安全设备的制作方法

专利名称：安全设备的制作方法
技术领域：
本实用新型关于网络交互技术，特别关于客户端存在木马时防止木马用篡改和伪造的方式进行攻击的一种网络交互安全技术，具体的讲关于一种安全设备。
背景技术：
由于网络的便捷性，基于网络的应用系统，如网络银行、证券、网络游戏等在生产生活中占据越来越重要的地位。但是也正因为网络的特性，使得网络通讯的安全性成为重要课题。
网络通讯的安全焦点在于交互过程的身份鉴别和信息加密。在这一过程中有各种安全技术可供选择。例如用于身份认证的指纹鉴别技术、电子证书
技术等。有诸如AES、 3DES之类的加密算法。这些技术的应用构筑了严密的密码系统，保护了整个交互过程的安全。虽然可以很轻易地通过网络截获这些信息，但是因为不知道密钥，因此难以知晓和篡改其内容。 一般来说直接破解一个密码系统，都是得不偿失的，因此，攻击者都采取寻找系统的脆弱点加以攻击。
目前，常用的攻击方法是采用木马窃取和篡改敏感信息。这种攻击方法与直接破解有所不同，以盗窃认证信息或篡改交互内容为攻击手段，绕过密码系统的保护。
图l为客户端和服务器之间正常操作的流程图。如图1所示，客户端操作系统接收用户通过鼠标或键盘输入的操作内容(见步骤ll)，该操作系统将操作内容传递给客户端软件(见步骤12)，该客户端软件对该操作内容进行加密(见步骤13)，然后将加密后的操作内容传递至服务器(见步骤14)。由上述可知，步骤12 "操作系统把用户的操作内容传给客户端软件"是
一个脆弱环节。木马可以攻击这个环节，从而绕幵现有安全技术的保护。即
木马能左右被植入的客户端主机，截获用户操作，并篡改操作内容；有些木 马甚至伪装成客户端主动完成攻击者预定的操作，这样，植入木马的客户端 主机，用户操作内容就难以安全的传给客户端软件。
例l，图2是木马监控键盘和鼠标的流程图。当木马植入客户端主机后， 监控键盘和鼠标，可以抢先于客户端软件之前获得操作内容(有的攻击者会 在真正的客户端软件基础上增加一个壳，然后诱骗用户下载使用。这种改装 后的客户端软件的设计思想与本例相同，区别的只是截获鼠标键盘的方法不 同)。如图2所示，客户端软件接收的操作内容是篡改或伪造的操作内容，无 论步骤25采用的安全技术有多先进，都不能起到防御效果。
例2，图3是木马伪造操作内容、虚拟用户操作鼠标和键盘的流程图。如 图3所示，客户端软件很难判断是真实用户在操作，还是木马在操作。
例3，图4是木马嵌入客户端软件截获篡改用户的操作内容的流程图。对
于一些操作复杂的客户端软件(例如网络游戏客户端软件)，木马也会采用 嵌入客户端软件的方式来截获篡改用户的操作内容，从而达到非法目的。 目前，为了清除木马、保护系统，通常采用的方案有以下几种 第一种使用杀毒软件来査杀木马。虽然使用杀毒软件是清除病毒和木 马的最有效的手段，但是其不能保证客户端上操作系统中完全没有木马。最 重要的原因就是目前新的木马出现和传播速度太快。例如，每天都有新木马 出现，在病毒库升级前杀毒软件难以清除木马；电子邮件、MSN和QQ类通讯工 具和BBS论坛等网络应用使得木马散播速度极快；很多用户的主机上安装了杀 毒软件，但却忽视了病毒库的更新，杀毒软件自动更新病毒间隔时间过长； 木马可以伪造用户操作，主动关闭杀毒软件的保护，甚至造成杀毒软件丧失 功能。
并且对于敏感的、具有经济价值的攻击目标，木马只要得手一次，就可以造成极大损失。因此我们需要另外寻找方法，以彻底解决木马的威胁。
第二种采用各类认证、加密安全产品。针对客户端本地的安全，目前 这些安全技术仅仅有软键盘、验证码或客户端软件内嵌木马扫描模块等不多 的几种技术。其中，
软键盘是提供用鼠标进行输入口令的技术。具体的说，就是在屏幕上形 成一个顺序随机的键盘，然后用鼠标点击这个键盘，完成口令的输入。因为 口令输入由鼠标完成，因此，使得以截获键盘消息为手段、盗窃口令为目的 的木马难以发挥作用。
验证码是一种防止暴力破解的技术，在登录的界面上提供一个由图片显 示的一串字符，然后要求用户输入这些字符。在进行登录操作时，服务端首 先验证这些字符是否正确(有些系统是客户端软件自己验证，防御效果就差 了很多)。因为图片显示的字符一般会进行扭曲处理，而且都在不规则的线 条组成的背景映衬下，因此，这些字符很难用程序自动从图片内识别出来， 若使用得当，对木马有一定的防御效果。例如这种技术如果扩展到关键业务 的操作也有验证码技术做支持，以伪造操作内容，虚拟用户操作为手段的木 马的攻击行为就会受到很大限制。
客户端软件内嵌木马扫描模块实际上是把一个木马专杀工具，集成到客 户端软件中。其查杀木马的原理与杀毒软件相同，可以把它看作一个具有针 对性的杀毒软件的精简版。
另外，电子证书技术、动态口令技术都可以防御以盗窃用户口令为主的 木马的攻击行为。
但是，上述技术大都针对用户的登录过程，具有一定的防御效果。对于
用户操作时的安全问题，则难以防御，尤其对于以截获篡改用户操作内容为
主要攻击手段的木马，防御效果欠佳。
第三种安装防火墙在客户端上，通过设置防火墙策略来阻止非授权的 网络访问。但是，用个人版防火墙防御木马攻击，有很大的局限性，其主要缺点如下完全无法防御以截获篡改或伪造用户操作内容为主要攻击手段的 木马；缺省的防火墙策略过于宽松、漏洞很多；防火墙的配置需要专业知识， 非普通用户可以完成；木马可以通过改变通讯端口、嵌入或冒用授权程序进 行网络通讯；木马可以伪造用户操作，主动关闭个人防火墙的保护，甚至造 成个人版防火墙丧失功能。

实用新型内容
本实用新型的目的在于提供一种安全设备，该安全设备可对操作内容进 行显示，使得用户可通过该设备的显示内容，确认操作内容是否正确，若正 确则对操作内容进行处理，以阻止木马用篡改或伪造操作内容的方式达到攻 击目的，且该安全设备结构简单、携带方便。
本实用新型的目的在于提供一种安全设备，通过该安全设备对操作内容 进行处理，使得该操作内容不在客户端输入，以阻止木马用篡改或伪造操作 内容的方式达到攻击目的，该安全设备结构简单、携带方便。
为实现上述目的，本实用新型提供一种安全设备，该安全设备包括
接收单元，所述接收单元用于接收客户端传送的操作内容；
显示单元，所述显示单元用于显示所述操作内容；
判断单元，所述判断单元用于判断客户端用户是否确认所述操作内容； 处理单元，若所述判断单元的判断结果为是，则所述处理单元用于对所
述操作内容进行处理，产生用于解密还原操作内容的加密密文;
发送单元，所述发送单元用于将所述加密密文传送至所述客户端。 输入单元，所述输入单元用于供用户输入确认或取消所述操作内容的信息。 为实现上述目的，本实用新型提供一种安全设备，该安全设备包括 输入单元，所述输入单元用于供客户端用户输入所述操作内容； 处理单元，所述处理单元用于对输入的所述操作内容进行处理，以产生
用于解密还原操作内容的加密密文；
发送单元，所述发送单元用于将所述加密密文发送至所述客户端。
7为实现上述目的，本实用新型提供一种安全设备，该安全设备包括 输入单元，所述输入单元用于供客户端用户输入操作内容； 处理单元，所述处理单元用于对输入的所述操作内容进行处理，产生用 于解密还原操作内容的加密密文；
转换单元，所述转换单元用于将所述加密密文转换成可输入字符； 显示单元，所述显示单元用于显示转换后的所述加密密文。 本实用新型的有益效果在于，本实用新型使用安全设备对操作内容进行 加密，并对操作内容进行显示，使得木马不能在安全设备显示内容之前进行 截获篡改，否则用户即可发觉。或者通过该安全设备对操作内容进行处理， 使得该操作内容不在客户端输入，因此，木马最多只能进行阻断性攻击，而 不能用简单绕过的方式攻击得手，从而提供了更为安全的解决方案，提高了 网络应用系统的安全等级，扩大了网络应用范围。该安全设备结构简单、携 带方便，可与客户端主机采用有线或无线方式连接而传输信息。


此处所说明的附图用来提供对本实用新型的进一步理解，构成本申请的 一部分，并不构成对本实用新型的限定。在附图中 图l是客户端和服务器之间正常操作的流程图； 图2是植入客户端主机的木马篡改操作内容的操作流程图3是植入客户端主机的木马伪造操作内容的操作流程图4是嵌入客户端软件的木马篡改操作内容的操作流程图5是本实用新型实施例1的安全设备构成示意图6是图5所示的安全设备工作流程图7是本实用新型实施例2的安全设备构成示意图8是图7所示的安全设备工作流程图9是本实用新型实施例3的安全设备构成示意图；图10是图9所示的安全设备工作流程图ll是实施例l、 2、 3中安全设备使用实例示意图。
具体实施方式
为使本实用新型的目的、技术方案和优点更加清楚明白，下面结合实施 方式和附图，对本实用新型做进一步详细说明。在此，本实用新型的示意性 实施方式及其说明用于解释本实用新型，但并不作为对本实用新型的限定。
以下参照附图对本实用新型的具体实施方式
进行详细说明。
实施例1
图5是本实用新型实施例的安全设备的构成示意图。如图5所示，该安 全设备包括接收单元501、显示单元502、判断单元503、处理单元504和发 送单元505;
其中，该接收单元501用于接收客户端传送的操作内容；该显示单元502 用于显示该操作内容；该判断单元503用于判断客户端用户是否确认该操作 内容；若该判断单元503的判断结果为是，则该处理单元504用于对该操作 内容进行处理，以产生用于解密还原操作内容的加密密文；该发送单元505 用于将该加密密文传送至该客户端。
在本实施方式中，通过中央处理器CPU对接收单元501、显示单元502和 判断单元503、处理单元504和发送单元505的工作进行控制。其中，处理单 元504对操作内容进行加密可采用如下方式按照一定的加密协议和加密算 法对操作内容进行运算处理，产生加密密文。
此外，该安全设备还包括输入单元506，该输入单元506还可用于供用户 输入确认或取消该操作内容的信息。
在本实施方式中，该输入单元506可包括确认按键和取消按键；其中， 该确认按键可供用户输入确认该操作内容的信息，当用户按动该确认按键时， 判断单元503判断该用户确认该操作内容后，处理单元504对该操作内容进行处理。
该取消按键可供用户输入取消该操作内容的信息。当用户按动该取消按
键时，判断单元503可判断该用户取消该操作内容。
此外，在本实施方式中，输入单元506还可包括输入该操作内容所需要 的其它按键。
另外，该安全设备还可采用人体生物特征认证单元(图中未示出)，如 指纹认证单元、虹膜认证单元来代替输入单元506对操作内容进行确认，当 用户确认操作内容后，可通过人体生物特征认证单元进行认证，以作为确认 该操作内容的操作。
但上述人体生物特征认证单元和输入单元可一起使用。
以下结合附图6对图5所示的安全设备的工作流程进行说明。 首先，可将安全设备与客户端主机通过无线或有线方式连接。 歩骤601，安全设备接收到客户端主机传送的操作内容； 步骤602，该安全设备将该操作内容进行显示；
步骤603，此时用户可根据安全设备显示的内容确认该操作内容是否有 误，若操作内容无误，则可通过该安全设备的输入单元中设置的确认按键进 行确认，若判断单元503判断该用户已经确认该操作内容，则该安全设备的处 理单元504对该操作内容进行处理，即按照一定的加密协议和加密算法对操作 内容进行处理，产生用于解密还原操作内容的加密密文；
步骤604，该安全设备将该加密密文传送至客户端。
若在步骤603中，用户确认该操作内容有误时，则按动输入单元中设置的 取消按键。
上述安全设备用于客户端和服务器之间的交互中，
以下结合附图ll来说 明该安全设备应用实例。如图ll所示，该安全设备1102可与客户端1101连接， 当进行网络交互时，可采用如下方式-
用户在客户端1101的人机界面上进行操作，可通过该客户端1101的输入单元，如键盘或鼠标输入操作内容；该客户端1101接收该用户的操作内容， 然后将该操作内容传送至安全设备1102。
安全设备1102的显示单元对该操作内容进行显示，客户端用户可根据该 安全设备1102的显示检查操作内容是否有误，若判断无误，则通过该安全设 备1102的输入单元进行确认，确认后该安全设备1102用一定的加密算法和加 密协议对该操作内容进行处理，产生用于解密还原操作内容的加密密文，并 将该加密密文传送至客户端1101;此外，还可通过指纹、虹膜等人体生物特 征方式进行确认；最后，客户端1101将操作内容和校验密文传送至服务器 1103。
由上述可知，如果木马在安全设备获取操作内容前修改或伪造操作内容， 则用户可以发觉并加以阻止；而用户加以确认的操作内容(这时操作内容已 经处于安全设备内部，木马无法修改)，与之匹配的是安全设备返回的加密 处理后的操作内容，木马不能在安全设备返回加密密文后，再修改操作内容， 因此，可避免给用户带来不必要的损失，保证了网络交互的安全性。
实施例2
图7是本实用新型实施例2的安全设备构成示意图。如图7所示，该安 全设备包括输入单元701、处理单元702和发送单元703;其中，该输入单 元701用于供客户端用户输入该操作内容；该处理单元702用于对输入的该 操作内容进行处理，以产生用于解密还原操作内容的加密密文；该发送单元 703用于将该加密密文发送至该客户端。
在本实施方式中，通过中央处理器CPU对输入单元70K处理单元702、 发送单元703的工作进行控制。其中，处理单元702对操作内容进行处理可 釆用如下方式按照一定的加密协议和加密算法对操作内容进行运算处理， 产生加密密文。
由上述可知，通过客户端用户利用安全设备的输入单元701输入操作内容。
以下结合附图8对图7所示的安全设备的工作流程进行说明。步骤801，用户通过安全设备的输入单元701输入操作内容；
步骤802，该安全设备的处理单元702用一定的加密算法和加密协议对操 作内容进行处理，产生用于解密还原操作内容的加密密文；
步骤803,该安全设备将该加密密文传送到客户端供客户端使用。
上述安全设备用于客户端和服务器之间的交互中，
以下结合附图11来说 明该安全设备应用实例。如图ll所示，该安全设备1102可与客户端1101连 接，当进行网络交互时，可采用如下方式
用户通过安全设备1102的输入单元输入操作内容；该安全设备1102用 一定的加密算法和加密协议对操作内容进行处理，以产生用于解密还原操作 内容的加密密文；该安全设备1102将产生的加密密文传送至客户端1101;该 客户端1101将该加密密文通过网络传送至服务器1103。
由上述可知，该安全设备用于客户端和服务器之间的网络交互过程。通 过该安全设备，可完成操作内容的输入和加密处理，即该安全设备输出即是 加密后的密文，这里我们称之为全硬件输入。由于用户不在客户端上输入操 作内容，木马也无法入侵安全设备内部，因此，木马不能截获明文形式的操 作内容，更谈不上篡改和伪造明文形式的操作内容，由于加密算法的保护， 木马无法构建密文形式的操作内容。这样就避免给用户带来不必要的损失， 从而提供了更为安全的解决方案，提高了网络应用系统的安全等级，扩大了网 络应用范围。
实施例3
图9是本实用新型实施例3的安全设备构成示意图。如图9所示，该安 全设备包括输入单元901、处理单元902、转换单元904和显示单元903; 其中，该输入单元901用于供客户端用户输入该操作内容；该处理单元902 用于对输入的该操作内容进行处理，产生用于解密还原操作内容的加密密文； 该转换单元904用于将该加密密文转换成可输入字符；显示单元903，用于显 示转换后的该加密密文。在本实施方式中，通过中央处理器CPU对输入单元901、处理单元902、 转换单元904和显示单元903的工作进行控制。其中，处理单元902对操作 内容进行处理可采用如下方式按照一定的加密协议和加密算法对操作内容 进行运算处理，产生加密密文。
以下结合附图IO对图9所示的安全设备的工作流程进行说明。
步骤1001，用户通过安全设备的输入单元901输入操作内容；
步骤1002，该安全设备的处理单元902用一定的加密算法和加密协议对 操作内容进行处理，产生用于解密还原操作内容的加密密文；
步骤1003，该安全设备的转换单元904按照一定字符转换规则将该加密 密文转换为可输入字符，并显示在显示单元903上，这样，用户可通过显示 的加密密文输入到该客户端，供客户端使用。
上述安全设备用于客户端和服务器之间的交互中，
以下结合附图11来说 明该安全设备应用实例。如图11所示，该安全设备1102可与客户端1101不 连接，如虚线所示，当进行网络交互时，可釆用如下方式
用户通过安全设备1102的输入单元输入操作内容；该安全设备U02用 一定的加密算法和加密协议对操作内容进行处理，以产生解密还原的加密密 文；该安全设备可按照一定字符转换规则将该加密密文转换成可输入字符； 该安全设备1102将转换后的加密密文进行显示；用户将显示的加密密文输入 该客户端1101;该客户端1101将该加密密文通过网络传送至服务器1103。
由上述可知，该安全设备用于客户端和服务器之间的网络交互过程。通 过使用安全设备完成对操作内容的加密，在客户端完成密文形式的操作内容
(即加密密文)的输入。由于用户不在客户端上输入明文形式的操作内容， 木马无法截获明文形式的操作内容，由于算法的保护，更无法篡改或伪造密 文形式的操作内容，从而避免给用户带来不必要的损失，从而提供了更为安 全的解决方案，提高了网络应用系统的安全等级，扩大了网络应用范围。
在上述实施方式中，通过中央处理器CPU对该安全设备的各个构成部分的工作进行控制。
在上述实施方式中，安全设备可作为单独的设备与客户端配合使用，也 可将该安全设备的各个构成单元集成到现有的手机、或者用于电子证书运算
的USB安全设备、或者采用用于人体生物特征认证的设备等中，携带方便， 成本低。
以上所述的具体实施方式
，对本实用新型的目的、技术方案和有益效果 进行了进一步详细说明，所应理解的是，以上所述仅为本实用新型的具体实 施方式而己，并不用于限定本实用新型的保护范围，凡在本实用新型的精神 和原则之内，所做的任何修改、等同替换、改进等，均应包含在本实用新型 的保护范围之内。
1权利要求1. 一种安全设备，其特征在于，所述安全设备包括接收单元，所述接收单元用于接收客户端传送的所述操作内容；显示单元，所述显示单元用于显示所述操作内容；判断单元，所述判断单元用于判断客户端用户是否确认所述操作内容；处理单元，若所述判断单元的判断结果为是，则所述处理单元用于对所述操作内容进行处理，产生用于解密还原操作内容的加密密文；发送单元，所述发送单元用于将所述加密密文传送至所述客户端。
2. 根据权利要求1所述的安全设备，其特征在于，所述安全设备还包括 输入单元，所述输入单元用于供用户输入确认或取消该操作内容的信息。
3. 根据权利要求2所述的安全设备，其特征在于，所述输入单元包括 确认按键，所述确认按键用于供用户输入确认该操作内容的信息； 取消按键，所述取消按键用于供用户输入取消该操作内容的信息。
4. 根据权利要求1所述的安全设备，其特征在于，所述输入单元还包括 输入所述操作内容的按键。
5. 根据权利要求1所述的安全设备，其特征在于，所述安全设备还包括 人体生物特征认证单元，所述人体生物特征认证单元用于供用户输入确认所 述操作内容的信息。
6. —种安全设备，其特征在于，所述安全设备包括 输入单元，所述输入单元用于供客户端用户输入操作内容； 处理单元，所述处理单元用于对输入的所述操作内容进行处理，以产生用于解密还原操作内容的加密密文；发送单元，所述发送单元用于将所述加密密文发送至所述客户端。
7. 根据权利要求6所述的安全设备，其特征在于，所述安全设备包括显 示单元，所述显示单元用于显示输入的所述操作内容。
8. —种安全设备，其特征在于，所述安全设备包括输入单元，所述输入单元用于供客户端用户输入操作内容； 处理单元，所述处理单元用于对输入的所述操作内容进行处理，产生用 于解密还原操作内容的加密密文；转换单元，所述转换单元用于将所述加密密文转换成可输入字符； 显示单元，所述显示单元用于显示转换后的所述加密密文。
专利摘要本实用新型提供一种安全设备。该安全设备包括接收单元，用于接收客户端传送的所述操作内容；显示单元，用于显示所述操作内容；判断单元，用于判断客户端用户是否确认所述操作内容；处理单元，若所述判断单元的判断结果为是，则所述处理单元用于对所述操作内容进行处理，产生用于解密还原操作内容的加密密文；发送单元，用于将所述加密密文传送至所述客户端。该安全设备可对操作内容进行显示，使得用户可通过该显示确认操作内容是否正确，若正确则对操作内容进行加密，以阻止木马用篡改或伪造操作内容的方式达到攻击目的，且该安全设备结构简单、携带方便。
文档编号H04L29/06GK201286107SQ20082010901
公开日2009年8月5日 申请日期2008年7月3日 优先权日2008年7月3日
发明者戴英侠, 熊蜀吉, 许剑卓, 佳 陶, 龚志杰 申请人:许剑卓;陶 佳;龚志杰;戴英侠;熊蜀吉