提高網(wǎng)絡訪問安全性的方法�����、客戶端及系統(tǒng)的制作方法
【專利摘要】本發(fā)明實施例提供一種提高網(wǎng)絡訪問安全性的方法�,包括:客戶端接收用戶所輸入的與當前網(wǎng)站相關的待查詢信息以及用戶所觸發(fā)的狀態(tài)查詢指令;根據(jù)所述狀態(tài)查詢指令向目標網(wǎng)站服務器發(fā)送狀態(tài)查詢請求�����;接收所述目標網(wǎng)站服務器根據(jù)所述狀態(tài)查詢請求所返回的所述用戶在目標網(wǎng)站的狀態(tài)信息;以及比較所述待查詢信息與所述狀態(tài)信息���,根據(jù)所述比較結果判斷當前網(wǎng)站是否為目標網(wǎng)站��,并顯示判斷結果����。本發(fā)明實施例還提供一種提高網(wǎng)絡訪問安全性的客戶端及系統(tǒng)�����。通過本發(fā)明可以自動辨別當前正在訪問的網(wǎng)站是否為目標網(wǎng)站���,以防止在虛假網(wǎng)站上輸入敏感信息��,可以更有效的提高網(wǎng)絡訪問的安全性����。
【專利說明】提高網(wǎng)絡訪問安全性的方法�����、客戶端及系統(tǒng)
【技術領域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)技術�����,尤其涉及一種提高網(wǎng)絡訪問安全性的方法、客戶端及系統(tǒng)���。
【背景技術】
[0002]隨著網(wǎng)絡的普及�,釣魚網(wǎng)站近年來在全球頻繁出現(xiàn)����,嚴重地影響了在線金融服務�����、電子商務的發(fā)展�����。
[0003]所謂“釣魚網(wǎng)站”是一種網(wǎng)絡欺詐行為�,指不法分子利用各種手段,仿冒真實網(wǎng)站的URL地址以及頁面內容�����,或者利用真實網(wǎng)站服務器程序上的漏洞在站點的某些網(wǎng)頁中插入危險的HTML代碼�����,以此來騙取用戶銀行或信用卡賬號、密碼等私人資料��。
[0004]請參考圖1���,最典型的釣魚攻擊過程為詐騙者獲取目標組織(如銀行等)的官方網(wǎng)站信息����,精心設計一個與目標組織的網(wǎng)站非常相似的釣魚網(wǎng)站�,然后通過以銀行或某官方的名義向用戶發(fā)送各類郵件,短信或即時通信消息等將用戶引誘到該釣魚網(wǎng)站上��,并獲取用戶在此網(wǎng)站上輸入的個人敏感信息�,詐騙者通過這些敏感信息盜取用戶的網(wǎng)上銀行或游戲等虛擬財產(chǎn)。通常整個攻擊過程受害者都不易察覺��,但是受害者經(jīng)常遭受顯著的經(jīng)濟損失或全部個人信息被竊取并用于犯罪的目的����。為此如何幫助用戶有效識別釣魚網(wǎng)站是目前亟待解決的問題。
[0005]對用戶來說��,開放平臺越來越多����,用戶需要登錄的地方也越愈來愈多�,對各網(wǎng)站熟悉的難度愈來愈大���。為此用戶在網(wǎng)絡環(huán)境中很難辨別當前訪問的網(wǎng)站是否為釣魚網(wǎng)站��。
[0006]目前��,用戶可以主動通過一些渠道查詢釣魚網(wǎng)站��,供用戶查詢當前網(wǎng)站是否為釣魚網(wǎng)站的渠道包括瀏覽器以及殺毒軟件����,都是從網(wǎng)站本身的角度���,提醒用戶是否訪問釣魚網(wǎng)站。瀏覽器或殺毒軟件直接會提示用戶即將訪問的網(wǎng)站是釣魚網(wǎng)站或虛假網(wǎng)站���。但是此方式需要瀏覽器或殺毒軟件的服務器或數(shù)據(jù)庫中已經(jīng)將這個網(wǎng)站標識為虛假網(wǎng)站���,但是注冊網(wǎng)站的成本很低,注冊新的網(wǎng)站后即可避免瀏覽器或殺毒軟件的攔截�;同時此方法也會出現(xiàn)誤報的情況����。
【發(fā)明內容】
[0007]有鑒于此�,本發(fā)明實施例提供一種提高網(wǎng)絡訪問安全性的方法、客戶端及系統(tǒng)��,可以自動辨別當前正在訪問的網(wǎng)站是否為目標網(wǎng)站�����,以防止在虛假網(wǎng)站上輸入敏感信息�����,可以更有效的提高網(wǎng)絡訪問的安全性����。
[0008]本發(fā)明實施例提出一種提高網(wǎng)絡訪問安全性的方法,包括:客戶端接收用戶所輸入的與當前網(wǎng)站相關的待查詢信息以及用戶所觸發(fā)的狀態(tài)查詢指令�����;根據(jù)所述狀態(tài)查詢指令向服務器發(fā)送狀態(tài)查詢請求�;接收所述服務器根據(jù)所述狀態(tài)查詢請求所返回的所述用戶在目標網(wǎng)站的狀態(tài)信息;以及比較所述待查詢信息與所述狀態(tài)信息,根據(jù)所述比較結果判斷當前網(wǎng)站是否為目標網(wǎng)站���,并顯示判斷結果��。
[0009]本發(fā)明實施例還提出一種提高網(wǎng)絡訪問安全性的方法�����,包括:客戶端接收用戶所輸入的與當前網(wǎng)站相關的待查詢信息以及用戶所觸發(fā)的狀態(tài)查詢指令��;所述客戶端根據(jù)所述狀態(tài)查詢指令向服務器發(fā)送狀態(tài)查詢請求����;所述服務器接收所述狀態(tài)查詢請求����、根據(jù)所述查詢請求查詢所述用戶在目標網(wǎng)站的狀態(tài)信息并將所述狀態(tài)信息返回所述客戶端;以及所述客戶端比較所述待查詢信息與所述狀態(tài)信息���,根據(jù)所述比較結果判斷當前網(wǎng)站是否為目標網(wǎng)站,并顯示判斷結果�。
[0010]本發(fā)明實施例還提出一種提高網(wǎng)絡訪問安全性的客戶端,包括:查詢指令接收模塊��,用于接收用戶所輸入的與當前網(wǎng)站相關的待查詢信息以及用戶所觸發(fā)的狀態(tài)查詢指令;查詢請求發(fā)送模塊���,用于根據(jù)所述狀態(tài)查詢指令向服務器發(fā)送狀態(tài)查詢請求��;狀態(tài)信息接收模塊���,用于接收所述服務器根據(jù)所述狀態(tài)查詢請求所返回的所述用戶在目標網(wǎng)站的狀態(tài)信息;以及判斷結果顯示模塊�,用于比較所述待查詢信息與所述狀態(tài)信息,根據(jù)所述比較結果判斷當前網(wǎng)站是否為目標網(wǎng)站���,并顯示判斷結果�����。
[0011]本發(fā)明實施例還提出一種提高網(wǎng)絡訪問安全性的系統(tǒng)���,包括:客戶端以及服務器。所述客戶端包括:查詢指令接收模塊�,用于接收用戶所輸入的與當前網(wǎng)站相關的待查詢信息以及用戶所觸發(fā)的狀態(tài)查詢指令;查詢請求發(fā)送模塊����,用于根據(jù)所述狀態(tài)查詢指令向所述服務器發(fā)送狀態(tài)查詢請求�;狀態(tài)信息接收模塊,用于接收所述服務器根據(jù)所述狀態(tài)查詢請求所返回的所述用戶在目標網(wǎng)站的狀態(tài)信息;判斷結果顯示模塊�,用于比較所述待查詢信息與所述狀態(tài)信息���,根據(jù)所述比較結果判斷當前網(wǎng)站是否為目標網(wǎng)站,并顯示判斷結果���。所述服務器用于接收所述狀態(tài)查詢請求���、根據(jù)所述查詢請求查詢所述用戶在目標網(wǎng)站的狀態(tài)信息并將所述狀態(tài)信息返回所述客戶端。
[0012]相對于現(xiàn)有技術��,本發(fā)明實施例提供的提高網(wǎng)絡訪問安全性的方法�、客戶端及系統(tǒng),通過客戶端接收用戶所輸入的與當前網(wǎng)站相關的待查詢信息以及用戶所觸發(fā)的狀態(tài)查詢指令����,并將狀態(tài)查詢請求發(fā)送給服務器,服務器根據(jù)狀態(tài)查詢請求將用戶在目標網(wǎng)站的狀態(tài)信息返回給客戶端����,然后由客戶端比較所述待查詢信息與所述狀態(tài)信息���,根據(jù)所述比較結果判斷當前網(wǎng)站是否為目標網(wǎng)站����,并顯示判斷結果,由此��,可以自動辨別當前正在訪問的網(wǎng)站是否為目標網(wǎng)站��,以防止在虛假網(wǎng)站上輸入敏感信息�,可以更有效的提高網(wǎng)絡訪問的安全性。
[0013]為讓本發(fā)明的上述和其他目的�����、特征和優(yōu)點能更明顯易懂�,下文特舉較佳實施例,并配合所附圖式�����,作詳細說明如下����。
【專利附圖】
【附圖說明】
[0014]圖1為本發(fā)明現(xiàn)有技術中釣魚攻擊過程的示意圖。
[0015]圖2為本發(fā)明的應用環(huán)境示意圖�。
[0016]圖3為本發(fā)明第一實施例提供的提高網(wǎng)絡訪問安全性的方法的流程圖��。
[0017]圖4為本發(fā)明第二實施例提供的提高網(wǎng)絡訪問安全性的方法的流程圖����。
[0018]圖5為本發(fā)明第三實施例提供的提高網(wǎng)絡訪問安全性的方法的流程圖����。
[0019]圖6為本發(fā)明第三實施例中提高網(wǎng)絡訪問安全性的方法的系統(tǒng)架構流程圖。
[0020]圖7為本發(fā)明第四實施例提供的提高網(wǎng)絡訪問安全性的方法的流程圖����。
[0021]圖8為本發(fā)明第五實施例提供的提高網(wǎng)絡訪問安全性的客戶端的結構示意圖。
[0022]圖9為本發(fā)明第六實施例提供的提高網(wǎng)絡訪問安全性的系統(tǒng)的結構示意圖���。
[0023]圖10為本發(fā)明第七實施例提供的提高網(wǎng)絡訪問安全性的系統(tǒng)的結構示意圖�。
[0024]圖11為本發(fā)明第八實施例提供的提高網(wǎng)絡訪問安全性的系統(tǒng)的結構示意圖�����。
【具體實施方式】
[0025]為更進一步闡述本發(fā)明為實現(xiàn)預定發(fā)明目的所采取的技術手段及功效����,以下結合附圖及較佳實施例,對依據(jù)本發(fā)明的【具體實施方式】�、結構���、特征及其功效����,詳細說明如后。
[0026]本發(fā)明下述各實施例如無特別說明均可應用于如圖2所示的環(huán)境中��,如圖2所示����,客戶端10通過有線或無線網(wǎng)絡的方式與一個或多個(圖2中以一個為例)目標網(wǎng)站的服務器20相連。本發(fā)明實施例中的客戶端10可以是終端設備�,也可以是第三方應用程序(app)。其中���,終端設備可以包括智能手機��、平板電腦��、電子書閱讀器��、膝上型便攜計算機和臺式計算機等等�。服務器20可以包括不同功能的服務器�,例如��,查詢服務器�、認證服務器���、業(yè)務服務器等等���。
[0027]本發(fā)明實施例中,目標網(wǎng)站指的是用戶可以信任的網(wǎng)站���,目標網(wǎng)站的服務器可以是用戶已進行過注冊的網(wǎng)站的服務器��,可以是用戶收藏夾中所收藏的網(wǎng)站的服務器�,也可以是與該客戶端進行過認證的網(wǎng)站的服務器��。這些目標網(wǎng)站的統(tǒng)一資源定位符可以存放在客戶端的存儲列表中�。以下本發(fā)明各實施例提出的提高網(wǎng)絡訪問安全性的方法、客戶端及系統(tǒng)�����,通過客戶端10將狀態(tài)查詢請求發(fā)送給服務器20��,服務器20根據(jù)狀態(tài)查詢請求將用戶在目標網(wǎng)站的狀態(tài)信息返回給客戶端10,然后再由客戶端10比較所述狀態(tài)信息與用戶輸入的待查詢信息�,根據(jù)所述比較結果判斷當前網(wǎng)站是否為目標網(wǎng)站,并顯示判斷結果��。這樣�,就可以自動辨別當前正在訪問的網(wǎng)站是否為目標網(wǎng)站,以防止在虛假網(wǎng)站上輸入敏感信息�����,可以更有效的提高網(wǎng)絡訪問的安全性�。下面將結合具體的實施例對本發(fā)明進行詳細的說明��。
[0028]第一實施例
[0029]圖3為第一實施例提供的提高網(wǎng)絡訪問安全性的方法的流程圖�。請參照圖3,該實施例描述的是客戶端的處理流程����,本實施例的提高網(wǎng)絡訪問安全性的方法包括以下步驟:
[0030]步驟S11,客戶端接收用戶所輸入的與當前網(wǎng)站相關的待查詢信息以及用戶所觸發(fā)的狀態(tài)查詢指令����。
[0031]用戶在收到郵件、短信或即時通信消息等通知���,需要進入某個網(wǎng)站(也就是當前網(wǎng)站)的網(wǎng)頁進行具體業(yè)務操作前�,可以首先通過客戶端輸入與當前網(wǎng)站相關的待查詢信息、查詢該用戶在目標網(wǎng)站的狀態(tài)信息�����。
[0032]與當前網(wǎng)站相關的待查詢信息包括用戶收到與當前網(wǎng)站相關的郵件�、短信或即時通信消息等信息的時間、主題���、或者具體內容等���。
[0033]該客戶端可以是終端設備也可以是第三方應用程序。優(yōu)選的���,該客戶端是經(jīng)過目標網(wǎng)站認證的客戶端����。
[0034]每個客戶端都可以具有唯一一個與其對應的身份標識(IDentity��,ID)���。例如�����,假使該客戶端是手機����,則該客戶端的身份標識可以是手機的手機號、SIM卡的卡號���、出廠序列號等���。假使該客戶端為第三方應用程序���,該客戶端的身份標識可以是該第三方應用程序在安裝在終端設備上時根據(jù)特定算法所產(chǎn)生的唯一標識符(例如GUID)�,也可以是用戶在該第三方應用程序的官網(wǎng)上注冊用戶賬號或進行支付時����,官網(wǎng)服務器所下發(fā)的唯一序列號等。
[0035]在進行認證的過程中�����,目標網(wǎng)站的服務器可以通過認證算法驗證客戶端的身份標識����,驗證成功后將該客戶端的身份標識與用戶輸入的用戶的身份標識建立對應關系���,并下發(fā)認證憑證給對應的客戶端。其中�����,用戶的身份標識可以是用戶在目標網(wǎng)站注冊時所使用的用戶昵稱����、郵件地址、即時通信工具的賬號(例如QQ號)���、手機號碼等���。客戶端的身份標識以及與其對應的認證憑證�����,可以用于判斷與該客戶端對應的用戶是否有權限通過該客戶端查詢當前的狀態(tài)�����。
[0036]用戶可以在客戶端輸入用戶的身份標識、網(wǎng)絡地址等用戶信息�����,點擊狀態(tài)查詢指令觸發(fā)控件����,例如“查詢”按鈕等,客戶端即可接收到用戶所觸發(fā)的狀態(tài)查詢指令��。
[0037]步驟S12��,根據(jù)所述狀態(tài)查詢指令向目標網(wǎng)站的服務器發(fā)送狀態(tài)查詢請求��。
[0038]客戶端接收到狀態(tài)查詢指令以及用戶輸入的用戶信息后��,向目標網(wǎng)站的服務器發(fā)送狀態(tài)查詢請求�����。狀態(tài)查詢請求可以包括該客戶端的身份標識�、用戶信息�、需要查詢的業(yè)務類型等信息。如果是已經(jīng)經(jīng)過目標網(wǎng)站認證的客戶端���,該狀態(tài)查詢請求還可以包括目標網(wǎng)站的認證憑證����。
[0039]步驟S13,接收所述服務器根據(jù)所述狀態(tài)查詢請求所返回的所述用戶在目標網(wǎng)站的狀態(tài)信息�。
[0040]當目標網(wǎng)站的服務器根據(jù)所述狀態(tài)查詢請求查詢到該用戶在目標網(wǎng)站的狀態(tài)信息后,目標網(wǎng)站的服務器會將所述狀態(tài)信息返回給客戶端����,因此客戶端可以接收到目標網(wǎng)站的服務器所返回的狀態(tài)信息。
[0041]狀態(tài)信息可以包括但不限于:所述用戶在所述目標網(wǎng)站的當前業(yè)務狀態(tài)�、當前業(yè)務請求、或正在訪問的網(wǎng)頁�,或者在預定時間段內所述用戶在所述目標網(wǎng)站的業(yè)務狀態(tài)、業(yè)務請求����、訪問的網(wǎng)頁、郵件往來信息�����、短信���、或互動消息等�。如果用戶所觸發(fā)的狀態(tài)查詢指令中包含有需要查詢的業(yè)務類型,則狀態(tài)信息包括與用戶查詢的業(yè)務類型相關的當前業(yè)務狀態(tài)�����、當前業(yè)務請求���、或者在預定時間段內的業(yè)務狀態(tài)�、業(yè)務請求等信息�����。預定時間段可以由用戶來進行設置�����,例如可以設置為查詢I天內�、I周內或I個月內的狀態(tài)信息等。
