[发明专利]一种Cookie本地存储与使用方法

权利要求书

1.一种Cookie本地存储方法，包括：

步骤1)、解析本地存储的浏览器Cookie文件，得到一个或多个未被替换的键值对；

步骤2)、对于所述一个或多个未被替换的键值对中的每个键值对，在所述浏览器Cookie文件中用唯一字符串替换该键值对中的值。

2.根据权利要求1所述的方法，还包括：

步骤3)、对于替换后的键值对，将该键值对中的键和替换前的值、该键值对所对应的生效域名网址，以及用于替换值的唯一字符串写入安全Cookie文件中的一条记录，并对该安全Cookie文件进行绑定加密；其中，所述安全Cookie文件用于记录替换后的键值对的相关信息。

3.根据权利要求2所述的方法，其中，在步骤3)中，

调用TPM设备使用绑定密钥对所述安全Cookie文件进行绑定加密。

4.根据权利要求2或3所述的方法，其中，步骤1)包括：

解析出本地存储的浏览器Cookie文件中记录的所有键值对及其对应的生效域名网址，并且解封安全Cookie文件；

对于解析出的所有键值对中的每个键值对，如果在所述安全Cookie文件中不存在包括该键值对中的键和值以及该键值对所对应的生效域名网址的记录，则该键值对是未被替换的键值对。

5.根据权利要求1-3中任何一个所述的方法，其中，解析本地存储的浏览器Cookie文件包括：

根据浏览器的类型确定浏览器Cookie文件的存储格式，基于该存储格式解析本地存储的浏览器Cookie文件。

6.根据权利要求1-3中任何一个所述的方法，其中，所述唯一字符串是调用TPM设备随机生成的字符串。

7.根据权利要求1-3中任何一个所述的方法，其中，步骤2)之后还包括：

如果到达下一个预定时间，则返回步骤1)进行处理。

8.一种Cookie使用方法，其中本地存储的Cookie中的键值对中的值已由唯一字符串替换，且替换后的键值对的相关信息记录在安全Cookie文件中；所述方法包括：

步骤A)、在浏览器发出对目标网站的访问请求前，截获要发出的请求，并且在所述请求中查找Cookie字段；

步骤B)、对于从中找到Cookie字段的请求，从所述请求中解析出唯一字符串，用其对应的值替换所述唯一字符串；

步骤C)、由浏览器发出所述请求。

9.根据权利要求8所述的方法，其中，步骤B)包括：

步骤B1)、对于从中找到Cookie字段的请求，从所述请求中解析出唯一字符串；

步骤B2)、解封安全Cookie文件，在所述安全Cookie文件中查找所述唯一字符串对应的值；以及

步骤B3)、如果找到所述对应的值，则用所述对应的值替换所述唯一字符串。

10.根据权利要求9所述的方法，其中，步骤B1)还包括：

从所述请求中解析出要访问的网址；

对于所述要访问的网址请求用户授权；如果得到授权，则执行步骤B2)；如果没有得到授权，则执行步骤C)。

11.根据权利要求10所述的方法，在步骤B1)中，请求用户授权包括：

请求用户提交用于解封所述安全Cookie文件的绑定密钥。

12.根据权利要求8-11中任何一个所述的方法，其中，步骤A)包括：

在浏览器发出对目标网站的访问请求前，且在用HTTPS协议对其加密前，截获要发出的请求。