亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

安全性信息交互系統(tǒng)、設(shè)備及方法

文檔序號:7982721閱讀:282來源:國知局
安全性信息交互系統(tǒng)、設(shè)備及方法
【專利摘要】本發(fā)明提出了安全性信息交互系統(tǒng)、設(shè)備及方法。其中,所述系統(tǒng)包括安全性信息交互終端和數(shù)據(jù)處理服務(wù)器,并且其中,所述數(shù)據(jù)處理服務(wù)器接收來自安全性信息交互終端的安全性信息交互請求,并基于從所述安全性信息交互請求中解析出的電子形式的圖形認證信息執(zhí)行認證過程,并將認證結(jié)果傳送回所述安全性信息交互終端,以完成后續(xù)的安全性信息交互過程。本發(fā)明所公開的安全性信息交互系統(tǒng)、設(shè)備及方法具有高的安全性并且使用便捷。
【專利說明】安全性信息交互系統(tǒng)、設(shè)備及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息交互系統(tǒng)、設(shè)備及方法,更具體地,涉及安全性信息交互系統(tǒng)、設(shè)備及方法。
【背景技術(shù)】
[0002]目前,隨著網(wǎng)絡(luò)應(yīng)用的日益廣泛以及不同領(lǐng)域的業(yè)務(wù)種類的日益豐富,通過網(wǎng)絡(luò)(特別是移動網(wǎng)絡(luò))進行安全性信息(即對安全性要求較高的信息,例如與金融交易相關(guān)的信息)的交互變得越來越重要。
[0003]在現(xiàn)有的安全性信息交互系統(tǒng)及方法中,通常使用密碼(例如個人認證碼PIN)的方式驗證安全性信息交互終端用戶的身份。
[0004]然而,上述現(xiàn)有的認證方式存在如下問題:(I)存在一定的安全隱患,例如密碼本身有可能被黑客破解或竊取,從而造成密碼泄露;(2)使用不便,例如輸入密碼時用戶需要輸入多個數(shù)字、字母或符號。
[0005]因此,存在如下需求:提供具有高的安全性并且使用便捷的安全性信息交互系統(tǒng)、設(shè)備及方法。

【發(fā)明內(nèi)容】

[0006]為了解決上述現(xiàn)有技術(shù)方案所存在的問題,本發(fā)明提出了具有高的安全性并且使用便捷的安全性信息交互系統(tǒng)、設(shè)備及方法。
[0007]本發(fā)明的目的是通過以下技術(shù)方案實現(xiàn)的:
一種安全性信息交互系統(tǒng),所述安全性信息交互系統(tǒng)包括:
安全性信息交互終端,所述安全性信息交互終端基于接收到的來自用戶的安全性信息交互指令構(gòu)造安全性信息交互請求,并將所述安全性信息交互請求傳送到數(shù)據(jù)處理服務(wù)器,其中,所述安全性信息交互請求包括電子形式的圖形認證信息;
數(shù)據(jù)處理服務(wù)器,所述數(shù)據(jù)處理服務(wù)器接收來自所述安全性信息交互終端的所述安全性信息交互請求,并基于從所述安全性信息交互請求中解析出的所述電子形式的圖形認證信息執(zhí)行認證過程,并將認證結(jié)果傳送回所述安全性信息交互終端,以完成后續(xù)的安全性信息交互過程。
[0008]在上面所公開的方案中,優(yōu)選地,所述安全性信息交互終端進一步包括:
用戶接口,所述用戶接口用于接收來自用戶的所述安全性信息交互指令以及用戶輸入的原始圖形認證信息,并將所述安全性信息交互指令和所述原始圖形認證信息傳送到主控制器;
主控制器,所述主控制器用于基于所述原始圖形認證信息構(gòu)造所述電子形式的圖形認證信息,并基于所述安全性信息交互指令構(gòu)造包含所述電子形式的圖形認證信息的安全性信息交互請求,以及將所述安全性信息交互請求傳送到所述數(shù)據(jù)處理服務(wù)器。
[0009]在上面所公開的方案中,優(yōu)選地,所述數(shù)據(jù)處理服務(wù)器進一步包括: 存儲模塊,所述存儲模塊用于存儲認證模型表,其中,所述認證模型表中的每個記錄包含與該記錄相關(guān)聯(lián)的用戶的認證模型,并且所述認證模型是電子形式的圖形認證信息的序列,所述認證模型的初始值由相關(guān)聯(lián)的用戶預先設(shè)定;
認證及數(shù)據(jù)處理模塊,所述認證及數(shù)據(jù)處理模塊用于接收來自安全性信息交互終端的所述安全性信息交互請求,并將從所述安全性信息交互請求中解析出的所述電子形式的圖形認證信息與所述認證模型表中與該用戶相關(guān)聯(lián)的記錄中的認證模型相比較,如果兩者匹配,則認證通過,并且如果兩者不匹配,則認證失敗,隨后將認證結(jié)果傳送回所述安全性信息交互終端,以完成后續(xù)的安全性信息交互過程。
[0010]在上面所公開的方案中,優(yōu)選地,所述數(shù)據(jù)處理服務(wù)器進一步包括認證模型修正模塊,所述認證模型修正模塊用于當認證通過時基于從所述安全性信息交互請求中解析出的所述電子形式的圖形認證信息修正所述認證模型表中與該用戶相關(guān)聯(lián)的記錄中的認證模型。
[0011]在上面所公開的方案中,優(yōu)選地,所述主控制器通過壓縮編碼的方式基于所述原始圖形認證信息構(gòu)造所述電子形式的圖形認證信息。
[0012]在上面所公開的方案中,優(yōu)選地,所述認證模型修正模塊執(zhí)行的修正操作包括:通過所述認證模型表中與該用戶相關(guān)聯(lián)的記錄中的認證模型中的歷史信息建立用戶的圖形認證信息的筆跡模型并分析該用戶的歷史圖形認證信息以獲得該用戶的每次電子形式的圖形認證信息中的細微差別信息或較大差別信息,從而建立該用戶的圖形認證信息模式庫,同時發(fā)現(xiàn)該用戶的圖形認證信息筆跡隨時間的變化趨勢,以實時地修正該用戶的圖形認證信息的筆跡模型。
[0013]在上面所公開的方案中,優(yōu)選地,所述電子形式的圖形認證信息是筆跡圖案,所述筆跡圖案是手勢圖形和/或簽名。
[0014]在上面所公開的方案中,優(yōu)選地,所述用戶接口是觸摸屏,并且用戶在發(fā)起安全性信息交互時通過所述觸摸屏輸入所述筆跡圖案。
[0015]在上面所公開的方案中,優(yōu)選地,所述安全性信息交互請求可以附加地包括用戶通過所述用戶接口輸入的密碼,并且所述數(shù)據(jù)處理服務(wù)器根據(jù)從所述安全性信息交互請求中解析出的所述密碼執(zhí)行附加地認證過程。
[0016]本發(fā)明的目的也可以通過以下技術(shù)方案實現(xiàn):
一種安全性信息交互終端,所述安全性信息交互終端基于接收到的來自用戶的安全性信息交互指令構(gòu)造安全性信息交互請求,并將所述安全性信息交互請求傳送到數(shù)據(jù)處理服務(wù)器,其中,所述安全性信息交互請求包括電子形式的圖形認證信息。
[0017]本發(fā)明的目的也可以通過以下技術(shù)方案實現(xiàn):
一種數(shù)據(jù)處理服務(wù)器,所述數(shù)據(jù)處理服務(wù)器接收來自安全性信息交互終端的安全性信息交互請求,并基于從所述安全性信息交互請求中解析出的電子形式的圖形認證信息執(zhí)行認證過程,并將認證結(jié)果傳送回所述安全性信息交互終端,以完成后續(xù)的安全性信息交互過程。
[0018]本發(fā)明的目的也可以通過以下技術(shù)方案實現(xiàn):
一種安全性信息交互方法,所述安全性信息交互方法包括下列步驟:
(Al)安全性信息交互終端基于接收到的來自用戶的安全性信息交互指令構(gòu)造安全性信息交互請求,并將所述安全性信息交互請求傳送到數(shù)據(jù)處理服務(wù)器,其中,所述安全性信息交互請求包括電子形式的圖形認證信息;
(A2)所述數(shù)據(jù)處理服務(wù)器接收來自安全性信息交互終端的所述安全性信息交互請求,并基于從所述安全性信息交互請求中解析出的所述電子形式的圖形認證信息執(zhí)行認證過程,并將認證結(jié)果傳送回所述安全性信息交互終端,以完成后續(xù)的安全性信息交互過程。
[0019]本發(fā)明所公開的安全性信息交互系統(tǒng)、設(shè)備及方法具有以下優(yōu)點:由于能夠通過實時地驗證用戶輸入的、經(jīng)過壓縮編碼的電子形式的圖形認證信息,故確保了信息交互的安全性,并且由于用戶以繪制的方式輸入所述圖形認證信息,故提高了使用便捷性,此外,由于能夠通過自學習算法實時地修正認證模型,故可以識別出同一用戶的圖形認證信息差異,并學習和適應(yīng)這種差異,從而提升識別的準確率。
【專利附圖】

【附圖說明】
[0020]結(jié)合附圖,本發(fā)明的技術(shù)特征以及優(yōu)點將會被本領(lǐng)域技術(shù)人員更好地理解,其中:
圖1是根據(jù)本發(fā)明的實施例的安全性信息交互系統(tǒng)的示意性結(jié)構(gòu)圖;
圖2是根據(jù)本發(fā)明的實施例的安全性信息交互方法的流程圖。
【具體實施方式】
[0021]圖1是根據(jù)本發(fā)明的實施例的安全性信息交互系統(tǒng)的示意性結(jié)構(gòu)圖。如圖1所示,本發(fā)明所公開的安全性信息交互系統(tǒng)包括安全性信息交互終端I和數(shù)據(jù)處理服務(wù)器2。其中,所述安全性信息交互終端I基于接收到的來自用戶的安全性信息交互指令構(gòu)造安全性信息交互請求,并將所述安全性信息交互請求傳送到數(shù)據(jù)處理服務(wù)器2,其中,所述安全性信息交互請求包括電子形式的圖形認證信息。所述數(shù)據(jù)處理服務(wù)器2接收來自安全性信息交互終端I的所述安全性信息交互請求,并基于從所述安全性信息交互請求中解析出的所述電子形式的圖形認證信息執(zhí)行認證過程,并將認證結(jié)果傳送回所述安全性信息交互終端1,以完成后續(xù)的安全性信息交互過程。
[0022]優(yōu)選地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述安全性信息交互終端I進一步包括用戶接口 3和主控制器4。其中,所述用戶接口 3用于接收來自用戶的所述安全性信息交互指令以及用戶輸入的原始圖形認證信息,并將所述安全性信息交互指令和所述原始圖形認證信息傳送到主控制器4。所述主控制器4用于基于所述原始圖形認證信息構(gòu)造所述電子形式的圖形認證信息,并基于所述安全性信息交互指令構(gòu)造包含所述電子形式的圖形認證信息的安全性信息交互請求,以及將所述安全性信息交互請求傳送到所述數(shù)據(jù)處理服務(wù)器2。
[0023]優(yōu)選地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述數(shù)據(jù)處理服務(wù)器2進一步包括認證及數(shù)據(jù)處理模塊5和存儲模塊7。其中,所述存儲模塊7用于存儲認證模型表,其中,所述認證模型表中的每個記錄包含與該記錄相關(guān)聯(lián)的用戶的認證模型,并且所述認證模型是電子形式的圖形認證信息的序列,所述認證模型的初始值由相關(guān)聯(lián)的用戶預先設(shè)定。所述認證及數(shù)據(jù)處理模塊5用于接收來自安全性信息交互終端I的所述安全性信息交互請求,并將從所述安全性信息交互請求中解析出的所述電子形式的圖形認證信息與所述認證模型表中與該用戶相關(guān)聯(lián)的記錄中的認證模型相比較(例如進行圖形的模式匹配和比較),如果兩者匹配,則認證通過,并且如果兩者不匹配,則認證失敗,隨后將認證結(jié)果傳送回所述安全性信息交互終端1,以完成后續(xù)的安全性信息交互過程。
[0024]優(yōu)選地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述數(shù)據(jù)處理服務(wù)器2進一步包括認證模型修正模塊6,所述認證模型修正模塊6用于當認證通過時基于從所述安全性信息交互請求中解析出的所述電子形式的圖形認證信息修正所述認證模型表中與該用戶相關(guān)聯(lián)的記錄中的認證模型。
[0025]優(yōu)選地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述主控制器4通過壓縮編碼的方式基于所述原始圖形認證信息構(gòu)造所述電子形式的圖形認證信息。示例性地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述主控制器4可以采用O和I分別表示白點和黑點的編碼方式(即采用O和I來表示每一個像素點,其中黑點為用戶在屏幕上畫圖案時的筆跡)??商娲?,可以采用二緯矩陣的方式表示所述電子形式的圖形認證信息,即將該二緯矩陣表示成一行,隨后對所述電子形式的圖形認證信息進行壓縮編碼??商娲?,可以用稀疏矩陣的方式表示所述電子形式的圖形認證信息,即可以直接進行位置信息的編碼,隨后對所述電子形式的圖形認證信息進行壓縮。
