一種網(wǎng)頁劫持檢測方法及裝置制造方法
【專利摘要】本發(fā)明公開了一種網(wǎng)頁劫持檢測方法及裝置,包括:接收用戶當(dāng)前訪問的網(wǎng)頁發(fā)送的認(rèn)證請求信息�;當(dāng)該認(rèn)證請求信息中包含的驗(yàn)證信息與該網(wǎng)頁被訪問時(shí)為其分配的驗(yàn)證信息不相同時(shí),或者���,當(dāng)該認(rèn)證請求信息中不包含驗(yàn)證信息時(shí)�����,確定該網(wǎng)頁被劫持����。采用本發(fā)明提供的方案��,相比于現(xiàn)有技術(shù)����,提高了互聯(lián)網(wǎng)中用戶信息的安全性��。
【專利說明】一種網(wǎng)頁劫持檢測方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全【技術(shù)領(lǐng)域】��,尤其涉及一種網(wǎng)頁劫持檢測方法及裝置�����。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的普及�,用戶對互聯(lián)網(wǎng)的需求越來越大���,隨之而來的網(wǎng)絡(luò)安全問題也越來越突出��。例如:用戶的計(jì)算機(jī)被病毒感染����,或者用戶訪問的網(wǎng)站遭到黑客攻擊���,這都屬于引發(fā)網(wǎng)絡(luò)安全的事件���。
[0003]目前,網(wǎng)頁劫持是一種常見的引發(fā)網(wǎng)絡(luò)安全的事件����。所謂網(wǎng)頁劫持是指通過一些特殊軟件在不改變合法網(wǎng)站服務(wù)器發(fā)布的網(wǎng)頁內(nèi)容的前提下��,向該網(wǎng)頁中注入腳本信息���,使得該網(wǎng)頁在被訪問時(shí),自動(dòng)跳轉(zhuǎn)至一個(gè)非法網(wǎng)站服務(wù)器���,訪問被注入腳本信息的網(wǎng)頁��。
[0004]也就是說,當(dāng)用戶向合法網(wǎng)站服務(wù)器發(fā)起對某一個(gè)網(wǎng)頁的訪問請求時(shí)����,如果被請求訪問的網(wǎng)頁被非法網(wǎng)站服務(wù)器注入了腳本信息,那么此時(shí)響應(yīng)用戶訪問請求的是非法網(wǎng)站服務(wù)器�����,并且推送給用戶與合法服務(wù)器發(fā)布的網(wǎng)頁內(nèi)容信息相同的頁面�,這種情況下就稱為該頁面被劫持。
[0005]由此可見���,由于非法網(wǎng)站服務(wù)器推送給用戶的頁面與合法服務(wù)器發(fā)布的網(wǎng)頁內(nèi)容完全相同����,使得用戶不能確認(rèn)當(dāng)前訪問的頁面是合法頁面還是非法頁面,一旦訪問的頁面是包含有用戶信息的登錄網(wǎng)頁或者支付頁面�,將造成用戶信息的泄漏,降低互聯(lián)網(wǎng)中用戶信息的安全性��。
【發(fā)明內(nèi)容】
[0006]本發(fā)明實(shí)施例提供一種網(wǎng)頁劫持檢測方法及裝置�����,用以解決現(xiàn)有技術(shù)中存在的網(wǎng)頁被劫持導(dǎo)致用戶信息安全性較低的問題��。
[0007]本發(fā)明實(shí)施例提供一種網(wǎng)頁劫持檢測方法����,包括:
[0008]接收用戶當(dāng)前訪問的網(wǎng)頁發(fā)送的認(rèn)證請求信息;
[0009]當(dāng)所述認(rèn)證請求信息中包含的驗(yàn)證信息與所述網(wǎng)頁被訪問時(shí)為其分配的驗(yàn)證信息不相同時(shí)��,或者�,當(dāng)所述認(rèn)證請求信息中不包含驗(yàn)證信息時(shí),確定所述網(wǎng)頁被劫持�����。
[0010]進(jìn)一步的,所述方法還包括:
[0011]當(dāng)所述認(rèn)證請求信息中包含的驗(yàn)證信息與所述網(wǎng)頁被訪問時(shí)為其分配的驗(yàn)證信息相同時(shí)��,確定所述認(rèn)證請求信息中包含的驗(yàn)證信息的時(shí)間信息�;
[0012]根據(jù)所述認(rèn)證請求信息中包含的驗(yàn)證信息,查找所述驗(yàn)證信息的發(fā)布時(shí)間以及允許使用的時(shí)間��;
[0013]判斷所述時(shí)間信息是否滿足查找到的所述發(fā)布時(shí)間以及允許使用的時(shí)間��;
[0014]若所述時(shí)間信息不滿足查找到的所述發(fā)布時(shí)間以及允許使用的時(shí)間�����,確定所述網(wǎng)頁被劫持�����;
[0015]若所述時(shí)間信息滿足查找到的所述發(fā)布時(shí)間以及允許使用的時(shí)間�����,確定所述網(wǎng)頁未被劫持���。[0016]進(jìn)一步的,所述網(wǎng)頁被訪問時(shí)為其分配的驗(yàn)證信息是根據(jù)所述認(rèn)證請求信息中包含的所述網(wǎng)頁的標(biāo)識信息和/或發(fā)送所述認(rèn)證請求信息的地址信息查找到的��。
[0017]進(jìn)一步的��,所述方法還包括:
[0018]在確定所述網(wǎng)頁被劫持時(shí),向所述網(wǎng)頁推送頁面被劫持信息�。
[0019]進(jìn)一步的,所述認(rèn)證請求信息中還包含了用戶信息�;
[0020]所述方法還包括:
[0021]在確定所述網(wǎng)頁被劫持時(shí),拒絕對接收到的所述用戶信息進(jìn)行認(rèn)證�;在確定所述網(wǎng)頁未被劫持時(shí),對接收到的所述用戶信息進(jìn)行認(rèn)證���。
[0022]進(jìn)一步的�,在向所述網(wǎng)頁推送頁面被劫持信息之后�,所述方法還包括:
[0023]將用戶當(dāng)前訪問的網(wǎng)頁重定向至未被劫持的網(wǎng)頁,其中���,所述未被劫持的網(wǎng)頁與用戶當(dāng)前訪問的網(wǎng)頁內(nèi)容相同�����、且所述未被劫持的網(wǎng)頁中包含了用于驗(yàn)證所述網(wǎng)頁是否被劫持的驗(yàn)證信息�。
[0024]相應(yīng)的����,本發(fā)明實(shí)施例提供一種網(wǎng)頁劫持檢測裝置,包括:
[0025]接收單元,用于接收來自用戶當(dāng)前訪問的網(wǎng)頁發(fā)送的認(rèn)證請求信息�;
[0026]處理單元,用于當(dāng)所述認(rèn)證請求信息中包含的驗(yàn)證信息與所述網(wǎng)頁被訪問時(shí)為其分配的驗(yàn)證信息不相同時(shí)��,或者����,當(dāng)所述認(rèn)證請求信息中不包含驗(yàn)證信息時(shí),確定所述網(wǎng)頁被劫持��。
[0027]進(jìn)一步的�,所述裝置還包括:時(shí)間確定單元,其中:所述處理單元��,還用于當(dāng)所述認(rèn)證請求信息中包含的驗(yàn)證信息與所述網(wǎng)頁被訪問時(shí)為其分配的驗(yàn)證信息相同時(shí)�,觸發(fā)所述時(shí)間確定單元;
[0028]所述時(shí)間確定單元��,用于確定所述認(rèn)證請求信息中包含的驗(yàn)證信息的時(shí)間信息����,以及根據(jù)所述認(rèn)證請求信息中包含的驗(yàn)證信息���,查找所述驗(yàn)證信息的發(fā)布時(shí)間以及允許使用的時(shí)間�����;
[0029]所述處理單元��,還用于判斷所述時(shí)間確定單元確定的所述時(shí)間信息是否滿足所述時(shí)間確定單元查找到的所述發(fā)布時(shí)間以及允許使用的時(shí)間��;若所述時(shí)間信息不滿足查找到的所述發(fā)布時(shí)間以及允許使用的時(shí)間���,確定所述網(wǎng)頁被劫持����;若所述時(shí)間信息滿足查找到的所述發(fā)布時(shí)間以及允許使用的時(shí)間�,確定所述網(wǎng)頁未被劫持。
[0030]進(jìn)一步的����,所述網(wǎng)頁被訪問時(shí)為其分配的驗(yàn)證信息是根據(jù)所述認(rèn)證請求信息中包含的所述網(wǎng)頁的標(biāo)識信息和/或發(fā)送所述認(rèn)證請求信息的地址信息查找到的。
[0031]進(jìn)一步的�,所述處理單元,還用于在確定所述網(wǎng)頁被劫持時(shí)�����,向所述網(wǎng)頁推送頁面被劫持信息����。
[0032]進(jìn)一步的�,所述認(rèn)證請求信息中還包含了用戶信息�;
[0033]所述處理單元,還用于在確定所述網(wǎng)頁被劫持時(shí)�,拒絕對接收到的所述用戶信息進(jìn)行認(rèn)證;在確定所述網(wǎng)頁未被劫持時(shí)�����,對接收到的所述用戶信息進(jìn)行認(rèn)證�。
[0034]進(jìn)一步的,所述處理單元�����,還用于在向所述網(wǎng)頁推送頁面被劫持信息之后���,將用戶當(dāng)前訪問的網(wǎng)頁重定向至未被劫持的網(wǎng)頁���,其中,所述未被劫持的網(wǎng)頁與用戶當(dāng)前訪問的網(wǎng)頁內(nèi)容相同�����、且所述未被劫持的網(wǎng)頁中包含了用于驗(yàn)證所述網(wǎng)頁是否被劫持的驗(yàn)證信肩����、O
[0035]本發(fā)明實(shí)施例的有益效果:[0036]采用本發(fā)明實(shí)施例提供的方法,網(wǎng)站服務(wù)器對用戶當(dāng)前訪問的網(wǎng)頁發(fā)送的認(rèn)證請求信息中攜帶的驗(yàn)證信息進(jìn)行判斷��,當(dāng)該認(rèn)證請求組信息中包含的驗(yàn)證信息與該網(wǎng)頁被訪問時(shí)為其分配的驗(yàn)證信息不相同時(shí)����,或者,當(dāng)該認(rèn)證請求信息中不包含驗(yàn)證信息時(shí)����,確定該網(wǎng)頁被劫持。通過對驗(yàn)證信息的判斷�,為判斷網(wǎng)頁是否被劫持提供了有效的判斷手段,這樣�����,在判斷出該網(wǎng)頁被劫持后����,以便采取進(jìn)一步的保護(hù)措施,對用戶進(jìn)行提醒�,與現(xiàn)有技術(shù)相比���,提高了互聯(lián)網(wǎng)中用戶信息的安全性。
[0037]本申請的其它特征和優(yōu)點(diǎn)將在隨后的說明書中闡述�,并且,部分地從說明書中變得顯而易見���,或者通過實(shí)施本申請而了解�。本申請的目的和其他優(yōu)點(diǎn)可通過在所寫的說明書�����、權(quán)利要求書�、以及附圖中所特別指出的結(jié)構(gòu)來實(shí)現(xiàn)和獲得。
【專利附圖】
【附圖說明】
[0038]附圖用來提供對本發(fā)明的進(jìn)一步理解���,并且構(gòu)成說明書的一部分����,與本發(fā)明實(shí)施例一起用于解釋本發(fā)明�����,并不構(gòu)成對本發(fā)明的限制�����。在附圖中:
[0039]圖1為本發(fā)明實(shí)施例一提供的網(wǎng)頁劫持檢測方法的方法流程圖;
[0040]圖2為本發(fā)明實(shí)施例二提供的網(wǎng)頁劫持檢測方法的方法流程圖�����;
[0041]圖3為本發(fā)明實(shí)施例三提供的網(wǎng)頁劫持檢測方法的方法流程圖�����;
[0042]圖4為本發(fā)明實(shí)施例四提供的網(wǎng)頁劫持檢測裝置的結(jié)構(gòu)示意圖�。
【具體實(shí)施方式】
[0043]為了給出提高互聯(lián)網(wǎng)用戶信息安全性的實(shí)現(xiàn)方案�����,本發(fā)明實(shí)施例提供了一種網(wǎng)頁劫持檢測方法及裝置�����,以下結(jié)合說明書附圖對本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說明�,應(yīng)當(dāng)理解,此處所描述的優(yōu)選實(shí)施例僅用于說明和解釋本發(fā)明�����,并不用于限定本發(fā)明。并且在不沖突的情況下��,本申請中的實(shí)施例及實(shí)施例中的特征可以相互組合���。
[0044]下面結(jié)合說明書附圖��,用具體實(shí)施例對本發(fā)明提供的方法及裝置進(jìn)行詳細(xì)描述����。
[0045]實(shí)施例一:
[0046]本發(fā)明實(shí)施例一提供一種網(wǎng)頁劫持檢測方法�����,方法步驟如圖1所示�,包括:
[0047]步驟101、網(wǎng)站服務(wù)器接收用戶當(dāng)前訪問的網(wǎng)頁發(fā)送的認(rèn)證請求信息�。
[0048]其中,該認(rèn)證請求信息中包含了用于驗(yàn)證該網(wǎng)頁是否被劫持的驗(yàn)證信息����。
[0049]本發(fā)明實(shí)施例提供的方法,網(wǎng)站服務(wù)器屬于合法運(yùn)營商部署的網(wǎng)站服務(wù)器���。
[0050]在步驟101中��,網(wǎng)站服務(wù)器接收到的來自用戶當(dāng)前訪問的網(wǎng)頁發(fā)送的認(rèn)證請求信息���,除了包括用于驗(yàn)證該網(wǎng)頁是否被劫持的驗(yàn)證信息之外����,還可以包括該用戶訪問網(wǎng)頁所使用的終端設(shè)備的地址信息(例如:IP地址信息等)���,該網(wǎng)頁的標(biāo)識信息,以及該用戶的用戶信息(例如:用戶名信息����、登錄密碼信息)等。
[0051]通常情況下��,劫持用戶訪問的網(wǎng)頁����,目的是為了獲取用戶的用戶信息,被劫持網(wǎng)頁的網(wǎng)頁類型一般可以是登錄網(wǎng)頁或者是支付網(wǎng)頁���,如果被劫持頁面是登錄網(wǎng)頁�����,用戶訪問該登錄網(wǎng)頁時(shí)發(fā)送的認(rèn)證請求信息中還包含的用戶信息即為該用戶的登錄信息�,如果被劫持頁面是支付網(wǎng)頁,則用戶訪問該支付網(wǎng)頁時(shí)發(fā)送的認(rèn)證請求信息中還包含的用戶信息即為該用戶的支付信息���。
[0052]步驟102��、當(dāng)該認(rèn)證請求信息中包含的驗(yàn)證信息與該網(wǎng)頁被訪問時(shí)網(wǎng)站服務(wù)器為其分配的驗(yàn)證信息不相同時(shí)�����,或者�����,當(dāng)所述認(rèn)證請求信息中不包含驗(yàn)證信息時(shí)����,網(wǎng)站服務(wù)器確定該網(wǎng)頁被劫持���。
[0053]其中���,該網(wǎng)頁被訪問時(shí)為其分配的驗(yàn)證信息是根據(jù)該認(rèn)證請求信息中包含的該網(wǎng)頁的標(biāo)識信息和/或發(fā)送該認(rèn)證請求信息的地址信息查找到的。
[0054]在步驟102中,網(wǎng)站服務(wù)器根據(jù)接收到的該驗(yàn)證信息���,判斷該網(wǎng)頁是否被劫持��。
[0055]由于不同的網(wǎng)頁具有不同的標(biāo)識信息����,網(wǎng)站服務(wù)器根據(jù)網(wǎng)頁的標(biāo)識信息為不同的網(wǎng)頁分配不同的驗(yàn)證信息��,并且在為網(wǎng)頁分配驗(yàn)證信息時(shí)��,確定每一個(gè)驗(yàn)證信息相對于該網(wǎng)頁的使用時(shí)間�。當(dāng)針對一個(gè)網(wǎng)頁�,驗(yàn)證信息允許使用的時(shí)間到達(dá)時(shí),網(wǎng)站服務(wù)器將為該網(wǎng)頁重新分配驗(yàn)證信息�;一旦帶有驗(yàn)證信息的網(wǎng)頁被劫持,被劫持頁面的驗(yàn)證信息將不能實(shí)時(shí)更新���,因此��,通過對網(wǎng)頁包含的驗(yàn)證信息進(jìn)行驗(yàn)證���,將能夠確定該網(wǎng)頁是否被劫持。或者�����,被劫持的網(wǎng)頁由非法網(wǎng)站服務(wù)器分配了驗(yàn)證信息�,但該驗(yàn)證信息不是合法網(wǎng)站服務(wù)器分配的,因此�����,通過對網(wǎng)頁包含的驗(yàn)證信息進(jìn)行驗(yàn)證�����,將能夠確定該網(wǎng)頁是否被劫持�����。
[0056]同樣地�����,由于網(wǎng)站服務(wù)器為被訪問的網(wǎng)頁均分配了驗(yàn)證信息����,當(dāng)確定用戶當(dāng)前訪問的網(wǎng)頁中未存在該驗(yàn)證信息時(shí)��,即可以確定該網(wǎng)頁不是該網(wǎng)站服務(wù)器上的合法網(wǎng)頁����,屬于被劫持網(wǎng)頁�����。
[0057]網(wǎng)站服務(wù)器為網(wǎng)頁分配的驗(yàn)證信息的具體形式��,可以是和網(wǎng)頁標(biāo)識一一對應(yīng)的驗(yàn)證碼�����,或者是隨機(jī)數(shù)等等�。
[0058]進(jìn)一步的,該驗(yàn)證碼或隨機(jī)數(shù)的形式不限定��,但是具有時(shí)間特性��,需在一定的時(shí)間范圍內(nèi)有效�����。
