CN102761529A - 一种基于图片标识数字签名的网站认证方法 - Google Patents
一种基于图片标识数字签名的网站认证方法 Download PDFInfo
- Publication number
- CN102761529A CN102761529A CN2011101101843A CN201110110184A CN102761529A CN 102761529 A CN102761529 A CN 102761529A CN 2011101101843 A CN2011101101843 A CN 2011101101843A CN 201110110184 A CN201110110184 A CN 201110110184A CN 102761529 A CN102761529 A CN 102761529A
- Authority
- CN
- China
- Prior art keywords
- sign
- website
- information
- picture
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种基于图片标识数字签名的网站认证方法,围绕特定标识对象的认证方法包括以下步骤:(1)网站到标识权威管理机构提交资料信息注册,申请标识;(2)标识权威管理机构审核后,使用私钥对资料信息和图片标识进行签名,形成网站特有标识,发放给网站;(3)网站在web服务器中部署标识;(4)客户端通过可信终端访问网站时,获取网站标识,使用标识权威管理机构公钥验证标识对象有效性,核对访问信息与标识中信息是否匹配;(5)对标记验证通过后,客户端将标识中的内容向用户展示,提示用户正在访问的网站信息。本发明能够对网站进行很好的标识,标识直观形象,容易部署,具有唯一性,可以有效解决假冒网站和钓鱼网站问题。
Description
技术领域
本发明涉及一种网络安全技术,具体涉及一种互联网中对网站认证的方法。
背景技术
随着互联网快速发展,信息化已经深入社会的各个领域,并且发挥愈来愈重要的作用,同时网络安全问题对互联网经济的威胁也越来越大,其中假冒网站和钓鱼网站的危害尤为严重,从四大商业银行网站到2008北京奥运会官方网站,再到腾讯、淘宝等知名互联网公司,基本上都曾经遭受假冒网站危害。据统计,2010年新增钓鱼网站175万个,受害网民高达4411万人次,造成的直接损失超过200亿元。因此解决网络诚信,实现网站认证已经成为急需解决的网络安全问题。
当前存在一种使用图片对网站标识认证的方法。步骤是在网站首页底部放一个图片LOGO(静态或者动态),用户访问网站首页后,用户点击图标,系统弹出新的窗口连接到特定网站,页面内容显示用户刚刚访问的网站是否经过验证,并且显示网站信息,域名、注册人、网站所有人、营业执照、经营范围等信息。这种方式虽然简单,但缺点很多:
(1)图标容易被忽略。普通网民通常不会关注到页面底部标识。
(2)简单的图片容易被盗用和仿冒,也可能被不法网站盗用,如果用户不主动去点击,很容易被欺骗。
(3)认证信息安全性差,用户在点击图片后,由于是跳转到另外网站地址进行验证,跳转后的网站正确性难以确认,同时跳转信息也容易被仿冒和篡改。
从以上几点可以看出,目前的网站图标标识,无论在展现的主动性、图标的防伪性以及验证的安全性方面都存在问题,无法准确对网站进行认证。
发明内容
本发明针对现有网站安全认证所存在的问题,而提供一种可以防伪和认证的图片标识对象,同时提供了标识对象的使用方法,通过该方法可以有效的解决假冒网站和钓鱼网站的问题。
为了达到上述目的,本发明所采用的技术方案如下:
一种基于图片标识数字签名的网站认证方法,该方法基于一标识权威管理机构实施,所述机构具有代表自身的数字证书,其私钥自己拥有,公钥数字证书对外公开,所述认证方法包括如下步骤:
(1)通过网站向标识权威管理机构提交资料信息进行注册,申请标识;
(2)标识权威管理机构审核后,使用私钥对资料信息和图片进行签名,将图片、用户资料以及签名合成网站特有标识对象,发放给网站;
(3)网站在web服务器中部署所获得的标识对象;
(4)客户端通过可信终端访问网站时,获取网站标识对象,使用标识权威管理机构公钥验证标识对象有效性,核对访问信息与标识对象中信息是否匹配;
(5)对标识对象验证通过后,客户端将标识对象中的内容向用户展示,提示用户正在访问的网站信息。
在本发明的一实施例中,所述标识权威管理机构为一个权威的、网站认可的标识制作管理中心,负责接收标识申请、完成标识的签发、标识黑名单管理、审计功能。
所述步骤(1)中网站提交的注册资料信息包括但不限于网站logo图片,网站域名证明材料、网站所有者身份证明材料、网站IP地址信息。
进一步的,所述网站提交的注册资料信息还包括网站已有数字证书。
再进一步的,所述网站已有数字证书包括但不限于第三方CA机构颁发数字证书、标识权威中心颁发给网站的数字证书。
所述步骤(2)中标识权威管理机构中生成的网站标识对象为图片对象,信息包含但不限于自身的图像数据,网站的域名,网站的IP地址,网站的所有者名称,标识对象的有效期,标识对象的序列号,标识验证地址及方式,标识权威机构信息,以及标识权威管理机构对以上所有信息的签名数据。
进一步的,所述信息还包括网站已有数字证书或网站已有数字证书验证地址及方式。
