CN101621381B - 用于网页验证的系统 - Google Patents
用于网页验证的系统 Download PDFInfo
- Publication number
- CN101621381B CN101621381B CN2008101735442A CN200810173544A CN101621381B CN 101621381 B CN101621381 B CN 101621381B CN 2008101735442 A CN2008101735442 A CN 2008101735442A CN 200810173544 A CN200810173544 A CN 200810173544A CN 101621381 B CN101621381 B CN 101621381B
- Authority
- CN
- China
- Prior art keywords
- identification code
- webpage
- user
- data hidden
- hidden object
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/608—Watermarking
Abstract
本发明涉及用于网页验证的系统,包含:认证模块,认证一使用者识别码在系统中是否具独特性,且该使用者识别码与使用者身份相关;数据隐藏模块,根据一数据隐藏算法,基于该使用者识别码、至少一网页识别码与一基本对象产生一第一数据隐藏对象,每一个网页识别码与一个网页的识别相关连;内存模块,存储使用者识别码、网页识别码、基本对象、与数据隐藏算法所需参数的至少一个;及验证模块,基于一个网页识别码,从一个网页获取第一数据隐藏对象;基于该网页识别码,从内存模块获取一使用者识别码与所有网页识别码;基于已获取的网页识别码、已获取的使用者识别码、基本对象,产生一第二数据隐藏对象,比较该第一数据隐藏对象与第二数据隐藏对象。
Description
技术领域
本发明是关于网页验证,更特别地是关于一种使用数据隐藏技术的网页验证系统。
背景技术
网络通信随着多种创新科技而不断进步,不但可能增加网络的处理能力,也改善了通信品质及可靠度。因此,各种在线活动现在得以透过电子通信而实现。使用者可通过上传信息给专门用于管理网站的服务器,以在网站或网页上分享自己所拥有的信息,例如相片、文章等。然而,网络通信的影响日益增长可能导致因特网犯罪随之增加,例如非法下载、未授权使用私人相片或文章、网络钓鱼(Phishing)、窃取身份数据及信用卡诈欺等因特网犯罪。为避免使用者遭受潜在性的风险,可使用一验证机制。例如,一MicroID验证方法,其为已知的基于包含文字信息的一验证模型,且已用来进行网站验证。通常,该类包含文字的信息被与要识别的网站或网页相关连,且可包括如网站或网页的一致性资源识别码(Uniform Resource Identifiier)。
图1为说明基于MicroID验证的系统1的示意图。参考图1,系统1可包括:一服务器14、由服务器14所管理的一网站或网页16;一拥有者终端10,网页16的拥有者可透过拥有者终端10来管理他/她的网页16;及一使用者终端12,使用者可透过使用者终端12来存取网页16。网页16的拥有者可透过终端10提供他/她的个人信息,例如电子邮件地址“user@email.com”(以下称为“M1”),给服务器14。在服务器14中,M1与网页16的一致性资源识别码(Uniform Resource Identifier,URI)“http://website.com”(以下称为“URIA”)可根据一算法,例如一“shal”算法,而被个别加密。被加密的M1和URIA随后被组合,且再次通过该shal算法予以加密,以“杂凑(hash)”出一MicroID“MI1”,然后将MicroID“MI1”置于网页16。拥有者如可基于MicroID MI1来宣称他/她对于网页16的所有权。
若要确认电子邮件地址“M2”所属的个人是否为网页16的拥有者,一第三方使用者可经由使用者终端12将电子邮件地址“M2”连同URIA传送到服务器14,其然后基于该M2和URIA以杂凑出一MicroID“MI2”。然后,MI2在服务器14与MI1相比较。若该MI2与MI1相符,电子邮件地址M2所属的个人即被识别为网页16的拥有者。
然而,MicroID可能容易被伪造。例如,一MicroID可通过电子邮件地址M1与一伪造者的URI,例如URIB,而被伪造出来。若基于M1和URIB所伪造的MicroID被伪造者放置在具URIB的网页,未察觉的使用者可能透过系统1验证伪造的MicroID而将伪造者误认为拥有者(M1),因此可能出现例如诈欺及网络钓鱼的不合法因特网活动。
发明内容
本发明所要解决的技术问题在于提供一种用于网页验证的系统,为因特网活动提供安全的网页认证。
为了实现上述目的,本发明的范例中提出一种用于网页验证的系统,该系统包含:一认证模块,其配置以认证一使用者识别码在该系统中是否具独特性,该使用者识别码相关于一使用者的身份;一数据隐藏模块,其是配置以根据一数据隐藏算法,基于一唯一的使用者识别码、至少一网页识别码与一基本对象,以产生一第一数据隐藏对象,该至少一网页识别码的每一个是与使用者的至少一网页的一个的识别相关连;一内存模块,用以存储该唯一使用者识别码、该至少一网页识别码、该基本对象、与该数据隐藏算法所需参数的至少一个;及一验证模块,其配置以基于该至少一网页识别码的一个,从该至少一网页的一个获取该第一数据隐藏对象、基于该网页识别码,从该内存模块获取一使用者识别码与所有网页识别码、基于该所有已获取的网页识别码、该已获取的使用者识别码与该基本对象,以产生一第二数据隐藏对象,并且比较该第一数据隐藏对象与该第二数据隐藏对象。
为了实现上述目的,本发明的一些范例中还提出一种用于网页验证的系统,该系统包含:一认证模块,其是配置以认证一使用者识别码在该系统中是否具独特性,该使用者识别码相关于一使用者的身份;一数据隐藏模块,其配置以根据一数据隐藏算法,基于一唯一的使用者识别码、至少一网页识别码与一基本对象,以产生一第一数据隐藏对象,该至少一网页识别码的每一个是与使用者的至少一网页的一个的识别相关连;一内存模块,用以存储该唯一使用者识别码、该至少一网页识别码、该基本对象、该数据隐藏算法所需参数的至少一个;及一验证模块,其配置以基于该至少一网页识别码的一个,从该至少一网页的一个获取该第一数据隐藏对象、从该第一数据隐藏对象摘取一使用者识别码与所有网页识别码、基于该一网页识别码从内存模块获取一使用者识别码、及比较该摘取的使用者识别码与该获取的使用者识别码、及识别该所有摘取的网页识别码是否包括该网页识别码。
为了实现上述目的,本发明的范例中又提出一种用于网页验证的系统,该系统包含:一认证模块,其配置以认证一使用者识别码在该系统中是否具独特性,该使用者识别码相关于一使用者的身份;一数据隐藏模块,其配置以根据一数据隐藏算法,基于一唯一的使用者识别码、至少一网页识别码与一基本对象,以产生一第一数据隐藏对象,该至少一网页识别码的每一个是与使用者的至少一网页的一个的识别相关连;及一验证模块,其配置以接收一第一网页识别码、基于该第一网页识别码,从一网页获取一第二数据隐藏对象、从该第二数据隐藏对象摘取所有网页识别码、并判别从第二数据隐藏对象摘取的网页识别码中是否包括第一网页识别码。
本发明的用于网页验证的系统,使用数据隐藏技术,可为因特网活动提供安全的网页认证,有效地阻止了不合法的因特网活动。
本发明的其它目的、优点及新特征可从下面连同附图的本发明的详细范例来描述,其中:
附图说明
当并同各随附附图而阅览时,即可更佳了解本发明的摘要以及下文较佳范例的详细说明。为达本发明的说明目的,各附图绘制有现属较佳的各范例。然应了解本发明并不限于所绘的精确排置方式及设备装置。在各附图中:
图1为说明基于MicroID验证的一系统的示意图;
图2A为说明根据本发明的一范例的网页验证的系统的示意图;
图2B为说明在图2A中所述系统的一服务服务器的示范性操作的方块图;
图3为说明根据本发明的另一范例的网页验证的系统的示意图;
图4A至图4C为说明网页验证的示范性方法的流程图;
图5A至图5D为说明网页验证的其它示范性方法的流程图;及
图6A和图6B仍然为说明网页验证的其它示范性方法的流程图。
【主要元件符号说明】
1:系统 2:系统
3:系统 10:拥有者终端
12:使用者终端 14:服务器
16:网页 21:拥有者终端
22:服务服务器 23:使用者终端
24:网页服务器 26:网页
31:终端 32:服务器
36:网页 221:认证组件
222:数据隐藏组件 223:验证组件
224:数据库
具体实施方式
现将详细参照于本发明范例,其图解于附图之中。尽可能的,在所有附图中将以相同元件参考符号代表相同或类似的部件。
图2A为说明根据本发明的一范例的网页验证的系统2的示意图。请参考图2A,系统2可包括一服务服务器22、一网页服务器24、一使用者终端23与一拥有者终端21。服务服务器22可配置成具有支持数据加密与验证的功能。网页服务器24可配置成具有管理网页26上的媒体内容(例如:影像、文字、音频、视频及音频/视频)的上行链接或下行链接的功能。服务服务器22与网页服务器24的每一个可包括一计算机、一工作站或一工作站计算机。使用者可透过使用者终端23来存取服务服务器22与网页服务器24,且可能具有权限以管理在网页服务器24中所建立的网页26的拥有者可透过拥有者终端21来存取服务服务器22与网页服务器24。拥有者终端21与使用者终端23的每一个可包括但未限于可配置以在一网络或因特网上支持通信的一或多个行动电话、手机、个人数字助理(Personal Digital Assistant,PDA)、个人计算机(Personal Computer,PC)或笔记型计算机。
服务服务器22可包括一认证模块或认证组件(Authentication Component,AC)221、一数据隐藏模块或数据隐藏组件(Data-hiding Component,DHC)222、一验证模块或验证组件(Verification Component,VC)223与一内存模块或数据库(DB)224。服务服务器22可配置以帮助网页26的拥有者来宣告所有权并帮助使用者检查网页26的可靠性。组件AC 221、DHC 222和VC 223可以硬件或软件实施,其中前者在操作速度方面较为有利,而后者在设计复杂度方面较具有成本效益。若以硬件实施,组件221至223可包括在服务服务器22中安装的模块。若以软件实施,组件221至223可包括安装在服务服务器22中的可执行程序或应用程序。系统2的操作将参考下图2B来讨论。
图2B为说明在图2A所示系统2的服务服务器22的示范性操作的方块图。请参考图2B,AC 221可配置以经由一第一终端(即拥有者终端21),从一第一使用者(即拥有者)接收一使用者识别码“ID(Identifier)”,并识别该使用者识别码是否与已在AC 221注册且存储在系统2的DB 224中的其它使用者识别码有所区别。当认证时,相关于第一使用者身份的使用者识别码可存储在DB 224。在一范例中,使用者识别码可包括但未限于一账号、一电子邮件地址、一行动电话号码或一OpenID识别码,第一使用者可用该账号来登入服务服务器22。该OpenID可为一识别服务,允许使用者使用一单一数字身份来登入不同网站或网页。若该使用者识别码已在系统2被另一使用者使用,AC 221可拒绝该使用者识别码,并请求拥有者提供另一唯一的使用者识别码,以使拥有者可与系统2的其它使用者有所区别。
DHC 222可配置以从AC 221接收一已认证使用者识别码,及从第一使用者接收一或多个网页识别码(或称一致性资源识别码“URI”)。至少一网页识别码的每一个可相关于第一使用者的一网页的识别,例如网页的一致性资源识别码(Universal Resource Identifier,URI)或一致性资源定位器(UniversalResource Locator,URL)。在一范例中,使用者识别码可包括第一使用者的电子邮件地址“victoryahoo.com”,至少一网页识别码的一个可包括该第一使用者的网页URI“http://myblog.example.com/victor”。至少一网页识别码随后可被存储在DB 224的内存空间。
基于使用者识别码及一或多个网页识别码,DHC 222可根据一第一数据隐藏算法,以产生一签章(signature)“S”,并根据一第二数据隐藏算法,将该签章S嵌入一基本对象,例如一数字内容,包括一影像、音讯或视讯。在一范例中,第一数据隐藏算法可包括“shal”算法,且第二数据隐藏算法可包括但未限于水印算法。然而,在其它范例中,DHC 222可基于第二数据隐藏算法,将使用者识别码、及至少一网页识别码嵌入一基本对象。该基本对象可由第一使用者(如虚线所示)或服务服务器22(如另一虚线所示)提供。在一范例中,DHC 222产生的数据隐藏的基本对象,例如“水印”对象,可随后被传送给第一使用者并存储在DB 224。此外,第二数据隐藏算法连同其相关参数,及若存在有任何第一数据隐藏算法连同其相关参数的话,可存储在DB 224,以帮助从签章S摘取使用者识别码。该第一使用者可随后将数据隐藏对象放置在该第一使用者所拥有的一或多个包含网页26的网页上。
VC 223可配置以在第一使用者请求时,确认至少一网页的一个的所有权,以及在第二使用者请求时,验证至少一网页的一个是否属于第一使用者。VC 223可从网页26获取一第一数据隐藏对象(如虚线所示)以确认第一使用者是否为网页26的拥有者。此外,在一范例中,VC 223可基于网页26的URI(如另一虚线所示)从DB 224获取与其相对应的一使用者识别码,且在另一范例中,可从第一使用者接收一使用者识别码。基于网页26的URI及所获取或接收的使用者识别码,VC 223可产生一第二数据隐藏对象。VC 223然后可通过比较该第一数据隐藏对象与该第二数据隐藏对象,以识别网页26在一对象比较过程中是否属于该第一使用者。
在另一范例中,VC 223可从网页26获取一第一数据隐藏对象,并分析第一数据隐藏对象,以基于存储在DB 224中的一或多个第一与第二数据隐藏算法,从第一数据隐藏对象摘取一第一使用者识别码与所有网页识别码及/或一第一签章。此外,基于网页26的URI,VC 223可从DB 224获取对应至网页26的URI的一第二使用者识别码或一第二签章。当比较已摘取的网页识别码与网页26的URI及/或比较该已摘取的第一签章与该已获取的第二签章时,VC 223可通过比较该已摘取的第一使用者识别码与该已获取的第二使用者识别码,以在数据比较过程中,识别网页26是否属于第一使用者。
为了替第二使用者验证一网页的可靠性,VC 223可从该第二使用者接收一未经识别的网页识别码与一未经识别的使用者识别码。基于该未经识别的网页识别码,VC 223可从一网页获取一第一数据隐藏对象。此外,可从DB224获取关于该未经识别的使用者识别码的所有网页识别码。基于该已获取的网页识别码与该未经识别的使用者识别码,VC 223可产生一第二数据隐藏对象,然后在一对象比较过程中,比较该第一数据隐藏对象与该第二数据隐藏对象。或者,VC 223可从该第一数据隐藏对象摘取一使用者识别码与所有网页识别码,然后比较该已摘取的使用者识别码与未经识别的使用者识别码,并且在一数据比较过程中,识别该获取的网页识别码是否包括该未经识别的网页识别码。
在另一范例中,第二使用者可仅提供一未经识别的网页识别码给VC223,用以向服务服务器22询问一网页的拥有者。VC 223可基于该未经识别的网页识别码从一网页获取一数据隐藏对象,然后从该数据隐藏对象摘取一使用者识别码、所有网页识别码及/或一第一签章。此外,VC 223可基于未经识别的网页识别码,从DB 224获取一ID及/或一第二签章。VC 223可通过比较已摘取的网页识别码与该未经识别的网页识别码,及通过识别已摘取的网页识别码是否包括未经识别的网页识别码、及/或第一签章是否与第二签章相同,以识别具有已摘取使用者识别码的使用者拥有网页。
图3为说明根据本发明的另一范例的用于网页验证的系统3的示意图。请参考图3,系统3可包括一服务器32、一网页36与一终端31。服务器32可配置以支持有关图2A所述及说明的服务服务器22与网页服务器24的功能。终端31可配置以帮助网页36的拥有者及系统3的使用者存取网页36。
图4A至图4C为说明网页验证的示范性方法的流程图。请参考图4A,在步骤401,关于第一使用者身份的使用者识别码(ID)可由一服务器接收。服务器可包括图2A和图3分别所述及说明的服务服务器22或服务器32。在步骤402,识别ID是否与已在服务器注册的其它使用者识别码(ID)有所区别。若否,在步骤403,该ID会被拒绝。服务器随后向第一使用者请求一新ID。若是,在步骤404,该ID可被认证且随后存储在该服务器中。
其次,在步骤405,来自第一使用者的至少一网页识别码(如标示为URI所示)可由服务器接收。至少一URI的每一个可能与该第一使用者的至少一网页的一个的一致性资源识别码、或一致性资源定位器有关。在步骤406,服务器可基于ID与至少一URI,利用一第一数据隐藏算法(例如“shal”算法)而由服务器形成一签章。在步骤407,一基本对象可由第一使用者或服务器提供。在步骤408,服务服务器可基于步骤406所产生的签章与步骤407所取得的基本对象,以一第二数据隐藏算法(例如水印算法)产生一第一数据隐藏对象(Data-Hidden Object,DHO)。在目前的范例中,ID和URI是以一第一数据隐藏算法形成签章,随后以一第二数据隐藏算法嵌入基本对象。在另一范例中,该ID和该URI在步骤408,可使用该第二数据隐藏算法以直接嵌入基本对象,无需先透过步骤406形成一签章。随后,在步骤409,若有存在任何第一数据隐藏算法,可与第二数据隐藏算法连同执行算法的所需参数存储在服务器。
请即参考图4B,在步骤410,第一DHO可从服务器传送至第一使用者。在步骤411,第一DHO可由该第一使用者放置在与至少一URI有关的至少一网页的一个或多个网页上。虽然实际上第一使用者可将第一DHO放置在他或她所拥有的一个以上的网页,但为了简化说明,假设该第一使用者将该第一DHO放置在至少一URI的一个的至少一网页的一个上,即使实际上该第一使用者可放置该第一DHO在他或她所属的一个以上的网页内。该第一使用者可透过下列步骤来声称、宣告他/她对于一网页的所有权。步骤412,在所有权主张宣告处理过程期间,可由第一使用者提供的一URI,并可连接到该URI。在步骤413,可从该URI所连接的一网页获取第一DHO。在步骤414,可基于该URI获取先前存储在服务器的一ID,并可基于该ID从服务器获取有关该ID的所有URI。其次,在步骤415,服务器可根据先前存储的算法,基于该已获取的ID及该已获取的URI而产生一第二DHO。在步骤416,该第一DHO与该第二DHO在一对象比较过程中可彼此相比较,以验证一网页的所有权。
请即参考图4C,在另一范例中,在步骤413后,可在步骤424基于该URI从服务器获取一先前存储的ID。此外,在步骤418可获取第一算法(若需要时)与第二算法连同先前存储在服务器的必需参数。在步骤419,可使用算法与必需的参数,从第一DHO摘取一ID与所有URI。其次,在步骤420的数据比较过程中,可比较在步骤424所获取的该ID与在步骤419所摘取的该ID,并可比较该URI与摘取的URI,以识别该摘取的URI是否包括该URI。
图5A至图5D为说明网页验证的其它示范性方法的流程图。为了确认验证网页的可靠性,第二使用者可传送一第一URI与一第一ID给服务器。请即参考图5A,来自第二使用者的第一URI与第一ID可在步骤501由服务器接收。在步骤502,可识别该第一ID与该第一URI是否使用在系统注册。若该第一ID或该第一URI未注册,可在步骤505可决定网页未通过认验证。若确定,可使用该第一URI来连接一网页,然后可在步骤503从该网页获取一第一DHO(若有任何存在的话)。在步骤504,若获取失败,在步骤505识别待解决验证的网页未通过认验证,其可能归因于数个理由。例如,网页的拥有者未将一认证的DHO放置在该网页,或该第一DHO的完整性已被破坏。在步骤504,若获取成功,可在步骤506获取先前存储的算法与参数,以及有关第一ID的所有URI。在步骤507,可使用上述算法与参数,基于已获取的URI与第一ID以产生一第二DHO。在步骤508的对象比较过程中,可比较该第一DHO与该第二DHO。在步骤509,若该第一DHO与该第二DHO相同,在步骤510识别网页已通过验证。若不相同,在步骤505识别该网页未通过验证。
请参考图5B,在步骤504后,可在步骤516获取先前存储的算法与参数。透过使用算法与所需参数,可在步骤517从第一DHO摘取在第一DHO中的一第二ID与所有第二URI。在步骤518的数据比较过程中,可比较第一ID与该第二ID,并可比较该第一URI与已摘取的第二URI,以识别已摘取的第二URI是否包括该第一URI。在步骤509,若第一ID与第二使用者ID是相同,且已摘取的第二URI包括第一URI,在步骤510识别网页已通过验证。若不相同,在步骤505识别该网页未通过验证。
请参考图5C,在步骤502后,可在步骤520基于第一URI获取先前在系统的一内存模块中存储的一ID。随后可在步骤521比较已获取的ID与该第一ID。在步骤509,若已获取的ID与该第一ID是相同,在步骤510识别网页通过验证。若不相同,在步骤505识别该网页未通过验证。
请参考图5D,在步骤502后,可在步骤522基于第一ID从系统的内存模块获取有关第一使用者ID的所有URI。在步骤523,可识别已获取的URI是否包括第一URI。若确认,在步骤510识别网页通过验证。若不是,在步骤505识别该网页未通过验证。
图6A和图6B仍然为说明网页验证的其它示范性方法的流程图。若要询问系统有关一网页的拥有者,第二使用者可只传送一第一URI给服务器,请参考图6A。可在步骤601由服务器接收来自第二使用者的第一URI。在步骤602可识别该第一URI是否在系统注册。若不是,可在步骤605决定网页未通过验证。若确认,可使用该第一URI来连接一网页,随后可在步骤603从网页内获取一第一DHO(若有存在的话)。在步骤604,若获取失败,可在步骤605确认待验证的网页未通过验证。在步骤604,若获取成功,可在步骤606获取先前存储的算法与所需的参数。
其次,透过使用算法与参数,可在步骤607从该第一DHO摘取在第一DHO中的ID与所有URI。第一URI与已摘取的URI可在步骤608彼此相比较。在步骤609,若已摘取的URI不包括该第一URI,在步骤605可识别网页未通过验证。若已摘取的URI包括该第一URI,在步骤610可识别网页已通过验证。此外,可将已摘取的ID传送给第二使用者以响应询问,其可表示具第一URI的网页属于具该已摘取ID的使用者。
请即参考图6B,在步骤607后,可在步骤612基于第一URI从一内存模块获取一ID。其次,该第一URI与已摘取的URI可在步骤608彼此相比较,以在步骤609识别已摘取的URI是否包括该第一URI。若不包括,具该第一URI的网页未通过验证。若确认,已摘取的ID与已获取的ID可在步骤613彼此相比较,以在步骤614识别其是否相同。若确认,则可识别具第一URL的网页通过验证。在步骤616,已摘取及已获取的ID可传送给该第二使用者以响应第二使用者的询问。
在说明本发明的代表性范例时,本说明书可将本发明操作的方法及/或工艺表示为一特定的步骤次序;不过,由于该方法或工艺的范围并不是在本文所提出的特定的步骤次序,故该方法或工艺不应受限于所述的特定步骤次序。身为熟悉本领域的技术人员当会了解其它步骤次序也是可行的。所以,不应将本说明书所提出的特定步骤次序视为对申请专利范围的限制。此外,也不应将有关本发明的方法及/或工艺的申请专利范围仅限制在以书面所载的步骤次序的实施,熟悉本领域的技术人员易于了解,这些次序也可加以改变,并且仍涵盖于本发明的精神与范畴之内。
熟悉本领域的技术人员应即了解可对上述各项范例进行变化,而不致悖离其广义的发明性概念。因此,应了解本发明并不限于本揭露的特定范例,而为涵盖归属如后载各权利要求所定义的本发明精神及范围内的修饰。
Claims (34)
1.一种用于网页验证的系统,其特征在于,该系统包含:
一认证模块,其配置以认证一使用者识别码在该系统中是否具独特性,该使用者识别码相关于使用者的身份;
一数据隐藏模块,其配置以根据一数据隐藏算法,基于该使用者识别码、至少一网页识别码与一基本对象产生一第一数据隐藏对象,该至少一网页识别码的每一个是与使用者的至少一网页的一个的识别相关连;
一内存模块,用以存储该使用者识别码、该至少一网页识别码、该基本对象与该数据隐藏算法所需参数的至少一个;及
一验证模块,其配置以基于该至少一网页识别码的一个,从该至少一网页的一个获取该第一数据隐藏对象;基于该网页识别码,从该内存模块获取该使用者识别码及所有网页识别码;基于该所有已获取的网页识别码,该已获取的使用者识别码及该基本对象产生一第二数据隐藏对象;及比较该第一数据隐藏对象与该第二数据隐藏对象。
2.根据权利要求1所述的系统,其特征在于,该数据隐藏模块配置以基于该使用者识别码与该至少一网页识别码,以产生一签章。
3.根据权利要求2所述的系统,其特征在于,该数据隐藏模块配置以基于该签章与该基本对象,以产生该第一数据隐藏对象。
4.根据权利要求2所述的系统,其特征在于,该验证模块配置以基于该网页识别码,从该网页所获取的第一数据隐藏对象摘取一签章,并将该数据隐藏模块所产生的签章与从该第一数据隐藏对象所摘取的签章相比较。
5.根据权利要求1所述的系统,其特征在于,该验证模块配置以基于该网页识别码,从该网页获取的第一数据隐藏对象摘取该使用者识别码,并将从该内存模块所获取的使用者识别码与从该第一数据隐藏对象摘取的使用者识别码相比较。
6.根据权利要求1所述的系统,其特征在于,该验证模块配置以基于该网页识别码,从该网页获取的第一数据隐藏对象摘取所有网页识别码,并识别该所有从该第一数据隐藏对象所摘取的网页识别码是否包括该网页识别码。
7.根据权利要求1所述的系统,其特征在于,该验证模块配置以接收一第一使用者识别码与一第一网页识别码,及从具有该第一网页识别码的一网页获取一第三数据隐藏对象。
8.根据权利要求7所述的系统,其特征在于,该验证模块配置以从该内存模块获取与该第一使用者识别码有关的所有网页识别码,基于该第一使用者识别码及已获取的网页识别码,以产生一第四数据隐藏对象;及比较该第三数据隐藏对象与该第四数据隐藏对象。
9.根据权利要求7所述的系统,其特征在于,该验证模块配置以从该第三数据隐藏对象摘取一使用者识别码,及比较该第一使用者识别码与从该第三数据隐藏对象所摘取的使用者识别码。
10.根据权利要求7所述的系统,其特征在于,该验证模块配置以从该第三数据隐藏对象摘取所有网页识别码,并识别该所有已摘取的网页识别码是否包括该第一网页识别码。
11.根据权利要求7所述的系统,其特征在于,该验证模块配置以基于该第一网页识别码,从该内存模块获取一使用者识别码,及比较该第一使用者识别码与从该内存模块获取的使用者识别码。
12.根据权利要求7所述的系统,其特征在于,该验证模块配置以从该内存模块获取与该第一使用者识别码有关的所有网页识别码,及识别该所有已获取的网页识别码是否包括该第一网页识别码。
13.根据权利要求1所述的系统,其特征在于,该验证模块配置以接收一第一网页识别码,及从具有该第一网页识别码的一网页获取一第五数据隐藏对象。
14.根据权利要求13所述的系统,其特征在于,该验证模块配置以从该第五数据隐藏对象摘取一使用者识别码与所有网页识别码,及识别该所有从该第五数据隐藏对象所摘取的网页识别码是否包括该第一网页识别码。
15.根据权利要求14所述的系统,其特征在于,若该所有从该第五数据隐藏对象所摘取的网页识别码包括该第一网页识别码,该验证模块配置以将从该第五数据隐藏对象所摘取的使用者识别码传送给使用者。
16.根据权利要求15所述的系统,其特征在于,该验证模块配置以比较从该内存模块所获取的使用者识别码与从该第五数据隐藏对象所摘取的使用者识别码。
17.一种用于网页验证的系统,其特征在于,该系统包含:
一认证模块,其配置以认证一使用者识别码在该系统中是否具独特性,该使用者识别码相关于一使用者的身份;
一数据隐藏模块,其配置以根据一数据隐藏算法,基于该使用者识别码、至少一网页识别码与一基本对象产生一第一数据隐藏对象,该至少一网页识别码的每一个是与该使用者的至少一网页的一个的识别相关连;
一内存模块,其存储该使用者识别码、该至少一网页识别码、该基本对象与该数据隐藏算法所需参数的至少一个;及
一验证模块,其配置以基于该至少一网页识别码的一个,从该至少一网页的一个获取该第一数据隐藏对象;从该第一数据隐藏对象摘取一使用者识别码与所有网页识别码;基于该网页识别码,从该内存模块获取一使用者识别码;及比较已摘取的使用者识别码与已获取的使用者识别码;及识别该所有已摘取的网页识别码是否包括该网页识别码。
18.根据权利要求17所述的系统,其特征在于,该数据隐藏模块配置以基于该使用者识别码与该至少一网页识别码,以产生一签章。
19.根据权利要求18所述的系统,其特征在于,该数据隐藏模块配置以基于该签章与该基本对象,以产生该第一数据隐藏对象。
20.根据权利要求17所述的系统,其特征在于,该验证模块配置以获取与已获取的使用者识别码有关的所有网页识别码;基于所获取的网页识别码、所获取的使用者识别码与该基本对象,以产生一第二数据隐藏对象;及比较该第一数据隐藏对象与该第二数据隐藏对象。
21.根据权利要求17所述的系统,其特征在于,该验证模块配置以接收一第一使用者识别码与一第一网页识别码;及从具有该第一网页识别码的一网页获取一第三数据隐藏对象。
22.根据权利要求21所述的系统,其特征在于,该验证模块配置以从该内存模块获取与该第一使用者识别码有关的所有网页识别码;基于该第一使用者识别码与该所有已获取的网页识别码,以产生一第四数据隐藏对象;及比较该第三数据隐藏对象与该第四数据隐藏对象。
23.根据权利要求21所述的系统,其特征在于,该验证模块配置以从该第三数据隐藏对象摘取一使用者识别码,及比较该第一使用者识别码与从该第三数据隐藏对象所摘取的使用者识别码。
24.根据权利要求21所述的系统,其特征在于,该验证模块配置以从该第三数据隐藏对象摘取所有网页识别码,及识别该所有所摘取的网页识别码是否包括该第一网页识别码。
25.根据权利要求21所述的系统,其特征在于,该验证模块配置以基于该第一网页识别码,从该内存模块获取一使用者识别码;及比较该第一使用者识别码与从该内存模块所获取的使用者识别码。
26.根据权利要求21所述的系统,其特征在于,该验证模块配置以从该内存模块获取与该第一使用者识别码有关的所有网页识别码;及识别所获取的网页识别码是否包括该第一网页识别码。
27.根据权利要求17所述的系统,其特征在于,该验证模块配置以接收一第一网页识别码;及从具有该第一网页识别码的一网页获取一第五数据隐藏对象。
28.根据权利要求27所述的系统,其特征在于,该验证模块配置以从该第五数据隐藏对象摘取一使用者识别码与所有网页识别码;及识别该所有从该第五数据隐藏对象所摘取的网页识别码是否包括该第一网页识别码。
29.根据权利要求28所述的系统,其特征在于,若该所有摘取的网页识别码包括该第一网页识别码,该验证模块配置以将从该第五数据隐藏对象摘取的使用者识别码传送给使用者。
30.根据权利要求29所述的系统,其特征在于,该验证模块配置以比较从该内存模块所获取的使用者识别码与从该第五数据隐藏对象所摘取的使用者识别码。
31.一种用于网页验证的系统,其特征在于,该系统包含:
一认证模块,其配置以认证一使用者识别码在该系统中是否具独特性,该使用者识别码相关于一使用者的身份;
一数据隐藏模块,其配置以根据一数据隐藏算法,基于该使用者识别码、至少一网页识别码与一基本对象产生一第一数据隐藏对象,该至少一网页识别码的每一个是与使用者的至少一网页的一个的识别相关连;
一验证模块,其配置以接收一第一网页识别码;基于该第一网页识别码,从一网页获取一第二数据隐藏对象;从该第二数据隐藏对象摘取所有网页识别码;及识别该所有从该第二数据隐藏对象所摘取的网页识别码是否包括该第一网页识别码;及
一内存模块,以存储该使用者识别码、该至少一网页识别码、该基本对象与该数据隐藏算法所需参数的至少一个。
32.根据权利要求31所述的系统,其特征在于,该验证模块配置以从该第二数据隐藏对象摘取一使用者识别码,且若该所有从该第二数据隐藏对象所摘取的网页识别码包括该第一网页识别码,传送该所摘取的使用者识别码给使用者。
33.根据权利要求31所述的系统,其特征在于,该验证模块配置以从第二数据隐藏对象摘取一使用者识别码;基于该第一网页识别码,从该内存模块获取一使用者识别码;及比较该已摘取的使用者识别码与该已获取的使用者识别码。
34.根据权利要求33所述的系统,其特征在于,该验证模块配置以传送该已摘取的使用者识别码或该已获取的使用者识别码的至少一个给使用者。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/165,520 US20090328142A1 (en) | 2008-06-30 | 2008-06-30 | Systems and Methods for Webpage Verification Using Data-Hiding Technology |
US12/165,520 | 2008-06-30 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101621381A CN101621381A (zh) | 2010-01-06 |
CN101621381B true CN101621381B (zh) | 2011-12-07 |
Family
ID=41449309
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008101735442A Active CN101621381B (zh) | 2008-06-30 | 2008-11-06 | 用于网页验证的系统 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20090328142A1 (zh) |
CN (1) | CN101621381B (zh) |
TW (1) | TWI399961B (zh) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8775810B1 (en) * | 2009-09-30 | 2014-07-08 | Amazon Technologies, Inc. | Self-validating authentication token |
US8984049B1 (en) * | 2012-02-01 | 2015-03-17 | Linkedin Corporation | Online address book with multi-use input bar and profile bookmarking |
CN103414696A (zh) * | 2013-07-19 | 2013-11-27 | 百度在线网络技术(北京)有限公司 | 基于受限跳转的第三方登录方法及装置 |
US9444795B1 (en) * | 2013-09-27 | 2016-09-13 | Amazon Technologies, Inc. | Robot mitigation |
IN2013CH05960A (zh) * | 2013-12-20 | 2015-06-26 | Samsung R & D Inst India Bangalore Private Ltd | |
US9083739B1 (en) | 2014-05-29 | 2015-07-14 | Shape Security, Inc. | Client/server authentication using dynamic credentials |
CN105491000B (zh) * | 2014-12-31 | 2019-05-07 | 哈尔滨安天科技股份有限公司 | 使用网页校验码来防止任意上传文件的方法及系统 |
US10567363B1 (en) * | 2016-03-03 | 2020-02-18 | Shape Security, Inc. | Deterministic reproduction of system state using seeded pseudo-random number generators |
US10860715B2 (en) * | 2016-05-26 | 2020-12-08 | Barracuda Networks, Inc. | Method and apparatus for proactively identifying and mitigating malware attacks via hosted web assets |
US10581866B1 (en) * | 2019-05-08 | 2020-03-03 | Capital One Services, Llc | Website verification platform |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1269551A (zh) * | 2000-05-18 | 2000-10-11 | 安敬军 | 国际互联网页面的群体访问方法 |
CN1466078A (zh) * | 2002-07-02 | 2004-01-07 | 英业达股份有限公司 | 一种更新网页内容及表格的网页服务器系统及方法 |
CN1713574A (zh) * | 2004-06-25 | 2005-12-28 | 深圳市傲天通信有限公司 | 互联网网页信息推送系统 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7505605B2 (en) * | 1996-04-25 | 2009-03-17 | Digimarc Corporation | Portable devices and methods employing digital watermarking |
US6982178B2 (en) * | 2002-06-10 | 2006-01-03 | E Ink Corporation | Components and methods for use in electro-optic displays |
CA2532296A1 (en) * | 2003-07-17 | 2005-02-03 | Digimarc Corporation | Uniquely linking security elements in identification documents |
EP1678677A4 (en) * | 2003-09-26 | 2008-02-20 | Agency Science Tech & Res | METHOD AND SYSTEM FOR PROTECTING AND AUTHENTICATING A DIGITAL IMAGE |
US8015484B2 (en) * | 2006-02-09 | 2011-09-06 | Alejandro Backer | Reputation system for web pages and online entities |
-
2008
- 2008-06-30 US US12/165,520 patent/US20090328142A1/en not_active Abandoned
- 2008-09-18 TW TW097135886A patent/TWI399961B/zh active
- 2008-11-06 CN CN2008101735442A patent/CN101621381B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1269551A (zh) * | 2000-05-18 | 2000-10-11 | 安敬军 | 国际互联网页面的群体访问方法 |
CN1466078A (zh) * | 2002-07-02 | 2004-01-07 | 英业达股份有限公司 | 一种更新网页内容及表格的网页服务器系统及方法 |
CN1713574A (zh) * | 2004-06-25 | 2005-12-28 | 深圳市傲天通信有限公司 | 互联网网页信息推送系统 |
Also Published As
Publication number | Publication date |
---|---|
US20090328142A1 (en) | 2009-12-31 |
CN101621381A (zh) | 2010-01-06 |
TW201002026A (en) | 2010-01-01 |
TWI399961B (zh) | 2013-06-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101621381B (zh) | 用于网页验证的系统 | |
CN109583181B (zh) | 一种认证方法、装置及机器可读存储介质 | |
CN101867929B (zh) | 认证方法、系统、认证服务器和终端设备 | |
US11057372B1 (en) | System and method for authenticating a user to provide a web service | |
CN111030812A (zh) | 令牌验证方法、装置、存储介质及服务器 | |
CN102790674A (zh) | 身份验证方法、设备和系统 | |
CN1507203A (zh) | 用于对网络位置的子位置进行用户验证的方法和系统 | |
JP2007264835A (ja) | 認証方法およびシステム | |
CN108701308B (zh) | 用于基于区块链发布公共证书的系统、及使用该系统的用于基于区块链发布公共证书的方法 | |
CN104660401A (zh) | 验证方法、系统和终端 | |
WO2019234004A1 (en) | Improved system and method for internet access age-verification | |
KR101391980B1 (ko) | 코드를 이용한 인증 방법 및 시스템 | |
CN107172090B (zh) | 一种文件的获取方法及获取装置 | |
CN110807210B (zh) | 一种信息处理方法、平台、系统及计算机存储介质 | |
TWI409663B (zh) | 資訊交換系統以及方法 | |
KR100750214B1 (ko) | 공인 인증서를 이용한 로그인 방법 | |
KR102256922B1 (ko) | 조회 이력 통지에 의하여 인증 기능이 강화된 문서 인증 방법 및 문서 인증 시스템 | |
KR102481213B1 (ko) | 로그인 인증 처리를 위한 시스템 및 방법 | |
JP3820477B2 (ja) | ブラウザフォンのメールによるユーザ認証方法、ユーザ認証サーバ、認証サーバのユーザ認証方法、及び認証サーバのユーザ認証プログラム並びにそのプログラムを記録した記録媒体 | |
EP2345975A1 (en) | Content delivery verification system | |
CN105743883B (zh) | 一种网络应用的身份属性获取方法及装置 | |
KR102160892B1 (ko) | 공개키 기반의 서비스 인증 방법 및 시스템 | |
CN114499975A (zh) | 登录服务器的校验方法、服务器及存储介质 | |
CN102594812A (zh) | 网络电视动态网络id认证方法和系统 | |
KR20180116628A (ko) | 개인화 이미지 기반 사용자 접속 인증 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |