技術領域

本發明涉及USB?Key信息安全領域，尤其是一種基于圖片驗證的USB?Key安全增強方法及系統。

背景技術

隨著電子商務和互聯網的快速發展，USB?Key作為網絡用戶身份識別和數據保護的“電子鑰匙”，正在被越來越多的用戶所熟悉。

USB?Key是一種基于USB接口的智能存儲身份認證設備，內置有智能卡CPU、存儲器、芯片操作系統（Chip?Operating?System，COS）和安全文件系統，用于在服務器和用戶之間進行身份認證。

由于USB?Key主要用于網絡認證，其內部存儲有用戶的數字證書和用戶私鑰，利用其內置的公鑰算法實現對用戶身份的驗證，用戶的私鑰和數字證書保存于USB?Key安全存儲區域中，理論上無法從外部獲取，這就保證了用戶私鑰和數字證書的安全性。

USB?Key主要會受到以下兩種情況的威脅：

1.USB?Key丟失被別人撿到。

2.電腦被入侵。

USB?Key通過PIN（Personal?Identification?Number，個人識別密碼）碼來保護USB?Key的使用權，PIN碼是USB?Key的密碼，只有擁有的該USB?Key的PIN碼，才可以進行USB?Key操作。即使被人撿到，或電腦被入侵，也無法在不知道PIN碼的情況下盜用用戶的USB?Key。在上述兩種情況下，只要PIN碼是絕對安全的，那么別有用心的人將完全無法獲取USB?Key的使用權，這就間接保護了用戶私鑰的安全。

現有的技術通過PIN碼來保護USB?Key的使用權，它的大前提是PIN碼的絕對安全性，但是針對PIN碼的攻擊方式有很多，比如鍵盤記錄工具，或者入侵者通過盜取用戶在較低安全級別的系統中的密碼來猜測用戶的PIN碼。所以，PIN碼并不能保證USB?Key絕對的安全。

發明內容

本發明要解決的技術問題是：提供一種基于圖片驗證的增強USB?Key信息安全性的方法。

本發明要解決的另一技術問題是：提供一種增強USB?Key信息安全性的圖片驗證系統。

為了解決上述技術問題，本發明所采用的技術方案是：

一種基于圖片驗證的USB?Key安全增強方法，該方法包括：

USB?Key設備的PIN碼驗證成功后，USB?Key設備接收來自客戶端的服務請求；

USB?Key設備向客戶端傳送包含有字符串數據的圖片數據；

USB?Key設備接收來自客戶端的字符串數據；

USB?Key設備將來自客戶端的字符串數據與圖片數據中的字符串數據按照響應的算法進行匹配，若成功則激活USB?Key提供服務響應。

作為本發明基于圖片驗證的USB?Key安全增強方法的進一步改進，所述圖片數據中的字符串數據是USB?Key設備隨機產生的，該隨機產生的字符串數據經算法處理后生成用于傳送給客戶端的圖片數據。

作為本發明基于圖片驗證的USB?Key安全增強方法的進一步改進，USB?Key設備接收來自客戶端的服務請求之后并在向客戶端傳送包含有字符串數據的圖片數據之前還包括：

對服務請求的權限進行判斷，判斷是否為高權限命令請求，若是則執行向客戶端傳送包含有字符串數據的圖片數據的步驟；若否則直接激活USB?Key提供相應權限的服務響應。

作為本發明基于圖片驗證的USB?Key安全增強方法的進一步改進，USB?Key設備隨機產生的字符串數據存儲在緩沖存儲模塊內，該緩沖存儲模塊內數據的存儲時間可以進行設置，并且在圖片數據刷新時被新生成的字符串數據覆蓋。

作為本發明基于圖片驗證的USB?Key安全增強方法的進一步改進，USB?Key設備生成的用于傳送給客戶端的包含有字符串數據的圖片數據的刷新次數可以設置，當超過預定義的刷新次數后，USB?Key設備將進入鎖定狀態。

一種基于圖片驗證的USB?Key安全增強系統，該系統包括：

數據接收模塊，用于接收來自客戶端的數據，包括服務請求和用戶通過客戶端輸入的字符串數據；

圖片數據生成模塊，用于生成包含有字符串數據的圖片數據；

數據發送模塊，用于將包含有字符串數據的圖片數據傳送給客戶端；

比較模塊，用于將來自客戶端的字符串數據與圖片數據中的字符串數據按照響應的算法進行匹配，若成功則激活USB?Key提供服務響應。