[发明专利]内容分发网络中的HTTP报文防篡改方法

说明书

技术领域

本发明涉及一种HTTP报文防篡改技术，尤其涉及内容分发网络（CDN）系统中的HTTP报文防篡改方法。

背景技术

如今，人们通过网络浏览新闻、游戏娱乐和进行金融交易、转账，网络已经成为人们现实生活的一部分。同时，越来越多的网站也频繁遭到各种攻击，导致网站敏感数据丢失、网页被篡改，甚至成为传播木马的傀儡，给访问者带来严重损失。虽然目前已有防火墙、入侵检测等安全防范手段，但现代操作系统和网站页面的复杂性导致安全漏洞层出不穷，防不胜防。

目前常见的网页防篡改技术有以下三种：

（1）外挂轮询技术

用一个单独的程序，轮流读取要监控的网页，通过与真实网页比较来判断网页内容的完整性，对被篡改的网页进行报警和恢复。

（2）核心内嵌技术

Web服务器软件包含一个篡改检测模块，它在每一个网页流出时都进行完整性检查，对于篡改网页进行实时访问阻断，并予以报警和恢复。

（3）事件触发技术

利用操作系统的文件系统或驱动程序接口，在网页文件被修改时进行合法性检查，对于非法操作进行报警和恢复。

对于外挂轮询技术，两次读取网站中的同一个网页有一定的时间间隔，网站规模越大，时间间隔越长，它无法阻止公众访问到被篡改网页，而只能在被篡改后一段时间发现和恢复，因此公众有很大可能访问到被篡改网页。

对于核心内嵌技术和事件触发技术，他们部署在服务器内部，只能保证从服务器流出的网页不被篡改，而不能保证网页在网络上传输时不被篡改，即使服务器响应的是真实的网页，用户收到的仍然可能是被篡改过的网页。

发明内容

本发明的目的在于解决上述问题，提供了一种内容分发网络中的HTTP报文防篡改方法，保证了网页在网络上传输的安全性，并且减少了用户接收到被篡改网页的可能性。

本发明的技术方案是：本发明揭示了一种内容分发网络中的HTTP报文防篡改方法，包括：

发送方使用预定的计算方法，根据报文特征计算第一报文特征码，并将第一报文特征码附加在欲发送的HTTP报文的特定HTTP头中；

接收方在接收到来自发送方的HTTP报文后，使用和发送方同样的计算方法，根据报文特征计算第二报文特征码，并与特定HTTP头中的第一报文特征码进行比较；

若第一报文特征码和第二报文特征码相同，则验证通过，表示网页没有被篡改，否则验证不通过，表示网页被篡改。

根据本发明的内容分发网络中的HTTP报文防篡改方法的一实施例，在验证出网页没有被篡改后去掉包含第一报文特征码的特定HTTP头，在验证出网页被篡改后还对篡改的网页进行防篡改处理。

根据本发明的内容分发网络中的HTTP报文防篡改方法的一实施例，发送方是内容分发网络内部靠近源站的节点，接收方是内容分发网络内部靠近用户的节点。

根据本发明的内容分发网络中的HTTP报文防篡改方法的一实施例，发送方是源站，接收方是内容分发网络内部靠近用户的节点。

根据本发明的内容分发网络中的HTTP报文防篡改方法的一实施例，预定的计算报文特征码的方法需要考虑网页的通用资源标识符URI、HTTP报文实体长度、密钥。

本发明还揭示了一种靠近源站的内容分发网络节点的HTTP报文处理方法，包括：

在内容分发网络节点上部署防篡改功能；

打开HTTP服务监听端口，接收源站发送的HTTP报文；

检测是否需要使用防篡改功能，若需要使用防篡改功能则根据预定的计算方法计算HTTP报文的报文特征码，并在HTTP报文中增加特定HTTP头，特定HTTP头的值是计算出的报文特征码，若不需要使用防篡改功能则直接发送HTTP报文。

根据本发明的靠近源站的内容分发网络节点的HTTP报文处理方法的一实施例，在靠近源站的内容分发网络节点上部署防篡改功能包括需要使用防篡改的域名、报文特征码的计算方法。

本发明还揭示了一种源站的HTTP报文处理方法，包括：

生成要发送给客户端的HTTP报文；

根据预定的计算方式计算HTTP报文的报文特征码；

在HTTP报文中增加特定HTTP头，特定HTTP头的值是计算出的报文特征码；

发送HTTP报文。

本发明还揭示了一种靠近用户的内容分发网络节点的HTTP报文处理方法，包括：

在内容分发网络节点上部署防篡改功能；

打开HTTP服务监听端口，接收HTTP报文；