CN101860540B - 一种识别网站服务合法性的方法及装置 - Google Patents
一种识别网站服务合法性的方法及装置 Download PDFInfo
- Publication number
- CN101860540B CN101860540B CN 201010191963 CN201010191963A CN101860540B CN 101860540 B CN101860540 B CN 101860540B CN 201010191963 CN201010191963 CN 201010191963 CN 201010191963 A CN201010191963 A CN 201010191963A CN 101860540 B CN101860540 B CN 101860540B
- Authority
- CN
- China
- Prior art keywords
- random number
- communication key
- client
- identifying information
- website service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
本发明公开了一种识别网站服务合法性的的方法及装置,用以在用户访问互联网时,提高其访问安全性。该方法:客户端请求使用网站服务时,服务器基于客户端发送的随机数,采用协商的指定方法生成相应的临时通讯密钥,并采用该临时通讯密钥对识别信息进行加密后将其发往客户端,而客户端采用基于相同方式产生的临时通讯密钥对接收的加密后的识别信息进行解密,以及基于解密结果,采用预设方式识别该服务器提供的网站服务的合法性,这样,客户端可以根据识别信息的正确性判断网站服务的合法性,并有效防止了信息被中途篡改,截获,从而有效提高了用户使用网站服务的安全性,提升了网站服务质量。本发明同时公开了识别网站服务合法性的装置。
Description
技术领域
本发明涉及互联网技术,特别涉及一种提供及识别网站服务合法性的方法及装置。
背景技术
网络钓鱼,是一种通过相似域名、链接等方式,错误引导客户登录假冒网站,以骗取客户私密信息,从而获利的网络黑客行为。随着电子商务的发展,互联网企业对网络服务的依赖逐渐提升,而网络钓鱼已经越来越严重地影响到了互联网企业的安全性。
当前对于钓鱼网站的防护主要基于两种模式,一种是发现一个钓鱼网站,关闭一个钓鱼网站,这种方式有比较严重的滞后性,可能已经产生了损失,并且发现钓鱼网站的过程需要大量人工操作,执行效率较低;另一种方式是在网站上预留客户信息,这种方式可以让客户鉴别正确的网站,但是,这种方式面对中间人和钓鱼网站的结合,以及客户端被注入木马之后的攻击没有防御效果,并且网页上的显示本身非常容易被跨站脚本篡改,以致客户无法判断是否在登录正确的网站,安全性难以得到保证。
发明内容
本发明提供一种识别网站服务合法性的方法及装置,用以在用户访问互联网时,提高其访问安全性。
本发明实施例提供的具体技术方案如下:
一种识别网站服务合法性的方法,包括:
服务器接收客户端发送的随机数;
所述服务器基于所述随机数,利用指定方法生成第一临时通讯密钥;
所述服务器确定所述客户端的标识信息或/和所述客户端请求的网站服务的标识信息,并获取对应存储的识别信息;
所述服务器采用所述第一临时通讯密钥对所述识别信息进行加密,并将加密后的识别信息发往客户端,以使所述客户端利用其本地生成的第二临时通讯密钥,对接收的加密后的识别信息进行解密,并基于解密后的识别信息,采用预设方式识别所述服务器提供的网站服务是否合法;其中,所述第二临时通讯密钥是所述客户端基于所述随机数并利用所述指定方法生成的。
一种识别网站服务合法性的方法,包括:
客户端在确定需使用网站服务时,向服务器发送随机数,
所述客户端接收服务器返回的经第一临时通讯密钥加密的识别信息,所述第一临时通讯密钥是所述服务器基于所述随机数,采用指定方法生成的,所述识别信息是所述服务器对所述客户端的标识信息或/和所述客户端请求的网站服务的标识信息获取的;
所述客户端采用第二临时通讯密钥对加密的识别信息进行解密,并根据解密后的识别信息的内容,识别所述服务器提供的网站服务是否合法;其中,所述第二临时通讯密钥是所述客户端基于所述随机数并利用所述指定方法生成的。
一种识别网站服务合法性的装置,包括:
接收单元,用于接收客户端发送的随机数;
生成单元,用于基于所述随机数,利用指定方法生成第一临时通讯密钥;
获取单元,用于确定所述客户端的标识信息,并获取对应该标识信息存储的识别信息;
发送单元,用于采用所述第一临时通讯密钥对所述识别信息进行加密,并将加密后的识别信息发往客户端,以使所述客户端利用其本地生成的第二临时通讯密钥,对接收的加密后的识别信息进行解密,并基于解密后的识别信息,采用预设方式识别所述服务器提供的网站服务是否合法;其中,所述第二临时通讯密钥是所述客户端基于所述随机数并利用所述指定方法生成的。
