[发明专利]一种防止外挂客户端模拟HTTP请求的方法

说明书

技术领域

本发明涉及一种安全访问网络运营支撑系统的方法，特别地涉及一种防止外挂客户端模拟HTTP请求的方法。

背景技术

    在电信行业内的基于浏览器/服务器结构的运营支撑系统中，一般采用HTTP作为浏览器与服务器之间的数据传输协议，这样在浏览器和服务器之间的通信过程中，通常的步骤是：（1）浏览器向服务器发出请求；（2）服务器获得请求；（3）服务器处理请求；（4）服务器把处理结果数据返回给浏览器；（5）浏览器收取结果数据，并把数据展现给用户。通过采用这样简单的通信方式，外挂的客户端很容易模拟HTTP请求，从而导致运营支撑系统的不稳定性和不安全性。

发明内容：

    为了防止外挂客户端很容易地模拟普通的HTTP请求，同时为了增强网络运营支撑系统的安全性，本发明提供一种防止外挂客户端模拟HTTP请求的方法，其包括以下步骤：

（1）浏览器发出普通HTTP请求；

（2）浏览器内置的BHO插件拦截普通HTTP请求，其中BHO为浏览器帮助插件；

（3）BHO插件获取当前时间，并把当前时间通过3DES加密算法进行加密，并对密文进行Base64编码，从而生成加密时间戳；    

（4）浏览器发起一个新的请求，把加密时间戳传递到服务器；

（5）服务器根据加密时间戳判断该请求是否为外挂客户端的请求。

这样，通过采用上述方法能够防止外挂客户端模拟HTTP请求并访问网络运营支撑系统，从而增加系统的稳定性和安全性。

附图说明：

图1是本发明的一种防止外挂客户端模拟HTTP请求的方法的流程图；

图2是是本发明的一种防止外挂客户端模拟HTTP请求的方法中浏览器与服务器之间的通信示意图。

具体实施方式：

    参照附图1，提供了一种防止外挂客户端模拟HTTP请求的方法的具体实施例，该方法包括以下步骤：

1、浏览器发出普通HTTP请求；

2、浏览器内置的BHO插件（Browser Helper Object，浏览器帮助插件）拦截普通HTTP请求；

3、BHO插件获取当前时间，并把当前时间通过3DES加密算法进行加密，并对密文进行Base64编码，从而生成加密时间戳；    

    其中， 3DES加密又称Triple DES，是DES加密算法的一种模式，它使用3条56位的密钥对  3DES数据进行三次加密。数据加密标准（DES）是美国的一种由来已久的加密标准，它使用对称密钥加密法，并于1981年被ANSI组织规范为ANSI X.3.92。DES使用56位密钥和密码块的方法，而在密码块的方法中，文本被分成64位大小的文本块然后再进行加密。比起最初的DES，3DES加密方式更为安全）；而Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一。

4、浏览器发起一个新的请求，把加密时间戳传递到服务器；具体通信过程如图2所示。

5、服务器中的web容器接收加密时间戳，并对加密时间戳进行解密，其中包括Base64解密和3DES解密，如果解密错误，则存入时间值为-1并判定为外挂；如果解密正确，则保存当前时间，并返回至BHO插件；  

6、当解密正确的情况下，BHO插件允许浏览器继续发起普通HTTP请求；

7、在服务器中处理普通HTTP请求时，需要判定当前时间与时间戳的时间差值，如果时间差值大于阀值，则判定为外挂请求，返回错误，否则处理请求；

8、服务器在处理完请求后把处理结果数据返回给浏览器；

9、浏览器收取结果数据，并把数据展现给用户。

需要说明的是，本发明所举实施例只是为了更清楚地表达本发明方法，并不用于限制本发明。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

在S（服务器）端配置过滤器。

    过滤器就是在源数据和目的数据之间起过滤作用的中间组件。对Web应用来说，过滤器是一个驻留在服务器端的Web组件，它可以截取客户端和资源之间的请求与响应信息，并对这些信息进行过滤。

    当Web容器接受到一个对资源的请求时，它将判断是否有过滤器与这个资源相关联。如果有，那么容器将把请求交给过滤器进行处理。在WEB防止外挂中，对所有访问服务器的请求都匹配验证过滤器，进行相关安全验证。