[0026]優(yōu)選地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述認證模型修正模塊6執(zhí)行的修正操作包括:通過所述認證模型表中與該用戶相關(guān)聯(lián)的記錄中的認證模型中的歷史信息(即與該用戶相關(guān)聯(lián)的一系列電子形式的圖形認證信息)建立用戶的圖形認證信息的筆跡模型并分析該用戶的歷史圖形認證信息以獲得該用戶的每次電子形式的圖形認證信息中的細微差別信息或較大差別信息,從而建立該用戶的圖形認證信息模式庫,同時發(fā)現(xiàn)該用戶的圖形認證信息筆跡隨時間的變化趨勢,以實時地修正該用戶的圖形認證信息的筆跡模型。
[0027]示例性地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述認證及數(shù)據(jù)處理模塊5使用模式識別匹配和神經(jīng)網(wǎng)絡(luò)算法執(zhí)行相關(guān)的認證操作。
[0028]示例性地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述認證模型修正模塊6使用自學習算法執(zhí)行相關(guān)的修正操作。
[0029]示例性地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述電子形式的圖形認證信息是筆跡圖案,所述筆跡圖案是手勢圖形和/或簽名。
[0030]示例性地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述用戶接口 3是觸摸屏,并且用戶在發(fā)起安全性信息交互時通過所述觸摸屏輸入所述筆跡圖案。
[0031]示例性地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述安全性信息交互終端I是移動終端、和/或平板電腦、和/或個人電腦中的客戶端。示例性地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述安全性信息交互終端I還可以是POS交易終端或ATM機中的客戶端。
[0032]示例性地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述安全性信息交互終端I在接收到所述認證結(jié)果后通過所述用戶接口 3顯示所述認證結(jié)果。
[0033]可選地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述安全性信息交互請求可以附加地包括用戶通過所述用戶接口 3輸入的密碼(例如個人認證碼PIN),并且所述數(shù)據(jù)處理服務(wù)器2根據(jù)從所述安全性信息交互請求中解析出的所述密碼執(zhí)行附加地認證過程。[0034]由上可見,本發(fā)明所公開的安全性信息交互系統(tǒng)能夠通過實時地驗證用戶輸入的、經(jīng)過壓縮編碼的電子形式的圖形認證信息確保信息交互的安全性,并且由于用戶以繪制的方式輸入所述圖形認證信息,故提高了使用便捷性,此外,由于能夠通過自學習算法實時地修正認證模型,故可以識別出同一用戶的圖形認證信息差異,并學習和適應(yīng)這種差異,從而提升了識別的準確率。
[0035]如圖1所示,本發(fā)明公開了安全性信息交互終端1,所述安全性信息交互終端I基于接收到的來自用戶的安全性信息交互指令構(gòu)造安全性信息交互請求,并將所述安全性信息交互請求傳送到數(shù)據(jù)處理服務(wù)器2,其中,所述安全性信息交互請求包括電子形式的圖形認證信息。
[0036]優(yōu)選地,本發(fā)明所公開的安全性信息交互終端I進一步包括用戶接口 3和主控制器4。其中,所述用戶接口 3用于接收來自用戶的所述安全性信息交互指令以及用戶輸入的原始圖形認證信息,并將所述安全性信息交互指令和所述原始圖形認證信息傳送到主控制器4。所述主控制器4用于基于所述原始圖形認證信息構(gòu)造所述電子形式的圖形認證信息,并基于所述安全性信息交互指令構(gòu)造包含所述電子形式的圖形認證信息的安全性信息交互請求,以及將所述安全性信息交互請求傳送到所述數(shù)據(jù)處理服務(wù)器2。
[0037]優(yōu)選地,在本發(fā)明所公開的安全性信息交互終端I中,所述主控制器4通過壓縮編碼的方式基于所述原始圖形認證信息構(gòu)造所述電子形式的圖形認證信息。示例性地,在本發(fā)明所公開的安全性信息交互終端I中,所述主控制器4可以采用O和I分別表示白點和黑點的編碼方式(即采用O和I來表示每一個像素點,其中黑點為用戶在屏幕上畫圖案時的筆跡)??商娲?,可以采用二緯矩陣的方式表示所述電子形式的圖形認證信息,即將該二緯矩陣表示成一行,隨后對所述電子形式的圖形認證信息進行壓縮編碼??商娲兀梢杂孟∈杈仃嚨姆绞奖硎舅鲭娮有问降膱D形認證信息,即可以直接進行位置信息的編碼,隨后對所述電子形式的圖形認證信息進行壓縮。
[0038]示例性地,在本發(fā)明所公開的安全性信息交互終端I中,所述電子形式的圖形認證信息是筆跡圖案,所述筆跡圖案是手勢圖形和/或簽名。
[0039]示例性地,在本發(fā)明所公開的安全性信息交互終端I中,所述用戶接口 3是觸摸屏,并且用戶在發(fā)起安全性信息交互時通過所述觸摸屏輸入所述筆跡圖案。
[0040]示例性地,本發(fā)明所公開的安全性信息交互終端I是移動終端、和/或平板電腦、和/或個人電腦中的客戶端。示例性地,在本發(fā)明所公開的安全性信息交互終端I還可以是POS交易終端或ATM機中的客戶端。
[0041]示例性地,本發(fā)明所公開的安全性信息交互終端I在接收到認證結(jié)果后通過所述用戶接口 3顯示所述認證結(jié)果。
[0042]如圖1所示,本發(fā)明公開了數(shù)據(jù)處理服務(wù)器2,所述數(shù)據(jù)處理服務(wù)器2接收來自安全性信息交互終端I的安全性信息交互請求,并基于從所述安全性信息交互請求中解析出的電子形式的圖形認證信息執(zhí)行認證過程,并將認證結(jié)果傳送回所述安全性信息交互終端1,以完成后續(xù)的安全性信息交互過程。
[0043]優(yōu)選地,本發(fā)明所公開的數(shù)據(jù)處理服務(wù)器2進一步包括認證及數(shù)據(jù)處理模塊5和存儲模塊7。其中,所述存儲模塊7用于存儲認證模型表,其中,所述認證模型表中的每個記錄包含與該記錄相關(guān)聯(lián)的用戶的認證模型,并且所述認證模型是電子形式的圖形認證信息的序列,所述認證模型的初始值由相關(guān)聯(lián)的用戶預先設(shè)定。所述認證及數(shù)據(jù)處理模塊5用于接收來自安全性信息交互終端I的所述安全性信息交互請求,并將從所述安全性信息交互請求中解析出的所述電子形式的圖形認證信息與所述認證模型表中與該用戶相關(guān)聯(lián)的記錄中的認證模型相比較(例如進行圖形的模式匹配和比較),如果兩者匹配,則認證通過,并且如果兩者不匹配,則認證失敗,隨后將認證結(jié)果傳送回所述安全性信息交互終端1,以完成后續(xù)的安全性信息交互過程。
[0044]優(yōu)選地,本發(fā)明所公開的數(shù)據(jù)處理服務(wù)器2進一步包括認證模型修正模塊6,所述認證模型修正模塊6用于當認證通過時基于從所述安全性信息交互請求中解析出的所述電子形式的圖形認證信息修正所述認證模型表中與該用戶相關(guān)聯(lián)的記錄中的認證模型。
[0045]優(yōu)選地,在本發(fā)明所公開的數(shù)據(jù)處理服務(wù)器2中,所述認證模型修正模塊6執(zhí)行的修正操作包括:通過所述認證模型表中與該用戶相關(guān)聯(lián)的記錄中的認證模型中的歷史信息(即與該用戶相關(guān)聯(lián)的一系列電子形式的圖形認證信息)建立用戶的圖形認證信息的筆跡模型并分析該用戶的歷史圖形認證信息以獲得該用戶的每次電子形式的圖形認證信息中的細微差別信息或較大差別信息,從而建立該用戶的圖形認證信息模式庫,同時發(fā)現(xiàn)該用戶的圖形認證信息筆跡隨時間的變化趨勢,以實時地修正該用戶的圖形認證信息的筆跡模型。
[0046]示例性地,在本發(fā)明所公開的數(shù)據(jù)處理服務(wù)器2中,所述認證及數(shù)據(jù)處理模塊5使用模式識別匹配和神經(jīng)網(wǎng)絡(luò)算法執(zhí)行相關(guān)的認證操作。
[0047]示例性地,在本發(fā)明所公開的數(shù)據(jù)處理服務(wù)器2中,所述認證模型修正模塊6使用自學習算法執(zhí)行相關(guān)的修正操作。
[0048]示例性地,在本發(fā)明所公開的數(shù)據(jù)處理服務(wù)器2中,所述電子形式的圖形認證信息是筆跡圖案,所述筆跡圖案是手勢圖形和/或簽名。
[0049]可選地,在本發(fā)明所公開的數(shù)據(jù)處理服務(wù)器2中,所述安全性信息交互請求可以附加地包括密碼(例如個人認證碼PIN),并且所述數(shù)據(jù)處理服務(wù)器2根據(jù)從所述安全性信息交互請求中解析出的所述密碼執(zhí)行附加地認證過程。
[0050]圖2是根據(jù)本發(fā)明的實施例的安全性信息交互方法的流程圖。如圖2所示,本發(fā)明所公開的安全性信息交互方法包括下列步驟:(Al)安全性信息交互終端基于接收到的來自用戶的安全性信息交互指令構(gòu)造安全性信息交互請求,并將所述安全性信息交互請求傳送到數(shù)據(jù)處理服務(wù)器,其中,所述安全性信息交互請求包括電子形式的圖形認證信息;(A2)所述數(shù)據(jù)處理服務(wù)器接收來自安全性信息交互終端的所述安全性信息交互請求,并基于從所述安全性信息交互請求中解析出的所述電子形式的圖形認證信息執(zhí)行認證過程,并將認證結(jié)果傳送回所述安全性信息交互終端,以完成后續(xù)的安全性信息交互過程。
[0051]優(yōu)選地,在本發(fā)明所公開的安全性信息交互方法中,所述步驟(Al)進一步包括:所述安全性信息交互終端接收來自用戶的所述安全性信息交互指令以及用戶輸入的原始圖形認證信息,并基于所述原始圖形認證信息構(gòu)造所述電子形式的圖形認證信息,以及基于所述安全性信息交互指令構(gòu)造包含所述電子形式的圖形認證信息的安全性信息交互請求,并將所述安全性信息交互請求傳送到所述數(shù)據(jù)處理服務(wù)器。
[0052]優(yōu)選地,在本發(fā)明所公開的安全性信息交互方法中,所述數(shù)據(jù)處理服務(wù)器存儲有認證模型表,其中,所述認證模型表中的每個記錄包含與該記錄相關(guān)聯(lián)的用戶的認證模型,并且所述認證模型是電子形式的圖形認證信息的序列,所述認證模型的初始值由相關(guān)聯(lián)的用戶預先設(shè)定。
[0053]優(yōu)選地,在本發(fā)明所公開的安全性信息交互方法中,所述步驟(A2)進一步包括:所述數(shù)據(jù)處理服務(wù)器接收來自安全性信息交互終端的所述安全性信息交互請求,并將從所述安全性信息交互請求中解析出的所述電子形式的圖形認證信息與所述認證模型表中與該用戶相關(guān)聯(lián)的記錄中的認證模型相比較(例如進行圖形的模式匹配和比較),如果兩者匹配,則認證通過,并且如果兩者不匹配,則認證失敗,隨后將認證結(jié)果傳送回所述安全性信息交互終端,以完成后續(xù)的安全性信息交互過程。
[0054]優(yōu)選地,在本發(fā)明所公開的安全性信息交互方法中,所述步驟(A2)進一步包括:當認證通過時,所述數(shù)據(jù)處理服務(wù)器基于從所述安全性信息交互請求中解析出的所述電子形式的圖形認證信息修正所述認證模型表中與該用戶相關(guān)聯(lián)的記錄中的認證模型。
[0055]優(yōu)選地,在本發(fā)明所公開的安全性信息交互方法中,所述安全性信息交互終端通過壓縮編碼的方式基于所述原始圖形認證信息構(gòu)造所述電子形式的圖形認證信息。示例性地,在本發(fā)明所公開的安全性信息交互方法中,所述安全性信息交互終端可以采用O和I分別表示白點和黑點的編碼方式(即采用O和I來表示每一個像素點,其中黑點為用戶在屏幕上畫圖案時的筆跡)??商娲?,可以采用二緯矩陣的方式表示所述電子形式的圖形認證信息,即將該二緯矩陣表示成一行,隨后對所述電子形式的圖形認證信息進行壓縮編碼??商娲?,可以用稀疏矩陣的方式表示所述電子形式的圖形認證信息,即可以直接進行位置信息的編碼,隨后對所述電子形式的圖形認證信息進行壓縮。
[0056]優(yōu)選地,在本發(fā)明所公開的安全性信息交互方法中,所述數(shù)據(jù)處理服務(wù)器執(zhí)行的修正操作包括:通過所述認證模型表中與該用戶相關(guān)聯(lián)的記錄中的認證模型中的歷史信息(即與該用戶相關(guān)聯(lián)的一系列電子形式的圖形認證信息)建立用戶的圖形認證信息的筆跡模型并分析該用戶的歷史圖形認證信息以獲得該用戶的每次電子形式的圖形認證信息中的細微差別信息或較大差別信息,從而建立該用戶的圖形認證信息模式庫,同時發(fā)現(xiàn)該用戶的圖形認證信息筆跡隨時間的變化趨勢,以實時地修正該用戶的圖形認證信息的筆跡模型。
[0057]示例性地,在本發(fā)明所公開的安全性信息交互方法中,所述數(shù)據(jù)處理服務(wù)器使用模式識別匹配和神經(jīng)網(wǎng)絡(luò)算法執(zhí)行相關(guān)的認證操作。
[0058]示例性地,在本發(fā)明所公開的安全性信息交互方法中,所述數(shù)據(jù)處理服務(wù)器使用自學習算法執(zhí)行相關(guān)的修正操作。
[0059]示例性地,在本發(fā)明所公開的安全性信息交互方法中,所述電子形式的圖形認證信息是筆跡圖案,所述筆跡圖案是手勢圖形和/或簽名。
[0060]示例性地,在本發(fā)明所公開的安全性信息交互方法中,用戶在發(fā)起安全性信息交互時通過觸摸屏輸入所述筆跡圖案。
[0061]示例性地,在本發(fā)明所公開的安全性信息交互方法中,所述安全性信息交互終端是移動終端、和/或平板電腦、和/或個人電腦中的客戶端。示例性地,在本發(fā)明所公開的安全性信息交互方法中,所述安全性信息交互終端還可以是POS交易終端或ATM機中的客戶端。
[0062]示例性地,在本發(fā)明所公開的安全性信息交互方法中,所述安全性信息交互終端在接收到所述認證結(jié)果后通過顯示器顯示所述認證結(jié)果。
[0063]可選地,在本發(fā)明所公開的安全性信息交互方法中,所述安全性信息交互請求可以附加地包括用戶輸入的密碼(例如個人認證碼PIN),并且所述數(shù)據(jù)處理服務(wù)器根據(jù)從所述安全性信息交互請求中解析出的所述密碼執(zhí)行附加地認證過程。
[0064]由上可見,本發(fā)明所公開的安全性信息交互方法能夠通過實時地驗證用戶輸入的、經(jīng)過壓縮編碼的電子形式的圖形認證信息確保信息交互的安全性,并且由于用戶以繪制的方式輸入所述圖形認證信息,故提高了使用便捷性,此外,由于能夠通過自學習算法實時地修正認證模型,故可以識別出同一用戶的圖形認證信息差異,并學習和適應(yīng)這種差異,從而提升了識別的準確率。
[0065]盡管本發(fā)明是通過上述的優(yōu)選實施方式進行描述的,但是其實現(xiàn)形式并不局限于上述的實施方式。應(yīng)該認識到:在不脫離本發(fā)明主旨和范圍的情況下,本領(lǐng)域技術(shù)人員可以對本發(fā)明做出不同的變化和修改。
【權(quán)利要求】
1.一種安全性信息交互系統(tǒng),所述安全性信息交互系統(tǒng)包括: 安全性信息交互終端,所述安全性信息交互終端基于接收到的來自用戶的安全性信息交互指令構(gòu)造安全性信息交互請求,并將所述安全性信息交互請求傳送到數(shù)據(jù)處理服務(wù)器,其中,所述安全性信息交互請求包括電子形式的圖形認證信息; 數(shù)據(jù)處理服務(wù)器,所述數(shù)據(jù)處理服務(wù)器接收來自所述安全性信息交互終端的所述安全性信息交互請求,并基于從所述安全性信息交互請求中解析出的所述電子形式的圖形認證信息執(zhí)行認證過程,并將認證結(jié)果傳送回所述安全性信息交互終端,以完成后續(xù)的安全性信息交互過程。
2.根據(jù)權(quán)利要求1所述的安全性信息交互系統(tǒng),其特征在于,所述安全性信息交互終端進一步包括: 用戶接口,所述用戶接口用于接收來自用戶的所述安全性信息交互指令以及用戶輸入的原始圖形認證信息,并將所述安全性信息交互指令和所述原始圖形認證信息傳送到主控制器; 主控制器,所述主控制器用于基于所述原始圖形認證信息構(gòu)造所述電子形式的圖形認證信息,并基于所述安全性信息交互指令構(gòu)造包含所述電子形式的圖形認證信息的安全性信息交互請求,以及將所述安全性信息交互請求傳送到所述數(shù)據(jù)處理服務(wù)器。
3.根據(jù)權(quán)利要求2所述的安全性信息交互系統(tǒng),其特征在于,所述數(shù)據(jù)處理服務(wù)器進一步包括: 存儲模塊,所述存儲模塊用于存儲認證模型表,其中,所述認證模型表中的每個記錄包含與該記錄相關(guān)聯(lián)的用戶的認證模型,并且所述認證模型是電子形式的圖形認證信息的序列,所述認證模型的初始值由相關(guān)聯(lián)的用戶預先設(shè)定; 認證及數(shù)據(jù)處理模塊,所述認證及數(shù)據(jù)處理模塊用于接收來自安全性信息交互終端的所述安全性信息交互請求,并將從所述安全性信息交互請求中解析出的所述電子形式的圖形認證信息與所述認證模型表中與該用戶相關(guān)聯(lián)的記錄中的認證模型相比較,如果兩者匹配,則認證通過,并且如果兩者不匹配,則認證失敗,隨后將認證結(jié)果傳送回所述安全性信息交互終端,以完成后續(xù)的安全性信息交互過程。
4.根據(jù)權(quán)利要求3所述的安全性信息交互系統(tǒng),其特征在于,所述數(shù)據(jù)處理服務(wù)器進一步包括認證模型修正模塊,所述認證模型修正模塊用于當認證通過時基于從所述安全性信息交互請求中解析出的所述電子形式的圖形認證信息修正所述認證模型表中與該用戶相關(guān)聯(lián)的記錄中的認證模型。
5.根據(jù)權(quán)利要求4所述的安全性信息交互系統(tǒng),其特征在于,所述主控制器通過壓縮編碼的方式基于所述原始圖形認證信息構(gòu)造所述電子形式的圖形認證信息。
6.根據(jù)權(quán)利要求5所述的安全性信息交互系統(tǒng),其特征在于,所述認證模型修正模塊執(zhí)行的修正操作包括:通過所述認證模型表中與該用戶相關(guān)聯(lián)的記錄中的認證模型中的歷史信息建立用戶的圖形認證信息的筆跡模型并分析該用戶的歷史圖形認證信息以獲得該用戶的每次電子形式的圖形認證信息中的細微差別信息或較大差別信息,從而建立該用戶的圖形認證信息模式庫,同時發(fā)現(xiàn)該用戶的圖形認證信息筆跡隨時間的變化趨勢,以實時地修正該用戶的圖形認證信息的筆跡模型。
7.根據(jù)權(quán)利要求6所述的安全性信息交互系統(tǒng),其特征在于,所述電子形式的圖形認證信息是筆跡圖案,所述筆跡圖案是手勢圖形和/或簽名。
8.根據(jù)權(quán)利要求7所述的安全性信息交互系統(tǒng),其特征在于,所述用戶接口是觸摸屏,并且用戶在發(fā)起安全性信息交互時通過所述觸摸屏輸入所述筆跡圖案。
9.根據(jù)權(quán)利要求8所述的安全性信息交互系統(tǒng),其特征在于,所述安全性信息交互請求可以附加地包括用戶通過所述用戶接口輸入的密碼,并且所述數(shù)據(jù)處理服務(wù)器根據(jù)從所述安全性信息交互請求中解析出的所述密碼執(zhí)行附加地認證過程。
10.一種安全性信息交互終端,所述安全性信息交互終端基于接收到的來自用戶的安全性信息交互指令構(gòu)造安全性信息交互請求,并將所述安全性信息交互請求傳送到數(shù)據(jù)處理服務(wù)器,其中,所述安全性信息交互請求包括電子形式的圖形認證信息。
11.一種數(shù)據(jù)處理服務(wù)器,所述數(shù)據(jù)處理服務(wù)器接收來自安全性信息交互終端的安全性信息交互請求,并基于從所述安全性信息交互請求中解析出的電子形式的圖形認證信息執(zhí)行認證過程,并將認證結(jié)果傳送回所述安全性信息交互終端,以完成后續(xù)的安全性信息交互過程。
12.—種安全性信息交互方法,所述安全性信息交互方法包括下列步驟: (Al)安全性信息交互終端基于接收到的來自用戶的安全性信息交互指令構(gòu)造安全性信息交互請求,并將所述安全性信息交互請求傳送到數(shù)據(jù)處理服務(wù)器,其中,所述安全性信息交互請求包括電子形式的圖形認證信息; (A2)所述數(shù)據(jù)處理服務(wù)器接收來自安全性信息交互終端的所述安全性信息交互請求,并基于從所述安全性信息交互請求中解析出的所述電子形式的圖形認證信息執(zhí)行認證過程,并將認證結(jié)果傳送回所述安 全性信息交互終端,以完成后續(xù)的安全性信息交互過程。
【文檔編號】H04L29/06GK103685148SQ201210320697
【公開日】2014年3月26日 申請日期:2012年9月3日 優(yōu)先權(quán)日:2012年9月3日
【發(fā)明者】何東杰 申請人:中國銀聯(lián)股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1