[0059]例如:網(wǎng)站服務(wù)器為網(wǎng)頁A在T時(shí)刻分配了一個(gè)驗(yàn)證碼abcdef,該驗(yàn)證碼abcdef的分配時(shí)間即為T時(shí)刻��,并且��,網(wǎng)站服務(wù)器設(shè)置該驗(yàn)證碼abcdef的有效時(shí)間為5s��,那么���,可以認(rèn)為��,當(dāng)用戶當(dāng)訪問網(wǎng)頁A時(shí)���,在認(rèn)證請求信息中包含的驗(yàn)證碼如果是abcdef,且該驗(yàn)證碼abcdef的時(shí)間信息在T時(shí)刻之后的5s之內(nèi)���,則認(rèn)為該認(rèn)證請求信息中包含的該驗(yàn)證碼是有效的���,即該用戶當(dāng)前訪問的網(wǎng)頁A未被劫持;如果在認(rèn)證請求信息中包含的驗(yàn)證碼不是abcdef,或者驗(yàn)證碼abcdef的時(shí)間信息不在T時(shí)刻之后的5s之內(nèi)�,則認(rèn)為該認(rèn)證請求信息中包含的驗(yàn)證碼是無效的,即該用戶當(dāng)前訪問的網(wǎng)頁A屬于被劫持頁面����。
[0060]需要說明的是,考慮到用戶訪問網(wǎng)頁時(shí)受到網(wǎng)絡(luò)傳輸線路數(shù)據(jù)量傳輸大小的影響�����,網(wǎng)站服務(wù)器為網(wǎng)頁分配驗(yàn)證信息時(shí),針對驗(yàn)證信息預(yù)設(shè)的允許使用的時(shí)間需大于用戶訪問網(wǎng)頁時(shí)網(wǎng)站服務(wù)器響應(yīng)的時(shí)間����,具體時(shí)間這里不做限定。
[0061]具體地����,網(wǎng)站服務(wù)器根據(jù)接收到的該驗(yàn)證信息以及網(wǎng)頁被訪問時(shí)為該網(wǎng)頁分配的驗(yàn)證信息,來判斷網(wǎng)頁是否被劫持����,方式包括但不限于以下兩種:
[0062]第一種方式:
[0063]首先,根據(jù)該認(rèn)證請求信息中包含的該網(wǎng)頁的標(biāo)識信息���,查找該網(wǎng)頁被訪問時(shí)為其分配的驗(yàn)證信息�����。
[0064]進(jìn)一步的�,還可以先確定接收到該認(rèn)證請求信息中包含的地址信息����,根據(jù)該地址信息和該網(wǎng)頁的標(biāo)識信息,查找在接收到由該地址信息發(fā)送的網(wǎng)頁訪問請求時(shí)為待訪問的網(wǎng)頁分配的驗(yàn)證信息����。
[0065]其次,當(dāng)查找到的驗(yàn)證信息與接收到的驗(yàn)證信息不相同時(shí)��,確定該網(wǎng)頁被劫持����;當(dāng)查找到的驗(yàn)證信息與接收到的驗(yàn)證信息相同時(shí),確定該網(wǎng)頁未被劫持����。[0066]第二種方式:
[0067]當(dāng)查找到的驗(yàn)證信息與接收到的驗(yàn)證信息相同時(shí),進(jìn)一步確定該驗(yàn)證信息的時(shí)間信息��,并根據(jù)確定的時(shí)間信息進(jìn)行進(jìn)一步判斷用戶當(dāng)前訪問的網(wǎng)頁是否屬于被劫持頁面��。
[0068]首先���,確定接收到的該驗(yàn)證信息的時(shí)間信息�����。
[0069]網(wǎng)站服務(wù)器在接收到認(rèn)證請求信息時(shí)���,確定接收到該認(rèn)證請求信息的時(shí)間��,將確定的時(shí)間作為接收到的該驗(yàn)證信息的時(shí)間信息�����。
[0070]其次��,根據(jù)該時(shí)間信息�,判斷用戶所訪問的網(wǎng)頁是否被劫持�。
[0071]具體地,根據(jù)接收到的該驗(yàn)證信息����,查找該驗(yàn)證信息的發(fā)布時(shí)間以及允許使用的時(shí)間;
[0072]判斷該時(shí)間信息是否滿足查找到的該發(fā)布時(shí)間以及允許使用的時(shí)間����;
[0073]若該時(shí)間信息不滿足查找到的該發(fā)布時(shí)間以及允許使用的時(shí)間,確定該網(wǎng)頁被劫持�����;若該時(shí)間信息滿足查找到的該發(fā)布時(shí)間以及允許使用的時(shí)間,確定該網(wǎng)頁未被劫持��。
[0074]進(jìn)一步的�����,在確定該網(wǎng)頁被劫持時(shí)����,向該網(wǎng)頁推送頁面被劫持信息�����。
[0075]具體地���,在確定該網(wǎng)頁被劫持之后����,還可以確定發(fā)送該認(rèn)證請求信息的地址信息��,并根據(jù)該地址信息�,向該地址信息上呈現(xiàn)的網(wǎng)頁推動(dòng)頁面被劫持信息;和/或�,根據(jù)該地址信息,向該地址信息表示的地址發(fā)送告警信息,其中����,該告警信息用于告知用戶當(dāng)前訪問的網(wǎng)頁已被劫持。
[0076]進(jìn)一步的���,網(wǎng)站服務(wù)器接收到的認(rèn)證請求信息中還包含了用戶的用戶信息��,在判斷用戶訪問的網(wǎng)頁是否被劫持之后�,該方法還包括:
[0077]如果確定該網(wǎng)頁被劫持���,則拒絕對該認(rèn)證請求信息中的用戶信息進(jìn)行驗(yàn)證���,使得非法用戶無法確定用戶信息是否正確,提高了用戶信息的安全性����。
[0078]如果確定該網(wǎng)頁未被劫持,則進(jìn)一步對接收到的用戶信息進(jìn)行認(rèn)證����,如允許用戶登錄成功,或者支付成功等等����。
[0079]在用戶獲知該網(wǎng)頁被劫持之后�����,可以對自己的用戶信息采用相應(yīng)的保護(hù)措施,已避免相關(guān)損失��。
[0080]采用本發(fā)明實(shí)施例提供的方法�,網(wǎng)站服務(wù)器對用戶當(dāng)前訪問的網(wǎng)頁發(fā)送的認(rèn)證請求信息中攜帶的驗(yàn)證信息進(jìn)行判斷,當(dāng)該認(rèn)證請求組信息中包含的驗(yàn)證信息與該網(wǎng)頁被訪問時(shí)為其分配的驗(yàn)證信息不相同時(shí)�����,或者��,當(dāng)該認(rèn)證請求信息中不包含驗(yàn)證信息時(shí)����,確定該網(wǎng)頁被劫持。通過對驗(yàn)證信息的判斷��,為判斷網(wǎng)頁是否被劫持提供了有效的判斷手段��,這樣�����,在判斷出該網(wǎng)頁被劫持后,以便采取進(jìn)一步的保護(hù)措施���,對用戶進(jìn)行提醒�,與現(xiàn)有技術(shù)相比����,提高了互聯(lián)網(wǎng)中用戶信息的安全性。
[0081]實(shí)施例二:
[0082]本發(fā)明實(shí)施例二提供一種網(wǎng)頁劫持檢測方法�����,應(yīng)用于網(wǎng)頁中沒有驗(yàn)證信息的情況�����,具體方法流程圖如圖2所示����,包括:
[0083]步驟201、網(wǎng)站服務(wù)器接收用戶當(dāng)前訪問的網(wǎng)頁發(fā)送的認(rèn)證請求信息���。
[0084]步驟202����、當(dāng)該認(rèn)證請求信息中不包含驗(yàn)證信息時(shí),確定該網(wǎng)頁被劫持����。
[0085]步驟203、在確定該網(wǎng)頁被劫持時(shí)���,向該網(wǎng)頁推送頁面被劫持信息����。
[0086]在該實(shí)施例中�����,由于網(wǎng)站服務(wù)器為相關(guān)網(wǎng)頁均分配了驗(yàn)證信息��,當(dāng)確定用戶當(dāng)前訪問的網(wǎng)頁中未存在該驗(yàn)證信息時(shí)�,即可以確定該網(wǎng)頁不是該網(wǎng)站服務(wù)器上的合法網(wǎng)頁�,屬于被劫持網(wǎng)頁。
[0087]在確定該網(wǎng)頁被劫持后�,后續(xù)的流程可以與實(shí)施例一中相同,在此不再贅述��。
[0088]實(shí)施例三:
[0089]如圖3所示,為本發(fā)明實(shí)施例提供的一種網(wǎng)頁劫持檢測的方法流程示意圖��,具體為針對用戶訪問登錄網(wǎng)頁時(shí)的檢測流程�,包括:
[0090]步驟301、網(wǎng)站服務(wù)器在接收到來自用戶的一個(gè)訪問請求時(shí)���,向該用戶所在的終端設(shè)備推送登錄網(wǎng)頁��。
[0091]在步驟301中��,用戶通過觸發(fā)網(wǎng)頁上的鏈接地址�,或者通過觸發(fā)網(wǎng)頁的登錄按鍵��,向網(wǎng)站服務(wù)器發(fā)送網(wǎng)頁(或者登錄網(wǎng)頁)訪問請求����。
[0092]網(wǎng)站服務(wù)器在接收到該訪問請求時(shí),為訪問請求中包含的網(wǎng)頁標(biāo)識對應(yīng)的網(wǎng)頁分配一個(gè)驗(yàn)證信息���,攜帶在網(wǎng)頁中推送給該用戶所在的終端設(shè)備���。
[0093]其中,驗(yàn)證信息可以是網(wǎng)站服務(wù)器隨機(jī)產(chǎn)生的��,形式不限,同時(shí)為該驗(yàn)證信息分配一個(gè)使用時(shí)間����。
[0094]此時(shí),如果用戶觸發(fā)的網(wǎng)頁被非法嵌入惡意代碼�����,那么該訪問請求直接被轉(zhuǎn)向非法網(wǎng)站服務(wù)器�,非法網(wǎng)站服務(wù)器接收到該訪問請求,并且根據(jù)該訪問請求中包含的網(wǎng)頁標(biāo)識���,查找與該網(wǎng)頁標(biāo)識對應(yīng)的網(wǎng)頁�����,并根據(jù)該用戶所在的終端設(shè)備的地址信息,向該用戶所在的終端設(shè)備推送查找到的網(wǎng)頁��,但是非法網(wǎng)站服務(wù)器推送的網(wǎng)頁與合法網(wǎng)站服務(wù)器推送的網(wǎng)頁內(nèi)容完全相同�����,用戶無法察覺該網(wǎng)頁不是由合法網(wǎng)站服務(wù)器推送的�����,如果不執(zhí)行后續(xù)操作,將導(dǎo)致用戶信息泄露���。
[0095]步驟302�、該用戶所在的終端設(shè)備在接收到網(wǎng)站服務(wù)器推送的登錄網(wǎng)頁時(shí)�����,通過該登錄網(wǎng)頁向網(wǎng)站服務(wù)器提交登錄請求信息����。
[0096]其中,該登錄請求信息中包含了用戶名信息�����、密碼信息�、登陸頁面的標(biāo)識信息、用戶的地址信息和用于驗(yàn)證該登錄網(wǎng)頁是否合法的驗(yàn)證信息����。
[0097]需要說明的是,此時(shí)登錄請求信息將被直接發(fā)送至合法網(wǎng)站服務(wù)器��,這樣在認(rèn)證通過時(shí),惡意網(wǎng)站服務(wù)器將能夠獲取用戶的用戶信息���,出現(xiàn)用戶信息泄露的情況���。
[0098]步驟303、網(wǎng)站服務(wù)器接收到該認(rèn)證請求信息��,查找該登錄網(wǎng)頁被訪問時(shí)分配的驗(yàn)證信息����。
[0099]網(wǎng)站服務(wù)器在接收到該訪問請求時(shí),為訪問請求中包含的網(wǎng)頁標(biāo)識對應(yīng)的網(wǎng)頁分配一個(gè)驗(yàn)證信息�����,攜帶在網(wǎng)頁中推送給該用戶所在的終端設(shè)備��。
[0100]網(wǎng)站服務(wù)器在針對接收到的訪問請求中包含的網(wǎng)頁標(biāo)識對應(yīng)的網(wǎng)頁分配驗(yàn)證信息時(shí)�����,網(wǎng)站服務(wù)器自身也會(huì)對該驗(yàn)證信息進(jìn)行存儲(chǔ)�,并建立該網(wǎng)頁標(biāo)識��、該驗(yàn)證信息、該驗(yàn)證信息的發(fā)布時(shí)間以及允許使用的時(shí)間之間的對應(yīng)關(guān)系�����,并存儲(chǔ)該對應(yīng)關(guān)系�。
[0101]考慮到用戶訪問網(wǎng)頁時(shí)受到網(wǎng)絡(luò)傳輸線路數(shù)據(jù)量傳輸大小的影響,網(wǎng)站服務(wù)器為網(wǎng)頁分配驗(yàn)證信息時(shí)�,針對驗(yàn)證信息預(yù)設(shè)的允許使用的時(shí)間需大于用戶訪問網(wǎng)頁時(shí)網(wǎng)站服務(wù)器響應(yīng)的時(shí)間,具體時(shí)間這里不做限定��。
[0102]網(wǎng)站服務(wù)器在接收到認(rèn)證請求信息時(shí)�����,將自身存儲(chǔ)的驗(yàn)證信息與接收到的驗(yàn)證信息進(jìn)行比較�,即可以判斷接收到的驗(yàn)證信息是否是自身分配的。
[0103]其中�����,查找驗(yàn)證信息的方式至少包含兩種:
[0104]第一種方式:[0105]根據(jù)該認(rèn)證請求信息中包含的該網(wǎng)頁的標(biāo)識信息���,查找該網(wǎng)頁被訪問時(shí)分配的驗(yàn)證信息���。
[0106]第二種方式:
[0107]首先�,確定發(fā)送該認(rèn)證請求信息的地址信息�。
[0108]其次,根據(jù)該地址信息和該網(wǎng)頁的標(biāo)識信息�����,查找在接收到由該地址信息發(fā)送的網(wǎng)頁訪問請求時(shí)為待訪問的網(wǎng)頁分配的驗(yàn)證信息�����。
[0109]由于針對同一網(wǎng)頁在相同時(shí)刻有不同用戶發(fā)起訪問請求時(shí)�����,網(wǎng)站服務(wù)器針對不同用戶發(fā)起的訪問請求�����,分配給該網(wǎng)頁的驗(yàn)證信息可以是不同的�����,這樣��,在查找驗(yàn)證信息時(shí)���,就需要進(jìn)一步確定訪問該網(wǎng)頁的用戶終端的地址信息����,然后根據(jù)確定的地址信息再進(jìn)一步查找到對應(yīng)的驗(yàn)證信息��。
[0110]步驟304���、網(wǎng)站服務(wù)器將查找到的驗(yàn)證信息與接收到的驗(yàn)證信息進(jìn)行比較�,判斷查找到的驗(yàn)證信息與接收到的驗(yàn)證信息是否相同���。
[0111]如果查找到的驗(yàn)證信息與接收到的驗(yàn)證信息不相同�,執(zhí)行步驟309�,否則,執(zhí)行步驟 305����。
[0112]步驟305、網(wǎng)站服務(wù)器當(dāng)查找到的驗(yàn)證信息與接收到的驗(yàn)證信息相同時(shí)����,進(jìn)一步確定接收到的該驗(yàn)證信息的時(shí)間信息�����。
[0113]步驟306�、網(wǎng)站服務(wù)器根據(jù)接收到的該驗(yàn)證信息��,查找該驗(yàn)證信息的發(fā)布時(shí)間以及允許使用的時(shí)間�����。
[0114]步驟307�����、網(wǎng)站服務(wù)器判斷接收到的該驗(yàn)證信息的時(shí)間信息是否滿足查找到的該發(fā)布時(shí)間以及允許使用的時(shí)間�����。
[0115]即接收到的該驗(yàn)證信息的時(shí)間信息是否在查找到的該發(fā)布時(shí)間之后的允許使用的時(shí)間范圍之內(nèi)���,如果接收到的該驗(yàn)證信息的時(shí)間信息在查找到的該發(fā)布時(shí)間之后的允許使用的時(shí)間范圍之內(nèi)��,執(zhí)行步驟308��,否則����,執(zhí)行步驟309�����。
[0116]步驟308����、網(wǎng)站服務(wù)器確定用戶當(dāng)前訪問的該登錄網(wǎng)頁未被劫持。
[0117]此時(shí)�,網(wǎng)站服務(wù)器可以針對接收到的認(rèn)證請求信息中包含的用戶登錄信息進(jìn)行認(rèn)證,驗(yàn)證用戶的用戶名信息和密碼信息是否正確����。
[0118]步驟309、網(wǎng)站服務(wù)器確定用戶當(dāng)前訪問的該登錄網(wǎng)頁被劫持����。
[0119]此時(shí),網(wǎng)站服務(wù)器拒絕對接收到的認(rèn)證請求信息中包含的用戶登錄信息進(jìn)行認(rèn)證�����。
[0120]步驟310����、網(wǎng)站服務(wù)器在確定用戶當(dāng)前訪問的該登錄網(wǎng)頁被劫持之后����,根據(jù)確定的該地址信息�,向該地址信息上呈現(xiàn)的網(wǎng)頁推送頁面被劫持信息;和/或者�����,向該地址信息表示的地址����,發(fā)送告警信息。
[0121]在用戶通過網(wǎng)頁推送的頁面被劫持信息��,或者告警信息��,獲知頁面被劫持之后���,可以對自己的登錄信息采取相應(yīng)的保護(hù)措施��。
[0122]實(shí)施例四:
[0123]基于同一發(fā)明構(gòu)思��,根據(jù)本發(fā)明上述實(shí)施例提供的網(wǎng)頁劫持檢測方法��,相應(yīng)地���,本發(fā)明另一實(shí)施例還提供了網(wǎng)頁劫持檢測裝置����,裝置結(jié)構(gòu)示意圖如圖4所示����,具體包括:
[0124]接收單元401�,用于接收來自用戶當(dāng)前訪問的網(wǎng)頁發(fā)送的認(rèn)證請求信息,其中�,該認(rèn)證請求信息中包含了用于驗(yàn)證該網(wǎng)頁是否被劫持的驗(yàn)證信息;[0125]處理單元402�,用于當(dāng)該認(rèn)證請求信息中包含的驗(yàn)證信息與該網(wǎng)頁被訪問時(shí)為其分配的驗(yàn)證信息不相同時(shí),或者���,當(dāng)該認(rèn)證請求信息中不包含驗(yàn)證信息時(shí)�,確定該網(wǎng)頁被劫持�����。
