[发明专利]一种基于图像采集的信息安全方法及系统

说明书

技术领域

本发明涉及信息安全领域，特别涉及一种基于图像采集的信息安全方法及系统。

背景技术

挑战/应答方式的身份认证系统就是每次认证时认证服务器都给客户端发送一个不同的″挑战″字串，客户端程序收到这个″挑战″字串后，做出相应的″应答″，以此机制而研制的系统。

在现有技术中，信息安全系统如网银系统，挑战/应答方式的身份认证系统应用较为普遍，使用范围广；动态令牌输入挑战码，通过内置的算法上生成一个6/8位的随机数字作为动态口令，动态口令一次有效；而动态口令是根据专门的算法生成一个不可预测的随机数字组合，一个密码使用一次有效，动态口令可以有效保护交易和登录的认证安全，采用动态口令就无需定期密码，安全省心；

在使用现有的信息安全系统时，发明人发现现有技术中至少存在如下问题：客户端使用动态令牌需要手动输入交易数据，容易输入错误信息，不能自动执行操作，导致交易无法正常进行；

发明内容

为了解决现有技术中的不足，本发明提供了一种基于图像采集的信息安全方法及系统，达到增强网络交易的安全性，交易手段方便快捷，达到自动执行操作的目的，本发明采用的技术方案如下：

一种基于图像采集的信息安全方法，包括如下步骤：

步骤A：服务器端接收客户端发来的第一交易数据，根据第一交易数据生成第二交易数据；

步骤B：服务器端将第二交易数据转换成交易图像，将交易图像发送至客户端；

步骤C：动态令牌采集客户端屏幕显示的交易图像后，动态令牌对交易图像进行预设处理转换成第三交易数据，将第三交易数据显示在动态令牌的屏幕上，等待用户确认；

步骤D：动态令牌判断是否在预先设定的等待时间内接受到用户输入的确认信息，如果是，执行步骤E，否则，取消当前操作，交易终止；

步骤E：动态令牌根据第三交易数据生成第二动态口令并显示；

步骤F：客户端接收用户输入的第二动态口令，将第二动态口令发送至服务器端；

步骤G：服务器端接收第二动态口令，根据第二交易数据生成第一动态口令；

步骤H：服务器判断第一动态口令与第二动态口令是否相同，如果相同，则验证成功，执行交易，否则，取消操作。

在所述步骤A中，所述服务器端根据第一交易数据生成第二交易数据具体为：

服务器端按照预先约定的规则，从第一交易数据中提取关键数据，根据关键数据生成第二交易数据。

在所述步骤B中，所述服务器端将第二交易数据转换成交易图像具体为：

服务器端按照预先约定的数据处理模式将第二交易数据转换成交易图像所述服务器端还记录交易图像转换时刻；

所述服务器端还记录并存储交易图像转换时刻。

在所述步骤E中，所述动态令牌根据第三交易数据生成第二动态口令具体为：

动态令牌将内置的种子密钥和第三交易数据根据预先约定的规则进行组合，对组合后的数据进行散列运算，生成固定长度的摘要值；根据预先约定的规则从摘要值中截取数据，将其十进制值作为动态口令。

在所述步骤G中，所述服务器端根据接收第二动态口令的时刻和所述交易图像的生成时刻计算时间差，判断所述时间差是否不超过预设的时间值，如果是，则执行步骤H、否则取消操作。

一种基于图像采集的信息安全系统，包括：动态令牌、客户端和服务器；

所述动态令牌，用于采集交易图像，将所述交易图像转换成交易数据，根据所述交易数据动态口令并显示；

所述客户端，用于与所述服务器连接通信，收发交易数据和动态口令；

所述服务器，用于与所述客户端连接通信，根据第一交易数据生成第二交易数据，将所述第二交易数据转换成交易图像发给客户端，以及根据第二交易数据生成第一动态口令，判断所述第一动态口令和所述第二动态口令是否相同，如果相同则执行交易，否则取消操作。

所述动态令牌具体包括第二接收模块、显示模块、第二图像转换模块、第二计算模块、交易图像采集模块、第一判断模块、第一存储模块、电源模块；

所述第二接收模块，用于接收所述用户输入的确认信息；

所述显示模块，用于显示动态口令和交易数据；

所述第二图像转换模块，用于对交易图像进行预设处理转换成交易数据；

所述第二计算模块，用于将交易数据生成第二动态口令；

所述交易图像采集模块，用于所述动态令牌采集所述客户端屏幕上显示的所述交易图像；

所述第一判断模块，用于判断是否在预先设定的等待时间内接收用户输入的确认提示信息；