背景技術：

本發(fā)明的實施例一般地涉及用于在線上交互的多方之間建立信任的方法和系統(tǒng)，并且更具體而言涉及使用非靜態(tài)、基于位置的反釣魚(anti-phishing)圖像，在一些情況下，反釣魚圖像可以包括認證信息。

隨著線上活動(并且具體而言是線上商務)繼續(xù)增長，線上詐騙和陰謀的發(fā)生率如果不是以更大的步速也是以相等的步速增長。例如，釣魚操作經(jīng)常涉及大量聯(lián)系消費者(例如，通過“垃圾郵件(spam)”電子郵件消息、文本消息、voip呼叫、即時消息等，以及通過其他設備)，這些聯(lián)系聲稱來自特定并且可能眾所周知的公司或者其他實體，并且通常將所聯(lián)系的消費者引導至響應站點，該響應站點經(jīng)常是網(wǎng)站但是也可以是電話號碼等。響應站點可能看上去是消息所指示的公司或者實體的站點，但是是欺詐的并且與該公司或者其他實體不相關聯(lián)。確切地說，站點被設計以引誘消費者提供諸如密碼、賬號等個人信息，然后這些個人信息可以由操作釣魚站點的犯罪分子使用。

為了防止釣魚攻擊，現(xiàn)今的許多或者大多數(shù)線上方案使用反釣魚圖像作為建立信任以及確保終端用戶他已經(jīng)進入了正確網(wǎng)站的方法。例如，當向特定公司或者其他實體的已知站點注冊時，用戶可以選擇或者提供特定的圖像。當未來訪問該站點時，典型地作為登錄過程的一部分，此圖像可以被提供給用戶，作為該站點確實是同一受信站點的快速并且容易的視覺確認。然而，在大多數(shù)線上解決方案中使用的當前反釣魚圖像是靜態(tài)圖像。照此，如果黑客能夠竊取或者以另外的方式確定所使用的圖像，那么黑客設立釣魚站點并且收獲用戶信息仍然相對容易。另外，用作二次認證的基于知識的認證、由短消息服務(sms)遞送的一次性密碼(otp)或者電子郵件otp或者這些方法的組合具有它們自身的限制。因此，存在對于用于在線上交互的多方之間建立信任的改進方法和系統(tǒng)的需求。

技術實現(xiàn)要素：

本發(fā)明的實施例提供用于使用反釣魚圖像的系統(tǒng)和方法。根據(jù)一個實施例，使用反釣魚圖像可以包括提供服務的注冊功能。注冊功能可以提供從多個反釣魚圖像中選擇反釣魚圖像。在對注冊功能的訪問期間，注冊功能可以接收對反釣魚圖像的選擇以及指示由移動設備確定和提供的位置的位置信息。所選擇的反釣魚圖像以及所接收的位置信息可以被保存作為注冊位置。在另一個時間，可以接收訪問服務的請求。在對請求的響應以及對服務的訪問過程中可以檢索并且使用所保存的反釣魚圖像和注冊位置。

例如，在對請求的響應以及對服務的訪問過程中使用檢索到的反釣魚圖像和注冊位置可以包括生成唯一訪問代碼，將所生成的唯一訪問代碼添加到反釣魚圖像，使用注冊位置對具有所添加的唯一訪問代碼的反釣魚圖像進行加密，以及響應于接收到的訪問服務的請求提供經(jīng)加密的反釣魚圖像。移動設備可以接收經(jīng)加密的反釣魚圖像，使用由移動設備基于移動設備的當前位置確定的位置信息對經(jīng)加密的反釣魚圖像進行解密，呈現(xiàn)經(jīng)解密的反釣魚圖像，并且在一些情況下，可以將來自經(jīng)解密的反釣魚圖像的訪問代碼提供給服務或者另一個設備。服務繼而可以接收來自移動設備或者其他設備的響應。該響應可以包括訪問代碼。響應于接收到的訪問代碼與所生成的唯一訪問代碼匹配，可以授予對服務的訪問。

在另一個示例中，在對請求的響應以及對服務的訪問過程中使用檢索到的反釣魚圖像和注冊位置可以包括對注冊位置進行散列，將經(jīng)散列的注冊位置添加到反釣魚圖像的頭部并且將反釣魚圖像提供給移動設備。移動設備可以在移動設備處接收反釣魚圖像，呈現(xiàn)接收到的反釣魚，生成移動設備的當前位置的散列，并且確定在反釣魚圖像的頭部中接收到的經(jīng)散列的注冊位置是否與所生成的移動設備的當前位置的散列匹配。響應于在反釣魚圖像的頭部中接收到的經(jīng)散列的注冊位置與所生成的移動設備的當前位置的散列匹配，移動設備可以請求訪問代碼。服務可以從移動設備接收訪問服務的請求并且將可以用來訪問服務的唯一訪問代碼提供給該移動設備。

附圖說明

圖1是示出可以在其中實現(xiàn)本發(fā)明的各種實施例的示例性分布式系統(tǒng)的部件的框圖。

圖2是示出系統(tǒng)環(huán)境的部件的框圖，由本發(fā)明的實施例提供的服務通過該系統(tǒng)環(huán)境可以被提供作為云服務。

圖3是示出可以在其中實現(xiàn)本發(fā)明的實施例的示例性計算機系統(tǒng)的框圖。

圖4是在高級別處示出根據(jù)本發(fā)明的一個實施例的用于使用反釣魚圖像的系統(tǒng)的功能部件的框圖。

圖5是示出根據(jù)本發(fā)明的一個實施例的用于注冊反釣魚圖像的過程的流程圖。

圖6是示出根據(jù)本發(fā)明的一個實施例的用于使用反釣魚圖像的過程的流程圖。

圖7是示出根據(jù)本發(fā)明的一個實施例的用于使用反釣魚圖像的過程的附加細節(jié)的流程圖。

圖8是示出根據(jù)本發(fā)明的一個實施例的用于使用反釣魚圖像的過程的附加細節(jié)的流程圖。

具體實施方式

在下面的描述中，為了說明的目的，闡釋許多具體的細節(jié)以便提供對本發(fā)明的各種實施例的透徹理解。然而，對本領域技術人員將清楚的是，本發(fā)明的實施例可以在沒有這些具體細節(jié)中的一些的情況下被實踐。在其他實例中，以框圖形式示出眾所周知的結構和設備。

隨后的描述僅提供示例性實施例，并且不旨在限制本公開的范圍、適用性或者配置。確切地說，對示例性實施例的隨后描述將向本領域技術人員提供用于實現(xiàn)示例性實施例的實現(xiàn)性描述。應當理解，可以在元件的功能和布置方面進行各種改變而不背離如所附權利要求書中闡釋的本發(fā)明的精神和范圍。

在下面的描述中給出具體的細節(jié)以提供對實施例的透徹理解。然而，本領域普通技術人員將理解的是，可以在沒有這些具體細節(jié)的情況下實踐這些實施例。例如，電路、系統(tǒng)、網(wǎng)絡、進程以及其他部件可以以框圖形式被示出為部件，從而不以不必要的細節(jié)模糊實施例。在其他實例中，眾所周知的電路、進程、算法、結構和技術可以在沒有不必要的細節(jié)的情況下示出，從而避免模糊實施例。

而且，應當注意的是，各個實施例可以被描述為過程，這些過程被描繪為流程圖、流圖、數(shù)據(jù)流圖、結構圖或者框圖。雖然流程圖可以將操作描述成順序的過程，但是這些操作中的許多操作可以并行或者并發(fā)地執(zhí)行。另外，可以重新布置操作的次序。過程在它的操作完成時終止，但是可以具有圖中沒有包括的附加步驟。過程可以對應于方法、函數(shù)、程序、子例程、子程序等。當過程對應于函數(shù)時，過程的終止可以對應于函數(shù)向調用函數(shù)或者主函數(shù)的返回。

術語“機器可讀介質”包括但不限于便攜式的或者固定的存儲設備、光學存儲設備以及能夠存儲、包含或者運載(一個或多個)指令和/或數(shù)據(jù)的各種其他介質。代碼段或者機器可執(zhí)行指令可以表示過程、函數(shù)、子程序、程序、例程、子例程、模塊、軟件包、類或者指令、數(shù)據(jù)結構或者程序語句的任何組合。代碼段可以通過傳遞和/或接收信息、數(shù)據(jù)、變元、參數(shù)或者存儲器內(nèi)容而耦合到另一個代碼段或者硬件電路。信息、變元、參數(shù)、數(shù)據(jù)等可以經(jīng)由包括存儲器共享、消息傳遞、令牌傳遞、網(wǎng)絡傳輸?shù)鹊娜魏芜m當手段而傳遞、轉發(fā)或者傳輸。

此外，實施例可以由硬件、軟件、固件、中間件、微代碼、硬件描述語言或者其任何組合實現(xiàn)。當以軟件、固件、中間件或者微代碼實現(xiàn)時，執(zhí)行必要任務的程序代碼或者代碼段可以存儲在機器可讀介質中。(一個或多個)處理器可以執(zhí)行必要的任務。

本發(fā)明的實施例提供用于使用反釣魚圖像的系統(tǒng)和方法。更具體而言，本發(fā)明的實施例提供使用非靜態(tài)的、基于位置的反釣魚圖像，在一些情況下，這些反釣魚圖像可以包括認證信息。根據(jù)一個實施例，使用受信移動設備的用戶可以在向線上服務或者應用登記期間去到特定的位置。這個位置可以由移動設備例如通過全球定位系統(tǒng)(gps)接收器和/或其他位置檢測技術而檢測到。一旦被檢測到，該位置就可以由移動設備提供給用戶正在注冊的服務或者應用，并且由該服務或者應用保存為“秘密位置”。而且在登記期間，用戶可以選擇反釣魚圖像。一旦被保存，位置信息就可以用于反釣魚以及認證目的。

例如，位置信息可以被服務或者應用用來對反釣魚圖像進行加密，無論何時用戶嘗試訪問該服務或者應用，反釣魚圖像可以被發(fā)送到移動設備或者被發(fā)送到將經(jīng)加密的圖像傳送到該移動設備的其他計算設備。一旦該圖像被移動設備獲得，移動設備就可以檢測該移動設備的當前位置并且嘗試使用當前位置對圖像進行解密。如果移動設備處于與注冊時相同的“秘密位置”或者當移動設備處于與注冊時相同的“秘密位置”時，圖像可以被恰當?shù)亟饷懿⑶乙虼讼裨歼x擇的圖像一樣以可識別的形式呈現(xiàn)給用戶。另外，在一些情況下，在加密之前，圖像可以由服務或者應用使用代碼進行標記，這些代碼諸如是一次性密碼(otp)或者區(qū)分計算機與人類的完全自動化公用圖靈測試(captcha)代碼。例如，在圖像被加密之前，可以生成代碼并且將其作為水印或者重疊物(overlay)添加到圖像。一旦圖像被移動設備解密，用戶就可以然后使用此代碼完成向服務或者應用的登錄過程和/或認證過程。

在另一個示例中，無論何時用戶嘗試訪問服務或者應用，圖像可以被服務或者應用以原始、未加密的形式提供給用戶，但是該圖像具有在其頭部中保存的位置信息的經(jīng)加密的版本或者經(jīng)散列的版本。一旦移動設備處于與注冊時相同的“秘密位置”，頭部中的位置信息可以由移動設備恰當?shù)亟饷埽⑶冶灰苿釉O備用來從服務或者應用中獲得包含otp或者captcha代碼的新圖像，用戶然后可以使用該otp或者captcha代碼完成向服務或者應用的登錄過程和/或認證過程。

在任一情況下，在注冊期間獲得的位置信息不僅可以用來使得反釣魚圖像更加安全，而且可以取代較弱的基于知識的認證方法以及sms或者電子郵件otp類型的認證方法。本文描述的實施例可以在增強的安全性是被要求的或者是適當?shù)牟⑶铱梢耘c特定的物理位置相關的情況下使用。例如，對企業(yè)系統(tǒng)或者應用的訪問可以與用戶的辦公室相關并且被限制到用戶的辦公室。用戶向其注冊的應用或者服務的某些功能(諸如改變注冊信息)可以被限制到在注冊期間使用的特定位置。例如，線上銀行或者其他類似的服務可以將對賬戶信息的訪問或者像發(fā)起轉賬這樣的某些功能限制為僅當基于移動設備的當前位置確定用戶位于注冊位置(諸如用戶家)時可用。下面將參考附圖對本發(fā)明的實施例的各種附加細節(jié)進行描述。

圖1是示出可以在其中實現(xiàn)本發(fā)明的各種實施例的示例性分布式系統(tǒng)的部件的框圖。在所示出的實施例中，分布式系統(tǒng)100包括一個或多個客戶端計算設備102、104、106和108，它們被配置為通過(一個或多個)網(wǎng)絡110執(zhí)行并且操作諸如網(wǎng)絡瀏覽器、專有客戶端(例如，oracle表格)等等的客戶端應用。服務器112可以經(jīng)由網(wǎng)絡110與遠程客戶端計算設備102、104、106和108在通信上耦合。

在各種實施例中，服務器112可以適于運行由系統(tǒng)的部件中的一個或多個提供的一個或多個服務或者軟件應用。在一些實施例中，這些服務可以作為基于網(wǎng)絡的服務或者云服務或者在軟件即服務(saas)模型下提供給客戶端計算設備102、104、106和/或108的用戶。操作客戶端計算設備102、104、106和/或108的用戶繼而可以利用一個或多個客戶端應用與服務器112交互從而利用由這些部件提供的服務。

在圖中描繪的配置中，系統(tǒng)100的軟件部件118、120和122被示出為實現(xiàn)在服務器112上。在其他實施例中，系統(tǒng)100的部件中的一個或多個和/或由這些部件提供的服務也可以由客戶端計算設備102、104、106和/或108中的一個或多個實現(xiàn)。操作客戶端計算設備的用戶然后可以利用一個或多個客戶端應用以使用由這些部件提供的服務。這些部件可以以硬件、固件、軟件或者其組合實現(xiàn)。應當領會，各種不同的系統(tǒng)配置是可能的，這些配置可以與分布式系統(tǒng)100不同。在圖中示出的實施例因此是用于實現(xiàn)實施例系統(tǒng)的分布式系統(tǒng)的一個示例并且不旨在是限制性的。

客戶端計算設備102、104、106和/或108可以是便攜式手持設備(例如，蜂窩式電話、計算平板電腦、個人數(shù)字助理(pda))或者可穿戴設備(例如，google頭戴式顯示器)，這些設備運行諸如microsoftwindows之類的軟件和/或諸如ios、windowsphone、android、blackberry10、palmos等的各種移動操作系統(tǒng)，并且啟用互聯(lián)網(wǎng)、電子郵件、短消息服務(sms)、或者其他通信協(xié)議?？蛻舳擞嬎阍O備可以是通用個人計算機，包括例如運行各種版本的microsoftapple和/或linux操作系統(tǒng)的個人計算機和/或膝上型計算機?？蛻舳擞嬎阍O備可以是運行各種商業(yè)可用的或者類unix操作系統(tǒng)中的任何操作系統(tǒng)的工作站計算機，這些操作系統(tǒng)包括但不限于諸如例如googlechromeos之類的各種gnu/linux操作系統(tǒng)。替代地或者附加地，客戶端計算設備102、104、106和108可以是能夠通過(一個或多個)網(wǎng)絡110進行通信的任何其他電子設備，諸如瘦客戶端計算機、啟用互聯(lián)網(wǎng)的游戲系統(tǒng)(例如，具有或者不具有手勢輸入設備的microsoftxbox游戲控制臺)和/或個人消息傳送設備。

雖然示例性分布式系統(tǒng)100被示出為具有四個客戶端計算設備，但是可以支持任何數(shù)量的客戶端計算設備。其他設備(諸如具有傳感器的設備等)可以與服務器112交互。

