專利名稱:安全設(shè)備的制作方法
技術(shù)領(lǐng)域:
本實用新型關(guān)于網(wǎng)絡(luò)交互技術(shù)��,特別關(guān)于客戶端存在木馬時防止木馬用篡改和偽造的方式進行攻擊的一種網(wǎng)絡(luò)交互安全技術(shù)���,具體的講關(guān)于一種安全設(shè)備��。
背景技術(shù):
由于網(wǎng)絡(luò)的便捷性��,基于網(wǎng)絡(luò)的應(yīng)用系統(tǒng)����,如網(wǎng)絡(luò)銀行�����、證券����、網(wǎng)絡(luò)游戲等在生產(chǎn)生活中占據(jù)越來越重要的地位�����。但是也正因為網(wǎng)絡(luò)的特性,使得網(wǎng)絡(luò)通訊的安全性成為重要課題�����。
網(wǎng)絡(luò)通訊的安全焦點在于交互過程的身份鑒別和信息加密�����。在這一過程中有各種安全技術(shù)可供選擇�。例如用于身份認證的指紋鑒別技術(shù)、電子證書
技術(shù)等��。有諸如AES�����、 3DES之類的加密算法���。這些技術(shù)的應(yīng)用構(gòu)筑了嚴密的密碼系統(tǒng)�����,保護了整個交互過程的安全�。雖然可以很輕易地通過網(wǎng)絡(luò)截獲這些信息,但是因為不知道密鑰��,因此難以知曉和篡改其內(nèi)容�����。 一般來說直接破解一個密碼系統(tǒng)����,都是得不償失的,因此��,攻擊者都采取尋找系統(tǒng)的脆弱點加以攻擊����。
目前,常用的攻擊方法是采用木馬竊取和篡改敏感信息��。這種攻擊方法與直接破解有所不同�����,以盜竊認證信息或篡改交互內(nèi)容為攻擊手段�,繞過密碼系統(tǒng)的保護����。
圖l為客戶端和服務(wù)器之間正常操作的流程圖�。如圖1所示�,客戶端操作系統(tǒng)接收用戶通過鼠標或鍵盤輸入的操作內(nèi)容(見步驟ll),該操作系統(tǒng)將操作內(nèi)容傳遞給客戶端軟件(見步驟12)���,該客戶端軟件對該操作內(nèi)容進行加密(見步驟13)����,然后將加密后的操作內(nèi)容傳遞至服務(wù)器(見步驟14)�。由上述可知,步驟12 "操作系統(tǒng)把用戶的操作內(nèi)容傳給客戶端軟件"是
一個脆弱環(huán)節(jié)���。木馬可以攻擊這個環(huán)節(jié)��,從而繞幵現(xiàn)有安全技術(shù)的保護�����。即
木馬能左右被植入的客戶端主機���,截獲用戶操作,并篡改操作內(nèi)容���;有些木 馬甚至偽裝成客戶端主動完成攻擊者預(yù)定的操作���,這樣���,植入木馬的客戶端 主機,用戶操作內(nèi)容就難以安全的傳給客戶端軟件��。
例l�,圖2是木馬監(jiān)控鍵盤和鼠標的流程圖。當(dāng)木馬植入客戶端主機后�����, 監(jiān)控鍵盤和鼠標���,可以搶先于客戶端軟件之前獲得操作內(nèi)容(有的攻擊者會 在真正的客戶端軟件基礎(chǔ)上增加一個殼����,然后誘騙用戶下載使用��。這種改裝 后的客戶端軟件的設(shè)計思想與本例相同����,區(qū)別的只是截獲鼠標鍵盤的方法不 同)����。如圖2所示�����,客戶端軟件接收的操作內(nèi)容是篡改或偽造的操作內(nèi)容�����,無 論步驟25采用的安全技術(shù)有多先進�����,都不能起到防御效果�。
例2��,圖3是木馬偽造操作內(nèi)容��、虛擬用戶操作鼠標和鍵盤的流程圖��。如 圖3所示��,客戶端軟件很難判斷是真實用戶在操作����,還是木馬在操作�����。
例3�,圖4是木馬嵌入客戶端軟件截獲篡改用戶的操作內(nèi)容的流程圖�����。對
于一些操作復(fù)雜的客戶端軟件(例如網(wǎng)絡(luò)游戲客戶端軟件)��,木馬也會采用 嵌入客戶端軟件的方式來截獲篡改用戶的操作內(nèi)容�����,從而達到非法目的���。 目前��,為了清除木馬�����、保護系統(tǒng)���,通常采用的方案有以下幾種 第一種使用殺毒軟件來査殺木馬�����。雖然使用殺毒軟件是清除病毒和木 馬的最有效的手段,但是其不能保證客戶端上操作系統(tǒng)中完全沒有木馬����。最 重要的原因就是目前新的木馬出現(xiàn)和傳播速度太快。例如�,每天都有新木馬 出現(xiàn),在病毒庫升級前殺毒軟件難以清除木馬��;電子郵件�����、MSN和QQ類通訊工 具和BBS論壇等網(wǎng)絡(luò)應(yīng)用使得木馬散播速度極快�����;很多用戶的主機上安裝了殺 毒軟件����,但卻忽視了病毒庫的更新���,殺毒軟件自動更新病毒間隔時間過長; 木馬可以偽造用戶操作���,主動關(guān)閉殺毒軟件的保護�����,甚至造成殺毒軟件喪失 功能���。
并且對于敏感的、具有經(jīng)濟價值的攻擊目標�,木馬只要得手一次,就可以造成極大損失��。因此我們需要另外尋找方法���,以徹底解決木馬的威脅�����。
第二種采用各類認證��、加密安全產(chǎn)品�。針對客戶端本地的安全,目前 這些安全技術(shù)僅僅有軟鍵盤����、驗證碼或客戶端軟件內(nèi)嵌木馬掃描模塊等不多 的幾種技術(shù)。其中�����,
軟鍵盤是提供用鼠標進行輸入口令的技術(shù)����。具體的說�,就是在屏幕上形 成一個順序隨機的鍵盤,然后用鼠標點擊這個鍵盤����,完成口令的輸入。因為 口令輸入由鼠標完成����,因此,使得以截獲鍵盤消息為手段�����、盜竊口令為目的 的木馬難以發(fā)揮作用。
驗證碼是一種防止暴力破解的技術(shù)����,在登錄的界面上提供一個由圖片顯 示的一串字符,然后要求用戶輸入這些字符�����。在進行登錄操作時�����,服務(wù)端首 先驗證這些字符是否正確(有些系統(tǒng)是客戶端軟件自己驗證���,防御效果就差 了很多)����。因為圖片顯示的字符一般會進行扭曲處理�,而且都在不規(guī)則的線 條組成的背景映襯下,因此���,這些字符很難用程序自動從圖片內(nèi)識別出來�, 若使用得當(dāng),對木馬有一定的防御效果����。例如這種技術(shù)如果擴展到關(guān)鍵業(yè)務(wù) 的操作也有驗證碼技術(shù)做支持,以偽造操作內(nèi)容��,虛擬用戶操作為手段的木 馬的攻擊行為就會受到很大限制��。
客戶端軟件內(nèi)嵌木馬掃描模塊實際上是把一個木馬專殺工具����,集成到客 戶端軟件中。其查殺木馬的原理與殺毒軟件相同���,可以把它看作一個具有針 對性的殺毒軟件的精簡版。
另外����,電子證書技術(shù)、動態(tài)口令技術(shù)都可以防御以盜竊用戶口令為主的 木馬的攻擊行為���。
但是�,上述技術(shù)大都針對用戶的登錄過程��,具有一定的防御效果。對于
用戶操作時的安全問題����,則難以防御,尤其對于以截獲篡改用戶操作內(nèi)容為
主要攻擊手段的木馬��,防御效果欠佳���。
第三種安裝防火墻在客戶端上���,通過設(shè)置防火墻策略來阻止非授權(quán)的 網(wǎng)絡(luò)訪問。但是����,用個人版防火墻防御木馬攻擊,有很大的局限性�����,其主要缺點如下完全無法防御以截獲篡改或偽造用戶操作內(nèi)容為主要攻擊手段的 木馬��;缺省的防火墻策略過于寬松����、漏洞很多���;防火墻的配置需要專業(yè)知識, 非普通用戶可以完成���;木馬可以通過改變通訊端口�、嵌入或冒用授權(quán)程序進 行網(wǎng)絡(luò)通訊�;木馬可以偽造用戶操作,主動關(guān)閉個人防火墻的保護�����,甚至造 成個人版防火墻喪失功能�����。
實用新型內(nèi)容
本實用新型的目的在于提供一種安全設(shè)備�,該安全設(shè)備可對操作內(nèi)容進 行顯示,使得用戶可通過該設(shè)備的顯示內(nèi)容�����,確認操作內(nèi)容是否正確����,若正 確則對操作內(nèi)容進行處理,以阻止木馬用篡改或偽造操作內(nèi)容的方式達到攻 擊目的�����,且該安全設(shè)備結(jié)構(gòu)簡單��、攜帶方便���。
本實用新型的目的在于提供一種安全設(shè)備�,通過該安全設(shè)備對操作內(nèi)容 進行處理�,使得該操作內(nèi)容不在客戶端輸入,以阻止木馬用篡改或偽造操作 內(nèi)容的方式達到攻擊目的�,該安全設(shè)備結(jié)構(gòu)簡單、攜帶方便��。
為實現(xiàn)上述目的�����,本實用新型提供一種安全設(shè)備�����,該安全設(shè)備包括
接收單元�����,所述接收單元用于接收客戶端傳送的操作內(nèi)容;
顯示單元�����,所述顯示單元用于顯示所述操作內(nèi)容����;
判斷單元,所述判斷單元用于判斷客戶端用戶是否確認所述操作內(nèi)容���; 處理單元�����,若所述判斷單元的判斷結(jié)果為是�,則所述處理單元用于對所
述操作內(nèi)容進行處理�,產(chǎn)生用于解密還原操作內(nèi)容的加密密文;
發(fā)送單元,所述發(fā)送單元用于將所述加密密文傳送至所述客戶端�。 輸入單元,所述輸入單元用于供用戶輸入確認或取消所述操作內(nèi)容的信息��。 為實現(xiàn)上述目的�,本實用新型提供一種安全設(shè)備,該安全設(shè)備包括 輸入單元���,所述輸入單元用于供客戶端用戶輸入所述操作內(nèi)容�����; 處理單元���,所述處理單元用于對輸入的所述操作內(nèi)容進行處理,以產(chǎn)生
用于解密還原操作內(nèi)容的加密密文�����;
發(fā)送單元���,所述發(fā)送單元用于將所述加密密文發(fā)送至所述客戶端���。
7為實現(xiàn)上述目的,本實用新型提供一種安全設(shè)備����,該安全設(shè)備包括 輸入單元,所述輸入單元用于供客戶端用戶輸入操作內(nèi)容; 處理單元�����,所述處理單元用于對輸入的所述操作內(nèi)容進行處理��,產(chǎn)生用 于解密還原操作內(nèi)容的加密密文�����;
轉(zhuǎn)換單元�����,所述轉(zhuǎn)換單元用于將所述加密密文轉(zhuǎn)換成可輸入字符����; 顯示單元,所述顯示單元用于顯示轉(zhuǎn)換后的所述加密密文����。 本實用新型的有益效果在于,本實用新型使用安全設(shè)備對操作內(nèi)容進行 加密��,并對操作內(nèi)容進行顯示����,使得木馬不能在安全設(shè)備顯示內(nèi)容之前進行 截獲篡改�����,否則用戶即可發(fā)覺?���;蛘咄ㄟ^該安全設(shè)備對操作內(nèi)容進行處理, 使得該操作內(nèi)容不在客戶端輸入��,因此���,木馬最多只能進行阻斷性攻擊���,而 不能用簡單繞過的方式攻擊得手,從而提供了更為安全的解決方案�����,提高了 網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全等級���,擴大了網(wǎng)絡(luò)應(yīng)用范圍���。該安全設(shè)備結(jié)構(gòu)簡單�����、攜 帶方便��,可與客戶端主機采用有線或無線方式連接而傳輸信息�����。
此處所說明的附圖用來提供對本實用新型的進一步理解����,構(gòu)成本申請的 一部分���,并不構(gòu)成對本實用新型的限定����。在附圖中 圖l是客戶端和服務(wù)器之間正常操作的流程圖�; 圖2是植入客戶端主機的木馬篡改操作內(nèi)容的操作流程圖3是植入客戶端主機的木馬偽造操作內(nèi)容的操作流程圖4是嵌入客戶端軟件的木馬篡改操作內(nèi)容的操作流程圖5是本實用新型實施例1的安全設(shè)備構(gòu)成示意圖6是圖5所示的安全設(shè)備工作流程圖7是本實用新型實施例2的安全設(shè)備構(gòu)成示意圖8是圖7所示的安全設(shè)備工作流程圖9是本實用新型實施例3的安全設(shè)備構(gòu)成示意圖;圖10是圖9所示的安全設(shè)備工作流程圖ll是實施例l�����、 2、 3中安全設(shè)備使用實例示意圖����。
具體實施方式
為使本實用新型的目的、技術(shù)方案和優(yōu)點更加清楚明白���,下面結(jié)合實施 方式和附圖,對本實用新型做進一步詳細說明���。在此����,本實用新型的示意性 實施方式及其說明用于解釋本實用新型���,但并不作為對本實用新型的限定�。
以下參照附圖對本實用新型的具體實施方式
進行詳細說明�����。
實施例1
圖5是本實用新型實施例的安全設(shè)備的構(gòu)成示意圖��。如圖5所示�����,該安 全設(shè)備包括接收單元501、顯示單元502��、判斷單元503��、處理單元504和發(fā) 送單元505;
其中�����,該接收單元501用于接收客戶端傳送的操作內(nèi)容����;該顯示單元502 用于顯示該操作內(nèi)容;該判斷單元503用于判斷客戶端用戶是否確認該操作 內(nèi)容����;若該判斷單元503的判斷結(jié)果為是,則該處理單元504用于對該操作 內(nèi)容進行處理��,以產(chǎn)生用于解密還原操作內(nèi)容的加密密文��;該發(fā)送單元505 用于將該加密密文傳送至該客戶端�����。
在本實施方式中,通過中央處理器CPU對接收單元501���、顯示單元502和 判斷單元503�����、處理單元504和發(fā)送單元505的工作進行控制�。其中����,處理單 元504對操作內(nèi)容進行加密可采用如下方式按照一定的加密協(xié)議和加密算 法對操作內(nèi)容進行運算處理���,產(chǎn)生加密密文���。
此外,該安全設(shè)備還包括輸入單元506�,該輸入單元506還可用于供用戶 輸入確認或取消該操作內(nèi)容的信息。
在本實施方式中��,該輸入單元506可包括確認按鍵和取消按鍵�;其中, 該確認按鍵可供用戶輸入確認該操作內(nèi)容的信息��,當(dāng)用戶按動該確認按鍵時, 判斷單元503判斷該用戶確認該操作內(nèi)容后���,處理單元504對該操作內(nèi)容進行處理�。
該取消按鍵可供用戶輸入取消該操作內(nèi)容的信息��。當(dāng)用戶按動該取消按
鍵時�,判斷單元503可判斷該用戶取消該操作內(nèi)容。
此外��,在本實施方式中���,輸入單元506還可包括輸入該操作內(nèi)容所需要 的其它按鍵��。
另外�,該安全設(shè)備還可采用人體生物特征認證單元(圖中未示出)���,如 指紋認證單元�����、虹膜認證單元來代替輸入單元506對操作內(nèi)容進行確認�,當(dāng) 用戶確認操作內(nèi)容后�,可通過人體生物特征認證單元進行認證���,以作為確認 該操作內(nèi)容的操作。
但上述人體生物特征認證單元和輸入單元可一起使用����。
以下結(jié)合附圖6對圖5所示的安全設(shè)備的工作流程進行說明。 首先��,可將安全設(shè)備與客戶端主機通過無線或有線方式連接��。 歩驟601���,安全設(shè)備接收到客戶端主機傳送的操作內(nèi)容��; 步驟602�����,該安全設(shè)備將該操作內(nèi)容進行顯示;
步驟603�,此時用戶可根據(jù)安全設(shè)備顯示的內(nèi)容確認該操作內(nèi)容是否有 誤,若操作內(nèi)容無誤��,則可通過該安全設(shè)備的輸入單元中設(shè)置的確認按鍵進 行確認���,若判斷單元503判斷該用戶已經(jīng)確認該操作內(nèi)容�����,則該安全設(shè)備的處 理單元504對該操作內(nèi)容進行處理��,即按照一定的加密協(xié)議和加密算法對操作 內(nèi)容進行處理��,產(chǎn)生用于解密還原操作內(nèi)容的加密密文�����;
步驟604��,該安全設(shè)備將該加密密文傳送至客戶端����。
若在步驟603中,用戶確認該操作內(nèi)容有誤時��,則按動輸入單元中設(shè)置的 取消按鍵�����。
上述安全設(shè)備用于客戶端和服務(wù)器之間的交互中,
以下結(jié)合附圖ll來說 明該安全設(shè)備應(yīng)用實例�。如圖ll所示,該安全設(shè)備1102可與客戶端1101連接����, 當(dāng)進行網(wǎng)絡(luò)交互時,可采用如下方式-
用戶在客戶端1101的人機界面上進行操作����,可通過該客戶端1101的輸入單元,如鍵盤或鼠標輸入操作內(nèi)容��;該客戶端1101接收該用戶的操作內(nèi)容�����, 然后將該操作內(nèi)容傳送至安全設(shè)備1102�����。
安全設(shè)備1102的顯示單元對該操作內(nèi)容進行顯示���,客戶端用戶可根據(jù)該 安全設(shè)備1102的顯示檢查操作內(nèi)容是否有誤,若判斷無誤���,則通過該安全設(shè) 備1102的輸入單元進行確認���,確認后該安全設(shè)備1102用一定的加密算法和加 密協(xié)議對該操作內(nèi)容進行處理��,產(chǎn)生用于解密還原操作內(nèi)容的加密密文���,并 將該加密密文傳送至客戶端1101;此外,還可通過指紋�、虹膜等人體生物特 征方式進行確認;最后�,客戶端1101將操作內(nèi)容和校驗密文傳送至服務(wù)器 1103。
由上述可知���,如果木馬在安全設(shè)備獲取操作內(nèi)容前修改或偽造操作內(nèi)容�����, 則用戶可以發(fā)覺并加以阻止�;而用戶加以確認的操作內(nèi)容(這時操作內(nèi)容已 經(jīng)處于安全設(shè)備內(nèi)部��,木馬無法修改)�����,與之匹配的是安全設(shè)備返回的加密 處理后的操作內(nèi)容,木馬不能在安全設(shè)備返回加密密文后�,再修改操作內(nèi)容, 因此�,可避免給用戶帶來不必要的損失,保證了網(wǎng)絡(luò)交互的安全性��。
實施例2
圖7是本實用新型實施例2的安全設(shè)備構(gòu)成示意圖�����。如圖7所示����,該安 全設(shè)備包括輸入單元701、處理單元702和發(fā)送單元703;其中�����,該輸入單 元701用于供客戶端用戶輸入該操作內(nèi)容����;該處理單元702用于對輸入的該 操作內(nèi)容進行處理,以產(chǎn)生用于解密還原操作內(nèi)容的加密密文�����;該發(fā)送單元 703用于將該加密密文發(fā)送至該客戶端����。
在本實施方式中,通過中央處理器CPU對輸入單元70K處理單元702��、 發(fā)送單元703的工作進行控制����。其中,處理單元702對操作內(nèi)容進行處理可 釆用如下方式按照一定的加密協(xié)議和加密算法對操作內(nèi)容進行運算處理����, 產(chǎn)生加密密文。
由上述可知��,通過客戶端用戶利用安全設(shè)備的輸入單元701輸入操作內(nèi)容��。
以下結(jié)合附圖8對圖7所示的安全設(shè)備的工作流程進行說明�。步驟801,用戶通過安全設(shè)備的輸入單元701輸入操作內(nèi)容�;
步驟802,該安全設(shè)備的處理單元702用一定的加密算法和加密協(xié)議對操 作內(nèi)容進行處理�,產(chǎn)生用于解密還原操作內(nèi)容的加密密文;
步驟803,該安全設(shè)備將該加密密文傳送到客戶端供客戶端使用�。
上述安全設(shè)備用于客戶端和服務(wù)器之間的交互中�,
以下結(jié)合附圖11來說 明該安全設(shè)備應(yīng)用實例����。如圖ll所示,該安全設(shè)備1102可與客戶端1101連 接����,當(dāng)進行網(wǎng)絡(luò)交互時,可采用如下方式
用戶通過安全設(shè)備1102的輸入單元輸入操作內(nèi)容���;該安全設(shè)備1102用 一定的加密算法和加密協(xié)議對操作內(nèi)容進行處理���,以產(chǎn)生用于解密還原操作 內(nèi)容的加密密文;該安全設(shè)備1102將產(chǎn)生的加密密文傳送至客戶端1101;該 客戶端1101將該加密密文通過網(wǎng)絡(luò)傳送至服務(wù)器1103�。
由上述可知,該安全設(shè)備用于客戶端和服務(wù)器之間的網(wǎng)絡(luò)交互過程����。通 過該安全設(shè)備,可完成操作內(nèi)容的輸入和加密處理�����,即該安全設(shè)備輸出即是 加密后的密文�����,這里我們稱之為全硬件輸入。由于用戶不在客戶端上輸入操 作內(nèi)容����,木馬也無法入侵安全設(shè)備內(nèi)部���,因此���,木馬不能截獲明文形式的操 作內(nèi)容,更談不上篡改和偽造明文形式的操作內(nèi)容��,由于加密算法的保護�, 木馬無法構(gòu)建密文形式的操作內(nèi)容。這樣就避免給用戶帶來不必要的損失�����, 從而提供了更為安全的解決方案�,提高了網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全等級,擴大了網(wǎng) 絡(luò)應(yīng)用范圍�。
實施例3
圖9是本實用新型實施例3的安全設(shè)備構(gòu)成示意圖。如圖9所示����,該安 全設(shè)備包括輸入單元901�����、處理單元902����、轉(zhuǎn)換單元904和顯示單元903; 其中�,該輸入單元901用于供客戶端用戶輸入該操作內(nèi)容;該處理單元902 用于對輸入的該操作內(nèi)容進行處理�,產(chǎn)生用于解密還原操作內(nèi)容的加密密文; 該轉(zhuǎn)換單元904用于將該加密密文轉(zhuǎn)換成可輸入字符�����;顯示單元903�����,用于顯 示轉(zhuǎn)換后的該加密密文�。在本實施方式中,通過中央處理器CPU對輸入單元901�����、處理單元902、 轉(zhuǎn)換單元904和顯示單元903的工作進行控制�。其中,處理單元902對操作 內(nèi)容進行處理可采用如下方式按照一定的加密協(xié)議和加密算法對操作內(nèi)容 進行運算處理����,產(chǎn)生加密密文。
以下結(jié)合附圖IO對圖9所示的安全設(shè)備的工作流程進行說明�����。
步驟1001���,用戶通過安全設(shè)備的輸入單元901輸入操作內(nèi)容;
步驟1002����,該安全設(shè)備的處理單元902用一定的加密算法和加密協(xié)議對 操作內(nèi)容進行處理,產(chǎn)生用于解密還原操作內(nèi)容的加密密文����;
步驟1003,該安全設(shè)備的轉(zhuǎn)換單元904按照一定字符轉(zhuǎn)換規(guī)則將該加密 密文轉(zhuǎn)換為可輸入字符����,并顯示在顯示單元903上�����,這樣�����,用戶可通過顯示 的加密密文輸入到該客戶端��,供客戶端使用��。
上述安全設(shè)備用于客戶端和服務(wù)器之間的交互中�,
以下結(jié)合附圖11來說 明該安全設(shè)備應(yīng)用實例��。如圖11所示�,該安全設(shè)備1102可與客戶端1101不 連接,如虛線所示�����,當(dāng)進行網(wǎng)絡(luò)交互時���,可釆用如下方式
用戶通過安全設(shè)備1102的輸入單元輸入操作內(nèi)容�;該安全設(shè)備U02用 一定的加密算法和加密協(xié)議對操作內(nèi)容進行處理�,以產(chǎn)生解密還原的加密密 文���;該安全設(shè)備可按照一定字符轉(zhuǎn)換規(guī)則將該加密密文轉(zhuǎn)換成可輸入字符��; 該安全設(shè)備1102將轉(zhuǎn)換后的加密密文進行顯示�;用戶將顯示的加密密文輸入 該客戶端1101;該客戶端1101將該加密密文通過網(wǎng)絡(luò)傳送至服務(wù)器1103。
由上述可知,該安全設(shè)備用于客戶端和服務(wù)器之間的網(wǎng)絡(luò)交互過程�����。通 過使用安全設(shè)備完成對操作內(nèi)容的加密,在客戶端完成密文形式的操作內(nèi)容
(即加密密文)的輸入����。由于用戶不在客戶端上輸入明文形式的操作內(nèi)容, 木馬無法截獲明文形式的操作內(nèi)容,由于算法的保護,更無法篡改或偽造密 文形式的操作內(nèi)容,從而避免給用戶帶來不必要的損失,從而提供了更為安 全的解決方案��,提高了網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全等級��,擴大了網(wǎng)絡(luò)應(yīng)用范圍���。
在上述實施方式中,通過中央處理器CPU對該安全設(shè)備的各個構(gòu)成部分的工作進行控制���。
在上述實施方式中����,安全設(shè)備可作為單獨的設(shè)備與客戶端配合使用���,也 可將該安全設(shè)備的各個構(gòu)成單元集成到現(xiàn)有的手機�����、或者用于電子證書運算
的USB安全設(shè)備、或者采用用于人體生物特征認證的設(shè)備等中���,攜帶方便�����, 成本低��。
以上所述的具體實施方式
,對本實用新型的目的、技術(shù)方案和有益效果 進行了進一步詳細說明�,所應(yīng)理解的是,以上所述僅為本實用新型的具體實 施方式而己,并不用于限定本實用新型的保護范圍,凡在本實用新型的精神 和原則之內(nèi)��,所做的任何修改、等同替換、改進等���,均應(yīng)包含在本實用新型 的保護范圍之內(nèi)�����。
1權(quán)利要求1. 一種安全設(shè)備��,其特征在于��,所述安全設(shè)備包括接收單元�����,所述接收單元用于接收客戶端傳送的所述操作內(nèi)容���;顯示單元�,所述顯示單元用于顯示所述操作內(nèi)容���;判斷單元��,所述判斷單元用于判斷客戶端用戶是否確認所述操作內(nèi)容�;處理單元�����,若所述判斷單元的判斷結(jié)果為是�,則所述處理單元用于對所述操作內(nèi)容進行處理,產(chǎn)生用于解密還原操作內(nèi)容的加密密文���;發(fā)送單元��,所述發(fā)送單元用于將所述加密密文傳送至所述客戶端����。
2. 根據(jù)權(quán)利要求1所述的安全設(shè)備,其特征在于����,所述安全設(shè)備還包括 輸入單元,所述輸入單元用于供用戶輸入確認或取消該操作內(nèi)容的信息��。
3. 根據(jù)權(quán)利要求2所述的安全設(shè)備���,其特征在于����,所述輸入單元包括 確認按鍵��,所述確認按鍵用于供用戶輸入確認該操作內(nèi)容的信息�����; 取消按鍵,所述取消按鍵用于供用戶輸入取消該操作內(nèi)容的信息�。
4. 根據(jù)權(quán)利要求1所述的安全設(shè)備�,其特征在于,所述輸入單元還包括 輸入所述操作內(nèi)容的按鍵���。
5. 根據(jù)權(quán)利要求1所述的安全設(shè)備�����,其特征在于�����,所述安全設(shè)備還包括 人體生物特征認證單元����,所述人體生物特征認證單元用于供用戶輸入確認所 述操作內(nèi)容的信息�。
6. —種安全設(shè)備,其特征在于�,所述安全設(shè)備包括 輸入單元,所述輸入單元用于供客戶端用戶輸入操作內(nèi)容��; 處理單元�����,所述處理單元用于對輸入的所述操作內(nèi)容進行處理,以產(chǎn)生用于解密還原操作內(nèi)容的加密密文����;發(fā)送單元,所述發(fā)送單元用于將所述加密密文發(fā)送至所述客戶端���。
7. 根據(jù)權(quán)利要求6所述的安全設(shè)備���,其特征在于,所述安全設(shè)備包括顯 示單元�,所述顯示單元用于顯示輸入的所述操作內(nèi)容。
8. —種安全設(shè)備�����,其特征在于�,所述安全設(shè)備包括輸入單元,所述輸入單元用于供客戶端用戶輸入操作內(nèi)容���; 處理單元��,所述處理單元用于對輸入的所述操作內(nèi)容進行處理��,產(chǎn)生用 于解密還原操作內(nèi)容的加密密文���;轉(zhuǎn)換單元�����,所述轉(zhuǎn)換單元用于將所述加密密文轉(zhuǎn)換成可輸入字符; 顯示單元����,所述顯示單元用于顯示轉(zhuǎn)換后的所述加密密文。
專利摘要本實用新型提供一種安全設(shè)備����。該安全設(shè)備包括接收單元,用于接收客戶端傳送的所述操作內(nèi)容���;顯示單元�����,用于顯示所述操作內(nèi)容���;判斷單元,用于判斷客戶端用戶是否確認所述操作內(nèi)容;處理單元�,若所述判斷單元的判斷結(jié)果為是,則所述處理單元用于對所述操作內(nèi)容進行處理���,產(chǎn)生用于解密還原操作內(nèi)容的加密密文����;發(fā)送單元��,用于將所述加密密文傳送至所述客戶端���。該安全設(shè)備可對操作內(nèi)容進行顯示����,使得用戶可通過該顯示確認操作內(nèi)容是否正確����,若正確則對操作內(nèi)容進行加密,以阻止木馬用篡改或偽造操作內(nèi)容的方式達到攻擊目的�����,且該安全設(shè)備結(jié)構(gòu)簡單����、攜帶方便�。
文檔編號H04L29/06GK201286107SQ20082010901
公開日2009年8月5日 申請日期2008年7月3日 優(yōu)先權(quán)日2008年7月3日
發(fā)明者戴英俠, 熊蜀吉, 許劍卓, 佳 陶, 龔志杰 申請人:許劍卓;陶 佳;龔志杰;戴英俠;熊蜀吉