CN101656711A - 网站信息验证系统及方法 - Google Patents
网站信息验证系统及方法 Download PDFInfo
- Publication number
- CN101656711A CN101656711A CN200810118809A CN200810118809A CN101656711A CN 101656711 A CN101656711 A CN 101656711A CN 200810118809 A CN200810118809 A CN 200810118809A CN 200810118809 A CN200810118809 A CN 200810118809A CN 101656711 A CN101656711 A CN 101656711A
- Authority
- CN
- China
- Prior art keywords
- information
- website
- database
- verifying
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 24
- 238000012550 audit Methods 0.000 claims abstract description 16
- 238000012795 verification Methods 0.000 claims abstract description 14
- 238000012546 transfer Methods 0.000 claims description 3
- 230000008569 process Effects 0.000 description 7
- 238000002224 dissection Methods 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
一种网站信息验证系统及其方法,用于帮助用户验证网站的真伪,所述网站信息验证系统包括系统数据库及分别与所述系统数据库相连的注册服务器、审核服务器和至少一个解析服务器,所述解析服务器用于接收用户通过网站发送的解析请求、对请求网站的域名信息进行解析和验证,并将结果返回给用户。本发明网站信息验证系统通过对解析请求网站的企业工商信息和域名信息进行全面的解析和验证,使冒用其他注册企业验证标志的钓鱼网站因域名不符而无法通过验证,从而有效地防止网络钓鱼事件的发生。
Description
技术领域
本发明涉及一种网站信息验证系统及方法,特别是一种通过全面的信息验证来帮助用户识别网站真伪的信息验证系统及方法。
背景技术
互联网络的蓬勃发展使网络安全成为一个日益严峻的问题。2005年,网络钓鱼曾经给美国和英国造成了巨大的经济损失。中国之前遭遇到的网络钓鱼攻击比较少,主要原因是网络钓鱼的攻击目标大多是网上银行和电子商务,而当时中国企业应用网上银行和电子商务的普及程度还不高。但现在随着中国经济的快速发展,电子商务的应用越来越广泛,网上银行的建设也逐渐成熟,连传统企业也都在逐步互联网化。网上银行和电子商务的普及催生出了越来越多的网络安全事件,网络钓鱼作为一种欺诈手段给中国的众多企业和个人用户造成越来越大的威胁。而且这种诈骗事件可能会快速蔓延到通过电子邮件与客户通信的所有商业领域,以致任何拥有在线业务的公司都成为潜在受害者。
为了避免上述事件的发生,一些公司推出了不同的信息验证系统,通过向使用者展示网站相关企业的工商信息、域名信息等,帮助用户识别网站或相关企业的真伪。但是,这些系统向使用者展示的信息只是来自于网站在系统中注册时提供的信息,一般未经过权威机构认证,或者只为保证企业的真实性而对工商信息进行认证。也就是说,这样的验证系统最多只能保证企业是真实存在的,至于企业和注册网站之间是否有联系,注册网站是否确实是此企业的官方网站等,则不做任何验证,只以网站在系统中注册时提供的信息为准。显然,这样的系统仍然不能完全避免网络钓鱼事件的发生。比如,某些钓鱼网站可能以其他企业的真实信息在系统中注册,由于企业是真实存在的,此网站也就能顺利通过上述系统的认证,如果使用者基于对系统的信任而在此钓鱼网站进行操作,以致遭受诈骗损失,那么上述验证系统反而成为钓鱼网站的帮凶。
因此,为了有效防止网络钓鱼事件的发生,有必要建立一套能准确、全面地验证网站真伪的信息验证系统及方法。
发明内容
本发明的目的在于提供一种能准确、全面地验证网站真伪的信息验证系统及方法。
为了达成上述目的,本发明提供了一种网站信息验证系统,用于帮助用户验证网站的真伪,所述网站信息验证系统包括系统数据库及分别与所述系统数据库相连的注册服务器、审核服务器和至少一个解析服务器,所述解析服务器用于接收用户通过网站发送的解析请求、对请求网站的域名信息进行解析和验证,并将结果返回给用户。
所述注册服务器用于从企业网站服务器接收网站注册信息,并将这些注册信息写入用于存储这些网站注册信息的系统数据库中,所述注册信息至少包括域名信息和企业信息。
所述系统数据库中存储的网站注册信息均需要通过审核服务器向权威数据库验证过。
所述解析服务器是从用户请求中解析出网站域名,并根据系统数据库中的注册域名相关信息对解析出的网站域名进行验证的。
网站信息验证系统还包括访问服务器及与访问服务器分别相连的域名数据库和通用网址数据库,所述访问服务器与解析服务器相连,用于根据解析服务器的指令从域名数据库和通用网址数据库中获取请求域名的详细域名/网址信息,并将取得的信息提供给解析服务器。
所述系统数据库中的域名信息是通过访问服务器访问域名数据库来验证的,所述系统数据库中的企业信息是通过系统外的权威机构数据服务器验证的。
所述网站信息验证系统是通过加密的网络链接与系统外的硬件进行数据传输的。
为了达成上述目的,本发明还提供了一种网站信息验证方法,其包括以下步骤:
接收用户浏览器从请求网站发送的网站解析请求;
从解析请求中获取待验证网站的域名信息和来源信息;
根据请求的域名信息从系统数据库中查询域名注册信息和企业信息;
判断请求域名及其来源是否完全符合系统数据库中的相关注册域名及其网址;
若是,则生成包括域名信息、企业信息的解析结果页面,并将解析结果页面返回用户浏览器;
若否,则向用户浏览器返回验证方式错误的页面。
所述获取待验证网站的域名信息和来源信息的步骤还包括:判断域名信息是否正确,如是,继续进行下一步骤,如否,直接向用户浏览器返回验证方式错误的页面。
生成解析结果页面包括以下步骤:通过访问服务器从域名数据库和通用网址数据库获取更详细的域名/网址相关信息,并将访问服务器返回的信息与之前从系统数据库中获取的企业信息相组合而生成解析结果页面。
本发明网站信息验证系统及方法通过对解析请求网站的企业工商信息和域名信息进行全面的解析和验证,使冒用其他注册企业验证标志的钓鱼网站因域名不符而无法通过验证,从而有效地防止网络钓鱼事件的发生。
附图说明
图1为本发明网站信息验证系统及其相关硬件的架构图;
图2为本发明网站信息验证方法的流程图;
图3为本发明网站信息验证方法的一实施例对网站信息进行验证的解析处理流程图。
具体实施方式
请参阅图1,为本发明网站信息验证系统及其相关硬件的架构图。本发明网站信息验证系统包括一个注册服务器11、一个审核服务器13、一组解析服务器15、一个访问服务器23、一个系统数据库17、一个域名数据库24和一个通用网址数据库25。其中,注册服务器11、审核服务器13、解析服务器15分别与系统数据库17相连。审核服务器13和解析服务器15还分别与访问服务器23相连。访问服务器23则与域名数据库24及通用网址数据库25分别相连。
与本系统相关的硬件则包括为本系统提供验证服务的权威机构数据服务器21,及接受本系统服务的企业网站服务器27和用户浏览器29。其中,权威机构数据服务器21通过网络与审核服务器13相连。企业网站服务器27通过网络与注册服务器11相连。用户浏览器29则通过网络分别与企业网站服务器27及解析服务器15相连。
使用本系统的企业网站服务器27可以通过网络在注册服务器11上进行网站注册,注册时按要求填写企业工商信息、网站域名等注册信息。注册服务器11中设有注册模块,用于从企业网站服务器27接收网站注册信息,并将这些注册信息写入系统数据库17中。系统数据库17即用于存储所有注册网站的注册信息。审核服务器13内设有审核模块,用于从系统数据库17中调取企业网站的域名信息、工商信息等注册信息,并通过权威机构数据服务器21验证企业网站在本系统注册时提供的工商信息的真伪,通过访问服务器23查询域名数据库24中的数据记录以验证域名信息的真伪。只有注册网站提供的企业工商信息和域名信息都通过了权威数据库的认证,也就是说,域名所有者、网站使用者、企业及其工商信息都与权威数据库的记录相吻合时,该企业网站在本系统的注册才能生效。成功注册本系统的企业网站上将显示一个验证标志,如本系统的标记、商标等。如果网站注册信息与权威数据库的纪录不符,则无法通过审核服务器13的审核,注册服务器11将向企业网站服务器27返回注册失败的页面。这就使钓鱼网站无法盗用其他企业的真实信息进行注册,因为以此种方式注册的网站与域名数据库24中记录的该网站域名并不吻合,也就无法通过审核服务器13的审核。另外,企业网站服务器27与注册服务器11、审核服务器13与权威机构数据服务器21之间的数据传输使用的是https加密链接,有效保证信息传递的秘密性,不会被非法截取或篡改,使钓鱼网站没有可乘之机。
用户通过企业网站服务器27登陆注册了本系统的企业网站时,点击网站页面上的验证标志,网站即将用户重定向到解析服务器15。用户浏览器29通过企业网站以https加密链接向解析服务器15提交验证企业网站真伪的解析请求。解析服务器15内设有解析模块,用于接收解析请求、从解析请求中获取域名信息和从http请求信息中获取来源信息、根据从解析请求中获取的域名和来源信息从系统数据库17中查询请求的域名及其来源是否为正确的注册域名、从系统数据库17中读取相关企业的信息、通过访问服务器23从域名数据库24和通用网址数据库25中获取该域名的相关的详细信息和通用网址、将访问服务器23返回的信息和从系统数据库17中查得的企业信息组合成解析结果页面返回给用户浏览器29或向用户浏览器29返回验证方式错误的页面。
请参阅图2,本发明网站信息验证方法包括以下步骤:
步骤101,接收用户浏览器从请求网站发送的网站解析请求;
步骤102,从解析请求中获取待验证网站的域名信息和来源信息;
步骤103,根据请求的域名信息从系统数据库中查询域名注册信息和企业信息;
步骤104,判断请求域名及其来源是否完全符合系统数据库中的相关注册域名及其网址;
步骤105,若是,则生成包括域名信息、企业信息的解析结果页面,并将解析结果页面返回用户浏览器;
步骤106,若否,则向用户浏览器返回验证方式错误的页面。
进一步,请参阅图3,为本发明网站信息验证方法对网站信息进行验证的解析处理流程图。在开始之后,解析服务器15首先接收到一个用户浏览器29从某一网站发起的解析请求(步骤S30)。解析服务器15中的解析模块对用户的解析请求进行解析,从中获取待验证网站的域名信息,并从http请求信息中获取其来源信息(步骤S31)。之后判断获取的请求域名信息是否正确(步骤S32),即检查输入的数据是否合法、是否存在格式错误或参数不全等情况:如果判断结果是域名信息不正确,则通过网络向用户浏览器29返回验证方式错误的页面(步骤S33),然后结束解析流程;如果判断结果是域名信息正确,则根据此域名信息在系统数据库17中查询域名注册信息和相关企业信息(步骤S34)。根据查询结果判断请求域名及其来源是否符合系统内注册的域名及网址(步骤S36):如果判断结果为否,则通过网络向用户浏览器29返回验证方式错误的页面(步骤S33),然后结束解析流程;如果判断结果为是,则根据取得的注册域名、通过访问服务器23从域名数据库24和通用网址数据库25中获取更详细的域名相关信息(步骤S38)。解析服务器15将访问服务器23返回的信息与之前从系统数据库17中获取的企业信息相组合,生成解析结果页面并返回给用户浏览器29(步骤S39),之后结束解析流程。
下面以一个企业网站为例,假设www.cnni.cn是一个安装了上述网站信息验证系统的企业网站,并在该www.cnni.cn网站主页上安装了验证标志;某钓鱼网站www.cnnl.cn为了模仿www.cnni.cn也在主页上放置了验证标志;当互联网用户访问www.cnnl.cn点击验证标志时,用户浏览器被重定向到解析服务器;解析模块得到查询www.cnni.cn企业网站真伪的解析请求,通过与系统数据库交互后得知www.cnni.cn的注册信息正确;接下来验证用户来源时,发现用户来源于www.cnnl.cn与注册信息中的www.cnni.cn不符,则返回验证方式错误页面。只有用户通过真实网站www.cnni.c点击验证标志后,验证用户来源才和注册信息匹配,才会返回正确的验证结果页面,向用户展示www.cnni.cn网站的可信信息。
需要说明的是,为了能向浏览用户提供更准确的信息数据,企业网站在本系统注册的信息有一定的有效期,如一年,到期后需要重新进行信息验证,验证通过才能继续保持注册的有效性。否则即使是真实企业的注册网站,过期后也会被当作未注册或注册错误处理,在用户验证时返回验证方式错误的页面。
另外,在其他实施方式中,本系统的解析服务器15也可以是单个服务器,上述实施方式采用多个服务器只是为了增加系统的负载能力,以增强系统的解析能力和稳定性而设计,只要能保证系统的支持压力和稳定性,此处完全可以采用单个服务器。
综上所述,在注册过程中,本系统通过对注册网站的域名、网站、企业信息等进行全面、严密的注册信息审核,保证了只有真实企业的官方网站才能通过验证注册成功,而钓鱼网站即使用其他企业的真实信息也无法通过审核而注册生效;在信息验证过程中,本系统根据系统数据库17中的注册信息对待验证网站的域名、来源等信息进行验证,保证只向从注册网站发起解析请求的用户浏览器返回解析页面,使冒用其他注册企业验证标志的钓鱼网站因域名不符而无法蒙混过关;而且,在注册/解析过程中,系统外的数据传递都采用加密链接,能保证这些数据不会被钓鱼网站截取或篡改。因此,本系统的各个环节都能够屏蔽钓鱼网站,使其没有可乘之机,从而能够保证通过本系统验证的网站全部都是真实企业的真实网站,有效地防止了网络钓鱼事件的发生。
根据上述说明书的揭示和教导,本发明所属领域的技术人员还可以对上述实施方式进行变更和修改。因此,本发明并不局限于上面揭示和描述的具体实施方式,对本发明的一些修改和变更也应当落入本发明的权利要求的保护范围内。此外,尽管本说明书中使用了一些特定的术语,但这些术语只是为了方便说明,并不对本发明构成任何限制。
Claims (10)
1、一种网站信息验证系统,其特征在于:网站信息验证系统包括系统数据库及分别与所述系统数据库相连的注册服务器、审核服务器和至少一个解析服务器,所述解析服务器用于接收用户通过网站发送的解析请求、对请求网站的域名信息进行解析和验证,并将结果返回给用户。
2、根据权利要求1所述的网站信息验证系统,其特征在于:所述注册服务器用于从企业网站服务器接收网站注册信息,并将这些注册信息写入用于存储这些网站注册信息的系统数据库中,所述注册信息至少包括域名信息和企业信息。
3、根据权利要求2所述的网站信息验证系统,其特征在于:所述系统数据库中存储的网站注册信息均需要通过审核服务器向权威数据库验证过。
4、根据权利要求3所述的网站信息验证系统,其特征在于:所述解析服务器是从用户请求中解析出网站域名,并根据系统数据库中的注册域名相关信息对解析出的网站域名进行验证的。
5、根据权利要求4所述的网站信息验证系统,其特征在于:所述网站信息验证系统还包括访问服务器及与访问服务器分别相连的域名数据库和通用网址数据库,所述访问服务器与解析服务器相连,用于根据解析服务器的指令从域名数据库和通用网址数据库中获取请求域名的详细域名/网址信息,并将取得的信息提供给解析服务器。
6、根据权利要求5所述的网站信息验证系统,其特征在于:所述系统数据库中的域名信息是通过访问服务器访问域名数据库来验证的,所述系统数据库中的企业信息是通过系统外的权威机构数据服务器验证的。
7、根据权利要求1至6中任意一项所述的网站信息验证系统,其特征在于:所述网站信息验证系统是通过加密的网络链接与系统外的硬件进行数据传输的。
8、一种网站信息验证方法,其特征在于,该方法包括以下步骤:
a)接收用户浏览器发送的网站解析请求;
b)获取待验证网站的域名信息和来源信息;
c)根据请求的域名信息从系统数据库中查询域名注册信息和企业信息;
d)判断请求的域名及其来源是否完全符合系统数据库中的相关注册域名及其网址;
e)若是,则生成包括域名信息、企业信息的解析结果页面,并将解析结果页面返回用户浏览器;
f)若否,则向用户浏览器返回验证方式错误的页面。
9、根据权利要求8所述的网站信息验证方法,其特征在于,获取待验证网站的域名信息和来源信息还包括以下步骤:判断域名信息是否正确,如是,继续进行下一步骤,如否,直接向用户浏览器返回验证方式错误的页面。
10、根据权利要求8或9所述的网站信息验证方法,其特征在于,生成解析结果页面包括以下步骤:通过访问服务器从域名数据库和通用网址数据库获取更详细的域名/网址相关信息,并将访问服务器返回的信息与之前从系统数据库中获取的企业信息相组合而生成解析结果页面。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200810118809A CN101656711A (zh) | 2008-08-22 | 2008-08-22 | 网站信息验证系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200810118809A CN101656711A (zh) | 2008-08-22 | 2008-08-22 | 网站信息验证系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101656711A true CN101656711A (zh) | 2010-02-24 |
Family
ID=41710805
