[发明专利]一种防止网页内容被篡改的方法及其装置

说明书

技术领域

本发明涉及通信领域信息过滤领域，具体涉及一种防止网页内容被篡改的方法及其装置。

背景技术

电子商务是一种经由电子设备进行贸易的手段，它加速了信息的传递和覆盖。它提供了在世界范围内推销、销售产品及服务的机会。由于互联网延伸到大多数潜在消费者的巨大潜力，以及它在散布有关产品和服务的消息的有效性，人们正尝试着通过适当的网站实施交易以利用该新的平台。随着网络技术和电子商务的发展，通过网络购买自己喜欢的商品（俗称网购）已经成为广大网民的日常行为，包括淘宝、ebay在内的各种网购网站提供了各种各样的商品通过网络进行交易。

但当买家的电脑被植入木马后，网购木马会篡改支付链接，使用户把钱转到了不法分子的账户上，给买家造成无法预估的损失，严重地影响了在线金融服务、电子商务的发展。通常，用户浏览网页的浏览器具有一个接口，允许第三方程序通过RPC远程调用技术获取该接口，从而获得浏览器的网页信息。木马病毒就是通过获取浏览器的接口，然后调用浏览器函数，从而达到修改网页内容的目的。

由此可见，如何提供一种防止网页被木马篡改的机制，已成为业界亟待解决的问题。

发明内容

本发明的目的在于克服现有技术中的缺点与不足，提供一种防止网页内容被篡改的方法。

本发明是采用以下的技术方案实现的：一种防止网页内容被篡改的方法，包括如下步骤：

步骤一：接管浏览器函数；

步骤二：检测调用浏览器函数的来源；

步骤三：判断该调用浏览器函数的返回地址是否包含rpc32.dll；

步骤四：若包含rpc32.dll，则阻止该调用，并对其返回错误码；若不包含rpc32.dll，则允许该调用。

进一步，本发明还提供了一种防止网页内容被篡改的装置。

一种防止网页内容被篡改的装置，其包括接管模块、检测模块、判断模块和处理模块，其中，该接管模块接管浏览器函数，该检测模块检测调用浏览器函数的来源，该判断模块判断该调用浏览器函数的返回地址是否包含rpc32.dll，若包含rpc32.dll，则该处理模块阻止该调用，并对其返回错误码；若不包含rpc32.dll，则该处理模块允许该调用。

相对于现有技术，本发明的防止网页内容被篡改的方法及其装置通过对浏览器函数进行接管，判断远程调用其函数的返回地址来判断是否为木马调用，以阻止木马或病毒对网页内容进行篡改，保护了用户的账户安全。

为了能更清晰的理解本发明，以下将结合附图说明阐述本发明的具体实施方式。

附图说明

图1是本发明防止网页内容被篡改的方法的流程图。

图2是本发明防止网页内容被篡改的装置的模块示意图。

具体实施方式

请参阅图1，其是本发明防止网页内容被篡改的方法的流程图。该防止网页内容被篡改的方法包括如下步骤：

步骤S11：接管浏览器函数。

具体地，通过hook技术调用浏览器函数，首先获得on message函数，然后获得getdocument函数，再获得Ndrstubcall2函数，然后接管进程，从而控制该浏览器是否被其他程序调用。在windows系统下的编程，消息message的传递是贯穿其始终的。这个消息我们可以简单理解为一个有特定意义的整数。windows中定义的消息常见的一部分消息在winuser.h头文件中定义。hook与消息有着非常密切的联系，它的中文含义是“钩子”，是消息处理中的一个环节，用于监控消息在系统中的传递，并在这些消息到达最终的消息处理过程前，处理某些特定的消息。hook的这个本领，使它能够将自身的代码“融入”被hook住的程序的进程中，成为目标进程的一个部分。因此，可以通过hook技术接管浏览器函数。

步骤S12：在网购进程中，判断第三方程序是否调用浏览器函数的GetHTMLObjectMsg消息，若是，则阻止调用，若否，则进入步骤S13。

具体地，是判断第三方程序调用on message的msg参数是否为GetHTMLObjectMsg消息，该第三方程序可利用该GetHTMLObjectMsg消息修改网页的参数，因此在网购模式下，需严格监控第三方程序对GetHTMLObjectMsg消息的调用，以防止第三方程序的恶意篡改。

步骤S13：检测调用浏览器函数的来源。