CN102394751A - 基于视觉密码的一次一密口令系统 - Google Patents

Abstract

本发明提供一种基于视觉密码的一次一密口令系统。技术方案包括主控模块、身份特征输入接口、视觉信息显示终端、口令输入终端、若干张用户掩模图。每张用户掩模图对应一个用户。身份特征输入接口接收用户的身份特征数据输入，发送给主控模块。口令输入终端接收口令输入，并发送给主控模块。视觉信息显示终端接收主控模块发出的视觉密码子图，并显示给用户。用户将拥有的用户掩模图放到第一对齐框上，即可获得当次口令P。主控模块包括主控程序和数据库。主控模块以计算机系统为平台，还包括主控程序和数据库，完成用户注册和认证识别过程。利用本发明，可实现安全、方便、有效的用户身份认证。

Description

基于视觉密码的一次一密口令系统

技术领域

本发明属于信息安全领域，更加具体的讲，本发明涉及一种利用视觉密码技术实现的具有一次一密特点的口令系统。

背景技术

将一幅原始图像分解成两幅随机的子图，由于分解的随机性，利用人的视觉观察两幅子图时，无法得到原始图像的任何信息，即从单一的子图想获得原始图像信息是不可能的。只有当两幅子图完全叠合时，从视觉效果的角度来看，原始图像才被重建。利用上述原理进行加密解密的技术即为视觉密码技术，通常称两幅子图为视觉密码子图。视觉密码技术可以应用在信息安全领域，进行合法用户的身份认证。

使用口令进行身份认证的方法包括静态口令方式和动态口令方式。静态口令方式通过用户名和相对固定口令的匹配来确认用户的合法性。这种认证方式因口令的静态性和重复使用，存在易泄漏、易窃取、易猜测、易破解等安全缺陷。动态口令方式包括一次一密口令形式，即是用一次性口令代替静态口令，在每次身份认证时，随机生成当次口令。这种方式克服传统静态口令的各种安全缺陷，使得认证过程的安全性得到很大提高。

实现一次一密口令形式，最大的困难是如何将每次身份认证时生成的口令传递给合法用户得知，同时在传递过程中避免丢失、泄露，避免繁琐的操作、长时间的等待、高昂的成本等一系列实际问题。

如前所述，使用视觉密码技术可以实现一次一密口令。在每次身份认证时，将本次的口令信息加在生成的原始图像中，即利用视觉观察可从原始图像中获得本次口令。把用户持有的解密图像作为第一张视觉密码子图，利用第一张视觉密码子图和本次生成原始图像求出第二张视觉密码子图，并通过显示设备显示出来。用户操作时，将自己持有的解密图像(即第一张视觉密码子图)与显示设备上的第二张视觉密码子图叠放重建出原始图像，读出当次认证的口令。在实际使用的系统中，可让用户再输入本次认证的口令，如果口令正确，即可完成本次认证。目前，有关利用视觉密码技术实现一次一密口令系统的资料尚未检索到。

发明内容

本发明的目的是提供一种基于视觉密码的一次一密口令系统，完成安全、方便、有效的用户身份认证。

本发明的技术方案是：一种基于视觉密码的一次一密口令系统，包括主控模块、身份特征输入接口、视觉信息显示终端、口令输入终端、若干张用户掩模图。每张用户掩模图对应一个用户。

身份特征输入接口接收用户的身份特征数据输入，发送给主控模块。口令输入终端接收口令输入，并发送给主控模块。

视觉信息显示终端接收主控模块发出的视觉密码子图，并显示给用户。用户将拥有的用户掩模图放到第一对齐框上，即可获得当次口令P。

主控模块包括主控程序和数据库。主控模块以计算机系统为平台，还包括主控程序和数据库，在主控程序的控制下，完成用户注册和认证识别过程。数据库用于存储用户掩模图及用户身份信息。

主控模块执行用户注册过程时：接收身份特征输入接口发出的身份特征数据，随机产生一幅用户掩模图，将该用户掩模图和用户的身份特征数据一起作为该用户的信息存入数据库。其中，产生一幅用户掩模图的过程为：

设六个基础像素矩阵是 $\left(\begin{array}{cc}0& 0\\ 1& 1\end{array}\right),$ $\left(\begin{array}{cc}0& 1\\ 0& 1\end{array}\right),$ $\left(\begin{array}{cc}0& 1\\ 1& 0\end{array}\right),$ $\left(\begin{array}{cc}1& 1\\ 0& 0\end{array}\right),$ $\left(\begin{array}{cc}1& 0\\ 1& 0\end{array}\right),$ $\left(\begin{array}{cc}1& 0\\ 0& 1\end{array}\right),$ 其中0代表黑色灰度的像素点，1代表白色灰度的像素点；

将每个基础像素矩阵作为一个基础图点，则六个基础像素矩阵形成六个不同的基础图点，每个基础图点包括2×2个像素点。随机选取任意基础图点进行排列，生成的图像即为用户掩模图。每个用户配发一张用户掩模图。

主控模块执行认证识别过程时，包括以下步骤：

第一步：查找用户掩模图

身份特征输入接口接收用户身份特征，将该身份特征与数据库中存储的身份特征数据进行匹配，找到该用户身份特征对应的用户掩模图W1。

第二步：生成相关图像

第(1)步：生成原始图像

随机生成n(n为任意正整数)位口令，记为P。

设两个原始像素矩阵是 $\left(\begin{array}{cc}1& 1\\ 1& 1\end{array}\right),$ $\left(\begin{array}{cc}0& 0\\ 0& 0\end{array}\right).$ 将每个原始像素矩阵作为一个原始图点，则两个原始像素矩阵形成两个不同的原始图点，每个原始图点包括2×2个像素点。其中 $\left(\begin{array}{cc}1& 1\\ 1& 1\end{array}\right)$ 代表白色的原始图点， $\left(\begin{array}{cc}0& 0\\ 0& 0\end{array}\right)$ 代表黑色的原始图点。

生成原始图像，原始图像是0-1灰度图像。利用视觉观察可从原始图像得到密码P。

设原始图像中包含密码P的区域为有效范围，将有效范围进行拓展，拓展规则为：若有效范围中的像素点为白色像素点，则拓展成为白色的原始图点，即 $\left(\begin{array}{cc}1& 1\\ 1& 1\end{array}\right);$ 若有效范围中的像素点为黑色像素点，则拓展成为黑色的原始图点，即 $\left(\begin{array}{cc}0& 0\\ 0& 0\end{array}\right).$ 将有效范围拓展后形成的图像记为有效图像S。

第(2)步：生成视觉密码子图

首先将用户掩模图W1和有效图像S进行对齐。定义对齐单元的概念为：在用户掩模图W1中一个对齐单元是指任意一个基础图点，在有效图像S中一个对齐单元是指任意一个原始图点。对齐的规则为：将用户掩模图W1和有效图像S叠放时，有效图像S所有对齐单元均覆盖在用户掩模图W1的对齐单元内。设用户掩模图W1和有效图像S对齐后，用户掩模图W1的边界上的像素点形成的闭合曲线为第一对齐框，通常为长方形；有效图像S的边界上的像素点形成的闭合曲线为第二对齐框，通常为长方形，记录下两框的相对位置W和每个框的尺寸。由相对位置W可知，有效图像S第i行第j列的原始图点覆盖在用户掩模图W1第i′行第j′列的基础图点上，即相对应。

