专利名称:一种安全提交用户信息的方法和客户端的制作方法
技术领域:
本发明涉及网络4支术领域,特别涉及一种安全提交用户信息的方法和客户端。
背景技术:
互联网及基于互联网的各种应用、服务和功能,在世界范围内正迅速普及 与发展。不只是在新兴行业,各种传统行业也越来越紧密的依赖于互联网,这 其中包括电子商务,金融保险等包含敏感信息的行业。^f旦由于互联网不同于传 统技术,目前基于互联网的各种违法行为越来越多,而由此产生的各种危害也 日益严重。这也严重的阻碍了互联网及基于互联网的各种应用、服务和功能的 进一步发展。
在各种基于互联网的各种违法行为中,由虚假网络所带来的危害日益严 重。虛假网站就是在页面上模仿某些网站达到以假乱真的目的,然后用户在进 行网上交易的时候,登陆了虚假网站,在不知情的情况下输入账号、口令等用 户信息,虚假网站就能够窃取到用户的信息进行一些非法活动造成用户不可挽 回的损失。
目前仍然缺乏非常有效的打击虚拟网站的手段,这主要由于以下原因
1、 互联网技术的特殊性造成架设虚拟网站的人的身份难以识别;同时虚 拟网站通常采用非法手段攻击并占有正常网络服务器,并在上面架设临时网 络,这也使得虚拟网站窃取用户信息的行为难以被准确发现。
2、 虚拟网站成M低,并且许多架设临时网站的软件都可以从网站获得, 使得许多人可以很方便利用一些网络服务器的系统漏洞来获得控制权,架设虚 拟网站。3、 架设虚拟网站风险较低,由于网络的特殊性,使得架设虚拟网站的人 能够在不同地区,甚至不同的国家窃取用户信息,这样就4艮难有效的追究架设 虚拟网站的人的责任。
4、 用户难以预防,虚拟网站从页面上与真正网站完全一致,这也使得用 户很难有效识别这些虚假网站。
由于不能有效地打击虚假网站,防止虚假网站窃取用户信息是十分必要的。
目前已有两种防止虛假网站窃取用户信息的方法
1、 通过建立虚假网站黑名单的方式来防止用户登录虚假网站。这种方法 通过建立一个数据库并在其中维护所有已知的虚假网站的网址,当用户访问某 个网站之前,首先在此数据库中进行比对,如果发现将要访问的网站属于虛假 网站,则提示用户。
这种方法存在的主要问题是,事先建立这样一套虚假网站的黑名单是非常 困难的。因为很多虚假网站都是临时架设的,而这些临时架设的网站是很难预 先被捕获,并放入在黑名单中的。因此通过这种手,殳是无法有效发现所有网络 钓鱼攻击网站的。
2、 建立一个数据库,并在其中维护所有已确定可靠的网站。当用户访问 某个网站之前,首先在此数据库中进行比对,如果发现要访问的网站并不在此 数据库中,则提示会员目前正在访问不可靠的网站。
这种方法存在的主要问题是,目前互联网上已经存在大量的网站,而要将 这些网站都进行合法性确认,并及时维护,是难以实现的。因此用户是使用过 程中,会遇到大量并不在数据库中的网站。
综上所述,目前防止虚假网站窃取用户信息的方法,必须知道虚假网站或 可靠网站的网址,但是很多假网站不能被及时发现,而网络上又存在大量的可 靠网站,这样就不可能知道所有的虚假网站或可靠网站的网址。
发明内容
本发明提供一种安全提交用户信息的方法和客户端,用以解决现有技术中
存在的必须知道虚々i网站或可靠网站的网址才能防止虚々i网站窃取用户信息 的问题。
一种安全提交用户信息的方法包括
A、 客户端在用户登录网站服务器提交用户信息时,阻止提交所述用户信
息5
B、 所述客户端查看自身是否保存有提交用户信息的网址,如果有,则提 交所述用户信息,否则,确定提交用户信息的网页不安全。
所iijl户端还保存用户数据,所述用户数据与网址相互对应,则步骤A之 后,步骤B之前还包括
Al 、所M户端查看所述用户数据中是否有提交的所述用户信息,如果有, 则执行步骤B;否则,提交所述用户信息;
步骤B中所ii^户端查看自身是否保存有提交用户信息的网址包括
所述客户端查看保存的所述用户数据对应的网址是否有提交用户信息的 网址。
所述客户端还保存用户数据状态,如果所述用户数据对应的网址有提交用 户信息的网址,则步骤A1之后,步骤B之前还包括
A2、所述客户端查看所述用户数据的状态,如果所述用户数据的状态为生 效,则执行步骤B;否则,提交所述用户信息。
步骤B中,所述客户端确定用户提交用户信息的网页不安全后还包括
Bl、所ii^户端提示用户网页不安全,判断用户是否选择继续提交所述用 户信息,如果是,则提交所述用户信息,否则,取消提交所述用户信息。
