国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種安全性增強的信息安全設(shè)備的制作方法

      文檔序號:7873649閱讀:256來源:國知局
      專利名稱:一種安全性增強的信息安全設(shè)備的制作方法
      技術(shù)領(lǐng)域
      本實用新型涉及信息安全技術(shù)領(lǐng)域,具體涉及到一種安全性增強的信息安全設(shè)備。
      背景技術(shù)
      在信息科技日益發(fā)達(dá)的今天,數(shù)據(jù)信息的安全性和保密性日益受到人們的重視。同時,近年來,隨著互聯(lián)網(wǎng)技術(shù)與電子商務(wù)的快速發(fā)展,越來越多的商務(wù)活動轉(zhuǎn)移到網(wǎng)絡(luò)上開展,例如網(wǎng)上政府辦公、網(wǎng)上數(shù)字銀行、網(wǎng)上購物等等,與此同時,越來越多涉及個人隱私和商業(yè)秘密的信息需要通過網(wǎng)絡(luò)傳遞。然而病毒、黑客、網(wǎng)絡(luò)交易以及網(wǎng)頁仿冒詐騙等惡意威脅,給用戶造成了精神損害和經(jīng)濟(jì)上的損失。在現(xiàn)有技術(shù)中,用于身份認(rèn)證一般為USBKey等信息安全設(shè)備。UsbKey是一種帶有處理器和存儲器的小型硬件設(shè)備,它通過計算機(jī)的數(shù)據(jù)通訊接口與計算機(jī)連接。它具有密鑰生成、安全存儲密鑰、預(yù)置加密算法等功能。UsbKey與密鑰相關(guān)的運算完全在設(shè)備內(nèi)部運行,且UsbKey具有抗攻擊的特性,安全性極高。UsbKey —般通過USB接口與計算機(jī)相連。UsbKey采用PIN(個人身份識別)碼或生物特征(如指紋或虹膜等)驗證用戶身份的合法性,在進(jìn)行身份認(rèn)證時將UsbKey與計算機(jī)相連,用戶在計算機(jī)上輸入PIN碼或生物特征,UsbKey會自動校驗該PIN碼或生物特征的正確性,只有當(dāng)用戶輸入的PIN碼或生物特征正確時,才允許用戶使用UsbKey。UsbKey具有物理抗攻擊的特性,安全性極高。利用UsbKey可以實現(xiàn)多種信息安全操作,主要包括數(shù)據(jù)交互(在UsbKey內(nèi)對寫入的數(shù)據(jù)進(jìn)行加密或?qū)ψx取的數(shù)據(jù)進(jìn)行解密);身份認(rèn)證信息處理、存儲/驗證密碼信息、存儲/驗證簽名、存儲/驗證證書、權(quán)限管理;以及預(yù)置代碼進(jìn)行數(shù)據(jù)運算等等;其中預(yù)置代碼包括預(yù)置用戶軟件部分片斷(用戶軟件部分片斷不能被讀出UsbKey,并在UsbKey內(nèi)部運行進(jìn)行數(shù)據(jù)運算),和預(yù)置軟件保護(hù)應(yīng)用接口函數(shù)(軟件保護(hù)應(yīng)用接口函數(shù)為UsbKey和軟件開發(fā)商應(yīng)用之間的接口級函數(shù))等等?,F(xiàn)有技術(shù)中的UsbKey能夠?qū)崿F(xiàn)用戶登錄網(wǎng)上銀行后進(jìn)行安全的交易,由于網(wǎng)上銀行的特殊性,交易的頻次相對較低,因此上述方法對于防范虛假交易有較高的價值。但是,對于更多的網(wǎng)絡(luò)應(yīng)用,例如網(wǎng)絡(luò)游戲中的虛擬物品交易,交易是高度頻繁的操作,在實際應(yīng)用中根本不可能對每次交易都在USBkey的顯示屏上確認(rèn)后進(jìn)行,這樣會使得游戲過程無法進(jìn)行。因此,對于這一類的網(wǎng)絡(luò)應(yīng)用通常采用的是高可靠性的安全登錄技術(shù),確保黑客不能順利仿冒用戶進(jìn)行登錄。上述參考技術(shù)并不能防止客戶端被例如木馬等病毒侵入后,中間人仿冒用戶的身份登錄網(wǎng)上銀行,因為在整個登錄過程中顯示屏上顯示的都將是服務(wù)器提供的真實的信息,只不過通信的過程被黑客所接管和利用。僅僅在USB Key上增加簡單的確認(rèn)按鈕只能解決木馬病毒在后臺執(zhí)行的靜默攻擊,木馬病毒還完全能夠在后臺執(zhí)行某一網(wǎng)絡(luò)操作、并利用虛假信息欺騙用戶當(dāng)前正在執(zhí)行另一網(wǎng)絡(luò)操作,則用戶會再次通過物理方式進(jìn)行確認(rèn),從而使得中間人能夠在用戶被欺騙的情況下實現(xiàn)攻擊,因此現(xiàn)有UsbKey的信息安全可靠性不高。[0007]另外,UsbKey的作用僅僅是建立一個UsbKey本身和銀行賬戶卡之間的對應(yīng)關(guān)系,也就說其他人如果得到這個UsbKey,同樣可以進(jìn)行操作。而交易賬戶的密碼都是通過電腦在應(yīng)用系統(tǒng)(如網(wǎng)銀)的頁面上輸入的,很容易受到木馬、病毒和鍵盤截取等攻擊,這是現(xiàn)有UsbKey的薄弱環(huán)節(jié)。綜上所述,現(xiàn)有技術(shù)的信息安全設(shè)備主要存在的問題就是存在安全隱患,或容易被攻擊竊取密碼,或 容易被盜用的問題。

      實用新型內(nèi)容本實用新型的目的就是為了解決上述問題,提供一種一種安全性增強的信息安全設(shè)備。為實現(xiàn)上述目的,本實用新型采用如下技術(shù)方案一種安全性增強的信息安全設(shè)備,包括通信模塊、認(rèn)證模塊、選擇模塊、控制模塊、輸入模塊和顯示模塊,所述信息安全設(shè)備通過其內(nèi)部的通信模塊與計算機(jī)相連接,以通過計算機(jī)實現(xiàn)與網(wǎng)絡(luò)側(cè)的交互,其特征在于所述認(rèn)證模塊與通信模塊和選擇模塊相連,其包括至少兩個不同功能的安全認(rèn)證子模塊,所述選擇模塊依據(jù)物理方式的輸入,觸發(fā)所述認(rèn)證模塊中的一個安全認(rèn)證子模塊;顯示模塊與控制模塊相連,用來顯示交易金額、交易賬戶或者交易狀態(tài)信息。根據(jù)本實用新型一優(yōu)選實施例,所述輸入模塊與控制模塊相連,其包括0-9十個數(shù)字按鍵以及一確認(rèn)鍵和一取消鍵。根據(jù)本實用新型一優(yōu)選實施例,所述選擇模塊為下述之一或任意組合開關(guān)組、多向按鍵、撥盤、滾動按鍵、選擇按鍵、觸摸屏、觸摸感應(yīng)開關(guān)、光電感應(yīng)開關(guān)。根據(jù)本實用新型一優(yōu)選實施例,所述通信模塊與計算機(jī)的連接方式為通過USB接口、無線USB接口、1394接口或藍(lán)牙接口連接。根據(jù)本實用新型一優(yōu)選實施例,所述顯示模塊是液晶顯示屏。本實用新型提供的信息安全設(shè)備,如果用戶受到虛假信息的欺騙,以物理方式的輸入觸發(fā)另一網(wǎng)絡(luò)操作需要的安全認(rèn)證模塊,也會使得中間人在后臺真正執(zhí)行的該某一網(wǎng)絡(luò)操作無法成功。另外,本實用新型提供的信息安全設(shè)備,可以將用戶的交易信息,例如交易金額等直接在此終端顯示,可直接通過此終端確認(rèn)和取消交易。由此可知,相比傳統(tǒng)的UsbKey,本實用新型能夠在用戶由于客戶端被例如木馬等病毒侵入而被欺騙的情況下,避免中間人的攻擊,從而能夠提高信息安全的可靠性,并且具有操作更方便的優(yōu)點。