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200810118809A Pending CN101656711A (zh) | 2008-08-22 | 2008-08-22 | 网站信息验证系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101656711A (zh) |
Cited By (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101894134A (zh) * | 2010-06-21 | 2010-11-24 | 南京邮电大学 | 一种基于空间布局的钓鱼网页检测及其实现方法 |
CN102043621A (zh) * | 2010-12-01 | 2011-05-04 | 北京迅捷英翔网络科技有限公司 | 基于Javascript标签库的页面开发方法 |
CN102223379A (zh) * | 2011-06-28 | 2011-10-19 | 北龙中网(北京)科技有限责任公司 | 网站验证标志处理方法及系统、解析服务器和浏览设备 |
CN102255894A (zh) * | 2011-06-28 | 2011-11-23 | 北龙中网(北京)科技有限责任公司 | 网站信息验证方法、系统及解析服务器 |
CN102355469A (zh) * | 2011-10-31 | 2012-02-15 | 北龙中网(北京)科技有限责任公司 | 在浏览器地址栏展示网站是否为可信验证的方法 |
CN102882716A (zh) * | 2012-09-25 | 2013-01-16 | 杭州安恒信息技术有限公司 | 工信部备案检测方法及系统 |
CN102882886A (zh) * | 2012-10-17 | 2013-01-16 | 北京奇虎科技有限公司 | 一种呈现访问网站的相关信息的网络终端和方法 |
CN102917049A (zh) * | 2012-10-17 | 2013-02-06 | 北京奇虎科技有限公司 | 呈现访问网站的信息的方法、浏览器和系统 |
CN102915360A (zh) * | 2012-10-17 | 2013-02-06 | 北京奇虎科技有限公司 | 呈现网站的相关信息的系统 |
CN102932335A (zh) * | 2012-10-17 | 2013-02-13 | 北京奇虎科技有限公司 | 在浏览器处呈现网站的相关信息的方法和浏览器 |
CN103167056A (zh) * | 2013-01-31 | 2013-06-19 | 中国科学院计算机网络信息中心 | 一种基于自动审核的域名注册方法 |
CN103281312A (zh) * | 2013-05-10 | 2013-09-04 | 金硕澳门离岸商业服务有限公司 | 信息过滤方法 |
CN103475673A (zh) * | 2013-09-30 | 2013-12-25 | 北京金山网络科技有限公司 | 钓鱼网站识别方法、装置及客户端 |
CN103516693A (zh) * | 2012-06-28 | 2014-01-15 | 中国电信股份有限公司 | 鉴别钓鱼网站的方法与装置 |
CN104063494A (zh) * | 2011-12-30 | 2014-09-24 | 北京奇虎科技有限公司 | 页面篡改检测方法及黑链数据库生成方法 |
CN105869012A (zh) * | 2016-03-17 | 2016-08-17 | 石平安 | 一种基于或囊括商家信用系统及手机通讯录的营销系统 |
CN107018144A (zh) * | 2017-05-05 | 2017-08-04 | 四川长虹电器股份有限公司 | 一种短地址安全校验系统及方法 |
CN107395618A (zh) * | 2017-08-15 | 2017-11-24 | 合肥丹朋科技有限公司 | 网站信息验证系统及方法 |
CN108322436A (zh) * | 2017-12-28 | 2018-07-24 | 瑞庭网络技术(上海)有限公司 | 网络请求的验证方法、装置、计算机设备及可读存储介质 |
CN108629216A (zh) * | 2014-05-26 | 2018-10-09 | 阿里巴巴集团控股有限公司 | 一种doi的验证方法、装置和系统 |
CN108809904A (zh) * | 2017-05-03 | 2018-11-13 | 互联网域名系统北京市工程研究中心有限公司 | 一种域名注册的审核方法和系统 |
CN109067723A (zh) * | 2018-07-24 | 2018-12-21 | 国家计算机网络与信息安全管理中心 | 钓鱼网站使用者信息的追溯方法、控制器和介质 |
CN109218320A (zh) * | 2018-09-25 | 2019-01-15 | 中国平安人寿保险股份有限公司 | 网站链路安全性验证方法、装置、计算机设备及存储介质 |
CN110113295A (zh) * | 2018-12-24 | 2019-08-09 | 秦德玉 | 一种对网站进行备案的方法 |
CN111726322A (zh) * | 2019-03-19 | 2020-09-29 | 国家计算机网络与信息安全管理中心 | 一种文件篡改劫持的检测方法、装置及存储介质 |
CN113660274A (zh) * | 2021-08-18 | 2021-11-16 | 中国电信股份有限公司 | 网站信息处理方法及装置、存储介质及电子设备 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1960249A (zh) * | 2005-10-31 | 2007-05-09 | 中国银联股份有限公司 | 身份验证方法及身份验证系统 |
-
2008
- 2008-08-22 CN CN200810118809A patent/CN101656711A/zh active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1960249A (zh) * | 2005-10-31 | 2007-05-09 | 中国银联股份有限公司 | 身份验证方法及身份验证系统 |
Cited By (37)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101894134A (zh) * | 2010-06-21 | 2010-11-24 | 南京邮电大学 | 一种基于空间布局的钓鱼网页检测及其实现方法 |
CN102043621A (zh) * | 2010-12-01 | 2011-05-04 | 北京迅捷英翔网络科技有限公司 | 基于Javascript标签库的页面开发方法 |
CN102223379A (zh) * | 2011-06-28 | 2011-10-19 | 北龙中网(北京)科技有限责任公司 | 网站验证标志处理方法及系统、解析服务器和浏览设备 |
CN102255894A (zh) * | 2011-06-28 | 2011-11-23 | 北龙中网(北京)科技有限责任公司 | 网站信息验证方法、系统及解析服务器 |
CN102223379B (zh) * | 2011-06-28 | 2014-08-13 | 北龙中网(北京)科技有限责任公司 | 网站验证标志处理方法及系统、解析服务器和浏览设备 |
CN102355469A (zh) * | 2011-10-31 | 2012-02-15 | 北龙中网(北京)科技有限责任公司 | 在浏览器地址栏展示网站是否为可信验证的方法 |
CN104063494B (zh) * | 2011-12-30 | 2017-11-14 | 北京奇虎科技有限公司 | 页面篡改检测方法及黑链数据库生成方法 |
CN104063494A (zh) * | 2011-12-30 | 2014-09-24 | 北京奇虎科技有限公司 | 页面篡改检测方法及黑链数据库生成方法 |
CN103516693A (zh) * | 2012-06-28 | 2014-01-15 | 中国电信股份有限公司 | 鉴别钓鱼网站的方法与装置 |
CN102882716A (zh) * | 2012-09-25 | 2013-01-16 | 杭州安恒信息技术有限公司 | 工信部备案检测方法及系统 |
CN102915360A (zh) * | 2012-10-17 | 2013-02-06 | 北京奇虎科技有限公司 | 呈现网站的相关信息的系统 |
CN102915360B (zh) * | 2012-10-17 | 2016-09-28 | 北京奇虎科技有限公司 | 呈现网站的相关信息的系统 |
CN102882886B (zh) * | 2012-10-17 | 2016-03-30 | 北京奇虎科技有限公司 | 一种呈现访问网站的相关信息的网络终端和方法 |
CN102932335A (zh) * | 2012-10-17 | 2013-02-13 | 北京奇虎科技有限公司 | 在浏览器处呈现网站的相关信息的方法和浏览器 |
WO2014059895A1 (zh) * | 2012-10-17 | 2014-04-24 | 北京奇虎科技有限公司 | 呈现访问网站相关信息的方法、浏览器、网络终端和系统 |
CN102917049A (zh) * | 2012-10-17 | 2013-02-06 | 北京奇虎科技有限公司 | 呈现访问网站的信息的方法、浏览器和系统 |
CN102882886A (zh) * | 2012-10-17 | 2013-01-16 | 北京奇虎科技有限公司 | 一种呈现访问网站的相关信息的网络终端和方法 |
CN102932335B (zh) * | 2012-10-17 | 2015-12-16 | 北京奇虎科技有限公司 | 在浏览器处呈现网站的相关信息的方法和浏览器 |
CN103167056B (zh) * | 2013-01-31 | 2016-03-02 | 中国科学院计算机网络信息中心 | 一种基于自动审核的域名注册方法 |
CN103167056A (zh) * | 2013-01-31 | 2013-06-19 | 中国科学院计算机网络信息中心 | 一种基于自动审核的域名注册方法 |
CN103281312A (zh) * | 2013-05-10 | 2013-09-04 | 金硕澳门离岸商业服务有限公司 | 信息过滤方法 |
CN103475673A (zh) * | 2013-09-30 | 2013-12-25 | 北京金山网络科技有限公司 | 钓鱼网站识别方法、装置及客户端 |
CN103475673B (zh) * | 2013-09-30 | 2018-04-13 | 北京猎豹网络科技有限公司 | 钓鱼网站识别方法、装置及客户端 |
CN108629216A (zh) * | 2014-05-26 | 2018-10-09 | 阿里巴巴集团控股有限公司 | 一种doi的验证方法、装置和系统 |
CN108629216B (zh) * | 2014-05-26 | 2021-02-05 | 创新先进技术有限公司 | 一种doi的验证方法、装置和系统 |
CN105869012A (zh) * | 2016-03-17 | 2016-08-17 | 石平安 | 一种基于或囊括商家信用系统及手机通讯录的营销系统 |
CN108809904A (zh) * | 2017-05-03 | 2018-11-13 | 互联网域名系统北京市工程研究中心有限公司 | 一种域名注册的审核方法和系统 |
CN107018144A (zh) * | 2017-05-05 | 2017-08-04 | 四川长虹电器股份有限公司 | 一种短地址安全校验系统及方法 |
CN107395618A (zh) * | 2017-08-15 | 2017-11-24 | 合肥丹朋科技有限公司 | 网站信息验证系统及方法 |
CN108322436A (zh) * | 2017-12-28 | 2018-07-24 | 瑞庭网络技术(上海)有限公司 | 网络请求的验证方法、装置、计算机设备及可读存储介质 |
CN109067723A (zh) * | 2018-07-24 | 2018-12-21 | 国家计算机网络与信息安全管理中心 | 钓鱼网站使用者信息的追溯方法、控制器和介质 |
CN109067723B (zh) * | 2018-07-24 | 2021-03-02 | 国家计算机网络与信息安全管理中心 | 钓鱼网站使用者信息的追溯方法、控制器和介质 |
CN109218320A (zh) * | 2018-09-25 | 2019-01-15 | 中国平安人寿保险股份有限公司 | 网站链路安全性验证方法、装置、计算机设备及存储介质 |
CN109218320B (zh) * | 2018-09-25 | 2022-09-09 | 中国平安人寿保险股份有限公司 | 网站链路安全性验证方法、装置、计算机设备及存储介质 |
CN110113295A (zh) * | 2018-12-24 | 2019-08-09 | 秦德玉 | 一种对网站进行备案的方法 |
CN111726322A (zh) * | 2019-03-19 | 2020-09-29 | 国家计算机网络与信息安全管理中心 | 一种文件篡改劫持的检测方法、装置及存储介质 |
CN113660274A (zh) * | 2021-08-18 | 2021-11-16 | 中国电信股份有限公司 | 网站信息处理方法及装置、存储介质及电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101656711A (zh) | 网站信息验证系统及方法 | |
CN102624737B (zh) | 单点登录系统中针对Form身份鉴别的单点登录集成方法 | |
CN101388773B (zh) | 身份管理平台、业务服务器、统一登录系统及方法 | |
US8880435B1 (en) | Detection and tracking of unauthorized computer access attempts | |
US8429734B2 (en) | Method for detecting DNS redirects or fraudulent local certificates for SSL sites in pharming/phishing schemes by remote validation and using a credential manager and recorded certificate attributes | |
CN102355469A (zh) | 在浏览器地址栏展示网站是否为可信验证的方法 | |
US8533581B2 (en) | Optimizing security seals on web pages | |
US10447482B2 (en) | Using domain name system for verifying integrity of application packages | |
CN107634967B (zh) | 一种CSRF攻击的CSRFToken防御系统和方法 | |
US9667618B2 (en) | Method for domain control validation | |
US9521138B2 (en) | System for domain control validation | |
CN102946384B (zh) | 用户验证方法和设备 | |
CN102629923B (zh) | 基于域名系统技术的网站可信标识安装及识别方法 | |
US20140058875A1 (en) | Methods for facilitating an electronic signature and devices thereof | |
WO2010014386A1 (en) | Method and system for securing communication sessions | |
CN102375952A (zh) | 在搜索引擎结果中显示网站是否为可信验证的方法 | |
US20140137192A1 (en) | System and Method for Authenticating Email Messages from Trusted Sources | |
CN102255894A (zh) | 网站信息验证方法、系统及解析服务器 | |
US8656468B2 (en) | Method and system for validating authenticity of identity claims | |
US20110126292A1 (en) | Method and System for Providing Security Seals on Web Pages | |
CN102946396A (zh) | 用户代理装置、宿主网站服务器和用户认证方法 | |
Sun et al. | Polict: Flexible policy in certificate transparency enabling lightweight self-monitor | |
CN118202350A (zh) | 检测并防止跨站点请求伪造缓解特征的不一致使用 | |
CN106686152B (zh) | 一种身份验证信息发布方法 | |
CN114978740A (zh) | 基于区块链的标识关联和验证的解析方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20100224 |