一种网页防伪验证方法、装置、终端设备和存储介质与流程

1.本发明涉及互联网技术领域，特别是涉及一种网页防伪验证方法、装置、终端设备和存储介质。


背景技术：

2.随着互联网技术的不断发展，各种应用程序也越来越多，越来越多的用户通过手机或平板电脑上安装的应用程序来进行购物、查看新闻或办理一些业务，例如在登录应用程序办理业务时，会跳转到应用程序内嵌的超文本标记语言(hypertext markup language，html)网页上进行金额结算，在加载html页面时容易发生伪造篡改等网络攻击，如何提高在应用程序内加载网页的安全性是目前急需解决的问题。


技术实现要素：

3.鉴于上述问题，提出了本发明实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种网页防伪验证方法、装置、终端设备和存储介质。
4.第一个方面，本发明实施例提供一种网页防伪验证方法，所述方法包括：
5.接收客户端发送的显示信息，其中，所述显示信息至少包括防伪信息和显示网页信息；其中，所述显示信息是客户端从web服务器上获取的；
6.根据所述防伪信息，确定第一验证信息；
7.对所述显示网页信息进行哈希运算，确定第二验证信息；
8.若所述第一验证信息与所述第二验证信息相同，则向客户端返回验证通过指令，以使所述客户端显示与所述显示网页信息对应的页面。
9.可选地，所述根据所述防伪信息，确定第一验证信息，包括：
10.对所述防伪信息进行解析，得到与所述防伪信息对应的字节加密信息；
11.采用预先设置的第一解密密钥对所述字节加密信息进行解密，得到第一文件验证信息和第一接口验证信息。
12.可选地，所述显示网页信息至少包括资源文件和接口信息，所述对所述显示网页信息进行哈希运算，确定第二验证信息，包括：
13.对一个或多个所述第一资源文件分别进行哈希运算，得到一个或多个第一哈希值；
14.采用第二加密密钥对所述一个或多个第一哈希值进行加密，得到第二文件验证信息；
15.对一个或多个所述第一接口信息进行哈希运算，得到一个或多个第二哈希值；
16.采用第三加密密钥对所述一个或多个第二哈希值进行加密，得到第二接口验证信息。
17.可选地，所述若所述第一验证信息与所述第二验证信息相同，则向客户端返回验证通过指令，包括：
18.若所述第一文件验证信息和第二文件验证信息相同，且所述第一接口验证信息和所述第二接口验证信息相同，则向客户端返回验证通过指令。
19.可选地，所述方法还包括：
20.接收web服务器发送的预发布网页的页面信息，其中，所述页面信息包括第二资源文件和第二接口信息；
21.根据所述第二资源文件和所述第二接口信息，确定所述防伪信息；
22.将所述防伪信息加载到所述页面信息中，并将所述加载了防伪信息的页面信息发送至web服务器，以使所述web服务器进行页面正式发布。
23.可选地，所述根据所述第二资源文件和所述第二接口信息，确定所述防伪信息，包括：
24.根据一个或多个所述第二资源文件，确定与所述第二资源文件对应的文件加载信息；
25.根据一个或多个所述第二接口信息，确定与所述第二接口信息对应的接口加载信息；
26.采用第一加密密钥对所述文件加载信息和所述接口加载信息进行非对称加密，得到加密后的验证数据；其中，所述第一加密密钥与所述第一解密密钥对应；
27.对所述加密后的验证数据进行字节处理，得到字节加密信息；
28.将所述字节加密信息加载在图片中，得到包含有字节加密信息的图片；
29.将所述图片确定为所述防伪信息。
30.可选地，所述根据一个或多个所述第二资源文件，确定与所述第二资源文件对应的文件加载信息，包括：
31.对一个或多个所述第二资源文件分别进行哈希运算，得到一个或多个第三哈希值；
32.采用所述第二加密密钥对所述一个或多个第三哈希值进行非对称加密，得到文件加载信息；
33.相对应地，所述根据一个或多个所述第二接口信息，确定与所述第二接口信息对应的接口加载信息，包括：
34.对一个或多个所述第二接口信息进行哈希运算，得到一个或多个第四哈希值；
35.采用所述第三加密密钥对所述一个或多个第四哈希值进行加密，得到接口加载信息。
36.第二个方面，本发明实施例提供一种网页防伪验证装置，所述装置包括：
37.接收模块，用于接收客户端发送的显示信息，其中，所述显示信息至少包括防伪信息和显示网页信息；其中，所述显示信息是客户端从web服务器上获取的；
