亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

信息安全中間設(shè)備及其使用方法

文檔序號(hào):7929963閱讀:334來源:國(guó)知局
專利名稱:信息安全中間設(shè)備及其使用方法
技術(shù)領(lǐng)域
本發(fā)明涉及信息安全領(lǐng)域,特別涉及一種信息安全中間設(shè)備及其使用方法。
背景技術(shù)
在今天這樣一個(gè)互聯(lián)網(wǎng)驅(qū)動(dòng)的社會(huì)中,網(wǎng)上銀行也稱在線銀行,已經(jīng)成為金融機(jī)構(gòu)整體 發(fā)展策略中不可或缺的一部分。近年來使用網(wǎng)上銀行的用戶數(shù)量巨大增長(zhǎng),并且每年保持了 穩(wěn)定的發(fā)展勢(shì)頭。網(wǎng)上銀行在給它的用戶帶來諸多便捷服務(wù)、給銀行節(jié)省費(fèi)用支出和帶來更 多利潤(rùn)增長(zhǎng)點(diǎn)的同時(shí),也承受著很多安全風(fēng)險(xiǎn)。很多銀行意識(shí)到了這一點(diǎn),紛紛采取行動(dòng), 包括不斷教育用戶提高自身安全意識(shí),安裝殺毒軟件,防木馬軟件;采用硬件USBKey或者 動(dòng)態(tài)口令牌等信息安全設(shè)備進(jìn)行身份認(rèn)證。這種信息安全設(shè)備包含安全芯片,是一個(gè)可獨(dú)立 進(jìn)行密鑰生成、加解密的裝置,內(nèi)部擁有獨(dú)立的處理器和存儲(chǔ)單元,可存儲(chǔ)密鑰和特征數(shù)據(jù), 為計(jì)算機(jī)提供加密和安全認(rèn)證服務(wù)。也就是說,用安全芯片進(jìn)行加密,密鑰被存儲(chǔ)在硬件中, 被竊的數(shù)據(jù)無法解密,從而保護(hù)商業(yè)隱私和數(shù)據(jù)安全。
在進(jìn)行網(wǎng)上銀行交易時(shí),用戶將信息安全設(shè)備與計(jì)算機(jī)相連接,在整個(gè)交易過程中,交 易數(shù)據(jù)都是在信息安全設(shè)備內(nèi)部進(jìn)行簽名再進(jìn)行發(fā)送,大大增加了交易的安全性。但是,黑 客技術(shù)的發(fā)展使人們依然擔(dān)憂,雖然簽名是在信息安全設(shè)備內(nèi)部完成的,但是只要是存儲(chǔ)在 計(jì)算機(jī)介質(zhì)中,就有可能被攻擊者利用。攻擊者通過木馬控制用戶計(jì)算機(jī),在用戶進(jìn)行網(wǎng)上 銀行交易時(shí),對(duì)數(shù)據(jù)進(jìn)行劫持并惡意修改,在傳統(tǒng)的信息安全設(shè)備中,用戶無法確認(rèn)填充或 提供的數(shù)據(jù)是否是在信息安全設(shè)備中進(jìn)行了簽名的。例如,曾經(jīng)發(fā)生的PIN碼劫持事件,攻 擊者在普通用戶計(jì)算機(jī)中安放木馬,當(dāng)用戶使用網(wǎng)上銀行時(shí),實(shí)際彈出的是個(gè)假的網(wǎng)銀系統(tǒng), 用戶通過鍵盤輸入的PIN碼被攻擊者所記錄。而且傳統(tǒng)的信息安全設(shè)備無法防止數(shù)據(jù)被篡改。 客戶的一筆交易在送入U(xiǎn)SBKey加密前,可能會(huì)被黑客攔截屏篡改為另外一筆交易,這樣可 以在用戶不知情的情況下篡改交易而認(rèn)證通過。
綜上所述,普通的信息安全設(shè)備的缺點(diǎn)是,不能夠防止數(shù)據(jù)劫持。

發(fā)明內(nèi)容
9為了防止信息安全設(shè)備與主機(jī)交互時(shí)數(shù)據(jù)被劫持,本發(fā)明提供了一種信息安全中間設(shè)備 及其使用方法。所述技術(shù)方案如下
一種信息安全中間設(shè)備,所述信息安全中間設(shè)備包括
第一接口模塊,用于連接信息安全中間設(shè)備與主機(jī),負(fù)責(zé)所述信息安全中間設(shè)備與所述 主機(jī)之間的報(bào)文交互;
第二接口模塊,用于連接所述信息安全中間設(shè)備與信息安全設(shè)備,負(fù)責(zé)所述信息安全中 間設(shè)備與所述信息安全設(shè)備之間的報(bào)文交互;
過濾模塊,用于判斷所述信息安全中間設(shè)備收到的報(bào)文中是否存在關(guān)鍵信息,如果存在 關(guān)鍵信息,通過輸出模塊輸出所述關(guān)鍵信息,并通過輸入模塊接收用戶對(duì)所屬關(guān)鍵信息的確 認(rèn)信息,如果確認(rèn)為正確,所述信息安全中間設(shè)備將所述報(bào)文轉(zhuǎn)發(fā)給所述信息安全設(shè)備,如 果確認(rèn)為不正確或超時(shí)未確認(rèn),所述信息安全中間設(shè)備返回錯(cuò)誤;
輸出模塊,用于當(dāng)所述過濾模塊判斷出所述報(bào)文中存在關(guān)鍵信息時(shí),輸出所述關(guān)鍵信息 給用戶進(jìn)行確認(rèn);
輸入模塊,用于接收用戶輸入對(duì)所述關(guān)鍵信息進(jìn)行確認(rèn)的信息;
電源模塊,用于對(duì)所述信息安全中間設(shè)備進(jìn)行供電。
在本發(fā)明中,所述過濾模塊還可以用于判斷所述信息安全中間設(shè)備收到的報(bào)文中是否存 在敏感指令,如果存在敏感指令,所述信息安全中間設(shè)備解析所述敏感指令,提示用戶進(jìn)行 敏感指令操作,所述信息安全中間設(shè)備將所述敏感指令處理結(jié)果通過所述第二接口模塊發(fā)送 給所述信息安全設(shè)備。
相應(yīng)地,當(dāng)所述報(bào)文中存在敏感指令時(shí)
所述輸入模塊還可以用于接收所述敏感指令要求用戶輸入的信息; 所述輸出模塊還可以用于提示用戶進(jìn)行敏感指令操作并輸出相應(yīng)數(shù)據(jù)。 所述信息安全中間設(shè)備支持多種設(shè)備類型的信息安全設(shè)備,所述多種設(shè)備類型包括芯
片智能卡接口設(shè)備CCID、人機(jī)接口設(shè)備HID和小型主機(jī)系統(tǒng)接口 SCSI。
所述過濾模塊判斷所述報(bào)文中是否存在關(guān)鍵信息或敏感指令,具體包括 判斷所述報(bào)文中是否有預(yù)設(shè)的操作指令,或者有預(yù)設(shè)的標(biāo)識(shí),如果有,則所述報(bào)文中存
在關(guān)鍵信息或敏感指令,否則,所述報(bào)文中不存在關(guān)鍵信息或敏感指令。
所述過濾模塊判斷所述報(bào)文中是否存在關(guān)鍵信息或敏感指令,具體包括 將所述信息安全中間設(shè)備接收到的多個(gè)報(bào)文拼接起來,然后判斷拼接后的報(bào)文中是否存
10在關(guān)鍵信息或敏感指令。
所述第一接口模塊還包括
第一協(xié)議轉(zhuǎn)換單元,用于當(dāng)所述信息安全中間設(shè)備的類型與所述信息安全設(shè)備的類型不 同時(shí),在轉(zhuǎn)發(fā)所述信息安全設(shè)備處理后的結(jié)果給所述主機(jī)之前,先將其轉(zhuǎn)換為所述信息安全 中間設(shè)備支持的類型,然后再轉(zhuǎn)發(fā)轉(zhuǎn)換的結(jié)果給所述主機(jī)。
所述第二接口模塊還包括
第二協(xié)議轉(zhuǎn)換單元,用于當(dāng)所述信息安全中間設(shè)備的類型與所述信息安全設(shè)備的類型不 同時(shí),在轉(zhuǎn)發(fā)所述報(bào)文給所述信息安全設(shè)備之前,先將其轉(zhuǎn)換為所述信息安全設(shè)備支持的類 型,然后再轉(zhuǎn)發(fā)轉(zhuǎn)換后的報(bào)文給所述信息安全設(shè)備。
所述輸出模塊還可以用于當(dāng)所述報(bào)文中不存在關(guān)鍵信息需要輸出并且不需要進(jìn)行敏感指 令操作時(shí)輸出所述報(bào)文中預(yù)先約定的信息;
所述敏感指令為身份驗(yàn)證指令;
所述輸出模塊還用于提示用戶輸入身份驗(yàn)證信息并輸出所述用戶輸入的身份驗(yàn)證信息; 所述輸入模塊還用于接收所述用戶輸入的身份驗(yàn)證信息,以及接收所述用戶對(duì)所述輸出
模塊輸出的身份驗(yàn)證信息進(jìn)行確認(rèn)的信息;
所述過濾模塊解析并處理所述敏感指令,并將處理后的敏感指令發(fā)送給所述信息安全設(shè)
備,具體包括
當(dāng)所述輸入模塊接收到所述用戶確認(rèn)所述輸出模塊顯示的身份驗(yàn)證信息正確的信息后, 將所述身份驗(yàn)證信息與身份驗(yàn)證指令進(jìn)行整合,然后通過所述第二接口模塊將所述整合后的 結(jié)果發(fā)送給所述信息安全設(shè)備。
所述信息安全中間設(shè)備還包括
報(bào)警模塊,用于當(dāng)所述主機(jī)關(guān)閉時(shí),判斷所述信息安全設(shè)備是否還連接在所述信息安全 中間設(shè)備上,如果是,則發(fā)出報(bào)警信息;如果不是,則不發(fā)出報(bào)警信息。 所述關(guān)鍵信息為所述報(bào)文中的關(guān)鍵數(shù)據(jù),或者為用戶預(yù)先設(shè)定的信息。 所述輸出模塊具體包括
顯示單元,用于當(dāng)所述過濾模塊判斷出所述報(bào)文中存在關(guān)鍵信息時(shí),以文字或圖像的形 式顯示所述關(guān)鍵信息給用戶進(jìn)行確認(rèn); 或者包括
發(fā)聲單元,用于當(dāng)所述過濾模塊判斷出所述報(bào)文中存在關(guān)鍵信息時(shí),語音播報(bào)所述關(guān)鍵 信息給用戶進(jìn)行確認(rèn)。當(dāng)所述報(bào)文中存在所述敏感指令時(shí),所述輸出模塊還可以為:
顯示單元,用于當(dāng)所述過濾模塊判斷出所述報(bào)文中存在所述敏感指令時(shí),以文字或圖像 的形式顯示所述敏感指令,提示用戶進(jìn)行相應(yīng)地敏感指令操作; 或者包括
發(fā)聲單元,用于當(dāng)所述過濾模塊判斷出所述報(bào)文中存在所述敏感指令時(shí),語音播報(bào)所述 敏感指令,提示用戶進(jìn)行相應(yīng)地敏感指令操作。
所述輸出模塊還用于當(dāng)所述信息安全中間設(shè)備不進(jìn)行報(bào)文操作時(shí),輸出預(yù)先存儲(chǔ)在所述 信息安全中間設(shè)備中的信息。
所述輸入模塊具體為鍵盤裝置。
所述鍵盤裝置包括數(shù)字鍵、字母鍵和功能鍵。
所述輸入模塊具體為聲控裝置、人體體溫感應(yīng)裝置、壓力裝置或光感應(yīng)裝置。 所述第一接口模塊和第二接口模塊具體為通用串行總線接口 ;
相應(yīng)地,所述第一接口模塊和第二接口模塊還可為外接串行高級(jí)技術(shù)配件eSATA接口、 安全數(shù)碼卡輸入輸出SDIO接口或個(gè)人計(jì)算機(jī)內(nèi)存卡國(guó)際聯(lián)合會(huì)PCMCIA接口 。
所述接口模塊、過濾模塊、輸出模塊和輸入模塊集成在一個(gè)芯片中,所述芯片為智能卡 芯片。
所述信息安全中間設(shè)備還包括
模擬拔插模塊,用于控制所述第一接口模塊,使所述主機(jī)認(rèn)為所述信息安全中間設(shè)備從 所述主機(jī)拔出、接入。
所述信息安全中間設(shè)備還包括
通用串行總線集線器USB HUB模塊,連接于所述主機(jī)和所述第一接口模塊之間,用于 在所述信息安全中間設(shè)備上擴(kuò)展USB接口 。
所述信息安全中間設(shè)備還包括
大容量存儲(chǔ)模塊,用于實(shí)現(xiàn)移動(dòng)設(shè)備存儲(chǔ)功能。
所述信息安全中間設(shè)備還包括 計(jì)時(shí)模塊,用于實(shí)現(xiàn)電子計(jì)時(shí)功能。
一種上述信息安全中間設(shè)備的使用方法,所述方法包括 所述信息安全中間設(shè)備連接主機(jī)和信息安全設(shè)備;
所述信息安全中間設(shè)備接收所述主機(jī)發(fā)來的報(bào)文,并判斷所述報(bào)文中是否存在關(guān)鍵信息; 則輸出所述關(guān)鍵信息等待用戶進(jìn)行確認(rèn),如果確認(rèn)為正確,則所述信息安全中間設(shè)備將所述報(bào)文轉(zhuǎn)發(fā)給所述信息安全設(shè)備,并在接收到所述信息安全設(shè)備返回的對(duì)所述報(bào)文的處理
結(jié)果后,將所述處理結(jié)果轉(zhuǎn)發(fā)給所述主機(jī);
如果確認(rèn)為不正確或超時(shí)未確認(rèn),則所述信息安全中間設(shè)備向所述主機(jī)返回錯(cuò)誤信息; 如果關(guān)鍵信息不存在,則向所述信息安全設(shè)備轉(zhuǎn)發(fā)所述報(bào)文,并在接收到所述信息安全
設(shè)備返回的對(duì)所述報(bào)文的處理結(jié)果后,將所述處理結(jié)果轉(zhuǎn)發(fā)給所述主機(jī)。 一種信息安全中間設(shè)備的使用方法,還可以包括
所述信息安全中間設(shè)備接收所述主機(jī)發(fā)來的報(bào)文,并判斷所述報(bào)文中是否存在敏感指令; 如果存在敏感指令,所述信息安全中間設(shè)備解析所述敏感指令,提示用戶進(jìn)行敏感指令操作, 所述信息安全中間設(shè)備將所述敏感指令處理結(jié)果通過所述第二接口模塊發(fā)送給所述信息安全 設(shè)備。
所述信息安全中間設(shè)備連接主機(jī)和信息安全設(shè)備,具體包括
信息安全中間設(shè)備與主機(jī)建立連接,并向所述主機(jī)匯報(bào)自己的設(shè)備類型為第一類型; 信息安全設(shè)備與所述信息安全中間設(shè)備建立連接,并向所述信息安全中間設(shè)備匯報(bào)自己
的設(shè)備類型為第二類型;
所述信息安全中間設(shè)備模擬一次拔插事件,并重新向所述主機(jī)匯報(bào)自己的設(shè)備類型為第
二類型。
所述信息安全中間設(shè)備連接主機(jī)和信息安全設(shè)備,具體包括 所述信息安全中間設(shè)備接入主機(jī),不與所述主機(jī)建立數(shù)據(jù)連接;
所述信息安全設(shè)備與信息安全中間設(shè)備建立連接,并向所述信息安全中間設(shè)備匯報(bào)自己 的設(shè)備類型為第一類型;
所述信息安全中間設(shè)備模擬插入事件并向所述主機(jī)匯報(bào)所述信息安全設(shè)備的設(shè)備類型為 所述第一類型。
所述信息安全中間設(shè)備連接主機(jī)和信息安全設(shè)備,具體包括
所述信息安全設(shè)備接入所述信息安全中間設(shè)備,并向所述信息安全中間設(shè)備匯報(bào)自己的 設(shè)備類型為第一類型;
所述信息安全中間設(shè)備接入所述主機(jī),并向所述主機(jī)匯報(bào)信息安全設(shè)備的類型為第一類型。
所述信息安全中間設(shè)備連接主機(jī)和信息安全設(shè)備,具體包括 所述信息安全設(shè)備連接所述主機(jī)和所述信息安全設(shè)備; 所述信息安全中間設(shè)備向所述主機(jī)匯報(bào)自己的設(shè)備類型為第一類型;所述信息安全設(shè)備向所述信息安全中間設(shè)備匯報(bào)自己的設(shè)備類型為第二類型。 判斷所述報(bào)文中是否存在關(guān)鍵信息或敏感指令,具體包括
所述信息安全中間設(shè)備判斷所述報(bào)文中是否有預(yù)設(shè)的操作指令,或者有預(yù)設(shè)的標(biāo)識(shí),如 果有,則所述報(bào)文中存在關(guān)鍵信息或敏感指令,否則,不存在關(guān)鍵信息或敏感指令。 判斷所述報(bào)文中是否存在關(guān)鍵信息或敏感指令,具體包括
所述信息安全中間設(shè)備接收多個(gè)報(bào)文并拼接所述多個(gè)報(bào)文,然后判斷拼接后的結(jié)果中是 否存在關(guān)鍵信息或敏感指令。 所述方法還包括
當(dāng)所述信息安全中間設(shè)備的類型與所述信息安全設(shè)備的類型不同時(shí),在所述信息安全中 間設(shè)備轉(zhuǎn)發(fā)所述報(bào)文給所述信息安全設(shè)備之前,先將其轉(zhuǎn)換為所述信息安全設(shè)備支持的類型, 然后再轉(zhuǎn)發(fā)給所述信息安全設(shè)備。
所述敏感指令為身份驗(yàn)證指令,所述根據(jù)所述敏感指令的類型解析并處理所述敏感指令, 然后將處理后的敏感指令發(fā)送給所述信息安全設(shè)備,具體包括
所述信息安全中間設(shè)備提示用戶輸入身份驗(yàn)證信息,并接收所述用戶輸入的身份驗(yàn)證信 息,顯示所述身份驗(yàn)證信息給所述用戶,等待用戶進(jìn)行確認(rèn)后,將所述身份驗(yàn)證信息與身份 驗(yàn)證指令整合后發(fā)送給所述信息安全設(shè)備。
所述方法還包括-
當(dāng)所述信息安全中間設(shè)備不進(jìn)行報(bào)文操作時(shí),輸出預(yù)先存儲(chǔ)在所述信息安全中間設(shè)備中 的信息。
所述方法還包括
當(dāng)所述信息安全中間設(shè)備接收的報(bào)文中不存在關(guān)鍵信息需要輸出并且不需要進(jìn)行敏感指 令操作時(shí),輸出所述報(bào)文中預(yù)先約定的信息,所述報(bào)文中預(yù)先約定的信息為所述報(bào)文中非關(guān) 鍵信息或敏感指令,為所述報(bào)文中約定輸出的信息。
所述方法還包括
當(dāng)所述主機(jī)關(guān)閉時(shí),如果所述信息安全設(shè)備還連接在所述主機(jī)上,則所述信息安全中間 設(shè)備發(fā)出警告信息,提示用戶拔出所述信息安全設(shè)備。
所述關(guān)鍵信息為所述報(bào)文中的關(guān)鍵數(shù)據(jù),或者為用戶預(yù)先設(shè)定的信息。
本發(fā)明提供了一種信息安全中間設(shè)備及其使用方法,通過對(duì)主機(jī)發(fā)送給信息安全設(shè)備的 報(bào)文進(jìn)行判斷,如果包含有關(guān)鍵信息或敏感指令,則輸出給用戶進(jìn)行確認(rèn),防止用戶的關(guān)鍵 數(shù)據(jù)被非法截獲、篡改等,另外,還可以替代主機(jī)來完成用戶PIN碼的驗(yàn)證,使得PIN碼的
14輸入過程不經(jīng)過用戶計(jì)算機(jī)的參與,防止黑客截取,極大地增強(qiáng)了信息安全設(shè)備的安全性, 且不影響信息安全設(shè)備的使用。


圖1是本發(fā)明實(shí)施例1提供的信息安全中間設(shè)備結(jié)構(gòu)圖2是本發(fā)明實(shí)施例2提供的信息安全中間設(shè)備的使用方法流程圖3是本發(fā)明實(shí)施例3提供的信息安全中間設(shè)備的具體實(shí)例結(jié)構(gòu)圖。
具體實(shí)施例方式
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施方式作相 應(yīng)地詳細(xì)描述。 實(shí)施例1
參見圖l,本發(fā)明實(shí)施例提供了一種信息安全中間設(shè)備,包括
第一接口模塊101,用于連接信息安全中間設(shè)備與主機(jī),負(fù)責(zé)信息安全中間設(shè)備與主機(jī) 之間的報(bào)文交互;
第二接口模塊102,用于連接信息安全中間設(shè)備與信息安全設(shè)備,負(fù)責(zé)信息安全中間設(shè) 備與信息安全設(shè)備之間的報(bào)文交互,信息安全中間設(shè)備通過第二接口模塊102控制信息安全 設(shè)備;
過濾模塊103,用于判斷信息安全設(shè)備收到的報(bào)文中是否存在關(guān)鍵信息,如果存在關(guān)鍵 信息,通過輸出模塊104輸出關(guān)鍵信息,并通過輸入模塊105接收確認(rèn)信息,如果確認(rèn)為正 確,信息安全中間設(shè)備將報(bào)文轉(zhuǎn)發(fā)給信息安全設(shè)備,如果確認(rèn)為不正確,信息安全中間設(shè)備 返回錯(cuò)誤;
輸出模塊104,用于當(dāng)過濾模塊103判斷出報(bào)文中存在關(guān)鍵信息時(shí),輸出關(guān)鍵信息給用 戶進(jìn)行確認(rèn);
輸入模塊105,用于接收用戶輸入對(duì)關(guān)鍵信息進(jìn)行確認(rèn)的信息; 電源模塊106,用于對(duì)信息安全中間設(shè)備進(jìn)行供電。
在本實(shí)施例中,過濾模塊103還可以用于判斷信息安全中間設(shè)備收到的報(bào)文中是否存在 敏感指令,如果存在敏感指令,信息安全中間設(shè)備解析敏感指令,提示用戶進(jìn)行敏感指令操 作,信息安全中間設(shè)備將敏感指令處理結(jié)果通過第二接口模塊102發(fā)送給信息安全設(shè)備。
相應(yīng)地,本實(shí)施例中的信息安全中間設(shè)備還可以包括
15模擬拔插模塊107,用于控制第一接口模塊IOI,使主機(jī)認(rèn)為信息安全中間設(shè)備從主機(jī)拔 出、接入。
其中,過濾模塊103在判斷出報(bào)文中有關(guān)鍵信息時(shí),等待用戶對(duì)輸出模塊輸出的關(guān)鍵信
息進(jìn)行確認(rèn),而且信息安全中間設(shè)備還可以預(yù)設(shè)一個(gè)超時(shí)時(shí)間,當(dāng)用戶在該超時(shí)時(shí)間內(nèi)確認(rèn)
該關(guān)鍵信息正確時(shí),通過第二接口模塊102轉(zhuǎn)發(fā)該報(bào)文給信息安全設(shè)備,如果用戶超過該超 時(shí)時(shí)間,仍然未進(jìn)行確認(rèn)操作,則通過第一接口模塊101返回錯(cuò)誤信息給主機(jī)。
本實(shí)施例中,過濾模塊103判斷報(bào)文中是否存在關(guān)鍵信息或敏感指令時(shí),可以采用以下 方式進(jìn)行判斷
判斷報(bào)文中是否有預(yù)設(shè)的操作指令(如簽名指令等),或者有預(yù)設(shè)的標(biāo)識(shí),如果有,則報(bào) 文中存在關(guān)鍵信息或敏感指令,否則,不存在關(guān)鍵信息或敏感指令。
或者,過濾模塊103判斷報(bào)文中是否存在關(guān)鍵信息或敏感指令時(shí),還可以采用以下方式 來判斷
將信息安全中間設(shè)備接收到的多個(gè)報(bào)文拼接起來,然后判斷拼接后的報(bào)文中是否存在關(guān) 鍵信息或敏感指令。
本實(shí)施例中,信息安全中間設(shè)備的類型可以為固定的一種類型,如SCSI (SmallComputer System Interface,小型計(jì)算機(jī)系統(tǒng)接口 )類型,也可以為同時(shí)支持多種類型,如支持SCSI類 型、CCID (USB Chip/Smart Card Interface Devices, USB芯片智能卡接口設(shè)備)類型和HID (Human Interface Device,人機(jī)接口設(shè)備)類型。當(dāng)信息安全中間設(shè)備支持多種類型,且該 多種類型中的第一類型與信息安全設(shè)備的類型相同時(shí),信息安全中間設(shè)備可以向主機(jī)匯報(bào)自 己為第一類型的信息安全中間設(shè)備。例如,信息安全設(shè)備為HID類型,信息安全中間設(shè)備支 持三種類型SCSI類型、CCID類型和HID類型,則信息安全中間設(shè)備向主機(jī)匯報(bào)自己為 HID類型,以免在與信息安全設(shè)備進(jìn)行交互時(shí)還需要進(jìn)行報(bào)文格式的轉(zhuǎn)換。
當(dāng)信息安全中間設(shè)備的類型與信息安全設(shè)備的類型不同時(shí),第一接口模塊101還包括 第一協(xié)議轉(zhuǎn)換單元1011,用于在信息安全中間設(shè)備轉(zhuǎn)發(fā)信息安全設(shè)備處理的結(jié)果給主機(jī) 之前,先將該結(jié)果轉(zhuǎn)換成信息安全中間設(shè)備支持的類型,然后再轉(zhuǎn)發(fā)給主機(jī)。
當(dāng)信息安全中間設(shè)備的類型與信息安全設(shè)備的類型不同時(shí),第二接口模塊102還包括 第二協(xié)議轉(zhuǎn)換單元1021,用于在信息安全中間設(shè)備轉(zhuǎn)發(fā)報(bào)文給信息安全設(shè)備之前,先將 其轉(zhuǎn)換成信息安全設(shè)備支持的類型,然后再轉(zhuǎn)發(fā)給信息安全設(shè)備。
本實(shí)施例中,關(guān)鍵信息可以為報(bào)文中的關(guān)鍵數(shù)據(jù),或者為用戶預(yù)先設(shè)定的信息。其中, 關(guān)鍵數(shù)據(jù)包括但不限于將要傳輸給信息安全設(shè)備進(jìn)行簽名的用戶的帳戶、交易金額、用戶姓名等一系列涉及到網(wǎng)上銀行操作中的數(shù)據(jù)。敏感指令包括但不限于身份驗(yàn)證指令,如對(duì) 用戶輸入的PIN (Personal Identification Number,個(gè)人標(biāo)識(shí)號(hào))碼進(jìn)行驗(yàn)證的指令,解鎖指令 (即重置PIN碼),初始化PIN碼指令,以及對(duì)數(shù)據(jù)進(jìn)行簽名、加密、解密和哈希運(yùn)算等指 令。其中,信息安全中間設(shè)備可以直接輸出敏感指令給用戶進(jìn)行確認(rèn),優(yōu)選地,可以輸出敏 感指令中包含的數(shù)據(jù)給用戶進(jìn)行確認(rèn)。
本實(shí)施例中,當(dāng)敏感指令為身份驗(yàn)證指令時(shí),輸出模塊104還用于提示用戶輸入身份驗(yàn) 證信息并顯示用戶輸入的身份驗(yàn)證信息;輸入模塊105還用于接收用戶輸入的身份驗(yàn)證信息, 以及接收用戶對(duì)輸出模塊104顯示的身份驗(yàn)證信息進(jìn)行確認(rèn)的信息;相應(yīng)地,過濾模塊103 根據(jù)敏感指令的類型解析并處理敏感指令,然后通過第二接口模塊102將處理后的敏感指令 發(fā)送給信息安全設(shè)備,具體包括
當(dāng)輸入模塊105接收到用戶確認(rèn)輸出模塊104顯示的身份驗(yàn)證信息正確的信息后,將身 份驗(yàn)證信息與身份驗(yàn)證指令整合后,通過第二接口模塊102轉(zhuǎn)發(fā)整合后的結(jié)果給信息安全設(shè) 備;
相應(yīng)地,上述信息安全中間設(shè)備還可以在收到主機(jī)發(fā)來的報(bào)文后,將該報(bào)文存儲(chǔ)到緩沖 區(qū)中,相應(yīng)地,在將信息安全設(shè)備處理后的結(jié)果轉(zhuǎn)發(fā)給主機(jī)后,清除緩沖區(qū)中存儲(chǔ)的報(bào)文。 本實(shí)施例中,信息安全中間設(shè)備還可以包括-
報(bào)警模塊,用于當(dāng)主機(jī)關(guān)閉時(shí),判斷信息安全設(shè)備是否還連接在信息安全中間設(shè)備上, 如果是,發(fā)出報(bào)警信息;如果不是,不發(fā)出報(bào)警信息。 本實(shí)施例中,輸出模塊104可以具體包括
顯示單元,用于當(dāng)過濾模塊103判斷出報(bào)文中存在關(guān)鍵信息或敏感指令時(shí),顯示關(guān)鍵信 息給用戶進(jìn)行確認(rèn),如具體為液晶顯示屏; 或者包括-
發(fā)聲單元,用于當(dāng)過濾模塊103判斷出報(bào)文中存在關(guān)鍵信息時(shí),播報(bào)關(guān)鍵信息給用戶進(jìn) 行確認(rèn),如為采用音頻輸出的喇叭裝置。
當(dāng)報(bào)文中存在敏感指令時(shí),輸出模塊還可以為
顯示單元,當(dāng)過濾模塊103判斷出報(bào)文中存在敏感指令時(shí),顯示敏感指令提示用戶進(jìn)行 相應(yīng)的敏感指令操作; 或者包括
發(fā)聲單元,用于當(dāng)過濾模塊103判斷出報(bào)文中存在敏感指令時(shí),播報(bào)敏感指令,提示用 戶進(jìn)行相應(yīng)的敏感指令操作,如為采用音頻輸出的喇叭裝置。本實(shí)施例中,輸入模塊105可以具體為鍵盤裝置。該鍵盤裝置可以包括數(shù)字鍵、字母 鍵和功能鍵,如為包含16個(gè)按鍵的矩陣薄膜鍵盤。其中,數(shù)字鍵和字母鍵用于用戶輸入PIN 碼、數(shù)字鍵還用于用戶選擇菜單等功能,功能鍵用于用戶對(duì)信息安全中間設(shè)備輸出的內(nèi)容進(jìn) 行確認(rèn)、取消或顯示信息的翻頁等功能。當(dāng)用戶點(diǎn)擊功能鍵時(shí),信息安全中間設(shè)備還可以根 據(jù)用戶點(diǎn)擊的功能鍵執(zhí)行相應(yīng)地操作,如用戶點(diǎn)擊上翻功能鍵,可對(duì)顯示的信息進(jìn)行翻頁。
另外,輸入模塊105還可以具體為聲控裝置、人體體溫感應(yīng)裝置、壓力裝置或光感應(yīng) 裝置等等。
本實(shí)施例中,第一接口模塊101和第二接口模塊102可以具體為通用串行總線接口、 eSATA (External Serial ATA, 外接串行高級(jí)技術(shù)配件接口 )、 SDIO (Secure Digital Card Input/Output,安全數(shù)碼卡輸入輸出)接口或PCMCIA (Personal Computer Memory Card Iternational Association,個(gè)人計(jì)算機(jī)內(nèi)存卡國(guó)際聯(lián)合會(huì))接口 。
本實(shí)施例中,第一接口模塊101、第二接口模塊102、過濾模塊103、輸出模塊104、輸 入模塊105和電源模塊106可以集成在一個(gè)芯片中,該芯片可以為智能卡芯片。相應(yīng)地,模 擬拔插模塊107也可以集成在該芯片中。
本實(shí)施例中,輸出模塊104還用于當(dāng)信息安全中間設(shè)備不進(jìn)行報(bào)文操作時(shí),輸出預(yù)先存 儲(chǔ)在信息安全中間設(shè)備中的信息。
相應(yīng)地,輸出模塊104還可以用于當(dāng)報(bào)文中不存在關(guān)鍵信息需要輸出并且不需要進(jìn)行敏 感指令操作時(shí),輸出報(bào)文中預(yù)先約定的信息。
相應(yīng)地,上述信息安全中間設(shè)備還可以包括以下三種模塊中的至少一種
USBHUB (Universal Serial Bus Hub,通用串行總線集線器)模塊,用于在信息安全中間 設(shè)備上擴(kuò)展USB接口。
大容量存儲(chǔ)模塊,用于實(shí)現(xiàn)移動(dòng)設(shè)備存儲(chǔ)功能。
計(jì)時(shí)模塊,用于實(shí)現(xiàn)電子計(jì)時(shí)功能。
實(shí)施例2
參見圖2,本發(fā)明實(shí)施例還提供了一種如實(shí)施例1的信息安全中間設(shè)備的使用方法,具 體包括
步驟201:信息安全中間設(shè)備連接主機(jī)和信息安全設(shè)備;
在本實(shí)施例中,信息安全中間設(shè)備連接主機(jī)和信息安全設(shè)備可以包括如下情況中的一種
201a:信息安全中間設(shè)備接入主機(jī),信息安全中間設(shè)備向主機(jī)發(fā)送描述符,并向主機(jī)匯報(bào)自己的設(shè)備類型為第一類型;這時(shí)信息安全設(shè)備接入信息安全中間設(shè)備,信息安全設(shè)備向 信息安全中間設(shè)備發(fā)送自己的描述符,并匯報(bào)自己的設(shè)備類型為第二類型,該第二類型與第 一類型不同;信息安全中間設(shè)備模擬一次拔插事件,再次向主機(jī)發(fā)送描述符,重新匯報(bào)自己 的設(shè)備類型為第二類型,這種情況下,由于第一類型與第二類型不同,則在信息安全中間設(shè) 備內(nèi)部需要對(duì)報(bào)文的類型進(jìn)行格式轉(zhuǎn)換;
其中,描述符是數(shù)據(jù)結(jié)果或信息的格式化塊,它可以使主機(jī)知道這個(gè)設(shè)備,每個(gè)描述符 包含了關(guān)于這個(gè)設(shè)備的整體信息或者一個(gè)元素的信息。描述符中包括設(shè)備的類型,主機(jī)接收 到該設(shè)備的類型后,會(huì)加載相應(yīng)地驅(qū)動(dòng)。
其中,信息安全中間設(shè)備模擬一次插拔事件具體包括通過控制USB信號(hào)線上的電平變 化實(shí)現(xiàn),比如通過先給USB信號(hào)線一個(gè)低電平,再給USB信號(hào)線一個(gè)高電平來實(shí)現(xiàn);也可 以通過使USB信號(hào)線處于高阻狀態(tài)來實(shí)現(xiàn);還可以通過使用內(nèi)置有USB總線復(fù)位功能的主 控芯片,通過寫其內(nèi)部的寄存器相關(guān)控制位來實(shí)現(xiàn)。
201b:信息安全中間設(shè)備接入主機(jī),不與主機(jī)建立數(shù)據(jù)連接;信息安全設(shè)備與信息安全 中間設(shè)備建立連接,并向信息安全中間設(shè)備匯報(bào)自己的設(shè)備類型為第一類型;信息安全中間 設(shè)備模擬插入事件并向主機(jī)匯報(bào)信息安全設(shè)備的設(shè)備類型為第一類型。
201c:信息安全設(shè)備接入信息安全中間設(shè)備,并向信息安全中間設(shè)備匯報(bào)自己的設(shè)備類 型為第一類型;信息安全中間設(shè)備接入主機(jī),并向主機(jī)匯報(bào)信息安全設(shè)備的類型為第一類型。
201d:信息安全設(shè)備接入信息安全中間設(shè)備,信息安全中間設(shè)備接入主機(jī),信息安全設(shè) 備向信息安全中間設(shè)備匯報(bào)自己的設(shè)備類型為第二類型,信息安全中間設(shè)備向主機(jī)匯報(bào)自己 的設(shè)備類型為第一類型,這種情況下,由于第一類型與第二類型不同,則在信息安全中間設(shè) 備內(nèi)部需要對(duì)報(bào)文的類型進(jìn)行格式轉(zhuǎn)換。
步驟202:信息安全中間設(shè)備接收主機(jī)發(fā)來的報(bào)文,相應(yīng)地,還可以將該報(bào)文存儲(chǔ)在緩 沖區(qū)中;
步驟203:信息安全中間設(shè)備判斷接收到的報(bào)文中是否存在關(guān)鍵信息或敏感指令,如果 存在關(guān)鍵信息,則執(zhí)行步驟204,如果存在敏感指令,則執(zhí)行步驟210,如果關(guān)鍵信息和敏感 指令均不存在,則執(zhí)行步驟206;
其中,信息安全中間設(shè)備可以根據(jù)預(yù)設(shè)的操作指令,或者根據(jù)在報(bào)文中預(yù)設(shè)的標(biāo)識(shí)(如 標(biāo)志位)判斷報(bào)文中是否存在關(guān)鍵信息或敏感指令,如果有預(yù)設(shè)的操作指令或預(yù)設(shè)的標(biāo)識(shí), 則認(rèn)為報(bào)文中存在關(guān)鍵信息或敏感指令,否則,認(rèn)為均不存在。當(dāng)報(bào)文中含有預(yù)設(shè)的操作指 令時(shí),信息安全中間設(shè)備將該操作指令后面的待操作數(shù)據(jù)均識(shí)別為關(guān)鍵信息,當(dāng)報(bào)文中含有
19預(yù)設(shè)的標(biāo)識(shí)時(shí),信息安全中間設(shè)備將該標(biāo)識(shí)指定的數(shù)據(jù)識(shí)別為關(guān)鍵信息。
例如,報(bào)文的格式通常為"操作指令+操作數(shù)據(jù)"的格式,主機(jī)要求信息安全設(shè)備對(duì)用戶
帳戶信息進(jìn)行簽名時(shí),簽名操作指令序列為0x00, 0x2a, 0x90, 0x80,其后依次是數(shù)據(jù)長(zhǎng)度
字段和待簽名的數(shù)據(jù),信息安全中間設(shè)備判斷出報(bào)文中含有預(yù)設(shè)的簽名操作指令后,則將待
簽名的數(shù)據(jù)即用戶帳戶信息作為關(guān)鍵信息處理。
再如,當(dāng)信息安全中間設(shè)備掃描出報(bào)文中的指令序列為驗(yàn)證PIN碼指令時(shí),則認(rèn)為該報(bào)
文中存在敏感指令,敏感指令是信息安全設(shè)備生產(chǎn)階段或用戶預(yù)先設(shè)定的。
另外,還存在一條關(guān)鍵信息包含在若干條報(bào)文中的場(chǎng)景,當(dāng)信息安全中間設(shè)備掃描當(dāng)前 報(bào)文中的指令序列時(shí),如果發(fā)現(xiàn)指令后面的數(shù)據(jù)為分段數(shù)據(jù),則繼續(xù)接收?qǐng)?bào)文,直到所有分 段數(shù)據(jù)均接收完畢,然后將接收的所有報(bào)文拼接起來,然后判斷拼接后的報(bào)文中是否存在關(guān) 鍵信息或敏感指令。
例如,主機(jī)要求對(duì)用戶轉(zhuǎn)賬金額信息進(jìn)行簽名,由于數(shù)據(jù)長(zhǎng)度字段大小的限制,待簽名 數(shù)據(jù)的長(zhǎng)度超過數(shù)據(jù)長(zhǎng)度字段能表示的大小,則用多條報(bào)文傳輸,如用多條APDU(Application Protocol Data Unit,應(yīng)用協(xié)議數(shù)據(jù)單元)指令實(shí)現(xiàn)。具體方法是發(fā)送多條0x10, 0x2a, 0x90, 0x80指令序列,并且每條指令后面跟著分段數(shù)據(jù)和分段的大小。最后發(fā)送0x00, 0x2a, 0x90, 0x80以及剩下的分段數(shù)據(jù),信息安全設(shè)備將所有分段數(shù)據(jù)組合在一起后,得到待簽名的數(shù)據(jù), 并將該待簽名的數(shù)據(jù)作為關(guān)鍵信息。
步驟204:信息安全中間設(shè)備輸出報(bào)文中的關(guān)鍵信息給用戶進(jìn)行確認(rèn),具體地,可以顯 示輸出,如采用LCD液晶顯示屏顯示輸出;
在本實(shí)施例中,信息安全中間設(shè)備輸出報(bào)文中的關(guān)鍵信息給用戶進(jìn)行確認(rèn)也可以發(fā)聲輸 出,如采用發(fā)聲裝置依次播報(bào)關(guān)鍵信息,也可以在顯示輸出的同時(shí),采取同步發(fā)聲輸出的方 式;
本實(shí)施例中,關(guān)鍵信息可以為信息安全中間設(shè)備默認(rèn)的報(bào)文中的關(guān)鍵數(shù)據(jù),如交易額、 用戶名等;還可以為用戶預(yù)先設(shè)定的信息。例如,報(bào)文中包含如下信息"帳戶為1234567890 中的余額為人民幣12.34,帳戶類型為活期帳戶",其中,關(guān)鍵信息為"帳戶1234567890"和
"余額12.34"。另外,用戶也可以設(shè)置希望得到的信息為關(guān)鍵信息,如用戶希望得到帳戶類 型,則可以將帳戶類型設(shè)置為關(guān)鍵信息,則信息安全中間設(shè)備在液晶顯示器上顯示關(guān)鍵信息
"帳戶類型活期"。
步驟205:信息安全中間設(shè)備判斷在規(guī)定的時(shí)間內(nèi)用戶是否確認(rèn)該關(guān)鍵信息正確,如果 是,則執(zhí)行步驟206,否則,用戶認(rèn)為該關(guān)鍵信息錯(cuò)誤或者超時(shí)未進(jìn)行確認(rèn),則執(zhí)行步驟209;
20本實(shí)施例中,信息安全中間設(shè)備可以包含有鍵盤裝置供用戶進(jìn)行確認(rèn),該鍵盤裝置包括: 數(shù)字鍵、字母鍵和功能鍵。當(dāng)用戶點(diǎn)擊功能鍵時(shí),信息安全中間設(shè)備還根據(jù)用戶點(diǎn)擊的功能 鍵執(zhí)行相應(yīng)地操作,如用戶點(diǎn)擊下翻功能鍵,則信息安全中間設(shè)備向后翻頁等等。另外,信 息安全中間設(shè)備還可以采用聲控裝置、人體體溫感應(yīng)裝置、壓力裝置或光感應(yīng)裝置等接收用 戶確認(rèn)的信息。
步驟206:信息安全中間設(shè)備將收到的報(bào)文轉(zhuǎn)發(fā)給信息安全設(shè)備;
步驟207:信息安全設(shè)備收到該報(bào)文后,進(jìn)行解析并返回處理結(jié)果給信息安全中間設(shè)備; 步驟208:信息安全中間設(shè)備收到該處理結(jié)果后,將該處理結(jié)果轉(zhuǎn)發(fā)給主機(jī),結(jié)束。 步驟209:信息安全中間設(shè)備向主機(jī)返回錯(cuò)誤信息,如果己在緩沖區(qū)存儲(chǔ)了收到的報(bào)文,
則還可以在返回錯(cuò)誤信息后,清除緩沖區(qū)內(nèi)存儲(chǔ)的報(bào)文,結(jié)束。
步驟210:信息安全中間設(shè)備根據(jù)該敏感指令的類型,解析并處理該敏感指令,并將處
理后的敏感指令發(fā)送給信息安全設(shè)備;
本實(shí)施例以敏感指令具體為身份驗(yàn)證指令為例進(jìn)行說明,則信息安全中間設(shè)備解析、處 理以及發(fā)送身份驗(yàn)證指令的過程具體如下-
信息安全中間設(shè)備接收請(qǐng)求用戶輸入身份驗(yàn)證信息(如PIN碼)的報(bào)文,信息安全中間
設(shè)備對(duì)該報(bào)文進(jìn)行解析,信息安全中間設(shè)備采取顯示屏顯示和/或語音播報(bào)的方式提示用戶輸
入PIN碼,用戶利用信息安全中間設(shè)備置有的鍵盤輸入PIN碼,并且顯示屏同步顯示用戶輸 入的PIN碼,輸入完畢后確認(rèn),信息安全中間設(shè)備對(duì)該P(yáng)IN碼值做約定的轉(zhuǎn)換,在本實(shí)施例 中,以對(duì)該P(yáng)IN碼值計(jì)算哈希為例進(jìn)行說明,哈希計(jì)算完成后將該哈希值替換請(qǐng)求用戶輸入 身份驗(yàn)證信息的報(bào)文中的PIN碼部分,對(duì)報(bào)文進(jìn)行整合,得到"驗(yàn)證PIN碼指令+PIN碼哈希 值"格式的報(bào)文,發(fā)送給信息安全設(shè)備。
相應(yīng)地,還可以預(yù)設(shè)超時(shí)時(shí)間,如1分鐘、2分鐘等等,在該超時(shí)時(shí)間內(nèi)用戶輸入并確 認(rèn)身份驗(yàn)證信息,則信息安全中間設(shè)備整合身份驗(yàn)證信息和身份驗(yàn)證指令,如果超過該超時(shí) 時(shí)間用戶仍然未進(jìn)行操作,則返回錯(cuò)誤信息給主機(jī)。
步驟211:信息安全設(shè)備收到該處理后的敏感指令后,進(jìn)行解析并執(zhí)行相應(yīng)地操作,將 操作的結(jié)果返回給信息安全中間設(shè)備;
步驟212:信息安全中間設(shè)備收到該操作結(jié)果后,將該操作結(jié)果轉(zhuǎn)發(fā)給主機(jī),結(jié)束。
本實(shí)施例中,當(dāng)信息安全中間設(shè)備的類型與信息安全設(shè)備的設(shè)備類型不同時(shí)(如201d場(chǎng) 景),在信息安全中間設(shè)備轉(zhuǎn)發(fā)報(bào)文或處理后的敏感指令給信息安全設(shè)備之前,先將其轉(zhuǎn)換為 信息安全設(shè)備支持的類型,然后再轉(zhuǎn)發(fā)給信息安全設(shè)備。例如信息安全中間設(shè)備為HID類型,信息安全設(shè)備為SCSI類型,則信息安全中間設(shè)備在轉(zhuǎn)發(fā)報(bào)文前,先將報(bào)文轉(zhuǎn)換為SCSI
接口所支持的類型,然后再轉(zhuǎn)發(fā)給信息安全設(shè)備。相應(yīng)地,信息安全中間設(shè)備在接收到信息 安全設(shè)備返回的處理結(jié)果后,先進(jìn)行報(bào)文類型轉(zhuǎn)換,轉(zhuǎn)換為信息安全中間設(shè)備支持的類型后, 再轉(zhuǎn)發(fā)給主機(jī)。
相應(yīng)地,上述方法還可以包括
當(dāng)信息安全中間設(shè)備不進(jìn)行報(bào)文操作時(shí),顯示屏可以循環(huán)播放預(yù)先存儲(chǔ)在信息安全中間 設(shè)備中的信息,如問候語"歡迎使用"、生產(chǎn)廠商商標(biāo),廣告語等。 相應(yīng)地,上述方法還可以包括
當(dāng)信息安全設(shè)備所接收的報(bào)文中不存在關(guān)鍵信息進(jìn)行輸出或報(bào)文中不存在敏感指令,用 戶不需要進(jìn)行敏感指令操作時(shí),顯示屏可以播放報(bào)文中預(yù)先約定的信息。報(bào)文中預(yù)先約定的 信息不是關(guān)鍵數(shù)據(jù)或敏感指令,是由網(wǎng)銀服務(wù)端或用戶預(yù)先約定需要顯示的信息,例如,網(wǎng) 銀服務(wù)端有突發(fā)情況需要告知用戶,可以采取這種預(yù)先約定信息的輸出方法。
另外,當(dāng)主機(jī)關(guān)閉后,信息安全中間設(shè)備還可以判斷信息安全設(shè)備是否與其連接,如果 信息安全設(shè)備連接在信息安全中間設(shè)備上,則信息安全中間設(shè)備發(fā)出警告信息,如發(fā)聲裝置
發(fā)出警告,提示用戶拔出信息安全設(shè)備,可以防止用戶丟失USBKey而造成不必要的損失。 實(shí)施例3
參見圖3,本發(fā)明實(shí)施例還提供了一種信息安全中間設(shè)備,具體包括-
AT91RM9200主控芯片、USBHUB、 USB接口、液晶顯示器、鍵盤、蓄電池、發(fā)聲裝置、 下載接口、隨機(jī)存儲(chǔ)器、Flash芯片、電源。其中,USB HUB、 USB接口、液晶顯示器、鍵 盤、蓄電池、發(fā)聲裝置、下載接口、隨機(jī)存儲(chǔ)器、Flash芯片、電源與AT91RM9200主控芯 片連接,USB接口與USBHUB連接。
AT91RM9200主控芯片,用于過濾報(bào)文中的關(guān)鍵數(shù)據(jù)和解析敏感指令,可以完成報(bào)文的 轉(zhuǎn)換過程,報(bào)文的整合。該芯片內(nèi)置了 128K的ROM,可以用來存儲(chǔ)數(shù)據(jù)和程序。
AT91RM9200主控芯片外擴(kuò)一個(gè)大容量的Flash芯片,用于存儲(chǔ)程序、函數(shù)庫、不常變 動(dòng)數(shù)據(jù)等,由于其存儲(chǔ)空間為非易失性存儲(chǔ)介質(zhì)類型,可以實(shí)現(xiàn)多次擦寫,為程序的升級(jí)提 供了便利,同時(shí)由于其非易失特性,也使得固件程序的存儲(chǔ)更加安全可靠,所以也可以將與 信息安全相關(guān)的固件程序存儲(chǔ)在AT91RM9200主控芯片中。
隨機(jī)存儲(chǔ)器與AT91RM9200主控芯片連接,隨機(jī)存儲(chǔ)器讀寫速度快,可用于臨時(shí)存儲(chǔ)報(bào) 文,以及在AT91RM9200主控芯片進(jìn)行計(jì)算時(shí)存儲(chǔ)臨時(shí)數(shù)據(jù)。液晶顯示器與AT91RM9200主控芯片連接,用于輸出關(guān)鍵信息、提示對(duì)敏感指令進(jìn)行操 作、顯示用戶輸入的信息,也可用于顯示預(yù)先存儲(chǔ)在AT91RM9200主控芯片或Flash存儲(chǔ)器 中的信息。
鍵盤采用16按鍵矩陣薄膜鍵盤,可用于用戶對(duì)關(guān)鍵信息進(jìn)行確認(rèn)或?qū)γ舾兄噶钸M(jìn)行操 作,也可用于設(shè)置信息安全中間設(shè)備。另外,鍵盤設(shè)有數(shù)字鍵、字母鍵和功能鍵,可以用于 輸入PIN碼、對(duì)液晶顯示器顯示的信息進(jìn)行翻頁等操作。
信息安全中間設(shè)備可包括多個(gè)USB接口,其中至少一個(gè)用于連接主機(jī), 一個(gè)用于連接信 息安全設(shè)備,USB接口還可在信息安全中間設(shè)備工作時(shí)作為供電線路,其中用于連接主機(jī)的 USB接口還可以連接一個(gè)USBHUB,用于擴(kuò)展USB接口。
蓄電池與AT91RM9200主控芯片連接,用于在供電電壓不足或主機(jī)關(guān)閉時(shí)對(duì)信息安全中 間設(shè)備供電。
發(fā)聲裝置與AT91RM9200主控芯片連接,用于發(fā)出警告或提示信息,也可用于播放關(guān)鍵 信息或敏感指令。
電源與AT91RM9200主控芯片連接,用于在USB接口取電并供給信息安全中間設(shè)備。 下載接口與AT91RM9200主控芯片連接,用于對(duì)信息安全中間設(shè)備進(jìn)行升級(jí),信息安全
中間設(shè)備內(nèi)部置有非易失性存儲(chǔ)器,可以多次擦寫,可以利用這個(gè)接口改寫或增加程序及數(shù)據(jù)。
另外,信息安全中間設(shè)備還可以包括模擬拔插芯片,該芯片可以通過控制USB信號(hào)線的 電平變化,實(shí)現(xiàn)信息安全中間設(shè)備的模擬拔插事件。
本發(fā)明實(shí)施例提供了一種信息安全中間設(shè)備及其使用方法,通過對(duì)主機(jī)發(fā)送給信息安全 設(shè)備的報(bào)文進(jìn)行判斷,如果包含有關(guān)鍵信息或敏感指令,則輸出給用戶進(jìn)行確認(rèn),防止用戶 的關(guān)鍵數(shù)據(jù)被非法截獲、篡改等,另外,在用戶進(jìn)行PIN碼驗(yàn)證時(shí),還可以提供鍵盤供用戶 輸入PIN碼,用戶可以不使用主機(jī)的鍵盤來輸入PIN碼,使得PIN碼的輸入過程不經(jīng)過用戶 主機(jī)的參與,防止黑客截取,極大地增強(qiáng)了信息安全設(shè)備的安全性,且不影響信息安全設(shè)備 的使用。
以上僅為本發(fā)明的較佳實(shí)施例,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi), 所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種信息安全中間設(shè)備,其特征在于,所述信息安全中間設(shè)備包括第一接口模塊,用于連接信息安全中間設(shè)備與主機(jī),負(fù)責(zé)所述信息安全中間設(shè)備與所述主機(jī)之間的報(bào)文交互;第二接口模塊,用于連接所述信息安全中間設(shè)備與信息安全設(shè)備,負(fù)責(zé)所述信息安全中間設(shè)備與所述信息安全設(shè)備之間的報(bào)文交互;過濾模塊,用于判斷所述信息安全中間設(shè)備收到的報(bào)文中是否存在關(guān)鍵信息,如果存在關(guān)鍵信息,通過輸出模塊輸出所述關(guān)鍵信息,并通過輸入模塊接收用戶對(duì)所述關(guān)鍵信息的確認(rèn)信息,如果確認(rèn)為正確,所述信息安全中間設(shè)備將所述報(bào)文轉(zhuǎn)發(fā)給所述信息安全設(shè)備,如果確認(rèn)為不正確或超時(shí)未確認(rèn),所述信息安全中間設(shè)備返回錯(cuò)誤;輸出模塊,用于當(dāng)所述過濾模塊判斷出所述報(bào)文中存在關(guān)鍵信息時(shí),輸出所述關(guān)鍵信息給用戶進(jìn)行確認(rèn);輸入模塊,用于接收用戶輸入對(duì)所述關(guān)鍵信息進(jìn)行確認(rèn)的信息;電源模塊,用于對(duì)所述信息安全中間設(shè)備進(jìn)行供電。
2. 根據(jù)權(quán)利要求l所述的信息安全中間設(shè)備,其特征在于,所述過濾模塊還可以用于判 斷所述信息安全中間設(shè)備收到的報(bào)文中是否存在敏感指令,如果存在敏感指令,所述過濾模 塊解析并處理所述敏感指令,所述信息安全中間設(shè)備將所述敏感指令處理結(jié)果通過所述第二 接口模塊發(fā)送給所述信息安全設(shè)備。相應(yīng)地,當(dāng)所述報(bào)文中存在敏感指令時(shí)所述輸入模塊還可以用于接收所述敏感指令要求用戶輸入的信息; 所述輸出模塊還可以用于提示用戶進(jìn)行敏感指令操作并輸出相應(yīng)數(shù)據(jù)。
3. 根據(jù)權(quán)利要求l所述的信息安全中間設(shè)備,其特征在于,所述信息安全中間設(shè)備支持 多種設(shè)備類型的信息安全設(shè)備,所述多種設(shè)備類型包括芯片智能卡接口設(shè)備CCID、人機(jī)接 口設(shè)備HID和小型主機(jī)系統(tǒng)接口 SCSI。
4. 根據(jù)權(quán)利要求1和2所述的信息安全中間設(shè)備,其特征在于,所述過濾模塊判斷所述 報(bào)文中是否存在關(guān)鍵信息或敏感指令,具體包括判斷所述報(bào)文中是否有預(yù)設(shè)的操作指令,或者有預(yù)設(shè)的標(biāo)識(shí),如果有,則所述報(bào)文中存 在關(guān)鍵信息或敏感指令,否則,所述報(bào)文中不存在關(guān)鍵信息或敏感指令。
5. 根據(jù)權(quán)利要求1和2所述的信息安全中間設(shè)備,其特征在于,所述過濾模塊判斷所述 報(bào)文中是否存在關(guān)鍵信息或敏感指令,具體包括將所述信息安全中間設(shè)備接收到的多個(gè)報(bào)文拼接起來,然后判斷拼接后的報(bào)文中是否存 在關(guān)鍵信息或敏感指令。
6. 根據(jù)權(quán)利要求l所述的信息安全中間設(shè)備,其特征在于,所述第一接口模塊還包括 第一協(xié)議轉(zhuǎn)換單元,用于當(dāng)所述信息安全中間設(shè)備的類型與所述信息安全設(shè)備的類型不同時(shí),在轉(zhuǎn)發(fā)所述信息安全設(shè)備處理后的結(jié)果給所述主機(jī)之前,先將其轉(zhuǎn)換為所述信息安全 中間設(shè)備支持的類型,然后再轉(zhuǎn)發(fā)轉(zhuǎn)換后的結(jié)果給所述主機(jī)。
7. 根據(jù)權(quán)利要求l所述的信息安全中間設(shè)備,其特征在于,所述第二接口模塊還包括 第二協(xié)議轉(zhuǎn)換單元,用于當(dāng)所述信息安全中間設(shè)備的類型與所述信息安全設(shè)備的類型不同時(shí),在轉(zhuǎn)發(fā)報(bào)文給所述信息安全設(shè)備之前,先將其轉(zhuǎn)換為所述信息安全設(shè)備支持的類型, 然后再轉(zhuǎn)發(fā)轉(zhuǎn)換后的報(bào)文給所述信息安全設(shè)備。
8. 根據(jù)權(quán)利要求l所述的信息安全中間設(shè)備,其特征在于,當(dāng)所述報(bào)文中不存在關(guān)鍵信 息需要輸出并且不需要進(jìn)行敏感指令操作時(shí),所述輸出模塊還可以用于輸出所述報(bào)文中預(yù)先 約定的信息。
9. 根據(jù)權(quán)利要求1和2所述的信息安全中間設(shè)備,其特征在于,所述敏感指令為身份驗(yàn) 證指令;所述輸出模塊還用于提示用戶輸入身份驗(yàn)證信息并輸出所述用戶輸入的身份驗(yàn)證信息; 所述輸入模塊還用于接收所述用戶輸入的身份驗(yàn)證信息,以及接收所述用戶對(duì)所述輸出 模塊輸出的身份驗(yàn)證信息進(jìn)行確認(rèn)的信息;
10. 根據(jù)權(quán)利要求2所述的信息安全中間設(shè)備,其特征在于,所述過濾模塊解析并處理 所述敏感指令,所述信息安全中間設(shè)備將所述敏感指令處理結(jié)果通過所述第二接口模塊發(fā)送 給所述信息安全設(shè)備,具體包括當(dāng)所述輸入模塊接收到所述用戶確認(rèn)所述輸出模塊顯示的身份驗(yàn)證信息正確的信息后,將所述身份驗(yàn)證信息與身份驗(yàn)證指令進(jìn)行整合,然后通過所述第二接口模塊將所述整合后的 結(jié)果發(fā)送給所述信息安全設(shè)備。
11. 根據(jù)權(quán)利要求1所述的信息安全中間設(shè)備,其特征在于,所述信息安全中間設(shè)備還 包括報(bào)警模塊,用于當(dāng)所述主機(jī)關(guān)閉時(shí),判斷所述信息安全設(shè)備是否還連接在所述信息安全 中間設(shè)備上,如果是,則發(fā)出報(bào)警信息;如果不是,則不發(fā)出報(bào)警信息。
12. 根據(jù)權(quán)利要求1所述的信息安全中間設(shè)備,其特征在于,所述關(guān)鍵信息為所述報(bào)文 中的關(guān)鍵數(shù)據(jù),或者為用戶預(yù)先設(shè)定的信息。
13. 根據(jù)權(quán)利要求l所述的信息安全中間設(shè)備,其特征在于,所述輸出模塊具體包括 顯示單元,用于當(dāng)所述過濾模塊判斷出所述報(bào)文中存在關(guān)鍵信息時(shí),以文字或圖像的形式顯示所述關(guān)鍵信息給用戶進(jìn)行確認(rèn); 或者包括發(fā)聲單元,用于當(dāng)所述過濾模塊判斷出所述報(bào)文中存在關(guān)鍵信息時(shí),語音播報(bào)所述關(guān)鍵 信息給用戶進(jìn)行確認(rèn)。
14. 根據(jù)權(quán)利要求1和2所述的信息安全中間設(shè)備,其特征在于,當(dāng)所述報(bào)文中包含敏 感指令時(shí),所述輸出模塊還可以為-顯示單元,用于當(dāng)所述過濾模塊判斷出所述報(bào)文中存在所述敏感指令時(shí),以文字或圖像 的形式顯示所述敏感指令,提示用戶進(jìn)行相應(yīng)的敏感指令操作; 或者包括發(fā)聲單元,用于當(dāng)所述過濾模塊判斷出所述報(bào)文中存在所述敏感指令時(shí),語音播報(bào)所述 敏感指令,提示用戶進(jìn)行相應(yīng)的敏感指令操作。
15. 根據(jù)權(quán)利要求1所述的信息安全中間設(shè)備,其特征在于,所述輸出模塊還用于當(dāng)所 述信息安全中間設(shè)備不進(jìn)行報(bào)文操作時(shí),輸出預(yù)先存儲(chǔ)在所述信息安全中間設(shè)備中的信息。
16. 根據(jù)權(quán)利要求1所述的信息安全中間設(shè)備,其特征在于,所述輸入模塊具體為鍵盤裝置。
17. 根據(jù)權(quán)利要求16所述的信息安全中間設(shè)備,其特征在于,所述鍵盤裝置包括數(shù)字 鍵、字母鍵和功能鍵。
18. 根據(jù)權(quán)利要求1所述的信息安全中間設(shè)備,其特征在于,所述輸入模塊具體為聲 控裝置、人體體溫感應(yīng)裝置、壓力裝置或光感應(yīng)裝置。
19. 根據(jù)權(quán)利要求1所述的信息安全中間設(shè)備,其特征在于,所述第一接口模塊和第二 接口模塊具體為通用串行總線接口;相應(yīng)地,所述第一接口模塊和第二接口模塊還可為外接串行高級(jí)技術(shù)配件eSATA接口、 安全數(shù)碼卡輸入輸出SDIO接口或個(gè)人計(jì)算機(jī)內(nèi)存卡國(guó)際聯(lián)合會(huì)PCMCIA接口 。
20. 根據(jù)權(quán)利要求l所述的信息安全中間設(shè)備,其特征在于,所述接口模塊、過濾模塊、 輸出模塊和輸入模塊集成在一個(gè)芯片中,所述芯片為智能卡芯片。
21. 根據(jù)權(quán)利要求1所述的信息安全中間設(shè)備,其特征在于,所述信息安全中間設(shè)備還 包括模擬拔插模塊,用于控制所述第一接口模塊,使所述主機(jī)認(rèn)為所述信息安全中間設(shè)備從 所述主機(jī)拔出、插入。
22. 根據(jù)權(quán)利要求1所述的信息安全中間設(shè)備,其特征在于,所述信息安全中間設(shè)備還 包括通用串行總線集線器USB HUB模塊,連接于所述主機(jī)和所述第一接口模塊之間,用于 在所述信息安全中間設(shè)備上擴(kuò)展USB接口 。
23. 根據(jù)權(quán)利要求1所述的信息安全中間設(shè)備,其特征在于,所述信息安全中間設(shè)備還 包括大容量存儲(chǔ)模塊,用于實(shí)現(xiàn)移動(dòng)設(shè)備存儲(chǔ)功能。
24. 根據(jù)權(quán)利要求1所述的信息安全中間設(shè)備,其特征在于,所述信息安全中間設(shè)備還 包括計(jì)時(shí)模塊,用于實(shí)現(xiàn)電子計(jì)時(shí)功能。
25. —種如權(quán)利要求1所述的信息安全中間設(shè)備的使用方法,其特征在于,所述方法包括所述信息安全中間設(shè)備連接主機(jī)和信息安全設(shè)備;所述信息安全中間設(shè)備接收所述主機(jī)發(fā)來的報(bào)文,并判斷所述報(bào)文中是否存在關(guān)鍵信息; 如果存在所述關(guān)鍵信息,則輸出所述關(guān)鍵信息等待用戶進(jìn)行確認(rèn),如果確認(rèn)為正確,則所述信息安全中間設(shè)備將所述報(bào)文轉(zhuǎn)發(fā)給所述信息安全設(shè)備,并在接收到所述信息安全設(shè)備返回的對(duì)所述報(bào)文的處理結(jié)果后,將所述處理結(jié)果轉(zhuǎn)發(fā)給所述主機(jī);如果確認(rèn)為不正確或超時(shí)未確認(rèn),則所述信息安全中間設(shè)備向所述主機(jī)返回錯(cuò)誤信息; 如果所述關(guān)鍵信息不存在,則向所述信息安全設(shè)備轉(zhuǎn)發(fā)所述報(bào)文,并在接收到所述信息安全設(shè)備返回的對(duì)所述報(bào)文的處理結(jié)果后,將所述處理結(jié)果轉(zhuǎn)發(fā)給所述主機(jī)。
26. 根據(jù)權(quán)利要求25所述的信息安全中間設(shè)備的使用方法,其特征在于,還可以包括 所述信息安全中間設(shè)備接收所述主機(jī)發(fā)來的報(bào)文,并判斷所述報(bào)文中是否存在敏感指令;如果存在敏感指令,所述信息安全中間設(shè)備解析所述敏感指令,提示用戶進(jìn)行敏感指令操作, 所述信息安全中間設(shè)備將所述敏感指令處理結(jié)果通過所述第二接口模塊發(fā)送給所述信息安全 設(shè)備。
27. 根據(jù)權(quán)利要求25所述的信息安全中間設(shè)備的使用方法,其特征在于,所述信息安全 中間設(shè)備連接主機(jī)和信息安全設(shè)備,具體包括信息安全中間設(shè)備與主機(jī)建立連接,并向所述主機(jī)匯報(bào)自己的設(shè)備類型為第一類型; 信息安全設(shè)備與所述信息安全中間設(shè)備建立連接,并向所述信息安全中間設(shè)備匯報(bào)自己的設(shè)備類型為第二類型;所述信息安全中間設(shè)備模擬一次拔插事件,并重新向所述主機(jī)匯報(bào)自己的設(shè)備類型為第二類型。
28. 根據(jù)權(quán)利要求25所述的信息安全中間設(shè)備的使用方法,其特征在于,所述信息安全 中間設(shè)備連接主機(jī)和信息安全設(shè)備,具體包括所述信息安全中間設(shè)備接入主機(jī),不與所述主機(jī)建立數(shù)據(jù)連接;所述信息安全設(shè)備與信息安全中間設(shè)備建立連接,并向所述信息安全中間設(shè)備匯報(bào)自己 的設(shè)備類型為第一類型;所述信息安全中間設(shè)備模擬插入事件并向所述主機(jī)匯報(bào)所述信息安全設(shè)備的設(shè)備類型為 所述第一類型。
29.所述信息安全設(shè)備接入所述信息安全中間設(shè)備,并向所述信息安全中間設(shè)備匯報(bào)自己的 設(shè)備類型為第一類型;所述信息安全中間設(shè)備接入所述主機(jī),并向所述主機(jī)匯報(bào)信息安全設(shè)備的類型為第一類型。
30. 根據(jù)權(quán)利要求25所述的信息安全中間設(shè)備的使用方法,其特征在于,所述信息安全 中間設(shè)備連接主機(jī)和信息安全設(shè)備,具體包括-所述信息安全設(shè)備連接所述主機(jī)和所述信息安全設(shè)備; 所述信息安全中間設(shè)備向所述主機(jī)匯報(bào)自己的設(shè)備類型為第一類型; 所述信息安全設(shè)備向所述信息安全中間設(shè)備匯報(bào)自己的設(shè)備類型為第二類型。
31. 根據(jù)權(quán)利要求25和26所述的信息安全中間設(shè)備的使用方法,其特征在于,判斷所 述報(bào)文中是否存在關(guān)鍵信息或敏感指令,具體包括所述信息安全中間設(shè)備判斷所述報(bào)文中是否有預(yù)設(shè)的操作指令,或者有預(yù)設(shè)的標(biāo)識(shí),如 果有,則所述報(bào)文中存在關(guān)鍵信息或敏感指令,否則,不存在關(guān)鍵信息或敏感指令。
32. 根據(jù)權(quán)利要求25和26所述的信息安全中間設(shè)備的使用方法,其特征在于,判斷所 述報(bào)文中是否存在關(guān)鍵信息或敏感指令,具體包括所述信息安全中間設(shè)備接收多個(gè)報(bào)文并拼接所述多個(gè)報(bào)文,然后判斷拼接后的結(jié)果中是 否存在關(guān)鍵信息或敏感指令。
33. 根據(jù)權(quán)利要求25所述的信息安全中間設(shè)備的使用方法,其特征在于,所述方法還包括當(dāng)所述信息安全中間設(shè)備的類型與所述信息安全設(shè)備的類型不同時(shí),在所述信息安全中 間設(shè)備轉(zhuǎn)發(fā)所述報(bào)文或所述處理后的敏感指令給所述信息安全設(shè)備之前,先將其轉(zhuǎn)換為所述 信息安全設(shè)備支持的類型,然后再轉(zhuǎn)發(fā)。
34. 根據(jù)權(quán)利要求26所述的信息安全中間設(shè)備的使用方法,其特征在于,所述敏感指令 為身份驗(yàn)證指令,所述根據(jù)所述敏感指令的類型解析并處理所述敏感指令,然后將處理后的敏感指令發(fā)送給所述信息安全設(shè)備,具體包括所述信息安全中間設(shè)備提示用戶輸入身份驗(yàn)證信息,并接收所述用戶輸入的身份驗(yàn)證信 息,顯示所述身份驗(yàn)證信息給所述用戶,等待用戶確認(rèn)后,將所述身份驗(yàn)證信息與身份驗(yàn)證 指令整合后發(fā)送給所述信息安全設(shè)備。
35. 根據(jù)權(quán)利要求25和26所述的信息安全中間設(shè)備的使用方法,其特征在于,所述方 法還包括當(dāng)所述信息安全中間設(shè)備不進(jìn)行報(bào)文操作時(shí),輸出預(yù)先存儲(chǔ)在所述信息安全中間設(shè)備中 的信息。
36. 根據(jù)權(quán)利要求25和26所述的信息安全中間設(shè)備的使用方法,其特征在于,所述方 法還包括當(dāng)所述信息安全中間設(shè)備接收的報(bào)文中不存在關(guān)鍵信息需要輸出并且不需要進(jìn)行敏感指 令操作時(shí),輸出所述報(bào)文中預(yù)先約定的信息,所述報(bào)文中預(yù)先約定的信息為所述報(bào)文中非關(guān) 鍵信息或敏感指令,為用戶在所述報(bào)文中約定輸出的信息。
37. 根據(jù)權(quán)利要求25所述的信息安全中間設(shè)備的使用方法,其特征在于,所述方法還包括當(dāng)所述主機(jī)關(guān)閉時(shí),如果所述信息安全設(shè)備還連接在所述主機(jī)上,則所述信息安全中間 設(shè)備發(fā)出警告信息,提示用戶拔出所述信息安全設(shè)備。
38. 根據(jù)權(quán)利要求25所述的信息安全中間設(shè)備的使用方法,其特征在于,所述關(guān)鍵信息 為所述報(bào)文中的關(guān)鍵數(shù)據(jù),或者為用戶預(yù)先設(shè)定的信息。
全文摘要
本發(fā)明公開了一種信息安全中間設(shè)備及其使用方法,屬于信息安全領(lǐng)域。所述設(shè)備包括第一接口模塊、第二接口模塊、過濾模塊、輸出模塊、輸入模塊和電源模塊。所述方法包括信息安全中間設(shè)備連接主機(jī)和信息安全設(shè)備,判斷主機(jī)發(fā)來的報(bào)文中是否存在關(guān)鍵信息或敏感指令;若存在關(guān)鍵信息,輸出關(guān)鍵信息給用戶,用戶確認(rèn)正確后轉(zhuǎn)發(fā)給信息安全設(shè)備,將其處理結(jié)果轉(zhuǎn)給主機(jī);若用戶確認(rèn)錯(cuò)誤或超時(shí)未確認(rèn),向主機(jī)返回錯(cuò)誤信息;若存在敏感指令,解析及處理后發(fā)送給信息安全設(shè)備,將其處理結(jié)果轉(zhuǎn)給主機(jī);若均不存在,向信息安全設(shè)備轉(zhuǎn)發(fā)報(bào)文,將其處理結(jié)果返給主機(jī)。本發(fā)明防止用戶的關(guān)鍵信息被劫持,增強(qiáng)了信息安全設(shè)備的安全性。
文檔編號(hào)H04L12/58GK101540738SQ20081024746
公開日2009年9月23日 申請(qǐng)日期2008年12月31日 優(yōu)先權(quán)日2008年12月31日
發(fā)明者于華章, 舟 陸 申請(qǐng)人:北京飛天誠(chéng)信科技有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1