可信与安全的第三代网站服务器系统

技术领域

本发明是关于互联网中web server计算机系统，进而，是关于具有(1) 对外可信(2)自身安全的第3代web server计算机系统。

背景技术

网站服务器(web server，http server)是构筑电子政务，电子银行，电子商 务，网络服务等各种现代通信网络系统的最重要的基础平台之一。

第1代网站服务器是以处理静态网页的功能为主。当年，美国的Netscap公 司将此类网站服务器推广给世界后，引发了互联网的商业狂潮。其基本功能是， 当得到来自浏览器的请求时，web server将执行有关文件，并将结果或有关文 件以网页的形式，依照http通信协议送回给浏览器。在此类网站服务器的存储 器中，存储着html，HTML，TEXT，GIF，JPEG，图形，声音等静止的web file 及可在浏览器侧运行的象。exe这样的可执行的文件等web file。

为了进一步发展网上商店，网上银行，电子政府和各种网站，人们又发明 了第2代网站服务器。既，在第1代网站服务器的基础上，主要又增添了支持 动态网页，数据库，SSL等功能。例如，大约占全球市场2/3的Apache，占全 球市场1/3的IIS。

但是，当今第2代网站服务器有着以下的主要问题点：

1)不可信(No trust)

随时可能被篡改成他人的内容(网页)。于是会造成各种严重问题：

企业的网站会丧失对客人的信用，政府的网站会失信于民

政治问题(例：法)

经济问题(例：汇率，股价被改)

社会问题(例：银行首页)

国际问题(例：中美黑客大战)

2)侵入内部数据库的窗口

高明的黑客可以进入web server而窃取位于内侧的数据库的IP，名称， password，等信息！从而侵入数据库。

2002年，2000黑客出席的纽约黑客大会上的最热门技术。

3)http病毒的传播媒介

这是在web serve与终端浏览器之间交叉感染地一种电脑病毒。

例：Nimda，Codered

4)无法用防火墙将其封闭保护因为网站的主人希望外部的人来看自己的网 站。

对网站服务器的攻击可分为：

1)前门攻击

通常使用HTTP协议，URL和80端口，攻击Web的弱点。攻击者包括 黑客和网络病毒。防火墙不能防御此类攻击。

2)后门攻击  通常情况下，黑客首先用黑客工具等攻破Web服务器的口令； 然后通过FTP，Telnet等侵入服务器；最后，黑客可以做任何他想做的事情，如涂 改网页偷窃文件/数据等。

38％的被访者说他们的网站在过去的一年中被攻破”。“70％的组织报告遭受 在线涂改......从事涂改的黑客用自己的文字或令人厌恶的图片替代网站的首 页。”。

为了解决第2代网站服务器的网页易被黑客篡改的问题，市场上虽然出现
了2类产品，显然无法解决全部问题。他们的技术特点及不足点如下：
File scanner型
无web功能；
无“抗偷窃”功能；无法保护内部数据库服务器DB server
未考虑防御http病毒的问题；
无法实现“0秒恢复”；
大幅度增加CPU负荷；
HD I/O控制型
无web功能；
无“抗偷窃”功能；无法保护内部数据库服务器DB server
未考虑防御http病毒的问题；
无法实现“不中断保护

发明内容

本发明解决的课题：

开发第3代网站服务器。使其在第二代网站服务器的基础上，增加“可信” 和“安全”的功能。具有以下主要功能：

1)可信Trust：

永远提供干净的和可信的(clear and trust)网页，没有黑客的篡改，没 有病毒的污染2)安全Security抗击攻击：

黑客，：前门攻击Front door attacking，

后门攻击Back door attacking.

http病毒攻击：Nimda，CodeRed etc.

防止偷窃及盗听：

秘密数据：收费信息；数据库的ID，IP，Name password etc

程序自身：电子政务，电子银行，电子商务，ERP，etc.3)静态网页 Static Pagers(html，jpg，gif，wav，mp3，etc.)

4)动态网页Dynamic Pager：(CGI，Perl，php，java，etc.)

5)数据库：DB(mysql，SQL，Oracle，etc.)

6)SSL等

开发第3代网站服务器，将会有以下效果：

①即使非法入侵者侵入了本发明的web server，他们无法对web file做有 意义的篡改，无法偷盗保密信息或程序。

②即使遭受到黑客的篡改，被篡改的web file不能向访问者送出。即：访 问者永远看不到被篡改的网页。

③被篡改的web file可以被自动恢复；

④进行Web网页的日常更新时，不用停止该系统的篡改防止功能。

⑤为了不同的OS间容易移植，该篡改防止系统应构筑在系统的应用层。

⑤对于已经使用的既存网站，容易导入该系统。

开发具有以上功能的，经济面和技术面都优秀的，容易导入的第三代web server系统。

为了解决上述的课题，本发明提出了一种具有(1)对外可信(2)自身安全

(3)包括当今第二代web server功能在内的第3代web server系统，其特征 在于：a.“对外可信”包括当该发明接收到来自访问者的URL请求时，可防止 遭黑客篡改或被电脑病毒污染的网页被通过http等通信协议回送给访问者的 计算机软，硬件手段；b.“自身安全”包括抗击攻击(包括：黑客的前门攻击， 后门攻击及http电脑病毒攻击等)的手段；c.前述“自身安全”还包括防止 放置在该发明的硬盘存贮器中的秘密数据和应用程序被入侵黑客偷窃及盗听的 手段；d.前述“第二代web server功能”包括类似Apache，IIS的支持处理 静态文件，动态文件及http通信协议，SSL等功能的计算机软，硬件手段。 本发明还提出了：(1)放置由web file被加密处理而成的“代码变换文件” 的，具有1)篡改防止2)解密功能及3)可处理静态web file，动态web file， http通信协议等第二代web server功能的，主网站服务器计算机；(2)前记 主网站服务器计算机和与之接续的，放置前记web file的辅助网站服务器计算 机；(3)当接到访问者的要求时，主网站服务器计算机中的web server对前 记“代码变换文件”进行检查，在判断为没被篡改的场合、将前记“代码变换 文件”解密并回送给访问者的手段；(4)在检出前记“代码变换文件”的被非 法篡改时，将前记辅助网站服务器计算机的记忆装置或与之连接的记忆装置中 放置的web file进行加密处理而成的“代码变换文件”，送至前记主网站服务 器计算机的记忆装置中，更新，恢复被篡改的web file的手段为特征的第3代 web server系统。

本发明还提出了：(1)放置带有防止篡改的头信息--该头信息中包括有 对web file进行认证(authentication)而得的认证子MAC(Massage Authentication Cord)--的“代码变换文件”的，具有篡改防止手段的主网站 服务器计算机；(2)前记具有篡改防止手段的主网站服务器计算机，和与之接 续的，放有前记web file的辅助网站服务器计算机；(3)当接到访问者的要 求时，主网站服务器计算机中的web server，从前记带有防止篡改的头信息的 “代码变换文件”上把该头信息分离，用该头信息中MAC对web file进行对照 检察的real time check手段；(4)用前记real time check手段判断web file 没被篡改时，前记主网站服务器将除去前记头信息的web file向访问者送信的 手段；(5)当检出前记带有防止篡改的头信息的“代码变换文件”被篡改时， 将前记辅助网站服务器计算机的记忆装置或与之连接的记忆装置中放置的web file进行认证处理，以得到带有防止篡改的头信息的“代码变换文件”，并将 该“代码变换文件”送至前记具有篡改防止手段的主网站服务器计算机，以更 新，修复被篡改的“代码变换文件”的手段为特征的第3代web server系统。

