專利名稱:網(wǎng)頁加密數(shù)據(jù)的添加、解密方法及裝置的制作方法
技術(shù)領(lǐng)域:
本申請涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域,特別是涉及一種網(wǎng)頁加密數(shù)據(jù)的添加、解密方法及裝置。
背景技術(shù):
目前隨著互聯(lián)網(wǎng)技術(shù)應(yīng)用的越來越廣泛,人們很多的日常工作和娛樂都在網(wǎng)絡(luò)上 進(jìn)行。人們通過網(wǎng)頁瀏覽器瀏覽網(wǎng)頁,獲取有用的信息和數(shù)據(jù),進(jìn)行在線聯(lián)系和交流?,F(xiàn)有的網(wǎng)絡(luò)數(shù)據(jù)和信息的傳輸遵循HTTP (超文本傳輸協(xié)議)協(xié)議。HTTP協(xié)議是一種通信協(xié)議,它允許將超文本標(biāo)記語言(HTML)文檔從Web服務(wù)器傳送到Web瀏覽器。其中,HTML是一種用于創(chuàng)建文檔的標(biāo)記語言,這些文檔包含到相關(guān)信息的鏈接,用戶可以單擊一個鏈接來訪問其它文檔、圖像或多媒體對象,并獲得關(guān)于鏈接項的附加信息。但是,HTTP協(xié)議采用明文傳輸,這就為非法用戶提供了進(jìn)行非法活動的機(jī)會,如非法用戶只需對正規(guī)網(wǎng)站進(jìn)行細(xì)微的改動,即可制作自己的釣魚網(wǎng)站,從而危害合法用戶。為此,一種更安全的傳輸協(xié)議HTTPS應(yīng)運(yùn)而生。HTTPS (Hypertext TransferProtocol over Secure Socket Layer)是以安全為目標(biāo)的HTTP通道,簡單的講就是HTTP的安全版。其在HTTP下加入SSL層,HTTPS的安全基礎(chǔ)是SSL,因此加密的詳細(xì)內(nèi)容就需要SSL。HTTPS是一個URI scheme (抽象標(biāo)識符體系),句法類同HTTP體系,用于安全的HTTP數(shù)據(jù)傳輸?,F(xiàn)在已被廣泛用于Web網(wǎng)上安全敏感的通訊,例如交易支付方面。但是,在使用HTTPS進(jìn)行網(wǎng)絡(luò)傳輸和通信時,由于HTTPS密鑰和確認(rèn)加密算法的需要,單握手過程就需要6到7個消息往返,影響了網(wǎng)頁的加載速度,占用了大量帶寬資源,影響了用戶瀏覽網(wǎng)頁的體驗。并且,每一次網(wǎng)頁的響應(yīng)或者請求,都要求客戶端和服務(wù)端對會話的內(nèi)容動態(tài)做加密/解密。雖然,HTTPS采用了對稱加密/解密算法,效率相對較高,但仍然需要消耗較多的CPU,尤其對于一些有大量請求的網(wǎng)頁更是需要大量的服務(wù)器CPU資源??梢?,現(xiàn)有的網(wǎng)頁安全方案不僅浪費(fèi)了系統(tǒng)資源,而且影響了網(wǎng)頁加載速度,降低了用戶的使用體驗。
發(fā)明內(nèi)容
本申請所要解決的技術(shù)問題是提供一種網(wǎng)頁加密數(shù)據(jù)的添加、解密方法及網(wǎng)頁力口、解密裝置,以解決現(xiàn)有的網(wǎng)頁安全方案不僅浪費(fèi)了系統(tǒng)資源,而且影響了網(wǎng)頁加載速度,降低了用戶的使用體驗的問題。為了解決上述問題,本申請公開了一種網(wǎng)頁加密數(shù)據(jù)的添加方法,包括對網(wǎng)頁的文本內(nèi)容進(jìn)行加密,生成加密數(shù)據(jù);將所述加密數(shù)據(jù)轉(zhuǎn)換為明文字符串?dāng)?shù)據(jù);將所述明文字符串?dāng)?shù)據(jù)以注釋形式添加到所述網(wǎng)頁的超文本標(biāo)記語言代碼中。為了解決上述問題,本申請還公開了一種網(wǎng)頁加密數(shù)據(jù)的解密方法,包括獲取網(wǎng)頁的超文本標(biāo)記語言代碼中的注釋形式的明文字符串?dāng)?shù)據(jù),其中,所述明文字符串?dāng)?shù)據(jù)為對所述網(wǎng)頁的原始文本內(nèi)容進(jìn)行加密后,將其生成的加密數(shù)據(jù)進(jìn)行轉(zhuǎn)換后的字符串?dāng)?shù)據(jù);將所述明文字符串?dāng)?shù)據(jù)轉(zhuǎn)換為所述加密數(shù)據(jù);對所述加密數(shù)據(jù)進(jìn)行解密,獲得所述網(wǎng)頁的原始文本內(nèi)容。為了解決上述問題,本申請還公開了一種網(wǎng)頁加密數(shù)據(jù)的添加裝置,包括加密模塊,用于對網(wǎng)頁的文本內(nèi)容進(jìn)行加密,生成加密數(shù)據(jù);第一轉(zhuǎn)換模塊,用于將所述加密數(shù)據(jù)轉(zhuǎn)換為明文字符串?dāng)?shù)據(jù);添加模塊,用于將所述明文字符串?dāng)?shù)據(jù)以注釋形式添加到所述網(wǎng)頁的超文本標(biāo)記語言代碼中。為了解決上述問題,本申請還公開了一種網(wǎng)頁加密數(shù)據(jù)的解密裝置,包括獲取模塊,用于獲取網(wǎng)頁的超文本標(biāo)記語言代碼中的注釋形式的明文字符串?dāng)?shù)據(jù),其中,所述明文字符串?dāng)?shù)據(jù)為對所述網(wǎng)頁的原始文本內(nèi)容進(jìn)行加密后,將其生成的加密數(shù)據(jù)進(jìn)行轉(zhuǎn)換后的字符串?dāng)?shù)據(jù);第二轉(zhuǎn)換模塊,用于將所述明文字符串?dāng)?shù)據(jù)轉(zhuǎn)換為所述加密數(shù)據(jù);解密模塊,用于對所述加密數(shù)據(jù)進(jìn)行解密,獲得所述網(wǎng)頁的原始文本內(nèi)容。與現(xiàn)有技術(shù)相比,本申請具有以下優(yōu)點本申請通過將原始網(wǎng)頁的文本內(nèi)容進(jìn)行加密如非對稱加密后,以注釋的形式附加到網(wǎng)頁的超文本標(biāo)記語言中進(jìn)行發(fā)布,這樣,網(wǎng)頁獲取端在獲取到網(wǎng)頁內(nèi)容后只需根據(jù)對·應(yīng)的解密算法對注釋中的內(nèi)容進(jìn)行解密即可。通過該過程,可以簡單方便地實現(xiàn)網(wǎng)頁內(nèi)容的加解密;并且,一次的網(wǎng)頁的HTTPP請求,就可以返回網(wǎng)頁的所有信息,包括加密信息,不需要占用服務(wù)器端額外的CPU和HTTP請求數(shù)量;再者,將加密內(nèi)容以注釋形式附加到原網(wǎng)頁的HTML中,客戶端瀏覽器在加載網(wǎng)頁時不會影響網(wǎng)頁加載速度,提升了用戶使用體驗;另外,可以進(jìn)一步通過將加密內(nèi)容的解密后,與獲取到的網(wǎng)頁內(nèi)容進(jìn)行比較,驗證某特定域名下的網(wǎng)頁是網(wǎng)頁文件是否是發(fā)布方發(fā)布的原版網(wǎng)頁,沒有被修改或者被篡改;此外,以注釋形式附加加密內(nèi)容,對于不支持加密算法的服務(wù)器端或瀏覽器端,也不會影響網(wǎng)頁的正常顯示。
