CN105187422B - 依托隐形图像编码技术上的反钓鱼网站识别方法及系统 - Google Patents
依托隐形图像编码技术上的反钓鱼网站识别方法及系统 Download PDFInfo
- Publication number
- CN105187422B CN105187422B CN201510542870.6A CN201510542870A CN105187422B CN 105187422 B CN105187422 B CN 105187422B CN 201510542870 A CN201510542870 A CN 201510542870A CN 105187422 B CN105187422 B CN 105187422B
- Authority
- CN
- China
- Prior art keywords
- latent image
- information
- client
- picture
- image coding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Compression Of Band Width Or Redundancy In Fax (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供了一种依托隐形图像编码技术上的反钓鱼网站识别方法及系统,通过利用隐形图像密码编码技术的预留图片实现钓鱼网站的识别和银行账户的匹配,最低要求只需要验证是否弹出预存信息的隐形图像编码的图片及能否与银行账户信息配对,无需依赖第三方平台验证,极为简便且大力提高了用户自主识别钓鱼网站的主动性和电子支付的安全性。
Description
技术领域
本发明涉及计算机网络安全领域,更具体地,涉及一种依托隐形图像编码技术上的反钓鱼网站识别方法。
背景技术
在互联网盛行的年代,不法分子利用公众用户对互联网的依赖性通过非法使用信息技术伪装成银行网站及电子商务网站等钓鱼网站,窃取用户提交的银行账号、密码等私密信息。
在传统的识别钓鱼网站的方式中,多数银行与电子商务网站是通过与第三方网站合作进行网站身份诚信认证来辨识网站的真实性,之后用户仍需输入银行账户信息等来进行进一步的支付操作,整体流程繁冗耗时且存在风险性。
CMYK也称作印刷色彩模式,是一种依靠反光的色彩模式,是4种印刷油墨名称的首字母:C.青色M.洋红色Y.黄色K.黑色,在印刷中通常可由这四种色彩再现其它成千上万种色彩;每种CMYK四色油墨可使用从0至 100%的值,表述形式举例为C20M10Y30K40,对色值表述清晰和直观。
如专利文献CN 103347141 A,发明名称为:一种CMYK四色印刷色差定位方法,将CMYK四色法用于印刷品印刷定位。
如专利文献CN 1829609 A,发明名称为:编码隐形图像的方法,将信息编码隐形到图像中,但是仍然是基于视觉特效进行位移,通过视觉效果可看到编码隐藏内容。
发明内容
本发明为克服上述现有技术所述的电子商务活动交易风险高的缺陷,提供一种依托隐形图像编码技术上的反钓鱼网站识别系统及方法。
本发明的技术方案如下:
一种依托隐形图像编码技术上的反钓鱼网站识别系统,包括:具有图片扫码装置的客户端和银行业务服务端,
其特征在于,所述客户端用于向银行业务服务端发送请求信号,请求信号包括申请指令、用户指定图片信息、身份证信息、支付请求或用于扫码识别银行业务服务端显示的隐形图像编码图片;
所述银行业务服务端用于响应客户端请求信号且进行隐形图像编码的,所述银行业务服务端对客户端发送安全信息;
所述隐形图像编码采用SMYK四色混合编码技术,为将图片单元格化,根据有序的方式进行等分;将等分的单元格进行CMYK四色色值计算,以此形成不同数值的色值数据库;按规律反复抽取单元格进行两两色值差比对,对比对结果进行预存储规则的赋值1或0,形成一组全新的具有内部逻辑基础的二进制源值数据库;对二进制源值数据库进行分组存储待加密信息。
进一步的,所述依托隐形图像编码技术上的反钓鱼网站识别系统,所述单元格基础色选定或组合的选定规则以客户端的特有信息为秘钥。
进一步的,所述特有信息为客户端编号、客户端密码或客户端历史操作记录。
进一步的,所述图片采用个性化图片,如图像、照片、个人头像照等更便于用户识别。
一种预留隐形图像编码图片的钓鱼网站识别方法,所述方法包括以下步骤:
S1:客户端向目标银行业务服务端发送支付请求,目标银行业务服务端识别支付请求中的银行账户关联信息,其中银行账户关联信息为预留手机号、预留银行卡号或预留客户端编号;
S2:银行业务服务端推送预留的经SMYK四色混合叠加编码技术处理的隐形图象编码图片到客户端或独立弹窗显示;
S3:客户端对推送隐形图象编码图片解码验证,比对解码信息,判断是否钓鱼网站,解码预留图片具有预存身份信息则判断该支付网站非钓鱼网站。
进一步的,所述步骤S1-S3任一步骤完成银行业务服务端向预留手机号发送或向绑定APP软件推送操作完成信息。
