一種網(wǎng)頁(yè)篡改的檢測(cè)方法及裝置制造方法
【專利摘要】本申請(qǐng)公開(kāi)了一種網(wǎng)頁(yè)篡改的檢測(cè)方法及裝置�,應(yīng)用于預(yù)先建立的標(biāo)識(shí)庫(kù),所述標(biāo)識(shí)庫(kù)中包含有與各個(gè)已發(fā)布網(wǎng)頁(yè)對(duì)應(yīng)的未發(fā)布網(wǎng)頁(yè)對(duì)應(yīng)的第一標(biāo)識(shí)��,所述方法包括:當(dāng)接收到網(wǎng)頁(yè)訪問(wèn)請(qǐng)求時(shí)��,在所述已發(fā)布網(wǎng)頁(yè)中確定與所述網(wǎng)頁(yè)訪問(wèn)請(qǐng)求對(duì)應(yīng)的目標(biāo)網(wǎng)頁(yè)��;獲取所述目標(biāo)網(wǎng)頁(yè)的第二標(biāo)識(shí)����,并在所述標(biāo)識(shí)庫(kù)中獲取與所述目標(biāo)網(wǎng)頁(yè)對(duì)應(yīng)的第一標(biāo)識(shí);判斷所述第一標(biāo)識(shí)與所述第二標(biāo)識(shí)是否不同;若是����,生成表明所述目標(biāo)網(wǎng)頁(yè)被篡改的報(bào)警信息。本申請(qǐng)實(shí)施例通過(guò)對(duì)目標(biāo)網(wǎng)頁(yè)未被發(fā)布之前及被發(fā)布之后各自對(duì)應(yīng)的標(biāo)識(shí)進(jìn)行比對(duì)�����,在所述兩個(gè)標(biāo)識(shí)不一致時(shí)得知目標(biāo)網(wǎng)頁(yè)被篡改�,從而完成網(wǎng)頁(yè)篡改的檢測(cè)。
【專利說(shuō)明】一種網(wǎng)頁(yè)篡改的檢測(cè)方法及裝置
【技術(shù)領(lǐng)域】
[0001]本申請(qǐng)涉及互聯(lián)網(wǎng)安全【技術(shù)領(lǐng)域】�,尤其是一種網(wǎng)頁(yè)篡改的檢測(cè)方法及裝置。
【背景技術(shù)】
[0002]當(dāng)今��,隨著網(wǎng)絡(luò)的普及和應(yīng)用�����,互聯(lián)網(wǎng)已成為人們獲取信息的重要渠道�,互聯(lián)網(wǎng)上信息的載體主要是互聯(lián)網(wǎng)網(wǎng)頁(yè)。用戶能訪問(wèn)到互聯(lián)網(wǎng)網(wǎng)頁(yè)需要兩個(gè)過(guò)程����,一是發(fā)布過(guò)程��,即將開(kāi)發(fā)人員制作的網(wǎng)頁(yè)發(fā)布到服務(wù)器網(wǎng)站,供用戶訪問(wèn)�����;二是訪問(wèn)過(guò)程�����,即用戶發(fā)送訪問(wèn)網(wǎng)頁(yè)的請(qǐng)求至服務(wù)器���,服務(wù)器返回相應(yīng)的網(wǎng)頁(yè)內(nèi)容�。
[0003]近年來(lái)���,隨著黑客等網(wǎng)絡(luò)攻擊手段的發(fā)展��,發(fā)布后的網(wǎng)頁(yè)內(nèi)容被篡改的事件屢見(jiàn)不鮮�����,亟需一種方案來(lái)檢測(cè)服務(wù)器返回給用戶的網(wǎng)頁(yè)是否經(jīng)過(guò)篡改��。
【發(fā)明內(nèi)容】
[0004]有鑒于此�����,本申請(qǐng)?zhí)峁┝艘环N網(wǎng)頁(yè)篡改的檢測(cè)方法及裝置�,用以檢測(cè)服務(wù)器返回給用戶的網(wǎng)頁(yè)是否經(jīng)過(guò)篡改。本申請(qǐng)?zhí)峁┑募夹g(shù)方案如下:
[0005]一種網(wǎng)頁(yè)篡改的檢測(cè)方法�,應(yīng)用于預(yù)先建立的標(biāo)識(shí)庫(kù),所述標(biāo)識(shí)庫(kù)中包含有與各個(gè)已發(fā)布網(wǎng)頁(yè)對(duì)應(yīng)的未發(fā)布網(wǎng)頁(yè)對(duì)應(yīng)的第一標(biāo)識(shí)�,所述方法包括:
[0006]當(dāng)接收到網(wǎng)頁(yè)訪問(wèn)請(qǐng)求時(shí),在所述已發(fā)布網(wǎng)頁(yè)中確定與所述網(wǎng)頁(yè)訪問(wèn)請(qǐng)求對(duì)應(yīng)的目標(biāo)網(wǎng)頁(yè);
[0007]獲取所述目標(biāo)網(wǎng)頁(yè)的第二標(biāo)識(shí)�,并在所述標(biāo)識(shí)庫(kù)中獲取與所述目標(biāo)網(wǎng)頁(yè)對(duì)應(yīng)的第一標(biāo)識(shí);
[0008]判斷所述第一標(biāo)識(shí)與所述第二標(biāo)識(shí)是否不同;
[0009]若是,生成表明所述目標(biāo)網(wǎng)頁(yè)被篡改的報(bào)警信息����。
[0010]上述方法��,優(yōu)選的�����,所述第一標(biāo)識(shí)為第一數(shù)字水印值�,所述第二標(biāo)識(shí)為第二數(shù)字水印值���。
[0011]上述方法�,優(yōu)選的��,所述預(yù)先建立標(biāo)識(shí)庫(kù)包括:
[0012]獲取各個(gè)未發(fā)布網(wǎng)頁(yè)��;
[0013]計(jì)算每個(gè)所述未發(fā)布網(wǎng)頁(yè)的第一數(shù)字水印值�����;
[0014]依據(jù)每個(gè)所述第一數(shù)字水印值���,建立標(biāo)識(shí)庫(kù)����。
[0015]上述方法���,優(yōu)選的����,所述獲取所述目標(biāo)網(wǎng)頁(yè)的第二數(shù)字水印值�����,包括:
[0016]利用HMAC (Hash-based Message Authentication Code)算法�����,計(jì)算所述目標(biāo)網(wǎng)頁(yè)的第二數(shù)字水印值。
[0017]上述方法�����,優(yōu)選的�����,預(yù)先將已發(fā)布網(wǎng)頁(yè)在未發(fā)布之前保存為初始網(wǎng)頁(yè)�����,其中��,在生成表明所述發(fā)布網(wǎng)頁(yè)被篡改的報(bào)警信息之后���,所述方法還包括:
[0018]獲取與所述網(wǎng)頁(yè)訪問(wèn)請(qǐng)求相對(duì)應(yīng)的初始網(wǎng)頁(yè)�����;
[0019]觸發(fā)服務(wù)器將所述初始網(wǎng)頁(yè)返回����。
[0020]本申請(qǐng)還提供了一種網(wǎng)頁(yè)篡改的檢測(cè)裝置��,所述裝置應(yīng)用于預(yù)先建立的標(biāo)識(shí)庫(kù),所述標(biāo)識(shí)庫(kù)中包含有與各個(gè)已發(fā)布網(wǎng)頁(yè)對(duì)應(yīng)的未發(fā)布網(wǎng)頁(yè)對(duì)應(yīng)的第一標(biāo)識(shí)�,所述裝置包括:
[0021]網(wǎng)頁(yè)確定單元,用于當(dāng)接收到網(wǎng)頁(yè)訪問(wèn)請(qǐng)求時(shí)���,在所述已發(fā)布網(wǎng)頁(yè)中確定與所述網(wǎng)頁(yè)訪問(wèn)請(qǐng)求對(duì)應(yīng)的目標(biāo)網(wǎng)頁(yè);
[0022]標(biāo)識(shí)獲取單元�����,用于獲取所述目標(biāo)網(wǎng)頁(yè)的第二標(biāo)識(shí)�,并在所述標(biāo)識(shí)庫(kù)中獲取與所述目標(biāo)網(wǎng)頁(yè)對(duì)應(yīng)的第一標(biāo)識(shí);
[0023]標(biāo)識(shí)判斷單元�����,用于判斷所述第一標(biāo)識(shí)與所述第二標(biāo)識(shí)是否不同�����,若是�,觸發(fā)篡改報(bào)警單兀;
[0024]篡改報(bào)警單元����,用于生成表明所述目標(biāo)網(wǎng)頁(yè)被篡改的報(bào)警信息�����。
[0025]上述裝置��,優(yōu)選的���,所述標(biāo)識(shí)獲取單元獲取到的第一標(biāo)識(shí)為第一數(shù)字水印值,獲取到的第二標(biāo)識(shí)為第二數(shù)字水印值�����。
[0026]上述裝置��,優(yōu)選的���,還包括標(biāo)識(shí)庫(kù)建立單元�����,其中����,所述標(biāo)識(shí)庫(kù)建立單元包括:
[0027]第一獲取子單元,用于獲取各個(gè)未發(fā)布網(wǎng)頁(yè)��;
[0028]第一計(jì)算子單元�,用于計(jì)算每個(gè)所述未發(fā)布網(wǎng)頁(yè)的第一數(shù)字水印值;
[0029]第一保存子單元���,用于依據(jù)每個(gè)所述第一數(shù)字水印值����,建立標(biāo)識(shí)庫(kù)����。
[0030]上述裝置�,優(yōu)選的,所述標(biāo)識(shí)獲取單元包括:第一標(biāo)識(shí)獲取單元及第二標(biāo)識(shí)獲取單元�;其中:
[0031]所述第一標(biāo)識(shí)獲取單元,用于在所述標(biāo)識(shí)庫(kù)中獲取與所述目標(biāo)網(wǎng)頁(yè)對(duì)應(yīng)的第一數(shù)字水印值��;
[0032]所述第二標(biāo)識(shí)獲取單元�����,用于獲取所述目標(biāo)網(wǎng)頁(yè)的第二數(shù)字水印值���;
[0033]其中�����,所述第二標(biāo)識(shí)獲取單元包括:
[0034]第二標(biāo)識(shí)計(jì)算子單兀����,用于利用HMAC (Hash-based Message AuthenticationCode)算法��,計(jì)算所述目標(biāo)網(wǎng)頁(yè)的第二數(shù)字水印值��。
[0035]上述裝置����,優(yōu)選的,還包括:
[0036]初始網(wǎng)頁(yè)保存單元,用于預(yù)先將已發(fā)布網(wǎng)頁(yè)在未發(fā)布之前保存為初始網(wǎng)頁(yè)��;
[0037]初始網(wǎng)頁(yè)獲取單元,用于獲取與所述網(wǎng)頁(yè)訪問(wèn)請(qǐng)求相對(duì)應(yīng)的初始網(wǎng)頁(yè);
[0038]初始網(wǎng)頁(yè)返回單元����,用于觸發(fā)服務(wù)器將所述初始網(wǎng)頁(yè)返回。
[0039]由以上的技術(shù)方案可知,本申請(qǐng)?zhí)峁┝艘环N網(wǎng)頁(yè)篡改檢測(cè)方法及裝置,應(yīng)用于預(yù)先建立的標(biāo)識(shí)庫(kù)�,該標(biāo)識(shí)庫(kù)中包含有與各個(gè)已發(fā)布網(wǎng)頁(yè)對(duì)應(yīng)的未發(fā)布網(wǎng)頁(yè)對(duì)應(yīng)的第一標(biāo)識(shí)���,當(dāng)接收到網(wǎng)頁(yè)訪問(wèn)請(qǐng)求時(shí)��,在已發(fā)布網(wǎng)頁(yè)中確定與該網(wǎng)頁(yè)訪問(wèn)請(qǐng)求對(duì)應(yīng)的目標(biāo)網(wǎng)頁(yè)����;獲取該目標(biāo)網(wǎng)頁(yè)的第二標(biāo)識(shí)及該目標(biāo)網(wǎng)頁(yè)在標(biāo)識(shí)庫(kù)中的第一標(biāo)識(shí);判斷該第一標(biāo)識(shí)與該第二標(biāo)識(shí)是否不同;如果不同����,則生成表明所述目標(biāo)網(wǎng)頁(yè)被篡改的報(bào)警信息。本申請(qǐng)通過(guò)對(duì)目標(biāo)網(wǎng)頁(yè)未被發(fā)布之前及被發(fā)布之后各自對(duì)應(yīng)的標(biāo)識(shí)進(jìn)行比對(duì)���,在該兩個(gè)標(biāo)識(shí)不一致時(shí)得知目標(biāo)網(wǎng)頁(yè)被篡改�,從而實(shí)現(xiàn)網(wǎng)頁(yè)篡改的檢測(cè)。
【專利附圖】
【附圖說(shuō)明】
[0040]為了更清楚地說(shuō)明本申請(qǐng)實(shí)施例中的技術(shù)方案�����,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹���,顯而易見(jiàn)地�,下面描述中的附圖僅僅是本申請(qǐng)的一些實(shí)施例�,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)性的前提下����,還可以根據(jù)這些附圖獲得其他的附圖。
[0041]圖1為本申請(qǐng)?zhí)峁┑囊环N網(wǎng)頁(yè)篡改檢測(cè)方法實(shí)施例一的流程圖��;
[0042]圖2為本申請(qǐng)?zhí)峁┑囊环N網(wǎng)頁(yè)篡改檢測(cè)方法實(shí)施例二的部分流程圖����;
[0043]圖3為本申請(qǐng)?zhí)峁┑囊环N網(wǎng)頁(yè)篡改檢測(cè)方法實(shí)施例三的流程圖;
[0044]圖4為本申請(qǐng)?zhí)峁┑囊环N網(wǎng)頁(yè)篡改檢測(cè)裝置實(shí)施例四的結(jié)構(gòu)示意圖����;
[0045]圖5為本申請(qǐng)?zhí)峁┑囊环N網(wǎng)頁(yè)篡改檢測(cè)裝置實(shí)施例五的部分結(jié)構(gòu)示意圖;
[0046]圖6為本申請(qǐng)?zhí)峁┑囊环N網(wǎng)頁(yè)篡改檢測(cè)裝置實(shí)施例六的結(jié)構(gòu)示意圖�;
[0047]圖7為本申請(qǐng)?zhí)峁┑囊环N網(wǎng)頁(yè)篡改檢測(cè)系統(tǒng)實(shí)施例七的架構(gòu)示意圖。
【具體實(shí)施方式】
[0048]下面將結(jié)合本申請(qǐng)實(shí)施例中的附圖,對(duì)本申請(qǐng)實(shí)施例中的技術(shù)方案進(jìn)行清楚�、完整地描述,顯然�,所描述的實(shí)施例僅僅是本申請(qǐng)一部分實(shí)施例,而不是全部的實(shí)施例����。基于本申請(qǐng)中的實(shí)施例��,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例�,都屬于本申請(qǐng)保護(hù)的范圍。
[0049]請(qǐng)參閱圖1���,其示出了本申請(qǐng)?zhí)峁┑囊环N網(wǎng)頁(yè)篡改檢測(cè)方法實(shí)施例一的流程圖����,本實(shí)施例應(yīng)用于預(yù)先建立的標(biāo)識(shí)庫(kù)���,所述標(biāo)識(shí)庫(kù)中包含有與各個(gè)已發(fā)布網(wǎng)頁(yè)對(duì)應(yīng)的未發(fā)布網(wǎng)頁(yè)對(duì)應(yīng)的第一標(biāo)識(shí)����,本實(shí)施例可以包括:
[0050]步驟101:當(dāng)接收到網(wǎng)頁(yè)訪問(wèn)請(qǐng)求時(shí),在所述已發(fā)布網(wǎng)頁(yè)中確定與所述網(wǎng)頁(yè)訪問(wèn)請(qǐng)求對(duì)應(yīng)的目標(biāo)網(wǎng)頁(yè)�。
[0051]網(wǎng)頁(yè)開(kāi)發(fā)人員制作的網(wǎng)頁(yè)需要發(fā)布到服務(wù)器中才能被用戶訪問(wèn),當(dāng)接收到用戶發(fā)送的訪問(wèn)請(qǐng)求時(shí)���,依據(jù)所述網(wǎng)頁(yè)訪問(wèn)請(qǐng)求�����,在已發(fā)布的各個(gè)網(wǎng)頁(yè)中確定與所述網(wǎng)頁(yè)訪問(wèn)請(qǐng)求相對(duì)應(yīng)的網(wǎng)頁(yè)�����。所述網(wǎng)頁(yè)可以被稱為目標(biāo)網(wǎng)頁(yè)��,即用來(lái)返回給用戶的目標(biāo)網(wǎng)頁(yè)��。
[0052]步驟102:獲取所述目標(biāo)網(wǎng)頁(yè)的第二標(biāo)識(shí)���,并在所述標(biāo)識(shí)庫(kù)中獲取與所述目標(biāo)網(wǎng)頁(yè)對(duì)應(yīng)的第一標(biāo)識(shí)����。
[0053]其中����,獲取所述目標(biāo)網(wǎng)頁(yè)的第二標(biāo)識(shí)的過(guò)程,可以是獲取所述目標(biāo)網(wǎng)頁(yè)�����,依據(jù)獲取的目標(biāo)網(wǎng)頁(yè)生成第二標(biāo)識(shí)�。所述第二標(biāo)識(shí)與所述目標(biāo)網(wǎng)頁(yè)唯一對(duì)應(yīng),比如�����,使用加密算法生成的數(shù)字簽名、數(shù)字水印值等��。
[0054]同時(shí)�,所述標(biāo)識(shí)庫(kù)中包含有與所述各個(gè)已發(fā)布網(wǎng)頁(yè)對(duì)應(yīng)的未發(fā)布網(wǎng)頁(yè)對(duì)應(yīng)的第一標(biāo)識(shí)��,所述目標(biāo)網(wǎng)頁(yè)是已發(fā)布的網(wǎng)頁(yè)��,則所述標(biāo)識(shí)庫(kù)中包含有所述目標(biāo)網(wǎng)頁(yè)對(duì)應(yīng)地在未發(fā)布之前的未發(fā)布網(wǎng)頁(yè)的第一標(biāo)識(shí)���。因此��,依據(jù)所述目標(biāo)網(wǎng)頁(yè)�����,在所述標(biāo)識(shí)庫(kù)中獲取與其對(duì)應(yīng)的第一標(biāo)識(shí)�。同樣的��,所述第一標(biāo)識(shí)是與所述目標(biāo)網(wǎng)頁(yè)對(duì)應(yīng)的未發(fā)布網(wǎng)頁(yè)的內(nèi)容唯一對(duì)應(yīng)��。t匕如���,使用加密算法生成的數(shù)字簽名�����、數(shù)字水印值等�。
[0055]需要說(shuō)明的是,所述第二標(biāo)識(shí)與所述第一標(biāo)識(shí)是用相同的技術(shù)方法生成的����,即若所述第一標(biāo)識(shí)為數(shù)字水印值,則所述第二標(biāo)識(shí)同樣為數(shù)字水印值�����;若所述第一標(biāo)識(shí)為數(shù)字簽名值��,則所述第一標(biāo)識(shí)同樣為數(shù)字簽名值���。
[0056]步驟103:判斷所述第一標(biāo)識(shí)與所述第二標(biāo)識(shí)是否不同�,若是��,執(zhí)行步驟104����。
[0057]將未發(fā)布網(wǎng)頁(yè)發(fā)布的過(guò)程可以認(rèn)為是將所述未發(fā)布網(wǎng)頁(yè)復(fù)制到服務(wù)器的文件系統(tǒng)中的過(guò)程�。當(dāng)所述未發(fā)布網(wǎng)頁(yè)發(fā)布成為已發(fā)布網(wǎng)頁(yè)之后���,可能受到黑客等網(wǎng)頁(yè)篡改技術(shù)的攻擊��,即已發(fā)布的網(wǎng)頁(yè)內(nèi)容可能被篡改����。由于標(biāo)識(shí)是與網(wǎng)頁(yè)內(nèi)容唯一對(duì)應(yīng)的�,則步驟102中獲取到的所述目標(biāo)網(wǎng)頁(yè)的第二標(biāo)識(shí)可能改變�����。因此�����,判斷所述第一標(biāo)識(shí)與所述第二標(biāo)識(shí)是否不同�,用以檢測(cè)所述目標(biāo)網(wǎng)頁(yè)在發(fā)布后是否出現(xiàn)了被篡改的情況。當(dāng)判斷結(jié)果為是時(shí)�,表示所述目標(biāo)網(wǎng)頁(yè)在發(fā)布之前的第一標(biāo)識(shí)與發(fā)布之后的第二標(biāo)識(shí)存在不同,執(zhí)行步驟104�。
[0058]步驟104:生成表明所述目標(biāo)網(wǎng)頁(yè)被篡改的報(bào)警信息。
[0059]當(dāng)步驟103的判斷結(jié)果為是時(shí)����,則表明所述目標(biāo)網(wǎng)頁(yè)的內(nèi)容被篡改�,則生成報(bào)警信息���。其中�����,所述報(bào)警信息可以是報(bào)警郵件�、報(bào)警短信和報(bào)警電話中的一種或任意組合�����,用以提示相關(guān)人員存在黑客等網(wǎng)絡(luò)攻擊行為����;可以是報(bào)警指令,用以觸發(fā)服務(wù)器返回原始的網(wǎng)頁(yè)內(nèi)容��;也可以是上述幾種方式的結(jié)合���。
[0060]由以上的技術(shù)方案可知�����,本實(shí)施例提供的一種網(wǎng)頁(yè)篡改檢測(cè)方法�����,該方法應(yīng)用于預(yù)先建立的標(biāo)識(shí)庫(kù)����,該標(biāo)識(shí)庫(kù)中包含有與各個(gè)已發(fā)布網(wǎng)頁(yè)對(duì)應(yīng)的未發(fā)布網(wǎng)頁(yè)對(duì)應(yīng)的第一標(biāo)識(shí),該方法的過(guò)程是:當(dāng)接收到網(wǎng)頁(yè)訪問(wèn)請(qǐng)求時(shí)���,在已發(fā)布網(wǎng)頁(yè)中確定與該網(wǎng)頁(yè)訪問(wèn)請(qǐng)求對(duì)應(yīng)的目標(biāo)網(wǎng)頁(yè)���,并獲取該目標(biāo)網(wǎng)頁(yè)的第二標(biāo)識(shí)�����,及在所述標(biāo)識(shí)庫(kù)中獲取與該目標(biāo)網(wǎng)頁(yè)對(duì)應(yīng)的第一標(biāo)識(shí)����,并判斷所述第一標(biāo)識(shí)與所述第二標(biāo)識(shí)是否不同,若是����,則表明所述目標(biāo)網(wǎng)頁(yè)在發(fā)布之后內(nèi)容可能被篡改����,則生成表明所述目標(biāo)網(wǎng)頁(yè)被篡改的報(bào)警信息��。
[0061]本實(shí)施例提供的方法通過(guò)將目標(biāo)網(wǎng)頁(yè)的第二標(biāo)識(shí)與所述目標(biāo)網(wǎng)頁(yè)在發(fā)布之前的第一標(biāo)識(shí)進(jìn)行比對(duì)���,當(dāng)比對(duì)結(jié)果為兩個(gè)標(biāo)識(shí)不一致時(shí)�����,得知所述目標(biāo)網(wǎng)頁(yè)的內(nèi)容被篡改��,從而完成了網(wǎng)頁(yè)篡改的檢測(cè)過(guò)程����。
[0062]實(shí)施例一中的第一標(biāo)識(shí)與第二標(biāo)識(shí)可以為數(shù)字水印值�,則請(qǐng)參閱圖2,其示出了本申請(qǐng)?zhí)峁┑囊环N網(wǎng)頁(yè)篡改檢測(cè)方法實(shí)施例二的部分流程圖�����,在實(shí)施例一的方法之前���,本實(shí)施例還可以包括預(yù)先建立標(biāo)識(shí)庫(kù)���,所述預(yù)先建立標(biāo)識(shí)庫(kù)可以包括:
[0063]步驟201:獲取各個(gè)未發(fā)布網(wǎng)頁(yè)�。
[0064]所述未發(fā)布網(wǎng)頁(yè)為開(kāi)發(fā)人員制作完成的原始網(wǎng)頁(yè)����,需要上傳至服務(wù)器進(jìn)行發(fā)布。其中�����,獲取所述各個(gè)未發(fā)布的網(wǎng)頁(yè)���,可以是在包含有制作完成的原始網(wǎng)頁(yè)的原始網(wǎng)頁(yè)文件庫(kù)中獲取所述各個(gè)未發(fā)布網(wǎng)頁(yè)���,也可以是接收原始網(wǎng)頁(yè)的發(fā)布命令,接收上傳的各個(gè)所述原始網(wǎng)頁(yè)�。
[0065]步驟202:計(jì)算每個(gè)所述未發(fā)布網(wǎng)頁(yè)的第一數(shù)字水印值。
[0066]所述未發(fā)布網(wǎng)頁(yè)可能包含有多種網(wǎng)頁(yè)元素���,例如靜態(tài)頁(yè)面、動(dòng)態(tài)腳本���、圖像文件����、多媒體文件以及其他能以URL形式訪問(wèn)的網(wǎng)頁(yè)實(shí)體。發(fā)布所述未發(fā)布網(wǎng)頁(yè)前�����,進(jìn)行128位密鑰的HMAC-MD5計(jì)算�,生成第一數(shù)字水印值。當(dāng)然����,所述計(jì)算并不限定于上述算法,只要是能生成網(wǎng)頁(yè)文件內(nèi)容的數(shù)字水印值的算法都屬于本申請(qǐng)的保護(hù)范圍���。
[0067]步驟203:依據(jù)每個(gè)所述第一數(shù)字水印值��,建立標(biāo)識(shí)庫(kù)��。
[0068]所述建立標(biāo)識(shí)庫(kù)的形式����,可以是將所述各個(gè)第一數(shù)字水印值以文件如二進(jìn)制文件����、txt文件等形式進(jìn)行保存�����,從而生成標(biāo)識(shí)庫(kù)����;也可以是為每個(gè)所述第一數(shù)字水印值建立相應(yīng)的索引����,生成索引表并進(jìn)行保存,從而生成標(biāo)識(shí)庫(kù)�。當(dāng)然,建立標(biāo)識(shí)庫(kù)的形式并不限定于上述兩種方案���,現(xiàn)有技術(shù)中只要能保存所述第一數(shù)字水印值的形式都屬于本申請(qǐng)的保護(hù)范圍����。優(yōu)選的���,可以將所述第一數(shù)字水印值保存在操作系統(tǒng)的安全存儲(chǔ)區(qū)中建立的文件系統(tǒng)中���。
