CN101222481B - 一种安全提交用户信息的方法和客户端 - Google Patents
一种安全提交用户信息的方法和客户端 Download PDFInfo
- Publication number
- CN101222481B CN101222481B CN2007100012441A CN200710001244A CN101222481B CN 101222481 B CN101222481 B CN 101222481B CN 2007100012441 A CN2007100012441 A CN 2007100012441A CN 200710001244 A CN200710001244 A CN 200710001244A CN 101222481 B CN101222481 B CN 101222481B
- Authority
- CN
- China
- Prior art keywords
- user profile
- network address
- described user
- user data
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种安全提交用户信息的方法,该方法包括:A、客户端在用户登录网站服务器提交用户信息时,阻止提交所述用户信息,查看保存的用户数据中是否有提交的所述用户信息,如果所述用户数据中有提交的所述用户信息,则执行步骤B;否则,提交所述用户信息,其中所述用户数据与网址相互对应;B、所述客户端查看保存的所述用户数据对应的网址是否有提交用户信息的网址,如果有,则提交所述用户信息,否则,确定提交用户信息的网页不安全。通过本发明解决了现有技术中存在的必须知道虚假网站或可靠网站的网址才能防止虚假网站窃取用户信息的问题。本发明同时公开了一种安全提交用户信息的客户端。
Description
技术领域
本发明涉及网络技术领域,特别涉及一种安全提交用户信息的方法和客户端。
背景技术
互联网及基于互联网的各种应用、服务和功能,在世界范围内正迅速普及与发展。不只是在新兴行业,各种传统行业也越来越紧密的依赖于互联网,这其中包括电子商务,金融保险等包含敏感信息的行业。但由于互联网不同于传统技术,目前基于互联网的各种违法行为越来越多,而由此产生的各种危害也日益严重。这也严重的阻碍了互联网及基于互联网的各种应用、服务和功能的进一步发展。
在各种基于互联网的各种违法行为中,由虚假网络所带来的危害日益严重。虚假网站就是在页面上模仿某些网站达到以假乱真的目的,然后用户在进行网上交易的时候,登陆了虚假网站,在不知情的情况下输入账号、口令等用户信息,虚假网站就能够窃取到用户的信息进行一些非法活动造成用户不可挽回的损失。
目前仍然缺乏非常有效的打击虚拟网站的手段,这主要由于以下原因:
1、互联网技术的特殊性造成架设虚拟网站的人的身份难以识别;同时虚拟网站通常采用非法手段攻击并占有正常网络服务器,并在上面架设临时网络,这也使得虚拟网站窃取用户信息的行为难以被准确发现。
2、虚拟网站成本较低,并且许多架设临时网站的软件都可以从网站获得,使得许多人可以很方便利用一些网络服务器的系统漏洞来获得控制权,架设虚拟网站。
3、架设虚拟网站风险较低,由于网络的特殊性,使得架设虚拟网站的人能够在不同地区,甚至不同的国家窃取用户信息,这样就很难有效的追究架设虚拟网站的人的责任。
4、用户难以预防,虚拟网站从页面上与真正网站完全一致,这也使得用户很难有效识别这些虚假网站。
由于不能有效地打击虚假网站,防止虚假网站窃取用户信息是十分必要的。
目前已有两种防止虚假网站窃取用户信息的方法:
1、通过建立虚假网站黑名单的方式来防止用户登录虚假网站。这种方法通过建立一个数据库并在其中维护所有已知的虚假网站的网址,当用户访问某个网站之前,首先在此数据库中进行比对,如果发现将要访问的网站属于虚假网站,则提示用户。
这种方法存在的主要问题是,事先建立这样一套虚假网站的黑名单是非常困难的。因为很多虚假网站都是临时架设的,而这些临时架设的网站是很难预先被捕获,并放入在黑名单中的。因此通过这种手段是无法有效发现所有网络钓鱼攻击网站的。
2、建立一个数据库,并在其中维护所有已确定可靠的网站。当用户访问某个网站之前,首先在此数据库中进行比对,如果发现要访问的网站并不在此数据库中,则提示会员目前正在访问不可靠的网站。
这种方法存在的主要问题是,目前互联网上已经存在大量的网站,而要将这些网站都进行合法性确认,并及时维护,是难以实现的。因此用户是使用过程中,会遇到大量并不在数据库中的网站。
综上所述,目前防止虚假网站窃取用户信息的方法,必须知道虚假网站或可靠网站的网址,但是很多假网站不能被及时发现,而网络上又存在大量的可靠网站,这样就不可能知道所有的虚假网站或可靠网站的网址。
发明内容
本发明提供一种安全提交用户信息的方法和客户端,用以解决现有技术中存在的必须知道虚假网站或可靠网站的网址才能防止虚假网站窃取用户信息的问题。
一种安全提交用户信息的方法包括:
A、客户端在用户登录网站服务器提交用户信息时,阻止提交所述用户信息,查看保存的用户数据中是否有提交的所述用户信息,如果所述用户数据中有提交的所述用户信息,则执行步骤B;否则,提交所述用户信息,其中所述用户数据与网址相互对应;
