[发明专利]安全性信息交互系统、设备及方法

权利要求书

1.一种安全性信息交互系统，所述安全性信息交互系统包括：

安全性信息交互终端，所述安全性信息交互终端基于接收到的来自用户的安全性信息交互指令构造安全性信息交互请求，并将所述安全性信息交互请求传送到数据处理服务器，其中，所述安全性信息交互请求包括电子形式的图形认证信息；

数据处理服务器，所述数据处理服务器接收来自所述安全性信息交互终端的所述安全性信息交互请求，并基于从所述安全性信息交互请求中解析出的所述电子形式的图形认证信息执行认证过程，并将认证结果传送回所述安全性信息交互终端，以完成后续的安全性信息交互过程。

2.根据权利要求1所述的安全性信息交互系统，其特征在于，所述安全性信息交互终端进一步包括：

用户接口，所述用户接口用于接收来自用户的所述安全性信息交互指令以及用户输入的原始图形认证信息，并将所述安全性信息交互指令和所述原始图形认证信息传送到主控制器；

主控制器，所述主控制器用于基于所述原始图形认证信息构造所述电子形式的图形认证信息，并基于所述安全性信息交互指令构造包含所述电子形式的图形认证信息的安全性信息交互请求，以及将所述安全性信息交互请求传送到所述数据处理服务器。

3.根据权利要求2所述的安全性信息交互系统，其特征在于，所述数据处理服务器进一步包括：

存储模块，所述存储模块用于存储认证模型表，其中，所述认证模型表中的每个记录包含与该记录相关联的用户的认证模型，并且所述认证模型是电子形式的图形认证信息的序列，所述认证模型的初始值由相关联的用户预先设定；

认证及数据处理模块，所述认证及数据处理模块用于接收来自安全性信息交互终端的所述安全性信息交互请求，并将从所述安全性信息交互请求中解析出的所述电子形式的图形认证信息与所述认证模型表中与该用户相关联的记录中的认证模型相比较，如果两者匹配，则认证通过，并且如果两者不匹配，则认证失败，随后将认证结果传送回所述安全性信息交互终端，以完成后续的安全性信息交互过程。

4.根据权利要求3所述的安全性信息交互系统，其特征在于，所述数据处理服务器进一步包括认证模型修正模块，所述认证模型修正模块用于当认证通过时基于从所述安全性信息交互请求中解析出的所述电子形式的图形认证信息修正所述认证模型表中与该用户相关联的记录中的认证模型。

5.根据权利要求4所述的安全性信息交互系统，其特征在于，所述主控制器通过压缩编码的方式基于所述原始图形认证信息构造所述电子形式的图形认证信息。

6.根据权利要求5所述的安全性信息交互系统，其特征在于，所述认证模型修正模块执行的修正操作包括：通过所述认证模型表中与该用户相关联的记录中的认证模型中的历史信息建立用户的图形认证信息的笔迹模型并分析该用户的历史图形认证信息以获得该用户的每次电子形式的图形认证信息中的细微差别信息或较大差别信息，从而建立该用户的图形认证信息模式库，同时发现该用户的图形认证信息笔迹随时间的变化趋势，以实时地修正该用户的图形认证信息的笔迹模型。

7.根据权利要求6所述的安全性信息交互系统，其特征在于，所述电子形式的图形认证信息是笔迹图案，所述笔迹图案是手势图形和/或签名。

8.根据权利要求7所述的安全性信息交互系统，其特征在于，所述用户接口是触摸屏，并且用户在发起安全性信息交互时通过所述触摸屏输入所述笔迹图案。

9.根据权利要求8所述的安全性信息交互系统，其特征在于，所述安全性信息交互请求可以附加地包括用户通过所述用户接口输入的密码，并且所述数据处理服务器根据从所述安全性信息交互请求中解析出的所述密码执行附加地认证过程。

10.一种安全性信息交互终端，所述安全性信息交互终端基于接收到的来自用户的安全性信息交互指令构造安全性信息交互请求，并将所述安全性信息交互请求传送到数据处理服务器，其中，所述安全性信息交互请求包括电子形式的图形认证信息。

11.一种数据处理服务器，所述数据处理服务器接收来自安全性信息交互终端的安全性信息交互请求，并基于从所述安全性信息交互请求中解析出的电子形式的图形认证信息执行认证过程，并将认证结果传送回所述安全性信息交互终端，以完成后续的安全性信息交互过程。

12.一种安全性信息交互方法，所述安全性信息交互方法包括下列步骤：

（A1）安全性信息交互终端基于接收到的来自用户的安全性信息交互指令构造安全性信息交互请求，并将所述安全性信息交互请求传送到数据处理服务器，其中，所述安全性信息交互请求包括电子形式的图形认证信息；

（A2）所述数据处理服务器接收来自安全性信息交互终端的所述安全性信息交互请求，并基于从所述安全性信息交互请求中解析出的所述电子形式的图形认证信息执行认证过程，并将认证结果传送回所述安全性信息交互终端，以完成后续的安全性信息交互过程。