[发明专利]网站安全验证方法及系统

权利要求书

1.一种网站安全验证方法，包括：

确定用户在web扫描站点中的登录信息；

根据所述在所述web扫描站点中的登录信息生成类账号，并将所述类账号回传给所述企业版安全产品的管理控制中心；

所述企业版安全产品的管理控制中心接收到对指定网站进行安全验证的请求时，利用所述类账号登录到所述web扫描站点获取相应的安全验证结果。

2.如权利要求1所述的方法，所述确定用户在web扫描站点中的登录信息包括：

通过web扫描站点注册入口接收用户的注册请求，完成在所述web扫描站点中的注册；

根据注册信息确定用户在web扫描站点中的登录信息。

3.如权利要求1所述的方法，所述确定用户在web扫描站点中的登录信息包括：

通过web扫描站点绑定入口接收用户的绑定请求，将绑定请求中携带的已有账户相关信息与所述web扫描站点进行绑定；

根据绑定结果确定用户在web扫描站点中的登录信息。

4.如权利要求1至3任一项所述的方法，所述企业版安全产品的管理控制中心接收到对指定网站进行安全验证的请求之后，还包括：

对用户的查看权限进行验证；

如果验证通过，则触发所述利用所述类账号登录到所述web扫描站点获取相应的安全验证结果的步骤。

5.如权利要求4所述的方法，所述对用户的查看权限进行验证包括：

通知用户将指定代码加入到待验证网站的指定页面中；

如果所述指定页面中出现所述指定代码对应的页面元素，则验证通过。

6.如权利要求4所述的方法，所述对用户的查看权限进行验证包括：

通知用户到指定网站中下载专用文件，并将所述专用文件上传到待查询网站中；

如果所述待验证网站中出现所述专用文件，则验证通过。

7.一种网站安全验证系统，包括：

登录信息确定单元，用于确定用户在web扫描站点中的登录信息；

回传单元，用于根据所述在所述web扫描站点中的登录信息生成类账号，并将所述类账号回传给所述企业版安全产品的管理控制中心；

单点登录单元，用于所述企业版安全产品的管理控制中心接收到对指定网站进行安全验证的请求时，利用所述类账号登录到所述web扫描站点获取相应的安全验证结果。

8.如权利要求7所述的系统，所述登录信息确定单元包括：

注册子单元，用于通过web扫描站点注册入口接收用户的注册请求，完成在所述web扫描站点中的注册；

第一确定子单元，用于根据注册信息确定用户在web扫描站点中的登录信息。

9.如权利要求7所述的系统，所述登录信息确定单元包括：

绑定子单元，用于通过web扫描站点绑定入口接收用户的绑定请求，将绑定请求中携带的已有账户相关信息与所述web扫描站点进行绑定；

第二确定子单元，用于根据绑定结果确定用户在web扫描站点中的登录信息。

10.如权利要求7至9任一项所述的系统，还包括：

身份验证单元，用于所述企业版安全产品的管理控制中心接收到对指定网站进行安全验证的请求之后，对用户的查看权限进行验证；

触发单元，用于如果验证通过，则触发所述利用所述类账号登录到所述web扫描站点获取相应的安全验证结果的步骤。

11.如权利要求10所述的系统，所述身份验证单元包括：

第一通知子单元，用于通知用户将指定代码加入到待验证网站的指定页面中；

第一验证子单元，用于如果所述指定页面中出现所述指定代码对应的页面元素，则验证通过。

12.如权利要求10所述的系统，所述身份验证单元包括：

第二通知子单元，用于通知用户到指定网站中下载专用文件，并将所述专用文件上传到待查询网站中；

第二验证子单元，用于如果所述待验证网站中出现所述专用文件，则验证通过。