安全装置的制作方法

专利名称：安全装置的制作方法
技术领域：
本实用新型关于网络安全技术，特别关于安全装置。
背景技术：
由于网络的便捷性，基于网络的应用系统，如网络银行、电子商务、电 子政务、证券、网络游戏等在生产生活中占据越来越重要的地位。但是，也 正因为网络的特性，使得网络通讯的安全性成为重要课题。因此，为了保证 上述系统的安全性，各种安全装置，例如数字签名装置已经广泛应用于各个 领域。
该安全装置的主要用途是存储数字证书，进行身份认证和数字签名。下 面以数字签名装置为例进行说明。
目前，基于数字签名技术的应用，在一定程度上保证了信息传输的安全 性和身份认证的有效性。但是，随着其应用的普及，网络黑客软件程序不断 升级，攻击方式呈现越来越多样化，对该数字签名装置的使用环境进行攻击，
有的试图获取该数字签名装置的标识号码(PIN: Personal Identification Number)进行恶意数字签名，有的试图截获需要签名的交易信息，恶意窜改 交易信息。
以下以该USBKey数字签名装置为例对该数字签名装置的工作进行详细说明。
用户将该数字签名装置插入客户端的USB口，这时，该数字签名装置和该 客户端之间建立连接，这样，该用户在需要时就可通过该客户端向该数字签 名装置发送身份认证和数字签名相关信息。例如，网银交易时，该相关信息 可为交易账户、交易金额等信息。当进行数字签名时，该用户通过该客户端的键盘输入该数字签名装置的 标识码，即PIN码，该用户的数字签名装置的密码，并将该PIN码传送至该数 字签名装置。
该数字签名装置验证用户输入的该PIN码是否正确，如果正确，则该数字
签名装置授权该用户进行网站登陆，安全通道连接SSL以及数字签名等操作。 如果该PIN码校验不通过，则在客户端界面显示再次输入PIN码的信息，若该 用户输入该PIN码的次数超过预设次数后，该数字签名装置将自行锁定。
由上述可知，由于该数字签名装置本身对该客户端发送的身份认证和数 字签名相关信息并不作鉴别，只要用户通过客户端以正确的格式和流程输入， 该输入都会得到该数字签名装置的响应，这个弱点就会被黑客和不法之徒利
用，进行如下的攻击
在该客户端向该数字签名装置发送签名请求时，隐藏于后台的木马病毒 或钩子程序监测到该信息，在该信息未被发送到数据签名装置之前，将之截 取，并将之发送给黑客。
黑客将被截取的签名信息中的关键数据修改后，通过木马病毒，替换其 中的签名信息，再将修改后的签名信息发送给该数字签名装置，由于该数字 签名装置并不能对签名信息做鉴别，该操作不会被客户察觉。例如，进行网 上转帐交易时，该签名信息可以为交易金额或帐号等信息。
若用户输入正确的PIN码，通过校验之后，被黑客修改的交易将会合法的 顺利通过。
此外，由于该用户是通过客户端键盘输入该数字签名装置的PIN密码，而 且一旦该PIN码验证通过，所有的后续操作都会被该数字签名装置认为是合法 操作。该用户无法对该数字签名装置的后续操作进行有效的安全监控，这个
弱点就会被黑客和不法之徒利用，进行如下攻击
该用户通过该客户端键盘输入正确的PIN码时，'隐藏于后台的木马病毒或 钩子程序就可能获取该PIN码，并将之发送给黑客。该黑客在获取用户的该数字签名装置的P工N密码后，通过远程控制的黑客 软件，控制用户的客户端的操作。
如果用户的该数字签名装置长期插在计算机上，而且用户自身不在客户 端前(该客户端处于开机状态)，黑客会控制该用户的客户端，并使用用户 的该数字签名装置和非法获取的该PIN密码进行非法的网络交易，使用户造 成损失。
申请号为200510132752. 4、公开号为CN 1216330C的实用新型专利申请， 揭示了一种数字签名的签名装置和方法，现将其内容合并于此，虽然该装置 在一定程度上保证了信息的安全性，但是不能从根本上解决现有技术中存在 的问题。

