網(wǎng)站安全信息的加載方法和瀏覽器裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域,特別是涉及一種網(wǎng)站安全信息的加載方法和一種安 全瀏覽器裝置。
【背景技術(shù)】
[0002] 隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,越來越多的用戶通過瀏覽器訪問網(wǎng)頁獲取信息,并 進(jìn)行各種操作,其中,瀏覽器是指可以顯示網(wǎng)頁服務(wù)器或者文件系統(tǒng)的HTML(HyperText Mark-upLanguage,標(biāo)準(zhǔn)通用標(biāo)記語言)文件內(nèi)容,并讓用戶與這些文件交互的一種軟件。
[0003] 如在購物網(wǎng)站中購物,在視頻網(wǎng)站中觀看視頻,在銀行網(wǎng)站中進(jìn)行金融業(yè)務(wù),在游 戲網(wǎng)站中玩游戲等。對(duì)于不同網(wǎng)站的網(wǎng)頁請(qǐng)求,瀏覽器會(huì)執(zhí)行不同的訪問操作,從而訪問該 網(wǎng)頁。
【發(fā)明內(nèi)容】
[0004] 鑒于上述問題,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上 述問題的網(wǎng)站安全信息的加載方法和相應(yīng)的安全瀏覽器裝置。
[0005] 依據(jù)本發(fā)明的一個(gè)方面,提供了一種網(wǎng)站安全信息的加載方法,包括:通過瀏覽器 的地址欄接收用戶輸入的網(wǎng)站地址;根據(jù)所述網(wǎng)站地址對(duì)應(yīng)網(wǎng)絡(luò)服務(wù)器的認(rèn)證類型進(jìn)行數(shù) 字證書的安全認(rèn)證,其中,所述數(shù)字證書是由數(shù)字證書認(rèn)證中心CA頒發(fā)的;在安全認(rèn)證通 過后,所述瀏覽器的地址欄中加載與所述安全認(rèn)證對(duì)應(yīng)的安全認(rèn)證標(biāo)識(shí)。
[0006] 根據(jù)本發(fā)明的另一方面,提供了一種安全瀏覽器裝置,包括:接收模塊,用于通過 瀏覽器的地址欄接收用戶輸入的網(wǎng)站地址;認(rèn)證模塊,用于根據(jù)所述網(wǎng)站地址對(duì)應(yīng)網(wǎng)絡(luò)服 務(wù)器的認(rèn)證類型進(jìn)行數(shù)字證書的安全認(rèn)證,其中,所述數(shù)字證書是由數(shù)字證書認(rèn)證中心CA 頒發(fā)的;認(rèn)證標(biāo)識(shí)加載模塊,用于在安全認(rèn)證通過后,所述瀏覽器的地址欄中設(shè)置與所述安 全認(rèn)證對(duì)應(yīng)的安全認(rèn)證標(biāo)識(shí)。
[0007] 在瀏覽器對(duì)地址欄中網(wǎng)站地址進(jìn)行訪問時(shí),該網(wǎng)站地址是基于HTTPS傳輸?shù)模?此要依據(jù)該網(wǎng)站地址進(jìn)行數(shù)字證書的認(rèn)證,該數(shù)字證書是由數(shù)字證書認(rèn)證中心CA頒發(fā)的, 并在安全認(rèn)證通過后在瀏覽器的地址欄中加載與所述安全認(rèn)證對(duì)應(yīng)的安全認(rèn)證標(biāo)識(shí),對(duì)通 過HTTPS傳輸?shù)木W(wǎng)站地址,基于其數(shù)字證書的認(rèn)證進(jìn)行瀏覽器中認(rèn)證的顯示,直觀的顯示 網(wǎng)站的安全性。
[0008] 上述說明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段, 而可依照說明書的內(nèi)容予以實(shí)施,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠 更明顯易懂,以下特舉本發(fā)明的【具體實(shí)施方式】。
【附圖說明】
[0009] 通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通 技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的,而并不認(rèn)為是對(duì)本發(fā)明 的限制。而且在整個(gè)附圖中,用相同的參考符號(hào)表示相同的部件。在附圖中:
[0010] 圖1示出了根據(jù)本發(fā)明實(shí)施例的一種網(wǎng)站安全信息的加載方法實(shí)施例的步驟流 程圖;
[0011] 圖2示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的網(wǎng)站安全信息的加載方法實(shí)施例的可選步 驟流程圖;
[0012] 圖3A示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的安全認(rèn)證標(biāo)識(shí)展示示意圖;
[0013] 圖3B示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的在瀏覽器客戶端中加載用戶證書中常規(guī)信 息的不意圖;
[0014] 圖3C示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的在瀏覽器客戶端中加載用戶證書中詳細(xì)信 息的不意圖;
[0015] 圖4示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種安全瀏覽器的實(shí)現(xiàn)方法的流程圖; [0016]圖5示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的加密子進(jìn)程的一種代理機(jī)制示意圖;
[0017] 圖6示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的加密子進(jìn)程和網(wǎng)絡(luò)服務(wù)器的握手過程示意 圖;
[0018]圖7示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的安全瀏覽器裝置實(shí)施例的結(jié)構(gòu)框圖;
[0019]圖8示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的安全瀏覽器裝置實(shí)施例的可選結(jié)構(gòu)框圖;
[0020] 圖9示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的加密子進(jìn)程的結(jié)構(gòu)框圖;以及
[0021] 圖10示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的主業(yè)務(wù)進(jìn)程的結(jié)構(gòu)框圖。
【具體實(shí)施方式】
[0022] 下面將參照附圖更詳細(xì)地描述本公開的示例性實(shí)施例。雖然附圖中顯示了本公開 的示例性實(shí)施例,然而應(yīng)當(dāng)理解,可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)被這里闡述的實(shí)施例 所限制。相反,提供這些實(shí)施例是為了能夠更透徹地理解本公開,并且能夠?qū)⒈竟_的范圍 完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。
[0023] 實(shí)施例一
[0024] 參照?qǐng)D1,示出了根據(jù)本發(fā)明實(shí)施例的一種網(wǎng)站安全信息的加載方法實(shí)施例的步 驟流程圖,具體可以包括如下步驟:
[0025] 步驟102,通過瀏覽器的地址欄接收用戶輸入的網(wǎng)站地址。
[0026] 用戶在瀏覽器中瀏覽網(wǎng)頁時(shí),需要在地址欄中輸入網(wǎng)站地址以請(qǐng)求對(duì)該網(wǎng)站地址 對(duì)應(yīng)網(wǎng)頁進(jìn)行訪問。本實(shí)施例中地址欄所接收的網(wǎng)站地址可能是用戶直接輸入的,也可以 能是用戶通過搜索點(diǎn)擊搜索結(jié)果后輸入的,本實(shí)施例對(duì)此不作限定。
[0027] 本實(shí)施例中,該網(wǎng)站地址即統(tǒng)一資源定位符(UniformResourceLocator,URL), URL是基于以安全為目標(biāo)的HTTP通道(HyperTextTransferProtocoloverSecure SocketLayer,HTTPS)傳輸?shù)模琀TTPS即HTTP下加入SSL(SecureSocketsLayer,安全套 接層),其安全基礎(chǔ)是SSL,SSL是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。
[0028] 步驟104,根據(jù)所述網(wǎng)站地址對(duì)應(yīng)網(wǎng)絡(luò)服務(wù)器的認(rèn)證類型進(jìn)行數(shù)字證書的安全認(rèn) 證。
[0029] 針對(duì)上述網(wǎng)站地址發(fā)起的請(qǐng)求,即對(duì)基于安全通道進(jìn)行訪問的網(wǎng)站請(qǐng)求,在訪問 該網(wǎng)站地址對(duì)應(yīng)網(wǎng)絡(luò)服務(wù)器時(shí),需要進(jìn)行數(shù)字證書的安全認(rèn)證,基于認(rèn)證類型的不同,數(shù)字 證書的安全認(rèn)證過程也存在差異,本實(shí)施例中,認(rèn)證類型包括單向認(rèn)證和雙向認(rèn)證。
[0030] 其中,數(shù)字證書認(rèn)證中心(CertificateAuthority,CA)是指發(fā)放、管理、廢除數(shù)字 證書的機(jī)構(gòu)。CA的作用是檢查證書持有者身份的合法性,并簽發(fā)證書(在證書上簽字),以 防證書被偽造或篡改,以及對(duì)證書和密鑰進(jìn)行管理。上述安全認(rèn)證過程中所要認(rèn)證的數(shù)字 證書就是由CA頒發(fā)的。
[0031] 其中,SSL協(xié)議可分為兩層:SSL記錄協(xié)議(SSLRecordProtocol):它建立在可靠 的傳輸協(xié)議(如TCP)之上,為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。SSL 握手協(xié)議(SSLHandshakeProtocol):它建立在SSL記錄協(xié)議之上,用于在實(shí)際的數(shù)據(jù)傳 輸開始前,通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等,即通過握手過程執(zhí)行 數(shù)字證書的安全認(rèn)證。
[0032] 步驟106,在安全認(rèn)證通過后,所述瀏覽器的地址欄中加載與所述安全認(rèn)證對(duì)應(yīng)的 安全認(rèn)證標(biāo)識(shí)。
[0033] 在數(shù)字證書的安全認(rèn)證通過后,確認(rèn)該網(wǎng)絡(luò)服務(wù)器以及要訪問的網(wǎng)站地址是安全 的,可以正常開啟該網(wǎng)站地址對(duì)應(yīng)頁面并執(zhí)行相應(yīng)的操作,此時(shí)還可以獲取安全認(rèn)證對(duì)應(yīng) 的安全認(rèn)證標(biāo)識(shí),然后在瀏覽器的地址欄加載該安全認(rèn)證標(biāo)識(shí)。該安全認(rèn)證標(biāo)識(shí)是用于標(biāo) 識(shí)訪問的網(wǎng)站地址安全的一種標(biāo)示符,其該安全認(rèn)證標(biāo)識(shí)可以是基于數(shù)字證書認(rèn)證中心的 認(rèn)證結(jié)果配置的,即是第三方的安全認(rèn)證標(biāo)識(shí)。
[0034] 本實(shí)施例中,還可以在瀏覽器中啟動(dòng)加密子進(jìn)程,采用加密子進(jìn)程作為主業(yè)務(wù)進(jìn) 程的代理,則通過加密子進(jìn)程執(zhí)行上述步驟104和106的證書認(rèn)證以及安全認(rèn)證標(biāo)識(shí)加載 過程。
[0035] 綜上所述,在瀏覽器對(duì)地址欄中網(wǎng)站地址進(jìn)行訪問時(shí),該網(wǎng)站地址是基于HTTPS 傳輸?shù)模虼艘罁?jù)該網(wǎng)站地址進(jìn)行數(shù)字證書的認(rèn)證,該數(shù)字證書是由數(shù)字證書認(rèn)證中心 CA頒發(fā)的,并在安全認(rèn)證通過后在瀏覽器的地址欄中加載與所述安全認(rèn)證對(duì)應(yīng)的安全認(rèn)證 標(biāo)識(shí),對(duì)通過HTTPS傳輸?shù)木W(wǎng)站地址,基于其數(shù)字證書的認(rèn)證進(jìn)行瀏覽器中認(rèn)證的顯示,直 觀的顯示網(wǎng)站的安全性。
[0036] 實(shí)施例二
[0037] 在上述實(shí)施例的基礎(chǔ)上,本實(shí)施例詳細(xì)論述對(duì)通過HTTPS傳輸?shù)木W(wǎng)站地址進(jìn)行訪 問并加載認(rèn)證信息的方法。
[0038] 參照?qǐng)D2,示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的網(wǎng)站安全信息的加載方法實(shí)施例的可 選步驟流程圖,具體可以包括如下步驟:
[0039] 步驟202,在瀏覽器客戶端中啟動(dòng)與主業(yè)務(wù)進(jìn)程進(jìn)行通信的加密子進(jìn)程。
[0040] 其中,所述加密子進(jìn)程用于作為連接代理實(shí)現(xiàn)第一加密通道到第二加密通道的轉(zhuǎn) 換,以及數(shù)據(jù)轉(zhuǎn)發(fā)。
[0041] 步驟204,所述加密子進(jìn)程通過握手過程與所述網(wǎng)絡(luò)服務(wù)器進(jìn)行數(shù)字證書的單向 認(rèn)證或雙向認(rèn)證。
[0042] 1、單向認(rèn)證
[0043] 本實(shí)施例中,單向認(rèn)證是對(duì)所訪問網(wǎng)站的網(wǎng)絡(luò)服務(wù)器的認(rèn)證,確認(rèn)訪問的網(wǎng)站的