[0126]進(jìn)一步的�����,還包括:時(shí)間確定單元403,其中�����,處理單元402�,還用于當(dāng)該認(rèn)證請求信息中包含的驗(yàn)證信息與該網(wǎng)頁被訪問時(shí)為其分配的驗(yàn)證信息相同時(shí),觸發(fā)該時(shí)間確定單元403 ;時(shí)間確定單元403����,用于確定該認(rèn)證請求信息中包含的驗(yàn)證信息的時(shí)間信息;以及根據(jù)該認(rèn)證請求信息中包含的驗(yàn)證信息����,查找該驗(yàn)證信息的發(fā)布時(shí)間以及允許使用的時(shí)間;處理單元402�����,還用于判斷時(shí)間確定單元403確定的該時(shí)間信息是否滿足時(shí)間確定單元403查找到的該發(fā)布時(shí)間以及允許使用的時(shí)間���;若該時(shí)間信息不滿足查找到的該發(fā)布時(shí)間以及允許使用的時(shí)間�����,確定該網(wǎng)頁被劫持���;若該時(shí)間信息滿足查找到的該發(fā)布時(shí)間以及允許使用的時(shí)間����,確定該網(wǎng)頁未被劫持���。
[0127]進(jìn)一步的�,該網(wǎng)頁被訪問時(shí)為其分配的驗(yàn)證信息是根據(jù)該認(rèn)證請求信息中包含的該網(wǎng)頁的標(biāo)識信息和/或發(fā)送該認(rèn)證請求信息的地址信息查找到的����。
[0128]進(jìn)一步的��,上述認(rèn)證請求信息中還包含了用戶信息��;該處理單元402�����,還用于在確定該網(wǎng)頁被劫持時(shí)�,拒絕對接收到的該用戶信息進(jìn)行認(rèn)證;在確定該網(wǎng)頁未被劫持時(shí)��,對接收到的該用戶信息進(jìn)行認(rèn)證。
[0129]進(jìn)一步的���,在接收來自用戶當(dāng)前訪問的網(wǎng)頁發(fā)送的認(rèn)證請求信息時(shí)��,處理單元402�,還用于在接收來自用戶當(dāng)前訪問的網(wǎng)頁發(fā)送的認(rèn)證請求信息時(shí)����,確定發(fā)送該認(rèn)證請求信息的地址信息;并根據(jù)該地址信息���,向該地址信息上呈現(xiàn)的網(wǎng)頁推送頁面被劫持信息�����;和/或���,在判斷該網(wǎng)頁被劫持時(shí),根據(jù)該判斷單元確定的該地址信息�����,發(fā)送告警信息,其中�����,該告警信息用于告知用戶當(dāng)前訪問的網(wǎng)頁已被劫持��。
[0130]進(jìn)一步的�,處理單元402,還用于在向該網(wǎng)頁推送頁面被劫持信息之后���,將用戶當(dāng)前訪問的網(wǎng)頁重定向至未被劫持的網(wǎng)頁�����,其中�����,該未被劫持的網(wǎng)頁與用戶當(dāng)前訪問的網(wǎng)頁內(nèi)容相同、且該未被劫持的網(wǎng)頁中包含了用于驗(yàn)證該網(wǎng)頁是否被劫持的驗(yàn)證信息�。
[0131]上述各單元的功能可對應(yīng)于圖1?圖3所示流程中的相應(yīng)處理步驟,在此不再贅述��。
[0132]綜上所述�����,本發(fā)明實(shí)施例提供的方案,接收用戶當(dāng)前訪問的網(wǎng)頁發(fā)送的認(rèn)證請求信息�,其中,所述認(rèn)證請求信息中包含了用于驗(yàn)證所述網(wǎng)頁是否被劫持的驗(yàn)證信息��;并根據(jù)接收到的所述驗(yàn)證信息��,判斷所述網(wǎng)頁是否被劫持�����;以及在判斷所述網(wǎng)頁被劫持時(shí)��,向所述網(wǎng)頁推送頁面被劫持信息�。相比于現(xiàn)有技術(shù),提高了互聯(lián)網(wǎng)中用戶信息的安全性�����。
[0133]本申請的實(shí)施例所提供的網(wǎng)頁劫持檢測裝置可通過計(jì)算機(jī)程序?qū)崿F(xiàn)�����。本領(lǐng)域技術(shù)人員應(yīng)該能夠理解��,上述的模塊劃分方式僅是眾多模塊劃分方式中的一種,如果劃分為其他模塊或不劃分模塊��,只要網(wǎng)頁劫持檢測裝置具有上述功能���,都應(yīng)該在本申請的保護(hù)范圍之內(nèi)����。
[0134]本申請是參照根據(jù)本申請實(shí)施例的方法���、設(shè)備(系統(tǒng))�、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的����。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合����。可提供這些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)���、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器���,使得通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置�����。
[0135]這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中��,使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品���,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能�����。
[0136]這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上�����,使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理��,從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟����。
[0137]顯然�,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣���,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)���,則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)�。