一种识别网站服务合法性的装置,包括:
发送单元,用于在确定需使用网站服务时,向服务器发送随机数;
接收单元,用于接收服务器返回的经第一临时通讯密钥加密的识别信息,所述第一临时通讯密钥是所述服务器基于所述随机数,采用指定方法生成的,所述识别信息是所述服务器对应客户端的标识信息获取的;
生成单元,用于基于所述随机数,利用所述指定方法生成第二临时通讯密钥;
识别单元,用于采用第二临时通讯密钥对加密的识别信息进行解密,并基于解密后的识别信息,采用预设方式识别所述服务器提供的网站服务是否合法。
本发明实施例中,客户端请求使用网站服务时,服务器基于客户端发送的随机数,采用协商的指定方法生成相应的临时通讯密钥,并采用该临时通讯密钥对识别信息进行加密后将其发往客户端,而客户端基于相同的随机数采用协商的指定方法生成相应的临时通讯密钥,并采用该临时通讯密钥对接收的加密后的识别信息进行解密,以及基于解密结果,采用预设方式确定该服务器提供的网站服务的合法性,这样,客户端可以根据识别信息的正确性识别网站服务的合法性,并且识别信息经过终端侧与网络侧协商的临时通讯密钥加解密,有效防止了信息被中途篡改,截获,保证了信息的安全性,从而令客户端可以及时发现非法网站,并在登录类似被保护网站或者中间人攻击网站时,发出警告,进而有效提高了用户使用网站服务的安全性,提升了网站服务质量
附图说明
图1为本发明实施例中用于识别网站服务合法性的系统体系架构示意图;
图2为本发明实施例中用于识别网站服务合法性的服务器功能结构示意图;
图3为本发明实施例中用于识别网站服务合法性的客户端功能结构示意图;
图4为本发明实施例中识别网站服务合法性流程图流程图。
具体实施方式
在用户访问互联网时,为了有效提升其访问安全性,本发明实施例中,通过某种渠道在网站上预设一些识别信息,并在客户端安装一个客户端程序,当用户访问正确的网站时,客户端弹出提示动画,显示正在访问某网站,以及显示预设的识别信息是**;当客户访问不正确的网站时,客户端弹出提示动画,该网站未经认证,没有相应的识别信息。进一步地,当客户访问钓鱼网站或者中间人攻击网站时,直接弹出警告框,告知客户,正在访问钓鱼网站或者正在被中间人攻击。
下面结合附图对本发明优选的实施方式进行详细说明。
参阅图1、图2和图3所示,本发明实施例中,提供网站服务的系统内包括若干服务器10和客户端11;其中,
服务器10包括接收单元100、生成单元101、获取单元102和发送单元103:
接收单元100,用于接收客户端11发送的随机数;
生成单元101,用于基于所述随机数,利用指定方法生成第一临时通讯密钥;
获取单元102,用于确定客户端11的标识信息或/和客户端11请求的网站服务的标识信息,并获取对应存储的识别信息;
发送单元103,用于采用所述第一临时通讯密钥对所述识别信息进行加密,并将加密后的识别信息发往客户端11,以使客户端11利用其本地生成的第二临时通讯密钥,对接收的加密后的识别信息进行解密,并基于解密后的识别信息,采用预设方式识别服务器10提供的网站服务是否合法;其中,所述第二临时密钥是客户端11基于所述随机数并利用所述指定方法生成的。
客户端11包括发送单元110、接收单元111、生成单元112和识别单元113
发送单元110,用于在确定需使用网站服务时,向服务器10发送随机数;
接收单元111,用于接收服务器10返回的经第一通讯密钥加密的识别信息,所述第一通讯密钥是服务器10基于所述随机数,采用指定方法生成的,所述识别信息是所服务器10对应客户端11的标识信息获取的;
生成单元112,用于基于所述随机数,利用所述指定方法生成第二通讯密钥;
识别单元113,用于采用第二通讯密钥对加密的识别信息进行解密,并基于解密后的识别信息,采用预设方式识别服务器10提供的网站服务是否合法。
基于上述系统架构,参阅图4所示,本发明实施例中,服务器11向客户端10提供网站服务的详细流程如下:
步骤400:客户端11确定本地用户需使用网站服务时,产生一个随机数,并将其发送给服务器10,较佳地,在发送随机数之前,客户端11采用服务器公钥对产生的随机数进行加密。
本实施例中,本地用户需使用的网站服务可以是浏览网页,在线点播歌曲、视频等等。
另一方面,客户端11生成随机数后,需要基于该随机数,采用指定方法(与服务器11预先约定)生成相应的临时通讯密钥;本实施例中,所谓指定方法包括:将生成的随机数直接作为临时通讯密钥,或者,将生成的随机数作为种子,采用指定算法(如,哈希算法)计算得到相应的临时通讯密钥。
步骤410:服务端10接收到客户端11发送的随机数后,基于该随机数,采用指定方法(与客户端10采用的方法相同)生成相应的临时通讯密钥,其中,若服务器10接收的随机数是经服务器公钥加密的,则在生成临时通讯密钥之前,先采用本地私钥对其进行解密。
同理,服务器10采用的指定方法同样包括:将生成的随机数直接作为临时通讯密钥,或者,将生成的随机数作为种子,采用指定算法(如,哈希算法)计算得到相应的临时通讯密钥,其原则是要与客户端11采用的方法一致,以保证两侧生成的临时通讯密钥是相同的。
步骤420:服务器10确定客户端11的标识信息或/和客户端11请求的网站服务的标识信息,并获取对应存储的识别信息;其中,客户端11的标识信息可以是用户身份标识,而客户端11请求的网站服务的标识信息可以是该网站服务的类型标识。
本实施例中,服务器10可以从服务数据流中获得客户端11的标识信息或/和客户端11请求的网站服务的标识信息,服务数据流与本流程可以是并行关系。本实施例中,所谓的识别信息,是为了后续验证服务提供方的合法性而预先在服务器10上设置的验证信息,可以是用户预设的信息,如文本信息、网页、程序、动画和图片等等,也可以是网站数字证书和网站数字签名等等,可以是其中的一种或任意组合。例如,识别信息为用户预设的一段文字:本网站合法,请放心登录浏览。较佳的,服务器侧可以针对所有用户设置统一的识别信息,也可以针对不同的用户分别设置相应的识别信息,还可以针对同一用户请求使用的不同网站服务分别设置相应的识别信息,以及还可以针对不同用户请求使用的相同/不同的网站服务分别设置相应的识别信息,只需使用客户端11的标识信息或/和客户端11请求的网站服务的标识信息加以区分即可,在此不再赘述。
步骤430:服务器10采用本地生成的临时通讯密钥对获得的识别信息进行加密,并将加密后的识别信息发往客户端11。
步骤440:客户端11获得加密后的识别信息后,采用本地生成的临时通讯密钥对其进行解密。
步骤450:客户端11将解密后的识别信息呈现给用户,并根据解密后的识别信息的内容,识别所述服务器提供的网站服务是否合法;本实施例中,客户端11可以采用的呈现形式包含但不限于:页面展示、控件展示、客户端展示等等,识别信息的全部或者部分展示给用户。
基于上述实施例,假设用户通过客户端11请求浏览网页,则服务器10需向客户端11返回经临时通讯密钥加密的识别信息,客户端11采用临时通讯密钥对已加密的识别信息进行解密后,根据解密结果判断服务器10提供的网页浏览服务是否合法,若合法,则允许用户浏览服用器10返回的网页,若不合法,则可以采取相应的处理措施,如,向用户告警,以及屏蔽服务器10返回的网页。
在上述步骤450中,客户端11基于解密后的识别信息,采用预设方式识别服务器10提供的网站服务是否合法时,可以根据解析结果判断是否正确解析出识别信息(如,与本地预留备份文件进行比对),若是,则确定服务器10提供的网站服务合法,否则,确定服务器10提供的网站服务不合法,并向用户呈现告警信息,如,服务器10确定客户端11访问到其他类似域名、链接时,会警告客户访问非认证网站。
或者,客户端11根据解密后的识别信息的内容,判断识别服务器10提供的网站服务是否合法时,还可以根据解析结果判断服务器10对输出数据进行的数字签名是否合法,若是,则确定服务器10提供的网站服务合法,否则,确定服务器10提供的网站服务不合法,识别判断结果可以通过网页形式通知用户,从而防止网页篡改、跨站脚本攻击、中间人篡改以及客户端网页篡改等等。其中,验证数字签名是否合法时,一般是服务器10采用私钥对识别信息的摘要信息(采用HASH函数获得)进行加密,并连同识别信息原文一起发送致客户端11,客户端11采用获得的公钥对接收的加密后的摘要信息进行解密,然后基于获得的识别信息原文,采用HASH函数获得一摘要信息,并将该摘要信息与服务器10侧接收的摘要信息进行比对,数字签名若相同,则说明识别信息的数字签名合法,若不相同,则说明识别信息的数字签名不合法。本实施例中,进行数字签名的方式包括但不限于:RSA签名、ECC签名、HMAC签名等签名方式;采用HMAC等方式的数字签名无需使用服务器侧的私钥。
另一方面,客户端11一旦被被疑似钓鱼网站攻击,均可以将该钓鱼网站信息发送到指定服务器,由指定服务器进行后续监控。从而可以利用大量的客户端11的反馈信息协助网络侧完善针对钓鱼网站的防御能力。
综上所述,客户端请求使用网站服务时,服务器基于客户端发送的随机数,采用协商的指定方法生成相应的临时通讯密钥,并采用该临时通讯密钥对识别信息进行加密后将其发往客户端,而客户端基于相同的随机数采用协商的指定方法生成相应的临时通讯密钥,并采用该临时通讯密钥对接收的加密后的识别信息进行解密,以及根据解密结果确定该服务器提供的网站服务的合法性,这样,客户端可以根据识别信息的正确性识别网站服务的合法性,并且识别信息经过终端侧与网络侧协商的临时通讯密钥加解密,有效防止了信息被中途篡改,截获,保证了信息的安全性,后续若针对服务器10的输出数据采用数字签名进行验证,则可以加强信息的安全性,从而令客户端可以及时发现非法网站,并在登录类似被保护网站或者中间人攻击网站时,发出警告,进而有效提高了用户使用网站服务的安全性,提升了网站服务质量。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (18)
1.一种识别网站服务合法性的方法,其特征在于,包括:
服务器接收客户端发送的随机数;
所述服务器基于所述随机数,利用指定方法生成第一临时通讯密钥;
所述服务器确定所述客户端的标识信息或/和所述客户端请求的网站服务的标识信息,并获取对应存储的识别信息;
所述服务器采用所述第一临时通讯密钥对所述识别信息进行加密,并将加密后的识别信息发往客户端,以使所述客户端利用其本地生成的第二临时通讯密钥,对接收的加密后的识别信息进行解密,并基于解密后的识别信息,采用预设方式识别所述服务器提供的网站服务是否合法;其中,所述第二临时通讯密钥是所述客户端基于所述随机数并利用所述指定方法生成的。
2.如权利要求1所述的方法,其特征在于,所述服务器接收所述随机数后,在基于所述随机数,利用指定方法生成第一临时通讯密钥之前,若确定所述客户端采用公钥对所述随机数进行加密,则采用本地私钥对加密后的随机数进行解密。
3.如权利要求1所述的方法,其特征在于,所述识别信息包括预设的文本、图片、动画、程序、网页、网站数字证书和网站数字签名中的一种或任意组合。
4.如权利要求1、2或3所述的方法,其特征在于,所述服务器基于所述随机数,采用指定方法生成第一临时通讯密钥,包括:
将所述随机数直接作为第一临时通讯密钥;或者,
将所述随机数作为产生通讯密钥的种子,通过指定算法生成相应的第一临时通讯密钥。
5.一种识别网站服务合法性的方法,其特征在于,包括:
客户端在确定需使用网站服务时,向服务器发送随机数,
所述客户端接收服务器返回的经第一临时通讯密钥加密的识别信息,所述第一临时通讯密钥是所述服务器基于所述随机数,采用指定方法生成的,所述识别信息是所述服务器对应所述客户端的标识信息或/和所述客户端请求的网站服务的标识信息获取的;
所述客户端采用第二临时通讯密钥对加密的识别信息进行解密,并基于解密后的识别信息,采用预设方式识别所述服务器提供的网站服务是否合法;其中,所述第二临时通讯密钥是所述客户端基于所述随机数并利用所述指定方法生成的。
6.如权利要求5所述的方法,其特征在于,所述客户端在发送所述随机数前,采用公钥对所述随机数进行加密,令所述服务器接收加密的随机数后,采用私钥进行解密。
7.如权利要求5所述的方法,其特征在于,所述识别信息包括预设的文本、图片、动画、程序、网页、网站数字证书和网站数字签名中的一种或任意组合。
8.如权利要求5、6或7所述的方法,其特征在于,所述客户端基于所述随机数,采用指定方法生成第二临时通讯密钥,包括:
将所述随机数直接作为第二临时通讯密钥;或者,
将所述随机数作为产生通讯密钥的种子,通过指定算法生成相应的第二临时通讯密钥。
9.如权利要求5、6或7所述的方法,其特征在于,所述客户端基于解密后的识别信息,采用预设方式识别所述服务器提供的网站服务是否合法,包括:
所述客户端将解密后的识别信息与预留的备份文件进行比对,判断两者是否一致,若是,则确定所述服务器提供的网站服务合法,否则,确定所述服务器提供的网站服务不合法;或者
所述客户端对解密后的识别信息的数字签名进行验证,判断该数字签名是否合法,若是,则确定所述服务器提供的网站服务合法,否则,确定所述服务器提供的网站服务不合法。
10.如权利要求5、6或7所述的方法,其特征在于,所述客户端确定所述服务器提供的网站服务不合法时,将该服务器的相关信息上报至指定服务器。
11.一种识别网站服务合法性的装置,其特征在于,包括:
接收单元,用于接收客户端发送的随机数;
生成单元,用于基于所述随机数,利用指定方法生成第一临时通讯密钥;
获取单元,用于确定所述客户端的标识信息或/和所述客户端请求的网站服务的标识信息,并获取对应存储的识别信息;
发送单元,用于采用所述第一临时通讯密钥对所述识别信息进行加密,并将加密后的识别信息发往客户端,以使所述客户端利用其本地生成的第二临时通讯密钥,对接收的加密后的识别信息进行解密,并基于解密后的识别信息,采用预设方式识别服务器提供的网站服务是否合法;其中,所述第二临时通讯密钥是所述客户端基于所述随机数并利用所述指定方法生成的。
12.如权利要求11所述的装置,其特征在于,所述接收单元接收所述随机数后,在所述生成单元基于所述随机数,利用指定方法生成第一临时通讯密钥之前,若确定所述客户端采用公钥对所述随机数进行加密,则采用本地密钥对加密后的随机数进行解密。
13.如权利要求11或12所述的装置,其特征在于,所述生成单元基于所述随机数,采用指定方法生成第一临时通讯密钥时,将所述随机数直接作为第一临时通讯密钥;或者,将所述随机数作为产生通讯密钥的种子,通过指定算法生成相应的第一临时通讯密钥。
14.一种识别网站服务合法性的装置,其特征在于,包括:
发送单元,用于在确定需使用网站服务时,向服务器发送随机数;
接收单元,用于接收服务器返回的经第一临时通讯密钥加密的识别信息,所述第一临时通讯密钥是所述服务器基于所述随机数,采用指定方法生成的,所述识别信息是所述服务器对应客户端的标识信息或/和客户端请求的网站服务的标识信息获取的;
生成单元,用于基于所述随机数,利用所述指定方法生成第二临时通讯密钥;
识别单元,用于采用第二临时通讯密钥对加密的识别信息进行解密,并基于解密后的识别信息,采用预设方式识别所述服务器提供的网站服务是否合法。
15.如权利要求14所述的装置,其特征在于,所述发送单元在发送所述随机数前,采用公钥对所述随机数进行加密,令所述服务器接收加密的随机数后,采用私钥进行解密。
16.如权利要求14或15所述的装置,其特征在于,所述生成单元基于所述随机数,采用指定方法生成第二临时通讯密钥时,将所述随机数直接作为第二临时通讯密钥;或者,将所述随机数作为产生通讯密钥的种子,通过指定算法生成相应的第二临时通讯密钥。
17.如权利要求14或15所述的装置,其特征在于,所述识别单元基于解密后的识别信息,采用预设方式识别所述服务器提供的网站服务是否合法时,将解密后的识别信息与预留的备份文件进行比对,判断两者是否一致,若是,则确定所述服务器提供的网站服务合法,否则,确定所述服务器提供的网站服务不合法;或者,对解密后的识别信息的数字签名进行验证,判断该数字签名是否合法,若是,则确定所述服务器提供的网站服务合法,否则,确定所述服务器提供的网站服务不合法。
18.如权利要求14或15所述的装置,其特征在于,所述识别单元确定所述服务器提供的网站服务不合法时,通过所述发送单元将该服务器的相关信息上报至指定服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010191963 CN101860540B (zh) | 2010-05-26 | 2010-05-26 | 一种识别网站服务合法性的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010191963 CN101860540B (zh) | 2010-05-26 | 2010-05-26 | 一种识别网站服务合法性的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101860540A CN101860540A (zh) | 2010-10-13 |
| CN101860540B true CN101860540B (zh) | 2013-03-13 |
Family
ID=42946198
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201010191963 Expired - Fee Related CN101860540B (zh) | 2010-05-26 | 2010-05-26 | 一种识别网站服务合法性的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101860540B (zh) |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102761529A (zh) * | 2011-04-29 | 2012-10-31 | 上海格尔软件股份有限公司 | 一种基于图片标识数字签名的网站认证方法 |
| CN103312671B (zh) * | 2012-03-12 | 2016-05-04 | 腾讯科技(深圳)有限公司 | 校验服务器的方法和系统 |
| CN103873430A (zh) | 2012-12-10 | 2014-06-18 | 腾讯科技(深圳)有限公司 | 一种页面信息校验的方法、客户端及系统 |
| CN104104505B (zh) * | 2013-04-03 | 2017-10-13 | 北京旋极信息技术股份有限公司 | 一种电子签名设备及其实现方法及客户端 |
| CN104092647B (zh) * | 2013-11-25 | 2016-04-13 | 腾讯科技(深圳)有限公司 | 网络访问方法、系统及客户端 |
| CN103944900B (zh) * | 2014-04-18 | 2017-11-24 | 中国科学院计算技术研究所 | 一种基于加密的跨站请求攻击防范方法及其装置 |
| CN105812124A (zh) * | 2014-12-31 | 2016-07-27 | 环达电脑(上海)有限公司 | 密码生成方法和密码验证方法 |
| CN104796502A (zh) * | 2015-05-08 | 2015-07-22 | 上海斐讯数据通信技术有限公司 | 一种dns系统及方法 |
