[发明专利]一种智能终端安全访问网页和下载数据的方法和装置

权利要求书

1.一种智能终端安全访问网页的方法，该方法包括如下步骤：

1）智能终端开启本地监听服务，并设置浏览器的HTTP代理服务器为本地地址；

2）浏览器接收到访问请求，通过所述HTTP代理服务器将所述访问请求转发到本地指定端口；

3）所述智能终端监听接收到所述浏览器的访问请求之后，启动与安全服务器之间的身份认证；

4）认证通过后将与所述请求相关的数据经过加密后转发给安全服务器；

5）所述安全服务器接收所述数据并进行解密，将解密后的数据通过网关发送到目标服务器；

6）所述安全服务器接收响应数据并对其加密之后转发给所述客户端；

7）所述客户端接收所述响应数据并对其解密后返回给浏览器。

2.根据权利要求1所述的方法，所述步骤3）中所述HTTP代理服务器与所述安全服务器进行TOKEN认证，并由所述HTTP代理服务器实现对客户端发送数据的加密以及对从安全服务器接收数据的解密。

3.根据权利要求1或2所述的方法，所述步骤4）中认证通过后，由所述安全服务器向所述HTTP代理服务器返回密钥，所述客户端和安全服务器使用相同的密钥，均由会话ID加上一个随机数通过HMAC算法生成。

4.根据权利要求3所述的方法，所述HTTP代理服务器和安全服务器均采用ADE加密算法加密数据。

5.根据权利要求1所述的方法，用户访问另一个网页时，浏览器自动清除已访问网址的所有信息。

6.一种智能终端安全访问网页的系统，该系统包括：智能终端，位于智能终端的浏览器以及HTTP代理服务器，智能终端与安全服务器连接，安全服务器与目标服务器均与网关连接；

智能终端开启本地监听服务，并设置浏览器的HTTP代理服务器为本地地址；浏览器接收到访问请求，通过所述HTTP代理服务器将所述访问请求转发到本地指定端口；所述智能终端监听接收到所述浏览器的访问请求之后，启动与安全服务器之间的身份认证；认证通过后将与所述请求相关的数据经过加密后转发给安全服务器；所述安全服务器接收所述数据并进行解密，将解密后的数据通过网关发送到目标服务器；所述安全服务器接收响应数据并对其加密之后转发给所述客户端；所述客户端接收所述响应数据并对其解密后返回给浏览器。

7.根据权利要求6所述的系统，所述HTTP代理服务器与所述安全服务器进行TOKEN认证，并由所述HTTP代理服务器实现对客户端发送数据的加密以及对从安全服务器接收数据的解密。

8.根据权利要求6或7所述的系统，认证通过后，由所述安全服务器向所述HTTP代理服务器返回密钥，所述客户端和安全服务器使用相同的密钥，均由会话ID加上一个随机数通过HMAC算法生成。

9.根据权利要求8所述的系统，所述HTTP代理服务器和安全服务器均采用ADE加密算法加密数据。

10.根据权利要求6所述的系统，所述智能终端为智能手机，PDA，平板电脑或笔记本电脑。

11.利用权利要求6-10之一的系统安全下载文件的方法，该方法包括如下步骤：

1）用户使用浏览器访问页面，通过点击页面上的链接请求打开一个文件；

2）首先判断本地是否已存在该文件，如果存在则询问是否需要覆盖下载，如果不覆盖下载则将文件进行解密并展现，跳至步骤5），如覆盖下载则跳至步骤3）；

3）向目标服务器请求文件，将返回的下载文件加密存储到本地；

4）将本地存储的文件解密并进行展现；

5）结束。