实用新型内容
本实用新型的目的在于提供一种安全装置，通过该安全装置输入操作信 息、或验证密码等关键信息，并对在网络中传送的信息加密后在网络中传输， 保证了该传输数据的安全，阻止了木马用篡改或伪造操作信息的方式达到攻 击目的，解决了现有技术中存在的问题，且该安全装置结构简单、携带方便、 成本低。
为实现上述目的，本实用新型提供一种安全装置，该安全装置包括
第一接收单元，所述第一接收单元用于接收客户端传送的操作指令； 第一输入单元，所述第一输入单元用于根据所述操作指令供用户输入操 作信息；
第一判断单元，所述第一判断单元用于判断所述客户端用户是否确认所 述操作信息；
加密单元，若该第一判断单元的判断结果为是，所述加密单元用于利用 预存对称密钥对所述操作信息进行加密；
第一发送单元，所述第一发送单元用于将加密的所述操作信息发送到所
7述客户端。
为实现上述目的，本发明提供一种安全装置，该安全装置包括 第四接收单元，所述第四接收单元用于接收客户端传送的操作指令； 第三输入单元，所述第三输入单元用于根据所述操作指令供用户输入操
作信息；
第五判断单元，所述第五判断单元用于判断所述客户端用户是否确认所 述操作信息；
处理单元，若所述第五判断单元的判断结果为是，所述处理单元用于对 所述操作信息进行处理，以产生用于校验的信息校验码；
第三发送单元，所述第三发送单元用于将所述操作信息和所述信息校验 码发送到所述客户端。
本实用新型的有益效果在于，通过该安全装置输入操作信息、或验证密 码等关键信息，并对在网络中传送的信息加密后在网络中传输，保证了该传 输数据的安全，阻止了木马用篡改或伪造操作信息的方式达到攻击目的，解 决了现有技术中存在的问题，且该安全装置结构简单、携带方便、成本低。


此处所说明的附图用来提供对本实用新型的进一步理解，构成本申请的 一部分，并不构成对本实用新型的限定。在附图中 图1是实施例1的安全装置构成示意图； 图2是实施例2的安全装置构成示意图； 图3是图2中身份认证单元构成示意图； 图4是本实用新型实施例的单笔转帐交易应用的流程图； 图5是本实用新型实施例的批量转帐交易应用的流程图。
具体实施方式
为使本实用新型的目的、技术方案和优点更加清楚明白，下面结合实施方式和附图，对本实用新型做进一步详细说明。在此，本实用新型的示意性 实施方式及其说明用于解释本实用新型，但并不作为对本实用新型的限定。
以下参照附图对本实用新型的具体实施方式
进行详细说明。
实施例1
本发明实施例提供一种安全装置，如图1所示，该安全装置包括第一接
收单元101、第一输入单元102、第一判断单元103、加密单元104和第一发
送单元105;其中，该第一接收单元101用于接收客户端传送的操作指令；该
第一输入单元102用于根据该操作指令供用户输入操作信息；该第一判断单 元103用于判断该用户是否确认该操作信息；若判断结果为确认该操作信息， 则该加密单元104用于对该操作信息进行加密；该第一发送单元105用于将 加密的操作信息发送到该客户端。
在本实施例中，例如对于网银交易，该操作信息可为帐号、交易数据等 信息。此外，对于批量交易，由于数据量较大，使用该安全设备输入操作信 息时几乎无法实现，这时，通过该安全设备输入该批量数据的校验码，这样， 该操作信息还可以为校验码。
该第一输入单元102可以为键盘或触摸屏，该键盘可包括用于输入该帐 号、交易数据等操作信息的按键。
在本实施例中，对该操作信息进行加密可使用内置的密钥对该操作信息 进行加密，以保证该操作信息的完整性，该内置的密钥是从主密钥根据每个 安全装置的序列号分散的。
此外，对该操作信息进行加密还可使用通过客户端从服务器下载的对称 密钥。