[0069]需要說(shuō)明的是,同時(shí)以加密的形式保存HMAC的128位密鑰�,用于使用HMAC算法計(jì)算網(wǎng)頁(yè)內(nèi)容的數(shù)字水印值。[0070]由以上的技術(shù)方案可知�����,本實(shí)施例提供的一種網(wǎng)頁(yè)篡改檢測(cè)方法���,包括預(yù)先建立標(biāo)識(shí)庫(kù)的過(guò)程��,所述標(biāo)識(shí)庫(kù)中保存有與所述各個(gè)未發(fā)布網(wǎng)頁(yè)相對(duì)應(yīng)的第一數(shù)字水印值�,所述第一數(shù)字水印值與所述各個(gè)未發(fā)布網(wǎng)頁(yè)唯一對(duì)應(yīng)��,用于與所述未發(fā)布網(wǎng)頁(yè)對(duì)應(yīng)的目標(biāo)網(wǎng)頁(yè)的第二數(shù)字水印值進(jìn)行比對(duì)�,從而檢測(cè)所述目標(biāo)網(wǎng)頁(yè)是否被篡改。
[0071]實(shí)施例一中的第一標(biāo)識(shí)與第二標(biāo)識(shí)可以為數(shù)字水印值�,則實(shí)施例一中的獲取所述目標(biāo)網(wǎng)頁(yè)的第二數(shù)字水印值的過(guò)程可以為:
[0072]利用HMAC (Hash-based Message Authentication Code)算法,計(jì)算所述目標(biāo)網(wǎng)頁(yè)的第二數(shù)字水印值����。
[0073]所述HMAC算法是密鑰相關(guān)的哈希運(yùn)算消息認(rèn)證碼,該算法利用哈希算法�����,以一個(gè)密鑰和一個(gè)消息為輸入,生成一個(gè)消息摘要作為輸出�����。應(yīng)用所述HMAC算法計(jì)算網(wǎng)頁(yè)元素的數(shù)字水印值可以認(rèn)為所述數(shù)字水印值是所述算法的輸出結(jié)果���。優(yōu)選的��,可以是對(duì)所述目標(biāo)網(wǎng)頁(yè)的進(jìn)行128位密鑰的HMAC-MD5計(jì)算�����,生成第二數(shù)字水印值����。利用HMAC算法計(jì)算出的所述第二數(shù)字水印值具有不可逆性等特征��,提高了所述第一標(biāo)識(shí)的安全性���。當(dāng)然�����,所述計(jì)算并不限定于上述算法�����,只要是能生成網(wǎng)頁(yè)文件內(nèi)容的數(shù)字水印值的算法都屬于本申請(qǐng)的保護(hù)范圍��。
[0074]所述第二數(shù)字水印值為發(fā)布后的目標(biāo)網(wǎng)頁(yè)內(nèi)容的數(shù)字水印值��,所述目標(biāo)網(wǎng)頁(yè)可能遭受到黑客等網(wǎng)絡(luò)攻擊手段的篡改�����,因此���,所述第二數(shù)字水印值可能與所述第一數(shù)字水印值不同,利用HMAC算法計(jì)算出的所述目標(biāo)網(wǎng)頁(yè)的第二數(shù)字水印值用于檢測(cè)發(fā)布后的所述目標(biāo)網(wǎng)頁(yè)是否經(jīng)過(guò)篡改����。
[0075]請(qǐng)參閱圖3,其示出了本申請(qǐng)?zhí)峁┑囊环N網(wǎng)頁(yè)篡改檢測(cè)方法實(shí)施例三的流程圖����,本實(shí)施例可以包括:
[0076]步驟301:獲取各個(gè)未發(fā)布網(wǎng)頁(yè)。
[0077]步驟302:計(jì)算每個(gè)所述未發(fā)布網(wǎng)頁(yè)的第一數(shù)字水印值��。
[0078]步驟303:依據(jù)每個(gè)所述第一數(shù)字水印值����,建立標(biāo)識(shí)庫(kù)���。
[0079]步驟304:將已發(fā)布網(wǎng)頁(yè)在未發(fā)布之前保存為初始網(wǎng)頁(yè)。
[0080]需要說(shuō)明的是����,所述步驟301至304是在網(wǎng)頁(yè)篡改檢測(cè)方法之前預(yù)先執(zhí)行的步驟,即并不是每一次網(wǎng)頁(yè)檢測(cè)過(guò)程都需要執(zhí)行所述四個(gè)步驟�,所述四個(gè)步驟只是用于預(yù)先建立標(biāo)識(shí)庫(kù)及預(yù)先保存所述各個(gè)未發(fā)布網(wǎng)頁(yè)。在預(yù)先完成上述四個(gè)步驟之后�,每次網(wǎng)頁(yè)篡改檢測(cè)過(guò)程從步驟305開(kāi)始執(zhí)行。另外�����,所述步驟301至303的說(shuō)明請(qǐng)參閱實(shí)施例二�����,在此不作贅述�����。
[0081]步驟305:當(dāng)接收到網(wǎng)頁(yè)訪問(wèn)請(qǐng)求時(shí),在所述已發(fā)布網(wǎng)頁(yè)中確定與所述網(wǎng)頁(yè)訪問(wèn)請(qǐng)求對(duì)應(yīng)的目標(biāo)網(wǎng)頁(yè)�。
[0082]步驟306:獲取所述目標(biāo)網(wǎng)頁(yè)的第二標(biāo)識(shí)���,并在所述標(biāo)識(shí)庫(kù)中獲取與所述目標(biāo)網(wǎng)頁(yè)對(duì)應(yīng)的第一標(biāo)識(shí)。
[0083]步驟307:判斷所述第一數(shù)字水印值與所述第二數(shù)字水印值是否不同����,若是,執(zhí)行步驟308�����。
[0084]其中�,所述步驟305至307的說(shuō)明請(qǐng)參閱實(shí)施例一���,在此不作贅述��。
[0085]步驟308:生成表明所述目標(biāo)網(wǎng)頁(yè)被篡改的報(bào)警信息�����。
[0086]其中�����,所述報(bào)警信息可以包括報(bào)警郵件�、報(bào)警短信和報(bào)警電話中的一種或任意組合,用以提示相關(guān)人員存在黑客等網(wǎng)絡(luò)攻擊行為����;并同時(shí)可以包括報(bào)警指令,用以觸發(fā)服務(wù)器返回原始的網(wǎng)頁(yè)內(nèi)容���。
[0087]步驟309:獲取與所述網(wǎng)頁(yè)訪問(wèn)請(qǐng)求相對(duì)應(yīng)的初始網(wǎng)頁(yè)���。
[0088]所述初始網(wǎng)頁(yè)為所述網(wǎng)頁(yè)訪問(wèn)請(qǐng)求對(duì)應(yīng)的發(fā)布后的目標(biāo)網(wǎng)頁(yè)在發(fā)布之前的初始網(wǎng)頁(yè),所述初始網(wǎng)頁(yè)未被篡改��。
[0089]步驟310:觸發(fā)服務(wù)器將所述初始網(wǎng)頁(yè)返回�����。
[0090]需要說(shuō)明的是���,返回的依據(jù)是用戶生成網(wǎng)頁(yè)訪問(wèn)請(qǐng)求�,即依據(jù)所述網(wǎng)頁(yè)訪問(wèn)請(qǐng)求�,獲取發(fā)出所述請(qǐng)求的用戶客戶端,將所述原始網(wǎng)頁(yè)返回至所述客戶端�。
[0091]當(dāng)接收到所述步驟308中生成的報(bào)警指令時(shí),獲取所述步驟304保存的初始網(wǎng)頁(yè),即所述目標(biāo)網(wǎng)頁(yè)在發(fā)布之前的網(wǎng)頁(yè)���。所述初始布網(wǎng)頁(yè)并未發(fā)布到服務(wù)器并沒(méi)有被篡改���,返回所述初始網(wǎng)頁(yè),從而保證了用戶訪問(wèn)網(wǎng)頁(yè)的正確性����,提升了用戶體驗(yàn)。
[0092]請(qǐng)參閱圖4�����,其示出了本申請(qǐng)?zhí)峁┑囊环N網(wǎng)頁(yè)篡改檢測(cè)裝置實(shí)施例四的結(jié)構(gòu)示意圖�����,本實(shí)施例應(yīng)用于預(yù)先建立的標(biāo)識(shí)庫(kù)��,所述標(biāo)識(shí)庫(kù)中包含有與各個(gè)已發(fā)布網(wǎng)頁(yè)對(duì)應(yīng)的未發(fā)布網(wǎng)頁(yè)對(duì)應(yīng)的第一標(biāo)識(shí)����,本實(shí)施例可以包括:網(wǎng)頁(yè)確定單元401���、標(biāo)識(shí)獲取單元402����、標(biāo)識(shí)判斷單元403及篡改報(bào)警單元404。其中:
[0093]所述網(wǎng)頁(yè)確定單元401,用于當(dāng)接收到網(wǎng)頁(yè)訪問(wèn)請(qǐng)求時(shí),在所述已發(fā)布網(wǎng)頁(yè)中確定與所述網(wǎng)頁(yè)訪問(wèn)請(qǐng)求對(duì)應(yīng)的目標(biāo)網(wǎng)頁(yè)����。
[0094]網(wǎng)頁(yè)開(kāi)發(fā)人員制作的網(wǎng)頁(yè)需要發(fā)布到服務(wù)器中才能被用戶訪問(wèn),當(dāng)接收到用戶發(fā)送的訪問(wèn)請(qǐng)求時(shí)�,所述網(wǎng)頁(yè)確定單元401依據(jù)所述網(wǎng)頁(yè)訪問(wèn)請(qǐng)求,在已發(fā)布的各個(gè)網(wǎng)頁(yè)中確定與所述網(wǎng)頁(yè)訪問(wèn)請(qǐng)求相對(duì)應(yīng)的網(wǎng)頁(yè)�。所述網(wǎng)頁(yè)可以被稱為目標(biāo)網(wǎng)頁(yè),即用來(lái)返回給用戶的目標(biāo)網(wǎng)頁(yè)��。
[0095]所述標(biāo)識(shí)獲取單元402�����,用于獲取所述目標(biāo)網(wǎng)頁(yè)的第二標(biāo)識(shí)��,并在所述標(biāo)識(shí)庫(kù)中獲取與所述目標(biāo)網(wǎng)頁(yè)對(duì)應(yīng)的第一標(biāo)識(shí)�����。
[0096]其中��,所述標(biāo)識(shí)獲取單元402獲取所述目標(biāo)網(wǎng)頁(yè)的第二標(biāo)識(shí)的過(guò)程,可以是獲取所述目標(biāo)網(wǎng)頁(yè)��,依據(jù)獲取的目標(biāo)網(wǎng)頁(yè)生成第二標(biāo)識(shí)����。所述第二標(biāo)識(shí)與所述目標(biāo)網(wǎng)頁(yè)唯一對(duì)應(yīng),比如�,使用加密算法生成的數(shù)字簽名、數(shù)字水印值等�。
[0097]另外,所述標(biāo)識(shí)庫(kù)中包含有與所述各個(gè)已發(fā)布網(wǎng)頁(yè)對(duì)應(yīng)的未發(fā)布網(wǎng)頁(yè)對(duì)應(yīng)的第一標(biāo)識(shí)�����,所述目標(biāo)網(wǎng)頁(yè)是已發(fā)布的網(wǎng)頁(yè)���,則所述標(biāo)識(shí)庫(kù)中包含有所述目標(biāo)網(wǎng)頁(yè)對(duì)應(yīng)地在未發(fā)布之前的未發(fā)布網(wǎng)頁(yè)的第一標(biāo)識(shí)。因此�����,所述標(biāo)識(shí)獲取單元402依據(jù)所述目標(biāo)網(wǎng)頁(yè)��,在所述標(biāo)識(shí)庫(kù)中獲取與其對(duì)應(yīng)的第一標(biāo)識(shí)����。同樣的���,所述第一標(biāo)識(shí)是與所述目標(biāo)網(wǎng)頁(yè)對(duì)應(yīng)的未發(fā)布網(wǎng)頁(yè)的內(nèi)容唯一對(duì)應(yīng)。比如�,使用加密算法生成的數(shù)字簽名、數(shù)字水印值等����。
[0098]需要說(shuō)明的是,所述第二標(biāo)識(shí)與所述第一標(biāo)識(shí)是用相同的技術(shù)方法生成的�����,即若所述第一標(biāo)識(shí)為數(shù)字水印值�����,則所述第二標(biāo)識(shí)同樣為數(shù)字水印值����;若所述第一標(biāo)識(shí)為數(shù)字簽名值,則所述第一標(biāo)識(shí)同樣為數(shù)字簽名值���。
[0099]所述標(biāo)識(shí)判斷單元403���,判斷所述第一標(biāo)識(shí)與所述第二標(biāo)識(shí)是否不同���,若是,觸發(fā)篡改報(bào)警單元404�����。
[0100]將未發(fā)布網(wǎng)頁(yè)發(fā)布的過(guò)程可以認(rèn)為是將所述未發(fā)布網(wǎng)頁(yè)復(fù)制到服務(wù)器的文件系統(tǒng)中的過(guò)程���。當(dāng)所述未發(fā)布網(wǎng)頁(yè)發(fā)布成為已發(fā)布網(wǎng)頁(yè)之后���,可能受到黑客等網(wǎng)頁(yè)篡改技術(shù)的攻擊,即已發(fā)布的網(wǎng)頁(yè)內(nèi)容可能被篡改��。由于標(biāo)識(shí)是與網(wǎng)頁(yè)內(nèi)容唯一對(duì)應(yīng)的���,則標(biāo)識(shí)獲取單元402中獲取到的所述目標(biāo)網(wǎng)頁(yè)的第二標(biāo)識(shí)可能改變��。因此,所述標(biāo)識(shí)判斷單元403判斷所述第一標(biāo)識(shí)與所述第二標(biāo)識(shí)是否不同���,用以檢測(cè)所述目標(biāo)網(wǎng)頁(yè)在發(fā)布后是否出現(xiàn)了被篡改的情況����。當(dāng)判斷結(jié)果為是時(shí),表示所述目標(biāo)網(wǎng)頁(yè)在發(fā)布之前的第一標(biāo)識(shí)與發(fā)布之后的第二標(biāo)識(shí)存在不同�����,觸發(fā)所述篡改報(bào)警單元404��。
[0101]所述篡改報(bào)警單元404�,用于生成表明所述目標(biāo)網(wǎng)頁(yè)被篡改的報(bào)警信息。
[0102]當(dāng)所述標(biāo)識(shí)判斷單元403的判斷結(jié)果為是時(shí)�����,則表明所述目標(biāo)網(wǎng)頁(yè)的內(nèi)容被篡改�����,則所述篡改報(bào)警單元404生成報(bào)警信息��。其中�,所述報(bào)警信息可以是報(bào)警郵件、報(bào)警短信和報(bào)警電話中的一種或任意組合����,用以提示相關(guān)人員存在黑客等網(wǎng)絡(luò)攻擊行為�����;可以是報(bào)警指令��,用以觸發(fā)服務(wù)器返回原始的網(wǎng)頁(yè)內(nèi)容����;也可以是上述幾種方式的結(jié)合����。
[0103]由以上的技術(shù)方案可知,本實(shí)施例提供的一種網(wǎng)頁(yè)篡改檢測(cè)裝置����,該裝置應(yīng)用于預(yù)先建立的標(biāo)識(shí)庫(kù),該標(biāo)識(shí)庫(kù)中包含有與各個(gè)已發(fā)布網(wǎng)頁(yè)對(duì)應(yīng)的未發(fā)布網(wǎng)頁(yè)對(duì)應(yīng)的第一標(biāo)識(shí)�,當(dāng)接收到網(wǎng)頁(yè)訪問(wèn)請(qǐng)求時(shí),在已發(fā)布網(wǎng)頁(yè)中確定與該網(wǎng)頁(yè)訪問(wèn)請(qǐng)求對(duì)應(yīng)的目標(biāo)網(wǎng)頁(yè)���,并獲取該目標(biāo)網(wǎng)頁(yè)的第二標(biāo)識(shí)����,及在所述標(biāo)識(shí)庫(kù)中獲取與該目標(biāo)網(wǎng)頁(yè)對(duì)應(yīng)的第一標(biāo)識(shí)��,并判斷所述第一標(biāo)識(shí)與所述第二標(biāo)識(shí)是否不同��,若是����,則表明所述目標(biāo)網(wǎng)頁(yè)在發(fā)布之后內(nèi)容可能被篡改,則生成表明所述目標(biāo)網(wǎng)頁(yè)被篡改的報(bào)警信息�。
[0104]本實(shí)施例提供的裝置通過(guò)將目標(biāo)網(wǎng)頁(yè)的第二標(biāo)識(shí)與所述目標(biāo)網(wǎng)頁(yè)在發(fā)布之前的第一標(biāo)識(shí)進(jìn)行比對(duì),當(dāng)比對(duì)結(jié)果為兩個(gè)標(biāo)識(shí)不一致時(shí)�,得知所述目標(biāo)網(wǎng)頁(yè)的內(nèi)容被篡改,從而完成了網(wǎng)頁(yè)篡改的檢測(cè)過(guò)程�����。
[0105]實(shí)施例四中標(biāo)識(shí)獲取單元402獲取到的第一標(biāo)識(shí)與第二標(biāo)識(shí)可以為數(shù)字水印值�����,則請(qǐng)參閱圖5���,其示出了本申請(qǐng)?zhí)峁┑囊环N網(wǎng)頁(yè)篡改檢測(cè)裝置實(shí)施例五的部分流程圖���,在實(shí)施例四的基礎(chǔ)上,本實(shí)施例還可以包括用于預(yù)先建立標(biāo)識(shí)庫(kù)的標(biāo)識(shí)庫(kù)建立單元����,所述標(biāo)識(shí)庫(kù)建立單元可以包括:獲取子單元501���、計(jì)算子單元502及保存子單元503。其中:
