专利名称:利用usb密匙输入/显示/传输用户信息的方法及装置的制作方法
技术领域:
本发明涉及数据传输方法,特别涉及应用于网络环境的数字身份认证和交互信息安全性的信息传输方法及装置。
背景技术:
目前,公知的网络数据通信的安全方案和数字身份认证方案有1.基于浏览器的数字认证技术;2.由特定机构比如银行发布的文件方式的数字身份认证证书;3.由特定机构发布的采用USB密匙方式的数字身份认证证书等等。
但是,无论以上哪种方式,都存在敏感信息如用户帐户信息或用户密码泄露、被窃取或篡改的可能,例如特别是当用户使用的计算机上有病毒或木马,或以其他方式被非授权者监视或控制的时候,用户的敏感信息泄密的可能性非常大,给用户带来了非常大的损失。发明内容一种利用USB密匙输入/显示用户信息的方法及装置,采用由USB密匙上的输入装置输入用户敏感信息,并对该敏感信息进行加密传输的方式,解决在用户电脑中有病毒和木马或以其他方式被非授权者监视或控制的情况下,用户敏感信息被窃取的技术问题。同时,可以再进一步采用可选的辅助安全措施,即编程式输入的方法,将用户的认证信息和指令在隐蔽场所编好,自动完成信息认证和服务过程,更进一步完善本装置的保密性能。
本发明通过实施以下技术方案来实现发明目的这种利用USB密匙输入/显示/传输用户信息的方法包括以下步骤A.首先将USB密匙插入用户计算机的USB接口,USB密匙可发出自身身份认证信息,通过用户计算机及通信网络与服务商的主机或服务器建立相互认可的联系,并且确立可进一步输入信息的权力;该方法还包括以下步骤B.通过该USB密匙自身具有的手动数据输入装置输入用户的具体信息,并通过本USB密匙的数据传输端口传送到用户计算机,并上传到服务商的主机或服务器上,实现进一步的身份认证以及服务交易。
这种方法可以利用USB密匙的便携性和隐蔽性保护在手动输入环节的信息安全,在输入信息的过程中,信息不用通过电脑键盘输入,用户信息(如用户密码或帐号或其他敏感信息等)也不会在电脑显示屏上出现,由于USB密匙体积较小以及可以利用连接线连接电脑,所以,用户完全可以在输入过程中避开他人的视线,提高了信息输入环节的安全性。
为了进一步提高安全性能,在上述方案的基础上,还可以所述步骤B中的用户具体信息输入确认后,本USB密匙对该用户信息进行加密处理,然后通过用户计算机将该加密信息上传给服务商的主机或服务器。由于信息在USB密匙就被加密,所以,即使电脑中的病毒或木马获取的信息也是加密信息,不会泄露用户的真实信息,也不会被篡改。
对于服务商反馈的信息,本方法采用以下步骤C.服务商的反馈信息输入到本USB密匙上,不在电脑中解密,而是由本USB密匙解密后,然后在本USB密匙自身具有的显示装置中显示反馈信息。这样的方案就避免了他人或电脑病毒和木马或用户计算机被以其他非授权的方式监视或控制时,从服务商的反馈信息中获取用户的信息,从而保证了回馈信息的隐秘性。
本发明还可以将认证信息和指令事先编程,如前所述步骤B还包括以下分步骤B1.在实施步骤A之前,先由手动数据输入装置将用户身份认证信息、具体服务指令分段输入,各段信息或指令之间输入间隔指令,将上述的各种信息指令段存入本USB密匙的存储器中;本环节是事先在隐蔽处用户将需要注册的信息和所要发出的服务指令输入,并保存在USB密匙的内存中,各段信息之间输入相关的标志信息,以区别各信息段和输出顺序。
B2.当步骤A完成后,由USB密匙的处理器按预置软件的指令自动调用事先储存的用户身份认证信息,在注册完成后,服务商会发出进一步的服务信息,USB密匙在获取服务商的反馈信息后,按每个反馈信息,由USB密匙上的处理器顺序自动调用对应指令,自动完成填报和确认等服务指令,直至整个服务过程完成。
本发明实现上述发明目的的装置是设计一种具有手动信息输入功能的USB密匙,包括密匙壳体、该密匙壳体内安装主机板以及与主机板连接、并伸出密匙壳体外的USB插头;所述密匙壳体上还设有手动输入装置,该手动输入装置通过输入接口连接到主机板的处理器——CPU,用户指令直接由手动输入装置输入,而不用在电脑键盘中输入。
所述密匙壳体上还设有信息显示屏,该信息显示屏通过显示接口连接到连接主机板的CPU,服务商的反馈信息和用户输入的信息在该信息显示屏中显示。
所述手动输入装置可以采用键盘或触摸屏。
本发明采用上述技术方案后,可以使这种新型的USB密匙具有输入信息和读取信息的功能,摆脱信息输入和读取必须由用户计算机来完成的麻烦,也避免了被他人偷窥泄密或篡改,在网络通信环境下,即使用户使用的计算机有病毒或木马,或以其他方式被非授权者监视或控制,用户帐户信息和用户密码等敏感信息也不会被窃取、篡改,极大地提高了数据通信的安全性和数字身份认证可靠性。
图1是本发明所述方法上传数据的原理框图。
图2是本发明所述方法下行数据的原理框图。
图3是本发明预先编程后传输数据的原理框图。
图4是本发明所述带显示屏的USB密匙分解示意图。
图5是本发明所述具有手动信息输入功能的USB密匙原理示意图。
图6是本发明所述带长条形显示屏的USB密匙主视示意图。
图7是本发明所述不带显示屏的USB密匙主视示意图。
图8是本发明采用触摸屏42的主视示意图。
图9是本发明设置读取智能卡的分解示意图。
具体实施例方式
结合上述
本发明的各种实施例。
由图1中可知,这种利用USB密匙输入/显示/传输用户信息的方法包括以下步骤A.首先将USB密匙插入用户计算机的USB接口,USB密匙可发出自身身份认证信息,通过用户计算机及通信网络与服务商的主机或服务器建立相互认可的联系,并且确立可进一步输入信息的权力;该方法还包括以下步骤B.通过该USB密匙自身具有的手动数据输入装置输入用户的具体信息,并通过本USB密匙的数据传输端口传送到用户计算机,并上传到服务商的主机或服务器上,实现进一步的身份认证以及服务交易。
这种方法可以利用USB密匙的便携性和隐蔽性保护在手动输入环节的信息安全,在输入信息的过程中,信息不用通过电脑键盘输入,用户信息也不会在电脑显示屏上出现,由于USB密匙体积较小以及可以利用连接线连接电脑,所以,用户完全可以在输入过程中避开他人的视线,提高了信息输入环节的安全性。
为了进一步提高安全性能,在上述方案的基础上,还可以所述步骤B中的用户具体信息输入确认后,本USB密匙对该用户信息进行加密处理,然后通过用户计算机将该加密信息上传给服务商的主机或服务器。由于信息在USB密匙就被加密,所以,即使电脑中的病毒或木马获取的信息也是加密信息,不会泄露用户的真实信息。
由图1中可知,所述步骤B是在步骤A实施后进行的,这种方式是用户根据服务商的指令要求,按顺序依次输入用户具体注册信息和服务的指令。
由图1中可知,所述步骤B中的用户具体信息输入确认后,本USB密匙对该用户信息进行加密处理,然后通过用户计算机将该加密信息上传给服务商的主机或服务器。由于信息在USB密匙就被加密,所以,即使电脑中的病毒或木马获取的信息也是加密信息,不会泄露用户的真实信息,也不会被篡改。
由图2中可知,该方法还包括以下步骤C.服务商的反馈信息输入到本USB密匙上,不在电脑中解密,而是由本USB密匙解密后,再在本USB密匙自身具有的显示装置中显示反馈信息。这样的方案就避免了他人或电脑病毒和木马或用户的计算机被以其他非授权方式控制或监视时,从服务商的反馈信息中获取用户的信息,从而保证了回馈信息的隐秘性。
由图3中可知,本发明还可以将认证信息和指令事先编程,如所述步骤B还包括以下分步骤
B1.在实施步骤A之前,先由手动数据输入装置将用户身份认证信息、具体服务指令分段输入,各段信息或指令之间输入间隔指令,将上述的各种信息指令段存入本USB密匙的存储器中;本环节是事先在隐蔽处用户将需要注册的信息和所要发出的服务指令输入,并保存在USB密匙的内存中,各段信息之间输入相关的标志信息,以区别各信息段和输出顺序。
B2.当步骤A完成后,由USB密匙的处理器按预置软件的指令自动调用事先储存的用户身份认证信息,在注册完成后,服务商会发出进一步的服务信息,USB密匙在获取服务商的反馈信息后,按每个反馈信息,处理器顺序自动调用对应指令,自动完成填报和确认等服务指令,直至整个服务过程完成。
从图5和图7中可看出,一种具有手动信息输入功能的USB密匙,包括密匙壳体10、该密匙壳体10设置的主机板20以及与主机板20连接、并伸出密匙壳体10外的USB插头30;所述密匙壳体10上还设有手动输入装置40,该手动输入装置40通过输入接口21连接主机板20的CPU。使用时将USB插头30插入用户计算机的USB插口,USB密匙可与服务商主机或服务器的连接,并相互认可身份,用户由手动输入装置40上输入用户的注册信息和服务指令,由USB密匙主机板20上的处理器进行数据处理(加密或不加密),然后通过USB插头30传输给用户计算机,并通过该计算机上传给服务商的主机或服务器。
从图4和图5中可看出,所述密匙壳体10上还设有信息显示屏50,该信息显示屏50通过显示接口22连接主机板20的CPU。信息显示屏50可以显示服务商反馈的信息和指令,还可以在用户输入信息时显示该信息,以利于用户确认或修改。服务商反馈的信息有可能比较长,针对这种情况,信息显示屏50可以选择长条形的(如图6中所示),便于用户阅读,以免分段阅读所造成的误解。
从图4中可看出,所述手动输入装置40可以选择键盘41,该键盘41通过键盘输入接口211连接主机板20的CPU,用户使用起来更直观。
从图8中可看出,所述手动输入装置40也可以选择为覆盖在信息显示屏50上的触摸屏42,该触摸屏42通过触摸屏输入接口连接主机板20的CPU,使用触摸屏42可以进一步减小USB密匙的体积。
从图9中可看出,所述密匙壳体10上还设有智能卡插口60,该智能卡插口60内设有连接主机板20的智能卡读卡装置61。本装置还可以直接读取服务商指定的智能卡70,由智能卡读卡装置61读取卡内信息后上传给服务商的主机或服务器。
权利要求
1.一种利用USB密匙输入/显示/传输用户信息的方法,该方法包括以下步骤A.首先将USB密匙插入用户计算机的USB接口,USB密匙发出自身身份认证信息,通过用户计算机及通信网络与服务商的主机或服务器建立相互认可的联系,并且确立可进一步输入信息的权力;其特征在于该方法还包括以下步骤B.通过该USB密匙自身具有的手动数据输入装置输入用户的具体信息,并通过本USB密匙的数据传输端口传送到用户计算机,并上传到服务商的主机或服务器上,实现进一步的身份认证以及服务交易。
2.根据权利要求1所述的方法,其特征在于所述步骤B是在步骤A实施后进行的。
3.根据权利要求1所述的方法,其特征在于所述步骤B中的用户具体信息输入确认后,本USB密匙对该用户信息进行加密处理,然后通过用户计算机将该加密信息上传给服务商的主机或服务器。
4.根据权利要求1或3所述的方法,其特征在于该方法还包括以下步骤C.服务商的反馈信息输入到本USB密匙上,由本USB密匙解密后在本USB密匙自身具有的显示装置中显示反馈信息。
5.根据权利要求4所述的方法,其特征在于所述步骤B还包括以下分步骤B1.在实施步骤A之前,先由手动数据输入装置将用户身份认证信息、具体服务指令分段输入,各段信息或指令之间输入间隔指令,将上述的各种信息指令段存入本USB密匙的存储器中;B2.当步骤A完成后,由USB密匙的处理器自动调用事先储存的用户身份认证信息,在获取服务商的反馈信息后,由USB密匙的处理器自动调用各对应指令段,自动完成服务指令。
6.一种具有手动信息输入功能的USB密匙,包括密匙壳体(10)、该密匙壳体(10)设置的主机板(20)以及与主机板(20)连接、并伸出密匙壳体(10)外的USB插头(30);其特征在于所述密匙壳体(10)上还设有手动输入装置(40),该手动输入装置(40)通过输入接口(21)连接到主机板(20)的处理器。
7.根据权利要求6所述具有手动信息输入功能的USB密匙,其特征在于所述密匙壳体(10)上还设有信息显示屏(50),该信息显示屏(50)通过显示接口(22)连接到主机板(20)的处理器。
8.根据权利要求6或7所述具有手动信息输入功能的USB密匙,其特征在于所述手动输入装置(40)为键盘(41),该键盘(41)通过键盘输入接口(211)连接主机板(20)的处理器。
9.根据权利要求7所述具有手动信息输入功能的USB密匙,其特征在于所述手动输入装置(40)为覆盖在信息显示屏(50)上的触摸屏(42),该触摸屏(42)通过触摸屏输入接口连接主机板(20)的处理器。
10.根据权利要求6所述具有手动信息输入功能的USB密匙,其特征在于所述密匙壳体(10)上还设有智能卡插口(60),该智能卡插口(60)内设有连接主机板(20)的智能卡读卡装置(61)。
全文摘要
一种利用USB密匙输入/显示/传输用户信息的方法和装置,包括密匙壳体(10)、主机板(20)以及USB插头(30);所述密匙壳体(10)上还设有手动输入装置(40),该手动输入装置(40)通过输入接口(21)连接到主机板(20)的处理器。通过该USB密匙对该用户信息进行加密处理,服务商的反馈信息由本USB密匙解密后在本USB密匙自身具有的显示装置中显示反馈信息。这种新型的USB密匙具有输入信息和读取信息的功能,在网络通信环境下,即使用户使用的计算机有病毒或木马,或以其他方式被非授权者监视或控制,用户帐户信息和用户密码等敏感信息也不会被窃取、篡改,极大地提高了数据通信的安全性和数字身份认证可靠性。
文档编号G06F21/00GK101013944SQ20071007319
公开日2007年8月8日 申请日期2007年2月2日 优先权日2007年2月2日
发明者刘天飚 申请人:刘天飚