← 返回列表
一种HTTPS协议下XSS攻击的阻断方法
摘要文本
本发明涉及一种HTTPS协议下XSS攻击的阻断方法,包括:客户端输入初始凭据进行登录请求,服务器认证初始凭据,获取服务器凭据包括第一cookie参数集和第一凭据;客户端认证服务器凭据,获取加密的会话密钥和数字签名,并构建带有数字签名的第二cookie参数集;服务器认证第二cookie参数集,若无效,则丢弃登录请求;若有效,则对加密的会话密钥进行解密并存储,完成登录;客户端创建包含第三cookie参数集的请求,服务器对第三cookie参数集进行认证,若无效,则丢弃请求;若有效,则将请求进行加密,生成密文发送给客户端,客户端通过会话密钥解密密文。本发明可以阻断恶意用户端发起XSS攻击。
申请人信息
- 申请人:金华高等研究院(金华理工学院筹建工作领导小组办公室)
- 申请人地址:321000 浙江省金华市金东区环城南路99号
- 发明人: 金华高等研究院(金华理工学院筹建工作领导小组办公室)
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种HTTPS协议下XSS攻击的阻断方法 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311404742.6 |
| 申请日 | 2023/10/27 |
| 公告号 | CN117375952A |
| 公开日 | 2024/1/9 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 金华高等研究院(金华理工学院筹建工作领导小组办公室) |
| 发明人 | 施莹娟; 马懋德; 沈才有; 金慧 |
| 地址 | 浙江省金华市金东区环城南路99号 |
专利主权项内容
1.一种HTTPS协议下XSS攻击的阻断方法,其特征在于,包括:客户端输入初始凭据进行登录请求,服务器认证所述初始凭据,获取服务器凭据,其中,所述服务器凭据包括第一cookie参数集和第一凭据,其中所述第一凭据包含服务器公钥;客户端认证所述服务器凭据,获取加密的会话密钥和数字签名,并基于所述第一cookie参数集构建第二cookie参数集,其中,所述第二cookie参数集带有数字签名;服务器认证所述第二cookie参数集,若所述第二cookie参数集无效,则丢弃所述登录请求;若所述第二cookie参数集有效,则对所述加密的会话密钥进行解密并存储,完成登录;客户端创建包含第三cookie参数集的请求,服务器对所述第三cookie参数集进行认证,若所述第三cookie参数集无效,则丢弃所述请求;若所述第三cookie参数集有效,则将所述请求进行加密,生成密文并发送给所述客户端,所述客户端通过所述会话密钥解密所述密文,其中,所述第三cookie参数集包含所述第二cookie参数集中的信息。