本发明专利技术公开了一种防止输入数据被侧录的计算机网络系统,包括使用端计算机主机;一数据输入及加密装置,具有数据输入接口以供用户操作输入文字数据,且具有对输入的文字数据进行加密后输出的功能;一解密服务器,能对经由数据输入及加密装置加密后输出的文字数据进行解密的动作;一应用服务器,能够接收来自输入数据加密装置所输入且经由解密服务器解密后的文字数据;藉此,由于使用端所输入的文字数据并非在使用端计算机装置进行解密,而是在因特网远程的该解密服务器进行解密,故能有效防止黑客从数据流经的路径中窃取用户输入的文字数据,达到输入数据防侧录的功能。
Computer network system for preventing input data from being recorded side by side
The invention discloses a method for preventing input data by computer network system recorded, including the use of end host computer; a data input and an encryption device has a data input interface for user input text data, and text data encryption on the input output function; a server can decrypt the decryption. The action of text data via data input and output of the encrypted encryption device; an application server can receive from the input data encryption device via text input and data decryption server after decryption; therefore, the data is not used as the text input end in the use of computer device to decrypt, but decrypt on the Internet remote the decryption server, so it can effectively prevent hackers from stealing the user input path of data flowing through the text in the number According to the input data to achieve side record function.
【技术实现步骤摘要】
防止输入数据被侧录的计算机网络系统本案为下面案件的分案申请:原申请案申请日2013年11月15日申请号201310574753.9专利技术创造名称防止输入数据被侧录的计算机网络系统
本专利技术涉及一种防止输入数据被侧录的计算机技术;特别涉及一种使用端输入加密、远程有解密服务器的创新计算机网络防侧录系统。
技术介绍
计算机键盘按键数据传输至主计算机的过程中,按键数据是公开透明的,因为个人计算机的软硬件规格是公开的,所以任何人都可以利用公开的软硬件规格或其他方式取得按键侧录软件、间谍软件,用以撷取用户按键的数据,计算机侧录或间谍软件即是利用此特性非法盗取个人账号与密码。目前复杂的网络环境对于未装设输入数据加密产品的计算机用户而言风险是相当高的,时常可听闻计算机游戏用户在在线游戏中的宝物或点数被盗取或消费者因网络银行的账号密码被侧录而发生金钱损失等等情况;而世界各国也因此限制网络银行交易的便利性,例如国内无约定的账号转账即有不得超过三万元的规定,有些国家甚至因此而不允许人们使用网络银行。即使网络使用加密的SSL(SecureSocketsLayer)或TLS(TransportLayerSecurity)加密网络协议,对这输入数据这部分还是没有保护的作用,且这些加密网络协议甚至帮黑客加密其偷取的数据,回传到自己设定的位置。目前相关业界虽已开发出一些计算机防侧录产品如防侧录键盘、防侧录软件、防侧录连接线等等可供使用消费者选用;惟综观而论,此等计算机防侧录产品均仍旧存在一些问题与缺弊,必须加上网络解密的功能,然而,防止输入数据被侧录的计算机网络系统,其解密的位置必须设在应用服务器(如网络银行的服务器),如此应用服务器必须更改原本的网页与伺服程序以因应配合加解密的设定流程,进而存在设置成本与管控成本,致使网络银行业者在无其他外在压力下(例如法令强制规定),不易推动建置防止输入数据被侧录的计算机网络系统的安全功能,以致网络银行交易不够安全,用户不愿意大幅利用网络银行,造成银行业者网络银行效率不彰,无法成为银行赚钱的工具。而一般使用者也没辨法使用到更多便利的网络银行功能(银行为减少交易风险而关闭某些功能);例如非约定转账(目前大多数银行须要到银行柜抬辨理约定转账才能进行转账的工作)。
技术实现思路
本专利技术的主要目的在于提供一种防止输入数据被侧录的计算机网络系统。为达到上述目的,本专利技术采用以下技术方案:一种防止输入数据被侧录的计算机网络系统,包括:至少一使用端计算机主机;一数据输入及加密装置,与使用端计算机主机呈数据传输关系,该数据输入及加密装置选用自加密键盘、加密鼠标、加密触摸板或加密屏幕键盘,该数据输入及加密装置具有数据输入接口以供用户操作输入文字数据,且具有对输入的文字数据进行加密后输出的功能;一解密服务器,通过因特网与使用端计算机主机呈数据传输关系,该解密服务器能够对经由数据输入及加密装置加密后输出的文字数据进行解密的动作;一应用服务器,通过因特网或专线网络与解密服务器呈数据传输关系,该应用服务器能够接收来自输入数据加密装置所输入且经由解密服务器解密后的文字数据。藉此创新独特设计,使本专利技术对照先前技术而言,大致可达到如下优点:由于使用端所输入的文字数据并非在使用端计算机装置进行解密,而是在因特网远程的该解密服务器进行解密,故能够有效防止黑客从中窃取用户输入的文字数据,达到计算机输入数据防侧录功能,且该应用服务器无须变更设计即能接收使用端输入的文字数据,能够大幅降低其设置成本与管控成本。本专利技术的另一目的,在于其中该输入数据加密装置亦可包括一智能型通讯装置,其具有数据输入接口以供用户操作输入文字数据;本例中该解密服务器通过因特网与使用端计算机主机呈数据传输关系,解密服务器能够对经由智能型通讯装置输入的数据进行遥控输入使用端计算机主机的动作;用户自智能型通讯装置输入的数据,即等同用户在使用端计算机输入的数据(如账号密码),黑客无法侧录到使用端计算机、或与解密服务器之间的网络数据,因为智能型通讯装置或平板计算机的应用程序和使用端计算机并没有直接连接的关系,以此达到安全输入数据的效果。同时本例的最大优点在于用户无须购买加密键盘、加密鼠标等等硬件加密产品,仅须透过下载应用程序的方式即可达到输入数据加密功能,故使用成本更加节省且使用便利性更加提升。附图说明图1为本专利技术计算机防侧录系统的一较佳实施例图。图2为本专利技术计算机防侧录系统的另一较佳实施例图。图3为本专利技术计算机防侧录系统的又一较佳实施例图。具体实施方式请参阅图1,本专利技术防止输入数据被侧录的计算机网络系统A包括下述构成:至少一使用端计算机主机10;以及一数据输入及加密装置20,与使用端计算机主机10呈数据传输关系,该数据输入及加密装置20选用自加密键盘、加密鼠标、加密触摸板、加密屏幕键盘任一者(注:图1所示为一加密键盘),该数据输入及加密装置20具有数据输入接口21以供用户操作输入文字数据(如账号密码,下亦同),且具有对输入的文字数据进行加密后输出的功能;一解密服务器30,通过因特网40与使用端计算机主机10呈数据传输关系,该解密服务器30能够对经由数据输入及加密装置20加密后输出的文字数据进行解密的动作;一应用服务器50,通过因特网40或专线网络41(如虚拟专线,简称VPN,可达更高安全效果,绘示于图3)与解密服务器30呈数据传输关系,该应用服务器50能够接收来自输入数据加密装置20所输入且经由解密服务器30解密后的文字数据;藉此,由于用户所输入的文字数据并非在使用端计算机主机10进行解密,而是在因特网远程的该解密服务器30进行解密,故能够有效防止黑客从中窃取用户输入的文字数据,达到计算机输入数据防侧录功能,且该应用服务器50无须变更设计即能接收使用端输入的加密文字数据。再如图2所示,本专利技术计算机防侧录系统A的另一较佳实施例,本例相较于前例的不同点,主要在于该输入数据加密装置亦可通过一智能型通讯装置22取代,该智能型通讯装置22具有数据输入接口21以供用户操作输入文字数据;本例中,该解密服务器30通过因特网40与使用端计算机主机10呈数据传输关系,解密服务器30能够对经由智能型通讯装置22输入的数据进行遥控输入使用端计算机主机10的动作;用户自该智能型通讯装置22输入的数据透过解密服务器30,即等同用户在使用端计算机10所输入的数据(如账号密码),由于使用端所输入的文字数据并无流经使用端计算机主机10,而是直接流进网络远程的解密服务器30,故能够有效防止黑客从使用端计算机主机10与网络数据流经过程中窃取用户输入的文字数据,亦即使用端计算机主机10的黑客软件无法侧录到真正输入的数据,因为智能型通讯装置22输入的数据和使用端计算机主机10并没有直接连结的关系,藉此以达到安全输入数据的效果(如同加密的效果)。其中,所述智能型通讯装置22可包括:手机(如图2所示)、平板计算机;所述应用服务器50则可为网络银行、在线购物网站、在线游戏等等各种不同网站,须要用户输入数据登入。其中,该智能型通讯装置22并可下载一数据输入应用程序23,通过该数据输入应用程序23可自行连接网络与解密服务器30连结。通过上述构成设计,本专利技术计算机防侧录系统A,其主要核心设计是在使用端计算机主机10(代表本文档来自技高网...
【技术保护点】
一种防止输入数据被侧录的计算机网络系统,其特征在于包括:一使用端计算机主机;以及一智能型通讯装置,具有数据输入接口以供用户操作输入文字数据;一解密服务器,通过网络分别与使用端计算机主机以及智能型通讯装置呈数据传输关系,该解密服务器能够对经由智能型通讯装置输入的数据进行遥控输入使用端计算机主机的动作;一应用服务器,通过因特网或专线网络与解密服务器呈数据传输关系,该应用服务器能够接收经由解密服务器解密后的文字数据;藉此,由于使用端所输入的文字数据并无流经使用端计算机装置,而是直接流进网络远程的解密服务器,故能够有效防止黑客从使用端计算机主机与网络数据流经过程中窃取用户输入的文字数据。
【技术特征摘要】
2013.02.06 TW 1021046521.一种防止输入数据被侧录的计算机网络系统,其特征在于包括:一使用端计算机主机;以及一智能型通讯装置,具有数据输入接口以供用户操作输入文字数据;一解密服务器,通过网络分别与使用端计算机主机以及智能型通讯装置呈数据传输关系,该解密服务器能够对经由智能型通讯装置输入的数据进行遥控输入使用端计算机主机的动作;一应用服务器,通过因特网或专线网络与解密服务器呈数据传输关系,该应用服务器能够接收经由解密服务器解密后的文...
【专利技术属性】
技术研发人员:王基旆,
申请(专利权)人:王基旆,
类型:发明
国别省市:中国台湾,71
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。