依托隐形图像编码技术上的反钓鱼网站识别方法及系统的制作方法
【技术领域】
[0001]本发明涉及计算机网络安全领域,更具体地,涉及一种保护交易安全反钓鱼网站的方法。
【背景技术】
[0002]在互联网盛行的年代,不法分子利用公众用户对互联网的依赖性通过非法使用信息技术伪装成银行网站及电子商务网站等钓鱼网站,窃取用户提交的银行账号、密码等私密信息。
[0003]在传统的识别钓鱼网站的方式中,多数银行与电子商务网站是通过与第三方网站合作进行网站身份诚信认证来辨识网站的真实性,之后用户仍需输入银行账户信息等来进行进一步的支付操作,整体流程繁冗耗时且存在风险性。
[0004]CMYK也称作印刷色彩模式,是一种依靠反光的色彩模式,是4种印刷油墨名称的首字母:C.青色Μ.洋红色Y.黄色K.黑色,在印刷中通常可由这四种色彩再现其它成千上万种色彩;每种CMYK四色油墨可使用从O至100%的值,表述形式举例为C20M10Y30K40,对色值表述清晰和直观。
[0005]如专利文献CN 103347141 A,发明名称为:一种CMYK四色印刷色差定位方法,将CMYK四色法用于印刷品印刷定位。
[0006]如专利文献CN 1829609 A,发明名称为:编码隐形图像的方法,将信息编码隐形到图像中,但是仍然是基于视觉特效进行位移,通过视觉效果可看到编码隐藏内容。
【发明内容】
[0007]本发明为克服上述现有技术所述的电子商务活动交易风险高的缺陷,提供一种依托隐形图像密码编码技术的反钓鱼方法。
[0008]本发明的技术方案如下:
[0009]—种依托隐形图像编码技术上的反钓鱼网站识别系统,包括:具有图片扫码装置的客户端和银行业务服务端,
[0010]其特征在于,所述客户端用于向银行业务端发送请求信号,请求信号包括申请指令、用户指定图片信息、身份证信息、支付请求或用于扫码识别银行业务服务端显示的隐形图像编码图片;
[0011]所述银行业务服务端用于响应客户端请求信号且进行隐形图像编码的,所述银行业务服务端对客户端发送安全信息;
[0012]所述隐形图像编码采用SMYK四色混合编码技术,为将图片单元格化,根据有序的方式进行等分;将等分的单元格进行CMYK四色色值计算,以此形成不同数值的色值数据库;按规律反复抽取单元格进行两两色值差比对,对比对结果进行预存储规则的赋值I或0,形成一组全新的具有内部逻辑基础的二进制源值数据库;对二进制源值数据库进行分组存储待加密信息。
[0013]进一步的,所述预留隐形图像编码图片的反钓鱼网站系统,所述基本色选定或组合的选定规则以客户端的特有信息为秘钥。
[0014]进一步的,所述特有信息为客户端编号、客户端密码或客户端历史操作记录。
[0015]进一步的,所述图片采用个性化图片,如图像、照片、个人头像照等更便于用户识别。
[0016]—种预留隐形图像编码图片的钓鱼网站识别方法,所述方法包括以下步骤:
[0017]S1:客户端向目标银行业务服务端发送支付请求,目标银行业务服务端识别支付请求中的银行账户关联信息,其中银行账户关联信息为预留手机号、预留银行卡号或预留客户端编号;
[0018]S2:银行业务服务端推送预留的经SMYK四色混合叠加编码技术处理的隐形图象编码图片到客户端或独立弹窗显示。
[0019]S3:客户端对推送隐形图象编码图片解码验证,比对解码信息,判断是否钓鱼网站,解码预留图片具有预存身份信息则判断该支付网站非钓鱼网站。
[0020]进一步的,所述步骤S1-S3任一步骤完成银行业务服务体系向预留手机号发送或向绑定APP软件推送操作完成信息。
[0021]进一步的,所述银行业务系统借助电脑外部设备或移动网络设备,采集用户指纹信息或电子签名,与银行账户信息进行隐形图像编码技术处理,隐藏到用户上传的图片中,生成预留图片。
[0022]与现有技术相比,本发明技术方案的有益效果是:
[0023]1.本发明通过利用隐形图像密码编码技术的预留图片实现钓鱼网站的识别和银行账户的匹配功能,信息安全,不易被泄露;
[0024]2.加入客户端特有信息对等增加安全新能,不依赖第三方平台验证、确认功能,大力提高了用户自主识别钓鱼网站的主动性和电子支付的安全性。
[0025]3.与客户端特有信息为秘钥匹配比对值参数,情况多样防止被人反向识别套取信息。
[0026]4.最低要求只需要验证是否弹出预存信息的隐形图像编码的图片及能否与银行账户信息匹对,无需依赖第三方平台验证,极为简便且大力提高了用户自主识别钓鱼网站的主动性和电子支付的安全性。
【附图说明】
[0027]图1为本发明一种依托隐形图像编码技术上的反钓鱼网站识别方法的流程图。
【具体实施方式】
[0028]附图仅用于示例性说明,不能理解为对本专利的限制;
[0029]实施例1,
[0030]如图1所示,本发明公开一种依托隐形图像编码技术上的反钓鱼网站识别方法,该方法具体包括以下步骤:
[0031]在设置阶段:
[0032]SlOl:用户通过网络设备登陆银行业务系统进行网上注册;
[0033]S102:用户上传图片,上传成功进入S103,否则进入SlOl ;
[0034]S103:选择银行;
[0035]S104:输入银行账户信息、预存手机号信息,并进行对S103选定银行进行关联验证,成功进入S105,失败进入S103 ;
[0036]S105:设置支付密码,并将用户的银行账户信息,进行隐形图像编码技术处理,隐藏到用户上传的图片中,成功则设置结束,反馈用户,失败则进入S102 ;
[0037]在使用阶段:
[0038]S201:用户通过网络设备登陆银行业务系统网站;
[0039]S202:输入预存手机号码,网页弹出步骤S105的图片,成功进入S203,失败则判定网站存在风险,放弃操作;
[0040]S203:步骤S202的图片与银行账户自动匹配,成功进入S204,失败则判断网站存在风险,放弃操作;
[0041]S204:支付操作,交易完成。
[0042]在具体实施过程中,使用个性化图片,比如图像、照片、个人头像照等更便于用户识别,效果更佳。
[0043]其中,隐形图像密码的编码方法,步骤如下:系统接收来自客户端指定图片和加密请求,将图片单元格化,根据有序的方式进行等分;
[0044]将等分的单元格进行CMYK四色色值计算,以此形成不同数值的色值数据库;
[0045]按规律反复抽取单元格进行两两色值差比对,对比对结果进行预存储规则的赋值I或0,形成一组全新的具有内部逻辑基础的二进制源值数据库;
[0046]对二进制源值数据库进行分组存储待加密信息。
[0047]对C、M、Y、K任一色或四色混合的色值组合进行大小比对。
[0048]所述大小比对规则为Y_-YN> O定义为I或0,相对应Y _-YN〈0定义为O或I,Y为单元格单一基础色值C、M、Y、K其中之一,N为单元格序号,m为任一正整数。
[0049]实施例2,该方法步骤中,还包含S202操作成功结果以短信、APP推送等方式反馈至用户移动终端。
[0050]进一步的,还包含S203操作成功结果以短信、APP推送等方式反馈至用户移动终端。
[0051]实施例3,该方法步骤中,还包含用扫码设备扫码步骤S105生成的预留图片,扫码结果能得到图片中的隐形图像编码信息,用户进一步自主判断是否为自己上传的图片,无法得到预存信息则判定风险网站。
[0052]实施例4,该方法步骤中,用户可以随时登陆银行业务系统网站通过完善S102至S105步骤完成更换预留图片。
[0053]实施例5,该方法步骤中,用户通过电脑外部设备或移动网络设备,输入指纹信息或电子签名,与行账户信息进行隐形图像编码技术处理,隐藏到用户上传的图片中,形成预留图片。
[0054]本发明提供的依托隐形图像编码技术上的反钓鱼网站识别方法,通过利用隐形图像密码编码技术实现钓鱼网站的识别和银行账户的自动匹配功能,最低要求只需要验证是否弹出预存信息的隐形图像编码的图片及能否与银行账户信息匹对,无需依赖第三方平台验证,极为简便且大力提高了用户自主识别钓鱼网站的主动性和电子支付的安全性。
[0055]以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
【主权项】
1.一种依托隐形图像编码技术上的反钓鱼网站识别系统,包括:具有图片扫码装置的客户端和银行业务服务端, 其特征在于,所述客户端用于向银行业务端发送请求信号,请求信号包括申请指令、用户指定图片信息、身份证信息、支付请求或用于扫码识别银行业务服务端显示的隐形图像编码图片; 所述银行业务服务端用于响应客户端请求信号且进行隐形图像编码的,所述银行业务服务端对客户端发送安全信息; 所述隐形图像编码采用SMYK四色混合编码技术,为将图片单元格化,根据有序的方式进行等分;将等分的单元格进行CMYK四色色值计算,以此形成不同数值的色值数据库;按规律反复抽取单元格进行两两色值差比对,对比对结果进行预存储规则的赋值I或O,形成一组全新的具有内部逻辑基础的二进制源值数据库;对二进制源值数据库进行分组存储待加密信息。2.根据权利要求1所述依托隐形图像编码技术上的反钓鱼网站识别系统,所述基本色选定或组合的选定规则以客户端的特有信息为秘钥。3.根据权利要求2所述依托隐形图像编码技术上的反钓鱼网站识别系统,所述特有信息为客户端编号、客户端密码或客户端历史操作记录。4.一种依托隐形图像编码技术上的反钓鱼网站识别方法,其特征在于,所述方法包括以下步骤: 51:客户端向目标银行业务服务端发送支付请求,目标银行业务服务端识别支付请求中的银行账户关联信息,其中银行账户关联信息为预留手机号、预留银行卡号或预留客户端编号; 52:银行业务服务端推送预留的经SMYK四色混合叠加编码技术处理的隐形图象编码图片到客户端或独立弹窗显示。 53:客户端对推送隐形图象编码图片解码验证,比对解码信息,判断是否钓鱼网站,解码预留图片具有预存身份信息则判断该支付网站非钓鱼网站。5.根据权利要求3所述依托隐形图像编码技术上的反钓鱼网站识别方法,其特征在于,步骤S1-S3任一步骤完成,银行业务服务体系向预留手机号发送或向绑定APP软件推送操作完成信息。6.根据权利要求4所述依托隐形图像编码技术上的反钓鱼网站识别方法,其特征在于,所述银行业务系统借助电脑外部设备或移动网络设备,采集用户指纹信息或电子签名,与银行账户信息进行隐形图像编码技术处理,隐藏到用户上传的图片中,生成预留图片。
【专利摘要】本发明提供了一种依托隐形图像编码技术上的反钓鱼网站识别方法及系统,通过利用隐形图像密码编码技术的预留图片实现钓鱼网站的识别和银行账户的匹配,最低要求只需要验证是否弹出预存信息的隐形图像编码的图片及能否与银行账户信息配对,无需依赖第三方平台验证,极为简便且大力提高了用户自主识别钓鱼网站的主动性和电子支付的安全性。
【IPC分类】H04L29/06
【公开号】CN105187422
【申请号】CN201510542870
【发明人】陈龙军
【申请人】深圳市泰久信息系统股份有限公司
【公开日】2015年12月23日
【申请日】2015年8月28日