一种用于电子交易信息传输的安全装置的制造方法
【技术领域】
[0001]本发明涉及信息安全领域,特别涉及一种电子交易信息传输的安全装置。
【背景技术】
[0002]随着计算机网络技术的飞速发展,网络已经成为了世界上最大规模的公共数据源,而且其规模仍在快速的增长。在互联网极大的改变人们的生活面貌、促进社会进步的同时,由于其是面向大众的开放系统,随着网络应用范围的不断扩大,信息的泄漏问题也变的日益严重,由此引起的网络交易安全问题也日益突出,计算机网络信息在使用、传输等过程中可能会被非法盗用、暴露或者篡改,此外,由于用户信息安全意识淡薄,信息安全技术和设施相对落后等因素也使得网络信息安全形势更加严峻。为了解决这些安全问题,各种信息安全传输机制、信息加密算法、网络安全工具被不断的开发和应用。
[0003]现阶段,随着电脑软、硬件技术的快速进步与通讯网络的高度发展,已使现代社会发生一日千里的变化,通过各种网络所提供的服务与信息也不断增加,而在世界各地如火如荼进行的电子商务,已彻底颠覆传统商业与生活的习惯进行方式,如用户可以再电脑系统,诸如个人电脑PC、工作站Workstat1n、笔记型电脑Notebook、甚至是掌上型电脑上,经由不同范围或类型的信息交换网络,例如局域网LAN、广域网WAN、互联网Internet、或无线通讯网络以进行购物,于是用户除了可在不受店员干扰,尽情选择其所需商品之外,提供购物服务的网站也不需如同传统的商店一般,除了必须提供店面以摆设商品之外,更需运用仓储来储存货品。因此,所需的成本将较传统商店为低的电子商务网站,便对传统商店的存储形成了一个相当大的考验。
[0004]由于网络传输是一种开放式的数据传递路径,所以数据在各种网络间进行传递时,便极易被于交易不相关的对象,例如黑客Hacker所截取,因此当极具机密性的私人数据被盗取或篡改时,将发生不可预期的后果,而严重影响用户的权益,为此,通过各种网络进行交易的电子商务,莫不以确保用户与交易数据的安全性作为最重要的考虑之一。
[0005]信息加密技术,就是对信息进行重新编码而隐藏原始信息内容,从而使非法用户无法获得信息真实内容的一种技术手段。数据加密技术按照作用的不同可以分为数据存储、数据传输、数据完整性鉴别以及密钥的管理技术。数据存储加密技术是为了防止在存储环节上的数据丢失,分为密文存储和存储控制两种,密文存储是通过加密算法转换、附加密码、加密模块等方式对本地存储的文件进行加密和数字签名;存储控制是对用户资格、权限加以审核、防止非法用户获取数据。数据传输加密是通过加密算法对数据传输过程中的数据流进行加密。数据完整性鉴别是对介入信息的传送,存取,处理人的身份和相关数据内容进行验证,以达到数据保密的要求,系统通过对比验证对象输入的特征值是否符合预先设定的参数,实现对数据的安全保护。密钥的管理技术包括密钥的产生、分配、保存、更换以及销毁等环节上的保密措施。针对HTTP协议的安全缺陷,人们提出了在SSL上的HTTPS实现,采用独立端口策略,在数据传输过程中加密解密均有SSL进行,与上层的HTTP无关,不HTTPS提供的是点对点的安全保护,加解密发生在传输层,也就是旨在传输过程中消息才是加密的,到达终点后就变成了明文,因此消息队列中信息可能被窃取。
[0006]如今,网络电子交易的信息数据传输大多仍是以开放式的数据传递方式为主,少有主动对数据进行加密处理,即便有进行相应的措施,也仅以计算机本身携带的加密程序对数据进行单独加密的方式为主,同时还缺乏针对通过网络所接收的交易相关信息安全性的鉴别手段,但是我们也同时能看出,通过以上分析可以得知,现阶段的电子交易信息数据传输中仍存在安全性不高的问题,同时对电子交易中的信息数据安全性辨别方面尚有欠缺。
【发明内容】
[0007]本发明的目的是通过提供一种用于电子交易信息传输的安全装置,以解决现阶段网络上电子交易中存在的信息数据传输安全性不高,对相关信息数据安全性鉴别差的缺陷。
[0008]本发明提供一种用于电子交易信息传输的安全装置,主要包括信息处理模块、信息传输模块,其特征在于所述的信息处理模块和信息传输模块设置于同一装置内;所述的装置设置有实现与计算机进行相互信息传输的结构;所述的信息处理模块内包含有处理信息的程序;
所述的信息传输模块与计算机相连,并负责计算机与信息处理模块之间信息的交互传输;
所述的信息处理模块与所述的信息传输模块相连并通过其接收交易信息,进行交易信息的处理;
其中,信息处理模块与信息传输模块将设置在同一个密闭装置中并相连接,且信息传输模块通过与计算机相连的结构实现与计算机之间的数据传输,同时信息处理模块也将通过信息传输模块发送和接收信息,实现对信息数据的处理。
[0009]所述的信息处理模块中包含一公私钥对;
所述的信息处理模块在交易过程中对产生的交易信息通过公钥进行加密接着进行加密传输,而接收到的交易信息能通过所述信息处理模块的私钥进行解密和鉴别;
本发明中所提供安全装置将是独立的,可与计算机进行连接、分离操作,在进行电子交易的过程中,当涉及关键信息数据时,将强制性地将信息数据通过安全装置进行接收发送,并由信息处理模块对信息数据进行处理,例如,对计算机发出的信息数据利用信息处理模块中的公钥进行加密处理并通过信息传输模块进行发送,对计算机接收的信息数据利用信息处理模块中的私钥进行解密和鉴别处理。
[0010]同时本发明提供一种用于电子交易信息传输的方法,其特征在于所述的信息处理模块在进行电子交易过程中对产生的交易信息利用信息处理模块中的公钥进行加密并进行加密传输,而当需接收交易信息时则能通过所述信息处理模块的私钥进行解密和鉴别,并过滤危险信息。
[0011]本发明的有益效果是能通过提供用于电子交易信息传输的安全装置,提高电子交易过程中信息数据传输的安全性,提高电子交易的整体安全,克服现阶段电子交易中信息数据传输的缺陷。
【附图说明】
[0012]图1为本发明装置结构示意图;
图2为本发明装置发送信息数据流程图;
图3为本发明装置接收信息数据流程图。
【具体实施方式】
[0013]实施例1
现结合附图1和附图2对实施例1进行说明如下:
本发明所提供的安全装置1,包含有信息处理模块2、信息传输模块3和设置于安全装置I上与计算机连接的结构4,在进行电子交易的过程中,当计算机5需要进行关键的信息数据6的发送时,信息数据6会先通过连接结构4进入独立的安全装置1,信息数据6在进入安全装置I后经过信息传输模块3然后进入信息处理模块2,并由信息处理模块2进行加密处理,之后经过加密处理的加密信息数据7会经由信息传输模块3再次进入计算机5,最后由计算机5将加密信息数据7进行发送,再由数据接收方进行按照既定程序进行解密处理,提取安全信息,完成整个信息的安全传输。
[0014]实施例2
现结合附图1和附图3对实施例2进行说明如下:
本发明所提供的安全装置1,包含有信息处理模块2、细心传输模块3和设置于安全装置I上与计算机连接的结构4,在进行电子交易的过程中,当计算机5需要接收外部网络发出的经过加密的信息数据7时,加密信息数据7会经计算机5通过连接结构4首先进入独立的安全装置1,并通过信息传输模块3然后进入信息处理模块2,并经由信息处理模块2进行解密鉴别处理,对加密信息数据7进行解密和鉴别,无法通过鉴别的危险信息数据则会被截留。而安全的已解密的信息数据6结果通过信息传输模块3传输进入计算机5,供使用者进行使用,完成整个的信息接收过程。
【主权项】
1.一种用于电子交易信息传输的安全装置,其特征在于包含有: 信息处理模块:设置有针对电子交易信息数据处理和鉴别危险信息数据的程序; 信息传输模块:设置有能作为电子交易过程中的信息数据流通通道的结构; 所述的信息处理模块和信息传输模块设置于同一装置内;所述的装置设置有实现与计算机进行连接和相互信息传输的连接结构。
2.根据权利要求1所述的安全装置,其特征在于所述的信息传输模块通过连接结构与计算机相连,并负责计算机与信息处理模块之间信息的交互传输。
3.根据权利要求1所述的安全装置,其特征在于所述的信息处理模块与所述的信息传输模块相连并通过其接收交易信息,进行交易信息的处理。
4.根据权利要求1所述的安全装置,其特征在于所述的信息处理模块中包含一公私钥对。
5.根据权利要求1所述的安全装置,其特征在于所述的安全装置优选适用于电子交易过程。
6.根据权利要求1所述的安全装置,其特征在于所述的信息处理模块在进行电子交易过程中对产生的交易信息利用信息处理模块中的公钥进行加密并进行加密传输,而当需接收交易信息时则能通过所述信息处理模块的私钥进行解密和鉴别,并过滤危险信息数据。
7.根据权利要求1所述的安全装置,其特征在于所述的连接结构优选UBS接口模式。
【专利摘要】一种用于电子交易信息传输的安全装置,是由设置在同一装置内的信息处理模块和信息传输模块组成,安全装置能通过连接结构与计算机相连,其中信息处理模块中包含有一公私钥对,能对信息数据等进行加密和解密鉴别处理,本发明能有效提高电子交易过程中信息数据传输的安全性,提高电子交易的整体安全,克服现阶段电子交易中信息数据传输过程中的缺陷。
【IPC分类】H04L29-06
【公开号】CN104753859
【申请号】CN201310735389
【发明人】邓义宏, 刘勇, 黄国维, 冯继道, 李慕侬, 谢彩华, 宋小峰, 邓衡亮
【申请人】汕头市海西信息科技有限公司, 柏亚有限公司, 广东柏亚供应链有限公司
【公开日】2015年7月1日
【申请日】2013年12月28日