著录项信息
专利名称 | 基于光感技术的钓鱼网站鉴别方法及系统 |
申请号 | CN201410286858.9 | 申请日期 | 2014-06-24 |
法律状态 | 授权 | 申报国家 | 中国 |
公开/公告日 | 2014-09-03 | 公开/公告号 | CN104021328A |
优先权 | 暂无 | 优先权号 | 暂无 |
主分类号 | G06F21/31 | IPC分类号 | G;0;6;F;2;1;/;3;1;;;H;0;4;L;9;/;3;2查看分类表>
|
申请人 | 上海众人科技有限公司 | 申请人地址 | 上海市嘉定工业区叶城路1411号4幢211室
变更
专利地址、主体等相关变化,请及时变更,防止失效 |
权利人 | 上海众人网络安全技术有限公司 | 当前权利人 | 上海众人网络安全技术有限公司 |
发明人 | 谈剑锋;王君;马碟飞 |
代理机构 | 上海硕力知识产权代理事务所(普通合伙) | 代理人 | 王建国 |
摘要
本发明公开了基于光感技术的钓鱼网站鉴别方法和系统,具体包括:结合时间信息对用户信息进行加密操作,生成供识别的图像;光电安全装置读取所述图像中的信息,并提取所述信息中的数字信息;解密所述数字信息;比对所述解密后的数字信息与所述用户信息;显示比对结果。本发明通过光感技术的引入,用户只需要使用加入光感技术的安全装置识别交易页面中的识别图像,实现了对钓鱼网站的自动鉴别,降低了用户使用的难度;同时本发明还将光感技术结合安全交易装置使用,保障了鉴别结果的正确性及有效性,同时提高了网络交易的安全性。
1.一种基于光感技术的钓鱼网站鉴别方法,其特征在于,包括:
结合用户信息和时间信息使用哈希算法对用户信息进行加密操作,生成供识别的图像,并在交易网页上显示;
光电安全装置读取所述图像中的信息,并提取所述信息中的数字信息;
采用与加密相同的计算因子、使用相同算法过程解密所述数字信息;
比对所述解密后的数字信息与所述用户信息;
显示比对结果;
所述用户信息包括所述光电安全装置的识别信息。
2.如权利要求1所述基于光感技术的钓鱼网站鉴别方法,其特征在于,所述图像包括至少一个黑色和/或白色的块状结构。
3.如权利要求2所述基于光感技术的钓鱼网站鉴别方法,其特征在于,所述光电安全装置中包括至少一个光电传感器。
4.如权利要求3所述基于光感技术的钓鱼网站鉴别方法,其特征在于,所述光电传感器与所述图像中的块状结构一一对应。
5.一种基于光感技术的钓鱼网站识别系统,其特征在于,包括:
管理装置,用于结合用户信息和时间信息使用哈希算法对用户信息进行加密,同时生成供识别的图像;
显示装置,用于将所述图像在交易网页上显示给用户;
光电安全装置,读取并提取所述图像中的数字信息,同时采用与加密相同的计算因子、使用相同算法过程对所述数字信息进行解密,将所述解密出来的信息与所述用户信息进行比对;
所述用户信息包括所述光电安全装置的识别信息。
6.如权利要求5所述基于光感技术的钓鱼网站识别系统,其特征在于,所述显示装置包括手机或者计算机设备。
7.如权利要求5所述基于光感技术的钓鱼网站识别系统,其特征在于,所述光电安全装置中还包括供电模块和输入模块。
8.如权利要求5所述基于光感技术的钓鱼网站识别系统,其特征在于,所述光电安全装置进一步包括:
光电传感模块,用于读取并提取所述图像中的数字信息;
解密模块,用于将所述数字信息进行反编译,同时将反编译出的信息与所述用户信息进行比对;
展示模块,用于将所述比对 结果显示给用户。
9.如权利要求8所述基于光感技术的钓鱼网站识别系统,其特征在于,所述光电传感模块中至少包括一个光电传感器。
基于光感技术的钓鱼网站鉴别方法及系统\n技术领域\n[0001] 本发明涉及网络安全技术,尤其涉及一种鱼网站鉴别方法及系统。\n背景技术\n[0002] 随着信息技术的广泛应用,互联网业务也随之迅猛的发展起来,用户账户安全上升到了前所未有的重要地位。尽管防入侵软件已经颇具规模,但是仍有不法分子利用各种巧妙的手法非法获取用户信息,钓鱼网站就是近年来势头最猛烈的一种。钓鱼网站的频繁出现,严重地影响了在线金融服务、电子商务的发展,危害公众利益,影响公众应用互联网的信心。通常钓鱼网站伪装成为银行网站,窃取访问者提交的账号和密码信息。通过短信、电子邮件等方式传播,将经过伪装的链接发给受害人,使其连接到钓鱼网站。钓鱼网站的页面与真实网站界面完全一致,从而轻易获得受害者提交的账号与口令等重要信息。\n[0003] 钓鱼网站不仅出现在web网页上,现在还通过手机网页、手机APP等形式出现在手机上。现在银行,往往依靠反复提醒使用者查验登录的网站、域名、以及网页加密状态等方式来判断网页是否为合法网页。在现有技术中,主要还是通过人工识别的方式来识别钓鱼网站,若确定某个网站为钓鱼网站,即将该网站的URL(Universal Resource Locator)地址加入黑名单,然而,由于钓鱼网站往往利用细微差别,如用www.lcbc.com的假网址来仿冒www.icbc.com的真网址,对一部分用户往往还是可以得逞。因此,依靠人为鉴别钓鱼网站,有很大的不可靠性,且不适合大范围人群的应用。\n[0004] 中国专利(CN102957664)公开了识别钓鱼网站的方法及装置,其将终端与网络侧交互信息中的URL地址,以及设定页面类型的页面中的嵌入URL地址作为待识别的URL地址,当待识别的URL地址与设定的URL地址的第一相似度在设定范围内时,将待识别的URL地址识别为钓鱼网站的URL地址。该专利实现了一种自动识别钓鱼网站的方法,一定程度上提高了钓鱼网站的识别效率,然而,由于钓鱼网站的细微差别和多样性,这种方法识别钓鱼网站的精确度仍不能满足需求,因此寻求一种更为简单有效的钓鱼网站的方法成为了一种必要。\n发明内容\n[0005] 针对上述问题,本发明的目的是提供一种涉及基于光感技术的钓鱼网站鉴别方法及系统,使得用户正确有效的识别钓鱼网站的同时最大程度的保障自身的信息安全,有效的避免用户在网上交易过程中信息的泄露。\n[0006] 本发明提供的技术方案如下:\n[0007] 一种基于光感技术的钓鱼网站鉴别方法,其中,包括:\n[0008] 结合时间信息对用户信息进行加密操作,生成供识别的图像;\n[0009] 光电安全装置读取所述图像中的信息,并提取所述信息中的数字信息;\n[0010] 解密所述数字信息;\n[0011] 比对所述解密后的数字信息与所述用户信息;\n[0012] 显示比对结果。\n[0013] 优选地,所述用户信息包括所述光电安全装置的识别信息。\n[0014] 优选地,所述图像包括至少一个黑色和/或白色的块状结构。\n[0015] 优选地,所述光电安全装置中包括至少一个光电传感器。\n[0016] 优选地,所述光电传感器与所述图像中的块状结构一一对应。\n[0017] 一种基于光感技术的钓鱼网站识别系统,其中,包括:\n[0018] 管理装置,用于对用户信息进行加密同时生成供识别的图像;\n[0019] 显示装置,用于将所述图像显示给用户;\n[0020] 光电安全装置,读取并提取所述图像中的数字信息,同时对所述数字信息进行解密,将所述解密出来的信息与所述用户信息进行比对。\n[0021] 优选地,所述显示装置包括手机或者计算机设备。\n[0022] 优选地,所述光电安全装置中还包括供电模块和输入模块。\n[0023] 优选地,所述光电安全装置进一步包括:\n[0024] 光电传感模块,用于读取并提取所述图像中的数字信息;\n[0025] 解密模块,用于将所述数字信息进行反编译,同时将反编译出的信息与所述用户信息进行比对;\n[0026] 展示模块,用于将所述对比结果显示给用户。\n[0027] 优选地,所述光电传感模块中至少包括一个光电传感器。\n[0028] 本发明通过光感技术的引入,无需对网址、页面、加密等进行人为了鉴定,用户只需要使用加入光感技术的安全装置识别交易页面中的识别图像,即能实现对钓鱼网站的自动鉴别,很大程度上降低了用户使用的难度;同时本发明还将光感技术结合安全交易装置使用,保障了鉴别结果的正确性及有效性,同时提高了网络交易的安全性。\n附图说明\n[0029] 下面结合附图和具体实施方式对本发明作进一步详细说明:\n[0030] 图1是本发明中基于光感技术的钓鱼网站鉴别方法;\n[0031] 图2是本发明中交易页面示意图;\n[0032] 图3是本发明中基于光感技术的钓鱼网站识别系统示意图;\n[0033] 图4是本发明中光电安全装置示意图。\n具体实施方式\n[0034] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面结合附图和实施例对本发明进行具体的描述。下面描述中的附图仅仅是本发明的一些实施例。对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。\n[0035] 如图1所示,本发明提供了一种基于光感技术的钓鱼网站鉴别方法,其中,具体包括以下步骤:\n[0036] 结合时间信息对用户信息进行加密操作,生成供识别的图像;\n[0037] 光电安全装置读取图像中的信息,并提取信息中的数字信息;\n[0038] 解密数字信息;\n[0039] 比对解密后的数字信息与用户信息;\n[0040] 显示比对结果。\n[0041] 具体地,在本发明通过结合安全装置在交易页面中增加供光感识别的图像来实现。在本发明的实施例中,上述的安全装置可以普遍应用于网上银行等交易场合,例如:U盾、电子密码器等等。本发明对安全装置的具体形式不加限制,无论何种形式的安全装置,只要该安全装置能够用于网络安全交易场所,其目的是保障用户网络交易的安全,都适用于本发明的方法中。\n[0042] 在本发明中,首先交易页面中的后台管理模块结合用户信息和时间信息要素使用HASH算法(哈希算法)对用户信息进行加密,同时生成供识别的图像信息。具体地,用户信息包括但不限制于上述安全装置的识别信息等,同样的,本发明对用户信息内容不加限制,无论何种形式的信息,只要该信息用于唯一标识该安全装置,都适用于本发明中。进一步地,管理模块利用HASH算法将信息映射成固定长度的二进制值,进而生成由黑色和白色块状结构组成的供识别图像,最终在显示页面中进行显示,供识别使用。\n[0043] 优选地,光电安全装置的识别信息包括,如U盾、电子密码器等的序列号等信息,还包括能够标识光电安全装置的其他标识信息。\n[0044] 优选地,上述供识别图像包括至少一个黑色和/或白色的块状结构。\n[0045] 优选地,当用户进行安全交易,如进行网银操作时,则交易网页中将出现,如“网页鉴别区”的画面,其由若干黑白色块组成,待用户进行使用光电安全装置对其进行鉴别。特别地,如图2所示,本发明的“网页鉴别区”中由六行两列的块状结构组成,其中,黑色块状结构表示1,白色块状结构表示0,黑色和白色块状结构的数量由加密后的用户信息中的数字信息决定。\n[0046] 优选地,供识别图像具有时效性和唯一性,即该图像仅可由与之一一对应的光电安全装置来进行识别,同时管理模块在对用户信息进行加密时,由于添加了时间信息,使得该图像一段时间即会发生变化,如5分钟,有效地防止了钓鱼网站的盗用复制。\n[0047] 优选地,交易页面中的后台管理模块结合时间和光电安全装置的序列号信息对光电安全装置进行加密同时生成供识别的图像信息。具体地,加密后的第一信息,如:1234,对应的二进制即为001010011100,后台管理模块将得到的0/1信息用上述黑白色块进行表示,进而在显示页面中进行显示。进一步地如图2所示,管理模块将上述的二进制数在鉴别区中进行显示,其中,图中左侧的六块区域从上到下分别表示代表数字“12”的“001010”,右侧的六块区域从上到下代表数字“34”的“011100”。特别地,本发明对“网页鉴别区”中的黑白色块的数量不作限制,由加密后的数字信息对应的二进制数决定。\n[0048] 在本发明中,光电安全装置由若干光电传感器组成,即至少包括一个光电传感器组成接收部分,其数量及排列与供识别图像中的黑白色块的数量及排列保持一致,进行一一对应,如,光电传感器排列成六行两列的形式,使得光电安全装置能够在同一时间内接收大量供识别图像中的不同色块的信息,保证光电安全装置快速的对图像进行识别,随后将图像信息转换成0/1信息。更进一步地,当用户进行安全交易时使用上述安全装置对供识别图像进行识别时,只需将光电安全装置中的光电传感器部分对准交易页面中的“网页鉴别区”,光电传感器即会自行启动对图像中的黑白块状结构进行识别;特别地,光电传感器只有在对该区域进行鉴别时才会启动,否则光电安全装置不会启动,交易也就不能完成。\n[0049] 在本发明中,将识别图像中信息转换成0/1信息之后,光电安全装置中采用与加密相同的计算因子、使用相同的算法过程对其进行解密处理,即对信息进行反编译,生成第二信息。优选地,本发明使用专用芯片对上述的数字信息进行解密,在本发明中,我们对解密的芯片的具体型号不加限制,只要该芯片能够完达到上述目的,实现对信息的解密都应包含在本发明的保护范围内。\n[0050] 进一步地,将上述光电安全装置将解密出的第二信息与第一信息进行比对,随后将比对信息在安全装置中的显示区域,如液晶显示屏中进行显示,若第二信息与第一信息一致,则鉴别通过;相应的,若第二信息与第一信息不一致,则判定正在进行交易的网站为非法钓鱼网站,光电安全装置将会发出警示信号,提醒用户中断交易。特别地,只有通过上述鉴定,用户方能使用光电安全装置继续进行后续正常的网络交易操作。\n[0051] 进一步优选地,本发明中的光电安全装置包括在网银安全装置,如U盾、电子密码器等中加入光电传感器模块来完成。网银安全装置的使用,使得钓鱼网站难以对该进行破坏或者篡改,大大提高了鉴别结果的正确性和有效性,因而用户能够放心使用。\n[0052] 本发明还提供了一种基于光感技术的钓鱼网站识别系统,如图3所示,具体包括:\n[0053] 管理装置,用于对用户信息进行加密同时生成供识别的图像;\n[0054] 显示装置,用于将图像显示给用户;\n[0055] 光电安全装置,读取并提取图像中的数字信息,同时对数字信息进行解密,将解密出来的信息与用户信息进行比对。\n[0056] 在本发明中,首先交易页面中的管理装置结合用户信息和时间信息要素对用户信息进行加密进而生成供用户识别的图像信息。具体地,用户信息包括光电安全装置的识别信息,如序列号等。进一步地,管理装置利用HASH算法对,进而生成由黑色和白色块状结构组成的供识别图像,最终在显示页面中进行显示,供识别使用。\n[0057] 优选地,上述显示装置包括手机或者计算机设备。用于提供如图2所示的识别图像供用户进行识别。\n[0058] 优选地,光电安全装置进一步包括,如图4所示:\n[0059] 光电传感模块,用于读取并提取图像中的数字信息;\n[0060] 解密模块,用于将数字信息进行反编译,同时将反编译出的信息与用户信息进行比对;\n[0061] 展示模块,用于将对比结果显示给用户。\n[0062] 优选地,光电传感器中至少包括一个光电传感器,其数量及排列与供识别图像中的黑白色块的数量及排列保持一致,一一对应,使得光电安全装置能够在同一时间内接收大量供识别、提取图像中的不同色块的信息,同时将图像信息转换成0/1数字信息。\n[0063] 优选地,光电装置模块中还包括供电模块,如电池和输入模块,如键盘等辅助模块。\n[0064] 本发明通过光感技术的引入,无需对网址、页面、加密等进行人为了鉴定,用户只需要使用加入光感技术的安全装置识别交易页面中的识别图像,即能实现对钓鱼网站的自动鉴别,很大程度上降低了用户使用的难度;同时本发明还将光感技术结合安全交易装置使用,保障了鉴别结果的正确性及有效性,同时提高了网络交易的安全性。\n[0065] 采用上述优选方案,用户即可在同一个界面上同时观察到所需要的实体的数据,以及与该实体存在关系的实体的数据情况,给用户一种更加直观,更加全面的方式。使用户可以从局部跳到全局,或者是深入更细节的了解需要了解的情况。
法律信息
- 2018-02-06
- 2016-05-11
专利申请权的转移
登记生效日: 2016.04.22
申请人由上海众人科技有限公司变更为上海众人网络安全技术有限公司
地址由201203 上海市浦东新区张江高科技园区祖冲之路899号9幢01室4层变更为201821 上海市嘉定工业区叶城路1411号4幢211室
- 2014-10-08
实质审查的生效
IPC(主分类): G06F 21/31
专利申请号: 201410286858.9
申请日: 2014.06.24
- 2014-09-03
引用专利(该专利引用了哪些专利)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 |
1
| |
2007-10-10
|
2007-05-14
| | |
2
| |
2011-05-25
|
2011-02-18
| | |
3
| |
2014-01-22
|
2013-10-08
| | |
4
| |
2012-02-08
|
2011-07-01
| | |
5
| |
2012-08-22
|
2012-03-14
| | |
被引用专利(该专利被哪些专利引用)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 | 该专利没有被任何外部专利所引用! |