设五个拓展像素矩阵是 $\left(\begin{array}{cc}0& 0\\ 0& 1\end{array}\right),$ $\left(\begin{array}{cc}0& 0\\ 1& 0\end{array}\right),$ $\left(\begin{array}{cc}0& 1\\ 0& 0\end{array}\right),$ $\left(\begin{array}{cc}1& 0\\ 0& 0\end{array}\right),$ $\left(\begin{array}{cc}0& 0\\ 0& 0\end{array}\right),$ 将每个拓展像素矩阵作为一个拓展图点，则五个拓展像素矩阵形成五个拓展图点，每个拓展图点包括2×2个像素点。

设十个分解像素矩阵是 $\left(\begin{array}{cc}0& 0\\ 1& 1\end{array}\right),$ $\left(\begin{array}{cc}0& 1\\ 0& 1\end{array}\right),$ $\left(\begin{array}{cc}0& 1\\ 1& 0\end{array}\right),$ $\left(\begin{array}{cc}1& 1\\ 0& 0\end{array}\right),$ $\left(\begin{array}{cc}1& 0\\ 1& 0\end{array}\right),$ $\left(\begin{array}{cc}1& 0\\ 0& 1\end{array}\right),$ $\left(\begin{array}{cc}0& 0\\ 0& 1\end{array}\right),$ $\left(\begin{array}{cc}0& 0\\ 1& 0\end{array}\right),$ $\left(\begin{array}{cc}0& 1\\ 0& 0\end{array}\right),$ $\left(\begin{array}{cc}1& 0\\ 0& 0\end{array}\right).$ 将每个分解像素矩阵作为一个分解图点，则十个分解像素矩阵形成十个分解图点，每个分解图点包括2×2个像素点。

利用有效图像S生成拓展图像，拓展图像由拓展图点构成，每个拓展图点的生成规则为：有效图像S第i行第j列的原始图点对应拓展图像第i行第j列的拓展图点，若有效图像S第i行第j列的原始图点为白色的原始图点，则第i行第j列的拓展图点中三个像素点为黑色，一个像素点为白色，并且白色像素点的位置为用户掩模图W1第i′行第j′列对应的基础图点中的两个白色像素点位置中的任意一个，随机选取符合条件的拓展图点替换白色的原始图点；否则将黑色的原始图点替换成拓展图点 $\left(\begin{array}{cc}0& 0\\ 0& 0\end{array}\right).$

再利用拓展图像和用户掩模图W1生成视觉密码子图W2。视觉密码子图W2由分解图点构成，用分解图点替换拓展图像中的拓展图点，替换条件满足：用户掩模图W1第i′行第j′列的对齐单元(基础图点)中对应像素点的值与视觉密码子图W2第i行第j列的分解图点对应像素点的值相乘时，得到的结果是拓展图像对应第i行第j列的拓展图点的对应像素点的值。

第三步：核对口令

将第一对齐框显示在视觉显示终端，按相对位置W在第二对齐框中显示视觉密码子图。

接收口令输入终端发送的用户输入口令。如果输入的口令为P，则判断用户为合法用户，输出合法信息给应用系统。否则，输出不合法信息给应用系统。

作为本发明的进一步改进，为了实现安全性最高，同时能够使用户掩模图的利用率最大，原始图像的长度为用户掩模图的长度的一半，原始图像的宽度为用户掩模图的宽度的一半。

本发明有益效果是：

1.实现动态口令。用户每次进行身份验证时，密码P和原始图像都是随机生成的，具有不确定性，因此可实现一次一密动态口令。

2.解密方式简单。本发明在验证用户身份时，仅利用视觉即肉眼就可以进行解密获得口令P。

3.安全性高。利用视觉信息显示终端输出端输出的视觉密码子图，不包含原始图像输出的任何口令信息，非法用户无法得到口令，因此输出、使用过程安全可靠。

4.本发明提供的系统利用现有技术设备可方便地实现，具有成本低、使用简单的特点。

附图说明

图1为本发明提供的系统组成原理示意图；

图2为本发明中包括的过程原理示意图；

图3为本发明用于原理说明的用户掩模图W1；

图4为本发明用于原理说明的原始图像；

图5为本发明用于原理说明的有效图像S

图6为本发明用于原理说明的拓展图像；

图7为本发明用于原理说明的视觉密码子图W2；

图8为本发明仿真实验一生成的用户掩模图W1；

图9为本发明仿真实验一生成的视觉密码子图W2；

图10为本发明仿真实验一生成的拓展图像。

具体实施方式

下面结合实例对本发明进行详细说明。

图1为本发明的系统组成原理示意图，图2为本发明的操作流程示意图，图3至图7是利用本发明的具体实施方式进行用于原理说明的的结果，图8至图10是利用本发明的具体实施方式进行仿真实验一的结果。

如图1所示，本发明提供的基于视觉密码的一次一密口令系统，包括主控模块、身份特征输入接口、视觉信息显示终端、口令输入终端、若干张用户掩模图。主控模块利用计算机或者嵌入式系统、单片机等设备平台实现。主控模块包括主控程序和数据库，利用软件实现主控程序的功能，包括用户注册和认证识别。数据库存储用户的掩模图数据及身份特征数据。身份特征输入接口是某种采集设备或某种信息录入设备，采集用户身份特征数据并发送给主控模块；因此用户身份特征数据可以为指纹、虹膜、静脉、姓名、代码等信息。视觉信息显示终端是图像显示设备，可以为液晶屏、CRT监视器等，输出视觉密码子图显示给用户。口令输入终端是键盘或触摸屏等输入设备，接收用户输入的口令，并发送给主控模块。每个用户配发一张用户掩模图，用户掩模图是由主控模块生成的一幅图像，并且每张用户掩模图都不相同。

用户使用过程中，包括用户注册和认证识别两个过程。用户注册过程如图2(a)所示，用户首先通过身份特征输入接口输入用户身份特征数据，然后由身份特征接口将身份特征数据发送给主控模块，主控模块接收身份特征数据后，生成并输出用户掩模图。主控模块输出的用户掩模图打印在半透明胶片上，由用户保存。认证识别过程如图2(b)所示，用户通过身份特征输入接口输入身份特征数据，主控模块接收该身份特征数据后与数据库中存储的身份特征数据进行匹配，如果匹配成功，找到该用户身份特征对应的用户掩模图W1；然后生成相关图像，包括生成原始图像和生成视觉密码子图W2，其中在生成视觉密码子图时生成第一对齐框和第二对齐框，记录两框相对位置W和每个框的尺寸，从原始图像中可以看出口令P；将生成的视觉密码子图W2及两框相对位置W和每个框的尺寸发送给到视觉显示终端，视觉显示终端显示第一对齐框，按相对位置W在第二对齐框中显示视觉密码子图W2；用户看到视觉密码子图W2后，将自己的用户掩模图W1放置到第一对齐框上使得用户掩模图边界与第一对齐框重合，即可看到口令P；用户通过口令输入终端输入口令P，主控模块核对口令判断用户是否为为合法用户，输出相应信息给应用系统。

其中，生成用户掩模图W1时，随机选取基础图点进行排列，生成的图像即为用户掩模图。如图3所示为用于原理说明中，利用7×5＝35个基础图点生成的用户掩模图W1。

其中，随机生成任意n位口令P时，口令可以是数字、大小写字母或一些特殊符号。在进行用于原理说明时，随机生成n＝1位密码，随机生成的密码为数字“8”，即P＝8。

其中，生成原始图像时，调用生成的口令中的数字、字母或特殊符号所对应的模板(模板是有黑色像素构成的数字、字母或特殊符号的图像)，初步形成原始图像的框架，然后在其他区域随机填充黑白像素点，生成一张0-1灰度的图像，最终构成原始图像，并且要保证利用视觉从原始图像可看出口令P。如图4所示为用于原理说明的原始图像，从中可清楚的分辨出口令P＝8。在实际应用时，原始图像大小的选取最好与现有显示设备的分辨率相同，如640×480、1024×768等，这样方便后续叠放等操作。设原始图像中包含密码P的区域为有效范围，将有效范围进行拓展，拓展规则为：若有效范围中的像素点为白色像素点，则拓展成为白色的原始图点，即 $\left(\begin{array}{cc}1& 1\\ 1& 1\end{array}\right);$ 若有效范围中的像素点为黑色像素点，则拓展成为黑色的原始图点，即 $\left(\begin{array}{cc}0& 0\\ 0& 0\end{array}\right).$ 将有效范围拓展后形成的图像记为有效图像S，如图5所示。

其中，生成视觉密码子图W2时，首先是将用户掩模图W1和有效图像S对齐。定义对齐单元的概念为：在用户掩模图W1中一个对齐单元是指任意一个基础图点，在有效图像S中一个对齐单元是指任意一个原始图点。对齐的规则为：将用户掩模图W1和有效图像S叠放时，有效图像S所有对齐单元均覆盖在用户掩模图W1的对齐单元内。设用户掩模图W1和有效图像S对齐后，用户掩模图W1的边界上的像素点形成的闭合曲线为第一对齐框，通常为长方形；有效图像S的边界上的像素点形成的闭合曲线为第二对齐框，通常为长方形，记录下两框的相对位置W和每个框的尺寸。由相对位置W可知，有效图像S第i行第j列的原始图点覆盖在用户掩模图W1第i′行第j′列的基础图点上，即相对应。在用于原理说明的实验中，第一对齐框与第二对齐框的尺寸相同，都为14×10，且i＝1，j＝1，i′＝1，j′＝1。

设五个拓展像素矩阵是 $\left(\begin{array}{cc}0& 0\\ 0& 1\end{array}\right),$ $\left(\begin{array}{cc}0& 0\\ 1& 0\end{array}\right),$ $\left(\begin{array}{cc}0& 1\\ 0& 0\end{array}\right),$ $\left(\begin{array}{cc}1& 0\\ 0& 0\end{array}\right),$ $\left(\begin{array}{cc}0& 0\\ 0& 0\end{array}\right),$ 将每个拓展像素矩阵作为一个拓展图点，则五个拓展像素矩阵形成五个拓展图点，每个拓展图点包括2×2个像素点。

设十个分解像素矩阵是 $\left(\begin{array}{cc}0& 0\\ 1& 1\end{array}\right),$ $\left(\begin{array}{cc}0& 1\\ 0& 1\end{array}\right),$ $\left(\begin{array}{cc}0& 1\\ 1& 0\end{array}\right),$ $\left(\begin{array}{cc}1& 1\\ 0& 0\end{array}\right),$ $\left(\begin{array}{cc}1& 0\\ 1& 0\end{array}\right),$ $\left(\begin{array}{cc}1& 0\\ 0& 1\end{array}\right),$ $\left(\begin{array}{cc}0& 0\\ 0& 1\end{array}\right),$ $\left(\begin{array}{cc}0& 0\\ 1& 0\end{array}\right),$ $\left(\begin{array}{cc}0& 1\\ 0& 0\end{array}\right),$ $\left(\begin{array}{cc}1& 0\\ 0& 0\end{array}\right).$ 将每个分解像素矩阵作为一个分解图点，则十个分解像素矩阵形成十个分解图点，每个分解图点包括2×2个像素点。

