技術領域

本發明涉及一種網站的防偽系統及其實現方法。

背景技術

隨著互聯網發展，電子交易、電子商務的日益增加，對互聯網的安全 性要求越來越高。這就引發了大量針對互聯網中用戶名和密碼進行竊取的 違法活動，其中不法分子使用得最多的手段就是冒充正確網站(該正確網 站與假冒網站、中轉網站相對而言)，誘騙用戶輸入自己的用戶名和密碼， 被稱之為釣魚攻擊。釣魚攻擊分為兩類，一類是靜態攻擊，另一類是代理 人攻擊(中間人攻擊)。

靜態攻擊是制作出與正確網站的顯示內容相似的假冒網站。當用戶訪 問假冒網站時，由于假冒網站所顯示的內容以假亂真，因此用戶誤以為訪 問的是正確網站。此時用戶所輸入的用戶名、帳號、密碼等機密信息，都 被該假冒網站所竊取。靜態攻擊的特點在于，假冒網站是不法分子自行制 作的，在細節上不可能與正確網站完全相同。

代理人攻擊則是制作出類似代理服務器的中轉網站，該中轉網站并無 實質性的網頁內容。當用戶訪問該中轉網站時，該中轉網站將用戶的訪問 請求轉發給正確網站，再將正確網站的內容原封不動地轉發給用戶。用戶 看到的是正確網站的顯示內容，卻不知經過了第三方網站(中轉網站)的 中轉。此時用戶所輸入的用戶名、帳號、密碼等機密信息均為中轉網站所 竊取。代理人攻擊的特點在于，中轉網站的網址(域名)是不法分子自行 申請的，不可能與正確網站的網址完全相同。

近年以來，互聯網上的釣魚攻擊呈現急劇增長的態勢。這使得如何制 作出一個切實可行的網站防偽系統，實現好一套行之有效的網站防偽方案 成為迫在眉睫的焦點問題。

發明內容

本發明所要解決的技術問題是提供一種網站的防偽標識系統，該系統 可以有效防范互聯網的釣魚攻擊。為此，本發明還要提供一種網站的防偽 標識系統的實現方法。

為解決上述技術問題，本發明網站的防偽標識系統包括：

反釣魚檢測模塊，查詢用戶IP地址對應的用戶域名；當用戶域名與網 站域名近似，判斷訪問網站的是代理人攻擊用戶，在傳送給該用戶的網頁 上顯示警示信息；當查詢不到用戶域名，或用戶域名與網站域名不近似， 判斷訪問網站的是普通用戶；

防偽標識產生模塊，在用戶電腦上生成并加密保存防偽標識數據；

防偽標識渲染模塊，讀取、解密用戶電腦上保存的防偽標識數據，在 傳送給該用戶的網頁上顯示渲染后的防偽標識。

本發明網站的防偽標識系統的實現方法包括如下步驟：

第1步，用戶訪問具有防偽標識系統的網站，所述防偽標識系統包括 反釣魚檢測模塊、防偽標識產生模塊和防偽標識渲染模塊；

第2步，反釣魚檢測模塊檢查用戶IP地址，查詢該用戶IP地址對應 的用戶域名，比較用戶域名與網站域名是否近似；

當用戶域名與網站域名近似，反釣魚檢測模塊判斷訪問網站的是代理 人攻擊用戶，在傳送給該用戶的網頁上顯示警示信息；

當查詢不到用戶域名，或用戶域名與網站域名不近似，反釣魚檢測模 塊判斷訪問網站的是普通用戶，繼續第3步；

第3步，當用戶電腦的瀏覽器訪問所述網站時未攜帶防偽標識數據， 防偽標識產生模塊生成防偽標識數據并在用戶電腦上加密保存，還在用戶 電腦上顯示渲染后的防偽標識供用戶記憶、識別，重復第3步；

當用戶電腦的瀏覽器訪問所述網站時攜帶有防偽標識數據，防偽標識 渲染模塊讀取、解密并渲染該防偽標識數據，并在傳送給該用戶的網頁上 顯示渲染后的防偽標識。

由此，本發明可以識別并解決兩種釣魚攻擊——靜態攻擊和代理人攻 擊，有效保護用戶的機密信息，提高互聯網的安全性。

附圖說明

下面結合附圖和實施例對本發明作進一步詳細的說明：

圖1是本發明網站的防偽標識系統的模塊示意圖；

圖2是本發明網站的防偽標識系統的流程示意圖。

具體實施方式

請參閱圖1，本發明網站的防偽標識系統包括：

反釣魚檢測模塊，檢查訪問網站是真實用戶還是代理人攻擊用戶，在 傳送給代理人攻擊用戶的網頁上顯示警示信息；

防偽標識產生模塊，在用戶電腦上生成并加密保存防偽標識數據；

防偽標識渲染模塊，讀取、解密用戶電腦上保存的防偽標識數據，在 傳送給該用戶的網頁上顯示渲染后的防偽標識。