[发明专利]数据劫持判断方法、装置及用户终端

权利要求书

1.一种数据劫持判断方法，应用于与服务器通信连接的用户终端，其特征在于，所述方法包括：

向所述服务器发起http数据请求；

接收所述服务器根据所述http数据请求发送http响应数据；

对所述http响应数据进行校验；

当校验通过时，判断所述http响应数据未被劫持；当校验未通过时，判断所述http响应数据被劫持。

2.如权利要求1所述的数据劫持判断方法，其特征在于，所述http响应数据包括http返回数据及表征所述http返回数据的第一特征数据，所述对所述http响应数据进行校验的步骤包括：

基于预设的算法对所述http返回数据进行计算得到所述http返回数据的第二特征数据；

将所述第二特征数据与所述第一特征数据进行比对；

当所述第二特征数据与所述第一特征数据相同，则校验通过；

当所述第二特征数据与所述第一特征数据不相同，则校验未通过。

3.如权利要求2所述的数据劫持判断方法，其特征在于，在所述用户终端对所述http响应数据进行校验之前，所述方法还包括根据预设解密算法对加密的第一特征数据进行解密，其中，所述加密的第一特征数据由所述服务器根据与所述预设解密算法对应的预设加密算法加密生成。

4.如权利要求1所述的数据劫持判断方法，其特征在于，在判断所述http响应数据被劫持之后，所述方法还包括：

向所述服务器发起https数据请求；

接收https响应数据，其中，所述https响应数据由所述服务器根据所述https数据请求生成并发送。

5.一种数据劫持判断方法，应用于与用户终端通信连接的服务器，其特征在于，所述方法包括：

接收所述用户终端发起http数据请求；

根据所述http数据请求生成http响应数据，其中所述http响应数据包括http返回数据及表征所述http返回数据的第一特征数据；

将所述http响应数据发送给所述用户终端，所述http响应数据经由所述用户终端校验，得到数据劫持结果，其中，当校验通过时，所述用户终端判断所述http响应数据未被劫持，当校验未通过时，所述用户终端判断所述http响应数据被劫持。

6.如权利要求5所述的数据劫持判断方法，其特征在于，所述根据所述http数据请求生成http响应数据的步骤包括：

根据所述http数据请求获得所述http返回数据；

基于预设的算法对所述http返回数据进行计算得到表征http返回数据的所述第一特征数据；

根据所述http返回数据及所述第一特征数据生成所述http响应数据。

7.如权利要求6所述的数据劫持判断方法，其特征在于，将所述http响应数据发送给所述用户终端之前，所述方法还包括根据预设加密算法对所述第一特征数据加密并生成加密的第一特征数据。

8.如权利要求5所述的数据劫持判断方法，其特征在于，当所述http响应数据校验未通过时，所述方法还包括：

接收所述用户终端发起https数据请求；

根据所述https数据请求发送https响应数据给所述用户终端。

9.一种数据劫持判断装置，应用于与服务器通信连接的用户终端，其特征在于，所述装置包括：

第一发送模块，用于向所述服务器发起http数据请求；

第一接收模块，用于接收所述服务器根据所述http数据请求发送http响应数据；

第一校验模块，用于对所述http响应数据进行校验；当校验通过时，判断所述http响应数据未被劫持，当校验未通过时，判断所述http响应数据被劫持。