CN101291226B - 一种利用图片信息提高信息安全设备验证安全性的方法 - Google Patents
一种利用图片信息提高信息安全设备验证安全性的方法 Download PDFInfo
- Publication number
- CN101291226B CN101291226B CN2008101119510A CN200810111951A CN101291226B CN 101291226 B CN101291226 B CN 101291226B CN 2008101119510 A CN2008101119510 A CN 2008101119510A CN 200810111951 A CN200810111951 A CN 200810111951A CN 101291226 B CN101291226 B CN 101291226B
- Authority
- CN
- China
- Prior art keywords
- information
- safety devices
- information safety
- dynamic password
- picture
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 33
- 230000002708 enhancing effect Effects 0.000 title 1
- 238000012795 verification Methods 0.000 claims abstract description 10
- 238000012545 processing Methods 0.000 claims description 8
- 238000012790 confirmation Methods 0.000 abstract description 2
- 238000005516 engineering process Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000004590 computer program Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- BQCADISMDOOEFD-UHFFFAOYSA-N Silver Chemical compound [Ag] BQCADISMDOOEFD-UHFFFAOYSA-N 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 229910052709 silver Inorganic materials 0.000 description 1
- 239000004332 silver Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种利用图片信息提高信息安全设备验证安全性的方法。信息安全设备将动态口令转换为图片信息数据发送给主机,主机显示图片信息,信息安全设备接收用户输入动态口令,验证口令的正确性。本发明无需为信息安全设备加装任何输入输出设备,可以为用户提供安全的交易确认方法,保证了使用信息安全设备进行网络交易的安全性。
Description
技术领域
本发明涉及信息安全技术,特别涉及一种利用图片信息提高信息安全设备验证安全性的方法。
背景技术
随着互联网技术的发展,基于网络的应用越来越普及,例如网上银行、网上交易、虚拟私人网络(VPN)等等。由于涉及金融、财物和重要数据等敏感信息,这些应用都需要较高的安全性要求,特别是登录时的身份认证和交易时的确认签名。
由于木马等黑客软件的广泛传播,简单的帐号名加静态密码的方式安全性很低,黑客程序可以很方便的窃取用户输入的密码从而进行非法活动。因此,在安全性要求较高的应用领域,基于硬件的信息安全设备已被广泛的采用。信息安全设备是一种便携的硬件设备,通过计算机数据接口(通常是USB)与主机建立连接,信息安全设备内置安全处理芯片和非易失存储器,具有完善安全机制的操作系统,能实现证书存储、口令认证、密钥生成、存储和加解密等安全操作功能,抗攻击,具有很高的安全性,因此非常适合用于网络身份认证和交易验证等安全操作。常见的信息安全设备包括网银USBKEY和动态令牌等。
在这类应用中,用户的私钥通常被存储在信息安全设备中并受口令保护,只有输入正确的口令之后才可以用该私钥签名。当用户登录或交易时,使用私钥对登录信息或交易信息进行签名,签名数据发送给服务器端,服务器验证签名的合法性后进行相应的操作。信息安全设备中的私钥不允许读出,因此只有拥有信息安全设备硬件的人才能进行签名,即使黑客程序盗取了用户口令,也无法获得用户的私钥。
信息安全设备的使用虽然可以防止认证签名在外部产生,但是黑客仍可以盗取的用户口令对信息安全设备进行操作。为了防止黑客程序获得私钥的使用权,信息安全设备通常生成一个动态口令发送给用户,而该口令是计算机程序无法窃取的。目前,一些信息安全设备采用加装硬件模块的方法来实现上述目的,例如加装液晶显示屏或音频播放器,信息安全设备将动态口令显示或播放出来,用户读取或收听到动态口令后输入给信息安全设备。这类方法增加信息安全设备的硬件成本,并且使得设备尺寸过大,不便使用和携带。
发明内容
有鉴于此,本发明提出了一种利用图片信息提高信息安全设备验证安全性的方法。
根据本发明的一个方面,提供一种利用图片信息提高信息安全设备验证安全性的方法,其特征在于,该方法包含步骤:
(1)信息安全设备将动态口令转换为图片信息;
(2)信息安全设备将图片信息发送给主机;
(3)主机显示图片信息;
(4)信息安全设备接收输入的动态口令;
(5)信息安全设备对动态口令进行验证。
根据本发明的一个方面,其特征还在于,在步骤(1)中,图片格式可以是任何常见的计算机图片格式,也可以是自定义的格式。
根据本发明的一个方面,其特征还在于,在步骤(1)中,信息安全设备将动态口令转换成图片信息时,增加计算机自动识别的难度。
根据本发明的一个方面,其特征还在于,通过扭曲、变形、加入干扰和噪声的方法以增加计算机自动识别的难度。
根据本发明的一个方面,其特征还在于,采用特定连续背景图案以提高图片的防伪性。
根据本发明的一个方面,其特征还在于,图片信息在传送给主机之前被加密。
根据本发明的一个方面,其特征还在于,信息安全设备可以为图片生成校验信息。
根据本发明的一个方面,其特征还在于,校验信息数字签名或其它方式的校验信息。
根据本发明的一个方面,其特征还在于,在步骤(5)中,信息安全设备具备提示元件。
根据本发明的一个方面,其特征还在于,所述提示元件是发光二极管。
根据本发明的一个方面,其特征还在于,当信息安全设备向主机发出动态口令的图片信息等待口令输入时,点亮或闪烁发光二极管以提示用户。
根据本发明的一个方面,其特征还在于,如果发光二极管点亮或闪烁时未显示动态口令的图片信息,则中止当前操作。
根据本发明的一个方面,其特征还在于,如果图片信息难以识别,则发出重试请求。
附图说明
图1为本发明提出的一种利用图片信息提高信息安全设备验证安全性的方法流程图。
图2为本发明实施例中将动态口令转换成图片信息的流程示意图。
图3为本发明实施例中信息安全设备利用图片信息进行动态口令的生成与校验的流程示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明进一步详细说明。
信息安全设备将动态口令转换为图片信息数据发送给主机,主机显示图片信息,用户识别出动态口令并输入给信息安全设备,信息安全设备验证动态口令的正确性。
本发明交易验证的具体步骤如下:
步骤101,信息安全设备生成动态口令,转换成图片信息数据;
步骤102,信息安全设备将图片信息数据传给主机,主机显示图片信息;
步骤103,信息安全设备接收用户输入动态口令;
步骤104,信息安全设备验证动态口令的正确性。
步骤101中,图片数据格式可以是任何常见的计算机图片格式,也可以是自定义的格式。信息安全设备将动态口令转换成图片信息数据时,可以通过扭曲、变形、加入干扰和噪声等方法增加计算机自动识别的难度,可以采用特定连续背景图案以提高图片的防伪性。图片信息数据传送给主机之前可以被信息安全设备加密,以使得图片只能被主机中特定的程序解密并显示。信息安全设备可以为图片生成数字签名或其它方式的校验信息,以使得显示软件可以验证图片的真实性。
目前计算机自动识别图片信息技术尚不成熟,很难准确快速的从数据中分辨和提取动态口令。因此黑客程序无法获得动态口令,从而保证了交易的确认操作只可能由用户进行,不可能被黑客程序自动完成。
本发明无需为信息安全设备加装任何输入输出设备,可以为用户提供安全的交易确认方法,保证了使用信息安全设备进行网络交易的安全性。
为了使得图片信息难以被计算机程序自动识别,本实施例中信息安全设备需要对输出的图片信息进行处理,增加识别的难度。信息安全设备中的非易失存储器中存储有以下图片数据库:数字0~9和字母A~Z共36个字符图片,若干(记为m)组背景图片,若干(记为n)组干扰图片。信息安全设备具有以下图形处理算法:拼接、叠加、拉伸、扭曲、旋转、降低分辨率、加入噪声。动态口令转换成图片信息的流程如下:
步骤201,随机生成包含数字0~9和字母A~Z的字符串作为动态口令;
步骤202,对于每个字符,从字符图片库中取出该字符的图片数据,并进行如下处理:
步骤221,降低字符图片分辨率,使得字符边缘模糊;
步骤222,对该字符图片进行拉伸处理,即使得该图片在长度和/或宽度上按一定比率延长或压缩,其比率值是在适当范围内的随机数;
步骤223,对该字符图片进行扭曲处理,即使得该图片在水平和/或垂直方位上按一定比率歪斜,其比率值是在适当范围内的随机数;
步骤224,对该字符图片进行旋转处理,即使得该图片围绕其中心上按一定角度旋转,角度值是在适当范围内的随机数;
步骤225,对该字符图片加入噪声,并引入噪点;
步骤226,随机选取一个干扰图片,叠加到上述字符图片上;
步骤203,将步骤202中得到所有字符图片按动态口令中的字符顺序拼接成单幅字符串图片;
步骤204,随机的选取一组背景图片,重复、拼接成与步骤203中得到的字符串图片尺寸相当的背景图片,将字符串图片叠加到该背景图片上。
在步骤202对字符图片的处理过程中,可以选取步骤221~226中的一项或多项,可以采用任意的组合次序进行处理。
由于进行了上述处理,有时图片信息识别难度过大,导致用户也难以识别,因此本实施例中的信息安全设备还提供了重试功能,即用户可以要求重新生成动态口令进行识别认证。
