专利名称:一种应用在身份鉴别中的安全输入法及输入终端的制作方法
技术领域:
本发明涉及计算机安全领域,尤其涉及一种应用在身份鉴别中的安全输入法及输 入终端。
背景技术:
在网络迅速发展的今天,基于网络的大量业务也蓬勃发展,网络业务如电子商务、 电子银行、电子货币等等之所以能够出现并得以迅速发展,都是以信息安全为保障的。身份 鉴别是信息安全的第一道防线,用户想要进入一个安全机制的系统获取资料,首先必须向 系统证实自己的合法身份,才能得到授权访问系统资源,这一过程就是身份鉴别。可见,身 份鉴别在安全系统中的地位及其重要,是最基本的安全服务,因此,在实际生活中,也是受 黑客攻击最多的地方,而且黑客得手最多的就是身份鉴别。目前身份鉴别技术主要有基于 口令的鉴别技术、基于智能卡的鉴别技术、基于DCE/Kerberos的鉴别机制、基于公共密钥 的鉴别机制等,这些身份鉴别技术从一定程度上能解决身份鉴别问题,但都无法从信息输 入的源头进行身份鉴别。
发明内容
本发明的一个目的是针对在终端输入存在无法进行身份鉴别、不能解决终端输入 者抗否认性等缺陷提供一种应用在身份鉴别中的安全输入法。本发明采用的技术方案为一种应用在身份鉴别中的安全输入法,包括如下步 骤步骤S1 应用程序客户端启动安全输入法,用户通过应用程序客户端输入表征登 陆信息的请求数据;步骤S2 应用程序客户端检测输入请求数据的用户是否为合法登录用户,在检测 出输入请求数据的用户为合法登录用户时,从安全计算盒加载安全字库到应用程序客户 端;步骤S3 应用程序客户端对用户输入的请求数据进行签字加密,然后将经签字加 密的请求数据发往安全输入法网关;步骤S4 安全输入法网关接收到应用程序客户端传送过来的经签字加密的请求 数据后,对经签字加密的请求数据进行验签解密,安全输入法网关将经验签解密的请求数 据发送至应用程序服务端,由应用程序服务端响应应用程序客户端的请求。其中,所述安全字库在安全计算盒中采用密文方式保存。其中,步骤S2应用程序客户端检测输入请求数据的用户是否为合法登录用户,在 检测出输入请求数据的用户为合法登录用户时,从安全计算盒加载安全字库到应用程序客 户端的具体步骤为步骤S21 通过水印检测算法检测安全字库中是否包括有数字水印;步骤S22 在检测出所述安全字库中包括有数字水印时,通过水印提取算法从安全字库中提取出生成数字水印的与用户身份相关的水印信息;步骤S23 对所述提取出的水印信息与所述用户输入的请求数据进行对比,在所 述请求数据为所述水印信息的字集时,则检测出所述输入请求数据的用户为合法登录用 户;步骤S24 从所述安全计算盒中加载安全字库到应用程序客户端。其中,在步骤S3中,所述应用程序客户端将经签字加密的请求数据通过私密通道 可信传输至所述安全输入法网关。其中,所述安全计算盒具有数据接口,所述安全计算盒通过其数据接口接入所述 应用程序客户端。其中,在步骤S4之后,还包括如下步骤步骤S5 应用程序服务端将针对请求数据的响应数据发送给安全输入法网关;步骤S6 安全输入法网关对应用程序服务端发送的响应数据进行签字加密,并将 经签字加密的响应数据向应用程序客户端传送。步骤S7 应用程序客户端接收到后,对经签字加密的响应数据进行验签解密。其中,在步骤S5中,所述应用程序服务端将响应数据通过业务通道可信发送至安 全输入法网关。本发明的另一个目的是提供一种能够实现上述安全输入法的输入终端。本发明采用的技术方案为一种应用在身份鉴别中的输入终端,包括安全计算盒,用于存储用户特有的安全字库;应用程序客户端,用于检测输入请求数据的用户是否为合法登录用户,在检测出 所述输入请求数据的用户为合法登录用户时,从所述安全计算盒加载安全字库;所述应用 程序客户端还用于将用户输入的请求数据进行签字加密,并将所述经签字加密的请求数据 可信传输给安全输入法网关;安全输入法网关,用于接收所述应用程序客户端可信传输的经签字加密的请求数 据,并对所述经签字加密的请求数据进行验签解密,以及,将所述经验签解密的请求数据可 信传输给应用程序服务器;以及,应用程序服务端,用于接收所述安全输入法网关可信传输的经验签解密后的请求 数据,并生成针对请求数据的响应数据。其中,所述应用程序客户端包括客户端检测单元,用于检测输入请求数据的用户是否为合法登录用户;客户端加载单元,用于在在检测出所述输入请求数据的用户为合法登录用户时, 从所述安全计算盒加载安全字库;客户端签字加密单元,用于将用户输入的请求数据进行签字加密,生成经签字加 密的请求数据;客户端传输单元,用于将所述经签字加密的请求数据可信传输给安全输入法网 关,以及,用于接收安全输入法网关的网关传输单元可信传输来的经签字加密的响应数 据;客户端验签解密单元,用于对所述经签字加密的响应数据进行验签解密。所述安全输入法网关包括
网关传输单元,用于接收所述客户端传输单元可信传输的经签字加密的请求数 据;所述网关传输单元用于将网关验签解密单元生成的经验签解密的请求数据可信传输给 应用程序服务器的服务器传输单元;所述网关传输单元用于接收应用程序服务端的服务器 传输单元可信传输来的响应数据;以及,所述网关传输单元用于将安全输入法网关的网关 签字加密单元生成的经签字加密的响应数据可信传输给所述客户端传输单元;网关验签解密单元,用于对所述经签字加密的请求数据进行验签解密,生成所述 的经验签解密的请求数据;以及,网关签字加密单元,用于对所述响应数据进行签字加密,生成所述的经签字加密 的响应数据。所述应用程序服务端包括服务器传输单元,用于接收所述网关传输单元可信传输的经验签解密后的请求数 据,以及,用于将服务器响应单元生成的响应数据可信传输至所述网关传输单元;服务器响应单元,用于根据经验签解密后的请求数据生成针对请求数据的响应数 据。本发明的有益效果为本发明的安全输入法通过用户在应用程序客户端输入表征 登陆信息的请求数据;接着由应用程序客户端检测输入请求数据的用户是否为合法登录用 户,在检测出输入请求数据的用户为合法登录用户时,才从安全计算盒加载安全字库到应 用程序客户端;最后,通过应用程序客户端对用户输入的请求数据进行签字加密,然后将经 签字加密的请求数据发往安全输入法网关的方法实现在信息输入的源头进行身份鉴别,并 在信息输入的源头解决输入者抗否认性问题。本发明的输入终端通过安全计算盒存储用户特有的安全字库,通过应用程序客户 端完成检测、加载和签字加密,通过安全输入法网关完成对经签字加密的请求数据进行验 签解密;最后通过应用程序服务端接收经验签解密后的请求数据和生产响应数据的结构配 置实现在信息输入的源头进行身份鉴别,并在信息输入的源头解决输入者抗否认性问题。
图1示出了本发明所述输入终端的结构示意图;图2为示出本发明所述安全输入法的流程具体实施例方式为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对 本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并 不用于限定本发明。本发明提供了一种安全输入方法,其核心思想如图1所示,从数据输入开始,首先 将用户特有的安全字库存储在用户私有的安全计算盒中,安全字库以密文方式保存。当应 用程序客户端需要输入数据时,启动安全输入法,经过验证后应用程序客户端从安全计算 盒加载安全字库到操作系统中,用户完成数据输入后,应用程序客户端将用户输入的请求 数据进行签字加密后通过私密通道(安全通道)可信传输至安全输入法网关,安全输入法 网关对经签字加密的请求数据进行验签解密后通过业务通道可信传输给应用程序服务端;如果应用程序服务端需要将响应数据可信传输给应用程序客户端,则由安全输入法网关对 应用程序服务端经业务通道发送来的响应数据进行签字加密,再由安全输入法网关将经签 字加密的响应数据通过私密通道可信传输给应用程序客户端,并由应用程序客户端对经签 字加密的响应数据进行验签解密处理,进而从源头上保证了对数据的身份鉴别。以下对本 发明方法进行详细说明。所述用户特有的安全字库是基于数字水印的安全字库。本发明所述生成基于数字水印的安全字库的框架可以描述为一个七元组(I0, K, Inf, ff, G,E,D),其中,I0为从原始字库集合中选择的要被嵌入数字水印的一个或者多个子 字库;K为密钥的集合;Inf为待嵌入的与用户身份相关的水印信息;W为实际嵌入的数字 水印;G为用密钥和待嵌入的水印信息以及子字库共同生成数字水印W的水印生成算法W = G(I0, Inf, K) ;E为将数字水印W嵌入子字库I。中的水印嵌入算法,即Iw = E(IQ,W),其 中,Iw为嵌入数字水印后得到的安全字库;D为水印检测算法和水印提取算法,其中提取是 指从安全字库Iw中提取和恢复数字水印或者水印信息的过程,检测是指判断所给的安全字 库中是否包含特定数字水印的过程。本发明所述的生成基于数字水印的安全字库的方法包括如下步骤(a)根据应用需求,确定待嵌入水印的子字库I。;(b)基于与用户身份相关的信息或者与具体应用密切相关的信息形成水印信息 Inf ;(c)基于子字库h,水印信息Inf,以及密钥K,利用水印生成算法G生成数字水印 W ;(d)利用水印嵌入算法E将数字水印W嵌入到子字库、中,生成包含有数字水印 W的安全字库1 。所述原始字库集合可以包括点阵字库和矢量字库,对于每一类字库,应当包括 TimsNew Roman、Arial、Garamond等英文字体字库,以及宋体、楷体、黑体等中文字体字库。 所述子字库I。即为从上述原始字库集合中选择出的需要生成安全字库的一个或者多个字 库,如选择宋体中文字体字库和Tims New Roman英文字体字库作为生成基础,据此,所述安 全字库相应为嵌有数字水印的宋体中文字体字库和Tims New Roman英文字体字库。本发明所述的水印生成算法G应保证水印的唯一性、有效性和安全性,所述水印 生成算法G可以包括任何现有的生成技术,如伪随机水印生成、扩频水印生成、混沌水印生 成、纠错编码水印生成、基于变换的水印生成、基于分解的水印生成、自适应水印生成等多 种生成算法。本发明所述的水印嵌入算法E可以包括时/空间域数字水印嵌入算法、变换域数 字水印嵌入算法和压缩域数字水印嵌入算法等。所述的用于形成水印信息Inf的与用户身份相关的信息包括用户姓名、用户ID 号、电子邮箱、版权说明等一种或者几种能表征用户身份的文本信息。数字水印生成过程就 是在密钥K的控制下由水印信息生成适合于嵌入到原始字库中的数字水印W的过程。所述安全计算盒指移动存储设备,如U盘,该安全计算盒中存储有所述安全字库。 所述应用程序客户端有USB接口,安全计算盒通过该USB接口接入应用程序客户端。所述安全字库以密文方式保存在安全计算盒中,当应用程序客户端需要输入数据时,启动安全输入法,经过验证后安全输入法从安全计算盒加载安全字库到操作系统中。其 中,在用户登录应用程序客户端时,通过输入登录信息的数据启动安全输入法。验证和加载 安全字库到操作系统的过程包括如下步骤S21 通过水印检测算法检测安全字库中是否包括有数字水印;S22:在检测出安全字库中包括有数字水印时,通过水印提取算法从该安全字库中 提取出水印信息;S23:比对水印信息和用户所输入的登录信息,在用户所输入的登录信息为水印信 息的字集时,则判定该用户为合法登录用户,该安全字库为该用户的安全字库;S24:加载该用户特有的安全字库到操作系统中,完成用户登录到应用程序客户端。如图2所示,是本发明示出所述安全输入法的流程图,包括如下步骤步骤S1 应用程序客户端启动安全输入法,用户通过应用程序客户端输入表征登 陆信息的请求数据;步骤S2 应用程序客户端检测输入请求数据的用户是否为合法登录用户,在检测 出输入请求数据的用户为合法登录用户时,从安全计算盒加载安全字库到应用程序客户端 (具体过程为上述的步骤S21至S24);步骤S3 应用程序客户端对用户输入的请求数据进行签字加密,然后由私密通道 将经签字加密的请求数据发往安全输入法网关;步骤S4 安全输入法网关接收到应用程序客户端传送过来的经签字加密的请求 数据后,对经签字加密的请求数据进行验签解密,安全输入法网关将经验签解密的请求数 据发送至应用程序服务端,由应用程序服务端响应应用程序客户端的请求。步骤S5 应用程序服务端将针对请求数据的响应数据发送给安全输入法网关;步骤S6 安全输入法网关对应用程序服务端发送的响应数据进行签字加密,并将 经签字加密的响应数据向应用程序客户端传送。步骤S7 应用程序客户端接收到后,对经签字加密的响应数据进行验签解密。为了实现上述安全输入法,所述应用程序客户端可以包括客户端检测单元,用于检测输入请求数据的用户是否为合法登录用户;客户端加载单元,用于在在检测出所述输入请求数据的用户为合法登录用户时, 从所述安全计算盒加载安全字库;客户端签字加密单元,用于将用户输入的请求数据进行签字加密,生成经签字加 密的请求数据;客户端传输单元,用于将所述经签字加密的请求数据可信传输给安全输入法网 关,以及,用于接收安全输入法网关的网关传输单元可信传输来的经签字加密的响应数 据;客户端验签解密单元,用于对所述经签字加密的响应数据进行验签解密。所述安全输入法网关可以包括网关传输单元,用于接收所述客户端传输单元可信传输的经签字加密的请求数 据;所述网关传输单元用于将网关验签解密单元生成的经验签解密的请求数据可信传输给 应用程序服务器的服务器传输单元;所述网关传输单元用于接收应用程序服务端的服务器传输单元可信传输来的响应数据;以及,所述网关传输单元用于将安全输入法网关的网关 签字加密单元生成的经签字加密的响应数据可信传输给所述客户端传输单元;网关验签解密单元,用于对所述经签字加密的请求数据进行验签解密,生成所述 的经验签解密的请求数据;以及,网关签字加密单元,用于对所述响应数据进行签字加密,生成所述的经签字加密 的响应数据。所述应用程序服务端可以包括服务器传输单元,用于接收所述网关传输单元可信传输的经验签解密后的请求数 据,以及,用于将服务器响应单元生成的响应数据可信传输至所述网关传输单元;服务器响应单元,用于根据经验签解密后的请求数据生成针对请求数据的响应数 据。对于本发明电子文件的授权下载方法及系统的实现形式是多种多样的,凡在本发 明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围 之内。
权利要求
一种应用在身份鉴别中的安全输入法,其特征在于,包括如下步骤步骤S1应用程序客户端启动安全输入法,用户通过应用程序客户端输入表征登陆信息的请求数据;步骤S2应用程序客户端检测输入请求数据的用户是否为合法登录用户,在检测出输入请求数据的用户为合法登录用户时,从安全计算盒加载安全字库到应用程序客户端;步骤S3应用程序客户端对用户输入的请求数据进行签字加密,然后将经签字加密的请求数据发往安全输入法网关;步骤S4安全输入法网关接收到应用程序客户端传送过来的经签字加密的请求数据后,对经签字加密的请求数据进行验签解密,安全输入法网关将经验签解密的请求数据发送至应用程序服务端,由应用程序服务端响应应用程序客户端的请求。
2.根据权利要求1所述的安全输入法,其特征在于,所述安全字库在安全计算盒中采 用密文方式保存。
3.根据权利要求1所述的安全输入法,其特征在于,步骤S2应用程序客户端检测输入 请求数据的用户是否为合法登录用户,在检测出输入请求数据的用户为合法登录用户时, 从安全计算盒加载安全字库到应用程序客户端的具体步骤为步骤S21 通过水印检测算法检测安全字库中是否包括有数字水印; 步骤S22 在检测出所述安全字库中包括有数字水印时,通过水印提取算法从安全字 库中提取出生成数字水印的与用户身份相关的水印信息;步骤S23:对所述提取出的水印信息与所述用户输入的请求数据进行对比,在所述请 求数据为所述水印信息的字集时,则检测出所述输入请求数据的用户为合法登录用户; 步骤S24 从所述安全计算盒中加载安全字库到应用程序客户端。
4.根据权利要求1所述的安全输入法,其特征在于,在步骤S3中,所述应用程序客户端 将经签字加密的请求数据通过私密通道可信传输至所述安全输入法网关。
5.根据权利要求1所述的安全输入法,其特征在于,所述安全计算盒具有数据接口,所 述安全计算盒通过其数据接口接入所述应用程序客户端。
6.根据权利要求1至5中任一项所述的安全输入法,其特征在于,在步骤S4之后,还包 括如下步骤步骤S5 应用程序服务端将针对请求数据的响应数据发送给安全输入法网关; 步骤S6 安全输入法网关对应用程序服务端发送的响应数据进行签字加密,并将经签 字加密的响应数据向应用程序客户端传送。步骤S7 应用程序客户端接收到后,对经签字加密的响应数据进行验签解密。
7.根据权利要求6所述的安全输入法,其特征在于,在步骤S5中,所述应用程序服务端 将响应数据通过业务通道可信发送至安全输入法网关。
8.一种应用在身份鉴别中的输入终端,其特征在于,包括 安全计算盒,用于存储用户特有的安全字库;应用程序客户端,用于检测输入请求数据的用户是否为合法登录用户,在检测出所述 输入请求数据的用户为合法登录用户时,从所述安全计算盒加载安全字库;所述应用程序 客户端还用于将用户输入的请求数据进行签字加密,并将所述经签字加密的请求数据可信 传输给安全输入法网关;安全输入法网关,用于接收所述应用程序客户端可信传输的经签字加密的请求数据, 并对所述经签字加密的请求数据进行验签解密,以及,将所述经验签解密的请求数据可信 传输给应用程序服务器;以及,应用程序服务端,用于接收所述安全输入法网关可信传输的经验签解密后的请求数 据,并生成针对请求数据的响应数据。
9.根据权利要求8所述的输入终端,其特征在于 所述应用程序客户端包括,客户端检测单元,用于检测输入请求数据的用户是否为合法登录用户; 客户端加载单元,用于在在检测出所述输入请求数据的用户为合法登录用户时,从所 述安全计算盒加载安全字库;客户端签字加密单元,用于将用户输入的请求数据进行签字加密,生成经签字加密的 请求数据;客户端传输单元,用于将所述经签字加密的请求数据可信传输给安全输入法网关,以 及,用于接收安全输入法网关的网关传输单元可信传输来的经签字加密的响应数据;客户端验签解密单元,用于对所述经签字加密的响应数据进行验签解密;所述安全输 入法网关包括,网关传输单元,用于接收所述客户端传输单元可信传输的经签字加密的请求数据;所 述网关传输单元用于将网关验签解密单元生成的经验签解密的请求数据可信传输给应用 程序服务器的服务器传输单元;所述网关传输单元用于接收应用程序服务端的服务器传输 单元可信传输来的响应数据;以及,所述网关传输单元用于将安全输入法网关的网关签字 加密单元生成的经签字加密的响应数据可信传输给所述客户端传输单元;网关验签解密单元,用于对所述经签字加密的请求数据进行验签解密,生成所述的经 验签解密的请求数据;以及,网关签字加密单元,用于对所述响应数据进行签字加密,生成所述的经签字加密的响 应数据;所述应用程序服务端包括,服务器传输单元,用于接收所述网关传输单元可信传输的经验签解密后的请求数据, 以及,用于将服务器响应单元生成的响应数据可信传输至所述网关传输单元;服务器响应单元,用于根据经验签解密后的请求数据生成针对请求数据的响应数据。
全文摘要
本发明提供了一种应用在身份鉴别中的安全输入法及输入终端,其安全输入法包括如下步骤步骤S1应用程序客户端启动安全输入法,用户输入表征登陆信息的请求数据;步骤S2检测输入请求数据的用户是否为合法登录用户,如果合法,从安全计算盒加载安全字库到应用程序客户端;步骤S3应用程序客户端对用户输入的请求数据进行签字加密,然后将其发往安全输入法网关;步骤S4安全输入法网关接收到经签字加密的请求数据后,对其进行验签解密,并将经验签解密的请求数据发送至应用程序服务端,由应用程序服务端响应应用程序客户端的请求。本发明提供的方法能从信息源头上有效确定输入者的身份,达到身份鉴别和抗否认性目的。
文档编号G06F21/04GK101894232SQ20101023633
公开日2010年11月24日 申请日期2010年7月26日 优先权日2010年7月26日
发明者唐威, 戚建淮, 曾广良, 李勇新, 田佳, 陈健 申请人:深圳市永达电子股份有限公司