(10)申请公布号 (43)申请公布日 2010.08.04*CN101795276A*
(21)申请号 201010107382.X
(22)申请日 2010.02.09
H04L 29/06(2006.01)
(71)申请人戴宇星
地址100083 北京市海淀区知春里9号坤讯
儿童简单快乐祝福语大厦4层405室
(72)发明人
戴宇星
(54)发明名称
基于数字签名的静态网页防篡改系统及方法
(57)摘要
本发明涉及一种基于数字签名的静态网页防
篡改系统及方法,所述系统包括服务端及客户端,
所述服务端包括服务器及服务端签名组件,所述
客户端包括浏览器及客户端验证组件,服务端签
名组件实现服务端发出网页代码的全页面签名,
并将签名获得的签名码连同网页代码一起传送到
客户端浏览器,当网页代码下载到客户端后,客户
端验证组件激活并提取网页明文以及服务端的签
名码进行验证。根据本发明的基于数字签名的静
态网页防篡改系统及方法可以解决目前网页在客
户端得不到有效问题和可能被非法篡改问题,并
且还可以配合客户端数字签名组件解决从服务端
到客户端得传输和从客户端到服务端传输的保护农夫山泉怡宝
功能。(51)Int.Cl.
(19)中华人民共和国国家知识产权局(12)发明专利申请权利要求书 2 页 说明书 5 页 附图 1 页CN 101795276 A
C N 101795276 A
1.一种基于数字签名的静态网页防篡改系统,其包括服务端及客户端,其特征在于:
所述服务端包括服务器及服务端签名组件,所述客户端包括浏览器及客户端验证组件,服务端签名组件实现服务端发出网页代码的全页面签名,并将签名获得的签名码连同网页代码一起传送到客户端浏览器,当网页代码下载到客户端后,客户端验证组件激活并提取网页明文以及服务端的签名码进行验证,验证通过时不提示报警,客户端继续操作,如验证不通过,客户端验证组件报警,提示网页已被修改。
2.如权利要求1所述的基于数字签名的静态网页防篡改系统,其特征在于:
所述服务端签名组件采用数字签名算法实现服务端发出网页代码的全页面签名,其中,所述数字签名算法选择标准的基于RSA签名算法或者选择使用ECC签名算法。
3.如权利要求2所述的基于数字签名的静态网页防篡改系统,其特征在于:
私钥同服务端签名组件一起部署在服务端,公钥或数字证书同客户端验证组件一起部署在客户端。
4.一种用于如权利要求1-3任一项所述的基于数字签名的静态网页防篡改系统中的基于数字签名的静态网页防篡改方法,其特征在于:
所述方法包括以下步骤,
客户端发送访问请求;
服务端基于所述客户端发送的访问请求生成网页代码;
服务端调用服务端组件签名并生成相应的签名码;
返回所生成的签名码至服务端;
服务端向客户端返回带签名码的网页代码;
蒸蛋糕客户端调用客户端组件验证上述签名码;
客户端组件向客户端的浏览器返回验证结果;
所述浏览器根据上述验证结果处理网页显示。
5.如权利要求4所述的基于数字签名的静态网页防篡改方法,其特征在于:所述方法还包括,
为服务端申请数字签名用证书,所述数字签名用证书对应私钥为文件格式,并使用口令进行加密保护;
为服务器配置服务端签名组件,并将私钥和所述数字签名用证书配置到服务端签名组件的可访问目录,供服务端签名组件使用;
服务端签章组件随服务器自动加载,并验证所述数字签名用证书与私钥的正确性。
6.如权利要求4或5所述的基于数字签名的静态网页防篡改方法,其特征在于:张卫健的老婆张茜
在步骤服务端基于所述客户端发送的访问请求生成网页代码中,
服务器处理客户端请求,并在网页代码发出之前对全页面进行签名,签名后的签名码通过内嵌脚本模式插入到网页。
7.如权利要求4或5所述的基于数字签名的静态网页防篡改方法,其特征在于:
在步骤客户端调用客户端组件验证上述签名码中,
开启客户端组件功能并使用验证功能来验证网页代码的签名码,若能通过验证表示网页可用,没有被篡改,若不通过表示网页被改动,并提示验证失败。
柠檬鸡爪的制作方法和配料8.如权利要求7所述的基于数字签名的静态网页防篡改方法,其特征在于:
客户端用户根据验证失败提示确认是否进行操作,并向Web服务管理者确认变化,查网页改动原因。
9.如权利要求4或5所述的基于数字签名的静态网页防篡改方法,其特征在于:
客户端组件根据浏览器不同配置插件,客户端组件和服务证书一起安装到客户端的浏览器下。
10.如权利要求4或5所述的基于数字签名的静态网页防篡改方法,其特征在于:
客户端使用的验证算法为Windows的CryptoAPI标准算法,并与服务端算法兼容。
基于数字签名的静态网页防篡改系统及方法
技术领域
[0001] 本发明涉及一种基于数字签名的静态网页防篡改系统方法,更确切地说,涉及一种基于数字签名的静态网页防篡改系统及方法,其使用数字签名技术来保护Web应用系统的静态网页以防篡改。
背景技术
[0002] 当今社会Internet技术日益普及,基于Internet技术的电子政务、电子商务、电子银行系统逐渐成为日常生活的重要部分,其中基于Web的应用系统通常以网页方式呈现多种电子化信息,如:回单、对账单、公告、转账单、收费单等,用于代替传统纸质介质信息。如何保护这些电子化信息是信息安全领域的一大突出问题。而对网页进行篡改的犯罪事件时有发生,严重影响人们正常生活。目前,Web应用系统的网页保护分为服务端和客户端2种方法。服务端是基于SSL的HTTPS协议网页保护技术,其主要是解决网页在传输过程中的保护,当网页下载到客户端浏览器时,网页将不再受到保护。而客户端方法是使用客户端的数字签名组件对一些关键网页元素进行签名保护,之后通过请求上传到服务端。这2种方法都不能有效地保护下载到客户端的网页,而网页的篡改事件均发生在客户端,SSL解决网页在传输过程的保护(从服务端到客户端,也包括从容户端到服务端),客户端数字签名组件只解决了部分提交到服务器关键网页元素的保护,这2种方法都不能做到客户端全部网页的防篡改保护。
发明内容
[0003] 在考虑背景技术存在上述问题的基础上,设计了本发明。本发明的目的在于解决从服务器下载到客户端网页的防篡改保护问题。本方法通过在服务端安装服务端数字签名组件,对从服务端发送到客户端的网页代码进行全页面签名,当网页代码下载到客户端后,客户端对网页代码进行全页面验签来保证网页数据不被篡改。
[0004] 为实现上述目的,本发明提供一种基于数字签名的静态网页防篡改系统,其包括服务端及客户端,其中,所述服务端包括服务器及服务端签名组件,所述客户端包括浏览器及客户端验证组件,服务端签名组件实现服务端发出网页代码的全页面签名,并将签名获得的签名码连同网页代码一起传送到客户端浏览器,当网页代码下载到客户端后,客户端验证组件激活并提取网页明文以及服务端的签名码进行验证,验证通过时不提示报警,客户端继续操作,如验证不通过,客户端验证组件报警,提示网页已被修改。
[0005] 优选的,所述服务端签名组件采用数字签名算法实现服务端发出网页代码的全页面签名,其中,所述数字签名算法选择标准的基于RSA签名算法或者选择使用ECC签名算法。
[0006] 优选的,私钥同服务端签名组件一起部署在服务端,公钥或数字证书同客户端验证组件一起部署在客户端。
[0007] 另外,本发明提供一种基于数字签名的静态网页防篡改方法,所述方法包括以下
步骤,客户端发送访问请求;服务端基于所述客户端发送的访问请求生成网页代码;服务端调用服务端组件签名并生成相应的签名码;返回所生成的签名码至服务端;服务端向客户端返回带签名码的网页代码;客户端调用客户端组件验证上述签名码;客户端组件向客户端的浏览器返回验证结果;所述浏览器根据上述验证结果处理网页显示。
[0008] 优选的,为服务端申请数字签名用证书,所述数字签名用证书对应私钥为文件格式,并使用口令进行加密保护;为服务器配置服务端签名组件,并将私钥和所述数字签名用证书配置到服务端签名组件的可访问目录,供服务端签名组件使用;服务端签章组件随服务器自动加载,并验证所述数字签名用证书与私钥的正确性。
[0009] 优选的,在步骤服务端基于所述客户端发送的访问请求生成网页代码中,服务器处理客户端请求,并在网页代码发出之前对全页面进行签名,签名后的签名码通过内嵌脚本模式插入到网页。
[0010] 优选的,在步骤客户端调用客户端组件验证上述签名码中,开启客户端组件功能并使用验证功能来验证网页代码的签名码,若能通过验证表示网页可用,没有被篡改,若不通过表示页面被改动,并提示验证失败。
[0011] 优选的,客户端用户根据验证失败提示确认是否进行操作,并向Web服务管理者确认变化,查页面改动原因。
[0012] 优选的,客户端组件根据浏览器不同配置插件,客户端组件和服务证书一起安装到客户端的浏览器下。
[0013] 优选的,客户端使用的验证算法为Windows的CryptoAPI标准算法,并与服务端算法兼容。
[0014] 根据本发明的基于数字签名的静态网页防篡改系统及方法可以解决目前网页在客户端得不到有效问题和可能被非法篡改问题,并且还可以配合客户端数字签名组件解决从服务端到客户端得传输和从客户端到服务端传输的保护功能。即是服务端签名可以解决服务端到客户端的传输保护和客户端网页全页面保护,而客户端签名可以解决客户端到服务端的传输保护。
初一下数学期末试卷[0015] 与现有技术相比,本发明具有以下优点:
[0016] 1、本发明通过在服务端增加网页签名功能,客户端增加对网页的验证功能,比较有效解决目前技术方法中没用实现的客户端网页保护机制。
[0017] 2、本发明通过为服务端和客户端增加功能组件实现网页保护,对具体应用和用户来说是“透明的”,对系统改造比较小,而保护的效果明显,是目前安全机制的有效补充方法。
[0018] 3、本发明使用比较小的代价实现了服务端到客户端网页的防篡改保护和客户端内网页的防篡改保护。
[0019] 4、本发明可以与现有的Web应用系统技术进行结合,是一种通用的Web应用系统保护方法。
附图说明
[0020] 图1是根据本发明的静态网页防篡改系统示意图;
[0021] 图2是根据本发明的静态网页防篡改方法操作处理过程图。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论