[发明专利]安全性信息交互系统、设备及方法

说明书

技术领域

本发明涉及信息交互系统、设备及方法，更具体地，涉及安全性信息交互系统、设备及方法。

背景技术

目前，随着网络应用的日益广泛以及不同领域的业务种类的日益丰富，通过网络（特别是移动网络）进行安全性信息（即对安全性要求较高的信息，例如与金融交易相关的信息）的交互变得越来越重要。

在现有的安全性信息交互系统及方法中，通常使用密码（例如个人认证码PIN）的方式验证安全性信息交互终端用户的身份。

然而，上述现有的认证方式存在如下问题：（1）存在一定的安全隐患，例如密码本身有可能被黑客破解或窃取，从而造成密码泄露；（2）使用不便，例如输入密码时用户需要输入多个数字、字母或符号。

因此，存在如下需求：提供具有高的安全性并且使用便捷的安全性信息交互系统、设备及方法。

发明内容

为了解决上述现有技术方案所存在的问题，本发明提出了具有高的安全性并且使用便捷的安全性信息交互系统、设备及方法。

本发明的目的是通过以下技术方案实现的：

一种安全性信息交互系统，所述安全性信息交互系统包括：

安全性信息交互终端，所述安全性信息交互终端基于接收到的来自用户的安全性信息交互指令构造安全性信息交互请求，并将所述安全性信息交互请求传送到数据处理服务器，其中，所述安全性信息交互请求包括电子形式的图形认证信息；

数据处理服务器，所述数据处理服务器接收来自所述安全性信息交互终端的所述安全性信息交互请求，并基于从所述安全性信息交互请求中解析出的所述电子形式的图形认证信息执行认证过程，并将认证结果传送回所述安全性信息交互终端，以完成后续的安全性信息交互过程。

在上面所公开的方案中，优选地，所述安全性信息交互终端进一步包括：

用户接口，所述用户接口用于接收来自用户的所述安全性信息交互指令以及用户输入的原始图形认证信息，并将所述安全性信息交互指令和所述原始图形认证信息传送到主控制器；

主控制器，所述主控制器用于基于所述原始图形认证信息构造所述电子形式的图形认证信息，并基于所述安全性信息交互指令构造包含所述电子形式的图形认证信息的安全性信息交互请求，以及将所述安全性信息交互请求传送到所述数据处理服务器。

在上面所公开的方案中，优选地，所述数据处理服务器进一步包括：

存储模块，所述存储模块用于存储认证模型表，其中，所述认证模型表中的每个记录包含与该记录相关联的用户的认证模型，并且所述认证模型是电子形式的图形认证信息的序列，所述认证模型的初始值由相关联的用户预先设定；

认证及数据处理模块，所述认证及数据处理模块用于接收来自安全性信息交互终端的所述安全性信息交互请求，并将从所述安全性信息交互请求中解析出的所述电子形式的图形认证信息与所述认证模型表中与该用户相关联的记录中的认证模型相比较，如果两者匹配，则认证通过，并且如果两者不匹配，则认证失败，随后将认证结果传送回所述安全性信息交互终端，以完成后续的安全性信息交互过程。

在上面所公开的方案中，优选地，所述数据处理服务器进一步包括认证模型修正模块，所述认证模型修正模块用于当认证通过时基于从所述安全性信息交互请求中解析出的所述电子形式的图形认证信息修正所述认证模型表中与该用户相关联的记录中的认证模型。

在上面所公开的方案中，优选地，所述主控制器通过压缩编码的方式基于所述原始图形认证信息构造所述电子形式的图形认证信息。

在上面所公开的方案中，优选地，所述认证模型修正模块执行的修正操作包括：通过所述认证模型表中与该用户相关联的记录中的认证模型中的历史信息建立用户的图形认证信息的笔迹模型并分析该用户的历史图形认证信息以获得该用户的每次电子形式的图形认证信息中的细微差别信息或较大差别信息，从而建立该用户的图形认证信息模式库，同时发现该用户的图形认证信息笔迹随时间的变化趋势，以实时地修正该用户的图形认证信息的笔迹模型。

在上面所公开的方案中，优选地，所述电子形式的图形认证信息是笔迹图案，所述笔迹图案是手势图形和/或签名。

在上面所公开的方案中，优选地，所述用户接口是触摸屏，并且用户在发起安全性信息交互时通过所述触摸屏输入所述笔迹图案。

在上面所公开的方案中，优选地，所述安全性信息交互请求可以附加地包括用户通过所述用户接口输入的密码，并且所述数据处理服务器根据从所述安全性信息交互请求中解析出的所述密码执行附加地认证过程。