38.第一确定模块，用于根据所述防伪信息，确定第一验证信息；
39.第二确定模块，用于对所述显示网页信息进行哈希运算，确定第二验证信息；
40.验证模块，用于若所述第一验证信息与所述第二验证信息相同，则向客户端返回验证通过指令，以使所述客户端显示与所述显示网页信息对应的页面。
41.可选地，所述第一确定模块用于：
42.对所述防伪信息进行解析，得到与所述防伪信息对应的字节加密信息；
43.采用预先设置的第一解密密钥对所述字节加密信息进行解密，得到第一文件验证信息和第一接口验证信息。
44.可选地，所述显示网页信息至少包括资源文件和接口信息，所述第二确定模块用于：
45.对一个或多个所述第一资源文件分别进行哈希运算，得到一个或多个第一哈希值；
46.采用第二加密密钥对所述一个或多个第一哈希值进行加密，得到第二文件验证信息；
47.对一个或多个所述第一接口信息进行哈希运算，得到一个或多个第二哈希值；
48.采用第三加密密钥对所述一个或多个第二哈希值进行加密，得到第二接口验证信息。
49.可选地，所述验证模块用于：
50.若所述第一文件验证信息和第二文件验证信息相同，且所述第一接口验证信息和所述第二接口验证信息相同，则向客户端返回验证通过指令。
51.可选地，所述装置还包括加载模块，所述加载模块用于：
52.接收web服务器发送的预发布网页的页面信息，其中，所述页面信息包括第二资源文件和第二接口信息；
53.根据所述第二资源文件和所述第二接口信息，确定所述防伪信息；
54.将所述防伪信息加载到所述页面信息中，并将所述加载了防伪信息的页面信息发送至web服务器，以使所述web服务器进行页面正式发布。
55.可选地，所述加载模块用于：
56.根据一个或多个所述第二资源文件，确定与所述第二资源文件对应的文件加载信息；
57.根据一个或多个所述第二接口信息，确定与所述第二接口信息对应的接口加载信息；
58.采用第一加密密钥对所述文件加载信息和所述接口加载信息进行非对称加密，得到加密后的验证数据；其中，所述第一加密密钥与所述第一解密密钥对应；
59.对所述加密后的验证数据进行字节处理，得到字节加密信息；
60.将所述字节加密信息加载在图片中，得到包含有字节加密信息的图片；
61.将所述图片确定为所述防伪信息。
62.可选地，所述加载模块，具体用于：
63.对一个或多个所述第二资源文件分别进行哈希运算，得到一个或多个第三哈希值；
64.采用所述第二加密密钥对所述一个或多个第三哈希值进行非对称加密，得到文件加载信息；
65.对一个或多个所述第二接口信息进行哈希运算，得到一个或多个第四哈希值；
66.采用所述第三加密密钥对所述一个或多个第四哈希值进行加密，得到接口加载信息。
67.第三个方面，本发明实施例提供一种终端设备，包括：至少一个处理器和存储器；
68.所述存储器存储计算机程序；所述至少一个处理器执行所述存储器存储的计算机程序，以实现第一个方面提供的网页防伪验证方法。
69.第四个方面，本发明实施例提供一种计算机可读存储介质，该计算机可读存储介质中存储有计算机程序，所述计算机程序被执行时实现第一个方面提供的网页防伪验证方法。
70.本发明实施例包括以下优点：
71.本发明实施例提供的网页防伪验证方法、装置、终端设备和存储介质，通过接收客户端发送的显示信息，其中，显示信息至少包括防伪信息和显示网页信息；其中，显示信息是客户端从web服务器上获取的；根据防伪信息，确定第一验证信息；对显示网页信息进行哈希运算，确定第二验证信息；若第一验证信息与第二验证信息相同，则向客户端返回验证通过指令，以使客户端显示与显示网页信息对应的页面，通过在网页发布前，在网页上增加防伪信息，当客户端访问该网页时，根据网页显示信息与防伪信息进行验证，若通过验证，则在客户端上显示网页，从而提高网页显示的安全性。
附图说明
72.图1是本发明的一种网页防伪验证方法实施例的步骤流程图；
73.图2是本发明的另一种网页防伪验证方法实施例的步骤流程图；
74.图3是本发明的再一种网页防伪验证方法实施例的步骤流程图；
75.图4是本发明的又一种网页防伪验证方法实施例的步骤流程图；
76.图5是本发明的一种网页防伪验证装置实施例的结构框图；
77.图6是本发明的一种终端设备的结构示意图。
具体实施方式
78.为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。