步骤B1中,所述客户端在用户选择继续提交所述用户信息后,提交所述 用户信息前还包括
在用户选择将提交所述用户信息的网址进行添加后,根据所述用户信息查我所迷用卢数椐,将所述网址保存到所述用户数据对应的网址中。
所述客户端保存的所述用户数据为用户在本地设置的用户数据,和/或通 过更新服务器下载已上传的用户数据。
一种安全提交用户信息的客户端包括 信息维护单元,用于保存网址;
信息监控单元,用于在用户登录网站服务器提交用户信息时,阻止提交所 述用户信息,查看所述信息维护单元中是否保存有提交用户信息的网址,如果 有,则提交所述用户信息,否则,确定提交用户信息的网页不安全。
所述信息维护单元还保存用户数据,所述用户数据与网址相互对应,则所 述信息监控单元还包括
信息监控模块,用于在阻止提交所述用户信息后,查看所述用户数据中是 否有提交的用户信息,在所述用户数据中有提交的用户信息时,查看所述用户 数据对应的网址是否有提交用户信息的网址,如果有,则提交所述用户信息, 否则,确定提交用户信息的网页不安全;在所述用户数据中没有提交的用户信 息时,提交所述用户信息。
所述信息维护单元还保存用户数据状态,则所述信息监控单元还包括
信息状态模块,用于在所述用户数据对应的网址有提交用户信息的网址 时,查看所述用户数据状态,在所述用户数据的状态为无效时,提交所述用户 信息。
所述客户端还包括
信息提示单元,用于确定提交所述用户信息的网页不安全后,向用户显示 网页不安全,并判断用户是否选择继续提交所述用户信息,如果是,则提交所 述用户信息;否则,取消提交所述用户信息。
所述信息提示单元还包括
发送模块,用于在用户选择将提交所述用户信息的网址进行添加后,向所 述信息维护单元发送所述用户信息和网址;则所迷信息维护单元还用于,在收到所述用户信息和所述网址后,根据所 述用户信息查找所述用户数据,将所述网址保存到所述用户数据对应的网址中。所i信息维护单元包括信息录入才莫块,用于将用户输入的所述用户数据和网址发送给存储模块; 存储模块,用于保存所述用户数据和网址。 所述信息维护单元还包括信息获取才莫块,用于将所述存储模块中的所述用户数据和网址上传给更新 服务器,或通过所述更新服务器下载所述用户数据和网址,并将所述用户数据 和网址发送给所述存储模块。本发明的客户端在用户登录网站服务器提交用户信息时,阻止提交所述用 户信息,查看自身是否保存有提交用户信息的网址,如果有,则提交所述用户 信息,否则,确定提交用户信息的网页不安全,从而不用知道虛假网站或可靠 网站的网址就能防止虚假网站窃取用户信息。
图1A为本发明客户端的结构示意图; 图1B为本发明信息维护单元的结构示意图; 图2为本发明客户端保存信息的示意图; 图3为实现本发明方法的流程示意图; 图4为本发明实施例的流程示意图。
具体实施方式
针对目前在网络技术领域中必须知道虚假网站或可靠网站的网址才能防 止虚假网站窃取用户信息的问题,本发明的客户端在用户登录网站服务器提交 用户信息时,阻止提交所述用户信息,查看自身是否保存有提交用户信息的网 址,如果有,则提交所述用户信息,否则,确定提交用户信息的网页不安全,从而解决了上迷问题。图1A为本发明客户端的结构示意图。如图1A所示,本发明客户端10包 括信息维护单元100和信息监控单元110。信息维护单元100,与更新服务器20、信息监控单元IIO和信息提示单元 120连接,用于保存网址。信息监控单元IIO,与信息维护单元IOO和信息提示单元120连接,用于 在用户登录网站服务器提交用户信息时,阻止提交所述用户信息,查看信息维 护单元100中是否有提交用户信息的网址,如果有,则提交所述用户信息,否 则,确定提交用户信息的网页不安全,向信息提示单元120发送网页不安全消 息。提交用户信息的网址为用户登录网站服务器后,输入用户信息的网页所对 应的网址。信息提示单元120,与信息维护单元IOO和信息监控单元IIO连接,用于 在收到网页不安全消息后,向用户显示网页不安全,并判断用户是否选择继续 提交用户信息,如果是,则提交所述用户信息;否则,取消提交所述用户信息。其中,信息监控单元110还包括:信息监控模块1100和信息状态模块1110。信息监控模块IIOO,用于在阻止提交用户信息后,查看保存的用户数据中 是否有提交的用户信息,如果有,则向信息状态模块1110发送监控消息;否 则,提交用户信息。信息状态^^莫块1110,用于收到监控消息后,查看所述用户数据中的用户数 据状态,在所述用户数据中的用户数据状态为无效时,提交所述用户信息。信息维护单元100中除了保存用户数据、网址和用户状态外,还保存用户 数据的有效期。信息状态模块1110查看用户设置提交用户信息的时间是否在用户设置的 有效期内,在用户设置提交用户信息的时间不在用户设置的有效期内时,提交 所述用户信息。信息提示单元120还包括发送模块1200。发送模块1200,用于在用户选择将提交用户信息的网址进行添加后,向信息维护单元IOO发送提交的用户信息和对应的网址。信息维护单元IOO在收到用户信息和网址后,才艮据用户信息查找用户教:据,将网址保存到用户数据对应的网址中。图1B为本发明信息维护单元的结构示意图。如图1B所示,本发明信息维护单元100包括存储模块1000、信息录入模块1010和信息获取^莫块1020。 存储模块1000,与信息监控单元110、信息提示单元120、信息录入模块IOIO和信息获取模块1020连接,用于保存收到的用户数据和网址。信息录入才莫块IOIO,与存储)f莫块1000连接,用于将用户输入的所述用户数据和网址发送给存储模块1000;信息获^^莫块1020,与更新服务器20和存储模块1000连接,用于将存储模块1000中保存的用户数据和网址上传给更新服务器20,或通过更新服务器20下栽用户数据和网址,并将用户数据和网址发送给存储模块1000。 图2为本发明客户端保存信息的示意图。如图2所示, 客户端保存有用户数据,用户数据状态,用户数据有效期和网址。 用户数据可以对应一个网址,也可以对应多个网址。 其中,用户数据还包"fe:账户、密码等等用户需要设置的信息。 客户端中保存的所有信息都可以根据用户需要添加或删除。 图3为实现本发明方法的流程示意图。如图3所示,本发明方法包括下列步骤步骤300、客户端保存用户设置的用户数据和网址。 步骤301、客户端在用户登录网站服务器提交用户信息时,阻止提交所述 用户信息。步骤302、客户端查看是否保存有提交用户信息的网址,如果有,则执行 步骤303;否则,执行步骤304。步骤303、客卢端提交用卢信息。步骤304、客户端确定用户提交用户信息的网页不安全。图4为本发明实施例的流程示意图。如图4所示,本实施例包括下列步骤步骤400、客户端保存用户在本地设置的用户数据和网址并从更新服务器上下栽已上传的用户数据和网址。步骤401、客户端在用户登录网站服务器提交用户信息时,阻止提交用户信息。步骤402、客户端查看保存的用户数据中是否有提交的用户信息,如果有, 则执行步骤404;否则,执行步骤403。 步骤403、客户端提交用户信息。步骤404、客户端查看用户提交的用户信息对应的用户数据的状态是否有 效,如果是,则执行步骤405;否则执行步骤403。步骤405、客户端查看保存的用户数据对应的网址是否有提交用户信息的 网址,如果有,则执行步骤403;否则,执行步骤406。步骤406、客户端向用户提示网页不安全。步骤407、客户端查看用户是否选择继续提交用户信息,如果是,则执行 步骤409;否则执行步骤408。 步骤408、跳出本流程。步骤409、客户端查看用户是否选择保存提交用户信息的网址,如果是, 则执行步骤410;否则,执行步骤403。步骤410、客户端根据用户信息,将提交用户信息的网址保存到用户数据 对应的网址中,并执行步骤403。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发 明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及 其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
权利要求
1. 一种安全提交用户信息的方法,其特征在于,该方法包括A、客户端在用户登录网站服务器提交用户信息时,阻止提交所述用户信息;B、所述客户端查看自身是否保存有提交用户信息的网址,如果有,则提交所述用户信息,否则,确定提交用户信息的网页不安全。
2、 如权利要求l所述的方法,其特征在于,所述客户端还保存用户数据, 所述用户数据与网址相互对应,则步骤A之后,步骤B之前还包括Al、所M户端查看所述用户数据中是否有提交的所述用户信息,如果有,则执行步骤B;否则,提交所述用户信息;步骤B中所M户端查看自身是否保存有提交用户信息的网址包括 所述客户端查看保存的所述用户数据对应的网址是否有提交用户信息的网址。
3、 如权利要求2所述的方法,其特征在于,所述客户端还保存用户数据 状态,如果所述用户数据对应的网址有提交用户信息的网址,则步骤A1之后, 步骤B之前还包括A2、所ii^户端查看所述用户数据的状态,如果所述用户数据的状态为生 效,则执行步骤B;否则,提交所述用户信息。
4、 如权利要求1所述的方法,其特征在于,步骤B中,所述客户端确定 用户提交用户信息的网页不安全后还包括Bl、所述客户端提示用户网页不安全,判断用户是否选择继续提交所述用 户信息,如果是,则提交所述用户信息,否则,取消提交所述用户信息。
5、 如权利要求4所述的方法,其特征在于,步骤B1中,所述客户端在用 户选择继续提交所述用户信息后,提交所述用户信息前还包括在用户选择将提交所述用户信息的网址进行添加后,根据所述用户信息查 找所述用户数据,将所述网址保存到所述用户数据对应的网址中。
6、 如权利要求1所述的方法,其特征在子,所速客卢端保存的所述用卢 数据为用户在本地设置的用户数据,和/或通过更新服务器下载已上传的用户数据。
7、 一种安全提交用户信息的客户端,其特征在于,该客户端包括 信息维护单元,用于保存网址;信息监控单元,用于在用户登录网站服务器提交用户信息时,阻止提交所 述用户信息,查看所述信息维护单元中是否保存有提交用户信息的网址,如果 有,则提交所述用户信息,否则,确定提交用户信息的网页不安全。
8、 如权利要求7所述的客户端,其特征在于,所述信息维护单元还保存 用户数据,所述用户数据与网址相互对应,则所述信息监控单元还包括信息监控才莫块,用于在阻止提交所述用户信息后,查看所述用户数据中是 否有提交的用户信息,在所述用户数据中有提交的用户信息时,查看所述用户 数据对应的网址是否有提交用户信息的网址,如果有,则提交所述用户信息, 否则,确定提交用户信息的网页不安全;在所述用户数据中没有提交的用户信 息时,提交所述用户信息。
9、 如权利要求7所述的客户端,其特征在于,所述信息维护单元还保存 用户数据状态,则所述信息监控单元还包括信息状态^t块,用于在所述用户数据对应的网址有提交用户信息的网址 时,查看所述用户数据状态,在所述用户数据的状态为无效时,提交所述用户 信息。
10、 如权利要求7所述的客户端,其特征在于,所述客户端还包括 信息提示单元,用于确定提交所述用户信息的网页不安全后,向用户显示网页不安全,并判断用户是否选择继续提交所述用户信息,如果是,则提交所 述用户信息;否则,取消提交所述用户信息。
11、 如权利要求IO所述的客户端,其特征在于,所述信息提示单元还包括发送模块,用子在用卢选择将提交所述用卢信息的网址进行添加后,向所述信息维护单元发送所述用户信息和网址;则所述信息维护单元还用于,在收到所述用户信息和所述网址后,才艮据所 述用户信息查找所述用户数据,将所述网址保存到所述用户数据对应的网址 中。
12、 如权利要求7所述的客户端,其特征在于,所述信息维护单元包括 信息录入模块,用于将用户输入的所述用户数据和网址发送给存储模块; 存储模块,用于保存所述用户数据和网址。
13、 如权利要求12所述的客户端,其特征在于,所述信息维护单元还包括信息获取模块,用于将所述存储模块中的所述用户数据和网址上传给更新 服务器,或通过所述更新服务器下载所迷用户数据和网址,并将所述用户数据 和网址发送给所述存储模块。
全文摘要
本发明公开了一种安全提交用户信息的方法,该方法包括A.客户端在用户登录网站服务器提交用户信息时,阻止提交所述用户信息;B.所述客户端查看自身是否保存有提交用户信息的网址,如果有,则提交所述用户信息,否则,确定提交用户信息的网页不安全。通过本发明解决了现有技术中存在的必须知道虚假网站或可靠网站的网址才能防止虚假网站窃取用户信息的问题。本发明同时公开了一种安全提交用户信息的客户端。
文档编号H04L29/06GK101222481SQ20071000124
公开日2008年7月16日 申请日期2007年1月9日 优先权日2007年1月9日
发明者陈迎威 申请人:阿里巴巴公司