依托隱形圖像編碼技術(shù)上的反釣魚網(wǎng)站識(shí)別方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域��,更具體地���,涉及一種保護(hù)交易安全反釣魚網(wǎng)站的方法���。
【背景技術(shù)】
[0002]在互聯(lián)網(wǎng)盛行的年代���,不法分子利用公眾用戶對(duì)互聯(lián)網(wǎng)的依賴性通過非法使用信息技術(shù)偽裝成銀行網(wǎng)站及電子商務(wù)網(wǎng)站等釣魚網(wǎng)站,竊取用戶提交的銀行賬號(hào)�、密碼等私密信息。
[0003]在傳統(tǒng)的識(shí)別釣魚網(wǎng)站的方式中��,多數(shù)銀行與電子商務(wù)網(wǎng)站是通過與第三方網(wǎng)站合作進(jìn)行網(wǎng)站身份誠(chéng)信認(rèn)證來(lái)辨識(shí)網(wǎng)站的真實(shí)性����,之后用戶仍需輸入銀行賬戶信息等來(lái)進(jìn)行進(jìn)一步的支付操作,整體流程繁冗耗時(shí)且存在風(fēng)險(xiǎn)性��。
[0004]CMYK也稱作印刷色彩模式��,是一種依靠反光的色彩模式����,是4種印刷油墨名稱的首字母:C.青色Μ.洋紅色Y.黃色K.黑色�,在印刷中通常可由這四種色彩再現(xiàn)其它成千上萬(wàn)種色彩�;每種CMYK四色油墨可使用從O至100%的值,表述形式舉例為C20M10Y30K40����,對(duì)色值表述清晰和直觀�����。
[0005]如專利文獻(xiàn)CN 103347141 A�����,發(fā)明名稱為:一種CMYK四色印刷色差定位方法�����,將CMYK四色法用于印刷品印刷定位����。
[0006]如專利文獻(xiàn)CN 1829609 A����,發(fā)明名稱為:編碼隱形圖像的方法,將信息編碼隱形到圖像中�,但是仍然是基于視覺特效進(jìn)行位移,通過視覺效果可看到編碼隱藏內(nèi)容����。
【發(fā)明內(nèi)容】
[0007]本發(fā)明為克服上述現(xiàn)有技術(shù)所述的電子商務(wù)活動(dòng)交易風(fēng)險(xiǎn)高的缺陷,提供一種依托隱形圖像密碼編碼技術(shù)的反釣魚方法�。
[0008]本發(fā)明的技術(shù)方案如下:
[0009]—種依托隱形圖像編碼技術(shù)上的反釣魚網(wǎng)站識(shí)別系統(tǒng)�����,包括:具有圖片掃碼裝置的客戶端和銀行業(yè)務(wù)服務(wù)端���,
[0010]其特征在于,所述客戶端用于向銀行業(yè)務(wù)端發(fā)送請(qǐng)求信號(hào)��,請(qǐng)求信號(hào)包括申請(qǐng)指令��、用戶指定圖片信息����、身份證信息、支付請(qǐng)求或用于掃碼識(shí)別銀行業(yè)務(wù)服務(wù)端顯示的隱形圖像編碼圖片�;
[0011]所述銀行業(yè)務(wù)服務(wù)端用于響應(yīng)客戶端請(qǐng)求信號(hào)且進(jìn)行隱形圖像編碼的�,所述銀行業(yè)務(wù)服務(wù)端對(duì)客戶端發(fā)送安全信息;
[0012]所述隱形圖像編碼采用SMYK四色混合編碼技術(shù)�,為將圖片單元格化,根據(jù)有序的方式進(jìn)行等分�����;將等分的單元格進(jìn)行CMYK四色色值計(jì)算�����,以此形成不同數(shù)值的色值數(shù)據(jù)庫(kù);按規(guī)律反復(fù)抽取單元格進(jìn)行兩兩色值差比對(duì)���,對(duì)比對(duì)結(jié)果進(jìn)行預(yù)存儲(chǔ)規(guī)則的賦值I或0���,形成一組全新的具有內(nèi)部邏輯基礎(chǔ)的二進(jìn)制源值數(shù)據(jù)庫(kù);對(duì)二進(jìn)制源值數(shù)據(jù)庫(kù)進(jìn)行分組存儲(chǔ)待加密信息�。
[0013]進(jìn)一步的,所述預(yù)留隱形圖像編碼圖片的反釣魚網(wǎng)站系統(tǒng)���,所述基本色選定或組合的選定規(guī)則以客戶端的特有信息為秘鑰�。
[0014]進(jìn)一步的�,所述特有信息為客戶端編號(hào)、客戶端密碼或客戶端歷史操作記錄��。
[0015]進(jìn)一步的��,所述圖片采用個(gè)性化圖片���,如圖像��、照片�、個(gè)人頭像照等更便于用戶識(shí)別。
[0016]—種預(yù)留隱形圖像編碼圖片的釣魚網(wǎng)站識(shí)別方法�,所述方法包括以下步驟:
[0017]S1:客戶端向目標(biāo)銀行業(yè)務(wù)服務(wù)端發(fā)送支付請(qǐng)求,目標(biāo)銀行業(yè)務(wù)服務(wù)端識(shí)別支付請(qǐng)求中的銀行賬戶關(guān)聯(lián)信息�����,其中銀行賬戶關(guān)聯(lián)信息為預(yù)留手機(jī)號(hào)�����、預(yù)留銀行卡號(hào)或預(yù)留客戶端編號(hào)����;
[0018]S2:銀行業(yè)務(wù)服務(wù)端推送預(yù)留的經(jīng)SMYK四色混合疊加編碼技術(shù)處理的隱形圖象編碼圖片到客戶端或獨(dú)立彈窗顯示。
[0019]S3:客戶端對(duì)推送隱形圖象編碼圖片解碼驗(yàn)證����,比對(duì)解碼信息,判斷是否釣魚網(wǎng)站��,解碼預(yù)留圖片具有預(yù)存身份信息則判斷該支付網(wǎng)站非釣魚網(wǎng)站��。
[0020]進(jìn)一步的��,所述步驟S1-S3任一步驟完成銀行業(yè)務(wù)服務(wù)體系向預(yù)留手機(jī)號(hào)發(fā)送或向綁定APP軟件推送操作完成信息�。
[0021]進(jìn)一步的,所述銀行業(yè)務(wù)系統(tǒng)借助電腦外部設(shè)備或移動(dòng)網(wǎng)絡(luò)設(shè)備��,采集用戶指紋信息或電子簽名�,與銀行賬戶信息進(jìn)行隱形圖像編碼技術(shù)處理,隱藏到用戶上傳的圖片中�,生成預(yù)留圖片。
[0022]與現(xiàn)有技術(shù)相比�,本發(fā)明技術(shù)方案的有益效果是:
[0023]1.本發(fā)明通過利用隱形圖像密碼編碼技術(shù)的預(yù)留圖片實(shí)現(xiàn)釣魚網(wǎng)站的識(shí)別和銀行賬戶的匹配功能,信息安全�����,不易被泄露�;
[0024]2.加入客戶端特有信息對(duì)等增加安全新能,不依賴第三方平臺(tái)驗(yàn)證�����、確認(rèn)功能�����,大力提高了用戶自主識(shí)別釣魚網(wǎng)站的主動(dòng)性和電子支付的安全性�����。
[0025]3.與客戶端特有信息為秘鑰匹配比對(duì)值參數(shù),情況多樣防止被人反向識(shí)別套取信息���。
[0026]4.最低要求只需要驗(yàn)證是否彈出預(yù)存信息的隱形圖像編碼的圖片及能否與銀行賬戶信息匹對(duì)��,無(wú)需依賴第三方平臺(tái)驗(yàn)證����,極為簡(jiǎn)便且大力提高了用戶自主識(shí)別釣魚網(wǎng)站的主動(dòng)性和電子支付的安全性����。
【附圖說明】
[0027]圖1為本發(fā)明一種依托隱形圖像編碼技術(shù)上的反釣魚網(wǎng)站識(shí)別方法的流程圖。
【具體實(shí)施方式】
[0028]附圖僅用于示例性說明�,不能理解為對(duì)本專利的限制;
[0029]實(shí)施例1���,
[0030]如圖1所示���,本發(fā)明公開一種依托隱形圖像編碼技術(shù)上的反釣魚網(wǎng)站識(shí)別方法,該方法具體包括以下步驟:
[0031]在設(shè)置階段:
[0032]SlOl:用戶通過網(wǎng)絡(luò)設(shè)備登陸銀行業(yè)務(wù)系統(tǒng)進(jìn)行網(wǎng)上注冊(cè)��;
[0033]S102:用戶上傳圖片�,上傳成功進(jìn)入S103��,否則進(jìn)入SlOl ;
[0034]S103:選擇銀行����;
[0035]S104:輸入銀行賬戶信息、預(yù)存手機(jī)號(hào)信息���,并進(jìn)行對(duì)S103選定銀行進(jìn)行關(guān)聯(lián)驗(yàn)證��,成功進(jìn)入S105�����,失敗進(jìn)入S103 ���;
[0036]S105:設(shè)置支付密碼,并將用戶的銀行賬戶信息���,進(jìn)行隱形圖像編碼技術(shù)處理��,隱藏到用戶上傳的圖片中�,成功則設(shè)置結(jié)束�,反饋用戶���,失敗則進(jìn)入S102 ;
[0037]在使用階段:
[0038]S201:用戶通過網(wǎng)絡(luò)設(shè)備登陸銀行業(yè)務(wù)系統(tǒng)網(wǎng)站;
[0039]S202:輸入預(yù)存手機(jī)號(hào)碼�����,網(wǎng)頁(yè)彈出步驟S105的圖片�����,成功進(jìn)入S203�,失敗則判定網(wǎng)站存在風(fēng)險(xiǎn),放棄操作���;
[0040]S203:步驟S202的圖片與銀行賬戶自動(dòng)匹配�,成功進(jìn)入S204���,失敗則判斷網(wǎng)站存在風(fēng)險(xiǎn)�,放棄操作����;
[0041]S204:支付操作,交易完成�����。
[0042]在具體實(shí)施過程中,使用個(gè)性化圖片�,比如圖像���、照片�����、個(gè)人頭像照等更便于用戶識(shí)別�,效果更佳�。
[0043]其中,隱形圖像密碼的編碼方法���,步驟如下:系統(tǒng)接收來(lái)自客戶端指定圖片和加密請(qǐng)求���,將圖片單元格化,根據(jù)有序的方式進(jìn)行等分�����;
[0044]將等分的單元格進(jìn)行CMYK四色色值計(jì)算��,以此形成不同數(shù)值的色值數(shù)據(jù)庫(kù);
[0045]按規(guī)律反復(fù)抽取單元格進(jìn)行兩兩色值差比對(duì)���,對(duì)比對(duì)結(jié)果進(jìn)行預(yù)存儲(chǔ)規(guī)則的賦值I或0��,形成一組全新的具有內(nèi)部邏輯基礎(chǔ)的二進(jìn)制源值數(shù)據(jù)庫(kù)�����;
[0046]對(duì)二進(jìn)制源值數(shù)據(jù)庫(kù)進(jìn)行分組存儲(chǔ)待加密信息���。
[0047]對(duì)C、M�、Y、K任一色或四色混合的色值組合進(jìn)行大小比對(duì)���。
[0048]所述大小比對(duì)規(guī)則為Y_-YN> O定義為I或0�����,相對(duì)應(yīng)Y _-YN〈0定義為O或I�,Y為單元格單一基礎(chǔ)色值C�����、M、Y�����、K其中之一�,N為單元格序號(hào),m為任一正整數(shù)���。
[0049]實(shí)施例2,該方法步驟中�,還包含S202操作成功結(jié)果以短信、APP推送等方式反饋至用戶移動(dòng)終端���。
[0050]進(jìn)一步的�����,還包含S203操作成功結(jié)果以短信�、APP推送等方式反饋至用戶移動(dòng)終端。
[0051]實(shí)施例3,該方法步驟中�,還包含用掃碼設(shè)備掃碼步驟S105生成的預(yù)留圖片���,掃碼結(jié)果能得到圖片中的隱形圖像編碼信息���,用戶進(jìn)一步自主判斷是否為自己上傳的圖片�����,無(wú)法得到預(yù)存信息則判定風(fēng)險(xiǎn)網(wǎng)站�����。
[0052]實(shí)施例4�,該方法步驟中����,用戶可以隨時(shí)登陸銀行業(yè)務(wù)系統(tǒng)網(wǎng)站通過完善S102至S105步驟完成更換預(yù)留圖片。
[0053]實(shí)施例5�����,該方法步驟中�,用戶通過電腦外部設(shè)備或移動(dòng)網(wǎng)絡(luò)設(shè)備,輸入指紋信息或電子簽名�,與行賬戶信息進(jìn)行隱形圖像編碼技術(shù)處理,隱藏到用戶上傳的圖片中��,形成預(yù)留圖片。
[0054]本發(fā)明提供的依托隱形圖像編碼技術(shù)上的反釣魚網(wǎng)站識(shí)別方法��,通過利用隱形圖像密碼編碼技術(shù)實(shí)現(xiàn)釣魚網(wǎng)站的識(shí)別和銀行賬戶的自動(dòng)匹配功能�����,最低要求只需要驗(yàn)證是否彈出預(yù)存信息的隱形圖像編碼的圖片及能否與銀行賬戶信息匹對(duì)�����,無(wú)需依賴第三方平臺(tái)驗(yàn)證����,極為簡(jiǎn)便且大力提高了用戶自主識(shí)別釣魚網(wǎng)站的主動(dòng)性和電子支付的安全性。
[0055]以上所揭露的僅為本發(fā)明較佳實(shí)施例而已���,當(dāng)然不能以此來(lái)限定本發(fā)明之權(quán)利范圍,因此依本發(fā)明權(quán)利要求所作的等同變化���,仍屬本發(fā)明所涵蓋的范圍��。
【主權(quán)項(xiàng)】
1.一種依托隱形圖像編碼技術(shù)上的反釣魚網(wǎng)站識(shí)別系統(tǒng)��,包括:具有圖片掃碼裝置的客戶端和銀行業(yè)務(wù)服務(wù)端�����, 其特征在于�,所述客戶端用于向銀行業(yè)務(wù)端發(fā)送請(qǐng)求信號(hào),請(qǐng)求信號(hào)包括申請(qǐng)指令�、用戶指定圖片信息、身份證信息��、支付請(qǐng)求或用于掃碼識(shí)別銀行業(yè)務(wù)服務(wù)端顯示的隱形圖像編碼圖片���; 所述銀行業(yè)務(wù)服務(wù)端用于響應(yīng)客戶端請(qǐng)求信號(hào)且進(jìn)行隱形圖像編碼的���,所述銀行業(yè)務(wù)服務(wù)端對(duì)客戶端發(fā)送安全信息; 所述隱形圖像編碼采用SMYK四色混合編碼技術(shù)��,為將圖片單元格化��,根據(jù)有序的方式進(jìn)行等分��;將等分的單元格進(jìn)行CMYK四色色值計(jì)算�,以此形成不同數(shù)值的色值數(shù)據(jù)庫(kù);按規(guī)律反復(fù)抽取單元格進(jìn)行兩兩色值差比對(duì)�,對(duì)比對(duì)結(jié)果進(jìn)行預(yù)存儲(chǔ)規(guī)則的賦值I或O,形成一組全新的具有內(nèi)部邏輯基礎(chǔ)的二進(jìn)制源值數(shù)據(jù)庫(kù)��;對(duì)二進(jìn)制源值數(shù)據(jù)庫(kù)進(jìn)行分組存儲(chǔ)待加密信息。2.根據(jù)權(quán)利要求1所述依托隱形圖像編碼技術(shù)上的反釣魚網(wǎng)站識(shí)別系統(tǒng)��,所述基本色選定或組合的選定規(guī)則以客戶端的特有信息為秘鑰����。3.根據(jù)權(quán)利要求2所述依托隱形圖像編碼技術(shù)上的反釣魚網(wǎng)站識(shí)別系統(tǒng),所述特有信息為客戶端編號(hào)�����、客戶端密碼或客戶端歷史操作記錄�。4.一種依托隱形圖像編碼技術(shù)上的反釣魚網(wǎng)站識(shí)別方法,其特征在于���,所述方法包括以下步驟: 51:客戶端向目標(biāo)銀行業(yè)務(wù)服務(wù)端發(fā)送支付請(qǐng)求��,目標(biāo)銀行業(yè)務(wù)服務(wù)端識(shí)別支付請(qǐng)求中的銀行賬戶關(guān)聯(lián)信息���,其中銀行賬戶關(guān)聯(lián)信息為預(yù)留手機(jī)號(hào)���、預(yù)留銀行卡號(hào)或預(yù)留客戶端編號(hào)���; 52:銀行業(yè)務(wù)服務(wù)端推送預(yù)留的經(jīng)SMYK四色混合疊加編碼技術(shù)處理的隱形圖象編碼圖片到客戶端或獨(dú)立彈窗顯示。 53:客戶端對(duì)推送隱形圖象編碼圖片解碼驗(yàn)證,比對(duì)解碼信息����,判斷是否釣魚網(wǎng)站,解碼預(yù)留圖片具有預(yù)存身份信息則判斷該支付網(wǎng)站非釣魚網(wǎng)站�����。5.根據(jù)權(quán)利要求3所述依托隱形圖像編碼技術(shù)上的反釣魚網(wǎng)站識(shí)別方法�,其特征在于,步驟S1-S3任一步驟完成�����,銀行業(yè)務(wù)服務(wù)體系向預(yù)留手機(jī)號(hào)發(fā)送或向綁定APP軟件推送操作完成信息����。6.根據(jù)權(quán)利要求4所述依托隱形圖像編碼技術(shù)上的反釣魚網(wǎng)站識(shí)別方法,其特征在于�����,所述銀行業(yè)務(wù)系統(tǒng)借助電腦外部設(shè)備或移動(dòng)網(wǎng)絡(luò)設(shè)備����,采集用戶指紋信息或電子簽名���,與銀行賬戶信息進(jìn)行隱形圖像編碼技術(shù)處理,隱藏到用戶上傳的圖片中��,生成預(yù)留圖片��。
【專利摘要】本發(fā)明提供了一種依托隱形圖像編碼技術(shù)上的反釣魚網(wǎng)站識(shí)別方法及系統(tǒng)�����,通過利用隱形圖像密碼編碼技術(shù)的預(yù)留圖片實(shí)現(xiàn)釣魚網(wǎng)站的識(shí)別和銀行賬戶的匹配���,最低要求只需要驗(yàn)證是否彈出預(yù)存信息的隱形圖像編碼的圖片及能否與銀行賬戶信息配對(duì)��,無(wú)需依賴第三方平臺(tái)驗(yàn)證����,極為簡(jiǎn)便且大力提高了用戶自主識(shí)別釣魚網(wǎng)站的主動(dòng)性和電子支付的安全性��。
【IPC分類】H04L29/06
【公開號(hào)】CN105187422
【申請(qǐng)?zhí)枴緾N201510542870
【發(fā)明人】陳龍軍
【申請(qǐng)人】深圳市泰久信息系統(tǒng)股份有限公司
【公開日】2015年12月23日
【申請(qǐng)日】2015年8月28日