网站链接安全性验证方法和系统与流程

本发明涉及信息安全技术领域，特别是涉及一种网站链接安全性验证方法和系统。

背景技术：

随着移动互联网的发展，通过恶意病毒网站非法获取用户数据的事件也越来越多。以短信诈骗为例，一种短信诈骗方式是在短信息中加入恶意病毒网站的网站链接，用户点击链接后，手机中的信息就可能被恶意病毒网站中的病毒窃取。

为了提高用户信息的安全性，有一种传统技术在用户点击网站链接时对网站链接进行安全性验证，上述安全性验证方式一般需要依赖于用户安装的应用程序(Application，APP)。APP读取用户手机内所有短信，通过判断域名识别网站链接的安全性。然而，APP需要读取用户的所有短信，包括私人短信，有信息泄漏风险，用户的信息安全难以得到保障。

综上所述，现有的网站链接安全性验证方式安全性较低。

技术实现要素：

基于此，有必要针对现有的链接验证方式安全性较低的问题，提供一种网站链接安全性验证方法和系统。

一种网站链接安全性验证方法，包括以下步骤：

在接收终端接收到发送终端发送的网站链接之前，获取所述网站链接和所述接收终端的唯一标识；

对所述网站链接进行安全性验证，若所述网站链接为安全链接，根据所述唯一标识将所述网站链接转发到所述接收终端；

当检测到所述接收终端发送的对所述网站链接的访问请求时，在预先建立的安全网址数据库中查找所述网站链接；

如果在所述安全网址数据库中查找到所述网站链接，判定所述网站链接为安全链接。

一种网站链接安全性验证系统，包括：

获取模块，用于在接收终端接收到发送终端发送的网站链接之前，获取所述网站链接和所述接收终端的唯一标识；

转发模块，用于对所述网站链接进行安全性验证，若所述网站链接为安全链接，根据所述唯一标识将所述网站链接转发到所述接收终端；

查找模块，用于当检测到所述接收终端发送的对所述网站链接的访问请求时，在预先建立的安全网址数据库中查找所述网站链接；

判断模块，用于如果在所述安全网址数据库中查找到所述网站链接，判定所述网站链接为安全链接。

上述网站链接安全性验证方法和系统，在接收终端接收到网站链接之前，先进行一次对网站链接的验证，在验证为安全链接之后，才将网站链接转发到接收终端；接收终端请求打开网站链接时，再一次进行验证，只有当第二次验证为安全链接时，才最终判定为安全链接。通过两次验证，能够提高验证效果，进一步确保网站链接的安全性，且验证时只需读取待验证的网站链接，无需读取发送终端或接收终端的其他信息，避免了信息泄漏风险，使用户的信息安全能够得到保障。综上所述，上述网站链接安全性验证方法和系统安全性较高。

附图说明

图1为一个实施例的网站链接安全性验证方法流程图；

图2为一个实施例的报警面示意图；

图3为一个实施例的网站链接安全性验证方法的程序流图；

图4为一个实施例的网站链接安全性验证系统的结构示意图。

具体实施方式

下面结合附图对本发明的技术方案进行说明。

如图1所示，本发明提供一种网站链接安全性验证方法，可包括以下步骤：

S1，在接收终端接收到发送终端发送的网站链接之前，获取所述网站链接和所述接收终端的唯一标识；

本步骤以及以下步骤S2至S4可在第三方平台上实现。第三方平台可以设置在云端。所述第三方平台可以是预先建立的具有接收、转发及网站链接验证等功能的平台。通过设置第三方平台，无需在用户终端(包括发送终端和接收终端)上安装专用的APP，节约了用户终端的内存空间，且避免了APP读取用户终端的其他信息而导致存在用户信息泄露风险。

所述发送终端可以是电脑、手机、平板等智能终端，所述接收终端也可以是电脑、手机、平板等智能终端。所述接收终端的唯一标识可以是手机上安装的SIM卡的卡号，也可以是电脑或平板的IP地址，还可以是接收终端上的聊天工具的账号。举例来说，所述聊天工具可以是QQ、微信、YY语音软件、飞信等软件，相应地，所述唯一标识可以是QQ号、微信账号、YY语音账号、飞信账号(一般为手机号)等。

第三方平台在对链接进行转发之前，可以根据所述唯一标识对所述网站链接进行封装缩短，生成所述接收终端唯一的短链接；根据所述唯一标识将所述短链接转发到所述接收终端。例如，假设原网站链接为：

www.baidu.com/huodong.jsp？a＝d1123&gak＝123333&cid＝19898ladkjf，

第三方平台可将上述链接缩短为：

kxz.cn/123adb33。

在对链接进行缩短后，第三方平台可以将所述网站链接的域名替换为预设的域名；根据所述唯一标识将替换后的短链接转发到所述接收终端。通过这种方式，用户无需记得各种企业的各种域名地址，只需记住识别为安全网址的唯一固定域名即可放心点击。

S2，对所述网站链接进行安全性验证，若所述网站链接为安全链接，根据所述唯一标识将所述网站链接转发到所述接收终端；

在本步骤中，在发送终端将网站链接发送至接收终端时，该网站链接可首先被转发至上述第三方平台，由第三方平台对网站链接进行一次安全验证。只有当安全验证通过后，第三方平台才将该网站链接转发至接收终端。如果安全验证未通过，则第三方平台可对该网站链接进行拦截。通过这种方式，可以在网站链接到达接收终端之前就对网站链接进行一次安全性预判，这样能够尽早过滤出一批危险链接，过滤出的危险链接可以无需发送给接收终端，在提高安全性的同时也节约了网络资源。作为一个实施例，在对网站链接进行拦截后，第三方平台还可以发送通知消息通知发送终端，其发送的网站链接已被拦截。在一些情况下，发送终端可能不清楚其发送的网站链接是安全链接还是危险链接，通过这种方式，能够使发送终端了解其发送的网站链接的安全性，一定程度上避免发送终端重复发送同一个或同一类危险链接，从而，一定程度上避免了反复对同一个或同一类危险链接进行处理，节约了系统资源。作为另一个实施例，在对网站链接进行拦截后，第三方平台还可以发送通知消息通知接收终端，已拦截一条危险链接。通过这种方式，便于接收终端随时查看被拦截的链接种类，使接收终端在后续接收到类似的链接时能够直接根据该拦截信息判断链接的安全性，提高了处理效率；同时，也避免了因有用的安全链接被误判为危险链接，使接收终端无法接收信息的情况。

在一个实施例中，发送终端在发送网站链接时，还会同时发送其他非链接信息。其中，所述非链接信息包括字符信息、图片信息、语音信息和/或视频信息。例如，发送终端向接收终端发送短信时，可以在短信中同时添加文字内容和网站链接；又例如，发送终端在发送QQ信息或微信信息时，可能在QQ信息或微信信息中同时添加图片内容和网站链接，或者在QQ信息或微信信息中同时添加语音内容和网站链接。在这种情况下，第三方平台可以获取发送终端发送的非链接信息，将所述非链接信息与所述网站链接进行拼接；根据所述唯一标识将拼接后的网站链接转发到所述接收终端。

例如，发送终端发送的原文可以是：

你好，欢迎参与活动，请点击进行确认：

www.baidu.com/huodong.jsp？a＝d1123&gak＝123333&cid＝19898ladkjf。

在一种情况下，第三方平台可以对上述链接进行缩短，得到以下内容：

你好，欢迎参与活动，请点击进行确认：

kxz.cn/123adb33。

在同时存在链接信息和非链接信息的情况下，第三方平台可以只验证其中的链接信息，而不验证非链接信息，这样，可以提高验证效率，节约验证时间。在这种情况下，第三方平台可以先从发送终端发送的信息中提取出链接信息，再对链接信息进行安全性验证。

在一个实施例中，第三方平台将网站链接转发到接收终端时，可以根据接收终端的唯一标识生成不同的短链接，即，针对同一个网站链接，如果接收终端不同，则第三方平台生成的短链接是不同的。生成的方式可以是，例如，在短链接的头部或尾部添加所述唯一标识，也可以采用其他方式生成短链接。通过这种方式，在步骤S3中，当接收终端访问该网站链接时，可以识别出哪些接收终端访问了该网站链接，哪些接收终端没有访问该网站链接，从而能够针对不同的接收终端采取不同的措施。例如，对接收终端1提示跳转错误，对接收终端2引导其跳转到另一个网址。

S3，当检测到所述接收终端发送的对所述网站链接的访问请求时，在预先建立的安全网址数据库中查找所述网站链接；

在本步骤中，可以预先在第三方平台中建立一个安全网址数据库，该安全网址数据库中可以存储历史记录的多个安全网址。当接收终端要打开网站链接时，可以先启动浏览器，该浏览器可将请求打开的网站链接发送到第三方平台，第三方平台可以在安全网址数据库中查找该网站链接。为了使安全网址数据库中的安全链接更加符合实际情况，还可以定期对安全网址数据库中的链接进行更新。更新的方式可以是接收用户对所述网站链接的反馈信息；其中，所述反馈信息用于表征所述网站链接的安全性；根据所述反馈信息更新所述安全网址数据库。例如，当用户打开了一条未存在于安全网址数据库中的网站链接，并确认该链接为安全链接后，第三方平台可以接收该用户反馈的确认其打开的网站链接为安全链接的反馈信息，并将该网站链接收录到安全网址数据库中。

在一个实施例中，为了防止安全网址数据库中的信息随时间增长过快，导致后续查找时花费时间过长，还可以对所述安全网址数据库中的不常用网址进行定期处理。所述处理可以是，例如，从所述安全网址数据库中删除所述不常用网址，或者将所述不常用网址进行缩短后从所述安全网址数据库中转移到其他数据库中。其中，所述不常用网址是指使用频率低于预设频率值的网址。例如，有些网址(例如，百度主页、微博主页等)经常会被使用到，这类网址属于常用网址，可将这些网址保留在安全网址数据库中；而另一些网址可能几个月才用到一次，且用到的终端较少，可以将这些网址收录到另外的数据库中。如果接收终端试图访问不常用网址，而在安全网址数据库中又没有找到此类网站链接，可以再到其他数据库中查找，如果找到，则判定该网站链接为安全链接。通过这种方式，节约了安全网址数据库的存储空间，提高了查找网址的效率。

S4，如果在所述安全网址数据库中查找到所述网站链接，判定所述网站链接为安全链接。

如果在所述安全网址数据库中查找到所述网站链接，则说明该网站链接是安全链接，第三方平台可以向浏览器发送指令，控制浏览器跳转到该网站链接。如果在所述安全网址数据库中未查找到所述网站链接，则说明该网站链接可能存在风险，其安全性是不确定的。为了进一步对这些不确定的网站链接进行验证，还可以在步骤S3中建立黑名单网站库，该黑名单网站库中可以存储多个已被证实为是危险链接的网站链接。如果在所述安全网址数据库中未查找到所述网站链接，可以在预先建立的黑名单网站库中查找所述网站链接；如果在所述黑名单网站库中查找到所述网站链接，判定所述网站链接为危险链接，可以向所述接收终端发送报警信息；所述报警信息用于通知所述接收终端所述网站链接为危险链接。一个实施例的报警界面如图2所示。如果既没有在安全网址数据库中查找到所述网站链接，有没有在所述黑名单网站库中查找到所述网站链接，则判定所述网站链接的安全性不确定，可以向所述接收终端发送风险提示信息，请用户进行二次确认。如果用户依然确认访问该网站链接，则控制浏览器跳转到该网站链接，否则，不进行跳转。

在一个实施例中，还可以定期更新所述黑名单网站库。可以从接收终端接收反馈信息，该反馈信息中可以携带接收终端认为是危险网站的网站链接，如果所述黑名单网站库中不包括该认为是危险网站的网站链接，可以将该认为是危险网站的网站链接更新到所述黑名单网站库中。

第三方平台在接收到对网站链接的访问请求之后，在预先建立的安全网址数据库中查找所述网站链接之前，还可以控制所述接收终端的浏览器跳转到预设的安全页面。在判定所述网站链接为安全链接之后，可以控制所述浏览器从所述安全页面跳转到所述网站链接对应的页面。

图3为一个实施例的网站链接安全性验证方法的程序流图。

本发明的网站链接安全性验证方法，提供了一种预防手机短信诈骗的方案，使用户能够快速识别风险，从而提示用户规避风险；该方法对网站链接进行安全认证，遇到有风险的网址提醒用户谨慎操作；且该方法无需依赖手机系统安装任何APP，也无需改变用户的操作流程。

如图4所示，本发明提供一种网站链接安全性验证系统，可包括：

获取模块10，用于在接收终端接收到发送终端发送的网站链接之前，获取所述网站链接和所述接收终端的唯一标识；

本模块以及以下模块20至40可在第三方平台上实现。第三方平台可以设置在云端。所述第三方平台可以是预先建立的具有接收、转发及网站链接验证等功能的平台。通过设置第三方平台，无需在用户终端(包括发送终端和接收终端)上安装专用的APP，节约了用户终端的内存空间，且避免了APP读取用户终端的其他信息而导致存在用户信息泄露风险。

所述发送终端可以是电脑、手机、平板等智能终端，所述接收终端也可以是电脑、手机、平板等智能终端。所述接收终端的唯一标识可以是手机上安装的SIM卡的卡号，也可以是电脑或平板的IP地址，还可以是接收终端上的聊天工具的账号。举例来说，所述聊天工具可以是QQ、微信、YY语音软件、飞信等软件，相应地，所述唯一标识可以是QQ号、微信账号、YY语音账号、飞信账号(一般为手机号)等。

第三方平台在对链接进行转发之前，可以根据所述唯一标识对所述网站链接进行封装缩短，生成所述接收终端唯一的短链接；根据所述唯一标识将所述短链接转发到所述接收终端。例如，假设原网站链接为：

www.baidu.com/huodong.jsp？a＝d1123&gak＝123333&cid＝19898ladkjf，

第三方平台可将上述链接缩短为：

kxz.cn/123adb33。

在对链接进行缩短后，第三方平台可以将所述网站链接的域名替换为预设的域名；根据所述唯一标识将替换后的短链接转发到所述接收终端。通过这种方式，用户无需记得各种企业的各种域名地址，只需记住识别为安全网址的唯一固定域名即可放心点击。

转发模块20，用于对所述网站链接进行安全性验证，若所述网站链接为安全链接，根据所述唯一标识将所述网站链接转发到所述接收终端；

在本模块中，在发送终端将网站链接发送至接收终端时，该网站链接可首先被转发至上述第三方平台，由第三方平台对网站链接进行一次安全验证。只有当安全验证通过后，第三方平台才将该网站链接转发至接收终端。如果安全验证未通过，则第三方平台可对该网站链接进行拦截。通过这种方式，可以在网站链接到达接收终端之前就对网站链接进行一次安全性预判，这样能够尽早过滤出一批危险链接，过滤出的危险链接可以无需发送给接收终端，在提高安全性的同时也节约了网络资源。作为一个实施例，在对网站链接进行拦截后，第三方平台还可以发送通知消息通知发送终端，其发送的网站链接已被拦截。在一些情况下，发送终端可能不清楚其发送的网站链接是安全链接还是危险链接，通过这种方式，能够使发送终端了解其发送的网站链接的安全性，一定程度上避免发送终端重复发送同一个或同一类危险链接，从而，一定程度上避免了反复对同一个或同一类危险链接进行处理，节约了系统资源。作为另一个实施例，在对网站链接进行拦截后，第三方平台还可以发送通知消息通知接收终端，已拦截一条危险链接。通过这种方式，便于接收终端随时查看被拦截的链接种类，使接收终端在后续接收到类似的链接时能够直接根据该拦截信息判断链接的安全性，提高了处理效率；同时，也避免了因有用的安全链接被误判为危险链接，使接收终端无法接收信息的情况。

在一个实施例中，发送终端在发送网站链接时，还会同时发送其他非链接信息。其中，所述非链接信息包括字符信息、图片信息、语音信息和/或视频信息。例如，发送终端向接收终端发送短信时，可以在短信中同时添加文字内容和网站链接；又例如，发送终端在发送QQ信息或微信信息时，可能在QQ信息或微信信息中同时添加图片内容和网站链接，或者在QQ信息或微信信息中同时添加语音内容和网站链接。在这种情况下，第三方平台可以获取发送终端发送的非链接信息，将所述非链接信息与所述网站链接进行拼接；根据所述唯一标识将拼接后的网站链接转发到所述接收终端。

例如，发送终端发送的原文可以是：

你好，欢迎参与活动，请点击进行确认：

www.baidu.com/huodong.jsp？a＝d1123&gak＝123333&cid＝19898ladkjf。

在一种情况下，第三方平台可以对上述链接进行缩短，得到以下内容：

你好，欢迎参与活动，请点击进行确认：

kxz.cn/123adb33。

在同时存在链接信息和非链接信息的情况下，第三方平台可以只验证其中的链接信息，而不验证非链接信息，这样，可以提高验证效率，节约验证时间。在这种情况下，第三方平台可以先从发送终端发送的信息中提取出链接信息，再对链接信息进行安全性验证。

在一个实施例中，第三方平台将网站链接转发到接收终端时，可以根据接收终端的唯一标识生成不同的短链接，即，针对同一个网站链接，如果接收终端不同，则第三方平台生成的短链接是不同的。生成的方式可以是，例如，在短链接的头部或尾部添加所述唯一标识，也可以采用其他方式生成短链接。通过这种方式，在后续的查找模块30中，当接收终端访问该网站链接时，可以识别出哪些接收终端访问了该网站链接，哪些接收终端没有访问该网站链接，从而能够针对不同的接收终端采取不同的措施。例如，对接收终端1提示跳转错误，对接收终端2引导其跳转到另一个网址。

查找模块30，用于当检测到所述接收终端发送的对所述网站链接的访问请求时，在预先建立的安全网址数据库中查找所述网站链接；

在本模块中，可以预先在第三方平台中建立一个安全网址数据库，该安全网址数据库中可以存储历史记录的多个安全网址。当接收终端要打开网站链接时，可以先启动浏览器，该浏览器可将请求打开的网站链接发送到第三方平台，第三方平台可以在安全网址数据库中查找该网站链接。为了使安全网址数据库中的安全链接更加符合实际情况，还可以定期对安全网址数据库中的链接进行更新。更新的方式可以是接收用户对所述网站链接的反馈信息；其中，所述反馈信息用于表征所述网站链接的安全性；根据所述反馈信息更新所述安全网址数据库。例如，当用户打开了一条未存在于安全网址数据库中的网站链接，并确认该链接为安全链接后，第三方平台可以接收该用户反馈的确认其打开的网站链接为安全链接的反馈信息，并将该网站链接收录到安全网址数据库中。

在一个实施例中，为了防止安全网址数据库中的信息随时间增长过快，导致后续查找时花费时间过长，还可以对所述安全网址数据库中的不常用网址进行定期处理。所述处理可以是，例如，从所述安全网址数据库中删除所述不常用网址，或者将所述不常用网址进行缩短后从所述安全网址数据库中转移到其他数据库中。其中，所述不常用网址是指使用频率低于预设频率值的网址。例如，有些网址(例如，百度主页、微博主页等)经常会被使用到，这类网址属于常用网址，可将这些网址保留在安全网址数据库中；而另一些网址可能几个月才用到一次，且用到的终端较少，可以将这些网址收录到另外的数据库中。如果接收终端试图访问不常用网址，而在安全网址数据库中又没有找到此类网站链接，可以再到其他数据库中查找，如果找到，则判定该网站链接为安全链接。通过这种方式，节约了安全网址数据库的存储空间，提高了查找网址的效率。

判断模块40，用于如果在所述安全网址数据库中查找到所述网站链接，判定所述网站链接为安全链接。

如果在所述安全网址数据库中查找到所述网站链接，则说明该网站链接是安全链接，第三方平台可以向浏览器发送指令，控制浏览器跳转到该网站链接。如果在所述安全网址数据库中未查找到所述网站链接，则说明该网站链接可能存在风险，其安全性是不确定的。为了进一步对这些不确定的网站链接进行验证，还可以在判断模块30中建立黑名单网站库，该黑名单网站库中可以存储多个已被证实为是危险链接的网站链接。如果在所述安全网址数据库中未查找到所述网站链接，可以在预先建立的黑名单网站库中查找所述网站链接；如果在所述黑名单网站库中查找到所述网站链接，判定所述网站链接为危险链接，可以向所述接收终端发送报警信息；所述报警信息用于通知所述接收终端所述网站链接为危险链接。一个实施例的报警界面如图2所示。如果既没有在安全网址数据库中查找到所述网站链接，有没有在所述黑名单网站库中查找到所述网站链接，则判定所述网站链接的安全性不确定，可以向所述接收终端发送风险提示信息，请用户进行二次确认。如果用户依然确认访问该网站链接，则控制浏览器跳转到该网站链接，否则，不进行跳转。

在一个实施例中，还可以定期更新所述黑名单网站库。可以从接收终端接收反馈信息，该反馈信息中可以携带接收终端认为是危险网站的网站链接，如果所述黑名单网站库中不包括该认为是危险网站的网站链接，可以将该认为是危险网站的网站链接更新到所述黑名单网站库中。

第三方平台在接收到对网站链接的访问请求之后，在预先建立的安全网址数据库中查找所述网站链接之前，还可以控制所述接收终端的浏览器跳转到预设的安全页面。在判定所述网站链接为安全链接之后，可以控制所述浏览器从所述安全页面跳转到所述网站链接对应的页面。

图3为一个实施例的网站链接安全性验证方法的程序流图。

本发明的网站链接安全性验证系统，提供了一种预防手机短信诈骗的方案，使用户能够快速识别风险，从而提示用户规避风险；该系统对网站链接进行安全认证，遇到有风险的网址提醒用户谨慎操作；且该系统无需依赖手机系统安装任何APP，也无需改变用户的操作流程。

本发明的网站链接安全性验证系统与本发明的网站链接安全性验证方法一一对应，在上述网站链接安全性验证方法的实施例阐述的技术特征及其有益效果均适用于网站链接安全性验证系统的实施例中，特此声明。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。