一种基于光信号的安全认证系统及其认证方法
技术领域
本发明涉及信息安全技术领域,尤指一种保障用户交易过程中安全性能的安全认证系统及方法。
背景技术
随着电子商务和网上支付方式的推广,人们越来越多的进行网上购物、公共事业缴费、网银转帐等活动,网上在线支付解决了很多很多的问题,方便了人们的工作和生活。但是,由于网上在线支付和交易需要通过网络进行,使得网上银行交易存在安全隐患,同时不法分子针对网上银行和第三方支付的攻击手段也变化多端,因此,网络银行健康发展的首要问题就是解决信息安全的问题。
为了保证用户的资金安全,银行采取了多种措施来提高用户身份认证的安全性。目前,网上安全使用最普遍的是基于智能卡的安全数字证书,使用内置操作系统的智能卡芯片来保护用户的信息,可以实现可靠的数字身份认证和数字签名。
为了进一步的保证交易的安全性,新一代的智能卡通常具有显示功能,即将本次交易中的一些比较敏感的交易信息以文字的形式通过显示屏显示给用户,由用户确认后智能卡执行数字签名操作。但这种方式仍然需要用户在每次交易时通过键盘输入交易账号、交易金额、以及交易时间等重要信息来产生签名信息。
发明内容
本发明针对上述问题,提供了一种基于光信号的安全认证系统及方法,其通过在安全装置中内置光敏管获取客户端中显示的图像信息,保障了交易信息在认证过程中的安全性能的同时,提高了信息传递过程中的快捷性。
本发明提供的基于光信号的安全认证系统及其认证方法,其内容包括:
一种基于光信号的安全认证系统,至少包括:客户端,服务器,以及一安全装置,其中,
所述客户端,用于获取交易信息,同时与所述服务器进行通信;
所述服务器,与所述客户端通信,接收来自客户端发送的交易信息,同时将所述交易信息转换成图像信息;
所述安全装置,内置一感应模块,通过所述感应模块获取所述图像信息中的数字信息,随后所述安全装置将所述数字信息进行反编译还原所述交易信息。
在本技术方案中,通过在安全装置中设置感应模块获取客户端中提供图像信息,在安全认证过程中,用户不再需要使用如键盘输入需要安全装置认证的交易信息,只需要使用该安全装置扫描客户端中提供的图像信息,随后通过安全装置进行确认即可,极大地简化操作的同时,又避免了用户输入交易信息的过程中被窃听的威胁。
优选地,所述安全装置中还包括:处理模块,显示模块,以及确认模块,其中,
所述处理模块,与所述感应模块连接,用于处理所述感应模块接收到的图像信息并获取其中包含的数字信息;且所述处理模块中包括一加解密单元,用于反编译所述数字信息,获取所述交易信息;
所述显示模块,与所述处理单元连接,用于显示所述交易信息;
所述确认模块,与所述处理模块连接,用于确认所述显示模块显示的所述交易信息。
在本技术方案中,客户端中显示的图像信息在转换成图像信息之前在服务器中进行加密处理,安全装置接收到图像信息将其转换成数字信息之后,使用相应的密钥对数字信息进行解密,获取交易信息,并进行确认,在这个过程中,保障了信息在传输过程中的安全性能。
优选地,所述感应模块中包括多个光敏管,且所述光敏管以预设角度间隔呈圆形分布,所述多个光敏管同时工作获取所述图像信息中的数字信息。
在本技术方案中,安全装置中内置多个光敏管,实现对客户端显示的图像信息的获取。基于光敏管的原理,即当光敏管受到光照时,其内部的饱和反向漏电流大大增加,形成光电流,且电流随入射光强度的变化而变化,因而只要图像信息为光照强度不一的图像组成,光敏管扫描图像信息即可获取图像信息中包含的数字信息内容,且每次安全装置可以接收到与光敏管个数相对应的位数的信息,例如,当感应模块中设置了4个光敏管,则安全装置每次获取了4位的数字信号,每2次获取的信息组成一个字节的信息。整个过程操作简单,安全性能高,且速度快,大大增强了用户的体验。
优选地,所述感应模块中包括8个光敏管,且所述8个光敏管依次以45°间隔呈圆形分布,所述8个光敏管同时工作获取与之对应的所述图像信息中的数字信息。
在本技术方案中,感应模块中设置了8光敏管,这样安全装置每次获取了8位数字信息,即一个字节的信息,这种设置保障了安全装置获取的图像信息中包含的数字信息的准确性。
优选地,所述图像信息为由黑白色块组成的圆形信息,且每个所述黑色或白色色块对应一个所述光敏管,每个所述光敏管通过感应与之对应的黑色或白色色块的光照强度来获取所述图像信息中的数字信息。
在本技术方案中,外界图像信息为黑白色块组成的图像,其中,黑色代表1,白色代表0,且每个色块对应一个光敏管,为了保证一个光敏管对应一个黑白色块,将黑白色块的信息按照光敏管的个数在360°内平均分配,如,感应模块中包括4个光敏管,则每个黑色或白色色块占据一个象限,4个黑白色块围成圆形;且黑白两种颜色的设置,保障了光敏管获取图像信息中数字信息的准确性。
优选地,每个所述光敏管上分别设置遮光罩,以保障每个所述光敏管仅能感应与之对应的色块的光照。
在本技术方案中,在每个光敏管上设置了遮光罩,这样即保障了光敏管在获取与之对应的图像的时候不受其他区域的图像的影响,从而保障了安全装置获取外界图像信息的准确性。
优选地,所述处理模块中包括一触发电路,将所述感应模块感应到的所述图像信息转化为数字信息。
一种基于光信号的安全认证方法,至少包括以下步骤:
S1客户端获取交易信息,同时将所述交易信息发送至服务器;
S2所述服务器将所述交易信息进行加密,同时将所述加密后的交易信息进行编码为图像信息,最后将所述图像信息发送至所述客户端进行显示;
S3安全装置的感应模块感应所述图像信息,同时将所述图像信息转换为数字信息;
S4所述安全装置对所述数字信息进行解密获取所述交易信息,同时将所述交易信息进行显示,供用户确认。
优选地,在步骤S2中,所述图像信息为由黑白色块组成的圆形图像信息。
优选地,所述感应模块中包括多个光敏管,且所述光敏管以预设角度间隔呈圆形分布,且与所述图像信息中的黑白色块对应,所述多个光敏管同时工作获取所述图像信息中的数字信息。
本发明至少能带来以下一种有益效果:
1.在本发明中,通过在感应模块中设置光敏管,获取经由服务器转换而后在客户端显示的图像信息,简化了安全装置认证外界图像信息的过程,用户不再需要手动输入待验证的交易信息,只需将设置了感应模块的安全装置扫描相应的图像信息即可,操作简单的同时加快了认证过程的速度;
2.在本发明中,在感应模块中设置多个光敏管,且光敏管呈圆形分布,优选设置8个光敏管,其中,每个光敏管传输一位数字信息,在实际应用中,8个光敏管同时工作,安全装置每扫描一次外界图像信息即获取一个字节的信息,这种设置保障了安全信息获取的数字信息的准确性和快捷性;
3.在本发明中,在处理模块中设置了加解密单元,在服务器中,首先将交易信息进行加密,随后再将加密后的交易信息转换成图像信息,最后将图像信息发送至客户端进行显示,安全装置通过扫描图像信息获取了其中的数字信息之后,使用与服务器中相应的密钥对数字信息进行解密,获取交易信息,并进行确认,交易信息在整个传输的过程中,都处于加密状态,保障了信息在传输过程中的安全性能,又避免了用户输入交易信息的过程中被窃听的威胁。
4.与传统的条形码和二维码作为数据传输方式相比,本发明中在安全装置中设置的光敏管,除了保障了图像信息的传输速度快之外,大大降低了整个安全装置的成本低,且功耗小,减轻了安全装置的负担,延长了安全装置的使用寿命。
附图说明
下面结合附图和具体实施方式对本发明作进一步详细说明:
图1为本发明中基于光信号的安全认证系统一种实施方式的结构示意图;
图2为本发明中安全装置的结构示意图;
图3为本发明中感应模块中设置4个光敏管时外界图像信息示意图;
图4为本发明中感应模块中设置16个光敏管时外界图像信息示意图。
具体实施方式
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
作为具体实施例一,本发明提供了一种基于光信号的安全认证系统,至少包括:客户端,服务器,以及一安全装置,其中,
客户端,用于获取交易信息,同时与服务器进行通信。具体地,在本发明中,交易信息包括交易账户,交易金额,交易时间,及交易签名等。当用户需要进行交易时,则客户端通过用户输入交易账户,交易签名等信息,从交易平台中获取交易金额等信息,随后将获取的交易信息同时发送至服务器。
服务器,与客户端通信,接收来自客户端发送的交易信息,同时将交易信息转换成图像信息。具体地,在本发明中,在用户进行交易之前,用户首先在服务器中进行注册,且在服务器中存储与之唯一对应的密钥参数和加密算法信息。当服务器接收到来自客户端中发送的交易信息之后,通过交易账户信息获取与之唯一对应的密钥参数,随后结合当前时间信息,算法信息,密钥参数信息对交易信息进行加密,为加密信息,最后将加密信息转换为图像信息,且将图像信息发送至客户端中进行显示。特别地,在本发明中,服务器和安全装置中采用对称算法对交易信息进行加解密,如SM4。本发明中,对服务器中使用的加密算法信息不做限定,只要其能实现本发明的目的,都包括在本发明的内容中。
安全装置,内置一感应模块,通过感应模块获取图像信息中的数字信息,随后安全装置将数字信息进行反编译还原交易信息。具体地,在发明中,安全装置首先通过其内置的感应模块获取在客户端中显示的图像信息中的数字信息,随后对获取的数字信息进行解密,获取交易信息,最后将交易信息进行显示供用户确认。
对实施例一进行改进,得到优选地实施例二,如图2所示,安全装置中还包括:处理模块,显示模块,以及确认模块,其中,处理模块作为整个安全装置的中央处理器,其与感应模块连接,接收来自感应模块发送的信息之后即将其处理生成数字信息;且在处理模块中还包括加解密单元,用于反编译处理模块处理过后的图像信息,获取交易信息,具体地,在本发明中,加解密单元使用与服务器中相同的算法信息(如SM4等)对图像信息中的数字信息进行解密,获取交易信息;显示模块,与处理模块连接,用于显示交易信息,如液晶屏等;确认模块,与处理模块连接,用于确认显示模块显示的交易信息,在本发明中,确认模块中包括“确认”和“取消”等按键,当用户对显示模块中显示的内容进行确认无误之后,即按下确认键进行确认。特别地,在本发明中,安全装置包括但不限制于USBkey(是一种通过USB即通用串行总线接口,直接与计算机相连、具有密码验证功能、可靠高速的小型存储设备)等。
对实施例一和实施例二进行改进,感应模块中包括多个光敏管,且光敏管以预设角度间隔呈圆形分布,多个光敏管同时工作获取图像信息中的数字信息。在发明中将光敏管的圆形设计,使得每次安全装置可以接收到与光敏管个数相对应的位的数字信号,保障了获取的信息的准确性,例如,感应模块中设置了16个光敏管,则16个光敏管以22.5°的预设角度分布在圆形中,则在实际应用中,安全装置每次获取16位的数字信号,即安全装置扫描一次获取了两个字节的信息;若加密后的交易信息包括8个字节,则图像信息只需变换4次即将交易信息都发送出去。特别地,在本发明中,为了保证安全装置获取的信息的准确性,图像信息的变化率应根据光敏管和处理模块的不同设置相应的变化率,如,图像变化率不高于50次/秒,感应模块将接收到图像信息通过总线传输到处理模块中进行相应的处理。特别地,在本发明中,可以使用型号为LXD9898CV的光敏管,当然,在本发明中,对感应模块中设置的光敏管的数量及其型号不作限制,只要其能实现本发明的目的,都包括在本发明的内容中。
对上述实施例进行改进,感应模块中包括8个光敏管,且8个光敏管依次以45°间隔呈圆形分布,8个光敏管同时工作获取与之对应的图像信息中的数字信息。具体地,由于感应模块中设置了8个光敏管,这样安全装置每次获取8位数字信息,即一帧画面传递一个字节的信息,这种设置保障了传输的数据的准确性;同时确保了每次安全装置获取的一个字节的准确性,此时,若加密后的交易信息包括8个字节,则图像信息只需根据预设变化率变换8次即将交易信息全部发送出去,安全装置根据外界图像信息的连续变化读取信息即获取了需要认证的信息,不会出现获取的信息发生串位而导致的信息出错的情况。
本发明采用光敏管方案,相比一般数字摄像头,显著降低了功耗。由于常见的网银安全装置,例如USBkey,通常其中内置一个纽扣电池,不能充电,也不能接外接电源。一旦电池耗尽,需要更换USBkey,不仅成本高,且对于用户来说极不方便。
对上述实施例进行改进,图像信息为由黑白色块组成的圆形信息,且每个黑色或白色色块对应一个光敏管,每个光敏管通过感应与之对应的黑色或白色色块的光照强度来获取图像信息中的数字信息。具体地,在本发明中,图像信息由黑白色块组成,如,黑色代表数字信号1,白色代表数字信号0;在实际应用中,每个色块对应一个光敏管,为了保证一个光敏管对应一个黑白色块,将黑白色块的信息按照光敏管的个数在360°内平均分配,若感应模块中包括4个光敏管,则每个黑色或白色色块占据一个象限组成圆形图像;若感应模块中包括8个光敏管,则每个黑白色块占据半个象限组成圆形图像。当然了,在本发明中,对黑白色块代表的数字信息不做限定,即黑色也可以代表数字信息0,白色代表数字信息1。
作为一个完整实施例,如图3所示,感应模块中包括4个光敏管,加密后的交易信息中其中一个字节信息为10100110,则这个字节的信息分作两次进行传递,其以X轴正轴方向开始逆时针方向在图像信息中进行显示,即当图像信息显示了其中的四位信息之后(如图3左侧图示),如1010,随即以预设的时间间隔的变换为后四位进行显示(如图3右侧图示),如0110;只需将安全装置中的感应模块对准图像信息进行连续扫描,即可获取图像信息中包括的数字信息,随即将获取的信息发送至处理模块中进行处理。
如图4所示,当感应模块中包括了16个光敏管,加密后的交易信息中两个字节的信息为00100110 00101011,且以X轴正轴方向开始逆时针方向在图像信息中进行显示,则安全装置中的感应模块扫描一次即获取了两个字节的信息。
对上述实施例进行改进,每个光敏管上分别设置遮光罩,以保障每个光敏管仅能感应与之对应的色块的光照。这样即保障了光敏管在获取与之对应的画面信息的时候不受相邻区域画面的影响,从而保障了安全装置获取外界图像信息的准确性。
对上述实施例进行改进,处理模块中包括一触发电路,将感应模块感应到的图像信息转化为数字信息,即将图像信息进行量化,将图像信息中的黑色色块转换为数字信号1,将图像中的白色色块转换为数字信息0。
本发明还提供了一种基于光信号的安全认证方法,至少包括以下步骤:
S1客户端获取交易信息,同时将交易信息发送至服务器;
S2服务器将交易信息进行加密,同时将加密后的交易信息进行编码为图像信息,最后将图像信息发送至客户端进行显示;
S3安全装置的感应模块感应图像信息,同时将图像信息转换为数字信息;
S4安全装置对数字信息进行解密获取交易信息,同时将交易信息进行显示,供用户确认。
具体地,在步骤S2中,图像信息为由黑白色块组成的圆形图像信息。具体地,在本发明中,图像信息由黑白色块组成,如,黑色代表数字信号1,白色代表数字信号0;在实际应用中,每个色块对应一个光敏管,为了保证一个光敏管对应一个黑白色块,将黑白色块的信息按照光敏管的个数在360°内平均分配,若感应模块中包括4个光敏管,则每个黑色或白色色块占据一个象限组成圆形图像;若感应模块中包括8个光敏管,则每个黑白色块占据半个象限组成圆形图像。当然了,在本发明中,对黑白色块代表的数字信息不做限定,即黑色也可以代表数字信息0,白色代表数字信息1。
感应模块中包括多个光敏管,且光敏管以预设角度间隔呈圆形分布,且与图像信息中的黑白色块对应,多个光敏管同时工作获取图像信息中的数字信息。具体地,在本发明中,图像信息由黑白色块组成,如,黑色代表数字信号1,白色代表数字信号0;在实际应用中,每个色块对应一个光敏管,为了保证一个光敏管对应一个黑白色块,将黑白色块的信息按照光敏管的个数在360°内平均分配,若感应模块中包括16个光敏管,则每个黑色或白色色块占据四分之一个象限组成圆形图像,当然了,在本发明中,对黑白色块代表的数字信息不做限定,即黑色也可以代表数字信息0,白色代表数字信息1。
综上,在本发明中,通过在感应模块中设置光敏管,获取经由服务器转换而后在客户端显示的图像信息,简化了安全装置认证外界图像信息的过程,用户不再需要手动输入待验证的交易信息,只需将设置了感应模块的安全装置扫描相应的图像信息即可,操作简单的同时加快了认证过程的速度;且在处理模块中设置的加解密单元,保障了信息在传输过程中的安全性能,又避免了用户输入交易信息的过程中被窃听的威胁。且与传统的条形码和二维码作为数据传输方式相比,本发明中提供的系统除了保障了图像信息的传输速度快之外,大大降低了整个安全装置的成本低,且功耗小,减轻了安全装置的负担,延长了安全装置的使用寿命。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。