CN102664874A - 一种安全登陆的方法和系统 - Google Patents
一种安全登陆的方法和系统 Download PDFInfo
- Publication number
- CN102664874A CN102664874A CN2012100890818A CN201210089081A CN102664874A CN 102664874 A CN102664874 A CN 102664874A CN 2012100890818 A CN2012100890818 A CN 2012100890818A CN 201210089081 A CN201210089081 A CN 201210089081A CN 102664874 A CN102664874 A CN 102664874A
- Authority
- CN
- China
- Prior art keywords
- file
- dynamic link
- net silver
- link library
- display module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本申请提供了一种安全登陆的方法和系统,其中的方法具体包括:接收针对网银显示模块的加载请求;验证存储有网银网址数据的资源文件的有效性;在所述资源文件有效时,将所述资源文件中存储的网银网址数据显示在所述网银显示模块中。本申请能够提高网银登陆的安全性。
Description
技术领域
本申请涉及信息安全技术领域,特别是涉及一种安全登陆的方法和系统。
背景技术
目前随着互联网技术的发展,基于网络的应用越来越普及,例如网上银行、网上交易、虚拟私人网络等等。由于涉及金融、购物和重要数据等敏感信息,这些应用都需要较高的安全性要求,特别是安全登陆等等。
以网银为例,现有技术网银的安全登录方法通常包括:在浏览器中手工输入网银网址,或者在搜索引擎中输入银行名称检索对应网址进行访问等等。
手工输入网银网址,容易输错输漏;通过搜索引擎检索,结果众多,不好分辨哪个才是想要的网址。而输错输漏或者分辨错误导致访问网银失败。最重要的问题是,网银上的信息是用户敏感且重要的数据,不法分子可以利用上诉缺陷来制造假冒的钓鱼网站冒充真实的网银,例如注册和网银网址相近的域名,又如在搜索引擎中通过一定技术手段使假冒网银网站排名靠前,并将假冒网银的网站页面做成和真实网银一致,如果使用者不仔细看,很难分辨出来,进而当用户在这些假冒网银网站上输入网银账号和密码时,这些敏感数据就会落入不法分子手中。
总之,需要本领域技术人员迫切解决的一个技术问题就是:如何能够提高网银登陆的安全性。
发明内容
本申请所要解决的技术问题是提供一种安全登陆的方法和系统,能够提高网银登陆的安全性。
为了解决上述问题,本申请公开了一种安全登陆的方法,包括:
接收针对网银显示模块的加载请求;
验证存储有网银网址数据的资源文件的有效性;
在所述资源文件有效时,将所述资源文件中存储的网银网址数据显示在所述网银显示模块中。
优选的,所述方法进一步包括:
在所述资源文件无效时,从服务器下载有效的资源文件;
并将所述下载的资源文件中存储的网银网址数据显示在所述网银显示模块中。
优选的,所述验证存储有网银网址数据的资源文件的有效性的步骤,包括:
判断本地是否存在所述资源文件,若否,则所述资源文件无效。
优选的,所述资源文件为含有网银网址数据的动态链接库。
优选的,所述动态链接库带有数字签名,且所述数字签名为依据所述动态链接库文件的二进制内容使用签名算法生成的数字签名;则
所述验证存储有网银网址数据的资源文件的有效性的步骤包括:
根据所述动态链接库文件的二进制内容使用所述签名算法得到第一数值,将第一数值与存储在所述本地的动态链接库文件中的数字签名进行比较,若相同则所述本地的动态链接库文件有效,若不同则所述本地的动态链接库文件无效。
优选的,所述签名算法包括下述算法中的任一个:RSA、Des/DSA、椭圆曲线数字签名算法。
优选的,所述动态链接库文件进一步包含动态链接库文件版本号;
则所述验证存储有网银网址数据的资源文件的有效性的步骤,进一步包括:
在第一数值与所述数字签名相同时,从服务器下载信息文件,所述信息文件中记录有最新动态链接库文件的版本号和最新动态链接库文件的下载地址;
将所述动态链接库文件中存储的版本号与所述信息文件中记录的版本号进行比较,若相同则所述本地的动态链接库文件有效,若不同则所述本地的动态链接库文件无效。
优选的,所述方法进一步包括:
在所述动态链接库文件中存储的版本号与所述信息文件中记录的版本号不同时,依据所述信息文件中记录的下载地址进行最新动态链接库文件的下载。
优选的,所述动态链接库通过下述步骤生成:
将网银的网址数据存储在文本文件中;
将该文本文件以资源形式添加至动态链接库文件中。
优选的,所述针对网银显示模块的加载请求通过下述方式中的至少一个进行接收:
将针对浏览器中网银显示模块的点击操作作为针对浏览器中网银显示模块的加载请求;或者
对用户浏览的网址与预置的网站网址列表中的网址进行匹配,若匹配成功,则向用户发出网银显示模块安全登陆的提示,并在接收到用户针对提示的确认操作时,认为接收针对浏览器中网银显示模块的加载请求;或者
对用户在搜索引擎中的关键词与预置的网站网址列表中的网址对应的关键词进行匹配,若匹配成功,则向用户发出网银显示模块安全登陆的提示,并在接收到用户针对提示的确认操作时,认为接收了针对浏览器中网银显示模块的加载请求。
另一方面,本申请还公开了一种安全登录的系统,包括:
接口装置,用于接收针对网银显示模块的加载请求;
验证装置,用于验证存储有网银网址数据的资源文件的有效性;及
第一显示装置,用于在所述资源文件有效时,将所述资源文件中存储的网银网址数据显示在所述网银显示模块中。
优选的,所述系统进一步包括:
下载装置,用于在所述资源文件无效时,从服务器下载有效的资源文件;
第二显示装置,用于将所述下载的资源文件中存储的网银网址数据显示在所述网银显示模块中。
优选的,所述验证装置包括:
判断模块,用于判断本地是否存在所述资源文件,若否,则所述资源文件无效。
优选的,所述资源文件为含有网银网址数据的动态链接库。
优选的,所述动态链接库带有数字签名,且所述数字签名为依据所述动态链接库文件的二进制内容使用签名算法生成的数字签名;则
所述验证装置包括:
第一比较模块,用于根据所述动态链接库文件的二进制内容使用所述签名算法得到第一数值,将第一数值与存储在所述本地的动态链接库文件中的数字签名进行比较,若相同则所述本地的动态链接库文件有效,若不同则所述本地的动态链接库文件无效。
优选的,所述签名算法包括下述算法中的任一个:RSA、Des/DSA、椭圆曲线数字签名算法。
优选的,所述动态链接库文件进一步包含动态链接库文件版本号;
则所述验证装置包括:
信息文件下载模块,用于在第一数值与所述数字签名相同时,从服务器下载信息文件,所述信息文件中记录有最新动态链接库文件的版本号和最新动态链接库文件的下载地址;
第二比较模块,用于将所述动态链接库文件中存储的版本号与所述信息文件中记录的版本号进行比较,若相同则所述本地的动态链接库文件有效,若不同则所述本地的动态链接库文件无效。
优选的,所述系统进一步包括:
第三下载模块,用于在所述动态链接库文件中存储的版本号与所述信息文件中记录的版本号不同时,依据所述信息文件中记录的下载地址进行最新动态链接库文件的下载。
优选的,所述系统还包括:
动态链接库生成装置,用于生成所述动态链接库,具体可以:
文本文件获取模块,用于将网银的网址数据存储在文本文件中;
资源添加模块,用于将该文本文件以资源形式添加至动态链接库文件中。
优选的,所述接口装置包括:
第一接口模块,用于将用户针对浏览器中网银显示模块的点击操作作为针对浏览器中网银显示模块的加载请求;或者
第二接口模块,用于对用户浏览的网址与预置的网站网址列表中的网址进行匹配,若匹配成功,则向用户发出网银显示模块安全登陆的提示,并在接收到用户针对提示的确认操作时,认为接收了针对浏览器中网银显示模块的加载请求;或者
第三接口模块,用于对用户在搜索引擎中的关键词与预置的网站网址列表中的网址对应的关键词进行匹配,若匹配成功,则向用户发出网银显示模块安全登陆的提示,并在接收到用户针对提示的确认操作时,认为接收了针对浏览器中网银显示模块的加载请求。
与现有技术相比,本申请具有以下优点:
本申请在浏览器中提供了一个网银显示模块入口,用户访问网银等网站时,可以直接从网银显示模块进入;这样,能够避免用户在地址栏中输错输漏或者在搜索引擎的检索结果中分辨错误而访问钓鱼的假冒网银网站的风险,因而,能够提高网银登陆的安全性。
附图说明
图1是本申请一种安全登陆的方法实施例1的流程图;
图2是本申请一种网银显示模块的界面示意图;
图3是本申请另一种网银显示模块的界面示意图;
图4是本申请一种安全登陆的方法实施例2的流程图;
图5是本申请一种安全登陆的方法实施例3的流程图;
图6是本申请一种安全登陆的系统实施例的结构图。
具体实施方式
为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请作进一步详细的说明。
本申请在浏览器中提供了一个网银显示模块入口,用户访问网银等网站时,通过网银显示模块进入;这样,能够避免用户在地址栏中输错输漏或者在搜索引擎的检索结果中分辨错误而访问钓鱼的假冒网银网站的风险,因而,能够提高网银登陆的安全性。
参照图1,示出了本申请一种安全登陆的方法实施例1的流程图,具体可以包括:
步骤101、接收针对网银显示模块的加载请求;
本申请采用浏览器中的网银显示模块显示网银网址数据,例如支付宝、工商银行、招商银行等各种网银网站。总之,本申请的网银显示模块主要用于提供一个安全而便捷的入口,提高网站登录的安全性和便捷性,而不会对网银显示模块上的显示内容加以限制。
所述针对网银显示模块的加载请求通过下述方案中的至少一个进行接收:
方案一、
在实施方案一时,可以在浏览器的插件栏制作一个网银显示模块,当用户点击该网银显示模块时,可以将用户针对浏览器中网银显示模块的点击操作作为针对浏览器中网银显示模块的加载请求。
方案二、
在用户不了解本申请的网银显示模块的情况下,仍有可能通过手工输入网银网址的方式来访问网银网站。为了避免输错输漏而访问钓鱼的假冒网银网站的风险,本申请在客户端会对浏览的网址进行匹配,如果匹配到是网银网址,就会弹出气泡提示用户可从此处面板访问网银会更加安全,点击气泡上的确定,会弹出本申请的网银显示模块,由用户通过网银显示模块这一入口访问相应的网银。
对应上述思路,方案二对用户浏览的网址与预置的网站网址列表中的网址进行匹配,若匹配成功,则向用户发出网银显示模块安全登陆的提示,并在接收到用户针对提示的确认操作时,认为接收了针对浏览器中网银显示模块的加载请求。
这里,预置的网站网址列表中可以记录有常用网银的网址,在实际中匹配度大于一定的阈值(例如80%)就可以认为匹配成功,例如,预置的网站网址列表中记录的招商银行的网址为http://www.cmbchina.com/,而用户浏览的网址为http://www.cmchina.com/,此时的匹配度为85%,此时可以认为接收了针对浏览器中网银显示模块的加载请求。
方案三、
在用户不了解本申请的网银显示模块的情况下,仍有可能通过搜索引擎的检索方式来访问网银网站。为了避免用户在搜索引擎的检索结果中分辨错误而访问钓鱼的假冒网银网站的风险,本申请对用户在搜索引擎中的关键词与预置的网站网址列表中的网址对应的关键词进行匹配,如果匹配到是网银的搜索,就会弹出气泡提示用户可从此处面板访问网银会更加安全,点击气泡上的确定,会弹出本申请的网银显示模块,由用户通过网银显示模块这一入口访问相应的网银。
对应上述思路,方案三对用户在搜索引擎中的关键词与预置的网站网址列表中的网址对应的关键词进行匹配,若匹配成功,则向用户发出网银显示模块安全登陆的提示,并在接收到用户针对提示的确认操作时,认为接收了针对浏览器中网银显示模块的加载请求。
这里,预置的网站网址列表中可以记录有常用网银的网址,在实际中匹配度大于一定的阈值(例如60%)就可以认为匹配成功,例如,预置的网站网址列表中记录了工商银行的网址,该网址对应的关键词为“工商银行”,而用户在搜索引擎中输入的关键词为“工行”时,此时的匹配度为65%,此时也可以认为接收了针对浏览器中网银显示模块的加载请求。
步骤102、验证存储有网银网址数据的资源文件的有效性;
