亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種基于圖像采集的信息安全方法及系統(tǒng)的制作方法

文檔序號(hào):7714718閱讀:90來(lái)源:國(guó)知局
專(zhuān)利名稱(chēng):一種基于圖像采集的信息安全方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及信息安全領(lǐng)域,特別涉及一種基于圖像采集的信息安全方法及系統(tǒng)。
背景技術(shù)
挑戰(zhàn)/應(yīng)答方式的身份認(rèn)證系統(tǒng)就是每次認(rèn)證時(shí)認(rèn)證服務(wù)器都給客戶端發(fā)送一個(gè)不同的"挑戰(zhàn)"字串,客戶端程序收到這個(gè)"挑戰(zhàn)"字串后,做出相應(yīng)的"應(yīng)答",以此機(jī)制而研制的系統(tǒng)。在現(xiàn)有技術(shù)中,信息安全系統(tǒng)如網(wǎng)銀系統(tǒng),挑戰(zhàn)/應(yīng)答方式的身份認(rèn)證系統(tǒng)應(yīng)用較為普遍,使用范圍廣;動(dòng)態(tài)令牌輸入挑戰(zhàn)碼,通過(guò)內(nèi)置的算法上生成一個(gè)6/8位的隨機(jī)數(shù)字作為動(dòng)態(tài)口令,動(dòng)態(tài)口令一次有效;而動(dòng)態(tài)口令是根據(jù)專(zhuān)門(mén)的算法生成一個(gè)不可預(yù)測(cè)的隨機(jī)數(shù)字組合,一個(gè)密碼使用一次有效,動(dòng)態(tài)口令可以有效保護(hù)交易和登錄的認(rèn)證安全,采用動(dòng)態(tài)口令就無(wú)需定期密碼,安全省心;在使用現(xiàn)有的信息安全系統(tǒng)時(shí),發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問(wèn)題客戶端使用動(dòng)態(tài)令牌需要手動(dòng)輸入交易數(shù)據(jù),容易輸入錯(cuò)誤信息,不能自動(dòng)執(zhí)行操作,導(dǎo)致交易無(wú)法正常進(jìn)行;

發(fā)明內(nèi)容
為了解決現(xiàn)有技術(shù)中的不足,本發(fā)明提供了一種基于圖像采集的信息安全方法及系統(tǒng),達(dá)到增強(qiáng)網(wǎng)絡(luò)交易的安全性,交易手段方便快捷,達(dá)到自動(dòng)執(zhí)行操作的目的,本發(fā)明采用的技術(shù)方案如下一種基于圖像采集的信息安全方法,包括如下步驟步驟A 服務(wù)器端接收客戶端發(fā)來(lái)的第一交易數(shù)據(jù),根據(jù)第一交易數(shù)據(jù)生成第二交易數(shù)據(jù);步驟B 服務(wù)器端將第二交易數(shù)據(jù)轉(zhuǎn)換成交易圖像,將交易圖像發(fā)送至客戶端;步驟C 動(dòng)態(tài)令牌采集客戶端屏幕顯示的交易圖像后,動(dòng)態(tài)令牌對(duì)交易圖像進(jìn)行預(yù)設(shè)處理轉(zhuǎn)換成第三交易數(shù)據(jù),將第三交易數(shù)據(jù)顯示在動(dòng)態(tài)令牌的屏幕上,等待用戶確認(rèn);步驟D 動(dòng)態(tài)令牌判斷是否在預(yù)先設(shè)定的等待時(shí)間內(nèi)接受到用戶輸入的確認(rèn)信息,如果是,執(zhí)行步驟E,否則,取消當(dāng)前操作,交易終止;步驟E 動(dòng)態(tài)令牌根據(jù)第三交易數(shù)據(jù)生成第二動(dòng)態(tài)口令并顯示;步驟F 客戶端接收用戶輸入的第二動(dòng)態(tài)口令,將第二動(dòng)態(tài)口令發(fā)送至服務(wù)器端;步驟G 服務(wù)器端接收第二動(dòng)態(tài)口令,根據(jù)第二交易數(shù)據(jù)生成第一動(dòng)態(tài)口令;步驟H:服務(wù)器判斷第一動(dòng)態(tài)口令與第二動(dòng)態(tài)口令是否相同,如果相同,則驗(yàn)證成功,執(zhí)行交易,否則,取消操作。在所述步驟A中,所述服務(wù)器端根據(jù)第一交易數(shù)據(jù)生成第二交易數(shù)據(jù)具體為服務(wù)器端按照預(yù)先約定的規(guī)則,從第一交易數(shù)據(jù)中提取關(guān)鍵數(shù)據(jù),根據(jù)關(guān)鍵數(shù)據(jù)生成第二交易數(shù)據(jù)。在所述步驟B中,所述服務(wù)器端將第二交易數(shù)據(jù)轉(zhuǎn)換成交易圖像具體為服務(wù)器端按照預(yù)先約定的數(shù)據(jù)處理模式將第二交易數(shù)據(jù)轉(zhuǎn)換成交易圖像所述服務(wù)器端還記錄交易圖像轉(zhuǎn)換時(shí)刻;所述服務(wù)器端還記錄并存儲(chǔ)交易圖像轉(zhuǎn)換時(shí)刻。在所述步驟E中,所述動(dòng)態(tài)令牌根據(jù)第三交易數(shù)據(jù)生成第二動(dòng)態(tài)口令具體為動(dòng)態(tài)令牌將內(nèi)置的種子密鑰和第三交易數(shù)據(jù)根據(jù)預(yù)先約定的規(guī)則進(jìn)行組合,對(duì)組合后的數(shù)據(jù)進(jìn)行散列運(yùn)算,生成固定長(zhǎng)度的摘要值;根據(jù)預(yù)先約定的規(guī)則從摘要值中截取數(shù)據(jù),將其十進(jìn)制值作為動(dòng)態(tài)口令。在所述步驟G中,所述服務(wù)器端根據(jù)接收第二動(dòng)態(tài)口令的時(shí)刻和所述交易圖像的生成時(shí)刻計(jì)算時(shí)間差,判斷所述時(shí)間差是否不超過(guò)預(yù)設(shè)的時(shí)間值,如果是,則執(zhí)行步驟H、否則取消操作。一種基于圖像采集的信息安全系統(tǒng),包括動(dòng)態(tài)令牌、客戶端和服務(wù)器;所述動(dòng)態(tài)令牌,用于采集交易圖像,將所述交易圖像轉(zhuǎn)換成交易數(shù)據(jù),根據(jù)所述交易數(shù)據(jù)動(dòng)態(tài)口令并顯示;所述客戶端,用于與所述服務(wù)器連接通信,收發(fā)交易數(shù)據(jù)和動(dòng)態(tài)口令;所述服務(wù)器,用于與所述客戶端連接通信,根據(jù)第一交易數(shù)據(jù)生成第二交易數(shù)據(jù), 將所述第二交易數(shù)據(jù)轉(zhuǎn)換成交易圖像發(fā)給客戶端,以及根據(jù)第二交易數(shù)據(jù)生成第一動(dòng)態(tài)口令,判斷所述第一動(dòng)態(tài)口令和所述第二動(dòng)態(tài)口令是否相同,如果相同則執(zhí)行交易,否則取消操作。所述動(dòng)態(tài)令牌具體包括第二接收模塊、顯示模塊、第二圖像轉(zhuǎn)換模塊、第二計(jì)算模塊、交易圖像采集模塊、第一判斷模塊、第一存儲(chǔ)模塊、電源模塊;所述第二接收模塊,用于接收所述用戶輸入的確認(rèn)信息;所述顯示模塊,用于顯示動(dòng)態(tài)口令和交易數(shù)據(jù);所述第二圖像轉(zhuǎn)換模塊,用于對(duì)交易圖像進(jìn)行預(yù)設(shè)處理轉(zhuǎn)換成交易數(shù)據(jù);所述第二計(jì)算模塊,用于將交易數(shù)據(jù)生成第二動(dòng)態(tài)口令;所述交易圖像采集模塊,用于所述動(dòng)態(tài)令牌采集所述客戶端屏幕上顯示的所述交易圖像;所述第一判斷模塊,用于判斷是否在預(yù)先設(shè)定的等待時(shí)間內(nèi)接收用戶輸入的確認(rèn)提示信息;所述第一存儲(chǔ)模塊,用于存儲(chǔ)種子密鑰;所述電源模塊,用于供電;所述動(dòng)態(tài)令牌還包括動(dòng)態(tài)因子模塊,用于提供動(dòng)態(tài)因子。所述動(dòng)態(tài)因子是事件型因子或時(shí)間型因子,相應(yīng)地,所述動(dòng)態(tài)因子模塊為計(jì)數(shù)裝置或計(jì)時(shí)裝置。所述客戶端用于與服務(wù)器通信,收發(fā)交易數(shù)據(jù)和用戶輸入的動(dòng)態(tài)口令。所述服務(wù)器具體包括第二接口模塊、第三接收模塊、第三發(fā)送模塊、轉(zhuǎn)換模塊、第一計(jì)算模塊、第二判斷模塊、時(shí)間驗(yàn)證模塊、第二存儲(chǔ)模塊、交易模塊;所述第二接口模塊,用于連接所述服務(wù)器與所述客戶端;
所述第三接收模塊,用于所述服務(wù)器接收所述第一交易數(shù)據(jù);所述轉(zhuǎn)換模塊,用于所述服務(wù)器將所述第二交易數(shù)據(jù)按照預(yù)設(shè)規(guī)則轉(zhuǎn)換成所述交易圖像;所述第三發(fā)送模塊,用于所述服務(wù)器發(fā)送所述交易圖像至所述客戶端,還用于將動(dòng)態(tài)口令驗(yàn)證結(jié)果發(fā)送至所述客戶端;所述第一計(jì)算模塊,用于所述服務(wù)器將所述第二交易數(shù)據(jù)按照第一計(jì)算模式生成所述第二動(dòng)態(tài)口令;所述第二判斷模塊,用于所述服務(wù)器判斷所述第一動(dòng)態(tài)口令和所述第二動(dòng)態(tài)口令是否相同;所述時(shí)間設(shè)定模塊,用于所述服務(wù)器交易驗(yàn)證時(shí)間;所述第二存儲(chǔ)模塊,用于存儲(chǔ)用戶信息和種子密鑰交易圖像轉(zhuǎn)換時(shí)刻和第二動(dòng)態(tài)口令接收時(shí)刻;所述交易模塊,用于執(zhí)行交易;所述服務(wù)器還包括時(shí)間驗(yàn)證模塊,用于根據(jù)接收第二動(dòng)態(tài)口令的時(shí)刻和所述交易圖像的生成時(shí)刻計(jì)算時(shí)間差,判斷所述時(shí)間差是否不超過(guò)預(yù)設(shè)的時(shí)間值。本發(fā)明帶來(lái)的有益效果如下增強(qiáng)了網(wǎng)絡(luò)交易的安全性,通過(guò)自動(dòng)執(zhí)行操作,簡(jiǎn)化認(rèn)證流程,減少信息錯(cuò)誤率。


圖1是本發(fā)明實(shí)施例1提供的一種基于圖像采集的信息安全方法流程圖;圖2是本發(fā)明實(shí)施例1提供的一種交易圖像的示意圖;圖3是本發(fā)明實(shí)施例2提供的一種基于圖像采集的信息安全系統(tǒng)的功能結(jié)構(gòu)圖。
具體實(shí)施例方式下面結(jié)合附圖,對(duì)優(yōu)選實(shí)施例作詳細(xì)說(shuō)明。應(yīng)該強(qiáng)調(diào)的是,下述說(shuō)明僅僅是示例性的,而不是為了限制本發(fā)明的范圍及其應(yīng)用。實(shí)施例1實(shí)施例1提供了一種基于圖像采集的信息安全方法,具體步驟如下步驟101 服務(wù)器端接收客戶端發(fā)來(lái)的第一交易數(shù)據(jù),根據(jù)第一交易數(shù)據(jù)生成第二交易數(shù)據(jù);在本實(shí)施例中,服務(wù)器端根據(jù)第一交易數(shù)據(jù)生成第二交易數(shù)據(jù)具體為服務(wù)器端按照預(yù)先約定的規(guī)則,從第一交易數(shù)據(jù)中提取關(guān)鍵數(shù)據(jù),根據(jù)關(guān)鍵數(shù)據(jù)生成第二交易數(shù)據(jù);例如,第一交易數(shù)據(jù)為〈?xml version=" 1.0"encoding = “ UTF-8 “ ? XTXDXMXk)收款人名稱(chēng)</k><v> 張三 </v></ MXMXk> 金額</k><v>123. 23</vX/M></D><EXM><k> 流水號(hào)</k><v>12345678</vX/M></EX/T>相應(yīng)地,服務(wù)器端提取的關(guān)鍵數(shù)據(jù)為收款人名稱(chēng)張三
金額123.23第一交易數(shù)據(jù)中還可以包括交易時(shí)間、交易金額、交易賬號(hào)、交易地點(diǎn)、交易密碼等作為關(guān)鍵數(shù)據(jù)。服務(wù)器端可以將關(guān)鍵數(shù)據(jù)作為第二交易數(shù)據(jù),也可以不提取關(guān)鍵數(shù)據(jù),直接將第一交易數(shù)據(jù)作為第二交易數(shù)據(jù);還可以在關(guān)鍵數(shù)據(jù)的基礎(chǔ)上添加其他數(shù)據(jù),生成第二交易數(shù)據(jù)。優(yōu)選地,在本實(shí)施例中,服務(wù)器端提取關(guān)鍵數(shù)據(jù),并添加交易ID作為第二交易數(shù)據(jù)。 相應(yīng)地,服務(wù)器端生成的第二交易數(shù)據(jù)為收款人名稱(chēng)張三金額123.23交易ID :10000步驟102 服務(wù)器端將第二交易數(shù)據(jù)轉(zhuǎn)換成交易圖像,將交易圖像發(fā)送至客戶端;交易圖像顯示在客戶端的屏幕上,供用戶使用動(dòng)態(tài)令牌采集。在本實(shí)施例中,服務(wù)器端還記錄交易圖像轉(zhuǎn)換時(shí)刻,在本實(shí)施例中,服務(wù)器端將第二交易數(shù)據(jù)轉(zhuǎn)換成交易圖像具體為服務(wù)器端按照預(yù)先約定的數(shù)據(jù)處理模式將第二交易數(shù)據(jù)轉(zhuǎn)換成交易圖像。具體地,在本實(shí)施例中,服務(wù)器端按照預(yù)先約定的數(shù)據(jù)處理模式將第二交易數(shù)據(jù)轉(zhuǎn)換成交易圖像的方法為將第二交易數(shù)據(jù)的每個(gè)比特位映射為2X2的色塊。0用白色表示,1用黑色表示。 將色塊依序拼接,每2個(gè)字節(jié)(16比特)換行,得到交易圖像。優(yōu)選地,在本實(shí)施例中,還在生成的交易圖像的左上角、右上角和右下角添加定位塊,具體為3X 3的色塊,中心的點(diǎn)為白色,其他點(diǎn)為黑色。轉(zhuǎn)換得到的交易圖像如圖3所示。步驟103 動(dòng)態(tài)令牌采集客戶端屏幕顯示的交易圖像后,動(dòng)態(tài)令牌對(duì)交易圖像進(jìn)行預(yù)設(shè)處理轉(zhuǎn)換成第三交易數(shù)據(jù),將第三交易數(shù)據(jù)顯示在動(dòng)態(tài)令牌的屏幕上,等待用戶確認(rèn);動(dòng)態(tài)令牌對(duì)交易圖轉(zhuǎn)換成第三交易數(shù)據(jù)的方法是步驟102服務(wù)端根據(jù)第二交易數(shù)據(jù)生成交易圖像的方法的逆過(guò)程,在此不再贅述。步驟104 動(dòng)態(tài)令牌判斷是否在預(yù)先設(shè)定的等待時(shí)間內(nèi)接受到用戶輸入的確認(rèn)信息,如果是,執(zhí)行步驟105,否則,取消當(dāng)前操作,交易終止;具體地,在本實(shí)施例中,用戶輸入的確認(rèn)信息為按鍵動(dòng)作。具體地,在本實(shí)施例步驟104中,預(yù)設(shè)的等待時(shí)間為60秒。步驟105 動(dòng)態(tài)令牌根據(jù)第三交易數(shù)據(jù)生成第二動(dòng)態(tài)口令并顯示;在本實(shí)施例中,動(dòng)態(tài)令牌的屏幕顯示第二動(dòng)態(tài)口令,供用戶輸入客戶端;在本實(shí)施例中,動(dòng)態(tài)令牌根據(jù)第三交易數(shù)據(jù)生成第二動(dòng)態(tài)口令具體為動(dòng)態(tài)令牌將內(nèi)置的種子密鑰和第三交易數(shù)據(jù)根據(jù)預(yù)先約定的規(guī)則進(jìn)行組合,對(duì)組合后的數(shù)據(jù)進(jìn)行散列運(yùn)算,生成固定長(zhǎng)度的摘要值;根據(jù)預(yù)先約定的規(guī)則從摘要值中截取數(shù)據(jù),將其十進(jìn)制值作為動(dòng)態(tài)口令。步驟106 客戶端接收用戶輸入的第二動(dòng)態(tài)口令,將第二動(dòng)態(tài)口令發(fā)送至服務(wù)器端;
步驟107 服務(wù)器端接收第二動(dòng)態(tài)口令,根據(jù)第二交易數(shù)據(jù)生成第一動(dòng)態(tài)口令;服務(wù)器端生成第一動(dòng)態(tài)口令的方法與步驟105中的描述相同,在此不再贅述。服務(wù)器端所使用的種子密鑰是用戶預(yù)先注冊(cè)到服務(wù)器端的。在本實(shí)施例中,服務(wù)器端還可以在步驟102中記錄交易圖像的生成時(shí)刻,相應(yīng)地, 在生成第一動(dòng)態(tài)口令之前,根據(jù)接收第二動(dòng)態(tài)口令的時(shí)刻和所述交易圖像的生成時(shí)刻計(jì)算時(shí)間差,判斷所述時(shí)間差是否不超過(guò)預(yù)設(shè)的時(shí)間值,如果是,則執(zhí)行步驟108、否則交易過(guò)程超時(shí)、取消操作。在本實(shí)施例中,服務(wù)器端也可以在步驟102中生成第一動(dòng)態(tài)口令。步驟108 服務(wù)器判斷第一動(dòng)態(tài)口令與第二動(dòng)態(tài)口令是否相同,如果相同,則驗(yàn)證成功,執(zhí)行交易,否則,取消操作。在步驟105中,動(dòng)態(tài)令牌還可以根據(jù)額外的動(dòng)態(tài)因子(例如當(dāng)前按鍵計(jì)數(shù)值,當(dāng)前時(shí)間等)和種子密鑰及第三交易數(shù)據(jù)一起生成第二動(dòng)態(tài)口令。相應(yīng)地,服務(wù)器端根據(jù)當(dāng)前動(dòng)態(tài)因子,在預(yù)先約定的范圍內(nèi)增減,生成一系列動(dòng)態(tài)口令,分別與所述第二動(dòng)態(tài)口令比對(duì),如果其中有一個(gè)相同,則驗(yàn)證成功,并更新當(dāng)前動(dòng)態(tài)因子;否則,驗(yàn)證失敗。所述動(dòng)態(tài)因子可以為時(shí)間型動(dòng)態(tài)因子(如計(jì)時(shí)器時(shí)間)或事件型動(dòng)態(tài)因子(如按鍵計(jì)數(shù)值)。優(yōu)選地,在本實(shí)施例中,服務(wù)器端還將驗(yàn)證結(jié)果發(fā)送至客戶端。如果驗(yàn)證結(jié)果為失敗,客戶端提示用戶重新輸入口令,否則結(jié)束。實(shí)施例2實(shí)施例2提供了一種基于圖像采集的信息安全系統(tǒng)的功能結(jié)構(gòu)圖,具體包括動(dòng)態(tài)令牌1、客戶端2和服務(wù)器3。動(dòng)態(tài)令牌1,用于采集交易圖像,并將交易圖像轉(zhuǎn)換成第三交易數(shù)據(jù),根據(jù)交易數(shù)據(jù)生成動(dòng)態(tài)口令,通過(guò)屏幕顯示??蛻舳?,用于與服務(wù)器通信,收發(fā)交易數(shù)據(jù)和用戶輸入的動(dòng)態(tài)口令。服務(wù)器3,用于與客戶端連接通信,接收第一交易數(shù)據(jù),根據(jù)第一交易數(shù)據(jù)生成第二交易數(shù)據(jù),,將第二交易數(shù)據(jù)轉(zhuǎn)換成交易圖像,將交易圖像發(fā)送至客戶端,以及根據(jù)第二交易數(shù)據(jù)生成第一動(dòng)態(tài)口令,接收第二動(dòng)態(tài)口令,判斷所述第一動(dòng)態(tài)口令和所述第二動(dòng)態(tài)口令是否相同如果相同,則驗(yàn)證成功,執(zhí)行交易,否則,取消操作。動(dòng)態(tài)令牌1具體包括第二接收模塊3101、顯示模塊3102、圖像轉(zhuǎn)換模塊3103、計(jì)算模塊3104、交易圖像采集模塊3105、判斷模塊3106、第一存儲(chǔ)模塊3107、電源模塊3108。第二接收模塊3101,用于接收所述用戶輸入的確認(rèn)信息;優(yōu)選地,在本實(shí)施例中,所述接收模塊為按鍵及相關(guān)電路。用戶通過(guò)按鍵輸入確認(rèn)
fn息ο所述接收模塊還可以為開(kāi)關(guān)、生物特征識(shí)別裝置(如指紋識(shí)別裝置)等等。顯示模塊3102,用于顯示動(dòng)態(tài)口令、交易圖像;圖像轉(zhuǎn)換模塊3103,用于對(duì)交易圖像進(jìn)行預(yù)設(shè)處理轉(zhuǎn)換成交易數(shù)據(jù);計(jì)算模塊3104,用于根據(jù)交易數(shù)據(jù)計(jì)算生成動(dòng)態(tài)口令;具體地,在本實(shí)施例中,所述計(jì)算模塊3104用于將內(nèi)置的種子密鑰和第三交易數(shù)據(jù)根據(jù)預(yù)先約定的規(guī)則進(jìn)行組合,對(duì)組合后的數(shù)據(jù)進(jìn)行散列運(yùn)算,生成固定長(zhǎng)度的摘要值;
9根據(jù)預(yù)先約定的規(guī)則從摘要值中截取數(shù)據(jù),將其十進(jìn)制值作為動(dòng)態(tài)口令。交易圖像采集模塊3105,用于采集交易圖像;判斷模塊3106,用于判斷是否在預(yù)先設(shè)定的等待時(shí)間內(nèi)接收用戶輸入的確認(rèn)信息;第一存儲(chǔ)模塊3107,用于存儲(chǔ)種子密鑰;在本實(shí)施例中,動(dòng)態(tài)令牌1還可以包括動(dòng)態(tài)因子模塊,用于提供動(dòng)態(tài)因子。所述動(dòng)態(tài)因子可以是事件型因子或時(shí)間型因子,相應(yīng)地,所述動(dòng)態(tài)因子模塊為計(jì)數(shù)裝置或計(jì)時(shí)裝置電源模塊3108,用于為動(dòng)態(tài)令牌供電;圖像轉(zhuǎn)換模塊、判斷模塊、存儲(chǔ)模塊中的至少一個(gè)與計(jì)算模塊集成在一顆控制芯片中。所述控制芯片為安全設(shè)計(jì)芯片,包括智能卡芯片??蛻舳?具體包括第一發(fā)送模塊3201、第一接收模塊3202、第一接口模塊3203 ;第一發(fā)送模塊3201,用于把第一交易數(shù)據(jù)和第二動(dòng)態(tài)口令發(fā)送至服務(wù)器3 ;第一接收模塊3202,用于接收用戶輸入的第一交易數(shù)據(jù)和第二動(dòng)態(tài)口令,還用于接收服務(wù)器3的動(dòng)態(tài)口令驗(yàn)證結(jié)果;第一接口模塊3203,用于連接客戶端2與服務(wù)器3。服務(wù)器3具體包括第二接口模塊3301、第三接收模塊3302、第三發(fā)送模塊3303、 轉(zhuǎn)換模塊3304、第一計(jì)算模塊3305、第二判斷模塊3306、時(shí)間設(shè)定模塊3307、第二存儲(chǔ)模塊 3308,交易模塊3309 ;第二接口模塊3301,用于連接服務(wù)器3與客戶端2 ;第三接收模塊3302,用于接收第一交易數(shù)據(jù);第三發(fā)送模塊3303,用于發(fā)送交易圖像至客戶端2,還用于將動(dòng)態(tài)口令驗(yàn)證結(jié)果發(fā)送至客戶端2;轉(zhuǎn)換模塊3304,用于將第二交易數(shù)據(jù)按照預(yù)設(shè)規(guī)則轉(zhuǎn)換成交易圖像;第一計(jì)算模塊3305,用于根據(jù)第二交易數(shù)據(jù)計(jì)算生成第二動(dòng)態(tài)口令;優(yōu)選地,第一計(jì)算模塊3305還用于;第二判斷模塊3306,用于服務(wù)器3判斷第一動(dòng)態(tài)口令和第二動(dòng)態(tài)口令是否相同, 還用于判斷所述時(shí)間差是否在預(yù)設(shè)驗(yàn)證時(shí)間內(nèi);時(shí)間設(shè)定模塊3307,用于服務(wù)器3交易驗(yàn)證時(shí)間;第二存儲(chǔ)模塊3308,用于存儲(chǔ)用戶信息和種子密鑰交易圖像轉(zhuǎn)換時(shí)刻和第二動(dòng)態(tài)口令接收時(shí)刻;交易模塊3309,用于執(zhí)行交易;優(yōu)選地,在本實(shí)施例中,所述服務(wù)器還包括時(shí)間驗(yàn)證模塊,用于根據(jù)接收第二動(dòng)態(tài)口令的時(shí)刻和所述交易圖像的生成時(shí)刻計(jì)算時(shí)間差,判斷所述時(shí)間差是否不超過(guò)預(yù)設(shè)的時(shí)間值。以上,僅為本發(fā)明的較佳實(shí)施例,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到的變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求所界定的保護(hù)范圍為準(zhǔn)。
權(quán)利要求
1.一種基于圖像采集的信息安全方法,包括如下步驟步驟1、服務(wù)器端接收客戶端發(fā)來(lái)的第一交易數(shù)據(jù),根據(jù)所述第一交易數(shù)據(jù)生成第二交易數(shù)據(jù);步驟2、所述服務(wù)器端將所述第二交易數(shù)據(jù)轉(zhuǎn)換成交易圖像,將所述交易圖像發(fā)送至客戶端;步驟3、動(dòng)態(tài)令牌采集所述交易圖像后,對(duì)所述交易圖像進(jìn)行預(yù)設(shè)處理轉(zhuǎn)換成第三交易數(shù)據(jù)并顯示,等待用戶確認(rèn);步驟4、所述動(dòng)態(tài)令牌根據(jù)所述第三交易數(shù)據(jù)生成第二動(dòng)態(tài)口令并顯示;步驟5、所述客戶端接收用戶輸入的第二動(dòng)態(tài)口令,將所述第二動(dòng)態(tài)口令發(fā)送至所述服務(wù)器端;步驟6、所述服務(wù)器端接收所述第二動(dòng)態(tài)口令,根據(jù)所述第二交易數(shù)據(jù)生成第一動(dòng)態(tài)口令,判斷所述第一動(dòng)態(tài)口令與所述第二動(dòng)態(tài)口令是否相同,如果相同,則驗(yàn)證成功,執(zhí)行交易,否則,取消操作。
2.根據(jù)權(quán)利要求1所述的基于圖像采集的信息安全方法,其特征在于,所述步驟3之后還包括所述動(dòng)態(tài)令牌判斷是否在預(yù)先設(shè)定的等待時(shí)間內(nèi)接收到所述用戶輸入的確認(rèn)信息; 是則執(zhí)行步驟4 ;否則取消當(dāng)前操作。
3.根據(jù)權(quán)利要求1所述的基于圖像采集的信息安全方法,其特征在于,所述步驟1中所述第一交易數(shù)據(jù)是指交易時(shí)間和/或交易金額和/或交易賬號(hào)和/或交易地點(diǎn)和/或交易密碼和/或隨機(jī)數(shù)。
