專利名稱:一種信息加密方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā) 明涉及通信技術(shù)領(lǐng)域�,具體涉及一種信息加密方法和裝置。
背景技術(shù):
隨著互聯(lián)網(wǎng)技術(shù)飛速發(fā)展��,網(wǎng)絡(luò)安全問題日益顯現(xiàn)��,網(wǎng)絡(luò)安全是個涉及面很廣 的問題���,主要因為Internet(英特網(wǎng))是一個開放的�����、無控制機構(gòu)的網(wǎng)絡(luò)��,黑客(Hacker)經(jīng) 常會侵入網(wǎng)絡(luò)中的計算機系統(tǒng)�����,或竊取機密數(shù)據(jù)和盜用特權(quán)�,或破壞重要數(shù)據(jù),或使系 統(tǒng)功能得不到充分發(fā)揮直至癱瘓��;Internet(英特網(wǎng))的數(shù)據(jù)傳輸是基于TCP (傳輸控制協(xié) 議����,Transmission Control Protocol) /IP (網(wǎng)絡(luò)互聯(lián)協(xié)議,Internet Protocol)進行的��,這些協(xié) 議缺乏使傳輸過程中的信息不被竊取的安全措施��;Internet上的通信業(yè)務(wù)多數(shù)使用Unix操 作系統(tǒng)來支持��,Unix操作系統(tǒng)中明顯存在的安全脆弱性問題會直接影響安全服務(wù)�;在計 算機上存儲、傳輸和處理的電子信息�,還沒有像傳統(tǒng)的郵件通信那樣進行信封保護和簽 字蓋章,信息的來源和去向是否真實��,內(nèi)容是否被改動,以及是否泄露等����,在應(yīng)用層支 持的服務(wù)協(xié)議中是憑著君子協(xié)定來維系的;電子郵件存在著被拆看��、誤投和偽造的可能 性��。使用電子郵件來傳輸重要機密信息會存在著很大的危險�����;計算機病毒通過Internet的 傳播給上網(wǎng)用戶帶來極大的危害����,病毒可以使計算機和計算機網(wǎng)絡(luò)系統(tǒng)癱瘓���、數(shù)據(jù)和文 件丟失���。在網(wǎng)絡(luò)上傳播病毒可以通過公共匿名FTP (文件傳輸協(xié)議,F(xiàn)ile Transfer Protocol) 文件傳送�����、也可以通過郵件和郵件的附加文件傳播。現(xiàn)有技術(shù)中�����,主要通過下述技術(shù)手段實現(xiàn)對網(wǎng)絡(luò)信息的保護(1)防火墻技術(shù)在網(wǎng)絡(luò)的對外接口�����,采用防火墻技術(shù)��,在網(wǎng)絡(luò)層進行訪問控 制���;(2) NAT (網(wǎng)絡(luò)地址轉(zhuǎn)換���,Network Address Translation)技術(shù)隱藏內(nèi)部網(wǎng)絡(luò)信 息;(3)VPN(虛擬專用網(wǎng)��,VirtualPrivateNetwork) VPN是企業(yè)網(wǎng)在因特網(wǎng)等公共
網(wǎng)絡(luò)上的延伸�,通過一個私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個安全的私有連接。它通過安 全的數(shù)據(jù)通道將遠程用戶����、公司分支機構(gòu)、公司業(yè)務(wù)伙伴等與公司的企業(yè)網(wǎng)連接起來���, 構(gòu)成一個擴展的公司企業(yè)網(wǎng)�����;(4)網(wǎng)絡(luò)加密技術(shù)采用網(wǎng)絡(luò)加密技術(shù)��,對公網(wǎng)中傳輸?shù)腎P包進行加密和封 裝���,實現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄?、完整性�����。它可解決網(wǎng)絡(luò)在公網(wǎng)的數(shù)據(jù)傳輸安全性問題�,也 可解決遠程用戶訪問內(nèi)網(wǎng)的安全問題�����;(5)認證提供基于身份的認證����,并在各種認證機制中可選擇使用;(6)多層次多級別的企業(yè)級的防病毒系統(tǒng)采用多層次多級別的企業(yè)級的防病 毒系統(tǒng)��,對病毒實現(xiàn)全面的防護;(7)網(wǎng)絡(luò)的實時監(jiān)測采用入侵檢測系統(tǒng)�����,對主機和網(wǎng)絡(luò)進行監(jiān)測和預(yù)警��,進 一步提高網(wǎng)絡(luò)防御外來攻擊的能力�。其中,網(wǎng)絡(luò)加密技術(shù)作為一種常見的技術(shù)手段也被應(yīng)用在互聯(lián)網(wǎng)信息安全的維護上�����,現(xiàn)有技術(shù)中提到不改變?yōu)g覽器內(nèi)核�����,只加密網(wǎng)頁代碼的方式實現(xiàn)信息保護�,其方 法主要有兩種第一種,通過在生成網(wǎng)頁代碼的過程中寫入信息加密對需要保護的信息進行保 護�;第二種,在網(wǎng)頁代碼生成以后����,將其中一些信息逐個替換為一些信息加密,上 述兩種方法都可以在一定程度上防止一些惡意代碼的攻擊。在實現(xiàn)本發(fā)明的過程中�����,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下問題在上述 的兩種加密網(wǎng)頁代碼的方案中�����,編寫代碼的過程相當復(fù)雜����,需要投入大 量人力物力,在編寫不同網(wǎng)頁代碼的同時還需要編寫相應(yīng)的信息加密代碼�����,這在很大程 度上增加了編程過程的復(fù)雜性和重復(fù)性�,但事實上很多信息加密代碼存在共性,所遵循 的代碼編寫規(guī)則和編寫流程都是相似的�����,因此重復(fù)的編寫造成了大量人力物力的浪費�����。