圖I是根據(jù)本申請實施例一的一種網(wǎng)頁加密數(shù)據(jù)的添加方法的步驟流程圖;圖2是根據(jù)本申請實施例二的一種網(wǎng)頁加密數(shù)據(jù)的添加方法的步驟流程圖;圖3是根據(jù)本申請實施例三的一種網(wǎng)頁加密數(shù)據(jù)的解密方法的步驟流程圖;圖4是根據(jù)本申請實施例四的一種網(wǎng)頁加密數(shù)據(jù)的解密方法的步驟流程圖;圖5是根據(jù)本申請實施例五的一種網(wǎng)頁加密數(shù)據(jù)的添加裝置的結(jié)構(gòu)框圖;圖6是根據(jù)本申請實施例六的一種網(wǎng)頁加密數(shù)據(jù)的解密裝置的結(jié)構(gòu)框圖。
具體實施例方式為使本申請的上述目的、特征和優(yōu)點能夠更加明顯易懂,下面結(jié)合附圖和具體實施方式
對本申請作進(jìn)一步詳細(xì)的說明。實施例一參照圖1,示出了根據(jù)本申請實施例一的一種網(wǎng)頁加密數(shù)據(jù)的添加方法的步驟流程圖。本實施例的網(wǎng)頁加密數(shù)據(jù)的添加方法包括以下步驟步驟S102 :使用非對稱加密算法對網(wǎng)頁的文本內(nèi)容進(jìn)行加密,生成二進(jìn)制加密數(shù)據(jù)。非對稱加密算法是指用于加密的密鑰與用于解密的密鑰是不同的,而且從加密的密鑰無法推導(dǎo)出解密的密鑰。非對稱加密算法需要兩個密鑰公開密鑰(publickey)和私有密鑰(privatekey)。公開密鑰與私有密鑰是一對,如果用公開密鑰對數(shù)據(jù)進(jìn)行加密,只有用對應(yīng)的私有密鑰才能解密;如果用私有密鑰對數(shù)據(jù)進(jìn)行加密,那么只有用對應(yīng)的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰,所以這種算法叫做非對稱加密算法。非對稱加密算法實現(xiàn)機(jī)密信息交換的基本過程是甲方生成一對密鑰并將其中的一把作為公用密鑰向其它方公開;得到該公用密鑰的乙方使用該密鑰對機(jī)密信息進(jìn)行加密后再發(fā)送給甲方;甲方再用自己保存的另一把專用密鑰對加密后的信息進(jìn)行解密。現(xiàn)有的非對稱加密算法有很多種,如RSA、Elgamal、背包算法、Rabin、D-H、ECC (橢圓曲線加密算法)等,本領(lǐng)域技術(shù)人員在實現(xiàn)本實施例的網(wǎng)頁加密方法時,可以根據(jù)實際情況,選擇適當(dāng)?shù)姆菍ΨQ加密算法,對網(wǎng)頁的文本內(nèi)容進(jìn)行加密,生成二進(jìn)制加密數(shù)據(jù)。步驟S104 :將二進(jìn)制加密數(shù)據(jù)轉(zhuǎn)換為明文字符串?dāng)?shù)據(jù)。 步驟S106 :將明文字符串?dāng)?shù)據(jù)以注釋形式添加到網(wǎng)頁的超文本標(biāo)記語言中。在HTML (超文本標(biāo)記語言)中,關(guān)于HTML的注釋,形如< ! —AB⑶EFG—>,表明其是起注解作用的,其中ABCDFG是注解的內(nèi)容,在瀏覽器中是不顯示的,但在代碼視圖是有的,用以標(biāo)注代碼的含義等。HTML注釋的用處有很多,比如方便查找,方便比對,方便項目組里的其它程序員了解你的代碼,而且可以方便以后你對自己代碼的理解與修改等等。HTML注釋的通常使用“〈!―”開始,使用“一>”結(jié)束。步驟S108 :將添加了明文字符串?dāng)?shù)據(jù)的網(wǎng)頁發(fā)布到服務(wù)器上。通過本實施例,將原始網(wǎng)頁的文本內(nèi)容進(jìn)行非對稱加密后,以注釋的形式附加到網(wǎng)頁的超文本標(biāo)記語言中進(jìn)行發(fā)布,這樣,網(wǎng)頁獲取端在獲取到網(wǎng)頁內(nèi)容后只需根據(jù)對應(yīng)的非對稱解密算法對注釋中的內(nèi)容進(jìn)行解密即可。通過該過程,可以簡單方便地實現(xiàn)網(wǎng)頁內(nèi)容的加解密;并且,一次的網(wǎng)頁的HTTPP請求,就可以返回網(wǎng)頁的所有信息,包括加密信息,不需要占用服務(wù)器端額外的CPU和HTTP請求數(shù)量;再者,將加密內(nèi)容以注釋形式附加到原網(wǎng)頁的HTML中,客戶端瀏覽器在加載網(wǎng)頁時不會影響網(wǎng)頁加載速度,提升了用戶使用體驗;另外,可以進(jìn)一步通過將加密內(nèi)容的解密后,與獲取到的網(wǎng)頁內(nèi)容進(jìn)行比較,驗證某特定域名下的網(wǎng)頁是網(wǎng)頁文件是否是發(fā)布方發(fā)布的原版網(wǎng)頁,沒有被修改或者被篡改;此外,以注釋形式附加加密內(nèi)容,對于不支持加密算法的服務(wù)器端或瀏覽器端,也不會影響網(wǎng)頁的正常顯示。需要說明的是,本實施例以非對稱加密為例,但不限于此,本實施例同樣適用對稱加密。當(dāng)對網(wǎng)頁內(nèi)容使用對稱加密算法進(jìn)行加密時,優(yōu)選地,在沙箱中進(jìn)行,即,在沙箱中使用對稱加密算法對網(wǎng)頁的文本內(nèi)容進(jìn)行加密,生成加密數(shù)據(jù)。優(yōu)選地,所述對稱加密算法包括DES、3DES、RC2、RC4、RC5和Blowfish算法中的一種。更優(yōu)選地,進(jìn)行對稱加密算法的加密密鑰從瀏覽器側(cè)獲取。此時,服務(wù)器端還可以發(fā)起登陸瀏覽器側(cè)的請求,在通過瀏覽器側(cè)的登陸認(rèn)證后進(jìn)行登陸。實施例二參照圖2,示出了根據(jù)本申請實施例二的一種網(wǎng)頁加密數(shù)據(jù)的添加方法的步驟流程圖。
在進(jìn)行網(wǎng)頁加密時,可以按照需求,把需要加密的網(wǎng)頁放到一個或幾個固定的域名F上去,然后使用RSA算法,生成一對密鑰,即公開密鑰PKey(Publickey)和私有密鑰PrKey (privatekey)。然后,把驗證邏輯集成到瀏覽器如360安全瀏覽器內(nèi)部去,其中,驗證邏輯使用Pkey,發(fā)布邏輯使用PrKey,域名F、密鑰和自定義加密的格式都是預(yù)先定義好的。本實施例的網(wǎng)頁加密數(shù)據(jù)的添加方法包括以下步驟步驟S202 :獲得待發(fā)布網(wǎng)頁的文本內(nèi)容A (字符串)的哈希值B。本步驟中,把網(wǎng)頁的文本內(nèi)容,如UTF-8的文本內(nèi)容A讀入一個字符串,然后對該字符串進(jìn)行哈希運(yùn)算,比如對網(wǎng)頁原始文本內(nèi)容進(jìn)行MD5運(yùn)算,轉(zhuǎn)換為一個MD5的字符串B(即網(wǎng)頁文本內(nèi)容的哈希值B)。
哈希算法將任意長度的二進(jìn)制值映射為固定長度的較小二進(jìn)制值,這個小的二進(jìn)制值稱為哈希值。哈希值是一段數(shù)據(jù)唯一且極其緊湊的數(shù)值表示形式。如果散列一段明文而且哪怕只更改該段落的一個字母,隨后的哈希都將產(chǎn)生不同的值。要找到散列為同一個值的兩個不同的輸入,在計算上是不可能的,所以數(shù)據(jù)的哈希值可以檢驗數(shù)據(jù)的完整性。MD5運(yùn)算是哈希運(yùn)算的一種,其全稱是Message-DigestAlgorithm 5 (信息-摘要算法)。MD5把一個任意長度的字節(jié)串加密成一個固定長度的大整數(shù)(通常是16位或32位)。 通過采用哈希運(yùn)算,進(jìn)一步加強(qiáng)了網(wǎng)頁加密的安全性。而哈希運(yùn)算中,MD5算法較為通用,方便且易于實現(xiàn)。當(dāng)然,不限于此,在實際應(yīng)用中,本領(lǐng)域技術(shù)人員也可以根據(jù)實際情況,采用其它適當(dāng)?shù)墓K惴?。此外,在實際應(yīng)用中,也可以不對網(wǎng)頁文本內(nèi)容進(jìn)行哈希運(yùn)算,直接進(jìn)行非對稱加密,生成二進(jìn)制加密數(shù)據(jù)。但顯然,對網(wǎng)頁文本內(nèi)容使用哈希運(yùn)算不但提高了加密后網(wǎng)頁的安全性,且進(jìn)行了哈希運(yùn)算后大大節(jié)省了網(wǎng)頁文本內(nèi)容數(shù)量和占用空間,節(jié)省了系統(tǒng)信息交互次數(shù)和交互信息量。步驟S204 :對哈希值B進(jìn)行非對稱加密,生成二進(jìn)制加密數(shù)據(jù)C。本步驟中,把網(wǎng)頁內(nèi)容的哈希值B使用非對稱加密算法的私鑰PrKey加密,生成加密后的二進(jìn)制數(shù)據(jù)C。本實施例中,非對稱加密算法使用RSA算法。RSA是目前最有影響力的公鑰加密算法,它能夠抵抗到目前為止已知的所有密碼攻擊,已被ISO推薦為公鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。RSA算法基于一個十分簡單的數(shù)論事實將兩個大素數(shù)相乘十分容易,但那時想要對其乘積進(jìn)行因式分解卻極其困難,因此可以將乘積公開作為加密密鑰。采用RSA算法進(jìn)行非對稱性加密,進(jìn)一步加強(qiáng)了網(wǎng)頁加密的安全性。步驟S206 :把二進(jìn)制加密數(shù)據(jù)C轉(zhuǎn)換為可見字符串?dāng)?shù)據(jù)D (即明文字符串?dāng)?shù)據(jù)D)。優(yōu)選地,加密后的二進(jìn)制數(shù)據(jù)C可以再通過Base64編碼轉(zhuǎn)換為最終的可見字符串?dāng)?shù)據(jù)D。Base64編碼是最常用的用于傳輸SBit字節(jié)代碼的編碼方式之一,可用于在HTTP環(huán)境下傳遞較長的標(biāo)識信息。采用Base64編碼不僅比較簡短,同時也具有不可讀性。當(dāng)然,不限于此,在實際應(yīng)用中,本領(lǐng)域技術(shù)人員也可以采用其它適當(dāng)方式,將二進(jìn)制加密數(shù)據(jù)C轉(zhuǎn)換為可見字符串?dāng)?shù)據(jù)D。將二進(jìn)制加密數(shù)據(jù)C轉(zhuǎn)換為可見字符串?dāng)?shù)據(jù)D,提高了網(wǎng)頁的兼容性,任何瀏覽器均可加載,對于一般的不支持本申請的網(wǎng)頁加解密方案的瀏覽器,可將加密內(nèi)容解讀為一般注釋內(nèi)容而不進(jìn)行處理,根據(jù)網(wǎng)頁HTML正常加載即可。
步驟S208 :把可見字符串?dāng)?shù)據(jù)D添加到網(wǎng)頁A去,生成帶加密信息的網(wǎng)頁E。本步驟中,把可見字符串?dāng)?shù)據(jù)D按照一個預(yù)先定義的格式,組合成一個注釋,附加到網(wǎng)頁A的HTML的后面去。其中,預(yù)先定義的格式可以由本領(lǐng)域技術(shù)人員自行定義,符合HTML規(guī)范即可。一種預(yù)先定義的格式的定義如下“〈 ! 一360sign-l :可見字符串?dāng)?shù)據(jù) D—>”其中,可見字符串?dāng)?shù)據(jù)D是一個Base64編碼后的序列,所以都是可見字符。為便于說明,下面給出一個更具體的例子。比如,原始網(wǎng)頁A為< ! DOCTYPE html> .........網(wǎng)頁內(nèi)容........</html>經(jīng)過以上步驟,獲取到最終的可見字符D (base64編碼后的)為“WmZrhc7qjvEQZ79zN65C+E6uVS2HJQwC5meHn6mro5Qy+Yt0GPYVHrFG0Rgj0EnaEvT6SigABqbadQxffhKuYStezyFKJ3/d8Ck0eec4C0qLU8W0bNum7N0/YeLjPNZQKhPEFz3QdcEG8n03Q7sxP81uVEF0to7pweuiERAWilHM =,,那么,就按照上面的格式附加到網(wǎng)頁A后面去,生成網(wǎng)頁EJnT :< ! DOCTYPE html>........網(wǎng)頁內(nèi)容.........〈/htmlX ! —360sign-l WmZrhc7qjvEQZ79zN65C+E6uVS2HJQwC5meHn6mro5Qy+Yt0GPYVHrFG0Rgj0EnaEvT6SigABqbadQxffhKuYStezyFKJ3/d8Ck0eec4C0qLU8W0bNum7N0/YeLjPNZQKhPEFz3QdcEG8n03Q7sxP81uVEF0to7pweuiERAffilHM =—>步驟S210 :把帶加密信息的網(wǎng)頁E發(fā)布到域名F的服務(wù)器上去。上述步驟S202-S208的所有流程都可以在發(fā)布者客戶端上執(zhí)行,加密完成后才上傳到服務(wù)器上去。但不限于此,也可以直接在服務(wù)器上加密并發(fā)布。本實施例中,發(fā)布的服務(wù)器均以域名服務(wù)器為例,但本領(lǐng)域技術(shù)人員應(yīng)當(dāng)明了,域名服務(wù)器僅為示例性說明,其它類型服務(wù)器也可實現(xiàn)本申請的網(wǎng)頁加解密方案。