B、所述客户端查看保存的所述用户数据对应的网址是否有提交用户信息的网址,如果有,则提交所述用户信息,否则,确定提交用户信息的网页不安全。
所述客户端还保存用户数据状态;
所述客户端确定所述用户数据中有提交的所述用户信息,如果所述用户数据对应的网址有提交用户信息的网址,则步骤A1之后,执行步骤B步骤B之前还包括:
步骤B中,所述客户端确定用户提交用户信息的网页不安全后还包括:
B1、所述客户端提示用户网页不安全,判断用户是否选择继续提交所述用户信息,如果是,则提交所述用户信息,否则,取消提交所述用户信息。
步骤B1中,所述客户端在用户选择继续提交所述用户信息后,提交所述用户信息前还包括:
在用户选择将提交所述用户信息的网址进行添加后,根据所述用户信息查找所述用户数据,将所述网址保存到所述用户数据对应的网址中。
所述客户端保存的所述用户数据为用户在本地设置的用户数据,和/或通过更新服务器下载已上传的用户数据。
一种安全提交用户信息的客户端包括:
信息维护单元,用于保存网址和用户数据,其中所述用户数据与网址相互对应;
信息监控单元包括一信息监控模块,用于在阻止提交所述用户信息后,查看所述用户数据中是否有提交的用户信息,在所述用户数据中有提交的用户信息时,查看所述用户数据对应的网址是否有提交用户信息的网址,如果有,则提交所述用户信息,否则,确定提交用户信息的网页不安全;在所述用户数据中没有提交的用户信息时,提交所述用户信息。
所述信息维护单元还保存用户数据状态,则所述信息监控单元还包括:
信息状态模块,用于在所述用户数据对应的网址有提交用户信息的网址时,查看所述用户数据状态,在所述用户数据的状态为无效时,提交所述用户信息。
所述客户端还包括:
信息提示单元,用于确定提交所述用户信息的网页不安全后,向用户显示网页不安全,并判断用户是否选择继续提交所述用户信息,如果是,则提交所述用户信息;否则,取消提交所述用户信息。
所述信息提示单元还包括:
发送模块,用于在用户选择将提交所述用户信息的网址进行添加后,向所述信息维护单元发送所述用户信息和网址;
则所述信息维护单元还用于,在收到所述用户信息和所述网址后,根据所述用户信息查找所述用户数据,将所述网址保存到所述用户数据对应的网址中。
所述信息维护单元包括:
信息录入模块,用于将用户输入的所述用户数据和网址发送给存储模块;
存储模块,用于保存所述用户数据和网址。
所述信息维护单元还包括:
信息获取模块,用于将所述存储模块中的所述用户数据和网址上传给更新服务器,或通过所述更新服务器下载所述用户数据和网址,并将所述用户数据和网址发送给所述存储模块。
本发明的客户端在用户登录网站服务器提交用户信息时,阻止提交所述用户信息,查看自身是否保存有提交用户信息的网址,如果有,则提交所述用户信息,否则,确定提交用户信息的网页不安全,从而不用知道虚假网站或可靠网站的网址就能防止虚假网站窃取用户信息。
附图说明
图1A为本发明客户端的结构示意图;
图1B为本发明信息维护单元的结构示意图;
图2为本发明客户端保存信息的示意图;
图3为实现本发明方法的流程示意图;
图4为本发明实施例的流程示意图。
具体实施方式
针对目前在网络技术领域中必须知道虚假网站或可靠网站的网址才能防止虚假网站窃取用户信息的问题,本发明的客户端在用户登录网站服务器提交用户信息时,阻止提交所述用户信息,查看自身是否保存有提交用户信息的网址,如果有,则提交所述用户信息,否则,确定提交用户信息的网页不安全, 从而解决了上述问题。
图1A为本发明客户端的结构示意图。如图1A所示,本发明客户端10包括:信息维护单元100和信息监控单元110。
信息维护单元100,与更新服务器20、信息监控单元110和信息提示单元120连接,用于保存网址。
信息监控单元110,与信息维护单元100和信息提示单元120连接,用于在用户登录网站服务器提交用户信息时,阻止提交所述用户信息,查看信息维护单元100中是否有提交用户信息的网址,如果有,则提交所述用户信息,否则,确定提交用户信息的网页不安全,向信息提示单元120发送网页不安全消息。
提交用户信息的网址为用户登录网站服务器后,输入用户信息的网页所对应的网址。
信息提示单元120,与信息维护单元100和信息监控单元110连接,用于在收到网页不安全消息后,向用户显示网页不安全,并判断用户是否选择继续提交用户信息,如果是,则提交所述用户信息;否则,取消提交所述用户信息。
其中,信息监控单元110还包括:信息监控模块1100和信息状态模块1110。
信息监控模块1100,用于在阻止提交用户信息后,查看保存的用户数据中是否有提交的用户信息,如果有,则向信息状态模块1110发送监控消息;否则,提交用户信息。
信息状态模块1110,用于收到监控消息后,查看所述用户数据中的用户数据状态,在所述用户数据中的用户数据状态为无效时,提交所述用户信息。
信息维护单元100中除了保存用户数据、网址和用户状态外,还保存用户数据的有效期。
信息状态模块1110查看用户设置提交用户信息的时间是否在用户设置的有效期内,在用户设置提交用户信息的时间不在用户设置的有效期内时,提交所述用户信息。
信息提示单元120还包括:发送模块1200。
发送模块1200,用于在用户选择将提交用户信息的网址进行添加后,向信息维护单元100发送提交的用户信息和对应的网址。
信息维护单元100在收到用户信息和网址后,根据用户信息查找用户数据,将网址保存到用户数据对应的网址中。
图1B为本发明信息维护单元的结构示意图。如图1B所示,本发明信息维护单元100包括:存储模块1000、信息录入模块1010和信息获取模块1020。
存储模块1000,与信息监控单元110、信息提示单元120、信息录入模块1010和信息获取模块1020连接,用于保存收到的用户数据和网址。
信息录入模块1010,与存储模块1000连接,用于将用户输入的所述用户数据和网址发送给存储模块1000;
信息获取模块1020,与更新服务器20和存储模块1000连接,用于将存储模块1000中保存的用户数据和网址上传给更新服务器20,或通过更新服务器20下载用户数据和网址,并将用户数据和网址发送给存储模块1000。
图2为本发明客户端保存信息的示意图。如图2所示,
客户端保存有用户数据,用户数据状态,用户数据有效期和网址。
用户数据可以对应一个网址,也可以对应多个网址。
其中,用户数据还包括:账户、密码等等用户需要设置的信息。
客户端中保存的所有信息都可以根据用户需要添加或删除。
图3为实现本发明方法的流程示意图。如图3所示,本发明方法包括下列步骤:
步骤300、客户端保存用户设置的用户数据和网址。
步骤301、客户端在用户登录网站服务器提交用户信息时,阻止提交所述用户信息。
步骤302、客户端查看是否保存有提交用户信息的网址,如果有,则执行步骤303;否则,执行步骤304。
步骤303、客户端提交用户信息。
步骤304、客户端确定用户提交用户信息的网页不安全。
图4为本发明实施例的流程示意图。如图4所示,本实施例包括下列步骤:
步骤400、客户端保存用户在本地设置的用户数据和网址并从更新服务器上下载已上传的用户数据和网址。
步骤401、客户端在用户登录网站服务器提交用户信息时,阻止提交用户信息。
步骤402、客户端查看保存的用户数据中是否有提交的用户信息,如果有,则执行步骤404;否则,执行步骤403。
步骤403、客户端提交用户信息。
步骤404、客户端查看用户提交的用户信息对应的用户数据的状态是否有效,如果是,则执行步骤405;否则执行步骤403。
步骤405、客户端查看保存的用户数据对应的网址是否有提交用户信息的网址,如果有,则执行步骤403;否则,执行步骤406。
步骤406、客户端向用户提示网页不安全。
步骤407、客户端查看用户是否选择继续提交用户信息,如果是,则执行步骤409;否则执行步骤408。
步骤408、跳出本流程。
步骤409、客户端查看用户是否选择保存提交用户信息的网址,如果是,则执行步骤410;否则,执行步骤403。
步骤410、客户端根据用户信息,将提交用户信息的网址保存到用户数据对应的网址中,并执行步骤403。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (11)
1.一种安全提交用户信息的方法,其特征在于,该方法包括:
A、客户端在用户登录网站服务器提交用户信息时,阻止提交所述用户信息,查看保存的用户数据中是否有提交的所述用户信息,如果所述用户数据中有提交的所述用户信息,则执行步骤B;否则,提交所述用户信息,其中所述用户数据与网址相互对应;
B、所述客户端查看保存的所述用户数据对应的网址是否有提交用户信息的网址,如果有,则提交所述用户信息,否则,确定提交用户信息的网页不安全。
2.如权利要求1所述的方法,其特征在于,所述客户端还保存用户数据状态;
所述客户端确定所述用户数据中有提交的所述用户信息之后,执行步骤B之前还包括:
所述客户端确定所述用户数据的状态为生效。
3.如权利要求1所述的方法,其特征在于,步骤B中,所述客户端确定用户提交用户信息的网页不安全后还包括:
B1、所述客户端提示用户网页不安全,判断用户是否选择继续提交所述用户信息,如果是,则提交所述用户信息,否则,取消提交所述用户信息。
4.如权利要求3所述的方法,其特征在于,步骤B1中,所述客户端在用户选择继续提交所述用户信息后,提交所述用户信息前还包括:
在用户选择将提交所述用户信息的网址进行添加后,根据所述用户信息查找所述用户数据,将所述网址保存到所述用户数据对应的网址中。
5.如权利要求1所述的方法,其特征在于,所述客户端保存的所述用户数据为用户在本地设置的用户数据,和/或通过更新服务器下载已上传的用户数据。
6.一种安全提交用户信息的客户端,其特征在于,该客户端包括:
信息维护单元,用于保存网址和用户数据,其中所述用户数据与网址相互对应;
信息监控单元包括一信息监控模块,用于在阻止提交所述用户信息后,查看所述用户数据中是否有提交的用户信息,在所述用户数据中有提交的用户信息时,查看所述用户数据对应的网址是否有提交用户信息的网址,如果有,则提交所述用户信息,否则,确定提交用户信息的网页不安全;在所述用户数据中没有提交的用户信息时,提交所述用户信息。
7.如权利要求6所述的客户端,其特征在于,所述信息维护单元还保存用户数据状态,则所述信息监控单元还包括:
信息状态模块,用于在所述用户数据对应的网址有提交用户信息的网址时,查看所述用户数据状态,在所述用户数据的状态为无效时,提交所述用户信息。
8.如权利要求6所述的客户端,其特征在于,所述客户端还包括:
信息提示单元,用于确定提交所述用户信息的网页不安全后,向用户显示网页不安全,并判断用户是否选择继续提交所述用户信息,如果是,则提交所述用户信息;否则,取消提交所述用户信息。
9.如权利要求8所述的客户端,其特征在于,所述信息提示单元还包括:
发送模块,用于在用户选择将提交所述用户信息的网址进行添加后,向所述信息维护单元发送所述用户信息和网址;
则所述信息维护单元还用于,在收到所述用户信息和所述网址后,根据所述用户信息查找所述用户数据,将所述网址保存到所述用户数据对应的网址中。
10.如权利要求6所述的客户端,其特征在于,所述信息维护单元包括:
信息录入模块,用于将用户输入的所述用户数据和网址发送给存储模块;
存储模块,用于保存所述用户数据和网址。
11.如权利要求10所述的客户端,其特征在于,所述信息维护单元还包括:
信息获取模块,用于将所述存储模块中的所述用户数据和网址上传给更新服务器,或通过所述更新服务器下载所述用户数据和网址,并将所述用户数据和网址发送给所述存储模块。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100012441A CN101222481B (zh) | 2007-01-09 | 2007-01-09 | 一种安全提交用户信息的方法和客户端 |
| HK08111366.5A HK1119322A1 (en) | 2007-01-09 | 2008-10-15 | Method and client terminal for secured submission of user information |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100012441A CN101222481B (zh) | 2007-01-09 | 2007-01-09 | 一种安全提交用户信息的方法和客户端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101222481A CN101222481A (zh) | 2008-07-16 |
| CN101222481B true CN101222481B (zh) | 2010-12-29 |
Family
ID=39632056
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007100012441A Active CN101222481B (zh) | 2007-01-09 | 2007-01-09 | 一种安全提交用户信息的方法和客户端 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101222481B (zh) |
| HK (1) | HK1119322A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102299918A (zh) * | 2011-07-08 | 2011-12-28 | 盛大计算机(上海)有限公司 | 一种网络交易安全系统及方法 |
| CN102231745A (zh) * | 2011-07-08 | 2011-11-02 | 盛大计算机(上海)有限公司 | 一种网络应用的安全系统及方法 |
| CN104283840B (zh) * | 2013-07-02 | 2019-02-26 | 深圳市腾讯计算机系统有限公司 | 提高网络访问安全性的方法、客户端及系统 |
| CN105516194B (zh) * | 2016-01-18 | 2019-06-14 | Oppo广东移动通信有限公司 | 虚假网站防控方法及装置 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1350248A (zh) * | 2001-12-03 | 2002-05-22 | 上海交通大学 | 基于网页的内容安全系统集中监管中的权限统一控制管理方法 |
-
2007
- 2007-01-09 CN CN2007100012441A patent/CN101222481B/zh active Active
-
2008
- 2008-10-15 HK HK08111366.5A patent/HK1119322A1/xx unknown
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1350248A (zh) * | 2001-12-03 | 2002-05-22 | 上海交通大学 | 基于网页的内容安全系统集中监管中的权限统一控制管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101222481A (zh) | 2008-07-16 |
| HK1119322A1 (en) | 2009-02-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7617532B1 (en) | Protection of sensitive data from malicious e-mail | |
| Jovanovic et al. | Preventing cross site request forgery attacks | |
| US10469531B2 (en) | Fraud detection network system and fraud detection method | |
| US8667294B2 (en) | Apparatus and method for preventing falsification of client screen | |
| US9270691B2 (en) | Web based remote malware detection | |
| CN102110198B (zh) | 一种网页防伪的方法 | |
| US8079087B1 (en) | Universal resource locator verification service with cross-branding detection | |
| US9348980B2 (en) | Methods, systems and application programmable interface for verifying the security level of universal resource identifiers embedded within a mobile application | |
| US20130263263A1 (en) | Web element spoofing prevention system and method | |
| US20070005984A1 (en) | Attack resistant phishing detection | |
| CN102724186A (zh) | 一种钓鱼网站检测系统和检测方法 | |
| WO2015076835A1 (en) | Methods and apparatus to manage password security | |
| US20090216795A1 (en) | System and method for detecting and blocking phishing attacks | |
| CN108259619B (zh) | 网络请求防护方法及网络通信系统 | |
| KR100912794B1 (ko) | 실시간 웹 서버 해킹 분석 및 홈페이지 위변조 감시를 위한 웹 위협관리 시스템 및 그 방법 | |
| CN102073822A (zh) | 防止用户信息泄漏的方法及系统 | |
| CN103491543A (zh) | 通过无线终端检测恶意网址的方法、无线终端 | |
| CN114143034A (zh) | 一种网络访问安全性检测方法及装置 | |
| CN102970282A (zh) | 网站安全检测系统 | |
| CN107733853B (zh) | 页面访问方法、装置、计算机和介质 | |
| CN107276986B (zh) | 一种通过机器学习保护网站的方法、装置和系统 | |
| CN103001946A (zh) | 网站安全检测方法、设备和系统 | |
| CN102970360A (zh) | 对浏览器用户登录进行控制的系统 | |
| CN101222481B (zh) | 一种安全提交用户信息的方法和客户端 | |
| CN108173814A (zh) | 钓鱼网站检测方法、终端设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1119322 Country of ref document: HK |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1119322 Country of ref document: HK |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20191209 Address after: P.O. Box 31119, grand exhibition hall, hibiscus street, 802 West Bay Road, Grand Cayman, Cayman Islands Patentee after: Innovative advanced technology Co., Ltd Address before: Georgetown, Grand Cayman, British Cayman Islands Patentee before: Alibaba Group Holding Co., Ltd. |