CN102647410A - 一种基于光感识别的信息安全系统及方法 - Google Patents
一种基于光感识别的信息安全系统及方法 Download PDFInfo
- Publication number
- CN102647410A CN102647410A CN2012100660464A CN201210066046A CN102647410A CN 102647410 A CN102647410 A CN 102647410A CN 2012100660464 A CN2012100660464 A CN 2012100660464A CN 201210066046 A CN201210066046 A CN 201210066046A CN 102647410 A CN102647410 A CN 102647410A
- Authority
- CN
- China
- Prior art keywords
- information
- user
- light sensation
- transaction
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明实施例公开了一种基于光感识别的信息安全系统,用于信息安全技术领域,所述系统包括:服务器,用来当某次交易产生时,将需要传送给用户的信息通过加密或编码方法生成图像信息,并通过有线或无线网络传输给客户端;客户端,用来显示所述图像信息给用户;安全装置,连接于所述安全装置,用来通过光感识别提取所述图像信息中的数字信息,将所述数字信息进行反编译还原所述交易信息,并显示给用户。本发明还提供了一种基于光感识别的信息安全方法,从而解决了现有技术不能最大程度确保网上交易安全性的问题,避免了网上交易信息被窃听,更大程度上保护用户信息的安全。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种基于光感识别的信息安全系统及方法。
背景技术
在以前的消费习惯中,消费者常常使用银行卡或信用卡在商家的终端上进行刷卡消费,商家获取用户的信息,但该种消费方式的问题是密码输入时通常难以回避他人,存在一定的安全隐患,且在未带卡时无法进行大额消费。而随着电子商务和网上支付方式的推广,人们越来越多的进行网上购物、公共事业缴费、网银转帐等活动,网上在线支付解决了很多很多的问题,方便了人们的工作和生活,正受各大机构的大力推广。
但是,由于网上在线支付和交易需要通过网络进行,使得网上银行交易存在安全隐患,同时不法分子针对网上银行和第三方支付的攻击手段也变化多端,因此,网络银行健康发展的首要问题就是解决信息安全的问题。
为了保证用户的资金安全,银行采取了多种措施来提高用户身份认证的安全性。目前,网上安全使用最普遍的是基于智能卡的安全数字证书,使用内置操作系统的智能卡芯片来保护用户的信息,可以实现可靠的数字身份认证和数字签名。
为了进一步的保证交易的安全性,新一代的智能卡通常具有显示功能,即将本次交易中的一些比较敏感的交易信息以文字的形式通过显示屏显示给用户,由用户确认后智能卡执行数字签名操作。但这种方式仍然需要用户在每次交易时通过键盘输入交易账号、交易金额、以及交易时间等重要信息来产生签名信息。而作为应用于互联网场合的产品,仍然不免面临着木马、病毒、钓鱼网站等多重威胁,普通的键盘输入的手段容易受到监听或干扰,而且面对冗长的输入信息,键盘输入始终是人机对话过程中最大的安全障碍,成为威胁交易安全的重要因素。
发明内容
本发明实施例的目的是针对现有技术不能最大程度确保网上交易安全性的问题,而提供一种基于光感识别的信息安全系统及方法,以避免网上交易信息被窃听,更大程度上保护用户信息的安全。
为了实现前述发明目的,本发明实施例提供了一种基于光感识别的信息安全系统,所述系统包括:
服务器,用来当某次交易产生时,将需要传送给用户的信息通过加密或编码方法生成图像信息,并通过有线或无线网络传输给客户端;
客户端,用来显示所述图像信息给用户;
安全装置,连接于所述安全装置,用来通过光感识别提取所述图像信息中的数字信息,将所述数字信息进行反编译还原所述交易信息,并显示给用户。
进一步优选地,所述交易信息包括并不限于:
用户信息、帐号信息、本次交易时间和/或本次交易金额。
进一步优选地,所述安全装置具体包括:
光电传感器,用来读取图像,并提取图像中的数字信息;
加解密模块,用来根据所述数字信息进行反编译还原所述交易信息;
显示模块,用来显示所述交易信息给用户;
确认模块,用来等待用户对所述交易信息的确认。
进一步优选地,所述加解密模块还用来当用户确认所述交易信息时,根据所述交易信息生成数字签名信息。
进一步优选地,所述客户端包括手机或计算机设备。
为了实现前述发明目的,本发明实施例还提供了一种基于光感识别的信息安全方法,所述方法包括:
当某次交易产生时,将需要传送给用户的信息通过加密或编码方法生成图像信息;
