[发明专利]一种基于区块链的内容反劫持系统及方法

说明书

技术领域

本发明属于交易区块链技术领域，尤其涉及一种基于区块链的内容反劫持系统及方法。

背景技术

用户端在访问目标网站时，首先要与目标网站的服务器进行网络协议的协调，然后会在用户与目标网站之间建立一条专用的数据通道，用户端程序在系统中开放指定网络端口用于接收数据报文，即HTTP通讯数据传输。服务器端将全部数据按指定网络协议规则进行分解打包，形成连续数据报文，并传输给用户。用户端接收到全部报文后，按照协议标准来解包组合获得完整的网络数据，其中传输过程中的每一个数据包都有特定的标签，表示其来源、携带的数据属性以及要到何处，所有的数据包经过网络路径中ISP路由器传输后，最终到达目的地，也就是用户所在的客户端。

在用户与目标网站之间进行数据报文传输过程中，很容易发生HTTP劫持现象，HTTP劫持就是在用户与其目的网络服务所建立的专用数据通道中，监视并篡改网络数据报文，导致用户端接受错误的数据信息，并以弹出新窗口的形式在使用者界面展示宣传性广告或者直接显示某网站的内容，给用户带来很大的困扰。

在用户的浏览器连上被访问的网站服务器，并发送HTTP请求后，运营商的路由器会首先收到此次HTTP请求，之后运营商路由器的旁路设备标记此TCP连接为HTTP协议，之后可以在网站服务器返回数据之前发送HTTP协议的302代码进行下载软件的劫持，浏览器收到302代码后就会跳转到错误的软件下载地址下载软件了，随后网站服务器的真正数据到达后反而会被丢弃，或者旁路设备在标记此TCP连接为HTTP协议后，直接返回修改后的HTML代码，导致浏览器中被插入了运营商的广告，随后网站服务器的真正数据到达后最终也是被丢弃。

由此可知，如果需要进行HTTP劫持，首先需要进行标记，如果是HTTP协议，那么进行劫持，否则不进行劫持。因此目前常用的HTTP反劫持方法的实现机制是通过避免被旁路设备标记为HTTP协议，从而使得目标网站收到的仍旧是原来的HTTP请求。由于HTTP协议的模块通常比较简单，一般只会检测TCP连接建立后的第一个数据包，如果是一个完整的HTTP协议才会被标记，否则不能够得到足够多的劫持信息，所以并不会被标记为HTTP协议，故常用方法的实施过程是将HTTP请求分拆到多个数据包内，从而防止了HTTP劫持，而目标网站的操作系统的TCP/IP协议栈比较完善，收到的仍旧是完整的HTTP请求，所以也不会影响网页浏览。

应对HTTP劫持还有一些其他的方法，如采用免费的let′s encrypt，以及WoSign，StartSSL等证书实现全站HTTPS或者直接绕过劫持，但是性价比都比较低。

用户在访问目标网站时，系统将HTTP请求进行数据分包来实现HTTP的反劫持功能，或者通过全站HTTPS实现反劫持功能，但是这些方法都具有一定的局限性：1)将HTTP请求进行数据分包虽然能够绕过HTTP劫持，但是它会对降低用户访问的安全性，并且对网络环境要求较高，性价比较低；2)全站HTTPS的成本比较高，并且对网站的性能有较大的影响，影响了网站权限的功能，性价比较低。

发明内容

为解决上述现有技术中的问题，本发明提供了一种基于区块链的内容反劫持系统及方法，该方法通过URL信息入链实现源地址信息的可靠性，并将用户访问目标网站返回的数据报文URL地址与存储在区块链中的可信的源URL哈希文件进行哈希运算，实现内容的智能反欺诈功能。

为实现上述目的，本发明的基于区块链的内容反劫持系统及方法的具体技术方案如下：

一种基于区块链的内容反劫持系统，包括：URL哈希文件模块，通过哈希运算生成URL哈希文件，URL哈希文件作为内容反劫持系统的可信源哈希文件；区块链模块，存储可信源哈希文件，与SDK模块相连并进行数据同步，以将存储的可信源哈希文件同步到SDK模块中；哈希校验模块，嵌入在SDK模块中，与SDK模块中存储的可信源哈希文件进行直接关联，以确保源哈希文件的正确性；SDK模块，与内容请求模块、内容响应模块相连，用户端通过内容请求模块访问目标URL，并且在SDK模块中将目标URL与可信源哈希文件进行哈希校验；SDK模块根据内容响应模块请求将哈希校验结果和校验后的URL信息返回，以供用户端进行后续访问操作。