CN106161411B - 一种网页验证方法及装置 - Google Patents
一种网页验证方法及装置 Download PDFInfo
- Publication number
- CN106161411B CN106161411B CN201510205759.8A CN201510205759A CN106161411B CN 106161411 B CN106161411 B CN 106161411B CN 201510205759 A CN201510205759 A CN 201510205759A CN 106161411 B CN106161411 B CN 106161411B
- Authority
- CN
- China
- Prior art keywords
- url
- client
- webpage
- page
- authentication server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明是关于一种网页验证方法及装置,包括:发送携带第一客户端当前显示的网页的URL的第一验证请求给验证服务器;当接收到验证服务器发送的用于指示该URL为非安全网页的URL的第二验证响应时,向用户提示第一客户端当前显示的网页为非安全网页;当接收到验证服务器发送的第一验证响应时,启动安装在第一客户端所在终端上的、验证服务器对应的第二客户端;发送携带URL和加密信息的第二验证请求给第二客户端;如此使得第二客户端可以按照预设加密规则对应的解密规则对加密信息进行解密得到解密信息;根据解密信息和URL可以准确且快速地判断出第一客户端当前显示的网页是否为安全网页,从而提高了判断效率。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种网页验证方法及装置。
背景技术
随着互联网技术的飞速发展,网络中的网页的数量越来越多,然而这些网页中除了安全网页之外,还充斥着大量的钓鱼网页,这些钓鱼网页会严重威胁用户的上网安全。因此,为了保证用户的上网安全,当用户利用浏览器浏览网页时,需要识别出用户浏览的网页是安全网页还是钓鱼网站的网页。
目前,当用户浏览网页时,浏览器上会显示当前网页的URL(Uniform ResourceLocator,统一资源定位符),当需要判断当前网页是否为安全网页时,用户可以查看当前网页的URL中包含的host,判断该host与用户本来要浏览的安全网页的host是否相同,当该host与用户本来要浏览的安全网页的host相同时,则确定当前网页的安全网页,否则,确定当前网页为钓鱼网页。
例如,当用户在浏览器上显示的某一广告页面上点击天猫商城的标签后,假设,该标签内的URL为“www.ttmall.com/aa/bb”;浏览器会进入到该URL对应的页面中,且会显示该网页的URL“www.ttmall.com/aa/bb”,该URL中的host为“www.ttmall.com”;然而,天猫商城的安全网站的host是“www.tmall.com”,则可以知晓该网页的URL的host与天猫商城的安全网站的host不同,因此确定出该网页为钓鱼网页,进而及时退出该网页,以避免遭受损失。
然而,由于目前网络上的安全网页数量很多,用户不一定知晓所有安全网页的host,因此,即使浏览器显示了当前网页的URL,如果用户不知晓本来要浏览的网页的安全网页的URL,就不能准确地判断出当前网页是否是安全网页,导致判断效率较低。
发明内容
为克服相关技术中存在的问题,本发明提供一种网页验证方法及装置。
根据本发明实施例的第一方面,提供一种网页验证方法,应用于第一客户端,所述方法包括:
当接收到对第一客户端的预设操作时,获取第一客户端当前显示的网页的统一资源定位符URL;发送携带所述URL的第一验证请求给验证服务器;以使验证服务器验证所述URL是否为安全网页的URL,以及当所述URL为安全网页的URL时,对所述URL按照预设加密规则进行加密得到加密信息,并返回携带有所述URL和所述加密信息的、用于指示所述URL为安全网页的URL的第一验证响应给第一客户端;以及当所述URL为非安全网页的URL时,发送用于指示所述URL为非安全网页的URL的第二验证响应给第一客户端;
当接收到验证服务器发送的第二验证响应时,向用户提示第一客户端当前显示的网页为非安全网页;
当接收到验证服务器发送的第一验证响应时,启动安装在第一客户端所在终端上的、验证服务器对应的第二客户端;
发送携带所述URL和所述加密信息的第二验证请求给第二客户端;以使第二客户端按照预设加密规则对应的解密规则对所述加密信息进行解密得到解密信息;以及当所述解密信息与所述URL相同时,向用户提示第一客户端当前显示的网页为安全网页;以及当所述解密信息与所述URL不相同时,向用户提示第一客户端当前显示的网页为非安全网页。
进一步地,所述方法还包括:
判断第一客户端所在终端上是否安装有验证服务器对应的第二客户端;
当未安装有验证服务器对应的第二客户端时,下载验证服务器对应的第二客户端的安装文件;
在所述终端上运行第二客户端的安装文件,以实现在所述终端上安装第二客户端;
注册第二客户端对应的统一资源定位符方案URL Scheme;
根据第二客户端对应的URL Scheme执行所述启动安装在第一客户端所在终端上的、验证服务器对应的第二客户端的步骤。
根据本发明实施例的第二方面,提供一种网页验证方法,应用于验证服务器,所述方法包括:
接收第一客户端发送的携带统一资源定位符URL的第一验证请求;
判断第一验证请求携带的所述URL是否为安全网页的URL;
当所述URL为安全网页的URL时,对所述URL按照预设加密规则进行加密得到加密信息;发送携带有所述URL和所述加密信息的、且用于指示所述URL为安全网页的URL的第一验证响应给第一客户端;以使第一客户端启动安装在第一客户端所在终端上的、验证服务器对应的第二客户端,并发送携带所述URL和所述加密信息的第二验证请求给第二客户端;
当所述URL为非安全网页的URL时,发送用于指示所述URL为非安全网页的URL的第二验证响应给第一客户端。
其中,所述判断第一验证请求携带的所述URL是否为安全网页的URL,包括:
获取本地存储的预设URL列表;所述预设URL列表包括多个安全网页的URL;
判断预设URL列表中是否包括第一验证请求携带的所述URL;
当预设URL列表中包括第一验证请求携带的所述URL时,确定第一验证请求携带的所述URL为安全网页的URL;
当预设URL列表中不包括第一验证请求携带的所述URL时,确定第一验证请求携带的所述URL为非安全网页的URL。
根据本发明实施例的第三方面,提供一种网页验证方法,应用于第二客户端,所述方法包括:
接收第一客户端发送的携带URL和加密信息的第二验证请求;
按照预设加密规则对应的解密规则对所述加密信息进行解密得到解密信息;
判断所述解密信息与所述URL是否相同;
当所述解密信息与所述URL相同时,向用户提示第一客户端当前显示的网页为安全网页;
当所述解密信息与所述URL不相同时,向用户提示第一客户端当前显示的网页为非安全网页。
根据本发明实施例的第四方面,提供一种网页验证装置,所述装置包括:
获取模块,用于当接收到对第一客户端的预设操作时,获取第一客户端当前显示的网页的统一资源定位符URL;
第一发送模块,用于发送携带所述URL的第一验证请求给验证服务器;以使验证服务器验证所述URL是否为安全网页的URL,以及当所述URL为安全网页的URL时,对所述URL按照预设加密规则进行加密得到加密信息,并返回携带有所述URL和所述加密信息的、用于指示所述URL为安全网页的URL的第一验证响应给第一客户端;以及当所述URL为非安全网页的URL时,发送用于指示所述URL为非安全网页的URL的第二验证响应给第一客户端;
提示模块,用于当接收到验证服务器发送的第二验证响应时,向用户提示第一客户端当前显示的网页为非安全网页;
启动模块,用于当接收到验证服务器发送的第一验证响应时,启动安装在第一客户端所在终端上的、验证服务器对应的第二客户端;
第二发送模块,用于发送携带所述URL和所述加密信息的第二验证请求给第二客户端;以使第二客户端按照预设加密规则对应的解密规则对所述加密信息进行解密得到解密信息;以及当所述解密信息与所述URL相同时,向用户提示第一客户端当前显示的网页为安全网页;以及当所述解密信息与所述URL不相同时,向用户提示第一客户端当前显示的网页为非安全网页。
进一步地,所述装置还包括:
第一判断模块,用于判断第一客户端所在终端上是否安装有验证服务器对应的第二客户端;
下载模块,用于当未安装有验证服务器对应的第二客户端时,下载验证服务器对应的第二客户端的安装文件;
运行模块,用于在所述终端上运行第二客户端的安装文件,以实现在所述终端上安装第二客户端;
注册模块,用于注册第二客户端对应的统一资源定位符方案URL Scheme;
启动模块还用于根据第二客户端对应的URL Scheme执行所述启动安装在第一客户端所在终端上的、验证服务器对应的第二客户端的步骤。
根据本发明实施例的第五方面,提供一种网页验证装置,所述装置包括:
第一接收模块,用于接收第一客户端发送的携带统一资源定位符URL的第一验证请求;
第二判断模块,用于判断第一验证请求携带的所述URL是否为安全网页的URL;
加密模块,用于当所述URL为安全网页的URL时,对所述URL按照预设加密规则进行加密得到加密信息;
第三发送模块,用于发送携带有所述URL和所述加密信息的、且用于指示所述URL为安全网页的URL的第一验证响应给第一客户端;以使第一客户端启动安装在第一客户端所在终端上的、验证服务器对应的第二客户端,并发送携带所述URL和所述加密信息的第二验证请求给第二客户端;
第四发送模块,用于当所述URL为非安全网页的URL时,发送用于指示所述URL为非安全网页的URL的第二验证响应给第一客户端。
其中,所述第二判断模块包括:
获取单元,用于获取本地存储的预设URL列表;所述预设URL列表包括多个安全网页的URL;
判断单元,用于判断预设URL列表中是否包括第一验证请求携带的所述URL;
第一确定单元,用于当预设URL列表中包括第一验证请求携带的所述URL时,确定第一验证请求携带的所述URL为安全网页的URL;
第二确定单元,用于当预设URL列表中不包括第一验证请求携带的所述URL时,确定第一验证请求携带的所述URL为非安全网页的URL。
根据本发明实施例的第六方面,提供一种网页验证装置,所述装置包括:
第二接收模块,用于接收第一客户端发送的携带URL和加密信息的第二验证请求;
解密模块,用于按照预设加密规则对应的解密规则对所述加密信息进行解密得到解密信息;
第三判断模块,用于判断所述解密信息与所述URL是否相同;
第一提示模块,用于当所述解密信息与所述URL相同时,向用户提示第一客户端当前显示的网页为安全网页;
第二提示模块,用于当所述解密信息与所述URL不相同时,向用户提示第一客户端当前显示的网页为非安全网页。
本发明的实施例提供的技术方案可以包括以下有益效果:在本发明中,第一客户端获取第一客户端当前显示的网页的统一资源定位符URL;发送携带URL的第一验证请求给验证服务器;以使验证服务器验证URL是否为安全网页的URL,以及当URL为安全网页的URL时,对URL按照预设加密规则进行加密得到加密信息,并返回携带有URL和加密信息的、用于指示URL为安全网页的URL的第一验证响应给第一客户端;当URL为非安全网页的URL时,发送用于指示URL为非安全网页的URL的第二验证响应给第一客户端;当接收到验证服务器发送的第二验证响应时,向用户提示第一客户端当前显示的网页为非安全网页;当接收到验证服务器发送的第一验证响应时,启动安装在第一客户端所在终端上的、验证服务器对应的第二客户端;发送携带URL和加密信息的第二验证请求给第二客户端;以使第二客户端按照预设加密规则对应的解密规则对加密信息进行解密得到解密信息;以及当解密信息与URL相同时,向用户提示第一客户端当前显示的网页为安全网页;当解密信息与URL不相同时,向用户提示第一客户端当前显示的网页为非安全网页。根据本发明实施例的方法可以准确且快速地判断出第一客户端当前显示的网页是否为安全网页,从而提高可以判断效率。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
图1是根据一示例性实施例示出的一种网页验证方法的流程图。
图2是根据一示例性实施例示出的一种网页验证方法的流程图。
图3是根据一示例性实施例示出的一种网页验证方法的流程图。
图4是根据一示例性实施例示出的一种网页验证方法的流程图。
图5是根据一示例性实施例示出的一种网页验证装置的框图。
图6是根据一示例性实施例示出的一种网页验证装置的框图。
图7是根据一示例性实施例示出的一种网页验证装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
图1是根据一示例性实施例示出的一种网页验证方法的流程图,如图1所示,该方法用于第一客户端,包括以下步骤。
在步骤S101中,判断是否接收到对第一客户端的预设操作;
当接收到对第一客户端的预设操作时,在步骤S102中,获取第一客户端当前显示的网页的URL;
在步骤S103中,发送携带该URL的第一验证请求给验证服务器;
以使验证服务器验证该URL是否为安全网页的URL,以及当该URL为安全网页的URL时,对该URL按照预设加密规则进行加密得到加密信息,并返回携带有该URL和该加密信息的、用于指示该URL为安全网页的URL的第一验证响应给第一客户端;当该URL为非安全网页的URL时,发送用于指示该URL为非安全网页的URL的第二验证响应给第一客户端;
在步骤S104中,当接收到验证服务器发送的第二验证响应时,向用户提示第一客户端当前显示的网页为非安全网页;
在步骤S105中,当接收到验证服务器发送的第一验证响应时,启动安装在第一客户端所在终端上的、验证服务器对应的第二客户端;
在步骤S106中,发送携带该URL和该加密信息的第二验证请求给第二客户端。
以使第二客户端按照预设加密规则对应的解密规则对加密信息进行解密得到解密信息;以及当解密信息与URL相同时,向用户提示第一客户端当前显示的网页为安全网页;当解密信息与URL不相同时,向用户提示第一客户端当前显示的网页为非安全网页。
在本发明图1所示的实施例中,当接收到对第一客户端的预设操作时,获取第一客户端当前显示的网页的URL;发送携带URL的第一验证请求给验证服务器;当接收到验证服务器发送的用于指示URL为非安全网页的URL的第二验证响应时,向用户提示第一客户端当前显示的网页为非安全网页;当接收到验证服务器发送的第一验证响应时,启动安装在第一客户端所在终端上的、验证服务器对应的第二客户端;发送携带URL和加密信息的第二验证请求给第二客户端;如此使得第二客户端可以按照预设加密规则对应的解密规则对加密信息进行解密得到解密信息;根据解密信息和URL可以准确且快速地判断出第一客户端当前显示的网页是否为安全网页,从而提高了判断效率。
图2是根据一示例性实施例示出的一种网页验证方法的流程图,如图2所示,该方法用于验证服务器,包括以下步骤。
在步骤S201中,接收第一客户端发送的携带URL的第一验证请求;
在步骤S202中,判断第一验证请求携带的URL是否为安全网页的URL;
当该URL为安全网页的URL时,在步骤S203中,对该URL按照预设加密规则进行加密得到加密信息;
在步骤S204中,发送携带有该URL和该加密信息的、且用于指示该URL为安全网页的URL的第一验证响应给第一客户端;
以使第一客户端启动安装在第一客户端所在终端上的、验证服务器对应的第二客户端,并发送携带该URL和该加密信息的第二验证请求给第二客户端;
当该URL为非安全网页的URL时,在步骤S205中,发送用于指示该URL为非安全网页的URL的第二验证响应给第一客户端。
在本发明图2所示的实施例中,接收第一客户端发送的携带URL的第一验证请求;判断第一验证请求携带的URL是否为安全网页的URL;当URL为非安全网页的URL时,发送用于指示URL为非安全网页的URL的第二验证响应给第一客户端;如此可以使得第一客户端明确当前显示的网页是否为安全网页;当URL为安全网页的URL时,对URL按照预设加密规则进行加密得到加密信息;发送携带有URL和加密信息的、且用于指示URL为安全网页的URL的第一验证响应给第一客户端;这样,使得第一客户端可以启动安装在第一客户端所在终端上的、验证服务器对应的第二客户端,并发送携带URL和加密信息的第二验证请求给第二客户端;并使得第二客户端根据解密信息和URL可以准确且快速地判断出第一客户端当前显示的网页是否为安全网页,从而提高了判断效率。
图3是根据一示例性实施例示出的一种网页验证方法的流程图,如图3所示,该方法用于第二客户端,包括以下步骤。
在步骤S301中,接收第一客户端发送的携带URL和加密信息的第二验证请求;
在步骤S302中,按照预设加密规则对应的解密规则对该加密信息进行解密得到解密信息;
在步骤S303中,判断该解密信息与该URL是否相同;
当该解密信息与该URL相同时,在步骤S304中,向用户提示第一客户端当前显示的网页为安全网页;
当该解密信息与该URL不相同时,在步骤S305中,向用户提示第一客户端当前显示的网页为非安全网页。
在本发明图3所示的实施例中,接收第一客户端发送的携带URL和加密信息的第二验证请求;按照预设加密规则对应的解密规则对加密信息进行解密得到解密信息;判断解密信息与URL是否相同;如此可以准确且快速地判断出第一客户端当前显示的网页是否为安全网页,即,当解密信息与URL相同时,确定第一客户端当前显示的网页为安全网页,并向用户提示第一客户端当前显示的网页为安全网页;当解密信息与URL不相同时,确定第一客户端当前显示的网页为非安全网页,并向用户提示第一客户端当前显示的网页为非安全网页。根据本发明实施例的方法可以提高判断效率。
图4是根据一示例性实施例示出的一种网页验证方法的流程图,如图4所示,包括以下步骤。
在步骤S401中,第一客户端判断是否接收到对第一客户端的预设操作;
预设操作可以为:触发第一客户端上的预设按钮的触发操作等。
其中,第一客户端可以为浏览器等。
例如,当第一客户端为浏览器时,假设浏览器显示了一个网页的页面,该网页的页面上包含一个预设按钮,例如名称为“点击验证安全网站”的按钮,如果用户想要确定浏览器显示的该网页是否为安全网页,则可以点击名称为“点击验证安全网站”的按钮以触发浏览器根据本发明实施例的步骤验证该网页是否是安全网页。
在步骤S402中,当接收到对第一客户端的预设操作时,第一客户端获取第一客户端当前显示的网页的URL;
