一种无线安全输入装置及安全认证方法

一种无线安全输入装置及安全认证方法
【专利摘要】本发明提供一种无线安全输入装置及安全认证方法，包括：通信接口模块、输入组件、安全认证模块和数据处理模块。所述通信接口模块，用于与远端设备进行通信。所述输入组件，用于获取用户输入的数据信息。所述安全认证模块，用于存储安全认证信息。所述数据处理模块，用于根据所述安全认证信息，对所述用户输入的数据信息进行安全处理，通过所述通信接口模块发送到所述远端设备。通过使用以上设备，可以实现对用户输入的数据信息的安全处理，保证数据信息在传输过程中的安全性，防止用户数据被篡改、窃取或泄露。
【专利说明】一种无线安全输入装置及安全认证方法
【技术领域】
[0001]本发明涉及电子终端设备【技术领域】，特别涉及一种无线安全输入装置及安全认证方法。
【背景技术】
[0002]随着计算机和相关技术的高速发展，市场上出现了许多与之配套的外围设备。其中，作为配套输入设备的无线键盘终端是人们主要购买的设备之一。
[0003]无线键盘不但具有使用方便、便携、减少线缆占用空间等传统优点，还可以很好地支持手机、平板电脑等接口较少的通信设备。但随着使用范围的扩大，无线键盘技术缺点出逐渐显露出来。其中之一就是无线键盘在数据传输时的安全问题。
[0004]现有技术中的键盘通常使用蓝牙接口、红外接口或无线网络接口进行通信。在通信时，键盘与连接主机之间通过广播进行通信。在通信过程中如果存在第三方的接收设备，可以轻易地接收到携带用户敲击信息的键盘通信信号，从而造成用户敏感信息的泄露。

【发明内容】

[0005]本发明要解决的技术问题是提供一种无线安全输入装置及安全认证方法，解决在用户使用外围设备输入敏感信息时的数据安全问题，避免用户信息的泄露。
[0006]一种无线安全输入装置，包括:
[0007]通信接口模块、输入组件、安全认证模块和数据处理模块；
[0008]所述通信接口模块，用于与远端设备进行通信；
[0009]所述输入组件，用于获取用户输入的数据信息；
[0010]所述安全认证模块，用于存储安全认证信息；
[0011]所述数据处理模块，用于根据所述安全认证信息，对所述用户输入的数据信息进行安全处理，通过所述通信接口模块发送到所述远端设备。
[0012]优选地，所述安全认证模块中的安全认证信息为PKI公私密钥和/或身份认证信
肩、O
[0013]优选地，所述数据处理模块，包括:数据安全加密子模块；
[0014]所述数据安全加密子模块，用于根据所述PKI公私密钥和/或身份认证信息对所述用户输入的数据信息进行加密。
[0015]优选地，所述数据处理模块，还包括:远端认证处理子模块；
[0016]所述远端认证处理子模块，用于根据所述PKI公私密钥和/或身份认证信息处理所述通信接口模块接收到的远端设备的认证请求，将处理结果发送给所述远端设备。
[0017]优选地，还包括:
[0018]数据显示模块，用于向用户显示提示信息。
[0019]一种安全认证方法，包括:
[0020]获取用户输入的数据信息；[0021]获取预置的安全认证信息；
[0022]根据预置的安全认证信息对所述用户输入的数据信息进行处理，将处理结果发送到远端设备。
[0023]优选地，所述预置的安全认证信息为PKI公私密钥和/或身份认证信息。
[0024]优选地，所述根据预置的安全认证信息对所述用户输入的数据信息进行处理，将处理结果发送到远端设备，具体为:
[0025]根据所述PKI公私密钥和/或身份认证信息对所述用户输入的数据信息进行加密，将加密后的数据信息发送到远端设备。
[0026]一种安全认证方法，包括:
[0027]接收远端设备发送的认证请求；
[0028]根据预置的安全认证信息处理所述认证请求，将处理结果发送到所述远端设备。
[0029]优选地，所述根据预置的安全认证信息处理所述认证请求，将处理结果发送到所述远端设备，具体为:
[0030]读取预置的安全认证信息；所述安全认证信息中包括PKI公私密钥和/或身份认证信息；
[0031]将所述安全认证信息或经过所述安全认证信息处理后的结果发送到所述远端设备。
[0032]与现有技术相比，本发明具有以下优点:
[0033]在本发明中，包括通信接口模块、输入组件、安全认证模块和数据处理模块。其中，通信接口模块用于与远端设备进行通信，输入组件用于获取用户输入的数据信息，安全认证模块用于存储安全认证信息，数据处理模块用于根据安全认证信息对用户输入的数据信息进行安全处理，通过所述通信接口模块发送到远端设备。通过使用以上设备，可以实现对用户输入的数据信息的安全处理，保证数据信息在传输过程中的安全性，防止用户数据被篡改、窃取或泄露。
【专利附图】

【附图说明】
[0034]图1是本发明提供的一种无线安全输入装置第一实施例的原理框图；
[0035]图2是本发明提供的一种无线安全输入装置第二实施例的原理框图；
[0036]图3是本发明提供的一种无线安全输入装置第三实施例的原理框图；
[0037]图4是本发明提供的第一种安全认证方法第一实施例的流程图；
[0038]图5是本发明提供的第一种安全认证方法第二实施例的流程图；
[0039]图6是本发明提供的第二种安全认证方法第一实施例的流程图。
【具体实施方式】
[0040]为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图对本发明的【具体实施方式】做详细的说明。
[0041]参见图1，该图为本发明提供的一种无线安全输入装置第一实施例的原理框图。
[0042]在本实施例中，本装置I包括:
[0043]通信接口模块10、输入组件20、安全认证模块30和数据处理模块40。[0044]所述通信接口模块10，用于与远端设备进行通信。
[0045]所述输入组件20，用于获取用户输入的数据信息。
[0046]所述安全认证模块30，用于存储安全认证信息。
[0047]所述数据处理模块40，用于根据所述安全认证信息，对所述用户输入的数据信息进行安全处理，通过所述通信接口模块发送到所述远端设备2。
[0048]在本实施例提供的装置I工作时，首先使用输入组件20获取用户的输入数据信息。其中，输入组件可以为各种输入工具，例如键盘或其它可以输入用户数据信息的硬件组件。
[0049]输入组件20将获取到的用户数据信息发送到数据处理模块40。数据处理模块40读取安全认证模块30中存储的安全认证信息，以所述安全认证为关键信息对用户数据信息进行处理。
[0050]最后，将处理后的用户数据信息通过通信接口模块10发送到远端设备2，由远端设备2进行反向操作读取其中信息。
[0051]在本实施例中，包括通信接口模块、输入组件、安全认证模块和数据处理模块。其中，通信接口模块用于与远端设备进行通信，输入组件用于获取用户输入的数据信息，安全认证模块用于存储安全认证信息，数据处理模块用于根据安全认证信息对用户输入的数据信息进行安全处理，通过所述通信接口模块发送到远端设备。通过使用以上设备，可以实现对用户输入的数据信息的安全处理，保证数据信息在传输过程中的安全性，防止用户数据的泄露或窃取。
[0052]参见图2，该图为本发明提供的一种无线安全输入装置第二实施例的原理框图。
[0053]在本实施例中，所述安全认证模块30中的安全认证信息为PKI公私密钥和/或身份认证信息。
[0054]为了保证本发明提供的无线安全输入装置在数据传输时的安全性，可以安全认证模块30中存储PKI公私密钥。在使用时，数据处理模块40在得到输入组件20获取的用户数据信息后，从安全认证模块30中读取其中的PKI公私密钥，使用该公钥或私钥对用户数据信息进行处理。
[0055]为了满足更多的安全认证需求，还可以在安全认证模块30中存储身份认证信息。其中，身份认证信息可以为用户的身份信息，也可以为当前无线安全输入装置的身份信息。这样，既可以有效认证用户身份的合法性，也可以有效的认证当前无线安全输入装置的合法性，避免出现使用伪造装置骗取用户输入信息的可能。
[0056]在具体使用时，可以将身份认证信息与用户输入的数据信息一起使用PKI公私密钥进行处理，可以实现在保证数据安全的同时标识出用户的身份或输入装置的身份，提供了更加安全的数据输入环境。
[0057]在本实施例中，所述数据处理模块40中还可以包括:数据安全加密子模块401。
[0058]其中，所述数据安全加密子模块401用于根据安全认证模块30中存储的PKI公私密钥和/或身份认证信息对所述用户输入的数据信息进行加密。远端设备在通过无线通信得到本装置发送的用户数据信息后，根据约定的密钥进行解密，获取其中的用户输入数据信息和用户的身份认证信息。
[0059]通过使用以上装置，可以根据本装置中预置的安全认证信息对用户输入的数据信息进行加密处理，从而保证本装置在与远端设备通信时用户输入数据的安全性。
[0060]参见图3，该图为本发明提供的一种无线安全输入装置第三实施例的原理框图。
[0061]在本实施例中，所述数据处理模块40，还包括:远端认证处理子模块402。
[0062]所述远端认证处理子模块，用于根据所述PKI公私密钥和/或身份认证信息处理所述通信接口模块接收到的远端设备的认证请求，将处理结果发送给所述远端设备。
[0063]在有些情况下，远端设备在运行一定的程序或应用时(例如涉及帐户信息或敏感数据)，需要对本地的无线安全输入装置发送认证请求，在认证了用户的身份和/或本地装置的身份后才可以进行后续的工作。
[0064]因此，在数据处理模块40中还可以包括有远端认证处理子模块402。远端认证处理子模块402根据通信接口模块10接收到的远端设备发送的认证请求，读取所述安全认证模块30中存储的安全认证信息。
[0065]由于在安全认证模块30中存储有身份认证信息，因此可以直接认证当前用户的身份或输入装置的身份。如果需要，还可以通过本发明提供的无线安全输入装置获取用户的输入数据信息，作为身份认证信息的一部分。
[0066]最后，将这些信息通过预置的PKI公私密钥进行加密，发送到远端设备2完成程序或应用的后续操作。
[0067]通过使用以上装置，可以接收远端的程度或应用对于本地端用户和装置的身份认证要求，增加本地端无线安全输入装置与远端设备的互动，实现更为复杂的系统功能。
[0068]另外，在现在技术中的大部分键盘类输入设备中，都只是提供机械按钮或触感组件。对于用户输入的各种数据只能是体现在远端显示设备上，但对于一些需要进行消息提示或进行输入数据反馈的应用程序来说，用户需要不断低头输入信息，再抬头观看远端的显示设备。其中，最为典型的例如老年人在使用此类设备时，由于老年人动作较慢以及对装置使用的不流畅，经常需要频繁的抬头低头，非常不利用于用户使用的体验。
[0069]为了更好的辅助用户使用本发明提供的无线安全输入装置，在本实施例中还可以包括:数据显示模块50。
[0070]所述数据显示模块50可以为显示屏等显示组件，也可以为小型投影等组件，其作用是用于向用户显示提示信息。用户在输入时只需要观察近端的装置即可，不再需要进行频繁的抬头低头动作。并且，远端设备上的程序或应用还可以通过数据显示模块50与用户互动，增加用户的体验感受，减少了用户对于动作的要求。
[0071]基于上述一种无线安全输入装置，本发明还提供了两种无线安全认证方法，下面结合具体实施例来详细说明其组成部分。
[0072]参见图4，该图为本发明提供的第一种安全认证方法第一实施例的流程图。
[0073]在本实施例中，包括:
[0074]SlOl:获取用户输入的数据信息。
[0075]S102:获取预置的安全认证信息。
[0076]S103:根据预置的安全认证信息对所述用户输入的数据信息进行处理，将处理结果发送到远端设备。
[0077]在本实施例的方法在执行时，首先获取用户的输入数据信息。其中，数据信息可以通过各种输入组件获取。如果获取的数据为包括动作、声音、指纹等时，需要将这些数据信息转换成计算机可以识别的信息。
[0078]之后读取安全认证信息。其中，安全认证信息预先存储在本地的安全认证模块中。
[0079]最后，根据安全认证信息对用户数据信息进行处理，将处理后的用户数据信息通过通信接口发送到远端设备，由远端设备进行读取其中信息。
[0080]在本实施例中，首先获取用户输入的数据信息和预置的安全认证信息，之后根据预置的安全认证信息对所述用户输入的数据信息进行处理，将处理结果发送到远端设备。通过使用以上方法，可以实现对用户输入的数据信息的安全处理，保证数据信息在传输过程中的安全性，防止用户数据的泄露或窃取。
[0081]参见图5，该图为本发明提供的第一种安全认证方法第二实施例的流程图。
[0082]本实施例中的步骤S201、S202与本发明提供的第一种无线安全认证方法第一实施例中的步骤SlOl和S102相同，在此不再重复进行介绍。
[0083]在本实施例中，所述预置的安全认证信息为PKI公私密钥和/或身份认证信息。
[0084]为了保证本发明提供的无线安全输入装置在数据传输时的安全性，可以预先在本地的模块中存储PKI公私密钥。在使用时，在获取到用户的输入数据信息后，从本地模块中读取预置的PKI公私密钥，使用公钥或私钥对用户数据信息进行处理。
[0085]为了满足更多的安全认证需求，还可以在本地模块中存储身份认证信息。其中，身份认证信息可以为用户的身份信息，也可以为本地无线安全输入装置的身份信息。这样在进行认证时，既可以有效认证用户身份的合法性，也可以有效的认证当前无线安全输入装置的合法性，避免出现使用伪造装置骗取用户输入信息的可能。
[0086]在本实施例中还包括:所述根据预置的安全认证信息对所述用户输入的数据信息进行处理，将处理结果发送到远端设备，具体为:
[0087]203:根据所述PKI公私密钥和/或身份认证信息对所述用户输入的数据信息进行加密，将加密后的数据信息发送到远端设备。
[0088]在具体使用时，可以将身份认证信息与用户输入的数据信息一起使用PKI公私密钥进行处理。处理的方式可以通过公钥或私钥对用户输入的数据信息进行加密，将加密的结果发送到远端设备进行解密。如果在本地预置了用户的身份认证信息或装置的身份认证信息，可以将用户输入的数据信息和身份认证信息一同加密，并发送到远端设备进行读取。通过使用以上方法，可以实现在保证数据安全的同时标识出用户的身份或输入装置的身份，提供了更加安全的数据输入环境。
[0089]参见图6，该图为本发明提供的第二种安全认证方法第一实施例的流程图。
[0090]在本实施例中，包括:
[0091]S301:接收远端设备发送的认证请求。
[0092]S302:根据预置的安全认证信息处理所述认证请求，将处理结果发送到所述远端设备。
[0093]读取预置的安全认证信息；所述安全认证信息中包括PKI公私密钥和/或身份认证信息；
[0094]将所述安全认证信息或经过所述安全认证信息处理后的结果发送到所述远端设备。
[0095]在有些情况下，远端设备在运行一定的程序或应用时(例如涉及帐户信息或敏感数据)，需要对本地的无线安全输入装置发送认证请求，在认证了用户的身份和设备的身份后才可以进行后续的工作。
[0096]因此，还可以在本地预置安全认证信息，预置的安全认证信息中包括有PKI公私密钥，还可以包括用户或装置的身份认证信息。
[0097]在具体使用时，远端设备首先向本地端发送认证请求，本地端装置读取本地预置的安全认证信息，将用户或装置的身份信息通过PKI算法进行加密，发送到远端设备。还可以由用户手动输入一定的数据信息与PKI算法或预置的身份认证信息相结合，在加密后发送到远端设备处进行后续操作。
[0098]通过使用以上方法，可以接收远端的程度或应用对于本地端用户和装置的身份认证要求，增加本地端无线安全输入装置与远端设备的互动，实现更为复杂的系统功能。
[0099]以上所述，仅是本发明的较佳实施例而已，并非对本发明作任何形式上的限制。虽然本发明已以较佳实施例揭露如上，然而并非用以限定本发明。任何熟悉本领域的技术人员，在不脱离本发明技术方案范围情况下，都可利用上述揭示的方法和技术内容对本发明技术方案做出许多可能的变动和修饰，或修改为等同变化的等效实施例。因此，凡是未脱离本发明技术方案的内容，依据本发明的技术实质对以上实施例所做的任何简单修改、等同变化及修饰，均仍属于本发明技术方案保护的范围内。
【权利要求】
1.一种无线安全输入装置，其特征在于，包括: 通信接口模块、输入组件、安全认证模块和数据处理模块； 所述通信接口模块，用于与远端设备进行通信； 所述输入组件，用于获取用户输入的数据信息； 所述安全认证模块，用于存储安全认证信息； 所述数据处理模块，用于根据所述安全认证信息，对所述用户输入的数据信息进行安全处理，通过所述通信接口模块发送到所述远端设备。
2.根据权利要求1所述的装置，其特征在于，所述安全认证模块中的安全认证信息为PKI公私密钥和/或身份认证信息。
3.根据权利要求2所述的装置，其特征在于，所述数据处理模块，包括:数据安全加密子模块； 所述数据安全加密子模块，用于根据所述PKI公私密钥和/或身份认证信息对所述用户输入的数据信息进行加密。
4.根据权利要求2所述的装置，其特征在于，所述数据处理模块，还包括:远端认证处理子模块； 所述远端认证处理子模块，用于根据所述PKI公私密钥和/或身份认证信息处理所述通信接口模块接收到的远端设备的认证请求，将处理结果发送给所述远端设备。
5.根据权利要求1所述的装置，其特征在于，还包括: 数据显示模块，用于向用户显示提示信息。
6.一种安全认证方法，其特征在于，包括: 获取用户输入的数据信息； 获取预置的安全认证信息； 根据预置的安全认证信息对所述用户输入的数据信息进行处理，将处理结果发送到远端设备。
7.根据权利要求6所述的方法，其特征在于，所述预置的安全认证信息为PKI公私密钥和/或身份认证信息。
8.根据权利要求7所述的方法，其特征在于，所述根据预置的安全认证信息对所述用户输入的数据信息进行处理，将处理结果发送到远端设备，具体为: 根据所述PKI公私密钥和/或身份认证信息对所述用户输入的数据信息进行加密，将加密后的数据信息发送到远端设备。
9.一种安全认证方法，其特征在于，包括: 接收远端设备发送的认证请求； 根据预置的安全认证信息处理所述认证请求，将处理结果发送到所述远端设备。
10.根据权利要求9所述的方法，其特征在于，所述根据预置的安全认证信息处理所述认证请求，将处理结果发送到所述远端设备，具体为: 读取预置的安全认证信息；所述安全认证信息中包括PKI公私密钥和/或身份认证信息； 将所述安全认证信息或经过所述安全认证信息处理后的结果发送到所述远端设备。
【文档编号】H04L9/32GK103945384SQ201410177907
【公开日】2014年7月23日 申请日期:2014年4月29日 优先权日:2014年4月29日
【发明者】李刚, 杨桂全 申请人:北京世纪龙脉科技有限公司