專(zhuān)利名稱(chēng):一種信息安全設(shè)備的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及信息安全領(lǐng)域,特別涉及一種信息安全設(shè)備�。
背景技術(shù):
目前,電子商務(wù)改變了傳統(tǒng)商務(wù)的運(yùn)作模式����,極大提高了商務(wù)效率并降 低了交易成本,然而在所有的電子商務(wù)應(yīng)用中���,信息安全都被作為最重要的 考慮因素���。電子商務(wù)最主要的信息安全隱患來(lái)自于客戶(hù)端,例如用戶(hù)所使用 的聯(lián)網(wǎng)計(jì)算機(jī)和運(yùn)行于該計(jì)算機(jī)上的軟件、移動(dòng)設(shè)備或者運(yùn)行于其上的軟 件���。因此�����,電子商務(wù)一般都要采取安全強(qiáng)度很高的身份認(rèn)證手段�����,以在電子 商務(wù)中確認(rèn)用戶(hù)的身份,防止假冒和欺詐�����。
在現(xiàn)有技術(shù)中�����,用于身份認(rèn)證一般為USBKey等信息安全設(shè)備��,申請(qǐng)?zhí)?為200710301863.2的專(zhuān)利公開(kāi)了 一種包含顯示屏的USBKey��,圖1為現(xiàn)有技 術(shù)中進(jìn)行網(wǎng)上銀行的身份認(rèn)證的方法流程圖���,如圖l所示�����,以信息安全設(shè)備 為包含顯示屏的USBKey為例���,該方法包括以下步驟
步驟101����,將USBKey通過(guò)USB接口與聯(lián)網(wǎng)計(jì)算機(jī)相連接��。 步驟102,使用聯(lián)網(wǎng)計(jì)算機(jī)錄入網(wǎng)上銀行的交易信息�。 步驟103,聯(lián)網(wǎng)計(jì)算機(jī)裝置將錄入的交易信息傳給USBKey�����。 步驟104, USBKey將聯(lián)網(wǎng)計(jì)算機(jī)傳入的交易信息顯示在USB Key的可 視屏幕上��,等待客戶(hù)進(jìn)行確認(rèn)�����。
步驟105, USBKey接收聯(lián)網(wǎng)計(jì)算機(jī)的交易信息��,待客戶(hù)對(duì)可視屏幕的 數(shù)據(jù)進(jìn)行確認(rèn)后,客戶(hù)點(diǎn)擊USBKey上的按扭�����,從而以脫離軟件控制的物理 方式實(shí)現(xiàn)對(duì)交易信息進(jìn)行數(shù)字簽名的確認(rèn)�;如果客戶(hù)不點(diǎn)擊按鈕,則 USBKey不進(jìn)行數(shù)字簽名交易����,整個(gè)網(wǎng)上銀行簽名交易流程被終止。步驟106��, USBKey受到簽名交易觸發(fā)后����,使用數(shù)字證書(shū)和私人密鑰對(duì) 交易信息進(jìn)行數(shù)字簽名�����,并將簽名后的簽名數(shù)據(jù)返回給聯(lián)網(wǎng)計(jì)算機(jī)��。
步驟107�,聯(lián)網(wǎng)計(jì)算機(jī)將錄入的交易信息和USBKey返回的簽名數(shù)據(jù)通 過(guò)網(wǎng)絡(luò)傳送給#^亍交易系統(tǒng)。
步驟108,銀行交易系統(tǒng)對(duì)接收到的交易信息和數(shù)字簽名數(shù)據(jù)進(jìn)行驗(yàn)證����, 驗(yàn)證通過(guò)后則進(jìn)行交易處理�。
步驟109,銀行交易系統(tǒng)將網(wǎng)上銀行的交易處理結(jié)果通過(guò)網(wǎng)絡(luò)返回給聯(lián) 網(wǎng)計(jì)算機(jī)���。
上述流程能夠?qū)崿F(xiàn)用戶(hù)登錄網(wǎng)上銀行后進(jìn)行安全的交易����,由于網(wǎng)上銀行 的特殊性��,交易的頻次相對(duì)較低�����,因此上述方法對(duì)于防范虛假交易有較高的 價(jià)值���。但是�,對(duì)于更多的網(wǎng)絡(luò)應(yīng)用���,例如網(wǎng)絡(luò)游戲中的虛擬物品交易�����,交易 是高度頻繁的操作����,在實(shí)際應(yīng)用中根本不可能對(duì)每次交易都在USBkey的顯 示屏上確認(rèn)后進(jìn)行,這樣會(huì)使得游戲過(guò)程無(wú)法進(jìn)行�����。因此�,對(duì)于這一類(lèi)的網(wǎng) 絡(luò)應(yīng)用通常采用的是高可靠性的安全登錄技術(shù),確保黑客不能順利仿冒用戶(hù) 進(jìn)行登錄��。上述參考技術(shù)并不能防止客戶(hù)端被例如木馬等病毒侵入后����,中間 人仿冒用戶(hù)的身份登錄網(wǎng)上銀行,因?yàn)樵谡麄€(gè)登錄過(guò)程中顯示屏上顯示的都 將是服務(wù)器提供的真實(shí)的信息����,只不過(guò)通信的過(guò)程被黑客所接管和利用���。僅 僅在USB Key上增加簡(jiǎn)單的確認(rèn)按鈕只能解決木馬病毒在后臺(tái)執(zhí)行的靜默 攻擊�,木馬病毒還完全能夠在后臺(tái)執(zhí)行某一網(wǎng)絡(luò)操作�����、并利用虛假信息欺騙 用戶(hù)當(dāng)前正在執(zhí)行另一網(wǎng)絡(luò)操作,則用戶(hù)會(huì)再次通過(guò)物理方式進(jìn)行確認(rèn)���,從 而使得中間人能夠在用戶(hù)被欺騙的情況下實(shí)現(xiàn)攻擊����,因此現(xiàn)有信息安全設(shè)備 的信息安全可靠性不高���。
實(shí)用新型內(nèi)容
有鑒于此�����,本實(shí)用新型的主要目的在于提供一種信息安全設(shè)備����,以提高 信息安全的可靠性��。
為達(dá)到上述目的���,本實(shí)用新型的技術(shù)方案具體是這樣實(shí)現(xiàn)的一種信息安全設(shè)備���,該信息安全設(shè)備包含能夠與計(jì)算機(jī)交互的通訊模 塊,該設(shè)備還包括與所述通訊模塊相連的信息安全多功能模塊�、以及與所
述信息安全多功能模塊相連的功能選擇部件�;其中�����,
所述信息安全多功能模塊包含至少兩個(gè)不同功能的安全認(rèn)證模塊�; 所述功能選擇部件依據(jù)物理方式的輸入,觸發(fā)所述信息安全多功能模塊中
^f壬一或 一組安全iU正纟莫塊�����。
所述安全認(rèn)證模塊為具有下述功能之一或任意組合的安全認(rèn)證才莫塊密碼
學(xué)加密算法�、密碼學(xué)解密算法、數(shù)字簽名�、數(shù)據(jù)存儲(chǔ)、隨機(jī)數(shù)生成����、哈希算法、
消息鑒別碼算法����。
所述功能選擇部件為下述之一或任意組合開(kāi)關(guān)組��、多向按鍵����、撥盤(pán)���、滾 動(dòng)按鍵、選擇按鍵����、觸摸屏、觸摸感應(yīng)開(kāi)關(guān)���、光電感應(yīng)開(kāi)關(guān)��。
所述通訊模塊與計(jì)算機(jī)連接�����,通過(guò)所述計(jì)算機(jī)與網(wǎng)絡(luò)側(cè)交互��。
所述通訊模塊與計(jì)算機(jī)的連接方式為通過(guò)USB接口 ���、無(wú)線USB接口 、 1394 接口或藍(lán)牙接口連接�。
該設(shè)備進(jìn)一步包括與所述通訊模塊相連的提示部件,顯示來(lái)自網(wǎng)絡(luò)側(cè)的 表示當(dāng)前網(wǎng)絡(luò)操作進(jìn)程的提示信息�。
所述提示部件不同顏色的多個(gè)LED���、不同位置的多個(gè)LED、電子墨水�����、液 晶顯示屏�、聲音提示器件。
由上述的技術(shù)方案可見(jiàn)��,本實(shí)用新型提供了一種信息安全設(shè)備�����,該信息 安全設(shè)備包含能夠與計(jì)算機(jī)交互的通訊模塊�����,該設(shè)備還包括與所述通訊模 塊相連的信息安全多功能模塊���、以及與所述信息安全多功能模塊相連的功能 選擇部件�����;其中���,所述信息安全多功能模塊包含至少兩個(gè)不同功能的安全認(rèn)
證模塊;所述功能選擇部件依據(jù)物理方式的輸入�,觸發(fā)所述信息安全多功能 模塊中任一或一組安全認(rèn)證模塊。這樣��,即便客戶(hù)端被例如木馬等病毒侵入�����, 以至于中間人能夠在后臺(tái)執(zhí)行某一網(wǎng)絡(luò)操作�����,并利用虛假信息欺騙用戶(hù)當(dāng)前 正在執(zhí)行另一網(wǎng)絡(luò)操作����,但由于網(wǎng)絡(luò)操作需要不同功能的安全認(rèn)證模塊,因 此���,如果用戶(hù)受到虛假信息的欺騙�����,以物理方式的輸入觸發(fā)另一網(wǎng)絡(luò)操作要的安全認(rèn)證模塊����,也會(huì)使得中間人在后臺(tái)真正執(zhí)行的該某 一 網(wǎng)絡(luò)操作無(wú)法 成功。由此可知����,本實(shí)用新型能夠在用戶(hù)由于客戶(hù)端被例如木馬等病毒侵入 而被欺騙的情況下,避免中間人的攻擊�����,從而能夠提高信息安全的可靠性�。
圖1為現(xiàn)有技術(shù)中進(jìn)行網(wǎng)上銀行的身份認(rèn)證的方法流程圖; 圖2為本實(shí)用新型所提供的信息安全設(shè)備的結(jié)構(gòu)圖�; 圖3為本實(shí)用新型所提供的信息安全設(shè)備的工作原理圖; 圖4為本實(shí)用新型所提供的信息安全設(shè)備中功能選擇部件的實(shí)例的工 作原理流程圖��。
具體實(shí)施方式
為使本實(shí)用新型的目的��、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白��,以下參照附圖 并舉實(shí)施例���,對(duì)本實(shí)用新型進(jìn)一步詳細(xì)iJi明�。
本實(shí)用新型提供了 一種信息安全設(shè)備,該信息安全設(shè)備包含能夠與計(jì)算 機(jī)交互的通訊模塊����,該設(shè)備還包括與所述通訊模塊相連的信息安全多功能 模塊�����、以及與所述信息安全多功能模塊相連的功能選擇部件�����;其中�,所述信 息安全多功能模塊包含至少兩個(gè)不同功能的安全認(rèn)證模塊,相應(yīng)地�����,這里所 述的不同功能��、或不全相同的功能組合����,可以分別對(duì)應(yīng)網(wǎng)絡(luò)側(cè)的不同網(wǎng)絡(luò)操 作(所述的不同網(wǎng)絡(luò)操作可以是指操作類(lèi)型的不同、也可以是指操作時(shí)間的 不同�、還可以是指操作類(lèi)型和操作時(shí)間的不同)�;所述功能選擇部件依據(jù)物 理方式的輸入���,觸發(fā)所述信息安全多功能模塊中任一或一組安全認(rèn)證模塊���。
圖2為本實(shí)用新型提供的信息安全設(shè)備的結(jié)構(gòu)圖,如圖2所示���,信息安 全設(shè)備200包括通訊模塊201���、信息安全多功能模塊202和功能選擇部件 203。信息安全設(shè)備200通過(guò)其內(nèi)部的通訊才莫塊201與計(jì)算機(jī)相連4妄��,以通過(guò)計(jì)算機(jī)實(shí)現(xiàn)與網(wǎng)絡(luò)側(cè)的交互����。連接方式與現(xiàn)有技術(shù)相同,例如可通過(guò)USB
接口���、無(wú)線USB接口�����、 1394接口或藍(lán)牙接口實(shí)現(xiàn)通訊模塊201與計(jì)算機(jī)的連接�。
信息安全多功能模塊202,與通訊模塊201和功能選擇部件203相連接, 包括至少兩個(gè)不同功能的安全認(rèn)證模塊���。其中�����,本文所述的"不同功能"��, 較佳地是指網(wǎng)絡(luò)側(cè)的不同網(wǎng)絡(luò)操作所需的不同功能。也就是說(shuō)�,不同功能、 或不全相同的功能組合可以分別對(duì)應(yīng)網(wǎng)絡(luò)側(cè)的不同網(wǎng)絡(luò)搡作����。
實(shí)際應(yīng)用中,安全認(rèn)證模塊可以為具有下述功能之一或任意功能組合的 安全認(rèn)證模塊密碼學(xué)加密算法�����、密碼學(xué)解密算法����、數(shù)字簽名、數(shù)據(jù)存儲(chǔ)��、 隨機(jī)數(shù)生成、哈希算法�、消息鑒別碼算法。
功能選擇部件203�����,與信息安全多功能模塊202相連接���,功能選擇部件 203可依據(jù)物理方式的輸入�,觸發(fā)信息安全多功能模塊201中任一或一組安 全認(rèn)證模塊�����,等效于觸發(fā)了網(wǎng)絡(luò)操作所需要的功能所對(duì)應(yīng)的安全認(rèn)證模塊�。
具體來(lái)說(shuō),功能選^^部件203可以包括與至少兩種功能分別——對(duì)應(yīng)的 至少兩路輸出�,且功能選擇部件203還包括能夠以物理方式導(dǎo)通任一路或一 組輸出的開(kāi)關(guān),此處所述的開(kāi)關(guān)�,其閉合與斷開(kāi)只依據(jù)其物理結(jié)構(gòu)受到外力 后的接觸狀態(tài)變化,而并不直接受任何電信號(hào)的控制���,相應(yīng)地����,本文所述的 物理方式主要也是指不直接受任何電信號(hào)控制的方式。由此�����,通過(guò)閉合任意 類(lèi)型的開(kāi)關(guān)將與任一或一組功能所對(duì)應(yīng)的一路輸出導(dǎo)通�,即可以依據(jù)物理方 式的輸入,觸發(fā)所述信息安全多功能模塊中與網(wǎng)絡(luò)操作所需要的功能所對(duì)應(yīng) 的安全認(rèn)證模塊����。 -
實(shí)際應(yīng)用中,功能選擇部件203可以是下述之一或任意組合開(kāi)關(guān)組����、 多向按鍵�����、滾動(dòng)按鍵�、選擇按鍵、多重選擇功能的撥盤(pán)�����、觸摸屏��、觸摸感應(yīng) 開(kāi)關(guān)、光電感應(yīng)開(kāi)關(guān)��。
基于上述信息安全設(shè)備200��,當(dāng)用戶(hù)獲知當(dāng)前正在執(zhí)行某一 網(wǎng)絡(luò)操作時(shí)���, 可以通過(guò)對(duì)功能選擇部件203施加外力��,以通過(guò)功能選擇部件203的物理方 式輸入��,觸發(fā)信息安全多功能模塊202中與該用戶(hù)所獲知的某一網(wǎng)絡(luò)操作需要的功能所對(duì)應(yīng)的安全認(rèn)證模塊���。這樣,如果用戶(hù)獲知當(dāng)前正在執(zhí)行某一網(wǎng) 絡(luò)操作的信息����,是網(wǎng)絡(luò)側(cè)提供的真實(shí)信息,則基于被觸發(fā)的該網(wǎng)絡(luò)操作需要
的功能所對(duì)應(yīng)的安全認(rèn)證;漠塊實(shí)現(xiàn)該網(wǎng)絡(luò)�����,燥作的認(rèn)證���;如果用戶(hù)獲知當(dāng)前正 在執(zhí)行某一 網(wǎng)絡(luò)操作的信息��,是由于該用戶(hù)使用的客戶(hù)端被木馬病毒侵入而 產(chǎn)生的虛假信息���,即用戶(hù)獲知的當(dāng)前正在執(zhí)行某一 網(wǎng)絡(luò)操作并不是當(dāng)前所執(zhí) 行的真實(shí)網(wǎng)絡(luò)操作�����,則由于被觸發(fā)的用戶(hù)獲知的某 一 網(wǎng)絡(luò)操作需要的功能所 對(duì)應(yīng)的安全認(rèn)證模塊��,不同于真實(shí)網(wǎng)絡(luò)操作所需要的功能所對(duì)應(yīng)的安全認(rèn)證 模塊����,因而真實(shí)網(wǎng)絡(luò)操作的認(rèn)證不會(huì)在用戶(hù)被欺騙的情況下通過(guò)��。
圖3為本實(shí)用新型所提供的信息安全設(shè)備的工作原理圖�,如圖3所示, 用戶(hù)通過(guò)物理方式的輸入操作功能選擇部件203并選擇N個(gè)網(wǎng)絡(luò)操作所分 別需要的安全認(rèn)證模塊1���、安全認(rèn)證模塊2…安全認(rèn)證模塊N,以此來(lái)觸發(fā) 與N個(gè)網(wǎng)絡(luò)操作所分別需要的N個(gè)功能所——對(duì)應(yīng)的N個(gè)安全認(rèn)證才莫塊��。
可見(jiàn)����,本實(shí)施例的信息安全設(shè)備中設(shè)置了至少兩個(gè)不同功能的安全認(rèn)證 模塊���,不同功能、或不全相同的功能組合可以分別對(duì)應(yīng)網(wǎng)絡(luò)側(cè)的不同網(wǎng)絡(luò)操 作�����,這樣���,在任一個(gè)網(wǎng)絡(luò)操作之前�����,該信息安全設(shè)備均可依據(jù)物理方式的輸 入來(lái)觸發(fā)該網(wǎng)絡(luò)操作所需要的功能所對(duì)應(yīng)的安全認(rèn)證模塊�。這樣�,即便客戶(hù) 端被例如木馬等病毒侵入,以至于中間人能夠在后臺(tái)執(zhí)行某一網(wǎng)絡(luò)操作�����,卻 利用虛假信息欺騙用戶(hù)當(dāng)前正在執(zhí)行另 一 網(wǎng)絡(luò)操作�,但由于不同網(wǎng)絡(luò)操作需 要不同功能的安全認(rèn)證模塊,因此����,如果用戶(hù)受到虛假信息的欺騙����,以物理 方式的輸入觸發(fā)另 一 網(wǎng)絡(luò)操作需要的功能所對(duì)應(yīng)的安全認(rèn)證模塊��,也會(huì)使得 中間人在后臺(tái)真正執(zhí)行的該某一網(wǎng)絡(luò)操作無(wú)法成功���。也就是說(shuō)�����,上述信息安 全設(shè)備能夠在用戶(hù)由于客戶(hù)端被例如木馬等病毒侵入而被欺騙的情況下���,避 免中間人的攻擊,從而能夠提高信息安全認(rèn)證的可靠性�����。
當(dāng)然�,為了進(jìn)一步提高信息安全認(rèn)證的可靠性,用戶(hù)也可以在每一個(gè)網(wǎng) 絡(luò)操作之前�����,均利用信息安全設(shè)備200�,通過(guò)物理方式的輸入來(lái)觸發(fā)相應(yīng)網(wǎng) 絡(luò)操作所需要的功能所對(duì)應(yīng)的安全認(rèn)證模塊。
可選地�,在本實(shí)施例中,信息安全設(shè)備200還可以進(jìn)一步包括提示部件(圖2中未示出)����,該提示部件通過(guò)信息安全設(shè)備200中通訊模塊201與計(jì) 算機(jī)相連,用于接收并輸出來(lái)自網(wǎng)絡(luò)側(cè)的表示當(dāng)前網(wǎng)絡(luò)操作進(jìn)程或其他內(nèi)容 的提示信息���。較佳地�����,提示部件可以通過(guò)通訊模塊201,直接接收計(jì)算機(jī)與 網(wǎng)絡(luò)側(cè)的接口所接收到的提示信息�,以避免來(lái)自網(wǎng)絡(luò)側(cè)的提示信息被侵入有 病毒的計(jì)算機(jī)軟件更改���。
在本實(shí)施例中�����,提示部件有助于用戶(hù)及時(shí)發(fā)現(xiàn)自己是否已經(jīng)受到后臺(tái)攻 擊�,例如�����,當(dāng)用戶(hù)需要進(jìn)行網(wǎng)上銀行交易時(shí),假設(shè)當(dāng)前的真實(shí)網(wǎng)絡(luò)操作為賬 戶(hù)交易�,而用戶(hù)由于客戶(hù)端被木馬病毒侵入,而被中間人提供的虛假信息欺 騙�,認(rèn)為當(dāng)前的網(wǎng)絡(luò)操作為登錄銀行系統(tǒng),但是�,由于提示部件提供的提示 信息,是直接接收計(jì)算機(jī)與網(wǎng)絡(luò)側(cè)的接口���、且未被侵入有病毒的計(jì)算機(jī)軟件 更改的提示信息��,因而用戶(hù)可及時(shí)獲知已受到中間人攻擊�����。
實(shí)際應(yīng)用中��,提示部件可以包含下述之一或任意組合不同顏色的多個(gè) LED���、不同位置的多個(gè)LED、電子墨水�、液晶顯示屏、聲音提示器件���。那么�, 對(duì)于提示部件包含LED�����、電子墨水�����、液晶顯示屏的情況��,提示部件輸出提示 信息的方式為顯示輸出��;而對(duì)于提示部件包含聲音提示器件的情況��,提示部 件輸出提示信息的方式為音頻輸出���。
此外�����,提示部件集成于信息安全設(shè)備200中��,也可以與信息安全設(shè)備 200分別位于不同的物理實(shí)體內(nèi)����。在包括提示部件的情況下,較佳地���,多功 能選擇部件采用滾動(dòng)按鍵���、選擇按鍵。
以上�����,是對(duì)本實(shí)施例中信息安全設(shè)備的說(shuō)明�,下面再通過(guò)一個(gè)實(shí)例詳述 本實(shí)用新型的技術(shù)方案。
圖4為本實(shí)用新型所提供的信息安全設(shè)備中功能選擇部件的實(shí)例的工 作原理圖����,如圖4所示,在本實(shí)例中���,信息安全設(shè)備為一個(gè)USBKey,信息 安全設(shè)備具有一存儲(chǔ)區(qū)域401�����,存儲(chǔ)區(qū)域401中的信息安全多功能模塊中包 含8個(gè)數(shù)字證書(shū)�����,每個(gè)數(shù)字證書(shū)分別作為一個(gè)安全認(rèn)證模塊����,信息安全設(shè)備 中的功能選擇部件為一個(gè)8狀態(tài)的功能選擇撥盤(pán)�,功能選擇撥盤(pán)403中的位 置"1"到"8"分別對(duì)應(yīng)8路輸出,且8路輸出分別與"數(shù)字證書(shū)1"到"數(shù)字證書(shū)8"——對(duì)應(yīng)��,當(dāng)功能選擇撥盤(pán)受到外力而被撥到不同位置的時(shí)候���, 相應(yīng)的一路輸出導(dǎo)通��,乂人而觸發(fā)對(duì)應(yīng)編號(hào)的數(shù)字證書(shū)為當(dāng)前可用���。假設(shè),當(dāng)
功能選擇撥盤(pán)403的位置"4"對(duì)準(zhǔn)選擇指示402的時(shí)�����,位置"4"對(duì)應(yīng)的一 路輸出導(dǎo)通����,觸發(fā)證書(shū)存儲(chǔ)區(qū)401中的數(shù)字證書(shū)4被設(shè)置為當(dāng)前可用數(shù)字證 書(shū)���,其他數(shù)字證書(shū)暫不可用。
流程圖�����,如圖5所示�,假設(shè)數(shù)字證書(shū)1被用作第一次登錄認(rèn)證,數(shù)字證書(shū)2 被用作第二次登錄認(rèn)證�����,不可互換或者替代��,該操作流程包括以下步驟
步驟501,開(kāi)始第一次登錄認(rèn)證��,網(wǎng)絡(luò)服務(wù)器需要用戶(hù)使用數(shù)字證書(shū)1 進(jìn)行數(shù)字簽名��。
步驟502,用戶(hù)撥動(dòng)功能選擇撥盤(pán)�、使其位置l對(duì)準(zhǔn)選擇指針,以通過(guò) 物理方式觸發(fā)數(shù)字證書(shū)l可用�����,然后完成第一次身份認(rèn)證過(guò)程。
步驟503�,用戶(hù)通過(guò)網(wǎng)絡(luò)服務(wù)器提供的信息判斷是否認(rèn)證成功,如果認(rèn) 證成功����,則執(zhí)行步驟504;否則,執(zhí)行步驟510:退出登錄過(guò)程�。
步驟504:用戶(hù)可以在網(wǎng)絡(luò)游戲的虛擬世界中活動(dòng),但是不能進(jìn)行虛擬 財(cái)產(chǎn)有關(guān)的交易�����。
步驟505���,開(kāi)始第二次登錄認(rèn)證,網(wǎng)絡(luò)服務(wù)器需要用戶(hù)使用數(shù)字證書(shū)2 進(jìn)行數(shù)字簽名�����。
步驟506�����,用戶(hù)根據(jù)在虛擬實(shí)際中的情況���,判斷是否已經(jīng)成功登錄進(jìn)入 了游戲系統(tǒng)�����,如果認(rèn)為成功�,則執(zhí)行步驟507,否則�����,執(zhí)行步驟511:退出
登錄過(guò)程����。
步驟507,用戶(hù)撥動(dòng)功能選擇撥盤(pán)����、使其位置2對(duì)準(zhǔn)選擇指針,以通過(guò) 物理方式觸發(fā)數(shù)字證書(shū)2���,然后完成第二次身份認(rèn)證���。
步驟508,用戶(hù)通過(guò)服務(wù)器提供的信息判斷是否認(rèn)證成功,如果認(rèn)證成 功����,則執(zhí)行步驟509;否則�����,執(zhí)行步驟512:退出登錄過(guò)程����。
步驟509,網(wǎng)絡(luò)服務(wù)器解鎖用戶(hù)的虛擬物品����,用戶(hù)可以開(kāi)始相關(guān)的交易。
由此可見(jiàn)���,該登錄過(guò)程被分為兩個(gè)環(huán)節(jié)、即包括兩個(gè)網(wǎng)絡(luò)操作�����,在第一
1個(gè)環(huán)節(jié)中�����,涉及第一次登錄的網(wǎng)絡(luò)操作�、且第一次登錄的網(wǎng)絡(luò)操作需要數(shù)字 證書(shū)1,用戶(hù)操作功能選擇撥盤(pán),以物理方式選擇服務(wù)器所需要的數(shù)字證書(shū) l進(jìn)行身份認(rèn)證��;在第二個(gè)環(huán)節(jié)中�,涉及第二次登錄的網(wǎng)絡(luò)操作、且第二次
登錄的網(wǎng)絡(luò)操作需要數(shù)字證書(shū)2,用戶(hù)操作功能選擇撥盤(pán)���,以物理方式選擇 服務(wù)器所需要的數(shù)字證書(shū)2進(jìn)行第二次身份認(rèn)證���。這樣可以有效防范木馬等 病毒的后臺(tái)攻擊。
假設(shè)�,客戶(hù)端在用戶(hù)執(zhí)行第一次登錄的網(wǎng)絡(luò)操作過(guò)程中被木馬等病毒侵 入,以至于中間人在遠(yuǎn)程計(jì)算機(jī)上仿冒用戶(hù)進(jìn)行第 一次登錄的網(wǎng)絡(luò)操作從而 進(jìn)入了游戲系統(tǒng)��,然后在后臺(tái)執(zhí)行第二次登錄的網(wǎng)絡(luò)搡作�,并利用虛假信息 欺騙用戶(hù)當(dāng)前仍需要執(zhí)行第一次登錄或其他的網(wǎng)絡(luò)操作。然而����,即便用戶(hù)被 虛假信息所欺騙,并且用戶(hù)撥動(dòng)功能選擇撥盤(pán)����、使其除位置2之外的其他位 置對(duì)準(zhǔn)選擇指針,那么由于此時(shí)的數(shù)字證書(shū)2不可用�����,因而中間人在后臺(tái)執(zhí) 行第二次登錄的網(wǎng)絡(luò)操作不會(huì)成功,保證了帳號(hào)中的虛擬財(cái)產(chǎn)仍然是安全 的����。
當(dāng)然,在實(shí)際應(yīng)用中���,如圖5所示的上述流程并不限于每次網(wǎng)絡(luò)操作都 需要用戶(hù)依靠物理方式的輸入觸發(fā)相應(yīng)的安全認(rèn)證模塊����,可僅在涉及例如相 關(guān)交易等重要的網(wǎng)絡(luò)操作環(huán)節(jié)����,依靠用戶(hù)通過(guò)物理方式的輸入來(lái)觸發(fā)相應(yīng)的 安全認(rèn)證模塊。
以上所述���,僅為本實(shí)用新型的較佳實(shí)施例而已,并非用來(lái)限定本實(shí)用新型 的保護(hù)范圍�。凡在本實(shí)用新型的精神和原則之內(nèi),所作的任何修改����、等同替換 以及改進(jìn)等��,均應(yīng)包含在本實(shí)用新型的保護(hù)范圍之內(nèi)���。
權(quán)利要求1、一種信息安全設(shè)備�,該信息安全設(shè)備包含能夠與計(jì)算機(jī)交互的通訊模塊,其特征在于�����,該設(shè)備還包括與所述通訊模塊相連的信息安全多功能模塊�、以及與所述信息安全多功能模塊相連的功能選擇部件;其中����,所述信息安全多功能模塊包含至少兩個(gè)不同功能的安全認(rèn)證模塊;所述功能選擇部件依據(jù)物理方式的輸入��,觸發(fā)所述信息安全多功能模塊中任一或一組安全認(rèn)證模塊�。
2、 根據(jù)權(quán)利要求1所述的設(shè)備��,其特征在于��,所述安全認(rèn)證模塊為具有下 述功能之一或任意組合的安全認(rèn)證模塊密碼學(xué)加密算法���、密碼學(xué)解密算法����、 數(shù)字簽名、數(shù)據(jù)存儲(chǔ)����、隨機(jī)數(shù)生成、哈希算法����、消息鑒別碼算法。
3��、 根據(jù)權(quán)利要求1或2所述的設(shè)備���,其特征在于���,所述功能選擇部件為下 述之一或任意組合開(kāi)關(guān)組、多向按鍵��、撥盤(pán)�����、滾動(dòng)按鍵��、選擇按鍵�����、觸摸屏�����、 觸4莫感應(yīng)開(kāi)關(guān)�����、光電感應(yīng)開(kāi)關(guān)�。
4、 根據(jù)權(quán)利要求1或2所述的設(shè)備��,其特征在于�,所述通訊模塊與計(jì)算機(jī) 連接,通過(guò)所述計(jì)算機(jī)與網(wǎng)絡(luò)側(cè)交互�。
5、 根據(jù)權(quán)利要求4所述的設(shè)備�����,其特征在于,所述通訊模塊與計(jì)算機(jī)的連 接方式為通過(guò)USB接口����、無(wú)線USB接口、 1394接口或藍(lán)牙接口連接�����。
6�、 根據(jù)權(quán)利要求1或2所述的設(shè)備,其特征在于���,該設(shè)備進(jìn)一步包括與 所述通訊模塊相連的提示部件�����,顯示來(lái)自網(wǎng)絡(luò)側(cè)的表示當(dāng)前網(wǎng)絡(luò)操作進(jìn)程的提 示信息���。
7、 根據(jù)權(quán)利要求6所述的設(shè)備����,其特征在于,所述提示部件不同顏色的多 個(gè)LED、不同位置的多個(gè)LED�、電子墨水、液晶顯示屏�����、聲音提示器件��。
專(zhuān)利摘要本實(shí)用新型公開(kāi)了一種信息安全設(shè)備�����,該信息安全設(shè)備包含能夠與計(jì)算機(jī)交互的通訊模塊����,該設(shè)備還包括與所述通訊模塊相連的信息安全多功能模塊��、以及與所述信息安全多功能模塊相連的功能選擇部件���;其中��,所述信息安全多功能模塊包含至少兩個(gè)不同功能的安全認(rèn)證模塊���;所述功能選擇部件依據(jù)物理方式的輸入,觸發(fā)所述信息安全多功能模塊中任一或一組安全認(rèn)證模塊。采用該信息安全設(shè)備可提高信息安全的可靠性����。
文檔編號(hào)H04L29/06GK201294548SQ200820124038
公開(kāi)日2009年8月19日 申請(qǐng)日期2008年11月28日 優(yōu)先權(quán)日2008年11月28日
發(fā)明者孫吉平, 勇 韓 申請(qǐng)人:北京深思洛克軟件技術(shù)股份有限公司