[发明专利]一种浏览器访问网页安全保护系统及方法

权利要求书

1.一种浏览器访问网页安全保护系统，其特征在于：包括用户端和服务器端，所述用户端包括浏览器及其安全插件，所述服务器端包括验证注册模块和验证表，所述安全插件用于提取网页DOM树，计算网页DOM树摘要信息，并向服务器端发送网页验证请求；所述服务器端验证注册模块用于接收安全插件发送的网页验证请求，并从验证表提取相应的网页摘要信息进行比对，向安全插件返回验证反馈信息；所述安全插件根据服务器端返回的验证反馈信息驱动浏览器继续执行、显示网页或者终止访问网页操作。

2.根据权利要求1所述的一种浏览器访问网页安全保护系统，其特征在于：所述用户端与服务器端之间网页验证请求和验证反馈信息的传送，采用RSA算法加密的密文形式通信；所述用户端用服务器端公钥对网页验证请求进行加密，用私钥解密验证反馈信息，所述用户端私钥存放于USBkey中。

3.一种浏览器访问网页安全保护方法，其特征在于包括如下步骤：

（1）初始化安装安全插件；

（2）对安全插件和重要网页进行注册，并将注册信息存储在服务器端验证表内；

（3）浏览器启动安全插件，验证浏览器内核和安全插件本身是否被修改，如果被修改则发出警示浏览器不安全、终止用户操作；否则转入步骤（4）；

（4）安全插件提取从网络接收到的重要网页DOM树，计算所述DOM树的摘要信息，向服务器端发送网页验证请求；

（5）服务器端验证注册模块接收安全插件发送的网页验证请求，并从验证表提取注册的相应网页摘要信息进行验证，向安全插件返回验证反馈信息；

（6）安全插件根据服务器端的验证反馈信息驱动浏览器继续执行、显示网页或者终止访问网页操作。

4.根据权利要求3所述的一种浏览器访问网页安全保护方法，其特征在于：所述步骤（1）中安全插件初始化安装包括如下步骤：

（10）插件安装开始；

（11）检测USBKey是否插入，若是转入步骤12，否则转入步骤1a；

（12）提取服务器端的链接，下载安全插件和配置文件；

（13）提取安全插件DLL的MD5摘要；

（14）构成安全插件的验证请求信息，所述验证请求信息包括插件验证、插件版本号、摘要数据、用户端公钥，用服务器端公钥对验证请求信息进行加密；

（15）将加密的验证请求信息发往服务器端；

（16）尝试获取服务器反馈信息；

（17）判断是否取得反馈信息，若是，转入步骤18，否则转入步骤16；

（18）对验证反馈信息，用用户端私钥解密，得到验证结果信息；

（19）判断是否通过验证，若是，转入步骤8c，否则转入步骤8b；

（1a）结束，终止安装操作；

（1b）结束，终止安装操作；

（1c）结束，插件安装成功。

5.根据权利要求3所述的一种浏览器访问网页安全保护方法，其特征在于：所述步骤（2）中安全插件注册流程包括如下步骤：

（210）安全插件注册开始；

（211）计算安全插件DLL的MD5摘要；

（212）检查是否已存在该安全插件的注册版本信息，若有，则转入步骤213，否则转入步骤214；

（213）判断是否更新注册，若是，转入步骤215，否则转入步骤216；

（214）将安全插件版本号和链接地址及摘要信息写入插件验证表，转入步骤217；

（215）将新的安全插件版本号及摘要信息替换插件验证表的相关记录，转入步骤217；

（216）结束，不需要注册；

（217）结束，完成注册。