安全獲取http請(qǐng)求的方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域����,尤其是涉及一種安全獲取http請(qǐng)求的方法及系統(tǒng)�����。
【背景技術(shù)】
[0002]當(dāng)期�����,在客戶端訪問目標(biāo)服務(wù)器只能通過一個(gè)http代理��,但是這種方式會(huì)有一個(gè)缺陷�,即訪問信息會(huì)被代理服務(wù)器監(jiān)聽����,即使訪問https的站點(diǎn),代理服務(wù)器雖然監(jiān)聽不到訪問內(nèi)容�����,但也能夠監(jiān)聽到訪問的站點(diǎn)域名���。因此用戶的營(yíng)私極易被泄露�,安全性很差。
[0003]現(xiàn)有中國(guó)發(fā)明專利申請(qǐng)(申請(qǐng)?zhí)?201410138019.2)公開了一種基于客戶端/服務(wù)器模式的虛擬交互系統(tǒng)及方法�,其虛擬代理服務(wù)器用于驗(yàn)證合法用戶,驗(yàn)證用戶安全級(jí)別的限制����,返回請(qǐng)求數(shù)據(jù)的安全性加密,過濾用戶的http請(qǐng)求���,提供服務(wù)器應(yīng)用程序服務(wù)。該專利中僅對(duì)用戶身份的合法性進(jìn)行驗(yàn)證�����,未涉及到對(duì)用戶訪問行為完全性的保障���。
【發(fā)明內(nèi)容】
[0004]本發(fā)明所要解決的技術(shù)問題是:提供一種獲取http請(qǐng)求的方案��,實(shí)現(xiàn)在只有http代理的情況下�����,防止訪問的域名和內(nèi)容被監(jiān)聽��。
[0005]為了解決上述技術(shù)問題�,本發(fā)明采用的技術(shù)方案為:提供一種安全獲取http請(qǐng)求的方法,包括:
[0006]瀏覽器發(fā)送第一 http請(qǐng)求到虛擬代理服務(wù)器�����;
[0007]虛擬代理服務(wù)器加密第一 http請(qǐng)求后生成第二 http請(qǐng)求�����,并轉(zhuǎn)發(fā)第二 http請(qǐng)求到信任服務(wù)器�;
[0008]信任服務(wù)器解密第二http請(qǐng)求,并發(fā)送至目標(biāo)服務(wù)器����。
[0009]為解決上述問題,本發(fā)明還提供一種安全獲取http請(qǐng)求的系統(tǒng)����,包括瀏覽器、虛擬代理服務(wù)器�����、信任服務(wù)器以及目標(biāo)服務(wù)器;其中:
[0010]瀏覽器用于發(fā)送第一 http請(qǐng)求到虛擬代理服務(wù)器��;
[0011]虛擬代理服務(wù)器用于加密第一http請(qǐng)求后生成第二 http請(qǐng)求��,并轉(zhuǎn)發(fā)第二 http請(qǐng)求到信任服務(wù)器;
[0012]信任服務(wù)器用于解密第二http請(qǐng)求�����,并發(fā)送至目標(biāo)服務(wù)器�����。
[0013]本發(fā)明的有益效果在于:區(qū)別于現(xiàn)有技術(shù)���,本發(fā)明通過瀏覽器發(fā)送http請(qǐng)求到虛擬代理服務(wù)器���,并加密轉(zhuǎn)發(fā)到信任服務(wù)器�����,解密后發(fā)送至目標(biāo)服務(wù)器��。通過上述方式�,本發(fā)明可以在只有http代理的情況下,防止訪問的域名和內(nèi)容被監(jiān)聽��,從而提高安全性��。
【附圖說明】
[0014]圖1為本發(fā)明方法實(shí)施例一的流程示意圖;
[0015]圖2為本發(fā)明系統(tǒng)實(shí)施例二的結(jié)構(gòu)示意圖���。
【具體實(shí)施方式】
[0016]為詳細(xì)說明本發(fā)明的技術(shù)內(nèi)容��、所實(shí)現(xiàn)目的及效果��,以下結(jié)合實(shí)施方式并配合附圖予以說明�。
[0017]本發(fā)明最關(guān)鍵的構(gòu)思在于:通過虛擬代理����,加解密http請(qǐng)求,并在返回http響應(yīng)時(shí)�����,也進(jìn)行加解密��,從而可實(shí)現(xiàn)在只有http代理的情況下�,防止訪問的域名和內(nèi)容被監(jiān)聽,從而提尚安全性���。
