登錄驗證方法及裝置制造方法
【專利摘要】本發(fā)明提供了一種登錄驗證方法及裝置����,其中����,該方法包括:接收用戶在當前應用的登錄頁面輸入的賬戶信息,并向服務器發(fā)送圖章查詢請求�,以使服務器根據(jù)圖章查詢請求進行網(wǎng)頁來源判斷,并在網(wǎng)頁來源合法時返回圖章信息�����;接收服務器返回的圖章信息����,并在登錄頁面顯示對應的圖章;以及接收用戶在確認圖章有效后輸入的密碼信息�,并向服務器發(fā)送密碼信息,以完成登錄驗證���。本發(fā)明實施例提供的登錄驗證方法及裝置,可有效防止釣魚網(wǎng)站竊取自己的密碼信息��,保證了用戶的賬戶安全���。
【專利說明】登錄驗證方法及裝置
【技術領域】
[0001]本發(fā)明涉及計算機【技術領域】�,尤其涉及一種登錄驗證方法及裝置。
【背景技術】
[0002]隨著互聯(lián)網(wǎng)的不斷發(fā)展��,越來越多的人開始在網(wǎng)絡上進行購物���、轉賬�、繳納水電燃氣費用等操作�����,互聯(lián)網(wǎng)在方便人們日常生活的同時����,也隨之帶來了很多新的安全風險,其中一個最主要的風險來自釣魚網(wǎng)站�,由于釣魚網(wǎng)站的域名、風格與某些真實網(wǎng)站非常相似�,用戶在網(wǎng)上操作過程中時容易被引誘到一個與真實網(wǎng)站非常相似的釣魚網(wǎng)站上,當用戶在不知情的情況下輸入賬號��、密碼等敏感信息時�,釣魚網(wǎng)站竊取用戶的賬號信息,并基于用戶的賬號信息進行非法活動��,比如欺詐性金融交易,給用戶造成不可挽回的經(jīng)濟損失�。
[0003]目前,常用的防釣魚網(wǎng)站的方式主要有兩種���,一種方式為:瀏覽器或瀏覽器插件內置釣魚網(wǎng)站域名列表�,當用戶訪問該列表內的任何站點時��,瀏覽器或瀏覽器插件向用戶發(fā)出安全提示信息�����。另一種方式為:通過雅虎(Yahoo)站點設置安全圖章�,具體地,用戶在Yahoo站點上設定一個標識���、文字或圖片��,由yahoo站點將其合成為一張圖片并保存在服務端���,然后在客戶端例如瀏覽器中保存一個唯一標識信息到y(tǒng)ahoo站點域下的cookie或local Storage (本地存儲)中,其中���,cookie是存儲在本地終端上的數(shù)據(jù)(通常經(jīng)過加密)��,local Storage 是 HTML5 (Hyper Text Mark-up Language�,超文本標記語言)中的一種本地存儲方式��,主要作用是將數(shù)據(jù)保存在客戶端中��。由此��,當用戶下次訪問yahoo站點的登錄頁面時�����,yahoo站點就會將針對該用戶的該合成圖片顯示在登錄頁面上�,而如果用戶訪問的是針對yahoo站點的釣魚網(wǎng)站,則不會顯示該圖片��。
[0004]然而��,上述兩種方式存儲的問題是���,釣魚網(wǎng)站域名列表需要定期更新����,當釣魚網(wǎng)站的域名沒有在釣魚網(wǎng)站域名列表時��,用戶的賬號、密碼等敏感信息仍然存在被釣魚網(wǎng)站竊取的危險�,用戶的賬戶安全無法獲得保證;通過Yahoo站點安全圖章的方式無法為使用同一臺電腦的多個用戶同時提供安全保護���,并且當用戶清除cookie或者local storage緩存后�,Yahoo站點的登錄頁面不再顯示用戶的安全圖章信息���,無法為用戶提供賬戶安全保證��。
【發(fā)明內容】
[0005]本發(fā)明旨在至少在一定程度上解決相關技術中的技術問題之一���。為此,本發(fā)明第一方面實施例在于提出一種登錄驗證方法��,該方法可有效防止釣魚網(wǎng)站竊取自己的密碼信息����,保證了用戶的賬戶安全。
[0006]本發(fā)明的第二方面實施例在于提出一種登錄驗證方法���。
[0007]本發(fā)明的第三方面實施例在于提出一種登錄驗證裝置����。
[0008]本發(fā)明的第四方面實施例在于提出一種登錄驗證裝置。
[0009]為了實現(xiàn)上述目的�����,本發(fā)明第一方面實施例的登錄驗證方法��,包括:接收用戶在當前應用的登錄頁面輸入的賬戶信息����,并向服務器發(fā)送圖章查詢請求��,以使所述服務器根據(jù)所述圖章查詢請求進行網(wǎng)頁來源判斷�,并在網(wǎng)頁來源合法時返回圖章信息;接收所述服務器返回的圖章信息���,并在所述登錄頁面顯示對應的圖章���;以及接收用戶在確認所述圖章有效后輸入的密碼信息,并向服務器發(fā)送所述密碼信息���,以完成登錄驗證��。
[0010]根據(jù)本發(fā)明實施例的登錄驗證方法�����,通過接收用戶在當前應用的登錄頁面輸入的賬戶信息�����,并向服務器發(fā)送圖章查詢請求���,并接收服務器返回的圖章信息����,并在登錄頁面顯示對應的圖章�,以及接收用戶在確認圖章有效后輸入的密碼信息,并向服務器發(fā)送密碼信息�,以完成登錄驗證,該實施例的用戶在確認登錄頁面顯示的圖章有效后�����,才輸入密碼信息��,可有效防止釣魚網(wǎng)站竊取自己的密碼信息�����,保證了用戶的賬戶安全。
[0011]為了實現(xiàn)上述目的���,本發(fā)明第二方面實施例的登錄驗證方法�,包括:接收來自客戶端的圖章查詢請求�,并根據(jù)所述圖章查詢請求進行網(wǎng)頁來源判斷;以及在網(wǎng)頁來源合法時向所述客戶端返回圖章信息�,以在所述登錄頁面顯示對應的圖章�����;以及獲得用戶在確認所述圖章有效后輸入的密碼信息�,以完成登錄驗證。
[0012]根據(jù)本發(fā)明實施例的登錄驗證方法���,通過接收來自客戶端的圖章查詢請求��,并根據(jù)圖章查詢請求進行網(wǎng)頁來源判斷���,并在網(wǎng)頁來源合法時向客戶端返回圖章信息,以在登錄頁面顯示對應的圖章�,以及獲得用戶在確認圖章有效后輸入的密碼信息,以完成登錄驗證,該實施例的用戶在確認登錄頁面顯示的圖章有效后�����,才輸入密碼信息����,可有效防止釣魚網(wǎng)站竊取自己的密碼信息,保證了用戶的賬戶安全�����。
[0013]為了實現(xiàn)上述目的��,本發(fā)明第三方面實施例的登錄驗證裝置�����,包括:第一處理模塊����,用于接收用戶在當前應用的登錄頁面輸入的賬戶信息,并向服務器發(fā)送圖章查詢請求���,以使所述服務器根據(jù)所述圖章查詢請求進行網(wǎng)頁來源判斷�,并在網(wǎng)頁來源合法時返回圖章信息;顯示模塊����,用于接收所述服務器返回的圖章信息,并在所述登錄頁面顯示對應的圖章���;以及第二處理模塊����,用于接收用戶在確認所述圖章有效后輸入的密碼信息���,并向服務器發(fā)送所述密碼信息,以完成登錄驗證��。
[0014]根據(jù)本發(fā)明實施例的登錄驗證裝置����,通過第一處理模塊接收用戶在當前應用的登錄頁面輸入的賬戶信息,并向服務器發(fā)送圖章查詢請求���,并通過顯示模塊接收服務器返回的圖章信息�����,并在登錄頁面顯示對應的圖章���,以及通過第二處理模塊接收用戶在確認圖章有效后輸入的密碼信息���,并向服務器發(fā)送密碼信息,以完成登錄驗證�,該實施例的用戶在確認登錄頁面顯示的圖章有效后,才輸入密碼信息���,可有效防止釣魚網(wǎng)站竊取自己的密碼信息��,保證了用戶的賬戶安全����。
[0015]為了實現(xiàn)上述目的�����,本發(fā)明第四方面實施例的登錄驗證裝置�����,包括:處理模塊��,用于接收來自客戶端的圖章查詢請求,并根據(jù)所述圖章查詢請求進行網(wǎng)頁來源判斷�����;返回模塊���,用于在網(wǎng)頁來源合法時向所述客戶端返回圖章信息��,以在所述登錄頁面顯示對應的圖章����;以及獲得模塊�����,用于獲得用戶在確認所述圖章有效后輸入的密碼信息�����,以完成登錄驗證�。
[0016]根據(jù)本發(fā)明實施例的登錄驗證裝置�����,通過處理模塊接收來自客戶端的圖章查詢請求,并根據(jù)圖章查詢請求進行網(wǎng)頁來源判斷���,在網(wǎng)頁來源合法時�,并通過返回模塊向客戶端返回圖章信息����,以在登錄頁面顯示對應的圖章,以及通過獲得模塊獲得用戶在確認圖章有效后輸入的密碼信息���,以完成登錄驗證�,該實施例的用戶在確認登錄頁面顯示的圖章有效后��,才輸入密碼信息����,可有效防止釣魚網(wǎng)站竊取自己的密碼信息,保證了用戶的賬戶安全��。
【專利附圖】
【附圖說明】
[0017]圖1是根據(jù)本發(fā)明一個實施例的登錄驗證方法的流程圖�����。
[0018]圖2是根據(jù)本發(fā)明另一個實施例的登錄驗證方法的流程圖�。
[0019]圖3是根據(jù)本發(fā)明一個實施例的登錄驗證裝置的結構示意圖����。
[0020]圖4是根據(jù)本發(fā)明另一個實施例的登錄驗證裝置的結構示意圖�����。
[0021]圖5是根據(jù)本發(fā)明又一個實施例的登錄驗證裝置的結構示意圖�。
[0022]圖6是根據(jù)本發(fā)明再一個實施例的登錄驗證裝置的結構示意圖。
【具體實施方式】
[0023]下面詳細描述本發(fā)明的實施例��,所述實施例的示例在附圖中示出�,其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的��,旨在用于解釋本發(fā)明�����,而不能理解為對本發(fā)明的限制�����。
[0024]下面參考附圖描述本發(fā)明實施例的登錄驗證方法及裝置�����。
[0025]圖1是根據(jù)本發(fā)明一個實施例的登錄驗證方法的流程圖��,如圖1所示�,該登錄驗證方法包括:
[0026]S101,接收用戶在當前應用的登錄頁面輸入的賬戶信息����,并向服務器發(fā)送圖章查詢請求,以使服務器根據(jù)圖章查詢請求進行網(wǎng)頁來源判斷����,并在網(wǎng)頁來源合法時返回圖章信息。
[0027]在該實施例中���,在客戶端接收用戶在登錄頁面輸入的賬戶信息���,并向服務器發(fā)送圖章查詢請求之前,還可以接收用戶在登錄頁面輸入的賬戶信息和密碼信息�,并在賬戶信息和密碼信息通過認證后,顯示圖章設置頁面�����;并接收用戶在圖章設置頁面輸入的圖章信息,并向服務器發(fā)送圖章信息和用戶的賬戶信息�,以使服務器根據(jù)圖章信息生成對應的圖章,并在數(shù)據(jù)庫中保存賬戶信息與圖章的對應關系��。
[0028]其中�����,上述客戶端位于終端上���,終端可以是個人計算機PC�����、手機����、平板電腦等具有各種操作系統(tǒng)的硬件設備���。
[0029]假定當前用戶訪問的網(wǎng)站為真實站點A�,在用戶以賬號和密碼登錄真實站點A后,客戶端上顯示登錄后的頁面,用戶可進入個人圖章設置界面����,并在圖章設置界面中輸入需要的圖章信息�,其中��,圖章信息包括用于生成圖章的防釣魚信息和對防釣魚信息進行處理的參數(shù)信息���,上述防釣魚信息可以是不超過預設長度的文字����、本地圖片或者網(wǎng)絡圖片或在線即時涂鴉產(chǎn)生的圖片���、一個視頻片段等信息�。上述參數(shù)信息可以是文字顏色或者字體���、圖片保真度或者旋轉角度��、圖章圖片背景色等信息�����。
[0030]在用戶提交圖章信息后����,客戶端向真實站點A對應服務器發(fā)送圖章信息和用戶的賬戶信息,真實站點A對應的服務器接收用戶的賬戶信息和圖章信息���,并根據(jù)圖章信息生成對應的圖章�,以及在數(shù)據(jù)庫中保存賬戶信息與圖章的對應關系�。
[0031]當用戶以未登錄的狀態(tài)再次訪問真實站點A對應的登錄頁面,并在登錄頁面上輸入賬戶信息后���,其中��,賬戶信息可以包括但不限于用戶ID和賬戶名��。當前登錄頁面中的JAVA腳本語言(JavaScript�,簡稱JS)通過圖章查詢請求�,即AJAX (AsynchronousJavaScript And XML (Extensible Markup Language,可擴展標記語言)�����,異步 JavaScript和XML)請求���,將用戶的賬戶名發(fā)送至真實站點A對應的服務器���。
[0032]在客戶端向服務器發(fā)送圖章查詢請求后���,服務器接收客戶端發(fā)送的圖章查詢請求,并根據(jù)圖章查詢請求進行網(wǎng)頁來源判斷�����。具體地�,服務器可獲得發(fā)送圖章查詢請求的來源網(wǎng)頁的域名��,并判斷圖章查詢請求的來源網(wǎng)頁的域名與登錄頁面所在的域名是否相同���,和/或判斷圖章請求的來源網(wǎng)頁的域名是否在預設的白名單中�����,其中�,白名單是服務器中預先保存的合法域名的集合����,當圖章查詢請求的來源網(wǎng)頁的域名與真實站點A的登錄頁面所在的域名相同,和/或判斷出圖章請求的來源網(wǎng)頁的域名在預設的白名單時�����,即可確定圖章查詢請求的來源合法,此時�����,可根據(jù)圖章查詢請求中的用戶的賬戶名獲得對應的賬戶信息�,并根據(jù)賬戶信息從數(shù)據(jù)庫中獲得與賬戶信息對應的圖章,然后以預定格式向客戶端返回圖章信息��,以使登錄頁面顯示對應的圖章�����。其中��,預定格式可以包括但不限于JSON(JavaScript Object Notat1n��,Java腳本對象符號)對象字符串格式�����,JSON是一種輕量級的數(shù)據(jù)交換語言�,具有易讀、易于解析的特點����,可方便客戶端解析和生成����。
[0033]在該實施例中����,如果圖章查詢請求的來源網(wǎng)頁的域名與真實站點A的登錄頁面所在的域名不相同,或者圖章查詢請求的來源網(wǎng)頁的域名不在預設的白名單中��,則直接返回錯誤信息���。客戶端的當前登錄頁面中不顯示圖章����,此時,用戶可獲知當前網(wǎng)站不是真實站點A����,而是釣魚網(wǎng)站,用戶將不再輸入密碼信息���,由此�,避免了用戶的賬戶信息和密碼信息被釣魚網(wǎng)站竊取�,保證了用戶的用戶賬戶的安全�。
[0034]S102���,接收服務器返回的圖章信息����,并在登錄頁面顯示對應的圖章�。
[0035]具體地,客戶端接收服務器以預定格式返回的圖章信息��,并在登錄頁面上顯示對應的圖章����。
[0036]S103,接收用戶在確認圖章有效后輸入的密碼信息�����,并向服務器發(fā)送密碼信息��,以完成登錄驗證��。
[0037]具體地��,在登錄頁面上顯示對應的圖章后���,用戶可判斷當前顯示的圖章與自己之前設置并保存的圖章是否相同�����,若相同�,則確定登錄頁面上的圖章有效后,并可在登錄頁面的相應位置上輸入密碼信息���,客戶端接收用戶在確定圖章后有效后輸入的密碼信息��,并向服務器發(fā)送密碼信息�,以使服務器完成登錄驗證�。
[0038]另外����,如果登錄頁面顯示的圖章不是用戶之前設置的圖章,則表明當前登錄頁面為釣魚網(wǎng)站的登錄頁面���。此時���,用戶不再輸入密碼信息,由此��,可避免用戶的賬戶信息和密碼信息被釣魚網(wǎng)站竊取,保證了用戶的密碼信息的安全����。
[0039]在該實施例中,在真實網(wǎng)站登錄并設置圖章信息后�,用戶可在不同終端的任意客戶端中輸入賬戶信息,通過當前登錄頁面是否顯示用戶設置的圖章����,即可有效識別出當前登錄頁面是否為釣魚網(wǎng)站設置的登錄頁面,當?shù)卿涰撁鏋椴伙@示圖章或者顯示的不為用戶設置的圖章時�,用戶不再輸入密碼信息,由此��,避免了釣魚網(wǎng)站獲得用戶的密碼信息����,保證了用戶的賬戶安全。
