[发明专利]一种浏览器、服务器以及网页访问方法

说明书

本申请涉及一种浏览器、服务器以及网页访问方法，该方法包括：浏览器加密终端的MAC地址生成第一MAC地址，并将第一MAC地址、UUID、请求时间戳以及第一密钥接成第一字符串，对第一字符串加密生成第一签名；发送HTTP消息至请求访问网页对应的第三方服务器，HTTP消息的校验信息包括第一MAC地址、UUID、请求时间和第一签名；第三方服务器根据HTTP消息对第一签名进行校验，并在校验通过时，向浏览器发送的网页的资源数据。本申请避免网页访问请求在传输中被篡改，并通过随机UUID提和预置的第一密钥高篡改签名的难度，有效提高通过访问网页的安全性。

技术领域

本申请涉及计算机技术领域，尤其是涉及一种浏览器、服务器以及网页访问方法。

背景技术

在远程办公等业务场景中，常常需要使用浏览器访问线上平台或网站的网页，加载展示处理相应工作信息；目前，提升浏览器访问线上平台或网站的网页的安全性的方案，主要是通过授权终端和账号，通过授权终端和账号登录平台或网站，避免网页信息泄露。

而在网页访问过程中，可能存在篡改网页访问请求终端或账号的风险，无法保证访问网页的终端或账号为授权账号，致使网页信息通过未授权终端输出，发生信息泄漏风险，降低网页访问的安全性。

发明内容

为了防止网页访问请求在传输中被篡改，提高篡改签名的难度，从而提高网页访问的安全性，本申请提供了一种浏览器、服务器以及网页访问方法。

第一方面，本申请提供一种网页访问方法，采用如下的技术方案：

一种网页访问方法，包括：

接收网页访问的请求，加密所在终端的MAC地址生成第一MAC地址；

将所述第一MAC地址、UUID、请求时间戳以及第一密钥按照预设顺序连接成第一字符串，并利用第一加密算法加密所述第一字符串生成第一签名；

发送HTTP消息至请求访问网页对应的第三方服务器；其中，所述HTTP消息的消息头包括校验信息；所述校验信息包括所述第一MAC地址、所述UUID、所述请求时间戳和所述第一签名；

接收来自所述第三方服务器的校验结果，并在所述校验结果为校验通过时，接收所述第三方服务器发送的所述网页的资源数据；其中：

所述校验结果通过判断所述第三方服务器生成的第二签名与所述第一签名的一致性得到，如果所述第二签名与从所述校验信息解析得到的所述第一签名一致，为校验通过；

所述第三方服务器将所述第一密钥以及从所述校验信息解析得到的所述第一MAC地址、所述UUID、所述请求时间戳按照预设顺序连接成第二字符串，并利用所述第一加密算法加密所述第二字符串生成所述第二签名。

通过采用上述技术方案，避免网页访问请求在传输中被篡改，提高篡改签名的难度，有效降低信息泄露风险，提高通过访问网页的安全性。

可选的，所述校验信息还包括标识浏览器当前版本的浏览器版本标识；

在所述发送HTTP消息至请求访问网页对应的第三方服务器之后，还包括：

接收来自所述第三方服务器的版本提示消息；其中，所述版本提示消息为所述第三方服务器在当前版本不支持请求访问的网页时发送的消息，所述第三方服务器根据浏览器版本标识判断当前版本是否支持请求访问的网页。

通过采用上述技术方案，能够保证浏览器当前版本能够支持获取的网页资源数据，提高网页访问的稳定性。

可选的，在所述发送HTTP消息至请求访问网页对应的第三方服务器之后，还包括：

接收来自所述第三方服务器的未授权提示消息；其中，