[发明专利]修改超文本传输协议“HTTP”请求的方法和客户端计算机有效
| 申请号: | 201310559789.X | 申请日: | 2013-11-12 |
| 公开(公告)号: | CN103812926B | 公开(公告)日: | 2017-04-05 |
| 发明(设计)人: | 亚历山大·舍肯;格雷戈里·马克·扎韦鲁哈;亚历山大·特鲁斯科夫斯基;迈克尔·马托夫斯基;奥斯曼·佐哈比·阿芬 | 申请(专利权)人: | 黑莓有限公司;塞尔蒂卡姆公司 |
| 主分类号: | H04L29/08 | 分类号: | H04L29/08 |
| 代理公司: | 中科专利商标代理有限责任公司11021 | 代理人: | 袁飞 |
| 地址: | 加拿大安大*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 当处理器执行客户端应用(106)时,客户端应用(106)可操作以创建超文本传输协议“HTTP”请求,该HTTP请求包含包括机密值的目标报头。将通过安全套接字层“SSL”3.0连接或传输层安全“TLS”1.0连接向web服务器(104)发送HTTP请求。客户端应用在其HTTP层执行针对按块选择边界攻击的对策。客户端应用生成(602)具有不能被web服务器识别的报头名称的额外报头(710、810、910),并且在目标报头之前将额外报头插入(604)HTTP请求中,从而创建修改后的HTTP请求(700、800、900、1000、1100)。将通过SSL 3.0连接或TLS 1.0连接向web服务器发送修改后的HTTP请求而不是未修改的HTTP请求。 | ||
| 搜索关键词: | 修改 超文本 传输 协议 http 请求 方法 客户端 计算机 | ||
【主权项】:
一种修改要通过安全套接字层SSL 3.0连接或传输层安全TLS 1.0连接向web服务器(104)发送的超文本传输协议HTTP请求的方法,所述HTTP请求包含包括机密值的目标报头,所述方法包括:生成(602)具有不能被所述web服务器识别的报头名称的额外报头(710、810、910);以及在所述目标报头之前将所述额外报头插入(604)所述HTTP请求中,从而创建要通过所述SSL 3.0连接或所述TLS 1.0连接向所述web服务器发送的修改后的HTTP请求(700、800、900、1000、1100),而不是未修改的HTTP请求,其中,修改后的HTTP请求的长度比未修改的HTTP请求长,其中,生成所述额外报头包括:选择所述额外报头的长度,使得所述修改后的HTTP请求的直到但不包括所述机密值的第一字节或第二字节的以字节为单位的长度是在针对所述SSL 3.0连接或针对所述TLS 1.0连接的密码块链CBC模式加密中使用的块密码的固定字节长度的整数倍。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于黑莓有限公司;塞尔蒂卡姆公司,未经黑莓有限公司;塞尔蒂卡姆公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310559789.X/,转载请声明来源钻瓜专利网。
- 上一篇:一种智能终端、智能同步更新系统及方法
- 下一篇:互动系统及调查方法
