防止用戶信息泄漏的方法及系統技術方案

本發明專利技術公開了防止用戶信息泄露的方法及系統，其中一種方法包括：獲取用戶在當前網站頁面中輸入的關鍵用戶信息；至少通過判斷所獲取的關鍵用戶信息是否與在已知可靠網站中注冊過的用戶信息相同，確定用戶的信息被泄露的風險；根據所述用戶的信息被泄露的風險，對用戶的信息進行保護。通過本發明專利技術，能夠提高防止用戶信息泄露的有效性。

Method and system for preventing leakage of user information

The invention discloses a method and system for preventing disclosure of user information, wherein the method comprises the following steps: acquiring user key in the input of user information in the current web page; the key user information acquired at least by judging whether the same and registered in the website user information in the known reliable risk, determine the user's information was leaked; according to the risk of the user information was leaked, the user's information for protection. The invention can improve the effectiveness of preventing the disclosure of user information.

【技術實現步驟摘要】

本專利技術涉及瀏覽器
，特別是涉及防止用戶信息泄漏的方法及系統。
技術介紹
隨著互聯網技術的飛速發展，其應用也不限于簡單地獲取、交換信息，眾多需要極 高安全性的關鍵服務也接入互聯網，如在線購物、網上支付和網上銀行等?；ヂ摼W的廣泛 性和開放性使得互聯網上存在著許多假冒、釣魚網站，如果用戶不小心在這些網站中輸入 了關鍵性的用戶名和密碼等信息，其信息會被這些網站盜走，可能威脅到自身的財產安全。 例如當前互聯網上存在眾多與淘寶網域名類似的網站(比如以www. taobaO. com冒充www. taobao. com)。不法分子利用一些手段將此網站當作淘寶網推薦給用戶，用戶在此網站上使 用淘寶網用戶名或密碼登陸時其賬號信息就泄漏給這些假冒網站。服務器證書是目前廣泛應用的幫助用戶識別非法網站和釣魚網站手段之一。服務 器證書是通過第三方認證機構對服務提供者進行認證并頒發數字證書。目前大部分瀏覽器 支持服務器證書，服務器證書可以通過以下兩個方面來保護用戶的信息安全一方面，用戶在使用瀏覽器訪問網站時，如果該網站擁有該瀏覽器支持的證書，則 瀏覽器顯示某種特定標識來表明該網站是通過某認證機構認證的，用戶可通過該標志來識 別合法網站；這樣，如果在瀏覽某網站時，瀏覽器沒有顯示出特定標識，則代表該網站可能 是非法網站，用戶在向這種網站輸入用戶名或密碼等信息時，就需要特別注意。另一方面， 對于具有服務器證書的網站而言，瀏覽器與該網站服務器之間的通信是加密的，即使某不 法分子通過一些手段截獲了通信的數據也很難以還原出原始的用戶名及密碼信息，以此來 保證用戶名及密碼的安全。但是，這種采用服務器證書對網站的合法性進行驗證的方式至少存在以下缺點 這種方式的有效性依賴于用戶的認知水平，如果用戶對服務器證書的作用不了解，則無法 有效地達到依據服務器證書驗證網站合法性的目的，進而導致用戶信息容易被泄露，網絡 安全性較差。
技術實現思路
本專利技術提供防止用戶信息泄露的方法及系統，能夠提高防止用戶信息泄露的有效 性。本專利技術提供了如下方案一種防止用戶信息泄露的方法，包括獲取用戶在當前網站頁面中輸入的關鍵用戶信息；至少通過判斷所獲取的關鍵用戶信息是否與在已知可靠網站中注冊過的用戶信 息相同，確定用戶的信息被泄露的風險； 根據所述用戶的信息被泄露的風險，對用戶的信息進行保護。 優選的，所述判斷所獲取的關鍵用戶信息是否與在已知的可靠網站中注冊過的用戶信息相同包括將所獲取的關鍵用戶信息提交到已知可靠網站的服務器進行查詢，根據服務器返 回的結果，確定所獲取的關鍵用戶信息是否與在已知的可靠網站中注冊過的用戶信息相 同。優選的，所述判斷所獲取的用戶信息是否與在已知可靠網站中注冊過的用戶信息 相同包括將所獲取的關鍵用戶信息與預先獲知的在已知可靠網站中注冊過的用戶信息進 行比較，根據比較結果判斷所獲取到的關鍵用戶信息是否與在已知的可靠網站中注冊過的 用戶信息相同。優選的，還包括通過判斷當前網站是否為已知的可靠網站之一，確定用戶的信息 被泄露的風險；如果當前網站不是已知的可靠網站之一，并且所獲取的關鍵用戶信息與在已知可 靠網站中注冊過的用戶信息相同，則確定存在用戶的信息被泄露的風險。優選的，還包括通過判斷當前網站與已知的可靠網站之間的網站相似度，確定用 戶的信息被泄露的風險。優選的如果所獲取的關鍵用戶信息與在已知可靠網站中注冊過的用戶信息相同，并且當 前網站與已知可靠網站之間的網站相似度達到預置條件，則確定存在用戶的信息被泄露的 風險；或者，如果所獲取的關鍵用戶信息與在已知可靠網站中注冊過的用戶信息相同，則確定 存在所述關鍵用戶信息被泄露的風險，并根據當前網站與已知的可靠網站之間的網站相似 度確定用戶的信息被泄露的風險程度；或者，如果當前網站不是已知的可靠網站之一，并且所獲取的關鍵用戶信息與在已知可 靠網站中注冊過的用戶信息相同，并且當前網站與已知的可靠網站之間的網站相似度達到 預置條件，則確定存在用戶的信息被泄露的風險；或者，如果當前網站不是已知的可靠網站之一，并且所獲取的關鍵用戶信息與在已知可 靠網站中注冊過的用戶信息相同，則確定存在所述關鍵用戶信息被泄露的風險，并根據當 前網站與已知的可靠網站之間的網站相似度確定用戶的信息被泄露的風險程度。優選的，所述判斷當前網站與已知的可靠網站之間的網站相似度包括比對當前網站與已知的可靠網站之間的統一資源定位符URL之間的相似度，和/ 或頁面內容之間的相似度。優選的如果所獲取的關鍵用戶信息與在已知可靠網站中注冊過的用戶信息相 同，則確定存在用戶的信息被泄露的風險。優選的，所述根據所述用戶的信息被泄露的風險，對用戶的信息進行保護包括如果存在用戶的信息被泄露的風險，則對用戶進行風險提示；或者，如果所述用戶的信息被泄露的風險達到預置程度，則阻止將用戶的信息向所述當 前網站的服務器進行提交。一種防止用戶信息泄露的方法，包括如果用戶在當前網站頁面中輸入用戶信息，則獲取所述當前網站的頁面內容信 息；通過比對當前網站與預置的可靠網站之間的頁面內容相似度，確定用戶的信息被 泄露的風險；根據所述用戶的信息被泄露的風險，對所述用戶的信息進行保護。優選的，包括第一信息獲取單元，用于獲取用戶在當前網站頁面中輸入的關鍵用戶信息；第一風險確定單元，用于至少通過判斷所獲取的關鍵用戶信息是否與在已知可靠 網站中注冊過的用戶信息相同，確定用戶的信息被泄露的風險；第一保護單元，用于根據所述用戶的信息被泄露的風險，對用戶的信息進行保護。優選的，所述第一風險確定單元包括第一判斷子單元，用于將所獲取的關鍵用戶信息提交到已知可靠網站的服務器進 行查詢，根據服務器返回的結果，確定所獲取的關鍵用戶信息是否與在已知的可靠網站中 注冊過的用戶信息相同。優選的，所述第一風險確定單元包括第二判斷子單元，用于將所獲取的關鍵用戶信息與預先獲知的在已知可靠網站中 注冊過的用戶信息進行比較，根據比較結果判斷所獲取到的關鍵用戶信息是否與在已知的 可靠網站中注冊過的用戶信息相同。優選的，所述第一風險確定單元還包括用于通過判斷當前網站是否為已知的可 靠網站之一，確定用戶的信息被泄露的風險；如果當前網站不是已知的可靠網站之一，并且 所獲取的關鍵用戶信息與在已知可靠網站中注冊過的用戶信息相同，則確定存在用戶的信 息被泄露的風險。優選的，所述第一風險確定單元還包括用于通過判斷當前網站與已知的可靠網 站之間的網站相似度，確定用戶的信息被泄露的風險。優選的，如果所獲取的關鍵用戶信息與在已知可靠網站中注冊過的用戶信息相同，并且當 前網站與已知可靠網站之間的網站相似度達到預置條件，則確定存在用戶的信息被泄露的 風險；或者，如果所獲取的關鍵用戶信息與在已知可靠網站中注冊過的用戶信息相同，則確定 存在所述關鍵用戶信息被泄露的風險，并根據當前網站與已知的可靠網站之間的網站相似 度確定用戶的信息被泄露的風險程度；或者，如果當前網站不是已知的可靠網站之一，并且所獲取的關鍵用戶信息與在已知可 靠網站中注冊過的用戶信息相同，并且當前網站與已知的可靠網站之間的網站相似度達到 預置條件，則確定存在用戶的信息被泄露的風險；或者，如果當前網站不是已知的可靠網站之一，并且所獲取的關鍵用戶信息與在已知可 靠網站中注冊過的本文檔來自技高網...

【技術保護點】
一種防止用戶信息泄露的方法，其特征在于，包括：獲取用戶在當前網站頁面中輸入的關鍵用戶信息；至少通過判斷所獲取的關鍵用戶信息是否與在已知可靠網站中注冊過的用戶信息相同，確定用戶的信息被泄露的風險；根據所述用戶的信息被泄露的風險，對用戶的信息進行保護。

【技術特征摘要】

【專利技術屬性】
技術研發人員：劉焱，趙豐，武健，
申請(專利權)人：北京搜狗科技發展有限公司，
類型：發明
國別省市：11