| 发明名称 | 一种网页防伪的方法 | ||
| 摘要 | 本发明公开了一种网页防伪的方法,该方法包括:将网站中的动态网页静态化,并向其中嵌入隐藏的数字签名,当用户在浏览网页时,自动下载该网站提供的浏览器插件,并在安装插件过程中输入个人信息;该插件会检测网页是否来自于该网站,并对来自该网站的网页检测数字签名,判断是否为原始网页;对于非原始网页,插件将其直接拦截,并发出警报,而对原始网页则在浏览器显示页面的同时显示用户输入的个人信息,用户欲登陆该网站时发现个人信息没有正确显示,则说明当前网站是一个仿冒的钓鱼网站。通过本发明解决了现有技术大多依赖于已知规则库,而对新型钓鱼攻击及最新钓鱼网站缺乏防御能力的问题。 | ||
| 申请公布号 | CN102110198A | 申请公布日期 | 2011.06.29 |
| 申请号 | CN200910244250.9 | 申请日期 | 2009.12.28 |
| 申请人 | 北京安码科技有限公司 | 发明人 | 赵晨;辛阳;杜晓峰;包一兵 |
| 分类号 | G06F21/00(2006.01)I;G06F17/30(2006.01)I | 主分类号 | G06F21/00(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种网页防伪的方法,其特征在于,该方法包括:将网站中的动态网页静态化,并将经过私钥加密后的数字摘要包装成为一个隐藏的TAG,嵌入原网页代码中;用户在第一次浏览该网站时,自动下载安装该网站提供的浏览器插件,并在安全过程中输入用户个人信息;之后用户每次浏览网页时,该插件检测网页是否来自于该网站,并对来自该网站的网页检测数字签名,判断是否为原始网页,将非原始网页直接拦截,对原始网页则在浏览器显示页面的同时显示安装插件时用户输入的个人信息;浏览器插件包括:网页源地址检测程序、网页数字签名检测程序、用户个人信息的存取及显示程序以及解密数字签名用的公钥;浏览器插件检测网页的具体方法包括:判断浏览器请求的网页是否来自于该网站,对非来自于该网站的网页直接放行,在浏览器中正常显示,对于来自该网站的网页检测数字签名;根据数字签名,判断网页是否为原始网页,将非原始网页直接拦截,产生警报并向该网站发送报告;对来自该网站的原始网页,则在浏览器显示页面时,由该浏览器控件在页面上部添加一信息栏,显示安装插件时用户输入的个人信息;检测网页数字签名的具体方法包括:检测网页是否含有数字签名的隐藏TAG,若发现某网页不含有该隐藏TAG,说明网页被攻击者篡改,拦截该网页;提取网页中的隐藏TAG,使用公钥解密,得到原网页数字摘要;使用相同的函数计算现网页数字摘要,与原网页数字摘要对比,不相同时说明网页被篡改,相同时说明网页安全,是原始网页。 | ||
| 地址 | 100876 北京市海淀区学院南路34号 | ||