1.一种网络信息的安全保护方法,其特征在于,包括:
步骤S100用户准备登陆时,客户端获取当前页面所属的浏览器唯一标识信息,并将向服务器申请的一次性安全插件加载至所述当前页面中;
步骤S200在所述当前页面环境条件下,所述客户端和所述服务器对所述一次性安全插件进行防劫持认证;
步骤S300当所述防劫持认证成功后,所述客户端使用所述一次性安全插件对用户信息和用户密码信息加密,并发送至所述服务器对所述用户信息和用户密码信息进行登录认证;
步骤S400当所述用户信息和用户密码信息登录认证成功后,所述客户端使用所述一次性安全插件对在登录时间内的网络信息加密,并发送至所述服务器。
2.根据权利要求1所述的网络信息的安全认证方法,其特征在于,还包括:
S310当所述防劫持认证失败时,所述服务器作废所述一次性安全插件。
3.根据权利要求1所述的网络信息的安全认证方法,其特征在于,所述步骤S200包括:
步骤S210所述客户端向所述服务器请求防劫持认证;
步骤S220所述服务器生成挑战码,并记录后发送给所述客户端;
所述S230所述客户端再次获取当前页面所属的浏览器唯一标识信息,使用所述一次性安全插件、以及再次获取的唯一标识信息,对接收到的挑战码加密生成一次性动态口令,并发送至所述服务器;
步骤S240所述服务器使用记录的一次性安全插件和记录的唯一标识信息,对接收到的一次性动态口令解密得出挑战码,并将解密得出的挑战码与记录的挑战码进行比对;
步骤S250当解密得出的挑战码与记录的挑战码相同时,所述防劫持认证成功;否则,所述防劫持认证失败。
4.根据权利要求3所述的网络信息的安全认证方法,其特征在于,
所述步骤S324将解密得出的挑战码与记录的挑战码进行比对包括:将所述步骤S100中客户端获取的当前页面所属的浏览器唯一标识信息与所述步骤S230中所述客户端再次获取的当前页面所属的浏览器唯一标识信息对比时否一致,或,唯一标识信息对比时否一致和客户端的ID信息是否一致。
5.根据权利要求4所述的网络信息的安全认证方法,其特征在于,所述步骤S220包括:
步骤S221所述客户端根据所述当前页面所属的浏览器的信息向所述服务器申请挑战码;
步骤S222所述服务器根据所述当前页面所属的浏览器的信息根据预设的算法生成随机数;
步骤S223所述服务器根据生成的所述随机数生成挑战码;
步骤S224所述服务器将生成的所述挑战码记录,并发送至所述客户端。
6.根据权利要求1所述的网络信息的安全保护方法,其特征在于,所述步骤S100包括:
步骤S110用户准备登录时,所述客户端获取当前页面所属的浏览器唯一标识信息,并发送所述唯一标识信息向所述服务器申请一次性安全插件;
步骤S120所述服务器根据所述申请提供相应的一次性安全插件,并记录所述的唯一标识信息、和所述相应的一次性安全插件,其中根据所述唯一标识信息的变化不同提供的所述一次性安全插件相应的变化不同;
步骤S130所述客户端接收所述一次性安全插件,并将获取的所述一次性安全插件加载至所述当前页面中。
7.一种网络信息的安全保护系统,其特征在于,包括:
申请登录模块,用户准备登陆时,客户端获取当前页面所属的浏览器唯一标识信息,并将向服务器申请的一次性安全插件加载至所述当前页面中;
信息认证模块,与所述信息记录模块电连接,在所述当前页面环境条件下,所述客户端和所述服务器对所述一次性安全插件进行防劫持认证;
登录认证模块,与所述信息记录模块电连接,当所述信息认证模块对所述一次性安全插件进行防劫持认证成功后,所述客户端使用所述一次性安全插件对用户信息和用户密码信息加密,并发送至所述服务器对所述用户信息和用户密码信息进行登录认证;
信息发送模块,与所述登录认证模块电连接,当所述登录认证模块对所述服务器对所述用户信息和用户密码信息进行登录认证成功后,所述客户端使用所述一次性安全插件对在登录时间内的网络信息加密,并发送至服务器。
8.根据权利要求7所述的网络信息的安全认证系统,其特征在于,还包括:
信息处理模块,当所述登录认证模块对所述服务器对所述用户信息和用户密码信息进行登录认证失败时,所述服务器作废所述一次性安全插件。
9.根据权利要求7所述的网络信息的安全认证系统,其特征在于,所述信息认证模块包括:
认证请求子模块,所述客户端向所述服务器请求防劫持认证;
挑战码生成子模,所述服务器生成挑战码,并记录后发送给所述客户端;
动态口令生成子模块,所述客户端再次获取当前页面所属的浏览器唯一标识信息,使用所述一次性安全插件、以及再次获取的唯一标识信息,对接收到的挑战码加密生成一次性动态口令,并发送至所述服务器;
挑战码比对子模块,所述服务器使用记录的一次性安全插件和记录的唯一标识信息,对接收到的一次性动态口令解密得出挑战码,并将解密得出的挑战码与记录的挑战码进行比对;
挑战码比对判定子模块,当解密得出的挑战码与记录的挑战码相同时,所述防劫持认证成功;否则,所述防劫持认证失败。
10.根据权利要求9所述的网络信息的安全认证系统,其特征在于,
挑战码比对子模块中将解密得出的挑战码与记录的挑战码进行比对包括:将所述申请登录模块中客户端获取的当前页面所属的浏览器唯一标识信息与所述动态口令生成子模块中所述客户端再次获取的当前页面所属的浏览器唯一标识信息对比时否一致,或,唯一标识信息对比时否一致和客户端的ID信息是否一致。
11.根据权利要求9所述的网络信息的安全认证系统,其特征在于,所述挑战码生成子模包括:
挑战码申请子模块,所述客户端根据所述当前页面所属的浏览器的信息向所述服务器申请挑战码;
随机数生成子模块,所述服务器根据所述当前页面所属的浏览器的信息根据预设的算法生成随机数;
挑战码生成子模块,所述服务器根据生成的所述随机数生成挑战码;
挑战码发送子模块,所述服务器将生成的所述挑战码记录,并发送至所述客户端。
12.根据权利要求7所述的网络信息的安全保护系统,其特征在于,所述申请登录模块包括:
安全插件申请子模块,用户准备登录时,所述客户端获取当前页面所属的浏览器唯一标识信息,并发送所述唯一标识信息向所述服务器申请一次性安全插件;
信息记录子模块,所述服务器根据所述申请提供相应的一次性安全插件,并记录所述的唯一标识信息、和所述相应的一次性安全插件,其中根据所述唯一标识信息的变化不同提供的所述一次性安全插件相应的变化不同;
安全插件加载子模块,所述客户端接收所述一次性安全插件,并将获取的所述一次性安全插件加载至所述当前页面中。