[发明专利]一种基于区块链的防钓鱼方法及系统

说明书

本发明提供一种基于区块链的防钓鱼方法及系统，该防钓鱼方法包括以下步骤：接收网站服务器发送的防钓鱼验证请求，提取防钓鱼验证请求中的包含数字指纹的待验证数据及对应的区块链验证号；根据区块链验证号在区块链进行查询，判断区块链中是否存储有与数字指纹的待验证数据相对应的数字指纹验证数据；当区块链存储有与数字指纹的待验证数据相对应的数字指纹验证数据时，对网站服务器的验证通过。本发明提供的基于区块链的防钓鱼方法及系统，在现有的防钓鱼方法的基础之上，增加二次验证，避免了现有的防钓鱼方法中用于验证网站真实性的用户预留信息可能被截取并非法使用的缺陷。

技术领域

本发明涉及网络安全技术领域，具体涉及一种基于区块链的防钓鱼方法及系统。

背景技术

钓鱼网站一般会窃取个人银行信息、QQ或者游戏中的账号及密码，会给用户带来很大的损失。现有技术的防钓鱼的方法之一，就是在网站平台允许用户设置预留信息以帮助用户判断其登陆的系统是否为真实系统，而不是违法分子制作的用来窃取用户信息的钓鱼网站，以此起到防钓鱼的作用。但是普通的预留信息也有可能被截取并进行存储，通过一些技术手段放入钓鱼网站中，以此迷惑用户。因此，现有的防钓鱼方法的安全性较低，用户的信息安全仍受到较大威胁。

发明内容

因此，本发明要解决的技术问题在于克服现有技术中用于验证网站真实性的用户预留信息可能被截取并非法使用的缺陷，从而提供一种基于区块链的防钓鱼方法及系统。

根据第一方面，本发明的一个实施例提供一种基于区块链的防钓鱼方法，包括如下步骤：接收网站服务器发送的防钓鱼验证请求，提取所述防钓鱼验证请求中的包含数字指纹的待验证数据及对应的区块链验证号；根据所述区块链验证号在区块链进行查询，判断所述区块链中是否存储有与所述数字指纹的待验证数据相对应的数字指纹验证数据；当区块链存储有与所述数字指纹的待验证数据相对应的数字指纹验证数据时，对所述网站服务器的验证通过。

进一步的，在接收网站服务器发送的防钓鱼验证请求之前，所述防钓鱼方法还包括：获取用户输入的所述用户预留信息；通过加密算法对所述用户预留信息及随机盐进行加密，生成所述数字指纹；将所述数字指纹存储于区块链并生成对应的区块链验证号，将所述区块链验证号发送至网站服务器；将所述数字指纹与一随机数进行加密，生成所述数字指纹的待验证数据。

进一步的，对所述数字指纹与一随机数进行加密，生成所述数字指纹的待验证数据，包括：通过md5加密算法对所述数字指纹与一随机数进行加密，生成所述数字指纹的待验证数据；所述防钓鱼验证请求包括所述随机数。

进一步的，根据所述区块链验证号在区块链进行查询，判断所述区块链中是否存储有与所述数字指纹的待验证数据相对应的数字指纹验证数据，包括：根据所述区块链验证号在区块链进行查询，以获取所述区块链中存储的对应所述区块链验证号的数字指纹；通过md5加密算法对所述区块链中存储的对应所述区块链验证号的数字指纹与所述随机数进行加密，生成所述数字指纹验证数据；判断所述数字指纹的待验证数据与所述数字指纹验证数据是否一致。

进一步的，对所述数字指纹与一随机数进行加密，生成所述数字指纹的待验证数据，包括：通过RSA加密算法对所述数字指纹与一随机数进行加密，生成所述数字指纹的待验证数据；所述防钓鱼验证请求包括所述随机数。

进一步的，根据所述区块链验证号在区块链进行查询，判断所述区块链中是否存储有与所述数字指纹的待验证数据相对应的数字指纹验证数据，包括：对所述数字指纹的待验证数据进行解密，提取所述数字指纹；根据所述区块链验证号在区块链进行查询，以获取所述区块链中存储的对应所述区块链验证号的所述数字指纹验证数据；所述数字指纹验证数据为所述区块链中存储的对应所述区块链验证号的数字指纹；判断所述数字指纹的待验证数据与所述数字指纹验证数据是否一致。