79.本发明一实施例提供一种网页防伪验证方法，用于对应用程序中内嵌的网页进行防伪验证。本实施例的执行主体为网页防伪验证装置，设置在防伪服务器上。
80.参照图1，示出了本发明的一种网页防伪验证方法实施例的步骤流程图，该方法具体可以包括如下步骤：
81.s101、接收客户端发送的显示信息，其中，显示信息至少包括防伪信息和显示网页信息；其中，显示信息是客户端从web服务器上获取的；
82.具体地，在客户端上安装有应用程序，用户想要访问应用程序内嵌的网页，用户可以点击应用程序内网页的访问信息，客户端向web服务器发送页面请求，web服务器向客户端返回与访问信息对应的显示信息，该显示信息包括显示页面信息和防伪信息，客户端上的应用程序根据显示信息进行网页的页面显示，同时，客户端将该显示信息发送至防伪服务器，防伪服务器用于对显示信息进行验证。
83.s102、根据防伪信息，确定第一验证信息；
84.具体地，防伪服务器对防伪信息进行处理，得到与防伪信息对应的字节加密信息；采用预先设置的第一解密密钥对字节加密信息进行解密，得到第一验证信息；
85.s103、对显示网页信息进行哈希运算，确定第二验证信息；
86.具体地，防伪服务器对显示信息中的显示页面信息进行哈希运算，并采用非对称加密密钥进行加密，得到第二验证信息。
87.s104、若第一验证信息与第二验证信息相同，则向客户端返回验证通过指令，以使客户端显示与显示网页信息对应的页面。
88.具体地，防伪服务器对第一验证信息和第二验证信息进行比较，若第一验证信息和第二验证信息相同，说明该显示信息通过验证，这时，防伪服务器向客户端发送验证通过指令，客户端在接收到验证通过指令后，一直显示与显示网页信息对应的页面；
89.若防伪服务器判断第一验证信息和第二验证信息不相同，说明显示信息未通过验证，防伪服务器向客户端发送验证未通过指令，客户端在接收到验证未通过指令后，关闭已经加载了的页面。
90.本发明实施例提供的网页防伪验证方法，通过接收客户端发送的显示信息，其中，显示信息至少包括防伪信息和显示网页信息；其中，显示信息是客户端从web服务器上获取的；根据防伪信息，确定第一验证信息；对显示网页信息进行哈希运算，确定第二验证信息；若第一验证信息与第二验证信息相同，则向客户端返回验证通过指令，以使客户端显示与显示网页信息对应的页面，通过在网页发布前，在网页上增加防伪信息，当客户端访问该网页时，根据网页显示信息与防伪信息进行验证，若通过验证，则在客户端上显示网页，从而提高网页显示的安全性。
91.本发明又一实施例对上述实施例提供的网页防伪验证方法做进一步补充说明。
92.如图2所示，示出了本发明的另一种网页防伪验证方法实施例的步骤流程图，该网页防伪验证方法包括：
93.s201、接收web服务器发送的预发布网页的页面信息，其中，页面信息包括第二资源文件和第二接口信息；
94.具体地，在手机端的应用程序上加载网页时，需要现在web服务器上进行网页发布，这样，手机端的应用程序才可以访问内嵌的网页。
95.web服务器将预发布的显示页面的页面信息发送至防伪服务器，其中，页面信息包括第二资源文件和第二接口信息，第二资源文件中包含显示该页面的所有的资源文件，第二资源文件包括显示页面的图片、文本、代码等文件，第二接口信息包括所有接口类url(uniform resource locator,统一资源定位器)地址。
96.s202、根据第二资源文件和第二接口信息，确定防伪信息；
97.具体包括：防伪服务器分别对第二资源文件和第二接口信息进行哈希运算和加密，得到防伪信息。具体包括：
98.步骤a1、根据一个或多个第二资源文件，确定与第二资源文件对应的文件加载信息；
99.防伪服务器接收到的第二资源文件可能是一个，也可能是多个，多个是指两个以及两个以上，防伪服务器对一个或多个第二资源文件分别进行哈希运算，得到一个或多个第三哈希值；采用第二加密密钥对一个或多个第三哈希值进行非对称加密，得到文件加载信息；
100.示例性地，若有5个资源文件，对5各个资源文件分别进行哈希运算，得到5个哈希
值，并将5个哈希值确定为一个哈希元组a，例如:[1f4c,duae,19vh,20pc,102cc]；然后再采用第二加密密钥对前面的哈希元组a进行非对称加密，得到文件加载信息；
[0101]
步骤a2、根据一个或多个第二接口信息，确定与第二接口信息对应的接口加载信息；
[0102]
具体地，防伪服务器还需要对所有的接口类的url地址进行哈希运算，即对一个或多个第二接口信息进行哈希运算，得到一个或多个第四哈希值；
[0103]
采用第三加密密钥对一个或多个第四哈希值进行加密，得到接口加载信息。
[0104]
示例性地，防伪服务器对5个接口类url地址进行哈希运算，得到5个哈希值，将5个哈希值确定为一个哈希元组b，例如：[8iel,uils,765k,887s,281m]。然后再采用第三加密密钥对哈希元组内的哈希值进行非对称加密，得到接口加载信息。
[0105]
步骤a3、采用第一加密密钥对文件加载信息和接口加载信息进行非对称加密，得到加密后的验证数据；其中，第一加密密钥与第一解密密钥对应；
[0106]
具体地，防伪服务器再采用第一加密密钥对所有的文件加载信息和接口加载信息进行非对称加密，得到加密后的验证数据。
[0107]
步骤a4、对加密后的验证数据进行字节处理，得到字节加密信息；
[0108]
具体地，防伪服务器对加密后的验证数据进行字节处理，成为16进制数组，保存于一个新生成的图片当中，为了在页面上不显示该防伪信息，则将这个图片的透明度设定为0，即完全透明。也可以直接将16进制的数组直接加载在图片中，在本发明实施例中不做具体限定。
[0109]
步骤a5、将字节加密信息加载在图片中，得到包含有字节加密信息的图片；
[0110]
将该16进制的字节数据加载在图片中，得到包含有字节加密信息的图片，该图片即为防伪信息。
[0111]
步骤a6、将图片确定为防伪信息。
[0112]
s203、将防伪信息加载到页面信息中，并将加载了防伪信息的页面信息发送至web服务器，以使web服务器进行页面正式发布。
[0113]
具体地，防伪服务器将防伪信息加载在页面信息中，将加载了防伪信息的页面信息发送至web服务器在接收到该页面信息后，根据该加载了防伪信息的页面信息进行正式发布，这样，客户端就可以访问应用程序中内嵌的网页。
[0114]
s204、接收客户端发送的显示信息，其中，显示信息至少包括防伪信息和显示网页信息；其中，显示信息是客户端从web服务器上获取的；
[0115]
具体的，在实际应用中，用户想要访问应用程序内嵌的网页，用户可以点击应用程序内网页的访问信息，客户端向web服务器发送页面请求，web服务器向客户端返回与访问信息对应的显示信息，该显示信息包括显示页面信息和防伪信息，客户端上的应用程序根据显示信息进行网页的页面显示，同时，客户端将该显示信息发送至防伪服务器，防伪服务器用于对显示信息进行验证。
[0116]
在此过程中，防伪服务器遍历客户端发送的显示信息中的显示页面信息，对该显示页面信息进行验证。
[0117]
示例性地，防伪服务器在生成防伪信息的时候，采用的是10个资源文件和10个url地址信息，得到的防伪信息，但是，在实际页面访问时，防伪服务器接收到的显示页面信息
包括8个资源文件和8个url地址信息，在此过程中，防伪服务器只对这8个资源文件和8个url地址信息进行哈希运算和加密，得到第二验证信息，然后对防伪信息进行处理，得到第一验证信息，然后对第一验证信息和第二验证信息进行比较。也就是说，在生成防伪信息的时候是全部的资源文件和url地址信息，而在实际页面访问的过程中，可能是全部的资源文件和url地址信息，也可能是部分的资源文件和url地址信息，在本发明实施例中不做具体限定。
[0118]
s205、对防伪信息进行解析，得到与防伪信息对应的字节加密信息；
[0119]
s206、采用预先设置的第一解密密钥对字节加密信息进行解密，得到第一文件验证信息和第一接口验证信息。
[0120]
s207、对一个或多个第一资源文件分别进行哈希运算，得到一个或多个第一哈希值；
[0121]
s208、采用第二加密密钥对一个或多个第一哈希值进行加密，得到第二文件验证信息；
[0122]
s209、对一个或多个第一接口信息进行哈希运算，得到一个或多个第二哈希值；
[0123]
s210、采用第三加密密钥对一个或多个第二哈希值进行加密，得到第二接口验证信息。
[0124]
s211、若第一文件验证信息和第二文件验证信息相同，且第一接口验证信息和第二接口验证信息相同，则向客户端返回验证通过指令。
[0125]
图3是本发明的再一种网页防伪验证方法实施例的步骤流程图，本发明实施例应用于手机的应用程序app内嵌网页的防伪识别场景，该网页防伪验证方法包括：
