專利名稱:網絡通信中的信息安全裝置的制作方法
技術領域:
本發(fā)明涉及安全認證技術��,特別涉及網絡通信中的安全的進行信息交互 的技術���。
背景技術:
隨著網絡通信技術的不斷發(fā)展����,電子商務得到了越來越廣泛的應用�����。電 子商務改變了傳統(tǒng)商務的運作模式���,極大提高了商務效率并降低了交易成 本�,然而電子商務也同時面對著巨大的安全威脅����。
但電子商務也存在著較大的安全隱患。例如��,用戶通過客戶端利用密碼 登陸自己的賬戶����,從而進行電子商務交易,但如果非法用戶盜用了用戶密碼��, 則可以簡單地登陸該用戶的賬戶并進行轉賬等操作���,從而給該用戶造成巨大 的經濟損失�����。
因此��,在電子商務等基于網絡通信的信息交互中�,通常都采取各種安全 認證手段來提高信息交互的安全性�,從而保證用戶的利益。
USB Key是一種基于數字簽名的安全認證裝置���。USB Key中存儲數字 證書和密鑰���,且每一個USB Key對應一個唯一的序列號。用戶將USB Key 與客戶端相連����,USB Key即可通過客戶端與網絡側服務器之間進行數字簽名 操作以實現對例如電子商務交易等信息交互的安全認證。
USB Key雖然能夠實現安全認證,使得盜用了用戶密碼的非法用戶無法 登陸該用戶的賬戶����,但卻無法保證該用戶所使用的客戶端不會受到網絡中的 安全攻擊。
例如�,用戶所使用的客戶端遭到了木馬病毒的入侵,如果用戶登錄其賬 戶進行電子商務交易等信息交互操作��,則非法用戶就會利用木馬病毒操縱電子商務客戶端軟件����,對該用戶的賬戶進行轉賬等非法操作。
由于USB Key是一種連接在計算機USB接口上的設備�,該安全認證裝 置所基于的數字簽名過程都是通過安裝在客戶端的軟件完成的。如果軟件被 木馬病毒所控制�����,則可以利用木馬病毒在用戶不知情的情況下通過USB Key 完成數字簽名的安全認證過程��。而且���,即便用戶在使用自己的USB Key進 行數字簽名之前���,先要通過客戶端顯示的信息來確認自己當前需要通過數字 簽名確認的信息交互內容����,但木馬病毒還可以對客戶端顯示的信息進行修 改�,使得客戶端所顯示的信息與實際交互的信息內容不一致�����。此時�����,用戶雖 然認可客戶端所顯示的內容����,但其通過數字簽名確認的信息交互過程中的信 息內容與所顯示的內容并不一致。
現有技術中還有 一種帶有獨立的提示和確認模塊的USB Key,用戶的交 易信息可以通過獨立的提示設備�����,向用戶報告實際交互的信息內容����,用戶可 以通過獨立的確認模塊確認交互信息。由于該提示模塊和確認模塊是獨立于 計算機的��,所以木馬程序無法控制該提示模塊和確認模塊。因此該技術可以 解決上述的黑客通過木馬病毒侵犯合法用戶的問題��。但這種技術需要USB Key提供額外的提示模塊和確認模塊��,因此需要增加數倍額外的成本��。
發(fā)明內容
有鑒于此�����,本發(fā)明提供了一種不需要獨立的提示和確認模塊的信息安全 裝置����,能夠有效實現用戶對交互信息的人工確認,從而避免后臺攻擊行為的 發(fā)生���。
本發(fā)明的技術方案是��,信息安全裝置接收到交互信息之后���,為本次交互 信息生成校驗碼,并把交互信息和校驗碼組合成為 一個圖片并返回到網絡終 端上�����。網絡終端對包含交互信息和校驗碼的圖片進行顯示,用戶在閱讀圖片 中的信息之后����,如果信息無誤則輸入確認碼;信息安全裝置接收用戶輸入的 確認碼后����,對確^人碼進行-瞼證���,如果'險證通過則認為用戶對交互的內容進行了確認��,從而開始后續(xù)的操作��,例如對交互信息做數字簽名��,否則��,認為本 次交互信息無效����,停止繼續(xù)操作�����。
根據本發(fā)明的一個方面,提供一種網絡通信中的信息安全裝置���,其特征 在于��,該裝置包含-.
通信模塊�,用于與網絡終端進行通信���; 交互處理模塊�,用于網上交互過程中的交互操作����; 校驗碼生成模塊,用于為交互信息生成校驗碼����; 確認碼驗證模塊,用于驗證輸入的確認碼��;
圖片生成模塊�,用于接收來自交互處理模塊的交互信息和校驗碼生成模 塊生成的校驗碼,將其合成為圖片���。
根據本發(fā)明的一個方面���,其特征還在于�,交互處理模塊通過通信模塊接 收交互信息�����。
根據本發(fā)明的一個方面�,其特征還在于,圖片生成模塊將交互信息內容 和校驗碼合成為圖片��,然后將合成后的圖片返回到網絡終端上顯示�����。
根據本發(fā)明的一個方面�����,其特征還在于���,確認碼驗證模塊通過通信模塊 接收網絡終端輸入的確認碼,對輸入的確認碼進行驗證��。
根據本發(fā)明的一個方面����,其特征還在于��,如果驗證不通過����,則中斷此次 交互操作����,如果驗證通過,則繼續(xù)進行交互操作�。
根據本發(fā)明的一個方面,其特征還在于�,通信模塊通過通訊接口接收來 自網絡終端的交互信息。
根據本發(fā)明的一個方面���,其特征還在于��,所述的通訊接口可以是物理接 口或帶有控制器的接口設備���,或與外部網絡終端相連并通信的接口 。
根據本發(fā)明的一個方面���,其特征還在于�,所述物理接口可以是串行接口 、 并行接口���、 1394 4矣口����、射頻識別接口�����、無線局域網4妄口�����、通用串行總線接 口���、藍牙接口、紅外接口�����、 Wi-Fi接口����。
根據本發(fā)明的一個方面��,其特征還在于����,生成的校驗碼可以是隨機數���, 也可以是信息安全裝置中的校驗碼生成模塊根據交互信息計算出來的數據�,也可以是字符串�。
根據本發(fā)明的一個方面,其特征還在于��,輸入的確認碼可以是校驗碼本 身���,也可以是按照預定的規(guī)則對校驗碼變換得結果���,也可以是根據校驗碼的 提示得到的字符串。
根據本發(fā)明的一個方面����,其特征還在于,信息安全裝置還可以在生成的 圖片上加入各種干擾�。
根據本發(fā)明的一個方面���,其特征還在于,信息安全裝置生成的圖片布局 還可以隨機變化�。
根據本發(fā)明的一個方面,其特征還在于����,生成的圖片中的校驗碼的位置 不是固定的。
根據本發(fā)明的一個方面����,其特征還在于,生成的圖片的格式可以是
BITMAP ����、 JPG、 GIF��。
根據本發(fā)明的一個方面�����,其特征還在于�,信息安全裝置的交互處理模塊 在確認碼驗證通過后���,繼續(xù)進行交互操作����。
根據本發(fā)明的一個方面,其特征還在于���,所述的繼續(xù)進行交互操作可以 是對交互信息進行數字簽名���。根據本發(fā)明的一個方面,該裝置的工作步驟為
1�����、 交互處理模塊通過通信模塊接收交互信息��;
2�����、 校驗碼生成模塊為交互信息生成校驗碼���;
3���、 圖片生成模塊將交互信息內容和校驗碼合成為圖片并返回到網絡終 端上顯示�����;
4�、 確認碼驗證模塊通過通信模塊接收網絡終端輸入的確認碼��,對輸入 的確認碼進行驗證��,如果驗證不通過�����,則中斷此次交互操作���,如果驗證通過���, 則認為交互內容得到了用戶的認可,繼續(xù)進行交互操作����。
在上述的技術方案中,由于交互信息的內容和校驗碼是用圖片的方式向 用戶回顯的�����,而攻擊程序從圖片中解析出交互內容��、校驗碼并對其進行修改 是非常困難的����。由此可見本發(fā)明可以大幅度提高信息安全裝置在網上交互過 程中的使用安全性問題,同時幾乎不需要增加額外的成本�����。
圖1:本發(fā)明的結構示意圖���。
圖2:本發(fā)明的工作流程示意圖���。
圖3:本發(fā)明一個實施例的工作流程示意圖。
具體實施例方式
為使本發(fā)明的目的�����、技術方案及優(yōu)點更加清楚明白�����,以下參照附圖并舉 實施例�����,對本發(fā)明進4亍進一步詳細說明。
圖l為本發(fā)明的結構圖����,如圖1所示,本發(fā)明的裝置包括通信模塊�, 交互處理模塊,校驗碼生成模塊�����,確認碼驗證模塊����,圖片生成模塊。
通信模塊通過通訊接口與網絡終端進行通信�����。
交互處理模塊接收網絡終端輸入的交互信息��,根據確認碼驗證模塊的
驗證結果完成交互操作����。
校驗碼生成模塊接收交互處理模塊的校驗碼生成請求�,生成校驗碼�����。 確認碼驗證模塊驗證輸入的確認碼��,并返回驗證結果給交互處理模塊���。 圖片生成模塊將來自交互處理模塊的交互信息和校驗碼生成模塊生成
的校驗碼,生成圖片格式的數據�,返回給網絡終端進行顯示。
圖2為本發(fā)明的工作流程圖���,如圖2所示���,本發(fā)明的流程包括以下步驟 步驟201,接收來自網絡終端的交互信息。
本步驟中��,信息安全裝置通過通訊接口接收來自網絡終端的交互信息��。 所述的通訊接口可以為串行接口 ���、并行接口����、 1394接口、射頻識別(RFID) 接口����、無線局域網接口 (1EEE802.11接口等)、通用串行總線(USB)接口 ��、 藍牙接口�、紅外接口、無線保真(Wi-Fi)接口等物理接口或帶有控制器的 接口設備����,或與外部網絡終端相連并通信的接口。步驟202����,生成本次交互的校驗碼。
本步驟中��,信息安全裝置為本次交互生成校驗碼�����,該校驗碼可以是隨機 數,也可以是信息安全裝置根據交互信息使用某種算法計算出來的數據��。
步驟203,把交互信息和校驗碼組合成圖片��。
本步驟中����,信息安全裝置把交互信息和校驗碼組合成一個圖片形式的表 單。信息安全裝置還可以在圖片上加入各種干擾用的麻點����,波紋等���。信息安 全裝置生成的圖片的格式還可以是隨機變化的��,例如�,表單的校驗碼的位置 不是固定的�����。生成的圖片的格式可以是BITMAP, JPG, GIF等��。
步驟204���,向網絡終端返回圖片����。
本步驟中,信息安全裝置通過通訊接口向網絡終端返回步驟203中生成 的圖片�。
步驟205,接收來自網絡終端的確認碼。
本步驟中��,信息安全裝置通過通訊接口接收來自網絡終端的確認碼�,該 確認碼可以是校驗碼的本身,也可以是使用預先設定的算法對校驗碼和/或 交互信息進計算得到的數據�。
步驟206, 4企查確認碼。
本步驟中�,信息安全裝置檢查來自網絡終端的確認碼,如果確認碼不合 法�����,這終止交互過程��。如果確認碼合法��,則繼續(xù)交互過程�。 下面結合圖3描述本發(fā)明的一個具體實施例。
本實施例是利用本發(fā)明的技術實現安全的網絡銀行交易系統(tǒng)���。本實施例 使用USB接口作為信息安全裝置的通訊接口 �����。即在USBKey中應用本發(fā)明 的技術����,實現安全的網絡銀行的交易過程。使用隨機數作為校驗碼��,使用校 驗碼本身作為確認碼�。使用JPG格式的圖片表單,并把校驗碼以水印的方式 加入到JPG格式的圖片表單中�����。
圖片生成模塊中包含了一個簡單的圖片庫��,包含了字母��、數字和常用符 號的小圖片�。
圖片生成的過程為首先按BMP位圖格式��,生成隨機淺顏色像素點的背景底圖����,其中每個像素點的顏色和灰度都帶有隨機性���,但灰度不超過128
以避免讀圖困難。然后�,根據要顯示的交易內容和校驗碼,例如帳號�、額度 等,從圖片庫中取出對應的字母����、數字或者符號,組合為位圖后加入到背景 底圖中�。
圖3為本實施例的工作流程示意圖,如圖3所示�,本實施例包括以下步
驟
步驟301,接收來自PC (個人計算機)的交易信息。 本步驟中���,USBKey通過USB接口接收來自PC的交易信息�。例如��, 網上轉帳的信息�。
步驟302,生成本次交易的校驗碼�。
本步驟中����,USBKey為本次交易生成隨機數作為校驗碼�。 步驟303,把交易信息和校驗碼組合成圖片.
本步驟中�����,信息安全裝置組合交易信息和校驗碼成為JPG格式的表單���。 組合方法為�����,設置圖片的背景�,在圖片上加入擾亂的麻點和波紋����,把表單信 息加入圖片上���,把校驗碼以水印方式加入到圖片表單中����。
步驟304,向PC返回圖片�。
本步驟中,USBKey向PC返回步驟303中生成圖片格式的表單����。 步驟305 ,接收來自PC的確認碼��。
本步驟中����,USBKey通過USB接口接收來自PC的確認碼。該確認碼 是用戶通過察看圖片后讀取的校驗碼����,通過PC輸入給USBKey,作為用戶 對表單內容的確認�。
步驟306,驗證確^人碼。
本步驟中��,USBKey檢查來自PC的確認碼����,如果確認碼不合法,這終 止交易過程�。如果確認碼合法��,則執(zhí)行后續(xù)交易步驟�,本實施例直接使用校 驗碼作為確認碼��,所以只需要比較校驗碼和確認碼是否一致�,如果一致,則 認為確認碼合法����,否則為不合法。如果確認碼合法��,則執(zhí)行步驟307,否則 終止交易過程�。步驟307,對交易信息簽名。
本步驟中���,USB Key使用保存在USB Key內部的用戶私鑰對交易信息 簽名�,并把簽名結果返回給PC���。
權利要求
1����、一種網絡通信中的信息安全裝置�,其特征在于,該裝置包含通信模塊���,用于與網絡終端進行通信�����;交互處理模塊�����,用于網上交互過程中的交互操作����;校驗碼生成模塊���,用于為交互信息生成校驗碼����;確認碼驗證模塊���,用于驗證輸入的確認碼���;圖片生成模塊����,用于接收來自交互處理模塊的交互信息和校驗碼生成模塊生成的校驗碼����,將其合成為圖片。
2����、 根據權利要求1所述的裝置,其特征在于�,交互處理模塊通過通信 模塊接收交互信息。
3��、 根據權利要求1所述的裝置���,其特征在于���,圖片生成模塊將交互信 息內容和校驗碼合成為圖片,然后將合成后的圖片返回到網絡終端上顯示�。
4、 根據權利要求1所述的裝置�,其特征在于,確認碼驗證模塊通過通 信模塊接收網絡終端輸入的確認碼,對輸入的確認碼進行驗證�����。
5���、 根據權利要求4所述的裝置,其特征在于�����,如果驗證不通過����,則中 斷此次交互搡作,如果驗證通過�,則繼續(xù)進行交互操作。
6����、 根據權利要求1所述的裝置,其特征在于����,通信模塊通過通訊接口 接收來自網絡終端的交互信息。
7、 根據權利要求6所述的裝置�,其特征在于,所述的通訊接口可以是 物理接口或帶有控制器的接口設備����,或與外部網絡終端相連并通信的接口 。
8�����、 根據權利要求7所述的裝置��,其特征在于����,所述物理接口可以是串 行接口、并行接口��、 1394接口�、射頻識別接口、無線局域網接口����、通用串 行總線接口 、藍牙接口 ���、紅外接口 �����、 Wi-Fi接口 �����。
9���、 根據權利要求1所述的裝置,其特征在于���,生成的校驗碼可以是隨 機數�����,也可以是信息安全裝置的校驗碼生成模塊根據交互信息計算出來的數 據��,也可以是字符串�。
10�、 根據權利要求1所述的裝置,其特征在于�����,輸入的確認碼可以是校 驗碼本身,也可以是按照預定的規(guī)則對校驗碼變換得到的數據���,也可以是根 據校驗碼的提示得到的字符串����。
11�����、 根據權利要求1所述的裝置�����,其特征在于�����,信息安全裝置的圖片生 成模塊還可以在生成的圖片上加入各種干擾���。
12�����、 根據權利要求1所述的裝置�,其特征在于,信息安全裝置的圖片生 成模塊生成的圖片布局還可以隨機變化����。
13、 根據權利要求12所述的裝置�����,其特征在于�,生成的圖片中的校驗 碼的位置不是固定的���。
14���、 根據權利要求12所述的裝置,其特征在于����,生成的圖片的格式可 以是BITMAP 、 JPG���、 GIF���。
15����、 根據權利要求1所述的裝置�����,其特征在于�,信息安全裝置的交互處 理模塊在確認碼驗證通過后,繼續(xù)進行交互操作���。
16�����、 根據權利要求15所述的裝置���,其特征在于,所述的繼續(xù)進行交互 操作可以是對交互信息進行數字簽名��。
全文摘要
本發(fā)明提供了一種信息安全裝置�����,可以在裝置內部為交互信息增加校驗碼并合成為圖片,并將圖片發(fā)送到網絡終端上進行顯示���。信息安全裝置隨后接收用戶輸入的確認碼���,與圖片中顯示的校驗碼進行驗證。如果驗證通過�,信息安全裝置則認為用戶已經對交互進行了人工確認,可以執(zhí)行后續(xù)的交互操作�。通過這種方法,可以從根本上改變現有信息安全裝置在人機交互方面的缺陷�,大幅度提高信息安全裝置在使用過程中的安全性。
文檔編號H04L9/32GK101321066SQ200810111989
公開日2008年12月10日 申請日期2008年5月20日 優(yōu)先權日2008年5月20日
發(fā)明者孫吉平, 勇 韓 申請人:北京深思洛克數據保護中心