CN103997408A - 通过使用图形图像传递认证数据实现的认证方法和系统 - Google Patents
通过使用图形图像传递认证数据实现的认证方法和系统 Download PDFInfo
- Publication number
- CN103997408A CN103997408A CN201410154080.6A CN201410154080A CN103997408A CN 103997408 A CN103997408 A CN 103997408A CN 201410154080 A CN201410154080 A CN 201410154080A CN 103997408 A CN103997408 A CN 103997408A
- Authority
- CN
- China
- Prior art keywords
- algorithm
- data
- authentication
- key
- authenticate device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种通过使用图形图像传递认证数据实现的认证方法,包括:认证装置从用户接收输入数据,认证装置根据输入数据和其内部存储的密钥、并使用数字签名算法、数据加密算法、或动态密码生成算法获得认证数据,认证装置将认证数据和输入数据进行打包,对打包后的数据进行图形图像编码,以形成图形图像,并将该图形图像显示在认证装置的显示屏幕上,联网计算设备获取认证装置显示屏幕上的图形图像,并对该图形图像进行解码还原,并将还原的认证数据发送到认证服务器。本发明使用图形图像来交换认证数据,而不需要认证装置和计算主机提供额外的接口,使得认证装置可以与任意计算主机配合使用,提供各种平台下统一的身份认证或者交易认证。
Description
技术领域
本发明属于安全认证技术领域,更具体地,涉及一种通过使用图形图像传递认证数据实现的认证方法和系统。
背景技术
随着电子政务、电子商务等应用系统的飞速发展,身份认证或交易认证的安全性越来越多的得到重视。目前,强身份认证技术(动态密码技术、公钥密码系统等)已经越来越多的被应用于各个不同的领域来实现身份认证或交易认证。在这些认证技术实现过程中,为保障安全性,通常会在客户端采用一种身份认证装置(动态令牌、USBKey、智能卡等),利用该设备来计算签名数据、加密数据或者动态密码等等用于身份认证或者交易认证的认证数据。
目前,这些身份认证装置在PC、笔记本等平台上已经得到广泛的应用,但是在移动计算设备(智能手机、平板等)因为受制于接口应用的限制不能得到很好的应用,虽然也有蓝牙或者音频等接口的认证装置出现,但是上述设备仍存在如下缺点,会影响厂商开发和用户使用体验:
(1)通过USB接口连接移动计算设备,要实现两个设备之间通过USB通信,需要移动计算设备也要具备USB接口,同时需要移动计算设备安装和加载USBKey的驱动程序,为了兼容不同的移动计算设备,需要投入大量的研发和测试工作;
(2)蓝牙及音频等接口的认证装置,无法解决不同移动计算设备之间蓝牙配对及手机接口的兼容性问题,同时蓝牙的配对操作影响用户的使用体验。
发明内容
针对现有技术的以上缺陷或改进需求,本发明提供了一种使用图形图像来交换认证数据的认证方法和系统、以及认证装置,其目的在于,使用图形图像来交换认证数据,而不需要认证装置和计算主机提供额外的接口,使得认证装置可以与任意计算主机配合使用,提供各种平台下统一的身份认证或者交易认证。
为实现上述目的,按照本发明的一个方面,提供了一种通过使用图形图像传递认证数据实现的认证方法,包括以下步骤:
(1)认证装置从用户接收输入数据;
(2)认证装置根据输入数据和其内部存储的密钥、并使用数字签名算法、数据加密算法或动态密码生成算法获得认证数据;
(3)认证装置将认证数据和输入数据进行打包,对打包后的数据进行图形图像编码,以形成图形图像,并将该图形图像显示在认证装置的显示屏幕上;
(4)联网计算设备获取认证装置显示屏幕上的图形图像,并对该图形图像进行解码,以还原认证数据,并将还原的认证数据发送到认证服务器;具体而言,解码所采用的算法与步骤(3)中的编码算法对应;
(5)认证服务器根据还原的认证数据和该认证服务器中存储的、与认证装置中的密钥对应的公钥或密钥,并使用数字签名验证算法、数据解密算法或动态密码生成算法获得认证结果;
(6)认证服务器根据得到的认证结果判断用户是否认证通过;具体而言,如果步骤(2)中采用的是数字签名算法,则上述步骤(5)生成的认证结果会直接指示用户是否认证通过;如果步骤(2)中采用的是数据加密算法,则认证服务器将认证结果与步骤(4)解码后的数据中的输入数据进行比较,如果相同则表示用户认证通过,否则表示认证失败;如果步骤(2)中采用的是动态密码生成算法,则认证服务器将认证结果与步骤(4)解码后的数据中的认证数据比较,如果相同则表示用户认证通过,否则表示认证失败。
一种通过使用图形图像传递认证数据实现的认证方法,包括以下步骤:
(1)认证装置从用户接收输入数据;
(2)认证装置根据输入数据和其内部存储的密钥、并使用数字签名算法、数据加密算法或动态密码生成算法获得认证数据;
(3)认证装置将认证数据和输入数据进行打包,对打包后的数据进行图形图像编码,以形成图形图像,并将该图形图像显示在认证装置的显示屏幕上;
(4)联网计算设备获取认证装置显示屏幕上的图形图像,并将该图形图像直接发送到认证服务器;
(5)认证服务器对收到的图形图像进行解码,以还原认证数据,根据还原的认证数据和该认证服务器中存储的、与认证装置中的密钥对应的公钥或密钥,并使用数字签名验证算法、数据解密算法或动态密码生成算法获得认证结果;其中解码所采用的算法与步骤(3)中的编码算法对应。
(6)认证服务器根据得到的认证结果判断用户是否认证通过;具体而言,如果步骤(2)中采用的是数字签名算法,则上述步骤(5)生成的认证结果会直接指示用户是否认证通过;如果步骤(2)中采用的是数据加密算法,则认证服务器将认证结果与步骤(5)解码后的数据中的输入数据进行比较,如果相同则表示用户认证通过,否则表示认证失败;如果步骤(2)中采用的是动态密码生成算法,则认证服务器将认证结果与步骤(5)解码后的数据中的认证数据进行比较,如果相同则表示用户认证通过,否则表示认证失败。
优选地,在步骤(5)中,如果步骤(2)中采用的是数字签名算法,则本步骤中使用与其对应的数字签名验证算法,且使用的密钥是认证装置中存储的密钥所对应的公钥,如果步骤(2)中采用的是数据加密算法,则本步骤中使用与其对应的数据解密算法,且使用的密钥与认证装置中存储的密钥相同或使用的密钥是认证装置中存储的密钥所对应的私钥,如果步骤(2)中采用的是动态密码生成算法,则本步骤中也采用对应的动态密码生成算法,且使用的密钥与认证装置中存储的密钥相同。
优选地,在步骤(2)中,如果采用数字签名算法,其可以为SM2数字签名算法、ECDSA数字签名算法、RSA数字签名算法,则得到的认证数据是数字签名值,如果采用数据加密算法,其可以为SM2加密算法、ECIES加密算法、RSA加密算法、AES加密算法、DES加密算法、3DES加密算法、SM1加密算法、SM4加密算法,则得到的认证数据是加密数据,如果采用动态密码生成算法,其可以为SM3算法、MD5算法、SHA-1算法、SHA-256算法、SHA-384算法、MAC函数、HMAC函数,则得到的认证数据是动态密码。
优选地,该方法进一步包括在步骤(1)之前或者在步骤(1)和(2)之间,先请求验证认证装置对应用户的身份信息的步骤,其中身份信息可以为该用户的PIN码或其生物信息。
优选地,该方法进一步包括在步骤(1)和步骤(2)之间,认证装置将接收到的输入数据显示在认证装置的显示屏上供用户查看确认,并在收到用户明确的确认信号后进入步骤(2)的步骤。
优选地,步骤(3)中形成的图形图像包括条形码、全息图、视频、或其它图形图像,当生成的是条形码时,对应的图形图像编码算法是UPC-A条形码、EAN-13条形码、Code93条形码、code128条形码、PDF417图像、二维码、DataMatrix二维图像、Aztec码、EZ码、高容量彩色条形码、Datalyph、QR码、MaxiCode以及ShotCode等算法,当形成的图形图像是视频时,对应的图形图像编码算法是AVI、MPEG系列编码、RealNetworksRealVideo、WMV、DivX,编码的图形图像可以编码成一个单独的图形图像来包含认证数据,也可以编码成图形图像序列,共同来包含认证数据。
按照本发明的另一方面,提供了一种认证装置,包括信息输入模块、显示模块、电源模块、认证数据生成模块、以及图形图像编码模块,电源模块用于为信息输入模块、显示模块、认证数据生成模块、以及图形图像编码模块供电,并执行低电压检测、为电池充电工作,信息输入模块用于从用户接收输入数据,认证数据生成模块用于根据输入数据和其内部存储的密钥、并使用数字签名算法、数据加密算法、或动态密码生成算法获得认证数据,图形图像编码模块用于将认证数据和输入数据进行打包,对打包后的数据进行图形图像编码,以形成图形图像,并将该图形图像显示在认证装置的显示屏幕上,显示模块用于显示图形图像编码模块105形成的图形图像。
优选地,该认证装置进一步包括安全认证模块,信息输入模块还用于接收用户发送的身份信息,并将该身份信息发送到安全认证模块,安全认证模块用于验证用户的身份信息。
按照本发明的另一方面,提供了一种通过使用图形图像传递认证数据实现的认证系统,包括上述认证装置、联网计算设备和认证服务器,联网计算设备包括摄像头组件、图像解码单元、以及网络组件,摄像头组件用于获取认证装置显示屏幕上的图形图像,并传送到图像解码单元。图像解码单元用于对该图形图像进行解码,以还原认证数据,其中解码所采用的算法与图形图像编码模块的编码算法对应,网络组件用于将还原的认证数据发送到认证服务器,认证服务器包括认证结果生成模块和判断模块,认证结果生成模块根据还原的认证数据和该认证服务器中存储的、与认证装置中的密钥对应的公钥或密钥,并使用数字签名验证算法、数据解密算法、或动态密码生成算法获得认证结果,判断模块用于根据得到的认证结果判断用户是否认证通过;如果认证数据生成模块采用的是数字签名算法,则认证结果生成模块生成的认证结果会直接指示用户是否认证通过;如果认证数据生成模块采用的是数据加密算法,则认证服务器将认证结果与图像解码单元解码后的数据中的输入数据进行比较,如果相同则表示用户认证通过,否则表示认证失败;如果认证数据生成模块采用的是动态密码生成算法,则认证服务器将认证结果与图像解码单元解码后的数据中的认证数据比较,如果相同则表示用户认证通过,否则表示认证失败。
一种通过使用图形图像传递认证数据实现的认证系统,包括上述认证装置、联网计算设备和认证服务器,联网计算设备包括摄像头组件以及网络组件,摄像头组件用于获取认证装置显示屏幕上的图形图像,网络组件用于将该图形图像直接发送到认证服务器,认证服务器包括图像解码单元、认证结果生成模块、以及判断模块,图像解码单元用于对该图形图像进行解码,以还原认证数据,其中解码所采用的算法与图形图像编码模块的编码算法对应,认证结果生成模块根据还原的认证数据和该认证服务器中存储的、与认证装置中的密钥对应的公钥或密钥,并使用数字签名验证算法、数据解密算法、或动态密码生成算法获得认证结果;具体而言,如果认证数据生成模块采用的是数字签名算法,则认证结果生成模块使用与其对应的数字签名验证算法,且使用的密钥是认证装置中存储的密钥所对应的公钥,如果认证数据生成模块采用的是数据加密算法,则认证结果生成模块使用与其对应的数据解密算法,且使用的密钥与认证装置中存储的密钥相同或使用的密钥是认证装置中存储的密钥所对应的私钥,如果认证数据生成模块采用的是动态密码生成算法,则认证结果生成模块也采用对应的动态密码生成算法,且使用的密钥与认证装置中存储的密钥相同,判断模块用于根据得到的认证结果判断用户是否认证通过;如果认证数据生成模块采用的是数字签名算法,则上述认证结果生成模块生成的认证结果会直接指示用户是否认证通过;如果认证数据生成模块采用的是数据加密算法,则认证服务器将认证结果与图像解码单元解码后的数据中的输入数据进行比较,如果相同则表示用户认证通过,否则表示认证失败;如果认证数据生成模块采用的是动态密码生成算法,则认证服务器将认证结果与图像解码单元解码后的数据中的认证数据比较,如果相同则表示用户认证通过,否则表示认证失败。
