技術(shù)領(lǐng)域

本發(fā)明屬于網(wǎng)絡(luò)技術(shù)領(lǐng)域，具體涉及互聯(lián)網(wǎng)中對安全認(rèn)證的方法。

背景技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)交易的便捷性給人們的生活和工作帶來了巨大的方便。其已然成為人們生活中必不可少的一部分。

所謂的網(wǎng)絡(luò)交易，其實(shí)就是電子商務(wù)(Electronic?Commerce)。是利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù)，實(shí)現(xiàn)整個商務(wù)(買賣)過程中的電子化、數(shù)字化和網(wǎng)絡(luò)化。人們不再是面對面的、看著實(shí)實(shí)在在的貨物、靠紙介質(zhì)單據(jù)(包括現(xiàn)金)進(jìn)行買賣交易。而是通過網(wǎng)絡(luò)，通過網(wǎng)上琳瑯滿目的商品信息、完善的物流配送系統(tǒng)和方便安全的資金結(jié)算系統(tǒng)進(jìn)行交易(買賣)。

針對網(wǎng)絡(luò)交易的特點(diǎn)，出現(xiàn)一種釣魚網(wǎng)站，這種網(wǎng)站偽裝成銀行及電子商務(wù)等網(wǎng)站，主要危害是竊取用戶提交的銀行帳號、密碼等私密信息。

所謂“釣魚網(wǎng)站”是一種網(wǎng)絡(luò)欺詐行為，指不法分子利用各種手段，仿冒真實(shí)網(wǎng)站的URL地址以及頁面內(nèi)容，或者利用真實(shí)網(wǎng)站服務(wù)器程序上的漏洞在站點(diǎn)的某些網(wǎng)頁中插入危險的HTML代碼，以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。

“釣魚網(wǎng)站”近來在全球頻繁出現(xiàn)，嚴(yán)重地影響了在線金融服務(wù)、電子商務(wù)的發(fā)展，危害公眾利益，影響公眾應(yīng)用互聯(lián)網(wǎng)的信心。釣魚網(wǎng)站通常偽裝成為銀行網(wǎng)站，竊取訪問者提交的賬號和密碼信息。它一般通過電子郵件傳播，此類郵件中一個經(jīng)過偽裝的鏈接將收件人聯(lián)到釣魚網(wǎng)站。釣魚網(wǎng)站的頁面與真實(shí)網(wǎng)站界面完全一致，要求訪問者提交賬號和密碼。一般來說釣魚網(wǎng)站結(jié)構(gòu)很簡單，只有一個或幾個頁面，URL和真實(shí)網(wǎng)站有細(xì)微差別。

因此，如何對網(wǎng)站進(jìn)行有效的認(rèn)證時本領(lǐng)域亟需解決的問題。

發(fā)明內(nèi)容

本發(fā)明為了解決網(wǎng)站認(rèn)證的有效性問題，提供了一種可以防偽和認(rèn)證的標(biāo)識實(shí)現(xiàn)方法以及相應(yīng)的認(rèn)證方法。其基于favicon擴(kuò)展技術(shù)，能夠有效的對網(wǎng)站的真實(shí)性進(jìn)行驗(yàn)證。

為了達(dá)到上述目的，本發(fā)明采用如下的技術(shù)方案：

基于favicon擴(kuò)展的網(wǎng)站唯一標(biāo)識的實(shí)現(xiàn)方法，該方法包括如下步驟：

(1)收集并確認(rèn)網(wǎng)站實(shí)體信息；

(2)形成網(wǎng)站標(biāo)準(zhǔn)的favicon圖形文件；

(3)將步驟(2)中獲取的favicon圖形數(shù)據(jù)和步驟(1)中的網(wǎng)站實(shí)體信息數(shù)據(jù)以及標(biāo)識描述信息數(shù)據(jù)合并，使用私鑰對合并數(shù)據(jù)進(jìn)行數(shù)字簽名；

(4)在步驟(2)中的favicon圖形數(shù)據(jù)后添加步驟(1)中的網(wǎng)站實(shí)體信息數(shù)據(jù)和步驟(3)中得到的數(shù)字簽名，形成擴(kuò)展后新的favicon文件，即網(wǎng)站唯一標(biāo)識文件。

在本發(fā)明的實(shí)例中，上述步驟中還包括網(wǎng)站唯一標(biāo)識的部署步驟：若原網(wǎng)站有favicon文件，用擴(kuò)展后新的favicon文件替換網(wǎng)站原有favicon文件；若原網(wǎng)站無favicon文件，則擴(kuò)展后新的favicon文件按照標(biāo)準(zhǔn)favicon文件部署方式進(jìn)行網(wǎng)站唯一標(biāo)識的部署。

進(jìn)一步的，所述網(wǎng)站實(shí)體信息包括網(wǎng)站域名，網(wǎng)站所有者信息、網(wǎng)站IP地址信息，網(wǎng)站經(jīng)營范圍。

進(jìn)一步的，所述的網(wǎng)站唯一標(biāo)識文件對象是一個特殊的圖片對象，信息包含但不限于自身的圖像數(shù)據(jù)，網(wǎng)站的域名，網(wǎng)站的IP地址，網(wǎng)站的所有者名稱，標(biāo)識對象的有效期，標(biāo)識對象的序列號，標(biāo)識驗(yàn)證方式，標(biāo)識權(quán)威機(jī)構(gòu)信息，以及標(biāo)識權(quán)威機(jī)構(gòu)對以上所有信息的簽名數(shù)據(jù)。

基于favicon擴(kuò)展的網(wǎng)站唯一標(biāo)識的認(rèn)證方法，所述認(rèn)證方法包括如下步驟：

(1)客戶端獲取網(wǎng)站標(biāo)識favicon文件；

(2)使用網(wǎng)站標(biāo)識favicon文件產(chǎn)生時所用私鑰相對應(yīng)的公鑰驗(yàn)證網(wǎng)站標(biāo)識favicon文件的有效性，核對訪問信息與標(biāo)識中信息是否匹配；

(3)對標(biāo)識驗(yàn)證通過后，客戶端將標(biāo)識中的網(wǎng)站實(shí)體信息向用戶展示，并提示用戶正在訪問的網(wǎng)站信息。

在本發(fā)明認(rèn)證方案的實(shí)例中，所述步驟(1)中的客戶端包括但不限于瀏覽器，以及能夠獲取標(biāo)識并驗(yàn)證的工具。

進(jìn)一步的所述步驟(1)中對標(biāo)識的獲取包括但不限于到固定位置獲取標(biāo)識、從網(wǎng)頁中解析標(biāo)識地址。

進(jìn)一步的所述步驟(2)中驗(yàn)證標(biāo)識對象包括但不限于以下驗(yàn)證手段：

判斷對象是否為權(quán)威機(jī)構(gòu)簽發(fā)的對象；

使用權(quán)威機(jī)構(gòu)公鑰驗(yàn)證對象中的簽名是否有效，判斷對象數(shù)據(jù)是否被篡改；

驗(yàn)證標(biāo)識對象是否過期；

驗(yàn)證標(biāo)識對象是否已經(jīng)被廢除，驗(yàn)證方式包括但不限于采用標(biāo)識中的驗(yàn)證地址實(shí)時驗(yàn)證，以及采用預(yù)先緩存標(biāo)識黑名單機(jī)制；