提高网络访问安全性的方法、客户端及系统的制作方法

提高网络访问安全性的方法、客户端及系统的制作方法
【专利摘要】本发明实施例提供一种提高网络访问安全性的方法，包括：客户端接收用户所输入的与当前网站相关的待查询信息以及用户所触发的状态查询指令；根据所述状态查询指令向目标网站服务器发送状态查询请求；接收所述目标网站服务器根据所述状态查询请求所返回的所述用户在目标网站的状态信息；以及比较所述待查询信息与所述状态信息，根据所述比较结果判断当前网站是否为目标网站，并显示判断结果。本发明实施例还提供一种提高网络访问安全性的客户端及系统。通过本发明可以自动辨别当前正在访问的网站是否为目标网站，以防止在虚假网站上输入敏感信息，可以更有效的提高网络访问的安全性。
【专利说明】提高网络访问安全性的方法、客户端及系统

【技术领域】
[0001]本发明涉及互联网技术，尤其涉及一种提高网络访问安全性的方法、客户端及系统。

【背景技术】
[0002]随着网络的普及，钓鱼网站近年来在全球频繁出现，严重地影响了在线金融服务、电子商务的发展。
[0003]所谓“钓鱼网站”是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料。
[0004]请参考图1，最典型的钓鱼攻击过程为诈骗者获取目标组织(如银行等)的官方网站信息，精心设计一个与目标组织的网站非常相似的钓鱼网站，然后通过以银行或某官方的名义向用户发送各类邮件，短信或即时通信消息等将用户引诱到该钓鱼网站上，并获取用户在此网站上输入的个人敏感信息，诈骗者通过这些敏感信息盗取用户的网上银行或游戏等虚拟财产。通常整个攻击过程受害者都不易察觉，但是受害者经常遭受显著的经济损失或全部个人信息被窃取并用于犯罪的目的。为此如何帮助用户有效识别钓鱼网站是目前亟待解决的问题。
[0005]对用户来说，开放平台越来越多，用户需要登录的地方也越愈来愈多，对各网站熟悉的难度愈来愈大。为此用户在网络环境中很难辨别当前访问的网站是否为钓鱼网站。
[0006]目前，用户可以主动通过一些渠道查询钓鱼网站，供用户查询当前网站是否为钓鱼网站的渠道包括浏览器以及杀毒软件，都是从网站本身的角度，提醒用户是否访问钓鱼网站。浏览器或杀毒软件直接会提示用户即将访问的网站是钓鱼网站或虚假网站。但是此方式需要浏览器或杀毒软件的服务器或数据库中已经将这个网站标识为虚假网站，但是注册网站的成本很低，注册新的网站后即可避免浏览器或杀毒软件的拦截；同时此方法也会出现误报的情况。


【发明内容】

[0007]有鉴于此，本发明实施例提供一种提高网络访问安全性的方法、客户端及系统，可以自动辨别当前正在访问的网站是否为目标网站，以防止在虚假网站上输入敏感信息，可以更有效的提高网络访问的安全性。
[0008]本发明实施例提出一种提高网络访问安全性的方法，包括:客户端接收用户所输入的与当前网站相关的待查询信息以及用户所触发的状态查询指令；根据所述状态查询指令向服务器发送状态查询请求；接收所述服务器根据所述状态查询请求所返回的所述用户在目标网站的状态信息；以及比较所述待查询信息与所述状态信息，根据所述比较结果判断当前网站是否为目标网站，并显示判断结果。
[0009]本发明实施例还提出一种提高网络访问安全性的方法，包括:客户端接收用户所输入的与当前网站相关的待查询信息以及用户所触发的状态查询指令；所述客户端根据所述状态查询指令向服务器发送状态查询请求；所述服务器接收所述状态查询请求、根据所述查询请求查询所述用户在目标网站的状态信息并将所述状态信息返回所述客户端；以及所述客户端比较所述待查询信息与所述状态信息，根据所述比较结果判断当前网站是否为目标网站，并显示判断结果。
[0010]本发明实施例还提出一种提高网络访问安全性的客户端，包括:查询指令接收模块，用于接收用户所输入的与当前网站相关的待查询信息以及用户所触发的状态查询指令；查询请求发送模块，用于根据所述状态查询指令向服务器发送状态查询请求；状态信息接收模块，用于接收所述服务器根据所述状态查询请求所返回的所述用户在目标网站的状态信息；以及判断结果显示模块，用于比较所述待查询信息与所述状态信息，根据所述比较结果判断当前网站是否为目标网站，并显示判断结果。
[0011]本发明实施例还提出一种提高网络访问安全性的系统，包括:客户端以及服务器。所述客户端包括:查询指令接收模块，用于接收用户所输入的与当前网站相关的待查询信息以及用户所触发的状态查询指令；查询请求发送模块，用于根据所述状态查询指令向所述服务器发送状态查询请求；状态信息接收模块，用于接收所述服务器根据所述状态查询请求所返回的所述用户在目标网站的状态信息；判断结果显示模块，用于比较所述待查询信息与所述状态信息，根据所述比较结果判断当前网站是否为目标网站，并显示判断结果。所述服务器用于接收所述状态查询请求、根据所述查询请求查询所述用户在目标网站的状态信息并将所述状态信息返回所述客户端。
[0012]相对于现有技术，本发明实施例提供的提高网络访问安全性的方法、客户端及系统，通过客户端接收用户所输入的与当前网站相关的待查询信息以及用户所触发的状态查询指令，并将状态查询请求发送给服务器，服务器根据状态查询请求将用户在目标网站的状态信息返回给客户端，然后由客户端比较所述待查询信息与所述状态信息，根据所述比较结果判断当前网站是否为目标网站，并显示判断结果，由此，可以自动辨别当前正在访问的网站是否为目标网站，以防止在虚假网站上输入敏感信息，可以更有效的提高网络访问的安全性。
[0013]为让本发明的上述和其他目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附图式，作详细说明如下。

【专利附图】

【附图说明】
[0014]图1为本发明现有技术中钓鱼攻击过程的示意图。
[0015]图2为本发明的应用环境示意图。
