[发明专利]一种网络防钓鱼的装置、方法和系统

权利要求书

1.一种网络防钓鱼的系统，它包括：

平台装置，根据标识数据，产生隐藏令牌；

网站装置，根据获得的隐藏令牌确认标识数据，决定是否进一步操作；

平台装置与网站装置通过网络连接；

平台装置获得网站装置网络地址；平台装置获得用户输入的标识数据及身份认证数据；平台装置根据获得的标识数据，使用单向函数计算，取计算结果的一部分作为标识检索数据，另一部分作为对称密码函数的密钥；平台装置根据随机数、标识数据及身份认证数据，使用对称密码函数及所述密钥计算得到标识认证数据；平台装置把标识检索数据及标识认证数据组成隐藏令牌，根据网络地址传送到网站装置；网站装置根据隐藏令牌的标识检索数据，找到相关用户标识数据项，并根据随机数及隐藏令牌的标识认证数据，通过对称密码函数解密计算得到身份认证数据；网站装置对计算得到的身份认证数据进行加盐计算，若其结果与网站装置自身建立用户表项中的身份认证数据加盐计算值相同，则标识数据及身份认证数据合法。

2.根据权利要求1的系统，特征在于平台装置中的随机数可以是时间数据、或使用次数数据、或临时产生的随机数、或地理位置信息，或身份认证数据，或接收到的随机数及以上组合。

3.一种网络防钓鱼装置，它包括：

计算装置，随机数装置，标识数据装置，通讯装置；

网络防钓鱼装置获得网站的网络地址；标识数据装置获得用户输入的标识数据及身份认证数据；计算装置使用单向函数根据标识数据计算，取计算结果的一部分作为标识检索数据，另一部分作为对称密码函数的密钥；从随机数装置获得随机数，根据随机数、标识数据及身份认证数据，计算装置使用对称密码函数及所述密钥计算得到标识认证数据；标识检索数据及标识认证数据组成隐藏令牌，并把结果通过通讯装置及网络地址传送到网站。

4.根据权利要求3的装置，特征在于随机数装置可以是产生时间的装置，也可以是存储使用次数的装置，还可以是真随机数生成装置，或地理位置信息装置，或身份认证数据装置，或通信装置接收到的随机数及以上组合。

5.一种网络防钓鱼方法，它包括：

A、平台装置获得网站装置网络地址；

B、平台装置获得用户输入的标识数据及身份认证数据；

C、平台装置根据获得的标识数据，使用单向函数计算，取计算结果的一部分作为标识检索数据，另一部分作为对称密码函数的密钥；

D、平台装置根据随机数、标识数据及身份认证数据，使用对称密码函数及所述密钥计算得到标识认证数据；

E、平台装置把标识检索数据及标识认证数据组成隐藏令牌，根据网络地址，传送到网站装置；

F、网站装置根据隐藏令牌的标识检索数据，找到相关用户标识数据项，并根据随机数及隐藏令牌的标识认证数据，通过对称密码函数解密计算得到身份认证数据；

G、网站装置对计算得到的身份认证数据进行加盐计算，若其结果与网站装置自身建立用户表项中的身份认证数据加盐计算值相同，则标识数据及身份认证数据合法。

6.根据权利要求5的方法，其特征在于步骤D中的随机数可以是时间数据、或使用次数数据、或临时产生的随机数、或地理位置信息、或身份认证数据、或接收到的随机数及以上组合。