專利名稱：一種基于光感識(shí)別的信息安全系統(tǒng)及方法
技術(shù)領(lǐng)域：
本發(fā)明涉及信息安全技術(shù)領(lǐng)域，尤其涉及一種基于光感識(shí)別的信息安全系統(tǒng)及方法。
背景技術(shù)：
在以前的消費(fèi)習(xí)慣中，消費(fèi)者常常使用銀行卡或信用卡在商家的終端上進(jìn)行刷卡消費(fèi)，商家獲取用戶的信息，但該種消費(fèi)方式的問(wèn)題是密碼輸入時(shí)通常難以回避他人，存在一定的安全隱患，且在未帶卡時(shí)無(wú)法進(jìn)行大額消費(fèi)。而隨著 電子商務(wù)和網(wǎng)上支付方式的推廣，人們?cè)絹?lái)越多的進(jìn)行網(wǎng)上購(gòu)物、公共事業(yè)繳費(fèi)、網(wǎng)銀轉(zhuǎn)帳等活動(dòng)，網(wǎng)上在線支付解決了很多很多的問(wèn)題，方便了人們的工作和生活，正受各大機(jī)構(gòu)的大力推廣。但是，由于網(wǎng)上在線支付和交易需要通過(guò)網(wǎng)絡(luò)進(jìn)行，使得網(wǎng)上銀行交易存在安全隱患，同時(shí)不法分子針對(duì)網(wǎng)上銀行和第三方支付的攻擊手段也變化多端，因此，網(wǎng)絡(luò)銀行健康發(fā)展的首要問(wèn)題就是解決信息安全的問(wèn)題。為了保證用戶的資金安全，銀行采取了多種措施來(lái)提高用戶身份認(rèn)證的安全性。目前，網(wǎng)上安全使用最普遍的是基于智能卡的安全數(shù)字證書，使用內(nèi)置操作系統(tǒng)的智能卡芯片來(lái)保護(hù)用戶的信息，可以實(shí)現(xiàn)可靠的數(shù)字身份認(rèn)證和數(shù)字簽名。為了進(jìn)一步的保證交易的安全性，新一代的智能卡通常具有顯示功能，即將本次交易中的一些比較敏感的交易信息以文字的形式通過(guò)顯示屏顯示給用戶，由用戶確認(rèn)后智能卡執(zhí)行數(shù)字簽名操作。但這種方式仍然需要用戶在每次交易時(shí)通過(guò)鍵盤輸入交易賬號(hào)、交易金額、以及交易時(shí)間等重要信息來(lái)產(chǎn)生簽名信息。而作為應(yīng)用于互聯(lián)網(wǎng)場(chǎng)合的產(chǎn)品，仍然不免面臨著木馬、病毒、釣魚(yú)網(wǎng)站等多重威脅，普通的鍵盤輸入的手段容易受到監(jiān)聽(tīng)或干擾，而且面對(duì)冗長(zhǎng)的輸入信息，鍵盤輸入始終是人機(jī)對(duì)話過(guò)程中最大的安全障礙，成為威脅交易安全的重要因素。

發(fā)明內(nèi)容
本發(fā)明實(shí)施例的目的是針對(duì)現(xiàn)有技術(shù)不能最大程度確保網(wǎng)上交易安全性的問(wèn)題，而提供一種基于光感識(shí)別的信息安全系統(tǒng)及方法，以避免網(wǎng)上交易信息被竊聽(tīng)，更大程度上保護(hù)用戶信息的安全。為了實(shí)現(xiàn)前述發(fā)明目的，本發(fā)明實(shí)施例提供了一種基于光感識(shí)別的信息安全系統(tǒng)，所述系統(tǒng)包括服務(wù)器，用來(lái)當(dāng)某次交易產(chǎn)生時(shí)，將需要傳送給用戶的信息通過(guò)加密或編碼方法生成圖像信息，并通過(guò)有線或無(wú)線網(wǎng)絡(luò)傳輸給客戶端；客戶端，用來(lái)顯示所述圖像信息給用戶；安全裝置，連接于所述安全裝置，用來(lái)通過(guò)光感識(shí)別提取所述圖像信息中的數(shù)字信息，將所述數(shù)字信息進(jìn)行反編譯還原所述交易信息，并顯示給用戶。進(jìn)一步優(yōu)選地，所述交易信息包括并不限于
用戶信息、帳號(hào)信息、本次交易時(shí)間和/或本次交易金額。進(jìn)一步優(yōu)選地，所述安全裝置具體包括光電傳感器，用來(lái)讀取圖像，并提取圖像中的數(shù)字信息；加解密模塊，用來(lái)根據(jù)所述數(shù)字信息進(jìn)行反編譯還原所述交易信息；顯示模塊，用來(lái)顯示所述交易信息給用戶；確認(rèn)模塊，用來(lái)等待用戶對(duì)所述交易信息的確認(rèn)。進(jìn)一步優(yōu)選地，所述加解密模塊還用來(lái)當(dāng)用戶確認(rèn)所述交易信息時(shí)，根據(jù)所述交易信息生成數(shù)字簽名信息。進(jìn)一步優(yōu)選地，所述客戶端包括手機(jī)或計(jì)算機(jī)設(shè)備。為了實(shí)現(xiàn)前述發(fā)明目的，本發(fā)明實(shí)施例還提供了一種基于光感識(shí)別的信息安全方法，所述方法包括當(dāng)某次交易產(chǎn)生時(shí)，將需要傳送給用戶的信息通過(guò)加密或編碼方法生成圖像信息；顯示所述圖像信息給用戶；通過(guò)光感識(shí)別提取所述圖像信息中的數(shù)字信息，將所述數(shù)字信息進(jìn)行反編譯還原所述交易信息，并顯示給用戶。進(jìn)一步優(yōu)選地，所述交易信息包括并不限于用戶信息、帳號(hào)信息、本次交易時(shí)間和/或本次交易金額。進(jìn)一步優(yōu)選地，所述圖像信息包括但不限于一維碼、二維碼或變化色盤。進(jìn)一步優(yōu)選地,所述方法還包括當(dāng)用戶確認(rèn)所述交易信息時(shí)，根據(jù)所述交易信息生成數(shù)字簽名信息。進(jìn)一步優(yōu)選地，所述數(shù)字簽名信息顯示給用戶，由用戶輸入客戶端，或由安全裝置直接讀入客戶端。本發(fā)明實(shí)施例通過(guò)提供一種基于光感識(shí)別的信息安全系統(tǒng)及方法，通過(guò)引入光電識(shí)別技術(shù)，省去了網(wǎng)上銀行或手機(jī)銀行交易過(guò)程中繁瑣的鍵盤輸入過(guò)程，用戶只需要使用該安全裝置讀取顯示的圖像，再通過(guò)裝置上的顯示屏進(jìn)行確認(rèn)即可，極大地簡(jiǎn)化操作的同時(shí)，又避免了用戶輸入交易信息的過(guò)程中被竊聽(tīng)的威脅。


通過(guò)下面結(jié)合附圖對(duì)其示例性實(shí)施例進(jìn)行的描述，本發(fā)明上述特征和優(yōu)點(diǎn)將會(huì)變得更加清楚和容易理解。圖I為本發(fā)明實(shí)施例一種基于光感識(shí)別的信息安全系統(tǒng)組成示意圖；圖2為本發(fā)明實(shí)施例另一種基于光感識(shí)別的信息安全系統(tǒng)組成示意圖；圖3為本發(fā)明實(shí)施例一種基于光感識(shí)別的信息安全裝置組成示意圖；圖4為本發(fā)明實(shí)施例一種由交易信息轉(zhuǎn)換成圖像信息的示意圖；圖5為本發(fā)明實(shí)施例一種基于光感識(shí)別的信息安全方法的流程圖。
具體實(shí)施例方式下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步詳細(xì)說(shuō)明。、
如圖I所示，為本發(fā)明實(shí)施例提供的一種基于光感識(shí)別的信息安全系統(tǒng)框圖，所述系統(tǒng)包括服務(wù)器，用來(lái)當(dāng)某次交易產(chǎn)生時(shí)，將需要傳送給用戶的信息通過(guò)加密或編碼方法生成圖像信息，并通過(guò)有線或無(wú)線網(wǎng)絡(luò)傳輸給客戶端；客戶端，用來(lái)顯示所述圖像信息給用戶；安全裝置，連接于所述安全裝置，用來(lái)通過(guò)光感識(shí)別提取所述圖像信息中的數(shù)字信息，將所述數(shù)字信息進(jìn)行反編譯還原所述交易信息，并顯示給用戶。 進(jìn)一步優(yōu)選地，所述交易信息包括并不限于用戶信息、帳號(hào)信息、本次交易時(shí)間和/或本次交易金額。本發(fā)明實(shí)施例中所述安全裝置可以普遍應(yīng)用于網(wǎng)上銀行等金融交易場(chǎng)合的，包含但不僅限于USBKey，挑戰(zhàn)碼，智能交易終端等設(shè)備。但因?yàn)樽鳛橐环N應(yīng)用于互聯(lián)網(wǎng)場(chǎng)合的產(chǎn)品，面臨著木馬、病毒、釣魚(yú)網(wǎng)站等多重威脅，普通的鍵盤輸入的手段容易受到監(jiān)聽(tīng)或干擾，而且面對(duì)冗長(zhǎng)的輸入信息，鍵盤輸入始終是人機(jī)對(duì)話過(guò)程中最大的障礙。如圖4所示，當(dāng)某次交易產(chǎn)生時(shí)，對(duì)當(dāng)前的交易信息通過(guò)加密或編碼方法生成圖像信息，并通過(guò)有線或無(wú)線網(wǎng)絡(luò)傳輸給客戶端。光電識(shí)別，如通過(guò)特殊的光電傳感器識(shí)別出一維條碼、二維碼或變化色盤等圖像中帶有的數(shù)字信息，可以在極短的時(shí)間內(nèi)讀取大量的數(shù)字信息，使得輸入過(guò)程變得簡(jiǎn)單、快捷的同時(shí)，還使得后臺(tái)服務(wù)器可以將所需要傳遞給安全裝置的信息進(jìn)行加密，即使用戶終端或服務(wù)器處于被監(jiān)聽(tīng)的狀態(tài)下，也不怕泄露用戶的重要數(shù)據(jù)信息。因此，采用光感識(shí)別技術(shù)的網(wǎng)銀安全裝置，比采用普通鍵盤輸入的產(chǎn)品，具有更高的安全性和便利性。進(jìn)一步優(yōu)選地，所述用戶信息和/或帳號(hào)信息在初次登陸或使用時(shí)綁定并記錄于服務(wù)器中，如此一來(lái)，服務(wù)器記錄了用戶的帳戶信息和帳號(hào)信息等，可以免去用戶的鍵盤輸入過(guò)程，提高了信息的安全性。如圖2所示，進(jìn)一步優(yōu)選地，所述安全裝置具體包括光電傳感器，用來(lái)讀取圖像，并提取圖像中的數(shù)字信息；加解密模塊，用來(lái)根據(jù)所述數(shù)字信息進(jìn)行反編譯還原所述交易信息；顯示模塊，用來(lái)顯示所述交易信息給用戶；確認(rèn)模塊，用來(lái)等待用戶對(duì)所述交易信息的確認(rèn)。進(jìn)一步優(yōu)選地，所述加解密模塊還用來(lái)當(dāng)用戶確認(rèn)所述交易信息時(shí)，根據(jù)所述交易信息生成數(shù)字簽名信息。進(jìn)一步優(yōu)選地，所述客戶端包括手機(jī)或計(jì)算機(jī)設(shè)備。如圖3所示，具體的實(shí)施條件下，該裝置中包含光電傳感器，中央處理器，顯示屏，電源，按鍵。光電傳感器作為光電識(shí)別的主要組成部分，用于識(shí)別光學(xué)圖像，并將圖像信息轉(zhuǎn)換成數(shù)字信息，送至中央處理器。中央處理器根據(jù)內(nèi)部加解密模塊設(shè)定的程序，自動(dòng)將數(shù)字信息解密并加以處理，提取出各項(xiàng)交易信息，并產(chǎn)生數(shù)字簽名信息。顯示屏將中央處理器計(jì)算出的各項(xiàng)信息顯示出來(lái)，供用戶確認(rèn)。用戶可以通過(guò)按鍵設(shè)有的“確認(rèn)”、“取消”等簡(jiǎn)單按鍵來(lái)檢查交易信息是否正確，并確認(rèn)整個(gè)交易過(guò)程，另外，電源用于給裝置內(nèi)各個(gè)部分供電。為了實(shí)現(xiàn)前述發(fā)明目的，如圖5所示，本發(fā)明實(shí)施例還提供了一種基于光感識(shí)別的信息安全方法，所述方法包括S101.當(dāng)某次交易產(chǎn)生時(shí)，將需要傳送給用戶的信息通過(guò)加密或編碼方法生成圖像息;S102.顯示所述圖像信息給用戶；S103.通過(guò)光感識(shí)別提取所述圖像信息中的數(shù)字信息，將所述數(shù)字信息進(jìn)行反編譯還原所述交易信息，并顯示給用戶。
進(jìn)一步優(yōu)選地，所述交易信息包括并不限于用戶信息、帳號(hào)信息、本次交易時(shí)間和/或本次交易金額。進(jìn)一步優(yōu)選地，所述用戶信息和/或帳號(hào)信息在初次登陸或使用時(shí)綁定并記錄于服務(wù)器中。進(jìn)一步優(yōu)選地，所述方法還包括當(dāng)用戶確認(rèn)所述交易信息時(shí)，根據(jù)所述交易信息生成數(shù)字簽名信息。進(jìn)一步優(yōu)選地，所述數(shù)字簽名信息顯示給用戶，由用戶輸入客戶端，或由安全裝置直接讀入客戶端。本發(fā)明實(shí)施例通過(guò)提供一種基于光感識(shí)別的信息安全系統(tǒng)及方法，通過(guò)引入光電識(shí)別技術(shù)，省去了網(wǎng)上銀行或手機(jī)銀行交易過(guò)程中繁瑣的鍵盤輸入過(guò)程，用戶只需要使用該安全裝置讀取顯示的圖像，再通過(guò)裝置上的顯示屏進(jìn)行確認(rèn)即可，極大地簡(jiǎn)化操作的同時(shí)，又避免了用戶輸入交易信息的過(guò)程中被竊聽(tīng)的威脅。本發(fā)明所屬領(lǐng)域的一般技術(shù)人員可以理解，本發(fā)明以上實(shí)施例僅為本發(fā)明的優(yōu)選實(shí)施例之一，為篇幅限制，這里不能逐一列舉所有實(shí)施方式，任何可以體現(xiàn)本發(fā)明權(quán)利要求技術(shù)方案的實(shí)施，都在本發(fā)明的保護(hù)范圍內(nèi)。需要注意的是，以上內(nèi)容是結(jié)合具體的實(shí)施方式對(duì)本發(fā)明所作的進(jìn)一步詳細(xì)說(shuō)明，不能認(rèn)定本發(fā)明的具體實(shí)施方式
僅限于此，在本發(fā)明的上述指導(dǎo)下，本領(lǐng)域技術(shù)人員可以在上述實(shí)施例的基礎(chǔ)上進(jìn)行各種改進(jìn)和變形，而這些改進(jìn)或者變形落在本發(fā)明的保護(hù)范圍內(nèi)。
權(quán)利要求
1.一種基于光感識(shí)別的信息安全系統(tǒng)，其特征在于，所述系統(tǒng)包括 服務(wù)器，用來(lái)當(dāng)某次交易產(chǎn)生時(shí)，將需要傳送給用戶的信息通過(guò)加密或編碼方法生成圖像信息，并通過(guò)有線或無(wú)線網(wǎng)絡(luò)傳輸給客戶端； 客戶端，用來(lái)顯示所述圖像信息給用戶； 安全裝置，連接于所述安全裝置，用來(lái)通過(guò)光感識(shí)別提取所述圖像信息中的數(shù)字信息，將所述數(shù)字信息進(jìn)行反編譯還原所述交易信息，并顯示給用戶。
2.如權(quán)利要求I所述的基于光感識(shí)別的信息安全系統(tǒng)，其特征在于，所述安全裝置具 體包括 光電傳感器，用來(lái)讀取圖像，并提取圖像中的數(shù)字信息； 加解密模塊，用來(lái)根據(jù)所述數(shù)字信息進(jìn)行反編譯還原所述交易信息； 顯示模塊，用來(lái)顯示所述交易信息給用戶； 確認(rèn)模塊，用來(lái)等待用戶對(duì)所述交易信息的確認(rèn)。
3.如權(quán)利要求2所述的基于光感識(shí)別的信息安全系統(tǒng)，其特征在于，所述加解密模塊還用來(lái)當(dāng)用戶確認(rèn)所述交易信息時(shí)，根據(jù)所述交易信息生成數(shù)字簽名信息。
4.如權(quán)利要求I至3任意一項(xiàng)所述的基于光感識(shí)別的信息安全系統(tǒng)，其特征在于，所述客戶端包括手機(jī)或計(jì)算機(jī)設(shè)備。
5.一種基于光感識(shí)別的信息安全方法，其特征在于，所述方法包括 當(dāng)某次交易產(chǎn)生時(shí)，將需要傳送給用戶的信息通過(guò)加密或編碼方法生成圖像信息； 顯示所述圖像信息給用戶； 通過(guò)光感識(shí)別提取所述圖像信息中的數(shù)字信息，將所述數(shù)字信息進(jìn)行反編譯還原所述交易信息，并顯示給用戶。
6.如權(quán)利要求5所述的基于光感識(shí)別的信息安全方法，其特征在于，所述交易信息包括并不限于 用戶信息、帳號(hào)信息、本次交易時(shí)間和/或本次交易金額。
7.如權(quán)利要求6所述的基于光感識(shí)別的信息安全方法，其特征在于，所述圖像信息包括但不限于一維碼、二維碼或變化色盤。
8.如權(quán)利要求7所述的基于光感識(shí)別的信息安全方法，其特征在于，所述方法還包括 當(dāng)用戶確認(rèn)所述交易信息時(shí)，根據(jù)所述交易信息生成數(shù)字簽名信息。
全文摘要
本發(fā)明實(shí)施例公開(kāi)了一種基于光感識(shí)別的信息安全系統(tǒng)，用于信息安全技術(shù)領(lǐng)域，所述系統(tǒng)包括服務(wù)器，用來(lái)當(dāng)某次交易產(chǎn)生時(shí)，將需要傳送給用戶的信息通過(guò)加密或編碼方法生成圖像信息，并通過(guò)有線或無(wú)線網(wǎng)絡(luò)傳輸給客戶端；客戶端，用來(lái)顯示所述圖像信息給用戶；安全裝置，連接于所述安全裝置，用來(lái)通過(guò)光感識(shí)別提取所述圖像信息中的數(shù)字信息，將所述數(shù)字信息進(jìn)行反編譯還原所述交易信息，并顯示給用戶。本發(fā)明還提供了一種基于光感識(shí)別的信息安全方法，從而解決了現(xiàn)有技術(shù)不能最大程度確保網(wǎng)上交易安全性的問(wèn)題，避免了網(wǎng)上交易信息被竊聽(tīng)，更大程度上保護(hù)用戶信息的安全。
文檔編號(hào)H04L9/32GK102647410SQ20121006604
公開(kāi)日2012年8月22日 申請(qǐng)日期2012年3月14日 優(yōu)先權(quán)日2012年3月14日
發(fā)明者談劍鋒 申請(qǐng)人:上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司