CN101656707A - 网站的防伪标识系统及其实现方法 - Google Patents
网站的防伪标识系统及其实现方法 Download PDFInfo
- Publication number
- CN101656707A CN101656707A CN200810043715A CN200810043715A CN101656707A CN 101656707 A CN101656707 A CN 101656707A CN 200810043715 A CN200810043715 A CN 200810043715A CN 200810043715 A CN200810043715 A CN 200810043715A CN 101656707 A CN101656707 A CN 101656707A
- Authority
- CN
- China
- Prior art keywords
- false proof
- user
- website
- proof mark
- domain name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种网站的防伪标识系统,包括:反钓鱼检测模块,检查访问网站是真实用户还是代理人攻击用户,在传送给代理人攻击用户的网页上显示警示信息;防伪标识产生模块,在用户电脑上生成并加密保存防伪标识数据;防伪标识渲染模块,读取、解密用户电脑上保存的防伪标识数据,在传送给该用户的网页上显示渲染后的防伪标识。本发明还公开了一种网站的防伪标识系统的实现方法。由此,本发明可以识别并解决两种钓鱼攻击——静态攻击和代理人攻击,有效保护用户的机密信息,提高互联网的安全性。
Description
技术领域
本发明涉及一种网站的防伪系统及其实现方法。
背景技术
随着互联网发展,电子交易、电子商务的日益增加,对互联网的安全性要求越来越高。这就引发了大量针对互联网中用户名和密码进行窃取的违法活动,其中不法分子使用得最多的手段就是冒充正确网站(该正确网站与假冒网站、中转网站相对而言),诱骗用户输入自己的用户名和密码,被称之为钓鱼攻击。钓鱼攻击分为两类,一类是静态攻击,另一类是代理人攻击(中间人攻击)。
静态攻击是制作出与正确网站的显示内容相似的假冒网站。当用户访问假冒网站时,由于假冒网站所显示的内容以假乱真,因此用户误以为访问的是正确网站。此时用户所输入的用户名、帐号、密码等机密信息,都被该假冒网站所窃取。静态攻击的特点在于,假冒网站是不法分子自行制作的,在细节上不可能与正确网站完全相同。
代理人攻击则是制作出类似代理服务器的中转网站,该中转网站并无实质性的网页内容。当用户访问该中转网站时,该中转网站将用户的访问请求转发给正确网站,再将正确网站的内容原封不动地转发给用户。用户看到的是正确网站的显示内容,却不知经过了第三方网站(中转网站)的中转。此时用户所输入的用户名、帐号、密码等机密信息均为中转网站所窃取。代理人攻击的特点在于,中转网站的网址(域名)是不法分子自行申请的,不可能与正确网站的网址完全相同。
近年以来,互联网上的钓鱼攻击呈现急剧增长的态势。这使得如何制作出一个切实可行的网站防伪系统,实现好一套行之有效的网站防伪方案成为迫在眉睫的焦点问题。
发明内容
本发明所要解决的技术问题是提供一种网站的防伪标识系统,该系统可以有效防范互联网的钓鱼攻击。为此,本发明还要提供一种网站的防伪标识系统的实现方法。
为解决上述技术问题,本发明网站的防伪标识系统包括:
反钓鱼检测模块,检查访问网站是真实用户还是代理人攻击用户,在传送给代理人攻击用户的网页上显示警示信息;
防伪标识产生模块,在用户电脑上生成并加密保存防伪标识数据;
防伪标识渲染模块,读取、解密用户电脑上保存的防伪标识数据,在传送给该用户的网页上显示渲染后的防伪标识。
本发明网站的防伪标识系统的实现方法包括如下步骤:
第1步,用户访问具有防伪标识系统的网站,所述防伪标识系统包括反钓鱼检测模块、防伪标识产生模块和防伪标识渲染模块;
第2步,反钓鱼检测模块检查用户IP地址,查询该用户IP地址对应的用户域名,比较用户域名与网站域名是否近似;
当用户域名与网站域名近似,反钓鱼检测模块判断访问网站的是代理人攻击用户,在传送给该用户的网页上显示警示信息;
当查询不到用户域名,或用户域名与网站域名不近似,反钓鱼检测模块判断访问网站的是普通用户,继续第3步;
第3步,当用户电脑的浏览器访问所述网站时未携带防伪标识数据,防伪标识产生模块生成防伪标识数据并在用户电脑上加密保存,还在用户电脑上显示渲染后的防伪标识供用户记忆、识别,重复第3步;
当用户电脑的浏览器访问所述网站时携带有防伪标识数据,防伪标识渲染模块读取、解密并渲染该防伪标识数据,并在传送给该用户的网页上显示渲染后的防伪标识。
由此,本发明可以识别并解决两种钓鱼攻击——静态攻击和代理人攻击,有效保护用户的机密信息,提高互联网的安全性。
附图说明
下面结合附图和实施例对本发明作进一步详细的说明:
图1是本发明网站的防伪标识系统的模块示意图;
图2是本发明网站的防伪标识系统的流程示意图。
具体实施方式
请参阅图1,本发明网站的防伪标识系统包括:
反钓鱼检测模块,检查访问网站是真实用户还是代理人攻击用户,在传送给代理人攻击用户的网页上显示警示信息;
防伪标识产生模块,在用户电脑上生成并加密保存防伪标识数据;
防伪标识渲染模块,读取、解密用户电脑上保存的防伪标识数据,在传送给该用户的网页上显示渲染后的防伪标识。
所述系统中,反钓鱼检测模块用于防范“中转网站与正确网站的网址近似”的代理人攻击,防伪标识产生模块和防伪标识渲染模块用于防范静态攻击和“中转网站与正确网站的网址不近似”的代理人攻击。
请参阅图2,本发明网站的防伪标识系统的实现方法包括如下步骤:
第1步,用户访问具有防伪标识系统的网站,所述防伪标识系统包括反钓鱼检测模块、防伪标识产生模块和防伪标识渲染模块;
第2步,反钓鱼检测模块检查用户IP地址,查询该用户IP地址对应的用户域名,比较用户域名与网站域名是否近似;
当用户域名与网站域名近似,反钓鱼检测模块判断访问网站的是代理人攻击用户,在传送给该用户的网页上显示警示信息;
当查询不到用户域名,或用户域名与网站域名不近似,反钓鱼检测模块判断访问网站的是普通用户,继续第3步;
第3步,当用户电脑的浏览器访问所述网站时未携带防伪标识数据,防伪标识产生模块生成防伪标识数据并在用户电脑上加密保存,还在用户电脑上显示渲染后的防伪标识供用户记忆、识别,重复第3步;
当用户电脑的浏览器访问所述网站时携带有防伪标识数据,防伪标识渲染模块读取、解密并渲染该防伪标识数据,并在传送给该用户的网页上显示渲染后的防伪标识。
所述方法的第2步中,反钓鱼检测模块检查到用户的IP地址后,可以通过访问DNS服务器查询相应的域名(网址)。当用户的IP地址查询不到相应的域名时,反钓鱼检测模块判断该用户为普通用户。当用户的IP地址查询到相应的域名时,反钓鱼检测模块继续比较用户域名和正确网站的域名是否近似。
所述方法的第2步中,可以通过如下一种或多种方法比较用户域名与网站域名是否相似。其一,比较用户域名与网站域名的相同部分的比例是否大于某一数值(如90%、或80%、或70%、或60%、或50%)。当用户域名与网站域名的相同部分的比例大于某一数值时,判断两者近似,否则判断两者不近似。其二,比较用户域名与网站域名的不同部分是否为相同或相近读音(如英文单词to和阿拉伯数字2),或者是否为字形相近的字母、标点、符号、图案(如小写英文字母l和阿拉伯数字1)。当用户域名与网站域名的不同部分具有相同或相近的读音或字形,则判断两者近似,否则判断两者不近似。
所述方法的第2步中,反钓鱼检测模块在传送给代理人攻击用户的网页上显示警示信息。例如,该警示信息可以是文字“您正在访问的网站可能是钓鱼网站”,以此引起普通用户的警觉。该警示信息的显示位置可以是防伪标识在网页上的显示位置。
对于钓鱼攻击中的代理人攻击,如果中转网站的网址与正确网站的网址相似,用户即可识别该中转网站。当普通用户A访问该中转网站时,中转网站意识到用户A实际上希望访问的是正确网站。于是中转网站“伪装”成用户B访问正确网站,并将用户A的访问请求原封不动地作为用户B的访问请求转发给正确网站。正确网站的反钓鱼检测模块发现用户B(即中转网站)的用户域名与正确网站的域名近似,于是在传送给用户B的网页上显示警示信息。中转网站再将正确网站传送给用户B的网页原封不动地转发给用户A。普通用户A看到网页上的警示信息后,即意识到当前访问的网站是假冒网站或中转网站。
所述方法的第3步中,当用户第一次访问具有防伪标识系统的网站时,用户电脑的浏览器上没有防伪标识数据。网站的防伪标识系统的防伪标识产生模块会提示用户安装防伪标识数据。例如,可以采用弹出对话框的方式征求用户意见。当用户同意安装后,防伪标识产生模块就会在用户电脑上以加密方式保存防伪标识数据,并在用户电脑上显示渲染后的防伪标识供用户记忆、识别。当用户不同意安装防伪标识数据,防伪标识产生模块不采取动作。
所述方法的第3步中,当用户电脑上已保存有防伪标识数据,在访问颁发该防伪标识数据的正确网站时,用户电脑的浏览器会自动携带该防伪标识数据。这是网页浏览器的通用特性,即根据所访问的网站域名自动携带该网站在用户电脑上所设置的数据(例如安全证书等)。当用户访问除正确网站之外的任何网站时,用户电脑的浏览器都不会携带该防伪标识数据。当用户电脑上未保存防伪标识数据,用户电脑的浏览器始终不会携带防伪标识数据。因此,可以通过访问正确网站时用户电脑的浏览器是否携带防伪标识数据,来判断用户电脑上是否保存有防伪标识数据。
所述方法的第3步中,防伪标识渲染模块在读取、解密、渲染防伪标识数据后,在正确网站的指定区域(称为防伪标识显示区域)显示渲染后的防伪标识。所述方法的第2步中,所述警示信息也可以显示在防伪标识显示区域。
所述方法的第3步中,防伪标识可以是文本格式或图片格式。防伪标识的内容可以是文字、字符、符号、图案、图形等。随着技术的发展,防伪标识还可能是动画、音频、视频等。
对于钓鱼攻击中的静态攻击,只要用户电脑上保存有防伪标识数据,用户即可识别假冒网站。通常正确网站上的防伪标识系统通过加密手段编写,假冒网站不可能仿冒出该防伪标识系统。当用户访问假冒网站时,用户会发现网页的指定区域(防伪标识显示区域)上没有显示渲染后的防伪标识,用户即意识到当前访问的网站是假冒网站或中转网站。
对于钓鱼攻击中的代理人攻击,如果中转网站的网址与正确网站的网址不相似,只要用户电脑上保存有防伪标识数据,用户也可以识别该中转网站。当用户访问该中转网站时,用户电脑的浏览器不会携带防伪标识数据(浏览器只在访问正确网站时携带防伪标识数据),中转网站原封不动地转发的用户请求也就没有携带防伪标识数据。正确网站传送给中转网站的网页内容上就没有显示渲染后的防伪标识,中转网站原封不动地转发的网页内容上也就没有显示渲染后的防伪标识,用户即意识到当前访问的网站是假冒网站或中转网站。
综上所述,本发明网站的防伪标识系统及其实现方法可以帮助正确网站免遭假冒网站仿冒、免受中转网站中转,帮助用户识别假冒网站和中转网站,从而维护用户的机密信息安全,保障互联网商务应用的可靠。
Claims (10)
1.一种网站的防伪标识系统,其特征是:所述系统包括:
反钓鱼检测模块,检查访问网站是真实用户还是代理人攻击用户,在传送给代理人攻击用户的网页上显示警示信息;
防伪标识产生模块,在用户电脑上生成并加密保存防伪标识数据;
防伪标识渲染模块,读取、解密用户电脑上保存的防伪标识数据,在传送给该用户的网页上显示渲染后的防伪标识。
2.一种网站的防伪标识系统的实现方法,其特征是:所述方法包括如下步骤:
第1步,用户访问具有防伪标识系统的网站,所述防伪标识系统包括反钓鱼检测模块、防伪标识产生模块和防伪标识渲染模块;
第2步,反钓鱼检测模块检查用户IP地址,查询该用户IP地址对应的用户域名,比较用户域名与网站域名是否近似;
当用户域名与网站域名近似,反钓鱼检测模块判断访问网站的是代理人攻击用户,在传送给该用户的网页上显示警示信息;
当查询不到用户域名,或用户域名与网站域名不近似,反钓鱼检测模块判断访问网站的是普通用户,继续第3步;
第3步,当用户电脑的浏览器访问所述网站时未携带防伪标识数据,防伪标识产生模块生成防伪标识数据并在用户电脑上加密保存,还在用户电脑上显示渲染后的防伪标识供用户记忆、识别,重复第3步;
当用户电脑的浏览器访问所述网站时携带有防伪标识数据,防伪标识渲染模块读取、解密并渲染该防伪标识数据,并在传送给该用户的网页上显示渲染后的防伪标识。
3.根据权利要求2所述的网站的防伪标识系统的实现方法,其特征是:所述方法的第2步中,反钓鱼检测模块先查询用户的IP地址所对应的用户域名,当查询不到用户域名时,反钓鱼检测模块判断该用户为普通用户;当查询到用户域名时,反钓鱼检测模块继续比较用户域名和网站域名是否近似。
4.根据权利要求3所述的网站的防伪标识系统的实现方法,其特征是:所述方法的第2步中,反钓鱼检测模块比较用户域名与网站域名的相同部分的比例是否大于某一数值;当用户域名与网站域名的相同部分的比例大于某一数值时,判断两者近似,否则判断两者不近似。
5.根据权利要求3所述的网站的防伪标识系统的实现方法,其特征是:所述方法的第2步中,反钓鱼检测模块比较用户域名与网站域名的不同部分是否为相同或相近读音,或者是否为字形相近的字母、标点、符号、图案;当用户域名与网站域名的不同部分具有相同或相近的读音或字形,则判断两者近似,否则判断两者不近似。
6.根据权利要求2所述的网站的防伪标识系统的实现方法,其特征是:所述方法的第3步中,防伪标识产生模块在用户电脑上保存防伪标识数据之前,先得到用户的意见;只有用户同意,防伪标识产生模块才在用户电脑上保存防伪标识数据。
7.根据权利要求2所述的网站的防伪标识系统的实现方法,其特征是:所述方法的第3步中,只有用户电脑已保存防伪标识数据,并且访问生成该防伪标识数据的网站时,用户电脑的浏览器才会携带该防伪标识数据。
8.据权利要求2所述的网站的防伪标识系统的实现方法,其特征是:所述方法的第3步中,防伪标识渲染模块在读取、解密、渲染防伪标识数据后,在正确网站的指定区域显示渲染后的防伪标识。
9.根据权利要求8所述的网站的防伪标识系统的实现方法,其特征是:所述方法的第2步中,反钓鱼检测模块在所述指定区域显示警示信息。
10.据权利要求8所述的网站的防伪标识系统的实现方法,其特征是:所述方法的第3步中,渲染后的防伪标识为文本、图片或动画格式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810043715.XA CN101656707B (zh) | 2008-08-19 | 2008-08-19 | 网站的防伪标识系统及其实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810043715.XA CN101656707B (zh) | 2008-08-19 | 2008-08-19 | 网站的防伪标识系统及其实现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101656707A true CN101656707A (zh) | 2010-02-24 |
| CN101656707B CN101656707B (zh) | 2014-01-22 |
Family
ID=41710801
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810043715.XA Active CN101656707B (zh) | 2008-08-19 | 2008-08-19 | 网站的防伪标识系统及其实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101656707B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102622553A (zh) * | 2012-04-24 | 2012-08-01 | 腾讯科技(深圳)有限公司 | 检测网页安全的方法及装置 |
| CN103209177A (zh) * | 2013-03-13 | 2013-07-17 | 深信服网络科技(深圳)有限公司 | 网络钓鱼攻击的检测方法和装置 |
| CN105337946A (zh) * | 2014-08-13 | 2016-02-17 | 阿里巴巴集团控股有限公司 | 网页防伪验证的方法和装置 |
| CN109471985A (zh) * | 2017-09-08 | 2019-03-15 | 北京国双科技有限公司 | 一种页面处理方法、装置、处理器及存储介质 |
| CN110309453A (zh) * | 2018-03-07 | 2019-10-08 | 中移(苏州)软件技术有限公司 | 一种网页跳转方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003163701A (ja) * | 2001-11-26 | 2003-06-06 | Allied Tereshisu Kk | 中継機器、機器識別情報の配信方法、プログラム、及びネットワークシステム |
| CN101221611A (zh) * | 2007-01-11 | 2008-07-16 | 国际商业机器公司 | 用于检测并补救误导超链接的方法和系统 |
-
2008
- 2008-08-19 CN CN200810043715.XA patent/CN101656707B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003163701A (ja) * | 2001-11-26 | 2003-06-06 | Allied Tereshisu Kk | 中継機器、機器識別情報の配信方法、プログラム、及びネットワークシステム |
| CN101221611A (zh) * | 2007-01-11 | 2008-07-16 | 国际商业机器公司 | 用于检测并补救误导超链接的方法和系统 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102622553A (zh) * | 2012-04-24 | 2012-08-01 | 腾讯科技(深圳)有限公司 | 检测网页安全的方法及装置 |
| CN103209177A (zh) * | 2013-03-13 | 2013-07-17 | 深信服网络科技(深圳)有限公司 | 网络钓鱼攻击的检测方法和装置 |
| CN103209177B (zh) * | 2013-03-13 | 2016-08-03 | 深信服网络科技(深圳)有限公司 | 网络钓鱼攻击的检测方法和装置 |
| CN105337946A (zh) * | 2014-08-13 | 2016-02-17 | 阿里巴巴集团控股有限公司 | 网页防伪验证的方法和装置 |
| CN105337946B (zh) * | 2014-08-13 | 2019-05-14 | 阿里巴巴集团控股有限公司 | 网页防伪验证的方法和装置 |
| CN109471985A (zh) * | 2017-09-08 | 2019-03-15 | 北京国双科技有限公司 | 一种页面处理方法、装置、处理器及存储介质 |
| CN110309453A (zh) * | 2018-03-07 | 2019-10-08 | 中移(苏州)软件技术有限公司 | 一种网页跳转方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101656707B (zh) | 2014-01-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6871357B2 (ja) | オンライン詐欺を検出するためのシステムおよび方法 | |
| CN102110198B (zh) | 一种网页防伪的方法 | |
| Liao et al. | A novel user authentication scheme based on QR-code | |
| JP2006244474A (ja) | インターネットを介して識別情報を安全に開示する方法およびシステム | |
| JP2007323640A (ja) | フィッシング検知方法及びシステム | |
| JP2006054852A (ja) | ソフトウェアアプリケーションによって識別される認証用イメージ | |
| CN102355469A (zh) | 在浏览器地址栏展示网站是否为可信验证的方法 | |
| CN102375952B (zh) | 在搜索引擎结果中显示网站是否为可信验证的方法 | |
| CN112182614B (zh) | 一种动态Web应用防护系统 | |
| TW200939065A (en) | Method and system for securing access to an unsecure network utilizing a transparent identification member | |
| CN107886333A (zh) | 一种具有动态防伪信息的防伪系统及其防伪方法 | |
| CN101656707B (zh) | 网站的防伪标识系统及其实现方法 | |
| JP2009059358A (ja) | フィッシング通知サービス | |
| EP2913973A1 (en) | Trusted NFC smart poster tag | |
| JP2007018385A (ja) | 不正防止装置およびプログラム | |
| JP2007020004A (ja) | ファーミング詐欺防止システム、ネットワーク端末装置及びプログラム | |
| CN104486301A (zh) | 登录验证方法及装置 | |
| KR20070067651A (ko) | 인터넷 사이트 패턴 분석을 통한 피싱방지 방법 | |
| Hajiali et al. | Preventing phishing attacks using text and image watermarking | |
| US8443192B2 (en) | Network security method | |
| CN107341375A (zh) | 一种基于网页图片暗记溯源攻击者的方法及系统 | |
| US10701105B2 (en) | Method for website authentication and for securing access to a website | |
| Singh et al. | Phishing: A computer security threat | |
| CN105610811B (zh) | 认证方法及其相关的设备和系统 | |
| Varshney et al. | Secret information display based authentication technique towards preventing phishing attacks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: SHENGQU INFORMATION TECH (SHANGHAI) CO., LTD. Free format text: FORMER OWNER: SHANDA NETWORKING CO., LTD. Effective date: 20130910 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 201203 PUDONG NEW AREA, SHANGHAI TO: 201203 MINHANG, SHANGHAI |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20130910 Address after: 201203 No. 1, building 690, blue wave road, Zhangjiang hi tech park, Shanghai Applicant after: Shengqu Information Technology (Shanghai) Co., Ltd. Address before: Shanghai city Pudong New Area 201203 GuoShouJing Road No. 356 Applicant before: Shanda computer (Shanghai) Co., Ltd. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |