专利名称:一种保护外设输入信息安全的装置和方法
技术领域:
本发明涉及数据加密,尤其是涉及一种对输入的信息进行加密的装置和 传输方法。
背景技术:
随着计算机技术的发展,其在各个领域的应用不断深化,由此也带来了 许多问题,其中很突出的一点就是外设输入信息的安全问题。由于通常外设 都是直接链接在主控芯片上,外设的输入信息直接由主控芯片来处理,这样 恶意软件就可以通过系统软件的漏洞来从主控芯片上截取或修改输入信息,
用于一些非正常的4喿作。例如,恶意软件可以截取到用户的《艮行卡号密码以 及认证信息,从而进行金融犯罪。这就带来了极大的安全隐患。因此,若能 找到 一种方法解决上述问题,可提高输入信息的安全性。
发明内容
因此,根据上述的总结,从后续的说明以及所附的权利要求书连同附图, 此发明的目的、特征以及优点将对本领域技术人员而言变得很明显。
本发明提供一种对输入的信息进行加密的装置和方法,用于对外设输入 的信息进行加密,以防止上述缺点的出现。
在一实施例中,本发明提供一种数据加密装置,用于对输入的一信息进 行加密。该数据加密装置包括加密单元,主控单元和输入单元。加密单元 中包含一隐私数据,用于对输入的该信息和该隐私数据一起进行打包加密。 主控单元连接于该加密单元,主要用于从该加密单元接收已经打包加密后的 该信息与该隐私数据。输入单元连接于该加密单元和该主控单元,用于输入 需要加密的该信息,并将该信息同时传输到加密单元和主控单元。
在另一实施例中,本发明还提供了一种数据加密的方法,用于对输入的 一信息进行加密。该方法包括同时传送该信息到一主控单元和一加密单元; 在该加密单元中一起打包加密该信息与一隐私数据,该加密单元中包含该隐私数据;以及传输加密后的该lt据与该隐私数据到该主控单元。
在一实施例中,本发明提供一种数据加密装置,用于对输入单元输入的
一信息进行加密,主控单元连接于该输入单元。该数据加密装置包括存储 单元和加密单元。存储单元用于存储一隐私数据。加密单元连接于该存储单 元和该输入单元,该加密单元与所述的主控单元同时收到该输入单元输入的 该信息,该加密单元用于对该存储单元的该隐私数据与该输入单元输入的该 信息进行打包加密,将打包加密后的该隐私数据和该输入的信息传送到该主 控单元。
在另一实施例中,本发明还提供了一种数据加密的方法,用于对输入单 元输入的信息进行力。密,主控单元连接于该输入单元。该方法包括同时传 送该信息到该主控单元和一加密单元;在该加密单元中 一起打包加密该信息 与 一 隐私数据,该隐私数据存储在一存储单元中;以及传输加密后的该数据 与该隐私数据到该主控单元。
本发明提供的对输入的信息进行加密的装置和方法,是由输入单元将数 据同时传输给主控单元和加密单元后,加密单元将该数据与隐私数据一起打 包加密,再由加密单元将加密后的数据传输给主控单元。因此,主控单元中 只能得到已经加密后的输入信息和隐私数据。这就避免了传统的由于未加密 的输入信息和隐私数据直接由主控单元处理,可通过恶意软件窃取到输入的 信息和隐私数据的问题,提高了数据的安全性。
图1是传统的数据加密装置的架构图。 图2是采用传统的数据加密装置进行数据加密的流程图。 图3是本发明第 一较佳实施例中数据加密装置的架构图。 图4是采用本发明第一较佳实施例中的数据加密装置进行数据加密的 流程图。
图5是本发明第二较佳实施例中数据加密装置的架构图。 图6是采用本发明第二较佳实施例中的数据加密装置进行数据加密的 流程图。
具体实施方式
现将通过下列实施例描述本发明。然而应可了解到下列实施例并非绝对 为本发明的限制,而是本发明的典型的实施例。
在概述本发明的各种态样之后,将详细参照如图中所示的本发明的叙 述。虽连同这些图描述本发明,绝无意图限制本发明至在此发明的实施例。 相反地,所有替代、变更以及等效者应落在由所附的权利要求书所界定的本 发明的精神与范畴内。
应注意的是,在此呈现的附图仅供图解本发明的实施例的特定特征与态 样。从在此提供的叙述可理解得到实现多种替代实施例与实施而不悖离本发 明的精神与范畴。
也应注意到在此呈现的附图并非按比例绘制。某些构件的比例并非与其 他构件的比例成正比,以提供详尽的描述以及强调本发明。
参考图l,这是传统的数据加密装置100的架构图。该数据加密装置100
包含了输入单元101、主控单元103、存储单元105、加密单元107、显示单 元109以及网络连接111。该数据加密装置100可以为普通计算机,手机以 及银行柜员机(ATM)等。其中,输入单元101主要用于输入加密的信息。 该信息可以为用户的帐号、密码以及金额等信息。输入单元101的种类包括 计算机键盘、手机键盘、银行员机(ATM)的密码键盘等等。
主控单元103连接于输入单元101,用于接收输入单元101中输入的需 要加密的信息。存储单元105连接于主控单元103,并存储了隐私数据,例 如,用户的认证信息。主控单元103在接收到输入单元101中需要加密的信 息后,主控单元103将从存储单元105中提取出相应的隐私数据,并将需要 加密的信息和隐私数据传送到加密单元107以进行打包加密。
加密单元107连接于主控单元103,加密单元107在接收到主控单元103 传送过来的需要加密的信息和隐私数据后,将该需要加密的信息和隐私数据 进行打包加密,并将加密后的该信息和隐私数据传送回主控单元103。
显示单元109连接于主控单元103,主要用来显示输入单元101中输入 的信息。用户可以通过显示单元109显示的信息来判断自己的输入是否正确。 显示单元109可以为计算机显示器、手机显示屏、银行拒员机显示器等等。
网络连接111连接于主控单元103,主要用于数据的网络传输。当加密 单元107将加密后的该数据和隐私数据传输到主控单元103后,主控单元103 将加密后的该数据和隐私数据传输通过网络连接111进行网络传输,以进行相应的操作,例如,进行支付转账等。
为了能更清晰的表示数据加密的过程,图2是采用传统的数据加密装置
进行数据加密的流程图。在步骤201,通过输入单元101输入需要加密的信 息。输入单元101在步骤2 0 3中将该信息传送到主控单元10 3中。在步骤205, 主控单元103从存储单元105中提取相应的隐私数据,并将需要加密的信息 和隐私数据传送到加密单元107以进行打包加密。加密单元107在步骤207 中将需要加密的信息和隐私数据一起进行打包加密。在步骤209,加密单元 107将加密后的信息和隐私数据传送到主控单元103中。并由主控单元103 将该加密后的信息和隐私数据通过网络连接111进行网络传输(步骤211 )。 由此流程图可以看出,从主控单元103中可以直接得到未加密的信息和隐私 数据,如果有恶意软件入侵主控单元103,就可以截获到未加密的信息和隐 私数据,带来了很大的安全隐患。因此,若能对传统的数据加密装置进行改 进,避免主控单元103直接处理未加密的信息和隐私数据的问题,将会大大 提高数据的安全性。
图3是本发明第一较佳实施例中数据加密装置300的架构图。该数据加 密装置300包含了输入单元301、主控单元303、加密单元305、显示单元 307以及网络连接309。该数据加密装置300可以为普通计算机,手机以及 银行拒员机(ATM)等。其中,输入单元301主要用于输入加密的信息,并 将该信息同时传输到主控单元303和加密单元305中。该信息可以为用户的 帐号、密码以及金额等信息。输入单元301的种类包括计算机键盘、手机键 盘、银行拒员机(ATM)的密码键盘等等。
主控单元303连接于输入单元301,用于接收输入单元301中输入的需 要加密的信息。加密单元305连接于输入单元301和主控单元303,并存储 了隐私数据,例如,用户的认证信息。加密单元305在接收到输入单元301 中需要加密的信息后,加密单元305将其存储的隐私数据与需要加密的信息 一起进行打包加密,并将加密后的该信息和隐私数据传送到主控单元303。
显示单元307连接于主控单元303,主要用来显示输入单元301中输入 的信息。用户可以通过显示单元307显示的信息来判断自己的输入是否正确。 显示单元307可以为计算机显示器、手机显示屏、银行拒员机显示器等等。
网络连接309连接于主控单元303,主要用于数据的网络传输。当加密 单元305将加密后的该数据和隐私数据传输到主控单元303后,主控单元303将加密后的该数据和隐私数据传输通过网络连接309进行网络传输,以进行 相应的操作,例如,进行支付转账等。
由此架构图可以看出,主控单元303中只可以得到输入单元301中输入 的未加密的数据,而无法得到未加密的隐私数据,因此,即使恶意软件可以 入侵到主控单元,也无法读取或修改隐私数据,大大提高了数据的安全性。
为了能与传统的数据加密过程做对比,图4是采用改进后的数据加密装 置进行数据加密的流程图,该加密装置的架构如图3所示。在步骤401,通 过输入单元301输入需要加密的信息。输入单元301在步骤403中将该信息 传送到主控单元303中。在步骤405,加密单元305将其存储的隐私数据与 需要加密的信息一起进行打包加密。在步骤407,加密单元305将加密后的 信息和隐私数据传送到主控单元303中。并由主控单元303将该加密后的信 息和隐私数据通过网络连接309进行网络传输(步骤409 )。由此流程图可以 看出,主控单元303中只能得到已经打包加密后的信息和隐私数据。因此, 可以避免由主控单元303来直接处理未加密的信息和隐私数据所带来的安全 隐患,大大提高数据的安全性。
参考图5,这是本发明第二较佳实施例中数据加密装置500的架构图。 该数据加密装置500包含了输入单元501、主控单元503、加密单元505、存 储单元507、显示单元509以及网络连接511。该数据加密装置500可以为 普通计算机,手机以及银行拒员机(ATM)等。其中,输入单元501主要用 于输入加密的信息,并将该信息同时传输到主控单元503和加密单元505中。 该信息可以为用户的帐号、密码以及金额等信息。输入单元501的种类包括 计算机键盘、手机键盘、银行拒员机(ATM)的密码键盘等等。
主控单元503连接于输入单元501,用于接收输入单元501中输入的需 要加密的信息。加密单元505连接于输入单元501和主控单元503,主要用 于对数据进行加密。存储单元507连接于加密单元505,
并存储了隐私数据,例如,用户的认证信息。加密单元505在接收到输 入单元501中需要加密的信息后,加密单元505将从存储单元507中提取出 相应的隐私数据,并将该隐私数据与需要加密的信息一起进行打包加密。加 密后的该信息和隐私数据再由加密单元505传送到主控单元503中。
显示单元509连接于主控单元503,主要用来显示输入单元501中输入 的信息。用户可以通过显示单元509显示的信息来判断自己的输入是否正确。显示单元509可以为计算机显示器、手机显示屏、银行拒员机显示器等等。
网络连接511连接于主控单元503,主要用于数据的网络传输。当加密 单元505将加密后的该数据和隐私数据传输到主控单元503后,主控单元503 将加密后的该数据和隐私数据传输通过网络连接511进行网络传输,以进行 相应的操作,例如,进行支付转账等。
由此架构图可以看出,主控单元503中只可以得到输入单元501中输入 的未加密的数据,而无法得到未加密的隐私数据。隐私数据是单独存放在存 储单元507中的,而存储单元507与主控单元503并不是直接相连。因此, 即使恶意软件可以入侵到主控单元,也无法读取或修改隐私数据,大大提高 了隐私数据传输的安全级别。
为了能与传统的数据加密过程做对比,图6是釆用改进后的数据加密装 置进行数据加密的流程图,该加密装置的架构如图5所示。在步骤601,通 过输入单元501输入需要加密的信息。输入单元501在步骤603中将该信息 传送到主控单元503中。在步骤605,加密单元505从存储单元507中提取 出相应的隐私数据,并将该隐私数据与需要加密的信息一起进行打包加密。 在步骤607,加密单元505将加密后的信息和隐私数据传送到主控单元503 中。并由主控单元503将该加密后的信息和隐私数据通过网络连接511进行 网络传输(步骤609 )。由此流程图可以看出,主控单元503中只能得到已经 打包加密后的信息和隐私数据。因此,可以避免由主控单元503来直接处理 未加密的信息和隐私数据所带来的安全隐患,大大提高数据的安全性。
上述说明并非意图为穷举的或将本发明限制在所发明的精确形式。有鉴 于上述的教示,可有明显的变更与变化。在这点上,讨论过的实施例是选择 并描述以提供本发明的原理以及其实际应用的最佳解释,借此使本领域技术 人员得利用于各种实施例中的本发明以及以适用于特定希望的用途的各种 变更。所有这种变更与变化都在本发明的范围内,其是以所附的权利要求书 根据其应法律上与公平上应拥有的宽度加以解读为准。
以上所述仅为本发明较佳实施例,然其并非用以限定本发明的范围,本 领域技术人员,在不脱离本发明的精神和范围的前提下,可在此基础上^:进 一步的改进和变化,因此本发明的保护范围当以本申请的权利要求书所界定 的范围为准。
权利要求
1.一种数据加密装置,用于对输入的一信息进行加密,其特征在于,包括一加密单元,该加密单元中包含一隐私数据,该加密单元用于对输入的该信息和该隐私数据一起进行打包加密;一主控单元,连接于该加密单元,主要用于从该加密单元接收已经打包加密后的该信息与该隐私数据;以及一输入单元,连接于该加密单元和该主控单元,用于输入需要加密的该信息,并将该信息同时传输到所述的加密单元和所述的主控单元。
2. 根据权利要求1所述的数据加密装置,其特征在于,还包括 一显示单元,连接于该主控单元,用于显示输入的该信息。
3. 根据权利要求1所述的数据加密装置,其特征在于,该主控单元将加 密后的该数据和该隐私数据进行网络传输。
4. 一种数据加密的方法,用于对输入的一信息进行加密,其特征在于,包括同时传送该信息到一主控单元和一加密单元;在该加密单元中 一起打包加密该信息与一隐私数据,该加密单元中包含 该隐私数据;以及传输加密后的该数据与该隐私数据到该主控单元。
5. 根据权利要求4所述的数据加密方法,其特征在于,还包含将该主控 单元中打包加密后的该信息与该隐私数据进行网络传输。
6. —种数据加密装置,用于对一输入单元输入的一信息进行加密, 一主 控单元连接于该输入单元,其特征在于,包括一存储单元,用于存储一隐私数据;以及一加密单元,连接于该存储单元和该输入单元,该加密单元与所述的主 控单元同时收到该输入单元输入的该信息,该加密单元用于对该存储单元的 该隐私数据与该输入单元输入的该信息进行打包加密,将打包加密后的该隐 私数据和该输入的信息传送到该主控单元。
7. 根据权利要求6所述的数据加密装置,其特征在于,还包括 一显示单元,连接于该主控单元,用于显示输入的该信息。
8. 根据权利要求6所述的数据加密装置,其特征在于,该主控单元将加 密后的该数据和该隐私数据进行网络传输。
9. 一种数据加密的方法,用于对一输入单元输入的一信息进行加密,一 主控单元连接于该输入单元,其特征在于,包括同时传送该信息到该主控单元和一加密单元;在该加密单元中 一起打包加密该信息与一隐私数据,该隐私数据存储在 一存储单元中;以及传输加密后的该数据与该隐私数据到该主控单元。
10. 根据权利要求9所述的数据加密方法,其特征在于,还包含将该主 控单元中打包加密后的该信息与该隐私数据进行网络传输。
全文摘要
本发明涉及一种保护外设输入信息安全的装置和方法,特别是涉及一种数据加密的装置和方法,用于对输入的信息进行加密。该装置包括了一个加密单元,一个主控单元和一个输入单元。输入单元与主控单元和加密单元相连,用于输入需要加密的信息,并将该信息同时传输到加密单元和主控单元。加密单元中包含一隐私数据,该加密单元用于对输入的该信息和该隐私数据一起进行打包加密,再将打包加密后的信息传送到主控单元中。这就避免了传统的由于未加密的输入信息和隐私数据直接由主控单元处理,可通过恶意软件窃取到输入的信息和隐私数据的问题,提高了数据的安全性。
文档编号G06F21/00GK101303722SQ20081008720
公开日2008年11月12日 申请日期2008年3月19日 优先权日2008年3月19日
发明者伟 尹 申请人:威盛电子股份有限公司