专利名称:一种绑定域名和域名注册者身份的网站身份认证的实现方法
技术领域:
本发明涉及一种计算机网络技术领域的网站身份认证的实现方法,此方法不涉及到密码学。
背景技术:
目前,随着因特网的应用越来越普及,网民已经习惯使用电子商务、网上购物、网上银行和网上证券等涉及到金钱交易方面的业务的网上自助处理,所以网上欺诈和犯罪也就随之开始猖獗,假冒的网上银行网站利用网民不会留意复杂的银行网址而让网民在假冒网上银行网站上留下个人银行卡机密信息,从而被犯罪分子所非法利用。而由于因特网的开放性使得复制一个正宗网站只需要几秒钟,所以假冒的网站是与正宗网站看起来是一模一样的,一般网民是难以区分真伪的,特别是直接通过搜索引擎找到网站的,一般不会注意其网站的网址。
假冒网站问题显得越来严重,但是,目前的解决方案无非有三个第一假冒的银行网站通过媒体告诫用户记住正宗银行网站的网址,这实在是无奈之举,起不到什么作用,因为有许多访问不是直接输入网址的;第二向有关工商行政管理机构或国内相关认证机构申请网站备案和网站认证,如北京工商局的“经营性网站备案管理”和许多数字证书颁发机构在颁发数字证书时会颁发一个安全认证或网站认证标志,但是这些标志是静态图片,非常容易和被认证的网站的整个网页一起保存下来,使得假冒网站也同样有认证签章,点击认证签章,照样说假冒网站身份已通过验证,会显示被假冒的网站的合法所有者的有关信息。这种能够被假冒网站复制的认证签章还不如没有,有了此类签章,反倒帮了假冒网站的忙,当然危害就更大。第三申请国外数字证书颁发机构提供网站认证,此认证的认证签章是不可假冒,假冒网站是不可能显示认证签章的。但是,仍然有许多不足之处,不适合于中国国情和中文使用环境。我们的解决方案是在分析以上解决方案的不足的基础上提出了一个新的解决方案。
发明内容
本发明的目的就是为了解决目前国内网站认证服务存在的不足与问题,提出一种绑定域名和域名注册者身份的网站身份认证的实现新方法,以解决当前的假冒网站泛滥危害社会的大问题,使得人们能放心地与使用因特网从事电子商务和网上银行等网上服务。
本发明解决关键技术问题的技术思路是总结现有的解决方案,在现有的基础上提出了一个适合中国国情的全新解决方案。其主要技术特征为在每个通过身份认证的网站的网页中加上几行认证代码和在网站的根目录下放置一个认证文件,就可以在网站的某个指定的位置显示一个动态生成的、与网站域名绑定的、含有认证机构名称、含有网站所有者公章缩微图样、含有生成签章时的格林威治标准时间的认证签章图案,点击认证签章后可以从认证机构的认证服务器实时查阅到该网站的所有者的详细联系信息。而认证一个网站的真实身份,需要查验申请者的网站的域名所有者名称是否与申请者的营业执照或机构批文的名称相一致,以及相关资料的第三方核对。一旦获得认证,申请者的网站就可以使用认证签章来证明其网站的真实身份。
本发明在总结现有的解决方案基础上提出了一个适合中国国情的全新解决方案,具有如下优点和效果(1)目前国内认证签章一般都是一个静态的不变的认证图标,可以连同整个网站一起复制和滥用;而我们的认证签章是一个动态根据认证结果自动生成的含有网站所有者名称和时间的图标,每次显示认证签章时由于时间不同而图案也不同。
(2)目前国内认证签章一般都可以点击验证,会显示通过认证的网站所有者有关信息。但是它是只是一个简单的数据库查询和显示,而不判断此认证签章是放在那个网站上,这样就造成了假冒网站也同样会显示同样的认证通过信息。也就是说,一个连同某个银行的认证标志一起假冒的假冒网站,用户点击此认证签章会告诉用户此假冒网站就是某个银行的网站,这种认证签章就危害大了,而目前的解决方案都是这样的。我们的解决方案的最大特点是会自动验证含有自动生成认证签章代码的页面的网站是否能通过验证,如果通过验证,就在认证签章上直接显示该单位的公章缩微图样(能看清楚该单位的名称)。这样,即使假冒网站也申请认证,但显示的是该假冒网站的所有者的名称,而不会是被假冒网站的所有者的名称(3)目前国外某个公司提供的网站认证也是要动态查验认证签章所有的网站的域名的,但是其解决方案中对于没有通过认证的网站只是不显示认证签章,留下一个空白。这种解决方案的问题在于如果一个通过认证的网站被假冒,由于只是不显示认证签章,则根本不足以提醒网站访问者注意,因为一个网站的某个以前放认证签章的地方,而现在的空白,对于第一次访问此网站者根本起不到识别假冒网站的功能。而我们的解决方案是如果不能通过认证,则会显示此网站没有通过认证的提示。同时,要求被认证网站的设计者把网站认证签章放在网站的显著位置,把认证签章设计成与网站整体风格为一体,一旦不显示认证签章,则明显让网站访问者感觉到缺了什么。这样,即使假冒网站把生成认证签章的代码去掉,也不可能假冒与正宗网站一模一样的网站。
(4)虽然国外某个公司提供的网站认证也是要动态查验认证签章所有的网站的域名的,但是我们的解决方案是双重验证,不仅查验网站域名,而且还要查验放在被认证网站上的认证文件,因为此认证文件是无法被假冒网站在浏览页面时另存得到的。有了双重验证,则认证服务器就可以更加准确地判断是否是假冒网站。同时,认证服务器还可以实时发电子邮件通知通过认证的正宗网站。
(5)由于因特网的开放性使得复制一个网站只需几秒钟时间,而我们的解决方案中,网站认证申请者可以在其网站的需要页面上添加增强型认证代码,此代码将使得该页面不能被选择、复制、粘贴、另存和查看源代码文件,从而为网站假冒者设置了一个技术障碍,使得复制一个网站不是一个只需要几秒钟的事情。
(6)国外的网站认证由于只能显示公司的英文名称,而中国企业注册时大多数都没有合法的英文名称,所以,不适合于中国国情。而我们的认证签章中直接含有被认证网站所有者的公章图样,能清楚地看到该单位的名称,将相当于在其单位文件上盖了一个公章,非常直观。而该认证签章又是不可复制和伪造的,真正达到了网站认证的目的。
图1为系统实现流程图具体实施方式
下面就根据附图1对本发明做进一步的说明凡是通过认证的网站就可以在其网站的需要显示认证签章的网页上加上几行计算机程序代码(简称为“认证代码”)和在网站的根目录放置一个含有被认证网站的唯一编码的认证文件即可,并要求被认证网站的设计者把网站认证签章放在网站的显著位置,把认证签章与网站整体风格融为一体。当有人访问此页面时,此认证代码将把被访问的网站的网址信息和认证文件的信息发回认证机构的认证管理服务器,实时验证此网站的真实身份。如果通过验证,则动态显示一个自动生成一个含有认证机构名称、含有网站所有者公章缩微图样、含有生成签章时的格林威治标准时间的认证签章图案,用鼠标的左键(对于右手鼠标来讲)点击认证签章则实时从认证机构的认证服务器查询该网站的认证信息、显示该网站所有者的营业执照和详细联系信息以及认证机构的相关信息。用鼠标的右键点击认证签章则放大显示认证签章,其中的网站所有者的公章图样将为实际公章大小。如果认证数据库中查不到该网址的认证记录,则会显示没有被认证的提示信息。如果有此域名的记录,但认证文件不正确,则认证服务器会自动发一个电子邮件给域名管理员告诉可能的问题和解决方法。如果域名不正确,但认证文件信息正确,则认证服务器会自动发一个电子邮件给对应认证文件的域名的域名管理员告诉网站可能被假冒等信息。
需要添加到被认证网站的相关网页中的认证代码是几行计算机程序语言和网页设计语言,用于实时向认证服务器查验网站的真实身份。而申请者还可以在其网站的需要页面上添加增强型认证代码,此代码将使得该页面不能被选择、复制、粘贴、另存和查看源代码文件,从而为网站假冒者设置了一个技术障碍,使得复制一个网站不是一个只需要几秒钟的事情。而需要放置在网站的根目录的认证文件则是一个计算机文件,含有被认证网站的全球唯一编码和其他相关信息,不同的网站不同的文件名。
权利要求
1.一种新的网站身份认证实现方法,其主要特征是在每个通过身份认证的网站的网页中加上几行认证代码和在网站的根目录下放置一个认证文件,就可以在网站的某个指定的位置显示一个动态生成的、与网站域名绑定的、含有认证机构名称、含有网站所有者公章缩微图样、含有生成签章时的格林威治标准时间的认证签章图案,点击认证签章后可以从认证机构的认证服务器实时查阅到该网站的所有者的详细联系信息。而认证一个网站的真实身份,需要查验申请者的网站的域名所有者名称是否与申请者的营业执照或机构批文的名称相一致,以及相关资料的第三方核对。一旦获得认证,申请者的网站就可以使用认证签章来证明其网站的真实身份。
2.如权利要求1所述的实现方法,其特征在于被认证的网站的网页中只要添加几行认证代码,一旦有人访问此网页,此代码就会自动到认证服务器查验含有此代码的页面所在的网站域名是否已经通过认证,同时还会核对放在网站根目录下的认证文件,如果核对正确,则会自动生成一个含有此域名所有者的公章缩微图样和认证机构名称的认证签章。如果核对不正确,则会自动生成一个含有相关错误信息的图案提示网站访问者。
3.如权利要求1或要求2所述的实现方法,其特征在于对网站的身份验证过程中,不仅要判断含有认证代码的页面所有的网站域名,还会读取放在网站根目录下的认证文件,双重验证,确保认证签章的正确生成。同时,如果域名正确,只是认证文件不正确,则认证服务器会自动发一个电子邮件给域名管理员告诉可能的问题和解决方法。如果域名不正确,但认证文件信息正确,则认证服务器会自动发一个电子邮件给对应认证文件的域名的域名管理员告诉网站可能被假冒等信息。
4.如权利要求1或要求2所述的实现方法,其特征在于此认证签章不是一个静态图片,而是动态实时生成的JPG或GIF格式图片,除含通过认证的网站的域名所有者的公章缩微图样和认证机构名称外,还含有生成此认证签章时刻的格林威治标准时间(GMT),访问网站的时间不同,此认证签章会显示当时访问时的时间,而不是一成不变的图案,此时间戳是为了杜绝假冒的静态认证签章。
5.如权利要求1或要求2或要求3所述的实现方法,其特征在于获得认证的网站需要在希望显示认证签章的网页添加几行代码,此代码用于自动生成认证签章,同时还需要在网站的首页目录下放置一个由认证机构提供的特定的认证文件,此文件含有此认证网站的全球唯一编码。
6.如权利要求1或要求2或要求3所述的实现方法,其特征在于自动生成的认证签章图片是不能另存到电脑中的,用鼠标的左键点击认证签章则实时从认证机构的认证服务器查询该网站的认证信息、显示该网站所有者的营业执照和详细联系信息以及认证机构的相关信息。用鼠标的右键点击认证签章则放大显示认证签章,其中的网站所有者的公章图样将为实际公章大小。
7.如权利要求1所述的实现方法,其特征在于认证一个网站的真实身份,需要查验申请者的网站的域名所有者名称是否与申请者的政府主管部门颁发的营业执照或机构批文的名称相一致,以及相关资料的第三方核对。
8.如权利要求1所述的实现方法,其特征在于认证机构核对真实身份后就会在认证服务器上设置所申请的网站的认证信息,同时会发电子邮件给该网站域名的管理员,告诉需要添加到网页中的自动生成认证签章的几行代码和需要放置在网站根目录下的认证文件,同时要求申请者把网站认证签章放在网站的显著位置,把认证签章设计成与网站整体风格为一体,一旦不显示认证签章,则明显让网站访问者感觉到此网站可能有问题。
9.如权利要求1或要求2或要求3或要求5或要求8所述的实现方法,其特征在于认证代码是几行计算机程序语言和网页设计语言,必须加到所认证的网站的相关页面文件中,用于实时向认证服务器查验网站的真实身份。而认证文件则是一个计算机文件,含有被认证网站的全球唯一编码和其他相关信息,不同的网站不同的文件名。
10.如权利要求1或要求2或要求3或要求5或要求8或要求9所述的实现方法,其特征在于申请者还可以在其网站的需要页面上添加增强型认证代码,此代码将使得该页面不能被选择、复制、粘贴、另存和查看源代码文件,从而为网站假冒者设置了一个技术障碍。
全文摘要
一种涉及到计算机网络技术领域的网站身份认证的实现方法,此方法不涉及到密码学。其特征在于在每个通过身份认证的网站的显著位置显示一个不可伪造的、不可复制的、动态生成的、与网站域名绑定的认证签章,点击认证签章后可以从认证机构的认证服务查阅到该网站的所有者的详细联系信息。认证一个网站的真实身份,需要查验申请者的网站的域名所有者名称是否与申请者的政府主管部门颁发的营业执照或机构批文的名称相一致,以及相关资料的第三方核对。此认证方法是不可伪造的,从而彻底解决了网站的假冒问题。
文档编号H04L12/24GK1645821SQ20051020006
公开日2005年7月27日 申请日期2005年1月31日 优先权日2005年1月31日
发明者王高华, 张迪生 申请人:深圳市沃通通信服务有限公司