一种网站真伪识别方法、系统、装置及移动设备的制造方法
【技术领域】
[0001]本发明所属信息技术领域,尤其涉及一种网站真伪识别方法、系统、装置及移动设备。
【背景技术】
[0002]随着互联网网站的大量应用,网络上存在越来越多的钓鱼网站或克隆网站,给用户个人信息和帐户带来风险,现有技术通过实时加入网站识别因子和时间因子,并根据该因子生成动态识别码,挑战口令令牌根据网站识别码生产动态认证码并进行网站身份认证,使得用户在登录或帐号操作时对网站进行增强性验证,避免用户交易动作被篡改。
[0003]现在网站真伪识别方法的系统结构如图1。
[0004]其中实现技术方案主要有如下六个步骤:
[0005]步骤1:由用户发网站访问请求;
[0006]步骤2:被访问页面将网站识别因子、时间因子等向Web服务器发送请求验证码请求;
[0007]步骤3 =Web服务器根据页面传入的网站识别因子、时间因子等为页面的本次访问生成动态标识码,返回并展现于页面上;
[0008]步骤4:用户输入页面显示的动态标识码;
[0009]步骤5:页面将业务交易参数连同用户输入的动态标识码一同提交Web服务器发起交易请求;
[0010]步骤6:Web服务器对接收的动态标识码进行验证,验证通过交易业务处理,验证失败终止处理并提示验证失败。
[0011]四、现有技术的缺点及本申请提案要解决的技术问题
[0012]现有技术主要的缺点如下:
[0013]1.只有在登录或交易时,才能进行验证,无法做到在使用网站时即可认证;
[0014]2.验证过程属于系统后台的内部操作,用户无法进行参与,易产生不安全感。
【发明内容】
[0015]鉴于此,本发明提供一种网站真伪识别方法、系统、装置及移动设备。
[0016]本发明提供的基于二维码的网站真伪识别方法,包括步骤:
[0017]扫描所述网站的二维码,所述二维码为根据网站的备案信息确认该网站的真实性后向所述网站推送的二维码;
[0018]将所述二维码及用户输入的验证码发送至服务器进行认证;
[0019]当用户输入信息与随机密码匹配时,显示所述验证码;其中所述随机密码为所述服务器根据所述网站的备案信息验证所述二维码为真实后发送的随机密码。
[0020]本发明提供的另一种基于二维码的网站真伪识别方法,包括步骤:
[0021]根据网站的备案信息确认该网站的真实性后向所述网站推送二维码;
[0022]对所述网站发送的所述二维码及用户输入的验证码进行认证;
[0023]根据所述网站的备案信息验证所述二维码为真实后发送随机密码。
[0024]本发明提供的另一种基于二维码的网站真伪识别方法,包括步骤:
[0025]服务器根据网站的备案信息确认该网站的真实性后向所述网站推送二维码;
[0026]扫描所述网站的二维码;
[0027]将所述二维码及用户输入的验证码发送至服务器进行认证;
[0028]对所述网站发送的所述二维码及用户输入的验证码进行认证;
[0029]根据所述网站的备案信息验证所述二维码为真实后发送随机密码;
[0030]当用户输入信息与随机密码匹配时,显示所述验证码。
[0031]本发明提供的一种基于二维码的网站真伪识别装置,包括:
[0032]扫描装置,用于扫描所述网站的二维码,所述二维码为根据网站的备案信息确认该网站的真实性后向所述网站推送的二维码;
[0033]发送装置,用于将所述二维码及用户输入的验证码发送至服务器进行认证;
[0034]判定装置,用于判断用户输入信息与随机密码是否匹配;
[0035]输入装置,用于提供用户输入验证码的接口,以及当判定装置判断用户输入信息与随机密码匹配时,显示所述验证码;其中所述随机密码为所述服务器根据所述网站的备案信息验证所述二维码为真实后发送的随机密码。
[0036]本发明提供的一种移动设备,包括基于二维码的网站真伪识别装置,所述基于二维码的网站真伪识别装置包括:
[0037]扫描装置,用于扫描所述网站的二维码,所述二维码为根据网站的备案信息确认该网站的真实性后向所述网站推送的二维码;
[0038]发送装置,用于将所述二维码及用户输入的验证码发送至服务器进行认证;
[0039]判定装置,用于判断用户输入信息与随机密码是否匹配;
[0040]输入装置,用于提供用户输入验证码的接口,以及当判定装置判断用户输入信息与随机密码匹配时,显示所述验证码;其中所述随机密码为所述服务器根据所述网站的备案信息验证所述二维码为真实后发送的随机密码。
[0041]本发明提供的一种认证注册服务器,包括:
[0042]认证模块,用于根据网站的备案信息确认该网站的真实性;对所述网站发送的所述二维码及用户输入的验证码进行认证;
[0043]发送模块,用于认证该网站的真实性后向所述网站推送二维码;以及根据所述网站的备案信息验证所述二维码为真实后发送随机密码。
[0044]本发明提供的一种网站真伪识别系统,包括:移动设备、注册认证服务器;
[0045]所述移动设备包括基于二维码的网站真伪识别装置,所述基于二维码的网站真伪识别装置包括:
[0046]扫描装置,用于扫描所述网站的二维码,所述二维码为根据网站的备案信息确认该网站的真实性后向所述网站推送的二维码;
[0047]发送装置,用于将所述二维码及用户输入的验证码发送至服务器进行认证;
[0048]判定装置,用于判断用户输入信息与随机密码是否匹配;
[0049]所述注册认证服务器包括:
[0050]输入装置,用于提供用户输入验证码的接口,以及当判定装置判断用户输入信息与随机密码匹配时,显示所述验证码;其中所述随机密码为所述服务器根据所述网站的备案信息验证所述二维码为真实后发送的随机密码;
[0051]认证模块,用于根据网站的备案信息确认该网站的真实性;对所述网站发送的所述二维码及用户输入的验证码进行认证;
[0052]发送模块,用于认证该网站的真实性后向所述网站推送二维码;以及根据所述网站的备案信息验证所述二维码为真实后发送随机密码。
[0053]本发明将二维码技术应用到网站真伪识别领域,提出了网站二维码信息备案思路,利用二维码方式和用户自定义验证码的方法进行双重网站真伪识别的解决方案,即通过网站注册认证服务器生成的二维码信息比对、用户自定义验证码比对的网站真伪识别技术。本发明主要利用二维码技术,在网站真伪的验证过程中,采用由用户手动输入自己定义的验证码的技术方式,检验该网站的真伪,增强用户的信任感。
【附图说明】
[0054]图1是现有技术网站真伪识别方法的系统结构。
[0055]图2是本发明实施例中的基于二维码的网站真伪识别方法的流程图。
[0056]图3是本发明实施例中的网站真伪识别系统的逻辑框图。
[0057]图4是本发明实施例中的应用本发明网站真伪识别系统的逻辑示意图。
【具体实施方式】
[0058]下面结合附图对本发明的【具体实施方式】进行详细描述。
[0059]图2是本发明的基于二维码的网站真伪识别方法的流程图。S201,服务器根据网站的备案信息确认该网站的真实性后向所述网站推送二维码;S202扫描所述网站的二维码;S203,将所述二维码及用户输入的验证码发送至服务器进行认证;S204对所述网站发送的所述二维码及用户输入的验证码进行认证;S205根据所述网站的备案信息验证所述二维码为真实后发送随机密码;S206,当用户输入信息与随机密码匹配时,显示所述验证码。
[0060]与上述基于二维码的网站真伪识别方法相对应,本发明还提供了一种网站真伪识别系统,如图3所示,包括:移动设备、注册认证服务器;
[0061]所述移动设备包括基于二维码的网站真伪识别装置,所述基于二维码的网站真伪识别装置包括:
[0062]扫描装置,用于扫描所述网站的二维码,所述二维码为根据网站的备案信息确认该网站的真实性后向所述网站推送的二维码;
[0063]发送装置,用于将所述二维码及用户输入的验证码发送至服务器进行认证;
[0064]判定装置,用于判断用户输入信息与随机密码是否匹配;
[0065]输入装置,用于提供用户输入验证码及随机密码的接口,以及当判定装置判断用户输入信息与随机密码匹配时,显示所述验证码;其中所述随机密码为所述服务器根据所述网站的备案信息验证所述二维码为真实后发送的随机密码;
[0066]所述注册认证服务器包括:认证模块,用于根据网站的备案信息确认该网站的真实性;对所述网站发送的所述二维码及用户输入的验证码进行认证;
[0067]发送模块,用于认证该网站的真实性后向所述网站推送二维码;以及根据所述网站的备案信息验证所述二维码为真实后发送随机密码。
[0068]本发明通过二维码的技术和用户自定义验证码的方式解决了注册网站的真伪识别。
[00