专利名称:网络中防止敏感信息被窃取的方法及装置的制作方法
技术领域:
本发明属于信息安全技术领域,特别涉及在网络中传输的敏感信息的 安全技术。
背景技术:
网络技术的发展给人们的生产、生活带来了极大的便利。网上银行、 网上商店等新型网络交易平台使人们足不出户就可以完成多种交易,提高 了效率。这些网络交易平台绝大多数都是通过交易者的用户名和对应的密 码对每个交易者进行识别,由于涉及交易者的重大经济利益,因此做好用 户名和密码等敏感信息的保密工作必不可少,以免由于敏感信息的丢失给 交易者带来巨大的损失。这些敏感信息的保密除了传统的保密方法外,还 由于这些敏感信息要在网络上传递这一情况,需要有针对性的保密措施。
在网络中传输的敏感信息受到的一个主要威胁就是被恶意窃取。随着 电子商务的快速发展,这种威胁对经济发展的不利影响也日益增大。窃取 敏感信息的一种方法是俗称的钓鱼网站,就是制作一个与真实网站具有一 样登录页面的网页,交易者进入到这个伪造的网页很难辨别真假,在这个 网页上输入的敏感信息就会被窃取,然后伪造的网页会把交易者的相关请 求发送到真实的网站并反馈给交易者正确的信息,使得交易者无法发现敏 感信息已经被窃取。
目前常采用的防范敏感信息被窃取的一种主要技术手段是安全套接
字协议(SSL)。 SSL为Netscape所研发,用以保障在互联网上数据传输的安全,利用数据加密技术,可确保数据在网络上之传输过程中不会被截
取及窃听。HTTPS技术是在HTTP应用协议上加载SSL,实现安全认证 和信息加密。现有的网上交易平台对敏感信息的保护多是通过HTTPS技 术实现的。但这种实现手段还是有一定的漏洞,由于交易者输入敏感信息 的网页通常是从HTTP页面跳转过来的,当从HTTP页面转向HTTPS页 面过程中,敏感信息就可以被窃取,新出现的窃取敏感信息的方法 (SSLstrip攻击),攻击者可伪装一个局域网的网关,这样客户端和服务 器端的通讯实际上均通过攻击者伪造的网关进行,攻击者通过伪造的页面 窃取敏感信息,而交易者往往毫无察觉。如果整个网站整体采用HTTPS 技术,这虽然可以避免敏感信息被窃取,但会大大增加服务器的负担,网 站整体的响应速度会明显降低,这在实际应用中是不可接受的。
发明内容
为了解决在网络中敏感信息易被窃取的问题,本发明提供了 一种网络 中防止敏感信息被窃取的新的方法。本发明方法的主要思路是使交易者能 够确定是在网站提供的真实(非虚假)的网页输入敏感信息,从而避免敏 感信息被窃取。
本发明的另一目的是提供实现上述方法的装置。
本发明的技术方案如下
网络中防止敏感信息被窃取的方法,包括在服务器端存储验证信息的 步骤,还包括如下步骤
A、在服务器端设置第一响应机制,即服务器端接收客户端发送的索 取验证信息的请求,并核实所述请求,如果核实请求结果为正确,服务器端生成输入敏感信息网页并反馈给客户端的浏览器,所述输入敏感信息网
页中包含安全控件;
B、在服务器端设置第二响应机制,即如果来自所述客户端发送的索 取验证信息的请求为正确,将相应的验证信息在所述安全控件中显示。
所述输入敏感信息网页为HTTPS网页。
所述验证信息为电子印鉴,即个性化图片。
第二响应机制通过以下分步骤实现
Bl、客户端发送的索取验证信息请求包括客户代码,根据该客户代 码服务器端反馈给客户端相应客户预存的一段文字,该段文字在所述安全 控件中显示,且该段文字中的部分文字隐藏显示;
B2、服务器端接收客户端发送的代表隐藏显示文字的信息,并将该 信息与所述预存的一段文字对照;
B3、如果B2的对照结果是一致的,则反馈相应的验证信息到输入敏 感信息网页中的安全控件中显示。
所述网络中防止敏感信息被窃取的方法还包括在服务器端设置第三 响应机制,即服务器端响应客户端发送的修改验证信息请求,对预存的相 应验证信息进行修改或替换。
所述安全控件为FLASH形态的安全控件。
网络中防止敏感信息被窃取的装置,包括存储验证信息的存储模块、 第一响应模块和第二响应模块;第二响应模块分别与存储模块和第一响应
模块连接;
第一响应模块执行接收客户端发送的索取验证信息的请求,并核实 所述请求,如果核实请求结果为正确,生成输入敏感信息网页并反馈给客户端的浏览器,所述输入敏感信息网页中包含安全控件,所述输入敏感信
息网页为HTTPS网页;
第二响应模块执行第一响应模块核实所述请求后,将相应的验证信 息在所述安全控件中显示。
存储模块存放的验证信息为电子印鉴,即个性化图片。 第二响应模块实现的具体功能是
客户端发送的索取验证信息请求包括客户代码,第二响应模块根据该 客户代码反馈给客户端相应客户预存的一段文字,该段文字在所述安全控 件中显示,且该段文字中的部分文字隐藏显示;
第二响应模块接收客户端发送的代表隐藏显示文字的信息,并将该信 息与所述预存的一段文字对照;如果对照结果是一致的,则反馈相应的验 证信息到输入敏感信息网页中的安全控件中显示。
所述网络中防止敏感信息被窃取的装置,还包括与存储模块连接的第 三响应模块,第三响应模块响应客户端发送的修改验证信息请求,对预存 的相应验证信息进行修改或替换。
本发明的技术效果
无论是防范钓鱼网站还是防范SSLstrip攻击,防止敏感信息被窃取的 关键就是使得交易者在真实的网页上输入敏感信息。本发明的方法可以确 保交易者在真正的网页输入敏感信息,以下对本发明方法能够达成这一目 标的原理进行说明
交易者在准备输入敏感信息之前首先通过客户端向服务器端发送一 个索取该交易者预存在服务器端的验证信息的请求。服务器端接收到这个请求后进行核对,如果确认请求是正当的,服务器端生成供该交易者输入 敏感信息的网页,并将该网页反馈给发出所述请求的客户端。所述的输入 敏感信息的网页包含安全控件,交易者预存的验证信息在所述安全控件中 显示。交易者对得到的输入敏感信息的网页进行判断,判断其是否是真实 的网页,判断的依据就是该网页安全控件中所显示的验证信息,因为钓鱼
网站或SSLstrip攻击虽然可以伪造一个输入敏感信息网页,但无法伪造出 安全控件中显示的验证信息,因此,交易者如果确认验证信息是正确的, 则可以判定当前的输入敏感信息网页是真实的,可以输入敏感信息进行后 续的交易。当输入敏感信息网页为HTTPS网页时,安全性得到进一步提 高,除此之外,这一方案不管是否存在从HTTP页面到HTTPS页面的跳 转过程,都能有效防范包括SSLstrip攻击在内的各种假冒手段。
图1为本发明方法的一个具体实例的流程图。 图2为本发明装置的一个具体实例的原理图。
具体实施例方式
以下结合附图对本发明的技术方案进行详细说明。
本发明的防止敏感信息被窃取的方法一个简单的实现方式首先需要 在服务器端预存交易者的验证信息,然后通过在网站服务器端设置两个响 应机制完成的,这两个响应机制具体的是
在服务器端设置的第一响应机制是指服务器端响应客户端发送的索 取验证信息的请求,并核实所述请求,如果核实请求结果为正确,服务器端生成输入敏感信息网页并反馈给客户端的浏览器,所述输入敏感信息网 页中包含安全控件。交易者通过客户端向服务器端发起上述请求,这是交 易者在输入敏感信息前的准备工作,即交易者进行敏感操作前的准备工 作,目的是得到真实的可输入敏感信息的网页。服务器端接收到客户端发 来的索取验证信息的请求后要对这个请求进行核实,比如请求是一个客户 代码,对该客户代码迸行核实,如果核实结果表明这是一个正确的客户代 码,则生成输入敏感信息网页并将该网页反馈给客户端的浏览器,该输入
敏感信息网页中应当包含安全控件,安全控件通常可以采用AetiveX、 Java Applet或Flash等技术开发。
在服务器端设置的第二响应机制是指经过第一响应机制,得出客户端 发来的索取验证信息的请求是正确的,如客户代码是一个有效的客户代 码,则对应核实的客户代码,查找出相应的验证信息,并将该验证信息在 所述安全控件中显示。由于安全控件本身采取的严密的防范措施,使得钓 鱼网站等恶意手段还不能窃取安全控件中的内容,即在安全控件中呈现给 交易者的验证信息不能被窃取和模仿,因此,交易者在输入敏感信息网页 的安全控件中看到验证信息,且验证信息正确的话,则可以确定当前的输 入敏感信息网页是来自真实的网站的真实网页,而非恶意模仿的假网页, 在真实的网页输入敏感信息可以确保信息不被窃取。输入敏感信息网页包 含了所述安全控件及在安全控件中显示的验证信息,除此之外,输入敏感 信息网页和交易者输入索取验证信息请求的网页可以完全相同,这在具体 实践中可以有多种灵活的表现形式。输入敏感信息网页可以是HTTP页 面,也可以是HTTPS页面。当输入敏感信息网页为HTTPS页面时,如 果安全控件中的验证信息是正确的,可以确保当前的输入敏感信息网页为真实的网页,交易者可以在这个网页上输入敏感信息,除此之外,这一方
案不管是否存在从HTTP页面到HTTPS页面的跳转过程,都能有效防范 包括SSLstrip攻击在内的各种假冒手段。当输入敏感信息网页为HTTP 页面时,攻击者有可能伪造网页中除安全控件外的内容,这时安全控件中 的验证信息是正确的(表明安全控件是真实的),可以利用在该安全控件 中输入敏感信息等方法防范敏感信息被窃取。
第二响应机制负责和输入敏感信息网页中的安全控件进行通讯,为了 防止攻击者用一个假冒的安全控件来索取验证信息,第二响应机制应严格 检查接收到的请求数据的合法性,并通过动态代码以及加密技术来保护通 讯过程。同时,安全控件本身也应采取代码加密技术,以防止攻击者破解 安全控件的代码逻辑。
图1显示的方法流程是本发明方法的一个更复杂的实现方式,具体说 明如下。
图1显示的实现方式首先也是需要在服务器端预存交易者(也即客 户,每个交易者在服务器端都具有一个客户标识)的验证信息,交易者与 验证信息一一对应,最好验证信息是交易者自行制作的,这样可以使验证 信息重复率低。本实例中验证信息为电子印鉴,即交易者编辑制作的个性 化图片。因为图片中包含的信息非常丰富,被模仿的难度高,进一步确保 了安全。当然,验证信息还可以选择其他形式,如一段视频等,只要这个 信息能够与交易者建立一一对应关系即可。
服务器端设置的第一响应机制与前面所述简单实现方式中第一响应 机制相同,首先是服务器端接收客户端发来的索取验证信息请求,需要说 明的是在图1所示的实施例中索取验证信息请求包含客户端分别发送的两个请求,这里接收到的是第一个请求,为客户代码。其次是服务器端对 接收到的客户代码进行核实,如果判断客户代码是错误的,向客户端反馈 出错信息网页,如果判断客户代码是正确的,则生成输入敏感信息网页并 反馈给客户端的浏览器,所述输入敏感信息网页中包含安全控件。
在图1所示实例中,第二响应机制比前面所述简单实现方式中第二响 应机制更复杂一些,具体的说明如下与前述简单实现方式的第二响应机 制不同,本实施例并不是直接就反馈给客户端电子印鉴,而是在反馈电子 印鉴前有增加了一个验证步骤,即根据该客户代码服务器端反馈给客户端 相应客户(根据客户代码判断)预存的一段文字,该段文字在所述安全控 件中显示,且该段文字中的部分文字隐藏显示,如"我是***",这句话是 交易者预存在服务器端的,原始内容里是确定的内容,如"赵钱 孙",在输入敏感信息网页的安全控件内"赵钱孙"被隐藏显示成"***", 交易者输入代表的"赵钱孙"发送给服务器端。服务器端判断客 户端发送的代表隐藏显示文字的"赵钱孙"这一信息(通过所述安全控件 发送,这个信息就是索取验证信息请求包含的第二个请求)后与预存的这 句话进行对比,如果客户端发送的信息是正确的,则将相应电子印鉴反馈 到所述安全控件内。当然如果客户端发送的信息不正确,则反馈给客户端 出错信息网页并给予交易者重新输入前述信息的机会。多出的验证步骤可 以进一步确保当前网页是真实的,增强了安全性。当然,增加的验证步骤 可以是其他的表现形式,如以一个交易者上传的加密验证文件替代前述的 预存的一段文字等。
服务器端生成的输入敏感信息网页最好是HTTPS网页,增强了安全
性。另外,在HTTPS网页中嵌入的安全控件本身不容易被假冒,进一步增强了安全性。
本发明的方法还在服务器端设置第三响应机制,即服务器端响应客户 端发送的修改验证信息请求,对预存的相应验证信息进行修改或替换。这 方便交易者更频繁地变换验证信息,进一步提高安全性。第三响应机制负 责设置和修改验证信息,为防止攻击者的非法篡改,该响应机制的功能入
口应该放置在客户交易身份经过正确验证以后并且受HTTPS保护的页面 中。
图1所示实例中所述安全控件为FLASH形态的安全控件,FLASH 形态的安全控件有更好的兼容性,能够适应客户端多种类型的浏览器。
图2显示了本发明装置的原理结构,本发明的网络中防止敏感信息被 窃取的装置包括储客户预存的验证信息的存储模块、第一响应模块、第二 响应模块及第三响应模块。第二响应模块分别与存储模块和第一响应模块 连接,第三响应模块与存储模块连接。存储模块存放的验证信息为电子印 鉴,即个性化图片。
第一响应模块执行本发明方法中所述的第一响应机制,即接收客户端 发送的索取验证信息的请求,并核实所述请求,如果核实请求结果为正确, 则生成输入敏感信息网页并反馈给客户端的浏览器,所述输入敏感信息网 页中包含安全控件,输入敏感信息网页为HTTPS网页。
第二响应模块执行本发明方法中所述的第二响应机制,即第一响应模 块核实所述请求后,第二响应模块检索出相应的验证信息并将该验证信息 反馈给到所述安全控件中显示。这是一个简单实现方式的第二响应模块。
在另一个优选的实例中, 一个复杂实现的第二响应模块执行
客户端发送的索取验证信息请求(第一请求)为客户代码,在判断客户代码为正确后,第二响应模块根据该客户代码服务器端反馈给客户端相 应客户预存的一段文字,该段文字在所述安全控件中显示,且该段文字中 的部分文字隐藏显示。
第二响应模块接收客户端发送的代表隐藏显示文字的信息(索取验证 信息请求的第二请求),并将该信息与所述预存的一段文字对照;如果对 照结果是一致的,则反馈相应的验证信息到客户端浏览器中的安全控件中 显示。
第三响应模块响应客户端发送的修改验证信息请求,对预存的相应验 证信息进行修改或替换。
利用本发明的装置, 一个交易者从客户端进行的典型的操作过程如
下
首先,交易者从客户端的浏览器进入到交易网站的网页,在相应网页 输入客户代码。
其次,浏览器上反馈回输入敏感信息网页,该网页为HTTPS网页, 在该网页上包含一个安全控件,在安全控件中显示了交易者事先在交易网 站服务器上存放的一句话"我是赵钱孙",其中"赵钱孙"在当前网页上 显示为"***"。需要说明的是,如果当前输入敏感信息的网页为伪造的, 则在安全控件中不会出现"我是***"这句话,这是由前面论述的本发明 的保护机制所保证的。交易者在安全控件中输入"赵钱孙"并发送给交易 网站的服务器端。
第三,交易者在浏览器中看到输入敏感信息网页的安全控件中出现自 己预存在交易网站的电子印鉴,这是一幅图片,是交易者自己画的。交易 者可以用电脑中存放的这个电子印鉴的副本进行比对,确认完全匹配后,交易者可以放心的在当前的输入敏感信息网页输入自己的交易账号与密 码了,因为上述顺利完成的步骤表明当前输入敏感信息网页是交易网站真 实的网页,且敏感信息不会被恶意窃取。
权利要求
1、网络中防止敏感信息被窃取的方法,包括在服务器端存储验证信息的步骤,其特征在于还包括如下步骤A、在服务器端设置第一响应机制,即服务器端接收客户端发送的索取验证信息的请求,并核实所述请求,如果核实请求结果为正确,服务器端生成输入敏感信息网页并反馈给客户端的浏览器,所述输入敏感信息网页中包含安全控件;B、在服务器端设置第二响应机制,即如果来自所述客户端发送的索取验证信息的请求为正确,将相应的验证信息在所述安全控件中显示。
2、 根据权利要求l所述网络中防止敏感信息被窃取的方法,其特征 在于所述输入敏感信息网页为HTTPS网页。
3、 根据权利要求l或2所述网络中防止敏感信息被窃取的方法,其 特征在于所述验证信息为电子印鉴,即个性化图片。
4、 根据权利要求3所述网络中防止敏感信息被窃取的方法,其特征 在于第二响应机制通过以下分步骤实现Bl、客户端发送的索取验证信息请求包括客户代码,根据该客户代 码服务器端反馈给客户端相应客户预存的一段文字,该段文字在所述安全 控件中显示,且该段文字中的部分文字隐藏显示;B2、服务器端接收客户端发送的代表隐藏显示文字的信息,并将该 信息与所述预存的一段文字对照;B3、如果B2的对照结果是一致的,则反馈相应的验证信息到输入敏 感信息网页中的安全控件中显示。
5、 根据权利要求4所述网络中防止敏感信息被窃取的方法,其特征在于还包括在服务器端设置第三响应机制,g卩服务器端响应客户端发送的 修改验证信息请求,对预存的相应验证信息进行修改或替换。
6、 根据权利要求5所述网络中防止敏感信息被窃取的方法,其特征 在于所述安全控件为FLASH形态的安全控件。
7、 网络中防止敏感信息被窃取的装置,其特征在于包括存储验证信 息的存储模块、第一响应模块和第二响应模块;第二响应模块分别与存储 模块和第一响应模块连接;第一响应模块执行接收客户端发送的索取验证信息的请求,并核实所述请求,如果核实请求结果为正确,生成输入敏感信息网页并反馈给客 户端的浏览器,所述输入敏感信息网页中包含安全控件,所述输入敏感信 息网页为HTTPS网页;第二响应模块执行第一响应模块核实所述请求后,将相应的验证信 息在所述安全控件中显示。
8、 根据权利要求7所述网络中防止敏感信息被窃取的装置,其特征 在于存储模块存放的验证信息为电子印鉴,即个性化图片。
9、 根据权利要求7或8所述网络中防止敏感信息被窃取的装置,其特征在于第二响应模块实现的具体功能是客户端发送的索取验证信息请求包括客户代码,第二响应模块根据该 客户代码反馈给客户端相应客户预存的一段文字,该段文字在所述安全控件中显示,且该段文字中的部分文字隐藏显示;第二响应模块接收客户端发送的代表隐藏显示文字的信息,并将该信 息与所述预存的一段文字对照;如果对照结果是一致的,则反馈相应的验 证信息到输入敏感信息网页中的安全控件中显示。
10、根据权利要求9所述网络中防止敏感信息被窃取的装置,其特征 在于还包括与存储模块连接的第三响应模块,第三响应模块响应客户端发 送的修改验证信息请求,对预存的相应验证信息进行修改或替换。
全文摘要
为了解决在网络中敏感信息易被窃取的问题,本发明提供了一种新的网络中防止敏感信息被窃取的方法,包括在服务器端存储客户预存的验证信息的步骤,及服务器端响应客户端发送的索取验证信息的请求,并核实所述请求步骤,和服务器端生成输入敏感信息网页并反馈给客户端的浏览器步骤,所述输入敏感信息网页中包含安全控件,相应的验证信息在所述安全控件中显示。本发明的方法可以确保交易者在真正的网页输入敏感信息,有效避免了敏感信息被窃取的问题。
文档编号H04L29/06GK101631117SQ200910090889
公开日2010年1月20日 申请日期2009年8月13日 优先权日2009年8月13日
发明者刘晓东 申请人:刘晓东