一种用于保护敏感信息的方法、装置和系统的制作方法
【技术领域】
[0001]本发明涉及信息处理领域,更具体地,涉及一种用于保护敏感信息的方法、装置和系统。
【背景技术】
[0002]随着网络应用(web applicat1n)的不断发展,人们的生活越来越多地开始依赖着各种网络应用。例如,网络购物中的在线支付就是一种应用及其广泛的网络应用。再例如,人们会在网络应用中拥有各种账户,无论是游戏账户或者是银行账户。这些网络应用在丰富人们生活的同时也带来了一定的风险,如何能够保护用户的账户安全成为亟待解决的问题。
[0003]为此,现有技术提出了各种解决方案,目前被采用的最为广泛的就是用户名和密码的输入。然而,若用户正在使用的是一个非可信设备,在非可信设备上输入用户名和密码是非常危险的。例如,用户在公用计算机上输入的用户名和密码很有可能被安装在该公用计算机上的恶意代码捕获。用户名和密码的泄露将使得该用户的账户面临极大的安全风险。
[0004]为了非可信设备上用户名和密码的泄露,现有技术提供了 USB鉴权设备的技术方案。现在很多银行的网络支付都使用USB key来保证,即使用户名和密码泄露了,恶意用户也无法进行支付操作。但是USB key的问题在于,对于每个网络应用都需要一个USB key,这样无疑就造成了用户使用的不便,也造成了大量硬件的浪费。
[0005]因此,需要一种技术方案使得用户在通过非可信设备使用网络应用时保护用户的敏感信息(例如用户名和密码)不被该非可信设备上的恶意代码所捕获,并且这种技术方案优选的需要能够适用于多种网络应用,而无须针对每个网络应用采用不同的技术方案。
【发明内容】
[0006]基于现有技术中存在的上述问题,本发明实施例提供了一种用于保护敏感信息的方法、装置和系统,以使得在通过不可信设备使用网络应用时能够保护用户的敏感信息。
[0007]根据本发明的一个方面,提供了一种用于保护敏感信息的方法,所述方法在非可信设备上执行,所述方法包括:确定服务器需要敏感信息;向与本非可信设备连接的可信设备发送第一信息,所述第一信息使得所述可信设备能够将所述敏感信息发送到所述服务器,其中所述敏感信息在所述可信设备上被输入;接收所述可信设备发送的第二信息,所述第二信息基于所述第一信息生成,所述第二信息包括用第一密钥加密的所述敏感信息,其中所述第一密钥满足以下之一:所述非可信设备不知道所述第一密钥;所述非可信设备知道所述第一密钥但是不能使用该第一密钥对加密后的所述敏感信息解密;将所述第二信息转发到所述服务器。
[0008]根据本发明的另一个方面,提供了一种用于保护敏感信息的方法,所述方法包括:接收非可信设备发送的第四信息,所述第四信息使得本可信设备能够将所述敏感信息发送到服务器;接收用户输入的敏感信息;根据所述第四信息以及所述敏感信息生成第五信息;用第二密钥至少对所述第五信息中的所述敏感信息进行加密,其中所述第二密钥满足以下之一:所述非可信设备不知道所述第二密钥;所述非可信设备知道所述第二密钥但是不能使用该第二密钥对加密后的敏感信息解密;将包含加密后的敏感信息的第五信息发送到所述非可信设备以使得所述非可信设备将其转发到所述第四信息指示的服务器。
[0009]根据本发明的另一个方面,提供了一种非可信设备,该非可信设备包括:确定模块,被配置为确定服务器需要敏感信息的装置;第一发送模块,被配置为向与本非可信设备连接的可信设备发送第一信息,所述第一信息使得所述可信设备能够将所述敏感信息发送到所述服务器,其中所述敏感信息在所述可信设备上被输入;第一接收模,被配置为接收所述可信设备发送的第二信息,所述第二信息基于所述第一信息生成,所述第二信息包括用第一密钥加密的所述敏感信息,其中所述第一密钥满足以下之一:所述非可信设备不知道所述第一密钥;所述非可信设备知道所述第一密钥但是不能使用该第一密钥对加密后的所述敏感信息解密;以及第二发送模块,被配置为将所述第二信息转发到所述服务器。
[0010]根据本发明的另一个方面,提供了一种可信设备,该可信设备包括:第三接收模块,被配置为接收非可信设备发送的第四信息,所述第四信息使得本可信设备能够将所述敏感信息发送到服务器;第四接收模块,被配置为接收用户输入的敏感信息;信息生成模块,被配置为根据所述第四信息以及所述敏感信息生成第五信息;加密模块,被配置为用第二密钥至少对所述第五信息中的所述敏感信息进行加密,其中所述第二密钥满足以下之一:所述非可信设备不知道所述第二密钥;所述非可信设备知道所述第二密钥但是不能使用该第二密钥对加密后的敏感信息解密;第四发送模块,被配置为将包含加密后的敏感信息的第五信息发送到所述非可信设备以使得所述非可信设备将其转发到所述第四信息指示的服务器。
[0011]本发明所提供的技术方案能够在通过不可信设备使用网络应用时保护用户的敏感信息。
【附图说明】
[0012]通过结合附图对本公开示例性实施方式进行更详细的描述,本公开的上述以及其它目的、特征和优势将变得更加明显,其中,在本公开示例性实施方式中,相同的参考标号通常代表相同部件。
[0013]图1示出了适于用来实现本发明实施方式的示例性计算机系统/服务器12的框图;
[0014]图2示出了本发明实施例一种用于保护敏感信息的方法的流程示意图;
[0015]图3示出了本发明实施例另一种用于保护敏感信息的方法的流程示意图;
[0016]图4示出了本发明实施例又一种用于保护敏感信息的方法的流程示意图;
[0017]图5示出了本发明多个实施例结合的一个示例的流程示意图;
[0018]图6示出了本发明多个实施例结合的另一个示例的流程示意图;
[0019]图7示出了本发明实施例一种非可信设备的结构示意图;
[0020]图8示出了本发明实施例一种可信设备的结构示意图;
[0021]图9示出了本发明实施例一种用于保护敏感信息的系统的结构示意图。
【具体实施方式】
[0022]下面将参照附图更详细地描述本公开的优选实施方式。虽然附图中显示了本公开的优选实施方式,然而应该理解,可以以各种形式实现本公开而不应被这里阐述的实施方式所限制。相反,提供这些实施方式是为了使本公开更加透彻和完整,并且能够将本公开的范围完整的传达给本领域的技术人员。
[0023]所属技术领域的技术人员知道,本发明可以实现为系统、方法或计算机程序产品。因此,本公开可以具体实现为以下形式,即:可以是完全的硬件、也可以是完全的软件(包括固件、驻留软件、微代码等),还可以是硬件和软件结合的形式,本文一般称为“电路”、“模块”或“系统”。此外,在一些实施例中,本发明还可以实现为在一个或多个计算机可读介质中的计算机程序产品的形式,该计算机可读介质中包含计算机可读的程序代码。
[0024]可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是一但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPR0M或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
[0025]计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括——但不限于——电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
[0026]计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括一但不限于一无线、电线、光缆、RF等等,或者上述的任意合适的组合。
[0027]可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言一诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言一诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络一包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
[0028]下面将参照本发明实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述本发明。应当理解,流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合,都可以由计算机程序指令实现。这些计算机程序占领可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器,从而生产出一种机器,这些计算机程序指令通过计算机或其它可编程数据处理装置执行,产生了实现流程图和/或框图中的方框中规定的功能/操作的装置。
[0029]也可以把这些计算机程序指令存储在能使得计算机或其它可编程数据处理装置以特定方式工作的计算机可读介质中,这样,存储在计算机可读介质中的指令就产生出一个包括实现流程图和/或框图中的方框中规定的功能/操作的指令装置(instruct1nmeans)的制造品(manufacture)。
[0030]也可以把计算机程序指令加载到计算机、其它可编程数据处理装置、或其它设备上,使得在计算机、其它可编程数据处理装置或其它设备上执行一系列操作步骤,以产生计算机实现的过程,从而使得在计算机或其它