二维信息加密方法及装置、二维信息认证方法及服务器的制作方法

专利名称：二维信息加密方法及装置、二维信息认证方法及服务器的制作方法
技术领域：
本发明涉及通信技术领域，具体的特别涉及一种二维信息加密方法及装置、二维信息认证方法及服务器。
背景技术：
为了解决互联网上的身份认证问题，出现了一些用于身份认证的二维密码卡。这种二维密码卡上印刷有一个唯一的秘密表格，并且每张卡片的表格内容也不一样。通常这种二维密码卡的表格为M行N列(M、N均为整数)，每个单元格内有2位或者3位数字。在二维密码卡进行认证的时候，服务器要求用户提供表格中若干单元格的内容值，如果用户回答的内容正确则通过服务器的认证，表明该用户是这张卡的合法拥有者；并且每次认证时，服务器都会要求用户提供不同的行列值，以防止密码卡受到重放攻击，这里重放攻击特别指攻击者将一个合法有效的注册请求消息录取并保存起来，等待一段时间后再重新发送这个消息，从而达到攻击的目的。
假设用户的帐号已经和某张二维密码卡进行了绑定，该二维密码卡如图1所示，从图1中可以看出该表格的形式为五行六列，并且每个单元格的内容由三位数字填充。该二维密码卡的认证流程如图2所示步骤201用户需要进行当前帐号的使用，同时请求服务器对与该帐号绑定的二维密码卡进行认证。
步骤202服务器要求用户输入二维密码卡中某些单元格的内容。例如，服务器显示“请输入以下三个单元格的内容A3B5E4”。
步骤203用户查询所持有的二维密码卡上单元格“A3B5E4”的内容为“478257483”。
步骤204用户将查询到的二维密码卡内容“478257483”输入服务器。
步骤205服务器接收到二维密码卡的内容后从自身的数据库中提取该二维密码卡的表格副本，并查出相应的单元格“A3B5E4”的内容后，与用户输入的内容“478257483”进行比较。
步骤206服务器经过比较后确定用户输入的内容与所查询到的内容一致，因此向用户返回认证通过的消息。
由以上现有技术的描述可知，现有二维密码卡中每个单元格的数字长度为固定值，如两位数字或者三位数字。因此破解密码者在得到用户输入的单元格内容后就能根据数字长度得知输入的每个单元格的内容值，若破解者再记录下单元格的具体位置，则相当于知道了具体单元格中对应的内容值；例如破解者得到此次输入的内容为“478257483”后，根据数字长度划分该内容后可知第一个单元格的内容为“478”，第二个单元格的内容为“257”，第三个单元格的内容为“483”，并且破解者记录了单元格的具体位置为“A3B5E4”后，就可得到单元格“A3”对应的数字值为“478”，单元格“B5”对应的数字值为“257”，单元格“E4”对应的数字值为“483”。若破解者对用户每次请求认证时输入的单元格内容和位置进行记录，则多次记录后在确认了大部分单元格的内容后，就相当于复制了这张二维密码卡。因此，应用现有的二维密码卡容易在认证过程中受到攻击，使二维密码卡在多次使用后泄密，极大降低了用户使用二维密码卡的安全性，不利于用户信息的安全和保密。

发明内容
本发明的目的在于提供一种二维信息加密方法，以克服现有技术中信息加密方法安全性低，容易受到攻击的问题。
本发明的另一目的在于提供一种二维信息认证方法，以克服现有技术中信息认证过程安全性低的问题。
本发明的又一目的在于提供一种二维信息加密装置和二维信息认证服务器，以克服现有技术中加密和认证过程安全性低的问题。
为解决上述技术问题，本发明提供如下技术方案一种二维信息加密方法，包括随机设置二维信息的长度，和/或为所述二维信息附加属性值；将一组所述设置了长度和/或附加了属性值的二维信息集合成信息单元，若干所述信息单元组成二维信息加密表。
所述将一组设置了长度和/或附加了属性值的二维信息集合成信息单元包括将数量相等的一组设置了长度和/或附加了属性值的二维信息集合成信息单元；或将数量不等的一组设置了长度和/或附加了属性值的二维信息集合成信息单元。
所述二维信息包括数字信息，和/或字母信息，和/或字符信息。
所述属性值包括背景颜色、背景图案、旋转中的至少一项。
一种二维信息加密装置，包括设置信息单元，用于随机设置二维信息的长度，和/或为所述二维信息附加属性值；集成信息单元，用于将一组所述设置了长度和/或附加了属性值的二维信息集合成信息单元，若干所述信息单元组成二维信息加密表。
所述集成信息单元为集成等长信息单元，用于将数量相等的一组所述设置了长度和/或附加了属性值的二维信息集合成信息单元，若干所述信息单元组成二维信息加密表；或所述集成信息单元为集成不等长信息单元，用于将数量不等的一组所述设置了长度和/或附加了属性值的二维信息集合成信息单元，若干所述信息单元组成二维信息加密表。
存储二维信息加密表，所述二维信息加密表由若干信息单元构成，所述信息单元由一组二维信息集合而成，所述二维信息的长度随机设置，和/或所述二维信息附加了属性值，包括显示若干信息单元的位置，和/或对应所述每个信息单元中至少一个二维信息的属性值；获取用户输入的二维信息；比较所述用户输入的二维信息与所述二维信息加密表中相应位置和/或属性值的二维信息是否一致，若一致则通过认证。
所述二维信息包括数字信息，和/或字母信息，和/或字符信息。
所述属性值包括背景颜色、背景图案、旋转中的至少一项。
一种二维信息认证服务器，包括存储信息单元，用于存储二维信息加密表，所述二维信息加密表由若干信息单元构成，所述信息单元由一组二维信息集合而成，所述二维信息的长度随机设置，和/或所述二维信息附加了属性值；显示信息单元，用于显示若干信息单元的位置，和/或对应所述每个信息单元中至少一个二维信息的属性值；获取信息单元，用于获取用户输入的二维信息；比较信息单元，用于比较所述用户输入的二维信息与所述二维信息加密表中相应位置和/或属性值的二维信息是否一致，若一致则通过认证。
由以上本发明提供的技术方案可见，本发明的二维信息加密方法通过随机设置二维信息的长度，和/或为二维信息附加属性值，然后将一组设置了长度和/或附加了属性值的二维信息集合成信息单元，若干信息单元组成二维信息加密表；由于该二维信息加密表中的信息单元的每个二维信息长度不固定，因此破解者无法根据输入的二维信息确定信息单元中的每个二维信息的具体内容，相应增加了信息破解的难度，提高了信息的安全性，并且由于可以为二维信息附加属性值，而某些属性值必须通过人工识别才能确定，因此使得破解者无法对这些属性进行自动化的记录和识别，有效防止了大规模自动盗取信息的行为。并且二维信息可以为数字信息或字母信息，且属性值可以为背景颜色、背景图案、或旋转等，因此使得二维信息加密方法可以实现多种信息和属性值之间的组合，根据需要增加二维信息密码表的复杂度，进一步提高信息破解的难度并增加了信息的安全性。相应的，本发明的二维信息认证方法通过存储二维信息加密表，该二维信息加密表由若干信息单元构成，信息单元由一组二维信息集合而成，二维信息的长度随机设置，和/或二维信息附加属性值，显示若干信息单元的位置，和/或对应所述每个信息单元中至少一个二维信息的属性值；获取用户输入的二维信息；比较用户输入的二维信息与二维信息加密表中相应位置和/或属性值的二维信息是否一致，若一致则通过认证。由于本发明的二维信息认证方法与本发明的二维信息加密方法相对应，因此应用本发明二维信息加密方法中的二维信息密码表进行信息认证也相应增加了信息破解的难度并且增强了信息的安全性。


图1为现有二维密码卡示意图；图2为现有二维密码卡的认证流程图；图3为本发明二维信息加密方法的第一实施例流程图；图4为本发明二维信息加密方法的第二实施例流程图；图5为应用本发明二维信息加密方法第二实施例的二维密码卡示意图；图6为本发明二维信息加密方法的第三实施例流程图；图7为应用本发明二维信息加密方法第三实施例的二维密码卡示意图；图8为本发明二维信息加密装置的框图；图9为本发明二维信息认证方法的第一实施例流程图；图10为本发明二维信息认证方法的第二实施例流程图；图11为本发明二维信息认证服务器的实施例框图。
具体实施例方式
本发明分别提供了一种二维信息加密方法，该方法通过随机设置二维信息的长度，和/或为该二维信息设置属性值，然后将一组设置了长度和/或附加了属性值的二维信息集合成信息单元，若干信息单元组成二维信息加密表；以及一种二维信息认证方法，该方法通过存储二维信息加密表，然后显示二维信息加密表中若干信息单元的位置，和/或对应每个信息单元中至少一个二维信息的属性值，获取用户输入的二维信息，并将该二维信息与存储的信息加密表中相应位置和/或属性值的二维信息进行比较，若两者一致则通过认证。
为了使本技术领域的人员更好地理解本发明方案，并使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式
对本发明作进一步详细的说明。
本发明二维信息加密方法的第一实施例流程图如图3所示步骤301随机设置二维信息的长度，和/或为该二维信息附加属性值。
其中，二维信息可以为数字信息、或者字母信息、或者数字信息和字母信息的组合。
其中，二维信息的属性值可以为背景颜色、背景图案、旋转中的至少一项，特别的，背景图案可以为笑脸、动物头像或斜线等。
步骤302将一组二维信息集合成信息单元，若干信息单元组成二维信息加密表。
具体的，可以将数量相等的一组二维信息集合成信息单元，然后将若干信息单元组成二维信息加密表；或者将数量不等的一组二维信息集合成信息单元，然后将若干信息单元组成二维信息加密表。
本发明二维信息加密方法第二实施例的流程图如图4所示，该实施例示出了将数量相等的二维信息集合成信息单元的过程，其中二维信息为数字信息步骤401随机设置数字信息的长度。
通常根据加密数字信息长度的需要可以随机将每一个数字信息的长度设置为一位数字、或二位数字、或三位数字、或位数更长的数字。
步骤402为每个数字信息附加背景颜色属性值。
该背景颜色属性值可以不断扩充，以使用户能够快速识别每个颜色为准，背景颜色属性实际上为该数字信息扩充了一个模糊的维度。
步骤403将数量相等的一组数字信息集合成信息单元。
步骤404将所有的信息单元组成信息加密表。
应用本发明二维信息加密方法第二实施例的一种二维密码卡示意图如图5所示，该二维密码卡的表格为三行四列，其中每一个信息单元即为一个大单元格，每一个大单元格中的四个小单元格中分别包含数字信息，每个数字信息的长度为一位、或两位、或三位，并且每个小单元格中的数字信息还附加了背景颜色属性值，由于每个小单元格中附加的不同的背景颜色无法在图5中表现，因此用汉字“红”、“蓝”、“绿”等表示不同的背景颜色。
例如，图5中的“A2蓝B3红D1绿”对应的数字信息即为“17376589”，由此可见，由于每个大单元格分成了四个小单元格，并且每个小单元格中的数字信息长度不等且附加了背景颜色属性，因此破解者即使获知了数字信息“17376589”，也因为每个单元格的数字信息长度不等而无法获知每个单元格对应的数字。应用该二维密码卡，增加了信息的破解难度，提高了二维密码卡的安全性；并且由于引入了背景颜色属性，这些背景颜色必须通过人工识别才能确定，这是因为人眼看到的颜色为红、绿、蓝三个分量之和，假设图5中“B3红”对应的数字化后的背景颜色为RGB(250，5，5)，表示红色分量为250，绿色和蓝色分量为5，因此这个颜色为“红色”。由于服务器知道卡上该二维信息的背景颜色为RGB(250，5，5)，而该颜色中的三个分量分别在正5和负5的范围内变化时，人眼不会感应到该颜色的变化，而能将它们识别为同一种颜色。因此对应卡上的红色RGB(250，5，5)，服务器存储了人眼可识别的与该红色对应的范围，即RGB(250±5，5±，5±5)，当服务器认证该二维密码卡时，从存储的范围内随机给出一个该二维信息的背景颜色，例如可能是RGB(254，2，3)、RGB(253，1，4)、或RGB(255，0，1)等，虽然没有完全对应卡上该二维信息背景颜色RGB(250，5，5)，但在人眼可识别的红色范围内，用户仍能根据服务器提供的颜色找到密码卡上对应背景颜色的二维信息。此时若破解者应用计算机软件读取像素时，每次读出的背景颜色都是不同的，但在视觉识别上它们却是同一种背景颜色，所以用户能够通过视觉识别正确地从密码卡上得到相应背景颜色对应的数字信息内容。通过这种措施破解者无法对背景颜色进行自动化的记录和识别，因此可以有效地防止大规模的自动盗取密码的行为。
本发明二维信息加密方法第三实施例的流程图如图6所示，该实施例示出了将数量不等的二维信息集合成信息单元的过程，其中二维信息为字母信息步骤601随机设置字母信息的长度。
通常根据加密字母信息长度的需要可以随机将每一个字母信息的长度设置为一个字母、或二个字母、或三个字母、或个数更多的字母。
步骤602为每个字母信息附加背景颜色属性值。
该背景颜色属性值可以不断扩充，以使用户能够快速识别每个背景颜色为准，背景颜色属性实际上为该字母信息扩充了一个模糊的维度。
步骤603将数量不相等的一组字母信息集合成信息单元。
步骤604将所有的信息单元组成信息加密表。
应用本发明二维信息加密方法第三实施例的一种二维密码卡示意图如图7所示，该二维密码卡的表格为二行三列，其中每一个信息单元即为一个大单元格，每一个大单元格的数量不等的小单元格中分别包含字母信息，每个字母信息的长度为一个、或两个、或三个，并且每个小单元格中的字母信息还附加了背景颜色属性值，由于每个小单元格中附加的不同的背景颜色无法在图7中表现，因此用汉字“红”、“绿”、“蓝”等表示不同的背景颜色。
例如，图7中的“A2蓝B1黄C2红”对应的字母信息即为“dbrggowk”，由此可见，由于每个大单元格分成了数量不等的小单元格，并且每个小单元格中的字母信息长度不等且附加了背景颜色属性，因此破解者即使获知了字母信息“dbrggowk”，也因为每个单元格的字母信息长度不等而无法获知每个单元格对应的字母。应用该二维密码卡，增加了信息的破解难度，提高了二维密码卡的安全性，并且由于引入了背景颜色属性，必须通过人工识别才能确定，因此破解者无法对颜色进行自动化的记录和识别，可以有效地防止大规模的自动盗取密码的行为。
本发明二维信息加密装置的实施例框图如图8所示该二维信息加密装置包括设置信息单元810，用于随机设置二维信息的长度，和/或为二维信息附加属性值；集成信息单元820，用于将一组设置了长度和/或附加了属性值的二维信息集合成信息单元，若干信息单元组成二维信息加密表。
特别的，该集成信息单元为集成等长信息单元时，用于将数量相等的一组设置了长度和/或附加了属性值的二维信息集合成信息单元，若干信息单元组成二维信息加密表；或该集成信息单元为集成不等长信息单元时，用于将数量不等的一组设置了长度和/或附加了属性值的二维信息集合成信息单元，若干信息单元组成二维信息加密表。
本发明二维信息认证方法第一实施例的流程图如图9所示步骤901存储二维信息加密表。
具体的，该二维信息加密表由若干信息单元构成，每个信息单元由一组二维信息集合而成，二维信息的长度可以随机设置，和/或该二维信息附加了属性值。
其中，二维信息可以为数字信息、或者字母信息、或者数字信息和字母信息的组合。
其中，二维信息的属性值可以为背景颜色、背景图案、旋转中的至少一项。
步骤902显示若干信息单元的位置，和/或对应每个信息单元中至少一个二维信息的属性值。
步骤903获取用户输入的二维信息。
步骤904比较获取的二维信息与二维信息加密表中相应位置和/或属性值的二维信息，若一致，则执行步骤905；否则执行步骤906。
步骤905通过认证，结束流程。
步骤906认证未通过，结束流程。
本发明二维信息认证方法第二实施例的流程图如图10所示，该实施例中的二维密码卡参照图5示出的二维密码卡，用户使用该二维密码卡的认证流程如下步骤1001认证服务器存储二维信息加密表。
具体的，该二维信息加密表与图5示出的二维密码卡一致，该二维密码卡的表格为三行四列，其中每一个信息单元即为一个大单元格，每一个大单元格中的四个小单元格中分别包含数字信息，每个数字信息的长度为一位、或两位、或三位，并且每个小单元格中的数字信息还附加了背景颜色属性值。
步骤1002用户请求认证服务器对与当前帐号绑定的二维密码卡进行认证。
该实施例中与图5示出的二维密码卡绑定的帐号即为“1234567890”。
步骤1003认证服务器显示三个信息单元的位置以及对应每个信息单元中一个数字信息的背景颜色属性。
例如，认证服务器显示“A3红B2黄C2绿”。
步骤1004认证服务器获取用户输入的二维密码卡的数字信息。
用户查询二维密码卡后得到“A3红B2黄C2绿”对应的数字信息为“87420186”，认证服务器获取的数字信息即为用户输入的“87420186”。
步骤1005比较获取的数字信息与存储的二维信息加密表中相应位置和背景颜色属性值的数字信息。
认证服务器获取数字信息“87420186”后从自身的数据库中提取已存储的二维信息加密表，并查出相应位置和背景颜色属性值“A3红B2黄C2绿”的数字信息后，与用户输入的内容“87420186”进行比较。
步骤1006认证服务器经确定用户输入的数字信息与所查询到的数字信息一致并向用户返回认证通过的消息。
本发明二维信息认证服务器的实施例框图如图11所示该二维信息认证服务器包括存储信息单元1101，用于存储二维信息加密表，该二维信息加密表由若干信息单元构成，信息单元由一组二维信息集合而成，二维信息的长度可以随机设置，和/或该二维信息附加了属性值；显示信息单元1102，用于显示若干信息单元的位置，和/或对应每个信息单元中至少一个二维信息的属性值；获取信息单元1103，用于获取用户输入的二维信息；比较信息单元1104，用于比较获取的二维信息与二维信息加密表中相应位置和/或属性值的二维信息是否一致，若一致则通过认证。
由以上实施例可见，本发明的二维信息加密方法通过随机设置二维信息的长度，和/或为二维信息附加属性值，然后将一组设置了长度和/或附加了属性值的二维信息集合成信息单元，若干信息单元组成二维信息加密表；相应的本发明二维信息认证方法与加密方法相对应，通过存储二维信息加密方法中生成的二维信息加密表进行认证。由于该二维信息加密表中的信息单元的每个二维信息长度不固定，因此破解者无法根据输入的二维信息确定信息单元中的每个二维信息的具体内容，相应增加了信息破解的难度，提高了信息的安全性，并且由于可以为二维信息附加属性值，而某些属性值必须通过人工识别才能确定，因此使得破解者无法对这些属性进行自动化的记录和识别，有效防止了大规模自动盗取信息的行为。
虽然通过实施例描绘了本发明，本领域普通技术人员知道，本发明有许多变形和变化而不脱离本发明的精神，希望所附的权利要求包括这些变形和变化而不脱离本发明的精神。
权利要求
1.一种二维信息加密方法，其特征在于，包括随机设置二维信息的长度，和/或为所述二维信息附加属性值；将一组所述设置了长度和/或附加了属性值的二维信息集合成信息单元，若干所述信息单元组成二维信息加密表。
2.根据权利要求1所述的方法，其特征在于，所述将一组设置了长度和/或附加了属性值的二维信息集合成信息单元包括将数量相等的一组设置了长度和/或附加了属性值的二维信息集合成信息单元；或将数量不等的一组设置了长度和/或附加了属性值的二维信息集合成信息单元。
3.根据权利要求1或2所述的方法，其特征在于，所述二维信息包括数字信息，和/或字母信息，和/或字符信息。
4.根据权利要求1或2所述的方法，其特征在于，所述属性值包括背景颜色、背景图案、旋转中的至少一项。
5.一种二维信息加密装置，其特征在于，包括设置信息单元，用于随机设置二维信息的长度，和/或为所述二维信息附加属性值；集成信息单元，用于将一组所述设置了长度和/或附加了属性值的二维信息集合成信息单元，若干所述信息单元组成二维信息加密表。
6.根据权利要求5所述的装置，其特征在于，所述集成信息单元为集成等长信息单元，用于将数量相等的一组所述设置了长度和/或附加了属性值的二维信息集合成信息单元，若干所述信息单元组成二维信息加密表；或所述集成信息单元为集成不等长信息单元，用于将数量不等的一组所述设置了长度和/或附加了属性值的二维信息集合成信息单元，若干所述信息单元组成二维信息加密表。
7.一种二维信息认证方法，其特征在于，存储二维信息加密表，所述二维信息加密表由若干信息单元构成，所述信息单元由一组二维信息集合而成，所述二维信息的长度随机设置，和/或所述二维信息附加了属性值，包括显示若干信息单元的位置，和/或对应所述每个信息单元中至少一个二维信息的属性值；获取用户输入的二维信息；比较所述用户输入的二维信息与所述二维信息加密表中相应位置和/或属性值的二维信息是否一致，若一致则通过认证。
8.根据权利要求7所述的方法，其特征在于，所述二维信息包括数字信息，和/或字母信息，和/或字符信息。
9.根据权利要求7所述的方法，其特征在于，所述属性值包括背景颜色、背景图案、旋转中的至少一项。
10.一种二维信息认证服务器，其特征在于，包括存储信息单元，用于存储二维信息加密表，所述二维信息加密表由若干信息单元构成，所述信息单元由一组二维信息集合而成，所述二维信息的长度随机设置，和/或所述二维信息附加了属性值；显示信息单元，用于显示若干信息单元的位置，和/或对应所述每个信息单元中至少一个二维信息的属性值；获取信息单元，用于获取用户输入的二维信息；比较信息单元，用于比较所述用户输入的二维信息与所述二维信息加密表中相应位置和/或属性值的二维信息是否一致，若一致则通过认证。
全文摘要
本发明公开了一种二维信息加密方法，包括随机设置二维信息的长度，和/或为所述二维信息附加属性值；将一组所述设置了长度和/或附加了属性值的二维信息集合成信息单元，若干所述信息单元组成二维信息加密表。本发明还公开了一种二维信息加密装置、一种二维信息认证方法以及一种二维信息认证服务器。由于本发明二维信息加密表中的信息单元的每个二维信息长度不固定，因此破解者无法根据输入的二维信息确定信息单元中的每个二维信息的具体内容，相应增加了信息破解的难度，提高了信息的安全性，并且由于可以为二维信息附加属性值，因此使得破解者无法对这些属性进行自动化的记录和识别，有效防止了大规模自动盗取信息的行为。
文档编号G06K9/00GK101072107SQ200710111110
公开日2007年11月14日 申请日期2007年6月11日 优先权日2007年6月11日
发明者魏宪德, 陈旭东, 任翔 申请人:腾讯科技(深圳)有限公司