專(zhuān)利名稱(chēng):網(wǎng)站信息驗(yàn)證系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)站信息驗(yàn)證系統(tǒng)及方法,特別是一種通過(guò)全面的信息驗(yàn)證來(lái)幫助用戶(hù)識(shí)別網(wǎng)站真?zhèn)蔚男畔ⅰ€證系統(tǒng)及方法。
背景纟支術(shù)
互聯(lián)網(wǎng)絡(luò)的蓬勃發(fā)展使網(wǎng)絡(luò)安全成為一個(gè)日益嚴(yán)峻的問(wèn)題。2005年,網(wǎng)絡(luò)釣魚(yú)曾經(jīng)給美國(guó)和英國(guó)造成了巨大的經(jīng)濟(jì)損失。中國(guó)之前遭遇到的網(wǎng)絡(luò)釣魚(yú)攻擊比較少,主要原因是網(wǎng)絡(luò)釣魚(yú)的攻擊目標(biāo)大多是網(wǎng)上銀行和電子商務(wù),而當(dāng)時(shí)中國(guó)企業(yè)應(yīng)用網(wǎng)上銀行和電子商務(wù)的普及程度還不高。但現(xiàn)在隨著中國(guó)經(jīng)濟(jì)的快速發(fā)展,電子商務(wù)的應(yīng)用越來(lái)越廣泛,網(wǎng)上銀行的建設(shè)也逐漸成熟,連傳統(tǒng)企業(yè)也都在逐步互聯(lián)網(wǎng)化。網(wǎng)上銀行和電子商務(wù)的普及催生出了越來(lái)越多的網(wǎng)絡(luò)安全事件,網(wǎng)絡(luò)釣魚(yú)作為 一種欺詐手段給中國(guó)的眾多企業(yè)和個(gè)人用戶(hù)造成越來(lái)越大的威脅。而且這種詐騙事件可能會(huì)快速蔓延到通過(guò)電子郵件與客戶(hù)通信的所有商業(yè)領(lǐng)域,以致任何擁有在線業(yè)務(wù)的公司都成為潛在受害者。
為了避免上述事件的發(fā)生, 一些公司推出了不同的信息驗(yàn)證系統(tǒng),通過(guò)向使用者展示網(wǎng)站相關(guān)企業(yè)的工商信息、域名信息等,幫助用戶(hù)識(shí)別網(wǎng)站或相關(guān)企業(yè)的真?zhèn)巍5?,這些系統(tǒng)向使用者展示的信息只是來(lái)自于網(wǎng)站在系統(tǒng)中注冊(cè)時(shí)提供的信息, 一般未經(jīng)過(guò)權(quán)威機(jī)構(gòu)認(rèn)證,或者只為保證企業(yè)的真實(shí)性而對(duì)工商信息進(jìn)行認(rèn)證。也就是說(shuō),這樣的驗(yàn)證系統(tǒng)最多只能保證企業(yè)是真實(shí)存在的,至于企業(yè)和注冊(cè)網(wǎng)站之間是否有聯(lián)系,注冊(cè)網(wǎng)站是否確實(shí)是此企業(yè)的官方網(wǎng)站等,則不做任何驗(yàn)證,只以網(wǎng)站在系統(tǒng)中注冊(cè)時(shí)提供的信息為準(zhǔn)。顯然,這樣的系統(tǒng)仍然不能完全避免網(wǎng)絡(luò)釣魚(yú)事件的發(fā)生。比如,某些釣魚(yú)網(wǎng)站可能以其他企業(yè)的真實(shí)信息在系統(tǒng)中注冊(cè),由于企業(yè)是真實(shí)存在的,此網(wǎng)站也就能順利通過(guò)上述系統(tǒng)的認(rèn)證,如果使用者基于對(duì)系統(tǒng)的信任而在此釣魚(yú)網(wǎng)站進(jìn)行
4操作,以致遭受詐騙損失,那么上述驗(yàn)證系統(tǒng)反而成為釣魚(yú)網(wǎng)站的幫兇。
因此,為了有效防止網(wǎng)絡(luò)釣魚(yú)事件的發(fā)生,有必要建立一套能準(zhǔn)確、全面地驗(yàn)證網(wǎng)站真?zhèn)蔚男畔Ⅱ?yàn)證系統(tǒng)及方法。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種能準(zhǔn)確、全面地驗(yàn)證網(wǎng)站真?zhèn)蔚男畔Ⅱ?yàn)證系統(tǒng)及方法。
為了達(dá)成上述目的,本發(fā)明提供了一種網(wǎng)站信息驗(yàn)證系統(tǒng),用于幫助用戶(hù)
驗(yàn)證網(wǎng)站的真?zhèn)?,所述網(wǎng)站信息驗(yàn)證系統(tǒng)包括系統(tǒng)數(shù)據(jù)庫(kù)及分別與所述系統(tǒng)數(shù)
據(jù)庫(kù)相連的注冊(cè)服務(wù)器、審核服務(wù)器和至少一個(gè)解析服務(wù)器,所述解析服務(wù)器
用于接收用戶(hù)通過(guò)網(wǎng)站發(fā)送的解析請(qǐng)求、對(duì)請(qǐng)求網(wǎng)站的域名信息進(jìn)行解析和驗(yàn)證,并將結(jié)果返回給用戶(hù)。
所述注冊(cè)服務(wù)器用于從企業(yè)網(wǎng)站服務(wù)器接收網(wǎng)站注冊(cè)信息,并將這些注冊(cè)信息寫(xiě)入用于存儲(chǔ)這些網(wǎng)站注冊(cè)信息的系統(tǒng)數(shù)據(jù)庫(kù)中,所述注冊(cè)信息至少包括域名信息和企業(yè)信息。
所述系統(tǒng)數(shù)據(jù)庫(kù)中存儲(chǔ)的網(wǎng)站注冊(cè)信息均需要通過(guò)審核服務(wù)器向權(quán)威數(shù)據(jù)庫(kù)—瞼證過(guò)。
所述解析服務(wù)器是從用戶(hù)請(qǐng)求中解析出網(wǎng)站域名,并根據(jù)系統(tǒng)數(shù)據(jù)庫(kù)中的注冊(cè)域名相關(guān)信息對(duì)解析出的網(wǎng)站域名進(jìn)行驗(yàn)證的。
網(wǎng)站信息驗(yàn)證系統(tǒng)還包括訪問(wèn)服務(wù)器及與訪問(wèn)服務(wù)器分別相連的域名數(shù)據(jù)庫(kù)和通用網(wǎng)址數(shù)據(jù)庫(kù),所述訪問(wèn)服務(wù)器與解析服務(wù)器相連,用于根據(jù)解析服務(wù)器的指令從域名數(shù)據(jù)庫(kù)和通用網(wǎng)址數(shù)據(jù)庫(kù)中獲取請(qǐng)求域名的詳細(xì)域名/網(wǎng)址信息,并將取得的信息提供給解析服務(wù)器。
所述系統(tǒng)數(shù)據(jù)庫(kù)中的域名信息是通過(guò)訪問(wèn)服務(wù)器訪問(wèn)域名數(shù)據(jù)庫(kù)來(lái)驗(yàn)證的,所述系統(tǒng)數(shù)據(jù)庫(kù)中的企業(yè)信息是通過(guò)系統(tǒng)外的權(quán)威機(jī)構(gòu)數(shù)據(jù)服務(wù)器驗(yàn)證的。
所述網(wǎng)站信息驗(yàn)證系統(tǒng)是通過(guò)加密的網(wǎng)絡(luò)鏈接與系統(tǒng)外的硬件進(jìn)行數(shù)據(jù)傳輸?shù)摹?br>
為了達(dá)成上述目的,本發(fā)明還提供了一種網(wǎng)站信息驗(yàn)證方法,其包括以下
步驟
接收用戶(hù)瀏覽器從請(qǐng)求網(wǎng)站發(fā)送的網(wǎng)站解析請(qǐng)求;
從解析請(qǐng)求中獲取待驗(yàn)證網(wǎng)站的域名信息和來(lái)源信息;
根據(jù)請(qǐng)求的域名信息從系統(tǒng)數(shù)據(jù)庫(kù)中查詢(xún)域名注冊(cè)信息和企業(yè)信息;
判斷請(qǐng)求域名及其來(lái)源是否完全符合系統(tǒng)數(shù)據(jù)庫(kù)中的相關(guān)注冊(cè)域名及其網(wǎng)
址;
若是,則生成包括域名信息、企業(yè)信息的解析結(jié)果頁(yè)面,并將解析結(jié)果頁(yè) 面返回用戶(hù)瀏覽器;
若否,則向用戶(hù)瀏覽器返回驗(yàn)證方式錯(cuò)誤的頁(yè)面。
所述獲取待驗(yàn)證網(wǎng)站的域名信息和來(lái)源信息的步驟還包括判斷域名信息 是否正確,如是,繼續(xù)進(jìn)行下一步驟,如否,直接向用戶(hù)瀏覽器返回驗(yàn)證方式 錯(cuò)誤的頁(yè)面。
生成解析結(jié)果頁(yè)面包括以下步驟通過(guò)訪問(wèn)服務(wù)器從域名數(shù)據(jù)庫(kù)和通用網(wǎng) 址數(shù)據(jù)庫(kù)獲取更詳細(xì)的域名/網(wǎng)址相關(guān)信息,并將訪問(wèn)服務(wù)器返回的信息與之前
從系統(tǒng)數(shù)據(jù)庫(kù)中獲取的企業(yè)信息相組合而生成解析結(jié)果頁(yè)面。
本發(fā)明網(wǎng)站信息驗(yàn)證系統(tǒng)及方法通過(guò)對(duì)解析請(qǐng)求網(wǎng)站的企業(yè)工商信息和域 名信息進(jìn)行全面的解析和驗(yàn)證,使冒用其他注冊(cè)企業(yè)驗(yàn)證標(biāo)志的釣魚(yú)網(wǎng)站因域 名不符而無(wú)法通過(guò)驗(yàn)證,從而有效地防止網(wǎng)絡(luò)釣魚(yú)事件的發(fā)生。
圖1為本發(fā)明網(wǎng)站信息驗(yàn)證系統(tǒng)及其相關(guān)硬件的架構(gòu)圖; 圖2為本發(fā)明網(wǎng)站信息驗(yàn)證方法的流程圖3為本發(fā)明網(wǎng)站信息驗(yàn)證方法的一實(shí)施例對(duì)網(wǎng)站信息進(jìn)行驗(yàn)證的解析處 理流程圖。
具體實(shí)施例方式
'請(qǐng)參閱圖1,為本發(fā)明網(wǎng)站信息驗(yàn)證系統(tǒng)及其相關(guān)硬件的架構(gòu)圖。本發(fā)明網(wǎng)
站信息驗(yàn)證系統(tǒng)包括一個(gè)注冊(cè)服務(wù)器11、 一個(gè)審核服務(wù)器13、 一組解析服務(wù)器 15、 一個(gè)訪問(wèn)服務(wù)器23、 一個(gè)系統(tǒng)數(shù)據(jù)庫(kù)17、 一個(gè)域名數(shù)據(jù)庫(kù)24和一個(gè)通用 網(wǎng)址數(shù)據(jù)庫(kù)25。其中,注冊(cè)服務(wù)器ll、審核服務(wù)器13、解析服務(wù)器15分別與 系統(tǒng)數(shù)據(jù)庫(kù)17相連。審核服務(wù)器13和解析服務(wù)器15還分別與訪問(wèn)服務(wù)器23 相連。訪問(wèn)服務(wù)器23則與域名數(shù)據(jù)庫(kù)24及通用網(wǎng)址數(shù)據(jù)庫(kù)25分別相連。
與本系統(tǒng)相關(guān)的硬件則包括為本系統(tǒng)提供驗(yàn)證服務(wù)的權(quán)威機(jī)構(gòu)數(shù)據(jù)服務(wù)器 21,及接受本系統(tǒng)服務(wù)的企業(yè)網(wǎng)站服務(wù)器27和用戶(hù)瀏覽器29。其中,權(quán)威機(jī)構(gòu) 數(shù)據(jù)服務(wù)器21通過(guò)網(wǎng)絡(luò)與審核服務(wù)器13相連。企業(yè)網(wǎng)站服務(wù)器27通過(guò)網(wǎng)絡(luò)與 注冊(cè)服務(wù)器11相連。用戶(hù)瀏覽器29則通過(guò)網(wǎng)絡(luò)分別與企業(yè)網(wǎng)站服務(wù)器27及解 析服務(wù)器15相連。
使用本系統(tǒng)的企業(yè)網(wǎng)站服務(wù)器27可以通過(guò)網(wǎng)絡(luò)在注冊(cè)服務(wù)器11上進(jìn)行網(wǎng) 站注冊(cè),注冊(cè)時(shí)按要求填寫(xiě)企業(yè)工商信息、網(wǎng)站域名等注冊(cè)信息。注冊(cè)服務(wù)器 11中設(shè)有注冊(cè)模塊,用于從企業(yè)網(wǎng)站服務(wù)器27接收網(wǎng)站注冊(cè)信息,并將這些注 冊(cè)信息寫(xiě)入系統(tǒng)數(shù)據(jù)庫(kù)17中。系統(tǒng)數(shù)據(jù)庫(kù)17即用于存儲(chǔ)所有注冊(cè)網(wǎng)站的注冊(cè) 信息。審核服務(wù)器13內(nèi)設(shè)有審核模塊,用于從系統(tǒng)數(shù)據(jù)庫(kù)17中調(diào)取企業(yè)網(wǎng)站 的域名信息、工商信息等注冊(cè)信息,并通過(guò)權(quán)威機(jī)構(gòu)數(shù)據(jù)服務(wù)器21驗(yàn)證企業(yè)網(wǎng) 站在本系統(tǒng)注冊(cè)時(shí)提供的工商信息的真?zhèn)?,通過(guò)訪問(wèn)服務(wù)器23查詢(xún)域名數(shù)據(jù)庫(kù) 24中的數(shù)據(jù)記錄以驗(yàn)證域名信息的真?zhèn)?。只有注?cè)網(wǎng)站提供的企業(yè)工商信息和 域名信息都通過(guò)了權(quán)威數(shù)據(jù)庫(kù)的認(rèn)證,也就是說(shuō),域名所有者、網(wǎng)站使用者、 企業(yè)及其工商信息都與權(quán)威數(shù)據(jù)庫(kù)的記錄相吻合時(shí),該企業(yè)網(wǎng)站在本系統(tǒng)的注 冊(cè)才能生效。成功注冊(cè)本系統(tǒng)的企業(yè)網(wǎng)站上將顯示一個(gè)驗(yàn)證標(biāo)志,如本系統(tǒng)的 標(biāo)記、商標(biāo)等。如果網(wǎng)站注冊(cè)信息與權(quán)威數(shù)據(jù)庫(kù)的紀(jì)錄不符,則無(wú)法通過(guò)審核 服務(wù)器13的審核,注冊(cè)服務(wù)器11將向企業(yè)網(wǎng)站服務(wù)器27返回注冊(cè)失敗的頁(yè)面。這就使釣魚(yú)網(wǎng)站無(wú)法盜用其他企業(yè)的真實(shí)信息進(jìn)行注冊(cè),因?yàn)橐源朔N方式注冊(cè)
的網(wǎng)站與域名數(shù)據(jù)庫(kù)24中記錄的該網(wǎng)站域名并不吻合,也就無(wú)法通過(guò)審核服務(wù) 器13的審核。另外,企業(yè)網(wǎng)站服務(wù)器27與注冊(cè)服務(wù)器11、審核服務(wù)器13與權(quán) 威機(jī)構(gòu)數(shù)據(jù)服務(wù)器21之間的數(shù)據(jù)傳輸使用的是https加密鏈接,有效保證信息 傳遞的秘密性,不會(huì)被非法截取或篡改,使釣魚(yú)網(wǎng)站沒(méi)有可乘之機(jī)。
用戶(hù)通過(guò)企業(yè)網(wǎng)站服務(wù)器27登陸注冊(cè)了本系統(tǒng)的企業(yè)網(wǎng)站時(shí),點(diǎn)擊網(wǎng)站頁(yè) 面上的驗(yàn)證標(biāo)志,網(wǎng)站即將用戶(hù)重定向到解析服務(wù)器15。用戶(hù)瀏覽器29通過(guò)企 業(yè)網(wǎng)站以https加密鏈接向解析服務(wù)器15提交驗(yàn)證企業(yè)網(wǎng)站真?zhèn)蔚慕馕稣?qǐng)求。 解析服務(wù)器15內(nèi)設(shè)有解析模塊,用于接收解析請(qǐng)求、從解析請(qǐng)求中獲取域名信 息和從http請(qǐng)求信息中獲取來(lái)源信息、根據(jù)從解析請(qǐng)求中獲取的域名和來(lái)源信 息從系統(tǒng)數(shù)據(jù)庫(kù)17中查詢(xún)請(qǐng)求的域名及其來(lái)源是否為正確的注冊(cè)域名、從系統(tǒng) 數(shù)據(jù)庫(kù)17中讀取相關(guān)企業(yè)的信息、通過(guò)訪問(wèn)服務(wù)器23從域名數(shù)據(jù)庫(kù)24和通用 網(wǎng)址數(shù)據(jù)庫(kù)25中獲取該域名的相關(guān)的詳細(xì)信息和通用網(wǎng)址、將訪問(wèn)服務(wù)器23 返回的信息和從系統(tǒng)數(shù)據(jù)庫(kù)17中查得的企業(yè)信息組合成解析結(jié)果頁(yè)面返回給用 戶(hù)瀏覽器29或向用戶(hù)瀏覽器29返回驗(yàn)證方式錯(cuò)誤的頁(yè)面。 請(qǐng)參閱圖2,本發(fā)明網(wǎng)站信息驗(yàn)證方法包括以下步驟 步驟101,接收用戶(hù)瀏覽器從請(qǐng)求網(wǎng)站發(fā)送的網(wǎng)站解析請(qǐng)求; 步驟102,從解析請(qǐng)求中獲舉^待^險(xiǎn)^E網(wǎng)站的域名信息和來(lái)源信息; 步驟103,根據(jù)請(qǐng)求的域名信息從系統(tǒng)數(shù)據(jù)庫(kù)中查詢(xún)域名注冊(cè)信息和企業(yè)信自'.
W ,
步驟104,判斷請(qǐng)求域名及其來(lái)源是否完全符合系統(tǒng)數(shù)據(jù)庫(kù)中的相關(guān)注冊(cè)域 名及其網(wǎng)址;
步驟105,若是,則生成包括域名信息、企業(yè)信息的解析結(jié)果頁(yè)面,并將解 析結(jié)果頁(yè)面返回用戶(hù)瀏覽器;
步驟106,若否,則向用戶(hù)瀏覽器返回驗(yàn)證方式錯(cuò)誤的頁(yè)面。
8進(jìn)一步,請(qǐng)參閱圖3,為本發(fā)明網(wǎng)站信息驗(yàn)證方法對(duì)網(wǎng)站信息進(jìn)行驗(yàn)證的解
析處理流程圖。在開(kāi)始之后,解析服務(wù)器15首先接收到一個(gè)用戶(hù)瀏覽器29從 某一網(wǎng)站發(fā)起的解析請(qǐng)求(步驟S30)。解析服務(wù)器15中的解析模塊對(duì)用戶(hù)的解 析請(qǐng)求進(jìn)行解析,從中獲取待驗(yàn)證網(wǎng)站的域名信息,并從http請(qǐng)求信息中獲取 其來(lái)源信息(步驟S31 )。之后判斷獲取的請(qǐng)求域名信息是否正確(步驟S32 ), 即檢查輸入的數(shù)據(jù)是否合法、是否存在格式錯(cuò)誤或參數(shù)不全等情況如果判斷 結(jié)果是域名信息不正確,則通過(guò)網(wǎng)絡(luò)向用戶(hù)瀏覽器29返回驗(yàn)證方式錯(cuò)誤的頁(yè)面
(步驟S33),然后結(jié)束解析流程;如果判斷結(jié)果是域名信息正確,則根據(jù)此域 名信息在系統(tǒng)數(shù)據(jù)庫(kù)17中查詢(xún)域名注冊(cè)信息和相關(guān)企業(yè)信息(步驟S34)。根據(jù) 查詢(xún)結(jié)果判斷請(qǐng)求域名及其來(lái)源是否符合系統(tǒng)內(nèi)注冊(cè)的域名及網(wǎng)址(步驟S36 ): 如果判斷結(jié)果為否,則通過(guò)網(wǎng)絡(luò)向用戶(hù)瀏覽器29返回-險(xiǎn)-〖正方式錯(cuò)誤的頁(yè)面(步 驟S33),然后結(jié)束解析流程;如果判斷結(jié)果為是,則根據(jù)取得的注冊(cè)域名、通 過(guò)訪問(wèn)服務(wù)器23從域名數(shù)據(jù)庫(kù)24和通用網(wǎng)址數(shù)據(jù)庫(kù)25中獲取更詳細(xì)的域名相 關(guān)信息(步驟S38 )。解析服務(wù)器15將訪問(wèn)服務(wù)器23返回的信息與之前從系統(tǒng) 數(shù)據(jù)庫(kù)17中獲取的企業(yè)信息相組合,生成解析結(jié)果頁(yè)面并返回給用戶(hù)瀏覽器29
(步驟S39),之后結(jié)束解析流程。
下面以一個(gè)企業(yè)網(wǎng)站為例,假i殳www.cnni.cn是一個(gè)安裝了上述網(wǎng)站信息驗(yàn) i正系統(tǒng)的企業(yè)網(wǎng)站,并在該 www.cnni.cn網(wǎng)站主頁(yè)上安裝了驗(yàn)證標(biāo)志;某釣魚(yú)網(wǎng) 站www.cnnl.cn為了才莫仿www.cnni.cn也在主頁(yè)上i文置了馬全i正才示志;當(dāng)互聯(lián)網(wǎng)用 戶(hù)訪問(wèn)www.cnnl.cn點(diǎn)擊驗(yàn)證標(biāo)志時(shí),用戶(hù)瀏覽器被重定向到解析服務(wù)器;解 析模塊得到查詢(xún)www.cnni.cn企業(yè)網(wǎng)站真?zhèn)蔚慕馕稣?qǐng)求,通過(guò)與系統(tǒng)數(shù)據(jù)庫(kù)交互 后得知www.c皿i.cn的注冊(cè)信息正確;接下來(lái)-險(xiǎn)證用戶(hù)來(lái)源時(shí),發(fā)現(xiàn)用戶(hù)來(lái)源于 www.cnnl.cn與注冊(cè)信息中的 www.cnni.cn不符,貝U返回另全i正方式4昔i吳頁(yè)面。 有用戶(hù)通過(guò)真實(shí)網(wǎng)站www.cnni.c點(diǎn)擊驗(yàn)證標(biāo)志后,驗(yàn)證用戶(hù)來(lái)源才和注冊(cè)信息 匹配,才會(huì)返回正確的驗(yàn)證結(jié)果頁(yè)面,向用戶(hù)展示www.cnni.cn網(wǎng)站的可信信息。需要說(shuō)明的是,為了能向?yàn)g覽用戶(hù)提供更準(zhǔn)確的信息數(shù)據(jù),企業(yè)網(wǎng)站在本 系統(tǒng)注冊(cè)的信息有一定的有效期,如一年,到期后需要重新進(jìn)行信息驗(yàn)證,驗(yàn) 證通過(guò)才能繼續(xù)保持注冊(cè)的有效性。否則即使是真實(shí)企業(yè)的注冊(cè)網(wǎng)站,過(guò)期后 也會(huì)被當(dāng)作未注冊(cè)或注冊(cè)錯(cuò)誤處理,在用戶(hù)驗(yàn)證時(shí)返回驗(yàn)證方式錯(cuò)誤的頁(yè)面。
另外,在其他實(shí)施方式中,本系統(tǒng)的解析服務(wù)器15也可以是單個(gè)服務(wù)器, 上述實(shí)施方式采用多個(gè)服務(wù)器只是為了增加系統(tǒng)的負(fù)載能力,以增強(qiáng)系統(tǒng)的解 析能力和穩(wěn)定性而設(shè)計(jì),只要能保證系統(tǒng)的支持壓力和穩(wěn)定性,此處完全可以 采用單個(gè)服務(wù)器。
綜上所述,在注冊(cè)過(guò)程中,本系統(tǒng)通過(guò)對(duì)注冊(cè)網(wǎng)站的域名、網(wǎng)站、企業(yè)信 息等進(jìn)行全面、嚴(yán)密的注冊(cè)信息審核,保證了只有真實(shí)企業(yè)的官方網(wǎng)站才能通 過(guò)馬全證注冊(cè)成功,而釣魚(yú)網(wǎng)站即使用其他企業(yè)的真實(shí)信息也無(wú)法通過(guò)審核而注 冊(cè)生效;在信息驗(yàn)證過(guò)程中,本系統(tǒng)根據(jù)系統(tǒng)數(shù)據(jù)庫(kù)17中的注冊(cè)信息對(duì)待驗(yàn)證 網(wǎng)站的域名、來(lái)源等信息進(jìn)行驗(yàn)證,保證只向從注冊(cè)網(wǎng)站發(fā)起解析請(qǐng)求的用戶(hù) 瀏覽器返回解析頁(yè)面,使冒用其他注冊(cè)企業(yè)驗(yàn)證標(biāo)志的釣魚(yú)網(wǎng)站因域名不符而 無(wú)法蒙混過(guò)關(guān);而且,在注冊(cè)/解析過(guò)程中,系統(tǒng)外的數(shù)據(jù)傳遞都采用加密鏈接, 能保證這些數(shù)據(jù)不會(huì)被釣魚(yú)網(wǎng)站截取或篡改。因此,本系統(tǒng)的各個(gè)環(huán)節(jié)都能夠 屏蔽釣魚(yú)網(wǎng)站,使其沒(méi)有可乘之機(jī),從而能夠保證通過(guò)本系統(tǒng)驗(yàn)證的網(wǎng)站全部 都是真實(shí)企業(yè)的真實(shí)網(wǎng)站,有效地防止了網(wǎng)絡(luò)釣魚(yú)事件的發(fā)生。
根據(jù)上述說(shuō)明書(shū)的揭示和教導(dǎo),本發(fā)明所屬領(lǐng)域的技術(shù)人員還可以對(duì)上述 實(shí)施方式進(jìn)行變更和修改。因此,本發(fā)明并不局限于上面揭示和描述的具體實(shí) 施方式,對(duì)本發(fā)明的一些修改和變更也應(yīng)當(dāng)落入本發(fā)明的權(quán)利要求的保護(hù)范圍 內(nèi)。此外,盡管本說(shuō)明書(shū)中使用了一些特定的術(shù)語(yǔ),但這些術(shù)語(yǔ)只是為了方便 說(shuō)明,并不對(duì)本發(fā)明構(gòu)成任何限制。
權(quán)利要求
1、一種網(wǎng)站信息驗(yàn)證系統(tǒng),其特征在于網(wǎng)站信息驗(yàn)證系統(tǒng)包括系統(tǒng)數(shù)據(jù)庫(kù)及分別與所述系統(tǒng)數(shù)據(jù)庫(kù)相連的注冊(cè)服務(wù)器、審核服務(wù)器和至少一個(gè)解析服務(wù)器,所述解析服務(wù)器用于接收用戶(hù)通過(guò)網(wǎng)站發(fā)送的解析請(qǐng)求、對(duì)請(qǐng)求網(wǎng)站的域名信息進(jìn)行解析和驗(yàn)證,并將結(jié)果返回給用戶(hù)。
2、 根據(jù)權(quán)利要求1所述的網(wǎng)站信息驗(yàn)證系統(tǒng),其特征在于所述注冊(cè)服務(wù)器用于從企業(yè)網(wǎng)站服務(wù)器接收網(wǎng)站注冊(cè)信息,并將這些注冊(cè)信息寫(xiě)入用于存儲(chǔ)這些網(wǎng)站注冊(cè)信息的系統(tǒng)數(shù)據(jù)庫(kù)中,所述注冊(cè)信息至少包括域名信息和企業(yè)信 自
3、 根據(jù)權(quán)利要求2所述的網(wǎng)站信息驗(yàn)證系統(tǒng),其特征在于所述系統(tǒng)數(shù)據(jù) 庫(kù)中存儲(chǔ)的網(wǎng)站注冊(cè)信息均需要通過(guò)審核服務(wù)器向權(quán)威數(shù)據(jù)庫(kù)驗(yàn)證過(guò)。
4、 根據(jù)權(quán)利要求3所述的網(wǎng)站信息驗(yàn)證系統(tǒng),其特征在于所述解析服務(wù) 器是從用戶(hù)請(qǐng)求中解析出網(wǎng)站域名,并根據(jù)系統(tǒng)數(shù)據(jù)庫(kù)中的注冊(cè)域名相關(guān)信息 對(duì)解析出的網(wǎng)站域名進(jìn)行驗(yàn)證的。
5、 根據(jù)權(quán)利要求4所述的網(wǎng)站信息驗(yàn)證系統(tǒng),其特征在于所述網(wǎng)站信息 驗(yàn)證系統(tǒng)還包括訪問(wèn)服務(wù)器及與訪問(wèn)服務(wù)器分別相連的域名數(shù)據(jù)庫(kù)和通用網(wǎng)址 數(shù)據(jù)庫(kù),所述訪問(wèn)服務(wù)器與解析服務(wù)器相連,用于根據(jù)解析服務(wù)器的指令從域 名數(shù)據(jù)庫(kù)和通用網(wǎng)址數(shù)據(jù)庫(kù)中獲取請(qǐng)求域名的詳細(xì)域名/網(wǎng)址信息,并將取得的 信息提供給解析服務(wù)器。
6、 根據(jù)權(quán)利要求5所述的網(wǎng)站信息驗(yàn)證系統(tǒng),其特征在于所述系統(tǒng)數(shù)據(jù)庫(kù)中的域名信息是通過(guò)訪問(wèn)服務(wù)器訪問(wèn)域名數(shù)據(jù)庫(kù)來(lái)驗(yàn)證的,所述系統(tǒng)數(shù)據(jù)庫(kù) 中的企業(yè)信息是通過(guò)系統(tǒng)外的權(quán)威機(jī)構(gòu)數(shù)據(jù)服務(wù)器驗(yàn)證的。
7、 根據(jù)權(quán)利要求1至6中任意一項(xiàng)所述的網(wǎng)站信息驗(yàn)證系統(tǒng),其特征在于 所述網(wǎng)站信息驗(yàn)證系統(tǒng)是通過(guò)加密的網(wǎng)絡(luò)鏈接與系統(tǒng)外的硬件進(jìn)行數(shù)據(jù)傳輸 的。
8、 一種網(wǎng)站信息驗(yàn)證方法,其特征在于,該方法包括以下步驟a) 接收用戶(hù)瀏覽器發(fā)送的網(wǎng)站解析請(qǐng)求;b) 獲取待驗(yàn)證網(wǎng)站的域名信息和來(lái)源信息;c) 根據(jù)請(qǐng)求的域名信息從系統(tǒng)數(shù)據(jù)庫(kù)中查詢(xún)域名注冊(cè)信息和企業(yè)信息;d) 判斷請(qǐng)求的域名及其來(lái)源是否完全符合系統(tǒng)數(shù)據(jù)庫(kù)中的相關(guān)注冊(cè)域名及 其網(wǎng)址;e) 若是,則生成包括域名信息、企業(yè)信息的解析結(jié)果頁(yè)面,并將解析結(jié)果 頁(yè)面返回用戶(hù)瀏覽器;f) 若否,則向用戶(hù)瀏覽器返回驗(yàn)證方式錯(cuò)誤的頁(yè)面。
9、 根據(jù)權(quán)利要求8所述的網(wǎng)站信息驗(yàn)證方法,其特征在于,獲取待驗(yàn)證網(wǎng) 站的域名信息和來(lái)源信息還包括以下步驟判斷域名信息是否正確,如是,繼 續(xù)進(jìn)行下一步驟,如否,直接向用戶(hù)瀏覽器返回驗(yàn)證方式錯(cuò)誤的頁(yè)面。
10、 根據(jù)權(quán)利要求8或9所述的網(wǎng)站信息驗(yàn)證方法,其特征在于,生成解 析結(jié)果頁(yè)面包括以下步驟通過(guò)訪問(wèn)服務(wù)器從域名數(shù)據(jù)庫(kù)和通用網(wǎng)址數(shù)據(jù)庫(kù)獲 取更詳細(xì)的域名/網(wǎng)址相關(guān)信息,并將訪問(wèn)服務(wù)器返回的信息與之前從系統(tǒng)數(shù)據(jù) 庫(kù)中獲取的企業(yè)信息相組合而生成解析結(jié)果頁(yè)面。
全文摘要
一種網(wǎng)站信息驗(yàn)證系統(tǒng)及其方法,用于幫助用戶(hù)驗(yàn)證網(wǎng)站的真?zhèn)?,所述網(wǎng)站信息驗(yàn)證系統(tǒng)包括系統(tǒng)數(shù)據(jù)庫(kù)及分別與所述系統(tǒng)數(shù)據(jù)庫(kù)相連的注冊(cè)服務(wù)器、審核服務(wù)器和至少一個(gè)解析服務(wù)器,所述解析服務(wù)器用于接收用戶(hù)通過(guò)網(wǎng)站發(fā)送的解析請(qǐng)求、對(duì)請(qǐng)求網(wǎng)站的域名信息進(jìn)行解析和驗(yàn)證,并將結(jié)果返回給用戶(hù)。本發(fā)明網(wǎng)站信息驗(yàn)證系統(tǒng)通過(guò)對(duì)解析請(qǐng)求網(wǎng)站的企業(yè)工商信息和域名信息進(jìn)行全面的解析和驗(yàn)證,使冒用其他注冊(cè)企業(yè)驗(yàn)證標(biāo)志的釣魚(yú)網(wǎng)站因域名不符而無(wú)法通過(guò)驗(yàn)證,從而有效地防止網(wǎng)絡(luò)釣魚(yú)事件的發(fā)生。
文檔編號(hào)H04L29/06GK101656711SQ200810118809
公開(kāi)日2010年2月24日 申請(qǐng)日期2008年8月22日 優(yōu)先權(quán)日2008年8月22日
發(fā)明者盧文哲, 李曉東, 偉 毛, 王國(guó)棟, 翟鳳紅, 蔡志宏, 寧 高 申請(qǐng)人:中國(guó)科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心