| CN106341375B (zh) * | 2015-07-14 | 2021-01-01 | 腾讯科技(深圳)有限公司 | 实现资源加密访问的方法及系统 |
| TWI649671B (zh) * | 2017-04-14 | 2019-02-01 | 精品科技股份有限公司 | 用於固定環境的資安防護系統及其資安防護方法 |
| TWI649672B (zh) * | 2017-04-14 | 2019-02-01 | 精品科技股份有限公司 | 用於固定環境的更新防護系統及其更新防護方法 |
| CN107547570B (zh) * | 2017-09-30 | 2023-12-05 | 国信优易数据股份有限公司 | 一种数据安全服务平台和数据安全传输方法 |
| CN107819754B (zh) * | 2017-10-30 | 2020-01-14 | 网宿科技股份有限公司 | 一种防劫持方法、监控服务器、终端及系统 |
| CN108111528A (zh) * | 2017-12-29 | 2018-06-01 | 中链科技有限公司 | 一种基于区块链的防钓鱼方法及系统 |
| CN108234642B (zh) * | 2017-12-29 | 2021-01-26 | 中国银联股份有限公司 | 一种用户追踪方法、服务器和用户端 |
| CN108471406B (zh) * | 2018-03-13 | 2021-06-04 | 广东小天才科技有限公司 | 一种网络攻击监测方法、装置、设备以及存储介质 |
| CN109996095B (zh) * | 2019-03-28 | 2023-02-24 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种网络视频点播防止盗链播放的方法、系统及介质 |
| CN113691499A (zh) * | 2021-07-29 | 2021-11-23 | 深圳市天天来玩科技有限公司 | 一种客户端防劫持方法、客户端、服务器及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101064695A (zh) * | 2007-05-16 | 2007-10-31 | 杭州看吧科技有限公司 | 一种P2P(Peer to Peer)安全连接的方法 |
| CN101136750A (zh) * | 2007-10-15 | 2008-03-05 | 胡祥义 | 一种网络实名制的实现方法 |
| CN101335627A (zh) * | 2008-07-31 | 2008-12-31 | 中兴通讯股份有限公司 | 一种网络传真系统及其使用方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4748774B2 (ja) * | 2004-06-02 | 2011-08-17 | キヤノン株式会社 | 暗号化通信方式及びシステム |
-
2010
- 2010-05-26 CN CN 201010191963 patent/CN101860540B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101064695A (zh) * | 2007-05-16 | 2007-10-31 | 杭州看吧科技有限公司 | 一种P2P(Peer to Peer)安全连接的方法 |
| CN101136750A (zh) * | 2007-10-15 | 2008-03-05 | 胡祥义 | 一种网络实名制的实现方法 |
| CN101335627A (zh) * | 2008-07-31 | 2008-12-31 | 中兴通讯股份有限公司 | 一种网络传真系统及其使用方法 |
Non-Patent Citations (1)
| Title |
|---|
| JP特开2006-20291A 2006.01.19 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101860540A (zh) | 2010-10-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101860540B (zh) | 一种识别网站服务合法性的方法及装置 | |
| CN108512846B (zh) | 一种终端与服务器之间的双向认证方法和装置 | |
| KR102018971B1 (ko) | 네트워크 액세스 디바이스가 무선 네트워크 액세스 포인트를 액세스하게 하기 위한 방법, 네트워크 액세스 디바이스, 애플리케이션 서버 및 비휘발성 컴퓨터 판독가능 저장 매체 | |
