本發(fā)明涉及計(jì)算機(jī)和通信安全領(lǐng)域，尤其涉及一種信息安全電子裝置以及所述信息安全電子裝置進(jìn)行數(shù)據(jù)處理的方法。

背景技術(shù)：

在網(wǎng)絡(luò)交易中，需要保證服務(wù)端、通信信道、客戶端的安全，三者缺一不可，任何一者不安全則不能進(jìn)行安全交易。對于客戶端的安全來說，需要保證客戶端的用戶具有合法身份?，F(xiàn)有技術(shù)中，可以使用信息安全電子裝置來保障網(wǎng)絡(luò)交易的安全性，常用的信息安全電子裝置例如有智能密碼鑰匙(usbkey)、藍(lán)牙key等，其能夠與客戶端建立通信連接，并且能夠執(zhí)行安全操作命令，存儲用戶保密數(shù)據(jù)、私鑰等。

由于客戶端一般為開放的計(jì)算平臺，例如pc(個(gè)人計(jì)算機(jī))，一旦受到木馬、病毒等惡意軟件的攻擊，例如，惡意軟件可能偽造交易信息，欺騙用戶對偽造的交易進(jìn)行操作，從而可能遭受經(jīng)濟(jì)上的損失。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的發(fā)明人認(rèn)為，由于現(xiàn)有技術(shù)中的信息安全電子裝置被配置為執(zhí)行來自客戶端的操作指令，如果此時(shí)客戶端已經(jīng)受到攻擊，則此時(shí)操作指令有可能是由惡意軟件偽造的，因此本發(fā)明的目的在于提供一種信息安全電子裝置以及所述信息安全電子裝置進(jìn)行數(shù)據(jù)處理的方法，能夠避免來自客戶端惡意軟件的攻擊。

為了實(shí)現(xiàn)上述目的，本發(fā)明一個(gè)方案中，提供了一種信息安全電子裝置進(jìn)行數(shù)據(jù)處理的方法，包括：接收來自與所述信息安全電子裝置通信連接的外部裝置的待處理數(shù)據(jù)；對所述待處理數(shù)據(jù)生成關(guān)鍵信息；以用戶能夠感知的方式呈現(xiàn)所述關(guān)鍵信息；接收用戶根據(jù)所述關(guān)鍵信息而對所述信息安全電子裝置進(jìn)行的第一操作，所述第一操作對應(yīng)第一數(shù)據(jù)處理；對所述待處理數(shù)據(jù)進(jìn)行所述第一數(shù)據(jù)處理。

本發(fā)明另一方面還提供了一種信息安全電子裝置，包括：主處理模塊、關(guān)鍵信息感知部、用戶操作接收部和數(shù)據(jù)處理部，所述關(guān)鍵信息感知部、所述用戶操作接收部和所述數(shù)據(jù)處理部分別與所述主處理模塊電連接，所述主處理模塊，其配置為：接收來自與所述信息安全電子裝置通信連接的外部裝置的待處理數(shù)據(jù)，對所述待處理數(shù)據(jù)生成關(guān)鍵信息，根據(jù)所生成的關(guān)鍵信息向所述關(guān)鍵信息感知部發(fā)送第一控制信號，并且根據(jù)接收自所述用戶操作接收部的處理信號向所述數(shù)據(jù)處理部發(fā)送第二控制信號；所述關(guān)鍵信息感知部，其配置為基于來自所述主處理模塊的第一控制信號以用戶能夠感知的方式呈現(xiàn)所述關(guān)鍵信息；所述用戶操作接收部，其配置為接收用戶根據(jù)所述關(guān)鍵信息而對所述信息安全電子裝置進(jìn)行的第一操作并生成用于執(zhí)行與所述第一操作對應(yīng)的第一數(shù)據(jù)處理的處理信號，并將所述處理信號發(fā)送給所述主處理模塊；以及所述數(shù)據(jù)處理部，其配置為來自所述主處理模塊的第二控制信號對所述待處理數(shù)據(jù)進(jìn)行所述第一數(shù)據(jù)處理。

根據(jù)本發(fā)明方案提供的信息安全電子裝置進(jìn)行數(shù)據(jù)處理的方法，對數(shù)據(jù)的處理是由用戶根據(jù)對所述關(guān)鍵信息的感知而對該信息安全電子裝置進(jìn)行第一(特定)操作來控制并完成的，也就是說，信息安全電子裝置被配置為在用戶的第一(特定)操作的控制下執(zhí)行第一(特定)數(shù)據(jù)處理，即第一(特定)數(shù)據(jù)處理只由用戶自身而不由客戶端或信息安全電子裝置來發(fā)起，從而在很大程度上有效避免了來自客戶端惡意軟件的攻擊。

附圖說明

圖1為本發(fā)明的信息安全電子裝置進(jìn)行數(shù)據(jù)處理的方法的主流程圖。

圖2為顯示本發(fā)明的信息安全電子裝置的邏輯組成框圖。

圖3為實(shí)施例1的信息安全電子裝置的邏輯組成框圖。

圖4為實(shí)施例1的信息安全電子裝置進(jìn)行數(shù)據(jù)處理的方法的流程圖。

圖5為實(shí)施例2的信息安全電子裝置的邏輯組成框圖。

圖6為實(shí)施例2的信息安全電子裝置進(jìn)行數(shù)據(jù)處理的方法的流程圖。

具體實(shí)施方式

為使本領(lǐng)域技術(shù)人員更好地理解本發(fā)明，下面參照附圖對本發(fā)明的實(shí)施例進(jìn)行詳細(xì)說明。

圖1為本發(fā)明的信息安全電子裝置進(jìn)行數(shù)據(jù)處理的方法的主流程圖。該方法包括如下步驟：

s1，接收來自與信息安全電子裝置通信連接的外部裝置的待處理數(shù)據(jù)。

信息安全電子裝置(為方便敘述，以下簡稱為“電子裝置”)典型地包括智能密碼鑰匙(usbkey)、藍(lán)牙key、加密機(jī)等具有安全運(yùn)算功能以保障網(wǎng)絡(luò)交易安全性的電子裝置。該外部裝置通常為客戶端，但也可以是服務(wù)器或其他與電子裝置建立通信連接的外部設(shè)備等。待處理數(shù)據(jù)，即該電子裝置所要處理的數(shù)據(jù)，可以包括但不限于電子裝置執(zhí)行安全運(yùn)算所需的數(shù)據(jù)，例如，用于進(jìn)行數(shù)據(jù)加密、數(shù)據(jù)解密、數(shù)據(jù)摘要、數(shù)字簽名、和/或數(shù)字簽名等安全運(yùn)算過程所處理的數(shù)據(jù)等。

s2，對待處理數(shù)據(jù)生成關(guān)鍵信息。

電子裝置可以通過從待處理數(shù)據(jù)中提取、變換得到關(guān)鍵信息。該關(guān)鍵信息包括但不限于交易關(guān)鍵詞，交易關(guān)鍵詞例如為網(wǎng)絡(luò)交易中的交易者代號、交易金額、交易的產(chǎn)品信息等。

s3，以用戶能夠感知的方式呈現(xiàn)所述關(guān)鍵信息。

以用戶能夠感知的方式呈現(xiàn)所述關(guān)鍵信息可以包括以視覺、聽覺、振動(dòng)等方式以及它們的組合方式向用戶呈現(xiàn)該關(guān)鍵信息。例如，可以在顯示屏上顯示關(guān)鍵信息(交易者代號、交易金額、和/或交易的產(chǎn)品信息等)，可以以點(diǎn)亮設(shè)置在電子裝置上的led燈以及/或者led燈閃爍的形式提示關(guān)鍵信息，并且led燈的亮度以及/或者閃爍的頻率可以被預(yù)先設(shè)定為與例如交易金額的大小相關(guān)；可以通過語音的方式向用戶告知關(guān)鍵信息的內(nèi)容，或者以警告音提示用戶存在關(guān)鍵信息，或者可以使電子裝置產(chǎn)生振動(dòng)來向用戶提示存在關(guān)鍵信息，并且振動(dòng)的幅度和頻率可以被預(yù)先設(shè)定為與例如交易金額的大小相關(guān)；或者以多種組合的方式來呈現(xiàn)關(guān)鍵信息或使用戶感知到關(guān)鍵信息的存在。可以設(shè)想到，在一些實(shí)施例中，用戶感知到了關(guān)鍵信息的存在后，可以獲知該關(guān)鍵信息的詳細(xì)內(nèi)容，比如，通過從客戶端上的與該電子裝置通信的特定軟件上的一信息記錄模塊中，用戶能夠查詢/看到該詳細(xì)內(nèi)容。

s4，接收用戶根據(jù)關(guān)鍵信息的感知而對信息安全電子裝置進(jìn)行的第一操作，第一操作對應(yīng)第一數(shù)據(jù)處理。

該步驟中，用戶可以對該電子裝置進(jìn)行第一(特定)操作(例如按動(dòng)設(shè)置在電子裝置的按鍵、對電子裝置的觸摸屏上顯示的菜單項(xiàng)目進(jìn)行選擇、輸入等)，以控制對數(shù)據(jù)的處理具體為何種處理。有利的是，用戶可以根據(jù)操作說明手冊(電子的或紙質(zhì)的)、說明書(電子的或紙質(zhì)的)、操作規(guī)程(電子的或紙質(zhì)的)和/或客戶服務(wù)(通過網(wǎng)絡(luò)，包括人工的、自動(dòng)的客戶服務(wù)，或通過語音)等預(yù)先了解其能夠控制的具體數(shù)據(jù)處理，以及在哪些場景下(比如對于不同類型的關(guān)鍵信息)應(yīng)當(dāng)進(jìn)行哪些處理。所進(jìn)行的數(shù)據(jù)處理包括但不限于安全運(yùn)算處理，例如，數(shù)據(jù)加密、數(shù)據(jù)解密、數(shù)據(jù)摘要、數(shù)字簽名、數(shù)字簽名驗(yàn)證等。在步驟s4中，還可以接收用戶根據(jù)關(guān)鍵信息的感知而對信息安全電子裝置進(jìn)行的第二操作，第一操作對應(yīng)第二數(shù)據(jù)處理，或者第二操作也可以對應(yīng)第一數(shù)據(jù)處理。同樣地，用戶是否進(jìn)行第二操作也可以是用戶在感知到關(guān)鍵信息之后，參照操作說明手冊、說明書、操作規(guī)程和/或客戶服務(wù)等做出的操作。因此，本發(fā)明不限定用戶可以進(jìn)行一種、兩者還是多種操作。

s5，電子裝置對待處理數(shù)據(jù)進(jìn)行第一數(shù)據(jù)處理。

利用該實(shí)施例的方法，電子裝置對數(shù)據(jù)進(jìn)行何種處理是由用戶對該信息安全電子裝置進(jìn)行第一操作來控制并完成的，也就是說，信息安全電子裝置被配置為在用戶的第一操作的控制下執(zhí)行與該第一操作對應(yīng)的數(shù)據(jù)處理，即第一數(shù)據(jù)處理只由用戶自身而不由客戶端或信息安全電子裝置來發(fā)起，從而在很大程度上有效避免了來自客戶端惡意軟件進(jìn)行偽造交易的攻擊。

圖2為顯示本發(fā)明的電子裝置200的邏輯組成框圖，該電子裝置200能夠適用圖1中描述的數(shù)據(jù)處理方法。電子裝置200包括以下部分：

主處理模塊210，與通信接口260電連接，用來接收來自與信息安全電子裝置通信連接的外部裝置的待處理數(shù)據(jù)；通信接口260，可以是串行接口(uart)、并行接口、通用串行總線(usb)、火線(ieee1394)、集成電路總線接口(iic)、串行外設(shè)(spi)、藍(lán)牙接口等接口；主處理模塊210還包括一關(guān)鍵信息生成部(未圖示)，用來對待處理數(shù)據(jù)生成關(guān)鍵信息，并且主處理模塊210能夠基于所生成的關(guān)鍵信息向關(guān)鍵信息感知部220發(fā)送第一控制信號；主處理模塊210還能夠根據(jù)接收自用戶操作接收部230的處理信號向數(shù)據(jù)處理部240發(fā)送第二控制信號，這將在下文描述。主處理模塊210可以用智能卡芯片、單片機(jī)等微處理器實(shí)現(xiàn)。

關(guān)鍵信息感知部220能夠基于第一控制信號以用戶能夠感知的方式呈現(xiàn)關(guān)鍵信息；關(guān)鍵信息感知部220可以包括顯示屏、發(fā)光裝置、發(fā)聲裝置、和/或振動(dòng)裝置等。例如，當(dāng)關(guān)鍵信息感知部220包括顯示屏?xí)r，其接收到的第一控制信號是主處理模塊210生成的控制顯示屏的顯示的關(guān)鍵信息的相應(yīng)電信號；當(dāng)關(guān)鍵信息感知部220包括如led燈的發(fā)光裝置時(shí)，其接收到的第一控制信號是主處理模塊210生成的控制led燈的點(diǎn)亮/熄滅、以及/或者點(diǎn)亮頻率的電信號，led燈的顯示方式被預(yù)設(shè)為與待用戶感知的關(guān)鍵信息相關(guān)聯(lián)；當(dāng)關(guān)鍵信息感知部220包括如揚(yáng)聲器的發(fā)聲裝置時(shí)，其接收到的第一控制信號是主處理模塊210生成的控制揚(yáng)聲器的發(fā)聲的相應(yīng)電信號；當(dāng)關(guān)鍵信息感知部220包括諸如蜂鳴器的振動(dòng)裝置時(shí)，其接收到的第一控制信號是主處理模塊210生成的控制蜂鳴器的振動(dòng)幅度和/或頻率的電信號。

用戶操作接收部230，接收用戶根據(jù)對關(guān)鍵信息的感知而對信息安全電子裝置進(jìn)行的第一操作以生成用于執(zhí)行與第一操作對應(yīng)的第一數(shù)據(jù)處理的處理信號，并將處理信號發(fā)送給主處理模塊210；主處理模塊210判斷其接收到的來自用戶操作接收部230的處理信號為對應(yīng)何種數(shù)據(jù)處理的處理信號，并生成相應(yīng)于執(zhí)行該種數(shù)據(jù)處理的第二控制命令發(fā)送給數(shù)據(jù)處理部240。用戶操作接收部230包括但不限于：開關(guān)、按鍵、觸摸屏、指紋識別傳感器等生物傳感器、和/或語音輸入模塊等。用戶的第一操作例如為撥動(dòng)設(shè)置在電子裝置上的特定開關(guān)、按動(dòng)設(shè)置在電子裝置上的按鍵、對電子裝置的觸摸屏上顯示的菜單項(xiàng)目進(jìn)行選擇、輸入等、在電子裝置的指紋識別傳感器上輸入其指紋、對語音輸入模塊輸入語音指令。在后面的實(shí)施例中，將詳細(xì)描述用戶能夠進(jìn)行的第一操作的實(shí)例。

數(shù)據(jù)處理部240，根據(jù)來自主處理模塊210的第二控制信號對待處理數(shù)據(jù)進(jìn)行相應(yīng)的數(shù)據(jù)處理；數(shù)據(jù)處理部240可包括用于執(zhí)行安全運(yùn)算的安全運(yùn)算模塊。

一般地，電子裝置200還可以包括數(shù)據(jù)存儲模塊250，用于存儲從客戶端接收的待處理數(shù)據(jù)和預(yù)先設(shè)置的用戶數(shù)據(jù)。數(shù)據(jù)存儲模塊250也可以集成在主處理模塊中或與其連接，可以是ram、eprom、eeprom、flash、硬盤、鐵電存儲器等中的任意一種或其組合。此外，能夠理解的是，在配置好本發(fā)明實(shí)施例的電子裝置之后，用戶根據(jù)關(guān)鍵信息所能夠做出的各種具體操作及對應(yīng)做出的各種具體數(shù)據(jù)處理是用戶能夠預(yù)先知曉的。

實(shí)施例中的電子裝置被配置為在用戶的特定操作的控制下執(zhí)行特定的數(shù)據(jù)處理，即特定數(shù)據(jù)處理只由用戶自身而不由客戶端或信息安全電子裝置來發(fā)起，從而有效避免了來自客戶端惡意軟件進(jìn)行偽造交易的攻擊。

下面舉實(shí)施例進(jìn)一步說明本發(fā)明的具體實(shí)施方式。

參考圖3，實(shí)施例1中客戶端為pc機(jī)(個(gè)人電腦)；電子裝置為usbkey，包括：

單片機(jī)303、flash存儲器304、按鍵305、按鍵306、發(fā)光二極管307、加密芯片308、ram存儲器309及與pc機(jī)通信的usb接口302。單片機(jī)303在功能上對應(yīng)本發(fā)明的電子裝置的主處理模塊；ram存儲器309對應(yīng)數(shù)據(jù)存儲模塊；按鍵305、按鍵306對應(yīng)用戶操作接收部；發(fā)光二極管307對應(yīng)關(guān)鍵信息感知部；加密芯片308對應(yīng)數(shù)據(jù)處理部。此外，flash存儲器304用于保存用戶的私密數(shù)據(jù)，如私鑰等。這里，需要說明的是，可以使用除flash存儲器304之外的存儲器件來保存用戶的私密數(shù)據(jù)，或者在單片機(jī)303中集成有rom，用來保存用戶的私密數(shù)據(jù)。因此，應(yīng)當(dāng)理解，本實(shí)施例中的電子裝置的具體配置只是示例，并非對本發(fā)明的限制。

參考圖4，實(shí)施例1中一次網(wǎng)絡(luò)交易的待處理數(shù)據(jù)為交易數(shù)據(jù)，usbkey對交易數(shù)據(jù)的安全運(yùn)算為數(shù)字簽名，流程包括：

s401、pc機(jī)通過usb接口302將交易數(shù)據(jù)發(fā)送到usbkey301的單片機(jī)303中。

s402、單片機(jī)303根據(jù)交易數(shù)據(jù)得到發(fā)光二極管307的閃爍方式，并將交易數(shù)據(jù)暫存在ram存儲器309中；例如，根據(jù)交易金額的大小決定閃爍次數(shù)。

s403、單片機(jī)303控制發(fā)光二級管307按照s402中的閃爍方式閃爍。

s404、接收用戶(使用者)在感知了步驟s303中發(fā)光二極管的閃爍之后對按鍵305和按鍵306的按動(dòng)。

s405、按鍵305和按鍵306根據(jù)用戶的按動(dòng)，向單片機(jī)303輸入相應(yīng)的信號。

s406、單片機(jī)303判斷輸入信號為取消信號還是簽名信號；例如，按動(dòng)按鍵305為取消信號，按動(dòng)按鍵306為簽名信號；如果為取消信號，執(zhí)行步驟s410，否則執(zhí)行步驟s407。

s407、單片機(jī)303從ram存儲器309中讀取交易數(shù)據(jù)、從flash存儲器304中讀取用戶簽名私鑰，將交易數(shù)據(jù)和簽名私鑰發(fā)送到加密芯片308，并且向加密芯片308發(fā)送簽名指令。

s408、加密芯片308對交易數(shù)據(jù)進(jìn)行數(shù)字簽名，并將簽名結(jié)果返回給單片機(jī)303。

s409、單片機(jī)303將簽名結(jié)果通過usb接口302返回給pc機(jī)，結(jié)束本流程。

s410、單片機(jī)303向pc機(jī)返回取消碼，此取消碼為pc機(jī)與usbkey事先約定的特殊返回碼，表示usbkey取消對交易數(shù)據(jù)的簽名；結(jié)束本流程。

在本實(shí)施例中，usbkey根據(jù)用戶根據(jù)對例如交易金額的關(guān)鍵信息的感知而輸入的對按鍵305的按動(dòng)操作執(zhí)行數(shù)字簽名處理，即，數(shù)字簽名處理只由用戶自身而不由客戶端或信息安全電子裝置來發(fā)起，因此，能夠防止usbkey執(zhí)行由pc端惡意軟件偽造的交易中使用的數(shù)據(jù)處理。

實(shí)施例2

參考圖5，實(shí)施例2中客戶端為智能手機(jī)；電子裝置為藍(lán)牙鑰匙(藍(lán)牙key)501，包括：智能卡芯片503(集成了微處理器、ram、flash存儲器、安全運(yùn)算協(xié)處理器)、觸摸屏504、顯示屏505及與智能手機(jī)通信的無線藍(lán)牙接口502。

智能卡芯片503對應(yīng)主處理模塊，觸摸屏504對應(yīng)用戶操作接收部，顯示屏505對應(yīng)關(guān)鍵信息感知部。在一些實(shí)施例中，觸摸屏504和顯示屏505構(gòu)造為單個(gè)器件，即，觸摸屏504同時(shí)具有顯示屏505的功能。

參考圖6，實(shí)施例2中一次網(wǎng)絡(luò)交易的待處理數(shù)據(jù)為交易數(shù)據(jù)，藍(lán)牙鑰匙對交易數(shù)據(jù)的安全運(yùn)算為數(shù)字簽名，流程包括：

s601、智能手機(jī)通過藍(lán)牙接口502將交易數(shù)據(jù)發(fā)送到藍(lán)牙鑰匙501的智能卡芯片503中。

s602、智能卡芯片503從交易數(shù)據(jù)中提取交易賬戶和交易金額，發(fā)送到顯示屏505，并將交易數(shù)據(jù)暫存在內(nèi)部ram存儲器中。

s603、顯示屏505顯示關(guān)鍵信息，包括交易賬戶和交易金額。

s604、觸摸屏504接收用戶根據(jù)顯示屏505顯示的關(guān)鍵信息輸入的特定數(shù)據(jù)處理操作，本例中為數(shù)字簽名操作(例如，點(diǎn)擊觸摸屏504上顯示的數(shù)字簽名按鈕)。

s605、觸摸屏504將根據(jù)接收到的與點(diǎn)擊數(shù)字簽名按鈕操作對應(yīng)的數(shù)字簽名處理的處理信號發(fā)送到智能卡芯片503；

s606、智能卡芯片503將處理信號轉(zhuǎn)換為內(nèi)部指令，執(zhí)行步驟s607；此外，如果在s604中用戶點(diǎn)擊觸摸屏504上顯示的取消按鈕，則執(zhí)行步驟s610；

s607、智能卡芯片503從內(nèi)部ram存儲器中讀取交易數(shù)據(jù)、從內(nèi)部flash存儲器中讀取用戶簽名私鑰，將交易數(shù)據(jù)和簽名私鑰發(fā)送到內(nèi)部的安全運(yùn)算協(xié)處理器，并發(fā)送內(nèi)部簽名指令。

s608、智能卡芯片503內(nèi)部安全運(yùn)算協(xié)處理器對交易數(shù)據(jù)進(jìn)行數(shù)字簽名，并將簽名結(jié)果返回給智能卡芯片503。

s609、智能卡芯片503將簽名結(jié)果通過藍(lán)牙接口502返回給智能手機(jī)，結(jié)束本流程。

s610、智能卡芯片503向智能手機(jī)返回取消碼，此取消碼為智能手機(jī)與藍(lán)牙鑰匙事先約定的特殊返回碼，表示藍(lán)牙鑰匙取消對交易數(shù)據(jù)的簽名；結(jié)束本流程。

在本實(shí)施例中，藍(lán)牙key根據(jù)用戶根據(jù)對例如交易賬戶和交易金額的關(guān)鍵信息的感知而輸入的點(diǎn)擊數(shù)字簽名按鈕操作執(zhí)行數(shù)字簽名處理，即，數(shù)字簽名處理只由用戶自身而不由客戶端或信息安全電子裝置來發(fā)起，因此，能夠防止藍(lán)牙key執(zhí)行由智能手機(jī)端惡意軟件偽造的交易中使用的數(shù)據(jù)處理。顯而易見的是，雖然實(shí)施例1和2以數(shù)字簽名處理作為具體的數(shù)據(jù)處理方式進(jìn)行了說明，但是，在不背離本公開精神和范圍的前提下，信息安全電子裝置可以被配置為接收用戶根據(jù)關(guān)鍵信息而對其進(jìn)行的第一、或第二操作等，以實(shí)現(xiàn)由用戶自身而不由客戶端或信息安全電子裝置來發(fā)起電子裝置進(jìn)行數(shù)據(jù)加密、數(shù)據(jù)解密、數(shù)據(jù)摘要、數(shù)字簽名驗(yàn)證等安全運(yùn)算。

以上示例性地描述了本發(fā)明的實(shí)施例。但是，本發(fā)明不局限于上述特定實(shí)施例，在不背離本發(fā)明精神及其實(shí)質(zhì)情況下，熟悉本領(lǐng)域的技術(shù)人員可根據(jù)本發(fā)明作出各種相應(yīng)改變和變形，但這些相應(yīng)改變和變形都應(yīng)屬于本發(fā)明所附權(quán)利要求的保護(hù)范圍之內(nèi)。