技術領域

本發明涉及互聯網技術，特別涉及一種提供及識別網站服務合法性的方法及裝置。

背景技術

網絡釣魚，是一種通過相似域名、鏈接等方式，錯誤引導客戶登錄假冒網站，以騙取客戶私密信息，從而獲利的網絡黑客行為。隨著電子商務的發展，互聯網企業對網絡服務的依賴逐漸提升，而網絡釣魚已經越來越嚴重地影響到了互聯網企業的安全性。

當前對于釣魚網站的防護主要基于兩種模式，一種是發現一個釣魚網站，關閉一個釣魚網站，這種方式有比較嚴重的滯后性，可能已經產生了損失，并且發現釣魚網站的過程需要大量人工操作，執行效率較低；另一種方式是在網站上預留客戶信息，這種方式可以讓客戶鑒別正確的網站，但是，這種方式面對中間人和釣魚網站的結合，以及客戶端被注入木馬之后的攻擊沒有防御效果，并且網頁上的顯示本身非常容易被跨站腳本篡改，以致客戶無法判斷是否在登錄正確的網站，安全性難以得到保證。

發明內容

本發明提供一種識別網站服務合法性的方法及裝置，用以在用戶訪問互聯網時，提高其訪問安全性。

本發明實施例提供的具體技術方案如下：

一種識別網站服務合法性的方法，包括：

服務器接收客戶端發送的隨機數；

所述服務器基于所述隨機數，利用指定方法生成第一臨時通訊密鑰；

所述服務器確定所述客戶端的標識信息或/和所述客戶端請求的網站服務的標識信息，并獲取對應存儲的識別信息；

所述服務器采用所述第一臨時通訊密鑰對所述識別信息進行加密，并將加密后的識別信息發往客戶端，以使所述客戶端利用其本地生成的第二臨時通訊密鑰，對接收的加密后的識別信息進行解密，并基于解密后的識別信息，采用預設方式識別所述服務器提供的網站服務是否合法；其中，所述第二臨時密鑰是所述客戶端基于所述隨機數并利用所述指定方法生成的。

一種識別網站服務合法性的方法，包括：

客戶端在確定需使用網站服務時，向服務器發送隨機數，

所述客戶端接收服務器返回的經第一通訊密鑰加密的識別信息，所述第一通訊密鑰所述服務器基于所述隨機數，采用指定方法生成的，所述識別信息是所述服務器對所述客戶端的標識信息或/和所述客戶端請求的網站服務的標識信息獲取的；

所述客戶端采用第二通訊密鑰對加密的識別信息進行解密，并根據解密后的識別信息的內容，識別所述服務器提供的網站服務是否合法；其中，所述第二臨時密鑰是所述客戶端基于所述隨機數并利用所述指定方法生成的。

一種識別網站服務合法性的裝置，包括：

接收單元，用于接收客戶端發送的隨機數；

生成單元，用于基于所述隨機數，利用指定方法生成第一臨時通訊密鑰；

獲取單元，用于確定所述客戶端的標識信息，并獲取對應該標識信息存儲的識別信息；

發送單元，用于采用所述第一臨時通訊密鑰對所述識別信息進行加密，并將加密后的識別信息發往客戶端，以使所述客戶端利用其本地生成的第二臨時通訊密鑰，對接收的加密后的識別信息進行解密，并基于解密后的識別信息，采用預設方式識別所述服務器提供的網站服務是否合法；其中，所述第二臨時密鑰是所述客戶端基于所述隨機數并利用所述指定方法生成的。

一種識別網站服務合法性的裝置，包括：

發送單元，用于在確定需使用網站服務時，向服務器發送隨機數；

接收單元，用于接收服務器返回的經第一通訊密鑰加密的識別信息，所述第一通訊密鑰是所述服務器基于所述隨機數，采用指定方法生成的，所述識別信息是所述服務器對應所述客戶端的標識信息獲取的；

生成單元，用于基于所述隨機數，利用所述指定方法生成第二通訊密鑰；

識別單元，用于采用第二通訊密鑰對加密的識別信息進行解密，并基于解密后的識別信息，采用預設方式識別所述服務器提供的網站服務是否合法。