[0106]所述獲取子單兀501,用于獲取各個(gè)未發(fā)布網(wǎng)頁(yè)�����。
[0107]所述未發(fā)布網(wǎng)頁(yè)為開(kāi)發(fā)人員制作完成的原始網(wǎng)頁(yè)���,需要上傳至服務(wù)器進(jìn)行發(fā)布�����。其中����,所述獲取子單元501獲取所述未發(fā)布的網(wǎng)頁(yè)���,可以是在包含有制作完成的原始網(wǎng)頁(yè)的原始網(wǎng)頁(yè)文件庫(kù)中獲取所述各個(gè)原始網(wǎng)頁(yè)��,也可以是接收原始網(wǎng)頁(yè)的發(fā)布命令����,接收上傳的各個(gè)所述原始網(wǎng)頁(yè)。
[0108]所述計(jì)算子單元502����,計(jì)算每個(gè)所述未發(fā)布網(wǎng)頁(yè)的第一數(shù)字水印值�����。
[0109]所述未發(fā)布網(wǎng)頁(yè)可能包含有多種網(wǎng)頁(yè)元素����,例如靜態(tài)頁(yè)面、動(dòng)態(tài)腳本����、圖像文件、多媒體文件以及其他能以URL形式訪問(wèn)的網(wǎng)頁(yè)實(shí)體���。發(fā)布所述未發(fā)布網(wǎng)頁(yè)前����,所述計(jì)算子單元502進(jìn)行128位密鑰的HMAC-MD5計(jì)算����,生成第一數(shù)字水印值�����。當(dāng)然�����,所述計(jì)算并不限定于上述算法���,只要是能生成網(wǎng)頁(yè)文件內(nèi)容的數(shù)字水印值的算法都屬于本申請(qǐng)的保護(hù)范圍。
[0110]所述保存子單元503�,用于依據(jù)每個(gè)所述第一數(shù)字水印值,建立標(biāo)識(shí)庫(kù)��。
[0111]所述建立標(biāo)識(shí)庫(kù)的形式��,可以是將所述各個(gè)第一數(shù)字水印值以文件如二進(jìn)制文件����、txt文件等形式進(jìn)行保存,從而生成標(biāo)識(shí)庫(kù)�;也可以是為每個(gè)所述第一數(shù)字水印值建立相應(yīng)的索引,生成索引表并進(jìn)行保存�����,從而生成標(biāo)識(shí)庫(kù)。當(dāng)然��,建立標(biāo)識(shí)庫(kù)的形式并不限定于上述兩種方案�,現(xiàn)有技術(shù)中只要能保存所述第一數(shù)字水印值的形式都屬于本申請(qǐng)的保護(hù)范圍。優(yōu)選的��,所述保存子單元503可以將所述第一數(shù)字水印值保存在操作系統(tǒng)的安全存儲(chǔ)區(qū)中建立的文件系統(tǒng)中��。[0112]需要說(shuō)明的是�,同時(shí)以加密的形式保存HMAC的128位密鑰����,用于使用HMAC算法計(jì)算網(wǎng)頁(yè)內(nèi)容的數(shù)字水印值。
[0113]由以上的技術(shù)方案可知����,本實(shí)施例提供的一種網(wǎng)頁(yè)篡改檢測(cè)裝置,包括標(biāo)識(shí)庫(kù)建立單元用于預(yù)先建立標(biāo)識(shí)庫(kù)����,所述標(biāo)識(shí)庫(kù)中保存有與所述各個(gè)未發(fā)布網(wǎng)頁(yè)相對(duì)應(yīng)的第一數(shù)字水印值,所述第一數(shù)字水印值與所述各個(gè)未發(fā)布網(wǎng)頁(yè)唯一對(duì)應(yīng)�,用于將所述第一數(shù)字水印值與所述未發(fā)布網(wǎng)頁(yè)對(duì)應(yīng)的目標(biāo)網(wǎng)頁(yè)的第二數(shù)字水印值進(jìn)行比對(duì),從而檢測(cè)所述目標(biāo)網(wǎng)頁(yè)是否被篡改。
[0114]實(shí)施例四中標(biāo)識(shí)獲取單元獲取到的第一標(biāo)識(shí)與第二標(biāo)識(shí)可以為數(shù)字水印值��,且所述獲取單元可以包括:第一標(biāo)識(shí)獲取單元及第二標(biāo)識(shí)獲取單元�;其中:所述第一標(biāo)識(shí)獲取單元,用于在所述標(biāo)識(shí)庫(kù)中獲取與所述目標(biāo)網(wǎng)頁(yè)對(duì)應(yīng)的第一數(shù)字水印值����;所述第二標(biāo)識(shí)獲取單元,用于獲取所述目標(biāo)網(wǎng)頁(yè)的第二數(shù)字水印值����。則所述第二標(biāo)識(shí)獲取單元可以為:第二標(biāo)識(shí)計(jì)算子單元。
[0115]所述第二標(biāo)識(shí)計(jì)算子單兀���,用于利用HMAC(Hash_based Message AuthenticationCode )算法��,計(jì)算所述目標(biāo)網(wǎng)頁(yè)的第二數(shù)字水印值����。
[0116]所述HMAC算法是密鑰相關(guān)的哈希運(yùn)算消息認(rèn)證碼����,該算法利用哈希算法,以一個(gè)密鑰和一個(gè)消息為輸入�,生成一個(gè)消息摘要作為輸出����。所述第二標(biāo)識(shí)計(jì)算子單元應(yīng)用所述HMAC算法計(jì)算網(wǎng)頁(yè)元素的數(shù)字水印值�,可以認(rèn)為所述數(shù)字水印值是所述算法的輸出結(jié)果。優(yōu)選的��,所述第二標(biāo)識(shí)計(jì)算子單元可以是對(duì)所述目標(biāo)網(wǎng)頁(yè)的進(jìn)行128位密鑰的HMAC-MD5計(jì)算�����,生成第二數(shù)字水印值����。利用HMAC算法計(jì)算出的所述第二數(shù)字水印值具有不可逆性等特征��,提高了所述第一標(biāo)識(shí)的安全性�。當(dāng)然,所述計(jì)算并不限定于上述算法�,只要是能生成網(wǎng)頁(yè)文件內(nèi)容的數(shù)字水印值的算法都屬于本申請(qǐng)的保護(hù)范圍。
[0117]所述第二數(shù)字水印值為發(fā)布后的目標(biāo)網(wǎng)頁(yè)內(nèi)容的數(shù)字水印值�,所述目標(biāo)網(wǎng)頁(yè)可能遭受到黑客等網(wǎng)絡(luò)攻擊手段的篡改,因此��,所述第二數(shù)字水印值可能與所述第一數(shù)字水印值不同�,利用HMAC算法計(jì)算出的所述目標(biāo)網(wǎng)頁(yè)的第二數(shù)字水印值用于檢測(cè)發(fā)布后的所述目標(biāo)網(wǎng)頁(yè)是否經(jīng)過(guò)篡改��。
[0118]請(qǐng)參閱圖6��,其示出了本申請(qǐng)?zhí)峁┑囊环N網(wǎng)頁(yè)篡改檢測(cè)裝置實(shí)施例六的結(jié)構(gòu)示意圖�,本實(shí)施例可以包括:獲取子單元601�、計(jì)算子單元602、保存子單元603��、初始網(wǎng)頁(yè)保存單元604�、網(wǎng)頁(yè)確定單元605、標(biāo)識(shí)獲取單元606��、標(biāo)識(shí)判斷單元607����、篡改報(bào)警單元608、初始網(wǎng)頁(yè)獲取單元609及初始網(wǎng)頁(yè)返回單元610�����。其中:
[0119]所述獲取子單元601����,用于獲取各個(gè)未發(fā)布網(wǎng)頁(yè)。
[0120]所述計(jì)算子單元602�����,用于計(jì)算每個(gè)所述未發(fā)布網(wǎng)頁(yè)的第一數(shù)字水印值。
[0121]所述保存子單元603��,用于依據(jù)每個(gè)所述第一數(shù)字水印值���,建立標(biāo)識(shí)庫(kù)�����。
[0122]所述初始網(wǎng)頁(yè)保存單元604���,用于將已發(fā)布網(wǎng)頁(yè)在未發(fā)布之前保存為初始網(wǎng)頁(yè)。
[0123]需要說(shuō)明的是��,所述601至604單元用于完成網(wǎng)頁(yè)篡改檢測(cè)方法之前的預(yù)先保存功能�����,即并不是每一次網(wǎng)頁(yè)檢測(cè)過(guò)程都需要進(jìn)行工作��。另外���,所述單元601至603的說(shuō)明請(qǐng)參閱實(shí)施例四���,在此不作贅述。
[0124]所述網(wǎng)頁(yè)確定單元605,用于當(dāng)接收到網(wǎng)頁(yè)訪問(wèn)請(qǐng)求時(shí),在所述已發(fā)布網(wǎng)頁(yè)中確定與所述網(wǎng)頁(yè)訪問(wèn)請(qǐng)求對(duì)應(yīng)的目標(biāo)網(wǎng)頁(yè)�����。
[0125]所述標(biāo)識(shí)獲取單元606�,用于獲取所述目標(biāo)網(wǎng)頁(yè)的第二標(biāo)識(shí),并在所述標(biāo)識(shí)庫(kù)中獲取與所述目標(biāo)網(wǎng)頁(yè)對(duì)應(yīng)的第一標(biāo)識(shí)��。
[0126]所述標(biāo)識(shí)判斷單元607�����,用于判斷所述第一數(shù)字水印值與所述第二數(shù)字水印值是否不同����,若是,觸發(fā)所述報(bào)警篡改單元608���。
[0127]其中����,所述單元605至607的說(shuō)明請(qǐng)參閱實(shí)施例四��,在此不作贅述。
[0128]所述篡改報(bào)警單元608����,用于生成表明所述目標(biāo)網(wǎng)頁(yè)被篡改的報(bào)警信息。
[0129]其中�����,所述篡改報(bào)警單元608生成的所述報(bào)警信息可以包括報(bào)警郵件��、報(bào)警短信和報(bào)警電話中的一種或任意組合��,用以提示相關(guān)人員存在黑客等網(wǎng)絡(luò)攻擊行為����;并同時(shí)可以包括報(bào)警指令,用以觸發(fā)服務(wù)器返回原始的網(wǎng)頁(yè)內(nèi)容���。
[0130]所述初始網(wǎng)頁(yè)獲取單元609,用于獲取與所述網(wǎng)頁(yè)訪問(wèn)請(qǐng)求相對(duì)應(yīng)的初始網(wǎng)頁(yè)����。
[0131]所述初始網(wǎng)頁(yè)獲取單元609獲取的所述初始網(wǎng)頁(yè)為所述網(wǎng)頁(yè)訪問(wèn)請(qǐng)求對(duì)應(yīng)的發(fā)布后的目標(biāo)網(wǎng)頁(yè)在發(fā)布之前的初始網(wǎng)頁(yè)���,所述初始網(wǎng)頁(yè)未被篡改����。
[0132]所述初始網(wǎng)頁(yè)返回單元610��,用于觸發(fā)服務(wù)器將所述初始網(wǎng)頁(yè)返回�。
[0133]需要說(shuō)明的是,所述初始網(wǎng)頁(yè)返回單元610返回的依據(jù)是用戶生成網(wǎng)頁(yè)訪問(wèn)請(qǐng)求��,即依據(jù)所述網(wǎng)頁(yè)訪問(wèn)請(qǐng)求����,獲取發(fā)出所述請(qǐng)求的用戶客戶端,將所述原始網(wǎng)頁(yè)返回至所述客戶端����。
[0134]當(dāng)接收到所述篡改報(bào)警單元608生成的報(bào)警指令時(shí),獲取所述初始網(wǎng)頁(yè)保存單元604保存的初始網(wǎng)頁(yè)�,即所述目標(biāo)網(wǎng)頁(yè)在發(fā)布之前的網(wǎng)頁(yè)。所述初始布網(wǎng)頁(yè)并未發(fā)布到服務(wù)器并沒(méi)有被篡改�����,返回所述初始網(wǎng)頁(yè)����,從而保證了用戶訪問(wèn)網(wǎng)頁(yè)的正確性��,提升了用戶體驗(yàn)�����。
[0135]請(qǐng)參閱圖7���,其示出了本申請(qǐng)?zhí)峁┑囊环N網(wǎng)頁(yè)篡改檢測(cè)系統(tǒng)的架構(gòu)示意圖。本實(shí)施例可以包括發(fā)布服務(wù)器701及Web服務(wù)器702���,其中:
[0136]所述發(fā)布服務(wù)器701包括發(fā)布發(fā)送端子系統(tǒng)7011及監(jiān)控管理子系統(tǒng)7012 ;所述Web服務(wù)器702包括發(fā)布接收端子系統(tǒng)7021及頁(yè)面保護(hù)子系統(tǒng)7022��。其中:
[0137]所述發(fā)布發(fā)送端子系統(tǒng)7011包括上述實(shí)施例中的任一獲取子單元�、計(jì)算子單元���、保存子單元及初始網(wǎng)頁(yè)保存單元�����。所述發(fā)布發(fā)送端子系統(tǒng)7011用于獲取各個(gè)未發(fā)布網(wǎng)頁(yè)�,計(jì)算所述各個(gè)未發(fā)布網(wǎng)頁(yè)的第一數(shù)字水印值���,保存所述第一數(shù)字水印值及未發(fā)布網(wǎng)頁(yè)����,并將保存的所述第一數(shù)字水印值與所述未發(fā)布網(wǎng)頁(yè)以工業(yè)標(biāo)準(zhǔn)的SSL安全通訊協(xié)議向所述發(fā)布接收端子系統(tǒng)7021進(jìn)行發(fā)送��。其中���,所述工業(yè)標(biāo)準(zhǔn)的SSL安全通訊協(xié)議�����,確保所述未發(fā)布網(wǎng)頁(yè)文件和所述第一數(shù)字水印數(shù)據(jù)流在通信過(guò)程中不被黑客竊取和分析��。
[0138]所述發(fā)布接收端子系統(tǒng)7012包括上述實(shí)施例中的任一保存子單元及初始網(wǎng)頁(yè)保存單元�。所述發(fā)布接收端子單元7012用于當(dāng)接收到所述未發(fā)布網(wǎng)頁(yè)及所述第一數(shù)字水印值后����,將所述未發(fā)布網(wǎng)頁(yè)保存在文件系統(tǒng)中,將所述第一數(shù)字水印值保存在安全數(shù)據(jù)庫(kù)中�。
[0139]所述頁(yè)面保護(hù)子系統(tǒng)7022包括上述實(shí)施例中的任一網(wǎng)頁(yè)確定單元、標(biāo)識(shí)獲取單元及標(biāo)識(shí)判斷單元���。當(dāng)所述Web服務(wù)器接收到網(wǎng)頁(yè)訪問(wèn)請(qǐng)求時(shí)���,獲取與所述網(wǎng)頁(yè)訪問(wèn)請(qǐng)求相對(duì)應(yīng)的目標(biāo)網(wǎng)頁(yè)��,并觸發(fā)所述頁(yè)面保護(hù)子系統(tǒng)7022獲取所述目標(biāo)網(wǎng)頁(yè)�����,對(duì)所述目標(biāo)網(wǎng)頁(yè)進(jìn)行判斷��,判斷所述目標(biāo)網(wǎng)頁(yè)的第二數(shù)字水印值與所述發(fā)布接收端子系統(tǒng)或所述發(fā)布發(fā)送端子系統(tǒng)中保存的所述目標(biāo)網(wǎng)頁(yè)對(duì)應(yīng)的未發(fā)布網(wǎng)頁(yè)的第一數(shù)字水印值是否不同�。其中�����,所述目標(biāo)網(wǎng)頁(yè)與所述目標(biāo)網(wǎng)頁(yè)對(duì)應(yīng)的未發(fā)布網(wǎng)頁(yè)存在一一對(duì)應(yīng)關(guān)系����。
[0140]所述監(jiān)控管理子系統(tǒng)7012包括上述實(shí)施例中的任一篡改報(bào)警單元、初始網(wǎng)頁(yè)獲取單元及初始網(wǎng)頁(yè)返回單元���。所述監(jiān)控管理子單元7012用于當(dāng)所述第一數(shù)字水印值與所述第二數(shù)字水印值不相同時(shí)�,進(jìn)行短信報(bào)警����、電話報(bào)警和郵件報(bào)警中的一種或任意組合��,并且獲取所述發(fā)布發(fā)送端子系統(tǒng)中保存的所述發(fā)布網(wǎng)頁(yè)的初始網(wǎng)頁(yè)���,并觸發(fā)所述Web服務(wù)器返回獲取的所述初始網(wǎng)頁(yè),從而保證了 Web服務(wù)器返回給用戶的網(wǎng)頁(yè)的正確性�����。
[0141]需要說(shuō)明的是����,所述發(fā)布發(fā)送端子系統(tǒng)7011在向所述發(fā)送端子系統(tǒng)7021發(fā)送未發(fā)布網(wǎng)頁(yè)和第一數(shù)字水印值前���,可以先對(duì)所述發(fā)布接收端子系統(tǒng)進(jìn)行身份驗(yàn)證����,并且所述發(fā)布接收端服務(wù)器對(duì)所述發(fā)布發(fā)送端子系統(tǒng)進(jìn)行身份驗(yàn)證���。其中�,所述身份驗(yàn)證的方式可以是接收對(duì)方的標(biāo)識(shí)���,并將所述標(biāo)識(shí)與預(yù)先保存的標(biāo)識(shí)進(jìn)行比對(duì)���,相同則驗(yàn)證成功���,否則驗(yàn)證失敗,則不進(jìn)行未發(fā)布網(wǎng)頁(yè)和第一數(shù)字水印值的發(fā)送�,從而提高了系統(tǒng)的安全性。
[0142]需要說(shuō)明的是�����,本說(shuō)明書中的各個(gè)實(shí)施例均采用遞進(jìn)的方式描述��,每個(gè)實(shí)施例重點(diǎn)說(shuō)明的都是與其他實(shí)施例的不同之處����,各個(gè)實(shí)施例之間相同相似的部分互相參見(jiàn)即可。
[0143]以上對(duì)本發(fā)明所提供的一種網(wǎng)頁(yè)篡改的檢測(cè)方法及裝置進(jìn)行了詳細(xì)介紹�,對(duì)所公開(kāi)的實(shí)施例的上述說(shuō)明,使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明�����。對(duì)這些實(shí)施例的多種修改對(duì)本領(lǐng)域的專業(yè)技術(shù)人員來(lái)說(shuō)將是顯而易見(jiàn)的���,本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下���,在其它實(shí)施例中實(shí)現(xiàn)����。因此���,本發(fā)明將不會(huì)被限制于本文所示的這些實(shí)施例���,而是要符合與本文所公開(kāi)的原理和新穎特點(diǎn)相一致的最寬的范圍��。
【權(quán)利要求】
1.一種網(wǎng)頁(yè)篡改的檢測(cè)方法����,其特征在于,應(yīng)用于預(yù)先建立的標(biāo)識(shí)庫(kù)��,所述標(biāo)識(shí)庫(kù)中包含有與各個(gè)已發(fā)布網(wǎng)頁(yè)對(duì)應(yīng)的未發(fā)布網(wǎng)頁(yè)對(duì)應(yīng)的第一標(biāo)識(shí)���,所述方法包括: 當(dāng)接收到網(wǎng)頁(yè)訪問(wèn)請(qǐng)求時(shí)����,在所述已發(fā)布網(wǎng)頁(yè)中確定與所述網(wǎng)頁(yè)訪問(wèn)請(qǐng)求對(duì)應(yīng)的目標(biāo)網(wǎng)頁(yè)����; 獲取所述目標(biāo)網(wǎng)頁(yè)的第二標(biāo)識(shí)��,并在所述標(biāo)識(shí)庫(kù)中獲取與所述目標(biāo)網(wǎng)頁(yè)對(duì)應(yīng)的第一標(biāo)識(shí)���; 判斷所述第一標(biāo)識(shí)與所述第二標(biāo)識(shí)是否不同; 若是���,生成表明所述目標(biāo)網(wǎng)頁(yè)被篡改的報(bào)警信息����。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于����,所述第一標(biāo)識(shí)為第一數(shù)字水印值,所述第二標(biāo)識(shí)為第二數(shù)字水印值�����。
3.根據(jù)權(quán)利要求2所述的方法��,其特征在于,所述預(yù)先建立標(biāo)識(shí)庫(kù)包括: 獲取各個(gè)未發(fā)布網(wǎng)頁(yè)���; 計(jì)算每個(gè)所述未發(fā)布網(wǎng)頁(yè)的第一數(shù)字水印值�����; 依據(jù)每個(gè)所述第一數(shù)字水印值��,建立標(biāo)識(shí)庫(kù)��。
4.根據(jù)權(quán)利要求2所述的方法����,其特征在于�,所述獲取所述目標(biāo)網(wǎng)頁(yè)的第二數(shù)字水印值���,包括: 利用 HMAC (Hash-based Me ssage Authentication Code)算法,計(jì)算所述目標(biāo)網(wǎng)頁(yè)的第二數(shù)字水印值��。
5.根據(jù)權(quán)利要求1至4任意一項(xiàng)所述的方法���,其特征在于,預(yù)先將已發(fā)布網(wǎng)頁(yè)在未發(fā)布之前保存為初始網(wǎng)頁(yè)�����,其中,在生成表明所述發(fā)布網(wǎng)頁(yè)被篡改的報(bào)警信息之后����,所述方法還包括: 獲取與所述網(wǎng)頁(yè)訪問(wèn)請(qǐng)求相對(duì)應(yīng)的初始網(wǎng)頁(yè); 觸發(fā)服務(wù)器將所述初始網(wǎng)頁(yè)返回��。
6.一種網(wǎng)頁(yè)篡改的檢測(cè)裝置�,其特征在于,所述裝置應(yīng)用于預(yù)先建立的標(biāo)識(shí)庫(kù)����,所述標(biāo)識(shí)庫(kù)中包含有與各個(gè)已發(fā)布網(wǎng)頁(yè)對(duì)應(yīng)的未發(fā)布網(wǎng)頁(yè)對(duì)應(yīng)的第一標(biāo)識(shí),所述裝置包括: 網(wǎng)頁(yè)確定單元���,用于當(dāng)接收到網(wǎng)頁(yè)訪問(wèn)請(qǐng)求時(shí)����,在所述已發(fā)布網(wǎng)頁(yè)中確定與所述網(wǎng)頁(yè)訪問(wèn)請(qǐng)求對(duì)應(yīng)的目標(biāo)網(wǎng)頁(yè)��; 標(biāo)識(shí)獲取單元�,用于獲取所述目標(biāo)網(wǎng)頁(yè)的第二標(biāo)識(shí),并在所述標(biāo)識(shí)庫(kù)中獲取與所述目標(biāo)網(wǎng)頁(yè)對(duì)應(yīng)的第一標(biāo)識(shí)�����; 標(biāo)識(shí)判斷單元,用于判斷所述第一標(biāo)識(shí)與所述第二標(biāo)識(shí)是否不同��,若是�����,觸發(fā)篡改報(bào)警單元���; 篡改報(bào)警單元����,用于生成表明所述目標(biāo)網(wǎng)頁(yè)被篡改的報(bào)警信息����。
7.根據(jù)權(quán)利要求6所述的裝置,其特征在于����,所述標(biāo)識(shí)獲取單元獲取到的第一標(biāo)識(shí)為第一數(shù)字水印值����,獲取到的第二標(biāo)識(shí)為第二數(shù)字水印值。
8.根據(jù)權(quán)利要求7所述的裝置,其特征在于���,還包括標(biāo)識(shí)庫(kù)建立單元�,其中����,所述標(biāo)識(shí)庫(kù)建立單元包括: 獲取子單元,用于獲取各個(gè)未發(fā)布網(wǎng)頁(yè)���; 計(jì)算子單元�����,用于計(jì)算每個(gè)所述未發(fā)布網(wǎng)頁(yè)的第一數(shù)字水印值�; 保存子單元��,用于依據(jù)每個(gè)所述第一數(shù)字水印值�,建立標(biāo)識(shí)庫(kù)。
9.根據(jù)權(quán)利要求7所述的裝置����,其特征在于,所述標(biāo)識(shí)獲取單元包括:第一標(biāo)識(shí)獲取單元及第二標(biāo)識(shí)獲取單元����;其中: 所述第一標(biāo)識(shí)獲取單元����,用于在所述標(biāo)識(shí)庫(kù)中獲取與所述目標(biāo)網(wǎng)頁(yè)對(duì)應(yīng)的第一數(shù)字水印值���; 所述第二標(biāo)識(shí)獲取單元�,用于獲取所述目標(biāo)網(wǎng)頁(yè)的第二數(shù)字水印值�; 其中,所述第二標(biāo)識(shí)獲取單元包括: 第二標(biāo)識(shí)計(jì)算子單兀���,用于利用 HMAC (Hash-based Message Authentication Code)算法����,計(jì)算所述目標(biāo)網(wǎng)頁(yè)的第二數(shù)字水印值��。
10.根據(jù)權(quán)利要求6至9任意一項(xiàng)所述的裝置�����,其特征在于�����,還包括: 初始網(wǎng)頁(yè)保存單元��,用于預(yù)先將已發(fā)布網(wǎng)頁(yè)在未發(fā)布之前保存為初始網(wǎng)頁(yè)��; 初始網(wǎng)頁(yè)獲取單元����,用于獲取與所述網(wǎng)頁(yè)訪問(wèn)請(qǐng)求相對(duì)應(yīng)的初始網(wǎng)頁(yè); 初始網(wǎng)頁(yè)返回單元�, 用于觸發(fā)服務(wù)器將所述初始網(wǎng)頁(yè)返回。
【文檔編號(hào)】G06F21/56GK103716315SQ201310723981
【公開(kāi)日】2014年4月9日 申請(qǐng)日期:2013年12月24日 優(yōu)先權(quán)日:2013年12月24日
【發(fā)明者】黃偉, 徐品華 申請(qǐng)人:上海天存信息技術(shù)有限公司