[发明专利]一种网络劫持处理方法及装置、电子设备

权利要求书

1.一种网络劫持处理方法，其特征在于，所述方法包括：

获得网页显示端进行站点访问而发送的站点访问状态数据，所述站点访问状态数据是所述站点访问中证书警告被忽略时收集且对应于所述站点访问的用户；

根据对应于进行所述站点访问用户的所述站点访问状态数据，获取所述站点访问中所存在被劫持用户对应的被劫持用户信息；

根据所述被劫持用户信息控制所述被劫持用户的敏感数据安全性。

2.根据权利要求1所述的方法，其特征在于，所述获得网页显示端进行站点访问而发送的站点访问状态数据，包括：

通过与所述网页显示端中浏览器内核构建的安全加密通道，接收所述网页显示端进行站点访问而上报的站点访问状态数据；

其中，所述安全加密通道是经由所述浏览器内核对应的安全控制服务器构建的。

3.根据权利要求1所述的方法，其特征在于，所述站点访问状态数据包括所述证书警告对应的证书信息，所述根据对应于进行所述站点访问用户的所述站点访问状态数据，获取所述站点访问中所存在被劫持用户对应的被劫持用户信息，包括：

将所述站点访问状态数据携带的证书信息与自身站点证书进行比对；

若所述证书信息与自身站点证书不一致，根据所述站点访问状态数据所携带的用户身份信息，获取所述站点访问中所存在被劫持用户对应的被劫持用户信息。

4.根据权利要求1所述的方法，其特征在于，所述根据所述被劫持用户信息控制所述被劫持用户的敏感数据安全性，包括：

根据所述被劫持用户信息，限制访问所述被劫持用户信息所对应用户的敏感数据。

5.根据权利要求4所述的方法，其特征在于，所述根据所述被劫持用户信息控制所述被劫持用户的敏感数据安全性，还包括：

根据所述被劫持用户信息，通过第三方通信方式向所述被劫持用户下发劫持提醒消息。

6.一种网络劫持处理方法，其特征在于，所述方法包括：

在进行站点访问且接收到证书警告被忽略的指令时，收集当前进行站点访问而在所述站点下的相关数据；

对用户在所述站点下的相关数据按照指定格式打包，获得进行了安全加密且对应于所述用户的站点访问状态数据；

实时上报所述站点访问状态数据至所述站点访问对应的网页服务器，所述站点访问状态数据触发所述网页服务器进行所述网页显示端与自身通信被劫持的感知。

7.根据权利要求6所述的方法，其特征在于，所述实时上报所述站点访问状态数据至所述站点访问对应的网页服务器，包括：

通过所述网页显示端中浏览器内核与所述网页服务器之间的安全加密通道，实时上报所述站点访问状态数据，所述安全加密通道经由所述浏览器内核对应的安全控制服务器构建。

8.根据权利要求6所述的方法，其特征在于，所述实时上报所述站点访问状态数据至所述站点访问对应的网页服务器之后，所述方法还包括：

接收所述网页服务器发送的劫持提醒消息，所述劫持提醒消息是所述网页服务器在感知所述站点访问中所述网页显示端与所述网页服务器的通信被劫持时发送的。

9.一种网络劫持处理方法，其特征在于，所述方法应用于安全控制服务器，所述安全控制服务器对应于浏览器内核，所述方法包括：

接收所述浏览器内核为所在网页显示端进行站点访问而上报的站点访问状态数据，所述站点访问状态数据是在接收到证书警告被用户忽略的指令时，收集当前进行站点访问的相关数据并进行安全加密得到的数据；

对所述站点访问状态数据进行与安全加密相应的解密操作，获得解密后的站点访问状态数据；

将所述解密后的站点访问状态数据发送至所述网页显示端所访问站点的网页服务器，所述站点访问状态数据触发所述网页服务器进行所述网页显示端与自身通信被劫持的感知。