其中,一般情况下,用户可以通过如下两种方式访问用户想要访问的网页,包括:
第一种方式:用户在第一客户端的URL输出框中输入用户想要访问的网页的URL,并提交给第一客户端,第一客户端获取用户输入的URL并存储在本地缓存,以及获取用户输入的URL对应的网页的页面,然后显示获取的网页的页面。
第二种方式:第一客户端的显示的另一网页的页面中包含用户想要访问的网页的锚标签,该锚标签中包含用户想要访问的网页的URL,当用户点击该锚标签时,第一客户端获取该锚标签中的URL并存储在本地缓存,以及获取该URL对应的网页的页面,然后显示获取的网页的页面。
这样,在第一客户端每次显示一个网页的页面之前,第一客户端已经按照上述第一种方式或第二种方式获取到了该一个网页的URL,并存储在本地缓存,因此,在本步骤中,第一客户端可以从本地缓存直接获取第一客户端当前显示的网页的URL。
在步骤S403中,第一客户端发送携带该URL的第一验证请求给验证服务器;
其中,第一客户端根据该URL生成第一验证请求,并将生成的第一验证请求发送给验证服务器。
其中,第一客户端事先已经获取验证服务器的地址,因此可以根据验证服务器的地址将第一验证请求发送给验证服务器。
在步骤S404中,验证服务器接收第一客户端发送的携带该URL的第一验证请求;
在步骤S405中,验证服务器判断第一验证请求携带的URL是否为安全网页的URL;
具体地,本步骤可以通过如下流程实现,包括:
11)、验证服务器从第一验证请求中提取出该URL;
12)、验证服务器获取本地存储的预设URL列表;
其中,技术人员事先在验证服务器中设置有预设URL列表,预设URL列表包括多个URL,每个URL均为安全网页的URL。
其中,预设URL列表可以包括互联网中所有的安全网页的URL;
也可以仅仅包括某一公司旗下的所有的安全网页的URL,例如,可以仅包括阿里巴巴旗下的所有的安全网页的URL,而不包括非阿里巴巴旗下的安全网页的URL;例如仅仅包括“淘宝商城”的安全网页的URL,“天猫商城”的安全网页的URL,“聚划算”的安全网页的URL和“阿里云”的安全网页的URL等阿里巴巴旗下的安全网页的URL。
或者仅仅包括某一领域中的所有的安全网页的URL;例如电商领域中的所有的安全网页的URL,例如,仅仅包括“京东商城”的安全网页的URL,“亚马逊商城”的安全网页的URL,“当当商城”的安全网页的URL和“一号店”的安全网页的URL等电商领域中的安全网页的URL。
13)、验证服务器判断预设URL列表中是否包括第一验证请求携带的该URL;
其中,可以根据第一验证请求携带的URL查找预设URL列表;具体地,获取预设URL列表中的第一个URL,判断获取的URL与第一验证请求携带的该URL是否相同,如果相同,则确定预设URL列表中包括第一验证请求携带的该URL;如果不相同,则从预设URL列表中获取第二个URL,将获取的第二个URL与第一验证请求携带的该URL进行比较,如果相同,则确定预设URL列表中包括所述第一验证请求携带的该URL;如果不相同,则从预设URL列表中获取下一URL,继续执行上述流程,直至获取到预设URL列表中的最后一个URL为止,如果最后一个URL与第一验证请求携带的该URL相同,则确定预设URL列表中包括所述第一验证请求携带的该URL;如果最后一个URL与第一验证请求携带的该URL不同,则确定预设URL列表中不包括所述第一验证请求携带的该URL。
14)、当预设URL列表中包括第一验证请求携带的该URL时,验证服务器确定第一验证请求携带的该URL为安全网页的URL;
15)、当预设URL列表中不包括第一验证请求携带的该URL时,验证服务器确定第一验证请求携带的该URL为非安全网页的URL。
在步骤S406中,当第一验证请求携带的URL为安全网页的URL时,验证服务器对第一验证请求携带的该URL按照预设加密规则进行加密得到加密信息;发送携带有该URL和该加密信息的、且用于指示该URL为安全网页的URL的第一验证响应给第一客户端;
其中,验证服务器根据第一验证请求携带该URL和该加密信息生成用于指示该URL为安全网页的URL的第一验证响应,并将第一验证响应发送给第一客户端。
在步骤S407中,当第一验证请求携带的URL为非安全网页的URL时,验证服务器发送用于指示该URL为非安全网页的URL的第二验证响应给第一客户端;
当第一验证请求携带的URL为非安全网页的URL时,验证服务器生成用于指示URL为非安全网页的URL的第二验证响应,并将第二验证响应发送给第一客户端。
在步骤S408中,第一客户端接收验证服务器发送的验证响应;
在步骤S409中,第一客户端判断验证服务器发送的验证响应为第一验证响应或第二验证响应;
在步骤S410中,当验证服务器发送的验证响应为的第二验证响应时,第一客户端向用户提示第一客户端当前显示的网页为非安全网页;
当验证服务器发送的验证响应为的第二验证响应时,第一客户端确定当前显示的网页为非安全网页,可以在第一客户端上显示用于提示当前显示的网页为非安全网页的提示信息,以使用户看到该提示信息之后可以确定当前显示的网页为非安全网页,进而今早关闭当前显示的网页,以避免非安全网页给用户带来损失。
在本发明实施例中,也可以通过语音或震动的形式以使用户当前显示的网页为非安全网页。
在步骤S411中,当验证服务器发送的验证响应为的第一验证响应时,第一客户端启动安装在第一客户端所在终端上的、验证服务器对应的第二客户端;
从第二字段中提取出URL和加密信息;
其中,本步骤具体包括:
21)、判断述第一客户端所在终端上是否安装有验证服务器对应的第二客户端;
其中,验证服务器可以与第二客户端之间为一对一的关系,例如,验证服务器可以阿里巴巴旗下的网页服务器或数据库服务器等,第二客户端可以为技术人员事先制作的一个专门用于验证网页是否为阿里巴巴旗下的安全网页的客户端,第一客户端所在的终端上必须安装有该专门用于验证网页是否为阿里巴巴旗下的安全网页的客户端,这样才可以通过本发明实施例的方法对第一客户端当前显示的网页的安全性进行验证。
另外,验证服务器也可以与第二客户端之间为一对多的关系,例如,验证服务器可以阿里巴巴旗下的网页服务器或数据库服务器等,第二客户端可以为阿里巴巴旗下的任一客户端,例如淘宝客户端、天猫商城客户端、阿里云客户端、聚划算客户端等客户端,这些客户端都可以作为与验证服务器对应的第二客户端。这样,只要第一客户端所在的终端上安装了阿里巴巴旗下的任一客户端,就可以通过本发明实施例的方法对第一客户端当前显示的网页的安全性进行验证。
22)、当安装有验证服务器对应的第二客户端时,执行步骤26);
23)、当未安装有验证服务器对应的第二客户端时,第一客户端下载所述验证服务器对应的第二客户端的安装文件;
24)、在终端上运行第二客户端的安装文件,以实现在终端上安装第二客户端;
25)、注册第二客户端对应的URL Scheme(Uniform Resource Locator Scheme,统一资源定位符方案);
26)、根据第二客户端对应的URL Scheme启动安装在第一客户端所在终端上的、验证服务器对应的第二客户端。
在步骤S412中,第一客户端发送携带该URL和该加密信息的第二验证请求给第二客户端;
其中,第一客户端根据该URL和该加密信息生成第二验证请求,并将生成的第二验证请求发送给第二客户端;
在步骤S413中,第二客户端接收第一客户端发送的携带该URL和该加密信息的第二验证请求;
在步骤S414中,第二客户端按照预设加密规则对应的解密规则对该加密信息进行解密得到解密信息;
其中,第二客户端从第二验证请求中提取出该URL和该加密信息;对加密信息按照事先与验证服务器协商的加密规则对应的解密规则进行解密得到解密信息。
其中,本发明实施例中的加密规则和该加密规则对应的解密规则只有验证服务器和第二客户端知晓,除验证服务器和第二客户端以外的其他服务器和客户端均不知晓该加密规则和该加密规则对应的解密规则。
在步骤S415中,第二客户端判断该解密信息与该URL是否相同;
其中,可以将解密信息与URL进行比较。
在步骤S416中,当该解密信息与该URL相同时,第二客户端向用户提示第一客户端当前显示的网页为安全网页;
当该解密信息与该URL相同时,第二客户端确定该URL为安全网页的URL,即,第一客户端当前显示的网页为安全网页,可以在第一客户端上显示用于提示当前显示的网页为安全网页的提示信息,以使用户看到该提示信息之后可以确定当前显示的网页为安全网页,使得用户可以安全浏览第一客户端当前显示的网页。
在本发明实施例中,也可以通过语音或震动的形式以使用户当前显示的网页为安全网页。
在步骤S417中,当解密信息与URL不相同时,第二客户端向用户提示第一客户端当前显示的网页为非安全网页。
当该解密信息与该URL不同时,则说明该加密信息并不是由验证服务器对该URL按照预设加密规则进行加密后得到的加密信息,很可能是非法服务器对该URL进行非法加密后得到的加密信息,第二客户端确定该URL为非安全网页的URL,即,第一客户端当前显示的网页为非安全网页,可以在第一客户端上显示用于提示当前显示的网页为非安全网页的提示信息,以使用户看到该提示信息之后可以确定当前显示的网页为非安全网页,进而今早关闭当前显示的网页,以避免非安全网页给用户带来损失。
在本发明实施例中,也可以通过语音或震动的形式以使用户当前显示的网页为非安全网页。
在本发明图4所示的实施例中,第一客户端获取所述第一客户端当前显示的网页的URL;发送携带所述URL的第一验证请求给验证服务器;以使所述验证服务器验证所述URL是否为安全网页的URL,以及当所述URL为安全网页的URL时,对所述URL按照预设加密规则进行加密得到加密信息,并返回携带有所述URL和所述加密信息的、用于指示所述URL为安全网页的URL的第一验证响应给所述第一客户端;当所述URL为非安全网页的URL时,发送用于指示所述URL为非安全网页的URL的第二验证响应给所述第一客户端;当接收到验证服务器发送的第二验证响应时,向用户提示所述第一客户端当前显示的网页为非安全网页;当接收到所述验证服务器发送的第一验证响应时,启动安装在所述第一客户端所在终端上的、所述验证服务器对应的第二客户端;发送携带所述URL和所述加密信息的第二验证请求给所述第二客户端;以使所述第二客户端按照预设加密规则对应的解密规则对所述加密信息进行解密得到解密信息;以及当所述解密信息与所述URL相同时,向用户提示第一客户端当前显示的网页为安全网页;当所述解密信息与所述URL不相同时,向用户提示第一客户端当前显示的网页为非安全网页。根据本发明实施例的方法可以准确且快速地判断出第一客户端当前显示的网页是否为安全网页,从而提高可以判断效率。
图5是根据一示例性实施例示出的一种网页验证装置,参见图5,所述装置包括:
获取模块11,用于当接收到对第一客户端的预设操作时,获取第一客户端当前显示的网页的URL;
第一发送模块12,用于发送携带所述URL的第一验证请求给验证服务器;以使验证服务器验证所述URL是否为安全网页的URL,以及当所述URL为安全网页的URL时,对所述URL按照预设加密规则进行加密得到加密信息,并返回携带有所述URL和所述加密信息的、用于指示所述URL为安全网页的URL的第一验证响应给第一客户端;以及当所述URL为非安全网页的URL时,发送用于指示所述URL为非安全网页的URL的第二验证响应给第一客户端;
提示模块13,用于当接收到验证服务器发送的第二验证响应时,向用户提示第一客户端当前显示的网页为非安全网页;
启动模块14,用于当接收到验证服务器发送的第一验证响应时,启动安装在第一客户端所在终端上的、验证服务器对应的第二客户端;
第二发送模块15,用于发送携带所述URL和所述加密信息的第二验证请求给第二客户端;以使第二客户端按照预设加密规则对应的解密规则对所述加密信息进行解密得到解密信息;以及当所述解密信息与所述URL相同时,向用户提示第一客户端当前显示的网页为安全网页;以及当所述解密信息与所述URL不相同时,向用户提示第一客户端当前显示的网页为非安全网页。
在本发明图5所示的实施例中,当接收到对第一客户端的预设操作时,获取第一客户端当前显示的网页的URL;发送携带URL的第一验证请求给验证服务器;当接收到验证服务器发送的用于指示URL为非安全网页的URL的第二验证响应时,向用户提示第一客户端当前显示的网页为非安全网页;当接收到验证服务器发送的第一验证响应时,启动安装在第一客户端所在终端上的、验证服务器对应的第二客户端;发送携带URL和加密信息的第二验证请求给第二客户端;如此使得第二客户端可以按照预设加密规则对应的解密规则对加密信息进行解密得到解密信息;根据解密信息和URL可以准确且快速地判断出第一客户端当前显示的网页是否为安全网页,从而提高了判断效率。
进一步地,所述装置还包括:
第一判断模块,用于判断第一客户端所在终端上是否安装有验证服务器对应的第二客户端;
下载模块,用于当未安装有验证服务器对应的第二客户端时,下载验证服务器对应的第二客户端的安装文件;
运行模块,用于在所述终端上运行第二客户端的安装文件,以实现在所述终端上安装第二客户端;
注册模块,用于注册第二客户端对应的URL Scheme;
启动模块还用于根据第二客户端对应的URL Scheme执行所述启动安装在第一客户端所在终端上的、验证服务器对应的第二客户端的步骤。
图6是根据一示例性实施例示出的一种网页验证装置,参见图6,所述装置包括:
第一接收模块21,用于接收第一客户端发送的携带URL的第一验证请求;
第二判断模块22,用于判断第一验证请求携带的所述URL是否为安全网页的URL;
加密模块23,用于当所述URL为安全网页的URL时,对所述URL按照预设加密规则进行加密得到加密信息;
第三发送模块24,用于发送携带有所述URL和所述加密信息的、且用于指示所述URL为安全网页的URL的第一验证响应给第一客户端;以使第一客户端启动安装在第一客户端所在终端上的、验证服务器对应的第二客户端,并发送携带所述URL和所述加密信息的第二验证请求给第二客户端;
第四发送模块25,用于当所述URL为非安全网页的URL时,发送用于指示所述URL为非安全网页的URL的第二验证响应给第一客户端。
在本发明图6所示的实施例中,接收第一客户端发送的携带URL的第一验证请求;判断第一验证请求携带的URL是否为安全网页的URL;当URL为非安全网页的URL时,发送用于指示URL为非安全网页的URL的第二验证响应给第一客户端;如此可以使得第一客户端明确当前显示的网页是否为安全网页;当URL为安全网页的URL时,对URL按照预设加密规则进行加密得到加密信息;发送携带有URL和加密信息的、且用于指示URL为安全网页的URL的第一验证响应给第一客户端;这样,使得第一客户端可以启动安装在第一客户端所在终端上的、验证服务器对应的第二客户端,并发送携带URL和加密信息的第二验证请求给第二客户端;并使得第二客户端根据解密信息和URL可以准确且快速地判断出第一客户端当前显示的网页是否为安全网页,从而提高了判断效率。
其中,所述第二判断模块22包括:
获取单元,用于获取本地存储的预设URL列表;所述预设URL列表包括多个安全网页的URL;
判断单元,用于判断预设URL列表中是否包括第一验证请求携带的所述URL;
第一确定单元,用于当预设URL列表中包括第一验证请求携带的所述URL时,确定第一验证请求携带的所述URL为安全网页的URL;
第二确定单元,用于当预设URL列表中不包括第一验证请求携带的所述URL时,确定第一验证请求携带的所述URL为非安全网页的URL。
图7是根据一示例性实施例示出的一种网页验证装置,参加图7,所述装置包括:
第二接收模块31,用于接收第一客户端发送的携带URL和加密信息的第二验证请求;
解密模块32,用于按照预设加密规则对应的解密规则对所述加密信息进行解密得到解密信息;
第三判断模块33,用于判断所述解密信息与所述URL是否相同;
第一提示模块34,用于当所述解密信息与所述URL相同时,向用户提示第一客户端当前显示的网页为安全网页;
第二提示模块35,用于当所述解密信息与所述URL不相同时,向用户提示第一客户端当前显示的网页为非安全网页。
在本发明图7所示的实施例中,接收第一客户端发送的携带URL和加密信息的第二验证请求;按照预设加密规则对应的解密规则对加密信息进行解密得到解密信息;判断解密信息与URL是否相同;如此可以准确且快速地判断出第一客户端当前显示的网页是否为安全网页,即,当解密信息与URL相同时,确定第一客户端当前显示的网页为安全网页,并向用户提示第一客户端当前显示的网页为安全网页;当解密信息与URL不相同时,确定第一客户端当前显示的网页为非安全网页,并向用户提示第一客户端当前显示的网页为非安全网页。根据本发明实施例的方法可以提高判断效率。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (8)
1.一种网页验证方法,应用于第一客户端,其特征在于,所述方法包括:
当接收到对第一客户端的预设操作时,获取第一客户端当前显示的网页的统一资源定位符URL;
发送携带所述URL的第一验证请求给验证服务器;以使验证服务器验证所述URL是否为安全网页的URL,以及当所述URL为安全网页的URL时,对所述URL按照预设加密规则进行加密得到加密信息,并返回携带有所述URL和所述加密信息的、用于指示所述URL为安全网页的URL的第一验证响应给第一客户端;以及当所述URL为非安全网页的URL时,发送用于指示所述URL为非安全网页的URL的第二验证响应给第一客户端;
当接收到验证服务器发送的第二验证响应时,向用户提示第一客户端当前显示的网页为非安全网页;
当接收到验证服务器发送的第一验证响应时,启动安装在第一客户端所在终端上的、验证服务器对应的第二客户端;发送携带所述URL和所述加密信息的第二验证请求给第二客户端;以使第二客户端按照预设加密规则对应的解密规则对所述加密信息进行解密得到解密信息;以及当所述解密信息与所述URL相同时,向用户提示第一客户端当前显示的网页为安全网页;以及当所述解密信息与所述URL不相同时,向用户提示第一客户端当前显示的网页为非安全网页。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
判断第一客户端所在终端上是否安装有验证服务器对应的第二客户端;
当未安装有验证服务器对应的第二客户端时,下载验证服务器对应的第二客户端的安装文件;
在所述终端上运行第二客户端的安装文件,以实现在所述终端上安装第二客户端;
注册第二客户端对应的统一资源定位符方案URL Scheme;
根据第二客户端对应的URL Scheme执行所述启动安装在第一客户端所在终端上的、验证服务器对应的第二客户端的步骤。
3.一种网页验证方法,应用于验证服务器,其特征在于,所述方法包括:
接收第一客户端发送的携带统一资源定位符URL的第一验证请求;
判断第一验证请求携带的所述URL是否为安全网页的URL;
当所述URL为安全网页的URL时,对所述URL按照预设加密规则进行加密得到加密信息;发送携带有所述URL和所述加密信息的、且用于指示所述URL为安全网页的URL的第一验证响应给第一客户端;以使第一客户端启动安装在第一客户端所在终端上的、验证服务器对应的第二客户端,并发送携带所述URL和所述加密信息的第二验证请求给第二客户端;
当所述URL为非安全网页的URL时,发送用于指示所述URL为非安全网页的URL的第二验证响应给第一客户端。
4.根据权利要求3所述的方法,其特征在于,所述判断第一验证请求携带的所述URL是否为安全网页的URL,包括:
获取本地存储的预设URL列表;所述预设URL列表包括多个安全网页的URL;
判断预设URL列表中是否包括第一验证请求携带的所述URL;
当预设URL列表中包括第一验证请求携带的所述URL时,确定第一验证请求携带的所述URL为安全网页的URL;
当预设URL列表中不包括第一验证请求携带的所述URL时,确定第一验证请求携带的所述URL为非安全网页的URL。
5.一种网页验证装置,其特征在于,所述装置包括:
获取模块,用于当接收到对第一客户端的预设操作时,获取第一客户端当前显示的网页的统一资源定位符URL;
第一发送模块,用于发送携带所述URL的第一验证请求给验证服务器;以使验证服务器验证所述URL是否为安全网页的URL,以及当所述URL为安全网页的URL时,对所述URL按照预设加密规则进行加密得到加密信息,并返回携带有所述URL和所述加密信息的、用于指示所述URL为安全网页的URL的第一验证响应给第一客户端;以及当所述URL为非安全网页的URL时,发送用于指示所述URL为非安全网页的URL的第二验证响应给第一客户端;
提示模块,用于当接收到验证服务器发送的第二验证响应时,向用户提示第一客户端当前显示的网页为非安全网页;
启动模块,用于当接收到验证服务器发送的第一验证响应时,启动安装在第一客户端所在终端上的、验证服务器对应的第二客户端;
第二发送模块,用于发送携带所述URL和所述加密信息的第二验证请求给第二客户端;以使第二客户端按照预设加密规则对应的解密规则对所述加密信息进行解密得到解密信息;以及当所述解密信息与所述URL相同时,向用户提示第一客户端当前显示的网页为安全网页;以及当所述解密信息与所述URL不相同时,向用户提示第一客户端当前显示的网页为非安全网页。
6.根据权利要求5所述的装置,其特征在于,所述装置还包括:
第一判断模块,用于判断第一客户端所在终端上是否安装有验证服务器对应的第二客户端;
下载模块,用于当未安装有验证服务器对应的第二客户端时,下载验证服务器对应的第二客户端的安装文件;
运行模块,用于在所述终端上运行第二客户端的安装文件,以实现在所述终端上安装第二客户端;
注册模块,用于注册第二客户端对应的统一资源定位符方案URL Scheme;
启动模块还用于根据第二客户端对应的URL Scheme执行所述启动安装在第一客户端所在终端上的、验证服务器对应的第二客户端的步骤。
7.一种网页验证装置,其特征在于,所述装置包括:
第一接收模块,用于接收第一客户端发送的携带统一资源定位符URL的第一验证请求;
第二判断模块,用于判断第一验证请求携带的所述URL是否为安全网页的URL;
加密模块,用于当所述URL为安全网页的URL时,对所述URL按照预设加密规则进行加密得到加密信息;
第三发送模块,用于发送携带有所述URL和所述加密信息的、且用于指示所述URL为安全网页的URL的第一验证响应给第一客户端;以使第一客户端启动安装在第一客户端所在终端上的、验证服务器对应的第二客户端,并发送携带所述URL和所述加密信息的第二验证请求给第二客户端;
第四发送模块,用于当所述URL为非安全网页的URL时,发送用于指示所述URL为非安全网页的URL的第二验证响应给第一客户端。
8.根据权利要求7所述的装置,其特征在于,所述第二判断模块包括:
获取单元,用于获取本地存储的预设URL列表;所述预设URL列表包括多个安全网页的URL;
判断单元,用于判断预设URL列表中是否包括第一验证请求携带的所述URL;
第一确定单元,用于当预设URL列表中包括第一验证请求携带的所述URL时,确定第一验证请求携带的所述URL为安全网页的URL;
第二确定单元,用于当预设URL列表中不包括第一验证请求携带的所述URL时,确定第一验证请求携带的所述URL为非安全网页的URL。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510205759.8A CN106161411B (zh) | 2015-04-27 | 2015-04-27 | 一种网页验证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510205759.8A CN106161411B (zh) | 2015-04-27 | 2015-04-27 | 一种网页验证方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106161411A CN106161411A (zh) | 2016-11-23 |
| CN106161411B true CN106161411B (zh) | 2019-06-25 |
Family
ID=57347999
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510205759.8A Active CN106161411B (zh) | 2015-04-27 | 2015-04-27 | 一种网页验证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106161411B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108243172B (zh) * | 2016-12-27 | 2020-08-04 | 武汉斗鱼网络科技有限公司 | 一种发送验证信息的方法及系统 |
| CN106612283B (zh) * | 2016-12-29 | 2020-02-28 | 北京奇虎科技有限公司 | 一种识别下载文件来源的方法及装置 |
| CN107943876B (zh) * | 2017-11-14 | 2022-01-07 | 北京思特奇信息技术股份有限公司 | 一种页面响应方法和系统 |
| CN109450858B (zh) * | 2018-10-15 | 2021-11-23 | 杭州迪普科技股份有限公司 | 资源请求的方法、装置、设备及存储介质 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103873430A (zh) * | 2012-12-10 | 2014-06-18 | 腾讯科技(深圳)有限公司 | 一种页面信息校验的方法、客户端及系统 |
-
2015
- 2015-04-27 CN CN201510205759.8A patent/CN106161411B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103873430A (zh) * | 2012-12-10 | 2014-06-18 | 腾讯科技(深圳)有限公司 | 一种页面信息校验的方法、客户端及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106161411A (zh) | 2016-11-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Brookman et al. | Cross-device tracking: Measurement and disclosures | |
| CN106302546B (zh) | 实现服务器访问的方法和装置 | |
| CN112019493B (zh) | 身份认证方法、身份认证装置、计算机设备和介质 | |
| CN105357191B (zh) | 用户数据的加密方法及装置 | |
| EP2684330B1 (en) | Method and system for granting access to a secured website | |
| US8943320B2 (en) | Techniques for authentication via a mobile device | |
| CN105025041B (zh) | 文件上传的方法、装置和系统 | |
| CN103916244B (zh) | 验证方法及装置 | |
| ES2644593T3 (es) | Método y dispositivo de autentificación de identidad | |
| US9686344B2 (en) | Method for implementing cross-domain jump, browser, and domain name server | |
| CN106789939B (zh) | 一种钓鱼网站检测方法和装置 | |
| US20160277194A1 (en) | Method for certifying android client application by local service unit | |
| US9294479B1 (en) | Client-side authentication | |
| KR101744747B1 (ko) | 휴대 단말기, 단말기 및 보안쿠키를 이용한 인증 방법 | |
| KR20140106360A (ko) | Otp 인증 시스템 및 방법 | |
| CN106161411B (zh) | 一种网页验证方法及装置 | |
| CN109672658B (zh) | Json劫持漏洞的检测方法、装置、设备及存储介质 | |
| CN109617917A (zh) | 地址虚拟化Web应用安全防火墙方法、装置和系统 | |
| KR20170101905A (ko) | 피싱 웹 페이지 검출 방법 및 시스템 | |
| TWI397297B (zh) | 經由第三方位址中內植之登入式標記存取網路服務供應者之方法與系統 | |
| CN105119928A (zh) | 安卓智能终端的数据传输方法、装置及系统 | |
| CN109218334A (zh) | 数据处理方法、装置、接入控制设备、认证服务器及系统 | |
| CN109495458A (zh) | 一种数据传输的方法、系统及相关组件 | |
| CN105429934B (zh) | Https连接验证的方法和装置、可读存储介质、终端 | |
| CN109729045B (zh) | 单点登录方法、系统、服务器以及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200922 Address after: Grand Cayman Islands Patentee after: Innovative advanced technology Co.,Ltd. Address before: Grand Cayman Islands Patentee before: Advanced innovation technology Co.,Ltd. Effective date of registration: 20200922 Address after: Grand Cayman Islands Patentee after: Advanced innovation technology Co.,Ltd. Address before: Grand Cayman Islands Patentee before: Alibaba Group Holding Ltd. |
|
| TR01 | Transfer of patent right |