專利名稱:基于數(shù)字簽名的靜態(tài)網(wǎng)頁防篡改系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種基于數(shù)字簽名的靜態(tài)網(wǎng)頁防篡改系統(tǒng)方法,更確切地說�����,涉及一 種基于數(shù)字簽名的靜態(tài)網(wǎng)頁防篡改系統(tǒng)及方法��,其使用數(shù)字簽名技術(shù)來保護(hù)Web應(yīng)用系統(tǒng) 的靜態(tài)網(wǎng)頁以防篡改����。
背景技術(shù):
當(dāng)今社會(huì)Internet技術(shù)日益普及���,基于Internet技術(shù)的電子政務(wù)、電子商務(wù)�、電 子銀行系統(tǒng)逐漸成為日常生活的重要部分,其中基于Web的應(yīng)用系統(tǒng)通常以網(wǎng)頁方式呈現(xiàn) 多種電子化信息�,如回單、對(duì)賬單�����、公告����、轉(zhuǎn)賬單、收費(fèi)單等�����,用于代替?zhèn)鹘y(tǒng)紙質(zhì)介質(zhì)信息�����。 如何保護(hù)這些電子化信息是信息安全領(lǐng)域的一大突出問題���。而對(duì)網(wǎng)頁進(jìn)行篡改的犯罪事件 時(shí)有發(fā)生�����,嚴(yán)重影響人們正常生活����。目前�,Web應(yīng)用系統(tǒng)的網(wǎng)頁保護(hù)分為服務(wù)端和客戶端2 種方法。服務(wù)端是基于SSL的HTTPS協(xié)議網(wǎng)頁保護(hù)技術(shù)��,其主要是解決網(wǎng)頁在傳輸過程中 的保護(hù)�,當(dāng)網(wǎng)頁下載到客戶端瀏覽器時(shí),網(wǎng)頁將不再受到保護(hù)���。而客戶端方法是使用客戶端 的數(shù)字簽名組件對(duì)一些關(guān)鍵網(wǎng)頁元素進(jìn)行簽名保護(hù)�����,之后通過請(qǐng)求上傳到服務(wù)端���。這2種 方法都不能有效地保護(hù)下載到客戶端的網(wǎng)頁,而網(wǎng)頁的篡改事件均發(fā)生在客戶端��,SSL解決 網(wǎng)頁在傳輸過程的保護(hù)(從服務(wù)端到客戶端����,也包括從容戶端到服務(wù)端)��,客戶端數(shù)字簽名 組件只解決了部分提交到服務(wù)器關(guān)鍵網(wǎng)頁元素的保護(hù)����,這2種方法都不能做到客戶端全部 網(wǎng)頁的防篡改保護(hù)��。
發(fā)明內(nèi)容
在考慮背景技術(shù)存在上述問題的基礎(chǔ)上�����,設(shè)計(jì)了本發(fā)明��。本發(fā)明的目的在于解決 從服務(wù)器下載到客戶端網(wǎng)頁的防篡改保護(hù)問題�����。本方法通過在服務(wù)端安裝服務(wù)端數(shù)字簽名 組件����,對(duì)從服務(wù)端發(fā)送到客戶端的網(wǎng)頁代碼進(jìn)行全頁面簽名,當(dāng)網(wǎng)頁代碼下載到客戶端后��, 客戶端對(duì)網(wǎng)頁代碼進(jìn)行全頁面驗(yàn)簽來保證網(wǎng)頁數(shù)據(jù)不被篡改。 為實(shí)現(xiàn)上述目的��,本發(fā)明提供一種基于數(shù)字簽名的靜態(tài)網(wǎng)頁防篡改系統(tǒng)���,其包括
服務(wù)端及客戶端,其中��,所述服務(wù)端包括服務(wù)器及服務(wù)端簽名組件���,所述客戶端包括瀏覽器
及客戶端驗(yàn)證組件���,服務(wù)端簽名組件實(shí)現(xiàn)服務(wù)端發(fā)出網(wǎng)頁代碼的全頁面簽名,并將簽名獲
得的簽名碼連同網(wǎng)頁代碼一起傳送到客戶端瀏覽器��,當(dāng)網(wǎng)頁代碼下載到客戶端后��,客戶端
