專利名稱:基于視覺密碼的一次一密口令系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于信息安全領(lǐng)域,更加具體的講,本發(fā)明涉及一種利用視覺密碼技術(shù)實(shí)現(xiàn)的具有一次一密特點(diǎn)的口令系統(tǒng)。
背景技術(shù):
將一幅原始圖像分解成兩幅隨機(jī)的子圖,由于分解的隨機(jī)性,利用人的視覺觀察兩幅子圖時(shí),無法得到原始圖像的任何信息,即從單一的子圖想獲得原始圖像信息是不可能的。只有當(dāng)兩幅子圖完全疊合時(shí),從視覺效果的角度來看,原始圖像才被重建。利用上述原理進(jìn)行加密解密的技術(shù)即為視覺密碼技術(shù),通常稱兩幅子圖為視覺密碼子圖。視覺密碼技術(shù)可以應(yīng)用在信息安全領(lǐng)域,進(jìn)行合法用戶的身份認(rèn)證。使用口令進(jìn)行身份認(rèn)證的方法包括靜態(tài)口令方式和動(dòng)態(tài)口令方式。靜態(tài)口令方式通過用戶名和相對(duì)固定口令的匹配來確認(rèn)用戶的合法性。這種認(rèn)證方式因口令的靜態(tài)性和重復(fù)使用,存在易泄漏、易竊取、易猜測、易破解等安全缺陷。動(dòng)態(tài)口令方式包括一次一密口令形式,即是用一次性口令代替靜態(tài)口令,在每次身份認(rèn)證時(shí),隨機(jī)生成當(dāng)次口令。這種方式克服傳統(tǒng)靜態(tài)口令的各種安全缺陷,使得認(rèn)證過程的安全性得到很大提高。實(shí)現(xiàn)一次一密口令形式,最大的困難是如何將每次身份認(rèn)證時(shí)生成的口令傳遞給合法用戶得知,同時(shí)在傳遞過程中避免丟失、泄露,避免繁瑣的操作、長時(shí)間的等待、高昂的成本等一系列實(shí)際問題。如前所述,使用視覺密碼技術(shù)可以實(shí)現(xiàn)一次一密口令。在每次身份認(rèn)證時(shí),將本次的口令信息加在生成的原始圖像中,即利用視覺觀察可從原始圖像中獲得本次口令。把用戶持有的解密圖像作為第一張視覺密碼子圖,利用第一張視覺密碼子圖和本次生成原始圖像求出第二張視覺密碼子圖,并通過顯示設(shè)備顯示出來。用戶操作時(shí),將自己持有的解密圖像(即第一張視覺密碼子圖)與顯示設(shè)備上的第二張視覺密碼子圖疊放重建出原始圖像, 讀出當(dāng)次認(rèn)證的口令。在實(shí)際使用的系統(tǒng)中,可讓用戶再輸入本次認(rèn)證的口令,如果口令正確,即可完成本次認(rèn)證。目前,有關(guān)利用視覺密碼技術(shù)實(shí)現(xiàn)一次一密口令系統(tǒng)的資料尚未檢索到。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種基于視覺密碼的一次一密口令系統(tǒng),完成安全、方便、有效的用戶身份認(rèn)證。本發(fā)明的技術(shù)方案是一種基于視覺密碼的一次一密口令系統(tǒng),包括主控模塊、身份特征輸入接口、視覺信息顯示終端、口令輸入終端、若干張用戶掩模圖。每張用戶掩模圖對(duì)應(yīng)一個(gè)用戶。身份特征輸入接口接收用戶的身份特征數(shù)據(jù)輸入,發(fā)送給主控模塊??诹钶斎虢K端接收口令輸入,并發(fā)送給主控模塊。視覺信息顯示終端接收主控模塊發(fā)出的視覺密碼子圖,并顯示給用戶。用戶將擁有的用戶掩模圖放到第一對(duì)齊框上,即可獲得當(dāng)次口令P。主控模塊包括主控程序和數(shù)據(jù)庫。主控模塊以計(jì)算機(jī)系統(tǒng)為平臺(tái),還包括主控程序和數(shù)據(jù)庫,在主控程序的控制下,完成用戶注冊和認(rèn)證識(shí)別過程。數(shù)據(jù)庫用于存儲(chǔ)用戶掩模圖及用戶身份信息。主控模塊執(zhí)行用戶注冊過程時(shí)接收身份特征輸入接口發(fā)出的身份特征數(shù)據(jù),隨機(jī)產(chǎn)生一幅用戶掩模圖,將該用戶掩模圖和用戶的身份特征數(shù)據(jù)一起作為該用戶的信息存入數(shù)據(jù)庫。其中,產(chǎn)生一幅用戶掩模圖的過程為 設(shè)六個(gè)基礎(chǔ)像素矩陣是
ο ολ ο Λ Γο ιλ (\ ιλ (\ O^ (\ O^
vl Iy
ν0 Iy
1 0
ν0 Oy
vl Oy
0 1
,其中0代
表黑色灰度的像素點(diǎn),1代表白色灰度的像素點(diǎn);將每個(gè)基礎(chǔ)像素矩陣作為一個(gè)基礎(chǔ)圖點(diǎn),則六個(gè)基礎(chǔ)像素矩陣形成六個(gè)不同的基礎(chǔ)圖點(diǎn),每個(gè)基礎(chǔ)圖點(diǎn)包括2 X 2個(gè)像素點(diǎn)。隨機(jī)選取任意基礎(chǔ)圖點(diǎn)進(jìn)行排列,生成的圖像即為用戶掩模圖。每個(gè)用戶配發(fā)一張用戶掩模圖。主控模塊執(zhí)行認(rèn)證識(shí)別過程時(shí),包括以下步驟第一步查找用戶掩模圖身份特征輸入接口接收用戶身份特征,將該身份特征與數(shù)據(jù)庫中存儲(chǔ)的身份特征數(shù)據(jù)進(jìn)行匹配,找到該用戶身份特征對(duì)應(yīng)的用戶掩模圖W1。第二步生成相關(guān)圖像第(1)步生成原始圖像隨機(jī)生成η (η為任意正整數(shù))位口令,記為P。 設(shè)兩個(gè)原始像素矩陣是
η ι) ο ο)
vl Iy
v0 Oy
。將每個(gè)原始像素矩陣作為一個(gè)原始圖點(diǎn),
則兩個(gè)原始像素矩陣形成兩個(gè)不同的原始圖點(diǎn),每個(gè)原始圖點(diǎn)包括2X2個(gè)像素點(diǎn)。其中
代表白色的原始圖點(diǎn),
ο 0)
v0 Oy
代表黑色的原始圖點(diǎn),
f\
vl Iy生成原始圖像,原始圖像是0-1灰度圖像。利用視覺觀察可從原始圖像得到密碼 Po設(shè)原始圖像中包含密碼P的區(qū)域?yàn)橛行Х秶?,將有效范圍進(jìn)行拓展,拓展規(guī)則為
若有效范圍中的像素點(diǎn)為白色像素點(diǎn),則拓展成為白色的原始圖點(diǎn),即
f\ 1) vl
;若有效范圍
中的像素點(diǎn)為黑色像素點(diǎn),則拓展成為黑色的原始圖點(diǎn),即
ο ολ
v0 Oy
。將有效范圍拓展后形成
的圖像記為有效圖像S。第⑵步生成視覺密碼子圖首先將用戶掩模圖Wl和有效圖像S進(jìn)行對(duì)齊。定義對(duì)齊單元的概念為在用戶掩模圖Wl中一個(gè)對(duì)齊單元是指任意一個(gè)基礎(chǔ)圖點(diǎn),在有效圖像S中一個(gè)對(duì)齊單元是指任意一個(gè)原始圖點(diǎn)。對(duì)齊的規(guī)則為將用戶掩模圖Wl和有效圖像S疊放時(shí),有效圖像S所有對(duì)齊單元均覆蓋在用戶掩模圖Wl的對(duì)齊單元內(nèi)。設(shè)用戶掩模圖Wl和有效圖像S對(duì)齊后,用戶掩模圖Wl的邊界上的像素點(diǎn)形成的閉合曲線為第一對(duì)齊框,通常為長方形;有效圖像S 的邊界上的像素點(diǎn)形成的閉合曲線為第二對(duì)齊框,通常為長方形,記錄下兩框的相對(duì)位置W 和每個(gè)框的尺寸。由相對(duì)位置W可知,有效圖像S第i行第j列的原始圖點(diǎn)覆蓋在用戶掩模圖Wl第i'行第j'列的基礎(chǔ)圖點(diǎn)上,即相對(duì)應(yīng)。 設(shè)五個(gè)拓展像素矩陣是
權(quán)利要求
1. 一種基于視覺密碼的一次一密口令系統(tǒng),其特征在于,包括主控模塊、身份特征輸入接口、視覺信息顯示終端、口令輸入終端、若干張用戶掩模圖;每張用戶掩模圖對(duì)應(yīng)一個(gè)用戶;身份特征輸入接口接收用戶的身份特征數(shù)據(jù)輸入,發(fā)送給主控模塊;口令輸入終端接收口令輸入,并發(fā)送給主控模塊;視覺信息顯示終端接收主控模塊發(fā)出的視覺密碼子圖,并顯示給用戶;用戶將擁有的用戶掩模圖放到第一對(duì)齊框上,即可獲得當(dāng)次口令P ;主控模塊包括主控程序和數(shù)據(jù)庫;主控模塊以計(jì)算機(jī)系統(tǒng)為平臺(tái),還包括主控程序和數(shù)據(jù)庫,在主控程序的控制下,完成用戶注冊和認(rèn)證識(shí)別過程;數(shù)據(jù)庫用于存儲(chǔ)用戶掩模圖及用戶身份信息;主控模塊執(zhí)行用戶注冊過程時(shí)接收身份特征輸入接口發(fā)出的身份特征數(shù)據(jù),隨機(jī)產(chǎn)生一幅用戶掩模圖,將該用戶掩模圖和用戶的身份特征數(shù)據(jù)一起作為該用戶的信息存入數(shù)據(jù)庫;其中,產(chǎn)生一幅用戶掩模圖的過程為設(shè)六個(gè)基礎(chǔ)像素矩陣是(0 0)廣0 Λ Γο (ι (l O^ (ι O^ν Iyν0 Iyvl Oyν0 Oyvl Oyν0 Iy,其中0代表黑色灰度的像素點(diǎn),1代表白色灰度的像素點(diǎn);將每個(gè)基礎(chǔ)像素矩陣作為一個(gè)基礎(chǔ)圖點(diǎn),則六個(gè)基礎(chǔ)像素矩陣形成六個(gè)不同的基礎(chǔ)圖點(diǎn),每個(gè)基礎(chǔ)圖點(diǎn)包括2 X 2個(gè)像素點(diǎn);隨機(jī)選取任意基礎(chǔ)圖點(diǎn)進(jìn)行排列,生成的圖像即為用戶掩模圖;每個(gè)用戶配發(fā)一張用戶掩模圖;主控模塊執(zhí)行認(rèn)證識(shí)別過程時(shí),包括以下步驟 第一步查找用戶掩模圖;身份特征輸入接口接收用戶身份特征,將該身份特征與數(shù)據(jù)庫中存儲(chǔ)的身份特征數(shù)據(jù)進(jìn)行匹配,找到該用戶身份特征對(duì)應(yīng)的用戶掩模圖Wl ; 第二步生成相關(guān)圖像; 第⑴步生成原始圖像; 隨機(jī)生成η (η為任意正整數(shù))位口令,記為P ;設(shè)兩個(gè)原始像素矩陣是Π 1) θ 0λvl Iyνθ Oy;將每個(gè)原始像素矩陣作為一個(gè)原始圖點(diǎn),則兩η ι)個(gè)原始像素矩陣形成兩個(gè)不同的原始圖點(diǎn),每個(gè)原始圖點(diǎn)包括2X2個(gè)像素點(diǎn);其中vl Iy代表白色的原始圖點(diǎn), ο ολνθ Oy代表黑色的原始圖點(diǎn);生成原始圖像,原始圖像是0-1灰度圖像;利用視覺觀察可從原始圖像得到密碼P ; 設(shè)原始圖像中包含密碼P的區(qū)域?yàn)橛行Х秶瑢⒂行Х秶M(jìn)行拓展,拓展規(guī)則為若有效范圍中的像素點(diǎn)為白色像素點(diǎn),則拓展成為白色的原始圖點(diǎn),即f\ 1) vl;若有效范圍中的像素點(diǎn)為黑色像素點(diǎn),則拓展成為黑色的原始圖點(diǎn),即 ο ολνθ Oy;將有效范圍拓展后形成的圖像記為有效圖像S;第( 步生成視覺密碼子圖;首先將用戶掩模圖Wl和有效圖像S進(jìn)行對(duì)齊;定義對(duì)齊單元的概念為在用戶掩模圖 Wl中一個(gè)對(duì)齊單元是指任意一個(gè)基礎(chǔ)圖點(diǎn),在有效圖像S中一個(gè)對(duì)齊單元是指任意一個(gè)原始圖點(diǎn);對(duì)齊的規(guī)則為將用戶掩模圖Wl和有效圖像S疊放時(shí),有效圖像S所有對(duì)齊單元均覆蓋在用戶掩模圖Wl的對(duì)齊單元內(nèi);設(shè)用戶掩模圖Wl和有效圖像S對(duì)齊后,用戶掩模圖Wl 的邊界上的像素點(diǎn)形成的閉合曲線為第一對(duì)齊框;有效圖像S的邊界上的像素點(diǎn)形成的閉合曲線為第二對(duì)齊框,記錄下兩個(gè)對(duì)齊框的相對(duì)位置W和每個(gè)對(duì)齊框的尺寸;由相對(duì)位置W 可知,有效圖像S第i行第j列的原始圖點(diǎn)覆蓋在用戶掩模圖Wl第i'行第j'列的基礎(chǔ)圖點(diǎn)上,即相對(duì)應(yīng);設(shè)五個(gè)拓展像素矩陣是
2.根據(jù)權(quán)利要求1所述的基于視覺密碼的一次一密口令系統(tǒng),其特征在于,原始圖像的長度為用戶掩模圖的長度的一半,原始圖像的寬度為用戶掩模圖的寬度的一半。
全文摘要
本發(fā)明提供一種基于視覺密碼的一次一密口令系統(tǒng)。技術(shù)方案包括主控模塊、身份特征輸入接口、視覺信息顯示終端、口令輸入終端、若干張用戶掩模圖。每張用戶掩模圖對(duì)應(yīng)一個(gè)用戶。身份特征輸入接口接收用戶的身份特征數(shù)據(jù)輸入,發(fā)送給主控模塊??诹钶斎虢K端接收口令輸入,并發(fā)送給主控模塊。視覺信息顯示終端接收主控模塊發(fā)出的視覺密碼子圖,并顯示給用戶。用戶將擁有的用戶掩模圖放到第一對(duì)齊框上,即可獲得當(dāng)次口令P。主控模塊包括主控程序和數(shù)據(jù)庫。主控模塊以計(jì)算機(jī)系統(tǒng)為平臺(tái),還包括主控程序和數(shù)據(jù)庫,完成用戶注冊和認(rèn)證識(shí)別過程。利用本發(fā)明,可實(shí)現(xiàn)安全、方便、有效的用戶身份認(rèn)證。
文檔編號(hào)G06T1/00GK102394751SQ20111033556
公開日2012年3月28日 申請(qǐng)日期2011年10月28日 優(yōu)先權(quán)日2011年10月28日
發(fā)明者盧哲俊, 張權(quán), 張翔, 溫沙蒙, 董健, 鮮明 申請(qǐng)人:中國人民解放軍國防科學(xué)技術(shù)大學(xué)