網頁檢測方法及系統的製作方法
2023-10-23 02:39:22 3
網頁檢測方法及系統的製作方法
【專利摘要】本發明公開了一種網頁檢測方法,包括:對接入的 WEB 伺服器進行合法性認證;從所述 WEB 伺服器接收用戶請求訪問的頁面的第一身份憑證信息;從所述用戶使用的 WEB 瀏覽器所支持的頁面安全認證模塊接收所述頁面的第二身份憑證信息;以及比較所述第一身份憑證信息和所述第二身份憑證信息,以便得到所述頁面的合法性檢測結果。本發明還公開了一種網頁檢測系統。
【專利說明】網頁檢測方法及系統
【技術領域】
[0001]本發明涉及網絡技術,特別地,涉及一種網頁檢測方法及系統。
【背景技術】
[0002]隨著電子商務的不斷發展和網上支付交易的不斷增加,「釣魚網站」的詐騙行為變的越來越猖獗。其通常與銀行網站、第三方支付網站或者知名的社交網站幾乎完全相同,從而引導網站用戶在「釣魚網站」上輸入並提交敏感信息,如支付帳號、用戶名、口令碼和PIN碼等。一旦被盜取,則會使用戶遭受到巨大的經濟損失,甚至用於其他非法活動。故如何識別檢測釣魚網站,愈發顯示出其重要性和必要性。
[0003]目前,比較流行的檢測釣魚網站的方法主要有如下幾種:第一,依靠人工識別方式。採用黑名單機制,通過用戶舉報即人工鑑定方式動態加入黑名單中。在用戶瀏覽網頁時,通過用戶主動查詢或者瀏覽器插件判斷該網站是否為釣魚網站。這樣顯然速度太慢,不能從根本上解決防釣魚網站的問題。第二,基於圖像處理或者布局的檢測技術。該技術實現比較麻煩,且和人臉識別的原理類似,需要構建特徵庫,且需要及時更新。由於釣魚網頁的更新速度特別快,如果沒有及時更新特徵庫,則該檢測技術對此也無能為力。第三,申請號為201310013624.2、題為「一種基於動態驗證碼的釣魚網頁檢測方法」的發明專利申請提出了一種檢測方法,該檢測方法相比前面2種檢測方法更為簡單和高效。但由於該檢測方法的整個檢測通訊機制完全依賴WEB伺服器完成,且WEB伺服器並不能識別當前頁面服務請求者身份的合法性,故容易遭到黑客的中間人攻擊而破壞釣魚網頁檢測的完整性。
【發明內容】
[0004]為了解決上述問題,根據本發明的一個方面,提供了一種網頁檢測方法,包括:對接入的WEB伺服器進行合法性認證;從所述WEB伺服器接收用戶請求訪問的頁面的第一身份憑證信息;從所述用戶使用的WEB瀏覽器所支持的頁面安全認證模塊接收所述頁面的第二身份憑證信息;以及比較所述第一身份憑證信息和所述第二身份憑證信息,以便得到所述頁面的合法性檢測結果。
[0005]上述網頁檢測方法還可包括:管理合法的註冊用戶,其中所述註冊用戶包括WEB伺服器和網際網路用戶。
[0006]上述網頁檢測方法還可包括:向所述用戶發送所述合法性檢測結果。
[0007]在上述網頁檢測方法中,在從所述用戶使用的WEB瀏覽器所支持的頁面安全認證模塊接收所述頁面的第二身份憑證信息之前,對所述用戶進行合法性認證。
[0008]在上述網頁檢測方法中,對所述用戶進行合法性認證包括:從所述用戶接收包含手機號碼的該用戶唯一標示信息;產生第一驗證碼,並根據所述手機號碼向所述用戶發送第一驗證碼;從所述用戶接收合法性認證請求,所述合法性認證請求包括所述用戶輸入的第二驗證碼;以及比較所述第一驗證碼和所述第二驗證碼,以確定所述用戶是否合法。
[0009]在上述網頁檢測方法中,所述第一身份憑證信息和所述第二身份憑證信息包含網頁唯一標識信息或與身份憑證信息相對應的優化處理結果,其中所述網頁唯一標識信息包含URL和Sess1n ID,而所述優化處理結果包含CRC校驗碼、Hash值和MAC校驗碼。
[0010]根據本發明的另一個方面,提供了一種網頁檢測系統。該網頁檢測系統包括:網頁合法性驗證系統、WEB伺服器和瀏覽器WEB頁面安全認證模塊,其中,所述網頁合法性驗證系統包括:安全模塊,用於對接入的WEB伺服器進行合法性認證;通信模塊,用於從所述WEB伺服器接收用戶請求訪問的頁面的第一身份憑證信息;以及從所述用戶使用的WEB瀏覽器所支持的頁面安全認證模塊接收所述頁面的第二身份憑證信息;以及網頁身份憑證管理模塊,用於比較所述第一身份憑證信息和所述第二身份憑證信息,以便得到所述頁面的合法性檢測結果。