發(fā)明內(nèi)容
本發(fā)明提供一種信息加密方法和裝置����,用于實現(xiàn)信息加密的簡單化,節(jié)省人力 物力資源���。本發(fā)明提供一種信息加密方法�,包括如下步驟根據(jù)預(yù)設(shè)的識別策略��,在網(wǎng)頁的代碼中識別部分或全部輸入框信息�;將識別出的所述部分或全部輸入框信息替換為加密控件信息,生成包含加密控 件的網(wǎng)頁�����。優(yōu)選的�,所述根據(jù)預(yù)設(shè)的識別策略,在網(wǎng)頁的代碼中識別部分或全部輸入框信 息��,具體包括根據(jù)所述網(wǎng)頁的代碼中所包含的輸入框的類型信息或輸入框的內(nèi)容輸入模式或 輸入框可輸入信息的類型信息����,識別所述網(wǎng)頁的代碼中的部分或全部輸入框信息。優(yōu)選的����,所述將識別出的所述部分或全部輸入框信息替換為加密控件信息��,具 體為將識別出的所述部分或全部輸入框信息替換為ActiveX信息或JavaApplet信息�。優(yōu)選的��,所述將識別出的所述部分或全部輸入框信息替換為ActiveX信息����,具體 包括根據(jù)所述網(wǎng)頁的代碼,識別所述網(wǎng)頁的類型�;根據(jù)識別出的所述網(wǎng)頁的類型,將識別出的所述部分或全部輸入框信息替換為 相對應(yīng)類型的分類ActiveX信息或默認ActiveX信息���;其中����,所述相對應(yīng)類型的分類ActiveX信息為根據(jù)網(wǎng)頁的類型而預(yù)設(shè)的ActiveX
fn息ο優(yōu)選的���,所述根據(jù)識別出的所述網(wǎng)頁的類型�,將識別出的所述部分或全部輸入 框信息替換為相對應(yīng)類型的分類ActiveX信息或默認ActiveX信息��,具體包括判斷是否存在與所述網(wǎng)頁的類型相對應(yīng)的分類ActiveX信息���,如果判斷結(jié)果為是�,將所述網(wǎng)頁的代碼中識別出的所述部分或全部輸入框信息 替換為與所述網(wǎng)頁的類型相對應(yīng)的分類ActiveX信息�;如果判斷結(jié)果為否,將所述網(wǎng)頁的代碼中識別出的所述部分或全部輸入框信息替換成所述默認ActiveX信息����。優(yōu)選的,所述將識別出的所述部分或全部輸入框信息替換為ActiveX信息�����,具體 包括根據(jù)所述網(wǎng)頁的代碼��,識別所述網(wǎng)頁的類型����;根據(jù)預(yù)設(shè)的ActiveX信息生成策略,生成與所述網(wǎng)頁的類型相對應(yīng)的ActiveX信 息���,將所述識別出的所述部分或全部輸入框信息替換為所述生成的ActiveX信息�����。優(yōu)選的�����,所述方法具體包括根據(jù)預(yù)設(shè)的識別策略�,瀏覽器在接收到的網(wǎng)頁的代碼中識別部分或全部輸入框 fn息;所述瀏覽器將識別出的所述部分或全部輸入框信息替換為加密控件信息�����,生成 包含加密控件的網(wǎng)頁����,并進行顯示。優(yōu)選的��,所述方法具體包括根據(jù)預(yù)設(shè)的識別策略�,網(wǎng)絡(luò)設(shè)備在待轉(zhuǎn)發(fā)的網(wǎng)頁的代碼中識別部分或全部輸入 框信息;所述網(wǎng)絡(luò)設(shè)備將識別出的所述部分或全部輸入框信息替換為加密控件信息��,生 成包含加密控件的網(wǎng)頁���,并向請求所述網(wǎng)頁的客戶端進行轉(zhuǎn)發(fā)���。另一方面,本發(fā)明還提出一種信息加密裝置��,包括識別模塊,用于根據(jù)預(yù)設(shè)的識別策略�,在網(wǎng)頁的代碼中識別部分或全部輸入框 fn息�����;替換模塊���,與所述識別模塊相連�,用于將識別出的所述部分或全部輸入框信息 替換為加密控件信息����;生成模塊,與所述替換模塊相連��,用于生成包含所述加密控件信息的網(wǎng)頁�。優(yōu)選的,所述識別模塊具體用于根據(jù)所述網(wǎng)頁的代碼中所包含的輸入框的類型 信息或輸入框的內(nèi)容輸入模式或輸入框可輸入信息的類型信息����,識別所述網(wǎng)頁的代碼中 的部分或全部輸入框信息。優(yōu)選的�����,所述替換模塊具體用于將所述識別模塊所識別出的所述部分或全部輸 入框信息替換為ActiveX信息或JavaApplet信息。優(yōu)選的�,所述裝置還包括生成模塊和存儲模塊所述識別模塊,還用于根據(jù)所述網(wǎng)頁的代碼�����,識別所述網(wǎng)頁的類型��;所述生成模塊�����,用于根據(jù)所述識別模塊所識別的網(wǎng)頁的類型生成ActiveX信 息����; 所述存儲模塊��,用于存儲對應(yīng)各種網(wǎng)頁類型所對應(yīng)的分類ActiveX信息或默認 ActiveX 信息��;所述替換模塊,還用于根據(jù)所述識別模塊識別出的所述網(wǎng)頁的類型���,將識別出 的所述部分或全部輸入框信息替換為所述存儲模塊所存儲的相對應(yīng)類型的分類ActiveX信 息或默認ActiveX信息��。優(yōu)選的��,所述裝置還包括判斷模塊�,與所述存儲模塊相連,用于判斷是否存在 與所述網(wǎng)頁的類型相對應(yīng)的分類ActiveX信息�����;其中��,如果所述判斷模塊的判斷結(jié)果為是�,所述替換模塊將所述網(wǎng)頁的代碼中識別出的所述部分或全部輸入框信息替換為與所述網(wǎng)頁的類型相對應(yīng)的分類ActiveX信 息�����;如果所述判斷模塊的判斷結(jié)果為否�����,所述替換模塊將所述網(wǎng)頁的代碼中識別出 的所述部分或全部輸入框信息替換成所述默認ActiveX信息����。與現(xiàn)有技術(shù)相比,本發(fā)明具有以下優(yōu)點本發(fā)明所提出的一種信息加密方法和裝置�,通過對網(wǎng)頁代碼中的輸入框信息進 行識別然后替換為加密控件信息,省去了現(xiàn)有技術(shù)中編寫加密控件信息或逐個替換加密 控件信息的步驟��,從而節(jié)省了相應(yīng)的資源成 本。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案��,下面將對實施例或 現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹�����,顯而易見地��,下面描述中的附圖僅僅 是本發(fā)明的一些實施例��,對于本領(lǐng)域普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動性的前提 下�����,還可以根據(jù)這些附圖獲得其他的附圖����。圖1是本發(fā)明提出的一種信息加密方法的流程示意圖;圖2是本發(fā)明提出的一種具體實施場景中的信息加密方法的流程示意圖����;圖3是本發(fā)明提出的另一種具體實施場景中的信息加密方法的流程示意圖����;圖4是本發(fā)明提出的一種信息加密裝置的結(jié)構(gòu)示意圖���;圖5是本發(fā)明提出的一種具體實施場景中的信息加密裝置的結(jié)構(gòu)示意圖����。
具體實施例方式下面將結(jié)合本發(fā)明實施例中 的附圖����,對本發(fā)明實施例中的技術(shù)方案進行清楚�����、 完整地描述���,顯然����,所描述的實施例是本發(fā)明一部分實施例��,而不是全部的實施例?;?于本發(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有 其他實施例����,都屬于本發(fā)明保護的范圍。本發(fā)明的核心思想是提供一種信息加密方法���,用于識別網(wǎng)頁代碼中部分或全部 輸入框信息���;并將識別得到的部分或全部輸入框信息替換成加密控件信息得到替換后的 網(wǎng)頁代碼,實現(xiàn)對網(wǎng)頁代碼的加密���。下面��,通過具體的實施例對本發(fā)明提供的一種信息加密方法進行詳細的說明����, 具體包括如下步驟SlOU根據(jù)預(yù)設(shè)的識別策略�,在網(wǎng)頁的代碼中識別部分或全部輸入框信息。其中���,具體的識別策略包括網(wǎng)頁的代碼中所包含的輸入框的類型信息����、或輸入框可輸入信息的類型信息、 或輸入框的內(nèi)容輸入模式�����。需要進一步指出的是����,上述的識別策略僅是本發(fā)明實施例所給出的優(yōu)選策略, 其他能夠?qū)崿F(xiàn)相同的識別效果的策略也可以應(yīng)用于本發(fā)明的技術(shù)方案�,具體識別策略的 變化并不會影響本發(fā)明的保護范圍。其中��,輸入框的類型信息具體包括文本框���、下拉菜單,或不同類型輸入框的組 合等形式��,在網(wǎng)頁代碼中可以根據(jù)具體的代碼表示進行識別�。
輸入框的內(nèi)容輸入模式是指基于網(wǎng)頁內(nèi)容的限定,輸入框在該網(wǎng)頁中所對應(yīng)的 內(nèi)容輸入種類���,具體包括用戶名輸入框�、密碼輸入框、識別碼輸入框����、常規(guī)信息輸入 框、或包括多種上述內(nèi)容輸入種類的混合信息輸入框等��,在網(wǎng)頁代碼中可以根據(jù)具體的 代碼中的對輸入框的注解或在網(wǎng)頁中對輸入框可輸入信息的提示進行識別�����。輸入框的可輸入信息的類型信息則是指在輸入框中���,對可輸入的字符類型的限制�����,包括僅能輸入英文字母的輸入框���、僅能輸入數(shù)字的輸入框、進行輸入漢字字符的輸 入框���、或包括多種上述字符類型的混合信息輸入框等�����,由于字符類型的限制在有些情況 下是基于內(nèi)容輸入類型來設(shè)置的�����,所以�����,通過限定可輸入的字符類型可以對待識別的輸 入框種類進行相應(yīng)的限定�,例如在大多數(shù)情況下,密碼輸入框只能輸入英文字母和數(shù) 字組合�����,通過限定這兩種可輸入的字符類型可以識別密碼輸入框�。上述的可輸入的字符 類型可以在網(wǎng)頁代碼中根據(jù)具體的對輸入框的注解進行識別。在本實施例中��,還可以根據(jù)現(xiàn)有技術(shù)中輸入框信息的其他特征信息進行輸入框 信息的識別�����,在此不再一一列舉�,但通過顯而易見的移植或替換得到的識別方法均應(yīng)該 屬于本發(fā)明的保護范圍���。S102����、將識別出的部分或全部輸入框信息替換為加密控件信息,生成包含加密 控件的網(wǎng)頁����。在本發(fā)明所提出的技術(shù)方案中,加密控件信息的類型可以根據(jù)具體應(yīng)用場景的 需要進行調(diào)整����,凡是可以起到加密控件效果的信息類型都可以應(yīng)用于本發(fā)明的技術(shù)方 案,具體加密控件信息的類型變化并不影響本發(fā)明的保護范圍��。例如��,在具體的應(yīng)用場景中����,該加密控件信息可以為ActiveX信息或JavaApplet
fn息ο為了方便說明,本發(fā)明后續(xù)實施例以ActiveX為例進行說明���,但是這樣僅是本發(fā) 明的一種優(yōu)選實施方式���,其他類型的加密控件信息也可以應(yīng)用于本發(fā)明的技術(shù)方案�,具 體的�����,在應(yīng)用ActiveX信息的場景下��,S102可以通過兩種不同的方案實現(xiàn)�����,具體說明如 下方案1��、預(yù)先存儲分類ActiveX信息和默認ActiveX信息�����。比如�,網(wǎng)頁A與分類ActiveX信息中的ActiveX信息a相對應(yīng),則定義ActiveX
信息a為與網(wǎng)頁A相對應(yīng)的加密控件信息�,另一方面,網(wǎng)頁A在對應(yīng)相對應(yīng)的ActiveX信 息a的同時�����,還可以對應(yīng)相對應(yīng)的ActiveX信息b或者相對應(yīng)的ActiveX信息c���,即網(wǎng)頁 A對應(yīng)的對應(yīng)的ActiveX的數(shù)目不定�����。不僅如此�����,網(wǎng)頁B也可以同時對應(yīng)與網(wǎng)頁A相對應(yīng)的ActiveX信息a�,網(wǎng)頁C也 可以同時對應(yīng)與網(wǎng)頁A相對應(yīng)的ActiveX信息a���,也就是說����,對應(yīng)同一個分類ActiveX信 息a的網(wǎng)頁可以是一個也可以是多個����。需要進一步說明的是,默認ActiveX信息可以是一個也可以是多個��。因此�,本步驟需要通過判斷是否存在與網(wǎng)頁相對應(yīng)的分類ActiveX信息來實現(xiàn), 如果判斷結(jié)果為是����,則將網(wǎng)頁代碼中部分或全部輸入框信息替換為與網(wǎng)頁對應(yīng)的一種或 多種分類ActiveX信息��;如果判斷結(jié)果為否���,將網(wǎng)頁代碼中部分或全部輸入框信息替換成 一種或多種默認ActiveX信息。方案2��、根據(jù)網(wǎng)頁的代碼����,識別網(wǎng)頁的類型,比如識別出網(wǎng)頁屬于什么性質(zhì)的網(wǎng)站���,企業(yè)門戶綜合信息網(wǎng)站或行業(yè)�、協(xié)會信息門戶交易服務(wù)型網(wǎng)站或溝通交流平臺或政 府門戶信息網(wǎng)站或網(wǎng)上購物型網(wǎng)站�����,以及該網(wǎng)頁的安全級別要求��,生成與安全級別相對 應(yīng)的ActiveX信息�����,將識別出的部分或全部輸入框信息替換為生成的ActiveX信息。在這種情況下����,需要預(yù)設(shè)ActiveX信息的生成策略��,從而可以根據(jù)網(wǎng)頁類型的識 別結(jié)果進行ActiveX信息的生成��。上述兩種方案分別具有各自的優(yōu)勢方案1可以通過預(yù)設(shè)的加密控件模板�����,對經(jīng)過簡單類別識別的網(wǎng)頁進行輸入框 信息的替換�,從而,保障信息的安全�,在這種方案中,預(yù)設(shè)的加密控件模板可以直接進 行輸入框信息的替換�,無需另行計算和控件程序編寫,有效的節(jié)省了信息替換所需要的 時間���,提高了信息替換的效率��。方案2則是 據(jù)預(yù)設(shè)的加密控件生成策略�����,在對網(wǎng)頁進行相應(yīng)的類別識別后生 成相應(yīng)的加密控件信息����,并對網(wǎng)頁中的輸入框信息進行替換,這樣的方式節(jié)約了預(yù)先存 儲加密控件模板所需要的系統(tǒng)存儲空間�����。上述兩種方案都是根據(jù)網(wǎng)頁的類別識別結(jié)果而進行輸入框信息替換的技術(shù)方 案����,在具體的應(yīng)用場景中,可以根據(jù)具體的系統(tǒng)需要選擇合適的方案進行處理��,具體方 案內(nèi)容的變化并不會影響本發(fā)明的保護范圍���。下面將通過將特定程序嵌入用戶側(cè)瀏覽器和將特定程序嵌入網(wǎng)絡(luò)側(cè)特定功能模 塊兩種具體實施方式
對本發(fā)明進行詳細描述如圖2所示�����,為本發(fā)明所提出的一種信息加密方法的流程示意圖����,該技術(shù)方案 通過將特定程序嵌入本地瀏覽器實現(xiàn)網(wǎng)頁中加密控件的添加,進行信息加密����,具體包括 如下步驟S201、本地用戶通過本地瀏覽器向web服務(wù)器發(fā)出針對目標網(wǎng)頁的訪問請求�。S202、本地用戶接收web服務(wù)器返回的訪問響應(yīng)���,該訪問響應(yīng)中攜帶了本地用 戶所請求的目標網(wǎng)頁。S203���、本地瀏覽器中的特定程序識別該目標網(wǎng)頁的代碼中所包含的部分或全部 輸入框信息�����。其中���,上述的特定程序為預(yù)置的功能模塊,并嵌入到本地瀏覽器中����。當本地瀏 覽器接收到web服務(wù)器返回的訪問響應(yīng)時,本地瀏覽器訪問通過該訪問響應(yīng)傳輸過來的 網(wǎng)頁��,并且,上述的特定模塊同時訪問該網(wǎng)頁�,并根據(jù)相應(yīng)的識別策略,識別網(wǎng)頁代碼 中所包含的全部或部分輸入框信息�����。其中�,具體的識別策略包括網(wǎng)頁的代碼中所包含的輸入框的類型信息、或輸入 框可輸入信息的類型信息�����、或輸入框的內(nèi)容輸入模式�����。例如���,在具體的應(yīng)用場景中����,需要識別目標網(wǎng)頁的網(wǎng)頁代碼中所包含的密碼輸 入框的信息�,那么,根據(jù)上述的識別策略的變化��,對于該密碼輸入框的信息,可以通過 以下方式進行識別如果識別策略為輸入框的內(nèi)容輸入模式����,那么,該識別策略中確定輸入框的 內(nèi)容輸入模式為密碼輸入框�����,上述的特定模塊在網(wǎng)頁代碼中查詢附帶“password”或 “PW”等標識的輸入框信息�,或在網(wǎng)頁代碼注釋中附帶密碼輸入限定的的輸入框信息,
或在網(wǎng)頁表面信息中搜索“password”或“PW”或“密碼”等信息�����,并將該信息所對應(yīng)的輸入框確定為密碼輸入框����。 如果識別策略為輸入框的可輸入信息的類型信息�,那么,該識別策略中確定輸 入框的可輸入信息的類型為只能輸入數(shù)字信息�,或可以輸入數(shù)字與英文的組合信息,上 述的特定模塊在網(wǎng)頁代碼中查詢被限定為只能輸入數(shù)字信息����,或可以輸入數(shù)字與英文的 組合信息的輸入框的信息����,并將該信息所對應(yīng)的輸入框確定為密碼輸入框����。上面的說明是以密碼輸入框為例,如果需要查詢用戶名輸入框的信息����,則需要 調(diào)整相應(yīng)的識別策略,以此類推���,識別策略可以根據(jù)識別內(nèi)容的變化而進行調(diào)整�����,這樣 的變化并不會影響本發(fā)明的保護范圍��。相應(yīng)的���,在本實施例中,還可以根據(jù)現(xiàn)有技術(shù)中輸入框信息的其他特征信息進 行各種輸入框信息的識別��,在此不再一一列舉�,但通過顯而易見的移植或替換得到的識 別方法均應(yīng)該屬于本發(fā)明的保護范圍�。S204�����、本地瀏覽器中的特定程序?qū)⒆R別出的部分或全部輸入框信息替換為 ActiveX信息���,并生成包含ActiveX信息的網(wǎng)頁�����。如果按照上述的方案1�����,需要在系統(tǒng)中預(yù)先存儲分類ActiveX信息和默認ActiveX 信息�����,那么,具體的處理流程如下針對識別出的輸入框信息���,特定程序查詢是否存在與該網(wǎng)頁的類型或該網(wǎng)頁中 的輸入框類型相對應(yīng)的分類ActiveX信息���。如果存在�,則用相對應(yīng)的分類ActiveX信息對輸入框信息進行替換����,其中,該分 類ActiveX信息與該網(wǎng)頁的類型或該網(wǎng)頁中的輸入框類型相對應(yīng)�����,其中����,如果該網(wǎng)頁所對 應(yīng)的分類ActiveX信息不止一個,則需要在多個與當前網(wǎng)頁相對應(yīng)的分類ActiveX信息中 進行篩選���,例如�,網(wǎng)頁A對應(yīng)分類ActiveX信息a和分類ActiveX信息b����,那么,需要根 據(jù)一定的選擇規(guī)則在分類ActiveX信息a和分類ActiveX信息b中選擇一個��,替換當前網(wǎng) 頁中的輸入框信息�����,這樣的選擇規(guī)則可以通過優(yōu)先級以及匹配度等條件進行限定,具體 選擇規(guī)則的變化并不影響本發(fā)明的保護范圍�。如果不存在,則用默認ActiveX信息對輸入框信息進行替換��,其中����,默認 ActiveX信息的數(shù)目也可以存在一個或多個,但存在多個默認ActiveX信息時����,具體的替 換原則同樣可以根據(jù)優(yōu)先級等參數(shù)進行調(diào)整。如果按照上述的方案2�����,需要在系統(tǒng)中預(yù)先設(shè)置ActiveX信息的生成策略���,那 么�����,具體的處理流程如下針對識別出的輸入框信息,特定程序查詢相對應(yīng)的ActiveX信息生成策略���。根據(jù)查詢結(jié)果�,直接按照ActiveX信息生成策略生成相對應(yīng)的ActiveX信息,對 輸入框信息進行替換����。上述兩種方案都是根據(jù)網(wǎng)頁的類別識別結(jié)果而進行輸入框信息替換的技術(shù)方 案,在具體的應(yīng)用場景中�,可以根據(jù)具體的系統(tǒng)需要選擇合適的方案進行處理,具體方 案內(nèi)容的變化并不會影響本發(fā)明的保護范圍�。S205、本地瀏覽器顯示包含加密控件的網(wǎng)頁�����。本地瀏覽器根據(jù)修改后的網(wǎng)頁代碼���,生成相應(yīng)的網(wǎng)頁��,由于該網(wǎng)頁代碼中原有 的輸入框信息已經(jīng)替換為相應(yīng)的ActiveX信息����,所以�����,所生成的網(wǎng)頁中也相應(yīng)的包含了加 密控件,本地瀏覽地將這樣的包含加密控件的網(wǎng)頁顯示給用戶�,從而在用戶輸入相應(yīng)的信息時進行信息加密和保護。本實施例通過使用現(xiàn)有的瀏覽器內(nèi)核����,并在其中嵌入特定程序?qū)崿F(xiàn)信息加密, 本發(fā)明所提出的技術(shù)方案在用戶側(cè)完成上述加密過程�����,這在減少安全隱患的同時����,在很 大的程度上減輕了網(wǎng)絡(luò)側(cè)設(shè)備編寫代碼或者替換代碼的工作量,另一方面����,實現(xiàn)上述目 的是通過在本地瀏覽器中集成特定程序來實現(xiàn),相對來說簡單方便��,有利于降低相應(yīng)的 成本投入�����。如圖3所示,為本發(fā)明所提出的另一種信息加密方法的流程示意圖�����,該技術(shù)方 案通過將特定程序嵌入網(wǎng)絡(luò)側(cè)設(shè)備實現(xiàn)網(wǎng)頁中加密控件的添加����,進行信息加密���,具體包 括如下步驟S301���、本地用戶通過本地瀏覽器向web服務(wù)器發(fā)出針對目標網(wǎng)頁的訪問請求。S302�����、web服務(wù)器根據(jù)該訪問請求生成或查詢相應(yīng)的目標網(wǎng)頁��。S303����、web服務(wù)器中的特定程序識別該目標網(wǎng)頁的代碼中所包含的部分或全部 輸入框信息。其中��,上述的特定程序為預(yù)置的功能模塊,并嵌入到wed服務(wù)器中�����。當web服 務(wù)器調(diào)用相關(guān)網(wǎng)頁時�����,特定程序?qū)W(wǎng)頁代碼發(fā)起訪問��,并根據(jù)相應(yīng)的識別策略�����,識別網(wǎng) 頁代碼中所包含的全部或部分輸入框信息��。其中��,具體的識別策略包括網(wǎng)頁的代碼中所包含的輸入框的類型信息���、或輸入 框可輸入信息的類型信息����、或輸入框的內(nèi)容輸入模式�。相應(yīng)的應(yīng)用示例與前述實施例中所給出的在用戶側(cè)的應(yīng)用實例相類似���,同樣是 根據(jù)待識別的輸入框類型進行識別策略的調(diào)整,并在網(wǎng)頁代碼中進行輸入框信息的識 另IJ�����,在本實施例中不再重復(fù)敘述���。相應(yīng)的,在本實施例中�����,還可以根據(jù)現(xiàn)有技術(shù)中輸入框信息的其他特征信息進 行各種輸入框信息的識別�,在此不再一一列舉,但通過顯而易見的移植或替換得到的識 別方法均應(yīng)該屬于本發(fā)明的保護范圍����。S304、web服務(wù)器中的特定程序?qū)⒉糠只蛉枯斎肟蛐畔⑻鎿Q成加密控件信 息����,并生成替換后的網(wǎng)頁代碼。在本步驟中�����,同樣可以根據(jù)前述的方案1,通過預(yù)先設(shè)置的相對應(yīng)的分類 ActiveX信息或默認ActiveX信息進行輸入框信息的替換��,或者根據(jù)前述的方案2�����,通過預(yù) 先設(shè)置的ActiveX信息生成策略���,生成相對應(yīng)的ActiveX信息����,并通過該ActiveX信息替 換相應(yīng)的輸入框信息�,并生成相應(yīng)的替換后的網(wǎng)頁代碼,具體的實現(xiàn)流程和示例如前述 實施例所述�����,在此不再重復(fù)敘述���。上述兩種方案都是根據(jù)網(wǎng)頁的類別識別結(jié)果而進行輸入框信息替換的技術(shù)方 案�����,在具體的應(yīng)用場景中���,可以根據(jù)具體的系統(tǒng)需要選擇合適的方案進行處理��,具體方 案內(nèi)容的變化并不會影響本發(fā)明的保護范圍�。S305��、web服務(wù)器將替換后的網(wǎng)頁代碼發(fā)送給本地瀏覽器��。 S306��、本地瀏覽器根據(jù)替換后的網(wǎng)頁代碼顯示包含加密控件的網(wǎng)頁�。本地瀏覽器根據(jù)替換后的網(wǎng)頁代碼��,生成相應(yīng)的網(wǎng)頁�,由于該網(wǎng)頁代碼中原有 的輸入框信息已經(jīng)替換為相應(yīng)的ActiveX信息,所以�,所生成的網(wǎng)頁中也相應(yīng)的包含了加 密控件,本地瀏覽地將這樣的包含加密控件的網(wǎng)頁顯示給用戶��,從而在用戶輸入相應(yīng)的信息時進行信息加密和保護���。本發(fā)明本實施例通過在網(wǎng)絡(luò)側(cè)設(shè)備中加入特定程序��,實現(xiàn)在網(wǎng)絡(luò)側(cè)給網(wǎng)頁信息添加加密控件的目的�����,與傳統(tǒng)的在生成網(wǎng)頁的過程中直接編入控件信息�����,或者在網(wǎng)頁生 成以后�����,通過替換的方式相比�。本實施例顯然更加方便,且節(jié)省人力和物力��。當然����,本發(fā)明提供的信息加密方法的具體實施方式
并不限于上述兩種方式,這 只是在本發(fā)明中為更清楚本發(fā)明的思想所作的細化����,并不能看做是對本發(fā)明所做的限 定。本發(fā)明還提供一種信息加密裝置,如圖4所示����,包括識別模塊401,用于根據(jù)預(yù)設(shè)的識別策略�����,在網(wǎng)頁的代碼中識別部分或全部輸入
框信息�。替換模塊402,與識別模塊401相連����,用于將識別模塊401所識別出的部分或全 部輸入框信息替換成加密控件信息。生成模塊403�,與替換模塊402相連����,用于根據(jù)替換模塊402所替換的網(wǎng)頁代碼 生成包含加密控件信息的網(wǎng)頁。如下結(jié)合具體實施方式
對本發(fā)明一種信息加密裝置進行詳細描述��。如圖5所示�,本發(fā)明一種信息加密裝置具體包括識別模塊501,用于根據(jù)預(yù)設(shè)的識別策略����,在網(wǎng)頁的代碼中識別部分或全部輸入
框信息���。在具體的應(yīng)用場景中,識別模塊501還用于根據(jù)網(wǎng)頁的代碼中所包含的輸入框 的類型信息或輸入框的內(nèi)容輸入模式或輸入框可輸入信息的類型信息���,識別網(wǎng)頁的代碼 中的部分或全部輸入框信息�����。替換模塊502���,與識別模塊501相連,用于將識別模塊501識別出的部分或全部 輸入框信息替換為加密控件信息�。在具體的應(yīng)用場景中,替換模塊502還用于將識別出的部分或全部輸入框信 息替換為ActiveX信息����。生成模塊503,與替換模塊502相連��,用于根據(jù)替換模塊502所替換的網(wǎng)頁代碼 生成包含加密控件信息的網(wǎng)頁��。在具體的應(yīng)用場景中����,本發(fā)明所提出的信息加密裝置還包括存儲模塊504和判 斷模塊505����,在此種場景下識別模塊501還用于根據(jù)網(wǎng)頁的代碼����,識別網(wǎng)頁的類型;存儲模塊504�,用于存儲分類ActiveX信息或默認ActiveX信息;判斷模塊505����,與存儲模塊504相連,用于判斷是否存在與網(wǎng)頁的類型相對應(yīng)的 ActiveX信息�,如果判斷結(jié)果為是,替換模塊502將網(wǎng)頁的代碼中識別出的部分或全部輸 入框信息替換為與網(wǎng)頁的類型相對應(yīng)的分類ActiveX信息���;如果判斷結(jié)果為否����,替換模塊 502將網(wǎng)頁的代碼中識別出的部分或全部輸入框信息替換成默認ActiveX信息�����。在另一種應(yīng)用場景下���,則不需要預(yù)存ActiveX信息��,而是通過生成模塊503根據(jù) 識別模塊501所識別的網(wǎng)頁的類型生成相對應(yīng)的ActiveX信息��;替換模塊502則根據(jù)識別模塊501識別出的網(wǎng)頁的類型��,將識別出的部分或全部 輸入框信息或替換為生成模塊503所生成的相對應(yīng)類型的ActiveX信息�����。
上述兩種方案都是根據(jù)網(wǎng)頁的類別識別結(jié)果而進行輸入框信息替換的技術(shù)方 案���,在具體的應(yīng)用場景中,可以根據(jù)具體的系統(tǒng)需要選擇合適的方案進行處理��,具體方 案內(nèi)容的變化并不會影響本發(fā)明的保護范圍����。通過使用本發(fā)明提出的信息加密方法和裝置,對網(wǎng)頁代碼中的輸入框信息進行 識別然后替換為加密控件信息�����,省去了現(xiàn)有技術(shù)中編寫加密控件信息或逐個替換加密控 件信息的步驟,從而節(jié)省了相應(yīng)的資源成本����。通過以上的實施方式的描述,本領(lǐng)域的技術(shù)人員 可以清楚地了解到本發(fā)明實施 例可以通過硬件實現(xiàn)����,也可以借助軟件加必要的通用硬件平臺的方式來實現(xiàn)?���;谶@樣的理解,本發(fā)明實施例的技術(shù)方案可以以軟件產(chǎn)品的形式體現(xiàn)出來�����, 該軟件產(chǎn)品可以存儲在一個非易失性存儲介質(zhì)(可以是CD-ROM�����,U盤��,移動硬盤等) 中���,包括若干指令用以使得一臺計算機裝置(可以是個人計算機���,服務(wù)器,或者網(wǎng)絡(luò)裝 置等)執(zhí)行本發(fā)明各個實施例所述的方法�����。本領(lǐng)域技術(shù)人員可以理解附圖只是一個優(yōu)選實施例的示意圖��,附圖中的模塊或 流程并不一定是實施本發(fā)明實施例所必須的���。本領(lǐng)域技術(shù)人員可以理解實施例中的裝置中的模塊可以按照實施例描述進行分 布于實施例的裝置中�,也可以進行相應(yīng)變化位于不同于本實施例的一個或多個裝置中���。 上述實施例的模塊可以合并為一個模塊����,也可以進一步拆分成多個子模塊��。上述本發(fā)明實施例序號僅僅為了描述�����,不代表實施例的優(yōu)劣��。以上公開的僅為本發(fā)明的幾個具體實施例,但是���,本發(fā)明實施例并非局限于 此�,任何本領(lǐng)域的技術(shù)人員能思之的變化都應(yīng)落入本發(fā)明實施例的保護范圍����。
權(quán)利要求
1.一種信息加密方法,其特征在于����,包括如下步驟根據(jù)預(yù)設(shè)的識別策略,在網(wǎng)頁的代碼中識別部分或全部輸入框信息�; 將識別出的所述部分或全部輸入框信息替換為加密控件信息,生成包含加密控件的 網(wǎng)頁����。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于��,所述根據(jù)預(yù)設(shè)的識別策略�,在網(wǎng)頁的代 碼中識別部分或全部輸入框信息,具體包括根據(jù)所述網(wǎng)頁的代碼中所包含的輸入框的類型信息或輸入框的內(nèi)容輸入模式或輸入 框可輸入信息的類型信息���,識別所述網(wǎng)頁的代碼中的部分或全部輸入框信息�。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于����,所述將識別出的所述部分或全部輸入框 信息替換為加密控件信息�,具體為將識別出的所述部分或全部輸入框信息替換為ActiveX信息或JavaApplet信息。
4.根據(jù)權(quán)利要求3所述的方法��,其特征在于�,所述將識別出的所述部分或全部輸入框 信息替換為ActiveX信息,具體包括根據(jù)所述網(wǎng)頁的代碼����,識別所述網(wǎng)頁的類型;根據(jù)識別出的所述網(wǎng)頁的類型�����,將識別出的所述部分或全部輸入框信息替換為相對 應(yīng)類型的分類ActiveX信息或默認ActiveX信息�;其中,所述相對應(yīng)類型的分類ActiveX信息為根據(jù)網(wǎng)頁的類型而預(yù)設(shè)的ActiveX信息����。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于�,所述根據(jù)識別出的所述網(wǎng)頁的類型�����, 將識別出的所述部分或全部輸入框信息替換為相對應(yīng)類型的分類ActiveX信息或默認 ActiveX信息�����,具體包括判斷是否存在與所述網(wǎng)頁的類型相對應(yīng)的分類ActiveX信息�����, 如果判斷結(jié)果為是�,將所述網(wǎng)頁的代碼中識別出的所述部分或全部輸入框信息替換 為與所述網(wǎng)頁的類型相對應(yīng)的分類ActiveX信息����;如果判斷結(jié)果為否,將所述網(wǎng)頁的代碼中識別出的所述部分或全部輸入框信息替換 成所述默認ActiveX信息�����。
6.根據(jù)權(quán)利要求3所述的方法���,其特征在于�����,所述將識別出的所述部分或全部輸入框 信息替換為ActiveX信息�,具體包括根據(jù)所述網(wǎng)頁的代碼,識別所述網(wǎng)頁的類型�;根據(jù)預(yù)設(shè)的ActiveX信息生成策略,生成與所述網(wǎng)頁的類型相對應(yīng)的ActiveX信息�����, 將所述識別出的所述部分或全部輸入框信息替換為所述生成的ActiveX信息����。
7.根據(jù)權(quán)利要求1所述的方法��,其特征在于����,具體包括根據(jù)預(yù)設(shè)的識別策略,瀏覽器在接收到的網(wǎng)頁的代碼中識別部分或全部輸入框信息��;所述瀏覽器將識別出的所述部分或全部輸入框信息替換為加密控件信息����,生成包含 加密控件的網(wǎng)頁,并進行顯示。
8.根據(jù)權(quán)利要求1所述的方法����,其特征在于,具體包括根據(jù)預(yù)設(shè)的識別策略�����,網(wǎng)絡(luò)設(shè)備在待轉(zhuǎn)發(fā)的網(wǎng)頁的代碼中識別部分或全部輸入框信息�;所述網(wǎng)絡(luò)設(shè)備將識別出的所述部分或全部輸入框信息替換為加密控件信息,生成包 含加密控件的網(wǎng)頁���,并向請求所述網(wǎng)頁的客戶端進行轉(zhuǎn)發(fā)����。
9.一種信息加密裝置�,其特征在于,包括識別模塊�,用于根據(jù)預(yù)設(shè)的識別策略,在網(wǎng)頁的代碼中識別部分或全部輸入框信息���;替換模塊����,與所述識別模塊相連,用于將所述識別模塊所識別出的所述部分或全部 輸入框信息替換為加密控件信息�����;生成模塊�����,與所述替換模塊相連�,用于根據(jù)所述替換模塊所替換的網(wǎng)頁代碼生成包 含所述加密控件信息的網(wǎng)頁。
10.根據(jù)權(quán)利要求9所述的裝置����,其特征在于�,所述識別模塊具體用于根據(jù)所述網(wǎng)頁 的代碼中所包含的輸入框的類型信息或輸入框的內(nèi)容輸入模式或輸入框可輸入信息的類 型信息,識別所述網(wǎng)頁的代碼中的部分或全部輸入框信息�。
11.根據(jù)權(quán)利要求9所述的裝置,其特征在于���,所述替換模塊具體用于將所述識別模 塊所識別出的所述部分或全部輸入框信息替換為ActiveX信息或Java Applet信息�。
12.根據(jù)權(quán)利要求9所述的裝置���,其特征在于�,還包括存儲模塊所述識別模塊,還用于根據(jù)所述網(wǎng)頁的代碼����,識別所述網(wǎng)頁的類型;所述生成模塊����,用于根據(jù)所述識別模塊所識別的網(wǎng)頁的類型生成ActiveX信息;所述存儲模塊�,用于存儲對應(yīng)各種網(wǎng)頁類型所對應(yīng)的分類ActiveX信息或默認 ActiveX 信息;所述替換模塊���,還用于根據(jù)所述識別模塊識別出的所述網(wǎng)頁的類型����,將識別出的所 述部分或全部輸入框信息替換為所述存儲模塊所存儲的相對應(yīng)類型的分類ActiveX信息或 默認ActiveX信息����。
13.根據(jù)權(quán)利要求12所述的裝置,其特征在于�,還包括判斷模塊,與所述存儲模塊相 連�����,用于判斷是否存在與所述網(wǎng)頁的類型相對應(yīng)的分類ActiveX信息;其中����,如果所述判斷模塊的判斷結(jié)果為是,所述替換模塊將所述網(wǎng)頁的代碼中識別 出的所述部分或全部輸入框信息替換為與所述網(wǎng)頁的類型相對應(yīng)的分類ActiveX信息�;如果所述判斷模塊的判斷結(jié)果為否,所述替換模塊將所述網(wǎng)頁的代碼中識別出的所 述部分或全部輸入框信息替換成所述默認ActiveX信息���。
全文摘要
本發(fā)明實施例公開了一種信息加密方法和裝置�����,所述方法包括如下步驟根據(jù)預(yù)設(shè)的識別策略����,在網(wǎng)頁的代碼中識別部分或全部輸入框信息�����;將識別出的所述部分或全部輸入框信息替換為加密控件信息�����,生成包含加密控件的網(wǎng)頁����。與現(xiàn)有技術(shù)相比,本發(fā)明的實施例提供的信息加密方法和裝置可以有效減少信息加密過程中重復(fù)的編碼勞動���,節(jié)省了大量人力物力���,而且更趨于實用。
文檔編號G06F21/24GK102024126SQ200910177039
公開日2011年4月20日 申請日期2009年9月18日 優(yōu)先權(quán)日2009年9月18日
發(fā)明者張士益 申請人:上海艾融信息科技有限公司