信息交互方法及其安全装置制造方法及图纸

本发明专利技术提供一种信息交互方法及其安全装置。该方法包括：接收客户端传送的操作指令，并根据所述操作指令输入操作信息；判断所述客户端用户是否确认所述操作信息；若判断结果为是，则所述安全装置对所述操作信息进行加密，将加密的所述操作信息发送到所述客户端。通过该安全装置输入操作信息、或验证密码等关键信息，并对在网络中传送的信息加密后在网络中传输，保证了该传输数据的安全，阻止了木马用篡改或伪造操作信息的方式达到攻击目的，解决了现有技术中存在的问题。

【技术实现步骤摘要】

本专利技术关于网络安全技术，特别关于信息交互方法及其安全装置。
技术介绍
由于网络的便捷性，基于网络的应用系统，如网络银行、电子商务、电子政务、证 券、网络游戏等在生产生活中占据越来越重要的地位。但是，也正因为网络的特性，使得网 络通讯的安全性成为重要课题。因此，为了保证上述系统的安全性，各种安全装置，例如数 字签名装置已经广泛应用于各个领域。 该安全装置的主要用途是存储数字证书，进行身份认证和数字签名。下面以数字 签名装置为例进行说明。 目前，基于数字签名技术的应用，在一定程度上保证了信息传输的安全性和身份 认证的有效性。但是，随着其应用的普及，网络黑客软件程序不断升级，攻击方式呈现越来 越多样化，对该数字签名装置的使用环境进行攻击，有的试图获取该数字签名装置的标识 号码(PIN :Personal IdentificationN咖ber)进行恶意数字签名，有的试图截获需要签名 的交易信息，恶意窜改交易信息。 以下以该USBKey数字签名装置为例对该数字签名装置的工作进行详细说明。 用户将该数字签名装置插入客户端的USB 口，这时，该数字签名装置和该客户端 之间建立连接，这样，该用户在需要时就可通过该客户端向该数字签名装置发送身份认证 和数字签名相关信息。例如，网银交易时，该相关信息可为交易账户、交易金额等信息。 当进行数字签名时，该用户通过该客户端的键盘输入该数字签名装置的标识码， 即PIN码，该用户的数字签名装置的密码，并将该PIN码传送至该数字签名装置。 该数字签名装置验证用户输入的该PIN码是否正确，如果正确，则该数字签名装 置授权该用户进行网站登陆，安全通道连接SSL以及数字签名等操作。如果该PIN码校验 不通过，则在客户端界面显示再次输入PIN码的信息，若该用户输入该PIN码的次数超过预 设次数后，该数字签名装置将会自行锁定。 由上述可知，由于该数字签名装置本身对该客户端发送的身份认证和数字签名相 关信息并不作鉴别，只要用户通过客户端以正确的格式和流程输入，该输入都会得到该数 字签名装置的响应，这个弱点就会被黑客和不法之徒利用，进行如下的攻击 在该客户端向该数字签名装置发送签名请求时，隐藏于后台的木马病毒或钩子程 序监测到该信息，在该信息未被发送到数据签名装置之前，将之截取，并将之发送给黑客。 黑客将被截取的签名信息中的关键数据修改后，通过木马病毒，替换其中的签名 信息，再将修改后的签名信息发送给该数字签名装置，由于该数字签名装置并不能对签名 信息做鉴别，该操作不会被客户察觉。例如，进行网上转帐交易时，该签名信息可以为交易 金额或帐号等信息。 若用户输入正确的PIN码，通过校验之后，被黑客修改的交易将会合法的顺利通 过。 此外，由于该用户是通过客户端键盘输入该数字签名装置的PIN密码，而且一旦 该PIN码验证通过，所有的后续操作都会被该数字签名装置认为是合法操作。该用户无 法对该数字签名装置的后续操作进行有效的安全监控，这个弱点就会被黑客和不法之徒利 用，进行如下攻击 该用户通过该客户端键盘输入正确的PIN码时，隐藏于后台的木马病毒或钩子程 序就可能获取该PIN码，并将之发送给黑客。 该黑客在获取用户的该数字签名装置的PIN密码后，通过远程控制的黑客软件， 控制用户的客户端的操作。 如果用户的该数字签名装置长期插在计算机上，而且用户自身不在客户端前(该 客户端处于开机状态)，黑客会控制该用户的客户端，并使用用户的该数字签名装置和非法 获取的该PIN密码进行非法的网络交易，使用户造成损失。 申请号为200510132752. 4、公开号为CN 1216330C的专利技术专利申请，揭示了一种 数字签名的签名装置和方法，现将其内容合并于此，虽然该装置在一定程度上保证了信息 的安全性，但是不能从根本上解决现有技术中存在的问题。
技术实现思路
本专利技术的目的在于提供一种信息交互方法及其安全装置，通过该安全装置输入操 作信息、或验证密码等关键信息，并对在网络中传送的信息加密后在网络中传输，保证了该 传输数据的安全，阻止了木马用篡改或伪造操作信息的方式达到攻击目的，解决了现有技 术中存在的问题，且该安全装置结构简单、携带方便、成本低。 为实现上述目的，本专利技术提供一种信息交互方法，该方法包括接收客户端传送的 操作指令，并根据所述操作指令输入操作信息；判断所述客户端用户是否确认所述操作信 息；若判断结果为是，则所述安全装置对所述操作信息进行加密，将加密的所述操作信息发 送到所述客户端。 为实现上述目的，本专利技术实施例还提供一种信息交互方法，该方法包括接收客户 端用户通过安全设备输入的操作信息；判断所述客户端用户是否确认所述操作信息；若判 断结果为是，则所述安全设备对所述操作信息进行处理，以产生用于校验的信息校验码，将 所述操作信息和所述信息校验码发送到所述客户端。为实现上述目的，本专利技术提供一种安全装置，该安全装置包括 第一接收单元，所述第一接收单元用于接收客户端传送的操作指令； 第一输入单元，所述第一输入单元用于根据所述操作指令供用户输入操作信息； 第一判断单元，所述第一判断单元用于判断所述客户端用户是否确认所述操作信息； 加密单元，若该第一判断单元的判断结果为是，所述加密单元用于对所述操作信 息进行加密； 第一发送单元，所述第一发送单元用于将加密的所述操作信息发送到所述客户丄山顺。为实现上述目的，本专利技术提供一种安全装置，该安全装置包括 第四接收单元，所述第四接收单元用于接收客户端传送的操作指令； 第三输入单元，所述第三输入单元用于根据所述操作指令供用户输入操作信息； 第五判断单元，所述第五判断单元用于判断所述客户端用户是否确认所述操作信 息； 处理单元，若所述第五判断单元的判断结果为是，所述处理单元用于对所述操作 信息进行处理，以产生用于校验的信息校验码； 第三发送单元，所述第三发送单元用于将所述操作信息和所述信息校验码发送到 所述客户端。 本专利技术的有益效果在于，通过该安全装置输入操作信息、或验证密码等关键信息， 并对在网络中传送的信息加密后在网络中传输，保证了该传输数据的安全，阻止了木马用 篡改或伪造操作信息的方式达到攻击目的，解决了现有技术中存在的问题，且该安全装置 结构简单、携带方便、成本低。附图说明 此处所说明的附图用来提供对本专利技术的进一步理解，构成本申请的一部分，并不构成对本专利技术的限定。在附图中 图1是实施例1的安全装置构成示意图； 图2是实施例2的安全装置构成示意图； 图3是图2中身份认证单元构成示意图； 图4是本专利技术实施例4的信息交互流程图； 图5是本专利技术实施例5的信息交互流程图； 图6是本专利技术实施例6的单笔转帐交易的流程图； 图7是本专利技术实施例7的批量转帐交易的流程图。具体实施例方式为使本专利技术的目的、技术方案和优点更加清楚明白，下面结合实施方式和附图，对 本专利技术做进一步详细说明。在此，本专利技术的示意性实施方式及其说明用于解释本专利技术，但并 不作为对本专利技术的限定。 以下参照附图对本专利技术的具体实施方式进行详细说明。 实施例1 本专利技术实施例提供一种安全装置，如图l所示，该安全装置包括第一接收单元 101、第一输入单元102、第一判断单元103、加密单元104和第一发本文档来自技高网...

【技术保护点】
一种信息交互方法，其特征在于，所述方法包括：接收客户端传送的操作指令，并根据所述操作指令输入操作信息；判断所述客户端用户是否确认所述操作信息；若判断结果为是，则所述安全装置对所述操作信息进行加密，将加密的所述操作信息发送到所述客户端。

【技术特征摘要】
一种信息交互方法，其特征在于，所述方法包括接收客户端传送的操作指令，并根据所述操作指令输入操作信息；判断所述客户端用户是否确认所述操作信息；若判断结果为是，则所述安全装置对所述操作信息进行加密，将加密的所述操作信息发送到所述客户端。2. 根据权利要求1所述的方法，其特征在于，所述方法还包括 判断是否接收到对加密的所述操作信息进行数字签名的指令； 若判断结果为是，则进行用户身份认证；若用户身份认证通过，则对加密的所述操作信息进行数字签名； 将进行数字签名的加密的所述操作信息传送至所述客户端。3. 根据权利要求2所述的方法，其特征在于，所述进行用户身份认证，包括 接收用户输入的进行身份认证的验证密码； 判断输入的所述验证密码是否正确；若判断结果为是，则确定身份认证通过。4. 根据权利要求3所述的方法，其特征在于，若判断输入的所述验证密码不正确，则所 述方法还包括判断输入所述验证密码的次数是否超过预设值； 若判断结果为是，则进行锁定。5. 根据权利要求1所述的方法，其特征在于，所述方法还包括将所述操作信息在所述 安全装置上进行显示、或者将所述操作信息传送到所述客户端进行显示。6. 根据权利要求3所述的方法，其特征在于，所述方法还包括 将输入的操作信息或密码转换为字符；将所述字符在所述安全装置上进行显示、或者将所述字符传送到所述客户端进行显示。7. 根据权利要求1所述的方法，其特征在于，所述方法还包括 通过所述客户端从服务器下载对应的对称密钥； 对所述对称密钥进行储存； 则所述对操作信息进行加密，包括 利用所述对称密钥对所述操作信息进行加密。8. 根据权利要求1所述的方法，其特征在于，所述方法还包括 通过所述客户端从服务器下载加密的对称密钥； 对所述加密的对称密钥进行解密，以获取所述对称密钥； 对所述对称密钥进行储存； 则所述对操作信息进行加密，包括 利用所述对称密钥对所述操作信息进行加密。9. 根据权利要求2所述的方法，其特征在于，在将进行数字签名的加密的所述操作信 息传送至所述客户端后，所述方法还包括删除所述对称密钥。10. —种信息交互方法，其特征在于，所述方法包括 接收客户端用户通过安全设备输入的操作信息；判断所述客户端用户是否确认所述操作信息；若判断结果为是，则所述安全设备对所述操作信息进行处理，以产生用于校验的信息 校验码，将所述操作信息和所述信息校验码发送到所述客户端。11. 根据权利要求10所述的方法，其特征在于，所述方法还包括 通过所述客户端从服务器下载对应的对称密钥； 对所述对称密钥进行储存； 则所述对操作信息进行处理，包括 利用所述对称密钥对所述操作信息进行处理。12. 根据权利要求10所述的方法，其特征在于，所述方法还包括 通过所述客户端从服务器下载加密的对称密钥； 对所述加密的对称密钥进行解密，以获取所述对称密钥； 对所述对称密钥进行储存； 则所述对操作信息进行处理，包括 利用所述对称密钥对所述操作信息进行处理。13. 根据权利要求10所述的方法，其特征在于，在将所述操作信息和所述信息校验码 发送到所述客户端后，所述方法还包括删除所述对称密钥。14. 一种安全装置，其特征在于，所述安全装置包括 第一接收单元，所述第一接收单元用于接收客户端传送的操作指令； 第一输入单元，所述第一输入单元用于根据所...

【专利技术属性】
技术研发人员：肖卫，耿彤，朱世峰，
申请(专利权)人：捷德中国信息科技有限公司，
类型：发明
国别省市：36[中国|江西]