通常來說,網(wǎng)頁加密后發(fā)布到的服務(wù)器為支持網(wǎng)頁使用的非對稱加密算法進(jìn)行網(wǎng)頁加密的服務(wù)器,這樣,在客戶端瀏覽器獲取到加密后的網(wǎng)頁時,能夠根據(jù)服務(wù)器名(或為域名)判斷是否使用與非對稱解密算法相對應(yīng)的解密算法對網(wǎng)頁進(jìn)行解密。但是,不限于此,客戶端瀏覽器也可以在接收到加密后的網(wǎng)頁時,根據(jù)設(shè)定規(guī)則(如根據(jù)注釋格式)判斷是否對網(wǎng)頁進(jìn)行解密,本申請對此不作限制。通過本實施例,不僅解決了現(xiàn)有的網(wǎng)頁安全方案浪費(fèi)系統(tǒng)資源,影響網(wǎng)頁加載速度,降低用戶的使用體驗的問題,而且進(jìn)一步加強(qiáng)了加密后網(wǎng)頁的安全性。實施例三參照圖3,示出了根據(jù)本申請實施例三的一種網(wǎng)頁加密數(shù)據(jù)的解密方法的步驟流程圖。本實施例的網(wǎng)頁加密數(shù)據(jù)的解密方法對應(yīng)于前述網(wǎng)頁加密數(shù)據(jù)的添加方法,用于對使用前述網(wǎng)頁加密數(shù)據(jù)的添加方法進(jìn)行了加密的網(wǎng)頁進(jìn)行解密。本實施例的網(wǎng)頁加密數(shù)據(jù)的解密方法包括以下步驟
步驟S302 :獲取網(wǎng)頁的超文本標(biāo)記語言中的注釋形式的明文字符串?dāng)?shù)據(jù)。其中,明文字符串?dāng)?shù)據(jù)為對網(wǎng)頁的原始文本內(nèi)容使用非對稱加密算法進(jìn)行加密后,將其生成的二進(jìn)制加密數(shù)據(jù)進(jìn)行轉(zhuǎn)換后的字符串?dāng)?shù)據(jù)。步驟S304 :將明文字符串?dāng)?shù)據(jù)轉(zhuǎn)換為二進(jìn)制數(shù)據(jù)。步驟S306 :使用與非對稱性加密算法相對應(yīng)的解密算法對二進(jìn)制數(shù)據(jù)進(jìn)行解密,獲得網(wǎng)頁的原始文本內(nèi)容。通過本實施例,實現(xiàn)了對使用非對稱加密算法進(jìn)行加密后的網(wǎng)頁的順利解密。本實施例在網(wǎng)頁獲取端獲取到進(jìn)行了非對稱加密的網(wǎng)頁內(nèi)容后,只需根據(jù)對應(yīng)的非對稱解密算法對網(wǎng)頁HTML注釋中的內(nèi)容進(jìn)行解密即可。通過該過程,可以簡單方便地實現(xiàn)網(wǎng)頁內(nèi)容 的解密;并且,一次的網(wǎng)頁的HTTPP請求,就可以返回網(wǎng)頁的所有信息,包括加密信息,不需要占用服務(wù)器端額外的CPU和HTTP請求數(shù)量;再者,將加密內(nèi)容以注釋形式附加到原網(wǎng)頁的HTML中,客戶端瀏覽器在加載網(wǎng)頁時不會影響網(wǎng)頁加載速度,提升了用戶使用體驗;另夕卜,可以進(jìn)一步通過將加密內(nèi)容的解密后,與獲取到的網(wǎng)頁內(nèi)容進(jìn)行比較,驗證某特定域名下的網(wǎng)頁是網(wǎng)頁文件是否是發(fā)布方發(fā)布的原版網(wǎng)頁,沒有被修改或者被篡改;此外,以注釋形式附加加密內(nèi)容,對于不支持加密算法的服務(wù)器端或瀏覽器端,也不會影響網(wǎng)頁的正常顯不O需要說明的是,本實施例以非對稱加密為例,但不限于此,本實施例同樣適用對稱加密。當(dāng)對網(wǎng)頁內(nèi)容使用對稱加密算法進(jìn)行加密時,優(yōu)選地,在沙箱中進(jìn)行,即,在沙箱中使用對稱加密算法對網(wǎng)頁的文本內(nèi)容進(jìn)行加密,生成加密數(shù)據(jù)。明文字符串?dāng)?shù)據(jù)即是通過該在沙箱中使用對稱加密算法對網(wǎng)頁的文本內(nèi)容進(jìn)行加密,將生成的加密數(shù)據(jù)進(jìn)行轉(zhuǎn)換后獲得。優(yōu)選地,所述對稱加密算法包括DES、3DES、RC2、RC4、RC5和Blowfish算法中的一種。更優(yōu)選地,進(jìn)行對稱加密算法的加密密鑰從瀏覽器側(cè)獲取。此時,瀏覽器端獲取服務(wù)器端發(fā)起登陸瀏覽器側(cè)的請求,通過瀏覽器側(cè)的登陸認(rèn)證。實施例四參照圖4,示出了根據(jù)本申請實施例四的一種網(wǎng)頁加密數(shù)據(jù)的解密方法的步驟流程圖。本實施例的網(wǎng)頁加密數(shù)據(jù)的解密方法對應(yīng)于實施例二的網(wǎng)頁加密數(shù)據(jù)的添加方法,以以下條件為基礎(chǔ),即,按照需求,把需要加密的網(wǎng)頁放到一個或幾個固定的域名F上去,然后使用RSA算法,生成一對密鑰,即公開密鑰PKey(Publickey)和私有密鑰PrKey (privatekey);然后,把驗證邏輯集成到瀏覽器如360安全瀏覽器內(nèi)部去,其中,驗證邏輯使用Pkey,發(fā)布邏輯使用PrKey,域名F、密鑰和自定義加密的格式都是預(yù)先定義好的。本實施例的網(wǎng)頁加密數(shù)據(jù)的解密方法包括以下步驟步驟S402 :客戶端瀏覽器(如360安全瀏覽器)訪問到域名F下的帶加密的網(wǎng)頁
E0步驟S404 :從網(wǎng)頁E中獲取到可見的加密字符串?dāng)?shù)據(jù)D (即明文字符串?dāng)?shù)據(jù))。本實施例中,可以根據(jù)自定義的注釋格式(與加密時相同的注釋格式),在網(wǎng)頁的最后,提取出一個可見加密字符串?dāng)?shù)據(jù)。形如〈! 一360sign_l :可見加密字符串?dāng)?shù)據(jù)一>以下以一個具體的網(wǎng)頁E為例,網(wǎng)頁E的HTML如下
< ! DOCTYPE html>........網(wǎng)頁內(nèi)容.........〈/htmlX ! —360sign-l WmZrhc7qjvEQZ79zN65C+E6uVS2HJQwC5meHn6mro5Qy+Yt0GPYVHrFG0Rgj0EnaEvT6SigABqbadQxffhKuYStezyFKJ3/d8Ck0eec4C0qLU8W0bNum7N0/YeLjPNZQKhPEFz3QdcEG8n03Q7sxP81uVEF0to7pweuiERAffilHM =—>那么,在獲取加密字符串?dāng)?shù)據(jù)D時,首先尋找最后的一對“O”項目,如果找到了,并且符合〈! 一360sign-l :XXXXX—>,那么提取出XXXXX,就是對應(yīng)的加密數(shù)據(jù)??梢姡鲜隼又?,加密字符串?dāng)?shù)據(jù)D為WmZrhc7qjvEQZ79zN65C+E6uVS2HJQwC5meHn6mro5Qy+Yt0GPYVHrFG0Rgj0EnaEvT6S igABqbadQxffhKuYStezyFKJ3/d8Ck0eec4C0qLU8W0bNum7N0/YeLjPNZQKhPEFz3QdcEG8n03Q7sxP81uVEF0to7pweuiERAffilHM =如果獲取不到加密字符串?dāng)?shù)據(jù)D,那么驗證獲取到的網(wǎng)頁與原始網(wǎng)頁是否一致失敗。步驟S406 :將加密字符串?dāng)?shù)據(jù)D轉(zhuǎn)換成二進(jìn)制數(shù)據(jù)C。當(dāng)加密字符串?dāng)?shù)據(jù)D是由二進(jìn)制數(shù)據(jù)通過Base64編碼轉(zhuǎn)換的,則本步驟中,對可見加密字符串?dāng)?shù)據(jù)D進(jìn)行Base64解碼轉(zhuǎn)換成二進(jìn)制數(shù)據(jù)C。步驟S408 :對二進(jìn)制數(shù)據(jù)C進(jìn)行非對稱解密,獲得原始網(wǎng)頁文本內(nèi)容的驗證哈希值B。本實施例中,對加密的二進(jìn)制數(shù)據(jù)C進(jìn)行非對稱解密(與加密時使用的非對稱加密算法相對應(yīng)),使用公鑰Pkey,解密后可獲得原始網(wǎng)頁文本內(nèi)容的驗證哈希值B。步驟S410 :讀取網(wǎng)頁E去掉加密信息后的內(nèi)容,并計算哈希值BI。本步驟中,計算哈希值BI的方法和網(wǎng)頁加密時的方法類似,唯一不同的是,讀取網(wǎng)頁內(nèi)容時,去掉最后〈! 一360sign-l =XXXXX->的加密的注釋串,然后再把網(wǎng)頁的文本內(nèi)容讀入一個字符串,然后對該字符串進(jìn)行哈希運(yùn)算(與網(wǎng)頁加密時相同的哈希運(yùn)算),比如對網(wǎng)頁原始文本內(nèi)容進(jìn)行了 MD5運(yùn)算,則對去掉加密信息后的網(wǎng)頁E的文本內(nèi)容也進(jìn)行MD5運(yùn)算,轉(zhuǎn)換為一個MD5的字符串。步驟S412 :比較驗證哈希值B和實際計算出來的哈希值BI,完成驗證。把步驟S408和S410獲得的結(jié)果B和BI進(jìn)行比較,如果一致那么通過驗證,網(wǎng)頁未被篡改,顯示該網(wǎng)頁內(nèi)容;如果不一致,則可以不顯示網(wǎng)頁內(nèi)容或者提示用戶驗證錯誤等。以上,以哈希值驗證為例,說明了網(wǎng)頁解密后的一致性驗證過程。此外,還可以采用驗證網(wǎng)頁文本內(nèi)容的方式驗證獲取到的網(wǎng)頁與原始網(wǎng)頁是否一致。這種情況下,(I)若原始網(wǎng)頁加密時未經(jīng)過哈希運(yùn)算,則對明文字符串轉(zhuǎn)換成的二進(jìn)制數(shù)據(jù)進(jìn)行非對稱解密后,比較解密后的原始文本內(nèi)容與新獲取的去掉加密信息(即明文字符串)后的網(wǎng)頁的文本內(nèi)容是否一致,若一致,則驗證通過,顯示網(wǎng)頁;若不一致,則不顯示網(wǎng)頁或者給出提示。
(2)若原始網(wǎng)頁加密時經(jīng)過哈希運(yùn)算,則對明文字符串轉(zhuǎn)換成的二進(jìn)制數(shù)據(jù)進(jìn)行非對稱解密后,獲得網(wǎng)頁的原始文本內(nèi)容的哈希值;進(jìn)而根據(jù)該哈希值,采用相應(yīng)的哈希解密算法,獲得網(wǎng)頁的原始文本內(nèi)容;再比較該原始文本內(nèi)容與新獲取的去掉加密信息(即明文字符串)后的網(wǎng)頁的文本內(nèi)容是否一致,若一致,則驗證通過,顯示網(wǎng)頁;若不一致,則不顯示網(wǎng)頁或者給出提示。
通過本實施例,不但實現(xiàn)了網(wǎng)頁原始內(nèi)容的解密,而且,可以驗證某特定域名下的網(wǎng)頁是否是發(fā)布方發(fā)布的原版網(wǎng)頁,沒有被修改或者被篡改。此外,一次的網(wǎng)頁的HTTP請求,就可以返回網(wǎng)頁的所有信息,包括加密信息,不需要占用服務(wù)器端額外的CPU和HTTP請求數(shù)量,且不影響網(wǎng)頁加載速度。實施例五參照圖5,示出了根據(jù)本申請實施例五的一種網(wǎng)頁加密數(shù)據(jù)的添加裝置的結(jié)構(gòu)框圖。本實施例的網(wǎng)頁加密數(shù)據(jù)的添加裝置包括加密模塊502,用于使用加密算法對網(wǎng)頁的文本內(nèi)容進(jìn)行加密,生成加密數(shù)據(jù);第一轉(zhuǎn)換模塊504,用于將加密數(shù)據(jù)轉(zhuǎn)換為明文字符串?dāng)?shù)據(jù);添加模塊506,用于將明文字符串?dāng)?shù)據(jù)以注釋形式添加到網(wǎng)頁的超文本標(biāo)記
;五古由I 口口卞 O 優(yōu)選地,所述加密算法為非對稱加密算法。優(yōu)選地,所述加密數(shù)據(jù)為二進(jìn)制加密數(shù)據(jù)。優(yōu)選地,本實施例的網(wǎng)頁加密數(shù)據(jù)的添加裝置還包括發(fā)布模塊508,用于將添加了明文字符串?dāng)?shù)據(jù)的網(wǎng)頁發(fā)布到服務(wù)器上。優(yōu)選地,加密模塊502,用于將網(wǎng)頁的文本內(nèi)容讀入一個字符串,對字符串進(jìn)行哈希運(yùn)算,獲取文本內(nèi)容的哈希值;對哈希值使用非對稱加密算法進(jìn)行加密,生成二進(jìn)制加密數(shù)據(jù)。優(yōu)選地,加密模塊502對字符串進(jìn)行MD5運(yùn)算,獲取文本內(nèi)容的哈希值。優(yōu)選地,加密模塊502對哈希值使用RSA算法進(jìn)行加密。優(yōu)選地,第一轉(zhuǎn)換模塊504用于通過Base64編碼將二進(jìn)制加密數(shù)據(jù)轉(zhuǎn)換為明文字符串?dāng)?shù)據(jù)。優(yōu)選地,所述加密算法是對稱加密算法。優(yōu)選地,所述加密模塊502在沙箱中使用對稱加密算法對網(wǎng)頁的文本內(nèi)容進(jìn)行加密,生成加密數(shù)據(jù)。優(yōu)選地,所述對稱加密算法的加密密鑰從瀏覽器側(cè)獲取。優(yōu)選地,本實施例的網(wǎng)頁加密數(shù)據(jù)的添加裝置還包括第一認(rèn)證模塊(圖中未示出),用于發(fā)起登陸瀏覽器側(cè)的請求;通過瀏覽器側(cè)的登陸認(rèn)證。優(yōu)選地,所述對稱加密算法包括DES、3DES、RC2、RC4、RC5和BI owf i sh算法中的一種。本實施例的網(wǎng)頁加密數(shù)據(jù)的添加裝置用于實現(xiàn)前述多個方法實施例中的網(wǎng)頁加密數(shù)據(jù)的添加方法,并具有相應(yīng)的方法實施例的有益效果,在此不再贅述。實施例六參照圖6,示出了根據(jù)本申請實施例六的一種網(wǎng)頁加密數(shù)據(jù)的解密裝置的結(jié)構(gòu)框圖。本實施例的網(wǎng)頁加密數(shù)據(jù)的解密裝置包括獲取模塊602,用于獲取網(wǎng)頁的超文本標(biāo)記語言代碼中的注釋形式的明文字符串?dāng)?shù)據(jù),其中,明文字符串?dāng)?shù)據(jù)為對網(wǎng)頁的原始文本內(nèi)容使用加密算法進(jìn)行加密后,將其生成的加密數(shù)據(jù)進(jìn)行轉(zhuǎn)換后的字符串?dāng)?shù)據(jù);第二轉(zhuǎn)換模塊604,用于將明文字符串?dāng)?shù)據(jù)轉(zhuǎn)換為加密數(shù)據(jù);解密模塊606,用于使用與加密算法相對應(yīng)的解密算法對加密數(shù)據(jù)進(jìn)行解密,獲得網(wǎng)頁的原始文本內(nèi)容。優(yōu)選地,所述加密算法為非對稱加密算法,所述解密算法為與所述非對稱加密算法相對應(yīng)的解密算法。優(yōu)選地,所述加密數(shù)據(jù)為二進(jìn)制加密數(shù)據(jù)。優(yōu)選地,解密模塊606,用于使用與非對稱性加密算法相對應(yīng)的解密算法對二進(jìn)制加密數(shù)據(jù)進(jìn)行解密,獲得所述網(wǎng)頁的原始文本內(nèi)容的哈希值;根據(jù)哈希值,獲得網(wǎng)頁的原始文本內(nèi)容。優(yōu)選地,本實施例的網(wǎng)頁加密數(shù)據(jù)的解密裝置還包括第一比較模塊608,用于在解密模塊606獲得網(wǎng)頁的原始文本內(nèi)容的哈希值之后,比較解密二進(jìn)制加密數(shù)據(jù)后獲得的原始文本內(nèi)容的哈希值,與去掉明文字符串?dāng)?shù)據(jù)之后的超文本標(biāo)記語言代碼對應(yīng)的網(wǎng)頁的文本內(nèi)容的哈希值;若二者一致,則顯示網(wǎng)頁。優(yōu)選地,本實施例的網(wǎng)頁加密數(shù)據(jù)的解密裝置還包括第二比較模塊610,用于在解密模塊606獲得網(wǎng)頁的原始文本內(nèi)容之后,比較解密二進(jìn)制加密數(shù)據(jù)后獲得的所述原始·文本內(nèi)容,與去掉明文字符串?dāng)?shù)據(jù)之后的超文本標(biāo)記語言代碼對應(yīng)的網(wǎng)頁的文本內(nèi)容;若二者一致,貝1J顯示網(wǎng)頁。優(yōu)選地,第二轉(zhuǎn)換模塊604,用于對明文字符串?dāng)?shù)據(jù)進(jìn)行Base64解碼,轉(zhuǎn)換為二進(jìn)制加密數(shù)據(jù)。優(yōu)選地,所述加密算法是對稱加密算法。優(yōu)選地,所述明文字符串?dāng)?shù)據(jù)通過在沙箱中使用對稱加密算法對網(wǎng)頁的文本內(nèi)容進(jìn)行加密,將生成的加密數(shù)據(jù)進(jìn)行轉(zhuǎn)換后獲得。優(yōu)選地,所述對稱加密算法的加密密鑰從瀏覽器側(cè)獲取。優(yōu)選地,本實施例的網(wǎng)頁加密數(shù)據(jù)的解密裝置還包括第二認(rèn)證模塊(圖中未示出),用于獲取服務(wù)器側(cè)發(fā)起的登陸瀏覽器側(cè)的請求;通過瀏覽器側(cè)的登陸認(rèn)證。優(yōu)選地,所述對稱加密算法包括DES、3DES、RC2、RC4、RC5和Blowfish算法中的一種。本實施例的網(wǎng)頁加密數(shù)據(jù)的解密裝置用于實現(xiàn)前述多個方法實施例中的網(wǎng)頁加密數(shù)據(jù)的解密方法,并具有相應(yīng)的方法實施例的有益效果,在此不再贅述。本申請通過網(wǎng)頁的注釋的方式,在網(wǎng)頁內(nèi)嵌入驗證的加密數(shù)據(jù),同時保證此信息的嵌入,不會影響網(wǎng)頁的正常功能。通過本申請的網(wǎng)頁加密數(shù)據(jù)的添加、解密方案,可以(I)保證在復(fù)雜的互聯(lián)網(wǎng)環(huán)境下,在具有本申請的驗證網(wǎng)頁簽名功能的瀏覽器的瀏覽某些內(nèi)置支持驗證的域名時,可以驗證用戶下載的某些網(wǎng)頁是否被篡改,從而增強(qiáng)用戶的上網(wǎng)安全性;(2) —個網(wǎng)頁的下載,只需要一次HTTP請求,不需要服務(wù)器動態(tài)加密,極大地減少了服務(wù)器的CPU和帶寬的負(fù)擔(dān),用戶頁面加載速度也不受影響;(3)因為采用非對稱加密技術(shù),所以也避免了被破解密鑰的問題;(4)由于通過網(wǎng)頁注釋的方法添加驗證信息,所以任何瀏覽器都可以正常使用并加載此文件,可以兼容不支持驗證功能的瀏覽器。本說明書中的各個實施例均采用遞進(jìn)的方式描述,每個實施例重點說明的都是與其他實施例的不同之處,各個實施例之間相同相似的部分互相參見即可。對于裝置實施例而言,由于其與方法實施例基本相似,所以描述的比較簡單,相關(guān)之處參見方法實施例的部分說明即可。
以上對本申請所提供的一種網(wǎng)頁加、解密方法和網(wǎng)頁加密數(shù)據(jù)的添加、解密裝置,進(jìn)行了詳細(xì)介紹,本文中應(yīng)用了具體個例對本申請的原理及實施方式進(jìn)行了闡述,以上實施例的說明只是用于幫助理解本申請的方法及其核心思想;同時,對于本領(lǐng)域的一般技術(shù) 人員,依據(jù)本申請的思想,在具體實施方式
及應(yīng)用范圍上均會有改變之處,綜上所述,本說明書內(nèi)容不應(yīng)理解為對本申請的限制。
權(quán)利要求
1.一種網(wǎng)頁加密數(shù)據(jù)的添加方法,其特征在于,包括 對網(wǎng)頁的文本內(nèi)容進(jìn)行加密,生成加密數(shù)據(jù); 將所述加密數(shù)據(jù)轉(zhuǎn)換為明文字符串?dāng)?shù)據(jù); 將所述明文字符串?dāng)?shù)據(jù)以注釋形式添加到所述網(wǎng)頁的超文本標(biāo)記語言代碼中。
2.根據(jù)權(quán)利要求I所述的方法,其特征在于,所述對網(wǎng)頁的文本內(nèi)容進(jìn)行加密,生成加密數(shù)據(jù)的算法包括 使用非對稱加密算法對所述網(wǎng)頁的文本內(nèi)容進(jìn)行加密,生成所述加密數(shù)據(jù)。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述加密數(shù)據(jù)為二進(jìn)制加密數(shù)據(jù)。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述對網(wǎng)頁的文本內(nèi)容進(jìn)行加密,生成加密數(shù)據(jù)的步驟包括 將所述網(wǎng)頁的文本內(nèi)容讀入一個字符串,對所述字符串進(jìn)行哈希運(yùn)算,獲取所述文本內(nèi)容的哈希值; 對所述哈希值使用所述非對稱加密算法進(jìn)行加密,生成所述二進(jìn)制加密數(shù)據(jù)。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,對所述字符串進(jìn)行哈希運(yùn)算為對所述字符串進(jìn)行MD5運(yùn)算。
6.根據(jù)權(quán)利要求4所述的方法,其特征在于,對所述哈希值使用所述非對稱加密算法進(jìn)行加密為對所述哈希值使用RSA算法進(jìn)行加密。
7.根據(jù)權(quán)利要求3所述的方法,其特征在于,將所述二進(jìn)制加密數(shù)據(jù)轉(zhuǎn)換為明文字符串?dāng)?shù)據(jù)的步驟包括 通過Base64編碼將所述二進(jìn)制加密數(shù)據(jù)轉(zhuǎn)換為明文字符串?dāng)?shù)據(jù)。
8.根據(jù)權(quán)利要求I所述的方法,其特征在于,所述對網(wǎng)頁的文本內(nèi)容進(jìn)行加密,生成加密數(shù)據(jù)的算法包括 使用對稱加密算法對所述網(wǎng)頁的文本內(nèi)容進(jìn)行加密,生成所述加密數(shù)據(jù)。
9.根據(jù)權(quán)利要求8所述的方法,其特征在于,所述使用對稱加密算法對網(wǎng)頁的文本內(nèi)容進(jìn)行加密,生成加密數(shù)據(jù)的步驟在沙箱中執(zhí)行。
10.根據(jù)權(quán)利要求8所述的方法,其特征在于,所述進(jìn)行對稱加密算法的加密密鑰從瀏覽器側(cè)獲取。
11.根據(jù)權(quán)利要求10所述的方法,其特征在于,進(jìn)一步包括 發(fā)起登陸瀏覽器側(cè)的請求; 通過瀏覽器側(cè)的登陸認(rèn)證。
12.根據(jù)權(quán)利要求8所述的方法,其特征在于,所述對稱加密算法包括DES、3DES、RC2、RC4、RC5和Blowfish算法中的一種。
13.—種網(wǎng)頁加密數(shù)據(jù)的解密方法,其特征在于,包括 獲取網(wǎng)頁的超文本標(biāo)記語言代碼中的注釋形式的明文字符串?dāng)?shù)據(jù),其中,所述明文字符串?dāng)?shù)據(jù)為對所述網(wǎng)頁的原始文本內(nèi)容進(jìn)行加密后,將其生成的加密數(shù)據(jù)進(jìn)行轉(zhuǎn)換后的字符串?dāng)?shù)據(jù); 將所述明文字符串?dāng)?shù)據(jù)轉(zhuǎn)換為所述加密數(shù)據(jù); 對所述加密數(shù)據(jù)進(jìn)行解密,獲得所述網(wǎng)頁的原始文本內(nèi)容。
14.根據(jù)權(quán)利要求13所述的方法,其特征在于,所述明文字符串?dāng)?shù)據(jù)為對所述網(wǎng)頁的原始文本內(nèi)容使用非對稱加密算法進(jìn)行加密后,將其生成的加密數(shù)據(jù)進(jìn)行轉(zhuǎn)換后的字符串?dāng)?shù)據(jù); 所述對加密數(shù)據(jù)進(jìn)行解密的步驟包括,使用與所述非對稱加密算法相對應(yīng)的解密算法對所述加密數(shù)據(jù)進(jìn)行解密。
15.根據(jù)權(quán)利要求14所述的方法,其特征在于,所述加密數(shù)據(jù)為二進(jìn)制加密數(shù)據(jù)。
16.根據(jù)權(quán)利要求15所述的方法,其特征在于,所述對所述加密數(shù)據(jù)進(jìn)行解密,獲得所述網(wǎng)頁的原始文本內(nèi)容的步驟包括 使用與所述非對稱性加密算法相對應(yīng)的解密算法對所述二進(jìn)制加密數(shù)據(jù)進(jìn)行解密,獲得所述網(wǎng)頁的原始文本內(nèi)容的哈希值; 根據(jù)所述哈希值,獲得所述網(wǎng)頁的原始文本內(nèi)容。
17.根據(jù)權(quán)利要求16所述的方法,其特征在于,在所述獲得所述網(wǎng)頁的原始文本內(nèi)容的哈希值的步驟之后,還包括 比較解密所述二進(jìn)制加密數(shù)據(jù)后獲得的所述原始文本內(nèi)容的哈希值,與去掉所述明文字符串?dāng)?shù)據(jù)之后的超文本標(biāo)記語言代碼對應(yīng)的所述網(wǎng)頁的文本內(nèi)容的哈希值; 若二者一致,則顯示所述網(wǎng)頁。
18.根據(jù)權(quán)利要求15或16所述的方法,其特征在于,在所述獲得所述網(wǎng)頁的原始文本內(nèi)容的步驟之后,還包括 比較解密所述二進(jìn)制加密數(shù)據(jù)后獲得的所述原始文本內(nèi)容,與去掉所述明文字符串?dāng)?shù)據(jù)之后的超文本標(biāo)記語言代碼對應(yīng)的所述網(wǎng)頁的文本內(nèi)容; 若二者一致,則顯示所述網(wǎng)頁。
19.根據(jù)權(quán)利要求15所述的方法,其特征在于,所述將所述明文字符串?dāng)?shù)據(jù)轉(zhuǎn)換為二進(jìn)制加密數(shù)據(jù)的步驟包括 對所述明文字符串?dāng)?shù)據(jù)進(jìn)行Base64解碼,轉(zhuǎn)換為所述二進(jìn)制加密數(shù)據(jù)。
20.根據(jù)權(quán)利要求13所述的方法,其特征在于,所述加密算法是對稱加密算法。
21.根據(jù)權(quán)利要求20所述的方法,其特征在于,所述明文字符串?dāng)?shù)據(jù)通過在沙箱中使用對稱加密算法對網(wǎng)頁的文本內(nèi)容進(jìn)行加密,將生成的加密數(shù)據(jù)進(jìn)行轉(zhuǎn)換后獲得。
22.根據(jù)權(quán)利要求20所述的方法,其特征在于,所述進(jìn)行對稱加密算法的加密密鑰從瀏覽器側(cè)獲取。
23.根據(jù)權(quán)利要求22所述的方法,其特征在于,進(jìn)一步包括 獲取服務(wù)器側(cè)發(fā)起的登陸瀏覽器側(cè)的請求;通過瀏覽器側(cè)的登陸認(rèn)證。
24.根據(jù)權(quán)利要求20所述的方法,其特征在于,所述對稱加密算法包括DES、3DES、RC2、RC4、RC5 和 Blowfish 算法中的一種。
25.一種網(wǎng)頁加密數(shù)據(jù)的添加裝置,其特征在于,包括 加密模塊,用于對網(wǎng)頁的文本內(nèi)容進(jìn)行加密,生成加密數(shù)據(jù); 第一轉(zhuǎn)換模塊,用于將所述加密數(shù)據(jù)轉(zhuǎn)換為明文字符串?dāng)?shù)據(jù); 添加模塊,用于將所述明文字符串?dāng)?shù)據(jù)以注釋形式添加到所述網(wǎng)頁的超文本標(biāo)記語言代碼中。
26.根據(jù)權(quán)利要求25所述的裝置,其特征在于,所述加密模塊,用于使用非對稱加密算法對網(wǎng)頁的文本內(nèi)容進(jìn)行加密,生成加密數(shù)據(jù)。
27.根據(jù)權(quán)利要求26所述的裝置,其特征在于,所述加密數(shù)據(jù)為二進(jìn)制加密數(shù)據(jù)。
28.根據(jù)權(quán)利要求27所述的裝置,其特征在于,所述加密模塊,用于將所述網(wǎng)頁的文本內(nèi)容讀入一個字符串,對所述字符串進(jìn)行哈希運(yùn)算,獲取所述文本內(nèi)容的哈希值;對所述哈希值使用所述非對稱加密算法進(jìn)行加密,生成所述二進(jìn)制加密數(shù)據(jù)。
29.根據(jù)權(quán)利要求28所述的裝置,其特征在于,所述加密模塊對所述字符串進(jìn)行MD5運(yùn)算,獲取所述文本內(nèi)容的哈希值。
30.根據(jù)權(quán)利要求28所述的裝置,其特征在于,所述加密模塊對所述哈希值使用RSA算法進(jìn)行加密。
31.根據(jù)權(quán)利要求27所述的裝置,其特征在于,所述第一轉(zhuǎn)換模塊用于通過Base64編碼將所述二進(jìn)制加密數(shù)據(jù)轉(zhuǎn)換為明文字符串?dāng)?shù)據(jù)。
32.根據(jù)權(quán)利要求25所述的裝置,其特征在于,所述加密模塊,用于使用對稱加密算法對網(wǎng)頁的文本內(nèi)容進(jìn)行加密,生成加密數(shù)據(jù)。
33.根據(jù)權(quán)利要求32所述的裝置,其特征在于,所述加密模塊在沙箱中使用對稱加密算法對網(wǎng)頁的文本內(nèi)容進(jìn)行加密,生成加密數(shù)據(jù)。
34.根據(jù)權(quán)利要求32所述的裝置,其特征在于,所述對稱加密算法的加密密鑰從瀏覽器側(cè)獲取。
35.一種網(wǎng)頁加密數(shù)據(jù)的解密裝置,其特征在于,包括 獲取模塊,用于獲取網(wǎng)頁的超文本標(biāo)記語言代碼中的注釋形式的明文字符串?dāng)?shù)據(jù),其中,所述明文字符串?dāng)?shù)據(jù)為對所述網(wǎng)頁的原始文本內(nèi)容進(jìn)行加密后,將其生成的加密數(shù)據(jù)進(jìn)行轉(zhuǎn)換后的字符串?dāng)?shù)據(jù); 第二轉(zhuǎn)換模塊,用于將所述明文字符串?dāng)?shù)據(jù)轉(zhuǎn)換為所述加密數(shù)據(jù); 解密模塊,用于對所述加密數(shù)據(jù)進(jìn)行解密,獲得所述網(wǎng)頁的原始文本內(nèi)容。
36.根據(jù)權(quán)利要求35所述的裝置,其特征在于,所述明文字符串?dāng)?shù)據(jù)為對所述網(wǎng)頁的原始文本內(nèi)容使用非對稱加密算法進(jìn)行加密后,將其生成的加密數(shù)據(jù)進(jìn)行轉(zhuǎn)換后的字符串?dāng)?shù)據(jù); 所述解密模塊用于使用與所述非對稱加密算法相對應(yīng)的解密算法對所述加密數(shù)據(jù)進(jìn)行解密,獲得所述網(wǎng)頁的原始文本內(nèi)容。
37.根據(jù)權(quán)利要求36所述的裝置,其特征在于,所述加密數(shù)據(jù)為二進(jìn)制加密數(shù)據(jù)。
38.根據(jù)權(quán)利要求37所述的裝置,其特征在于,所述解密模塊,用于使用與所述非對稱性加密算法相對應(yīng)的解密算法對所述二進(jìn)制加密數(shù)據(jù)進(jìn)行解密,獲得所述網(wǎng)頁的原始文本內(nèi)容的哈希值;根據(jù)所述哈希值,獲得所述網(wǎng)頁的原始文本內(nèi)容。
39.根據(jù)權(quán)利要求38所述的裝置,其特征在于,還包括 第一比較模塊,用于在所述解密模塊獲得所述網(wǎng)頁的原始文本內(nèi)容的哈希值之后,t匕較解密所述二進(jìn)制加密數(shù)據(jù)后獲得的所述原始文本內(nèi)容的哈希值,與去掉所述明文字符串?dāng)?shù)據(jù)之后的超文本標(biāo)記語言代碼對應(yīng)的所述網(wǎng)頁的文本內(nèi)容的哈希值;若二者一致,則顯示所述網(wǎng)頁。
40.根據(jù)權(quán)利要求37或38所述的裝置,其特征在于,還包括 第二比較模塊,用于在所述解密模塊獲得所述網(wǎng)頁的原始文本內(nèi)容之后,比較解密所述二進(jìn)制加密數(shù)據(jù)后獲得的所述原始文本內(nèi)容,與去掉所述明文字符串?dāng)?shù)據(jù)之后的超文本標(biāo)記語言代碼對應(yīng)的所述網(wǎng)頁的文本內(nèi)容;若二者一致,則顯示所述網(wǎng)頁。
41.根據(jù)權(quán)利要求37所述的裝置,其特征在于,所述第二轉(zhuǎn)換模塊,用于對所述明文字符串?dāng)?shù)據(jù)進(jìn)行Base64解碼,轉(zhuǎn)換為所述二進(jìn)制加密數(shù)據(jù)。
42.根據(jù)權(quán)利要求35所述的裝置,其特征在于, 所述明文字符串?dāng)?shù)據(jù)為對所述網(wǎng)頁的原始文本內(nèi)容使用對稱加密算法進(jìn)行加密后,將其生成的加密數(shù)據(jù)進(jìn)行轉(zhuǎn)換后的字符串?dāng)?shù)據(jù); 所述解密模塊用于使用與所述對稱加密算法相對應(yīng)的解密算法對所述加密數(shù)據(jù)進(jìn)行解密,獲得所述網(wǎng)頁的原始文本內(nèi)容。
43.根據(jù)權(quán)利要求42所述的裝置,其特征在于,所述明文字符串?dāng)?shù)據(jù)通過在沙箱中使用對稱加密算法對網(wǎng)頁的文本內(nèi)容進(jìn)行加密,將生成的加密數(shù)據(jù)進(jìn)行轉(zhuǎn)換后獲得。
44.根據(jù)權(quán)利要求42所述的裝置,其特征在于,所述對稱加密算法的加密密鑰從瀏覽器側(cè)獲取。
全文摘要
本申請?zhí)峁┝艘环N網(wǎng)頁加密數(shù)據(jù)的添加、解密方法及裝置,其中,網(wǎng)頁加密數(shù)據(jù)的添加方法包括對網(wǎng)頁的文本內(nèi)容進(jìn)行加密,生成加密數(shù)據(jù);將所述加密數(shù)據(jù)轉(zhuǎn)換為明文字符串?dāng)?shù)據(jù);將所述明文字符串?dāng)?shù)據(jù)以注釋形式添加到所述網(wǎng)頁的超文本標(biāo)記語言代碼中。通過本申請,節(jié)約了系統(tǒng)資源,且不影響網(wǎng)頁加載速度,提高了用戶的使用體驗。
文檔編號H04L9/32GK102685108SQ20121009357
公開日2012年9月19日 申請日期2012年3月31日 優(yōu)先權(quán)日2012年3月31日
發(fā)明者任寰, 宗小斌 申請人:奇智軟件(北京)有限公司