在https網(wǎng)頁中訪問本地服務(wù)的方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供了一種在https網(wǎng)頁中訪問本地服務(wù)的方法及系統(tǒng)����,其中�����,所述方法包括:接收https網(wǎng)頁中訪問本地服務(wù)的訪問請求���;將所述訪問請求轉(zhuǎn)發(fā)至云端的服務(wù)器進(jìn)行解密�����,其中�����,所述服務(wù)器存儲有https服務(wù)所需的簽名證書�����;通過網(wǎng)絡(luò)協(xié)議訪問所述服務(wù)器��,取回所述訪問請求解密后的請求內(nèi)容�;根據(jù)所述請求內(nèi)容訪問本地服務(wù)��。本發(fā)明的有益效果是:解決了http網(wǎng)頁向https網(wǎng)頁遷移過程中無法訪問本地服務(wù)的問題�����,且開發(fā)成本較低��,用戶體驗(yàn)較好��。
【專利說明】在https網(wǎng)頁中訪問本地服務(wù)的方法及系統(tǒng)
【【技術(shù)領(lǐng)域】】
[0001]本發(fā)明涉及計(jì)算機(jī)領(lǐng)域,特別是涉及一種在https網(wǎng)頁中訪問本地服務(wù)的方法及系統(tǒng)���。
【【背景技術(shù)】】
[0002]在http網(wǎng)頁中�,如果要訪問PC上的服務(wù)����,一般可以通過安裝瀏覽器插件實(shí)現(xiàn),或者通過jsonp的方式進(jìn)行ajax跨域訪問本地的http服務(wù),然而,若通過瀏覽器插件實(shí)現(xiàn)�,則需要為不同的瀏覽器開發(fā)不同的插件,開發(fā)成本較高����,而且需要用戶在網(wǎng)頁中主動同意安裝插件,用戶體驗(yàn)較差�;若通過通過jsonp的方式進(jìn)行ajax跨域訪問本地的http服務(wù)本地服務(wù),則由于https網(wǎng)頁限制(禁止或網(wǎng)頁彈警告)向http服務(wù)器獲取網(wǎng)頁資源�����,故在https網(wǎng)頁中無法實(shí)現(xiàn)�。
【
【發(fā)明內(nèi)容】
】
[0003]本發(fā)明的目的之一在于提供一種在https網(wǎng)頁中訪問本地服務(wù)的方法及系統(tǒng)。
[0004]為實(shí)現(xiàn)上述發(fā)明目的之一���,本發(fā)明一實(shí)施方式提供了一種在https網(wǎng)頁中訪問本地服務(wù)的方法�����,其包括:
[0005]在本地存儲https服務(wù)所需的簽名證書�,所述簽名證書中配置有對應(yīng)本地服務(wù)的服務(wù)域名�;
[0006]配置DNS,將所述服務(wù)域名與本地IP綁定�,以通過所述服務(wù)域名解析到所述本地IPo
[0007]作為本發(fā)明一實(shí)施方式的進(jìn)一步改進(jìn),所述方法包括:
[0008]觸發(fā)https網(wǎng)頁中訪問本地服務(wù)的訪問請求��,所述訪問請求中的服務(wù)域名將通過DNS解析到本地IP ��;
[0009]接收訪問本地服務(wù)的訪問請求���,并通過本地存儲的簽名證書對所述訪問請求進(jìn)行驗(yàn)證��,其中�,所述驗(yàn)證包括:對所述訪問請求中的服務(wù)域名是否與所述簽名證書中配置的服務(wù)域名相同���;
[0010]若通過驗(yàn)證����,則訪問與所述訪問請求相應(yīng)的本地服務(wù)����。
[0011]為實(shí)現(xiàn)上述發(fā)明目的之一�,本發(fā)明另一實(shí)施方式提供了一種在https網(wǎng)頁中訪問本地服務(wù)的方法����,其包括:
[0012]接收https網(wǎng)頁中訪問本地服務(wù)的訪問請求;
[0013]將所述訪問請求轉(zhuǎn)發(fā)至云端的服務(wù)器進(jìn)行解密���,其中�����,所述服務(wù)器存儲有https服務(wù)所需的簽名證書�;
[0014]通過網(wǎng)絡(luò)協(xié)議訪問所述服務(wù)器�,取回所述訪問請求解密后的請求內(nèi)容;
[0015]根據(jù)所述請求內(nèi)容訪問本地服務(wù)���。
[0016]作為本發(fā)明另一實(shí)施方式的進(jìn)一步改進(jìn)����,“通過網(wǎng)絡(luò)協(xié)議訪問所述服務(wù)器����,取回所述訪問請求解密后的請求內(nèi)容”具體包括:
[0017]檢測服務(wù)器對所述訪問請求是否已經(jīng)解密���;若是,則通過網(wǎng)絡(luò)協(xié)議訪問服務(wù)器����,取回所述訪問請求解密后的訪請求內(nèi)容�����。
[0018]作為本發(fā)明另一實(shí)施方式的進(jìn)一步改進(jìn)�����,“通過網(wǎng)絡(luò)協(xié)議訪問所述服務(wù)器�,取回所述訪問請求解密后的請求內(nèi)容”具體包括:
[0019]將與所述訪問請求握手過程中的數(shù)據(jù)作為特征碼保存;
[0020]通過所述特征碼向服務(wù)器取回與所述訪問請求對應(yīng)的請求內(nèi)容�����。
[0021]作為本發(fā)明另一實(shí)施方式的進(jìn)一步改進(jìn)�����,通過基于tcp的轉(zhuǎn)發(fā)代理轉(zhuǎn)發(fā)所述訪問請求至云端的服務(wù)器�。
[0022]為實(shí)現(xiàn)上述發(fā)明目的之一����,本發(fā)明一實(shí)施方式提供了一種在https網(wǎng)頁中訪問本地服務(wù)的系統(tǒng)����,其包括:
[0023]存儲模塊,用于在本地存儲https服務(wù)所需的簽名證書�,所述簽名證書中配置有對應(yīng)本地服務(wù)的服務(wù)域名;
[0024]網(wǎng)絡(luò)模塊�,用于配置DNS,將所述服務(wù)域名與本地IP綁定�����,以通過所述服務(wù)域名解析到所述本地IP����。
[0025]作為本發(fā)明一實(shí)施方式的進(jìn)一步改進(jìn),所述系統(tǒng)還包括處理模塊��,其中����,
[0026]所述網(wǎng)絡(luò)模塊用于觸發(fā)https網(wǎng)頁中訪問本地服務(wù)的訪問請求,其中,所述訪問請求中的服務(wù)域名將通過DNS解析到本地IP �����;
[0027]所述網(wǎng)絡(luò)模塊還用于接收訪問本地服務(wù)的訪問請求�;
[0028]所述處理模塊用于通過本地存儲的簽名證書對所述訪問請求進(jìn)行驗(yàn)證,其中�����,所述驗(yàn)證包括:對所述訪問請求中的服務(wù)域名是否與所述簽名證書中配置的服務(wù)域名相同���;
[0029]所述處理模塊還用于:若通過驗(yàn)證,則訪問與所述訪問請求相應(yīng)的本地服務(wù)���。
[0030]為實(shí)現(xiàn)上述發(fā)明目的之一���,本發(fā)明另一實(shí)施方式提供了一種在https網(wǎng)頁中訪問本地服務(wù)的系統(tǒng),其包括:
[0031]本地設(shè)備和服務(wù)器�,所述本地設(shè)備包括網(wǎng)絡(luò)模塊和處理模塊,其中�����,
[0032]所述網(wǎng)絡(luò)模塊,用于接收https網(wǎng)頁中訪問本地服務(wù)的訪問請求�����,并將所述訪問請求轉(zhuǎn)發(fā)至云端的服務(wù)器����;
[0033]所述服務(wù)器存儲有https服務(wù)所需的簽名證書,所述服務(wù)器用于對所述訪問請求進(jìn)行解密����;
[0034]所述網(wǎng)絡(luò)模塊還用于通過網(wǎng)絡(luò)協(xié)議訪問所述服務(wù)器,取回所述訪問請求解密后的請求內(nèi)容�;
[0035]所述處理模塊,用于根據(jù)所述請求內(nèi)容訪問本地服務(wù)�����。
[0036]作為本發(fā)明另一實(shí)施方式的進(jìn)一步改進(jìn)�����,所述處理模塊用于:
[0037]檢測服務(wù)器對所述訪問請求是否已經(jīng)解密���;若是����,則調(diào)用網(wǎng)絡(luò)模塊通過網(wǎng)絡(luò)協(xié)議訪問服務(wù)器,取回所述訪問請求解密后的訪請求內(nèi)容�����。
[0038]作為本發(fā)明另一實(shí)施方式的進(jìn)一步改進(jìn)�����,所述本地設(shè)備還包括存儲模塊����,其中,
[0039]所述處理模塊還用于將與所述訪問請求握手過程中的數(shù)據(jù)作為特征碼保存至所述存儲模塊�����;以及
[0040]通過所述特征碼由所述網(wǎng)絡(luò)模塊向服務(wù)器取回與所述訪問請求對應(yīng)的請求內(nèi)容�。
[0041]作為本發(fā)明另一實(shí)施方式的進(jìn)一步改進(jìn)�����,所述網(wǎng)絡(luò)模塊用于:通過基于tcp的轉(zhuǎn)發(fā)代理轉(zhuǎn)發(fā)所述訪問請求至云端的服務(wù)器�。
[0042]與現(xiàn)有技術(shù)相比,本發(fā)明的有益效果是:解決了 http網(wǎng)頁向https網(wǎng)頁遷移過程中無法訪問本地服務(wù)的問題,且開發(fā)成本較低���,用戶體驗(yàn)較好�。
【【專利附圖】
【附圖說明】】
[0043]圖1為本發(fā)明一實(shí)施方式中在https網(wǎng)頁中訪問本地服務(wù)的方法的流程圖���;
[0044]圖2為本發(fā)明另一實(shí)施方式在https網(wǎng)頁中訪問本地服務(wù)的方法的流程圖�����;
[0045]圖3為本發(fā)明一實(shí)施方式中在https網(wǎng)頁中訪問本地服務(wù)的系統(tǒng)模塊圖�����;
[0046]圖4為本發(fā)明另一實(shí)施方式中在https網(wǎng)頁中訪問本地服務(wù)的系統(tǒng)模塊圖���。
【【具體實(shí)施方式】】
[0047]為了使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚�,下面結(jié)合附圖和【具體實(shí)施方式】對本發(fā)明進(jìn)行詳細(xì)描述。
[0048]https協(xié)議是在http協(xié)議的基礎(chǔ)上增加了安全機(jī)制����,目前,http網(wǎng)站向https網(wǎng)站遷移已經(jīng)成了大勢所趨�����。
[0049]目前大部分本地服務(wù)只能支持http網(wǎng)站,而不能支持https網(wǎng)站���。在遷移過程中�����,勢必導(dǎo)致海量的本地服務(wù)不能得到支持�����。
[0050]如圖1所示�,在本發(fā)明一實(shí)施方式中����,所述在https網(wǎng)頁中訪問本地服務(wù)的方法包括本地設(shè)備的配置步驟:
[0051]在本地存儲https服務(wù)所需的簽名證書,所述簽名證書中配置有對應(yīng)本地服務(wù)的服務(wù)域名��;在本實(shí)施方式�����,將https簽名機(jī)構(gòu)提供的https服務(wù)所需的簽名證書存儲于本地設(shè)備�,例如存儲于本地PC,且所述簽名證書中配有對應(yīng)需要提供本地服務(wù)的服務(wù)域名��,一般地���,每一個本地服務(wù)均對應(yīng)一個簽名證書�,該簽名證書可在安裝所述本地服務(wù)時�,同時存儲于本地設(shè)備上。
[0052]配置DNS�����,將所述服務(wù)域名與本地IP綁定���,以通過所述服務(wù)域名解析到所述本地IPo 一般地����,https簽名證書是不能與IP綁定的�,而調(diào)取本地服務(wù),則需要獲得本地IP�,例如127.0.0.1。為了能通過https網(wǎng)頁訪問至本地服務(wù)���,在本實(shí)施方式中�����,通過DNS服務(wù)提供商將服務(wù)域名(如localhost.baidu.com)和本地IP 127.0.0.1綁定�,從而可通過簽名證書獲得的服務(wù)域名解析到本地IP,以提供本地服務(wù)�,使得https網(wǎng)頁可以跨域訪問該服務(wù)。本實(shí)施方式需要隨軟件在用戶電腦上保存簽名證書�����。
[0053]在本發(fā)明一實(shí)施方式中�����,在https網(wǎng)頁中訪問本地服務(wù)的方法:
[0054]觸發(fā)https網(wǎng)頁中訪問本地服務(wù)的訪問請求����;例如,瀏覽器載入https網(wǎng)頁后�,通過點(diǎn)擊網(wǎng)頁中提供本地的鏈接觸發(fā)訪問本地服務(wù)的訪問請求,該訪問請求可為一 url地址,此時�����,通過NDS可將該url地址中包括的服務(wù)域名解析到本地IP(127.0.0.1)�����,以讓本地設(shè)備接收所述訪問請求����;
[0055]本地設(shè)備在接收訪問本地服務(wù)的訪問請求,需要通過本地存儲的簽名證書對所述訪問請求進(jìn)行驗(yàn)證����,例如,驗(yàn)證對所述訪問請求中的服務(wù)域名(url地址中包括的服務(wù)域名)是否與所述簽名證書中配置的服務(wù)域名相同�����;對所述服務(wù)域名對應(yīng)的服務(wù)器的身份進(jìn)行確認(rèn)等��;
[0056]若通過驗(yàn)證����,則訪問與所述訪問請求相應(yīng)的本地服務(wù)。
[0057]如圖2所示���,在本發(fā)明另一實(shí)施方式中��,所述在https網(wǎng)頁中訪問本地服務(wù)的方法包括:
[0058]接收https網(wǎng)頁中訪問本地服務(wù)的訪問請求����;例如,在https網(wǎng)頁中點(diǎn)擊了百度手機(jī)助手的鏈接�����,則https網(wǎng)頁即會向本地設(shè)備發(fā)出訪問百度手機(jī)助手的請求����;
[0059]將所述訪問請求轉(zhuǎn)發(fā)至云端的服務(wù)器進(jìn)行解密,其中���,所述服務(wù)器存儲有https服務(wù)所需的簽名證書�;在本實(shí)施方式中���,所述本地設(shè)備通過基于tcp的轉(zhuǎn)發(fā)代理轉(zhuǎn)發(fā)所述訪問請求至云端的服務(wù)器�,當(dāng)然�����,所述轉(zhuǎn)發(fā)代理會將與所述訪問請求握手過程中的數(shù)據(jù)作為特征碼保存至本地���,以便之后通過所述特征碼取回所述訪問請求的請求內(nèi)容��,其中�,所述特征碼可為MD5碼�����、哈希碼等���。在本實(shí)施方式中����,與https服務(wù)匹配的簽名證書存儲在服務(wù)器中����,如此,可避免存在本地設(shè)備上時�,所述簽名證書的泄露風(fēng)險(xiǎn)。所述服務(wù)器在獲得所述訪問請求后�,會將上述特征碼與所述訪問請求關(guān)聯(lián),并通過其上存儲的簽名證書對所述訪問請求進(jìn)行解密���,獲得該訪問請求的請求內(nèi)容�;
[0060]通過網(wǎng)絡(luò)協(xié)議訪問所述服務(wù)器,取回所述訪問請求解密后的請求內(nèi)容���;在本實(shí)施方式中���,本地設(shè)備會通過轉(zhuǎn)發(fā)代理監(jiān)聽所述服務(wù)器,以檢測所述服務(wù)器對所述訪問請求的處理��,判斷所述服務(wù)器是否是否已經(jīng)解密所述訪問請求����;若是,則本地設(shè)備通過網(wǎng)絡(luò)協(xié)議(例如http或https或其他協(xié)議)訪問服務(wù)器���,取回所述訪問請求解密后的訪請求內(nèi)容���。其中,在取回請求內(nèi)容的過程中�����,本地設(shè)備會將與所述訪問請求握手過程中的數(shù)據(jù)作為特征碼發(fā)送至所述服務(wù)器��,所述服務(wù)器將接收到的特征碼與其保存的特征碼相比對��,判斷是否相同,若是��,則服務(wù)器會將解密后的請求內(nèi)容發(fā)送至本地設(shè)備����,本地設(shè)備向服務(wù)器取回與所述訪問請求對應(yīng)的請求內(nèi)容后,即可根據(jù)所述請求內(nèi)容訪問本地服務(wù)����。
[0061]如圖3所示�����,在本發(fā)明一實(shí)施方式中���,所述在https網(wǎng)頁中訪問本地服務(wù)的系統(tǒng)包括:
[0062]存儲模塊100����,用于在本地存儲https服務(wù)所需的簽名證書��,所述簽名證書中配置有對應(yīng)本地服務(wù)的服務(wù)域名�����;在本實(shí)施方式,將https簽名機(jī)構(gòu)提供的https服務(wù)所需的簽名證書存儲于本地設(shè)備�,例如存儲于本地PC,且所述簽名證書中配有對應(yīng)需要提供本地服務(wù)的服務(wù)域名��,一般地�����,每一個本地服務(wù)均對應(yīng)一個簽名證書���,該簽名證書可在安裝所述本地服務(wù)時����,同時存儲于本地設(shè)備上���。
[0063]網(wǎng)絡(luò)模塊���,用于配置DNS,將所述服務(wù)域名與本地IP綁定���,以通過所述服務(wù)域名解析到所述本地IP��。一般地���,https簽名證書是不能與IP綁定的�,而調(diào)取本地服務(wù)��,則需要獲得本地IP���,例如127.0.0.1��。為了能通過https網(wǎng)頁訪問至本地服務(wù)�,在本實(shí)施方式中�,通過DNS服務(wù)提供商將服務(wù)域名(如localhost.baidu.com)和本地IP 127.0.0.1綁定,從而可通過簽名證書獲得的服務(wù)域名解析到本地IP�,以提供本地服務(wù),使得https網(wǎng)頁可以跨域訪問該服務(wù)�。本實(shí)施方式需要隨軟件在用戶電腦上保存簽名證書。
[0064]在本發(fā)明一實(shí)施方式中�����,在https網(wǎng)頁中訪問本地服務(wù)的系統(tǒng)還包括處理模塊104�。
[0065]所述網(wǎng)絡(luò)模塊102,用于觸發(fā)https網(wǎng)頁中訪問本地服務(wù)的訪問請求��;例如�����,瀏覽器載入https網(wǎng)頁后,通過點(diǎn)擊網(wǎng)頁中提供本地的鏈接觸發(fā)訪問本地服務(wù)的訪問請求�����,該訪問請求可為一 Url地址�����,此時�,通過NDS可將該url地址中包括的服務(wù)域名解析到本地IP (127.0.0.1),以讓本地設(shè)備接收所述訪問請求��;
[0066]所述網(wǎng)絡(luò)模塊102還用于接收訪問本地服務(wù)的訪問請求��;
[0067]所述處理模塊104�,用于通過本地存儲的簽名證書對所述訪問請求進(jìn)行驗(yàn)證,例如�����,驗(yàn)證對所述訪問請求中的服務(wù)域名(url地址中包括的服務(wù)域名)是否與所述簽名證書中配置的服務(wù)域名相同��;對所述服務(wù)域名對應(yīng)的服務(wù)器的身份進(jìn)行確認(rèn)等�����;
[0068]所述處理模塊104還用于:若通過驗(yàn)證,則訪問與所述訪問請求相應(yīng)的本地服務(wù)���。
[0069]如圖4所示�����,在本發(fā)明另一實(shí)施方式中��,所述在https網(wǎng)頁中訪問本地服務(wù)的系統(tǒng)包括本地設(shè)備10和服務(wù)器20����,其中�,本地設(shè)備包括存儲模塊100、網(wǎng)絡(luò)模塊102和處理模塊104��。
[0070]所述網(wǎng)絡(luò)模塊102���,用于接收https網(wǎng)頁中訪問本地服務(wù)的訪問請求,并將所述訪問請求轉(zhuǎn)發(fā)至云端的服務(wù)器���;例如���,在https網(wǎng)頁中點(diǎn)擊了百度手機(jī)助手的鏈接���,則https網(wǎng)頁即會向本地設(shè)備發(fā)出訪問百度手機(jī)助手的請求;在本實(shí)施方式中�,所述本地設(shè)備通過基于tcp的轉(zhuǎn)發(fā)代理轉(zhuǎn)發(fā)所述訪問請求至云端的服務(wù)器,當(dāng)然���,所述處理模塊104還用于通過轉(zhuǎn)發(fā)代理將與所述訪問請求握手過程中的數(shù)據(jù)作為特征碼保存至本地的存儲模塊100����,以便之后通過所述特征碼取回所述訪問請求的請求內(nèi)容����,其中,所述特征碼可為MD5碼���、哈希碼等�����。
[0071]所述服務(wù)器20存儲有https服務(wù)所需的簽名證書�����,其用于將所述訪問請求進(jìn)行解密��;在本實(shí)施方式中�����,與https服務(wù)匹配的簽名證書存儲在服務(wù)器中����,如此,可避免存在本地設(shè)備上時�,所述簽名證書的泄露風(fēng)險(xiǎn)。所述服務(wù)器在獲得所述訪問請求后��,會將上述特征碼與所述訪問請求關(guān)聯(lián)�����,并通過其上存儲的簽名證書對所述訪問請求進(jìn)行解密�����,獲得該訪問請求的請求內(nèi)容�;
[0072]所述網(wǎng)絡(luò)模塊102還用于通過網(wǎng)絡(luò)協(xié)議訪問所述服務(wù)器�����,取回所述訪問請求解密后的請求內(nèi)容;在本實(shí)施方式中���,本地設(shè)備的處理模塊104會通過轉(zhuǎn)發(fā)代理監(jiān)聽所述服務(wù)器���,以檢測所述服務(wù)器對所述訪問請求的處理,判斷所述服務(wù)器是否是否已經(jīng)解密所述訪問請求����;若是,則調(diào)用本地設(shè)備的網(wǎng)絡(luò)模塊102通過網(wǎng)絡(luò)協(xié)議(例如http或https或其他協(xié)議)訪問服務(wù)器����,取回所述訪問請求解密后的訪請求內(nèi)容。其中��,在取回請求內(nèi)容的過程中�����,本地設(shè)備的處理模塊104會將與所述訪問請求握手過程中的數(shù)據(jù)作為特征碼通過所述網(wǎng)絡(luò)模塊102發(fā)送至所述服務(wù)器�����,所述服務(wù)器將接收到的特征碼與其保存的特征碼相比對,判斷是否相同���,若是���,則服務(wù)器會將解密后的請求內(nèi)容發(fā)送至本地設(shè)備,本地設(shè)備通過所述網(wǎng)絡(luò)模塊102向服務(wù)器取回與所述訪問請求對應(yīng)的請求內(nèi)容后���,所述處理模塊104可根據(jù)所述請求內(nèi)容訪問本地服務(wù)����。
[0073]綜上所述�����,本發(fā)明解決了 http網(wǎng)頁向https網(wǎng)頁遷移過程中無法訪問本地服務(wù)的問題����,且開發(fā)成本較低,用戶體驗(yàn)較好�。
[0074]所屬領(lǐng)域的技術(shù)人員可以清楚地了解到,為描述的方便和簡潔�,上述描述的系統(tǒng)����,系統(tǒng)和模塊的具體工作過程���,可以參考前述方法實(shí)施方式中的對應(yīng)過程,在此不再贅述��。
[0075]在本發(fā)明所提供的幾個實(shí)施方式中�����,應(yīng)該理解到�,所揭露的系統(tǒng),系統(tǒng)和方法��,可以通過其它的方式實(shí)現(xiàn)�。例如,以上所描述的系統(tǒng)實(shí)施方式僅僅是示意性的�����,例如�,所述模塊的劃分,僅僅為一種邏輯功能劃分����,實(shí)際實(shí)現(xiàn)時可以有另外的劃分方式����,例如多個模塊或組件可以結(jié)合或者可以集成到另一個系統(tǒng)�����,或一些特征可以忽略����,或不執(zhí)行。另一點(diǎn)��,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口���,系統(tǒng)或模塊的間接耦合或通信連接����,可以是電性��,機(jī)械或其它的形式���。
[0076]所述作為分離部件說明的模塊可以是或者也可以不是物理上分開的��,作為模塊顯示的部件可以是或者也可以不是物理模塊����,即可以位于一個地方,或者也可以分布到多個網(wǎng)絡(luò)模塊上��?���?梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部模塊來實(shí)現(xiàn)本實(shí)施方式方案的目的����。
[0077]另外,在本發(fā)明各個實(shí)施方式中的各功能模塊可以集成在一個處理模塊中�����,也可以是各個模塊單獨(dú)物理存在�����,也可以2個或2個以上模塊集成在一個模塊中�。上述集成的模塊既可以采用硬件的形式實(shí)現(xiàn),也可以采用硬件加軟件功能模塊的形式實(shí)現(xiàn)����。
[0078]上述以軟件功能模塊的形式實(shí)現(xiàn)的集成的模塊�,可以存儲在一個計(jì)算機(jī)可讀取存儲介質(zhì)中��。上述軟件功能模塊存儲在一個存儲介質(zhì)中��,包括若干指令用以使得一臺計(jì)算機(jī)系統(tǒng)(可以是個人計(jì)算機(jī)����,服務(wù)器,或者網(wǎng)絡(luò)系統(tǒng)等)或處理器(processor)執(zhí)行本發(fā)明各個實(shí)施方式所述方法的部分步驟���。而前述的存儲介質(zhì)包括:U盤��、移動硬盤���、只讀存儲器(Read - Only Memory, ROM)、隨機(jī)存取存儲器(Random Access Memory, RAM)�、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。
[0079]最后應(yīng)說明的是:以上實(shí)施方式僅用以說明本發(fā)明的技術(shù)方案�,而非對其限制;盡管參照前述實(shí)施方式對本發(fā)明進(jìn)行了詳細(xì)的說明���,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對前述各實(shí)施方式所記載的技術(shù)方案進(jìn)行修改�����,或者對其中部分技術(shù)特征進(jìn)行等同替換���;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施方式技術(shù)方案的精神和范圍��。
【權(quán)利要求】
1.一種在https網(wǎng)頁中訪問本地服務(wù)的方法����,其特征在于���,所述方法包括: 在本地存儲https服務(wù)所需的簽名證書,所述簽名證書中配置有對應(yīng)本地服務(wù)的服務(wù)域名���; 配置DNS����,將所述服務(wù)域名與本地IP綁定�����,以通過所述服務(wù)域名解析到所述本地IP��。
2.根據(jù)權(quán)利要求1所述的在https網(wǎng)頁中訪問本地服務(wù)的方法,其特征在于�,所述方法包括: 觸發(fā)https網(wǎng)頁中訪問本地服務(wù)的訪問請求,所述訪問請求中的服務(wù)域名將通過DNS解析到本地IP ; 接收訪問本地服務(wù)的訪問請求���,并通過本地存儲的簽名證書對所述訪問請求進(jìn)行驗(yàn)證���,其中,所述驗(yàn)證包括:對所述訪問請求中的服務(wù)域名是否與所述簽名證書中配置的服務(wù)域名相同����; 若通過驗(yàn)證,則訪問與所述訪問請求相應(yīng)的本地服務(wù)�����。
3.—種在https網(wǎng)頁中訪問本地服務(wù)的方法�,其特征在于,所述方法包括: 接收https網(wǎng)頁中訪問本地服務(wù)的訪問請求��; 將所述訪問請求轉(zhuǎn)發(fā)至云端的服務(wù)器進(jìn)行解密��,其中����,所述服務(wù)器存儲有https服務(wù)所需的簽名證書�; 通過網(wǎng)絡(luò)協(xié)議訪問所述服務(wù)器��,取回所述訪問請求解密后的請求內(nèi)容���; 根據(jù)所述請求內(nèi)容訪問本地服務(wù)�����。
4.根據(jù)權(quán)利要求3所述的在https網(wǎng)頁中訪問本地服務(wù)的方法���,其特征在于,“通過網(wǎng)絡(luò)協(xié)議訪問所述服務(wù)器�,取回所述訪問請求解密后的請求內(nèi)容”具體包括: 檢測服務(wù)器對所述訪問請求是否已經(jīng)解密����;若是,則通過網(wǎng)絡(luò)協(xié)議訪問服務(wù)器�����,取回所述訪問請求解密后的訪請求內(nèi)容����。
5.根據(jù)權(quán)利要求3所述的在https網(wǎng)頁中訪問本地服務(wù)的方法���,其特征在于,“通過網(wǎng)絡(luò)協(xié)議訪問所述服務(wù)器�,取回所述訪問請求解密后的請求內(nèi)容”具體包括: 將與所述訪問請求握手過程中的數(shù)據(jù)作為特征碼保存; 通過所述特征碼向服務(wù)器取回與所述訪問請求對應(yīng)的請求內(nèi)容����。
6.根據(jù)權(quán)利要求3所述的在https網(wǎng)頁中訪問本地服務(wù)的方法,其特征在于���,通過基于tcp的轉(zhuǎn)發(fā)代理轉(zhuǎn)發(fā)所述訪問請求至云端的服務(wù)器�。
7.一種在https網(wǎng)頁中訪問本地服務(wù)的系統(tǒng)�,其特征在于,所述系統(tǒng)包括: 存儲模塊����,用于在本地存儲https服務(wù)所需的簽名證書,所述簽名證書中配置有對應(yīng)本地服務(wù)的服務(wù)域名��; 網(wǎng)絡(luò)模塊�,用于配置DNS,將所述服務(wù)域名與本地IP綁定���,以通過所述服務(wù)域名解析到所述本地IP�。
8.根據(jù)權(quán)利要求7所述的在https網(wǎng)頁中訪問本地服務(wù)的系統(tǒng),其特征在于��,所述系統(tǒng)還包括處理模塊�,其中, 所述網(wǎng)絡(luò)模塊用于觸發(fā)https網(wǎng)頁中訪問本地服務(wù)的訪問請求�,其中,所述訪問請求中的服務(wù)域名將通過DNS解析到本地IP ��; 所述網(wǎng)絡(luò)模塊還用于接收訪問本地服務(wù)的訪問請求�; 所述處理模塊用于通過本地存儲的簽名證書對所述訪問請求進(jìn)行驗(yàn)證,其中����,所述驗(yàn)證包括:對所述訪問請求中的服務(wù)域名是否與所述簽名證書中配置的服務(wù)域名相同; 所述處理模塊還用于:若通過驗(yàn)證���,則訪問與所述訪問請求相應(yīng)的本地服務(wù)。
9.一種在https網(wǎng)頁中訪問本地服務(wù)的系統(tǒng)�����,其特征在于�,所述系統(tǒng)包括本地設(shè)備和服務(wù)器,所述本地設(shè)備包括網(wǎng)絡(luò)模塊和處理模塊,其中�, 所述網(wǎng)絡(luò)模塊,用于接收https網(wǎng)頁中訪問本地服務(wù)的訪問請求,并將所述訪問請求轉(zhuǎn)發(fā)至云端的服務(wù)器���; 所述服務(wù)器存儲有https服務(wù)所需的簽名證書����,所述服務(wù)器用于對所述訪問請求進(jìn)行解密�; 所述網(wǎng)絡(luò)模塊還用于通過網(wǎng)絡(luò)協(xié)議訪問所述服務(wù)器,取回所述訪問請求解密后的請求內(nèi)容�����; 所述處理模塊����,用于根據(jù)所述請求內(nèi)容訪問本地服務(wù)。
10.根據(jù)權(quán)利要求9所述的在https網(wǎng)頁中訪問本地服務(wù)的系統(tǒng)�,其特征在于,所述處理模塊用于: 檢測服務(wù)器對所述訪問請求是否已經(jīng)解密����;若是,則調(diào)用網(wǎng)絡(luò)模塊通過網(wǎng)絡(luò)協(xié)議訪問服務(wù)器��,取回所述訪問請求解密后的訪請求內(nèi)容。
11.根據(jù)權(quán)利要求9所述的在https網(wǎng)頁中訪問本地服務(wù)的系統(tǒng)���,其特征在于�,所述本地設(shè)備還包括存儲模塊��,其中�, 所述處理模塊還用于將與所述訪問請求握手過程中的數(shù)據(jù)作為特征碼保存至所述存儲模塊;以及 通過所述特征碼由所述網(wǎng)絡(luò)模塊向服務(wù)器取回與所述訪問請求對應(yīng)的請求內(nèi)容�。
12.根據(jù)權(quán)利要求9所述的在https網(wǎng)頁中訪問本地服務(wù)的系統(tǒng),其特征在于����,所述網(wǎng)絡(luò)模塊用于:通過基于tcp的轉(zhuǎn)發(fā)代理轉(zhuǎn)發(fā)所述訪問請求至云端的服務(wù)器。
【文檔編號】H04L29/12GK104333548SQ201410584687
【公開日】2015年2月4日 申請日期:2014年10月27日 優(yōu)先權(quán)日:2014年10月27日
【發(fā)明者】俞鋒鋒 申請人:百度在線網(wǎng)絡(luò)技術(shù)(北京)有限公司