CN103414688A - 一种用于在访问页面上加载用户安全图章的方法与设备 - Google Patents

一种用于在访问页面上加载用户安全图章的方法与设备 Download PDF

Info

Publication number
CN103414688A
CN103414688A CN2013102869619A CN201310286961A CN103414688A CN 103414688 A CN103414688 A CN 103414688A CN 2013102869619 A CN2013102869619 A CN 2013102869619A CN 201310286961 A CN201310286961 A CN 201310286961A CN 103414688 A CN103414688 A CN 103414688A
Authority
CN
China
Prior art keywords
information
candidate
user
seal
site
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2013102869619A
Other languages
English (en)
Other versions
CN103414688B (zh
Inventor
朱建庭
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Baidu Netcom Science and Technology Co Ltd
Original Assignee
Beijing Baidu Netcom Science and Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Baidu Netcom Science and Technology Co Ltd filed Critical Beijing Baidu Netcom Science and Technology Co Ltd
Priority to CN201310286961.9A priority Critical patent/CN103414688B/zh
Publication of CN103414688A publication Critical patent/CN103414688A/zh
Application granted granted Critical
Publication of CN103414688B publication Critical patent/CN103414688B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

本发明的目的是提供一种用于在访问页面上加载用户安全图章的方法与设备。验证设备通过根据一个或多个候选站点信息与对应用户的防钓鱼数据信息,生成与所述候选站点信息相对应的候选用户安全图章,并根据访问页面所对应的站点访问信息,在所述候选用户安全图章中确定所述访问页面所对应的用户安全图章,然后在所述访问页面上加载所述用户安全图章。与现有技术相比,本发明同时为多个站点设置个性化的用户安全图章,降低了用户的制作与使用所述用户安全图章的成本,避免了钓鱼网站对真实网站的仿冒,保证了用户的正常访问,提高了访问的安全性,改善了用户的使用体验。

Description

一种用于在访问页面上加载用户安全图章的方法与设备
技术领域
本发明涉及互联网领域,尤其涉及一种用于在访问页面上加载用户安全图章的技术。
背景技术
伪造一个与知名站点上用于用户个人敏感信息(如登录用户名、密码和银行卡、信用卡明细信息等)输入相关的页面一模一样的页面,并通过诱导或链接劫持等方式将受害人引导到该页面上,然后获取用户在该页面上输入的个人敏感信息,是网络钓鱼攻击中最常用也最有效的手段之一;而随着越来越多开放平台对外开放账号连接功能(即用户可以通过其在开放平台提供商上的账号登录第三方应用或站点),伪造开放平台提供商的用户登录界面以对该平台的用户进行钓鱼式攻击,获取其在该平台上的登录用户名、密码等敏感信息,越来越成为不法分子们的主要攻击手段之一,很多用户都会因为缺乏基本防护知识或意识,或粗心大意而成为该钓鱼攻击手段的受害者。
现有的用于防范此类钓鱼攻击的方法和技术都不能很好地解决该问题,例如:
方案一:各个正牌站点在其用户个人敏感信息输入页面上通过文字提示的方式,告知用户本站点的URL地址是以什么域名开头的,不是以该域名开头的页面都有可能是钓鱼站点。
然而这种方案对于每一个使用本方案的站点,用户都需要记忆其对应的域名,记忆成本很高,还容易搞混出错;钓鱼站点如果将提示文字中的域名部分替换成该钓鱼站点自己的域名,对于很多用户来说,不但会上当受骗,而且反而可能在今后将正牌站点当钓鱼站点来对待了;有些钓鱼站点的域名跟正牌站点的域名也几乎一模一样,用户很容易没看清楚,将其误当作正牌站点。
方案二:一些安全软件或浏览器带有钓鱼网站识别功能。其原理是,安全软件或浏览器的服务提供商将已被识别的钓鱼站点的URL地址等相关信息收集起来并建立一个黑名单信息库,并定期或不定期地更新该黑名单信息库,当用户通过浏览器访问一个页面时,浏览器通过判断当前访问的页面的URL地址是否在所述黑名单信息库中来或者当前用户是否在访问钓鱼站点并给予用户相应提醒。
然而这种方案只有已经被识别或被用户举报的钓鱼站点才会进入黑名单信息库,一个刚刚出现的或尚未被他人或安全服务提供商识别的钓鱼站点一般是很难被用户所识破。
发明内容
本发明的目的是提供一种用于在访问页面上加载用户安全图章的方法与设备。
根据本发明的一个方面,提供了一种用于在访问页面上加载用户安全图章的方法,其中,该方法包括以下步骤:
a获取一个或多个候选站点信息;
b根据所述候选站点信息,确定与所述候选站点信息相对应的候选用户安全图章,其中,所述候选用户安全图章基于对应用户的防钓鱼数据信息生成;
其中,该方法还包括:
x根据访问页面所对应的站点访问信息,在所述候选用户安全图章中确定所述访问页面所对应的用户安全图章,其中,所述用户安全图章所对应的候选站点信息与所述站点访问信息相对应;
y在所述访问页面上加载所述用户安全图章。
根据本发明的另一方面,还提供了一种用于在访问页面上加载用户安全图章的验证设备,其中,该设备包括:
站点获取装置,用于获取一个或多个候选站点信息;
图章生成装置,用于根据所述候选站点信息,确定与所述候选站点信息相对应的候选用户安全图章,其中,所述候选用户安全图章基于对应用户的防钓鱼数据信息生成;
其中,该设备还包括:
图章确定装置,用于根据访问页面所对应的站点访问信息,在所述候选用户安全图章中确定所述访问页面所对应的用户安全图章,其中,所述用户安全图章所对应的候选站点信息与所述站点访问信息相对应;
加载装置,用于在所述访问页面上加载所述用户安全图章。
根据本发明的再一方面,还提供了一种浏览器,包括如上述所述的用于在访问页面上加载用户安全图章的验证设备。
根据本发明的又一方面,还提供了一种浏览器插件,包括如上述所述的用于在访问页面上加载用户安全图章的验证设备。
与现有技术相比,本发明通过根据一个或多个候选站点信息与对应用户的防钓鱼数据信息,生成与所述候选站点信息相对应的候选用户安全图章,并根据访问页面所对应的站点访问信息,在所述候选用户安全图章中确定所述访问页面所对应的用户安全图章,然后在所述访问页面上加载所述用户安全图章;从而同时为多个站点设置个性化的用户安全图章,降低了用户的制作与使用所述用户安全图章的成本,避免了钓鱼网站对真实网站的仿冒,保证了用户的正常访问,提高了访问的安全性,改善了用户的使用体验。
而且,本发明还可以根据用户的浏览记录信息,通过对所述浏览继续信息相对应的一个或多个初始候选站点信息进行筛选,确定一个或多个候选站点信息;从而及时给予用户提示,便于同时获取一个或多个候选站点信息,方便用户的操作,保证了用户的正常访问,提高了访问的安全性,改善了用户的使用体验。
而且,本发明还可以先根据对应用户的防钓鱼数据信息,确定与所述防钓鱼数据信息相对应的初始候选用户安全图章,然后根据所述候选站点信息,结合所述初始候选用户安全图章,确定与所述候选站点信息相对应的候选用户安全图章;进一步地,还可以将所述初始候选用户安全图章提供给所述对应用户进行预览,并根据所述对应用户的反馈信息,确定与所述初始候选用户安全图章相对应的用户优化图章,再根据所述候选站点信息,确定与所述候选站点信息相对应的候选用户安全图章;从而同时为多个站点设置个性化的用户安全图章,还可以根据用户反馈对其进行调整,降低了用户的制作与使用所述用户安全图章的成本,避免了钓鱼网站对真实网站的仿冒,保证了用户的正常访问,提高了访问的安全性,改善了用户的使用体验。
而且,本发明还可以先根据所述候选站点信息,结合对应用户的防钓鱼数据信息,确定与所述候选站点信息相对应的优选防钓鱼数据信息,再根据所述候选站点信息,结合所述优选防钓鱼数据信息,确定与所述候选站点信息相对应的候选用户安全图章;从而可以同时为多个站点设置个性化的用户安全图章,降低了用户的制作与使用所述用户安全图章的成本,进而避免了钓鱼网站对真实网站的仿冒,保证了用户的正常访问,提高了访问的安全性,改善了用户的使用体验。
而且,本发明还可以根据所述一个或多个候选站点信息,获取与所述候选站点信息相对应的防钓鱼数据信息,以作为所述对应用户的防钓鱼数据信息;从而提高了获取防钓鱼数据信息的灵活性,还可以将候选站点信息与所述防钓鱼数据信息相结合,从而便于用户操作,改善了用户的使用体验。
而且,本发明还可以对所述候选用户安全图章的相关信息加密并存储,并根据站点访问信息相关联的访问相关信息,解密访问所述候选用户安全图章的相关信息;从而提高了所述候选用户安全图章的存储安全性,保证了用户的正常访问,改善了用户的使用体验。
而且,本发明还可以根据所述访问页面的内容相关信息,在所述访问页面上加载所述用户安全图章;进一步地,还可以根据所述访问页面的内容相关信息,确定所述用户安全图章与所述访问页面相匹配的加载位置信息,根据所述加载位置信息,在所述访问页面上加载所述用户安全图章;进一步地,还可以根据所述用户安全图章与所述访问页面的显示配色信息,在所述用户安全图章中确定与所述访问页面相对应的优选用户安全图章,并所述访问页面上加载所述优选用户安全图章;从而根据所述访问页面的内容相关信息,显示与内容相关信息最为匹配的、或是最适于用户查看的所述用户安全图章,以便于用户同时查看所述访问页面与所述用户安全图章,避免了钓鱼网站对真实网站的仿冒,保证了用户的正常访问,提高了访问的安全性,改善了用户的使用体验。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1示出根据本发明一个方面的一种用于在访问页面上加载用户安全图章的验证设备示意图;
图2示出根据本发明一个优选实施例的一种用于在访问页面上加载用户安全图章的验证设备示意图;
图3示出根据本发明另一个方面的一种用于在访问页面上加载用户安全图章的方法流程图;
图4示出根据本发明一个优选实施例的一种用于在访问页面上加载用户安全图章的方法流程图。
附图中相同或相似的附图标记代表相同或相似的部件。
具体实施方式
下面结合附图对本发明作进一步详细描述。
图1示出根据本发明一个方面的一种用于在访问页面上加载用户安全图章的验证设备示意图;其中,所述验证设备包括站点获取装置1、图章生成装置2、图章确定装置3、加载装置4。具体地,所述站点获取装置1获取一个或多个候选站点信息;所述图章生成装置2根据所述候选站点信息,确定与所述候选站点信息相对应的候选用户安全图章,其中,所述候选用户安全图章基于对应用户的防钓鱼数据信息生成;所述图章确定装置3根据访问页面所对应的站点访问信息,在所述候选用户安全图章中确定所述访问页面所对应的用户安全图章,其中,所述用户安全图章所对应的候选站点信息与所述站点访问信息相对应;所述加载装置4在所述访问页面上加载所述用户安全图章。
在此,所述验证设备包括但不限于用户设备、与用户设备相集成所构成的设备或网络设备与用户设备通过网络相集成所构成的设备。其中,所述用户设备其包括但不限于任何一种可与用户通过键盘、遥控器、触摸板、或声控设备进行人机交互的电子产品,例如计算机、智能手机、PDA等。其中,所述网络设备包括一种能够按照事先设定或存储的指令,自动进行数值计算和信息处理的电子设备,其硬件包括但不限于微处理器、专用集成电路(ASIC)、可编程门阵列(FPGA)、数字处理器(DSP)、嵌入式设备等。所述网络设备其包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云;在此,云由基于云计算(Cloud Computing)的大量计算机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个虚拟超级计算机。所述网络包括但不限于互联网、广域网、城域网、局域网、VPN网络、无线自组织网络(AdHoc网络)等。本领域技术人员应能理解,其他的验证设备同样适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
上述各装置之间是持续不断工作的,在此,本领域技术人员应理解“持续”是指上述各装置分别实时地或者按照设定的或实时调整的工作模式要求,进行候选站点信息的获取、候选用户安全图章的确定、与访问页面所对应的用户安全图章的确定、用户安全图章的加载等,直至所述验证设备停止获取一个或多个候选站点信息。
所述站点获取装置1获取一个或多个候选站点信息。
具体地,所述站点获取装置1通过各种通信协议,通过各类数据传输接口,与存储或提供所述候选站点信息的一个或多个数据库或其他第三方设备相交互,以获取所述一个或多个候选站点信息;或者,所述站点获取装置1通过基于各类输入装置,如键盘、麦克风等,与对应用户相交互,接收所述对应用户通过点击、触摸、输入等方式所提交的一个或多个候选站点信息;或者,所述站点获取装置1先与对应用户相交互,接收所述对应用户通过点击、触摸、输入等方式所提交的一个或多个候选站点链接信息,然后通过与所述候选站点链接信息相对应的一个或多个数据库或其他第三方设备相交互,以获取与所述候选站点链接信息相对应的所述候选站点信息。
其中,所述候选站点信息包括但不限于站点域名、站点名称、站点IP地址、站点上某个特定页面的URL地址等。
优选地,所述站点获取装置1可以获取用户的浏览记录信息;根据所述浏览记录信息,获取与所述浏览记录信息相对应的一个或多个初始候选站点信息;对所述初始候选站点信息进行筛选,确定一个或多个候选站点信息。
具体地,所述站点获取装置1通过与所述用户的收藏夹或浏览器历史记录信息等相交互,根据所述收藏夹或浏览器历史记录信息中的信息,获取用户的一个或多个浏览记录信息;或者所述站点获取装置1通过与对应用户相交互,接收所述对应用户通过点击、触摸、输入等方式所提交的一个或多个浏览记录信息。其中,所述浏览记录信息中包括但不限于所浏览的站点的站点域名、站点名称、站点IP地址、站点链接等信息。
所述站点获取装置1根据所获取的浏览记录信息,将所述浏览记录信息中所对应的站点信息进行提取,从而获取与所述浏览记录信息相对应的一个或多个初始候选站点信息。例如,所述用户的收藏夹中包含10个网站地址,则将所述网站地址所对应的站点域名、站点名称、站点IP地址、站点链接等信息进行提取,从而获取了10个初始候选站点信息。
所述站点获取装置1通过基于预定的白名单模式或黑名单模式,对所述初始候选站点信息进行筛选,例如,若采用白名单模式进行筛选,则将符合所述白名单中的站点的所述初始候选站点信息进行保留,反之,若采用黑名单模式进行筛选,则将不符合所述白名单中的站点的所述初始候选站点信息进行保留,从而对所述初始候选站点信息进行验证,进而确定一个或多个候选站点信息;或者,所述站点获取装置1向所述用户发送确认请求,根据用户对初始候选站点信息的选择信息,对所述初始候选站点信息进行筛选,从而确定一个或多个候选站点信息。
例如,当所述用户在地址栏中输入一个网址时,所述站点获取装置1获取所述浏览记录信息;根据所述浏览记录信息提取出所述网站地址所对应的站点域名、站点名称、站点IP地址、站点链接等信息,从而获取了初始候选站点信息;然后所述站点获取装置1向用户发出对话框,提示用户是否为所述浏览记录信息相对应的站点信息制作用户安全图章,若所述用户选择“是”,则将所述浏览记录信息所对应的初始候选站点信息作为所述候选站点信息。
例如,当所述站点获取装置1与所述浏览器历史记录信息相交互,从而获取了预定时间内或全部的浏览记录信息;所述站点获取装置1根据所述浏览记录信息,将所述浏览记录信息中所对应的站点信息进行提取,从而获取与所述浏览记录信息相对应的一个或多个初始候选站点信息以及与所述初始候选站点信息相对应的浏览次数信息,如网站A浏览了m次,网站B浏览了n次等。所述站点获取装置1将浏览次数超过预定次数的所述初始候选站点信息进行筛选后(如提示用户是否为其制作用户安全图章),确定一个或多个候选站点信息。
图章生成装置2根据所述候选站点信息,确定与所述候选站点信息相对应的候选用户安全图章,其中,所述候选用户安全图章基于对应用户的防钓鱼数据信息生成。
具体地,所述图章生成装置2根据所述候选站点信息,通过获取例如用户输入的或者系统默认设置的防钓鱼数据信息,基于所述防钓鱼数据信息与所述候选站点信息,为所述候选站点信息生成相对应的候选用户安全图章。
在此,所述图章生成装置2可以先通过与用户进行交互,获取用户设置的防钓鱼数据信息,或者根据系统预设的信息,获取所述防钓鱼数据信息;然后根据所述防钓鱼数据信息,基于预定的或系统设置的格式信息等(例如,对于图片,如PNG、JPG、TIF等格式)生成可以适用于所有所述候选站点信息的初始候选用户安全图章,然后根据所述候选站点信息,将所述初始候选用户安全图章与所有的所述候选站点信息相对应,将所述初始候选用户安全图章作为所述候选站点信息的候选用户安全图章。
或者,所述图章生成装置2可以在获取所述对应用户的防钓鱼数据信息后,结合所述候选站点信息,例如将所述候选站点信息的网址信息与所述防钓鱼数据信息相结合,从而对所述候选站点信息进行更新,确定优选防钓鱼数据信息;从而根据所述优选防钓鱼数据信息生成与所述候选站点信息相对应的候选用户安全图章。
其中,所述防钓鱼数据信息包括但不限于防钓鱼数据基础信息和/或防钓鱼数据参数信息;其中,所述防钓鱼数据基础信息包括但不限于用户选择的或系统预设的文本、图片、视频、或其他多媒体片段,例如不超过一定长度的一段或多段文字、一张本地图片或网络图片或通过在线即时涂鸦产生的图片、一个预定长度或预定大小的视频片段等;所述防钓鱼数据参数信息包括但不限于对所述防钓鱼数据基础信息进行处理的如文字颜色、文字字体、图片保真度、图片旋转角度、图片背景色、图片水印等一种或多种信息。
在此,优选地,所述候选用户安全图章包括可以用于验证所述候选站点信息的特定的多媒体文件(如图片、音频、视频片段)等,还可以包括与所述特定的多媒体文件所相对应的路径标识信息;其中,所述路径标识信息包括但不限于所述特定的多媒体文件在设备本地的文件存储路径,或在设备本地数据库中的访问键值,或在互联网上的URL地址等。从而所述验证装置可以根据所述路径标识信息对所述候选用户安全图章所对应的多媒体文件进行加载。
其中,所述路径标识信息可以根据所述候选站点信息进行获取,例如,通过对所述候选站点信息进行加密以获得加密串信息,或者对所述候选站点信息进行签名计算以获得签名串信息,或者根据随机算法生成随机串并在所述随机串与所述候选站点信息间建立映射关系;从而所述图章生成装置2可以基于所述加密串信息、签名串信息或随机串及其映射关系信息已生成对应的路径标识信息。
优选地,所述图章生成装置2还包括数据信息获取单元(未示出),其中,所述数据信息获取单元可以根据所述一个或多个候选站点信息,获取与所述候选站点信息相对应的防钓鱼数据信息,以作为所述对应用户的防钓鱼数据信息。
具体地,所述数据信息获取单元可以与通过各种通信协议,通过各类数据传输接口,与存储或提供所述防钓鱼数据信息的一个或多个数据库或其他第三方设备相交互,以获取所述一个或多个防钓鱼数据信息;或者,所述数据信息获取单元通过基于各类输入装置,如键盘、麦克风等,与对应用户相交互,接收所述对应用户通过点击、触摸、输入等方式所提交的一个或多个防钓鱼数据信息;然后,所述数据信息获取单元根据所述候选站点信息,将所述防钓鱼数据信息与所述候选站点信息相关联,作为与所述候选站点信息相对应的防钓鱼数据信息,进而作为所述对应用户的防钓鱼数据信息。
或者,所述数据信息获取单元可以根据所述一个或多个候选站点信息,例如根据所述候选站点信息的类别(如需要输入用户名密码登录的一般页面、涉及银行、支付等的页面、无需登录的浏览页面等;所述类别可以根据如协议类型http或https进行区分,或者用户主动分类,或者根据预设的网站类别库进行分类),为不同类别的页面获取不同的防钓鱼数据信息,以作为所述对应用户的防钓鱼数据信息。例如,如需要输入用户名密码登录的页面则采用如图片或视频作为防钓鱼数据基础信息,而对于无需登录的浏览页面则采用文字作为防钓鱼数据基础信息等。
或者,所述数据信息获取单元可以根据所述一个或多个候选站点信息,将所述候选站点信息中的如站点域名、站点名称、站点IP地址、站点链接等信息与所获取的防钓鱼数据信息相结合,以作为所述对应用户的防钓鱼数据信息。例如,所述数据信息获取单元通过与用户进行交互,获取了用户所设置的防钓鱼数据基础信息和防钓鱼数据参数信息,然后所述数据信息获取单元结合所述候选站点信息中的站点域名,将防钓鱼数据基础信息、防钓鱼数据参数信息、站点域名共同作为与所述候选站点信息相对应的防钓鱼数据信息,以作为所述对应用户的防钓鱼数据信息。
优选地,所述图章生成装置2可以根据所述候选站点信息,结合对应用户的防钓鱼数据信息,确定与所述候选站点信息相对应的优选防钓鱼数据信息;根据所述候选站点信息,结合所述优选防钓鱼数据信息,确定与所述候选站点信息相对应的候选用户安全图章。
具体地,所述图章生成装置2可以在获取所述对应用户的防钓鱼数据信息后,结合所述候选站点信息,从而对所述候选站点信息进行更新,确定与所述候选站点信息相对应的优选防钓鱼数据信息;例如将所述候选站点信息的名称信息和/或链接信息与所述防钓鱼数据信息相结合,将所述候选站点信息的名称信息和/或链接信息、以及所述防钓鱼数据信息中的防钓鱼数据基础信息、防钓鱼数据参数信息共同作为所述优选防钓鱼数据信息,从而使得每个候选站点信息与具有对应的站点名称信息和/或链接信息的优选防钓鱼数据信息相对应。
所述图章生成装置2根据所述候选站点信息,结合所述优选防钓鱼数据信息,确定与所述候选站点信息相对应的候选用户安全图章。
例如,所述候选站点信息为www.baidu.comwww.sina.com.cn,所述防钓鱼数据信息为设置为一张用户自定义的图片,背景色为RGB#FF0000,图片上包含文字“验证图片”,文字所对应的字体为黑体小三号;则与www.baidu.com所对应的优选防钓鱼数据信息则为“www.baidu.com,百度,所述用户自定义的图片,背景色为RGB#FF0000,图片上包含文字‘验证图片’,文字所对应的字体为黑体小三号”,与www.sina.com.cn所对应的优选防钓鱼数据信息则为“www.sina.com.cn,新浪,所述用户自定义的图片,背景色为RGB#FF0000,图片上包含文字‘验证图片’,文字所对应的字体为黑体小三号”;所述图章生成装置2根据所述候选站点信息所对应的优选防钓鱼数据信息,分别为两个候选站点生成具有特定链接信息(www.baidu.comwww.sina.com.cn)与站点名称(百度、新浪)的候选用户安全图章,两个候选用户安全图章分别在右上角处标有链接信息与站点名称,其他设置则相同。
图章确定装置3根据访问页面所对应的站点访问信息,在所述候选用户安全图章中确定所述访问页面所对应的用户安全图章,其中,所述用户安全图章所对应的候选站点信息与所述站点访问信息相对应。
具体地,所述图章确定装置3通过直接与能够提供所述站点访问信息的装置(如存储站点访问信息的数据库或其他接收所述用户的站点访问信息的装置等)相交互,获取所述站点访问信息;或者所述图章确定装置3直接与所述用户相交互,获取所述用户通过输入、触摸、点击等方式所提交的站点访问信息。
所述图章确定装置3根据所述站点访问信息,将所述站点访问信息,与所述候选用户安全图章中所对应的候选站点信息进行匹配,继上例,例如,所述站点访问信息为www.baidu.com,则所述图章确定装置3在所述候选用户安全图章中进行匹配,确定所述站点访问信息所对应的访问页面,即该链接所对应的页面具有所述候选用户安全图章,即根据“www.baidu.com,百度,所述用户自定义的图片,背景色为RGB#FF0000,图片上包含文字‘验证图片’,文字所对应的字体为黑体小三号”的防钓鱼数据信息所生成的所述候选用户安全图章,从而将该候选用户安全图章确定为所述访问页面所对应的用户安全图章。
优选地,所述图章确定装置3还可以根据所述站点访问信息,对所述站点访问信息进行处理,从而当所述站点访问信息为子网页或子频道时,将其所对应的首页所对应的候选用户安全图章作为与所述站点访问信息相对应的用户安全图章;例如,所述用户为www.baidu.com设置了候选用户安全图章,当用户访问www.baidu.com/xxx时,或者当用户访问tieba.baidu.com或pan.baidu.com等频道时,将与所述www.baidu.com相对应的候选用户安全图章作为与www.baidu.com/xxx或 tieba.baidu.com或pan.baidu.com相对应的用户安全图章。
优选地,所述图章确定装置3还可以根据所述站点访问信息,对所述站点访问信息进行处理,从而当所述站点访问信息为主页时,将其所对应的子网页或子频道所对应的候选用户安全图章作为与所述站点访问信息相对应的用户安全图章;例如,所述用户为pan.baidu.com设置了候选用户安全图章,当用户访问www.baidu.com时,将与所述pan.baidu.com相对应的候选用户安全图章作为与www.baidu.com相对应的用户安全图章。
优选地,所述图章生成装置还包括存储单元(未示出),其中,所述存储单元加密并存储所述候选用户安全图章的相关信息;所述图章确定装置3根据访问页面所对应的站点访问信息,结合与所述站点访问信息相关联的访问相关信息,解密访问所述候选用户安全图章的相关信息;根据所述站点访问信息,结合解密后的所述候选用户安全图章的相关信息,在所述候选用户安全图章中确定所述访问页面所对应的用户安全图章,其中,所述用户安全图章所对应的候选站点信息与所述站点访问信息相对应。
具体地,所述存储单元通过自动获取、或者根据所述用户所提交的保存操作等操作来获取所述图章生成装置2中所确定的与所述候选站点信息相对应的候选用户安全图章,并基于预定的加密算法,将所述候选用户安全图章的相关信息进行加密,并存储至本地的相应文件目录下或数据库中。其中,可以采用例如非对称加密算法(如RSA算法)、对称加密算法(如DES算法)、签名算法(如MD5、SHA-1算法)等对所述候选用户安全图章的相关信息进行加密。
其中,所述候选用户安全图章的相关信息包括但不限于所述候选用户安全图章所对应的经过相应参数处理过的图片、文字或视频或其所对应的路径,以及所述候选用户安全图章所对应的所述候选站点信息。
例如,所述候选用户安全图章的相关信息通过加密的方式,存储在对应的本地的文件夹中,在此,例如,如所述候选用户安全图章为图片的形式,可以通过在图片名称或图片信息中设置其所对应的候选站点信息来进行所述候选站点信息与所述候选用户安全图章的对应。
或者,例如,所述存储单元接收到所述用户对所述候选用户安全图章的保存操作,然后根据所述保存操作,将所述候选用户安全图章存储在本地的一个相应文件目录下,并为所述候选用户安全图章生成一个键值对数据,其中,key为所述候选用户安全图章所对应的所述候选站点信息,value为所述候选用户安全图章的文件路径信息;然后将所述键值对数据加密存储至本地的一个加密数据库中。
所述图章确定装置3根据访问页面所对应的站点访问信息,结合与所述站点访问信息相关联的访问相关信息,对所述候选用户安全图章的相关信息所对应的加密文件夹或加密数据库进行解密;其中,所述访问相关信息包括但不限于所述站点访问信息所对应的应用信息(如来自特定的浏览器或特定的应用,该应用是否被授权访问所述加密数据库等)、所述站点访问信息所对应的cookie信息等。例如,只有来自特定应用或具有特定cookie的访问相关信息的站点访问信息,才能够实现对所述候选用户安全图章的相关信息进行解密并访问。
当所述候选用户安全图章的相关信息被解密后,则所述图章确定装置3根据所述站点访问信息,结合解密后的所述候选用户安全图章的相关信息,在所述候选用户安全图章中确定所述访问页面所对应的用户安全图章,其中,所述用户安全图章所对应的候选站点信息与所述站点访问信息相对应。在此,所述确定方式与图1中所述图章确定装置3的确定方式相同或相似,故在此不再赘述,并通过引用的形式包含于此。
加载装置4在所述访问页面上加载所述用户安全图章。
具体地,所述加载装置4将所述用户安全图章在所述站点访问请求所对应的访问页面上进行加载,例如,将所述用户安全图章在所述访问页面的左上角或右上角进行加载。从而当所述用户提出站点访问请求时,为预先设置的安全页面加载用户自定义的用户安全图章,用户在访问页面的左上角或右上角看到该用户安全图章,即可验证该访问页面的安全性,从而提高访问的安全性;而若进入一个与该站点长得一模一样的页面时,若左上角或右上角没有显示该用户安全图章,则该访问页面为钓鱼站点。
优选地,所述加载装置4可以根据所述访问页面的内容相关信息,在所述访问页面上加载所述用户安全图章。
具体地,所述加载装置4可以根据所述站点访问请求所对应的访问页面的如页面排版(如文字与图片的排布,页面空白区域的分布等)、页面颜色分布等信息,将所述用户安全图章加载在所述访问页面上的适当区域(如将所述用户安全图章加载在所述访问页面的空白区域),使得用户能够在验证所述用户安全图章,不影响阅读所述访问页面。
其中,所述访问页面的内容相关信息包括但不限于所述访问页面的页面排版信息(如文字与图片的排布,页面空白区域的分布等)、页面颜色分布信息等。
更优选地,所述用户安全图章还可以在用户确认读取后,进行关闭,从而不影响对该访问页面的阅读。或者,所述用户安全图章还可以随着用户的鼠标移动,调整所述用户安全图章在所述访问页面上的位置,从而不影响对该访问页面的阅读。
更优选地,所述加载装置4可以根据所述访问页面的内容相关信息,确定所述用户安全图章与所述访问页面相匹配的加载位置信息;根据所述加载位置信息,在所述访问页面上加载所述用户安全图章。
具体地,所述加载装置4可以根据所述访问页面的如页面排版(如文字与图片的排布,页面空白区域的分布等)、页面颜色分布等信息,确定所述用户安全图章在所述访问页面上相匹配的加载位置信息;在此,所述相匹配指的是所述用户安全图章的加载位置不影响对所述访问页面的阅读,例如,将所述访问页面的空白区域作为所述用户安全图章的加载位置等。
所述加载装置4根据所述加载位置信息,在所述访问页面上将所述用户安全图章加载至相应的位置。
例如,当所述访问页面的页面右上角为空白时,则将图章加载至右上角;当页面右上角为文字信息时,将图章加载至其他空白区域等。
更优选地,所述加载装置4可以根据所述用户安全图章与所述访问页面的显示配色信息,在所述用户安全图章中确定与所述访问页面相对应的优选用户安全图章;在所述访问页面上加载所述优选用户安全图章。
具体地,所述图章生成装置2可以为同一个所述候选站点信息确定一个或多个候选用户安全图章,所述多个候选用户安全图章间可以具有不同的配色信息;所述加载装置4根据图章确定装置3,获取与所述访问页面相对应的一个或多个用户安全图章,然后基于所述用户安全图章的颜色设置信息,以及所述访问页面的颜色设置信息,将两者的颜色设置信息进行对比,若两者的颜色设置信息与预定的配色规则相符合,则将所述用户安全图章作为与所述访问页面相对应的优选用户安全图章;或者所述加载装置4根据所述用户安全图章与所述访问页面的RGB颜色信息,计算两者的三色差值,若所述三色差值小于预定范围,则认为两者的显示配色信息过于接近,则所述用户安全图章不属于所述优选用户安全图章,若所述三色差值大于预定范围,则认为两者的显示配色信息相差较大,从而将所述用户安全图章作为所述优选用户安全图章。
当确定所述优选用户安全图章后,加载装置4在所述访问页面上加载所述优选用户安全图章。
例如,若某个访问页面所对应的用户安全图章的底色包括黑色和白色,若所述访问页面的背景色为黑色,则将所述底色为白色的用户安全图章作为所述优选用户安全图章进行加载;若所述访问页面的背景色为白色,则将所述底色为黑色的用户安全图章作为所述优选用户安全图章进行加载。
图2示出根据本发明一个优选实施例的一种用于在访问页面上加载用户安全图章的验证设备示意图;其中,所述验证设备包括站点获取装置1’、图章生成装置2’、图章确定装置3’、加载装置4’,所述图章生成装置2’包括初始图章确定单元21’、候选图章确定单元22’。具体地,所述站点获取装置1’获取一个或多个候选站点信息;初始图章确定单元21’根据对应用户的防钓鱼数据信息,确定与所述防钓鱼数据信息相对应的初始候选用户安全图章;候选图章确定单元22’根据所述候选站点信息,结合所述初始候选用户安全图章,确定与所述候选站点信息相对应的候选用户安全图章;所述图章确定装置3’根据访问页面所对应的站点访问信息,在所述候选用户安全图章中确定所述访问页面所对应的用户安全图章,其中,所述用户安全图章所对应的候选站点信息与所述站点访问信息相对应;所述加载装置4’在所述访问页面上加载所述用户安全图章。其中,所述站点获取装置1’、图章确定装置3’、加载装置4’与图1所示对应装置相同或基本相同,故此处不再赘述,并通过引用的方式包含于此。
上述各装置之间是持续不断工作的,在此,本领域技术人员应理解“持续”是指上述各装置分别实时地或者按照设定的或实时调整的工作模式要求,进行候选站点信息的获取、初始候选用户安全图章的确定、候选用户安全图章的确定、与访问页面所对应的用户安全图章的确定、用户安全图章的加载等,直至所述验证设备停止获取一个或多个候选站点信息。
初始图章确定单元21’根据对应用户的防钓鱼数据信息,确定与所述防钓鱼数据信息相对应的初始候选用户安全图章。
具体地,所述初始图章确定单元21’通过与用户进行交互,获取用户设置的防钓鱼数据信息,或者根据系统预设的信息,获取所述防钓鱼数据信息;然后根据所述防钓鱼数据信息,基于预定的或系统设置的格式信息等(例如,对于图片,如PNG、JPG、TIF等格式)生成与所述防钓鱼数据信息相对应的初始候选用户安全图章。
候选图章确定单元22’根据所述候选站点信息,结合所述初始候选用户安全图章,确定与所述候选站点信息相对应的候选用户安全图章。
具体地,所述候选图章确定单元22’根据所述候选站点信息,结合所述初始图章确定单元21’所确定的初始候选用户安全图章,将所述初始候选用户安全图章与所述候选站点信息相对应,将所述初始候选用户安全图章作为所述候选站点信息的相对应的候选用户安全图章。
其中,所述防钓鱼数据信息包括但不限于防钓鱼数据基础信息和/或防钓鱼数据参数信息;其中,所述防钓鱼数据基础信息包括但不限于用户选择的或系统预设的文本、图片、视频、或其他多媒体片段,例如不超过一定长度的一段或多段文字、一张本地图片或网络图片或通过在线即时涂鸦产生的图片、一个预定长度或预定大小的视频片段等;所述防钓鱼数据参数信息包括但不限于对所述防钓鱼数据基础信息进行处理的如文字颜色、文字字体、图片保真度、图片旋转角度、图片背景色、图片水印等一种或多种信息。
优选地,所述候选图章确定单元22’可以向所述对应用户提供所述初始候选用户安全图章的预览信息;根据所述对应用户对所述预览信息的反馈信息,确定与所述初始候选用户安全图章相对应的用户优化图章;根据所述候选站点信息,结合所述用户优化图章,确定与所述候选站点信息相对应的候选用户安全图章。
具体地,所述候选图章确定单元22’还可以将所述初始图章确定单元21’所确定的初始候选用户安全图章的预览信息提供给所述对应用户,或者将所述初始候选用户安全图章加载在与其相对应的候选站点信息的页面上的预览信息提供给所述对应用户。
所述对应用户通过浏览所述预览信息,对所述初始候选用户安全图章进行反馈,如对所述预览信息满意,则向所述候选图章确定单元22’反馈确认信息,所述候选图章确定单元22’将所述初始候选用户安全图章作为用户优化图章;如对所述预览信息不满意,则向所述候选图章确定单元22’反馈修改信息,例如调整配色、图片格式、图片字体、图片上对应的问题、调整整个图片等,所述候选图章确定单元22’根据所述反馈修改信息对所述初始候选用户安全图章进行修改,从而将修改后的所述初始候选用户安全图章作为用户优化图章。
在此,本领域技术人员应能理解,本发明还可以将基于反馈信息修改后的用户优化图章提供给所述用户进行预览,从而反复迭代修改,直至获取用户满意的用户优化图章为止。
所述候选图章确定单元22’根据所述用户优化图章以及所述候选站点信息,将所述用户优化图章与所述候选站点信息建立关联,将所述用户优化图章确定为与所述候选站点信息相对应的候选用户安全图章。
图3示出根据本发明另一个方面的一种用于在访问页面上加载用户安全图章的方法流程图。具体地,在步骤s1中,所述验证设备获取一个或多个候选站点信息;在步骤s2中,所述验证设备根据所述候选站点信息,确定与所述候选站点信息相对应的候选用户安全图章,其中,所述候选用户安全图章基于对应用户的防钓鱼数据信息生成;在步骤s3中,所述验证设备根据访问页面所对应的站点访问信息,在所述候选用户安全图章中确定所述访问页面所对应的用户安全图章,其中,所述用户安全图章所对应的候选站点信息与所述站点访问信息相对应;在步骤s4中,所述验证设备在所述访问页面上加载所述用户安全图章。
上述各步骤之间是持续不断工作的,在此,本领域技术人员应理解“持续”是指上述各步骤分别实时地或者按照设定的或实时调整的工作模式要求,进行候选站点信息的获取、候选用户安全图章的确定、与访问页面所对应的用户安全图章的确定、用户安全图章的加载等,直至所述验证设备停止获取一个或多个候选站点信息。
在步骤s1中,所述验证设备获取一个或多个候选站点信息。
具体地,在步骤s1中,所述验证设备通过各种通信协议,通过各类数据传输接口,与存储或提供所述候选站点信息的一个或多个数据库或其他第三方设备相交互,以获取所述一个或多个候选站点信息;或者,在步骤s1中,所述验证设备通过基于各类输入装置,如键盘、麦克风等,与对应用户相交互,接收所述对应用户通过点击、触摸、输入等方式所提交的一个或多个候选站点信息;或者,在步骤s1中,所述验证设备先与对应用户相交互,接收所述对应用户通过点击、触摸、输入等方式所提交的一个或多个候选站点链接信息,然后通过与所述候选站点链接信息相对应的一个或多个数据库或其他第三方设备相交互,以获取与所述候选站点链接信息相对应的所述候选站点信息。
其中,所述候选站点信息包括但不限于站点域名、站点名称、站点IP地址、站点上某个特定页面的URL地址等。
优选地,在步骤s1中,所述验证设备可以获取用户的浏览记录信息;根据所述浏览记录信息,获取与所述浏览记录信息相对应的一个或多个初始候选站点信息;对所述初始候选站点信息进行筛选,确定一个或多个候选站点信息。
具体地,在步骤s1中,所述验证设备通过与所述用户的收藏夹或浏览器历史记录信息等相交互,根据所述收藏夹或浏览器历史记录信息中的信息,获取用户的一个或多个浏览记录信息;或者在步骤s1中,所述验证设备通过与对应用户相交互,接收所述对应用户通过点击、触摸、输入等方式所提交的一个或多个浏览记录信息。其中,所述浏览记录信息中包括但不限于所浏览的站点的站点域名、站点名称、站点IP地址、站点链接等信息。
在步骤s1中,所述验证设备根据所获取的浏览记录信息,将所述浏览记录信息中所对应的站点信息进行提取,从而获取与所述浏览记录信息相对应的一个或多个初始候选站点信息。例如,所述用户的收藏夹中包含10个网站地址,则将所述网站地址所对应的站点域名、站点名称、站点IP地址、站点链接等信息进行提取,从而获取了10个初始候选站点信息。
在步骤s1中,所述验证设备通过基于预定的白名单模式或黑名单模式,对所述初始候选站点信息进行筛选,例如,若采用白名单模式进行筛选,则将符合所述白名单中的站点的所述初始候选站点信息进行保留,反之,若采用黑名单模式进行筛选,则将不符合所述白名单中的站点的所述初始候选站点信息进行保留,从而对所述初始候选站点信息进行验证,进而确定一个或多个候选站点信息;或者,在步骤s1中,所述验证设备向所述用户发送确认请求,根据用户对初始候选站点信息的选择信息,对所述初始候选站点信息进行筛选,从而确定一个或多个候选站点信息。
例如,当所述用户在地址栏中输入一个网址时,在步骤s1中,所述验证设备获取所述浏览记录信息;根据所述浏览记录信息提取出所述网站地址所对应的站点域名、站点名称、站点IP地址、站点链接等信息,从而获取了初始候选站点信息;然后所述验证设备向用户发出对话框,提示用户是否为所述浏览记录信息相对应的站点信息制作用户安全图章,若所述用户选择“是”,则将所述浏览记录信息所对应的初始候选站点信息作为所述候选站点信息。
例如,当在步骤s1中,所述验证设备与所述浏览器历史记录信息相交互,从而获取了预定时间内或全部的浏览记录信息;所述验证设备根据所述浏览记录信息,将所述浏览记录信息中所对应的站点信息进行提取,从而获取与所述浏览记录信息相对应的一个或多个初始候选站点信息以及与所述初始候选站点信息相对应的浏览次数信息,如网站A浏览了m次,网站B浏览了n次等。在步骤s1中,所述验证设备将浏览次数超过预定次数的所述初始候选站点信息进行筛选后(如提示用户是否为其制作用户安全图章),确定一个或多个候选站点信息。
在步骤s2中,所述验证设备根据所述候选站点信息,确定与所述候选站点信息相对应的候选用户安全图章,其中,所述候选用户安全图章基于对应用户的防钓鱼数据信息生成。
具体地,在步骤s2中,所述验证设备根据所述候选站点信息,通过获取例如用户输入的或者系统默认设置的防钓鱼数据信息,基于所述防钓鱼数据信息与所述候选站点信息,为所述候选站点信息生成相对应的候选用户安全图章。
在此,在步骤s2中,所述验证设备可以先通过与用户进行交互,获取用户设置的防钓鱼数据信息,或者根据系统预设的信息,获取所述防钓鱼数据信息;然后根据所述防钓鱼数据信息,基于预定的或系统设置的格式信息等(例如,对于图片,如PNG、JPG、TIF等格式)生成可以适用于所有所述候选站点信息的初始候选用户安全图章,然后根据所述候选站点信息,将所述初始候选用户安全图章与所有的所述候选站点信息相对应,将所述初始候选用户安全图章作为所述候选站点信息的候选用户安全图章。
或者,在步骤s2中,所述验证设备可以在获取所述对应用户的防钓鱼数据信息后,结合所述候选站点信息,例如将所述候选站点信息的网址信息与所述防钓鱼数据信息相结合,从而对所述候选站点信息进行更新,确定优选防钓鱼数据信息;从而根据所述优选防钓鱼数据信息生成与所述候选站点信息相对应的候选用户安全图章。
其中,所述防钓鱼数据信息包括但不限于防钓鱼数据基础信息和/或防钓鱼数据参数信息;其中,所述防钓鱼数据基础信息包括但不限于用户选择的或系统预设的文本、图片、视频、或其他多媒体片段,例如不超过一定长度的一段或多段文字、一张本地图片或网络图片或通过在线即时涂鸦产生的图片、一个预定长度或预定大小的视频片段等;所述防钓鱼数据参数信息包括但不限于对所述防钓鱼数据基础信息进行处理的如文字颜色、文字字体、图片保真度、图片旋转角度、图片背景色、图片水印等一种或多种信息。
在此,优选地,所述候选用户安全图章包括可以用于验证所述候选站点信息的特定的多媒体文件(如图片、音频、视频片段)等,还可以包括与所述特定的多媒体文件所相对应的路径标识信息;其中,所述路径标识信息包括但不限于所述特定的多媒体文件在设备本地的文件存储路径,或在设备本地数据库中的访问键值,或在互联网上的URL地址等。从而所述验证装置可以根据所述路径标识信息对所述候选用户安全图章所对应的多媒体文件进行加载。
其中,所述路径标识信息可以根据所述候选站点信息进行获取,例如,通过对所述候选站点信息进行加密以获得加密串信息,或者对所述候选站点信息进行签名计算以获得签名串信息,或者根据随机算法生成随机串并在所述随机串与所述候选站点信息间建立映射关系;从而所述图章生成装置2可以基于所述加密串信息、签名串信息或随机串及其映射关系信息已生成对应的路径标识信息。
优选地,在步骤s2中还包括步骤s23(未示出),其中,在步骤s23中,所述验证设备可以根据所述一个或多个候选站点信息,获取与所述候选站点信息相对应的防钓鱼数据信息,以作为所述对应用户的防钓鱼数据信息。
具体地,在步骤s23中,所述验证设备可以与通过各种通信协议,通过各类数据传输接口,与存储或提供所述防钓鱼数据信息的一个或多个数据库或其他第三方设备相交互,以获取所述一个或多个防钓鱼数据信息;或者,在步骤s23中,所述验证设备通过基于各类输入装置,如键盘、麦克风等,与对应用户相交互,接收所述对应用户通过点击、触摸、输入等方式所提交的一个或多个防钓鱼数据信息;然后,在步骤s23中,所述验证设备根据所述候选站点信息,将所述防钓鱼数据信息与所述候选站点信息相关联,作为与所述候选站点信息相对应的防钓鱼数据信息,进而作为所述对应用户的防钓鱼数据信息。
或者,在步骤s23中,所述验证设备可以根据所述一个或多个候选站点信息,例如根据所述候选站点信息的类别(如需要输入用户名密码登录的一般页面、涉及银行、支付等的页面、无需登录的浏览页面等;所述类别可以根据如协议类型http或https进行区分,或者用户主动分类,或者根据预设的网站类别库进行分类),为不同类别的页面获取不同的防钓鱼数据信息,以作为所述对应用户的防钓鱼数据信息。例如,如需要输入用户名密码登录的页面则采用如图片或视频作为防钓鱼数据基础信息,而对于无需登录的浏览页面则采用文字作为防钓鱼数据基础信息等。
或者,在步骤s23中,所述验证设备可以根据所述一个或多个候选站点信息,将所述候选站点信息中的如站点域名、站点名称、站点IP地址、站点链接等信息与所获取的防钓鱼数据信息相结合,以作为所述对应用户的防钓鱼数据信息。例如,在步骤s23中,所述验证设备通过与用户进行交互,获取了用户所设置的防钓鱼数据基础信息和防钓鱼数据参数信息,然后所述验证设备结合所述候选站点信息中的站点域名,将防钓鱼数据基础信息、防钓鱼数据参数信息、站点域名共同作为与所述候选站点信息相对应的防钓鱼数据信息,以作为所述对应用户的防钓鱼数据信息。
优选地,在步骤s2中,所述验证设备可以根据所述候选站点信息,结合对应用户的防钓鱼数据信息,确定与所述候选站点信息相对应的优选防钓鱼数据信息;根据所述候选站点信息,结合所述优选防钓鱼数据信息,确定与所述候选站点信息相对应的候选用户安全图章。
具体地,在步骤s2中,所述验证设备可以在获取所述对应用户的防钓鱼数据信息后,结合所述候选站点信息,从而对所述候选站点信息进行更新,确定与所述候选站点信息相对应的优选防钓鱼数据信息;例如将所述候选站点信息的名称信息和/或链接信息与所述防钓鱼数据信息相结合,将所述候选站点信息的名称信息和/或链接信息、以及所述防钓鱼数据信息中的防钓鱼数据基础信息、防钓鱼数据参数信息共同作为所述优选防钓鱼数据信息,从而使得每个候选站点信息与具有对应的站点名称信息和/或链接信息的优选防钓鱼数据信息相对应。
在步骤s2中,所述验证设备根据所述候选站点信息,结合所述优选防钓鱼数据信息,确定与所述候选站点信息相对应的候选用户安全图章。
例如,所述候选站点信息为www.baidu.comwww.sina.com.cn,所述防钓鱼数据信息为设置为一张用户自定义的图片,背景色为RGB#FF0000,图片上包含文字“验证图片”,文字所对应的字体为黑体小三号;则与www.baidu.com所对应的优选防钓鱼数据信息则为“www.baidu.com,百度,所述用户自定义的图片,背景色为RGB#FF0000,图片上包含文字‘验证图片’,文字所对应的字体为黑体小三号”,与www.sina.com.cn所对应的优选防钓鱼数据信息则为“www.sina.com.cn,新浪,所述用户自定义的图片,背景色为RGB#FF0000,图片上包含文字‘验证图片’,文字所对应的字体为黑体小三号”;在步骤s2中,所述验证设备根据所述候选站点信息所对应的优选防钓鱼数据信息,分别为两个候选站点生成具有特定链接信息(www.baidu.comwww.sina.com.cn)与站点名称(百度、新浪)的候选用户安全图章,两个候选用户安全图章分别在右上角处标有链接信息与站点名称,其他设置则相同。
在步骤s3中,所述验证设备根据访问页面所对应的站点访问信息,在所述候选用户安全图章中确定所述访问页面所对应的用户安全图章,其中,所述用户安全图章所对应的候选站点信息与所述站点访问信息相对应。
具体地,在步骤s3中,所述验证设备通过直接与能够提供所述站点访问信息的装置(如存储站点访问信息的数据库或其他接收所述用户的站点访问信息的装置等)相交互,获取所述站点访问信息;或者在步骤s3中,所述验证设备直接与所述用户相交互,获取所述用户通过输入、触摸、点击等方式所提交的站点访问信息。
在步骤s3中,所述验证设备根据所述站点访问信息,将所述站点访问信息,与所述候选用户安全图章中所对应的候选站点信息进行匹配,继上例,例如,所述站点访问信息为www.baidu.com,则在步骤s3中,所述验证设备在所述候选用户安全图章中进行匹配,确定所述站点访问信息所对应的访问页面,即该链接所对应的页面具有所述候选用户安全图章,即根据“www.baidu.com,百度,所述用户自定义的图片,背景色为RGB#FF0000,图片上包含文字‘验证图片’,文字所对应的字体为黑体小三号”的防钓鱼数据信息所生成的所述候选用户安全图章,从而将该候选用户安全图章确定为所述访问页面所对应的用户安全图章。
优选地,在步骤s3中,所述验证设备还可以根据所述站点访问信息,对所述站点访问信息进行处理,从而当所述站点访问信息为子网页或子频道时,将其所对应的首页所对应的候选用户安全图章作为与所述站点访问信息相对应的用户安全图章;例如,所述用户为www.baidu.com设置了候选用户安全图章,当用户访问www.baidu.com/xxx时,或者当用户访问tieba.baidu.com或pan.baidu.com等频道时,将与所述www.baidu.com相对应的候选用户安全图章作为与www.baidu.com/xxx 或tieba.baidu.com或pan.baidu.com相对应的用户安全图章。
优选地,在步骤s3中,所述验证设备还可以根据所述站点访问信息,对所述站点访问信息进行处理,从而当所述站点访问信息为主页时,将其所对应的子网页或子频道所对应的候选用户安全图章作为与所述站点访问信息相对应的用户安全图章;例如,所述用户为pan.baidu.com设置了候选用户安全图章,当用户访问www.baidu.com时,将与所述pan.baidu.com相对应的候选用户安全图章作为与www.baidu.com相对应的用户安全图章。
优选地,所述步骤s3还包括步骤s31(未示出),其中,在步骤s31中,所述验证设备加密并存储所述候选用户安全图章的相关信息;在步骤s3中,所述验证设备根据访问页面所对应的站点访问信息,结合与所述站点访问信息相关联的访问相关信息,解密访问所述候选用户安全图章的相关信息;根据所述站点访问信息,结合解密后的所述候选用户安全图章的相关信息,在所述候选用户安全图章中确定所述访问页面所对应的用户安全图章,其中,所述用户安全图章所对应的候选站点信息与所述站点访问信息相对应。
具体地,步骤s31中,所述验证设备通过自动获取、或者根据所述用户所提交的保存操作等操作来获取所述步骤s2中所确定的与所述候选站点信息相对应的候选用户安全图章,并基于预定的加密算法,将所述候选用户安全图章的相关信息进行加密,并存储至本地的相应文件目录下或数据库中。其中,可以采用例如非对称加密算法(如RSA算法)、对称加密算法(如DES算法)、签名算法(如MD5、SHA-1算法)等对所述候选用户安全图章的相关信息进行加密。
其中,所述候选用户安全图章的相关信息包括但不限于所述候选用户安全图章所对应的经过相应参数处理过的图片、文字或视频或其所对应的路径,以及所述候选用户安全图章所对应的所述候选站点信息。
例如,所述候选用户安全图章的相关信息通过加密的方式,存储在对应的本地的文件夹中,在此,例如,如所述候选用户安全图章为图片的形式,可以通过在图片名称或图片信息中设置其所对应的候选站点信息来进行所述候选站点信息与所述候选用户安全图章的对应。
或者,例如,在步骤s31中,所述验证设备接收到所述用户对所述候选用户安全图章的保存操作,然后根据所述保存操作,将所述候选用户安全图章存储在本地的一个相应文件目录下,并为所述候选用户安全图章生成一个键值对数据,其中,key为所述候选用户安全图章所对应的所述候选站点信息,value为所述候选用户安全图章的文件路径信息;然后将所述键值对数据加密存储至本地的一个加密数据库中。
在步骤s3中,所述验证设备根据访问页面所对应的站点访问信息,结合与所述站点访问信息相关联的访问相关信息,对所述候选用户安全图章的相关信息所对应的加密文件夹或加密数据库进行解密;其中,所述访问相关信息包括但不限于所述站点访问信息所对应的应用信息(如来自特定的浏览器或特定的应用,该应用是否被授权访问所述加密数据库等)、所述站点访问信息所对应的cookie信息等。例如,只有来自特定应用或具有特定cookie的访问相关信息的站点访问信息,才能够实现对所述候选用户安全图章的相关信息进行解密并访问。
当所述候选用户安全图章的相关信息被解密后,则在步骤s3中,所述验证设备根据所述站点访问信息,结合解密后的所述候选用户安全图章的相关信息,在所述候选用户安全图章中确定所述访问页面所对应的用户安全图章,其中,所述用户安全图章所对应的候选站点信息与所述站点访问信息相对应。在此,所述确定方式与图3中所述步骤s3的确定方式相同或相似,故在此不再赘述,并通过引用的形式包含于此。
在步骤s4中,所述验证设备在所述访问页面上加载所述用户安全图章。
具体地,在步骤s4中,所述验证设备将所述用户安全图章在所述站点访问请求所对应的访问页面上进行加载,例如,将所述用户安全图章在所述访问页面的左上角或右上角进行加载。从而当所述用户提出站点访问请求时,为预先设置的安全页面加载用户自定义的用户安全图章,用户在访问页面的左上角或右上角看到该用户安全图章,即可验证该访问页面的安全性,从而提高访问的安全性;而若进入一个与该站点长得一模一样的页面时,若左上角或右上角没有显示该用户安全图章,则该访问页面为钓鱼站点。
优选地,在步骤s4中,所述验证设备可以根据所述访问页面的内容相关信息,在所述访问页面上加载所述用户安全图章。
具体地,在步骤s4中,所述验证设备可以根据所述站点访问请求所对应的访问页面的如页面排版(如文字与图片的排布,页面空白区域的分布等)、页面颜色分布等信息,将所述用户安全图章加载在所述访问页面上的适当区域(如将所述用户安全图章加载在所述访问页面的空白区域),使得用户能够在验证所述用户安全图章,不影响阅读所述访问页面。
其中,所述访问页面的内容相关信息包括但不限于所述访问页面的页面排版信息(如文字与图片的排布,页面空白区域的分布等)、页面颜色分布信息等。
更优选地,所述用户安全图章还可以在用户确认读取后,进行关闭,从而不影响对该访问页面的阅读。或者,所述用户安全图章还可以随着用户的鼠标移动,调整所述用户安全图章在所述访问页面上的位置,从而不影响对该访问页面的阅读。
更优选地,在步骤s4中,所述验证设备可以根据所述访问页面的内容相关信息,确定所述用户安全图章与所述访问页面相匹配的加载位置信息;根据所述加载位置信息,在所述访问页面上加载所述用户安全图章。
具体地,在步骤s4中,所述验证设备可以根据所述访问页面的如页面排版(如文字与图片的排布,页面空白区域的分布等)、页面颜色分布等信息,确定所述用户安全图章在所述访问页面上相匹配的加载位置信息;在此,所述相匹配指的是所述用户安全图章的加载位置不影响对所述访问页面的阅读,例如,将所述访问页面的空白区域作为所述用户安全图章的加载位置等。
在步骤s4中,所述验证设备根据所述加载位置信息,在所述访问页面上将所述用户安全图章加载至相应的位置。
例如,当所述访问页面的页面右上角为空白时,则将图章加载至右上角;当页面右上角为文字信息时,将图章加载至其他空白区域等。
更优选地,在步骤s4中,所述验证设备可以根据所述用户安全图章与所述访问页面的显示配色信息,在所述用户安全图章中确定与所述访问页面相对应的优选用户安全图章;在所述访问页面上加载所述优选用户安全图章。
具体地,在步骤s2中,所述验证设备可以为同一个所述候选站点信息确定一个或多个候选用户安全图章,所述多个候选用户安全图章间可以具有不同的配色信息;在步骤s4中,所述验证设备根据步骤s3,获取与所述访问页面相对应的一个或多个用户安全图章,然后基于所述用户安全图章的颜色设置信息,以及所述访问页面的颜色设置信息,将两者的颜色设置信息进行对比,若两者的颜色设置信息与预定的配色规则相符合,则将所述用户安全图章作为与所述访问页面相对应的优选用户安全图章;或者在步骤s4中,所述验证设备根据所述用户安全图章与所述访问页面的RGB颜色信息,计算两者的三色差值,若所述三色差值小于预定范围,则认为两者的显示配色信息过于接近,则所述用户安全图章不属于所述优选用户安全图章,若所述三色差值大于预定范围,则认为两者的显示配色信息相差较大,从而将所述用户安全图章作为所述优选用户安全图章。
当确定所述优选用户安全图章后,在步骤s4中,所述验证设备在所述访问页面上加载所述优选用户安全图章。
例如,若某个访问页面所对应的用户安全图章的底色包括黑色和白色,若所述访问页面的背景色为黑色,则将所述底色为白色的用户安全图章作为所述优选用户安全图章进行加载;若所述访问页面的背景色为白色,则将所述底色为黑色的用户安全图章作为所述优选用户安全图章进行加载。
图4示出根据本发明一个优选实施例的一种用于在访问页面上加载用户安全图章的方法流程图。具体地,在步骤s1’中,所述验证设备获取一个或多个候选站点信息;在步骤s21’中,所述验证设备根据对应用户的防钓鱼数据信息,确定与所述防钓鱼数据信息相对应的初始候选用户安全图章;在步骤s22’中,所述验证设备根据所述候选站点信息,结合所述初始候选用户安全图章,确定与所述候选站点信息相对应的候选用户安全图章;在步骤s3’中,所述验证设备根据访问页面所对应的站点访问信息,在所述候选用户安全图章中确定所述访问页面所对应的用户安全图章,其中,所述用户安全图章所对应的候选站点信息与所述站点访问信息相对应;在步骤s4’中,所述验证设备在所述访问页面上加载所述用户安全图章。其中,所述步骤s1’、步骤s3’、步骤s4’与图3所示对应步骤相同或基本相同,故此处不再赘述,并通过引用的方式包含于此。
上述各步骤之间是持续不断工作的,在此,本领域技术人员应理解“持续”是指上述各步骤分别实时地或者按照设定的或实时调整的工作模式要求,进行候选站点信息的获取、初始候选用户安全图章的确定、候选用户安全图章的确定、与访问页面所对应的用户安全图章的确定、用户安全图章的加载等,直至所述验证设备停止获取一个或多个候选站点信息。
在步骤s21’中,所述验证设备根据对应用户的防钓鱼数据信息,确定与所述防钓鱼数据信息相对应的初始候选用户安全图章。
具体地,在步骤s21’中,所述验证设备通过与用户进行交互,获取用户设置的防钓鱼数据信息,或者根据系统预设的信息,获取所述防钓鱼数据信息;然后根据所述防钓鱼数据信息,基于预定的或系统设置的格式信息等(例如,对于图片,如PNG、JPG、TIF等格式)生成与所述防钓鱼数据信息相对应的初始候选用户安全图章。
在步骤s22’中,所述验证设备根据所述候选站点信息,结合所述初始候选用户安全图章,确定与所述候选站点信息相对应的候选用户安全图章。
具体地,在步骤s22’中,所述验证设备根据所述候选站点信息,结合所述步骤s21’中所确定的初始候选用户安全图章,将所述初始候选用户安全图章与所述候选站点信息相对应,将所述初始候选用户安全图章作为所述候选站点信息的相对应的候选用户安全图章。
其中,所述防钓鱼数据信息包括但不限于防钓鱼数据基础信息和/或防钓鱼数据参数信息;其中,所述防钓鱼数据基础信息包括但不限于用户选择的或系统预设的文本、图片、视频、或其他多媒体片段,例如不超过一定长度的一段或多段文字、一张本地图片或网络图片或通过在线即时涂鸦产生的图片、一个预定长度或预定大小的视频片段等;所述防钓鱼数据参数信息包括但不限于对所述防钓鱼数据基础信息进行处理的如文字颜色、文字字体、图片保真度、图片旋转角度、图片背景色、图片水印等一种或多种信息。
优选地,在步骤s22’中,所述验证设备可以向所述对应用户提供所述初始候选用户安全图章的预览信息;根据所述对应用户对所述预览信息的反馈信息,确定与所述初始候选用户安全图章相对应的用户优化图章;根据所述候选站点信息,结合所述用户优化图章,确定与所述候选站点信息相对应的候选用户安全图章。
具体地,在步骤s22’中,所述验证设备还可以将所述步骤s21’中所确定的初始候选用户安全图章的预览信息提供给所述对应用户,或者将所述初始候选用户安全图章加载在与其相对应的候选站点信息的页面上的预览信息提供给所述对应用户。
所述对应用户通过浏览所述预览信息,对所述初始候选用户安全图章进行反馈,如对所述预览信息满意,则向所述验证设备反馈确认信息,所述验证设备将所述初始候选用户安全图章作为用户优化图章;如对所述预览信息不满意,则向所述验证设备反馈修改信息,例如调整配色、图片格式、图片字体、图片上对应的问题、调整整个图片等,所述验证设备根据所述反馈修改信息对所述初始候选用户安全图章进行修改,从而将修改后的所述初始候选用户安全图章作为用户优化图章。
在此,本领域技术人员应能理解,本发明还可以将基于反馈信息修改后的用户优化图章提供给所述用户进行预览,从而反复迭代修改,直至获取用户满意的用户优化图章为止。
在步骤s22’中,所述验证设备根据所述用户优化图章以及所述候选站点信息,将所述用户优化图章与所述候选站点信息建立关联,将所述用户优化图章确定为与所述候选站点信息相对应的候选用户安全图章。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。

Claims (22)

1.一种用于在访问页面上加载用户安全图章的方法,其中,该方法包括以下步骤:
a获取一个或多个候选站点信息;
b根据所述候选站点信息,确定与所述候选站点信息相对应的候选用户安全图章,其中,所述候选用户安全图章基于对应用户的防钓鱼数据信息生成;
其中,该方法还包括:
x根据访问页面所对应的站点访问信息,在所述候选用户安全图章中确定所述访问页面所对应的用户安全图章,其中,所述用户安全图章所对应的候选站点信息与所述站点访问信息相对应;
y在所述访问页面上加载所述用户安全图章。
2.根据权利要求1所述的方法,其中,所述步骤a包括:
-获取用户的浏览记录信息;
-根据所述浏览记录信息,获取与所述浏览记录信息相对应的一个或多个初始候选站点信息;
-对所述初始候选站点信息进行筛选,确定一个或多个候选站点信息。
3.根据权利要求1或2所述的方法,其中,所述步骤b包括:
-根据对应用户的防钓鱼数据信息,确定与所述防钓鱼数据信息相对应的初始候选用户安全图章;
b1根据所述候选站点信息,结合所述初始候选用户安全图章,确定与所述候选站点信息相对应的候选用户安全图章。
4.根据权利要求3所述的方法,其中,所述步骤b1包括:
-向所述对应用户提供所述初始候选用户安全图章的预览信息;
-根据所述对应用户对所述预览信息的反馈信息,确定与所述初始候选用户安全图章相对应的用户优化图章;
-根据所述候选站点信息,结合所述用户优化图章,确定与所述候选站点信息相对应的候选用户安全图章。
5.根据权利要求1或2所述的方法,其中,所述步骤b包括:
-根据所述候选站点信息,结合对应用户的防钓鱼数据信息,确定与所述候选站点信息相对应的优选防钓鱼数据信息;
-根据所述候选站点信息,结合所述优选防钓鱼数据信息,确定与所述候选站点信息相对应的候选用户安全图章。
6.根据权利要求1至5中任一项所述的方法,其中,所述步骤b还包括:
-根据所述一个或多个候选站点信息,获取与所述候选站点信息相对应的防钓鱼数据信息,以作为所述对应用户的防钓鱼数据信息。
7.根据权利要求1至6中任一项所述的方法,其中,所述步骤b还包括:
-加密并存储所述候选用户安全图章的相关信息;
其中,所述步骤x包括:
-根据访问页面所对应的站点访问信息,结合与所述站点访问信息相关联的访问相关信息,解密访问所述候选用户安全图章的相关信息;
-根据所述站点访问信息,结合解密后的所述候选用户安全图章的相关信息,在所述候选用户安全图章中确定所述访问页面所对应的用户安全图章,其中,所述用户安全图章所对应的候选站点信息与所述站点访问信息相对应。
8.根据权利要求1至7中任一项所述的方法,其中,所述步骤y包括:
-根据所述访问页面的内容相关信息,在所述访问页面上加载所述用户安全图章。
9.根据权利要求8所述的方法,其中,所述步骤y包括:
-根据所述访问页面的内容相关信息,确定所述用户安全图章与所述访问页面相匹配的加载位置信息;
-根据所述加载位置信息,在所述访问页面上加载所述用户安全图章。
10.根据权利要求8所述的方法,其中,所述步骤y包括:
-根据所述用户安全图章与所述访问页面的显示配色信息,在所述用户安全图章中确定与所述访问页面相对应的优选用户安全图章;
-在所述访问页面上加载所述优选用户安全图章。
11.一种用于在访问页面上加载用户安全图章的验证设备,其中,该设备包括:
站点获取装置,用于获取一个或多个候选站点信息;
图章生成装置,用于根据所述候选站点信息,确定与所述候选站点信息相对应的候选用户安全图章,其中,所述候选用户安全图章基于对应用户的防钓鱼数据信息生成;
其中,该设备还包括:
图章确定装置,用于根据访问页面所对应的站点访问信息,在所述候选用户安全图章中确定所述访问页面所对应的用户安全图章,其中,所述用户安全图章所对应的候选站点信息与所述站点访问信息相对应;
加载装置,用于在所述访问页面上加载所述用户安全图章。
12.根据权利要求11所述的验证设备,其中,所述站点获取装置用于:
-获取用户的浏览记录信息;
-根据所述浏览记录信息,获取与所述浏览记录信息相对应的一个或多个初始候选站点信息;
-对所述初始候选站点信息进行筛选,确定一个或多个候选站点信息。
13.根据权利要求11或12所述的验证设备,其中,所述图章生成装置包括:
初始图章确定单元,用于根据对应用户的防钓鱼数据信息,确定与所述防钓鱼数据信息相对应的初始候选用户安全图章;
候选图章确定单元,用于根据所述候选站点信息,结合所述初始候选用户安全图章,确定与所述候选站点信息相对应的候选用户安全图章。
14.根据权利要求13所述的验证设备,其中,所述候选图章确定单元用于:
-向所述对应用户提供所述初始候选用户安全图章的预览信息;
-根据所述对应用户对所述预览信息的反馈信息,确定与所述初始候选用户安全图章相对应的用户优化图章;
-根据所述候选站点信息,结合所述用户优化图章,确定与所述候选站点信息相对应的候选用户安全图章。
15.根据权利要求11或12所述的验证设备,其中,所述图章生成装置用于:
-根据所述候选站点信息,结合对应用户的防钓鱼数据信息,确定与所述候选站点信息相对应的优选防钓鱼数据信息;
-根据所述候选站点信息,结合所述优选防钓鱼数据信息,确定与所述候选站点信息相对应的候选用户安全图章。
16.根据权利要求11至15中任一项所述的验证设备,其中,所述图章生成装置还包括:
数据信息获取单元,用于根据所述一个或多个候选站点信息,获取与所述候选站点信息相对应的防钓鱼数据信息,以作为所述对应用户的防钓鱼数据信息。
17.根据权利要求11至16中任一项所述的验证设备,其中,所述图章生成装置还包括:
存储单元,用于加密并存储所述候选用户安全图章的相关信息;
其中,所述图章确定装置用于:
-根据访问页面所对应的站点访问信息,结合与所述站点访问信息相关联的访问相关信息,解密访问所述候选用户安全图章的相关信息;
-根据所述站点访问信息,结合解密后的所述候选用户安全图章的相关信息,在所述候选用户安全图章中确定所述访问页面所对应的用户安全图章,其中,所述用户安全图章所对应的候选站点信息与所述站点访问信息相对应。
18.根据权利要求11至17中任一项所述的验证设备,其中,所述加载装置用于:
-根据所述访问页面的内容相关信息,在所述访问页面上加载所述用户安全图章。
19.根据权利要求18所述的验证设备,其中,所述加载装置用于:
-根据所述访问页面的内容相关信息,确定所述用户安全图章与所述访问页面相匹配的加载位置信息;
-根据所述加载位置信息,在所述访问页面上加载所述用户安全图章。
20.根据权利要求18所述的验证设备,其中,所述加载装置用于:
-根据所述用户安全图章与所述访问页面的显示配色信息,在所述用户安全图章中确定与所述访问页面相对应的优选用户安全图章;
-在所述访问页面上加载所述优选用户安全图章。
21.一种浏览器,包括如权利要求11至20中任一项所述的用于在访问页面上加载用户安全图章的验证设备。
22.一种浏览器插件,包括如权利要求11至20中任一项所述的用于在访问页面上加载用户安全图章的验证设备。
CN201310286961.9A 2013-07-09 2013-07-09 一种用于在访问页面上加载用户安全图章的方法与设备 Active CN103414688B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310286961.9A CN103414688B (zh) 2013-07-09 2013-07-09 一种用于在访问页面上加载用户安全图章的方法与设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310286961.9A CN103414688B (zh) 2013-07-09 2013-07-09 一种用于在访问页面上加载用户安全图章的方法与设备

Publications (2)

Publication Number Publication Date
CN103414688A true CN103414688A (zh) 2013-11-27
CN103414688B CN103414688B (zh) 2016-09-28

Family

ID=49607674

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310286961.9A Active CN103414688B (zh) 2013-07-09 2013-07-09 一种用于在访问页面上加载用户安全图章的方法与设备

Country Status (1)

Country Link
CN (1) CN103414688B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103716690A (zh) * 2013-12-27 2014-04-09 广州华多网络科技有限公司 多媒体直播举报的方法、终端、服务器及系统
CN104090916A (zh) * 2014-06-12 2014-10-08 贝壳网际(北京)安全技术有限公司 一种危险网页处理方法及装置
CN104486301A (zh) * 2014-12-02 2015-04-01 百度在线网络技术(北京)有限公司 登录验证方法及装置
CN107341387A (zh) * 2016-04-28 2017-11-10 Sk 普兰尼特有限公司 用于安全增强的电子图章系统及其控制方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102394888A (zh) * 2011-11-11 2012-03-28 汉口银行股份有限公司 一种网上银行预留信息的安全登录方法
CN102611707A (zh) * 2012-03-21 2012-07-25 北龙中网(北京)科技有限责任公司 一种网站可信标识安装及识别方法
CN102761529A (zh) * 2011-04-29 2012-10-31 上海格尔软件股份有限公司 一种基于图片标识数字签名的网站认证方法
CN102833233A (zh) * 2012-08-06 2012-12-19 北京奇虎科技有限公司 一种识别网站页面的方法和装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102761529A (zh) * 2011-04-29 2012-10-31 上海格尔软件股份有限公司 一种基于图片标识数字签名的网站认证方法
CN102394888A (zh) * 2011-11-11 2012-03-28 汉口银行股份有限公司 一种网上银行预留信息的安全登录方法
CN102611707A (zh) * 2012-03-21 2012-07-25 北龙中网(北京)科技有限责任公司 一种网站可信标识安装及识别方法
CN102833233A (zh) * 2012-08-06 2012-12-19 北京奇虎科技有限公司 一种识别网站页面的方法和装置

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103716690A (zh) * 2013-12-27 2014-04-09 广州华多网络科技有限公司 多媒体直播举报的方法、终端、服务器及系统
CN104090916A (zh) * 2014-06-12 2014-10-08 贝壳网际(北京)安全技术有限公司 一种危险网页处理方法及装置
CN104090916B (zh) * 2014-06-12 2018-09-11 北京猎豹移动科技有限公司 一种危险网页处理方法及装置
CN104486301A (zh) * 2014-12-02 2015-04-01 百度在线网络技术(北京)有限公司 登录验证方法及装置
CN104486301B (zh) * 2014-12-02 2018-01-09 百度在线网络技术(北京)有限公司 登录验证方法及装置
CN107341387A (zh) * 2016-04-28 2017-11-10 Sk 普兰尼特有限公司 用于安全增强的电子图章系统及其控制方法
CN107341387B (zh) * 2016-04-28 2022-11-18 Sk 普兰尼特有限公司 用于安全增强的电子图章系统及其控制方法

Also Published As

Publication number Publication date
CN103414688B (zh) 2016-09-28

Similar Documents

Publication Publication Date Title
US11423126B2 (en) Computerized system and method for modifying a media file by automatically applying security features to select portions of media file content
JP6626095B2 (ja) 機密情報処理方法、装置、及び、サーバ、ならびに、セキュリティ決定システム
US9680836B2 (en) Generation of a visually obfuscated representation of an alphanumeric message that indicates availability of a proposed identifier
Weber The digital future–A challenge for privacy?
JP2022078093A (ja) 分散された、非集中化されたデータ集約
KR101589192B1 (ko) 신원 인증 관리 장치 및 신원 인증 관리 방법
CN106209886B (zh) web接口数据加密加签方法、装置及服务器
US10904761B2 (en) Media agnostic content obfuscation
CN113261021B (zh) 对装置扫描仪系统进行操作
CN106105138A (zh) 使用数字证书来认证虚拟机图像
US20210099431A1 (en) Synthetic identity and network egress for user privacy
CN106022196A (zh) 一种信息分享的方法和智能终端
WO2010138910A1 (en) Secure collaborative environment
WO2017218590A1 (en) Systems and methods for secure storage of user information in a user profile
US11140213B2 (en) Systems and methods for distributing electronic documents
US11816249B2 (en) System and method for dynamic management of private data
CN107342966A (zh) 权限凭证发放方法和装置
CN103414688A (zh) 一种用于在访问页面上加载用户安全图章的方法与设备
CN107666469A (zh) 验证码短信的处理方法及终端
CN105556893B (zh) 使用口令对移动设备的安全访问
CN102724328B (zh) 稍后阅读客户端刷新方法、系统及装置
US20140237567A1 (en) Authentication method
Chavan et al. Challenges to multimedia privacy and security over social media
CN106453273B (zh) 一种基于云技术的信息保险管理系统和方法
EP4231178A1 (en) Synthetic biometrics for user privacy

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant