[发明专利]一种基于移动终端防钓鱼攻击的方法和系统有效
| 申请号: | 201110369729.2 | 申请日: | 2011-11-18 |
| 公开(公告)号: | CN102448061A | 公开(公告)日: | 2012-05-09 |
| 发明(设计)人: | 王黎明;段克强;左飞;陈易;李俊;王涛 | 申请(专利权)人: | 王黎明 |
| 主分类号: | H04W12/04 | 分类号: | H04W12/04;H04W12/06 |
| 代理公司: | 北京中海智圣知识产权代理有限公司 11282 | 代理人: | 曾永珠 |
| 地址: | 100080 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种基于移动终端防钓鱼攻击的方法和系统,方法包括步骤:(1)账号绑定与数据初始化:用户在客户端向应用服务器发起绑定请求,经认证服务器认证通过后,绑定成功;(2)认证应用:用户向应用服务器发起登录申请,同时客户端向认证服务器发起终端认证请求,经认证服务器得到终端认证结果返回用户;所述系统包括移动终端、应用服务器端和认证系统。本发明中客户端作为软件可被安装在用户的各类移动终端上去,以解决目前使用硬件客户端的成本问题。认证服务器端根据应用服务器端与移动终端所传输信息的双线链路数据并结合移动终端的位置信息与终端信息进行验证,从根本上解决了钓鱼攻击问题。 | ||
| 搜索关键词: | 一种 基于 移动 终端 钓鱼 攻击 方法 系统 | ||
【主权项】:
一种基于移动终端防钓鱼攻击的方法,其特征在于,包括步骤:(1)数据初始化:用户向应用服务系统发起绑定请求,通过正常身份认证后,等待客户端向应用服务系统发起初始化请求,认证服务器根据客户端携带的相关账号信息通过算法为所述用户生成ID和私有密钥,保存于相应的数据库服务器的同时,通过应用服务器分发到用户的客户端;(2)账号绑定:用户在客户端向应用服务器发起绑定请求,并在客户端建立用户相关数据库,存入ID、私有密钥以及相关位置信息,经认证服务器认证通过后,绑定成功;(3)认证应用:用户向应用服务器发起第一链路登录申请并等待第二链路终端认证结果,同时客户端向认证服务器发起第二链路终端认证请求,得到终端认证结果返回用户;所述客户端安装于移动终端。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于王黎明,未经王黎明许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110369729.2/,转载请声明来源钻瓜专利网。
