用于支付系統(tǒng)的手寫任意圖形密碼方法
【專利摘要】本發(fā)明涉及一種用于支付系統(tǒng)的手寫任意圖形密碼方法,該方法以觸摸屏為圖形密碼輸入設(shè)備,包括密碼設(shè)置步驟和密碼驗證步驟,所述的密碼設(shè)置步驟包括:觸摸屏接收用戶輸入的手寫任意圖形;對輸入的手寫任意圖形進行特征提取和編碼;觸摸屏再次接收用戶輸入的手寫圖形;對第二次輸入的手寫圖形進行特征提取和編碼,比較兩次輸入,判斷圖形密碼輸入的有效性;所述的密碼驗證步驟包括:觸摸屏接收用戶輸入的手寫任意圖形;對輸入的手寫圖形進行特征提取和編碼,對圖形編碼進行通信加密,并傳輸至數(shù)據(jù)中心,將其與數(shù)據(jù)中心的圖形密碼進行比對,判斷是否相同,若是,則驗證通過。與現(xiàn)有技術(shù)相比,本發(fā)明具有保密強度高、易于記憶與管理等優(yōu)點。
【專利說明】用于支付系統(tǒng)的手寫任意圖形密碼方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種支付系統(tǒng)安全技術(shù),尤其是涉及一種用于支付系統(tǒng)的手寫任意圖形密碼方法。
【背景技術(shù)】
[0002]近年來,隨著移動通信技術(shù)的發(fā)展,通過手機或其它移動終端進行支付的用戶數(shù)呈爆發(fā)式增長,但其安全性卻不能保證,不斷有用戶遭受損失的報道。究其原因,主要是傳統(tǒng)的數(shù)字密碼(例如銀行將6位數(shù)字做為密碼)極易受到黑客或釣魚網(wǎng)站的攻擊,輕易獲得用戶密碼。如何破解移動支付的安全性就成為當下急需解決的問題。
[0003]此外,現(xiàn)在各種銀行卡、信用卡、消費卡、支付卡等數(shù)量龐大,個人常常有數(shù)量不少的各類卡,其密碼都為6位或多位數(shù)字組成,很難記住,對這些密碼的管理難度很大。因此,也急需找到替代方法。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的就是為了克服上述現(xiàn)有技術(shù)存在的缺陷而提供一種用于支付系統(tǒng)的手寫任意圖形密碼方法,該方法解決了傳統(tǒng)的密碼保密強度不夠及密碼難于記憶與管理的問題。
[0005]本發(fā)明的目的可以通過以下技術(shù)方案來實現(xiàn):
[0006]一種用于支付系統(tǒng)的手寫任意圖形密碼方法,該方法以觸摸屏為圖形密碼輸入設(shè)備,包括密碼設(shè)置步驟和密碼驗證步驟,所述的密碼設(shè)置步驟包括:
[0007]al)觸摸屏接收用戶輸入的手寫任意圖形;
[0008]a2)支付系統(tǒng)對輸入的手寫圖形進行特征提取和編碼,保存為解析結(jié)果A ;
[0009]a3)觸摸屏再次接收用戶輸入的手寫圖形;
[0010]a4)支付系統(tǒng)對第二次輸入的手寫圖形進行特征提取和編碼,保存為解析結(jié)果B ;
[0011]a5)支付系統(tǒng)比較解析結(jié)果A和B,判斷圖形密碼輸入的有效性,若有效,則對圖形編碼進行通信加密后形成圖形密碼,保存至支付系統(tǒng)的數(shù)據(jù)中心,若無效,則返回步驟al);
[0012]所述的密碼驗證步驟包括:
[0013]bl)觸摸屏接收用戶輸入的手寫圖形;
[0014]b2)支付系統(tǒng)對輸入的手寫圖形進行特征提取和編碼,對圖形編碼進行通信加密,并傳輸至數(shù)據(jù)中心,將其與數(shù)據(jù)中心的圖形密碼進行比對,判斷是否相同,若是,則驗證通過,若否,則驗證不通過。
[0015]所述的對手寫圖形進行特征提取具體為:對手寫圖形的筆畫進行分解提取,獲得圖形的拓撲關(guān)系結(jié)構(gòu)。
[0016]所述的對手寫圖形進行編碼為:對提取的特征進行編碼,轉(zhuǎn)化為O和I的二進制序列。[0017]所述的對手寫圖形進行編碼具體為:對輸入的圖形按輸入先后順序?qū)Ψ纸獾玫降拿總€線段進行編號,將其十進制序列轉(zhuǎn)化為二進制序列。
[0018]所述的比較解析結(jié)果A和B時,判斷兩個解析結(jié)果中的拓撲關(guān)系結(jié)構(gòu)是否一致,若是,則有效,若否,則無效。
[0019]所述的手寫任意圖形由一個或多個圖形構(gòu)成。
[0020]所述的觸摸屏為終端自帶的觸摸屏。
[0021]所述的終端包括手機、平板電腦或用于支付的終端觸摸屏。
[0022]與現(xiàn)有技術(shù)相比,本發(fā)明采用任意圖形作為密碼,具有密碼強度無限大、密碼直觀易記等優(yōu)點,同時利用現(xiàn)有手機觸摸屏或其它終端觸摸屏作為輸入設(shè)備,無需額外的設(shè)備投入,大大減少了用戶對各種支付卡密碼的記憶與管理。
【專利附圖】
【附圖說明】
[0023]圖1為本發(fā)明圖形密碼設(shè)置步驟的流程示意圖;
[0024]圖2為本發(fā)明圖形密碼驗證步驟的流程示意圖;
[0025]圖3為初始圖形密碼設(shè)置示意圖;
[0026]其中,圖3(a)為第一次輸入圖形,圖3(b)為第二次輸入圖形;
[0027]圖4為單個圖形組成的圖形密碼例子;
[0028]其中,圖4(a)圖形可記憶為“4葉樹”;圖4(b)圖形可記憶為自創(chuàng)的“名,,字;圖4(c)圖形可記憶為“人臉”加兩只角;圖4(d)圖形可記憶為“三角帽”;圖4(e)圖形可記憶為“6窗房”;圖4 (f)圖形可記憶為“車輪廓+HI ” ;
[0029]圖5為多個圖形組成的圖形密碼例子;
[0030]其中,圖5 (a)圖形密碼為一植物名;圖5(13)圖形密碼為一字符串;圖5((:)圖形密碼為3個圖形的組合;圖5(d)圖形密碼為一數(shù)學計算式;
[0031]圖6為圖形筆畫做直線段分解的結(jié)果;
[0032]圖7為手寫圖形密碼的編碼示意圖;
[0033]圖8為圖形密碼驗證通過的及未通過的實例;
[0034]其中,圖8(a)、圖8(d)為原始圖形密碼,圖8 (b)、圖8 (e)為驗證通過的圖形,圖8(c)、圖8(f)為驗證未通過的圖形。
【具體實施方式】
[0035]下面結(jié)合附圖和具體實施例對本發(fā)明進行詳細說明。本實施例以本發(fā)明技術(shù)方案為前提進行實施,給出了詳細的實施方式和具體的操作過程,但本發(fā)明的保護范圍不限于下述的實施例。
[0036]一種用于支付系統(tǒng)的手寫任意圖形密碼方法,該方法以手機、平板電腦或其他用于支付終端自帶的觸摸屏為圖形密碼輸入設(shè)備,由用戶手寫一個或多個圖案組成的圖形作為密碼,提高保密強度,使用方便。如圖1-圖2所示,該方法具體包括密碼設(shè)置步驟和密碼驗證步驟。
[0037](I)初始密碼設(shè)置:觸摸屏接收用戶輸入的手寫任意圖形,支付系統(tǒng)通過對輸入的手寫圖形進行特征提取和編碼,對直線、曲線、任意多邊形、圓等幾何形狀的筆畫分解提取,提取其筆畫信息及圖形拓撲關(guān)系結(jié)構(gòu),保存為解析結(jié)果A。觸摸屏再次接收用戶輸入的手寫圖形,系統(tǒng)對輸入圖形的進行相同的特征提取和編碼,保存為解析結(jié)果B,將其與解析結(jié)果A進行比對,以確定兩次輸入圖形拓撲結(jié)構(gòu)是否一致。若一致,則對圖形編碼進行通信加密后形成圖形密碼,保存至支付系統(tǒng)的數(shù)據(jù)中心。通信加密方法可從現(xiàn)有加密方法中自選。
[0038]比對主要是對圖形結(jié)構(gòu)的拓撲關(guān)系進行,這樣對用戶輸入的圖形大小,筆畫長短,傾斜度有一定的各忍度。
[0039]圖3給出了一個初始圖形密碼兩次輸入的圖形,其形狀和拓撲結(jié)構(gòu)相同,該初始密碼得到了系統(tǒng)的認可。
[0040](2)單個圖形密碼的設(shè)置一般遵循簡單易記的原則,可以是圖案、文字(包括自創(chuàng)的字)、物體輪廓等等,以及物體加文字的組合。圖4給出了一些圖形密碼的例子。
[0041](3)多個圖形組成的密碼的設(shè)置一般也應(yīng)該遵循簡單易記易于聯(lián)想的原則,可以是動植物名、地名、建筑物名、人名等等,也可以是字符串,幾個圖形的組合,還可以是數(shù)學計算式,如圖5所示。
[0042](4)手寫圖形密碼的特征提取:對輸入的圖形按輸入先后順序?qū)γ總€筆畫做直線段分解,如圖6所示。
[0043](5)手寫圖形密碼的特征編碼的一種方法是,對輸入的圖形按輸入先后順序?qū)P畫分解得到的每個線段進行編碼。如圖7所示,編碼可按下述步驟進行:
[0044]a)以屏幕左上角為坐標原點,找出當前圖形的外邊框;
[0045]b)將此圖形沿外邊框切出;
[0046]c)歸一化為一固定尺寸的圖像(如200X200);
[0047]d)以圖7左上角為坐標原點,將線段1-5的坐標求出,將其十進制坐標值轉(zhuǎn)化為二進制坐標值。
[0048](6)手寫圖形密碼的驗證方法:對在驗證時輸入的手寫圖形,通過(4)所述特征提取,再對特征進行編碼,將編碼后的二進制序列進行通信加密,加密方法可選用標準加密算法,也可自行設(shè)計加密算法。將加密后的二進制序列傳輸?shù)綌?shù)據(jù)處理中心,經(jīng)解密后得到圖形的特征編碼。將特征編碼與存儲中心的初始密碼的特征編碼比較,判斷是否是正確的圖形密碼。圖8給出了一個圖形密碼驗證通過的實例以及一個圖形密碼驗證未通過的實例。圖中,8(a)、8(d)是原始設(shè)定的圖形密碼,8(b)、8(e)是驗證通過的圖形密碼,8 (c)、8 (f)是驗證未通過的圖形密碼。
【權(quán)利要求】
1.一種用于支付系統(tǒng)的手寫任意圖形密碼方法,其特征在于,該方法以觸摸屏為圖形密碼輸入設(shè)備,包括密碼設(shè)置步驟和密碼驗證步驟,所述的密碼設(shè)置步驟包括: al)觸摸屏接收用戶輸入的手寫任意圖形; a2)支付系統(tǒng)對輸入的手寫圖形進行特征提取和編碼,保存為解析結(jié)果A ; a3)觸摸屏再次接收用戶輸入的手寫圖形; a4)支付系統(tǒng)對第二次輸入的手寫圖形進行特征提取和編碼,保存為解析結(jié)果B ; a5)支付系統(tǒng)比較解析結(jié)果A和B,判斷圖形密碼輸入的有效性,若有效,則對圖形編碼進行通信加密后形成圖形密碼,保存至支付系統(tǒng)的數(shù)據(jù)中心,若無效,則返回步驟al); 所述的密碼驗證步驟包括: bl)觸摸屏接收用戶輸入的手寫圖形; b2)支付系統(tǒng)對輸入的手寫圖形進行特征提取和編碼,對圖形編碼進行通信加密,并傳輸至數(shù)據(jù)中心,將其與數(shù)據(jù)中心的圖形密碼進行比對,判斷是否相同,若是,則驗證通過,若否,則驗證不通過。
2.根據(jù)權(quán)利要求1所述的一種用于支付系統(tǒng)的手寫任意圖形密碼方法,其特征在于,所述的對手寫圖形進行特征提取具體為:對手寫圖形的筆畫進行分解提取,獲得圖形的拓撲關(guān)系結(jié)構(gòu)。
3.根據(jù)權(quán)利要求2所述的一種用于支付系統(tǒng)的手寫任意圖形密碼方法,其特征在于,所述的對手寫圖形進行編碼為:對提取的特征進行編碼,轉(zhuǎn)化為O和I的二進制序列。
4.根據(jù)權(quán)利要求3所述的一種用于支付系統(tǒng)的手寫任意圖形密碼方法,其特征在于,所述的對手寫圖形進行編碼具體為:對輸入的圖形按輸入先后順序?qū)Ψ纸獾玫降拿總€線段進行編號,將其十進制序列轉(zhuǎn)化為二進制序列。
5.根據(jù)權(quán)利要求2所述的一種用于支付系統(tǒng)的手寫任意圖形密碼方法,其特征在于,所述的比較解析結(jié)果A和B時,判斷兩個解析結(jié)果中的拓撲關(guān)系結(jié)構(gòu)是否一致,若是,則有效,若否,則無效。
6.根據(jù)權(quán)利要求1所述的一種用于支付系統(tǒng)的手寫任意圖形密碼方法,其特征在于,所述的手寫任意圖形由一個或多個圖形構(gòu)成。
7.根據(jù)權(quán)利要求1所述的一種用于支付系統(tǒng)的手寫任意圖形密碼方法,其特征在于,所述的觸摸屏為終端自帶的觸摸屏。
8.根據(jù)權(quán)利要求7所述的一種用于支付系統(tǒng)的手寫任意圖形密碼方法,其特征在于,所述的終端包括手機、平板電腦或用于支付的終端觸摸屏。
【文檔編號】G06Q40/00GK103632070SQ201310661652
【公開日】2014年3月12日 申請日期:2013年12月9日 優(yōu)先權(quán)日:2013年12月9日
【發(fā)明者】胡建明 申請人:上海分維智能科技有限公司