本发明也提出了：包括了(1)放置带有防止篡改的头信息---该头信息中包 括有对web file进行认证(authentication)而得的认证子MAC(Massage Authentication Cord)---的，并由web file加密处理而成”代码变换文件” 的，具有1)篡改防止2)解密机能3)可处理静态web file，动态web file， http通信协议等第二代web server功能的主网站服务器计算机；(2)前记具 有1)篡改防止2)解密功能3)可处理静态web file，动态web file，http 通信协议等第二代web server功能的主网站服务器计算机，和与之接续的，放 有前记web file的辅助网站服务器计算机；(3)当接到访问者的要求时，主网 站服务器计算机中的web server，从前记带有防止篡改的头信息的“代码变换 文件”上把该头信息分离，用该头信息中MAC对web file进行对照检察的real time check手段；(4)用前记real time check手段判断web file没被篡改 时，前记主网站服务器将除去前记头信息的web file向访问者送信的手段；(5) 当检出前记带有防止篡改的头信息的“代码变换文件”被篡改时，将前记辅助 网站服务器计算机的记忆装置或与之连接的记忆装置中放置的web file进行认 证以及加密处理，以得到带有防止篡改的头信息的“代码变换文件”，并将该“代 码变换文件”送至前记具有篡改防止机能的主网站服务器计算机，以更新，修 复被篡改的“代码变换文件”的手段为特征的第3代web server系统。

本发明还提出了：以具有接收到URL格式的”请求”时，都与放置在计算机的记 忆装置上的”非法URL库”做比较，如果发现与该库中保存的”黑客模式”或”病毒 模式”一致则自动封闭发出该URL的IP。拒绝其连续请求，防止前门攻击的手段， 为特征的第3代web server系统。

本发明还提出了：可自动地判断放置在计算机的记忆装置上的web file，何 为“合法更新”与何为电脑黑客的“非法篡改”，以实现本发明的“不中断保护” 功能的手段。

本发明还提出了使用前记real time check手段是使用了基于混沌理论的消息 认证技术(Chaos Message Authentication Technology)为特征，具有网页篡改 防止功能的web server系统。

前述的加密技术如使用基于混沌理论(Chaos theory)的加密法，前述的认 证(authentication)如使用基于混沌理论的Massage Authentication Technology，将会构成特别优秀的具有网页篡改防止功能的web server系统。

本发明有以下的优点：

3GWeb继承第2代网站服务器的功能。包括：

静态网页Static Pagers(html，jpg，gif，wav，mp3，etc.)

动态网页Dynamic Pager：(CGI，Perl，php，java，etc.)

数据库：DB(mysql，SQL，Oracle，etc.)

SSL等 容易与第2代网站服务器共用。提升其可信及安全的功能。

web文件的认证及超高速代码变换：在世界首次实现。从原理上杜绝了
网页(home page)被篡改，被偷窃及被Web病毒污染的问题

0秒恢复：上网的参观者在任何时候都不能从网站上看到被非法改变的网
页。即使黑客更换，删除了web文件，该系统可以在web文件被送出的瞬间，自动
恢复。

无间断保护：24小时自动无间断保护。即使需要更新网页时也不必停止
该系统。可自动识别网页的非法篡改与正常更新。

防止web病毒：web病毒
(http病毒)是一种利用http通信协议传播的特殊的电脑病毒。3Gweb既可以防
止其污染网页，也可以阻断其连续攻击。例如：Code Red，Nimda

防止多种前后门攻击：诸如：Overflow攻击，http DDoS攻击，SQL
Injection攻击等。

拒绝执行非法程序：诸如：Trojan Horses攻击；

监测警报：如果万一Web服务器不能正常工作，立刻向管理员发出警报。

最尖端安全技术：使用世界最先端的混沌安全技术(Chaos Security
Technology)

支持多种安全产品：SSL，VPN，Firewall等；

IE，Netscape等各种浏览器无须做任何修正。Web服务器高速反应速度。

使用本发明，有以下的效果。本发明世界上首次实现了Web real time check 技术。从高速性的点来看，从浏览器的请求来到的瞬间，一瞬间认证检查和解 密；与通常的第二代网站服务器相比反应速度几乎不变。

对于大型系统，(1)不增加web server负担。(2)检查和修复的速度不受 网站系统的规模(文件数)大小影响。本发明对浏览器无影响。IE，Netscape 从前的浏览器照样能使用。本发明的系统，具有动态的修复机能。发现篡改， 会自动地高速修复文件。还有，设有自动警报机能。发现篡改，会自动通知系 统管理人员。再者，本发明的容易导入，不影响既存的网页编辑系统。

在本发明中，实现了(1)即使发生了篡改的行为，被篡改的web file也 不会向外部  (网站访问者)送出，(2)即使有黑客的侵入，由于web file是被 加密的，黑客不能进行有意义的篡改，更不能从中偷盗机密信息和系统程序等。 再者，使用本发明，现在的网站(已经开设网页的web系统)无须作全面的修 正即可容易导入。特别是由于使用G1混沌加密算法和Chaos MAM混沌认证技术， 使得本发明更具有了领先于全世界的最高的处理速度和最高的安全性。这是别 的技术所无法达到的。

附图说明

图1为本发明的概念统构图。

图2本发明的消息认证技术原理说明图。

图3本发明的加密文件的构造的说明图。

图4为第二代web server的构造的说明图。

图5为本发明的追加了real time check模块的web server的构造的说明 图。

图6为real time check模块的原理的说明图。

图7是本发明的第三代网站服务器概念的系统构成图。

具体实施方式

下面结合附图对本发明进行说明。

图1是本发明的系统全体的概念图。在本发明，对web file的全体进行 认证处理(authentication)。当利用认证检查技术知到web file被篡改时， 不将该web file送出。同时会通知系统管理人员。当然，系统也会留有记录 履历log。

消息认证(Message Authentication)技术的原理就象图2所示的那样，在 送信侧，将消息M和密钥输入消息认证程序，生成认证子MAC(Message Authentication Code)。然后，可将此消息和认证子MAC送信。在收信侧，用 接收到的消息M′(由于有被篡改的可能性，不一定等于M)和事先保有的密钥， 生成新认证子MAC′。检查MAC和MAC′，如果相等，则消息M的正当性被证明。 若不相等则判断一定有过篡改。

图3现示了本基础发明的“代码变换文件”的构造。在被附加的头信息中， 包括有  文件的MAC，尺寸，日期，属性，保存场所等的信息。在本发明的系 统中采用的混沌加密算法(Chaos Encryption)及根据混沌理论的混沌消息认证 (Chaos Authentication)技术，在速度方面及安全性方面都是最优秀。然而， 使用其他的加密方法和消息认证技术在原理上也是可能的。

本发明的具有real time check机能的web server的原理加以说明。众所 周知，web server的主要的工作，就是将被顾客请求的首页等web file送向 访问者的Web浏览器。几乎所有的情况下，被请求的web file是放置在硬碟机 中。web server会依照来自浏览器的请求将web file出，处理后，用http 通信协议送还给发出请求的终端浏览器。

当前的web server的原理通常如图4所示。即：

1)读入环境变量等的一些初期化处理；

2)用http通信协议接收来自Web浏览器的请求。该请求符合国际通用的 URL格式；

3)必需的处理的後，从硬碟机中读入被请求的文件；

4)将该被请求的文件，再通过http通信协议向Web浏览器送回。

在本发明中，如同图5所示，在将web file从硬碟机读入电脑内存的 Openfile模块，与送信模块之间，新插入real time check模块，使之构成网 页篡改防止系统的引擎。

图6显示了这个real time check模块的原理。在real time check模块 中，首先根据请求信息，将收藏在硬碟机上的，被加密的，并且付有“篡改防 止头信息”的(含有MAC等信息)文件读入电脑内存；

使用massage authentication technology去检查该文件是否被篡改过； 如果没被篡改，则在一瞬间，切除掉“篡改防止头信息”的部分，并解密 (Decryption)剩余的正文部分，再经送信模块回送给访问者的浏览器。

