CN102571341B - 一种基于动态图像的认证系统及认证方法 - Google Patents
一种基于动态图像的认证系统及认证方法 Download PDFInfo
- Publication number
- CN102571341B CN102571341B CN201010621398.2A CN201010621398A CN102571341B CN 102571341 B CN102571341 B CN 102571341B CN 201010621398 A CN201010621398 A CN 201010621398A CN 102571341 B CN102571341 B CN 102571341B
- Authority
- CN
- China
- Prior art keywords
- dynamic image
- server
- random sequence
- task descriptor
- user terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明提供一种基于动态图像的认证系统及认证方法。该基于动态图像的认证系统包括:加密机,将随机序列、随机序列密文和一一对应关系发送至动态图像生成器并对密码位置信息进行解析获得密码;动态图像生成器,生成任务描述符并发送动态图像和任务描述符至第一服务器;第一服务器,用于将动态图像和任务描述符至用户终端;用户终端,用于发送密码位置信息和任务描述符至第二服务器;以及第二服务器,用于从图像生成器获取随机序列密文,并从加密机获得密码密文。本发明的系统和方法在保证安全性的同时,成本较低且使用方便。
Description
技术领域
本发明涉及认证系统,尤其涉及基于动态图像的远程认证方法。
背景技术
由于银行、交通、网络、通信等行业的飞速发展,信息安全已经渗透到人们日常生活的各个方面且信息安全所涉及的领域也越来越广。信息安全的难度和重要性也越来越突出。身份鉴定作为信息安全行业的核心技术,正越来越为人们所重视。通常图像验证码和信息安全设备来进行身份鉴定。
图像验证码是一幅含有字符或数字的图像,这种图像中的字符或数据通常在保证人类视觉可辨认的前提下,被扭曲或加入一些噪声,以增加程序自动识别的难度。在利用图像验证码进行身份认定时,系统会要求使用者回答在这张图像中显示了哪些文字或字符,当系统得到正确回答时,确定为认证通过,否则不通过。
对于图像验证码来说,恶意用户可以很同意通过机器程序拉取到含有全部字符的整个验证码图像,然后通过字符分隔等破解手段,从背景噪声提取出全部字符,从而能够破解出图像验证码。因此,被破解的风险较大,安全性不高。
信息安全设备(例如为USB Key,动态密码生成器)通过计算机的数据通讯接口与计算机连接,并具有密钥生成功能,可安全存储密钥,预置加密算法。信息安全设备与密钥相关的运算完全在装置内部允许,且智能密钥装置具有抗攻击的特征,安全性较高。但是信息安全设备通常成本较高,且用户需要随身携带,使用较为麻烦。
发明内容
有鉴于此,本发明的目的在于提供一种基于动态图像的认证系统和认证方法,在保证安全性的同时,成本较低且使用方便。
为了实现上述目的,本发明提供一种基于动态图像的认证系统,所述认证系统包括:
加密机,其被配置为响应来自于动态图像生成器的动态图像生成请求生成与密码序列存在一一对应关系的随机序列并根据第一加密算法对其进行加密生成随机序列密文,将随机序列、随机序列密文和一一对应关系发送至动态图像生成器,并且根据第一加密算法、随机序列密文和一一对应关系对密码位置信息进行解析获得密码并根据第二加密算法对其进行加密生成和发送密码密文至第二服务器;
动态图像生成器,其被配置为响应于来自第一服务器的动态图像生成请求生成任务描述符并将动态图像生成请求转发至加密机,结合任务描述符存储来自加密机的随机序列密文,生成包括随机序列、密码序列和两者的一一对应关系的动态图像,发送动态图像和任务描述符至第一服务器;
第一服务器,其被配置为生成并发送动态图像生成请求至动态图像生成器,将接收到的动态图像和任务描述符转发至用户终端;
用户终端,其被配置为用于从第一服务器接收动态图像和任务描述符并发送密码位置信息和任务描述符至第二服务器;
第二服务器,用于将从用户终端接收到的任务描述符发送至图像生成器获取动态密码位置密文,将动态密码位置密文与动态密码位置信息一起发送加密机,并从所述加密机获得密码密文。
优选地,在本发明的认证系统中,所述认证系统还包括交易处理器,其中
所述第二服务器被进一步配置为生成包括密码密文和交易数据的交易报文并将该交易报文发送至交易处理器;
所述交易处理器被配置为获得该交易报文、处理该交易报文、生成并发送交易报文处理结果信息至第二服务器。
优选地,在本发明的认证系统中,所述第二服务器被进一步配置为将所述交易报文处理结果信息转发至所述用户终端。
优选地,在本发明的认证系统中,所述第一加密算法和第二加密算法相同。
优选地,在本发明的认证系统中,所述第一加密算法和第二加密算法不同。
本发明还提供一种利用基于动态图像的认证系统的进行认证的方法,所述认证系统包括加密机、动态图像生成器、第一服务器、用户终端和第二服务器,所述认证方法包括以下步骤:
A1、第一服务器生成并发送动态图像生成请求至动态图像生成器;
A2、动态图像生成器生成任务描述符并转发所述动态图像生成请求至加密机;
A3、所述加密机生成与密码序列存在一一对应关系的随机序列并根据第一加密算法对其进行加密生成随机序列密文,将随机序列、随机序列密文和一一对应关系发送至动态图像生成器;
A4、所述动态图像生成器结合任务描述符存储随机序列密文,生成包括随机序列、密码序列和两者的一一对应关系的动态图像;
A5、所述动态图像生成器发送动态图像和任务描述符至第一服务器;
A6、第一服务器将所述动态图像和任务描述符转发至用户终端;
A7、所述用户终端接收所述动态图像和任务描述符,通过所述用户终端输入密码位置信息,所述用户终端将密码位置信息和任务描述符发送至第二服务器;
A8、所述第二服务器将任务描述符发送至动态图像生成器以获得随机序列密文,将随机序列密文和密码位置信息发送至加密机;
A9、所述加密机根据第一加密算法、随机序列密文和一一对应关系对密码位置信息进行解析获得密码并将密码加密后发送至第二服务器以进行认证。
优选地,在本发明的认证方法中,所述认证系统还包括交易处理器,其中步骤A9进一步以下步骤:
第二服务器生成包括密码密文和交易数据的交易报文并将该交易报文发送至交易处理器;
交易处理器获得该交易报文、处理该交易报文、生成并发送交易报文处理结果信息至第二服务器。
优选地,在本发明的认证方法中,步骤A9进一步以下步骤:
所述第二服务器将所述交易报文处理结果信息转发至所述用户终端。
优选地,在本发明的认证方法中,所述第一加密算法和第二加密算法相同。
优选地,在本发明的认证方法中,所述第一加密算法和第二加密算法不同。
本发明的技术效果在于:在保证安全性的同时,成本较低且使用方便。
附图说明
图1为根据本发明实施方式的认证系统的示意性结构图;
图2为根据本发明实施方式的动态图像的示意图;
图3为根据本发明实施方式的认证方法的示意性流程图。
具体实施方式
下面将结合附图详细描述本发明的优选实施例,在附图中相同的参考标号表示相同的元件。
图1为根据本发明实施方式的认证系统的示意性结构图。如图所示,该认证系统包括加密机10、动态图像生成器20、第一服务器30、用户终端40、第二服务器50和交易处理器60。
加密机10,响应于来自于动态图像生成器20的动态图像生成请求生成与密码序列存在一一对应关系的随机序列并根据第一加密算法对其进行加密生成随机序列密文,将随机序列、随机序列密文和一一对应关系发送至动态图像生成器20,并且还可以根据第一加密算法、随机序列密文和一一对应关系对来自第二服务器50的密码位置信息进行解析获得密码并根据第二加密算法对其进行加密生成和发送密码密文至第二服务器50;
动态图像生成器20响应于来自第一服务器30的动态图像生成请求生成任务描述符并将动态图像生成请求转发至加密机10,结合任务描述符存储来自加密机10的随机序列密文,生成包括随机序列、密码序列和两者的一一对应关系的动态图像(如图2所示),发送动态图像和任务描述符至第一服务器30;
第一服务器30生成并发送动态图像生成请求至动态图像生成器20,并且将从动态图像生成器20接收到的动态图像和任务描述符转发至用户终端40;
用户终端40从第一服务器30接收动态图像和任务描述符并发送密码位置信息和任务描述符至第二服务器50;
第二服务器50将从用户终端40接收到的任务描述符发送至图像生成器20获取动态密码位置密文,将动态密码位置密文与动态密码位置信息一起发送加密机10从而从加密机10获得密码密文,生成包括密码密文和交易数据的交易报文并将该交易报文发送至交易处理器60,并从交易处理器60获得交易报文处理结果信息并将交易报文处理结果信息转发至用户终端40。
交易处理器60获得来自第二服务器50的交易报文、处理该交易报文、生成并发送交易报文处理结果信息至第二服务器50。鉴于对于处理交易报文为本领域的公知常识,本文在此不再赘述。
图1为仅为根据本发明的基于动态图像的认证系统的示例性实施例。本领域技术人员还可以对其进行修改而不脱离本发明的保护范围。
例如,可以省略交易处理系统60。此时,第一服务器40比较接收到的密码与预先存储的密码,如果一致,则确定认证通过,否则确定为认证不通过,并发送相应的认证不通过信息通知用户终端30。或者当第一服务器40接收到加密密码后,对加密密码进行解密。之后进行上述步骤进行认证。
图2为根据本发明实施方式的动态图像的示意图。如图所示,动态图像生成器10生成如图2所示的动态图像,其中在图2中,上排为随机序列,下排为密码序列。虽然,在图2中,将随机序列和密码序列示出为包含相同的元素,但是其也可以包括不同的元素,只需要两者之间存在一一对应关系。例如,随机序列和密码序列中的一个为数字“0-9”的序列,另一个为文字“零-九”的序列。
将该动态图像输出在用户终端30上,用户通过用户终端30输入密码位置信息(即每个对应密码的位置信息)。例如,密码为927188,用户则输入密码位置信息130577。将该密码位置信息和任务描述符发送至第一处理器由第一处理器进行相应处理,从而解析得出密码。
图3为根据本发明实施方式的认证方法的示意性流程图。
本发明的认证方法包括以下步骤:
A1、第一服务器生成并发送动态图像生成请求至动态图像生成器;
A2、动态图像生成器生成任务描述符并转发动态图像生成请求至加密机;
A3、加密机生成与密码序列存在一一对应关系的随机序列并根据第一加密算法对其进行加密生成随机序列密文,将随机序列、随机序列密文和一一对应关系发送至动态图像生成器;
A4、动态图像生成器结合任务描述符存储随机序列密文,生成包括随机序列、密码序列和两者的一一对应关系的动态图像;
A5、动态图像生成器发送动态图像和任务描述符至第一服务器;
A6、第一服务器将动态图像和任务描述符转发至用户终端;
A7、用户终端接收动态图像和任务描述符,通过用户终端输入密码位置信息,用户终端将密码位置信息和任务描述符发送至第二服务器;
A8、第二服务器将任务描述符发送至动态图像生成器以获得随机序列密文,将随机序列密文和密码位置信息发送至加密机;
A9、加密机根据第一加密算法、随机序列密文和一一对应关系对密码位置信息进行解析获得密码并将密码加密后发送至第二服务器以进行认证。
步骤A9进一步以下步骤:第二服务器生成包括密码密文和交易数据的交易报文并将该交易报文发送至交易处理器;交易处理器获得该交易报文、处理该交易报文、生成并发送交易报文处理结果信息至第二服务器。优选地,在第二服务器收到交易报文处理结果信息之后将交易报文处理结果信息转发至用户终端。
在本发明中,本领域的技术人员可以根据实际需要将第一加密算法和第二加密算法设置为相同或不同。
在本发明中,第一服务器和第二服务器(或者用户终端)分开,可以保证服务器没有同时获得随机序列和用户输入的密码位置信息,而且保证其中步骤A5和A6不会在一个链路上。
另外,只有用户和加密机能够得到PIN的明文。进一步保证了数据的安全性。
鉴于这些教导,熟悉本领域的技术人员将容易想到本发明的其它实施例、组合和修改。因此,当结合上述说明和附图进行阅读时,本发明仅仅由权利要求限定。
Claims (10)
1.一种基于动态图像的认证系统,其特征在于,所述认证系统包括:
加密机,其被配置为响应来自于动态图像生成器的动态图像生成请求生成与密码序列存在一一对应关系的随机序列并根据第一加密算法对其进行加密生成随机序列密文,将随机序列、随机序列密文和一一对应关系发送至动态图像生成器,并且根据第一加密算法、随机序列密文和一一对应关系对密码位置信息进行解析获得密码并根据第二加密算法对其进行加密生成密码密文,并发送密码密文至第二服务器;
动态图像生成器,其被配置为响应于来自第一服务器的动态图像生成请求生成任务描述符并将动态图像生成请求转发至加密机,结合任务描述符存储来自加密机的随机序列密文,生成包括随机序列、密码序列和两者的一一对应关系的动态图像,发送动态图像和任务描述符至第一服务器;
第一服务器,其被配置为生成并发送动态图像生成请求至动态图像生成器,将接收到的动态图像和任务描述符转发至用户终端;
用户终端,其被配置为用于从第一服务器接收动态图像和任务描述符并发送密码位置信息和任务描述符至第二服务器,其中所述密码位置信息从所述用户终端输入;
第二服务器,用于将从用户终端接收到的任务描述符发送至动态图像生成器以获取随机序列密文,将随机序列密文与密码位置信息一起发送至加密机,并从所述加密机获得密码密文。
2.如权利要求1所述的认证系统,其特征在于,所述认证系统还包括交易处理器,其中
所述第二服务器被进一步配置为生成包括密码密文和交易数据的交易报文并将该交易报文发送至交易处理器;
所述交易处理器被配置为获得该交易报文、处理该交易报文、生成并发送交易报文处理结果信息至第二服务器。
3.如权利要求2所述的认证系统,其特征在于,所述第二服务器被进一步配置为将所述交易报文处理结果信息转发至所述用户终端。
4.如权利要求1至3中任一项所述的认证系统,其特征在于,所述第一加密算法和第二加密算法相同。
5.如权利要求1至3中任一项所述的认证系统,其特征在于,所述第一加密算法和第二加密算法不同。
6.一种利用基于动态图像的认证系统进行认证的方法,所述认证系统包括加密机、动态图像生成器、第一服务器、用户终端和第二服务器,其特征在于,所述认证方法包括以下步骤:
A1、第一服务器生成并发送动态图像生成请求至动态图像生成器;
A2、动态图像生成器生成任务描述符并转发所述动态图像生成请求至加密机;
A3、所述加密机生成与密码序列存在一一对应关系的随机序列并根据第一加密算法对其进行加密生成随机序列密文,将随机序列、随机序列密文和一一对应关系发送至动态图像生成器;
A4、所述动态图像生成器结合任务描述符存储随机序列密文,生成包括随机序列、密码序列和两者的一一对应关系的动态图像;
A5、所述动态图像生成器发送动态图像和任务描述符至第一服务器;
A6、第一服务器将所述动态图像和任务描述符转发至用户终端;
A7、所述用户终端接收所述动态图像和任务描述符,通过所述用户终端输入密码位置信息,所述用户终端将密码位置信息和任务描述符发送至第二服务器;
A8、所述第二服务器将任务描述符发送至动态图像生成器以获得随机序列密文,将随机序列密文和密码位置信息发送至加密机;
A9、所述加密机根据第一加密算法、随机序列密文和一一对应关系对密码位置信息进行解析获得密码并将密码加密后发送至第二服务器以进行认证。
7.如权利要求6所述的认证方法,其特征在于,所述认证系统还包括交易处理器,其中步骤A9进一步包括以下步骤:
第二服务器生成包括密码密文和交易数据的交易报文并将该交易报文发送至交易处理器;
交易处理器获得该交易报文、处理该交易报文、生成并发送交易报文处理结果信息至第二服务器。
8.如权利要求7所述的认证方法,其特征在于,步骤A9进一步包括以下步骤:
所述第二服务器将所述交易报文处理结果信息转发至所述用户终端。
9.如权利要求6至8中任一项所述的认证方法,其特征在于,所述第一加密算法和第二加密算法相同。
10.如权利要求6至8中任一项所述的认证方法,其特征在于,所述第一加密算法和第二加密算法不同。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010621398.2A CN102571341B (zh) | 2010-12-31 | 2010-12-31 | 一种基于动态图像的认证系统及认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010621398.2A CN102571341B (zh) | 2010-12-31 | 2010-12-31 | 一种基于动态图像的认证系统及认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102571341A CN102571341A (zh) | 2012-07-11 |
| CN102571341B true CN102571341B (zh) | 2015-09-16 |
Family
ID=46415883
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010621398.2A Active CN102571341B (zh) | 2010-12-31 | 2010-12-31 | 一种基于动态图像的认证系统及认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102571341B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102801724A (zh) * | 2012-08-09 | 2012-11-28 | 长城瑞通(北京)科技有限公司 | 一种图形图像与动态密码相结合的身份认证方法 |
| CN106850543B (zh) * | 2013-07-08 | 2021-05-07 | 江苏凌空网络股份有限公司 | 一种采用条形码图像进行通信的装置 |
| CN105095701A (zh) * | 2014-05-06 | 2015-11-25 | 黄熙镜 | 一种用户认证的方法、装置和终端设备 |
| CN108563959A (zh) * | 2018-04-24 | 2018-09-21 | 努比亚技术有限公司 | 文件加密方法、装置和计算机存储介质 |
| CN113435897A (zh) * | 2021-07-06 | 2021-09-24 | 中国银行股份有限公司 | 一种基于gif动态图片处理进行支付验证的方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101166091A (zh) * | 2006-10-19 | 2008-04-23 | 阿里巴巴公司 | 一种动态密码认证的方法及服务端系统 |
| CN101577697A (zh) * | 2008-05-07 | 2009-11-11 | 深圳市络道科技有限公司 | 一种强制双向动态密码的认证方法及其认证系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101359035B1 (ko) * | 2007-08-13 | 2014-02-06 | 삼성전자주식회사 | 휴대용 단말기에서 사용자 인증 기능을 제공하기 위한 장치및 방법 |
-
2010
- 2010-12-31 CN CN201010621398.2A patent/CN102571341B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101166091A (zh) * | 2006-10-19 | 2008-04-23 | 阿里巴巴公司 | 一种动态密码认证的方法及服务端系统 |
| CN101577697A (zh) * | 2008-05-07 | 2009-11-11 | 深圳市络道科技有限公司 | 一种强制双向动态密码的认证方法及其认证系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102571341A (zh) | 2012-07-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101897165B (zh) | 数据处理系统中验证用户的方法 | |
| CN103440444B (zh) | 电子合同的签订方法 | |
| EP3324572B1 (en) | Information transmission method and mobile device | |
| CN104579649B (zh) | 身份识别方法和系统 | |
| CN109067801A (zh) | 一种身份认证方法、身份认证装置及计算机可读介质 | |
| CN103905204B (zh) | 数据的传输方法和传输系统 | |
| CN104322003B (zh) | 借助实时加密进行的密码认证和识别方法 | |
| CN105812366B (zh) | 服务器、反爬虫系统和反爬虫验证方法 | |
| CN105427099A (zh) | 安全电子交易的网络认证方法 | |
| US10147092B2 (en) | System and method for signing and authenticating secure transactions through a communications network | |
| CN106330850A (zh) | 一种基于生物特征的安全校验方法及客户端、服务器 | |
| CN101292496A (zh) | 服务器-客户端计算机网络系统中执行密码操作的设备和方法 | |
| CN107592308A (zh) | 一种面向移动支付场景的双服务器多因子认证方法 | |
| CN104486087B (zh) | 一种基于远程硬件安全模块的数字签名方法 | |
| CN101420302A (zh) | 安全认证方法和设备 | |
| CN106453361A (zh) | 一种网络信息的安全保护方法及系统 | |
| CN102571341B (zh) | 一种基于动态图像的认证系统及认证方法 | |
| CN111262852B (zh) | 基于区块链实现的名片签发方法及系统 | |
| CN102739403A (zh) | 动态令牌的身份认证方法及装置 | |
| JP2009272671A (ja) | 秘匿認証システム | |
| CN104820814A (zh) | 第二代身份证防伪验证系统 | |
| CN107465649A (zh) | 电子设备控制方法、终端和控制系统 | |
| CN110505055A (zh) | 基于非对称密钥池对和密钥卡的外网接入身份认证方法和系统 | |
| JP2009272737A (ja) | 秘匿認証システム | |
| CN108401494B (zh) | 一种传输数据的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |