专利名称:基于视觉密码的一次一密口令系统的制作方法
技术领域:
本发明属于信息安全领域,更加具体的讲,本发明涉及一种利用视觉密码技术实现的具有一次一密特点的口令系统。
背景技术:
将一幅原始图像分解成两幅随机的子图,由于分解的随机性,利用人的视觉观察两幅子图时,无法得到原始图像的任何信息,即从单一的子图想获得原始图像信息是不可能的。只有当两幅子图完全叠合时,从视觉效果的角度来看,原始图像才被重建。利用上述原理进行加密解密的技术即为视觉密码技术,通常称两幅子图为视觉密码子图。视觉密码技术可以应用在信息安全领域,进行合法用户的身份认证。使用口令进行身份认证的方法包括静态口令方式和动态口令方式。静态口令方式通过用户名和相对固定口令的匹配来确认用户的合法性。这种认证方式因口令的静态性和重复使用,存在易泄漏、易窃取、易猜测、易破解等安全缺陷。动态口令方式包括一次一密口令形式,即是用一次性口令代替静态口令,在每次身份认证时,随机生成当次口令。这种方式克服传统静态口令的各种安全缺陷,使得认证过程的安全性得到很大提高。实现一次一密口令形式,最大的困难是如何将每次身份认证时生成的口令传递给合法用户得知,同时在传递过程中避免丢失、泄露,避免繁琐的操作、长时间的等待、高昂的成本等一系列实际问题。如前所述,使用视觉密码技术可以实现一次一密口令。在每次身份认证时,将本次的口令信息加在生成的原始图像中,即利用视觉观察可从原始图像中获得本次口令。把用户持有的解密图像作为第一张视觉密码子图,利用第一张视觉密码子图和本次生成原始图像求出第二张视觉密码子图,并通过显示设备显示出来。用户操作时,将自己持有的解密图像(即第一张视觉密码子图)与显示设备上的第二张视觉密码子图叠放重建出原始图像, 读出当次认证的口令。在实际使用的系统中,可让用户再输入本次认证的口令,如果口令正确,即可完成本次认证。目前,有关利用视觉密码技术实现一次一密口令系统的资料尚未检索到。
发明内容
本发明的目的是提供一种基于视觉密码的一次一密口令系统,完成安全、方便、有效的用户身份认证。本发明的技术方案是一种基于视觉密码的一次一密口令系统,包括主控模块、身份特征输入接口、视觉信息显示终端、口令输入终端、若干张用户掩模图。每张用户掩模图对应一个用户。身份特征输入接口接收用户的身份特征数据输入,发送给主控模块。口令输入终端接收口令输入,并发送给主控模块。视觉信息显示终端接收主控模块发出的视觉密码子图,并显示给用户。用户将拥有的用户掩模图放到第一对齐框上,即可获得当次口令P。主控模块包括主控程序和数据库。主控模块以计算机系统为平台,还包括主控程序和数据库,在主控程序的控制下,完成用户注册和认证识别过程。数据库用于存储用户掩模图及用户身份信息。主控模块执行用户注册过程时接收身份特征输入接口发出的身份特征数据,随机产生一幅用户掩模图,将该用户掩模图和用户的身份特征数据一起作为该用户的信息存入数据库。其中,产生一幅用户掩模图的过程为 设六个基础像素矩阵是
ο ολ ο Λ Γο ιλ (\ ιλ (\ O^ (\ O^
vl Iy
ν0 Iy
1 0
ν0 Oy
vl Oy
0 1
,其中0代
表黑色灰度的像素点,1代表白色灰度的像素点;将每个基础像素矩阵作为一个基础图点,则六个基础像素矩阵形成六个不同的基础图点,每个基础图点包括2 X 2个像素点。随机选取任意基础图点进行排列,生成的图像即为用户掩模图。每个用户配发一张用户掩模图。主控模块执行认证识别过程时,包括以下步骤第一步查找用户掩模图身份特征输入接口接收用户身份特征,将该身份特征与数据库中存储的身份特征数据进行匹配,找到该用户身份特征对应的用户掩模图W1。第二步生成相关图像第(1)步生成原始图像随机生成η (η为任意正整数)位口令,记为P。 设两个原始像素矩阵是
η ι) ο ο)
vl Iy
v0 Oy
。将每个原始像素矩阵作为一个原始图点,
则两个原始像素矩阵形成两个不同的原始图点,每个原始图点包括2X2个像素点。其中
代表白色的原始图点,
ο 0)
v0 Oy
代表黑色的原始图点,
f\
vl Iy生成原始图像,原始图像是0-1灰度图像。利用视觉观察可从原始图像得到密码 Po设原始图像中包含密码P的区域为有效范围,将有效范围进行拓展,拓展规则为
若有效范围中的像素点为白色像素点,则拓展成为白色的原始图点,即
f\ 1) vl
;若有效范围
中的像素点为黑色像素点,则拓展成为黑色的原始图点,即
ο ολ
v0 Oy
。将有效范围拓展后形成
的图像记为有效图像S。第⑵步生成视觉密码子图首先将用户掩模图Wl和有效图像S进行对齐。定义对齐单元的概念为在用户掩模图Wl中一个对齐单元是指任意一个基础图点,在有效图像S中一个对齐单元是指任意一个原始图点。对齐的规则为将用户掩模图Wl和有效图像S叠放时,有效图像S所有对齐单元均覆盖在用户掩模图Wl的对齐单元内。设用户掩模图Wl和有效图像S对齐后,用户掩模图Wl的边界上的像素点形成的闭合曲线为第一对齐框,通常为长方形;有效图像S 的边界上的像素点形成的闭合曲线为第二对齐框,通常为长方形,记录下两框的相对位置W 和每个框的尺寸。由相对位置W可知,有效图像S第i行第j列的原始图点覆盖在用户掩模图Wl第i'行第j'列的基础图点上,即相对应。 设五个拓展像素矩阵是
权利要求
1. 一种基于视觉密码的一次一密口令系统,其特征在于,包括主控模块、身份特征输入接口、视觉信息显示终端、口令输入终端、若干张用户掩模图;每张用户掩模图对应一个用户;身份特征输入接口接收用户的身份特征数据输入,发送给主控模块;口令输入终端接收口令输入,并发送给主控模块;视觉信息显示终端接收主控模块发出的视觉密码子图,并显示给用户;用户将拥有的用户掩模图放到第一对齐框上,即可获得当次口令P ;主控模块包括主控程序和数据库;主控模块以计算机系统为平台,还包括主控程序和数据库,在主控程序的控制下,完成用户注册和认证识别过程;数据库用于存储用户掩模图及用户身份信息;主控模块执行用户注册过程时接收身份特征输入接口发出的身份特征数据,随机产生一幅用户掩模图,将该用户掩模图和用户的身份特征数据一起作为该用户的信息存入数据库;其中,产生一幅用户掩模图的过程为设六个基础像素矩阵是(0 0)广0 Λ Γο (ι (l O^ (ι O^ν Iyν0 Iyvl Oyν0 Oyvl Oyν0 Iy,其中0代表黑色灰度的像素点,1代表白色灰度的像素点;将每个基础像素矩阵作为一个基础图点,则六个基础像素矩阵形成六个不同的基础图点,每个基础图点包括2 X 2个像素点;随机选取任意基础图点进行排列,生成的图像即为用户掩模图;每个用户配发一张用户掩模图;主控模块执行认证识别过程时,包括以下步骤 第一步查找用户掩模图;身份特征输入接口接收用户身份特征,将该身份特征与数据库中存储的身份特征数据进行匹配,找到该用户身份特征对应的用户掩模图Wl ; 第二步生成相关图像; 第⑴步生成原始图像; 随机生成η (η为任意正整数)位口令,记为P ;设两个原始像素矩阵是Π 1) θ 0λvl Iyνθ Oy;将每个原始像素矩阵作为一个原始图点,则两η ι)个原始像素矩阵形成两个不同的原始图点,每个原始图点包括2X2个像素点;其中vl Iy代表白色的原始图点, ο ολνθ Oy代表黑色的原始图点;生成原始图像,原始图像是0-1灰度图像;利用视觉观察可从原始图像得到密码P ; 设原始图像中包含密码P的区域为有效范围,将有效范围进行拓展,拓展规则为若有效范围中的像素点为白色像素点,则拓展成为白色的原始图点,即f\ 1) vl;若有效范围中的像素点为黑色像素点,则拓展成为黑色的原始图点,即 ο ολνθ Oy;将有效范围拓展后形成的图像记为有效图像S;第( 步生成视觉密码子图;首先将用户掩模图Wl和有效图像S进行对齐;定义对齐单元的概念为在用户掩模图 Wl中一个对齐单元是指任意一个基础图点,在有效图像S中一个对齐单元是指任意一个原始图点;对齐的规则为将用户掩模图Wl和有效图像S叠放时,有效图像S所有对齐单元均覆盖在用户掩模图Wl的对齐单元内;设用户掩模图Wl和有效图像S对齐后,用户掩模图Wl 的边界上的像素点形成的闭合曲线为第一对齐框;有效图像S的边界上的像素点形成的闭合曲线为第二对齐框,记录下两个对齐框的相对位置W和每个对齐框的尺寸;由相对位置W 可知,有效图像S第i行第j列的原始图点覆盖在用户掩模图Wl第i'行第j'列的基础图点上,即相对应;设五个拓展像素矩阵是
2.根据权利要求1所述的基于视觉密码的一次一密口令系统,其特征在于,原始图像的长度为用户掩模图的长度的一半,原始图像的宽度为用户掩模图的宽度的一半。
全文摘要
本发明提供一种基于视觉密码的一次一密口令系统。技术方案包括主控模块、身份特征输入接口、视觉信息显示终端、口令输入终端、若干张用户掩模图。每张用户掩模图对应一个用户。身份特征输入接口接收用户的身份特征数据输入,发送给主控模块。口令输入终端接收口令输入,并发送给主控模块。视觉信息显示终端接收主控模块发出的视觉密码子图,并显示给用户。用户将拥有的用户掩模图放到第一对齐框上,即可获得当次口令P。主控模块包括主控程序和数据库。主控模块以计算机系统为平台,还包括主控程序和数据库,完成用户注册和认证识别过程。利用本发明,可实现安全、方便、有效的用户身份认证。
文档编号G06T1/00GK102394751SQ20111033556
公开日2012年3月28日 申请日期2011年10月28日 优先权日2011年10月28日
发明者卢哲俊, 张权, 张翔, 温沙蒙, 董健, 鲜明 申请人:中国人民解放军国防科学技术大学