Nothing Special   »   [go: up one dir, main page]

CN102347942B - 一种基于图像采集的信息安全方法及系统 - Google Patents

一种基于图像采集的信息安全方法及系统 Download PDF

Info

Publication number
CN102347942B
CN102347942B CN201110185195.8A CN201110185195A CN102347942B CN 102347942 B CN102347942 B CN 102347942B CN 201110185195 A CN201110185195 A CN 201110185195A CN 102347942 B CN102347942 B CN 102347942B
Authority
CN
China
Prior art keywords
transaction
dynamic
module
transaction data
image
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201110185195.8A
Other languages
English (en)
Other versions
CN102347942A (zh
Inventor
陆舟
于华章
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Feitian Technologies Co Ltd
Original Assignee
Feitian Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Feitian Technologies Co Ltd filed Critical Feitian Technologies Co Ltd
Priority to CN201110185195.8A priority Critical patent/CN102347942B/zh
Priority to US13/700,466 priority patent/US9143505B2/en
Priority to PCT/CN2011/083196 priority patent/WO2013004065A1/zh
Publication of CN102347942A publication Critical patent/CN102347942A/zh
Application granted granted Critical
Publication of CN102347942B publication Critical patent/CN102347942B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种基于图像采集的信息安全方法及系统。所述方法包括:服务器端接收客户端发来的第一交易数据,根据第一交易数据生成第二交易数据;服务器端将第二交易数据转换成交易图像,将交易图像发送至客户端;动态令牌采集所述交易图像后,对交易图像进行预设处理转换成第三交易数据并显示,等待用户确认;动态令牌根据第三交易数据生成第二动态口令并显示;客户端接收用户输入的第二动态口令,将第二动态口令发送至服务器端;服务器端接收第二动态口令,根据第二交易数据生成第一动态口令,判断第一动态口令与第二动态口令是否相同,如果相同,则验证成功,执行交易,否则,取消操作,本发明还同时提供了一种基于图像采集的信息安全系统。

Description

一种基于图像采集的信息安全方法及系统
技术领域
本发明涉及信息安全领域,特别涉及一种基于图像采集的信息安全方法及系统。
背景技术
挑战/应答方式的身份认证系统就是每次认证时认证服务器都给客户端发送一个不同的″挑战″字串,客户端程序收到这个″挑战″字串后,做出相应的″应答″,以此机制而研制的系统。
在现有技术中,信息安全系统如网银系统,挑战/应答方式的身份认证系统应用较为普遍,使用范围广;动态令牌输入挑战码,通过内置的算法上生成一个6/8位的随机数字作为动态口令,动态口令一次有效;而动态口令是根据专门的算法生成一个不可预测的随机数字组合,一个密码使用一次有效,动态口令可以有效保护交易和登录的认证安全,采用动态口令就无需定期密码,安全省心;
在使用现有的信息安全系统时,发明人发现现有技术中至少存在如下问题:客户端使用动态令牌需要手动输入交易数据,容易输入错误信息,不能自动执行操作,导致交易无法正常进行;
发明内容
为了解决现有技术中的不足,本发明提供了一种基于图像采集的信息安全方法及系统,达到增强网络交易的安全性,交易手段方便快捷,达到自动执行操作的目的,本发明采用的技术方案如下:
一种基于图像采集的信息安全方法,包括如下步骤:
步骤A:服务器端接收客户端发来的第一交易数据,根据第一交易数据生成第二交易数据;
步骤B:服务器端将第二交易数据转换成交易图像,将交易图像发送至客户端;交易图像显示在客户端的屏幕上,供用户使用动态令牌采集;所述服务器将第二交易数据转换成交易图像具体为:将第二交易数据的每个比特位映射为2X2的色块,0用白色表示,1用黑色表示,将色块依序拼接,每2个字节换行,得到交易图像;
步骤C:动态令牌采集客户端屏幕显示的交易图像后,动态令牌对交易图像进行预设处理转换成第三交易数据,将第三交易数据显示在动态令牌的屏幕上,等待用户确认;所述动态令牌判断是否在预先设定的等待时间内接收到所述用户输入的确认信息;是则执行步骤4;否则取消当前操作;
步骤D:动态令牌判断是否在预先设定的等待时间内接受到用户输入的确认信息,如果是,执行步骤E,否则,取消当前操作,交易终止;
步骤E:动态令牌根据第三交易数据生成第二动态口令并显示;
步骤F:客户端接收用户输入的第二动态口令,将第二动态口令发送至服务器端;
步骤G:服务器端接收第二动态口令,根据第二交易数据生成第一动态口令;
步骤H:服务器判断第一动态口令与第二动态口令是否相同,如果相同,则验证成功,执行交易,否则,取消操作。
在所述步骤A中,所述服务器端根据第一交易数据生成第二交易数据具体为:
服务器端按照预先约定的规则,从第一交易数据中提取关键数据,根据关键数据生成第二交易数据。
在所述步骤B中,所述服务器端将第二交易数据转换成交易图像具体为:
服务器端按照预先约定的数据处理模式将第二交易数据转换成交易图像,所述服务器端还记录转换成交易图像的时刻即交易图像的生成时刻;
所述服务器端还记录并存储交易图像的生成时刻。
在所述步骤E中,所述动态令牌根据第三交易数据生成第二动态口令具体为:
动态令牌将内置的种子密钥和第三交易数据根据预先约定的规则进行组合,对组合后的数据进行散列运算,生成固定长度的摘要值;根据预先约定的规则从摘要值中截取数据,将其十进制值作为动态口令。
在所述步骤G中,所述服务器端根据接收第二动态口令的时刻和所述交易图像的生成时刻计算时间差,判断所述时间差是否不超过预设的时间值,如果是,则执行步骤H、否则取消操作。
一种基于图像采集的信息安全系统,包括:动态令牌、客户端和服务器;
所述动态令牌,用于采集客户端屏幕上显示的交易图像,将所述交易图像转换成交易数据,根据所述交易数据动态口令并显示;
所述客户端,用于与所述服务器连接通信,收发交易数据和动态口令;
所述服务器,用于与所述客户端连接通信,接收第一交易数据,根据第一交易数据生成第二交易数据,将所述第二交易数据转换成交易图像发给客户端,以及根据第二交易数据生成第一动态口令,以及接收第二动态口令,判断所述第一动态口令和所述第二动态口令是否相同,如果相同则执行交易,否则取消操作。
所述动态令牌具体包括第二接收模块、显示模块、第二图像转换模块、第二计算模块、交易图像采集模块、第一判断模块、第一存储模块、电源模块;
所述第二接收模块,用于接收所述用户输入的确认信息;
所述显示模块,用于显示动态口令和交易数据;
所述第二图像转换模块,用于对交易图像进行预设处理转换成第三交易数据;
所述第二计算模块,用于将第三交易数据计算生成第二动态口令;
所述交易图像采集模块,用于所述动态令牌采集所述客户端屏幕上显示的所述交易图像;
所述第一判断模块,用于判断是否在预先设定的等待时间内接收用户输入的确认提示信息;
所述第一存储模块,用于存储种子密钥;
所述电源模块,用于供电;
所述动态令牌还包括动态因子模块,用于提供动态因子。
所述动态因子是事件型因子或时间型因子,相应地,所述动态因子模块为计数装置或计时装置。
所述客户端用于与服务器通信,收发交易数据和用户输入的动态口令。
所述服务器具体包括第二接口模块、第三接收模块、第三发送模块、转换模块、第一计算模块、第二判断模块、时间验证模块、第二存储模块、交易模块;
所述第二接口模块,用于连接所述服务器与所述客户端;
所述第三接收模块,用于所述服务器接收所述第一交易数据;
所述转换模块,用于所述服务器将所述第二交易数据按照预设规则转换成所述交易图像;
所述第三发送模块,用于所述服务器发送所述交易图像至所述客户端,还用于将动态口令验证结果发送至所述客户端;
所述第一计算模块,用于所述服务器根据所述第一交易数据生成所述第二交易数据,将所述第二交易数据按照第一计算模式生成所述第一动态口令;
所述第二判断模块,用于所述服务器判断所述第一动态口令和所述第二动态口令是否相同;
所述时间设定模块,用于所述服务器交易验证时间;
所述第二存储模块,用于存储用户信息和种子密钥、交易图像的生成时刻和第二动态口令接收时刻;
所述交易模块,用于执行交易;
所述服务器还包括时间验证模块,用于根据接收第二动态口令的时刻和所述交易图像的生成时刻计算时间差,判断所述时间差是否不超过预设的时间值。
本发明带来的有益效果如下:
增强了网络交易的安全性,通过自动执行操作,简化认证流程,减少信息错误率。
附图说明
图1是本发明实施例1提供的一种基于图像采集的信息安全方法流程图;
图2是本发明实施例1提供的一种交易图像的示意图;
图3是本发明实施例2提供的一种基于图像采集的信息安全系统的功能结构图。
具体实施方式
下面结合附图,对优选实施例作详细说明。应该强调的是,下述说明仅仅是示例性的,而不是为了限制本发明的范围及其应用。
实施例1
实施例1提供了一种基于图像采集的信息安全方法,具体步骤如下:
步骤101:服务器端接收客户端发来的第一交易数据,根据第一交易数据生成第二交易数据;
在本实施例中,服务器端根据第一交易数据生成第二交易数据具体为:
服务器端按照预先约定的规则,从第一交易数据中提取关键数据,根据关键数据生成第二交易数据;
例如,第一交易数据为<?xml version=″1.0″encoding=″UTF-8″?><T><D><M><k>收款人名称:</k><v>张三</v></M><M><k>金额:</k><v>123.23</v></M></D><E><M><k>流水号:</k><v>12345678</v></M></E></T>
相应地,服务器端提取的关键数据为
收款人名称:张三
金额:123.23
第一交易数据中还可以包括交易时间、交易金额、交易账号、交易地点、交易密码等作为关键数据。
服务器端可以将关键数据作为第二交易数据,也可以不提取关键数据,直接将第一交易数据作为第二交易数据;还可以在关键数据的基础上添加其他数据,生成第二交易数据。优选地,在本实施例中,服务器端提取关键数据,并添加交易ID作为第二交易数据。相应地,服务器端生成的第二交易数据为
收款人名称:张三
金额:123.23
交易ID:10000
步骤102:服务器端将第二交易数据转换成交易图像,将交易图像发送至客户端;
交易图像显示在客户端的屏幕上,供用户使用动态令牌采集。
在本实施例中,服务器端还记录交易图像的生成时刻,
在本实施例中,服务器端将第二交易数据转换成交易图像具体为:
服务器端按照预先约定的数据处理模式将第二交易数据转换成交易图像。
具体地,在本实施例中,服务器端按照预先约定的数据处理模式将第二交易数据转换成交易图像的方法为:
将第二交易数据的每个比特位映射为2X2的色块。0用白色表示,1用黑色表示。将色块依序拼接,每2个字节(16比特)换行,得到交易图像。
优选地,在本实施例中,还在生成的交易图像的左上角、右上角和右下角添加定位块,具体为3X3的色块,中心的点为白色,其他点为黑色。
转换得到的交易图像如图3所示。
步骤103:动态令牌采集客户端屏幕显示的交易图像后,动态令牌对交易图像进行预设处理转换成第三交易数据,将第三交易数据显示在动态令牌的屏幕上,等待用户确认;
动态令牌对交易图转换成第三交易数据的方法是步骤102服务端根据第二交易数据生成交易图像的方法的逆过程,在此不再赘述。
步骤104:动态令牌判断是否在预先设定的等待时间内接受到用户输入的确认信息,如果是,执行步骤105,否则,取消当前操作,交易终止;
具体地,在本实施例中,用户输入的确认信息为按键动作。
具体地,在本实施例步骤104中,预设的等待时间为60秒。
步骤105:动态令牌根据第三交易数据生成第二动态口令并显示;
在本实施例中,动态令牌的屏幕显示第二动态口令,供用户输入客户端;
在本实施例中,动态令牌根据第三交易数据生成第二动态口令具体为
动态令牌将内置的种子密钥和第三交易数据根据预先约定的规则进行组合,对组合后的数据进行散列运算,生成固定长度的摘要值;根据预先约定的规则从摘要值中截取数据,将其十进制值作为动态口令。
步骤106:客户端接收用户输入的第二动态口令,将第二动态口令发送至服务器端;
步骤107:服务器端接收第二动态口令,根据第二交易数据生成第一动态口令;
服务器端生成第一动态口令的方法与步骤105中的描述相同,在此不再赘述。服务器端所使用的种子密钥是用户预先注册到服务器端的。
在本实施例中,服务器端还可以在步骤102中记录交易图像的生成时刻,相应地,在生成第一动态口令之前,根据接收第二动态口令的时刻和所述交易图像的生成时刻计算时间差,判断所述时间差是否不超过预设的时间值,如果是,则执行步骤108、否则交易过程超时、取消操作。
在本实施例中,服务器端也可以在步骤102中生成第一动态口令。
步骤108:服务器判断第一动态口令与第二动态口令是否相同,如果相同,则验证成功,执行交易,否则,取消操作。
在步骤105中,动态令牌还可以根据额外的动态因子(例如当前按键计数值,当前时间等)和种子密钥及第三交易数据一起生成第二动态口令。相应地,服务器端根据当前动态因子,在预先约定的范围内增减,生成一系列动态口令,分别与所述第二动态口令比对,如果其中有一个相同,则验证成功,并更新当前动态因子;否则,验证失败。
所述动态因子可以为时间型动态因子(如计时器时间)或事件型动态因子(如按键计数值)。
优选地,在本实施例中,服务器端还将验证结果发送至客户端。如果验证结果为失败,客户端提示用户重新输入口令,否则结束。
实施例2
实施例2提供了一种基于图像采集的信息安全系统的功能结构图,具体包括:动态令牌1、客户端2和服务器3。
动态令牌1,用于采集交易图像,并将交易图像转换成第三交易数据,根据交易数据生成动态口令,通过屏幕显示。
客户端2,用于与服务器通信,收发交易数据和用户输入的动态口令。
服务器3,用于与客户端连接通信,接收第一交易数据,根据第一交易数据生成第二交易数据,,将第二交易数据转换成交易图像,将交易图像发送至客户端,以及根据第二交易数据生成第一动态口令,接收第二动态口令,判断所述第一动态口令和所述第二动态口令是否相同如果相同,则验证成功,执行交易,否则,取消操作。
动态令牌1具体包括第二接收模块3101、显示模块3102、图像转换模块3103、计算模块3104、交易图像采集模块3105、判断模块3106、第一存储模块3107、电源模块3108。
第二接收模块3101,用于接收所述用户输入的确认信息;
优选地,在本实施例中,所述接收模块为按键及相关电路。用户通过按键输入确认信息。
所述接收模块还可以为开关、生物特征识别装置(如指纹识别装置)等等。
显示模块3102,用于显示动态口令、交易图像;
图像转换模块3103,用于对交易图像进行预设处理转换成交易数据;
计算模块3104,用于根据交易数据计算生成动态口令;
具体地,在本实施例中,所述计算模块3104用于将内置的种子密钥和第三交易数据根据预先约定的规则进行组合,对组合后的数据进行散列运算,生成固定长度的摘要值;根据预先约定的规则从摘要值中截取数据,将其十进制值作为动态口令。
交易图像采集模块3105,用于采集交易图像;
判断模块3106,用于判断是否在预先设定的等待时间内接收用户输入的确认信息;
第一存储模块3107,用于存储种子密钥;
在本实施例中,动态令牌1还可以包括动态因子模块,用于提供动态因子。
所述动态因子可以是事件型因子或时间型因子,相应地,所述动态因子模块为计数装置或计时装置
电源模块3108,用于为动态令牌供电;
图像转换模块、判断模块、存储模块中的至少一个与计算模块集成在一颗控制芯片中。
所述控制芯片为安全设计芯片,包括智能卡芯片。
客户端2具体包括第一发送模块3201、第一接收模块3202、第一接口模块3203;
第一发送模块3201,用于把第一交易数据和第二动态口令发送至服务器3;
第一接收模块3202,用于接收用户输入的第一交易数据和第二动态口令,还用于接收服务器3的动态口令验证结果;
第一接口模块3203,用于连接客户端2与服务器3。
服务器3具体包括第二接口模块3301、第三接收模块3302、第三发送模块3303、转换模块3304、第一计算模块3305、第二判断模块3306、时间设定模块3307、第二存储模块3308,交易模块3309;
第二接口模块3301,用于连接服务器3与客户端2;
第三接收模块3302,用于接收第一交易数据;
第三发送模块3303,用于发送交易图像至客户端2,还用于将动态口令验证结果发送至客户端2;
转换模块3304,用于将第二交易数据按照预设规则转换成交易图像;
第一计算模块3305,用于根据第二交易数据计算生成第二动态口令;
优选地,第一计算模块3305还用于;
第二判断模块3306,用于服务器3判断第一动态口令和第二动态口令是否相同,还用于判断所述时间差是否在预设验证时间内;
时间设定模块3307,用于服务器3交易验证时间;
第二存储模块3308,用于存储用户信息和种子密钥、交易图像的生成时刻和第二动态口令接收时刻;
交易模块3309,用于执行交易;
优选地,在本实施例中,所述服务器还包括时间验证模块,用于根据接收第二动态口令的时刻和所述交易图像的生成时刻计算时间差,判断所述时间差是否不超过预设的时间值。
以上,仅为本发明的较佳实施例,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,
本发明的保护范围应该以权利要求所界定的保护范围为准。

Claims (6)

1.一种基于图像采集的信息安全方法,包括如下步骤:
步骤1、服务器端接收客户端发来的第一交易数据,从第一交易数据中提取出关键信息,并添加交易ID以生成第二交易数据;
步骤2、服务器端按照预先约定的数据处理模式将第二交易数据转换成交易图像,将交易图像发送至客户端;交易图像显示在客户端的屏幕上,供用户使用动态令牌采集;
所述服务器端按照预先约定的数据处理模式将第二交易数据转换成交易图像的方法为:将第二交易数据的每个比特位映射为2X2的色块,0用白色表示,1用黑色表示,将色块依序拼接,每2个字节换行,得到交易图像;还能在生成的交易图像的左上角、右上角和右下角添加定位块,具体为3X 3的色块,中心的点为白色,其他点为黑色;
步骤3、动态令牌采集客户端屏幕显示的所述交易图像后,对所述交易图像进行预设处理转换成第三交易数据并显示,等待用户确认;所述动态令牌判断是否在预先设定的等待时间内接收到所述用户输入的确认信息;是则执行步骤4;否则取消当前操作;
在所述步骤3中,所述预设处理是指所述动态令牌将采集到的交易图像经第一处理转换成数字图像,所述数字图像经第二处理转换成第三交易数据;
步骤4、动态令牌根据第三交易数据生成第二动态口令并显示;
步骤5、客户端接收用户输入的第二动态口令,将第二动态口令发送至服务器端;
步骤6、服务器端接收第二动态口令,根据第二交易数据生成第一动态口令,判断第一动态口令与第二动态口令是否相同,如果相同,则验证成功,执行交易,否则,取消操作;
所述步骤2中还包括所述服务器记录并存储交易图像生成时刻,所述步骤6还包括所述服务器端根据接收所述第二动态口令的时刻和所述交易图像的生成时刻计算时间差,判断所述时间差是否不超过预设的时间值,如果是,则执行交易,否则取消操作;
所述步骤4中计算生成第二动态口令具体为,将动态因子、内置的种子密钥和第三交易数据根据预先约定的规则进行组合,对组合后的数据进行散列运算,生成固定长度的摘要值,根据预先约定的规则从摘要值中截取数据,将其十进制值作为动态口令;相应地,所述步骤6中服务器端根据当前动态因子,在预先约定的范围内增减,生成一系列动态口令,分别与接收到的所述第二动态口令比对,如果其中有一个相同,则验证成功,并更新当前动态因子;否则,验证失败;
所述动态因子为时间型动态因子或事件型动态因子。
2.根据权利要求1所述的基于图像采集的信息安全方法,其特征在于,所述步骤1中所述第一交易数据是指交易时间和/或交易金额和/或交易账号和/或交易地点和/或交易密码和/或随机数。
3.根据权利要求1所述的基于图像采集的信息安全方法,其特征在于,所述步骤1中所述服务器端按照预先约定的规则,从第一交易数据中提取关键数据,根据关键数据生成第二交易数据。
4.根据权利要求1的所述基于图像采集的信息安全方法,其特征在于,所述步骤6还包括所述服务器端将验证结果发送至客户端,如果验证结果为失败,客户端提示用户重新输入口令,否则结束。
5.一种基于图像采集的信息安全系统,其特征在于,包括:动态令牌、客户端和服务器;
所述动态令牌,用于采集客户端屏幕上显示的交易图像,并将所述交易图像转换成第三交易数据,根据所述第三交易数据计算生成第二动态口令并显示;
所述客户端,用于与服务器通信,收发交易数据和用户输入的动态口令;
所述服务器,用于与所述客户端连接通信,接收第一交易数据,从第一交易数据中提取出关键信息,并添加交易ID以生成第二交易数据,按照预先约定的数据处理模式将所述第二交易数据转换成交易图像,将交易图像发送至客户端,并根据所述第二交易数据计算生成第一动态口令,以及接收第二动态口令,判断所述第一动态口令和所述第二动态口令是否相同;所述服务器还用于记录并存储交易图像生成时刻;所述服务器包括时间验证模块,用于根据接收第二动态口令的时刻和所述交易图像的生成时刻计算时间差,判断所述时间差是否不超过预设的时间值;所述服务器按照预先约定的数据处理模式将第二交易数据转换成交易图像的具体为:将第二交易数据的每个比特位映射为2X2的色块,0用白色表示,1用黑色表示,将色块依序拼接,每2个字节换行,得到交易图像;还能在生成的交易图像的左上角、右上角和右下角添加定位块,具体为3X 3的色块,中心的点为白色,其他点为黑色;
所述动态令牌包括:第二接收模块、显示模块、第二图像转换模块、第二计算模块、交易图像采集模块、第一存储模块、电源模块;其中,
所述第二接收模块,用于所述动态令牌接收所述用户输入的确认信息;
所述交易图像采集模块,用于所述动态令牌采集所述客户端屏幕上显示的所述交易图像;
所述第二图像转换模块,用于所述动态令牌对所述交易图像进行预设处理转换成所述第三交易数据;
所述第二计算模块,用于所述动态令牌根据第三交易数据计算生成所述第二动态口令;具体为,将动态因子模块提供的动态因子、内置的种子密钥和第三交易数据根据预先约定的规则进行组合,对组合后的数据进行散列运算,生成固定长度的摘要值,根据预先约定的规则从摘要值中截取数据,将其十进制值作为动态口令;相应地,所述服务器根据所述第二交易数据计算生成第一动态口令具体为:根据当前动态因子,在预先约定的范围内增减,生成一系列第一动态口令;所述判断所述第一动态口令和所述第二动态口令是否相同具体为:将生成的第一动态口令分别与接收到的所述第二动态口令比对,如果其中有一个相同,则验证成功,并更新当前动态因子;否则,验证失败;所述动态因子为时间型动态因子或事件型动态因子;
所述显示模块,用于所述动态令牌显示所述动态口令以及所述第三交易数据;
所述第一存储模块,用于存储种子密码;
所述电源模块,用于提供所述动态令牌的工作电量;
所述动态令牌还包括判断模块,用于所述动态令牌判断是否在预先设定的等待时间内接收用户输入的确认信息;
所述动态令牌还包括动态因子模块,用于提供动态因子。
6.根据权利要求5所述的基于图像采集的信息安全系统,其特征在于,所述服务器包括:第二接口模块、第三接收模块、第三发送模块、转换模块、第一计算模块、第二判断模块、第二存储模块,交易模块;
所述第二接口模块,用于连接所述服务器与所述客户端;
所述第三接收模块,用于接收所述第一交易数据和第二动态口令;
所述第一计算模块,用于根据所述第一交易数据生成所述第二交易数据,还用于根据所述第二交易数据生成第一动态口令;
所述转换模块,用于所述服务器将所述第二交易数据转换成交易图像;
所述第二判断模块,用于判断所述第一动态口令和所述第二动态口令是否相同,还用于判断所述时间差是否在所述服务器预设的验证时间值内;
所述第三发送模块,用于发送所述交易图像至所述客户端,还用于将动态口令验证结果发送至所述客户端;
所述时间设定模块,用于所述服务器交易验证时间;
所述第二存储模块,用于存储用户信息和种子密钥;用于存储交易图像的生成时刻和第二动态口令接收时刻;
所述交易模块,用于执行交易。
CN201110185195.8A 2011-07-01 2011-07-01 一种基于图像采集的信息安全方法及系统 Active CN102347942B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN201110185195.8A CN102347942B (zh) 2011-07-01 2011-07-01 一种基于图像采集的信息安全方法及系统
US13/700,466 US9143505B2 (en) 2011-07-01 2011-11-30 Image collection based information security method and system
PCT/CN2011/083196 WO2013004065A1 (zh) 2011-07-01 2011-11-30 一种基于图像采集的信息安全方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201110185195.8A CN102347942B (zh) 2011-07-01 2011-07-01 一种基于图像采集的信息安全方法及系统

Publications (2)

Publication Number Publication Date
CN102347942A CN102347942A (zh) 2012-02-08
CN102347942B true CN102347942B (zh) 2016-09-28

Family

ID=45546233

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201110185195.8A Active CN102347942B (zh) 2011-07-01 2011-07-01 一种基于图像采集的信息安全方法及系统

Country Status (3)

Country Link
US (1) US9143505B2 (zh)
CN (1) CN102347942B (zh)
WO (1) WO2013004065A1 (zh)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102647410A (zh) * 2012-03-14 2012-08-22 上海众人网络安全技术有限公司 一种基于光感识别的信息安全系统及方法
CN102655454A (zh) * 2012-04-20 2012-09-05 深圳市文鼎创数据科技有限公司 动态令牌交易确认方法及装置
US9769154B2 (en) 2012-04-25 2017-09-19 Rowem Inc. Passcode operating system, passcode apparatus, and super-passcode generating method
CN102752115B (zh) * 2012-07-04 2015-09-16 北京天龙融和软件有限公司 挑战码生成方法及装置、动态口令认证方法及系统
CN102801724A (zh) * 2012-08-09 2012-11-28 长城瑞通(北京)科技有限公司 一种图形图像与动态密码相结合的身份认证方法
CN102801530B (zh) * 2012-09-04 2015-08-26 飞天诚信科技股份有限公司 一种基于声音传输的认证方法
CN103020574A (zh) * 2012-11-22 2013-04-03 北京握奇数据系统有限公司 一种结合拍照和条形码识别技术的otp设备和方法
CN103020506B (zh) * 2012-11-22 2015-10-07 北京握奇数据系统有限公司 一种结合拍照和条形码识别技术的Key设备和方法
CN104980272A (zh) * 2014-04-03 2015-10-14 北京中创智信科技有限公司 动态口令产生装置和方法、预处理装置、及业务处理方法和系统
CN104021328B (zh) * 2014-06-24 2018-02-06 上海众人网络安全技术有限公司 基于光感技术的钓鱼网站鉴别方法及系统
CN104113549B (zh) * 2014-07-28 2017-07-18 百度在线网络技术(北京)有限公司 一种平台授权方法、平台服务端及应用客户端和系统
CN105721155B (zh) * 2014-12-05 2019-01-25 北京握奇智能科技有限公司 一种动态令牌的数据处理方法及系统
CN104394002A (zh) * 2014-12-12 2015-03-04 恒宝股份有限公司 一种动态口令认证方法及系统
CN106485114B (zh) * 2016-11-10 2019-12-31 北京像素软件科技股份有限公司 一种数据验证的方法及装置
CN108123796A (zh) * 2016-11-29 2018-06-05 展讯通信(上海)有限公司 指纹比对的方法及装置、指纹令牌及其控制方法和装置
CN108848089B (zh) * 2018-06-13 2020-09-01 江苏恒宝智能系统技术有限公司 一种数据加密方法及数据传输系统
WO2021042034A2 (en) * 2019-08-30 2021-03-04 Visa International Service Association Method, system, and computer program product for securely rendering sensitive data

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101820346A (zh) * 2010-05-04 2010-09-01 北京飞天诚信科技有限公司 一种安全数字签名方法

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020101988A1 (en) * 2001-01-30 2002-08-01 Jones Mark A. Decryption glasses
CA2583741C (en) * 2004-10-15 2014-10-14 Verisign, Inc. An algorithm to create and validate a one time password
AU2005318933B2 (en) * 2004-12-21 2011-04-14 Emue Holdings Pty Ltd Authentication device and/or method
EP1941698B1 (en) * 2005-10-05 2011-10-05 Privasphere AG Method and devices for user authentication
CN101278538A (zh) * 2005-10-05 2008-10-01 普里瓦斯菲尔公司 用于用户认证的方法和设备
US8245292B2 (en) * 2005-11-16 2012-08-14 Broadcom Corporation Multi-factor authentication using a smartcard
US8024576B2 (en) * 2008-03-31 2011-09-20 International Business Machines Corporation Method and system for authenticating users with a one time password using an image reader
US8855300B2 (en) * 2010-09-30 2014-10-07 Google Inc. Image-based key exchange
US8661254B1 (en) * 2010-12-03 2014-02-25 Ca, Inc. Authentication of a client using a mobile device and an optical link
CN102075547B (zh) * 2011-02-18 2014-03-26 天地融科技股份有限公司 动态口令生成方法及装置、认证方法及系统
US8924712B2 (en) * 2011-11-14 2014-12-30 Ca, Inc. Using QR codes for authenticating users to ATMs and other secure machines for cardless transactions

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101820346A (zh) * 2010-05-04 2010-09-01 北京飞天诚信科技有限公司 一种安全数字签名方法

Also Published As

Publication number Publication date
US20130160103A1 (en) 2013-06-20
US9143505B2 (en) 2015-09-22
CN102347942A (zh) 2012-02-08
WO2013004065A1 (zh) 2013-01-10

Similar Documents

Publication Publication Date Title
CN102347942B (zh) 一种基于图像采集的信息安全方法及系统
CN110601853B (zh) 一种区块链私钥生成方法以及设备
US10339366B2 (en) System and method for facial recognition
JP5619911B2 (ja) 認証されたデータ伝送
KR101812969B1 (ko) 인체정보를 이용한 보안 및 해킹 방지기능을 구비하는 디지털 가상화폐의 거래방법
CN103310339A (zh) 身份识别装置和方法以及支付系统和方法
CN102377784B (zh) 动态口令的认证方法及系统
EP2043036B1 (en) System, method and device for enabling interaction with dynamic security
CN104126292A (zh) 具有pki签名的视觉输出的强认证令牌
JP2006501583A5 (zh)
KR101856038B1 (ko) 이체 사실확인 및 전화번호와 매칭된 블록체인을 갖는 디지털 가상화폐의 거래방법
EP2040228A1 (en) System, method and device for enabling secure and user-friendly interaction
CN105117633A (zh) 人脸识别Windows系统登录验证系统
JP2007226763A (ja) ユーザ情報管理方法及びユーザ情報管理システム
CN104079413A (zh) 增强型一次性动态口令的认证方法及系统
KR101935817B1 (ko) 해킹방지용 이체 사실확인 및 전화번호와 매칭된 블록체인을 갖는 디지털 가상화폐의 거래방법
JP2006277028A (ja) 身体的特徴情報を用いた利用者登録方法及び認証代行システム
CN101252436B (zh) 智能卡动态密码生成和判断系统
KR101973592B1 (ko) 인체정보를 이용한 보안 및 해킹 방지기능을 구비하는 디지털 가상화폐의 거래방법
JP2020519978A (ja) 顔識別に基づく新型小売システムおよび方法
CN103136881B (zh) 支付方法和支付系统
CN111104653B (zh) 用户操作的处理方法、装置、电子设备及可读存储介质
WO2023159462A1 (zh) 身份认证方法、装置、终端、存储介质及程序产品
JP6887551B1 (ja) 認証システム、認証システムの制御方法及び認証装置
CN101646262A (zh) 一种无线数据卡及其身份认证方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CP03 Change of name, title or address

Address after: 17th floor, building B, Huizhi building, No.9, Xueqing Road, Haidian District, Beijing 100085

Patentee after: Feitian Technologies Co.,Ltd.

Country or region after: China

Address before: 100085 17th floor, block B, Huizhi building, No.9 Xueqing Road, Haidian District, Beijing

Patentee before: Feitian Technologies Co.,Ltd.

Country or region before: China

CP03 Change of name, title or address