防止表单只读数据被篡改的方法和系统.pdf

本发明实施例公开了防止表单只读数据被篡改的方法和系统。一种防止表单只读数据被篡改的方法，包括：为用户请求的表单生成表单管理对象，将所述表单的只读数据添加到对应的表单管理对象中；接收到用户提交的表单后，检查提交的表单中的只读数据是否与所述表单管理对象中对应的只读数据一致，如果一致，则正常处理，如果不一致，则判断所述表单被篡改。利用本发明，可以防止表单上的只读数据被篡改。

1、  一种防止表单只读数据被篡改的方法，其特征在于，包括：
为用户请求的表单生成表单管理对象，将所述表单的只读数据添加到对应的表单管理对象中；
接收到用户提交的表单后，检查提交的表单中的只读数据是否与所述表单管理对象中对应的只读数据一致，如果一致，则正常处理，如果不一致，则判断所述表单被篡改。

2、  如权利要求1所述的方法，其特征在于，所述表单管理对象中，设置有字段数组，所述将所述表单的只读数据添加到对应的表单管理对象中包括：
将所述表单所有只读数据中的每一只读数据，逐一添加到字段数组的每一字段中。

3、  如权利要求2所述的方法，其特征在于，所述表单管理对象中字段数组的字段包括字符和数值类型，字符类型的字段用于存放表单上字符类型的只读数据，数值类型的字段用于存放表单上数值类型的只读数据。

4、  如权利要求1所述的方法，其特征在于，所述方法还包括：
将所述表单的标识添加到对应表单管理对象中；
相应地，所述接收到用户提交的表单后，还包括：
当检查提交的表单的标识与对应表单管理对象中的标识一致时，正常处理所述表单。

5、  如权利要求4所述的方法，其特征在于，所述方法还包括：
当检查提交的表单的标识与对应表单管理对象中的标识不一致时，判断所述表单被篡改。

6、  如权利要求4所述的方法，其特征在于，所述方法还包括：
当首次接收到提交的表单后，在对应表单管理对象中的标识打上标记；
后续接收到提交的表单后，如果检查对应表单管理对象中的标识已被打上标记，则中断对该重复提交的表单的处理。

7、  如权利要求6所述的方法，其特征在于，所述方法还包括：
如果检查对应表单管理对象中的标识未被打上标记，则正常处理所述表单。

8、  一种防止表单只读数据被篡改的系统，其特征在于，包括：
表单管理单元，对应于用户请求的表单，用于存储所述表单的只读数据；
接收单元，用于接收用户提交的表单；
检查单元，用于检查所述提交的表单中的只读数据是否与所述表单管理单元中对应的只读数据一致，如果一致，则正常处理，如果不一致，则判断所述表单被篡改。

9、  如权利要求8所述的系统，其特征在于，所述表单管理单元还存储对应表单的标识；
所述检查单元还用于检查提交的表单的标识与对应表单管理单元中的标识是否一致，如果一致，则正常处理所述表单；如果不一致，则判断所述表单被篡改。

10、  如权利要求9所述的系统，其特征在于，还包括标记单元，用于当接收单元首次接收到提交的表单后，在对应表单管理单元中的标识打上标记；
当接收单元接收到提交的表单后，所述检查单元还用于检查对应表单管理单元中的标识是否已被打上标记，如已打上标记，则中断对该重复提交的表单的处理；如未被打上标记，则正常处理所述表单。

11、  如权利要求8、9或10中任一项所述的系统，其特征在于，所述系统应用于服务器中。

防止表单只读数据被篡改的方法和系统
技术领域
本发明涉及互联网技术领域，特别涉及一种防止表单只读数据被篡改的方法和系统。
背景技术
当今互联网技术中，多采用浏览器/服务器(Browser/Server，B/S)的结构。在这种结构下，用户工作界面通过万维网(World Wide Web，WWW)浏览器来实现，例如微软的Internet Explorer，而且，较少部分的事务逻辑在前端(Browser)实现。主要的事务逻辑，在服务器端(Server)实现。
基于B/S结构的系统，在动态的Web模式下，用户经常需要通过终端上的浏览器交互操作，提交表单(form)到服务器，发出诸如对数据进行修改，查询以及删除等的操作请求。当用户在浏览器上填好表单并提交请求后，服务器根据表单所设定的应用程序分析请求并完成该操作，进而，服务器将结果返回给用户的浏览器并显示。根据用户通过浏览器发出的操作请求，服务器端可能还需要对数据库进行操作。一般地，服务器端会安装Oracle、Sybase、Informix或SQL Server之类的数据库。
上述过程中，表单中的某些数据是需要由用户进行输入或编辑的，而另外一些数据只是显示给用户的，或只是用以传递表单的相关参数。通常，后者是只读数据，不允许用户修改。例如在企业对企业的电子商务(Business ToBusiness，B2B)，企业对消费者的电子商务(Business to Customer，B2C)或消费者对消费者的电子商务(Customer to Customer，C2C)等的在线交易中，用户打开浏览器上的交易表单，该交易表单内有例如商品名称、商品单价、购买数量等数据，其中商品名称和商品单价是只读数据，购买数量是用户可编辑的数据。一般地，用户不能修改商品名称或商品单价。例如，如果用户将交易表单中的商品单价修改低，会造成卖家的经济损失。
但是，目前的现有技术中还没有防止表单上的只读数据被篡改的方法。
发明内容
本发明实施例的目的是提供一种防止表单只读数据被篡改的方法和系统，以防止表单上的只读数据被篡改。
为解决上述技术问题，本发明实施例提供一种防止表单数据被篡改的方法和系统是这样实现的：
一种防止表单只读数据被篡改的方法，包括：
为用户请求的表单生成表单管理对象，将所述表单的只读数据添加到对应的表单管理对象中；
接收到用户提交的表单后，检查提交的表单中的只读数据是否与所述表单管理对象中对应的只读数据一致，如果一致，则正常处理，如果不一致，则判断所述表单被篡改。
优选地，所述方法中，所述表单管理对象中，设置有字段数组，所述将所述表单的只读数据添加到对应的表单管理对象中包括：
将所述表单所有只读数据中的每一只读数据，逐一天添加到字段数组的每一字段中。
优选地，所述方法中，所述表单管理对象中字段数组的字段包括字符和数值类型，字符类型的字段用于存放表单上字符类型的只读数据，数值类型的字段用于存放表单上数值类型的只读数据。
优选地，所述方法还可以包括：
将所述表单的标识添加到对应表单管理对象中；
相应地，所述接收到用户提交的表单后，还包括：
当检查提交的表单的标识与对应表单管理对象中的标识一致时，正常处理所述表单。
优选地，所述方法还可以包括：
当检查提交的表单的标识与对应表单管理对象中的标识不一致时，判断所述表单被篡改。
优选地，所述方法还可以包括：
当首次接收到提交的表单后，在对应表单管理对象中的标识打上标记；
后续接收到提交的表单后，如果检查对应表单管理对象中的标识已被打上标记，则中断对该重复提交的表单的处理。
优选地，所述方法还可以包括：
如果检查对应表单管理对象中的标识未被打上标记，则正常处理所述表单。
一种防止表单只读数据被篡改的系统，包括：
表单管理单元，对应于用户请求的表单，用于存储所述表单的只读数据；
接收单元，用于接收用户提交的表单；
检查单元，用于检查所述提交的表单中的只读数据是否与所述表单管理单元中对应的只读数据一致，如果一致，则正常处理，如果不一致，则判断所述表单被篡改。
优选地，所述系统中，所述表单管理单元还存储对应表单的标识；
所述检查单元还用于检查提交的表单的标识与对应表单管理单元中的标识是否一致，如果一致，则正常处理所述表单；如果不一致，则判断所述表单被篡改。
优选地，所述系统还可以包括标记单元，用于当接收单元首次接收到提交的表单后，在对应表单管理单元中的标识打上标记；
当接收单元接收到提交的表单后，所述检查单元还用于检查对应表单管理单元中的标识是否已被打上标记，如已打上标记，则中断对该重复提交的表单的处理；如未被打上标记，则正常处理所述表单。
