[发明专利]修改超文本传输协议“HTTP”请求的方法和客户端计算机

权利要求书

1.一种修改要通过安全套接字层“SSL”3.0连接或传输层安全“TLS”1.0连接向web服务器(104)发送的超文本传输协议“HTTP”请求的方法，所述HTTP请求包含包括机密值的目标报头，所述方法包括：

生成(602)具有不能被所述web服务器识别的报头名称的额外报头(710、810、910)；以及

在所述目标报头之前将所述额外报头插入(604)所述HTTP请求中，从而创建要通过所述SSL 3.0连接或所述TLS 1.0连接向所述web服务器发送的修改后的HTTP请求(700、800、900、1000、1100)，而不是未修改的HTTP请求。

2.根据权利要求1所述的方法，其中，生成所述额外报头包括：选择所述额外报头的长度，使得所述修改后的HTTP请求的直到但不包括所述机密值的第一字节的以字节为单位的长度是在针对所述SSL3.0连接或针对所述TLS 1.0连接的密码块链“CBC”模式加密中使用的块密码的固定字节长度的整数倍。

3.根据权利要求1所述的方法，其中，生成所述额外报头包括：选择所述额外报头的长度，使得所述修改后的HTTP请求的直到但不包括所述机密值的第二字节的以字节为单位的长度是在针对所述SSL3.0连接或针对所述TLS 1.0连接的密码块链“CBC”模式加密中使用的块密码的固定字节长度的整数倍。

4.根据权利要求1所述的方法，其中，生成所述额外报头包括：以随机或不可预测的方式从预定义集合中选择所述额外报头的长度。

5.根据权利要求1所述的方法，其中，生成所述额外报头包括：

生成(732)不可预测的值或随机值；以及

使用(734)所生成的不可预测的值或随机值作为所述额外报头的报头值中的最后面的值。

6.根据权利要求1所述的方法，其中，紧邻所述目标报头之前将所述额外报头插入所述HTTP请求中。

7.一种客户端计算机(108)，包括：

实现用于与web服务器(104)建立安全套接字层“SSL”3.0连接或传输层安全“TLS”1.0连接的装置的模块(1410)；

实现用于创建超文本传输协议“HTTP”请求的装置的模块(1402)，所述HTTP请求包含包括机密值的目标报头，其中，要通过SSL 3.0连接或者通过TLS 1.0连接向所述web服务器发送所述HTTP请求；

实现用于生成不能被所述web服务器识别的额外报头(710、810、910)的装置的模块(1404)；

实现用于在所述目标报头之前将所述额外报头插入所述HTTP请求中从而创建要通过所述SSL 3.0连接或所述TLS 1.0连接向所述web服务器发送的修改后的HTTP请求(700、800、900、1000、1100)，而不是未修改的HTTP请求的装置的模块(1406)；

实现用于进行TCP通信的装置的传输控制协议“TCP”模块(1412)；

实现用于进行IP通信的装置的互联网协议“IP”模块(1414)；以及

实现用于由所述客户端计算机通过网络进行通信的装置的网络模块(1416)。

8.根据权利要求7所述的客户端计算机，其中，所述实现用于生成所述额外报头的装置的模块(1404)实现用于进行以下操作的装置：选择所述额外报头的长度，使得所述修改后的HTTP请求的直到但不包括所述机密值的第一字节的以字节为单位的长度是在针对所述SSL 3.0连接或针对所述TLS 1.0连接的密码块链“CBC”模式加密中使用的块密码的固定字节长度的整数倍。

9.根据权利要求7所述的客户端计算机，其中，所述模块(1404)实现用于进行以下操作的装置：选择所述额外报头的长度，使得所述修改后的HTTP请求的直到但不包括所述机密值的第二字节的以字节为单位的长度是在针对所述SSL 3.0连接或针对所述TLS 1.0连接的密码块链“CBC”模式加密中使用的块密码的固定字节长度的整数倍。

10.根据权利要求7所述的客户端计算机，其中，所述模块(1404)实现用于进行以下操作的装置：以随机或不可预测的方式从预定义集合中选择所述额外报头的长度。

11.根据权利要求7所述的客户端计算机，其中，所述模块(1404)实现用于进行以下操作的装置：生成(732)不可预测的值或随机值，以及使用(734)所生成的不可预测的值或随机值作为所述额外报头的报头值中的最后面的值。