專(zhuān)利名稱(chēng)：安全設(shè)備的制作方法
技術(shù)領(lǐng)域：
本實(shí)用新型關(guān)于網(wǎng)絡(luò)交互技術(shù)，特別關(guān)于客戶端存在木馬時(shí)防止木馬用 篡改和偽造的方式進(jìn)行攻擊的一種網(wǎng)絡(luò)交互安全技術(shù)，具體的講關(guān)于一種安 全設(shè)備。
背景技術(shù)：
由于網(wǎng)絡(luò)的便捷性，基于網(wǎng)絡(luò)的應(yīng)用系統(tǒng)，如網(wǎng)絡(luò)銀行、證券、網(wǎng)絡(luò)游 戲等在生產(chǎn)生活中占據(jù)越來(lái)越重要的地位。但是也正因?yàn)榫W(wǎng)絡(luò)的特性，使得 網(wǎng)絡(luò)通訊的安全性成為重要課題。
網(wǎng)絡(luò)通訊的安全焦點(diǎn)在于交互過(guò)程的身份鑒別和信息加密。在這一過(guò)程 中有各種安全技術(shù)可供選擇。例如用于身份認(rèn)證的指紋鑒別技術(shù)、電子證書(shū)
技術(shù)等。有諸如AES、 3DES之類(lèi)的加密算法。這些技術(shù)的應(yīng)用構(gòu)筑了嚴(yán)密的密 碼系統(tǒng)，保護(hù)了整個(gè)交互過(guò)程的安全。雖然可以很輕易地通過(guò)網(wǎng)絡(luò)截獲這些 信息，但是因?yàn)椴恢烂荑€，因此難以知曉和篡改其內(nèi)容。 一般來(lái)說(shuō)直接破 解一個(gè)密碼系統(tǒng)，都是得不償失的，因此，攻擊者都采取尋找系統(tǒng)的脆弱點(diǎn)加以 攻擊。
目前，常用的攻擊方法是采用木馬竊取和篡改敏感信息。這種攻擊方法 與直接破解有所不同，以盜竊認(rèn)證信息或篡改交互內(nèi)容為攻擊手段，繞過(guò)密 碼系統(tǒng)的保護(hù)。
圖l為客戶端和服務(wù)器之間正常操作的流程圖。如圖1所示，客戶端操作 系統(tǒng)接收用戶通過(guò)鼠標(biāo)或鍵盤(pán)輸入的操作內(nèi)容(見(jiàn)步驟ll)，該操作系統(tǒng)將 操作內(nèi)容傳遞給客戶端軟件(見(jiàn)步驟12)，該客戶端軟件對(duì)該操作內(nèi)容進(jìn)行 加密(見(jiàn)步驟13)，然后將加密后的操作內(nèi)容傳遞至服務(wù)器(見(jiàn)步驟14)。
4由上述可知，步驟12 "操作系統(tǒng)把用戶的操作內(nèi)容傳給客戶端軟件"是一個(gè)脆弱環(huán)節(jié)。木馬可以攻擊這個(gè)環(huán)節(jié)，從而繞開(kāi)現(xiàn)有安全技術(shù)的保護(hù)。即木馬能左右被植入的客戶端主機(jī)，截獲用戶操作，并篡改操作內(nèi)容；有些木馬甚至偽裝成客戶端主動(dòng)完成攻擊者預(yù)定的操作，這樣，植入木馬的客戶端主機(jī)，用戶操作內(nèi)容就難以安全的傳給客戶端軟件。
例l，圖2是木馬監(jiān)控鍵盤(pán)和鼠標(biāo)的流程圖。當(dāng)木馬植入客戶端主機(jī)后，監(jiān)控鍵盤(pán)和鼠標(biāo)，可以搶先于客戶端軟件之前獲得操作內(nèi)容(有的攻擊者會(huì)在真正的客戶端軟件基礎(chǔ)上增加一個(gè)殼，然后誘騙用戶下載使用。這種改裝后的客戶端軟件的設(shè)計(jì)思想與本例相同，區(qū)別的只是截獲鼠標(biāo)鍵盤(pán)的方法不同)。如圖2所示，客戶端軟件接收的操作內(nèi)容是篡改或偽造的操作內(nèi)容，無(wú)論步驟25采用的安全技術(shù)有多先進(jìn)，都不能起到防御效果。
例2，圖3是木馬偽造操作內(nèi)容、虛擬用戶操作鼠標(biāo)和鍵盤(pán)的流程圖。如圖3所示，客戶端軟件很難判斷是真實(shí)用戶在操作，還是木馬在操作。
例3，圖4是木馬嵌入客戶端軟件截獲篡改用戶的操作內(nèi)容的流程圖。對(duì)于一些操作復(fù)雜的客戶端軟件(例如網(wǎng)絡(luò)游戲客戶端軟件)，木馬也會(huì)采用嵌入客戶端軟件的方式來(lái)截獲篡改用戶的操作內(nèi)容，從而達(dá)到非法目的。
目前，為了清除木馬、保護(hù)系統(tǒng)，通常采用的方案有以下幾種-
第一種使用殺毒軟件來(lái)査殺木馬。雖然使用殺毒軟件是清除病毒和木馬的最有效的手段，但是其不能保證客戶端上操作系統(tǒng)中完全沒(méi)有木馬。最重要的原因就是目前新的木馬出現(xiàn)和傳播速度太快。例如，每天都有新木馬出現(xiàn)，在病毒庫(kù)升級(jí)前殺毒軟件難以清除木馬；電子郵件、MSN和QQ類(lèi)通訊工具和BBS論壇等網(wǎng)絡(luò)應(yīng)用使得木馬散播速度極快；很多用戶的主機(jī)上安裝了殺毒軟件，但卻忽視了病毒庫(kù)的更新，殺毒軟件自動(dòng)更新病毒間隔時(shí)間過(guò)長(zhǎng)；木馬可以偽造用戶操作，主動(dòng)關(guān)閉殺毒軟件的保護(hù)，甚至造成殺毒軟件喪失功能。
并且對(duì)于敏感的、具有經(jīng)濟(jì)價(jià)值的攻擊目標(biāo)，木馬只要得手一次，就可以造成極大損失。因此我們需要另外尋找方法，以徹底解決木馬的威脅。
第二種采用各類(lèi)認(rèn)證、加密安全產(chǎn)品。針對(duì)客戶端本地的安全，目前 這些安全技術(shù)僅僅有軟鍵盤(pán)、驗(yàn)證碼或客戶端軟件內(nèi)嵌木馬掃描模塊等不多 的幾種技術(shù)。其中，
軟鍵盤(pán)是提供用鼠標(biāo)進(jìn)行輸入口令的技術(shù)。具體的說(shuō)，就是在屏幕上形 成一個(gè)順序隨機(jī)的鍵盤(pán)，然后用鼠標(biāo)點(diǎn)擊這個(gè)鍵盤(pán)，完成口令的輸入。因?yàn)?口令輸入由鼠標(biāo)完成，因此，使得以截獲鍵盤(pán)消息為手段、盜竊口令為目的 的木馬難以發(fā)揮作用。
驗(yàn)證碼是一種防止暴力破解的技術(shù)，在登錄的界面上提供一個(gè)由圖片顯 示的一串字符，然后要求用戶輸入這些字符。在進(jìn)行登錄操作時(shí)，服務(wù)端首 先驗(yàn)證這些字符是否正確(有些系統(tǒng)是客戶端軟件自己驗(yàn)證，防御效果就差 了很多)。因?yàn)閳D片顯示的字符一般會(huì)進(jìn)行扭曲處理，而且都在不規(guī)則的線 條組成的背景映襯下，因此，這些字符很難用程序自動(dòng)從圖片內(nèi)識(shí)別出來(lái)， 若使用得當(dāng)，對(duì)木馬有一定的防御效果。例如這種技術(shù)如果擴(kuò)展到關(guān)鍵業(yè)務(wù) 的操作也有驗(yàn)證碼技術(shù)做支持，以偽造操作內(nèi)容，虛擬用戶操作為手段的木 馬的攻擊行為就會(huì)受到很大限制。
客戶端軟件內(nèi)嵌木馬掃描模塊實(shí)際上是把一個(gè)木馬專(zhuān)殺工具，集成到客 戶端軟件中。其査殺木馬的原理與殺毒軟件相同，可以把它看作一個(gè)具有針 對(duì)性的殺毒軟件的精簡(jiǎn)版。
另外，電子證書(shū)技術(shù)、動(dòng)態(tài)口令技術(shù)都可以防御以盜竊用戶口令為主的 木馬的攻擊行為。
但是，上述技術(shù)大都針對(duì)用戶的登錄過(guò)程，具有一定的防御效果。對(duì)于 用戶操作時(shí)的安全問(wèn)題，則難以防御，尤其對(duì)于以截獲篡改用戶操作內(nèi)容為 主要攻擊手段的木馬，防御效果欠佳。
第三種安裝防火墻在客戶端上，通過(guò)設(shè)置防火墻策略來(lái)阻止非授權(quán)的 網(wǎng)絡(luò)訪問(wèn)。但是，用個(gè)人版防火墻防御木馬攻擊，有很大的局限性，其主要缺點(diǎn)如下完全無(wú)法防御以截獲篡改或偽造用戶操作內(nèi)容為主要攻擊手段的木馬；缺省的防火墻策略過(guò)于寬松、漏洞很多；防火墻的配置需要專(zhuān)業(yè)知識(shí)，非普通用戶可以完成；木馬可以通過(guò)改變通訊端口、嵌入或冒用授權(quán)程序進(jìn)行網(wǎng)絡(luò)通訊；木馬可以偽造用戶操作，主動(dòng)關(guān)閉個(gè)人防火墻的保護(hù)，甚至造成個(gè)人版防火墻喪失功能。

實(shí)用新型內(nèi)容
本實(shí)用新型的目的在于提供一種安全設(shè)備，該安全設(shè)備可對(duì)操作內(nèi)容進(jìn)行顯示，使得用戶可通過(guò)該設(shè)備的顯示內(nèi)容，確認(rèn)操作內(nèi)容是否正確，若正確則對(duì)操作內(nèi)容進(jìn)行處理，以阻止木馬用篡改或偽造操作內(nèi)容的方式達(dá)到攻擊目的，且該安全設(shè)備結(jié)構(gòu)簡(jiǎn)單、攜帶方便。
本實(shí)用新型的目的在于提供一種安全設(shè)備，通過(guò)該安全設(shè)備對(duì)操作內(nèi)容進(jìn)行處理，使得該操作內(nèi)容不在客戶端輸入，以阻止木馬用篡改或偽造操作內(nèi)容的方式達(dá)到攻擊目的，該安全設(shè)備結(jié)構(gòu)簡(jiǎn)單、攜帶方便。
為實(shí)現(xiàn)上述目的，本實(shí)用新型提供一種安全設(shè)備，該安全設(shè)備包括
接收單元，所述接收單元用于接收客戶端傳送的操作內(nèi)容；
顯示單元，所述顯示單元用于顯示所述操作內(nèi)容；
判斷單元，所述判斷單元用于判斷客戶端用戶是否確認(rèn)所述操作內(nèi)容；處理單元，若所述判斷單元的判斷結(jié)果為是，則所述處理單元用于對(duì)所
述操作內(nèi)容進(jìn)行處理，產(chǎn)生用于校驗(yàn)的校驗(yàn)密文；
發(fā)送單元，所述發(fā)送單元用于將所述校驗(yàn)密文傳送至所述客戶端。輸入單元，所述輸入單元用于供用戶輸入確認(rèn)或取消所述操作內(nèi)容的信息。為實(shí)現(xiàn)上述目的，本實(shí)用新型提供一種安全設(shè)備，該安全設(shè)備包括輸入單元，所述輸入單元用于供客戶端用戶輸入所述操作內(nèi)容；處理單元，所述處理單元用于對(duì)輸入的所述操作內(nèi)容進(jìn)行處理，產(chǎn)生用
于校驗(yàn)的校驗(yàn)密文；轉(zhuǎn)換單元，所述轉(zhuǎn)換單元用于將所述校驗(yàn)密文轉(zhuǎn)換為可輸入字符； 顯示單元，所述顯示單元用于顯示轉(zhuǎn)換后的所述校驗(yàn)密文。 為實(shí)現(xiàn)上述目的，本發(fā)明還提供一種安全設(shè)備，該安全設(shè)備包括-輸入單元，所述輸入單元用于供客戶端用戶輸入所述操作內(nèi)容； 處理單元，所述處理單元用于對(duì)輸入的所述操作內(nèi)容進(jìn)行處理，產(chǎn)生用
于校驗(yàn)的校驗(yàn)密文；
發(fā)送單元，所述發(fā)送單元用于將所述操作內(nèi)容和校驗(yàn)密文發(fā)送至所述客戶端。
本實(shí)用新型的有益效果在于，本實(shí)用新型使用安全設(shè)備對(duì)操作內(nèi)容進(jìn)行 加密，并對(duì)操作內(nèi)容進(jìn)行顯示，使得木馬不能在安全設(shè)備顯示內(nèi)容之前進(jìn)行 截獲篡改，否則用戶即可發(fā)覺(jué)?；蛘咄ㄟ^(guò)該安全設(shè)備對(duì)操作內(nèi)容進(jìn)行處理， 使得該操作內(nèi)容不在客戶端輸入，因此，木馬最多只能進(jìn)行阻斷性攻擊，而 不能用簡(jiǎn)單繞過(guò)的方式攻擊得手，從而提供了更為安全的解決方案，提高了 網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全等級(jí)，擴(kuò)大了網(wǎng)絡(luò)應(yīng)用范圍。該安全設(shè)備結(jié)構(gòu)簡(jiǎn)單、攜 帶方便，可與客戶端主機(jī)采用有線或無(wú)線方式連接而傳輸信息。


此處所說(shuō)明的附圖用來(lái)提供對(duì)本實(shí)用新型的進(jìn)一步理解，構(gòu)成本申請(qǐng)的 一部分，并不構(gòu)成對(duì)本實(shí)用新型韻限定。在附圖中 圖l是客戶端和服務(wù)器之間正常操作的流程圖； 圖2是植入客戶端主機(jī)的木馬篡改操作內(nèi)容的操作流程圖； 圖3是植入客戶端主機(jī)的木馬偽造操作內(nèi)容的操作流程圖4是嵌入客戶端軟件的木馬篡改操作內(nèi)容的操作流程圖； 圖5是本實(shí)用新型實(shí)施例1的安全設(shè)備構(gòu)成示意圖； 圖6是圖5所示的安全設(shè)備工作流程圖； 圖7是本實(shí)用新型實(shí)施例2的安全設(shè)備構(gòu)成示意8圖8是圖7所示的安全設(shè)備工作流程圖9是本實(shí)用新型實(shí)施例3的安全設(shè)備構(gòu)成示意圖10是圖9所示的安全設(shè)備工作流程圖ll是實(shí)施例l、 2、 3中安全設(shè)備使用實(shí)例示意圖。
具體實(shí)施方式
為使本實(shí)用新型的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白，下面結(jié)合實(shí)施 方式和附圖，對(duì)本實(shí)用新型做進(jìn)一步詳細(xì)說(shuō)明。在此，本實(shí)用新型的示意性 實(shí)施方式及其說(shuō)明用于解釋本實(shí)用新型，但并不作為對(duì)本實(shí)用新型的限定。
以下參照附圖對(duì)本實(shí)用新型的具體實(shí)施方式
進(jìn)行詳細(xì)說(shuō)明。
實(shí)施例1
圖5是本實(shí)用新型實(shí)施例的安全設(shè)備的構(gòu)成示意圖。如圖5所示，該安 全設(shè)備包括接收單元501、顯示單元502、判斷單元503、處理單元504和發(fā) 送單元505;
其中，該接收單元501用于接收客戶端傳送的操作內(nèi)容；該顯示單元502 用于顯示該操作內(nèi)容；該判斷單元503用于判斷客戶端用戶是否確認(rèn)該操作 內(nèi)容；若該判斷單元503的判斷結(jié)果為是，則該處理單元504用于對(duì)該操作 內(nèi)容進(jìn)行處理，產(chǎn)生用于校驗(yàn)的校驗(yàn)密文；該發(fā)送單元505用于將該校驗(yàn)密 文傳送至該客戶端。
在本實(shí)施方式中，通過(guò)中央處理器CPU對(duì)接收單元501、顯示單元502和 判斷單元503、處理單元504和發(fā)送單元505的工作進(jìn)行控制。其中，處理單 元504對(duì)操作內(nèi)容進(jìn)行處理可采用如下方式使用加密密鑰，按照一定的加 密協(xié)議和加密算法對(duì)操作內(nèi)容進(jìn)行運(yùn)算處理，產(chǎn)生用于校驗(yàn)的校驗(yàn)密文。
在本實(shí)施方式中，該校驗(yàn)密文可用普通可輸入字符表示，且可采用一定 的字符變換規(guī)則。但不限于此，還可采用其它方式表示。
此外，該安全設(shè)備還包括輸入單元506，該輸入單元506還可用于供用戶輸入確認(rèn)或取消該操作內(nèi)容的信息。
在本實(shí)施方式中，該輸入單元506可包括確認(rèn)按鍵和取消按鍵；其中， 該確認(rèn)按鍵可供用戶輸入確認(rèn)該操作內(nèi)容的信息，當(dāng)用戶按動(dòng)該確認(rèn)按鍵時(shí)，
判斷單元503判斷該用戶確認(rèn)該操作內(nèi)容后，處理單元504對(duì)該操作內(nèi)容進(jìn) 行處理。
該取消按鍵可供用戶輸入取消該操作內(nèi)容的信息。當(dāng)用戶按動(dòng)該取消按 鍵時(shí)，判斷單元503可判斷該用戶取消該操作內(nèi)容。
此外，在本實(shí)施方式中，輸入單元506還可包括輸入該操作內(nèi)容所需要 的其它按鍵。
另外，該安全設(shè)備還可采用人體生物特征認(rèn)證單元(圖中未示出)，如 指紋認(rèn)證單元、虹膜認(rèn)證單元來(lái)代替輸入單元506對(duì)操作內(nèi)容進(jìn)行確認(rèn)，當(dāng) 用戶確認(rèn)操作內(nèi)容后，可通過(guò)人體生物特征認(rèn)證單元進(jìn)行認(rèn)證，以作為確認(rèn) 該操作內(nèi)容的操作。
但上述人體生物特征認(rèn)證單元和輸入單元可一起使用。
在本實(shí)施方式中，該客戶端可采用計(jì)算機(jī)實(shí)現(xiàn)。
以下結(jié)合附圖6對(duì)圖5所示的安全設(shè)備的工作流程進(jìn)行說(shuō)明。
首先，可將安全設(shè)備與客戶端通過(guò)無(wú)線或有線方式連接。
步驟601，安全設(shè)備接收到客戶端傳送的操作內(nèi)容；
步驟602，該安全設(shè)備將該操作內(nèi)容進(jìn)行顯示；
步驟603，此時(shí)用戶可根據(jù)安全設(shè)備顯示的內(nèi)容確認(rèn)該操作內(nèi)容是否有 誤，若操作內(nèi)容無(wú)誤，則可通過(guò)該安全設(shè)備的輸入單元中設(shè)置的確認(rèn)按鍵進(jìn) 行確認(rèn)，若判斷單元503判斷該用戶已經(jīng)確認(rèn)該操作內(nèi)容，則該安全設(shè)備的處 理單元504對(duì)該操作內(nèi)容進(jìn)行處理，即用加密密鑰，按照一定的加密協(xié)議和加 密算法對(duì)操作內(nèi)容進(jìn)行處理，產(chǎn)生用于校驗(yàn)的校驗(yàn)密文；
步驟604，該安全設(shè)備將校驗(yàn)密文傳送至該客戶端。
若在步驟603中，用戶確認(rèn)該操作內(nèi)容有誤時(shí)，則按動(dòng)輸入單元中設(shè)置的取消按鍵。
以下結(jié)合附圖ll來(lái)說(shuō)明該安全設(shè)備應(yīng)用實(shí)例。如圖11所示，該安全設(shè)備 1102可與客戶端1101連接，當(dāng)進(jìn)行網(wǎng)絡(luò)交互時(shí)，可采用如下方式
用戶在客戶端1101的人機(jī)界面上進(jìn)行操作，可通過(guò)該客戶端1101的輸入 單元，如鍵盤(pán)或鼠標(biāo)輸入操作內(nèi)容；該客戶端1101接收該用戶的操作內(nèi)容， 然后將該操作內(nèi)容傳送至安全設(shè)備l 102 。
安全設(shè)備1102的顯示單元對(duì)該操作內(nèi)容進(jìn)行顯示，客戶端用戶可根據(jù)該 安全設(shè)備1102的顯示檢査操作內(nèi)容是否有誤，若判斷無(wú)誤，則通過(guò)該安全設(shè) 備1102的輸入單元進(jìn)行確認(rèn)，確認(rèn)后該安全設(shè)備1102用一定的加密算法和加 密協(xié)議產(chǎn)生用于校驗(yàn)的校驗(yàn)密文，并將該密文傳送至客戶端1101;此外，還 可通過(guò)指紋、虹膜等人體生物特征方式進(jìn)行確認(rèn)；
最后，客戶端1101將操作內(nèi)容和校驗(yàn)密文傳送至服務(wù)器1103。
由上述可知，如果木馬在安全設(shè)備獲取操作內(nèi)容前篡改或偽造操作內(nèi)容， 則用戶可以發(fā)覺(jué)并加以阻止；而用戶加以確認(rèn)的操作內(nèi)容(這時(shí)操作內(nèi)容已 經(jīng)處于安全設(shè)備內(nèi)部，木馬無(wú)法修改)，與之匹配的是安全設(shè)備返回的加密 處理后的校驗(yàn)密文。木馬不能在安全設(shè)備返回校驗(yàn)密文后，再篡改或偽造操 作內(nèi)容，否則校驗(yàn)密文與操作內(nèi)容不匹配，在服務(wù)器上不能校驗(yàn)通過(guò)。因此， 可避免給用戶帶來(lái)不必要的損失，保證了網(wǎng)絡(luò)交互的安全性。
實(shí)施例2
圖7是本實(shí)用新型實(shí)施例2的安全設(shè)備構(gòu)成示意圖。如圖7所示，該安 全設(shè)備包括輸入單元701、處理單元702、轉(zhuǎn)換單元704和顯示單元703; 其中，該輸入單元701用于供客戶端用戶輸入操作內(nèi)容；該處理單元702用 于對(duì)輸入單元701輸入的操作內(nèi)容進(jìn)行處理，產(chǎn)生校驗(yàn)密文；轉(zhuǎn)換單元704， 該轉(zhuǎn)換單元用于將所述校驗(yàn)密文轉(zhuǎn)換為可輸入字符；該顯示單元703用于顯 示轉(zhuǎn)換后的該校驗(yàn)密文。
在本實(shí)施方式中，通過(guò)中央處理器CPU對(duì)輸入單元701、處理單元702、轉(zhuǎn)換單元704和顯示單元703的工作進(jìn)行控制。其中，處理單元702對(duì)操作 內(nèi)容進(jìn)行處理可采用如下方式使用加密密鑰，按照一定的加密協(xié)議和加密 算法對(duì)操作內(nèi)容進(jìn)行運(yùn)算處理，產(chǎn)生用于校驗(yàn)的校驗(yàn)密文。
在本實(shí)施方式中，該校驗(yàn)密文可用普通可輸入字符表示，且可采用一定 的字符變換規(guī)則。但不限于此，還可采用其它方式表示。
由上述可知，上述安全設(shè)備可與客戶端主機(jī)不連接，通過(guò)客戶端用戶利 用安全設(shè)備的輸入單元701輸入操作內(nèi)容，并且該用戶還可將該安全設(shè)備的 顯示單元703顯示的校驗(yàn)密文輸入該客戶端。
以下結(jié)合附圖8對(duì)圖7所示的安全設(shè)備的工作流程進(jìn)行說(shuō)明。
步驟801，用戶通過(guò)安全設(shè)備的輸入單元701輸入操作內(nèi)容；
步驟802，該安全設(shè)備的處理單元702用一定的加密算法和加密協(xié)議產(chǎn)生 用于校驗(yàn)的校驗(yàn)密文；
步驟803,該安全設(shè)備按照一定字符轉(zhuǎn)換規(guī)則將該校驗(yàn)密文轉(zhuǎn)換為可輸入 字符，并顯示在該安全設(shè)備的顯示單元703上。這樣，用戶可通過(guò)將顯示的 校驗(yàn)密文輸入到客戶端，供客戶端使用。
以下結(jié)合附圖ll來(lái)說(shuō)明該安全設(shè)備應(yīng)用實(shí)例。如圖11所示，該安全設(shè)備 1102與客戶端1101不連接(如圖中虛線所示)，當(dāng)進(jìn)行網(wǎng)絡(luò)交互時(shí)，可采用 如下方式
用戶在客戶端1101的人機(jī)界面上進(jìn)行操作，可通過(guò)該客戶端1101的輸入 單元，如鍵盤(pán)或鼠標(biāo)輸入操作內(nèi)容；該客戶端1101接收該用戶的操作內(nèi)容；
用戶通過(guò)安全設(shè)備1102的輸入單元輸入該操作內(nèi)容；該安全設(shè)備1102用 一定的加密算法和加密協(xié)議產(chǎn)生用于校驗(yàn)的校驗(yàn)密文，并按照一定字符轉(zhuǎn)換 規(guī)則將該校驗(yàn)密文轉(zhuǎn)換為可輸入字符，并顯示在該安全設(shè)備1102的顯示單元 上；
用戶將安全設(shè)備1102顯示的校驗(yàn)密文輸入客戶端1101;客戶端1101將操 作內(nèi)容、產(chǎn)生的校驗(yàn)信息通過(guò)網(wǎng)絡(luò)傳送至服務(wù)器1103。
12由上述可知，木馬雖然可以修改或偽造明文形式的操作內(nèi)容，但是無(wú)法 阻止用戶在安全設(shè)備上輸入正確的操作內(nèi)容，也無(wú)法在安全設(shè)備上自行輸入 篡改或偽造的操作內(nèi)容。因此無(wú)法得到與被篡改或偽造的操作內(nèi)容對(duì)應(yīng)的校 驗(yàn)密文。所以在服務(wù)器上不能校驗(yàn)通過(guò)。因此，可避免給用戶帶來(lái)不必要的 損失，保證了網(wǎng)絡(luò)交互的安全性。
實(shí)施例3
圖9是本實(shí)用新型實(shí)施例3的安全設(shè)備構(gòu)成示意圖。如圖9所示，該安 全設(shè)備包括輸入單元901、處理單元902和發(fā)送單元903;其中，
該輸入單元901用于供客戶端用戶輸入操作內(nèi)容；該處理單元902用于 對(duì)輸入的該操作內(nèi)容進(jìn)行處理，產(chǎn)生用于校驗(yàn)的校驗(yàn)密文；該發(fā)送單元用于 將該操作內(nèi)容和校驗(yàn)密文發(fā)送至客戶端。
以下結(jié)合附圖10對(duì)圖9所示的安全設(shè)備的工作流程進(jìn)行說(shuō)明。
步驟1001，用戶通過(guò)安全設(shè)備的輸入單元901輸入操作內(nèi)容；
步驟1002，該安全設(shè)備的處理單元902用一定的加密算法和加密協(xié)議產(chǎn) 生用于校驗(yàn)的校驗(yàn)密文；
步驟1003，該安全設(shè)備將該校驗(yàn)密文和操作內(nèi)容傳送至客戶端，供客戶 端使用。在本實(shí)施方式中，可通過(guò)有線或無(wú)線的方式進(jìn)行傳送。
以下結(jié)合附圖ll來(lái)說(shuō)明該安全設(shè)備應(yīng)用實(shí)例。如圖11所示，該安全設(shè)備 1102與客戶端1101連接，當(dāng)進(jìn)行網(wǎng)絡(luò)交互時(shí)，可采用如下方式
用戶通過(guò)安全設(shè)備1102的輸入單元輸入操作內(nèi)容，并采用一定的加密算 法和加密協(xié)議產(chǎn)生用于校驗(yàn)的校驗(yàn)密文；該安全設(shè)備1102將該校驗(yàn)密文和操 作內(nèi)容傳送至客戶端1101;該客戶端1101將操作內(nèi)容和校驗(yàn)密文傳送至服務(wù) 器l亂
由上述可知，通過(guò)使用安全設(shè)備1102，可完成操作內(nèi)容的輸入，即用戶 不需要在客戶端人機(jī)界面上輸入操作內(nèi)容，這里我們稱(chēng)之為全硬件輸入。由 于用戶不在客戶端上輸入操作內(nèi)容，木馬也無(wú)法入侵安全設(shè)備內(nèi)部，因此，木馬只能截獲安全設(shè)備輸出的明文形式的操作內(nèi)容，但是木馬無(wú)法獲得與被 篡改或偽造的操作內(nèi)容對(duì)應(yīng)的校驗(yàn)密文，因此在服務(wù)器上不能通過(guò)檢驗(yàn)。這 樣就避免給用戶帶來(lái)不必要的損失，從而提供了更為安全的解決方案，提高 了網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全等級(jí)，擴(kuò)大了網(wǎng)絡(luò)應(yīng)用范圍。
在上述實(shí)施方式中，通過(guò)中央處理器CPU對(duì)該安全設(shè)備的各個(gè)構(gòu)成部分的 工作進(jìn)行控制。
在上述實(shí)施方式中，安全設(shè)備可作為單獨(dú)的設(shè)備與客戶端配合使用，也 可將該安全設(shè)備的各個(gè)構(gòu)成單元集成到現(xiàn)有的手機(jī)、或者用于電子證書(shū)運(yùn)算 的USB安全設(shè)備、或者采用用于人體生物特征認(rèn)證的設(shè)備等中，攜帶方便， 成本低。
以上所述的具體實(shí)施方式
，對(duì)本實(shí)用新型的目的、技術(shù)方案和有益效果 進(jìn)行了進(jìn)一步詳細(xì)說(shuō)明，所應(yīng)理解的是，以上所述僅為本實(shí)用新型的具體實(shí) 施方式而已，并不用于限定本實(shí)用新型的保護(hù)范圍，凡在本實(shí)用新型的精神 和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本實(shí)用新型 的保護(hù)范圍之內(nèi)。
權(quán)利要求1. 一種安全設(shè)備，其特征在于，所述安全設(shè)備包括接收單元，所述接收單元用于接收客戶端傳送的操作內(nèi)容；顯示單元，所述顯示單元用于顯示所述操作內(nèi)容；判斷單元，所述判斷單元用于判斷客戶端用戶是否確認(rèn)所述操作內(nèi)容；處理單元，若所述判斷單元的判斷結(jié)果為是，則所述處理單元用于對(duì)所述操作內(nèi)容進(jìn)行處理，產(chǎn)生用于校驗(yàn)的校驗(yàn)密文；發(fā)送單元，所述發(fā)送單元用于將所述校驗(yàn)密文傳送至所述客戶端。
2. 根據(jù)權(quán)利要求1所述的安全設(shè)備，其特征在于，所述安全設(shè)備還包括 輸入單元，所述輸入單元用于供用戶輸入確認(rèn)或取消所述操作內(nèi)容的信息。
3. 根據(jù)權(quán)利要求2所述的安全設(shè)備，其特征在于，所述輸入單元包括 確認(rèn)按鍵，所述確認(rèn)按鍵用于供用戶輸入確認(rèn)該操作內(nèi)容的信息； 取消按鍵，所述取消按鍵用于供用戶輸入取消該操作內(nèi)容的信息。
4. 根據(jù)權(quán)利要求1所述的安全設(shè)備，其特征在于，所述輸入單元還包括 輸入所述操作內(nèi)容的按鍵。
5. 根據(jù)權(quán)利要求1所述的安全設(shè)備，其特征在于，所述安全設(shè)備還包括 人體生物特征認(rèn)證單元，所述人體生物特征認(rèn)證單元用于供用戶輸入確認(rèn)所 述操作內(nèi)容的信息。
6. —種安全設(shè)備，其特征在于，所述安全設(shè)備包括 輸入單元，所述輸入單元用于供客戶端用戶輸入所述操作內(nèi)容；處理單元，所述處理單元用于對(duì)輸入的所述操作內(nèi)容進(jìn)行處理，產(chǎn)生用于校驗(yàn)的校驗(yàn)密文；轉(zhuǎn)換單元，所述轉(zhuǎn)換單元用于將所述校驗(yàn)密文轉(zhuǎn)換為可輸入字符； 顯示單元，所述顯示單元用于顯示轉(zhuǎn)換后的所述校驗(yàn)密文。
7. —種安全設(shè)備，其特征在于，所述安全設(shè)備包括 輸入單元，所述輸入單元用于供客戶端用戶輸入所述操作內(nèi)容；處理單元，所述處理單元用于對(duì)輸入的所述操作內(nèi)容進(jìn)行處理，產(chǎn)生用于校驗(yàn)的校驗(yàn)密文；發(fā)送單元，所述發(fā)送單元用于將所述操作內(nèi)容和校驗(yàn)密文發(fā)送至所述客 戶端。
專(zhuān)利摘要本實(shí)用新型提供一種安全設(shè)備。該安全設(shè)備包括接收單元，用于接收客戶端傳送的操作內(nèi)容；顯示單元，用于顯示所述操作內(nèi)容；判斷單元，用于判斷客戶端用戶是否確認(rèn)所述操作內(nèi)容；處理單元，若所述判斷單元的判斷結(jié)果為是，則所述處理單元用于對(duì)所述操作內(nèi)容進(jìn)行處理，產(chǎn)生用于校驗(yàn)的校驗(yàn)密文；發(fā)送單元，用于將所述校驗(yàn)密文傳送至所述客戶端。該安全設(shè)備可對(duì)操作內(nèi)容進(jìn)行顯示，使得用戶可通過(guò)該顯示確認(rèn)操作內(nèi)容是否正確，若正確則對(duì)操作內(nèi)容進(jìn)行處理，以阻止木馬用篡改或偽造操作內(nèi)容的方式達(dá)到攻擊目的，且該安全設(shè)備結(jié)構(gòu)簡(jiǎn)單、攜帶方便。
文檔編號(hào)H04L9/36GK201286106SQ200820109010
公開(kāi)日2009年8月5日 申請(qǐng)日期2008年7月3日 優(yōu)先權(quán)日2008年7月3日
發(fā)明者戴英俠, 熊蜀吉, 許劍卓, 佳 陶, 龔志杰 申請(qǐng)人:許劍卓;陶 佳;龔志杰;戴英俠;熊蜀吉