專利名稱:網絡中防止敏感信息被竊取的方法及裝置的制作方法
技術領域:
本發(fā)明屬于信息安全技術領域����,特別涉及在網絡中傳輸?shù)拿舾行畔⒌?安全技術。
背景技術:
網絡技術的發(fā)展給人們的生產�����、生活帶來了極大的便利���。網上銀行����、 網上商店等新型網絡交易平臺使人們足不出戶就可以完成多種交易��,提高 了效率。這些網絡交易平臺絕大多數(shù)都是通過交易者的用戶名和對應的密 碼對每個交易者進行識別���,由于涉及交易者的重大經濟利益�,因此做好用 戶名和密碼等敏感信息的保密工作必不可少����,以免由于敏感信息的丟失給 交易者帶來巨大的損失。這些敏感信息的保密除了傳統(tǒng)的保密方法外�����,還 由于這些敏感信息要在網絡上傳遞這一情況�,需要有針對性的保密措施。
在網絡中傳輸?shù)拿舾行畔⑹艿降囊粋€主要威脅就是被惡意竊取�。隨著 電子商務的快速發(fā)展,這種威脅對經濟發(fā)展的不利影響也日益增大�。竊取 敏感信息的一種方法是俗稱的釣魚網站,就是制作一個與真實網站具有一 樣登錄頁面的網頁���,交易者進入到這個偽造的網頁很難辨別真假���,在這個 網頁上輸入的敏感信息就會被竊取,然后偽造的網頁會把交易者的相關請 求發(fā)送到真實的網站并反饋給交易者正確的信息,使得交易者無法發(fā)現(xiàn)敏 感信息已經被竊取��。
目前常采用的防范敏感信息被竊取的一種主要技術手段是安全套接
字協(xié)議(SSL)����。 SSL為Netscape所研發(fā)����,用以保障在互聯(lián)網上數(shù)據傳輸?shù)陌踩脭?shù)據加密技術�����,可確保數(shù)據在網絡上之傳輸過程中不會被截
取及竊聽����。HTTPS技術是在HTTP應用協(xié)議上加載SSL,實現(xiàn)安全認證 和信息加密?�,F(xiàn)有的網上交易平臺對敏感信息的保護多是通過HTTPS技 術實現(xiàn)的����。但這種實現(xiàn)手段還是有一定的漏洞,由于交易者輸入敏感信息 的網頁通常是從HTTP頁面跳轉過來的����,當從HTTP頁面轉向HTTPS頁 面過程中��,敏感信息就可以被竊取�,新出現(xiàn)的竊取敏感信息的方法 (SSLstrip攻擊)��,攻擊者可偽裝一個局域網的網關�����,這樣客戶端和服務 器端的通訊實際上均通過攻擊者偽造的網關進行�,攻擊者通過偽造的頁面 竊取敏感信息,而交易者往往毫無察覺�。如果整個網站整體采用HTTPS 技術,這雖然可以避免敏感信息被竊取����,但會大大增加服務器的負擔,網 站整體的響應速度會明顯降低���,這在實際應用中是不可接受的���。
發(fā)明內容
為了解決在網絡中敏感信息易被竊取的問題,本發(fā)明提供了 一種網絡 中防止敏感信息被竊取的新的方法����。本發(fā)明方法的主要思路是使交易者能 夠確定是在網站提供的真實(非虛假)的網頁輸入敏感信息�����,從而避免敏 感信息被竊取�����。
本發(fā)明的另一目的是提供實現(xiàn)上述方法的裝置。
本發(fā)明的技術方案如下
網絡中防止敏感信息被竊取的方法�,包括在服務器端存儲驗證信息的 步驟,還包括如下步驟
A��、在服務器端設置第一響應機制�����,即服務器端接收客戶端發(fā)送的索 取驗證信息的請求����,并核實所述請求,如果核實請求結果為正確�����,服務器端生成輸入敏感信息網頁并反饋給客戶端的瀏覽器,所述輸入敏感信息網
頁中包含安全控件���;
B���、在服務器端設置第二響應機制,即如果來自所述客戶端發(fā)送的索 取驗證信息的請求為正確���,將相應的驗證信息在所述安全控件中顯示�。
所述輸入敏感信息網頁為HTTPS網頁����。
所述驗證信息為電子印鑒,即個性化圖片���。
第二響應機制通過以下分步驟實現(xiàn)
Bl�、客戶端發(fā)送的索取驗證信息請求包括客戶代碼���,根據該客戶代 碼服務器端反饋給客戶端相應客戶預存的一段文字����,該段文字在所述安全 控件中顯示��,且該段文字中的部分文字隱藏顯示;
B2����、服務器端接收客戶端發(fā)送的代表隱藏顯示文字的信息,并將該 信息與所述預存的一段文字對照����;
B3、如果B2的對照結果是一致的����,則反饋相應的驗證信息到輸入敏 感信息網頁中的安全控件中顯示。
所述網絡中防止敏感信息被竊取的方法還包括在服務器端設置第三 響應機制���,即服務器端響應客戶端發(fā)送的修改驗證信息請求,對預存的相 應驗證信息進行修改或替換���。
所述安全控件為FLASH形態(tài)的安全控件�����。
網絡中防止敏感信息被竊取的裝置�����,包括存儲驗證信息的存儲模塊�����、 第一響應模塊和第二響應模塊;第二響應模塊分別與存儲模塊和第一響應
模塊連接��;
第一響應模塊執(zhí)行接收客戶端發(fā)送的索取驗證信息的請求�����,并核實 所述請求�,如果核實請求結果為正確,生成輸入敏感信息網頁并反饋給客戶端的瀏覽器�����,所述輸入敏感信息網頁中包含安全控件����,所述輸入敏感信
息網頁為HTTPS網頁;
第二響應模塊執(zhí)行第一響應模塊核實所述請求后���,將相應的驗證信 息在所述安全控件中顯示����。
存儲模塊存放的驗證信息為電子印鑒,即個性化圖片�����。 第二響應模塊實現(xiàn)的具體功能是
客戶端發(fā)送的索取驗證信息請求包括客戶代碼�,第二響應模塊根據該 客戶代碼反饋給客戶端相應客戶預存的一段文字,該段文字在所述安全控 件中顯示���,且該段文字中的部分文字隱藏顯示����;
第二響應模塊接收客戶端發(fā)送的代表隱藏顯示文字的信息����,并將該信 息與所述預存的一段文字對照;如果對照結果是一致的�����,則反饋相應的驗 證信息到輸入敏感信息網頁中的安全控件中顯示�����。
所述網絡中防止敏感信息被竊取的裝置�,還包括與存儲模塊連接的第 三響應模塊,第三響應模塊響應客戶端發(fā)送的修改驗證信息請求���,對預存 的相應驗證信息進行修改或替換����。
本發(fā)明的技術效果
無論是防范釣魚網站還是防范SSLstrip攻擊����,防止敏感信息被竊取的 關鍵就是使得交易者在真實的網頁上輸入敏感信息。本發(fā)明的方法可以確 保交易者在真正的網頁輸入敏感信息���,以下對本發(fā)明方法能夠達成這一目 標的原理進行說明
交易者在準備輸入敏感信息之前首先通過客戶端向服務器端發(fā)送一 個索取該交易者預存在服務器端的驗證信息的請求���。服務器端接收到這個請求后進行核對,如果確認請求是正當?shù)?����,服務器端生成供該交易者輸?敏感信息的網頁���,并將該網頁反饋給發(fā)出所述請求的客戶端���。所述的輸入 敏感信息的網頁包含安全控件�����,交易者預存的驗證信息在所述安全控件中 顯示����。交易者對得到的輸入敏感信息的網頁進行判斷��,判斷其是否是真實 的網頁����,判斷的依據就是該網頁安全控件中所顯示的驗證信息,因為釣魚
網站或SSLstrip攻擊雖然可以偽造一個輸入敏感信息網頁�����,但無法偽造出 安全控件中顯示的驗證信息��,因此����,交易者如果確認驗證信息是正確的����, 則可以判定當前的輸入敏感信息網頁是真實的��,可以輸入敏感信息進行后 續(xù)的交易��。當輸入敏感信息網頁為HTTPS網頁時���,安全性得到進一步提 高,除此之外�����,這一方案不管是否存在從HTTP頁面到HTTPS頁面的跳 轉過程���,都能有效防范包括SSLstrip攻擊在內的各種假冒手段���。
圖1為本發(fā)明方法的一個具體實例的流程圖。 圖2為本發(fā)明裝置的一個具體實例的原理圖��。
具體實施例方式
以下結合附圖對本發(fā)明的技術方案進行詳細說明���。
本發(fā)明的防止敏感信息被竊取的方法一個簡單的實現(xiàn)方式首先需要 在服務器端預存交易者的驗證信息���,然后通過在網站服務器端設置兩個響 應機制完成的,這兩個響應機制具體的是
在服務器端設置的第一響應機制是指服務器端響應客戶端發(fā)送的索 取驗證信息的請求,并核實所述請求����,如果核實請求結果為正確,服務器端生成輸入敏感信息網頁并反饋給客戶端的瀏覽器�����,所述輸入敏感信息網 頁中包含安全控件�。交易者通過客戶端向服務器端發(fā)起上述請求,這是交 易者在輸入敏感信息前的準備工作�,即交易者進行敏感操作前的準備工 作,目的是得到真實的可輸入敏感信息的網頁�。服務器端接收到客戶端發(fā) 來的索取驗證信息的請求后要對這個請求進行核實,比如請求是一個客戶 代碼����,對該客戶代碼迸行核實,如果核實結果表明這是一個正確的客戶代 碼��,則生成輸入敏感信息網頁并將該網頁反饋給客戶端的瀏覽器����,該輸入
敏感信息網頁中應當包含安全控件,安全控件通??梢圆捎肁etiveX����、 Java Applet或Flash等技術開發(fā)�。
在服務器端設置的第二響應機制是指經過第一響應機制��,得出客戶端 發(fā)來的索取驗證信息的請求是正確的���,如客戶代碼是一個有效的客戶代 碼����,則對應核實的客戶代碼�,查找出相應的驗證信息,并將該驗證信息在 所述安全控件中顯示��。由于安全控件本身采取的嚴密的防范措施���,使得釣 魚網站等惡意手段還不能竊取安全控件中的內容�����,即在安全控件中呈現(xiàn)給 交易者的驗證信息不能被竊取和模仿���,因此,交易者在輸入敏感信息網頁 的安全控件中看到驗證信息,且驗證信息正確的話���,則可以確定當前的輸 入敏感信息網頁是來自真實的網站的真實網頁����,而非惡意模仿的假網頁����, 在真實的網頁輸入敏感信息可以確保信息不被竊取。輸入敏感信息網頁包 含了所述安全控件及在安全控件中顯示的驗證信息�����,除此之外���,輸入敏感 信息網頁和交易者輸入索取驗證信息請求的網頁可以完全相同���,這在具體 實踐中可以有多種靈活的表現(xiàn)形式。輸入敏感信息網頁可以是HTTP頁 面�����,也可以是HTTPS頁面��。當輸入敏感信息網頁為HTTPS頁面時,如 果安全控件中的驗證信息是正確的���,可以確保當前的輸入敏感信息網頁為真實的網頁�����,交易者可以在這個網頁上輸入敏感信息,除此之外��,這一方
案不管是否存在從HTTP頁面到HTTPS頁面的跳轉過程����,都能有效防范 包括SSLstrip攻擊在內的各種假冒手段。當輸入敏感信息網頁為HTTP 頁面時��,攻擊者有可能偽造網頁中除安全控件外的內容����,這時安全控件中 的驗證信息是正確的(表明安全控件是真實的),可以利用在該安全控件 中輸入敏感信息等方法防范敏感信息被竊取�。
第二響應機制負責和輸入敏感信息網頁中的安全控件進行通訊,為了 防止攻擊者用一個假冒的安全控件來索取驗證信息�����,第二響應機制應嚴格 檢查接收到的請求數(shù)據的合法性,并通過動態(tài)代碼以及加密技術來保護通 訊過程��。同時�����,安全控件本身也應采取代碼加密技術�����,以防止攻擊者破解 安全控件的代碼邏輯���。
圖1顯示的方法流程是本發(fā)明方法的一個更復雜的實現(xiàn)方式�,具體說 明如下��。
圖1顯示的實現(xiàn)方式首先也是需要在服務器端預存交易者(也即客 戶���,每個交易者在服務器端都具有一個客戶標識)的驗證信息����,交易者與 驗證信息一一對應����,最好驗證信息是交易者自行制作的�,這樣可以使驗證 信息重復率低����。本實例中驗證信息為電子印鑒,即交易者編輯制作的個性 化圖片�。因為圖片中包含的信息非常豐富,被模仿的難度高��,進一步確保 了安全��。當然��,驗證信息還可以選擇其他形式����,如一段視頻等�����,只要這個 信息能夠與交易者建立一一對應關系即可�����。
服務器端設置的第一響應機制與前面所述簡單實現(xiàn)方式中第一響應 機制相同�����,首先是服務器端接收客戶端發(fā)來的索取驗證信息請求,需要說 明的是在圖1所示的實施例中索取驗證信息請求包含客戶端分別發(fā)送的兩個請求����,這里接收到的是第一個請求,為客戶代碼��。其次是服務器端對 接收到的客戶代碼進行核實�,如果判斷客戶代碼是錯誤的,向客戶端反饋 出錯信息網頁��,如果判斷客戶代碼是正確的���,則生成輸入敏感信息網頁并 反饋給客戶端的瀏覽器���,所述輸入敏感信息網頁中包含安全控件。
在圖1所示實例中�,第二響應機制比前面所述簡單實現(xiàn)方式中第二響 應機制更復雜一些,具體的說明如下與前述簡單實現(xiàn)方式的第二響應機 制不同�����,本實施例并不是直接就反饋給客戶端電子印鑒���,而是在反饋電子 印鑒前有增加了一個驗證步驟�,即根據該客戶代碼服務器端反饋給客戶端 相應客戶(根據客戶代碼判斷)預存的一段文字,該段文字在所述安全控 件中顯示��,且該段文字中的部分文字隱藏顯示���,如"我是***"�����,這句話是 交易者預存在服務器端的����,原始內容里是確定的內容����,如"趙錢 孫"�,在輸入敏感信息網頁的安全控件內"趙錢孫"被隱藏顯示成"***", 交易者輸入代表的"趙錢孫"發(fā)送給服務器端����。服務器端判斷客 戶端發(fā)送的代表隱藏顯示文字的"趙錢孫"這一信息(通過所述安全控件 發(fā)送,這個信息就是索取驗證信息請求包含的第二個請求)后與預存的這 句話進行對比��,如果客戶端發(fā)送的信息是正確的,則將相應電子印鑒反饋 到所述安全控件內��。當然如果客戶端發(fā)送的信息不正確����,則反饋給客戶端 出錯信息網頁并給予交易者重新輸入前述信息的機會。多出的驗證步驟可 以進一步確保當前網頁是真實的�,增強了安全性。當然���,增加的驗證步驟 可以是其他的表現(xiàn)形式�,如以一個交易者上傳的加密驗證文件替代前述的 預存的一段文字等��。
服務器端生成的輸入敏感信息網頁最好是HTTPS網頁���,增強了安全
性�����。另外��,在HTTPS網頁中嵌入的安全控件本身不容易被假冒����,進一步增強了安全性。
本發(fā)明的方法還在服務器端設置第三響應機制�,即服務器端響應客戶 端發(fā)送的修改驗證信息請求,對預存的相應驗證信息進行修改或替換����。這 方便交易者更頻繁地變換驗證信息,進一步提高安全性���。第三響應機制負 責設置和修改驗證信息�,為防止攻擊者的非法篡改���,該響應機制的功能入
口應該放置在客戶交易身份經過正確驗證以后并且受HTTPS保護的頁面 中��。
圖1所示實例中所述安全控件為FLASH形態(tài)的安全控件����,F(xiàn)LASH 形態(tài)的安全控件有更好的兼容性�,能夠適應客戶端多種類型的瀏覽器��。
圖2顯示了本發(fā)明裝置的原理結構����,本發(fā)明的網絡中防止敏感信息被 竊取的裝置包括儲客戶預存的驗證信息的存儲模塊���、第一響應模塊、第二 響應模塊及第三響應模塊�。第二響應模塊分別與存儲模塊和第一響應模塊 連接,第三響應模塊與存儲模塊連接����。存儲模塊存放的驗證信息為電子印 鑒,即個性化圖片�。
第一響應模塊執(zhí)行本發(fā)明方法中所述的第一響應機制,即接收客戶端 發(fā)送的索取驗證信息的請求����,并核實所述請求,如果核實請求結果為正確�, 則生成輸入敏感信息網頁并反饋給客戶端的瀏覽器,所述輸入敏感信息網 頁中包含安全控件�,輸入敏感信息網頁為HTTPS網頁。
第二響應模塊執(zhí)行本發(fā)明方法中所述的第二響應機制�,即第一響應模 塊核實所述請求后,第二響應模塊檢索出相應的驗證信息并將該驗證信息 反饋給到所述安全控件中顯示��。這是一個簡單實現(xiàn)方式的第二響應模塊����。
在另一個優(yōu)選的實例中���, 一個復雜實現(xiàn)的第二響應模塊執(zhí)行
客戶端發(fā)送的索取驗證信息請求(第一請求)為客戶代碼,在判斷客戶代碼為正確后�,第二響應模塊根據該客戶代碼服務器端反饋給客戶端相 應客戶預存的一段文字,該段文字在所述安全控件中顯示�,且該段文字中 的部分文字隱藏顯示。
第二響應模塊接收客戶端發(fā)送的代表隱藏顯示文字的信息(索取驗證 信息請求的第二請求)�����,并將該信息與所述預存的一段文字對照���;如果對 照結果是一致的����,則反饋相應的驗證信息到客戶端瀏覽器中的安全控件中 顯示����。
第三響應模塊響應客戶端發(fā)送的修改驗證信息請求,對預存的相應驗 證信息進行修改或替換����。
利用本發(fā)明的裝置, 一個交易者從客戶端進行的典型的操作過程如
下
首先���,交易者從客戶端的瀏覽器進入到交易網站的網頁���,在相應網頁 輸入客戶代碼。
其次�����,瀏覽器上反饋回輸入敏感信息網頁���,該網頁為HTTPS網頁���, 在該網頁上包含一個安全控件,在安全控件中顯示了交易者事先在交易網 站服務器上存放的一句話"我是趙錢孫"���,其中"趙錢孫"在當前網頁上 顯示為"***"����。需要說明的是�,如果當前輸入敏感信息的網頁為偽造的, 則在安全控件中不會出現(xiàn)"我是***"這句話���,這是由前面論述的本發(fā)明 的保護機制所保證的�。交易者在安全控件中輸入"趙錢孫"并發(fā)送給交易 網站的服務器端。
第三�����,交易者在瀏覽器中看到輸入敏感信息網頁的安全控件中出現(xiàn)自 己預存在交易網站的電子印鑒���,這是一幅圖片�����,是交易者自己畫的���。交易 者可以用電腦中存放的這個電子印鑒的副本進行比對,確認完全匹配后����,交易者可以放心的在當前的輸入敏感信息網頁輸入自己的交易賬號與密 碼了,因為上述順利完成的步驟表明當前輸入敏感信息網頁是交易網站真 實的網頁��,且敏感信息不會被惡意竊取���。
權利要求
1�����、網絡中防止敏感信息被竊取的方法�����,包括在服務器端存儲驗證信息的步驟����,其特征在于還包括如下步驟A����、在服務器端設置第一響應機制,即服務器端接收客戶端發(fā)送的索取驗證信息的請求���,并核實所述請求��,如果核實請求結果為正確��,服務器端生成輸入敏感信息網頁并反饋給客戶端的瀏覽器�,所述輸入敏感信息網頁中包含安全控件���;B�����、在服務器端設置第二響應機制����,即如果來自所述客戶端發(fā)送的索取驗證信息的請求為正確,將相應的驗證信息在所述安全控件中顯示��。
2���、 根據權利要求l所述網絡中防止敏感信息被竊取的方法����,其特征 在于所述輸入敏感信息網頁為HTTPS網頁����。
3、 根據權利要求l或2所述網絡中防止敏感信息被竊取的方法��,其 特征在于所述驗證信息為電子印鑒�,即個性化圖片。
4�����、 根據權利要求3所述網絡中防止敏感信息被竊取的方法,其特征 在于第二響應機制通過以下分步驟實現(xiàn)Bl�、客戶端發(fā)送的索取驗證信息請求包括客戶代碼,根據該客戶代 碼服務器端反饋給客戶端相應客戶預存的一段文字����,該段文字在所述安全 控件中顯示�,且該段文字中的部分文字隱藏顯示;B2�、服務器端接收客戶端發(fā)送的代表隱藏顯示文字的信息,并將該 信息與所述預存的一段文字對照���;B3�、如果B2的對照結果是一致的��,則反饋相應的驗證信息到輸入敏 感信息網頁中的安全控件中顯示����。
5、 根據權利要求4所述網絡中防止敏感信息被竊取的方法�����,其特征在于還包括在服務器端設置第三響應機制���,g卩服務器端響應客戶端發(fā)送的 修改驗證信息請求�,對預存的相應驗證信息進行修改或替換。
6����、 根據權利要求5所述網絡中防止敏感信息被竊取的方法,其特征 在于所述安全控件為FLASH形態(tài)的安全控件���。
7��、 網絡中防止敏感信息被竊取的裝置�����,其特征在于包括存儲驗證信 息的存儲模塊�、第一響應模塊和第二響應模塊��;第二響應模塊分別與存儲 模塊和第一響應模塊連接����;第一響應模塊執(zhí)行接收客戶端發(fā)送的索取驗證信息的請求,并核實所述請求��,如果核實請求結果為正確,生成輸入敏感信息網頁并反饋給客 戶端的瀏覽器�,所述輸入敏感信息網頁中包含安全控件,所述輸入敏感信 息網頁為HTTPS網頁���;第二響應模塊執(zhí)行第一響應模塊核實所述請求后��,將相應的驗證信 息在所述安全控件中顯示���。
8、 根據權利要求7所述網絡中防止敏感信息被竊取的裝置�,其特征 在于存儲模塊存放的驗證信息為電子印鑒,即個性化圖片�����。
9����、 根據權利要求7或8所述網絡中防止敏感信息被竊取的裝置�,其特征在于第二響應模塊實現(xiàn)的具體功能是客戶端發(fā)送的索取驗證信息請求包括客戶代碼,第二響應模塊根據該 客戶代碼反饋給客戶端相應客戶預存的一段文字�����,該段文字在所述安全控件中顯示,且該段文字中的部分文字隱藏顯示�;第二響應模塊接收客戶端發(fā)送的代表隱藏顯示文字的信息,并將該信 息與所述預存的一段文字對照����;如果對照結果是一致的,則反饋相應的驗 證信息到輸入敏感信息網頁中的安全控件中顯示�。
10、根據權利要求9所述網絡中防止敏感信息被竊取的裝置��,其特征 在于還包括與存儲模塊連接的第三響應模塊��,第三響應模塊響應客戶端發(fā) 送的修改驗證信息請求�,對預存的相應驗證信息進行修改或替換。
全文摘要
為了解決在網絡中敏感信息易被竊取的問題�,本發(fā)明提供了一種新的網絡中防止敏感信息被竊取的方法,包括在服務器端存儲客戶預存的驗證信息的步驟���,及服務器端響應客戶端發(fā)送的索取驗證信息的請求�,并核實所述請求步驟��,和服務器端生成輸入敏感信息網頁并反饋給客戶端的瀏覽器步驟���,所述輸入敏感信息網頁中包含安全控件�,相應的驗證信息在所述安全控件中顯示。本發(fā)明的方法可以確保交易者在真正的網頁輸入敏感信息�����,有效避免了敏感信息被竊取的問題����。
文檔編號H04L29/06GK101631117SQ200910090889
公開日2010年1月20日 申請日期2009年8月13日 優(yōu)先權日2009年8月13日
發(fā)明者劉曉東 申請人:劉曉東