響應(yīng)輸出模塊二( 8 )����,用于輸出校驗處理后的響應(yīng)內(nèi)容給手機用戶���;還包括設(shè)置在組件服務(wù)器(3)上的接收模塊(9 )��,與發(fā)送模塊二( 6 )連接���,用于組件服務(wù)器(3 )接收訪問請求;響應(yīng)輸出模塊一(10)�,與接收模塊(9)連接,用于組件服務(wù)器(3)輸出響應(yīng)內(nèi)容���。
2.根據(jù)權(quán)利要求1所述的一種第三方組件安全接入WAP平臺的系統(tǒng)����,其特征在于�����,所述的WAP平臺服務(wù)器(2)用于校驗響應(yīng)內(nèi)容的格式����;分析響應(yīng)內(nèi)容中的表單提交地址或鏈接地址����。
3.根據(jù)權(quán)利要求2所述的一種第三方組件安全接入WAP平臺的系統(tǒng)�,其特征在于,所述的WAP平臺服務(wù)器(2)用于禁止含有不安全信息的響應(yīng)內(nèi)容�����。
4.根據(jù)權(quán)利要求1所述的一種第三方組件安全接入WAP平臺的系統(tǒng)�����,其特征在于�,所述的WAP平臺服務(wù)器(2)用于分析響應(yīng)內(nèi)容中的圖片地址。
5.根據(jù)權(quán)利要求4所述的一種第三方組件安全接入WAP平臺的系統(tǒng)�����,其特征在于���,所述的WAP平臺服務(wù)器(2)用于轉(zhuǎn)換響應(yīng)內(nèi)容中的圖片地址�����。
專利摘要本實用新型公開了一種第三方組件安全接入WAP平臺的系統(tǒng)�����,它包括手機�����、WAP平臺服務(wù)器和組件服務(wù)器����,WAP平臺服務(wù)器與手機和組件服務(wù)器連接�;包括手機上的發(fā)送模塊一;包括WAP平臺服務(wù)器上的參數(shù)分析模塊�����,與發(fā)送模塊一連接���;發(fā)送模塊二�����,與參數(shù)分析模塊連接�;校驗處理模塊�;響應(yīng)輸出模塊二��,與校驗處理模塊連接����;包括組件服務(wù)器上的接收模塊�,與發(fā)送模塊二連接;響應(yīng)輸出模塊一�����,與接收模塊和校驗處理模塊連接�����。本實用新型通過設(shè)置在WAP平臺服務(wù)器上的發(fā)送模塊二發(fā)送用戶請求�,向組件服務(wù)器提供部分信息;設(shè)置在WAP平臺服務(wù)器上的校驗處理模塊校驗響應(yīng)內(nèi)容����,避免了用戶個人信息泄露,增加了用戶對該平臺的信任�。
文檔編號H04W80/12GK202014368SQ20112001758
公開日2011年10月19日 申請日期2011年1月20日 優(yōu)先權(quán)日2011年1月20日
發(fā)明者劉向品, 張利斌 申請人:北京開心人信息技術(shù)有限公司