在读取并显示网银网址数据前,应验证存储有网银网址数据的资源文件的有效性,所述有效性具体可以包括存储有网银网址数据的资源文件是否是完整的,或者,存储有网银网址数据的资源文件是否被篡改过,或者,本存储有网银网址数据的资源文件是否是最新的,等等。
本申请可以提供如下验证存储有网银网址数据的资源文件的有效性的方案:
方案一、
判断本地是否存在动态链接库,若否,则可认为所述本地的动态链接库无效。
方案二、
在本申请的另一种优选实施例中,所述资源文件可以为含有网银网址数据的动态链接库。
动态链接库是一种不可执行的二进制程序文件,它允许程序共享执行特殊任务所必需的代码和其他资源。Windows提供的DLL文件中包含了允许基于Windows的程序在Windows环境下操作的许多函数和资源。一般被存放在C:视窗系统System目录下。Windows中,DLL多数情况下是带有DLL扩展名的文件,但也可能是EXE或其他扩展名;Debian系统中常常是.so的文件。它们向运行于Windows操作系统下的程序提供代码、数据或函数。程序可根据DLL文件中的指令打开、启用、查询、禁用和关闭驱动程序。
在本申请的一种优选实施例中,所述动态链接库可以通过如下步骤生成:
首先,将网银网址数据存储在文本文件中;
其次,将该文本文件以资源形式添加至动态链接库中。
例如,可以将网银网址列表以文本方式存储在banklist.dat文件中,创建一个基于microsoft visual c++DLL(动态链接库,Dynamic Link Library)工程,将banklist.dat以资源形式添加到该DLL工程里,即可得到bank.DLL这个动态链接库。可以理解,上述microsoft visual c++DLL工程可以用microsoftvisual b++DLL工程或者Java DLL工程等代替,本申请对具体的资源所处的工程环境不加以限制。
所述动态链接库可带有数字签名,所述数字签名为依据所述动态链接库文件的二进制内容使用签名算法生成的数字签名;
所述验证存储有网银网址数据的资源文件的有效性的步骤,具体可以包括:
判断本地是否存在动态链接库;
在本地存在动态链接库时,根据所述动态链接库文件的二进制内容使用所述签名算法得到第一数值,将第一数值与存储在所述本地的动态链接库文件中的数字签名进行比较,若相同则所述本地的动态链接库文件有效,若不同则所述本地的动态链接库文件无效。
为了防止本地的动态链接库中存储的网银网址数据被篡改,本方案通过数字签名区验证动态链接库是否被篡改过和是否完整,如果验证不通过,则会从网络上重新更新。
一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。本申请可提供一个签名的示例:根据动态链接库的二进制内容,通过算法计算出一个数值,将该数值作为数字签名写入动态链接库中一个特定的地方(该地方不参与计算)。本申请可提供一个验证的示例:根据动态链接库的二进制内容,通过算法计算出一个数值,将该数值和存储在动态链接库中的数字签名进行比较,如果不相等,则判断为被篡改。
通常的数字签名主要可以包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou-Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。本申请对具体的数字签名算法不加以限制。
方案三、
所述动态链接库还可以带有数字签名,且所述数字签名为依据所述动态链接库文件的二进制内容使用签名算法生成的数字签名;所述动态链接库还可以包含动态链接库版本号;
所述验证存储有网银网址数据的资源文件的有效性的步骤,具体可以包括:
判断本地是否存在动态链接库;
根据所述动态链接库文件的二进制内容使用所述签名算法得到第一数值,将第一数值与存储在所述本地的动态链接库文件中的数字签名进行比较,若相同则所述本地的动态链接库文件有效,若不同则所述本地的动态链接库文件无效;
在第一数值与所述数字签名相同时,从服务器下载信息文件,所述信息文件中记录有最新动态链接库文件的版本号和最新动态链接库文件的下载地址;
将所述动态链接库文件中存储的版本号与所述信息文件中记录的版本号进行比较,若相同则所述本地的动态链接库文件有效,若不同则所述本地的动态链接库文件无效。
在方案二通过数字签名区验证动态链接库是否被篡改过和是否完整的基础上,本申请增加了动态链接版本号的验证,以提供给用户最新的网银网址数据。
在本申请的一种优选实施例中,所述方法可以进一步包括:
在所述动态链接库文件中存储的版本号与所述信息文件中记录的版本号不同时,依据所述信息文件中记录的下载地址进行最新动态链接库文件的下载。
步骤103、在所述资源文件有效时,将所述资源文件中存储的网银网址数据显示在所述网银显示模块中。
本领域技术人员可以实际需求设置网银显示模块的界面,使其具有友好性和便捷性。本申请的宗旨是获取安全的网银网址数据并将其显示在网银显示模块上,而网银显示模块作为用户访问网站的入口,本申请不会对其具体的界面加以限制。
参照图2,示出了本申请一种网银显示模块的界面示意图,其具体可以各网银简称和相应的图标,例如,“中国工商银行”的简称为“工商银行”,可以采用其标识作为相应的图标。
参照图3,示出了本申请另一种网银显示模块的界面示意图,其具体可以包括常用网银和最近使用两部分,这两部分可以同时显示,也可交叉显示,通常最近使用为常用网站的子集,可通过客户端的网站使用记录统计得到。通常,在用户浏览的网址与预置的网站网址列表中的网址匹配成功,或者,在搜索引擎中的关键词与预置的网站网址列表中的网址对应的关键词匹配成功时,可以在最近使用部分显示所述匹配成功的预置的网站网址列表中的网址数据。
在实际中,用户可依据所述网银显示模块上显示的网银网址数据,通过点击相应的按钮,安全登陆相应的网站。
在本申请的一种优选实施例中,所述方法还可以包括:在所述资源文件无效时,从服务器下载有效的资源文件;
并将所述下载的资源文件中存储的网银网址数据显示在所述网银显示模块中。
在具体实现中,所述从服务器下载远程的动态链接库的过程可以为:直接向服务器发送下载请求,并接收服务器依据下载请求返回的最新的动态链接库。
但是,动态链接库通常包含众多网银网址数据,占用较大的存储空间;因此,在客户端存储的本地的动态链接库的版本号已经是最新的情况下,没有再重新下载一次的必要。
因此,为了节省用户的下载流量和增加服务器的灵活部署,在本申请的一种优选实施例中,所述动态链接库还可以存储有动态链接版本号;
所述从服务器下载远程的动态链接库的步骤,具体可以包括:
向服务器发送下载请求;
接收服务器返回的信息文件;所述信息文件中记录有最新动态链接库的版本号和最新动态链接库的下载地址;
将所述本地的动态链接库中存储的版本号与所述信息文件中记录的版本号进行比较;
在所述本地的动态链接库中存储的版本号与所述信息文件中记录的版本号相同时,使用所述本地的动态链接库作为远程的动态链接库;
在所述本地的动态链接库中存储的版本号与所述信息文件中记录的版本号不同时,依据所述信息文件中记录的下载地址进行最新动态链接库的下载。
由于信息文件只记录有最新动态链接库的版本号和最新动态链接库的下载地址,故占用的空间比较小,其下载不会耗费过多的流量。而且,真实的动态链接库的下载地址是存储在信息文件中的,方便动态链接库的灵活部署和服务器的更换需求。
参照图4,示出了本申请一种安全登陆的方法实施例2的流程图,具体可以包括:
步骤401、接收用户针对浏览器中网银显示模块的点击操作;
步骤402、判断本地是否存在动态链接库,若是,则执行步骤403,否则执行步骤405;
步骤403、在本地存在动态链接库时,根据所述本地的动态链接库的二进制内容得到第一数值,将该第一数值与存储在所述本地的动态链接库中的数字签名进行比较,若相同则所述本地的动态链接库有效,执行步骤404,若不同则所述本地的动态链接库无效,执行步骤405;
步骤404、将所述本地的动态链接库存储的网银网址数据读出显示在所述网银显示模块上;
步骤405、向服务器发送下载请求;
步骤406、接收服务器返回的信息文件;所述信息文件中记录有最新动态链接库的版本号和最新动态链接库的下载地址;
步骤407、将所述本地的动态链接库中存储的版本号与所述信息文件中记录的版本号进行比较;
步骤408、在所述本地的动态链接库中存储的版本号与所述信息文件中记录的版本号相同时,使用所述本地的动态链接库作为远程的动态链接库;
步骤409、在所述本地的动态链接库中存储的版本号与所述信息文件中记录的版本号不同时,依据所述信息文件中记录的下载地址进行最新动态链接库的下载;
步骤410、将所述远程的动态链接库存储的网银网址数据读出显示在所述网银显示模块上。
参照图5,示出了本申请一种安全登陆的方法实施例3的流程图,具体可以包括:
步骤501、对用户浏览的网址与预置的网站网址列表中的网址进行匹配,若匹配成功,则执行步骤502;
步骤502、向用户发出网银显示模块安全登陆的提示,在接收到用户针对提示的确认操作时,认为接收了针对浏览器中网银显示模块的加载请求,执行步骤503;
步骤503、验证存储有网银网址数据的资源文件的有效性;所述动态链接库存储有网银网址数据;
步骤504、在所述本地的动态链接库有效时,将所述本地的动态链接库存储的网银网址数据读出,并执行步骤505;
步骤505、将读出的网银网址数据显示在所述网银显示模块上,同时,将所述匹配成功的预置的网站网址列表中的网址数据显示在所述网银显示模块上;
步骤506、在所述本地的动态链接库无效时,从服务器下载远程的动态链接库,并将所述远程的动态链接库存储的网银网址数据读出;
步骤507、将读出的网银网址数据显示在所述网银显示模块上,同时,将所述匹配成功的预置的网站网址列表中的网址数据显示在所述网银显示模块上。
与前述方法实施例相应,本申请还公开了一种安全登录的系统,参照图6所示的结构图,具体可以包括:
接口装置601,用于接收针对网银显示模块的加载请求;
验证装置602,用于验证存储有网银网址数据的资源文件的有效性;及
第一显示装置603,用于在所述资源文件有效时,将所述资源文件中存储的网银网址数据显示在所述网银显示模块中。
在本申请的一种优选实施例中,所述系统可以进一步包括:
下载装置,用于在所述资源文件无效时,从服务器下载有效的资源文件;
第二显示装置,用于将所述下载的资源文件中存储的网银网址数据显示在所述网银显示模块中。
在本申请的另一种优选实施例中,所述验证装置602可以进一步包括:
判断模块,用于判断本地是否存在所述资源文件,若否,则所述资源文件无效。
在本申请的再一种优选实施例中,所述资源文件为含有网银网址数据的动态链接库。
在本申请的一种优选实施例中,所述动态链接库带有数字签名,且所述数字签名为依据所述动态链接库文件的二进制内容使用签名算法生成的数字签名;则
所述验证装置602可以进一步包括:
第一比较模块,用于根据所述动态链接库文件的二进制内容使用所述签名算法得到第一数值,将第一数值与存储在所述本地的动态链接库文件中的数字签名进行比较,若相同则所述本地的动态链接库文件有效,若不同则所述本地的动态链接库文件无效。
在本申请的一种优选实施例中,所述签名算法具体可以包括下述算法中的任一个:RSA、Des/DSA、椭圆曲线数字签名算法。
在本申请的一种优选实施例中,所述动态链接库文件可以进一步包含动态链接库文件版本号;
则所述验证装置602可以进一步包括:
信息文件下载模块,用于在第一数值与所述数字签名相同时,从服务器下载信息文件,所述信息文件中记录有最新动态链接库文件的版本号和最新动态链接库文件的下载地址;
第二比较模块,用于将所述动态链接库文件中存储的版本号与所述信息文件中记录的版本号进行比较,若相同则所述本地的动态链接库文件有效,若不同则所述本地的动态链接库文件无效。
在本申请的一种优选实施例中,所述系统可以进一步包括:
第三下载模块,用于在所述动态链接库文件中存储的版本号与所述信息文件中记录的版本号不同时,依据所述信息文件中记录的下载地址进行最新动态链接库文件的下载。
在本申请的一种优选实施例中,所述系统还可以包括:
动态链接库生成装置,用于生成所述动态链接库,具体可以:
文本文件获取模块,用于将网银的网址数据存储在文本文件中;
资源添加模块,用于将该文本文件以资源形式添加至动态链接库文件中。
在本申请的一种优选实施例中,所述接口装置601具体可以包括:
第一接口模块,用于将用户针对浏览器中网银显示模块的点击操作作为针对浏览器中网银显示模块的加载请求;或者
第二接口模块,用于对用户浏览的网址与预置的网站网址列表中的网址进行匹配,若匹配成功,则向用户发出网银显示模块安全登陆的提示,并在接收到用户针对提示的确认操作时,认为接收了针对浏览器中网银显示模块的加载请求;或者
第三接口模块,用于对用户在搜索引擎中的关键词与预置的网站网址列表中的网址对应的关键词进行匹配,若匹配成功,则向用户发出网银显示模块安全登陆的提示,并在接收到用户针对提示的确认操作时,认为接收了针对浏览器中网银显示模块的加载请求。
对于系统实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
以上对本申请所提供的一种安全登陆的方法和系统,进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (20)
1.一种安全登陆的方法,其特征在于,包括:
接收针对网银显示模块的加载请求;
验证存储有网银网址数据的资源文件的有效性;
在所述资源文件有效时,将所述资源文件中存储的网银网址数据显示在所述网银显示模块中。
2.如权利要求1所述的方法,其特征在于,进一步包括:
在所述资源文件无效时,从服务器下载有效的资源文件;
并将所述下载的资源文件中存储的网银网址数据显示在所述网银显示模块中。
3.如权利要求1所述的方法,其特征在于,所述验证存储有网银网址数据的资源文件的有效性的步骤,包括:
判断本地是否存在所述资源文件,若否,则所述资源文件无效。
4.如权利要求3所述的方法,其特征在于,所述资源文件为含有网银网址数据的动态链接库。
5.如权利要求4所述的方法,其特征在于,所述动态链接库带有数字签名,且所述数字签名为依据所述动态链接库文件的二进制内容使用签名算法生成的数字签名;则
所述验证存储有网银网址数据的资源文件的有效性的步骤包括:
根据所述动态链接库文件的二进制内容使用所述签名算法得到第一数值,将第一数值与存储在所述本地的动态链接库文件中的数字签名进行比较,若相同则所述本地的动态链接库文件有效,若不同则所述本地的动态链接库文件无效。
6.如权利要求5所述的方法,其特征在于,所述签名算法包括下述算法中的任一个:RSA、Des/DSA、椭圆曲线数字签名算法。
7.如权利要求5所述的方法,其特征在于,所述动态链接库文件进一步包含动态链接库文件版本号;
则所述验证存储有网银网址数据的资源文件的有效性的步骤,进一步包括:
在第一数值与所述数字签名相同时,从服务器下载信息文件,所述信息文件中记录有最新动态链接库文件的版本号和最新动态链接库文件的下载地址;
将所述动态链接库文件中存储的版本号与所述信息文件中记录的版本号进行比较,若相同则所述本地的动态链接库文件有效,若不同则所述本地的动态链接库文件无效。
8.如权利要求7所述的方法,其特征在于,进一步包括:
在所述动态链接库文件中存储的版本号与所述信息文件中记录的版本号不同时,依据所述信息文件中记录的下载地址进行最新动态链接库文件的下载。
9.如权利要求4所述的方法,其特征在于,所述动态链接库通过下述步骤生成:
将网银的网址数据存储在文本文件中;
将该文本文件以资源形式添加至动态链接库文件中。
10.如权利要求1中所述的方法,其特征在于,所述针对网银显示模块的加载请求通过下述方式中的至少一个进行接收:
将针对浏览器中网银显示模块的点击操作作为针对浏览器中网银显示模块的加载请求;或者
对用户浏览的网址与预置的网站网址列表中的网址进行匹配,若匹配成功,则向用户发出网银显示模块安全登陆的提示,并在接收到用户针对提示的确认操作时,认为接收针对浏览器中网银显示模块的加载请求;或者
对用户在搜索引擎中的关键词与预置的网站网址列表中的网址对应的关键词进行匹配,若匹配成功,则向用户发出网银显示模块安全登陆的提示,并在接收到用户针对提示的确认操作时,认为接收了针对浏览器中网银显示模块的加载请求。
11.一种安全登录的系统,其特征在于,包括:
接口装置,用于接收针对网银显示模块的加载请求;
验证装置,用于验证存储有网银网址数据的资源文件的有效性;及
第一显示装置,用于在所述资源文件有效时,将所述资源文件中存储的网银网址数据显示在所述网银显示模块中。
12.如权利要求11所述的系统,其特征在于,进一步包括:
下载装置,用于在所述资源文件无效时,从服务器下载有效的资源文件;
第二显示装置,用于将所述下载的资源文件中存储的网银网址数据显示在所述网银显示模块中。
13.如权利要求11所述的系统,其特征在于,所述验证装置包括:
判断模块,用于判断本地是否存在所述资源文件,若否,则所述资源文件无效。
14.如权利要求13所述的系统,其特征在于,所述资源文件为含有网银网址数据的动态链接库。
15.如权利要求14所述的系统,其特征在于,所述动态链接库带有数字签名,且所述数字签名为依据所述动态链接库文件的二进制内容使用签名算法生成的数字签名;则
所述验证装置包括:
第一比较模块,用于根据所述动态链接库文件的二进制内容使用所述签名算法得到第一数值,将第一数值与存储在所述本地的动态链接库文件中的数字签名进行比较,若相同则所述本地的动态链接库文件有效,若不同则所述本地的动态链接库文件无效。
16.如权利要求15所述的系统,其特征在于,所述签名算法包括下述算法中的任一个:RSA、Des/DSA、椭圆曲线数字签名算法。
17.如权利要求5所述的系统,其特征在于,所述动态链接库文件进一步包含动态链接库文件版本号;
则所述验证装置包括:
信息文件下载模块,用于在第一数值与所述数字签名相同时,从服务器下载信息文件,所述信息文件中记录有最新动态链接库文件的版本号和最新动态链接库文件的下载地址;
第二比较模块,用于将所述动态链接库文件中存储的版本号与所述信息文件中记录的版本号进行比较,若相同则所述本地的动态链接库文件有效,若不同则所述本地的动态链接库文件无效。
18.如权利要求17所述的系统,其特征在于,进一步包括:
第三下载模块,用于在所述动态链接库文件中存储的版本号与所述信息文件中记录的版本号不同时,依据所述信息文件中记录的下载地址进行最新动态链接库文件的下载。
19.如权利要求14所述的系统,其特征在于,还包括:
动态链接库生成装置,用于生成所述动态链接库,具体可以:
文本文件获取模块,用于将网银的网址数据存储在文本文件中;
资源添加模块,用于将该文本文件以资源形式添加至动态链接库文件中。
20.如权利要求11所述的系统,其特征在于,所述接口装置包括:
第一接口模块,用于将用户针对浏览器中网银显示模块的点击操作作为针对浏览器中网银显示模块的加载请求;或者
第二接口模块,用于对用户浏览的网址与预置的网站网址列表中的网址进行匹配,若匹配成功,则向用户发出网银显示模块安全登陆的提示,并在接收到用户针对提示的确认操作时,认为接收了针对浏览器中网银显示模块的加载请求;或者
第三接口模块,用于对用户在搜索引擎中的关键词与预置的网站网址列表中的网址对应的关键词进行匹配,若匹配成功,则向用户发出网银显示模块安全登陆的提示,并在接收到用户针对提示的确认操作时,认为接收了针对浏览器中网银显示模块的加载请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210089081.8A CN102664874B (zh) | 2012-03-29 | 2012-03-29 | 一种安全登陆的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210089081.8A CN102664874B (zh) | 2012-03-29 | 2012-03-29 | 一种安全登陆的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102664874A true CN102664874A (zh) | 2012-09-12 |
| CN102664874B CN102664874B (zh) | 2016-08-03 |
Family
ID=46774285
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210089081.8A Active CN102664874B (zh) | 2012-03-29 | 2012-03-29 | 一种安全登陆的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102664874B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103001960A (zh) * | 2012-11-30 | 2013-03-27 | 北京奇虎科技有限公司 | 浏览器和网上银行登录方法 |
| CN103023894A (zh) * | 2012-11-30 | 2013-04-03 | 北京奇虎科技有限公司 | 一种进行网上银行登录的方法和浏览器 |
| CN105022750A (zh) * | 2014-04-28 | 2015-11-04 | 腾讯科技(北京)有限公司 | 资源文件加载方法和装置 |
| CN105912946A (zh) * | 2016-04-05 | 2016-08-31 | 上海上讯信息技术股份有限公司 | 一种文件检测的方法与设备 |
| CN107016074A (zh) * | 2017-03-24 | 2017-08-04 | 腾讯科技(深圳)有限公司 | 一种网页加载方法及装置 |
| CN108170491A (zh) * | 2017-12-26 | 2018-06-15 | 五八有限公司 | App动态链接库的配置方法、终端及计算机可读存储介质 |
| CN110365627A (zh) * | 2018-04-11 | 2019-10-22 | 腾讯科技(深圳)有限公司 | 应用程序同步方法、装置、计算设备以及存储介质 |
| CN113987471A (zh) * | 2021-10-29 | 2022-01-28 | 山西大鲲智联科技有限公司 | 可执行文件执行方法、装置、电子设备和计算机可读介质 |
| WO2022134419A1 (zh) * | 2020-12-23 | 2022-06-30 | 北京奇虎科技有限公司 | 应用程序的篡改检测方法、装置、设备及存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1374600A (zh) * | 2001-03-14 | 2002-10-16 | 英业达集团(南京)电子技术有限公司 | 在wap浏览器上输入追踪和智能匹配网址的方法 |
| US20030236992A1 (en) * | 2002-06-19 | 2003-12-25 | Sameer Yami | Method and system for providing secure logging for intrusion detection |
| CN101046813A (zh) * | 2005-08-13 | 2007-10-03 | 史太芬·克洛赛克 | 利用操作系统窗口技术形成的广告载体以及其形成方法 |
| CN101286848A (zh) * | 2008-05-23 | 2008-10-15 | 杨筑平 | 登录认证方法和登录签名程序 |
| CN101315695A (zh) * | 2008-07-09 | 2008-12-03 | 北京九恒星科技股份有限公司 | 银行信息处理方法及数据提取组件 |
| CN101388772A (zh) * | 2007-09-10 | 2009-03-18 | 捷德(中国)信息科技有限公司 | 一种数字签名方法和系统 |
| CN101616165A (zh) * | 2009-07-28 | 2009-12-30 | 江苏先安科技有限公司 | 一种新型x509数字证书白名单发布查询验证的方法 |
| CN101714272A (zh) * | 2009-11-19 | 2010-05-26 | 北京邮电大学 | 一种保护银行卡号及口令不被网络钓鱼网站窃取的方法 |
-
2012
- 2012-03-29 CN CN201210089081.8A patent/CN102664874B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1374600A (zh) * | 2001-03-14 | 2002-10-16 | 英业达集团(南京)电子技术有限公司 | 在wap浏览器上输入追踪和智能匹配网址的方法 |
| US20030236992A1 (en) * | 2002-06-19 | 2003-12-25 | Sameer Yami | Method and system for providing secure logging for intrusion detection |
| CN101046813A (zh) * | 2005-08-13 | 2007-10-03 | 史太芬·克洛赛克 | 利用操作系统窗口技术形成的广告载体以及其形成方法 |
| CN101388772A (zh) * | 2007-09-10 | 2009-03-18 | 捷德(中国)信息科技有限公司 | 一种数字签名方法和系统 |
| CN101286848A (zh) * | 2008-05-23 | 2008-10-15 | 杨筑平 | 登录认证方法和登录签名程序 |
| CN101315695A (zh) * | 2008-07-09 | 2008-12-03 | 北京九恒星科技股份有限公司 | 银行信息处理方法及数据提取组件 |
| CN101616165A (zh) * | 2009-07-28 | 2009-12-30 | 江苏先安科技有限公司 | 一种新型x509数字证书白名单发布查询验证的方法 |
| CN101714272A (zh) * | 2009-11-19 | 2010-05-26 | 北京邮电大学 | 一种保护银行卡号及口令不被网络钓鱼网站窃取的方法 |
Non-Patent Citations (2)
| Title |
|---|
| 赛迪网: "《360浏览器网银无忧 完美支持11家网银》", 《HTTP://PRODUCT.CCIDNET.COM/ART/27615/20100913/2184937_1.HTML》 * |
| 风险: "《专家教你六招抵御网络风险》", 《网络与信息》 * |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103023894A (zh) * | 2012-11-30 | 2013-04-03 | 北京奇虎科技有限公司 | 一种进行网上银行登录的方法和浏览器 |
| WO2014082491A1 (zh) * | 2012-11-30 | 2014-06-05 | 北京奇虎科技有限公司 | 一种进行网上银行登录的方法和浏览器 |
| US20150326564A1 (en) * | 2012-11-30 | 2015-11-12 | Qizhi Software (Beijing) Company Limited | Method And Browser For Online Banking Login |
| CN103001960B (zh) * | 2012-11-30 | 2016-01-06 | 北京奇虎科技有限公司 | 浏览器和网上银行登录方法 |
| CN103023894B (zh) * | 2012-11-30 | 2016-01-06 | 北京奇虎科技有限公司 | 一种进行网上银行登录的方法和浏览器 |
| CN103001960A (zh) * | 2012-11-30 | 2013-03-27 | 北京奇虎科技有限公司 | 浏览器和网上银行登录方法 |
| US9876777B2 (en) | 2012-11-30 | 2018-01-23 | Beijing Qihoo Technology Company Limited | Method and browser for online banking login |
| CN105022750B (zh) * | 2014-04-28 | 2019-05-10 | 腾讯科技(北京)有限公司 | 资源文件加载方法和装置 |
| CN105022750A (zh) * | 2014-04-28 | 2015-11-04 | 腾讯科技(北京)有限公司 | 资源文件加载方法和装置 |
| CN105912946A (zh) * | 2016-04-05 | 2016-08-31 | 上海上讯信息技术股份有限公司 | 一种文件检测的方法与设备 |
| CN107016074A (zh) * | 2017-03-24 | 2017-08-04 | 腾讯科技(深圳)有限公司 | 一种网页加载方法及装置 |
| CN107016074B (zh) * | 2017-03-24 | 2023-04-25 | 腾讯科技(深圳)有限公司 | 一种网页加载方法及装置 |
| CN108170491A (zh) * | 2017-12-26 | 2018-06-15 | 五八有限公司 | App动态链接库的配置方法、终端及计算机可读存储介质 |
| CN110365627A (zh) * | 2018-04-11 | 2019-10-22 | 腾讯科技(深圳)有限公司 | 应用程序同步方法、装置、计算设备以及存储介质 |
| CN110365627B (zh) * | 2018-04-11 | 2021-10-29 | 腾讯科技(深圳)有限公司 | 应用程序同步方法、装置、计算设备以及存储介质 |
| WO2022134419A1 (zh) * | 2020-12-23 | 2022-06-30 | 北京奇虎科技有限公司 | 应用程序的篡改检测方法、装置、设备及存储介质 |
| CN113987471A (zh) * | 2021-10-29 | 2022-01-28 | 山西大鲲智联科技有限公司 | 可执行文件执行方法、装置、电子设备和计算机可读介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102664874B (zh) | 2016-08-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102664874A (zh) | 一种安全登陆的方法和系统 | |
| CN105940654B (zh) | 特权静态被托管的web应用 | |
| CN104737175B (zh) | 计算机实施的方法及系统、计算机可读媒体 | |
| US9485240B2 (en) | Multi-account login method and apparatus | |
| US8983935B2 (en) | Methods for utilizing a javascript emulator in a web content proxy server and devices thereof | |
| CN108572823B (zh) | 基于接口引擎的前后端开发管理方法及系统 | |
| CN101669114A (zh) | 动态加载脚本 | |
| CN107748740A (zh) | 电子表格对象的无代码共享 | |
| US20170364330A1 (en) | Method for late binding identity to account | |
| CN102520841A (zh) | 收集用户接口 | |
| CN107391561B (zh) | 内容源页面中的广告处理方法、服务器及计算机可读介质 | |
| US20150058713A1 (en) | Method and apparatus for sharing media content and method and apparatus for displaying media content | |
| CN106919634A (zh) | 跨应用共享数据的方法及网页浏览器 | |
| US20230106266A1 (en) | Indexing Access Limited Native Applications | |
| CN103117893A (zh) | 一种网络访问行为的监控方法、装置和一种客户端设备 | |
| US9292613B2 (en) | Generation of generic universal resource indicators | |
| WO2014091257A2 (en) | Web page variation | |
| US20140365900A1 (en) | Replication of mobile rendering using computer-readable images | |
| Klauzinski et al. | Mastering JavaScript Single Page Application Development | |
| US10997357B2 (en) | User interface navigation management | |
| CN103634366A (zh) | 用于识别网络机器人的方法和设备 | |
| CN116382761A (zh) | 一种应用管理方法、电子设备及存储介质 | |
| CN104361094A (zh) | 搜索结果中文件的保存方法、装置和浏览器客户端 | |
| CN110177096A (zh) | 客户端认证方法、装置、介质和计算设备 | |
| CN104199862A (zh) | 基于内容提供方定制的搜索方法、服务器和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: BEIJING QIHU TECHNOLOGY CO., LTD. Free format text: FORMER OWNER: QIZHI SOFTWARE (BEIJING) CO., LTD. Effective date: 20121101 Owner name: QIZHI SOFTWARE (BEIJING) CO., LTD. Effective date: 20121101 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 100016 CHAOYANG, BEIJING TO: 100088 XICHENG, BEIJING |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20121101 Address after: 100088 Beijing city Xicheng District xinjiekouwai Street 28, block D room 112 (Desheng Park) Applicant after: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Applicant after: Qizhi software (Beijing) Co.,Ltd. Address before: The 4 layer 100016 unit of Beijing city Chaoyang District Jiuxianqiao Road No. 14 Building C Applicant before: Qizhi software (Beijing) Co.,Ltd. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220801 Address after: Room 801, 8th floor, No. 104, floors 1-19, building 2, yard 6, Jiuxianqiao Road, Chaoyang District, Beijing 100015 Patentee after: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Address before: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park) Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Patentee before: Qizhi software (Beijing) Co.,Ltd. |
|
| TR01 | Transfer of patent right |