技術領域

本發明涉及信息交互系統、設備及方法，更具體地，涉及安全性信息交互系統、設備及方法。

背景技術

目前，隨著網絡應用的日益廣泛以及不同領域的業務種類的日益豐富，通過網絡（特別是移動網絡）進行安全性信息（即對安全性要求較高的信息，例如與金融交易相關的信息）的交互變得越來越重要。

在現有的安全性信息交互系統及方法中，通常使用密碼（例如個人認證碼PIN）的方式驗證安全性信息交互終端用戶的身份。

然而，上述現有的認證方式存在如下問題：（1）存在一定的安全隱患，例如密碼本身有可能被黑客破解或竊取，從而造成密碼泄露；（2）使用不便，例如輸入密碼時用戶需要輸入多個數字、字母或符號。

因此，存在如下需求：提供具有高的安全性并且使用便捷的安全性信息交互系統、設備及方法。

發明內容

為了解決上述現有技術方案所存在的問題，本發明提出了具有高的安全性并且使用便捷的安全性信息交互系統、設備及方法。

本發明的目的是通過以下技術方案實現的：

一種安全性信息交互系統，所述安全性信息交互系統包括：

安全性信息交互終端，所述安全性信息交互終端基于接收到的來自用戶的安全性信息交互指令構造安全性信息交互請求，并將所述安全性信息交互請求傳送到數據處理服務器，其中，所述安全性信息交互請求包括電子形式的圖形認證信息；

數據處理服務器，所述數據處理服務器接收來自所述安全性信息交互終端的所述安全性信息交互請求，并基于從所述安全性信息交互請求中解析出的所述電子形式的圖形認證信息執行認證過程，并將認證結果傳送回所述安全性信息交互終端，以完成后續的安全性信息交互過程。

在上面所公開的方案中，優選地，所述安全性信息交互終端進一步包括：

用戶接口，所述用戶接口用于接收來自用戶的所述安全性信息交互指令以及用戶輸入的原始圖形認證信息，并將所述安全性信息交互指令和所述原始圖形認證信息傳送到主控制器；

主控制器，所述主控制器用于基于所述原始圖形認證信息構造所述電子形式的圖形認證信息，并基于所述安全性信息交互指令構造包含所述電子形式的圖形認證信息的安全性信息交互請求，以及將所述安全性信息交互請求傳送到所述數據處理服務器。

在上面所公開的方案中，優選地，所述數據處理服務器進一步包括：

存儲模塊，所述存儲模塊用于存儲認證模型表，其中，所述認證模型表中的每個記錄包含與該記錄相關聯的用戶的認證模型，并且所述認證模型是電子形式的圖形認證信息的序列，所述認證模型的初始值由相關聯的用戶預先設定；

認證及數據處理模塊，所述認證及數據處理模塊用于接收來自安全性信息交互終端的所述安全性信息交互請求，并將從所述安全性信息交互請求中解析出的所述電子形式的圖形認證信息與所述認證模型表中與該用戶相關聯的記錄中的認證模型相比較，如果兩者匹配，則認證通過，并且如果兩者不匹配，則認證失敗，隨后將認證結果傳送回所述安全性信息交互終端，以完成后續的安全性信息交互過程。

在上面所公開的方案中，優選地，所述數據處理服務器進一步包括認證模型修正模塊，所述認證模型修正模塊用于當認證通過時基于從所述安全性信息交互請求中解析出的所述電子形式的圖形認證信息修正所述認證模型表中與該用戶相關聯的記錄中的認證模型。

在上面所公開的方案中，優選地，所述主控制器通過壓縮編碼的方式基于所述原始圖形認證信息構造所述電子形式的圖形認證信息。

在上面所公開的方案中，優選地，所述認證模型修正模塊執行的修正操作包括：通過所述認證模型表中與該用戶相關聯的記錄中的認證模型中的歷史信息建立用戶的圖形認證信息的筆跡模型并分析該用戶的歷史圖形認證信息以獲得該用戶的每次電子形式的圖形認證信息中的細微差別信息或較大差別信息，從而建立該用戶的圖形認證信息模式庫，同時發現該用戶的圖形認證信息筆跡隨時間的變化趨勢，以實時地修正該用戶的圖形認證信息的筆跡模型。

在上面所公開的方案中，優選地，所述電子形式的圖形認證信息是筆跡圖案，所述筆跡圖案是手勢圖形和/或簽名。

在上面所公開的方案中，優選地，所述用戶接口是觸摸屏，并且用戶在發起安全性信息交互時通過所述觸摸屏輸入所述筆跡圖案。

在上面所公開的方案中，優選地，所述安全性信息交互請求可以附加地包括用戶通過所述用戶接口輸入的密碼，并且所述數據處理服務器根據從所述安全性信息交互請求中解析出的所述密碼執行附加地認證過程。