專利名稱:輸入信息保護方法、裝置和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù)領(lǐng)域,尤其涉及一種輸入信息保護方法、裝置和系統(tǒng)。
背景技術(shù):
如今,網(wǎng)絡在人們的日常生活中扮演著重要的角色,各種各樣的網(wǎng)絡服務正在逐步滲透到人們的學習、生活、工作之中。然而,網(wǎng)絡安全問題的日益嚴重給人們的日常生活帶來了諸多不便,尤其是通過木馬病毒竊取用戶從鍵盤輸入的信息,如賬號、密碼等?,F(xiàn)有技術(shù)中,主要通過加密的方法來防止用戶輸入的信息被盜。具體地,可以將用戶輸入的信息,采用專用的輸入信息加密裝置加密后再發(fā)往主機,然后再發(fā)往網(wǎng)絡服務器。
發(fā)明人在實現(xiàn)本發(fā)明的過程中,發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下問題現(xiàn)有的輸入信息加密裝置都是采用預定的專用的加密算法,對用戶輸入的信息進行加密,這些設備都是專用的,所以其使用范圍受到很大限制,很難同時滿足各種網(wǎng)絡服務的需要,通用性差。
發(fā)明內(nèi)容
為了克服現(xiàn)有技術(shù)中輸入信息加密裝置使用范圍受限、通用性差的缺陷,本發(fā)明提供了一種輸入信息保護方法、裝置和系統(tǒng)。所述技術(shù)方案如下—方面,本發(fā)明實施例提供了一種輸入信息保護方法,所述方法包括輸入信息安全保護裝置接收主機發(fā)送的協(xié)議數(shù)據(jù)單元,所述協(xié)議數(shù)據(jù)單元中包括加密算法參數(shù);根據(jù)預設的加密算法參數(shù)與加密算法的對應關(guān)系,選擇與協(xié)議數(shù)據(jù)單元中的所述加密算法參數(shù)相對應的加密算法;獲取用戶輸入的數(shù)據(jù);采用選擇的所述加密算法,加密所述用戶輸入的數(shù)據(jù);將加密后的數(shù)據(jù)發(fā)送給所述主機。優(yōu)選地,所述協(xié)議數(shù)據(jù)單元中還包括數(shù)據(jù)單元類型參數(shù),則在所述根據(jù)預設的加密算法參數(shù)與加密算法的對應關(guān)系,選擇與協(xié)議數(shù)據(jù)單元中的加密算法參數(shù)相對應的加密算法之前,所述方法還包括根據(jù)所述數(shù)據(jù)單元類型參數(shù)判斷所述協(xié)議數(shù)據(jù)單元是否為加密輸入類型,若是,則獲取所述協(xié)議數(shù)據(jù)單元中的加密算法參數(shù)。優(yōu)選地,在所述根據(jù)預設的加密算法參數(shù)與加密算法的對應關(guān)系,選擇與協(xié)議數(shù)據(jù)單元中的加密算法參數(shù)相對應的加密算法之前,所述方法還包括對服務器進行認證。優(yōu)選地,所述方法還包括獲取中斷指令,并執(zhí)行所述中斷指令。優(yōu)選地,所述方法還包括在所述輸入信息安全保護裝置上顯示所述輸入信息安全保護裝置當前的工作狀態(tài)和運行數(shù)據(jù)。
又一方面,本發(fā)明實施例提供了一種輸入信息保護裝置,所述裝置包括接收模塊,用于接收主機發(fā)送的協(xié)議數(shù)據(jù)單元,該協(xié)議數(shù)據(jù)單元中包括加密算法參數(shù);選擇模塊,用于根據(jù)預設的加密算法參數(shù)與加密算法的對應關(guān)系,選擇與所述接收模塊接收的協(xié)議數(shù)據(jù)單元中的所述加密算法參數(shù)相對應的加密算法;獲取模塊,用于獲取用戶輸入的數(shù)據(jù);加密模塊,用于根據(jù)所述選擇模塊選擇的加密算法,加密所述獲取模塊獲取的數(shù)據(jù);發(fā)送模塊,用于所述將加密模塊加密后的數(shù)據(jù)發(fā)送給所述主機。優(yōu)選地,所述協(xié)議數(shù)據(jù)單元中還包括數(shù)據(jù)單元類型參數(shù),則所述裝置還包括 判斷模塊,用于根據(jù)所述數(shù)據(jù)單元類型參數(shù),判斷所述協(xié)議數(shù)據(jù)單元是否為加密輸入類型,若是,則獲取所述協(xié)議數(shù)據(jù)單元中的加密算法參數(shù)。優(yōu)選地,所述裝置還包括認證模塊,用于對服務器進行認證。優(yōu)選地,所述裝置還包括中斷指令執(zhí)行模塊,用于獲取中斷指令,并執(zhí)行所述中斷指令。優(yōu)選地,所述裝置還包括顯示模塊,用于顯示所述輸入信息安全保護裝置當前的工作狀態(tài)和運行數(shù)據(jù)。又一方面,本發(fā)明實施例還提供了一種輸入信息保護系統(tǒng),所述系統(tǒng)包括。主機,用于發(fā)送協(xié)議數(shù)據(jù)單元,所述協(xié)議數(shù)據(jù)單元中包括加密算法參數(shù);輸入信息保護裝置,用于接收所述主機發(fā)送的協(xié)議數(shù)據(jù)單元;根據(jù)預設的加密算法參數(shù)與加密算法的對應關(guān)系,選擇與協(xié)議數(shù)據(jù)單元中的所述加密算法參數(shù)相對應的加密算法;獲取用戶輸入的數(shù)據(jù);采用選擇的所述加密算法,加密所述用戶輸入的數(shù)據(jù);將加密后的數(shù)據(jù)發(fā)送給所述主機。進一步地,所述系統(tǒng)還包括服務器,用于向所述主機發(fā)送加密輸入請求信息;相應地,所述主機發(fā)送的所述協(xié)議數(shù)據(jù)單元中還包括所述加密輸入請求信息,且所述主機還用于將所述輸入信息保護裝置發(fā)送的加密后的數(shù)據(jù)發(fā)送給所述服務器。本發(fā)明實施例提供的技術(shù)方案的有益效果是通過在輸入信息安全保護裝置中預先設置多種加密算法與加密算法參數(shù)的對應關(guān)系,并在發(fā)送給輸入信息安全保護裝置的協(xié)議數(shù)據(jù)單元中指定加密算法并給出所需的加密參數(shù),進而輸入信息安全保護裝置可根據(jù)主機或服務器的要求選擇特定的加密算法在輸入信息安全保護裝置上對用戶輸入的數(shù)據(jù)進行加密。這樣,同一臺輸入信息安全保護裝置便可為運行不同應用的主機和服務器提供各自所需的加密輸入服務,克服了專用輸入信息安全保護裝置算法單一、應用范圍狹小的不足,也克服了通用輸入裝置不能為主機和服務器提供各自所需的加密輸入服務的缺陷,兼顧了安全性、通用性、靈活性。
圖I是本發(fā)明實施例I提供的輸入信息保護方法的流程圖;圖2是本發(fā)明實施例2提供的輸入信息保護方法的流程圖3是本發(fā)明實施例3提供的輸入信息保護裝置的結(jié)構(gòu)框圖;圖4是本發(fā)明實施例4提供的輸入信息保護裝置的結(jié)構(gòu)框圖;圖5是本發(fā)明實施例5提供的輸入信息保護系統(tǒng)的結(jié)構(gòu)框圖。
具體實施例方式為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合附圖對本發(fā)明實施方式作進一步地詳細描述。實施例I 如圖I所示,本實施例提供了一種輸入信息保護方法,該方法包括步驟101 :輸入信息保護裝置接收主機發(fā)送的協(xié)議數(shù)據(jù)單元,該協(xié)議數(shù)據(jù)單元中包括加密算法參數(shù)。具體地,例如,當用戶需要訪問某一服務器時,通過主機與服務器進行交互,主機獲取服務器的加密輸入請求信息,如帳號信息請求后(該帳號信息請求通常是要求提供帳號、口令的協(xié)議數(shù)據(jù)單元),將其作為“DATA”字段封裝后發(fā)送給輸入信息安全保護裝置。在本申請中,“主機”是指計算機除去輸入輸出設備以外的主要機體部分。再例如,當用戶需要登陸本地應用程序時,主機獲取應用程序要求提供帳號、口令的請求后,將其作為“DATA”字段封裝后發(fā)送給輸入信息安全保護裝置。也就是說,協(xié)議數(shù)據(jù)單元中的加密算法參數(shù)是與服務器或主機上的應用程序相對應的。步驟102 :根據(jù)預設的加密算法參數(shù)與加密算法的對應關(guān)系,選擇與協(xié)議數(shù)據(jù)單元中的加密算法參數(shù)相對應的加密算法。該預設的加密算法參數(shù)與加密算法的對應關(guān)系預先設置在輸入信息安全保護裝置中。步驟103 :獲取用戶輸入的數(shù)據(jù)。步驟104 :采用選擇的加密算法,加密用戶輸入的數(shù)據(jù)。步驟105 :將加密后的數(shù)據(jù)發(fā)送給主機。本發(fā)明實施例通過在輸入信息安全保護裝置中預先設置多種加密算法與加密算法參數(shù)的對應關(guān)系,并在發(fā)送給輸入信息安全保護裝置的協(xié)議數(shù)據(jù)單元中指定加密算法并給出所需的加密參數(shù),進而輸入信息安全保護裝置可根據(jù)主機或服務器的要求選擇特定的加密算法在輸入信息安全保護裝置上對用戶輸入的數(shù)據(jù)進行加密。這樣,同一臺輸入信息安全保護裝置便可為不同目的的主機和服務器提供各自所需的加密輸入服務,克服了專用輸入信息安全保護裝置算法單一、應用范圍狹小的不足,也克服了通用輸入裝置不能為主機和服務器提供各自所需的加密輸入服務的缺陷,兼顧了安全性、通用性、靈活性。實施例2如圖2所示,本實施例提供了一種輸入信息保護方法,該方法包括步驟201 :輸入信息保護裝置接收主機發(fā)送的協(xié)議數(shù)據(jù)單元,該協(xié)議數(shù)據(jù)單元中包括加密算法參數(shù)。具體地,該協(xié)議數(shù)據(jù)單元中還可以包括協(xié)議數(shù)據(jù)單元類型參數(shù)。該協(xié)議數(shù)據(jù)單元的類型可以是但不限于傳輸控制、軟件升級、輸入裝置證書請求、服務器證書請求和加密輸入。其中,傳輸控制用于滿足確認ACK(Acknowledgement,確認)、重傳請求NAK(NegativeAcknowledge,否定響應)、大塊數(shù)據(jù)(例如升級軟件)的分組傳輸?shù)刃枨?。當服務器需要獲取輸入信息保護裝置的數(shù)字證書或公鑰時,主機可通過輸入裝置證書請求類型的協(xié)議數(shù)據(jù)單元向輸入信息保護裝置索取數(shù)字證書。當然,也可以在主機上保存該數(shù)字證書,直接傳給服務器。需要指出的是,這里所要求的數(shù)字證書合法的出處包括本輸入信息保護裝置中的存儲器、主機、網(wǎng)絡服務器等等,其數(shù)字簽名必須是可靠的。為確??煽啃圆⒈苊饪赡艹霈F(xiàn)的法律認定上的困難,可以采用輸入信息保護裝置的處理器的制造商為根的認證鏈。另外,對于某些安全性高的服務,需要強制性地對服務器(實際上為提供安全參數(shù)的實體)進行認證,這時,輸入信息保護裝置可以發(fā)出證書請求要求提供服務器的數(shù)字證書。 具體地,該協(xié)議數(shù)據(jù)單元可以為以下格式
同步碼版本號總長度類型I協(xié)議DATA(由類型I協(xié)議校驗碼
決定的數(shù)據(jù))
鏈路相關(guān) I字節(jié) 4字節(jié) I字節(jié)可變長鏈路相關(guān)其中,同步碼用于標識一個數(shù)據(jù)單元的開始,其長度與通信鏈路相關(guān)。例如,當通信鏈路為PS2接口時,同步碼為一個起始字符;當通信鏈路是同步鏈路時,同步碼應當是一個起始標志塊。校驗碼與同步碼一樣,與通信鏈路相關(guān)。總長度指從類型I協(xié)議字段開始的所有字段的長度,不包括同步碼、版本字段和總長度字段本身。類型I協(xié)議用于表示上文中的加密算法參數(shù)和數(shù)據(jù)單元類型參數(shù),在本實施例中,優(yōu)選采用統(tǒng)一的數(shù)字編號。在其它實現(xiàn)方式中,也可以分開表示。DATA是各類型、協(xié)議數(shù)據(jù)單元對應的數(shù)據(jù),一般即該協(xié)議的數(shù)據(jù)包,如服務器的X509數(shù)字證書。更加優(yōu)選地,為了方便協(xié)議數(shù)據(jù)單元類型的識別,可以采用類型分段法,例如,采用高3位(二進制)標示數(shù)據(jù)單元類型如下000傳輸控制001軟件升級010裝置認證011服務器認證IOx 加密Ilx 保留其中,X代表O或I,按照該方案,可以用來標識加密協(xié)議的位數(shù)總共有6個二進制位,可標志的協(xié)議數(shù)達64種。加上保留部分,加密協(xié)議最多可達128種,可以適用于多種網(wǎng)絡服務程序。優(yōu)選地,所有的協(xié)議數(shù)據(jù)單元的傳輸均采用停止等待協(xié)議。考慮到用戶輸入數(shù)據(jù)相對慢,因此當輸入信息保護裝置接收到一個協(xié)議數(shù)據(jù)單元時,在完成校驗后會立即回復一個ACK或者NAK的應答幀,以便主機及時做出正確判斷以采取下一步行動。具體地,例如,當用戶需要訪問某一服務器時,通過主機與服務器進行交互,主機獲取服務器的加密輸入請求信息,如帳號信息請求后,(該帳號信息請求通常是要求提供帳號、口令的協(xié)議數(shù)據(jù)單元),將其作為“DATA”字段封裝后發(fā)送給輸入信息安全保護裝置。再例如,當用戶需要登陸本地應用程序時,主機獲取應用程序要求提供帳號、口令的請求后,將其作為“DATA”字段封裝后發(fā)送給輸入信息安全保護裝置。也就是說,協(xié)議數(shù)據(jù)單元中的加密算法參數(shù)是與服務器或主機上的應用程序相對應的。步驟202 :判斷接收到的協(xié)議數(shù)據(jù)單元的版本是否可兼容,若是,則執(zhí)行步驟203 ; 若否,則給主機回復可用版本信息。 步驟203 :根據(jù)數(shù)據(jù)單元類型參數(shù)判斷協(xié)議數(shù)據(jù)單元是否為加密輸入類型,若是,則執(zhí)行步驟204,若否,則執(zhí)行非加密輸入類型的處理,如傳輸控制、軟件升級、裝置認證、月艮務器認證等。步驟204 :判斷加密算法參數(shù)是否可處理,若可處理,則執(zhí)行步驟205 ;若不可處理,則可以回復非支持協(xié)議信息。具體地,可以在輸入信息保護裝置中預設的加密算法參數(shù)中,查找是否存在與該協(xié)議數(shù)據(jù)單元中的加密算法參數(shù)相同的加密算法參數(shù),若存在,則表示加密算法參數(shù)可處理,反之則表示該加密算法參數(shù)不可處理。步驟205 :判斷是否需要對服務器進行認證,若需要,則執(zhí)行步驟206 ;若不需要,則執(zhí)行步驟208。具體地,可以根據(jù)用戶的預先設置來判斷是否需要對服務器進行認證。步驟206 :檢測協(xié)議數(shù)據(jù)單元中是否含有服務器發(fā)送的數(shù)字證書;若是,則執(zhí)行步驟207 ;若否,則向主機發(fā)送服務器證書請求。步驟207 :驗證該協(xié)議數(shù)據(jù)單元中的數(shù)字證書是否合法,若是,則執(zhí)行步驟208 ;若否,向主機回復認證失敗信息。通過上述步驟205-207,即可實現(xiàn)對服務器進行認證。步驟208 :根據(jù)預設的加密算法參數(shù)與加密算法的對應關(guān)系,選擇與協(xié)議數(shù)據(jù)單元中的加密算法參數(shù)相對應的加密算法。該預設的加密算法參數(shù)與加密算法的對應關(guān)系預先設置在輸入信息安全保護裝置中。具體地,選擇與接收到的協(xié)議數(shù)據(jù)單元中的加密算法參數(shù)相對應的加密算法的步驟包括將加密算法參數(shù)對應的處理函數(shù)指針賦予指向處理函數(shù)的指針變量func并進行該處理函數(shù)的初始化,以便在用戶輸入時通過調(diào)用func所指的處理函數(shù)進行對應的加密處理。可以將加密算法參數(shù)與對應的處理函數(shù)指針做成一張表存儲在輸入信息保護裝置中,以便升級處理程序更新。步驟209 獲取用戶輸入的數(shù)據(jù)。具體地,此時,輸入信息保護裝置進入加密鍵盤狀態(tài),可以設置一個NKS (normalkeyboard status,普通鍵盤狀態(tài)標志)變量,當NKS = N時,表示加密鍵盤狀態(tài);當NKS =Y時,表示非加密鍵盤 狀態(tài),即普通鍵盤狀態(tài)。系統(tǒng)啟動時的狀態(tài)是普通鍵盤狀態(tài)。步驟211 :采用選擇的加密算法對步驟210中用戶輸入的數(shù)據(jù)進行加密。在實際應用中,可以在用戶輸入完畢后,設置NKS = Y,恢復到普通鍵盤狀態(tài)。步驟212 :將加密后的數(shù)據(jù)發(fā)送給主機。具體地,可以將加密后的數(shù)據(jù)作為“DATA”字段封裝成協(xié)議數(shù)據(jù)單元發(fā)送給主機。主機收到后,或者由主機上的應用程序解密并使用“DATA”字段的數(shù)據(jù),或者將“DATA”字段的數(shù)據(jù)轉(zhuǎn)發(fā)給服務器。需要說明的是,輸入信息保護裝置與主機的數(shù)據(jù)交互可以通過PS2接口、USB接口或無線接口。在上述步驟201-212的執(zhí)行過程中,該方法還包括接收用戶的中斷指令,并執(zhí)行與該中斷指令對應的中斷服務程序,以進行相應的處理。具體地,這些中斷指令可以包括設置指令、強制認證指令、強制終止指令以及所有數(shù)據(jù)鍵。其中,設置指令用于設置一些可選項,例如是否隱蔽顯示以及用什么符號隱蔽顯示用戶輸入的口令,是否顯示服務器標識,是否總是進行服務器強制認證,系統(tǒng)升級時是否要經(jīng)過用戶確認等??梢杂媒换柎鸬姆绞竭M行所有可能的設置。本實施例的方法還包括在該輸入信息保護裝置上顯示輸入信息安全保護裝置當前的工作狀態(tài)和運行數(shù)據(jù)。該工作狀態(tài)和運行數(shù)據(jù)包括但不限于加密輸入狀態(tài)、認證結(jié)果、用戶輸入的數(shù)據(jù)等。本發(fā)明實施例通過在輸入信息安全保護裝置中預先設置多種加密算法與加密算法參數(shù)的對應關(guān)系,并在發(fā)送給輸入信息安全保護裝置的協(xié)議數(shù)據(jù)單元中指定加密算法并給出所需的加密參數(shù),進而輸入信息安全保護裝置可根據(jù)主機或服務器的要求選擇特定的加密算法在輸入信息安全保護裝置上對用戶輸入的數(shù)據(jù)進行加密。這樣,同一臺輸入信息安全保護裝置便可為不同目的的主機和服務器提供各自所需的加密輸入服務,克服了專用輸入信息安全保護裝置算法單一、應用范圍狹小的不足,也克服了通用輸入裝置不能為主機和服務器提供各自所需的加密輸入服務的缺陷,兼顧了安全性、通用性、靈活性。此外,本發(fā)明實施例還可以實現(xiàn)輸入信息安全保護裝置和服務器之間的雙向認證,進一步提高了輸入信息的安全性。實施例3如圖3所示,本發(fā)明實施例提供了一種輸入信息安全保護裝置,該裝置包括接收模塊301,用于接收主機發(fā)送的協(xié)議數(shù)據(jù)單元,該協(xié)議包中包括加密算法參數(shù);選擇模塊302,用于根據(jù)預設的加密算法參數(shù)與加密算法的對應關(guān)系,選擇與接收模塊301接收的協(xié)議數(shù)據(jù)單元中的加密算法參數(shù)相對應的加密算法;獲取模塊303,用于獲取用戶輸入的數(shù)據(jù);加密模塊304,用于根據(jù)選擇模塊302選擇的加密算法,加密獲取模塊303獲取的數(shù)據(jù);發(fā)送模塊305,用于將加密模塊304加密后的數(shù)據(jù)發(fā)送給主機。
具體地,本實施例的輸入信息安全保護裝置可以作為單獨的裝置與普通鍵盤兼容,也可以直接集成在鍵盤上,作為鍵盤的一部分。本發(fā)明實施例提供的技術(shù)方案的有益效果是通過在輸入信息安全保護裝置中預先設置多種加密算法與加密算法參數(shù)的對應關(guān)系,并在發(fā)送給輸入信息安全保護裝置的協(xié)議數(shù)據(jù)單元中指定加密算法并給出所需的加密參數(shù),進而輸入信息安全保護裝置可根據(jù)主機或服務器的要求選擇特定的加密算法在輸入信息安全保護裝置上對用戶輸入的數(shù)據(jù)進行加密。這樣,同一臺輸入信息安全保護裝置便可為不同目的的主機和服務器提供各自所需的加密輸入服務,克服了專用輸入信息安全保護裝置算法單一、應用范圍狹小的不足,也克服了通用輸入裝置不能為主機和服務器提供各自所需的加密輸入服務的缺陷,兼顧了安全性、通用性、靈活性。實施例4如圖4所示,本發(fā)明實施例提供了一種輸入信息安全保護裝置,該裝置包括接收模塊301,用于接收主機發(fā)送的協(xié)議數(shù)據(jù)單元,該協(xié)議數(shù)據(jù)單元中包括加密算法參數(shù);選擇模塊302,用于根據(jù)預設的加密算法參數(shù)與加密算法的對應關(guān)系,選擇與接收模塊301接收的協(xié)議數(shù)據(jù)單元中的加密算法參數(shù)相對應的加密算法;獲取模塊303,用于獲取用戶輸入的數(shù)據(jù);加密模塊304,用于根據(jù)選擇模塊302選擇的加密算法,加密獲取模塊303獲取的數(shù)據(jù);發(fā)送模塊305,用于將加密模塊304加密后的數(shù)據(jù)發(fā)送給主機。優(yōu)選地,該協(xié)議數(shù)據(jù)單元中還包括數(shù)據(jù)單元類型參數(shù),則該裝置還包括判斷模塊406,用于根據(jù)數(shù)據(jù)單元類型參數(shù),判斷接收模塊301接收到的協(xié)議數(shù)據(jù)單元是否為加密輸入類型,若是,則獲取協(xié)議數(shù)據(jù)單元中的加密算法參數(shù);相應地,選擇模塊302當所述判斷模塊406的判斷結(jié)果為是時,根據(jù)預設的加密算法參數(shù)與加密算法的對應關(guān)系,選擇與協(xié)議數(shù)據(jù)單元中的加密算法參數(shù)相對應的加密算法。優(yōu)選地,該裝置還包括認證模塊407,用于對服務器進行認證。優(yōu)選地,該裝置還包括中斷指令執(zhí)行模塊408,用于獲取中斷指令,并執(zhí)行與該中斷指令對應的中斷服務程序。具體地,該中斷指令可以包括設置指令、強制認證指令、強制終止指令以及所有數(shù)據(jù)鍵。優(yōu)選地,該裝置還包括顯示模塊409,用于顯示輸入信息安全保護裝置當前的的工作狀態(tài)和運行數(shù)據(jù)。該工作狀態(tài)和運行數(shù)據(jù)包括但不限于加密輸入狀態(tài)、認證結(jié)果、用戶輸入的數(shù)據(jù)等。優(yōu)選地,該裝置還包括軟件升級模塊,用于升級所述輸入信息安全保護裝置中的軟件,包括加密算法。在本實施例的一個具體實現(xiàn)中,該中斷指令執(zhí)行模塊408可以包括但不限于顯示方式切換按鈕、強制服務器認證按鈕、終止并取消輸入按鈕、數(shù)據(jù)鍵等等,該顯示模塊409 可以包括指示燈和顯示屏等等。
通過在輸入信息安全保護裝置中預先設置多種加密算法與加密算法參數(shù)的對應關(guān)系,并在發(fā)送給輸入信息安全保護裝置的協(xié)議數(shù)據(jù)單元中指定加密算法并給出所需的加密參數(shù),進而輸入信息安全保護裝置可根據(jù)主機或服務器的要求選擇特定的加密算法在輸入信息安全保護裝置上對用戶輸入的數(shù)據(jù)進行加密。這樣,同一臺輸入信息安全保護裝置便可為不同目的的主機和服務器提供各自所需的加密輸入服務,克服了專用輸入信息安全保護裝置算法單一、應用范圍狹小的不足,也克服了通用輸入裝置不能為主機和服務器提供各自所需的加密輸入服務的缺陷,兼顧了安全性、通用性、靈活性。此外,本發(fā)明實施例還可以實現(xiàn)輸入信息安全保護裝置和服務器之間的雙向認證,進一步提高了輸入信息的安全性。
實施例5本實施例提供了一種輸入信息保護系統(tǒng),該系統(tǒng)包括主機52和輸入信息保護裝置51,其中,輸入信息保護裝置51可以為實施例3或4提供的輸入信息保護裝置;主機52,用于向輸入信息保護裝置51發(fā)送協(xié)議數(shù)據(jù)單元,該協(xié)議數(shù)據(jù)單元中包括加密算法參數(shù)。進一步地,該系統(tǒng)還可以包括服務器53,用于向主機52發(fā)送加密輸入請求信息;相應地,主機52發(fā)送的協(xié)議數(shù)據(jù)單元中還包括該加密輸入信息請求,且主機還用于將輸入信息保護裝置發(fā)送的加密后的數(shù)據(jù)發(fā)送給服務器。本發(fā)明實施例通過在輸入信息安全保護裝置中預先設置多種加密算法與加密算法參數(shù)的對應關(guān)系,并在發(fā)送給輸入信息安全保護裝置的協(xié)議數(shù)據(jù)單元中指定加密算法并給出所需的加密參數(shù),進而輸入信息安全保護裝置可根據(jù)主機或服務器的要求選擇特定的加密算法在輸入信息安全保護裝置上對用戶輸入的數(shù)據(jù)進行加密。這樣,同一臺輸入信息安全保護裝置便可為不同目的的主機和服務器提供各自所需的加密輸入服務,克服了專用輸入信息安全保護裝置算法單一、應用范圍狹小的不足,也克服了通用輸入裝置不能為主機和服務器提供各自所需的加密輸入服務的缺陷,兼顧了安全性、通用性、靈活性。需要說明的是上述實施例提供的輸入信息保護裝置和系統(tǒng)在保護輸入信息時,僅以上述各功能模塊的劃分進行舉例說明,實際應用中,可以根據(jù)需要而將上述功能分配由不同的功能模塊完成,即將裝置的內(nèi)部結(jié)構(gòu)劃分成不同的功能模塊,以完成以上描述的全部或者部分功能。另外,上述實施例提供的輸入信息保護裝置和系統(tǒng)與輸入信息保護方法實施例屬于同一構(gòu)思,其具體實現(xiàn)過程詳見方法實施例,這里不再贅述。本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例的全部或部分步驟可以通過硬件來完成,也可以通過程序來指令相關(guān)的硬件完成,所述的程序可以存儲于一種計算機可讀存儲介質(zhì)中,上述提到的存儲介質(zhì)可以是只讀存儲器,磁盤或光盤等。以上所述僅為本發(fā)明的較佳實施例,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進等,均應包含在本發(fā)明的保護范圍之內(nèi)。
權(quán)利要求
1.一種輸入信息保護方法,其特征在于,所述方法包括 輸入信息安全保護裝置接收主機發(fā)送的協(xié)議數(shù)據(jù)單元,所述協(xié)議數(shù)據(jù)單元中包括加密算法參數(shù); 根據(jù)預設的加密算法參數(shù)與加密算法的對應關(guān)系,選擇與協(xié)議數(shù)據(jù)單元中的所述加密算法參數(shù)相對應的加密算法; 獲取用戶輸入的數(shù)據(jù); 采用選擇的所述加密算法,加密所述用戶輸入的數(shù)據(jù); 將加密后的數(shù)據(jù)發(fā)送給所述主機。
2.根據(jù)權(quán)利要求I所述的方法,其特征在于,所述協(xié)議數(shù)據(jù)單元中還包括數(shù)據(jù)單元類型參數(shù),則在所述根據(jù)預設的加密算法參數(shù)與加密算法的對應關(guān)系,選擇與協(xié)議數(shù)據(jù)單元中的加密算法參數(shù)相對應的加密算法之前,所述方法還包括 根據(jù)所述數(shù)據(jù)單元類型參數(shù)判斷所述協(xié)議數(shù)據(jù)單元是否為加密輸入類型,若是,則獲取所述協(xié)議數(shù)據(jù)單元中的加密算法參數(shù)。
3.根據(jù)權(quán)利要求I所述的方法,其特征在于,在所述根據(jù)預設的加密算法參數(shù)與加密算法的對應關(guān)系,選擇與協(xié)議數(shù)據(jù)單元中的加密算法參數(shù)相對應的加密算法之前,所述方法還包括 對服務器進行認證。
4.根據(jù)權(quán)利要求I所述的方法,其特征在于,所述方法還包括獲取中斷指令,并執(zhí)行與所述中斷指令相對應的中斷服務程序。
5.根據(jù)權(quán)利要求I所述的方法,其特征在于,所述方法還包括在所述輸入信息安全保護裝置上顯示所述輸入信息安全保護裝置當前的工作狀態(tài)和運行數(shù)據(jù)。
6.一種輸入信息安全裝置,其特征在于,所述裝置包括 接收模塊,用于接收主機發(fā)送的協(xié)議數(shù)據(jù)單元,該協(xié)議數(shù)據(jù)單元中包括加密算法參數(shù); 選擇模塊,用于根據(jù)預設的加密算法參數(shù)與加密算法的對應關(guān)系,選擇與所述接收模塊接收的協(xié)議數(shù)據(jù)單元中的所述加密算法參數(shù)相對應的加密算法; 獲取模塊,用于獲取用戶輸入的數(shù)據(jù); 加密模塊,用于根據(jù)所述選擇模塊選擇的加密算法,加密所述獲取模塊獲取的數(shù)據(jù); 發(fā)送模塊,用于所述將加密模塊加密后的數(shù)據(jù)發(fā)送給所述主機。
7.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述協(xié)議數(shù)據(jù)單元中還包括數(shù)據(jù)單元類型參數(shù),則所述裝置還包括 判斷模塊,用于根據(jù)所述數(shù)據(jù)單元類型參數(shù)判斷所述協(xié)議數(shù)據(jù)單元是否為加密輸入類型,若是,則獲取所述協(xié)議數(shù)據(jù)單元中的加密算法參數(shù)。
8.如權(quán)利要求6所述的裝置,其特征在于,所述裝置還包括 認證模塊,用于對服務器進行認證。
9.如權(quán)利要求6所述的裝置,其特征在于,所述裝置還包括中斷指令執(zhí)行模塊,用于 獲取中斷指令,并執(zhí)行所述中斷指令。
10.如權(quán)利要求6所述的裝置,其特征在于,所述裝置還包括顯示模塊,用于顯示所述輸入信息安全保護裝置當前的工作狀態(tài)和運行數(shù)據(jù)。
11.一種輸入信息保護系統(tǒng),其特征在于,所述系統(tǒng)包括 主機,用于發(fā)送協(xié)議數(shù)據(jù)單元,所述協(xié)議數(shù)據(jù)單元中包括加密算法參數(shù); 輸入信息保護裝置,用于接收所述主機發(fā)送的協(xié)議數(shù)據(jù)單元;根據(jù)預設的加密算法參數(shù)與加密算法的對應關(guān)系,選擇與協(xié)議數(shù)據(jù)單元中的所述加密算法參數(shù)相對應的加密算法;獲取用戶輸入的數(shù)據(jù);采用選擇的所述加密算法,加密所述用戶輸入的數(shù)據(jù);將加密后的數(shù)據(jù)發(fā)送給所述主機。
12.如權(quán)利要求11所述的系統(tǒng),其特征在于,所述系統(tǒng)還包括 服務器,用于向所述主機發(fā)送加密輸入請求信息; 相應地,所述主機發(fā)送的所述協(xié)議數(shù)據(jù)單元中還包括所述加密輸入請求信息,且所述主機還用于將所述輸入信息保護裝置發(fā)送的加密后的數(shù)據(jù)發(fā)送給所述服務器。
全文摘要
本發(fā)明實施例提供了一種輸入信息安全保護方法、裝置和系統(tǒng),屬于信息安全技術(shù)領(lǐng)域。該方法包括輸入信息安全保護裝置接收主機發(fā)送的協(xié)議數(shù)據(jù)單元,該協(xié)議數(shù)據(jù)單元中包括加密算法參數(shù);根據(jù)預設的加密算法參數(shù)與加密算法的對應關(guān)系,選擇與協(xié)議數(shù)據(jù)單元中的加密算法參數(shù)相對應的加密算法;獲取用戶輸入的數(shù)據(jù);采用選擇的加密算法,加密用戶輸入的數(shù)據(jù);將加密后的數(shù)據(jù)發(fā)送給主機。本發(fā)明實施例通過在輸入信息安全保護裝置中設置多種加密算法與加密算法參數(shù)的對應關(guān)系,并在協(xié)議數(shù)據(jù)單元中包含與網(wǎng)絡服務程序相對應的加密算法參數(shù),進而指定與網(wǎng)絡服務程序?qū)募用芩惴ǎㄓ眯院?,并且可以保證用戶輸入信息的安全。
文檔編號G06F21/00GK102664887SQ20121011570
公開日2012年9月12日 申請日期2012年4月19日 優(yōu)先權(quán)日2012年4月19日
發(fā)明者程元斌 申請人:江漢大學