4.根據(jù)權(quán)利要求1所述的基于圖像采集的信息安全方法,其特征在于,所述步驟1中所述服務(wù)器端按照預(yù)先約定的規(guī)則,從所述第一交易數(shù)據(jù)中提取關(guān)鍵數(shù)據(jù),根據(jù)所述關(guān)鍵數(shù)據(jù)生成第二交易數(shù)據(jù)。
5.根據(jù)權(quán)利要求1所述的基于圖像采集的信息安全方法,其特征在于,所述步驟2中還包括所述服務(wù)器記錄并存儲(chǔ)交易圖像轉(zhuǎn)換時(shí)刻。
6.根據(jù)權(quán)利要求1所述的基于圖像采集的信息安全方法,其特征在于,在所述步驟3 中,所述預(yù)設(shè)處理是指所述動(dòng)態(tài)令牌將采集到的交易圖像經(jīng)第一處理轉(zhuǎn)換成數(shù)字圖像,所述數(shù)字圖像經(jīng)第二處理轉(zhuǎn)換成第三交易數(shù)據(jù)。
7.根據(jù)權(quán)利要求1所述的基于圖像采集的信息安全方法,其特征在于,所述步驟6中還包括述服務(wù)器端根據(jù)接收所述第二動(dòng)態(tài)口令的時(shí)刻和所述交易圖像的生成時(shí)刻計(jì)算時(shí)間差,判斷所述時(shí)間差是否不超過(guò)預(yù)設(shè)的時(shí)間值,如果是,則執(zhí)行交易,否則取消操作。
8.根據(jù)權(quán)利要求1所述的基于圖像采集的信息安全方法,其特征在于,在所述步驟4 中,所述計(jì)算生成第二動(dòng)態(tài)口令具體過(guò)程為將內(nèi)置的種子密鑰和第三交易數(shù)據(jù)根據(jù)預(yù)先約定的規(guī)則進(jìn)行組合,對(duì)組合后的數(shù)據(jù)進(jìn)行散列運(yùn)算,生成固定長(zhǎng)度的摘要值,根據(jù)預(yù)先約定的規(guī)則從摘要值中截取數(shù)據(jù),將其十進(jìn)制值作為動(dòng)態(tài)口令。
9.根據(jù)權(quán)利要求5所述的基于圖像采集的信息安全方法,其特征在于,所述步驟6還包括所述服務(wù)器端根據(jù)接收所述第二動(dòng)態(tài)口令的時(shí)刻和所述交易圖像的生成時(shí)刻計(jì)算時(shí)間差,判斷所述時(shí)間差是否不超過(guò)預(yù)設(shè)的時(shí)間值,如果是,則執(zhí)行交易,否則取消操作。
10.根據(jù)權(quán)利要求1的所述基于圖像采集的信息安全方法,其特征在于,所述步驟6還包括所述服務(wù)器端將驗(yàn)證結(jié)果發(fā)送至客戶端,如果驗(yàn)證結(jié)果為失敗,客戶端提示用戶重新輸入口令,否則結(jié)束。
11.一種基于圖像采集的信息安全系統(tǒng),其系統(tǒng)在于,包括動(dòng)態(tài)令牌、客戶端和服務(wù)器;所述動(dòng)態(tài)令牌,用于采集交易圖像,并將所述交易圖像轉(zhuǎn)換成第三交易數(shù)據(jù),根據(jù)所述第三交易數(shù)據(jù)計(jì)算生成第二動(dòng)態(tài)口令并顯示;所述客戶端,用于與服務(wù)器通信,收發(fā)交易數(shù)據(jù)和用戶輸入的動(dòng)態(tài)口令; 所述服務(wù)器,用于與所述客戶端連接通信,接收第一交易,根據(jù)所述第一交易數(shù)據(jù)形成第二交易數(shù)據(jù),將所述第二交易數(shù)據(jù)轉(zhuǎn)換成交易圖像,并所述第二交易數(shù)據(jù)計(jì)算生成第一動(dòng)態(tài)口令,以及接收第二動(dòng)態(tài)口令,判斷所述第一動(dòng)態(tài)口令和所述第二動(dòng)態(tài)口令是否相同。
12.根據(jù)權(quán)利要求11所述的基于圖像采集的信息安全系統(tǒng),其特征在于,所述動(dòng)態(tài)令牌包括第二接收模塊、顯示模塊、第二圖像轉(zhuǎn)換模塊、第二計(jì)算模塊、交易圖像采集模塊、 第一存儲(chǔ)模塊、電源模塊;其中,所述第二接收模塊,用于所述動(dòng)態(tài)令牌接收所述用戶輸入的確認(rèn)信息; 所述交易圖像采集模塊,用于所述動(dòng)態(tài)令牌采集所述客戶端屏幕上顯示的所述交易圖像;所述第二圖像轉(zhuǎn)換模塊,用于所述動(dòng)態(tài)令牌對(duì)所述交易圖像進(jìn)行預(yù)設(shè)處理轉(zhuǎn)換成所述第二交易數(shù)據(jù);所述第二計(jì)算模塊,用于所述動(dòng)態(tài)令牌根據(jù)第三交易數(shù)據(jù)計(jì)算生成所述第二動(dòng)態(tài)口令;所述顯示模塊,用于所述動(dòng)態(tài)令牌顯示所述動(dòng)態(tài)口令以及所述第三交易數(shù)據(jù); 所述第一存儲(chǔ)模塊,用于存儲(chǔ)種子密碼; 所述電源模塊,用于提供所述動(dòng)態(tài)令牌的工作電量。
13.根據(jù)權(quán)利要求12所述的基于圖像采集的信息安全系統(tǒng),其特征在于,所述動(dòng)態(tài)令牌包括判斷模塊,用于所述動(dòng)態(tài)令牌判斷是否在預(yù)先設(shè)定的等待時(shí)間內(nèi)接收用戶輸入的確 lAfn 息 ο
14.根據(jù)權(quán)利要求18所述的基于圖像采集的信息安全系統(tǒng),其特征在于,所述服務(wù)器包括第二接口模塊、第三接收模塊、第三發(fā)送模塊、轉(zhuǎn)換模塊、第一計(jì)算模塊、第二判斷模塊、第二存儲(chǔ)模塊,交易模塊;所述第二接口模塊,用于連接所述服務(wù)器與所述客戶端; 所述第三接收模塊,用于接收所述第一交易數(shù)據(jù)和第二動(dòng)態(tài)口令; 所述第一計(jì)算模塊,用于根據(jù)所述第一交易數(shù)據(jù)生成所述第二交易數(shù)據(jù),還用于根據(jù)所述第二交易數(shù)據(jù)第一動(dòng)態(tài)口令;所述轉(zhuǎn)換模塊,用于所述服務(wù)器將所述第二交易數(shù)據(jù)轉(zhuǎn)換成交易圖像; 所述第二判斷模塊,用于判斷所述第一動(dòng)態(tài)口令和所述第二動(dòng)態(tài)口令是否相同, 所述第三發(fā)送模塊,用于發(fā)送所述交易圖像至所述客戶端,還用于將動(dòng)態(tài)口令驗(yàn)證結(jié)果發(fā)送至所述客戶端;還用于判斷所述時(shí)間差是否在所述服務(wù)器預(yù)設(shè)的驗(yàn)證時(shí)間值內(nèi); 所述時(shí)間設(shè)定模塊,用于所述服務(wù)器交易驗(yàn)證時(shí)間;所述第二存儲(chǔ)模塊,用于存儲(chǔ)用戶信息和種子密鑰;; 所述交易模塊,用于執(zhí)行交易。
15.根據(jù)權(quán)利要求14所述的基于圖像采集的信息安全系統(tǒng),其特征在于,所述服務(wù)器還包括時(shí)間驗(yàn)證模塊,用于根據(jù)接收第二動(dòng)態(tài)口令的時(shí)刻和所述交易圖像的生成時(shí)刻計(jì)算時(shí)間差,判斷所述時(shí)間差是否不超過(guò)預(yù)設(shè)的時(shí)間值。
全文摘要
本發(fā)明公開(kāi)了一種基于圖像采集的信息安全方法及系統(tǒng)。所述方法包括服務(wù)器端接收客戶端發(fā)來(lái)的第一交易數(shù)據(jù),根據(jù)第一交易數(shù)據(jù)生成第二交易數(shù)據(jù);服務(wù)器端將第二交易數(shù)據(jù)轉(zhuǎn)換成交易圖像,將交易圖像發(fā)送至客戶端;動(dòng)態(tài)令牌采集所述交易圖像后,對(duì)交易圖像進(jìn)行預(yù)設(shè)處理轉(zhuǎn)換成第三交易數(shù)據(jù)并顯示,等待用戶確認(rèn);動(dòng)態(tài)令牌根據(jù)第三交易數(shù)據(jù)生成第二動(dòng)態(tài)口令并顯示;客戶端接收用戶輸入的第二動(dòng)態(tài)口令,將第二動(dòng)態(tài)口令發(fā)送至服務(wù)器端;服務(wù)器端接收第二動(dòng)態(tài)口令,根據(jù)第二交易數(shù)據(jù)生成第一動(dòng)態(tài)口令,判斷第一動(dòng)態(tài)口令與第二動(dòng)態(tài)口令是否相同,如果相同,則驗(yàn)證成功,執(zhí)行交易,否則,取消操作,本發(fā)明還同時(shí)提供了一種基于圖像采集的信息安全系統(tǒng)。
文檔編號(hào)H04L29/06GK102347942SQ20111018519
公開(kāi)日2012年2月8日 申請(qǐng)日期2011年7月1日 優(yōu)先權(quán)日2011年7月1日
發(fā)明者于華章, 陸舟 申請(qǐng)人:飛天誠(chéng)信科技股份有限公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1