      圖I為根據(jù)本實用新型實施例的信息安全設(shè)備的結(jié)構(gòu)示意圖。
      具體實施方式
      下面參照附圖對本實用新型進(jìn)行更全面的描述,其中說明本實用新型的示例性實施例。圖I為根據(jù)本實用新型實施例的信息安全設(shè)備的結(jié)構(gòu)示意圖。如圖I所示,本實用新型提供的安全性增強的信息安全設(shè)備包括通信模塊I、認(rèn)證模塊2、選擇模塊3、控制模塊4、輸入模塊5和顯示模塊6。信息安全設(shè)備通過其內(nèi)部的通信模塊I與計算機(jī)相連接,以通過計算機(jī)實現(xiàn)與網(wǎng)絡(luò)側(cè)的交互。連接方式與現(xiàn)有技術(shù)相同,例如可通過USB接口、無線USB接口、1394接口或藍(lán)牙接口實現(xiàn)通信模塊I與計算機(jī)的連接。認(rèn)證模塊2與通信模塊I、選擇模塊3和控制模塊4相連接,其包括至少兩個不同功能的安全認(rèn)證子模塊。其中,本文所述的“不同功能”,較佳地是指網(wǎng)絡(luò)側(cè)的不同網(wǎng)絡(luò)操作所需的不同功能。也就是說,不同功能、或不全相同的功能組合可以分別對應(yīng)網(wǎng)絡(luò)側(cè)的不同網(wǎng)絡(luò)操作。實際應(yīng)用中,安全認(rèn)證子模塊可以為具有下述功能之一或任意功能組合的安全認(rèn)證子模塊密碼學(xué)加密算法、密碼學(xué)解密算法、數(shù)字簽名、數(shù)據(jù)存儲、隨機(jī)數(shù)生成、哈希算法、消息鑒別碼算法。選擇模塊3與認(rèn)證模塊2和控制模塊4相連接,選擇模塊3可依據(jù)物理方式的輸入,觸發(fā)認(rèn)證模塊2中任一或一組安全認(rèn)證子模塊,等效于觸發(fā)了網(wǎng)絡(luò)操作所需要的功能 所對應(yīng)的安全認(rèn)證子模塊。具體來說,選擇模塊3可以包括與至少兩種功能分別一一對應(yīng)的至少兩路輸出,且選擇模塊3還包括能夠以物理方式導(dǎo)通任一路或一組輸出的開關(guān),此處所述的開關(guān),其閉合與斷開只依據(jù)其物理結(jié)構(gòu)受到外力后的接觸狀態(tài)變化,而并不直接受任何電信號的控制,相應(yīng)地,本文所述的物理方式主要也是指不直接受任何電信號控制的方式。由此,通過閉合任意類型的開關(guān)將與任一或一組功能所對應(yīng)的一路輸出導(dǎo)通,即可以依據(jù)物理方式的輸入,觸發(fā)所述信息安全多功能模塊中與網(wǎng)絡(luò)操作所需要的功能所對應(yīng)的安全認(rèn)證子模塊。實際應(yīng)用中,選擇模塊3可以是下述之一或任意組合開關(guān)組、多向按鍵、滾動按鍵、選擇按鍵、多重選擇功能的撥盤、觸摸屏、觸摸感應(yīng)開關(guān)、光電感應(yīng)開關(guān)?;谏鲜鲂畔踩O(shè)備,當(dāng)用戶獲知當(dāng)前正在執(zhí)行某一網(wǎng)絡(luò)操作時,可以通過對選擇模塊3施加外力,以通過選擇模塊3的物理方式輸入,觸發(fā)認(rèn)證模塊2中與該用戶所獲知的某一網(wǎng)絡(luò)操作需要的功能所對應(yīng)的安全認(rèn)證子模塊。這樣,如果用戶獲知當(dāng)前正在執(zhí)行某一網(wǎng)絡(luò)操作的信息,是網(wǎng)絡(luò)側(cè)提供的真實信息,則基于被觸發(fā)的該網(wǎng)絡(luò)操作需要的功能所對應(yīng)的安全認(rèn)證子模塊實現(xiàn)該網(wǎng)絡(luò)操作的認(rèn)證;如果用戶獲知當(dāng)前正在執(zhí)行某一網(wǎng)絡(luò)操作的信息,是由于該用戶使用的客戶端被木馬病毒侵入而產(chǎn)生的虛假信息,即用戶獲知的當(dāng)前正在執(zhí)行某一網(wǎng)絡(luò)操作并不是當(dāng)前所執(zhí)行的真實網(wǎng)絡(luò)操作,則由于被觸發(fā)的用戶獲知的某一網(wǎng)絡(luò)操作需要的功能所對應(yīng)的安全認(rèn)證子模塊,不同于真實網(wǎng)絡(luò)操作所需要的功能所對應(yīng)的安全認(rèn)證子模塊,因而真實網(wǎng)絡(luò)操作的認(rèn)證不會在用戶被欺騙的情況下通過。在本實用新型的實施例中,用戶通過物理方式的輸入操作選擇模塊3并選擇N個網(wǎng)絡(luò)操作所分別需要的安全認(rèn)證子模塊I、安全認(rèn)證子模塊2...安全認(rèn)證子模塊N,以此來觸發(fā)與N個網(wǎng)絡(luò)操作所分別需要的N個功能所一一對應(yīng)的N個安全認(rèn)證子模塊??梢姡緦嵤├男畔踩O(shè)備中設(shè)置了至少兩個不同功能的安全認(rèn)證子模塊,不同功能、或不全相同的功能組合可以分別對應(yīng)網(wǎng)絡(luò)側(cè)的不同網(wǎng)絡(luò)操作,這樣,在任一個網(wǎng)絡(luò)操作之前,該信息安全設(shè)備均可依據(jù)物理方式的輸入來觸發(fā)該網(wǎng)絡(luò)操作所需要的功能所對應(yīng)的安全認(rèn)證子模塊。這樣,即便客戶端被例如木馬等病毒侵入,以至于中間人能夠在后臺執(zhí)行某一網(wǎng)絡(luò)操作,卻利用虛假信息欺騙用戶當(dāng)前正在執(zhí)行另一網(wǎng)絡(luò)操作,但由于不同網(wǎng)絡(luò)操作需要不同功能的安全認(rèn)證子模塊,因此,如果用戶受到虛假信息的欺騙,以物理方式的輸入觸發(fā)另一網(wǎng)絡(luò)操作需要的功能所對應(yīng)的安全認(rèn)證子模塊,也會使得中間人在后臺真正執(zhí)行的該某一網(wǎng)絡(luò)操作無法成功。也就是說,上述信息安全設(shè)備能夠在用戶由于客戶端被例如木馬等病毒侵入而被欺騙的情況下,避免中間人的攻擊,從而能夠提高信息安全認(rèn)證的可靠性。另外,本實用新型提供的信息安全設(shè)備還具有與控制模塊4連接的輸入模塊5和顯示模塊6。所述顯示模塊6可用于顯示交易信息。輸入模塊5可以是鍵盤,設(shè)置有12個按鍵,具體包括0-9十個數(shù)字按鍵2以及一個確認(rèn)按鍵5和一個取消按鍵4。在交易過程中,用戶必須通過信息安全設(shè)備的鍵盤輸入6-8位數(shù)字密碼后,控制模塊4即捕獲相應(yīng)的數(shù)字信息。當(dāng)此安全終端應(yīng)用在網(wǎng)絡(luò)交易過程,網(wǎng)絡(luò)應(yīng)用服務(wù)器是銀行服務(wù)器,所述輸入模塊能夠輸入交易金額,并通過所述顯示模塊上顯示,通過所述鍵盤確認(rèn)或取消交易。實際應(yīng)用中,顯示模塊可以是液晶顯示屏。本實用新型提供的信息安全設(shè)備,如果用戶受到虛假信息的欺騙,以物理方式的輸入觸發(fā)另一網(wǎng)絡(luò)操作需要的安全認(rèn)證模塊,也會使得中間人在后臺真正執(zhí)行的該某一網(wǎng)絡(luò)操作無法成功。另外,本實用新型提供的信息安全設(shè)備,可以將用戶的交易信息,例如交易金額等直接在此終端顯示,可直接通過此終端確認(rèn)和取消交易。由此可知,相比傳統(tǒng)的UsbKey,本實用新型能夠在用戶由于客戶端被例如木馬等病毒侵入而被欺騙的情況下,避免中間人的攻擊,從而能夠提高信息安全的可靠性,并且具有操作更方便的優(yōu)點。以上對本實用新型所提供的一種網(wǎng)絡(luò)安全終端進(jìn)行了詳細(xì)介紹。本文中應(yīng)用了具體個例對本實用新型的原理及實施方式進(jìn)行了闡述。以上實施例的說明只是用于幫助理解本實用新型的方法及其實現(xiàn)思想;同時,對于本領(lǐng)域的一般技術(shù)人員,依據(jù)本實用新型的思想,在具體實施方式
      及應(yīng)用范圍上均會有改變之處。綜上所述,本說明書內(nèi)容不應(yīng)理解為對本實用新型的限制。
      權(quán)利要求1.一種安全性增強的信息安全設(shè)備,包括通信模塊、認(rèn)證模塊、選擇模塊、控制模塊、輸入模塊和顯示模塊,所述信息安全設(shè)備通過其內(nèi)部的通信模塊與計算機(jī)相連接,以通過計算機(jī)實現(xiàn)與網(wǎng)絡(luò)側(cè)的交互,其特征在于 所述認(rèn)證模塊與通信模塊和選擇模塊相連,并包括至少兩個不同功能的安全認(rèn)證子模塊;所述選擇模塊依據(jù)物理方式的輸入,觸發(fā)所述認(rèn)證模塊中的一個安全認(rèn)證子模塊; 所述顯示模塊與控制模塊相連,從而顯示交易金額、交易賬戶或者交易狀態(tài)信息。
      2.如權(quán)利要求I所述的安全性增強的信息安全設(shè)備,其特征在于,所述輸入模塊與控制模塊相連,其包括0-9十個數(shù)字按鍵以及一確認(rèn)鍵和一取消鍵。
      3.如權(quán)利要求2所述的安全性增強的信息安全設(shè)備,其特征在于,所述選擇模塊為下述之一或任意組合開關(guān)組、多向按鍵、撥盤、滾動按鍵、選擇按鍵、觸摸屏、觸摸感應(yīng)開關(guān)、光電感應(yīng)開關(guān)。
      4.如權(quán)利要求I或2所述的安全性增強的信息安全設(shè)備,其特征在于,所述通信模塊與計算機(jī)的連接方式為通過USB接口、無線USB接口、1394接口或藍(lán)牙接口連接。
      5.如權(quán)利要求4所述的安全性增強的信息安全設(shè)備,其特征在于,所述顯示模塊是液晶顯示屏。
      專利摘要本實用新型公開了一種安全性增強的信息安全設(shè)備,包括通信模塊、認(rèn)證模塊、選擇模塊、控制模塊、輸入模塊和顯示模塊,所述信息安全設(shè)備通過其內(nèi)部的通信模塊與計算機(jī)相連接,以通過計算機(jī)實現(xiàn)與網(wǎng)絡(luò)側(cè)的交互,其中,所述認(rèn)證模塊與通信模塊和選擇模塊相連,其包括至少兩個不同功能的安全認(rèn)證子模塊,所述選擇模塊依據(jù)物理方式的輸入,觸發(fā)所述認(rèn)證模塊中的一個安全認(rèn)證子模塊;顯示模塊與控制模塊相連,用來顯示交易金額、交易賬戶或者交易狀態(tài)信息。相比傳統(tǒng)的UsbKey,本實用新型能夠在用戶由于客戶端被例如木馬等病毒侵入而被欺騙的情況下,避免中間人的攻擊,從而能夠提高信息安全的可靠性,并且具有操作更方便的優(yōu)點。
      文檔編號H04L29/06GK202495949SQ201220098978
      公開日2012年10月17日 申請日期2012年3月16日 優(yōu)先權(quán)日2012年3月16日
      發(fā)明者葛世安 申請人:杭州商易信息技術(shù)有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1