本发明专利技术公开了基于favicon扩展的网站唯一标识的实现方法以及认证方法,其利用favicon扩展形成新的favicon文件,即网站唯一标识文件,由此实现对网站的安全认证。本发明专利技术能够对网站进行很好的标识,标识直观形象,容易部署,具有唯一性,可以有效解决假冒网站和钓鱼网站问题。
【技术实现步骤摘要】
本专利技术属于网络
,具体涉及互联网中对安全认证的方法。
技术介绍
随着网络技术的高速发展,网络交易的便捷性给人们的生活和工作带来了巨大的方便。其已然成为人们生活中必不可少的一部分。所谓的网络交易,其实就是电子商务(Electronic Commerce)。是利用计算机技术、网络技术和远程通信技术,实现整个商务(买卖)过程中的电子化、数字化和网络化。人们不再是面对面的、看着实实在在的货物、靠纸介质单据(包括现金)进行买卖交易。而是通过网络,通过网上琳琅满目的商品信息、完善的物流配送系统和方便安全的资金结算系统进行交易(买卖)。针对网络交易的特点,出现一种钓鱼网站,这种网站伪装成银行及电子商务等网站,主要危害是窃取用户提交的银行帐号、密码等私密信息。所谓“钓鱼网站”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。“钓鱼网站”近来在全球频繁出现,严重地影响了在线金融服务、电子商务的发展,危害公众利益,影响公众应用互联网的信心。钓鱼网站通常伪装成为银行网站,窃取访问者提交的账号和密码信息。它一般通过电子邮件传播,此类邮件中一个经过伪装的链接将收件人联到钓鱼网站。钓鱼网站的页面与真实网站界面完全一致,要求访问者提交账号和密码。一般来说钓鱼网站结构很简单,只有一个或几个页面,URL和真实网站有细微差别。因此,如何对网站进行有效的认证时本领域亟需解决的问题。
技术实现思路
本专利技术为了解决网站认证的有效性问题,提供了一种可以防伪和认证的标识实现方法以及相应的认证方法。其基于favicon扩展技术,能够有效的对网站的真实性进行验证。为了达到上述目的,本专利技术采用如下的技术方案:基于favicon扩展的网站唯一标识的实现方法,该方法包括如下步骤:(I)收集并确认网站实体信息;(2)形成网站标准的favicon图形文件;(3)将步骤⑵中获取的favicon图形数据和步骤(I)中的网站实体信息数据以及标识描述信息数据合并,使用私钥对合并数据进行数字签名;(4)在步骤⑵中的favicon图形数据后添加步骤(I)中的网站实体信息数据和步骤(3)中得到的数字签名,形成扩展后新的favicon文件,即网站唯一标识文件。在本专利技术的实例中,上述步骤中还包括网站唯一标识的部署步骤:若原网站有favicon文件,用扩展后新的favicon文件替换网站原有favicon文件;若原网站无favicon文件,则扩展后新的favicon文件按照标准favicon文件部署方式进行网站唯一标识的部署。进一步的,所述网站实体信息包括网站域名,网站所有者信息、网站IP地址信息,网站经营范围。进一步的,所述的网站唯一标识文件对象是一个特殊的图片对象,信息包含但不限于自身的图像数据,网站的域名,网站的IP地址,网站的所有者名称,标识对象的有效期,标识对象的序列号,标识验证方式,标识权威机构信息,以及标识权威机构对以上所有信息的签名数据。基于favicon扩展的网站唯一标识的认证方法,所述认证方法包括如下步骤:(I)客户端获取网站标识favicon文件;(2)使用网站标识favicon文件产生时所用私钥相对应的公钥验证网站标识favicon文件的有效性,核对访问信息与标识中信息是否匹配;(3)对标识验证通过后,客户端将标识中的网站实体信息向用户展示,并提示用户正在访问的网站信息。在本专利技术认证方案的实例中,所述步骤(I)中的客户端包括但不限于浏览器,以及能够获取标识并验证的工具。进一步的所述步骤(I)中对标识的获取包括但不限于到固定位置获取标识、从网页中解析标识地址。进一步的所述步骤(2)中验证标识对象包括但不限于以下验证手段:判断对象是否为权威机构签发的对象;使用权威机构公钥验证对象中的签名是否有效,判断对象数据是否被篡改;验证标识对象是否过期;验证标识对象是否已经被废除,验证方式包括但不限于采用标识中的验证地址实时验证,以及采用预先缓存标识黑名单机制;验证标识中的信息是否与访问的网站信息匹配,验证信息包括但不限于域名、IP地址。进一步的所述步骤(3)中展示方式包括但不限于可信终端主动显示信息,以及用户选择后显示信息;显示的内容包括但不限标识中logo图片信息,标识中的网站身份信息,认证机构信息。根据上述技术方案得到的本专利技术能够很好对网站真实性进行验证,有效防止网站的假冒和钓鱼网站的攻击,极大的保证网络交易的安全性。以下结合附图和具体实施方式来进一步说明本专利技术。附图说明图1为本专利技术中标识的实现原理图。图2为本专利技术标识对象组成示意图。图3为浏览器认证展现效果图。图4为即时消息工具展现效果图。具体实施例方式为了使本专利技术实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本专利技术。参见图1,本专利技术提供的基于favicon扩展的网站唯一标识实现方法,其包括如下步骤:(I)收集并确认网站实体信息,该网站实体信息包括但不限于网站域名,网站所有者信息、网站IP地址信息,网站经营范围。(2)获取网站原有favicon图形文件或者为网站制作一个标准的favicon图形文件。(3)将步骤(2)中获取的favicon图形数据和步骤(I)中的网站实体信息数据以及标识描述信息数据(如标识序列号,有效日期等)合并,此处的数据合并采用固定分隔符号将数据直接拼接方式,如,分隔符采用“;”,合并后的数据为website = mCs 1.sh.gov, cn ;IP = 61.152.192.101 ;name =上海税务网;ID = B53D23AC ;verify =https://www.utn.com ;valid = 2010.9.1-2013.8.30 ;issuer = UTN。数据的合并方式还可以采用其他结构化数据或者编码方式,如xml,asnl,自定义结构体等方式。(4)使用权威机构的私钥对步骤(3)合并数据进行签名,得到签名数据:a3ULyv0WhD8ez+JtlffaweQXntTpffqcHV0NWNBNbLUNhUZCVvak2g9FcLXwc44jff5nLHMqXrkf6f53K0ceqSF/Ay4nM7uUPv/vjLCxequYsEMm0zhpUnAv4+AhRfurmsR8YRGAPSpRJLmyJuMKqwgElYR6ZL62Gt5TpmOUAzbaqg =。签名数据格式可采用PKCSl或者PKCS7格式。(5)在步骤(2)中的favicon文件图形数据后添加步骤(3)得到的合并数据和步骤(4)中得到的数字签名,形成扩展后新的favicon文件,即网站唯一标识文件。数据的添加方式采用直接在原来文件结尾出增加数据即可,由于原有文件的文件头中描述了原有图形数据的大小,因此原有的图片显示工具会根据文件头中描述的数据来显示,不会受到增加数据的影响,而支持新标识的应用则会根据文件头中的描述位置来获取增加的数据进行解析和验证。该网站唯一标识文件对象是一个特殊的图片对象,信息包含但不限于自身的图像数据,网站的域名,网站的IP地址,网站的所有者名称,标识对象的有效期,标识对象的序本文档来自技高网...
【技术保护点】
基于favicon扩展的网站唯一标识的实现方法,其特征在于,所述方法包括如下步骤:(1)收集并确认网站实体信息;(2)形成网站标准的favicon图形文件;(3)将步骤(2)中获取的favicon图形数据和步骤(1)中的网站实体信息数据以及标识描述信息数据合并,使用私钥对合并数据进行数字签名;(4)在步骤(2)中的favicon图形数据后添加步骤(1)中的网站实体信息数据和步骤(3)中得到的数字签名,形成扩展后新的favicon文件,即网站唯一标识文件。
【技术特征摘要】
1.基于favicon扩展的网站唯一标识的实现方法,其特征在于,所述方法包括如下步骤: (1)收集并确认网站实体信息; (2)形成网站标准的favicon图形文件; (3)将步骤(2)中获取的favicon图形数据和步骤(I)中的网站实体信息数据以及标识描述信息数据合并,使用私钥对合并数据进行数字签名; (4)在步骤(2)中的favicon图形数据后添加步骤(I)中的网站实体信息数据和步骤(3)中得到的数字签名,形成扩展后新的favicon文件,即网站唯一标识文件。2.根据权利要求1所述的基于favicon扩展的网站唯一标识的实现方法,其特征在于,所述实现方法中还包括网站唯一标识的部署步骤:若原网站有favicon文件,用扩展后新的favicon文件替换网站原有favicon文件;若原网站无favicon文件,则扩展后新的favicon文件按照标准favicon文件部署方式进行网站唯一标识的部署。3.根据权利要求1所述的基于favicon扩展的网站唯一标识的实现方法,其特征在于,所述步骤(1)中网站实体信息包括网站域名,网站所有者信息、网站IP地址信息,网站经营范围。4.根据权利要求1所述的基于favicon扩展的网站唯一标识的实现方法,其特征在于,所述步骤(4)中的网站唯一标识文件对象是一个特殊的图片对象,信息包含但不限于自身的图像数据,网站的域名,网站的IP地址,网站的所有者名称,标识对象的有效期,标识对象的序列号,标识验证方式,标识权威机构信息,以及标识权威机构对以上所有信息的签名数据。5.基于favicon扩展的网站唯一标识的认...
【专利技术属性】
技术研发人员:韩洪慧,杨文山,许俊,任伟,
申请(专利权)人:上海格尔软件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。