[发明专利]一种防止网页被篡改的方法、系统及装置

权利要求书

1.一种防止网页被篡改的方法，其特征在于，包括：

接收终端用户发来的网页数据更新请求；

在所述网页数据更新请求是请求对静态数据进行更新时，通过密钥对更新的静态数据进行签名后，发送给网络系统中的文件服务器，其中所述文件服务器在确定出所述签名为有效签名时，存储所述更新的静态数据；和/或

在所述网页数据更新请求是请求对动态数据进行更新时，通过密钥对用于更新动态数据的结构化查询语言SQL中各字段的数值进行签名后，发送给网络系统中的数据库服务器，其中所述数据库服务器在确定出SQL中各字段的数值的签名均为有效签名时，执行所述SQL进行动态数据的更新。

2.如权利要求1所述的方法，其特征在于，所述密钥包含终端用户的用户标识，所述签名包含数字签名；

通过密钥对更新的静态数据进行签名，包括：

通过用户标识，在更新的静态数据指定字段中进行数字签名；

通过密钥对用于更新动态数据的SQL中各字段的数值进行签名，包括：

通过用户标识，对获得的用于更新动态数据的SQL中各字段的数值进行数字签名。

3.如权利要求1所述的方法，其特征在于，所述密钥包含终端用户的用户标识，所述签名包含编码；

通过密钥对更新的静态数据进行签名，包括：

根据随机生成的码表对更新的静态数据进行处理后得到编码；

通过非对称加密方式中的私钥，将随机生成的码表和所述用户标识加密到处理后得到的编码中，发送所述用户标识和得到进行签名后的更新的静态数据；

通过密钥对用于更新动态数据的SQL中各字段的数值进行签名，包括：

根据随机生成的码表对获得的用于更新动态数据的SQL中各字段的数值进行处理后得到编码；

通过非对称加密方式中的私钥，将随机生成的码表和所述用户标识加密到对SQL中各字段的数值处理后得到的编码中，发送所述用户标识和得到的签名后的用于更新动态数据的SQL中各字段的数值。

4.一种防止网页被篡改的系统，其特征在于，包括至少一个发布服务器或网页Web服务器，至少一个文件服务器和至少一个数据库服务器，其中：

所述发布服务器或Web服务器，用于接收终端用户发来的网页数据更新请求，在所述网页数据更新请求是请求对静态数据进行更新时，通过密钥对更新的静态数据进行签名后，发送给网络系统中的文件服务器，和/或在所述网页数据更新请求是请求对动态数据进行更新时，通过密钥对用于更新动态数据的结构化查询语言SQL中各字段的数值进行签名后，发送给网络系统中的数据库服务器；

所述文件服务器，用于在确定出接收到的更新的静态数据中包含的所述签名为有效签名时，存储所述更新的静态数据；

所述数据库服务器，用于在确定出SQL中各字段的数值的签名均为有效签名时，执行所述SQL进行动态数据的更新。

5.如权利要求4所述的系统，其特征在于，所述密钥包含终端用户的用户标识，所述签名包含编码；

所述发布服务器或Web服务器，具体用于根据随机生成的码表对更新的静态数据进行处理后得到编码，通过非对称加密方式中的私钥，将随机生成的码表和所述用户标识加密到处理后得到的编码中，发送所述用户标识和得到进行签名后的更新的静态数据给文件服务器；以及根据随机生成的码表对获得的用于更新动态数据的SQL中各字段的数值进行处理后得到编码，通过非对称加密方式中的私钥，将随机生成的码表和所述用户标识加密到对SQL中各字段的数值处理后得到的编码中，发送所述用户标识和得到的签名后的用于更新动态数据的SQL中各字段的数值给数据库服务器；

所述文件服务器，具体用于基于接收到的用户标识确定非对称加密方式中的公钥，通过公钥进行解密，获得随机生成的码表和所述用户标识加密到处理后得到的编码，将通过公钥得到的用户标识与接收到的用户标识进行比对，如果一致，存储所述更新后的静态数据；

所述数据库服务器，具体用于基于接收到的用户标识确定非对称加密方式中的公钥，通过公钥进行解密，将随机生成的码表和所述用户标识加密到对SQL中各字段的数值处理后得到的编码中的用户标识，将通过公钥得到的用户标识与接收到的用户标识进行比对，如果一致，执行所述SQL来更新动态数据。