为了防止黑客程序对图片信息的截获和篡改,本实施例中信息安全设备对图片信息进行加密后发送给主机,只有通过特定的图片显示程序或控件才能解密并显示图片,因此黑客程序无法直接从信息安全设备与主机的通信数据中获得图片信息。
高级的黑客程序还可能通过盗取解密密钥,或直接从显示程序或控件的内存中或图形显示卡存储器中读取图片数据,进行计算机自动识别,或将图片数据经网络发送给黑客进行人工识别并返回识别结果。由于黑客程序的上述行为都需要在特定的图片显示程序或控件显示图片之前截取图片数据进行处理,比较耗时,因此本实施例中的信息安全设备还装有LED(发光二极管),当信息安全设备向主机发出动态口令图片信息等待口令输入时,点亮或闪烁LED,以提示用户。如果用户发现LED点亮或闪烁时特定的显示程序或控件并未显示动态口令图片,说明很可能有黑客程序在活动,应中止交易。
参见图3,本实施例中信息安全设备利用图片信息进行动态口令的生成与校验流程如下:
步骤301,信息安全设备随机生成一个字符串作为动态口令;
步骤302,信息安全设备使用内部的图片数据库和图形处理算法将动态口令转换成图片信息,并对数据加密;
步骤303,信息安全设备将数据传给主机,点亮LED;
步骤304,主机中的特定图片显示程序或控件解密数据并显示动态口令;
步骤305,信息安全设备接收用户输入,关闭LED;
步骤306,如果用户输入的是重试请求则返回到步骤301;
步骤307,如果用户输入的是口令则与在步骤301中生成的动态口令比较,若相同则验证成功允许交易进行,否则返回错误信息。
Claims (11)
1.一种利用图片信息提高信息安全设备验证安全性的方法,所述信息安全设备通过计算机数据接口与主机连接,内置安全处理芯片,其特征在于,该方法包含步骤:
(1)信息安全设备生成动态口令,将所述动态口令转换为图片信息;
(2)所述信息安全设备将所述图片信息发送给所述主机,其中所述图片信息在被传送给所述主机之前被所述信息安全设备加密,并且所述信息安全设备为所述图片生成校验信息;
(3)所述主机通过图片显示控件解密所述图片信息并显示所述图片信息;
(4)所述信息安全设备接收用户通过主机输入的动态口令;
(5)所述信息安全设备对用户通过主机输入的所述动态口令进行验证。
2.根据权利要求1所述的方法,其特征在于,在步骤(1)中,图片格式是任何常见的计算机图片格式或者是自定义的格式。
3.根据权利要求1所述的方法,其特征在于,在步骤(1)中,信息安全设备将动态口令转换成图片信息时,增加计算机自动识别的难度。
4.根据权利要求3所述的方法,其特征在于,通过扭曲、变形、加入干扰和噪声的方法以增加计算机自动识别的难度。
5.根据权利要求1所述的方法,其特征在于,采用特定连续背景图案以提高图片的防伪性。
6.根据权利要求1所述的方法,其特征在于,所述校验信息是数字签名或其它方式的校验信息。
7.根据权利要求1所述的方法,其特征在于,在步骤(5)中,所述信息安全设备具备提示元件。
8.根据权利要求7所述的方法,其特征在于,所述提示元件是发光二极管。
9.根据权利要求8所述的方法,其特征在于,当信息安全设备向主机发出动态口令的图片信息等待口令输入时,点亮或闪烁发光二极管以提示用户。
10.根据权利要求9所述的方法,其特征在于,如果发光二极管点亮或闪烁时未显示动态口令的图片信息,则中止当前操作。
11.根据权利要求1-10所述的任一方法,其特征在于,如果图片信息难以识别,则发出重试请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101119510A CN101291226B (zh) | 2008-05-19 | 2008-05-19 | 一种利用图片信息提高信息安全设备验证安全性的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101119510A CN101291226B (zh) | 2008-05-19 | 2008-05-19 | 一种利用图片信息提高信息安全设备验证安全性的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101291226A CN101291226A (zh) | 2008-10-22 |
| CN101291226B true CN101291226B (zh) | 2011-09-21 |
Family
ID=40035325
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008101119510A Expired - Fee Related CN101291226B (zh) | 2008-05-19 | 2008-05-19 | 一种利用图片信息提高信息安全设备验证安全性的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101291226B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102013981B (zh) * | 2010-07-23 | 2013-07-10 | 杭州每日科技有限公司 | 一种应用于移动通讯终端的网上银行数据认证装置及方法 |
| CN102546550A (zh) * | 2010-12-21 | 2012-07-04 | F2威尔股份有限公司 | 全自动区分计算机和人类的测试数据管理方法及管理系统 |
| CN102609656A (zh) * | 2012-02-09 | 2012-07-25 | 赵淦森 | 一种基于图片验证的USB Key安全增强方法及系统 |
| CN103854031B (zh) * | 2012-11-28 | 2016-12-28 | 伊姆西公司 | 用于识别图像内容的方法和装置 |
| CN104680376B (zh) * | 2015-03-13 | 2017-11-07 | 中国工商银行股份有限公司 | 一种交易信息验证方法及装置 |
| WO2016172944A1 (zh) | 2015-04-30 | 2016-11-03 | 华为技术有限公司 | 终端的界面显示方法和终端 |
| CN107066875A (zh) * | 2015-12-23 | 2017-08-18 | 阿里巴巴集团控股有限公司 | 密码显示方法和装置 |
| CN114731280B (zh) * | 2022-02-25 | 2024-02-09 | 百果园技术(新加坡)有限公司 | 身份认证方法、装置、终端及存储介质 |
| CN115174260B (zh) * | 2022-07-29 | 2024-02-02 | 中国工商银行股份有限公司 | 数据验证方法、装置、计算机、存储介质和程序产品 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101030238A (zh) * | 2007-04-11 | 2007-09-05 | 北京飞天诚信科技有限公司 | 一种智能密钥装置的信息安全输入方法 |
| CN101106455A (zh) * | 2007-08-20 | 2008-01-16 | 北京飞天诚信科技有限公司 | 身份认证的方法和智能密钥装置 |
| CN101165670A (zh) * | 2006-10-19 | 2008-04-23 | 英业达股份有限公司 | Usb可携式存储装置安全移除的方法 |
-
2008
- 2008-05-19 CN CN2008101119510A patent/CN101291226B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101165670A (zh) * | 2006-10-19 | 2008-04-23 | 英业达股份有限公司 | Usb可携式存储装置安全移除的方法 |
| CN101030238A (zh) * | 2007-04-11 | 2007-09-05 | 北京飞天诚信科技有限公司 | 一种智能密钥装置的信息安全输入方法 |
| CN101106455A (zh) * | 2007-08-20 | 2008-01-16 | 北京飞天诚信科技有限公司 | 身份认证的方法和智能密钥装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101291226A (zh) | 2008-10-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101291226B (zh) | 一种利用图片信息提高信息安全设备验证安全性的方法 | |
| US10904008B2 (en) | Data verification | |
| JP7051859B2 (ja) | 光検出を用いたネットワーク対応アカウント作成のための方法及びシステム | |
| CN101106455B (zh) | 身份认证的方法和智能密钥装置 | |
| CN101335755B (zh) | 一种利用声音信息提高信息安全设备验证安全性的方法 | |
| CN101897165B (zh) | 数据处理系统中验证用户的方法 | |
| US10692167B2 (en) | System and method for digitally watermarking digital facial portraits | |
| CN103617531B (zh) | 基于可信二维码的安全支付方法和装置 | |
| US11057372B1 (en) | System and method for authenticating a user to provide a web service | |
| BR112015000980B1 (pt) | Método de verificação implementado por computador | |
| KR102277060B1 (ko) | 암호화 시스템 및 방법 | |
| TR201810238T4 (tr) | Bir mobil kimlik doğrulama uygulaması kullanarak kullanıcıya uygun kimlik doğrulama yöntemi ve aparatı. | |
| CN101340294A (zh) | 一种密码键盘装置及其实现方法 | |
| US20110055586A1 (en) | Secure PIN Character Retrieval and Setting Using PIN Offset Masking | |
| KR101741917B1 (ko) | 음성인식을 활용한 인증 장치 및 방법 | |
| JP2017117301A (ja) | チケット発行システム | |
| US20130191641A1 (en) | Captcha (completely automated public test to tell computers and humans apart) data generation methods and related data management systems and computer program products thereof | |
| US20110225634A1 (en) | CAPTCHA (Completely Automated Public Test to Tell Computers and Humans Apart) Data Generation Methods and Related Data Management Systems and Computer Program Products Thereof | |
| WO2015062441A1 (zh) | CGI web界面下的多会话验证码的产生及验证方法 | |
| US10460163B2 (en) | System and method for digitally watermarking digital facial portraits | |
| CN101222334A (zh) | 一种采用图片干扰的密码令牌安全认证方法 | |
| US20070245155A1 (en) | Information processing apparatus having a user authentication function | |
| CN103701603A (zh) | 利用网银进行抽奖的方法、终端、方法及系统 | |
| CN111340484A (zh) | 支付校验方法、装置、系统、存储介质和计算机设备 | |
| TW202025051A (zh) | 用於幫助持卡人首次設定金融卡密碼之系統及其方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: BEIJING SHENSI SHUDUN SCIENCE + TECHNOLOGY CO., LT Free format text: FORMER OWNER: BEIJING SENSELOCK SOFTWARE TECHNOLOGY CO., LTD. Effective date: 20150120 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 100086 HAIDIAN, BEIJING TO: 100872 HAIDIAN, BEIJING |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20150120 Address after: 100872 room 1706, building 59, Zhongguancun street, Haidian District, Beijing Patentee after: BEIJING SHENSI SHUDUN TECHNOLOGY Co.,Ltd. Address before: 100086 Beijing City, Haidian District Zhongguancun South Street No. 6 Zhucheng building block B room 1201 Patentee before: Beijing Senselock Software Technology Co.,Ltd. |
|
| C56 | Change in the name or address of the patentee | ||
| CP03 | Change of name, title or address |
Address after: 100193 Beijing, Haidian District, East West Road, No. 10, East Hospital, building No. 5, floor 5, layer 510 Patentee after: BEIJING SENSESHIELD TECHNOLOGY Co.,Ltd. Address before: 100872 room 1706, building 59, Zhongguancun street, Haidian District, Beijing Patentee before: BEIJING SHENSI SHUDUN TECHNOLOGY Co.,Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110921 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |