專利名稱:網(wǎng)站認證�����、部署和鑒別方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機軟件�、網(wǎng)絡和信息安全技術(shù)領(lǐng)域。
背景技術(shù):
隨著互聯(lián)網(wǎng)日益廣泛普及��,在帶給大眾極大便利的同時,假冒網(wǎng)站(偽網(wǎng)站)的欺詐行為��,也給許多網(wǎng)民帶來不小的困擾和損失����。比如,假冒網(wǎng)上銀行的釣魚網(wǎng)站�����,通過竊取不明真相的登錄者的賬號密碼���,繼而盜竊受害者的金錢。此類案例頻頻發(fā)生�����,單靠網(wǎng)民個人的智商和經(jīng)驗�,無法從根本上解決問題。為了避免上當受騙����,就要能夠有效地鑒別網(wǎng)站的真?zhèn)危簿托枰锌煽糠椒ê陀行Чぞ?����。“偽網(wǎng)站的識別方法和系統(tǒng)”(中國發(fā)明專利號200910084761.9)����,提出在用戶登錄時獲取并發(fā)送所輸入的用戶認證信息,網(wǎng)站服務器據(jù)以查詢返回用戶預留的防偽信息(比如照片)��,顯示供用戶視覺辯識�����,從而鑒別網(wǎng)站真?zhèn)晤A防登錄偽網(wǎng)站��。該專利方法的缺陷在于��,一個實施欺詐的釣魚網(wǎng)站容易模仿目標網(wǎng)站的界面和機制�����,它一邊接收用戶登錄輸入的認證信息�,另一邊提交給目標網(wǎng)站服務器以獲取反饋的防偽信息,再顯示給用戶看����,令其信以為真����,從而成功實施“中間人攻擊”式欺騙����。“鑒別網(wǎng)站的方法及裝置”(中國發(fā)明專利號200910129168.1)�,提出通過解析待鑒別網(wǎng)站的頁面代碼所對應的DOM樹型結(jié)構(gòu),與預先存儲的安全網(wǎng)站的頁面代碼所對應的DOM樹型結(jié)構(gòu)進行深度匹配�,來對待鑒別網(wǎng)站進行鑒別?!耙环N基于數(shù)字簽名的網(wǎng)站安全保護方法及系統(tǒng),����,(中國發(fā)明專利申請?zhí)?00910244251.3),提出將網(wǎng)站中的動態(tài)網(wǎng)頁靜態(tài)化��,同時將網(wǎng)頁的長度����、時間戳和數(shù)字摘要用私鑰加密之后作為數(shù)字簽名向網(wǎng)頁中隱藏嵌入��,再通過監(jiān)控檢測數(shù)字簽名來鑒別出網(wǎng)頁是否被篡改或刪除�����,進而實施安全操作(記錄報警和恢復網(wǎng)頁)。這兩項發(fā)明方法����,實質(zhì)上都是關(guān)于網(wǎng)站內(nèi)容即網(wǎng)頁代碼的保全措施,旨在匹配監(jiān)測發(fā)現(xiàn)不一致時恢復之�,屬于自檢行為。顯然�����,它們都不能獨立客觀地鑒別一個網(wǎng)站的真?zhèn)?。事實上,一個假冒網(wǎng)站完全可以實施同樣的方法(實際上并不需要)����,而僅憑其內(nèi)容就能照樣行騙。
發(fā)明內(nèi)容
本發(fā)明首先提出一種網(wǎng)站認證方法��,從網(wǎng)站監(jiān)管入手來解決網(wǎng)站真實有效性的鑒別問題����。根據(jù)相關(guān)法律法規(guī),經(jīng)營性網(wǎng)站需要在工商主管部門注冊備案,從事醫(yī)藥行業(yè)的經(jīng)營網(wǎng)站要在衛(wèi)生主管部門注冊備案�����,涉及文化廣告經(jīng)營網(wǎng)站要在文化主管部門注冊備案���,諸如此類政府主管部門�����,本發(fā)明統(tǒng)稱認證機構(gòu)��。所述認證機構(gòu)�,還包括其他從事網(wǎng)站注冊備案或認證事務的組織機構(gòu)���,如行業(yè)組織乃至專業(yè)公司���。網(wǎng)站注冊備案的目的,是對網(wǎng)站的基本信息(如網(wǎng)站名稱�����、域名���、辦公地址等)����、所有者信息(如注冊號�、名稱、住所�����、注冊資本���、企業(yè)類型����、經(jīng)營范圍����、經(jīng)營期限等)、許可信息(如行政審批文件)�、信用信息(如信用評級)等,進行審核登記并予以公開����,以便網(wǎng)民能夠查驗鑒別�����。然而�,如此常規(guī)的網(wǎng)站備案�����,網(wǎng)民還是難辨真假���。本發(fā)明的解決辦法是���,認證機構(gòu)對網(wǎng)站除了按常規(guī)注冊備案之外,特別地����,對網(wǎng)站地址(主要是域名,可選地還包括網(wǎng)頁目錄路徑��、特征參數(shù)�,乃至附帶其他文本信息)字符串,實施數(shù)字簽名���,所得出的關(guān)于網(wǎng)站地址的數(shù)字簽名數(shù)據(jù)�����,本發(fā)明稱之為網(wǎng)址數(shù)字簽名��。數(shù)字簽名的原理�����,是對目標數(shù)據(jù)(長度任意�����,本發(fā)明中為網(wǎng)站地址)�,先用標準的散列函數(shù)(Hash算法���,如MD5���,SHA-1等)計算出定長(如16字節(jié)、20字節(jié))的散列值(摘要)�����,然后用簽名者(認證機構(gòu))的私鑰����,通過非對稱密碼算法(如RSA����,DSA等)加密散列值�,所得密文數(shù)據(jù)字節(jié)序列即為數(shù)字簽名。為了便于顯示��,再將數(shù)字簽名的字節(jié)序列數(shù)據(jù)做可視化編碼(如B⑶碼���,BASE-64編碼等)�����,即得出數(shù)字簽名的文本字符串�����。數(shù)字簽名的有效性驗證�����,也采用同樣的算法�����,但卻用簽名者的公鑰(數(shù)字證書��,認證機構(gòu)持有可公開)來驗證��。顯然����,不同的網(wǎng)站有不同的網(wǎng)址����,也就有不同的網(wǎng)址數(shù)字簽名。鑒于數(shù)字簽名的防篡改�、抗抵賴的特性,尤其是其獨特的防偽功效���,就用認證機構(gòu)給出的網(wǎng)址數(shù)字簽名����,作為鑒別網(wǎng)站真實有效性的認證判據(jù)�����。認證機構(gòu)通常使用軟件管理系統(tǒng)�����,對網(wǎng)站進行注冊備案。本發(fā)明對現(xiàn)行管理軟件作功能擴展�����,只需增加一個簽名模塊���,就能完整實現(xiàn)網(wǎng)址數(shù)字簽名機制����。于是���,認證機構(gòu)就能使用簽名模塊對網(wǎng)站給出網(wǎng)址數(shù)字簽名����。為便于網(wǎng)民鑒別網(wǎng)站真?zhèn)?��,最好是在瀏覽器上嵌入鑒別功能模塊��,或提供這樣的鑒別服務�����。按照瀏覽器的應用接口和數(shù)字簽名的驗證機制��,能夠?qū)崿F(xiàn)這樣的鑒別模塊�。于是,認證機構(gòu)可以其名義�,提供嵌入瀏覽器的鑒別模塊(比如放在網(wǎng)站上供下載)或服務,用來基于驗證網(wǎng)址數(shù)字簽名而鑒別網(wǎng)站的真實有效性��?