分布式系統(tǒng)100中的(一個或多個)網(wǎng)絡110可以是本領域技術人員熟悉的任何類型的網(wǎng)絡，這些網(wǎng)絡可以支持使用各種商業(yè)可用的協(xié)議中的任何協(xié)議的數(shù)據(jù)通信，這些協(xié)議包括但不限于tcp/ip(傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議)、sna(系統(tǒng)網(wǎng)絡體系結構)、ipx(互聯(lián)網(wǎng)分組交換)、appletalk等。僅作為示例，(一個或多個)網(wǎng)絡110可以是局域網(wǎng)(lan)，諸如基于以太網(wǎng)、令牌環(huán)和/或諸如此類的局域網(wǎng)。(一個或多個)網(wǎng)絡110可以是廣域網(wǎng)和互聯(lián)網(wǎng)。它可以包括虛擬網(wǎng)絡(包括但不限于虛擬私有網(wǎng)絡(vpn))、內(nèi)聯(lián)網(wǎng)、外聯(lián)網(wǎng)、公共交換電話網(wǎng)絡(pstn)、紅外網(wǎng)絡、無線網(wǎng)絡(例如，在電氣電子協(xié)會(ieee)802.11協(xié)議組、和/或任何其他無線協(xié)議中的任何協(xié)議下操作的網(wǎng)絡)；和/或這些網(wǎng)絡和/或其他網(wǎng)絡的任何組合。

服務器112可以由一個或多個通用計算機、專用服務器計算機(包括例如pc(個人計算機)服務器、服務器、中檔服務器、大型計算機、機架式安裝的服務器等)、服務器場、服務器集群或者任何其他適當?shù)牟贾煤?或組合組成。在各種實施例中，服務器112可以適合于運行在前述公開中描述的一個或多個服務或者軟件應用。例如，服務器112可以對應于用于執(zhí)行根據(jù)本公開的實施例在上面描述的處理的服務器。

服務器112可以運行包括上面討論的那些操作系統(tǒng)中的任何操作系統(tǒng)以及任何商業(yè)可用的服務器操作系統(tǒng)。服務器112也可以運行各種附加的服務器應用和/或中間層應用中的任何應用，包括http(超文本傳送協(xié)議)服務器、ftp(文件傳送協(xié)議)服務器、cgi(公共網(wǎng)關接口)服務器、服務器、數(shù)據(jù)庫服務器等。示例性數(shù)據(jù)庫服務器包括但不限于從oracle、microsoft、sybase、ibm(國際商業(yè)機器)等商業(yè)可用的數(shù)據(jù)庫服務器。

在一些實現(xiàn)方式中，服務器112可以包括一個或多個應用來分析和整合從客戶端計算設備102、104、106和108的用戶接收的數(shù)據(jù)饋送和/或事件更新。作為示例，數(shù)據(jù)饋送和/或事件更新可以包括但不限于饋送、更新或者從一個或多個第三方信息源和連續(xù)數(shù)據(jù)流接收的實時更新，實時更新可以包括與傳感器數(shù)據(jù)應用、金融報價機、網(wǎng)絡性能測量工具(例如，網(wǎng)絡監(jiān)視和流量管理應用)、點擊流分析工具、汽車流量監(jiān)視等相關的實時事件。服務器112也可以包括一個或多個應用以經(jīng)由客戶端計算設備102、104、106和108的一個或多個顯示設備顯示數(shù)據(jù)饋送和/或實時事件。

分布式系統(tǒng)100也可以包括一個或多個數(shù)據(jù)庫114和116。數(shù)據(jù)庫114和116可以駐留在各種位置。例如，數(shù)據(jù)庫114和116中的一個或多個可以駐留在服務器112本地(和/或駐留在服務器112中)的非臨時性存儲介質上。替代地，數(shù)據(jù)庫114和116可以遠離服務器112并且經(jīng)由基于網(wǎng)絡的連接或者專用連接與服務器112通信。在一組實施例中，數(shù)據(jù)庫114和116可以駐留在存儲區(qū)域網(wǎng)絡(san)中。類似地，用于執(zhí)行服務器112所屬功能的任何必要文件可以本地地存儲在服務器112上和/或遠程地存儲，視情況而定。在一組實施例中，數(shù)據(jù)庫114和116可以包括適合于響應sql格式的命令而存儲、更新和檢索數(shù)據(jù)的關系數(shù)據(jù)庫，諸如由oracle提供的數(shù)據(jù)庫。

圖2是示出系統(tǒng)環(huán)境的部件的框圖，由本發(fā)明的實施例提供的服務可以通過該系統(tǒng)環(huán)境被提供作為云服務。在所示出的實施例中，系統(tǒng)環(huán)境200包括一個或多個客戶端計算設備204、206和208，這些客戶端計算設備可以被用戶用來與提供云服務的云基礎設施系統(tǒng)202交互?？蛻舳擞嬎阍O備可以被配置為操作諸如網(wǎng)絡瀏覽器、專有客戶端應用(例如，oracle表格)或者某個其他應用的客戶端應用，這些客戶端應用可以被客戶端計算設備的用戶用來與云基礎設施系統(tǒng)202交互以使用由云基礎設施系統(tǒng)202提供的服務。

應當領會，圖中描繪的云基礎設施系統(tǒng)202可以具有除了所描繪的那些部件之外的其他部件。此外，圖中所示的實施例僅是可以合并本發(fā)明實施例的云基礎設施系統(tǒng)的一個示例。在一些其他的實施例中，云基礎設施系統(tǒng)202可以具有比圖中所示的更多或者更少的部件，可以組合兩個或更多個部件，或者可以具有部件的不同配置或者布置。

客戶端計算設備204、206和208可以是與上面針對102、104、106和108所描述的那些設備類似的設備。

雖然示例性系統(tǒng)環(huán)境200被示出為具有三個客戶端計算設備，但是可以支持任何數(shù)量的客戶端計算設備。其他設備(諸如具有傳感器的設備等)可以與云基礎設施系統(tǒng)202交互。

(一個或多個)網(wǎng)絡210可以便于客戶端204、206和208與云基礎設施系統(tǒng)202之間的通信和數(shù)據(jù)交換。每個網(wǎng)絡可以是本領域技術人員熟悉的任何類型的網(wǎng)絡，這些網(wǎng)絡可以支持使用各種商業(yè)可用的協(xié)議中的任何協(xié)議(包括上面針對(一個或多個)網(wǎng)絡110描述的那些協(xié)議)的數(shù)據(jù)通信。

云基礎設施系統(tǒng)202可以包括一個或多個計算機和/或服務器，這些計算機和/或服務器可以包括上面針對服務器112描述的那些計算機和/或服務器。

在某些實施例中，由云基礎設施系統(tǒng)提供的服務可以包括按需而變得對云基礎設施系統(tǒng)的用戶可用的眾多服務，諸如線上數(shù)據(jù)存儲和備份方案、基于網(wǎng)絡的電子郵件服務、托管辦公套件和文檔協(xié)作服務、數(shù)據(jù)庫處理、受管理的技術支持服務等。由云基礎設施系統(tǒng)提供的服務可以動態(tài)地縮放以滿足其用戶的需求。由云基礎設施系統(tǒng)提供的服務的具體實例化在本文中被稱作“服務實例”。通常，來自云服務提供商的系統(tǒng)的經(jīng)由諸如互聯(lián)網(wǎng)之類的通信網(wǎng)絡對用戶可用的任何服務被稱作“云服務”。典型地，在公有云環(huán)境中，組成云服務提供商的系統(tǒng)的服務器和系統(tǒng)與客戶自己的內(nèi)部(on-premises)服務器和系統(tǒng)不同。例如，云服務提供商的系統(tǒng)可以托管應用，并且用戶可以經(jīng)由諸如互聯(lián)網(wǎng)之類的通信網(wǎng)絡按需訂購和使用該應用。

在一些示例中，計算機網(wǎng)絡云基礎設施中的服務可以包括對由云供應商提供給用戶或者以本領域中已知的其他方式提供的存儲空間、托管數(shù)據(jù)庫、托管網(wǎng)絡服務器、軟件應用或者其他服務的受保護的計算機網(wǎng)絡訪問。例如，服務可以包括通過互聯(lián)網(wǎng)對云上的遠程存儲的受密碼保護的訪問。作為另一個示例，服務可以包括用于由聯(lián)網(wǎng)開發(fā)者私人使用的基于網(wǎng)絡服務的托管的關系數(shù)據(jù)庫和腳本語言中間件引擎。作為另一個示例，服務可以包括對托管在云供應商的網(wǎng)絡站點上的電子郵件軟件應用的訪問。

在某些實施例中，云基礎設施系統(tǒng)202可以包括以自助服務、基于訂閱、彈性可擴展、可靠、高可用性和安全的方式遞送給客戶的一套應用、中間件和數(shù)據(jù)庫服務供應物。這種云基礎設施系統(tǒng)的示例是由本受讓人提供的oracle公有云。

在各種實施例中，云基礎設施系統(tǒng)202可以適用于自動地供應、管理和跟蹤客戶對由云基礎設施系統(tǒng)202提供的服務的訂閱。云基礎設施系統(tǒng)202可以經(jīng)由不同的部署模型提供云服務。例如，服務可以在公有云模型下提供，在公有云模型中，云基礎設施系統(tǒng)202由銷售云服務的組織所有(例如，由oracle所有)并且服務對一般公眾或者不同的工業(yè)企業(yè)可用。作為另一個示例，服務可以在私有云模型下提供，在私有云模型中，云基礎設施系統(tǒng)202只為單個組織而操作并且可以為該組織內(nèi)的一個或多個實體提供服務。云服務也可以在社區(qū)云模型下提供，在社區(qū)云模型中，云基礎設施系統(tǒng)202以及由云基礎設施系統(tǒng)202提供的服務由相關社區(qū)中的幾個組織共享。云服務也可以在混合云模型下提供，混合云模型是兩種或多種不同模型的組合。

在一些實施例中，由云基礎設施系統(tǒng)202提供的服務可以包括在軟件即服務(saas)類別、平臺即服務(paas)類別、基礎設施即服務(iaas)類別、或包括混合服務的其它服務類別下提供的一個或多個服務。客戶可以經(jīng)由訂閱訂單訂購由云基礎設施系統(tǒng)202提供的一個或多個服務。云基礎設施系統(tǒng)202然后執(zhí)行處理，以提供客戶的訂閱訂單中的服務。

在一些實施例中，由云基礎設施系統(tǒng)202提供的服務可以包括但不限于應用服務、平臺服務和基礎設施服務。在一些實例中，應用服務可以由云基礎設施系統(tǒng)經(jīng)由saas平臺提供。saas平臺可以被配置為提供saas類別下的云服務。例如，saas平臺可以提供在集成的開發(fā)和部署平臺上構建和交付一套按需應用(on-demandapplication)的能力。saas平臺可以管理和控制用于提供saas服務的底層軟件和基礎設施。通過利用由saas平臺提供的服務，客戶可以利用在云基礎設施系統(tǒng)上執(zhí)行的應用?？蛻艨梢垣@取應用服務，而無需客戶購買單獨的許可證和支持。可以提供各種不同的saas服務。示例包括但不限于為大型組織提供用于銷售績效管理、企業(yè)集成和業(yè)務靈活性的解決方案的服務。

在一些實施例中，平臺服務可以由云基礎設施系統(tǒng)經(jīng)由paas平臺提供。paas平臺可以被配置為提供paas類別下的云服務。平臺服務的示例可以包括但不限于使組織(諸如)能夠在共享的公共體系架構上整合現(xiàn)有應用、以及能夠構建利用由平臺提供的共享服務的新應用的服務。paas平臺可以管理和控制用于提供paas服務的底層軟件和基礎設施。客戶可以獲得由云基礎設施系統(tǒng)提供的paas服務，而無需客戶購買單獨的許可證和支持。平臺服務的示例包括但不限于oraclejava云服務(jcs)、oracle數(shù)據(jù)庫云服務(dbcs)以及其它服務。

通過利用由paas平臺提供的服務，客戶可以采用云基礎設施系統(tǒng)所支持的編程語言和工具，并且還控制所部署的服務。在一些實施例中，由云基礎設施系統(tǒng)提供的平臺服務可以包括數(shù)據(jù)庫云服務、中間件云服務(例如，oraclefusionmiddleware服務)和java云服務。在一個實施例中，數(shù)據(jù)庫云服務可以支持共享服務部署模型，該共享服務部署模型使得組織能夠匯集(pool)數(shù)據(jù)庫資源并且以數(shù)據(jù)庫云的形式向客戶提供數(shù)據(jù)庫即服務。在云基礎設施系統(tǒng)中，中間件云服務可以為客戶提供開發(fā)和部署各種業(yè)務應用的平臺，并且java云服務可以為客戶提供部署java應用的平臺。

在云基礎設施系統(tǒng)中，可以由iaas平臺提供各種不同的基礎設施服務?；A設施服務便于管理和控制底層計算資源(諸如存儲裝置、網(wǎng)絡和其它基本計算資源)，以便客戶利用由saas平臺和paas平臺提供的服務。

在某些實施例中，云基礎設施系統(tǒng)202還可以包括基礎設施資源230，用于提供用來向云基礎設施系統(tǒng)的客戶提供各種服務的資源。在一個實施例中，基礎設施資源230可以包括執(zhí)行由paas平臺和saas平臺提供的服務的硬件(諸如服務器、存儲裝置和聯(lián)網(wǎng)資源)的預先集成的和經(jīng)優(yōu)化的組合。

在一些實施例中，云基礎設施系統(tǒng)202中的資源可以由多個用戶共享并且按需動態(tài)地重新分配。附加地，資源可以分配給在不同時區(qū)中的用戶。例如，云基礎設施系統(tǒng)230可以使第一時區(qū)內(nèi)的第一組用戶能夠針對指定的小時數(shù)利用云基礎設施系統(tǒng)的資源，然后使得能夠將相同資源重新分配給位于不同時區(qū)中的另一組用戶，從而最大化資源的利用。

在某些實施例中，可以提供由云基礎設施系統(tǒng)202的不同部件或模塊以及由云基礎設施系統(tǒng)202提供的服務共享的若干內(nèi)部共享服務232。這些內(nèi)部共享服務可以包括但不限于安全性和身份服務、集成服務、企業(yè)儲存庫服務、企業(yè)管理器服務、病毒掃描和白名單服務、高可用性的備份和恢復服務、用于實現(xiàn)云支持的服務、電子郵件服務、通知服務、文件傳送服務等。

在某些實施例中，云基礎設施系統(tǒng)202可以提供對云基礎設施系統(tǒng)中的云服務(例如，saas、paas和iaas服務)的綜合管理。在一個實施例中，云管理功能可以包括用于供應、管理和跟蹤由云基礎設施系統(tǒng)202接收到的客戶的訂閱的能力等。

在一個實施例中，如在圖中所描繪的，云管理功能可以由諸如訂單管理模塊220、訂單編排模塊222、訂單供應模塊224、訂單管理和監(jiān)視模塊226以及身份管理模塊228的一個或多個模塊提供。這些模塊可以包括一個或多個計算機和/或服務器，或者使用一個或多個計算機和/或服務器來提供，該一個或多個計算機和/或服務器可以是通用計算機、專用服務器計算機、服務器群組、服務器集群或任何其它適當?shù)牟贾煤?或組合。

在示例性操作234中，使用客戶端設備(諸如客戶端設備204、206或208)的客戶可以通過請求由云基礎設施系統(tǒng)202提供的一個或多個服務以及對由云基礎設施系統(tǒng)202提供的一個或多個服務的訂閱下訂單來與云基礎設施系統(tǒng)202交互。在某些實施例中，客戶可以訪問云用戶接口(ui)(云ui212、云ui214和/或云ui216)并經(jīng)由這些ui下訂閱訂單。響應于客戶下訂單由云基礎設施系統(tǒng)202接收到的訂單信息可以包括識別客戶以及客戶打算訂閱的由云基礎設施系統(tǒng)202提供的一個或多個服務的信息。

在客戶下訂單之后，訂單信息經(jīng)由云ui212、214和/或216接收。

在操作236處，訂單被存儲在訂單數(shù)據(jù)庫218中。訂單數(shù)據(jù)庫218可以是由云基礎設施系統(tǒng)218操作以及結合其它系統(tǒng)元件操作的若干個數(shù)據(jù)庫之一。

在操作238處，訂單信息被轉發(fā)到訂單管理模塊220。在一些情況下，訂單管理模塊220可以被配置為執(zhí)行與訂單相關的計費和記帳功能，諸如驗證訂單和在通過驗證時接納(book)訂單。

在操作240處，關于訂單的信息被傳送到訂單編排模塊222。訂單編排模塊222可以利用訂單信息為客戶下的訂單編排服務和資源的供應。在一些情況下，訂單編排模塊222可以編排資源的供應，以使用訂單供應模塊224的服務來支持所訂閱的服務。

