专利名称:防止钓鱼网站窃取用户敏感信息的方法
技术领域:
本发明涉及一种防止钓鱼网站窃取用户敏感信息的方法。
背景技术:
网上欺诈行为以网络钓鱼和网络诈骗两种类型为主。“网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的敏感信息,如 财务数据,信用卡号、账户用户名、口令、社保编号以及游戏卡密码等内容。网络诈骗者利用人们的好奇心、同情心和贪心,使用各种噱头,编造各种诱饵欺骗人们。这些以欺诈为目的的网站就称为钓鱼网。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。这些个人信息对黑客们具有非常大的吸引力,因为这些信息使得他们可以假冒受害者进行欺诈性金融交易,从而获得经济利益。受害者经常遭受显著的经济损失或全部个人信息被窃取并用于犯罪的目的。国内现有处理机制都难以有效制止。对“网络钓鱼”的诈骗行为,工信部和公安部都设有专门的监管机构。其他各大部委也都有专门的监管机构负责行业内的网络安全管理。但由于“钓鱼网站”频繁出现,现有的处理机制很难及时有效制止“钓鱼网站”。为弥补政府监管的不足,在我国成立了民间的“中国反钓鱼网站联盟”,“中国反钓鱼网站联盟”主要由几十家金融机构、电子商务网站,以及国内主要的域名注册服务机构组成。该联盟在接到涉及联盟成员的投诉后,权威技术鉴定机构会立即对其进行判定,一经认定,两个小时内暂停其域名解析,终止欺诈行为。上述的无论是政府监管,还是中国反钓鱼网站联盟的停止域名解析,它们的处理方式都是事后处理,实际上钓鱼网站已经对用户造成了危害,这种处理方式只是为了减小钓鱼网站对其它用户的危害,它不能起到防患于未然的作用。中国专利文献CN101919219公开了一种防止钓鱼攻击的方法和装置。该方法使用户能够在与远程服务器认证之前检查动态个人属性。用户的动态个人属性可以在认证过程期间(例如,响应于经由用户终端来自用户的请求)或在登录过程之前(例如,在带外通信中,诸如电子邮件、即时消息等)提供给该用户。由于动态个人属性在用户输入敏感的认证证书之前提供给用户,因此,动态个人属性可用于在用户输入任何敏感信息之前辨别有效服务器和无效服务器,(即,因为无效服务器不知道动态个人属性),该方法可以起到防患于未然的作用。但是,由于该方法采用的是由远程服务器提供的动态的与个人最近行为有关的动态个人属性,如,所述用户支付的账单的金额、所述用户用信用卡进行购买的金额、所述用户用信用卡进行购买的位置、所述用户用ATM卡进行ATM取款的金额、所述用户使用ATM卡进行ATM取款的位置、与所述用户所接收的来电相关的信息,与所述用户所拨打的去电相关的信息、所述用户所接收的文本消息的发送者、所述用户所发送的文本消息的接收者、所述用户的移动设备的当前位置、呼叫期间所述用户的无线电话的位置或者与所述用户相关联的即时消息客户机中的状态消息。再由用户来判断该动态个人属性的真伪,来辨别远程服务器是有效服务器,还是无效服务器。这种方式存在如下问题,一是网络服务商需要不断地收集和更新用户的最新资料,才可以提供最新的动态个人属性,这样会大大的增加网络服务商的工作量;二是要求用户很清楚的记得与动态个人属性相关事项,才可以确认其动态个人属性是否正确,对于那些年令较大,情况较多或记忆力有限的用户,往往不能很准确地判断其动态个人属性的正确性,给用户造成困惑;三是由于与个人属性相关的信息有许多,钓鱼网站比较容易猜中,或者通过电信诈骗得到。四是如果这些动态个人属性只出现在网站上让用户确认,钓鱼网站可以不出现这个动态个人属性的确认画面,用户容易疏漏。五是如果这些个人属性预先通知到用户让用户确认,那么这种不断更新的信息大都通过手机、电子邮件等手段,但这些手段已经被证明其繁琐,且不可靠性
发明内容
本发明的目的是克服上述问题,向社会提供一种即时的、方便的、安全的,以及用户和网络服务商之间双向确认的防止钓鱼网站窃取用户敏感信息的方法。本发明的技术方案是提供一种防止钓鱼网站窃取用户敏感信息的方法,包括如下步骤,(SI)、登录远程服务器,并在该远程服务器网页的相关窗口输入与该远程服务器提供商预先约定的标识符;(S2)、远程服务器在网页上显示至少三组跟时间有关的第一服务商动态密码;三组第一服务商动态密码分别是操作时段前、操作时段中和操作时段后各一组服务商动态密码;如果远程服务器不能显示第一服务商动态密码,则(S8)、为无效网站,结束;如果远程服务器能显示第一服务商动态密码,则进入第(S3)步;(S3)、用户通过与第一服务商动态密码的算法完全相同的手持式动态密码发生器产生一组与时间有关的第一用户动态密码;(S4)、用户核对所述第一用户动态密码是否与第一服务商动态密码中的一组相同;如果是,则该网站为有效网站;否则,(S8)、为无效网站,结束。作为对本发明的改进,在所述第(S4)之后,还可以包括如下步骤,(S5)、用户用同一手持式动态密码发生器,采用与所述第一服务商动态密码完全不同的算法,再产生一组与时间有关的第二用户动态密码,并输入远程服务器;(S6)、服务商核对第二用户动态密码是否与远程服务器中与第二用户动态密码算法相同,所产生的三组第二服务商动态密码中的一组相同;如果相同,则进入(S7)步,正常交互;如果不同,则(S8)步,为无效用户,结束。优选的,所述标识符是用户固定密码或用户名。优选的,所述标识符是用户资料信息。优选的,所述用户资料信息包括出生地、出生年月、父亲姓名、母亲姓名、小孩姓名、毕业院校中的一种或两种以上的组合。优选的,所述手持式动态密码发生器是卡片式动态密码发生器。优选的,所述卡片式动态密码发生器是单键卡片式动态密码发生器,用户连接按该单键,显示器上交替出现第一用户动态密码和第二用户动态密码。优选的,在显示器上用不同的标记分别代表第一用户动态密码或第二用户动态密码。本发明由于采用了两组用户动态密码,第一组动态密码用于用户确认网络服务商的有效性,第二组动态密码用于网络服务商确认用户的合法性,通过用户与网络服务商之间双向认证,即两次判断,可以确保网络服务商的唯一性,防止钓鱼网站的攻击;用户输入的标识符是用户与网络服务商事先约定的,是不可猜测的。在程序设计上,必须保证在动态密码发生器上先出现用于确认网络服务商的第一组动态密码,然后再才可以出现用于确认用户身份的第二组动态密码,这样,可以保证用户不会忘记确认网络服务商的过程。综上所述,本发明具有即时、方便、安全,以及用户和网络服务商之间双向确认,可防止钓鱼网站窃取用户敏感信息的优点。
图I是本发明一个实施例的通信系统的方框示意图。图2是本发明一个实施例的原理方框示意图。图3是本发明在远程服务器上的图面显示示意图。图4是本发明在手持式动态密码发生器上确认状态的图面显示示意图。图5是本发明在手持式动态密码发生器上输入状态的图面显示示意图。图6是本发明远程服务器的较手持式动态密码发生器快的时间差图面显示示意图。图7是本发明远程服务器的较手持式动态密码发生器慢的时间差图面显示示意图。
具体实施例方式本发明中的网络服务商可以银行,游戏服务商,以及其它的网络服务商,下面的实施例中,是以银行为例加以说明的。本发明中是以Web服务器为例加以说明,但是本发明并不限于用户与Web服务器的认证。本发明附图中的确认密码与说明书的第一用户动态密码具有相同的意思;银行密码与说明书的第一服务商动态密码具有相同的意思;下一组动态密码与第二用户动态密码具有相同的意思;令牌与手持式动态密码发生器具有相同的意思。请参见图I和图2,图I和图2揭示的是一种防止钓鱼网站窃取用户敏感信息的方法,包括如下步骤,(SI)、用户通过用户设备100的Web浏览器101,经通信网络103登录远程服务器102,本发明中的用户设备100包括但不限于任何用于使用户能够与基于通信网络103的内容进行交互的设备。例如,用户设备可包括台式电脑、笔记本电脑、移动电话、个人数字助理等及其各种组合,本发明中的Web浏览器101包括但不限于任何用于请求并显示网页的浏览器。例如,Web浏览器101可包括微软的INTERNETEXPLORER、MOZilla公司的FIREF0X等及其各种组合中的至少一个。并在该远程服务器102网页的相关窗口 301输入与该远程服务器102提供商预先约定的标识符(参见图3,本实施例中是固定密码);显然,所述标识符包括任何可以作为标识符的资料,如,用户固定密码、用户名;用户资料信息等。所述用户资料信息包括出生地、出生年月、父亲姓名、母亲姓名、小孩姓名、毕业院校等中的一种或两种以上的组合。输入双方事先约定的正确的标识符后,就会进入下一步,(S2)、在远程服务器102的网页上显示至少三组跟时间有关的第一服务商动态密码302 ;本实施例中,第一服务商动态密码302,分别是112233、001122、993344,该三组第一服务商动态密码302分别是操作时段前、操作时段中和操作时段后各一组第一服务商动态密码(关于前、中、后的各段第一服务商动态密码,将结合附图6和附图7给予详细解释),本发明中,第一服务商动态密码是同一种算法(也可以包括密钥)所得出的动态密码,每段操作时间一般定为60秒钟为段,这就是说,三组第一服务商动态密码302是以操作时间为准,分别提供操作时段的前60秒,后60秒,以及操作时段的60的三组动态密码;如果远程服务器102不能显示第一服务商动态密码302,则有可能为无效网站,请不要继续输入密码,立即结束操作,以防钓鱼网站诈骗;如果远程服务器302能显示第一服务商动态密码302,则进入下一步;(S3)、用户通过与远程服务器102的算法(也可以包括密钥)完全相同的手持式动态密码发生器产生一组与时间有关的第一用户动态密码401 (参见图4,)
(S4)、图4中显示的第一用户动态密码401为112233,它与上述第一服务商动态密码302中的一组相同,可以初步认定为有效网站(本实施例中为银行网站);如果是,则该网站为有效网站,则可以继续操作进入下一步第S5步;否则,进入S8步,无效网站,结束操作。本发明通过将手持式动态密码发生器所发生的第一用户密码401与用同样的算法(也可以包括密钥)得出的第一服务商动态密码进行比较,得出是不效网站还是无效网站,这样,就可以事先判断出是不是钓鱼网站,避免造成损失。为了进一步加强防钓鱼的功能,本发明还可以进一步进行防钓步骤,也就是下述步骤,(S5)、用户还是用上述的同一手持式动态密码发生器,但是,采用与所述第一服务商动态密码302完全不同的算法(也可以包括密钥),再产生一组与时间有关的第二用户动态密码501 (参见图5),并输入远程服务器102的相关输入窗口 ;(S6)、远程服务器同样以与第二用户动态密码501的算法(也可以包括密钥)产生三组第二服务商动态密码,该服务商核对第二用户动态密码是否与远程服务器中与第二用户动态密码中的一组相同;如果相同,则进入(S7)步正常交互,所谓正常交互,对于银行网站而言,包括查帐,划帐等,当然,对其它有效网站,根据网站的性质不同,有不同的交互操作;如果不同,则(S8)步,无效用户,结束。本发明通过两次使用不同算法的动态密码进入双向认证,这样可以确保不被钓鱼网站诈骗,并且动态密码具有时效性,过一定时间,动态密码会失效,钓鱼网站不易摸仿;再加上,用于产生核对的第一用户动态密码,及用于产生输入的第二用户动态密码均是由手持式动态密码器产生,且该动态密码器在产生第一用户动态密码和第二用户动态密码时,所用的算法是完全不同的,这样,钓鱼网站更不易猜测。本发明中,所述手持式动态密码发生器采用的是卡片式动态密码发生器。这种动态发生器与公交卡一样,具有携带方便的优点。一般情况下,这种卡片式动态密码发生器是单键式动态密码发生器,这种单键式动态密码发生器,用户操作起来更方便,这种单键式动态密码发生器最好设计成,接通电源后,默认进入产生第一用户动态密码的程序,可以用三角形符号303 (见图3)表示,用户按一下单键402,则产生第一用户动态密码401,如果再按一下单键402,显示器则出现第二用户动态密码501,同时标记符变为锁状304,连接按单键402可以交替地出现第一用户动态密码401和第二用户动态密码501,并且标记符也随之而相应地变化。请参见图6和图7,图6和图7说明是远程服务器102 (本实施例中是银行的远程服务器,图中简称银行)与用户的手持式动态密码发生器(图中简称用户)时钟不一致的情况,图6显示的是用户的手持式动态密码发生器的时钟慢,也就是正常时段与用户的实际时段有一个后滞时差;而图7与图6正好相反,预定时段与用户的实际时段有一个提前时 差。因此,远程服务器在产生第一服务商动态密码时,就需要同时产生三组,分别对就于不同的时段,以适合于用户时钟快、慢和正常三种情况。
权利要求
1.一种防止钓鱼网站窃取用户敏感信息的方法,其特征在于包括如下步骤, (51)、登录远程服务器,并在该远程服务器网页的相关窗口输入与该远程服务器提供商预先约定的标识符; (52)、在远程服务器的网页上显示至少三组跟时间有关的第一服务商动态密码;三组第一服务商动态密码分别是操作时段前、操作时段中和操作时段后各一组服务商动态密码;如果远程服务器不能显示第一服务商动态密码,则(S8)、为无效网站,结束;如果远程服务器能显示第一服务商动态密码,则进入第(S3)步; (53)、用户通过与第一服务商动态密码的算法完全相同的手持式动态密码发生器产生一组与时间有关的第一用户动态密码; (54)、用户核对所述第一用户动态密码是否与第一服务商动态密码中的一组相同;如果是,则该网站为有效网站;否则,(S8)、为无效网站,结束。
2.根据权利要求I所述的防止钓鱼网站窃取用户敏感信息的方法,其特征在于在所述第(S5)之后,还包括如下步骤, (55)、用户用同一手持式动态密码发生器,采用与所述第一服务商动态密码完全不同的算法,再产生一组与时间有关的第二用户动态密码,并输入远程服务器; (56)、服务商核对第二用户动态密码是否与远程服务器中与第二用户动态密码算法相同,所产生的三组第二服务商动态密码中的一组相同;如果相同,则进入(S7)步正常交互;如果不同,(S8)步,则为无效用户,结束。
3.根据权利要求I或2所述的防止钓鱼网站窃取用户敏感信息的方法,其特征在于所述标识符是用户固定密码或用户名。
4.根据权利要求3所述的防止钓鱼网站窃取用户敏感信息的方法,其特征在于所述标识符是用户资料信息。
5.根据权利要求4所述的防止钓鱼网站窃取用户敏感信息的方法,其特征在于所述手持式动态密码发生器是卡片式动态密码发生器。
6.根据权利要求5所述的防止钓鱼网站窃取用户敏感信息的方法,其特征在于所述卡片式动态密码发生器是单键卡片式动态密码发生器,用户连接按该单键,显示器上交替出现第一用户动态密码和第二用户动态密码。
7.根据权利要求6所述的防止钓鱼网站窃取用户敏感信息的方法,其特征在于在显示器上用不同的标记分别代表第一用户动态密码或第二用户动态密码。
全文摘要
一种防止钓鱼网站窃取用户敏感信息的方法,包括如下步骤,登录远程服务器,并在网页的窗口输入标识符;在远程服务器的网页上显示至少三组跟时间有关的第一服务商动态密码;如果远程服务器不能显示第一服务商动态密码,则为无效网站,结束;如果远程服务器能显示第一服务商动态密码,则进入下一步;用户通过与第一服务商动态密码的算法完全相同的动态密码发生器产生一组与时间有关的第一用户动态密码;用户核对所述第一用户动态密码是否与第一服务商动态密码中的一组相同;如果是,则该网站为有效网站;否则,为无效网站,结束。本发明具有即时、方便、安全,以及用户和网络服务商之间双向确认,可防止钓鱼网站窃取用户敏感信息的优点。
文档编号H04L29/06GK102868668SQ20111019003
公开日2013年1月9日 申请日期2011年7月7日 优先权日2011年7月7日
发明者陈国平 申请人:陈国平