CN1468394A - 通过图标选择在网络中保护不受欺诈的方法 - Google Patents
通过图标选择在网络中保护不受欺诈的方法 Download PDFInfo
- Publication number
- CN1468394A CN1468394A CNA01817096XA CN01817096A CN1468394A CN 1468394 A CN1468394 A CN 1468394A CN A01817096X A CNA01817096X A CN A01817096XA CN 01817096 A CN01817096 A CN 01817096A CN 1468394 A CN1468394 A CN 1468394A
- Authority
- CN
- China
- Prior art keywords
- icon
- browser
- safety
- website
- screen
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- User Interface Of Digital Computer (AREA)
- Storage Device Security (AREA)
- Burglar Alarm Systems (AREA)
- Alarm Systems (AREA)
- Medicinal Preparation (AREA)
Abstract
本发明涉及一种改进诸如互联网之类的通信网络中的操作安全的方法。该方法包括下列步骤:(a)在浏览程序的程序安装中创建包含多个图标的一个数据库;(b)在安装程序执行期间,从所述图标数据库中选择一个图标;(c)把此选定的图标记录在不可被除了浏览程序的那些之外的装置访问的一个存储器单元中;(d)在该浏览程序执行期间显示此选定的图标并且分配一个特征用于指示当前操作是否安全。
Description
本发明涉及使得可能在网络用户之间执行安全事务处理,特别是现金业务的那些网络,并且更特别地是涉及在互联网上,一种用于保护不受欺诈的方法以防止欺诈者给用户这样的印象:即,进行中的事务处理是安全的,这例如是为了从所述用户中提取诸如银行卡号之类的机密信息或者向购买者提供错误的信息的目的。
在互联网上,越来越多的商业站点通过使用认证来提供安全事务处理,该认证在某种程度上保证购买者将在供应商站点屏幕上输入的信息不能被该事务处理的第三方“偷窃”。这通过在供应商和购买者之间建立一种签名和/或加密的通信(例如,利用SSL标准)来实现。
当供应商站点对于要被执行的事务处理是安全的时,通过如下组成的浏览器的可视特征让购买者知道这个状态:
-根据所使用的浏览器而在浏览器窗口底部、在左边、在右边或者在别处,出现一个闭合挂锁;和
一在站点地址栏中在“http”之后出现字母“s”,以便在地址开始处获得“https”。
对于购买者而言,这些可视特征一般来说只是证明要被执行的事务处理将是安全的。因此,一个欺诈者想要“偷窃”一位潜在购买者的机密信息、或者相反地通过将假信息呈现给他们来误导他们,则必须使这些可视特征出现在他们的供应商站点上,以便给出这样一种印象:即,要被执行的事务处理将是安全的。
在浏览器操作的目前状态中,在缺少任何安全时,通过使用一个程序设计语言(特别是称为“Java”或“ActiveX”的那些已知程序设计语言)使这些可视安全特征出现是可能的。
这是因为这些语言使得可能通过一个“小应用程序”(applet)显示一个叠加在浏览器所显示的画面上的图像,并因此使该可视安全特征出现,以便在安全的真实性上欺骗购买者。
在申请人2000年9月15日提交的专利申请No.00 11801中描述了一种方法,用于防止在浏览器屏幕的某些部分中一特别是在保留给可视安全特征的那些部分中叠加这种图像或这些图像。
通过修改浏览器的或者操作系统的程序或者通过增加第三程序来防止这种叠加,以便确定叠加的图像是否影响保留给可视安全特征的这些部分并且如果事实如此则显示一个告警消息或者采取保护措施。
在“Java”语言的情况下,程序的修改通过增加一个新的安全规则而在涉及安全的“Java”虚拟机部分中被执行。
更确切地说,在上述专利申请中描述的方法包括下列步骤:
(a)确定至少一个屏幕区域,在此,图像的叠加将导致向该站点的访问者显示关于进行中的事务处理的安全的错误信息;
(b)检测是否一个由正查看站点请求的图像叠加覆盖了所述区域的全部或部分;
(c)如果步骤(b)的结果为否定则继续该事务处理;或者
(d)如果步骤(b)的结果为肯定,则采取一个保护动作,诸如显示一个警告消息、禁止执行、使被覆盖区域的内容在别处再一次出现等等。
刚刚已经描述的方法是以这样一个事实为基础的:即,图像叠加将导致向该站点的访问者显示关于进行中的事务处理安全的错误信息的那个屏幕区域是已知的。此外,屏幕的这个区域必须包含的图像也公知为诸如一个打开或闭合的挂锁。
这两方面已经使欺诈者在为此而由该浏览器程序分配的屏幕的特定区域中执行诸如挂锁之类的安全图像的叠加。
根据本发明的方法,作出安排而使安全图像或图标不能被一个潜在的欺诈者知道,并且因此,所述欺诈者不能叠加它。
通过允许用户在浏览器程序的安装期间从一个图标数据库中随机或不随机地选择他们的安全图标来实现这一点。此外,使与所选定的图标相应的图形信息对用户下载的任何小应用程序和程序而言不可访问。最后,这个图标将以指示安全状态的一种颜色(例如,对于“非安全”事务处理为“红色”而对于一个“安全”事务处理为“绿色”)来被显示。
因此本发明涉及一种用于改进在通过网络连接的站点和该站点的访问者之间的事务处理的安全的方法,该网络可通过一个浏览程序访问,该浏览程序能够在显示屏幕上显示出来自被查看站点的叠加图像,其特征在于它包括下列步骤:
(a)在浏览程序安装程序中创建一个包含多个图标的数据库;
(b)在安装程序执行期间,从所述图标数据库中选择一个图标;
(c)把此选定的图标记录在不可被除了浏览程序的那些之外的装置访问的一个存储器中;
(d)在该浏览程序执行期间显示此选定的图标并且分配一个特征给它用于指示进行中的操作是否安全。
记录图标的存储器是非易失型的,例如网络接入设备的硬盘;它对浏览程序来说是可访问的,但是被变成对除了浏览程序的那些之外的装置来说是不可访问的。
图标数量很大,例如一兆或更多。图标的选择可以随机进行。
根据本发明,图标位置在屏幕上的定位还可以从若干位置之中选择或者根据一种随机选择来选定。
指示进行中的操作的安全状态的特征可以包括:一种不同的颜色,这取决于操作状态安全与否;或者在非安全状态的情况下图标闪烁以及在安全状态中不闪烁。
还可以通过在一个给定位置中出现选定的图标来得知安全状态,而它的不存在-一个空白显示-表示一个非安全状态。
本发明也涉及一个网络接入设备,其特征在于:它使用上面定义的用于改进该事务处理安全的方法。
从一个特定实施例的下列说明的阅读中将形成本发明的其它特征和优点,结合附图给出所述说明,附图中:
-图1是一个浏览器屏幕的简化视图,示出了要被执行的现金业务将是安全的;
-图2是一个浏览器屏幕的简化视图,示出了叠加图像给出这样一种印象:即,事务处理是安全的;和
-图3是在用于安装具有本发明特征的一个浏览器程序的操作期间的一个屏幕简化视图。
在互联网上,为了搜索信息,会利用诸如名为“Netscape”和“Internet Explorer”的称为“浏览器”的程序。这些浏览器使屏幕显示具有若干部分,每个部分被分配给某些功能性。
图1给出了在为了一次购买付款而请求用户输入他们的银行卡号码的情况下这样一个屏幕的简化视图。
这个屏幕包括七个部分或水平区域,它们是:
-一个标题栏10;
-一个菜单栏12;
-一个第一功能栏14;
-一个第二功能栏16,特别具有一个地址区域26;
-一个第三功能栏18;
-一个浏览器窗口20;
-一个消息栏22,特别具有用于挂锁24的一个区域。
关于必须安全的一个现金业务,如在介绍部分中所指出的来显示该安全特征,例如:
-通过在已知的名为Netscape浏览器的情况下在屏幕底部区域22中的一个闭合的挂锁24来显示;
-通过在区域16中并且特别是在站点的地址2 6中紧跟在“http”之后的小写字母“s”来显示。
这个安全特征还可以以包含进行中的事务处理的全部安全信息的一个窗口形式被显示在浏览器屏幕上的任何其它地方。
在已知的名为Internet Explorer(图2)的浏览器情况下,闭合的挂锁28在屏幕的底部区域30中、但是是在右边。
可是,在图2的情况下,闭合的挂锁28形成叠加图像32的一部分,该叠加图像32有产生事务处理是安全的这种印象的目的。
这种叠加图像例如照惯例是通过“Java”语言中的一个“小应用程序”或者通过任何其他语言所获得的。
为了执行这样的叠加,欺诈者一方面必须知道安全图像或图标--挂锁--并且另一方面必须知道这个图标必须出现在的屏幕区域。由于浏览器程序的这两个元素对浏览器的所有用户都是共同的,所以欺诈者知道它们。
本发明的方法在于:作出安排而使得这两个元素(图标以及任选地显示该图标的屏幕区域)对一个可能的欺诈者来说是不知道的并且不能得知。
为此,在用户进行浏览器程序安装期间,选择一个所谓的安全图标的步骤被提供,其中用户能够从大量的图标中,例如从一兆图标的数据库中,选择一个图标。
代替这种自由选择,可以提供一种随机选择,其通过安装程序来实现。
图标图形的这个随机因子可以被图标在浏览器屏幕上的位置的一个第二随机因子加倍。
在这个选择之后,分配给该用户的图标的图形信息被记录在一个存储器中,该存储器被使得对于任何下载的小应用程序和程序而言都不可访问。此存储器为非易失型的,比如接入设备的硬盘,并且对该浏览程序来说是可访问的,但是对除了浏览程序的那些之外的装置来说是不可访问的。
此外,以一种与打开或闭合挂锁相似的方式,对于一个“非安全”操作,此安全图标例如将为“红色”;而对于一个“安全”操作,它将为“绿色”。
除了用于指出安全状态的图标颜色之外,如果状态是非安全的,则本发明提供图标闪烁;而没有闪烁则被解释为一个安全状态。
安全特征可以包括:图标出现在一个给定定位位置中来指示安全状态,它不在该位置中则指示非安全状态。
浏览器程序的用户将变得习惯于此新的图标以使得来自于欺诈者的一个突然变化将不可避免地会吸引他们的注意,这便是所寻求的目标。
此外,由于这种安全图标对潜在的欺诈者来说不是已知的,所以他们不能创建一个再现它的小应用程序。
为了进行这样一个安全图标的选择,浏览器安装程序使一个选择屏幕出现(图3),其中,用户例如在两个选择类型之间选择:
自由选择;
随机选择。
在自由选择被选的情况下,下列屏幕显示一个图标表或者一个接一个的多个图标表,使得允许用户做出他们的选择。一旦已经做出选择,则图标50就被显示在部分22中,例如一只看守狗。
在随机选择被选的情况下,安装程序随机做出安全图标的选择,其图形50被显示在部分22中。如果用户不喜欢这个图形,则他们可以重新启动这个随机选择直到获得他们接受的一个图标为止。
上面的描述说明了该方法的步骤在于:
(a)在浏览程序安装程序中创建包含多个图标的一个数据库;
(b)在安装程序执行期间,从所述图标数据库中选择一个图标;
(c)把此选定的图标记录在不可被除了浏览程序的那些之外的装置访问的一个存储器中;
(d)在该浏览程序的执行期间显示此选定的图标并且分配一个特征给它用于指示进行中的操作是否安全。
记录图标的存储器是非易失型的,例如网络接入设备的硬盘;它对浏览程序来说是可访问的,但是被变成对除了浏览程序的那些之外的装置来说是不可访问的。
本发明还提供用于从若干定位之中随机或不随机地选择图标位置在屏幕上的定位。图标位置的此定位选择可以在图标选择之前或之后在步骤(b)期间被实现。
Claims (10)
1.一种用于改进在通过网络连接的站点和该站点的访问者之间的事务处理的安全的方法,该网络可通过一个浏览程序访问,该浏览程序能够在显示屏幕上显示来自被查看站点中的叠加的图像,其特征在于它包括下列步骤:
(a)在浏览程序安装程序中创建一个包含多个图标的数据库;
(b)在安装程序执行期间,从所述图标数据库中选择一个图标;
(c)把此选定的图标记录在不可被除了浏览程序的那些之外的装置访问的一个存储器中;
(d)在该浏览程序执行期间显示此选定的图标并且分配一个特征给它用于指示进行中的操作是否安全。
2.如权利要求1所述的方法,其特征在于:在该数据库中的图标数量约为一兆多或者更多。
3.如权利要求1或2所述的方法,其特征在于:图标的选择由安装程序随机地进行。
4.如权利要求1、2或3所述的方法,其特征在于:指示进行中的操作状态安全与否的特征是图标的不同颜色,这取决于操作状态是否安全。
5.如权利要求1、2或3所述的方法,其特征在于:指示进行中的操作状态安全与否的特征是:在非安全状态中图标闪烁而在安全状态中没有图标闪烁。
6.如权利要求1、2或3所述的方法,其特征在于:指示进行中的操作状态安全与否的特征是:在非安全状态中在屏幕的一个给定位置中没有该图标而在安全状态中出现该图标。
7.如权利要求1到6任一个所述的方法,其特征在于:步骤(b)还包括随机或者不随机地选择图标位置在该屏幕上的定位的一个步骤。
8.一种用于接入站点和该站点的访问者都连接到的一个网络的设备,以便在它们之间执行事务处理,其特征在于:它使用如前面权利要求1到7之一所述的方法。
9.如权利要求8所述的接入设备,其特征在于:记录选定图标的存储器是非易失型的。
10.如权利要求9所述的接入设备,其特征在于:非易失型的存储器是该接入设备的硬盘。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR00/12954 | 2000-10-10 | ||
FR0012954A FR2815204B1 (fr) | 2000-10-10 | 2000-10-10 | Procede de protection contre la fraude dans un reseau par choix d'une icone |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1468394A true CN1468394A (zh) | 2004-01-14 |
Family
ID=8855184
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA01817096XA Pending CN1468394A (zh) | 2000-10-10 | 2001-09-11 | 通过图标选择在网络中保护不受欺诈的方法 |
Country Status (8)
Country | Link |
---|---|
US (1) | US7340599B2 (zh) |
EP (1) | EP1327185B1 (zh) |
CN (1) | CN1468394A (zh) |
AT (1) | ATE381066T1 (zh) |
AU (1) | AU2001290003A1 (zh) |
DE (1) | DE60131872T2 (zh) |
FR (1) | FR2815204B1 (zh) |
WO (1) | WO2002031631A1 (zh) |
Families Citing this family (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2868570A1 (fr) * | 2004-04-05 | 2005-10-07 | Nickcode Sarl | Procede d'identification numerique et/ou d'authentification numerique par ou d'une personne physique |
US8621242B2 (en) | 2004-06-11 | 2013-12-31 | Arm Limited | Display of a verification image to confirm security |
EP1605330A1 (en) * | 2004-06-11 | 2005-12-14 | ARM Limited | Secure operation indicator |
DE102004062203B4 (de) * | 2004-12-23 | 2007-03-08 | Infineon Technologies Ag | Datenverarbeitungseinrichtung, Telekommunikations-Endgerät und Verfahren zur Datenverarbeitung mittels einer Datenverarbeitungseinrichtung |
US7743254B2 (en) * | 2005-03-23 | 2010-06-22 | Microsoft Corporation | Visualization of trust in an address bar |
US8640248B2 (en) * | 2006-08-31 | 2014-01-28 | The Invention Science Fund I, Llc | Handling masquerading elements |
US8555396B2 (en) * | 2006-08-31 | 2013-10-08 | The Invention Science Fund I, Llc | Authenticatable displayed content |
US9747426B2 (en) | 2006-08-31 | 2017-08-29 | Invention Science Fund I, Llc | Handling masquerading elements |
US8327155B2 (en) * | 2006-08-31 | 2012-12-04 | The Invention Science Fund I, Llc | Screening for masquerading content |
WO2009035451A1 (en) * | 2007-09-12 | 2009-03-19 | Melih Abdulhayoglu | Method and system for displaying verification information indicators for a non-secure website |
EP2113855A1 (de) * | 2008-04-28 | 2009-11-04 | Forschungszentrum Karlsruhe GmbH | Verfahren zur Verwaltung und Handhabung mehrerer Betriebssysteme in einem Computer oder Computernetzwerk |
US8230060B2 (en) * | 2008-08-05 | 2012-07-24 | International Business Machines Corporation | Web browser security |
USD637196S1 (en) | 2009-10-12 | 2011-05-03 | Johnson Controls Technology Company | Display screen of a communications terminal with a user interface |
USD637197S1 (en) | 2009-10-12 | 2011-05-03 | Johnson Controls Technology Company | Display screen of a communications terminal with a user interface |
US9367635B2 (en) * | 2011-02-12 | 2016-06-14 | International Business Machines Corporation | Contact center co-browsing for a mobile device |
US20120297469A1 (en) * | 2011-05-20 | 2012-11-22 | Microsoft Corporation | Security Indicator Using Timing to Establish Authenticity |
US9039523B2 (en) * | 2012-06-22 | 2015-05-26 | Igt | Avatar as security measure for mobile device use with electronic gaming machine |
FR3026207B1 (fr) * | 2014-09-22 | 2018-08-17 | Prove & Run | Terminal a affichage securise |
US20210367918A1 (en) * | 2020-05-22 | 2021-11-25 | Nvidia Corporation | User perceptible indicia for web address identifiers |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5821933A (en) * | 1995-09-14 | 1998-10-13 | International Business Machines Corporation | Visual access to restricted functions represented on a graphical user interface |
US5664099A (en) * | 1995-12-28 | 1997-09-02 | Lotus Development Corporation | Method and apparatus for establishing a protected channel between a user and a computer system |
US6195647B1 (en) * | 1996-09-26 | 2001-02-27 | The Nasdaq Stock Market, Inc. | On-line transaction processing system for security trading |
US6366912B1 (en) * | 1998-04-06 | 2002-04-02 | Microsoft Corporation | Network security zones |
US6973490B1 (en) * | 1999-06-23 | 2005-12-06 | Savvis Communications Corp. | Method and system for object-level web performance and analysis |
US20010030664A1 (en) * | 1999-08-16 | 2001-10-18 | Shulman Leo A. | Method and apparatus for configuring icon interactivity |
US6804786B1 (en) * | 1999-09-10 | 2004-10-12 | Canon Kabushiki Kaisha | User customizable secure access token and multiple level portable interface |
US6812938B2 (en) * | 2000-03-29 | 2004-11-02 | Citicorp Development Center, Inc. | Method and system for providing status indication and control to a computer network user |
GB0027280D0 (en) * | 2000-11-08 | 2000-12-27 | Malcolm Peter | An information management system |
US20020124180A1 (en) * | 2001-03-02 | 2002-09-05 | Nokia Mobile Phones Ltd. | Security animation for display on portable electronic device |
US7007025B1 (en) * | 2001-06-08 | 2006-02-28 | Xsides Corporation | Method and system for maintaining secure data input and output |
US7231659B2 (en) * | 2001-07-31 | 2007-06-12 | Verisign, Inc. | Entity authentication in a shared hosting computer network environment |
-
2000
- 2000-10-10 FR FR0012954A patent/FR2815204B1/fr not_active Expired - Fee Related
-
2001
- 2001-09-11 AT AT01969870T patent/ATE381066T1/de not_active IP Right Cessation
- 2001-09-11 AU AU2001290003A patent/AU2001290003A1/en not_active Abandoned
- 2001-09-11 US US10/398,732 patent/US7340599B2/en not_active Expired - Fee Related
- 2001-09-11 DE DE60131872T patent/DE60131872T2/de not_active Expired - Fee Related
- 2001-09-11 WO PCT/FR2001/002814 patent/WO2002031631A1/fr active IP Right Grant
- 2001-09-11 EP EP01969870A patent/EP1327185B1/fr not_active Expired - Lifetime
- 2001-09-11 CN CNA01817096XA patent/CN1468394A/zh active Pending
Also Published As
Publication number | Publication date |
---|---|
DE60131872D1 (de) | 2008-01-24 |
ATE381066T1 (de) | 2007-12-15 |
US7340599B2 (en) | 2008-03-04 |
FR2815204A1 (fr) | 2002-04-12 |
US20030191967A1 (en) | 2003-10-09 |
WO2002031631A1 (fr) | 2002-04-18 |
EP1327185B1 (fr) | 2007-12-12 |
FR2815204B1 (fr) | 2003-01-10 |
DE60131872T2 (de) | 2008-12-11 |
EP1327185A1 (fr) | 2003-07-16 |
AU2001290003A1 (en) | 2002-04-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1468394A (zh) | 通过图标选择在网络中保护不受欺诈的方法 | |
US9160733B2 (en) | System and method for key challenge validation | |
EP2092411B1 (en) | Identification and visualization of trusted user interface objects | |
DE69521977T2 (de) | Verfahren und System zur gesicherten Programmenverteilung | |
AU742639B3 (en) | Secure network access | |
US9224272B2 (en) | Method of secure data communication | |
AU2006221804B2 (en) | A method of secure data communication | |
US20080209223A1 (en) | Transactional visual challenge image for user verification | |
JP5291759B2 (ja) | 認証代行装置 | |
US20100082998A1 (en) | Active hip | |
US20050140675A1 (en) | Method and system to generate an image for monitoring user interaction with a computer | |
DE202014011086U1 (de) | System zur Bestimmung einer Vertrauenswürdigkeitskategorie von Anwendungen, die eine Schnittstellenüberlagerung durchführen | |
US8601552B1 (en) | Personal identification pairs | |
CN1609809A (zh) | 向系统中的图形用户接口提供高确保度执行环境 | |
Van Hardeveld et al. | Discovering credit card fraud methods in online tutorials | |
CN108460269A (zh) | 验证方法及装置、验证终端设备 | |
DE102005053848B4 (de) | Verfahren zur bildbasierten Authentifizierung von Online-Transaktionen | |
CN109086593A (zh) | 一种基于乘法小九九的网页验证码方法 | |
Koike | Tudumi: Log Information Visualization System for Intrusion Detection | |
IES85150Y1 (en) | Securing access authorisation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |