专利名称:网站信息验证方法、系统及解析服务器的制作方法
技术领域:
本发明涉及网站验证技术,尤其涉及一种网站信息验证方法、系统及解析服务器。
背景技术:
随着电子商务的迅速发展,网络安全问题也日益严峻。网络钓鱼作为一种网络欺诈手段,越来越多地出现在电子商务业务中。网络钓鱼攻击者利用欺骗性的电子邮件和伪造的网页来进行网络诈骗活动,受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。为了避免上述事件的发生,一些公司推出了不同的信息验证系统,通过验证页面向用户展示网站相关企业的工商信息、域名信息等,帮助用户识别网站或相关企业的真伪。 但是上述信息验证系统在实际应用中存在一些缺陷,恶意网站可能抓取并伪造验证页面, 将错误的验证信息提供给用户,从而误导用户。
发明内容
本发明提供一种网站信息验证方法、系统及解析服务器,以避免验证页面被伪造, 提高网站信息验证的防伪效果。本发明提供一种网站信息验证方法,包括根据接收到的解析请求,获取所述解析请求对应的待验证网站的验证信息;获取当前时间,将所述当前时间记录在背景水印图片上,生成时间戳水印图片;根据所述验证信息和所述时间戳水印图片,生成用于验证所述待验证网站的验证页面并发送。本发明提供一种解析服务器,包括验证信息获取模块,用于根据接收到的解析请求,获取所述解析请求对应的待验证网站的验证信息;当前时间获取模块,用于获取当前时间,将所述当前时间记录在背景水印图片上, 生成时间戳水印图片;验证页面模块,用于根据所述验证信息和所述时间戳水印图片,生成用于验证所述待验证网站的验证页面并发送。本发明提供一种网站信息验证系统,其特征在于,包括本发明提供的解析服务器、设置有可信网站权威数据库的系统数据库服务器以及设置有域名数据库的域名服务器;所述系统数据库服务器和所述域名服务器分别与所述解析服务器相连,所述系统数据库服务器和所述域名服务器共同为所述解析服务器提供验证信息。由上述技术方案可知,本发明提供的网站信息验证方法、系统及解析服务器,根据用户的解析请求对解析请求对应的待验证网站进行验证,返回给用户验证页面,该验证页面包含有待验证网站的验证信息,且该验证页面还包含有记录有当前时间的时间戳水印图片。用户可以通过验证页面的背景水印,以及水印上的时间戳直观的了解到验证页面的真伪。避免了恶意网站截获该验证页面并对其进行伪造,提高了网站信息验证的防伪效果。
图1为本发明实施例提供的网站信息验证方法流程图;图2为本发明实施例提供的一种解析服务器结构示意图;图3为本发明实施例提供的另一种解析服务器结构示意图;图4为本发明实施例提供的网站信息验证系统结构示意图。
具体实施例方式为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例, 对本发明实施例中的技术方案进行清楚、完整地描述。需要说明的是,在附图或说明书中, 相似或相同的元件皆使用相同的附图标记。图1为本发明实施例提供的网站信息验证方法流程图。如图1所示,本实施例提供的网站信息验证方法具体可以应用于对网站信息验证系统对网站信息的验证,具体包括步骤10、根据接收到的解析请求,获取解析请求对应的待验证网站的验证信息;企业网站在网站信息验证系统中注册成功后,网站信息验证系统会为企业网站提供一个可信网站验证LOGO (logogram)。企业网站将该可信网站验证LOGO安装后,就可以在企业网站页面上显示该可信网站验证LOGO。用户在需要验证企业网站是否可信时,可以点击企业网站页面上的可信网站验证L0G0,以发送解析请求,该解析请求可以通过超文件传输协定安全通道(Hypertext Transfer Protocol over Secure Socket Layer,简禾尔 HTTPS) 加密传输。根据接收到的解析请求,获取解析请求对应的待验证网站的验证信息,验证信息具体可以包括企业信息(企业工商信息)、域名验证信息、安全信息、认证信息以及其他相关的企业信息。步骤20、获取当前时间,将当前时间记录在背景水印图片上,生成时间戳水印图片;步骤30、根据验证信息和时间戳水印图片,生成用于验证待验证网站的验证页面并发送。验证页面也可以通过HTTPS加密传输。由于所述验证页面不仅仅可以为用户提供验证信息,以供用户根据验证信息对该企业网站的可信度进行评断,而且该验证页面包含有时间戳水印图片,用户可以对验证页面上的水印以及时间戳水印图片上显示的当前时间进行验证,以辨别该验证页面的真伪。本实施例提供的网站信息验证方法,根据用户的解析请求对解析请求对应的待验证网站进行验证,返回给用户验证页面,该验证页面包含有待验证网站的验证信息,且该验证页面还包含有记录有当前时间的时间戳水印图片。用户可以通过验证页面的背景水印, 以及水印上的时间戳直观的了解到验证页面的真伪。避免了恶意网站截获该验证页面并对其进行伪造,提高了网站信息验证的防伪效果。在本实施例中,优选地,验证页面中嵌入有用于防止拷贝的代码。具体的,可以在验证页面上通过javascript技术,控制浏览器对特定事件的响应,如不响应鼠标的左右键点击选择事件,也不响应键盘的复制和存储的快捷键事件,达到防止他人拷贝验证信息、复制背景水印和另存验证页面的效果,保证了验证页面内容不能被非法复制,提高恶意网站伪造验证页面的难度,进一步完善网站信息验证系统的防伪环节。在本实施例中,步骤10,根据接收到的解析请求,获取解析请求对应的待验证网站的验证信息,具体可以包括如下步骤步骤101、获取接收到的解析请求中的待验证网站的网站信息和域名信息;用户通常通过浏览器浏览企业网站,并对企业网站进行验证。用户点击企业网站上的可信网站验证LOGO而产生的解析请求中包含了待验证网站的网站信息和域名信息, 网站信息具体可以为序列号,该序列号可以为企业网站在网站信息验证系统注册成功后, 网站信息验证系统为企业网站分发的唯一序列号标识。网站信息也可以为网站域名。域名信息具体为用户浏览器发送该解析请求时携带的referer信息。步骤102、若判断获知网站信息和域名信息均为合法信息,则根据网站信息对可信网站权威数据库进行查询,并产生查询结果。对网站信息和域名信息的合法性进行验证,即验证网站信息和域名信息是否合法、是否符合语法规则、是否完整。若网站信息和域名信息不是合法信息,则向用户浏览器返回验证错误页面。若网站信息和域名信息均为合法信息,则根据网站信息对可信网站权威数据库进行查询,并产生查询结果。根据查询结果校验网站信息是否有效,如果网站信息为无效的,则向用户浏览器返回验证错误页面。步骤103、根据查询结果从可信网站权威数据库获取网站信息对应的域名注册信息和企业信息;可信网站权威数据库具体中存储有注册的企业网站的域名注册信息、企业信息以及其他验证信息。若网站信息为有效的,则从可信网站权威数据库获取网站信息对应的域名注册信息和企业信息。步骤104、将域名注册信息与域名信息进行匹配,若匹配成功,则根据域名注册信息对域名数据库进行查询,获取域名信息对应的域名验证信息;将域名注册信息与域名信息进行匹配,以通过可信网站权威数据库中的域名注册信息对解析请求中的域名信息进行验证,若匹配失败,则说明验证失败,向用户浏览器返回验证错误页面。若匹配成功,则根据域名注册信息对域名数据库进行查询,获取域名信息对应的域名验证信息。域名数据库中具体存储有各企业网站的域名验证信息。步骤105、根据企业信息和域名验证信息生成验证信息。具体可以将企业信息和域名验证信息组合形成验证信息。通过对解析请求中的网站信息和域名信息进行验证,验证通过后再根据网站信息和域名信息获取对应的企业信息和域名验证信息,并根据企业信息和域名验证信息生成验证信息,用户可以根据该验证信息了解该企业网站的情况。在本实施例中,获取域名信息对应的域名验证信息之后,根据企业信息和域名验证信息生成验证信息之前,具体还可以包括如下步骤步骤106、获取域名信息对应的安全信息;安全信息具体可以从安全扫描服务器获取,安全扫描服务器对在注册的企业网站进行定期扫描,生成安全扫描报告,即安全信息。
步骤107、获取企业信息对应的认证信息;认证信息具体可以为认证机构提供的对该企业的认证信息,如资质认证信息等。对应地,步骤105,根据企业信息和域名验证信息生成验证信息具体可以包括将企业信息、域名验证信息、安全信息和认证信息组合形成验证信息。将安全信息和认证信息作为验证信息的一部分提供给用户,有助于用户对所浏览的企业网站进行更好地了解和判断。验证信息的内容还可以包括其他与该企业相关的信息,如企业的特色验证信息或商标信息等验证信息等,不以本实施例为限。在本实施例中,步骤30,根据验证信息和时间戳水印图片,生成用于验证待验证网站的验证页面并发送,具体可以包括将时间戳水印图片作为验证信息的背景,并添加用以指示用户对时间戳水印图片中的当前时间进行验证的信息,以形成用于验证待验证网站的验证页面并发送。指示用户对时间戳水印图片中的当前时间进行验证的信息可以提醒用户对时间戳水印图片中的当前时间进行验证。图2为本发明实施例提供的一种解析服务器结构示意图。如图2所示,本实施例提供的解析服务器具体可以实现本发明任意实施例提供的网站信息验证方法,但并不以此为限。本实施例提供的解析服务器具体包括验证信息获取模块11、当前时间获取模块12和验证页面模块13。验证信息获取模块11用于根据接收到的解析请求,获取解析请求对应的待验证网站的验证信息。当前时间获取模块12用于获取当前时间,将当前时间记录在背景水印图片上,生成时间戳水印图片。验证页面模块13用于根据验证信息和时间戳水印图片,生成用于验证待验证网站的验证页面并发送。本实施例提供的解析服务器,根据用户的解析请求对解析请求对应的待验证网站进行验证,返回给用户验证页面,该验证页面包含有待验证网站的验证信息,且该验证页面还包含有记录有当前时间的时间戳水印图片。用户可以通过验证页面的背景水印,以及水印上的时间戳直观的了解到验证页面的真伪。避免了恶意网站截获该验证页面并对其进行伪造,提高了网站信息验证的防伪效果。在本实施例中,优选地,验证页面模块还用于,在验证页面中嵌入用于防止拷贝的代码。通过在验证页面中嵌入防止拷贝的代码,保证了验证页面内容不能被非法复制,提高恶意网站伪造验证页面的难度,进一步完善网站信息验证系统的防伪环节。图3为本发明实施例提供的另一种解析服务器结构示意图。如图3所示,在本实施例中,验证信息获取模块11具体可以包括信息解析单元111、查询单元112、域名和企业信息获取单元113、域名验证信息获取单元114和验证信息生成单元115。信息解析单元111 用于获取接收到的解析请求中的待验证网站的网站信息和域名信息。查询单元112用于若判断获知网站信息和域名信息均为合法信息,则根据网站信息对可信网站权威数据库进行查询,并产生查询结果。域名和企业信息获取单元113用于根据查询结果从可信网站权威数据库获取网站信息对应的域名注册信息和企业信息。域名验证信息获取单元114用于将域名注册信息与域名信息进行匹配,若匹配成功,则根据域名注册信息对域名数据库进行查询,获取域名信息对应的域名验证信息。验证信息生成单元115用于根据企业信息和域名验证信息生成验证信息。在本实施例中,验证信息获取模块11还可以包括安全信息获取单元116和认证信息获取单元117。安全信息获取单元116用于获取域名信息对应的安全信息。认证信息获取单元117用于获取企业信息对应的认证信息。验证信息生成单元还用于将企业信息、域名验证信息、安全信息和认证信息组合形成验证信息。在本实施例中,验证页面模块13还用于将时间戳水印图片作为验证信息的背景, 并添加用以指示用户对时间戳水印图片中的当前时间进行验证的信息,以形成验证页面。图4为本发明实施例提供的网站信息验证系统结构示意图。如图4所示,本实施例提供的网站信息验证系统21具体包括本发明任意实施例提供的解析服务器22、设置有可信网站权威数据库的系统数据库服务器23以及设置有域名数据库的域名服务器M。系统数据库服务器23和域名服务器M分别与解析服务器22相连,系统数据库服务器23和域名服务器M共同为解析服务器22提供验证信息。本实施例提供的网站信息验证系统21 中的解析服务器22具体可以上述实施例中的解析服务器的结构来实现。本实施例提供的网站信息验证系统,通过解析服务器22的设置,可以根据用户的解析请求对解析请求对应的待验证网站进行验证,返回给用户验证页面,该验证页面包含有待验证网站的验证信息,且该验证页面还包含有记录有当前时间的时间戳水印图片。用户可以通过验证页面的背景水印,以及水印上的时间戳直观的了解到验证页面的真伪。避免了恶意网站截获该验证页面并对其进行伪造,提高了网站信息验证的防伪效果。在本实施例中,解析服务器22和用户浏览器沈间具体采用了数字证书加密的 https加密链接,可以有效保证可信信息的秘密传输,保证解析请求和验证页面不会被截取或篡改,提高了网站验证交互过程中数据的安全性。在本实施例中,系统数据库服务器23和解析服务器22可以一体设置,即也可以将可信网站权威数据库设置在解析服务器22中。解析服务器22还可以通过访问服务器25 与域名服务器M进行数据交互。通过本实施例提供的网站信息验证系统对企业网站进行验证的具体过程可以为用户首先通过浏览器沈访问企业网站服务器27,企业网站服务器27响应用户浏览器26的访问请求,向用户浏览器沈返回企业网站页面,企业网站页面上安装有可信网站验证LOGO。用户点击企业网站上安装的可信网站验证LOGO,用户浏览器沈使用HTTPS安全链接重定向到解析服务器22。解析服务器22收到用户浏览器沈的解析请求后,获取解析请求中的待验证网站的网站信息和域名信息。解析服务器22检验网站信息和域名信息是否为合法信息,若否,则向用户浏览器沈返回验证错误页面,若是,则根据网站信息对系统数据库服务器23中的可信网站权威数据库进行查询,并产生查询结果。根据查询结果校验网站信息是否有效,如果网站信息为无效的,则向用户浏览器沈返回验证错误页面, 若网站信息为有效的,则从信网站权威数据库获取网站信息对应的域名注册信息和企业信息。将域名注册信息与域名信息进行匹配,若匹配不成功,则向用户浏览器沈返回验证错误页面,若匹配成功,则根据域名信息对域名服务器M中的域名数据库进行查询,获取域名信息对应的域名验证信息。解析服务器22根据企业信息和域名验证信息生成验证信息, 获取当前时间,将当前时间记录在背景水印图片上,生成时间戳水印图片,根据验证信息和时间戳水印图片,生成验证页面,并将验证页面发送给用户浏览器26。至此就完成了对用户请求的待验证网站的验证。
本发明实施例提供的网站信息验证方法、系统及解析服务器,结合数字签名技术中时间戳的概念以及货币水印的概念,在验证页面上增加背景水印,并在水印上打上解析服务器时间戳的方法,使用户可以通过验证页面背景水印,以及水印上的时间戳直观的了解到验证页面的真伪。而且在验证页面上通过javascript技术,控制浏览器对特定事件的响应,达到防止他人拷贝验证信息,复制背景水印和另存验证页面的效果,保证了验证页面内容不能被非法复制,提高恶意网站伪造验证页面的难度,进一步完善网站信息验证系统的防伪环节。最后应说明的是以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解其依然可以对前述实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换; 而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
权利要求
1.一种网站信息验证方法,其特征在于,包括根据接收到的解析请求,获取所述解析请求对应的待验证网站的验证信息; 获取当前时间,将所述当前时间记录在背景水印图片上,生成时间戳水印图片; 根据所述验证信息和所述时间戳水印图片,生成用于验证所述待验证网站的验证页面并发送。
2.根据权利要求1所述的网站信息验证方法,其特征在于 所述验证页面中嵌入有用于防止拷贝的代码。
3.根据权利要求1或2所述的网站信息验证方法,其特征在于,所述根据接收到的解析请求,获取所述解析请求对应的待验证网站的验证信息包括获取接收到的解析请求中的待验证网站的网站信息和域名信息; 若判断获知所述网站信息和所述域名信息均为合法信息,则根据所述网站信息对可信网站权威数据库进行查询,并产生查询结果;根据所述查询结果从所述可信网站权威数据库获取所述网站信息对应的域名注册信息和企业信息;将所述域名注册信息与所述域名信息进行匹配,若匹配成功,则根据所述域名注册信息对域名数据库进行查询,获取所述域名信息对应的域名验证信息; 根据所述企业信息和所述域名验证信息生成所述验证信息。
4.根据权利要求3所述的网站信息验证方法,其特征在于所述获取所述域名信息对应的域名验证信息之后,所述根据所述企业信息和所述域名验证信息生成所述验证信息之前,还包括获取所述域名信息对应的安全信息; 获取所述企业信息对应的认证信息;对应地,所述根据所述企业信息和所述域名验证信息生成所述验证信息包括 将所述企业信息、所述域名验证信息、所述安全信息和所述认证信息组合形成所述验 ilEfn 息 ο
5.根据权利要求1或2所述的网站信息验证方法,其特征在于,所述根据所述验证信息和所述时间戳水印图片,生成用于验证所述待验证网站的验证页面并发送,包括将所述时间戳水印图片作为所述验证信息的背景,并添加用以指示用户对所述时间戳水印图片中的当前时间进行验证的信息,以形成用于验证所述待验证网站的所述验证页面并发送。
6.一种解析服务器,其特征在于,包括验证信息获取模块,用于根据接收到的解析请求,获取所述解析请求对应的待验证网站的验证信息;当前时间获取模块,用于获取当前时间,将所述当前时间记录在背景水印图片上,生成时间戳水印图片;验证页面模块,用于根据所述验证信息和所述时间戳水印图片,生成用于验证所述待验证网站的验证页面并发送。
7.根据权利要求6所述的解析服务器,其特征在于,包括所述验证页面模块还用于,在所述验证页面中嵌入用于防止拷贝的代码。
8.根据权利要求6或7所述的解析服务器,其特征在于,所述验证信息获取模块包括 信息解析单元,用于获取接收到的解析请求中的待验证网站的网站信息和域名信息; 查询单元,用于若判断获知所述网站信息和所述域名信息均为合法信息,则根据所述网站信息对可信网站权威数据库进行查询,并产生查询结果;域名和企业信息获取单元,用于根据所述查询结果从所述可信网站权威数据库获取所述网站信息对应的域名注册信息和企业信息;域名验证信息获取单元,用于将所述域名注册信息与所述域名信息进行匹配,若匹配成功,则根据所述域名注册信息对域名数据库进行查询,获取所述域名信息对应的域名验证信息;验证信息生成单元,用于根据所述企业信息和所述域名验证信息生成所述验证信息。
9.根据权利要求8所述的解析服务器,其特征在于 所述验证信息获取模块还包括安全信息获取单元,用于获取所述域名信息对应的安全信息; 认证信息获取单元,用于获取所述企业信息对应的认证信息; 所述验证信息生成单元还用于将所述企业信息、所述域名验证信息、所述安全信息和所述认证信息组合形成所述验证信息。
10.根据权利要求6或7所述的解析服务器,其特征在于所述验证页面模块还用于,将所述时间戳水印图片作为所述验证信息的背景,并添加用以指示用户对所述时间戳水印图片中的当前时间进行验证的信息,以形成用于验证所述待验证网站的所述验证页面并发送。
11.一种网站信息验证系统,其特征在于,包括如权利要求6-10任一所述的解析服务器、设置有可信网站权威数据库的系统数据库服务器以及设置有域名数据库的域名服务器;所述系统数据库服务器和所述域名服务器分别与所述解析服务器相连,所述系统数据库服务器和所述域名服务器共同为所述解析服务器提供验证信息。
全文摘要
本发明提供一种网站信息验证方法、系统及解析服务器,该网站信息验证方法包括根据接收到的解析请求,获取解析请求对应的待验证网站的验证信息;获取当前时间,将当前时间记录在背景水印图片上,生成时间戳水印图片;根据验证信息和时间戳水印图片,生成用于验证待验证网站的验证页面并发送。该网站信息验证系统包括本发明提供的解析服务器、设置有可信网站权威数据库的系统数据库服务器以及设置有域名数据库的域名服务器,系统数据库服务器和域名服务器分别与解析服务器相连。本发明提供的网站信息验证方法、系统及解析服务器,通过在验证页面中加入时间戳和水印的结合,避免了验证页面被伪造,提高网站信息验证的防伪效果。
文档编号H04L29/08GK102255894SQ201110177080
公开日2011年11月23日 申请日期2011年6月28日 优先权日2011年6月28日
发明者胡成全, 邓毅 申请人:北龙中网(北京)科技有限责任公司