Uptouser资料嵌入式安全图章.PPTVIP

結論 我們透過研究與實作，了解到安全圖章對於防範網路釣魚的重要性。 更希望未來不只將安全圖章應用在帳號登入的使用上，更可以將它廣泛應用在隱藏機密文字或重要資訊的一項功能。 倘若重要資訊被攔截時，更加不易讓非法釣客所察覺。 * 班　　級：管科四1 指導老師：吳明霓 老師 學　　生：王靖涵、許佩珊 　　　　　劉姝含、魏佑娟 Up to user 資料嵌入式安全圖章 目錄 研究動機 研究目的 研究方法 研究成果 結論 研究動機 根據98年度台灣寬頻網路使用狀況調查，上網人口已達1,581萬人，上網比例為70.95%。 非法釣客盜用帳號密碼，騙取網友的個人資料等犯罪行為層出不窮。 奇摩入口網站之安全圖章作業流程圖 Yahoo!奇摩安全圖章的缺點分析如下： 電腦與他人共用的問題。 不強制使用者設定安全圖章。 將電腦中的cookies清除。 Yahoo!奇摩安全圖章 研究目的 我們期望藉由改良的安全圖章，達到以下的目的： 將使用者驗證資訊成功藏入安全圖章中。 經多重認證，防止釣魚網站竊取使用者帳號資訊。 安全圖章使用不需在固定的電腦上。 研究方法 改良Yahoo!奇摩存於cookie的技術， 將個人圖章樣式設定存入Server端資料庫中 雙重驗証－密碼加密（MD5雜湊法 ） 　　　 －資訊隱藏的技術 系統流程示意圖 會員資料庫 Server端 Client端 帳號： Server端 此時將密碼+時戳 雜湊後的0、1值藏入。 0 1 0 0 1 0 0 文字 字型 文字 顏色 驗證 文字 密碼 Client端 系統架構圖 驗証碼A與驗証碼B相較示意圖 系統概念技術－資訊隱藏 隨機亂數產生背景之噪音點、噪音線 取出資料庫內之驗證資訊 取出雜湊後的值→進行轉值 (轉為0、1) 將圖片大小分割為12*12 進行RGB改點 從Server端取出密碼值010101… 判斷此區塊像素R值其和之奇、偶，條件符合，則將010101…依序藏入分割後的圖章中 將分割後的圖章依序取出一小區塊 0 預設像素R的和為奇時 預設像素R的和為偶時 1 資訊隱藏步驟圖 8*8像素點陣圖 96*96像素點陣圖 研究成果 驗證資訊可成功藏於安全圖章中。 安全圖章與帳號作連結。 安全圖章加上雜訊，便於藏入資料。 密碼加上時間戳記的雙重驗證。 系統驗證資訊成功頁面 驗證資訊不同之警示頁面 Up to user安全圖章與Yahoo! 安全圖章之比較 Up to user安全圖章 Yahoo!奇摩安全圖章 大頭貼圖章 X V 可自訂背景顏色 V V 可自訂字體、字型、顏色 V X 更改驗證文字 V V（需刪除重新設定） 更改字體顏色、字型 V X 驗證文字儲存 V X 驗證文字的字數 2字 4字 將cookie作為辨識技術 X V 與使用者帳號連結 V X *