专利名称:一种基于可信资源保护银行用户信息的方法和装置的制作方法
技术领域:
本发明涉及网络安全,并且尤其涉及基于可信资源保护银行用户信息的方法和装置。
背景技术:
随着互联网支付业务的发展,网络支付在提供支付便利的同时也带来各种各样的问题,其中网络钓鱼欺诈是一个最为突出的问题。根据最新统计信息显示,近期,克隆银行官方网站,发送短信骗取网银用户资金的诈骗活动再次猖獗。中国互联网信息举报中心监测数据显示,2010年以来,与银行相关的诈骗网站举报数量明显增加,克隆网站多达70多个。在媒体公开报道的案例中,有用户被骗走的金额高达百万元。据国家计算机网络应急中心估算,“网络钓鱼”给电子商务用户带来的损失目前已达76亿元,平均每位网购用户被“钓”走的金额为86元。 在网络钓鱼欺诈的情况中,持卡人被钓鱼网站所迷惑而输入正确的用户名(含账号信息)和密码;或者,以钓鱼邮件和钓鱼短信方式在邮件和短信中给出假链接,诱骗持卡人登陆假链接中的钓鱼网站,骗取持卡人的真实身份认证信息。针对这些钓鱼欺手段,各银行和一些支付公司设计了多种方式予以防范,但这些方式只能预防各自的自由网站或者银行卡/支付卡被钓鱼,无法提供一个统一的防范策略保护所有持卡人。另外,现有技术采用的是黑名单方式,在目前钓鱼网站层出不穷的情况下,黑名单
方式难以管理。现有技术的另一个共同点是对用户合法身份进行验证,例如被广泛使用的用户名和密码方式。然而,通过盗用的真实的合法身份再去欺诈使得银行和支付公司的网银系统难以防范。因此,为解决上述以及其它问题,需要一种统一的防范技术解决方案。
发明内容
为解决上述以及其它问题,根据本发明的一个目的,提供一种基于可信资源保护银行用户信息的方法,可信资源包括银行鉴别信息、银行识别代码,其中银行鉴别信息与银行识别代码一一对应;银行用户信息包括用户卡号和用户密码;所述方法包括以下步骤A、从用户访问的浏览页面中获取用户卡号;B、确定关于用户卡号的银行识别代码;C、基于关于用户卡号的银行识别代码确定关于用户卡号的银行鉴别信息;D、基于关于用户卡号的银行鉴别信息和用户访问的浏览页面,提示用户关于当前的操作的信息。优选地,在步骤A中,从用户在浏览页面中输入的序列中获取用户卡号。优选地,所述序列为13至19位的数字串。
优选地,所述序列包括13至19位的数字串和其它非数字符号。优选地,所述序列中的数字的输入操作的时间间隔少于I秒。优选地,所述银行鉴别信息包括银行可信支付网址和/或银行可信IP地址。优选地,通过比较用户卡号的银行鉴别信息中的银行可信支付网址与用户访问的浏览页面的网址来提示用户关于当前的操作的信息。优选地,所述提示的形式是在浏览页面中弹出窗口。优选地,在步骤D中,当判断用户正在利用浏览页面访问非可信资源时,提示用户当前的操作不安全。优选地,可信资源还包括银行卡号校验位位置和银行卡号校验算法,在步骤D中,当判断用户正在利用浏览页面访问可信资源时,所述步骤D进一步包括 利用关于用户卡号的银行识别代码确定用户卡号的校验位位置和校验算法,并且利用该用户卡号的校验位位置和校验算法来校验用户卡号,当用户卡号校验成功时提示用户当前的操作为安全操作。根据本发明的另一个目的,提供一种基于可信资源保护银行用户信息的装置,可信资源包括银行鉴别信息、银行识别代码,其中银行鉴别信息与银行识别代码一一对应;银行用户信息包括用户卡号和用户密码;该装置包括存储单元、捕获单元、判断单元,其中,存储单元用于存储和管理可信资源;捕获单元用于从用户访问的浏览页面中获取用户卡号;判断单元被配置成确定关于用户卡号的银行识别代码,判断单元进一步被配置成基于关于用户卡号的银行识别代码确定用户卡号的银行鉴别信息,判断单元进一步被配置成基于关于用户卡号的银行鉴别信息和用户访问的浏览页面,提示用户关于当前的操作的信息。优选地,捕获单元从用户在浏览页面中输入的序列中获取用户卡号。优选地,所述序列为13至19位的数字串。优选地,所述序列包括13至19位的数字串和其它非数字符号。优选地,所述序列中的数字的输入操作的时间间隔少于I秒。优选地,所述银行鉴别信息包括银行可信支付网址和/或银行可信IP地址。优选地,判断单元通过比较关于用户卡号的银行鉴别信息中的银行可信支付网址与用户访问的浏览页面的网址来提示用户关于当前的操作的信息。优选地,所述提示的形式是在浏览页面中弹出窗口。优选地,当用户正在利用浏览页面访问非可信资源时,判断单元提示用户当前的操作不安全。优选地,可信资源还包括银行卡号校验位位置和银行卡号校验算法,当判断用户正在利用浏览页面访问可信资源时,判断单元进一步被配置成利用关于用户卡号的银行识别代码确定用户卡号的校验位位置和校验算法,并且利用该用户卡号的校验位位置和校验算法来校验用户卡号,以及当用户卡号校验成功时提示用户当前的操作为安全操作。优选地,浏览页面是在个人计算机或者手持通信设备的浏览器中产生的浏览页面。优选地,存储单元为远程存储单元。优选地,装置作为插件被安装在用户访问浏览页面所使用的浏览器中。优选地,所述装置随浏览器的启动自动开始监测服务。本发明的一个优点在于基于可信资源信息,比黑名单管理易实施,且更安全可靠。本发明的另一优点在于采用了屏幕模糊捕获技术,即不单纯针对纯数字串,还针对中间有分隔符,中间有操作时间间隔的数字串均开展捕获动作,扩大了保护的范围。本发明的另一优点在于卡号校验功能,对支付操作提示能更准确,更好地保护了持卡人账户信息。 本发明的另一优点在于采用IE安全插件技术,便于安装,自动触发,后台作业,不影响持卡人的日常使用,易于接受。。
在参照附图阅读了本发明的具体实施方式
以后,本领域技术人员将会更清楚地了解本发明的各个方面。本领域技术人员应当理解的是,这些附图仅仅用于配合具体实施方式
说明本发明的技术方案,而并非意在对本发明的保护范围构成限制。其中,图I是根据本发明实施例的基于可信资源保护银行用户信息的方法的流程图。图2是根据本发明实施例的基于可信资源保护银行用户信息的装置的示意图。
具体实施例方式下面参照附图,对本发明的具体实施方式
作进一步的详细描述。在本发明中,可信资源可以作为一张表存储在数据库中,如下表I所示,可信资源可以包括银行名称、银行可信支付地址、银行识别代码、卡号校验位位置和卡号校验算法。针对特定银行的这些数据项可以为保护特定银行用户信息提供依据。另外,可以在可信资源表中维护关于所有持卡人的各个银行的可信资源,如此可以为所有的持卡人提供统一的防范。可信资源表相对于黑名单的方式更加易于维护。
银行名称
银行可信支付网址 银行卡bin
卡号校验位位置 卡号校验算法表I本领域的技术人员可以理解的是,表I中的数据项还可以是其它类型或者形式的信息。例如,可以使用银行可信IP地址代替银行可信支付地址作为银行鉴别信息为持卡人提供安全验证。这里,银行卡bin是用于识别各个卡号的所属银行的银行识别代码。
要保护的银行用户信息包括用户卡号和用户密码。在一个实施例中,可信资源可仅包括银行鉴别信息和银行识别代码,其中每个银行的银行鉴别信息与银行识别代码一一对应。如图I所示,其示出根据本发明实施例的基于可信资源保护银行用户信息的方法的流程图。在步骤A中,从用户访问的浏览页面中获取用户卡号。例如,如本领域技术人员所熟知的,可以从用户访问的浏览页面中的输入序列获取用户卡号。该序列可以为13至19位的数字串。可替代地,该序列可以包括13至19位的数字串和其它非数字符号,例如空格或逗号或短横线等等。可替代地,该序列中的数字的输入操作的时间间隔少于I秒,如此,在数字串分在多个编辑框中编辑的情况下,只要键盘数字键操作和键盘移位键操作及鼠标移动操作之间的时间间隔小于I秒钟,也属于序列捕获的范围。本领域技术人员应当理解 的是,可以通过诸如计算机程序的各种方式实现上述的捕获。通过这种模糊捕获方法,可以扩大对用户卡号的保护范围。在确定输入序列后,可以根据通用银行卡号格式从该序列中提取相应的符合银行卡号格式的用户卡号。在步骤B中,确定关于用户卡号的银行识别代码,即卡bin。这一步可以通过将获取的用户卡号中与可信资源中的银行识别代码进行匹配来完成。在步骤C中,基于关于用户卡号的银行识别代码确定关于用户卡号的银行鉴别信息。这里,银行鉴别信息与银行识别代码一一对应,即一个银行识别代码对应一项银行鉴别信息。在步骤D中,基于关于用户卡号的银行鉴别信息和用户访问的浏览页面,提示用户关于当前的操作的信息。例如,可以通过比较关于用户卡号的银行鉴别信息中的银行可信支付网址与用户访问的浏览页面的网址来提示用户关于当前的操作的信息。在一个实施例中,当关于用户卡号的银行鉴别信息中的银行可信支付网址与用户访问的浏览页面的网址不一致时,确定用户正在通过浏览页面访问非可信资源,从而提示用户当前的操作不安全。这里可以通过弹出对话框的形式提示用户当前访问的页面可能为非法页面。如此,当一检测到用户访问的页面不安全时立即向用户报告,可以尽可能在用户输入密码之前或者在用户输入密码后点击确认键之前即时通知用户当前操作的安全性。在另一实施例中,可信资源还可以包括银行卡号校验位位置和银行卡号校验算法,在步骤D中,当判断用户正在利用浏览页面访问可信资源时,所述步骤D还可以包括用户卡号校验的过程来进一步提示用户的当前操作。卡号校验的过程包括利用关于用户卡号的银行识别代码确定用户卡号的校验位位置和校验算法,并且利用该用户卡号的校验位位置和校验算法来校验用户卡号。当用户卡号校验成功时提示用户当前的操作为安全操作。可替代地,当用户卡号校验成功时提示用户可能在进行支付操作,应注意核对信息并保护自己的账户安全,如此可以更准确更好地保护用户信息。图2是根据本发明实施例的基于可信资源保护银行用户信息的装置的示意图。如图2所示,基于可信资源保护银行用户信息的保护装置包括存储单元、捕获单元、判断单元。其中,存储单元用于存储和管理可信资源。这里,存储单元可以被设置在保护装置内部或者可以是远程存储单元,从而通过网络与判断单元通信。捕获单元用于从用户访问的浏览页面中获取用户卡号。判断单元被配置成确定关于用户卡号的银行识别代码。这里,判断单元可以根据存储单元中存储的银行识别代码对用户卡号中的数字进行匹配从而确定用户卡号所属的银行。判断单元进一步被配置成基于关于用户卡号的银行识别代码确定用户卡号的银行鉴别信息。判断单元进一步被配置成基于关于用户卡号的银行鉴别信息和用户访问的浏览页面,提示用户关于当前的操作的信息。在一个实施例中,判断单元通过比较关于用户卡号的银行鉴别信息中的银行可信支付网址与用户访问的浏览页面的网址来提示用户关于当前的操作的信息。在一个实施例中,可信资源还可以包括银行卡号校验位位置和银行卡号校验算法, 当判断用户正在利用浏览页面访问可信资源时,判断单元进一步被配置成利用关于用户卡号的银行识别代码确定用户卡号的校验位位置和校验算法,并且利用该用户卡号的校验位位置和校验算法来校验用户卡号,以及当用户卡号校验成功时提示用户当前的操作为安全操作。在本发明的实施例中,浏览页面可以是在个人计算机或者手持通信设备的浏览器中产生的浏览页面。在本发明的另一实施例中,保护装置作为插件被安装在用户访问浏览页面所使用的浏览器中。可选地,保护装置随浏览器的启动自动开始监测服务。这里,保护装置可以是浏览器安全插件,因此无应用序,自动安装,安装以后将常驻内存,这种保护方式对用户完全透明,不干扰用户日常操作,便于用户接受。通过以上实施方式的描述,本领域中的普通技术人员能够理解,在不偏离本发明的精神和范围的情况下,还可以对本发明的具体实施方式
作各种变更和替换。这些变更和替换都落在本发明权利要求书所限定的范围内。
权利要求
1.一种基于可信资源保护银行用户信息的方法,其特征在于, 可信资源包括银行鉴别信息、银行识别代码,其中银行鉴别信息与银行识别代码一一对应; 银行用户信息包括用户卡号和用户密码; 所述方法包括以下步骤 A、从用户访问的浏览页面中获取用户卡号; B、确定关于用户卡号的银行识别代码; C、基于关于用户卡号的银行识别代码确定关于用户卡号的银行鉴别信息; D、基于关于用户卡号的银行鉴别信息和用户访问的浏览页面,提示用户关于当前的操作的信息。
2.根据权利要求I所述的方法,其特征在于,在步骤A中,从用户在浏览页面中输入的序列中获取用户卡号。
3.根据权利要求2所述的方法,其特征在于,所述序列为13至19位的数字串。
4.根据权利要求2所述的方法,其特征在于,所述序列包括13至19位的数字串和其它非数字符号。
5.根据权利要求2所述的方法,其特征在于,所述序列中的数字的输入操作的时间间隔少于I秒。
6.根据权利要求I所述的方法,其特征在于,所述银行鉴别信息包括银行可信支付网址和/或银行可信IP地址。
7.根据权利要求6所述的方法,其特征在于,通过比较关于用户卡号的银行鉴别信息中的银行可信支付网址与用户访问的浏览页面的网址来提示用户关于当前的操作的信息。
8.如权利要求I所述的方法,其特征在于,所述提示的形式是在浏览页面中弹出窗口。
9.根据权利要求I所述的方法,其特征在于,在步骤D中,当判断用户正在利用浏览页面访问非可信资源时,提示用户当前的操作不安全。
10.根据权利要求I所述的方法,其特征在于, 所述可信资源还包括银行卡号校验位位置和银行卡号校验算法, 在步骤D中,当判断用户正在利用浏览页面访问可信资源时,所述步骤D进一步包括利用关于用户卡号的银行识别代码确定用户卡号的校验位位置和校验算法,并且利用该用户卡号的校验位位置和校验算法来校验用户卡号, 当用户卡号校验成功时提示用户当前的操作为安全操作。
11.一种基于可信资源保护银行用户信息的装置,其特征在于, 可信资源包括银行鉴别信息、银行识别代码,其中银行鉴别信息与银行识别代码一一对应; 银行用户信息包括用户卡号和用户密码; 该装置包括存储单元、捕获单元、判断单元,其中, 存储单元用于存储和管理可信资源; 捕获单元用于从用户访问的浏览页面中获取用户卡号; 判断单元被配置成确定关于用户卡号的银行识别代码, 判断单元进一步被配置成基于关于用户卡号的银行识别代码确定用户卡号的银行鉴别信息, 判断单元进一步被配置成基于关于用户卡号的银行鉴别信息和用户访问的浏览页面,提示用户关于当前的操作的信息。
12.根据权利要求11所述的装置,其特征在于,捕获单元从用户在浏览页面中输入的序列中获取用户卡号。
13.根据权利要求12所述的装置,其特征在于,所述序列为13至19位的数字串。
14.根据权利要求12所述的装置,其特征在于,所述序列包括13至19位的数字串和其它非数字符号。
15.根据权利要求12所述的装置,其特征在于,所述序列中的数字的输入操作的时间间隔少于I秒。
16.根据权利要求11所述的装置,其特征在于,所述银行鉴别信息包括银行可信支付网址和/或银行可信IP地址。
17.根据权利要求16所述的装置,其特征在于,判断单元通过比较关于用户卡号的银行鉴别信息中的银行可信支付网址与用户访问的浏览页面的网址来提示用户关于当前的操作的信息。
18.如权利要求11所述的装置,其特征在于,所述提示的形式是在浏览页面中弹出窗□。
19.根据权利要求11所述的装置,其特征在于,当用户正在利用浏览页面访问非可信资源时,判断单元提示用户当前的操作不安全。
20.根据权利要求11所述的装置,其特征在于, 所述可信资源还包括银行卡号校验位位置和银行卡号校验算法, 当判断用户正在利用浏览页面访问可信资源时,判断单元进一步被配置成 利用关于用户卡号的银行识别代码确定用户卡号的校验位位置和校验算法,并且利用该用户卡号的校验位位置和校验算法来校验用户卡号,以及 当用户卡号校验成功时提示用户当前的操作为安全操作。
21.根据权利要求11所述的装置,其特征在于,所述浏览页面是在个人计算机或者手持通信设备的浏览器中产生的浏览页面。
22.根据权利要求12所述的装置,其特征在于,所述存储单元为远程存储单元。
23.根据权利要求12所述的装置,其特征在于,所述装置作为插件被安装在用户访问浏览页面所使用的浏览器中。
24.根据权利要求23所述的装置,其特征在于,所述装置随浏览器的启动自动开始监测服务。
全文摘要
本发明提供基于可信资源保护银行用户信息的方法,所述方法包括以下步骤A、从用户访问的浏览页面中获取用户卡号;B、确定关于用户卡号的银行识别代码;C、基于关于用户卡号的银行识别代码确定关于用户卡号的银行鉴别信息;D、基于关于用户卡号的银行鉴别信息和用户访问的浏览页面,提示用户关于当前的操作的信息。
文档编号H04L29/06GK102780686SQ20111012432
公开日2012年11月14日 申请日期2011年5月13日 优先权日2011年5月13日
发明者何朔, 单长胜, 康建明, 徐燕军, 徐静雯, 柴洪峰, 鲁志军 申请人:中国银联股份有限公司