專利名稱:一種帶人工確認(rèn)的身份認(rèn)證和賬號防盜設(shè)備的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及一種網(wǎng)絡(luò)安全保護(hù)裝置����,具體涉及一種帶人工確認(rèn)的身 份認(rèn)證和賬號防盜設(shè)備。
背景技術(shù):
隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展以及電腦使用的普及��,各種電子商務(wù)諸如網(wǎng) 上購物�����、電子銀行����、網(wǎng)上支付平臺等業(yè)務(wù)的使用也日趨頻繁,進(jìn)行上述業(yè)務(wù) 操作時均需要進(jìn)行身份認(rèn)證以及賬號確認(rèn)�����,以保證交易的安全,但隨著科技 的不斷進(jìn)步�����,出現(xiàn)了以盜取網(wǎng)上資產(chǎn)和身份賬號為目的的偷盜行為���,對網(wǎng)絡(luò) 安全構(gòu)成了極大的威脅��。
目前���,為了維護(hù)網(wǎng)絡(luò)的安全和確保用戶身份賬號的安全,人們一般是采 用防毒殺毒軟件���、防火墻���、信息加密、入侵檢測系統(tǒng)�、安全認(rèn)證等安全產(chǎn)品 以及技術(shù)。這些安全產(chǎn)品和技術(shù)對網(wǎng)絡(luò)以及身份賬號安全起到一定的防護(hù)作 用�����,這些均為單一性的安全產(chǎn)品和技術(shù)�����,其對身份賬號的防護(hù)存在以下缺陷 1����、單一的網(wǎng)絡(luò)安全產(chǎn)品只能從不同側(cè)面保護(hù)網(wǎng)絡(luò)及身份賬號的安全,不能 全面的進(jìn)行保護(hù)�����,比如防火墻只能機(jī)械地防止外部攻擊�,而對已經(jīng)進(jìn)入電腦 內(nèi)的木馬等盜號軟件則缺乏安全防護(hù),而且防火墻是采用直接阻斷的方法��, 嚴(yán)重影響網(wǎng)絡(luò)速度�����;2���、目前的網(wǎng)絡(luò)安全產(chǎn)品阻斷策略不靈活��,擴(kuò)展性差��, 難以隨著網(wǎng)絡(luò)偷盜技術(shù)和方式的不斷變化而及時提髙和升級�。3、目前的入 侵檢測系統(tǒng)在檢測網(wǎng)絡(luò)通訊數(shù)據(jù)時��,會影響數(shù)據(jù)流量的速度�,而且入侵檢測 系統(tǒng)一般使用文檔記錄,記錄量大�����,且不處理靈活����。
針對上述方法不能有力的保護(hù)身份及賬號安全,出現(xiàn)了另一種保護(hù)方 法��。這種方法采用通過電腦的接口 (如USB接口����、藍(lán)牙接口)外接的身份 認(rèn)證和賬號防盜設(shè)備,該外接設(shè)備主要由信息安全芯片���、基板和通信接口組 成�����,當(dāng)各種網(wǎng)絡(luò)交易需要進(jìn)行身份賬號確認(rèn)時�����,則需要通過外接的設(shè)備進(jìn)行 確認(rèn)�,確認(rèn)完畢才可以交易。由于這些設(shè)備是通過USB�����、藍(lán)牙等各種通信接 口連接在電腦上����,如果密碼已經(jīng)被人盜取��,并且在該電腦已經(jīng)種植了木馬和間諜軟件(如灰鴿子黑客軟件)�����,則可以通過遠(yuǎn)程控制�,模擬鍵盤鼠標(biāo)操作, 激活客戶電腦連接的身份認(rèn)證和賬號防盜設(shè)備��,并盜取賬號和網(wǎng)絡(luò)資產(chǎn)���。
如何開發(fā)一種新的設(shè)備來有效的保護(hù)身份和賬號安全���,維護(hù)網(wǎng)絡(luò)的安全 已經(jīng)成為業(yè)內(nèi)急待解決的問題����。
發(fā)明內(nèi)容
本實用新型目的是提供一種帶人工確認(rèn)的身份認(rèn)證和賬號防盜設(shè)備���,能夠 有效的防止網(wǎng)絡(luò)盜竊����,確保身份賬號的安全����。
為達(dá)到上述目的,本實用新型采用的技術(shù)方案是 一種帶人工確認(rèn)的身 份認(rèn)證和賬號防盜設(shè)備���,包括一個與電腦通信接口連接的主要由信息安全芯 片��、基板和通信接口構(gòu)成的外接身份認(rèn)證裝置���,設(shè)有一個人工操作裝置,所 述人工操作裝置的輸出端與所述信息安全芯片的輸入管腳電連接���。
其中�����,所述電腦通信接口為USB��、藍(lán)牙�����、紅外����、無線�����、串行接口�、并 行接口中的一種。
上述技術(shù)方案中����,所述人工操作裝置選自按鈕、撥動開關(guān)�、撥輪、觸摸
開關(guān)、觸摸屏裝置中的一種�;
或者,所述人工操作裝置選自指紋識別�、視網(wǎng)膜識別裝置中的一種。 進(jìn)一步的技術(shù)方案�,所述人工操作裝置設(shè)置于所述外接身份認(rèn)證裝置的
殼體上。
本實用新型工作原理當(dāng)用戶通過電腦和互聯(lián)網(wǎng)���,提交交易申請時�,帶人 工確認(rèn)的身份認(rèn)證和賬號防盜設(shè)備需要接受一次人工確認(rèn)操作��,可以是按下確 認(rèn)按鈕或者是利用指紋采樣裝置進(jìn)行指紋識別處理等等��,處理結(jié)果轉(zhuǎn)化為相應(yīng) 的信號傳輸?shù)叫畔踩酒?���,?jīng)確認(rèn)后應(yīng)答并完成身份確認(rèn)所需的各項加密運 算,并向服務(wù)器遞交用戶的交易申請�����,服務(wù)器做檢驗運算并比對結(jié)果���,結(jié)果符 合則繼續(xù)交易服務(wù)�����。如果黑客遠(yuǎn)程登錄控制用戶電腦盜取賬號內(nèi)資產(chǎn)�,在遞交 交易請求的時候,無法對該用戶的USB硬件設(shè)備做出人工確認(rèn)操作(如按下 按鈕等操作)�����,則交易無法完成�����,從而從根本上杜絕了遠(yuǎn)程盜取賬號資產(chǎn)的威 脅�,達(dá)到保護(hù)用戶賬號及資產(chǎn)的目的。
由于上述技術(shù)方案運用���,本實用新型與現(xiàn)有技術(shù)相比具有的優(yōu)點是 1、本實用新型通過設(shè)置人工操作裝置�����,使得在進(jìn)行各種網(wǎng)絡(luò)交易時需要進(jìn)行人工硬件確認(rèn)操作�,有效的杜絕了遠(yuǎn)程登陸控制用戶電腦盜取身份賬 號的行為,從而更加有效的保護(hù)了身份賬號及賬號內(nèi)資產(chǎn)的安全��。
2、 由于本實用新型只需要增設(shè)一個人工操作裝置��,結(jié)構(gòu)簡單且成本低�, 容易實現(xiàn)并推廣使用。
3�����、 人工操作裝置可以設(shè)置在外接設(shè)備的殼體上�����,便于用戶操作�。
圖1是本實用新型實施例一的外形示意圖; 圖2是實施例一的使用流程示意框圖�。
具體實施方式
以下結(jié)合附圖及實施例對本實用新型作進(jìn)一步描述
實施例一參見附圖1、 2所示�, 一種帶人工確認(rèn)的身份認(rèn)證和賬號防 盜設(shè)備,包括一個與電腦USB連接的由信息安全芯片����、基板和USB接口構(gòu) 成的USB身份認(rèn)證和賬號防盜設(shè)備,在所述USB身份認(rèn)證和賬號防盜設(shè)備 的外殼上設(shè)有一個人工操作裝置�����,所述人工確認(rèn)操作裝置與USB身份認(rèn)證 和賬號防盜設(shè)備的信息安全芯片連接,所述人工確認(rèn)操作裝置可以是按鈕確 認(rèn)裝置����。
用戶通過電腦進(jìn)行網(wǎng)上操作需要使用身份認(rèn)證和賬號的時候,首先要通 過帶人工確認(rèn)的身份認(rèn)證和賬號防盜設(shè)備���,按下人工確認(rèn)操作裝置的確認(rèn)按 鈕���,按鈕電信號傳輸給信息安全芯片,芯片按照約定的身份認(rèn)證協(xié)議運算�����, 其結(jié)果由USB 口連接的客戶端電腦通過網(wǎng)絡(luò)傳輸給服務(wù)器���,服務(wù)器按照同 樣的身份認(rèn)證協(xié)議做檢驗運算并比對結(jié)果����,結(jié)果正確的話就可以順利進(jìn)行本 次交易操作�,如不正確���,則交易操作取消����,并提示。
實施例二一種帶人工確認(rèn)的身份認(rèn)證和賬號防盜設(shè)備�����,包括一個與電 腦藍(lán)牙連接的外接身份認(rèn)證和賬號防盜設(shè)備�,在所述外接身份認(rèn)證和賬號防 盜設(shè)備的外殼上設(shè)有一個帶有指紋采用識別裝置的人工確認(rèn)操作器以及數(shù) 據(jù)處理模塊構(gòu)成的人工操作裝置,所述人工操作裝置與USB身份認(rèn)證和賬 號防盜設(shè)備的信息安全芯片連接�。
當(dāng)用戶進(jìn)行身份和賬號確認(rèn)的時候,需要通過指紋采用識別裝置將采用的指紋信息經(jīng)處理后與信息安全芯片上保存的特征信息進(jìn)行比較����,如果指紋 特征信息一致,則芯片按照約定的身份認(rèn)證協(xié)議運算���,其結(jié)果由藍(lán)牙連接的 客戶端電腦通過網(wǎng)絡(luò)傳輸給服務(wù)器�����,服務(wù)器按照同樣的身份認(rèn)證協(xié)議做檢驗 運算并比對結(jié)果�����,結(jié)果正確的話可以順利進(jìn)行各種操作��。
權(quán)利要求1.一種帶人工確認(rèn)的身份認(rèn)證和賬號防盜設(shè)備���,包括一個與電腦通信接口連接的主要由信息安全芯片����、基板和通信接口構(gòu)成的外接身份認(rèn)證裝置��,其特征在于設(shè)有一個人工操作裝置��,所述人工操作裝置的輸出端與所述信息安全芯片的輸入管腳電連接��。
2. 根據(jù)權(quán)利要求1所述的帶人工確認(rèn)的身份認(rèn)證和賬號防盜設(shè)備�,其 特征在于所述人工操作裝置選自按鈕、撥動開關(guān)����、撥輪、觸摸開關(guān)����、觸摸 屏裝置中的一種。
3. 根據(jù)權(quán)利要求1所述的帶人工確認(rèn)的身份認(rèn)證和賬號防盜設(shè)備���,其 特征在于所述人工操作裝置選自指紋識別���、視網(wǎng)膜識別裝置中的一種。
4. 根據(jù)權(quán)利要求1或2所述的帶人工確認(rèn)的身份認(rèn)證和賬號防盜設(shè)備�, 其特征在于所述人工操作裝置設(shè)置于所述外接身份認(rèn)證裝置的殼體上,所 述電腦通信接口為USB���、藍(lán)牙�����、紅外�����、無線����、串行接口��、并行接口中的一種���。
專利摘要本實用新型公開了一種帶人工確認(rèn)的身份認(rèn)證和賬號防盜設(shè)備��,包括一個與電腦通信接口連接的主要由信息安全芯片�����、基板和通信接口構(gòu)成的外接身份認(rèn)證裝置����,其特征在于設(shè)有一個人工操作裝置,所述人工操作裝置的輸出端與所述信息安全芯片的輸入管腳電連接��。由于本實用新型采用了人工確認(rèn)操作裝置�,有效地防止了各種通過網(wǎng)絡(luò)遠(yuǎn)程控制和操作用戶電腦進(jìn)行盜竊的行為,提高了用戶賬號以及賬號內(nèi)資產(chǎn)的安全���。
文檔編號G06K9/00GK201146519SQ20072013093
公開日2008年11月5日 申請日期2007年12月10日 優(yōu)先權(quán)日2007年12月10日
發(fā)明者琛 李, 李振威, 陳曉陽, 濤 黃 申請人:蘇州勝聯(lián)電子信息有限公司