技術領域

本發明涉及互聯網技術領域，具體涉及一種頁面信息校驗的方法、客戶端及系統。

背景技術

在從互聯網服務器向客戶端傳送頁面數據的過程中，頁面數據經常會被惡意攻擊，如頁面被修改或者存在安全隱患，導致用戶信息不安全，尤其是與賬號相關的登陸頁面，用戶一旦輸入賬號和密碼，很可能就被盜用了。

現有技術中，以安全為目標的HTTP通道（Hypertext?Transfer?Protocol?over?Secure?Socket?Layer，HTTPS）用于安全的HTTP數據傳輸。HTTPS存在不同于HTTP的默認端口及一個加密/身份校驗層（在HTTP與TCP之間）。提供了身份校驗與加密通訊方法，交易支付方面多使用HTTPS以保證信息安全。

在對現有技術的研究和實踐過程中，本發明的發明人發現，HTTPS的使用并不廣泛，很多頁面都沒有經過安全校驗，如果用戶一旦在被攻擊的頁面輸入個人信息，很容易被惡意攻擊者盜用，導致網絡安全的可信度低下。

發明內容

本發明實施例提供一種頁面信息校驗的方法，可以在校驗出頁面存在風險時，在客戶端顯示風險提示信息，從而提高了網絡安全的可信度。本發明實施例還提供相應的客戶端及系統。

本發明第一方面提供一種頁面信息校驗的方法，包括：

從校驗信息服務器獲取所有需要校驗的頁面中每個頁面的真實校驗信息的校驗解密信息；

根據所述校驗解密信息解密出從網絡web服務器獲取的用戶要瀏覽的頁面的真實校驗信息；

當所述用戶要瀏覽的頁面的真實校驗信息與所述用戶要瀏覽的頁面的實際校驗信息不相同時，顯示風險提示信息。

結合第一方面，在第一種可能的實現方式中，所述根據所述校驗解密信息解密出從web服務器獲取的用戶要瀏覽的頁面的真實校驗信息的步驟之前，還包括：

確定所述用戶要瀏覽的頁面是需要校驗的頁面。

結合第一方面第一種可能的實現方式，在第二種可能的實現方式中，所述校驗解密信息包括所有需要校驗的頁面的網頁地址；

所述確定所述用戶要瀏覽的頁面是需要校驗的頁面，包括：

從所述所有需要校驗的頁面的網頁地址中查找所述用戶要瀏覽的頁面的網頁地址；

當查找到所述用戶要瀏覽的頁面的網頁地址時，確定所述用戶要瀏覽的頁面需要校驗。

結合第一方面第二種可能的實現方式，在第三種可能的實現方式中，所述校驗解密信息還包括頁面內容簽名字段的名稱、所述簽名字段的存儲位置和所述解密簽名所使用的公鑰；

所述根據所述校驗解密信息解密出從web服務器獲取的用戶要瀏覽的頁面的真實校驗信息，包括：

根據所述用戶要瀏覽的頁面的網頁地址查找所述簽名字段的名稱和所述簽名字段的存儲位置；

從所述簽名字段的存儲位置中獲取所述簽名字段的名稱對應的簽名；

使用所述公鑰解密所述簽名，得到所述用戶要瀏覽的頁面的真實校驗信息。

結合第一方面、第一方面第一種至第三種可能的實現方式中的任意一種，在第四種可能的實現方式中，所述當所述用戶要瀏覽的頁面的真實校驗信息與所述用戶要瀏覽的頁面的實際校驗信息不相同的步驟之前，還包括：

將所述用戶要瀏覽的頁面的真實校驗信息與所述用戶要瀏覽的頁面的實際校驗信息進行比較。

結合第一方面第四種可能的實現方式，在第五種可能的實現方式中，所述真實校驗信息包括所述用戶要瀏覽的頁面的頁面內容的真實哈希值；

所述將所述用戶要瀏覽的頁面的真實校驗信息與所述用戶要瀏覽的頁面的實際校驗信息進行比較，包括：

計算所述用戶要瀏覽的頁面的頁面內容的實際哈希值；

將所述用戶要瀏覽的頁面的頁面內容的真實哈希值與所述用戶要瀏覽的頁面的頁面內容的實際哈希值進行比較。

結合第一方面第四種可能的實現方式，在第六種可能的實現方式中，所述真實校驗信息包括所述用戶要瀏覽的頁面的頁面內容壓縮后的真實哈希值；

所述將所述用戶要瀏覽的頁面的真實校驗信息與所述用戶要瀏覽的頁面的實際校驗信息進行比較，包括：

計算所述用戶要瀏覽的頁面的頁面內容壓縮后的實際哈希值；

將所述用戶要瀏覽的頁面的頁面內容壓縮后的真實哈希值與所述用戶要瀏覽的頁面的頁面內容壓縮后的實際哈希值進行比較。

結合第一方面、第一方面第一種至第三種可能的實現方式中的任意一種，在第七種可能的實現方式中，所述方法還包括：