安全性信息交互系统、设备及方法

安全性信息交互系统、设备及方法
【专利摘要】本发明提出了安全性信息交互系统、设备及方法。其中，所述系统包括安全性信息交互终端和数据处理服务器，并且其中，所述数据处理服务器接收来自安全性信息交互终端的安全性信息交互请求，并基于从所述安全性信息交互请求中解析出的电子形式的图形认证信息执行认证过程，并将认证结果传送回所述安全性信息交互终端，以完成后续的安全性信息交互过程。本发明所公开的安全性信息交互系统、设备及方法具有高的安全性并且使用便捷。
【专利说明】安全性信息交互系统、设备及方法
【技术领域】
[0001]本发明涉及信息交互系统、设备及方法，更具体地，涉及安全性信息交互系统、设备及方法。
【背景技术】
[0002]目前，随着网络应用的日益广泛以及不同领域的业务种类的日益丰富，通过网络(特别是移动网络)进行安全性信息(即对安全性要求较高的信息，例如与金融交易相关的信息)的交互变得越来越重要。
[0003]在现有的安全性信息交互系统及方法中，通常使用密码(例如个人认证码PIN)的方式验证安全性信息交互终端用户的身份。
[0004]然而，上述现有的认证方式存在如下问题:(I)存在一定的安全隐患，例如密码本身有可能被黑客破解或窃取，从而造成密码泄露；(2)使用不便，例如输入密码时用户需要输入多个数字、字母或符号。
[0005]因此，存在如下需求:提供具有高的安全性并且使用便捷的安全性信息交互系统、设备及方法。

【发明内容】

[0006]为了解决上述现有技术方案所存在的问题，本发明提出了具有高的安全性并且使用便捷的安全性信息交互系统、设备及方法。
[0007]本发明的目的是通过以下技术方案实现的:
一种安全性信息交互系统，所述安全性信息交互系统包括:
安全性信息交互终端，所述安全性信息交互终端基于接收到的来自用户的安全性信息交互指令构造安全性信息交互请求，并将所述安全性信息交互请求传送到数据处理服务器，其中，所述安全性信息交互请求包括电子形式的图形认证信息；
数据处理服务器，所述数据处理服务器接收来自所述安全性信息交互终端的所述安全性信息交互请求，并基于从所述安全性信息交互请求中解析出的所述电子形式的图形认证信息执行认证过程，并将认证结果传送回所述安全性信息交互终端，以完成后续的安全性信息交互过程。
[0008]在上面所公开的方案中，优选地，所述安全性信息交互终端进一步包括:
用户接口，所述用户接口用于接收来自用户的所述安全性信息交互指令以及用户输入的原始图形认证信息，并将所述安全性信息交互指令和所述原始图形认证信息传送到主控制器；
主控制器，所述主控制器用于基于所述原始图形认证信息构造所述电子形式的图形认证信息，并基于所述安全性信息交互指令构造包含所述电子形式的图形认证信息的安全性信息交互请求，以及将所述安全性信息交互请求传送到所述数据处理服务器。
[0009]在上面所公开的方案中，优选地，所述数据处理服务器进一步包括: 存储模块，所述存储模块用于存储认证模型表，其中，所述认证模型表中的每个记录包含与该记录相关联的用户的认证模型，并且所述认证模型是电子形式的图形认证信息的序列，所述认证模型的初始值由相关联的用户预先设定；
认证及数据处理模块，所述认证及数据处理模块用于接收来自安全性信息交互终端的所述安全性信息交互请求，并将从所述安全性信息交互请求中解析出的所述电子形式的图形认证信息与所述认证模型表中与该用户相关联的记录中的认证模型相比较，如果两者匹配，则认证通过，并且如果两者不匹配，则认证失败，随后将认证结果传送回所述安全性信息交互终端，以完成后续的安全性信息交互过程。
[0010]在上面所公开的方案中，优选地，所述数据处理服务器进一步包括认证模型修正模块，所述认证模型修正模块用于当认证通过时基于从所述安全性信息交互请求中解析出的所述电子形式的图形认证信息修正所述认证模型表中与该用户相关联的记录中的认证模型。
[0011]在上面所公开的方案中，优选地，所述主控制器通过压缩编码的方式基于所述原始图形认证信息构造所述电子形式的图形认证信息。
[0012]在上面所公开的方案中，优选地，所述认证模型修正模块执行的修正操作包括:通过所述认证模型表中与该用户相关联的记录中的认证模型中的历史信息建立用户的图形认证信息的笔迹模型并分析该用户的历史图形认证信息以获得该用户的每次电子形式的图形认证信息中的细微差别信息或较大差别信息，从而建立该用户的图形认证信息模式库，同时发现该用户的图形认证信息笔迹随时间的变化趋势，以实时地修正该用户的图形认证信息的笔迹模型。
[0013]在上面所公开的方案中，优选地，所述电子形式的图形认证信息是笔迹图案，所述笔迹图案是手势图形和/或签名。
[0014]在上面所公开的方案中，优选地，所述用户接口是触摸屏，并且用户在发起安全性信息交互时通过所述触摸屏输入所述笔迹图案。
[0015]在上面所公开的方案中，优选地，所述安全性信息交互请求可以附加地包括用户通过所述用户接口输入的密码，并且所述数据处理服务器根据从所述安全性信息交互请求中解析出的所述密码执行附加地认证过程。
[0016]本发明的目的也可以通过以下技术方案实现:
一种安全性信息交互终端，所述安全性信息交互终端基于接收到的来自用户的安全性信息交互指令构造安全性信息交互请求，并将所述安全性信息交互请求传送到数据处理服务器，其中，所述安全性信息交互请求包括电子形式的图形认证信息。
[0017]本发明的目的也可以通过以下技术方案实现:
一种数据处理服务器，所述数据处理服务器接收来自安全性信息交互终端的安全性信息交互请求，并基于从所述安全性信息交互请求中解析出的电子形式的图形认证信息执行认证过程，并将认证结果传送回所述安全性信息交互终端，以完成后续的安全性信息交互过程。
[0018]本发明的目的也可以通过以下技术方案实现:
一种安全性信息交互方法，所述安全性信息交互方法包括下列步骤:
(Al)安全性信息交互终端基于接收到的来自用户的安全性信息交互指令构造安全性信息交互请求，并将所述安全性信息交互请求传送到数据处理服务器，其中，所述安全性信息交互请求包括电子形式的图形认证信息；
(A2)所述数据处理服务器接收来自安全性信息交互终端的所述安全性信息交互请求，并基于从所述安全性信息交互请求中解析出的所述电子形式的图形认证信息执行认证过程，并将认证结果传送回所述安全性信息交互终端，以完成后续的安全性信息交互过程。
[0019]本发明所公开的安全性信息交互系统、设备及方法具有以下优点:由于能够通过实时地验证用户输入的、经过压缩编码的电子形式的图形认证信息，故确保了信息交互的安全性，并且由于用户以绘制的方式输入所述图形认证信息，故提高了使用便捷性，此外，由于能够通过自学习算法实时地修正认证模型，故可以识别出同一用户的图形认证信息差异，并学习和适应这种差异，从而提升识别的准确率。
【专利附图】

【附图说明】
[0020]结合附图，本发明的技术特征以及优点将会被本领域技术人员更好地理解，其中:
图1是根据本发明的实施例的安全性信息交互系统的示意性结构图；
图2是根据本发明的实施例的安全性信息交互方法的流程图。
【具体实施方式】
[0021]图1是根据本发明的实施例的安全性信息交互系统的示意性结构图。如图1所示，本发明所公开的安全性信息交互系统包括安全性信息交互终端I和数据处理服务器2。其中，所述安全性信息交互终端I基于接收到的来自用户的安全性信息交互指令构造安全性信息交互请求，并将所述安全性信息交互请求传送到数据处理服务器2，其中，所述安全性信息交互请求包括电子形式的图形认证信息。所述数据处理服务器2接收来自安全性信息交互终端I的所述安全性信息交互请求，并基于从所述安全性信息交互请求中解析出的所述电子形式的图形认证信息执行认证过程，并将认证结果传送回所述安全性信息交互终端1，以完成后续的安全性信息交互过程。
[0022]优选地，在本发明所公开的安全性信息交互系统中，所述安全性信息交互终端I进一步包括用户接口 3和主控制器4。其中，所述用户接口 3用于接收来自用户的所述安全性信息交互指令以及用户输入的原始图形认证信息，并将所述安全性信息交互指令和所述原始图形认证信息传送到主控制器4。所述主控制器4用于基于所述原始图形认证信息构造所述电子形式的图形认证信息，并基于所述安全性信息交互指令构造包含所述电子形式的图形认证信息的安全性信息交互请求，以及将所述安全性信息交互请求传送到所述数据处理服务器2。
[0023]优选地，在本发明所公开的安全性信息交互系统中，所述数据处理服务器2进一步包括认证及数据处理模块5和存储模块7。其中，所述存储模块7用于存储认证模型表，其中，所述认证模型表中的每个记录包含与该记录相关联的用户的认证模型，并且所述认证模型是电子形式的图形认证信息的序列，所述认证模型的初始值由相关联的用户预先设定。所述认证及数据处理模块5用于接收来自安全性信息交互终端I的所述安全性信息交互请求，并将从所述安全性信息交互请求中解析出的所述电子形式的图形认证信息与所述认证模型表中与该用户相关联的记录中的认证模型相比较(例如进行图形的模式匹配和比较)，如果两者匹配，则认证通过，并且如果两者不匹配，则认证失败，随后将认证结果传送回所述安全性信息交互终端1，以完成后续的安全性信息交互过程。
[0024]优选地，在本发明所公开的安全性信息交互系统中，所述数据处理服务器2进一步包括认证模型修正模块6，所述认证模型修正模块6用于当认证通过时基于从所述安全性信息交互请求中解析出的所述电子形式的图形认证信息修正所述认证模型表中与该用户相关联的记录中的认证模型。
[0025]优选地，在本发明所公开的安全性信息交互系统中，所述主控制器4通过压缩编码的方式基于所述原始图形认证信息构造所述电子形式的图形认证信息。示例性地，在本发明所公开的安全性信息交互系统中，所述主控制器4可以采用O和I分别表示白点和黑点的编码方式(即采用O和I来表示每一个像素点，其中黑点为用户在屏幕上画图案时的笔迹)。可替代地，可以采用二纬矩阵的方式表示所述电子形式的图形认证信息，即将该二纬矩阵表示成一行，随后对所述电子形式的图形认证信息进行压缩编码。可替代地，可以用稀疏矩阵的方式表示所述电子形式的图形认证信息，即可以直接进行位置信息的编码，随后对所述电子形式的图形认证信息进行压缩。
[0026]优选地，在本发明所公开的安全性信息交互系统中，所述认证模型修正模块6执行的修正操作包括:通过所述认证模型表中与该用户相关联的记录中的认证模型中的历史信息(即与该用户相关联的一系列电子形式的图形认证信息)建立用户的图形认证信息的笔迹模型并分析该用户的历史图形认证信息以获得该用户的每次电子形式的图形认证信息中的细微差别信息或较大差别信息，从而建立该用户的图形认证信息模式库，同时发现该用户的图形认证信息笔迹随时间的变化趋势，以实时地修正该用户的图形认证信息的笔迹模型。
[0027]示例性地，在本发明所公开的安全性信息交互系统中，所述认证及数据处理模块5使用模式识别匹配和神经网络算法执行相关的认证操作。
[0028]示例性地，在本发明所公开的安全性信息交互系统中，所述认证模型修正模块6使用自学习算法执行相关的修正操作。
[0029]示例性地，在本发明所公开的安全性信息交互系统中，所述电子形式的图形认证信息是笔迹图案，所述笔迹图案是手势图形和/或签名。
[0030]示例性地，在本发明所公开的安全性信息交互系统中，所述用户接口 3是触摸屏，并且用户在发起安全性信息交互时通过所述触摸屏输入所述笔迹图案。
[0031]示例性地，在本发明所公开的安全性信息交互系统中，所述安全性信息交互终端I是移动终端、和/或平板电脑、和/或个人电脑中的客户端。示例性地，在本发明所公开的安全性信息交互系统中，所述安全性信息交互终端I还可以是POS交易终端或ATM机中的客户端。
[0032]示例性地，在本发明所公开的安全性信息交互系统中，所述安全性信息交互终端I在接收到所述认证结果后通过所述用户接口 3显示所述认证结果。
[0033]可选地，在本发明所公开的安全性信息交互系统中，所述安全性信息交互请求可以附加地包括用户通过所述用户接口 3输入的密码(例如个人认证码PIN)，并且所述数据处理服务器2根据从所述安全性信息交互请求中解析出的所述密码执行附加地认证过程。[0034]由上可见，本发明所公开的安全性信息交互系统能够通过实时地验证用户输入的、经过压缩编码的电子形式的图形认证信息确保信息交互的安全性，并且由于用户以绘制的方式输入所述图形认证信息，故提高了使用便捷性，此外，由于能够通过自学习算法实时地修正认证模型，故可以识别出同一用户的图形认证信息差异，并学习和适应这种差异，从而提升了识别的准确率。
[0035]如图1所示，本发明公开了安全性信息交互终端1，所述安全性信息交互终端I基于接收到的来自用户的安全性信息交互指令构造安全性信息交互请求，并将所述安全性信息交互请求传送到数据处理服务器2，其中，所述安全性信息交互请求包括电子形式的图形认证信息。
[0036]优选地，本发明所公开的安全性信息交互终端I进一步包括用户接口 3和主控制器4。其中，所述用户接口 3用于接收来自用户的所述安全性信息交互指令以及用户输入的原始图形认证信息，并将所述安全性信息交互指令和所述原始图形认证信息传送到主控制器4。所述主控制器4用于基于所述原始图形认证信息构造所述电子形式的图形认证信息，并基于所述安全性信息交互指令构造包含所述电子形式的图形认证信息的安全性信息交互请求，以及将所述安全性信息交互请求传送到所述数据处理服务器2。
[0037]优选地，在本发明所公开的安全性信息交互终端I中，所述主控制器4通过压缩编码的方式基于所述原始图形认证信息构造所述电子形式的图形认证信息。示例性地，在本发明所公开的安全性信息交互终端I中，所述主控制器4可以采用O和I分别表示白点和黑点的编码方式(即采用O和I来表示每一个像素点，其中黑点为用户在屏幕上画图案时的笔迹)。可替代地，可以采用二纬矩阵的方式表示所述电子形式的图形认证信息，即将该二纬矩阵表示成一行，随后对所述电子形式的图形认证信息进行压缩编码。可替代地，可以用稀疏矩阵的方式表示所述电子形式的图形认证信息，即可以直接进行位置信息的编码，随后对所述电子形式的图形认证信息进行压缩。
[0038]示例性地，在本发明所公开的安全性信息交互终端I中，所述电子形式的图形认证信息是笔迹图案，所述笔迹图案是手势图形和/或签名。
[0039]示例性地，在本发明所公开的安全性信息交互终端I中，所述用户接口 3是触摸屏，并且用户在发起安全性信息交互时通过所述触摸屏输入所述笔迹图案。
[0040]示例性地，本发明所公开的安全性信息交互终端I是移动终端、和/或平板电脑、和/或个人电脑中的客户端。示例性地，在本发明所公开的安全性信息交互终端I还可以是POS交易终端或ATM机中的客户端。
[0041]示例性地，本发明所公开的安全性信息交互终端I在接收到认证结果后通过所述用户接口 3显示所述认证结果。
[0042]如图1所示，本发明公开了数据处理服务器2，所述数据处理服务器2接收来自安全性信息交互终端I的安全性信息交互请求，并基于从所述安全性信息交互请求中解析出的电子形式的图形认证信息执行认证过程，并将认证结果传送回所述安全性信息交互终端1，以完成后续的安全性信息交互过程。
[0043]优选地，本发明所公开的数据处理服务器2进一步包括认证及数据处理模块5和存储模块7。其中，所述存储模块7用于存储认证模型表，其中，所述认证模型表中的每个记录包含与该记录相关联的用户的认证模型，并且所述认证模型是电子形式的图形认证信息的序列，所述认证模型的初始值由相关联的用户预先设定。所述认证及数据处理模块5用于接收来自安全性信息交互终端I的所述安全性信息交互请求，并将从所述安全性信息交互请求中解析出的所述电子形式的图形认证信息与所述认证模型表中与该用户相关联的记录中的认证模型相比较(例如进行图形的模式匹配和比较)，如果两者匹配，则认证通过，并且如果两者不匹配，则认证失败，随后将认证结果传送回所述安全性信息交互终端1，以完成后续的安全性信息交互过程。
[0044]优选地，本发明所公开的数据处理服务器2进一步包括认证模型修正模块6，所述认证模型修正模块6用于当认证通过时基于从所述安全性信息交互请求中解析出的所述电子形式的图形认证信息修正所述认证模型表中与该用户相关联的记录中的认证模型。
[0045]优选地，在本发明所公开的数据处理服务器2中，所述认证模型修正模块6执行的修正操作包括:通过所述认证模型表中与该用户相关联的记录中的认证模型中的历史信息(即与该用户相关联的一系列电子形式的图形认证信息)建立用户的图形认证信息的笔迹模型并分析该用户的历史图形认证信息以获得该用户的每次电子形式的图形认证信息中的细微差别信息或较大差别信息，从而建立该用户的图形认证信息模式库，同时发现该用户的图形认证信息笔迹随时间的变化趋势，以实时地修正该用户的图形认证信息的笔迹模型。
[0046]示例性地，在本发明所公开的数据处理服务器2中，所述认证及数据处理模块5使用模式识别匹配和神经网络算法执行相关的认证操作。
[0047]示例性地，在本发明所公开的数据处理服务器2中，所述认证模型修正模块6使用自学习算法执行相关的修正操作。
[0048]示例性地，在本发明所公开的数据处理服务器2中，所述电子形式的图形认证信息是笔迹图案，所述笔迹图案是手势图形和/或签名。
[0049]可选地，在本发明所公开的数据处理服务器2中，所述安全性信息交互请求可以附加地包括密码(例如个人认证码PIN)，并且所述数据处理服务器2根据从所述安全性信息交互请求中解析出的所述密码执行附加地认证过程。
[0050]图2是根据本发明的实施例的安全性信息交互方法的流程图。如图2所示，本发明所公开的安全性信息交互方法包括下列步骤:(Al)安全性信息交互终端基于接收到的来自用户的安全性信息交互指令构造安全性信息交互请求，并将所述安全性信息交互请求传送到数据处理服务器，其中，所述安全性信息交互请求包括电子形式的图形认证信息；(A2)所述数据处理服务器接收来自安全性信息交互终端的所述安全性信息交互请求，并基于从所述安全性信息交互请求中解析出的所述电子形式的图形认证信息执行认证过程，并将认证结果传送回所述安全性信息交互终端，以完成后续的安全性信息交互过程。
[0051]优选地，在本发明所公开的安全性信息交互方法中，所述步骤(Al)进一步包括:所述安全性信息交互终端接收来自用户的所述安全性信息交互指令以及用户输入的原始图形认证信息，并基于所述原始图形认证信息构造所述电子形式的图形认证信息，以及基于所述安全性信息交互指令构造包含所述电子形式的图形认证信息的安全性信息交互请求，并将所述安全性信息交互请求传送到所述数据处理服务器。
[0052]优选地，在本发明所公开的安全性信息交互方法中，所述数据处理服务器存储有认证模型表，其中，所述认证模型表中的每个记录包含与该记录相关联的用户的认证模型，并且所述认证模型是电子形式的图形认证信息的序列，所述认证模型的初始值由相关联的用户预先设定。
[0053]优选地，在本发明所公开的安全性信息交互方法中，所述步骤(A2)进一步包括:所述数据处理服务器接收来自安全性信息交互终端的所述安全性信息交互请求，并将从所述安全性信息交互请求中解析出的所述电子形式的图形认证信息与所述认证模型表中与该用户相关联的记录中的认证模型相比较(例如进行图形的模式匹配和比较)，如果两者匹配，则认证通过，并且如果两者不匹配，则认证失败，随后将认证结果传送回所述安全性信息交互终端，以完成后续的安全性信息交互过程。
[0054]优选地，在本发明所公开的安全性信息交互方法中，所述步骤(A2)进一步包括:当认证通过时，所述数据处理服务器基于从所述安全性信息交互请求中解析出的所述电子形式的图形认证信息修正所述认证模型表中与该用户相关联的记录中的认证模型。
[0055]优选地，在本发明所公开的安全性信息交互方法中，所述安全性信息交互终端通过压缩编码的方式基于所述原始图形认证信息构造所述电子形式的图形认证信息。示例性地，在本发明所公开的安全性信息交互方法中，所述安全性信息交互终端可以采用O和I分别表示白点和黑点的编码方式(即采用O和I来表示每一个像素点，其中黑点为用户在屏幕上画图案时的笔迹)。可替代地，可以采用二纬矩阵的方式表示所述电子形式的图形认证信息，即将该二纬矩阵表示成一行，随后对所述电子形式的图形认证信息进行压缩编码。可替代地，可以用稀疏矩阵的方式表示所述电子形式的图形认证信息，即可以直接进行位置信息的编码，随后对所述电子形式的图形认证信息进行压缩。
[0056]优选地，在本发明所公开的安全性信息交互方法中，所述数据处理服务器执行的修正操作包括:通过所述认证模型表中与该用户相关联的记录中的认证模型中的历史信息(即与该用户相关联的一系列电子形式的图形认证信息)建立用户的图形认证信息的笔迹模型并分析该用户的历史图形认证信息以获得该用户的每次电子形式的图形认证信息中的细微差别信息或较大差别信息，从而建立该用户的图形认证信息模式库，同时发现该用户的图形认证信息笔迹随时间的变化趋势，以实时地修正该用户的图形认证信息的笔迹模型。
[0057]示例性地，在本发明所公开的安全性信息交互方法中，所述数据处理服务器使用模式识别匹配和神经网络算法执行相关的认证操作。
[0058]示例性地，在本发明所公开的安全性信息交互方法中，所述数据处理服务器使用自学习算法执行相关的修正操作。
[0059]示例性地，在本发明所公开的安全性信息交互方法中，所述电子形式的图形认证信息是笔迹图案，所述笔迹图案是手势图形和/或签名。
[0060]示例性地，在本发明所公开的安全性信息交互方法中，用户在发起安全性信息交互时通过触摸屏输入所述笔迹图案。
[0061]示例性地，在本发明所公开的安全性信息交互方法中，所述安全性信息交互终端是移动终端、和/或平板电脑、和/或个人电脑中的客户端。示例性地，在本发明所公开的安全性信息交互方法中，所述安全性信息交互终端还可以是POS交易终端或ATM机中的客户端。
[0062]示例性地，在本发明所公开的安全性信息交互方法中，所述安全性信息交互终端在接收到所述认证结果后通过显示器显示所述认证结果。
[0063]可选地，在本发明所公开的安全性信息交互方法中，所述安全性信息交互请求可以附加地包括用户输入的密码(例如个人认证码PIN)，并且所述数据处理服务器根据从所述安全性信息交互请求中解析出的所述密码执行附加地认证过程。
[0064]由上可见，本发明所公开的安全性信息交互方法能够通过实时地验证用户输入的、经过压缩编码的电子形式的图形认证信息确保信息交互的安全性，并且由于用户以绘制的方式输入所述图形认证信息，故提高了使用便捷性，此外，由于能够通过自学习算法实时地修正认证模型，故可以识别出同一用户的图形认证信息差异，并学习和适应这种差异，从而提升了识别的准确率。
[0065]尽管本发明是通过上述的优选实施方式进行描述的，但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下，本领域技术人员可以对本发明做出不同的变化和修改。
【权利要求】
1.一种安全性信息交互系统，所述安全性信息交互系统包括: 安全性信息交互终端，所述安全性信息交互终端基于接收到的来自用户的安全性信息交互指令构造安全性信息交互请求，并将所述安全性信息交互请求传送到数据处理服务器，其中，所述安全性信息交互请求包括电子形式的图形认证信息； 数据处理服务器，所述数据处理服务器接收来自所述安全性信息交互终端的所述安全性信息交互请求，并基于从所述安全性信息交互请求中解析出的所述电子形式的图形认证信息执行认证过程，并将认证结果传送回所述安全性信息交互终端，以完成后续的安全性信息交互过程。
2.根据权利要求1所述的安全性信息交互系统，其特征在于，所述安全性信息交互终端进一步包括: 用户接口，所述用户接口用于接收来自用户的所述安全性信息交互指令以及用户输入的原始图形认证信息，并将所述安全性信息交互指令和所述原始图形认证信息传送到主控制器； 主控制器，所述主控制器用于基于所述原始图形认证信息构造所述电子形式的图形认证信息，并基于所述安全性信息交互指令构造包含所述电子形式的图形认证信息的安全性信息交互请求，以及将所述安全性信息交互请求传送到所述数据处理服务器。
3.根据权利要求2所述的安全性信息交互系统，其特征在于，所述数据处理服务器进一步包括: 存储模块，所述存储模块用于存储认证模型表，其中，所述认证模型表中的每个记录包含与该记录相关联的用户的认证模型，并且所述认证模型是电子形式的图形认证信息的序列，所述认证模型的初始值由相关联的用户预先设定； 认证及数据处理模块，所述认证及数据处理模块用于接收来自安全性信息交互终端的所述安全性信息交互请求，并将从所述安全性信息交互请求中解析出的所述电子形式的图形认证信息与所述认证模型表中与该用户相关联的记录中的认证模型相比较，如果两者匹配，则认证通过，并且如果两者不匹配，则认证失败，随后将认证结果传送回所述安全性信息交互终端，以完成后续的安全性信息交互过程。
4.根据权利要求3所述的安全性信息交互系统，其特征在于，所述数据处理服务器进一步包括认证模型修正模块，所述认证模型修正模块用于当认证通过时基于从所述安全性信息交互请求中解析出的所述电子形式的图形认证信息修正所述认证模型表中与该用户相关联的记录中的认证模型。
5.根据权利要求4所述的安全性信息交互系统，其特征在于，所述主控制器通过压缩编码的方式基于所述原始图形认证信息构造所述电子形式的图形认证信息。
6.根据权利要求5所述的安全性信息交互系统，其特征在于，所述认证模型修正模块执行的修正操作包括:通过所述认证模型表中与该用户相关联的记录中的认证模型中的历史信息建立用户的图形认证信息的笔迹模型并分析该用户的历史图形认证信息以获得该用户的每次电子形式的图形认证信息中的细微差别信息或较大差别信息，从而建立该用户的图形认证信息模式库，同时发现该用户的图形认证信息笔迹随时间的变化趋势，以实时地修正该用户的图形认证信息的笔迹模型。
7.根据权利要求6所述的安全性信息交互系统，其特征在于，所述电子形式的图形认证信息是笔迹图案，所述笔迹图案是手势图形和/或签名。
8.根据权利要求7所述的安全性信息交互系统，其特征在于，所述用户接口是触摸屏，并且用户在发起安全性信息交互时通过所述触摸屏输入所述笔迹图案。
9.根据权利要求8所述的安全性信息交互系统，其特征在于，所述安全性信息交互请求可以附加地包括用户通过所述用户接口输入的密码，并且所述数据处理服务器根据从所述安全性信息交互请求中解析出的所述密码执行附加地认证过程。
10.一种安全性信息交互终端，所述安全性信息交互终端基于接收到的来自用户的安全性信息交互指令构造安全性信息交互请求，并将所述安全性信息交互请求传送到数据处理服务器，其中，所述安全性信息交互请求包括电子形式的图形认证信息。
11.一种数据处理服务器，所述数据处理服务器接收来自安全性信息交互终端的安全性信息交互请求，并基于从所述安全性信息交互请求中解析出的电子形式的图形认证信息执行认证过程，并将认证结果传送回所述安全性信息交互终端，以完成后续的安全性信息交互过程。
12.—种安全性信息交互方法，所述安全性信息交互方法包括下列步骤: (Al)安全性信息交互终端基于接收到的来自用户的安全性信息交互指令构造安全性信息交互请求，并将所述安全性信息交互请求传送到数据处理服务器，其中，所述安全性信息交互请求包括电子形式的图形认证信息； (A2)所述数据处理服务器接收来自安全性信息交互终端的所述安全性信息交互请求，并基于从所述安全性信息交互请求中解析出的所述电子形式的图形认证信息执行认证过程，并将认证结果传送回所述安 全性信息交互终端，以完成后续的安全性信息交互过程。
【文档编号】H04L29/06GK103685148SQ201210320697
【公开日】2014年3月26日 申请日期:2012年9月3日 优先权日:2012年9月3日
【发明者】何东杰 申请人:中国银联股份有限公司