>1. 一种网页防伪验证的方法,其特征在于,包括: 接收第二终端根据对第一终端在网页上呈现的条码图形的解析结果发送的网页验证 请求; 解析出所述网页验证请求中包含的网页唯一标识信息; 将关联验证信息分别发送至对应于所述网页唯一标识信息的网页和所述第二终端,以 使所述对应于所述网页唯一标识信息的网页和所述第二终端分别对接收到的关联验证信 息进行展现。2. 根据权利要求1所述的方法,其特征在于,将关联验证信息发送至对应于所述网页 唯一标识信息的网页,包括: 判断是否接收到来自对应于所述网页唯一标识信息的网页的定时询问请求,若接收 至IJ,则通过对应于所述定时询问请求的应答报文返回所述关联验证信息。3. 根据权利要求1所述的方法,其特征在于: 所述网页唯一标识信息为相应网页的进程ID; 或者,所述网页唯一标识信息为所述服务器向相应网页分配的标识,且分配的标识与 该网页的进程ID被关联记录。4. 根据权利要求1所述的方法,其特征在于,还包括: 在第一时间点接收到所述网页验证请求时,查询记录的接收到针对对应于所述网页唯 一标识信息的网页的条码数据获取请求或返回对应于所述条码数据获取请求的条码图形 的第二时间点; 计算所述第一时间点与所述第二时间点之间的时间差值; 若所述时间差值不大于预设差值,则允许发送所述关联验证信息,否则不允许。5. 根据权利要求1所述的方法,其特征在于,还包括: 获取所述网页验证请求中包含的校验信息和校验值; 根据预设的校验算法对所述校验信息进行计算,若计算结果与所述校验值相同,则允 许发送所述关联验证信息,否则不允许。6. -种网页防伪验证的方法,其特征在于,包括: 向服务器发送条码数据获取请求; 根据所述服务器返回的条码图形组装对应的网页,并将该条码图形呈现在所述网页的 预设位置,其中所述条码图形由所述服务器的地址信息和对应于所述网页的网页唯一标识 信息生成; 将所述服务器发送的对应于第二终端根据所述条码图形发起的网页验证请求的关联 验证信息呈现于所述网页中,且该关联验证信息还被同时发送并展现于所述第二终端。7. 根据权利要求6所述的方法,其特征在于,还包括: 在接收到所述条码图形后,向所述服务器发送定时询问请求; 接收所述服务器返回的对应于所述定时询问请求的应答报文,并解析得到所述关联验 证信息。8. -种网页防伪验证的方法,其特征在于,包括: 获取第一终端在网页上呈现的条码图形; 解析所述条码图形,得到服务器的地址信息和网页唯一标识信息; 根据所述服务器的地址信息,向所述服务器发送包含所述网页唯一标识信息的网页验 证请求; 展现所述服务器返回的关联验证信息,且该关联验证信息还被同时发送并呈现于所述 网页唯一标识信息对应的网页中。9. 根据权利要求8所述的方法,其特征在于,还包括: 获取校验信息; 根据预设的校验算法对所述校验信息进行计算,得到对应的校验值; 将所述校验信息和所述校验值添加在所述网页验证请求中,以由所述服务器根据所述 校验信息和所述校验值对所述网页验证请求进行校验。10. 根据权利要求8所述的方法,其特征在于,还包括: 判断由所述条码图形解析得到的服务器的地址信息是否符合本地预配置的服务器地 址规则; 若符合,则判定由所述条码图形解析得到的服务器的地址信息合法,允许根据该服务 器的地址信息发送所述网页验证请求;否则判定为不合法,不允许根据该服务器的地址信 息发送所述网页验证请求,并显示风险提示信息。11. 一种网页防伪验证的装置,其特征在于,应用于服务器,包括: 请求接收单元,接收第二终端根据对第一终端在网页上呈现的条码图形的解析结果发 送的网页验证请求; 请求解析单元,解析出所述网页验证请求中包含的网页唯一标识信息; 信息发送单元,将关联验证信息分别发送至对应于所述网页唯一标识信息的网页和所 述第二终端,以使所述对应于所述网页唯一标识信息的网页和所述第二终端分别对接收到 的关联验证信息进行展现。12.根据权利要求11所述的装置,其特征在于,还包括: 接收判断单元,判断是否接收到来自对应于所述网页唯一标识信息的网页的定时询问 请求,若接收到,则由所述信息发送单元通过对应于所述定时询问请求的应答报文返回所 述关联验证信息。13. 根据权利要求11所述的装置,其特征在于: 所述网页唯一标识信息为相应网页的进程ID ; 或者,所述网页唯一标识信息为所述服务器向相应网页分配的标识,且分配的标识与 该网页的进程ID被关联记录。14. 根据权利要求11所述的装置,其特征在于,还包括: 查询单元,在第一时间点接收到所述网页验证请求时,查询记录的接收到针对对应于 所述网页唯一标识信息的网页的条码数据获取请求或返回对应于所述条码数据获取请求 的条码图形的第二时间点; 计算单元,计算所述第一时间点与所述第二时间点之间的时间差值;其中,若所述时间 差值不大于预设差值,则允许所述信息发送单元发送所述关联验证信息,否则不允许。15. 根据权利要求11所述的装置,其特征在于,还包括: 获取单元,获取所述网页验证请求中包含的校验信息和校验值; 校验单元,根据预设的校验算法对所述校验信息进行计算;其中,若计算结果与所述校 验值相同,则允许所述信息发送单元发送所述关联验证信息,否则不允许。16. -种网页防伪验证的装置,其特征在于,包括: 发送单元,向服务器发送条码数据获取请求; 组装单元,根据所述服务器返回的条码图形组装对应的网页,并将该条码图形呈现在 所述网页的预设位置,其中所述条码图形由所述服务器的地址信息和对应于所述网页的网 页唯一标识信息生成; 呈现单元,将所述服务器发送的对应于第二终端根据所述条码图形发起的网页验证请 求的关联验证信息呈现于所述网页中,且该关联验证信息还被同时发送并展现于所述第二 终端。17. 根据权利要求16所述的装置,其特征在于,还包括: 询问单元,在接收到所述条码图形后,向所述服务器发送定时询问请求; 解析单元,接收所述服务器返回的对应于所述定时询问请求的应答报文,并解析得到 所述关联验证信息。18. -种网页防伪验证的装置,其特征在于,包括: 图形获取单元,获取第一终端在网页上呈现的条码图形; 解析单元,解析所述条码图形,得到服务器的地址信息和网页唯一标识信息; 发送单元,根据所述服务器的地址信息,向所述服务器发送包含所述网页唯一标识信 息的网页验证请求; 展现单元,展现所述服务器返回的关联验证信息,且该关联验证信息还被同时发送并 呈现于所述网页唯一标识信息对应的网页中。19. 根据权利要求18所述的装置,其特征在于,还包括: 信息获取单元,获取校验信息; 计算单元,根据预设的校验算法对所述校验信息进行计算,得到对应的校验值; 添加单元,将所述校验信息和所述校验值添加在所述网页验证请求中,以由所述服务 器根据所述校验信息和所述校验值对所述网页验证请求进行校验。20. 根据权利要求18所述的装置,其特征在于,还包括: 判断单元,判断由所述条码图形解析得到的服务器的地址信息是否符合本地预配置的 服务器地址规则;其中,若符合,则判定由所述条码图形解析得到的服务器的地址信息合 法,允许所述发送单元根据该服务器的地址信息发送所述网页验证请求;否则判定为不合 法,不允许所述发送单元根据该服务器的地址信息发送所述网页验证请求,并显示风险提 不?目息。
【专利摘要】本申请提供一种网页防伪验证的方法和装置,应用于服务器的该方法包括:接收第二终端根据对第一终端在网页上呈现的条码图形的解析结果发送的网页验证请求;请求解析单元,解析出所述网页验证请求中包含的网页唯一标识信息;将关联验证信息分别发送至对应于所述网页唯一标识信息的网页和第二终端,以使对应于所述网页唯一标识信息的网页和第二终端分别对接收到的关联验证信息进行展现。通过本申请的技术方案,可以有效识别钓鱼网站通过抓取真实网页上的条码图形进行伪装的情形,避免用户蒙受不必要的损失。
【IPC分类】H04L29/06
【公开号】CN105337946
【申请号】CN201410398600
【发明人】鲁亚然
【申请人】阿里巴巴集团控股有限公司
【公开日】2016年2月17日
【申请日】2014年8月13日