[0126]
1.web服务器页面发布前先进行预发布。
[0127]
2.防伪服务器对预发布页面进行增加防伪信息的操作，然后将加载了防伪信息的页面发送至web服务器。
[0128]
3.web服务器对加载了防伪信息的页面进行正式发布。
[0129]
4.手机端的app端用户向web服务器发起页面访问，web服务器向手机app端返回页面信息。
[0130]
5.手机端的app端将该页面信息发送至防伪服务器进行验证，若验证成功，则防伪服务器向手机端app端返回验证成功指令，则手机端的app内的内嵌网页正常加载，若验证失败，则防伪服务器向手机端app端返回验证失败指令，则手机端的app内的内嵌网页关闭已经加载的页面。
[0131]
本发明实施例通过对所有资源文件和接口url信息进行哈希计算，并生成防伪指纹，并且加密存储于图片中，不会将签名信息泄露到网页代码中，具有更强的安全性。
[0132]
图4是本发明的又一种网页防伪验证方法实施例的步骤流程图，本发明实施例中防伪服务器包括防伪指纹生成装置，防伪指纹验证装置几个部分组成。
[0133]
1.指纹生成装置：
[0134]
指纹生成装置主要负责生成页面防伪指纹，并将指纹植入网页，以便后续验证使用。
[0135]
防伪指纹的生成规则如下：
[0136]
1)所有资源文件进行哈希运算，得出一个哈希元组a，例如:[1f4c,duae,
…
,20pc,
102cc]
[0137]
将以上哈希元组通过加密key1(第二加密密钥)进行非对称加密。
[0138]
2)对所有接口类uri地址进行哈希运算，得出一个哈希元组b，例如：[8iel,uils,
…
,887s,281m]
[0139]
将以上哈希元组通过加密key2(第三加密密钥)进行非对称加密。
[0140]
3)将以上2个元组信息通过加密key3即第一加密密钥进行加密并进行byte处理成为16进制数组，保存于一个新生成的图片当中，将这个图片的alpha值设定为0，即完全透明。
[0141]
将图片插入到预发布页面底部。
[0142]
2.防伪指纹验证装置
[0143]
当app端访问到页面后，将页面底部保存有指纹信息的图片回传给防伪服务器的访问验证装置，同时将图片中包括的接口类url地址、资源文件哈希值等信息一同发送给验证装置。
[0144]
防伪服务器验证装置接收到以上信息后的处理流程：
[0145]
1)将图片中即防伪信息的16进制数据提取出来，通过非对称解密key3还原为2个元组信息，获得2个加密的哈希元组a,b。
[0146]
2)遍历app传回的所有资源文件哈希值，并通过key1进行非对称加密，然后去加密哈希元组a中进行比较，如果则继续，否则终止。
[0147]
3)遍历app传回的所有接口类uri地址进行哈希计算，并通过key2进行非对称加密然后去加密哈希元组b中进行比较，如果则继续，否则终止。
[0148]
4)如果2、3步骤中有任一个发生了终止，则验证失败，否则验证成功。
[0149]
需要说明的是，对于方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明实施例并不受所描述的动作顺序的限制，因为依据本发明实施例，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作并不一定是本发明实施例所必须的。
[0150]
本发明实施例提供的网页防伪验证方法，通过接收客户端发送的显示信息，其中，显示信息至少包括防伪信息和显示网页信息；其中，显示信息是客户端从web服务器上获取的；根据防伪信息，确定第一验证信息；对显示网页信息进行哈希运算，确定第二验证信息；若第一验证信息与第二验证信息相同，则向客户端返回验证通过指令，以使客户端显示与显示网页信息对应的页面，通过在网页发布前，在网页上增加防伪信息，当客户端访问该网页时，根据网页显示信息与防伪信息进行验证，若通过验证，则在客户端上显示网页，从而提高网页显示的安全性。
[0151]
本发明另一实施例提供一种网页防伪验证装置，用于执行上述实施例提供的网页防伪验证方法。
[0152]
参照图5，示出了本发明的一种网页防伪验证装置实施例的结构框图，该装置具体可以包括如下模块：接收模块501、第一确定模块502、第二确定模块503和验证模块504，其中：
[0153]
接收模块501用于接收客户端发送的显示信息，其中，显示信息至少包括防伪信息
和显示网页信息；其中，显示信息是客户端从web服务器上获取的；
[0154]
第一确定模块502用于根据防伪信息，确定第一验证信息；
[0155]
第二确定模块503用于对显示网页信息进行哈希运算，确定第二验证信息；
[0156]
验证模块504用于若第一验证信息与第二验证信息相同，则向客户端返回验证通过指令，以使客户端显示与显示网页信息对应的页面。
[0157]
本发明实施例提供的网页防伪验证装置，通过接收客户端发送的显示信息，其中，显示信息至少包括防伪信息和显示网页信息；其中，显示信息是客户端从web服务器上获取的；根据防伪信息，确定第一验证信息；对显示网页信息进行哈希运算，确定第二验证信息；若第一验证信息与第二验证信息相同，则向客户端返回验证通过指令，以使客户端显示与显示网页信息对应的页面，通过在网页发布前，在网页上增加防伪信息，当客户端访问该网页时，根据网页显示信息与防伪信息进行验证，若通过验证，则在客户端上显示网页，从而提高网页显示的安全性。
[0158]
本发明又一实施例对上述实施例提供的网页防伪验证装置做进一步补充说明。
[0159]
可选地，第一确定模块用于：
[0160]
对防伪信息进行解析，得到与防伪信息对应的字节加密信息；
[0161]
采用预先设置的第一解密密钥对字节加密信息进行解密，得到第一文件验证信息和第一接口验证信息。
[0162]
可选地，显示网页信息至少包括资源文件和接口信息，第二确定模块用于：
[0163]
对一个或多个第一资源文件分别进行哈希运算，得到一个或多个第一哈希值；
[0164]
采用第二加密密钥对一个或多个第一哈希值进行加密，得到第二文件验证信息；
[0165]
对一个或多个第一接口信息进行哈希运算，得到一个或多个第二哈希值；
[0166]
采用第三加密密钥对一个或多个第二哈希值进行加密，得到第二接口验证信息。
[0167]
可选地，验证模块用于：
[0168]
若第一文件验证信息和第二文件验证信息相同，且第一接口验证信息和第二接口验证信息相同，则向客户端返回验证通过指令。
[0169]
可选地，装置还包括加载模块，加载模块用于：
[0170]
接收web服务器发送的预发布网页的页面信息，其中，页面信息包括第二资源文件和第二接口信息；
[0171]
根据第二资源文件和第二接口信息，确定防伪信息；
[0172]
将防伪信息加载到页面信息中，并将加载了防伪信息的页面信息发送至web服务器，以使web服务器进行页面正式发布。
[0173]
可选地，加载模块用于：
[0174]
根据一个或多个第二资源文件，确定与第二资源文件对应的文件加载信息；
[0175]
根据一个或多个第二接口信息，确定与第二接口信息对应的接口加载信息；
[0176]
采用第一加密密钥对文件加载信息和接口加载信息进行非对称加密，得到加密后的验证数据；其中，第一加密密钥与第一解密密钥对应；
[0177]
对加密后的验证数据进行字节处理，得到字节加密信息；
[0178]
将字节加密信息加载在图片中，得到包含有字节加密信息的图片；
[0179]
将图片确定为防伪信息。
[0180]
可选地，加载模块，具体用于：
[0181]
对一个或多个第二资源文件分别进行哈希运算，得到一个或多个第三哈希值；
[0182]
采用第二加密密钥对一个或多个第三哈希值进行非对称加密，得到文件加载信息；
[0183]
对一个或多个第二接口信息进行哈希运算，得到一个或多个第四哈希值；
[0184]
采用第三加密密钥对一个或多个第四哈希值进行加密，得到接口加载信息。
[0185]
需要说明的是，本实施例中各可实施的方式可以单独实施，也可以在不冲突的情况下以任意组合方式结合实施本技术不做限定。
[0186]
对于装置实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
[0187]
本发明实施例提供的网页防伪验证装置，通过接收客户端发送的显示信息，其中，显示信息至少包括防伪信息和显示网页信息；其中，显示信息是客户端从web服务器上获取的；根据防伪信息，确定第一验证信息；对显示网页信息进行哈希运算，确定第二验证信息；若第一验证信息与第二验证信息相同，则向客户端返回验证通过指令，以使客户端显示与显示网页信息对应的页面，通过在网页发布前，在网页上增加防伪信息，当客户端访问该网页时，根据网页显示信息与防伪信息进行验证，若通过验证，则在客户端上显示网页，从而提高网页显示的安全性。
[0188]
本发明再一实施例提供一种终端设备，用于执行上述实施例提供的网页防伪验证方法。
[0189]
图6是本发明的一种终端设备的结构示意图，如图6所示，该终端设备包括：至少一个处理器601和存储器602；
[0190]
存储器存储计算机程序；至少一个处理器执行存储器存储的计算机程序，以实现上述实施例提供的网页防伪验证方法。
[0191]
本实施例提供的终端设备，通过接收客户端发送的显示信息，其中，显示信息至少包括防伪信息和显示网页信息；其中，显示信息是客户端从web服务器上获取的；根据防伪信息，确定第一验证信息；对显示网页信息进行哈希运算，确定第二验证信息；若第一验证信息与第二验证信息相同，则向客户端返回验证通过指令，以使客户端显示与显示网页信息对应的页面，通过在网页发布前，在网页上增加防伪信息，当客户端访问该网页时，根据网页显示信息与防伪信息进行验证，若通过验证，则在客户端上显示网页，从而提高网页显示的安全性。
[0192]
本技术又一实施例提供一种计算机可读存储介质，该计算机可读存储介质中存储有计算机程序，计算机程序被执行时实现上述任一实施例提供的网页防伪验证方法。
[0193]
根据本实施例的计算机可读存储介质，通过接收客户端发送的显示信息，其中，显示信息至少包括防伪信息和显示网页信息；其中，显示信息是客户端从web服务器上获取的；根据防伪信息，确定第一验证信息；对显示网页信息进行哈希运算，确定第二验证信息；若第一验证信息与第二验证信息相同，则向客户端返回验证通过指令，以使客户端显示与显示网页信息对应的页面，通过在网页发布前，在网页上增加防伪信息，当客户端访问该网页时，根据网页显示信息与防伪信息进行验证，若通过验证，则在客户端上显示网页，从而提高网页显示的安全性。
[0194]
本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。
[0195]
本领域内的技术人员应明白，本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此，本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
[0196]
本发明实施例是参照根据本发明实施例的方法、电子设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理电子设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理电子设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0197]
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理电子设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0198]
这些计算机程序指令也可装载到计算机或其他可编程数据处理电子设备上，使得在计算机或其他可编程电子设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程电子设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0199]
尽管已描述了本发明实施例的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
[0200]
最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者电子设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者电子设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括要素的过程、方法、物品或者电子设备中还存在另外的相同要素。
[0201]
以上对本发明所提供的一种网页防伪验证方法和一种网页防伪验证装置，进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。