專(zhuān)利名稱(chēng):一種基于動(dòng)態(tài)圖像的認(rèn)證系統(tǒng)及認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及認(rèn)證系統(tǒng)��,尤其涉及基于動(dòng)態(tài)圖像的遠(yuǎn)程認(rèn)證方法��。
背景技術(shù):
由于銀行���、交通�����、網(wǎng)絡(luò)�����、通信等行業(yè)的飛速發(fā)展�����,信息安全已經(jīng)滲透到人們?nèi)粘I畹母鱾€(gè)方面且信息安全所涉及的領(lǐng)域也越來(lái)越廣���。信息安全的難度和重要性也越來(lái)越突出�����。身份鑒定作為信息安全行業(yè)的核心技術(shù)����,正越來(lái)越為人們所重視����。通常圖像驗(yàn)證碼和信息安全設(shè)備來(lái)進(jìn)行身份鑒定。圖像驗(yàn)證碼是一幅含有字符或數(shù)字的圖像���,這種圖像中的字符或數(shù)據(jù)通常在保證人類(lèi)視覺(jué)可辨認(rèn)的前提下�,被扭曲或加入一些噪聲��,以增加程序自動(dòng)識(shí)別的難度。在利用圖像驗(yàn)證碼進(jìn)行身份認(rèn)定時(shí)�,系統(tǒng)會(huì)要求使用者回答在這張圖像中顯示了哪些文字或字符, 當(dāng)系統(tǒng)得到正確回答時(shí)�,確定為認(rèn)證通過(guò),否則不通過(guò)��。對(duì)于圖像驗(yàn)證碼來(lái)說(shuō)��,惡意用戶(hù)可以很同意通過(guò)機(jī)器程序拉取到含有全部字符的整個(gè)驗(yàn)證碼圖像���,然后通過(guò)字符分隔等破解手段,從背景噪聲提取出全部字符��,從而能夠破解出圖像驗(yàn)證碼��。因此��,被破解的風(fēng)險(xiǎn)較大���,安全性不高���。信息安全設(shè)備(例如為USB Key,動(dòng)態(tài)密碼生成器)通過(guò)計(jì)算機(jī)的數(shù)據(jù)通訊接口與計(jì)算機(jī)連接��,并具有密鑰生成功能,可安全存儲(chǔ)密鑰����,預(yù)置加密算法。信息安全設(shè)備與密鑰相關(guān)的運(yùn)算完全在裝置內(nèi)部允許��,且智能密鑰裝置具有抗攻擊的特征���,安全性較高��。但是信息安全設(shè)備通常成本較高�,且用戶(hù)需要隨身攜帶��,使用較為麻煩���。
發(fā)明內(nèi)容
有鑒于此�����,本發(fā)明的目的在于提供一種基于動(dòng)態(tài)圖像的認(rèn)證系統(tǒng)和認(rèn)證方法����,在保證安全性的同時(shí)���,成本較低且使用方便�。為了實(shí)現(xiàn)上述目的,本發(fā)明提供一種基于動(dòng)態(tài)圖像的認(rèn)證系統(tǒng)���,所述認(rèn)證系統(tǒng)包括加密機(jī)�����,其被配置為響應(yīng)來(lái)自于動(dòng)態(tài)圖像生成器的動(dòng)態(tài)圖像生成請(qǐng)求生成與密碼序列存在一一對(duì)應(yīng)關(guān)系的隨機(jī)序列并根據(jù)第一加密算法對(duì)其進(jìn)行加密生成隨機(jī)序列密文���, 將隨機(jī)序列、隨機(jī)序列密文和一一對(duì)應(yīng)關(guān)系發(fā)送至動(dòng)態(tài)圖像生成器����,并且根據(jù)第一加密算法�、隨機(jī)序列密文和一一對(duì)應(yīng)關(guān)系對(duì)密碼位置信息進(jìn)行解析獲得密碼并根據(jù)第二加密算法對(duì)其進(jìn)行加密生成和發(fā)送密碼密文至第二服務(wù)器;動(dòng)態(tài)圖像生成器�����,其被配置為響應(yīng)于來(lái)自第一服務(wù)器的動(dòng)態(tài)圖像生成請(qǐng)求生成任務(wù)描述符并將動(dòng)態(tài)圖像生成請(qǐng)求轉(zhuǎn)發(fā)至加密機(jī)�����,結(jié)合任務(wù)描述符存儲(chǔ)來(lái)自加密機(jī)的隨機(jī)序列密文,生成包括隨機(jī)序列����、密碼序列和兩者的一一對(duì)應(yīng)關(guān)系的動(dòng)態(tài)圖像,發(fā)送動(dòng)態(tài)圖像和任務(wù)描述符至第一服務(wù)器���;第一服務(wù)器����,其被配置為生成并發(fā)送動(dòng)態(tài)圖像生成請(qǐng)求至動(dòng)態(tài)圖像生成器����,將接收到的動(dòng)態(tài)圖像和任務(wù)描述符轉(zhuǎn)發(fā)至用戶(hù)終端;
用戶(hù)終端�����,其被配置為用于從第一服務(wù)器接收動(dòng)態(tài)圖像和任務(wù)描述符并發(fā)送密碼位置信息和任務(wù)描述符至第二服務(wù)器��;第二服務(wù)器�����,用于將從用戶(hù)終端接收到的任務(wù)描述符發(fā)送至圖像生成器獲取動(dòng)態(tài)密碼位置密文����,將動(dòng)態(tài)密碼位置密文與動(dòng)態(tài)密碼位置信息一起發(fā)送加密機(jī)��,并從所述加密機(jī)獲得密碼密文����。優(yōu)選地�,在本發(fā)明的認(rèn)證系統(tǒng)中,所述認(rèn)證系統(tǒng)還包括交易處理器���,其中所述第二服務(wù)器被進(jìn)一步配置為生成包括密碼密文和交易數(shù)據(jù)的交易報(bào)文并將該交易報(bào)文發(fā)送至交易處理器����;所述交易處理器被配置為獲得該交易報(bào)文�����、處理該交易報(bào)文��、生成并發(fā)送交易報(bào)文處理結(jié)果信息至第二服務(wù)器��。優(yōu)選地�����,在本發(fā)明的認(rèn)證系統(tǒng)中�,所述第二服務(wù)器被進(jìn)一步配置為將所述交易報(bào)文處理結(jié)果信息轉(zhuǎn)發(fā)至所述用戶(hù)終端。優(yōu)選地��,在本發(fā)明的認(rèn)證系統(tǒng)中�,所述第一加密算法和第二加密算法相同。優(yōu)選地��,在本發(fā)明的認(rèn)證系統(tǒng)中����,所述第一加密算法和第二加密算法不同。本發(fā)明還提供一種利用基于動(dòng)態(tài)圖像的認(rèn)證系統(tǒng)的進(jìn)行認(rèn)證的方法�����,所述認(rèn)證系統(tǒng)包括加密機(jī)����、動(dòng)態(tài)圖像生成器、第一服務(wù)器�、用戶(hù)終端和第二服務(wù)器,所述認(rèn)證方法包括以下步驟Al����、第一服務(wù)器生成并發(fā)送動(dòng)態(tài)圖像生成請(qǐng)求至動(dòng)態(tài)圖像生成器���;A2、動(dòng)態(tài)圖像生成器生成任務(wù)描述符并轉(zhuǎn)發(fā)所述動(dòng)態(tài)圖像生成請(qǐng)求至加密機(jī)���;A3�、所述加密機(jī)生成與密碼序列存在一一對(duì)應(yīng)關(guān)系的隨機(jī)序列并根據(jù)第一加密算法對(duì)其進(jìn)行加密生成隨機(jī)序列密文����,將隨機(jī)序列、隨機(jī)序列密文和一一對(duì)應(yīng)關(guān)系發(fā)送至動(dòng)態(tài)圖像生成器��;A4��、所述動(dòng)態(tài)圖像生成器結(jié)合任務(wù)描述符存儲(chǔ)隨機(jī)序列密文��,生成包括隨機(jī)序列����、 密碼序列和兩者的一一對(duì)應(yīng)關(guān)系的動(dòng)態(tài)圖像;A5����、所述動(dòng)態(tài)圖像生成器發(fā)送動(dòng)態(tài)圖像和任務(wù)描述符至第一服務(wù)器;A6��、第一服務(wù)器將所述動(dòng)態(tài)圖像和任務(wù)描述符轉(zhuǎn)發(fā)至用戶(hù)終端�;A7、所述用戶(hù)終端接收所述動(dòng)態(tài)圖像和任務(wù)描述符�,通過(guò)所述用戶(hù)終端輸入密碼位置信息,所述服務(wù)終端將密碼位置信息和任務(wù)描述符發(fā)送在第二服務(wù)器�;A8、所述第二服務(wù)器將任務(wù)描述符發(fā)送至動(dòng)態(tài)圖像生成器以獲得隨機(jī)序列密文�, 將隨機(jī)序列密文和密碼位置信息發(fā)送至加密機(jī);A9���、所述加密機(jī)根據(jù)第一加密算法�、隨機(jī)序列密文和一一對(duì)應(yīng)關(guān)系對(duì)密碼位置信息進(jìn)行解析獲得密碼并將密碼加密后發(fā)送至第二服務(wù)器以進(jìn)行認(rèn)證���。優(yōu)選地�,在本發(fā)明的認(rèn)證方法中�,所述認(rèn)證系統(tǒng)還包括交易處理器,其中步驟A9 進(jìn)一步以下步驟第二服務(wù)器生成包括密碼密文和交易數(shù)據(jù)的交易報(bào)文并將該交易報(bào)文發(fā)送至交易處理器�����;交易處理器獲得該交易報(bào)文����、處理該交易報(bào)文����、生成并發(fā)送交易報(bào)文處理結(jié)果信息至第二服務(wù)器��。優(yōu)選地�,在本發(fā)明的認(rèn)證方法中,步驟A9進(jìn)一步以下步驟
所述第二服務(wù)器將所述交易報(bào)文處理結(jié)果信息轉(zhuǎn)發(fā)至所述用戶(hù)終端�。優(yōu)選地,在本發(fā)明的認(rèn)證方法中�,所述第一加密算法和第二加密算法相同。優(yōu)選地�����,在本發(fā)明的認(rèn)證方法中�����,所述第一加密算法和第二加密算法不同����。本發(fā)明的技術(shù)效果在于在保證安全性的同時(shí),成本較低且使用方便�����。
圖1為根據(jù)本發(fā)明實(shí)施方式的認(rèn)證系統(tǒng)的示意性結(jié)構(gòu)圖;圖2為根據(jù)本發(fā)明實(shí)施方式的動(dòng)態(tài)圖像的示意圖�;圖3為根據(jù)本發(fā)明實(shí)施方式的認(rèn)證方法的示意性流程圖����。
具體實(shí)施例方式下面將結(jié)合附圖詳細(xì)描述本發(fā)明的優(yōu)選實(shí)施例,在附圖中相同的參考標(biāo)號(hào)表示相同的元件�����。圖1為根據(jù)本發(fā)明實(shí)施方式的認(rèn)證系統(tǒng)的示意性結(jié)構(gòu)圖����。如圖所示,該認(rèn)證系統(tǒng)包括加密機(jī)10���、動(dòng)態(tài)圖像生成器20�、第一服務(wù)器30����、用戶(hù)終端40、第二服務(wù)器50和交易處理器60���。加密機(jī)10��,響應(yīng)于來(lái)自于動(dòng)態(tài)圖像生成器20的動(dòng)態(tài)圖像生成請(qǐng)求生成與密碼序列存在一一對(duì)應(yīng)關(guān)系的隨機(jī)序列并根據(jù)第一加密算法對(duì)其進(jìn)行加密生成隨機(jī)序列密文����,將隨機(jī)序列、隨機(jī)序列密文和一一對(duì)應(yīng)關(guān)系發(fā)送至動(dòng)態(tài)圖像生成器20����,并且還可以根據(jù)第一加密算法、隨機(jī)序列密文和一一對(duì)應(yīng)關(guān)系對(duì)來(lái)自第二服務(wù)器50的密碼位置信息進(jìn)行解析獲得密碼并根據(jù)第二加密算法對(duì)其進(jìn)行加密生成和發(fā)送密碼密文至第二服務(wù)器50 �����;動(dòng)態(tài)圖像生成器20響應(yīng)于來(lái)自第一服務(wù)器30的動(dòng)態(tài)圖像生成請(qǐng)求生成任務(wù)描述符并將動(dòng)態(tài)圖像生成請(qǐng)求轉(zhuǎn)發(fā)至加密機(jī)10��,結(jié)合任務(wù)描述符存儲(chǔ)來(lái)自加密機(jī)10的隨機(jī)序列密文���,生成包括隨機(jī)序列�、密碼序列和兩者的一一對(duì)應(yīng)關(guān)系的動(dòng)態(tài)圖像(如圖2所示)��,發(fā)送動(dòng)態(tài)圖像和任務(wù)描述符至第一服務(wù)器30 �����;第一服務(wù)器30生成并發(fā)送動(dòng)態(tài)圖像生成請(qǐng)求至動(dòng)態(tài)圖像生成器20,并且將從動(dòng)態(tài)圖像生成器20接收到的動(dòng)態(tài)圖像和任務(wù)描述符轉(zhuǎn)發(fā)至用戶(hù)終端40 ���;用戶(hù)終端40從第一服務(wù)器30接收動(dòng)態(tài)圖像和任務(wù)描述符并發(fā)送密碼位置信息和任務(wù)描述符至第二服務(wù)器50 ����;第二服務(wù)器50將從用戶(hù)終端40接收到的任務(wù)描述符發(fā)送至圖像生成器20獲取動(dòng)態(tài)密碼位置密文�,將動(dòng)態(tài)密碼位置密文與動(dòng)態(tài)密碼位置信息一起發(fā)送加密機(jī)10從而從加密機(jī)10獲得密碼密文��,生成包括密碼密文和交易數(shù)據(jù)的交易報(bào)文并將該交易報(bào)文發(fā)送至交易處理器60�,并從交易處理器60獲得交易報(bào)文處理結(jié)果信息并將交易報(bào)文處理結(jié)果信息轉(zhuǎn)發(fā)至用戶(hù)終端40。交易處理器60獲得來(lái)自第二服務(wù)器50的交易報(bào)文�����、處理該交易報(bào)文����、生成并發(fā)送交易報(bào)文處理結(jié)果信息至第二服務(wù)器50。鑒于對(duì)于處理交易報(bào)文為本領(lǐng)域的公知常識(shí)�����,本文在此不再贅述���。圖1為僅為根據(jù)本發(fā)明的基于動(dòng)態(tài)圖像的認(rèn)證系統(tǒng)的示例性實(shí)施例�����。本領(lǐng)域技術(shù)人員還可以對(duì)其進(jìn)行修改而不脫離本發(fā)明的保護(hù)范圍���。
例如���,可以省略交易處理系統(tǒng)60。此時(shí)�,第一服務(wù)器40比較接收到的密碼與預(yù)先存儲(chǔ)的密碼,如果一致����,則確定認(rèn)證通過(guò),否則確定為認(rèn)證不通過(guò)����,并發(fā)送相應(yīng)的認(rèn)證不通過(guò)信息通知用戶(hù)終端30?���;蛘弋?dāng)?shù)谝环?wù)器40接收到加密密碼后,對(duì)加密密碼進(jìn)行解密����。 之后進(jìn)行上述步驟進(jìn)行認(rèn)證��。圖2為根據(jù)本發(fā)明實(shí)施方式的動(dòng)態(tài)圖像的示意圖��。如圖所示�,動(dòng)態(tài)圖像生成器10 生成如圖2所示的動(dòng)態(tài)圖像�����,其中在圖2中����,上排為隨機(jī)序列�����,下排為密碼序列����。雖然,在圖 2中����,將隨機(jī)序列和密碼序列示出為包含相同的元素��,但是其也可以包括不同的元素�����,只需要兩者之間存在一一對(duì)應(yīng)關(guān)系�����。例如���,隨機(jī)序列和密碼序列中的一個(gè)為數(shù)字“0-9”的序列, 另一個(gè)為文字“零-九”的序列�����。將該動(dòng)態(tài)圖像輸出在用戶(hù)終端30上���,用戶(hù)通過(guò)用戶(hù)終端30輸入密碼位置信息 (即每個(gè)對(duì)應(yīng)密碼的位置信息)����。例如���,密碼為927188���,用戶(hù)則輸入密碼位置信息130577���。 將該密碼位置信息和任務(wù)描述符發(fā)送至第一處理器由第一處理器進(jìn)行相應(yīng)處理,從而解析得出密碼�。圖3為根據(jù)本發(fā)明實(shí)施方式的認(rèn)證方法的示意性流程圖。本發(fā)明的認(rèn)證方法包括以下步驟Al�、第一服務(wù)器生成并發(fā)送動(dòng)態(tài)圖像生成請(qǐng)求至動(dòng)態(tài)圖像生成器;A2��、動(dòng)態(tài)圖像生成器生成任務(wù)描述符并轉(zhuǎn)發(fā)動(dòng)態(tài)圖像生成請(qǐng)求至加密機(jī)�;A3、加密機(jī)生成與密碼序列存在一一對(duì)應(yīng)關(guān)系的隨機(jī)序列并根據(jù)第一加密算法對(duì)其進(jìn)行加密生成隨機(jī)序列密文����,將隨機(jī)序列����、隨機(jī)序列密文和一一對(duì)應(yīng)關(guān)系發(fā)送至動(dòng)態(tài)圖像生成器;A4��、動(dòng)態(tài)圖像生成器結(jié)合任務(wù)描述符存儲(chǔ)隨機(jī)序列密文�����,生成包括隨機(jī)序列、密碼序列和兩者的一一對(duì)應(yīng)關(guān)系的動(dòng)態(tài)圖像�;A5、動(dòng)態(tài)圖像生成器發(fā)送動(dòng)態(tài)圖像和任務(wù)描述符至第一服務(wù)器�;A6、第一服務(wù)器將動(dòng)態(tài)圖像和任務(wù)描述符轉(zhuǎn)發(fā)至用戶(hù)終端����;A7、用戶(hù)終端接收動(dòng)態(tài)圖像和任務(wù)描述符�����,通過(guò)用戶(hù)終端輸入密碼位置信息�,服務(wù)終端將密碼位置信息和任務(wù)描述符發(fā)送在第二服務(wù)器;A8�����、第二服務(wù)器將任務(wù)描述符發(fā)送至動(dòng)態(tài)圖像生成器以獲得隨機(jī)序列密文��,將隨機(jī)序列密文和密碼位置信息發(fā)送至加密機(jī);A9、加密機(jī)根據(jù)第一加密算法�����、隨機(jī)序列密文和一一對(duì)應(yīng)關(guān)系對(duì)密碼位置信息進(jìn)行解析獲得密碼并將密碼加密后發(fā)送至第二服務(wù)器以進(jìn)行認(rèn)證��。步驟A9進(jìn)一步以下步驟第二服務(wù)器生成包括密碼密文和交易數(shù)據(jù)的交易報(bào)文并將該交易報(bào)文發(fā)送至交易處理器�����;交易處理器獲得該交易報(bào)文���、處理該交易報(bào)文、生成并發(fā)送交易報(bào)文處理結(jié)果信息至第二服務(wù)器����。優(yōu)選地,在第二服務(wù)器收到交易報(bào)文處理結(jié)果信息之后將交易報(bào)文處理結(jié)果信息轉(zhuǎn)發(fā)至用戶(hù)終端���。在本發(fā)明中�,本領(lǐng)域的技術(shù)人員可以根據(jù)實(shí)際需要將第一加密算法和第二加密算法設(shè)置為相同或不同�。在本發(fā)明中,第一服務(wù)器和第二服務(wù)器(或者用戶(hù)終端)分開(kāi)���,可以保證服務(wù)器沒(méi)有同時(shí)獲得隨機(jī)序列和用戶(hù)輸入的密碼位置信息,而且保證其中步驟A5和A6不會(huì)在一個(gè)鏈路上����。
另外�,只有用戶(hù)和加密機(jī)能夠得到PIN的明文���。進(jìn)一步保證了數(shù)據(jù)的安全性�。鑒于這些教導(dǎo)�,熟悉本領(lǐng)域的技術(shù)人員將容易想到本發(fā)明的其它實(shí)施例、組合和修改�。因此,當(dāng)結(jié)合上述說(shuō)明和附圖進(jìn)行閱讀時(shí)�,本發(fā)明僅僅由權(quán)利要求限定。
權(quán)利要求
1.一種基于動(dòng)態(tài)圖像的認(rèn)證系統(tǒng)�����,其特征在于�,所述認(rèn)證系統(tǒng)包括加密機(jī),其被配置為響應(yīng)來(lái)自于動(dòng)態(tài)圖像生成器的動(dòng)態(tài)圖像生成請(qǐng)求生成與密碼序列存在一一對(duì)應(yīng)關(guān)系的隨機(jī)序列并根據(jù)第一加密算法對(duì)其進(jìn)行加密生成隨機(jī)序列密文����,將隨機(jī)序列、隨機(jī)序列密文和一一對(duì)應(yīng)關(guān)系發(fā)送至動(dòng)態(tài)圖像生成器����,并且根據(jù)第一加密算法����、隨機(jī)序列密文和一一對(duì)應(yīng)關(guān)系對(duì)密碼位置信息進(jìn)行解析獲得密碼并根據(jù)第二加密算法對(duì)其進(jìn)行加密生成和發(fā)送密碼密文至第二服務(wù)器���;動(dòng)態(tài)圖像生成器��,其被配置為響應(yīng)于來(lái)自第一服務(wù)器的動(dòng)態(tài)圖像生成請(qǐng)求生成任務(wù)描述符并將動(dòng)態(tài)圖像生成請(qǐng)求轉(zhuǎn)發(fā)至加密機(jī)����,結(jié)合任務(wù)描述符存儲(chǔ)來(lái)自加密機(jī)的隨機(jī)序列密文�,生成包括隨機(jī)序列、密碼序列和兩者的一一對(duì)應(yīng)關(guān)系的動(dòng)態(tài)圖像�����,發(fā)送動(dòng)態(tài)圖像和任務(wù)描述符至第一服務(wù)器����;第一服務(wù)器,其被配置為生成并發(fā)送動(dòng)態(tài)圖像生成請(qǐng)求至動(dòng)態(tài)圖像生成器�����,將接收到的動(dòng)態(tài)圖像和任務(wù)描述符轉(zhuǎn)發(fā)至用戶(hù)終端����;用戶(hù)終端,其被配置為用于從第一服務(wù)器接收動(dòng)態(tài)圖像和任務(wù)描述符并發(fā)送密碼位置信息和任務(wù)描述符至第二服務(wù)器�;第二服務(wù)器,用于將從用戶(hù)終端接收到的任務(wù)描述符發(fā)送至圖像生成器獲取動(dòng)態(tài)密碼位置密文�����,將動(dòng)態(tài)密碼位置密文與動(dòng)態(tài)密碼位置信息一起發(fā)送加密機(jī)�,并從所述加密機(jī)獲得密碼密文。
2.如權(quán)利要求1所述的認(rèn)證系統(tǒng)�����,其特征在于���,所述認(rèn)證系統(tǒng)還包括交易處理器���,其中所述第二服務(wù)器被進(jìn)一步配置為生成包括密碼密文和交易數(shù)據(jù)的交易報(bào)文并將該交易報(bào)文發(fā)送至交易處理器;所述交易處理器被配置為獲得該交易報(bào)文����、處理該交易報(bào)文、生成并發(fā)送交易報(bào)文處理結(jié)果信息至第二服務(wù)器�。
3.如權(quán)利要求2所述的認(rèn)證系統(tǒng)����,其特征在于���,所述第二服務(wù)器被進(jìn)一步配置為將所述交易報(bào)文處理結(jié)果信息轉(zhuǎn)發(fā)至所述用戶(hù)終端����。
4.如權(quán)利要求1至3中任一項(xiàng)所述的認(rèn)證系統(tǒng)��,其特征在于�����,所述第一加密算法和第二加密算法相同����。
5.如權(quán)利要求1至3中任一項(xiàng)所述的認(rèn)證系統(tǒng),其特征在于����,所述第一加密算法和第二加密算法不同。
6.一種利用基于動(dòng)態(tài)圖像的認(rèn)證系統(tǒng)的進(jìn)行認(rèn)證的方法�,所述認(rèn)證系統(tǒng)包括加密機(jī)、 動(dòng)態(tài)圖像生成器、第一服務(wù)器�����、用戶(hù)終端和第二服務(wù)器�,其特征在于��,所述認(rèn)證方法包括以下步驟Al���、第一服務(wù)器生成并發(fā)送動(dòng)態(tài)圖像生成請(qǐng)求至動(dòng)態(tài)圖像生成器�����; A2�����、動(dòng)態(tài)圖像生成器生成任務(wù)描述符并轉(zhuǎn)發(fā)所述動(dòng)態(tài)圖像生成請(qǐng)求至加密機(jī)��; A3��、所述加密機(jī)生成與密碼序列存在一一對(duì)應(yīng)關(guān)系的隨機(jī)序列并根據(jù)第一加密算法對(duì)其進(jìn)行加密生成隨機(jī)序列密文���,將隨機(jī)序列、隨機(jī)序列密文和一一對(duì)應(yīng)關(guān)系發(fā)送至動(dòng)態(tài)圖像生成器;A4��、所述動(dòng)態(tài)圖像生成器結(jié)合任務(wù)描述符存儲(chǔ)隨機(jī)序列密文���,生成包括隨機(jī)序列�����、密碼序列和兩者的一一對(duì)應(yīng)關(guān)系的動(dòng)態(tài)圖像�����;A5����、所述動(dòng)態(tài)圖像生成器發(fā)送動(dòng)態(tài)圖像和任務(wù)描述符至第一服務(wù)器�;A6、第一服務(wù)器將所述動(dòng)態(tài)圖像和任務(wù)描述符轉(zhuǎn)發(fā)至用戶(hù)終端���;A7����、所述用戶(hù)終端接收所述動(dòng)態(tài)圖像和任務(wù)描述符�����,通過(guò)所述用戶(hù)終端輸入密碼位置信息,所述服務(wù)終端將密碼位置信息和任務(wù)描述符發(fā)送在第二服務(wù)器����;A8、所述第二服務(wù)器將任務(wù)描述符發(fā)送至動(dòng)態(tài)圖像生成器以獲得隨機(jī)序列密文�,將隨機(jī)序列密文和密碼位置信息發(fā)送至加密機(jī);A9��、所述加密機(jī)根據(jù)第一加密算法�、隨機(jī)序列密文和一一對(duì)應(yīng)關(guān)系對(duì)密碼位置信息進(jìn)行解析獲得密碼并將密碼加密后發(fā)送至第二服務(wù)器以進(jìn)行認(rèn)證����。
7.如權(quán)利要求6所述的認(rèn)證方法,其特征在于�����,所述認(rèn)證系統(tǒng)還包括交易處理器��,其中步驟A9進(jìn)一步以下步驟第二服務(wù)器生成包括密碼密文和交易數(shù)據(jù)的交易報(bào)文并將該交易報(bào)文發(fā)送至交易處理器�;交易處理器獲得該交易報(bào)文、處理該交易報(bào)文�����、生成并發(fā)送交易報(bào)文處理結(jié)果信息至第二服務(wù)器。
8.如權(quán)利要求7所述的認(rèn)證方法���,其特征在于���,步驟A9進(jìn)一步以下步驟所述第二服務(wù)器將所述交易報(bào)文處理結(jié)果信息轉(zhuǎn)發(fā)至所述用戶(hù)終端。
9.如權(quán)利要求6至8中任一項(xiàng)所述的認(rèn)證方法���,其特征在于�,所述第一加密算法和第二加密算法相同���。
10.如權(quán)利要求6至8中任一項(xiàng)所述的認(rèn)證方法��,其特征在于��,所述第一加密算法和第二加密算法不同���。
全文摘要
本發(fā)明提供一種基于動(dòng)態(tài)圖像的認(rèn)證系統(tǒng)及認(rèn)證方法。該基于動(dòng)態(tài)圖像的認(rèn)證系統(tǒng)包括加密機(jī)���,將隨機(jī)序列���、隨機(jī)序列密文和一一對(duì)應(yīng)關(guān)系發(fā)送至動(dòng)態(tài)圖像生成器并對(duì)密碼位置信息進(jìn)行解析獲得密碼����;動(dòng)態(tài)圖像生成器��,生成任務(wù)描述符并發(fā)送動(dòng)態(tài)圖像和任務(wù)描述符至第一服務(wù)器����;第一服務(wù)器,用于將動(dòng)態(tài)圖像和任務(wù)描述符至用戶(hù)終端��;用戶(hù)終端�����,用于發(fā)送密碼位置信息和任務(wù)描述符至第二服務(wù)器�;以及第二服務(wù)器����,用于從圖像生成器獲取隨機(jī)序列密文,并從加密機(jī)獲得密碼密文���。本發(fā)明的系統(tǒng)和方法在保證安全性的同時(shí)�����,成本較低且使用方便�。
文檔編號(hào)H04L29/06GK102571341SQ201010621398
公開(kāi)日2012年7月11日 申請(qǐng)日期2010年12月31日 優(yōu)先權(quán)日2010年12月31日
發(fā)明者劉風(fēng)軍, 張春玲, 李金良, 王寶璽, 稽文俊, 肖波, 趙振祥, 郝義泉, 郭宇航 申請(qǐng)人:中國(guó)銀聯(lián)股份有限公司