[发明专利]一种网页应用程序的安全访问方法、服务器和客户端

权利要求书

1.一种网页应用程序的安全访问方法，其特征在于，包括：

应用程序商店服务器周期性检测本地存储的备份源代码与网页服务器中网页应用程序对应的源代码是否一致，若为否，在所述应用商店服务器存储的版本参数中添加异常标识；

所述应用商店服务器接收用户通过客户端发送的访问网页应用程序的访问请求，所述访问请求包括所述客户端安装的所述网页应用程序对应的源代码的用户版本参数；其中，所述访问请求根据所述网页应用程序的URL生成，所述URL指向所述网页服务器；

若所述应用商店服务器检测到所述用户版本参数关联的所述应用商店服务器存储的版本参数中存在异常标识时，向所述客户端返回用于提示用户所述访问请求存在安全风险的提示信息。

2.如权利要求1所述的方法，其特征在于，所述向所述客户端返回用于提示用户该访问请求具有安全风险的提示信息的步骤中，所述提示信息包括：提示用户是否继续访问所述网页应用程序的信息和/或所述网页应用程序的变更内容。

3.如权利要求1或2所述的方法，其特征在于，所述应用程序商店服务器周期性检测本地存储的备份源代码与网页服务器中网页应用程序对应的源代码是否一致，若为否，在所述应用商店服务器存储的版本参数中添加异常标识的步骤之前，还包括：

所述应用商店服务器保存审核通过的所述网页应用程序对应的备份源代码，并初始化所述应用商店服务器存储的版本参数。

4.如权利要求3所述的方法，其特征在于，所述应用程序商店服务器周期性检测本地存储的备份源代码与网页服务器中网页应用程序对应的源代码是否一致的步骤包括：

根据预置的哈希算法分别计算得到所述备份源代码对应的第一哈希值和所述网页服务器中所述网页应用程序对应的源代码对应的第二哈希值；

比较所述第一哈希值与所述第二哈希值是否相等，若为是，则确定所述备份源代码与所述网页服务器中所述网页应用程序对应的源代码一致，否则，则确定所述备份源代码与所述网页服务器中所述网页应用程序对应的源代码不一致。

5.如权利要求4所述的方法，其特征在于，所述应用程序商店服务器周期性检测本地存储的备份源代码与网页服务器中网页应用程序对应的源代码是否一致，若为否，在所述应用商店服务器存储的版本参数中添加异常标识的步骤之后，还包括：

所述应用商店服务器向安装所述网页应用程序的客户端推送用于表示所述网页应用程序的源代码已发生变更的推送消息，并在所述客户端显示待用户确认的操作指令；

所述应用商店服务器根据用户通过所述客户端发送的操作指令对所述网页应用程序执行相应的操作。

6.如权利要求5所述的方法，其特征在于，所述应用商店服务器根据用户通过所述客户端发送的操作指令对所述网页应用程序执行相应的操作的步骤包括：

所述应用商店服务器根据用户通过所述客户端发送的切换至安全版本的操作指令时，将所述网页服务器中所述网页应用程序对应的源代码的网络地址修改为所述应用商店服务器存储所述备份源代码的网络地址。

7.如权利要求6所述的方法，其特征在于，所述若所述应用商店服务器检测到所述用户版本参数关联的所述应用商店服务器存储的版本参数中存在异常标识时，向所述客户端返回用于提示用户所述访问请求存在安全风险的提示信息的步骤之后，还包括：

所述应用商店服务器接收到用户通过所述客户端发送的允许继续访问目标应用程序的操作指令时，将所述访问请求转发至所述网页服务器，以使所述网页服务器响应所述访问请求。

8.如权利要求6所述的方法，其特征在于，若所述应用商店服务器检测到所述客户端安装的所述网页应用程序对应的源代码的版本参数与所述应用商店服务器存储的版本参数不一致时，向所述客户端返回用于提示用户该访问请求具有安全风险的提示信息的步骤之后，还包括：

所述应用商店服务器接收到用户通过所述客户端发送的禁止继续访问所述网页应用程序的操作指令时，所述应用商店服务器利用存储在本端的所述网页应用程序对应的备份源代码响应所述访问请求。

9.如权利要求1所述的方法，其特征在于，还包括：

所述网页应用服务器周期性的对所述网页服务器中的所述网页应用程序对应的源代码进行病毒检测，若检测到病毒，禁止用户访问所述网页服务器中的所述网页应用程序。