驗(yàn)證組件激活并提取網(wǎng)頁明文以及服務(wù)端的簽名碼進(jìn)行驗(yàn)證�����,驗(yàn)證通過時(shí)不提示報(bào)警��,客
戶端繼續(xù)操作��,如驗(yàn)證不通過���,客戶端驗(yàn)證組件報(bào)警��,提示網(wǎng)頁已被修改�����。 優(yōu)選的�����,所述服務(wù)端簽名組件采用數(shù)字簽名算法實(shí)現(xiàn)服務(wù)端發(fā)出網(wǎng)頁代碼的全頁
面簽名���,其中����,所述數(shù)字簽名算法選擇標(biāo)準(zhǔn)的基于RSA簽名算法或者選擇使用ECC簽名算法���。 優(yōu)選的��,私鑰同服務(wù)端簽名組件一起部署在服務(wù)端���,公鑰或數(shù)字證書同客戶端驗(yàn) 證組件一起部署在客戶端。 另外,本發(fā)明提供一種基于數(shù)字簽名的靜態(tài)網(wǎng)頁防篡改方法�,所述方法包括以下
4步驟,客戶端發(fā)送訪問請(qǐng)求�����;服務(wù)端基于所述客戶端發(fā)送的訪問請(qǐng)求生成網(wǎng)頁代碼�;服務(wù) 端調(diào)用服務(wù)端組件簽名并生成相應(yīng)的簽名碼���;返回所生成的簽名碼至服務(wù)端���;服務(wù)端向客 戶端返回帶簽名碼的網(wǎng)頁代碼;客戶端調(diào)用客戶端組件驗(yàn)證上述簽名碼���;客戶端組件向客 戶端的瀏覽器返回驗(yàn)證結(jié)果�����;所述瀏覽器根據(jù)上述驗(yàn)證結(jié)果處理網(wǎng)頁顯示�����。
優(yōu)選的���,為服務(wù)端申請(qǐng)數(shù)字簽名用證書���,所述數(shù)字簽名用證書對(duì)應(yīng)私鑰為文件格 式,并使用口令進(jìn)行加密保護(hù)�;為服務(wù)器配置服務(wù)端簽名組件,并將私鑰和所述數(shù)字簽名用 證書配置到服務(wù)端簽名組件的可訪問目錄���,供服務(wù)端簽名組件使用��;服務(wù)端簽章組件隨服 務(wù)器自動(dòng)加載�����,并驗(yàn)證所述數(shù)字簽名用證書與私鑰的正確性�。 優(yōu)選的���,在步驟服務(wù)端基于所述客戶端發(fā)送的訪問請(qǐng)求生成網(wǎng)頁代碼中��,服務(wù)器 處理客戶端請(qǐng)求�,并在網(wǎng)頁代碼發(fā)出之前對(duì)全頁面進(jìn)行簽名�����,簽名后的簽名碼通過內(nèi)嵌腳
本模式插入到網(wǎng)頁。 優(yōu)選的�,在步驟客戶端調(diào)用客戶端組件驗(yàn)證上述簽名碼中,開啟客戶端組件功能 并使用驗(yàn)證功能來驗(yàn)證網(wǎng)頁代碼的簽名碼���,若能通過驗(yàn)證表示網(wǎng)頁可用���,沒有被篡改,若不 通過表示頁面被改動(dòng)��,并提示驗(yàn)證失敗����。 優(yōu)選的�����,客戶端用戶根據(jù)驗(yàn)證失敗提示確認(rèn)是否進(jìn)行操作��,并向Web服務(wù)管理者 確認(rèn)變化�,查找頁面改動(dòng)原因。 優(yōu)選的�,客戶端組件根據(jù)瀏覽器不同配置插件,客戶端組件和服務(wù)證書一起安裝 到客戶端的瀏覽器下��。 優(yōu)選的,客戶端使用的驗(yàn)證算法為Windows的CryptoAPI標(biāo)準(zhǔn)算法��,并與服務(wù)端算 法兼容�����。 根據(jù)本發(fā)明的基于數(shù)字簽名的靜態(tài)網(wǎng)頁防篡改系統(tǒng)及方法可以解決目前網(wǎng)頁在 客戶端得不到有效問題和可能被非法篡改問題�,并且還可以配合客戶端數(shù)字簽名組件解決 從服務(wù)端到客戶端得傳輸和從客戶端到服務(wù)端傳輸?shù)谋Wo(hù)功能。即是服務(wù)端簽名可以解決 服務(wù)端到客戶端的傳輸保護(hù)和客戶端網(wǎng)頁全頁面保護(hù)���,而客戶端簽名可以解決客戶端到服 務(wù)端的傳輸保護(hù)�。 