專利名稱:一種應(yīng)用在身份鑒別中的安全輸入法及輸入終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)安全領(lǐng)域���,尤其涉及一種應(yīng)用在身份鑒別中的安全輸入法及輸 入終端��。
背景技術(shù):
在網(wǎng)絡(luò)迅速發(fā)展的今天�,基于網(wǎng)絡(luò)的大量業(yè)務(wù)也蓬勃發(fā)展�����,網(wǎng)絡(luò)業(yè)務(wù)如電子商務(wù)���、 電子銀行、電子貨幣等等之所以能夠出現(xiàn)并得以迅速發(fā)展�,都是以信息安全為保障的。身份 鑒別是信息安全的第一道防線����,用戶想要進(jìn)入一個(gè)安全機(jī)制的系統(tǒng)獲取資料,首先必須向 系統(tǒng)證實(shí)自己的合法身份����,才能得到授權(quán)訪問(wèn)系統(tǒng)資源,這一過(guò)程就是身份鑒別?��?梢?jiàn)����,身 份鑒別在安全系統(tǒng)中的地位及其重要��,是最基本的安全服務(wù)���,因此��,在實(shí)際生活中��,也是受 黑客攻擊最多的地方��,而且黑客得手最多的就是身份鑒別��。目前身份鑒別技術(shù)主要有基于 口令的鑒別技術(shù)���、基于智能卡的鑒別技術(shù)、基于DCE/Kerberos的鑒別機(jī)制���、基于公共密鑰 的鑒別機(jī)制等�����,這些身份鑒別技術(shù)從一定程度上能解決身份鑒別問(wèn)題��,但都無(wú)法從信息輸 入的源頭進(jìn)行身份鑒別�����。
發(fā)明內(nèi)容
本發(fā)明的一個(gè)目的是針對(duì)在終端輸入存在無(wú)法進(jìn)行身份鑒別��、不能解決終端輸入 者抗否認(rèn)性等缺陷提供一種應(yīng)用在身份鑒別中的安全輸入法�����。本發(fā)明采用的技術(shù)方案為一種應(yīng)用在身份鑒別中的安全輸入法��,包括如下步 驟步驟S1 應(yīng)用程序客戶端啟動(dòng)安全輸入法�,用戶通過(guò)應(yīng)用程序客戶端輸入表征登 陸信息的請(qǐng)求數(shù)據(jù)�;步驟S2 應(yīng)用程序客戶端檢測(cè)輸入請(qǐng)求數(shù)據(jù)的用戶是否為合法登錄用戶,在檢測(cè) 出輸入請(qǐng)求數(shù)據(jù)的用戶為合法登錄用戶時(shí)�����,從安全計(jì)算盒加載安全字庫(kù)到應(yīng)用程序客戶 端�;步驟S3 應(yīng)用程序客戶端對(duì)用戶輸入的請(qǐng)求數(shù)據(jù)進(jìn)行簽字加密,然后將經(jīng)簽字加 密的請(qǐng)求數(shù)據(jù)發(fā)往安全輸入法網(wǎng)關(guān);步驟S4 安全輸入法網(wǎng)關(guān)接收到應(yīng)用程序客戶端傳送過(guò)來(lái)的經(jīng)簽字加密的請(qǐng)求 數(shù)據(jù)后��,對(duì)經(jīng)簽字加密的請(qǐng)求數(shù)據(jù)進(jìn)行驗(yàn)簽解密��,安全輸入法網(wǎng)關(guān)將經(jīng)驗(yàn)簽解密的請(qǐng)求數(shù) 據(jù)發(fā)送至應(yīng)用程序服務(wù)端�,由應(yīng)用程序服務(wù)端響應(yīng)應(yīng)用程序客戶端的請(qǐng)求。其中���,所述安全字庫(kù)在安全計(jì)算盒中采用密文方式保存�����。其中�����,步驟S2應(yīng)用程序客戶端檢測(cè)輸入請(qǐng)求數(shù)據(jù)的用戶是否為合法登錄用戶�����,在 檢測(cè)出輸入請(qǐng)求數(shù)據(jù)的用戶為合法登錄用戶時(shí)����,從安全計(jì)算盒加載安全字庫(kù)到應(yīng)用程序客 戶端的具體步驟為步驟S21 通過(guò)水印檢測(cè)算法檢測(cè)安全字庫(kù)中是否包括有數(shù)字水?��?��;步驟S22 在檢測(cè)出所述安全字庫(kù)中包括有數(shù)字水印時(shí)��,通過(guò)水印提取算法從安全字庫(kù)中提取出生成數(shù)字水印的與用戶身份相關(guān)的水印信息���;步驟S23 對(duì)所述提取出的水印信息與所述用戶輸入的請(qǐng)求數(shù)據(jù)進(jìn)行對(duì)比,在所 述請(qǐng)求數(shù)據(jù)為所述水印信息的字集時(shí)����,則檢測(cè)出所述輸入請(qǐng)求數(shù)據(jù)的用戶為合法登錄用 戶;步驟S24 從所述安全計(jì)算盒中加載安全字庫(kù)到應(yīng)用程序客戶端����。其中,在步驟S3中�����,所述應(yīng)用程序客戶端將經(jīng)簽字加密的請(qǐng)求數(shù)據(jù)通過(guò)私密通道 可信傳輸至所述安全輸入法網(wǎng)關(guān)�����。其中���,所述安全計(jì)算盒具有數(shù)據(jù)接口��,所述安全計(jì)算盒通過(guò)其數(shù)據(jù)接口接入所述 應(yīng)用程序客戶端��。其中��,在步驟S4之后�����,還包括如下步驟步驟S5 應(yīng)用程序服務(wù)端將針對(duì)請(qǐng)求數(shù)據(jù)的響應(yīng)數(shù)據(jù)發(fā)送給安全輸入法網(wǎng)關(guān)����;步驟S6 安全輸入法網(wǎng)關(guān)對(duì)應(yīng)用程序服務(wù)端發(fā)送的響應(yīng)數(shù)據(jù)進(jìn)行簽字加密���,并將 經(jīng)簽字加密的響應(yīng)數(shù)據(jù)向應(yīng)用程序客戶端傳送�。步驟S7 應(yīng)用程序客戶端接收到后����,對(duì)經(jīng)簽字加密的響應(yīng)數(shù)據(jù)進(jìn)行驗(yàn)簽解密。其中����,在步驟S5中����,所述應(yīng)用程序服務(wù)端將響應(yīng)數(shù)據(jù)通過(guò)業(yè)務(wù)通道可信發(fā)送至安 全輸入法網(wǎng)關(guān)�����。本發(fā)明的另一個(gè)目的是提供一種能夠?qū)崿F(xiàn)上述安全輸入法的輸入終端�。本發(fā)明采用的技術(shù)方案為一種應(yīng)用在身份鑒別中的輸入終端,包括安全計(jì)算盒�,用于存儲(chǔ)用戶特有的安全字庫(kù);應(yīng)用程序客戶端�����,用于檢測(cè)輸入請(qǐng)求數(shù)據(jù)的用戶是否為合法登錄用戶�,在檢測(cè)出 所述輸入請(qǐng)求數(shù)據(jù)的用戶為合法登錄用戶時(shí),從所述安全計(jì)算盒加載安全字庫(kù)�����;所述應(yīng)用 程序客戶端還用于將用戶輸入的請(qǐng)求數(shù)據(jù)進(jìn)行簽字加密����,并將所述經(jīng)簽字加密的請(qǐng)求數(shù)據(jù) 可信傳輸給安全輸入法網(wǎng)關(guān);安全輸入法網(wǎng)關(guān)�,用于接收所述應(yīng)用程序客戶端可信傳輸?shù)慕?jīng)簽字加密的請(qǐng)求數(shù) 據(jù),并對(duì)所述經(jīng)簽字加密的請(qǐng)求數(shù)據(jù)進(jìn)行驗(yàn)簽解密�����,以及�,將所述經(jīng)驗(yàn)簽解密的請(qǐng)求數(shù)據(jù)可 信傳輸給應(yīng)用程序服務(wù)器;以及��,應(yīng)用程序服務(wù)端�,用于接收所述安全輸入法網(wǎng)關(guān)可信傳輸?shù)慕?jīng)驗(yàn)簽解密后的請(qǐng)求 數(shù)據(jù),并生成針對(duì)請(qǐng)求數(shù)據(jù)的響應(yīng)數(shù)據(jù)����。其中,所述應(yīng)用程序客戶端包括客戶端檢測(cè)單元�,用于檢測(cè)輸入請(qǐng)求數(shù)據(jù)的用戶是否為合法登錄用戶;客戶端加載單元�,用于在在檢測(cè)出所述輸入請(qǐng)求數(shù)據(jù)的用戶為合法登錄用戶時(shí), 從所述安全計(jì)算盒加載安全字庫(kù)�;客戶端簽字加密單元,用于將用戶輸入的請(qǐng)求數(shù)據(jù)進(jìn)行簽字加密����,生成經(jīng)簽字加 密的請(qǐng)求數(shù)據(jù);客戶端傳輸單元���,用于將所述經(jīng)簽字加密的請(qǐng)求數(shù)據(jù)可信傳輸給安全輸入法網(wǎng) 關(guān)����,以及,用于接收安全輸入法網(wǎng)關(guān)的網(wǎng)關(guān)傳輸單元可信傳輸來(lái)的經(jīng)簽字加密的響應(yīng)數(shù) 據(jù)��;客戶端驗(yàn)簽解密單元���,用于對(duì)所述經(jīng)簽字加密的響應(yīng)數(shù)據(jù)進(jìn)行驗(yàn)簽解密��。所述安全輸入法網(wǎng)關(guān)包括
網(wǎng)關(guān)傳輸單元�����,用于接收所述客戶端傳輸單元可信傳輸?shù)慕?jīng)簽字加密的請(qǐng)求數(shù) 據(jù)��;所述網(wǎng)關(guān)傳輸單元用于將網(wǎng)關(guān)驗(yàn)簽解密單元生成的經(jīng)驗(yàn)簽解密的請(qǐng)求數(shù)據(jù)可信傳輸給 應(yīng)用程序服務(wù)器的服務(wù)器傳輸單元����;所述網(wǎng)關(guān)傳輸單元用于接收應(yīng)用程序服務(wù)端的服務(wù)器 傳輸單元可信傳輸來(lái)的響應(yīng)數(shù)據(jù)��;以及�����,所述網(wǎng)關(guān)傳輸單元用于將安全輸入法網(wǎng)關(guān)的網(wǎng)關(guān) 簽字加密單元生成的經(jīng)簽字加密的響應(yīng)數(shù)據(jù)可信傳輸給所述客戶端傳輸單元;網(wǎng)關(guān)驗(yàn)簽解密單元�����,用于對(duì)所述經(jīng)簽字加密的請(qǐng)求數(shù)據(jù)進(jìn)行驗(yàn)簽解密����,生成所述 的經(jīng)驗(yàn)簽解密的請(qǐng)求數(shù)據(jù)���;以及�,網(wǎng)關(guān)簽字加密單元�����,用于對(duì)所述響應(yīng)數(shù)據(jù)進(jìn)行簽字加密���,生成所述的經(jīng)簽字加密 的響應(yīng)數(shù)據(jù)����。所述應(yīng)用程序服務(wù)端包括服務(wù)器傳輸單元�����,用于接收所述網(wǎng)關(guān)傳輸單元可信傳輸?shù)慕?jīng)驗(yàn)簽解密后的請(qǐng)求數(shù) 據(jù),以及���,用于將服務(wù)器響應(yīng)單元生成的響應(yīng)數(shù)據(jù)可信傳輸至所述網(wǎng)關(guān)傳輸單元����;服務(wù)器響應(yīng)單元���,用于根據(jù)經(jīng)驗(yàn)簽解密后的請(qǐng)求數(shù)據(jù)生成針對(duì)請(qǐng)求數(shù)據(jù)的響應(yīng)數(shù) 據(jù)�����。本發(fā)明的有益效果為本發(fā)明的安全輸入法通過(guò)用戶在應(yīng)用程序客戶端輸入表征 登陸信息的請(qǐng)求數(shù)據(jù)�;接著由應(yīng)用程序客戶端檢測(cè)輸入請(qǐng)求數(shù)據(jù)的用戶是否為合法登錄用 戶���,在檢測(cè)出輸入請(qǐng)求數(shù)據(jù)的用戶為合法登錄用戶時(shí)��,才從安全計(jì)算盒加載安全字庫(kù)到應(yīng) 用程序客戶端����;最后�,通過(guò)應(yīng)用程序客戶端對(duì)用戶輸入的請(qǐng)求數(shù)據(jù)進(jìn)行簽字加密�,然后將經(jīng) 簽字加密的請(qǐng)求數(shù)據(jù)發(fā)往安全輸入法網(wǎng)關(guān)的方法實(shí)現(xiàn)在信息輸入的源頭進(jìn)行身份鑒別�,并 在信息輸入的源頭解決輸入者抗否認(rèn)性問(wèn)題。本發(fā)明的輸入終端通過(guò)安全計(jì)算盒存儲(chǔ)用戶特有的安全字庫(kù)�����,通過(guò)應(yīng)用程序客戶 端完成檢測(cè)�����、加載和簽字加密�����,通過(guò)安全輸入法網(wǎng)關(guān)完成對(duì)經(jīng)簽字加密的請(qǐng)求數(shù)據(jù)進(jìn)行驗(yàn) 簽解密���;最后通過(guò)應(yīng)用程序服務(wù)端接收經(jīng)驗(yàn)簽解密后的請(qǐng)求數(shù)據(jù)和生產(chǎn)響應(yīng)數(shù)據(jù)的結(jié)構(gòu)配 置實(shí)現(xiàn)在信息輸入的源頭進(jìn)行身份鑒別,并在信息輸入的源頭解決輸入者抗否認(rèn)性問(wèn)題�。
圖1示出了本發(fā)明所述輸入終端的結(jié)構(gòu)示意圖;圖2為示出本發(fā)明所述安全輸入法的流程具體實(shí)施例方式為了使本發(fā)明的目的���、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白�����,以下結(jié)合附圖及實(shí)施例����,對(duì) 本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解�,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并 不用于限定本發(fā)明����。本發(fā)明提供了一種安全輸入方法,其核心思想如圖1所示���,從數(shù)據(jù)輸入開始�����,首先 將用戶特有的安全字庫(kù)存儲(chǔ)在用戶私有的安全計(jì)算盒中���,安全字庫(kù)以密文方式保存。當(dāng)應(yīng) 用程序客戶端需要輸入數(shù)據(jù)時(shí)���,啟動(dòng)安全輸入法���,經(jīng)過(guò)驗(yàn)證后應(yīng)用程序客戶端從安全計(jì)算 盒加載安全字庫(kù)到操作系統(tǒng)中�,用戶完成數(shù)據(jù)輸入后��,應(yīng)用程序客戶端將用戶輸入的請(qǐng)求 數(shù)據(jù)進(jìn)行簽字加密后通過(guò)私密通道(安全通道)可信傳輸至安全輸入法網(wǎng)關(guān)�����,安全輸入法 網(wǎng)關(guān)對(duì)經(jīng)簽字加密的請(qǐng)求數(shù)據(jù)進(jìn)行驗(yàn)簽解密后通過(guò)業(yè)務(wù)通道可信傳輸給應(yīng)用程序服務(wù)端�����;如果應(yīng)用程序服務(wù)端需要將響應(yīng)數(shù)據(jù)可信傳輸給應(yīng)用程序客戶端�����,則由安全輸入法網(wǎng)關(guān)對(duì) 應(yīng)用程序服務(wù)端經(jīng)業(yè)務(wù)通道發(fā)送來(lái)的響應(yīng)數(shù)據(jù)進(jìn)行簽字加密�,再由安全輸入法網(wǎng)關(guān)將經(jīng)簽 字加密的響應(yīng)數(shù)據(jù)通過(guò)私密通道可信傳輸給應(yīng)用程序客戶端�,并由應(yīng)用程序客戶端對(duì)經(jīng)簽 字加密的響應(yīng)數(shù)據(jù)進(jìn)行驗(yàn)簽解密處理,進(jìn)而從源頭上保證了對(duì)數(shù)據(jù)的身份鑒別����。以下對(duì)本 發(fā)明方法進(jìn)行詳細(xì)說(shuō)明。所述用戶特有的安全字庫(kù)是基于數(shù)字水印的安全字庫(kù)����。本發(fā)明所述生成基于數(shù)字水印的安全字庫(kù)的框架可以描述為一個(gè)七元組(I0, K��, Inf, ff, G����,E���,D)��,其中�,I0為從原始字庫(kù)集合中選擇的要被嵌入數(shù)字水印的一個(gè)或者多個(gè)子 字庫(kù)�����;K為密鑰的集合�;Inf為待嵌入的與用戶身份相關(guān)的水印信息;W為實(shí)際嵌入的數(shù)字 水?。籊為用密鑰和待嵌入的水印信息以及子字庫(kù)共同生成數(shù)字水印W的水印生成算法W = G(I0, Inf, K) ����;E為將數(shù)字水印W嵌入子字庫(kù)I。中的水印嵌入算法��,即Iw = E(IQ�,W)�,其 中��,Iw為嵌入數(shù)字水印后得到的安全字庫(kù)����;D為水印檢測(cè)算法和水印提取算法,其中提取是 指從安全字庫(kù)Iw中提取和恢復(fù)數(shù)字水印或者水印信息的過(guò)程�,檢測(cè)是指判斷所給的安全字 庫(kù)中是否包含特定數(shù)字水印的過(guò)程。本發(fā)明所述的生成基于數(shù)字水印的安全字庫(kù)的方法包括如下步驟(a)根據(jù)應(yīng)用需求���,確定待嵌入水印的子字庫(kù)I�����。��;(b)基于與用戶身份相關(guān)的信息或者與具體應(yīng)用密切相關(guān)的信息形成水印信息 Inf ;(c)基于子字庫(kù)h�����,水印信息Inf����,以及密鑰K����,利用水印生成算法G生成數(shù)字水印 W ����;(d)利用水印嵌入算法E將數(shù)字水印W嵌入到子字庫(kù)、中����,生成包含有數(shù)字水印 W的安全字庫(kù)1 。所述原始字庫(kù)集合可以包括點(diǎn)陣字庫(kù)和矢量字庫(kù)����,對(duì)于每一類字庫(kù),應(yīng)當(dāng)包括 TimsNew Roman�、Arial、Garamond等英文字體字庫(kù)����,以及宋體、楷體����、黑體等中文字體字庫(kù)。 所述子字庫(kù)I����。即為從上述原始字庫(kù)集合中選擇出的需要生成安全字庫(kù)的一個(gè)或者多個(gè)字 庫(kù)��,如選擇宋體中文字體字庫(kù)和Tims New Roman英文字體字庫(kù)作為生成基礎(chǔ)�����,據(jù)此��,所述安 全字庫(kù)相應(yīng)為嵌有數(shù)字水印的宋體中文字體字庫(kù)和Tims New Roman英文字體字庫(kù)��。本發(fā)明所述的水印生成算法G應(yīng)保證水印的唯一性�、有效性和安全性�,所述水印 生成算法G可以包括任何現(xiàn)有的生成技術(shù),如偽隨機(jī)水印生成����、擴(kuò)頻水印生成、混沌水印生 成�����、糾錯(cuò)編碼水印生成�����、基于變換的水印生成���、基于分解的水印生成���、自適應(yīng)水印生成等多 種生成算法。本發(fā)明所述的水印嵌入算法E可以包括時(shí)/空間域數(shù)字水印嵌入算法�、變換域數(shù) 字水印嵌入算法和壓縮域數(shù)字水印嵌入算法等。所述的用于形成水印信息Inf的與用戶身份相關(guān)的信息包括用戶姓名��、用戶ID 號(hào)���、電子郵箱����、版權(quán)說(shuō)明等一種或者幾種能表征用戶身份的文本信息���。數(shù)字水印生成過(guò)程就 是在密鑰K的控制下由水印信息生成適合于嵌入到原始字庫(kù)中的數(shù)字水印W的過(guò)程��。所述安全計(jì)算盒指移動(dòng)存儲(chǔ)設(shè)備�����,如U盤���,該安全計(jì)算盒中存儲(chǔ)有所述安全字庫(kù)�����。 所述應(yīng)用程序客戶端有USB接口�,安全計(jì)算盒通過(guò)該USB接口接入應(yīng)用程序客戶端�。所述安全字庫(kù)以密文方式保存在安全計(jì)算盒中,當(dāng)應(yīng)用程序客戶端需要輸入數(shù)據(jù)時(shí)�,啟動(dòng)安全輸入法,經(jīng)過(guò)驗(yàn)證后安全輸入法從安全計(jì)算盒加載安全字庫(kù)到操作系統(tǒng)中�。其 中,在用戶登錄應(yīng)用程序客戶端時(shí)�,通過(guò)輸入登錄信息的數(shù)據(jù)啟動(dòng)安全輸入法。驗(yàn)證和加載 安全字庫(kù)到操作系統(tǒng)的過(guò)程包括如下步驟S21 通過(guò)水印檢測(cè)算法檢測(cè)安全字庫(kù)中是否包括有數(shù)字水?����?�;S22:在檢測(cè)出安全字庫(kù)中包括有數(shù)字水印時(shí)�,通過(guò)水印提取算法從該安全字庫(kù)中 提取出水印信息;S23:比對(duì)水印信息和用戶所輸入的登錄信息��,在用戶所輸入的登錄信息為水印信 息的字集時(shí),則判定該用戶為合法登錄用戶��,該安全字庫(kù)為該用戶的安全字庫(kù)���;S24:加載該用戶特有的安全字庫(kù)到操作系統(tǒng)中,完成用戶登錄到應(yīng)用程序客戶端�����。如圖2所示���,是本發(fā)明示出所述安全輸入法的流程圖�����,包括如下步驟步驟S1 應(yīng)用程序客戶端啟動(dòng)安全輸入法�,用戶通過(guò)應(yīng)用程序客戶端輸入表征登 陸信息的請(qǐng)求數(shù)據(jù)���;步驟S2 應(yīng)用程序客戶端檢測(cè)輸入請(qǐng)求數(shù)據(jù)的用戶是否為合法登錄用戶��,在檢測(cè) 出輸入請(qǐng)求數(shù)據(jù)的用戶為合法登錄用戶時(shí)�,從安全計(jì)算盒加載安全字庫(kù)到應(yīng)用程序客戶端 (具體過(guò)程為上述的步驟S21至S24)���;步驟S3 應(yīng)用程序客戶端對(duì)用戶輸入的請(qǐng)求數(shù)據(jù)進(jìn)行簽字加密�����,然后由私密通道 將經(jīng)簽字加密的請(qǐng)求數(shù)據(jù)發(fā)往安全輸入法網(wǎng)關(guān)���;步驟S4 安全輸入法網(wǎng)關(guān)接收到應(yīng)用程序客戶端傳送過(guò)來(lái)的經(jīng)簽字加密的請(qǐng)求 數(shù)據(jù)后�,對(duì)經(jīng)簽字加密的請(qǐng)求數(shù)據(jù)進(jìn)行驗(yàn)簽解密���,安全輸入法網(wǎng)關(guān)將經(jīng)驗(yàn)簽解密的請(qǐng)求數(shù) 據(jù)發(fā)送至應(yīng)用程序服務(wù)端����,由應(yīng)用程序服務(wù)端響應(yīng)應(yīng)用程序客戶端的請(qǐng)求���。步驟S5 應(yīng)用程序服務(wù)端將針對(duì)請(qǐng)求數(shù)據(jù)的響應(yīng)數(shù)據(jù)發(fā)送給安全輸入法網(wǎng)關(guān)�����;步驟S6 安全輸入法網(wǎng)關(guān)對(duì)應(yīng)用程序服務(wù)端發(fā)送的響應(yīng)數(shù)據(jù)進(jìn)行簽字加密��,并將 經(jīng)簽字加密的響應(yīng)數(shù)據(jù)向應(yīng)用程序客戶端傳送�。步驟S7 應(yīng)用程序客戶端接收到后���,對(duì)經(jīng)簽字加密的響應(yīng)數(shù)據(jù)進(jìn)行驗(yàn)簽解密����。為了實(shí)現(xiàn)上述安全輸入法,所述應(yīng)用程序客戶端可以包括客戶端檢測(cè)單元�����,用于檢測(cè)輸入請(qǐng)求數(shù)據(jù)的用戶是否為合法登錄用戶��;客戶端加載單元��,用于在在檢測(cè)出所述輸入請(qǐng)求數(shù)據(jù)的用戶為合法登錄用戶時(shí)����, 從所述安全計(jì)算盒加載安全字庫(kù)�;客戶端簽字加密單元,用于將用戶輸入的請(qǐng)求數(shù)據(jù)進(jìn)行簽字加密�����,生成經(jīng)簽字加 密的請(qǐng)求數(shù)據(jù)���;客戶端傳輸單元����,用于將所述經(jīng)簽字加密的請(qǐng)求數(shù)據(jù)可信傳輸給安全輸入法網(wǎng) 關(guān),以及��,用于接收安全輸入法網(wǎng)關(guān)的網(wǎng)關(guān)傳輸單元可信傳輸來(lái)的經(jīng)簽字加密的響應(yīng)數(shù) 據(jù)���;客戶端驗(yàn)簽解密單元�,用于對(duì)所述經(jīng)簽字加密的響應(yīng)數(shù)據(jù)進(jìn)行驗(yàn)簽解密�。所述安全輸入法網(wǎng)關(guān)可以包括網(wǎng)關(guān)傳輸單元,用于接收所述客戶端傳輸單元可信傳輸?shù)慕?jīng)簽字加密的請(qǐng)求數(shù) 據(jù)�;所述網(wǎng)關(guān)傳輸單元用于將網(wǎng)關(guān)驗(yàn)簽解密單元生成的經(jīng)驗(yàn)簽解密的請(qǐng)求數(shù)據(jù)可信傳輸給 應(yīng)用程序服務(wù)器的服務(wù)器傳輸單元;所述網(wǎng)關(guān)傳輸單元用于接收應(yīng)用程序服務(wù)端的服務(wù)器傳輸單元可信傳輸來(lái)的響應(yīng)數(shù)據(jù)�����;以及���,所述網(wǎng)關(guān)傳輸單元用于將安全輸入法網(wǎng)關(guān)的網(wǎng)關(guān) 簽字加密單元生成的經(jīng)簽字加密的響應(yīng)數(shù)據(jù)可信傳輸給所述客戶端傳輸單元����;網(wǎng)關(guān)驗(yàn)簽解密單元�����,用于對(duì)所述經(jīng)簽字加密的請(qǐng)求數(shù)據(jù)進(jìn)行驗(yàn)簽解密,生成所述 的經(jīng)驗(yàn)簽解密的請(qǐng)求數(shù)據(jù)�;以及,網(wǎng)關(guān)簽字加密單元�����,用于對(duì)所述響應(yīng)數(shù)據(jù)進(jìn)行簽字加密���,生成所述的經(jīng)簽字加密 的響應(yīng)數(shù)據(jù)�����。所述應(yīng)用程序服務(wù)端可以包括服務(wù)器傳輸單元,用于接收所述網(wǎng)關(guān)傳輸單元可信傳輸?shù)慕?jīng)驗(yàn)簽解密后的請(qǐng)求數(shù) 據(jù)����,以及,用于將服務(wù)器響應(yīng)單元生成的響應(yīng)數(shù)據(jù)可信傳輸至所述網(wǎng)關(guān)傳輸單元��;服務(wù)器響應(yīng)單元��,用于根據(jù)經(jīng)驗(yàn)簽解密后的請(qǐng)求數(shù)據(jù)生成針對(duì)請(qǐng)求數(shù)據(jù)的響應(yīng)數(shù) 據(jù)�����。對(duì)于本發(fā)明電子文件的授權(quán)下載方法及系統(tǒng)的實(shí)現(xiàn)形式是多種多樣的,凡在本發(fā) 明的精神和原則之內(nèi)�����,所作的任何修改���、等同替換����、改進(jìn)等��,均應(yīng)包含在本發(fā)明的保護(hù)范圍 之內(nèi)�����。
權(quán)利要求
一種應(yīng)用在身份鑒別中的安全輸入法��,其特征在于�,包括如下步驟步驟S1應(yīng)用程序客戶端啟動(dòng)安全輸入法,用戶通過(guò)應(yīng)用程序客戶端輸入表征登陸信息的請(qǐng)求數(shù)據(jù)�;步驟S2應(yīng)用程序客戶端檢測(cè)輸入請(qǐng)求數(shù)據(jù)的用戶是否為合法登錄用戶,在檢測(cè)出輸入請(qǐng)求數(shù)據(jù)的用戶為合法登錄用戶時(shí)����,從安全計(jì)算盒加載安全字庫(kù)到應(yīng)用程序客戶端����;步驟S3應(yīng)用程序客戶端對(duì)用戶輸入的請(qǐng)求數(shù)據(jù)進(jìn)行簽字加密�,然后將經(jīng)簽字加密的請(qǐng)求數(shù)據(jù)發(fā)往安全輸入法網(wǎng)關(guān);步驟S4安全輸入法網(wǎng)關(guān)接收到應(yīng)用程序客戶端傳送過(guò)來(lái)的經(jīng)簽字加密的請(qǐng)求數(shù)據(jù)后����,對(duì)經(jīng)簽字加密的請(qǐng)求數(shù)據(jù)進(jìn)行驗(yàn)簽解密,安全輸入法網(wǎng)關(guān)將經(jīng)驗(yàn)簽解密的請(qǐng)求數(shù)據(jù)發(fā)送至應(yīng)用程序服務(wù)端�,由應(yīng)用程序服務(wù)端響應(yīng)應(yīng)用程序客戶端的請(qǐng)求。
2.根據(jù)權(quán)利要求1所述的安全輸入法����,其特征在于��,所述安全字庫(kù)在安全計(jì)算盒中采 用密文方式保存���。
3.根據(jù)權(quán)利要求1所述的安全輸入法�����,其特征在于���,步驟S2應(yīng)用程序客戶端檢測(cè)輸入 請(qǐng)求數(shù)據(jù)的用戶是否為合法登錄用戶�����,在檢測(cè)出輸入請(qǐng)求數(shù)據(jù)的用戶為合法登錄用戶時(shí)��, 從安全計(jì)算盒加載安全字庫(kù)到應(yīng)用程序客戶端的具體步驟為步驟S21 通過(guò)水印檢測(cè)算法檢測(cè)安全字庫(kù)中是否包括有數(shù)字水?���?�; 步驟S22 在檢測(cè)出所述安全字庫(kù)中包括有數(shù)字水印時(shí)�����,通過(guò)水印提取算法從安全字 庫(kù)中提取出生成數(shù)字水印的與用戶身份相關(guān)的水印信息�;步驟S23:對(duì)所述提取出的水印信息與所述用戶輸入的請(qǐng)求數(shù)據(jù)進(jìn)行對(duì)比,在所述請(qǐng) 求數(shù)據(jù)為所述水印信息的字集時(shí)����,則檢測(cè)出所述輸入請(qǐng)求數(shù)據(jù)的用戶為合法登錄用戶; 步驟S24 從所述安全計(jì)算盒中加載安全字庫(kù)到應(yīng)用程序客戶端����。
4.根據(jù)權(quán)利要求1所述的安全輸入法,其特征在于,在步驟S3中�,所述應(yīng)用程序客戶端 將經(jīng)簽字加密的請(qǐng)求數(shù)據(jù)通過(guò)私密通道可信傳輸至所述安全輸入法網(wǎng)關(guān)。
5.根據(jù)權(quán)利要求1所述的安全輸入法����,其特征在于,所述安全計(jì)算盒具有數(shù)據(jù)接口���,所 述安全計(jì)算盒通過(guò)其數(shù)據(jù)接口接入所述應(yīng)用程序客戶端�����。
6.根據(jù)權(quán)利要求1至5中任一項(xiàng)所述的安全輸入法����,其特征在于��,在步驟S4之后�,還包 括如下步驟步驟S5 應(yīng)用程序服務(wù)端將針對(duì)請(qǐng)求數(shù)據(jù)的響應(yīng)數(shù)據(jù)發(fā)送給安全輸入法網(wǎng)關(guān)�; 步驟S6 安全輸入法網(wǎng)關(guān)對(duì)應(yīng)用程序服務(wù)端發(fā)送的響應(yīng)數(shù)據(jù)進(jìn)行簽字加密,并將經(jīng)簽 字加密的響應(yīng)數(shù)據(jù)向應(yīng)用程序客戶端傳送��。步驟S7 應(yīng)用程序客戶端接收到后���,對(duì)經(jīng)簽字加密的響應(yīng)數(shù)據(jù)進(jìn)行驗(yàn)簽解密����。
7.根據(jù)權(quán)利要求6所述的安全輸入法,其特征在于��,在步驟S5中�����,所述應(yīng)用程序服務(wù)端 將響應(yīng)數(shù)據(jù)通過(guò)業(yè)務(wù)通道可信發(fā)送至安全輸入法網(wǎng)關(guān)��。
8.一種應(yīng)用在身份鑒別中的輸入終端����,其特征在于,包括 安全計(jì)算盒��,用于存儲(chǔ)用戶特有的安全字庫(kù)����;應(yīng)用程序客戶端,用于檢測(cè)輸入請(qǐng)求數(shù)據(jù)的用戶是否為合法登錄用戶����,在檢測(cè)出所述 輸入請(qǐng)求數(shù)據(jù)的用戶為合法登錄用戶時(shí)����,從所述安全計(jì)算盒加載安全字庫(kù)��;所述應(yīng)用程序 客戶端還用于將用戶輸入的請(qǐng)求數(shù)據(jù)進(jìn)行簽字加密����,并將所述經(jīng)簽字加密的請(qǐng)求數(shù)據(jù)可信 傳輸給安全輸入法網(wǎng)關(guān);安全輸入法網(wǎng)關(guān)����,用于接收所述應(yīng)用程序客戶端可信傳輸?shù)慕?jīng)簽字加密的請(qǐng)求數(shù)據(jù), 并對(duì)所述經(jīng)簽字加密的請(qǐng)求數(shù)據(jù)進(jìn)行驗(yàn)簽解密����,以及�����,將所述經(jīng)驗(yàn)簽解密的請(qǐng)求數(shù)據(jù)可信 傳輸給應(yīng)用程序服務(wù)器��;以及���,應(yīng)用程序服務(wù)端�,用于接收所述安全輸入法網(wǎng)關(guān)可信傳輸?shù)慕?jīng)驗(yàn)簽解密后的請(qǐng)求數(shù) 據(jù)�����,并生成針對(duì)請(qǐng)求數(shù)據(jù)的響應(yīng)數(shù)據(jù)�。
9.根據(jù)權(quán)利要求8所述的輸入終端,其特征在于 所述應(yīng)用程序客戶端包括����,客戶端檢測(cè)單元,用于檢測(cè)輸入請(qǐng)求數(shù)據(jù)的用戶是否為合法登錄用戶����; 客戶端加載單元,用于在在檢測(cè)出所述輸入請(qǐng)求數(shù)據(jù)的用戶為合法登錄用戶時(shí)�����,從所 述安全計(jì)算盒加載安全字庫(kù)�����;客戶端簽字加密單元���,用于將用戶輸入的請(qǐng)求數(shù)據(jù)進(jìn)行簽字加密��,生成經(jīng)簽字加密的 請(qǐng)求數(shù)據(jù)��;客戶端傳輸單元�����,用于將所述經(jīng)簽字加密的請(qǐng)求數(shù)據(jù)可信傳輸給安全輸入法網(wǎng)關(guān)��,以 及��,用于接收安全輸入法網(wǎng)關(guān)的網(wǎng)關(guān)傳輸單元可信傳輸來(lái)的經(jīng)簽字加密的響應(yīng)數(shù)據(jù)�����;客戶端驗(yàn)簽解密單元��,用于對(duì)所述經(jīng)簽字加密的響應(yīng)數(shù)據(jù)進(jìn)行驗(yàn)簽解密�����;所述安全輸 入法網(wǎng)關(guān)包括����,網(wǎng)關(guān)傳輸單元,用于接收所述客戶端傳輸單元可信傳輸?shù)慕?jīng)簽字加密的請(qǐng)求數(shù)據(jù)����;所 述網(wǎng)關(guān)傳輸單元用于將網(wǎng)關(guān)驗(yàn)簽解密單元生成的經(jīng)驗(yàn)簽解密的請(qǐng)求數(shù)據(jù)可信傳輸給應(yīng)用 程序服務(wù)器的服務(wù)器傳輸單元����;所述網(wǎng)關(guān)傳輸單元用于接收應(yīng)用程序服務(wù)端的服務(wù)器傳輸 單元可信傳輸來(lái)的響應(yīng)數(shù)據(jù)��;以及�,所述網(wǎng)關(guān)傳輸單元用于將安全輸入法網(wǎng)關(guān)的網(wǎng)關(guān)簽字 加密單元生成的經(jīng)簽字加密的響應(yīng)數(shù)據(jù)可信傳輸給所述客戶端傳輸單元��;網(wǎng)關(guān)驗(yàn)簽解密單元�,用于對(duì)所述經(jīng)簽字加密的請(qǐng)求數(shù)據(jù)進(jìn)行驗(yàn)簽解密,生成所述的經(jīng) 驗(yàn)簽解密的請(qǐng)求數(shù)據(jù)����;以及,網(wǎng)關(guān)簽字加密單元���,用于對(duì)所述響應(yīng)數(shù)據(jù)進(jìn)行簽字加密���,生成所述的經(jīng)簽字加密的響 應(yīng)數(shù)據(jù);所述應(yīng)用程序服務(wù)端包括�����,服務(wù)器傳輸單元,用于接收所述網(wǎng)關(guān)傳輸單元可信傳輸?shù)慕?jīng)驗(yàn)簽解密后的請(qǐng)求數(shù)據(jù)��, 以及��,用于將服務(wù)器響應(yīng)單元生成的響應(yīng)數(shù)據(jù)可信傳輸至所述網(wǎng)關(guān)傳輸單元���;服務(wù)器響應(yīng)單元�,用于根據(jù)經(jīng)驗(yàn)簽解密后的請(qǐng)求數(shù)據(jù)生成針對(duì)請(qǐng)求數(shù)據(jù)的響應(yīng)數(shù)據(jù)�����。
全文摘要
本發(fā)明提供了一種應(yīng)用在身份鑒別中的安全輸入法及輸入終端����,其安全輸入法包括如下步驟步驟S1應(yīng)用程序客戶端啟動(dòng)安全輸入法,用戶輸入表征登陸信息的請(qǐng)求數(shù)據(jù)�;步驟S2檢測(cè)輸入請(qǐng)求數(shù)據(jù)的用戶是否為合法登錄用戶,如果合法��,從安全計(jì)算盒加載安全字庫(kù)到應(yīng)用程序客戶端�����;步驟S3應(yīng)用程序客戶端對(duì)用戶輸入的請(qǐng)求數(shù)據(jù)進(jìn)行簽字加密,然后將其發(fā)往安全輸入法網(wǎng)關(guān)�����;步驟S4安全輸入法網(wǎng)關(guān)接收到經(jīng)簽字加密的請(qǐng)求數(shù)據(jù)后���,對(duì)其進(jìn)行驗(yàn)簽解密����,并將經(jīng)驗(yàn)簽解密的請(qǐng)求數(shù)據(jù)發(fā)送至應(yīng)用程序服務(wù)端�����,由應(yīng)用程序服務(wù)端響應(yīng)應(yīng)用程序客戶端的請(qǐng)求�����。本發(fā)明提供的方法能從信息源頭上有效確定輸入者的身份����,達(dá)到身份鑒別和抗否認(rèn)性目的���。
文檔編號(hào)G06F21/04GK101894232SQ20101023633
公開日2010年11月24日 申請(qǐng)日期2010年7月26日 優(yōu)先權(quán)日2010年7月26日
發(fā)明者唐威, 戚建淮, 曾廣良, 李勇新, 田佳, 陳健 申請(qǐng)人:深圳市永達(dá)電子股份有限公司