技術領域

本發明涉及信息安全技術，特別涉及一種利用圖片信息提高信息安全設備驗證安全性的方法。

背景技術

隨著互聯網技術的發展，基于網絡的應用越來越普及，例如網上銀行、網上交易、虛擬私人網絡(VPN)等等。由于涉及金融、財物和重要數據等敏感信息，這些應用都需要較高的安全性要求，特別是登錄時的身份認證和交易時的確認簽名。

由于木馬等黑客軟件的廣泛傳播，簡單的帳號名加靜態密碼的方式安全性很低，黑客程序可以很方便的竊取用戶輸入的密碼從而進行非法活動。因此，在安全性要求較高的應用領域，基于硬件的信息安全設備已被廣泛的采用。信息安全設備是一種便攜的硬件設備，通過計算機數據接口(通常是USB)與主機建立連接，信息安全設備內置安全處理芯片和非易失存儲器，具有完善安全機制的操作系統，能實現證書存儲、口令認證、密鑰生成、存儲和加解密等安全操作功能，抗攻擊，具有很高的安全性，因此非常適合用于網絡身份認證和交易驗證等安全操作。常見的信息安全設備包括網銀USBKEY和動態令牌等。

在這類應用中，用戶的私鑰通常被存儲在信息安全設備中并受口令保護，只有輸入正確的口令之后才可以用該私鑰簽名。當用戶登錄或交易時，使用私鑰對登錄信息或交易信息進行簽名，簽名數據發送給服務器端，服務器驗證簽名的合法性后進行相應的操作。信息安全設備中的私鑰不允許讀出，因此只有擁有信息安全設備硬件的人才能進行簽名，即使黑客程序盜取了用戶口令，也無法獲得用戶的私鑰。

信息安全設備的使用雖然可以防止認證簽名在外部產生，但是黑客仍可以盜取的用戶口令對信息安全設備進行操作。為了防止黑客程序獲得私鑰的使用權，信息安全設備通常生成一個動態口令發送給用戶，而該口令是計算機程序無法竊取的。目前，一些信息安全設備采用加裝硬件模塊的方法來實現上述目的，例如加裝液晶顯示屏或音頻播放器，信息安全設備將動態口令顯示或播放出來，用戶讀取或收聽到動態口令后輸入給信息安全設備。這類方法增加信息安全設備的硬件成本，并且使得設備尺寸過大，不便使用和攜帶。

發明內容

有鑒于此，本發明提出了一種利用圖片信息提高信息安全設備驗證安全性的方法。

根據本發明的一個方面，提供一種利用圖片信息提高信息安全設備驗證安全性的方法，其特征在于，該方法包含步驟：

(1)信息安全設備將動態口令轉換為圖片信息；

(2)信息安全設備將圖片信息發送給主機；

(3)主機顯示圖片信息；

(4)信息安全設備接收輸入的動態口令；

(5)信息安全設備對動態口令進行驗證。

根據本發明的一個方面，其特征還在于，在步驟(1)中，圖片格式可以是任何常見的計算機圖片格式，也可以是自定義的格式。

根據本發明的一個方面，其特征還在于，在步驟(1)中，信息安全設備將動態口令轉換成圖片信息時，增加計算機自動識別的難度。

根據本發明的一個方面，其特征還在于，通過扭曲、變形、加入干擾和噪聲的方法以增加計算機自動識別的難度。

根據本發明的一個方面，其特征還在于，采用特定連續背景圖案以提高圖片的防偽性。

根據本發明的一個方面，其特征還在于，圖片信息在傳送給主機之前被加密。

根據本發明的一個方面，其特征還在于，信息安全設備可以為圖片生成校驗信息。

根據本發明的一個方面，其特征還在于，校驗信息數字簽名或其它方式的校驗信息。

根據本發明的一個方面，其特征還在于，在步驟(5)中，信息安全設備具備提示元件。

根據本發明的一個方面，其特征還在于，所述提示元件是發光二極管。

根據本發明的一個方面，其特征還在于，當信息安全設備向主機發出動態口令的圖片信息等待口令輸入時，點亮或閃爍發光二極管以提示用戶。

根據本發明的一個方面，其特征還在于，如果發光二極管點亮或閃爍時未顯示動態口令的圖片信息，則中止當前操作。

根據本發明的一個方面，其特征還在于，如果圖片信息難以識別，則發出重試請求。

附圖說明

圖1為本發明提出的一種利用圖片信息提高信息安全設備驗證安全性的方法流程圖。

圖2為本發明實施例中將動態口令轉換成圖片信息的流程示意圖。

圖3為本發明實施例中信息安全設備利用圖片信息進行動態口令的生成與校驗的流程示意圖。

具體實施方式

為使本發明的目的、技術方案及優點更加清楚明白，以下參照附圖并舉實施例，對本發明進一步詳細說明。