一种基于图像签名验证网站真实性的认证系统及认证方法

技术领域

本发明涉及计算机系统的信息安全领域，具体涉及一种基于图像签名验证网站真实性的认证系统及认证方法。

背景技术

恶意网站通过仿冒真实网站的URL地址以及页面内容，或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料。现有技术可通过认证平台检验当前网站的真实性，如图1所示。使用时可通过点击网站上的认证图标来校验当前网站的真伪，用户点击这个认证图标可以链接到认证页面，查看该网站的认证信息及安全信息。但现有的认证平台都是根据待识别网站地址里的密钥与目标域名来源进行比对校验，钓鱼网站等恶意网站只要简单的模拟目标网站密钥与目标域名来源就可以获取到认证平台的认证信息，从而导致认证证书内容被恶意利用，如图2所示。因此，为了避免现有技术中存在的缺点，有必要对现有技术做出改进。

发明内容

本发明的目的在于克服现有技术中的缺点与不足，提供一种提高认证准确度和使用安全性的基于图像签名验证网站真实性的认证系统。

本发明的另一个目的在于提供一种基于图像签名验证网站真实性的认证方法。

本发明是通过以下的技术方案实现的：

一种基于图像签名验证网站真实性的认证系统，包括：

认证平台控制单元；

域名获取模块，用于获取目标网站信息，并把目标网站信息发送至认证平台控制单元；

网站识别模块，用于校验目标网站信息与待识别网站信息并把校验结果发送至认证平台控制单元；

动态口令生成模块，用于接收认证平台控制单元的指令并生成第一动态口令；

加密模块，把所述第一动态口令分割成两部分，所述目标网站的给定网页把分割的第一动态口令的第一部分进行加密生成第一随机密码，所述目标网站的关联网页把分割的第一动态口令的第二部分进行加密生成第二随机密码；

解密模块，所述待识别网站的给定网页加载所述待识别网站的关联网页，所述待识别网站的关联网页分别获得第三随机密码和第四随机密码，把所述第三随机密码和第四随机密码还原生成第二动态口令，并把所述第二动态口令发送至认证平台控制单元；

认证显示模块，用于显示认证平台的认证信息；

所述认证平台控制单元通过校验所述第一动态口令和第二动态口令来判断所述待识别网站的真伪，并把校验结果发送至认证显示模块。

进一步，所述认证信息包括认证图标及随机水印。

进一步，所述随机水印为目标网站的域名水印。

进一步，所述待识别网站包括用户IP、域名、域名密钥及访问时间。

一种基于图像签名验证网站真实性的认证方法，包括以下步骤：

步骤(1)：用户把待识别网站信息发送至认证平台控制单元请求认证；

步骤(2)：认证平台控制单元通过网站识别模块校验所述待识别网站并判定是否生成第一动态口令；

步骤(3)：对步骤(2)所述第一动态口令进行分割并分别赋值到目标网站的给定网页和目标网站的关联网页，得到随机密码；

步骤(4)：所述待识别网站的给定网页加载所述待识别网站的关联网页得到随机密码后还原得到第二动态口令，并把所述第二动态口令发送至认证平台控制单元；

步骤(5)：校验所述步骤(2)第一动态口令和步骤(4)的第二动态口令并判定是否提供认证信息。

进一步，所述步骤(3)的随机密码是把第一动态口令分割成两部分，将所述第一动态口令的第一部分前后追加随机值生成第一随机密码并赋值到目标网站的给定网页，将所述第一动态口令的第二部分前后追加随机值生成第二随机密码并赋值到目标网站的关联网页。

进一步，所述步骤(4)的随机密码是通过所述待识别网站的给定网页加载所述待识别网站的关联网页，使所述待识别网站的关联网页分别获得第三随机密码和第四随机密码，把所述第三随机密码和第四随机密码还原生成第二动态口令。

相对于现有技术，本发明通过目标网站的给定网页和关联网页之间的关联关系对动态口令加密，再通过待识别网站的给定网页和关联网页之间的关联关系对动态口令解密，加大恶意网站采集认证平台的认证信息的难度，提高了认证平台的认证准确度和用户使用安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为现有的认证平台工作流程图；

图2为现有的恶意网站的工作流程图；

图3为本发明基于图像签名验证网站真实性的认证系统工作流程图；

图4为本发明基于图像签名验证网站真实性的认证系统的工作原理图。

图中：1.认证平台控制单元；2.域名获取模块；3.网站识别模块；4.动态口令生成模块；5.加密模块；6.解密模块；7.认证显示模块；8.用户；9.认证平台；10.恶意网站；11.目标网站；12.待识别网站。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1所示为现有的认证平台9工作流程图，如图2所示为现有的恶意网站10的工作流程图。

如图3和图4所示为本发明的一种基于图像签名验证网站真实性的认证系统，包括认证平台控制单元1、域名获取模块2、网站识别模块3、动态口令生成模块4、加密模块5、解密模块6及认证显示模块7。

域名获取模块2，用于获取目标网站11信息，并把目标网站11信息发送至认证平台控制单元1；该目标网站11信息可存储于认证平台9。

网站识别模块3，用于校验目标网站11信息与待识别网站12信息并把校验结果发送至认证平台控制单元1；初步校验待识别网站12信息，如果校验及格则通过认证平台控制单元1通知动态口令生成模块4生成动态口令；如果校验不及格则通知用户8该待识别网站12校验失败，提示谨慎访问。待识别网站12包括用户IP、域名、域名密钥及访问时间等。

动态口令生成模块4，用于接收认证平台控制单元1的指令并生成第一动态口令；同一个第一动态口令只能获取一次认证平台9的认证信息，增加了恶意网站10采集认证信息的难度。

加密模块5，把第一动态口令分割成两部分，目标网站11的给定网页把分割的第一动态口令的第一部分进行加密生成第一随机密码，目标网站11的关联网页把分割的第一动态口令的第二部分进行加密生成第二随机密码；通过目标网站11的给定网页与关联网页之间的关联关系校验待识别网站12的真伪，提高认证准确度。

解密模块6，待识别网站12的给定网页加载待识别网站12的关联网页，待识别网站12的关联网页分别获得第三随机密码和第四随机密码，把第三随机密码和第四随机密码还原生成第二动态口令，并把第二动态口令发送至认证平台控制单元1；通过待识别网站12的给定网页和关联网页之间的关联关系还原得到第二动态口令，提高恶意网站采集难度。

认证显示模块7，用于显示认证平台9的认证信息；认证信息包括认证图标及随机水印，防止认证信息背景被图像处理软件伪造。随机水印为目标网站11的域名水印。当然，为了提高防伪性，可采用个性背景和随机水印同时使用。

认证平台控制单元1通过校验第一动态口令和第二动态口令来判断待识别网站12的真伪，并把校验结果发送至认证显示模块7。第一动态口令和第二动态口令通过校验则向用户8返回认证通过信息；第一动态口令和第二动态口令不通过校验则提示用户8谨慎访问。

一种基于图像签名验证网站真实性的认证方法，包括以下步骤：

步骤(1)：用户把待识别网站12信息发送至认证平台控制单元1请求认证；可通过点击待识别网站12上的认证标识链接至认证平台9。

步骤(2)：认证平台控制单元1通过网站识别模块3校验待识别网站12并判定是否生成第一动态口令。

步骤(3)：对步骤(2)第一动态口令进行分割并分别赋值到目标网站11的给定网页和目标网站11的关联网页，得到随机密码；该步骤(3)的随机密码是把第一动态口令分割成两部分，将第一动态口令的第一部分前后追加随机值生成第一随机密码并赋值到目标网站11的给定网页，将第一动态口令的第二部分前后追加随机值生成第二随机密码并赋值到目标网站11的关联网页。

步骤(4)：待识别网站12的给定网页加载待识别网站12的关联网页得到随机密码后还原得到第二动态口令，并把第二动态口令发送至认证平台控制单元1；该步骤(4)的随机密码是通过待识别网站12的给定网页加载待识别网站12的关联网页，使待识别网站12的关联网页分别获得第三随机密码和第四随机密码，把第三随机密码和第四随机密码还原生成第二动态口令。

步骤(5)：校验步骤(2)第一动态口令和步骤(4)的第二动态口令并判定是否提供认证信息。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。