安全性信息交互系統(tǒng)��、設(shè)備及方法
【專利摘要】本發(fā)明提出了安全性信息交互系統(tǒng)�、設(shè)備及方法。其中��,所述系統(tǒng)包括安全性信息交互終端和數(shù)據(jù)處理服務(wù)器���,并且其中��,所述數(shù)據(jù)處理服務(wù)器接收來自安全性信息交互終端的安全性信息交互請(qǐng)求����,并基于從所述安全性信息交互請(qǐng)求中解析出的電子形式的圖形認(rèn)證信息執(zhí)行認(rèn)證過程���,并將認(rèn)證結(jié)果傳送回所述安全性信息交互終端����,以完成后續(xù)的安全性信息交互過程�����。本發(fā)明所公開的安全性信息交互系統(tǒng)�、設(shè)備及方法具有高的安全性并且使用便捷�����。
【專利說明】安全性信息交互系統(tǒng)����、設(shè)備及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息交互系統(tǒng)��、設(shè)備及方法����,更具體地,涉及安全性信息交互系統(tǒng)��、設(shè)備及方法�。
【背景技術(shù)】
[0002]目前,隨著網(wǎng)絡(luò)應(yīng)用的日益廣泛以及不同領(lǐng)域的業(yè)務(wù)種類的日益豐富��,通過網(wǎng)絡(luò)(特別是移動(dòng)網(wǎng)絡(luò))進(jìn)行安全性信息(即對(duì)安全性要求較高的信息�����,例如與金融交易相關(guān)的信息)的交互變得越來越重要�。
[0003]在現(xiàn)有的安全性信息交互系統(tǒng)及方法中,通常使用密碼(例如個(gè)人認(rèn)證碼PIN)的方式驗(yàn)證安全性信息交互終端用戶的身份��。
[0004]然而���,上述現(xiàn)有的認(rèn)證方式存在如下問題:(I)存在一定的安全隱患�����,例如密碼本身有可能被黑客破解或竊取�,從而造成密碼泄露���;(2)使用不便���,例如輸入密碼時(shí)用戶需要輸入多個(gè)數(shù)字、字母或符號(hào)����。
[0005]因此,存在如下需求:提供具有高的安全性并且使用便捷的安全性信息交互系統(tǒng)�、設(shè)備及方法。
【發(fā)明內(nèi)容】
[0006]為了解決上述現(xiàn)有技術(shù)方案所存在的問題�,本發(fā)明提出了具有高的安全性并且使用便捷的安全性信息交互系統(tǒng)、設(shè)備及方法��。
[0007]本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的:
一種安全性信息交互系統(tǒng)��,所述安全性信息交互系統(tǒng)包括:
安全性信息交互終端,所述安全性信息交互終端基于接收到的來自用戶的安全性信息交互指令構(gòu)造安全性信息交互請(qǐng)求�,并將所述安全性信息交互請(qǐng)求傳送到數(shù)據(jù)處理服務(wù)器,其中��,所述安全性信息交互請(qǐng)求包括電子形式的圖形認(rèn)證信息�;
數(shù)據(jù)處理服務(wù)器,所述數(shù)據(jù)處理服務(wù)器接收來自所述安全性信息交互終端的所述安全性信息交互請(qǐng)求���,并基于從所述安全性信息交互請(qǐng)求中解析出的所述電子形式的圖形認(rèn)證信息執(zhí)行認(rèn)證過程�����,并將認(rèn)證結(jié)果傳送回所述安全性信息交互終端��,以完成后續(xù)的安全性信息交互過程����。
[0008]在上面所公開的方案中��,優(yōu)選地�,所述安全性信息交互終端進(jìn)一步包括:
用戶接口,所述用戶接口用于接收來自用戶的所述安全性信息交互指令以及用戶輸入的原始圖形認(rèn)證信息��,并將所述安全性信息交互指令和所述原始圖形認(rèn)證信息傳送到主控制器��;
主控制器,所述主控制器用于基于所述原始圖形認(rèn)證信息構(gòu)造所述電子形式的圖形認(rèn)證信息�,并基于所述安全性信息交互指令構(gòu)造包含所述電子形式的圖形認(rèn)證信息的安全性信息交互請(qǐng)求,以及將所述安全性信息交互請(qǐng)求傳送到所述數(shù)據(jù)處理服務(wù)器����。
[0009]在上面所公開的方案中�����,優(yōu)選地��,所述數(shù)據(jù)處理服務(wù)器進(jìn)一步包括: 存儲(chǔ)模塊�����,所述存儲(chǔ)模塊用于存儲(chǔ)認(rèn)證模型表�,其中,所述認(rèn)證模型表中的每個(gè)記錄包含與該記錄相關(guān)聯(lián)的用戶的認(rèn)證模型�,并且所述認(rèn)證模型是電子形式的圖形認(rèn)證信息的序列,所述認(rèn)證模型的初始值由相關(guān)聯(lián)的用戶預(yù)先設(shè)定�����;
認(rèn)證及數(shù)據(jù)處理模塊���,所述認(rèn)證及數(shù)據(jù)處理模塊用于接收來自安全性信息交互終端的所述安全性信息交互請(qǐng)求��,并將從所述安全性信息交互請(qǐng)求中解析出的所述電子形式的圖形認(rèn)證信息與所述認(rèn)證模型表中與該用戶相關(guān)聯(lián)的記錄中的認(rèn)證模型相比較�,如果兩者匹配,則認(rèn)證通過����,并且如果兩者不匹配,則認(rèn)證失敗���,隨后將認(rèn)證結(jié)果傳送回所述安全性信息交互終端����,以完成后續(xù)的安全性信息交互過程�。
[0010]在上面所公開的方案中,優(yōu)選地�,所述數(shù)據(jù)處理服務(wù)器進(jìn)一步包括認(rèn)證模型修正模塊,所述認(rèn)證模型修正模塊用于當(dāng)認(rèn)證通過時(shí)基于從所述安全性信息交互請(qǐng)求中解析出的所述電子形式的圖形認(rèn)證信息修正所述認(rèn)證模型表中與該用戶相關(guān)聯(lián)的記錄中的認(rèn)證模型��。
[0011]在上面所公開的方案中��,優(yōu)選地�,所述主控制器通過壓縮編碼的方式基于所述原始圖形認(rèn)證信息構(gòu)造所述電子形式的圖形認(rèn)證信息。
[0012]在上面所公開的方案中,優(yōu)選地���,所述認(rèn)證模型修正模塊執(zhí)行的修正操作包括:通過所述認(rèn)證模型表中與該用戶相關(guān)聯(lián)的記錄中的認(rèn)證模型中的歷史信息建立用戶的圖形認(rèn)證信息的筆跡模型并分析該用戶的歷史圖形認(rèn)證信息以獲得該用戶的每次電子形式的圖形認(rèn)證信息中的細(xì)微差別信息或較大差別信息�,從而建立該用戶的圖形認(rèn)證信息模式庫��,同時(shí)發(fā)現(xiàn)該用戶的圖形認(rèn)證信息筆跡隨時(shí)間的變化趨勢(shì)��,以實(shí)時(shí)地修正該用戶的圖形認(rèn)證信息的筆跡模型����。
[0013]在上面所公開的方案中���,優(yōu)選地�,所述電子形式的圖形認(rèn)證信息是筆跡圖案�����,所述筆跡圖案是手勢(shì)圖形和/或簽名����。
[0014]在上面所公開的方案中,優(yōu)選地��,所述用戶接口是觸摸屏,并且用戶在發(fā)起安全性信息交互時(shí)通過所述觸摸屏輸入所述筆跡圖案�。
[0015]在上面所公開的方案中,優(yōu)選地����,所述安全性信息交互請(qǐng)求可以附加地包括用戶通過所述用戶接口輸入的密碼,并且所述數(shù)據(jù)處理服務(wù)器根據(jù)從所述安全性信息交互請(qǐng)求中解析出的所述密碼執(zhí)行附加地認(rèn)證過程����。
[0016]本發(fā)明的目的也可以通過以下技術(shù)方案實(shí)現(xiàn):
一種安全性信息交互終端,所述安全性信息交互終端基于接收到的來自用戶的安全性信息交互指令構(gòu)造安全性信息交互請(qǐng)求�,并將所述安全性信息交互請(qǐng)求傳送到數(shù)據(jù)處理服務(wù)器,其中��,所述安全性信息交互請(qǐng)求包括電子形式的圖形認(rèn)證信息��。
[0017]本發(fā)明的目的也可以通過以下技術(shù)方案實(shí)現(xiàn):
一種數(shù)據(jù)處理服務(wù)器��,所述數(shù)據(jù)處理服務(wù)器接收來自安全性信息交互終端的安全性信息交互請(qǐng)求�,并基于從所述安全性信息交互請(qǐng)求中解析出的電子形式的圖形認(rèn)證信息執(zhí)行認(rèn)證過程,并將認(rèn)證結(jié)果傳送回所述安全性信息交互終端��,以完成后續(xù)的安全性信息交互過程����。
[0018]本發(fā)明的目的也可以通過以下技術(shù)方案實(shí)現(xiàn):
一種安全性信息交互方法�����,所述安全性信息交互方法包括下列步驟:
(Al)安全性信息交互終端基于接收到的來自用戶的安全性信息交互指令構(gòu)造安全性信息交互請(qǐng)求��,并將所述安全性信息交互請(qǐng)求傳送到數(shù)據(jù)處理服務(wù)器�����,其中��,所述安全性信息交互請(qǐng)求包括電子形式的圖形認(rèn)證信息��;
(A2)所述數(shù)據(jù)處理服務(wù)器接收來自安全性信息交互終端的所述安全性信息交互請(qǐng)求�����,并基于從所述安全性信息交互請(qǐng)求中解析出的所述電子形式的圖形認(rèn)證信息執(zhí)行認(rèn)證過程,并將認(rèn)證結(jié)果傳送回所述安全性信息交互終端����,以完成后續(xù)的安全性信息交互過程。
[0019]本發(fā)明所公開的安全性信息交互系統(tǒng)�、設(shè)備及方法具有以下優(yōu)點(diǎn):由于能夠通過實(shí)時(shí)地驗(yàn)證用戶輸入的、經(jīng)過壓縮編碼的電子形式的圖形認(rèn)證信息����,故確保了信息交互的安全性��,并且由于用戶以繪制的方式輸入所述圖形認(rèn)證信息�����,故提高了使用便捷性����,此外��,由于能夠通過自學(xué)習(xí)算法實(shí)時(shí)地修正認(rèn)證模型�����,故可以識(shí)別出同一用戶的圖形認(rèn)證信息差異�,并學(xué)習(xí)和適應(yīng)這種差異,從而提升識(shí)別的準(zhǔn)確率�。
【專利附圖】
【附圖說明】
[0020]結(jié)合附圖,本發(fā)明的技術(shù)特征以及優(yōu)點(diǎn)將會(huì)被本領(lǐng)域技術(shù)人員更好地理解���,其中:
圖1是根據(jù)本發(fā)明的實(shí)施例的安全性信息交互系統(tǒng)的示意性結(jié)構(gòu)圖�;
圖2是根據(jù)本發(fā)明的實(shí)施例的安全性信息交互方法的流程圖�����。
【具體實(shí)施方式】
[0021]圖1是根據(jù)本發(fā)明的實(shí)施例的安全性信息交互系統(tǒng)的示意性結(jié)構(gòu)圖。如圖1所示�����,本發(fā)明所公開的安全性信息交互系統(tǒng)包括安全性信息交互終端I和數(shù)據(jù)處理服務(wù)器2�。其中,所述安全性信息交互終端I基于接收到的來自用戶的安全性信息交互指令構(gòu)造安全性信息交互請(qǐng)求��,并將所述安全性信息交互請(qǐng)求傳送到數(shù)據(jù)處理服務(wù)器2�����,其中�����,所述安全性信息交互請(qǐng)求包括電子形式的圖形認(rèn)證信息���。所述數(shù)據(jù)處理服務(wù)器2接收來自安全性信息交互終端I的所述安全性信息交互請(qǐng)求,并基于從所述安全性信息交互請(qǐng)求中解析出的所述電子形式的圖形認(rèn)證信息執(zhí)行認(rèn)證過程�����,并將認(rèn)證結(jié)果傳送回所述安全性信息交互終端1,以完成后續(xù)的安全性信息交互過程�����。
[0022]優(yōu)選地���,在本發(fā)明所公開的安全性信息交互系統(tǒng)中��,所述安全性信息交互終端I進(jìn)一步包括用戶接口 3和主控制器4�����。其中�,所述用戶接口 3用于接收來自用戶的所述安全性信息交互指令以及用戶輸入的原始圖形認(rèn)證信息�����,并將所述安全性信息交互指令和所述原始圖形認(rèn)證信息傳送到主控制器4����。所述主控制器4用于基于所述原始圖形認(rèn)證信息構(gòu)造所述電子形式的圖形認(rèn)證信息,并基于所述安全性信息交互指令構(gòu)造包含所述電子形式的圖形認(rèn)證信息的安全性信息交互請(qǐng)求���,以及將所述安全性信息交互請(qǐng)求傳送到所述數(shù)據(jù)處理服務(wù)器2�����。
[0023]優(yōu)選地��,在本發(fā)明所公開的安全性信息交互系統(tǒng)中�,所述數(shù)據(jù)處理服務(wù)器2進(jìn)一步包括認(rèn)證及數(shù)據(jù)處理模塊5和存儲(chǔ)模塊7。其中�����,所述存儲(chǔ)模塊7用于存儲(chǔ)認(rèn)證模型表�,其中,所述認(rèn)證模型表中的每個(gè)記錄包含與該記錄相關(guān)聯(lián)的用戶的認(rèn)證模型�����,并且所述認(rèn)證模型是電子形式的圖形認(rèn)證信息的序列�,所述認(rèn)證模型的初始值由相關(guān)聯(lián)的用戶預(yù)先設(shè)定。所述認(rèn)證及數(shù)據(jù)處理模塊5用于接收來自安全性信息交互終端I的所述安全性信息交互請(qǐng)求����,并將從所述安全性信息交互請(qǐng)求中解析出的所述電子形式的圖形認(rèn)證信息與所述認(rèn)證模型表中與該用戶相關(guān)聯(lián)的記錄中的認(rèn)證模型相比較(例如進(jìn)行圖形的模式匹配和比較),如果兩者匹配�����,則認(rèn)證通過����,并且如果兩者不匹配,則認(rèn)證失敗�,隨后將認(rèn)證結(jié)果傳送回所述安全性信息交互終端1,以完成后續(xù)的安全性信息交互過程�。
[0024]優(yōu)選地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中����,所述數(shù)據(jù)處理服務(wù)器2進(jìn)一步包括認(rèn)證模型修正模塊6,所述認(rèn)證模型修正模塊6用于當(dāng)認(rèn)證通過時(shí)基于從所述安全性信息交互請(qǐng)求中解析出的所述電子形式的圖形認(rèn)證信息修正所述認(rèn)證模型表中與該用戶相關(guān)聯(lián)的記錄中的認(rèn)證模型���。
[0025]優(yōu)選地�����,在本發(fā)明所公開的安全性信息交互系統(tǒng)中�����,所述主控制器4通過壓縮編碼的方式基于所述原始圖形認(rèn)證信息構(gòu)造所述電子形式的圖形認(rèn)證信息����。示例性地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中���,所述主控制器4可以采用O和I分別表示白點(diǎn)和黑點(diǎn)的編碼方式(即采用O和I來表示每一個(gè)像素點(diǎn)�����,其中黑點(diǎn)為用戶在屏幕上畫圖案時(shí)的筆跡)����?��?商娲?���,可以采用二緯矩陣的方式表示所述電子形式的圖形認(rèn)證信息���,即將該二緯矩陣表示成一行����,隨后對(duì)所述電子形式的圖形認(rèn)證信息進(jìn)行壓縮編碼��。可替代地��,可以用稀疏矩陣的方式表示所述電子形式的圖形認(rèn)證信息�����,即可以直接進(jìn)行位置信息的編碼�����,隨后對(duì)所述電子形式的圖形認(rèn)證信息進(jìn)行壓縮���。
[0026]優(yōu)選地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中��,所述認(rèn)證模型修正模塊6執(zhí)行的修正操作包括:通過所述認(rèn)證模型表中與該用戶相關(guān)聯(lián)的記錄中的認(rèn)證模型中的歷史信息(即與該用戶相關(guān)聯(lián)的一系列電子形式的圖形認(rèn)證信息)建立用戶的圖形認(rèn)證信息的筆跡模型并分析該用戶的歷史圖形認(rèn)證信息以獲得該用戶的每次電子形式的圖形認(rèn)證信息中的細(xì)微差別信息或較大差別信息�,從而建立該用戶的圖形認(rèn)證信息模式庫,同時(shí)發(fā)現(xiàn)該用戶的圖形認(rèn)證信息筆跡隨時(shí)間的變化趨勢(shì)�����,以實(shí)時(shí)地修正該用戶的圖形認(rèn)證信息的筆跡模型�。
[0027]示例性地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中�����,所述認(rèn)證及數(shù)據(jù)處理模塊5使用模式識(shí)別匹配和神經(jīng)網(wǎng)絡(luò)算法執(zhí)行相關(guān)的認(rèn)證操作。
[0028]示例性地�����,在本發(fā)明所公開的安全性信息交互系統(tǒng)中����,所述認(rèn)證模型修正模塊6使用自學(xué)習(xí)算法執(zhí)行相關(guān)的修正操作。
[0029]示例性地���,在本發(fā)明所公開的安全性信息交互系統(tǒng)中��,所述電子形式的圖形認(rèn)證信息是筆跡圖案��,所述筆跡圖案是手勢(shì)圖形和/或簽名�����。
[0030]示例性地���,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述用戶接口 3是觸摸屏����,并且用戶在發(fā)起安全性信息交互時(shí)通過所述觸摸屏輸入所述筆跡圖案��。
[0031]示例性地��,在本發(fā)明所公開的安全性信息交互系統(tǒng)中��,所述安全性信息交互終端I是移動(dòng)終端、和/或平板電腦���、和/或個(gè)人電腦中的客戶端����。示例性地�����,在本發(fā)明所公開的安全性信息交互系統(tǒng)中���,所述安全性信息交互終端I還可以是POS交易終端或ATM機(jī)中的客戶端�。
[0032]示例性地����,在本發(fā)明所公開的安全性信息交互系統(tǒng)中��,所述安全性信息交互終端I在接收到所述認(rèn)證結(jié)果后通過所述用戶接口 3顯示所述認(rèn)證結(jié)果�����。
[0033]可選地�,在本發(fā)明所公開的安全性信息交互系統(tǒng)中����,所述安全性信息交互請(qǐng)求可以附加地包括用戶通過所述用戶接口 3輸入的密碼(例如個(gè)人認(rèn)證碼PIN),并且所述數(shù)據(jù)處理服務(wù)器2根據(jù)從所述安全性信息交互請(qǐng)求中解析出的所述密碼執(zhí)行附加地認(rèn)證過程�����。[0034]由上可見��,本發(fā)明所公開的安全性信息交互系統(tǒng)能夠通過實(shí)時(shí)地驗(yàn)證用戶輸入的���、經(jīng)過壓縮編碼的電子形式的圖形認(rèn)證信息確保信息交互的安全性�,并且由于用戶以繪制的方式輸入所述圖形認(rèn)證信息����,故提高了使用便捷性,此外���,由于能夠通過自學(xué)習(xí)算法實(shí)時(shí)地修正認(rèn)證模型�,故可以識(shí)別出同一用戶的圖形認(rèn)證信息差異,并學(xué)習(xí)和適應(yīng)這種差異�,從而提升了識(shí)別的準(zhǔn)確率。
[0035]如圖1所示�,本發(fā)明公開了安全性信息交互終端1,所述安全性信息交互終端I基于接收到的來自用戶的安全性信息交互指令構(gòu)造安全性信息交互請(qǐng)求�,并將所述安全性信息交互請(qǐng)求傳送到數(shù)據(jù)處理服務(wù)器2,其中����,所述安全性信息交互請(qǐng)求包括電子形式的圖形認(rèn)證信息����。
[0036]優(yōu)選地,本發(fā)明所公開的安全性信息交互終端I進(jìn)一步包括用戶接口 3和主控制器4���。其中����,所述用戶接口 3用于接收來自用戶的所述安全性信息交互指令以及用戶輸入的原始圖形認(rèn)證信息��,并將所述安全性信息交互指令和所述原始圖形認(rèn)證信息傳送到主控制器4�。所述主控制器4用于基于所述原始圖形認(rèn)證信息構(gòu)造所述電子形式的圖形認(rèn)證信息�����,并基于所述安全性信息交互指令構(gòu)造包含所述電子形式的圖形認(rèn)證信息的安全性信息交互請(qǐng)求�,以及將所述安全性信息交互請(qǐng)求傳送到所述數(shù)據(jù)處理服務(wù)器2���。
[0037]優(yōu)選地�����,在本發(fā)明所公開的安全性信息交互終端I中����,所述主控制器4通過壓縮編碼的方式基于所述原始圖形認(rèn)證信息構(gòu)造所述電子形式的圖形認(rèn)證信息����。示例性地,在本發(fā)明所公開的安全性信息交互終端I中��,所述主控制器4可以采用O和I分別表示白點(diǎn)和黑點(diǎn)的編碼方式(即采用O和I來表示每一個(gè)像素點(diǎn)����,其中黑點(diǎn)為用戶在屏幕上畫圖案時(shí)的筆跡)?����?商娲兀梢圆捎枚暰仃嚨姆绞奖硎舅鲭娮有问降膱D形認(rèn)證信息��,即將該二緯矩陣表示成一行��,隨后對(duì)所述電子形式的圖形認(rèn)證信息進(jìn)行壓縮編碼�����?����?商娲?,可以用稀疏矩陣的方式表示所述電子形式的圖形認(rèn)證信息���,即可以直接進(jìn)行位置信息的編碼��,隨后對(duì)所述電子形式的圖形認(rèn)證信息進(jìn)行壓縮�����。
[0038]示例性地����,在本發(fā)明所公開的安全性信息交互終端I中,所述電子形式的圖形認(rèn)證信息是筆跡圖案��,所述筆跡圖案是手勢(shì)圖形和/或簽名��。
[0039]示例性地����,在本發(fā)明所公開的安全性信息交互終端I中,所述用戶接口 3是觸摸屏�,并且用戶在發(fā)起安全性信息交互時(shí)通過所述觸摸屏輸入所述筆跡圖案。
[0040]示例性地�,本發(fā)明所公開的安全性信息交互終端I是移動(dòng)終端、和/或平板電腦�、和/或個(gè)人電腦中的客戶端。示例性地��,在本發(fā)明所公開的安全性信息交互終端I還可以是POS交易終端或ATM機(jī)中的客戶端�。
[0041]示例性地,本發(fā)明所公開的安全性信息交互終端I在接收到認(rèn)證結(jié)果后通過所述用戶接口 3顯示所述認(rèn)證結(jié)果��。
[0042]如圖1所示����,本發(fā)明公開了數(shù)據(jù)處理服務(wù)器2�,所述數(shù)據(jù)處理服務(wù)器2接收來自安全性信息交互終端I的安全性信息交互請(qǐng)求�,并基于從所述安全性信息交互請(qǐng)求中解析出的電子形式的圖形認(rèn)證信息執(zhí)行認(rèn)證過程,并將認(rèn)證結(jié)果傳送回所述安全性信息交互終端1�����,以完成后續(xù)的安全性信息交互過程�����。
[0043]優(yōu)選地�,本發(fā)明所公開的數(shù)據(jù)處理服務(wù)器2進(jìn)一步包括認(rèn)證及數(shù)據(jù)處理模塊5和存儲(chǔ)模塊7。其中���,所述存儲(chǔ)模塊7用于存儲(chǔ)認(rèn)證模型表��,其中��,所述認(rèn)證模型表中的每個(gè)記錄包含與該記錄相關(guān)聯(lián)的用戶的認(rèn)證模型,并且所述認(rèn)證模型是電子形式的圖形認(rèn)證信息的序列���,所述認(rèn)證模型的初始值由相關(guān)聯(lián)的用戶預(yù)先設(shè)定�����。所述認(rèn)證及數(shù)據(jù)處理模塊5用于接收來自安全性信息交互終端I的所述安全性信息交互請(qǐng)求�,并將從所述安全性信息交互請(qǐng)求中解析出的所述電子形式的圖形認(rèn)證信息與所述認(rèn)證模型表中與該用戶相關(guān)聯(lián)的記錄中的認(rèn)證模型相比較(例如進(jìn)行圖形的模式匹配和比較),如果兩者匹配�,則認(rèn)證通過,并且如果兩者不匹配�,則認(rèn)證失敗,隨后將認(rèn)證結(jié)果傳送回所述安全性信息交互終端1���,以完成后續(xù)的安全性信息交互過程����。
[0044]優(yōu)選地�����,本發(fā)明所公開的數(shù)據(jù)處理服務(wù)器2進(jìn)一步包括認(rèn)證模型修正模塊6���,所述認(rèn)證模型修正模塊6用于當(dāng)認(rèn)證通過時(shí)基于從所述安全性信息交互請(qǐng)求中解析出的所述電子形式的圖形認(rèn)證信息修正所述認(rèn)證模型表中與該用戶相關(guān)聯(lián)的記錄中的認(rèn)證模型�。
[0045]優(yōu)選地���,在本發(fā)明所公開的數(shù)據(jù)處理服務(wù)器2中�,所述認(rèn)證模型修正模塊6執(zhí)行的修正操作包括:通過所述認(rèn)證模型表中與該用戶相關(guān)聯(lián)的記錄中的認(rèn)證模型中的歷史信息(即與該用戶相關(guān)聯(lián)的一系列電子形式的圖形認(rèn)證信息)建立用戶的圖形認(rèn)證信息的筆跡模型并分析該用戶的歷史圖形認(rèn)證信息以獲得該用戶的每次電子形式的圖形認(rèn)證信息中的細(xì)微差別信息或較大差別信息,從而建立該用戶的圖形認(rèn)證信息模式庫���,同時(shí)發(fā)現(xiàn)該用戶的圖形認(rèn)證信息筆跡隨時(shí)間的變化趨勢(shì)���,以實(shí)時(shí)地修正該用戶的圖形認(rèn)證信息的筆跡模型。
[0046]示例性地�,在本發(fā)明所公開的數(shù)據(jù)處理服務(wù)器2中,所述認(rèn)證及數(shù)據(jù)處理模塊5使用模式識(shí)別匹配和神經(jīng)網(wǎng)絡(luò)算法執(zhí)行相關(guān)的認(rèn)證操作�����。
[0047]示例性地�,在本發(fā)明所公開的數(shù)據(jù)處理服務(wù)器2中,所述認(rèn)證模型修正模塊6使用自學(xué)習(xí)算法執(zhí)行相關(guān)的修正操作�����。
[0048]示例性地���,在本發(fā)明所公開的數(shù)據(jù)處理服務(wù)器2中�����,所述電子形式的圖形認(rèn)證信息是筆跡圖案,所述筆跡圖案是手勢(shì)圖形和/或簽名。
[0049]可選地�����,在本發(fā)明所公開的數(shù)據(jù)處理服務(wù)器2中�,所述安全性信息交互請(qǐng)求可以附加地包括密碼(例如個(gè)人認(rèn)證碼PIN),并且所述數(shù)據(jù)處理服務(wù)器2根據(jù)從所述安全性信息交互請(qǐng)求中解析出的所述密碼執(zhí)行附加地認(rèn)證過程�。
[0050]圖2是根據(jù)本發(fā)明的實(shí)施例的安全性信息交互方法的流程圖。如圖2所示���,本發(fā)明所公開的安全性信息交互方法包括下列步驟:(Al)安全性信息交互終端基于接收到的來自用戶的安全性信息交互指令構(gòu)造安全性信息交互請(qǐng)求�����,并將所述安全性信息交互請(qǐng)求傳送到數(shù)據(jù)處理服務(wù)器����,其中���,所述安全性信息交互請(qǐng)求包括電子形式的圖形認(rèn)證信息����;(A2)所述數(shù)據(jù)處理服務(wù)器接收來自安全性信息交互終端的所述安全性信息交互請(qǐng)求����,并基于從所述安全性信息交互請(qǐng)求中解析出的所述電子形式的圖形認(rèn)證信息執(zhí)行認(rèn)證過程�,并將認(rèn)證結(jié)果傳送回所述安全性信息交互終端����,以完成后續(xù)的安全性信息交互過程。
[0051]優(yōu)選地�����,在本發(fā)明所公開的安全性信息交互方法中���,所述步驟(Al)進(jìn)一步包括:所述安全性信息交互終端接收來自用戶的所述安全性信息交互指令以及用戶輸入的原始圖形認(rèn)證信息�,并基于所述原始圖形認(rèn)證信息構(gòu)造所述電子形式的圖形認(rèn)證信息���,以及基于所述安全性信息交互指令構(gòu)造包含所述電子形式的圖形認(rèn)證信息的安全性信息交互請(qǐng)求��,并將所述安全性信息交互請(qǐng)求傳送到所述數(shù)據(jù)處理服務(wù)器�。
[0052]優(yōu)選地����,在本發(fā)明所公開的安全性信息交互方法中,所述數(shù)據(jù)處理服務(wù)器存儲(chǔ)有認(rèn)證模型表��,其中,所述認(rèn)證模型表中的每個(gè)記錄包含與該記錄相關(guān)聯(lián)的用戶的認(rèn)證模型����,并且所述認(rèn)證模型是電子形式的圖形認(rèn)證信息的序列�,所述認(rèn)證模型的初始值由相關(guān)聯(lián)的用戶預(yù)先設(shè)定。
[0053]優(yōu)選地�����,在本發(fā)明所公開的安全性信息交互方法中����,所述步驟(A2)進(jìn)一步包括:所述數(shù)據(jù)處理服務(wù)器接收來自安全性信息交互終端的所述安全性信息交互請(qǐng)求,并將從所述安全性信息交互請(qǐng)求中解析出的所述電子形式的圖形認(rèn)證信息與所述認(rèn)證模型表中與該用戶相關(guān)聯(lián)的記錄中的認(rèn)證模型相比較(例如進(jìn)行圖形的模式匹配和比較)�,如果兩者匹配,則認(rèn)證通過�����,并且如果兩者不匹配�����,則認(rèn)證失敗�,隨后將認(rèn)證結(jié)果傳送回所述安全性信息交互終端��,以完成后續(xù)的安全性信息交互過程���。
[0054]優(yōu)選地,在本發(fā)明所公開的安全性信息交互方法中����,所述步驟(A2)進(jìn)一步包括:當(dāng)認(rèn)證通過時(shí),所述數(shù)據(jù)處理服務(wù)器基于從所述安全性信息交互請(qǐng)求中解析出的所述電子形式的圖形認(rèn)證信息修正所述認(rèn)證模型表中與該用戶相關(guān)聯(lián)的記錄中的認(rèn)證模型��。
[0055]優(yōu)選地��,在本發(fā)明所公開的安全性信息交互方法中�,所述安全性信息交互終端通過壓縮編碼的方式基于所述原始圖形認(rèn)證信息構(gòu)造所述電子形式的圖形認(rèn)證信息。示例性地��,在本發(fā)明所公開的安全性信息交互方法中���,所述安全性信息交互終端可以采用O和I分別表示白點(diǎn)和黑點(diǎn)的編碼方式(即采用O和I來表示每一個(gè)像素點(diǎn)��,其中黑點(diǎn)為用戶在屏幕上畫圖案時(shí)的筆跡)��?����?商娲?�,可以采用二緯矩陣的方式表示所述電子形式的圖形認(rèn)證信息�����,即將該二緯矩陣表示成一行�����,隨后對(duì)所述電子形式的圖形認(rèn)證信息進(jìn)行壓縮編碼��?�?商娲?��,可以用稀疏矩陣的方式表示所述電子形式的圖形認(rèn)證信息,即可以直接進(jìn)行位置信息的編碼��,隨后對(duì)所述電子形式的圖形認(rèn)證信息進(jìn)行壓縮���。
[0056]優(yōu)選地�����,在本發(fā)明所公開的安全性信息交互方法中�����,所述數(shù)據(jù)處理服務(wù)器執(zhí)行的修正操作包括:通過所述認(rèn)證模型表中與該用戶相關(guān)聯(lián)的記錄中的認(rèn)證模型中的歷史信息(即與該用戶相關(guān)聯(lián)的一系列電子形式的圖形認(rèn)證信息)建立用戶的圖形認(rèn)證信息的筆跡模型并分析該用戶的歷史圖形認(rèn)證信息以獲得該用戶的每次電子形式的圖形認(rèn)證信息中的細(xì)微差別信息或較大差別信息�����,從而建立該用戶的圖形認(rèn)證信息模式庫����,同時(shí)發(fā)現(xiàn)該用戶的圖形認(rèn)證信息筆跡隨時(shí)間的變化趨勢(shì),以實(shí)時(shí)地修正該用戶的圖形認(rèn)證信息的筆跡模型�。
[0057]示例性地,在本發(fā)明所公開的安全性信息交互方法中���,所述數(shù)據(jù)處理服務(wù)器使用模式識(shí)別匹配和神經(jīng)網(wǎng)絡(luò)算法執(zhí)行相關(guān)的認(rèn)證操作�����。
[0058]示例性地�����,在本發(fā)明所公開的安全性信息交互方法中�����,所述數(shù)據(jù)處理服務(wù)器使用自學(xué)習(xí)算法執(zhí)行相關(guān)的修正操作��。
[0059]示例性地����,在本發(fā)明所公開的安全性信息交互方法中,所述電子形式的圖形認(rèn)證信息是筆跡圖案����,所述筆跡圖案是手勢(shì)圖形和/或簽名����。
[0060]示例性地,在本發(fā)明所公開的安全性信息交互方法中���,用戶在發(fā)起安全性信息交互時(shí)通過觸摸屏輸入所述筆跡圖案�。
[0061]示例性地�����,在本發(fā)明所公開的安全性信息交互方法中,所述安全性信息交互終端是移動(dòng)終端��、和/或平板電腦����、和/或個(gè)人電腦中的客戶端。示例性地�,在本發(fā)明所公開的安全性信息交互方法中,所述安全性信息交互終端還可以是POS交易終端或ATM機(jī)中的客戶端��。
[0062]示例性地�����,在本發(fā)明所公開的安全性信息交互方法中����,所述安全性信息交互終端在接收到所述認(rèn)證結(jié)果后通過顯示器顯示所述認(rèn)證結(jié)果。
[0063]可選地�,在本發(fā)明所公開的安全性信息交互方法中,所述安全性信息交互請(qǐng)求可以附加地包括用戶輸入的密碼(例如個(gè)人認(rèn)證碼PIN)�,并且所述數(shù)據(jù)處理服務(wù)器根據(jù)從所述安全性信息交互請(qǐng)求中解析出的所述密碼執(zhí)行附加地認(rèn)證過程。
[0064]由上可見�����,本發(fā)明所公開的安全性信息交互方法能夠通過實(shí)時(shí)地驗(yàn)證用戶輸入的、經(jīng)過壓縮編碼的電子形式的圖形認(rèn)證信息確保信息交互的安全性�����,并且由于用戶以繪制的方式輸入所述圖形認(rèn)證信息�����,故提高了使用便捷性�����,此外���,由于能夠通過自學(xué)習(xí)算法實(shí)時(shí)地修正認(rèn)證模型�����,故可以識(shí)別出同一用戶的圖形認(rèn)證信息差異,并學(xué)習(xí)和適應(yīng)這種差異�,從而提升了識(shí)別的準(zhǔn)確率。
[0065]盡管本發(fā)明是通過上述的優(yōu)選實(shí)施方式進(jìn)行描述的����,但是其實(shí)現(xiàn)形式并不局限于上述的實(shí)施方式。應(yīng)該認(rèn)識(shí)到:在不脫離本發(fā)明主旨和范圍的情況下,本領(lǐng)域技術(shù)人員可以對(duì)本發(fā)明做出不同的變化和修改��。
【權(quán)利要求】
1.一種安全性信息交互系統(tǒng)�,所述安全性信息交互系統(tǒng)包括: 安全性信息交互終端,所述安全性信息交互終端基于接收到的來自用戶的安全性信息交互指令構(gòu)造安全性信息交互請(qǐng)求�����,并將所述安全性信息交互請(qǐng)求傳送到數(shù)據(jù)處理服務(wù)器�����,其中�����,所述安全性信息交互請(qǐng)求包括電子形式的圖形認(rèn)證信息����; 數(shù)據(jù)處理服務(wù)器,所述數(shù)據(jù)處理服務(wù)器接收來自所述安全性信息交互終端的所述安全性信息交互請(qǐng)求���,并基于從所述安全性信息交互請(qǐng)求中解析出的所述電子形式的圖形認(rèn)證信息執(zhí)行認(rèn)證過程�����,并將認(rèn)證結(jié)果傳送回所述安全性信息交互終端����,以完成后續(xù)的安全性信息交互過程。
2.根據(jù)權(quán)利要求1所述的安全性信息交互系統(tǒng)���,其特征在于����,所述安全性信息交互終端進(jìn)一步包括: 用戶接口����,所述用戶接口用于接收來自用戶的所述安全性信息交互指令以及用戶輸入的原始圖形認(rèn)證信息,并將所述安全性信息交互指令和所述原始圖形認(rèn)證信息傳送到主控制器�����; 主控制器��,所述主控制器用于基于所述原始圖形認(rèn)證信息構(gòu)造所述電子形式的圖形認(rèn)證信息�����,并基于所述安全性信息交互指令構(gòu)造包含所述電子形式的圖形認(rèn)證信息的安全性信息交互請(qǐng)求�,以及將所述安全性信息交互請(qǐng)求傳送到所述數(shù)據(jù)處理服務(wù)器。
3.根據(jù)權(quán)利要求2所述的安全性信息交互系統(tǒng)��,其特征在于��,所述數(shù)據(jù)處理服務(wù)器進(jìn)一步包括: 存儲(chǔ)模塊����,所述存儲(chǔ)模塊用于存儲(chǔ)認(rèn)證模型表,其中�,所述認(rèn)證模型表中的每個(gè)記錄包含與該記錄相關(guān)聯(lián)的用戶的認(rèn)證模型,并且所述認(rèn)證模型是電子形式的圖形認(rèn)證信息的序列�,所述認(rèn)證模型的初始值由相關(guān)聯(lián)的用戶預(yù)先設(shè)定; 認(rèn)證及數(shù)據(jù)處理模塊���,所述認(rèn)證及數(shù)據(jù)處理模塊用于接收來自安全性信息交互終端的所述安全性信息交互請(qǐng)求���,并將從所述安全性信息交互請(qǐng)求中解析出的所述電子形式的圖形認(rèn)證信息與所述認(rèn)證模型表中與該用戶相關(guān)聯(lián)的記錄中的認(rèn)證模型相比較,如果兩者匹配��,則認(rèn)證通過��,并且如果兩者不匹配���,則認(rèn)證失敗�,隨后將認(rèn)證結(jié)果傳送回所述安全性信息交互終端,以完成后續(xù)的安全性信息交互過程����。
4.根據(jù)權(quán)利要求3所述的安全性信息交互系統(tǒng),其特征在于��,所述數(shù)據(jù)處理服務(wù)器進(jìn)一步包括認(rèn)證模型修正模塊��,所述認(rèn)證模型修正模塊用于當(dāng)認(rèn)證通過時(shí)基于從所述安全性信息交互請(qǐng)求中解析出的所述電子形式的圖形認(rèn)證信息修正所述認(rèn)證模型表中與該用戶相關(guān)聯(lián)的記錄中的認(rèn)證模型���。
5.根據(jù)權(quán)利要求4所述的安全性信息交互系統(tǒng)����,其特征在于���,所述主控制器通過壓縮編碼的方式基于所述原始圖形認(rèn)證信息構(gòu)造所述電子形式的圖形認(rèn)證信息�。
6.根據(jù)權(quán)利要求5所述的安全性信息交互系統(tǒng)��,其特征在于�,所述認(rèn)證模型修正模塊執(zhí)行的修正操作包括:通過所述認(rèn)證模型表中與該用戶相關(guān)聯(lián)的記錄中的認(rèn)證模型中的歷史信息建立用戶的圖形認(rèn)證信息的筆跡模型并分析該用戶的歷史圖形認(rèn)證信息以獲得該用戶的每次電子形式的圖形認(rèn)證信息中的細(xì)微差別信息或較大差別信息,從而建立該用戶的圖形認(rèn)證信息模式庫��,同時(shí)發(fā)現(xiàn)該用戶的圖形認(rèn)證信息筆跡隨時(shí)間的變化趨勢(shì)����,以實(shí)時(shí)地修正該用戶的圖形認(rèn)證信息的筆跡模型。
7.根據(jù)權(quán)利要求6所述的安全性信息交互系統(tǒng)�����,其特征在于��,所述電子形式的圖形認(rèn)證信息是筆跡圖案���,所述筆跡圖案是手勢(shì)圖形和/或簽名����。
8.根據(jù)權(quán)利要求7所述的安全性信息交互系統(tǒng)�����,其特征在于�����,所述用戶接口是觸摸屏�����,并且用戶在發(fā)起安全性信息交互時(shí)通過所述觸摸屏輸入所述筆跡圖案。
9.根據(jù)權(quán)利要求8所述的安全性信息交互系統(tǒng)���,其特征在于��,所述安全性信息交互請(qǐng)求可以附加地包括用戶通過所述用戶接口輸入的密碼���,并且所述數(shù)據(jù)處理服務(wù)器根據(jù)從所述安全性信息交互請(qǐng)求中解析出的所述密碼執(zhí)行附加地認(rèn)證過程。
10.一種安全性信息交互終端��,所述安全性信息交互終端基于接收到的來自用戶的安全性信息交互指令構(gòu)造安全性信息交互請(qǐng)求����,并將所述安全性信息交互請(qǐng)求傳送到數(shù)據(jù)處理服務(wù)器,其中����,所述安全性信息交互請(qǐng)求包括電子形式的圖形認(rèn)證信息。
11.一種數(shù)據(jù)處理服務(wù)器�,所述數(shù)據(jù)處理服務(wù)器接收來自安全性信息交互終端的安全性信息交互請(qǐng)求,并基于從所述安全性信息交互請(qǐng)求中解析出的電子形式的圖形認(rèn)證信息執(zhí)行認(rèn)證過程���,并將認(rèn)證結(jié)果傳送回所述安全性信息交互終端���,以完成后續(xù)的安全性信息交互過程��。
12.—種安全性信息交互方法���,所述安全性信息交互方法包括下列步驟: (Al)安全性信息交互終端基于接收到的來自用戶的安全性信息交互指令構(gòu)造安全性信息交互請(qǐng)求��,并將所述安全性信息交互請(qǐng)求傳送到數(shù)據(jù)處理服務(wù)器����,其中,所述安全性信息交互請(qǐng)求包括電子形式的圖形認(rèn)證信息�; (A2)所述數(shù)據(jù)處理服務(wù)器接收來自安全性信息交互終端的所述安全性信息交互請(qǐng)求,并基于從所述安全性信息交互請(qǐng)求中解析出的所述電子形式的圖形認(rèn)證信息執(zhí)行認(rèn)證過程�,并將認(rèn)證結(jié)果傳送回所述安 全性信息交互終端,以完成后續(xù)的安全性信息交互過程���。
【文檔編號(hào)】H04L29/06GK103685148SQ201210320697
【公開日】2014年3月26日 申請(qǐng)日期:2012年9月3日 優(yōu)先權(quán)日:2012年9月3日
【發(fā)明者】何東杰 申請(qǐng)人:中國銀聯(lián)股份有限公司