[0018]請(qǐng)參照?qǐng)D1����,本發(fā)明實(shí)施例提供一種安全獲取http請(qǐng)求的方法,包括:
[0019]S1:瀏覽器發(fā)送第一 http請(qǐng)求到虛擬代理服務(wù)器����;
[°02°] S2:虛擬代理服務(wù)器加密第一 http請(qǐng)求后生成第二 http請(qǐng)求,并轉(zhuǎn)發(fā)第二 http請(qǐng)求到信任服務(wù)器�����;
[0021 ] S3:信任服務(wù)器解密第二http請(qǐng)求�����,并發(fā)送至目標(biāo)服務(wù)器�;
[0022]S4:目標(biāo)服務(wù)器返回響應(yīng)內(nèi)容到信任服務(wù)器;
[0023]S5:信任服務(wù)器加密響應(yīng)內(nèi)容�����,并返回加密后的響應(yīng)內(nèi)容到虛擬代理服務(wù)器�����;
[0024]S6:虛擬代理服務(wù)器對(duì)響應(yīng)內(nèi)容進(jìn)行解密�����,并返回解密后的響應(yīng)內(nèi)容到瀏覽器�。
[0025]其中,在程序開始前�,需要設(shè)置瀏覽器的代理模式為虛擬代理,并且在虛擬代理服務(wù)器與信任服務(wù)器之間協(xié)商設(shè)置加解密算法�����。而步驟S2及S5中的轉(zhuǎn)發(fā)以及返回響應(yīng)內(nèi)容均需要通過http代理實(shí)現(xiàn)���,即虛擬代理服務(wù)器通過http代理轉(zhuǎn)發(fā)第二 http請(qǐng)求到信任服務(wù)器;信任服務(wù)器通過http代理返回響應(yīng)內(nèi)容到虛擬代理服務(wù)器��。
[0026]具體地����,通過將瀏覽器代理設(shè)置到虛擬代理�,客戶端可實(shí)現(xiàn)虛擬代理,以用于將攔截瀏覽器發(fā)起的http請(qǐng)求加密后并轉(zhuǎn)發(fā)給真實(shí)代理��。瀏覽器轉(zhuǎn)發(fā)http請(qǐng)求到本地的虛擬代理����,虛擬代理將整個(gè)http請(qǐng)求加密,通過能夠訪問外部的http代理(該http代理發(fā)送的內(nèi)容可能會(huì)被監(jiān)聽)轉(zhuǎn)發(fā)到信任服務(wù)器���,應(yīng)當(dāng)理解的是����,信任服務(wù)器是需要另外配置的一個(gè)服務(wù)器,現(xiàn)有技術(shù)一般只支持https的代理或者socks代理的加密傳輸���,不支持http代理的加密傳輸�。而信任服務(wù)器可以支持http代理的加密傳輸��。且信任服務(wù)器還用于解密����,或者在信任服務(wù)器上設(shè)置解密模塊,但這個(gè)需要和虛擬代理服務(wù)器協(xié)商好加解密算法�����。
[0027]然后�,信任服務(wù)器對(duì)內(nèi)容解密后發(fā)送給目標(biāo)服務(wù)器。目標(biāo)服務(wù)器返回內(nèi)容給信任服務(wù)器��,信任服務(wù)器加密內(nèi)容返回給所述能夠訪問外部的http代理��,由于響應(yīng)內(nèi)容已加密�����,因此該http代理無法破解���,保證了數(shù)據(jù)安全���。該http代理將加密內(nèi)容傳輸回虛擬代理服務(wù)器(或者是虛擬代理服務(wù)器上設(shè)置的虛擬代理模塊),虛擬代理服務(wù)器在解密后傳輸給瀏覽器����。
[0028]區(qū)別于現(xiàn)有技術(shù),本發(fā)明通過瀏覽器發(fā)送http請(qǐng)求到虛擬代理服務(wù)器�����,代理服務(wù)器加密后經(jīng)http代理轉(zhuǎn)發(fā)到信任服務(wù)器����,信任服務(wù)器解密后發(fā)送至目標(biāo)服務(wù)器;從目標(biāo)服務(wù)器返回響應(yīng)內(nèi)容到信任服務(wù)器,信任服務(wù)器對(duì)相應(yīng)內(nèi)容加密后轉(zhuǎn)發(fā)至http代理���,并由http代理轉(zhuǎn)發(fā)到虛擬代理服務(wù)器����,虛擬代理服務(wù)器解密響應(yīng)內(nèi)容后返回給瀏覽器。通過上述方式���,本發(fā)明可以在只有http代理的情況下��,防止訪問的域名和內(nèi)容被監(jiān)聽�����,從而提高安全性���。
[0029]如圖2所示,本發(fā)明提供一種安全獲取http請(qǐng)求的系統(tǒng)100���,包括瀏覽器110���、虛擬代理服務(wù)器120、信任服務(wù)器130以及目標(biāo)服務(wù)器140;其中:
[0030]瀏覽器110發(fā)送第一 http請(qǐng)求到虛擬代理服務(wù)器120;
[0031 ] 虛擬代理服務(wù)器120加密第一 http請(qǐng)求后生成第二 http請(qǐng)求����,并轉(zhuǎn)發(fā)第二 http請(qǐng)求到信任服務(wù)器130;
[0032]信任服務(wù)器130解密第二http請(qǐng)求,并發(fā)送至目標(biāo)服務(wù)器140;
[0033]目標(biāo)服務(wù)器140返回響應(yīng)內(nèi)容到信任服務(wù)器130;
[0034]信任服務(wù)器130加密響應(yīng)內(nèi)容���,并返回加密后的響應(yīng)內(nèi)容到虛擬代理服務(wù)器120��,虛擬代理服務(wù)器120對(duì)響應(yīng)內(nèi)容進(jìn)行解密�;
[0035]虛擬代理服務(wù)器120返回解密后的響應(yīng)內(nèi)容到瀏覽器110���。
[0036]其中��,在程序開始前��,需要設(shè)置瀏覽器110的代理模式為虛擬代理����,并且在虛擬代理服務(wù)器120與信任服務(wù)器130之間協(xié)商設(shè)置加解密算法���。而虛擬代理服務(wù)器120是通過http代理轉(zhuǎn)發(fā)第二 http請(qǐng)求到信任服務(wù)器130;信任服務(wù)器130是通過http代理返回響應(yīng)內(nèi)容到虛擬代理服務(wù)器120��。
[0037]舉個(gè)例子:
[0038]瀏覽器將代理服務(wù)器設(shè)置為虛擬代理��,例如:IE瀏覽器可以在internet選項(xiàng)中設(shè)置代理為 127.0.0.1:1234
[0039]虛擬代理設(shè)置實(shí)際代理用于訪問外部網(wǎng)絡(luò)����。例如:虛擬代理中設(shè)置實(shí)際代理為:192.168.1.100:1234
[0040]瀏覽器發(fā)起http請(qǐng)求����,即http請(qǐng)求I�,例如訪問get:http: //www.baidu.com
[0041]請(qǐng)求被轉(zhuǎn)發(fā)到虛擬代理中�,虛擬代理將整個(gè)http請(qǐng)求加密,并生成訪問信任服務(wù)器的http請(qǐng)求��,即http請(qǐng)求2���。
[0042]例如:
[0043]post http://xinren.xx/
[0044]abed(解密后是get http://www.baidu.com)
[0045]http請(qǐng)求2被發(fā)送至http代理���,http代理無法解密其內(nèi)容,所以無法監(jiān)聽���。
[0046]此時(shí)����,http代理將http請(qǐng)求2發(fā)送至信任服務(wù)器���。
[0047]如上代碼所示�,虛擬代理發(fā)送給信任服務(wù)器���;其中包含了加密的請(qǐng)求內(nèi)容�。因?yàn)閔ttp代理只支持這樣的格式,所以要用這種方式將加密內(nèi)容從虛擬代理傳輸給信任服務(wù)器����。
[0048]信任服務(wù)器將內(nèi)容解密,并發(fā)送至目標(biāo)服務(wù)器��。例如:解密出gethttp://www.baidu.com��,目標(biāo)服務(wù)器即百度服務(wù)器����。
[0049 ]目標(biāo)服務(wù)器響應(yīng)內(nèi)容給信任服務(wù)器��,信任服務(wù)器加密內(nèi)容���,返回給http代理���。
[0050]http代理將響應(yīng)返回給虛擬代理,虛擬代理將響應(yīng)的加密內(nèi)容解密�����,并返回給瀏
IIA-Rg.