显示所述图像信息给用户;
通过光感识别提取所述图像信息中的数字信息,将所述数字信息进行反编译还原所述交易信息,并显示给用户。
进一步优选地,所述交易信息包括并不限于:
用户信息、帐号信息、本次交易时间和/或本次交易金额。
进一步优选地,所述图像信息包括但不限于一维码、二维码或变化色盘。
进一步优选地,所述方法还包括:
当用户确认所述交易信息时,根据所述交易信息生成数字签名信息。
进一步优选地,所述数字签名信息显示给用户,由用户输入客户端,或由安全装置直接读入客户端。
本发明实施例通过提供一种基于光感识别的信息安全系统及方法,通过引入光电识别技术,省去了网上银行或手机银行交易过程中繁琐的键盘输入过程,用户只需要使用该安全装置读取显示的图像,再通过装置上的显示屏进行确认即可,极大地简化操作的同时,又避免了用户输入交易信息的过程中被窃听的威胁。
附图说明
通过下面结合附图对其示例性实施例进行的描述,本发明上述特征和优点将会变得更加清楚和容易理解。
图1为本发明实施例一种基于光感识别的信息安全系统组成示意图;
图2为本发明实施例另一种基于光感识别的信息安全系统组成示意图;
图3为本发明实施例一种基于光感识别的信息安全装置组成示意图;
图4为本发明实施例一种由交易信息转换成图像信息的示意图;
图5为本发明实施例一种基于光感识别的信息安全方法的流程图。
具体实施方式
下面结合附图对本发明作进一步详细说明。
如图1所示,为本发明实施例提供的一种基于光感识别的信息安全系统框图,所述系统包括:
服务器,用来当某次交易产生时,将需要传送给用户的信息通过加密或编码方法生成图像信息,并通过有线或无线网络传输给客户端;
客户端,用来显示所述图像信息给用户;
安全装置,连接于所述安全装置,用来通过光感识别提取所述图像信息中的数字信息,将所述数字信息进行反编译还原所述交易信息,并显示给用户。
进一步优选地,所述交易信息包括并不限于:
用户信息、帐号信息、本次交易时间和/或本次交易金额。
本发明实施例中所述安全装置可以普遍应用于网上银行等金融交易场合的,包含但不仅限于USBKey,挑战码,智能交易终端等设备。但因为作为一种应用于互联网场合的产品,面临着木马、病毒、钓鱼网站等多重威胁,普通的键盘输入的手段容易受到监听或干扰,而且面对冗长的输入信息,键盘输入始终是人机对话过程中最大的障碍。如图4所示,当某次交易产生时,对当前的交易信息通过加密或编码方法生成图像信息,并通过有线或无线网络传输给客户端。
光电识别,如通过特殊的光电传感器识别出一维条码、二维码或变化色盘等图像中带有的数字信息,可以在极短的时间内读取大量的数字信息,使得输入过程变得简单、快捷的同时,还使得后台服务器可以将所需要传递给安全装置的信息进行加密,即使用户终端或服务器处于被监听的状态下,也不怕泄露用户的重要数据信息。因此,采用光感识别技术的网银安全装置,比采用普通键盘输入的产品,具有更高的安全性和便利性。
进一步优选地,所述用户信息和/或帐号信息在初次登陆或使用时绑定并记录于服务器中,如此一来,服务器记录了用户的帐户信息和帐号信息等,可以免去用户的键盘输入过程,提高了信息的安全性。
如图2所示,进一步优选地,所述安全装置具体包括:
光电传感器,用来读取图像,并提取图像中的数字信息;
加解密模块,用来根据所述数字信息进行反编译还原所述交易信息;
显示模块,用来显示所述交易信息给用户;
确认模块,用来等待用户对所述交易信息的确认。
进一步优选地,所述加解密模块还用来当用户确认所述交易信息时,根据所述交易信息生成数字签名信息。
进一步优选地,所述客户端包括手机或计算机设备。
如图3所示,具体的实施条件下,该装置中包含光电传感器,中央处理器,显示屏,电源,按键。光电传感器作为光电识别的主要组成部分,用于识别光学图像,并将图像信息转换成数字信息,送至中央处理器。中央处理器根据内部加解密模块设定的程序,自动将数字信息解密并加以处理,提取出各项交易信息,并产生数字签名信息。显示屏将中央处理器计算出的各项信息显示出来,供用户确认。用户可以通过按键设有的“确认”、“取消”等简单按键来检查交易信息是否正确,并确认整个交易过程,另外,电源用于给装置内各个部分供电。
为了实现前述发明目的,如图5所示,本发明实施例还提供了一种基于光感识别的信息安全方法,所述方法包括:
S101.当某次交易产生时,将需要传送给用户的信息通过加密或编码方法生成图像信息;
S102.显示所述图像信息给用户;
S103.通过光感识别提取所述图像信息中的数字信息,将所述数字信息进行反编译还原所述交易信息,并显示给用户。
进一步优选地,所述交易信息包括并不限于:
用户信息、帐号信息、本次交易时间和/或本次交易金额。
进一步优选地,所述用户信息和/或帐号信息在初次登陆或使用时绑定并记录于服务器中。
进一步优选地,所述方法还包括:
当用户确认所述交易信息时,根据所述交易信息生成数字签名信息。
