一种安全登录网站的方法和系统的制作方法

文档序号:7972353阅读:173来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:一种安全登录网站的方法和系统的制作方法
技术领域
本发明涉及网络技术领域,特别涉及一种安全登录网站的方法和系统。
技术背景随着网络技术的发展,越来越多的人开始通过网络进行各种交易,比如 网上购物、网上银行转账、网上交纳各种费用等等。网络的发展方便了人们的 日常生活,但同时也存在着很多风险。目前,网络上有很多虛假网站,就是在页面上模仿某些网站达到以假乱真 的目的,然后用户在进行网上交易的时候,登陆了虛假网站,在不知情的情况 下输入账号、口令等信息,钓鱼网站就能够窃取到用户的信息进行一些非法活 动造成用户不可挽回的损失。虚假网站一般的手法首先是对网络地址的克隆,也就是使用和真实网址非常相似的域名,比如 中国农业银行的互联网地址是www. 95599. cn。虚假网站就用www. 95569. cn 地址和中国农业4艮行的互联网地址www. 95599. cn只有一字之差;其次是对页面形式内容的克隆,比如在虛假网站上使用正规网站的图标、 图表、新闻内容和链接,惟一的区别是输入账号的位置, 一旦用户登陆了网站, 很难通过一般的常识来区别哪个是正规的网站,哪个是虚假网站,比如上面提 到的虚假网站www. 95569. cn和中国农业银行的页面的内容十分相似,用户 如果登录了虛假网站www. 95569. cn进行交易,就会泄露自己的账号和密码, 造成经济损失。现在安全登录网站的方案有两种 一种是在Google的浏览器工具条插件里内嵌了 一个虚假网站的列表,里面 包含了虛假网站的网址,如果用户安装了Google的浏览器工具条插件,当用户 访问列表里的虛假网站时,浏览器工具条插件就会提示报警;另一种就是用户在Yahoo网站上设定一个标识、文字或图片,yahoo网站保 存用户设定的内容,当用户下次访问的时候就会显示在用户的登陆页面上,如 果用户访问的是4叚的Yahoo网站就不会显示用户"&定的标识。Google浏览器工具条插件必须知道虚假网站的网址,很多虚假网站不能被 及时发现,如果Google浏览器工具条插件的列表中没有用户访问的虚假网站的 网址,则浏览器工具条插件不会发出报警提示;Yahoo网站的方案只对单个用户有效,如果多个用户供用一台电脑,这个 方案就不能对每个用户起到识别虚假网的作用,并且这种方案用户设定的内容 是保存在用户登录信息(cookie)文件夹中,日常操作中会有一些情况需要清 空cookie文件夹,用户设定的内容也会同时被删除,用户再次登录Yahoo网站就 不会显示用户^:定的标识,而且这种方案目前只适用于Yahoo网站。目前,网站的签名算法主要是选用非对称加密算法。非对称加密算法的基 本原理就是有一对不一样的密钥, 一个是公钥,另一个是私钥,用私钥加密的 内容只能用公钥解开,将公钥和用私钥加密的内容公开,如果用公钥解开的加 密内容与公开的加密内容相同,就能证明该内容是用所对应的私钥进行的 加密。综上所述,目前安全登录网站的方法需要知道假网站的网址才能判断用户 登录的网站是否安全,但是很多假网站不能被及时发现,这就存在一定的局限 性,并且一台电脑只能对应一个用户,在日常操作中也不能对cookie文件夹进 行清理。发明内容本发明提供一种安全登录网站的方法和系统,用以解决现有技术中存在的
必须知道假网站的网址才能判断用户登录的网站是否安全的问题。本发明方法包括浏览器终端保存一个以上网站服务器的列表,所述每个列表包括加密消息 访问路径,公钥和公开内容,A、 浏览器终端根据选择的列表中的加密消息访问路径向用户登录的网站 服务器发送包含浏览器终端签名内容的浏览请求消息;B、 浏览器终端收到网站服务器发送的响应消息后,如果响应消息中有加 密的内容,则用选择的列表中的公钥进行解密;C、 浏览器终端比较解密后的内容与选择的列表中的公开内容,确定用户 登录的网站服务器的安全性。如果解密后的内容与选择的列表中的公开内容相同,浏览器终端确定用户 登录的网站服务器是安全网站。浏览器终端确定用户登录的网站服务器是安全网站后,提示用户网站服务 器是安全网站。浏览器终端根据设定的时间,周期通过更新服务器进行列表的更新检查, 如果有新的列表,则下载并保存该列表。列表中进一 步包括该列表所对应的网站的关键字,在步骤A中浏览器终端 选择列表的步骤包括Al、浏览器终端在用户登陆网站服务器后,获取该网站的关键字,并将该 网站的关键字所对应的列表作为选择的列表。在步骤A1中浏览器终端在用户登陆网站服务器后,如果不能从用户登录 的网站服务器中获取网站的关键字,或者保存的列表中没有该网站的关键字, 进一步包括浏览器终端向用户显示保存的列表,根据用户的选择确定要选择的列表。 浏览器终端保存的列表中有用户登录网站的关键字,在步骤B中,如果没 有收到网站服务器发送的响应消息,或者收到网站服务器发送的响应消息,但
响应消息中没有加密的内容,或者在步骤c中,解密后的内容与选择的列表中 的公开内容不相同,则进一步包括浏览器终端向用户显示保存的列表,根据用户的选捧确定要选捧的列表, 并返回执行步骤A。浏览器终端根据用户的选择确定要选择的列表后,在步骤B中,如果没有 收到网站服务器发送的响应消息,或者收到网站服务器发送的响应消息,但响 应消息中没有加密的内容,或者在步骤C中,解密后的内容与选择的列表中的 公开内容不相同,则确定用户登录的网站服务器是不安全的网站。浏览器终端确定用户登录的网站服务器是不安全网站后,提示用户网站服 务器是不安全网站。在步骤A和步骤B之间还包括网站服务器在收到浏览器终端发送的浏览请求消息后,用保存的浏览器终 端的公钥将该消息中加密的内容解密,如果解密后的内容与保存的浏览器终端 的公开内容相同,则向浏览器终端发送包含加密内容的响应消息。一种安全登录网站的系统,该系统包括与用户登录的网站服务器相连的浏览器终端,用于保存一个以上网站服务 器的列表,所述每个列表包括加密消息访问路径,公钥和公开内容;根据选择 的列表中的加密消息访问路径向所述网站服务器发送包含浏览器终端签名内 容的浏览请求消息;如果收到网站服务器含有加密的内容的响应消息后,则用 选择的列表中的公钥进行解密,比较解密后的内容与选择的列表中的公开内 容,确定用户登录的网站服务器的安全性。网站服务器,用于在收到浏览器终端发送的浏览请求消息后,用浏览器终 端的公钥将消息中加密的内容解密,如果解密后的内容与浏览器终端的公开内 容相同,则向浏览器终端发送含有私钥加密内容的响应消息。安全登录网站的系统还进一步包括更新服务器;更新服务器,用于审核网站服务器发送的列表消息,如果审核通过,则向网站服务器发送浏览器终端的公钥和浏览器终端的公开内容,并保存网站服务器发送的列表消息;网站服务器,还可以用于向更新服务器发送列表消息;保存更新服务器发 送的浏览器终端的公钥和浏览器终端的公开内容。更新服务器还包括审核终端,用于审核网站服务器发送的列表消息,如果审核通过,则向网 站服务器发送浏览器终端的公钥和浏览器终端的公开内容; 更新终端,用于保存审核终端审核通过的列表。 浏览器终端还包括存储模块,用于保存列表,所述列表还包括该列表所对应的网站的关键字; 选择模块,用于在用户登陆网站服务器后,获取该网站的关键字,并且保 存的列表中有用户登录网站的关键字,根据选择的列表中的加密消息访问路径 向用户登录的网站服务器发送包含浏览器终端签名内容的浏览请求消息,在收 到网站服务器发送的响应消息后,用选择的列表中的公钥进行解密,比较解密 后的内容与选择的列表中的公开内容,确定用户登录的网站服务器的安全性。 选捧模块,在比较解密后的内容与选择的列表中的公开内容相同时,确定用户登录的网站服务器是安全网站。选择模块,在不能获取用户登录的网站的关键字,或者保存的列表中没有 该网站的关键字,或者没有收到网站服务器发送的响应消息,或者收到网站服 务器发送的响应消息,-f旦响应消息中没有加密的内容,或者响应消息中有加密 的内容,但解密后的内容与选择的列表中的公开内容不相同时,确定用户登录 的网站服务器是不安全的网站。存储模块还进一步包括更新模块,用于根据设定的时间,周期通过更新服务器进行列表的更新检 查,如果有新的列表,则下载该列表。 浏览器终端还进一步包括
显示模块,用于在选择模块确定的用户登录网站是安全网站时,显示网站服务器是安全网站;在选择模块确定的用户登录网站是不安全网站时,显示列 表或者显示网站服务器是不安全网站。一种网站装置,该装置用于向更新服务器发送列表消息;保存更新服务器发送的浏览器终端的公钥和 浏览器终端的公开内容;在收到浏览器终端发送的浏览请求消息后,用浏览器 终端的公钥将消息中加密的内容解密,如果解密后的内容与浏览器终端的公开 内容相同,则向浏览器终端发送含有私钥加密内容的响应消息。一种更新装置,该装置包括审核终端,用于审核网站服务器发送的列表消息,如果审核通过,则向网 站服务器发送浏览器终端的公钥和浏览器终端的公开内容; 更新终端,用于保存审核终端审核通过的列表。本发明通过浏览器终端收到网站服务器发送的私钥加密的文件后,用保存 的网站服务器的公钥解密,根据解密后的内容判断网站的真伪,避免了必须知 道假网站的网址才能判断用户登录的网站是否安全的问题,并且解决了 一台电 脑只能对应一个用户和在日常操作中用户不能对cookie文件夹进行清理的问题。


图1为实现本发明安全登录网站系统的结构框图;图2为本发明浏览器终端组成的结构框图;图3为实现本发明安全登录网站方法的更新服务器流程示意图;图4为实现本发明安全登录网站方法的网站服务器流程示意图;图5为实现本发明安全登录网站方法的浏览器终端流程示意图;图6为实现本发明方法的具体实施例一的流程示意图;图7为实现本发明方法的具体实施例二的流程示意图; 图8为实现本发明方法的具体实施例三的流程示意图。
具体实施方式
针对目前在网络技术领域中,必须知道假网站的网址才能判断用户登录的 网站是否安全的问题,本发明通过浏览器终端收到网站服务器发送的私钥加密 的内容后,用保存的网站服务器的公钥解密,根据解密后的内容判断网站的真 伪,从而解决了上述问题。图1为实现本发明安全登录网站的系统结构框图。如图1所示,安全登录网站的系统包括更新服务器IO、网站服务器20和浏览器终端30。更新服务器10,与网站服务器20和浏览器终端30连接,用于审核网站服 务器20发送的列表消息,如果审核通过,则向网站服务器20发送浏览器终端 30的公钥和浏览器终端30的公开内容,并保存网站服务器20发送的列表消息。 网站服务器20,与更新服务器IO和浏览器终端30连接,用于向更新服务 器10发送列表消息,保存收到的更新服务器10发送的浏览器终端30的公钥 和浏览器终端30的公开内容,在收到浏览器终端30发送的浏览请求消息后, 用保存的浏览器终端30的公钥将消息中加密的内容解密,如果解密后的内容与保存的浏览器终端30的公开内斜目同,则向浏览器终端发送私钥加密的内六谷。浏览器终端30,与更新服务器10和网站服务器20连接,用于保存网站服 务器20的列表,每个列表包括加密消息访问路径,公钥,公开内容和该列表 所对应的网站的关键字,通过更新服务器IO进行列表的更新检查,如果有新 的列表,则下载并保存该列表,根据选择的列表中的加密消息访问路径向用户 登录的网站服务器20发送包含浏览器终端签名内容的浏览请求消息,收到网 站服务器20发送的响应消息后,如果响应消息中有加密的内容,则用选择的 列表中的公钥进行解密,比较解密后的内容与选择的列表中的公开内容,如果 两个内容相同,则确定用户登录的网站服务器是安全网站。
更新服务器10还包括审核模块100和更新模块110。审核模块IO,与网站服务器20和更新终端110连接,用于审核网站服务 器发送的列表消息,如果审核通过,则向网站服务器20发送浏览器终端30的 公钥和浏览器终端30的公开内容。更新模块110,与浏览器终端30和审核模块100连接,用于保存审核模块 IOO审核通过的列表,供浏览器终端30下载。图2为本发明浏览器终端30在上述图1组成结构基础上的结构框图。如 图2所示,浏览器终端30还包括存储^^莫块300、显示模块310、自动才莫块320 和手动4莫块330。存储模块300,与更新服务器10和选择;f莫块320连接,用于保存列表。 显示模块310,与存储模块300和选择模块320连接,用于在选择才莫块320 确定的用户登录网站是安全网站时,显示网站服务器20是安全网站;在选择 模块确定的用户登录网站是不安全网站时,如果选择模块320根据用户的选择 确定的选择的列表,则显示网站服务器20是不安全网站,否则,显示存储模 块中的列表。选择模块320,与网站服务器20、存储模块300和显示模块310,用于在 用户登录网站服务器后,从用户登录的网站服务器20中获取网站的关键字, 并且保存的列表中有该网站的关键字,根据列表中的加密消息访问路径向用户 登录的网站服务器20发送包含浏览器终端签名内容的浏览请求消息,在收到 网站服务器20的响应消息后,用选择的列表中的公钥进行解密,并比较解密 后的内容与列表中的公开内容是否相同,如果相同,则向显示模块310发送网 站服务器是安全网站的消息,在用户登陆网站服务器20后,不能从用户登录 的网站服务器20中获取网站的关键字,或者保存的列表中没有该网站的关键 字,或者没有收到网站服务器20发送的响应消息,或者收到网站服务器20发 送的响应消息,但响应消息中没有加密的内容,则向显示模块310发送网站服 务器是不安全网站的消息。
存储模块300还包括更新模块3001 ,与更新服务器10连接,用于根据设定的时间,周期通过更新服务器10进 行列表的更新检查,如果有新的列表,则下载该列表。图3为实现本发明安全登录网站方法的更新服务器流程示意图。如图3所 示,审核服务器处理方法包括如下步骤步骤300、更新服务器收到网站服务器发送的列表消息后,对该列表消息 进行审核,如果审核通过,则执行步骤302,否则,执行步骤301,列表消息 包括网站服务器的/^钥、网站服务器的公开内容、加密信息访问路径和该列 表对应的网站的关键字。步骤301、更新服务器将审核失败的消息发送给网站服务器。步骤302、更新服务器将浏览器终端的公钥和浏览器终端的公开内容发送 给网站服务器。步骤303、更新服务器保存收到的网站服务器发送的列表消息。 图4为实现本发明安全登录网站方法的网站服务器流程示意图。如图4所 示,网站服务器处理方法包括如下步骤步骤400、网站服务器向更新服务器发送列表消息。步骤401、网站服务器收到更新服务器的回复消息后,如果回复消息中有 浏览器终端的公钥和浏览器终端的公开内容,则执行步骤403;否则,执行步 骤402。步骤402、网站服务器修改列表重新发送给更新服务器。 步骤403、网站服务器保存更新服务器发送的回复消息。 步骤404、网站服务器收到浏览器终端发送的浏览请求消息后,用保存的浏览器终端的公钥对收到的消息中的加密内容解密。步骤405、网站服务器将解密后的内容与保存的浏览器终端的公开内容进行比较,如果内容相同,则执行步骤406;否则,执行步骤407。步骤4Q6、网站服务器向浏览器终端发送响应消息,并在该响应消息中带 上用网站服务器私钥加密的内容。步骤407、网站服务器向浏览器终端发送验证失败消息。如果网站服务器收到更新服务器发送的浏览器终端的公钥和浏览器终端 的公开内容,则网站服务器以后不用再向更新服务器发送列表消息。图5为实现本发明安全登录网站方法的浏览器终端流程示意图。如图5所 示所示,浏览器终端处理方法包括如下步骤步骤500、浏览器终端根据设定的时间,周期通过更新服务器进行列表的 更新检查,如果有新的列表,则下载并保存该列表。步骤501、浏览器终端在用户登录网站服务器后,从网页中获取该网站的 关键字。步骤502、如果浏览器终端不能获取用户登录的网站的关键字,或者浏览 器终端保存的列表中没有用户登录的网站的关键字,则执行步骤503;否则, 执行步骤504。步骤503、浏览器终端向用户显示保存的列表。步骤504、浏览器终端根据用户登录的网站的关键字所对应的列表中的加 密信息访问路径,向用户登录的网站服务器发送包含浏览器终端签名内容的浏 览请求消息。步骤505、浏览器终端如果收到网站服务器发送的响应消息,并且该响应 消息中有私钥加密的内容,则执行步骤506;否则,执行步骤503。步骤506、浏览器终端用用户登录的网站的关键字所对应的列表中的公钥 将收到的加密内容解密。步骤507、浏览器终端将解密后的内容与保存的用户登录的网站的关键字 所对应的列表中的公开内容进行比较,如果内容相同,则执行步骤508;否则 执行步骤503。步骤508、浏览器终端提示用户网站服务器是安全网站。步骤509、浏览器终端根据用户选择的列表中的加密信息访问路径向用户 登录的网站服务器发送包含浏览器终端签名内容的浏览请求消息。步骤510、浏览器终端如果收到网站服务器发送的响应消息,并且该响应消息中有私钥加密的内容,则执行步骤511;否则,执行步骤513。步骤511 、浏览器终端用用户选择的列表中的公钥对收到的加密内容解密。 步骤512、浏览器终端将解密后的内容与用户选择的列表中的公开内容进行比较,如果内容相同,则执行步骤508;否则执行步骤513。 步骤513、浏览器终端提示用户网站服务器是不安全网站。 为了便于理解本发明,以下举具体实例进一步说明本发明的技术方案。 如图6所示,本实施例一的处理流程如下步骤600、浏览器终端根据设置的时间,周期登录更新服务器,进行列表 的更新。步骤601、浏览器终端在用户登录网站服务器后,从网页中获取该网站的 关键字。步骤602、浏览器终端保存的所有列表中有有用户登录的网站的关键字。 步骤603、浏览器终端根据用户登录的网站的关键字所对应的列表中的加密信息访问路径,向用户登录的网站服务器发送包含浏览器终端签名内容的浏览请求消息。步骤604、网站服务器收到浏览器终端发送的浏览请求消息后,用保存的 浏览器终端的公钥解密。步骤605、网站服务器将解密后的内容与保存的浏览器终端的公开内容进 行比较,确认两个内容相同。步骤606、网站服务器向浏览器终端发送响应消息,并在该响应消息中带 上用网站服务器私钥加密的内容。步骤607、浏览器终端收到网站服务器发送的响应消息后,用保存的用户 登录的网站的关键字所对应的列表中的公钥解密。步骤608、浏览器终端将解密后的内容与保存的用户登录的网站的关键字
所对应的列表中的公开内容进行比丰支,确认两个内容相同。步骤609、浏览器终端提示用户网站服务器是安全网站。 如图7所示,本实施例二的处理流程如下实施例二的步骤700到步骤707与实施例一的步骤600到步骤607相同,不再重复。步骤708、浏览器终端将解密后的内容与保存的用户登录的网站的关键字 所对应的列表中的公开内容进行比较,确认两个内容不相同。 步骤709、浏览器终端向用户显示保存的列表。步骤710、浏览器终端根据用户选择的列表中的加密信息访问路径向用户 登录的网站发送包含浏览器终端签名内容的浏览请求消息。步骤711、网站服务器收到浏览器终端发送的浏览请求消息后,用保存的 浏览器终端的公钥解密。步骤712、网站服务器将解密后的内容与保存的浏览器终端的公开内容进 4亍比4交,确^人两个内容相同。步骤713、网站服务器向浏览器终端发送响应消息,并在该响应消息中带 上用网站服务器私钥加密的内容。步骤714、浏览器终端收到网站服务器发送响应消息后,用用户选择的列 表中的公钥解密。步骤715、浏览器终端将解密后的内容与用户选择的列表中的公开内容进 行比较,确认两个内容相同。步骤716、浏览器终端提示用户网站服务器是安全网站。 如图8所示,本实施例三的处理流程如下步骤800、浏览器终端根据设置的时间,周期登录更新服务器,进行列表 的更新。步骤801、浏览器终端在用户登录网站服务器后,不能从网页中获取该网 站的关键字。步骤802、浏览器终端向用户显示保存的列表。步骤803、浏览器终端根据用户选择的列表中的加密信息访问路径向用户登录的网站服务器发送包含浏览器终端签名内容的浏览请求消息。步骤804、网站服务器收到浏览器终端发送的浏览请求的消息后,用保存 的浏览器终端的公钥解密。步骤805、网站服务器将解密后的内容与保存的浏览器终端的公开内容进 行比较,确认两个内容相同。步骤806、网站服务器向浏览器终端发送响应消息,并在该响应消息中带 上用网站服务器私钥加密的内容。步骤807、浏览器终端收到网站服务器发送的响应消息后,用用户选择的 列表中的公钥解密。步骤808、浏览器终端将解密后的内容与用户选择的列表中的公开内容进 行比较,确认两个内容相同。步骤809、浏览器终端提示用户网站服务器是安全网站。精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等 同技术的范围之内,则本发明也意图包含这些改动和变型在内。
权利要求
1、一种安全登录网站的方法,其特征在于,浏览器终端保存一个以上网站服务器的列表,所述每个列表包括加密消息访问路径,公钥和公开内容,该方法包括A、浏览器终端根据选择的列表中的加密消息访问路径向用户登录的网站服务器发送包含浏览器终端签名内容的浏览请求消息;B、浏览器终端收到网站服务器发送的响应消息后,如果响应消息中有加密的内容,则用选择的列表中的公钥进行解密;C、浏览器终端比较解密后的内容与选择的列表中的公开内容,确定用户登录的网站服务器的安全性。
2、 如权利要求1所述的方法,其特征在于,如果解密后的内容与选择的 列表中的公开内 目同,所述浏览器终端确定用户登录的网站服务器是安全网 站。
3、 如权利要求2所述的方法,其特征在于,所述浏览器终端确定用户登 录的网站服务器是安全网站后,提示用户网站服务器是安全网站。
4、 如权利要求1所述的方法,其特征在于,所述浏览器终端根据设定的 时间,周期通过更新服务器进行列表的更新检查,如果有新的列表,则下栽并 保存该列表。
5、 如权利要求1所述的方法,其特征在于,所述列表中进一步包括该列 表所对应的网站的关键字,在步骤A中浏览器终端选择列表的步骤包括Al、浏览器终端在用户登陆网站服务器后,获取该网站的关键字,并将该 网站的关键字所对应的列表作为选择的列表。
6、 如权利要求5所述的方法,其特征在于,在步骤A1中浏览器终端在用 户登陆网站服务器后,如果不能从用户登录的网站服务器中获取网站的关键 字,或者保存的列表中没有该网站的关键字,进一步包括浏览器终端向用户显示保存的列表,根据用户的选择确定要选择的列表。
7、 如权利要求5所述的方法,其特征在于,所述浏览器终端保存的列表 中有用户登录网站的关键字,在步骤B中,如杲没有收到网站服务器发送的响应消息,或者收到网站服务器发送的响应消息,但响应消息中没有加密的内容,或者在步骤C中,解密后的内容与选择的列表中的公开内容不相同,则进一步 包括所述浏览器终端向用户显示保存的列表,根据用户的选择确定要选择的列 表,并返回执行步骤A。
8、 如权利要求6所述的方法,其特征在于,所述浏览器终端根据用户的 选择确定要选择的列表后,在步骤B中,如果没有收到网站服务器发送的响应 消息,或者收到网站服务器发送的响应消息,但响应消息中没有加密的内容, 或者在步骤C中,解密后的内容与选择的列表中的公开内容不相同,则确定用 户登录的网站服务器是不安全的网站。
9、 如权利要求8所述的方法,其特征在于,所述浏览器终端确定用户登 录的网站服务器是不安全网站后,提示用户网站服务器是不安全网站。
10、 如权利要求1所述的方法,其特征在于,在步骤A和步骤B之间还 包括网站服务器在收到浏览器终端发送的浏览请求消息后,用保存的浏览器终 端的公钥将该消息中加密的内容解密,如果解密后的内容与保存的浏览器终端 的公开内容相同,则向浏览器终端发送包含加密内容的响应消息。
11、 一种安全登录网站的系统,其特征在于,该系统包括与用户登录的网站服务器相连的浏览器终端,用于保存一个以上网站服务 器的列表,所述每个列表包括加密消息访问路径,公钥和公开内容;根据选择 的列表中的加密消息访问路径向所述网站服务器发送包含浏览器终端签名内 容的浏览请求消息;如果收到网站服务器含有加密的内容的响应消息后,则用 选择的列表中的公钥进行解密,比较解密后的内容与选择的列表中的公开内 容,确定用户登录的网站服务器的安全性。
12、 如权利要求11所述的系统,其特征在于,所述网站服务器,用于在 收到浏览器终端发送的浏览请求消息后,用浏览器终端的公钥将消息中加密的 内容解密,如果解密后的内容与浏览器终端的公开内容相同,则向浏览器终端 发送含有私钥加密内容的响应消息。
13、 如权利要求11所述的系统,其特征在于,该系统还进一步包括更 新服务器;所述更新服务器,用于审核网站服务器发送的列表消息,如果审核通过, 则向网站服务器发送浏览器终端的公钥和浏览器终端的公开内容,并保存网站 服务器发送的列表消息;所述网站服务器,用于向更新服务器发送列表消息;保存更新服务器发送 的浏览器终端的公钥和浏览器终端的公开内容。
14、 如权利要求13所述的系统,其特征在于,所述的更新服务器包括 审核终端,用于审核网站服务器发送的列表消息,如果审核通过,则向网站服务器发送浏览器终端的公钥和浏览器终端的公开内容; 更新终端,用于保存审核终端审核通过的列表。
15、 如权利要求11所述的系统,其特征在于,所述的浏览器终端包括 存储模块,用于保存列表,所述列表还包括该列表所对应的网站的关键字; 选择模块,用于在用户登陆网站服务器后,获取该网站的关键字,并且保存的列表中有用户登录网站的关键字,根据选择的列表中的加密消息访问路径 向用户登录的网站服务器发送包含浏览器终端签名内容的浏览请求消息,在收 到网站服务器发送的响应消息后,用选择的列表中的公钥进行解密,比较解密 后的内容与选择的列表中的公开内容,确定用户登录的网站服务器的安全性。
16、 如权利要求15所述的系统,其特征在于,所述选择才莫块,在比较解 密后的内容与选择的列表中的公开内容相同时,确定用户登录的网站服务器是 安全网站。
17、 如权利要求15所述的系统,其特征在于,所述选择模块,在不能获取用户登录的网站的关键字,或者保存的列表中没有该网站的关键字,或者没 有收到网站服务器发送的响应消息,或者收到网站服务器发送的响应消息,但 响应消息中没有加密的内容,或者响应消息中有加密的内容,但解密后的内容 与选择的列表中的公开内容不相同时,确定用户登录的网站服务器是不安全的网站。
18、 如权利要求15所述的系统,其特征在于,所述存储模块还进一步包括更新模块,用于根据设定的时间,周期通过更新服务器进行列表的更新检 查,如果有新的列表,则下载该列表。
19、 如权利要求15所述的系统,其特征在于,所述的浏览器终端还进一 步包括显示模块,用于在选择模块确定的用户登录网站是安全网站时,显示网站 服务器是安全网站;在选择模块确定的用户登录网站是不安全网站时,显示列 表或者显示网站服务器是不安全网站。
20、 一种网站装置,其特征在于,该装置用于向更新服务器发送列表消息;保存更新服务器发送的浏览器终端的公钥和 浏览器终端的公开内容;在收到浏览器终端发送的浏览请求消息后,用浏览器 终端的公钥将消息中加密的内容解密,如果解密后的内容与浏览器终端的公开 内容相同,则向浏览器终端发送含有私钥加密内容的响应消息。
21、 一种更新装置,其特征在于,该装置包括审核终端,用于审核网站服务器发送的列表消息,如果审核通过,则向网 站服务器发送浏览器终端的公钥和浏览器终端的公开内容; 更新终端,用于保存审核终端审核通过的列表。
全文摘要
本发明公开了一种安全登录网站的方法,该方法包括A.浏览器终端根据选择的列表中的加密消息访问路径向用户登录的网站服务器发送包含浏览器终端签名内容的浏览请求消息;B.浏览器终端收到网站服务器发送的响应消息后,如果响应消息中有加密的内容,则用选择的列表中的公钥进行解密;C.浏览器终端比较解密后的内容与选择的列表中的公开内容,确定用户登录的网站服务器的安全性。通过本发明解决了必须知道假网站的网址才能识别假网站的问题,并且解决了一台电脑只能对应一个用户和在日常操作中用户不能对用户登录信息文件夹进行清理的问题。本发明同时公开了一种安全登录网站的系统。
文档编号H04L9/08GK101155028SQ20061015235
公开日2008年4月2日 申请日期2006年9月26日 优先权日2006年9月26日
发明者沈少峰 申请人:阿里巴巴公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:沈少峰
  • 技术所有人:阿里巴巴集团控股有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2