本發(fā)明涉及計算機技術領域，尤其涉及一種用于驗證訪問安全的方法和裝置。

背景技術：

現(xiàn)有技術中，許多網(wǎng)站采用超文本傳輸安全協(xié)議(Hypertext Transfer Protocol Secure，HTTPS)來提供加密通信，以保護用戶的相關信息。基于現(xiàn)有技術的方案，瀏覽器通過對由https網(wǎng)站獲取的證書的合法性進行驗證，來保證訪問安全。例如，瀏覽器在驗證https網(wǎng)站的證書合法性時，一般會將證書聲明的域名等信息與待訪問的網(wǎng)站相比較，并會根據(jù)設備上已經(jīng)安裝的可信任的根證書對服務器證書對驗證，確定所獲取的證書是否為合法的證書授權中心(Certificate Authority，CA)簽發(fā)，從而在通過驗證時繼續(xù)訪問該網(wǎng)站。

然而，當用戶訪問https網(wǎng)站時，可能會遭受到黑客的襲擊，例如，用戶有可能會連入虛假的WiFi，進而在訪問相關https網(wǎng)站時，被黑客使用https中間人竊聽的方式、或者直接重定向到虛假的https網(wǎng)站的方式進行攻擊，以竊取關鍵數(shù)據(jù)。

無論是中間人竊聽，還是重定向到虛假的https網(wǎng)站的方式，黑客都要為目標https網(wǎng)站生成自簽的https證書，并返回給瀏覽器。而基于現(xiàn)有技術的方案，瀏覽器雖然會對證書的合法性進行認證和檢查，但黑客仍可誘導用戶安裝惡意的根證書，從而使瀏覽器信任這些不合法的https網(wǎng)站而繼續(xù)進行訪問。

因此，基于現(xiàn)有技術的方式，用戶在訪問https網(wǎng)站時可能由于遭受黑客攻擊而繼續(xù)進行訪問，從而導致相關信息被黑客竊取，網(wǎng)絡訪問的安全性有待提高。

技術實現(xiàn)要素：

本發(fā)明的目的是提供一種用于驗證訪問安全的方法和裝置。

根據(jù)本發(fā)明的一個方面，提供了一種在第一設備中用于驗證訪問安全的方法，其中，所述方法包括以下步驟：

-當發(fā)起網(wǎng)絡訪問請求時，獲取與所述網(wǎng)絡訪問請求對應的第一驗證信息；

-向第二設備發(fā)送所述網(wǎng)絡訪問請求，以接收所述第二設備所獲得的、與所述網(wǎng)絡訪問請求對應的第二驗證信息；

-基于所述第一驗證信息與所述第二驗證信息的比較結果，以確定是否繼續(xù)基于所述網(wǎng)絡訪問請求執(zhí)行訪問操作。

根據(jù)本發(fā)明的一個方面，還提供了一種用于在第二設備中輔助驗證網(wǎng)絡安全的方法，其中，所述方法包括以下步驟：

-接收來自第一設備的網(wǎng)絡訪問請求；

-訪問與該網(wǎng)絡訪問請求對應的網(wǎng)絡服務器，以獲取與該網(wǎng)絡訪問請求對應的第二驗證信息；

-將所述第二驗證信息發(fā)送至所述第一設備。

根據(jù)本發(fā)明的一個方面，還提供了一種在第一設備中用于驗證訪問安全的驗證裝置，其中，所述驗證裝置包括：

用于當發(fā)起網(wǎng)絡訪問請求時，獲取與所述網(wǎng)絡訪問請求對應的第一驗證信息的裝置；

用于向第二設備發(fā)送所述網(wǎng)絡訪問請求，以接收所述第二設備所獲得的、與所述網(wǎng)絡訪問請求對應的第二驗證信息的裝置；

用于基于所述第一驗證信息與所述第二驗證信息的比較結果，以確定是否繼續(xù)基于所述網(wǎng)絡訪問請求執(zhí)行訪問操作的裝置。

根據(jù)本發(fā)明的一個方面，還提供了一種用于在第二設備中輔助驗證網(wǎng)絡安全的輔助驗證裝置，其中，所述輔助驗證裝置包括：

用于接收來自第一設備的網(wǎng)絡訪問請求的裝置；

用于訪問與該網(wǎng)絡訪問請求對應的網(wǎng)絡服務器，以獲取與該網(wǎng)絡訪 問請求對應的第二驗證信息的裝置；

用于將所述第二驗證信息發(fā)送至所述第一設備的裝置。

與現(xiàn)有技術相比，本發(fā)明具有以下優(yōu)點：采用專門的設備通過安全性較高的網(wǎng)絡獲取的驗證信息來對用戶設備正常訪問所獲得的驗證信息進行檢驗，從而能夠有效地識別當前訪問的是否為正確網(wǎng)站，在為錯誤網(wǎng)站時能夠及時避免用戶設備繼續(xù)訪問該錯誤網(wǎng)站，從而避免攻擊者竊取相關的用戶信息，提升了網(wǎng)絡訪問的安全性。

附圖說明

通過閱讀參照以下附圖所作的對非限制性實施例所作的詳細描述，本發(fā)明的其它特征、目的和優(yōu)點將會變得更明顯：

圖1示意出了根據(jù)本發(fā)明的一種用于驗證訪問安全方法流程圖；

圖2示意出了根據(jù)本發(fā)明的一種用于在第一設備中驗證網(wǎng)絡安全的驗證裝置的驗證裝置和一種用于在第二設備中輔助驗證網(wǎng)絡安全的輔助驗證裝置的結構示意圖。

附圖中相同或相似的附圖標記代表相同或相似的部件。

具體實施方式

下面結合附圖對本發(fā)明作進一步詳細描述。

圖1示意出了根據(jù)本發(fā)明的一種用于驗證訪問安全方法流程圖。根據(jù)本發(fā)明的方法包括由第一設備執(zhí)行的步驟S101、步驟S102和步驟S103，以及由第二設備執(zhí)行的步驟S201、步驟S202和步驟S203。

其中，根據(jù)本發(fā)明的方法通過包含于第一設備中的驗證裝置和包含于第二設備中的輔助驗證裝置來實現(xiàn)。

其中，所述第一設備和第二設備均包括計算機設備。所述計算機設備包括一種能夠按照事先設定或存儲的指令，自動進行數(shù)值計算和/或信息處理的電子設備，其硬件包括但不限于微處理器、專用集成電路(ASIC)、可編程門陣列(FPGA)、數(shù)字處理器(DSP)、嵌入式設備等。所述計算機設備包括網(wǎng)絡設備和/或用戶設備。

其中，所述網(wǎng)絡設備包括但不限于單個網(wǎng)絡服務器、多個網(wǎng)絡服務器組成的服務器組或基于云計算(Cloud Computing)的由大量主機或網(wǎng)絡服務器構成的云，其中，云計算是分布式計算的一種，由一群松散耦合的計算機集組成的一個超級虛擬計算機。所述用戶設備包括但不限于任何一種可與用戶通過鍵盤、鼠標、遙控器、觸摸板、或聲控設備等方式進行人機交互的電子產(chǎn)品，例如，個人計算機、平板電腦、智能手機、PDA、游戲機、或IPTV等。其中，所述用戶設備及網(wǎng)絡設備所處的網(wǎng)絡包括但不限于互聯(lián)網(wǎng)、廣域網(wǎng)、城域網(wǎng)、局域網(wǎng)、VPN網(wǎng)絡等。

優(yōu)選地，根據(jù)本發(fā)明的驗證裝置包含于用戶設備，根據(jù)本發(fā)明的輔助驗證裝置包含于包括網(wǎng)絡設備。

優(yōu)選地，根據(jù)本發(fā)明的驗證裝置包含于瀏覽器中。

需要說明的是，所述用戶設備、網(wǎng)絡設備以及網(wǎng)絡僅為舉例，其他現(xiàn)有的或今后可能出現(xiàn)的用戶設備、網(wǎng)絡設備以及網(wǎng)絡如可適用于本發(fā)明，也應包含在本發(fā)明保護范圍以內(nèi)，并以引用方式包含于此。

參照圖1，在步驟S101中，當發(fā)起網(wǎng)絡訪問請求時，驗證裝置獲取與所述網(wǎng)絡訪問請求對應的第一驗證信息。

其中，所述第一驗證信息包括但不限于以下至少任一種信息：

1)公鑰信息；該公鑰信息包括各種可用于對信息進行加密的、公開發(fā)布的秘鑰信息；

2)與所述公鑰信息對應的哈希信息；該哈希信息包括各種可基于哈希算法而得到的信息，例如，公鑰的SHA1值等等。

具體地，所述步驟S101進一步包括步驟S1011(圖未示)和步驟S1012(圖未示)。

在步驟S1011中，驗證裝置發(fā)送所述網(wǎng)絡訪問請求，以與相應的網(wǎng)絡服務器建立連接。

接著，在步驟S1012中，驗證裝置由該網(wǎng)絡服務器獲取與所述網(wǎng)絡訪問請求對應的第一驗證信息。

具體地，驗證裝置獲取該網(wǎng)絡服務器反饋的證書信息，并基于該證 書信息得到相應的第一驗證信息。

其中，所述證書信息包含公鑰信息以及諸如證書的頒發(fā)機構和證書過期時間等等其他信息。

例如，驗證裝置基于用戶在瀏覽器中輸入的網(wǎng)址信息連接到相應的網(wǎng)絡服務器，并從網(wǎng)絡服務器反饋的證書信息中提取相應的公鑰信息，作為第一驗證信息。

又例如，驗證裝置從網(wǎng)絡服務器反饋的證書信息中得到相應的公鑰信息，并通過哈希算法計算該公鑰信息的哈希值，已將計算得到的哈希值作為第一驗證信息。

優(yōu)選地，當發(fā)起網(wǎng)絡訪問請求時，驗證裝置先判斷所述網(wǎng)絡訪問請求是否為預定類型的訪問請求；當所述網(wǎng)絡訪問請求為預定類型的訪問請求時，驗證裝置獲取與所述網(wǎng)絡訪問請求對應的第一驗證信息。

根據(jù)本發(fā)明的第一示例，用戶通過在瀏覽器中輸入網(wǎng)址信息link 1

_并發(fā)起相應的網(wǎng)絡訪問請求req_1，包含于瀏覽器的驗證裝置基于該網(wǎng)址信息link_1判斷該網(wǎng)絡訪問請求req_1為預定的https類型的訪問請求。則驗證裝置發(fā)送所述網(wǎng)絡訪問請求req_1，并與響應該網(wǎng)絡訪問請求req_1的網(wǎng)絡服務器建立連接，接著驗證裝置獲取該網(wǎng)絡服務器反饋的、該網(wǎng)絡服務器上的網(wǎng)站site_1對應的證書信息，并從證書信息中提取其中的公鑰信息，接著計算其相應的哈希值hash_1，從而將哈希值hash_1作為第一驗證信息。

接著，在步驟S102中，驗證裝置向第二設備發(fā)送所述網(wǎng)絡訪問請求，以接收所述第二設備所獲得的、與所述網(wǎng)絡訪問請求對應的第二驗證信息。

其中，所述第二驗證信息包括但不限于以下至少任一種信息：

1)公鑰信息；該公鑰信息包括各種可用于對信息進行加密的、公開發(fā)布的秘鑰信息；

2)與所述公鑰信息對應的哈希信息；該哈希信息包括各種可基于哈希算法而得到的信息。

具體地，驗證裝置可直接向第二設備發(fā)送所述網(wǎng)絡訪問請求。

優(yōu)選地，驗證裝置對所述網(wǎng)絡訪問請求進行加密后發(fā)送至所述第二設備，接著驗證裝置接收所述第二設備所反饋的、與所述網(wǎng)絡訪問請求對應的第二驗證信息。

繼續(xù)對前述第一示例進行說明，驗證裝置通過預定的算法對網(wǎng)絡訪問請求req_1進行加密，并將加密后的網(wǎng)絡訪問請求req_1發(fā)送至相應的、用于驗證訪問安全的服務器ser_1。

繼續(xù)參照圖1，在步驟S201中，輔助驗證裝置接收來自第一設備的網(wǎng)絡訪問請求。

接著，在步驟S202中，輔助驗證裝置訪問與該網(wǎng)絡訪問請求對應的網(wǎng)絡服務器，以獲取與該網(wǎng)絡訪問請求對應的第二驗證信息。

具體地，輔助驗證裝置基于該網(wǎng)絡訪問請求，與該網(wǎng)絡訪問請求所對應的網(wǎng)絡服務器建立連接；接著，輔助驗證裝置通過該連接來獲取與該網(wǎng)絡訪問請求對應的第二驗證信息。

其中，所述第二驗證信息與所述第一驗證信息采用相同形式的信息，以將二者進行比較。

例如，第一驗證信息與第二驗證信息分別采用相同的hash算法，來計算各自所獲得的公鑰信息的hash值。

優(yōu)選地，如果驗證裝置對所述網(wǎng)絡訪問請求進行加密后進行發(fā)送，輔助驗證裝置接收來自第一設備的加密信息，接著，輔助驗證裝置由所述加密信息中提取所述網(wǎng)絡訪問請求。

繼續(xù)對前述第一示例進行說明，包含于服務器ser_1輔助驗證裝置基于所述加密信息，并執(zhí)行預定的、與驗證裝置所執(zhí)行的加密操作相對應的解密操作，從所述加密信息中提取網(wǎng)絡訪問請求req_1。接著，輔助驗證裝置基于該網(wǎng)絡訪問請求req_1發(fā)起訪問操作，并獲得響應該訪問請求的網(wǎng)絡服務器所反饋的、該網(wǎng)絡服務器上的網(wǎng)站site_1’對應的證書信息，并從證書信息中提取其中的公鑰信息，接著計算其相應的哈希值hash_1’，從而將哈希值hash_1’作為第二驗證信息，以發(fā)送至該用戶所在設備。

繼續(xù)參照圖1，在步驟S203中，輔助驗證裝置將所述第二驗證信息 發(fā)送至所述第一設備。

接著，在步驟S103中，驗證裝置基于所述第一驗證信息與所述第二驗證信息的比較結果，以確定是否繼續(xù)基于所述網(wǎng)絡訪問請求執(zhí)行訪問操作。

優(yōu)選地，當所述第一驗證信息與所述第二驗證信息不匹配時，驗證裝置停止基于所述網(wǎng)絡訪問請求的訪問操作。

具體地，驗證裝置基于所述第一驗證信息與所述第二驗證信息的比較結果，確定是否繼續(xù)基于所述網(wǎng)絡訪問請求執(zhí)行訪問操作的方式包括但不限于以下任一種：

1)驗證裝置比較所述第一驗證信息與所述第二驗證信息，并基于比較結果以確定是否繼續(xù)基于所述網(wǎng)絡訪問請求執(zhí)行訪問操作；

繼續(xù)對前述第一示例進行說明，驗證裝置比較哈希值hash_1與服務器ser_1所反饋的哈希值hash_1’，并確定二者不一致，則驗證裝置停止基于網(wǎng)絡訪問請求req_1的訪問操作。

2)驗證裝置基于第二設備反饋的比較結果，確定是否繼續(xù)基于所述網(wǎng)絡訪問請求執(zhí)行訪問操作；

具體地，驗證裝置將所述第一驗證信息發(fā)送至所述第二設備，以接收所述第二設備反饋的、所述第一驗證信息與所述第二驗證信息的比較結果。

輔助驗證裝置接收來自所述第一設備的第一驗證信息；接著，輔驗證裝置比較所述第一驗證信息與所述第二驗證信息，以將相應的比較結果反饋至所述第一設備。

接著，驗證裝置基于第二設備反饋的比較結果，確定是否繼續(xù)基于所述網(wǎng)絡訪問請求執(zhí)行訪問操作。

根據(jù)本發(fā)明的方法，采用專門的設備通過安全性較高的網(wǎng)絡獲取的驗證信息來對用戶設備正常訪問所獲得的驗證信息進行檢驗，從而能夠有效地識別當前訪問的是否為正確網(wǎng)站，在為錯誤網(wǎng)站時能夠及時避免用戶設備繼續(xù)訪問該錯誤網(wǎng)站，從而避免攻擊者竊取相關的用戶信息，提升了網(wǎng)絡訪問的安全性。

圖2示意出了根據(jù)本發(fā)明的一種用于在第一設備中驗證網(wǎng)絡安全的驗證裝置的驗證裝置和一種用于在第二設備中輔助驗證網(wǎng)絡安全的輔助驗證裝置的結構示意圖。

根據(jù)本發(fā)明的驗證裝置包括：用于當發(fā)起網(wǎng)絡訪問請求時，獲取與所述網(wǎng)絡訪問請求對應的第一驗證信息的裝置(以下簡稱“第一獲取裝置101”)；用于向第二設備發(fā)送所述網(wǎng)絡訪問請求，以接收所述第二設備所獲得的、與所述網(wǎng)絡訪問請求對應的第二驗證信息的裝置(以下簡稱“第一發(fā)送裝置102”)；用于基于所述第一驗證信息與所述第二驗證信息的比較結果，以確定是否繼續(xù)基于所述網(wǎng)絡訪問請求執(zhí)行訪問操作的裝置(以下簡稱“確定裝置103”)。

根據(jù)本發(fā)明的輔助驗證裝置包括：用于接收來自第一設備的網(wǎng)絡訪問請求的裝置(以下簡稱“接收裝置201”)；用于訪問與該網(wǎng)絡訪問請求對應的網(wǎng)絡服務器，以獲取與該網(wǎng)絡訪問請求對應的第二驗證信息的裝置(以下簡稱“訪問裝置202”)；用于將所述第二驗證信息發(fā)送至所述第一設備的裝置(以下簡稱“第二發(fā)送裝置203”)。

參照圖2，當發(fā)起網(wǎng)絡訪問請求時，第一獲取裝置101獲取與所述網(wǎng)絡訪問請求對應的第一驗證信息。

其中，所述第一驗證信息包括但不限于以下至少任一種信息：

1)公鑰信息；該公鑰信息包括各種可用于對信息進行加密的、公開發(fā)布的秘鑰信息；

2)與所述公鑰信息對應的哈希信息；該哈希信息包括各種可基于哈希算法而得到的信息，例如，公鑰的SHA1值等等。

具體地，所述第一獲取裝置101進一步包括用于發(fā)送所述網(wǎng)絡訪問請求，以與相應的網(wǎng)絡服務器建立連接的裝置(圖未示，以下簡稱“請求發(fā)送裝置”)，和用于的裝置(圖未示，以下簡稱“子獲取裝置”)。

請求發(fā)送裝置發(fā)送所述網(wǎng)絡訪問請求，以與相應的網(wǎng)絡服務器建立連接。

接著，子獲取裝置由該網(wǎng)絡服務器獲取與所述網(wǎng)絡訪問請求對應的第一驗證信息。

具體地，子獲取裝置獲取該網(wǎng)絡服務器反饋的證書信息，并基于該證書信息得到相應的第一驗證信息。

其中，所述證書信息包含公鑰信息以及諸如證書的頒發(fā)機構和證書過期時間等等其他信息。

例如，驗證裝置基于用戶在瀏覽器中輸入的網(wǎng)址信息連接到相應的網(wǎng)絡服務器，子獲取裝置從網(wǎng)絡服務器反饋的證書信息中提取相應的公鑰信息，作為第一驗證信息。

又例如，子獲取裝置從網(wǎng)絡服務器反饋的證書信息中得到相應的公鑰信息，并通過哈希算法計算該公鑰信息的哈希值，已將計算得到的哈希值作為第一驗證信息。

優(yōu)選地，當發(fā)起網(wǎng)絡訪問請求時，驗證裝置先判斷所述網(wǎng)絡訪問請求是否為預定類型的訪問請求；當所述網(wǎng)絡訪問請求為預定類型的訪問請求時，驗證裝置獲取與所述網(wǎng)絡訪問請求對應的第一驗證信息。

根據(jù)本發(fā)明的第一示例，用戶通過在瀏覽器中輸入網(wǎng)址信息link_1并發(fā)起相應的網(wǎng)絡訪問請求req_1，包含于瀏覽器的驗證裝置基于該網(wǎng)址信息link_1判斷該網(wǎng)絡訪問請求req_1為預定的https類型的訪問請求。則請求發(fā)送裝置發(fā)送所述網(wǎng)絡訪問請求req_1，并與響應該網(wǎng)絡訪問請求req_1的網(wǎng)絡服務器建立連接，接著子獲取裝置獲取該網(wǎng)絡服務器反饋的、該網(wǎng)絡服務器上的網(wǎng)站site_1對應的證書信息，并從證書信息中提取其中的公鑰信息，接著計算其相應的哈希值hash_1，從而將哈希值hash_1作為第一驗證信息。

接著，第一發(fā)送裝置102向第二設備發(fā)送所述網(wǎng)絡訪問請求，以接收所述第二設備所獲得的、與所述網(wǎng)絡訪問請求對應的第二驗證信息。

其中，所述第二驗證信息包括以下至少任一種信息：

1)公鑰信息；該公鑰信息包括各種可用于對信息進行加密的、公開發(fā)布的秘鑰信息；

2)與所述公鑰信息對應的哈希信息；該哈希信息包括各種可基于哈希算法而得到的信息。

具體地，第一發(fā)送裝置102可直接向第二設備發(fā)送所述網(wǎng)絡訪問請 求。

優(yōu)選地，所述第一發(fā)送裝置102包括用于對所述網(wǎng)絡訪問請求進行加密后發(fā)送至所述第二設備的裝置(圖未示，以下簡稱“加密發(fā)送裝置”)，和用于接收所述第二設備所反饋的、與所述網(wǎng)絡訪問請求對應的第二驗證信息的裝置(圖未示，以下簡稱“子接收裝置”)

具體地，加密發(fā)送裝置對所述網(wǎng)絡訪問請求進行加密后發(fā)送至所述第二設備，接著子接收裝置接收所述第二設備所反饋的、與所述網(wǎng)絡訪問請求對應的第二驗證信息。

繼續(xù)對前述第一示例進行說明，加密發(fā)送裝置通過預定的算法對網(wǎng)絡訪問請求req_1進行加密，并將加密后的網(wǎng)絡訪問請求req_1發(fā)送至相應的、用于驗證訪問安全的服務器ser_1。

繼續(xù)參照圖2，接收裝置201接收來自第一設備的網(wǎng)絡訪問請求。

接著，訪問裝置202訪問與該網(wǎng)絡訪問請求對應的網(wǎng)絡服務器，以獲取與該網(wǎng)絡訪問請求對應的第二驗證信息。

所述訪問裝置202進一步包括：用于基于該網(wǎng)絡訪問請求，與該網(wǎng)絡訪問請求所對應的網(wǎng)絡服務器建立連接的裝置(圖未示，以下簡稱“連接裝置”)，和用于通過該連接來獲取與該網(wǎng)絡訪問請求對應的第二驗證信息的裝置(圖未示，以下簡稱“驗證獲取裝置”)

具體地，連接裝置基于該網(wǎng)絡訪問請求，與該網(wǎng)絡訪問請求所對應的網(wǎng)絡服務器建立連接；接著，驗證獲取裝置通過該連接來獲取與該網(wǎng)絡訪問請求對應的第二驗證信息。

其中，所述第二驗證信息與所述第一驗證信息采用相同形式的信息，以將二者進行比較。

例如，第一驗證信息與第二驗證信息分別采用相同的hash算法，來計算各自所獲得的公鑰信息的hash值。

優(yōu)選地，所述接收裝置201還包括用于接收來自第一設備的加密信息的裝置(圖未示，以下簡稱“加密接收裝置”)；用于由所述加密信息中提取所述網(wǎng)絡訪問請求的裝置(圖未示，以下簡稱“請求提取裝置”)。

如果驗證裝置對所述網(wǎng)絡訪問請求進行加密后進行發(fā)送，加密接收 裝置接收來自第一設備的加密信息，接著，請求提取裝置由所述加密信息中提取所述網(wǎng)絡訪問請求。

繼續(xù)對前述第一示例進行說明，包含于服務器ser_1輔助驗證裝置基于加密接收裝置接收的加密信息，請求提取裝置執(zhí)行預定的、與驗證裝置所執(zhí)行的加密操作相對應的解密操作，從所述加密信息中提取網(wǎng)絡訪問請求req_1。接著，連接裝置基于該網(wǎng)絡訪問請求req_1發(fā)起訪問操作，驗證獲取裝置獲得響應該訪問請求的網(wǎng)絡服務器所反饋的、該網(wǎng)絡服務器上的網(wǎng)站site_1’對應的證書信息，并從證書信息中提取其中的公鑰信息，接著計算其相應的哈希值hash_1’，從而將哈希值hash_1’作為第二驗證信息，以發(fā)送至該用戶所在設備。

繼續(xù)參照圖2，第二發(fā)送裝置203將所述第二驗證信息發(fā)送至所述第一設備。

接著，確定裝置103基于所述第一驗證信息與所述第二驗證信息的比較結果，以確定是否繼續(xù)基于所述網(wǎng)絡訪問請求執(zhí)行訪問操作。

優(yōu)選地，當所述第一驗證信息與所述第二驗證信息不匹配時，確定裝置103停止基于所述網(wǎng)絡訪問請求的訪問操作。

具體地，確定裝置103基于所述第一驗證信息與所述第二驗證信息的比較結果，確定是否繼續(xù)基于所述網(wǎng)絡訪問請求執(zhí)行訪問操作的方式包括但不限于以下任一種：

1)確定裝置103比較所述第一驗證信息與所述第二驗證信息，并基于比較結果以確定是否繼續(xù)基于所述網(wǎng)絡訪問請求執(zhí)行訪問操作；

繼續(xù)對前述第一示例進行說明，確定裝置103比較哈希值hash_1與服務器ser_1所反饋的哈希值hash_1’，并確定二者不一致，則驗證裝置停止基于網(wǎng)絡訪問請求req_1的訪問操作。

2)確定裝置103基于第二設備反饋的比較結果，確定是否繼續(xù)基于所述網(wǎng)絡訪問請求執(zhí)行訪問操作；

所述驗證裝置還包括用于將所述第一驗證信息發(fā)送至所述第二設備，以接收所述第二設備反饋的、所述第一驗證信息與所述第二驗證信息的比較結果的裝置(圖未示，以下簡稱“驗證發(fā)送裝置”)，所述輔助 驗證裝置還包括用于接收來自所述第一設備的第一驗證信息的裝置(圖未示，以下簡稱“驗證接收裝置”)，和用于比較所述第一驗證信息與所述第二驗證信息，以將相應的比較結果反饋至所述第一設備的裝置(圖未示，以下簡稱“驗證比較裝置”)。

具體地，驗證發(fā)送裝置將所述第一驗證信息發(fā)送至所述第二設備，以接收所述第二設備反饋的、所述第一驗證信息與所述第二驗證信息的比較結果。

驗證接收裝置接收來自所述第一設備的第一驗證信息；接著，驗證比較裝置比較所述第一驗證信息與所述第二驗證信息，以將相應的比較結果反饋至所述第一設備。

接著，確定裝置103基于第二設備反饋的比較結果，確定是否繼續(xù)基于所述網(wǎng)絡訪問請求執(zhí)行訪問操作。

根據(jù)本發(fā)明的方案，采用專門的設備通過安全性較高的網(wǎng)絡獲取的驗證信息來對用戶設備正常訪問所獲得的驗證信息進行檢驗，從而能夠有效地識別當前訪問的是否為正確網(wǎng)站，在為錯誤網(wǎng)站時能夠及時避免用戶設備繼續(xù)訪問該錯誤網(wǎng)站，從而避免攻擊者竊取相關的用戶信息，提升了網(wǎng)絡訪問的安全性。

本發(fā)明的軟件程序可以通過處理器執(zhí)行以實現(xiàn)上文所述步驟或功能。同樣地，本發(fā)明的軟件程序(包括相關的數(shù)據(jù)結構)可以被存儲到計算機可讀記錄介質(zhì)中，例如，RAM存儲器，磁或光驅(qū)動器或軟磁盤及類似設備。另外，本發(fā)明的一些步驟或功能可采用硬件來實現(xiàn)，例如，作為與處理器配合從而執(zhí)行各個功能或步驟的電路。

另外，本發(fā)明的一部分可被應用為計算機程序產(chǎn)品，例如計算機程序指令，當其被計算機執(zhí)行時，通過該計算機的操作，可以調(diào)用或提供根據(jù)本發(fā)明的方法和/或技術方案。而調(diào)用本發(fā)明的方法的程序指令，可能被存儲在固定的或可移動的記錄介質(zhì)中，和/或通過廣播或其他信號承載媒體中的數(shù)據(jù)流而被傳輸，和/或被存儲在根據(jù)所述程序指令運行的計算機設備的工作存儲器中。在此，根據(jù)本發(fā)明的一個實施例包括一個裝置，該裝置包括用于存儲計算機程序指令的存儲器和用 于執(zhí)行程序指令的處理器，其中，當該計算機程序指令被該處理器執(zhí)行時，觸發(fā)該裝置運行基于前述根據(jù)本發(fā)明的多個實施例的方法和/或技術方案。

對于本領域技術人員而言，顯然本發(fā)明不限于上述示范性實施例的細節(jié)，而且在不背離本發(fā)明的精神或基本特征的情況下，能夠以其他的具體形式實現(xiàn)本發(fā)明。因此，無論從哪一點來看，均應將實施例看作是示范性的，而且是非限制性的，本發(fā)明的范圍由所附權利要求而不是上述說明限定，因此旨在將落在權利要求的等同要件的含義和范圍內(nèi)的所有變化涵括在本發(fā)明內(nèi)。不應將權利要求中的任何附圖標記視為限制所涉及的權利要求。此外，顯然“包括”一詞不排除其他單元或步驟，單數(shù)不排除復數(shù)。系統(tǒng)權利要求中陳述的多個單元或裝置也可以由一個單元或裝置通過軟件或者硬件來實現(xiàn)。第一，第二等詞語用來表示名稱，而并不表示任何特定的順序。

雖然前面特別示出并且描述了示例性實施例，但是本領域技術人員將會理解的是，在不背離權利要求書的精神和范圍的情況下，在其形式和細節(jié)方面可以有所變化。這里所尋求的保護在所附權利要求書中做了闡述。在下列編號條款中規(guī)定了各個實施例的這些和其他方面：

1.一種在第一設備中用于驗證訪問安全的方法，其中，所述方法包括以下步驟：

-當發(fā)起網(wǎng)絡訪問請求時，獲取與所述網(wǎng)絡訪問請求對應的第一驗證信息；

-向第二設備發(fā)送所述網(wǎng)絡訪問請求，以接收所述第二設備所獲得的、與所述網(wǎng)絡訪問請求對應的第二驗證信息；

-基于所述第一驗證信息與所述第二驗證信息的比較結果，確定是否繼續(xù)基于所述網(wǎng)絡訪問請求執(zhí)行訪問操作。

2.根據(jù)條款1所述的方法，其中，所述向第二設備發(fā)送所述網(wǎng)絡訪問請求，以接收所述第二設備所獲得的、與所述網(wǎng)絡訪問請求對應的第二驗證信息的步驟還包括以下步驟：

-對所述網(wǎng)絡訪問請求進行加密后發(fā)送至所述第二設備；

-接收所述第二設備所反饋的、與所述網(wǎng)絡訪問請求對應的第二驗證信息。

3.根據(jù)條款1或2所述的方法，其中，所述當發(fā)起網(wǎng)絡訪問請求時，獲取與所述網(wǎng)絡訪問請求對應的第一驗證信息的步驟進一步包括以下步驟：

-當發(fā)起網(wǎng)絡訪問請求時，判斷所述網(wǎng)絡訪問請求是否為預定類型的訪問請求；

-當所述網(wǎng)絡訪問請求為預定類型的訪問請求時，獲取與所述網(wǎng)絡訪問請求對應的第一驗證信息。

4.根據(jù)條款1至3中任一項所述的方法，其中，所述當發(fā)起網(wǎng)絡訪問請求時，獲取與所述網(wǎng)絡訪問請求對應的第一驗證信息的步驟進一步包括以下步驟：

-發(fā)送所述網(wǎng)絡訪問請求，以與相應的網(wǎng)絡服務器建立連接；

-由該網(wǎng)絡服務器獲取與所述網(wǎng)絡訪問請求對應的第一驗證信息。

5.根據(jù)條款1至4中任一項所述的方法，其中，所述基于所述第一驗證信息與所述第二驗證信息的比較結果，確定是否繼續(xù)基于所述網(wǎng)絡訪問請求執(zhí)行訪問操作的步驟還包括以下步驟：

-當所述第一驗證信息與所述第二驗證信息不匹配時，停止基于所述網(wǎng)絡訪問請求的訪問操作。

6.根據(jù)條款1至5中任一項所述的方法，其中，所述方法還包括以下步驟：

-將所述第一驗證信息發(fā)送至所述第二設備，以接收所述第二設備反饋的、所述第一驗證信息與所述第二驗證信息的比較結果。

7.一種用于在第二設備中輔助驗證網(wǎng)絡安全的方法，其中，所述方法包括以下步驟：

-接收來自第一設備的網(wǎng)絡訪問請求；

-訪問與該網(wǎng)絡訪問請求對應的網(wǎng)絡服務器，以獲取與該網(wǎng)絡訪問請求對應的第二驗證信息；

-將所述第二驗證信息發(fā)送至所述第一設備。

8.根據(jù)條款7所述的方法，其中，所述接收來自第一設備的網(wǎng)絡訪問請求的步驟還包括以下步驟：

-接收來自第一設備的加密信息；

-由所述加密信息中提取所述網(wǎng)絡訪問請求。

9.根據(jù)條款7或8所述的方法，其中，所述訪問與該網(wǎng)絡訪問請求對應的網(wǎng)絡服務器，以獲取與該網(wǎng)絡訪問請求對應的第二驗證信息的步驟進一步包括以下步驟：

-基于該網(wǎng)絡訪問請求，與該網(wǎng)絡訪問請求所對應的網(wǎng)絡服務器建立連接；

-通過該連接來獲取與該網(wǎng)絡訪問請求對應的第二驗證信息。

10.根據(jù)條款7至9中任一項所述的方法，其中，所述方法還包括以下步驟：

-接收來自所述第一設備的第一驗證信息；

-比較所述第一驗證信息與所述第二驗證信息，以將相應的比較結果反饋至所述第一設備。

11.一種在第一設備中用于驗證訪問安全的驗證裝置，其中，所述驗證裝置包括：

用于當發(fā)起網(wǎng)絡訪問請求時，獲取與所述網(wǎng)絡訪問請求對應的第一驗證信息的裝置；

用于向第二設備發(fā)送所述網(wǎng)絡訪問請求，以接收所述第二設備所獲得的、與所述網(wǎng)絡訪問請求對應的第二驗證信息的裝置；

用于基于所述第一驗證信息與所述第二驗證信息的比較結果，確定是否繼續(xù)基于所述網(wǎng)絡訪問請求執(zhí)行訪問操作的裝置。

12.根據(jù)條款11所述的驗證裝置，其中，所述用于向第二設備發(fā)送所述網(wǎng)絡訪問請求，以接收所述第二設備所獲得的、與所述網(wǎng)絡訪問請求對應的第二驗證信息的裝置還包括：

用于對所述網(wǎng)絡訪問請求進行加密后發(fā)送至所述第二設備的裝置；

用于接收所述第二設備所反饋的、與所述網(wǎng)絡訪問請求對應的第二 驗證信息的裝置。

13.根據(jù)條款11或12所述的驗證裝置，其中，所述用于當發(fā)起網(wǎng)絡訪問請求時，獲取與所述網(wǎng)絡訪問請求對應的第一驗證信息的裝置進一步用于：

-當發(fā)起網(wǎng)絡訪問請求時，判斷所述網(wǎng)絡訪問請求是否為預定類型的訪問請求；

-當所述網(wǎng)絡訪問請求為預定類型的訪問請求時，獲取與所述網(wǎng)絡訪問請求對應的第一驗證信息。

14.根據(jù)條款11至13中任一項所述的驗證裝置，其中，所述用于當發(fā)起網(wǎng)絡訪問請求時，獲取與所述網(wǎng)絡訪問請求對應的第一驗證信息的裝置進一步包括：

用于發(fā)送所述網(wǎng)絡訪問請求，以與相應的網(wǎng)絡服務器建立連接的裝置；

用于由該網(wǎng)絡服務器獲取與所述網(wǎng)絡訪問請求對應的第一驗證信息的裝置。

15.根據(jù)條款11至14中任一項所述的驗證裝置，其中，所述用于基于所述第一驗證信息與所述第二驗證信息的比較結果，確定是否繼續(xù)基于所述網(wǎng)絡訪問請求執(zhí)行訪問操作的裝置用于：

-當所述第一驗證信息與所述第二驗證信息不匹配時，停止基于所述網(wǎng)絡訪問請求的訪問操作的裝置。

16.根據(jù)條款11至15中任一項所述的驗證裝置，其中，所述驗證裝置還包括：

用于將所述第一驗證信息發(fā)送至所述第二設備，以接收所述第二設備反饋的、所述第一驗證信息與所述第二驗證信息的比較結果的裝置。

17.一種用于在第二設備中輔助驗證網(wǎng)絡安全的輔助驗證裝置，其中，所述輔助驗證裝置包括：

用于接收來自第一設備的網(wǎng)絡訪問請求的裝置；

用于訪問與該網(wǎng)絡訪問請求對應的網(wǎng)絡服務器，以獲取與該網(wǎng)絡訪問請求對應的第二驗證信息的裝置；

用于將所述第二驗證信息發(fā)送至所述第一設備的裝置。

18.根據(jù)條款17所述的輔助驗證裝置，其中，所述用于接收來自第一設備的網(wǎng)絡訪問請求的裝置還包括：

用于接收來自第一設備的加密信息的裝置；

用于由所述加密信息中提取所述網(wǎng)絡訪問請求的裝置。

19.根據(jù)條款17或18所述的輔助驗證裝置，其中，所述用于訪問與該網(wǎng)絡訪問請求對應的網(wǎng)絡服務器，以獲取與該網(wǎng)絡訪問請求對應的第二驗證信息的裝置進一步包括：

用于基于該網(wǎng)絡訪問請求，與該網(wǎng)絡訪問請求所對應的網(wǎng)絡服務器建立連接的裝置；

用于通過該連接來獲取與該網(wǎng)絡訪問請求對應的第二驗證信息的裝置。

20.根據(jù)條款17至19中任一項所述的輔助驗證裝置，其中，所述輔助驗證裝置還包括：

用于接收來自所述第一設備的第一驗證信息的裝置；

用于比較所述第一驗證信息與所述第二驗證信息，以將相應的比較結果反饋至所述第一設備的裝置。