與現(xiàn)有技術(shù)相比��,本發(fā)明具有以下優(yōu)點(diǎn) 1���、本發(fā)明通過在服務(wù)端增加網(wǎng)頁簽名功能�����,客戶端增加對(duì)網(wǎng)頁的驗(yàn)證功能����,比較 有效解決目前技術(shù)方法中沒用實(shí)現(xiàn)的客戶端網(wǎng)頁保護(hù)機(jī)制�����。 2、本發(fā)明通過為服務(wù)端和客戶端增加功能組件實(shí)現(xiàn)網(wǎng)頁保護(hù)�����,對(duì)具體應(yīng)用和用戶 來說是"透明的"�,對(duì)系統(tǒng)改造比較小,而保護(hù)的效果明顯���,是目前安全機(jī)制的有效補(bǔ)充方法�����。 3����、本發(fā)明使用比較小的代價(jià)實(shí)現(xiàn)了服務(wù)端到客戶端網(wǎng)頁的防篡改保護(hù)和客戶端 內(nèi)網(wǎng)頁的防篡改保護(hù)��。 4���、本發(fā)明可以與現(xiàn)有的Web應(yīng)用系統(tǒng)技術(shù)進(jìn)行結(jié)合,是一種通用的Web應(yīng)用系統(tǒng) 保護(hù)方法��。
圖1是根據(jù)本發(fā)明的靜態(tài)網(wǎng)頁防篡改系統(tǒng)示意圖; 圖2是根據(jù)本發(fā)明的靜態(tài)網(wǎng)頁防篡改方法操作處理過程圖�����。
具體實(shí)施例方式
為使本發(fā)明的上述目的���、特征和優(yōu)點(diǎn)能夠更加明顯易懂����,下面結(jié)合附圖和具體實(shí)
施方式對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說明����。
實(shí)施例1 圖1是根據(jù)本發(fā)明的靜態(tài)網(wǎng)頁防篡改系統(tǒng)示意圖。圖2是根據(jù)本發(fā)明的靜態(tài)網(wǎng)頁 防篡改方法操作處理過程圖 如圖1所示����,根據(jù)本發(fā)明的靜態(tài)網(wǎng)頁防篡改系統(tǒng)包括服務(wù)端及客戶端,所述服務(wù) 端包括服務(wù)器及服務(wù)端簽名組件���,所述客戶端包括瀏覽器及客戶端驗(yàn)證組件���,服務(wù)端簽名 組件以透明方式實(shí)現(xiàn)服務(wù)端發(fā)出網(wǎng)頁代碼的全頁面簽名,并將簽名獲得的簽名碼同網(wǎng)頁代 碼一起傳送到客戶端瀏覽器��。數(shù)字簽名算法可選擇標(biāo)準(zhǔn)的基于RSA簽名或者是使用ECC簽 名算法,這與公私鑰或數(shù)字證書的選擇有關(guān)����。公私鑰可使用第三方CA的PKI證書,也可使 用自定義RSA公私鑰對(duì)或者是ECC的公私鑰對(duì)方法��,使用第三方CA的方法需要進(jìn)行證書申 請(qǐng)����,可根據(jù)應(yīng)用情況進(jìn)行選擇。當(dāng)網(wǎng)頁代碼下載到客戶端后����,客戶端驗(yàn)證組件激活并提取網(wǎng) 頁明文和服務(wù)端的簽名碼,驗(yàn)證通過時(shí)不提示報(bào)警�,客戶端可繼續(xù)操作,如驗(yàn)證不通過���,客 戶端驗(yàn)證組件報(bào)警�,提示網(wǎng)頁已被修改���。 其中,私鑰同服務(wù)端簽名組件一起部署在服務(wù)端����,公鑰或數(shù)字證書部署在客戶端��。
根據(jù)本發(fā)明的靜態(tài)網(wǎng)頁防篡改方法具體操作過程如圖2所示��。大概而言����,本發(fā)明 包括以下步驟 1 �����、客戶端發(fā)送訪問請(qǐng)求����; 2、服務(wù)端基于所述客戶端發(fā)送的訪問請(qǐng)求生成HTML網(wǎng)頁代碼�; 3、服務(wù)端調(diào)用服務(wù)端組件簽名并生成相應(yīng)的簽名碼�����; 4����、返回所生成的簽名碼至服務(wù)端�; 5 �����、服務(wù)端向客戶端傳送帶簽名碼的HTML網(wǎng)頁代碼�����; 6���、客戶端調(diào)用客戶端組件驗(yàn)證上述簽名碼�����; 7����、客戶端組件向客戶端的瀏覽器返回驗(yàn)證結(jié)果���; 8 ����、所述瀏覽器根據(jù)上述驗(yàn)證結(jié)果處理網(wǎng)頁顯示�����。 具體的����,根據(jù)本發(fā)明的靜態(tài)網(wǎng)頁防篡改方法的整個(gè)方法操作步驟如下 為服務(wù)端申請(qǐng)數(shù)字簽名用證書,可使用第三方的證書���,也可使用自定義的證書���,申
請(qǐng)的證書對(duì)應(yīng)私鑰為文件格式,并建議使用口令進(jìn)行加密保護(hù)����; 為Web服務(wù)器配置服務(wù)端簽名組件,并將私鑰和證書配置到服務(wù)端簽名組件的可 訪問目錄����,供服務(wù)端簽名組件使用; 服務(wù)端簽章組件隨Web服務(wù)器自動(dòng)加載�����,并可驗(yàn)證證書與私鑰正確性; Web服務(wù)處理客戶端請(qǐng)求����,并在網(wǎng)頁代碼在發(fā)出之前對(duì)全頁面進(jìn)行簽名,簽名后的
簽名碼通過內(nèi)嵌腳本模式插入到網(wǎng)頁�,并下載到客戶端瀏覽器; 客戶端組件根據(jù)瀏覽器不同配置插件���,客戶端組件和服務(wù)證書(公鑰) 一起安裝 到客戶端的瀏覽器下����; 客戶端處理下載的網(wǎng)頁時(shí)�,開啟客戶端組件功能并使用驗(yàn)證功能來驗(yàn)證網(wǎng)頁代碼 的簽名,若能通過表示網(wǎng)頁代碼可用��,沒有被篡改��,若不通過表示網(wǎng)頁代碼被改動(dòng)��,并提示驗(yàn)證失?�?����; 客戶端用戶根據(jù)驗(yàn)證失敗提示確認(rèn)是否進(jìn)行操作,并向Web服務(wù)管理者確認(rèn)變 化�,查找頁面改動(dòng)原因,如是受木馬或病毒破壞�,則終止操作�,及時(shí)清除客戶端木馬和病 毒; 通過如上步驟可實(shí)現(xiàn)客戶端內(nèi)靜態(tài)網(wǎng)頁的防篡改保護(hù)��,同時(shí)也保護(hù)服務(wù)端到客戶 端網(wǎng)頁傳輸過程的防篡改保護(hù)�����。 本方法通過在服務(wù)端安裝服務(wù)端數(shù)字簽名組件����,對(duì)從服務(wù)端發(fā)送到客戶端的網(wǎng)頁
代碼進(jìn)行全頁面簽名,當(dāng)網(wǎng)頁代碼下載到客戶端后���,客戶端對(duì)網(wǎng)頁代碼進(jìn)行全頁面驗(yàn)簽來
保證網(wǎng)頁數(shù)據(jù)不被篡改�����。此種方法可以解決目前網(wǎng)頁在客戶端得不到有效問題和可能被非
法篡改問題���,并且還可以配合客戶端數(shù)字簽名組件解決從服務(wù)端到客戶端得傳輸和從客戶
端到服務(wù)端傳輸?shù)谋Wo(hù)功能���。即是服務(wù)端簽名可以解決服務(wù)端到客戶端的傳輸保護(hù)和客戶
端網(wǎng)頁全頁面保護(hù),而客戶端簽名可以解決客戶端到服務(wù)端的傳輸保護(hù)�。 實(shí)施例2 為了更詳細(xì)說明根據(jù)本發(fā)明的靜態(tài)網(wǎng)頁防篡改方法,以下結(jié)合服務(wù)器及客戶瀏覽 器所處運(yùn)行環(huán)境對(duì)本發(fā)明進(jìn)行描述���。 現(xiàn)以目前比較普遍使用Java技術(shù)的Web服務(wù)器系統(tǒng)來實(shí)現(xiàn)本發(fā)明的網(wǎng)頁防篡改 保護(hù)方法的實(shí)施方式�����。 Web服務(wù)器使用JavaEE標(biāo)準(zhǔn)服務(wù)器��,客戶端使用IE6以上瀏覽器�。 使用Java實(shí)現(xiàn)Web應(yīng)用系統(tǒng)的標(biāo)準(zhǔn)有JSP和Servlet�����,都屬于動(dòng)態(tài)頁面生成技術(shù)���,
使用JSP和Servlet生成最終的網(wǎng)頁代碼后在下載到瀏覽器進(jìn)行顯示����,對(duì)于Java應(yīng)用服務(wù)
器的服務(wù)端簽章組件使用Java實(shí)現(xiàn)���,并以jar包形式配置在服務(wù)端應(yīng)用目錄下���。 Java支持標(biāo)準(zhǔn)的RSA證書應(yīng)用��,可使用第三方的PKI證書���,也可使用自定義的RSA
公私鑰進(jìn)行配置���。簽名函數(shù)使用Java的標(biāo)準(zhǔn)API實(shí)現(xiàn)�����。私鑰�����、證書和服務(wù)端組件配置在一起���。 服務(wù)端組件在服務(wù)啟動(dòng)加載,并進(jìn)行證書和私鑰正確性驗(yàn)證��。 由于JSP和Servlet都是動(dòng)態(tài)頁面技術(shù)���,在動(dòng)態(tài)代碼執(zhí)行后���,生成全部網(wǎng)頁代碼 (HTML)后和向客戶端發(fā)送之前��,調(diào)用配置在服務(wù)端的服務(wù)端簽章組件對(duì)網(wǎng)頁代碼進(jìn)行全文 簽名����,之后將簽章碼以動(dòng)態(tài)腳本代碼方式插入到網(wǎng)頁代碼����,再將HTML網(wǎng)頁代碼下載到客戶 端瀏覽器。 客戶端瀏覽器使用IE瀏覽器�,則客戶端驗(yàn)證組件開發(fā)為ActiveX控件,并以BHO 方式安裝到瀏覽器下��,驗(yàn)證用服務(wù)端證書(或公鑰)與客戶端ActiveX控件一起安裝�����。
客戶端的驗(yàn)證算法可使用Windows的CryptoAPI標(biāo)準(zhǔn)算法�����,并與服務(wù)端算法兼容����。
服務(wù)端發(fā)出的HTML網(wǎng)頁代碼下載IE瀏覽器后�,以BHO模式工作的控件激活��,并提 取下載到客戶端的網(wǎng)頁代碼�,提取簽章碼并調(diào)用驗(yàn)證函數(shù)驗(yàn)證服務(wù)端簽名,驗(yàn)證通過則網(wǎng) 頁未被修改�����,否則提示網(wǎng)頁已被修改提示����,提醒用戶注意��。 通過這種方式就可實(shí)現(xiàn)Java類Web應(yīng)用系統(tǒng)的靜態(tài)頁面保護(hù)���,可以比較有效的保 護(hù)網(wǎng)頁信息安全�����。 在客戶端驗(yàn)證組件的實(shí)現(xiàn)要解決好網(wǎng)頁數(shù)據(jù)的提取處理方法�����,以免造成網(wǎng)頁數(shù)據(jù) 不一致的現(xiàn)象��。
當(dāng)發(fā)現(xiàn)網(wǎng)頁被修改后���,需要使用專用的客戶端安全工具輔助完成清除木馬或者是 病毒工作���,這部分不是保護(hù)方法實(shí)現(xiàn)內(nèi)容,需要使用第三方工具來完成����。 根據(jù)本發(fā)明的基于數(shù)字簽名的靜態(tài)網(wǎng)頁防篡改方法可以解決目前網(wǎng)頁在客戶端 得不到有效問題和可能被非法篡改問題,并且還可以配合客戶端數(shù)字簽名組件解決從服務(wù) 端到客戶端得傳輸和從客戶端到服務(wù)端傳輸?shù)谋Wo(hù)功能���。即是服務(wù)端簽名可以解決服務(wù)端 到客戶端的傳輸保護(hù)和客戶端網(wǎng)頁全頁面保護(hù)�����,而客戶端簽名可以解決客戶端到服務(wù)端的 傳輸保護(hù)�。 與現(xiàn)有技術(shù)相比���,本發(fā)明具有以下優(yōu)點(diǎn) 1�、本發(fā)明通過在服務(wù)端增加網(wǎng)頁簽名功能,客戶端增加對(duì)網(wǎng)頁的驗(yàn)證功能�����,比較 有效解決目前技術(shù)方法中沒用實(shí)現(xiàn)的客戶端網(wǎng)頁保護(hù)機(jī)制�����。 2��、本發(fā)明通過為服務(wù)端和客戶端增加功能組件實(shí)現(xiàn)網(wǎng)頁保護(hù)�����,對(duì)具體應(yīng)用和用戶 來說是"透明的"��,對(duì)系統(tǒng)改造比較小�,而保護(hù)的效果明顯,是目前安全機(jī)制的有效補(bǔ)充方法��。 3��、本發(fā)明使用比較小的代價(jià)實(shí)現(xiàn)了服務(wù)端到客戶端網(wǎng)頁的防篡改保護(hù)和客戶端 內(nèi)網(wǎng)頁的防篡改保護(hù)���。 4、本發(fā)明可以與現(xiàn)有的Web應(yīng)用系統(tǒng)技術(shù)進(jìn)行結(jié)合,是一種通用的Web應(yīng)用系統(tǒng) 保護(hù)方法�。 盡管已示出和描述了本發(fā)明的優(yōu)選實(shí)施例,可以設(shè)想���,本領(lǐng)域的技術(shù)人員可在所 附權(quán)利要求的精神和范圍內(nèi)設(shè)計(jì)對(duì)本發(fā)明的各種修改�����。
權(quán)利要求
一種基于數(shù)字簽名的靜態(tài)網(wǎng)頁防篡改系統(tǒng)���,其包括服務(wù)端及客戶端,其特征在于所述服務(wù)端包括服務(wù)器及服務(wù)端簽名組件����,所述客戶端包括瀏覽器及客戶端驗(yàn)證組件,服務(wù)端簽名組件實(shí)現(xiàn)服務(wù)端發(fā)出網(wǎng)頁代碼的全頁面簽名��,并將簽名獲得的簽名碼連同網(wǎng)頁代碼一起傳送到客戶端瀏覽器��,當(dāng)網(wǎng)頁代碼下載到客戶端后���,客戶端驗(yàn)證組件激活并提取網(wǎng)頁明文以及服務(wù)端的簽名碼進(jìn)行驗(yàn)證���,驗(yàn)證通過時(shí)不提示報(bào)警,客戶端繼續(xù)操作,如驗(yàn)證不通過���,客戶端驗(yàn)證組件報(bào)警��,提示網(wǎng)頁已被修改�。
2. 如權(quán)利要求1所述的基于數(shù)字簽名的靜態(tài)網(wǎng)頁防篡改系統(tǒng)��,其特征在于 所述服務(wù)端簽名組件采用數(shù)字簽名算法實(shí)現(xiàn)服務(wù)端發(fā)出網(wǎng)頁代碼的全頁面簽名�����,其中����,所述數(shù)字簽名算法選擇標(biāo)準(zhǔn)的基于RSA簽名算法或者選擇使用ECC簽名算法。
3. 如權(quán)利要求2所述的基于數(shù)字簽名的靜態(tài)網(wǎng)頁防篡改系統(tǒng)����,其特征在于私鑰同服務(wù)端簽名組件一起部署在服務(wù)端,公鑰或數(shù)字證書同客戶端驗(yàn)證組件一起部 署在客戶端����。
4. 一種用于如權(quán)利要求l-3任一項(xiàng)所述的基于數(shù)字簽名的靜態(tài)網(wǎng)頁防篡改系統(tǒng)中的基于數(shù)字簽名的靜態(tài)網(wǎng)頁防篡改方法�����,其特征在于所述方法包括以下步驟,客戶端發(fā)送訪問請(qǐng)求���;服務(wù)端基于所述客戶端發(fā)送的訪問請(qǐng)求生成網(wǎng)頁代碼�����; 服務(wù)端調(diào)用服務(wù)端組件簽名并生成相應(yīng)的簽名碼����; 返回所生成的簽名碼至服務(wù)端�����; 服務(wù)端向客戶端返回帶簽名碼的網(wǎng)頁代碼; 客戶端調(diào)用客戶端組件驗(yàn)證上述簽名碼���; 客戶端組件向客戶端的瀏覽器返回驗(yàn)證結(jié)果; 所述瀏覽器根據(jù)上述驗(yàn)證結(jié)果處理網(wǎng)頁顯示��。
5. 如權(quán)利要求4所述的基于數(shù)字簽名的靜態(tài)網(wǎng)頁防篡改方法�,其特征在于所述方法 還包括�����,為服務(wù)端申請(qǐng)數(shù)字簽名用證書�����,所述數(shù)字簽名用證書對(duì)應(yīng)私鑰為文件格式,并使用口 令進(jìn)行加密保護(hù)�;為服務(wù)器配置服務(wù)端簽名組件����,并將私鑰和所述數(shù)字簽名用證書配置到服務(wù)端簽名組 件的可訪問目錄����,供服務(wù)端簽名組件使用;服務(wù)端簽章組件隨服務(wù)器自動(dòng)加載��,并驗(yàn)證所述數(shù)字簽名用證書與私鑰的正確性���。
6. 如權(quán)利要求4或5所述的基于數(shù)字簽名的靜態(tài)網(wǎng)頁防篡改方法,其特征在于 在步驟服務(wù)端基于所述客戶端發(fā)送的訪問請(qǐng)求生成網(wǎng)頁代碼中��,服務(wù)器處理客戶端請(qǐng)求�,并在網(wǎng)頁代碼發(fā)出之前對(duì)全頁面進(jìn)行簽名�����,簽名后的簽名碼 通過內(nèi)嵌腳本模式插入到網(wǎng)頁�����。
7. 如權(quán)利要求4或5所述的基于數(shù)字簽名的靜態(tài)網(wǎng)頁防篡改方法���,其特征在于 在步驟客戶端調(diào)用客戶端組件驗(yàn)證上述簽名碼中,開啟客戶端組件功能并使用驗(yàn)證功能來驗(yàn)證網(wǎng)頁代碼的簽名碼����,若能通過驗(yàn)證表示網(wǎng) 頁可用,沒有被篡改,若不通過表示網(wǎng)頁被改動(dòng)��,并提示驗(yàn)證失敗�����。
8. 如權(quán)利要求7所述的基于數(shù)字簽名的靜態(tài)網(wǎng)頁防篡改方法,其特征在于客戶端用戶根據(jù)驗(yàn)證失敗提示確認(rèn)是否進(jìn)行操作�,并向Web服務(wù)管理者確認(rèn)變化��,查 找網(wǎng)頁改動(dòng)原因���。
9. 如權(quán)利要求4或5所述的基于數(shù)字簽名的靜態(tài)網(wǎng)頁防篡改方法����,其特征在于 客戶端組件根據(jù)瀏覽器不同配置插件�,客戶端組件和服務(wù)證書一起安裝到客戶端的瀏覽器下。
10. 如權(quán)利要求4或5所述的基于數(shù)字簽名的靜態(tài)網(wǎng)頁防篡改方法����,其特征在于 客戶端使用的驗(yàn)證算法為Windows的CryptoAPI標(biāo)準(zhǔn)算法,并與服務(wù)端算法兼容����。
全文摘要
本發(fā)明涉及一種基于數(shù)字簽名的靜態(tài)網(wǎng)頁防篡改系統(tǒng)及方法�����,所述系統(tǒng)包括服務(wù)端及客戶端���,所述服務(wù)端包括服務(wù)器及服務(wù)端簽名組件�����,所述客戶端包括瀏覽器及客戶端驗(yàn)證組件,服務(wù)端簽名組件實(shí)現(xiàn)服務(wù)端發(fā)出網(wǎng)頁代碼的全頁面簽名,并將簽名獲得的簽名碼連同網(wǎng)頁代碼一起傳送到客戶端瀏覽器�,當(dāng)網(wǎng)頁代碼下載到客戶端后,客戶端驗(yàn)證組件激活并提取網(wǎng)頁明文以及服務(wù)端的簽名碼進(jìn)行驗(yàn)證�。根據(jù)本發(fā)明的基于數(shù)字簽名的靜態(tài)網(wǎng)頁防篡改系統(tǒng)及方法可以解決目前網(wǎng)頁在客戶端得不到有效問題和可能被非法篡改問題��,并且還可以配合客戶端數(shù)字簽名組件解決從服務(wù)端到客戶端得傳輸和從客戶端到服務(wù)端傳輸?shù)谋Wo(hù)功能����。
文檔編號(hào)H04L29/06GK101795276SQ20101010738
公開日2010年8月4日 申請(qǐng)日期2010年2月9日 優(yōu)先權(quán)日2010年2月9日
發(fā)明者戴宇星 申請(qǐng)人:戴宇星