CN101631117A - 网络中防止敏感信息被窃取的方法及装置 - Google Patents
网络中防止敏感信息被窃取的方法及装置 Download PDFInfo
- Publication number
- CN101631117A CN101631117A CN200910090889A CN200910090889A CN101631117A CN 101631117 A CN101631117 A CN 101631117A CN 200910090889 A CN200910090889 A CN 200910090889A CN 200910090889 A CN200910090889 A CN 200910090889A CN 101631117 A CN101631117 A CN 101631117A
- Authority
- CN
- China
- Prior art keywords
- information
- sensitive information
- client
- webpage
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
为了解决在网络中敏感信息易被窃取的问题,本发明提供了一种新的网络中防止敏感信息被窃取的方法,包括在服务器端存储客户预存的验证信息的步骤,及服务器端响应客户端发送的索取验证信息的请求,并核实所述请求步骤,和服务器端生成输入敏感信息网页并反馈给客户端的浏览器步骤,所述输入敏感信息网页中包含安全控件,相应的验证信息在所述安全控件中显示。本发明的方法可以确保交易者在真正的网页输入敏感信息,有效避免了敏感信息被窃取的问题。
Description
技术领域
本发明属于信息安全技术领域,特别涉及在网络中传输的敏感信息的安全技术。
背景技术
网络技术的发展给人们的生产、生活带来了极大的便利。网上银行、网上商店等新型网络交易平台使人们足不出户就可以完成多种交易,提高了效率。这些网络交易平台绝大多数都是通过交易者的用户名和对应的密码对每个交易者进行识别,由于涉及交易者的重大经济利益,因此做好用户名和密码等敏感信息的保密工作必不可少,以免由于敏感信息的丢失给交易者带来巨大的损失。这些敏感信息的保密除了传统的保密方法外,还由于这些敏感信息要在网络上传递这一情况,需要有针对性的保密措施。
在网络中传输的敏感信息受到的一个主要威胁就是被恶意窃取。随着电子商务的快速发展,这种威胁对经济发展的不利影响也日益增大。窃取敏感信息的一种方法是俗称的钓鱼网站,就是制作一个与真实网站具有一样登录页面的网页,交易者进入到这个伪造的网页很难辨别真假,在这个网页上输入的敏感信息就会被窃取,然后伪造的网页会把交易者的相关请求发送到真实的网站并反馈给交易者正确的信息,使得交易者无法发现敏感信息已经被窃取。
目前常采用的防范敏感信息被窃取的一种主要技术手段是安全套接字协议(SSL)。SSL为Netscape所研发,用以保障在互联网上数据传输的安全,利用数据加密技术,可确保数据在网络上之传输过程中不会被截取及窃听。HTTPS技术是在HTTP应用协议上加载SSL,实现安全认证和信息加密。现有的网上交易平台对敏感信息的保护多是通过HTTPS技术实现的。但这种实现手段还是有一定的漏洞,由于交易者输入敏感信息的网页通常是从HTTP页面跳转过来的,当从HTTP页面转向HTTPS页面过程中,敏感信息就可以被窃取,新出现的窃取敏感信息的方法(SSLstrip攻击),攻击者可伪装一个局域网的网关,这样客户端和服务器端的通讯实际上均通过攻击者伪造的网关进行,攻击者通过伪造的页面窃取敏感信息,而交易者往往毫无察觉。如果整个网站整体采用HTTPS技术,这虽然可以避免敏感信息被窃取,但会大大增加服务器的负担,网站整体的响应速度会明显降低,这在实际应用中是不可接受的。
发明内容
为了解决在网络中敏感信息易被窃取的问题,本发明提供了一种网络中防止敏感信息被窃取的新的方法。本发明方法的主要思路是使交易者能够确定是在网站提供的真实(非虚假)的网页输入敏感信息,从而避免敏感信息被窃取。
本发明的另一目的是提供实现上述方法的装置。
本发明的技术方案如下:
网络中防止敏感信息被窃取的方法,包括在服务器端存储验证信息的步骤,还包括如下步骤:
A、在服务器端设置第一响应机制,即服务器端接收客户端发送的索取验证信息的请求,并核实所述请求,如果核实请求结果为正确,服务器端生成输入敏感信息网页并反馈给客户端的浏览器,所述输入敏感信息网页中包含安全控件;
B、在服务器端设置第二响应机制,即如果来自所述客户端发送的索取验证信息的请求为正确,将相应的验证信息在所述安全控件中显示。
所述输入敏感信息网页为HTTPS网页。
所述验证信息为电子印鉴,即个性化图片。
第二响应机制通过以下分步骤实现:
B1、客户端发送的索取验证信息请求包括客户代码,根据该客户代码服务器端反馈给客户端相应客户预存的一段文字,该段文字在所述安全控件中显示,且该段文字中的部分文字隐藏显示;
B2、服务器端接收客户端发送的代表隐藏显示文字的信息,并将该信息与所述预存的一段文字对照;
B3、如果B2的对照结果是一致的,则反馈相应的验证信息到输入敏感信息网页中的安全控件中显示。
所述网络中防止敏感信息被窃取的方法还包括在服务器端设置第三响应机制,即服务器端响应客户端发送的修改验证信息请求,对预存的相应验证信息进行修改或替换。
所述安全控件为FLASH形态的安全控件。
网络中防止敏感信息被窃取的装置,包括存储验证信息的存储模块、第一响应模块和第二响应模块;第二响应模块分别与存储模块和第一响应模块连接;
第一响应模块执行:接收客户端发送的索取验证信息的请求,并核实所述请求,如果核实请求结果为正确,生成输入敏感信息网页并反馈给客户端的浏览器,所述输入敏感信息网页中包含安全控件,所述输入敏感信息网页为HTTPS网页;
第二响应模块执行:第一响应模块核实所述请求后,将相应的验证信息在所述安全控件中显示。
存储模块存放的验证信息为电子印鉴,即个性化图片。
第二响应模块实现的具体功能是:
客户端发送的索取验证信息请求包括客户代码,第二响应模块根据该客户代码反馈给客户端相应客户预存的一段文字,该段文字在所述安全控件中显示,且该段文字中的部分文字隐藏显示;
第二响应模块接收客户端发送的代表隐藏显示文字的信息,并将该信息与所述预存的一段文字对照;如果对照结果是一致的,则反馈相应的验证信息到输入敏感信息网页中的安全控件中显示。
所述网络中防止敏感信息被窃取的装置,还包括与存储模块连接的第三响应模块,第三响应模块响应客户端发送的修改验证信息请求,对预存的相应验证信息进行修改或替换。
本发明的技术效果:
无论是防范钓鱼网站还是防范SSLstrip攻击,防止敏感信息被窃取的关键就是使得交易者在真实的网页上输入敏感信息。本发明的方法可以确保交易者在真正的网页输入敏感信息,以下对本发明方法能够达成这一目标的原理进行说明:
交易者在准备输入敏感信息之前首先通过客户端向服务器端发送一个索取该交易者预存在服务器端的验证信息的请求。服务器端接收到这个请求后进行核对,如果确认请求是正当的,服务器端生成供该交易者输入敏感信息的网页,并将该网页反馈给发出所述请求的客户端。所述的输入敏感信息的网页包含安全控件,交易者预存的验证信息在所述安全控件中显示。交易者对得到的输入敏感信息的网页进行判断,判断其是否是真实的网页,判断的依据就是该网页安全控件中所显示的验证信息,因为钓鱼网站或SSLstrip攻击虽然可以伪造一个输入敏感信息网页,但无法伪造出安全控件中显示的验证信息,因此,交易者如果确认验证信息是正确的,则可以判定当前的输入敏感信息网页是真实的,可以输入敏感信息进行后续的交易。当输入敏感信息网页为HTTPS网页时,安全性得到进一步提高,除此之外,这一方案不管是否存在从HTTP页面到HTTPS页面的跳转过程,都能有效防范包括SSLstrip攻击在内的各种假冒手段。
附图说明
图1为本发明方法的一个具体实例的流程图。
图2为本发明装置的一个具体实例的原理图。
具体实施方式
以下结合附图对本发明的技术方案进行详细说明。
本发明的防止敏感信息被窃取的方法一个简单的实现方式首先需要在服务器端预存交易者的验证信息,然后通过在网站服务器端设置两个响应机制完成的,这两个响应机制具体的是:
在服务器端设置的第一响应机制是指服务器端响应客户端发送的索取验证信息的请求,并核实所述请求,如果核实请求结果为正确,服务器端生成输入敏感信息网页并反馈给客户端的浏览器,所述输入敏感信息网页中包含安全控件。交易者通过客户端向服务器端发起上述请求,这是交易者在输入敏感信息前的准备工作,即交易者进行敏感操作前的准备工作,目的是得到真实的可输入敏感信息的网页。服务器端接收到客户端发来的索取验证信息的请求后要对这个请求进行核实,比如请求是一个客户代码,对该客户代码进行核实,如果核实结果表明这是一个正确的客户代码,则生成输入敏感信息网页并将该网页反馈给客户端的浏览器,该输入敏感信息网页中应当包含安全控件,安全控件通常可以采用ActiveX、JavaApplet或Flash等技术开发。
在服务器端设置的第二响应机制是指经过第一响应机制,得出客户端发来的索取验证信息的请求是正确的,如客户代码是一个有效的客户代码,则对应核实的客户代码,查找出相应的验证信息,并将该验证信息在所述安全控件中显示。由于安全控件本身采取的严密的防范措施,使得钓鱼网站等恶意手段还不能窃取安全控件中的内容,即在安全控件中呈现给交易者的验证信息不能被窃取和模仿,因此,交易者在输入敏感信息网页的安全控件中看到验证信息,且验证信息正确的话,则可以确定当前的输入敏感信息网页是来自真实的网站的真实网页,而非恶意模仿的假网页,在真实的网页输入敏感信息可以确保信息不被窃取。输入敏感信息网页包含了所述安全控件及在安全控件中显示的验证信息,除此之外,输入敏感信息网页和交易者输入索取验证信息请求的网页可以完全相同,这在具体实践中可以有多种灵活的表现形式。输入敏感信息网页可以是HTTP页面,也可以是HTTPS页面。当输入敏感信息网页为HTTPS页面时,如果安全控件中的验证信息是正确的,可以确保当前的输入敏感信息网页为真实的网页,交易者可以在这个网页上输入敏感信息,除此之外,这一方案不管是否存在从HTTP页面到HTTPS页面的跳转过程,都能有效防范包括SSLstrip攻击在内的各种假冒手段。当输入敏感信息网页为HTTP页面时,攻击者有可能伪造网页中除安全控件外的内容,这时安全控件中的验证信息是正确的(表明安全控件是真实的),可以利用在该安全控件中输入敏感信息等方法防范敏感信息被窃取。
第二响应机制负责和输入敏感信息网页中的安全控件进行通讯,为了防止攻击者用一个假冒的安全控件来索取验证信息,第二响应机制应严格检查接收到的请求数据的合法性,并通过动态代码以及加密技术来保护通讯过程。同时,安全控件本身也应采取代码加密技术,以防止攻击者破解安全控件的代码逻辑。
图1显示的方法流程是本发明方法的一个更复杂的实现方式,具体说明如下。
图1显示的实现方式首先也是需要在服务器端预存交易者(也即客户,每个交易者在服务器端都具有一个客户标识)的验证信息,交易者与验证信息一一对应,最好验证信息是交易者自行制作的,这样可以使验证信息重复率低。本实例中验证信息为电子印鉴,即交易者编辑制作的个性化图片。因为图片中包含的信息非常丰富,被模仿的难度高,进一步确保了安全。当然,验证信息还可以选择其他形式,如一段视频等,只要这个信息能够与交易者建立一一对应关系即可。
服务器端设置的第一响应机制与前面所述简单实现方式中第一响应机制相同,首先是服务器端接收客户端发来的索取验证信息请求,需要说明的是在图1所示的实施例中索取验证信息请求包含客户端分别发送的两个请求,这里接收到的是第一个请求,为客户代码。其次是服务器端对接收到的客户代码进行核实,如果判断客户代码是错误的,向客户端反馈出错信息网页,如果判断客户代码是正确的,则生成输入敏感信息网页并反馈给客户端的浏览器,所述输入敏感信息网页中包含安全控件。
在图1所示实例中,第二响应机制比前面所述简单实现方式中第二响应机制更复杂一些,具体的说明如下:与前述简单实现方式的第二响应机制不同,本实施例并不是直接就反馈给客户端电子印鉴,而是在反馈电子印鉴前有增加了一个验证步骤,即根据该客户代码服务器端反馈给客户端相应客户(根据客户代码判断)预存的一段文字,该段文字在所述安全控件中显示,且该段文字中的部分文字隐藏显示,如“我是***”,这句话是交易者预存在服务器端的,原始内容里“***”是确定的内容,如“赵钱孙”,在输入敏感信息网页的安全控件内“赵钱孙”被隐藏显示成“***”,交易者输入“***”代表的“赵钱孙”发送给服务器端。服务器端判断客户端发送的代表隐藏显示文字的“赵钱孙”这一信息(通过所述安全控件发送,这个信息就是索取验证信息请求包含的第二个请求)后与预存的这句话进行对比,如果客户端发送的信息是正确的,则将相应电子印鉴反馈到所述安全控件内。当然如果客户端发送的信息不正确,则反馈给客户端出错信息网页并给予交易者重新输入前述信息的机会。多出的验证步骤可以进一步确保当前网页是真实的,增强了安全性。当然,增加的验证步骤可以是其他的表现形式,如以一个交易者上传的加密验证文件替代前述的预存的一段文字等。
服务器端生成的输入敏感信息网页最好是HTTPS网页,增强了安全性。另外,在HTTPS网页中嵌入的安全控件本身不容易被假冒,进一步增强了安全性。
本发明的方法还在服务器端设置第三响应机制,即服务器端响应客户端发送的修改验证信息请求,对预存的相应验证信息进行修改或替换。这方便交易者更频繁地变换验证信息,进一步提高安全性。第三响应机制负责设置和修改验证信息,为防止攻击者的非法篡改,该响应机制的功能入口应该放置在客户交易身份经过正确验证以后并且受HTTPS保护的页面中。
图1所示实例中所述安全控件为FLASH形态的安全控件,FLASH形态的安全控件有更好的兼容性,能够适应客户端多种类型的浏览器。
图2显示了本发明装置的原理结构,本发明的网络中防止敏感信息被窃取的装置包括储客户预存的验证信息的存储模块、第一响应模块、第二响应模块及第三响应模块。第二响应模块分别与存储模块和第一响应模块连接,第三响应模块与存储模块连接。存储模块存放的验证信息为电子印鉴,即个性化图片。
第一响应模块执行本发明方法中所述的第一响应机制,即接收客户端发送的索取验证信息的请求,并核实所述请求,如果核实请求结果为正确,则生成输入敏感信息网页并反馈给客户端的浏览器,所述输入敏感信息网页中包含安全控件,输入敏感信息网页为HTTPS网页。
第二响应模块执行本发明方法中所述的第二响应机制,即第一响应模块核实所述请求后,第二响应模块检索出相应的验证信息并将该验证信息反馈给到所述安全控件中显示。这是一个简单实现方式的第二响应模块。
在另一个优选的实例中,一个复杂实现的第二响应模块执行:
客户端发送的索取验证信息请求(第一请求)为客户代码,在判断客户代码为正确后,第二响应模块根据该客户代码服务器端反馈给客户端相应客户预存的一段文字,该段文字在所述安全控件中显示,且该段文字中的部分文字隐藏显示。
第二响应模块接收客户端发送的代表隐藏显示文字的信息(索取验证信息请求的第二请求),并将该信息与所述预存的一段文字对照;如果对照结果是一致的,则反馈相应的验证信息到客户端浏览器中的安全控件中显示。
第三响应模块响应客户端发送的修改验证信息请求,对预存的相应验证信息进行修改或替换。
利用本发明的装置,一个交易者从客户端进行的典型的操作过程如下:
首先,交易者从客户端的浏览器进入到交易网站的网页,在相应网页输入客户代码。
其次,浏览器上反馈回输入敏感信息网页,该网页为HTTPS网页,在该网页上包含一个安全控件,在安全控件中显示了交易者事先在交易网站服务器上存放的一句话“我是赵钱孙”,其中“赵钱孙”在当前网页上显示为“***”。需要说明的是,如果当前输入敏感信息的网页为伪造的,则在安全控件中不会出现“我是***”这句话,这是由前面论述的本发明的保护机制所保证的。交易者在安全控件中输入“赵钱孙”并发送给交易网站的服务器端。
第三,交易者在浏览器中看到输入敏感信息网页的安全控件中出现自己预存在交易网站的电子印鉴,这是一幅图片,是交易者自己画的。交易者可以用电脑中存放的这个电子印鉴的副本进行比对,确认完全匹配后,交易者可以放心的在当前的输入敏感信息网页输入自己的交易账号与密码了,因为上述顺利完成的步骤表明当前输入敏感信息网页是交易网站真实的网页,且敏感信息不会被恶意窃取。
Claims (10)
1、网络中防止敏感信息被窃取的方法,包括在服务器端存储验证信息的步骤,其特征在于还包括如下步骤:
A、在服务器端设置第一响应机制,即服务器端接收客户端发送的索取验证信息的请求,并核实所述请求,如果核实请求结果为正确,服务器端生成输入敏感信息网页并反馈给客户端的浏览器,所述输入敏感信息网页中包含安全控件;
B、在服务器端设置第二响应机制,即如果来自所述客户端发送的索取验证信息的请求为正确,将相应的验证信息在所述安全控件中显示。
2、根据权利要求1所述网络中防止敏感信息被窃取的方法,其特征在于所述输入敏感信息网页为HTTPS网页。
3、根据权利要求1或2所述网络中防止敏感信息被窃取的方法,其特征在于所述验证信息为电子印鉴,即个性化图片。
4、根据权利要求3所述网络中防止敏感信息被窃取的方法,其特征在于第二响应机制通过以下分步骤实现:
B1、客户端发送的索取验证信息请求包括客户代码,根据该客户代码服务器端反馈给客户端相应客户预存的一段文字,该段文字在所述安全控件中显示,且该段文字中的部分文字隐藏显示;
B2、服务器端接收客户端发送的代表隐藏显示文字的信息,并将该信息与所述预存的一段文字对照;
B3、如果B2的对照结果是一致的,则反馈相应的验证信息到输入敏感信息网页中的安全控件中显示。
5、根据权利要求4所述网络中防止敏感信息被窃取的方法,其特征在于还包括在服务器端设置第三响应机制,即服务器端响应客户端发送的修改验证信息请求,对预存的相应验证信息进行修改或替换。
6、根据权利要求5所述网络中防止敏感信息被窃取的方法,其特征在于所述安全控件为FLASH形态的安全控件。
7、网络中防止敏感信息被窃取的装置,其特征在于包括存储验证信息的存储模块、第一响应模块和第二响应模块;第二响应模块分别与存储模块和第一响应模块连接;
第一响应模块执行:接收客户端发送的索取验证信息的请求,并核实所述请求,如果核实请求结果为正确,生成输入敏感信息网页并反馈给客户端的浏览器,所述输入敏感信息网页中包含安全控件,所述输入敏感信息网页为HTTPS网页;
第二响应模块执行:第一响应模块核实所述请求后,将相应的验证信息在所述安全控件中显示。
8、根据权利要求7所述网络中防止敏感信息被窃取的装置,其特征在于存储模块存放的验证信息为电子印鉴,即个性化图片。
9、根据权利要求7或8所述网络中防止敏感信息被窃取的装置,其特征在于第二响应模块实现的具体功能是:
客户端发送的索取验证信息请求包括客户代码,第二响应模块根据该客户代码反馈给客户端相应客户预存的一段文字,该段文字在所述安全控件中显示,且该段文字中的部分文字隐藏显示;
第二响应模块接收客户端发送的代表隐藏显示文字的信息,并将该信息与所述预存的一段文字对照;如果对照结果是一致的,则反馈相应的验证信息到输入敏感信息网页中的安全控件中显示。
10、根据权利要求9所述网络中防止敏感信息被窃取的装置,其特征在于还包括与存储模块连接的第三响应模块,第三响应模块响应客户端发送的修改验证信息请求,对预存的相应验证信息进行修改或替换。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910090889A CN101631117A (zh) | 2009-08-13 | 2009-08-13 | 网络中防止敏感信息被窃取的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910090889A CN101631117A (zh) | 2009-08-13 | 2009-08-13 | 网络中防止敏感信息被窃取的方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101631117A true CN101631117A (zh) | 2010-01-20 |
Family
ID=41576063
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200910090889A Pending CN101631117A (zh) | 2009-08-13 | 2009-08-13 | 网络中防止敏感信息被窃取的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101631117A (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102469067A (zh) * | 2010-11-05 | 2012-05-23 | 中科正阳信息安全技术有限公司 | 一种基于前置网关的http隐藏按钮保护方法 |
CN102917327A (zh) * | 2011-08-02 | 2013-02-06 | 李帜 | 一种安全认证方法和具有安全认证功能的转换网关 |
CN104144146A (zh) * | 2013-05-10 | 2014-11-12 | 中国电信股份有限公司 | 一种访问网站的方法和系统 |
CN105260657A (zh) * | 2011-09-07 | 2016-01-20 | 北京奇虎科技有限公司 | 一种隐私保护方法及装置 |
CN105426745A (zh) * | 2015-10-28 | 2016-03-23 | 小米科技有限责任公司 | 信息显示方法及装置 |
WO2016045499A1 (zh) * | 2014-09-23 | 2016-03-31 | 阿里巴巴集团控股有限公司 | 验证信息的处理方法及装置、触摸式移动电子装置 |
CN105512020A (zh) * | 2014-09-24 | 2016-04-20 | 阿里巴巴集团控股有限公司 | 测试方法及装置 |
CN105721425A (zh) * | 2015-12-31 | 2016-06-29 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
CN107682371A (zh) * | 2017-11-21 | 2018-02-09 | 北京安博通科技股份有限公司 | 一种恶意ap的检测方法及装置 |
CN107766365A (zh) * | 2016-08-18 | 2018-03-06 | 北京京东尚科信息技术有限公司 | 网页生成方法和装置 |
CN110519155A (zh) * | 2019-08-26 | 2019-11-29 | 上海掌门科技有限公司 | 信息处理方法及系统 |
-
2009
- 2009-08-13 CN CN200910090889A patent/CN101631117A/zh active Pending
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102469067B (zh) * | 2010-11-05 | 2014-12-31 | 中科信息安全共性技术国家工程研究中心有限公司 | 一种基于前置网关的http隐藏按钮保护方法 |
CN102469067A (zh) * | 2010-11-05 | 2012-05-23 | 中科正阳信息安全技术有限公司 | 一种基于前置网关的http隐藏按钮保护方法 |
CN102917327A (zh) * | 2011-08-02 | 2013-02-06 | 李帜 | 一种安全认证方法和具有安全认证功能的转换网关 |
CN105260657A (zh) * | 2011-09-07 | 2016-01-20 | 北京奇虎科技有限公司 | 一种隐私保护方法及装置 |
CN104144146B (zh) * | 2013-05-10 | 2017-11-03 | 中国电信股份有限公司 | 一种访问网站的方法和系统 |
CN104144146A (zh) * | 2013-05-10 | 2014-11-12 | 中国电信股份有限公司 | 一种访问网站的方法和系统 |
WO2016045499A1 (zh) * | 2014-09-23 | 2016-03-31 | 阿里巴巴集团控股有限公司 | 验证信息的处理方法及装置、触摸式移动电子装置 |
CN105512020A (zh) * | 2014-09-24 | 2016-04-20 | 阿里巴巴集团控股有限公司 | 测试方法及装置 |
CN105426745B (zh) * | 2015-10-28 | 2019-08-06 | 小米科技有限责任公司 | 信息显示方法及装置 |
CN105426745A (zh) * | 2015-10-28 | 2016-03-23 | 小米科技有限责任公司 | 信息显示方法及装置 |
CN105721425A (zh) * | 2015-12-31 | 2016-06-29 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
CN105721425B (zh) * | 2015-12-31 | 2020-01-31 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
CN107766365A (zh) * | 2016-08-18 | 2018-03-06 | 北京京东尚科信息技术有限公司 | 网页生成方法和装置 |
CN107682371A (zh) * | 2017-11-21 | 2018-02-09 | 北京安博通科技股份有限公司 | 一种恶意ap的检测方法及装置 |
CN110519155A (zh) * | 2019-08-26 | 2019-11-29 | 上海掌门科技有限公司 | 信息处理方法及系统 |
CN110519155B (zh) * | 2019-08-26 | 2021-12-28 | 上海掌门科技有限公司 | 信息处理方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101631117A (zh) | 网络中防止敏感信息被窃取的方法及装置 | |
CN102792630B (zh) | 用于认证电子交易的系统和方法 | |
CN103944900B (zh) | 一种基于加密的跨站请求攻击防范方法及其装置 | |
US8245030B2 (en) | Method for authenticating online transactions using a browser | |
EP2160864B8 (en) | Authentication system and method | |
CN108064440A (zh) | 基于区块链的fido认证方法、装置及系统 | |
CN102724186B (zh) | 一种钓鱼网站检测系统和检测方法 | |
CN101651666A (zh) | 一种基于虚拟专用网的身份认证及单点登录的方法和装置 | |
CN110933078B (zh) | 一种h5未登录用户会话跟踪方法 | |
NZ547903A (en) | A method of generating an authentication token and a method of authenticating an online transaction | |
CN1937498A (zh) | 一种动态密码认证方法、系统及装置 | |
CN107395581A (zh) | 二维码生成及读取方法、装置、系统、设备和存储介质 | |
CN101252437A (zh) | C/s架构下客户端身份的动态验证方法、系统及装置 | |
US20110078784A1 (en) | Vpn system and method of controlling operation of same | |
CN104125230B (zh) | 一种短信认证服务系统以及认证方法 | |
CN109919614A (zh) | 一种区块链中使用零知识证明保护智能合约隐私的方法 | |
CN106330828A (zh) | 网络安全接入的方法、终端设备及认证服务器 | |
CN106549909A (zh) | 一种授权验证方法及设备 | |
CN105429928A (zh) | 数据通信方法和系统及客户端和服务器 | |
CN1829143A (zh) | 一种无需密码、无需加密的网络帐号身份确认的新方法 | |
CN107453871A (zh) | 口令生成方法、口令验证方法、支付方法及装置 | |
CN108881280A (zh) | 接入方法、内容分发网络系统及接入系统 | |
CN108140079A (zh) | 设备认证系统 | |
CN105187417B (zh) | 权限获取方法和装置 | |
CN107615704A (zh) | 一种网络防钓鱼的装置、方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20100120 |