[发明专利]一种智能终端安全访问网页和下载数据的方法和装置

说明书

技术领域

本发明涉及一种网络安全领域，尤其涉及一种利用智能终端安全访问网页和下载数据的方法和系统。

背景技术

缩略语和关键术语定义

Session:用户在浏览某个网站时，从进入网站到浏览器关闭所经过的这段时间，也就是用户浏览这个网站所花费的时间

Cookie:由服务器端生成，发送给User-Agent（一般是浏览器），浏览器会将Cookie的key/value保存到某个目录下的文本文件内，下次请求同一网站时就发送该Cookie给服务器（前提是浏览器设置为启用cookie）

PKI:Public Key Infrastructure即公钥基础设施，是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系

HTTP:Hypertext transfer protocol即超文本传输协议，是一种详细规定了浏览器和万维网服务器之间互相通信的规则，通过因特网传送万维网文档的数据传送协议。

随着智能手机的普及和移动互联网的高速发展，移动上网越来越成为许多手机用户上网的首选。但日益增多的手机木马、恶意软件以及钓鱼网站等安全威胁，又让很多人在用手机上网时忐忑不安。

作为移动互联网用户上网的主要通路，移动浏览器的安全问题迫在眉睫。尤其随着HTML5技术的日益成熟，用户通过浏览器使用各种应用更显频繁。在此前提下，浏览器对安全的防护措施，要求会越来越严格。

目前对于移动浏览器存在的问题，主要有以下解决方案：

1、利用数字签名和认证技术用以防止非法用户和恶意程序对客户端系统进行非法活动；

2、支持具有加密、认证等功能的PCT（专用通信技术）协议，用以保证用户机密信息在通信过程中的安全；

3、采用访问控制技术保障客户端的资料不被非法用户或程序访问和窃取。在浏览器中也采用了类似的安全技术。

这些安全技术的应用在很大程度上可以有效地防止了非法用户和恶意程序对客户端的入侵和非法操作，保障用户安全。

图1-2是现有技术中智能终端通过浏览器访问服务器的连接过程。其中，移动终端表示目前市面上的智能终端设备，如手机、平板电脑；服务器为目标URL服务器。

客户端上的浏览器访问服务器上网页的具体流程如下：

1、首先在浏览器中指定要访问的Web文件的URL（统一资源定位器）；

2、然后浏览器将请求发给本地服务器；

3、服务器将请求传递给指定URL处的服务器；

4、该服务器将HTML格式的文件送回到本地的服务器上；

5、本地服务器将文件送回到用户的浏览器上；

6、最后浏览器将文件在客户端显示。

现有的安全技术虽然在很大程度上保障了浏览器客户端的安全，但仍存在一定的缺陷，例如使用的加密技术还不完善，特别是因受国外出口限制的影响，国内使用的浏览器产品中的加密技术更是如此，因而导致在客户端保存的或通过浏览器在网上传输的机密信息容易泄露。而由于加密技术的不完善也可能影响其他安全技术的性能，如认证和数字签名技术，从而一些非法的用户或程序可能会欺骗监测系统入侵到浏览器客户端。常见的不安全风险如下几点：

1、在公共WIFI环境下通过HTTP协议访问网站，在数据传输过程中存在被盗取信息的潜在风险

2、移动智能终端便携丢失后，存储在终端的重要数据无保障

3、不会自动清除网址访问痕迹，很有可能导致用户私人信息泄露

4、此外，浏览器支持的传输协议和采用Cookie机制也存在类似的不安全因素。

如何保证移动上网的绝对安全和浏览器传输过程中的数据安全仍是目前急待解决的问题。实际上这也是数据安全的问题。对于数据安全问题，世面的比较可靠的且应用广泛的是基于PKI体系的密码学算法。如果可以把密码学机制整合应用到浏览器中，那对于移动终端浏览网页的安全的提高将是一个质的飞跃。

发明内容

为了解决用户使用移动智能终端上网的安全问题，本发明引入了传输通道数据加密、网址访问的session、Cookie清除技术。当终端用户从网页上下载文件时，数据在传输过程中，利用ADE加密算法进行加密，以防止重要数据被盗取。用户在更换网址时，浏览器自动清除已访问网址的所有信息，保证网址访问安全。

考虑到移动智能终端便携带来的易丢失风险，我们加入了新的方案保证终端上重要数据的安全：通过安全浏览器下载的文件加密存储在本地，只能经过身份识别后才能查看文档。