专利名称:网络通信中的信息安全装置的制作方法
技术领域:
本发明涉及安全认证技术,特别涉及网络通信中的安全的进行信息交互 的技术。
背景技术:
随着网络通信技术的不断发展,电子商务得到了越来越广泛的应用。电 子商务改变了传统商务的运作模式,极大提高了商务效率并降低了交易成 本,然而电子商务也同时面对着巨大的安全威胁。
但电子商务也存在着较大的安全隐患。例如,用户通过客户端利用密码 登陆自己的账户,从而进行电子商务交易,但如果非法用户盗用了用户密码, 则可以简单地登陆该用户的账户并进行转账等操作,从而给该用户造成巨大 的经济损失。
因此,在电子商务等基于网络通信的信息交互中,通常都采取各种安全 认证手段来提高信息交互的安全性,从而保证用户的利益。
USB Key是一种基于数字签名的安全认证装置。USB Key中存储数字 证书和密钥,且每一个USB Key对应一个唯一的序列号。用户将USB Key 与客户端相连,USB Key即可通过客户端与网络侧服务器之间进行数字签名 操作以实现对例如电子商务交易等信息交互的安全认证。
USB Key虽然能够实现安全认证,使得盗用了用户密码的非法用户无法 登陆该用户的账户,但却无法保证该用户所使用的客户端不会受到网络中的 安全攻击。
例如,用户所使用的客户端遭到了木马病毒的入侵,如果用户登录其账 户进行电子商务交易等信息交互操作,则非法用户就会利用木马病毒操纵电子商务客户端软件,对该用户的账户进行转账等非法操作。
由于USB Key是一种连接在计算机USB接口上的设备,该安全认证装 置所基于的数字签名过程都是通过安装在客户端的软件完成的。如果软件被 木马病毒所控制,则可以利用木马病毒在用户不知情的情况下通过USB Key 完成数字签名的安全认证过程。而且,即便用户在使用自己的USB Key进 行数字签名之前,先要通过客户端显示的信息来确认自己当前需要通过数字 签名确认的信息交互内容,但木马病毒还可以对客户端显示的信息进行修 改,使得客户端所显示的信息与实际交互的信息内容不一致。此时,用户虽 然认可客户端所显示的内容,但其通过数字签名确认的信息交互过程中的信 息内容与所显示的内容并不一致。
现有技术中还有 一种带有独立的提示和确认模块的USB Key,用户的交 易信息可以通过独立的提示设备,向用户报告实际交互的信息内容,用户可 以通过独立的确认模块确认交互信息。由于该提示模块和确认模块是独立于 计算机的,所以木马程序无法控制该提示模块和确认模块。因此该技术可以 解决上述的黑客通过木马病毒侵犯合法用户的问题。但这种技术需要USB Key提供额外的提示模块和确认模块,因此需要增加数倍额外的成本。
发明内容
有鉴于此,本发明提供了一种不需要独立的提示和确认模块的信息安全 装置,能够有效实现用户对交互信息的人工确认,从而避免后台攻击行为的 发生。
本发明的技术方案是,信息安全装置接收到交互信息之后,为本次交互 信息生成校验码,并把交互信息和校验码组合成为 一个图片并返回到网络终 端上。网络终端对包含交互信息和校验码的图片进行显示,用户在阅读图片 中的信息之后,如果信息无误则输入确认码;信息安全装置接收用户输入的 确认码后,对确^人码进行-睑证,如果'险证通过则认为用户对交互的内容进行了确认,从而开始后续的操作,例如对交互信息做数字签名,否则,认为本 次交互信息无效,停止继续操作。
根据本发明的一个方面,提供一种网络通信中的信息安全装置,其特征 在于,该装置包含-.
通信模块,用于与网络终端进行通信; 交互处理模块,用于网上交互过程中的交互操作; 校验码生成模块,用于为交互信息生成校验码; 确认码验证模块,用于验证输入的确认码;
图片生成模块,用于接收来自交互处理模块的交互信息和校验码生成模 块生成的校验码,将其合成为图片。
根据本发明的一个方面,其特征还在于,交互处理模块通过通信模块接 收交互信息。
根据本发明的一个方面,其特征还在于,图片生成模块将交互信息内容 和校验码合成为图片,然后将合成后的图片返回到网络终端上显示。
根据本发明的一个方面,其特征还在于,确认码验证模块通过通信模块 接收网络终端输入的确认码,对输入的确认码进行验证。
根据本发明的一个方面,其特征还在于,如果验证不通过,则中断此次 交互操作,如果验证通过,则继续进行交互操作。
根据本发明的一个方面,其特征还在于,通信模块通过通讯接口接收来 自网络终端的交互信息。
根据本发明的一个方面,其特征还在于,所述的通讯接口可以是物理接 口或带有控制器的接口设备,或与外部网络终端相连并通信的接口 。
根据本发明的一个方面,其特征还在于,所述物理接口可以是串行接口 、 并行接口、 1394 4矣口、射频识別接口、无线局域网4妄口、通用串行总线接 口、蓝牙接口、红外接口、 Wi-Fi接口。
根据本发明的一个方面,其特征还在于,生成的校验码可以是随机数, 也可以是信息安全装置中的校验码生成模块根据交互信息计算出来的数据,也可以是字符串。
根据本发明的一个方面,其特征还在于,输入的确认码可以是校验码本 身,也可以是按照预定的规则对校验码变换得结果,也可以是根据校验码的 提示得到的字符串。
根据本发明的一个方面,其特征还在于,信息安全装置还可以在生成的 图片上加入各种干扰。
根据本发明的一个方面,其特征还在于,信息安全装置生成的图片布局 还可以随机变化。
根据本发明的一个方面,其特征还在于,生成的图片中的校验码的位置 不是固定的。
根据本发明的一个方面,其特征还在于,生成的图片的格式可以是
BITMAP 、 JPG、 GIF。
根据本发明的一个方面,其特征还在于,信息安全装置的交互处理模块 在确认码验证通过后,继续进行交互操作。
根据本发明的一个方面,其特征还在于,所述的继续进行交互操作可以 是对交互信息进行数字签名。根据本发明的一个方面,该装置的工作步骤为
1、 交互处理模块通过通信模块接收交互信息;
2、 校验码生成模块为交互信息生成校验码;
3、 图片生成模块将交互信息内容和校验码合成为图片并返回到网络终 端上显示;
4、 确认码验证模块通过通信模块接收网络终端输入的确认码,对输入 的确认码进行验证,如果验证不通过,则中断此次交互操作,如果验证通过, 则认为交互内容得到了用户的认可,继续进行交互操作。
在上述的技术方案中,由于交互信息的内容和校验码是用图片的方式向 用户回显的,而攻击程序从图片中解析出交互内容、校验码并对其进行修改 是非常困难的。由此可见本发明可以大幅度提高信息安全装置在网上交互过 程中的使用安全性问题,同时几乎不需要增加额外的成本。
图1:本发明的结构示意图。
图2:本发明的工作流程示意图。
图3:本发明一个实施例的工作流程示意图。
具体实施例方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举 实施例,对本发明进4亍进一步详细说明。
图l为本发明的结构图,如图1所示,本发明的装置包括通信模块, 交互处理模块,校验码生成模块,确认码验证模块,图片生成模块。
通信模块通过通讯接口与网络终端进行通信。
交互处理模块接收网络终端输入的交互信息,根据确认码验证模块的
验证结果完成交互操作。
校验码生成模块接收交互处理模块的校验码生成请求,生成校验码。 确认码验证模块验证输入的确认码,并返回验证结果给交互处理模块。 图片生成模块将来自交互处理模块的交互信息和校验码生成模块生成
的校验码,生成图片格式的数据,返回给网络终端进行显示。
图2为本发明的工作流程图,如图2所示,本发明的流程包括以下步骤 步骤201,接收来自网络终端的交互信息。
本步骤中,信息安全装置通过通讯接口接收来自网络终端的交互信息。 所述的通讯接口可以为串行接口 、并行接口、 1394接口、射频识别(RFID) 接口、无线局域网接口 (1EEE802.11接口等)、通用串行总线(USB)接口 、 蓝牙接口、红外接口、无线保真(Wi-Fi)接口等物理接口或带有控制器的 接口设备,或与外部网络终端相连并通信的接口。步骤202,生成本次交互的校验码。
本步骤中,信息安全装置为本次交互生成校验码,该校验码可以是随机 数,也可以是信息安全装置根据交互信息使用某种算法计算出来的数据。
步骤203,把交互信息和校验码组合成图片。
本步骤中,信息安全装置把交互信息和校验码组合成一个图片形式的表 单。信息安全装置还可以在图片上加入各种干扰用的麻点,波紋等。信息安 全装置生成的图片的格式还可以是随机变化的,例如,表单的校验码的位置 不是固定的。生成的图片的格式可以是BITMAP, JPG, GIF等。
步骤204,向网络终端返回图片。
本步骤中,信息安全装置通过通讯接口向网络终端返回步骤203中生成 的图片。
步骤205,接收来自网络终端的确认码。
本步骤中,信息安全装置通过通讯接口接收来自网络终端的确认码,该 确认码可以是校验码的本身,也可以是使用预先设定的算法对校验码和/或 交互信息进计算得到的数据。
步骤206, 4企查确认码。
本步骤中,信息安全装置检查来自网络终端的确认码,如果确认码不合 法,这终止交互过程。如果确认码合法,则继续交互过程。 下面结合图3描述本发明的一个具体实施例。
本实施例是利用本发明的技术实现安全的网络银行交易系统。本实施例 使用USB接口作为信息安全装置的通讯接口 。即在USBKey中应用本发明 的技术,实现安全的网络银行的交易过程。使用随机数作为校验码,使用校 验码本身作为确认码。使用JPG格式的图片表单,并把校验码以水印的方式 加入到JPG格式的图片表单中。
图片生成模块中包含了一个简单的图片库,包含了字母、数字和常用符 号的小图片。
图片生成的过程为首先按BMP位图格式,生成随机浅颜色像素点的背景底图,其中每个像素点的颜色和灰度都带有随机性,但灰度不超过128
以避免读图困难。然后,根据要显示的交易内容和校验码,例如帐号、额度 等,从图片库中取出对应的字母、数字或者符号,组合为位图后加入到背景 底图中。
图3为本实施例的工作流程示意图,如图3所示,本实施例包括以下步
骤
步骤301,接收来自PC (个人计算机)的交易信息。 本步骤中,USBKey通过USB接口接收来自PC的交易信息。例如, 网上转帐的信息。
步骤302,生成本次交易的校验码。
本步骤中,USBKey为本次交易生成随机数作为校验码。 步骤303,把交易信息和校验码组合成图片.
本步骤中,信息安全装置组合交易信息和校验码成为JPG格式的表单。 组合方法为,设置图片的背景,在图片上加入扰乱的麻点和波紋,把表单信 息加入图片上,把校验码以水印方式加入到图片表单中。
步骤304,向PC返回图片。
本步骤中,USBKey向PC返回步骤303中生成图片格式的表单。 步骤305 ,接收来自PC的确认码。
本步骤中,USBKey通过USB接口接收来自PC的确认码。该确认码 是用户通过察看图片后读取的校验码,通过PC输入给USBKey,作为用户 对表单内容的确认。
步骤306,验证确^人码。
本步骤中,USBKey检查来自PC的确认码,如果确认码不合法,这终 止交易过程。如果确认码合法,则执行后续交易步骤,本实施例直接使用校 验码作为确认码,所以只需要比较校验码和确认码是否一致,如果一致,则 认为确认码合法,否则为不合法。如果确认码合法,则执行步骤307,否则 终止交易过程。步骤307,对交易信息签名。
本步骤中,USB Key使用保存在USB Key内部的用户私钥对交易信息 签名,并把签名结果返回给PC。
权利要求
1、一种网络通信中的信息安全装置,其特征在于,该装置包含通信模块,用于与网络终端进行通信;交互处理模块,用于网上交互过程中的交互操作;校验码生成模块,用于为交互信息生成校验码;确认码验证模块,用于验证输入的确认码;图片生成模块,用于接收来自交互处理模块的交互信息和校验码生成模块生成的校验码,将其合成为图片。
2、 根据权利要求1所述的装置,其特征在于,交互处理模块通过通信 模块接收交互信息。
3、 根据权利要求1所述的装置,其特征在于,图片生成模块将交互信 息内容和校验码合成为图片,然后将合成后的图片返回到网络终端上显示。
4、 根据权利要求1所述的装置,其特征在于,确认码验证模块通过通 信模块接收网络终端输入的确认码,对输入的确认码进行验证。
5、 根据权利要求4所述的装置,其特征在于,如果验证不通过,则中 断此次交互搡作,如果验证通过,则继续进行交互操作。
6、 根据权利要求1所述的装置,其特征在于,通信模块通过通讯接口 接收来自网络终端的交互信息。
7、 根据权利要求6所述的装置,其特征在于,所述的通讯接口可以是 物理接口或带有控制器的接口设备,或与外部网络终端相连并通信的接口 。
8、 根据权利要求7所述的装置,其特征在于,所述物理接口可以是串 行接口、并行接口、 1394接口、射频识别接口、无线局域网接口、通用串 行总线接口 、蓝牙接口 、红外接口 、 Wi-Fi接口 。
9、 根据权利要求1所述的装置,其特征在于,生成的校验码可以是随 机数,也可以是信息安全装置的校验码生成模块根据交互信息计算出来的数 据,也可以是字符串。
10、 根据权利要求1所述的装置,其特征在于,输入的确认码可以是校 验码本身,也可以是按照预定的规则对校验码变换得到的数据,也可以是根 据校验码的提示得到的字符串。
11、 根据权利要求1所述的装置,其特征在于,信息安全装置的图片生 成模块还可以在生成的图片上加入各种干扰。
12、 根据权利要求1所述的装置,其特征在于,信息安全装置的图片生 成模块生成的图片布局还可以随机变化。
13、 根据权利要求12所述的装置,其特征在于,生成的图片中的校验 码的位置不是固定的。
14、 根据权利要求12所述的装置,其特征在于,生成的图片的格式可 以是BITMAP 、 JPG、 GIF。
15、 根据权利要求1所述的装置,其特征在于,信息安全装置的交互处 理模块在确认码验证通过后,继续进行交互操作。
16、 根据权利要求15所述的装置,其特征在于,所述的继续进行交互 操作可以是对交互信息进行数字签名。
全文摘要
本发明提供了一种信息安全装置,可以在装置内部为交互信息增加校验码并合成为图片,并将图片发送到网络终端上进行显示。信息安全装置随后接收用户输入的确认码,与图片中显示的校验码进行验证。如果验证通过,信息安全装置则认为用户已经对交互进行了人工确认,可以执行后续的交互操作。通过这种方法,可以从根本上改变现有信息安全装置在人机交互方面的缺陷,大幅度提高信息安全装置在使用过程中的安全性。
文档编号H04L9/32GK101321066SQ200810111989
公开日2008年12月10日 申请日期2008年5月20日 优先权日2008年5月20日
发明者孙吉平, 勇 韩 申请人:北京深思洛克数据保护中心