[发明专利]一种Cookie防篡改方法及装置

说明书

技术领域

本申请涉及互联网安全技术领域，尤其是一种Cookie防篡改方法及装置。

背景技术

随着互联网的发展，访问WEB网站逐渐成为人们获取信息的常用手段。用户在对所述网站进行访问时，发送的访问请求中不仅包含访问目标信息，还包含与用户自身相关的访问源信息。其中，所述访问源信息包含用户登录该网站的用户名及密码、用户在该网站定制的显示样式、用户在该网站浏览过的网页等。通常的，该网站的服务器使用Cookie技术保存所述访问源信息，并利用网络将所述Cookie在用户浏览器和网站服务器之间来回传输。

目前，在网络中传输的Cookie使用明文，容易被网站攻击者获取，造成用户信息的泄露。

发明内容

有鉴于此，本申请提供了一种Cookie防篡改方法及装置，用以解决现有技术中在网络中传输的Cookie使用明文，容易被网站攻击者获取，造成用户信息的泄露的问题。本申请提供的技术方案如下：

一种Cookie防篡改方法，包括：

获取服务器返回给浏览器的响应数据包中的Cookie；

对所述Cookie的首个字段进行加密；

将含有加密Cookie的响应数据包发送至所述浏览器。

上述方法，优选的，所述对所述Cookie的首个字段进行加密，包括：

利用RC4算法，对所述Cookie的首个字段进行加密。

上述方法，优选的，在获取服务器返回给浏览器的响应数据包中的Cookie之后，还包括：

获取所述响应数据包中的目的IP地址；

依据预设加密算法，将所述目的IP地址与预设字符串生成标识；

在所述Cookie中添加所述标识；其中，添加的位置非所述Cookie的首个字段。

上述方法，优选的，在所述对所述Cookie的首个字段进行加密之后，还包括：

接收浏览器发送的非首个请求数据包；其中，所述非首个请求数据包中含有所述加密Cookie；

判断所述加密Cookie中是否包含有所述标识；

若是，对所述加密Cookie中的加密字段进行解密；将所述解密后的请求数据包发送至所述服务器；

若否，并不进行将所述请求数据包向所述服务器发送的操作。

本申请还提供了一种Cookie防篡改装置，包括：

Cookie获取单元，用于获取服务器返回给浏览器的响应数据包中的Cookie；

Cookie加密单元，用于对所述Cookie的首个字段进行加密；

数据包发送单元，用于将含有加密Cookie的响应数据包发送至所述浏览器。

上述装置，优选的，所述加密单元包括：

第一加密单元，用于利用RC4算法，对所述Cookie的首个字段进行加密。

上述装置，优选的，还包括：

IP获取单元，用于获取所述响应数据包中的目的IP地址；

标识生成单元，用于依据预设加密算法，将所述目的IP地址与预设字符串生成标识；

标识添加单元，用于在所述Cookie中添加所述标识；其中，添加的位置非所述Cookie的首个字段。

上述装置，优选的，还包括：

数据包获取单元，用于接收浏览器向所述服务器发送的非首个请求数据包；其中，所述非首个请求数据包中含有所述加密Cookie；

判断单元，用于判断所述加密Cookie中是否包含有所述标识；若是，触发解密单元；

解密单元，用于对所述加密Cookie中的加密字段进行解密，并将所述解密后的请求数据包发送至所述服务器。

由以上技术方案可知，与现有技术相比，本申请提供了一种Cookie防篡改方法及装置，该方法通过获取服务器返回给浏览器的响应数据包中的Cookie，其中，所述Cookie的所述首个字段中包含有用户通过所述浏览器访问所述服务器的各种信息数据，对所述Cookie的首个字段进行加密，并将含有加密Cookie的响应数据包发送至所述浏览器，从而实现了对用户访问服务器的数据信息的加密，进而保证了用户信息在网络传输过程中的安全性。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本申请一种Cookie防篡改方法一个实施例的流程图；