專利名稱:一種信息安全設(shè)備和系統(tǒng)及實(shí)現(xiàn)信息安全的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域,特別涉及一種信息安全設(shè)備和系統(tǒng)及實(shí)現(xiàn)信 息安全的方法�����。
背景技術(shù):
目前�����,電子商務(wù)改變了傳統(tǒng)商務(wù)的運(yùn)作模式,極大提高了商務(wù)效率并降 低了交易成本�,然而在所有的電子商務(wù)應(yīng)用中,信息安全都被作為最重要的 考慮因素���。電子商務(wù)最主要的信息安全隱患來自于客戶端�����,例如用戶所使用 的聯(lián)網(wǎng)計(jì)算機(jī)和運(yùn)行于該計(jì)算機(jī)上的軟件�����、移動設(shè)備或者運(yùn)行于其上的軟 件��。因此���,電子商務(wù)一般都要采取安全強(qiáng)度很高的身份認(rèn)證手段,以在電子 商務(wù)中確認(rèn)用戶的身份�����,防止假冒和欺詐����。
在現(xiàn)有技術(shù)中�,用于身份認(rèn)證一般為USBKey等信息安全設(shè)備���,申請?zhí)?為200710301863.2的專利公開了 一種包含顯示屏的USBKey,圖1為現(xiàn)有技 術(shù)中進(jìn)行網(wǎng)上銀行的身份認(rèn)證的方法流程圖�����,如圖l所示,以信息安全設(shè)備 為包含顯示屏的USBKey為例�,該方法包括以下步驟
步驟101,將USBKey通過USB接口與聯(lián)網(wǎng)計(jì)算機(jī)相連接。 步驟102��,使用聯(lián)網(wǎng)計(jì)算機(jī)錄入網(wǎng)上銀行的交易信息�。 步驟103,聯(lián)網(wǎng)計(jì)算機(jī)裝置將錄入的交易信息傳給USBKey�����。 步驟104����, USBKey將聯(lián)網(wǎng)計(jì)算機(jī)傳入的交易信息顯示在USB Key的可 視屏幕上,等待客戶進(jìn)行確認(rèn)�����。
步驟105, USBKey接收聯(lián)網(wǎng)計(jì)算機(jī)的交易信息,待客戶對可視屏幕的 數(shù)據(jù)進(jìn)行確認(rèn)后�����,客戶點(diǎn)擊USBKey上的按扭�,從而以脫離軟件控制的物理 方式實(shí)現(xiàn)對交易信息進(jìn)行數(shù)字簽名的確認(rèn);如果客戶不點(diǎn)擊按鈕��,則USBKey不進(jìn)行數(shù)字簽名交易����,整個(gè)網(wǎng)上銀行簽名交易流程被終止。
步驟106, USBKey受到簽名交易觸發(fā)后���,使用數(shù)字證書和私人密鑰對 交易信息進(jìn)行數(shù)字簽名��,并將簽名后的簽名數(shù)據(jù)返回給聯(lián)網(wǎng)計(jì)算機(jī)���。
步驟107,聯(lián)網(wǎng)計(jì)算機(jī)將錄入的交易信息和USBKey返回的簽名數(shù)據(jù)通 過網(wǎng)絡(luò)傳送給銀行交易系統(tǒng)����。
步驟108,銀行交易系統(tǒng)對接收到的交易信息和數(shù)字簽名數(shù)據(jù)進(jìn)行驗(yàn)證, 驗(yàn)證通過后則進(jìn)行交易處理�。
步驟109,銀行交易系統(tǒng)將網(wǎng)上銀行的交易處理結(jié)果通過網(wǎng)絡(luò)返回給聯(lián) 網(wǎng)計(jì)算機(jī)。
上述流程能夠?qū)崿F(xiàn)用戶登錄網(wǎng)上銀行后進(jìn)行安全的交易�,由于網(wǎng)上銀行 的特殊性,交易的頻次相對較低���,因此上述方法對于防范虛假交易有較高的 價(jià)值�。但是��,對于更多的網(wǎng)絡(luò)應(yīng)用��,例如網(wǎng)絡(luò)游戲中的虛擬物品交易���,交易 是高度頻繁的操作,在實(shí)際應(yīng)用中根本不可能對每次交易都在USBkey的顯 示屏上確認(rèn)后進(jìn)行���,這樣會使得游戲過程無法進(jìn)行�����。因此����,對于這一類的網(wǎng) 絡(luò)應(yīng)用通常采用的是高可靠性的安全登錄技術(shù),確保黑客不能順利仿冒用戶 進(jìn)行登錄���。上述參考技術(shù)并不能防止客戶端被例如木馬等病毒侵入后��,中間 人仿冒用戶的身份登錄網(wǎng)上銀行���,因?yàn)樵谡麄€(gè)登錄過程中顯示屏上顯示的都 將是服務(wù)器提供的真實(shí)的信息,只不過通信的過程被黑客所接管和利用���。
僅僅在USB Key上增加簡單的確認(rèn)按鈕只能解決木馬病毒在后臺執(zhí)行 的靜默攻擊�,木馬病毒還完全能夠在后臺執(zhí)行某一網(wǎng)絡(luò)操作��、并利用虛假信 息欺騙用戶當(dāng)前正在執(zhí)行另一網(wǎng)絡(luò)操作����,則用戶會再次通過物理方式進(jìn)行確 認(rèn),從而使得中間人能夠在用戶被欺騙的情況下實(shí)現(xiàn)攻擊�,因此現(xiàn)有信息安 全設(shè)備和方法的信息安全可靠性不高。
發(fā)明內(nèi)容
有鑒于此�,本發(fā)明的主要目的在于提供一種信息安全設(shè)備和系統(tǒng)及實(shí)現(xiàn) 信息安全的方法,以提高信息安全的可靠性����。為達(dá)到上述目的,本發(fā)明的技術(shù)方案具體是這樣實(shí)現(xiàn)的
一種信息安全設(shè)備,該信息安全設(shè)備包含能夠與計(jì)算機(jī)交互的通訊模
塊�����,該設(shè)備還包括與所述通訊模塊相連的信息安全多功能模塊���、以及與所 述信息安全多功能模塊相連的功能選擇部件��;其中��,
所述信息安全多功能模塊包含至少兩個(gè)不同功能的安全認(rèn)證模塊�����;
所述功能選擇部件依據(jù)物理方式的輸入�����,觸發(fā)所述信息安全多功能模塊 中任 一 或 一 組安全認(rèn)證模塊。
所述安全認(rèn)證模塊為具有下述功能之一或任意組合的安全認(rèn)證模塊密 碼學(xué)加密算法��、密碼學(xué)解密算法�����、數(shù)字簽名、數(shù)據(jù)存儲�、隨機(jī)數(shù)生成、哈希 算法�、消息鑒別碼算法。
所述功能選擇部件為下述之一或任意組合開關(guān)組�、多向按鍵、撥盤��、 滾動按鍵����、選擇按鍵、觸摸屏����、觸摸感應(yīng)開關(guān)、光電感應(yīng)開關(guān)�。
所述通訊模塊與計(jì)算機(jī)連接,通過所述計(jì)算機(jī)與網(wǎng)絡(luò)側(cè)交互����。
所述通訊模塊與計(jì)算機(jī)的連接方式為通過USB接口 、無線USB接口 ����、 1394接口或藍(lán)牙接口連接�����。
該設(shè)備進(jìn)一步包括與所述通訊模塊相連的提示部件���,顯示來自網(wǎng)絡(luò)側(cè) 的表示當(dāng)前網(wǎng)絡(luò)操作進(jìn)程的提示信息。
所述提示部件不同顏色的多個(gè)LED�����、不同位置的多個(gè)LED�、電子墨水、 液晶顯示屏����、聲音提示器件。
一種信息安全系統(tǒng)��,包括網(wǎng)絡(luò)服務(wù)器����、與網(wǎng)絡(luò)側(cè)相連的計(jì)算機(jī)���、與所述 計(jì)算機(jī)相連的信息安全設(shè)備���,該信息安全設(shè)備包含能夠通過所述計(jì)算機(jī)與網(wǎng) 絡(luò)側(cè)交互的通訊模塊����,
該信息安全設(shè)備還包括與所述通訊模塊相連的信息安全多功能模塊����、 以及與所述信息安全多功能模塊相連的功能選擇部件;其中�,
所述信息安全多功能模塊包含至少兩個(gè)不同功能的安全認(rèn)證模塊;
所述功能選擇部件依據(jù)物理方式的輸入��,觸發(fā)所述信息安全多功能模塊 中4壬 一 或 一 組安全i人i正才莫塊���。所述安全認(rèn)證模塊為具有下述功能之一或任意組合的安全認(rèn)證模塊密 碼學(xué)加密算法�、密碼學(xué)解密算法�、數(shù)字簽名、數(shù)據(jù)存儲�、隨機(jī)數(shù)生成、哈希 算法����、消息鑒別碼算法。
所述功能選擇部件為下述之一或任意組合開關(guān)組��、多向按鍵、撥盤��、 滾動按鍵����、選擇按鍵、觸摸屏���、觸摸感應(yīng)開關(guān)����、光電感應(yīng)開關(guān)�����。
所述通訊模塊與計(jì)算機(jī)的連接方式為通過USB接口 �、無線USB接口 、 1394接口或藍(lán)牙接口連接����。
所述信息安全設(shè)備進(jìn)一步包括與所述通訊模塊相連的提示部件,顯示 來自網(wǎng)絡(luò)側(cè)的表示當(dāng)前網(wǎng)絡(luò)操作的提示信息��。
所述提示部件包含下述之一或任意組合不同顏色的多個(gè)LED�、不同 位置的多個(gè)LED、電子墨水����、液晶顯示屏、聲音提示器件��。
一種實(shí)現(xiàn)信息安全的方法���,設(shè)置至少兩個(gè)不同功能的安全認(rèn)證模塊�,且 該方法包括
依據(jù)物理方式的輸入觸發(fā)任一或一組安全認(rèn)證模塊�。 所述安全認(rèn)證模塊為具有下述功能之一或任意組合的安全認(rèn)證模塊密 碼學(xué)加密算法、密碼學(xué)解密算法�����、數(shù)字簽名�����、數(shù)據(jù)存儲����、隨機(jī)數(shù)生成、哈希
算法�����、消息鑒別碼算法。
該方法進(jìn)一步包括顯示來自網(wǎng)絡(luò)側(cè)的表示當(dāng)前網(wǎng)絡(luò)操作進(jìn)程的提示信
自
所述依據(jù)物理方式的輸入是通過預(yù)先設(shè)置的功能選擇部件來實(shí)現(xiàn)的����。
所述功能選擇部件為下述之一或任意組合開關(guān)組、多向按鍵����、撥盤、滾 動按鍵�、選擇按鍵、觸摸屏���、觸摸感應(yīng)開關(guān)�����、光電感應(yīng)開關(guān)����。
所述依據(jù)物理方式的輸入���,觸發(fā)與該功能所對應(yīng)的安全認(rèn)證模塊包括根 據(jù)網(wǎng)絡(luò)側(cè)當(dāng)前進(jìn)行的網(wǎng)絡(luò)操作所需要的功能依據(jù)物理方式的輸入����,觸發(fā)與該功 能所對應(yīng)的安全認(rèn)證模塊。
所述網(wǎng)絡(luò)側(cè)進(jìn)行的不同網(wǎng)絡(luò)操作所分別需要的至少一種功能不全相同�����。
所述網(wǎng)絡(luò)側(cè)進(jìn)行的不同網(wǎng)絡(luò)操作相互關(guān)聯(lián)�。所述網(wǎng)絡(luò)側(cè)進(jìn)行的不同網(wǎng)絡(luò)操作包括相互關(guān)聯(lián)的登錄和交易���。 由上述的技術(shù)方案可見�����,本發(fā)明設(shè)置了至少兩個(gè)不同功能的安全認(rèn)證模 塊�,因此可根據(jù)需要���,依據(jù)物理方式的輸入來觸發(fā)任一或一組安全認(rèn)證模塊��。 這樣�,即便客戶端被例如木馬等病毒侵入��,以至于中間人能夠在后臺執(zhí)行某一 網(wǎng)絡(luò)操作,并利用虛假信息欺騙用戶當(dāng)前正在執(zhí)行另一網(wǎng)絡(luò)操作����,但由于不同 網(wǎng)絡(luò)操作需要不同功能的安全認(rèn)證模塊,因此�,如果用戶受到虛假信息的欺騙, 以物理方式的輸入觸發(fā)另 一網(wǎng)絡(luò)操作需要的功能所對應(yīng)的安全認(rèn)證模塊���,也會 使得中間人在后臺真正執(zhí)行的該某一網(wǎng)絡(luò)操作無法成功����。由此可知��,本發(fā)明能 夠在用戶由于客戶端被例如木馬等病毒侵入而被欺騙的情況下���,避免中間人的 攻擊��,從而能夠提高信息安全的可靠性���。
圖1為現(xiàn)有技術(shù)中進(jìn)行網(wǎng)上銀行的身份認(rèn)證的方法流程圖2為本發(fā)明所提供的信息安全設(shè)備的結(jié)構(gòu)圖3為本發(fā)明所提供的信息安全設(shè)備的工作原理圖4為本發(fā)明所提供的信息安全方法的流程圖5為本發(fā)明所提供的信息安全設(shè)備中功能選擇部件的實(shí)例的工作原 理圖6為應(yīng)用本發(fā)明技術(shù)方案的操作實(shí)例流程圖。
具體實(shí)施例方式
為使本發(fā)明的目的���、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白���,以下參照附圖并舉 實(shí)施例����,對本發(fā)明進(jìn)一步詳細(xì)說明����。
本發(fā)明提供了 一種信息安全設(shè)備和系統(tǒng),并基于該信息安全設(shè)備和系統(tǒng) 提供了 一種實(shí)現(xiàn)信息安全的方法�����,設(shè)置至少兩個(gè)不同功能的安全認(rèn)證模塊�, 相應(yīng)地����,這里所述的不同功能、或不全相同的功能組合�,可以分別對應(yīng)網(wǎng)絡(luò) 側(cè)的不同網(wǎng)絡(luò)操作(所述的不同網(wǎng)絡(luò)操作可以是指操作類型的不同、也可以是指操作時(shí)間的不同����、還可以是指操作類型和操作時(shí)間的不同);在任一網(wǎng)
絡(luò)操作之前�,均可以依據(jù)物理方式的輸入,觸發(fā)任一或一組安全認(rèn)證模塊。
圖2為本發(fā)明所提供的信息安全設(shè)備的結(jié)構(gòu)圖��,如圖2所示����,信息安全 設(shè)備200包括通訊模塊201 、信息安全多功能模塊202和功能選擇部件203���。 信息安全設(shè)備200通過其內(nèi)部的通訊模塊201與計(jì)算機(jī)相連接�,以通過計(jì)算 機(jī)實(shí)現(xiàn)與網(wǎng)絡(luò)側(cè)的交互�����。連接方式與現(xiàn)有技術(shù)相同����,例如可通過USB接口、 無線USB接口 �、 1394接口或藍(lán)牙接口實(shí)現(xiàn)通訊模塊201與計(jì)算機(jī)的連接。
信息安全多功能模塊202����,與通訊模塊201和功能選擇部件203相連接, 包括至少兩個(gè)不同功能的安全認(rèn)證模塊�����。其中,本文所述的"不同功能"���, 較佳地是指網(wǎng)絡(luò)側(cè)的不同網(wǎng)絡(luò)操作所需的不同功能���。也就是說,不同功能����、 或不全相同的功能組合可以分別對應(yīng)網(wǎng)絡(luò)側(cè)的不同網(wǎng)絡(luò)操作。
實(shí)際應(yīng)用中���,安全認(rèn)證模塊可以為具有下述功能之一或任意功能組合的 安全認(rèn)證模塊密碼學(xué)加密算法、密碼學(xué)解密算法��、數(shù)字簽名�、數(shù)據(jù)存儲、 隨機(jī)數(shù)生成��、哈希算法����、消息鑒別碼算法�。
功能選擇部件203,與信息安全多功能模塊202相連接��,功能選擇部件 203可依據(jù)物理方式的輸入����,觸發(fā)信息安全多功能模塊201中任一或一組安 全認(rèn)證模塊,等效于觸發(fā)了網(wǎng)絡(luò)操作所需要的功能所對應(yīng)的安全認(rèn)證模塊��。
具體來說��,功能選擇部件203可以包括與至少兩種功能分別——對應(yīng)的 至少兩路輸出�,且功能選擇部件203還包括能夠以物理方式導(dǎo)通任一路或一 組輸出的開關(guān),此處所述的開關(guān)���,其閉合與斷開只依據(jù)其物理結(jié)構(gòu)受到外力 后的接觸狀態(tài)變化��,而并不直接受任何電信號的控制����,相應(yīng)地�����,本文所述的 物理方式主要也是指不直接受任何電信號控制的方式��。由此,通過閉合任意 類型的開關(guān)將與任一或一組功能所對應(yīng)的一路輸出導(dǎo)通�����,即可以依據(jù)物理方 式的輸入���,觸發(fā)所述信息安全多功能模塊中與網(wǎng)絡(luò)操作所需要的功能所對應(yīng) 的安全iU正才莫塊��。
實(shí)際應(yīng)用中�����,功能選擇部件203可以是下述之一或任意組合開關(guān)組����、 多向按鍵��、滾動按鍵���、選擇按鍵、多重選擇功能的撥盤���、觸摸屏�����、觸摸感應(yīng)開關(guān)�����、光電感應(yīng)開關(guān)���。
基于上述信息安全設(shè)備200��,當(dāng)用戶獲知當(dāng)前正在執(zhí)行某一網(wǎng)絡(luò)操作時(shí)����, 可以通過對功能選4奪部件203施加外力��,以通過功能選擇部件203的物理方 式輸入���,觸發(fā)信息安全多功能模塊202中與該用戶所獲知的某一網(wǎng)絡(luò)操作需 要的功能所對應(yīng)的安全認(rèn)證模塊��。這樣����,如果用戶獲知當(dāng)前正在執(zhí)行某一網(wǎng) 絡(luò)操作的信息���,是網(wǎng)絡(luò)側(cè)提供的真實(shí)信息�����,則基于被觸發(fā)的該網(wǎng)絡(luò)操作需要 的功能所對應(yīng)的安全認(rèn)證模塊實(shí)現(xiàn)該網(wǎng)絡(luò)操作的認(rèn)證��;如果用戶獲知當(dāng)前正 在執(zhí)行某 一 網(wǎng)絡(luò)搡作的信息�,是由于該用戶使用的客戶端被木馬病毒侵入而 產(chǎn)生的虛假信息,即用戶獲知的當(dāng)前正在執(zhí)行某一 網(wǎng)絡(luò)操作并不是當(dāng)前所執(zhí) 行的真實(shí)網(wǎng)絡(luò)操作���,則由于被觸發(fā)的用戶獲知的某一網(wǎng)絡(luò)操作需要的功能所 對應(yīng)的安全認(rèn)證模塊�����,不同于真實(shí)網(wǎng)絡(luò)操作所需要的功能所對應(yīng)的安全認(rèn)證 模塊����,因而真實(shí)網(wǎng)絡(luò)操作的認(rèn)證不會在用戶被欺騙的情況下通過�����。
圖3為本發(fā)明所提供的信息安全設(shè)備的工作原理圖��,如圖3所示���,用戶 通過物理方式的輸入操作功能選擇部件203并選擇N個(gè)網(wǎng)絡(luò)操作所分別需 要的安全認(rèn)證模塊l�、安全認(rèn)證模塊2...安全認(rèn)證模塊N,以此來觸發(fā)與N 個(gè)網(wǎng)絡(luò)搡作所分別需要的N個(gè)功能所——對應(yīng)的N個(gè)安全認(rèn)證模塊��。
可見���,本實(shí)施例的信息安全設(shè)備中設(shè)置了至少兩個(gè)不同功能的安全認(rèn)證 模塊�����,不同功能�����、或不全相同的功能組合可以分別對應(yīng)網(wǎng)絡(luò)側(cè)的不同網(wǎng)絡(luò)操 作�,這樣��,在任一個(gè)網(wǎng)絡(luò)操作之前�,該信息安全設(shè)備均可依據(jù)物理方式的輸 入來觸發(fā)該網(wǎng)絡(luò)操作所需要的功能所對應(yīng)的安全認(rèn)證模塊。這樣����,即便客戶 端被例如木馬等病毒侵入,以至于中間人能夠在后臺執(zhí)行某一網(wǎng)絡(luò)操作,卻 利用虛假信息欺騙用戶當(dāng)前正在執(zhí)行另一網(wǎng)絡(luò)操作�����,但由于不同網(wǎng)絡(luò)操作需 要不同功能的安全認(rèn)證模塊�,因此,如果用戶受到虛假信息的欺騙��,以物理 方式的輸入觸發(fā)另 一 網(wǎng)絡(luò)操作需要的功能所對應(yīng)的安全認(rèn)證模塊����,也會使得 中間人在后臺真正執(zhí)行的該某一網(wǎng)絡(luò)操作無法成功。也就是說���,上述信息安 全設(shè)備能夠在用戶由于客戶端被例如木馬等病毒侵入而被欺騙的情況下�,避 免中間人的攻擊�,從而能夠提高信息安全認(rèn)證的可靠性。當(dāng)然��,為了進(jìn)一步提高信息安全認(rèn)證的可靠性��,用戶也可以在每一個(gè)網(wǎng)
絡(luò)操作之前���,均利用信息安全設(shè)備200,通過物理方式的輸入來觸發(fā)相應(yīng)網(wǎng)
絡(luò)操作所需要的功能所對應(yīng)的安全認(rèn)證模塊���。
可選地,在本實(shí)施例中�,信息安全i殳備20O還可以進(jìn)一步包4舌4是示部件 (圖2中未示出),該提示部件通過信息安全設(shè)備200中通訊模塊201與計(jì) 算機(jī)相連�����,用于接收并輸出來自網(wǎng)絡(luò)側(cè)的表示當(dāng)前網(wǎng)絡(luò)操作進(jìn)程或其他內(nèi)容 的提示信息�。較佳地,提示部件可以通過通訊模塊201�,直接接收計(jì)算機(jī)與 網(wǎng)絡(luò)側(cè)的接口所接收到的提示信息,以避免來自網(wǎng)絡(luò)側(cè)的提示信息被侵入有
病毒的計(jì)算機(jī)軟件更改�。
在本實(shí)施例中,提示部件有助于用戶及時(shí)發(fā)現(xiàn)自己是否已經(jīng)受到后臺攻 擊��,例如�,當(dāng)用戶需要進(jìn)行網(wǎng)上銀行交易時(shí),假設(shè)當(dāng)前的真實(shí)網(wǎng)絡(luò)操作為賬 戶交易�,而用戶由于客戶端被木馬病毒侵入,而被中間人提供的虛假信息欺 騙����,認(rèn)為當(dāng)前的網(wǎng)絡(luò)操作為登錄銀行系統(tǒng),但是�,由于提示部件提供的提示 信息��,是直接接收計(jì)算機(jī)與網(wǎng)絡(luò)側(cè)的接口��、且未被侵入有病毒的計(jì)算機(jī)軟件 更改的提示信息��,因而用戶可及時(shí)獲知已受到中間人攻擊���。
實(shí)際應(yīng)用中,提示部件可以包含下述之一或任意組合不同顏色的多個(gè) LED���、不同位置的多個(gè)LED���、電子墨水、液晶顯示屏����、聲音提示器件。那么�, 對于提示部件包含LED、電子墨水�、液晶顯示屏的情況,提示部件輸出提示 信息的方式為顯示輸出��;而對于提示部件包含聲音提示器件的情況�����,提示部 件輸出提示信息的方式為音頻輸出。
此外���,提示部件集成于信息安全設(shè)備200中,也可以與信息安全設(shè)備 200分別位于不同的物理實(shí)體內(nèi)����。在包括提示部件的情況下,較佳地���,多功 能選擇部件采用滾動按鍵����、選擇按鍵�。
上述信息安全設(shè)備200可以與現(xiàn)有任一種網(wǎng)絡(luò)服務(wù)器、以及計(jì)算機(jī)構(gòu)成 信息安全系統(tǒng)����,即信息安全設(shè)備通過計(jì)算機(jī)與網(wǎng)絡(luò)側(cè)的網(wǎng)絡(luò)服務(wù)器相連。
以上����,是對本實(shí)施例中信息安全設(shè)備和信息安全系統(tǒng)的說明��。
所述網(wǎng)絡(luò)側(cè)進(jìn)行的不同網(wǎng)絡(luò)操作包括相互關(guān)聯(lián)的登錄和交易�����,下面�����,再對本實(shí)施例中的實(shí)現(xiàn)信息安全的方法進(jìn)行詳細(xì)說明���。
圖4為本發(fā)明所提供的實(shí)現(xiàn)信息安全的方法的流程圖,如圖4所示���,該
方法包括以下步驟
步驟401���,設(shè)置至少兩個(gè)不同功能的安全認(rèn)證模塊,且在任一個(gè)網(wǎng)絡(luò)操 作之前執(zhí)行下述步驟402���。
在本步驟中��,安全認(rèn)證模塊的功能可為密碼學(xué)加密算法����、密碼學(xué)解密算 法、數(shù)字簽名��、數(shù)據(jù)存儲�、隨機(jī)數(shù)生成、哈希算法��、消息鑒別碼算法或這些 功能的組合�����。
步驟402����,依據(jù)物理方式的輸入���,觸發(fā)任一或一組安全認(rèn)證模塊��。 在本步驟中�����,可利用預(yù)先設(shè)置的功能選擇部件實(shí)現(xiàn)物理方式的輸入��,具 體可以為對功能選擇部件施加外力���,將與任一網(wǎng)絡(luò)操作所對應(yīng)的一路輸出 導(dǎo)通���。其中,功能選擇部件可為開關(guān)組�、多向按鍵、撥盤���、滾動按鍵����、選擇 按鍵����、觸摸屏、觸摸感應(yīng)開關(guān)�、光電感應(yīng)開關(guān)或這些器件的組合。 至此��,本流程結(jié)束����。
由上述流程可見,本實(shí)施例的信息安全方法先設(shè)置了與至少兩個(gè)不同功 能的安全認(rèn)證模塊,不同功能�����、或不全相同的功能組合可以分別對應(yīng)網(wǎng)絡(luò)側(cè) 的不同網(wǎng)絡(luò)操作�,這樣,在任一個(gè)網(wǎng)絡(luò)操作之前均可依據(jù)物理方式的輸入來 觸發(fā)該網(wǎng)絡(luò)操作所需要的功能所對應(yīng)的安全認(rèn)證模塊���。這樣�����,即便客戶端被 例如木馬等病毒侵入�����,以至于中間人能夠在后臺執(zhí)行某一網(wǎng)絡(luò)操作,卻利用 虛假信息欺騙用戶當(dāng)前正在執(zhí)行另一網(wǎng)絡(luò)操作�����,但由于不同網(wǎng)絡(luò)操作需要不 同功能的安全認(rèn)證模塊�����,因此��,如果用戶受到虛假信息的欺騙,以物理方式 的輸入觸發(fā)另 一 網(wǎng)絡(luò)操作需要的功能所對應(yīng)的安全認(rèn)證模塊�,也會使得中間 人在后臺真正執(zhí)行的該某一網(wǎng)絡(luò)操作無法成功。也就是說���,上述信息安全方 法能夠在用戶由于客戶端被例如木馬等病毒侵入而被欺騙的情況下�,避免中 間人的攻擊�����,從而能夠提高信息安全認(rèn)證的可靠性����。
上述流程中,為了進(jìn)一步提高安全認(rèn)證的可靠性���,也可以在每一次網(wǎng)絡(luò) 才喿作之前均執(zhí)行步驟402����?�?蛇x地���,在每次執(zhí)行步驟402的同時(shí)�����,本實(shí)施例中的實(shí)現(xiàn)信息安全的方
法還可以進(jìn)一步包括顯示來自網(wǎng)絡(luò)側(cè)的表示當(dāng)前網(wǎng)絡(luò)操作的提示信息����。需 要說明的是,該提示信息較佳地為直接接收計(jì)算機(jī)與網(wǎng)絡(luò)側(cè)的接口所接收 到的提示信息�����,即未被侵入有病毒的計(jì)算機(jī)軟件更改的提示信息�。這樣,用 戶依據(jù)此信息可判斷是否已受到中間人的攻擊�����。
需要說明的是���,在本文中提及的網(wǎng)絡(luò)側(cè)進(jìn)行的不同網(wǎng)絡(luò)操作,可以是相 互獨(dú)立的網(wǎng)絡(luò)操作���,也可以是在例如時(shí)間和/或邏輯上相互關(guān)聯(lián)的網(wǎng)絡(luò)操作�, 例如時(shí)間和邏輯上相互關(guān)聯(lián)的登錄和交易。
下面再通過一個(gè)實(shí)例詳述本發(fā)明的技術(shù)方案����。
圖5為本發(fā)明所提供的信息安全設(shè)備中功能選擇部件的實(shí)例的工作原 理圖,如圖5所示����,在本實(shí)例中,信息安全設(shè)備為一個(gè)USBKey��,信息安全 設(shè)備具有一存儲區(qū)域501,存儲區(qū)域501中的信息安全多功能模塊中包含8 個(gè)數(shù)字證書���,每個(gè)數(shù)字證書分別作為一個(gè)安全認(rèn)證模塊�����,信息安全設(shè)備中的 功能選擇部件為 一 個(gè)8狀態(tài)的功能選擇撥盤���,功能選擇撥盤503中的位置"1" 到"8"分別對應(yīng)8路輸出,且8路輸出分別與"數(shù)字證書1"到"數(shù)字證 書8"——對應(yīng)��,當(dāng)功能選擇撥盤受到外力而被撥到不同位置的時(shí)候�����,相應(yīng) 的一路輸出導(dǎo)通,從而觸發(fā)對應(yīng)編號的數(shù)字證書為當(dāng)前可用�����。假設(shè)�,當(dāng)功能 選擇撥盤503的位置"4"對準(zhǔn)選擇指示502的時(shí),位置"4"對應(yīng)的一路輸 出導(dǎo)通���,觸發(fā)證書存儲區(qū)501中的數(shù)字證書4被設(shè)置為當(dāng)前可用數(shù)字證書�����, 其他數(shù)字證書暫不可用��。
當(dāng)本實(shí)例中的信息安全設(shè)備被應(yīng)用于保護(hù)網(wǎng)絡(luò)游戲中的帳號安全和帳 號中的虛擬財(cái)產(chǎn)時(shí)��,該信息安全設(shè)備與計(jì)算機(jī)�、管理網(wǎng)絡(luò)游戲的帳號安全和 虛擬財(cái)產(chǎn)安全的網(wǎng)絡(luò)服務(wù)器共同構(gòu)成信息安全系統(tǒng)��。
圖6為應(yīng)用本發(fā)明技術(shù)方案的操作實(shí)例流程圖��,如圖6所示��,假設(shè)數(shù)字 證書l被用作第一次登錄認(rèn)證���,數(shù)字證書2被用作第二次登錄認(rèn)證����,不可互 換或者替代���,該操作流程包括以下步驟
步驟601,開始第一次登錄認(rèn)證��,網(wǎng)絡(luò)服務(wù)器需要用戶使用數(shù)字證書1進(jìn)行數(shù)字簽名��。
步驟602���,用戶撥動功能選擇撥盤、使其位置l對準(zhǔn)選擇指針�,以通過 物理方式觸發(fā)數(shù)字證書l可用,然后完成第一次身份認(rèn)證過程���。
步驟603,用戶通過網(wǎng)絡(luò)服務(wù)器提供的信息判斷是否認(rèn)證成功��,如杲認(rèn) 證成功����,則執(zhí)行步驟604;否則���,執(zhí)行步驟610:退出登錄過程��。
步驟604:用戶可以在網(wǎng)絡(luò)游戲的虛擬世界中活動��,但是不能進(jìn)行虛擬 財(cái)產(chǎn)有關(guān)的交易����。
步驟605,開始第二次登錄認(rèn)證���,網(wǎng)絡(luò)服務(wù)器需要用戶使用數(shù)字證書2 進(jìn)行數(shù)字簽名�。
步驟606��,用戶根據(jù)在虛擬實(shí)際中的情況��,判斷是否已經(jīng)成功登錄進(jìn)入 了游戲系統(tǒng)����,如果認(rèn)為成功,則執(zhí)行步驟607�����,否則�,執(zhí)行步驟611:退出 登錄過程����。
步驟607���,用戶撥動功能選擇撥盤、使其位置2對準(zhǔn)選擇指針�����,以通過 物理方式觸發(fā)數(shù)字證書2����,然后完成第二次身份認(rèn)證。
步驟608,用戶通過服務(wù)器提供的信息判斷是否認(rèn)證成功��,如果認(rèn)證成 功����,則執(zhí)行步驟609;否則,執(zhí)行步驟612:退出登錄過程�����。
步驟609 ���,網(wǎng)絡(luò)服務(wù)器解鎖用戶的虛擬物品���,用戶可以開始相關(guān)的交易���。
由此可見,該登錄過程被分為兩個(gè)環(huán)節(jié)����、即包括兩個(gè)網(wǎng)絡(luò)操作,在第一 個(gè)環(huán)節(jié)中���,涉及第一次登錄的網(wǎng)絡(luò)操作��、且第一次登錄的網(wǎng)絡(luò)操作需要數(shù)字 證書1,用戶操作功能選擇撥盤��,以物理方式選擇服務(wù)器所需要的數(shù)字證書 l進(jìn)行身份認(rèn)證��;在第二個(gè)環(huán)節(jié)中�,涉及第二次登錄的網(wǎng)絡(luò)操作��、且第二次 登錄的網(wǎng)絡(luò)操作需要數(shù)字證書2,用戶操作功能選擇撥盤���,以物理方式選擇 服務(wù)器所需要的數(shù)字證書2進(jìn)行第二次身份認(rèn)證���。這樣可以有效防范木馬等 病毒的后臺攻擊�。
假設(shè)���,客戶端在用戶執(zhí)行第一次登錄的網(wǎng)絡(luò)操作過程中被木馬等病毒侵 入�,以至于中間人在遠(yuǎn)程計(jì)算機(jī)上仿冒用戶進(jìn)行第 一次登錄的網(wǎng)絡(luò)操作從而 進(jìn)入了游戲系統(tǒng)�����,然后在后臺執(zhí)行第二次登錄的網(wǎng)絡(luò)操作�,并利用虛假信息欺騙用戶當(dāng)前仍需要執(zhí)行第一次登錄或其他的網(wǎng)絡(luò)操作����。然而,即便用戶被 虛假信息所欺騙�,并且用戶撥動功能選擇撥盤、使其除位置2之外的其他位 置對準(zhǔn)選擇指針����,那么由于此時(shí)的數(shù)字證書2不可用,因而中間人在后臺執(zhí) 行第二次登錄的網(wǎng)絡(luò)操作不會成功�,保證了帳號中的虛擬財(cái)產(chǎn)仍然是安全的。
當(dāng)然,在實(shí)際應(yīng)用中�����,如圖6所示的上述流程并不限于每次網(wǎng)絡(luò)操作都
需要用戶依靠物理方式的輸入觸發(fā)相應(yīng)的安全認(rèn)證模塊��,可僅在涉及例如相 關(guān)交易等重要的網(wǎng)絡(luò)操作環(huán)節(jié)��,依靠用戶通過物理方式的輸入來觸發(fā)相應(yīng)的 安全認(rèn)證一莫塊����。
以上所述,僅為本發(fā)明的較佳實(shí)施例而已��,并非用來限定本發(fā)明的保護(hù)范 圍���。凡在本發(fā)明的精神和原則之內(nèi)�����,所作的任何修改����、等同替換以及改進(jìn)等��, 均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1�����、一種信息安全設(shè)備�����,該信息安全設(shè)備包含能夠與計(jì)算機(jī)交互的通訊模塊�����,其特征在于����,該設(shè)備還包括與所述通訊模塊相連的信息安全多功能模塊����、以及與所述信息安全多功能模塊相連的功能選擇部件;其中��,所述信息安全多功能模塊包含至少兩個(gè)不同功能的安全認(rèn)證模塊�;所述功能選擇部件依據(jù)物理方式的輸入,觸發(fā)所述信息安全多功能模塊中任一或一組安全認(rèn)證模塊���。
2��、 根據(jù)權(quán)利要求1所述的設(shè)備����,其特征在于,所述安全認(rèn)證模塊為具有下 述功能之一或任意組合的安全認(rèn)證模塊密碼學(xué)加密算法���、密碼學(xué)解密算法�����、 數(shù)字簽名��、數(shù)據(jù)存儲����、隨機(jī)數(shù)生成����、哈希算法、消息鑒別碼算法����。
3����、 根據(jù)權(quán)利要求1或2所述的設(shè)備��,其特征在于�,所述功能選擇部件為下 述之一或任意組合開關(guān)組、多向按鍵����、撥盤、滾動按鍵��、選擇按鍵�����、觸摸屏����、 觸摸感應(yīng)開關(guān)���、光電感應(yīng)開關(guān)����。
4、 根據(jù)權(quán)利要求1或2所述的設(shè)備�����,其特征在于��,所述通訊模塊與計(jì)算機(jī) 連接���,通過所述計(jì)算機(jī)與網(wǎng)絡(luò)側(cè)交互��。
5�����、 根據(jù)權(quán)利要求4所述的設(shè)備�,其特征在于��,所述通訊模塊與計(jì)算機(jī)的連 接方式為通過USB接口�����、無線USB接口��、 1394接口或藍(lán)牙接口連接���。
6�、 根據(jù)權(quán)利要求1或2所述的設(shè)備,其特征在于�,該設(shè)備進(jìn)一步包括與 所述通訊模塊相連的提示部件,顯示來自網(wǎng)絡(luò)側(cè)的表示當(dāng)前網(wǎng)絡(luò)操作進(jìn)程的提 示4言息���。
7���、 根據(jù)權(quán)利要求6所述的設(shè)備,其特征在于���,所述提示部件不同顏色的多 個(gè)LED����、不同位置的多個(gè)LED�����、電子墨水��、液晶顯示屏�����、聲音提示器件�。
8、 一種信息安全系統(tǒng)�����,包括網(wǎng)絡(luò)服務(wù)器����、與網(wǎng)絡(luò)側(cè)相連的計(jì)算機(jī)、與所述 計(jì)算機(jī)相連的信息安全設(shè)備�,該信息安全設(shè)備包含能夠通過所述計(jì)算機(jī)與網(wǎng)絡(luò) 側(cè)交互的通訊模塊,其特征在于���,該信息安全設(shè)備還包括與所述通訊;漠塊相連的信息安全多功能模塊��、以及與所述信息安全多功能模塊相連的功能選擇部件����;其中����, 所述信息安全多功能模塊包含至少兩個(gè)不同功能的安全認(rèn)證模塊; 所述功能選擇部件依據(jù)物理方式的輸入��,觸發(fā)所述信息安全多功能模塊中任一或一組安全認(rèn)證模塊。
9����、 根據(jù)權(quán)利要求8所述的系統(tǒng)�����,其特征在于,所述安全認(rèn)證模塊為具有下 述功能之一或任意組合的安全認(rèn)證模塊密碼學(xué)加密算法�����、密碼學(xué)解密算法���、 數(shù)字簽名�����、數(shù)據(jù)存儲�����、隨機(jī)數(shù)生成�����、哈希算法�、消息鑒別碼算法��。
10�、 根據(jù)權(quán)利要求8或9所述的系統(tǒng),其特征在于��,所述功能選擇部件為 下述之一或任意組合開關(guān)組�、多向按鍵、撥盤��、滾動按鍵�、選擇按鍵、觸摸 屏��、觸摸感應(yīng)開關(guān)����、光電感應(yīng)開關(guān)。
11���、 根據(jù)權(quán)利要求8或9所述的系統(tǒng)���,其特征在于��,所述通訊模塊與計(jì)算 機(jī)的連接方式為通過USB接口 ���、無線USB接口、 1394接口或藍(lán)牙接口連接����。
12、 根據(jù)權(quán)利要求8或9所述的系統(tǒng)��,其特征在于�,所述信息安全設(shè)備進(jìn) 一步包括與所述通訊才莫塊相連的提示部件,顯示來自網(wǎng)絡(luò)側(cè)的表示當(dāng)前網(wǎng)絡(luò) 操作的提示信息�����。
13����、 根據(jù)權(quán)利要求12所述的系統(tǒng),其特征在于����,所述提示部件包含下述之 一或任意組合不同顏色的多個(gè)LED�、不同位置的多個(gè)LED��、電子墨水���、液晶 顯示屏、聲音提示器件����。
14、 一種實(shí)現(xiàn)信息安全的方法����,其特征在于,設(shè)置至少兩個(gè)不同功能的安 全認(rèn)證模塊���,且該方法包括依據(jù)物理方式的輸入觸發(fā)任一或 一組安全認(rèn)證^t塊�����。
15�����、 根據(jù)權(quán)利要求14所述的方法��,其特征在于���,所述安全認(rèn)證模塊為具有 下述功能之一或任意組合的安全認(rèn)證模塊密碼學(xué)加密算法����、密碼學(xué)解密算法��、 數(shù)字簽名����、數(shù)據(jù)存儲、隨機(jī)數(shù)生成��、哈希算法����、消息鑒別碼算法。
16�、 根據(jù)權(quán)利要求14所述的方法,其特征在于��,該方法進(jìn)一步包括顯示 來自網(wǎng)絡(luò)側(cè)的表示當(dāng)前網(wǎng)絡(luò)操作進(jìn)程的提示信息�。
17、 根據(jù)權(quán)利要求14所述的方法�����,其特征在于,所述依據(jù)物理方式的輸入是通過預(yù)先設(shè)置的功能選擇部件來實(shí)現(xiàn)的��。
18�、 根據(jù)權(quán)利要求17所述的方法,其特征在于�,所述功能選擇部件為下述之一或任意組合開關(guān)組、多向按鍵�、撥盤���、滾動按4建���、選擇按鍵、觸摸屏�、觸摸感應(yīng)開關(guān)、光電感應(yīng)開關(guān)��。
19����、 根據(jù)權(quán)利要求14至18中任一項(xiàng)所述的方法,其特征在于����,所述依據(jù) 物理方式的輸入觸發(fā)與該功能所對應(yīng)的安全認(rèn)證模塊包括根據(jù)網(wǎng)絡(luò)側(cè)進(jìn)行的 網(wǎng)絡(luò)操作所需要的至少一種功能����,依據(jù)物理方式的輸入觸發(fā)與所述至少一種功 能所對應(yīng)的安全認(rèn)證^t塊�����。
20����、 根據(jù)權(quán)利要求19所述的方法,其特征在于���,所述網(wǎng)絡(luò)側(cè)進(jìn)行的不同網(wǎng) 絡(luò)操作所分別需要的至少一種功能不全相同��。
21���、 根據(jù)權(quán)利要求20所述的方法,其特征在于����,所述網(wǎng)絡(luò)側(cè)進(jìn)行的不同網(wǎng) 絡(luò)操作相互關(guān)聯(lián)。
22���、 根據(jù)權(quán)利要求21所述的方法���,其特征在于�,所述網(wǎng)絡(luò)側(cè)進(jìn)行的不同網(wǎng) 絡(luò)操作包括相互關(guān)聯(lián)的登錄和交易�����。
全文摘要
本發(fā)明公開了一種信息安全設(shè)備�,該信息安全設(shè)備包含能夠與計(jì)算機(jī)交互的通訊模塊,該設(shè)備還包括與所述通訊模塊相連的信息安全多功能模塊��、以及與所述信息安全多功能模塊相連的功能選擇部件��;其中��,所述信息安全多功能模塊包含至少兩個(gè)不同功能的安全認(rèn)證模塊����;所述功能選擇部件依據(jù)物理方式的輸入���,觸發(fā)所述信息安全多功能模塊中任一或一組安全認(rèn)證模塊�����?����;谶@種信息安全設(shè)備�,本發(fā)明還公開了一種信息安全系統(tǒng)和實(shí)現(xiàn)信息安全的方法,采用該信息安全設(shè)備和系統(tǒng)及實(shí)現(xiàn)信息安全的方法可提高信息安全的可靠性����。
文檔編號H04L29/06GK101425904SQ20081022780
公開日2009年5月6日 申請日期2008年11月28日 優(yōu)先權(quán)日2008年11月28日
發(fā)明者孫吉平, 勇 韓 申請人:北京深思洛克軟件技術(shù)股份有限公司