TWI399961B - 使用資料隱藏技術之網頁驗證系統及方法 - Google Patents
使用資料隱藏技術之網頁驗證系統及方法 Download PDFInfo
- Publication number
- TWI399961B TWI399961B TW097135886A TW97135886A TWI399961B TW I399961 B TWI399961 B TW I399961B TW 097135886 A TW097135886 A TW 097135886A TW 97135886 A TW97135886 A TW 97135886A TW I399961 B TWI399961 B TW I399961B
- Authority
- TW
- Taiwan
- Prior art keywords
- identification code
- webpage
- user
- data hiding
- module
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/608—Watermarking
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Description
本發明係關於網頁驗證,更特別地係關於一種使用資料隱藏技術之網頁易驗證系統及方法。
網路通信隨著多種創新科技而不斷進步,不但可能增加網路之處理能力,也改善了通信品質及可靠度。因此,各種線上活動現在得以透過電子通信而實現。使用者可藉由上傳資訊給專門用於管理網站的伺服器,以在網站或網頁上分享自己所擁有的資訊,例如相片、文章等。然而,網路通信之影響日益增長可能導致網際網路犯罪隨之增加,例如非法下載、未授權使用私人相片或文章、網路釣魚(Fhishing)、竊取身分資料及信用卡詐欺等網際網路犯罪。為避免使用者遭受潛在性的風險,可使用一驗證機制。
例如,一MicroID驗證方法,其為已知的基於包含文字資訊的一驗證模型,且已用來進行網站驗證。通常,此類包含文字的資訊被與要識別的網站或網頁相關連,且可包括如網站或網頁的一致性資源識別碼(Uniform Resource Identifier)。
圖1為說明基於MicroID驗證的系統1之示意圖。參考圖1,系統1可包括:一伺服器14、由伺服器14所管理的一網站或網頁16;一擁有者終端10,網頁16的擁有者可透過擁有者終端10來管理他/她的網頁16;及一使用者終端12,使用者可透過使用者終端12來存取網頁16。網
頁16的擁有者可透過終端10提供他/她的個人資訊,例如電子郵件地址「user@email.com」(以下稱為「M1」),給伺服器14。在伺服器14中,M1與網頁16的一致性資源識別碼(Uniform Resource Identifier,URI)「http://website.com」(以下稱為「URIA」)可根據一演算法,例如一「sha1」演算法,而被個別加密。被加密的M1和URIA隨後被組合,且再次藉由該sha1演算法予以加密,以「雜湊(hash)」出一MicroID「MI1」,然後將MicroID「MI1」置於網頁16。擁有者如可基於MicroID MI1來宣稱他/她對於網頁16的所有權。
若要確認電子郵件地址「M2」所屬的個人是否為網頁16的擁有者,一第三方使用者可經由使用者終端12將電子郵件地址「M2」連同URIA傳送到伺服器14,其然後基於該M2和URIA以雜湊出一MicroID「MI2」。然後,MI2在伺服器14與MI1相比較。若該MI2與MI1相符,電子郵件地址M2所屬之個人即被識別為網頁16的擁有者。
然而,MicroID可能容易被偽造。例如,一MicroID可藉由電子郵件地址M1與一偽造者的URI,例如URIB,而被偽造出來。若基於M1和URIB所偽造的MicroID被偽造者放置在具URIB的網頁,未察覺的使用者可能透過系統1驗證偽造的MicroID而將偽造者誤認為擁有者(M1),因此可能出現例如詐欺及網路釣魚的不合法網際網路活動。
本發明的範例可提供用於網頁驗證之系統,該系統包含:一認證模組,其配置以認證一使用者識別碼在該系統中是否具獨特性,該使用者識別碼相關於一使用者的身分;一資料隱藏模組,其係配置以根據一資料隱藏演算法,基於一唯一的使用者識別碼、至少一網頁識別碼與一基本物件,以產生一第一資料隱藏物件,該至少一網頁識別碼之每一者係與使用者之至少一網頁之一者的識別相關連;一記憶體模組,用以儲存該唯一使用者識別碼、該至少一網頁識別碼、該基本物件、與該資料隱藏演算法所需參數之至少一者;及一驗證模組,其配置以基於該至少一網頁識別碼之一者,從該至少一網頁之一者擷取該第一資料隱藏物件、基於該網頁識別碼,從該記憶體模組擷取一使用者識別碼與所有網頁識別碼、基於該等已擷取的網頁識別碼、該已擷取的使用者識別碼與該基本物件,以產生一第二資料隱藏物件,並且比較該第一資料隱藏物件與該第二資料隱藏物件。
本發明的一些範例亦提供用於網頁驗證之系統,該系統包含:一認證模組,其係配置以認證一使用者識別碼在該系統中是否具獨特性,該使用者識別碼相關於一使用者的身分;一資料隱藏模組,其配置以根據一資料隱藏演算法,基於一唯一的使用者識別碼、至少一網頁識別碼與一基本物件,以產生一第一資料隱藏物件,該至少一網頁識別碼之每一者係與使用者之至少一網頁之一者的識別相關
連;一記憶體模組,用以儲存該唯一使用者識別碼、該至少一網頁識別碼、該基本物件、該資料隱藏演算法所需參數之至少一者;及一驗證模組,其配置以基於該至少一網頁識別碼之一者,從該至少一網頁之一者擷取該第一資料隱藏物件、從該第一資料隱藏物件摘取一使用者識別碼與所有網頁識別碼、基於該一網頁識別碼從記憶體模組擷取一使用者識別碼、及比較該摘取的使用者識別碼與該擷取的使用者識別碼、及識別該等摘取的網頁識別碼是否包括該網頁識別碼。
本發明的範例可另提供用於網頁驗證之系統,該系統包含:一認證模組,其配置以認證一使用者識別碼在該系統中是否具獨特性,該使用者識別碼相關於一使用者的身分;一資料隱藏模組,其配置以根據一資料隱藏演算法,基於一唯一的使用者識別碼、至少一網頁識別碼與一基本物件,以產生一第一資料隱藏物件,該至少一網頁識別碼之每一者係與使用者之至少一網頁之一的識別相關連;及一驗證模組,其配置以接收一第一網頁識別碼、基於該第一網頁識別碼,從一網頁擷取一第二資料隱藏物件、從該第二資料隱藏物件摘取所有網頁識別碼、並判別從第二資料隱藏物件摘取的網頁識別碼中是否包括第一網頁識別碼。
本發明的其他目的、優點及新特徵可從下面連同附圖之本發明的詳細範例來描述,其中:
現將詳細參照於本發明範例,其圖解於圖式之中。盡可能的,在所有圖式中將以相同元件參考符號代表相同或類似的部件。
圖2A為說明根據本發明之一範例的網頁驗證之系統2之示意圖。請參考圖2A,系統2可包括一服務伺服器22、一網頁伺服器24、一使用者終端23與一擁有者終端21。服務伺服器22可配置成具有支援資料加密與驗證的功能。網頁伺服器24可配置成具有管理網頁26上的媒體內容(例如:影像、文字、音頻、視訊及音頻/視訊)的上行鏈結或下行鏈結的功能。服務伺服器22與網頁伺服器24之每一者可包括一電腦、一工作站或一工作站電腦。使用者可透過使用者終端23來存取服務伺服器22與網頁伺服器24,且可能具有權限以管理在網頁伺服器24中所建立的網頁26之擁有者可透過擁有者終端21來存取服務伺服器22與網頁伺服器24。擁有者終端21與使用者終端23之每一者可包括但未限於可配置以在一網路或網際網路上支援通信的一或多個行動電話、手機、個人數位助理(Personal Digital Assistant,PDA)、個人電腦(Personal Computer,PC)或筆記型電腦。
服務伺服器22可包括一認證模組或認證組件(Authentication Component,AC)221、一資料隱藏模組或資料隱藏組件(Data-hiding Component,DHC)222、一驗證模組或驗證組件(Verification Component,VC)223與一記憶
體模組或資料庫(DB)224。服務伺服器22可配置以幫助網頁26的擁有者來宣告所有權並幫助使用者檢查網頁26的可靠性。組件AC 221、DHC 222和VC 223可以硬體或軟體實施,其中前者在操作速度方面較為有利,而後者在設計複雜度方面較具有成本效益。若以硬體實施,組件221至223可包括在服務伺服器22中安裝的模組。若以軟體實施,組件221至223可包括安裝在服務伺服器22中的可執行程式或應用程式。系統2的操作將參考下圖2B來討論。
圖2B為說明在圖2A所示系統2之服務伺服器22之示範性操作之方塊圖。請參考圖2B,AC 221可配置以經由一第一終端(即擁有者終端21),從一第一使用者(即擁有者)接收一使用者識別碼「ID(Identifier)」,並識別該使用者識別碼是否與已在AC 221註冊且儲存於系統2的DB 224中的其他使用者識別碼有所區別。當認證時,相關於第一使用者身分之使用者識別碼可儲存在DB 224。在一範例中,使用者識別碼可包括但未限於一帳號、一電子郵件地址、一行動電話號碼或一OpenID識別碼,第一使用者可用該帳號來登入服務伺服器22。該OpenID可為一識別服務,允許使用者使用一單一數位身份來登入不同網站或網頁。若此使用者識別碼已在系統2被另一使用者使用,AC 221可拒絕此使用者識別碼,並請求擁有者提供另一唯一的使用者識別碼,以使擁有者可與系統2的其他使用者有所區別。
DHC 222可配置以從AC 221接收一已認證使用者識別碼,及從第一使用者接收一或多個網頁識別碼(或稱一致性資源識別碼「URI」)。至少一網頁識別碼之每一者可相關於第一使用者的一網頁的識別,例如網頁的一致性資源識別碼(Universal Resource Identifier,URI)或一致性資源定位器(Universal Resource Locator,URL)。在一範例中,使用者識別碼可包括第一使用者的電子郵件地址「victor@yahoo.com」,至少一網頁識別碼之一者可包括該第一使用者的網頁URI「http://myblog.example.com/victor」。至少一網頁識別碼隨後可被儲存在DB 224的記憶體空間。
基於使用者識別碼及一或多個網頁識別碼,DHC 222可根據一第一資料隱藏演算法,以產生一簽章(signature)「S」,並根據一第二資料隱藏演算法,將該簽章S嵌入一基本物件,例如一數位內容,包括一影像、音訊或視訊。在一範例中,第一資料隱藏演算法可包括「sha1」演算法,且第二資料隱藏演算法可包括但未限於浮水印演算法。然而,在其他範例中,DHC 222可基於第二資料隱藏演算法,將使用者識別碼、及至少一網頁識別碼嵌入一基本物件。該基本物件可由第一使用者(如虛線所示)或服務伺服器22(如另一虛線所示)提供。在一範例中,DHC 222產生的資料隱藏的基本物件,例如「浮水印」物件,可隨後被傳送給第一使用者並儲存在DB 224。此外,第二資料隱藏演算法連同其相關參數,及若存在有任何第一資料隱藏演算
法連同其相關參數的話,可儲存在DB 224,以幫助從簽章S摘取使用者識別碼。該第一使用者可隨後將資料隱藏物件放置在該第一使用者所擁有的一或多個包含網頁26之網頁上。
