技術領域

本發明涉及網絡技術領域，特別涉及一種安全登錄網站的方法和系統。

背景技術

隨著網絡技術的發展，越來越多的人開始通過網絡進行各種交易，比如：網上購物、網上銀行轉賬、網上交納各種費用等等。網絡的發展方便了人們的日常生活，但同時也存在著很多風險。

目前，網絡上有很多虛假網站，就是在頁面上模仿某些網站達到以假亂真的目的，然后用戶在進行網上交易的時候，登陸了虛假網站，在不知情的情況下輸入賬號、口令等信息，釣魚網站就能夠竊取到用戶的信息進行一些非法活動造成用戶不可挽回的損失。

虛假網站一般的手法：

首先是對網絡地址的克隆，也就是使用和真實網址非常相似的域名，比如：中國農業銀行的互聯網地址是www.95599.cn。虛假網站就用www.95569.cn地址和中國農業銀行的互聯網地址www.95599.cn只有一字之差；

其次是對頁面形式內容的克隆，比如：在虛假網站上使用正規網站的圖標、圖表、新聞內容和鏈接，惟一的區別是輸入賬號的位置，一旦用戶登陸了網站，很難通過一般的常識來區別哪個是正規的網站，哪個是虛假網站，比如上面提到的虛假網站www.95569.cn和中國農業銀行的頁面的內容十分相似，用戶如果登錄了虛假網站www.95569.cn進行交易，就會泄露自己的賬號和密碼，造成經濟損失。

現在安全登錄網站的方案有兩種：

一種是在Google的瀏覽器工具條插件里內嵌了一個虛假網站的列表，里面包含了虛假網站的網址，如果用戶安裝了Google的瀏覽器工具條插件，當用戶訪問列表里的虛假網站時，瀏覽器工具條插件就會提示報警；

另一種就是用戶在Yahoo網站上設定一個標識、文字或圖片，yahoo網站保存用戶設定的內容，當用戶下次訪問的時候就會顯示在用戶的登陸頁面上，如果用戶訪問的是假的Yahoo網站就不會顯示用戶設定的標識。

Google瀏覽器工具條插件必須知道虛假網站的網址，很多虛假網站不能被及時發現，如果Google瀏覽器工具條插件的列表中沒有用戶訪問的虛假網站的網址，則瀏覽器工具條插件不會發出報警提示；

Yahoo網站的方案只對單個用戶有效，如果多個用戶供用一臺電腦，這個方案就不能對每個用戶起到識別虛假網的作用，并且這種方案用戶設定的內容是保存在用戶登錄信息(cookie)文件夾中，日常操作中會有一些情況需要清空cookie文件夾，用戶設定的內容也會同時被刪除，用戶再次登錄Yahoo網站就不會顯示用戶設定的標識，而且這種方案目前只適用于Yahoo網站。

目前，網站的簽名算法主要是選用非對稱加密算法。非對稱加密算法的基本原理就是有一對不一樣的密鑰，一個是公鑰，另一個是私鑰，用私鑰加密的內容只能用公鑰解開，將公鑰和用私鑰加密的內容公開，如果用公鑰解開的加密內容與公開的加密內容相同，就能證明該內容是用公鑰所對應的私鑰進行的加密。

綜上所述，目前安全登錄網站的方法需要知道假網站的網址才能判斷用戶登錄的網站是否安全，但是很多假網站不能被及時發現，這就存在一定的局限性，并且一臺電腦只能對應一個用戶，在日常操作中也不能對cookie文件夾進行清理。

發明內容

本發明提供一種安全登錄網站的方法和系統，用以解決現有技術中存在的必須知道假網站的網址才能判斷用戶登錄的網站是否安全的問題。

本發明方法包括：

瀏覽器終端保存一個以上網站服務器的列表，所述每個列表包括加密消息訪問路徑，公鑰和公開內容，

A、瀏覽器終端根據選擇的列表中的加密消息訪問路徑向用戶登錄的網站服務器發送包含瀏覽器終端簽名內容的瀏覽請求消息；

B、瀏覽器終端收到網站服務器發送的響應消息后，如果響應消息中有加密的內容，則用選擇的列表中的公鑰進行解密；

C、瀏覽器終端比較解密后的內容與選擇的列表中的公開內容，確定用戶登錄的網站服務器的安全性。

如果解密后的內容與選擇的列表中的公開內容相同，瀏覽器終端確定用戶登錄的網站服務器是安全網站。

瀏覽器終端確定用戶登錄的網站服務器是安全網站后，提示用戶網站服務器是安全網站。

瀏覽器終端根據設定的時間，周期通過更新服務器進行列表的更新檢查，如果有新的列表，則下載并保存該列表。

列表中進一步包括該列表所對應的網站的關鍵字，在步驟A中瀏覽器終端選擇列表的步驟包括：

A1、瀏覽器終端在用戶登陸網站服務器后，獲取該網站的關鍵字，并將該網站的關鍵字所對應的列表作為選擇的列表。