总体而言,通过本发明所构思的以上技术方案与现有技术相比,能够取得下列有益效果;
1、由于本发明形成的图形图像可供任何现有移动终端利用摄像头进行扫描识别(例如通过微信、专用扫描软件等),从而解决了现有用于数据认证的接口设备中存在的需要不同的驱动程序以兼容不同的操作系统所带来研发投入大的问题。
2、由于本发明使用户仅需要通过图形图像扫描方式进行安全认证,省却了USB接口、蓝牙配对等复杂操作,从而解决了现有用于数据认证的接口设备在移动终端的可用性差,及其带来的不同移动终端之间接口的兼容性问题。
3、本发明的系统和方法解决了现有认证装置无法在手机、平板电脑、ATM等多场景应用的问题,真正便利地实现了各种平台下统一的身份认证或者交易认证。
4、本发明的方法中使用图形图像来传递数字签名数据,解决了在移动终端(手机、平板电脑等)设备上无法方便使用基于数字证书的数字签名应用。
5、本发明中使用图形图像来传递认证数据,用户只用通过带有摄像头的设备来扫描拍摄即可完成,该操作简单方便,用户一学就会,有利于用户使用认证装置。
附图说明
图1是本发明认证装置的示意框图。
图2是本发明通过使用图形图像传递认证数据实现的认证方法的流程图。
图3是根据本发明一种实施方式通过使用图形图像传递认证数据实现的认证系统的示意框图。
图4是根据本发明另一种实施方式通过使用图形图像传递认证数据实现的认证系统的示意框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。此外,下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。
如图2所示,本发明通过使用图形图像传递认证数据实现的认证方法包括以下步骤:
(1)认证装置从用户接收输入数据;在身份认证时,输入数据可以为用户的账号标识,在交易认证时,输入数据为用户的交易信息,包括交易金额、交易账号、交易流水号等;此外,接收用户输入的方式可以为按键输入、音频输入、声波输入、图形图像扫描输入等;
(2)认证装置根据输入数据和其内部存储的密钥、并使用数字签名算法、数据加密算法、或动态密码生成算法获得认证数据;细而言之,如果采用数字签名算法,其可以为SM2数字签名算法、ECDSA数字签名算法、RSA数字签名算法,则得到的认证数据是数字签名值;如果采用数据加密算法,其可以为SM2加密算法、ECIES加密算法、RSA加密算法、AES加密算法、DES加密算法、3DES加密算法、SM1加密算法、SM4加密算法等,则得到的认证数据是加密数据;如果采用动态密码生成算法,其可以为SM3算法、MD5算法、SHA-1算法、SHA-256算法、SHA-384算法、MAC函数、HMAC函数等,则得到的认证数据是动态密码,但应理解的是,本发明的算法绝不局限于上述列举的算法;
作为本发明的进一步改进,在步骤(1)之前或者在步骤(1)和(2)之间,还可先请求验证认证装置对应用户的身份信息,身份信息可以为该用户的PIN码、用户的指纹、虹膜、声音等生物信息;
作为本发明的进一步改进,在步骤(1)和步骤(2)之间,认证装置还可以将接收到的输入数据显示在认证装置的显示屏上供用户查看确认,并在收到用户明确的确认信号后,才开始执行步骤(2),否则过程结束。
(3)认证装置将认证数据和输入数据进行打包,对打包后的数据进行图形图像编码,以形成图形图像,并将该图形图像显示在认证装置的显示屏幕上;具体而言,形成的图形图像包括条形码、全息图、视频、或其它图形图像,当生成的是条形码时,对应的图形图像编码算法是UPC-A条形码、EAN-13条形码、Code93条形码、code128条形码、PDF417图像、二维码、DataMatrix二维图像、Aztec码(Aztec Code)、EZ码(EZcode)、高容量彩色条形码、Datalyph、QR码(QRCode)、MaxiCode以及ShotCode算法等;当形成的图形图像是视频时,对应的图形图像编码算法是AVI(AudioVideo Interleave)、MPEG系列编码、RealNetworks RealVideo、WindowsMedia Video、DivX等。
在本发明的一个实施方式中,编码的图形图像可以编码成一个单独的图形图像来包含认证数据;也可以编码成图形图像序列,共同来包含认证数据;
(4)联网计算设备获取认证装置显示屏幕上的图形图像,并对该图形图像进行解码,以还原认证数据,并将还原的认证数据发送到认证服务器;具体而言,解码所采用的算法与步骤(3)中的编码算法对应;
在另一个实施方式中,联网计算设备获取认证装置显示屏幕上的图形图像,并将该图形图像直接发送到认证服务器;
联网计算设备可以是联网台式计算机、膝上型计算机、上网本、智能本计算机、平板计算设备、移动电话、智能手机、电视、ATM或任何其他形式的联网计算设备。
(5)认证服务器根据还原的认证数据和该认证服务器中存储的、与认证装置中的密钥对应的公钥或密钥,并使用数字签名验证算法、数据解密算法、或动态密码生成算法获得认证结果;具体而言,如果步骤(2)中采用的是数字签名算法,则本步骤中使用与其对应的数字签名验证算法,且使用的密钥是认证装置中存储的密钥所对应的公钥,如果步骤(2)中采用的是数据加密算法,则本步骤中使用与其对应的数据解密算法,且使用的密钥与认证装置中存储的密钥相同或使用的密钥是认证装置中存储的密钥所对应的私钥,如果步骤(2)中采用的是动态密码生成算法,则本步骤中也采用对应的动态密码生成算法,且使用的密钥与认证装置中存储的密钥相同;
针对上述步骤(4)中提到的另一个实施方式,本步骤(5)为,认证服务器对收到的图形图像进行解码,以还原认证数据,根据还原的认证数据和该认证服务器中存储的、与认证装置中的密钥对应的公钥或密钥,并使用数字签名验证算法、数据解密算法、或动态密码生成算法获得认证结果;其中解码所采用的算法与步骤(3)中的编码算法对应。
(6)认证服务器根据得到的认证结果判断用户是否认证通过;具体而言,如果步骤(2)中采用的是数字签名算法,则上述步骤(5)生成的认证结果会直接指示用户是否认证通过;如果步骤(2)中采用的是数据加密算法,则认证服务器将认证结果与步骤(4)解码后的数据中的输入数据进行比较(针对上述步骤(4)中提到的另一个实施方式,是将认证结果与步骤(5)解码后的数据中的输入数据进行比较),如果相同则表示用户认证通过,否则表示认证失败;如果步骤(2)中采用的是动态密码生成算法,则认证服务器将认证结果与步骤(4)解码后的数据中的认证数据比较(针对上述步骤(4)中提到的另一个实施方式,是将认证结果与步骤(5)解码后的数据中的认证数据进行比较),如果相同则表示用户认证通过,否则表示认证失败。
如图1所示,本发明的认证装置包括信息输入模块101、显示模块102、电源模块103、认证数据生成模块104以及图形图像编码模块105。
电源模块103用于为信息输入模块101、显示模块102、认证数据生成模块104、以及图形图像编码模块105供电,并执行低电压检测、为电池充电等工作。
信息输入模块101用于从用户接收输入数据;在身份认证时,输入数据可以为用户的账号标识,在交易认证时,输入数据为用户的交易信息,包括交易金额、交易账号、交易流水号等;此外,接收用户输入的方式可以为按键输入、音频输入、声波输入、图形图像扫描输入等;
认证数据生成模块104用于根据输入数据和其内部存储的密钥、并使用数字签名算法、数据加密算法、或动态密码生成算法获得认证数据;细而言之,如果采用数字签名算法,其可以为SM2数字签名算法、ECDSA数字签名算法、RSA数字签名算法,则得到的认证数据是数字签名值;如果采用数据加密算法,其可以为SM2加密算法、ECIES加密算法、RSA加密算法、AES加密算法、DES加密算法、3DES加密算法、SM1加密算法、SM4加密算法等,则得到的认证数据是加密数据;如果采用动态密码生成算法,其可以为SM3算法、MD5算法、SHA-1算法、SHA-256算法、SHA-384算法、MAC函数、HMAC函数等,则得到的认证数据是动态密码,但应理解的是,本发明的算法绝不局限于上述列举的算法;
作为本发明的进一步改进,信息输入模块101还用于接收用户发送的身份信息,此时本发明的装置还可包括安全认证模块106,用于验证信息输入模块101接收到的身份信息,身份信息可以为该用户的PIN码、用户的指纹、虹膜、声音等生物信息。
图形图像编码模块105用于将认证数据和输入数据进行打包,对打包后的数据进行图形图像编码,以形成图形图像,并将该图形图像显示在认证装置的显示屏幕上;具体而言,形成的图形图像包括条形码、全息图、视频、或其它图形图像,当生成的是条形码时,对应的图形图像编码算法是UPC-A条形码、EAN-13条形码、Code93条形码、code128条形码、PDF417图像、二维码、DataMatrix二维图像、Aztec码(Aztec Code)、EZ码(EZcode)、高容量彩色条形码、Datalyph、QR码(QRCode)、MaxiCode以及ShotCode算法等;当形成的图形图像是视频时,对应的图形图像编码算法是AVI(Audio Video Interleave)、MPEG系列编码、RealNetworks RealVideo、Windows Media Video、DivX等。
显示模块102用于显示图形图像编码模块105形成的图形图像。
作为本发明的进一步改进,显示模块102还可用于显示信息输入模块101接收到的用户输入的数据。
作为本发明的进一步改进,本装置还可包括安全认证模块106,信息输入模块101还用于接收用户发送的身份信息,并将该身份信息发送到安全认证模块106。安全认证模块106用于验证用户的身份信息。具体而言,安全认证模块106用于根据来自信息输入模块101的身份信息验证用户的身份,在用户身份验证通过时告知认证数据生成模块104进行后续工作,并在用户身份验证未通过时通知信息输入模块101继续接收用户发送的身份信息,并在连续多次用户身份验证未通过时拒绝用户的任何后续操作;在本实施方式中,如果用户连续6次身份验证未通过,则该用户的任何后续操作都被拒绝。
如图3所示,根据本发明一个实施方式,通过使用图形图像传递认证数据实现的认证系统包括认证装置、联网计算设备和认证服务器。其中认证装置已经在前文中阐述,在此不再赘述。
联网计算设备包括摄像头组件301、图像解码单元302、以及网络组件303,摄像头组件用于获取认证装置显示屏幕上的图形图像,并传送到图像解码单元302。图像解码单元302用于对该图形图像进行解码,以还原认证数据,其中解码所采用的算法与图形图像编码模块105的编码算法对应。网络组件303用于将还原的认证数据发送到认证服务器。
认证服务器包括认证结果生成模块201和判断模块202。
认证结果生成模块201根据还原的认证数据和该认证服务器中存储的、与认证装置中的密钥对应的公钥或密钥,并使用数字签名验证算法、数据解密算法、或动态密码生成算法获得认证结果;具体而言,如果认证数据生成模块104采用的是数字签名算法,则认证结果生成模块201使用与其对应的数字签名验证算法,且使用的密钥是认证装置中存储的密钥所对应的公钥,如果认证数据生成模块104采用的是数据加密算法,则认证结果生成模块201使用与其对应的数据解密算法,且使用的密钥与认证装置中存储的密钥相同或使用的密钥是认证装置中存储的密钥所对应的私钥,如果认证数据生成模块104采用的是动态密码生成算法,则认证结果生成模块201也采用对应的动态密码生成算法,且使用的密钥与认证装置中存储的密钥相同。
判断模块202用于根据得到的认证结果判断用户是否认证通过;如果认证数据生成模块104采用的是数字签名算法,则上述认证结果生成模块201生成的认证结果会直接指示用户是否认证通过;如果认证数据生成模块104采用的是数据加密算法,则认证服务器将认证结果与图像解码单元302解码后的数据中的输入数据进行比较,如果相同则表示用户认证通过,否则表示认证失败;如果认证数据生成模块104采用的是动态密码生成算法,则认证服务器将认证结果与图像解码单元302解码后的数据中的认证数据比较,如果相同则表示用户认证通过,否则表示认证失败。
如图4所示,根据本发明另一个实施方式,通过使用图形图像传递认证数据实现的认证系统包括认证装置、联网计算设备和认证服务器。其中认证装置已经在前文中阐述,在此不再赘述。
联网计算设备包括摄像头组件301以及网络组件302,摄像头组件用于获取认证装置显示屏幕上的图形图像。
网络组件302用于将该图形图像直接发送到认证服务器。
认证服务器包括图像解码单元203、认证结果生成模块201、以及判断模块202。
图像解码单元203用于对该图形图像进行解码,以还原认证数据,其中解码所采用的算法与图形图像编码模块105的编码算法对应。
认证结果生成模块201根据还原的认证数据和该认证服务器中存储的、与认证装置中的密钥对应的公钥或密钥,并使用数字签名验证算法、数据解密算法或动态密码生成算法获得认证结果;具体而言,如果认证数据生成模块104采用的是数字签名算法,则认证结果生成模块201使用与其对应的数字签名验证算法,且使用的密钥是认证装置中存储的密钥所对应的公钥,如果认证数据生成模块104中采用的是数据加密算法,则认证结果生成模块201使用与其对应的数据解密算法,且使用的密钥与认证装置中存储的密钥相同或使用的密钥是认证装置中存储的密钥所对应的私钥,如果认证数据生成模块104中采用的是动态密码生成算法,则认证结果生成模块201也采用对应的动态密码生成算法,且使用的密钥与认证装置中存储的密钥相同。
判断模块202用于根据得到的认证结果判断用户是否认证通过;如果认证数据生成模块104采用的是数字签名算法,则上述认证结果生成模块201生成的认证结果会直接指示用户是否认证通过;如果认证数据生成模块104采用的是数据加密算法,则认证服务器将认证结果与图像解码单元203解码后的数据中的输入数据进行比较,如果相同则表示用户认证通过,否则表示认证失败;如果认证数据生成模块104采用的是动态密码生成算法,则认证服务器将认证结果与图像解码单元203解码后的数据中的认证数据比较,如果相同则表示用户认证通过,否则表示认证失败。
本领域的技术人员容易理解,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种通过使用图形图像传递认证数据实现的认证方法,其特征在于,包括以下步骤:
(1)认证装置从用户接收输入数据;
(2)认证装置根据输入数据和其内部存储的密钥、并使用数字签名算法、数据加密算法或动态密码生成算法获得认证数据;
(3)认证装置将认证数据和输入数据进行打包,对打包后的数据进行图形图像编码,以形成图形图像,并将该图形图像显示在认证装置的显示屏幕上;
(4)联网计算设备获取认证装置显示屏幕上的图形图像,并对该图形图像进行解码,以还原认证数据,并将还原的认证数据发送到认证服务器;具体而言,解码所采用的算法与步骤(3)中的编码算法对应;
(5)认证服务器根据还原的认证数据和该认证服务器中存储的、与认证装置中的密钥对应的公钥或密钥,并使用数字签名验证算法、数据解密算法或动态密码生成算法获得认证结果;
(6)认证服务器根据得到的认证结果判断用户是否认证通过;具体而言,如果步骤(2)中采用的是数字签名算法,则上述步骤(5)生成的认证结果会直接指示用户是否认证通过;如果步骤(2)中采用的是数据加密算法,则认证服务器将认证结果与步骤(4)解码后的数据中的输入数据进行比较,如果相同则表示用户认证通过,否则表示认证失败;如果步骤(2)中采用的是动态密码生成算法,则认证服务器将认证结果与步骤(4)解码后的数据中的认证数据比较,如果相同则表示用户认证通过,否则表示认证失败。
2.一种通过使用图形图像传递认证数据实现的认证方法,其特征在于,包括以下步骤:
(1)认证装置从用户接收输入数据;
(2)认证装置根据输入数据和其内部存储的密钥、并使用数字签名算法、数据加密算法或动态密码生成算法获得认证数据;
(3)认证装置将认证数据和输入数据进行打包,对打包后的数据进行图形图像编码,以形成图形图像,并将该图形图像显示在认证装置的显示屏幕上;
(4)联网计算设备获取认证装置显示屏幕上的图形图像,并将该图形图像直接发送到认证服务器;
(5)认证服务器对收到的图形图像进行解码,以还原认证数据,根据还原的认证数据和该认证服务器中存储的、与认证装置中的密钥对应的公钥或密钥,并使用数字签名验证算法、数据解密算法或动态密码生成算法获得认证结果;其中解码所采用的算法与步骤(3)中的编码算法对应。
(6)认证服务器根据得到的认证结果判断用户是否认证通过;具体而言,如果步骤(2)中采用的是数字签名算法,则上述步骤(5)生成的认证结果会直接指示用户是否认证通过;如果步骤(2)中采用的是数据加密算法,则认证服务器将认证结果与步骤(5)解码后的数据中的输入数据进行比较,如果相同则表示用户认证通过,否则表示认证失败;如果步骤(2)中采用的是动态密码生成算法,则认证服务器将认证结果与步骤(5)解码后的数据中的认证数据进行比较,如果相同则表示用户认证通过,否则表示认证失败。
3.根据权利要求1所述的认证方法,其特征在于,在步骤(5)中,如果步骤(2)中采用的是数字签名算法,则本步骤中使用与其对应的数字签名验证算法,且使用的密钥是认证装置中存储的密钥所对应的公钥,如果步骤(2)中采用的是数据加密算法,则本步骤中使用与其对应的数据解密算法,且使用的密钥与认证装置中存储的密钥相同或使用的密钥是认证装置中存储的密钥所对应的私钥,如果步骤(2)中采用的是动态密码生成 算法,则本步骤中也采用对应的动态密码生成算法,且使用的密钥与认证装置中存储的密钥相同。
4.根据权利要求1或2所述的认证方法,其特征在于,
