[发明专利]防止钓鱼网站窃取用户敏感信息的方法

权利要求书

1.一种防止钓鱼网站窃取用户敏感信息的方法，其特征在于：包括如下步骤，

(S1)、登录远程服务器，并在该远程服务器网页的相关窗口输入与该远程服务器提供商预先约定的标识符；

(S2)、在远程服务器的网页上显示至少三组跟时间有关的第一服务商动态密码；三组第一服务商动态密码分别是操作时段前、操作时段中和操作时段后各一组服务商动态密码；如果远程服务器不能显示第一服务商动态密码，则(S8)、为无效网站，结束；如果远程服务器能显示第一服务商动态密码，则进入第(S3)步；

(S3)、用户通过与第一服务商动态密码的算法完全相同的手持式动态密码发生器产生一组与时间有关的第一用户动态密码；

(S4)、用户核对所述第一用户动态密码是否与第一服务商动态密码中的一组相同；如果是，则该网站为有效网站；否则，(S8)、为无效网站，结束。

2.根据权利要求1所述的防止钓鱼网站窃取用户敏感信息的方法，其特征在于：在所述第(S5)之后，还包括如下步骤，

(S5)、用户用同一手持式动态密码发生器，采用与所述第一服务商动态密码完全不同的算法，再产生一组与时间有关的第二用户动态密码，并输入远程服务器；

(S6)、服务商核对第二用户动态密码是否与远程服务器中与第二用户动态密码算法相同，所产生的三组第二服务商动态密码中的一组相同；如果相同，则进入(S7)步正常交互；如果不同，(S8)步，则为无效用户，结束。

3.根据权利要求1或2所述的防止钓鱼网站窃取用户敏感信息的方法，其特征在于：所述标识符是用户固定密码或用户名。

4.根据权利要求3所述的防止钓鱼网站窃取用户敏感信息的方法，其特征在于：所述标识符是用户资料信息。

5.根据权利要求4所述的防止钓鱼网站窃取用户敏感信息的方法，其特征在于：所述手持式动态密码发生器是卡片式动态密码发生器。

6.根据权利要求5所述的防止钓鱼网站窃取用户敏感信息的方法，其特征在于：所述卡片式动态密码发生器是单键卡片式动态密码发生器，用户连接按该单键，显示器上交替出现第一用户动态密码和第二用户动态密码。

7.根据权利要求6所述的防止钓鱼网站窃取用户敏感信息的方法，其特征在于：在显示器上用不同的标记分别代表第一用户动态密码或第二用户动态密码。