[0040]例如���,中國農(nóng)業(yè)銀行站點對應的真實域名為http://www.abchina.com,用戶在百度瀏覽器成功登錄真實的中國農(nóng)業(yè)銀行站點��,并在圖章頁面設置圖章后����,當用戶再次通過其他瀏覽器訪問域名為http://www.abchina.com的站點,即該站點為中國農(nóng)業(yè)銀行站點時����,若用戶在登錄頁面中輸入賬戶信息,登錄頁面中顯示用戶設置的圖章�,用戶可安全輸入密碼信息,以完成登錄驗證�。假定有一個釣魚網(wǎng)站,該釣魚網(wǎng)站對應的域名為http://www.abcchina.com�,該釣魚網(wǎng)站與中國農(nóng)業(yè)銀行站點的真實域名僅有一個字母不同。若用戶被誘導打開該釣魚網(wǎng)站����,當用戶在登錄頁面上輸入賬戶信息后,由于瀏覽器對圖章查詢請求有跨域限制��,并且中國農(nóng)業(yè)銀行站點對應的服務器上還對圖章查詢請求進行網(wǎng)頁來源判斷����,因此����,釣魚網(wǎng)站對應的登錄頁面上無法顯示用戶設置的圖章,此時,用戶可獲知當前網(wǎng)站為釣魚網(wǎng)站����,不再輸入密碼信息,釣魚網(wǎng)站無法獲得用戶的密碼信息�,防止了釣魚網(wǎng)站竊取用戶的賬戶,保證了用戶的賬戶安全�����。
[0041]另外��,對于使用同一個客戶端的多個用戶�����,由于客戶端中無需保存唯一標識信息�����,不同用戶設置的圖章僅保存在服務器中�����,該實施例也可對多個用戶的賬戶提供安全保護��。需要說明的是,由于用戶設置的圖章保存在服務器中�,不保存在本地中,因此�����,即便用戶清除本地緩存����,該實施例的方式也可以保證用戶的賬戶安全。
[0042]本發(fā)明實施的登錄驗證方法��,通過接收用戶在當前應用的登錄頁面輸入的賬戶信息�,并向服務器發(fā)送圖章查詢請求,并接收服務器返回的圖章信息���,并在登錄頁面顯示對應的圖章���,以及接收用戶在確認圖章有效后輸入的密碼信息,并向服務器發(fā)送密碼信息�����,以完成登錄驗證���,該實施例的用戶在確認登錄頁面顯示的圖章有效后�,才輸入密碼信息���,可有效防止釣魚網(wǎng)站竊取自己的密碼信息���,保證了用戶的賬戶安全。
[0043]圖2是根據(jù)本發(fā)明另一個實施例的登錄驗證方法的流程圖����,該實施例從服務器側進行描述。如圖2所示�,該登錄驗證方法包括:
[0044]S201,接收來自客戶端的圖章查詢請求���,并根據(jù)圖章查詢請求進行網(wǎng)頁來源判斷��。
[0045]在該實施例中��,在接收來自客戶端的圖章查詢請求之前�����,可以接收客戶端發(fā)送的用戶的賬戶信息和圖章信息�����,根據(jù)圖章信息生成對應的圖章�,并在數(shù)據(jù)庫中保存賬戶信息與圖章的對應關系。
[0046]具體地�����,當前用戶訪問的網(wǎng)站為真實站點A�����,在用戶以賬號和密碼登錄真實站點A后���,客戶端上顯示登錄后的頁面���,用戶可進入個人圖章設置界面,并在圖章設置界面中輸入需要的圖章信息����,其中,圖章信息包括用于生成圖章的防釣魚信息和對防釣魚信息進行處理的參數(shù)信息�,上述防釣魚信息可以是不超過預設長度的文字、本地圖片或者網(wǎng)絡圖片或在線即時涂鴉產(chǎn)生的圖片��、一個視頻片段等信息。上述參數(shù)信息可以是���,文字顏色或者字體、圖片保真度或者旋轉角度�、圖章圖片背景色等信息。
[0047]在用戶提交圖章信息后��,客戶端向真實站點A對應服務器發(fā)送圖章信息和用戶的賬戶信息����,真實站點A對應的服務器接收用戶的賬戶信息和圖章信息,并根據(jù)圖章信息生成對應的圖章���,以及在數(shù)據(jù)庫中保存賬戶信息與圖章的對應關系�。
[0048]當用戶以未登錄的狀態(tài)再次訪問真實站點A對應的登錄頁面�����,并在登錄頁面上輸入賬戶信息后�,其中,賬戶信息可以包括但不限于用戶ID和賬戶名���。當前登錄頁面中的JAVA腳本語言(JavaScript�����,簡稱JS)通過圖章查詢請求�����,即AJAX (AsynchronousJavaScript And XML (Extensible Markup Language����,可擴展標記語言),異步 JavaScript和XML)請求��,將用戶的賬戶名發(fā)送至真實站點A對應的服務器���。
[0049]在該實施例中��,服務器接收客戶端發(fā)送的圖章查詢請求�,在根據(jù)圖章查詢請求進行網(wǎng)頁來源判斷時�����,可判斷圖章查詢請求的來源網(wǎng)頁的域名與登錄頁面所在的域名是否相同�����;和/或判斷圖章請求的來源網(wǎng)頁的域名是否在預設的白名單中,其中��,白名單是服務器中預先保存的合法域名的集合���。當圖章查詢請求的來源網(wǎng)頁的域名與真實站點A的登錄頁面所在的域名相同�,和/或判斷出圖章請求的來源網(wǎng)頁的域名在預設的白名單時���,即確定圖章查詢請求的來源合法。
[0050]S202����,在網(wǎng)頁來源合法時向客戶端返回圖章信息,以在登錄頁面顯示對應的圖章�。
[0051]在確定圖章查詢請求的來源合法后,可根據(jù)圖章查詢請求中的用戶的賬戶名獲得對應的賬戶信息���,并根據(jù)賬戶信息從數(shù)據(jù)庫中獲得與賬戶信息對應的圖章��,然后以預定格式向客戶端返回圖章信息���,以使登錄頁面顯示對應的圖章。其中�����,預定格式可以包括但不限于JSON對象字符串格式,JSON是一種輕量級的數(shù)據(jù)交換語言����,具有易讀、易于解析的特點�����,可方便客戶端解析和生成��。
[0052]在該實施例中����,如果圖章查詢請求的來源網(wǎng)頁的域名與真實站點A的登錄頁面所在的域名不相同,或者圖章查詢請求的來源網(wǎng)頁的域名不在預設的白名單中��,則確定圖章查詢請求的來源不合法���,直接返回錯誤信息���。客戶端的當前登錄頁面中不顯示圖章,此時�,用戶可獲知當前網(wǎng)站不是真實站點A,而是釣魚網(wǎng)站���,用戶將不再輸入密碼信息�,避免了用戶的密碼信息被釣魚網(wǎng)站竊取�,保證了用戶的用戶賬戶的安全。
[0053]S203��,獲得用戶在確認圖章有效后輸入的密碼信息�����,以完成登錄驗證����。
[0054]客戶端接收服務器返回的圖章信息����,并在登錄頁面的相應位置上顯示對應的圖章,此時�����,用戶可判斷當前顯示的圖章與之前設置并保存的圖章是否相同,若相同�����,則確定登錄頁面上的圖章有效后���,并可在登錄頁面的相應位置上輸入密碼信息�����,客戶端接收用戶在確定圖章后有效后輸入的密碼信息�����,并向服務器發(fā)送密碼信息���,服務器接收用戶輸入的密碼信息,并根據(jù)用戶的賬戶信息和密碼信息完成登錄驗證�。
[0055]另外,如果登錄頁面顯示的圖章不是之前設置的圖章�,則表明當前登錄頁面為釣魚網(wǎng)站的登錄頁面。此時�,用戶不再輸入密碼信息,由此�,可避免用戶的密碼信息被釣魚網(wǎng)站竊取�,保證了用戶的賬戶安全���。
[0056]本發(fā)明實施的登錄驗證方法��,通過接收來自客戶端的圖章查詢請求����,并根據(jù)圖章查詢請求進行網(wǎng)頁來源判斷�,并在網(wǎng)頁來源合法時向客戶端返回圖章信息,以在登錄頁面顯示對應的圖章�,以及獲得用戶在確認圖章有效后輸入的密碼信息,以完成登錄驗證�,該實施例的用戶在確認登錄頁面顯示的圖章有效后,才輸入密碼信息��,可有效防止釣魚網(wǎng)站竊取自己的密碼信息�����,保證了用戶的賬戶安全����。
[0057]為了實現(xiàn)上述實施例����,本發(fā)明還提出一種登錄驗證裝置�。
[0058]圖3是根據(jù)本發(fā)明一個實施例的登錄驗證裝置的結構示意圖���。該裝置位于終端偵牝如圖3所示����,該登錄驗證裝置包括:第一處理模塊110��、顯示模塊120和第二處理模塊130�����,其中:
[0059]第一處理模塊110用于接收用戶在當前應用的登錄頁面輸入的賬戶信息�����,并向服務器發(fā)送圖章查詢請求�����,以使服務器根據(jù)圖章查詢請求進行網(wǎng)頁來源判斷�,并在網(wǎng)頁來源合法時返回圖章信息;顯示模塊120用于接收服務器返回的圖章信息����,并在登錄頁面顯示對應的圖章���;以及第二處理模塊130用于接收用戶在確認圖章有效后輸入的密碼信息,并向服務器發(fā)送密碼信息�,以完成登錄驗證。
[0060]其中�,上述圖章信息包括用于生成圖章的防釣魚信息和對防釣魚信息進行處理的參數(shù)信息。上述防釣魚信息可以是不超過預設長度的文字��、本地圖片或者網(wǎng)絡圖片或在線即時涂鴉產(chǎn)生的圖片��、一個視頻片段等信息�。上述參數(shù)信息可以是文字顏色或者字體、圖片保真度或者旋轉角度��、圖章圖片背景色等信息�。
[0061]具體地,在上述第一確定模塊110向服務器發(fā)送圖章查詢請求后���,服務器接收客戶端發(fā)送的圖章查詢請求,并根據(jù)圖章查詢請求進行網(wǎng)頁來源判斷���,具體地�,服務器獲得發(fā)送圖章查詢請求的來源網(wǎng)頁的域名,并判斷圖章查詢請求的來源網(wǎng)頁的域名與登錄頁面所在的域名是否相同�����,和/或判斷圖章請求的來源網(wǎng)頁的域名是否在預設的白名單中��,其中���,白名單是服務器中預先保存的合法域名的集合�,當圖章查詢請求的來源網(wǎng)頁的域名與真實站點A的登錄頁面所在的域名相同�����,和/或判斷出圖章請求的來源網(wǎng)頁的域名在預設的白名單時�,即確定圖章查詢請求的來源合法,此時���,可根據(jù)賬戶信息從數(shù)據(jù)庫中獲得與賬戶信息對應的圖章�,然后以預定格式向客戶端返回圖章信息����,以使登錄頁面顯示對應的圖章。其中�����,預定格式可以包括但不限于JSON(JavaScript Object Notat1n,Java腳本對象符號)對象字符串格式�,JSON是一種輕量級的數(shù)據(jù)交換語言,具有易讀���、易于解析的特點�����,可方便客戶端解析和生成�。
[0062]另外�����,如圖4所示�,上述裝置還可以包括第三處理模塊140,該第三處理模塊140用于在第一處理模塊110接收用戶在登錄頁面輸入的賬戶信息�,并向服務器發(fā)送圖章查詢請求之前,接收用戶在登錄頁面輸入的賬戶信息和密碼信息��,并在賬戶信息和密碼信息通過認證后���,顯示圖章設置頁面�;以及接收用戶在圖章設置頁面輸入的圖章信息�,并向服務器發(fā)送圖章信息和用戶的賬戶信息,以使服務器根據(jù)圖章信息生成對應的圖章��,并在數(shù)據(jù)庫中保存賬戶信息與圖章的對應關系���。
[0063]包含第一處理模塊110��、顯示模塊120�、第二處理模塊130和第三處理模塊140的登錄驗證裝置進行登錄驗證的過程可參見圖1����,此處不贅述。
[0064]本發(fā)明實施的登錄驗證裝置����,通過第一處理模塊接收用戶在當前應用的登錄頁面輸入的賬戶信息,并向服務器發(fā)送圖章查詢請求����,并通過顯示模塊接收服務器返回的圖章信息,并在登錄頁面顯示對應的圖章���,以及通過第二處理模塊接收用戶在確認圖章有效后輸入的密碼信息�,并向服務器發(fā)送密碼信息,以完成登錄驗證��,該實施例的用戶在確認登錄頁面顯示的圖章有效后�,才輸入密碼信息,可有效防止釣魚網(wǎng)站竊取自己的密碼信息�����,保證了用戶的賬戶安全����。
[0065]圖5是根據(jù)本發(fā)明又一個實施例的登錄驗證裝置的結構示意圖。如圖5所示����,該裝置包括處理模塊210、返回模塊220和獲得模塊230�,其中:
[0066]處理模塊210用于接收來自客戶端的圖章查詢請求,并根據(jù)圖章查詢請求進行網(wǎng)頁來源判斷�����;返回模塊220用于在網(wǎng)頁來源合法時向客戶端返回圖章信息�,以在登錄頁面顯示對應的圖章;以及獲得模塊230用于獲得用戶在確認圖章有效后輸入的密碼信息,以完成登錄驗證����。
[0067]其中,上述圖章信息包括用于生成圖章的防釣魚信息和對防釣魚信息進行處理的參數(shù)信息�����。圖章信息包括用于生成圖章的防釣魚信息和對防釣魚信息進行處理的參數(shù)信息����,上述防釣魚信息可以是不超過預設長度的文字�、本地圖片或者網(wǎng)絡圖片或在線即時涂鴉產(chǎn)生的圖片、一個視頻片段等信息��。上述參數(shù)信息可以是�����,文字顏色或者字體���、圖片保真度或者旋轉角度���、圖章圖片背景色等信息。
[0068]處理模塊210具體用于:判斷圖章查詢請求的來源網(wǎng)頁的域名與登錄頁面所在的域名是否相同;和/或判斷圖章請求的來源網(wǎng)頁的域名是否在預設的白名單中����,其中,白名單是服務器中預先保存的合法域名的集合����。
[0069]具體地,處理模塊210可獲得發(fā)送圖章查詢請求的來源網(wǎng)頁的域名�����,并判斷圖章查詢請求的來源網(wǎng)頁的域名與登錄頁面所在的域名是否相同�����,和/或判斷圖章請求的來源網(wǎng)頁的域名是否在預設的白名單中�����,其中����,白名單是服務器中預先保存的合法域名的集合,當圖章查詢請求的來源網(wǎng)頁的域名與真實站點A的登錄頁面所在的域名相同����,和/或判斷出圖章請求的來源網(wǎng)頁的域名在預設的白名單時����,可以確定圖章查詢請求的來源合法��。
[0070]返回模塊220具體用于:在網(wǎng)頁來源合法時以預定格式向客戶端返回圖章信息��,預定格式可以包括但不限于JSON對象字符串格式�,JSON是一種輕量級的數(shù)據(jù)交換語言��,具有易讀��、易于解析的特點����,可方便客戶端解析和生成。
[0071]如圖6所示�����,上述裝置還可以包括保存模塊240�,該保存模塊240用于在處理模塊210接收來自客戶端的圖章查詢請求之前,接收客戶端發(fā)送的用戶的賬戶信息和圖章信息�,根據(jù)圖章信息生成對應的圖章��,并在數(shù)據(jù)庫中保存賬戶信息與圖章的對應關系�����。
[0072]包含處理模塊210���、返回模塊220、獲得模塊230和保存模塊240的登錄驗證裝置進行登錄驗證的過程可參見圖2�,此處不贅述。
[0073]本發(fā)明實施的登錄驗證裝置���,通過處理模塊接收來自客戶端的圖章查詢請求�����,并根據(jù)圖章查詢請求進行網(wǎng)頁來源判斷����,在網(wǎng)頁來源合法時��,并通過返回模塊向客戶端返回圖章信息����,以在登錄頁面顯示對應的圖章����,以及通過獲得模塊獲得用戶在確認圖章有效后輸入的密碼信息�����,以完成登錄驗證���,該實施例的在確認登錄頁面顯示的圖章有效后�,用戶才輸入密碼信息��,可有效防止釣魚網(wǎng)站竊取自己的密碼信息���,保證了用戶的賬戶安全。
[0074]在本說明書的描述中�����,參考術語“一個實施例”�����、“一些實施例”�����、“示例”、“具體示例”����、或“一些示例”等的描述意指結合該實施例或示例描述的具體特征、結構����、材料或者特點包含于本發(fā)明的至少一個實施例或示例中。在本說明書中���,對上述術語的示意性表述不必須針對的是相同的實施例或示例�����。而且�����,描述的具體特征�、結構����、材料或者特點可以在任一個或多個實施例或示例中以合適的方式結合�����。此外���,在不相互矛盾的情況下,本領域的技術人員可以將本說明書中描述的不同實施例或示例以及不同實施例或示例的特征進行結合和組合��。
[0075]此外��,術語“第一”�����、“第二”僅用于描述目的����,而不能理解為指示或暗示相對重要性或者隱含指明所指示的技術特征的數(shù)量�����。由此�,限定有“第一”、“第二”的特征可以明示或者隱含地包括至少一個該特征����。在本發(fā)明的描述中�,“多個”的含義是至少兩個�����,例如兩個��,三個等��,除非另有明確具體的限定�����。
[0076]流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為����,表示包括一個或更多個用于實現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊、片段或部分����,并且本發(fā)明的優(yōu)選實施方式的范圍包括另外的實現(xiàn),其中可以不按所示出或討論的順序��,包括根據(jù)所涉及的功能按基本同時的方式或按相反的順序,來執(zhí)行功能�����,這應被本發(fā)明的實施例所屬【技術領域】的技術人員所理解����。
[0077]在流程圖中表示或在此以其他方式描述的邏輯和/或步驟,例如���,可以被認為是用于實現(xiàn)邏輯功能的可執(zhí)行指令的定序列表�,可以具體實現(xiàn)在任何計算機可讀介質中�,以供指令執(zhí)行系統(tǒng)、裝置或設備(如基于計算機的系統(tǒng)�����、包括處理器的系統(tǒng)或其他可以從指令執(zhí)行系統(tǒng)�����、裝置或設備取指令并執(zhí)行指令的系統(tǒng))使用���,或結合這些指令執(zhí)行系統(tǒng)、裝置或設備而使用。就本說明書而言�����,"計算機可讀介質"可以是任何可以包含��、存儲����、通信、傳播或傳輸程序以供指令執(zhí)行系統(tǒng)��、裝置或設備或結合這些指令執(zhí)行系統(tǒng)�、裝置或設備而使用的裝置。計算機可讀介質的更具體的示例(非窮盡性列表)包括以下:具有一個或多個布線的電連接部(電子裝置)�,便攜式計算機盤盒(磁裝置),隨機存取存儲器(RAM)����,只讀存儲器(ROM),可擦除可編輯只讀存儲器(EPR0M或閃速存儲器)��,光纖裝置�����,以及便攜式光盤只讀存儲器(CDROM)。另外����,計算機可讀介質甚至可以是可在其上打印所述程序的紙或其他合適的介質,因為可以例如通過對紙或其他介質進行光學掃描���,接著進行編輯��、解譯或必要時以其他合適方式進行處理來以電子方式獲得所述程序���,然后將其存儲在計算機存儲器中。
[0078]應當理解��,本發(fā)明的各部分可以用硬件�、軟件、固件或它們的組合來實現(xiàn)�����。在上述實施方式中�,多個步驟或方法可以用存儲在存儲器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來實現(xiàn)。例如����,如果用硬件來實現(xiàn)����,和在另一實施方式中一樣�,可用本領域公知的下列技術中的任一項或他們的組合來實現(xiàn):具有用于對數(shù)據(jù)信號實現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路����,具有合適的組合邏輯門電路的專用集成電路,可編程門陣列(PGA)�,現(xiàn)場可編程門陣列(FPGA)等。
[0079]本【技術領域】的普通技術人員可以理解實現(xiàn)上述實施例方法攜帶的全部或部分步驟是可以通過程序來指令相關的硬件完成�,所述的程序可以存儲于一種計算機可讀存儲介質中,該程序在執(zhí)行時�����,包括方法實施例的步驟之一或其組合�。
[0080]此外,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理模塊中��,也可以是各個單元單獨物理存在�,也可以兩個或兩個以上單元集成在一個模塊中。上述集成的模塊既可以采用硬件的形式實現(xiàn)���,也可以采用軟件功能模塊的形式實現(xiàn)��。所述集成的模塊如果以軟件功能模塊的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時���,也可以存儲在一個計算機可讀取存儲介質中��。
[0081]上述提到的存儲介質可以是只讀存儲器��,磁盤或光盤等��。盡管上面已經(jīng)示出和描述了本發(fā)明的實施例��,可以理解的是�����,上述實施例是示例性的�����,不能理解為對本發(fā)明的限制�����,本領域的普通技術人員在本發(fā)明的范圍內可以對上述實施例進行變化���、修改����、替換和變型�����。
【權利要求】
1.一種登錄驗證方法���,其特征在于,包括: 接收用戶在當前應用的登錄頁面輸入的賬戶信息�,并向服務器發(fā)送圖章查詢請求,以使所述服務器根據(jù)所述圖章查詢請求進行網(wǎng)頁來源判斷�,并在網(wǎng)頁來源合法時返回圖章信息; 接收所述服務器返回的圖章信息,并在所述登錄頁面顯示對應的圖章�;以及 接收用戶在確認所述圖章有效后輸入的密碼信息,并向服務器發(fā)送所述密碼信息�,以完成登錄驗證。
2.根據(jù)權利要求1所述的方法����,其特征在于,在所述接收用戶在登錄頁面輸入的賬戶信息��,并向服務器發(fā)送圖章查詢請求之前�,還包括: 接收所述用戶在所述登錄頁面輸入的賬戶信息和密碼信息�����,并在賬戶信息和密碼信息通過認證后����,顯示圖章設置頁面�;以及 接收所述用戶在所述圖章設置頁面輸入的圖章信息,并向所述服務器發(fā)送所述圖章信息和所述用戶的賬戶信息�����,以使所述服務器根據(jù)所述圖章信息生成對應的圖章����,并在數(shù)據(jù)庫中保存所述賬戶信息與所述圖章的對應關系。
3.根據(jù)權利要求2所述的方法�����,其特征在于����,所述圖章信息包括用于生成所述圖章的防釣魚信息和對所述防釣魚信息進行處理的參數(shù)信息。
4.根據(jù)權利要求1-3任一項所述的方法����,其特征在于�,所述圖章信息由所述服務器以預定格式返回����,所述預定格式包括JSON對象字符串格式。
5.一種登錄驗證方法�,其特征在于,包括: 接收來自客戶端的圖章查詢請求����,并根據(jù)所述圖章查詢請求進行網(wǎng)頁來源判斷��;在網(wǎng)頁來源合法時向所述客戶端返回圖章信息�,以在所述登錄頁面顯示對應的圖章;以及 獲得用戶在確認所述圖章有效后輸入的密碼信息�,以完成登錄驗證。
6.根據(jù)權利要求5所述的方法����,其特征在于,在所述接收來自客戶端的圖章查詢請求之前��,還包括: 接收所述客戶端發(fā)送的所述用戶的賬戶信息和圖章信息�,根據(jù)所述圖章信息生成對應的圖章�,并在數(shù)據(jù)庫中保存所述賬戶信息與所述圖章的對應關系��。
7.根據(jù)權利要求6所述的方法��,其特征在于�����,所述圖章信息包括用于生成所述圖章的防釣魚信息和對所述防釣魚信息進行處理的參數(shù)信息���。
8.根據(jù)權利要求5所述的方法����,其特征在于����,所述根據(jù)所述圖章查詢請求進行網(wǎng)頁來源判斷,包括: 判斷所述圖章查詢請求的來源網(wǎng)頁的域名與所述登錄頁面所在的域名是否相同�����;和/或 判斷所述圖章查詢請求的來源網(wǎng)頁的域名是否在預設的白名單中��。
9.根據(jù)權利要求5-8任一項所述的方法,其特征在于����,所述在網(wǎng)頁來源合法時向所述客戶端返回圖章信息,包括: 在網(wǎng)頁來源合法時以預定格式向所述客戶端返回所述圖章信息�,所述預定格式包括JSON對象字符串格式。
10.一種登錄驗證裝置���,其特征在于��,包括: 第一處理模塊�,用于接收用戶在當前應用的登錄頁面輸入的賬戶信息��,并向服務器發(fā)送圖章查詢請求��,以使所述服務器根據(jù)所述圖章查詢請求進行網(wǎng)頁來源判斷�,并在網(wǎng)頁來源合法時返回圖章信息�; 顯示模塊,用于接收所述服務器返回的圖章信息����,并在所述登錄頁面顯示對應的圖章;以及 第二處理模塊����,用于接收用戶在確認所述圖章有效后輸入的密碼信息�����,并向服務器發(fā)送所述密碼信息���,以完成登錄驗證。
11.根據(jù)權利要求10所述的裝置���,其特征在于�,還包括: 第三處理模塊��,用于在所述第一處理模塊接收用戶在登錄頁面輸入的賬戶信息�,并向服務器發(fā)送圖章查詢請求之前,接收所述用戶在所述登錄頁面輸入的賬戶信息和密碼信息��,并在賬戶信息和密碼信息通過認證后�����,顯示圖章設置頁面�;以及接收所述用戶在所述圖章設置頁面輸入的圖章信息,并向所述服務器發(fā)送所述圖章信息和所述用戶的賬戶信息���,以使所述服務器根據(jù)所述圖章信息生成對應的圖章����,并在數(shù)據(jù)庫中保存所述賬戶信息與所述圖章的對應關系。
12.根據(jù)權利要求11所述的裝置���,其特征在于���,所述圖章信息包括用于生成所述圖章的防釣魚信息和對所述防釣魚信息進行處理的參數(shù)信息。
13.根據(jù)權利要求10-12任一項所述的裝置�,其特征在于,所述圖章信息由所述服務器以預定格式返回���,所述預定格式包括JSON對象字符串格式��。
14.一種登錄驗證裝置��,其特征在于�,包括: 處理模塊����,用于接收來自客戶端的圖章查詢請求����,并根據(jù)所述圖章查詢請求進行網(wǎng)頁來源判斷�����; 返回模塊����,用于在網(wǎng)頁來源合法時向所述客戶端返回圖章信息���,以在所述登錄頁面顯示對應的圖章���;以及 獲得模塊,用于獲得用戶在確認所述圖章有效后輸入的密碼信息�,以完成登錄驗證。
15.根據(jù)權利要求14所述的裝置��,其特征在于����,還包括: 保存模塊,用于在所述處理模塊接收來自客戶端的圖章查詢請求之前�����,接收所述客戶端發(fā)送的所述用戶的賬戶信息和圖章信息,根據(jù)所述圖章信息生成對應的圖章��,并在數(shù)據(jù)庫中保存所述賬戶信息與所述圖章的對應關系�。
16.根據(jù)權利要求15所述的裝置,其特征在于��,所述圖章信息包括用于生成所述圖章的防釣魚信息和對所述防釣魚信息進行處理的參數(shù)信息���。
17.根據(jù)權利要求14所述的裝置���,其特征在于,所述處理模塊���,具體用于: 判斷所述圖章查詢請求的來源網(wǎng)頁的域名與所述登錄頁面所在的域名是否相同�;和/或 判斷所述圖章查詢請求的來源網(wǎng)頁的域名是否在預設的白名單中��。
18.根據(jù)權利要求14-17任一項所述的裝置�����,其特征在于�����,所述返回模塊�����,具體用于: 在網(wǎng)頁來源合法時以預定格式向所述客戶端返回所述圖章信息���,所述預定格式包括JSON對象字符串格式����。
【文檔編號】H04L29/06GK104486301SQ201410724710
【公開日】2015年4月1日 申請日期:2014年12月2日 優(yōu)先權日:2014年12月2日
【發(fā)明者】朱建庭, 王繼平, 郭杏榮 申請人:百度在線網(wǎng)絡技術(北京)有限公司