專利名稱:一種基于圖片驗(yàn)證的USB Key安全增強(qiáng)方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及USB Key信息安全領(lǐng)域���,尤其是一種基于圖片驗(yàn)證的USB Key安全增強(qiáng)方法及系統(tǒng)�。
背景技術(shù):
隨著電子商務(wù)和互聯(lián)網(wǎng)的快速發(fā)展�,USB Key作為網(wǎng)絡(luò)用戶身份識(shí)別和數(shù)據(jù)保護(hù)的“電子鑰匙”,正在被越來越多的用戶所熟悉。USB Key是一種基于USB接口的智能存儲(chǔ)身份認(rèn)證設(shè)備��,內(nèi)置有智能卡CPU��、存儲(chǔ)器��、芯片操作系統(tǒng)(Chip Operating System,COS)和安全文件系統(tǒng),用于在服務(wù)器和用戶之間進(jìn)行身份認(rèn)證��。由于USB Key主要用于網(wǎng)絡(luò)認(rèn)證�����,其內(nèi)部存儲(chǔ)有用戶的數(shù)字證書和用戶私鑰�����,利用其內(nèi)置的公鑰算法實(shí)現(xiàn)對(duì)用戶身份的驗(yàn)證�����,用戶的私鑰和數(shù)字證書保存于USB Key安全存儲(chǔ)區(qū)域中��,理論上無法從外部獲取����,這就保證了用戶私鑰和數(shù)字證書的安全性���。USB Key主要會(huì)受到以下兩種情況的威脅
I.USB Key丟失被別人撿到。2.電腦被入侵�。USB Key 通過 PIN (Personal Identification Number,個(gè)人識(shí)別密碼)碼來保護(hù) USB Key的使用權(quán),PIN碼是USB Key的密碼��,只有擁有的該USB Key的PIN碼��,才可以進(jìn)行 USB Key操作��。即使被人撿到����,或電腦被入侵,也無法在不知道PIN碼的情況下盜用用戶的 USB Key0在上述兩種情況下��,只要PIN碼是絕對(duì)安全的����,那么別有用心的人將完全無法獲取USB Key的使用權(quán)�����,這就間接保護(hù)了用戶私鑰的安全?����,F(xiàn)有的技術(shù)通過PIN碼來保護(hù)USB Key的使用權(quán),它的大前提是PIN碼的絕對(duì)安全性�,但是針對(duì)PIN碼的攻擊方式有很多,比如鍵盤記錄工具��,或者入侵者通過盜取用戶在較低安全級(jí)別的系統(tǒng)中的密碼來猜測(cè)用戶的PIN碼��。所以���,PIN碼并不能保證USB Key絕對(duì)的安全���。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提供一種基于圖片驗(yàn)證的增強(qiáng)USB Key信息安全性的方法。本發(fā)明要解決的另一技術(shù)問題是提供一種增強(qiáng)USB Key信息安全性的圖片驗(yàn)證系統(tǒng)����。為了解決上述技術(shù)問題,本發(fā)明所采用的技術(shù)方案是
一種基于圖片驗(yàn)證的USB Key安全增強(qiáng)方法����,該方法包括
USB Key設(shè)備的PIN碼驗(yàn)證成功后,USB Key設(shè)備接收來自客戶端的服務(wù)請(qǐng)求���;
USB Key設(shè)備向客戶端傳送包含有字符串?dāng)?shù)據(jù)的圖片數(shù)據(jù)����;
USB Key設(shè)備接收來自客戶端的字符串?dāng)?shù)據(jù);USB Key設(shè)備將來自客戶端的字符串?dāng)?shù)據(jù)與圖片數(shù)據(jù)中的字符串?dāng)?shù)據(jù)按照響應(yīng)的算法進(jìn)行匹配��,若成功則激活USB Key提供服務(wù)響應(yīng)����。作為本發(fā)明基于圖片驗(yàn)證的USB Key安全增強(qiáng)方法的進(jìn)一步改進(jìn),所述圖片數(shù)據(jù)中的字符串?dāng)?shù)據(jù)是USB Key設(shè)備隨機(jī)產(chǎn)生的�,該隨機(jī)產(chǎn)生的字符串?dāng)?shù)據(jù)經(jīng)算法處理后生成用于傳送給客戶端的圖片數(shù)據(jù)。作為本發(fā)明基于圖片驗(yàn)證的USB Key安全增強(qiáng)方法的進(jìn)一步改進(jìn)����,USB Key設(shè)備接收來自客戶端的服務(wù)請(qǐng)求之后并在向客戶端傳送包含有字符串?dāng)?shù)據(jù)的圖片數(shù)據(jù)之前還包括
對(duì)服務(wù)請(qǐng)求的權(quán)限進(jìn)行判斷,判斷是否為高權(quán)限命令請(qǐng)求��,若是則執(zhí)行向客戶端傳送包含有字符串?dāng)?shù)據(jù)的圖片數(shù)據(jù)的步驟��;若否則直接激活USB Key提供相應(yīng)權(quán)限的服務(wù)響應(yīng)����。作為本發(fā)明基于圖片驗(yàn)證的USB Key安全增強(qiáng)方法的進(jìn)一步改進(jìn)����,USB Key設(shè)備隨機(jī)產(chǎn)生的字符串?dāng)?shù)據(jù)存儲(chǔ)在緩沖存儲(chǔ)模塊內(nèi)����,該緩沖存儲(chǔ)模塊內(nèi)數(shù)據(jù)的存儲(chǔ)時(shí)間可以進(jìn)行設(shè)置����,并且在圖片數(shù)據(jù)刷新時(shí)被新生成的字符串?dāng)?shù)據(jù)覆蓋。作為本發(fā)明基于圖片驗(yàn)證的USB Key安全增強(qiáng)方法的進(jìn)一步改進(jìn)��,USB Key設(shè)備生成的用于傳送給客戶端的包含有字符串?dāng)?shù)據(jù)的圖片數(shù)據(jù)的刷新次數(shù)可以設(shè)置���,當(dāng)超過預(yù)定義的刷新次數(shù)后�����,USB Key設(shè)備將進(jìn)入鎖定狀態(tài)���。—種基于圖片驗(yàn)證的USB Key安全增強(qiáng)系統(tǒng),該系統(tǒng)包括
數(shù)據(jù)接收模塊��,用于接收來自客戶端的數(shù)據(jù)�,包括服務(wù)請(qǐng)求和用戶通過客戶端輸入的字符串?dāng)?shù)據(jù);
圖片數(shù)據(jù)生成模塊���,用于生成包含有字符串?dāng)?shù)據(jù)的圖片數(shù)據(jù)�;
數(shù)據(jù)發(fā)送模塊,用于將包含有字符串?dāng)?shù)據(jù)的圖片數(shù)據(jù)傳送給客戶端����;
比較模塊,用于將來自客戶端的字符串?dāng)?shù)據(jù)與圖片數(shù)據(jù)中的字符串?dāng)?shù)據(jù)按照響應(yīng)的算法進(jìn)行匹配����,若成功則激活USB Key提供服務(wù)響應(yīng)。作為本發(fā)明基于圖片驗(yàn)證的USB Key安全增強(qiáng)系統(tǒng)的進(jìn)一步改進(jìn)����,所述圖片數(shù)據(jù)生成模塊隨機(jī)生成字符串?dāng)?shù)據(jù),經(jīng)加密算法處理生成包含該隨機(jī)生成字符串的圖片數(shù)據(jù)���。作為本發(fā)明基于圖片驗(yàn)證的USB Key安全增強(qiáng)系統(tǒng)的進(jìn)一步改進(jìn)�����,該系統(tǒng)還包括一權(quán)限判斷模塊����,在數(shù)據(jù)接收模塊接收來自客戶端的服務(wù)請(qǐng)求之后并在圖片數(shù)據(jù)生成模塊生成包含有字符串?dāng)?shù)據(jù)的圖片數(shù)據(jù)之前對(duì)服務(wù)請(qǐng)求的權(quán)限進(jìn)行判斷����,判斷是否為高權(quán)限命令請(qǐng)求,若是則執(zhí)行向客戶端傳送包含有字符串?dāng)?shù)據(jù)的圖片數(shù)據(jù)的步驟���;若否則直接激活 USB Key提供相應(yīng)權(quán)限的服務(wù)響應(yīng)��。作為本發(fā)明基于圖片驗(yàn)證的USB Key安全增強(qiáng)系統(tǒng)的進(jìn)一步改進(jìn)���,該系統(tǒng)還包括一緩沖存儲(chǔ)模塊,用于存儲(chǔ)圖片數(shù)據(jù)生成模塊隨機(jī)生成的字符串?dāng)?shù)據(jù)����,該緩沖存儲(chǔ)模塊內(nèi)數(shù)據(jù)的存儲(chǔ)時(shí)間可以進(jìn)行設(shè)置,并且在圖片數(shù)據(jù)刷新時(shí)被新生成的字符串?dāng)?shù)據(jù)覆蓋��。作為本發(fā)明基于圖片驗(yàn)證的USB Key安全增強(qiáng)系統(tǒng)的進(jìn)一步改進(jìn)��,該系統(tǒng)還包括一刷新計(jì)數(shù)模塊�����,用于對(duì)圖片數(shù)據(jù)生成模塊刷新圖片數(shù)據(jù)的次數(shù)進(jìn)行計(jì)數(shù)�,所述圖片數(shù)據(jù)的刷新次數(shù)可以設(shè)置,當(dāng)超過預(yù)定義的刷新次數(shù)后�,USB Key設(shè)備將進(jìn)入鎖定狀態(tài)。本發(fā)明的有益效果是本發(fā)明基于圖片驗(yàn)證的USB Key安全增強(qiáng)方法及系統(tǒng)在用戶通過USB Key的PIN碼驗(yàn)證之后還設(shè)置有一旨在提高USB Key信息安全性的圖片驗(yàn)證流程�����,該圖片驗(yàn)證流程可以用來判斷USB Key的當(dāng)前操作是否由USB Key的用戶本人發(fā)起,防止入侵者在用戶不知情的情況下使用USB Key�����,當(dāng)有外界入侵者盜用USB Key信息時(shí)還可以通過鎖定模式來提醒用戶網(wǎng)絡(luò)存在信息安全隱患����,因此提高了 USB Key信息的安全性。進(jìn)一步�����,在對(duì)圖片驗(yàn)證的過程中�,通過設(shè)置驗(yàn)證時(shí)間和驗(yàn)證刷新次數(shù),提高了非法入侵者強(qiáng)行獲取驗(yàn)證碼的難度�����,一旦非法入侵者未在合理的時(shí)間和/或合理的刷新次數(shù)內(nèi)驗(yàn)證成功�,該USB Key設(shè)備將進(jìn)入鎖定狀態(tài)以提醒用戶存在信息安全隱患,從而提高用戶的信息保護(hù)意識(shí)�。
下面結(jié)合附圖對(duì)本發(fā)明的具體實(shí)施方式
作進(jìn)一步說明
圖I是本發(fā)明基于圖片驗(yàn)證的USB Key安全增強(qiáng)方法實(shí)施例一的步驟流程圖2是本發(fā)明基于圖片驗(yàn)證的USB Key安全增強(qiáng)方法實(shí)施例二的步驟流程圖3是本發(fā)明USB Key與客戶端系統(tǒng)的數(shù)據(jù)流圖4是本發(fā)明基于圖片驗(yàn)證的USB Key安全增強(qiáng)系統(tǒng)實(shí)施例一的結(jié)構(gòu)方框圖5是本發(fā)明USB Key的狀態(tài)變換圖6是本發(fā)明基于圖片驗(yàn)證的USB Key安全增強(qiáng)系統(tǒng)實(shí)施例二的結(jié)構(gòu)方框圖7是本發(fā)明基于圖片驗(yàn)證的USB Key安全增強(qiáng)系統(tǒng)實(shí)施例三的結(jié)構(gòu)方框圖。
具體實(shí)施例方式本發(fā)明是在現(xiàn)有的USB Key的網(wǎng)絡(luò)認(rèn)證過程中加入了一個(gè)圖片驗(yàn)證流程,從而提高了 USB Key的信息安全性��,加大了外界非法入侵者竊取USB Key內(nèi)的數(shù)字證書的難度?����,F(xiàn)有的USB Key的網(wǎng)絡(luò)認(rèn)證的流程大致如下
用戶將USB Key通過USB接口插入客戶端��,以使用USB Key的數(shù)字簽名�����;
USB Key向客戶端發(fā)送用戶信息�;
客戶端接收來自USB Key的用戶信息�,經(jīng)權(quán)限判斷后要求用戶輸入U(xiǎn)SB Key的PIN碼; 用戶輸入U(xiǎn)SB Key的PIN碼��,當(dāng)USB Key的PIN碼驗(yàn)證成功后���,USB Key向用戶提供數(shù)字服務(wù)響應(yīng)��。本發(fā)明基于圖片驗(yàn)證的USB Key安全增強(qiáng)方法及系統(tǒng)即是在上述的網(wǎng)絡(luò)認(rèn)證流程中�,在USB Key的PIN碼驗(yàn)證成功后和USB Key向用戶提供數(shù)字服務(wù)響應(yīng)之前增加了一在客戶端與USB Key設(shè)備之間的圖片認(rèn)證流程�����。參照?qǐng)D1,本發(fā)明基于圖片驗(yàn)證的USB Key安全增強(qiáng)方法實(shí)施例一的步驟流程如下
步驟SlO USB Key設(shè)備的PIN碼驗(yàn)證成功后��,USB Key設(shè)備接收來自客戶端的服務(wù)請(qǐng)
求�����;
步驟S20 USB Key設(shè)備向客戶端傳送包含有字符串?dāng)?shù)據(jù)的圖片數(shù)據(jù)��;
步驟S30 USB Key設(shè)備接收來自客戶端的字符串?dāng)?shù)據(jù)���;
步驟S40 USB Key設(shè)備將來自客戶端的字符串?dāng)?shù)據(jù)與圖片數(shù)據(jù)中的字符串?dāng)?shù)據(jù)按照響應(yīng)的算法進(jìn)行匹配��,若成功則激活USB Key提供服務(wù)響應(yīng)�。作為本發(fā)明基于圖片驗(yàn)證的USB Key安全增強(qiáng)方法的進(jìn)一步改進(jìn)��,所述圖片數(shù)據(jù)中的字符串?dāng)?shù)據(jù)是USB Key設(shè)備隨機(jī)產(chǎn)生的���,該隨機(jī)產(chǎn)生的字符串?dāng)?shù)據(jù)經(jīng)加密算法處理后生成用于傳送給客戶端的圖片數(shù)據(jù)�����。在上述實(shí)施例的基礎(chǔ)之上����,參照?qǐng)D2,作為本發(fā)明基于圖片驗(yàn)證的USB Key安全增強(qiáng)方法的進(jìn)一步改進(jìn)�����,本發(fā)明方法實(shí)施例二在步驟SlO和步驟S20之間還設(shè)有步驟S11��,步驟Sll為對(duì)服務(wù)請(qǐng)求的權(quán)限進(jìn)行判斷����,判斷是否為高權(quán)限命令請(qǐng)求�,若是則執(zhí)行向客戶端傳送包含有字符串?dāng)?shù)據(jù)的圖片數(shù)據(jù)的步驟;若否則直接激活USB Key提供相應(yīng)權(quán)限的服務(wù)響應(yīng)�����。例如����,用戶使用USB Key進(jìn)行網(wǎng)絡(luò)認(rèn)證時(shí),當(dāng)USB Key的PIN碼通過認(rèn)證后�,用戶在客戶端進(jìn)行網(wǎng)上銀行的賬戶查詢等低權(quán)限的操作行為時(shí),步驟Sll經(jīng)判斷����,認(rèn)為該操作行為的服務(wù)請(qǐng)求為非高權(quán)限命令請(qǐng)求�����,故不需進(jìn)入圖片驗(yàn)證流程��,而直接激活用戶的簽名行為���;若用戶通過客戶端進(jìn)行網(wǎng)上銀行的轉(zhuǎn)賬、交易等高權(quán)限操作行為時(shí)��,經(jīng)步驟Sll判斷該服務(wù)請(qǐng)求為高權(quán)限命令請(qǐng)求時(shí)�,則進(jìn)入圖片驗(yàn)證流程,執(zhí)行后續(xù)的步驟S20����。在本發(fā)明安全增強(qiáng)方法實(shí)施例二的基礎(chǔ)上,作為本發(fā)明基于圖片驗(yàn)證的USB Key 安全增強(qiáng)方法的進(jìn)一步改進(jìn)�����,USB Key設(shè)備隨機(jī)產(chǎn)生的字符串?dāng)?shù)據(jù)存儲(chǔ)在緩沖存儲(chǔ)模塊內(nèi)�����, 該緩沖存儲(chǔ)模塊內(nèi)數(shù)據(jù)的存儲(chǔ)時(shí)間可以進(jìn)行設(shè)置,并且在圖片數(shù)據(jù)刷新時(shí)被新生成的字符串?dāng)?shù)據(jù)覆蓋�����。進(jìn)一步���,USB Key設(shè)備生成的用于傳送給客戶端的包含有字符串?dāng)?shù)據(jù)的圖片數(shù)據(jù)的刷新次數(shù)可以設(shè)置�����,當(dāng)超過預(yù)定義的刷新次數(shù)后�,USB Key設(shè)備將進(jìn)入鎖定狀態(tài)�����。例如����,以具體實(shí)際應(yīng)用舉例��,將USB Key設(shè)備隨機(jī)產(chǎn)生的字符串?dāng)?shù)據(jù)存儲(chǔ)在緩沖存儲(chǔ)模塊的時(shí)間設(shè)置為5秒(此處的時(shí)間可以進(jìn)行調(diào)整)�,當(dāng)用戶未能在5秒的時(shí)間內(nèi)輸入正確的字符串?dāng)?shù)據(jù)或者輸入超時(shí),則USB Key設(shè)備因未驗(yàn)證成功而不能給用戶提供數(shù)字服務(wù)響應(yīng)�����,驗(yàn)證失敗的同時(shí)意味著喪失了一次刷新圖片數(shù)據(jù)的機(jī)會(huì),若用戶未在指定的圖片數(shù)據(jù)刷新次數(shù)內(nèi)通過USB Key設(shè)備的圖片驗(yàn)證�,USB Key設(shè)備將進(jìn)入鎖定狀態(tài),用戶將無法進(jìn)行任何操作�����,直至拔出USB Key設(shè)備后重新插入�。若此次鎖定不是USB Key設(shè)備的用戶本人導(dǎo)致的,則該USB Key設(shè)備的鎖定狀態(tài)可提醒用戶該系統(tǒng)存在不安全隱患����。進(jìn)一步,用戶還可以對(duì)客戶端的圖片數(shù)據(jù)進(jìn)行刷新操作����,例如,假若用戶看不清楚圖片����,應(yīng)當(dāng)及時(shí)點(diǎn)擊刷新按鈕,USB Key設(shè)備則會(huì)重新生成一個(gè)包含有隨機(jī)字符串?dāng)?shù)據(jù)的圖片數(shù)據(jù)�,該字符串?dāng)?shù)據(jù)會(huì)覆蓋緩沖存儲(chǔ)模塊存儲(chǔ)的字符串?dāng)?shù)據(jù),同時(shí)USB Key設(shè)備的COS系統(tǒng)會(huì)對(duì)用戶的刷新操作次數(shù)進(jìn)行計(jì)數(shù)��,可以通過設(shè)置不同的刷新次數(shù)來更改USB Key設(shè)備信息的安全性等級(jí)。例如��,將刷新操作的最大次數(shù)設(shè)置為3次��,當(dāng)用戶進(jìn)行超過3次的刷新操作時(shí)��,USB Key設(shè)備的安全狀態(tài)將調(diào)整為鎖定狀態(tài)���。圖3是本發(fā)明USB Key與客戶端系統(tǒng)的數(shù)據(jù)流向圖�����,參照?qǐng)D3���,數(shù)據(jù)流動(dòng)的具體方向是
UUSB Key設(shè)備的PIN碼驗(yàn)證成功后,用戶向應(yīng)用程序發(fā)出簽名命令���;
2、應(yīng)用程序經(jīng)過客戶端的操作系統(tǒng)調(diào)用CSP(Cryptographic service provider),即 windows平臺(tái)最底層加密接口�,通過CSP向USB Key設(shè)備的COS (Chip Operating System, 片上操作系統(tǒng))發(fā)送簽名命令;
3���、C0S經(jīng)命令解析和權(quán)限認(rèn)證后�����,生成一包含有隨機(jī)字符串?dāng)?shù)據(jù)的圖片數(shù)據(jù)����,經(jīng)返回碼發(fā)送給CSP ;4��、CSP將包含有隨機(jī)字符串?dāng)?shù)據(jù)的圖片數(shù)據(jù)轉(zhuǎn)交給應(yīng)用程序���,用戶輸入驗(yàn)證碼進(jìn)行操作確認(rèn)�;
5���、應(yīng)用程序通過調(diào)用CSP將驗(yàn)證碼交給COS���,COS校正驗(yàn)證碼,成功后進(jìn)行數(shù)字簽名操作����。圖4是本發(fā)明基于圖片驗(yàn)證的USB Key安全增強(qiáng)系統(tǒng)實(shí)施例一的原理方框圖,該系統(tǒng)包括
數(shù)據(jù)接收模塊10�,用于接收來自客戶端的數(shù)據(jù),包括服務(wù)請(qǐng)求和用戶通過客戶端輸入的字符串?dāng)?shù)據(jù);
圖片數(shù)據(jù)生成模塊20��,用于生成包含有字符串?dāng)?shù)據(jù)的圖片數(shù)據(jù)����;
數(shù)據(jù)發(fā)送模塊30,用于將包含有字符串?dāng)?shù)據(jù)的圖片數(shù)據(jù)傳送給客戶端����;
比較模塊40,用于將來自客戶端的字符串?dāng)?shù)據(jù)與圖片數(shù)據(jù)中的字符串?dāng)?shù)據(jù)按照響應(yīng)的算法進(jìn)行匹配����,若成功則激活USB Key提供服務(wù)響應(yīng)。作為本發(fā)明基于圖片驗(yàn)證的USB Key安全增強(qiáng)系統(tǒng)的進(jìn)一步改進(jìn)���,所述圖片數(shù)據(jù)生成模塊20隨機(jī)生成字符串?dāng)?shù)據(jù)�,經(jīng)算法處理生成包含該隨機(jī)生成字符串的圖片數(shù)據(jù)�����。在安全增強(qiáng)系統(tǒng)實(shí)施例一中�����,參照?qǐng)D5����,USB Key設(shè)備的安全狀態(tài)包括初始狀態(tài)、 PIN碼已驗(yàn)證狀態(tài)和鎖定狀態(tài)����。初始狀態(tài)為USB Key設(shè)備插入客戶端系統(tǒng)后自動(dòng)進(jìn)入的狀態(tài);PIN碼已驗(yàn)證狀態(tài)為USB Key設(shè)備通過PIN碼驗(yàn)證后進(jìn)入的狀態(tài)����,在該狀態(tài)下用戶可以進(jìn)行數(shù)字簽名等高權(quán)限的操作;鎖定狀態(tài)�,即圖片驗(yàn)證碼校驗(yàn)失敗后USB Key設(shè)備進(jìn)入的狀態(tài),在鎖定狀態(tài)下用戶無法進(jìn)行任何操作��,并告知用戶該USB Key設(shè)備處于危險(xiǎn)環(huán)境中�, 此時(shí)需要將USB Key設(shè)備拔出后方能退出此狀態(tài)。作為本發(fā)明基于圖片驗(yàn)證的USB Key安全增強(qiáng)系統(tǒng)的進(jìn)一步改進(jìn)����,參照?qǐng)D6,在安全增強(qiáng)系統(tǒng)實(shí)施例二中���,該系統(tǒng)還包括一權(quán)限判斷模塊50�����,在數(shù)據(jù)接收模塊10接收來自客戶端的服務(wù)請(qǐng)求之后并在圖片數(shù)據(jù)生成模塊20生成包含有字符串?dāng)?shù)據(jù)的圖片數(shù)據(jù)之前對(duì)服務(wù)請(qǐng)求的權(quán)限進(jìn)行判斷�,判斷是否為高權(quán)限命令請(qǐng)求,若是則執(zhí)行向客戶端傳送包含有字符串?dāng)?shù)據(jù)的圖片數(shù)據(jù)的步驟����;若否則直接激活USB Key提供相應(yīng)權(quán)限的服務(wù)響應(yīng)。作為本發(fā)明基于圖片驗(yàn)證的USB Key安全增強(qiáng)系統(tǒng)的進(jìn)一步改進(jìn)��,參照?qǐng)D7���,該系統(tǒng)實(shí)施例三中還包括一緩沖存儲(chǔ)模塊60�����,用于存儲(chǔ)圖片數(shù)據(jù)生成模塊隨機(jī)生成的字符串?dāng)?shù)據(jù)����,該緩沖存儲(chǔ)模塊60內(nèi)數(shù)據(jù)的存儲(chǔ)時(shí)間可以進(jìn)行設(shè)置����,并且在圖片數(shù)據(jù)刷新時(shí)被新生成的字符串?dāng)?shù)據(jù)覆蓋。作為本發(fā)明基于圖片驗(yàn)證的USB Key安全增強(qiáng)系統(tǒng)的進(jìn)一步改進(jìn)�����,該系統(tǒng)還包括一刷新計(jì)數(shù)模塊70�����,用于對(duì)圖片數(shù)據(jù)生成模塊20刷新圖片數(shù)據(jù)的次數(shù)進(jìn)行計(jì)數(shù)����,所述圖片數(shù)據(jù)的刷新次數(shù)可以設(shè)置,當(dāng)超過預(yù)定義的刷新次數(shù)后����,USB Key設(shè)備將進(jìn)入鎖定狀態(tài)。例如��,在具體應(yīng)用中�����,本發(fā)明圖片驗(yàn)證系統(tǒng)緩沖存儲(chǔ)模塊60存儲(chǔ)數(shù)據(jù)的預(yù)定時(shí)間為6秒(由于圖片數(shù)據(jù)傳送給客戶端應(yīng)用程序需要消耗一定時(shí)間���,設(shè)定為I秒��,故用戶實(shí)際擁有的處理時(shí)間為5秒)�����,并將刷新計(jì)數(shù)模塊70刷新次數(shù)初始化設(shè)置為3次�����,用戶若在5秒時(shí)間內(nèi)輸入錯(cuò)誤的圖片驗(yàn)證碼(即字符串?dāng)?shù)據(jù)����,包括字母和/或數(shù)字的任意組合,位數(shù)假定為6位)���,或者用戶輸入超時(shí)���,或者用戶看不清圖片點(diǎn)擊更換圖片按鈕,都將失去一次驗(yàn)證機(jī)會(huì)��,當(dāng)用戶未能在三次機(jī)會(huì)內(nèi)成功輸入圖片驗(yàn)證碼�����,USB Key設(shè)備則進(jìn)入鎖定狀態(tài)�����。這樣,本圖片驗(yàn)證系統(tǒng)��,一方面提高了非法入侵者強(qiáng)行獲取驗(yàn)證碼的難度��,需要再預(yù)定時(shí)間(例如5秒)內(nèi)獲取+辨認(rèn)+輸入圖片驗(yàn)證碼�����,輸入超時(shí)或者錯(cuò)誤��,用戶操作都將被攔截�����;另一方面��, 當(dāng)入侵者驗(yàn)證失敗的次數(shù)超過指定次數(shù)(例如3次)���,USB Key設(shè)備則進(jìn)入鎖定狀態(tài),不給入侵者更多的機(jī)會(huì)�,同時(shí)提醒了用戶該USB Key設(shè)備所處系統(tǒng)存在安全隱患。 以上是對(duì)本發(fā)明的較佳實(shí)施進(jìn)行了具體說明��,但本發(fā)明創(chuàng)造并不限于所述實(shí)施例�����,熟悉本領(lǐng)域的技術(shù)人員在不違背本發(fā)明精神的前提下還可以作出種種的等同變形或替換,這些等同的變形或替換均包含在本申請(qǐng)權(quán)利要求所限定的范圍內(nèi)��。
權(quán)利要求
1.一種基于圖片驗(yàn)證的USB Key安全增強(qiáng)方法����,其特征在于,該方法包括USB Key設(shè)備的PIN碼驗(yàn)證成功后�,USB Key設(shè)備接收來自客戶端的服務(wù)請(qǐng)求;USB Key設(shè)備向客戶端傳送包含有字符串?dāng)?shù)據(jù)的圖片數(shù)據(jù)����;USB Key設(shè)備接收來自客戶端的字符串?dāng)?shù)據(jù);USB Key設(shè)備將來自客戶端的字符串?dāng)?shù)據(jù)與用來生成圖片數(shù)據(jù)的字符串?dāng)?shù)據(jù)按照響應(yīng)的算法進(jìn)行匹配����,若成功則激活USB Key提供服務(wù)響應(yīng)。
2.根據(jù)權(quán)利要求I所述的一種基于圖片驗(yàn)證的USBKey安全增強(qiáng)方法�����,其特征在于 所述圖片數(shù)據(jù)中的字符串?dāng)?shù)據(jù)是USB Key設(shè)備隨機(jī)產(chǎn)生的����,該隨機(jī)產(chǎn)生的字符串?dāng)?shù)據(jù)經(jīng)算法處理后生成用于傳送給客戶端的圖片數(shù)據(jù)��。
3.根據(jù)權(quán)利要求2所述的一種基于圖片驗(yàn)證的USBKey安全增強(qiáng)方法��,其特征在于 USB Key設(shè)備接收來自客戶端的服務(wù)請(qǐng)求之后并在向客戶端傳送包含有字符串?dāng)?shù)據(jù)的圖片數(shù)據(jù)之前還包括對(duì)服務(wù)請(qǐng)求的權(quán)限進(jìn)行判斷��,判斷是否為高權(quán)限命令請(qǐng)求��,若是則執(zhí)行向客戶端傳送包含有字符串?dāng)?shù)據(jù)的圖片數(shù)據(jù)的步驟���;若否則直接激活USB Key提供相應(yīng)權(quán)限的服務(wù)響應(yīng)��。
4.根據(jù)權(quán)利要求3所述的一種基于圖片驗(yàn)證的USBKey安全增強(qiáng)方法�����,其特征在于 USB Key設(shè)備隨機(jī)產(chǎn)生的字符串?dāng)?shù)據(jù)存儲(chǔ)在緩沖存儲(chǔ)模塊內(nèi)��,該緩沖存儲(chǔ)模塊內(nèi)數(shù)據(jù)的存儲(chǔ)時(shí)間可以進(jìn)行設(shè)置�����,并且在圖片數(shù)據(jù)刷新時(shí)被新生成的字符串?dāng)?shù)據(jù)覆蓋��。
5.根據(jù)權(quán)利要求4所述的一種基于圖片驗(yàn)證的USBKey安全增強(qiáng)方法����,其特征在于 USB Key設(shè)備生成的用于傳送給客戶端的包含有字符串?dāng)?shù)據(jù)的圖片數(shù)據(jù)的刷新次數(shù)可以設(shè)置��,當(dāng)超過預(yù)定義的刷新次數(shù)后��,USB Key設(shè)備將進(jìn)入鎖定狀態(tài)�����。
6.一種基于圖片驗(yàn)證的USB Key安全增強(qiáng)系統(tǒng)�����,其特征在于�����,該系統(tǒng)包括數(shù)據(jù)接收模塊��,用于接收來自客戶端的數(shù)據(jù)���,包括服務(wù)請(qǐng)求和用戶通過客戶端輸入的字符串?dāng)?shù)據(jù);圖片數(shù)據(jù)生成模塊����,用于生成包含有字符串?dāng)?shù)據(jù)的圖片數(shù)據(jù)�;數(shù)據(jù)發(fā)送模塊���,用于將包含有字符串?dāng)?shù)據(jù)的圖片數(shù)據(jù)傳送給客戶端��;比較模塊����,用于將來自客戶端的字符串?dāng)?shù)據(jù)與圖片數(shù)據(jù)中的字符串?dāng)?shù)據(jù)按照響應(yīng)的算法進(jìn)行匹配�����,若成功則激活USB Key提供服務(wù)響應(yīng)�。
7.根據(jù)權(quán)利要求6所述的一種基于圖片驗(yàn)證的USBKey安全增強(qiáng)系統(tǒng)�����,其特征在于 所述圖片數(shù)據(jù)生成模塊隨機(jī)生成字符串?dāng)?shù)據(jù)���,經(jīng)算法處理生成包含該隨機(jī)生成字符串的圖片數(shù)據(jù)����。
8.根據(jù)權(quán)利要求7所述的一種基于圖片驗(yàn)證的USBKey安全增強(qiáng)系統(tǒng),其特征在于 該系統(tǒng)還包括一權(quán)限判斷模塊����,在數(shù)據(jù)接收模塊接收來自客戶端的服務(wù)請(qǐng)求之后并在圖片數(shù)據(jù)生成模塊生成包含有字符串?dāng)?shù)據(jù)的圖片數(shù)據(jù)之前對(duì)服務(wù)請(qǐng)求的權(quán)限進(jìn)行判斷, 判斷是否為高權(quán)限命令請(qǐng)求���,若是則執(zhí)行向客戶端傳送包含有字符串?dāng)?shù)據(jù)的圖片數(shù)據(jù)的步驟�����;若否則直接激活USB Key提供相應(yīng)權(quán)限的服務(wù)響應(yīng)����。
9.根據(jù)權(quán)利要求8所述的一種基于圖片驗(yàn)證的USBKey安全增強(qiáng)系統(tǒng)����,其特征在于 該系統(tǒng)還包括一緩沖存儲(chǔ)模塊,用于存儲(chǔ)圖片數(shù)據(jù)生成模塊隨機(jī)生成的字符串?dāng)?shù)據(jù)���,該緩沖存儲(chǔ)模塊內(nèi)數(shù)據(jù)的存儲(chǔ)時(shí)間可以進(jìn)行設(shè)置�,并且在圖片數(shù)據(jù)刷新時(shí)被新生成的字符串?dāng)?shù)據(jù)覆蓋����。
10.根據(jù)權(quán)利要求9所述的一種基于圖片驗(yàn)證的USB Key安全增強(qiáng)系統(tǒng),其特征在于 該系統(tǒng)還包括一刷新計(jì)數(shù)模塊,用于對(duì)圖片數(shù)據(jù)生成模塊刷新圖片數(shù)據(jù)的次數(shù)進(jìn)行計(jì)數(shù)�����,所述圖片數(shù)據(jù)的刷新次數(shù)可以設(shè)置���,當(dāng)超過預(yù)定義的刷新次數(shù)后��,USB Key設(shè)備將進(jìn)入鎖定狀態(tài)�。
全文摘要
本發(fā)明公開了一種基于圖片驗(yàn)證的USB Key安全增強(qiáng)方法及系統(tǒng)�,該方法包括USB Key設(shè)備的PIN碼驗(yàn)證成功后,USB Key設(shè)備接收來自客戶端的服務(wù)請(qǐng)求��;USB Key設(shè)備向客戶端傳送包含有字符串?dāng)?shù)據(jù)的圖片數(shù)據(jù)���;USB Key設(shè)備接收來自客戶端的字符串?dāng)?shù)據(jù)����;USB Key設(shè)備將來自客戶端的字符串?dāng)?shù)據(jù)與圖片數(shù)據(jù)中的字符串?dāng)?shù)據(jù)按照響應(yīng)的算法進(jìn)行匹配���,若成功則激活USB Key提供服務(wù)響應(yīng)。本發(fā)明可以判斷USB Key的當(dāng)前操作是否由USB Key的用戶本人發(fā)起���,防止入侵者在用戶不知情的情況下使用USB Key����,當(dāng)有外界入侵者盜用USB Key信息時(shí)還可以通過鎖定模式來提醒用戶網(wǎng)絡(luò)存在信息安全隱患,因此提高了USB Key信息的安全性�����。
文檔編號(hào)G06T1/00GK102609656SQ20121002854
公開日2012年7月25日 申請(qǐng)日期2012年2月9日 優(yōu)先權(quán)日2012年2月9日
發(fā)明者巴鐘杰, 李子柳, 湯庸, 趙淦森 申請(qǐng)人:趙淦森