[0042]這里所說的業(yè)務指的是目標網(wǎng)站所能給用戶提供的業(yè)務類型����,例如包括即時通信���、內容共享����、個人空間(相冊、日記)���、互動游戲����、移動支付等等�����,不同類型的目標網(wǎng)站可以提供不同的業(yè)務類型����。
[0043]業(yè)務狀態(tài)指的是該用戶在目標網(wǎng)站所提供的業(yè)務類型中的狀態(tài)。比如����,目標網(wǎng)站提供的業(yè)務為個人空間,用戶是否登錄該個人空間或者是否正在編輯該個人空間等信息就可以作為用戶在該業(yè)務中的業(yè)務狀態(tài)����。又比如目標網(wǎng)站提供的業(yè)務為移動支付,用戶是否有需要支付的訂單等信息就可以作為用戶在該業(yè)務中的業(yè)務狀態(tài)�??梢岳斫?�,不同的業(yè)務類型可以對應有不同的業(yè)務狀態(tài)���,這里不再一一舉例說明�。
[0044]業(yè)務請求指的是在操作具體業(yè)務時�����,用戶向目標網(wǎng)站發(fā)送的或者目標網(wǎng)站向用戶發(fā)送的與業(yè)務相關的各種請求�,包括但不限于:登陸請求、支付請求�、共享請求等等。
[0045]訪問的網(wǎng)頁指的是用戶在進行具體操作業(yè)務時所訪問的當前網(wǎng)頁或者歷史網(wǎng)頁��。例如�����,在進行移動支付時����,用戶所訪問的支付頁面��、確定頁面等。
[0046]郵件往來信息指的是用戶與目標網(wǎng)站在進行業(yè)務往來的過程中所發(fā)送過的郵件記錄���,例如���,用戶在某網(wǎng)站進行用戶注冊或網(wǎng)上支付的過程中,該網(wǎng)站發(fā)送給用戶的信息確認郵件等�。
[0047]短信或互動消息指的是用戶與目標網(wǎng)站在進行業(yè)務往來的過程中所發(fā)送的短信或互動消息,例如���,用戶在某網(wǎng)站上支付成功后�,該網(wǎng)站發(fā)給用戶的確認短信等�。
[0048]步驟S14,比較所述待查詢信息與所述狀態(tài)信息�����,根據(jù)所述比較結果判斷當前網(wǎng)站是否為目標網(wǎng)站�����,并顯示判斷結果����。
[0049]客戶端接收到用戶的狀態(tài)信息后�����,與用戶輸入的與當前網(wǎng)站相關的待查詢信息進行比較���,如果用戶輸入的待查詢信息與服務器所返回的狀態(tài)信息相同,則可認為當前網(wǎng)站是目標網(wǎng)站�����,如果不相同����,則可認為當前網(wǎng)站不是目標網(wǎng)站的幾率比較大,客戶端可以將最終結果顯示出來�����,以提示用戶當前網(wǎng)站是可以信賴的網(wǎng)站����,或者當前網(wǎng)站很可能不是目標網(wǎng)站請用戶謹慎操作,盡量避免輸入敏感信息等�����。
[0050]客戶端在比較的過程中,可以先對狀態(tài)信息或者用戶輸入的待查詢信息進行分詞處理��,然后再利用常用的文本比較算法����,例如字符串匹配算法等����,對狀態(tài)信息以及待查詢信息進行比較。
[0051]具體的����,如果用戶輸入的待查詢信息中包括用戶收到與當前網(wǎng)站相關的郵件、短信或即時通信消息等信息的時間和主題��,客戶端可以根據(jù)服務器所返回的狀態(tài)信息中的郵件往來信息��、短信�����、或互動消息中的時間與用戶輸入的時間和主題進行比較��,如果相同,則表示當前網(wǎng)站就是目標網(wǎng)站����,如果不相同,則表示當前網(wǎng)站不是目標網(wǎng)站���?���;蛘?�,
[0052]如果用戶輸入的待查詢信息中包括與當前網(wǎng)站相關的郵件�、短信或即時通信消息等信息的具體內容,具體內容中包括業(yè)務請求��、業(yè)務狀態(tài)等信息�����,客戶端可以根據(jù)服務器所返回的狀態(tài)信息中的用戶在所述目標網(wǎng)站的當前業(yè)務狀態(tài)�����、當前業(yè)務請求�,或者在預定時間段內所述用戶在所述目標網(wǎng)站的業(yè)務狀態(tài)��、業(yè)務請求等信息�,與用戶輸入的具體內容中的業(yè)務請求�����、業(yè)務狀態(tài)等信息進行比較�,如果相同���,則表示當前網(wǎng)站就是目標網(wǎng)站���,如果不相同,則表示當前網(wǎng)站不是目標網(wǎng)站�。或者�����,如果用戶輸入的待查詢信息中包括與當前網(wǎng)站相關網(wǎng)頁地址�����,客戶端可以根據(jù)服務器所放回的狀態(tài)信息中的正在訪問的網(wǎng)頁或者在預定時間段內用戶在目標網(wǎng)站訪問過的網(wǎng)頁地址�,與用戶輸入的網(wǎng)頁地址進行比較���,如果相同,則表示當前網(wǎng)站就是目標網(wǎng)站����,如果不相同,則表示當前網(wǎng)站不是目標網(wǎng)站���。
[0053]例如��,用戶接到以某購物網(wǎng)站(例如拍拍網(wǎng))的名義發(fā)送的信息����,通知用戶前往該購物網(wǎng)站支付費用���,并給出了該網(wǎng)站的地址鏈接�����,用戶可以在客戶端中輸入該信息的發(fā)送時間以及該信息的具體內容�����,具體內容中包括信息中提到的需要支付費用的金額��、項目��,網(wǎng)站的地址鏈接等待查詢信息���。用戶觸發(fā)狀態(tài)查詢指令查詢自己在該購物網(wǎng)站官網(wǎng)(例如拍拍網(wǎng)官網(wǎng))的付費業(yè)務的狀態(tài)信息�����,例如是否有需要付費的項目���、是否已付費等信息�,如果目標網(wǎng)站服務器所返回的狀態(tài)信息顯示沒有需要付費的項目,客戶端通過比較用戶輸入的待查詢信息�����,就可以判定向用戶發(fā)送信息的當前網(wǎng)站并不是拍拍網(wǎng)����,客戶端可以將判斷結果顯示給用戶并提醒用戶所收到的信息可能是詐騙信息,該信息中的地址鏈接很有可能是一個釣魚網(wǎng)站的地址���,由此����,客戶端可以識別存在被欺詐的風險,提醒用戶不要在虛假網(wǎng)站上輸入敏感信息�,可以更有效的提高網(wǎng)絡訪問的安全性。而且上述方法支持識別所有釣魚網(wǎng)站的欺詐行為�,無需為每種行為搭建不一樣的邏輯,即使是新注冊的釣魚網(wǎng)站也可以很快的被識別出來�,提高了識別釣魚網(wǎng)站的實效性。另外�,除了識別釣魚網(wǎng)站外,還可以幫助識別用戶收到的信息(例如郵件�、短信或即時通信消息等)是否為目標網(wǎng)站發(fā)送的信息,驗證請求�、付費請求等是否為目標網(wǎng)站下發(fā)的等存在假冒目標網(wǎng)站欺詐用戶的行為。
[0054]綜上所述���,本發(fā)明實施例提供的提高網(wǎng)絡訪問安全性的方法�����,對于用戶來說沒有技術難度���,支持通過客戶端接收用戶所輸入的與當前網(wǎng)站相關的待查詢信息以及用戶所觸發(fā)的狀態(tài)查詢指令,并將狀態(tài)查詢請求發(fā)送給服務器���,服務器根據(jù)狀態(tài)查詢請求將用戶在目標網(wǎng)站的狀態(tài)信息返回給客戶端��,然后由客戶端比較所述待查詢信息與所述狀態(tài)信息�����,根據(jù)所述比較結果判斷當前網(wǎng)站是否為目標網(wǎng)站�����,并顯示判斷結果�,如此,可以自動辨別當前正在訪問的網(wǎng)站是否為目標網(wǎng)站����,以防止在虛假網(wǎng)站上輸入敏感信息,可以更有效的提高網(wǎng)絡訪問的安全性���。
[0055]第二實施例
[0056]圖4為第二實施例提供的提高網(wǎng)絡訪問安全性的方法的流程圖。請參照圖4�,該實施例描述的是系統(tǒng)的處理流程,如圖4所示���,本實施例的提高網(wǎng)絡訪問安全性的方法包括以下步驟:
[0057]步驟S21��,客戶端接收用戶所輸入的與當前網(wǎng)站相關的待查詢信息以及用戶所觸發(fā)的狀態(tài)查詢指令���。
[0058]步驟S22����,所述客戶端根據(jù)所述狀態(tài)查詢指令向服務器發(fā)送狀態(tài)查詢請求���。
