网站的防伪标识系统及其实现方法 【技术领域】
本发明涉及一种网站的防伪系统及其实现方法。
背景技术
随着互联网发展,电子交易、电子商务的日益增加,对互联网的安全性要求越来越高。这就引发了大量针对互联网中用户名和密码进行窃取的违法活动,其中不法分子使用得最多的手段就是冒充正确网站(该正确网站与假冒网站、中转网站相对而言),诱骗用户输入自己的用户名和密码,被称之为钓鱼攻击。钓鱼攻击分为两类,一类是静态攻击,另一类是代理人攻击(中间人攻击)。
静态攻击是制作出与正确网站的显示内容相似的假冒网站。当用户访问假冒网站时,由于假冒网站所显示的内容以假乱真,因此用户误以为访问的是正确网站。此时用户所输入的用户名、帐号、密码等机密信息,都被该假冒网站所窃取。静态攻击的特点在于,假冒网站是不法分子自行制作的,在细节上不可能与正确网站完全相同。
代理人攻击则是制作出类似代理服务器的中转网站,该中转网站并无实质性的网页内容。当用户访问该中转网站时,该中转网站将用户的访问请求转发给正确网站,再将正确网站的内容原封不动地转发给用户。用户看到的是正确网站的显示内容,却不知经过了第三方网站(中转网站)的中转。此时用户所输入的用户名、帐号、密码等机密信息均为中转网站所窃取。代理人攻击的特点在于,中转网站的网址(域名)是不法分子自行申请的,不可能与正确网站的网址完全相同。
近年以来,互联网上的钓鱼攻击呈现急剧增长的态势。这使得如何制作出一个切实可行的网站防伪系统,实现好一套行之有效的网站防伪方案成为迫在眉睫的焦点问题。
【发明内容】
本发明所要解决的技术问题是提供一种网站的防伪标识系统,该系统可以有效防范互联网的钓鱼攻击。为此,本发明还要提供一种网站的防伪标识系统的实现方法。
为解决上述技术问题,本发明网站的防伪标识系统包括:
反钓鱼检测模块,检查访问网站是真实用户还是代理人攻击用户,在传送给代理人攻击用户的网页上显示警示信息;
防伪标识产生模块,在用户电脑上生成并加密保存防伪标识数据;
防伪标识渲染模块,读取、解密用户电脑上保存的防伪标识数据,在传送给该用户的网页上显示渲染后的防伪标识。
本发明网站的防伪标识系统的实现方法包括如下步骤:
第1步,用户访问具有防伪标识系统的网站,所述防伪标识系统包括反钓鱼检测模块、防伪标识产生模块和防伪标识渲染模块;
第2步,反钓鱼检测模块检查用户IP地址,查询该用户IP地址对应的用户域名,比较用户域名与网站域名是否近似;
当用户域名与网站域名近似,反钓鱼检测模块判断访问网站的是代理人攻击用户,在传送给该用户的网页上显示警示信息;
当查询不到用户域名,或用户域名与网站域名不近似,反钓鱼检测模块判断访问网站的是普通用户,继续第3步;
第3步,当用户电脑的浏览器访问所述网站时未携带防伪标识数据,防伪标识产生模块生成防伪标识数据并在用户电脑上加密保存,还在用户电脑上显示渲染后的防伪标识供用户记忆、识别,重复第3步;
当用户电脑的浏览器访问所述网站时携带有防伪标识数据,防伪标识渲染模块读取、解密并渲染该防伪标识数据,并在传送给该用户的网页上显示渲染后的防伪标识。
由此,本发明可以识别并解决两种钓鱼攻击——静态攻击和代理人攻击,有效保护用户的机密信息,提高互联网的安全性。
【附图说明】
下面结合附图和实施例对本发明作进一步详细的说明:
图1是本发明网站的防伪标识系统的模块示意图;
图2是本发明网站的防伪标识系统的流程示意图。
【具体实施方式】
请参阅图1,本发明网站的防伪标识系统包括:
反钓鱼检测模块,检查访问网站是真实用户还是代理人攻击用户,在传送给代理人攻击用户的网页上显示警示信息;
防伪标识产生模块,在用户电脑上生成并加密保存防伪标识数据;
防伪标识渲染模块,读取、解密用户电脑上保存的防伪标识数据,在传送给该用户的网页上显示渲染后的防伪标识。
所述系统中,反钓鱼检测模块用于防范“中转网站与正确网站的网址近似”的代理人攻击,防伪标识产生模块和防伪标识渲染模块用于防范静态攻击和“中转网站与正确网站的网址不近似”地代理人攻击。
请参阅图2,本发明网站的防伪标识系统的实现方法包括如下步骤:
第1步,用户访问具有防伪标识系统的网站,所述防伪标识系统包括反钓鱼检测模块、防伪标识产生模块和防伪标识渲染模块;
第2步,反钓鱼检测模块检查用户IP地址,查询该用户IP地址对应的用户域名,比较用户域名与网站域名是否近似;
当用户域名与网站域名近似,反钓鱼检测模块判断访问网站的是代理人攻击用户,在传送给该用户的网页上显示警示信息;
当查询不到用户域名,或用户域名与网站域名不近似,反钓鱼检测模块判断访问网站的是普通用户,继续第3步;
第3步,当用户电脑的浏览器访问所述网站时未携带防伪标识数据,防伪标识产生模块生成防伪标识数据并在用户电脑上加密保存,还在用户电脑上显示渲染后的防伪标识供用户记忆、识别,重复第3步;
当用户电脑的浏览器访问所述网站时携带有防伪标识数据,防伪标识渲染模块读取、解密并渲染该防伪标识数据,并在传送给该用户的网页上显示渲染后的防伪标识。
所述方法的第2步中,反钓鱼检测模块检查到用户的IP地址后,可以通过访问DNS服务器查询相应的域名(网址)。当用户的IP地址查询不到相应的域名时,反钓鱼检测模块判断该用户为普通用户。当用户的IP地址查询到相应的域名时,反钓鱼检测模块继续比较用户域名和正确网站的域名是否近似。
所述方法的第2步中,可以通过如下一种或多种方法比较用户域名与网站域名是否相似。其一,比较用户域名与网站域名的相同部分的比例是否大于某一数值(如90%、或80%、或70%、或60%、或50%)。当用户域名与网站域名的相同部分的比例大于某一数值时,判断两者近似,否则判断两者不近似。其二,比较用户域名与网站域名的不同部分是否为相同或相近读音(如英文单词to和阿拉伯数字2),或者是否为字形相近的字母、标点、符号、图案(如小写英文字母l和阿拉伯数字1)。当用户域名与网站域名的不同部分具有相同或相近的读音或字形,则判断两者近似,否则判断两者不近似。
所述方法的第2步中,反钓鱼检测模块在传送给代理人攻击用户的网页上显示警示信息。例如,该警示信息可以是文字“您正在访问的网站可能是钓鱼网站”,以此引起普通用户的警觉。该警示信息的显示位置可以是防伪标识在网页上的显示位置。
对于钓鱼攻击中的代理人攻击,如果中转网站的网址与正确网站的网址相似,用户即可识别该中转网站。当普通用户A访问该中转网站时,中转网站意识到用户A实际上希望访问的是正确网站。于是中转网站“伪装”成用户B访问正确网站,并将用户A的访问请求原封不动地作为用户B的访问请求转发给正确网站。正确网站的反钓鱼检测模块发现用户B(即中转网站)的用户域名与正确网站的域名近似,于是在传送给用户B的网页上显示警示信息。中转网站再将正确网站传送给用户B的网页原封不动地转发给用户A。普通用户A看到网页上的警示信息后,即意识到当前访问的网站是假冒网站或中转网站。
所述方法的第3步中,当用户第一次访问具有防伪标识系统的网站时,用户电脑的浏览器上没有防伪标识数据。网站的防伪标识系统的防伪标识产生模块会提示用户安装防伪标识数据。例如,可以采用弹出对话框的方式征求用户意见。当用户同意安装后,防伪标识产生模块就会在用户电脑上以加密方式保存防伪标识数据,并在用户电脑上显示渲染后的防伪标识供用户记忆、识别。当用户不同意安装防伪标识数据,防伪标识产生模块不采取动作。
所述方法的第3步中,当用户电脑上已保存有防伪标识数据,在访问颁发该防伪标识数据的正确网站时,用户电脑的浏览器会自动携带该防伪标识数据。这是网页浏览器的通用特性,即根据所访问的网站域名自动携带该网站在用户电脑上所设置的数据(例如安全证书等)。当用户访问除正确网站之外的任何网站时,用户电脑的浏览器都不会携带该防伪标识数据。当用户电脑上未保存防伪标识数据,用户电脑的浏览器始终不会携带防伪标识数据。因此,可以通过访问正确网站时用户电脑的浏览器是否携带防伪标识数据,来判断用户电脑上是否保存有防伪标识数据。
所述方法的第3步中,防伪标识渲染模块在读取、解密、渲染防伪标识数据后,在正确网站的指定区域(称为防伪标识显示区域)显示渲染后的防伪标识。所述方法的第2步中,所述警示信息也可以显示在防伪标识显示区域。
所述方法的第3步中,防伪标识可以是文本格式或图片格式。防伪标识的内容可以是文字、字符、符号、图案、图形等。随着技术的发展,防伪标识还可能是动画、音频、视频等。
对于钓鱼攻击中的静态攻击,只要用户电脑上保存有防伪标识数据,用户即可识别假冒网站。通常正确网站上的防伪标识系统通过加密手段编写,假冒网站不可能仿冒出该防伪标识系统。当用户访问假冒网站时,用户会发现网页的指定区域(防伪标识显示区域)上没有显示渲染后的防伪标识,用户即意识到当前访问的网站是假冒网站或中转网站。
对于钓鱼攻击中的代理人攻击,如果中转网站的网址与正确网站的网址不相似,只要用户电脑上保存有防伪标识数据,用户也可以识别该中转网站。当用户访问该中转网站时,用户电脑的浏览器不会携带防伪标识数据(浏览器只在访问正确网站时携带防伪标识数据),中转网站原封不动地转发的用户请求也就没有携带防伪标识数据。正确网站传送给中转网站的网页内容上就没有显示渲染后的防伪标识,中转网站原封不动地转发的网页内容上也就没有显示渲染后的防伪标识,用户即意识到当前访问的网站是假冒网站或中转网站。
综上所述,本发明网站的防伪标识系统及其实现方法可以帮助正确网站免遭假冒网站仿冒、免受中转网站中转,帮助用户识别假冒网站和中转网站,从而维护用户的机密信息安全,保障互联网商务应用的可靠。