專利名稱:一種利用圖片信息提高信息安全設(shè)備驗證安全性的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù)����,特別涉及一種利用圖片信息提高信息安全設(shè) 備驗證安全性的方法�����。
背景技術(shù):
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展��,基于網(wǎng)絡(luò)的應用越來越普及�����,例如網(wǎng)上銀行、網(wǎng)上交易���、虛擬私人網(wǎng)絡(luò)(VPN)等等�����。由于涉及金融、財物和重要數(shù)據(jù)等 敏感信息����,這些應用都需要較高的安全性要求,特別是登錄時的身份認證和 交易時的確認簽名��。由于木馬等黑客軟件的廣泛傳播���,簡單的帳號名加靜態(tài)密碼的方式安全 性很低����,黑客程序可以很方便的竊取用戶輸入的密碼從而進行非法活動���。因 此����,在安全性要求較高的應用領(lǐng)域,基于硬件的信息安全設(shè)備已被廣泛的釆 用�����。信息安全設(shè)備是一種便攜的硬件設(shè)備�����,通過計算機數(shù)據(jù)接口 (通常是 USB)與主機建立連接�����,信息安全設(shè)備內(nèi)置安全處理芯片和非易失存儲器���, 具有完善安全機制的操作系統(tǒng)���,能實現(xiàn)證書存儲、口令認證�����、密鑰生成�、存 儲和加解密等安全操作功能�,抗攻擊��,具有很高的安全性�����,因此非常適合用于網(wǎng)絡(luò)身份認證和交易驗證等安全操作�����。常見的信息安全設(shè)備包括網(wǎng)銀USB KEY和動態(tài)令牌等�����。在這類應用中����,用戶的私鑰通常被存儲在信息安全設(shè)備中并受口令保 護��,只有輸入正確的口令之后才可以用該私鑰簽名����。當用戶登錄或交易時, 使用私鑰對登錄信息或交易信息進行簽名��,簽名數(shù)據(jù)發(fā)送給服務(wù)器端,服務(wù) 器驗證簽名的合法性后進行相應的操作���。信息安全設(shè)備中的私鑰不允許讀 出����,因此只有擁有信息安全設(shè)備硬件的人才能進行簽名�,即使黑客程序盜取了用戶口令,也無法獲得用戶的私鑰����。信息安全設(shè)備的使用雖然可以防止認證簽名在外部產(chǎn)生,但是黑客仍可 以盜取的用戶口令對信息安全設(shè)備進行操作�。為了防止黑客程序獲得私鑰的 使用權(quán),信息安全設(shè)備通常生成一個動態(tài)口令發(fā)送給用戶�����,而該口令是計算 機程序無法竊取的�。目前, 一些信息安全設(shè)備采用加裝硬件模塊的方法來實 現(xiàn)上述目的���,例如加裝液晶顯示屏或音頻播放器����,信息安全設(shè)備將動態(tài)口令 顯示或播放出來,用戶讀取或收聽到動態(tài)口令后輸入給信息安全設(shè)備�。這類 方法增加信息安全設(shè)備的硬件成本,并且使得設(shè)備尺寸過大�,不便使用和攜 帶。發(fā)明內(nèi)容有鑒于此�����,本發(fā)明提出了一種利用圖片信息提高信息安全設(shè)備驗證安全 性的方法�。根據(jù)本發(fā)明的一個方面,提供一種利用圖片信息提高信息安全設(shè)備驗證安全性的方法�,其特征在于,該方法包含步驟(1) 信息安全設(shè)備將動態(tài)口令轉(zhuǎn)換為圖片信息���;(2) 信息安全設(shè)備將圖片信息發(fā)送給主機����;(3) 主機顯示圖片信息�����;(4) 信息安全設(shè)備接收輸入的動態(tài)口令����; (5 )信息安全設(shè)備對動態(tài)口令進行驗證。根據(jù)本發(fā)明的一個方面�����,其特征還在于�����,在步驟(l)中��,圖片格式可 以是任何常見的計算機圖片格式����,也可以是自定義的格式。根據(jù)本發(fā)明的一個方面��,其特征還在于���,在步驟(l)中�,信息安全設(shè) 備將動態(tài)口令轉(zhuǎn)換成圖片信息時����,增加計算機自動識別的難度。根據(jù)本發(fā)明的一個方面,其特征還在于����,通過扭曲、變形���、加入干擾和 噪聲的方法以增加計算機自動識別的難度�。根據(jù)本發(fā)明的一個方面����,其特征還在于,采用特定連續(xù)背景圖案以提高圖片的防偽性���。根據(jù)本發(fā)明的一個方面����,其特征還在于��,圖片信息在傳送給主機之前被 力口密�。根據(jù)本發(fā)明的一個方面,其特征還在于���,信息安全設(shè)備可以為圖片生成 校驗信息。根據(jù)本發(fā)明的一個方面,其特征還在于��,校驗信息數(shù)字簽名或其它方式 的校驗信息����。根據(jù)本發(fā)明的一個方面,其特征還在于�����,在步驟(5)中�����,信息安全設(shè) 備具備提示元件����。根據(jù)本發(fā)明的一個方面,其特征還在于����,所述提示元件是發(fā)光二極管。根據(jù)本發(fā)明的一個方面����,其特征還在于����,當信息安全設(shè)備向主機發(fā)出動 態(tài)口令的圖片信息等待口令輸入時��,點亮或閃爍發(fā)光二極管以提示用戶�����。根據(jù)本發(fā)明的一個方面�,其特征還在于,如果發(fā)光二極管點亮或閃爍時 未顯示動態(tài)口令的圖片信息���,則中止當前操作����。根據(jù)本發(fā)明的一個方面���,其特征還在于�,如果圖片信息難以識別����,則發(fā) 出重i式^貪^"。
圖1為本發(fā)明提出的一種利用圖片信息提高信息安全設(shè)備驗證安全性 的方法流程圖����。圖2為本發(fā)明實施例中將動態(tài)口令轉(zhuǎn)換成圖片信息的流程示意圖。 圖3為本發(fā)明實施例中信息安全設(shè)備利用圖片信息進行動態(tài)口令的生 成與校驗的流程示意圖�����。
具體實施方式
為使本發(fā)明的目的�����、技術(shù)方案及優(yōu)點更加清楚明白���,以下參照附圖并舉 實施例��,對本發(fā)明進一步詳細說明����。信息安全設(shè)備將動態(tài)口令轉(zhuǎn)換為圖片信息數(shù)據(jù)發(fā)送給主機�,主機顯示圖 片信息,用戶識別出動態(tài)口令并輸入給信息安全設(shè)備�,信息安全設(shè)備驗證動 態(tài)口令的正確性。本發(fā)明交易驗證的具體步驟如下步驟IOI,信息安全設(shè)備生成動態(tài)口令�,轉(zhuǎn)換成圖片信息數(shù)據(jù);步驟102,信息安全設(shè)備將圖片信息數(shù)據(jù)傳給主機��,主機顯示圖片信 臺 步驟103, 信息安全設(shè)備接收用戶輸入動態(tài)口令���;步驟104,信息安全設(shè)備-瞼證動態(tài)口令的正確性����。步驟101中�����,圖片數(shù)據(jù)格式可以是任何常見的計算機圖片格式�,也可以 是自定義的格式。信息安全設(shè)備將動態(tài)口令轉(zhuǎn)換成圖片信息數(shù)據(jù)時��,可以通 過扭曲�、變形、加入干擾和噪聲等方法增加計算機自動識別的難度����,可以采 用特定連續(xù)背景圖案以提高圖片的防偽性 圖片信息數(shù)據(jù)傳送給主機之前可 以被信息安全設(shè)備加密,以使得圖片只能被主機中特定的程序解密并顯示�。 信息安全設(shè)備可以為圖片生成數(shù)字簽名或其它方式的校驗信息,以使得顯示 軟件可以驗證圖片的真實性�。目前計算機自動識別圖片信息技術(shù)尚不成熟,很難準確快速的從數(shù)據(jù)中 分辨和提取動態(tài)口令��。因此黑客程序無法獲得動態(tài)口令,從而保證了交易的 確認操作只可能由用戶進行��,不可能被黑客程序自動完成��。本發(fā)明無需為信息安全設(shè)備加裝任何輸入輸出設(shè)備�����,可以為用戶提供安 全的交易確認方法����,保證了使用信息安全設(shè)備進行網(wǎng)絡(luò)交易的安全性�����。為了使得圖片信息難以被計算機程序自動識別����,本實施例中信息安全設(shè) 備需要對輸出的圖片信息進行處理,增加識別的難度����。信息安全設(shè)備中的非 易失存儲器中存儲有以下圖片數(shù)據(jù)庫數(shù)字0-9和字母A Z共36個字符 圖片,若干�����,(記為m)組背景圖片,若干(記為n)組干擾圖片�����。信息安全 設(shè)備具有以下圖形處理算法拼接��、疊加���、拉伸�、扭曲��、旋轉(zhuǎn)����、降低分辨率、 加入噪聲��。動態(tài)口令轉(zhuǎn)換成圖片信息的流程如下步驟201�����,隨機生成包含數(shù)字0-9和字母A~Z的字符串作為動態(tài)口令;步驟202����,對于每個字符,從字符圖片庫中取出該字符的圖片數(shù)據(jù)����,并 進4亍如下處理步驟221,降低字符圖片分辨率��,使得字符邊緣模糊���;步驟222,對該字符圖片進行拉伸處理���,即使得該圖片在長度和/或?qū)挾壬习匆欢ū嚷恃娱L或壓縮���,其比率值是在適當范圍內(nèi)的隨機數(shù);步驟223�����, 對該字符圖片進行扭曲處理���,即使得該圖片在水平和/ 或垂直方位上按一定比率歪斜�,其比率值是在適當范圍內(nèi)的隨機 數(shù);步驟224�, 對該字符圖片進行旋轉(zhuǎn)處理,即使得該圖片圍繞其中心 上按一定角度旋轉(zhuǎn)���,角度值是在適當范圍內(nèi)的隨機數(shù)�;步驟225����,對該字符圖片加入噪聲,并引入噪點�;步驟226,隨機選取一個干擾圖片,疊加到上述字符圖片上����; 步驟203,將步驟202中得到所有字符圖片按動態(tài)口令中的字符順序拼接成單幅字符串圖片���; 步驟204�����,隨機的選取一組背景圖片���,重復�����、拼接成與步驟203中得到的字符串圖片尺寸相當?shù)谋尘皥D片����,將字符串圖片疊加到該背景圖片上�����。在步驟202對字符圖片的處理過程中���,可以選取步驟221 ~226中的一 項或多項����,可以采用任意的組合次序進行處理�����。由于進行了上述處理�,有時圖片信息識別難度過大�,導致用戶也難以識 別,因此本實施例中的信息安全設(shè)備還提供了重試功能,即用戶可以要求重 新生成動態(tài)口令進4于識別i人證����。為了防止黑客程序?qū)D片信息的截獲和篡改,本實施例中信息安全設(shè)備 對圖片信息進行加密后發(fā)送給主機�,只有通過特定的圖片顯示程序或控件才能解密并顯示圖片,因此黑客程序無法直接從信息安全設(shè)備與主機的通信數(shù) 據(jù)中獲得圖片信息���。高級的黑客程序還可能通過盜取解密密鑰�����,或直接從顯示程序或控件的 內(nèi)存中或圖形顯示卡存儲器中讀取圖片數(shù)據(jù)��,進行計算機自動識別�����,或?qū)D 片數(shù)據(jù)經(jīng)網(wǎng)絡(luò)發(fā)送給黑客進行人工識別并返回識別結(jié)果�。由于黑客程序的上 述行為都需要在特定的圖片顯示程序或控件顯示圖片之前截取圖片數(shù)據(jù)進行處理����,比較耗時,因此本實施例中的信息安全設(shè)備還裝有LED (發(fā)光二極 管)�����,當信息安全設(shè)備向主機發(fā)出動態(tài)口令圖片信息等待口令輸入時,點亮 或閃爍LED����,以提示用戶。如果用戶發(fā)現(xiàn)LED點亮或閃爍時特定的顯示程 序或控件并未顯示動態(tài)口令圖片���,說明很可能有黑客程序在活動�,應中止交 易��。參見圖3,本實施例中信息安全設(shè)備利用圖片信息進行動態(tài)口令的生成 與校驗流程如下步驟301���, 信息安全設(shè)備隨機生成一個字符串作為動態(tài)口令�����; 步驟302���,信息安全設(shè)備使用內(nèi)部的圖片數(shù)據(jù)庫和圖形處理算法將動態(tài)口令轉(zhuǎn)換成圖片信息���,并對數(shù)據(jù)加密��; 步驟303,信息安全設(shè)備將數(shù)據(jù)傳給主機�,點亮LED; ^ 步驟304,主機中的特定圖片顯示程序或控件解密數(shù)據(jù)并顯示動態(tài)口令����;步驟305,信息安全設(shè)備接收用戶輸入��,關(guān)閉LED; 步驟306�,如果用戶輸入的是重試請求則返回到步驟301; 步驟307,如果用戶輸入的是口令則與在步驟301中生成的動態(tài)口令 比較,若相同則驗證成功允許交易進行�,否則返回錯誤信息。
權(quán)利要求
1. 一種利用圖片信息提高信息安全設(shè)備驗證安全性的方法����,其特征在于,該方法包含步驟(1)信息安全設(shè)備將動態(tài)口令轉(zhuǎn)換為圖片信息���;(2)信息安全設(shè)備將圖片信息發(fā)送給主機��;(3)主機顯示圖片信息�����;(4)信息安全設(shè)備接收輸入的動態(tài)口令��;(5)信息安全設(shè)備對動態(tài)口令進行驗證�。
2、 根據(jù)權(quán)利要求1所述的方法��,其特征在于���,在步驟(l)中�����,圖片格 式可以是任何常見的計算機圖片格式�����,也可以是自定義的格式����。
3�����、 根據(jù)權(quán)利要求1所述的方法��,其特征在于���,在步驟(l)中���,信息安 全設(shè)備將動態(tài)口令轉(zhuǎn)換成圖片信息時,增加計算機自動識別的難度�����。
4��、 根據(jù)權(quán)利要求3所述的方法�,其特征在于,通過扭曲�����、變形����、加入 干擾和噪聲的方法以增加計算機自動識別的難度。
5�����、 根據(jù)權(quán)利要求1所述的方法����,其特征在于���,采用特定連續(xù)背景圖案 以提高圖片的防偽性。
6���、 根據(jù)權(quán)利要求1所述的方法����,其特征在于����,圖片信息在傳送給主機 之前被力口密。
7�����、 根據(jù)權(quán)利要求1所述的方法�,其特征在于,信息安全設(shè)備可以為圖 片生成校驗信息�。
8、 根據(jù)權(quán)利要求7所述的方法�����,其特征在于,校驗信息是數(shù)字簽名或 其它方式的校驗信息��。
9�����、 根據(jù)權(quán)利要求1所述的方法�����,其特征在于��,在步驟(5)中���,信息安 全設(shè)備具備提示元件。
10��、 根據(jù)權(quán)利要求9所述的方法�����,其特征在于����,所述提示元件是發(fā)光二 極管��。
11����、根據(jù)權(quán)利要求10所述的方法�,其特征在于,當信息安全設(shè)備向主機發(fā)出動態(tài)口令的圖片信息等待口令輸入時�����,點亮或閃爍發(fā)光二極管以提示 用戶�����。
12���、 根據(jù)權(quán)利要求11所述的方法�,其特征在于�,如果發(fā)光二極管點亮 或閃爍時未顯示動態(tài)口令的圖片信息,則中止當前操作���。
13�、 根據(jù)權(quán)利要求l-12所述的任一方法,其特征在于����,如果圖片信息 難以識別,則發(fā)出重試請求���。
全文摘要
本發(fā)明公開了一種利用圖片信息提高信息安全設(shè)備驗證安全性的方法�。信息安全設(shè)備將動態(tài)口令轉(zhuǎn)換為圖片信息數(shù)據(jù)發(fā)送給主機����,主機顯示圖片信息�,信息安全設(shè)備接收用戶輸入動態(tài)口令,驗證口令的正確性�����。本發(fā)明無需為信息安全設(shè)備加裝任何輸入輸出設(shè)備�����,可以為用戶提供安全的交易確認方法��,保證了使用信息安全設(shè)備進行網(wǎng)絡(luò)交易的安全性���。
文檔編號H04L9/32GK101291226SQ20081011195
公開日2008年10月22日 申請日期2008年5月19日 優(yōu)先權(quán)日2008年5月19日
發(fā)明者孫吉平, 勇 韓 申請人:北京深思洛克數(shù)據(jù)保護中心