专利名称:信息安全设备及其处理方法
技术领域:
本发明涉及信息安全领域,尤其涉及一种信息安全设备及其处理 方法。
背景技术:
当前信息化高速发展,信息安全设备已广泛应用于通讯、金融、 消费等领域。信息安全设备通常用于对数据进行加密/解密、对用户 身份进行认证等安全功能的实现。目前,用户对信息安全设备的使用均视其为黑盒子(Black Box), 用户无需知道其内部结构和内部运行状态,只需要通过 一 些命令的 调用来操作。通常,这些信息安全设备无法直接与用户进行交互, 而需要借助于与辅助设备例如个人计算机等的连接,通过辅助设备 的显示和输入功能来实现与用户的交互,从而实现安全功能。然而,上述现有方式存在如下问题尽管信息安全设备内部安全 流程是安全的,但是因为目前的信息安全设备本身都不带有输入和 输出装置,都需要借助于辅助设备(譬如个人电脑等)与其连接来实现 安全功能,用户对信息安全设备的输入及信息安全设备向用户返回 结果均通过辅助设备。因此,用户在与信息安全设备的连接过程中, 通过辅助设备输入输出的信息(如用户口令)有可能被攻击者窃 取或篡改,从而攻击者可以对该信息安全设备进行非法操作。在这 种情况下,合法用户对信息安全设备被攻击者控制和利用是毫不知 情的,因而不能及时作出判断和处理,可能导致非常重大的损失。例如,使用网上银行进行交易时,网上银行服务器端需要验证用 份。网上银行客户端程序请求用插入用户计算机的USB接口上的USBKey进行签名。在签名之前,USBKey向用户请求使用USBKey 的密码。用户敲击键盘输入密码,USBKey在判断密码合法后进行签 名运算,返回给网上银行服务器端用户的合法签名,否则拒绝签名。 但是,如果用户计算机被劫持,用户敲击键盘输入的密码被盗取。 如果用户忘记将USBKey从用户计算机上拔出,劫持者就可以请求 USBKey进行签名。这样劫持者就得到进行交易的所有信息,可以假 冒用户在网上银行进行交易。合法用户并不知晓USBKey已被利用。发明内容因此,本发明的一个目的在于,提供一种信息安全设备及其处理 方法,使得合法用户能够控制该信息安全设备所执行的操作。本发明的另一个目的在于,提供一种信息安全设备及其处理方 法,使得合法用户能够及时了解该信息安全设备的状态。根据本发明的第一方面,提供一种信息安全设备,包括信息安 全装置,用于接收来自外部的安全服务请求;和输入装置,与信息 安全装置相连接,用于接收针对安全服务请求的确认命令,其中, 信息安全装置响应于确认命令来执行安全服务请求,并向外部返回 最终结果。优选地,如果输入装置在预定时段内没有接收到针对安全服务请 求的确认命令,则信息安全装置拒绝安全服务请求。优选地,输入装置还用于接收针对安全服务请求的拒绝命令,并 且信息安全装置响应于拒绝命令来拒绝安全服务请求。优选地,该信息安全设备还包括提示装置,用于提示安全服务请求。优选地,在信息安全装置执行安全服务请求之后,通过提示装置 提示最终结果。优选地,提示装置包括蜂鸣器、扬声器、振动器、指示灯、显示 屏和触摸屏中的一种或多种的组合。优选地,输入装置包括按钮、小键盘、键盘和触摸屏中的一种或多种的组合。优选地,该信息安全设备包括USBKey、安全移动存〗渚介质、签名/认证设备、加密/解密机、提供安全服务的移动电话、PDA和个人 计算机中的一种。根据本发明的第二方面,提供一种用于信息安全设备的处理方 法,包括以下步骤接收来自外部的安全服务请求;接收针对安全 服务请求的确认命令;响应于确认命令,执行安全服务请求;以及 向外部返回最终结果。优选地,该方法还包括以下步骤如果在预定时段内没有接收到 针对安全服务请求的确认命令,则拒绝安全服务请求。优选地,该方法还包括以下步骤接收针对安全服务请求的拒绝 命令;以及响应于拒绝命令,拒绝安全服务请求。优选地,该方法还包括提示安全服务请求的步骤。优选地,该方法还包括以下步骤在执行安全服务请求之后,提 示最终结果。通过本发明的上述信息安全设备及其处理方法,可增强用户在信 息安全设备的工作过程中对信息安全设备的物理操作,实现用户对 信息安全设备的可控性,并且可以增强信息安全设备对用户的透明 度,实现用户对信息安全设备内部所处状态的可知性,从而使得信 息安全设备安全性提高。通过结合附图阅读以下对目前优选的实施例的详细描述,本发明的 前述和其他特征及优点将变得更加明显。该详细描述和附图只是用于说明本发明,而不是用于限制本发明的范围,本发明的范围由所附的权利 要求及其等同形式来限定。
图1示出了根据本发明的一个实施例的信息安全设备的装置框图;图2示出了根据本发明的另一实施例的信息安全设备的装置框图;图3示出了根据本发明的又一实施例的信息安全设备的装置框图;以及图4示出了根据本发明的用于信息安全设备的处理方法的操作 流程图。
具体实施方式
以下将参考附图详细地描述本发明的实施例。图1示出了根据本发明的一个实施例的信息安全设备IOO的装置 框图。该信息安全设备100用于实现对数据进行加密/解密、对用户 身份进行认证等的安全功能,例如包括USBKey、安全移动存储介质、 签名/认证设备和加密/解密机中的 一种,但并不局限于这些设备。如图1所示,该信息安全设备100包括信息安全装置101和输入 装置102。信息安全"i殳备100包括USBKey、安全移动存储介质、签 名/认证设备和加密/解密机。信息安全设备100还可以包括提供信息 安全服务的移动电话、PDA、个人计算机等其他设备。信息安全装 置101是信息安全设备100中安全功能的计算实现装置。信息安全 装置101可以是一个实现安全计算的模块也可以是保存密钥的存储 装置。该信息安全装置100可以与外部的计算机、自动提款机、手 机、PDA等进行通信,如图1中空心双箭头所示。该输入装置102 是用于接收来自用户的命令的装置,例如包括按钮、小键盘和键盘 中的一种或多种的组合,但并不局限于此。该信息安全装置101与 输入装置102连接,并响应于输入装置102所接收到的命令来进行 操作。下面对根据本发明的该信息安全设备100的操作过程进行描述。 假设用户已将信息安全设备100连接到外部的例如计算机、自动 提款机、手机或PDA等设备。信息安全装置101接收来自该外部设 备的安全服务请求,例如请求用户签名。输入装置102从用户接收 针对安全服务请求的确认命令。当信息安全装置101接收到安全服务请求后,并不立即4丸行该安全服务请求。只有当输入装置102接 收到针对该安全服务请求的确认命令后,信息安全装置101才执行 该安全服务请求,例如执行签名运算。在信息安全装置101执行了 该安全服务请求后,向该外部设备返回最终结果,例如向外部设备 发送用户签名。优选地,如果在预定时段内,例如5秒钟内,输入 装置102没有接收到针对该安全服务请求的确认命令,则信息安全 装置101拒绝该安全H务请求。优选地,输入装置102还可以从用 户接收针对该安全服务请求的拒绝命令,并且信息安全装置101响 应于该拒绝命令来拒绝该安全服务请求。例如,在输入装置102包括一个按钮的情况下,如果用户按下按 钮,则信息安全装置101执行安全服务请求,如果用户没有在预定 时段内按下按钮,则信息安全装置101拒绝安全服务请求。另外,例如在输入装置102包括两个按钮, 一个为"确认"按钮, 一个为"拒绝"按钮的情况下,如果用户按下"确认"按钮,则信 息安全装置101执行安全服务请求,如果用户按下"拒绝"按钮, 则信息安全装置101拒绝安全服务请求。接下来,在图2中示出了根据本发明的另一实施例的信息安全设 备200的装置框图。如图2所示,该信息安全设备200包括信息安 全装置201、输入装置202和提示装置203。这里需要说明的是,除 了还包括提示装置203外,该信息安全设备200的其他配置与信息 安全设备100的配置类似。因此这里仅描述提示装置203。该提示装置203与信息安全装置201连接,用于提示有关信息安 全装置201的操作信息,以便用户能够及时了解信息安全设备200 的运行状态并控制该信息安全设备200的操作。该提示装置203例 如包括蜂鸣器、扬声器、振动器、指示灯和显示屏中的一种或多种 的组合,但并不局限于此。这里需要指出的是,该提示装置203并 不是实现本发明的信息安全设备所必需的装置,而是优选的。下面对该信息安全设备200的操作过程进行描述。除了还包括提 示装置203的操作之外,该信息安全设备200的操作过程与信息安全设备100的操作过程类似。假设用户已将信息安全设备200连接到外部的例如计算机、自动 提款机、手机或PDA等设备。在信息安全装置201接收到来自外部 设备的安全服务请求例如请求用户签名后,提示装置203提示接收 到该安全服务请求,例如,通过发出嘟嘟声、闪烁红灯和/或显示文 字"请求用户签名',或"请求用户密钥"等。然后如果输入装置202 从用户接收到针对该安全服务请求的确认命令,例如,用户按下按 钮等,则信息安全装置201响应于该确认命令来执行该安全服务请 求,例如执行签名运算。然后信息安全装置201向外部设备返回最 终结果,例如向外部设备发送用户签名。并且通过提示装置203提 示最终结果,例如,通过发出嘀嘀声、闪烁绿灯和/或显示文字"签 名完成"等。优选地,如果在预定时段内,例如5秒钟内,输入装 置202没有接收到针对该安全服务请求的确认命令,例如,用户没 有按下按钮等,则信息安全装置201拒绝该安全服务请求。可选地, 输入装置202还可以从用户接收针对该安全服务请求的拒绝命令, 例如用户按下"拒绝"按钮等,并且信息安全装置201响应于该拒绝命令来拒绝该安全服务请求。下面结合图3描述根据本发明的又一实施例的信息安全设备 300。除了使用图3中的输入输出装置302代替图2中的输入装置202 和提示装置203之外,该信息安全设备300的其他配置与图2所示 的信息安全设备200的配置类似。因此这里仅描述输入输出装置 302。该输入输出装置302与信息安全装置301连接,并且该输入输出 装置302将输入装置202和提示装置203的功能集于一身,也就是, 具有输入功能和提示功能两者。该输入输出装置302例如包括手写 屏、触摸屏等,但并不局限于此。以下对信息安全设备300的操作过程进行描述。该信息安全设备 300的操作过程类似于信息安全设备200的操作过程。假设用户已将信息安全设备300连接到外部的例如计算机、自动提款机、手机或PDA等设备。信息安全装置301接收到来自外部设 备的安全服务请求,例如请求用户签名,然后输入输出装置302提 示该安全服务请求,例如,显示文字"请求用户签名"等。之后输 入输出装置302接收针对该安全服务请求的确认命令,例如,用户 按下"确认"按钮等,则信息安全装置301响应于该确认命令来执 行该安全服务请求,例如执行签名运算。然后通过信息安全装置301 向外部设备返回最终结果,例如向外部设备发送用户签名。并通过 输入输出装置303提示最终结果,例如,显示文字"签名完成"等。 优选地,如果在预定时段内输入输出装置302没有接收到针对该安 全服务请求的确认命令,则信息安全装置301拒绝该安全服务请求。 可选地,输入输出装置302还可以接收针对该安全服务请求的拒绝 命令,并且信息安全装置301响应于该拒绝请求来拒绝该安全服务 请求。在背景技术中描述了密码被盗的情况下,劫持者得到了用户的账 号、密码并且USBKey还连接在计算机上,劫持者即可以用户的身 份在网上银行进行交易。采用本发明的信息安全设备后,即使劫持 者得到了用户的账号、密码并且USBKey还连接在计算片几上,劫持 者依然不能与银行进行交易。这是因为USBKey在提供签名服务前, 需要用户按下USBKey上的按钮来确认该信息安全服务。劫持者可 以远程遥控用户计算机,但无法按动USBKey上的按钮。相反,如 果是用户自己在进行交易,在他请求USBKey上的安全服务后,他 只需要按下USBKey上的按钮即可。这样就提高了整个交易过程的 安全性。接下来,结合图4描述根据本发明的用于信息安全设备的处理方 法。图4示出了根据本发明的用于信息安全设备的处理方法的操作 流程图。流程开始于步骤S401。在该步骤S401,接收来自外部的安全服 务请求。在步骤S402,提示接收到该安全服务请求。在步骤S403,判断是否接收到针对该安全服务请求的确认命令。如果接收到针对该安全服务请求的确认命令,则在步骤S405中执行该安全服务请求。然后在步骤S406,提示最终结果,以便向用户提示信息安全设 备的操作状态。在步骤S407,向外部返回最终结果。如果在步骤S403判断没有接收到针对该安全服务请求的确认命 令,则在步骤S404中拒绝该安全服务请求。然后该流程结束。至此,基于优选实施例描述了本发明,但本领域技术人员应理解, 本发明并不局限于这些优选实施例,而是可以在不脱离本发明的主 旨的情况下,进行各种修改和改变。
权利要求
1. 一种信息安全设备,包括信息安全装置,用于接收来自外部的安全服务请求;和输入装置,与所述信息安全装置相连接,用于接收针对所述安全服务请求的确认命令,其中,所述信息安全装置响应于所述确认命令来执行所述安全服务请求,并向所述外部返回最终结果。
2. 根据权利要求1所述的设备,其中如果所述输入装置在预定 时段内没有接收到针对所述安全服务请求的确认命令,则所述信息 安全装置拒绝所述安全服务请求。
3. 根据权利要求1所述的设备,其中所述输入装置还用于接收 针对所述安全服务请求的拒绝命令,并且所述信息安全装置响应于 所述拒绝命令来拒绝所述安全服务请求。
4. 根据权利要求1所述的设备,其中还包括提示装置,用于提 示接收到所述安全服务请求。
5. 根据权利要求4所述的设备,其中在所述信息安全装置执行 所述安全服务请求之后,通过所述提示装置提示最终结果。
6. 根据权利要求4所述的设备,其中所述提示装置包括蜂鸣器、 扬声器、振动器、指示灯、显示屏和触摸屏中的一种或多种的组合。
7. 根据权利要求1所述的设备,其中所述输入装置包括按钮、 小键盘、键盘和触摸屏中的一种或多种的组合。
8. 根据权利要求1所述的设备,其中所述信息安全设备包括 USBKey、安全移动存储介质、签名/认证设备、加密/解密机、提供 安全服务的移动电话、PDA和个人计算机中的一种。
9. 一种用于信息安全设备的处理方法,包括以下步骤 接收来自外部的安全服务请求;接收针对所述安全服务请求的确认命令; 响应于所述确认命令,执行所述安全服务请求;以及向所述外部返回最终结果。
10. 根据权利要求9所述的方法,其中还包括以下步骤如果在预定时段内没有接收到针对所迷安全服务请求的确认命 令,则拒绝所述安全服务请求。
11. 根据权利要求9所述的方法,其中还包括以下步骤 接收针对所述安全服务请求的拒绝命令;以及 响应于所述拒绝命令,拒绝所述安全服务请求。
12. 根据权利要求9所述的方法,其中还包括提示接收到所述安 全服务请求的步骤。
13. 根据权利要求12所述的设备,其中还包括以下步骤 在执行所述安全服务请求之后,提示最终结果。
全文摘要
本发明涉及信息安全领域。提供一种信息安全设备,包括信息安全装置,用于接收来自外部的安全服务请求;和输入装置,与信息安全装置相连接,用于接收针对安全服务请求的确认命令,其中,信息安全装置响应于确认命令来执行安全服务请求,并向外部返回最终结果。还提供一种用于信息安全设备的处理方法,包括以下步骤接收来自外部的安全服务请求;接收针对安全服务请求的确认命令;响应于确认命令,执行安全服务请求;以及向外部返回最终结果。由此使得合法用户可以及时了解信息安全设备的状态,控制信息安全设备所执行的操作,提高了其安全性。
文档编号G06F21/00GK101236581SQ200710006508
公开日2008年8月6日 申请日期2007年2月1日 优先权日2007年2月1日
发明者何德彪, 孙金龙, 张丽娜, 张家宏, 汪朝晖, 进 胡, 胡志金, 阳凌怡, 陈建华 申请人:北京华大信安科技有限公司