| CN109088889B (zh) | 一种ssl加解密方法、系统及计算机可读存储介质 | |
| CN107295011B (zh) | 网页的安全认证方法及装置 | |
| KR102291623B1 (ko) | 온라인 신원의 분산 검증을 위한 시스템 및 방법 | |
| US20220394026A1 (en) | Network identity protection method and device, and electronic equipment and storage medium | |
| CN111901346B (zh) | 一种身份认证系统 | |
| US20090077373A1 (en) | System and method for providing verified information regarding a networked site | |
| CN108243176B (zh) | 数据传输方法和装置 | |
| CN102624740A (zh) | 一种数据交互方法及客户端、服务器 | |
| CN108234519A (zh) | 检测和防止加密连接上的中间人攻击 | |
| CN110198295A (zh) | 安全认证方法和装置及存储介质 | |
| CN109040079A (zh) | 直播链接地址的组建和验证方法及相应装置 | |
| CN104038486A (zh) | 一种基于标识型密码实现用户登录鉴别的系统及方法 | |
| CN104283886A (zh) | 一种基于智能终端本地认证的web安全访问的实现方法 | |
| CN105447715A (zh) | 用于与第三方合作的防盗刷电子优惠券的方法和装置 | |
| CN106470103B (zh) | 一种客户端发送加密url请求的方法和系统 | |
| TWI526871B (zh) | Server, user device, and user device and server interaction method | |
| CN109362074A (zh) | 一种混合模式APP中h5与服务端安全通讯的方法 | |
| CN104580256A (zh) | 通过用户设备登录和验证用户身份的方法及设备 | |
| CN111510426A (zh) | 物联网配网加密方法、装置、系统、电子设备及存储介质 | |
| CN102404337A (zh) | 数据加密方法和装置 | |
| CN113395406A (zh) | 一种基于电力设备指纹的加密认证方法及系统 | |
| CN112380501B (zh) | 设备运行方法、装置、设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee | ||
| CP02 | Change in the address of a patent holder |
Address after: 402260 Chongqing Jiangjin District Small Simon Jinjiang impression District A216-6 room Patentee after: Wu Xiaojun Address before: 100044 No. 1, building 52, East Jiaotong University Road, Beijing, Haidian District 1001 Patentee before: Wu Xiaojun |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20160829 Address after: 402260, No. 1-14, No. sixth, No. two, building C, Tak Yi Industrial Park, Jiangjin District, Chongqing Patentee after: Chongqing sand Mdt InfoTech Ltd Address before: 402260 Chongqing Jiangjin District Small Simon Jinjiang impression District A216-6 room Patentee before: Wu Xiaojun |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130313 Termination date: 20210526 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |