CN104144146B - 一种访问网站的方法和系统 - Google Patents
一种访问网站的方法和系统 Download PDFInfo
- Publication number
- CN104144146B CN104144146B CN201310169965.9A CN201310169965A CN104144146B CN 104144146 B CN104144146 B CN 104144146B CN 201310169965 A CN201310169965 A CN 201310169965A CN 104144146 B CN104144146 B CN 104144146B
- Authority
- CN
- China
- Prior art keywords
- information
- website
- user
- user terminal
- effective
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明提出一种访问网站的方法和系统。在网站创建帐号时,在服务器预留至少一条有效验证信息和至少一条无效验证信息,有效验证信息和无效验证信息是包含用户特征的信息;当根据已创建的帐号登录网站时,服务器将预留的有效验证信息和无效验证信息回传给用户终端,并在用户终端进行显示;其中,用户终端判断显示的有效验证信息和无效验证信息与用户预留的信息是否一致,以确认是否继续访问网站。本发明提高用户访问网站时的安全性。
Description
技术领域
本发明属于移动互联网和终端技术领域,尤其涉及一种访问网站的方法和系统。
背景技术
当用户输入帐号、密码和验证码登录假冒网站后,假冒网站采用截取、并行登录及中继的方式,下面将结合图1进行说明。
图1所示为现有技术中一种用户访问网络的方法流程图。
用户在真网站预留的信息为标准符号,如中文字、标点符号、英文字等。
用户登录假冒网站的过程中,假冒网站截取用户输入的信息,例如,帐号和密码,并根据该帐号和密码在真网站同时登录。
假冒网站在真网站登录后,获取真预留信息,并将获取的真预留信息嵌入假冒的用户主页回传给用户,欺骗用户继续完成交易,并侵入真网站的用户帐号,盗取用户信息。
发明内容
鉴于以上,本发明提出一种访问网站的方法和系统。
根据本发明一方面,提出一种访问网站的方法,包括:在网站创建帐号时,在服务器预留至少一条有效验证信息和至少一条无效验证信息,有效验证信息和无效验证信息是包含用户特征的信息;当根据已创建的帐号登录网站时,服务器将预留的有效验证信息和无效验证信息回传给用户终端,并在用户终端进行显示;其中,用户终端判断显示的有效验证信息和无效验证信息与用户预留的信息是否一致,以确认是否继续访问网站。
进一步,所述访问网站的方法,还包括:当显示的有效验证信息和无效验证信息与用户预留的信息为一致时,还通过选择无效验证信息检验网页是否关闭,如果网页自动断开连接并关闭,则验证登录的是真网站,继续访问网站。
进一步,所述访问网站的方法,当用户继续访问网站时,服务器接收到用户终端发送的验证请求,在该验证请求中携带已选择的有效验证信息;判断所选择的有效验证信息与服务器预留的信息是否一致,如果一致,则校验通过,允许用户终端继续操作,否则,校验未通过。
进一步,所述访问网站的方法,有效验证信息和无效验证信息通过网站提供的书写工具进行输入,或者,由用户终端上传已书写的、且符合格式要求的信息。
进一步,所述访问网站的方法,有效验证信息和无效验证信息是文字或图片。
根据本发明另一方面,还提出一种访问网站的系统,包括服务器,其中:存储单元,配置于创建帐号,并保存用户预留的至少一条有效验证信息和至少一条无效验证信息,有效验证信息和无效验证信息是包含用户特征的信息;传输单元,配置于在用户根据已创建的帐号登录网站时,将预留的有效验证信息和无效验证信息回传给用户终端,以在用户终端进行显示;其中,用户终端判断显示的有效验证信息和无效验证信息与用户预留的信息是否一致,以确认是否继续访问网站。
进一步,所述访问网站的系统,还包括:用户终端,当显示的有效验证信息和无效验证信息与用户预留的信息为一致时,还通过选择无效验证信息检验网页是否关闭,如果网页自动断开连接并关闭,则验证登录的是真网站,继续访问网站。
进一步,所述访问网站的系统,服务器还包括:验证单元,配置于接收用户终端发送的验证请求,在该验证请求中携带已选择的有效验证信息;判断所选择的有效验证信息与预留的有效验证信息是否一致,如果一致,则校验通过,允许用户终端继续操作,否则,校验未通过。
进一步,所述访问网站的系统,有效验证信息和无效验证信息通过网站提供的书写工具进行输入,或者,由用户终端上传已书写的、且符合格式要求的信息。
进一步,所述访问网站的系统,有效验证信息和无效验证信息是文字或图片。
本发明有效防止假冒网站欺骗用户,防止真网站的用户帐号被入侵,提高用户访问网站时的安全性。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1所示为现有技术中一种用户访问网络的方法流程图。
图2所示为本发明访问网站的方法流程图。
图3所示为本发明访问网站的系统的架构示意图。
图4所示为本发明访问网站的实施例的示意图。
具体实施方式
现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
本发明提供一种访问网站的方法和系统。在用户登录网站时,网站提供具有用户特征的有效预留验证信息和无效预留信息供用户验证。当有效预留信息被用户选中时,允许用户继续操作;当无效预留信息被用户选中时,系统退出用户帐号,并触发告警。
下面将结合附图和实施例对本发明进行详细说明。
图2所示为本发明访问网站的方法流程图。该方法包括以下步骤:
步骤201,在网站创建帐号时,在服务器预留至少一条有效验证信息和至少一条无效验证信息,有效验证信息和无效验证信息是包含用户特征的信息。
具有用户特征的信息,例如是用户书写的信息。在一实施例中,有效验证信息和无效验证信息通过网站提供的书写工具进行输入,或者,由用户终端上传已书写的、且符合格式要求的信息。
有效验证信息和无效验证信息可以是文字或图片。
步骤202,当根据已创建的帐号登录网站时,服务器将预留的有效验证信息和无效验证信息回传给用户终端,并在用户终端进行显示。
步骤203,用户终端判断显示的有效验证信息和无效验证信息与用户预留的信息是否一致,如果一致,则认为用户访问的网站是安全的,可以继续执行步骤204,否则,执行步骤208。
在该步骤中,还可以执行以下操作,以进一步验证网站的真伪。
当显示的有效验证信息和无效验证信息与用户预留的信息为一致时,用户还可以通过选择无效验证信息检验网页是否关闭,如果网页自动断开连接并关闭,则验证登录的是真网站,继续访问网站,并跳转到步骤202继续执行,否则,是仿冒网站。
现有技术中,假冒网站会制作一个和真网站完全一样的网页展示给用户。由于预留信息只有当用户登录时才能看到,因此假冒网页会预留空白,等获取到预留信息后再嵌入。如果预留信息为字符,如ASCII编码的字符,假冒者很容易通过自动工具,在非常短的时间内将用户的预留字符嵌入假冒网页中。但是本发明中,由于用户预留的验证信息并不是任何编码类型的字符,而是包含有用户特征的信息,例如,用户亲自书写的文字、图画,假冒者虽然能获取预留的验证信息,但很难截取并嵌入假冒网页中重现,提高了用户访问网站时的安全性。
在另一实施例中,还通过是否能够正确的选择有效验证信息来确保是真正的用户,而不是仿冒的用户进行操作。下面将结合图2继续进行详细说明。
步骤204,服务器接收到用户终端发送的验证请求,在该验证请求中携带已选择的有效验证信息。
在一实施例中,用户终端通过与服务器之间建立的加密通道发送验证请求,即,服务器通过加密通道接收验证请求。例如,用户终端通过HTTPS登录有安全措施的网站。
步骤205,服务器判断所选择的有效验证信息与服务器预留的有效验证信息是否一致,如果一致,转到步骤206,否则,转到步骤207。
在一实施例中,有效验证信息为一条,无效验证信息为多条,这里所说的多条指大于等于两条。由于有效验证信息的条数少于或远远少于无效验证信息的条数,从而增加了在多条信息中选择正确的有效验证信息的难度,也就增加了假冒网站冒充用户进行操作的难度,提高了用户访问网站的安全性。
步骤206,校验通过,允许用户终端继续操作。
步骤207,校验未通过。拒绝继续为用户提供服务,强制退出用户帐号,还可以通过页面和/或短信警告用户。如果多次选择错误会导致在一定时间内锁定用户帐号。
步骤208,该网站可能是假冒网站,不安全。
用户预留的验证信息包含有效验证信息和无效验证信息,即便假冒网站利用截取的用户输入的帐号信息登录真网站,仍然需要选择正确的有效验证信息才允许继续操作,因此本发明可以保护用户帐号的安全,选择无效验证信息会导致退出已经登录的用户帐号,警告提示信息也可以同时通过页面和/或短信等手段通知用户。
因此,本发明有效防止假冒网站欺骗用户,防止真网站的用户帐号被入侵,提高用户访问网站时的安全性。
图3所示为本发明访问网站的系统的架构示意图。该系统包括服务器和用户终端,其中,服务器包括存储单元和传输单元。
存储单元,配置于创建帐号,并保存用户预留的至少一条有效验证信息和至少一条无效验证信息,有效验证信息和无效验证信息是包含用户特征的信息。具有用户特征的信息,例如,用户书写的信息。
传输单元,配置于在用户根据已创建的帐号登录网站时,将预留的有效验证信息和无效验证信息回传给用户终端,以在用户终端进行显示。
其中,用户终端判断显示的有效验证信息和无效验证信息与用户预留的信息是否一致,以确认是否继续访问网站。如果一致,则该网站安全,如果不一致,则该网站不安全。
当显示的有效验证信息和无效验证信息与用户预留的信息为一致时,用户还可以通过选择无效验证信息检验网页是否关闭,如果网页自动断开连接并关闭,则验证登录的是真网站,继续访问网站。否则,是仿冒网站。以进一步验证网站的真伪。
有效验证信息和无效验证信息不是标准符号,如中文字、标点符号、英文字等,而是包含用户特征的信息,例如,草写签名、人物素描、特殊图案等。或者,也可以是复杂的图画,例如,有效验证信息的图画和无效验证信息的图画,隐藏着比较难以发现的小差别,以增加假冒用户选择的难度。
有效验证信息和无效验证信息可以通过网站提供的书写工具进行输入,或者,由用户终端上传已书写的、且符合格式要求的信息。
有效验证信息和无效验证信息是文字或图片。图片例如是JPEG、bmp等格式。
在本发明的另一实施例中,还如图3所示,该服务器还可以包括验证单元。
验证单元,配置于接收用户终端通过加密通道发送的验证请求,在该验证请求中携带已选择的有效验证信息;判断所选择的有效验证信息与预留的有效验证信息是否一致,如果一致,则校验通过,允许用户终端继续操作,否则,校验未通过,退出用户帐号。
在本发明的另一实施例中,验证单元在校验未通过时,还通过浏览器和/或短信向用户提示校验失败,可能有非法入侵。
本发明可应用于安全云服务、网上支付、网上银行等安全要求级别高的网站,为网站提供防假冒的安全措施,为用户提供使用网站的安全性。
图4所示为本发明访问网站的实施例的示意图。
如图4所示,用户预留一条有效验证信息,是用户手写的“红”字,预留两条无效验证信息,分别为用户手写的“太”字和“水”字。
当用户登录网站时,在用户终端上显示“红”字、“太”字和“水”字。用户判断显示的有效验证信息和无效验证信息与用户预留的信息是一致的,则认为该网站不是假冒网站,选择继续进行操作。
用户通过加密通道发送验证请求,在该验证请求中携带已选择的有效验证信息,即用户手写的“红”字。当服务器接收到该验证请求时,判断所选择的有效验证信息与服务器预留的信息是一致的,即,是“红”字且与之前预留的信息的特征相同,则校验通过,允许用户继续操作。
至此,已经详细描述了本发明。为了避免遮蔽本发明的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
可能以许多方式来实现本发明的方法以及装置。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法以及装置。用于所述方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
虽然已经通过示例对本发明的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上示例仅是为了进行说明,而不是为了限制本发明的范围。本领域的技术人员应该理解,可在不脱离本发明的范围和精神的情况下,对以上实施例进行修改。本发明的范围由所附权利要求来限定。
Claims (10)
1.一种访问网站的方法,其特征在于,包括:
在网站创建帐号时,在服务器预留至少一条有效验证信息和至少一条无效验证信息,有效验证信息和无效验证信息是包含用户特征的信息;
当根据已创建的帐号登录网站时,服务器将预留的有效验证信息和无效验证信息回传给用户终端,并在用户终端进行显示;
其中,用户终端判断显示的有效验证信息和无效验证信息与用户预留的信息是否一致,以确认是否继续访问网站;
当显示的有效验证信息和无效验证信息与用户预留的信息为一致时,通过选择无效验证信息检验网页是否关闭,如果网页自动断开连接并关闭,则验证登录的是真网站,继续访问网站。
2.如权利要求1所述访问网站的方法,其特征在于,
所述有效验证信息为一条,所述无效验证信息大于等于两条。
3.如权利要求1或2所述访问网站的方法,其特征在于:
当用户继续访问网站时,服务器接收到用户终端发送的验证请求,在该验证请求中携带已选择的有效验证信息;
判断所选择的有效验证信息与服务器预留的信息是否一致,如果一致,则校验通过,允许用户终端继续操作,否则,校验未通过。
4.如权利要求1或2所述访问网站的方法,其特征在于:
有效验证信息和无效验证信息通过网站提供的书写工具进行输入,或者,由用户终端上传已书写的、且符合格式要求的信息。
5.如权利要求1或2所述访问网站的方法,其特征在于:
有效验证信息和无效验证信息是文字或图片。
6.一种访问网站的系统,其特征在于,包括服务器,其中:
存储单元,配置于创建帐号,并保存用户预留的至少一条有效验证信息和至少一条无效验证信息,有效验证信息和无效验证信息是包含用户特征的信息;
传输单元,配置于在用户根据已创建的帐号登录网站时,将预留的有效验证信息和无效验证信息回传给用户终端,以在用户终端进行显示;
其中,用户终端判断显示的有效验证信息和无效验证信息与用户预留的信息是否一致,以确认是否继续访问网站;
所述访问网站的系统还包括:用户终端,当显示的有效验证信息和无效验证信息与用户预留的信息为一致时,通过选择无效验证信息检验网页是否关闭,如果网页自动断开连接并关闭,则验证登录的是真网站,继续访问网站。
7.如权利要求6所述访问网站的系统,其特征在于,
所述有效验证信息为一条,所述无效验证信息大于等于两条。
8.如权利要求6或7所述访问网站的系统,其特征在于,服务器还包括:
验证单元,配置于接收用户终端发送的验证请求,在该验证请求中携带已选择的有效验证信息;判断所选择的有效验证信息与预留的有效验证信息是否一致,如果一致,则校验通过,允许用户终端继续操作,否则,校验未通过。
9.如权利要求6或7所述访问网站的系统,其特征在于:
有效验证信息和无效验证信息通过网站提供的书写工具进行输入,或者,由用户终端上传已书写的、且符合格式要求的信息。
10.如权利要求6或7所述访问网站的系统,其特征在于:
有效验证信息和无效验证信息是文字或图片。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310169965.9A CN104144146B (zh) | 2013-05-10 | 2013-05-10 | 一种访问网站的方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310169965.9A CN104144146B (zh) | 2013-05-10 | 2013-05-10 | 一种访问网站的方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104144146A CN104144146A (zh) | 2014-11-12 |
CN104144146B true CN104144146B (zh) | 2017-11-03 |
Family
ID=51853214
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310169965.9A Active CN104144146B (zh) | 2013-05-10 | 2013-05-10 | 一种访问网站的方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104144146B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104486301B (zh) * | 2014-12-02 | 2018-01-09 | 百度在线网络技术(北京)有限公司 | 登录验证方法及装置 |
CN106034303B (zh) * | 2015-03-10 | 2018-10-09 | 阿里巴巴集团控股有限公司 | 一种信息的防伪造方法、信息识别方法及装置 |
CN104935596B (zh) * | 2015-06-16 | 2018-06-26 | 努比亚技术有限公司 | 一种通信安全处理方法及系统 |
CN107666469B (zh) * | 2016-07-29 | 2020-12-25 | 华为终端有限公司 | 验证码短信的处理方法及终端 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101534306A (zh) * | 2009-04-14 | 2009-09-16 | 深圳市腾讯计算机系统有限公司 | 一种钓鱼网站的检测方法及装置 |
CN101552674A (zh) * | 2009-05-19 | 2009-10-07 | 中国民生银行股份有限公司 | 伪网站的识别方法和系统 |
CN101631117A (zh) * | 2009-08-13 | 2010-01-20 | 刘晓东 | 网络中防止敏感信息被窃取的方法及装置 |
CN101919219A (zh) * | 2007-09-19 | 2010-12-15 | 阿尔卡特朗讯美国公司 | 防止钓鱼攻击的方法和装置 |
CN102110198A (zh) * | 2009-12-28 | 2011-06-29 | 北京安码科技有限公司 | 一种网页防伪的方法 |
EP1829281A4 (en) * | 2004-12-21 | 2011-10-26 | Emue Holdings Pty Ltd | AUTHENTICATION DEVICE AND / OR METHOD |
CN102368325A (zh) * | 2005-04-19 | 2012-03-07 | 微软公司 | 网络商业交易 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100556042C (zh) * | 2006-03-10 | 2009-10-28 | 腾讯科技(深圳)有限公司 | 一种基于即时通信的帐号安全管理系统及方法 |
CN1825352A (zh) * | 2006-03-31 | 2006-08-30 | 中国工商银行股份有限公司 | 网上预留信息验证方法 |
CN1874227A (zh) * | 2006-06-09 | 2006-12-06 | 中国民生银行股份有限公司 | 防御伪网站的网站系统及伪网站防御方法 |
CN101827154A (zh) * | 2009-03-04 | 2010-09-08 | 中兴通讯股份有限公司 | 移动终端中密码设置、验证方法与装置 |
US8522024B2 (en) * | 2009-12-31 | 2013-08-27 | Feitian Technologies Co., Ltd. | Authentication method, system, and device |
CN102394888A (zh) * | 2011-11-11 | 2012-03-28 | 汉口银行股份有限公司 | 一种网上银行预留信息的安全登录方法 |
-
2013
- 2013-05-10 CN CN201310169965.9A patent/CN104144146B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1829281A4 (en) * | 2004-12-21 | 2011-10-26 | Emue Holdings Pty Ltd | AUTHENTICATION DEVICE AND / OR METHOD |
CN102368325A (zh) * | 2005-04-19 | 2012-03-07 | 微软公司 | 网络商业交易 |
CN101919219A (zh) * | 2007-09-19 | 2010-12-15 | 阿尔卡特朗讯美国公司 | 防止钓鱼攻击的方法和装置 |
CN101534306A (zh) * | 2009-04-14 | 2009-09-16 | 深圳市腾讯计算机系统有限公司 | 一种钓鱼网站的检测方法及装置 |
CN101552674A (zh) * | 2009-05-19 | 2009-10-07 | 中国民生银行股份有限公司 | 伪网站的识别方法和系统 |
CN101631117A (zh) * | 2009-08-13 | 2010-01-20 | 刘晓东 | 网络中防止敏感信息被窃取的方法及装置 |
CN102110198A (zh) * | 2009-12-28 | 2011-06-29 | 北京安码科技有限公司 | 一种网页防伪的方法 |
Non-Patent Citations (1)
Title |
---|
《PhishGuard:A Browser Plug-in for Protection from Phishing》;Yogesh Joshi etc.;《IEEE》;20081231;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN104144146A (zh) | 2014-11-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104468531B (zh) | 敏感数据的授权方法、装置和系统 | |
CN101166091B (zh) | 一种动态密码认证的方法及服务端系统 | |
CN104573547B (zh) | 一种信息交互的安全防范系统及其操作实现方法 | |
CN106713241B (zh) | 一种身份验证方法、装置和系统 | |
CN103795724B (zh) | 一种基于异步动态口令技术的保护账户安全的方法 | |
US11470116B2 (en) | Auto-generated synthetic identities for simulating population dynamics to detect fraudulent activity | |
CN104618315B (zh) | 一种验证信息推送和信息验证的方法、装置及系统 | |
CN101897165A (zh) | 数据处理系统中验证用户的方法 | |
CN105184567B (zh) | 信息的处理方法、处理装置和移动终端 | |
CN107872433A (zh) | 一种身份验证方法及其设备 | |
CN104144146B (zh) | 一种访问网站的方法和系统 | |
CN106899551A (zh) | 认证方法、认证终端以及系统 | |
CN105354481B (zh) | 网络验证方法和网络验证服务器 | |
CN107248084A (zh) | 票务安全管理方法及装置 | |
CN107995185A (zh) | 一种认证方法及装置 | |
CN106161453A (zh) | 一种基于历史信息的SSLstrip防御方法 | |
CN107705130A (zh) | 一种在线支付方法 | |
CN108173814A (zh) | 钓鱼网站检测方法、终端设备及存储介质 | |
CN107196972A (zh) | 一种认证方法及系统、终端和服务器 | |
CN102170437A (zh) | 基于挑战口令令牌实现钓鱼网站识别的系统及方法 | |
CN106973043A (zh) | 一种密码验证系统和密码验证方法 | |
CN104486301B (zh) | 登录验证方法及装置 | |
CN102891841B (zh) | 一种网上银行帐号锁定的方法、装置以及系统 | |
CN107294981B (zh) | 一种认证的方法和设备 | |
CN103813321B (zh) | 一种基于协商密钥的数据处理方法和手机 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |