安全操作合法性验证方法及装置与流程

本发明涉及计算机和通信安全领域，特别涉及一种安全操作合法性验证方法及装置。

背景技术：

在网络交易中，需要保证服务端、通信信道、客户端的安全，三者缺一不可，单独任何一个不安全都不能实现安全交易。而从客户端的角度来说，保证客户端的使用者具有合法身份是首先需要考虑的要素。

在现有技术中，对客户端使用者合法身份进行认证的方法主要有：使用智能密码钥匙(USB Key)，USB Key中包含代表用户身份的密码算法私钥，在需要认证使用者身份时，使用此私钥进行数字签名，服务端验证此签名从而验证使用者的合法身份。此方法能够保证客户端的使用者具有合法身份，但却不能保证网络交易的合法性。通常情况下，客户端一般基于开放的计算平台，例如PC(个人计算机)，容易受到木马病毒等恶意软件攻击，恶意软件能够伪造交易，欺骗客户端的使用者对非法的交易进行认证。

另外还存在以与交易网络在物理上隔离的信道进行验证的方式，例如来自服务器端的无线信号、来自服务器端的短信验证码等，也能够在一定程度上对使用者的合法身份进行验证。但是，以手机验证码为例，由于用户设置或恶意工具的存在，目前的主流的手机平台，都可能存在短信验证码被拦截的情况。例如智能手机如权限设置不当，很容易被恶意app读取短信，并悄悄上传服务器；再或者GSM(2G)网络下很容易在短信从基站下发到手机的过程中被嗅探，即截获。第一种情况一般发生在Android系统上，但第二种情况下则本身与手机系统平台无关。

基于以上两点原因可以看出，目前在这一技术领域中，通过数字签名或者第二信道验证方式都不能保证对使用者的合法身份进行验证。

技术实现要素：

为克服现有技术的不足，本发明提供了一种安全操作合法性验证方法及装置。使用者通过操作电子装置来对安全操作进行验证，有效避免了来自客户端恶意软件的攻击。

本发明实施例的技术方案是这实现的：

本发明实施例第一方面提供了一种安全操作合法性验证方法，应用于第一电子装置，该第一电子装置能够在网络环境下对客户端使用者的合法身份进行认证，该方法包括：

S1、所述第一电子装置接收所述客户端发送的安全操作命令；

S2、所述第一电子装置执行与所述安全操作命令对应的安全操作并将结果数据保存；

S3、所述第一电子装置根据所述安全操作命令生成验证信息，以提示根据所述验证信息进行输入；

S4、所述第一电子装置根据所述输入进行第一验证操作，若验证通过，所述第一电子装置向所述客户端发送安全操作的结果数据；否则，所述第一电子装置生成取消码将所述取消码返回所述客户端。

作为优选，所述第一电子装置根据所述安全操作命令生成验证信息，包括：所述第一电子装置通过查询预置列表获得安全操作命令对应的验证信息。

作为优选，所述第一电子装置提示根据所述验证信息进行输入包括：

所述第一电子装置提示根据所述验证信息按照预定条件进行物理输入；

所述第一电子装置根据所述输入进行第一验证操作包括：根据所述物理输入执行物理验证。

作为优选，所述第一电子装置根据所述验证信息进行第一验证操作，包括：

所述第一电子装置提示根据所述验证信息进行输入包括：所述第一电子装置提示根据所述验证信息输入第二信道验证信息；

所述第一电子装置根据所述输入进行第一验证操作包括：所述第一电子装置根据所述第二信道验证信息进行第二信道验证操作，

其中所述第二信道验证信息从服务器获取。

作为优选，所述第一电子装置提示根据所述验证信息进行输入还包括：所述第一电子装置提示根据所述验证信息输入第二信道验证信息；

所述第一电子装置根据所述输入进行第一验证操作还包括：所述第一电子装置根据所述第二信道验证信息进行第二信道验证操作，

其中所述第二信道验证信息从服务器获取。

所述第一电子装置根据所述第二信道验证信息进行第二验证操作；

其中所述第二信道验证信息从服务器获取。作为优选，所述安全操作，包括数据加密、数据解密、数据摘要、数字签名或数字签名验证中的一种或多种。

作为优选，第一电子装置的提示包括在第一电子装置上显示信息；或在第一电子装置上发出提示声音；或在第一电子装置上产生振动。

本发明实施例的第二方面提供了一种安全操作合法性验证装置，作为第一电子装置，该第一电子装置能够在网络环境下对客户端使用者的合法身份进行认证，该装置包括：

通信接口，用于接收所述客户端向所述第一电子装置发送的安全操作命令；

安全运算模块，用于响应所述安全操作命令，执行安全操作并将结果数据保存，并根据所述安全操作命令生成验证信息；

验证提示模块，用于提示根据所述验证信息进行输入；

输入模块，用于接收所述输入；

主处理模块，配置为根据所述输入进行第一验证操作，若验证通过，通过所述通信接口向所述客户端发送安全操作的结果数据；否则，生成取消码并通过所述通信接口将所述取消码返回所述客户端。

作为优选，所述安全运算模块通过查询预置列表获得安全操作命令对应的验证信息。

作为优选，所述验证提示模块配置为提示根据所述验证信息按照预定条件进行物理输入；

所述输入模块包括接收所述物理输入的第一输入模块；

所述主处理模块配置为根据所述物理输入执行物理验证。

作为优选，所述验证提示模块配置为提示根据所述验证信息输入第二信道验证信息；

所述输入模块包括接收所述第二信道验证信息的第二输入模块；

所述主处理模块配置为根据所述第二信道验证信息进行第二信道验证操作，

其中所述第二信道验证信息从服务器获取。

作为优选，所述验证提示模块进一步配置为提示根据所述验证信息输入第二信道验证信息；所述输入模块还包括接收所述第二信道验证信息的第二输入模块；

所述主处理模块进一步配置为根据所述第二信道验证信息进行第二信道验证操作，

其中所述第二信道验证信息从服务器获取。

作为优选，所述安全操作，包括数据加密、数据解密、数据摘要、数字签名或数字签名验证中的一种或多种。

作为优选，所述验证提示模块包括：

在第一电子装置上显示信息的显示屏；或在第一电子装置上发出提示声音的发声装置；或在第一电子装置上产生振动的震动装置。

作为优选，所述通信接口，包括串行接口、并行接口、通用串行总线、火线、集成电路总线接口、串行外设或蓝牙。

本发明安全操作合法性验证方法及装置，应用于第一电子装置，例如USBKey等设备，该第一电子装置能够在网络环境下对客户端使用者的合法身份进行认证。在本发明实施例提供的方法中，该方法通过在所述第一电子装置接收所述客户端的安全操作命令；然后执行安全操作命令并将结果保存，进而再进行操作合法性的验证。在本发明实施例提供的方法中，在进行操作合法性验证时，所述第一电子装置根据所述安全操作命令生成验证信息；进而由所述第一电子装置根据所述验证信息进行第一验证操作，若验证通过，所述第一电子装置向所述客户端发送安全操作的结果数据；否则，所述第一电子装置生成取消码将所述取消码返回所述客户端。在这一过程中，客户端生成安全操作命令后，不能直接控制电子装置，访问其内部包含的用户数据、密钥等敏感信息。对交易数据进行安全操作时，需要使用者进行操作合法性验证，例如通过物理输入和/或第二信道输入对安全操作进行验证才可以完成操作。从而，客户端上的恶意软件无法完成伪造的非法交易，确保了网络交易都是经过合法使用者验证完成的。进一步地，通过在电子装置的附加提示的方式，可以保证了使用者不会被非法交易所欺骗。

附图说明

图1为本发明安全操作合法性验证方法的实现流程示意图。

图2为本发明实施例一安全操作合法性验证方法对应的安全操作合法性验证装置的逻辑组成框图。

图3为本发明实施例一安全操作合法性验证方法的实现流程示意图。

图4为本发明安全操作合法性验证装置具体应用场景一的逻辑组成框图。

图5为本发明应用场景一安全操作合法性验证方法的实现流程示意图。

图6为本发明安全操作合法性验证装置具体应用场景二的逻辑组成框图。

图7为本发明应用场景二的安全操作合法性验证方法的实现流程示意图。

具体实施方式

目前，客户端连接的电子装置对客户端的操作的合法性或操作者的身份进行验证的方法，是通过电子装置上的物理认证方式对客户端上需要执行的第一操作进行物理认证。但在该方法的处理流程相对较繁琐，以网银交易为例，有部分用户甚至关闭优盾防护而改用手机动态验证码。这无疑是值得考虑和改进的地方。鉴于上述原因，如图1所示，本发明提出一种安全操作合法性验证方法，应用于第一电子装置，该第一电子装置能够在网络环境下对客户端使用者的合法身份进行认证，该方法包括：

S1、所述客户端向所述第一电子装置发送安全操作命令；

S2、所述第一电子装置响应所述安全操作命令，执行安全操作并将结果数据保存；

S3、所述第一电子装置根据所述安全操作命令生成验证信息；

S4、所述第一电子装置的根据所述验证信息进行第一验证操作，若验证通过，执行S5步骤，所述第一电子装置向所述客户端发送安全操作的结果数据；否则，执行S6步骤，所述第一电子装置生成取消码将所述取消码返回所述客户端。

下面结合实例对本发明的实现进行详细阐述，所附附图仅供参考说明之用，并非用来限定本发明。实施例对本发明的技术方案做进一步详细的说明。

实施例一

图2所示为本实施例安全操作合法性验证装置的逻辑组成框图，如图2所示，本发明实施例一提供的一种安全操作合法性验证装置，作为第一电子装置，该第一电子装置能够在网络环境下对客户端使用者的合法身份进行认证，该装置包括：

通信接口220，用于接收所述客户端向所述第一电子装置210发送安全操作命令；

安全运算模块270，用于响应所述安全操作命令，执行安全操作并将结果数据保存至数据存储模块240；并根据所述安全操作命令生成验证信息；

验证提示模块260，用于提示使用者通过第一电子装置210验证所述验证信息；

主处理模块230，验证所述验证信息，若验证通过，通过通信接口220向所述客户端发送安全操作的结果数据；否则，生成取消码将所述取消码通过通信接口220返回所述客户端。在本实施例中，主处理模块230上连接还连接有物理输入模块250，用于接收使用者的物理输入，包括开关、按键、触摸屏、指纹识别传感器等生物传感器、语音输入模块等，可以是其中一种输入装置或者多种输入装置的组合。物理输入模块250接收使用者物理输入后，向主处理模块230发送验证信息。

本实施例中，所述客户端，为网络中使用者能够操作的计算机系统，包括但不限于：PC(个人计算机)、智能移动电话等；所述安全操作，包括但不限于：数据加密、数据解密、数据摘要、数字签名、数字签名验证等安全运算。

其中，所述主处理模块230，通过通信接口220与客户端通信，负责接收客户端发送的安全操作命令、将安全操作命令暂存到数据存储模块、从数据存储模块读取安全操作命令或者用户数据、接收物理输入模块或者第二信道输入模块的输入、生成验证提示信息并将验证提示信息发送到验证提示模块、将安全操作命令发送到安全运算模块并接收返回数据、将安全操作执行结果返回到客户端。所述通信接口220可以是串行接口(UART)、并行接口、通用串行总线(USB)、火线(IEEE1394)、集成电路总线接口(IIC)、串行外设(SPI)、蓝牙接口等接口。

所述安全运算模块270，可以集成在主处理模块230中，也可以是独立的运算单元并与主处理模块230连接。

所述数据存储模块240，可以集成在主处理模块230中，也可以是独立的存储单元并与主处理模块230连接，例如可以包括：RAM、EPROM、EEPROM、Flash、硬盘、铁电存储器等。

更进一步地，与所述物理验证模块250类似地，还可以增加第二信道输入模块280，所述第二信道输入模块280，可以集成在主处理器模块230中，也可以是独立的有线或无线接收模块。例如GSM模块、3G模块或USB模块等。

而对应地，本实施例中的所述验证提示模块260，其与主处理模块230连接，可以包括下述内容之一或者组合：显示屏、发光装置、发声装置、振动装置等。

下面结合图2、图3举例说明一次网络交易中，使用本发明的第一电子装置实现本发明方法的具体流程：

S301、客户端通过通信接口220将安全操作命令发送到第一电子装置210的主处理模块230。

S302、主处理模块230将安全操作命令发送到安全运算模块270。

S303、安全运算模块270执行安全操作，并将结果返回主处理模块230。

S304、主处理模块230将安全操作执行结果暂存到数据存储模块240。

S305、主处理模块230根据安全操作命令生成验证提示信息并发送到验证提示模块260。

S306、验证提示模块260以物理方式向用户提示验证提示信息。

S307、物理输入模块250接收使用者的物理输入，并且和/或者第二信道输入模块280接收服务端的验证信息。

S308、物理输入模块250和/或第二信道输入模块280向主处理模块230输入验证信息进行第一验证操作和/或第二验证操作。所述验证信息的输入方式，包括物理输入和第二信道输入。物理输入包括但不限于：开关、按键、触摸屏、指纹识别传感器等生物传感器、语音输入等；第二信道输入指通过与交易网络物理隔离的信道输入验证信息，如：来自服务端的无线信号、来自服务端的短信验证码、来自服务器端的Email验证码等。

S309、主处理模块230查询安全操作对应的验证信息，与步骤S308中输入的验证信息对比。如果一致，执行步骤S311，否则执行步骤S312。在实际应用中，所述查询安全操作命令对应验证信息，可以通过查表方式实现，对应关系表中包含各项安全操作命令对应的验证信息。对应关系表可以是预先设置在电子装置中的，也可以是动态生成的。

S310、主处理模块230从数据存储模块240中读取暂存的安全操作执行结果，通过通信接口220发送到客户端，结束本流程。

S311、主处理模块230向客户端返回取消码，结束本流程。

应用场景一

参考图4，在这一应用场景中客户端为PC机(个人电脑)；电子装置为USB Key，包括：单片机403、Flash存储器404、RAM存储器405、GSM模块406、发光二极管407、加密芯片408及与PC机通信的USB接口402。

参考图5，网络交易的安全操作为对交易数据进行数字签名，流程包括：

S501、PC机通过USB接口402将数字签名命令及交易数据发送到USB Key401的单片机403中。

S502、单片机403从Flash存储器404中读取用户签名私钥，与数字签名命令及交易数据一同发送到加密芯片408。

S503、加密芯片408对交易数据进行数字签名，并将签名返回单片机403。

S504、单片机403将签名结果存储到RAM存储器405中。

S505、单片机403根据交易数据得到发光二极管407的闪烁方式；例如，根据交易金额的大小决定闪烁次数。

S506、单片机403控制发光二级管407按照S505中的闪烁方式闪烁。

S507、GSM模块406接收服务器发送的包含验证信息的短信息并发送到单片机403。

S508、单片机403从Flash存储器404中读取预先存储的验证信息，与GSM模块406发送的验证信息进行比较；如果一致，执行步骤S509，否则执行步骤S510。

S509、单片机403从RAM存储器405中读取签名结果，并通过USB接口402返回给PC机，结束本流程。

S510、单片机403向PC机返回取消码，此取消码为PC机与USB Key事先约定的特殊返回码，表示USB Key取消对交易数据的签名；结束本流程。

在这一应用中，第二信道验证信息由服务器获取，并由GSM模块406接收服务器发送的第二信道验证信息，而且GSM模块406是作为第一电子装置的构成部分出现。可以想象的是，通过另一具有GSM模块的第二电子设备，同样可以实现本发明的技术方案。

应用场景二

参考图6，在应用场景二中客户端为智能手机；电子装置为蓝牙钥匙，包括：智能卡芯片603(集成了微处理器、RAM、Flash存储器、安全运算协处理器)、触摸屏604、显示屏605及与智能手机通信的无线蓝牙接口602。

参考图7，网络交易的安全操作为对交易数据进行数字签名，流程包括：

S701、智能手机通过蓝牙接口602将数字签名命令及交易数据发送到蓝牙钥匙601的智能卡芯片603中。

S702、智能卡芯片603从内部Flash存储器中读取用户签名私钥，与数字签名命令及交易数据一同发送到内部安全运算协处理器。

S703、安全运算协处理器对交易数据进行数字签名，并将签名返回智能卡芯片603。

S704、智能卡芯片603将签名结果存储到内部RAM存储器中。

S705、智能卡芯片603从交易数据中提取交易账户和交易金额并发送到显示屏605。

S706、显示屏605显示交易账户和交易金额。

S707、触摸屏604接收使用者的输入的验证信息，并发送到智能卡芯片603。

S708、智能卡芯片603从内部Flash存储器中读取预先存储的验证信息，与使用者输入的验证信息进行比较；如果一致，执行步骤S709，否则执行步骤S710。

S709、智能卡芯片603从内部RAM存储器中读取签名结果，并通过蓝牙接口602返回给智能手机，结束本流程。

S710、智能卡芯片603向智能手机返回取消码，此取消码为智能手机与蓝牙钥匙事先约定的特殊返回码，表示蓝牙钥匙取消对交易数据的签名；结束本流程。

以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换以及改进等，均应包含在本发明的保护范围之内。