一種智能終端安全訪問網(wǎng)頁和下載數(shù)據(jù)的方法和裝置制造方法
【專利摘要】本發(fā)明公開了一種智能終端安全訪問網(wǎng)頁的方法和系統(tǒng),該系統(tǒng)包括:智能終端,位于智能終端的瀏覽器,智能終端與安全服務(wù)器連接,安全服務(wù)器與目標(biāo)服務(wù)器均與網(wǎng)關(guān)連接;方法包括:智能終端開啟本地監(jiān)聽服務(wù),并設(shè)置瀏覽器的HTTP代理服務(wù)器為本地地址;瀏覽器接收到訪問請求,通過所述HTTP代理服務(wù)器將所述訪問請求轉(zhuǎn)發(fā)到本地指定端口;所述智能終端監(jiān)聽接收到所述瀏覽器的訪問請求之后,啟動身份認(rèn)證;認(rèn)證通過后請求數(shù)據(jù)加密后轉(zhuǎn)發(fā)給安全服務(wù)器;所述安全服務(wù)器將數(shù)據(jù)解密后發(fā)送到目標(biāo)服務(wù)器;所述安全服務(wù)器接收響應(yīng)數(shù)據(jù)并解密后轉(zhuǎn)發(fā)給所述客戶端;所述客戶端接收所述響應(yīng)數(shù)據(jù)并對其解密后返回給瀏覽器。
【專利說明】一種智能終端安全訪問網(wǎng)頁和下載數(shù)據(jù)的方法和裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種網(wǎng)絡(luò)安全領(lǐng)域,尤其涉及一種利用智能終端安全訪問網(wǎng)頁和下載數(shù)據(jù)的方法和系統(tǒng)。
【背景技術(shù)】
[0002]縮略語和關(guān)鍵術(shù)語定義
[0003]Session:用戶在瀏覽某個網(wǎng)站時,從進(jìn)入網(wǎng)站到瀏覽器關(guān)閉所經(jīng)過的這段時間,也就是用戶瀏覽這個網(wǎng)站所花費的時間
[0004]Cookie:由服務(wù)器端生成,發(fā)送給USer-Agent(—般是瀏覽器),瀏覽器會將Cookie的key/value保存到某個目錄下的文本文件內(nèi),下次請求同一網(wǎng)站時就發(fā)送該Cookie給服務(wù)器(前提是瀏覽器設(shè)置為啟用cookie)
[0005]PK1:Public Key Infrastructure即〃公鑰基礎(chǔ)設(shè)施〃,是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺,它能夠為所有網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系
[0006]HTTP:Hypertext transfer protocol即超文本傳輸協(xié)議,是一種詳細(xì)規(guī)定了瀏覽器和萬維網(wǎng)服務(wù)器之間互相通信的規(guī)則,通過因特網(wǎng)傳送萬維網(wǎng)文檔的數(shù)據(jù)傳送協(xié)議。
[0007]隨著智能手機的普及和移動互聯(lián)網(wǎng)的高速發(fā)展,移動上網(wǎng)越來越成為許多手機用戶上網(wǎng)的首選。但日益增多的手機木馬、惡意軟件以及釣魚網(wǎng)站等安全威脅,又讓很多人在用手機上網(wǎng)時志志不安。
[0008]作為移動互聯(lián)網(wǎng)用戶上網(wǎng)的主要通路,移動瀏覽器的安全問題迫在眉睫。尤其隨著HTML5技術(shù)的日益成熟,用戶通過瀏覽器使用各種應(yīng)用更顯頻繁。在此前提下,瀏覽器對安全的防護措施,要求會越來越嚴(yán)格。
[0009]目前對于移動瀏覽器存在的問題,主要有以下解決方案:
[0010]1、利用數(shù)字簽名和認(rèn)證技術(shù)用以防止非法用戶和惡意程序?qū)蛻舳讼到y(tǒng)進(jìn)行非法活動;
[0011]2、支持具有加密、認(rèn)證等功能的PCT (專用通信技術(shù))協(xié)議,用以保證用戶機密信息在通信過程中的安全;
[0012]3、采用訪問控制技術(shù)保障客戶端的資料不被非法用戶或程序訪問和竊取。在瀏覽器中也采用了類似的安全技術(shù)。
[0013]這些安全技術(shù)的應(yīng)用在很大程度上可以有效地防止了非法用戶和惡意程序?qū)蛻舳说娜肭趾头欠ú僮鳎U嫌脩舭踩?br>
[0014]圖1-2是現(xiàn)有技術(shù)中智能終端通過瀏覽器訪問服務(wù)器的連接過程。其中,移動終端表示目前市面上的智能終端設(shè)備,如手機、平板電腦;服務(wù)器為目標(biāo)URL服務(wù)器。
[0015]客戶端上的瀏覽器訪問服務(wù)器上網(wǎng)頁的具體流程如下:
[0016]1、首先在瀏覽器中指定要訪問的Web文件的URL (統(tǒng)一資源定位器);
[0017]2、然后瀏覽器將請求發(fā)給本地服務(wù)器;[0018]3、服務(wù)器將請求傳遞給指定URL處的服務(wù)器;
[0019]4、該服務(wù)器將HTML格式的文件送回到本地的服務(wù)器上;
[0020]5、本地服務(wù)器將文件送回到用戶的瀏覽器上;
[0021 ] 6、最后瀏覽器將文件在客戶端顯示。
[0022]現(xiàn)有的安全技術(shù)雖然在很大程度上保障了瀏覽器客戶端的安全,但仍存在一定的缺陷,例如使用的加密技術(shù)還不完善,特別是因受國外出口限制的影響,國內(nèi)使用的瀏覽器產(chǎn)品中的加密技術(shù)更是如此,因而導(dǎo)致在客戶端保存的或通過瀏覽器在網(wǎng)上傳輸?shù)臋C密信息容易泄露。而由于加密技術(shù)的不完善也可能影響其他安全技術(shù)的性能,如認(rèn)證和數(shù)字簽名技術(shù),從而一些非法的用戶或程序可能會欺騙監(jiān)測系統(tǒng)入侵到瀏覽器客戶端。常見的不安全風(fēng)險如下幾點:
[0023]1、在公共WIFI環(huán)境下通過HTTP協(xié)議訪問網(wǎng)站,在數(shù)據(jù)傳輸過程中存在被盜取信息的潛在風(fēng)險
[0024]2、移動智能終端便攜丟失后,存儲在終端的重要數(shù)據(jù)無保障
[0025]3、不會自動清除網(wǎng)址訪問痕跡,很有可能導(dǎo)致用戶私人信息泄露
[0026]4、此外,瀏覽器支持的傳輸協(xié)議和采用Cookie機制也存在類似的不安全因素。
[0027]如何保證移動上網(wǎng)的絕對安全和瀏覽器傳輸過程中的數(shù)據(jù)安全仍是目前急待解決的問題。實際上這也是數(shù)據(jù)安全的問題。對于數(shù)據(jù)安全問題,世面的比較可靠的且應(yīng)用廣泛的是基于PKI體系的密碼學(xué)算法。如果可以把密碼學(xué)機制整合應(yīng)用到瀏覽器中,那對于移動終端瀏覽網(wǎng)頁的安全的提高將是一個質(zhì)的飛躍。
【發(fā)明內(nèi)容】
[0028]為了解決用戶使用移動智能終端上網(wǎng)的安全問題,本發(fā)明引入了傳輸通道數(shù)據(jù)加密、網(wǎng)址訪問的session、Cookie清除技術(shù)。當(dāng)終端用戶從網(wǎng)頁上下載文件時,數(shù)據(jù)在傳輸過程中,利用ADE加密算法進(jìn)行加密,以防止重要數(shù)據(jù)被盜取。用戶在更換網(wǎng)址時,瀏覽器自動清除已訪問網(wǎng)址的所有信息,保證網(wǎng)址訪問安全。
[0029]考慮到移動智能終端便攜帶來的易丟失風(fēng)險,我們加入了新的方案保證終端上重要數(shù)據(jù)的安全:通過安全瀏覽器下載的文件加密存儲在本地,只能經(jīng)過身份識別后才能查看文檔。
[0030]為解決上述技術(shù)問題,本發(fā)明提出了一種智能終端安全訪問網(wǎng)頁的方法,該方法包括如下步驟:
[0031]I)智能終端開啟本地監(jiān)聽服務(wù),并設(shè)置瀏覽器的HTTP代理服務(wù)器為本地地址;
[0032]2)瀏覽器接收到訪問請求,通過所述HTTP代理服務(wù)器將所述訪問請求轉(zhuǎn)發(fā)到本地指定端口;
[0033]3)所述智能終端監(jiān)聽接收到所述瀏覽器的訪問請求之后,啟動與安全服務(wù)器之間的身份認(rèn)證;
[0034]4)認(rèn)證通過后將與所述請求相關(guān)的數(shù)據(jù)經(jīng)過加密后轉(zhuǎn)發(fā)給安全服務(wù)器;
[0035]5)所述安全服務(wù)器接收所述數(shù)據(jù)并進(jìn)行解密,將解密后的數(shù)據(jù)通過網(wǎng)關(guān)發(fā)送到目標(biāo)服務(wù)器;
[0036]6)所述安全服務(wù)器接收響應(yīng)數(shù)據(jù)并對其加密之后轉(zhuǎn)發(fā)給所述客戶端;[0037]7)所述客戶端接收所述響應(yīng)數(shù)據(jù)并對其解密后返回給瀏覽器。
[0038]進(jìn)一步,所述步驟3)中所述HTTP代理服務(wù)器與所述安全服務(wù)器進(jìn)行TOKEN認(rèn)證,并由所述HTTP代理服務(wù)器實現(xiàn)對客戶端發(fā)送數(shù)據(jù)的加密以及對從安全服務(wù)器接收數(shù)據(jù)的解密。
[0039]進(jìn)一步,所述步驟4)中認(rèn)證通過后,由所述安全服務(wù)器向所述HTTP代理服務(wù)器返回密鑰,所述客戶端和安全服務(wù)器使用相同的密鑰,均由會話ID加上一個隨機數(shù)通過HMAC算法生成。
[0040]進(jìn)一步,所述HTTP代理服務(wù)器和安全服務(wù)器均采用ADE加密算法加密數(shù)據(jù)。
[0041 ] 進(jìn)一步,用戶訪問另一個網(wǎng)頁時,瀏覽器自動清除已訪問網(wǎng)址的所有信息。
[0042]為解決上述技術(shù)問題,本發(fā)明提出了一種智能終端安全訪問網(wǎng)頁的系統(tǒng),該系統(tǒng)包括:智能終端,位于智能終端的瀏覽器以及HTTP代理服務(wù)器,智能終端與安全服務(wù)器連接,安全服務(wù)器與目標(biāo)服務(wù)器均與網(wǎng)關(guān)連接;
[0043]智能終端開啟本地監(jiān)聽服務(wù),并設(shè)置瀏覽器的HTTP代理服務(wù)器為本地地址;瀏覽器接收到訪問請求,通過所述HTTP代理服務(wù)器將所述訪問請求轉(zhuǎn)發(fā)到本地指定端口 ;所述智能終端監(jiān)聽接收到所述瀏覽器的訪問請求之后,啟動與安全服務(wù)器之間的身份認(rèn)證;認(rèn)證通過后將與所述請求相關(guān)的數(shù)據(jù)經(jīng)過加密后轉(zhuǎn)發(fā)給安全服務(wù)器;所述安全服務(wù)器接收所述數(shù)據(jù)并進(jìn)行解密,將解密后的數(shù)據(jù)通過網(wǎng)關(guān)發(fā)送到目標(biāo)服務(wù)器;所述安全服務(wù)器接收響應(yīng)數(shù)據(jù)并對其加密之后轉(zhuǎn)發(fā)給所述客戶端;所述客戶端接收所述響應(yīng)數(shù)據(jù)并對其解密后返回給瀏覽器。
[0044]進(jìn)一步,所述HTTP代理服務(wù)器與所述安全服務(wù)器進(jìn)行TOKEN認(rèn)證,并由所述HTTP代理服務(wù)器實現(xiàn)對客戶端發(fā)送數(shù)據(jù)的加密以及對從安全服務(wù)器接收數(shù)據(jù)的解密。進(jìn)一步,由所述安全服務(wù)器向所述HTTP代理服務(wù)器返回密鑰,所述客戶端和安全服務(wù)器使用相同的密鑰,均由會話ID加上一個隨機數(shù)通過HMAC算法生成。
[0045]進(jìn)一步,所述HTTP代理服務(wù)器和安全服務(wù)器均采用ADE加密算法加密數(shù)據(jù)。
[0046]進(jìn)一步,所述智能終端為智能手機,PDA,平板電腦或筆記本電腦。
[0047]為解決上述技術(shù)問題,本發(fā)明提出了一種利用上述系統(tǒng)安全下載文件的方法,該方法包括如下步驟:
[0048]I)用戶使用瀏覽器訪問頁面,通過點擊頁面上的鏈接請求打開一個文件;
[0049]2)首先判斷本地是否已存在該文件,如果存在則詢問是否需要覆蓋下載,如果不覆蓋下載則將文件進(jìn)行解密并展現(xiàn),跳至步驟5),如覆蓋下載則跳至步驟3);
[0050]3)向目標(biāo)服務(wù)器請求文件,將返回的下載文件加密存儲到本地;
[0051]4)將本地存儲的文件解密并進(jìn)行展現(xiàn);
[0052]5)結(jié)束。
[0053]通過本發(fā)明提出的方案,取得了以下技術(shù)效果:
[0054]1、解決了用戶使用移動智能終端上網(wǎng)的安全問題;
[0055]2、瀏覽器中引入了傳輸通道數(shù)據(jù)加密;
[0056]3、網(wǎng)址訪問的session、Cookie清除技術(shù),用戶在更換網(wǎng)址時,瀏覽器自動清除已訪問網(wǎng)址的所有信息,保證網(wǎng)址訪問安全;
[0057]4、當(dāng)終端用戶從網(wǎng)頁上下載文件時,數(shù)據(jù)在傳輸過程中,利用ADE加密算法進(jìn)行加密,以防止重要數(shù)據(jù)被盜取。
【專利附圖】
【附圖說明】
[0058]圖1是現(xiàn)有技術(shù)中智能終端與服務(wù)器之間的通信連接圖。
[0059]圖2是現(xiàn)有技術(shù)中瀏覽器訪問服務(wù)器網(wǎng)頁的通信連接圖。
[0060]圖3是本發(fā)明智能終端與服務(wù)器之間的通信整體架構(gòu)圖。
[0061]圖4是本發(fā)明智能終端安全瀏覽器通道加密流程圖。
[0062]圖5是本發(fā)明安全瀏覽器文件下載加密流程圖。
【具體實施方式】
[0063]圖1是本發(fā)明中郵件收發(fā)系統(tǒng)的總體架構(gòu)圖。
[0064]為了解決用戶使用移動智能終端上網(wǎng)的安全問題,本專利引入了傳輸通道數(shù)據(jù)加密、網(wǎng)址訪問的session、Cookie清除技術(shù)。當(dāng)終端用戶從網(wǎng)頁上下載文件時,數(shù)據(jù)在傳輸過程中,利用ADE加密算法進(jìn)行加密,以防止重要數(shù)據(jù)被盜取。用戶在更換網(wǎng)址時,瀏覽器自動清除已訪問網(wǎng)址的所有信息,保證網(wǎng)址訪問安全。
[0065]考慮到移動智能終端便攜帶來的易丟失風(fēng)險,我們加入了新的方案保證終端上重要數(shù)據(jù)的安全:通過安全瀏覽器下載的文件加密存儲在本地,只能經(jīng)過身份識別后才能查看文檔。
[0066]實施例1
[0067]實施例1中提供了一種本發(fā)明智能終端與服務(wù)器之間的安全通信方法。
[0068]如圖3所示,其展示了本發(fā)明客戶端和目標(biāo)服務(wù)器之間的通信整體架構(gòu)圖。其中客戶端表示目前的移動智能終端設(shè)備,其可為智能手機,PDA,平板電腦,筆記本電腦或其他任意的便攜式移動通信設(shè)備。并且為了解決安全瀏覽器能正常收發(fā)密文數(shù)據(jù),需要在客戶端本地設(shè)置一個HTTP代理服務(wù)器,負(fù)責(zé)代替瀏覽器對數(shù)據(jù)進(jìn)行加解,將加密之后的數(shù)據(jù)通過網(wǎng)關(guān)發(fā)送給目標(biāo)服務(wù)器,同時負(fù)責(zé)對目標(biāo)服務(wù)器發(fā)送到客戶端的數(shù)據(jù)進(jìn)行解密,將解密之后的數(shù)據(jù)發(fā)送給客戶端,最后發(fā)送給瀏覽器。同時在客戶端和目標(biāo)服務(wù)器之間設(shè)置一個安全服務(wù)器和一個網(wǎng)關(guān),其中安全服務(wù)器負(fù)責(zé)將客戶端發(fā)送的數(shù)據(jù)進(jìn)行解密,然后通過網(wǎng)關(guān)發(fā)送給目標(biāo)服務(wù)器,同時負(fù)責(zé)將目標(biāo)服務(wù)器發(fā)送給客戶端的數(shù)據(jù)進(jìn)行加密。
[0069]如圖4所示,其展示了安全瀏覽器通道加密流程圖。位于智能終端的瀏覽器和目標(biāo)服務(wù)器之間的數(shù)據(jù)通信流程如下:
[0070]1、客戶端(或智能終端)開啟本地監(jiān)聽服務(wù)(127.0.0.1:*),并設(shè)置Web瀏覽器的HTTP代理服務(wù)器為本地(127.0.0.1:*);
[0071]2、Web瀏覽器接受到請求,通過HTTP代理轉(zhuǎn)發(fā)到本地指定端口( 127.0.0.1:*)
[0072]3、本地監(jiān)聽接收到Web瀏覽器的報文,啟動轉(zhuǎn)發(fā)程序;該轉(zhuǎn)發(fā)程序?qū)嶋H屬于瀏覽器的一部分;
[0073]4、轉(zhuǎn)發(fā)程序首先與服務(wù)端的安全服務(wù)器進(jìn)行TOKEN認(rèn)證,認(rèn)證通過后,安全服務(wù)器向HTTP代理返回加密使用的密鑰,HTTP代理將數(shù)據(jù)進(jìn)行加密轉(zhuǎn)發(fā)給安全服務(wù)器;
[0074]5、安全瀏覽器加解密的密鑰使用會話ID加上一個隨機數(shù)通過HMAC算法生成,月艮務(wù)器的加解密密鑰亦如此,即兩者使用同樣的會話ID,隨機數(shù),并通過同樣的HMAC算法生成;
[0075]6、安全服務(wù)器接收加密數(shù)據(jù)并進(jìn)行解密,將數(shù)據(jù)發(fā)送到網(wǎng)關(guān);
[0076]7、網(wǎng)關(guān)將請求數(shù)據(jù)發(fā)送到目標(biāo)地址指向的目標(biāo)服務(wù)器,并將返回的數(shù)據(jù)轉(zhuǎn)發(fā)回安全服務(wù)器;
[0077]8、安全服務(wù)器接收數(shù)據(jù)并進(jìn)行加密,將數(shù)據(jù)轉(zhuǎn)發(fā)給客戶端;
[0078]9、客戶端通過HTTP代理接收數(shù)據(jù)并進(jìn)行解密,將數(shù)據(jù)返回給應(yīng)用層安全瀏覽器。
[0079]上述HTTP代理和安全服務(wù)器均使用ADE加密算法加密發(fā)送的數(shù)據(jù)。
[0080]現(xiàn)有技術(shù)中,移動智能終端便攜丟失后,存儲在終端的重要數(shù)據(jù)無保障,不會自動清除網(wǎng)址訪問痕跡,很有可能導(dǎo)致用戶私人信息泄露,此外,瀏覽器支持的傳輸協(xié)議和采用Cookie機制也存在類似的不安全因素。因而為了解決上述問題,用戶在更換網(wǎng)址時,瀏覽器自動清除已訪問網(wǎng)址的所有信息,保證網(wǎng)址訪問安全。
[0081]實施例2
[0082]附圖5展示了通過圖4公開的安全瀏覽器數(shù)據(jù)通道下載文件的方法,該方法包括以下步驟:
[0083]1、用戶使用安全瀏覽器訪問頁面,點擊鏈接請求打開一個文件
[0084]2、首先判斷本地是否已存在該文件,如果存在則詢問是否需要覆蓋下載,如果不覆蓋下載則將文件進(jìn)行解密并展現(xiàn)。如覆蓋下載則如下第3點。
[0085]3、向目標(biāo)服務(wù)器請求文件,將返回的請求數(shù)據(jù)加密存儲到本地,使用ADE加密算法加密存儲到本地的文件數(shù)據(jù)。
[0086]4、將本地文件解密并進(jìn)行展現(xiàn)。
[0087]通過安全瀏覽器下載的文件加密存儲在本地,只能經(jīng)過身份識別后才能查看文檔,因而假如移動終端丟失以后,本終端授權(quán)用戶由于無法通過身份認(rèn)證,因而也無法查看保存在本地的文件,從而保證了文件的安全性,防止重要數(shù)據(jù)被盜取。
[0088]通過本發(fā)明的實施例,解決了用戶使用移動智能終端上網(wǎng)的安全問題,并防止重要數(shù)據(jù)被盜取。
[0089]以上所述僅為本發(fā)明的較佳實施例而已,并非用于限定本發(fā)明的保護范圍。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換以及改進(jìn)等,均應(yīng)保護在本發(fā)明的保護范圍之內(nèi)。
【權(quán)利要求】
1.一種智能終端安全訪問網(wǎng)頁的方法,該方法包括如下步驟: O智能終端開啟本地監(jiān)聽服務(wù),并設(shè)置瀏覽器的HTTP代理服務(wù)器為本地地址; 2)瀏覽器接收到訪問請求,通過所述HTTP代理服務(wù)器將所述訪問請求轉(zhuǎn)發(fā)到本地指定端口 ; 3)所述智能終端監(jiān)聽接收到所述瀏覽器的訪問請求之后,啟動與安全服務(wù)器之間的身份認(rèn)證; 4)認(rèn)證通過后將與所述請求相關(guān)的數(shù)據(jù)經(jīng)過加密后轉(zhuǎn)發(fā)給安全服務(wù)器; 5)所述安全服務(wù)器接收所述數(shù)據(jù)并進(jìn)行解密,將解密后的數(shù)據(jù)通過網(wǎng)關(guān)發(fā)送到目標(biāo)服務(wù)器; 6)所述安全服務(wù)器接收響應(yīng)數(shù)據(jù)并對其加密之后轉(zhuǎn)發(fā)給所述客戶端; 7)所述客戶端接收所述響應(yīng)數(shù)據(jù)并對其解密后返回給瀏覽器。
2.根據(jù)權(quán)利要求1所述的方法,所述步驟3)中所述HTTP代理服務(wù)器與所述安全服務(wù)器進(jìn)行TOKEN認(rèn)證,并由所述HTTP代理服務(wù)器實現(xiàn)對客戶端發(fā)送數(shù)據(jù)的加密以及對從安全服務(wù)器接收數(shù)據(jù)的解密。
3.根據(jù)權(quán)利要求1或2所述的方法,所述步驟4)中認(rèn)證通過后,由所述安全服務(wù)器向所述HTTP代理服務(wù)器返 回密鑰,所述客戶端和安全服務(wù)器使用相同的密鑰,均由會話ID加上一個隨機數(shù)通過HMAC算法生成。
4.根據(jù)權(quán)利要求3所述的方法,所述HTTP代理服務(wù)器和安全服務(wù)器均采用ADE加密算法加密數(shù)據(jù)。
5.根據(jù)權(quán)利要求1所述的方法,用戶訪問另一個網(wǎng)頁時,瀏覽器自動清除已訪問網(wǎng)址的所有信息。
6.一種智能終端安全訪問網(wǎng)頁的系統(tǒng),該系統(tǒng)包括:智能終端,位于智能終端的瀏覽器以及HTTP代理服務(wù)器,智能終端與安全服務(wù)器連接,安全服務(wù)器與目標(biāo)服務(wù)器均與網(wǎng)關(guān)連接; 智能終端開啟本地監(jiān)聽服務(wù),并設(shè)置瀏覽器的HTTP代理服務(wù)器為本地地址;瀏覽器接收到訪問請求,通過所述HTTP代理服務(wù)器將所述訪問請求轉(zhuǎn)發(fā)到本地指定端口 ;所述智能終端監(jiān)聽接收到所述瀏覽器的訪問請求之后,啟動與安全服務(wù)器之間的身份認(rèn)證;認(rèn)證通過后將與所述請求相關(guān)的數(shù)據(jù)經(jīng)過加密后轉(zhuǎn)發(fā)給安全服務(wù)器;所述安全服務(wù)器接收所述數(shù)據(jù)并進(jìn)行解密,將解密后的數(shù)據(jù)通過網(wǎng)關(guān)發(fā)送到目標(biāo)服務(wù)器;所述安全服務(wù)器接收響應(yīng)數(shù)據(jù)并對其加密之后轉(zhuǎn)發(fā)給所述客戶端;所述客戶端接收所述響應(yīng)數(shù)據(jù)并對其解密后返回給瀏覽器。
7.根據(jù)權(quán)利要求6所述的系統(tǒng),所述HTTP代理服務(wù)器與所述安全服務(wù)器進(jìn)行TOKEN認(rèn)證,并由所述HTTP代理服務(wù)器實現(xiàn)對客戶端發(fā)送數(shù)據(jù)的加密以及對從安全服務(wù)器接收數(shù)據(jù)的解密。
8.根據(jù)權(quán)利要求6或7所述的系統(tǒng),認(rèn)證通過后,由所述安全服務(wù)器向所述HTTP代理服務(wù)器返回密鑰,所述客戶端和安全服務(wù)器使用相同的密鑰,均由會話ID加上一個隨機數(shù)通過HMAC算法生成。
9.根據(jù)權(quán)利要求8所述的系統(tǒng),所述HTTP代理服務(wù)器和安全服務(wù)器均采用ADE加密算法加密數(shù)據(jù)。
10.根據(jù)權(quán)利要求6所述的系統(tǒng),所述智能終端為智能手機,PDA,平板電腦或筆記本電腦。
11.利用權(quán)利要求6-10之一的系統(tǒng)安全下載文件的方法,該方法包括如下步驟: 1)用戶使用瀏覽器訪問頁面,通過點擊頁面上的鏈接請求打開一個文件; 2)首先判斷本地是否已存在該文件,如果存在則詢問是否需要覆蓋下載,如果不覆蓋下載則將文件進(jìn)行解密并展現(xiàn),跳至步驟5),如覆蓋下載則跳至步驟3); 標(biāo)服務(wù)器請求文件,將返回的下載文件加密存儲到本地; 4)將本地存儲的文件解密并進(jìn)行展現(xiàn); 5)結(jié)束。
【文檔編號】H04L29/08GK103763308SQ201310751508
【公開日】2014年4月30日 申請日期:2013年12月31日 優(yōu)先權(quán)日:2013年12月31日
【發(fā)明者】莫顯楠, 趙晶, 喻波, 何晉昊 申請人:北京明朝萬達(dá)科技有限公司