[0059]步驟S23���,所述目標網(wǎng)站的查詢服務器接收所述狀態(tài)查詢請求、解析所述狀態(tài)查詢請求并將解析后的狀態(tài)查詢請求轉發(fā)給所述服務器的業(yè)務服務器���,所述狀態(tài)查詢請求包括所述用戶的身份標識�����。
[0060]用戶的身份標識可以是用戶在目標網(wǎng)站注冊時所使用的用戶昵稱�����、郵件地址�����、SP時通信工具的賬號(例如QQ號)���、手機號碼等����。
[0061]步驟S24����,所述業(yè)務服務器根據(jù)所述狀態(tài)查詢請求中的用戶的身份標識查詢所述用戶在目標網(wǎng)站的狀態(tài)信息,并將所述狀態(tài)信息返回所述查詢服務器�����。
[0062]步驟S25�,所述查詢服務器將接收到的所述狀態(tài)信息返回所述客戶端。
[0063]步驟S26�����,所述客戶端比較所述待查詢信息與所述狀態(tài)信息��,根據(jù)所述比較結果判斷當前網(wǎng)站是否為目標網(wǎng)站��,并顯示判斷結果�。
[0064]查詢服務器可以解析各客戶端提交的狀態(tài)查詢請求。業(yè)務服務器會根據(jù)查詢服務器所解析的狀態(tài)查詢請求查詢該用戶在目標網(wǎng)站的狀態(tài)信息���。狀態(tài)信息可以包括但不限于:所述用戶在所述目標網(wǎng)站的當前業(yè)務狀態(tài)��、當前業(yè)務請求�、或正在訪問的網(wǎng)頁�����,或者在預定時間段內所述用戶在所述目標網(wǎng)站的業(yè)務狀態(tài)�����、業(yè)務請求��、訪問的網(wǎng)頁��、或郵件往來信息����。如果用戶所觸發(fā)的狀態(tài)查詢指令中包含有需要查詢的業(yè)務類型,則狀態(tài)信息包括與用戶查詢的業(yè)務類型相關的當前業(yè)務狀態(tài)���、當前業(yè)務請求��、或者在預定時間段內的業(yè)務狀態(tài)��、業(yè)務請求等信息�。
[0065]本發(fā)明實施例提供的提高網(wǎng)絡訪問安全性的方法,通過客戶端接收用戶所輸入的與當前網(wǎng)站相關的待查詢信息以及用戶所觸發(fā)的狀態(tài)查詢指令�,并將狀態(tài)查詢請求發(fā)送給服務器,服務器根據(jù)狀態(tài)查詢請求將用戶在目標網(wǎng)站的狀態(tài)信息返回給客戶端����,然后由客戶端比較所述待查詢信息與所述狀態(tài)信息,根據(jù)所述比較結果判斷當前網(wǎng)站是否為目標網(wǎng)站�����,并顯示判斷結果����,如此,可以自動辨別當前正在訪問的網(wǎng)站是否為目標網(wǎng)站���,以防止在虛假網(wǎng)站上輸入敏感信息�����,可以更有效的提高網(wǎng)絡訪問的安全性�����。
[0066]第三實施例
[0067]圖5為第三實施例提供的提高網(wǎng)絡訪問安全性的方法的流程圖����。圖6為本發(fā)明第三實施例中提高網(wǎng)絡訪問安全性的方法的系統(tǒng)架構流程圖�����。請參照圖5及圖6����,該實施例描述的是系統(tǒng)的處理流程,如圖5及圖6所示���,本實施例的提高網(wǎng)絡訪問安全性的方法包括以下步驟:
[0068]步驟S301��,向所述目標網(wǎng)站服務器的認證服務器發(fā)送客戶端的認證信息�����,所述認證信息中包括客戶端的身份標識以及用戶的身份標識���。
[0069]具體的����,用戶可以通過客戶端輸入該用戶在目標網(wǎng)站注冊時所使用的用戶的身份標識��、密碼或其他憑證等�,認證服務器通過用戶的身份標識、密碼或其他憑證對用戶的身份進行驗證�,驗證成功后,客戶端將客戶端的身份標識提供給認證服務器�,認證服務器通過認證算法驗證該客戶端的身份標識,驗證成功后將該客戶端的身份標識與該用戶的身份標識建立對應關系�,并下發(fā)認證憑證。
[0070]用戶也可以在目標網(wǎng)站上輸入該用戶在目標網(wǎng)站注冊時所使用的用戶的身份標識���、密碼或其他憑證等�,認證服務器通過用戶的身份標識���、密碼或其他憑證對用戶的身份進行驗證�����,驗證成功后����,用戶在目標網(wǎng)站上輸入需要認證的客戶端的身份標識,目標網(wǎng)站的認證服務器通過認證算法驗證該客戶端的身份標識��,驗證成功后將該客戶端的身份標識與該用戶的身份標識建立對應關系���,并下發(fā)認證憑證。
[0071]其中�,客戶端的身份標識可以是手機號、SIM卡的卡號����、終端設備的出廠序列號等,可以是該第三方應用程序在安裝在終端設備上時根據(jù)特定算法所產(chǎn)生的唯一標識符(例如GUID)�,也可以是用戶在該第三方應用程序的官網(wǎng)上注冊用戶賬號或進行支付時,官網(wǎng)服務器所下發(fā)的唯一序列號(serial number)等��。
[0072]其中��,認證算法可以但不限于為交換密鑰���、PSA���、PKI等認證算法����。
[0073]步驟S302����,所述認證服務器將所述用戶的身份標識與所述客戶端的身份標識進行綁定,并將認證憑證返回給所述客戶端�,所述認證憑證由所述目標網(wǎng)站服務器根據(jù)所述認證信息產(chǎn)生,與所述客戶端的身份標識相對應�����。
[0074]客戶端接收到認證服務器所返回的認證標識后�����,該客戶端即成為經(jīng)過該目標網(wǎng)站認證過的客戶端����,另外,由于已經(jīng)將該客戶端的身份標識與該用戶的身份標識建立了對應關系����,因此該客戶的身份標識以及認證憑證就可以用來判斷該用戶是否有權限通過該客戶端查詢其在目標網(wǎng)站的當前狀態(tài)。
[0075]步驟S31,客戶端接收用戶所輸入的與當前網(wǎng)站相關的待查詢信息以及用戶所觸發(fā)的狀態(tài)查詢指令�。
[0076]步驟S32,所述客戶端根據(jù)所述狀態(tài)查詢指令向目標網(wǎng)站服務器發(fā)送狀態(tài)查詢請求���,所述狀態(tài)查詢請求包括所述客戶端的身份標識�����、認證憑證以及用戶信息�。
[0077]步驟S33����,所述目標網(wǎng)站服務器的查詢服務器接收所述狀態(tài)查詢請求�、解析所述狀態(tài)查詢請求并將解析后的狀態(tài)查詢請求轉發(fā)給所述目標網(wǎng)站服務器的認證服務器。
[0078]步驟S34�,所述認證服務器根據(jù)所述狀態(tài)查詢請求中的所述客戶端的身份標識以及認證憑證對所述用戶進行身份認證、并將認證結果返回所述查詢服務器�����。
[0079]步驟S35�,如果所述認證結果為認證通過,則所述查詢服務器將解析后的狀態(tài)查詢請求轉發(fā)給所述目標網(wǎng)站服務器的業(yè)務服務器����。
[0080]于步驟S34中����,認證服務器根據(jù)客戶端的身份標識���、認證憑證利用認證算法驗證用戶和客戶端的合法身份��,并將認證結果返回給查詢服務器���,如果所述認證結果為認證不通過,則查詢服務器將解析后的狀態(tài)查詢請求轉發(fā)給所述業(yè)務服務器�;如果認證結果為認證不通過,則拒絕此次查詢請求�����,向所述客戶端返回認證失敗的消息�����。
[0081]步驟S36�,所述業(yè)務服務器根據(jù)所述狀態(tài)查詢請求中的用戶信息查詢所述用戶在目標網(wǎng)站的狀態(tài)信息,并將所述狀態(tài)信息返回所述查詢服務器�。
[0082]步驟S37,所述查詢服務器將接收到的所述狀態(tài)信息返回所述客戶端。
[0083]步驟S38�����,所述客戶端比較所述待查詢信息與所述狀態(tài)信息����,根據(jù)所述比較結果判斷當前網(wǎng)站是否為目標網(wǎng)站,并顯示判斷結果�。
[0084]本發(fā)明實施例提供的提高網(wǎng)絡訪問安全性的方法,通過客戶端接收用戶所輸入的與當前網(wǎng)站相關的待查詢信息以及用戶所觸發(fā)的狀態(tài)查詢指令���,并將狀態(tài)查詢請求發(fā)送給服務器����,服務器根據(jù)狀態(tài)查詢請求將用戶在目標網(wǎng)站的狀態(tài)信息返回給客戶端�����,然后由客戶端比較所述待查詢信息與所述狀態(tài)信息����,根據(jù)所述比較結果判斷當前網(wǎng)站是否為目標網(wǎng)站����,并顯示判斷結果�����,如此���,可以自動辨別當前正在訪問的網(wǎng)站是否為目標網(wǎng)站,以防止在虛假網(wǎng)站上輸入敏感信息�����,可以更有效的提高網(wǎng)絡訪問的安全性��。
[0085]第四實施例
[0086]圖8為第四實施例提供的提高網(wǎng)絡訪問安全性的方法的流程圖�����。請參照圖8��,該實施例描述的是系統(tǒng)的處理流程���,系統(tǒng)中每個目標網(wǎng)站的服務器均包括:查詢服務器��、認證服務器以及業(yè)務服務器��。如圖8所示�,本實施例的提高網(wǎng)絡訪問安全性的方法包括以下步驟:
[0087]步驟S401,向多個目標網(wǎng)站的認證服務器分別發(fā)送客戶端的認證信息�����,所述認證信息中包括客戶端的身份標識以及用戶的身份標識��。
[0088]步驟S402��,各目標網(wǎng)站的認證服務器分別將用戶的身份標識與所述客戶端的身份標識進行綁定��,并將認證憑證返回給所述客戶端��,各認證憑證分別由各目標網(wǎng)站的認證服務器根據(jù)所述認證信息產(chǎn)生����,與所述客戶端的身份標識相對應。
[0089]步驟S41��,客戶端接收用戶所輸入的與當前網(wǎng)站相關的待查詢信息以及用戶所觸發(fā)的狀態(tài)查詢指令��,所述狀態(tài)查詢指令中包括用戶輸入的用戶信息以及用戶所指定的多個目標網(wǎng)站以及所指定的業(yè)務類型�����。
[0090]步驟S42��,所述客戶端根據(jù)所述狀態(tài)查詢指令向所指定的多個目標網(wǎng)站的服務器分別發(fā)送狀態(tài)查詢請求���,所述狀態(tài)查詢請求包括所述客戶端的身份標識��、認證憑證�、所述用戶信息以及指定的業(yè)務類型����。
[0091]步驟S43,各目標網(wǎng)站的查詢服務器接收所述狀態(tài)查詢請求��、解析所述狀態(tài)查詢請求并將解析后的狀態(tài)查詢請求轉發(fā)給對應的認證服務器���。
[0092]步驟S44��,各目標網(wǎng)站的認證服務器根據(jù)所述狀態(tài)查詢請求中的所述客戶端的身份標識以及認證憑證對所述用戶進行身份認證�����、并將認證結果返回對應的查詢服務器����。
[0093]步驟S45,如果所述認證結果為認證通過����,則所述查詢服務器將解析后的狀態(tài)查詢請求轉發(fā)給對應的業(yè)務服務器。
[0094]步驟S46����,所述業(yè)務服務器根據(jù)所述狀態(tài)查詢請求中的用戶信息以及所指定的業(yè)務類型查詢所述用戶在目標網(wǎng)站與所指定的業(yè)務類型相對應的狀態(tài)信息,并將所述狀態(tài)信息返回所述查詢服務器�����。
[0095]步驟S47����,所述查詢服務器將接收到的所述狀態(tài)信息返回所述客戶端。
[0096]步驟S48�����,所述客戶端比較所述待查詢信息與所述狀態(tài)信息�����,根據(jù)所述比較結果判斷當前網(wǎng)站是否為目標網(wǎng)站���,并顯示判斷結果��。
[0097]本發(fā)明實施例提供的提高網(wǎng)絡訪問安全性的方法�,通過客戶端接收用戶所輸入的與當前網(wǎng)站相關的待查詢信息以及用戶所觸發(fā)的狀態(tài)查詢指令��,并將狀態(tài)查詢請求發(fā)送給服務器�����,服務器根據(jù)狀態(tài)查詢請求將用戶在目標網(wǎng)站的狀態(tài)信息返回給客戶端�,然后由客戶端比較所述待查詢信息與所述狀態(tài)信息,根據(jù)所述比較結果判斷當前網(wǎng)站是否為目標網(wǎng)站����,并顯示判斷結果,如此���,可以自動辨別當前正在訪問的網(wǎng)站是否為目標網(wǎng)站����,以防止在虛假網(wǎng)站上輸入敏感信息�����,可以更有效的提高網(wǎng)絡訪問的安全性。
[0098]第五實施例
[0099]圖8為第五實施例提供的提高網(wǎng)絡訪問安全性的客戶端的結構示意圖����。如圖8所示,本實施例的提高網(wǎng)絡訪問安全性的客戶端50包括:查詢指令接收模塊51�����、查詢請求發(fā)送模塊52���、狀態(tài)信息接收模塊53�、以及判斷結果顯示模塊54�。
[0100]其中,查詢指令接收模塊51用于接收用戶所輸入的與當前網(wǎng)站相關的待查詢信息以及用戶所觸發(fā)的狀態(tài)查詢指令�。查詢請求發(fā)送模塊52用于根據(jù)所述狀態(tài)查詢指令向目標網(wǎng)站服務器發(fā)送狀態(tài)查詢請求。狀態(tài)信息接收模塊53用于接收所述目標網(wǎng)站服務器根據(jù)所述狀態(tài)查詢請求所返回的所述用戶在目標網(wǎng)站的狀態(tài)信息���。判斷結果顯示模塊54用于比較所述待查詢信息與所述狀態(tài)信息��,根據(jù)所述比較結果判斷當前網(wǎng)站是否為目標網(wǎng)站�,并顯示判斷結果�。
[0101]進一步的,所述目標網(wǎng)站可以包括多個目標網(wǎng)站,所述狀態(tài)信息包括用戶在該多個目標網(wǎng)站中的狀態(tài)信息���。
[0102]進一步的,所述狀態(tài)查詢指令包括用戶所指定的業(yè)務類型���,用于供所述服務器查詢并返回與所指定的業(yè)務類型相對應的狀態(tài)信息����。
[0103]所述狀態(tài)信息可以包括所述用戶在所述目標網(wǎng)站的當前業(yè)務狀態(tài)�����、當前業(yè)務請求���、或正在訪問的網(wǎng)頁�����,或者在預定時間段內所述用戶在所述目標網(wǎng)站的業(yè)務狀態(tài)��、業(yè)務請求���、訪問的網(wǎng)頁、或郵件往來信息。
[0104]本發(fā)明實施例提供的提高網(wǎng)絡訪問安全性的客戶端�����,通過將狀態(tài)查詢請求發(fā)送給服務器�����,服務器根據(jù)狀態(tài)查詢請求將用戶在目標網(wǎng)站的狀態(tài)信息返回給客戶端�,然后由客戶端比較所述待查詢信息與所述狀態(tài)信息,根據(jù)所述比較結果判斷當前網(wǎng)站是否為目標網(wǎng)站���,并顯示判斷結果���,如此,可以自動辨別當前正在訪問的網(wǎng)站是否為目標網(wǎng)站����,以防止在虛假網(wǎng)站上輸入敏感信息,可以更有效的提高網(wǎng)絡訪問的安全性����。
[0105]第六實施例
[0106]圖9為第六實施例提供的提高網(wǎng)絡訪問安全性的系統(tǒng)的結構示意圖。如圖9所示����,本實施例的提高網(wǎng)絡訪問安全性的系統(tǒng)包括客戶端61以及目標網(wǎng)站服務器62�����。其中���,客戶端61可以包括:查詢指令接收模塊611�、查詢請求發(fā)送模塊612、狀態(tài)信息接收模塊613����、判斷結果顯示模塊614。目標網(wǎng)站服務器62可以包括:查詢服務器621��、業(yè)務服務證622�����。
[0107]具體的��,查詢指令接收模塊611用于接收用戶所輸入的與當前網(wǎng)站相關的待查詢信息以及用戶所觸發(fā)的狀態(tài)查詢指令��。查詢請求發(fā)送模塊612用于根據(jù)所述狀態(tài)查詢指令向所述目標網(wǎng)站服務器62發(fā)送狀態(tài)查詢請求�。狀態(tài)信息接收模塊613用于接收所述目標網(wǎng)站服務器62根據(jù)所述狀態(tài)查詢請求所返回的所述用戶在目標網(wǎng)站的狀態(tài)信息。判斷結果顯示模塊614用于比較所述待查詢信息與所述狀態(tài)信息,根據(jù)所述比較結果判斷當前網(wǎng)站是否為目標網(wǎng)站�����,并顯示判斷結果���。所述狀態(tài)信息包括所述用戶于目標網(wǎng)站的當前業(yè)務狀態(tài)���、業(yè)務請求、正在訪問的網(wǎng)頁或郵件往來信息���。
[0108]所述目標網(wǎng)站服務器62用于接收所述狀態(tài)查詢請求��、根據(jù)所述查詢請求查詢所述用戶在目標網(wǎng)站的狀態(tài)信息并將所述狀態(tài)信息返回所述客戶端61�����。
[0109]具體的��,所述查詢服務器621接收并解析所述狀態(tài)查詢請求�、并將解析后的狀態(tài)查詢請求轉發(fā)給所述業(yè)務服務器622����。所述狀態(tài)查詢請求中包括所述客戶端61的身份標識���。所述業(yè)務服務器622根據(jù)所述狀態(tài)查詢請求中的客戶端61的身份標識查詢所述用戶在目標網(wǎng)站的狀態(tài)信息,并將所述狀態(tài)信息返回所述查詢服務器621�����。查詢服務器621將所述狀態(tài)信息返回所述客戶端61��。
[0110]本實施例中的提高網(wǎng)絡訪問安全性的系統(tǒng)中各裝置實現(xiàn)功能的具體過程請參閱圖1至圖7對應實施例的方法���,以及圖8對應實施例的裝置,此處不再贅述�����。
[0111]本發(fā)明實施例提供的提高網(wǎng)絡訪問安全性的系統(tǒng)��,通過客戶端接收用戶所輸入的與當前網(wǎng)站相關的待查詢信息以及用戶所觸發(fā)的狀態(tài)查詢指令�,并將狀態(tài)查詢請求發(fā)送給服務器,服務器根據(jù)狀態(tài)查詢請求將用戶在目標網(wǎng)站的狀態(tài)信息返回給客戶端���,然后由客戶端比較所述待查詢信息與所述狀態(tài)信息�,根據(jù)所述比較結果判斷當前網(wǎng)站是否為目標網(wǎng)站���,并顯示判斷結果���,如此���,可以自動辨別當前正在訪問的網(wǎng)站是否為目標網(wǎng)站,以防止在虛假網(wǎng)站上輸入敏感信息��,可以更有效的提高網(wǎng)絡訪問的安全性��。
[0112]第七實施例
[0113]圖10為第七實施例提供的提高網(wǎng)絡訪問安全性的系統(tǒng)的結構示意圖����。如圖10所示,本實施例的提高網(wǎng)絡訪問安全性的系統(tǒng)包括客戶端71以及目標網(wǎng)站服務器72�����。其中��,客戶端71可以包括:認證信息發(fā)送模塊711�����、認證憑證接收模塊712���、查詢指令接收模塊713�����、查詢請求發(fā)送模塊714���、狀態(tài)信息接收模塊715���、判斷結果顯示模塊716。目標網(wǎng)站服務器72可以包括:查詢服務器721���、認證服務器722�����、業(yè)務服務證723。
[0114]具體的��,認證信息發(fā)送模塊711用于向所述目標網(wǎng)站服務器72發(fā)送認證信息�,所述認證信息中包括所述客戶端的身份標識以及用戶的身份標識。認證憑證接收模塊712用于接收所述目標網(wǎng)站服務器72所返回的認證憑證��,所述認證憑證由所述目標網(wǎng)站服務器72根據(jù)所述認證信息產(chǎn)生���,與所述客戶端的身份標識相對應�����,所述用戶的身份標識通過所述服務器與所述客戶端的身份標識綁定在一起�����。查詢指令接收模塊713用于接收用戶所輸入的與當前網(wǎng)站相關的待查詢信息以及用戶所觸發(fā)的狀態(tài)查詢指令�。查詢請求發(fā)送模塊714用于根據(jù)所述狀態(tài)查詢指令向所述目標網(wǎng)站服務器70發(fā)送狀態(tài)查詢請求。狀態(tài)信息接收模塊715用于接收所述目標網(wǎng)站服務器72根據(jù)所述狀態(tài)查詢請求所返回的所述用戶在目標網(wǎng)站的狀態(tài)信息��。判斷結果顯示模塊716用于比較所述待查詢信息與所述狀態(tài)信息�����,根據(jù)所述比較結果判斷當前網(wǎng)站是否為目標網(wǎng)站�,并顯示判斷結果。所述狀態(tài)信息包括所述用戶于目標網(wǎng)站的當前業(yè)務狀態(tài)��、業(yè)務請求�、正在訪問的網(wǎng)頁或郵件往來信息。
[0115]所述目標網(wǎng)站服務器72用于接收所述狀態(tài)查詢請求����、根據(jù)所述查詢請求查詢所述用戶在目標網(wǎng)站的狀態(tài)信息并將所述狀態(tài)信息返回所述客戶端71���。
[0116]具體的,所述查詢服務器721接收并解析所述狀態(tài)查詢請求�、并將解析后的狀態(tài)查詢請求轉發(fā)給所述認證服務器722。所述狀態(tài)查詢請求中包括所述客戶端71的身份標識��。所述認證服務器722根據(jù)所述狀態(tài)查詢請求中的所述客戶端的身份標識以及認證憑證對所述用戶進行身份認證�、并將認證結果返回所述查詢服務器721,如果所述認證結果為認證通過���,則所述查詢服務器721將解析后的狀態(tài)查詢請求轉發(fā)給所述業(yè)務服務器723���。所述業(yè)務服務器723用于根據(jù)所述狀態(tài)查詢請求中的客戶端61的身份標識查詢所述用戶在目標網(wǎng)站的狀態(tài)信息,并將所述狀態(tài)信息返回所述查詢服務器721�。查詢服務器721將所述狀態(tài)信息返回所述客戶端71。
[0117]進一步的����,本實施例中的服務器可以為多個目標網(wǎng)站的服務器����,所述狀態(tài)信息包括用戶在該多個目標網(wǎng)站中的狀態(tài)信息。
[0118]本實施例中的提高網(wǎng)絡訪問安全性的系統(tǒng)中各裝置實現(xiàn)功能的具體過程請參閱圖1至圖7對應實施例的方法����,以及圖8至圖9對應實施例的裝置�,此處不再贅述����。
[0119]本發(fā)明實施例提供的提高網(wǎng)絡訪問安全性的系統(tǒng),通過客戶端接收用戶所輸入的與當前網(wǎng)站相關的待查詢信息以及用戶所觸發(fā)的狀態(tài)查詢指令����,并將狀態(tài)查詢請求發(fā)送給服務器,服務器根據(jù)狀態(tài)查詢請求將用戶在目標網(wǎng)站的狀態(tài)信息返回給客戶端���,然后由客戶端比較所述待查詢信息與所述狀態(tài)信息����,根據(jù)所述比較結果判斷當前網(wǎng)站是否為目標網(wǎng)站���,并顯示判斷結果�,如此�,可以自動辨別當前正在訪問的網(wǎng)站是否為目標網(wǎng)站,以防止在虛假網(wǎng)站上輸入敏感信息�,可以更有效的提高網(wǎng)絡訪問的安全性。
[0120]第八實施例
[0121]圖11為第八實施例提供的提高網(wǎng)絡訪問安全性的系統(tǒng)的結構示意圖。如圖11所示���,本實施例的提高網(wǎng)絡訪問安全性的系統(tǒng)包括客戶端81以及多個服務器82�����。其中���,客戶端81可以為第五至第七實施例中的客戶端51����、61或71����,目標網(wǎng)站服務器82可以為第六實施例中的服務器62或第七實施例中的服務器82,這里不再贅述���。
[0122]綜上所述����,本發(fā)明實施例提供的提高網(wǎng)絡訪問安全性的方法����、客戶端、系統(tǒng)�����,通過客戶端接收用戶所輸入的與當前網(wǎng)站相關的待查詢信息以及用戶所觸發(fā)的狀態(tài)查詢指令����,并將狀態(tài)查詢請求發(fā)送給服務器,服務器根據(jù)狀態(tài)查詢請求將用戶在目標網(wǎng)站的狀態(tài)信息返回給客戶端�,然后由客戶端比較所述待查詢信息與所述狀態(tài)信息,根據(jù)所述比較結果判斷當前網(wǎng)站是否為目標網(wǎng)站��,并顯示判斷結果�,如此,可以自動辨別當前正在訪問的網(wǎng)站是否為目標網(wǎng)站��,以防止在虛假網(wǎng)站上輸入敏感信息��,可以更有效的提高網(wǎng)絡訪問的安全性��。
[0123]需要說明的是���,上述模塊是基于邏輯功能劃分的���,在實際應用中,一個模塊的功能也可以由多個模塊來實現(xiàn),或者多個模塊的功能由一個模塊實現(xiàn)����。
[0124]需要說明的是,本說明書中的各個實施例均采用遞進的方式描述��,每個實施例重點說明的都是與其他實施例的不同之處��,各個實施例之間相同相似的部分互相參見即可���。對于裝置類實施例而言���,由于其與方法實施例基本相似,所以描述的比較簡單�,相關之處參見方法實施例的部分說明即可。
[0125]需要說明的是���,在本文中��,術語“包括”�����、“包含”或者其任何其他變體意在涵蓋非排他性的包含�����,從而使得包括一系列要素的過程�、方法�、物品或者裝置不僅包括那些要素,而且還包括沒有明確列出的其他要素��,或者是還包括為這種過程����、方法、物品或者裝置所固有的要素��。在沒有更多限制的情況下���,由語句“包括一個……”限定的要素����,并不排除在包括所述要素的過程��、方法�、物品或者裝置中還存在另外的相同要素。
[0126]上述本申請實施例序號僅僅為了描述�,不代表實施例的優(yōu)劣��。
[0127]通過以上的實施方式的描述�,本領域的技術人員可以清楚地了解到上述實施例方法可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)��,當然也可以通過硬件���,但很多情況下前者是更佳的實施方式�����?�;谶@樣的理解���,本申請的技術方案本質上或者說對現(xiàn)有技術做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計算機軟件產(chǎn)品存儲在一個存儲介質(如R0M/RAM�����、磁碟���、光盤)中�����,包括若干指令用以使得一臺終端設備(可以是手機�����,計算機��,月艮務器����,或者網(wǎng)絡設備等)執(zhí)行本申請各個實施例所述的方法����。
[0128]以上所述,僅是本發(fā)明的較佳實施例而已���,并非對本發(fā)明作任何形式上的限制���,雖然本發(fā)明已以較佳實施例揭露如上,然而并非用以限定本發(fā)明���,任何熟悉本專業(yè)的技術人員����,在不脫離本發(fā)明技術方案范圍內,當可利用上述揭示的技術內容做出些許更動或修飾為等同變化的等效實施例��,但凡是未脫離本發(fā)明技術方案內容�,依據(jù)本發(fā)明的技術實質對以上實施例所作的任何簡單修改、等同變化與修飾�,均仍屬于本發(fā)明技術方案的范圍內。
【權利要求】
1.一種提高網(wǎng)絡訪問安全性的方法�,其特征在于,包括: 客戶端接收用戶所輸入的與當前網(wǎng)站相關的待查詢信息以及用戶所觸發(fā)的狀態(tài)查詢指令�����; 根據(jù)所述狀態(tài)查詢指令向目標網(wǎng)站的服務器發(fā)送狀態(tài)查詢請求���; 接收所述服務器根據(jù)所述狀態(tài)查詢請求所返回的所述用戶在目標網(wǎng)站的狀態(tài)信息���;以及 比較所述待查詢信息與所述狀態(tài)信息,根據(jù)所述比較結果判斷當前網(wǎng)站是否為目標網(wǎng)站����,并顯示判斷結果。
2.如權利要求1所述的方法���,其特征在于�����,所述客戶端接收用戶所輸入的與當前網(wǎng)站相關的待查詢信息以及用戶所觸發(fā)的狀態(tài)查詢指令的步驟前�����,進一步包括: 向所述服務器發(fā)送認證信息���,所述認證信息中包括所述客戶端的身份標識以及所述用戶的身份標識�����;以及 接收所述服務器所返回的認證憑證,所述認證憑證由所述服務器根據(jù)所述認證信息產(chǎn)生��,與所述客戶端的身份標識相對應�,所述用戶的身份標識通過所述服務器與所述客戶端的身份標識綁定在一起。
3.如權利要求2所述的方法�,其特征在于,所述狀態(tài)查詢請求中包括所述用戶的用戶信息���、客戶端的身份標識以及所述認證憑證�����,所述客戶端的身份標識以及所述認證憑證用于供所述服務器對所述用戶進行身份認證����,如果認證通過,所述服務器根據(jù)所述用戶信息查詢該用戶在目標網(wǎng)站的狀態(tài)信息并將所述狀態(tài)信息返回所述客戶端����,其中,所述用戶信息包括所述用戶的身份標識�����。
4.如權利要求1所述的方法����,其特征在于,所述目標網(wǎng)站包括多個目標網(wǎng)站�,所述狀態(tài)信息中包括用戶在該多個目標網(wǎng)站中的狀態(tài)信息。
5.如權利要求1所述的方法�,其特征在于,所述狀態(tài)查詢指令包括用戶所指定的目標網(wǎng)站��,所述客戶端向所指定的目標網(wǎng)站的服務器發(fā)送所述狀態(tài)查詢請求�。
6.如權利要求1所述的方法,其特征在于,所述狀態(tài)查詢指令包括用戶所指定的業(yè)務類型�����,用于供所述服務器查詢并返回與所指定的業(yè)務類型相對應的狀態(tài)信息��。
7.如權利要求1所述的方法����,其特征在于,所述狀態(tài)信息包括:所述用戶在所述目標網(wǎng)站的當前業(yè)務狀態(tài)�、當前業(yè)務請求、或正在訪問的網(wǎng)頁�,或者在預定時間段內所述用戶在所述目標網(wǎng)站的業(yè)務狀態(tài)、業(yè)務請求��、訪問的網(wǎng)頁�����、或郵件往來信息��。
8.一種提高網(wǎng)絡訪問安全性的方法�,其特征在于��,包括: 客戶端接收用戶所輸入的與當前網(wǎng)站相關的待查詢信息以及用戶所觸發(fā)的狀態(tài)查詢指令; 所述客戶端根據(jù)所述狀態(tài)查詢指令向目標網(wǎng)站的服務器發(fā)送狀態(tài)查詢請求��; 所述服務器接收所述狀態(tài)查詢請求���、根據(jù)所述查詢請求查詢所述用戶在目標網(wǎng)站的狀態(tài)信息并將所述狀態(tài)信息返回所述客戶端�����;以及 所述客戶端比較所述待查詢信息與所述狀態(tài)信息���,根據(jù)所述比較結果判斷當前網(wǎng)站是否為目標網(wǎng)站,并顯示判斷結果��。
9.如權利要求8所述的方法�,其特征在于,所述客戶端接收用戶所輸入的與當前網(wǎng)站相關的待查詢信息以及用戶所觸發(fā)的狀態(tài)查詢指令的步驟前��,進一步包括: 向所述服務器發(fā)送所述客戶端的認證信息�����,所述認證信息中包括所述客戶端的身份標識以及用戶的身份標識���;以及 所述服務器將所述用戶的身份標識與所述客戶端的身份標識進行綁定�����,并將認證憑證返回給所述客戶端����,所述認證憑證由所述服務器根據(jù)所述認證信息產(chǎn)生,與所述客戶端的身份標識相對應��。
10.如權利要求8所述的方法����,其特征在于,所述服務器接收所述狀態(tài)查詢請求�����、根據(jù)所述查詢請求查詢所述用戶在目標網(wǎng)站的狀態(tài)信息并將所述狀態(tài)信息返回所述客戶端的步驟�,包括: 所述服務器的查詢服務器接收所述狀態(tài)查詢請求,所述狀態(tài)查詢請求包括所述客戶端的身份標識以及所述用戶的用戶信息���; 所述查詢服務器解析所述狀態(tài)查詢請求并將解析后的狀態(tài)查詢請求轉發(fā)給所述服務器的業(yè)務服務器��; 所述業(yè)務服務器根據(jù)所述狀態(tài)查詢請求中的用戶信息查詢所述用戶在目標網(wǎng)站的狀態(tài)信息,并將所述狀態(tài)信息返回所述查詢服務器�;以及 所述查詢服務器將接收到的所述狀態(tài)信息返回所述客戶端。
11.如權利要求10所述的方法,其特征在于���,所述狀態(tài)查詢請求還包括所述客戶端由所述服務器的認證服務器獲取的認證憑證���,所述查詢服務器解析所述狀態(tài)查詢請求并將解析后的狀態(tài)查詢請求轉發(fā)給所述業(yè)務服務器的步驟,包括: 所述查詢服務器解析所述狀態(tài)查詢請求并將解析后的狀態(tài)查詢請求轉發(fā)給所述認證服務器���; 所述認證服務器根據(jù)所述狀態(tài)查詢請求中的所述客戶端的身份標識以及認證憑證對所述用戶進行身份認證�、并將認證結果返回所述查詢服務器���;以及 如果所述認證結果為認證通過���,則所述查詢服務器將解析后的狀態(tài)查詢請求轉發(fā)給所述業(yè)務服務器。
12.如權利要求8所述的方法���,其特征在于�,所述目標網(wǎng)站包括多個目標網(wǎng)站�����,所述狀態(tài)信息包括用戶在該多個目標網(wǎng)站中的狀態(tài)信息�。
13.如權利要求8所述的方法���,其特征在于,所述狀態(tài)查詢指令包括用戶所指定的目標網(wǎng)站��,所述客戶端向所指定的目標網(wǎng)站的服務器發(fā)送所述狀態(tài)查詢請求����。
14.如權利要求8所述的方法,其特征在于��,所述狀態(tài)查詢指令包括用戶所指定的業(yè)務類型�����,所述服務器查詢并返回與所指定的業(yè)務類型相對應的狀態(tài)信息����。
15.如權利要求8所述的方法,其特征在于���,所述狀態(tài)信息包括:所述用戶在所述目標網(wǎng)站的當前業(yè)務狀態(tài)�����、當前業(yè)務請求��、或正在訪問的網(wǎng)頁����,或者在預定時間段內所述用戶在所述目標網(wǎng)站的業(yè)務狀態(tài)�、業(yè)務請求、訪問的網(wǎng)頁��、或郵件往來信息�。
16.一種提高網(wǎng)絡訪問安全性的客戶端,其特征在于��,包括: 查詢指令接收模塊�����,用于接收用戶所輸入的與當前網(wǎng)站相關的待查詢信息以及用戶所觸發(fā)的狀態(tài)查詢指令�����; 查詢請求發(fā)送模塊���,用于根據(jù)所述狀態(tài)查詢指令向目標網(wǎng)站的服務器發(fā)送狀態(tài)查詢請求���; 狀態(tài)信息接收模塊�����,用于接收所述服務器根據(jù)所述狀態(tài)查詢請求所返回的所述用戶在目標網(wǎng)站的狀態(tài)信息��;以及 判斷結果顯示模塊���,用于比較所述待查詢信息與所述狀態(tài)信息,根據(jù)所述比較結果判斷當前網(wǎng)站是否為目標網(wǎng)站��,并顯示判斷結果��。
17.如權利要求16所述的客戶端���,其特征在于����,所述客戶端進一步包括: 認證信息發(fā)送模塊�����,用于向所述服務器發(fā)送認證信息�,所述認證信息中包括所述客戶端的身份標識以及用戶的身份標識;以及 認證憑證接收模塊,用于接收所述服務器所返回的認證憑證��,所述認證憑證由所述服務器根據(jù)所述認證信息產(chǎn)生���,與所述客戶端的身份標識相對應���,所述用戶的身份標識通過所述服務器與所述客戶端的身份標識綁定在一起���。
18.如權利要求16所述的客戶端�����,其特征在于�,所述狀態(tài)查詢請求中包括所述用戶的用戶信息�����、客戶端的身份標識以及所述認證憑證��,所述客戶端的身份標識以及所述認證憑證用于供所述服務器對所述用戶進行身份認證��,如果認證通過����,所述服務器根據(jù)所述用戶信息查詢該用戶在目標網(wǎng)站的狀態(tài)信息并將所述狀態(tài)信息返回所述客戶端�,其中���,所述用戶信息包括所述用戶的身份標識��。
19.如權利要求16所述的客戶端�,其特征在于�,所述目標網(wǎng)站包括多個目標網(wǎng)站,所述狀態(tài)信息包括用戶在該多個目標網(wǎng)站中的狀態(tài)信息��。
20.如權利要求16所述的客戶端��,其特征在于��,所述狀態(tài)查詢指令包括用戶所指定的目標網(wǎng)站�����,用于指示所述客戶端向所指定的目標網(wǎng)站的服務器發(fā)送所述狀態(tài)查詢請求���。
21.如權利要求16所述的客戶端����,其特征在于,所述狀態(tài)查詢指令包括用戶所指定的業(yè)務類型��,用于指示所述服務器查詢并返回與所指定的業(yè)務類型相對應的狀態(tài)信息�。
22.如權利要求16所述的客戶端,其特征在于�,所述狀態(tài)信息包括:所述用戶在所述目標網(wǎng)站的當前業(yè)務狀態(tài)、當前業(yè)務請求�、或正在訪問的網(wǎng)頁,或者在預定時間段內所述用戶在所述目標網(wǎng)站的業(yè)務狀態(tài)���、業(yè)務請求、訪問的網(wǎng)頁�、或郵件往來信息。
23.一種提高網(wǎng)絡訪問安全性的系統(tǒng)�,其特征在于,包括客戶端以及服務器�����,其中��, 所述客戶端包括:查詢指令接收模塊��,用于接收用戶所輸入的與當前網(wǎng)站相關的待查詢信息以及用戶所觸發(fā)的狀態(tài)查詢指令�����;查詢請求發(fā)送模塊,用于根據(jù)所述狀態(tài)查詢指令向目標網(wǎng)站的所述服務器發(fā)送狀態(tài)查詢請求�;狀態(tài)信息接收模塊,用于接收所述服務器根據(jù)所述狀態(tài)查詢請求所返回的所述用戶在目標網(wǎng)站的狀態(tài)信息��;判斷結果顯示模塊�����,用于比較所述待查詢信息與所述狀態(tài)信息����,根據(jù)所述比較結果判斷當前網(wǎng)站是否為目標網(wǎng)站,并顯不判斷結果����; 所述服務器用于接收所述狀態(tài)查詢請求、根據(jù)所述查詢請求查詢所述用戶在目標網(wǎng)站的狀態(tài)信息并將所述狀態(tài)信息返回所述客戶端����。
24.如權利要求23所述的系統(tǒng),其特征在于�,所述客戶端進一步包括: 認證信息發(fā)送模塊,用于向所述服務器發(fā)送所述客戶端的認證信息��,所述認證信息中包括所述客戶端的身份標識以及用戶的身份標識;以及 認證憑證接收模塊���,用于接收所述服務器所返回的認證憑證�,所述認證憑證由所述服務器根據(jù)所述認證信息產(chǎn)生��,與所述客戶端的身份標識相對應�����,所述用戶的身份標識通過所述服務器與所述客戶端的身份標識綁定在一起���。
25.如權利要求24所述的系統(tǒng)�,其特征在于�,所述服務器包括查詢服務器以及業(yè)務服務器�,其中, 所述查詢服務器用于接收所述狀態(tài)查詢請求�����,所述狀態(tài)查詢請求包括所述客戶端的身份標識���,解析所述狀態(tài)查詢請求并將解析后的狀態(tài)查詢請求轉發(fā)給所述業(yè)務服務器����,接收狀態(tài)信息并返回所述客戶端;以及 所述業(yè)務服務器用于根據(jù)所述狀態(tài)查詢請求中的客戶端的身份標識查詢所述用戶在目標網(wǎng)站的狀態(tài)信息�,并將所述狀態(tài)信息返回所述查詢服務器。
26.如權利要求25所述的系統(tǒng)�����,其特征在于��,所述服務器還包括認證服務器���,所述查詢服務器解析所述狀態(tài)查詢請求并將解析后的狀態(tài)查詢請求轉發(fā)給所述認證服務器����,所述認證服務器根據(jù)所述狀態(tài)查詢請求中的所述客戶端的身份標識以及認證憑證對所述用戶進行身份認證����、并將認證結果返回所述查詢服務器,如果所述認證結果為認證通過�����,則所述查詢服務器將解析后的狀態(tài)查詢請求轉發(fā)給所述業(yè)務服務器���。
27.如權利要求23所述的系統(tǒng)�����,其特征在于���,所述服務器包括多個目標網(wǎng)站的服務器���,所述狀態(tài)信息包括用戶在該多個目標網(wǎng)站中的狀態(tài)信息。
28.如權利要求23所述的系統(tǒng)����,其特征在于,所述狀態(tài)查詢指令包括用戶所指定的目標網(wǎng)站���,用于指示所述客戶端向所指定的目標網(wǎng)站的服務器發(fā)送所述狀態(tài)查詢請求��。
29.如權利要求23所述的系統(tǒng),其特征在于��,所述狀態(tài)查詢指令包括用戶所指定的業(yè)務類型���,用于指示所述服務器查詢并返回與所指定的業(yè)務類型相對應的狀態(tài)信息���。
30.如權利要求23所述的系統(tǒng)�����,其特征在于��,所述狀態(tài)信息包括:所述用戶在所述目標網(wǎng)站的當前業(yè)務狀態(tài)��、當前業(yè)務請求�、或正在訪問的網(wǎng)頁�,或者在預定時間段內所述用戶在所述目標網(wǎng)站的業(yè)務狀態(tài)、業(yè)務請求���、訪問的網(wǎng)頁�、或郵件往來信息���。
【文檔編號】H04L29/06GK104283840SQ201310274745
【公開日】2015年1月14日 申請日期:2013年7月2日 優(yōu)先權日:2013年7月2日
【發(fā)明者】喻欣, 黃移軍, 周志鵬 申請人:深圳市騰訊計算機系統(tǒng)有限公司