專利名稱:一種基于圖片驗證的USB Key安全增強方法及系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及USB Key信息安全領域�,尤其是一種基于圖片驗證的USB Key安全增強方法及系統(tǒng)���。
背景技術:
隨著電子商務和互聯(lián)網(wǎng)的快速發(fā)展���,USB Key作為網(wǎng)絡用戶身份識別和數(shù)據(jù)保護的“電子鑰匙”,正在被越來越多的用戶所熟悉�。USB Key是一種基于USB接口的智能存儲身份認證設備,內(nèi)置有智能卡CPU�、存儲器、芯片操作系統(tǒng)(Chip Operating System,COS)和安全文件系統(tǒng),用于在服務器和用戶之間進行身份認證�。由于USB Key主要用于網(wǎng)絡認證,其內(nèi)部存儲有用戶的數(shù)字證書和用戶私鑰����,利用其內(nèi)置的公鑰算法實現(xiàn)對用戶身份的驗證,用戶的私鑰和數(shù)字證書保存于USB Key安全存儲區(qū)域中�����,理論上無法從外部獲取,這就保證了用戶私鑰和數(shù)字證書的安全性�。USB Key主要會受到以下兩種情況的威脅
I.USB Key丟失被別人撿到。2.電腦被入侵���。USB Key 通過 PIN (Personal Identification Number,個人識別密碼)碼來保護 USB Key的使用權����,PIN碼是USB Key的密碼�����,只有擁有的該USB Key的PIN碼�,才可以進行 USB Key操作。即使被人撿到��,或電腦被入侵����,也無法在不知道PIN碼的情況下盜用用戶的 USB Key0在上述兩種情況下,只要PIN碼是絕對安全的�����,那么別有用心的人將完全無法獲取USB Key的使用權,這就間接保護了用戶私鑰的安全?����,F(xiàn)有的技術通過PIN碼來保護USB Key的使用權���,它的大前提是PIN碼的絕對安全性,但是針對PIN碼的攻擊方式有很多�,比如鍵盤記錄工具,或者入侵者通過盜取用戶在較低安全級別的系統(tǒng)中的密碼來猜測用戶的PIN碼�。所以,PIN碼并不能保證USB Key絕對的安全�。
發(fā)明內(nèi)容
本發(fā)明要解決的技術問題是提供一種基于圖片驗證的增強USB Key信息安全性的方法。本發(fā)明要解決的另一技術問題是提供一種增強USB Key信息安全性的圖片驗證系統(tǒng)��。為了解決上述技術問題����,本發(fā)明所采用的技術方案是
一種基于圖片驗證的USB Key安全增強方法,該方法包括
USB Key設備的PIN碼驗證成功后��,USB Key設備接收來自客戶端的服務請求�����;
USB Key設備向客戶端傳送包含有字符串數(shù)據(jù)的圖片數(shù)據(jù);
USB Key設備接收來自客戶端的字符串數(shù)據(jù)�����;USB Key設備將來自客戶端的字符串數(shù)據(jù)與圖片數(shù)據(jù)中的字符串數(shù)據(jù)按照響應的算法進行匹配����,若成功則激活USB Key提供服務響應。作為本發(fā)明基于圖片驗證的USB Key安全增強方法的進一步改進����,所述圖片數(shù)據(jù)中的字符串數(shù)據(jù)是USB Key設備隨機產(chǎn)生的,該隨機產(chǎn)生的字符串數(shù)據(jù)經(jīng)算法處理后生成用于傳送給客戶端的圖片數(shù)據(jù)��。作為本發(fā)明基于圖片驗證的USB Key安全增強方法的進一步改進�����,USB Key設備接收來自客戶端的服務請求之后并在向客戶端傳送包含有字符串數(shù)據(jù)的圖片數(shù)據(jù)之前還包括
對服務請求的權限進行判斷���,判斷是否為高權限命令請求���,若是則執(zhí)行向客戶端傳送包含有字符串數(shù)據(jù)的圖片數(shù)據(jù)的步驟;若否則直接激活USB Key提供相應權限的服務響應�����。作為本發(fā)明基于圖片驗證的USB Key安全增強方法的進一步改進,USB Key設備隨機產(chǎn)生的字符串數(shù)據(jù)存儲在緩沖存儲模塊內(nèi)����,該緩沖存儲模塊內(nèi)數(shù)據(jù)的存儲時間可以進行設置,并且在圖片數(shù)據(jù)刷新時被新生成的字符串數(shù)據(jù)覆蓋���。作為本發(fā)明基于圖片驗證的USB Key安全增強方法的進一步改進,USB Key設備生成的用于傳送給客戶端的包含有字符串數(shù)據(jù)的圖片數(shù)據(jù)的刷新次數(shù)可以設置�,當超過預定義的刷新次數(shù)后,USB Key設備將進入鎖定狀態(tài)��?����!N基于圖片驗證的USB Key安全增強系統(tǒng),該系統(tǒng)包括
數(shù)據(jù)接收模塊�����,用于接收來自客戶端的數(shù)據(jù)���,包括服務請求和用戶通過客戶端輸入的字符串數(shù)據(jù)����;
圖片數(shù)據(jù)生成模塊,用于生成包含有字符串數(shù)據(jù)的圖片數(shù)據(jù)��;
數(shù)據(jù)發(fā)送模塊�,用于將包含有字符串數(shù)據(jù)的圖片數(shù)據(jù)傳送給客戶端;
比較模塊�����,用于將來自客戶端的字符串數(shù)據(jù)與圖片數(shù)據(jù)中的字符串數(shù)據(jù)按照響應的算法進行匹配��,若成功則激活USB Key提供服務響應���。作為本發(fā)明基于圖片驗證的USB Key安全增強系統(tǒng)的進一步改進�,所述圖片數(shù)據(jù)生成模塊隨機生成字符串數(shù)據(jù)��,經(jīng)加密算法處理生成包含該隨機生成字符串的圖片數(shù)據(jù)�。作為本發(fā)明基于圖片驗證的USB Key安全增強系統(tǒng)的進一步改進,該系統(tǒng)還包括一權限判斷模塊�,在數(shù)據(jù)接收模塊接收來自客戶端的服務請求之后并在圖片數(shù)據(jù)生成模塊生成包含有字符串數(shù)據(jù)的圖片數(shù)據(jù)之前對服務請求的權限進行判斷,判斷是否為高權限命令請求���,若是則執(zhí)行向客戶端傳送包含有字符串數(shù)據(jù)的圖片數(shù)據(jù)的步驟���;若否則直接激活 USB Key提供相應權限的服務響應�。作為本發(fā)明基于圖片驗證的USB Key安全增強系統(tǒng)的進一步改進�,該系統(tǒng)還包括一緩沖存儲模塊,用于存儲圖片數(shù)據(jù)生成模塊隨機生成的字符串數(shù)據(jù)���,該緩沖存儲模塊內(nèi)數(shù)據(jù)的存儲時間可以進行設置�,并且在圖片數(shù)據(jù)刷新時被新生成的字符串數(shù)據(jù)覆蓋��。作為本發(fā)明基于圖片驗證的USB Key安全增強系統(tǒng)的進一步改進���,該系統(tǒng)還包括一刷新計數(shù)模塊,用于對圖片數(shù)據(jù)生成模塊刷新圖片數(shù)據(jù)的次數(shù)進行計數(shù)���,所述圖片數(shù)據(jù)的刷新次數(shù)可以設置���,當超過預定義的刷新次數(shù)后,USB Key設備將進入鎖定狀態(tài)����。本發(fā)明的有益效果是本發(fā)明基于圖片驗證的USB Key安全增強方法及系統(tǒng)在用戶通過USB Key的PIN碼驗證之后還設置有一旨在提高USB Key信息安全性的圖片驗證流程,該圖片驗證流程可以用來判斷USB Key的當前操作是否由USB Key的用戶本人發(fā)起���,防止入侵者在用戶不知情的情況下使用USB Key��,當有外界入侵者盜用USB Key信息時還可以通過鎖定模式來提醒用戶網(wǎng)絡存在信息安全隱患����,因此提高了 USB Key信息的安全性。進一步���,在對圖片驗證的過程中�,通過設置驗證時間和驗證刷新次數(shù)��,提高了非法入侵者強行獲取驗證碼的難度����,一旦非法入侵者未在合理的時間和/或合理的刷新次數(shù)內(nèi)驗證成功,該USB Key設備將進入鎖定狀態(tài)以提醒用戶存在信息安全隱患����,從而提高用戶的信息保護意識。
下面結合附圖對本發(fā)明的具體實施方式
作進一步說明
圖I是本發(fā)明基于圖片驗證的USB Key安全增強方法實施例一的步驟流程圖2是本發(fā)明基于圖片驗證的USB Key安全增強方法實施例二的步驟流程圖3是本發(fā)明USB Key與客戶端系統(tǒng)的數(shù)據(jù)流圖4是本發(fā)明基于圖片驗證的USB Key安全增強系統(tǒng)實施例一的結構方框圖5是本發(fā)明USB Key的狀態(tài)變換圖6是本發(fā)明基于圖片驗證的USB Key安全增強系統(tǒng)實施例二的結構方框圖7是本發(fā)明基于圖片驗證的USB Key安全增強系統(tǒng)實施例三的結構方框圖���。
具體實施例方式本發(fā)明是在現(xiàn)有的USB Key的網(wǎng)絡認證過程中加入了一個圖片驗證流程�,從而提高了 USB Key的信息安全性�����,加大了外界非法入侵者竊取USB Key內(nèi)的數(shù)字證書的難度。現(xiàn)有的USB Key的網(wǎng)絡認證的流程大致如下
用戶將USB Key通過USB接口插入客戶端����,以使用USB Key的數(shù)字簽名;
USB Key向客戶端發(fā)送用戶信息�����;
客戶端接收來自USB Key的用戶信息���,經(jīng)權限判斷后要求用戶輸入USB Key的PIN碼�����; 用戶輸入USB Key的PIN碼,當USB Key的PIN碼驗證成功后�����,USB Key向用戶提供數(shù)字服務響應�����。本發(fā)明基于圖片驗證的USB Key安全增強方法及系統(tǒng)即是在上述的網(wǎng)絡認證流程中,在USB Key的PIN碼驗證成功后和USB Key向用戶提供數(shù)字服務響應之前增加了一在客戶端與USB Key設備之間的圖片認證流程���。參照圖1����,本發(fā)明基于圖片驗證的USB Key安全增強方法實施例一的步驟流程如下
步驟SlO USB Key設備的PIN碼驗證成功后���,USB Key設備接收來自客戶端的服務請
求��;
步驟S20 USB Key設備向客戶端傳送包含有字符串數(shù)據(jù)的圖片數(shù)據(jù)���;
步驟S30 USB Key設備接收來自客戶端的字符串數(shù)據(jù);
步驟S40 USB Key設備將來自客戶端的字符串數(shù)據(jù)與圖片數(shù)據(jù)中的字符串數(shù)據(jù)按照響應的算法進行匹配�,若成功則激活USB Key提供服務響應。作為本發(fā)明基于圖片驗證的USB Key安全增強方法的進一步改進����,所述圖片數(shù)據(jù)中的字符串數(shù)據(jù)是USB Key設備隨機產(chǎn)生的,該隨機產(chǎn)生的字符串數(shù)據(jù)經(jīng)加密算法處理后生成用于傳送給客戶端的圖片數(shù)據(jù)���。在上述實施例的基礎之上�����,參照圖2���,作為本發(fā)明基于圖片驗證的USB Key安全增強方法的進一步改進�����,本發(fā)明方法實施例二在步驟SlO和步驟S20之間還設有步驟S11���,步驟Sll為對服務請求的權限進行判斷,判斷是否為高權限命令請求���,若是則執(zhí)行向客戶端傳送包含有字符串數(shù)據(jù)的圖片數(shù)據(jù)的步驟�����;若否則直接激活USB Key提供相應權限的服務響應�����。