(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210674206.7 (22)申请日 2022.06.14 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融大街31号 (72)发明人 王帅　陈怡欣　金华敏　 (74)专利代理 机构 北京律智知识产权代理有限 公司 11438 专利代理师 孙宝海 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/02(2022.01) H04L 67/60(2022.01) H04L 67/56(2022.01) G06F 9/445(2018.01) (54)发明名称 HTTPS加密流量的指纹攻击防护方法、 装置、 电子设备和介质 (57)摘要 本公开提供一种HTTPS加密流量的指纹攻击 防护方法、 装置、 电子设备和介质， 其中， HTTPS加 密流量的指纹攻击防护方法包括： 获取浏览器发 送的数据请求； 检测浏览器是否启用HTTPS指纹 攻击防护； 对启用HTTPS指纹攻击防护的浏览器 的设置进行查看； 根据设置的查看结果对数据请 求的HTTPS头的指定字段进行修改， 以调整接收 的数据请求对应的资源的大小； 将修改HTTPS头 的数据请求发送至服务器端。 通过本公开实施 例， 提高了网络数据交 互的安全性和可靠性。 权利要求书2页 说明书8页 附图5页 CN 115086030 A 2022.09.20 CN 115086030 A 1.一种HT TPS加密流量的指纹攻击防护方法， 其特 征在于， 包括： 获取浏览器发送的数据请求； 检测所述浏览器是否启用HT TPS指纹攻击防护； 对启用所述HT TPS指纹攻击防护的浏览器的设置进行查看； 根据所述设置的查看结果对所述数据请求的HTTPS头的指定字段进行修改， 以调整接 收的所述数据请求对应的资源的大小； 将修改HT TPS头的数据请求发送至服 务器端。 2.如权利要求1所述的HTTPS加密流量的指纹攻击 防护方法， 其特征在于， 根据所述设 置的查看结果对所述数据请求的HT TPS头的指定 字段进行修改包括： 若确定所述浏览器的设置未启用JavaScript脚本， 则在所述数据请求的HTTPS头的指 定字段添加字节范围字段， 以调整接收的所述数据请求对应的资源的大小。 3.如权利要求1或2所述的HT TPS加密流量的指纹攻击防护方法， 其特 征在于， 还 包括： 若确定所述浏览器的设置启用JavaScript脚本， 则 对所述数据请求添加随机站点资源 请求， 所述随机站 点资源请求用于指示通过指 定数据交互方式从预存的站 点资源列 表中请 求所述数据请求对应的一个资源； 将添加所述随机站点资源请求的数据请求发送至所述 服务器端。 4.如权利要求1或2所述的HT TPS加密流量的指纹攻击防护方法， 其特 征在于， 还 包括： 若确定所述浏览器未启用所述HTTPS指纹攻击防护， 则将获取的数据请求直接发送至 所述服务器端。 5.一种HT TPS加密流量的指纹攻击防护方法， 其特 征在于， 还 包括： 获取服务器端反馈的数据响应； 根据所述数据响应确定对应的浏览器是否启用HT TPS指纹攻击防护； 对启用所述HT TPS指纹攻击防护的浏览器的设置进行查看； 根据所述设置 的查看结果对所述数据请求的head标签注入JavaScript脚本或请求所 述数据响应对应的剩余资源。 6.如权利要求5所述的HTTPS加密流量的指纹攻击 防护方法， 其特征在于， 根据所述设 置的查看结果对所述数据请求的head标签注入JavaScript脚本或请求所述数据响应对应 的剩余资源 包括： 若确定所述浏览器的设置未启用所述JavaScript脚本， 则请求所述剩余资源； 若确定所述浏览器的设置启用所述JavaScript脚本， 则对所述数据请求的head标签注 入JavaScript脚本 。 7.一种HT TPS加密流量的指纹攻击防护装置， 其特 征在于， 包括： 获取模块， 设置为获取服 务器端反馈的数据响应； 确定模块， 设置为 根据所述数据响应确定对应的浏览器是否启用HT TPS指纹攻击防护； 查看模块， 设置为对启用所述HT TPS指纹攻击防护的浏览器的设置进行查看； 交互模块， 设置为根据所述设置的查看结果对所述数据请求的head标签注入 JavaScript脚本或请求所述数据响应对应的剩余资源。 8.一种HT TPS加密流量的指纹攻击防护装置， 其特 征在于， 包括： 获取模块， 设置为获取浏览器发送的数据请求；权　利　要　求　书 1/2 页 2 CN 115086030 A 2检测模块， 设置为检测所述浏览器是否启用HT TPS指纹攻击防护； 查看模块， 设置为对启用所述HT TPS指纹攻击防护的浏览器的设置进行查看； 修改模块， 设置为根据所述设置的查看结果对所述数据请求的HTTPS头的指定字段进 行修改， 以调整接收的所述数据请求对应的资源的大小； 交互模块， 设置为将修改HT TPS头的数据请求发送至服 务器端。 9.一种电子设备， 其特 征在于， 包括： 存储器； 以及 耦合到所述存储器的处理器， 所述处理器被配置为基于存储在所述存储器中的指令， 执行如权利要求1 ‑7中任一项所述的HT TPS加密流量的指纹攻击防护方法。 10.一种计算机可读存储介质， 其上存储有程序， 该程序被处理器执行时实现如权利要 求1‑7中任一项所述的HT TPS加密流量的指纹攻击防护方法。权　利　要　求　书 2/2 页 3 CN 115086030 A 3