本发明专利技术提供了一种基于光信号的安全认证系统及其认证方法,该系统包括:客户端,服务器,以及一安全装置,其中,客户端,用于获取交易信息,同时与服务器进行通信;服务器,与客户端通信,接收来自客户端发送的交易信息,同时将交易信息转换成图像信息;安全装置,内置一感应模块,通过感应模块获取图像信息中的数字信息,随后安全装置将数字信息进行反编译还原交易信息。在本发明专利技术中,通过在感应模块获取经由服务器转换而后在客户端显示的图像信息,除了保障了图像信息的传输速度快之外,大大降低了整个安全装置的成本低,且功耗小,减轻了安全装置的负担,延长了安全装置的使用寿命。
【技术实现步骤摘要】
一种基于光信号的安全认证系统及其认证方法
本专利技术涉及信息安全
,尤指一种保障用户交易过程中安全性能的安全认证系统及方法。
技术介绍
随着电子商务和网上支付方式的推广,人们越来越多的进行网上购物、公共事业缴费、网银转帐等活动,网上在线支付解决了很多很多的问题,方便了人们的工作和生活。但是,由于网上在线支付和交易需要通过网络进行,使得网上银行交易存在安全隐患,同时不法分子针对网上银行和第三方支付的攻击手段也变化多端,因此,网络银行健康发展的首要问题就是解决信息安全的问题。为了保证用户的资金安全,银行采取了多种措施来提高用户身份认证的安全性。目前,网上安全使用最普遍的是基于智能卡的安全数字证书,使用内置操作系统的智能卡芯片来保护用户的信息,可以实现可靠的数字身份认证和数字签名。为了进一步的保证交易的安全性,新一代的智能卡通常具有显示功能,即将本次交易中的一些比较敏感的交易信息以文字的形式通过显示屏显示给用户,由用户确认后智能卡执行数字签名操作。但这种方式仍然需要用户在每次交易时通过键盘输入交易账号、交易金额、以及交易时间等重要信息来产生签名信息。
技术实现思路
本专利技术针对上述问题,提供了一种基于光信号的安全认证系统及方法,其通过在安全装置中内置光敏管获取客户端中显示的图像信息,保障了交易信息在认证过程中的安全性能的同时,提高了信息传递过程中的快捷性。本专利技术提供的基于光信号的安全认证系统及其认证方法,其内容包括:一种基于光信号的安全认证系统,至少包括:客户端,服务器,以及一安全装置,其中,所述客户端,用于获取交易信息,同时与所述服务器进行通信;所述服务器,与所述客户端通信,接收来自客户端发送的交易信息,同时将所述交易信息转换成图像信息;所述安全装置,内置一感应模块,通过所述感应模块获取所述图像信息中的数字信息,随后所述安全装置将所述数字信息进行反编译还原所述交易信息。在本技术方案中,通过在安全装置中设置感应模块获取客户端中提供图像信息,在安全认证过程中,用户不再需要使用如键盘输入需要安全装置认证的交易信息,只需要使用该安全装置扫描客户端中提供的图像信息,随后通过安全装置进行确认即可,极大地简化操作的同时,又避免了用户输入交易信息的过程中被窃听的威胁。优选地,所述安全装置中还包括:处理模块,显示模块,以及确认模块,其中,所述处理模块,与所述感应模块连接,用于处理所述感应模块接收到的图像信息并获取其中包含的数字信息;且所述处理模块中包括一加解密单元,用于反编译所述数字信息,获取所述交易信息;所述显示模块,与所述处理单元连接,用于显示所述交易信息;所述确认模块,与所述处理模块连接,用于确认所述显示模块显示的所述交易信息。在本技术方案中,客户端中显示的图像信息在转换成图像信息之前在服务器中进行加密处理,安全装置接收到图像信息将其转换成数字信息之后,使用相应的密钥对数字信息进行解密,获取交易信息,并进行确认,在这个过程中,保障了信息在传输过程中的安全性能。优选地,所述感应模块中包括多个光敏管,且所述光敏管以预设角度间隔呈圆形分布,所述多个光敏管同时工作获取所述图像信息中的数字信息。在本技术方案中,安全装置中内置多个光敏管,实现对客户端显示的图像信息的获取。基于光敏管的原理,即当光敏管受到光照时,其内部的饱和反向漏电流大大增加,形成光电流,且电流随入射光强度的变化而变化,因而只要图像信息为光照强度不一的图像组成,光敏管扫描图像信息即可获取图像信息中包含的数字信息内容,且每次安全装置可以接收到与光敏管个数相对应的位数的信息,例如,当感应模块中设置了4个光敏管,则安全装置每次获取了4位的数字信号,每2次获取的信息组成一个字节的信息。整个过程操作简单,安全性能高,且速度快,大大增强了用户的体验。优选地,所述感应模块中包括8个光敏管,且所述8个光敏管依次以45°间隔呈圆形分布,所述8个光敏管同时工作获取与之对应的所述图像信息中的数字信息。在本技术方案中,感应模块中设置了8光敏管,这样安全装置每次获取了8位数字信息,即一个字节的信息,这种设置保障了安全装置获取的图像信息中包含的数字信息的准确性。优选地,所述图像信息为由黑白色块组成的圆形信息,且每个所述黑色或白色色块对应一个所述光敏管,每个所述光敏管通过感应与之对应的黑色或白色色块的光照强度来获取所述图像信息中的数字信息。在本技术方案中,外界图像信息为黑白色块组成的图像,其中,黑色代表1,白色代表0,且每个色块对应一个光敏管,为了保证一个光敏管对应一个黑白色块,将黑白色块的信息按照光敏管的个数在360°内平均分配,如,感应模块中包括4个光敏管,则每个黑色或白色色块占据一个象限,4个黑白色块围成圆形;且黑白两种颜色的设置,保障了光敏管获取图像信息中数字信息的准确性。优选地,每个所述光敏管上分别设置遮光罩,以保障每个所述光敏管仅能感应与之对应的色块的光照。在本技术方案中,在每个光敏管上设置了遮光罩,这样即保障了光敏管在获取与之对应的图像的时候不受其他区域的图像的影响,从而保障了安全装置获取外界图像信息的准确性。优选地,所述处理模块中包括一触发电路,将所述感应模块感应到的所述图像信息转化为数字信息。一种基于光信号的安全认证方法,至少包括以下步骤:S1客户端获取交易信息,同时将所述交易信息发送至服务器;S2所述服务器将所述交易信息进行加密,同时将所述加密后的交易信息进行编码为图像信息,最后将所述图像信息发送至所述客户端进行显示;S3安全装置的感应模块感应所述图像信息,同时将所述图像信息转换为数字信息;S4所述安全装置对所述数字信息进行解密获取所述交易信息,同时将所述交易信息进行显示,供用户确认。优选地,在步骤S2中,所述图像信息为由黑白色块组成的圆形图像信息。优选地,所述感应模块中包括多个光敏管,且所述光敏管以预设角度间隔呈圆形分布,且与所述图像信息中的黑白色块对应,所述多个光敏管同时工作获取所述图像信息中的数字信息。本专利技术至少能带来以下一种有益效果:1.在本专利技术中,通过在感应模块中设置光敏管,获取经由服务器转换而后在客户端显示的图像信息,简化了安全装置认证外界图像信息的过程,用户不再需要手动输入待验证的交易信息,只需将设置了感应模块的安全装置扫描相应的图像信息即可,操作简单的同时加快了认证过程的速度;2.在本专利技术中,在感应模块中设置多个光敏管,且光敏管呈圆形分布,优选设置8个光敏管,其中,每个光敏管传输一位数字信息,在实际应用中,8个光敏管同时工作,安全装置每扫描一次外界图像信息即获取一个字节的信息,这种设置保障了安全信息获取的数字信息的准确性和快捷性;3.在本专利技术中,在处理模块中设置了加解密单元,在服务器中,首先将交易信息进行加密,随后再将加密后的交易信息转换成图像信息,最后将图像信息发送至客户端进行显示,安全装置通过扫描图像信息获取了其中的数字信息之后,使用与服务器中相应的密钥对数字信息进行解密,获取交易信息,并进行确认,交易信息在整个传输的过程中,都处于加密状态,保障了信息在传输过程中的安全性能,又避免了用户输入交易信息的过程中被窃听的威胁。4.与传统的条形码和二维码作为数据传输方式相比,本专利技术中在安全装置中设置的光敏管,除了保障了图像信息的传输速度快之外,大大降低本文档来自技高网...
【技术保护点】
一种基于光信号的安全认证系统,其特征在于,至少包括:客户端,服务器,以及一安全装置,其中,所述客户端,用于获取交易信息,同时与所述服务器进行通信;所述服务器,与所述客户端通信,接收来自客户端发送的交易信息,同时将所述交易信息转换成图像信息;所述安全装置,内置一感应模块,通过所述感应模块获取所述图像信息中的数字信息,随后所述安全装置将所述数字信息进行反编译还原所述交易信息。
【技术特征摘要】
1.一种基于光信号的安全认证系统,其特征在于,至少包括:客户端,服务器,以及一安全装置,其中,所述客户端,用于获取交易信息,同时与所述服务器进行通信;所述服务器,与所述客户端通信,接收来自客户端发送的交易信息,同时将所述交易信息转换成图像信息;所述安全装置,内置一感应模块,通过所述感应模块获取所述图像信息中的数字信息,随后所述安全装置将所述数字信息进行反编译还原所述交易信息;所述感应模块中包括多个光敏管,且所述光敏管以预设角度间隔呈圆形分布,所述多个光敏管同时工作获取所述图像信息中的数字信息;所述图像信息为由黑白色块组成的圆形信息,且每个所述黑色或白色色块对应一个所述光敏管,每个所述光敏管通过感应与之对应的黑色或白色色块的光照强度来获取所述图像信息中的数字信息;每个所述光敏管上分别设置遮光罩,以保障每个所述光敏管仅能感应与之对应的色块的光照;在获取所述图像信息中的数字信息时,是根据所述图像信息的连续变化读取数字信息,图像信息的变化率根据光敏管和处理模块的不同设置相应的变化率。2.如权利要求1所述基于光信号的安全认证系统,其特征在于,所述安全装置中还包括:处理模块,显示模块,以及确认模块,其中,所述处理模块,与所述感应模块连接,用于处理所述感应模块接收到的图像信息并获取其中包含的数字信息;且所述处理模块中包括一加解密单元,用于反编译所述数字信息,获取所述交易信息;所述显示模块,与所述处理单元连接,用于显示所述交易信息;所述确...
【专利技术属性】
技术研发人员:谈剑锋,王君,尤磊,赵晶晶,
申请(专利权)人:上海众人网络安全技术有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。