���;蛘?����,認證機構(gòu)也可以自己不提供鑒別模塊或服務�����,而只是認可第三方提供同等功效的鑒別模塊或服務���。所謂認可�,包括委托、授權(quán)甚至默許��。本發(fā)明所說的網(wǎng)站����,并不限于具有獨立域名的網(wǎng)站,還包括各種虛擬網(wǎng)站��,例如大量的郵箱��、網(wǎng)店��、博客等�����,它們都是建立在特定的域名上�����,而以前綴名或后綴參數(shù)(本發(fā)明統(tǒng)稱為特征參數(shù))來區(qū)分網(wǎng)頁��。為了認證與鑒別各種網(wǎng)站(包括虛擬網(wǎng)站)��,本發(fā)明所述的網(wǎng)址數(shù)字簽名���,其覆蓋范圍還涉及網(wǎng)站地址字符串中用于標識與區(qū)分網(wǎng)頁的特征參數(shù)����。具體辦法是,將特征參數(shù)與網(wǎng)站域名連接����,作為數(shù)字簽名的數(shù)據(jù)對象,來生成網(wǎng)址數(shù)字簽名�����。本發(fā)明再提出一種網(wǎng)站部署方法����,供網(wǎng)站所有者或管理者用來證明其網(wǎng)站的真實有效性����。辦法是在網(wǎng)站的網(wǎng)頁源代碼中,嵌入所屬網(wǎng)站的認證判據(jù)����,特別地,讓所述認證判據(jù)包括認證機構(gòu)所給出的網(wǎng)址數(shù)字簽名�����。顯然,假冒網(wǎng)站無法偽造網(wǎng)址數(shù)字簽名��,因而經(jīng)不起鑒別檢驗��。在網(wǎng)頁源代碼中嵌入網(wǎng)址數(shù)字簽名的方式���,也可以多樣化����。比如編制為網(wǎng)頁內(nèi)源代碼注釋的一部分而隱藏不顯示����,編制為網(wǎng)頁上某個控件的屬性,甚至編制為網(wǎng)頁上的二維碼圖形等����。前提是要能夠從網(wǎng)頁源代碼中析取,即經(jīng)查找或轉(zhuǎn)換提取出來�����。鑒于網(wǎng)址數(shù)字簽名可能涉及網(wǎng)站地址字符串中用于標識與區(qū)分網(wǎng)頁的特征參數(shù)����,為在驗證時能夠正確處理�����,就讓網(wǎng)址數(shù)字簽名包括引導驗證處理的參數(shù)�。一個網(wǎng)站可能被兩個以上認證機構(gòu)(如工商�����、稅務���、醫(yī)藥����、文化主管部門)分別認證����,多個認證機構(gòu)各自給出的網(wǎng)址數(shù)字簽名�,都可以而且有必要嵌入到網(wǎng)站的網(wǎng)頁源代碼中。換言之�,在網(wǎng)頁源代碼中嵌入的網(wǎng)址數(shù)字簽名,可以是由多個認證機構(gòu)分別獨立給出的網(wǎng)址數(shù)字簽名的集合�����。本發(fā)明還提出一種網(wǎng)站鑒別方法,用于鑒別網(wǎng)站的真實有效性�����。辦法是��,在瀏覽器上嵌入鑒別模塊��,該鑒別模塊的執(zhí)行過程包括:其一����,從瀏覽器的地址欄提取網(wǎng)站地址字符串;其二����,從瀏覽器的內(nèi)容欄獲取網(wǎng)頁源代碼,并從中析取網(wǎng)址數(shù)字簽名:其三��,根據(jù)前兩步所得的網(wǎng)站地址字符串和網(wǎng)址數(shù)字簽名��,驗證數(shù)字簽名的有效性��,從而得出鑒別結(jié)論���。其中����,前面兩個步驟的順序可以是任意的。在瀏覽器上嵌入所述鑒別模塊�����,可以采取兩種方式:若瀏覽器是從新設計的���,則可將鑒別模塊作為新瀏覽器的內(nèi)置功能來實現(xiàn)����;若瀏覽器是既有的�,則可將鑒別模塊作為瀏覽器的附加插件來實現(xiàn)。在瀏覽器上嵌入所述鑒別模塊���,典型的軟件界面設計����,是布置一個特別按鈕�����,由瀏覽者點擊操作�����,用來觸發(fā)鑒別模塊的功能執(zhí)行��。鑒別模塊在析取網(wǎng)址數(shù)字簽名時���,若發(fā)現(xiàn)有多個認證機構(gòu)給出的網(wǎng)址數(shù)字簽名�����,則還可以選擇或可設置為針對各個認證機構(gòu)各自給出的網(wǎng)址數(shù)字簽名���,分別驗證數(shù)字簽名的有效性,從而分別得出鑒別結(jié)論����。鑒別模塊在得出鑒別結(jié)論后,通常顯示出來告知瀏覽者���。對鑒別結(jié)論得出之后的處理���,可作兩種安排:其一��,當鑒別結(jié)論為否定性結(jié)論時���,則隨即誘發(fā)后續(xù)的舉報過程,自動地或提示可選地����,向相關(guān)認證機構(gòu)發(fā)出舉報消息;其二����,當鑒別結(jié)論為肯定性結(jié)論時,可選地����,還隨即列舉顯示網(wǎng)站的信用記錄,尤其是不良信用記錄(如果有的話)��。本發(fā)明的積極效果���,是為認證機構(gòu)�、網(wǎng)站所有者(管理者)����、網(wǎng)民三方��,都提供了一種對網(wǎng)站進行有效認證與鑒別的可靠����、實用的方法�����。其付諸實施���,將有利于健全互聯(lián)網(wǎng)秩序、防止假冒網(wǎng)站欺詐��、維護各方權(quán)益����。
圖1是本發(fā)明的構(gòu)成示意圖,反映了網(wǎng)站認證��、部署與鑒別的方法要素�。網(wǎng)站備案
(I)是從認證機構(gòu)的角度看,網(wǎng)站地址(11)來自于網(wǎng)站所有者的網(wǎng)站地址(21)登記�,簽名模塊(12)引入網(wǎng)站地址(11),實施數(shù)字簽名之后給出網(wǎng)址數(shù)字簽名(221)。從瀏覽器(2)上�,可見網(wǎng)站部署與鑒別的實現(xiàn)。網(wǎng)站地址(21)已經(jīng)登記在網(wǎng)站備案(I)中成為網(wǎng)站地址
(II)��,網(wǎng)站所有者將認證機構(gòu)給出的網(wǎng)址數(shù)字簽名(221)��,嵌入到網(wǎng)頁內(nèi)容(22)中���;網(wǎng)民使用瀏覽器(2)上的鑒別模塊(23)����,自動從地址欄提取網(wǎng)站地址(21)�����,又從網(wǎng)頁內(nèi)容(22)中析取網(wǎng)址數(shù)字簽名(221)�����,通過驗證數(shù)字簽名而得出鑒別結(jié)論(24)��。圖2是本發(fā)明的網(wǎng)站鑒別方法流程示意圖�。開始鑒別,先提取網(wǎng)站地址字符串
(1)�����,再析取網(wǎng)址數(shù)字簽名(2),然后驗證數(shù)字簽名(3)�,最終得出鑒別結(jié)論(4),于是結(jié)束����。其中����,第(I)步與第⑵步的順序可交換。
具體實施例方式本發(fā)明網(wǎng)站認證方法的實施例���,參看圖1�。在現(xiàn)有的網(wǎng)站注冊備案管理軟件系統(tǒng)中��,網(wǎng)站備案(I)的數(shù)據(jù)庫仍保留��,對網(wǎng)站地址(21)所登記的網(wǎng)站地址(11)保持不變����;擴展新增一個簽名模塊(12),設計為一個函數(shù)過程�,其輸入為網(wǎng)站地址(11),輸出為網(wǎng)址數(shù)字簽名(221)。簽名模塊(12)的操作界面��,布置三個文本框���,依此為前綴�、域名����、后綴,另布置一個[簽名]按鈕�����。其中���,前綴框內(nèi)容默認為網(wǎng)站備案的網(wǎng)名��,可修改��,可為空����;域名框內(nèi)容默認為網(wǎng)站備案的域名����,不可修改��;后綴框內(nèi)容根據(jù)需要由輸入決定��,默認為空����。[簽名]按鈕的功能操作�,首先提取前綴、域名�、后綴的三段文本內(nèi)容,拼接成一個完整的文本字符串����,作為生成網(wǎng)址數(shù)字簽名的對象數(shù)據(jù)源�����,或者說�,數(shù)字簽名覆蓋范圍涉及了這三段文本內(nèi)容。例如,對搜狐網(wǎng)站地址,可拼接出:
搜狐網(wǎng)www.sohu.com義比如�����,對某網(wǎng)店的網(wǎng)站地址,可拼接出:金瀾淘寶店www, taoba0.com/spm = 23564366id = 456450964其中�����,數(shù)字簽名涉及到了網(wǎng)站地址的特征參數(shù)spm和id的值��。簽名模塊(12)采用SHA-1散列算法和RSA密碼算法���,來實現(xiàn)數(shù)字簽名功能���。采用一種名為密鎧信息安防終端的信息安全產(chǎn)品,具體使用該產(chǎn)品的一套軟硬件(其中包含有唯一的一對公私鑰)���,對上述兩個網(wǎng)站給出的網(wǎng)址數(shù)字簽名分別為:
{TodBrPUblg23ZlaSzy50Q0nAffrYRMbAxpeBaQEMvq_vSEmUXnlMKpInbhuB07xCenYsLbXehJS76eYkyUqHL9yHFtqQXAAW7o31W4pXRe0LgtAHNY0o0LszfnXbk84AwlKByHtBQKTJFZNQa6nIRCldJ+wj7RQGCIRFSgi_r63k}���,和{LtZR57YfIR5CvVUM6YJt3wus4bjCcGF7YVY94CHo491vM6I9ffXYci40JgLrVS7YDT+57IwjYZKdeavj7Yi+bbiPuIDu4eD5SNN5QVrl2iBm39Ra7cT4edalokbfge0hSTRcUNvIucmikonnjHxbhT5jxJo3efcpzANvTGB7hDQ}。認證機構(gòu)給出的網(wǎng)址數(shù)字簽名�����,可隨同網(wǎng)站注冊證書頒發(fā)給網(wǎng)站所有者�。本發(fā)明網(wǎng)站部署方法的實施例,參看圖1���。網(wǎng)站所有者在將其網(wǎng)站地址(21)登記到網(wǎng)站備案(I)之后�����,將認證機構(gòu)給出的網(wǎng)址數(shù)字簽名(221)���,嵌入到其網(wǎng)站的網(wǎng)頁內(nèi)容
(22)中���,以向網(wǎng)民證明其網(wǎng)站的真實有效性。具體可以作為網(wǎng)頁源代碼中的注釋行嵌入�,例如,搜狐網(wǎng)的網(wǎng)頁可嵌入:< !—< 工商 CA〉(搜狐網(wǎng)�����, )TodBrPUblg23ZlaSzy50Q0nAffrYRMbAxpeBaQEMvq_vSEmUXnlMKpInbhuB07xCenYsLbXehJS76eYkyUqHL9yHFtqQXAAW7o31W4pXRe0LgtAHNY0o0LszfnXbk84AwlKByHtBQKTJFZNQa6nIRCldJ+wj7RQGCIRFSgi_r63k〈/工商 CA〉—>又例如�,金瀾淘寶店的網(wǎng)頁可嵌入:< !—< 工商 CA〉(金瀾淘寶店, �����,spm=, id =)LtZR57YfIR5CvVUM6YJt3wus4bjCcGF7YVY94CHo491vM6I9ffXYci40JgLrVS7YDT+57IwjYZKdeavj7Yi+bbiPuIDu4eD5SNN5QVrl2iBm39Ra7cT4edalokbfge0hSTRcUNvIucmikonnjHxbhT5jxJo3efcpzANvTGB7hDQ</ 工商 CA〉—>在以上兩個示例中���,嵌入的網(wǎng)址數(shù)字簽名�,還包括有引導驗證處理的參數(shù),見圓括號部分���,為一多元組����,表明數(shù)字簽名對象數(shù)據(jù)的構(gòu)成模板���。其中��,符號“ ”代表域名����,該符號之前的元素為前綴�,之后的元素為后綴,等號“=”表示有對應參數(shù)值���。作為注釋行嵌入的網(wǎng)址數(shù)字簽名����,將會隱藏而不會在瀏覽器上顯示出來�����,因此對網(wǎng)頁外觀沒有任何影響。網(wǎng)站可能經(jīng)過多個認證機構(gòu)的認證���,則相應地��,可在網(wǎng)頁源代碼中并列嵌入��。例如�,搜狐網(wǎng)的網(wǎng)頁可嵌入:< !—〈工商CA〉(搜狐網(wǎng)����, )TodBrPUbIg23ZlaSzy50Q0nAffrYRMbAxpeBaQEMvq_vSEmUXnlMKpInbhuB07xCenYsLbXehJS76eYkyUqHL9yHFtqQXAAW7o31W4pXRe0LgtAHNY0o0LszfnXbk84AwlKByHtBQKTJFZNQa6nIRCldJ+wj7RQGCIRFSgi_r63k </ 工商 CA〉< 稅務 CA〉(搜狐網(wǎng), )…</ 稅務 CA〉〈文化CA〉(搜狐網(wǎng)��, )...
</ 文化 CA〉—>其中��,省略號“…”代表相應認證機構(gòu)給出的具體數(shù)字簽名字符串���。本發(fā)明網(wǎng)站鑒別方法的實施例一�,參看圖1�。設計一個對話框程序�,來定制一個新的瀏覽器(2)。采用并布置一個微軟公司的IE瀏覽器控件作為內(nèi)容欄�����,另外還如同IE瀏覽器外觀那樣,布置一個文本框作為地址欄�����,分別布置[后退]��、[前進]�����、[停止]���、[刷新]按鈕��,對這些按鈕分別編制響應函數(shù)����,執(zhí)行IE瀏覽器控件的對應函數(shù)功能���。特別地���,布置一個[鑒別]按鈕���,編制響應函數(shù)來實現(xiàn)鑒別模塊(23)的功能。當點擊[鑒別]按鈕時����,用IE瀏覽器控件對象,從內(nèi)部的網(wǎng)址屬性字段��,提取網(wǎng)站地址(21)的文本字符串����;義從內(nèi)部的內(nèi)容屬性字段,讀取網(wǎng)頁內(nèi)容(22)的源代碼文本�,通過在注釋行中查找對應認證機構(gòu)給出的網(wǎng)址數(shù)字簽名標識關(guān)鍵字,如〈工商CA〉����,來定位和析取網(wǎng)址數(shù)字簽名(221);根據(jù)其中的參數(shù)模板,按照多元組的引導�,拼接重構(gòu)網(wǎng)址數(shù)字簽名的對象數(shù)據(jù)源(當有后綴參數(shù)值指示時,還需從網(wǎng)站地址(21)的文本字符串中析取對應的參數(shù)值���,才能準確重構(gòu))�����;然后����,按照數(shù)字簽名的同樣算法��,用認證機構(gòu)的公鑰(數(shù)字證書)執(zhí)行驗證數(shù)字簽名�,得出鑒別結(jié)論(24)。驗證數(shù)字簽名一致(有效)時���,則判定網(wǎng)站是真實有效的����,否則判定網(wǎng)站為假冒無效�。當鑒別結(jié)論(24)為否定性結(jié)論時,則自動向認證機構(gòu)的官方網(wǎng)站發(fā)出一條舉報信息���;當鑒別結(jié)論(24)為肯定性結(jié)論時���,則從認證機構(gòu)的官方網(wǎng)站檢索該目標網(wǎng)站的信用記錄,尤其是不良信用記錄����,如果有����,則顯示出來��。本發(fā)明網(wǎng)站鑒別方法的實施例二�����,參看圖1�。為流行的IE瀏覽器(2),設計一個插件來實現(xiàn)鑒別模塊(23)的功能����。IE瀏覽器從4.0版本開始支持BHO(Bix)WserHelperObjects,瀏覽器輔助對象)來擴展其功能�。借助于ΒΗ0,編制一個進程內(nèi)COM對象�����,在每次啟動時都要加載��。該對象會在與瀏覽器相同的上下文中運行��,能夠?qū)捎玫拇翱诤湍K執(zhí)行任何行動,還能夠探測到典型事件�,如GoBack、GoForward�����、DocumentComplete等��。BHO能夠存取瀏覽器的菜單與工具欄并能做出修改��,還能夠產(chǎn)生新窗口來顯示當前網(wǎng)頁的一些額外信息���,以及安裝鉤子來監(jiān)控一些消息和動作。建立一個Ole對象工程���,來開發(fā)一個COM組件作為插件���,通過實現(xiàn)IObjectWithSite接口方法建立標準BHO組件,然后將組件進行注冊���,IE瀏覽器將會調(diào)用該Ole組件��。調(diào)用組件方法時��,IE瀏覽器會將本身作為參數(shù)傳遞到BHO組件的注冊的事件中���,根據(jù)該參數(shù)能夠獲取Document對象,進而通過該對象就能提取網(wǎng)站地址(21)的文本字符串�,以及獲取網(wǎng)頁內(nèi)容(22)的源代碼文本并由此析取網(wǎng)址數(shù)字簽名(221)���。利用BHO在瀏覽器的工具欄上修改插入一個[鑒別]按鈕����,其鑒別過程���,與上述實施例一相仿��。該組件的發(fā)布(下載��、注冊等過程)通過IE控件的方式自動進行��,用戶只需用IE瀏覽器訪問指定網(wǎng)址����,即可自動完成組件發(fā)布過程����,組件升級也通過該方法進行�。
權(quán)利要求
1.一種網(wǎng)站認證方法����,是認證機構(gòu)對網(wǎng)站進行備案,審查登記網(wǎng)站的相關(guān)信息�����,其特征在于����,所述方法包括: 認證機構(gòu)使用簽名模塊對網(wǎng)站給出網(wǎng)址數(shù)字簽名���,作為鑒別網(wǎng)站真實有效性的認證判據(jù)�����; 認證機構(gòu)提供嵌入瀏覽器的鑒別模塊或服務���,基于驗證網(wǎng)址數(shù)字簽名來鑒別網(wǎng)站的真實有效性,或者��,認證機構(gòu)認可第三方提供同等功效的鑒別模塊或服務�。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于,所述網(wǎng)址數(shù)字簽名����,覆蓋范圍還涉及網(wǎng)站地址字符串中用于標識與區(qū)分網(wǎng)頁的特征參數(shù)。
3.一種網(wǎng)站部署方法�����,是在網(wǎng)頁源代碼中嵌入所屬網(wǎng)站的認證判據(jù)����,用于證明網(wǎng)站的真實有效性,其特征在于���,所述認證判據(jù)包括認證機構(gòu)所給出的網(wǎng)址數(shù)字簽名�。
4.根據(jù)權(quán)利要求3所述的方法�����,其特征在于����,所述網(wǎng)址數(shù)字簽名�����,還包括弓I導驗證處理的參數(shù)��。
5.根據(jù)權(quán)利要求3和4所述的方法����,其特征在于��,所述網(wǎng)址數(shù)字簽名����,是由多個認證機構(gòu)分別獨立給出的網(wǎng)址數(shù)字簽名的集合�����。
6.一種網(wǎng)站鑒別方法�,是在瀏覽器上嵌入鑒別模塊,用于鑒別網(wǎng)站的真實有效性�����,其特征在于���,所述鑒別模塊的執(zhí)行過程包括: 從瀏覽器的地址欄提取網(wǎng)站地址字符串�����; 從瀏覽器的內(nèi)容欄獲取網(wǎng)頁源代碼并從中析取網(wǎng)址數(shù)字簽名��; 根據(jù)所得網(wǎng)站地址字符串和網(wǎng)址數(shù)字簽名�����,驗證數(shù)字簽名的有效性而得出鑒別結(jié)論�����。
7.根據(jù)權(quán)利要求6所述的方法����,其特征在于,所述鑒別模塊作為瀏覽器的內(nèi)置功能來實現(xiàn)���。
8.根據(jù)權(quán)利要求6所述的方法���,其特征在于,所述鑒別模塊作為瀏覽器的附加插件來實現(xiàn)。
9.根據(jù)權(quán)利要求6���、7和8所述的方法���,其特征在于,所述鑒別模塊還可選擇或可設置為針對多個認證機構(gòu)各自給出的網(wǎng)址數(shù)字簽名�����,分別驗證數(shù)字簽名的有效性��。
10.根據(jù)權(quán)利要求6�、7和8所述的方法,其特征在于�,所述鑒別結(jié)論為否定性結(jié)論時,還隨即誘發(fā)后續(xù)的舉報過程����;以及可選地���,所述鑒別結(jié)論為肯定性結(jié)論時�,還隨即列舉網(wǎng)站的信用記錄�����。
全文摘要
網(wǎng)站認證、部署和鑒別方法�����,涉及計算機軟件��、網(wǎng)絡和信息安全技術(shù)領(lǐng)域��。認證機構(gòu)為網(wǎng)站登記備案����,用簽名模塊對網(wǎng)站地址給出網(wǎng)址數(shù)字簽名,作為網(wǎng)站真實有效性的認證判據(jù)���,還可提供嵌入瀏覽器的鑒別模塊或服務�,基于驗證網(wǎng)址數(shù)字簽名來鑒別網(wǎng)站的真實有效性����;網(wǎng)站所有者(管理者)將認證機構(gòu)給出的網(wǎng)址數(shù)字簽名,包括引導驗證處理參數(shù)��,嵌入到其網(wǎng)頁源代碼中以證明網(wǎng)站的真實有效性����;鑒別模塊實現(xiàn)為瀏覽器的內(nèi)置功能或附加插件�����,從瀏覽器地址欄提取網(wǎng)站地址字符串�����,從瀏覽器內(nèi)容欄獲取網(wǎng)頁源代碼并從中析取網(wǎng)址數(shù)字簽名�����,然后驗證數(shù)字簽名的有效性而得出鑒別結(jié)論�����;否定性鑒別結(jié)論隨即誘發(fā)后續(xù)舉報過程�����,肯定性鑒別結(jié)論隨即列舉網(wǎng)站信用記錄�。
文檔編號H04L29/06GK103200179SQ20131006788
公開日2013年7月10日 申請日期2013年2月23日 優(yōu)先權(quán)日2013年2月23日
發(fā)明者楊霄, 楊筑平, 許建川, 周躍平 申請人:楊筑平