如果有被篡改的情况，向辅助网站服务器电脑中的“修复服务程序”发出 修复要求。“修复服务程序”将对由“请求信息”指定的在辅助网站服务器电 脑的目录里放置的原始文件进行加密，进而使用massage authentication technology生成MAC，再将该MAC和该文件的尺寸，日期，时间，等属性的信 息一起编入到“篡改防止头信息”中，再将该“篡改防止头信息”附加在该文 件上。这个新文件被送给主网站服务器电脑。于是主网站服务器电脑中的被篡 改的文件被更新(或被修复)。进而，这个更新的文件发回给浏览器。

在本发明的系统中，被篡改的文件，在被送信前的时点，一定要经“消息 认证”检查，并被检出。所以从原理上，被篡改过的文件是不可能被送回给访 问者的。

本发明的″real time check″技术是世界上第一次实现的。即本发明的篡改 防止web server，仅对被请求的文件，并且，仅当该文件被向外发送前进行检 查。所以几乎不增加电脑CPU的负担。

为了实现真正实用的real time check技术，高速的加密算法和高速且强 力的认证技术是必需条件。在这里，我们使用了世界高速的GCC或G1混沌加密 (Chaos Encryption)算法和MAM混沌认证技术(Chaos Authentication Technology)，实现了最高水准的第3代网站服务器系统。

为了防止黑客的前门攻击，在本发明中，首次实现了基于web server上的 URL检查器。该URL检查器装在web server的URL入口处。其原理是：

当接收到URL格式的“请求”时，从该“请求”的信息中抽出IP，与预置在计 算机的记忆装置上的“IP控制表”对照检查。如果该表中有该IP，则拒绝该 IP的请求，仅向发出该“请求”的计算机回送错误信息，不做其他的服务。若无 此IP，则将该IP再与”非法URL库”做比较，如果与该库中保存的”黑客模式”或” 病毒模式”一致则自动地将这个IP登入“IP控制表”，封闭发出该URL的IP， 拒绝来自该IP的计算机的连续请求。

使用GCC或G1混沌加密法和ChaosMAM混沌认证技术来说明本发明的实施 例。首先，简单地说明混沌加密法。现在设平文P，混沌加密函数G，密文C， 密钥K，

C＝G(K，P)

则平文P可被加密为密文C。把密文C解密的时候，使用混沌加密函数逆函 数G-1和密钥K，则：

P＝G-1(K，C)

可获得平文P。在这里平文P的长度自由。密钥K的长度是可变长，从8 到2048位元。

本发明主要包括，(1)主网站服务器和(2)编码器/解码器模块和(3)修复服 务器和修复终端和④警报系统，(5)RUL检查器等部分构成。在那里，在(1)主网 站服务器里包括有第二代web server的全部功能(例如，Apache)以及解码器 机能，在(2)编码器/解编码器模块中，有加密，生成MAC，头信息做成等机能 的编码器部分和，含有real time check技术等机能的解码器部分，在(3)修复 服务器里加有编码器的机能。

包含网页的HTML文件在内的web file放置在辅助网站服务器电脑的存 储器上。通过修复服务器，对web file用GCC或G1混沌加密法加密，用ChaosMAM 生成MAC，并将含有文件尺寸，日期，MAC等的头信息部分追加在该文件。进 行所谓编码，并发送给外侧的主网站服务器中的修复终端。

修复终端，将收到的被编码处理后的web file放置在修复服务器的指示的 场所。

当从网路得到访问者的请求时，首先在URL过滤器中进行URL检查，如果 发现是黑客攻击或是http病毒攻击，则封闭发出该URL的IP，拒绝其请求。 如果通过URL检查，则：

主网站服务器中的篡改防止机能web server，(1)从被编码的web file的 头信息部分中将MAC等的信息取出，(2)进行认证检查，当检查通过时，将头 信息部分切除，并解密，(所谓解编码操作)，再将复元的web file送出给访问 者。

如果在认证检查中被判断为被篡改时，修复终端将会向辅助网站服务器中 的修复服务器发出修复请求，修复服务器依照修复请求，取出指定的文件，进 行编码处理后，送出给主网站服务器。完成所谓的修复。同时，通知报警服务器， 报警服务器将会把“非法侵入”通知系统管理人员。