具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
图1示出了根据本发明一个实施例的网站认证信息的显示方法100的流程图。如图1所示,方法100始于步骤S101,其中在用户访问网站时,浏览器首先触发网址更改事件。在用户访问某网站时,会在浏览器的地址栏输入该网站的网址或者通过其他网站链接到该网站,此时浏览器的地址栏的网站的网址(例如URL)会发生改变,浏览器一旦检测到这种改变,便会触发网址更改事件(url change)。
随后,方法100进入步骤S102,其中浏览器查询本地白名单,判断该网站是否属于浏览器的本地白名单,若是,执行步骤S103;否则,执行步骤S104。浏览器本地白名单是可信白名单,其中存储有可信的网站的URL及其认证参数信息。浏览器根据用户访问的网站的URL查询该本地白名单,如果该网站属于本地白名单,则执行步骤S103;如果该网站不属于本地白名单,则执行步骤S104。
在步骤S103中,在浏览器本地获取网站的认证参数信息,根据该认证参数信息,在浏览器中显示网站的认证信息,方法100结束。如果用户访问的网站属于本地白名单,那么可在本地白名单中查找到该网站的认证参数信息,该认证参数信息至少包括认证信息的显示图片信息,可选地,认证信息的显示图片信息为认证信息的显示图片的MD5(Message Digest Algorithm5,消息摘要算法第五版)值。浏览器根据认证信息的显示图片的MD5值,可在浏览器本地目录下查找或从图床下载认证信息的显示图片,查找或下载认证信息的显示图片的具体方法将在后面详细描述。在获得认证信息的显示图片之后,在浏览器地址栏的旁边显示该认证信息的显示图片。通过这种方式,浏览器可以将用户访问的网站的权威的认证信息利用认证信息的显示图片展现给用户,让用户对于当前访问的网站有就其安全性的公证的认识。
需要说明的是,上述步骤S102和步骤S103为可选的步骤,即在步骤S101之后,方法100可直接进入后续步骤,无需进行查询浏览器本地白名单的步骤。
在步骤S104中,浏览器通过直接或间接的方式,查询网盾白名单,判断该网站是否属于网盾白名单,若是,执行步骤S105;否则,执行步骤S106。网盾白名单是保存在网盾服务器中的可信白名单,其中存储有可信的网站的URL及其认证参数信息。通过间接的方式,浏览器将用户访问的网站的URL上报给网盾服务器,由网盾服务器判断该网站是否属于网盾白名单;或者通过直接的方式,网盾服务器将网盾白名单返回给浏览器,由浏览器查询网盾白名单,判断该网站是否属于网盾白名单。如果用户访问的网站属于网盾白名单,则执行步骤S105;如果用户访问的网站不属于网盾白名单,则执行步骤S106。
在步骤S105中,浏览器从网盾服务器处获取网站的认证参数信息,根据该认证参数信息,在浏览器中显示该网站的认证信息,方法100结束。如果网盾服务器判断出用户访问的网站属于网盾白名单,那么浏览器从网盾服务器处获取网站的认证参数信息;或者,如果浏览器判断出用户访问的网站属于网盾白名单,那么浏览器从网盾服务器之前返回的网盾白名单中获取网站的认证参数信息。该认证参数信息至少包括认证信息的显示图片信息,可选地,认证信息的显示图片信息为认证信息的显示图片的MD5值。浏览器根据认证信息的显示图片的MD5值,可在浏览器本地目录下查找或从图床下载认证信息的显示图片,查找或下载认证信息的显示图片的具体方法将在后面详细描述。在获得认证信息的显示图片之后,在浏览器地址栏的旁边显示该认证信息的显示图片。通过这种方式,浏览器可以将用户访问的网站的权威的认证信息利用认证信息的显示图片展现给用户,让用户对于当前访问的网站有就其安全性的公证的认识。
需要说明的是,上述步骤S104和步骤S105为可选的步骤,即在步骤S101或步骤S102之后,方法100可直接进入后续步骤,无需进行查询网盾白名单的步骤。