利用有效图像S生成拓展图像，拓展图像由拓展图点构成，每个拓展图点的生成规则为：有效图像S第i行第j列的原始图点对应拓展图像第i行第j列的拓展图点，若有效图像S第i行第j列的原始图点为白色的原始图点，则第i行第j列的拓展图点中三个像素点为黑色，一个像素点为白色，并且白色像素点的位置为用户掩模图W1第i′行第j′列对应的基础图点中对应基础图点的两个白色像素点位置中的任意一个，随机选取符合条件的拓展图点替换白色的原始图点；否则将黑色的原始图点替换成拓展图点 $\left(\begin{array}{cc}0& 0\\ 0& 0\end{array}\right).$ 图6所示是用于原理说明生成的拓展图像。在图5用于原理说明的有效图像S中，有效图像S第1行第1列原始图点为 $\left(\begin{array}{cc}0& 0\\ 0& 0\end{array}\right),$ 即黑色的原始图点，则图6用于原理说明的拓展图像中第1行第1列的拓展图点的四个像素点都为黑色，即为 $\left(\begin{array}{cc}0& 0\\ 0& 0\end{array}\right);$ 在图5用于原理说明的有效图像S中，第1行第2列原始图点为 $\left(\begin{array}{cc}1& 1\\ 1& 1\end{array}\right),$ 即白色，并且与有效图像S相对应的用户掩模图W1第1行第2列的基础图点为 $\left(\begin{array}{cc}0& 1\\ 0& 1\end{array}\right),$ 则第1行第2列的拓展图点可以为 $\left(\begin{array}{cc}0& 0\\ 0& 1\end{array}\right)$ 或 $\left(\begin{array}{cc}0& 1\\ 0& 0\end{array}\right),$ 图6用于原理说明的拓展图像中随机选取的拓展图点为 $\left(\begin{array}{cc}0& 1\\ 0& 0\end{array}\right).$

再利用拓展图像和用户掩模图W1生成视觉密码子图W2。视觉密码子图W2由分解图点构成，用分解图点替换拓展图像中的拓展图点，替换条件满足：用户掩模图W1第i′行第j′列的对齐单元(基础图点)中对应像素点的值与视觉密码子图W2第i行第j列的分解图点对应像素点的值相乘时，得到的结果是拓展图像对应第i行第j列的拓展图点的对应像素点的值。图7是用于原理说明的视觉密码子图W2，如视觉密码子图W2第1行第1列的分解图点对应拓展图像第1行第1列的拓展图点为 $\left(\begin{array}{cc}0& 0\\ 0& 0\end{array}\right),$ 对应用户掩模图W1中第1行第1列的对齐单元(基础图点)为 $\left(\begin{array}{cc}0& 0\\ 1& 1\end{array}\right),$ 则满足替换条件的拓展图点为与视觉密码子图W2第1行第1列的分解图点 $\left(\begin{array}{cc}1& 0\\ 0& 0\end{array}\right)$ 对应像素相乘时，即 $\left(\begin{array}{cc}0\×1& 0\×0\\ 1\×0& 1\×0\end{array}\right)$ 得到的结果是拓展图像第1行第1列的拓展图点 $\left(\begin{array}{cc}0& 0\\ 0& 0\end{array}\right).$ 因为在用于原理说明的实验中，第一对齐框、第二对齐框、用户掩模图W1、视觉密码子图W2的尺寸均相同，故第一对齐框、第二对齐框、视觉密码子图W2的边界均重合，在第二对齐框中显示视觉密码子图时覆盖了第一对齐框。

其中，核对口令时，将第一对齐框显示在视觉显示终端，按相对位置W在第二对齐框中显示视觉密码子图。接收口令输入终端发送的用户输入口令。如果输入的口令为P，则判断用户为合法用户，输出合法信息给应用系统。否则，输出不合法信息给应用系统。在用于原理说明实验中，口令P＝8。

图8为仿真实验一的用户掩模图W1，尺寸为160×120。图9为仿真实验一的视觉密码子图W2，尺寸为160×120。第一对齐框与第二对齐框的尺寸相同，都为160×120，且i＝1，j＝1，i′＝1，j′＝1。第一对齐框、第二对齐框、用户掩模图W1、视觉密码子图W2的尺寸均相同，故第一对齐框、第二对齐框、视觉密码子图W2的边界均重合，在第二对齐框中显示视觉密码子图时覆盖了第一对齐框。图10为仿真实验一中的用户掩模图W1与视觉密码子图W2叠放后得到的拓展图像的效果，从图中可以看出口令P＝199301。

Claims (2)

1.一种基于视觉密码的一次一密口令系统，其特征在于，包括主控模块、身份特征输入接口、视觉信息显示终端、口令输入终端、若干张用户掩模图；每张用户掩模图对应一个用户；

身份特征输入接口接收用户的身份特征数据输入，发送给主控模块；口令输入终端接收口令输入，并发送给主控模块；

视觉信息显示终端接收主控模块发出的视觉密码子图，并显示给用户；用户将拥有的用户掩模图放到第一对齐框上，即可获得当次口令P；

主控模块包括主控程序和数据库；主控模块以计算机系统为平台，还包括主控程序和数据库，在主控程序的控制下，完成用户注册和认证识别过程；数据库用于存储用户掩模图及用户身份信息；

主控模块执行用户注册过程时：接收身份特征输入接口发出的身份特征数据，随机产生一幅用户掩模图，将该用户掩模图和用户的身份特征数据一起作为该用户的信息存入数据库；其中，产生一幅用户掩模图的过程为：

设六个基础像素矩阵是 $\left(\begin{array}{cc}0& 0\\ 1& 1\end{array}\right),$ $\left(\begin{array}{cc}0& 1\\ 0& 1\end{array}\right),$ $\left(\begin{array}{cc}0& 1\\ 1& 0\end{array}\right),$ $\left(\begin{array}{cc}1& 1\\ 0& 0\end{array}\right),$ $\left(\begin{array}{cc}1& 0\\ 1& 0\end{array}\right),$ $\left(\begin{array}{cc}1& 0\\ 0& 1\end{array}\right),$ 其中0代表黑色灰度的像素点，1代表白色灰度的像素点；

将每个基础像素矩阵作为一个基础图点，则六个基础像素矩阵形成六个不同的基础图点，每个基础图点包括2×2个像素点；随机选取任意基础图点进行排列，生成的图像即为用户掩模图；每个用户配发一张用户掩模图；

主控模块执行认证识别过程时，包括以下步骤：

第一步：查找用户掩模图；

身份特征输入接口接收用户身份特征，将该身份特征与数据库中存储的身份特征数据进行匹配，找到该用户身份特征对应的用户掩模图W1；

第二步：生成相关图像；

第(1)步：生成原始图像；

随机生成n(n为任意正整数)位口令，记为P；

设两个原始像素矩阵是 $\left(\begin{array}{cc}1& 1\\ 1& 1\end{array}\right),$ $\left(\begin{array}{cc}0& 0\\ 0& 0\end{array}\right);$ 将每个原始像素矩阵作为一个原始图点，则两个原始像素矩阵形成两个不同的原始图点，每个原始图点包括2×2个像素点；其中 $\left(\begin{array}{cc}1& 1\\ 1& 1\end{array}\right)$ 代表白色的原始图点， $\left(\begin{array}{cc}0& 0\\ 0& 0\end{array}\right)$ 代表黑色的原始图点；

生成原始图像，原始图像是0-1灰度图像；利用视觉观察可从原始图像得到密码P；

设原始图像中包含密码P的区域为有效范围，将有效范围进行拓展，拓展规则为：若有效范围中的像素点为白色像素点，则拓展成为白色的原始图点，即 $\left(\begin{array}{cc}1& 1\\ 1& 1\end{array}\right);$ 若有效范围中的像素点为黑色像素点，则拓展成为黑色的原始图点，即 $\left(\begin{array}{cc}0& 0\\ 0& 0\end{array}\right);$ 将有效范围拓展后形成的图像记为有效图像S；

第(2)步：生成视觉密码子图；

首先将用户掩模图W1和有效图像S进行对齐；定义对齐单元的概念为：在用户掩模图W1中一个对齐单元是指任意一个基础图点，在有效图像S中一个对齐单元是指任意一个原始图点；对齐的规则为：将用户掩模图W1和有效图像S叠放时，有效图像S所有对齐单元均覆盖在用户掩模图W1的对齐单元内；设用户掩模图W1和有效图像S对齐后，用户掩模图W1的边界上的像素点形成的闭合曲线为第一对齐框；有效图像S的边界上的像素点形成的闭合曲线为第二对齐框，记录下两个对齐框的相对位置W和每个对齐框的尺寸；由相对位置W可知，有效图像S第i行第j列的原始图点覆盖在用户掩模图W1第i′行第j′列的基础图点上，即相对应；

设五个拓展像素矩阵是 $\left(\begin{array}{cc}0& 0\\ 0& 1\end{array}\right),$ $\left(\begin{array}{cc}0& 0\\ 1& 0\end{array}\right),$ $\left(\begin{array}{cc}0& 1\\ 0& 0\end{array}\right),$ $\left(\begin{array}{cc}1& 0\\ 0& 0\end{array}\right),$ $\left(\begin{array}{cc}0& 0\\ 0& 0\end{array}\right),$ 将每个拓展像素矩阵作为一个拓展图点，则五个拓展像素矩阵形成五个拓展图点，每个拓展图点包括2×2个像素点；

设十个分解像素矩阵是 $\left(\begin{array}{cc}0& 0\\ 1& 1\end{array}\right),$ $\left(\begin{array}{cc}0& 1\\ 0& 1\end{array}\right),$ $\left(\begin{array}{cc}0& 1\\ 1& 0\end{array}\right),$ $\left(\begin{array}{cc}1& 1\\ 0& 0\end{array}\right),$ $\left(\begin{array}{cc}1& 0\\ 1& 0\end{array}\right),$ $\left(\begin{array}{cc}1& 0\\ 0& 1\end{array}\right),$ $\left(\begin{array}{cc}0& 0\\ 0& 1\end{array}\right),$ $\left(\begin{array}{cc}0& 0\\ 1& 0\end{array}\right),$ $\left(\begin{array}{cc}0& 1\\ 0& 0\end{array}\right),$ $\left(\begin{array}{cc}1& 0\\ 0& 0\end{array}\right);$ 将每个分解像素矩阵作为一个分解图点，则十个分解像素矩阵形成十个分解图点，每个分解图点包括2×2个像素点；

利用有效图像S生成拓展图像，拓展图像由拓展图点构成，每个拓展图点的生成规则为：有效图像S第i行第j列的原始图点对应拓展图像第i行第j列的拓展图点，若有效图像S第i行第j列的原始图点为白色的原始图点，则第i行第j列的拓展图点中三个像素点为黑色，一个像素点为白色，并且白色像素点的位置为用户掩模图W1第i′行第j′列对应的基础图点中的两个白色像素点位置中的任意一个，随机选取符合条件的拓展图点替换白色的原始图点；否则将黑色的原始图点替换成拓展图点 $\left(\begin{array}{cc}0& 0\\ 0& 0\end{array}\right);$

再利用拓展图像和用户掩模图W1生成视觉密码子图W2；视觉密码子图W2由分解图点构成，用分解图点替换拓展图像中的拓展图点，替换条件满足：用户掩模图W1第i′行第j′列的基础图点对应像素点的值与视觉密码子图W2第i行第j列的分解图点对应像素点的值相乘时，得到的结果是拓展图像对应第i行第j列的拓展图点的对应像素点的值；

第三步：核对口令；

将第一对齐框显示在视觉显示终端，按相对位置W在第二对齐框中显示视觉密码子图；

接收口令输入终端发送的用户输入口令；如果输入的口令为P，则判断用户为合法用户，输出合法信息给应用系统；否则，输出不合法信息给应用系统。

2.根据权利要求1所述的基于视觉密码的一次一密口令系统，其特征在于，原始图像的长度为用户掩模图的长度的一半，原始图像的宽度为用户掩模图的宽度的一半。

Images