專利名稱:網(wǎng)絡(luò)通信中的信息交互確認(rèn)裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及安全認(rèn)證技術(shù),特別涉及網(wǎng)絡(luò)通信中的信息交互確認(rèn)裝置。
背景技術(shù):
隨著網(wǎng)絡(luò)通信技術(shù)的不斷發(fā)展,電子商務(wù)得到了越來越廣泛的應(yīng)用。電 子商務(wù)改變了傳統(tǒng)商務(wù)的運(yùn)作模式,極大提高了商務(wù)效率并降低了交易成 本,然而電子商務(wù)也同時(shí)面對著巨大的安全威脅。
但電子商務(wù)也存在著較大的安全隱患。例如,用戶通過客戶端利用密碼 登陸自己的賬戶,從而進(jìn)行電子商務(wù)交易,但如果非法用戶盜用了用戶密碼, 則可以簡單地登陸該用戶的賬戶并進(jìn)行轉(zhuǎn)賬等操作,從而給該用戶造成巨大 的經(jīng)濟(jì)損失。
因此,在電子商務(wù)等基于網(wǎng)絡(luò)通信的信息交互中,通常都采取各種安全 認(rèn)證手段來提高信息交互的安全性,從而保證用戶的利益。
USB Key是一種基于數(shù)字簽名的安全認(rèn)證裝置。USB Key中存儲(chǔ)數(shù)字 證書和密鑰,且每一個(gè)USB Key對應(yīng)一個(gè)唯一的序列號。用戶將USB Key 與客戶端相連,USB Key即可通過客戶端與網(wǎng)絡(luò)側(cè)服務(wù)器之間進(jìn)行數(shù)字簽名 操作以實(shí)現(xiàn)對例如電子商務(wù)交易等信息交互的安全認(rèn)證。
USB Key雖然能夠?qū)崿F(xiàn)安全認(rèn)證,使得盜用了用戶密碼的非法用戶無法 登陸該用戶的賬戶,但卻無法保證該用戶所使用的客戶端不會(huì)受到網(wǎng)絡(luò)中的 安全攻擊。
例如,用戶所使用的客戶端遭到了木馬病毒的入侵,如果用戶登錄其賬 戶進(jìn)行電子商務(wù)交易等信息交互操作,則非法用戶就會(huì)利用木馬病毒操縱電 子商務(wù)客戶端軟件,對該用戶的賬戶進(jìn)行轉(zhuǎn)賬等非法操作。由于USBKey是一種連接在計(jì)算機(jī)USB接口上的設(shè)備,該安全認(rèn)證裝
木馬病毒所控制,則可以利用木馬病毒在用戶不知情的情況下通過USB Key 完成數(shù)字簽名的安全認(rèn)證過程。而且,即便用戶在使用自己的USB Key進(jìn) 行數(shù)字簽名之前,先要通過客戶端顯示的信息來確認(rèn)自己當(dāng)前需要通過數(shù)字 簽名確認(rèn)的信息交互內(nèi)容,但木馬病毒還可以對客戶端顯示的信息進(jìn)行修 改,使得客戶端所顯示的信息與實(shí)際交互的信息內(nèi)容不一致。此時(shí),用戶雖 然認(rèn)可客戶端所顯示的內(nèi)容,但其通過數(shù)字簽名確認(rèn)的信息交互過程中的信 息內(nèi)容與所顯示的內(nèi)容并不一致。
除了 USB Key之外,動(dòng)態(tài)令牌技術(shù)也是一種現(xiàn)有安全級別較高的安全 的安全攻擊。
可見,現(xiàn)有安全認(rèn)證技術(shù)無法保證網(wǎng)絡(luò)通信中信息交互的安全性,因而 可靠性不高。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的一個(gè)主要目的在于提供一種網(wǎng)絡(luò)通信中的信息交 互確認(rèn)裝置,能夠提高安全認(rèn)證的可靠性。
根據(jù)上述的一個(gè)主要目的,本發(fā)明提供了一種網(wǎng)絡(luò)通信中的信息交互確 認(rèn)裝置,包括信息提示部件、確認(rèn)輸入部件、信息處理部件和接口部件, 其中,
所述接口部件,與外部客戶端相連,接收將來自外部客戶端的信息;將
來自所述信息處理部件的安全鑒別碼輸出給外部客戶端;
所述信息提示部件,接收并輸出所述接口部件接收到的信息;
所述確認(rèn)輸入部件,在外部控制下向所述信息處理部件輸出確認(rèn)指令;
所述信息處理部件,接收確認(rèn)輸入部件輸入的確認(rèn)指令,根據(jù)接收到的
確認(rèn)指令,并基于其內(nèi)部的嵌入式系統(tǒng)或固件程序,對所述接口部件接收到的信息進(jìn)行密碼學(xué)運(yùn)算處理,生成安全鑒別碼;將所述生成的安全鑒別碼輸 出給所述接口部件。
所述信息處理部件與所述信息提示部件相連;
所述信息提示部件通過所述信息處理部件接收所述接口部件接收到的 信息。
所述信息處理部件進(jìn)一步對所述接口部件接收到的信息進(jìn)行解析; 所述信息提示部件接收的所述接口部件接收到的信息為解析后的信息。 所述信息提示部件與所述接口部件相連,直接接收所述接口部件接收到 的信息;
所述信息提示部件進(jìn)一步與所述信息處理部件相連,將接收到的所述接 收部件接收到的信息輸出給所述信息提示部件。
所述信息提示部件與所述接口部件相連,直接接收所述接口部件接收到 的信息;
所述信息處理部件與所述接口部件相連,直接接收所述接口部件接收到 的信息。
所述確認(rèn)指令是在用戶根據(jù)所述信息提示部件輸出的信息確認(rèn)后輸入的。
所述信息提示部件為顯示設(shè)備或語音信息播放設(shè)備。
所述確認(rèn)輸入部件為按鍵、和/或指紋識別裝置、和/或紅外感應(yīng)裝置、 和/或語音識別裝置、和/或眼膜識別控制裝置。
所述接口部件為串行接口、或并行接口、或1394接口、通用串行總線 USB接口、或藍(lán)牙接口、或紅外接口、或無線保真Wi-Fi接口 、或射頻識別 RFID"t妄口、或無線局i或網(wǎng)4矣口。
所述外部客戶端為通過計(jì)算機(jī)網(wǎng)絡(luò)或移動(dòng)通信網(wǎng)絡(luò)與網(wǎng)絡(luò)側(cè)服務(wù)器相 連的網(wǎng)絡(luò)終端;
所述網(wǎng)絡(luò)終端為計(jì)算^/L、或個(gè)人^:字助理PDA、或手才幾。 由上述技術(shù)方案可見,本發(fā)明通過固化了安全操作系統(tǒng)的裝置,從客戶端接收當(dāng)前信息交互的內(nèi)容并提供給用戶,保證了提供的信息不受外部控 制,從而保證了該信息的真實(shí)性,進(jìn)而使得用戶能夠獲知當(dāng)前信息交互的真 實(shí)信息,并能夠通過不受計(jì)算機(jī)病毒控制的確認(rèn)輸入部件輸入確認(rèn)指令,并 可以根據(jù)確認(rèn)指令進(jìn)行數(shù)字簽名等安全認(rèn)證處理,以確認(rèn)當(dāng)前的信息交互過 程。這樣,即便客戶端受到安全攻擊,也能夠保證用戶獲知當(dāng)前信息交互過 程的真實(shí)信息,提高了安全認(rèn)證的可靠性。
圖1為本發(fā)明實(shí)施例一中信息交互確認(rèn)裝置的結(jié)構(gòu)示意圖。 圖2為本發(fā)明實(shí)施例二中信息交互確認(rèn)裝置的結(jié)構(gòu)示意圖。
圖3為本發(fā)明實(shí)施例三中信息交互確認(rèn)裝置的結(jié)構(gòu)示意圖。
具體實(shí)施例方式
為使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下參照附圖并舉 實(shí)施例,對本發(fā)明進(jìn)一步詳細(xì)說明。
本發(fā)明實(shí)施例中,設(shè)置一個(gè)包括信息提示部件的確認(rèn)裝置,不受網(wǎng)絡(luò)中 各種病毒的控制并提供信息交互過程中的真實(shí)內(nèi)容,該確認(rèn)裝置還包括一個(gè) 確認(rèn)輸入部件,使得用戶能夠在確認(rèn)信息提示部件所提供的內(nèi)容正確后,通 過該確認(rèn)輸入部件輸入確認(rèn)指令,實(shí)現(xiàn)對當(dāng)前信息交互的確認(rèn)。
