[发明专利]一种用于在访问页面上加载用户安全图章的方法与设备

说明书

技术领域

本发明涉及互联网领域，尤其涉及一种用于在访问页面上加载用户安全图章的技术。

背景技术

伪造一个与知名站点上用于用户个人敏感信息（如登录用户名、密码和银行卡、信用卡明细信息等）输入相关的页面一模一样的页面，并通过诱导或链接劫持等方式将受害人引导到该页面上，然后获取用户在该页面上输入的个人敏感信息，是网络钓鱼攻击中最常用也最有效的手段之一；而随着越来越多开放平台对外开放账号连接功能（即用户可以通过其在开放平台提供商上的账号登录第三方应用或站点），伪造开放平台提供商的用户登录界面以对该平台的用户进行钓鱼式攻击，获取其在该平台上的登录用户名、密码等敏感信息，越来越成为不法分子们的主要攻击手段之一，很多用户都会因为缺乏基本防护知识或意识，或粗心大意而成为该钓鱼攻击手段的受害者。

现有的用于防范此类钓鱼攻击的方法和技术都不能很好地解决该问题，例如：

方案一：各个正牌站点在其用户个人敏感信息输入页面上通过文字提示的方式，告知用户本站点的URL地址是以什么域名开头的，不是以该域名开头的页面都有可能是钓鱼站点。

然而这种方案对于每一个使用本方案的站点，用户都需要记忆其对应的域名，记忆成本很高，还容易搞混出错；钓鱼站点如果将提示文字中的域名部分替换成该钓鱼站点自己的域名，对于很多用户来说，不但会上当受骗，而且反而可能在今后将正牌站点当钓鱼站点来对待了；有些钓鱼站点的域名跟正牌站点的域名也几乎一模一样，用户很容易没看清楚，将其误当作正牌站点。

方案二：一些安全软件或浏览器带有钓鱼网站识别功能。其原理是，安全软件或浏览器的服务提供商将已被识别的钓鱼站点的URL地址等相关信息收集起来并建立一个黑名单信息库，并定期或不定期地更新该黑名单信息库，当用户通过浏览器访问一个页面时，浏览器通过判断当前访问的页面的URL地址是否在所述黑名单信息库中来或者当前用户是否在访问钓鱼站点并给予用户相应提醒。

然而这种方案只有已经被识别或被用户举报的钓鱼站点才会进入黑名单信息库，一个刚刚出现的或尚未被他人或安全服务提供商识别的钓鱼站点一般是很难被用户所识破。

发明内容

本发明的目的是提供一种用于在访问页面上加载用户安全图章的方法与设备。

根据本发明的一个方面，提供了一种用于在访问页面上加载用户安全图章的方法，其中，该方法包括以下步骤：

a获取一个或多个候选站点信息；

b根据所述候选站点信息，确定与所述候选站点信息相对应的候选用户安全图章，其中，所述候选用户安全图章基于对应用户的防钓鱼数据信息生成；

其中，该方法还包括：

x根据访问页面所对应的站点访问信息，在所述候选用户安全图章中确定所述访问页面所对应的用户安全图章，其中，所述用户安全图章所对应的候选站点信息与所述站点访问信息相对应；

y在所述访问页面上加载所述用户安全图章。

根据本发明的另一方面，还提供了一种用于在访问页面上加载用户安全图章的验证设备，其中，该设备包括：

站点获取装置，用于获取一个或多个候选站点信息；

图章生成装置，用于根据所述候选站点信息，确定与所述候选站点信息相对应的候选用户安全图章，其中，所述候选用户安全图章基于对应用户的防钓鱼数据信息生成；

其中，该设备还包括：

图章确定装置，用于根据访问页面所对应的站点访问信息，在所述候选用户安全图章中确定所述访问页面所对应的用户安全图章，其中，所述用户安全图章所对应的候选站点信息与所述站点访问信息相对应；

加载装置，用于在所述访问页面上加载所述用户安全图章。

根据本发明的再一方面，还提供了一种浏览器，包括如上述所述的用于在访问页面上加载用户安全图章的验证设备。

根据本发明的又一方面，还提供了一种浏览器插件，包括如上述所述的用于在访问页面上加载用户安全图章的验证设备。

与现有技术相比，本发明通过根据一个或多个候选站点信息与对应用户的防钓鱼数据信息，生成与所述候选站点信息相对应的候选用户安全图章，并根据访问页面所对应的站点访问信息，在所述候选用户安全图章中确定所述访问页面所对应的用户安全图章，然后在所述访问页面上加载所述用户安全图章；从而同时为多个站点设置个性化的用户安全图章，降低了用户的制作与使用所述用户安全图章的成本，避免了钓鱼网站对真实网站的仿冒，保证了用户的正常访问，提高了访问的安全性，改善了用户的使用体验。