提高网络访问安全性的方法、客户端及系统

摘要

本发明实施例提供一种提高网络访问安全性的方法，包括：客户端接收用户所输入的与当前网站相关的待查询信息以及用户所触发的状态查询指令；根据所述状态查询指令向目标网站服务器发送状态查询请求；接收所述目标网站服务器根据所述状态查询请求所返回的所述用户在目标网站的状态信息；以及比较所述待查询信息与所述状态信息，根据所述比较结果判断当前网站是否为目标网站，并显示判断结果。本发明实施例还提供一种提高网络访问安全性的客户端及系统。通过本发明可以自动辨别当前正在访问的网站是否为目标网站，以防止在虚假网站上输入敏感信息，可以更有效的提高网络访问的安全性。

说明书

技术领域

本发明涉及互联网技术，尤其涉及一种提高网络访问安全性的方法、 客户端及系统。

背景技术

随着网络的普及，钓鱼网站近年来在全球频繁出现，严重地影响了在 线金融服务、电子商务的发展。

所谓“钓鱼网站”是一种网络欺诈行为，指不法分子利用各种手段， 仿冒真实网站的URL地址以及页面内容，或者利用真实网站服务器程序上 的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行 或信用卡账号、密码等私人资料。

请参考图1，最典型的钓鱼攻击过程为诈骗者获取目标组织(如银行等) 的官方网站信息，精心设计一个与目标组织的网站非常相似的钓鱼网站， 然后通过以银行或某官方的名义向用户发送各类邮件，短信或即时通信消 息等将用户引诱到该钓鱼网站上，并获取用户在此网站上输入的个人敏感 信息，诈骗者通过这些敏感信息盗取用户的网上银行或游戏等虚拟财产。 通常整个攻击过程受害者都不易察觉，但是受害者经常遭受显著的经济损 失或全部个人信息被窃取并用于犯罪的目的。为此如何帮助用户有效识别 钓鱼网站是目前亟待解决的问题。

对用户来说，开放平台越来越多，用户需要登录的地方也越愈来愈多， 对各网站熟悉的难度愈来愈大。为此用户在网络环境中很难辨别当前访问 的网站是否为钓鱼网站。

目前，用户可以主动通过一些渠道查询钓鱼网站，供用户查询当前网 站是否为钓鱼网站的渠道包括浏览器以及杀毒软件，都是从网站本身的角 度，提醒用户是否访问钓鱼网站。浏览器或杀毒软件直接会提示用户即将 访问的网站是钓鱼网站或虚假网站。但是此方式需要浏览器或杀毒软件的 服务器或数据库中已经将这个网站标识为虚假网站，但是注册网站的成本 很低，注册新的网站后即可避免浏览器或杀毒软件的拦截；同时此方法也 会出现误报的情况。

发明内容

有鉴于此，本发明实施例提供一种提高网络访问安全性的方法、客户 端及系统，可以自动辨别当前正在访问的网站是否为目标网站，以防止在 虚假网站上输入敏感信息，可以更有效的提高网络访问的安全性。

本发明实施例提出一种提高网络访问安全性的方法，包括：客户端接 收用户所输入的与当前网站相关的待查询信息以及用户所触发的状态查询 指令；根据所述状态查询指令向服务器发送状态查询请求；接收所述服务 器根据所述状态查询请求所返回的所述用户在目标网站的状态信息；以及 比较所述待查询信息与所述状态信息，根据所述比较结果判断当前网站是 否为目标网站，并显示判断结果。

本发明实施例还提出一种提高网络访问安全性的方法，包括：客户端 接收用户所输入的与当前网站相关的待查询信息以及用户所触发的状态查 询指令；所述客户端根据所述状态查询指令向服务器发送状态查询请求； 所述服务器接收所述状态查询请求、根据所述查询请求查询所述用户在目 标网站的状态信息并将所述状态信息返回所述客户端；以及所述客户端比 较所述待查询信息与所述状态信息，根据所述比较结果判断当前网站是否 为目标网站，并显示判断结果。

本发明实施例还提出一种提高网络访问安全性的客户端，包括：查询 指令接收模块，用于接收用户所输入的与当前网站相关的待查询信息以及 用户所触发的状态查询指令；查询请求发送模块，用于根据所述状态查询 指令向服务器发送状态查询请求；状态信息接收模块，用于接收所述服务 器根据所述状态查询请求所返回的所述用户在目标网站的状态信息；以及 判断结果显示模块，用于比较所述待查询信息与所述状态信息，根据所述 比较结果判断当前网站是否为目标网站，并显示判断结果。

本发明实施例还提出一种提高网络访问安全性的系统，包括：客户端 以及服务器。所述客户端包括：查询指令接收模块，用于接收用户所输入 的与当前网站相关的待查询信息以及用户所触发的状态查询指令；查询请 求发送模块，用于根据所述状态查询指令向所述服务器发送状态查询请求； 状态信息接收模块，用于接收所述服务器根据所述状态查询请求所返回的 所述用户在目标网站的状态信息；判断结果显示模块，用于比较所述待查 询信息与所述状态信息，根据所述比较结果判断当前网站是否为目标网站， 并显示判断结果。所述服务器用于接收所述状态查询请求、根据所述查询 请求查询所述用户在目标网站的状态信息并将所述状态信息返回所述客户 端。

相对于现有技术，本发明实施例提供的提高网络访问安全性的方法、 客户端及系统，通过客户端接收用户所输入的与当前网站相关的待查询信 息以及用户所触发的状态查询指令，并将状态查询请求发送给服务器，服 务器根据状态查询请求将用户在目标网站的状态信息返回给客户端，然后 由客户端比较所述待查询信息与所述状态信息，根据所述比较结果判断当 前网站是否为目标网站，并显示判断结果，由此，可以自动辨别当前正在 访问的网站是否为目标网站，以防止在虚假网站上输入敏感信息，可以更 有效的提高网络访问的安全性。

为让本发明的上述和其他目的、特征和优点能更明显易懂，下文特举 较佳实施例，并配合所附图式，作详细说明如下。

附图说明

图1为本发明现有技术中钓鱼攻击过程的示意图。

图2为本发明的应用环境示意图。

图3为本发明第一实施例提供的提高网络访问安全性的方法的流程图。

图4为本发明第二实施例提供的提高网络访问安全性的方法的流程图。

图5为本发明第三实施例提供的提高网络访问安全性的方法的流程图。

图6为本发明第三实施例中提高网络访问安全性的方法的系统架构流 程图。

图7为本发明第四实施例提供的提高网络访问安全性的方法的流程图。

图8为本发明第五实施例提供的提高网络访问安全性的客户端的结构 示意图。

图9为本发明第六实施例提供的提高网络访问安全性的系统的结构示 意图。

图10为本发明第七实施例提供的提高网络访问安全性的系统的结构示 意图。

图11为本发明第八实施例提供的提高网络访问安全性的系统的结构示 意图。

具体实施方式

为更进一步阐述本发明为实现预定发明目的所采取的技术手段及功 效，以下结合附图及较佳实施例，对依据本发明的具体实施方式、结构、 特征及其功效，详细说明如后。

本发明下述各实施例如无特别说明均可应用于如图2所示的环境中， 如图2所示，客户端10通过有线或无线网络的方式与一个或多个(图2中以 一个为例)目标网站的服务器20相连。本发明实施例中的客户端10可以是 终端设备，也可以是第三方应用程序(app)。其中，终端设备可以包括智能 手机、平板电脑、电子书阅读器、膝上型便携计算机和台式计算机等等。 服务器20可以包括不同功能的服务器，例如，查询服务器、认证服务器、 业务服务器等等。

本发明实施例中，目标网站指的是用户可以信任的网站，目标网站的 服务器可以是用户已进行过注册的网站的服务器，可以是用户收藏夹中所 收藏的网站的服务器，也可以是与该客户端进行过认证的网站的服务器。 这些目标网站的统一资源定位符可以存放在客户端的存储列表中。以下本 发明各实施例提出的提高网络访问安全性的方法、客户端及系统，通过客 户端10将状态查询请求发送给服务器20，服务器20根据状态查询请求将 用户在目标网站的状态信息返回给客户端10，然后再由客户端10比较所述 状态信息与用户输入的待查询信息，根据所述比较结果判断当前网站是否 为目标网站，并显示判断结果。这样，就可以自动辨别当前正在访问的网 站是否为目标网站，以防止在虚假网站上输入敏感信息，可以更有效的提 高网络访问的安全性。下面将结合具体的实施例对本发明进行详细的说明。

第一实施例

图3为第一实施例提供的提高网络访问安全性的方法的流程图。请参 照图3，该实施例描述的是客户端的处理流程，本实施例的提高网络访问安 全性的方法包括以下步骤：

步骤S11，客户端接收用户所输入的与当前网站相关的待查询信息以及 用户所触发的状态查询指令。

用户在收到邮件、短信或即时通信消息等通知，需要进入某个网站(也 就是当前网站)的网页进行具体业务操作前，可以首先通过客户端输入与当 前网站相关的待查询信息、查询该用户在目标网站的状态信息。

与当前网站相关的待查询信息包括用户收到与当前网站相关的邮件、 短信或即时通信消息等信息的时间、主题、或者具体内容等。

该客户端可以是终端设备也可以是第三方应用程序。优选的，该客户 端是经过目标网站认证的客户端。

每个客户端都可以具有唯一一个与其对应的身份标识(IDentity，ID)。 例如，假使该客户端是手机，则该客户端的身份标识可以是手机的手机号、 SIM卡的卡号、出厂序列号等。假使该客户端为第三方应用程序，该客户 端的身份标识可以是该第三方应用程序在安装在终端设备上时根据特定算 法所产生的唯一标识符(例如GUID)，也可以是用户在该第三方应用程序的 官网上注册用户账号或进行支付时，官网服务器所下发的唯一序列号等。

在进行认证的过程中，目标网站的服务器可以通过认证算法验证客户 端的身份标识，验证成功后将该客户端的身份标识与用户输入的用户的身 份标识建立对应关系，并下发认证凭证给对应的客户端。其中，用户的身 份标识可以是用户在目标网站注册时所使用的用户昵称、邮件地址、即时 通信工具的账号(例如QQ号)、手机号码等。客户端的身份标识以及与其对 应的认证凭证，可以用于判断与该客户端对应的用户是否有权限通过该客 户端查询当前的状态。

用户可以在客户端输入用户的身份标识、网络地址等用户信息，点击 状态查询指令触发控件，例如“查询”按钮等，客户端即可接收到用户所 触发的状态查询指令。

步骤S12，根据所述状态查询指令向目标网站的服务器发送状态查询请 求。

客户端接收到状态查询指令以及用户输入的用户信息后，向目标网站 的服务器发送状态查询请求。状态查询请求可以包括该客户端的身份标识、 用户信息、需要查询的业务类型等信息。如果是已经经过目标网站认证的 客户端，该状态查询请求还可以包括目标网站的认证凭证。

步骤S13，接收所述服务器根据所述状态查询请求所返回的所述用户在 目标网站的状态信息。

当目标网站的服务器根据所述状态查询请求查询到该用户在目标网站 的状态信息后，目标网站的服务器会将所述状态信息返回给客户端，因此 客户端可以接收到目标网站的服务器所返回的状态信息。

状态信息可以包括但不限于：所述用户在所述目标网站的当前业务状 态、当前业务请求、或正在访问的网页，或者在预定时间段内所述用户在 所述目标网站的业务状态、业务请求、访问的网页、邮件往来信息、短信、 或互动消息等。如果用户所触发的状态查询指令中包含有需要查询的业务 类型，则状态信息包括与用户查询的业务类型相关的当前业务状态、当前 业务请求、或者在预定时间段内的业务状态、业务请求等信息。预定时间 段可以由用户来进行设置，例如可以设置为查询1天内、1周内或1个月内 的状态信息等。

这里所说的业务指的是目标网站所能给用户提供的业务类型，例如包 括即时通信、内容共享、个人空间(相册、日记)、互动游戏、移动支付等等， 不同类型的目标网站可以提供不同的业务类型。

业务状态指的是该用户在目标网站所提供的业务类型中的状态。比如， 目标网站提供的业务为个人空间，用户是否登录该个人空间或者是否正在 编辑该个人空间等信息就可以作为用户在该业务中的业务状态。又比如目 标网站提供的业务为移动支付，用户是否有需要支付的订单等信息就可以 作为用户在该业务中的业务状态。可以理解，不同的业务类型可以对应有 不同的业务状态，这里不再一一举例说明。

业务请求指的是在操作具体业务时，用户向目标网站发送的或者目标 网站向用户发送的与业务相关的各种请求，包括但不限于：登陆请求、支 付请求、共享请求等等。

访问的网页指的是用户在进行具体操作业务时所访问的当前网页或者 历史网页。例如，在进行移动支付时，用户所访问的支付页面、确定页面 等。

邮件往来信息指的是用户与目标网站在进行业务往来的过程中所发送 过的邮件记录，例如，用户在某网站进行用户注册或网上支付的过程中， 该网站发送给用户的信息确认邮件等。

短信或互动消息指的是用户与目标网站在进行业务往来的过程中所发 送的短信或互动消息，例如，用户在某网站上支付成功后，该网站发给用 户的确认短信等。

步骤S14，比较所述待查询信息与所述状态信息，根据所述比较结果判 断当前网站是否为目标网站，并显示判断结果。

客户端接收到用户的状态信息后，与用户输入的与当前网站相关的待 查询信息进行比较，如果用户输入的待查询信息与服务器所返回的状态信 息相同，则可认为当前网站是目标网站，如果不相同，则可认为当前网站 不是目标网站的几率比较大，客户端可以将最终结果显示出来，以提示用 户当前网站是可以信赖的网站，或者当前网站很可能不是目标网站请用户 谨慎操作，尽量避免输入敏感信息等。

客户端在比较的过程中，可以先对状态信息或者用户输入的待查询信 息进行分词处理，然后再利用常用的文本比较算法，例如字符串匹配算法 等，对状态信息以及待查询信息进行比较。

具体的，如果用户输入的待查询信息中包括用户收到与当前网站相关 的邮件、短信或即时通信消息等信息的时间和主题，客户端可以根据服务 器所返回的状态信息中的邮件往来信息、短信、或互动消息中的时间与用 户输入的时间和主题进行比较，如果相同，则表示当前网站就是目标网站， 如果不相同，则表示当前网站不是目标网站。或者，

如果用户输入的待查询信息中包括与当前网站相关的邮件、短信或即 时通信消息等信息的具体内容，具体内容中包括业务请求、业务状态等信 息，客户端可以根据服务器所返回的状态信息中的用户在所述目标网站的 当前业务状态、当前业务请求，或者在预定时间段内所述用户在所述目标 网站的业务状态、业务请求等信息，与用户输入的具体内容中的业务请求、 业务状态等信息进行比较，如果相同，则表示当前网站就是目标网站，如 果不相同，则表示当前网站不是目标网站。或者，如果用户输入的待查询 信息中包括与当前网站相关网页地址，客户端可以根据服务器所放回的状 态信息中的正在访问的网页或者在预定时间段内用户在目标网站访问过的 网页地址，与用户输入的网页地址进行比较，如果相同，则表示当前网站 就是目标网站，如果不相同，则表示当前网站不是目标网站。

例如，用户接到以某购物网站(例如拍拍网)的名义发送的信息，通知用 户前往该购物网站支付费用，并给出了该网站的地址链接，用户可以在客 户端中输入该信息的发送时间以及该信息的具体内容，具体内容中包括信 息中提到的需要支付费用的金额、项目，网站的地址链接等待查询信息。 用户触发状态查询指令查询自己在该购物网站官网(例如拍拍网官网)的付 费业务的状态信息，例如是否有需要付费的项目、是否已付费等信息，如 果目标网站服务器所返回的状态信息显示没有需要付费的项目，客户端通 过比较用户输入的待查询信息，就可以判定向用户发送信息的当前网站并 不是拍拍网，客户端可以将判断结果显示给用户并提醒用户所收到的信息 可能是诈骗信息，该信息中的地址链接很有可能是一个钓鱼网站的地址， 由此，客户端可以识别存在被欺诈的风险，提醒用户不要在虚假网站上输 入敏感信息，可以更有效的提高网络访问的安全性。而且上述方法支持识 别所有钓鱼网站的欺诈行为，无需为每种行为搭建不一样的逻辑，即使是 新注册的钓鱼网站也可以很快的被识别出来，提高了识别钓鱼网站的实效 性。另外，除了识别钓鱼网站外，还可以帮助识别用户收到的信息(例如邮 件、短信或即时通信消息等)是否为目标网站发送的信息，验证请求、付费 请求等是否为目标网站下发的等存在假冒目标网站欺诈用户的行为。

综上所述，本发明实施例提供的提高网络访问安全性的方法，对于用 户来说没有技术难度，支持通过客户端接收用户所输入的与当前网站相关 的待查询信息以及用户所触发的状态查询指令，并将状态查询请求发送给 服务器，服务器根据状态查询请求将用户在目标网站的状态信息返回给客 户端，然后由客户端比较所述待查询信息与所述状态信息，根据所述比较 结果判断当前网站是否为目标网站，并显示判断结果，如此，可以自动辨 别当前正在访问的网站是否为目标网站，以防止在虚假网站上输入敏感信 息，可以更有效的提高网络访问的安全性。

第二实施例

图4为第二实施例提供的提高网络访问安全性的方法的流程图。请参 照图4，该实施例描述的是系统的处理流程，如图4所示，本实施例的提高 网络访问安全性的方法包括以下步骤：

步骤S21，客户端接收用户所输入的与当前网站相关的待查询信息以及 用户所触发的状态查询指令。

步骤S22，所述客户端根据所述状态查询指令向服务器发送状态查询请 求。

步骤S23，所述目标网站的查询服务器接收所述状态查询请求、解析所 述状态查询请求并将解析后的状态查询请求转发给所述服务器的业务服务 器，所述状态查询请求包括所述用户的身份标识。

用户的身份标识可以是用户在目标网站注册时所使用的用户昵称、邮 件地址、即时通信工具的账号(例如QQ号)、手机号码等。

步骤S24，所述业务服务器根据所述状态查询请求中的用户的身份标识 查询所述用户在目标网站的状态信息，并将所述状态信息返回所述查询服 务器。

步骤S25，所述查询服务器将接收到的所述状态信息返回所述客户端。

步骤S26，所述客户端比较所述待查询信息与所述状态信息，根据所述 比较结果判断当前网站是否为目标网站，并显示判断结果。

查询服务器可以解析各客户端提交的状态查询请求。业务服务器会根 据查询服务器所解析的状态查询请求查询该用户在目标网站的状态信息。 状态信息可以包括但不限于：所述用户在所述目标网站的当前业务状态、 当前业务请求、或正在访问的网页，或者在预定时间段内所述用户在所述 目标网站的业务状态、业务请求、访问的网页、或邮件往来信息。如果用 户所触发的状态查询指令中包含有需要查询的业务类型，则状态信息包括 与用户查询的业务类型相关的当前业务状态、当前业务请求、或者在预定 时间段内的业务状态、业务请求等信息。

本发明实施例提供的提高网络访问安全性的方法，通过客户端接收用 户所输入的与当前网站相关的待查询信息以及用户所触发的状态查询指 令，并将状态查询请求发送给服务器，服务器根据状态查询请求将用户在 目标网站的状态信息返回给客户端，然后由客户端比较所述待查询信息与 所述状态信息，根据所述比较结果判断当前网站是否为目标网站，并显示 判断结果，如此，可以自动辨别当前正在访问的网站是否为目标网站，以 防止在虚假网站上输入敏感信息，可以更有效的提高网络访问的安全性。

第三实施例

图5为第三实施例提供的提高网络访问安全性的方法的流程图。图6 为本发明第三实施例中提高网络访问安全性的方法的系统架构流程图。请 参照图5及图6，该实施例描述的是系统的处理流程，如图5及图6所示， 本实施例的提高网络访问安全性的方法包括以下步骤：

步骤S301，向所述目标网站服务器的认证服务器发送客户端的认证信 息，所述认证信息中包括客户端的身份标识以及用户的身份标识。

具体的，用户可以通过客户端输入该用户在目标网站注册时所使用的 用户的身份标识、密码或其他凭证等，认证服务器通过用户的身份标识、 密码或其他凭证对用户的身份进行验证，验证成功后，客户端将客户端的 身份标识提供给认证服务器，认证服务器通过认证算法验证该客户端的身 份标识，验证成功后将该客户端的身份标识与该用户的身份标识建立对应 关系，并下发认证凭证。

用户也可以在目标网站上输入该用户在目标网站注册时所使用的用户 的身份标识、密码或其他凭证等，认证服务器通过用户的身份标识、密码 或其他凭证对用户的身份进行验证，验证成功后，用户在目标网站上输入 需要认证的客户端的身份标识，目标网站的认证服务器通过认证算法验证 该客户端的身份标识，验证成功后将该客户端的身份标识与该用户的身份 标识建立对应关系，并下发认证凭证。

其中，客户端的身份标识可以是手机号、SIM卡的卡号、终端设备的 出厂序列号等，可以是该第三方应用程序在安装在终端设备上时根据特定 算法所产生的唯一标识符(例如GUID)，也可以是用户在该第三方应用程序 的官网上注册用户账号或进行支付时，官网服务器所下发的唯一序列号 (serial number)等。

其中，认证算法可以但不限于为交换密钥、PSA、PKI等认证算法。

步骤S302，所述认证服务器将所述用户的身份标识与所述客户端的身 份标识进行绑定，并将认证凭证返回给所述客户端，所述认证凭证由所述 目标网站服务器根据所述认证信息产生，与所述客户端的身份标识相对应。

客户端接收到认证服务器所返回的认证标识后，该客户端即成为经过 该目标网站认证过的客户端，另外，由于已经将该客户端的身份标识与该 用户的身份标识建立了对应关系，因此该客户的身份标识以及认证凭证就 可以用来判断该用户是否有权限通过该客户端查询其在目标网站的当前状 态。

步骤S31，客户端接收用户所输入的与当前网站相关的待查询信息以及 用户所触发的状态查询指令。

步骤S32，所述客户端根据所述状态查询指令向目标网站服务器发送状 态查询请求，所述状态查询请求包括所述客户端的身份标识、认证凭证以 及用户信息。

步骤S33，所述目标网站服务器的查询服务器接收所述状态查询请求、 解析所述状态查询请求并将解析后的状态查询请求转发给所述目标网站服 务器的认证服务器。

步骤S34，所述认证服务器根据所述状态查询请求中的所述客户端的身 份标识以及认证凭证对所述用户进行身份认证、并将认证结果返回所述查 询服务器。

步骤S35，如果所述认证结果为认证通过，则所述查询服务器将解析后 的状态查询请求转发给所述目标网站服务器的业务服务器。

于步骤S34中，认证服务器根据客户端的身份标识、认证凭证利用认 证算法验证用户和客户端的合法身份，并将认证结果返回给查询服务器， 如果所述认证结果为认证不通过，则查询服务器将解析后的状态查询请求 转发给所述业务服务器；如果认证结果为认证不通过，则拒绝此次查询请 求，向所述客户端返回认证失败的消息。

步骤S36，所述业务服务器根据所述状态查询请求中的用户信息查询所 述用户在目标网站的状态信息，并将所述状态信息返回所述查询服务器。

步骤S37，所述查询服务器将接收到的所述状态信息返回所述客户端。

步骤S38，所述客户端比较所述待查询信息与所述状态信息，根据所述 比较结果判断当前网站是否为目标网站，并显示判断结果。

本发明实施例提供的提高网络访问安全性的方法，通过客户端接收用 户所输入的与当前网站相关的待查询信息以及用户所触发的状态查询指 令，并将状态查询请求发送给服务器，服务器根据状态查询请求将用户在 目标网站的状态信息返回给客户端，然后由客户端比较所述待查询信息与 所述状态信息，根据所述比较结果判断当前网站是否为目标网站，并显示 判断结果，如此，可以自动辨别当前正在访问的网站是否为目标网站，以 防止在虚假网站上输入敏感信息，可以更有效的提高网络访问的安全性。

第四实施例

图8为第四实施例提供的提高网络访问安全性的方法的流程图。请参 照图8，该实施例描述的是系统的处理流程，系统中每个目标网站的服务器 均包括：查询服务器、认证服务器以及业务服务器。如图8所示，本实施 例的提高网络访问安全性的方法包括以下步骤：

步骤S401，向多个目标网站的认证服务器分别发送客户端的认证信息， 所述认证信息中包括客户端的身份标识以及用户的身份标识。

步骤S402，各目标网站的认证服务器分别将用户的身份标识与所述客 户端的身份标识进行绑定，并将认证凭证返回给所述客户端，各认证凭证 分别由各目标网站的认证服务器根据所述认证信息产生，与所述客户端的 身份标识相对应。

步骤S41，客户端接收用户所输入的与当前网站相关的待查询信息以及 用户所触发的状态查询指令，所述状态查询指令中包括用户输入的用户信 息以及用户所指定的多个目标网站以及所指定的业务类型。

步骤S42，所述客户端根据所述状态查询指令向所指定的多个目标网站 的服务器分别发送状态查询请求，所述状态查询请求包括所述客户端的身 份标识、认证凭证、所述用户信息以及指定的业务类型。

步骤S43，各目标网站的查询服务器接收所述状态查询请求、解析所述 状态查询请求并将解析后的状态查询请求转发给对应的认证服务器。

步骤S44，各目标网站的认证服务器根据所述状态查询请求中的所述客 户端的身份标识以及认证凭证对所述用户进行身份认证、并将认证结果返 回对应的查询服务器。

步骤S45，如果所述认证结果为认证通过，则所述查询服务器将解析后 的状态查询请求转发给对应的业务服务器。

步骤S46，所述业务服务器根据所述状态查询请求中的用户信息以及所 指定的业务类型查询所述用户在目标网站与所指定的业务类型相对应的状 态信息，并将所述状态信息返回所述查询服务器。

步骤S47，所述查询服务器将接收到的所述状态信息返回所述客户端。

步骤S48，所述客户端比较所述待查询信息与所述状态信息，根据所述 比较结果判断当前网站是否为目标网站，并显示判断结果。

本发明实施例提供的提高网络访问安全性的方法，通过客户端接收用 户所输入的与当前网站相关的待查询信息以及用户所触发的状态查询指 令，并将状态查询请求发送给服务器，服务器根据状态查询请求将用户在 目标网站的状态信息返回给客户端，然后由客户端比较所述待查询信息与 所述状态信息，根据所述比较结果判断当前网站是否为目标网站，并显示 判断结果，如此，可以自动辨别当前正在访问的网站是否为目标网站，以 防止在虚假网站上输入敏感信息，可以更有效的提高网络访问的安全性。

第五实施例

图8为第五实施例提供的提高网络访问安全性的客户端的结构示意图。 如图8所示，本实施例的提高网络访问安全性的客户端50包括：查询指令 接收模块51、查询请求发送模块52、状态信息接收模块53、以及判断结果 显示模块54。

其中，查询指令接收模块51用于接收用户所输入的与当前网站相关的 待查询信息以及用户所触发的状态查询指令。查询请求发送模块52用于根 据所述状态查询指令向目标网站服务器发送状态查询请求。状态信息接收 模块53用于接收所述目标网站服务器根据所述状态查询请求所返回的所述 用户在目标网站的状态信息。判断结果显示模块54用于比较所述待查询信 息与所述状态信息，根据所述比较结果判断当前网站是否为目标网站，并 显示判断结果。

进一步的，所述目标网站可以包括多个目标网站，所述状态信息包括 用户在该多个目标网站中的状态信息。

进一步的，所述状态查询指令包括用户所指定的业务类型，用于供所 述服务器查询并返回与所指定的业务类型相对应的状态信息。

所述状态信息可以包括所述用户在所述目标网站的当前业务状态、当 前业务请求、或正在访问的网页，或者在预定时间段内所述用户在所述目 标网站的业务状态、业务请求、访问的网页、或邮件往来信息。

本发明实施例提供的提高网络访问安全性的客户端，通过将状态查询 请求发送给服务器，服务器根据状态查询请求将用户在目标网站的状态信 息返回给客户端，然后由客户端比较所述待查询信息与所述状态信息，根 据所述比较结果判断当前网站是否为目标网站，并显示判断结果，如此， 可以自动辨别当前正在访问的网站是否为目标网站，以防止在虚假网站上 输入敏感信息，可以更有效的提高网络访问的安全性。

第六实施例

图9为第六实施例提供的提高网络访问安全性的系统的结构示意图。 如图9所示，本实施例的提高网络访问安全性的系统包括客户端61以及目 标网站服务器62。其中，客户端61可以包括：查询指令接收模块611、查 询请求发送模块612、状态信息接收模块613、判断结果显示模块614。目 标网站服务器62可以包括：查询服务器621、业务服务证622。

具体的，查询指令接收模块611用于接收用户所输入的与当前网站相 关的待查询信息以及用户所触发的状态查询指令。查询请求发送模块612 用于根据所述状态查询指令向所述目标网站服务器62发送状态查询请求。 状态信息接收模块613用于接收所述目标网站服务器62根据所述状态查询 请求所返回的所述用户在目标网站的状态信息。判断结果显示模块614用 于比较所述待查询信息与所述状态信息，根据所述比较结果判断当前网站 是否为目标网站，并显示判断结果。所述状态信息包括所述用户于目标网 站的当前业务状态、业务请求、正在访问的网页或邮件往来信息。

所述目标网站服务器62用于接收所述状态查询请求、根据所述查询请 求查询所述用户在目标网站的状态信息并将所述状态信息返回所述客户端 61。

具体的，所述查询服务器621接收并解析所述状态查询请求、并将解 析后的状态查询请求转发给所述业务服务器622。所述状态查询请求中包括 所述客户端61的身份标识。所述业务服务器622根据所述状态查询请求中 的客户端61的身份标识查询所述用户在目标网站的状态信息，并将所述状 态信息返回所述查询服务器621。查询服务器621将所述状态信息返回所述 客户端61。

本实施例中的提高网络访问安全性的系统中各装置实现功能的具体过 程请参阅图1至图7对应实施例的方法，以及图8对应实施例的装置，此 处不再赘述。

本发明实施例提供的提高网络访问安全性的系统，通过客户端接收用 户所输入的与当前网站相关的待查询信息以及用户所触发的状态查询指 令，并将状态查询请求发送给服务器，服务器根据状态查询请求将用户在 目标网站的状态信息返回给客户端，然后由客户端比较所述待查询信息与 所述状态信息，根据所述比较结果判断当前网站是否为目标网站，并显示 判断结果，如此，可以自动辨别当前正在访问的网站是否为目标网站，以 防止在虚假网站上输入敏感信息，可以更有效的提高网络访问的安全性。

第七实施例

图10为第七实施例提供的提高网络访问安全性的系统的结构示意图。 如图10所示，本实施例的提高网络访问安全性的系统包括客户端71以及 目标网站服务器72。其中，客户端71可以包括：认证信息发送模块711、 认证凭证接收模块712、查询指令接收模块713、查询请求发送模块714、 状态信息接收模块715、判断结果显示模块716。目标网站服务器72可以 包括：查询服务器721、认证服务器722、业务服务证723。

具体的，认证信息发送模块711用于向所述目标网站服务器72发送认 证信息，所述认证信息中包括所述客户端的身份标识以及用户的身份标识。 认证凭证接收模块712用于接收所述目标网站服务器72所返回的认证凭 证，所述认证凭证由所述目标网站服务器72根据所述认证信息产生，与所 述客户端的身份标识相对应,所述用户的身份标识通过所述服务器与所述 客户端的身份标识绑定在一起。查询指令接收模块713用于接收用户所输 入的与当前网站相关的待查询信息以及用户所触发的状态查询指令。查询 请求发送模块714用于根据所述状态查询指令向所述目标网站服务器70发 送状态查询请求。状态信息接收模块715用于接收所述目标网站服务器72 根据所述状态查询请求所返回的所述用户在目标网站的状态信息。判断结 果显示模块716用于比较所述待查询信息与所述状态信息，根据所述比较 结果判断当前网站是否为目标网站，并显示判断结果。所述状态信息包括 所述用户于目标网站的当前业务状态、业务请求、正在访问的网页或邮件 往来信息。

所述目标网站服务器72用于接收所述状态查询请求、根据所述查询请 求查询所述用户在目标网站的状态信息并将所述状态信息返回所述客户端 71。

具体的，所述查询服务器721接收并解析所述状态查询请求、并将解 析后的状态查询请求转发给所述认证服务器722。所述状态查询请求中包括 所述客户端71的身份标识。所述认证服务器722根据所述状态查询请求中 的所述客户端的身份标识以及认证凭证对所述用户进行身份认证、并将认 证结果返回所述查询服务器721，如果所述认证结果为认证通过，则所述查 询服务器721将解析后的状态查询请求转发给所述业务服务器723。所述业 务服务器723用于根据所述状态查询请求中的客户端61的身份标识查询所 述用户在目标网站的状态信息，并将所述状态信息返回所述查询服务器 721。查询服务器721将所述状态信息返回所述客户端71。

进一步的，本实施例中的服务器可以为多个目标网站的服务器，所述 状态信息包括用户在该多个目标网站中的状态信息。

本实施例中的提高网络访问安全性的系统中各装置实现功能的具体过 程请参阅图1至图7对应实施例的方法，以及图8至图9对应实施例的装 置，此处不再赘述。

本发明实施例提供的提高网络访问安全性的系统，通过客户端接收用 户所输入的与当前网站相关的待查询信息以及用户所触发的状态查询指 令，并将状态查询请求发送给服务器，服务器根据状态查询请求将用户在 目标网站的状态信息返回给客户端，然后由客户端比较所述待查询信息与 所述状态信息，根据所述比较结果判断当前网站是否为目标网站，并显示 判断结果，如此，可以自动辨别当前正在访问的网站是否为目标网站，以 防止在虚假网站上输入敏感信息，可以更有效的提高网络访问的安全性。

第八实施例

图11为第八实施例提供的提高网络访问安全性的系统的结构示意图。 如图11所示，本实施例的提高网络访问安全性的系统包括客户端81以及 多个服务器82。其中，客户端81可以为第五至第七实施例中的客户端51、 61或71，目标网站服务器82可以为第六实施例中的服务器62或第七实施 例中的服务器82，这里不再赘述。

综上所述，本发明实施例提供的提高网络访问安全性的方法、客户端、 系统，通过客户端接收用户所输入的与当前网站相关的待查询信息以及用 户所触发的状态查询指令，并将状态查询请求发送给服务器，服务器根据 状态查询请求将用户在目标网站的状态信息返回给客户端，然后由客户端 比较所述待查询信息与所述状态信息，根据所述比较结果判断当前网站是 否为目标网站，并显示判断结果，如此，可以自动辨别当前正在访问的网 站是否为目标网站，以防止在虚假网站上输入敏感信息，可以更有效的提 高网络访问的安全性。

需要说明的是，上述模块是基于逻辑功能划分的，在实际应用中，一 个模块的功能也可以由多个模块来实现，或者多个模块的功能由一个模块 实现。

需要说明的是，本说明书中的各个实施例均采用递进的方式描述，每 个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同 相似的部分互相参见即可。对于装置类实施例而言，由于其与方法实施例 基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即 可。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变 体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物 品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或 者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多 限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所 述要素的过程、方法、物品或者装置中还存在另外的相同要素。

上述本申请实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上 述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可 以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本 申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品 的形式体现出来，该计算机软件产品存储在一个存储介质（如ROM/RAM、 磁碟、光盘）中，包括若干指令用以使得一台终端设备（可以是手机，计 算机，服务器，或者网络设备等）执行本申请各个实施例所述的方法。

以上所述，仅是本发明的较佳实施例而已，并非对本发明作任何形式 上的限制，虽然本发明已以较佳实施例揭露如上，然而并非用以限定本发 明，任何熟悉本专业的技术人员，在不脱离本发明技术方案范围内，当可 利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例， 但凡是未脱离本发明技术方案内容，依据本发明的技术实质对以上实施例 所作的任何简单修改、等同变化与修饰，均仍属于本发明技术方案的范围 内。