所述步骤(3)中在部署标识对象时将标识对象放在特定路径,作为普通图片在网页中引用。
所述步骤(4)中的可信终端包括但不限于浏览器,以及能够获取标识并验证的工具。
所述步骤(4)获取标识对象时通过到固定位置获取标识或从网页中解析标识。
所述步骤(4)验证标识对象包括但不限于以下验证手段:
(41)判断对象是否为权威机构签发的对象;
(42)使用权威机构公钥验证对象中的签名是否有效,判断对象数据是否被篡改;
(43)如果对象包含网站自身数字证书,通过对象中网站已有数字证书验证地址及方式验证网站是否具有与证书对应的私钥;验证对应私钥的操作包括但不限于采用https的SSL访问,以及网站能够使用私钥操作回应验证请求;
(44)验证标识对象是否过期;
(45)验证标识对象是否已经被废除,验证方式包括但不限于采用标识中的验证地址实时验证,以及采用预先缓存标识黑名单机制;
(46)验证标识中的信息是否与访问的网站信息匹配,验证信息包括但不限于域名、IP地址;
所述步骤(5)中的展示方式包括但不限于可信终端主动显示信息,以及用户选择后显示信息,显示的内容包括但不限标识中logo图片信息,标识中的网站身份信息,认证机构信息。
根据上述技术方案得到的本发明能够很好对网站真实性进行验证,有效防止网站的假冒和钓鱼网站的攻击。
附图说明
以下结合附图和具体实施方式来进一步说明本发明。
图1为本发明的实施框架图。
图2为本发明标识对象组成示意图。
图3为本发明实施的效果图。
具体实施方式
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。
如图1所示,在实施本发明方法的过程中,首先由可信第三方利用PKI信任体系建立一个标识权威管理机构,其为一个权威的、网站认可的标识制作管理中心,负责接收标识申请、完成标识的签发、标识黑名单管理、审计功能。
其中,可信的第三方可以是国家的权威部门,也可以是一个具有公信力的中介机构。
该机构具有代表自身的数字证书,其私钥自己拥有,公钥数字证书对外公开,
基于上述机构实施的网站认证方法的具体步骤如下:
(1)网站向标识权威管理机构提交资料信息进行注册,申请标识。其中提交的资料信息包括网站logo图片,网站域名证明材料,网站IP地址,网站营业执照,网站已经申请的数字证书,申请标识。
其中网站已经申请的数字证书包括第三方CA机构颁发数字证书、标识权威中心颁发给网站的数字书。
(2)标识权威管理机构对网站提交的资料进行核实,确认其真实性,附加标识的特征数据,对以上资料进行签名,将原始数据与签名数据合成特有的网站标识对象。标识对象格式如图2,该标识对象为图片对象,信息包含自身的图像数据,网站的域名,网站的IP地址,网站的所有者名称,网站已有数字证书(可选),网站已有数字证书验证地址及方式(可选),标记对象的有效期,标记对象的序列号,标记验证地址及方式,标记权威机构信息,以及标识权威管理机构对以上所有信息的签名数据。
(3)网站收到标识后放到网站的特定位置进行部署,作为普通图片在网页中引用,如http://www.csj.sh.gov.cn/id.jpg。
(4)用户使用浏览器访问网站,如http://www.csj.sh.gov.cn/,浏览器从特定位置http://www.csj.sh.gov.cn/id.jpg获取到标识对象,并从该网页中解析标识。
(5)浏览器对标识对象进行验证,主要包括以下步骤
a)查看标识中的标识中心信息是否为浏览器信任的标识中心。
b)使用标识中心的公钥验证标识中的签名,判断标识是否伪造或者数据被篡改。
c)如果对象包含网站自身数字证书,通过对象中网站已有数字证书验证地址及方式验证网站是否具有与证书对应的私钥;验证对应私钥的操作包括但不限于采用https的SSL访问,以及网站能够使用私钥操作回应验证请求。例如,使用https://www.csj.sh.gov.cn/建立安全连接,检查安全连接中使用的网站证书是否为标识中包含的证书。
d)检查标识中的有效期是否正确。
e)使用https://www.utn.com安全连接查询此标识ID是否被废除。
f)解析获取标识中的实体特征数据如www.csj.sh.gov.cn和对应的IP,然后与正在访问的域名和IP进行比对,看是否正确。
(6)浏览器对标识验证通过后,展现标识中的logo信息、所有者信息以及认证机构信息等,如图3。
根据上述方案可知,本发明通过第三方利用PKI信任体系建立一个标识权威管理机构对网站的图像标识对象进行认证,从而能够很好对网站真实性进行验证,有效防止网站的假冒和钓鱼网站的攻击。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (12)
1.一种基于图片标识数字签名的网站认证方法,其特征在于,所述方法基于一标识权威管理机构实施,所述机构具有代表自身的数字证书,其私钥自已拥有,公钥数字证书对外公开,所述认证方法包括如下步骤:
(1)通过网站向标识权威管理机构提交资料信息进行注册,申请标识;
(2)标识权威管理机构审核后,使用私钥对资料信息和图片进行签名,将图片、用户资料以及签名合成网站特有标识对象,发放给网站;
(3)网站在web服务器中部署所获得的标识对象;
(4)客户端通过可信终端访问网站时,获取网站标识对象,使用标识权威管理机构公钥验证标识对象有效性,核对访问信息与标识对象中信息是否匹配;
(5)对标识对象验证通过后,客户端将标识对象中的内容向用户展示,提示用户正在访问的网站信息。
2.根据权利要求1所述的一种基于图片标识数字签名的网站认证方法,其特征在于,所述标识权威管理机构为一个权威的、网站认可的标识制作管理中心,负责接收标识申请、完成标识的签发、标识黑名单管理、审计功能。
3.根据权利要求1所述的一种基于图片标识数字签名的网站认证方法,其特征在于,所述步骤(1)中网站提交的注册资料信息包括但不限于网站logo图片,网站域名证明材料、网站所有者身份证明材料、网站IP地址信息。
4.根据权利要求3所述的一种基于图片标识数字签名的网站认证方法,其特征在于,所述网站提交的注册资料信息还包括网站已有数字证书。
5.根据权利要求4所述的一种基于图片标识数字签名的网站认证方法,其特征在于,所述网站已有数字证书包括但不限于第三方CA机构颁发数字证书、标识权威中心颁发给网站的数字证书。
6.根据权利要求1所述的一种基于图片标识数字签名的网站认证方法,其特征在于,所述步骤(2)中标识权威管理机构中生成的网站标识对象为图片对象,信息包含但不限于自身的图像数据,网站的域名,网站的IP地址,网站的所有者名称,标识对象的有效期,标识对象的序列号,标识验证地址及方式,标识权威机构信息,以及标识权威管理机构对以上所有信息的签名数据。
7.根据权利要求6所述的一种基于图片标识数字签名的网站认证方法,其特征在于,所述信息还包括网站已有数字证书或网站已有数字证书验证地址及方式。
8.根据权利要求1所述的一种基于图片标识数字签名的网站认证方法,其特征在于,所述步骤(3)中在部署标识对象时将标识对象放在特定路径,作为普通图片在网页中引用。
9.根据权利要求1所述的一种基于图片标识数字签名的网站认证方法,其特征在于,所述步骤(4)中的可信终端包括但不限于浏览器,以及能够获取标识并验证的工具。
10.根据权利要求1所述的一种基于图片标识数字签名的网站认证方法,其特征在于,所述步骤(4)获取标识对象时通过到固定位置获取标识或从网页中解析标识。
11.根据权利要求1所述的一种基于图片标识数字签名的网站认证方法,其特征在于,所述步骤(4)验证标识对象包括但不限于以下验证手段:
(41)判断对象是否为权威机构签发的对象;
(42)使用权威机构公钥验证对象中的签名是否有效,判断对象数据是否被篡改;
(43)如果对象包含网站自身数字证书,通过对象中网站已有数字证书验证地址及方式验证网站是否具有与证书对应的私钥;验证对应私钥的操作包括但不限于采用https的SSL访问,以及网站能够使用私钥操作回应验证请求;
(44)验证标识对象是否过期;
(45)验证标识对象是否已经被废除,验证方式包括但不限于采用标识中的验证地址实时验证,以及采用预先缓存标识黑名单机制;
(46)验证标识中的信息是否与访问的网站信息匹配,验证信息包括但不限于域名、IP地址;
12.根据权利要求1所述的一种基于图片标识数字签名的网站认证方法,其特征在于,所述步骤(5)中的展示方式包括但不限于可信终端主动显示信息,以及用户选择后显示信息,显示的内容包括但不限标识中logo图片信息,标识中的网站身份信息,认证机构信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011101101843A CN102761529A (zh) | 2011-04-29 | 2011-04-29 | 一种基于图片标识数字签名的网站认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011101101843A CN102761529A (zh) | 2011-04-29 | 2011-04-29 | 一种基于图片标识数字签名的网站认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102761529A true CN102761529A (zh) | 2012-10-31 |
Family
ID=47055851
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011101101843A Pending CN102761529A (zh) | 2011-04-29 | 2011-04-29 | 一种基于图片标识数字签名的网站认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102761529A (zh) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103200179A (zh) * | 2013-02-23 | 2013-07-10 | 杨筑平 | 网站认证、部署和鉴别方法 |
| CN103414688A (zh) * | 2013-07-09 | 2013-11-27 | 百度在线网络技术(北京)有限公司 | 一种用于在访问页面上加载用户安全图章的方法与设备 |
| CN103770503A (zh) * | 2014-02-22 | 2014-05-07 | 汪风珍 | 防伪证书 |
| CN103929406A (zh) * | 2013-01-15 | 2014-07-16 | 中国银联股份有限公司 | 伪web页检测方法及系统 |
| CN104486079A (zh) * | 2014-12-02 | 2015-04-01 | 东南大学 | 一种基于公钥的无线图像传感器数据完整性保护方法 |
| CN104796502A (zh) * | 2015-05-08 | 2015-07-22 | 上海斐讯数据通信技术有限公司 | 一种dns系统及方法 |
| CN104811421A (zh) * | 2014-01-24 | 2015-07-29 | 中辉世纪传媒发展有限公司 | 基于数字版权管理的安全通信方法及装置 |
| CN105024813A (zh) * | 2014-04-15 | 2015-11-04 | 中国银联股份有限公司 | 一种服务器、用户设备以及用户设备与服务器的交互方法 |
| CN105471877A (zh) * | 2015-12-03 | 2016-04-06 | 小米科技有限责任公司 | 证明资料获取方法及装置 |
| CN105760783A (zh) * | 2016-02-01 | 2016-07-13 | 上海凭安网络科技有限公司 | 一种在第三方无需留存原始数据的数据质量监督方法 |
| CN105791253A (zh) * | 2014-12-26 | 2016-07-20 | 腾讯科技(深圳)有限公司 | 一种获取网站的认证信息的方法和装置 |
| WO2016172986A1 (zh) * | 2015-04-30 | 2016-11-03 | 深圳市银信网银科技有限公司 | 数据认证方法、装置和系统、计算机存储介质 |
| CN107508682A (zh) * | 2017-08-16 | 2017-12-22 | 努比亚技术有限公司 | 浏览器证书认证方法及移动终端 |
| CN108023863A (zh) * | 2016-11-03 | 2018-05-11 | 北京国双科技有限公司 | 鉴别网站是否伪造的方法及装置 |
| CN108229970A (zh) * | 2016-12-16 | 2018-06-29 | 百度在线网络技术(北京)有限公司 | 一种认证信息的处理方法及装置 |
| CN111597522A (zh) * | 2020-05-21 | 2020-08-28 | 杭州安恒信息技术股份有限公司 | 一种网站归属人认证的方法、系统、设备及可读存储介质 |
| CN111726322A (zh) * | 2019-03-19 | 2020-09-29 | 国家计算机网络与信息安全管理中心 | 一种文件篡改劫持的检测方法、装置及存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6134431A (en) * | 1996-10-07 | 2000-10-17 | Hitachi, Ltd. | Personal station authentication system and authentication method |
| EP1451967A1 (en) * | 2001-12-07 | 2004-09-01 | NTRU Cryptosystems, Inc. | Digital signature and authentication method and apparatus |
| US20050071636A1 (en) * | 2003-09-29 | 2005-03-31 | Samsung Electronics Co., Ltd. | Home network device, home network system and method for automating take ownership process |
| CN1737820A (zh) * | 2004-06-17 | 2006-02-22 | 罗纳德·内维尔·兰福德 | 验证由软件应用程序识别的图像 |
| CN1833398A (zh) * | 2003-06-11 | 2006-09-13 | 安全第一公司 | 安全数据解析器方法和系统 |
| CN1960249A (zh) * | 2005-10-31 | 2007-05-09 | 中国银联股份有限公司 | 身份验证方法及身份验证系统 |
| CN101155028A (zh) * | 2006-09-26 | 2008-04-02 | 阿里巴巴公司 | 一种安全登录网站的方法和系统 |
| CN101860540A (zh) * | 2010-05-26 | 2010-10-13 | 吴晓军 | 一种识别网站服务合法性的方法及装置 |
-
2011
- 2011-04-29 CN CN2011101101843A patent/CN102761529A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6134431A (en) * | 1996-10-07 | 2000-10-17 | Hitachi, Ltd. | Personal station authentication system and authentication method |
| EP1451967A1 (en) * | 2001-12-07 | 2004-09-01 | NTRU Cryptosystems, Inc. | Digital signature and authentication method and apparatus |
| CN1833398A (zh) * | 2003-06-11 | 2006-09-13 | 安全第一公司 | 安全数据解析器方法和系统 |
| US20050071636A1 (en) * | 2003-09-29 | 2005-03-31 | Samsung Electronics Co., Ltd. | Home network device, home network system and method for automating take ownership process |
| CN1737820A (zh) * | 2004-06-17 | 2006-02-22 | 罗纳德·内维尔·兰福德 | 验证由软件应用程序识别的图像 |
| CN1960249A (zh) * | 2005-10-31 | 2007-05-09 | 中国银联股份有限公司 | 身份验证方法及身份验证系统 |
| CN101155028A (zh) * | 2006-09-26 | 2008-04-02 | 阿里巴巴公司 | 一种安全登录网站的方法和系统 |
| CN101860540A (zh) * | 2010-05-26 | 2010-10-13 | 吴晓军 | 一种识别网站服务合法性的方法及装置 |
Non-Patent Citations (2)
| Title |
|---|
| 徐全生等: "《带有图片签名的工作流技术》", 《沈阳工业大学学报》 * |
| 杜敏: "《一种基于数字签名的二值图像认证算法》", 《计算机应用研究》 * |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103929406A (zh) * | 2013-01-15 | 2014-07-16 | 中国银联股份有限公司 | 伪web页检测方法及系统 |
| CN103929406B (zh) * | 2013-01-15 | 2017-03-01 | 中国银联股份有限公司 | 伪web页检测方法及系统 |
| CN103200179A (zh) * | 2013-02-23 | 2013-07-10 | 杨筑平 | 网站认证、部署和鉴别方法 |
| CN103414688A (zh) * | 2013-07-09 | 2013-11-27 | 百度在线网络技术(北京)有限公司 | 一种用于在访问页面上加载用户安全图章的方法与设备 |
| CN103414688B (zh) * | 2013-07-09 | 2016-09-28 | 百度在线网络技术(北京)有限公司 | 一种用于在访问页面上加载用户安全图章的方法与设备 |
| CN104811421A (zh) * | 2014-01-24 | 2015-07-29 | 中辉世纪传媒发展有限公司 | 基于数字版权管理的安全通信方法及装置 |
| CN103770503A (zh) * | 2014-02-22 | 2014-05-07 | 汪风珍 | 防伪证书 |
| CN105024813A (zh) * | 2014-04-15 | 2015-11-04 | 中国银联股份有限公司 | 一种服务器、用户设备以及用户设备与服务器的交互方法 |
| CN104486079A (zh) * | 2014-12-02 | 2015-04-01 | 东南大学 | 一种基于公钥的无线图像传感器数据完整性保护方法 |
| CN104486079B (zh) * | 2014-12-02 | 2017-12-22 | 东南大学 | 一种基于公钥的无线图像传感器数据完整性保护方法 |
| CN105791253A (zh) * | 2014-12-26 | 2016-07-20 | 腾讯科技(深圳)有限公司 | 一种获取网站的认证信息的方法和装置 |
| WO2016172986A1 (zh) * | 2015-04-30 | 2016-11-03 | 深圳市银信网银科技有限公司 | 数据认证方法、装置和系统、计算机存储介质 |
| CN104796502A (zh) * | 2015-05-08 | 2015-07-22 | 上海斐讯数据通信技术有限公司 | 一种dns系统及方法 |
| CN105471877A (zh) * | 2015-12-03 | 2016-04-06 | 小米科技有限责任公司 | 证明资料获取方法及装置 |
| CN105471877B (zh) * | 2015-12-03 | 2019-09-17 | 北京小米支付技术有限公司 | 证明资料获取方法及装置 |
| US11004163B2 (en) | 2015-12-03 | 2021-05-11 | Xiaomi Inc. | Terminal-implemented method, server-implemented method and terminal for acquiring certification document |
| CN105760783A (zh) * | 2016-02-01 | 2016-07-13 | 上海凭安网络科技有限公司 | 一种在第三方无需留存原始数据的数据质量监督方法 |
| CN108023863A (zh) * | 2016-11-03 | 2018-05-11 | 北京国双科技有限公司 | 鉴别网站是否伪造的方法及装置 |
| CN108229970A (zh) * | 2016-12-16 | 2018-06-29 | 百度在线网络技术(北京)有限公司 | 一种认证信息的处理方法及装置 |
| CN107508682A (zh) * | 2017-08-16 | 2017-12-22 | 努比亚技术有限公司 | 浏览器证书认证方法及移动终端 |
| CN111726322A (zh) * | 2019-03-19 | 2020-09-29 | 国家计算机网络与信息安全管理中心 | 一种文件篡改劫持的检测方法、装置及存储介质 |
| CN111597522A (zh) * | 2020-05-21 | 2020-08-28 | 杭州安恒信息技术股份有限公司 | 一种网站归属人认证的方法、系统、设备及可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102761529A (zh) | 一种基于图片标识数字签名的网站认证方法 | |
| CA3046858C (en) | Method, apparatus, and system for processing two-dimensional barcodes | |
| US11165579B2 (en) | Decentralized data authentication | |
| KR101214839B1 (ko) | 인증 방법 및 그 시스템 | |
| Das et al. | On the security of SSL/TLS-enabled applications | |
| CN107070939B (zh) | 一种互联网数据保全方法、系统和装置 | |
| CN112487778A (zh) | 多用户在线签约系统及方法 | |
| US20160028723A1 (en) | Method for domain control validation | |
| WO2014154095A1 (zh) | 网站认证信息的显示方法及浏览器 | |
| US20220210146A1 (en) | Uniform resource locator validation | |
| US20140137192A1 (en) | System and Method for Authenticating Email Messages from Trusted Sources | |
| CN102255894A (zh) | 网站信息验证方法、系统及解析服务器 | |
| CN112035870B (zh) | 去中心化身份系统中隐藏用户具体年龄的方法和计算机可读介质 | |
| CN107483190B (zh) | 电子资质证生成方法、验证方法、生成装置及验证装置 | |
| Jøsang | Identity management and trusted interaction in Internet and mobile computing | |
| CN105978994A (zh) | 一种面向Web系统的登录方法 | |
| Herzberg et al. | Protecting (even) Naive Web Users, or: preventing spoofing and establishing credentials of web sites | |
| CN103179096A (zh) | 基于favicon扩展的网站唯一标识的实现方法以及认证方法 | |
| JP2008090586A (ja) | ウェブサイトの正当性判定支援システム | |
| US20100180121A1 (en) | Method and apparatus for enhancing security in network-based data communication | |
| RU103643U1 (ru) | Система противодействия фишинг атакам | |
| CN114079645B (zh) | 注册服务的方法及设备 | |
| CN106953877B (zh) | 一种保全数据鉴证方法、系统和装置 | |
| Jøsang et al. | Service provider authentication assurance | |
| US20170230416A1 (en) | System and methods for preventing phishing attack using dynamic identifier |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20121031 |
|
| RJ01 | Rejection of invention patent application after publication |