基于光感技術(shù)的釣魚網(wǎng)站鑒別方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了基于光感技術(shù)的釣魚網(wǎng)站鑒別方法和系統(tǒng),具體包括:結(jié)合時間信息對用戶信息進(jìn)行加密操作,生成供識別的圖像;光電安全裝置讀取所述圖像中的信息,并提取所述信息中的數(shù)字信息;解密所述數(shù)字信息;比對所述解密后的數(shù)字信息與所述用戶信息;顯示比對結(jié)果。本發(fā)明通過光感技術(shù)的引入,用戶只需要使用加入光感技術(shù)的安全裝置識別交易頁面中的識別圖像,實現(xiàn)了對釣魚網(wǎng)站的自動鑒別,降低了用戶使用的難度;同時本發(fā)明還將光感技術(shù)結(jié)合安全交易裝置使用,保障了鑒別結(jié)果的正確性及有效性,同時提高了網(wǎng)絡(luò)交易的安全性。
【專利說明】基于光感技術(shù)的釣魚網(wǎng)站鑒別方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù),尤其涉及一種魚網(wǎng)站鑒別方法及系統(tǒng)。
【背景技術(shù)】
[0002]隨著信息技術(shù)的廣泛應(yīng)用,互聯(lián)網(wǎng)業(yè)務(wù)也隨之迅猛的發(fā)展起來,用戶賬戶安全上升到了前所未有的重要地位。盡管防入侵軟件已經(jīng)頗具規(guī)模,但是仍有不法分子利用各種巧妙的手法非法獲取用戶信息,釣魚網(wǎng)站就是近年來勢頭最猛烈的一種。釣魚網(wǎng)站的頻繁出現(xiàn),嚴(yán)重地影響了在線金融服務(wù)、電子商務(wù)的發(fā)展,危害公眾利益,影響公眾應(yīng)用互聯(lián)網(wǎng)的信心。通常釣魚網(wǎng)站偽裝成為銀行網(wǎng)站,竊取訪問者提交的賬號和密碼信息。通過短信、電子郵件等方式傳播,將經(jīng)過偽裝的鏈接發(fā)給受害人,使其連接到釣魚網(wǎng)站。釣魚網(wǎng)站的頁面與真實網(wǎng)站界面完全一致,從而輕易獲得受害者提交的賬號與口令等重要信息。
[0003]釣魚網(wǎng)站不僅出現(xiàn)在web網(wǎng)頁上,現(xiàn)在還通過手機網(wǎng)頁、手機APP等形式出現(xiàn)在手機上。現(xiàn)在銀行,往往依靠反復(fù)提醒使用者查驗登錄的網(wǎng)站、域名、以及網(wǎng)頁加密狀態(tài)等方式來判斷網(wǎng)頁是否為合法網(wǎng)頁。在現(xiàn)有技術(shù)中,主要還是通過人工識別的方式來識別釣魚網(wǎng)站,若確定某個網(wǎng)站為釣魚網(wǎng)站,即將該網(wǎng)站的URL (Universal Resource Locator)地址加入黑名單,然而,由于釣魚網(wǎng)站往往利用細(xì)微差別,如用靈.lcbc.com的假網(wǎng)址來仿冒WWW.1cbc.com的真網(wǎng)址,對一部分用戶往往還是可以得逞。因此,依靠人為鑒別釣魚網(wǎng)站,有很大的不可靠性,且不適合大范圍人群的應(yīng)用。
[0004]中國專利(CN102957664)公開了識別釣魚網(wǎng)站的方法及裝置,其將終端與網(wǎng)絡(luò)側(cè)交互信息中的URL地址,以及設(shè)定頁面類型的頁面中的嵌入URL地址作為待識別的URL地址,當(dāng)待識別的URL地址與設(shè)定的URL地址的第一相似度在設(shè)定范圍內(nèi)時,將待識別的URL地址識別為釣魚網(wǎng)站的URL地址。該專利實現(xiàn)了一種自動識別釣魚網(wǎng)站的方法,一定程度上提高了釣魚網(wǎng)站的識別效率,然而,由于釣魚網(wǎng)站的細(xì)微差別和多樣性,這種方法識別釣魚網(wǎng)站的精確度仍不能滿足需求,因此尋求一種更為簡單有效的釣魚網(wǎng)站的方法成為了一種必要。
【發(fā)明內(nèi)容】
[0005]針對上述問題,本發(fā)明的目的是提供一種涉及基于光感技術(shù)的釣魚網(wǎng)站鑒別方法及系統(tǒng),使得用戶正確有效的識別釣魚網(wǎng)站的同時最大程度的保障自身的信息安全,有效的避免用戶在網(wǎng)上交易過程中信息的泄露。
[0006]本發(fā)明提供的技術(shù)方案如下:
[0007]一種基于光感技術(shù)的釣魚網(wǎng)站鑒別方法,其中,包括:
[0008]結(jié)合時間信息對用戶信息進(jìn)行加密操作,生成供識別的圖像;
[0009]光電安全裝置讀取所述圖像中的信息,并提取所述信息中的數(shù)字信息;
[0010]解密所述數(shù)字信息;
[0011]比對所述解密后的數(shù)字信息與所述用戶信息;[0012]顯示比對結(jié)果。
[0013]優(yōu)選地,所述用戶信息包括所述光電安全裝置的識別信息。
[0014]優(yōu)選地,所述圖像包括至少一個黑色和/或白色的塊狀結(jié)構(gòu)。
[0015]優(yōu)選地,所述光電安全裝置中包括至少一個光電傳感器。
[0016]優(yōu)選地,所述光電傳感器與所述圖像中的塊狀結(jié)構(gòu) 對應(yīng)。
[0017]一種基于光感技術(shù)的釣魚網(wǎng)站識別系統(tǒng),其中,包括:
[0018]管理裝置,用于對用戶信息進(jìn)行加密同時生成供識別的圖像;
[0019]顯示裝置,用于將所述圖像顯示給用戶;
[0020]光電安全裝置,讀取并提取所述圖像中的數(shù)字信息,同時對所述數(shù)字信息進(jìn)行解密,將所述解密出來的信息與所述用戶信息進(jìn)行比對。
[0021]優(yōu)選地,所述顯示裝置包括手機或者計算機設(shè)備。
[0022]優(yōu)選地,所述光電安全裝置中還包括供電模塊和輸入模塊。
[0023]優(yōu)選地,所述光電安全裝置進(jìn)一步包括:
[0024]光電傳感模塊,用于讀取并提取所述圖像中的數(shù)字信息;
[0025]解密模塊,用于將所述數(shù)字信息進(jìn)行反編譯,同時將反編譯出的信息與所述用戶信息進(jìn)行比對;
[0026]展示模塊,用于將所述對比結(jié)果顯示給用戶。
[0027]優(yōu)選地,所述光電傳感模塊中至少包括一個光電傳感器。
[0028]本發(fā)明通過光感技術(shù)的引入,無需對網(wǎng)址、頁面、加密等進(jìn)行人為了鑒定,用戶只需要使用加入光感技術(shù)的安全裝置識別交易頁面中的識別圖像,即能實現(xiàn)對釣魚網(wǎng)站的自動鑒別,很大程度上降低了用戶使用的難度;同時本發(fā)明還將光感技術(shù)結(jié)合安全交易裝置使用,保障了鑒別結(jié)果的正確性及有效性,同時提高了網(wǎng)絡(luò)交易的安全性。
【專利附圖】
【附圖說明】
[0029]下面結(jié)合附圖和【具體實施方式】對本發(fā)明作進(jìn)一步詳細(xì)說明:
[0030]圖1是本發(fā)明中基于光感技術(shù)的釣魚網(wǎng)站鑒別方法;
[0031]圖2是本發(fā)明中交易頁面示意圖;
[0032]圖3是本發(fā)明中基于光感技術(shù)的釣魚網(wǎng)站識別系統(tǒng)示意圖;
[0033]圖4是本發(fā)明中光電安全裝置示意圖。
【具體實施方式】
[0034]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面結(jié)合附圖和實施例對本發(fā)明進(jìn)行具體的描述。下面描述中的附圖僅僅是本發(fā)明的一些實施例。對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0035]如圖1所示,本發(fā)明提供了一種基于光感技術(shù)的釣魚網(wǎng)站鑒別方法,其中,具體包括以下步驟:
[0036]結(jié)合時間信息對用戶信息進(jìn)行加密操作,生成供識別的圖像;
[0037]光電安全裝置讀取圖像中的信息,并提取信息中的數(shù)字信息;
[0038]解密數(shù)字信息;[0039]比對解密后的數(shù)字信息與用戶信息;
[0040]顯示比對結(jié)果。
[0041]具體地,在本發(fā)明通過結(jié)合安全裝置在交易頁面中增加供光感識別的圖像來實現(xiàn)。在本發(fā)明的實施例中,上述的安全裝置可以普遍應(yīng)用于網(wǎng)上銀行等交易場合,例如:u盾、電子密碼器等等。本發(fā)明對安全裝置的具體形式不加限制,無論何種形式的安全裝置,只要該安全裝置能夠用于網(wǎng)絡(luò)安全交易場所,其目的是保障用戶網(wǎng)絡(luò)交易的安全,都適用于本發(fā)明的方法中。
[0042]在本發(fā)明中,首先交易頁面中的后臺管理模塊結(jié)合用戶信息和時間信息要素使用HASH算法(哈希算法)對用戶信息進(jìn)行加密,同時生成供識別的圖像信息。具體地,用戶信息包括但不限制于上述安全裝置的識別信息等,同樣的,本發(fā)明對用戶信息內(nèi)容不加限制,無論何種形式的信息,只要該信息用于唯一標(biāo)識該安全裝置,都適用于本發(fā)明中。進(jìn)一步地,管理模塊利用HASH算法將信息映射成固定長度的二進(jìn)制值,進(jìn)而生成由黑色和白色塊狀結(jié)構(gòu)組成的供識別圖像,最終在顯示頁面中進(jìn)行顯示,供識別使用。
[0043]優(yōu)選地,光電安全裝置的識別信息包括,如U盾、電子密碼器等的序列號等信息,還包括能夠標(biāo)識光電安全裝置的其他標(biāo)識信息。
[0044]優(yōu)選地,上述供識別圖像包括至少一個黑色和/或白色的塊狀結(jié)構(gòu)。
[0045]優(yōu)選地,當(dāng)用戶進(jìn)行安全交易,如進(jìn)行網(wǎng)銀操作時,則交易網(wǎng)頁中將出現(xiàn),如“網(wǎng)頁鑒別區(qū)”的畫面,其由若干黑白色塊組成,待用戶進(jìn)行使用光電安全裝置對其進(jìn)行鑒別。特別地,如圖2所示,本發(fā)明的“網(wǎng)頁鑒別區(qū)”中由六行兩列的塊狀結(jié)構(gòu)組成,其中,黑色塊狀結(jié)構(gòu)表示1,白色塊狀結(jié)構(gòu)表示0,黑色和白色塊狀結(jié)構(gòu)的數(shù)量由加密后的用戶信息中的數(shù)字信息決定。
[0046]優(yōu)選地,供識別圖像具有時效性和唯一性,即該圖像僅可由與之一一對應(yīng)的光電安全裝置來進(jìn)行識別,同時管理模塊在對用戶信息進(jìn)行加密時,由于添加了時間信息,使得該圖像一段時間即會發(fā)生變化,如5分鐘,有效地防止了釣魚網(wǎng)站的盜用復(fù)制。
[0047]優(yōu)選地,交易頁面中的后臺管理模塊結(jié)合時間和光電安全裝置的序列號信息對光電安全裝置進(jìn)行加密同時生成供識別的圖像信息。具體地,加密后的第一信息,如:1234,對應(yīng)的二進(jìn)制即為001010011100,后臺管理模塊將得到的0/1信息用上述黑白色塊進(jìn)行表示,進(jìn)而在顯示頁面中進(jìn)行顯示。進(jìn)一步地如圖2所示,管理模塊將上述的二進(jìn)制數(shù)在鑒別區(qū)中進(jìn)行顯示,其中,圖中左側(cè)的六塊區(qū)域從上到下分別表示代表數(shù)字“12”的“001010”,右側(cè)的六塊區(qū)域從上到下代表數(shù)字“34”的“011100”。特別地,本發(fā)明對“網(wǎng)頁鑒別區(qū)”中的黑白色塊的數(shù)量不作限制,由加密后的數(shù)字信息對應(yīng)的二進(jìn)制數(shù)決定。
[0048]在本發(fā)明中,光電安全裝置由若干光電傳感器組成,即至少包括一個光電傳感器組成接收部分,其數(shù)量及排列與供識別圖像中的黑白色塊的數(shù)量及排列保持一致,進(jìn)行
對應(yīng),如,光電傳感器排列成六行兩列的形式,使得光電安全裝置能夠在同一時間內(nèi)接收大量供識別圖像中的不同色塊的信息,保證光電安全裝置快速的對圖像進(jìn)行識別,隨后將圖像信息轉(zhuǎn)換成0/1信息。更進(jìn)一步地,當(dāng)用戶進(jìn)行安全交易時使用上述安全裝置對供識別圖像進(jìn)行識別時,只需將光電安全裝置中的光電傳感器部分對準(zhǔn)交易頁面中的“網(wǎng)頁鑒別區(qū)”,光電傳感器即會自行啟動對圖像中的黑白塊狀結(jié)構(gòu)進(jìn)行識別;特別地,光電傳感器只有在對該區(qū)域進(jìn)行鑒別時才會啟動,否則光電安全裝置不會啟動,交易也就不能完成。[0049]在本發(fā)明中,將識別圖像中信息轉(zhuǎn)換成0/1信息之后,光電安全裝置中采用與加密相同的計算因子、使用相同的算法過程對其進(jìn)行解密處理,即對信息進(jìn)行反編譯,生成第二信息。優(yōu)選地,本發(fā)明使用專用芯片對上述的數(shù)字信息進(jìn)行解密,在本發(fā)明中,我們對解密的芯片的具體型號不加限制,只要該芯片能夠完達(dá)到上述目的,實現(xiàn)對信息的解密都應(yīng)包含在本發(fā)明的保護(hù)范圍內(nèi)。
[0050]進(jìn)一步地,將上述光電安全裝置將解密出的第二信息與第一信息進(jìn)行比對,隨后將比對信息在安全裝置中的顯示區(qū)域,如液晶顯示屏中進(jìn)行顯示,若第二信息與第一信息一致,則鑒別通過;相應(yīng)的,若第二信息與第一信息不一致,則判定正在進(jìn)行交易的網(wǎng)站為非法釣魚網(wǎng)站,光電安全裝置將會發(fā)出警示信號,提醒用戶中斷交易。特別地,只有通過上述鑒定,用戶方能使用光電安全裝置繼續(xù)進(jìn)行后續(xù)正常的網(wǎng)絡(luò)交易操作。
[0051]進(jìn)一步優(yōu)選地,本發(fā)明中的光電安全裝置包括在網(wǎng)銀安全裝置,如U盾、電子密碼器等中加入光電傳感器模塊來完成。網(wǎng)銀安全裝置的使用,使得釣魚網(wǎng)站難以對該進(jìn)行破壞或者篡改,大大提高了鑒別結(jié)果的正確性和有效性,因而用戶能夠放心使用。
[0052]本發(fā)明還提供了一種基于光感技術(shù)的釣魚網(wǎng)站識別系統(tǒng),如圖3所示,具體包括:
[0053]管理裝置,用于對用戶信息進(jìn)行加密同時生成供識別的圖像;
[0054]顯示裝置,用于將圖像顯示給用戶;
[0055]光電安全裝置,讀取并提取圖像中的數(shù)字信息,同時對數(shù)字信息進(jìn)行解密,將解密出來的信息與用戶信息進(jìn)行比對。
[0056]在本發(fā)明中,首先交易頁面中的管理裝置結(jié)合用戶信息和時間信息要素對用戶信息進(jìn)行加密進(jìn)而生成供用戶識別的圖像信息。具體地,用戶信息包括光電安全裝置的識別信息,如序列號等。進(jìn)一步地,管理裝置利用HASH算法對,進(jìn)而生成由黑色和白色塊狀結(jié)構(gòu)組成的供識別圖像,最終在顯示頁面中進(jìn)行顯示,供識別使用。
[0057]優(yōu)選地,上述顯示裝置包括手機或者計算機設(shè)備。用于提供如圖2所示的識別圖像供用戶進(jìn)行識別。
[0058]優(yōu)選地,光電安全裝置進(jìn)一步包括,如圖4所示:
[0059]光電傳感模塊,用于讀取并提取圖像中的數(shù)字信息;
[0060]解密模塊,用于將數(shù)字信息進(jìn)行反編譯,同時將反編譯出的信息與用戶信息進(jìn)行比對;
[0061]展示模塊,用于將對比結(jié)果顯示給用戶。
[0062]優(yōu)選地,光電傳感器中至少包括一個光電傳感器,其數(shù)量及排列與供識別圖像中的黑白色塊的數(shù)量及排列保持一致,一一對應(yīng),使得光電安全裝置能夠在同一時間內(nèi)接收大量供識別、提取圖像中的不同色塊的信息,同時將圖像信息轉(zhuǎn)換成0/1數(shù)字信息。
[0063]優(yōu)選地,光電裝置模塊中還包括供電模塊,如電池和輸入模塊,如鍵盤等輔助模塊。
[0064]本發(fā)明通過光感技術(shù)的引入,無需對網(wǎng)址、頁面、加密等進(jìn)行人為了鑒定,用戶只需要使用加入光感技術(shù)的安全裝置識別交易頁面中的識別圖像,即能實現(xiàn)對釣魚網(wǎng)站的自動鑒別,很大程度上降低了用戶使用的難度;同時本發(fā)明還將光感技術(shù)結(jié)合安全交易裝置使用,保障了鑒別結(jié)果的正確性及有效性,同時提高了網(wǎng)絡(luò)交易的安全性。
[0065]采用上述優(yōu)選方案,用戶即可在同一個界面上同時觀察到所需要的實體的數(shù)據(jù),以及與該實體存在關(guān)系的實體的數(shù)據(jù)情況,給用戶一種更加直觀,更加全面的方式。使用戶可以從局部跳到全局,或者是深入更細(xì)節(jié)的了解需要了解的情況。
【權(quán)利要求】
1.一種基于光感技術(shù)的釣魚網(wǎng)站鑒別方法,其特征在于,包括: 結(jié)合時間信息對用戶信息進(jìn)行加密操作,生成供識別的圖像; 光電安全裝置讀取所述圖像中的信息,并提取所述信息中的數(shù)字信息; 解密所述數(shù)字信息; 比對所述解密后的數(shù)字信息與所述用戶信息; 顯示比對結(jié)果。
2.如權(quán)利要求1所述基于光感技術(shù)的釣魚網(wǎng)站鑒別技術(shù),其特征在于,所述用戶信息包括所述光電安全裝置的識別信息。
3.如權(quán)利要求1所述基于光感技術(shù)的釣魚網(wǎng)站鑒別方法,其特征在于,所述圖像包括至少一個黑色和/或白色的塊狀結(jié)構(gòu)。
4.如權(quán)利要求3所述基于光感技術(shù)的釣魚網(wǎng)站鑒別方法,其特征在于,所述光電安全裝置中包括至少一個光電傳感器。
5.如權(quán)利要求4所述基于光感技術(shù)的釣魚網(wǎng)站鑒別方法,其特征在于,所述光電傳感器與所述圖像中的塊狀結(jié)構(gòu)一一對應(yīng)。
6.一種基于光感技術(shù)的釣魚網(wǎng)站識別系統(tǒng),其特征在于,包括: 管理裝置,用于對用戶信息進(jìn)行加密同時生成供識別的圖像; 顯示裝置,用于將所述圖像顯示給用戶; 光電安全裝置,讀取并提取所述圖像中的數(shù)字信息,同時對所述數(shù)字信息進(jìn)行解密,將所述解密出來的信息與所述用戶信息進(jìn)行比對。
7.如權(quán)利要求6所述基于光感技術(shù)的釣魚網(wǎng)站識別系統(tǒng),其特征在于,所述顯示裝置包括手機或者計算機設(shè)備。
8.如權(quán)利要求6所述基于光感技術(shù)的釣魚網(wǎng)站識別系統(tǒng),其特征在于,所述光電安全裝置中還包括供電模塊和輸入模塊。
9.如權(quán)利要求6所述基于光感技術(shù)的釣魚網(wǎng)站識別系統(tǒng),其特征在于,所述光電安全裝置進(jìn)一步包括: 光電傳感模塊,用于讀取并提取所述圖像中的數(shù)字信息; 解密模塊,用于將所述數(shù)字信息進(jìn)行反編譯,同時將反編譯出的信息與所述用戶信息進(jìn)行比對; 展示模塊,用于將所述對比結(jié)果顯示給用戶。
10.如權(quán)利要求9所述基于光感技術(shù)的釣魚網(wǎng)站識別系統(tǒng),其特征在于,所述光電傳感模塊中至少包括一個光電傳感器。
【文檔編號】H04L9/32GK104021328SQ201410286858
【公開日】2014年9月3日 申請日期:2014年6月24日 優(yōu)先權(quán)日:2014年6月24日
【發(fā)明者】談劍鋒, 王君, 馬碟飛 申請人:上海眾人科技有限公司