在某些實施例中，訂單編排模塊222實現(xiàn)對與每個訂單相關聯(lián)的業(yè)務過程的管理，并且應用業(yè)務邏輯來確定訂單是否應當繼續(xù)供應。在操作242處，當接收到新訂閱的訂單時，訂單編排模塊222向訂單供應模塊224發(fā)送分配資源和配置履行訂閱訂單所需的那些資源的請求。訂單供應模塊224實現(xiàn)為由客戶訂購的服務分配資源。訂單供應模塊224提供在由云基礎設施系統(tǒng)200提供的云服務與用來供應用于提供所請求的服務的資源的物理實現(xiàn)層之間的抽象層級。訂單編排模塊222可以因此與實現(xiàn)細節(jié)(諸如服務和資源實際上是被即時(onthefly)供應，還是預先被供應并且僅在請求時才進行分配/指定)隔離。

在操作244處，一旦供應了服務和資源，就可以通過云基礎設施系統(tǒng)202的訂單供應模塊224向客戶端設備204、206和/或208上的客戶發(fā)送所提供的服務的通知。

在操作246處，可以由訂單管理和監(jiān)視模塊226來管理和跟蹤客戶的訂閱訂單。在一些情況下，訂單管理和監(jiān)視模塊226可以被配置為收集訂閱訂單中的服務的使用統(tǒng)計數(shù)據(jù)，諸如所使用的存儲量、所傳送的數(shù)據(jù)量、用戶的數(shù)量、以及系統(tǒng)運行時間和系統(tǒng)停機時間的量。

在某些實施例中，云基礎設施系統(tǒng)200可以包括身份管理模塊228。身份管理模塊228可以被配置為提供身份服務，諸如云基礎設施系統(tǒng)200中的訪問管理和授權服務。在一些實施例中，身份管理模塊228可以控制關于希望利用由云基礎設施系統(tǒng)202提供的服務的客戶的信息。這種信息可以包括認證這種客戶的身份的信息和描述那些客戶被授權相對于各種系統(tǒng)資源(例如，文件、目錄、應用、通信端口、存儲器段等)執(zhí)行哪些動作的信息。身份管理模塊228也可以包括對關于每個客戶的描述性信息和關于該描述性信息可以如何訪問和修改以及可以由誰訪問和修改的管理。

圖3是示出在其中可以實現(xiàn)本發(fā)明的實施例的示例性計算機系統(tǒng)的框圖。系統(tǒng)300可以用來實現(xiàn)上述計算機系統(tǒng)中的任何計算機系統(tǒng)。如圖所示，計算機系統(tǒng)300包括經(jīng)由總線子系統(tǒng)302與若干外圍子系統(tǒng)通信的處理單元304。這些外圍子系統(tǒng)可以包括處理加速單元306、i/o子系統(tǒng)308、存儲子系統(tǒng)318和通信子系統(tǒng)324。存儲子系統(tǒng)318包括有形的計算機可讀存儲介質322和系統(tǒng)存儲器310。

總線子系統(tǒng)302提供了用于讓計算機系統(tǒng)300的各種部件和子系統(tǒng)按意圖彼此通信的機制。雖然總線子系統(tǒng)302被示意性地示為單個總線，但是總線子系統(tǒng)的可替代實施例可以利用多個總線?？偩€子系統(tǒng)302可以是若干種類型的總線結構中的任何總線結構，包括利用各種總線體系架構中的任何總線體系架構的存儲器總線或存儲器控制器、外圍總線、以及局部總線。例如，這樣的體系架構可以包括工業(yè)標準體系架構(isa)總線、微通道體系架構(mca)總線、增強型isa(eisa)總線、視頻電子標準協(xié)會(vesa)局部總線和外圍部件互連(pci)總線，其中pci總線可以實現(xiàn)為按ieeep1386.1標準制造的夾層(mezzanine)總線。

可以實現(xiàn)為一個或多個集成電路(例如，常規(guī)的微處理器或微控制器)的處理單元304控制計算機系統(tǒng)300的操作。在處理單元304中可以包括一個或多個處理器。這些處理器可以包括單核處理器或多核處理器。在某些實施例中，處理單元304可以實現(xiàn)為一個或多個獨立的處理單元332和/或334，其中在每個處理單元中包括單核或多核處理器。在其它實施例中，處理單元304也可以實現(xiàn)為通過將兩個雙核處理器集成到單個芯片中而形成的四核處理單元。

在各個實施例中，處理單元304可以響應于程序代碼執(zhí)行各種程序并且可以維護多個并發(fā)執(zhí)行的程序或進程。在任何給定時間，要執(zhí)行的程序代碼中的一些或全部可以駐留在(一個或多個)處理器304中和/或存儲子系統(tǒng)318中。通過適當?shù)木幊蹋?一個或多個)處理器304可以提供上述各種功能。計算機系統(tǒng)300可以附加地包括處理加速單元306，處理加速單元306可以包括數(shù)字信號處理器(dsp)、專用處理器等。

i/o子系統(tǒng)308可以包括用戶接口輸入設備和用戶接口輸出設備。用戶接口輸入設備可以包括鍵盤、諸如鼠標或軌跡球的指點設備、結合到顯示器中的觸摸板或觸摸屏、滾輪、點撥輪、撥盤、按鈕、開關、鍵板、具有語音命令識別系統(tǒng)的音頻輸入設備、麥克風以及其它類型的輸入設備。用戶接口輸入設備可以包括例如運動感測和/或姿勢識別設備，諸如microsoft運動傳感器，microsoft運動傳感器使得用戶能夠使用姿勢和口語命令通過自然用戶接口控制輸入設備(諸如microsoft360游戲控制器)并與其交互。用戶接口輸入設備也可以包括眼睛姿勢識別設備，諸如google眨眼檢測器，google眨眼檢測器檢測用戶的眼睛活動(例如，當拍攝圖片和/或進行菜單選擇時的“眨眼”)并將眼睛姿勢變換為到輸入設備(例如，google)中的輸入。附加地，用戶接口輸入設備可以包括使用戶能夠通過語音命令與語音識別系統(tǒng)(例如，導航器)交互的語音識別感測設備。

用戶接口輸入設備也可以包括但不限于三維(3d)鼠標、操縱桿或指點桿、游戲板和繪圖平板、以及音頻/視頻設備，諸如揚聲器、數(shù)碼相機、數(shù)碼攝像機、便攜式媒體播放器、網(wǎng)絡攝像機、圖像掃描儀、指紋掃描儀、條形碼讀取器3d掃描儀、3d打印機、激光測距儀、以及眼睛注視跟蹤設備。附加地，用戶接口輸入設備可以包括例如醫(yī)療成像輸入設備，諸如計算機斷層掃描、磁共振成像、正電子發(fā)射斷層掃描、醫(yī)療超聲設備。用戶接口輸入設備還可以包括例如音頻輸入設備，諸如midi鍵盤、數(shù)字樂器等。

用戶接口輸出設備可以包括顯示子系統(tǒng)、指示器燈或諸如音頻輸出設備的非視覺顯示器等。顯示子系統(tǒng)可以是陰極射線管(crt)、諸如利用液晶顯示器(lcd)或等離子顯示器的平板設備、投影設備、觸摸屏等。一般而言，術語“輸出設備”的使用旨在包括用于從計算機系統(tǒng)300向用戶或其它計算機輸出信息的所有可能類型的設備和機制。例如，用戶接口輸出設備可以包括但不限于可視地傳達文本、圖形和音頻/視頻信息的各種顯示設備，諸如監(jiān)視器、打印機、揚聲器、耳機、汽車導航系統(tǒng)、繪圖儀、語音輸出設備和調制解調器。

計算機系統(tǒng)300可以包括存儲子系統(tǒng)318，存儲子系統(tǒng)318包括被示為當前位于系統(tǒng)存儲器310內(nèi)的軟件元件。系統(tǒng)存儲器310可以存儲可加載在處理單元304上并且可在處理單元304上執(zhí)行的程序指令，以及可以存儲在這些程序執(zhí)行期間生成的數(shù)據(jù)。

取決于計算機系統(tǒng)300的配置和類型，系統(tǒng)存儲器310可以是易失性的(諸如隨機存取存儲器(ram))和/或非易失性的(諸如只讀存儲器(rom)、閃存存儲器，等等)。ram典型地包含可被處理單元304立即訪問和/或目前正被處理單元304操作和執(zhí)行的數(shù)據(jù)和/或程序模塊。在一些實現(xiàn)中，系統(tǒng)存儲器310可以包括多種不同類型的存儲器，諸如靜態(tài)隨機存取存儲器(sram)或動態(tài)隨機存取存儲器(dram)。在一些實現(xiàn)中，基本輸入/輸出系統(tǒng)(bios)典型地可以存儲在rom中，基本輸入/輸出系統(tǒng)(bios)包含有助于諸如在啟動期間在計算機系統(tǒng)300內(nèi)的元件之間傳送信息的基本例程。作為示例而不是限制，系統(tǒng)存儲器310還示出了應用程序312、程序數(shù)據(jù)314以及操作系統(tǒng)316，應用程序312可以包括客戶端應用、web瀏覽器、中間層應用、關系數(shù)據(jù)庫管理系統(tǒng)(rdbms)等。作為示例，操作系統(tǒng)316可以包括各種版本的microsoftapple和/或linux操作系統(tǒng)、各種可商用的或類unix操作系統(tǒng)(包括但不限于各種gnu/linux操作系統(tǒng)、google操作系統(tǒng)等)和/或諸如ios、phone、os、10os和os操作系統(tǒng)的移動操作系統(tǒng)。

存儲子系統(tǒng)318也可以提供有形計算機可讀存儲介質，以存儲提供一些實施例的功能的基本編程和數(shù)據(jù)構造。當被處理器執(zhí)行時提供上述功能的軟件(程序、代碼模塊、指令)可以存儲在存儲子系統(tǒng)318中。這些軟件模塊或指令可以被處理單元304執(zhí)行。存儲子系統(tǒng)318也可以提供用于存儲根據(jù)本發(fā)明被使用的數(shù)據(jù)的儲存庫。

存儲子系統(tǒng)300也可以包括計算機可讀存儲介質讀取器320，計算機可讀存儲介質讀取器320可以進一步連接到計算機可讀存儲介質322。計算機可讀存儲介質322可以與系統(tǒng)存儲器310一起以及可選地與系統(tǒng)存儲器310組合來全面地表示用于臨時地和/或更持久地包含、存儲、傳輸和檢索計算機可讀信息的遠程、本地、固定和/或可移除存儲設備加存儲介質。

包含代碼或代碼的部分的計算機可讀存儲介質322也可以包括本領域已知的或使用的任何適當?shù)慕橘|，包括存儲介質和通信介質，諸如但不限于以用于信息的存儲和/或傳輸?shù)娜魏畏椒ɑ蚣夹g實現(xiàn)的易失性和非易失性、可移除和不可移除的介質。這可以包括有形的計算機可讀存儲介質，諸如ram、rom、電可擦除可編程rom(eeprom)、閃存存儲器或其它存儲器技術、cd-rom、數(shù)字多功能盤(dvd)或其它光學存儲裝置、磁卡帶、磁帶、磁盤存儲裝置或其它磁存儲設備、或其它有形的計算機可讀介質。這也可以包括非有形的計算機可讀介質，諸如數(shù)據(jù)信號、數(shù)據(jù)傳輸，或者可以用來傳輸期望的信息并且可以被計算機系統(tǒng)300訪問的任何其它介質。

作為示例，計算機可讀存儲介質322可以包括從不可移除的非易失性磁介質讀取或寫到不可移除的非易失性磁介質的硬盤驅動器、從可移除的非易失性磁盤讀取或寫到可移除的非易失性磁盤的磁盤驅動器、以及從可移除的非易失性光盤(諸如cdrom、dvd和盤或其它光學介質)讀取或寫到可移除的非易失性光盤的光盤驅動器。計算機可讀存儲介質322可以包括但不限于驅動器、閃存卡、通用串行總線(usb)閃存驅動器、安全數(shù)字(sd)卡、dvd盤、數(shù)字音頻帶等。計算機可讀存儲介質322也可以包括基于非易失性存儲器的固態(tài)驅動器(ssd)(諸如基于閃存存儲器的ssd、企業(yè)閃存驅動器、固態(tài)rom等)、基于易失性存儲器的ssd(諸如固態(tài)ram、動態(tài)ram、靜態(tài)ram、基于dram的ssd、磁阻ram(mram)ssd))以及使用dram和基于閃存存儲器的ssd的組合的混合ssd。盤驅動器及其相關聯(lián)的計算機可讀介質可以為計算機系統(tǒng)300提供計算機可讀指令、數(shù)據(jù)結構、程序模塊及其它數(shù)據(jù)的非易失性存儲裝置。

通信子系統(tǒng)324提供到其它計算機系統(tǒng)和網(wǎng)絡的接口。通信子系統(tǒng)324用作用于從其它系統(tǒng)接收數(shù)據(jù)和從計算機系統(tǒng)300向其它系統(tǒng)傳輸數(shù)據(jù)的接口。例如，通信子系統(tǒng)324可以使計算機系統(tǒng)300能夠經(jīng)由互聯(lián)網(wǎng)連接到一個或多個設備。在一些實施例中，通信子系統(tǒng)324可以包括用于訪問無線語音和/或數(shù)據(jù)網(wǎng)絡的射頻(rf)收發(fā)器部件(例如，利用蜂窩電話技術、諸如3g、4g或edge(用于全球演進的增強型數(shù)據(jù)速率)的先進數(shù)據(jù)網(wǎng)絡技術、wi-fi(ieee802.11標準族)、或其它移動通信技術、或其任意組合)、全球定位系統(tǒng)(gps)接收器部件和/或其它部件。在一些實施例中，作為無線接口的附加或替代，通信子系統(tǒng)324可以提供有線網(wǎng)絡連接(例如，以太網(wǎng))。

在一些實施例中，通信子系統(tǒng)324也可以代表可以使用計算機系統(tǒng)300的一個或多個用戶來接收結構化和/或非結構化的數(shù)據(jù)饋送326、事件流328、事件更新330等形式的輸入通信。

作為示例，通信子系統(tǒng)324可以被配置為實時地接收來自社交網(wǎng)絡和/或其它通信服務的用戶的數(shù)據(jù)饋送326，諸如饋送、更新、web饋送(諸如豐富站點摘要(richsitesummary,rss)饋送)和/或來自一個或多個第三方信息源的實時更新。

附加地，通信子系統(tǒng)324也可以被配置為接收連續(xù)數(shù)據(jù)流形式的數(shù)據(jù)，連續(xù)數(shù)據(jù)流可以包括實時事件的事件流328和/或事件更新330，連續(xù)數(shù)據(jù)流形式的數(shù)據(jù)本質上可能是連續(xù)或無界的而沒有明確結束。生成連續(xù)數(shù)據(jù)的應用的示例可以包括例如傳感器數(shù)據(jù)應用、金融報價機、網(wǎng)絡性能測量工具(例如網(wǎng)絡監(jiān)視和流量管理應用)、點擊流分析工具、汽車流量監(jiān)視等。

通信子系統(tǒng)324也可以被配置為向一個或多個數(shù)據(jù)庫輸出結構化和/或非結構化的數(shù)據(jù)饋送326、事件流328、事件更新330等，其中這一個或多個數(shù)據(jù)庫可以與耦合到計算機系統(tǒng)300的一個或多個流數(shù)據(jù)源計算機通信。

計算機系統(tǒng)300可以是各種類型中的一種，包括手持便攜式設備(例如，蜂窩電話、計算平板、pda)、可穿戴設備(例如，google頭戴式顯示器)、pc、工作站、大型機、信息站、服務器機架或任何其它數(shù)據(jù)處理系統(tǒng)。

由于計算機和網(wǎng)絡不斷變化的本質，在圖中描繪的計算機系統(tǒng)300的描述旨在僅僅作為具體示例。具有比圖中所描繪的系統(tǒng)更多或更少部件的許多其它配置是可能的。例如，也可以使用定制的硬件,和/或特定的元件可以實現(xiàn)在硬件、固件、軟件(包括applets)或組合中。另外，可以采用到其它計算設備(諸如網(wǎng)絡輸入/輸出設備)的連接?；诒疚乃峁┑墓_和教導，本領域普通技術人員將理解實現(xiàn)各種實施例的其它方式和/或方法。

圖4是在高級別處示出根據(jù)本發(fā)明的一個實施例的用于使用反釣魚圖像的系統(tǒng)的功能部件的框圖。如在該示例中示出的，系統(tǒng)400可以包括服務405，諸如線上電子商務服務、線上銀行服務或者任何其他這種服務。該服務可以由一個或多個企業(yè)或者在如上所述的其他計算設備的一個或多個服務器上執(zhí)行的其他應用提供。移動設備410和/或諸如上面描述的其他客戶端設備415可以經(jīng)由互聯(lián)網(wǎng)或者也如上所述的任何其他局域網(wǎng)或廣域網(wǎng)(這里未示出)訪問該服務。為了在訪問服務405時建立移動設備410和/或其他客戶端設備415的用戶之間的信任，可以使用反釣魚圖像。

如上面介紹的，本發(fā)明的實施例提供使用非靜態(tài)、基于位置的反釣魚圖像，在一些情況下，該反釣魚圖像可以包括認證信息。根據(jù)一個實施例，使用受信移動設備410的用戶可以去到特定的物理位置以執(zhí)行向服務的登記過程。該登記過程可以通過由線上服務405的注冊模塊420提供的網(wǎng)站或者其他接口訪問。該特定的物理位置可以由移動設備410例如通過諸如全球定位系統(tǒng)(gps)接收器之類的位置模塊425檢測。一旦被檢測到，該位置可以由移動設備410提供給用戶正在向其注冊的服務405的注冊模塊420。注冊模塊420可以將該注冊位置440保存在針對該用戶的一組注冊信息430中。而且在登記期間，用戶可以選擇反釣魚圖像435，該反釣魚圖像435也可以由服務405的注冊模塊420保存在針對該用戶的注冊信息430中。

換句話說，注冊反釣魚圖像可以包括例如通過由注冊模塊420提供的注冊網(wǎng)站或者其他接口將注冊功能提供給服務405的用戶。注冊模塊420的注冊功能可以提供從多個反釣魚圖像中選擇反釣魚圖像。用戶可以通過移動設備410和/或其他客戶端設備415訪問該網(wǎng)站或者接口。一旦訪問注冊功能，如本領域中已知的，用戶可以選擇反釣魚圖像中的一個。在注冊模塊420由用戶訪問期間，可以確定移動設備410的位置。例如，可以由移動設備410的位置模塊425使用gps接收器、蜂窩塔三角測量(triangulation)或者通過本領域中已知的其他方法確定一組緯度-經(jīng)度坐標或者其他位置信息。這種位置信息可以由移動設備410或者其他客戶端設備415連同所選擇的反釣魚圖像的指示一起提供給注冊模塊420。對反釣魚圖像的選擇和指示用戶的移動設備的位置的位置信息可以由服務通過注冊模塊420接收。所選擇的反釣魚圖像435可以被保存在針對用戶的注冊信息中以供服務405使用。另外，所接收的位置信息可以作為用戶的注冊位置440保存在注冊信息430中。所選擇的反釣魚圖像435和用戶的注冊位置440然后可以由服務405在同一用戶對服務405的隨后訪問中使用。

一旦被保存，位置信息就可以用于反釣魚以及認證目的。例如，服務405的訪問模塊445可以提供門戶網(wǎng)站或者登陸網(wǎng)站或者其他接口，用戶可以通過這些網(wǎng)站或者接口發(fā)起與服務的交互。用戶可以通過移動設備410和/或其他客戶端設備415訪問該網(wǎng)站或者接口。繼而，服務405的訪問模塊445可以接收來自用戶的訪問請求。響應于該請求，可以由訪問模塊445檢索所保存的用戶的反釣魚圖像和注冊位置并且在該用戶的訪問過程中使用。取決于確切的實現(xiàn)方式，用戶的反釣魚圖像和注冊位置可以由訪問模塊445、移動設備410和/或其他客戶端設備415以不同的方式和以不同的組合使用。

例如，經(jīng)注冊的440位置信息可以由服務405的編碼模塊455用來對經(jīng)注冊的反釣魚圖像435進行加密，無論何時用戶嘗試訪問服務405，該反釣魚圖像435可以被發(fā)送到移動設備410或者被發(fā)送到將經(jīng)加密的圖像傳送到移動設備410的其他客戶端設備415。一旦圖像被移動設備410獲得，移動設備410的位置模塊425就可以檢測移動設備410的當前位置并且移動設備410的解碼模塊460就可以嘗試使用該當前位置對圖像進行解密。如果移動設備410處于與注冊時相同的位置或者當移動設備410處于與注冊時相同的位置時，圖像可以由解碼模塊460恰當?shù)亟饷懿⑶乙虼擞梢苿釉O備410呈現(xiàn)或者被傳送回其他客戶端設備415，以用于像原始選擇的圖像一樣以可識別的形式呈現(xiàn)給用戶。另外，在一些情況下，在由編碼模塊455加密之前，圖像可以由服務405的反釣魚圖像模塊450使用代碼進行標記，其中這些代碼諸如是一次性密碼(otp)或者區(qū)分計算機與人類的完全自動化公用圖靈測試(captcha)代碼。例如，在圖像由編碼模塊455進行加密之前，代碼可以由訪問模塊445生成并且由反釣魚圖像模塊450作為水印或者重疊物添加到該圖像。一旦圖像被移動設備410解密，用戶就可以然后使用此代碼完成向服務405的登錄過程和/或認證過程。

換句話說，在對請求的響應以及用戶的訪問過程中使用檢索到的用戶的反釣魚圖像435和注冊位置440可以包括訪問模塊455生成唯一訪問代碼，反釣魚圖像模塊450將所生成的唯一訪問代碼添加到反釣魚圖像435，編碼模塊455使用注冊位置440對具有所添加的唯一訪問代碼的反釣魚圖像進行加密，以及訪問模塊445將經(jīng)加密的反釣魚圖像通過移動設備410和/或其他客戶端設備415提供給用戶。

移動設備410和/或其他客戶端設備415可以接收經(jīng)加密的反釣魚圖像，并且移動設備410的解碼模塊460可以嘗試使用由位置模塊425基于移動設備410的當前位置確定的位置信息對該經(jīng)加密的反釣魚圖像進行解密。經(jīng)解密的反釣魚圖像可以通過移動設備410或者其他客戶端設備415呈現(xiàn)給用戶。如果移動設備410處于與注冊位置相同的位置，那么圖像可以被恰當?shù)亟獯a并且因此變得對用戶可見/可識別。用戶然后可以識別反釣魚圖像并且還讀取所包含的訪問代碼。該代碼然后可以由用戶使用以訪問服務405。換句話說，來自經(jīng)解密的反釣魚圖像的訪問代碼可以由移動設備410或者其他客戶端設備415提供回給服務405的訪問模塊445。

服務405繼而可以接收來自用戶的包括訪問代碼的響應。然后可以由訪問模塊445做出關于代碼是否正確(亦即，是否匹配與圖像一起提供的所生成的訪問代碼)的確定。響應于確定從用戶接收的訪問代碼與所生成的唯一訪問代碼匹配，對服務405的訪問可以由訪問模塊445授予用戶。如果從用戶接收的訪問代碼與所生成的唯一訪問代碼不匹配，那么可以由訪問模塊445拒絕對服務405的訪問。

在另一個示例中，無論何時用戶嘗試訪問服務405，反釣魚圖像435可以由訪問模塊445以原始、未加密形式提供給用戶，但是該反釣魚圖像435在其頭部中包含注冊位置信息440的經(jīng)加密的版本或者經(jīng)散列的版本。一旦移動設備410處于與注冊時相同的位置，頭部中的位置信息就可以由移動設備410的解碼模塊460恰當?shù)亟饷懿⑶冶挥脕韽姆?05獲得otp或者captcha代碼，然后用戶可以使用該otp或者captcha代碼完成向服務405的登錄過程和/或認證過程。

換句話說，在對請求的響應以及用戶的訪問過程中使用檢索到的用戶的反釣魚圖像435和注冊位置440可以包括編碼模塊455對注冊位置進行加密，反釣魚圖像模塊450將經(jīng)加密的注冊位置添加到反釣魚圖像的頭部，以及訪問模塊445將反釣魚圖像提供給移動設備410和/或其他客戶端設備415。

移動設備410和/或其他客戶端設備415可以接收反釣魚圖像并且將接收到的反釣魚圖像呈現(xiàn)給用戶。移動設備410的解碼模塊460也可以嘗試使用由位置模塊425基于移動設備410的當前位置確定的位置信息從圖像的頭部中解密經(jīng)加密的注冊位置。如果移動設備410處于與注冊位置相同的位置，那么可以恰當?shù)亟獯a位置信息。移動設備410和/或客戶端設備415然后可以使用來自圖像頭部的注冊位置的經(jīng)解密的版本回復圖像。

服務405繼而可以從用戶接收注冊位置的經(jīng)解密的版本。然后可以由訪問模塊445做出關于位置信息是否正確(亦即，是否與檢索到的用戶的注冊位置440相匹配)的確定。響應于確定從用戶接收的位置信息與檢索到的用戶的注冊位置440匹配，對服務405的訪問可以由訪問模塊445授予用戶。如果從用戶接收的位置信息與檢索到的用戶的注冊位置440不匹配，那么可以由訪問模塊445拒絕對服務405的訪問。

在任一情況下，在注冊期間獲得的位置信息不僅可以用來使得反釣魚圖像更加安全，而且可以取代較弱的基于知識的認證方法以及sms或者電子郵件otp類型的認證方法。本文描述的實施例可以在增強的安全性是被要求的或者是適當?shù)牟⑶铱梢耘c特定物理位置相關的情況下使用。例如，對企業(yè)系統(tǒng)或者應用的訪問可以與用戶的辦公室相關并且被限制到用戶的辦公室。用戶向其注冊的應用或者服務的某些功能(諸如改變注冊信息)可以被限制到在注冊期間使用的特定位置。例如，線上銀行或者其他類似的服務可以將對賬戶信息的訪問或者像發(fā)起轉賬這樣的某些功能限制為僅當基于移動設備的當前位置確定用戶位于注冊位置(諸如用戶的家)時可用。

圖5是示出根據(jù)本發(fā)明的一個實施例的用于注冊反釣魚圖像的過程的流程圖。如在該示例中示出的，注冊反釣魚圖像可以包括例如通過注冊網(wǎng)站或者其他接口向服務的用戶提供505注冊功能。注冊功能可以提供從多個反釣魚圖像中選擇反釣魚圖像。用戶可以通過如上所述的移動設備和/或其他客戶端設備訪問510該網(wǎng)站或者接口。一旦訪問注冊功能，如本領域中已知的，用戶可以選擇反釣魚圖像中的一個。在用戶訪問注冊功能期間，可以確定520移動設備的位置。例如，可以由移動設備的gps接收器或者通過本領域中已知的其他方法確定一組緯度-經(jīng)度坐標或者其他位置信息。這種位置信息可以由移動設備連同所選擇的反釣魚圖像的指示一起提供525給注冊功能。對反釣魚圖像的選擇以及指示用戶的移動設備的位置的位置信息可以由服務通過注冊功能接收530。所選擇的反釣魚圖像可以被保存535以供服務使用。另外，所接收的位置信息可以被保存535作為用戶的注冊位置。所選擇的反釣魚圖像和用戶的注冊位置然后可以由服務在由同一用戶對該服務的隨后訪問中使用。

圖6是示出根據(jù)本發(fā)明的一個實施例的用于使用反釣魚圖像的過程的流程圖。如該示例中示出的，注冊信息的使用可以以例如通過訪問網(wǎng)站或者其他接口向服務的用戶提供605訪問功能而開始。用戶可以通過如上所述的移動設備和/或其他客戶端設備訪問610該網(wǎng)站或者接口。繼而，服務可以接收615來自用戶的訪問請求。響應于該請求，所保存的反釣魚圖像和用戶的注冊位置可以由服務檢索620并且在用戶的訪問過程中使用625。取決于確切的實現(xiàn)方式，用戶的反釣魚圖像和注冊位置可以由服務以及移動設備和/或其他客戶端設備以不同的方式和以不同的組合使用625。為了說明性目的將描述示例性訪問過程。

圖7是示出根據(jù)本發(fā)明的一個實施例的用于使用反釣魚圖像的過程的附加細節(jié)的流程圖。如該示例中示出的，在對請求的響應以及用戶的訪問過程中使用625檢索到的用戶的反釣魚圖像和注冊位置可以包括服務生成705唯一訪問代碼，將所生成的唯一訪問代碼添加710到反釣魚圖像，使用注冊位置對具有所添加的唯一訪問代碼的反釣魚圖像進行加密715，以及將經(jīng)加密的反釣魚圖像提供720給用戶。例如，訪問代碼可以包括otp或者captcha代碼，并且將訪問代碼添加到反釣魚圖像可以包括將代碼例如作為水印重疊到圖像上等。

移動設備和/或其他客戶端設備可以接收725經(jīng)加密的反釣魚圖像，并且嘗試使用由移動設備基于移動設備的當前位置確定的位置信息對經(jīng)加密的反釣魚圖像進行解密735。經(jīng)解密的反釣魚圖像可以被呈現(xiàn)740給用戶。如果移動設備處于與注冊位置相同的位置，那么圖像可以被恰當?shù)亟獯a并且因此變得對用戶可見/可識別。用戶然后可以識別反釣魚圖像并且還讀取所包括的訪問代碼。該代碼然后可以由用戶使用以訪問服務。換句話說，來自經(jīng)解密的反釣魚圖像的訪問代碼可以由移動設備或者其他客戶端設備提供745回給服務。

服務繼而可以接收750來自用戶的包括訪問代碼的響應。然后可以由服務做出關于代碼是否正確(亦即，是否匹配與圖像一起提供的所生成的訪問代碼)的確定750。響應于確定755從用戶接收的訪問代碼與所生成的唯一訪問代碼匹配，對服務的訪問可以被授予760用戶。如果755從用戶接收的訪問代碼與所生成的唯一訪問代碼不匹配，那么可以拒絕765對服務的訪問。

圖8是示出根據(jù)本發(fā)明的另一個實施例的用于使用反釣魚圖像的過程的附加細節(jié)的流程圖。如該示例中所示出的，在對請求的響應和用戶的訪問過程中使用625檢索到的用戶的反釣魚圖像和注冊位置可以包括對注冊位置進行散列805，將經(jīng)散列的注冊位置添加810到反釣魚圖像的頭部，并且將反釣魚圖像提供815給移動設備和/或其他客戶端設備。

移動設備和/或其他客戶端設備可以接收820反釣魚圖像并且將接收到的反釣魚圖像呈現(xiàn)825給用戶。移動設備也可以生成835移動設備的當前位置的散列(亦即，使用服務所使用的相同的散列函數(shù))，并且確定840在反釣魚圖像的頭部中接收到的經(jīng)散列的注冊位置是否與所生成的移動設備的當前位置的散列匹配。響應于在反釣魚圖像的頭部中接收到的經(jīng)散列的注冊位置與所生成的移動設備的當前位置的散列匹配，可以由移動設備請求845訪問代碼。

服務可以接收850來自移動設備的該請求。作為響應，服務可以生成訪問代碼并且將它提供855給移動設備。例如，訪問代碼可以包括otp或者captcha代碼。

移動設備可以接收865所請求的訪問代碼并且使用865它來訪問服務。例如，移動設備或者用戶通過其輸入該代碼的用戶的另一個設備可以將代碼提供回給服務。服務繼而可以接收來自用戶的代碼，并且響應于確定從用戶接收的訪問代碼是正確的(亦即，與所生成的唯一訪問代碼匹配)，對服務的訪問可以被授予用戶。如果從用戶接收的訪問代碼與所生成的唯一訪問代碼不匹配，那么可以拒絕對服務的訪問。

在前述描述中，為了說明的目的，以特定的次序對方法進行描述。應當領會，在替代的實施例中，可以以與所描述的次序不同的次序來執(zhí)行方法。還應當領會，上面描述的方法可以由硬件部件執(zhí)行或者可以體現(xiàn)在機器可執(zhí)行指令的序列中，這些機器可執(zhí)行指令可以用來使得機器(諸如使用這些指令編程的通用處理器或專用處理器或者邏輯電路)執(zhí)行這些方法。這些機器可執(zhí)行指令可以存儲在一個或多個機器可讀介質或者存儲設備上，諸如cd-rom或者其他類型的光盤、軟盤、rom、ram、eprom、eeprom、磁卡或光學卡、閃存存儲器或者適合于存儲電子指令的其他類型的機器可讀介質或者存儲設備。替代地，方法可以由硬件和軟件的組合執(zhí)行。

雖然本文已經(jīng)詳細地描述了本發(fā)明的說明性的和目前優(yōu)選的實施例，但是應當理解，可以另外的方式不同地體現(xiàn)和采用本發(fā)明的概念，并且除了被現(xiàn)有技術限制之外，所附權利要求書旨在被解釋為包括這樣的變型。