例如���,用戶使用USB Key進行網(wǎng)絡認證時�,當USB Key的PIN碼通過認證后��,用戶在客戶端進行網(wǎng)上銀行的賬戶查詢等低權限的操作行為時���,步驟Sll經(jīng)判斷,認為該操作行為的服務請求為非高權限命令請求����,故不需進入圖片驗證流程,而直接激活用戶的簽名行為����;若用戶通過客戶端進行網(wǎng)上銀行的轉(zhuǎn)賬、交易等高權限操作行為時�,經(jīng)步驟Sll判斷該服務請求為高權限命令請求時,則進入圖片驗證流程����,執(zhí)行后續(xù)的步驟S20。在本發(fā)明安全增強方法實施例二的基礎上����,作為本發(fā)明基于圖片驗證的USB Key 安全增強方法的進一步改進,USB Key設備隨機產(chǎn)生的字符串數(shù)據(jù)存儲在緩沖存儲模塊內(nèi)���, 該緩沖存儲模塊內(nèi)數(shù)據(jù)的存儲時間可以進行設置��,并且在圖片數(shù)據(jù)刷新時被新生成的字符串數(shù)據(jù)覆蓋��。進一步����,USB Key設備生成的用于傳送給客戶端的包含有字符串數(shù)據(jù)的圖片數(shù)據(jù)的刷新次數(shù)可以設置,當超過預定義的刷新次數(shù)后�����,USB Key設備將進入鎖定狀態(tài)�。例如,以具體實際應用舉例�����,將USB Key設備隨機產(chǎn)生的字符串數(shù)據(jù)存儲在緩沖存儲模塊的時間設置為5秒(此處的時間可以進行調(diào)整)��,當用戶未能在5秒的時間內(nèi)輸入正確的字符串數(shù)據(jù)或者輸入超時�,則USB Key設備因未驗證成功而不能給用戶提供數(shù)字服務響應,驗證失敗的同時意味著喪失了一次刷新圖片數(shù)據(jù)的機會�����,若用戶未在指定的圖片數(shù)據(jù)刷新次數(shù)內(nèi)通過USB Key設備的圖片驗證,USB Key設備將進入鎖定狀態(tài)�����,用戶將無法進行任何操作����,直至拔出USB Key設備后重新插入�。若此次鎖定不是USB Key設備的用戶本人導致的,則該USB Key設備的鎖定狀態(tài)可提醒用戶該系統(tǒng)存在不安全隱患���。進一步����,用戶還可以對客戶端的圖片數(shù)據(jù)進行刷新操作�����,例如���,假若用戶看不清楚圖片�,應當及時點擊刷新按鈕�,USB Key設備則會重新生成一個包含有隨機字符串數(shù)據(jù)的圖片數(shù)據(jù)�����,該字符串數(shù)據(jù)會覆蓋緩沖存儲模塊存儲的字符串數(shù)據(jù)�,同時USB Key設備的COS系統(tǒng)會對用戶的刷新操作次數(shù)進行計數(shù)�����,可以通過設置不同的刷新次數(shù)來更改USB Key設備信息的安全性等級���。例如���,將刷新操作的最大次數(shù)設置為3次,當用戶進行超過3次的刷新操作時�����,USB Key設備的安全狀態(tài)將調(diào)整為鎖定狀態(tài)���。圖3是本發(fā)明USB Key與客戶端系統(tǒng)的數(shù)據(jù)流向圖����,參照圖3���,數(shù)據(jù)流動的具體方向是
UUSB Key設備的PIN碼驗證成功后��,用戶向應用程序發(fā)出簽名命令�;
2、應用程序經(jīng)過客戶端的操作系統(tǒng)調(diào)用CSP(Cryptographic service provider),即 windows平臺最底層加密接口�,通過CSP向USB Key設備的COS (Chip Operating System, 片上操作系統(tǒng))發(fā)送簽名命令��;
3���、C0S經(jīng)命令解析和權限認證后��,生成一包含有隨機字符串數(shù)據(jù)的圖片數(shù)據(jù)����,經(jīng)返回碼發(fā)送給CSP �����;4����、CSP將包含有隨機字符串數(shù)據(jù)的圖片數(shù)據(jù)轉(zhuǎn)交給應用程序,用戶輸入驗證碼進行操作確認��;
