专利名称:一种信息安全装置、系统及实现方法
技术领域:
本发明涉及信息安全技术领域,尤其涉及一种信息安全装置、系统及实现方法。
背景技术:
随着电子商务和网上支付方式的推广,人们越来越多的进行网上购物、公共事业缴费、网银转帐等活动,网上在线支付解决了很多很多的问题,方便了人们的工作和生活,正受各大机构的大力推广。但是,由于网上在线支付和交易需要通过网络进行,使得网上银行交易存在安全隐患,同时不法分子针对网上银行和第三方支付的攻击手段也变化多端,因此,网络银行健 康发展的首要问题就是解决信息安全的问题。为了保证用户的资金安全,银行采取了多种措施来提高用户身份认证的安全性。目前,网上安全使用最普遍的是基于智能卡的安全数字证书,使用内置操作系统的智能卡芯片来保护用户的信息,可以实现可靠的数字身份认证和数字签名。为了进一步的保证交易的安全性,新一代的智能卡通常具有显示功能,即将本次交易中的一些比较敏感的交易信息以文字的形式通过显示屏显示给用户,由用户确认后智能卡执行数字签名操作。但这种方式仍然需要用户在每次交易时通过键盘输入交易账号、交易金额、以及交易时间等重要信息来产生签名信息。而作为应用于互联网场合的产品,仍然不免面临着木马、病毒、钓鱼网站等多重威胁,普通的键盘输入的手段容易受到监听或干扰,而且面对冗长的输入信息,键盘输入始终是人机对话过程中最大的安全障碍,成为威胁交易安全的重要因素。
发明内容
本发明实施例的目的是针对现有技术不能最大程度确保交易安全性的问题,而提供一种信息安全装置、系统及实现方法,以避免交易信息被窃听,更大程度上保护用户信息的安全。为了实现前述发明目的,本发明实施例提供了一种信息安全装置,所述装置包括声波收发器,用来接收交易平台发出的声波信号;声波接收电路,用来将接收的声波信号转换成数字信息;加解密模块,用来将所述数字信息进行解密以提取出交易信息,并产生数字签名信息。进一步优选地,所述装置还包括声波发射电路,用来将所述数字信息转换成声波信号,所述声波信号由声波收发器发出。进一步优选地,所述装置还包括一显示模块,用来显示所述交易信息给用户。进一步优选地,所述装置还包括一确认模块,用来确认显示出的交易信息是否正确或确认交易流程。为了实现前述发明目的,本发明实施例提供了另一种信息安全装置,所述装置包括声波发射电路,用来将密码或数字签名信息转换成声波信号,所述声波信号由声波收发器发出。声波收发器,用来发射所述声波信号给交易平台。
为了实现前述发明目的,本发明实施例还提供了一种信息安全系统,所述系统是通过以下的技术方案实现的—种信息安全系统,所述系统包括交易平台,当某次交易产生时,向信息安全装置发出声波信号;信息安全装置,接收交易平台发出的声波信号,并将接收的声波信号转换成数字信息,然后将所述数字信息进行解密以提取出交易信息,并产生数字签名信息。进一步优选地,所述交易平台还用来接收信息安全装置发出的声波信号,并将接收的声波信号转换成数字信息,然后将所述数字信息进行解密以提取出交易信息。为了实现前述发明目的,本发明实施例还提供了一种信息安全的实现方法,所述方法包括当某次交易产生时,向信息安全装置发出声波信号;接收交易平台发出的声波信号,并将接收的声波信号转换成数字信息,然后将所述数字信息进行解密以提取出交易信息,并产生数字签名信息;显示所述交易信息给用户;用户确认显示出的交易信息是否正确,或当交易流程结束时确认所述交易流程。进一步优选地,所述方法还包括交易平台接收信息安全装置发出的声波信号,并将接收的声波信号转换成数字信息,然后将所述数字信息进行解密以提取出交易信息。进一步优选地,所述交易信息包括交易账号、交易金额和/或交易时间。本发明实施例通过提供一种基于声波技术的信息安全装置、系统及实现方法,通过引入声波技术,省去了网上银行或手机银行交易过程中繁琐的键盘输入过程,用户只需要使用该装置接收交易平台产生的声波信号,再通过装置上的显示屏进行确认即可。本发明实施例极大地简化操作和设备的同时,又很好地抵御了用户输入交易信息过程中被木马监听的威胁。
通过下面结合附图对其示例性实施例进行的描述,本发明上述特征和优点将会变得更加清楚和容易理解。图I为本发明实施例一种信息安全装置组成示意图;图2为本发明实施例由数字信息转换成超声波的示意图;图3为本发明实施例一种信息安全装置实施示意图;图4为本发明实施例另一种信息安全装置组成示意图;图5为本发明实施例一种信息安全系统的组成示意图6为本发明实施例一种基于声波技术的信息安全实现方法的流程图。
具体实施例方式下面结合附图对本发明作进一步详细说明。如图I所示,为本发明实施例提供的一种信息安全装置,所述装置包括声波收发器,用来接收交易平台发出的声波信号;
声波接收电路,用来将接收的声波信号转换成数字信息;加解密模块,用来将所述数字信息进行解密以提取出交易信息,并产生数字签名信息。进一步优选地,所述装置还包括声波发射电路,用来将密码或所述数字签名信息转换成声波信号,所述声波信号由声波收发器发出。进一步优选地,所述装置还包括一显示模块,用来显示所述交易信息给用户。进一步优选地,所述装置还包括一确认模块,用来确认显示出的交易信息是否正确或确认交易流程。本发明实施例中所述信息安全装置可以普遍应用于网上银行、手机银行、电话银行等金融交易场合,包含但不仅限于USBKey、智能交易终端等设备。但因为作为一种应用于互联网或电信场合的产品,面临着木马、病毒、钓鱼网站以及通信监听等多重威胁,普通的键盘输入的手段容易受到监听或干扰,而且面对冗长的输入信息,键盘输入始终是人机对话过程中最大的障碍。声波信号是一种音频信号可以用来传递数字新年西,尤其对于超声波,由于超声波声音频率超过20KHz,无法为人类所分辨,但可以通过特殊的传感器检测到声波。对声波进行FSK(移频键控)调制后,可用来传送数字信号。使用声波信号,尤其是超声波来传送数字信号,既可以防止普通的音频内容发生信息泄露的风险,而且可以实现M2M(机器对机器)对话,简化或省略了人工输入键盘的过程,从而提高了信息交互过程的安全性和便利性。如图2所示,当某次交易产生时,对当前的交易信息生成数字信息,将数字信息转换成超声波,并通过有线或无线网络传输给交易平台。如图3所示,这里,声波收发器、声波接收电路和声波发射电路,分别为超声波收发器、超声波接收电路和超声波发射电路,组成超声波通讯电路,用于发射和接收超声波信号,并把超声波信号转换成数字信息。如果超声波收发器接收到交易平台发出的声波信号,送至超声波接收电路转换成数字信号,再送至中央处理器的加解密模块。加解密模块根据内部设定的程序,自动将数字信息解密并加以处理,提取出各项交易信息,并产生数字签名信息。显示模块通过显示屏将中央处理器计算出的各项交易信息显示出来,供用户确认。用户可以通过确认模块中的按键设有的“确认”、“取消”等简单按键来确认交易信息是否正确,并确认整个交易过程。相比于RFID、蓝牙或NFC等近距离通信手段,仅需终端(如PC、ATM和电话等)具有喇叭、麦克风,即可轻松实现,而无需增加新的硬件设备,部署成本低廉,推广迅速,可应用于多种场合
I、安全装置与电脑网上银行间建立通讯会话,实现数字签名和网络交易信息确认。 2、安全装置与手机银行建立通讯会话,实现数字签名和身份认证。3、安全装置与电话银行间建立通讯会话,实现身份识别和交易签名。4、安全装置与ATM间建立通讯会话,实现交易确认。具体的实施条件下,在使用过程中,交易系统通常会要求输入各种信息,从而产生数字签名信息,以此认证交易或操作的合法性,即装置通常要求用户输入交易账号、交易金额、以及交易时间等重要信息来产生签名信息。此时,在用户电脑终端、电话、ATM和手机等交易平台上,将这些数字信息进行调制成声波,利用声波收发器如喇叭播放出来。信息安全装置内设有的声波接收电路,用于接收声波信号,并解析成数字信息,送至主处理器完成交易签名等处理,显示模块在显示屏中显示整个交易信息,等待用户确认。进一步优选地,安全装置亦可设有声波发射电路,将安全装置产生的密码、数字签名等信息以声波的形式发送出来,交易平台上设有的麦克风装置可以接收该信息,送至后台进行相应处理。即中央处理器将产生的数字签名信息发送至声波发射电路,由其转换成声波信号,并经由声波收发器发送出,交易平台将利用麦克风等设备接收该信号。为了实现前述发明目的,如图4所示,本发明实施例还提供了一种信息安全装置,所述装置包括声波发射电路,用来将密码或数字签名信息转换成声波信号,所述声波信号由声波收发器发出。声波收发器,用来发射所述声波信号给交易平台。安全装置亦内设的声波发射电路,将安全装置产生的密码、数字签名等信息以声波的形式发送出来,交易平台上设有的麦克风装置可以接收该信息,送至后台进行相应处理。即中央处理器将产生的数字签名信息发送至声波发射电路,由其转换成声波信号,并经由声波收发器发送出,交易平台将利用麦克风等设备接收该信号。为了实现前述发明目的,如图5所示,本发明实施例还提供了一种信息安全系统,所述系统是通过以下的技术方案实现的一种信息安全系统,所述系统包括交易平台,当某次交易产生时,向信息安全装置发出声波信号;信息安全装置,接收交易平台发出的声波信号,并将接收的声波信号转换成数字信息,然后将所述数字信息进行解密以提取出交易信息,并产生数字签名信息。进一步优选地,所述交易平台还用来接收信息安全装置发出的声波信号,并将接收的声波信号转换成数字信息,然后将所述数字信息进行解密以提取出交易信息。如上所述,所述信息安全装置由声波收发器、声波接收电路和声波发射电路组成声波通讯电路,用于发射和接收声波信号,并声波信号转换成数字信息。如果声波收发器接收到交易平台发出的声波信号,送至声波接收电路转换成数字信号,再送至中央处理器的加解密模块。加解密模块根据内部设定的程序,自动将数字信息解密并加以处理,提取出各项交易信息,并产生数字签名信息。显示模块通过显示屏将中央处理器计算出的各项交易信息显示出来,供用户确认。用户可以通过确认模块中的按键设有的“确认”、“取消”等简单按键来确认交易信息是否正确,并确认整个交易过程。进一步优选地,安全装置内设有声波发射电路,将安全装置产生的密码、数字签名等信息以声波的形式发送出来,交易平台上设有的麦克风装置可以接收该信息,送至后台进行相应处理。即中央处理器将产生的数字签名信息发送至声波发射电路,由其转换成声波信号,并经由声波收发器发送出,交易平台将利用麦克风等设备接收该信号。以上安全装置和交易平台的交易流程包括I、安全装置与电脑网上银行间建立通讯会话,实现数字签名和网络交易信息确认。2、安全装置与手机银行建立通讯会话,实现数字签名和身份认证。3、安全装置与电话银行间建立通讯会话,实现身份识别和交易签名。4、安全装置与ATM间建立通讯会话,实现交易确认。本发明实施例通过提供一种基于声波技术的信息安全装置、系统,通过引入声波技术,省去了网上银行或手机银行交易过程中繁琐的键盘输入过程,用户只需要使用该装置接收交易平台产生的声波信号,再通过装置上的显示屏进行确认即可。本发明实施例极大地简化操作和设备的同时,又很好地抵御了用户输入交易信息过程中被木马监听的威胁。为了实现前述发明目的,如图6所示,本发明实施例还提供了一种信息安全的实现方法,所述方法包括S101.当某次交易产生时,向信息安全装置发出声波信号;S102.接收交易平台发出的声波信号,并将接收的声波信号转换成数字信息,然后将所述数字信息进行解密以提取出交易信息,并产生数字签名信息;S103.显示所述交易信息给用户;S104.用户确认显示出的交易信息是否正确,或当交易流程结束时确认所述交易流程。进一步优选地,所述方法还包括交易平台接收信息安全装置发出的声波信号,并将接收的声波信号转换成数字信息,然后将所述数字信息进行解密以提取出交易信息。进一步优选地,所述交易信息包括交易账号、交易金额和/或交易时间。本发明实施例通过提供一种基于声波技术的信息安全实现方法,通过引入声波技术,省去了网上银行或手机银行交易过程中繁琐的键盘输入过程,用户只需要使用该装置接收交易平台产生的声波信号,再通过装置上的显示屏进行确认即可。本发明实施例极大地简化操作和设备的同时,又很好地抵御了用户输入交易信息过程中被木马监听的威胁。本发明所属领域的一般技术人员可以理解,本发明以上实施例仅为本发明的优选实施例之一,为篇幅限制,这里不能逐一列举所有实施方式,任何可以体现本发明权利要求技术方案的实施,都在本发明的保护范围内。
需要注意的是,以上内容是结合具体的实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施方式
仅限于此,在本发明的上述指导下,本领域技术人员可以在上述实施例的基础上进行各种改进和变 形,而这些改进或者变形落在本发明的保护范围内。
权利要求
1.一种信息安全装置,其特征在于,所述装置包括 声波收发器,用来接收交易平台发出的声波信号; 声波接收电路,用来将接收的声波信号转换成数字信息; 加解密模块,用来将所述数字信息进行解密以提取出交易信息,并产生数字签名信息。
2.根据权利要求I所述的信息安全装置,其特征在于,所述装置还包括 声波发射电路,用来将所述数字信息转换成声波信号,所述声波信号由声波收发器发出。
3.根据权利要求2所述的信息安全装置,其特征在于,所述装置还包括一显示模块,用来显示所述交易信息给用户。
4.根据权利要求3所述的信息安全装置,其特征在于,所述装置还包括一确认模块,用来确认显不出的交易彳目息是否正确或确认交易流程。
5.一种信息安全装置,其特征在于,所述装置包括 声波发射电路,用来将密码或数字签名信息转换成声波信号,所述声波信号由声波收发器发出。
声波收发器,用来发射所述声波信号给交易平台。
6.一种信息安全系统,其特征在于,所述系统包括 交易平台,当某次交易产生时,向信息安全装置发出声波信号; 信息安全装置,接收交易平台发出的声波信号,并将接收的声波信号转换成数字信息,然后将所述数字信息进行解密以提取出交易信息,并产生数字签名信息。
7.根据权利要求6所述的信息安全系统,其特征在于,所述交易平台还用来接收信息安全装置发出的声波信号,并将接收的声波信号转换成数字信息,然后将所述数字信息进行解密以提取出交易信息。
8.一种信息安全的实现方法,其特征在于,所述方法包括 当某次交易产生时,向信息安全装置发出声波信号; 接收交易平台发出的声波信号,并将接收的声波信号转换成数字信息,然后将所述数字信息进行解密以提取出交易信息,并产生数字签名信息; 显示所述交易信息给用户; 用户确认显示出的交易信息是否正确,或当交易流程结束时确认所述交易流程。
9.根据权利要求8所述的信息安全实现方法,其特征在于,所述方法还包括 交易平台接收信息安全装置发出的声波信号,并将接收的声波信号转换成数字信息,然后将所述数字信息进行解密以提取出交易信息。
10.根据权利要求8或9所述的信息安全实现方法,其特征在于,所述交易信息包括交易账号、交易金额和/或交易时间。
全文摘要
本发明实施例公开了一种信息安全装置,用于信息安全技术领域,所述装置包括声波收发器,用来接收交易平台发出的声波信号;声波接收电路,用来将接收的声波信号转换成数字信息;加解密模块,用来将所述数字信息进行解密以提取出交易信息,并产生数字签名信息。本发明还提供了另一种信息安全装置、系统及实现方法,通过引入声波技术,省去了网上银行或手机银行交易过程中繁琐的键盘输入过程,极大地简化操作和设备的同时,又很好地抵御了用户输入交易信息过程中被木马监听的威胁。
文档编号H04L9/32GK102655507SQ201210113368
公开日2012年9月5日 申请日期2012年4月17日 优先权日2012年4月17日
发明者谈剑锋 申请人:上海众人网络安全技术有限公司