[0016]图3为本发明第一实施例提供的提高网络访问安全性的方法的流程图。
[0017]图4为本发明第二实施例提供的提高网络访问安全性的方法的流程图。
[0018]图5为本发明第三实施例提供的提高网络访问安全性的方法的流程图。
[0019]图6为本发明第三实施例中提高网络访问安全性的方法的系统架构流程图。
[0020]图7为本发明第四实施例提供的提高网络访问安全性的方法的流程图。
[0021]图8为本发明第五实施例提供的提高网络访问安全性的客户端的结构示意图。
[0022]图9为本发明第六实施例提供的提高网络访问安全性的系统的结构示意图。
[0023]图10为本发明第七实施例提供的提高网络访问安全性的系统的结构示意图。
[0024]图11为本发明第八实施例提供的提高网络访问安全性的系统的结构示意图。

【具体实施方式】
[0025]为更进一步阐述本发明为实现预定发明目的所采取的技术手段及功效，以下结合附图及较佳实施例，对依据本发明的【具体实施方式】、结构、特征及其功效，详细说明如后。
[0026]本发明下述各实施例如无特别说明均可应用于如图2所示的环境中，如图2所示，客户端10通过有线或无线网络的方式与一个或多个(图2中以一个为例)目标网站的服务器20相连。本发明实施例中的客户端10可以是终端设备，也可以是第三方应用程序(app)。其中，终端设备可以包括智能手机、平板电脑、电子书阅读器、膝上型便携计算机和台式计算机等等。服务器20可以包括不同功能的服务器，例如，查询服务器、认证服务器、业务服务器等等。
[0027]本发明实施例中，目标网站指的是用户可以信任的网站，目标网站的服务器可以是用户已进行过注册的网站的服务器，可以是用户收藏夹中所收藏的网站的服务器，也可以是与该客户端进行过认证的网站的服务器。这些目标网站的统一资源定位符可以存放在客户端的存储列表中。以下本发明各实施例提出的提高网络访问安全性的方法、客户端及系统，通过客户端10将状态查询请求发送给服务器20，服务器20根据状态查询请求将用户在目标网站的状态信息返回给客户端10，然后再由客户端10比较所述状态信息与用户输入的待查询信息，根据所述比较结果判断当前网站是否为目标网站，并显示判断结果。这样，就可以自动辨别当前正在访问的网站是否为目标网站，以防止在虚假网站上输入敏感信息，可以更有效的提高网络访问的安全性。下面将结合具体的实施例对本发明进行详细的说明。
[0028]第一实施例
[0029]图3为第一实施例提供的提高网络访问安全性的方法的流程图。请参照图3，该实施例描述的是客户端的处理流程，本实施例的提高网络访问安全性的方法包括以下步骤:
[0030]步骤S11，客户端接收用户所输入的与当前网站相关的待查询信息以及用户所触发的状态查询指令。
[0031]用户在收到邮件、短信或即时通信消息等通知，需要进入某个网站(也就是当前网站)的网页进行具体业务操作前，可以首先通过客户端输入与当前网站相关的待查询信息、查询该用户在目标网站的状态信息。
[0032]与当前网站相关的待查询信息包括用户收到与当前网站相关的邮件、短信或即时通信消息等信息的时间、主题、或者具体内容等。
[0033]该客户端可以是终端设备也可以是第三方应用程序。优选的，该客户端是经过目标网站认证的客户端。
[0034]每个客户端都可以具有唯一一个与其对应的身份标识(IDentity，ID)。例如，假使该客户端是手机，则该客户端的身份标识可以是手机的手机号、SIM卡的卡号、出厂序列号等。假使该客户端为第三方应用程序，该客户端的身份标识可以是该第三方应用程序在安装在终端设备上时根据特定算法所产生的唯一标识符(例如GUID)，也可以是用户在该第三方应用程序的官网上注册用户账号或进行支付时，官网服务器所下发的唯一序列号等。
[0035]在进行认证的过程中，目标网站的服务器可以通过认证算法验证客户端的身份标识，验证成功后将该客户端的身份标识与用户输入的用户的身份标识建立对应关系，并下发认证凭证给对应的客户端。其中，用户的身份标识可以是用户在目标网站注册时所使用的用户昵称、邮件地址、即时通信工具的账号(例如QQ号)、手机号码等。客户端的身份标识以及与其对应的认证凭证，可以用于判断与该客户端对应的用户是否有权限通过该客户端查询当前的状态。
[0036]用户可以在客户端输入用户的身份标识、网络地址等用户信息，点击状态查询指令触发控件，例如“查询”按钮等，客户端即可接收到用户所触发的状态查询指令。
[0037]步骤S12，根据所述状态查询指令向目标网站的服务器发送状态查询请求。
[0038]客户端接收到状态查询指令以及用户输入的用户信息后，向目标网站的服务器发送状态查询请求。状态查询请求可以包括该客户端的身份标识、用户信息、需要查询的业务类型等信息。如果是已经经过目标网站认证的客户端，该状态查询请求还可以包括目标网站的认证凭证。
[0039]步骤S13，接收所述服务器根据所述状态查询请求所返回的所述用户在目标网站的状态信息。
[0040]当目标网站的服务器根据所述状态查询请求查询到该用户在目标网站的状态信息后，目标网站的服务器会将所述状态信息返回给客户端，因此客户端可以接收到目标网站的服务器所返回的状态信息。
[0041]状态信息可以包括但不限于:所述用户在所述目标网站的当前业务状态、当前业务请求、或正在访问的网页，或者在预定时间段内所述用户在所述目标网站的业务状态、业务请求、访问的网页、邮件往来信息、短信、或互动消息等。如果用户所触发的状态查询指令中包含有需要查询的业务类型，则状态信息包括与用户查询的业务类型相关的当前业务状态、当前业务请求、或者在预定时间段内的业务状态、业务请求等信息。预定时间段可以由用户来进行设置，例如可以设置为查询I天内、I周内或I个月内的状态信息等。
[0042]这里所说的业务指的是目标网站所能给用户提供的业务类型，例如包括即时通信、内容共享、个人空间(相册、日记)、互动游戏、移动支付等等，不同类型的目标网站可以提供不同的业务类型。
[0043]业务状态指的是该用户在目标网站所提供的业务类型中的状态。比如，目标网站提供的业务为个人空间，用户是否登录该个人空间或者是否正在编辑该个人空间等信息就可以作为用户在该业务中的业务状态。又比如目标网站提供的业务为移动支付，用户是否有需要支付的订单等信息就可以作为用户在该业务中的业务状态。可以理解，不同的业务类型可以对应有不同的业务状态，这里不再一一举例说明。
[0044]业务请求指的是在操作具体业务时，用户向目标网站发送的或者目标网站向用户发送的与业务相关的各种请求，包括但不限于:登陆请求、支付请求、共享请求等等。
[0045]访问的网页指的是用户在进行具体操作业务时所访问的当前网页或者历史网页。例如，在进行移动支付时，用户所访问的支付页面、确定页面等。
[0046]邮件往来信息指的是用户与目标网站在进行业务往来的过程中所发送过的邮件记录，例如，用户在某网站进行用户注册或网上支付的过程中，该网站发送给用户的信息确认邮件等。
[0047]短信或互动消息指的是用户与目标网站在进行业务往来的过程中所发送的短信或互动消息，例如，用户在某网站上支付成功后，该网站发给用户的确认短信等。
[0048]步骤S14，比较所述待查询信息与所述状态信息，根据所述比较结果判断当前网站是否为目标网站，并显示判断结果。
[0049]客户端接收到用户的状态信息后，与用户输入的与当前网站相关的待查询信息进行比较，如果用户输入的待查询信息与服务器所返回的状态信息相同，则可认为当前网站是目标网站，如果不相同，则可认为当前网站不是目标网站的几率比较大，客户端可以将最终结果显示出来，以提示用户当前网站是可以信赖的网站，或者当前网站很可能不是目标网站请用户谨慎操作，尽量避免输入敏感信息等。
[0050]客户端在比较的过程中，可以先对状态信息或者用户输入的待查询信息进行分词处理，然后再利用常用的文本比较算法，例如字符串匹配算法等，对状态信息以及待查询信息进行比较。
[0051]具体的，如果用户输入的待查询信息中包括用户收到与当前网站相关的邮件、短信或即时通信消息等信息的时间和主题，客户端可以根据服务器所返回的状态信息中的邮件往来信息、短信、或互动消息中的时间与用户输入的时间和主题进行比较，如果相同，则表示当前网站就是目标网站，如果不相同，则表示当前网站不是目标网站。或者，
[0052]如果用户输入的待查询信息中包括与当前网站相关的邮件、短信或即时通信消息等信息的具体内容，具体内容中包括业务请求、业务状态等信息，客户端可以根据服务器所返回的状态信息中的用户在所述目标网站的当前业务状态、当前业务请求，或者在预定时间段内所述用户在所述目标网站的业务状态、业务请求等信息，与用户输入的具体内容中的业务请求、业务状态等信息进行比较，如果相同，则表示当前网站就是目标网站，如果不相同，则表示当前网站不是目标网站。或者，如果用户输入的待查询信息中包括与当前网站相关网页地址，客户端可以根据服务器所放回的状态信息中的正在访问的网页或者在预定时间段内用户在目标网站访问过的网页地址，与用户输入的网页地址进行比较，如果相同，则表示当前网站就是目标网站，如果不相同，则表示当前网站不是目标网站。
[0053]例如，用户接到以某购物网站(例如拍拍网)的名义发送的信息，通知用户前往该购物网站支付费用，并给出了该网站的地址链接，用户可以在客户端中输入该信息的发送时间以及该信息的具体内容，具体内容中包括信息中提到的需要支付费用的金额、项目，网站的地址链接等待查询信息。用户触发状态查询指令查询自己在该购物网站官网(例如拍拍网官网)的付费业务的状态信息，例如是否有需要付费的项目、是否已付费等信息，如果目标网站服务器所返回的状态信息显示没有需要付费的项目，客户端通过比较用户输入的待查询信息，就可以判定向用户发送信息的当前网站并不是拍拍网，客户端可以将判断结果显示给用户并提醒用户所收到的信息可能是诈骗信息，该信息中的地址链接很有可能是一个钓鱼网站的地址，由此，客户端可以识别存在被欺诈的风险，提醒用户不要在虚假网站上输入敏感信息，可以更有效的提高网络访问的安全性。而且上述方法支持识别所有钓鱼网站的欺诈行为，无需为每种行为搭建不一样的逻辑，即使是新注册的钓鱼网站也可以很快的被识别出来，提高了识别钓鱼网站的实效性。另外，除了识别钓鱼网站外，还可以帮助识别用户收到的信息(例如邮件、短信或即时通信消息等)是否为目标网站发送的信息，验证请求、付费请求等是否为目标网站下发的等存在假冒目标网站欺诈用户的行为。
[0054]综上所述，本发明实施例提供的提高网络访问安全性的方法，对于用户来说没有技术难度，支持通过客户端接收用户所输入的与当前网站相关的待查询信息以及用户所触发的状态查询指令，并将状态查询请求发送给服务器，服务器根据状态查询请求将用户在目标网站的状态信息返回给客户端，然后由客户端比较所述待查询信息与所述状态信息，根据所述比较结果判断当前网站是否为目标网站，并显示判断结果，如此，可以自动辨别当前正在访问的网站是否为目标网站，以防止在虚假网站上输入敏感信息，可以更有效的提高网络访问的安全性。
[0055]第二实施例
[0056]图4为第二实施例提供的提高网络访问安全性的方法的流程图。请参照图4，该实施例描述的是系统的处理流程，如图4所示，本实施例的提高网络访问安全性的方法包括以下步骤:
[0057]步骤S21，客户端接收用户所输入的与当前网站相关的待查询信息以及用户所触发的状态查询指令。
[0058]步骤S22，所述客户端根据所述状态查询指令向服务器发送状态查询请求。
[0059]步骤S23，所述目标网站的查询服务器接收所述状态查询请求、解析所述状态查询请求并将解析后的状态查询请求转发给所述服务器的业务服务器，所述状态查询请求包括所述用户的身份标识。
[0060]用户的身份标识可以是用户在目标网站注册时所使用的用户昵称、邮件地址、SP时通信工具的账号(例如QQ号)、手机号码等。
[0061]步骤S24，所述业务服务器根据所述状态查询请求中的用户的身份标识查询所述用户在目标网站的状态信息，并将所述状态信息返回所述查询服务器。
[0062]步骤S25，所述查询服务器将接收到的所述状态信息返回所述客户端。
[0063]步骤S26，所述客户端比较所述待查询信息与所述状态信息，根据所述比较结果判断当前网站是否为目标网站，并显示判断结果。
[0064]查询服务器可以解析各客户端提交的状态查询请求。业务服务器会根据查询服务器所解析的状态查询请求查询该用户在目标网站的状态信息。状态信息可以包括但不限于:所述用户在所述目标网站的当前业务状态、当前业务请求、或正在访问的网页，或者在预定时间段内所述用户在所述目标网站的业务状态、业务请求、访问的网页、或邮件往来信息。如果用户所触发的状态查询指令中包含有需要查询的业务类型，则状态信息包括与用户查询的业务类型相关的当前业务状态、当前业务请求、或者在预定时间段内的业务状态、业务请求等信息。
[0065]本发明实施例提供的提高网络访问安全性的方法，通过客户端接收用户所输入的与当前网站相关的待查询信息以及用户所触发的状态查询指令，并将状态查询请求发送给服务器，服务器根据状态查询请求将用户在目标网站的状态信息返回给客户端，然后由客户端比较所述待查询信息与所述状态信息，根据所述比较结果判断当前网站是否为目标网站，并显示判断结果，如此，可以自动辨别当前正在访问的网站是否为目标网站，以防止在虚假网站上输入敏感信息，可以更有效的提高网络访问的安全性。
[0066]第三实施例
[0067]图5为第三实施例提供的提高网络访问安全性的方法的流程图。图6为本发明第三实施例中提高网络访问安全性的方法的系统架构流程图。请参照图5及图6，该实施例描述的是系统的处理流程，如图5及图6所示，本实施例的提高网络访问安全性的方法包括以下步骤:
[0068]步骤S301，向所述目标网站服务器的认证服务器发送客户端的认证信息，所述认证信息中包括客户端的身份标识以及用户的身份标识。
[0069]具体的，用户可以通过客户端输入该用户在目标网站注册时所使用的用户的身份标识、密码或其他凭证等，认证服务器通过用户的身份标识、密码或其他凭证对用户的身份进行验证，验证成功后，客户端将客户端的身份标识提供给认证服务器，认证服务器通过认证算法验证该客户端的身份标识，验证成功后将该客户端的身份标识与该用户的身份标识建立对应关系，并下发认证凭证。
[0070]用户也可以在目标网站上输入该用户在目标网站注册时所使用的用户的身份标识、密码或其他凭证等，认证服务器通过用户的身份标识、密码或其他凭证对用户的身份进行验证，验证成功后，用户在目标网站上输入需要认证的客户端的身份标识，目标网站的认证服务器通过认证算法验证该客户端的身份标识，验证成功后将该客户端的身份标识与该用户的身份标识建立对应关系，并下发认证凭证。
[0071]其中，客户端的身份标识可以是手机号、SIM卡的卡号、终端设备的出厂序列号等，可以是该第三方应用程序在安装在终端设备上时根据特定算法所产生的唯一标识符(例如GUID)，也可以是用户在该第三方应用程序的官网上注册用户账号或进行支付时，官网服务器所下发的唯一序列号(serial number)等。
[0072]其中，认证算法可以但不限于为交换密钥、PSA、PKI等认证算法。
[0073]步骤S302，所述认证服务器将所述用户的身份标识与所述客户端的身份标识进行绑定，并将认证凭证返回给所述客户端，所述认证凭证由所述目标网站服务器根据所述认证信息产生，与所述客户端的身份标识相对应。
[0074]客户端接收到认证服务器所返回的认证标识后，该客户端即成为经过该目标网站认证过的客户端，另外，由于已经将该客户端的身份标识与该用户的身份标识建立了对应关系，因此该客户的身份标识以及认证凭证就可以用来判断该用户是否有权限通过该客户端查询其在目标网站的当前状态。
[0075]步骤S31，客户端接收用户所输入的与当前网站相关的待查询信息以及用户所触发的状态查询指令。
[0076]步骤S32，所述客户端根据所述状态查询指令向目标网站服务器发送状态查询请求，所述状态查询请求包括所述客户端的身份标识、认证凭证以及用户信息。
[0077]步骤S33，所述目标网站服务器的查询服务器接收所述状态查询请求、解析所述状态查询请求并将解析后的状态查询请求转发给所述目标网站服务器的认证服务器。
[0078]步骤S34，所述认证服务器根据所述状态查询请求中的所述客户端的身份标识以及认证凭证对所述用户进行身份认证、并将认证结果返回所述查询服务器。
[0079]步骤S35，如果所述认证结果为认证通过，则所述查询服务器将解析后的状态查询请求转发给所述目标网站服务器的业务服务器。
[0080]于步骤S34中，认证服务器根据客户端的身份标识、认证凭证利用认证算法验证用户和客户端的合法身份，并将认证结果返回给查询服务器，如果所述认证结果为认证不通过，则查询服务器将解析后的状态查询请求转发给所述业务服务器；如果认证结果为认证不通过，则拒绝此次查询请求，向所述客户端返回认证失败的消息。
[0081]步骤S36，所述业务服务器根据所述状态查询请求中的用户信息查询所述用户在目标网站的状态信息，并将所述状态信息返回所述查询服务器。
[0082]步骤S37，所述查询服务器将接收到的所述状态信息返回所述客户端。
[0083]步骤S38，所述客户端比较所述待查询信息与所述状态信息，根据所述比较结果判断当前网站是否为目标网站，并显示判断结果。
[0084]本发明实施例提供的提高网络访问安全性的方法，通过客户端接收用户所输入的与当前网站相关的待查询信息以及用户所触发的状态查询指令，并将状态查询请求发送给服务器，服务器根据状态查询请求将用户在目标网站的状态信息返回给客户端，然后由客户端比较所述待查询信息与所述状态信息，根据所述比较结果判断当前网站是否为目标网站，并显示判断结果，如此，可以自动辨别当前正在访问的网站是否为目标网站，以防止在虚假网站上输入敏感信息，可以更有效的提高网络访问的安全性。
[0085]第四实施例
[0086]图8为第四实施例提供的提高网络访问安全性的方法的流程图。请参照图8，该实施例描述的是系统的处理流程，系统中每个目标网站的服务器均包括:查询服务器、认证服务器以及业务服务器。如图8所示，本实施例的提高网络访问安全性的方法包括以下步骤:
[0087]步骤S401，向多个目标网站的认证服务器分别发送客户端的认证信息，所述认证信息中包括客户端的身份标识以及用户的身份标识。
[0088]步骤S402，各目标网站的认证服务器分别将用户的身份标识与所述客户端的身份标识进行绑定，并将认证凭证返回给所述客户端，各认证凭证分别由各目标网站的认证服务器根据所述认证信息产生，与所述客户端的身份标识相对应。
[0089]步骤S41，客户端接收用户所输入的与当前网站相关的待查询信息以及用户所触发的状态查询指令，所述状态查询指令中包括用户输入的用户信息以及用户所指定的多个目标网站以及所指定的业务类型。
[0090]步骤S42，所述客户端根据所述状态查询指令向所指定的多个目标网站的服务器分别发送状态查询请求，所述状态查询请求包括所述客户端的身份标识、认证凭证、所述用户信息以及指定的业务类型。
[0091]步骤S43，各目标网站的查询服务器接收所述状态查询请求、解析所述状态查询请求并将解析后的状态查询请求转发给对应的认证服务器。
[0092]步骤S44，各目标网站的认证服务器根据所述状态查询请求中的所述客户端的身份标识以及认证凭证对所述用户进行身份认证、并将认证结果返回对应的查询服务器。
[0093]步骤S45，如果所述认证结果为认证通过，则所述查询服务器将解析后的状态查询请求转发给对应的业务服务器。
[0094]步骤S46，所述业务服务器根据所述状态查询请求中的用户信息以及所指定的业务类型查询所述用户在目标网站与所指定的业务类型相对应的状态信息，并将所述状态信息返回所述查询服务器。
[0095]步骤S47，所述查询服务器将接收到的所述状态信息返回所述客户端。
[0096]步骤S48，所述客户端比较所述待查询信息与所述状态信息，根据所述比较结果判断当前网站是否为目标网站，并显示判断结果。
[0097]本发明实施例提供的提高网络访问安全性的方法，通过客户端接收用户所输入的与当前网站相关的待查询信息以及用户所触发的状态查询指令，并将状态查询请求发送给服务器，服务器根据状态查询请求将用户在目标网站的状态信息返回给客户端，然后由客户端比较所述待查询信息与所述状态信息，根据所述比较结果判断当前网站是否为目标网站，并显示判断结果，如此，可以自动辨别当前正在访问的网站是否为目标网站，以防止在虚假网站上输入敏感信息，可以更有效的提高网络访问的安全性。
[0098]第五实施例
[0099]图8为第五实施例提供的提高网络访问安全性的客户端的结构示意图。如图8所示，本实施例的提高网络访问安全性的客户端50包括:查询指令接收模块51、查询请求发送模块52、状态信息接收模块53、以及判断结果显示模块54。
[0100]其中，查询指令接收模块51用于接收用户所输入的与当前网站相关的待查询信息以及用户所触发的状态查询指令。查询请求发送模块52用于根据所述状态查询指令向目标网站服务器发送状态查询请求。状态信息接收模块53用于接收所述目标网站服务器根据所述状态查询请求所返回的所述用户在目标网站的状态信息。判断结果显示模块54用于比较所述待查询信息与所述状态信息，根据所述比较结果判断当前网站是否为目标网站，并显示判断结果。
[0101]进一步的，所述目标网站可以包括多个目标网站，所述状态信息包括用户在该多个目标网站中的状态信息。
[0102]进一步的，所述状态查询指令包括用户所指定的业务类型，用于供所述服务器查询并返回与所指定的业务类型相对应的状态信息。
[0103]所述状态信息可以包括所述用户在所述目标网站的当前业务状态、当前业务请求、或正在访问的网页，或者在预定时间段内所述用户在所述目标网站的业务状态、业务请求、访问的网页、或邮件往来信息。
[0104]本发明实施例提供的提高网络访问安全性的客户端，通过将状态查询请求发送给服务器，服务器根据状态查询请求将用户在目标网站的状态信息返回给客户端，然后由客户端比较所述待查询信息与所述状态信息，根据所述比较结果判断当前网站是否为目标网站，并显示判断结果，如此，可以自动辨别当前正在访问的网站是否为目标网站，以防止在虚假网站上输入敏感信息，可以更有效的提高网络访问的安全性。
[0105]第六实施例
[0106]图9为第六实施例提供的提高网络访问安全性的系统的结构示意图。如图9所示，本实施例的提高网络访问安全性的系统包括客户端61以及目标网站服务器62。其中，客户端61可以包括:查询指令接收模块611、查询请求发送模块612、状态信息接收模块613、判断结果显示模块614。目标网站服务器62可以包括:查询服务器621、业务服务证622。
[0107]具体的，查询指令接收模块611用于接收用户所输入的与当前网站相关的待查询信息以及用户所触发的状态查询指令。查询请求发送模块612用于根据所述状态查询指令向所述目标网站服务器62发送状态查询请求。状态信息接收模块613用于接收所述目标网站服务器62根据所述状态查询请求所返回的所述用户在目标网站的状态信息。判断结果显示模块614用于比较所述待查询信息与所述状态信息，根据所述比较结果判断当前网站是否为目标网站，并显示判断结果。所述状态信息包括所述用户于目标网站的当前业务状态、业务请求、正在访问的网页或邮件往来信息。
[0108]所述目标网站服务器62用于接收所述状态查询请求、根据所述查询请求查询所述用户在目标网站的状态信息并将所述状态信息返回所述客户端61。
[0109]具体的，所述查询服务器621接收并解析所述状态查询请求、并将解析后的状态查询请求转发给所述业务服务器622。所述状态查询请求中包括所述客户端61的身份标识。所述业务服务器622根据所述状态查询请求中的客户端61的身份标识查询所述用户在目标网站的状态信息，并将所述状态信息返回所述查询服务器621。查询服务器621将所述状态信息返回所述客户端61。
[0110]本实施例中的提高网络访问安全性的系统中各装置实现功能的具体过程请参阅图1至图7对应实施例的方法，以及图8对应实施例的装置，此处不再赘述。
[0111]本发明实施例提供的提高网络访问安全性的系统，通过客户端接收用户所输入的与当前网站相关的待查询信息以及用户所触发的状态查询指令，并将状态查询请求发送给服务器，服务器根据状态查询请求将用户在目标网站的状态信息返回给客户端，然后由客户端比较所述待查询信息与所述状态信息，根据所述比较结果判断当前网站是否为目标网站，并显示判断结果，如此，可以自动辨别当前正在访问的网站是否为目标网站，以防止在虚假网站上输入敏感信息，可以更有效的提高网络访问的安全性。
[0112]第七实施例
[0113]图10为第七实施例提供的提高网络访问安全性的系统的结构示意图。如图10所示，本实施例的提高网络访问安全性的系统包括客户端71以及目标网站服务器72。其中，客户端71可以包括:认证信息发送模块711、认证凭证接收模块712、查询指令接收模块713、查询请求发送模块714、状态信息接收模块715、判断结果显示模块716。目标网站服务器72可以包括:查询服务器721、认证服务器722、业务服务证723。
[0114]具体的，认证信息发送模块711用于向所述目标网站服务器72发送认证信息，所述认证信息中包括所述客户端的身份标识以及用户的身份标识。认证凭证接收模块712用于接收所述目标网站服务器72所返回的认证凭证，所述认证凭证由所述目标网站服务器72根据所述认证信息产生，与所述客户端的身份标识相对应，所述用户的身份标识通过所述服务器与所述客户端的身份标识绑定在一起。查询指令接收模块713用于接收用户所输入的与当前网站相关的待查询信息以及用户所触发的状态查询指令。查询请求发送模块714用于根据所述状态查询指令向所述目标网站服务器70发送状态查询请求。状态信息接收模块715用于接收所述目标网站服务器72根据所述状态查询请求所返回的所述用户在目标网站的状态信息。判断结果显示模块716用于比较所述待查询信息与所述状态信息，根据所述比较结果判断当前网站是否为目标网站，并显示判断结果。所述状态信息包括所述用户于目标网站的当前业务状态、业务请求、正在访问的网页或邮件往来信息。
[0115]所述目标网站服务器72用于接收所述状态查询请求、根据所述查询请求查询所述用户在目标网站的状态信息并将所述状态信息返回所述客户端71。
[0116]具体的，所述查询服务器721接收并解析所述状态查询请求、并将解析后的状态查询请求转发给所述认证服务器722。所述状态查询请求中包括所述客户端71的身份标识。所述认证服务器722根据所述状态查询请求中的所述客户端的身份标识以及认证凭证对所述用户进行身份认证、并将认证结果返回所述查询服务器721，如果所述认证结果为认证通过，则所述查询服务器721将解析后的状态查询请求转发给所述业务服务器723。所述业务服务器723用于根据所述状态查询请求中的客户端61的身份标识查询所述用户在目标网站的状态信息，并将所述状态信息返回所述查询服务器721。查询服务器721将所述状态信息返回所述客户端71。
[0117]进一步的，本实施例中的服务器可以为多个目标网站的服务器，所述状态信息包括用户在该多个目标网站中的状态信息。
[0118]本实施例中的提高网络访问安全性的系统中各装置实现功能的具体过程请参阅图1至图7对应实施例的方法，以及图8至图9对应实施例的装置，此处不再赘述。
[0119]本发明实施例提供的提高网络访问安全性的系统，通过客户端接收用户所输入的与当前网站相关的待查询信息以及用户所触发的状态查询指令，并将状态查询请求发送给服务器，服务器根据状态查询请求将用户在目标网站的状态信息返回给客户端，然后由客户端比较所述待查询信息与所述状态信息，根据所述比较结果判断当前网站是否为目标网站，并显示判断结果，如此，可以自动辨别当前正在访问的网站是否为目标网站，以防止在虚假网站上输入敏感信息，可以更有效的提高网络访问的安全性。
[0120]第八实施例
[0121]图11为第八实施例提供的提高网络访问安全性的系统的结构示意图。如图11所示，本实施例的提高网络访问安全性的系统包括客户端81以及多个服务器82。其中，客户端81可以为第五至第七实施例中的客户端51、61或71，目标网站服务器82可以为第六实施例中的服务器62或第七实施例中的服务器82，这里不再赘述。
[0122]综上所述，本发明实施例提供的提高网络访问安全性的方法、客户端、系统，通过客户端接收用户所输入的与当前网站相关的待查询信息以及用户所触发的状态查询指令，并将状态查询请求发送给服务器，服务器根据状态查询请求将用户在目标网站的状态信息返回给客户端，然后由客户端比较所述待查询信息与所述状态信息，根据所述比较结果判断当前网站是否为目标网站，并显示判断结果，如此，可以自动辨别当前正在访问的网站是否为目标网站，以防止在虚假网站上输入敏感信息，可以更有效的提高网络访问的安全性。
[0123]需要说明的是，上述模块是基于逻辑功能划分的，在实际应用中，一个模块的功能也可以由多个模块来实现，或者多个模块的功能由一个模块实现。
[0124]需要说明的是，本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
[0125]需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者装置中还存在另外的相同要素。
[0126]上述本申请实施例序号仅仅为了描述，不代表实施例的优劣。
[0127]通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如R0M/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，月艮务器，或者网络设备等)执行本申请各个实施例所述的方法。
[0128]以上所述，仅是本发明的较佳实施例而已，并非对本发明作任何形式上的限制，虽然本发明已以较佳实施例揭露如上，然而并非用以限定本发明，任何熟悉本专业的技术人员，在不脱离本发明技术方案范围内，当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例，但凡是未脱离本发明技术方案内容，依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰，均仍属于本发明技术方案的范围内。
【权利要求】
1.一种提高网络访问安全性的方法，其特征在于，包括: 客户端接收用户所输入的与当前网站相关的待查询信息以及用户所触发的状态查询指令； 根据所述状态查询指令向目标网站的服务器发送状态查询请求； 接收所述服务器根据所述状态查询请求所返回的所述用户在目标网站的状态信息；以及 比较所述待查询信息与所述状态信息，根据所述比较结果判断当前网站是否为目标网站，并显示判断结果。
2.如权利要求1所述的方法，其特征在于，所述客户端接收用户所输入的与当前网站相关的待查询信息以及用户所触发的状态查询指令的步骤前，进一步包括: 向所述服务器发送认证信息，所述认证信息中包括所述客户端的身份标识以及所述用户的身份标识；以及 接收所述服务器所返回的认证凭证，所述认证凭证由所述服务器根据所述认证信息产生，与所述客户端的身份标识相对应，所述用户的身份标识通过所述服务器与所述客户端的身份标识绑定在一起。
3.如权利要求2所述的方法，其特征在于，所述状态查询请求中包括所述用户的用户信息、客户端的身份标识以及所述认证凭证，所述客户端的身份标识以及所述认证凭证用于供所述服务器对所述用户进行身份认证，如果认证通过，所述服务器根据所述用户信息查询该用户在目标网站的状态信息并将所述状态信息返回所述客户端，其中，所述用户信息包括所述用户的身份标识。
4.如权利要求1所述的方法，其特征在于，所述目标网站包括多个目标网站，所述状态信息中包括用户在该多个目标网站中的状态信息。
5.如权利要求1所述的方法，其特征在于，所述状态查询指令包括用户所指定的目标网站，所述客户端向所指定的目标网站的服务器发送所述状态查询请求。
6.如权利要求1所述的方法，其特征在于，所述状态查询指令包括用户所指定的业务类型，用于供所述服务器查询并返回与所指定的业务类型相对应的状态信息。
7.如权利要求1所述的方法，其特征在于，所述状态信息包括:所述用户在所述目标网站的当前业务状态、当前业务请求、或正在访问的网页，或者在预定时间段内所述用户在所述目标网站的业务状态、业务请求、访问的网页、或邮件往来信息。
8.一种提高网络访问安全性的方法，其特征在于，包括: 客户端接收用户所输入的与当前网站相关的待查询信息以及用户所触发的状态查询指令； 所述客户端根据所述状态查询指令向目标网站的服务器发送状态查询请求； 所述服务器接收所述状态查询请求、根据所述查询请求查询所述用户在目标网站的状态信息并将所述状态信息返回所述客户端；以及 所述客户端比较所述待查询信息与所述状态信息，根据所述比较结果判断当前网站是否为目标网站，并显示判断结果。
9.如权利要求8所述的方法，其特征在于，所述客户端接收用户所输入的与当前网站相关的待查询信息以及用户所触发的状态查询指令的步骤前，进一步包括: 向所述服务器发送所述客户端的认证信息，所述认证信息中包括所述客户端的身份标识以及用户的身份标识；以及 所述服务器将所述用户的身份标识与所述客户端的身份标识进行绑定，并将认证凭证返回给所述客户端，所述认证凭证由所述服务器根据所述认证信息产生，与所述客户端的身份标识相对应。
10.如权利要求8所述的方法，其特征在于，所述服务器接收所述状态查询请求、根据所述查询请求查询所述用户在目标网站的状态信息并将所述状态信息返回所述客户端的步骤，包括: 所述服务器的查询服务器接收所述状态查询请求，所述状态查询请求包括所述客户端的身份标识以及所述用户的用户信息； 所述查询服务器解析所述状态查询请求并将解析后的状态查询请求转发给所述服务器的业务服务器； 所述业务服务器根据所述状态查询请求中的用户信息查询所述用户在目标网站的状态信息，并将所述状态信息返回所述查询服务器；以及 所述查询服务器将接收到的所述状态信息返回所述客户端。
11.如权利要求10所述的方法，其特征在于，所述状态查询请求还包括所述客户端由所述服务器的认证服务器获取的认证凭证，所述查询服务器解析所述状态查询请求并将解析后的状态查询请求转发给所述业务服务器的步骤，包括: 所述查询服务器解析所述状态查询请求并将解析后的状态查询请求转发给所述认证服务器； 所述认证服务器根据所述状态查询请求中的所述客户端的身份标识以及认证凭证对所述用户进行身份认证、并将认证结果返回所述查询服务器；以及 如果所述认证结果为认证通过，则所述查询服务器将解析后的状态查询请求转发给所述业务服务器。
12.如权利要求8所述的方法，其特征在于，所述目标网站包括多个目标网站，所述状态信息包括用户在该多个目标网站中的状态信息。
13.如权利要求8所述的方法，其特征在于，所述状态查询指令包括用户所指定的目标网站，所述客户端向所指定的目标网站的服务器发送所述状态查询请求。
14.如权利要求8所述的方法，其特征在于，所述状态查询指令包括用户所指定的业务类型，所述服务器查询并返回与所指定的业务类型相对应的状态信息。
15.如权利要求8所述的方法，其特征在于，所述状态信息包括:所述用户在所述目标网站的当前业务状态、当前业务请求、或正在访问的网页，或者在预定时间段内所述用户在所述目标网站的业务状态、业务请求、访问的网页、或邮件往来信息。
16.一种提高网络访问安全性的客户端，其特征在于，包括: 查询指令接收模块，用于接收用户所输入的与当前网站相关的待查询信息以及用户所触发的状态查询指令； 查询请求发送模块，用于根据所述状态查询指令向目标网站的服务器发送状态查询请求； 状态信息接收模块，用于接收所述服务器根据所述状态查询请求所返回的所述用户在目标网站的状态信息；以及 判断结果显示模块，用于比较所述待查询信息与所述状态信息，根据所述比较结果判断当前网站是否为目标网站，并显示判断结果。
17.如权利要求16所述的客户端，其特征在于，所述客户端进一步包括: 认证信息发送模块，用于向所述服务器发送认证信息，所述认证信息中包括所述客户端的身份标识以及用户的身份标识；以及 认证凭证接收模块，用于接收所述服务器所返回的认证凭证，所述认证凭证由所述服务器根据所述认证信息产生，与所述客户端的身份标识相对应，所述用户的身份标识通过所述服务器与所述客户端的身份标识绑定在一起。
18.如权利要求16所述的客户端，其特征在于，所述状态查询请求中包括所述用户的用户信息、客户端的身份标识以及所述认证凭证，所述客户端的身份标识以及所述认证凭证用于供所述服务器对所述用户进行身份认证，如果认证通过，所述服务器根据所述用户信息查询该用户在目标网站的状态信息并将所述状态信息返回所述客户端，其中，所述用户信息包括所述用户的身份标识。
19.如权利要求16所述的客户端，其特征在于，所述目标网站包括多个目标网站，所述状态信息包括用户在该多个目标网站中的状态信息。
20.如权利要求16所述的客户端，其特征在于，所述状态查询指令包括用户所指定的目标网站，用于指示所述客户端向所指定的目标网站的服务器发送所述状态查询请求。
21.如权利要求16所述的客户端，其特征在于，所述状态查询指令包括用户所指定的业务类型，用于指示所述服务器查询并返回与所指定的业务类型相对应的状态信息。
22.如权利要求16所述的客户端，其特征在于，所述状态信息包括:所述用户在所述目标网站的当前业务状态、当前业务请求、或正在访问的网页，或者在预定时间段内所述用户在所述目标网站的业务状态、业务请求、访问的网页、或邮件往来信息。
23.一种提高网络访问安全性的系统，其特征在于，包括客户端以及服务器，其中， 所述客户端包括:查询指令接收模块，用于接收用户所输入的与当前网站相关的待查询信息以及用户所触发的状态查询指令；查询请求发送模块，用于根据所述状态查询指令向目标网站的所述服务器发送状态查询请求；状态信息接收模块，用于接收所述服务器根据所述状态查询请求所返回的所述用户在目标网站的状态信息；判断结果显示模块，用于比较所述待查询信息与所述状态信息，根据所述比较结果判断当前网站是否为目标网站，并显不判断结果； 所述服务器用于接收所述状态查询请求、根据所述查询请求查询所述用户在目标网站的状态信息并将所述状态信息返回所述客户端。
24.如权利要求23所述的系统，其特征在于，所述客户端进一步包括: 认证信息发送模块，用于向所述服务器发送所述客户端的认证信息，所述认证信息中包括所述客户端的身份标识以及用户的身份标识；以及 认证凭证接收模块，用于接收所述服务器所返回的认证凭证，所述认证凭证由所述服务器根据所述认证信息产生，与所述客户端的身份标识相对应，所述用户的身份标识通过所述服务器与所述客户端的身份标识绑定在一起。
25.如权利要求24所述的系统，其特征在于，所述服务器包括查询服务器以及业务服务器，其中， 所述查询服务器用于接收所述状态查询请求，所述状态查询请求包括所述客户端的身份标识，解析所述状态查询请求并将解析后的状态查询请求转发给所述业务服务器，接收状态信息并返回所述客户端；以及 所述业务服务器用于根据所述状态查询请求中的客户端的身份标识查询所述用户在目标网站的状态信息，并将所述状态信息返回所述查询服务器。
26.如权利要求25所述的系统，其特征在于，所述服务器还包括认证服务器，所述查询服务器解析所述状态查询请求并将解析后的状态查询请求转发给所述认证服务器，所述认证服务器根据所述状态查询请求中的所述客户端的身份标识以及认证凭证对所述用户进行身份认证、并将认证结果返回所述查询服务器，如果所述认证结果为认证通过，则所述查询服务器将解析后的状态查询请求转发给所述业务服务器。
27.如权利要求23所述的系统，其特征在于，所述服务器包括多个目标网站的服务器，所述状态信息包括用户在该多个目标网站中的状态信息。
28.如权利要求23所述的系统，其特征在于，所述状态查询指令包括用户所指定的目标网站，用于指示所述客户端向所指定的目标网站的服务器发送所述状态查询请求。
29.如权利要求23所述的系统，其特征在于，所述状态查询指令包括用户所指定的业务类型，用于指示所述服务器查询并返回与所指定的业务类型相对应的状态信息。
30.如权利要求23所述的系统，其特征在于，所述状态信息包括:所述用户在所述目标网站的当前业务状态、当前业务请求、或正在访问的网页，或者在预定时间段内所述用户在所述目标网站的业务状态、业务请求、访问的网页、或邮件往来信息。
【文档编号】H04L29/06GK104283840SQ201310274745
【公开日】2015年1月14日 申请日期:2013年7月2日 优先权日:2013年7月2日
【发明者】喻欣, 黄移军, 周志鹏 申请人:深圳市腾讯计算机系统有限公司