[0011]上述系統還可包括:用戶管理模塊,用於管理合法的註冊用戶,其中所述註冊用戶包括WEB伺服器和網際網路用戶。
[0012]在上述系統中,所述通信模塊還配置成向所述用戶發送所述合法性檢測結果。
[0013]在上述系統中,所述第一身份憑證信息和所述第二身份憑證信息包含網頁唯一標識信息或與身份憑證信息相對應的優化處理結果,其中所述網頁唯一標識信息包含URL和Sess1n ID,而所述優化處理結果包含CRC校驗碼、Hash值和MAC校驗碼。
[0014]本發明的網頁檢測方法和系統基於多渠道獲取的網頁身份憑證來判斷前端WEB頁面的合法性並將結果通知用戶。其實現簡單、實用,能有效防止用戶在網際網路操作過程中被釣魚的安全風險,使用戶免受敏感信息被竊而遭受的巨大經濟損失。
【專利附圖】
【附圖說明】
[0015]在參照附圖閱讀了本發明的【具體實施方式】以後,本領域技術人員將會更清楚地了解本發明的各個方面。本領域技術人員應當理解的是:這些附圖僅僅用於配合【具體實施方式】說明本發明的技術方案,而並非意在對本發明的保護範圍構成限制。
[0016]圖1是根據本發明的一個實施例、基於網頁身份憑證多渠道獲取的釣魚網頁檢測系統的不意圖;
圖2是根據本發明的一個實施例、網頁合法性驗證系統的模塊結構圖;
圖3是根據本發明的一個實施例、網頁合法性驗證系統的工作原理圖;
圖4是根據本發明的一個實施例、WEB伺服器的處理流程圖;
圖5是根據本發明的一個實施例、基於網頁身份憑證多渠道獲取的釣魚網頁檢測方法的示意圖。
【具體實施方式】
[0017]下面介紹的是本發明的多個可能實施例中的一些,旨在提供對本發明的基本了解,並不旨在確認本發明的關鍵或決定性的要素或限定所要保護的範圍。容易理解,根據本發明的技術方案,在不變更本發明的實質精神下,本領域的一般技術人員可以提出可相互替換的其它實現方式。因此,以下【具體實施方式】以及附圖僅是對本發明的技術方案的示例性說明,而不應當視為本發明的全部或者視為對本發明技術方案的限定或限制。
[0018]本發明的發明人提出一種基於網頁身份憑證多渠道獲取的釣魚網頁檢測方法和系統,通過多種渠道獲取網頁身份信息,從而判斷前端WEB頁面的合法性並將結果通知用戶。
[0019]參考圖1,它示出了根據本發明的一個實施例、基於網頁身份憑證多渠道獲取的釣魚網頁檢測系統的示意圖。從圖1可知,網頁檢測系統可包括網頁合法性驗證系統、WEB伺服器以及瀏覽器WEB頁面安全認證模塊三部分。
[0020]在一個具體的實施例中,網頁合法性驗證系統,如圖2所示,可包含如下幾部分:
(I)用戶管理模塊:用於管理合法的註冊用戶,如接入的WEB伺服器和網際網路用戶;(2)安全模塊:用於對接入的伺服器進行合法性認證,並保證通信鏈路數據傳輸的安全;(3)網頁身份憑證管理模塊:包含網頁身份憑證資料庫,負責存儲從多渠道獲取的網頁身份憑證,並判斷身份憑證的合法性;網頁身份憑證主要包含URL和Sess1n ID等網頁唯一標識等信息,或者是與身份憑證信息相對應的優化處理結果,如CRC校驗碼(CRC算法處理)、Hash值(Hash算法)MAC校驗碼(MAC算法)等。(4)簡訊通知模塊:主要是通過用戶註冊的手機號碼向用戶發送動網頁合法性檢測結果;(5)通信模塊:與接入的第三方WEB伺服器之間建立通信鏈路。
[0021]在一個具體的實施例中,瀏覽器WEB頁面安全認證模塊可作為網頁身份憑證的其中一個上送渠道。瀏覽器WEB頁面安全認證模塊需要動態獲取當前網頁的身份憑證信息,記為第一網頁身份憑證,並上送給網頁合法性驗證系統。該模塊會以瀏覽器插件的形式存在。
[0022]第一網頁身份憑證可包括Sess1n ID、URL後者IP位址等信息,或者可以是與身份憑證信息相對應的優化處理結果,如CRC校驗碼(CRC算法處理)、Hash值(Hash算法)MAC校驗碼(MAC算法)等。
[0023]在一個優選的實施例中,如圖3所示,瀏覽器WEB頁面安全認證模塊的工作原理如下所示:(1)輸入用戶的唯一標示信息,此處以手機號碼為例;(2)向網頁合法性驗證系統發起獲取手機驗證碼的請求;(3)網頁合法性驗證系統產生手機驗證碼,並發送給用戶;
(4)用戶輸入獲取的簡訊驗證碼;(5)用戶發起網頁合法性認證請求:請求內容至少包含簡訊驗證碼和第一網頁身份憑證;(6)網頁合法性驗證系統收到認證請求後,執行如下動作:6.1驗證簡訊驗證碼是否合法;6.2在網頁身份憑證資料庫中匹配第一網頁身份憑證,如果匹配成功且憑證信息有效,則說明為合法網頁;如果匹配成功且憑證信息失效,則說明頁面已經超時;如果匹配不成功,則說明為非法網頁。有必要指出的是,憑證信息有效是根據WEB伺服器上送的第二網頁身份憑證的有效期來決定的。(7)網頁合法性驗證系統向用戶發送驗證結果;(8)網頁合法性驗證系統向瀏覽器WEB頁面安全認證模塊發送驗證結果。
[0024]在一個具體的實施例中,WEB伺服器是網頁身份憑證信息的另一個上送渠道。其上傳的網頁身份憑證信息記為第二網頁身份憑證信息。Web伺服器需要預先在網頁合法性驗證系統中註冊。當用戶請求的WEB網頁所屬的WEB伺服器在網頁合法性驗證系統中註冊過時,WEB伺服器在收到請求後會自動封裝當前請求頁面的網頁身份憑證信息,並將該憑證信息上送給網頁合法性驗證系統。同時返回內嵌有支付網頁合法性身份認證標識的請求頁面。
[0025]WEB伺服器的處理流程如圖4所示。在一個實施例中,WEB伺服器收到來自用戶的WEB頁面訪問請求。接著,其判斷是否已經在網頁合法性驗證系統中註冊。如果是,則繼續判斷是否對該請求頁面提供合法性認證服務。如果是,則在請求頁面中添加支持合法性認證標識。然後,提取網頁身份憑證信息並向網頁合法性驗證系統提交網頁身份憑證信息,最後,返回請求頁面信息。如果在之前的判斷中有任意一個為否,則直接返回請求頁面信息。
[0026]圖5示出了完整的網頁合法性驗證流程。具體如下:(1)用戶向Web瀏覽器輸入要訪問的頁面,並發起頁面請求申請;(2)Web瀏覽器向WEB伺服器轉發用戶的頁面請求;(3)WEB伺服器判斷是否支持該網頁的合法性驗證服務,如果支持,則整理當前頁面的第一身份憑證信息,同時在網頁中嵌入支持合法性認證標識;(4) WEB伺服器向網頁合法性驗證系統提交當前頁面的身份憑證信息,並確認接收完畢;(5)WEB伺服器返回用戶請求的頁面;(6)用戶判斷當前頁面是否支持合法性認證,如果支持則輸入用戶標識信息,如手機號碼,並發起認證請求;(7) WEB瀏覽器的頁面安全認證模塊整理當前頁面的第二身份憑證信息,並封裝頁面合法性認證報文發送給網頁合法性驗證系統;(8)網頁合法性驗證系統收到頁面認證請求後,提取出第二身份憑證信息,並在網頁身份憑證資料庫中檢索是否已經存在該網頁的身份信息,即第二身份憑證信息=第一身份憑證信息。如果存在,則認為該網頁為合法網頁,如果不存在,則提示為非法頁面等相應的錯誤提示。(9)返回驗證結果給WEB瀏覽器的頁面安全認證模塊,並給出提示;(10)通過簡訊等無線方式通知用戶驗證結果。
[0027]在一個實施例中,WEB瀏覽器的頁面安全認證模塊與網頁合法性驗證系統間採用SSL協議建立安全傳輸通道。WEB伺服器與網頁合法性驗證系統間採用SSL協議建立安全傳輸通道。另外,通過不同的渠道分別獲取網頁身份憑證信息,保證了網頁合法性驗證的可靠性。通過Sess1n ID、URL或者IP位址等信息作為網頁身份憑證信息,可以唯一標識用戶並發訪問同一個頁面的情況。
[0028]上述技術方案實現簡單、實用和高效。它摒棄了圖像處理、模式識別,釣魚網頁地址收集等繁瑣、不成熟的技術,創新性地提出了引入第三發網頁合法性認證系統,採用網頁身份多渠道獲取的方法來完成對網頁合法性的認證工作。有效防止了用戶在網際網路操作過程中被釣魚的安全風險。
[0029]該技術方案至少具有如下特點和優勢:第一,網頁合法性驗證系統需要對接入的WEB伺服器進行授權認證;一個非法的WEB伺服器不能與網頁合法性驗證系統進行通信並發起獲取動態驗證碼的請求;第二,通過不同的渠道分別獲取網頁身份憑證信息,保證了身份信息來源的可靠性和認證的權威性,有效屏蔽了釣魚網站,保證了用戶的財產安全;第三,通過構建第三方的網頁合法性驗證系統,在提高網際網路安全的基礎上可以進一步擴大企業的品牌影響力。
[0030]上文中,參照附圖描述了本發明的【具體實施方式】。但是,本領域中的普通技術人員能夠理解,在不偏離本發明的精神和範圍的情況下,還可以對本發明的【具體實施方式】作各種變更和替換。這些變更和替換都落在本發明權利要求書所限定的範圍內。
【權利要求】
1.一種網頁檢測方法,包括:
對接入的WEB伺服器進行合法性認證; 從所述WEB伺服器接收用戶請求訪問的頁面的第一身份憑證信息; 從所述用戶使用的WEB瀏覽器所支持的頁面安全認證模塊接收所述頁面的第二身份憑證信息;以及 比較所述第一身份憑證信息和所述第二身份憑證信息,以便得到所述頁面的合法性檢測結果。
2.如權利要求1所述的網頁檢測方法,還包括: 管理合法的註冊用戶,其中所述註冊用戶包括WEB伺服器和網際網路用戶。
3.如權利要求1或2所述的網頁檢測方法,還包括: 向所述用戶發送所述合法性檢測結果。
4.如權利要求2所述的網頁檢測方法,其中,在從所述用戶使用的WEB瀏覽器所支持的頁面安全認證模塊接收所述頁面的第二身份憑證信息之前,對所述用戶進行合法性認證。
5.如權利要求4所述的網頁檢測方法,其中,對所述用戶進行合法性認證包括: 從所述用戶接收包含手機號碼的該用戶唯一標示信息; 產生第一驗證碼,並根據所述手機號碼向所述用戶發送第一驗證碼; 從所述用戶接收合法性認證請求,所述合法性認證請求包括所述用戶輸入的第二驗證碼;以及 比較所述第一驗證碼和所述第二驗證碼,以確定所述用戶是否合法。
6.如權利要求1所述的網頁檢測方法,其中,所述第一身份憑證信息和所述第二身份憑證信息包含網頁唯一標識信息或與身份憑證信息相對應的優化處理結果,其中所述網頁唯一標識信息包含URL和Sess1n ID等信息,而所述優化處理結果可以是Hash值或MAC校驗碼。
7.一種網頁檢測系統,其特徵在於,包括:網頁合法性驗證系統、WEB伺服器和瀏覽器WEB頁面安全認證模塊,其中,所述網頁合法性驗證系統包括: 安全模塊,用於對接入的WEB伺服器進行合法性認證; 通信模塊,用於從所述WEB伺服器接收用戶請求訪問的頁面的第一身份憑證信息;以及從所述用戶使用的WEB瀏覽器所支持的頁面安全認證模塊接收所述頁面的第二身份憑證信息;以及 網頁身份憑證管理模塊,用於比較所述第一身份憑證信息和所述第二身份憑證信息,以便得到所述頁面的合法性檢測結果。
8.如權利要求7所述的系統,還包括: 用戶管理模塊,用於管理合法的註冊用戶,其中所述註冊用戶包括WEB伺服器和網際網路用戶。
9.如權利要求7或8所述的系統,其中,所述通信模塊還配置成向所述用戶發送所述合法性檢測結果。
10.如權利要求7所述的系統,其中,所述第一身份憑證信息和所述第二身份憑證信息包含網頁唯一標識信息或與身份憑證信息相對應的優化處理結果,其中所述網頁唯一標識信息包含URL和Sess1n ID,而所述優化處理結果包含CRC校驗碼、Hash值和MAC校驗碼。
【文檔編號】H04L29/06GK104426861SQ201310377387
【公開日】2015年3月18日 申請日期:2013年8月27日 優先權日:2013年8月27日
【發明者】鄭建賓, 周鈺, 華錦芝 申請人:中國銀聯股份有限公司