[发明专利]一种基于cookie信息的HTTP请求报文的监控方法及网关

说明书

技术领域

本发明属于计算机网络技术领域，具体涉及一种基于cookie信息的HTTP请求报文的监控方法及网关。 

背景技术

客户端或中间设备与Web服务器进行交互的HTTP请求报文中通常带有cookie信息，cookie作为独有的客户端凭证，由网络服务器或Web服务器生成并发送存储在对该服务器进行访问的客户端的浏览器上，从而当下次该同一访客又回到该网络服务器/Web服务器时，可从该访客的浏览器读回此信息。cookie能帮助Web服务器保存有关访问者的信息，比如管理浏览网站的人数，按照用户的喜好定制网页外观，以及在电子商务中实现诸如“购物车”等等功能。但是cookie信息在缺乏安全的网络传输环境中，存在很容易被篡改的风险，为了消除非法的网络访问和由非法访问带来的网络传输安全隐患，进而给予访客良好的体验，必须阻止将cookie信息已篡改的HTTP请求报文发往Web服务器。 

因此，有必要提供一种基于cookie信息的HTTP请求报文的监控方法及网关，能够基于cookie信息对发往服务器的HTTP请求报文进行监控，阻止将cookie信息已篡改的HTTP请求报文发往Web服务器，以解决上述技术问题。 

发明内容

本发明的目的是提供一种基于cookie信息的HTTP请求报文的监控方 法及网关，能够基于cookie信息对发往服务器的HTTP请求报文进行监控，阻止将cookie信息已篡改的HTTP请求报文发往Web服务器，以提升网络传输、访问的安全，进而给与访客良好的体验。 

根据本发明的一个方面，提供一种基于cookie信息的HTTP请求报文的监控方法,包括以下步骤：步骤S1，Web网关拦截Web服务器首次发往客户端的HTTP响应报文，在对所述HTTP响应报文中cookie信息签名后，将其发往客户端；步骤S2，Web网关对客户端向所述Web服务器发送的HTTP请求报文进行实时监控，比较监控到的所述HTTP请求报文中cookie信息产生的签名信息与对所述cookie信息的原始签名信息；步骤S3，如果由所述HTTP请求报文中cookie信息产生的签名信息与对该cookie信息原始签名信息相同，则将所述HTTP请求报文发往Web服务器，否则，阻止将其发往Web服务器。 

其中，在上述发明中，所述步骤S1之前包括：步骤S0，客户端向Web服务器发送HTTP请求报文。 

其中，在上述发明中，所述步骤S1包括：步骤S11，Web网关拦截Web服务器端首次发往客户端的HTTP响应报文，对所述HTTP响应报文头域的cookie信息中的set-cookie字段进行解析，解析出NAME＝VALUE值对，此后，计算该VALUE字符串的MD5值，并记为MD5-VALUE；步骤S12，通过BASE64转换算法将计算出的所述VALUE字符串的MD5-VALUE转换为可见字符，并记为SIG-VALUE；步骤S13，在所述HTTP响应报文域中增加字段set-cookie：NAME＝SIG-VALUE，实现对所述HTTP响应报文头域中的cookie信息的签名。 

其中，在上述发明中，所述步骤S2包括：步骤S21，Web网关对客户端后续发送的HTTP请求报文进行实时监控；步骤S22，拦截所述HTTP请求报文，对该请求报文头域的cookie信息中的cookie字段进行解析，在解析出NAME＝VALUE值对后，计算VALUE字符串的MD5值，并记为MD5-VALUE′；步骤S23，通过BASE64转换算法将计算出的所述VALUE字符串的 MD5-VALUE′转换为可见字符，并记为SIG-VALUE′；步骤S24，比较所述SIG-VALUE′与已有的对该cookie字段的SIG-VALUE。 

其中，在上述发明中，所述步骤S3还包括：如果所述SIG-VALUE′与所述SIG-VALUE相同，则在去掉所述SIG-VALUE′对应的HTTP请求报文中的NAME＝SIG-VALUE值对后，将该HTTP请求报文发往Web服务器。