專利名稱:一種防止針對動態(tài)密碼的釣魚攻擊的方法
技術領域:
本發(fā)明涉及一種網(wǎng)絡安全技術����,具體涉及一種防止釣魚攻擊的方法,特別防止針對動態(tài)密碼的防釣魚攻擊的方法��。
背景技術:
動態(tài)密碼是一種一次性密碼���,每個密碼只能使用一次�����。動態(tài)密碼可以隨時間���、次數(shù)和挑戰(zhàn)信息而變化�����。動態(tài)密碼與原來的靜態(tài)密碼相結(jié)合�,構(gòu)成雙因素進行認證��,廣泛適用于各類信息系統(tǒng)����。網(wǎng)絡釣魚是目前非常常見的攻擊手段�����,主要是指黑客通過郵件��、短信等手段誘使客戶訪問假網(wǎng)站(釣魚網(wǎng)站)�����,并誘使客戶在假網(wǎng)站上輸入賬戶名����、密碼����、動態(tài)密碼等��,從而達到竊取賬戶和密碼的目的����。對于動態(tài)密碼來說,由于存在時間窗口����,超過時間窗口動態(tài)密碼就失效了。這就要求黑客必須盡快使用竊取的動態(tài)密碼����。銀行為了提高安全性,往往要求在登錄時使用一次動態(tài)密碼��,而在交易時��,再次輸入一次動態(tài)密碼�。黑客要竊取客戶的資金,就必須竊取到2 個有效的動態(tài)密碼��。這在一定程度上增加了黑客攻擊的難度,也就是說時間動態(tài)密碼是有一定的防釣魚攻擊的能力����。但對于銀行應用,上述能力完全不夠���。目前已經(jīng)出現(xiàn)了一種程序化�、自動化的攻擊方式�。參見
圖1,首先��,黑客程序根據(jù)客戶通過釣魚網(wǎng)站輸入的賬號����、靜態(tài)密碼和動態(tài)密碼,獲取登錄用的動態(tài)密碼���。接著,黑客程序?qū)⒓从冕灥降拿艽a登錄網(wǎng)絡銀行��,在獲得認證后�,登錄銀行賬號,并篡改交易信息�,同時提示客戶密碼不對��?���?蛻敉詾閯倓偯艽a輸入錯誤�,會再次輸入賬號、靜態(tài)密碼以及動態(tài)密碼���,黑客程序?qū)灥娇蛻糨斎氲牡诙€動態(tài)密碼����,這樣�,連續(xù)2個有效的動態(tài)密碼被釣到。最后�,黑客程序以釣到的第二個動態(tài)密碼作為交易密碼,對認證服務器發(fā)出經(jīng)過篡改過交易信息的轉(zhuǎn)賬請求�����,認證服務器在對動態(tài)密碼認證通過后����,將完成交易,從而黑客實現(xiàn)資金的竊取�����。由此可見,釣魚攻擊方式對網(wǎng)絡銀行的安全性造成了致命的影響�。程序化和自動化的攻擊方式,很可能造成大面積的危害��。因此�,如何有效地防止釣魚攻擊,保護網(wǎng)絡銀行的交易����,是本領域亟需解決的技術問題。
發(fā)明內(nèi)容
本發(fā)明針對現(xiàn)有網(wǎng)絡銀行易受釣魚攻擊的問題�,而提供一種防止針對動態(tài)密碼的釣魚攻擊的方法。該方法可以有效的防止黑客的釣魚攻擊���。為了達到上述目的��,本發(fā)明采用如下技術方案一種防止針對動態(tài)密碼的釣魚攻擊的方法��,所述方法包括如下步驟
(1)將用戶計算機的硬件信息通過加密運算生成一個唯一的計算機ID �;(2)在認證服務器上建立對用戶計算機ID與用戶動態(tài)令牌序列號對應關系進行認證的認證策略��;(3)用戶進行動態(tài)密碼認證時��,所用計算機ID與動態(tài)密碼一起被送到認證服務器�;(4)認證服務器根據(jù)令牌序列號與計算機ID的對應關系確定認證策略,并以確定的認證策略進行認證����;(5)若認證通過,認證服務器將進行動態(tài)密碼認證�。在本發(fā)明的一實施例中,所述認證策略包括對應關系認證策略�����、對應關系建立策略���、超出對應關系認證及更新策略�,所述對應關系建立策略建立動態(tài)令牌序列號與相應計算機ID相對應的關系����,所述對應關系認證策略根據(jù)建立的動態(tài)令牌序列號與計算機ID的對應關系對交易信息中動態(tài)令牌序列號與計算機ID的對應關系進行認證,所述超出對應關系認證及更新策略對超出認證通過范圍的對應關系進行認證���,在認證通過后更新相應的動態(tài)令牌序列號與計算機ID的對應關系�。進一步的,所述動態(tài)令牌序列號與計算機ID的對應關系為1對多����、多對多或1對 1。進一步的��,所述超出對應關系認證及更新策略通過輔助認證方法對超出認證通過范圍的對應關系進行認證�����。本發(fā)明通過將包含計算機硬件信息的ID與動態(tài)令牌序列號建立對應關系����,并以此進行認證,從而能夠有效的防止黑客針對動態(tài)密碼的釣魚攻擊�����,極大的提高網(wǎng)絡交易的安全性�����。本發(fā)明可終結(jié)現(xiàn)有黑客的程序化和自動化的攻擊方式�����,避免造成大面積的危害。
以下結(jié)合附圖和具體實施方式
來進一步說明本發(fā)明�����。圖1為釣魚攻擊的流程示意圖���。圖2為本發(fā)明的原理圖。圖3為本發(fā)明實施示意圖���。
具體實施例方式為了使本發(fā)明實現(xiàn)的技術手段�、創(chuàng)作特征���、達成目的與功效易于明白了解�����,下面結(jié)合具體圖示�����,進一步闡述本發(fā)明���。針對現(xiàn)有釣魚攻擊的原理�,本發(fā)明提供的防止針對動態(tài)密碼的釣魚攻擊的方法���, 其包括如下步驟(參見圖2)(1)將用戶計算機的硬件信息(如CPU ID�����、MAC地址等固有信息)通過加密運算生成一個唯一的計算機ID���,以此作為該計算唯一的識別信息。(2)在認證服務器上建立認證策略��,該認證策略用來管理哪些令牌序列號與哪些計算機ID相對應�����,以及對應關系的更新方法����,并建立超出的對應關系所采取的認證方法。(3)用戶進行動態(tài)密碼認證時�,所用計算機ID與動態(tài)密碼一起被送到認證服務ο(4)認證服務器根據(jù)令牌序列號與計算機ID的對應關系確定認證策略,并以確定的認證策略對接收的令牌序列號與計算機ID關系進行認證�。(5)若認證通過,認證服務器將進行動態(tài)密碼認證���;若失敗����,將通過郵件或信息方式通知客戶進行確認,或直接終止交易����。在上述方案的基礎上��,本發(fā)明如下的進一步改進本發(fā)明基于方案�,設計一種動態(tài)密碼輸入保護控件,其用于輸入動態(tài)令牌產(chǎn)生的動態(tài)密碼��。再者�����,該保護控件在安裝過程中�����,根據(jù)用戶計算機的硬件信息�,如CPUID、MAC地址等固有信息����,按照加密算法���,得到一個唯一的計算機ID。從而使得��,用戶在通過該控件輸入動態(tài)密碼時����,能夠?qū)⑺糜嬎銠CID與動態(tài)密碼一起被送到認證服務器。本發(fā)明所建立的認證策略包括對應關系建立策略���,其用于建立動態(tài)令牌序列號與相應計算機ID相對應的關系�, 同時可規(guī)定該對應關系的時間性�����。對應關系認證策略����,根據(jù)建立的動態(tài)令牌序列號與計算機ID的對應關系對交易信息中動態(tài)令牌序列號與計算機ID的對應關系進行認證。超出對應關系認證及更新策略�,其對超出認證通過范圍的對應關系進行認證,在認證通過后更新相應的動態(tài)令牌序列號與計算機ID的對應關系����?�;谏鲜龇桨?,本發(fā)明的具體實施方式
可以分為3個部分���,分別為控件的下載和安裝��、動態(tài)口令認證以及認證策略的管理����。參見圖3��,一��、控件的下載和安裝1��、用戶如果沒有安裝控件���,瀏覽器將自動提醒安裝,沒有安裝控件�����,將不能輸入動態(tài)密碼;2��、用戶下載安全控件�����;3�、用戶進行安全控件安裝。二�����、動態(tài)密碼認證1��、用戶訪問動態(tài)密碼提交頁面����,安全控件自動運行,根據(jù)用戶計算機的硬件信息生成計算機ID ���;2�����、用戶輸入動態(tài)密碼和其他信息�����,并點擊提交��;3�、控件將動態(tài)密碼和計算機ID提交給Web服務器;4�����、Web服務器在進行自身的認證(如靜態(tài)密碼�、附加碼等)并通過后,將計算機ID 和動態(tài)密碼以及用戶名或者令牌序列號提交認證系統(tǒng)(即認證服務器)����;5��、認證系統(tǒng)根據(jù)令牌序列號與計算機ID的對應關系確定認證策略����,并通過該認證策略對計算機ID與動態(tài)令牌序列號的對應關系進行認證。如果認證通過��,則說明該令牌可以在該ID對應的計算機上使用,而且該計算機ID可以使用該令牌�����,則直接跳轉(zhuǎn)到步驟 (9)進行動態(tài)密碼認證����。6、若策略認證沒有通過�����,認證系統(tǒng)將進行超出對應關系認證��,即通過其他的通道認證�,包括短信確認或郵件確認。
7���、用戶根據(jù)收到的短信確認碼或郵件確認碼�,輸入瀏覽器進行確認碼認證����。8、如果確認碼認證通過���,進行下一步操作�,如果認證失敗則退出認證。9����、進行動態(tài)密碼認證。并在認證系統(tǒng)上記錄計算機ID和令牌序列號的對應關系�����, 從而實現(xiàn)對應關系的更新��。三���、認證策略的管理1�����、對應關系認證策略計算機ID與令牌序列號之間存在的對應關系����,即一個令牌可以對應幾個計算機ID�����,或者一個ID確定的計算機上可以使用幾個令牌�。這個對應關系根據(jù)安全的需求確定,最嚴格的方式為1對1的關系�,即一個令牌只能在一個計算機上使用, 而且一個計算機上只能使用一個令牌���。也可以是多對多的關系�,如2對2�,2對3等。2���、對應關系建立策略對應關系的建立�����,按照策略進行�����。該策略可以比較寬松��,如不需要輔助認證���;也可以比較嚴格���,如需要短信或郵件確認碼認證。3�����、超出對應關系認證及更新策略超出對應關系的認證策略可以靈活設定���。超出對應關系的認證依據(jù)該策略進行���,如超出對應關系將導致認證失敗,或者超出對應關系需要其他輔助認證��。超出對應關系的成功認證可以導致對應關系更新�。由上述實施過程可知,即使黑客通過釣魚攻擊方式獲得客戶的動態(tài)密碼�,由于黑客實施釣魚工具的計算機ID與用戶的計算機ID肯定是不一致的,其與客戶動態(tài)令牌序列號之間的對應關系肯定是無法獲得認證的�����,即使其能夠釣到客戶的動態(tài)密碼�,也無法獲得認證服務器的認證,從而無法竊取客戶的資金���。以上顯示和描述了本發(fā)明的基本原理��、主要特征和本發(fā)明的優(yōu)點��。本行業(yè)的技術人員應該了解�,本發(fā)明不受上述實施例的限制�����,上述實施例和說明書中描述的只是說明本發(fā)明的原理��,在不脫離本發(fā)明精神和范圍的前提下����,本發(fā)明還會有各種變化和改進,這些變化和改進都落入要求保護的本發(fā)明范圍內(nèi)�。本發(fā)明要求保護范圍由所附的權(quán)利要求書及其等效物界定。
權(quán)利要求
1.一種防止針對動態(tài)密碼的釣魚攻擊的方法���,其特征在于�,所述方法包括如下步驟(1)將用戶計算機的硬件信息通過加密運算生成一個唯一的計算機ID����;(2)在認證服務器上建立對用戶計算機ID與用戶動態(tài)令牌序列號對應關系進行認證的認證策略���;(3)用戶進行動態(tài)密碼認證時,所用計算機ID與動態(tài)密碼一起被送到認證服務器�����;(4)認證服務器根據(jù)令牌序列號與計算機ID的對應關系確定認證策略�����,并以確定的認證策略進行認證��;(5)若認證通過�����,認證服務器將進行動態(tài)密碼認證���。
2.根據(jù)權(quán)利要求1所述的一種防止針對動態(tài)密碼的釣魚攻擊的方法�����,其特征在于�����,所述認證策略包括對應關系認證策略��、對應關系建立策略����、超出對應關系認證及更新策略��,所述對應關系建立策略建立動態(tài)令牌序列號與相應計算機ID相對應的關系����,所述對應關系認證策略根據(jù)建立的動態(tài)令牌序列號與計算機ID的對應關系對交易信息中動態(tài)令牌序列號與計算機ID的對應關系進行認證,所述超出對應關系認證及更新策略對超出認證通過范圍的對應關系進行認證�����,在認證通過后更新相應的動態(tài)令牌序列號與計算機ID的對應關系�。
3.根據(jù)權(quán)利要求2所述的一種防止針對動態(tài)密碼的釣魚攻擊的方法,其特征在于�,所述動態(tài)令牌序列號與計算機ID的對應關系為1對多、多對多或1對1��。
4.根據(jù)權(quán)利要求2所述的一種防止針對動態(tài)密碼的釣魚攻擊的方法���,其特征在于�,所述超出對應關系認證及更新策略通過輔助認證方法對超出認證通過范圍的對應關系進行認證。
全文摘要
本發(fā)明公開了一種防止針對動態(tài)密碼的釣魚攻擊的方法��,該方法首先根據(jù)計算機的硬件信息得到一個唯一的計算機ID�����;在認證服務器建立上建立對應認證策略��,用戶進行動態(tài)密碼認證時��,該計算機ID與動態(tài)密碼一起被送到認證服務器�����,認證服務器根據(jù)認證策略對計算機ID與動態(tài)令牌序列號的對應關系進行認證�����。本發(fā)明能夠有效的防止黑客針對動態(tài)密碼的釣魚攻擊����,極大的提高網(wǎng)絡交易的安全性。
文檔編號H04L9/32GK102307181SQ20111010649
公開日2012年1月4日 申請日期2011年4月27日 優(yōu)先權(quán)日2011年4月27日
發(fā)明者楊波, 胡永剛 申請人:上海動聯(lián)信息技術有限公司