一種基於Web的安全的用戶交互方法

2023-10-05 20:41:39 3

一種基於Web的安全的用戶交互方法
【專利摘要】本發明涉及一種基於Web的安全的用戶交互方法。該方法包括下述步驟：瀏覽器發送頁面訪問請求到Web應用；Web應用接收到該頁面訪問請求後，在用戶Session中設置變量SS的值並且動態生成用戶請求的頁面，其中，所述頁面包含隱藏元素ES並且置所述隱藏元素ES的值等於變量SS的值；瀏覽器接收並顯示從Web應用返回的用戶請求頁面，在由用戶填寫所述頁面包含的表單之後提交至Web應用；以及Web應用攔截用戶提交表單的請求並且驗證表單中的隱藏元素ES和Session中的變量SS是否相等，僅在隱藏元素ES和Session中的變量SS相等的情況下通過校驗。利用本發明能夠有效防止用戶使用瀏覽器退回前進功能對同一頁面重複提交，並且能夠及時發現會話劫持。
【專利說明】—種基於Web的安全的用戶交互方法

【技術領域】
[0001]本發明涉及基於Web的數據處理技術，具體地涉及基於Web的安全的用戶交互方法。

【背景技術】
[0002]隨著網際網路的發展，基於BS架構的Web系統應用也越來越廣泛，並大量應用於金融和證券行業，而這些行業往往對Web系統的安全性要求會比較高。所謂B/S構架是指，Browser/Server,瀏覽器/伺服器模式，是WEB興起後的一種網絡結構模式，WEB瀏覽器是客戶端最主要的應用軟體，這種模式統一了客戶端，將系統功能實現的核心部分集中到伺服器上，簡化了系統的開發、維護和使用，客戶機上只要安裝一個瀏覽器(Browser )，伺服器只要安裝資料庫，瀏覽器通過Web Server同資料庫進行數據交互。
[0003]目前一般對安全要求比較高Web系統都要求禁止用戶使用瀏覽器回退(前進)功能，禁止打開多個頁面同時操作，並對防止會話劫持有相關的處理。比較常見的做法如下:
(1)通過編寫頁面JavaScript限制用戶重複提交(即用戶提交表單後將表單的提交按鈕置為不可用)。但是這種做法首先在瀏覽器禁用JavaScript的情況下不可行，其次用戶還是可以通過瀏覽器回退功能對同一表單重複提交，再次不能限制用戶還可以通過開啟多個瀏覽器頁面(共享Sess1n)的方式同時提交表單。
[0004](2)每次生成表單頁面時，彈出一個新的窗口，並在用戶提交表單時關閉當前窗口，這樣可以有效防止用戶使用瀏覽器回退(前進)功能實現重複提交。但是在有很多頁面都需要限制用戶重複提時，這種彈出頁面的方式，則會降低用戶體驗；這種方式仍然不能限制用戶通過開啟多個瀏覽器頁面(共享Sess1n)的方式同時提交表單。
[0005](3)針對Sess1n劫持，目前業內已經有比較成熟的方案，可以通過對Sess1nID加密，設置Sess1nID過期時間，及時更改和註銷Sess1nID等措施增加Sess1n劫持的難度。但是對於Sess1nID在用戶操作期間已經被劫持的情況，缺少一種及時發現的機制。


【發明內容】

[0006]鑑於上述問題，本發明旨在提供一種能夠有效防止用戶使用瀏覽器回退前進功能對同一頁面的重複提交的基於Web的安全的用戶交互方法。
[0007]進一步地，本發明也旨在提供一種能夠防止用戶同事打開多個瀏覽器頁面通過共享Sess1nID進行多頁面同時操作的基於Web的安全的用戶交互方法。
[0008]本發明第一方面的基於Web的安全的用戶交互方法是在瀏覽器和Web應用之間進行交互數據處理的方法，其特徵在於，包括下述步驟:
訪問請求步驟，瀏覽器發送頁面訪問請求到Web應用；
初始設置步驟，Web應用接收到該頁面訪問請求後，在用戶Sess1n中設置變量SS的值並且動態生成用戶請求的頁面，其中，所述頁面包含隱藏元素ES並且置所述隱藏元素ES的值等於變量SS的值； 表單提交步驟，瀏覽器接收並顯示從Web應用返回的用戶請求頁面，在由用戶填寫所述頁面包含的表單之後提交至Web應用；以及
校驗步驟，Web應用攔截用戶提交表單的請求並且驗證表單中的隱藏元素ES和Sess1n中的變量SS是否相等,僅在隱藏元素ES和Sess1n中的變量SS相等的情況下通過校驗。
[0009]優選地，在所述校驗步驟中，在通過校驗的情況下，設置Sess1n中的變量SS為一個新值。
[0010]優選地,在所述校驗步驟中，如果隱藏元素ES和Sess1n中的變量SS不相等的情況下則不通過校驗。
[0011]優選地,在所述校驗步驟中，如果隱藏元素ES和Sess1n中的變量SS不相等的情況下則不通過校驗，提示用戶向伺服器請求了新的含表單的頁面；或者，如果用戶操作都是合法的情況下，則提示用戶存在Sess1n被劫持的風險。
[0012]優選地，在所述初始設置步驟中，設置變量SS為任意隨機數。
[0013]優選地，在所述校驗步驟，Web應用通過Sess1n Filter (會話過濾器)攔截用戶提交表單的請求。
[0014]根據本發明第一方面的基於Web的安全的用戶交互方法，能夠有效防止用戶使用瀏覽器回退(前進)功能對同一頁面重複提交，而且還能夠有效防止Sess1n被劫持的風險。
[0015]本發明的基於Web的安全的用戶交互方法，是多個瀏覽器和Web應用之間進行交互數據處理的方法，其特徵在於，包括下述步驟:
第一訪問請求步驟，第一瀏覽器發送第一頁面訪問請求到Web應用；
第一初始設置步驟，Web應用接收到該第一頁面訪問請求後，在用戶Sess1n中設置第一變量SS的值並且動態生成第一用戶請求頁面，其中，所述頁面包含第一隱藏元素ES並且置所述第一隱藏元素ES的值等於第一變量SS的值；
第二訪問請求步驟，第二瀏覽器發送第二頁面訪問請求到Web應用；
第二初始設置步驟，Web應用接收到該第二頁面訪問請求後,在用戶Sess1n (會話)中設置第二變量SS的值並且動態生成用戶請求的頁面，其中，所述頁面包含第二隱藏元素ES並且置所述第二隱藏元素ES的值等於第二變量SS的值；
第一表單提交步驟，第一瀏覽器接收並顯示從Web應用返回的第一用戶請求頁面，在由用戶填寫所述頁面包含的第一表單之後提交至Web應用；
第一校驗步驟，Web應用攔截用戶提交的第一表單的請求並且驗證第一表單中的第一隱藏元素ES和Sess1n中的第二變量SS是否相等，僅在第一隱藏元素ES和Sess1n中的第二變量SS相等的情況下通過校驗，而如果第一隱藏元素ES和Sess1n中的第二變量SS不相等的情況下，重置第一變量SS的值；
第二表單提交步驟，第二瀏覽器接收並顯示從Web應用返回的第二用戶請求頁面，在由用戶填寫所述頁面包含的第二表單之後提交至Web應用；以及
第二校驗步驟，Web應用攔截用戶提交的第二表單的請求並且驗證第二表單中的第二隱藏元素ES和Sess1n中的第一變量SS是否相等，僅在第二隱藏元素ES和Sess1n中的第一變量SS相等的情況下通過校驗，而如果第二隱藏元素ES和Sess1n中的第一變量SS不相等的情況下不通過驗證。
[0016]優選地，在所述第一校驗步驟中，如果第一隱藏元素ES和Sess1n中的第二變量SS不相等的情況下則不通過校驗，提示用於操作存在風險，在所述第二校驗步驟中，如果第二隱藏元素ES和Sess1n中的第一變量SS不相等的情況下則不通過校驗，並且提示用於操作存在風險。
[0017]優選地，在所述第一初始設置步驟中，設置第一變量SS為任意隨機數，在所述第二初始設置步驟中，設置第二變量SS為任意隨機數。
[0018]優選地,在所述第一校驗步驟，Web應用通過Sess1n Filter (會話過濾器)攔截用戶提交表單的請求，在所述第二校驗步驟，Web應用通過Sess1n Filter攔截用戶提交表單的請求。
[0019]根據本發明第二方面的基於Web的安全的用戶交互方法，能夠有效防止用戶同時打開多個瀏覽器頁面通過共享Sess1nID，進行多頁面同時操作，並且還能夠即使發現會話劫持，提醒用戶採取響應的安全措施。
[0020]

【專利附圖】

【附圖說明】
[0021]圖1是本發明第一實施方式的基於Web的安全的用戶交互方法的步序圖。
[0022]圖2是本發明第二實施方式的基於Web的安全的用戶交互方法的步序圖。
[0023]

【具體實施方式】
[0024]下面介紹的是本發明的多個實施例中的一些，旨在提供對本發明的基本了解。並不旨在確認本發明的關鍵或決定性的要素或限定所要保護的範圍。
[0025]為了有效防止用戶使用瀏覽器回退(前進)功能對同一頁面重複提交，防止用戶通過開啟瀏覽器多頁面(共享Sess1n)的方式同時提交表單。本發明採用通過維護Sess1n狀態，並結合了動態Web頁面生成技術，提出了一種安全的Web交互方式，該交互方式還能及時發現Sess1n被劫持，及時提醒用戶。
[0026]第一實施方式
圖1是本發明第一實施方式的基於Web的安全的用戶交互方法的步序圖。
[0027]如圖1所示，本發明第一實施方式的基於Web的安全的用戶交互方法包括下述步驟:
具體的實現步驟如下:
步驟(1):瀏覽器發送頁面訪問請求到Web應用。
[0028]步驟(2):Web應用接收到請求後，在用戶Sess1n中設置變量SS的值為任意隨機數，並動態生成用戶請求的頁面，頁面中包含隱藏元素ES，其值等於Sess1n中SS的值。
[0029]在圖1的實施例中，設置變量SS = 3568，並且使得隱藏元素ES = SS = 3568。
[0030]而且，這裡的動態生成用戶請求的頁面是相對於靜態頁面而言的，每次返回給用戶的應答頁面(請參見下述步驟(3))都是根據用戶的請求動態生成的，具體體現在每次ES值是不同的。
[0031]步驟(3):瀏覽器接收並顯示用戶請求的頁面，用戶填寫完成頁面包含的表單後，提交給Web應用，同時ES的值即ES = 3568也被提交。
[0032]步驟(4):Web應用通過Sess1n Filter攔截用戶提交表單的請求,並驗證表單中的元素ES和Sess1n中的變量SS是否相等。
[0033]步驟(5):如果ES與SS相等，S卩如果ES = SS = 3568的情況下，則校驗通過，設置SS值為一個新的隨機數，並提交表單給後臺繼續處理。
[0034]步驟(6):如果ES與SS不相等，說明要麼是用戶第二次提交該表單；要麼是用戶向伺服器請求了新的含表單的頁面。如果用戶操作都是合法的，則說明用戶存在Sess1n被劫持的風險，提醒用戶採取相應的安全操作。所謂Sess1n劫持是指第三方通過技術手段獲取到真實客戶端和服務端之間通信的Sess1n ID,以此來冒充真實客戶端與伺服器交互。
[0035]利用上述本發明第一實施方式的基於Web的安全的用戶交互方法，能夠有效防止用戶使用瀏覽器回退(前進)功能對同一頁面重複提交，而且還能夠有效防止Sess1n被劫持的風險。
[0036]第二實施方式
圖2是本發明第二實施方式的基於Web的安全的用戶交互方法的步序圖。
[0037]
步驟(1):瀏覽器A (對應於權利要求書中的「第一瀏覽器」)發送頁面訪問請求到Web應用。
[0038]步驟(2):ffeb應用接收到請求後，在用戶Sess1n中設置變量SS (對應於權利要求書中的「第一變量SS」)的值為任意隨機數，這裡設置為SS = 2568。並且，動態生成用戶請求的頁面，該頁面中包含隱藏元素ES (對應於權利要求書中的「第一隱藏元素ES」)，其值等於Sess1n中SS的值，即在這裡設置為SS=ES=2568。
[0039]步驟(3):瀏覽器B (對應於權利要求書中的「第二瀏覽器」)發送頁面訪問請求到Web應用。
[0040]步驟(4):ffeb應用接收到請求後，在用戶Sess1n中設置變量SS (對應於權利要求書中的「第二變量SS」)的值為任意隨機數，這裡設置為SS = 4456。並且，動態生成用戶請求的頁面，該頁面中包含隱藏元素ES (對應於權利要求書中的「第二隱藏元素ES」)，其值等於Sess1n中SS的值，即在這裡設置為SS=ES=4456。
[0041]步驟(5):瀏覽器A接收並顯示用戶請求的頁面，用戶填寫完成頁面包含的表單A(對應於權利要求書中的「第一表單」)後，提交給Web應用，同時ES=2568的值也被提交。
[0042]步驟(6):Web應用通過Sess1n Filter攔截用戶提交表單的請求，並驗證表單A中的元素ES=2568和Sess1n中的變量SS=4456是否相等。
[0043]步驟(7):由於元素ES=2568和Sess1n中的變量SS=4456不相等，驗證瀏覽器A提交的請求不通過，並提示用戶操作存在風險，重置SS為另一隨機數，這裡重置為SS=2564
步驟(8):瀏覽器B接收並顯示用戶請求的頁面，用戶填寫完成頁面包含的表單B後，提交給Web應用，同時ES=4456的值也被提交。
[0044]步驟(9):Web應用通過Sess1n Filter攔截用戶提交表單的請求，並驗證表單B中的元素ES=4456和Sess1n中的變量SS=2564是否相等。
[0045]步驟(10):由於元素ES=4456和Sess1n中的變量SS=2564不相等，因此驗證瀏覽器B提交的請求不通過，並提示用戶操作存在風險。
[0046]根據本發明第二實施方式的基於Web的安全的用戶交互方法，能夠有效防止用戶同時打開多個瀏覽器頁面通過共享Sess1nID，進行多頁面同時操作，並且還能夠即使發現會話劫持，提醒用戶採取響應的安全措施。
[0047]以上例子主要說明了本發明的基於Web的安全的用戶交互方法。儘管只對其中一些本發明的【具體實施方式】進行了描述，但是本領域普通技術人員應當了解，本發明可以在不偏離其主旨與範圍內以許多其他的形式實施。因此，所展示的例子與實施方式被視為示意性的而非限制性的，在不脫離如所附各權利要求所定義的本發明精神及範圍的情況下，本發明可能涵蓋各種的修改與替換。
【權利要求】
1.一種基於的安全的用戶交互方法，是在瀏覽器和應用之間進行交互數據處理的方法，其特徵在於，包括下述步驟: 訪問請求步驟，瀏覽器發送頁面訪問請求到166應用； 初始設置步驟，^應用接收到該頁面訪問請求後，在用戶36881011中設置變量33的值並且動態生成用戶請求的頁面，其中，所述頁面包含隱藏元素￡3並且置所述隱藏元素￡3的值等於變量33的值； 表單提交步驟，瀏覽器接收並顯示從1613應用返回的用戶請求頁面，在由用戶填寫所述頁面包含的表單之後提交至166應用；以及 校驗步驟，應用攔截用戶提交表單的請求並且驗證表單中的隱藏元素￡3和86881011中的變量33是否相等,僅在隱藏元素￡3和36881011中的變量33相等的情況下通過校驗。
2.如權利要求1所述的基於的安全的用戶交互方法，其特徵在於， 在所述校驗步驟中，在通過校驗的情況下，設置36881011中的變量33為一個新值。
3.如權利要求1所述的基於的安全的用戶交互方法，其特徵在於， 在所述校驗步驟中，如果隱藏元素￡3和368810！！中的變量33不相等的情況下則不通過校驗。
4.如權利要求1所述的基於的安全的用戶交互方法，其特徵在於， 在所述校驗步驟中，如果隱藏元素￡3和368810！！中的變量33不相等的情況下則不通過校驗，提示用戶向伺服器請求了新的含表單的頁面；或者，如果用戶操作都是合法的情況下，則提示用戶存在36881011被劫持的風險。
5.如權利要求1所述的基於16)3的安全的用戶交互方法,其特徵在於， 在所述初始設置步驟中，設置變量33為任意隨機數。
6.如權利要求1所述的基於16)3的安全的用戶交互方法,其特徵在於， 在所述校驗步驟，1613應用通過會話過濾器攔截用戶提交表單的請求。
7.一種基於的安全的用戶交互方法，是多個瀏覽器和應用之間進行交互數據處理的方法，其特徵在於，包括下述步驟: 第一訪問請求步驟，第一瀏覽器發送第一頁面訪問請求到166應用； 第一初始設置步驟，1613應用接收到該第一頁面訪問請求後，在用戶368810！！中設置第一變量33的值並且動態生成第一用戶請求頁面，其中，所述頁面包含第一隱藏元素￡3並且置所述第一隱藏元素￡3的值等於第一變量33的值； 第二訪問請求步驟，第二瀏覽器發送第二頁面訪問請求到166應用； 第二初始設置步驟，1613應用接收到該第二頁面訪問請求後，在用戶368810！！中設置第二變量33的值並且動態生成用戶請求的頁面，其中，所述頁面包含第二隱藏元素￡3並且置所述第二隱藏元素￡3的值等於第二變量33的值； 第一表單提交步驟，第一瀏覽器接收並顯示從166應用返回的第一用戶請求頁面，在由用戶填寫所述頁面包含的第一表單之後提交至應用； 第一校驗步驟，1613應用攔截用戶提交的第一表單的請求並且驗證第一表單中的第一隱藏元素￡3和36881011中的第二變量33是否相等，僅在第一隱藏元素￡3和36881011中的第二變量33相等的情況下通過校驗，而如果第一隱藏元素￡3和36881011中的第二變量33不相等的情況下，重置第一變量33的值； 第二表單提交步驟，第二瀏覽器接收並顯示從166應用返回的第二用戶請求頁面，在由用戶填寫所述頁面包含的第二表單之後提交至應用；以及 第二校驗步驟，1613應用攔截用戶提交的第二表單的請求並且驗證第二表單中的第二隱藏元素￡3和36881011中的第一變量33是否相等，僅在第二隱藏元素￡3和36881011中的第一變量33相等的情況下通過校驗，而如果第二隱藏元素￡3和36881011中的第一變量33不相等的情況下不通過驗證。
8.如權利要求7所述的基於的安全的用戶交互方法，其特徵在於， 在所述第一校驗步驟中，如果第一隱藏元素￡3和36881011中的第二變量33不相等的情況下則不通過校驗，提示用於操作存在風險； 在所述第二校驗步驟中，如果第二隱藏元素￡3和368810！！中的第一變量33不相等的情況下則不通過校驗，並且提示用於操作存在風險。
9.如權利要求7所述的基於的安全的用戶交互方法，其特徵在於， 在所述第一初始設置步驟中，設置第一變量33為任意隨機數， 在所述第二初始設置步驟中，設置第二變量33為任意隨機數。
10.如權利要求7所述的基於的安全的用戶交互方法，其特徵在於， 在所述第一校驗步驟，1613應用通過會話過濾器攔截用戶提交表單的請求， 在所述第二校驗步驟，1613應用通過會話過濾器攔截用戶提交表單的請求。
【文檔編號】H04L29/06GK104346564SQ201310332955
【公開日】2015年2月11日 申請日期:2013年8月2日 優先權日:2013年8月2日
【發明者】唐真, 陳斌, 李偉, 湯茂安, 周繼恩 申請人:中國銀聯股份有限公司