CN102694772B - 一种访问互联网网页的装置、***及方法 - Google Patents
一种访问互联网网页的装置、***及方法 Download PDFInfo
- Publication number
- CN102694772B CN102694772B CN201110070193.4A CN201110070193A CN102694772B CN 102694772 B CN102694772 B CN 102694772B CN 201110070193 A CN201110070193 A CN 201110070193A CN 102694772 B CN102694772 B CN 102694772B
- Authority
- CN
- China
- Prior art keywords
- information
- target web
- web
- user terminal
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种访问互联网网页的装置、***及方法。该***包括:用户终端以及代理服务器,其中,用户终端向代理服务器发起访问请求,携带标识需进行安全认证的目标网页的统一资源***URL信息;接收代理服务器输出的目标网页信息,进行展示;代理服务器接收访问请求,根据预先存储的网页安全数据库信息,对携带标识需进行安全认证的目标网页的URL信息进行安全认证,如果安全认证通过,获取目标网页信息并输出至用户终端。应用本发明,可以降低访问互联网网页的网络延迟开销、提高用户体验。
Description
技术领域
本发明涉及安全访问技术,特别涉及一种访问互联网网页的装置、***及方法。
背景技术
近年来,随着智能用户终端的迅速发展,用户使用用户终端浏览器访问互联网网页日趋频繁,用户通过用户终端浏览器访问互联网网页(以下简称为网页),主要包括直连型访问以及代理服务器访问两种方式。其中,
直连型访问方式就是用户通过用户终端浏览器访问目标网页时,直接向目标网页发起访问请求;而代理服务器访问方式则是用户通过用户终端浏览器访问所有互联网网页时,均通过预设的代理服务器来完成,也就是说,代理服务器负责代理用户向目标网页发起访问请求,获取网页,以及,根据需要进行网页转换,并将转换的网页输出至用户终端浏览器进行展示。相比直连型访问而言,通过代理服务器访问,一方面,可以帮助用户终端完成网页转换,从而返回适合用户终端浏览器布局显示的网页,不仅可以节约用户终端解释脚本语言的计算量,而且能够有效降低用户终端流量;另一方面,代理服务器自身具备缓存作用,也有利于提高用户访问网页的速度体验。基于这些因素,在实际应用中,用户终端浏览器应用代理服务器进行访问较为广泛,例如QQ用户终端浏览器、UCWeb与Opera Mini等主流用户终端浏览器,均有提供代理服务器访问的机制。
互联网技术在带给用户极大便利的同时,也给用户带来了安全问题,尤其在用户终端浏览器访问网页的过程中,相关的安全问题也逐渐凸显。例如,一些恶意钓鱼网站或网页诱骗用户在访问网页时,要求输入账号以及密码信息,从而盗取用户账号及密码;另外一些恶意网站,如果用户一旦连接访问,就会自动收取高昂的信息服务费,或故意设置扣费陷阱;此外,还有一些网站,通过发布病毒木马安装包的链接,影响用户终端的正常使用,危害用户终端。因而,通过用户终端浏览器访问网页引起的安全风险,已成为当前移动互联网广为关注的问题。
为了增强用户终端浏览器访问网页的安全性,当前,在用户终端浏览器访问互联网网页时,基于联网扫描来保障浏览器的安全访问,也就是说,用户通过用户终端浏览器在下载展示页面之前,即在请求访问目标网页时,将该目标网页的统一资源***(URL,Uniform Resource Locator)信息向联网的安全服务器发送,请求安全服务器认证该URL的安全性,安全服务器根据存储的网页安全数据库信息进行安全认证,并将对该URL的安全认证响应结果返回给用户终端,用户终端根据安全认证响应结果执行相应操作:如果安全认证响应结果为安全,则向代理服务器发起访问请求,如果安全服务器判定该URL存在安全风险,可以由安全服务器设置禁止用户终端浏览器访问该目标网页,用户终端不能向代理服务器发起对该网页的访问请求,或,用户根据安全认证响应结果中包含的安全风险提示信息,决定是否向代理服务器发起访问请求。
由上述可见,现有访问互联网网页的方法,利用后台(安全服务器)预先收集的各网页安全数据信息,对用户请求访问的网页进行安全认证,并将安全认证响应结果输出至用户终端,用户终端再根据安全认证响应结果确定是否向代理服务器发起访问请求,从而达到安全访问的作用,但由于在安全认证后,安全服务器也需要将安全认证的信息发送至用户终端,再由用户终端发起访问请求,使得用户访问网页所需的时间较长,从而带来一定的网络延迟开销;进一步地,即使是通过安全认证的网页,在其网页中,还存在较多的链接跳转,如果用户需要访问该链接跳转对应的网页,还需要重新将该链接跳转信息向安全服务器发送,进行安全认证,使得访问该链接跳转对应的网页导致的网络延迟更大,降低了用户体验;而且,如果链接跳转信息较多,需要不断与安全服务器进行交互,也增加了流量开销,增加了用户成本。
发明内容
有鉴于此,本发明的主要目的在于提出一种访问互联网网页的装置,降低访问互联网网页的网络延迟开销、提高用户体验。
本发明的另一目的在于提出一种访问互联网网页的***,降低访问互联网网页的网络延迟开销、提高用户体验。
本发明的再一目的在于提出一种访问互联网网页的方法,降低访问互联网网页的网络延迟开销、提高用户体验。
为达到上述目的,本发明提供了一种访问互联网网页的装置,该装置包括:访问请求处理模块、安全模块、目标网页拉取模块以及网页安全数据库模块,其中,
访问请求处理模块,用于接收访问请求,如果访问请求中包含的目标网页的统一资源***URL信息携带有需进行安全认证的标识,将目标网页的URL信息输出至安全模块;
安全模块,用于根据网页安全数据库模块存储的网页安全数据库信息,对接收的目标网页的URL信息进行安全认证,如果认证通过,将该目标网页的URL信息输出至目标网页拉取模块;
目标网页拉取模块,用于根据接收的目标网页的URL信息,从目标网页拉取网页信息,并输出至用户终端;
网页安全数据库模块,用于存储网页安全数据库信息。
所述安全模块进一步用于当安全认证未通过时,向用户终端返回安全认证响应结果;相应地,
访问请求处理模块进一步用于确定访问请求中包含的目标网页的URL信息携带有强制访问的标识,将目标网页的URL信息输出至目标网页拉取模块。
所述安全模块进一步用于当安全认证未通过时,根据预先设置的安全策略,确定该目标网页不能访问,在返回的安全认证响应结果中携带禁止访问标识。
所述安全认证响应结果包括:目标网页安全级别为未知以及目标网页安全级别为风险。
进一步包括:
网页转换模块,用于根据访问请求携带的用户终端浏览器信息,将目标网页拉取模块拉取到的网页信息转换为适应该用户终端浏览器的网页结构,输出至该访问请求所属的用户终端。
进一步包括:
网页链接信息解析模块,用于解析目标网页拉取模块拉取到的网页信息,获取包含的链接跳转信息,输出至安全模块;接收安全模块输出的安全级别信息,嵌入至网页信息的该链接跳转信息中,并将网页信息输出至用户终端;相应地,
安全模块,进一步用于接收网页链接信息解析模块输出的链接跳转信息,进行安全认证,将认证的安全级别信息输出至网页链接信息解析模块。
一种访问互联网网页的***,该***包括:用户终端以及代理服务器,其中,
用户终端,用于向代理服务器发起访问请求,携带标识需进行安全认证的目标网页的URL信息;接收代理服务器输出的目标网页信息,进行展示;
代理服务器,用于接收访问请求,根据预先存储的网页安全数据库信息,对携带标识需进行安全认证的目标网页的URL信息进行安全认证,如果安全认证通过,获取目标网页信息并输出至用户终端。
所述代理服务器包括:访问请求处理模块、安全模块、目标网页拉取模块以及网页安全数据库模块,其中,
访问请求处理模块,用于接收访问请求,如果访问请求中包含的目标网页的统一资源***URL信息携带有需进行安全认证的标识,将目标网页的URL信息输出至安全模块;
安全模块,用于根据网页安全数据库模块存储的网页安全数据库信息,对接收的目标网页的URL信息进行安全认证,如果认证通过,将该目标网页的URL信息输出至目标网页拉取模块;
目标网页拉取模块,用于根据接收的目标网页的URL信息,从目标网页拉取网页信息,并输出至用户终端;
网页安全数据库模块,用于存储网页安全数据库信息。
所述代理服务器进一步包括:
网页转换模块,用于根据访问请求携带的用户终端浏览器信息,将目标网页拉取模块拉取到的网页信息转换为适应该用户终端浏览器的网页结构,输出至该访问请求所属的用户终端。
所述代理服务器进一步用于在安全认证未通过时,向用户终端返回安全认证响应结果;接收携带标识强制访问的目标网页的URL信息,获取目标网页信息并输出至用户终端;相应地,
用户终端进一步用于接收代理服务器返回的安全认证响应结果,确定访问该目标网页,向代理服务器发起访问请求,携带标识强制访问的目标网页的URL信息。
所述代理服务器进一步包括:
网页链接信息解析模块,用于解析目标网页拉取模块拉取到的网页信息,获取包含的链接跳转信息,输出至安全模块;接收安全模块输出的安全级别信息,嵌入至网页信息的该链接跳转信息中,并将网页信息输出至用户终端;相应地,
安全模块,进一步用于接收网页链接信息解析模块输出的链接跳转信息,进行安全认证,将认证的安全级别信息输出至网页链接信息解析模块;
用户终端,进一步在浏览网页信息,触发对网页信息中的链接跳转进行访问时,向用户展示该链接跳转对应的安全级别信息;并在用户确定访问该链接跳转对应的网页时,向访问请求处理模块发起访问请求,携带强制访问的标识。
一种访问互联网网页的方法,该方法包括:
用户终端发起访问请求,携带标识需进行安全认证的目标网页的统一资源***URL信息;
代理服务器根据预先存储的网页安全数据库信息,对接收的携带标识需进行安全认证的目标网页的URL信息进行安全认证,确定安全认证通过,获取目标网页信息并输出至用户终端;
用户终端接收代理服务器输出的目标网页信息,进行展示。
所述对接收的携带标识需进行安全认证的目标网页的URL信息进行安全认证进一步包括:
代理服务器确定安全认证未通过,向用户终端返回安全认证响应结果;
用户终端接收代理服务器返回的安全认证响应结果,确定访问该目标网页,向代理服务器发起访问请求,携带标识强制访问的目标网页的URL信息;
接收携带标识强制访问的目标网页的URL信息,执行所述获取目标网页信息并输出至用户终端的步骤。
在所述获取目标网页信息之后,输出至用户终端之前,进一步包括:
解析获取的目标网页信息,获取包含的链接跳转信息,进行安全认证,根据预先设置的安全属性标记策略,将安全认证的安全级别信息嵌入至目标网页信息包含的该链接跳转信息中。
所述安全属性标记策略包括:只在存在安全风险的URL标签中增加安全属性值的黑名单机制标记策略、只对不存在任何安全风险的URL标签中增加安全属性值的白名单机制标记策略以及对所有URL标签中增加安全属性值的混合名单机制标记策略。
由上述的技术方案可见,本发明提供的一种访问互联网网页的装置、***及方法,该***包括:用户终端以及代理服务器,其中,用户终端向代理服务器发起访问请求,携带标识需进行安全认证的目标网页的统一资源***URL信息;接收代理服务器输出的目标网页信息,进行展示;代理服务器接收访问请求,根据预先存储的网页安全数据库信息,对携带标识需进行安全认证的目标网页的URL信息进行安全认证,如果安全认证通过,获取目标网页信息并输出至用户终端。这样,利用代理服务器扩展用户终端浏览器的安全访问的功能,通过移动终端浏览器与代理服务器的配置,对网页进行安全认证,并在安全认证通过后,直接拉取该网页信息,降低了访问互联网网页的网络延迟开销,从而在不增加额外网络延迟的情况下为用户提供安全浏览的服务,提高了用户体验。
附图说明
图1为本发明实施例访问互联网网页的***结构示意图。
图2为本发明实施例代理服务器结构示意图。
图3为本发明实施例访问互联网网页的方法流程示意图。
图4为本发明实施例直接请求网页访问的方法流程示意图。
图5为本发明实施例链接跳转访问的方法流程示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图及具体实施例对本发明作进一步地详细描述。
现有技术中,为了提高访问互联网网页的安全性,用户终端需要将目标网页的URL信息向安全服务器发送进行安全认证,并根据安全服务器返回的安全认证响应信息,决定是否通过代理服务器发起对目标网页的访问,增加了用户终端与安全服务器交互引起的网络延迟开销,降低了用户体验。本发明实施例中,考虑由代理服务器代替安全服务器认证用户提交请求访问的网页的安全性,如果请求访问的网页的安全认证通过,则直接访问该请求访问的网页,而对于安全认证未通过的网页,用户终端根据代理服务器返回的安全认证响应结果,确定是否访问该网页,从而在不增加额外网络延迟的情况下为用户提供安全浏览的服务。
图1为本发明实施例访问互联网网页的***结构示意图。参见图1,该***包括:用户终端以及代理服务器,其中,
用户终端,用于向代理服务器发起访问请求,携带标识需进行安全认证的目标网页的URL信息;接收代理服务器输出的目标网页信息,进行展示;
本发明实施例中,需进行安全认证的标识可由代理服务器与用户终端预先协商确定。
进一步地,用户终端还用于接收代理服务器返回的安全认证响应结果,确定访问该目标网页,向代理服务器发起访问请求,携带标识强制访问的目标网页的URL信息。
代理服务器,用于接收访问请求,根据预先存储的网页安全数据库信息,对携带标识需进行安全认证的目标网页的URL信息进行安全认证,如果安全认证通过,获取目标网页信息并输出至用户终端。
本发明实施例中,代理服务器进一步用于在安全认证未通过时,向用户终端返回安全认证响应结果;接收携带标识强制访问的目标网页的URL信息,获取目标网页信息并输出至用户终端。
安全认证响应结果包括:目标网页安全级别为未知以及目标网页安全级别为风险。
进一步地,对于安全级别为风险或未知的扣费网站、钓鱼网站、虚假信息网站以及病毒木马链接等恶意网站,可以在安全认证响应结果中,直接携带该信息,以向用户提示访问的目标网页为扣费网站、钓鱼网站、虚假信息网站或病毒木马链接等恶意网站。
较佳地,代理服务器还用于根据访问请求携带的用户终端浏览器信息,将目标网页转换为适应该用户终端浏览器的网页结构,输出至该访问请求所属的用户终端。
图2为本发明实施例代理服务器结构示意图。参见图2,该代理服务器包括:访问请求处理模块、安全模块、目标网页拉取模块以及网页安全数据库模块,其中,
访问请求处理模块,用于接收访问请求,如果访问请求中包含的目标网页的URL信息携带有需进行安全认证的标识,将目标网页的URL信息输出至安全模块;
本发明实施例中,访问请求处理模块还进一步用于判断如果访问请求中包含的目标网页的URL信息携带有强制访问的标识,将目标网页的URL信息输出至目标网页拉取模块。
安全模块,用于根据网页安全数据库模块存储的网页安全数据库信息,对接收的目标网页的URL信息进行安全认证,如果认证通过,将该目标网页的URL信息输出至目标网页拉取模块;
本发明实施例中,安全模块还进一步用于当安全认证未通过时,向用户终端返回安全认证响应结果;而且,可以在目标网页的URL信息的安全认证未通过后,进一步根据预先设置的安全策略,确定该目标网页不能访问,在返回的安全认证响应结果中携带禁止访问标识。这样,用户终端即使接收代理服务器返回的安全认证响应结果,确定访问该目标网页,也不向代理服务器发起访问请求,而是向用户展示该目标网页被禁止访问的信息,以有效保护用户的利益。当然,为了尊重用户的选择,即使对于存在安全风险的网页,也会在风险提示的页面中给用户提供强制继续访问的入口。这种情况下,用户终端浏览器在再次请求该网页时,在超文本传输协议(HTTP,HypertextTransfer Protocol)的GET方法(访问请求)中增加相关安全参数,以指示代理服务器该URL请求是用户强制要求的,代理服务器在收到之后,不再主动查询网页安全数据库,而直接代理用户请求以及返回网页。
预先设置的安全策略可以是根据用户访问请求中的用户信息,查询得到该用户为未成年人,或,该目标网页涉及色情、暴力等污秽内容等。
目标网页拉取模块,用于根据接收的目标网页的URL信息,从目标网页拉取网页信息,并输出至用户终端;
网页安全数据库模块,用于存储网页安全数据库信息。
本发明实施例中,存储的网页安全数据库信息包括网页URL信息及其映射的安全级别信息。例如,可以预先设置1表示安全级别为安全,2表示安全级别为未知,3表示安全级别为风险。这样,如果网页URL映射的安全级别值为1,则表示该网页是安全的。
较佳地,该代理服务器还包括:
网页转换模块,用于根据访问请求携带的用户终端浏览器信息,将目标网页拉取模块拉取到的网页信息转换为适应该用户终端浏览器的网页结构,输出至该访问请求所属的用户终端。
实际应用中,即使是通过安全认证的网页,在其网页中,还存在较多的链接跳转,本发明实施例中,针对拉取的网页存在的链接跳转情况,进一步设置网页链接信息解析模块,用于解析目标网页拉取模块拉取到的网页信息,获取包含的链接跳转信息,输出至安全模块;接收安全模块输出的安全级别信息,嵌入至网页信息的该链接跳转信息中,并将网页信息输出至用户终端;相应地,
安全模块,进一步用于接收网页链接信息解析模块输出的链接跳转信息,进行安全认证,将认证的安全级别信息输出至网页链接信息解析模块;
用户终端,进一步在浏览网页信息,触发对网页信息中的链接跳转进行访问时,向用户展示该链接跳转对应的安全级别信息;并在用户确定访问该链接跳转对应的网页时,向访问请求处理模块发起访问请求,携带强制访问的标识。
这样,如前所述,即使对于存在安全风险的网页,也会在风险提示的页面中给用户提供强制继续访问的入口,如果用户需要访问该链接跳转对应的网页,不需要重新将该链接跳转信息向安全服务器发送以进行安全认证,有效降低了访问该链接跳转对应的网页的网络延迟以及网络流量,从而提高了用户体验。
由上述可见,本发明实施例的访问互联网网页的***,用户终端向代理服务器发起访问请求,携带标识需进行安全认证的目标网页的URL信息;接收代理服务器输出的目标网页信息,进行展示;代理服务器接收访问请求,根据预先存储的网页安全数据库信息,对携带标识需进行安全认证的目标网页的URL信息进行安全认证,如果安全认证通过,获取目标网页信息并输出至用户终端。这样,利用代理服务器扩展用户终端浏览器的安全浏览的功能,通过移动终端浏览器与代理服务器的配置,对网页进行安全认证,并在安全认证通过后,直接拉取该网页信息,降低了访问互联网网页的网络延迟开销,从而在不增加额外网络延迟的情况下为用户提供安全浏览的服务,提高了用户体验。进一步地,通过在网页信息的链接跳转信息中嵌入相关安全级别信息,通过增加少量的额外网络流量,能够有效且快速向用户提示扣费网站、钓鱼网站、虚假信息网站以及病毒木马链接等恶意网站,能够给予用户必要的风险提醒,并且不延长用户的网页等待时间。
图3为本发明实施例访问互联网网页的方法流程示意图。参见图3,该流程包括:
步骤301,用户终端发起访问请求,携带标识需进行安全认证的目标网页的URL信息;
本步骤中,用户终端需要访问互联网网页时,获取需要访问的目标网页的URL信息,并携带需进行安全认证的标识,封装在访问请求中,向代理服务器发送。
步骤302,代理服务器根据预先存储的网页安全数据库信息,对接收的携带标识需进行安全认证的目标网页的URL信息进行安全认证,确定安全认证通过,获取目标网页信息并输出至用户终端;
本步骤中,如果代理服务器对目标网页的URL信息的安全认证通过,则直接根据该目标网页的URL信息拉取该目标网页信息,不需将认证信息向用户终端返回,从而降低了访问互联网网页的网络延迟开销。
步骤303,用户终端接收代理服务器输出的目标网页信息,进行展示。
较佳地,对接收的携带标识需进行安全认证的目标网页的URL信息进行安全认证还进一步包括:
代理服务器确定安全认证未通过,向用户终端返回安全认证响应结果;
用户终端接收代理服务器返回的安全认证响应结果,确定访问该目标网页,向代理服务器发起访问请求,携带标识强制访问的目标网页的URL信息;
接收携带标识强制访问的目标网页的URL信息,执行所述获取目标网页信息并输出至用户终端的步骤。
实际应用中,用户终端浏览器访问互联网网页时,根据用户的网页打开方式,可以分为“直接请求网页”与“链接跳转”两种情况,对于直接请求网页的情况,即打开的目标网页中,不包含嵌入的链接网页URL信息,而对于链接跳转的情况,即打开的目标网页中,包含嵌入的链接网页URL信息,用户可以通过在打开的网页中,点击链接网页URL信息,从而触发访问另一网页,本发明实施例中,为了保障用户的访问安全,还需要对链接网页URL信息进行安全认证,下面分别进行描述。
图4为本发明实施例直接请求网页访问的方法流程示意图。参见图4,该流程包括:
步骤401,用户终端浏览器向代理服务器请求认证URL;
步骤402,代理服务器查询网页安全数据库,得到该URL的安全属性;
步骤403,判断该URL的安全属性是否存在安全风险,如果是,执行步骤404,否则,执行步骤405;
步骤404,代理服务器根据风险类型生成提示网页信息,返回给用户终端浏览器;
本步骤中,代理服务器可以直接返回一个特定的网页页面,告知用户其安全风险。
步骤405,访问该URL对应的网页。
本步骤中,如果URL的安全属性不存在安全风险,则直接访问该URL对应的网页,为用户提供服务。
图5为本发明实施例链接跳转访问的方法流程示意图。是否发生链接跳转,可以通过代理服务器解析拉取的目标网页信息,判断该目标网页信息中是否存在链接跳转信息,如果存在,参见图5,该流程包括:
步骤501,代理服务器对网页页面中出现的每个URL的安全属性进行判断;
本步骤中,代理服务器接收目标网页(web服务器)返回的页面内容,其安全模块针对页面中包含的每个URL,连接网页安全数据库进行安全属性的查询。
步骤502,代理服务器根据预先设置的安全属性标记策略在部分或全部URL对应的标签中增加相应安全属性值描述;
实际应用中,为了减少代理服务器与用户终端浏览器对新追加属性的处理复杂度,代理服务器的安全模块在追加安全属性的时候,可以根据预先设置的安全属性标记策略,对需要标记的URL进行标记,本发明实施例中,安全属性标记策略包括:黑名单机制标记策略、白名单机制标记策略以及混合名单机制标记策略,其中,
一、黑名单机制:即只在存在安全风险的URL标签中增加安全属性值,这样,对于大部分正常的网页都不用再额外处理。对应地,在用户试图打开存在安全属性值且指示为风险的URL时,用户终端浏览器会以合适的方式阻塞并弹出提示信息以提醒用户。
当然,如前所述,在用户试图打开存在安全属性值且指示为风险的URL时,也可以弹出禁止访问该网页的提示,禁止用户访问。
黑名单机制适用于对用户终端浏览安全要求相对宽松的上网环境,这样,通过维护只存在风险的网页信息,可以减少数据库大小,当然,如果网页安全数据库不够完善,也会引入一些安全风险的漏判。
二、白名单机制:即只对不存在任何安全风险的URL标签中增加安全属性值,对应地,在用户试图打开存在安全属性值且指示为安全的URL时,用户终端浏览器会以合适的方式显式指示用户当前的访问是安全的,对于安全属性值未给出的URL,即其他不确定风险级别以及有风险的URL,在试图打开时用户终端浏览器不会给出安全浏览的指示,当然,实际应用中,也可以弹出风险提示。
这种机制适用于对访问安全要求相对严格的上网环境,通过只维护安全网页的信息,也可以有效减少数据库的大小,当然,实际应用中,如果网页安全数据库不够完善,也会引入一些原本安全的URL未被浏览器显式指示的情况。
三、混合名单机制:即对于不存在安全风险的URL、增加URL安全标签属性值,指示该URL安全;对于不确定的URL,例如,网页安全数据库查询未命中的URL或存在安全风险的URL,不进行额外处理或增加含义为未知安全或风险的标签属性值。
该种机制下,网页安全数据库需要维护全量的URL信息,因而,浏览器能够给出更明确的安全指示。
上述示例中,安全属性值的取值范围依赖于网站的安全状态描述,包括安全、未知与风险三大类,风险可以进一步细分为扣费网站、病毒网站、木马网站、虚假信息网站、钓鱼网站等。这些信息用特定的ID表示,并在代理服务器与浏览器之间建立约定统一,这样,便于浏览器向用户展现详细的风险类型提示。
本步骤中,安全模块将查询结果以属性值的方式追加到网页脚本中,举例来说,对于常规的链接跳转表示:<a href=”http://www.qq.com”>QQ</a>,代理服务器的安全模块追加security_level的属性值,新的链接跳转表示为<a href=”http://www.qq.com”security_level=”1”>QQ</a>,这里值为1表示为安全的URL。
此外,为了降低浏览器处理复杂度,对于所有的机制,代理服务器在标识安全属性值的时候采取去重的方法。这样,同样的URL不会被多次添加安全属性值,减少浏览器解析的计算开销。
步骤503,用户终端浏览器解析网页中每个URL标签,并记录其安全属性值,基于URL的安全属性值,在展示页面时采用适当的提示。
本步骤中,用户可以根据提示的信息决定是否访问该URL对应的链接跳转,如果确定访问,向代理服务器发起访问请求,携带标识强制访问的目标网页的URL信息。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换以及改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种访问互联网网页的装置,其特征在于,该装置包括:访问请求处理模块、安全模块、目标网页拉取模块、网页安全数据库模块、网页转换模块,其中,
访问请求处理模块,用于接收访问请求,如果访问请求中包含的目标网页的统一资源***URL信息携带有需进行安全认证的标识,将目标网页的URL信息输出至安全模块;用于确定访问请求中包含的目标网页的URL信息携带有强制访问的标识,将目标网页的URL信息输出至目标网页拉取模块;
安全模块,用于根据网页安全数据库模块存储的网页安全数据库信息,对接收的目标网页的URL信息进行安全认证,如果认证通过,将该目标网页的URL信息输出至目标网页拉取模块,如果认证未通过,则向用户终端返回安全认证响应结果;
目标网页拉取模块,用于根据接收的目标网页的URL信息,从目标网页拉取网页信息;
网页转换模块,用于根据访问请求携带的用户终端浏览器信息,将目标网页拉取模块拉取到的网页信息转换为适应该用户终端浏览器的网页结构,输出至用户终端;
网页安全数据库模块,用于存储网页安全数据库信息。
2.如权利要求1所述的装置,其特征在于,所述安全模块进一步用于当安全认证未通过时,根据预先设置的安全策略,确定该目标网页不能访问,在返回的安全认证响应结果中携带禁止访问标识。
3.如权利要求2所述的装置,其特征在于,所述安全认证响应结果包括:目标网页安全级别为未知以及目标网页安全级别为风险。
4.如权利要求1或3所述的装置,其特征在于,进一步包括:
网页链接信息解析模块,用于解析目标网页拉取模块拉取到的网页信息,获取包含的链接跳转信息,输出至安全模块;接收安全模块输出的安全级别信息,嵌入至网页信息的该链接跳转信息中,并将网页信息输出至用户终端;相应地,
安全模块,进一步用于接收网页链接信息解析模块输出的链接跳转信息,进行安全认证,将认证的安全级别信息输出至网页链接信息解析模块。
5.一种访问互联网网页的***,其特征在于,该***包括:用户终端以及代理服务器,其中,
用户终端,用于向代理服务器发起访问请求,携带标识需进行安全认证的目标网页的URL信息;接收代理服务器输出的目标网页信息,进行展示;用于接收代理服务器返回的安全认证响应结果,确定访问该目标网页,向代理服务器发起访问请求,携带标识强制访问的目标网页的URL信息;
代理服务器,用于接收访问请求,根据预先存储的网页安全数据库信息,对携带标识需进行安全认证的目标网页的URL信息进行安全认证,如果安全认证通过,获取目标网页信息,根据访问请求携带的用户终端浏览器信息,将目标网页信息转换为适应该用户终端浏览器的网页结构后输出至用户终端,如果安全认证未通过,则向用户终端返回安全认证响应结果;接收携带标识强制访问的目标网页的URL信息,获取目标网页信息并输出至用户终端。
6.如权利要求5所述的***,其特征在于,所述代理服务器包括:访问请求处理模块、安全模块、目标网页拉取模块、网页安全数据库模块、网页转换模块,其中,
访问请求处理模块,用于接收访问请求,如果访问请求中包含的目标网页的统一资源***URL信息携带有需进行安全认证的标识,将目标网页的URL信息输出至安全模块;用于确定访问请求中包含的目标网页的URL信息携带有强制访问的标识,将目标网页的URL信息输出至目标网页拉取模块;
安全模块,用于根据网页安全数据库模块存储的网页安全数据库信息,对接收的目标网页的URL信息进行安全认证,如果认证通过,将该目标网页的URL信息输出至目标网页拉取模块,如果认证未通过,则向用户终端返回安全认证响应结果;
目标网页拉取模块,用于根据接收的目标网页的URL信息,从目标网页拉取网页信息;
网页转换模块,用于根据访问请求携带的用户终端浏览器信息,将目标网页拉取模块拉取到的网页信息转换为适应该用户终端浏览器的网页结构,输出至用户终端;
网页安全数据库模块,用于存储网页安全数据库信息。
7.如权利要求6所述的***,其特征在于,所述代理服务器进一步包括:
网页转换模块,用于根据访问请求携带的用户终端浏览器信息,将目标网页拉取模块拉取到的网页信息转换为适应该用户终端浏览器的网页结构,输出至该访问请求所属的用户终端。
8.如权利要求6至9任一项所述的***,其特征在于,所述代理服务器进一步包括:
网页链接信息解析模块,用于解析目标网页拉取模块拉取到的网页信息,获取包含的链接跳转信息,输出至安全模块;接收安全模块输出的安全级别信息,嵌入至网页信息的该链接跳转信息中,并将网页信息输出至用户终端;相应地,
安全模块,进一步用于接收网页链接信息解析模块输出的链接跳转信息,进行安全认证,将认证的安全级别信息输出至网页链接信息解析模块;
用户终端,进一步在浏览网页信息,触发对网页信息中的链接跳转进行访问时,向用户展示该链接跳转对应的安全级别信息;并在用户确定访问该链接跳转对应的网页时,向访问请求处理模块发起访问请求,携带强制访问的标识。
9.一种访问互联网网页的方法,其特征在于,该方法包括:
用户终端发起访问请求,携带标识需进行安全认证的目标网页的统一资源***URL信息;
代理服务器根据预先存储的网页安全数据库信息,对接收的携带标识需进行安全认证的目标网页的URL信息进行安全认证,确定安全认证通过,获取目标网页信息,根据访问请求携带的用户终端浏览器信息,将目标网页信息转换为适应该用户终端浏览器的网页结构后输出至用户终端;确定安全认证未通过,向用户终端返回安全认证响应结果;
用户终端接收代理服务器返回的安全认证响应结果,确定访问该目标网页,向代理服务器发起访问请求,携带标识强制访问的目标网页的URL信息;
代理服务器接收携带标识强制访问的目标网页的URL信息,执行所述获取目标网页信息并输出至用户终端的步骤;
用户终端接收代理服务器输出的目标网页信息,进行展示。
10.如权利要求9所述的方法,其特征在于,在所述获取目标网页信息之后,输出至用户终端之前,进一步包括:
解析获取的目标网页信息,获取包含的链接跳转信息,进行安全认证,根据预先设置的安全属性标记策略,将安全认证的安全级别信息嵌入至目标网页信息包含的该链接跳转信息中。
11.如权利要求10所述的方法,其特征在于,所述安全属性标记策略包括:只在存在安全风险的URL标签中增加安全属性值的黑名单机制标记策略、只对不存在任何安全风险的URL标签中增加安全属性值的白名单机制标记策略以及对所有URL标签中增加安全属性值的混合名单机制标记策略。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110070193.4A CN102694772B (zh) | 2011-03-23 | 2011-03-23 | 一种访问互联网网页的装置、***及方法 |
PCT/CN2011/083807 WO2012126263A1 (zh) | 2011-03-23 | 2011-12-12 | 一种访问互联网网页的装置、***及方法 |
US14/005,962 US8898738B2 (en) | 2011-03-23 | 2011-12-12 | Apparatus, system and method for accessing internet webpage |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110070193.4A CN102694772B (zh) | 2011-03-23 | 2011-03-23 | 一种访问互联网网页的装置、***及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102694772A CN102694772A (zh) | 2012-09-26 |
CN102694772B true CN102694772B (zh) | 2014-12-10 |
Family
ID=46860059
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110070193.4A Active CN102694772B (zh) | 2011-03-23 | 2011-03-23 | 一种访问互联网网页的装置、***及方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US8898738B2 (zh) |
CN (1) | CN102694772B (zh) |
WO (1) | WO2012126263A1 (zh) |
Families Citing this family (49)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103368999A (zh) * | 2012-03-29 | 2013-10-23 | 富泰华工业(深圳)有限公司 | 互联网的访问***及方法 |
CN102882886B (zh) * | 2012-10-17 | 2016-03-30 | 北京奇虎科技有限公司 | 一种呈现访问网站的相关信息的网络终端和方法 |
CN103116725B (zh) * | 2013-02-01 | 2015-12-02 | 北京奇虎科技有限公司 | 对网页进行锁屏的方法、装置及浏览器 |
CN103973749A (zh) * | 2013-02-05 | 2014-08-06 | 腾讯科技(深圳)有限公司 | 基于云服务器的网站处理方法及云服务器 |
CN104052630B (zh) * | 2013-03-14 | 2019-10-11 | 北京百度网讯科技有限公司 | 对网站执行验证的方法和*** |
CN104125258B (zh) * | 2013-04-28 | 2016-03-30 | 腾讯科技(深圳)有限公司 | 页面跳转方法、终端、服务器和*** |
CN104239302B (zh) * | 2013-06-07 | 2017-10-03 | 腾讯科技(深圳)有限公司 | 页面内容获取方法、装置及应用设备与移动终端 |
CN103368958A (zh) * | 2013-07-05 | 2013-10-23 | 腾讯科技(深圳)有限公司 | 一种网页检测方法、装置和*** |
CN104468485B (zh) * | 2013-09-23 | 2018-11-16 | 西门子公司 | 一种网页扫描方法、装置和*** |
CN104572641B (zh) * | 2013-10-10 | 2019-10-25 | 腾讯科技(深圳)有限公司 | 网页资源的管理方法及装置 |
US9935977B1 (en) | 2013-12-09 | 2018-04-03 | Amazon Technologies, Inc. | Content delivery employing multiple security levels |
US10068014B2 (en) * | 2014-02-06 | 2018-09-04 | Fastly, Inc. | Security information management for content delivery |
US9419986B2 (en) * | 2014-03-26 | 2016-08-16 | Symantec Corporation | System to identify machines infected by malware applying linguistic analysis to network requests from endpoints |
EP3143524A1 (en) | 2014-05-13 | 2017-03-22 | Opera Software AS | Web access performance enhancement |
US9635041B1 (en) * | 2014-06-16 | 2017-04-25 | Amazon Technologies, Inc. | Distributed split browser content inspection and analysis |
CN104994091B (zh) * | 2015-06-30 | 2018-04-27 | 东软集团股份有限公司 | 异常流量的检测方法及装置、防御Web攻击的方法和装置 |
CN106453216A (zh) * | 2015-08-13 | 2017-02-22 | 阿里巴巴集团控股有限公司 | 恶意网站拦截方法、装置及客户端 |
CN105335511A (zh) * | 2015-10-30 | 2016-02-17 | 百度在线网络技术(北京)有限公司 | 网页的访问方法及装置 |
CN106911733B (zh) * | 2015-12-22 | 2021-07-23 | 北京奇虎科技有限公司 | 云代理的网址访问方法及装置 |
CN105743890B (zh) * | 2016-01-27 | 2020-07-17 | 上海优扬新媒信息技术有限公司 | 权限信息生成方法和装置 |
CN105704238B (zh) * | 2016-03-31 | 2019-02-01 | 上海爱数信息技术股份有限公司 | 基于开放存储服务***的html预览方法及*** |
US10860715B2 (en) * | 2016-05-26 | 2020-12-08 | Barracuda Networks, Inc. | Method and apparatus for proactively identifying and mitigating malware attacks via hosted web assets |
CN105915639B (zh) * | 2016-06-06 | 2020-08-04 | 腾讯科技(深圳)有限公司 | 页面访问方法及装置 |
CN106357603A (zh) * | 2016-08-18 | 2017-01-25 | 乐视控股(北京)有限公司 | 网页安全检测处理方法及装置 |
CN106326455A (zh) * | 2016-08-26 | 2017-01-11 | 乐视控股(北京)有限公司 | 网页浏览过滤处理方法及***、终端、云加速服务器 |
US11095682B1 (en) | 2016-08-26 | 2021-08-17 | Palo Alto Networks, Inc. | Mitigating phishing attempts |
US10075417B2 (en) * | 2016-09-12 | 2018-09-11 | International Business Machines Corporation | Verifying trustworthiness of redirection targets in a tiered web delivery network |
US20180183799A1 (en) * | 2016-12-28 | 2018-06-28 | Nanning Fugui Precision Industrial Co., Ltd. | Method and system for defending against malicious website |
CN107819754B (zh) * | 2017-10-30 | 2020-01-14 | 网宿科技股份有限公司 | 一种防劫持方法、监控服务器、终端及*** |
WO2019089418A1 (en) * | 2017-10-31 | 2019-05-09 | Wood Michael C | Computer security system and method based on user-intended final destination |
CN107948179B (zh) * | 2017-12-05 | 2020-09-18 | 北京知道创宇信息技术股份有限公司 | 网络支付监测方法及*** |
CN108052632B (zh) * | 2017-12-20 | 2022-02-18 | 成都律云科技有限公司 | 一种网络信息获取方法、***及企业信息搜索*** |
US11470113B1 (en) * | 2018-02-15 | 2022-10-11 | Comodo Security Solutions, Inc. | Method to eliminate data theft through a phishing website |
CN110213211B (zh) * | 2018-05-22 | 2021-08-20 | 腾讯科技(深圳)有限公司 | 识别安全下载链接的方法、装置、终端及存储介质 |
CN111597473B (zh) * | 2019-02-20 | 2023-04-25 | 阿里巴巴集团控股有限公司 | 数据传递方法、终端设备、服务器及数据传递*** |
CN110377848A (zh) * | 2019-06-21 | 2019-10-25 | 深圳壹账通智能科技有限公司 | 页面访问方法、装置、设备及计算机可读存储介质 |
CN110275877A (zh) * | 2019-06-24 | 2019-09-24 | 北京搜房科技发展有限公司 | 数据处理方法及装置 |
CN110278271B (zh) * | 2019-06-24 | 2022-04-12 | 厦门美图之家科技有限公司 | 网络请求控制方法、装置及终端设备 |
CN110413846B (zh) * | 2019-07-29 | 2022-05-20 | 数译(成都)信息技术有限公司 | 用于网页镜像的数据处理方法、装置及计算机可读存储介质 |
CN111190492B (zh) * | 2019-12-25 | 2023-07-18 | 曙光信息产业(北京)有限公司 | 开启kvm的方法及装置 |
US20220131877A1 (en) * | 2020-10-23 | 2022-04-28 | Paypal, Inc. | Neutralizing Evasion Techniques of Malicious Websites |
CN114745145B (zh) * | 2021-01-07 | 2023-04-18 | 腾讯科技(深圳)有限公司 | 业务数据访问方法、装置和设备及计算机存储介质 |
CN112511569B (zh) * | 2021-02-07 | 2021-05-11 | 杭州筋斗腾云科技有限公司 | 网络资源访问请求的处理方法、***及计算机设备 |
CN113641936B (zh) * | 2021-08-12 | 2023-08-11 | 百度在线网络技术(北京)有限公司 | 用于页面跳转的方法、装置、电子设备及存储介质 |
CN115842641A (zh) * | 2021-09-18 | 2023-03-24 | 贵州白山云科技股份有限公司 | 访问请求的处理方法、电子装置、电子设备以及介质 |
US20230171260A1 (en) * | 2021-12-01 | 2023-06-01 | Bank Of America Corporation | System and method for maintaining network security in a mesh network by analyzing ip stack layer information in communications |
CN113938327B (zh) * | 2021-12-17 | 2022-05-24 | 亿次网联(杭州)科技有限公司 | Vpn服务的访问方法和访问***、电子设备、存储介质 |
CN114338142A (zh) * | 2021-12-27 | 2022-04-12 | 云深互联(北京)科技有限公司 | 一种基于浏览器的安全访问***及方法 |
CN115904444A (zh) * | 2022-12-10 | 2023-04-04 | 中电金信软件有限公司 | 网络应用的显示方法、装置、计算机设备 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101917404A (zh) * | 2010-07-15 | 2010-12-15 | 优视科技有限公司 | 移动终端的浏览器安全防御方法 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080119177A1 (en) * | 2006-09-15 | 2008-05-22 | Speedus Corp. | Metadata Content Delivery System for Wireless Networks |
CN101132404A (zh) * | 2007-09-14 | 2008-02-27 | 腾讯科技(深圳)有限公司 | 一种网页内容分级显示***及方法 |
CN100527147C (zh) * | 2007-10-17 | 2009-08-12 | 深圳市迅雷网络技术有限公司 | 一种网页安全信息检测***及方法 |
CN101729857A (zh) | 2009-11-24 | 2010-06-09 | 中兴通讯股份有限公司 | 一种接入视频服务的方法及视频播放*** |
CN101977235B (zh) | 2010-11-03 | 2013-03-27 | 北京北信源软件股份有限公司 | 一种针对https加密网站访问的网址过滤方法 |
-
2011
- 2011-03-23 CN CN201110070193.4A patent/CN102694772B/zh active Active
- 2011-12-12 US US14/005,962 patent/US8898738B2/en active Active
- 2011-12-12 WO PCT/CN2011/083807 patent/WO2012126263A1/zh active Application Filing
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101917404A (zh) * | 2010-07-15 | 2010-12-15 | 优视科技有限公司 | 移动终端的浏览器安全防御方法 |
Also Published As
Publication number | Publication date |
---|---|
US20140059649A1 (en) | 2014-02-27 |
CN102694772A (zh) | 2012-09-26 |
WO2012126263A1 (zh) | 2012-09-27 |
US8898738B2 (en) | 2014-11-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102694772B (zh) | 一种访问互联网网页的装置、***及方法 | |
CN105871838B (zh) | 一种第三方账号的登录控制方法及用户中心平台 | |
CN105959335B (zh) | 一种网络攻击行为检测方法及相关装置 | |
CN101388768B (zh) | 检测恶意http请求的方法及装置 | |
US9740869B1 (en) | Enforcement of document element immutability | |
CN103001817B (zh) | 一种实时检测网页跨域请求的方法和装置 | |
CN109960944A (zh) | 一种数据脱敏方法、服务器、终端及计算机可读存储介质 | |
US10972507B2 (en) | Content policy based notification of application users about malicious browser plugins | |
CN103607385A (zh) | 基于浏览器进行安全检测的方法和装置 | |
CN107015996A (zh) | 一种资源访问方法、装置及*** | |
CN102129528A (zh) | 一种web网页篡改识别方法及*** | |
CN111552854A (zh) | 一种网页数据抓取方法、装置、存储介质和设备 | |
US8510443B2 (en) | Real-time harmful website blocking method using object attribute access engine | |
CN103810176A (zh) | 一种网页信息的预取访问方法和装置 | |
US8407766B1 (en) | Method and apparatus for monitoring sensitive data on a computer network | |
CN106899549B (zh) | 一种网络安全检测方法及装置 | |
KR20180074774A (ko) | 악의 웹 사이트 식별 방법, 장치 및 컴퓨터 기억매체 | |
CN110430188A (zh) | 一种快速url过滤方法及装置 | |
WO2015078170A1 (zh) | 一种资源访问的方法及装置、服务器及终端 | |
CN108494762A (zh) | 网页访问方法、装置及计算机可读存储介质、终端 | |
CN110266661A (zh) | 一种授权方法、装置及设备 | |
CN108667770A (zh) | 一种网站的漏洞测试方法、服务器及*** | |
CN109508437A (zh) | 一种搜索网站审计方法、***及网关设备和存储介质 | |
CN108282478A (zh) | 一种web站点安全检测方法、装置及计算机可读介质 | |
CN112287349A (zh) | 安全漏洞检测方法及服务端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20221115 Address after: 1402, Floor 14, Block A, Haina Baichuan Headquarters Building, No. 6, Baoxing Road, Haibin Community, Xin'an Street, Bao'an District, Shenzhen, Guangdong 518133 Patentee after: Shenzhen Yayue Technology Co.,Ltd. Address before: 2, 518044, East 403 room, SEG science and Technology Park, Zhenxing Road, Shenzhen, Guangdong, Futian District Patentee before: TENCENT TECHNOLOGY (SHENZHEN) Co.,Ltd. |