由上述可知，通过使用安全装置完成操作信息的输入和加密，即该安全 装置输出是加密后的密文，由于用户不在客户端上输入操作内容，木马也无 法入侵安全装置内容，因此，木马无法截获该安全装置内的操作信息的明文 数据，而截获了该安全装置输出的密文数据也无法破解，更谈不上篡改和伪造，避免给用户带来不必要的损失，从而保证信息传输的完整性、安全性， 提高了网络应用系统的安全等级，且该安全装置结构简单、成本低。
在本实施例中，安全装置可单独使用，通过有线或无线的方式与客户端 之间传输信息。此外，该安全装置也可集成在现有的便携设备上使用，如数 字签名装置等上实现。
实施例2
以下以该安全装置为数字签名装置为例进行说明。
本发明实施例提供一种安全装置，如图2所示，该安全装置包括第一接
收单元201、第一输入单元202、第一判断单元203、加密单元204和第一发 送单元205，其作用与实施例l类似，此处不再赘述。
如图2所示，该安全装置还包括第二判断单元206、身份认证单元207、 数字签名单元208和第二发送单元209;其中，该第二判断单元206用于判断 是否接收到对加密的该操作信息进行数字签名的指令；若该判断单元206的 判断结果为是，该身份认证单元207用于进行用户身份认证；若用户身份认 证通过，该数字签名单元208用于对加密的操作信息进行数字签名；该第二 发送单元209用于将进行数字签名的加密的操作信息传送至该客户端。这样， 通过对该操作信息进行数字签名，可保证传送数据不被篡改，同是也达到不 可抵赖的目的。
在本实施例中，上述各个单元可采用中央处理器(CPU)来控制，如图2 所示，或者采用一个CPU智能卡来实现，类似图l，此处不再赘述。
图3是图2中身份认证单元构成示意图。如图3所示，该身份认证单元207 包括第二输入单元30K第三判断单元302;其中，该第二输入单元301用于 供用户输入进行身份认证的密码；该第三判断单元302用于判断输入的该密 码是否正确，若判断结果为是，则确定身份认证通过。认证通过后，该数字 签名单元207进行数字签名。
由上述可知，通过该安全装置的第二输入单元301输入验证密码，由于用户不在客户端上输入该验证密码，木马也无法入侵安全装置内容，因此， 木马不能截获该密码，从而保证验证信息的安全性。
在本实施例中，该验证密码可以为该安全装置的标识密码，例如，可以
为该安全装置的PIN码，若该第三判断单元302判断该输入的PIN码和存储 的该安全装置的PIN码一致，则认为该PIN码正确，身份认证通过。
若判断结果为不一致，则确定该输入的密码不正确。这时，可以返回重 新输入该PIN码的信息，提示该用户重新输入该PIN码，当该用户输入该PIN
码的次数超过预设值时该安全装置将被锁定。
这样，该用户认证单元还包括第四判断单元303和锁定单元304;其中， 该第四判断单元303用于判断输入该密码的次数是否超过预设值，若判断结 果为是，则该锁定单元304用于锁定该安全装置，进一步保证了安全性。
此外，该安全装置还可包括转换单元210和显示单元211，该转换单元 210用于将通过第二输入单元301输入的信息，即密码转换为字符，例如，转 换为"*";该显示单元211用于显示转换后的字符"*"，这样，可便于用 户操作方便。此外，该显示单元211还可显示通过第一输入单元301输入的 操作信息。
此外，为简化该装置，不需要在该装置上设置显示单元211，可实时将该 用户输入的操作信息或验证密码传送至客户端的进行显示，若该用户确认该 输入错误，则可使用该第一输入单元202对该操作信息进行修改等。
在本实施例中，该第一输入单元202和第二输入单元301可采用键盘实现， 该键盘可包括如下按键，以便于用户在交易过程中输入账号、金额、该安全 装置密码等关键信息，例如可包括数字0-9，小数点、确认、取消、退格、清空。
如图2所示，该安全装置还包括第二接收单元212、第一存存储单元213。 其中，该第二接收单元212用于通过该客户端接收从服务器下载的对称密钥； 该第一存储单元213用于对该对称密钥进行储存。这样，该加密单元204用 于利用所述对称密钥对所述操作信息进行加密。在上述实施例中，该安全装置可通过客户端从服务器下载对称密钥，该 安全装置可利用该对称密钥用于对上述包括操作信息在内的关键信息进行加 密。其中，该对称密钥由服务器产生，并通过客户端传送至该安全装置，该 对称密钥需要服务器和该安全装置商定一致，这样，当该安全装置利用该对 称密钥对关键信息进行加密并通过客户端发送至服务器时，该服务器可解密 该加密的关键信息。
在本实施例中，该对成密钥可使用一个临时过程的过程密钥，在每次交 易时，从服务器下载该过程密钥，当该服务器将该过程密钥通过客户端发送 至该安全装置、该安全装置利用该对称密钥对关键信息进行加密并通过客户 端发送至服务器后，该安全装置可删除该过程密钥。这样，可避免在长期使 用一个对称密钥的情况下，黑客使用暴力法攻破该对称加密算法。
该对称密钥由该服务器生成，该安全装置获取该对称密钥后，将该对称 密钥存储于该第一存储单元214的私有位置，即在该位置，客户端无法通过 任何方式从该安全装置获取该过程密钥的明文。
在本实施例中，上述需要该过程密钥加密的关键信息可临时存储于该第
一存储单元214的特定位置，对于该位置的信息，客户端仅有只读权限，这 样，可有效防止从客户端发起的篡改操作信息的攻击。
此外，为了保证该对称密钥传输的安全性，该服务器生成该对称密钥后， 利用用户公钥对该对称密钥进行加密，将加密后的对称密钥通过客户端传送 至该安全装置。
在这种情况下，该安全装置还可包括第四接收单元、解密单元和第二存 储单元(未图示)；其中，该第四接收单元用于通过该客户端接收服务器传 送的加密的对称密钥；该解密单元利用预存的用户私钥对该对称密钥进行解 密，以获取该对称密钥；该第二存储用于对该对称密钥进行储存。
此外，如图2所示，该安全装置还包括密钥删除单元214，当信息传送过 程结束后，该密钥删除单元214用于删除该对称密钥。这样，可避免在长期使用一个对称密钥的情况下，黑客使用暴力法攻破该对称加密算法。
由上述可知，通过使用安全装置完成操作信息、密码的输入，由于用户 不在客户端上输入操作内容，木马也无法入侵安全装置内容，因此，木马无 法截获该安全装置内的操作信息的明文数据，而截获了该安全装置输出的密 文数据也无法破解，更谈不上篡改和伪造，有效地保护用户密码和相关操作 信息的安全，提高了网络应用系统的安全等级，且该安全装置结构简单、成 本低。
实施例3
本发明实施例还提供一种安全装置，该安全装置包括第四接收单元、第 三输入单元、第五判断单元、处理单元和第三发送单元；其中，该第四接收
单元用于接收客户端传送的操作指令；该第三输入单元用于根据该操作指令 供用户输入操作信息；该第五判断单元用于判断该客户端用户是否确认该操 作信息；若该第五判断单元的判断结果为是，该处理单元用于对该操作信息 进行处理，以产生用于校验的信息校验码，以保证信息的完整性；该第三发 送单元用于将该操作信息和所述信息校验码发送到所述客户端。
其中，该实施例3与实施例1的不同之处在于，其不直接对操作信息进 行加密，而是对操作信息进行处理，即利用预存密钥进行计算，产生用于校 验的信息校验码，将该操作信息和信息校验码传送至客户端，由该客户端传 送至服务器。
当该服务器接收该操作信息和信息校验码时，利用与该安全装置同样的 算法计算校验码，判断该校验码与接收到的信息校验码是否一致，若一致则 确定该操作信息为真实，未被篡改过。
此外，该安全装置的其它构成部分与实施例1和2类似，此处不再赘述。
以单比转帐交易的应用进行说明，如图4所示
将该数字签名装置与客户端连接，在本实施例中可使用USBKey数字签名 装置，这样，通过USB接口与该客户端连接；交易发起时，该服务器端生成一个对称密钥，以用户公钥加密发至该客 户端，该客户端将该加密的对称密钥发送至该数字签名装置。
该数字签名装置使用用户私钥解密，得到该对称密钥，存于该数字签名 装置内的私有位置。
完成上述步骤后，交易开始，用户通过该数字签名装置上的键盘输入关 键交易信息，如帐号、金额等。为便于客户操作，要求客户输入与屏幕上显 示一致，即客户每按下一个键，在屏幕上显示对应信息。
输入完成后，用户按下该数字签名装置上的确认键后，该数字签名装置 将用户输入的关键交易信息用对称密钥加密后通过该客户端送至服务器。
完成输入交易信息后，进入签名步骤，首先进行身份认证。即该用户通 过该数字签名装置的键盘输入PIN码，为便于客户操作，要求客户输入与计 算机屏幕上显示一致，即客户每按下一个键，在屏幕上显示一个"*"号。
用户输完PIN码，按下确认键后进入密码校验。
判断校验是否成功；当校验成功时，对已加密的交易信息进行签名送至 服务器，并丢弃该对称密钥。至此， 一个完整的单笔交易完成。 以批量转帐交易的应用进行说明，如图5所示
将该数字签名装置与客户端连接，在本实施例中可使用USBKey数字签名 装置，这样，通过USB接口与该客户端连接；
用户在干净的计算机(不联网，无病毒)上，使用批量转账制作工具得 到一个交易信息的校验码。
交易发起时，服务器端生成一个对称密钥，以用户公钥加密发至客户端， 客户端通过中间件送至该数字签名装置。
该数字签名装置使用用户私钥解密，得到该对称密钥，存于该数字签名 装置内私有位置。
完成上述步骤后，交易开始，用户通过该数字签名装置上的键盘输入批 量转账校验码，要求客户输入与屏幕上显示一致，即客户每按下一个键，在屏幕上显示对应信息。
该用户按下该数字签名装置上的确认键后，该数字签名装置将用户输入 校验码以步骤三得到的对称密钥加密送出。
完成输入校验码后，进入签名步骤，要求用户通过该数字签名装置输入P
IN码，要求客户输入与屏幕上显示一致，即客户每按下一个键，在屏幕上显 示一个"*"号。
该用户输完P工N码，按下确认键后进入密码校验。校验成功，对已加密 的校验码进行签名送至服务器，并丢弃该对称密钥。至此， 一个完整的批量 转账交易完成。 -
由上述可知，通过使用安全装置完成操作信息的输入和加密，由于用户 不在客户端上输入操作内容，木马也无法入侵安全装置内容，因此，木马无 法截获该安全装置内的操作信息的明文数据，而截获了该安全装置输出的密 文以无法破解，更谈不上篡改和伪造，有效地保护用户密码和相关操作信息 的安全，提高了网络应用系统的安全等级。
以上所述的具体实施方式
，对本实用新型的目的、技术方案和有益效果 进行了进一步详细说明，所应理解的是，以上所述仅为本实用新型的具体实 施方式而已，并不用于限定本实用新型的保护范围，凡在本实用新型的精神 和原则之内，所做的任何修改、等同替换、改进等，均应包含在本实用新型 的保护范围之内。
权利要求1. 一种安全装置，其特征在于，所述安全装置包括第一接收单元，所述第一接收单元用于接收客户端传送的操作指令；第一输入单元，所述第一输入单元用于根据所述操作指令供用户输入操作信息；第一判断单元，所述第一判断单元用于判断所述客户端用户是否确认所述操作信息；加密单元，若所述第一判断单元的判断结果为是，所述加密单元用于对所述操作信息进行加密；第一发送单元，所述第一发送单元用于将加密的所述操作信息发送到所述客户端。
2. 根据权利要求1所述的安全装置，其特征在于，所述安全装置还包括 第二判断单元，所述第二判断单元用于判断是否接收到对加密的所述操作信息进行数字签名的指令；身份认证单元，若所述第二判断单元的判断结果为是，所述身份认证单 元用于进行用户身份认证；数字签名单元，若用户身份认证通过，所述数字签名单元用于对加密的 所述操作信息进行数字签名；第二发送单元，所述第二发送单元用于将进行数字签名的加密的操作信 息传送至所述客户端。
3. 根据权利要求2所述安全装置，其特征在于，所述身份认证单元包括-第二输入单元，所述第二输入单元用于供用户输入进行身份认证的验证密码；第三判断单元，所述第三判断单元用于判断输入的所述验证密码是否正 确，若判断结果为是，则确定身份认证通过。
4. 根据权利要求3所述的安全装置，其特征在于，所述身份认证单元还包括第四判断单元，若所述第三判断单元的判断结果为不正确，则所述第四 判断单元用于判断输入所述密码的次数是否超过预设值；锁定单元，若第四判断单元的判断结果为是，所述锁定单元用于锁定所 述安全装置。
5. 根据权利要求1或3所述的安全装置，其特征在于，所述第一输入单 元和第二输入单元为带有按键的键盘或触摸屏。
6. 根据权利要求1或3所述的安全装置，其特征在于，所述安全装置还包括转换单元，所述转换单元用于将输入的所述操作信息或密码转换为字符；显示单元，所述显示单元用于显示所述字符。
7. 根据权利要求1所述的安全装置，其特征在于，所述安全装置还包括第二接收单元，所述第二接收单元用于通过所述客户端从服务器下载对称密钥；第一存储单元，所述第一存储用于对所述对称密钥进行储存； 则所述加密单元用于利用所述对称密钥对所述操作信息进行加密。
8. 根据权利要求1所述的安全装置，其特征在于，所述安全装置还包括第三接收单元，所述第三接收单元用于通过所述客户端从服务器下载加密的对称密钥；解密单元，所述解密单元用于对所述对称密钥进行解密，以获取所述对 称密钥；第二存储单元，所述第二存储用于对所述对称密钥进行储存；则所述加密单元用于利用所述对称密钥对所述操作信息进行加密。
9. 根据权利要求2所述的安全装置，其特征在于，所述安全装置还包括 密钥删除单元，所述密钥删除单元用于删除所述对称密钥。
10. 根据权利要求1所述的安全装置，其特征在于，所述安全装置还包括显示单元，所述显示单元用于显示所述操作信息。
11. 一种安全装置，其特征在于，所述安全装置包括 第四接收单元，所述第四接收单元用于接收客户端传送的操作指令； 第三输入单元，所述第三输入单元用于根据所述操作指令供用户输入操作信息；第五判断单元，所述第五判断单元用于判断所述客户端用户是否确认所述操作信息；处理单元，若所述第五判断单元的判断结果为是，所述处理单元用于对所述操作信息进行处理，以产生用于校验的信息校验码；第三发送单元，所述第三发送单元用于将所述操作信息和所述信息校验 码发送到所述客户端。
12. 根据权利要求11所述的安全装置，其特征在于，所述第三输入单元 为带有按键的键盘或触摸屏。
专利摘要本实用新型提供一种安全装置。该安全装置包括第一接收单元，用于接收客户端传送的操作指令；第一输入单元，用于根据所述操作指令供用户输入操作信息；第一判断单元，所述第一判断单元用于判断所述客户端用户是否确认所述操作信息；加密单元，若所述第一判断单元的判断结果为是，用于利用预存对称密钥对所述操作信息进行加密；第一发送单元，用于将加密的所述操作信息发送到所述客户端。通过该安全装置输入操作信息、或验证密码等关键信息，并对在网络中传送的信息加密后在网络中传输，保证了该传输数据的安全，阻止了木马用篡改或伪造操作信息的方式达到攻击目的，解决了现有技术中存在的问题。
文档编号H04L9/32GK201270518SQ20082020996
公开日2009年7月8日 申请日期2008年10月17日 优先权日2008年10月17日
发明者朱世峰, 彤 耿, 卫 肖 申请人:捷德(中国)信息科技有限公司