5、應用程序通過調(diào)用CSP將驗證碼交給COS�����,COS校正驗證碼��,成功后進行數(shù)字簽名操作����。圖4是本發(fā)明基于圖片驗證的USB Key安全增強系統(tǒng)實施例一的原理方框圖,該系統(tǒng)包括
數(shù)據(jù)接收模塊10�����,用于接收來自客戶端的數(shù)據(jù)��,包括服務請求和用戶通過客戶端輸入的字符串數(shù)據(jù)��;
圖片數(shù)據(jù)生成模塊20��,用于生成包含有字符串數(shù)據(jù)的圖片數(shù)據(jù)��;
數(shù)據(jù)發(fā)送模塊30��,用于將包含有字符串數(shù)據(jù)的圖片數(shù)據(jù)傳送給客戶端�;
比較模塊40,用于將來自客戶端的字符串數(shù)據(jù)與圖片數(shù)據(jù)中的字符串數(shù)據(jù)按照響應的算法進行匹配�����,若成功則激活USB Key提供服務響應����。作為本發(fā)明基于圖片驗證的USB Key安全增強系統(tǒng)的進一步改進,所述圖片數(shù)據(jù)生成模塊20隨機生成字符串數(shù)據(jù)����,經(jīng)算法處理生成包含該隨機生成字符串的圖片數(shù)據(jù)��。在安全增強系統(tǒng)實施例一中����,參照圖5,USB Key設備的安全狀態(tài)包括初始狀態(tài)���、 PIN碼已驗證狀態(tài)和鎖定狀態(tài)���。初始狀態(tài)為USB Key設備插入客戶端系統(tǒng)后自動進入的狀態(tài);PIN碼已驗證狀態(tài)為USB Key設備通過PIN碼驗證后進入的狀態(tài)�����,在該狀態(tài)下用戶可以進行數(shù)字簽名等高權限的操作;鎖定狀態(tài)���,即圖片驗證碼校驗失敗后USB Key設備進入的狀態(tài)���,在鎖定狀態(tài)下用戶無法進行任何操作,并告知用戶該USB Key設備處于危險環(huán)境中����, 此時需要將USB Key設備拔出后方能退出此狀態(tài)。作為本發(fā)明基于圖片驗證的USB Key安全增強系統(tǒng)的進一步改進�,參照圖6,在安全增強系統(tǒng)實施例二中�,該系統(tǒng)還包括一權限判斷模塊50,在數(shù)據(jù)接收模塊10接收來自客戶端的服務請求之后并在圖片數(shù)據(jù)生成模塊20生成包含有字符串數(shù)據(jù)的圖片數(shù)據(jù)之前對服務請求的權限進行判斷����,判斷是否為高權限命令請求,若是則執(zhí)行向客戶端傳送包含有字符串數(shù)據(jù)的圖片數(shù)據(jù)的步驟���;若否則直接激活USB Key提供相應權限的服務響應����。作為本發(fā)明基于圖片驗證的USB Key安全增強系統(tǒng)的進一步改進,參照圖7��,該系統(tǒng)實施例三中還包括一緩沖存儲模塊60�����,用于存儲圖片數(shù)據(jù)生成模塊隨機生成的字符串數(shù)據(jù)����,該緩沖存儲模塊60內(nèi)數(shù)據(jù)的存儲時間可以進行設置,并且在圖片數(shù)據(jù)刷新時被新生成的字符串數(shù)據(jù)覆蓋�。作為本發(fā)明基于圖片驗證的USB Key安全增強系統(tǒng)的進一步改進,該系統(tǒng)還包括一刷新計數(shù)模塊70����,用于對圖片數(shù)據(jù)生成模塊20刷新圖片數(shù)據(jù)的次數(shù)進行計數(shù)����,所述圖片數(shù)據(jù)的刷新次數(shù)可以設置,當超過預定義的刷新次數(shù)后�,USB Key設備將進入鎖定狀態(tài)。例如��,在具體應用中�,本發(fā)明圖片驗證系統(tǒng)緩沖存儲模塊60存儲數(shù)據(jù)的預定時間為6秒(由于圖片數(shù)據(jù)傳送給客戶端應用程序需要消耗一定時間�,設定為I秒�����,故用戶實際擁有的處理時間為5秒)����,并將刷新計數(shù)模塊70刷新次數(shù)初始化設置為3次,用戶若在5秒時間內(nèi)輸入錯誤的圖片驗證碼(即字符串數(shù)據(jù)�����,包括字母和/或數(shù)字的任意組合����,位數(shù)假定為6位),或者用戶輸入超時����,或者用戶看不清圖片點擊更換圖片按鈕,都將失去一次驗證機會�����,當用戶未能在三次機會內(nèi)成功輸入圖片驗證碼,USB Key設備則進入鎖定狀態(tài)���。這樣��,本圖片驗證系統(tǒng)����,一方面提高了非法入侵者強行獲取驗證碼的難度�,需要再預定時間(例如5秒)內(nèi)獲取+辨認+輸入圖片驗證碼,輸入超時或者錯誤��,用戶操作都將被攔截�;另一方面, 當入侵者驗證失敗的次數(shù)超過指定次數(shù)(例如3次)���,USB Key設備則進入鎖定狀態(tài)�,不給入侵者更多的機會����,同時提醒了用戶該USB Key設備所處系統(tǒng)存在安全隱患��。 以上是對本發(fā)明的較佳實施進行了具體說明����,但本發(fā)明創(chuàng)造并不限于所述實施例�����,熟悉本領域的技術人員在不違背本發(fā)明精神的前提下還可以作出種種的等同變形或替換�,這些等同的變形或替換均包含在本申請權利要求所限定的范圍內(nèi)���。
權利要求
1.一種基于圖片驗證的USB Key安全增強方法�,其特征在于�,該方法包括USB Key設備的PIN碼驗證成功后,USB Key設備接收來自客戶端的服務請求��;USB Key設備向客戶端傳送包含有字符串數(shù)據(jù)的圖片數(shù)據(jù)�����;USB Key設備接收來自客戶端的字符串數(shù)據(jù)�����;USB Key設備將來自客戶端的字符串數(shù)據(jù)與用來生成圖片數(shù)據(jù)的字符串數(shù)據(jù)按照響應的算法進行匹配�,若成功則激活USB Key提供服務響應。
2.根據(jù)權利要求I所述的一種基于圖片驗證的USBKey安全增強方法���,其特征在于 所述圖片數(shù)據(jù)中的字符串數(shù)據(jù)是USB Key設備隨機產(chǎn)生的�����,該隨機產(chǎn)生的字符串數(shù)據(jù)經(jīng)算法處理后生成用于傳送給客戶端的圖片數(shù)據(jù)����。
3.根據(jù)權利要求2所述的一種基于圖片驗證的USBKey安全增強方法,其特征在于 USB Key設備接收來自客戶端的服務請求之后并在向客戶端傳送包含有字符串數(shù)據(jù)的圖片數(shù)據(jù)之前還包括對服務請求的權限進行判斷���,判斷是否為高權限命令請求�����,若是則執(zhí)行向客戶端傳送包含有字符串數(shù)據(jù)的圖片數(shù)據(jù)的步驟�;若否則直接激活USB Key提供相應權限的服務響應����。
4.根據(jù)權利要求3所述的一種基于圖片驗證的USBKey安全增強方法,其特征在于 USB Key設備隨機產(chǎn)生的字符串數(shù)據(jù)存儲在緩沖存儲模塊內(nèi)����,該緩沖存儲模塊內(nèi)數(shù)據(jù)的存儲時間可以進行設置,并且在圖片數(shù)據(jù)刷新時被新生成的字符串數(shù)據(jù)覆蓋����。
5.根據(jù)權利要求4所述的一種基于圖片驗證的USBKey安全增強方法,其特征在于 USB Key設備生成的用于傳送給客戶端的包含有字符串數(shù)據(jù)的圖片數(shù)據(jù)的刷新次數(shù)可以設置�����,當超過預定義的刷新次數(shù)后�����,USB Key設備將進入鎖定狀態(tài)����。
6.一種基于圖片驗證的USB Key安全增強系統(tǒng),其特征在于�,該系統(tǒng)包括數(shù)據(jù)接收模塊,用于接收來自客戶端的數(shù)據(jù)����,包括服務請求和用戶通過客戶端輸入的字符串數(shù)據(jù);圖片數(shù)據(jù)生成模塊�,用于生成包含有字符串數(shù)據(jù)的圖片數(shù)據(jù);數(shù)據(jù)發(fā)送模塊���,用于將包含有字符串數(shù)據(jù)的圖片數(shù)據(jù)傳送給客戶端����;比較模塊,用于將來自客戶端的字符串數(shù)據(jù)與圖片數(shù)據(jù)中的字符串數(shù)據(jù)按照響應的算法進行匹配����,若成功則激活USB Key提供服務響應。
7.根據(jù)權利要求6所述的一種基于圖片驗證的USBKey安全增強系統(tǒng)���,其特征在于 所述圖片數(shù)據(jù)生成模塊隨機生成字符串數(shù)據(jù)�,經(jīng)算法處理生成包含該隨機生成字符串的圖片數(shù)據(jù)��。
8.根據(jù)權利要求7所述的一種基于圖片驗證的USBKey安全增強系統(tǒng)�����,其特征在于 該系統(tǒng)還包括一權限判斷模塊�,在數(shù)據(jù)接收模塊接收來自客戶端的服務請求之后并在圖片數(shù)據(jù)生成模塊生成包含有字符串數(shù)據(jù)的圖片數(shù)據(jù)之前對服務請求的權限進行判斷, 判斷是否為高權限命令請求����,若是則執(zhí)行向客戶端傳送包含有字符串數(shù)據(jù)的圖片數(shù)據(jù)的步驟;若否則直接激活USB Key提供相應權限的服務響應�。
9.根據(jù)權利要求8所述的一種基于圖片驗證的USBKey安全增強系統(tǒng),其特征在于 該系統(tǒng)還包括一緩沖存儲模塊���,用于存儲圖片數(shù)據(jù)生成模塊隨機生成的字符串數(shù)據(jù)�,該緩沖存儲模塊內(nèi)數(shù)據(jù)的存儲時間可以進行設置����,并且在圖片數(shù)據(jù)刷新時被新生成的字符串數(shù)據(jù)覆蓋。
10.根據(jù)權利要求9所述的一種基于圖片驗證的USB Key安全增強系統(tǒng)���,其特征在于 該系統(tǒng)還包括一刷新計數(shù)模塊��,用于對圖片數(shù)據(jù)生成模塊刷新圖片數(shù)據(jù)的次數(shù)進行計數(shù)�����,所述圖片數(shù)據(jù)的刷新次數(shù)可以設置��,當超過預定義的刷新次數(shù)后�����,USB Key設備將進入鎖定狀態(tài)����。
全文摘要
本發(fā)明公開了一種基于圖片驗證的USB Key安全增強方法及系統(tǒng)����,該方法包括USB Key設備的PIN碼驗證成功后����,USB Key設備接收來自客戶端的服務請求�;USB Key設備向客戶端傳送包含有字符串數(shù)據(jù)的圖片數(shù)據(jù);USB Key設備接收來自客戶端的字符串數(shù)據(jù)���;USB Key設備將來自客戶端的字符串數(shù)據(jù)與圖片數(shù)據(jù)中的字符串數(shù)據(jù)按照響應的算法進行匹配�����,若成功則激活USB Key提供服務響應����。本發(fā)明可以判斷USB Key的當前操作是否由USB Key的用戶本人發(fā)起�����,防止入侵者在用戶不知情的情況下使用USB Key����,當有外界入侵者盜用USB Key信息時還可以通過鎖定模式來提醒用戶網(wǎng)絡存在信息安全隱患,因此提高了USB Key信息的安全性。
文檔編號G06T1/00GK102609656SQ20121002854
公開日2012年7月25日 申請日期2012年2月9日 優(yōu)先權日2012年2月9日
發(fā)明者巴鐘杰, 李子柳, 湯庸, 趙淦森 申請人:趙淦森