VC 223可配置以在第一使用者請求時,確認至少一網頁之一者的所有權,以及在第二使用者請求時,驗證至少一網頁之一者是否屬於第一使用者。VC 223可從網頁26擷取一第一資料隱藏物件(如虛線所示)以確認第一使用者是否為網頁26的擁有者。此外,在一範例中,VC 223可基於網頁26的URI(如另一虛線所示)從DB 224擷取與期相對應的一使用者識別碼,且在另一範例中,可從第一使用者接收一使用者識別碼。基於網頁26的URI及所擷取或接收的使用者識別碼,VC 223可產生一第二資料隱藏物件。VC 223然後可藉由比較該第一資料隱藏物件與該第二資料隱藏物件,以識別網頁26在一物件比較過程中是否屬於該第一使用者。
在另一範例中,VC 223可從網頁26擷取一第一資料隱藏物件,並分析第一資料隱藏物件,以基於儲存在DB 224中的一或多個第一與第二資料隱藏演算法,從第一資料隱藏物件摘取一第一使用者識別碼與所有網頁識別碼及/或一第一簽章。此外,基於網頁26的URI,VC 223可從DB 224擷取對應至網頁26的URI之一第二使用者識別碼或一第二簽章。當比較已摘取的網頁識別碼與網頁26的URI及/或比較該已摘取的第一簽章與該已擷取的第二簽
章時,VC 223可藉由比較該已摘取的第一使用者識別碼與該已擷取的第二使用者識別碼,以在資料比較過程中,識別網頁26是否屬於第一使用者。
為了替第二使用者驗證一網頁的可靠性,VC 223可從該第二使用者接收一未經識別的網頁識別碼與一未經識別的使用者識別碼。基於該未經識別的網頁識別碼,VC 223可從一網頁擷取一第一資料隱藏物件。此外,可從DB 224擷取關於該未經識別的使用者識別碼之所有網頁識別碼。基於該已擷取的網頁識別碼與該未經識別的使用者識別碼,VC 223可產生一第二資料隱藏物件,然後在一物件比較過程中,比較該第一資料隱藏物件與該第二資料隱藏物件。或者,VC 223可從該第一資料隱藏物件摘取一使用者識別碼與所有網頁識別碼,然後比較該已摘取的使用者識別碼與未經識別的使用者識別碼,並且在一資料比較過程中,識別該擷取的網頁識別碼是否包括該未經識別的網頁識別碼。
在另一範例中,第二使用者可僅提供一未經識別的網頁識別碼給VC 223,用以向服務伺服器22詢問一網頁的擁有者。VC 223可基於該未經識別的網頁識別碼從一網頁擷取一資料隱藏物件,然後從該資料隱藏物件摘取一使用者識別碼、所有網頁識別碼及/或一第一簽章。此外,VC 223可基於未經識別的網頁識別碼,從DB 224擷取一ID及/或一第二簽章。VC 223可藉由比較已摘取的網頁識別碼與該未經識別的網頁識別碼,及藉由識別已摘取的網頁識別
碼是否包括未經識別的網頁識別碼、及/或第一簽章是否與第二簽章相同,以識別具有已摘取使用者識別碼之使用者擁有網頁。
圖3為說明根據本發明之另一範例之用於網頁驗證之系統3之示意圖。請參考圖3,系統3可包括一伺服器32、一網頁36與一終端31。伺服器32可配置以支援有關圖2A所述及說明的服務伺服器22與網頁伺服器24之功能。終端31可配置以幫助網頁36的擁有者及系統3的使用者存取網頁36。
圖4A至圖4C為說明網頁驗證之示範性方法之流程圖。請參考圖4A,在步驟401,關於第一使用者身份之使用者識別碼(ID)可由一伺服器接收。伺服器可包括圖2A和圖3分別所述及說明的服務伺服器22或伺服器32。在步驟402,識別ID是否與已在伺服器註冊的其他使用者識別碼(ID)有所區別。若否,在步驟403,該ID會被拒絕。伺服器隨後向第一使用者請求一新ID。若是,在步驟404,該ID可被認證且隨後儲存在該伺服器中。
其次,在步驟405,來自第一使用者的至少一網頁識別碼(如標示為URI所示)可由伺服器接收。至少一URI之每一者可能與該第一使用者的至少一網頁之一者的一致性資源識別碼、或一致性資源定位器有關。在步驟406,伺服器可基於ID與至少一之URI,利用一第一資料隱藏演算法(例如「sha1」演算法)而由伺服器形成一簽章。在步驟407,一基本物件可由第一使用者或伺服器提供。在步
驟408,服務伺服器可基於步驟406所產生之簽章與步驟407所取得之基本物件,以一第二資料隱藏演算法(例如浮水印演算法)產生一第一資料隱藏物件(Data-Hidden Object,DHO)。在目前的範例中,ID和URI係以一第一資料隱藏演算法形成簽章,隨後以一第二資料隱藏演算法嵌入基本物件。在另一範例中,該ID和該URI在步驟408,可使用該第二資料隱藏演算法以直接嵌入基本物件,無需先透過步驟406形成一簽章。隨後,在步驟409,若有存在任何第一資料隱藏演算法,可與第二資料隱藏演算法連同執行演算法之所需參數儲存在伺服器。
請即參考圖4B,在步驟410,第一DHO可從伺服器傳送至第一使用者。在步驟411,第一DHO可由該第一使用者放置在與至少一URI有關的至少一網頁之一或多個網頁上。雖然實際上第一使用者可將第一DHO放置在他或她所擁有之一個以上的網頁,但為了簡化說明,假設該第一使用者將該第一DHO放置在至少一URI之一者的至少一網頁之一者上,即使實際上該第一使用者可放置該第一DHO在他或她所屬之一個以上的網頁內。該第一使用者可透過下列步驟來聲稱、宣告他/她對於一網頁的所有權。步驟412,在所有權主張宣告處理過程期間,可由第一使用者提供的一URI,並可連結到該URI。在步驟413,可從該URI所連結之一網頁擷取第一DHO。在步驟414,可基於該URI擷取先前儲存在伺服器的一ID,並可基於該ID從伺服器擷取有關該ID的所有URI。其次,在步驟415,
伺服器可根據先前儲存的演算法,基於該已擷取的ID及該已擷取的URI而產生一第二DHO。在步驟416,該第一DHO與該第二DHO在一物件比較過程中可彼此相比較,以驗證一網頁的所有權。
請即參考圖4C,在另一範例中,在步驟413後,可在步驟424基於該URI從伺服器擷取一先前儲存的ID。此外,在步驟418可擷取第一演算法(若需要時)與第二演算法連同先前儲存在伺服器的必需參數。在步驟419,可使用演算法與必需的參數,從第一DHO摘取一ID與所有URI。其次,在步驟420之資料比較過程中,可比較在步驟424所擷取的該ID與在步驟419所摘取的該ID,並可比較該URI與摘取的URI,以識別該摘取的URI是否包括該URI。
圖5A至圖5D為說明網頁驗證的其他示範性方法之流程圖。為了確認驗證網頁的可靠性,第二使用者可傳送一第一URI與一第一ID給伺服器。請即參考圖5A,來自第二使用者的第一URI與第一ID可在步驟501由伺服器接收。在步驟502,可識別該第一ID與該第一URI是否使用在系統註冊。若該第一ID或該第一URI未註冊,可在步驟505可決定網頁係未通過認驗證。若確定,可使用該第一URI來連結一網頁,然後可在步驟503從該網頁擷取一第一DHO(若有任何存在的話)。在步驟504,若擷取失敗,在步驟505識別待解決驗證的網頁係未通過認驗證,其可能歸因於數個理由。例如,網頁的擁有者未將一認證
的DHO放置在該網頁,或該第一DHO的完整性已被破壞。在步驟504,若擷取成功,可在步驟506擷取先前儲存的演算法與參數,以及有關第一ID的所有URI。在步驟507,可使用上述演算法與參數,基於已擷取的URI與第一ID以產生一第二DHO。在步驟508之物件比較過程中,可比較該第一DHO與該第二DHO。在步驟509,若該第一DHO與該第二DHO相同,在步驟510識別網頁已通過驗證。若不相同,在步驟505識別該網頁係未通過驗證。
請參考圖5B,在步驟504後,可在步驟516擷取先前儲存的演算法與參數。透過使用演算法與所需參數,可在步驟517從第一DHO摘取在第一DHO中的一第二ID與所有第二URI。在步驟518的資料比較過程中,可比較第一ID與該第二ID,並可比較該第一URI與已摘取的第二URI,以識別已摘取的第二URI是否包括該第一URI。在步驟509,若第一ID與第二使用者ID是相同,且已摘取的第二URI包括第一URI,在步驟510識別網頁已通過驗證。若不相同,在步驟505識別該網頁係未通過驗證。
請參考圖5C,在步驟502後,可在步驟520基於第一URI擷取先前在系統的一記憶體模組中儲存的一ID。隨後可在步驟521比較已擷取的ID與該第一ID。在步驟509,若已擷取的ID與該第一ID是相同,在步驟510識別網頁係通過驗證。若不相同,在步驟505識別該網頁係未通過驗證。
請參考圖5D,在步驟502後,可在步驟522基於第一ID從系統的記憶體模組擷取有關第一使用者ID的所有URI。在步驟523,可識別已擷取的URI是否包括第一URI。若確認,在步驟510識別網頁係通過驗證。若不是,在步驟505識別該網頁係未通過驗證。
圖6A和圖6B仍然為說明網頁驗證的其他示範性方法之流程圖。若要詢問系統有關一網頁的擁有者,第二使用者可只傳送一第一URI給伺服器,請參考圖6A。可在步驟601由伺服器接收來自第二使用者的第一URI。在步驟602可識別該第一URI是否在系統註冊。若不是,可在步驟605決定網頁係未通過驗證。若確認,可使用該第一URI來連結一網頁,隨後可在步驟603從網頁內擷取一第一DHO(若有存在的話)。在步驟604,若擷取失敗,可在步驟605確認待驗證的網頁係未通過驗證。在步驟604,若擷取成功,可在步驟606擷取先前儲存的演算法與所需的參數。
其次,透過使用演算法與參數,可在步驟607從該第一DHO摘取在第一DHO中的ID與所有URI。第一URI與已摘取的URI可在步驟608彼此相比較。在步驟609,若已摘取的URI不包括該第一URI,在步驟605可識別網頁係未通過驗證。若已摘取的URI包括該第一URI,在步驟610可識別網頁已通過驗證。此外,可將已摘取的ID傳送給第二使用者以回應詢問,其可表示具第一URI的網頁係屬於具該已摘取ID的使用者。
請即參考圖6B,在步驟607後,可在步驟612基於第一URI從一記憶體模組擷取一ID。其次,該第一URI與已摘取的URI可在步驟608彼此相比較,以在步驟609識別已摘取的URI是否包括該第一URI。若不包括,具該第一URI的網頁係未通過驗證。若確認,已摘取的ID與已擷取的ID可在步驟613彼此相比較,以在步驟614識別其是否相同。若確認,則可識別具第一URL的網頁係通過驗證。在步驟616,已摘取及已擷取的ID可傳送給該第二使用者以回應第二使用者的詢問。
在說明本發明之代表性範例時,本說明書可將本發明操作之方法及/或製程表示為一特定之步驟次序;不過,由於該方法或製程的範圍並不繫於本文所提出之特定的步驟次序,故該方法或製程不應受限於所述之特定步驟次序。身為熟習本技藝者當會了解其它步驟次序也是可行的。所以,不應將本說明書所提出的特定步驟次序視為對申請專利範圍的限制。此外,亦不應將有關本發明之方法及/或製程的申請專利範圍僅限制在以書面所載之步驟次序之實施,熟習此項技藝者易於瞭解,該等次序亦可加以改變,並且仍涵蓋於本發明之精神與範疇之內。
熟習此項技藝者應即瞭解可對上述各項範例進行變化,而不致悖離其廣義之發明性概念。因此,應瞭解本發明並不限於本揭之特定範例,而係為涵蓋歸屬如後載各申請專利範圍所定義之本發明精神及範圍內的修飾。
1‧‧‧系統
2‧‧‧系統
3‧‧‧系統
10‧‧‧擁有者終端
12‧‧‧使用者終端
14‧‧‧伺服器
16‧‧‧網頁
21‧‧‧擁有者終端
22‧‧‧服務伺服器
23‧‧‧使用者終端
24‧‧‧網頁伺服器
26‧‧‧網頁
31‧‧‧終端
32‧‧‧伺服器
36‧‧‧網頁
221‧‧‧認證組件
222‧‧‧資料隱藏組件
223‧‧‧驗證組件
224‧‧‧資料庫
當併同各隨附圖式而閱覽時,即可更佳瞭解本發明之前揭摘要以及上文較佳範例之詳細說明。為達本發明之說明目的,各圖式繪製有現屬較佳之各範例。然應瞭解本發明並不限於所繪之精確排置方式及設備裝置。在各圖式中:圖1為說明基於MicroID驗證的一系統之示意圖;圖2A為說明根據本發明之一範例的網頁驗證之系統之示意圖;圖2B為說明在圖2A中所述系統的一服務伺服器之示範性操作之方塊圖;圖3為說明根據本發明之另一範例的網頁驗證之系統之示意圖;圖4A至圖4C為說明網頁驗證之示範性方法之流程圖;圖5A至圖5D為說明網頁驗證之其他示範性方法之流程圖;及圖6A和圖6B仍然為說明網頁驗證的其他示範性方法之流程圖。
2‧‧‧系統
21‧‧‧擁有者終端
22‧‧‧服務伺服器
23‧‧‧使用者終端
24‧‧‧網頁伺服器
26‧‧‧網頁
221‧‧‧認證組件
222‧‧‧資料隱藏組件
223‧‧‧驗證組件
224‧‧‧資料庫
Claims (35)
- 一種用於網頁驗證之系統,該系統包含:一認證模組,其配置以認證一使用者識別碼在該系統中是否具獨特性,該使用者識別碼相關於使用者的身分;一資料隱藏模組,其配置以根據一資料隱藏演算法,基於該使用者識別碼、至少一網頁識別碼與一基本物件產生一第一資料隱藏物件,該至少一網頁識別碼之每一者係與使用者的至少一網頁之一者的識別相關連;一記憶體模組,用以儲存該使用者識別碼、該至少一網頁識別碼、該基本物件與該等資料隱藏演算法所需參數之至少一者;及一驗證模組,其配置以基於該至少一網頁識別碼之一者,從該至少一網頁之一者擷取該第一資料隱藏物件;基於該網頁識別碼,從該記憶體模組擷取該使用者識別碼及所有網頁識別碼;基於該等已擷取的網頁識別碼,該已擷取的使用者識別碼及該基本物件產生一第二資料隱藏物件;及比較該第一資料隱藏物件與該第二資料隱藏物件。
- 如申請專利範圍第1項所述之系統,其中該資料隱藏模組配置以基於該使用者識別碼與該至少一網頁識別碼,以產生一簽章。
- 如申請專利範圍第2項所述之系統,其中該資料隱藏模組配置以基於該簽章與該基本物件,以產生該第一資料隱藏物件。
- 如申請專利範圍第2項所述之系統,其中該驗證模組配置以基於該網頁識別碼,從該網頁所擷取的第一資料隱藏物件摘取一簽章,並將該資料隱藏模組所產生的簽章與從該第一資料隱藏物件所摘取的簽章相比較。
- 如申請專利範圍第1項所述之系統,其中該驗證模組配置以基於該網頁識別碼,從該網頁擷取的第一資料隱藏物件摘取該使用者識別碼,並將從該記憶體模組所擷取的使用者識別碼與從該第一資料隱藏物件摘取的使用者識別碼相比較。
- 如申請專利範圍第1項所述之系統,其中該驗證模組配置以基於該網頁識別碼,從該網頁擷取的第一資料隱藏物件摘取所有網頁識別碼,並識別該等從該第一資料隱藏物件所摘取的網頁識別碼是否包括該網頁識別碼。
- 如申請專利範圍第1項所述之系統,其中該驗證模組配置以接收一第一使用者識別碼與一第一網頁識別碼,及從具該第一網頁識別碼之一網頁擷取一第三資料隱藏物件。
- 如申請專利範圍第7項所述之系統,其中該驗證模組配置以從該記憶體模組擷取與該第一使用者識別碼有關的所有網頁識別碼,基於該第一使用者識別碼及已擷取的網頁識別碼,以產生一第四資料隱藏物件;及比較該第三資料隱藏物件與該第四資料隱藏物件。
- 如申請專利範圍第7項所述之系統,其中該驗證模組配置以從該第三資料隱藏物件摘取一使用者識別碼,及比較該第一使用者識別碼與從該第三資料隱藏物件所摘取的使用者識別碼。
- 如申請專利範圍第7項所述之系統,其中該驗證模組配置以從該第三資料隱藏物件摘取所有網頁識別碼,並識別該等已摘取的網頁識別碼是否包括該第一網頁識別碼。
- 如申請專利範圍第7項所述之系統,其中該驗證模組配置以基於該第一網頁識別碼,從該記憶體模組擷取一使用者識別碼,及比較該第一使用者識別碼與從該記憶體模組擷取的使用者識別碼。
- 如申請專利範圍第7項所述之系統,其中該驗證模組配置以從該記憶體模組擷取與該第一使用者識別碼有關的所有網頁識別碼,及識別該等已擷取的網頁識別碼是否包括該第一網頁識別碼。
- 如申請專利範圍第1項所述之系統,其中該驗證模組配置以接收一第一網頁識別碼,及從具該第一網頁識別碼之一網頁擷取一第五資料隱藏物件。
- 如申請專利範圍第13項所述之系統,其中該驗證模組配置以從該第五資料隱藏物件摘取一使用者識別碼與所有網頁識別碼,及識別該等從該第五資料隱藏物件所摘取的網頁識別碼是否包括該第一網頁識別碼。
- 如申請專利範圍第14項所述之系統,其中若該等已摘取的網頁識別碼包括該第一網頁識別碼,該驗證模組配置以將從該第五資料隱藏物件所摘取的使用者識別碼傳送給使用者。
- 如申請專利範圍第15項所述之系統,其中該驗證模組配置以比較從該記憶體模組所擷取的使用者識別碼與從該第五資料隱藏物件所摘取的使用者識別碼。
- 一種用於網頁驗證之系統,該系統包含:一認證模組,其配置以認證一使用者識別碼在該系統中是否具獨特性,該使用者識別碼相關於一使用者的身分;一資料隱藏模組,其配置以根據一資料隱藏演算法,基於該使用者識別碼、至少一網頁識別碼與一基本物件產生一第一資料隱藏物件,該至少一網頁識別碼之每一者係與該使用者的至少一網頁之一者的識別相關連;一記憶體模組,其係儲存該等使用者識別碼、該至少一網頁識別碼、該基本物件與該資料隱藏演算法所需參數之至少一者;及一驗證模組,其配置以基於該至少一網頁識別碼之一者,從該至少一網頁之一者擷取該第一資料隱藏物件;從該第一資料隱藏物件摘取一使用者識別碼與所有網頁識別碼;基於該網頁識別碼,從該記憶體模組擷取一使用者識別碼;及比較已摘取的使用者識別碼與已擷取的使用者識別碼;及識別該等已摘取的網頁識別碼是否包括該網頁識別碼。
- 如申請專利範圍第17項所述之系統,其中該資料隱藏模組配置以基於該使用者識別碼與該至少一網頁識別碼,以產生一簽章。
- 如申請專利範圍第18項所述之系統,其中該資料隱藏模組配置以基於該簽章與該基本物件,以產生該第一資料隱藏物件。
- 如申請專利範圍第17項所述之系統,其中該驗證模組配置以擷取與已擷取的使用者識別碼有關的所有網頁識別碼;基於所擷取的網頁識別碼、所擷取的使用者識別碼與該基本物件,以產生一第二資料隱藏物件;及比較該第一資料隱藏物件與該第二資料隱藏物件。
- 如申請專利範圍第17項所述之系統,其中該驗證模組配置以接收一第一使用者識別碼與一第一網頁識別碼;及從具該第一網頁識別碼的一網頁擷取一第三資料隱藏物件。
- 如申請專利範圍第21項所述之系統,其中該驗證模組配置以從該記憶體模組擷取與該第一使用者識別碼有關的所有網頁識別碼;基於該第一使用者識別碼與該等已擷取的網頁識別碼,以產生一第四資料隱藏物件;及比較該第三資料隱藏物件與該第四資料隱藏物件。
- 如申請專利範圍第21項所述之系統,其中該驗證模組配置以從該第三資料隱藏物件摘取一使用者識別碼,及比較該第一使用者識別碼與從該第三資料隱藏物件所摘取的使用者識別碼。
- 如申請專利範圍第21項所述之系統,其中該驗證模組配置以從該第三資料隱藏物件摘取所有網頁識別碼,及識別該等所摘取的網頁識別碼是否包括該第一網頁識別碼。
- 如申請專利範圍第21項所述之系統,其中該驗證模組配置以基於該第一網頁識別碼,從該記憶體模組擷取一使用者識別碼;及比較該第一使用者識別碼與從該記憶體模組所擷取的使用者識別碼。
- 如申請專利範圍第21項所述之系統,其中該驗證模組配置以從該記憶體模組擷取與該第一使用者識別碼有關的所有網頁識別碼;及識別所擷取的網頁識別碼是否包括該第一網頁識別碼。
- 如申請專利範圍第17項所述之系統,其中該驗證模組配置以接收一第一網頁識別碼;及從具該第一網頁識別碼之一網頁擷取一第五資料隱藏物件。
- 如申請專利範圍第27項所述之系統,其中該驗證模組配置以從該第五資料隱藏物件摘取一使用者識別碼與所有網頁識別碼;及識別該等從該第五資料隱藏物件所摘取的網頁識別碼是否包括該第一網頁識別碼。
- 如申請專利範圍第28項所述之系統,其中若該等摘取的網頁識別碼包括該第一網頁識別碼,該驗證模組配置以將從該第五資料隱藏物件摘取的使用者識別碼傳送給使用者。
- 如申請專利範圍第29項所述之系統,其中該驗證模組配置以比較從該記憶體模組所擷取的使用者識別碼與從該第五資料隱藏物件所摘取的使用者識別碼。
- 一種用於網頁驗證之系統,該系統包含: 一認證模組,其配置以認證一使用者識別碼在該系統中是否具獨特性,該使用者識別碼相關於一使用者的身分;一資料隱藏模組,其配置以根據一資料隱藏演算法,基於該使用者識別碼、至少一網頁識別碼,該至少一網頁識別碼之每一者係與使用者的至少一網頁之一者的識別相關連;及一驗證模組,其配置以接收一第一網頁識別碼;基於該第一網頁識別碼,從一網頁擷取一第二資料隱藏物件;從該第二資料隱藏物件摘取所有網頁識別碼;及識別該等從該第二資料隱藏物件所摘取的網頁識別碼是否包括該第一網頁識別碼。
- 如申請專利範圍第31項所述之系統,其中該驗證模組配置以從該第二資料隱藏物件摘取一使用者識別碼,且若該等從該第二資料隱藏物件所摘取的網頁識別碼包括該第一網頁識別碼,傳送該所摘取的使用者識別碼給使用者。
- 如申請專利範圍第31項所述之系統,進一步包含一記憶體模組,以儲存該使用者識別碼、該至少一網頁識別碼、該基本物件與該資料隱藏演算法所需參數之至少一者。
- 如申請專利範圍第33項所述之系統,其中該驗證模組配置以從第二資料隱藏物件摘取一使用者識別碼;基於該第一網頁識別碼,從該記憶體模組擷取一使用者識別碼;及比較該已摘取的使用者識別碼與該已擷取的使用者識別碼。
- 如申請專利範圍第34項所述之系統,其中該驗證模組配置以傳送該已摘取的使用者識別碼或該已擷取的使用者識別碼之至少一者給使用者。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/165,520 US20090328142A1 (en) | 2008-06-30 | 2008-06-30 | Systems and Methods for Webpage Verification Using Data-Hiding Technology |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201002026A TW201002026A (en) | 2010-01-01 |
| TWI399961B true TWI399961B (zh) | 2013-06-21 |
Family
ID=41449309
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW097135886A TWI399961B (zh) | 2008-06-30 | 2008-09-18 | 使用資料隱藏技術之網頁驗證系統及方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20090328142A1 (zh) |
| CN (1) | CN101621381B (zh) |
| TW (1) | TWI399961B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8775810B1 (en) * | 2009-09-30 | 2014-07-08 | Amazon Technologies, Inc. | Self-validating authentication token |
| US8984049B1 (en) | 2012-02-01 | 2015-03-17 | Linkedin Corporation | Online address book with multi-use input bar and profile bookmarking |
| CN103414696A (zh) * | 2013-07-19 | 2013-11-27 | 百度在线网络技术(北京)有限公司 | 基于受限跳转的第三方登录方法及装置 |
| US9444795B1 (en) * | 2013-09-27 | 2016-09-13 | Amazon Technologies, Inc. | Robot mitigation |
| IN2013CH05960A (zh) * | 2013-12-20 | 2015-06-26 | Samsung R & D Inst India Bangalore Private Ltd | |
| US9083739B1 (en) | 2014-05-29 | 2015-07-14 | Shape Security, Inc. | Client/server authentication using dynamic credentials |
| CN105491000B (zh) * | 2014-12-31 | 2019-05-07 | 哈尔滨安天科技股份有限公司 | 使用网页校验码来防止任意上传文件的方法及系统 |
| US10567363B1 (en) * | 2016-03-03 | 2020-02-18 | Shape Security, Inc. | Deterministic reproduction of system state using seeded pseudo-random number generators |
| US10860715B2 (en) * | 2016-05-26 | 2020-12-08 | Barracuda Networks, Inc. | Method and apparatus for proactively identifying and mitigating malware attacks via hosted web assets |
| US10581866B1 (en) * | 2019-05-08 | 2020-03-03 | Capital One Services, Llc | Website verification platform |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050063027A1 (en) * | 2003-07-17 | 2005-03-24 | Durst Robert T. | Uniquely linking security elements in identification documents |
| US20070208613A1 (en) * | 2006-02-09 | 2007-09-06 | Alejandro Backer | Reputation system for web pages and online entities |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7505605B2 (en) * | 1996-04-25 | 2009-03-17 | Digimarc Corporation | Portable devices and methods employing digital watermarking |
| CN1140873C (zh) * | 2000-05-18 | 2004-03-03 | 安敬军 | 国际互联网页面的群体访问方法 |
| US6982178B2 (en) * | 2002-06-10 | 2006-01-03 | E Ink Corporation | Components and methods for use in electro-optic displays |
| CN1466078A (zh) * | 2002-07-02 | 2004-01-07 | 英业达股份有限公司 | 一种更新网页内容及表格的网页服务器系统及方法 |
| EP1678677A4 (en) * | 2003-09-26 | 2008-02-20 | Agency Science Tech & Res | METHOD AND SYSTEM FOR PROTECTING AND AUTHENTICATING A DIGITAL IMAGE |
| CN100365975C (zh) * | 2004-06-25 | 2008-01-30 | 深圳市傲天通信有限公司 | 互联网网页信息推送系统 |
-
2008
- 2008-06-30 US US12/165,520 patent/US20090328142A1/en not_active Abandoned
- 2008-09-18 TW TW097135886A patent/TWI399961B/zh active
- 2008-11-06 CN CN2008101735442A patent/CN101621381B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050063027A1 (en) * | 2003-07-17 | 2005-03-24 | Durst Robert T. | Uniquely linking security elements in identification documents |
| US20070208613A1 (en) * | 2006-02-09 | 2007-09-06 | Alejandro Backer | Reputation system for web pages and online entities |
Non-Patent Citations (1)
| Title |
|---|
| Ben Adida, "BeamAuth: Two-Factor Web Authentication with a Bookmark", CCS'07, October 29-November 2, 2007, Alexandria, Virginia, USA. * |
Also Published As
| Publication number | Publication date |
|---|---|
| US20090328142A1 (en) | 2009-12-31 |
| TW201002026A (en) | 2010-01-01 |
| CN101621381A (zh) | 2010-01-06 |
| CN101621381B (zh) | 2011-12-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI399961B (zh) | 使用資料隱藏技術之網頁驗證系統及方法 | |
| CN110741369B (zh) | 使用电子身份进行安全生物统计认证 | |
| JP7046331B2 (ja) | 生体情報基盤の電子署名認証システム及びその電子署名認証方法 | |
| CN105763521B (zh) | 一种设备验证方法及装置 | |
| US9608982B2 (en) | Identity validation system and associated methods | |
| KR102236341B1 (ko) | 블록체인-기반 데이터 관리를 위한 시스템 및 방법 | |
| WO2017107956A1 (zh) | 一种数据处理方法、客户端和服务器 | |
| KR20100121620A (ko) | 캡차 광고 | |
| US12063311B2 (en) | System and method for internet access age-verification | |
| CN108701308A (zh) | 用于基于区块链发布公共证书的系统、及使用该系统的用于基于区块链发布公共证书的方法 | |
| Singh et al. | Detection and prevention of phishing attack using dynamic watermarking | |
| KR101391980B1 (ko) | 코드를 이용한 인증 방법 및 시스템 | |
| KR101876672B1 (ko) | 블록 체인을 이용한 전자 서명 방법 및 이를 실행하는 시스템 | |
| JP4711824B2 (ja) | 業務管理者端末、環境管理局端末、ネットワーク事業者端末、業務遂行者端末、業務管理者端末の制御方法、環境管理局端末の制御方法、ネットワーク事業者端末の制御方法および業務遂行者プログラム | |
| US20100125738A1 (en) | Systems and methods for transferring information | |
| CN109672678B (zh) | 一种钓鱼网站识别方法及装置 | |
| CN114172689B (zh) | 一种信息处理方法及设备 | |
| CN105743883B (zh) | 一种网络应用的身份属性获取方法及装置 | |
| Thakur et al. | AntiPhiMBS-Auth: A new anti-phishing model to mitigate phishing attacks in mobile banking system at authentication level | |
| Lotfy et al. | A secure signature scheme for IoT blockchain framework based on multimodal biometrics | |
| CN114978552B (zh) | 邮箱验证码的安全管理方法、装置、设备及介质 | |
| JP7542076B2 (ja) | 本人確認、本人認証の不正申請検知装置、不正申請検知方法、および不正申請検知プログラム | |
| KR101411969B1 (ko) | 2채널을 이용한 온라인 주식거래 방법 | |
| US10068072B1 (en) | Identity verification | |
| Wang et al. | A novel digital content protection system based on iris biometric |