[发明专利]一种在路由器上防止网页劫持的方法

权利要求书

1.一种在路由器上防止网页劫持的方法，其特征在于，包括以下步骤：

a.用户浏览器发起HTTP访问请求至防劫持路由器；

b.防劫持路由器对HTTP访问请求的资源进行验证，如资源可通过HTTPS进行访问进行下一步；如不能通过HTTPS方式访问，则直接通过HTTP请求访问；

c.防劫持路由器返回301，将HTTP请求重新定位为HTTPS请求，发送至上级网络设备；

d.上级网络设备将访问到的网络资源通过防劫持路由器传送至用户。

2.根据权利要求1所述的一种在路由器上防止网页劫持的方法，其特征在于，所述防劫持路由器验证方式为：通过防劫持路由器中本地存储的HTTPS-HTTP映射对进行验证。

3.根据权利要求2所述的一种在路由器上防止网页劫持的方法，其特征在于，所述本地存储的HTTPS-HTTP映射对通过云端服务器存储的HTTPS-HTTP映射对更新，更新后本地存储的HTTPS-HTTP映射对持久化到本地properties配置文件中，以HASH表的方式存储于防劫持路由的内存中。

4.根据权利要求3所述的一种在路由器上防止网页劫持的方法，其特征在于，所述本体本地存储HTTPS-HTTP映射对通过云端服务器提供的同步HTTPS-HTTP映射对的WEB API接口进行更新。

5.根据权利要求2所述的一种在路由器上防止网页劫持的方法，其特征在于，所述本地存储的HTTPS-HTTP映射对还通过防劫持路由器进行维护，当HTTPS-HTTP映射对中HTTPS连接失败超过设定次数阈值时，在本地内存HASH表和持久化properties配置文件中删除此映射对，并通过HTTPS无效告警的WEB API接口上报至云端服务器；云端服务器收到无效告警后依据设定周期对HTTPS连接进行访问，当访问时段超过设定时长阈值时，HTTPS链接仍然失效，则将其在云端服务器存储的HTTPS-HTTP映射对中删除。

6.根据权利要求3所述的一种在路由器上防止网页劫持的方法，其特征在于，所述云端服务器HTTPS-HTTP映射对通过以下步骤进行添加：

a.防劫持路由其对设定时间段内未存在HTTPS-HTTP映射对的HTTP链接访问次数进行统计；

b.防劫持路由器依据访问次数由高到低选取设定数量的HTTP链接通过云端服务器提供的未映射HTTPS的HTTP链接的WEB API接口上传至云端服务器；

c.云端服务器对上报的HTTP链接进行分析，对存在对于HTTPS映射的HTTP链接经人工审核后新增入云端服务器HTTPS-HTTP映射对。