[0051]以上所述僅為本發(fā)明的實(shí)施例����,并非因此限制本發(fā)明的專利范圍��,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等同變換��,或直接或間接運(yùn)用在相關(guān)的技術(shù)領(lǐng)域�����,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)��。
【主權(quán)項(xiàng)】
1.一種安全獲取http請(qǐng)求的方法����,其特征在于����,包括: 瀏覽器發(fā)送第一 http請(qǐng)求到虛擬代理服務(wù)器; 虛擬代理服務(wù)器加密第一 http請(qǐng)求后生成第二 http請(qǐng)求�����,并轉(zhuǎn)發(fā)第二 http請(qǐng)求到信任服務(wù)器��; 信任服務(wù)器解密第二http請(qǐng)求�����,并發(fā)送至目標(biāo)服務(wù)器。2.根據(jù)權(quán)利要求1所述安全獲取http請(qǐng)求的方法����,其特征在于,還包括: 目標(biāo)服務(wù)器返回響應(yīng)內(nèi)容到信任服務(wù)器����; 信任服務(wù)器加密響應(yīng)內(nèi)容��,并返回加密后的響應(yīng)內(nèi)容到虛擬代理服務(wù)器��; 虛擬代理服務(wù)器對(duì)響應(yīng)內(nèi)容進(jìn)行解密����,并返回解密后的響應(yīng)內(nèi)容到瀏覽器。3.根據(jù)權(quán)利要求1所述安全獲取http請(qǐng)求的方法�,其特征在于,還包括: 設(shè)置瀏覽器的代理模式為虛擬代理�。4.根據(jù)權(quán)利要求1所述安全獲取http請(qǐng)求的方法,其特征在于���,虛擬代理服務(wù)器通過http代理轉(zhuǎn)發(fā)第二 http請(qǐng)求到信任服務(wù)器;信任服務(wù)器通過http代理返回響應(yīng)內(nèi)容到虛擬代理服務(wù)器�。5.根據(jù)權(quán)利要求1所述安全獲取http請(qǐng)求的方法,其特征在于�����,其中在虛擬代理服務(wù)器與信任服務(wù)器之間協(xié)商設(shè)置加解密算法����。6.—種安全獲取http請(qǐng)求的系統(tǒng),其特征在于���,包括瀏覽器��、虛擬代理服務(wù)器����、信任服務(wù)器以及目標(biāo)服務(wù)器;其中: 瀏覽器用于發(fā)送第一 http請(qǐng)求到虛擬代理服務(wù)器�; 虛擬代理服務(wù)器用于加密第一 http請(qǐng)求后生成第二 http請(qǐng)求,并轉(zhuǎn)發(fā)第二 http請(qǐng)求到信任服務(wù)器���; 信任服務(wù)器用于解密第二http請(qǐng)求����,并發(fā)送至目標(biāo)服務(wù)器���。7.根據(jù)權(quán)利要求6所述安全獲取http請(qǐng)求的系統(tǒng)�,其特征在于, 目標(biāo)服務(wù)器還用于返回響應(yīng)內(nèi)容到信任服務(wù)器�; 信任服務(wù)器還用于加密響應(yīng)內(nèi)容,并返回加密后的響應(yīng)內(nèi)容到虛擬代理服務(wù)器�; 虛擬代理服務(wù)器還用于對(duì)響應(yīng)內(nèi)容進(jìn)行解密,并返回解密后的響應(yīng)內(nèi)容到瀏覽器�。8.根據(jù)權(quán)利要求6所述安全獲取http請(qǐng)求的系統(tǒng),其特征在于�,瀏覽器的代理模式設(shè)置為虛擬代理。9.根據(jù)權(quán)利要求6所述安全獲取http請(qǐng)求的系統(tǒng)�,其特征在于,虛擬代理服務(wù)器通過http代理轉(zhuǎn)發(fā)第二 http請(qǐng)求到信任服務(wù)器;信任服務(wù)器通過http代理返回響應(yīng)內(nèi)容到虛擬代理服務(wù)器��。10.根據(jù)權(quán)利要求6所述安全獲取http請(qǐng)求的系統(tǒng)�,其特征在于��,其中在虛擬代理服務(wù)器與信任服務(wù)器之間協(xié)商設(shè)置加解密算法��。
【專利摘要】本發(fā)明公開了一種安全獲取http請(qǐng)求的方法及系統(tǒng)�����,其中方法包括:瀏覽器發(fā)送第一http請(qǐng)求到虛擬代理服務(wù)器����;虛擬代理服務(wù)器加密第一http請(qǐng)求后生成第二http請(qǐng)求�,并轉(zhuǎn)發(fā)第二http請(qǐng)求到信任服務(wù)器���;信任服務(wù)器解密第二http請(qǐng)求����,并發(fā)送至目標(biāo)服務(wù)器����。通過上述方式,本發(fā)明可以在只有http代理的情況下���,防止訪問的域名和內(nèi)容被監(jiān)聽�����,從而提高安全性�。
【IPC分類】H04L29/06, H04L29/08
【公開號(hào)】CN105516161
【申請(qǐng)?zhí)枴緾N201510958245
【發(fā)明人】陳叢亮, 劉德建, 毛新生
【申請(qǐng)人】福建天晴數(shù)碼有限公司
【公開日】2016年4月20日
【申請(qǐng)日】2015年12月18日