[发明专利]一种基于图片验证的USB Key安全增强方法及系统

说明书

技术领域

本发明涉及USB Key信息安全领域，尤其是一种基于图片验证的USB Key安全增强方法及系统。

背景技术

随着电子商务和互联网的快速发展，USB Key作为网络用户身份识别和数据保护的“电子钥匙”，正在被越来越多的用户所熟悉。

USB Key是一种基于USB接口的智能存储身份认证设备，内置有智能卡CPU、存储器、芯片操作系统（Chip Operating System，COS）和安全文件系统，用于在服务器和用户之间进行身份认证。

由于USB Key主要用于网络认证，其内部存储有用户的数字证书和用户私钥，利用其内置的公钥算法实现对用户身份的验证，用户的私钥和数字证书保存于USB Key安全存储区域中，理论上无法从外部获取，这就保证了用户私钥和数字证书的安全性。

USB Key主要会受到以下两种情况的威胁：

1.USB Key丢失被别人捡到。

2.电脑被入侵。

USB Key通过PIN（Personal Identification Number，个人识别密码）码来保护USB Key的使用权，PIN码是USB Key的密码，只有拥有的该USB Key的PIN码，才可以进行USB Key操作。即使被人捡到，或电脑被入侵，也无法在不知道PIN码的情况下盗用用户的USB Key。在上述两种情况下，只要PIN码是绝对安全的，那么别有用心的人将完全无法获取USB Key的使用权，这就间接保护了用户私钥的安全。

现有的技术通过PIN码来保护USB Key的使用权，它的大前提是PIN码的绝对安全性，但是针对PIN码的攻击方式有很多，比如键盘记录工具，或者入侵者通过盗取用户在较低安全级别的系统中的密码来猜测用户的PIN码。所以，PIN码并不能保证USB Key绝对的安全。

发明内容

本发明要解决的技术问题是：提供一种基于图片验证的增强USB Key信息安全性的方法。

本发明要解决的另一技术问题是：提供一种增强USB Key信息安全性的图片验证系统。

为了解决上述技术问题，本发明所采用的技术方案是：

一种基于图片验证的USB Key安全增强方法，该方法包括：

USB Key设备的PIN码验证成功后，USB Key设备接收来自客户端的服务请求；

USB Key设备向客户端传送包含有字符串数据的图片数据；

USB Key设备接收来自客户端的字符串数据；

USB Key设备将来自客户端的字符串数据与图片数据中的字符串数据按照响应的算法进行匹配，若成功则激活USB Key提供服务响应。

作为本发明基于图片验证的USB Key安全增强方法的进一步改进，所述图片数据中的字符串数据是USB Key设备随机产生的，该随机产生的字符串数据经算法处理后生成用于传送给客户端的图片数据。

作为本发明基于图片验证的USB Key安全增强方法的进一步改进，USB Key设备接收来自客户端的服务请求之后并在向客户端传送包含有字符串数据的图片数据之前还包括：

对服务请求的权限进行判断，判断是否为高权限命令请求，若是则执行向客户端传送包含有字符串数据的图片数据的步骤；若否则直接激活USB Key提供相应权限的服务响应。

作为本发明基于图片验证的USB Key安全增强方法的进一步改进，USB Key设备随机产生的字符串数据存储在缓冲存储模块内，该缓冲存储模块内数据的存储时间可以进行设置，并且在图片数据刷新时被新生成的字符串数据覆盖。

作为本发明基于图片验证的USB Key安全增强方法的进一步改进，USB Key设备生成的用于传送给客户端的包含有字符串数据的图片数据的刷新次数可以设置，当超过预定义的刷新次数后，USB Key设备将进入锁定状态。

一种基于图片验证的USB Key安全增强系统，该系统包括：

数据接收模块，用于接收来自客户端的数据，包括服务请求和用户通过客户端输入的字符串数据；

图片数据生成模块，用于生成包含有字符串数据的图片数据；

数据发送模块，用于将包含有字符串数据的图片数据传送给客户端；

比较模块，用于将来自客户端的字符串数据与图片数据中的字符串数据按照响应的算法进行匹配，若成功则激活USB Key提供服务响应。