CN105635322B - 一种基于图像签名验证网站真实性的认证系统及认证方法 - Google Patents

一种基于图像签名验证网站真实性的认证系统及认证方法 Download PDF

Info

Publication number
CN105635322B
CN105635322B CN201610137241.XA CN201610137241A CN105635322B CN 105635322 B CN105635322 B CN 105635322B CN 201610137241 A CN201610137241 A CN 201610137241A CN 105635322 B CN105635322 B CN 105635322B
Authority
CN
China
Prior art keywords
website
dynamic password
identified
random cipher
random
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610137241.XA
Other languages
English (en)
Other versions
CN105635322A (zh
Inventor
吴永东
陈志荣
李汉群
刘剑龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Shi'an Information Technology Co Ltd
Original Assignee
Guangzhou Shi'an Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Shi'an Information Technology Co Ltd filed Critical Guangzhou Shi'an Information Technology Co Ltd
Priority to CN201610137241.XA priority Critical patent/CN105635322B/zh
Publication of CN105635322A publication Critical patent/CN105635322A/zh
Application granted granted Critical
Publication of CN105635322B publication Critical patent/CN105635322B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种基于图像签名验证网站真实性的认证系统及认证方法,包括认证平台控制单元、域名获取模块、网站识别模块、动态口令生成模块,用于生成第一动态口令、加密模块,对所述第一动态口令进行加密、解密模块,还原得到第二动态口令,及认证显示模块,所述认证平台控制单元通过校验所述第一动态口令和第二动态口令来判断所述待识别网站的真伪,并把校验结果发送至认证显示模块。本发明加大了恶意网站采集认证平台的认证信息的难度,避免认证信息被恶意采集,提高用户使用安全性。

Description

一种基于图像签名验证网站真实性的认证系统及认证方法
技术领域
本发明涉及计算机系统的信息安全领域,具体涉及一种基于图像签名验证网站真实性的认证系统及认证方法。
背景技术
恶意网站通过仿冒真实网站的URL地址以及页面内容,或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。现有技术可通过认证平台检验当前网站的真实性,如图1所示。使用时可通过点击网站上的认证图标来校验当前网站的真伪,用户点击这个认证图标可以链接到认证页面,查看该网站的认证信息及安全信息。但现有的认证平台都是根据待识别网站地址里的密钥与目标域名来源进行比对校验,钓鱼网站等恶意网站只要简单的模拟目标网站密钥与目标域名来源就可以获取到认证平台的认证信息,从而导致认证证书内容被恶意利用,如图2所示。因此,为了避免现有技术中存在的缺点,有必要对现有技术做出改进。
发明内容
本发明的目的在于克服现有技术中的缺点与不足,提供一种提高认证准确度和使用安全性的基于图像签名验证网站真实性的认证系统。
本发明的另一个目的在于提供一种基于图像签名验证网站真实性的认证方法。
本发明是通过以下的技术方案实现的:
一种基于图像签名验证网站真实性的认证系统,包括:
认证平台控制单元;
域名获取模块,用于获取目标网站信息,并把目标网站信息发送至认证平台控制单元;
网站识别模块,用于校验目标网站信息与待识别网站信息并把校验结果发送至认证平台控制单元;
动态口令生成模块,用于接收认证平台控制单元的指令并生成第一动态口令;
加密模块,把所述第一动态口令分割成两部分,所述目标网站的给定网页把分割的第一动态口令的第一部分进行加密生成第一随机密码,所述目标网站的关联网页把分割的第一动态口令的第二部分进行加密生成第二随机密码;
解密模块,所述待识别网站的给定网页加载所述待识别网站的关联网页,所述待识别网站的关联网页分别获得第三随机密码和第四随机密码,把所述第三随机密码和第四随机密码还原生成第二动态口令,并把所述第二动态口令发送至认证平台控制单元;
认证显示模块,用于显示认证平台的认证信息;
所述认证平台控制单元通过校验所述第一动态口令和第二动态口令来判断所述待识别网站的真伪,并把校验结果发送至认证显示模块。
进一步,所述认证信息包括认证图标及随机水印。
进一步,所述随机水印为目标网站的域名水印。
进一步,所述待识别网站包括用户IP、域名、域名密钥及访问时间。
一种基于图像签名验证网站真实性的认证方法,包括以下步骤:
步骤(1):用户把待识别网站信息发送至认证平台控制单元请求认证;
步骤(2):认证平台控制单元通过网站识别模块校验所述待识别网站并判定是否生成第一动态口令;
步骤(3):对步骤(2)所述第一动态口令进行分割并分别赋值到目标网站的给定网页和目标网站的关联网页,得到随机密码;
步骤(4):所述待识别网站的给定网页加载所述待识别网站的关联网页得到随机密码后还原得到第二动态口令,并把所述第二动态口令发送至认证平台控制单元;
步骤(5):校验所述步骤(2)第一动态口令和步骤(4)的第二动态口令并判定是否提供认证信息。
进一步,所述步骤(3)的随机密码是把第一动态口令分割成两部分,将所述第一动态口令的第一部分前后追加随机值生成第一随机密码并赋值到目标网站的给定网页,将所述第一动态口令的第二部分前后追加随机值生成第二随机密码并赋值到目标网站的关联网页。
进一步,所述步骤(4)的随机密码是通过所述待识别网站的给定网页加载所述待识别网站的关联网页,使所述待识别网站的关联网页分别获得第三随机密码和第四随机密码,把所述第三随机密码和第四随机密码还原生成第二动态口令。
相对于现有技术,本发明通过目标网站的给定网页和关联网页之间的关联关系对动态口令加密,再通过待识别网站的给定网页和关联网页之间的关联关系对动态口令解密,加大恶意网站采集认证平台的认证信息的难度,提高了认证平台的认证准确度和用户使用安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为现有的认证平台工作流程图;
图2为现有的恶意网站的工作流程图;
图3为本发明基于图像签名验证网站真实性的认证系统工作流程图;
图4为本发明基于图像签名验证网站真实性的认证系统的工作原理图。
图中:1.认证平台控制单元;2.域名获取模块;3.网站识别模块;4.动态口令生成模块;5.加密模块;6.解密模块;7.认证显示模块;8.用户;9.认证平台;10.恶意网站;11.目标网站;12.待识别网站。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示为现有的认证平台9工作流程图,如图2所示为现有的恶意网站10的工作流程图。
如图3和图4所示为本发明的一种基于图像签名验证网站真实性的认证系统,包括认证平台控制单元1、域名获取模块2、网站识别模块3、动态口令生成模块4、加密模块5、解密模块6及认证显示模块7。
域名获取模块2,用于获取目标网站11信息,并把目标网站11信息发送至认证平台控制单元1;该目标网站11信息可存储于认证平台9。
网站识别模块3,用于校验目标网站11信息与待识别网站12信息并把校验结果发送至认证平台控制单元1;初步校验待识别网站12信息,如果校验及格则通过认证平台控制单元1通知动态口令生成模块4生成动态口令;如果校验不及格则通知用户8该待识别网站12校验失败,提示谨慎访问。待识别网站12包括用户IP、域名、域名密钥及访问时间等。
动态口令生成模块4,用于接收认证平台控制单元1的指令并生成第一动态口令;同一个第一动态口令只能获取一次认证平台9的认证信息,增加了恶意网站10采集认证信息的难度。
加密模块5,把第一动态口令分割成两部分,目标网站11的给定网页把分割的第一动态口令的第一部分进行加密生成第一随机密码,目标网站11的关联网页把分割的第一动态口令的第二部分进行加密生成第二随机密码;通过目标网站11的给定网页与关联网页之间的关联关系校验待识别网站12的真伪,提高认证准确度。
解密模块6,待识别网站12的给定网页加载待识别网站12的关联网页,待识别网站12的关联网页分别获得第三随机密码和第四随机密码,把第三随机密码和第四随机密码还原生成第二动态口令,并把第二动态口令发送至认证平台控制单元1;通过待识别网站12的给定网页和关联网页之间的关联关系还原得到第二动态口令,提高恶意网站采集难度。
认证显示模块7,用于显示认证平台9的认证信息;认证信息包括认证图标及随机水印,防止认证信息背景被图像处理软件伪造。随机水印为目标网站11的域名水印。当然,为了提高防伪性,可采用个性背景和随机水印同时使用。
认证平台控制单元1通过校验第一动态口令和第二动态口令来判断待识别网站12的真伪,并把校验结果发送至认证显示模块7。第一动态口令和第二动态口令通过校验则向用户8返回认证通过信息;第一动态口令和第二动态口令不通过校验则提示用户8谨慎访问。
一种基于图像签名验证网站真实性的认证方法,包括以下步骤:
步骤(1):用户把待识别网站12信息发送至认证平台控制单元1请求认证;可通过点击待识别网站12上的认证标识链接至认证平台9。
步骤(2):认证平台控制单元1通过网站识别模块3校验待识别网站12并判定是否生成第一动态口令。
步骤(3):对步骤(2)第一动态口令进行分割并分别赋值到目标网站11的给定网页和目标网站11的关联网页,得到随机密码;该步骤(3)的随机密码是把第一动态口令分割成两部分,将第一动态口令的第一部分前后追加随机值生成第一随机密码并赋值到目标网站11的给定网页,将第一动态口令的第二部分前后追加随机值生成第二随机密码并赋值到目标网站11的关联网页。
步骤(4):待识别网站12的给定网页加载待识别网站12的关联网页得到随机密码后还原得到第二动态口令,并把第二动态口令发送至认证平台控制单元1;该步骤(4)的随机密码是通过待识别网站12的给定网页加载待识别网站12的关联网页,使待识别网站12的关联网页分别获得第三随机密码和第四随机密码,把第三随机密码和第四随机密码还原生成第二动态口令。
步骤(5):校验步骤(2)第一动态口令和步骤(4)的第二动态口令并判定是否提供认证信息。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (6)

1.一种基于图像签名验证网站真实性的认证系统,其特征在于:包括:
认证平台控制单元;
域名获取模块,用于获取目标网站信息,并把目标网站信息发送至认证平台控制单元;
网站识别模块,用于校验目标网站信息与待识别网站信息并把校验结果发送至认证平台控制单元;
动态口令生成模块,用于接收认证平台控制单元的指令并生成第一动态口令;
加密模块,把所述第一动态口令分割成两部分,所述目标网站的给定网页把分割的第一动态口令的第一部分进行加密生成第一随机密码,所述目标网站的关联网页把分割的第一动态口令的第二部分进行加密生成第二随机密码;
解密模块,所述待识别网站的给定网页加载所述待识别网站的关联网页,所述待识别网站的关联网页分别获得第三随机密码和第四随机密码,把所述第三随机密码和第四随机密码还原生成第二动态口令,并把所述第二动态口令发送至认证平台控制单元;
认证显示模块,用于显示认证平台的认证信息;
所述认证平台控制单元通过校验所述第一动态口令和第二动态口令来判断所述待识别网站的真伪,并把校验结果发送至认证显示模块;
随机密码是把第一动态口令分割成两部分,将所述第一动态口令的第一部分前后追加随机值生成第一随机密码并赋值到目标网站的给定网页,将所述第一动态口令的第二部分前后追加随机值生成第二随机密码并赋值到目标网站的关联网页。
2.根据权利要求1所述的基于图像签名验证网站真实性的认证系统,其特征在于:所述认证信息包括认证图标及随机水印。
3.根据权利要求2所述的基于图像签名验证网站真实性的认证系统,其特征在于:所述随机水印包括目标网站的域名水印。
4.根据权利要求1所述的基于图像签名验证网站真实性的认证系统,其特征在于:所述待识别网站包括用户IP、域名、域名密钥及访问时间。
5.一种基于图像签名验证网站真实性的认证方法,其特征在于:包括以下步骤:
步骤(1):用户把待识别网站信息发送至认证平台控制单元请求认证;
步骤(2):认证平台控制单元通过网站识别模块校验所述待识别网站并判定是否生成第一动态口令;
步骤(3):对步骤(2)所述第一动态口令进行分割并分别赋值到目标网站的给定网页和目标网站的关联网页,得到随机密码;
步骤(4):所述待识别网站的给定网页加载所述待识别网站的关联网页得到随机密码后还原得到第二动态口令,并把所述第二动态口令发送至认证平台控制单元;
步骤(5):校验所述步骤(2)第一动态口令和步骤(4)的第二动态口令并判定是否提供认证信息;
所述步骤(3)的随机密码是把第一动态口令分割成两部分,将所述第一动态口令的第一部分前后追加随机值生成第一随机密码并赋值到目标网站的给定网页,将所述第一动态口令的第二部分前后追加随机值生成第二随机密码并赋值到目标网站的关联网页。
6.根据权利要求5所述的基于图像签名验证网站真实性的认证方法,其特征在于:所述步骤(4)的随机密码是通过所述待识别网站的给定网页加载所述待识别网站的关联网页,使所述待识别网站的关联网页分别获得第三随机密码和第四随机密码,把所述第三随机密码和第四随机密码还原生成第二动态口令。
CN201610137241.XA 2016-03-10 2016-03-10 一种基于图像签名验证网站真实性的认证系统及认证方法 Active CN105635322B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610137241.XA CN105635322B (zh) 2016-03-10 2016-03-10 一种基于图像签名验证网站真实性的认证系统及认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610137241.XA CN105635322B (zh) 2016-03-10 2016-03-10 一种基于图像签名验证网站真实性的认证系统及认证方法

Publications (2)

Publication Number Publication Date
CN105635322A CN105635322A (zh) 2016-06-01
CN105635322B true CN105635322B (zh) 2019-07-12

Family

ID=56049792

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610137241.XA Active CN105635322B (zh) 2016-03-10 2016-03-10 一种基于图像签名验证网站真实性的认证系统及认证方法

Country Status (1)

Country Link
CN (1) CN105635322B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113095430B (zh) * 2021-04-26 2022-02-01 北京瑞莱智慧科技有限公司 可保护隐私的模型更新方法、对象识别方法、系统、装置、介质和设备

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102255894A (zh) * 2011-06-28 2011-11-23 北龙中网(北京)科技有限责任公司 网站信息验证方法、系统及解析服务器
CN105162604A (zh) * 2015-09-25 2015-12-16 赛肯(北京)科技有限公司 一种基于特征图像识别的验证方法、服务器及系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102255894A (zh) * 2011-06-28 2011-11-23 北龙中网(北京)科技有限责任公司 网站信息验证方法、系统及解析服务器
CN105162604A (zh) * 2015-09-25 2015-12-16 赛肯(北京)科技有限公司 一种基于特征图像识别的验证方法、服务器及系统

Also Published As

Publication number Publication date
CN105635322A (zh) 2016-06-01

Similar Documents

Publication Publication Date Title
US11917074B2 (en) Electronic signature authentication system based on biometric information and electronic signature authentication method
JP6703539B2 (ja) 装置検証方法及び機器
US10216923B2 (en) Dynamically updating CAPTCHA challenges
AU2006200688B2 (en) Internet security
CN112019493B (zh) 身份认证方法、身份认证装置、计算机设备和介质
CN101272237B (zh) 一种用于自动生成和填写登录信息的方法和系统
CN112292682A (zh) 分散式文档和实体验证引擎
US10044725B2 (en) Controlling access to online resources using device validations
WO2016078182A1 (zh) 敏感数据的授权方法、装置和系统
CN105099707B (zh) 一种离线认证方法、服务器及系统
US20130055386A1 (en) Apparatus and method for preventing falsification of client screen
KR20150077446A (ko) 추가적 검증에 의해 아날로그 디지털 서명으로 전자문서에 사인하는 방법
CN106453422B (zh) 一种基于移动终端动态认证方法及系统
CN106790238A (zh) 一种跨站请求伪造csrf防御认证方法和装置
CN102073822A (zh) 防止用户信息泄漏的方法及系统
CN110677376A (zh) 认证方法、相关设备和系统及计算机可读存储介质
US8612763B1 (en) Digital signature verification processes, methods and systems
CN104618307B (zh) 基于可信计算平台的网银交易认证系统
Aljawarneh et al. A web client authentication system using smart card for e-systems: initial testing and evaluation
CN103200179A (zh) 网站认证、部署和鉴别方法
Nugraha et al. Performance and security comparison of json web tokens (jwt) and platform agnostic security tokens (paseto) on restful apis
CN108027857B (zh) 浏览器认证挑战和响应系统
CN105635322B (zh) 一种基于图像签名验证网站真实性的认证系统及认证方法
Sempreboni et al. What are the threats?(charting the threat models of security ceremonies)
JP6488613B2 (ja) 取引システム及びプログラム

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: Room 901, Junyuan Building, 155 Tianhe East Road, Tianhe District, Guangzhou City, Guangdong Province

Applicant after: Guangzhou Shi'an Information Technology Co., Ltd.

Applicant after: Wu Yongdong

Address before: Room 901, Junyuan Building, 155 Tianhe East Road, Tianhe District, Guangzhou City, Guangdong Province

Applicant before: Guangzhou ShiAn Information Technology Co., Ltd.

Applicant before: Wu Yongdong

GR01 Patent grant
GR01 Patent grant