技術領域

本發明屬于信息安全領域，更加具體的講，本發明涉及一種利用視覺密碼技術實現的具有一次一密特點的口令系統。

背景技術

將一幅原始圖像分解成兩幅隨機的子圖，由于分解的隨機性，利用人的視覺觀察兩幅子圖時，無法得到原始圖像的任何信息，即從單一的子圖想獲得原始圖像信息是不可能的。只有當兩幅子圖完全疊合時，從視覺效果的角度來看，原始圖像才被重建。利用上述原理進行加密解密的技術即為視覺密碼技術，通常稱兩幅子圖為視覺密碼子圖。視覺密碼技術可以應用在信息安全領域，進行合法用戶的身份認證。

使用口令進行身份認證的方法包括靜態口令方式和動態口令方式。靜態口令方式通過用戶名和相對固定口令的匹配來確認用戶的合法性。這種認證方式因口令的靜態性和重復使用，存在易泄漏、易竊取、易猜測、易破解等安全缺陷。動態口令方式包括一次一密口令形式，即是用一次性口令代替靜態口令，在每次身份認證時，隨機生成當次口令。這種方式克服傳統靜態口令的各種安全缺陷，使得認證過程的安全性得到很大提高。

實現一次一密口令形式，最大的困難是如何將每次身份認證時生成的口令傳遞給合法用戶得知，同時在傳遞過程中避免丟失、泄露，避免繁瑣的操作、長時間的等待、高昂的成本等一系列實際問題。

如前所述，使用視覺密碼技術可以實現一次一密口令。在每次身份認證時，將本次的口令信息加在生成的原始圖像中，即利用視覺觀察可從原始圖像中獲得本次口令。把用戶持有的解密圖像作為第一張視覺密碼子圖，利用第一張視覺密碼子圖和本次生成原始圖像求出第二張視覺密碼子圖，并通過顯示設備顯示出來。用戶操作時，將自己持有的解密圖像(即第一張視覺密碼子圖)與顯示設備上的第二張視覺密碼子圖疊放重建出原始圖像，讀出當次認證的口令。在實際使用的系統中，可讓用戶再輸入本次認證的口令，如果口令正確，即可完成本次認證。目前，有關利用視覺密碼技術實現一次一密口令系統的資料尚未檢索到。

發明內容

本發明的目的是提供一種基于視覺密碼的一次一密口令系統，完成安全、方便、有效的用戶身份認證。

本發明的技術方案是：一種基于視覺密碼的一次一密口令系統，包括主控模塊、身份特征輸入接口、視覺信息顯示終端、口令輸入終端、若干張用戶掩模圖。每張用戶掩模圖對應一個用戶。

身份特征輸入接口接收用戶的身份特征數據輸入，發送給主控模塊。口令輸入終端接收口令輸入，并發送給主控模塊。

視覺信息顯示終端接收主控模塊發出的視覺密碼子圖，并顯示給用戶。用戶將擁有的用戶掩模圖放到第一對齊框上，即可獲得當次口令P。

主控模塊包括主控程序和數據庫。主控模塊以計算機系統為平臺，還包括主控程序和數據庫，在主控程序的控制下，完成用戶注冊和認證識別過程。數據庫用于存儲用戶掩模圖及用戶身份信息。

主控模塊執行用戶注冊過程時：接收身份特征輸入接口發出的身份特征數據，隨機產生一幅用戶掩模圖，將該用戶掩模圖和用戶的身份特征數據一起作為該用戶的信息存入數據庫。其中，產生一幅用戶掩模圖的過程為：