也就是说,本方法100可同时包括查询浏览器本地白名单和查询网盾白名单的步骤,也可仅包括查询浏览器本地白名单或查询网盾白名单的步骤,还可既不包括查询浏览器本地白名单的步骤,也不包括查询网盾白名单的步骤。
在步骤S106中,浏览器将用户访问的网站的URL发送给网址认证服务器。网址认证服务器是专用于向浏览器提供经过权威认证的认证信息的服务器,该网址认证服务器所包括的信息主要来自于浏览器提供方的信息、和/或网站备案许可信息、和/或认证授权机构提供的信息。其中浏览器提供方和认证授权机构所提供的信息主要包括以下类型的网站的认证信息:企业、品牌官网、学校、商城、团购网、银行、医院、游戏官网、政府、事业单位等等。认证授权机构一般基于第三方的CA(Certificate Authority,认证中心)认证的流程提供相应的信息。网站备案许可信息是指在权威备案机构经过备案的信息,如在工信部ICP(中华人民共和国电信与信息服务业务经营许可证)备案中心所备案的信息,经备案的网站的类型主要包括:企业、政府、军队、社会团体、事业单位、个人。本发明中网址认证服务器可以是一个开放的平台,多个不同的认证授权机构和/或权威备案机构都可以通过配置的接口接入该平台,从而向网址认证服务器提供信息。
在步骤S106之后,方法100进入步骤S107,其中,网址认证服务器基于浏览器提供的网站的URL,从网址认证服务器所包括信息中查询该URL对应的认证信息的来源和网站类型信息,根据该URL对应的认证信息的来源和网站类型信息,对原始显示图片进行处理,得到认证信息的显示图片,然后生成认证信息的显示图片信息,可选地,该认证信息的显示图片信息具体为认证信息的显示图片的MD5值。
具体来说,网址认证服务器从上述浏览器提供方的信息、和/或网站备案许可信息、和/或认证授权机构提供的信息中查询浏览器提供的网站的URL对应的认证信息的来源和网站类型信息,其中认证信息的来源是关于该认证信息来源于浏览器提供方、认证授权机构或权威备案机构的标识信息。本方法中采用标识“0”表示认证信息来源于浏览器提供方,采用标识“1”表示认证信息来源于认证授权机构或权威备案机构。但本发明不仅限于此,为了提供更加精细的信息,可用三个不同的标识来标识这三种来源。网站类型信息是关于网站的URL对应的网站类型的标识信息,本方法中,“企业”的标识为“1”,“商城”的标识为“2”、“政府”的标识为“3”、“支付”的标识为“4”、“银行”的标识为“5”、“事业单位”的标识为“6”、“团购网”的标识为“7”、“学校”的标识为“8”、“医院”的标识为“9”、“游戏官网”的标识为“10”、“品牌官网”的标识为“11”。为了提供更加精细的信息,网站类型信息还可以包括在上述网站类型基础上进一步细分的网站子类型的标识信息,本发明对此不做限制。
本方法中,原始显示图片是由浏览器提供方和/或认证授权机构提供的,不同的认证授权机构所提供的原始显示图片的样式可以各有不同。网址认证服务器可以根据用户访问的网站的URL对应的认证信息的来源和网站类型信息,对原始显示图片进行再加工处理,得到认证信息的显示图片。作为一种可选的实施方式,认证信息的来源决定了认证信息的显示图片上所显示的认证图标、以及认证信息的显示图片的背景颜色和/或文字颜色。网站类型信息决定了认证信息的显示图片上所显示的文字内容。下面通过一个具体的例子进行说明。
图2示出了认证信息的显示图片的一个例子的示意图。对于图2所示的例子,用户访问的网站的URL对应的认证信息的来源为标识“1”,表明该网站的认证信息来源于认证授权机构或权威备案机构,对于此来源,认证信息的显示图片上所显示的认证图标为“证”,认证信息的显示图片的背景颜色为绿色,文字颜色也为绿色(由于图2为示意图,其中并未显示出相应的颜色)。用户访问的网站的URL对应的网站类型信息为标识“9”,表明该网站为医院类网站,则认证信息的显示图片上显示出“医院”。图3示出了认证信息的显示图片的另一个例子的示意图。对于图3所示的例子,用户访问的网站的URL对应的认证信息的来源为标识“0”,表明该网站的认证信息来源于浏览器提供方,对于此来源,认证信息的显示图片上所显示的认证图片为“V”,认证信息的显示图片的背景颜色为绿色,文字颜色也为绿色(由于图3为示意图,其中并未显示出相应的颜色)。用户访问的网站的URL对应的网站类型信息为标识“5”,表明该网站为银行类网站,则认证信息的显示图片上显示出“银行”。
在得到图2或图3示出的显示图片之后,生成该显示图片的MD5值,该MD5值即为认证信息的显示图片信息。
在步骤S107之后,方法100进入步骤S108,其中浏览器获取网址认证服务器返回的网站的认证参数信息。网址认证服务器返回的认证参数信息至少包括认证信息的显示图片的MD5值(以下用参数m来表示),除此之外,还可包括网站的域名信息(以下用参数d来表示)和认证信息的显示框颜色值(以下用参数c来表示)。可选地,认证参数信息还可以包括认证信息的来源和网站类型信息(以下用参数s来表示认证信息的来源和网站类型信息)。
作为一个具体的例子,网址认证服务器返回给浏览器的数据格式如下:
trust.info:{d:域名}{c:显示框颜色值}{m:显示图片的MD5值}以及
kx.info:{d:域名}{s:来源:类型:子类型1:子类型2:子类型3……}
表1和表2示出了对上述数据格式的说明。
表1.数据格式说明表一
表2.数据格式说明表二
在步骤S108之后,方法100进入步骤S109,其中根据认证信息的显示图片的MD5值,从图床下载或从浏览器本地目录下查找认证信息的显示图片。浏览器本地目录下保存有一部分认证信息的显示图片,如果网址认证服务器返回的认证信息的显示图片的MD5值对应的显示图片没有保存在浏览器本地目录下,可以从图床下载。
具体来说,在浏览器接收到网址认证服务器返回的认证参数信息之后,首先判断浏览器本地目录下是否存在与认证信息的显示图片的MD5值一致的显示图片;若是,则获取对应的显示图片作为认证信息的显示图片;若否,从图床下载显示图片作为认证信息的显示图片,从图床下载的显示图片的MD5值与认证信息的显示图片的MD5值一致。举例来说,设图床的URL为:http://p0.qhimg.com/d/webidnameplate/文件名,若网址认证服务器返回的数据包括{trust.info:{d:360.cn}{c:1}{m:e79389bda6a764850c81dd1faa8c0776}{v:1.0}{p:*}},则通过访问http://p0.qhimg.com/d/webidnameplate/e79389bda6a764850c81dd1faa8c0776下载显示图片。
根据容错处理机制,若从图床下载显示图片失败,在浏览器中不显示网站的认证信息。另外,如果网址认证服务器返回的认证参数信息中网站的域名信息为空或异常信息,则在浏览器中不显示网站的认证信息。如果网址认证服务器返回的认证参数信息中显示框颜色值不是指定数值(如1或2),则在浏览器中不显示网站的认证信息。
在步骤S109之后,方法100进入步骤S110,其中根据认证信息的显示框颜色值,对认证信息的显示图片进行显示框渲染处理,然后在浏览器中显示经过显示框渲染处理后的认证信息的显示图片。如果认证信息的显示框颜色值为1,则将认证信息的显示图片的显示框渲染成蓝色,如果认证信息的显示框颜色值为2,则将认证信息的显示图片的显示框渲染成绿色。图4示出了在浏览器中显示认证信息的显示图片的示意图。如图4所示,在浏览器地址栏41的左侧显示认证信息的显示图片42,该认证信息的显示图片的显示框43的颜色是由认证信息的显示框颜色值决定的(由于图4为示意图,其中并未显示出相应的颜色)。
进一步的,本方法中网址认证服务器除了返回用户访问的网站的认证参数信息之外,还可以返回由该网站的二级以上子域名对应的网站的认证参数信息形成的认证参数信息列表,浏览器将该认证参数信息列表存储在浏览器本地。在触发该网站的二级以上子域名对应的网站的网址更改事件之后,直接在浏览器本地查询该网站的认证参数信息,根据该认证参数信息,在浏览器中显示网站的认证信息。例如,设用户访问的网站为qq.com,网址认证服务器除了返回qq.com的认证参数信息之外,还返回mail.qq.com等二级子域名对应的网站的认证参数信息。后续当用户访问mail.qq.com时,浏览器直接在本地查找mail.qq.com的认证参数信息,根据该认证参数信息在浏览器中显示网站的认证信息,使得浏览器实时响应并展现认证信息。可选地,上述认证参数信息列表可以存储在前面所描述的浏览器本地白名单中。需要说明的是,浏览器本地白名单中的信息除了来源于网址认证服务器之外,来源于其它渠道,本发明对此不做限制。
为了向用户提供更为详细全面的认证信息,本发明除了显示上述认证信息的显示图片之外,还可以根据用户触发的命令进一步显示网站名片。图5示出了根据本发明一个实施例的网站名片的显示方法200的流程图。图5所示的步骤是在上述步骤S110之后执行的。
如图5所示,方法200始于步骤S201,其中浏览器接收用户触发的网站名片显示命令。如图2、3和4所示,在认证信息的显示图片上所显示的认证图标的旁边显示有下拉箭头,用户点击该下拉箭头就可以触发网站名片显示命令。
随后,方法200进入步骤S202,其中浏览器根据用户触发的网站名片显示命令,向指定服务器发起第一次请求,请求获取网站名片弹窗页面的大小信息。所谓指定服务器是设定网站名片弹窗页面大小的服务器,它可以是浏览器提供方的服务器,也可以是网址认证服务器。第一次请求中携带有网站的域名信息(如host)。举例来说,设指定服务器的接口地址为:http://webid.360.cn/nameplate_v2_conf.php,第一次请求可以携带如下参数:
host=当前域名可不带端口号
key=md5(host+密钥)密钥为预设值
v=浏览器版本号
在步骤S202之后,方法200进入步骤S203,其中浏览器判断是否接收到指定服务器响应第一次请求而返回的网站名片弹窗页面的大小信息,若是,方法200进入步骤S204;否则,方法200进入步骤S205。如果浏览器接收到网站名片弹窗页面的大小信息,表明第一次请求成功;如果浏览器没有接收到网站名片弹窗页面的大小信息,表明第一次请求失败。
在步骤S204中,根据网站名片弹窗页面的大小信息,格式化一个白板。网站名片弹窗页面的大小信息通常为网站名片弹窗页面的长度和宽度(返回值为:长度*宽度,如400*200),根据网站名片弹窗页面的长度和宽度,格式化相应大小的白板。
在步骤S205中,根据认证信息的显示框颜色值,显示相应颜色和默认大小的网站名片弹窗页面,并在网站名片弹窗页面展现认证信息的来源和网站类型信息以及查询失败信息,方法200结束。在第一次请求失败的情况下,浏览器根据认证信息的显示框颜色值,显示相应颜色和默认大小的网站名片弹窗页面,其中默认大小为浏览器预设值。然后在网站名片弹窗页面展现认证信息的来源和网站类型信息,例如“经认证授权机构认证的医院网站”的内容,并在其下展现“详细信息查询失败,请稍候再试”的查询失败信息。可选地,网站名片弹窗页面与认证信息的显示图片中线对齐。
在步骤S204之后,方法200进入步骤S206,其中浏览器向网址认证服务器发起第二次请求,请求获取网站名片的显示内容信息。第二次请求中携带有网站的域名信息以及认证信息的显示图片信息和/或认证信息的显示框颜色值。举例来说,设网址认证服务器的接口地址为:http://webid.360.cn/nameplate_v2.php,第二次请求可以携带如下参数:
host=当前域名可不带端口号
key=md5(host+密钥)密钥为预设值
v=浏览器版本号
m=云端查询结果的m值;无查询结果时,为默认“网站名片”对应图片的md5值
c=云端查询结果的c值;无查询结果时,为默认“网站名片”对应的值,如1
在步骤S206之后,方法200进入步骤S207,其中浏览器判断是否接收到网址认证服务器响应第二次请求而返回的网站名片的显示内容信息,若是,方法200进入步骤S208;否则,方法200进入步骤S209。如果浏览器接收到网站名片的显示内容信息,表明第二次请求成功;如果浏览器没有接收到网站名片的显示内容信息,表明第二次请求失败。
在步骤S208中,根据网站名片弹窗页面的大小信息,显示网站名片弹窗页面,并在网站名片弹窗页面展现认证信息的来源和网站类型信息以及网站名片的显示内容信息,方法200结束。可选地,浏览器显示的网站名片弹窗页面与认证信息的显示图片的中线对齐,网站名片弹窗页面的大小与网站名片弹窗页面的大小信息一致,网站名片弹窗页面的颜色与认证信息的显示框颜色值对应。当浏览器处于屏幕边缘时,网站名片弹窗页面不做处理,舍弃屏幕外的部分。图6示出了网站名片弹窗页面的一个例子的实物图片。如图6所示,在网站名片弹窗页面的区域61中展现了认证信息的来源(UTN)和网站类型信息(医院),即“UTN认证的医院网站”。在网站名片弹窗页面的区域62中展现了网站名片的显示内容信息,这些信息是通过第二次请求获得的。由于图6为灰度图片,其中并未显示出应有的颜色。
在步骤S209中,根据认证信息的显示框颜色值和网站名片弹窗页面的大小信息,显示相应颜色和相应大小的网站名片弹窗页面,并在网站名片弹窗页面展现认证信息的来源和网站类型信息以及查询失败信息,方法200结束。在第二次请求失败的情况下,浏览器根据认证信息的显示框颜色值和网站名片弹窗页面的大小信息,显示相应颜色和相应大小的网站名片弹窗页面;然后在网站名片弹窗页面展现认证信息的来源和网站类型信息,例如“经认证授权机构认证的医院网站”的内容,并在其下展现“详细信息查询失败,请稍候再试”的查询失败信息。可选地,网站名片弹窗页面与认证信息的显示图片中线对齐。
作为另一种实施方式,在第二次请求失败的情况下,浏览器根据认证信息的显示框颜色值和网站名片弹窗页面的大小信息显示相应颜色和相应大小的网站名片弹窗页面之后,可以在网站名片弹窗页面展现认证信息的来源和网站类型信息,并在其下面展现“正在查询信息”的信息。继续等待预设时间(如5s),若在预设时间内接收到网址认证服务器响应第二次请求而返回的网站名片的显示内容信息,则在网站名片弹窗页面显示“正在查询信息”的位置展现该网站名片的显示内容信息;若在预设时间内未接收到网址认证服务器响应第二次请求而返回的网站名片的显示内容信息,则网站名片弹窗页面显示“正在查询信息”的位置展现“详细信息查询失败,请稍候再试”的查询失败信息。
图7示出了网站名片弹窗页面的另一个例子的实物图片。如图7所示,该网站名片弹窗页面展现出一些扩展的信息和选项,如“同类网站”、“投诉此网站”、“评论”等。如果用户点击选项A,则触发关闭网站名片弹窗页面的命令,浏览器接收到此命令后,执行关闭网站名片弹窗页面的操作。如果用户点击选项B,则触发投诉网站的命令,浏览器接收到此命令后,执行关闭网站名片弹窗页面,接着打开投诉页面的操作,供用户输入投诉信息。如果用户点击选项C,则触发评论网站的命令,浏览器接收到此命令后,执行闭网站名片弹窗页面,接着打开评论页面的操作,供用户输入评论信息。进一步的,网站名片弹窗页面也可展现出打开安全防护的选项,如果用户点击该选项,则触发打开安全防护的命令,浏览器接收到此命令后,在网站名片弹窗页面展现安全防护的设置项,参见图8。
根据本发明提供的网站认证信息的显示方法,在触发网址更改事件之后,通过云端查询获取由网址认证服务器所提供的网站的认证参数信息,根据认证参数信息,可以在浏览器中显示网站的认证信息。这样在用户访问网站时可以实时的展现经过权威认证的信息,让用户对于当前访问的网站有了就其安全性的公证的认识。网址认证服务器可以提供允许多个权威备案机构和认证授权机构接入其平台的接口,使其所包括的信息来自于浏览器提供方的信息、和/或网站备案许可信息、和/或认证授权机构提供的信息,信息的来源绝对权威和公证。而且,本方法除了可以显示认证信息的显示图片,还可以进一步显示网站名片,该网站名片中所展现的认证信息更加丰富和全面,让用户对于当前访问的网站有了更为全面的了解。本方法中,网站名片弹窗页面的大小是通过指定服务器预设的,如果指定服务器为浏览器提供方的服务器,那么浏览器方就可自定义网站名片弹窗页面的大小。另外,网站名片中还包括附加的功能选项,如投诉、评论、打开安全防护等,通过这些附加功能,可以得到用户的反馈信息,能更好的服务于网站认证信息的显示。
图9示出了根据本发明一个实施例的浏览器的结构框图。如图9所示,该浏览器包括:云端查询模块900和认证信息显示模块910;可选地,浏览器还包括认证信息的显示图片获取模块920。
云端查询模块900适于在触发网址更改事件之后,通过云端查询获取由网址认证服务器所提供的网站的认证参数信息,该认证参数信息至少包括认证信息的显示图片信息,认证信息的显示图片信息是网址认证服务器根据认证信息的来源和网站类型信息而生成的。可选地,认证信息的显示图片信息具体为认证信息的显示图片的MD5值;认证参数信息还包括以下信息:网站的域名信息和认证信息的显示框颜色值。
网址认证服务器是专用于向浏览器提供经过权威认证的认证信息的服务器,该网址认证服务器所包括的信息主要来自于浏览器提供方的信息、和/或网站备案许可信息、和/或认证授权机构提供的信息。其中浏览器提供方和认证授权机构所提供的信息主要包括以下类型的网站的认证信息:企业、品牌官网、学校、商城、团购网、银行、医院、游戏官网、政府、事业单位等等。认证授权机构一般基于第三方的CA(Certificate Authority,认证中心)认证的流程提供相应的信息。网站备案许可信息是指在权威备案机构经过备案的信息,如在工信部ICP(中华人民共和国电信与信息服务业务经营许可证)备案中心所备案的信息,经备案的网站的类型主要包括:企业、政府、军队、社会团体、事业单位、个人。本发明中网址认证服务器可以是一个开放的平台,多个不同的认证授权机构和/或权威备案机构都可以通过配置的接口接入该平台,从而向网址认证服务器提供信息。
浏览器向网址认证服务器提供网站的URL,网址认证服务器在其所包括信息中查询该URL对应的认证信息的来源和网站类型信息,根据URL对应的认证信息的来源和网站类型信息,对原始显示图片进行处理,得到认证信息的显示图片,然后生成认证信息的显示图片的MD5值。认证信息的来源决定了认证信息的显示图片上所显示的认证图标、以及认证信息的显示图片的背景颜色和/或文字颜色,网站类型信息决定了认证信息的显示图片上所显示的文字内容。关于认证信息的来源和网站类型信息的具体内容、以及网址认证服务器得到认证信息的显示图片的过程可以参见上述方法实施例的描述,在此不再赘述。
云端查询模块900所获取的认证参数信息的数据格式可以参见上述方法实施例的描述。
认证信息的显示图片获取模块920适于根据认证信息的显示图片的MD5值,从图床下载或从浏览器本地目录下查找认证信息的显示图片。进一步的,认证信息的显示图片获取模块920包括:判断模块921、本地查找模块922、下载模块923。其中,判断模块921适于判断浏览器本地目录下是否存在与认证信息的显示图片的MD5值一致的显示图片。本地查找模块922适于在判断模块921判断出浏览器本地目录下存在与认证信息的显示图片的MD5值一致的显示图片的情况下,获取对应的显示图片作为认证信息的显示图片。下载模块923适于在判断模块921判断出浏览器本地目录下不存在与认证信息的显示图片的MD5值一致的显示图片的情况下,从图床下载显示图片作为认证信息的显示图片,从图床下载的显示图片的MD5值与认证信息的显示图片的MD5值一致。
认证信息显示模块910适于根据认证参数信息,在浏览器中显示网站的认证信息。进一步的,认证信息显示模块910适于根据认证信息的显示框颜色值,对认证信息的显示图片进行显示框渲染处理,然后在浏览器中显示经过显示框渲染处理后的认证信息的显示图片。如果认证信息的显示框颜色值为1,则将认证信息的显示图片的显示框渲染成蓝色,如果认证信息的显示框颜色值为2,则将认证信息的显示图片的显示框渲染成绿色。
根据容错处理机制,认证信息显示模块910进一步适于在下载模块923从图床下载显示图片失败的情况下,在浏览器中不显示网站的认证信息;或者,在网站的域名信息为空或异常信息的情况下,在浏览器中不显示网站的认证信息;或者,在认证信息的显示框颜色值不是指定数值的情况下,在浏览器中不显示网站的认证信息。
进一步的,云端查询模块900除了获取网站的认证参数信息之外,还可以获取网站的二级以上子域名对应的网站的认证参数信息形成认证参数信息列表。具体地,浏览器还包括:存储模块930和本地查询模块931。存储模块930适于在浏览器本地存储认证参数信息列表;本地查询模块931适于在触发网站的二级以上子域名对应的网站的网址更改事件之后,直接在存储模块930中查询该网站的认证参数信息。
可选地,浏览器还包括本地白名单查询模块940和/或网盾查询模块950。
本地白名单查询模块940适于查询浏览器本地白名单,如果网站属于浏览器本地白名单,则在浏览器本地获取网站的认证参数信息;如果网站不属于浏览器本地白名单,本地白名单查询模块940触发云端查询模块900或网盾查询模块950工作。在云端查询模块900工作之前,本地白名单查询模块940首先查询本地白名单,判断该网站是否属于浏览器的本地白名单,浏览器本地白名单是可信白名单,其中存储有可信的网站的URL及其认证参数信息。如果该网站属于本地白名单,则本地白名单查询模块940直接在本地获取网站的认证参数信息。如果该网站不属于本地白名单,在浏览器包括网盾查询模块950的情况下,本地白名单查询模块940触发网盾查询模块950工作;在浏览器不包括网盾查询模块950的情况下,本地白名单查询模块940触发云端查询模块900工作。
网盾查询模块950适于查询网盾白名单,如果网站属于网盾白名单,则从网盾服务器处获取网站的认证参数信息;如果网站不属于网盾白名单,网盾查询模块950触发云端查询模块900工作。在云端查询模块900工作之前,网盾查询模块950可以查询保存在网盾服务器中的网盾白名单,判断网站是否属于网盾白名单。如果该网站属于网盾白名单,则网盾查询模块950从网盾服务器处获取网站的认证参数信息。如果该网站不属于网盾白名单,网盾查询模块950触发云端查询模块900工作。
为了向用户提供更为详细全面的认证信息,本发明所提供的浏览器除了显示上述认证信息的显示图片之外,还可以根据用户触发的命令进一步显示网站名片。
具体来说,浏览器还包括:第一请求模块960、第二请求模块970和网站名片显示模块980。
第一请求模块960适于根据用户触发的网站名片显示命令,向指定服务器发起第一次请求,接收指定服务器响应第一次请求而返回的网站名片弹窗页面的大小信息。所谓指定服务器是设定网站名片弹窗页面大小的服务器,它可以是浏览器提供方的服务器,也可以是网址认证服务器。第一次请求中携带有网站的域名信息(如host)。举例来说,设指定服务器的接口地址为:http://webid.360.cn/nameplate_v2_conf.php,第一次请求可以携带如下参数:
host=当前域名可不带端口号
key=md5(host+密钥)密钥为预设值
v=浏览器版本号
第二请求模块970适于向网址认证服务器发起第二次请求,接收网址认证服务器响应第二次请求而返回的网站名片的显示内容信息。第二次请求中携带有网站的域名信息以及认证信息的显示图片信息和/或认证信息的显示框颜色值。举例来说,设网址认证服务器的接口地址为:http://webid.360.cn/nameplate_v2.php,第二次请求可以携带如下参数:
host=当前域名可不带端口号
key=md5(host+密钥)密钥为预设值
v=浏览器版本号
m=云端查询结果的m值;无查询结果时,为默认“网站名片”对应图片的md5值
c=云端查询结果的c值;无查询结果时,为默认“网站名片”对应的值,如1
网站名片显示模块980适于根据网站名片弹窗页面的大小信息,显示网站名片弹窗页面,并在网站名片弹窗页面展现认证信息的来源和网站类型信息以及网站名片的显示内容信息。可选地,浏览器显示的网站名片弹窗页面与认证信息的显示图片的中线对齐,网站名片弹窗页面的大小与网站名片弹窗页面的大小信息一致,网站名片弹窗页面的颜色与认证信息的显示框颜色值对应。当浏览器处于屏幕边缘时,网站名片弹窗页面不做处理,舍弃屏幕外的部分。参见图6,在网站名片弹窗页面的区域61中展现了认证信息的来源(UTN)和网站类型信息(医院),即“UTN认证的医院网站”。在网站名片弹窗页面的区域62中展现了网站名片的显示内容信息,这些信息是通过第二次请求获得的。
网站名片显示模块980进一步适于在第一次请求失败的情况下,根据认证信息的显示框颜色值,显示相应颜色和默认大小的网站名片弹窗页面,并在网站名片弹窗页面展现认证信息的来源和网站类型信息以及查询失败信息;在第二次请求失败的情况下,根据认证信息的显示框颜色值和网站名片弹窗页面的大小信息,显示相应颜色和相应大小的网站名片弹窗页面,并在网站名片弹窗页面展现认证信息的来源和网站类型信息以及查询失败信息。
作为另一种实施方式,网站名片显示模块980进一步适于在第二次请求失败的情况下,根据认证信息的显示框颜色值和网站名片弹窗页面的大小信息,显示相应颜色和相应大小的网站名片弹窗页面,并在网站名片弹窗页面展现认证信息的来源和网站类型信息以及正在查询的信息;等待预设时间,若在预设时间内接收到网址认证服务器响应第二次请求而返回的网站名片的显示内容信息,则在网站名片弹窗页面展现网站名片的显示内容信息;若在预设时间内未接收到网址认证服务器响应第二次请求而返回的网站名片的显示内容信息,则网站名片弹窗页面展现查询失败信息。
可选地,浏览器的网站名片弹窗页面还可以提供一些附加的功能,这样浏览器还包括:命令处理模块990,适于根据用户触发的关闭网站名片弹窗页面的命令,关闭网站名片弹窗页面;或,根据用户触发的投诉网站的命令,关闭网站名片弹窗页面,打开投诉页面;或,根据用户触发的评论网站的命令,关闭网站名片弹窗页面,打开评论页面;或,根据用户触发的打开安全防护的命令,在网站名片弹窗页面展现安全防护的设置项。
根据本发明提供的浏览器,在触发网址更改事件之后,通过云端查询获取由网址认证服务器所提供的网站的认证参数信息,根据认证参数信息,可以在浏览器中显示网站的认证信息。这样在用户访问网站时可以实时的展现经过权威认证的信息,让用户对于当前访问的网站有了就其安全性的公证的认识。本发明中,网址认证服务器可以提供允许多个权威备案机构和认证授权机构接入其平台的接口,使其所包括的信息来自于浏览器提供方的信息、和/或网站备案许可信息、和/或认证授权机构提供的信息,信息的来源绝对权威和公证。而且,本发明提供的浏览器除了可以显示认证信息的显示图片,还可以进一步显示网站名片,该网站名片中所展现的认证信息更加丰富和全面,让用户对于当前访问的网站有了更为全面的了解。本发明中,网站名片弹窗页面的大小是通过指定服务器预设的,如果指定服务器为浏览器提供方的服务器,那么浏览器方就可自定义网站名片弹窗页面的大小。另外,网站名片中还包括附加的功能选项,如投诉、评论、打开安全防护等,通过这些附加功能,可以得到用户的反馈信息,能更好的服务于网站认证信息的显示。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的浏览器中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。