WO2013004065A1

WO2013004065A1 - 一种基于图像采集的信息安全方法及系统

Info

Publication number: WO2013004065A1
Application number: PCT/CN2011/083196
Authority: WO
Inventors: 陆舟; 于华章
Original assignee: 飞天诚信科技股份有限公司
Priority date: 2011-07-01
Filing date: 2011-11-30
Publication date: 2013-01-10
Also published as: CN102347942A; CN102347942B; US20130160103A1; US9143505B2

Abstract

一种基于图像采集的信息安全方法及系统。所述方法包括:服务器端接收客户端发来的第一交易数据，根据第一交易数据生成第二交易数据；服务器端将第二交易数据转换成交易图像，将交易图像发送至客户端；动态令牌采集所述交易图像后，对交易图像进行预设处理转换成第三交易数据并显示，等待用户确认；动态令牌根据第三交易数据生成第二动态口令并显示；客户端接收用户输入的第二动态口令，将第二动态口令发送至服务器端；服务器端接收第二动态口令，根据第二交易数据生成第一动态口令，判断第一动态口令与第二动态口令是否相同，如果相同,则验证成功，执行交易，否则，取消操作,本发明还同时提供了一种基于图像采集的信息安全系统。

Description

一种基于图像采集的信息安全方法及系统

技术领域

本发明涉及信息安全领域，特别涉及一种基于图像采集的信息安全方法及系统。

背景技术

挑战/应答方式的身份认证系统就是每次认证时认证服务器都给客户端发送一个不同的"挑战"字串，客户端程序收到这个"挑战"字串后，做出相应的"应答",以此机制而研制的系统。

在现有技术中，信息安全系统如网银系统，挑战/应答方式的身份认证系统应用较为普遍，使用范围广；动态令牌输入挑战码，通过内置的算法上生成一个6/8位的随机数字作为动态口令，动态口令一次有效；而动态口令是根据专门的算法生成一个不可预测的随机数字组合，一个密码使用一次有效，动态口令可以有效保护交易和登录的认证安全，采用动态口令就无需定期密码，安全省心。

在使用现有的信息安全系统时，发明人发现现有技术中至少存在如下问题：客户端使用动态令牌需要手动输入交易数据，容易输入错误信息，不能自动执行操作，导致交易无法正常进行。

发明内容

为了解决现有技术中的不足，本发明提供了一种基于图像采集的信息安全方法及系统，达到增强网络交易的安全性，交易手段方便快捷，达到自动执行操作的目的，本发明采用的技术方案如下：

一种基于图像采集的信息安全方法，包括如下步骤：

步骤A：服务器端接收客户端发来的第一交易数据，根据第一交易数据生成第二交易数据；

步骤B：服务器端将第二交易数据转换成交易图像，将交易图像发送至客户端；

步骤C：动态令牌采集客户端屏幕显示的交易图像后，动态令牌对交易图像进行预设处理转换成第三交易数据，将第三交易数据显示在动态令牌的屏幕上，等待用户确认；

步骤D：动态令牌判断是否在预先设定的等待时间内接受到用户输入的确认信息，如果是，执行步骤E，否则，取消当前操作，交易终止；

步骤E：动态令牌根据第三交易数据生成第二动态口令并显示；

步骤F：客户端接收用户输入的第二动态口令，将第二动态口令发送至服务器端；

步骤G：服务器端接收第二动态口令，根据第二交易数据生成第一动态口令；

步骤H：服务器判断第一动态口令与第二动态口令是否相同，如果相同,则验证成功，执行交易，否则，取消操作。

在所述步骤A中，所述服务器端根据第一交易数据生成第二交易数据具体为：

服务器端按照预先约定的规则，从第一交易数据中提取关键数据，根据关键数据生成第二交易数据。

在所述步骤B中，所述服务器端将第二交易数据转换成交易图像具体为：

服务器端按照预先约定的数据处理模式将第二交易数据转换成交易图像所述服务器端还记录交易图像转换时刻；

所述服务器端还记录并存储交易图像转换时刻。

在所述步骤E中，所述动态令牌根据第三交易数据生成第二动态口令具体为：

动态令牌将内置的种子密钥和第三交易数据根据预先约定的规则进行组合，对组合后的数据进行散列运算，生成固定长度的摘要值；根据预先约定的规则从摘要值中截取数据，将其十进制值作为动态口令。

在所述步骤G中，所述服务器端根据接收第二动态口令的时刻和所述交易图像的生成时刻计算时间差，判断所述时间差是否不超过预设的时间值，如果是，则执行步骤H、否则取消操作。

一种基于图像采集的信息安全系统，包括：动态令牌、客户端和服务器；

所述动态令牌，用于采集交易图像，将所述交易图像转换成交易数据，根据所述交易数据动态口令并显示；

所述客户端，用于与所述服务器连接通信，收发交易数据和动态口令；

所述服务器，用于与所述客户端连接通信，根据第一交易数据生成第二交易数据，将所述第二交易数据转换成交易图像发给客户端，以及根据第二交易数据生成第一动态口令，判断所述第一动态口令和所述第二动态口令是否相同，如果相同则执行交易，否则取消操作。

所述动态令牌具体包括第二接收模块、显示模块、第二图像转换模块、第二计算模块、交易图像采集模块、第一判断模块、第一存储模块、电源模块；

所述第二接收模块，用于接收所述用户输入的确认信息；

所述显示模块，用于显示动态口令和交易数据；

所述第二图像转换模块，用于对交易图像进行预设处理转换成交易数据；

所述第二计算模块，用于将交易数据生成第二动态口令；

所述交易图像采集模块，用于所述动态令牌采集所述客户端屏幕上显示的所述交易图像；

所述第一判断模块，用于判断是否在预先设定的等待时间内接收用户输入的确认提示信息；

所述第一存储模块，用于存储种子密钥；

所述电源模块，用于供电；

所述动态令牌还包括动态因子模块，用于提供动态因子。

所述动态因子是事件型因子或时间型因子，相应地，所述动态因子模块为计数装置或计时装置。

所述客户端用于与服务器通信，收发交易数据和用户输入的动态口令。

所述服务器具体包括第二接口模块、第三接收模块、第三发送模块、转换模块、第一计算模块、第二判断模块、时间验证模块、第二存储模块、交易模块；

所述第二接口模块，用于连接所述服务器与所述客户端；

所述第三接收模块，用于所述服务器接收所述第一交易数据；

所述转换模块，用于所述服务器将所述第二交易数据按照预设规则转换成所述交易图像；

所述第三发送模块，用于所述服务器发送所述交易图像至所述客户端，还用于将动态口令验证结果发送至所述客户端；

所述第一计算模块，用于所述服务器将所述第二交易数据按照第一计算模式生成所述第二动态口令；

所述第二判断模块，用于所述服务器判断所述第一动态口令和所述第二动态口令是否相同；

所述时间设定模块，用于所述服务器交易验证时间；

所述第二存储模块，用于存储用户信息和种子密钥交易图像转换时刻和第二动态口令接收时刻；

所述交易模块，用于执行交易；

所述服务器还包括时间验证模块，用于根据接收第二动态口令的时刻和所述交易图像的生成时刻计算时间差，判断所述时间差是否不超过预设的时间值。

本发明带来的有益效果如下：

增强了网络交易的安全性，通过自动执行操作,简化认证流程，减少信息错误率。

附图说明

图1是本发明实施例1提供的一种基于图像采集的信息安全方法流程图；

图2是本发明实施例1提供的一种交易图像的示意图；

图3是本发明实施例2提供的一种基于图像采集的信息安全系统的功能结构图。

具体实施方式

下面结合附图，对优选实施例作详细说明。应该强调的是，下述说明仅仅是示例性的，而不是为了限制本发明的范围及其应用。

实施例1

实施例1提供了一种基于图像采集的信息安全方法，具体步骤如下：

步骤101：服务器端接收客户端发来的第一交易数据，根据第一交易数据生成第二交易数据；

在本实施例中，服务器端根据第一交易数据生成第二交易数据具体为：

服务器端按照预先约定的规则，从第一交易数据中提取关键数据，根据关键数据生成第二交易数据；

例如,第一交易数据为<?xml version="1.0"encoding="UTF-8"?><T><D><M><k> 收款人名称：</k><v>张三</v></M><M><k> 金额：</k><v>123.23</v></M></D><E><M><k> 流水号：</k><v>12345678</v></M></E></T>

相应地，服务器端提取的关键数据为

收款人名称：张三

金额：123.23

第一交易数据中还可以包括交易时间、交易金额、交易账号、交易地点、交易密码等作为关键数据。

服务器端可以将关键数据作为第二交易数据，也可以不提取关键数据，直接将第一交易数据作为第二交易数据；还可以在关键数据的基础上添加其他数据，生成第二交易数据。优选地，在本实施例中，服务器端提取关键数据，并添加交易ID作为第二交易数据。相应地，服务器端生成的第二交易数据为

收款人名称：张三

金额：123.23

交易ID：10000

步骤102：服务器端将第二交易数据转换成交易图像，将交易图像发送至客户端；

交易图像显示在客户端的屏幕上，供用户使用动态令牌采集。

在本实施例中，服务器端还记录交易图像转换时刻,

在本实施例中，服务器端将第二交易数据转换成交易图像具体为：

服务器端按照预先约定的数据处理模式将第二交易数据转换成交易图像。

具体地，在本实施例中，服务器端按照预先约定的数据处理模式将第二交易数据转换成交易图像的方法为：

将第二交易数据的每个比特位映射为2 X2的色块。0用白色表示，1用黑色表示。将色块依序拼接，每2个字节（16比特）换行，得到交易图像。

优选地，在本实施例中，还在生成的交易图像的左上角、右上角和右下角添加定位块，具体为3 X 3的色块，中心的点为白色，其他点为黑色。

转换得到的交易图像如图3所示。

步骤103：动态令牌采集客户端屏幕显示的交易图像后，动态令牌对交易图像进行预设处理转换成第三交易数据，将第三交易数据显示在动态令牌的屏幕上，等待用户确认；

动态令牌对交易图转换成第三交易数据的方法是步骤102服务端根据第二交易数据生成交易图像的方法的逆过程，在此不再赘述。

步骤104：动态令牌判断是否在预先设定的等待时间内接受到用户输入的确认信息，如果是，执行步骤105，否则，取消当前操作，交易终止；

具体地，在本实施例中，用户输入的确认信息为按键动作。

具体地，在本实施例步骤104中，预设的等待时间为60秒。

步骤105：动态令牌根据第三交易数据生成第二动态口令并显示；

在本实施例中，动态令牌的屏幕显示第二动态口令，供用户输入客户端；

在本实施例中，动态令牌根据第三交易数据生成第二动态口令具体为

步骤106：客户端接收用户输入的第二动态口令，将第二动态口令发送至服务器端；

步骤107：服务器端接收第二动态口令，根据第二交易数据生成第一动态口令；

服务器端生成第一动态口令的方法与步骤105中的描述相同，在此不再赘述。服务器端所使用的种子密钥是用户预先注册到服务器端的。

在本实施例中，服务器端还可以在步骤102中记录交易图像的生成时刻，相应地，在生成第一动态口令之前，根据接收第二动态口令的时刻和所述交易图像的生成时刻计算时间差，判断所述时间差是否不超过预设的时间值，如果是，则执行步骤108、否则交易过程超时、取消操作。

在本实施例中，服务器端也可以在步骤102中生成第一动态口令。

步骤108：服务器判断第一动态口令与第二动态口令是否相同，如果相同,则验证成功，执行交易，否则，取消操作。

在步骤105中，动态令牌还可以根据额外的动态因子（例如当前按键计数值，当前时间等）和种子密钥及第三交易数据一起生成第二动态口令。相应地，服务器端根据当前动态因子，在预先约定的范围内增减，生成一系列动态口令，分别与所述第二动态口令比对，如果其中有一个相同，则验证成功，并更新当前动态因子；否则，验证失败。

所述动态因子可以为时间型动态因子（如计时器时间）或事件型动态因子（如按键计数值）。

优选地，在本实施例中，服务器端还将验证结果发送至客户端。如果验证结果为失败，客户端提示用户重新输入口令，否则结束。

实施例2

实施例2提供了一种基于图像采集的信息安全系统的功能结构图，具体包括：动态令牌1、客户端2和服务器3。

动态令牌1，用于采集交易图像，并将交易图像转换成第三交易数据，根据交易数据生成动态口令，通过屏幕显示。

客户端2，用于与服务器通信，收发交易数据和用户输入的动态口令。

服务器3，用于与客户端连接通信，接收第一交易数据，根据第一交易数据生成第二交易数据，将第二交易数据转换成交易图像，将交易图像发送至客户端，以及根据第二交易数据生成第一动态口令，接收第二动态口令，判断所述第一动态口令和所述第二动态口令是否相同如果相同,则验证成功，执行交易，否则，取消操作。

动态令牌1具体包括第二接收模块3101、显示模块3102、图像转换模块3103、计算模块3104、交易图像采集模块3105、判断模块3106、第一存储模块3107、电源模块3108。

第二接收模块3101，用于接收所述用户输入的确认信息；

优选地，在本实施例中，所述接收模块为按键及相关电路。用户通过按键输入确认信息。

所述接收模块还可以为开关、生物特征识别装置（如指纹识别装置）等等。

显示模块3102，用于显示动态口令、交易图像；

图像转换模块3103，用于对交易图像进行预设处理转换成交易数据；

计算模块3104，用于根据交易数据计算生成动态口令；

具体地，在本实施例中，所述计算模块3104用于将内置的种子密钥和第三交易数据根据预先约定的规则进行组合，对组合后的数据进行散列运算，生成固定长度的摘要值；根据预先约定的规则从摘要值中截取数据，将其十进制值作为动态口令。

交易图像采集模块3105，用于采集交易图像；

判断模块3106，用于判断是否在预先设定的等待时间内接收用户输入的确认信息；

第一存储模块3107，用于存储种子密钥；

在本实施例中，动态令牌1还可以包括动态因子模块，用于提供动态因子。

所述动态因子可以是事件型因子或时间型因子，相应地，所述动态因子模块为计数装置或计时装置

电源模块3108，用于为动态令牌供电；

图像转换模块、判断模块、存储模块中的至少一个与计算模块集成在一颗控制芯片中。

所述控制芯片为安全设计芯片，包括智能卡芯片。

客户端2具体包括第一发送模块3201、第一接收模块3202、第一接口模块3203；

第一发送模块3201，用于把第一交易数据和第二动态口令发送至服务器3；

第一接收模块3202，用于接收用户输入的第一交易数据和第二动态口令，还用于接收服务器3的动态口令验证结果；

第一接口模块3203，用于连接客户端2与服务器3。

服务器3具体包括第二接口模块3301、第三接收模块3302、第三发送模块3303、转换模块3304、第一计算模块3305、第二判断模块3306、时间设定模块3307、第二存储模块3308，交易模块3309；

第二接口模块3301，用于连接服务器3与客户端2；

第三接收模块3302，用于接收第一交易数据；

第三发送模块3303，用于发送交易图像至客户端2，还用于将动态口令验证结果发送至客户端2；

转换模块3304，用于将第二交易数据按照预设规则转换成交易图像；

第一计算模块3305，用于根据第二交易数据计算生成第二动态口令；

优选地，第一计算模块3305还用于；

第二判断模块3306，用于服务器3判断第一动态口令和第二动态口令是否相同，还用于判断所述时间差是否在预设验证时间内；

时间设定模块3307，用于服务器3交易验证时间；

第二存储模块3308，用于存储用户信息和种子密钥交易图像转换时刻和第二动态口令接收时刻；

交易模块3309，用于执行交易；

优选地，在本实施例中，所述服务器还包括时间验证模块，用于根据接收第二动态口令的时刻和所述交易图像的生成时刻计算时间差，判断所述时间差是否不超过预设的时间值。

以上，仅为本发明的较佳实施例，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求所界定的保护范围为准。

Claims

一种基于图像采集的信息安全方法，包括如下步骤:

步骤1、服务器端接收客户端发来的第一交易数据，根据所述第一交易数据生成第二交易数据；

步骤2、所述服务器端将所述第二交易数据转换成交易图像，将所述交易图像发送至客户端；

步骤3、动态令牌采集所述交易图像后，对所述交易图像进行预设处理转换成第三交易数据并显示，等待用户确认；

步骤4、所述动态令牌根据所述第三交易数据生成第二动态口令并显示；

步骤5、所述客户端接收用户输入的第二动态口令，将所述第二动态口令发送至所述服务器端；

步骤6、所述服务器端接收所述第二动态口令，根据所述第二交易数据生成第一动态口令，判断所述第一动态口令与所述第二动态口令是否相同，如果相同,则验证成功，执行交易，否则，取消操作。
根据权利要求1所述的基于图像采集的信息安全方法，其特征在于，所述步骤3之后还包括所述动态令牌判断是否在预先设定的等待时间内接收到所述用户输入的确认信息；是则执行步骤4；否则取消当前操作。
根据权利要求1所述的基于图像采集的信息安全方法，其特征在于，所述步骤1中所述第一交易数据是指交易时间和/或交易金额和/或交易账号和/或交易地点和/或交易密码和/或随机数。
根据权利要求1所述的基于图像采集的信息安全方法，其特征在于，所述步骤1中所述服务器端按照预先约定的规则，从所述第一交易数据中提取关键数据，根据所述关键数据生成第二交易数据。
根据权利要求1所述的基于图像采集的信息安全方法，其特征在于，所述步骤2中还包括所述服务器记录并存储交易图像转换时刻。
根据权利要求1所述的基于图像采集的信息安全方法，其特征在于，在所述步骤3中，所述预设处理是指所述动态令牌将采集到的交易图像经第一处理转换成数字图像，所述数字图像经第二处理转换成第三交易数据。
根据权利要求1所述的基于图像采集的信息安全方法，其特征在于，所述步骤6中还包括述服务器端根据接收所述第二动态口令的时刻和所述交易图像的生成时刻计算时间差，判断所述时间差是否不超过预设的时间值，如果是，则执行交易，否则取消操作。
根据权利要求1所述的基于图像采集的信息安全方法，其特征在于，在所述步骤4中，所述计算生成第二动态口令具体过程为将内置的种子密钥和第三交易数据根据预先约定的规则进行组合，对组合后的数据进行散列运算，生成固定长度的摘要值,根据预先约定的规则从摘要值中截取数据，将其十进制值作为动态口令。
根据权利要求5所述的基于图像采集的信息安全方法，其特征在于，所述步骤6还包括所述服务器端根据接收所述第二动态口令的时刻和所述交易图像的生成时刻计算时间差，判断所述时间差是否不超过预设的时间值，如果是，则执行交易，否则取消操作。
根据权利要求1的所述基于图像采集的信息安全方法，其特征在于，所述步骤6还包括所述服务器端将验证结果发送至客户端，如果验证结果为失败，客户端提示用户重新输入口令，否则结束。
一种基于图像采集的信息安全系统，其系统在于，包括：动态令牌、客户端和服务器；

所述动态令牌，用于采集交易图像，并将所述交易图像转换成第三交易数据，根据所述第三交易数据计算生成第二动态口令并显示；

所述客户端，用于与服务器通信，收发交易数据和用户输入的动态口令；

所述服务器，用于与所述客户端连接通信，接收第一交易，根据所述第一交易数据形成第二交易数据，将所述第二交易数据转换成交易图像，并所述第二交易数据计算生成第一动态口令，以及接收第二动态口令，判断所述第一动态口令和所述第二动态口令是否相同。
根据权利要求11所述的基于图像采集的信息安全系统，其特征在于，所述动态令牌包括：第二接收模块、显示模块、第二图像转换模块、第二计算模块、交易图像采集模块、第一存储模块、电源模块；其中，

所述第二接收模块，用于所述动态令牌接收所述用户输入的确认信息；

所述交易图像采集模块，用于所述动态令牌采集所述客户端屏幕上显示的所述交易图像；

所述第二图像转换模块，用于所述动态令牌对所述交易图像进行预设处理转换成所述第二交易数据；

所述第二计算模块，用于所述动态令牌根据第三交易数据计算生成所述第二动态口令；

所述显示模块，用于所述动态令牌显示所述动态口令以及所述第三交易数据；

所述第一存储模块，用于存储种子密码；

所述电源模块，用于提供所述动态令牌的工作电量。
根据权利要求12所述的基于图像采集的信息安全系统，其特征在于，所述动态令牌包括判断模块，用于所述动态令牌判断是否在预先设定的等待时间内接收用户输入的确认信息。
根据权利要求18所述的基于图像采集的信息安全系统，其特征在于，所述服务器包括：第二接口模块、第三接收模块、第三发送模块、转换模块、第一计算模块、第二判断模块、第二存储模块，交易模块；

所述第二接口模块，用于连接所述服务器与所述客户端；

所述第三接收模块，用于接收所述第一交易数据和第二动态口令；

所述第一计算模块，用于根据所述第一交易数据生成所述第二交易数据，还用于根据所述第二交易数据第一动态口令；

所述转换模块，用于所述服务器将所述第二交易数据转换成交易图像；

所述第二判断模块，用于判断所述第一动态口令和所述第二动态口令是否相同，

所述第三发送模块，用于发送所述交易图像至所述客户端，还用于将动态口令验证结果发送至所述客户端；

还用于判断所述时间差是否在所述服务器预设的验证时间值内；

所述时间设定模块，用于所述服务器交易验证时间；

所述第二存储模块，用于存储用户信息和种子密钥；；

所述交易模块，用于执行交易。
根据权利要求14所述的基于图像采集的信息安全系统，其特征在于，所述服务器还包括时间验证模块，用于根据接收第二动态口令的时刻和所述交易图像的生成时刻计算时间差，判断所述时间差是否不超过预设的时间值。