專利名稱:一種基于光感識別的信息安全系統(tǒng)的制作方法
技術領域:
本實用新型涉及信息安全技術領域,尤其涉及一種基于光感識別的信息安全系統(tǒng)�����。
背景技術:
在以前的消費習慣中,消費者常常使用銀行卡或信用卡在商家的終端上進行刷卡消費�����,商家獲取用戶的信息,但該種消費方式的問題是密碼輸入時通常難以回避他人,存在一定的安全隱患��,且在未帶卡時無法進行大額消費���。而隨著電子商務和網(wǎng)上支付方式的推廣���,人們越來越多的進行網(wǎng)上購物、公共事業(yè)繳費���、網(wǎng)銀轉(zhuǎn)賬等活動�,網(wǎng)上在線支付解決了很多很多的問題,方便了人們的工作和生活���,正受各大機構(gòu)的大力推廣��。但是����,由于網(wǎng)上在線支付和交易需要通過網(wǎng)絡進行���,使得網(wǎng)上銀行交易存在安全隱患��,同時不法分子針對網(wǎng)上銀行和第三方支付的攻擊手段也變化多端�����,因此�����,網(wǎng)絡銀行健康發(fā)展的首要問題就是解決信息安全的問題�。為了保證用戶的資金安全,銀行采取了多種措施來提高用戶身份認證的安全性����。目前�����,網(wǎng)上安全使用最普遍的是基于智能卡的安全數(shù)字證書��,使用內(nèi)置操作系統(tǒng)的智能卡芯片來保護用戶的信息���,可以實現(xiàn)可靠的數(shù)字身份認證和數(shù)字簽名�����。
為了進一步的保證交易的安全性�,新一代的智能卡通常具有顯示功能,即將本次交易中的一些比較敏感的交易信息以文字的形式通過顯示屏顯示給用戶�,由用戶確認后智能卡執(zhí)行數(shù)字簽名操作����。但這種方式仍然需要用戶在每次交易時通過鍵盤輸入交易賬號、交易金額����、以及交易時間等重要信息來產(chǎn)生簽名信息�。而作為應用于互聯(lián)網(wǎng)場合的產(chǎn)品�,仍然不免面臨著木馬、病毒�、釣魚網(wǎng)站等多重威脅��,普通的鍵盤輸入的手段容易受到監(jiān)聽或干擾����,而且面對冗長的輸入信息�����,鍵盤輸入始終是人機對話過程中最大的安全障礙��,成為威脅交易安全的重要因素。
實用新型內(nèi)容本實用新型實施例的目的是針對現(xiàn)有技術不能最大程度確保網(wǎng)上交易安全性的問題����,而提供一種基于光感識別的信息安全系統(tǒng)����,以避免網(wǎng)上交易信息被竊聽,更大程度上保護用戶信息的安全�。為了實現(xiàn)前述實用新型目的����,本實用新型實施例提供了一種基于光感識別的信息安全系統(tǒng)���,所述系統(tǒng)包括:服務器���,用來當某次交易產(chǎn)生時���,將需要傳送給用戶的信息通過加密或編碼方法生成圖像信息��,并通過有線或無線網(wǎng)絡傳輸給客戶端��;客戶端��,用來顯示所述圖像信息給用戶;安全裝置���,所述安全裝置為帶有軟件系統(tǒng)的移動設備�����,連接于所述客戶端��,用來通過光感識別提取所述圖像信息中的數(shù)字信息��,將所述數(shù)字信息進行反編譯還原所述交易信息,并顯示給用戶��。[0011]進一步優(yōu)選地,所述交易信息包括并不限于:用戶信息��、賬號信息���、本次交易時間和/或本次交易金額�����。進一步優(yōu)選地��,所述安全裝置包括:光電傳感器,用來讀取圖像,并提取圖像中的數(shù)字信息����;加解密模塊�����,用來根據(jù)所述數(shù)字信息進行反編譯還原所述交易信息��;顯示模塊�,用來顯示所述交易信息給用戶;確認模塊,用來等待用戶對所述交易信息的確認。進一步優(yōu)選地�,所述加解密模塊還用來當用戶確認所述交易信息時,根據(jù)所述交易信息生成數(shù)字簽名信息��。進一步優(yōu)選地�����,所述客戶端包括手機或計算機設備�����。為了實現(xiàn)前述實用新型目的�,本實用新型實施例還提供了一種基于光感識別的信息安全方法��,所述方法包括:當某次交易產(chǎn)生時�����,將需要傳送給用戶的信息通過加密或編碼方法生成圖像信息�;顯示所述圖像信息給用戶����;
通過光感識別提取所述圖像信息中的數(shù)字信息����,將所述數(shù)字信息進行反編譯還原所述交易信息,并顯示給用戶�����。進一步優(yōu)選地���,所述交易信息包括并不限于:用戶信息���、賬號信息�、本次交易時間和/或本次交易金額����。進一步優(yōu)選地,所述圖像信息包括但不限于一維碼��、二維碼或變化色盤��。進一步優(yōu)選地,所述方法還包括:當用戶確認所述交易信息時����,根據(jù)所述交易信息生成數(shù)字簽名信息����。進一步優(yōu)選地,所述數(shù)字簽名信息顯示給用戶����,由用戶輸入客戶端�,或由安全裝置直接讀入客戶端�。本實用新型實施例通過提供一種基于光感識別的信息安全系統(tǒng),通過引入光電識別技術�,省去了網(wǎng)上銀行或手機銀行交易過程中繁瑣的鍵盤輸入過程,用戶只需要使用該安全裝置讀取顯示的圖像�����,再通過裝置上的顯示屏進行確認即可���,極大地簡化操作的同時����,又避免了用戶輸入交易信息的過程中被竊聽的威脅��。
通過
以下結(jié)合附圖對其示例性實施例進行的描述�,本實用新型上述特征和優(yōu)點將會變得更加清楚和容易理解。圖1為本實用新型實施例一種基于光感識別的信息安全系統(tǒng)組成示意圖��;圖2為本實用新型實施例另一種基于光感識別的信息安全系統(tǒng)組成示意圖���;圖3為本實用新型實施例一種基于光感識別的信息安全裝置組成示意圖���;圖4為本實用新型實施例一種由交易信息轉(zhuǎn)換成圖像信息的示意圖��;圖5為本實用新型實施例一種基于光感識別的信息安全方法的流程圖�。
具體實施方式
[0037]
以下結(jié)合附圖對本實用新型作進一步詳細說明�����。如圖1所示���,為本實用新型實施例提供的一種基于光感識別的信息安全系統(tǒng)框圖��,所述系統(tǒng)包括:服務器��,用來當某次交易產(chǎn)生時�,將需要傳送給用戶的信息通過加密或編碼方法生成圖像信息�����,并通過有線或無線網(wǎng)絡傳輸給客戶端��;客戶端�����,用來顯示所述圖像信息給用戶�����;安全裝置���,連接于所述安全裝置��,用來通過光感識別提取所述圖像信息中的數(shù)字信息����,將所述數(shù)字信息進行反編譯還原所述交易信息����,并顯示給用戶。進一步優(yōu)選地��,所述交易信息包括并不限于:用戶信息����、賬號信息、本次交易時間和/或本次交易金額����。本實用新型實施例中所述安全裝置可以普遍應用于網(wǎng)上銀行等金融交易場合的,包含但不僅限于USBKey,挑戰(zhàn)碼����,智能交易終端等移動設備。但因為作為一種應用于互聯(lián)網(wǎng)場合的產(chǎn)品��,面臨著木馬����、病毒、釣魚網(wǎng)站等多重威脅����,普通的鍵盤輸入的手段容易受到監(jiān)聽或干擾,而且面對冗長的輸入信息���,鍵盤輸入始終是人機對話過程中最大的障礙��。如圖4所示��,當某次交易產(chǎn)生時����,對當前的交易信息通過加密或編碼方法生成圖像信息��,并通過有線或無線網(wǎng)絡傳輸給客戶端��。光電識別�,如通過特殊的光電傳感器識別出一維條碼、二維碼或變化色盤等圖像中帶有的數(shù)字信息����,可以在極短的時間內(nèi)讀取大量的數(shù)字信息,使得輸入過程變得簡單�����、快捷的同時����,還使得后臺服·務器可以將所需要傳遞給安全裝置的信息進行加密,即使用戶終端或服務器處于被監(jiān)聽的狀態(tài)下����,也不怕泄露用戶的重要數(shù)據(jù)信息。因此����,采用光感識別技術的網(wǎng)銀安全裝置,比采用普通鍵盤輸入的產(chǎn)品����,具有更高的安全性和便利性�����。進一步優(yōu)選地���,所述用戶信息和/或賬號信息在初次登陸或使用時綁定并記錄于服務器中,如此一來�,服務器記錄了用戶的賬戶信息和賬號信息等,可以免去用戶的鍵盤輸入過程�����,提高了信息的安全性���。如圖2所示�,進一步優(yōu)選地���,所述安全裝置具體包括:光電傳感器��,用來讀取圖像�����,并提取圖像中的數(shù)字信息����;加解密模塊�,用來根據(jù)所述數(shù)字信息進行反編譯還原所述交易信息;顯示模塊�����,用來顯示所述交易信息給用戶�����;確認模塊�,用來等待用戶對所述交易信息的確認��。進一步優(yōu)選地����,所述加解密模塊還用來當用戶確認所述交易信息時����,根據(jù)所述交易信息生成數(shù)字簽名信息����。進一步優(yōu)選地�����,所述客戶端包括手機或計算機設備��。如圖3所示,具體的實施條件下����,該裝置中包含光電傳感器��,中央處理器�,顯示屏�����,電源�����,按鍵����。光電傳感器作為光電識別的主要組成部分,用于識別光學圖像���,并將圖像信息轉(zhuǎn)換成數(shù)字信息,送至中央處理器。中央處理器根據(jù)內(nèi)部加解密模塊設定的程序,自動將數(shù)字信息解密并加以處理�,提取出各項交易信息,并產(chǎn)生數(shù)字簽名信息。顯示屏將中央處理器計算出的各項信息顯示出來��,供用戶確認。用戶可以通過按鍵設有的“確認”、“取消”等簡單按鍵來檢查交易信息是否正確����,并確認整個交易過程,另外,電源用于給裝置內(nèi)各個部分供電。[0055]為了實現(xiàn)前述實用新型目的��,如圖5所示,本實用新型實施例還提供了一種基于光感識別的信息安全方法��,所述方法包括:S101.當某次交易產(chǎn)生時���,將需要傳送給用戶的信息通過加密或編碼方法生成圖像息;S102.顯示所述圖像信息給用戶�;S103.通過光感識別提取所述圖像信息中的數(shù)字信息�����,將所述數(shù)字信息進行反編譯還原所述交易信息��,并顯示給用戶���。進一步優(yōu)選地���,所述交易信息包括并不限于:用戶信息、賬號信息����、本次交易時間和/或本次交易金額。進一步優(yōu)選地�,所述用戶信息和/或賬號信息在初次登陸或使用時綁定并記錄于服務器中�。進一步優(yōu)選地��,所述方法還包括:當用戶確認所述交易信息時����,根據(jù)所述交易信息生成數(shù)字簽名信息。進一步優(yōu)選地����,所述數(shù)字簽名信息顯示給用戶,由用戶輸入客戶端��,或由安全裝置直接讀入客戶端����。本實用新型實施例通過提供一種基于光感識別的信息安全系統(tǒng)及方法,通過引入光電識別技術�����,省去了網(wǎng)上銀行或手機銀行交易過程中繁瑣的鍵盤輸入過程����,用戶只需要使用該安全裝置讀取顯示的圖像,再通過裝置上的顯示屏進行確認即可����,極大地簡化操作的同時,又避免了用戶輸入交易信息的過程中被竊聽的威脅����。本實用新型所屬領域的一般技術人員可以理解,本實用新型以上實施例僅為本實用新型的優(yōu)選實施例之一����,為篇幅限制,這里不能逐一列舉所有實施方式�����,任何可以體現(xiàn)本實用新型權利要求技術方案的實施�,都在本實用新型的保護范圍內(nèi)。需要注意的是�����,以上內(nèi)容是結(jié)合具體的實施方式對本實用新型所作的進一步詳細說明�,不能認定本實用新型的具體實施方式
僅限于此,在本實用新型的上述指導下��,本領域技術人員可以在上述實施例 的基礎上進行各種改進和變形�����,而這些改進或者變形落在本實用新型的保護范圍內(nèi)。
權利要求1.一種基于光感識別的信息安全系統(tǒng)����,其特征在于,所述系統(tǒng)包括: 服務器�,用來當某次交易產(chǎn)生時,將需要傳送給用戶的信息通過加密或編碼方法生成圖像信息�����,并通過有線或無線網(wǎng)絡傳輸給客戶端�����; 客戶端���,用來顯示所述圖像信息給用戶�; 安全裝置����,所述安全裝置為帶有軟件系統(tǒng)的移動設備,連接于所述客戶端,用來通過光感識別提取所述圖像信息中的數(shù)字信息��,將所述數(shù)字信息進行反編譯還原所述交易信息���,并顯示給用戶。
2.如權利要求1所述的基于光感識別的信息安全系統(tǒng)����,其特征在于,所述安全裝置包括: 光電傳感器����,用來讀取圖像,并提取圖像中的數(shù)字信息�; 顯示模塊,用來顯示所述交易信息給用戶��。
3.如權利要求1或2所述的基于光感識別的信息安全系統(tǒng)���,其特征在于�����,所述客戶端包括手機或計算機設 備��。
專利摘要本實用新型實施例公開了一種基于光感識別的信息安全系統(tǒng)���,用于信息安全技術領域����,所述系統(tǒng)包括服務器�����,用來當某次交易產(chǎn)生時���,將需要傳送給用戶的信息通過加密或編碼方法生成圖像信息����,并通過有線或無線網(wǎng)絡傳輸給客戶端��;客戶端����,用來顯示所述圖像信息給用戶;安全裝置�,所述安全裝置為帶有軟件系統(tǒng)的移動設備,連接于所述客戶端����,用來通過光感識別提取所述圖像信息中的數(shù)字信息�,將所述數(shù)字信息進行反編譯還原所述交易信息���,并顯示給用戶����。本實用新型解決了現(xiàn)有技術不能最大程度確保網(wǎng)上交易安全性的問題��,避免了網(wǎng)上交易信息被竊聽�����,更大程度上保護用戶信息的安全��。
文檔編號G06Q20/42GK203118052SQ201320067530
公開日2013年8月7日 申請日期2013年2月5日 優(yōu)先權日2012年3月14日
發(fā)明者談劍鋒 申請人:上海眾人網(wǎng)絡安全股份有限公司