优选地，所述系统应用于服务器中。
由以上本发明实施例提供的技术方案可见，为用户请求的表单生成表单管理对象，将所述表单的只读数据添加到对应的表单管理对象中，接收到用户提交的表单后，检查提交的表单中的只读数据是否与所述表单管理对象中对应的只读数据一致，如果一致，则正常处理，如果不一致，则判断所述表单被篡改，这样，可以防止表单上的只读数据被篡改。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
图1为本发明防止表单只读数据被篡改的一方法实施例的流程图；
图2为本发明防止表单只读数据被篡改的一优选方法实施例的完整流程图；
图3为本发明防止表单只读数据被篡改的一系统实施例的框图。
具体实施方式
本发明实施例提供一种防止表单只读数据被篡改的方法和系统。
为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。
以下介绍本发明防止表单只读数据被篡改的一方法实施例。图1示出了该实施例的流程，如图1所示，该方法实施例包括：
S101：为用户请求的表单生成表单管理对象，将所述表单的只读数据添加到对应的表单管理对象中。
服务器在接收到用户对表单的请求后，为用户表单生成对应的表单管理对象，将所述表单中的只读数据添加到所述表单管理对象中。
具体的，在生成的表单管理对象中，可以设置字段数组，这样，将所述表单所有只读数据中的每一只读数据，逐一添加到字段数组的每一字段中。
所述表单上的只读数据的类型可以为字符或数值。因此，根据所述表单上只读数据的类型，具体的，所述表单管理对象中字段数组的每一字段，可以为字符或数值类型。这样，字段数组中字符类型的字段，可以存储所述表单中为字符类型的只读数据；字段数组中数值类型的字段，可以存储所述表单中为数值类型的只读数据。
举一例子加以说明。仍然例如在线交易中的交易表单，该交易表单中包括商品名称、商品单价等数据。其中，商品名称为字符类型的只读数据，则将该商品名称存储于该交易表单对应的表单管理对象中字段数组的字符字段上。而商品单价为数值类型的只读数据，则将该商品单价存储于该交易表单对应的表单管理对象中字段数组的数值字段上。
S102：接收到用户提交的表单后，检查提交的表单中的只读数据是否与所述表单管理对象中对应的只读数据一致，如果一致，则正常处理，如果不一致，则判断为所述表单被篡改。
S101之后，服务器会将所述表单通过网络发送给用户，具体可以是发送到用户终端的浏览器上。用户会按照自己的需求，填写表单中留给用户编辑的地方。填写完毕后，用户将提交表单，即通过B/S架构，在浏览器上点击提交按钮，将表单提交到服务器。
服务器收到用户提交的表单后，将检查提交的表单是否被篡改过。具体的，可以是将接收到的提交表单中的只读数据与所述对应表单管理对象中的字段数组中的对应字段，如字符字段或数值字段，
如果接收到提交的表单中的只读数据与所述表单管理对象中的只读数据不一致，则说明所述只读数据被篡改过。进而，服务器可以停止对所述提交表单的处理，或进一步通知用户，例如通知用户禁止修改表单中的只读数据，通知的只读数据具体可以是发现修改的只读数据。再或者，还可以通知用户重新提交正确的表单数据。
考虑到用户篡改表单数据，其手段除修改表单中的只读数据外，还可以是替换整张表单，同时使替换的表单中的只读数据与被替换的表单中的对应只读数据一致。
如果用户采用这种篡改表单数据的方式，仅仅考察表单数据上的只读数据与表单管理对象中的对应只读数据是否一致，还不足够，还应当判断用户提交的表单是否是服务器生成的表单。
一般地，服务器在生成表单过程中，或在生成表单之后，会为生成的一个表单赋予一个唯一的标识，用于区别其它表单并便于管理。而且，该标识一般为隐藏属性，也就是说，正常情况下，该标识并不会被用户得知。则，可以利用该隐藏标识，防止用户篡改表单数据。
所述标示，可以为统一唯一标识(Universal Unique Identifier，UUID)。该标识是一个128位，16字节的值。UUID是把硬件地址、时间以及随机数结合在一起确定的唯一标识，可以确保在时间和空间上唯一性。
这样，S101中，为表单生成的表单管理对象中，还可以包括一个标识，该标识与所述表单的标识一致。换句话，S101中，或S101之前，或S101之后，还包括将所述表单的标识添加到对应表单管理对象中。
相应地，S102中，在服务器接收到用户提交的表单后，检查提交的表单的标识是否与对应表单管理对象中的标识一致，如果一致，则正常处理，如果不一致，则判断所述表单被篡改。
这样，可以防止整张表单被替换，且替换的表单中的只读数据与被替换的表单中的对应只读数据一致的篡改。而且，该附加的检查与前述S101、S102结合后，能加强对表单篡改情况的检查，有力的保障数据一致性，从而保障B/S架构下数据交互的安全。
实际的表单交互过程中，还可能出现用户重复提交同一表单的情况。例如，由于用户的误操作，重复点击了同一表单的提交按钮，同样的表单将被重复的提交到服务器。这样，会给表单的处理带来异常。例如，如果用户重复提交的是交易表单，尽管用户实际上只想进行一次交易，而服务器在接收到重复提交的交易表单后，会对该用户重复记账，这样会给用户带来损失。
可以利用上述表单的隐藏标识来避免表单的重复提交。
具体如下：
上述服务器接收到用户提交的表单后，还包括：
当服务器首次接收到提交的表单后，在对应表单管理对象中的标识打上标记。打上的标记用以标记服务器已接收到提交的所述表单；
服务器接收到提交的表单后，检查对应表单管理对象中的标识是否被打上标记，如果已被打上标记，则判断该表单已被提交过，中断对该重复提交的表单的处理。
反之，如果未被打上标记，则判断该表单之前未被提交过，进而可以对该提交的表单进行正常处理。
需要说明的是，上述操作可以在前述检查提交的表单的标识是否与对应表单管理对象中的标识一致之前或之后进行，或同时进行。
以下例举一个完整的优选实施例。图2示出了该实施例的流程，如图2所示，该实施例包括：
S201：用户发出表单请求。
这里，虽然发出表单请求的主体为用户，但是，本领域技术人员知道，实际的主体应当为用户操作的计算机或其它可以通过互联网实现B/S架构下表单交互的用户终端。这里为了简洁，仍采用用户这一描述。
S202：服务器生成表单。
此外，S202也可以在S201之前。即服务器事先生成若干表单，得到用户发来的请求后，在后续步骤中，将请求的表单发送给用户。
S203：服务器为用户请求的表单生成表单管理对象，将所述表单的标识和所有只读数据添加到对应的表单管理对象中。
S204：服务器发送表单给用户。
S205：用户填写表单中的数据并提交表单到服务器。
S206：服务器接收用户提交的表单，检查提交的表单的标识与对应表单管理对象中的标识是否一致，如果一致，在对应表单管理对象中的标识打上标记。用以标记服务器已接收到提交的所述表单，并转入S207；如果不一致，则判断所述表单被篡改。
S207：服务器检查提交的表单中的只读数据是否与所述表单管理对象中对应的只读数据一致，如果一致，则正常处理，如果不一致，则判断所述表单被篡改。
S207之后，服务器如果再次接收到提交的表单，检查对应表单管理对象中的标识是否被打上标记，如果已被打上标记，则判断该表单已被提交过，中断对该重复提交的表单的处理。
另外，S207中，检查结果如果为不一致，服务器还可以通知用户终端重新提交正确的表单，此时，服务器还可以将对应表单管理对象中的标记去除，以在后续正常接收用户重新提交的表单。
需要说明的是，所述表单在用户终端上一般可以以网页的形式显示给用户。
由以上实施例可见，为用户请求的表单生成表单管理对象，将所述表单的只读数据添加到对应的表单管理对象中，接收到用户提交的表单后，检查提交的表单中的只读数据是否与所述表单管理对象中对应的只读数据一致，如果一致，则正常处理，如果不一致，则判断所述表单被篡改，这样，可以防止表单上的只读数据被篡改。
以下介绍本发明防止表单只读数据被篡改的一系统实施例，图3示出了该系统实施例的框图，如图3所示，该系统实施例包括：
表单管理单元31，对应于用户请求的表单，用于存储所述表单的只读数据；
接收单元32，用于接收用户提交的表单；
检查单元33，用于检查所述提交的表单中的只读数据是否与所述表单管理单元中对应的只读数据一致，如果一致，则正常处理，如果不一致，则判断所述表单被篡改。
优选地，所述系统中，所述表单管理单元31还存储对应表单的标识；
所述检查单元33还用于检查提交的表单的标识与对应表单管理单元中的标识是否一致，如果一致，则正常处理所述表单；如果不一致，则判断所述表单被篡改。
优选地，所述系统中，还包括标记单元34，用于当接收单元32首次接收到提交的表单后，在对应表单管理单元中的标识打上标记；
当接收单元32接收到提交的表单后，所述检查单元33还用于检查对应表单管理单元中的标识是否已被打上标记，如已打上标记，则中断对该重复提交的表单的处理；如未被打上标记，则正常处理所述表单。
优选地，所述系统应用于服务器中。
通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
虽然通过实施例描绘了本发明，本领域普通技术人员知道，本发明有许多变形和变化而不脱离本发明的精神，希望所附的权利要求包括这些变形和变化而不脱离本发明的精神。