在步骤(2)中,如果采用数字签名算法,其可以为SM2数字签名算法、ECDSA数字签名算法、RSA数字签名算法,则得到的认证数据是数字签名值;
如果采用数据加密算法,其可以为SM2加密算法、ECIES加密算法、RSA加密算法、AES加密算法、DES加密算法、3DES加密算法、SM1加密算法、SM4加密算法,则得到的认证数据是加密数据;
如果采用动态密码生成算法,其可以为SM3算法、MD5算法、SHA-1算法、SHA-256算法、SHA-384算法、MAC函数、HMAC函数,则得到的认证数据是动态密码。
5.根据权利要求1或2所述的认证方法,其特征在于,进一步包括在步骤(1)之前或者在步骤(1)和(2)之间,先请求验证认证装置对应用户的身份信息的步骤,其中身份信息可以为该用户的PIN码或其生物信息。
6.根据权利要求1所述的认证方法,其特征在于,进一步包括在步骤(1)和步骤(2)之间,认证装置将接收到的输入数据显示在认证装置的显示屏上供用户查看确认,并在收到用户明确的确认信号后进入步骤(2)的步骤。
7.根据权利要求1或2所述的认证方法,其特征在于,
步骤(3)中形成的图形图像包括条形码、全息图、视频、或其它图形图像;
当生成的是条形码时,对应的图形图像编码算法是UPC-A条形码、EAN-13条形码、Code93条形码、code128条形码、PDF417图像、二维码、DataMatrix二维图像、Aztec码、EZ码、高容量彩色条形码、Datalyph、QR码、MaxiCode以及ShotCode等算法;
当形成的图形图像是视频时,对应的图形图像编码算法是AVI、MPEG 系列编码、RealNetworks RealVideo、WMV、DivX;
编码的图形图像可以编码成一个单独的图形图像来包含认证数据,也可以编码成图形图像序列,共同来包含认证数据。
8.一种认证装置,包括信息输入模块、显示模块、电源模块、认证数据生成模块以及图形图像编码模块,其特征在于,
电源模块用于为信息输入模块、显示模块、认证数据生成模块以及图形图像编码模块供电,并执行低电压检测、为电池充电工作;
信息输入模块用于从用户接收输入数据;
认证数据生成模块用于根据输入数据和其内部存储的密钥、并使用数字签名算法、数据加密算法或动态密码生成算法获得认证数据;
图形图像编码模块用于将认证数据和输入数据进行打包,对打包后的数据进行图形图像编码,以形成图形图像,并将该图形图像显示在认证装置的显示屏幕上;
显示模块用于显示图形图像编码模块105形成的图形图像。
9.根据权利要求8所述的认证装置,其特征在于,进一步包括安全认证模块,信息输入模块还用于接收用户发送的身份信息,并将该身份信息发送到安全认证模块,安全认证模块用于验证用户的身份信息。
10.一种通过使用图形图像传递认证数据实现的认证系统,包括根据权利要求8至9中任意一项所述的认证装置、联网计算设备和认证服务器,其特征在于,
联网计算设备包括摄像头组件、图像解码单元、以及网络组件,摄像头组件用于获取认证装置显示屏幕上的图形图像,并传送到图像解码单元。图像解码单元用于对该图形图像进行解码,以还原认证数据,其中解码所采用的算法与图形图像编码模块的编码算法对应,网络组件用于将还原的认证数据发送到认证服务器;
认证服务器包括认证结果生成模块和判断模块。
认证结果生成模块根据还原的认证数据和该认证服务器中存储的、与认证装置中的密钥对应的公钥或密钥,并使用数字签名验证算法、数据解密算法或动态密码生成算法获得认证结果;
判断模块用于根据得到的认证结果判断用户是否认证通过;如果认证数据生成模块采用的是数字签名算法,则认证结果生成模块生成的认证结果会直接指示用户是否认证通过;如果认证数据生成模块采用的是数据加密算法,则认证服务器将认证结果与图像解码单元解码后的数据中的输入数据进行比较,如果相同则表示用户认证通过,否则表示认证失败;如果认证数据生成模块采用的是动态密码生成算法,则认证服务器将认证结果与图像解码单元解码后的数据中的认证数据比较,如果相同则表示用户认证通过,否则表示认证失败。
11.一种通过使用图形图像传递认证数据实现的认证系统,包括根据权利要求8至9中任意一项所述的认证装置、联网计算设备和认证服务器,其特征在于,
联网计算设备包括摄像头组件以及网络组件,摄像头组件用于获取认证装置显示屏幕上的图形图像,网络组件用于将该图形图像直接发送到认证服务器;
认证服务器包括图像解码单元、认证结果生成模块、以及判断模块。
图像解码单元用于对该图形图像进行解码,以还原认证数据,其中解码所采用的算法与图形图像编码模块的编码算法对应;
认证结果生成模块根据还原的认证数据和该认证服务器中存储的、与认证装置中的密钥对应的公钥或密钥,并使用数字签名验证算法、数据解密算法或动态密码生成算法获得认证结果;具体而言,如果认证数据生成模块采用的是数字签名算法,则认证结果生成模块使用与其对应的数字签名验证算法,且使用的密钥是认证装置中存储的密钥所对应的公钥,如果认证数据生成模块采用的是数据加密算法,则认证结果生成模块使用与其 对应的数据解密算法,且使用的密钥与认证装置中存储的密钥相同或使用的密钥是认证装置中存储的密钥所对应的私钥,如果认证数据生成模块采用的是动态密码生成算法,则认证结果生成模块也采用对应的动态密码生成算法,且使用的密钥与认证装置中存储的密钥相同;
判断模块用于根据得到的认证结果判断用户是否认证通过;如果认证数据生成模块采用的是数字签名算法,则上述认证结果生成模块生成的认证结果会直接指示用户是否认证通过;如果认证数据生成模块采用的是数据加密算法,则认证服务器将认证结果与图像解码单元解码后的数据中的输入数据进行比较,如果相同则表示用户认证通过,否则表示认证失败;如果认证数据生成模块采用的是动态密码生成算法,则认证服务器将认证结果与图像解码单元解码后的数据中的认证数据比较,如果相同则表示用户认证通过,否则表示认证失败。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410154080.6A CN103997408A (zh) | 2014-04-16 | 2014-04-16 | 通过使用图形图像传递认证数据实现的认证方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410154080.6A CN103997408A (zh) | 2014-04-16 | 2014-04-16 | 通过使用图形图像传递认证数据实现的认证方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103997408A true CN103997408A (zh) | 2014-08-20 |
Family
ID=51311418
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410154080.6A Pending CN103997408A (zh) | 2014-04-16 | 2014-04-16 | 通过使用图形图像传递认证数据实现的认证方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103997408A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104239824A (zh) * | 2014-08-27 | 2014-12-24 | 百度在线网络技术(北京)有限公司 | 一种用于显示输入信息的方法和装置 |
| CN104601594A (zh) * | 2015-02-04 | 2015-05-06 | 北京云安世纪科技有限公司 | 基于二维码的otp令牌设备的身份认证装置及方法 |
| CN105162993A (zh) * | 2015-10-28 | 2015-12-16 | 深圳市大悦智能科技有限公司 | 手机碎屏险自动查勘方法 |
| CN105225359A (zh) * | 2015-09-15 | 2016-01-06 | 中国联合网络通信集团有限公司 | 基于二维码的无卡取款方法和指纹认证服务器 |
| CN105515783A (zh) * | 2016-02-05 | 2016-04-20 | 中金金融认证中心有限公司 | 身份认证方法、服务器及认证终端 |
| CN105847229A (zh) * | 2015-01-29 | 2016-08-10 | 佳能株式会社 | 图像形成系统、其控制方法以及图像形成装置 |
| WO2016172986A1 (zh) * | 2015-04-30 | 2016-11-03 | 深圳市银信网银科技有限公司 | 数据认证方法、装置和系统、计算机存储介质 |
| CN106209380A (zh) * | 2016-07-08 | 2016-12-07 | 刘兴丹 | 一种输入式动态密码器装置、系统及方法 |
| CN108282470A (zh) * | 2018-01-09 | 2018-07-13 | 陈逢林 | 一种网络图形验证方法及验证系统 |
| CN109246054A (zh) * | 2017-07-10 | 2019-01-18 | 中兴通讯股份有限公司 | 一种电子验证方法、验证端和客户端 |
| CN110022317A (zh) * | 2019-04-02 | 2019-07-16 | 中国工商银行股份有限公司 | 基于图形的信息传输方法、系统及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101631022A (zh) * | 2009-08-04 | 2010-01-20 | 北京飞天诚信科技有限公司 | 一种签名方法和系统 |
| CN101800642A (zh) * | 2009-12-31 | 2010-08-11 | 卓望数码技术(深圳)有限公司 | 图形码编码、解码方法及设备、图形码的编码解码系统 |
| CN102186169A (zh) * | 2010-04-30 | 2011-09-14 | 北京华大智宝电子系统有限公司 | 一种身份认证方法、装置及系统 |
| CN102387142A (zh) * | 2011-10-20 | 2012-03-21 | 北京天地融科技有限公司 | 一种电子签名工具、电子签名认证方法及系统 |
-
2014
- 2014-04-16 CN CN201410154080.6A patent/CN103997408A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101631022A (zh) * | 2009-08-04 | 2010-01-20 | 北京飞天诚信科技有限公司 | 一种签名方法和系统 |
| CN101631022B (zh) * | 2009-08-04 | 2012-06-27 | 飞天诚信科技股份有限公司 | 一种签名方法和系统 |
| CN101800642A (zh) * | 2009-12-31 | 2010-08-11 | 卓望数码技术(深圳)有限公司 | 图形码编码、解码方法及设备、图形码的编码解码系统 |
| CN102186169A (zh) * | 2010-04-30 | 2011-09-14 | 北京华大智宝电子系统有限公司 | 一种身份认证方法、装置及系统 |
| CN102387142A (zh) * | 2011-10-20 | 2012-03-21 | 北京天地融科技有限公司 | 一种电子签名工具、电子签名认证方法及系统 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104239824A (zh) * | 2014-08-27 | 2014-12-24 | 百度在线网络技术(北京)有限公司 | 一种用于显示输入信息的方法和装置 |
| CN105847229B (zh) * | 2015-01-29 | 2019-07-26 | 佳能株式会社 | 图像形成系统、其控制方法以及图像形成装置 |
| CN105847229A (zh) * | 2015-01-29 | 2016-08-10 | 佳能株式会社 | 图像形成系统、其控制方法以及图像形成装置 |
| CN104601594A (zh) * | 2015-02-04 | 2015-05-06 | 北京云安世纪科技有限公司 | 基于二维码的otp令牌设备的身份认证装置及方法 |
| CN104601594B (zh) * | 2015-02-04 | 2019-05-24 | 北京奇虎科技有限公司 | 基于二维码的otp令牌设备的身份认证装置及方法 |
| WO2016172986A1 (zh) * | 2015-04-30 | 2016-11-03 | 深圳市银信网银科技有限公司 | 数据认证方法、装置和系统、计算机存储介质 |
| CN105225359B (zh) * | 2015-09-15 | 2017-08-25 | 中国联合网络通信集团有限公司 | 基于二维码的无卡取款方法和指纹认证服务器 |
| CN105225359A (zh) * | 2015-09-15 | 2016-01-06 | 中国联合网络通信集团有限公司 | 基于二维码的无卡取款方法和指纹认证服务器 |
| CN105162993A (zh) * | 2015-10-28 | 2015-12-16 | 深圳市大悦智能科技有限公司 | 手机碎屏险自动查勘方法 |
| CN105515783A (zh) * | 2016-02-05 | 2016-04-20 | 中金金融认证中心有限公司 | 身份认证方法、服务器及认证终端 |
| CN105515783B (zh) * | 2016-02-05 | 2019-02-15 | 中金金融认证中心有限公司 | 身份认证方法、服务器及认证终端 |
| CN106209380A (zh) * | 2016-07-08 | 2016-12-07 | 刘兴丹 | 一种输入式动态密码器装置、系统及方法 |
| CN109246054A (zh) * | 2017-07-10 | 2019-01-18 | 中兴通讯股份有限公司 | 一种电子验证方法、验证端和客户端 |
| CN108282470A (zh) * | 2018-01-09 | 2018-07-13 | 陈逢林 | 一种网络图形验证方法及验证系统 |
| CN108282470B (zh) * | 2018-01-09 | 2020-11-10 | 安庆师范大学 | 一种网络图形验证方法及验证系统 |
| CN110022317A (zh) * | 2019-04-02 | 2019-07-16 | 中国工商银行股份有限公司 | 基于图形的信息传输方法、系统及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103997408A (zh) | 通过使用图形图像传递认证数据实现的认证方法和系统 | |
| AU2015264040B2 (en) | Systems and methods for linking devices to user accounts | |
| CN107077670B (zh) | 传输和处理交易消息的方法和装置、计算机可读存储介质 | |
| CN101465019B (zh) | 实现网络认证的方法及系统 | |
| CN1889419B (zh) | 一种实现加密的方法及装置 | |
| EP3017580B1 (en) | Signatures for near field communications | |
| CN100533459C (zh) | 数据安全读取方法及其安全存储装置 | |
| CN101483654A (zh) | 实现认证及数据安全传输的方法及系统 | |
| US20060088166A1 (en) | Authentication method and method device, system, and program for delivering secret information between proximity terminals | |
| CN110299996A (zh) | 认证方法、设备及系统 | |
| CN112055019B (zh) | 一种建立通信信道的方法及用户终端 | |
| CN102123027A (zh) | 信息安全处理方法和移动终端 | |
| CN110290134A (zh) | 一种身份认证方法、装置、存储介质及处理器 | |
| CN102013001A (zh) | 一种具有认证功能的读卡器及其认证方法 | |
| CN103839097A (zh) | 一种基于数字签名的二维码生成方法和装置 | |
| CN112639856A (zh) | 用于非接触式卡的密码认证的系统和方法 | |
| CN100589390C (zh) | 一种认证方法和认证系统 | |
| CN104809490A (zh) | 一种基于多维码的证卡防伪系统及其认证方法 | |
| CN102710611A (zh) | 网络安全身份认证方法和系统 | |
| WO2013178154A1 (zh) | 一种在存储卡中实现加密的方法、解密的方法和装置 | |
| WO2018227685A1 (zh) | 一种终端设备安全接入物联网的方法及系统 | |
| CN109903052A (zh) | 一种区块链签名方法和移动设备 | |
| CN101763692A (zh) | 利用手机进行atm密码输入的系统 | |
| CN106712952B (zh) | 一种射频标签安全识别方法和系统 | |
| CN103596175A (zh) | 一种基于近场通讯技术的移动智能终端认证系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140820 |