專利名稱:Http報(bào)文隱私保護(hù)方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于網(wǎng)絡(luò)通訊技術(shù)領(lǐng)域,具體涉及一種HTTP報(bào)文隱私保護(hù)方法和裝置。
背景技術(shù):
隨著全球信息化步伐的加快,網(wǎng)絡(luò)傳輸安全性問題變得越來越重要。現(xiàn)有的HTTP報(bào)文在傳輸過程中攜帶大量用戶隱私信息,例如:用戶名信息、密碼信息、郵箱地址信息等。因此,用戶隱私信息在傳輸過程中非常容易泄漏出去,從而為用戶帶來重大損失。
發(fā)明內(nèi)容
針對(duì)現(xiàn)有技術(shù)存在的缺陷,本發(fā)明提供一種HTTP報(bào)文隱私保護(hù)方法和裝置,能夠有效解決用戶上網(wǎng)時(shí)隱私信息外泄的問題。本發(fā)明采用的技術(shù)方案如下:本發(fā)明提供一種HTTP報(bào)文隱私保護(hù)方法,包括以下步驟:SI,接收待處理的HTTP原始報(bào)文;S2,對(duì)接收到的所述HTTP原始報(bào)文進(jìn)行解析,定位到所述HTTP報(bào)文的URL字段和COOKIE 字段;S3,對(duì)S2得到的所述URL字段和COOKIE字段分別進(jìn)行過濾操作,過濾掉所述URL字段和COOKIE字段中包含的隱私信息,得到隱私保護(hù)后的URL字段和C00KIE字段,進(jìn)而得到隱私保護(hù)后的HTTP報(bào)文。優(yōu)選的,S2中,對(duì)接收到的所述HTTP原始報(bào)文進(jìn)行解析,定位到所述HTTP原始報(bào)文的URL字段和C00KIE字段具體包括以下步驟:S2-1A,采用URL關(guān)鍵字段查找方法查找所述HTTP原始報(bào)文,查找到所述URL關(guān)鍵字段;S2-2A,采用偏移定位技術(shù)定位所述URL關(guān)鍵字段在所述HTTP原始報(bào)文中的偏移位置;和/或S2-1B,采用C00KIE關(guān)鍵字段查找方法查找所述HTTP原始報(bào)文,查找到所述C00KIE關(guān)鍵字段;S2-2B,采用偏移定位技術(shù)定位所述C00KIE關(guān)鍵字段在所述HTTP原始報(bào)文中的偏
移位置。優(yōu)選的,S3中,對(duì)S2得到的所述URL字段進(jìn)行過濾操作,過濾掉所述URL字段中包含的隱私信息,得到隱私保護(hù)后的URL字段具體為:S3-1,預(yù)定義策略關(guān)鍵字與隱私清除策略的對(duì)應(yīng)關(guān)系;S3-2,基于多模匹配技術(shù),對(duì)S2得到的所述URL字段進(jìn)行策略關(guān)鍵字匹配,識(shí)別出所述URL字段中包含的指定策略關(guān)鍵字;S3-3,根據(jù)所述指定策略關(guān)鍵字查找S3-1的對(duì)應(yīng)關(guān)系,獲得與所述指定策略關(guān)鍵字對(duì)應(yīng)的指定隱私清除策略;S3-4,采用所述指定隱私清除策略過濾掉所述URL字段中包含的隱私信息,得到隱私保護(hù)后的URL字段。優(yōu)選的,對(duì)S2得到的所述URL字段進(jìn)行的過濾操作與對(duì)S2得到的所述COOKIE字段進(jìn)行的過濾操作相同。本發(fā)明還提供一種HTTP報(bào)文隱私保護(hù)裝置,包括:接收模塊、HTTP報(bào)文解析定位引擎、URL過濾引擎和COOKIE過濾引擎;所述接收模塊,用于接收待處理的HTTP原始報(bào)文;所述HTTP報(bào)文解析定位引擎,用于對(duì)所述接收模塊接收到的所述HTTP原始報(bào)文進(jìn)行解析,定位到所述HTTP報(bào)文的URL字段和COOKIE字段;所述URL過濾引擎,用于對(duì)所述HTTP報(bào)文解析定位引擎定位到的所述URL字段進(jìn)行過濾操作,過濾掉所述URL字段中包含的隱私信息;所述C00KIE過濾引擎,用于對(duì)所述HTTP報(bào)文解析定位引擎定位到的所述C00KIE字段進(jìn)行過濾操作,過濾掉所述C00KIE字段中包含的隱私信息。本發(fā)明的有益效果如下:本發(fā)明提供的HTTP報(bào)文隱私保護(hù)方法和裝置,采用策略關(guān)鍵字與隱私清除策略相結(jié)合的匹配方法對(duì)HTTP報(bào)文進(jìn)行過濾,實(shí)現(xiàn)了一次遍歷匹配多串的效果,從而提高了隱私信息匹配效率,縮短了隱私信息查找時(shí)間。因此,本發(fā)明能夠高效、準(zhǔn)確的屏蔽用戶的各種隱私信息,解決了用戶上網(wǎng)時(shí)大量個(gè)人隱私信息外泄的問題,保證了用戶上網(wǎng)的安全性,提高了互聯(lián)網(wǎng)傳輸?shù)陌踩浴?br>
圖1為本發(fā)明提供的HTTP報(bào)文隱私保護(hù)方法的流程示意圖。
具體實(shí)施例方式以下結(jié)合附圖對(duì)本發(fā)明進(jìn)行詳細(xì)說明:如圖1所示,本發(fā)明提供一種HTTP報(bào)文隱私保護(hù)方法,包括以下步驟:SI,接收待處理的HTTP原始報(bào)文;S2,對(duì)接收到的所述HTTP原始報(bào)文進(jìn)行解析,定位到所述HTTP報(bào)文的URL字段和C00KIE 字段;本步驟中,定位到HTTP原始報(bào)文的URL字段具體方式為:S2-1A,采用URL關(guān)鍵字段查找方法查找所述HTTP原始報(bào)文,查找到所述URL關(guān)鍵字段;例如:HTTP上行的POST和GET報(bào)文中,各個(gè)不同的字段具有不同的標(biāo)識(shí),對(duì)于URL字段,基本以GET空格字段或POST空格字段作為文件頭,因此,在定位URL字段時(shí),可以首先以GET空格字段或POST空格字段為關(guān)鍵字進(jìn)行查找。本例中,GET空格字段或POST空格字段即為URL關(guān)鍵字段。C00KIE字段以C00KIE開頭,在HTTP報(bào)文中對(duì)這些字段進(jìn)行查找。S2-2A,采用偏移定位技術(shù)定位所述URL關(guān)鍵字段在所述HTTP原始報(bào)文中的偏移位置。定位到所述HTTP原始報(bào)文的COOKIE字段具體方式為:S2-1B,采用COOKIE關(guān)鍵字段查找方法查找所述HTTP原始報(bào)文,查找到所述COOKIE關(guān)鍵字段;實(shí)際應(yīng)用中,對(duì)于C00KIE字段,基本以C00KIE字段作為文件頭,因此,在定位C00KIE字段時(shí),可以首先以C00KIE為關(guān)鍵字進(jìn)行查找。本例中,C00KIE字段即為C00KIE
關(guān)鍵字段。 S2-2B,采用偏移定位技術(shù)定位所述C00KIE關(guān)鍵字段在所述HTTP原始報(bào)文中的偏
移位置。由于采用偏移定位技術(shù),有效減少了因內(nèi)存拷貝引起的性能低下問題,大幅提高了處理器性能,實(shí)現(xiàn)了快速定位URL和C00KIE的位置,最終提高了 URL和C00KIE過濾的精確性、有效性和實(shí)時(shí)性。S3,對(duì)S2得到的所述URL字段和C00KIE字段分別進(jìn)行過濾操作,過濾掉所述URL字段和C00KIE字段中包含的隱私信息,得到隱私保護(hù)后的URL字段和C00KIE字段,進(jìn)而得到隱私保護(hù)后的HTTP報(bào)文。本步驟中,對(duì)URL字段進(jìn)行的過濾操作與對(duì)C00KIE字段進(jìn)行的過濾操作相同,僅以對(duì)URL字段進(jìn)行的過濾操作為例進(jìn)行介紹,具體包括以下步驟:S3-1,預(yù)定義策略關(guān)鍵字與隱私清除策略的對(duì)應(yīng)關(guān)系;策略關(guān)鍵字主要用于定位URL字段中的隱私信息。不同的網(wǎng)站具有不同的策略關(guān)鍵字,例如,A網(wǎng)站中有麗參數(shù),此參數(shù)后為帳戶明文信息,則該帳戶明文信息即為隱私信息,該MM即是一個(gè)策略關(guān)鍵字。不同的策略關(guān)鍵字關(guān)聯(lián)不同的隱私清除策略,例如:策略關(guān)鍵字為郵箱地址時(shí),其對(duì)應(yīng)的隱私清除策略為郵箱地址清除策略。并且,每個(gè)隱私清除策略包含若干隱私模式,例如:需要清除的位置或長度等。例如,對(duì)于郵箱地址清除策略,可以設(shè)置以下隱私模式:需要清除內(nèi)容直到@字符。S3-2,基于多模匹配技術(shù),對(duì)S2得到的所述URL字段進(jìn)行策略關(guān)鍵字匹配,識(shí)別出所述URL字段中包含的指定策略關(guān)鍵字;另外,由于同一 URL字段可以同時(shí)匹配多個(gè)策略關(guān)鍵字,通過多模匹配技術(shù),可以識(shí)別出URL字段中包含的多個(gè)策略關(guān)鍵字。S3-3,根據(jù)所述指定策略關(guān)鍵字查找S3-1的對(duì)應(yīng)關(guān)系,獲得與所述指定策略關(guān)鍵字對(duì)應(yīng)的指定隱私清除策略;S3-4,采用所述指定隱私清除策略過濾掉所述URL字段中包含的隱私信息,得到隱私保護(hù)后的URL字段。例如:預(yù)先定義MM策略關(guān)鍵字與郵箱屏蔽策略的對(duì)應(yīng)關(guān)系;在定位到HTTP原始報(bào)文中的URL字段后,匹配URL字段與策略關(guān)鍵字,當(dāng)在URL字段中匹配到MM策略關(guān)鍵字時(shí),則匹配成功;通過查找預(yù)先定義的MM策略關(guān)鍵字與郵箱屏蔽策略的對(duì)應(yīng)關(guān)系,獲知MM策略關(guān)鍵字的隱私屏蔽策略為郵箱屏蔽策略,然后采用郵箱屏蔽策略對(duì)URL字段進(jìn)行隱私保護(hù)。HTTP原始報(bào)文的URL字段中包含username = shuai字段,COOKIE中包含email =123ixx.XX字段,通過本發(fā)明提供的HTTP報(bào)文隱私保護(hù)方法,將隱私字段轉(zhuǎn)變?yōu)槠帘畏?,最終得到以下字段:username = ***** ;COOKIE 的 email = *********。本發(fā)明還提供一種HTTP報(bào)文隱私保護(hù)裝置,包括:接收模塊、HTTP報(bào)文解析定位引擎、URL過濾引擎和COOKIE過濾引擎;所述接收模塊,用于接收待處理的HTTP原始報(bào)文;所述HTTP報(bào)文解析定位引擎,用于對(duì)所述接收模塊接收到的所述HTTP原始報(bào)文進(jìn)行解析,定位到所述HTTP報(bào)文的URL字段和COOKIE字段;所述URL過濾引擎,用于對(duì)所述HTTP報(bào)文解析定位引擎定位到的所述URL字段進(jìn)行過濾操作,過濾掉所述URL字段中包含的隱私信息;所述C00KIE過濾引擎,用于對(duì)所述HTTP報(bào)文解析定位引擎定位到的所述C00KIE字段進(jìn)行過濾操作,過濾掉所述C00KIE字段中包含的隱私信息。綜上所述,本發(fā)明提供的HTTP報(bào)文隱私保護(hù)方法和裝置,采用策略關(guān)鍵字與隱私清除策略相結(jié)合的匹配方法對(duì)HTTP報(bào)文進(jìn)行過濾,實(shí)現(xiàn)了一次遍歷匹配多串的效果,從而提高了隱私信息匹配效率,縮短了隱私信息查找時(shí)間。因此,本發(fā)明能夠高效、準(zhǔn)確的屏蔽用戶的各種隱私信息,解決了用戶上網(wǎng)時(shí)大量個(gè)人隱私信息外泄的問題,保證了用戶上網(wǎng)的安全性,提高了互聯(lián)網(wǎng)傳輸?shù)陌踩?。以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式,應(yīng)當(dāng)指出,對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明原理的前提下,還可以做出若干改進(jìn)和潤飾,這些改進(jìn)和潤飾也應(yīng)視本發(fā)明的保護(hù)范圍。
權(quán)利要求
1.一種HTTP報(bào)文隱私保護(hù)方法,其特征在于,包括以下步驟: SI,接收待處理的HTTP原始報(bào)文; S2,對(duì)接收到的所述HTTP原始報(bào)文進(jìn)行解析,定位到所述HTTP報(bào)文的URL字段和COOKIE 字段; S3,對(duì)S2得到的所述URL字段和COOKIE字段分別進(jìn)行過濾操作,過濾掉所述URL字段和COOKIE字段中包含的隱私信息,得到隱私保護(hù)后的URL字段和COOKIE字段,進(jìn)而得到隱私保護(hù)后的HTTP報(bào)文。
2.根據(jù)權(quán)利要求1所述的HTTP報(bào)文隱私保護(hù)方法,其特征在于,S2中,對(duì)接收到的所述HTTP原始報(bào)文進(jìn)行解析,定位到所述HTTP原始報(bào)文的URL字段和COOKIE字段具體包括以下步驟: S2-1A,采用URL關(guān)鍵字段查找方法查找所述HTTP原始報(bào)文,查找到所述URL關(guān)鍵字段; S2-2A,采用偏移定位技術(shù)定位所述URL關(guān)鍵字段在所述HTTP原始報(bào)文中的偏移位置; 和/或 S2-1B,采用COOKIE關(guān)鍵字段查找方法查找所述HTTP原始報(bào)文,查找到所述COOKIE關(guān)鍵字段; 52-2B,采用偏移定位技術(shù)定位所述COOKIE關(guān)鍵字段在所述HTTP原始報(bào)文中的偏移位置。
3.根據(jù)權(quán)利要求1所述的HTTP報(bào)文隱私保護(hù)方法,其特征在于,S3中,對(duì)S2得到的所述URL字段進(jìn)行過濾操作,過濾掉所述URL字段中包含的隱私信息,得到隱私保護(hù)后的URL字段具體為: 53-1,預(yù)定義策略關(guān)鍵字與隱私清除策略的對(duì)應(yīng)關(guān)系; S3-2,基于多模匹配技術(shù),對(duì)S2得到的所述URL字段進(jìn)行策略關(guān)鍵字匹配,識(shí)別出所述URL字段中包含的指定策略關(guān)鍵字; S3-3,根據(jù)所述指定策略關(guān)鍵字查找S3-1的對(duì)應(yīng)關(guān)系,獲得與所述指定策略關(guān)鍵字對(duì)應(yīng)的指定隱私清除策略; S3-4,采用所述指定隱私清除策略過濾掉所述URL字段中包含的隱私信息,得到隱私保護(hù)后的URL字段。
4.根據(jù)權(quán)利要求1所述的HTTP報(bào)文隱私保護(hù)方法,其特征在于,對(duì)S2得到的所述URL字段進(jìn)行的過濾操作與對(duì)S2得到的所述COOKIE字段進(jìn)行的過濾操作相同。
5.—種HTTP報(bào)文隱私保護(hù)裝置,其特征在于,包括:接收模塊、HTTP報(bào)文解析定位引擎、URL過濾引擎和COOKIE過濾引擎; 所述接收模塊,用于接收待處理的HTTP原始報(bào)文; 所述HTTP報(bào)文解析定位引擎,用于對(duì)所述接收模塊接收到的所述HTTP原始報(bào)文進(jìn)行解析,定位到所述HTTP報(bào)文的URL字段和COOKIE字段; 所述URL過濾引擎,用于對(duì)所述HTTP報(bào)文解析定位引擎定位到的所述URL字段進(jìn)行過濾操作,過濾掉所述URL字段中包含的隱私信息; 所述COOKIE過濾引擎,用于對(duì)所述HTTP報(bào)文解析定位引擎定位到的所述COOKIE字段進(jìn)行過濾操作,過濾掉所述COO`KIE字段中包含的隱私信息。
全文摘要
本發(fā)明提供一種HTTP報(bào)文隱私保護(hù)方法和裝置,該方法包括S1,接收待處理的HTTP原始報(bào)文;S2,對(duì)接收到的所述HTTP原始報(bào)文進(jìn)行解析,定位到所述HTTP報(bào)文的URL字段和COOKIE字段;S3,對(duì)S2得到的所述URL字段和COOKIE字段分別進(jìn)行過濾操作,過濾掉所述URL字段和COOKIE字段中包含的隱私信息,得到隱私保護(hù)后的URL字段和COOKIE字段,進(jìn)而得到隱私保護(hù)后的HTTP報(bào)文。本發(fā)明能夠有效解決用戶上網(wǎng)時(shí)隱私信息外泄的問題,保證了用戶上網(wǎng)的安全性,提高了互聯(lián)網(wǎng)傳輸?shù)陌踩浴?br>
文檔編號(hào)H04L29/08GK103078876SQ20131003921
公開日2013年5月1日 申請(qǐng)日期2013年1月31日 優(yōu)先權(quán)日2013年1月31日
發(fā)明者崔晶晶, 劉國清, 丁立星, 李春華, 鄭重 申請(qǐng)人:北京集奧聚合科技有限公司