[发明专利]一种安全浏览方法和虚拟浏览器

说明书

技术领域

本发明涉及通信技术领域，更具体地，涉及一种安全浏览方法和虚拟浏览器。

背景技术

随着网络的不断发展，各种网络应用功能越来越强大，用户对网络的依赖越来越强。同时，各种网络上的恶意程序也越来越多。有的是收集用户浏览习惯等私密信息从而定向投放广告；有的在网络的中间节点伪造身份，干扰用户的正常通信；有的恶意收集用户的账号密码等对用户的财产安全等造成严重威胁。

针对这些问题，现有的保护技术分为以下几大类：

1、用户终端保护。例如沙盒(Sandbox)或虚拟机(Virtual Machine)技术，将浏览器运行在虚拟环境中，当用户浏览结束后，清除cookie，浏览历史记录等用户信息。同时，由于浏览器与实际操作系统环境隔绝，有效的防治了恶意代码对用户计算机安全的威胁。

2、代理服务器。通过服务器中转，可隐藏用户真实IP地址，避免了针对用户真实地址进行的嗅探和攻击。

3、数据加密，例如https等技术，在用户和Web服务器之间建立加密数据通路，可有效避免用户浏览内容泄露。

但是以上方法都存在着缺点：

1、用户本地保护，对于Internet网络中的嗅探和攻击无能为力。且需要用户安装软件，使用复杂。

2、代理服务器，无法解决在代理服务器和Web服务器之间进行的嗅探。需要用户在浏览器中进行设置，使用复杂。

3、数据加密，需要用户和Web服务器两端都支持加密，对Web服务器要求高。且无法隐藏用户的访问目标，无法解决在Internet的中间节点干扰正常访问的问题。

对于上述缺陷，有必要提出一种新的安全方案。

发明内容

本发明目的是克服现有技术中存在的对用户网络安全保护性差，对Web服务器要求高，用户操作繁琐的问题和缺陷。

为实现上述目的，本发明提出一种安全浏览方法，所述方法包括：用户终端通过接入设备发起浏览请求；虚拟浏览器接收用户请求；虚拟浏览器将用户请求任务进行分解，通过多个独立的物理链路访问Web服务器；虚拟浏览器将Web服务器返回的子任务结果内容进行汇总，还原成完整的页面并将页面内容返回用户终端。

进一步地，在虚拟浏览器接收用户请求之前，接入设备对用户终端消息进行处理，如果是安全浏览请求则转至云服务器，否则直接访问Internet。

进一步地，所述虚拟浏览器将用户请求任务进行分解，通过多个独立的物理链路访问Web服务器之前，获取当前网络状态，为每个子任务选择合适的链路。

进一步地，所述访问Web服务器具体包括通过TCP/IP访问Web服务器，并将Web服务器返回结果交给链路管理模块。

进一步地，所述Web服务器返回子任务结果后，判断该结果是否正常，如果正常则汇总子任务，如果不正常，则获取网络状态，为子任务重新选择合适的数据链路。

本发明还提出一种虚拟浏览器，所述虚拟浏览器包括用户界面模块、任务管理模块、链路管理模块和网络接入模块；

所述用户界面模块与任务管理模块连接，用于与任务管理模块进行交互；

所述任务管理模块与用户界面模块和链路管理模块连接，用于将用户界面模块下发的访问请求分解为多个相对独立的子任务，再将子任务下发给链路管理模块，从链路管理模块获取子任务返回的数据，组成完整的数据，还原成完整的内容，返回给用户界面模块；

所述链路管理模块动态管理网络接入模块提供的数据通路；

所述网络接入模块包括可接入Internet的物理设备，用于接入网络。

进一步地，所述用户界面模块与任务管理模块的交互包括接收用户的输入，并转给任务管理模块；从任务管理模块接收Web服务器传回的数据，转换成页面返回给用户。

进一步地，所述动态管理网络接入模块提供的数据通路包括：为任务管理模块下发的子任务选择合适的数据链路，并保证数据传输的可靠性，通过网络接入模块发送到Internet。

进一步地，所述可接入Internet的物理设备包括多个，各物理设备与Internet的链路状态由链路管理模块管理协调。

综上，采用本发明技术方案可避免用户数据泄露，提高了服务的稳定性，且用户不需要安装软件或修改网络配置，提升了用户体验。

附图说明

图1是本发明实施例的系统组成示意图；

图2是本发明实施例安全浏览方法中接入设备的处理流程；

图3是本发明实施例虚拟浏览器的组成示意图；