进一步的,所述银行业务服务端借助电脑外部设备或移动网络设备,采集用户指纹信息或电子签名,与银行账户信息进行隐形图像编码技术处理,隐藏到用户上传的图片中,生成预留图片。
与现有技术相比,本发明技术方案的有益效果是:
1.本发明通过利用隐形图像密码编码技术的预留图片实现钓鱼网站的识别和银行账户的匹配功能,信息安全,不易被泄露;
2.加入客户端特有信息对等增加安全新能,不依赖第三方平台验证、确认功能,大力提高了用户自主识别钓鱼网站的主动性和电子支付的安全性。
3.与客户端特有信息为秘钥匹配比对值参数,情况多样防止被人反向识别套取信息。
4.最低要求只需要验证是否弹出预存信息的隐形图像编码的图片及能否与银行账户信息匹对,无需依赖第三方平台验证,极为简便且大力提高了用户自主识别钓鱼网站的主动性和电子支付的安全性。
附图说明
图1为本发明一种预留隐形图像编码图片的钓鱼网站识别方法的流程图。
具体实施方式
附图仅用于示例性说明,不能理解为对本专利的限制;
实施例1,
如图1所示,本发明公开一种预留隐形图像编码图片的钓鱼网站识别方法,该方法具体包括以下步骤:
在设置阶段:
S101:用户通过网络设备登陆银行业务服务端进行网上注册;
S102:用户上传图片,上传成功进入S103,否则进入S101;
S103:选择银行;
S104:输入银行账户信息、预存手机号信息,并进行对S103选定银行进行关联验证,成功进入S105,失败进入S103;
S105:设置支付密码,并将用户的银行账户信息,进行隐形图像编码技术处理,隐藏到用户上传的图片中,成功则设置结束,反馈用户,失败则进入S102;
在使用阶段:
S201:用户通过网络设备登陆银行业务服务端的网站;
S202:输入预存手机号码,网页弹出步骤S105的图片,成功进入S203,失败则判定网站存在风险,放弃操作;
S203:步骤S202的图片与银行账户自动匹配,成功进入S204,失败则判断网站存在风险,放弃操作;
S204:支付操作,交易完成。
在具体实施过程中,使用个性化图片,比如图像、照片、个人头像照等更便于用户识别,效果更佳。
其中,隐形图像密码的编码方法,步骤如下:系统接收来自客户端指定图片和加密请求,将图片单元格化,根据有序的方式进行等分;
将等分的单元格进行CMYK四色色值计算,以此形成不同数值的色值数据库;
按规律反复抽取单元格进行两两色值差比对,对比对结果进行预存储规则的赋值1或0,形成一组全新的具有内部逻辑基础的二进制源值数据库;
对二进制源值数据库进行分组存储待加密信息。
对C、M、Y、K任一色或四色混合的色值组合进行大小比对。
所述大小比对规则为YN+m-YN≥0定义为1或0,相对应YN+m-YN<0定义为0或1,Y为单元格单一基础色值C、M、Y、K其中之一,N为单元格序号,m为任一正整数。
实施例2,该方法步骤中,还包含S202操作成功结果以短信、APP推送等方式反馈至用户移动终端。
进一步的,还包含S203操作成功结果以短信、APP推送等方式反馈至用户移动终端。
实施例3,该方法步骤中,还包含用扫码设备扫码步骤S105生成的预留图片,扫码结果能得到图片中的隐形图像编码信息,用户进一步自主判断是否为自己上传的图片,无法得到预存信息则判定风险网站。
实施例4,该方法步骤中,用户可以随时登陆银行业务服务端的网站通过完善S102至S105步骤完成更换预留图片。
实施例5,该方法步骤中,用户通过电脑外部设备或移动网络设备,输入指纹信息或电子签名,与行账户信息进行隐形图像编码技术处理,隐藏到用户上传的图片中,形成预留图片。
本发明提供的依托隐形图像编码技术上的反钓鱼网站识别方法,通过利用隐形图像密码编码技术实现钓鱼网站的识别和银行账户的自动匹配功能,最低要求只需要验证是否弹出预存信息的隐形图像编码的图片及能否与银行账户信息匹对,无需依赖第三方平台验证,极为简便且大力提高了用户自主识别钓鱼网站的主动性和电子支付的安全性。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (5)
1.一种依托隐形图像编码技术上的反钓鱼网站识别系统,包括:具有图片扫码装置的客户端和银行业务服务端,
其特征在于,所述客户端用于向银行业务服务端发送请求信号,请求信号包括申请指令、用户指定图片信息、身份证信息、支付请求或用于扫码识别银行业务服务端显示的隐形图像编码图片;
所述银行业务服务端用于响应客户端请求信号且进行隐形图像编码,所述银行业务服务端对客户端发送安全信息;
所述隐形图像编码采用SMYK四色混合编码技术,为将图片单元格化,根据有序的方式进行等分;将等分的单元格进行CMYK四色色值计算,以此形成不同数值的色值数据库;按规律反复抽取单元格进行两两色值差比对,对比对结果进行预存储规则的赋值1或0,形成一组全新的具有内部逻辑基础的二进制源值数据库;对二进制源值数据库进行分组存储待加密信息。
2.根据权利要求1所述依托隐形图像编码技术上的反钓鱼网站识别系统,所述单元格基础色选定或组合的选定规则以客户端的特有信息为秘钥;所述特有信息为客户端编号、客户端密码或客户端历史操作记录。
3.一种依托隐形图像编码技术上的反钓鱼网站识别方法,其特征在于,所述方法包括以下步骤:
S1:客户端向目标银行业务服务端发送支付请求,目标银行业务服务端识别支付请求中的银行账户关联信息,其中银行账户关联信息为预留手机号、预留银行卡号或预留客户端编号;
S2:银行业务服务端推送预留的经SMYK四色混合叠加编码技术处理的隐形图象编码图片到客户端或独立弹窗显示;
S3:客户端对推送隐形图象编码图片解码验证,比对解码信息,判断是否钓鱼网站,解码预留图片具有预存身份信息则判断所述客户端的网站非钓鱼网站。
4.根据权利要求3所述依托隐形图像编码技术上的反钓鱼网站识别方法,其特征在于,步骤S1-S3任一步骤完成,银行业务服务端向预留手机号发送或向绑定APP软件推送操作完成信息。
5.根据权利要求4所述依托隐形图像编码技术上的反钓鱼网站识别方法,其特征在于,所述银行业务服务端借助电脑外部设备或移动网络设备,采集用户指纹信息或电子签名,与银行账户信息进行隐形图像编码技术处理,隐藏到用户上传的图片中,生成预留图片。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510542870.6A CN105187422B (zh) | 2015-08-28 | 2015-08-28 | 依托隐形图像编码技术上的反钓鱼网站识别方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510542870.6A CN105187422B (zh) | 2015-08-28 | 2015-08-28 | 依托隐形图像编码技术上的反钓鱼网站识别方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105187422A CN105187422A (zh) | 2015-12-23 |
CN105187422B true CN105187422B (zh) | 2018-07-10 |
Family
ID=54909266
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510542870.6A Active CN105187422B (zh) | 2015-08-28 | 2015-08-28 | 依托隐形图像编码技术上的反钓鱼网站识别方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105187422B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105913248B (zh) * | 2016-04-08 | 2020-07-14 | 四川省和信源创劳务有限公司 | 一种基于移动互联网服务应用的在线支付系统 |
CN105827612B (zh) * | 2016-04-08 | 2020-05-22 | 四川省亚丁胡杨人力资源集团有限公司 | 一种基于移动互联网服务应用的工资支付系统 |
CN105913362B (zh) * | 2016-04-08 | 2020-07-14 | 四川省和信源创劳务有限公司 | 一种基于移动互联网服务应用的工作人员保障系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102420834A (zh) * | 2011-12-29 | 2012-04-18 | 公安部第三研究所 | 网络电子身份证中网络身份标识码的生成和校验控制方法 |
CN102959896A (zh) * | 2010-07-06 | 2013-03-06 | 阿科罕夫·拉坎 | 用于登记和验证手写签名并对手写信息存档的装置、系统和方法 |
CN103489102A (zh) * | 2013-09-13 | 2014-01-01 | 惠州Tcl移动通信有限公司 | 一种基于二维码通过手机实现信用卡防盗刷的方法及系统 |
CN104618356A (zh) * | 2015-01-20 | 2015-05-13 | 广东欧珀移动通信有限公司 | 身份验证方法及装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007004534A1 (ja) * | 2005-07-04 | 2007-01-11 | Ibm Japan, Ltd. | 不可視情報を印刷するためのデータを生成するためのシステム、方法、プログラム、および不可視情報が印刷された物理的媒体を製造する方法 |
-
2015
- 2015-08-28 CN CN201510542870.6A patent/CN105187422B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102959896A (zh) * | 2010-07-06 | 2013-03-06 | 阿科罕夫·拉坎 | 用于登记和验证手写签名并对手写信息存档的装置、系统和方法 |
CN102420834A (zh) * | 2011-12-29 | 2012-04-18 | 公安部第三研究所 | 网络电子身份证中网络身份标识码的生成和校验控制方法 |
CN103489102A (zh) * | 2013-09-13 | 2014-01-01 | 惠州Tcl移动通信有限公司 | 一种基于二维码通过手机实现信用卡防盗刷的方法及系统 |
CN104618356A (zh) * | 2015-01-20 | 2015-05-13 | 广东欧珀移动通信有限公司 | 身份验证方法及装置 |
Non-Patent Citations (1)
Title |
---|
基于商密二维码和数字水印的防伪图码的研究与设计;李鹏;《中国优秀硕士学位论文全文数据库信息科技辑(2013)》;20130915(第9期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN105187422A (zh) | 2015-12-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104835046B (zh) | 一种用于二维码安全校验的数据鉴伪方法 | |
US9646296B2 (en) | Mobile-to-mobile transactions | |
TWI683567B (zh) | 安全校驗方法、裝置、伺服器及終端 | |
US10320778B2 (en) | Digital identification document | |
US10692167B2 (en) | System and method for digitally watermarking digital facial portraits | |
US9864983B2 (en) | Payment method, payment server performing the same and payment system performing the same | |
US20210271745A1 (en) | Authentication Methods and Systems | |
US10282802B2 (en) | Digital identification document | |
US10957005B2 (en) | System and method for digital watermarking | |
CN105512881A (zh) | 一种基于二维码完成支付的方法及终端 | |
US9978112B2 (en) | System and method for digital watermarking | |
CN105868970B (zh) | 一种认证方法和电子设备 | |
CN104468531A (zh) | 敏感数据的授权方法、装置和系统 | |
CN101897165A (zh) | 数据处理系统中验证用户的方法 | |
EP2842076A1 (en) | Two-dimensional barcodes having a plurality of different regions | |
Bala Krishna et al. | Product authentication using QR codes: a mobile application to combat counterfeiting | |
CN105162604A (zh) | 一种基于特征图像识别的验证方法、服务器及系统 | |
CN105701692A (zh) | 一种电子交易核销方法、客户端、服务器及系统 | |
CN105187422B (zh) | 依托隐形图像编码技术上的反钓鱼网站识别方法及系统 | |
CN104253689A (zh) | 基于二维码的用户卡动态口令验证方法与系统 | |
CN102468959A (zh) | 一种基于qr码、互联网和短消息的身份识别方法 | |
US10460163B2 (en) | System and method for digitally watermarking digital facial portraits | |
CN103905206A (zh) | 一种基于数据图像编码的跨设备跨应用的身份认证方法 | |
CN103905205A (zh) | 一种基于数据图像编码的跨设备跨应用的数字签名和验证方法 | |
Naser et al. | QR code based two-factor authentication to verify paper-based documents |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |