通過使用圖形圖像傳遞認證數(shù)據(jù)實現(xiàn)的認證方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種通過使用圖形圖像傳遞認證數(shù)據(jù)實現(xiàn)的認證方法����,包括:認證裝置從用戶接收輸入數(shù)據(jù)����,認證裝置根據(jù)輸入數(shù)據(jù)和其內(nèi)部存儲的密鑰�、并使用數(shù)字簽名算法、數(shù)據(jù)加密算法��、或動態(tài)密碼生成算法獲得認證數(shù)據(jù)�,認證裝置將認證數(shù)據(jù)和輸入數(shù)據(jù)進行打包���,對打包后的數(shù)據(jù)進行圖形圖像編碼���,以形成圖形圖像,并將該圖形圖像顯示在認證裝置的顯示屏幕上���,聯(lián)網(wǎng)計算設(shè)備獲取認證裝置顯示屏幕上的圖形圖像���,并對該圖形圖像進行解碼還原,并將還原的認證數(shù)據(jù)發(fā)送到認證服務(wù)器����。本發(fā)明使用圖形圖像來交換認證數(shù)據(jù),而不需要認證裝置和計算主機提供額外的接口����,使得認證裝置可以與任意計算主機配合使用�����,提供各種平臺下統(tǒng)一的身份認證或者交易認證�。
【專利說明】通過使用圖形圖像傳遞認證數(shù)據(jù)實現(xiàn)的認證方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于安全認證【技術(shù)領(lǐng)域】���,更具體地����,涉及一種通過使用圖形圖像傳遞認證數(shù)據(jù)實現(xiàn)的認證方法和系統(tǒng)�����。
【背景技術(shù)】
[0002]隨著電子政務(wù)�、電子商務(wù)等應(yīng)用系統(tǒng)的飛速發(fā)展,身份認證或交易認證的安全性越來越多的得到重視����。目前,強身份認證技術(shù)(動態(tài)密碼技術(shù)��、公鑰密碼系統(tǒng)等)已經(jīng)越來越多的被應(yīng)用于各個不同的領(lǐng)域來實現(xiàn)身份認證或交易認證����。在這些認證技術(shù)實現(xiàn)過程中���,為保障安全性,通常會在客戶端采用一種身份認證裝置(動態(tài)令牌��、USBKey�����、智能卡等)���,利用該設(shè)備來計算簽名數(shù)據(jù)、加密數(shù)據(jù)或者動態(tài)密碼等等用于身份認證或者交易認證的認證數(shù)據(jù)���。
[0003]目前���,這些身份認證裝置在PC、筆記本等平臺上已經(jīng)得到廣泛的應(yīng)用��,但是在移動計算設(shè)備(智能手機��、平板等)因為受制于接口應(yīng)用的限制不能得到很好的應(yīng)用����,雖然也有藍牙或者音頻等接口的認證裝置出現(xiàn)�����,但是上述設(shè)備仍存在如下缺點���,會影響廠商開發(fā)和用戶使用體驗:
[0004](I)通過USB接口連接移動計算設(shè)備,要實現(xiàn)兩個設(shè)備之間通過USB通信��,需要移動計算設(shè)備也要具備USB接口���,同時需要移動計算設(shè)備安裝和加載USBKey的驅(qū)動程序�����,為了兼容不同的移動計算設(shè)備����,需要投入大量的研發(fā)和測試工作���;
[0005](2)藍牙及音頻等接口的認證裝置�����,無法解決不同移動計算設(shè)備之間藍牙配對及手機接口的兼容性問題�����,同時藍牙的配對操作影響用戶的使用體驗���。
【發(fā)明內(nèi)容】
[0006]針對現(xiàn)有技術(shù)的以上缺陷或改進需求��,本發(fā)明提供了一種使用圖形圖像來交換認證數(shù)據(jù)的認證方法和系統(tǒng)����、以及認證裝置�����,其目的在于���,使用圖形圖像來交換認證數(shù)據(jù),而不需要認證裝置和計算主機提供額外的接口����,使得認證裝置可以與任意計算主機配合使用,提供各種平臺下統(tǒng)一的身份認證或者交易認證�����。
[0007]為實現(xiàn)上述目的,按照本發(fā)明的一個方面�����,提供了一種通過使用圖形圖像傳遞認證數(shù)據(jù)實現(xiàn)的認證方法�����,包括以下步驟:
[0008](I)認證裝置從用戶接收輸入數(shù)據(jù)����;
[0009](2)認證裝置根據(jù)輸入數(shù)據(jù)和其內(nèi)部存儲的密鑰、并使用數(shù)字簽名算法�、數(shù)據(jù)加密算法或動態(tài)密碼生成算法獲得認證數(shù)據(jù);
[0010](3)認證裝置將認證數(shù)據(jù)和輸入數(shù)據(jù)進行打包��,對打包后的數(shù)據(jù)進行圖形圖像編碼���,以形成圖形圖像�,并將該圖形圖像顯示在認證裝置的顯示屏幕上����;
[0011](4)聯(lián)網(wǎng)計算設(shè)備獲取認證裝置顯示屏幕上的圖形圖像�����,并對該圖形圖像進行解碼�����,以還原認證數(shù)據(jù)��,并將還原的認證數(shù)據(jù)發(fā)送到認證服務(wù)器��;具體而言��,解碼所采用的算法與步驟(3)中的編碼算法對應(yīng)�����;[0012](5)認證服務(wù)器根據(jù)還原的認證數(shù)據(jù)和該認證服務(wù)器中存儲的�����、與認證裝置中的密鑰對應(yīng)的公鑰或密鑰,并使用數(shù)字簽名驗證算法��、數(shù)據(jù)解密算法或動態(tài)密碼生成算法獲得認證結(jié)果;
[0013](6)認證服務(wù)器根據(jù)得到的認證結(jié)果判斷用戶是否認證通過�;具體而言,如果步驟
(2)中采用的是數(shù)字簽名算法��,則上述步驟(5)生成的認證結(jié)果會直接指示用戶是否認證通過��;如果步驟(2)中采用的是數(shù)據(jù)加密算法����,則認證服務(wù)器將認證結(jié)果與步驟(4)解碼后的數(shù)據(jù)中的輸入數(shù)據(jù)進行比較,如果相同則表示用戶認證通過���,否則表示認證失?���?�;如果步驟
(2)中采用的是動態(tài)密碼生成算法���,則認證服務(wù)器將認證結(jié)果與步驟(4)解碼后的數(shù)據(jù)中的認證數(shù)據(jù)比較���,如果相同則表示用戶認證通過,否則表示認證失敗�。
[0014]一種通過使用圖形圖像傳遞認證數(shù)據(jù)實現(xiàn)的認證方法,包括以下步驟:
[0015](I)認證裝置從用戶接收輸入數(shù)據(jù);
[0016](2)認證裝置根據(jù)輸入數(shù)據(jù)和其內(nèi)部存儲的密鑰�、并使用數(shù)字簽名算法、數(shù)據(jù)加密算法或動態(tài)密碼生成算法獲得認證數(shù)據(jù)���;
[0017](3)認證裝置將認證數(shù)據(jù)和輸入數(shù)據(jù)進行打包�����,對打包后的數(shù)據(jù)進行圖形圖像編碼�,以形成圖形圖像�����,并將該圖形圖像顯示在認證裝置的顯示屏幕上�����;
[0018](4)聯(lián)網(wǎng)計算設(shè)備獲取認證裝置顯示屏幕上的圖形圖像��,并將該圖形圖像直接發(fā)送到認證服務(wù)器�;
[0019](5)認證服務(wù)器對收到的圖形圖像進行解碼,以還原認證數(shù)據(jù)�,根據(jù)還原的認證數(shù)據(jù)和該認證服務(wù)器中存儲的、與認證裝置中的密鑰對應(yīng)的公鑰或密鑰��,并使用數(shù)字簽名驗證算法��、數(shù)據(jù)解密算法或動態(tài)密碼生成算法獲得認證結(jié)果���;其中解碼所采用的算法與步驟
(3)中的編碼算法對應(yīng)����。
[0020](6)認證服務(wù)器根據(jù)得到的認證結(jié)果判斷用戶是否認證通過���;具體而言���,如果步驟
(2)中采用的是數(shù)字簽名算法,則上述步驟(5)生成的認證結(jié)果會直接指示用戶是否認證通過����;如果步驟(2)中采用的是數(shù)據(jù)加密算法,則認證服務(wù)器將認證結(jié)果與步驟(5)解碼后的數(shù)據(jù)中的輸入數(shù)據(jù)進行比較�����,如果相同則表示用戶認證通過�����,否則表示認證失敗��;如果步驟(2 )中采用的是動態(tài)密碼生成算法��,則認證服務(wù)器將認證結(jié)果與步驟(5 )解碼后的數(shù)據(jù)中的認證數(shù)據(jù)進行比較�����,如果相同則表示用戶認證通過�����,否則表示認證失敗����。
[0021]優(yōu)選地,在步驟(5)中����,如果步驟(2)中采用的是數(shù)字簽名算法,則本步驟中使用與其對應(yīng)的數(shù)字簽名驗證算法�����,且使用的密鑰是認證裝置中存儲的密鑰所對應(yīng)的公鑰��,如果步驟(2)中采用的是數(shù)據(jù)加密算法,則本步驟中使用與其對應(yīng)的數(shù)據(jù)解密算法����,且使用的密鑰與認證裝置中存儲的密鑰相同或使用的密鑰是認證裝置中存儲的密鑰所對應(yīng)的私鑰��,如果步驟(2)中采用的是動態(tài)密碼生成算法�,則本步驟中也采用對應(yīng)的動態(tài)密碼生成算法,且使用的密鑰與認證裝置中存儲的密鑰相同��。
[0022]優(yōu)選地��,在步驟(2)中���,如果采用數(shù)字簽名算法���,其可以為SM2數(shù)字簽名算法、ECDSA數(shù)字簽名算法��、RSA數(shù)字簽名算法�����,則得到的認證數(shù)據(jù)是數(shù)字簽名值�,如果采用數(shù)據(jù)加密算法���,其可以為SM2加密算法、ECIES加密算法�����、RSA加密算法�、AES加密算法、DES加密算法�、3DES加密算法、SMl加密算法�、SM4加密算法,則得到的認證數(shù)據(jù)是加密數(shù)據(jù)��,如果采用動態(tài)密碼生成算法�����,其可以為SM3算法�����、MD5算法��、SHA-1算法�、SHA-256算法�、SHA-384算法�����、MAC函數(shù)����、HMAC函數(shù)���,則得到的認證數(shù)據(jù)是動態(tài)密碼�。[0023]優(yōu)選地��,該方法進一步包括在步驟(I)之前或者在步驟(I)和(2 )之間�����,先請求驗證認證裝置對應(yīng)用戶的身份信息的步驟�,其中身份信息可以為該用戶的PIN碼或其生物信
肩、O
[0024]優(yōu)選地�,該方法進一步包括在步驟(I)和步驟(2)之間,認證裝置將接收到的輸入數(shù)據(jù)顯示在認證裝置的顯示屏上供用戶查看確認�,并在收到用戶明確的確認信號后進入步驟(2)的步驟。
[0025]優(yōu)選地����,步驟(3)中形成的圖形圖像包括條形碼��、全息圖���、視頻、或其它圖形圖像����,當生成的是條形碼時,對應(yīng)的圖形圖像編碼算法是UPC-A條形碼�、EAN-13條形碼、Code93條形碼����、codel28條形碼、PDF417圖像����、二維碼、DataMatrix 二維圖像����、Aztec碼、EZ碼、高容量彩色條形碼��、Datalyph�、QR碼、MaxiCode以及ShotCode等算法�,當形成的圖形圖像是視頻時,對應(yīng)的圖形圖像編碼算法是AV1、MPEG系列編碼���、RealNetworksRealVideo, WMV, DivX,編碼的圖形圖像可以編碼成一個單獨的圖形圖像來包含認證數(shù)據(jù)�,也可以編碼成圖形圖像序列�,共同來包含認證數(shù)據(jù)。
[0026]按照本發(fā)明的另一方面�����,提供了一種認證裝置���,包括信息輸入模塊、顯示模塊���、電源模塊���、認證數(shù)據(jù)生成模塊、以及圖形圖像編碼模塊,電源模塊用于為信息輸入模塊�、顯示模塊、認證數(shù)據(jù)生成模塊����、以及圖形圖像編碼模塊供電,并執(zhí)行低電壓檢測���、為電池充電工作����,信息輸入模塊用于從用戶接收輸入數(shù)據(jù)����,認證數(shù)據(jù)生成模塊用于根據(jù)輸入數(shù)據(jù)和其內(nèi)部存儲的密鑰、并使用數(shù)字簽名算法�����、數(shù)據(jù)加密算法��、或動態(tài)密碼生成算法獲得認證數(shù)據(jù)����,圖形圖像編碼模塊用于將認證數(shù)據(jù)和輸入數(shù)據(jù)進行打包��,對打包后的數(shù)據(jù)進行圖形圖像編碼�����,以形成圖形圖像��,并將該圖形圖像顯示在認證裝置的顯示屏幕上����,顯示模塊用于顯示圖形圖像編碼模塊105形成的圖形圖像�����。
[0027]優(yōu)選地���,該認證裝置進一步包括安全認證模塊��,信息輸入模塊還用于接收用戶發(fā)送的身份信息,并將該身份信息發(fā)送到安全認證模塊�,安全認證模塊用于驗證用戶的身份信息。
[0028]按照本發(fā)明的另一方面�,提供了一種通過使用圖形圖像傳遞認證數(shù)據(jù)實現(xiàn)的認證系統(tǒng),包括上述認證裝置�����、聯(lián)網(wǎng)計算設(shè)備和認證服務(wù)器,聯(lián)網(wǎng)計算設(shè)備包括攝像頭組件���、圖像解碼單元��、以及網(wǎng)絡(luò)組件�,攝像頭組件用于獲取認證裝置顯示屏幕上的圖形圖像��,并傳送到圖像解碼單元��。圖像解碼單元用于對該圖形圖像進行解碼�,以還原認證數(shù)據(jù),其中解碼所采用的算法與圖形圖像編碼模塊的編碼算法對應(yīng)��,網(wǎng)絡(luò)組件用于將還原的認證數(shù)據(jù)發(fā)送到認證服務(wù)器����,認證服務(wù)器包括認證結(jié)果生成模塊和判斷模塊,認證結(jié)果生成模塊根據(jù)還原的認證數(shù)據(jù)和該認證服務(wù)器中存儲的��、與認證裝置中的密鑰對應(yīng)的公鑰或密鑰�,并使用數(shù)字簽名驗證算法、數(shù)據(jù)解密算法��、或動態(tài)密碼生成算法獲得認證結(jié)果,判斷模塊用于根據(jù)得到的認證結(jié)果判斷用戶是否認證通過���;如果認證數(shù)據(jù)生成模塊采用的是數(shù)字簽名算法�����,則認證結(jié)果生成模塊生成的認證結(jié)果會直接指示用戶是否認證通過�����;如果認證數(shù)據(jù)生成模塊采用的是數(shù)據(jù)加密算法�����,則認證服務(wù)器將認證結(jié)果與圖像解碼單元解碼后的數(shù)據(jù)中的輸入數(shù)據(jù)進行比較��,如果相同則表示用戶認證通過�,否則表示認證失?���?��;如果認證數(shù)據(jù)生成模塊采用的是動態(tài)密碼生成算法�,則認證服務(wù)器將認證結(jié)果與圖像解碼單元解碼后的數(shù)據(jù)中的認證數(shù)據(jù)比較,如果相同則表示用戶認證通過�,否則表示認證失敗。
[0029]一種通過使用圖形圖像傳遞認證數(shù)據(jù)實現(xiàn)的認證系統(tǒng)�,包括上述認證裝置、聯(lián)網(wǎng)計算設(shè)備和認證服務(wù)器�����,聯(lián)網(wǎng)計算設(shè)備包括攝像頭組件以及網(wǎng)絡(luò)組件�����,攝像頭組件用于獲取認證裝置顯示屏幕上的圖形圖像����,網(wǎng)絡(luò)組件用于將該圖形圖像直接發(fā)送到認證服務(wù)器,認證服務(wù)器包括圖像解碼單元�����、認證結(jié)果生成模塊�����、以及判斷模塊��,圖像解碼單元用于對該圖形圖像進行解碼,以還原認證數(shù)據(jù)����,其中解碼所采用的算法與圖形圖像編碼模塊的編碼算法對應(yīng),認證結(jié)果生成模塊根據(jù)還原的認證數(shù)據(jù)和該認證服務(wù)器中存儲的�、與認證裝置中的密鑰對應(yīng)的公鑰或密鑰,并使用數(shù)字簽名驗證算法�、數(shù)據(jù)解密算法、或動態(tài)密碼生成算法獲得認證結(jié)果����;具體而言,如果認證數(shù)據(jù)生成模塊采用的是數(shù)字簽名算法����,則認證結(jié)果生成模塊使用與其對應(yīng)的數(shù)字簽名驗證算法,且使用的密鑰是認證裝置中存儲的密鑰所對應(yīng)的公鑰�����,如果認證數(shù)據(jù)生成模塊采用的是數(shù)據(jù)加密算法��,則認證結(jié)果生成模塊使用與其對應(yīng)的數(shù)據(jù)解密算法�,且使用的密鑰與認證裝置中存儲的密鑰相同或使用的密鑰是認證裝置中存儲的密鑰所對應(yīng)的私鑰,如果認證數(shù)據(jù)生成模塊采用的是動態(tài)密碼生成算法,則認證結(jié)果生成模塊也采用對應(yīng)的動態(tài)密碼生成算法�,且使用的密鑰與認證裝置中存儲的密鑰相同��,判斷模塊用于根據(jù)得到的認證結(jié)果判斷用戶是否認證通過��;如果認證數(shù)據(jù)生成模塊采用的是數(shù)字簽名算法�,則上述認證結(jié)果生成模塊生成的認證結(jié)果會直接指示用戶是否認證通過;如果認證數(shù)據(jù)生成模塊采用的是數(shù)據(jù)加密算法���,則認證服務(wù)器將認證結(jié)果與圖像解碼單元解碼后的數(shù)據(jù)中的輸入數(shù)據(jù)進行比較���,如果相同則表示用戶認證通過,否則表示認證失?����?�;如果認證數(shù)據(jù)生成模塊采用的是動態(tài)密碼生成算法��,則認證服務(wù)器將認證結(jié)果與圖像解碼單元解碼后的數(shù)據(jù)中的認證數(shù)據(jù)比較����,如果相同則表示用戶認證通過,否則表示認證失敗�。
[0030]總體而言�,通過本發(fā)明所構(gòu)思的以上技術(shù)方案與現(xiàn)有技術(shù)相比�����,能夠取得下列有益效果����;
[0031]1、由于本發(fā)明形成的圖形圖像可供任何現(xiàn)有移動終端利用攝像頭進行掃描識別(例如通過微信����、專用掃描軟件等),從而解決了現(xiàn)有用于數(shù)據(jù)認證的接口設(shè)備中存在的需要不同的驅(qū)動程序以兼容不同的操作系統(tǒng)所帶來研發(fā)投入大的問題����。
[0032]2、由于本發(fā)明使用戶僅需要通過圖形圖像掃描方式進行安全認證�����,省卻了 USB接口���、藍牙配對等復(fù)雜操作��,從而解決了現(xiàn)有用于數(shù)據(jù)認證的接口設(shè)備在移動終端的可用性差��,及其帶來的不同移動終端之間接口的兼容性問題����。
[0033]3���、本發(fā)明的系統(tǒng)和方法解決了現(xiàn)有認證裝置無法在手機��、平板電腦���、ATM等多場景應(yīng)用的問題,真正便利地實現(xiàn)了各種平臺下統(tǒng)一的身份認證或者交易認證���。
[0034]4�、本發(fā)明的方法中使用圖形圖像來傳遞數(shù)字簽名數(shù)據(jù)��,解決了在移動終端(手機��、平板電腦等)設(shè)備上無法方便使用基于數(shù)字證書的數(shù)字簽名應(yīng)用���。
[0035]5�����、本發(fā)明中使用圖形圖像來傳遞認證數(shù)據(jù)�,用戶只用通過帶有攝像頭的設(shè)備來掃描拍攝即可完成,該操作簡單方便��,用戶一學(xué)就會�����,有利于用戶使用認證裝置���。
【專利附圖】
【附圖說明】
[0036]圖1是本發(fā)明認證裝置的示意框圖����。
[0037]圖2是本發(fā)明通過使用圖形圖像傳遞認證數(shù)據(jù)實現(xiàn)的認證方法的流程圖��。
[0038]圖3是根據(jù)本發(fā)明一種實施方式通過使用圖形圖像傳遞認證數(shù)據(jù)實現(xiàn)的認證系統(tǒng)的示意框圖����。[0039]圖4是根據(jù)本發(fā)明另一種實施方式通過使用圖形圖像傳遞認證數(shù)據(jù)實現(xiàn)的認證系統(tǒng)的示意框圖。
【具體實施方式】
[0040]為了使本發(fā)明的目的����、技術(shù)方案及優(yōu)點更加清楚明白��,以下結(jié)合附圖及實施例�,對本發(fā)明進行進一步詳細說明�。應(yīng)當理解,此處所描述的具體實施例僅僅用以解釋本發(fā)明��,并不用于限定本發(fā)明��。此外����,下面所描述的本發(fā)明各個實施方式中所涉及到的技術(shù)特征只要彼此之間未構(gòu)成沖突就可以相互組合����。
[0041]如圖2所示,本發(fā)明通過使用圖形圖像傳遞認證數(shù)據(jù)實現(xiàn)的認證方法包括以下步驟:
[0042](I)認證裝置從用戶接收輸入數(shù)據(jù)�;在身份認證時,輸入數(shù)據(jù)可以為用戶的賬號標識����,在交易認證時,輸入數(shù)據(jù)為用戶的交易信息�,包括交易金額、交易賬號�����、交易流水號等;此外��,接收用戶輸入的方式可以為按鍵輸入����、音頻輸入、聲波輸入�、圖形圖像掃描輸入等;
[0043](2)認證裝置根據(jù)輸入數(shù)據(jù)和其內(nèi)部存儲的密鑰��、并使用數(shù)字簽名算法�����、數(shù)據(jù)加密算法���、或動態(tài)密碼生成算法獲得認證數(shù)據(jù)�;細而言之�����,如果采用數(shù)字簽名算法���,其可以為SM2數(shù)字簽名算法���、E⑶SA數(shù)字簽名算法����、RSA數(shù)字簽名算法����,則得到的認證數(shù)據(jù)是數(shù)字簽名值;如果采用數(shù)據(jù)加密算法��,其可以為SM2加密算法�����、ECIES加密算法�����、RSA加密算法��、AES加密算法�、DES加密算法���、3DES加密算法��、SMl加密算法����、SM4加密算法等,則得到的認證數(shù)據(jù)是加密數(shù)據(jù)��;如果采用動態(tài)密碼生成算法�,其可以為SM3算法、MD5算法�����、SHA-1算法�����、SHA-256算法����、SHA-384算法、MAC函數(shù)�、HMAC函數(shù)等,則得到的認證數(shù)據(jù)是動態(tài)密碼����,但應(yīng)理解的是����,本發(fā)明的算法絕不局限于上述列舉的算法�����;
[0044]作為本發(fā)明的進一步改進����,在步驟(I)之前或者在步驟(I)和(2)之間,還可先請求驗證認證裝置對應(yīng)用戶的身份信息����,身份信息可以為該用戶的PIN碼、用戶的指紋�、虹膜、聲音等生物信息�;
[0045]作為本發(fā)明的進一步改進�,在步驟(I)和步驟(2)之間,認證裝置還可以將接收到的輸入數(shù)據(jù)顯示在認證裝置的顯示屏上供用戶查看確認���,并在收到用戶明確的確認信號后����,才開始執(zhí)行步驟(2),否則過程結(jié)束�����。
[0046](3)認證裝置將認證數(shù)據(jù)和輸入數(shù)據(jù)進行打包���,對打包后的數(shù)據(jù)進行圖形圖像編碼���,以形成圖形圖像,并將該圖形圖像顯示在認證裝置的顯示屏幕上���;具體而言����,形成的圖形圖像包括條形碼��、全息圖�����、視頻、或其它圖形圖像�,當生成的是條形碼時,對應(yīng)的圖形圖像編碼算法是UPC-A條形碼�����、EAN-13條形碼�、Code93條形碼、codel28條形碼�、PDF417圖像、二維碼�、DataMatrix 二維圖像、Aztec碼(Aztec Code)���、EZ碼(EZcode)����、高容量彩色條形碼�����、Datalyph����、QR碼(QRCode)�����、MaxiCode以及ShotCode算法等;當形成的圖形圖像是視頻時���,對應(yīng)的圖形圖像編碼算法是AVI (Audio Video Interleave)���、MPEG系列編碼、RealNetworksRealVideo��、Windows Media Video����、DivX 等。
[0047]在本發(fā)明的一個實施方式中��,編碼的圖形圖像可以編碼成一個單獨的圖形圖像來包含認證數(shù)據(jù)���;也可以編碼成圖形圖像序列��,共同來包含認證數(shù)據(jù)����;
[0048](4)聯(lián)網(wǎng)計算設(shè)備獲取認證裝置顯示屏幕上的圖形圖像,并對該圖形圖像進行解碼���,以還原認證數(shù)據(jù)��,并將還原的認證數(shù)據(jù)發(fā)送到認證服務(wù)器��;具體而言�����,解碼所采用的算法與步驟(3)中的編碼算法對應(yīng)�;
[0049]在另一個實施方式中���,聯(lián)網(wǎng)計算設(shè)備獲取認證裝置顯示屏幕上的圖形圖像����,并將該圖形圖像直接發(fā)送到認證服務(wù)器��;
[0050]聯(lián)網(wǎng)計算設(shè)備可以是聯(lián)網(wǎng)臺式計算機��、膝上型計算機��、上網(wǎng)本���、智能本計算機�����、平板計算設(shè)備、移動電話���、智能手機����、電視�、ATM或任何其他形式的聯(lián)網(wǎng)計算設(shè)備。
[0051](5)認證服務(wù)器根據(jù)還原的認證數(shù)據(jù)和該認證服務(wù)器中存儲的��、與認證裝置中的密鑰對應(yīng)的公鑰或密鑰���,并使用數(shù)字簽名驗證算法���、數(shù)據(jù)解密算法、或動態(tài)密碼生成算法獲得認證結(jié)果����;具體而言����,如果步驟(2)中采用的是數(shù)字簽名算法�����,則本步驟中使用與其對應(yīng)的數(shù)字簽名驗證算法�,且使用的密鑰是認證裝置中存儲的密鑰所對應(yīng)的公鑰,如果步驟(2)中采用的是數(shù)據(jù)加密算法���,則本步驟中使用與其對應(yīng)的數(shù)據(jù)解密算法�����,且使用的密鑰與認證裝置中存儲的密鑰相同或使用的密鑰是認證裝置中存儲的密鑰所對應(yīng)的私鑰,如果步驟
(2)中采用的是動態(tài)密碼生成算法����,則本步驟中也采用對應(yīng)的動態(tài)密碼生成算法,且使用的密鑰與認證裝置中存儲的密鑰相同���;
[0052]針對上述步驟(4)中提到的另一個實施方式��,本步驟(5)為�����,認證服務(wù)器對收到的圖形圖像進行解碼��,以還原認證數(shù)據(jù)��,根據(jù)還原的認證數(shù)據(jù)和該認證服務(wù)器中存儲的、與認證裝置中的密鑰對應(yīng)的公鑰或密鑰�����,并使用數(shù)字簽名驗證算法�、數(shù)據(jù)解密算法���、或動態(tài)密碼生成算法獲得認證結(jié)果;其中解碼所采用的算法與步驟(3)中的編碼算法對應(yīng)��。
[0053](6)認證服務(wù)器根據(jù)得到的認證結(jié)果判斷用戶是否認證通過��;具體而言����,如果步驟
(2)中采用的是數(shù)字簽名算法,則上述步驟(5)生成的認證結(jié)果會直接指示用戶是否認證通過����;如果步驟(2)中采用的是數(shù)據(jù)加密算法�����,則認證服務(wù)器將認證結(jié)果與步驟(4)解碼后的數(shù)據(jù)中的輸入數(shù)據(jù)進行比較(針對上述步驟(4)中提到的另一個實施方式���,是將認證結(jié)果與步驟(5)解碼后的數(shù)據(jù)中的輸入數(shù)據(jù)進行比較)����,如果相同則表示用戶認證通過����,否則表示認證失敗�;如果步驟(2)中采用的是動態(tài)密碼生成算法,則認證服務(wù)器將認證結(jié)果與步驟
(4)解碼后的數(shù)據(jù)中的認證數(shù)據(jù)比較(針對上述步驟(4)中提到的另一個實施方式�,是將認證結(jié)果與步驟(5)解碼后的數(shù)據(jù)中的認證數(shù)據(jù)進行比較),如果相同則表示用戶認證通過��,否則表示認證失敗�。
[0054]如圖1所示���,本發(fā)明的認證裝置包括信息輸入模塊101、顯示模塊102����、電源模塊103、認證數(shù)據(jù)生成模塊104以及圖形圖像編碼模塊105�。
[0055]電源模塊103用于為信息輸入模塊101、顯示模塊102��、認證數(shù)據(jù)生成模塊104�����、以及圖形圖像編碼模塊105供電�����,并執(zhí)行低電壓檢測、為電池充電等工作��。
[0056]信息輸入模塊101用于從用戶接收輸入數(shù)據(jù)�����;在身份認證時,輸入數(shù)據(jù)可以為用戶的賬號標識��,在交易認證時�����,輸入數(shù)據(jù)為用戶的交易信息���,包括交易金額�、交易賬號��、交易流水號等��;此外����,接收用戶輸入的方式可以為按鍵輸入、音頻輸入��、聲波輸入����、圖形圖像掃描輸入等;
[0057]認證數(shù)據(jù)生成模塊104用于根據(jù)輸入數(shù)據(jù)和其內(nèi)部存儲的密鑰、并使用數(shù)字簽名算法�、數(shù)據(jù)加密算法、或動態(tài)密碼生成算法獲得認證數(shù)據(jù)����;細而言之,如果采用數(shù)字簽名算法����,其可以為SM2數(shù)字簽名算法、ECDSA數(shù)字簽名算法�、RSA數(shù)字簽名算法,則得到的認證數(shù)據(jù)是數(shù)字簽名值����;如果采用數(shù)據(jù)加密算法,其可以為SM2加密算法��、ECIES加密算法�、RSA加密算法���、AES加密算法���、DES加密算法、3DES加密算法、SMl加密算法��、SM4加密算法等����,則得到的認證數(shù)據(jù)是加密數(shù)據(jù);如果采用動態(tài)密碼生成算法����,其可以為SM3算法、MD5算法����、SHA-1算法、SHA-256算法�、SHA-384算法、MAC函數(shù)��、HMAC函數(shù)等���,則得到的認證數(shù)據(jù)是動態(tài)密碼�,但應(yīng)理解的是���,本發(fā)明的算法絕不局限于上述列舉的算法�����;
[0058]作為本發(fā)明的進一步改進��,信息輸入模塊101還用于接收用戶發(fā)送的身份信息���,此時本發(fā)明的裝置還可包括安全認證模塊106��,用于驗證信息輸入模塊101接收到的身份信息�����,身份信息可以為該用戶的PIN碼�����、用戶的指紋�、虹膜�、聲音等生物信息。
[0059]圖形圖像編碼模塊105用于將認證數(shù)據(jù)和輸入數(shù)據(jù)進行打包�,對打包后的數(shù)據(jù)進行圖形圖像編碼���,以形成圖形圖像�����,并將該圖形圖像顯示在認證裝置的顯示屏幕上��;具體而言�,形成的圖形圖像包括條形碼、全息圖�、視頻、或其它圖形圖像��,當生成的是條形碼時����,對應(yīng)的圖形圖像編碼算法是UPC-A條形碼、EAN-13條形碼���、Code93條形碼��、codel28條形碼��、PDF417 圖像�����、二維碼���、DataMatrix 二維圖像����、Aztec 石馬(Aztec Code)�����、EZ 石馬(EZcode)��、高容量彩色條形碼�、Datalyph、QR碼(QRCode)�����、MaxiCode以及ShotCode算法等���;當形成的圖形圖像是視頻時��,對應(yīng)的圖形圖像編碼算法是AVI (Audio Video Interleave)�����、MPEG系列編碼��、RealNetworks RealVideo�、Windows Media Video��、DivX 等���。
[0060]顯示模塊102用于顯示圖形圖像編碼模塊105形成的圖形圖像��。
[0061]作為本發(fā)明的進一步改進�����,顯示模塊102還可用于顯示信息輸入模塊101接收到的用戶輸入的數(shù)據(jù)�����。
[0062]作為本發(fā)明的進一步改進��,本裝置還可包括安全認證模塊106�����,信息輸入模塊101還用于接收用戶發(fā)送的身份信息����,并將該身份信息發(fā)送到安全認證模塊106。安全認證模塊106用于驗證用戶的身份信息����。具體而言,安全認證模塊106用于根據(jù)來自信息輸入模塊101的身份信息驗證用戶的身份���,在用戶身份驗證通過時告知認證數(shù)據(jù)生成模塊104進行后續(xù)工作���,并在用戶身份驗證未通過時通知信息輸入模塊101繼續(xù)接收用戶發(fā)送的身份信息,并在連續(xù)多次用戶身份驗證未通過時拒絕用戶的任何后續(xù)操作�;在本實施方式中,如果用戶連續(xù)6次身份驗證未通過��,則該用戶的任何后續(xù)操作都被拒絕��。
[0063]如圖3所示�,根據(jù)本發(fā)明一個實施方式,通過使用圖形圖像傳遞認證數(shù)據(jù)實現(xiàn)的認證系統(tǒng)包括認證裝置��、聯(lián)網(wǎng)計算設(shè)備和認證服務(wù)器�。其中認證裝置已經(jīng)在前文中闡述,在此不再贅述�。
[0064]聯(lián)網(wǎng)計算設(shè)備包括攝像頭組件301、圖像解碼單元302、以及網(wǎng)絡(luò)組件303�,攝像頭組件用于獲取認證裝置顯示屏幕上的圖形圖像,并傳送到圖像解碼單元302��。圖像解碼單元302用于對該圖形圖像進行解碼����,以還原認證數(shù)據(jù)���,其中解碼所采用的算法與圖形圖像編碼模塊105的編碼算法對應(yīng)�。網(wǎng)絡(luò)組件303用于將還原的認證數(shù)據(jù)發(fā)送到認證服務(wù)器����。
[0065]認證服務(wù)器包括認證結(jié)果生成模塊201和判斷模塊202。
[0066]認證結(jié)果生成模塊201根據(jù)還原的認證數(shù)據(jù)和該認證服務(wù)器中存儲的���、與認證裝置中的密鑰對應(yīng)的公鑰或密鑰�����,并使用數(shù)字簽名驗證算法��、數(shù)據(jù)解密算法�����、或動態(tài)密碼生成算法獲得認證結(jié)果�;具體而言,如果認證數(shù)據(jù)生成模塊104采用的是數(shù)字簽名算法����,則認證結(jié)果生成模塊201使用與其對應(yīng)的數(shù)字簽名驗證算法,且使用的密鑰是認證裝置中存儲的密鑰所對應(yīng)的公鑰���,如果認證數(shù)據(jù)生成模塊104采用的是數(shù)據(jù)加密算法�,則認證結(jié)果生成模塊201使用與其對應(yīng)的數(shù)據(jù)解密算法���,且使用的密鑰與認證裝置中存儲的密鑰相同或使用的密鑰是認證裝置中存儲的密鑰所對應(yīng)的私鑰�����,如果認證數(shù)據(jù)生成模塊104采用的是動態(tài)密碼生成算法�����,則認證結(jié)果生成模塊201也采用對應(yīng)的動態(tài)密碼生成算法��,且使用的密鑰與認證裝置中存儲的密鑰相同��。
[0067]判斷模塊202用于根據(jù)得到的認證結(jié)果判斷用戶是否認證通過����;如果認證數(shù)據(jù)生成模塊104采用的是數(shù)字簽名算法,則上述認證結(jié)果生成模塊201生成的認證結(jié)果會直接指示用戶是否認證通過�;如果認證數(shù)據(jù)生成模塊104采用的是數(shù)據(jù)加密算法,則認證服務(wù)器將認證結(jié)果與圖像解碼單元302解碼后的數(shù)據(jù)中的輸入數(shù)據(jù)進行比較�,如果相同則表示用戶認證通過,否則表示認證失?�?����;如果認證數(shù)據(jù)生成模塊104采用的是動態(tài)密碼生成算法�,則認證服務(wù)器將認證結(jié)果與圖像解碼單元302解碼后的數(shù)據(jù)中的認證數(shù)據(jù)比較���,如果相同則表示用戶認證通過�,否則表示認證失敗�����。
[0068]如圖4所示�,根據(jù)本發(fā)明另一個實施方式,通過使用圖形圖像傳遞認證數(shù)據(jù)實現(xiàn)的認證系統(tǒng)包括認證裝置、聯(lián)網(wǎng)計算設(shè)備和認證服務(wù)器�����。其中認證裝置已經(jīng)在前文中闡述���,在此不再贅述��。
[0069]聯(lián)網(wǎng)計算設(shè)備包括攝像頭組件301以及網(wǎng)絡(luò)組件302�,攝像頭組件用于獲取認證裝置顯示屏幕上的圖形圖像�����。
[0070]網(wǎng)絡(luò)組件302用于將該圖形圖像直接發(fā)送到認證服務(wù)器���。
[0071]認證服務(wù)器包括圖像解碼單元203��、認證結(jié)果生成模塊201����、以及判斷模塊202���。
[0072]圖像解碼單元203用于對該圖形圖像進行解碼��,以還原認證數(shù)據(jù)�,其中解碼所采用的算法與圖形圖像編碼模塊105的編碼算法對應(yīng)。
[0073]認證結(jié)果生成模塊201根據(jù)還原的認證數(shù)據(jù)和該認證服務(wù)器中存儲的��、與認證裝置中的密鑰對應(yīng)的公鑰或密鑰���,并使用數(shù)字簽名驗證算法����、數(shù)據(jù)解密算法或動態(tài)密碼生成算法獲得認證結(jié)果�����;具體而言���,如果認證數(shù)據(jù)生成模塊104采用的是數(shù)字簽名算法,則認證結(jié)果生成模塊201使用與其對應(yīng)的數(shù)字簽名驗證算法��,且使用的密鑰是認證裝置中存儲的密鑰所對應(yīng)的公鑰��,如果認證數(shù)據(jù)生成模塊104中采用的是數(shù)據(jù)加密算法�����,則認證結(jié)果生成模塊201使用與其對應(yīng)的數(shù)據(jù)解密算法,且使用的密鑰與認證裝置中存儲的密鑰相同或使用的密鑰是認證裝置中存儲的密鑰所對應(yīng)的私鑰�����,如果認證數(shù)據(jù)生成模塊104中采用的是動態(tài)密碼生成算法�����,則認證結(jié)果生成模塊201也采用對應(yīng)的動態(tài)密碼生成算法�����,且使用的密鑰與認證裝置中存儲的密鑰相同�。
[0074]判斷模塊202用于根據(jù)得到的認證結(jié)果判斷用戶是否認證通過;如果認證數(shù)據(jù)生成模塊104采用的是數(shù)字簽名算法�����,則上述認證結(jié)果生成模塊201生成的認證結(jié)果會直接指示用戶是否認證通過�;如果認證數(shù)據(jù)生成模塊104采用的是數(shù)據(jù)加密算法,則認證服務(wù)器將認證結(jié)果與圖像解碼單元203解碼后的數(shù)據(jù)中的輸入數(shù)據(jù)進行比較�����,如果相同則表示用戶認證通過����,否則表示認證失?��。蝗绻J證數(shù)據(jù)生成模塊104采用的是動態(tài)密碼生成算法���,則認證服務(wù)器將認證結(jié)果與圖像解碼單元203解碼后的數(shù)據(jù)中的認證數(shù)據(jù)比較���,如果相同則表示用戶認證通過,否則表示認證失敗�。
[0075]本領(lǐng)域的技術(shù)人員容易理解,以上所述僅為本發(fā)明的較佳實施例而已�����,并不用以限制本發(fā)明����,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改���、等同替換和改進等��,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)���。
【權(quán)利要求】
1.一種通過使用圖形圖像傳遞認證數(shù)據(jù)實現(xiàn)的認證方法��,其特征在于��,包括以下步驟: (1)認證裝置從用戶接收輸入數(shù)據(jù)��; (2)認證裝置根據(jù)輸入數(shù)據(jù)和其內(nèi)部存儲的密鑰�����、并使用數(shù)字簽名算法����、數(shù)據(jù)加密算法或動態(tài)密碼生成算法獲得認證數(shù)據(jù)���; (3)認證裝置將認證數(shù)據(jù)和輸入數(shù)據(jù)進行打包��,對打包后的數(shù)據(jù)進行圖形圖像編碼�,以形成圖形圖像�,并將該圖形圖像顯示在認證裝置的顯示屏幕上; (4)聯(lián)網(wǎng)計算設(shè)備獲取認證裝置顯示屏幕上的圖形圖像���,并對該圖形圖像進行解碼����,以還原認證數(shù)據(jù),并將還原的認證數(shù)據(jù)發(fā)送到認證服務(wù)器���;具體而言�����,解碼所采用的算法與步驟(3)中的編碼算法對應(yīng)�����; (5)認證服務(wù)器根據(jù)還原的認證數(shù)據(jù)和該認證服務(wù)器中存儲的�、與認證裝置中的密鑰對應(yīng)的公鑰或密鑰��,并使用數(shù)字簽名驗證算法�����、數(shù)據(jù)解密算法或動態(tài)密碼生成算法獲得認證結(jié)果���; (6)認證服務(wù)器根據(jù)得到的認證結(jié)果判斷用戶是否認證通過;具體而言����,如果步驟(2)中采用的是數(shù)字簽名算法��,則上述步驟(5)生成的認證結(jié)果會直接指示用戶是否認證通過�����;如果步驟(2)中采用的是數(shù)據(jù)加密算法�,則認證服務(wù)器將認證結(jié)果與步驟(4)解碼后的數(shù)據(jù)中的輸入數(shù)據(jù)進行比較�����,如果相同則表示用戶認證通過��,否則表示認證失?��?��;如果步驟(2)中采用的是動態(tài)密碼生成算法,則認證服務(wù)器將認證結(jié)果與步驟(4)解碼后的數(shù)據(jù)中的認證數(shù)據(jù)比較���,如果相同則表示用戶認證通過���,否則表示認證失敗�����。
2.一種通過使用圖形圖像傳遞認證數(shù)據(jù)實現(xiàn)的認證方法�,其特征在于��,包括以下步驟: (1)認證裝置從用戶接收輸入數(shù)據(jù)���; (2)認證裝置根據(jù)輸入數(shù)據(jù)和其內(nèi)部存儲的密鑰��、并使用數(shù)字簽名算法����、數(shù)據(jù)加密算法或動態(tài)密碼生成算法獲得認證數(shù)據(jù)�; (3)認證裝置將認證數(shù)據(jù)和輸入數(shù)據(jù)進行打包,對打包后的數(shù)據(jù)進行圖形圖像編碼�,以形成圖形圖像,并將該圖形圖像顯示在認證裝置的顯示屏幕上���; (4)聯(lián)網(wǎng)計算設(shè)備獲取認證裝置顯示屏幕上的圖形圖像���,并將該圖形圖像直接發(fā)送到認證服務(wù)器; (5)認證服務(wù)器對收到的圖形圖像進行解碼,以還原認證數(shù)據(jù)�,根據(jù)還原的認證數(shù)據(jù)和該認證服務(wù)器中存儲的��、與認證裝置中的密鑰對應(yīng)的公鑰或密鑰�,并使用數(shù)字簽名驗證算法、數(shù)據(jù)解密算法或動態(tài)密碼生成算法獲得認證結(jié)果��;其中解碼所采用的算法與步驟(3)中的編碼算法對應(yīng)����。 (6)認證服務(wù)器根據(jù)得到的認證結(jié)果判斷用戶是否認證通過;具體而言�,如果步驟(2)中采用的是數(shù)字簽名算法,則上述步驟(5)生成的認證結(jié)果會直接指示用戶是否認證通過���;如果步驟(2)中采用的是數(shù)據(jù)加密算法�,則認證服務(wù)器將認證結(jié)果與步驟(5)解碼后的數(shù)據(jù)中的輸入數(shù)據(jù)進行比較�����,如果相同則表示用戶認證通過����,否則表示認證失敗;如果步驟(2)中采用的是動態(tài)密碼生成 算法�����,則認證服務(wù)器將認證結(jié)果與步驟(5)解碼后的數(shù)據(jù)中的認證數(shù)據(jù)進行比較��,如果相同則表示用戶認證通過���,否則表示認證失敗���。
3.根據(jù)權(quán)利要求1所述的認證方法,其特征在于��,在步驟(5)中�,如果步驟(2)中采用的是數(shù)字簽名算法,則本步驟中使用與其對應(yīng)的數(shù)字簽名驗證算法�,且使用的密鑰是認證裝置中存儲的密鑰所對應(yīng)的公鑰,如果步驟(2)中采用的是數(shù)據(jù)加密算法��,則本步驟中使用與其對應(yīng)的數(shù)據(jù)解密算法�,且使用的密鑰與認證裝置中存儲的密鑰相同或使用的密鑰是認證裝置中存儲的密鑰所對應(yīng)的私鑰,如果步驟(2)中采用的是動態(tài)密碼生成算法�,則本步驟中也采用對應(yīng)的動態(tài)密碼生成算法,且使用的密鑰與認證裝置中存儲的密鑰相同�。
4.根據(jù)權(quán)利要求1或2所述的認證方法����,其特征在于�����, 在步驟(2)中��,如果采用數(shù)字簽名算法����,其可以為SM2數(shù)字簽名算法��、ECDSA數(shù)字簽名算法����、RSA數(shù)字簽名算法,則得到的認證數(shù)據(jù)是數(shù)字簽名值�; 如果采用數(shù)據(jù)加密算法,其可以為SM2加密算法���、ECIES加密算法����、RSA加密算法、AES加密算法�、DES加密算法、3DES加密算法�����、SMl加密算法����、SM4加密算法,則得到的認證數(shù)據(jù)是加密數(shù)據(jù)�; 如果采用動態(tài)密碼生成算法,其可以為SM3算法���、MD5算法���、SHA-1算法、SHA-256算法��、SHA-384算法����、MAC函數(shù)、HMAC函數(shù)��,則得到的認證數(shù)據(jù)是動態(tài)密碼。
5.根據(jù)權(quán)利要求1或2所述的認證方法��,其特征在于�����,進一步包括在步驟(1)之前或者在步驟(1)和(2)之間�����,先請求驗證認證裝置對應(yīng)用戶的身份信息的步驟�����,其中身份信息可以為該用戶的PIN碼或其生物信息�。
6.根據(jù)權(quán)利要求1所述的認證方法�,其特征在于,進一步包括在步驟(1)和步驟(2)之間��,認證裝置將接收到的輸入數(shù)據(jù)顯示在認證裝置的顯示屏上供用戶查看確認���,并在收到用戶明確的確認信號后進入 步驟(2)的步驟���。
7.根據(jù)權(quán)利要求1或2所述的認證方法�����,其特征在于�����, 步驟(3)中形成的圖形圖像包括條形碼�、全息圖��、視頻��、或其它圖形圖像�����; 當生成的是條形碼時��,對應(yīng)的圖形圖像編碼算法是UPC-A條形碼���、EAN-13條形碼�����、Code93 條形碼�����、codel28 條形碼�、PDF417 圖像、二維碼���、DataMatrix 二維圖像�����、Aztec 碼���、EZ碼�、高容量彩色條形碼、Datalyph����、QR碼、MaxiCode以及ShotCode等算法�����; 當形成的圖形圖像是視頻時�,對應(yīng)的圖形圖像編碼算法是AV1�����、MPEG系列編碼����、RealNetworks RealVideo�、WMV、DivX ��; 編碼的圖形圖像可以編碼成一個單獨的圖形圖像來包含認證數(shù)據(jù)��,也可以編碼成圖形圖像序列���,共同來包含認證數(shù)據(jù)�。
8.—種認證裝置�����,包括信息輸入模塊��、顯示模塊��、電源模塊、認證數(shù)據(jù)生成模塊以及圖形圖像編碼模塊�����,其特征在于��, 電源模塊用于為信息輸入模塊�、顯示模塊、認證數(shù)據(jù)生成模塊以及圖形圖像編碼模塊供電���,并執(zhí)行低電壓檢測�����、為電池充電工作����; 信息輸入模塊用于從用戶接收輸入數(shù)據(jù)�; 認證數(shù)據(jù)生成模塊用于根據(jù)輸入數(shù)據(jù)和其內(nèi)部存儲的密鑰���、并使用數(shù)字簽名算法�、數(shù)據(jù)加密算法或動態(tài)密碼生成算法獲得認證數(shù)據(jù)���; 圖形圖像編碼模塊用于將認證數(shù)據(jù)和輸入數(shù)據(jù)進行打包���,對打包后的數(shù)據(jù)進行圖形圖像編碼�,以形成圖形圖像���,并將該圖形圖像顯示在認證裝置的顯示屏幕上���; 顯示模塊用于顯示圖形圖像編碼模塊105形成的圖形圖像。
9.根據(jù)權(quán)利要求8所述的認證裝置��,其特征在于���,進一步包括安全認證模塊�����,信息輸入模塊還用于接收用戶發(fā)送的身份信息�����,并將該身份信息發(fā)送到安全認證模塊����,安全認證模塊用于驗證用戶的身份信息。
10.一種通過使用圖形圖像傳遞認證數(shù)據(jù)實現(xiàn)的認證系統(tǒng)���,包括根據(jù)權(quán)利要求8至9中任意一項所述的認證裝置�、聯(lián)網(wǎng)計算設(shè)備和認證服務(wù)器����,其特征在于, 聯(lián)網(wǎng)計算設(shè)備包括攝像頭組件�、圖像解碼單元、以及網(wǎng)絡(luò)組件�����,攝像頭組件用于獲取認證裝置顯示屏幕上的圖形圖像��,并傳送到圖像解碼單元�。圖像解碼單元用于對該圖形圖像進行解碼,以還原認證數(shù)據(jù)�,其中解碼所采用的算法與圖形圖像編碼模塊的編碼算法對應(yīng),網(wǎng)絡(luò)組件用于將還原的認證數(shù)據(jù)發(fā)送到認證服務(wù)器�����; 認證服務(wù)器包括認證結(jié)果生成模塊和判斷模塊����。 認證結(jié)果生成模塊根據(jù)還原的認證數(shù)據(jù)和該認證服務(wù)器中存儲的、與認證裝置中的密鑰對應(yīng)的公鑰或密鑰����,并使用數(shù)字簽名驗證算法、數(shù)據(jù)解密算法或動態(tài)密碼生成算法獲得認證結(jié)果����; 判斷模塊用于根據(jù)得到的認證結(jié)果判斷用戶是否認證通過;如果認證數(shù)據(jù)生成模塊采用的是數(shù)字簽名算法����,則認證結(jié)果生成模塊生成的認證結(jié)果會直接指示用戶是否認證通過;如果認證數(shù)據(jù)生成模塊采用的是數(shù)據(jù)加密算法��,則認證服務(wù)器將認證結(jié)果與圖像解碼單元解碼后的數(shù)據(jù)中的輸入數(shù)據(jù)進行比較���,如果相同則表示用戶認證通過�����,否則表示認證失?�?�;如果認證數(shù)據(jù)生成模塊采用的是動態(tài)密碼生成算法��,則認證服務(wù)器將認證結(jié)果與圖像解碼單元解碼后的數(shù)據(jù)中的認證數(shù)據(jù)比較��,如果相同則表示用戶認證通過��,否則表示認證失敗��。
11.一種通過使用圖形 圖像傳遞認證數(shù)據(jù)實現(xiàn)的認證系統(tǒng),包括根據(jù)權(quán)利要求8至9中任意一項所述的認證裝置、聯(lián)網(wǎng)計算設(shè)備和認證服務(wù)器�����,其特征在于�����, 聯(lián)網(wǎng)計算設(shè)備包括攝像頭組件以及網(wǎng)絡(luò)組件�����,攝像頭組件用于獲取認證裝置顯示屏幕上的圖形圖像��,網(wǎng)絡(luò)組件用于將該圖形圖像直接發(fā)送到認證服務(wù)器���; 認證服務(wù)器包括圖像解碼單元�����、認證結(jié)果生成模塊、以及判斷模塊���。 圖像解碼單元用于對該圖形圖像進行解碼��,以還原認證數(shù)據(jù)����,其中解碼所采用的算法與圖形圖像編碼模塊的編碼算法對應(yīng)����; 認證結(jié)果生成模塊根據(jù)還原的認證數(shù)據(jù)和該認證服務(wù)器中存儲的、與認證裝置中的密鑰對應(yīng)的公鑰或密鑰��,并使用數(shù)字簽名驗證算法�����、數(shù)據(jù)解密算法或動態(tài)密碼生成算法獲得認證結(jié)果��;具體而言���,如果認證數(shù)據(jù)生成模塊采用的是數(shù)字簽名算法�,則認證結(jié)果生成模塊使用與其對應(yīng)的數(shù)字簽名驗證算法,且使用的密鑰是認證裝置中存儲的密鑰所對應(yīng)的公鑰�����,如果認證數(shù)據(jù)生成模塊采用的是數(shù)據(jù)加密算法�����,則認證結(jié)果生成模塊使用與其對應(yīng)的數(shù)據(jù)解密算法����,且使用的密鑰與認證裝置中存儲的密鑰相同或使用的密鑰是認證裝置中存儲的密鑰所對應(yīng)的私鑰,如果認證數(shù)據(jù)生成模塊采用的是動態(tài)密碼生成算法�,則認證結(jié)果生成模塊也采用對應(yīng)的動態(tài)密碼生成算法,且使用的密鑰與認證裝置中存儲的密鑰相同��; 判斷模塊用于根據(jù)得到的認證結(jié)果判斷用戶是否認證通過�����;如果認證數(shù)據(jù)生成模塊采用的是數(shù)字簽名算法�����,則上述認證結(jié)果生成模塊生成的認證結(jié)果會直接指示用戶是否認證通過;如果認證數(shù)據(jù)生成模塊采用的是數(shù)據(jù)加密算法��,則認證服務(wù)器將認證結(jié)果與圖像解碼單元解碼后的數(shù)據(jù)中的輸入數(shù)據(jù)進行比較��,如果相同則表示用戶認證通過���,否則表示認證失敗�����;如果認證數(shù)據(jù)生成模塊采用的是動態(tài)密碼生成算法�,則認證服務(wù)器將認證結(jié)果與圖像解碼單元解碼后的數(shù)據(jù)中的認證數(shù)據(jù)比較,如果相同則表示用戶認證通過�,否則表示認證失敗。
【文檔編號】H04L9/32GK103997408SQ201410154080
【公開日】2014年8月20日 申請日期:2014年4月16日 優(yōu)先權(quán)日:2014年4月16日
【發(fā)明者】王翊心, 胡進 申請人:武漢信安珞珈科技有限公司