进一步优选地,所述数字签名信息显示给用户,由用户输入客户端,或由安全装置直接读入客户端。
本发明实施例通过提供一种基于光感识别的信息安全系统及方法,通过引入光电识别技术,省去了网上银行或手机银行交易过程中繁琐的键盘输入过程,用户只需要使用该安全装置读取显示的图像,再通过装置上的显示屏进行确认即可,极大地简化操作的同时,又避免了用户输入交易信息的过程中被窃听的威胁。
本发明所属领域的一般技术人员可以理解,本发明以上实施例仅为本发明的优选实施例之一,为篇幅限制,这里不能逐一列举所有实施方式,任何可以体现本发明权利要求技术方案的实施,都在本发明的保护范围内。
需要注意的是,以上内容是结合具体的实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施方式仅限于此,在本发明的上述指导下,本领域技术人员可以在上述实施例的基础上进行各种改进和变形,而这些改进或者变形落在本发明的保护范围内。
Claims (8)
1.一种基于光感识别的信息安全系统,其特征在于,所述系统包括:
服务器,用来当某次交易产生时,将需要传送给用户的信息通过加密或编码方法生成图像信息,并通过有线或无线网络传输给客户端;
客户端,用来显示所述图像信息给用户;
安全装置,连接于所述安全装置,用来通过光感识别提取所述图像信息中的数字信息,将所述数字信息进行反编译还原所述交易信息,并显示给用户。
2.如权利要求1所述的基于光感识别的信息安全系统,其特征在于,所述安全装置具体包括:
光电传感器,用来读取图像,并提取图像中的数字信息;
加解密模块,用来根据所述数字信息进行反编译还原所述交易信息;
显示模块,用来显示所述交易信息给用户;
确认模块,用来等待用户对所述交易信息的确认。
3.如权利要求2所述的基于光感识别的信息安全系统,其特征在于,所述加解密模块还用来当用户确认所述交易信息时,根据所述交易信息生成数字签名信息。
4.如权利要求1至3任意一项所述的基于光感识别的信息安全系统,其特征在于,所述客户端包括手机或计算机设备。
5.一种基于光感识别的信息安全方法,其特征在于,所述方法包括:
当某次交易产生时,将需要传送给用户的信息通过加密或编码方法生成图像信息;
显示所述图像信息给用户;
通过光感识别提取所述图像信息中的数字信息,将所述数字信息进行反编译还原所述交易信息,并显示给用户。
6.如权利要求5所述的基于光感识别的信息安全方法,其特征在于,所述交易信息包括并不限于:
用户信息、帐号信息、本次交易时间和/或本次交易金额。
7.如权利要求6所述的基于光感识别的信息安全方法,其特征在于,所述图像信息包括但不限于一维码、二维码或变化色盘。
8.如权利要求7所述的基于光感识别的信息安全方法,其特征在于,所述方法还包括:
当用户确认所述交易信息时,根据所述交易信息生成数字签名信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012100660464A CN102647410A (zh) | 2012-03-14 | 2012-03-14 | 一种基于光感识别的信息安全系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012100660464A CN102647410A (zh) | 2012-03-14 | 2012-03-14 | 一种基于光感识别的信息安全系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102647410A true CN102647410A (zh) | 2012-08-22 |
Family
ID=46659987
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2012100660464A Pending CN102647410A (zh) | 2012-03-14 | 2012-03-14 | 一种基于光感识别的信息安全系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102647410A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103854181A (zh) * | 2012-12-04 | 2014-06-11 | 北京旋极信息技术股份有限公司 | 一种电子签名方法及电子签名设备、客户端及系统 |
CN104021328A (zh) * | 2014-06-24 | 2014-09-03 | 上海众人科技有限公司 | 基于光感技术的钓鱼网站鉴别方法及系统 |
CN104424566A (zh) * | 2013-09-11 | 2015-03-18 | 北京同方微电子有限公司 | 一种用于网上银行的电子动态口令装置及其交易方法 |
CN104506543A (zh) * | 2014-12-26 | 2015-04-08 | 上海众人网络安全技术有限公司 | 一种基于光信号的安全认证系统及其认证方法 |
CN105721155A (zh) * | 2014-12-05 | 2016-06-29 | 北京握奇智能科技有限公司 | 一种动态令牌的数据处理方法及系统 |
CN103647649B (zh) * | 2013-12-18 | 2017-03-29 | 上海众人网络安全技术有限公司 | 一种基于光波信息的双因素身份认证方法 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1912882A (zh) * | 2005-08-12 | 2007-02-14 | 李东声 | 一种电子签名控制装置及控制方法 |
CN101051907A (zh) * | 2007-05-14 | 2007-10-10 | 北京握奇数据系统有限公司 | 面向签名数据的安全认证方法及其系统 |
CN101118594A (zh) * | 2006-08-03 | 2008-02-06 | 深圳市易方数码科技有限公司 | 便携式图像识别装置 |
CN101702223A (zh) * | 2009-11-27 | 2010-05-05 | 吴剑 | 一种手机pos支付方法及系统 |
CN102147884A (zh) * | 2011-03-11 | 2011-08-10 | 朱清明 | 一种物品防伪与验证真伪的方法和系统 |
CN102223234A (zh) * | 2011-06-17 | 2011-10-19 | 飞天诚信科技股份有限公司 | 基于音频通信的电子签名系统及方法 |
CN102263792A (zh) * | 2011-08-05 | 2011-11-30 | 常钧 | 无线安全密钥设备、电子商务业务系统及方法 |
CN102347942A (zh) * | 2011-07-01 | 2012-02-08 | 飞天诚信科技股份有限公司 | 一种基于图像采集的信息安全方法及系统 |
-
2012
- 2012-03-14 CN CN2012100660464A patent/CN102647410A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1912882A (zh) * | 2005-08-12 | 2007-02-14 | 李东声 | 一种电子签名控制装置及控制方法 |
CN101118594A (zh) * | 2006-08-03 | 2008-02-06 | 深圳市易方数码科技有限公司 | 便携式图像识别装置 |
CN101051907A (zh) * | 2007-05-14 | 2007-10-10 | 北京握奇数据系统有限公司 | 面向签名数据的安全认证方法及其系统 |
CN101702223A (zh) * | 2009-11-27 | 2010-05-05 | 吴剑 | 一种手机pos支付方法及系统 |
CN102147884A (zh) * | 2011-03-11 | 2011-08-10 | 朱清明 | 一种物品防伪与验证真伪的方法和系统 |
CN102223234A (zh) * | 2011-06-17 | 2011-10-19 | 飞天诚信科技股份有限公司 | 基于音频通信的电子签名系统及方法 |
CN102347942A (zh) * | 2011-07-01 | 2012-02-08 | 飞天诚信科技股份有限公司 | 一种基于图像采集的信息安全方法及系统 |
CN102263792A (zh) * | 2011-08-05 | 2011-11-30 | 常钧 | 无线安全密钥设备、电子商务业务系统及方法 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103854181A (zh) * | 2012-12-04 | 2014-06-11 | 北京旋极信息技术股份有限公司 | 一种电子签名方法及电子签名设备、客户端及系统 |
CN104424566A (zh) * | 2013-09-11 | 2015-03-18 | 北京同方微电子有限公司 | 一种用于网上银行的电子动态口令装置及其交易方法 |
CN103647649B (zh) * | 2013-12-18 | 2017-03-29 | 上海众人网络安全技术有限公司 | 一种基于光波信息的双因素身份认证方法 |
CN104021328A (zh) * | 2014-06-24 | 2014-09-03 | 上海众人科技有限公司 | 基于光感技术的钓鱼网站鉴别方法及系统 |
CN104021328B (zh) * | 2014-06-24 | 2018-02-06 | 上海众人网络安全技术有限公司 | 基于光感技术的钓鱼网站鉴别方法及系统 |
CN105721155A (zh) * | 2014-12-05 | 2016-06-29 | 北京握奇智能科技有限公司 | 一种动态令牌的数据处理方法及系统 |
CN105721155B (zh) * | 2014-12-05 | 2019-01-25 | 北京握奇智能科技有限公司 | 一种动态令牌的数据处理方法及系统 |
CN104506543A (zh) * | 2014-12-26 | 2015-04-08 | 上海众人网络安全技术有限公司 | 一种基于光信号的安全认证系统及其认证方法 |
CN104506543B (zh) * | 2014-12-26 | 2017-11-17 | 上海众人网络安全技术有限公司 | 一种基于光信号的安全认证系统及其认证方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105453483B (zh) | 用于基于图像的密钥导出的方法和装置 | |
US10089606B2 (en) | System and method for trusted mobile device payment | |
US9311640B2 (en) | Methods and arrangements for smartphone payments and transactions | |
CN202210326U (zh) | 一种带键盘的个人支付终端 | |
US20140244514A1 (en) | Methods and arrangements for smartphone payments and transactions | |
US20130179351A1 (en) | System and method for an authenticating and encrypting card reader | |
US20140100973A1 (en) | Smartphone virtual payment card | |
US20110302089A1 (en) | Electronic credit card with fraud protection | |
US11361314B1 (en) | Transaction device use of a dynamically generated value based on a next expected session key | |
CN103729948A (zh) | 具有nfc和指纹功能的移动终端的电子支付方法 | |
US10607221B2 (en) | Secure passcode entry using mobile device with augmented reality capability | |
CN105474241A (zh) | 用于对电子货币进行转账的方法和系统 | |
CN102647410A (zh) | 一种基于光感识别的信息安全系统及方法 | |
US10395232B2 (en) | Methods for enabling mobile payments | |
CN106503996A (zh) | 基于web的支付业务提供设备、方法以及系统 | |
JP2009123013A (ja) | 情報通信システム、通信装置、二次元バーコードおよび電子クーポン発行管理方法 | |
CN102611702A (zh) | 一种保证网络交易安全的系统及方法 | |
CN104200365A (zh) | 一种电子支票的开票及解付方法 | |
CN103824203A (zh) | 一种移动智能终端的积分支付系统 | |
Chang | A secure cloud-based payment model for m-commerce | |
El Madhoun et al. | The EMV Payment System: Is It Reliable? | |
Zhuang et al. | Matching in proximity authentication and mobile payment ecosystem: What are we missing? | |
CN203118052U (zh) | 一种基于光感识别的信息安全系统 | |
Galhotra et al. | Mobile Payments: Assessing the Threats, Challenges and Security Measures | |
KR20150064854A (ko) | 다차원바코드를 이용한 전자결제 방법 및 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120822 |