专利名称:绿色浏览器及其使用的网址远程过滤机制的制作方法
技术领域:
本发明涉及一种绿色浏览器,尤其涉及一种绿色浏览器及其使用的网址远程过滤 机制。
背景技术:
随着互联网的加快发展和普及应用,少年儿童对网络的依赖越来越强,网络文化 和网络生活对少年儿童思想道德、价值观念、生活方式、行为习惯的影响越来越深,因此安 全上网作为新兴产业受到人们的普遍关注。网址过滤机制是保障儿童上网安全的一个极为重要的途径。经统计,网络上的不 良信息主要通过不合法或者虚假的未经注册的URL进行传播,因此如何对儿童上网的安全 名单以及实时列表的访问控制就成了亟待解决的重要问题。基于安全名单机制,儿童用户 就可以远离大部分不良信息;而对那些未能及时更新的网址,又可以通过网址的实时验证 进行访问控制,进一步保证网络的安全性。目前对不良网址的控制目前已经有一些成型的软件和产品。这些软件产品,有些 是试图保障未成年人上网的安全,有些是试图打造儿童专用网络。但是这些产品多是在单 机上运行的应用软件,程序和数据都在本地存放,数据的实时性不强,而且安全性不高;而 儿童专用的网络为儿童提供的专门网络服务内容过于单一,无法满足用户的多样性需求, 因此开发带网址过滤机制的浏览器是研究人员关注的一个热点。对网址的过滤机制的关注已经受到许多研究者和市场的持续关注。目前的大部分 研究主要通过文本内容的过滤实现对网址的控制,这些机制多采用了机器学习与数据挖掘 等相关技术,计算的空间和时间复杂度都比较大。总的来说,目前现有的研究方案有两个比较严重的缺点实时性不强,以及在本地 进行的运算过大导致效率低下。
发明内容
为了克服背景技术中存在的不足,本发明提供一种本发明是针对现有技术中的缺 陷,提供了一种基于白名单的浏览器网址远程过滤方法。本方案将过滤数据和过滤实施过 程集成在服务器端,通过远程调用WEB服务的方法进行网址的过滤和数据的传递,可以有 效的减轻客户端的计算负担,并提高安全性。本发明的目的通过以下技术方案来实现基于白名单的浏览器网址远程过滤方法,其包括以下步骤步骤①将每条允许访问的白名单网址序列存放到服务器端数据库中,所述的序列 化参数包括该网址的用户ID号、网址名称、网址的URL;步骤②客户端浏览器,启动时初始化自己的用户ID号,用来和服务器进行同步。 之后完成的主要功能是向服务器获取网页列表以及访问控制的结果。步骤③更新列表。客户端通过网络提供特定服务的服务器地址发送请求,请求包
3括用户ID号。步骤④服务器端收到请求之后,从请求中获得用户ID号,并且将用户ID作为检索 字在数据库中进行查询,获得该用户的所有白名单列表将网址列表,之后将所有列表条目 封装成XML格式返回。步骤⑤客户端收到之后将XML格式的获得网址列表在本地进行解析并显示。步骤⑥在网页浏览时首先客户端通过网络向提供特定服务的服务器地址发送请 求(一般为在网址列表中进行选择点击的形式),请求包括用户ID号和网址的URL。步骤⑦服务器端在接收网页浏览的请求之后,由于该请求带有客户端试图访问的 URL作为参数,故服务器在获取URL之后,通过用户ID进行数据库查询,判断该URL是否存 在于该用户的白名单中,并将结果封装为XML格式返回。步骤⑧客户端在收到数据之后在本地进行解析,如果允许上网则进行网络浏览, 如果不允许则返回主页或者提示页面无法显示等警示信息。本发明技术方案的优点主要体现在第一,网址列表存于服务器,家长或者管理员 可以通过后台网页对网址列表进行及时更新,提高了系统的实时性。另外由于数据库在服 务器端进行保存,提高了系统的安全性。第二,客户端完成的工作主要是进行数据本地的转 换和网页的显示,将有可能需要计算和验证的任务都部署到服务器进行,从而减少了客户 端的计算负载,提高了工作效率。
本发明的目的、优点和特点,将通过下面优选实施例的非限制性说明进行图示和 解释。这些实施例仅是应用本发明技术方案的典型范例,凡采取等同替换或者等效变换而 形成的技术方案,均落在本发明要求保护的范围之中。这些附图当中,图1为远程验证的绿色浏览器框架的示意图;图2为远程验证的工作流程图。
具体实施例方式绿色浏览器及其使用的网址远程过滤机制,其特别之处在于网络浏览是在本地 客户端而网址列表存于服务器分布存储,数据安全性较高。除此之外,家长或者管理员可以 通过后台网页对网址列表进行及时更新,提高了系统的实时性。另外由于数据库在服务器 端进行保存,提高了系统的安全性。另外,客户端完成的工作主要是进行数据本地的转换和 网页的显示,将有需要计算和验证的任务都部署到服务器进行,从而减少了客户端的计算 负载,提高了工作效率。具体来说,服务器端为每个用户都保存一个白名单用户列表,每个用户ID和白名 单条目是一对多的关系。每个白名单条目中包含有该网址的名称和URL。整个系统的框架如图1所示,系统主要包括如下部分(1)数据库中存放有关网页地址列表的数据。数据通过一台或者多台Web服务器 将数据(主要包括允许访问的网址列表以及访问控制的结果等)以Web服务的形式部署到 服务器上。每条允许访问的白名单网址序列存放到服务器端数据库中,所述的序列化参数包
4括该网址的用户ID号、网址名称、网址的URL;每个用户都有一个允许访问的名单列表。这 个白名单列表通过JDBC和对象关系映射(如T0PLINK)封装成实体类,并以XML格式发布 为TOB服务。(2)客户端为定制开发的浏览器,它完成的主要功能是向服务器获取网页列表以 及访问控制的结果。首先他通过网络向提供特定服务的服务器地址发送请求,然后将返回 的数据(XML格式)在本地进行解析并显示。从客户端来说为应用程序和显示模块两个部分。其中,应用程序模块主要负责集 成浏览器功能,并把需要审核的网站链接发送给显示模块,浏览器模块主要集成了一个现 有的浏览器核心进行网页显示,并加入了一些上网浏览的简单功能。在遇到不能确定可以 授权的网址时,将网址发送到显示模块进行验证。(3)数据库通过后台页面服务器提供页面服务接口,以进行数据的修改。用户可以 通过JSP/PHP等页面技术通过该后台服务接口来实现网址白名单的修改。进一步来看,参见图2所示一种可重构计算台上的静态软硬件任务划分与调度方 法,包括以下步骤步骤①将每条允许访问的白名单网址序列存放到服务器端数据库中1 ;步骤②客户端浏览器,启动时初始化自己的用户ID号2。步骤③更新列表。客户端通过网络提供特定服务的服务器地址发送请求3。步骤④服务器端收到请求之后,获得该用户的所有白名单列表将网址列表并返回 4。步骤⑤客户端收到之后将XML格式的获得网址列表在本地进行解析并显示5。步骤⑥在网页浏览时首先客户端通过网络向提供特定服务的服务器地址发送请 求6。步骤⑦服务器端在接收网页浏览的请求之后,判断该URL是否存在于该用户的白 名单中,并将结果返回7。步骤⑧客户端在收到数据之后在本地进行解析,如果允许上网则进行网络浏览, 如果不允许则返回主页或者提示页面无法显示等警示信息8。下面通过一个访问控制的过程来说明平台无关的访问框架上具体流程。在系统初始化之后,每个客户端用户都有自己的用户ID。客户端首先发送自己的 ID到服务器。服务器端在接收请求之后,通过用户ID进行数据库查询,获得该用户的所有 白名单列表,并将结果封装为XML格式返回。客户端在收到XML格式的数据之后,将数据进 行解封装并显示。客户端在显示的列表中选择一个网址进行访问。在这个阶段,客户端首先发送自 己的ID和试图访问的URL到服务器。服务器端在接收网页浏览的请求之后,从请求镇南关 获取客户端的ID和试图访问的URL参数。然后通过用户ID进行数据库查询,判断该URL 是否存在于该用户的白名单中,并将结果封装为XML格式返回。客户端在收到XML格式的 数据之后,如果是允许访问则直接进行网页的浏览,若拒绝则弹出警告信息,拒绝访问。
权利要求
绿色浏览器及其使用的网址远程过滤机制,其特征在于,包括如下步骤步骤①,将允许访问的白名单网址序列存放到服务器端数据库中;步骤②,客户端浏览器启动时初始化自己的用户ID号;步骤③,更新列表。客户端通过网络提供特定服务的服务器地址发送请求,请求中主要包括自己的用户ID号;步骤④,服务器端收到请求之后,从请求中获得用户ID号,并且将用户ID作为检索字在数据库中进行查询,获得该用户的所有白名单网址列表,之后将所有列表条目封装成XML格式返回;步骤⑤,客户端收到XML格式的网址列表在本地进行解析并显示;步骤⑥,在网页浏览时首先客户端通过网络向提供特定服务的服务器地址发送请求(一般为在网址列表中进行选择点击的形式),请求包括用户ID号和网址的URL;步骤⑦,服务器端在接收网页浏览的请求之后,由于该请求带有客户端试图访问的URL作为参数,故服务器在获取URL之后,通过用户ID进行数据库查询,判断该URL是否存在于该用户的白名单中,并将结果封装为XML格式返回;步骤⑧,客户端在收到数据之后在本地进行解析,如果允许上网则进行网络浏览,如果不允许则返回主页或者提示页面无法显示等警示信息。
2.根据权利要求1所述的绿色浏览器及其使用的网址远程过滤机制,其特征在于步 骤①所述的序列化参数包括该网址的用户ID号、网址名称和网址的URL信息。
3.根据权利要求1所述的绿色浏览器及其使用的网址远程过滤机制,其特征在于步 骤④所述的白名单网址列表包括一条或者多条网址,其中每条网址都包括用户ID号、网 址名称和网址的URL信息。
全文摘要
本发明涉及一种安全浏览器中的网址过滤和验证机制,特别是基于Web服务的网址过滤机制。该机制中,网址名单数据验证和存储工作均在服务器端实现。客户端通过对服务器的数据请求,获得相关的网址列表并进行解析。在网络浏览时,客户端在试图访问网址列表中不存在的网址时,须将自身的用户编号和目标网址发送到服务器进行验证,在获得许可信息之后方能进行访问。另外,管理员可以在后台对网址白名单数据进行实时维护。该机制能够极大地提高用户上网的安全性和数据的实时性,并降低本地客户端的计算负载。
文档编号H04L29/08GK101951379SQ20101029311
公开日2011年1月19日 申请日期2010年9月27日 优先权日2010年9月27日
发明者冯晓静, 刘毅, 周学海, 张曙, 王爱立, 王超, 胡楠 申请人:苏州昂信科技有限公司