本发明涉及安全访问技术， 特别涉及一种访问互联网网页的装置、 系统及方法。 发明背景

近年来， 随着智能用户终端的迅速发展， 用户使用用户终端浏览器 访问互联网网页日趋频繁， 用户通过用户终端浏览器访问互联网网页 (以下筒称为网页）， 主要包括直连型访问以及代理服务器访问两种 方 式。 其中，

直连型访问方式就是用户通过用户终端浏览器 访问目标网页时， 直 接向目标网页发起访问请求； 而代理服务器访问方式则是用户通过用户 终端浏览器访问所有互联网网页时， 均通过预设的代理服务器来完成， 也就是说， 代理服务器负责代理用户向目标网页发起访问 请求， 获取网 页， 以及根据需要进行网页转换， 并将转换的网页输出至用户终端浏览 器进行展示。 相比直连型访问而言， 通过代理服务器访问， 一方面， 可 以帮助用户终端完成网页转换， 从而返回适合用户终端浏览器布局显示 的网页， 不仅可以节约用户终端解释脚本语言的计算量 ， 而且能够有效 降低用户终端流量； 另一方面， 代理服务器自身具备緩存作用， 也有利 于提高用户访问网页的速度体验。 基于这些因素， 在实际应用中， 用户 终端浏览器应用代理服务器进行访问较为广泛 ， 例如 QQ 用户终端浏览 器、 UCWeb与 Opera Mini等主流用户终端浏览器， 均有提供代理服务器 访问的机制。

互联网技术在带给用户极大便利的同时，也给 用户带来了安全问题， 尤其在用户终端浏览器访问网页的过程中， 相关的安全问题也逐渐凸 显。 例如， 一些恶意钓鱼网站或网页诱骗用户在访问网页 时， 要求输入 账号以及密码信息， 从而盗取用户账号及密码； 另外一些恶意网站， 如 果用户一旦连接访问， 就会自动收取高昂的信息服务费， 或故意设置扣 费陷阱； 此外， 还有一些网站， 通过发布病毒木马安装包的链接， 影响 用户终端的正常使用， 危害用户终端。 因而， 通过用户终端浏览器访问 网页引起的安全风险， 已成为当前移动互联网广为关注的问题。

为了增强用户终端浏览器访问网页的安全性， 当前， 在用户终端浏 览器访问互联网网页时， 基于联网扫描来保障浏览器的安全访问， 也就 是说， 用户通过用户终端浏览器在下载展示页面之前 ， 即在请求访问目 标网页时， 将该目标网页的统一资源定位器 （URL , Uni form Resource Loca tor )信息向联网的安全服务器发送， 请求安全服务器认证该 URL 的安全性， 安全服务器根据存储的网页安全数据库信息进 行安全认证， 并将对该 URL的安全认证响应结果返回给用户终端， 用户终端根据安全 认证响应结果执行相应操作： 如果安全认证响应结果为安全， 则向代理 服务器发起访问请求， 如果安全服务器判定该 URL存在安全风险， 可以 由安全服务器设置禁止用户终端浏览器访问该 目标网页， 用户终端不能 向代理服务器发起对该网页的访问请求， 或用户根据安全认证响应结果 中包含的安全风险提示信息， 决定是否向代理服务器发起访问请求。

由上述可见， 现有访问互联网网页的方法， 利用后台（安全服务器） 预先收集的各网页安全数据信息， 对用户请求访问的网页进行安全认 证， 并将安全认证响应结果输出至用户终端， 用户终端再根据安全认证 响应结果确定是否向代理服务器发起访问请求 ， 从而达到安全访问的作 用， 但由于在安全认证后， 安全服务器也需要将安全认证的信息发送至 用户终端， 再由用户终端发起访问请求， 使得用户访问网页所需的时间 较长， 从而带来一定的网络延迟开销； 进一步地， 即使是通过安全认证 的网页， 在其网页中， 还存在较多的链接跳转， 如果用户需要访问该链 接跳转对应的网页， 还需要重新将该链接跳转信息向安全服务器发 送， 进行安全认证， 使得访问该链接跳转对应的网页导致的网络延 迟更大， 降低了用户体验； 而且， 如果链接跳转信息较多， 需要不断与安全服务 器进行交互， 也增加了流量开销， 增加了用户成本。 发明内容

有鉴于此， 本发明的主要目的在于提出一种访问互联网网 页的装 置， 降低访问互联网网页的网络延迟开销、 提高用户体验。

本发明的另一目的在于提出一种访问互联网网 页的系统， 降低访问 互联网网页的网络延迟开销、 提高用户体验。

本发明的再一目的在于提出一种访问互联网网 页的方法， 降低访问 互联网网页的网络延迟开销、 提高用户体验。

为达到上述目的， 本发明提供了一种访问互联网网页的装置， 该装 置包括： 访问请求处理模块、 安全模块、 目标网页拉取模块以及网页安 全数据库模块， 其中，

所述访问请求处理模块用于接收访问请求， 如果访问请求中包含的 目标网页的统一资源定位器 URL信息携带有需进行安全认证的标识， 将 目标网页的 URL信息输出至安全模块；

所述安全模块用于根据网页安全数据库模块存 储的网页安全数据 库信息， 对接收的目标网页的 URL信息进行安全认证， 如果认证通过， 将该目标网页的 URL信息输出至目标网页拉取模块；

所述目标网页拉取模块用于根据接收的目标网 页的 URL信息， 从目 标网页拉取网页信息， 并输出至用户终端；

所述网页安全数据库模块用于存储网页安全数 据库信息。 一种访问互联网网页的系统， 该系统包括： 用户终端以及代理服务 器， 其中，

所述用户终端用于向代理服务器发起访问请求 ， 携带标识需进行安 全认证的目标网页的 URL信息； 接收代理服务器输出的目标网页信息， 进行展示；

所述代理服务器用于接收访问请求， 根据预先存储的网页安全数据 库信息， 对携带标识需进行安全认证的目标网页的 URL信息进行安全认 证， 如果安全认证通过， 获取目标网页信息并输出至用户终端。

一种访问互联网网页的方法， 该方法包括：

用户终端发起访问请求， 携带标识需进行安全认证的目标网页的统 一资源定位器 URL信息；

代理服务器根据预先存储的网页安全数据库信 息， 对接收的携带标 识需进行安全认证的目标网页的 URL信息进行安全认证， 确定安全认证 通过， 获取目标网页信息并输出至用户终端；

用户终端接收代理服务器输出的目标网页信息 ， 进行展示。

由上述的技术方案可见， 本发明提供的一种访问互联网网页的装 置、 系统及方法， 该系统包括： 用户终端以及代理服务器， 其中， 用户 终端向代理服务器发起访问请求， 携带标识需进行安全认证的目标网页 的统一资源定位器 URL信息； 接收代理服务器输出的目标网页信息， 进 行展示； 代理服务器接收访问请求， 根据预先存储的网页安全数据库信 息， 对携带标识需进行安全认证的目标网页的 URL信息进行安全认证， 如果安全认证通过， 获取目标网页信息并输出至用户终端。 这样， 利用 代理服务器扩展用户终端浏览器的安全访问的 功能， 通过移动终端浏览 器与代理服务器的配置， 对网页进行安全认证， 并在安全认证通过后， 直接拉取该网页信息， 降低了访问互联网网页的网络延迟开销， 从而在 不增加额外网络延迟的情况下为用户提供安全 浏览的服务， 提高了用户 体验。 附图简要说明

图 1为本发明实施例访问互联网网页的系统结构� �意图。

图 2为本发明实施例代理服务器结构示意图。

图 3为本发明实施例访问互联网网页的方法流程� �意图。

图 4为本发明实施例直接请求网页访问的方法流� �示意图。

图 5为本发明实施例链接跳转访问的方法流程示� �图。 实施本发明的方式

为使本发明的目的、 技术方案和优点更加清楚， 下面将结合附图及 具体实施例对本发明作进一步地详细描述。

现有技术中， 为了提高访问互联网网页的安全性， 用户终端需要将 目标网页的 URL信息向安全服务器发送进行安全认证， 并根据安全服 务器返回的安全认证响应信息， 决定是否通过代理服务器发起对目标网 页的访问， 增加了用户终端与安全服务器交互引起的网络 延迟开销， 降 低了用户体验。 本发明实施例中， 考虑由代理服务器代替安全服务器认 证用户提交请求访问的网页的安全性， 如果请求访问的网页的安全认证 通过， 则直接访问该请求访问的网页， 而对于安全认证未通过的网页， 用户终端根据代理服务器返回的安全认证响应 结果， 确定是否访问该网 页， 从而在不增加额外网络延迟的情况下为用户提 供安全浏览的服务。

图 1为本发明实施例访问互联网网页的系统结构� �意图。参见图 1 , 该系统包括： 用户终端以及代理服务器， 其中，

所述用户终端用于向代理服务器发起访问请求 ， 携带标识需进行安 全认证的目标网页的 URL信息； 接收代理服务器输出的目标网页信息， 进行展示；

本发明实施例中， 需进行安全认证的标识可由代理服务器与用户 终 端预先协商确定。

进一步地， 用户终端还用于接收代理服务器返回的安全认 证响应结 果， 确定访问该目标网页， 向代理服务器发起访问请求， 携带标识强制 访问的目标网页的 URL信息。

所述代理服务器用于接收访问请求， 根据预先存储的网页安全数据 库信息， 对携带标识需进行安全认证的目标网页的 URL信息进行安全 认证， 如果安全认证通过， 获取目标网页信息并输出至用户终端。

本发明实施例中， 代理服务器进一步用于在安全认证未通过时， 向 用户终端返回安全认证响应结果； 接收携带标识强制访问的目标网页的 URL信息， 获取目标网页信息并输出至用户终端。

安全认证响应结果包括： 目标网页安全级别为未知以及目标网页安 全级别为风险。

进一步地， 对于安全级别为风险或未知的扣费网站、 钓鱼网站、 虚 假信息网站以及病毒木马链接等恶意网站， 可以在安全认证响应结果 中， 直接携带该信息， 以向用户提示访问的目标网页为扣费网站、 钓鱼 网站、 虚假信息网站或病毒木马链接等恶意网站。

较佳地， 代理服务器还用于根据访问请求携带的用户终 端浏览器信 息， 将目标网页转换为适应该用户终端浏览器的网 页结构， 输出至该访 问请求所属的用户终端。

图 2为本发明实施例代理服务器结构示意图。 参见图 2, 该代理服 务器包括： 访问请求处理模块、 安全模块、 目标网页拉取模块以及网页 安全数据库模块， 其中， 所述访问请求处理模块用于接收访问请求， 如果访问请求中包含的 目标网页的 URL信息携带有需进行安全认证的标识，将目标 网页的 URL 信息输出至安全模块；

本发明实施例中， 访问请求处理模块还进一步用于判断如果访问 请 求中包含的目标网页的 URL信息携带有强制访问的标识， 将目标网页 的 URL信息输出至目标网页拉取模块。

所述安全模块用于根据网页安全数据库模块存 储的网页安全数据 库信息， 对接收的目标网页的 URL信息进行安全认证， 如果认证通过， 将该目标网页的 URL信息输出至目标网页拉取模块；

本发明实施例中， 安全模块还进一步用于当安全认证未通过时， 向 用户终端返回安全认证响应结果； 而且， 可以在目标网页的 URL信息 的安全认证未通过后， 进一步根据预先设置的安全策略， 确定该目标网 页不能访问， 在返回的安全认证响应结果中携带禁止访问标 识。 这样， 用户终端即使接收代理服务器返回的安全认证 响应结果， 确定访问该目 标网页， 也不向代理服务器发起访问请求， 而是向用户展示该目标网页 被禁止访问的信息， 以有效保护用户的利益。 当然， 为了尊重用户的选 择， 即使对于存在安全风险的网页， 也会在风险提示的页面中给用户提 供强制继续访问的入口。 这种情况下， 用户终端浏览器在再次请求该网 页时， 在超文本传输协议（HTTP, Hypertext Transfer Protocol ) 的 GET 方法（访问请求） 中增加相关安全参数， 以指示代理服务器该 URL请 求是用户强制要求的， 代理服务器在收到之后， 不再主动查询网页安全 数据库， 而直接代理用户请求以及返回网页。

预先设置的安全策略可以是根据用户访问请求 中的用户信息， 查询 得到该用户为未成年人， 或， 该目标网页涉及色情、暴力等污秽内容等。

所述目标网页拉取模块用于根据接收的目标网 页的 URL信息， 从 目标网页拉取网页信息， 并输出至用户终端；

所述网页安全数据库模块用于存储网页安全数 据库信息。

本发明实施例中， 存储的网页安全数据库信息包括网页 URL信息 及其映射的安全级别信息。例如，可以预先设 置 1表示安全级别为安全， 2表示安全级别为未知， 3表示安全级别为风险。 这样， 如果网页 URL 映射的安全级别值为 1 , 则表示该网页是安全的。

较佳地， 该代理服务器还包括：

网页转换模块， 用于根据访问请求携带的用户终端浏览器信息 ， 将 目标网页拉取模块拉取到的网页信息转换为适 应该用户终端浏览器的 网页结构， 输出至该访问请求所属的用户终端。

实际应用中， 即使是通过安全认证的网页， 在其网页中， 还存在较 多的链接跳转，本发明实施例中，针对拉取的 网页存在的链接跳转情况， 进一步设置网页链接信息解析模块， 用于解析目标网页拉取模块拉取到 的网页信息， 获取包含的链接跳转信息， 输出至安全模块； 接收安全模 块输出的安全级别信息， 嵌入至网页信息的该链接跳转信息中， 并将网 页信息输出至用户终端； 相应地， 所述安全模块进一步用于接收网页链 接信息解析模块输出的链接跳转信息， 进行安全认证， 将认证的安全级 别信息输出至网页链接信息解析模块； 所述用户终端进一步在浏览网页 信息， 触发对网页信息中的链接跳转进行访问时， 向用户展示该链接跳 转对应的安全级别信息； 并在用户确定访问该链接跳转对应的网页时， 向访问请求处理模块发起访问请求， 携带强制访问的标识。

这样， 如前所述， 即使对于存在安全风险的网页， 也会在风险提示 的页面中给用户提供强制继续访问的入口， 如果用户需要访问该链接跳 转对应的网页， 不需要重新将该链接跳转信息向安全服务器发 送以进行 安全认证， 有效降低了访问该链接跳转对应的网页的网络 延迟以及网络 流量， 从而提高了用户体验。

由上述可见， 本发明实施例的访问互联网网页的系统， 用户终端向 代理服务器发起访问请求，携带标识需进行安 全认证的目标网页的 URL 信息； 接收代理服务器输出的目标网页信息， 进行展示； 代理服务器接 收访问请求， 根据预先存储的网页安全数据库信息， 对携带标识需进行 安全认证的目标网页的 URL信息进行安全认证， 如果安全认证通过， 获取目标网页信息并输出至用户终端。 这样， 利用代理服务器扩展用户 终端浏览器的安全浏览的功能， 通过移动终端浏览器与代理服务器的配 置， 对网页进行安全认证， 并在安全认证通过后， 直接拉取该网页信息， 降低了访问互联网网页的网络延迟开销， 从而在不增加额外网络延迟的 情况下为用户提供安全浏览的服务， 提高了用户体验。 进一步地， 通过 在网页信息的链接跳转信息中嵌入相关安全级 别信息， 通过增加少量的 额外网络流量， 能够有效且快速向用户提示扣费网站、 钓鱼网站、 虚假 信息网站以及病毒木马链接等恶意网站， 能够给予用户必要的风险提 醒， 并且不延长用户的网页等待时间。

图 3为本发明实施例访问互联网网页的方法流程� �意图。参见图 3, 该流程包括：

步骤 301 , 用户终端发起访问请求， 携带标识需进行安全认证的目 标网页的 URL信息；

本步骤中， 用户终端需要访问互联网网页时， 获取需要访问的目标 网页的 URL信息， 并携带需进行安全认证的标识， 封装在访问请求中， 向代理服务器发送。

步骤 302, 代理服务器根据预先存储的网页安全数据库信 息， 对接 收的携带标识需进行安全认证的目标网页的 URL信息进行安全认证， 确定安全认证通过， 获取目标网页信息并输出至用户终端； 本步骤中， 如果代理服务器对目标网页的 URL信息的安全认证通 过， 则直接根据该目标网页的 URL信息拉取该目标网页信息， 不需将 认证信息向用户终端返回， 从而降低了访问互联网网页的网络延迟开 销。

步骤 303, 用户终端接收代理服务器输出的目标网页信息 ， 进行展 示。

较佳地， 对接收的携带标识需进行安全认证的目标网页 的 URL信 息进行安全认证还进一步包括：

代理服务器确定安全认证未通过， 向用户终端返回安全认证响应结 果；

用户终端接收代理服务器返回的安全认证响应 结果， 确定访问该目 标网页， 向代理服务器发起访问请求， 携带标识强制访问的目标网页的 URL信息；

接收携带标识强制访问的目标网页的 URL信息， 执行所述获取目 标网页信息并输出至用户终端的步骤。

实际应用中， 用户终端浏览器访问互联网网页时， 根据用户的网页 打开方式， 可以分为 "直接请求网页" 与 "链接跳转" 两种情况， 对于 直接请求网页的情况， 即打开的目标网页中， 不包含嵌入的链接网页 URL信息， 而对于链接跳转的情况， 即打开的目标网页中， 包含嵌入的 链接网页 URL信息，用户可以通过在打开的网页中，点击 链接网页 URL 信息， 从而触发访问另一网页， 本发明实施例中， 为了保障用户的访问 安全， 还需要对链接网页 URL信息进行安全认证， 下面分别进行描述。

图 4为本发明实施例直接请求网页访问的方法流� �示意图。 参见图 4, 该流程包括：

步骤 401 , 用户终端浏览器向代理服务器请求认证 URL; 步骤 402, 代理服务器查询网页安全数据库， 得到该 URL的安全属 性；

步骤 403, 判断该 URL的安全属性是否存在安全风险， 如果是， 执 行步骤 404, 否则， 执行步骤 405;

步骤 404, 代理服务器根据风险类型生成提示网页信息， 返回给用 户终端浏览器；

本步骤中， 代理服务器可以直接返回一个特定的网页页面 ， 告知用 户其安全风险。

步骤 405 , 访问该 URL对应的网页。

本步骤中， 如果 URL 的安全属性不存在安全风险， 则直接访问该 URL对应的网页， 为用户提供服务。

图 5为本发明实施例链接跳转访问的方法流程示� �图。 是否发生链 接跳转， 可以通过代理服务器解析拉取的目标网页信息 ， 判断该目标网 页信息中是否存在链接跳转信息， 如果存在， 参见图 5, 该流程包括： 步骤 501 ,代理服务器对网页页面中出现的每个 URL的安全属性进 行判断；

本步骤中， 代理服务器接收目标网页 （web服务器）返回的页面内 容， 其安全模块针对页面中包含的每个 URL, 连接网页安全数据库进行 安全属性的查询。

步骤 502, 代理服务器根据预先设置的安全属性标记策略 在部分或 全部 URL对应的标签中增加相应安全属性值描述；

实际应用中， 为了减少代理服务器与用户终端浏览器对新追 加属性 的处理复杂度， 代理服务器的安全模块在追加安全属性的时候 ， 可以根 据预先设置的安全属性标记策略， 对需要标记的 URL进行标记， 本发 明实施例中， 安全属性标记策略包括： 黑名单机制标记策略、 白名单机 制标记策略以及混合名单机制标记策略， 其中，

一、 黑名单机制： 即只在存在安全风险的 URL标签中增加安全属 性值， 这样， 对于大部分正常的网页都不用再额外处理。 对应地， 在用 户试图打开存在安全属性值且指示为风险的 URL 时， 用户终端浏览器 会以合适的方式阻塞并弹出提示信息以提醒用 户。

当然， 如前所述， 在用户试图打开存在安全属性值且指示为风险 的 URL时， 也可以弹出禁止访问该网页的提示， 禁止用户访问。

黑名单机制适用于对用户终端浏览安全要求相 对宽松的上网环境， 这样， 通过维护只存在风险的网页信息， 可以减少数据库大小， 当然， 如果网页安全数据库不够完善， 也会引入一些安全风险的漏判。

二、 白名单机制： 即只对不存在任何安全风险的 URL标签中增加 安全属性值， 对应地， 在用户试图打开存在安全属性值且指示为安全 的 URL时，用户终端浏览器会以合适的方式显式指 示用户当前的访问是安 全的， 对于安全属性值未给出的 URL, 即其他不确定风险级别以及有风 险的 URL, 在试图打开时用户终端浏览器不会给出安全浏 览的指示， 当 然， 实际应用中， 也可以弹出风险提示。

这种机制适用于对访问安全要求相对严格的上 网环境， 通过只维护 安全网页的信息， 也可以有效减少数据库的大小， 当然， 实际应用中， 如果网页安全数据库不够完善， 也会引入一些原本安全的 URL 未被浏 览器显式指示的情况。

三、 混合名单机制： 即对于不存在安全风险的 URL、 增加 URL安 全标签属性值， 指示该 URL安全； 对于不确定的 URL, 例如， 网页安 全数据库查询未命中的 URL或存在安全风险的 URL, 不进行额外处理 或增加含义为未知安全或风险的标签属性值。

该种机制下， 网页安全数据库需要维护全量的 URL信息， 因而， 浏览器能够给出更明确的安全指示。

上述示例中， 安全属性值的取值范围依赖于网站的安全状态 描述， 包括安全、 未知与风险三大类， 风险可以进一步细分为扣费网站、 病毒 网站、 木马网站、 虚假信息网站、 钓鱼网站等。 这些信息用特定的 ID 表示， 并在代理服务器与浏览器之间建立约定统一， 这样， 便于浏览器 向用户展现详细的风险类型提示。

本步骤中， 安全模块将查询结果以属性值的方式追加到网 页脚本 中，举例来说， 对于常规的链接跳转表示： <a href=" http://www.qq.com" >QQ</a>, 代理服务器的安全模块追加 securityjevel的属性值， 新的链 接跳转表示为 <a href=，， http://www.qq.com" security—level:" 1" >QQ</a>, 这里值为 1表示为安全的 URL。

此外， 为了降低浏览器处理复杂度， 对于所有的机制， 代理服务器 在标识安全属性值的时候采取去重的方法。 这样， 同样的 URL 不会被 多次添加安全属性值， 减少浏览器解析的计算开销。

步骤 503 , 用户终端浏览器解析网页中每个 URL标签， 并记录其安 全属性值， 基于 URL的安全属性值， 在展示页面时采用适当的提示。

本步骤中， 用户可以根据提示的信息决定是否访问该 URL对应的 链接跳转， 如果确定访问， 向代理服务器发起访问请求， 携带标识强制 访问的目标网页的 URL信息。

以上所述仅为本发明的较佳实施例而已， 并非用于限定本发明的保 护范围。 凡在本发明的精神和原则之内， 所作的任何修改、 等同替换以 及改进等， 均应包含在本发明的保护范围之内。