CN105760727B - 一种基于图像加密的atm安全认证方法 - Google Patents

一种基于图像加密的atm安全认证方法 Download PDF

Info

Publication number
CN105760727B
CN105760727B CN201610082599.7A CN201610082599A CN105760727B CN 105760727 B CN105760727 B CN 105760727B CN 201610082599 A CN201610082599 A CN 201610082599A CN 105760727 B CN105760727 B CN 105760727B
Authority
CN
China
Prior art keywords
values
encrypting module
region
row
hexadecimal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201610082599.7A
Other languages
English (en)
Other versions
CN105760727A (zh
Inventor
海狄
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chongqing Radio and TV University
Original Assignee
Chongqing Radio and TV University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chongqing Radio and TV University filed Critical Chongqing Radio and TV University
Priority to CN201610082599.7A priority Critical patent/CN105760727B/zh
Publication of CN105760727A publication Critical patent/CN105760727A/zh
Application granted granted Critical
Publication of CN105760727B publication Critical patent/CN105760727B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种基于图像加密的ATM安全认证方法,属于信息加密领域,通过银行联网系统,建立中央控制服务器与信息存储服务器的连接、建立银行卡与银行自助终端的连接,银行自助终端读取银行卡后,通过银行联网系统将银行卡的认证信息,连同服务请求一并发送至中央控制服务器;中央控制服务器将接收的认证信息,与信息存储服务器的信息数据库中相应认证信息进行认证并反馈ATM终端;本发明能够根据密码直接进行图像解密,与传统的图像解密方式相比,本发明不用按照加密过程进行倒推,提高了图像加密的安全性。将以上加密认证方式应用在ATM认证上,能够有效避免仿制银行卡来盗取用户资金这一违法行为,更加安全。

Description

一种基于图像加密的ATM安全认证方法
技术领域
本发明属于信息加密领域,特别是涉及一种基于图像加密的ATM安全认证方法。
背景技术
银行的防盗安全一直是现代社会不容忽视的问题,ATM机的安全已被制造商们作为一项不容忽视的技术来考虑。就当前的技术现状,虽然ATM机的种类繁多,但是,大多数采用的是电子密码技术。已有报道显示,因仿制银行卡而使用户存款被盗,屡见不鲜。因此,拥有安全的ATM认证方法显然日益成为人们希望的现实。
发明内容
有鉴于现有技术的上述缺陷,本发明所要解决的技术问题是提供一种能够实现银行卡与ATM系统安全认证的方法。
为实现上述目的,本发明提供了一种基于图像加密的ATM安全认证方法,建立中央控制服务器与信息存储服务器的连接,在信息存储服务器建立信息数据库,所述信息数据库存储包括有与银行卡对应的账户信息和用于对银行卡进行认证的认证信息;按以下步骤进行:
Step1、建立银行卡与银行自助终端的连接,银行自助终端读取银行卡后,通过银行联网系统将银行卡的认证信息,连同服务请求一并发送至中央控制服务器;
Step 2、所述中央控制服务器根据银行自助终端发送的服务请求建立与服务请求相对应的信息存储服务器的连接;
Step 3、中央控制服务器将接收的认证信息,与信息存储服务器的信息数据库中相应认证信息进行认证;
若认证被通过,则建立信息存储服务器与银行自助终端之间的信息交互通道,然后执行步骤Step 4;
若认证未被通过,则反馈错误信息至银行自助终端并中断服务请求的操作;
Step 4、在认证被通过的前提下,中央控制服务器对服务请求进行解析,存储在信息数据库中与服务请求相对应的账户信息通过建立的信息交互通道传送回银行自助终端并输出;
所述银行卡的认证信息按以下步骤生成:
步骤一、通过图像采集设备获取分辨率为a*a的正方形人脸图像,所述a为正整数;
步骤二、设定所述人脸图像中任意一像素点为Pij,获取像素点Pij的RGB值,所述i、j均为正整数,且1≤i≤a,1≤j≤a;
步骤三、将像素点Pij的R值、G值及B值分别转换为对应的十六进制数值;
判断像素点Pij的十六进制R值、十六进制G值及十六进制B值是否达到两位;
当像素点Pij的十六进制R值、十六进制G值或十六进制B值不到两位时,在该不到两位的十六进制值左边添加一个字符G,以形成像素点Pij的两位R值字符串、两位G值字符串和两位B值字符串,然后执行步骤四;当像素点Pij的十六进制R值、十六进制G值及十六进制B值达到两位时,执行步骤四;
步骤四、将像素点Pij的两位R值字符串、两位G值字符串和两位B值字符串从左向右依次排列形成第一级数串;
步骤五、将i和j分别转换为对应的十六进制数值;
判断i的十六进制值或j的十六进制值是否达到四位;当i的十六进制值或j的十六进制值不到四位时,在该不到四位的十六进制值左边添加字符G,以形成i的四位字符串和j的四位字符串,然后执行步骤六;当i的十六进制值及j的十六进制值达到四位时,执行步骤六;
步骤六、将j的四位字符串添加到所述第一级数串的左边,且将i的四位字符串添加到所述j的四位字符串的左边,以形成第二级数串;
步骤七、将所述人脸图像划分为16*16个正方形区域选取所述像素点Pij所在的区域Tm,n,m、n均为正整数且1≤m≤16、1≤n≤16;
步骤八、判断第二级数串中是否有字符G;当第二级数串中包含字符G时,将第二级数串中的字符G替换为0,然后执行步骤九;当第二级数串中没有字符G时,执行步骤九;
步骤九、设定所述第二级数串的倒数第一位数为Q1,设定所述第二级数串的倒数第二位数为Q2
将Q1和Q2分别转换为十进制数值;计算Q11=Q1+1得到Q11,计算Q21=Q2+1得到Q21;所述1≤Q11≤16,所述1≤Q21≤16;
计算得到第一目标区域Tx,y
将Tm,n与Tx,y进行替换;
步骤十、将第一行区域与第三行区域进行替换;将第二行区域与第四行区域进行替换;将第五行区域与第七行区域进行替换;将第六行区域与第八行区域进行替换;将第九行区域与第十一行区域进行替换;将第十行区域与第十二行区域进行替换;将第十三行区域与第十五行区域进行替换;将第十四行区域与第十六行区域进行替换;
所述中央控制服务器将接收的认证信息,与信息存储服务器的信息数据库中相应认证信息进行认证按以下步骤执行:
S1、将加密图像划分为16*16个正方形区域第一行至第四行区域为第一加密模块,第五行至第八行区域为第二加密模块,第九行至第十二行区域为第三加密模块,第十三行至第十六行区域为第四加密模块;
S2、接收用户输入的密码;
S3、判断所述用户输入的密码是否为14位数串;当用户输入的密码为14位数串时,执行步骤S4;当用户输入的密码不是14位数串时,返回执行步骤S2;
S4、判断输入密码中是否有字符G;当密码中包含字符G时,将密码中的字符G替换为0,然后执行步骤S5;当密码中没有字符G时,执行步骤S5;
S5、并行进行区域确定及RGB值转换;
所述区域确定按以下步骤进行:
A1、从左至右提取密码的第1至4位数形成第三级数串,并将其转换成十进制数值U1;从左至右提取密码的第5至8位数形成第四级数串,并将其转换成十进制数值U2
从左至右提取密码的第14位数,并将其转换成十进制数值U3;从左至右提取密码的第13位数,并将其转换成十进制数值U4
A2、选取待换区域Tr,t,r、t均为正整数且1≤r≤16、1≤t≤16:
计算得到r,计算得到t;根据r和t的值选取待换区域Tr,t
A3、计算U31=U3+1得到U31,计算U41=U4+1得到U41;所述1≤U31≤16,所述1≤U41≤16;
计算得到第二目标区域Tp,q;所述1≤p≤16,所述1≤q≤16;
A4、选择Tp,q对应的加密模块,并对该加密模块进行解密:将该加密模块的第一行与该加密模块的第三行进行替换,将该加密模块的第二行与该加密模块的第四行进行替换;
A5、判断是否与Tp,q位于同一个加密模块;当与Tp,q位于同一个加密模块时,执行步骤A6;当与Tp,q不在同一个加密模块时,将所在加密模块进行解密:将所在加密模块的第一行与该加密模块的第三行进行替换,将所在加密模块的第二行与该加密模块的第四行进行替换,然后执行步骤A6;
A6、将Tr,t与Tp,q进行替换;
所述RGB值转换按以下步骤进行:
从左至右提取密码的第9和第10位数形成第五级数串,并将其转换成十进制数值U5;从左至右提取密码的第11和第12位数形成第六级数串,并将其转换成十进制数值U6;从左至右提取密码的第13和第14位数形成第七级数串,并将其转换成十进制数值U7
S6、进行RGB值匹配:
选取像素点1≤i≤a,1≤j≤a,且i、j、a均为正整数;将的R值、G值及B值分别与U5、U6和U7进行对比;判断的R值是否等于U5,当的R值不等于U5时,结束解密;当的R值等于U5时,判断的G值是否等于U6;当的G值不等于U6时,结束解密;当的G值等于U6时,判断的B值是否等于U7;当的B值不等于U7时,结束解密;当的B值等于U7时,执行步骤S7;
S7、依次判断第一加密模块至第四加密模块,是否已经进行解密;将未进行解密的加密模块进行解密:
将未解密加密模块的第一行与该加密模块的第三行进行替换,将未解密加密模块的第二行与该加密模块的第四行进行替换;
S8、将银行卡的认证信息与步骤S7获得的图像进行匹配,若相同则认证通过;若不相同则认证未被通过。
较佳的,所述步骤七中选取所述像素点Pij所在的区域Tm,n按以下步骤进行:
计算得到m,计算得到n;根据m和n的值选取区域Tm,n
较佳的,步骤一中,通过图像采集设备获取分辨率为a*a的正方形人脸图像按以下步骤进行:
通过图像采集设备获取分辨率为a*b的人脸图像,a为水平方向的像素数量,b为垂直方向的像素数量;
判断是否a>b;
当a>b时,计算W1=a-b,得到待增加的个数W1,然后沿垂直方向添加W1个RGB值为﹛0,0,0﹜的像素,然后执行步骤二;
当a<b时,计算W2=b-a,得到待增加的个数W2,然后沿水平方向添加W2个RGB值为﹛0,0,0﹜的像素,并将b的数值赋值给a,然后执行步骤二;
当a=b时,执行步骤二。
本发明的有益效果是:本发明可以根据用户选择的图像自适应生成密码,密码生成速度快,并能够结合生成的密码对图像进行加密,以对图像进行保护。本发明图像加密过程中,不需要额外对图像进行人工设定密码,而是通过图像获取装置获取图像后,自动生成唯一的密码,该密码保密程度高且与图像的重组相适应,后期解密时,能够根据密码直接进行图像解密,与传统的图像解密方式相比,本发明不用按照加密过程进行倒推,提高了图像加密的安全性。将以上加密认证方式应用在ATM认证上,能够有效避免仿制银行卡来盗取用户资金这一违法行为,更加安全。
具体实施方式
下面结合实施例对本发明作进一步说明:
一种基于图像加密的ATM安全认证方法,通过银行联网系统,建立中央控制服务器与信息存储服务器的连接,在信息存储服务器建立信息数据库,所述信息数据库存储包括有与银行卡对应的账户信息和用于对银行卡进行认证的认证信息;其特征在于按以下步骤进行:
Step1、将银行卡插入银行自助终端中,建立银行卡与银行自助终端的连接,银行自助终端读取银行卡后,通过银行联网系统将银行卡的认证信息,连同服务请求一并发送至中央控制服务器;本实施例中,银行自助终端的键盘配置为带26个字母键和10个数字键的键盘。
Step 2、所述中央控制服务器根据银行自助终端发送的服务请求建立与服务请求相对应的信息存储服务器的连接;
Step 3、中央控制服务器将接收的认证信息,与信息存储服务器的信息数据库中相应认证信息进行认证;
若认证被通过,则建立信息存储服务器与银行自助终端之间的信息交互通道,然后执行步骤Step 4;
若认证未被通过,则反馈错误信息至银行自助终端并中断服务请求的操作;
Step 4、在认证被通过的前提下,中央控制服务器对服务请求进行解析,存储在信息数据库中与服务请求相对应的账户信息通过建立的信息交互通道传送回银行自助终端并输出以便用户查阅;
所述银行卡的认证信息按以下步骤生成并分别存储至信息存储服务器的信息数据库和待办理业务的银行卡中,以便在进行身份认证操作时调用:
步骤一、通过图像采集设备获取分辨率为a*a的正方形人脸图像,所述a为正整数;
步骤二、设定所述人脸图像中任意一像素点为Pij,获取像素点Pij的RGB值,所述i、j均为正整数,且1≤i≤a,1≤j≤a;
步骤三、将像素点Pij的R值、G值及B值分别转换为对应的十六进制数值;
判断像素点Pij的十六进制R值、十六进制G值及十六进制B值是否达到两位;
当像素点Pij的十六进制R值、十六进制G值或十六进制B值不到两位时,在该不到两位的十六进制值左边添加一个字符G,以形成像素点Pij的两位R值字符串、两位G值字符串和两位B值字符串,然后执行步骤四;当像素点Pij的十六进制R值、十六进制G值及十六进制B值达到两位时,执行步骤四;
步骤四、将像素点Pij的两位R值字符串、两位G值字符串和两位B值字符串从左向右依次排列形成第一级数串;
步骤五、将i和j分别转换为对应的十六进制数值;
判断i的十六进制值或j的十六进制值是否达到四位;当i的十六进制值或j的十六进制值不到四位时,在该不到四位的十六进制值左边添加字符G,以形成i的四位字符串和j的四位字符串,然后执行步骤六;当i的十六进制值及j的十六进制值达到四位时,执行步骤六;
步骤六、将j的四位字符串添加到所述第一级数串的左边,且将i的四位字符串添加到所述j的四位字符串的左边,以形成第二级数串;所述第二级数串即为生成的用户密码,正常情况下,只要用户选择不同的图像,该密码唯一,重合几率小,且破译难度大。
步骤七、将所述人脸图像划分为16*16个正方形区域选取所述像素点Pij所在的区域Tm,n,m、n均为正整数且1≤m≤16、1≤n≤16;
步骤八、判断第二级数串中是否有字符G;当第二级数串中包含字符G时,将第二级数串中的字符G替换为0,然后执行步骤九;当第二级数串中没有字符G时,执行步骤九;
步骤九、设定所述第二级数串的倒数第一位数为Q1,设定所述第二级数串的倒数第二位数为Q2
将Q1和Q2分别转换为十进制数值;计算Q11=Q1+1得到Q11,计算Q21=Q2+1得到Q21;所述1≤Q11≤16,所述1≤Q21≤16;
计算得到第一目标区域Tx,y
将Tm,n与Tx,y进行替换;
步骤十、将第一行区域与第三行区域进行替换;将第二行区域与第四行区域进行替换;将第五行区域与第七行区域进行替换;将第六行区域与第八行区域进行替换;将第九行区域与第十一行区域进行替换;将第十行区域与第十二行区域进行替换;将第十三行区域与第十五行区域进行替换;将第十四行区域与第十六行区域进行替换。以上步骤生成加密后的图像信息,分别存储在银行卡及信息数据库,采取以上措施,能够有效避免仿制银行卡来窃取用户资金,使得整个ATM系统更加安全。
所述中央控制服务器将接收的认证信息,与信息存储服务器的信息数据库中相应认证信息进行认证按以下步骤执行:
S1、将加密图像划分为16*16个正方形区域第一行至第四行区域为第一加密模块,第五行至第八行区域为第二加密模块,第九行至第十二行区域为第三加密模块,第十三行至第十六行区域为第四加密模块;
S2、接收用户输入的密码;
S3、判断所述用户输入的密码是否为14位数串;当用户输入的密码为14位数串时,执行步骤S4;当用户输入的密码不是14位数串时,返回执行步骤S2;
S4、判断输入密码中是否有字符G;当密码中包含字符G时,将密码中的字符G替换为0,然后执行步骤S5;当密码中没有字符G时,执行步骤S5;
S5、并行进行区域确定及RGB值转换;
所述区域确定按以下步骤进行:
A1、从左至右提取密码的第1至4位数形成第三级数串,并将其转换成十进制数值U1;从左至右提取密码的第5至8位数形成第四级数串,并将其转换成十进制数值U2
从左至右提取密码的第14位数,并将其转换成十进制数值U3;从左至右提取密码的第13位数,并将其转换成十进制数值U4
A2、选取待换区域Tr,t,r、t均为正整数且1≤r≤16、1≤t≤16:
计算得到r,计算得到t;根据r和t的值选取待换区域Tr,t
A3、计算U31=U3+1得到U31,计算U41=U4+1得到U41;所述1≤U31≤16,所述1≤U41≤16;
计算得到第二目标区域Tp,q;所述1≤p≤16,所述1≤q≤16;
A4、选择Tp,q对应的加密模块,并对该加密模块进行解密:将该加密模块的第一行与该加密模块的第三行进行替换,将该加密模块的第二行与该加密模块的第四行进行替换;
A5、判断是否与Tp,q位于同一个加密模块;当与Tp,q位于同一个加密模块时,执行步骤A6;当与Tp,q不在同一个加密模块时,将所在加密模块进行解密:将所在加密模块的第一行与该加密模块的第三行进行替换,将所在加密模块的第二行与该加密模块的第四行进行替换,然后执行步骤A6;
A6、将Tr,t与Tp,q进行替换;
所述RGB值转换按以下步骤进行:
从左至右提取密码的第9和第10位数形成第五级数串,并将其转换成十进制数值U5;从左至右提取密码的第11和第12位数形成第六级数串,并将其转换成十进制数值U6;从左至右提取密码的第13和第14位数形成第七级数串,并将其转换成十进制数值U7
S6、进行RGB值匹配:
选取像素点1≤i≤a,1≤j≤a,且i、j、a均为正整数;将的R值、G值及B值分别与U5、U6和U7进行对比;判断的R值是否等于U5,当的R值不等于U5时,结束解密;当的R值等于U5时,判断的G值是否等于U6;当的G值不等于U6时,结束解密;当的G值等于U6时,判断的B值是否等于U7;当的B值不等于U7时,结束解密;当的B值等于U7时,执行步骤S7;
S7、依次判断第一加密模块至第四加密模块,是否已经进行解密;将未进行解密的加密模块进行解密:
将未解密加密模块的第一行与该加密模块的第三行进行替换,将未解密加密模块的第二行与该加密模块的第四行进行替换;
S8、将银行卡的认证信息与步骤S7获得的图像进行匹配,若相同则认证通过;若不相同,则认证未被通过。
本实施例所述步骤七中选取所述像素点Pij所在的区域Tm,n按以下步骤进行:
计算得到m,计算得到n;根据m和n的值选取区域Tm,n
本实施例步骤一中,通过图像采集设备获取分辨率为a*a的正方形人脸图像按以下步骤进行:
通过图像采集设备获取分辨率为a*b的人脸图像,a为水平方向的像素数量,b为垂直方向的像素数量;
判断是否a>b;
当a>b时,计算W1=a-b,得到待增加的个数W1,然后沿垂直方向添加W1个RGB值为﹛0,0,0﹜的像素,然后执行步骤二;
当a<b时,计算W2=b-a,得到待增加的个数W2,然后沿水平方向添加W2个RGB值为﹛0,0,0﹜的像素,并将b的数值赋值给a,然后执行步骤二;
当a=b时,执行步骤二。
以上详细描述了本发明的较佳具体实施例。应当理解,本领域的普通技术人员无需创造性劳动就可以根据本发明的构思作出诸多修改和变化。因此,凡本技术领域中技术人员依本发明的构思在现有技术的基础上通过逻辑分析、推理或者有限的实验可以得到的技术方案,皆应在由权利要求书所确定的保护范围内。

Claims (3)

1.一种基于图像加密的ATM安全认证方法,通过银行联网系统,建立中央控制服务器与信息存储服务器的连接,在信息存储服务器建立信息数据库,所述信息数据库存储包括有与银行卡对应的账户信息和用于对银行卡进行认证的认证信息;其特征在于按以下步骤进行:
Step1、建立银行卡与银行自助终端的连接,银行自助终端读取银行卡后,通过银行联网系统将银行卡的认证信息,连同服务请求一并发送至中央控制服务器;
Step2、所述中央控制服务器根据银行自助终端发送的服务请求建立与服务请求相对应的信息存储服务器的连接;
Step3、中央控制服务器将接收的认证信息,与信息存储服务器的信息数据库中相应认证信息进行认证;
若认证被通过,则建立信息存储服务器与银行自助终端之间的信息交互通道,然后执行步骤Step4;
若认证未被通过,则反馈错误信息至银行自助终端并中断服务请求的操作;
Step4、在认证被通过的前提下,中央控制服务器对服务请求进行解析,存储在信息数据库中与服务请求相对应的账户信息通过建立的信息交互通道传送回银行自助终端并输出;
所述银行卡的认证信息按以下步骤生成:
步骤一、通过图像采集设备获取分辨率为a*a的正方形人脸图像,所述a为正整数;
步骤二、设定所述人脸图像中任意一像素点为Pij,获取像素点Pij的RGB值,所述i、j均为正整数,且1≤i≤a,1≤j≤a;
步骤三、将像素点Pij的R值、G值及B值分别转换为对应的十六进制数值;
判断像素点Pij的十六进制R值、十六进制G值及十六进制B值是否达到两位;
当像素点Pij的十六进制R值、十六进制G值或十六进制B值不到两位时,在该不到两位的十六进制值左边添加一个字符G,以形成像素点Pij的两位R值字符串、两位G值字符串和两位B值字符串,然后执行步骤四;当像素点Pij的十六进制R值、十六进制G值及十六进制B值达到两位时,执行步骤四;
步骤四、将像素点Pij的两位R值字符串、两位G值字符串和两位B值字符串从左向右依次排列形成第一级数串;
步骤五、将i和j分别转换为对应的十六进制数值;
判断i的十六进制值或j的十六进制值是否达到四位;当i的十六进制值或j的十六进制值不到四位时,在该不到四位的十六进制值左边添加字符G,以形成i的四位字符串和j的四位字符串,然后执行步骤六;当i的十六进制值及j的十六进制值达到四位时,执行步骤六;
步骤六、将j的四位字符串添加到所述第一级数串的左边,且将i的四位字符串添加到所述j的四位字符串的左边,以形成第二级数串;
步骤七、将所述人脸图像划分为16*16个正方形区域选取所述像素点Pij所在的区域Tm,n,m、n均为正整数且1≤m≤16、1≤n≤16;
步骤八、判断第二级数串中是否有字符G;当第二级数串中包含字符G时,将第二级数串中的字符G替换为0,然后执行步骤九;当第二级数串中没有字符G时,执行步骤九;
步骤九、设定所述第二级数串的倒数第一位数为Q1,设定所述第二级数串的倒数第二位数为Q2
将Q1和Q2分别转换为十进制数值;计算Q11=Q1+1得到Q11,计算Q21=Q2+1得到Q21;所述1≤Q11≤16,所述1≤Q21≤16;
计算得到第一目标区域Tx,y
将Tm,n与Tx,y进行替换;
步骤十、将第一行区域与第三行区域进行替换;将第二行区域与第四行区域进行替换;将第五行区域与第七行区域进行替换;将第六行区域与第八行区域进行替换;将第九行区域与第十一行区域进行替换;将第十行区域与第十二行区域进行替换;将第十三行区域与第十五行区域进行替换;将第十四行区域与第十六行区域进行替换;
所述中央控制服务器将接收的认证信息,与信息存储服务器的信息数据库中相应认证信息进行认证按以下步骤执行:
S1、将加密图像划分为16*16个正方形区域第一行至第四行区域为第一加密模块,第五行至第八行区域为第二加密模块,第九行至第十二行区域为第三加密模块,第十三行至第十六行区域为第四加密模块;
S2、接收用户输入的密码;
S3、判断所述用户输入的密码是否为14位数串;当用户输入的密码为14位数串时,执行步骤S4;当用户输入的密码不是14位数串时,返回执行步骤S2;
S4、判断输入密码中是否有字符G;当密码中包含字符G时,将密码中的字符G替换为0,然后执行步骤S5;当密码中没有字符G时,执行步骤S5;
S5、并行进行区域确定及RGB值转换;
所述区域确定按以下步骤进行:
A1、从左至右提取密码的第1至4位数形成第三级数串,并将其转换成十进制数值U1;从左至右提取密码的第5至8位数形成第四级数串,并将其转换成十进制数值U2
从左至右提取密码的第14位数,并将其转换成十进制数值U3;从左至右提取密码的第13位数,并将其转换成十进制数值U4
A2、选取待换区域Tr,t,r、t均为正整数且1≤r≤16、1≤t≤16:
计算得到r,计算得到t;根据r和t的值选取待换区域Tr,t
A3、计算U31=U3+1得到U31,计算U41=U4+1得到U41;所述1≤U31≤16,所述1≤U41≤16;
计算得到第二目标区域Tp,q;所述1≤p≤16,所述1≤q≤16;
A4、选择Tp,q对应的加密模块,并对该加密模块进行解密:将该加密模块的第一行与该加密模块的第三行进行替换,将该加密模块的第二行与该加密模块的第四行进行替换;
A5、判断是否与Tp,q位于同一个加密模块;当与Tp,q位于同一个加密模块时,执行步骤A6;当与Tp,q不在同一个加密模块时,将所在加密模块进行解密:将所在加密模块的第一行与该加密模块的第三行进行替换,将所在加密模块的第二行与该加密模块的第四行进行替换,然后执行步骤A6;
A6、将Tr,t与Tp,q进行替换;
所述RGB值转换按以下步骤进行:
从左至右提取密码的第9和第10位数形成第五级数串,并将其转换成十进制数值U5;从左至右提取密码的第11和第12位数形成第六级数串,并将其转换成十进制数值U6;从左至右提取密码的第13和第14位数形成第七级数串,并将其转换成十进制数值U7
S6、进行RGB值匹配:
选取像素点1≤i≤a,1≤j≤a,且i、j、a均为正整数;将的R值、G值及B值分别与U5、U6和U7进行对比;判断的R值是否等于U5,当的R值不等于U5时,结束解密;当的R值等于U5时,判断的G值是否等于U6;当的G值不等于U6时,结束解密;当的G值等于U6时,判断的B值是否等于U7;当的B值不等于U7时,结束解密;当的B值等于U7时,执行步骤S7;
S7、依次判断第一加密模块至第四加密模块,是否已经进行解密;将未进行解密的加密模块进行解密:
将未解密加密模块的第一行与该加密模块的第三行进行替换,将未解密加密模块的第二行与该加密模块的第四行进行替换;
S8、将银行卡的认证信息与步骤S7获得的图像进行匹配,若相同则认证通过;若不相同则认证未被通过。
2.如权利要求1所述的一种基于图像加密的ATM安全认证方法,其特征是:所述步骤七中选取所述像素点Pij所在的区域Tm,n按以下步骤进行:
计算得到m,计算得到n;根据m和n的值选取区域Tm,n
3.如权利要求1所述的一种基于图像加密的ATM安全认证方法,其特征是:步骤一中,通过图像采集设备获取分辨率为a*a的正方形人脸图像按以下步骤进行:
通过图像采集设备获取分辨率为a*b的人脸图像,a为水平方向的像素数量,b为垂直方向的像素数量;
判断是否a>b;
当a>b时,计算W1=a-b,得到待增加的个数W1,然后沿垂直方向添加W1个RGB值为﹛0,0,0﹜的像素,然后执行步骤二;
当a<b时,计算W2=b-a,得到待增加的个数W2,然后沿水平方向添加W2个RGB值为﹛0,0,0﹜的像素,并将b的数值赋值给a,然后执行步骤二;
当a=b时,执行步骤二。
CN201610082599.7A 2016-02-05 2016-02-05 一种基于图像加密的atm安全认证方法 Expired - Fee Related CN105760727B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610082599.7A CN105760727B (zh) 2016-02-05 2016-02-05 一种基于图像加密的atm安全认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610082599.7A CN105760727B (zh) 2016-02-05 2016-02-05 一种基于图像加密的atm安全认证方法

Publications (2)

Publication Number Publication Date
CN105760727A CN105760727A (zh) 2016-07-13
CN105760727B true CN105760727B (zh) 2018-08-31

Family

ID=56330690

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610082599.7A Expired - Fee Related CN105760727B (zh) 2016-02-05 2016-02-05 一种基于图像加密的atm安全认证方法

Country Status (1)

Country Link
CN (1) CN105760727B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101266704A (zh) * 2008-04-24 2008-09-17 张宏志 基于人脸识别的atm安全认证与预警方法
CN102915594A (zh) * 2011-08-04 2013-02-06 深圳市凯智汇科技有限公司 基于人体生物信息码的银行卡安全系统及其操作方法
CN103345703A (zh) * 2013-06-17 2013-10-09 上海方付通商务服务有限公司 基于图像验证的银行业务交易认证方法及系统
CN104156652A (zh) * 2014-05-28 2014-11-19 东莞盛世科技电子实业有限公司 模糊化校验密码的方法及密码校验设备

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101266704A (zh) * 2008-04-24 2008-09-17 张宏志 基于人脸识别的atm安全认证与预警方法
CN102915594A (zh) * 2011-08-04 2013-02-06 深圳市凯智汇科技有限公司 基于人体生物信息码的银行卡安全系统及其操作方法
CN103345703A (zh) * 2013-06-17 2013-10-09 上海方付通商务服务有限公司 基于图像验证的银行业务交易认证方法及系统
CN104156652A (zh) * 2014-05-28 2014-11-19 东莞盛世科技电子实业有限公司 模糊化校验密码的方法及密码校验设备

Also Published As

Publication number Publication date
CN105760727A (zh) 2016-07-13

Similar Documents

Publication Publication Date Title
US9646296B2 (en) Mobile-to-mobile transactions
US8478990B2 (en) Mobile transaction methods and devices with three-dimensional colorgram tokens
CN105139491B (zh) 一种基于加密型二维码的手机门禁系统
US20120102551A1 (en) System for Two Way Authentication
KR101715504B1 (ko) 색상 코드를 이용하여 otp 인증을 수행하는 방법 및 색상 코드를 이용하는 otp 인증 서버
US20050193208A1 (en) User authentication
CN105644500B (zh) 基于无线安防系统的车门开启控制方法
WO2013117019A1 (zh) 基于用户自主产生的动态口令对系统登录的方法和装置
CN114170658B (zh) 一种结合水印和深度学习的人脸识别加密认证方法及系统
CN104202163B (zh) 一种基于移动终端的密码系统
WO2017084572A1 (zh) 一种明文密码的加密方法
CN107180342A (zh) 一种区块链私钥的保护方法、装置及系统
CN105306200B (zh) 网络账号密码的加密方法和装置
Han et al. A novel hybrid crypto-biometric authentication scheme for ATM based banking applications
KR101392537B1 (ko) 사용자 설정 기억을 이용한 비밀번호 인증 방법
CN102571341B (zh) 一种基于动态图像的认证系统及认证方法
CN104463767B (zh) 一种具有伪装图像和篡改认证功能的可视加密及解密方法
CN105978688A (zh) 一种基于信息分离管理的跨网域安全认证方法
CN105760727B (zh) 一种基于图像加密的atm安全认证方法
Murkute et al. Online banking authentication system using qr-code and mobile OTP
KR20160025896A (ko) 사용자 인증을 수행하는 서버와, 서버의 사용자 인증 처리방법 및 그 방법을 기록한 컴퓨팅 장치에 의해 판독 가능한 기록 매체
WO2015028339A1 (en) Mobile transaction data verification device and method of data verification
CN105763763B (zh) 一种图像加密方法
CN104901811B (zh) 一种对称密码表及对称加密法
JP2013250944A (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20180831

Termination date: 20190205