申请/专利权人:云尖(北京)软件有限公司
申请日:2023-12-22
公开(公告)日:2024-03-19
公开(公告)号:CN117729041A
主分类号:H04L9/40
分类号:H04L9/40
优先权:
专利状态码:在审-实质审查的生效
法律状态:2024.04.05#实质审查的生效;2024.03.19#公开
摘要:本发明属于网页防篡改技术领域,公开了一种网页防篡改数据加密方法及系统。所述的方法包括如下步骤:基于网页服务器,配置目标网站的官方网页,构建网页篡改攻击检测模型;基于可信机构,对所有合法的客户端设备,进行密钥初始化和实体注册;基于网页服务器,将加密后官方网页数据发送至所有合法的客户端设备;基于当前的客户端设备,访问目标网站的官方网址;基于网页服务器,提供目标网站的官方网页;基于当前的客户端设备,访问目标网站的官方网页,进行本地网页篡改检测;基于网页服务器,进行网页篡改攻击检测。本发明解决了现有技术存在的使用体验度差、检测效率低下、后台运算压力大数据安全低以及网页防篡改能力差的问题。
主权项:1.一种网页防篡改数据加密方法,其特征在于:包括如下步骤:基于网页服务器,根据网页服务结构,配置目标网站的官方网页,并根据若干历史网页篡改攻击流量数据,构建网页篡改攻击检测模型;基于可信机构,对所有合法的客户端设备,进行密钥初始化和实体注册,得到对应的公私密钥对和签名信息,将公私密钥对中的私钥和签名信息返回至合法的客户端设备,并将公私密钥对中的公钥发送至网页服务器;基于网页服务器,根据所有合法的客户端设备的公钥,对官方网页的官方网页数据进行加密,得到加密后官方网页数据,并将加密后官方网页数据发送至所有合法的客户端设备;基于当前的客户端设备,访问目标网站的官方网址,生成实时网页登录请求,根据签名信息,对实时网页登录请求进行签名,得到对应的实时签名数据,并将实时网页登录请求及实时签名数据发送至网页服务器;基于网页服务器,调用可信机构,对当前的客户端设备的实时签名数据进行合法验证,合法验证通过后,根据实时网页登录请求,向当前的客户端设备提供目标网站的官方网页;基于当前的客户端设备,访问目标网站的官方网页,采集实时官方网页数据,将实时官方网页数据与本地存储的加密后官方网页数据进行本地网页篡改检测,得到对应的实时本地网页篡改检测结果,并根据实时本地网页篡改检测结果,停止访问目标网站的官方网页;基于网页服务器,采集当前的客户端设备在官方网页的实时网页访问流量数据,将实时网页访问流量数据输入网页篡改攻击检测模型,进行网页篡改攻击检测,得到对应的实时网页篡改攻击检测结果,并根据实时网页篡改攻击检测结果,停止向当前的客户端设备提供目标网站的官方网页。
全文数据:
权利要求:
百度查询: 云尖(北京)软件有限公司 一种网页防篡改数据加密方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。