技術(shù)領(lǐng)域

本發(fā)明涉及信息安全領(lǐng)域，特別涉及一種基于圖像采集的信息安全方法及系統(tǒng)。

背景技術(shù)

挑戰(zhàn)/應(yīng)答方式的身份認(rèn)證系統(tǒng)就是每次認(rèn)證時認(rèn)證服務(wù)器都給客戶端發(fā)送一個不同的″挑戰(zhàn)″字串，客戶端程序收到這個″挑戰(zhàn)″字串后，做出相應(yīng)的″應(yīng)答″，以此機(jī)制而研制的系統(tǒng)。

在現(xiàn)有技術(shù)中，信息安全系統(tǒng)如網(wǎng)銀系統(tǒng)，挑戰(zhàn)/應(yīng)答方式的身份認(rèn)證系統(tǒng)應(yīng)用較為普遍，使用范圍廣；動態(tài)令牌輸入挑戰(zhàn)碼，通過內(nèi)置的算法上生成一個6/8位的隨機(jī)數(shù)字作為動態(tài)口令，動態(tài)口令一次有效；而動態(tài)口令是根據(jù)專門的算法生成一個不可預(yù)測的隨機(jī)數(shù)字組合，一個密碼使用一次有效，動態(tài)口令可以有效保護(hù)交易和登錄的認(rèn)證安全，采用動態(tài)口令就無需定期密碼，安全省心；

在使用現(xiàn)有的信息安全系統(tǒng)時，發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問題：客戶端使用動態(tài)令牌需要手動輸入交易數(shù)據(jù)，容易輸入錯誤信息，不能自動執(zhí)行操作，導(dǎo)致交易無法正常進(jìn)行；

發(fā)明內(nèi)容

為了解決現(xiàn)有技術(shù)中的不足，本發(fā)明提供了一種基于圖像采集的信息安全方法及系統(tǒng)，達(dá)到增強(qiáng)網(wǎng)絡(luò)交易的安全性，交易手段方便快捷，達(dá)到自動執(zhí)行操作的目的，本發(fā)明采用的技術(shù)方案如下：

一種基于圖像采集的信息安全方法，包括如下步驟：

步驟A：服務(wù)器端接收客戶端發(fā)來的第一交易數(shù)據(jù)，根據(jù)第一交易數(shù)據(jù)生成第二交易數(shù)據(jù)；

步驟B：服務(wù)器端將第二交易數(shù)據(jù)轉(zhuǎn)換成交易圖像，將交易圖像發(fā)送至客戶端；

步驟C：動態(tài)令牌采集客戶端屏幕顯示的交易圖像后，動態(tài)令牌對交易圖像進(jìn)行預(yù)設(shè)處理轉(zhuǎn)換成第三交易數(shù)據(jù)，將第三交易數(shù)據(jù)顯示在動態(tài)令牌的屏幕上，等待用戶確認(rèn)；

步驟D：動態(tài)令牌判斷是否在預(yù)先設(shè)定的等待時間內(nèi)接受到用戶輸入的確認(rèn)信息，如果是，執(zhí)行步驟E，否則，取消當(dāng)前操作，交易終止；

步驟E：動態(tài)令牌根據(jù)第三交易數(shù)據(jù)生成第二動態(tài)口令并顯示；

步驟F：客戶端接收用戶輸入的第二動態(tài)口令，將第二動態(tài)口令發(fā)送至服務(wù)器端；

步驟G：服務(wù)器端接收第二動態(tài)口令，根據(jù)第二交易數(shù)據(jù)生成第一動態(tài)口令；

步驟H：服務(wù)器判斷第一動態(tài)口令與第二動態(tài)口令是否相同，如果相同，則驗(yàn)證成功，執(zhí)行交易，否則，取消操作。

在所述步驟A中，所述服務(wù)器端根據(jù)第一交易數(shù)據(jù)生成第二交易數(shù)據(jù)具體為：

服務(wù)器端按照預(yù)先約定的規(guī)則，從第一交易數(shù)據(jù)中提取關(guān)鍵數(shù)據(jù)，根據(jù)關(guān)鍵數(shù)據(jù)生成第二交易數(shù)據(jù)。

在所述步驟B中，所述服務(wù)器端將第二交易數(shù)據(jù)轉(zhuǎn)換成交易圖像具體為：

服務(wù)器端按照預(yù)先約定的數(shù)據(jù)處理模式將第二交易數(shù)據(jù)轉(zhuǎn)換成交易圖像所述服務(wù)器端還記錄交易圖像轉(zhuǎn)換時刻；

所述服務(wù)器端還記錄并存儲交易圖像轉(zhuǎn)換時刻。

在所述步驟E中，所述動態(tài)令牌根據(jù)第三交易數(shù)據(jù)生成第二動態(tài)口令具體為：

動態(tài)令牌將內(nèi)置的種子密鑰和第三交易數(shù)據(jù)根據(jù)預(yù)先約定的規(guī)則進(jìn)行組合，對組合后的數(shù)據(jù)進(jìn)行散列運(yùn)算，生成固定長度的摘要值；根據(jù)預(yù)先約定的規(guī)則從摘要值中截取數(shù)據(jù)，將其十進(jìn)制值作為動態(tài)口令。

在所述步驟G中，所述服務(wù)器端根據(jù)接收第二動態(tài)口令的時刻和所述交易圖像的生成時刻計算時間差，判斷所述時間差是否不超過預(yù)設(shè)的時間值，如果是，則執(zhí)行步驟H、否則取消操作。

一種基于圖像采集的信息安全系統(tǒng)，包括：動態(tài)令牌、客戶端和服務(wù)器；

所述動態(tài)令牌，用于采集交易圖像，將所述交易圖像轉(zhuǎn)換成交易數(shù)據(jù)，根據(jù)所述交易數(shù)據(jù)動態(tài)口令并顯示；

所述客戶端，用于與所述服務(wù)器連接通信，收發(fā)交易數(shù)據(jù)和動態(tài)口令；

所述服務(wù)器，用于與所述客戶端連接通信，根據(jù)第一交易數(shù)據(jù)生成第二交易數(shù)據(jù)，將所述第二交易數(shù)據(jù)轉(zhuǎn)換成交易圖像發(fā)給客戶端，以及根據(jù)第二交易數(shù)據(jù)生成第一動態(tài)口令，判斷所述第一動態(tài)口令和所述第二動態(tài)口令是否相同，如果相同則執(zhí)行交易，否則取消操作。

所述動態(tài)令牌具體包括第二接收模塊、顯示模塊、第二圖像轉(zhuǎn)換模塊、第二計算模塊、交易圖像采集模塊、第一判斷模塊、第一存儲模塊、電源模塊；

所述第二接收模塊，用于接收所述用戶輸入的確認(rèn)信息；

所述顯示模塊，用于顯示動態(tài)口令和交易數(shù)據(jù)；

所述第二圖像轉(zhuǎn)換模塊，用于對交易圖像進(jìn)行預(yù)設(shè)處理轉(zhuǎn)換成交易數(shù)據(jù)；

所述第二計算模塊，用于將交易數(shù)據(jù)生成第二動態(tài)口令；

所述交易圖像采集模塊，用于所述動態(tài)令牌采集所述客戶端屏幕上顯示的所述交易圖像；

所述第一判斷模塊，用于判斷是否在預(yù)先設(shè)定的等待時間內(nèi)接收用戶輸入的確認(rèn)提示信息；