【權(quán)利要求】
1.一種網(wǎng)頁劫持檢測方法����,其特征在于,包括: 接收用戶當(dāng)前訪問的網(wǎng)頁發(fā)送的認(rèn)證請求信息�; 當(dāng)所述認(rèn)證請求信息中包含的驗(yàn)證信息與所述網(wǎng)頁被訪問時(shí)為其分配的驗(yàn)證信息不相同時(shí),或者�,當(dāng)所述認(rèn)證請求信息中不包含驗(yàn)證信息時(shí),確定所述網(wǎng)頁被劫持��。
2.如權(quán)利要求1所述的方法���,其特征在于����,還包括: 當(dāng)所述認(rèn)證請求信息中包含的驗(yàn)證信息與所述網(wǎng)頁被訪問時(shí)為其分配的驗(yàn)證信息相同時(shí)��,確定所述認(rèn)證請求信息中包含的驗(yàn)證信息的時(shí)間信息��; 根據(jù)所述認(rèn)證請求信息中包含的驗(yàn)證信息�,查找所述驗(yàn)證信息的發(fā)布時(shí)間以及允許使用的時(shí)間; 判斷所述時(shí)間信息是否滿足查找到的所述發(fā)布時(shí)間以及允許使用的時(shí)間��; 若所述時(shí)間信息不滿足查找到的所述發(fā)布時(shí)間以及允許使用的時(shí)間�����,確定所述網(wǎng)頁被劫持�����; 若所述時(shí)間信息滿足查找到的所述發(fā)布時(shí)間以及允許使用的時(shí)間�,確定所述網(wǎng)頁未被劫持。
3.如權(quán)利要求1所述的方法��,其特征在于���, 所述網(wǎng)頁被訪問時(shí)為其分配的驗(yàn)證信息是根據(jù)所述認(rèn)證請求信息中包含的所述網(wǎng)頁的標(biāo)識信息和/或發(fā)送所述認(rèn)證請求信息的地址信息查找到的�����。
4.如權(quán)利要求1所述 的方法���,其特征在于,所述方法還包括: 在確定所述網(wǎng)頁被劫持時(shí)���,向所述網(wǎng)頁推送頁面被劫持信息���。
5.如權(quán)利要求1~4任一所述的方法�,其特征在于��,所述認(rèn)證請求信息中還包含了用戶信息�; 所述方法還包括: 在確定所述網(wǎng)頁被劫持時(shí),拒絕對接收到的所述用戶信息進(jìn)行認(rèn)證���;在確定所述網(wǎng)頁未被劫持時(shí)��,對接收到的所述用戶信息進(jìn)行認(rèn)證��。
6.如權(quán)利要求4所述的方法�,其特征在于����,在向所述網(wǎng)頁推送頁面被劫持信息之后,所述方法還包括: 將用戶當(dāng)前訪問的網(wǎng)頁重定向至未被劫持的網(wǎng)頁��,其中����,所述未被劫持的網(wǎng)頁與用戶當(dāng)前訪問的網(wǎng)頁內(nèi)容相同��、且所述未被劫持的網(wǎng)頁中包含了用于驗(yàn)證所述網(wǎng)頁是否被劫持的驗(yàn)證信息�����。
7.一種網(wǎng)頁劫持檢測裝置,其特征在于��,包括: 接收單元��,用于接收用戶當(dāng)前訪問的網(wǎng)頁發(fā)送的認(rèn)證請求信息����; 處理單元,用于當(dāng)所述認(rèn)證請求信息中包含的驗(yàn)證信息與所述網(wǎng)頁被訪問時(shí)為其分配的驗(yàn)證信息不相同時(shí)����,或者,當(dāng)所述認(rèn)證請求信息中不包含驗(yàn)證信息時(shí)��,確定所述網(wǎng)頁被劫持��。
8.如權(quán)利要求7所述的裝置�,其特征在于,所述裝置還包括:時(shí)間確定單元,其中: 所述處理單元�����,還用于當(dāng)所述認(rèn)證請求信息中包含的驗(yàn)證信息與所述網(wǎng)頁被訪問時(shí)為其分配的驗(yàn)證信息相同時(shí)�,觸發(fā)所述時(shí)間確定單元; 所述時(shí)間確定單元��,用于確定所述認(rèn)證請求信息中包含的驗(yàn)證信息的時(shí)間信息�,以及根據(jù)所述認(rèn)證請求信息中包含的驗(yàn)證 信息,查找所述驗(yàn)證信息的發(fā)布時(shí)間以及允許使用的時(shí)間�; 所述處理單元,還用于判斷所述時(shí)間確定單元確定的所述時(shí)間信息是否滿足所述時(shí)間確定單元查找到的所述發(fā)布時(shí)間以及允許使用的時(shí)間�;若所述時(shí)間信息不滿足查找到的所述發(fā)布時(shí)間以及允許使用的時(shí)間,確定所述網(wǎng)頁被劫持�;若所述時(shí)間信息滿足查找到的所述發(fā)布時(shí)間以及允許使用的時(shí)間,確定所述網(wǎng)頁未被劫持��。
9.如權(quán)利要求7所述的裝置���,其特征在于�����,所述處理單元���,還用于在確定所述網(wǎng)頁被劫持時(shí)����,向所述網(wǎng)頁推送頁面被劫持信息�。
10.如權(quán)利要求9所述的裝置,其特征在于����, 所述處理單元��,還用于在向所述網(wǎng)頁推送頁面被劫持信息之后�����,將用戶當(dāng)前訪問的網(wǎng)頁重定向至未被劫持的網(wǎng)頁�����,其中�,所述未被劫持的網(wǎng)頁與用戶當(dāng)前訪問的網(wǎng)頁內(nèi)容相同、且所述未被劫持的網(wǎng)頁中包含了 用于驗(yàn)證所述網(wǎng)頁是否被劫持的驗(yàn)證信息�����。
【文檔編號】H04L29/06GK103888465SQ201410124453
【公開日】2014年6月25日 申請日期:2014年3月28日 優(yōu)先權(quán)日:2014年3月28日
【發(fā)明者】潘溫 申請人:新浪網(wǎng)技術(shù)(中國)有限公司