[发明专利]一种网页安全信任评分方法

说明书

技术领域

本发明涉及网络安全技术，特别涉及一种网页安全信任评分的方法。 

背景技术

随着Internet的发展与网络技术的不断进步，在人们体验日新月异的网上冲浪感受时，各种损害用户信息安全的行为正在暗中滋长。使用浏览器浏览网页已经不是件十分安全的事，攻击者可能在原本安全的网页中嵌入恶意代码，使用户在不知不觉中下载病毒或木马，进而导致系统故障或重要信息的丢失。评定网页安全级别，使浏览器自动做出安全响应，是防止网页运行恶意代码的一个重要方法。 

目前常见的现有技术有：1、浏览器安全级别及安全区域设置；2、网页安全认证中心。简单介绍如下： 

现有技术一：浏览器安全级别及安全区域设置 

方案：在浏览器中设置高中低等安全级别，每种级别给予不同的安全权限，例如允许ActiveX等。并且设置可信站点等安全区域，把各安全区域对应不同的安全级别。 

缺点：需要人工添加网站路径到相应到安全区域中，而且安全粒度不能细化到单个网页，让不同页面具有不同的安全权限。 

现有技术二：网页安全性认证中心 

方案：浏览器打开网页时，自动查看某个相当于认证中心的站点，参考认证中心给予该网站的安全权限。 

缺点：依赖于对单个认证中心的信任，公平性和可靠性难以保证。而且当前认证中心的安全粒度通常只细化到针对站点。若要细化到针对单个网页，单 个认证中心的存储能力和处理能力会受到挑战。 

综上所述，现有技术存在依赖用户手动添加或是依赖单个站点的认证能力，而这两点都是不可完全信任的。而且，现有技术只针对站点进行安全评定，无法粒化到各个网页的安全等级，这是不够灵活与实际的。 

发明内容

本发明实施例提供一种网页安全评分的方法，可以解决现有技术中存在的手工输入以及单站点认证力度不够，尤其是安全级别不能粒化到单个网页的问题。 

一种网页安全信任评分方法，包括： 

网页发布者将网页的数字摘要与建议评分使用私钥加密后打包成数字签名嵌入到原网页代码中； 

由多个认证中心给每个网页一个安全性评分，最终评分S₀由浏览器按照设定机制自动计算得出，浏览器按照该评分确定给予网页怎样的安全权限； 

浏览器自动计算最终评分S₀的机制包括： 

按照公式S0=ΣSiAin]]>(i＝1，2，...，n)计算最终评分S₀； 

公式中，S₁为网页发布者的建议评分，A₁为网页发布者的信用度；当i＞1时，S_i为某认证中心对该网页的担保评分，A_i为相应的认证中心的信用度； 

S₁的获取方法为：浏览器提取网页的数字签名，使用公钥解密，得到网页发布者的建议评分S₁； 

A₁的获取方法为：浏览器根据其保存的网页发布者的信用记录计算得到网页发布者的信用度A₁，若该网络发布者有不良记录则A₁减小，无不良记录则A₁增大； 

S_i的获取方法为：浏览器接收到网页后，自动请求多个认证中心为网页测评，每个认证中心提供对该网页的担保评分S_i； 

A_i的获取方法为：浏览器根据其保存的认证中心的信用记录获得相应认证中心的信用度A_i，若该认证中心有不良记录则A_i减小，无不良记录则A_i增大。