本發(fā)明中的信息交互確認(rèn)裝置包括信息提示部件、確認(rèn)輸入部件、信 息處理部件和4妄口部件。
接口部件,可以為串行接口 、并行接口 、 1394接口 、射頻識別(RFID ) 接口、無線局域網(wǎng)接口 (IEEE802.il接口等)、通用串行總線(USB)接口 、 藍(lán)牙接口、紅外接口、無線保真(Wi-Fi)接口等物理接口或帶有控制器的 接口設(shè)備,與外部客戶端相連,接收將來自外部客戶端的信息;將來自信息 處理部件的安全鑒別碼輸出給外部客戶端。
信息提示部件,可以為任何一種顯示設(shè)備或者語音信息播放設(shè)備,接收并輸出接口部件接收到的信息。
確認(rèn)輸入部件,可以為按鍵、指紋識別設(shè)備、紅外感應(yīng)設(shè)備、語音識別 裝置、眼膜識別控制設(shè)備等任何一種輸入設(shè)備或多種的組合,在外部控制下, 向信息處理部件輸出確認(rèn)指令。
信息處理部件,可以為任何一種微處理器,接收確認(rèn)輸入部件輸入的確 認(rèn)指令,根據(jù)接收到的確認(rèn)指令,并基于其內(nèi)部的嵌入式系統(tǒng)或固件程序, 對上述接口部件接收到的信息進(jìn)行密碼學(xué)運(yùn)算處理,例如數(shù)字簽名等處理,
生成例如數(shù)字簽名結(jié)果、哈希信息鑒別碼(HMAC)等安全鑒別碼;將生成 的安全鑒別碼輸出給接口部件。
實(shí)際應(yīng)用中,客戶端與本發(fā)明的信息交互確認(rèn)裝置之間的信息傳輸可能 基于預(yù)設(shè)的一種協(xié)議。這種情況下,信息處理部件還需要根據(jù)預(yù)設(shè)的協(xié)議規(guī) 則,對來自客戶端的信息進(jìn)行解析,再由信息提示部件輸出解析后的信息。
其中,信息處理部件的嵌入式操作系統(tǒng)或固件程序可以是預(yù)先固化在其 內(nèi)部的,也可以是用戶從網(wǎng)絡(luò)側(cè)服務(wù)器下載后存儲(chǔ)的。嵌入式操作系統(tǒng)為一 種非開放式的專用操作系統(tǒng),即該操作系統(tǒng)為例如智能卡搡作系統(tǒng)等專用的 安全操作系統(tǒng),不允許任何用戶對操作系統(tǒng)進(jìn)行更改;固件程序也具有不允 許用戶隨意更改的特性。
基于上述嵌入式系統(tǒng)或固件程序,即可使得任何例如木馬病毒等網(wǎng)絡(luò)中 廣泛傳播的病毒無法入侵信息處理部件,而且,密碼學(xué)運(yùn)算處理、信息的解 析等處理過程是在信息處理部件內(nèi)部實(shí)現(xiàn)的,包括客戶端軟件在內(nèi)的任何外 部程序都無法對該信息處理過程進(jìn)行干擾,即保證了信息提示部件所顯示或 播放的信息的真實(shí)性。
基于上述裝置,用戶可不再根據(jù)客戶端所顯示的內(nèi)容而是根據(jù)上述裝置 的信息提示部件所提供的真實(shí)信息來確認(rèn)當(dāng)前信息交互過程,從而避免了用 戶確認(rèn)的信息交互過程與客戶端顯示的內(nèi)容不一致;而且,用戶的確認(rèn)是通 過確認(rèn)輸入部件來實(shí)現(xiàn)的,該過程也無法受到任何網(wǎng)絡(luò)中傳播的病毒的控 制。可見,上述裝置不會(huì)受到網(wǎng)絡(luò)中的安全攻擊,能夠在客戶端受到安全攻 擊的情況下,保證用戶獲知當(dāng)前信息交互過程的真實(shí)信息,從而提高了安全 認(rèn)證的可靠性。
具體來說,上述裝置中的各部件可以采用各種連接方式,以實(shí)現(xiàn)對信息 交互過程的確認(rèn)。 實(shí)施例一
圖1為本發(fā)明實(shí)施例一中的信息交互確認(rèn)裝置的結(jié)構(gòu)示意圖。如圖l所
示,本實(shí)施例中的信息交互確認(rèn)裝置包括信息提示部件、確認(rèn)輸入部件、
信息處理部件和接口部件。
接口部件,與外部客戶端相連,接收將來自外部客戶端的信息并輸出給
信息處理部件;將來自信息處理部件的安全鑒別碼輸出給外部客戶端。 信息提示部件,接收并輸出來自信息處理部件的信息。 確認(rèn)輸入部件,在外部控制下向信息處理部件輸出確認(rèn)指令。 信息處理部件,接收來自接口部件的信息;接收確認(rèn)輸入部件輸入的確
認(rèn)指令,根據(jù)接收到的確認(rèn)指令,并基于其內(nèi)部的嵌入式系統(tǒng)或固件程序,
對上述接口部件接收到的信息進(jìn)行數(shù)字簽名處理,將生成的數(shù)字簽名結(jié)果輸
出給接口部件。
如果本實(shí)施例中的信息交互確認(rèn)裝置與客戶端之間,基于預(yù)設(shè)的協(xié)議進(jìn) 行信息傳輸,則信息處理部件在接收到來自接口部件的信息之后,還需要對 該信息進(jìn)行解析,此時(shí),信息提示部件輸出的信息即為解析后的信息。 實(shí)施例二
圖2為本發(fā)明實(shí)施例二中的信息交互確認(rèn)裝置的結(jié)構(gòu)示意圖。如圖2所 示,本實(shí)施例中的信息交互確認(rèn)裝置包括信息提示部件、確認(rèn)輸入部件、 信息處理部件和接口部件。
接口部件,與外部客戶端相連,接收將來自外部客戶端的信息并輸出給 信息提示部件;將來自信息處理部件的安全鑒別碼輸出給外部客戶端。
信息提示部件,接收并輸出來自接口部件的信息,并將來自接口部件的信息輸出給信息處理部件。
確認(rèn)輸入部件,在外部控制下向信息處理部件輸出確認(rèn)指令。
信息處理部件,接收來自信息提示部件的信息;接收確認(rèn)輸入部件輸入
的確認(rèn)指令,根據(jù)接收到的確認(rèn)指令,并基于其內(nèi)部的嵌入式系統(tǒng)或固件程 序,對上述接口部件接收到的信息進(jìn)行數(shù)字簽名處理,將生成的數(shù)字簽名結(jié) 果輸出給接口部件。
如果本實(shí)施例中的信息交互確認(rèn)裝置與客戶端之間,基于預(yù)設(shè)的協(xié)議進(jìn) 行信息傳輸,則信息提示部件接收到來自接口部件的信息后還無法輸出,需 等待信息處理部件對該信息解析并將解析后的信息返回給信息提示部件之 后,才能夠輸出。 實(shí)施例三
圖3為本發(fā)明實(shí)施例三中的信息交互確認(rèn)裝置的結(jié)構(gòu)示意圖。如圖3所
示,本實(shí)施例中的信息交互確認(rèn)裝置包括信息提示部件、確認(rèn)輸入部件、
信息處理部件和接口部件。
接口部件,帶有一控制器,與外部客戶端相連,接收將來自外部客戶端
的信息并同時(shí)輸出給信息提示部件和信息處理部件;將來自信息處理部件的
安全鑒別碼輸出給外部客戶端。
信息提示部件,接收并輸出來自接口部件的信息。
確認(rèn)輸入部件,在外部控制下向信息處理部件輸出確認(rèn)指令。
信息處理部件,接收來自接口部件的信息;接收確認(rèn)輸入部件輸入的確
認(rèn)指令,根據(jù)接收到的確認(rèn)指令,并基于其內(nèi)部的嵌入式系統(tǒng)或固件程序,
對上述接口部件接收到的信息進(jìn)行數(shù)字簽名處理,將生成的數(shù)字簽名結(jié)果輸
出給接口部件。
以上是對本發(fā)明技術(shù)方案實(shí)現(xiàn)方式的舉例說明。在實(shí)際應(yīng)用中,當(dāng)用戶 通過電子商務(wù)客戶端軟件向網(wǎng)絡(luò)側(cè)服務(wù)器發(fā)送用于電子商務(wù)交易的信息之 前,電子商務(wù)客戶端軟件將該信息發(fā)送給本實(shí)施例中的信息交互確認(rèn)裝置, 該信息交互確認(rèn)裝置接收到該信息后,通過信息提示部件提供給用戶,此時(shí)提供的信息不會(huì)在外部的控制下被更改。用戶根據(jù)信息提示部件所提供的真 實(shí)信息,判斷當(dāng)前待發(fā)送的信息是否是自己認(rèn)可的內(nèi)容,如果是,則通過確 認(rèn)輸入部件輸入確認(rèn)指令,信息交互確認(rèn)裝置內(nèi)部的信息處理部件根據(jù)該確 認(rèn)指令,并利用內(nèi)部存儲(chǔ)的密碼學(xué)算法和對應(yīng)的密鑰接收到的信息進(jìn)行數(shù)字 簽名,然后將簽名結(jié)果返回給電子商務(wù)客戶端軟件,否則,用戶不通過確認(rèn) 輸入部件輸入確認(rèn)指令,電子商務(wù)客戶端軟件沒有收到數(shù)字簽名結(jié)果,不與 網(wǎng)絡(luò)側(cè)服務(wù)器繼續(xù)當(dāng)前的電子商務(wù)交易,從而保證了當(dāng)前違背用戶意愿的電 子商務(wù)交易即無法進(jìn)行。
下面,結(jié)合具體實(shí)例對本實(shí)施例中的信息交互確認(rèn)裝置進(jìn)行進(jìn)一 步說明。
實(shí)例一本實(shí)施例的信息交互確認(rèn)裝置應(yīng)用于網(wǎng)絡(luò)銀行,保證用戶資金 的安全性。用戶登錄到自己的賬戶;登陸賬戶后,即可進(jìn)行業(yè)務(wù)上的處理, 例如進(jìn)行資金的轉(zhuǎn)賬。以轉(zhuǎn)賬為例,用戶在確認(rèn)轉(zhuǎn)賬操作之前,客戶端將把 轉(zhuǎn)賬相關(guān)信息,例如對方賬戶信息、轉(zhuǎn)賬金額等,傳遞到本實(shí)施例的信息交 互確認(rèn)裝置中,并由該裝置將接收到的信息顯示或播放;此時(shí),用戶可以在 檢查客戶端所提供的轉(zhuǎn)賬信息的同時(shí),核對本實(shí)施例中的信息交互確認(rèn)裝置 所提供的信息,如果核對無誤,則通過確認(rèn)輸入部件輸入確認(rèn)指令并由信息 處理部件進(jìn)行數(shù)字簽名等處理,完成轉(zhuǎn)賬操作,如果經(jīng)核對發(fā)現(xiàn)本實(shí)施例中 的信息交互確認(rèn)裝置所提供的信息內(nèi)容與客戶端所顯示的有差異,說明客戶 端遭到了安全攻擊,轉(zhuǎn)賬操作不再進(jìn)行并取消。
實(shí)例二本實(shí)施例的信息交互確認(rèn)裝置應(yīng)用于網(wǎng)絡(luò)游戲,保證網(wǎng)絡(luò)游戲
賬戶和賬戶內(nèi)虛擬財(cái)產(chǎn)和裝備的安全性。本實(shí)例與實(shí)例一的過程相同。
由上述技術(shù)方案可見,本發(fā)明兩個(gè)實(shí)施例中的信息交互確認(rèn)裝置不會(huì)受 到網(wǎng)絡(luò)中的安全攻擊,能夠在客戶端受到安全攻擊的情況下,保證用戶獲知 當(dāng)前信息交互過程的真實(shí)信息,相比于現(xiàn)有的安全認(rèn)證方式,提高了安全認(rèn) 證的可靠性。
本發(fā)明的技術(shù)方案可以應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò),也適用于各種移動(dòng)通信等其他網(wǎng)絡(luò)中的信息交互確認(rèn);與接口部件相連的客戶端可以為各種能夠與網(wǎng)絡(luò) 側(cè)服務(wù)器相連的網(wǎng)絡(luò)終端,例如個(gè)人計(jì)算機(jī)、個(gè)人數(shù)字助理(PDA)、手機(jī)、 銀行網(wǎng)點(diǎn)的取款機(jī)、或者其它的網(wǎng)絡(luò)終端。
以上所述僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范 圍。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換以及改進(jìn)等, 均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1、一種網(wǎng)絡(luò)通信中的信息交互確認(rèn)裝置,其特征在于,包括信息提示部件、確認(rèn)輸入部件、信息處理部件和接口部件,其中,所述接口部件,與外部客戶端相連,接收將來自外部客戶端的信息;將來自所述信息處理部件的安全鑒別碼輸出給外部客戶端;所述信息提示部件,接收并輸出所述接口部件接收到的信息;所述確認(rèn)輸入部件,在外部控制下向所述信息處理部件輸出確認(rèn)指令;所述信息處理部件,接收確認(rèn)輸入部件輸入的確認(rèn)指令,根據(jù)接收到的確認(rèn)指令,并基于其內(nèi)部的嵌入式系統(tǒng)或固件程序,對所述接口部件接收到的信息進(jìn)行密碼學(xué)運(yùn)算處理,生成安全鑒別碼;將所述生成的安全鑒別碼輸出給所述接口部件。
2、 如權(quán)利要求l所述的裝置,其特征在于,所述信息處理部件與所述 信息提示部件相連;所述信息提示部件通過所述信息處理部件接收所述接口部件接收到的 信息。
3、 如權(quán)利要求2所述的裝置,其特征在于,所述信息處理部件進(jìn)一步 對所述接口部件接收到的信息進(jìn)行解析;所述信息提示部件接收的所述接口部件接收到的信息為解析后的信息。
4、 如權(quán)利要求1所述的裝置,其特征在于,所述信息提示部件與所述 接口部件相連,直接接收所述接口部件接收到的信息;所述信息提示部件進(jìn)一步與所述信息處理部件相連,將接收到的所述接 收部件接收到的信息輸出給所述信息提示部件。
5、 如權(quán)利要求l所述的裝置,其特征在于,所述信息提示部件與所述 接口部件相連,直接接收所述接口部件接收到的信息;所述信息處理部件與所述接口部件相連,直接接收所述接口部件接收到 的信息。
6、 如權(quán)利要求l所述的裝置,其特征在于,所述確認(rèn)指令是在用戶根 據(jù)所述信息提示部件輸出的信息確認(rèn)后輸入的。
7、 如權(quán)利要求1至6中任意一項(xiàng)所述的裝置,其特征在于,所述信息 提示部件為顯示設(shè)備或語音信息播放設(shè)備。
8、 如權(quán)利要求1至6中任意一項(xiàng)所述的裝置,其特征在于,所述確認(rèn) 輸入部件為按鍵、和/或指紋識別裝置、和/或紅外感應(yīng)裝置、和/或語音識別 裝置、和/或眼膜識別控制裝置。
9、 如權(quán)利要求1至6中任意一項(xiàng)所述的裝置,其特征在于,所述接口 部件為串行接口 、或并行接口 、或1394接口 、或通用串行總線USB接口 、 或藍(lán)牙接口、或紅外接口、或無線保真Wi-Fi接口 、或射頻識別RFID接口、 或無線局i或網(wǎng)4妄口 。
10、 如權(quán)利要求1至6中任意一項(xiàng)所述的裝置,所述外部客戶端為通過 計(jì)算機(jī)網(wǎng)絡(luò)或移動(dòng)通信網(wǎng)絡(luò)與網(wǎng)絡(luò)側(cè)服務(wù)器相連的網(wǎng)絡(luò)終端;所述網(wǎng)絡(luò)終端為計(jì)算機(jī)、或個(gè)人數(shù)字助理PDA、或手機(jī)。
全文摘要
本發(fā)明公開了一種網(wǎng)絡(luò)通信中的信息交互確認(rèn)裝置。本發(fā)明通過固化了安全操作系統(tǒng)的裝置,從客戶端接收當(dāng)前信息交互的內(nèi)容并提供給用戶,保證了提供的信息不受外部控制,從而保證了該信息的真實(shí)性,進(jìn)而使得用戶能夠獲知當(dāng)前信息交互的真實(shí)信息,并能夠通過不受計(jì)算機(jī)病毒控制的確認(rèn)輸入部件輸入確認(rèn)指令,并可以根據(jù)確認(rèn)指令進(jìn)行數(shù)字簽名等安全認(rèn)證處理,以確認(rèn)當(dāng)前的信息交互過程。這樣,即便客戶端受到安全攻擊,也能夠保證用戶獲知當(dāng)前信息交互過程的真實(shí)信息,提高了安全認(rèn)證的可靠性。
文檔編號H04L29/06GK101296078SQ200710098628
公開日2008年10月29日 申請日期2007年4月23日 優(yōu)先權(quán)日2007年4月23日
發(fā)明者念龍龍 申請人:北京深思洛克數(shù)據(jù)保護(hù)中心