CN101123509B - 信息交互系统和方法 - Google Patents
信息交互系统和方法 Download PDFInfo
- Publication number
- CN101123509B CN101123509B CN2007101187000A CN200710118700A CN101123509B CN 101123509 B CN101123509 B CN 101123509B CN 2007101187000 A CN2007101187000 A CN 2007101187000A CN 200710118700 A CN200710118700 A CN 200710118700A CN 101123509 B CN101123509 B CN 101123509B
- Authority
- CN
- China
- Prior art keywords
- information
- intelligent key
- line equipment
- user
- key apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 230000003993 interaction Effects 0.000 title claims abstract description 31
- 238000012545 processing Methods 0.000 claims abstract description 24
- 230000004044 response Effects 0.000 claims abstract description 6
- 230000002452 interceptive effect Effects 0.000 claims abstract description 5
- 238000004891 communication Methods 0.000 claims description 58
- 238000012790 confirmation Methods 0.000 claims description 25
- 230000005540 biological transmission Effects 0.000 claims description 16
- 238000010200 validation analysis Methods 0.000 claims description 9
- 230000008676 import Effects 0.000 claims description 6
- 230000008569 process Effects 0.000 abstract description 3
- 238000005516 engineering process Methods 0.000 description 4
- 239000004973 liquid crystal related substance Substances 0.000 description 3
- 101000896740 Solanum tuberosum Cysteine protease inhibitor 9 Proteins 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000009365 direct transmission Effects 0.000 description 1
- 230000005670 electromagnetic radiation Effects 0.000 description 1
- 238000005265 energy consumption Methods 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000003032 molecular docking Methods 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种信息交互系统和方法,属于信息安全领域。所述系统包括:主机、智能密钥装置和脱机设备,所述脱机设备与所述智能密钥装置通过无线方式连接。所述方法包括:智能密钥装置接收主机发送的信息,对所述信息进行处理,并将处理后的信息以无线方式发送给脱机设备;所述脱机设备接收到所述信息后,提示用户根据所述信息进行响应;用户根据所述脱机设备的提示进行响应;所述智能密钥装置根据用户的响应进行处理,将处理的结果发送给主机。本发明采用脱机设备和智能密钥装置无线连接,智能密钥装置联机后,其持有者携带脱机设备离开时,非法用户无法使用智能密钥装置完成与主机的信息交互,从而保证了智能密钥装置与主机信息交互的安全性。
Description
技术领域
本发明涉及信息安全领域,特别涉及一种信息交互系统和方法。
背景技术
现在是网络的时代,网上密码安全问题已经成为目前最大的网络安全隐患,网上银行、网络游戏、支付平台、网上证券交易等各方面,密码无处不在,带给人们更多的安全。但是密码在给人们必要的安全保障的同时,也存在一些问题,一旦密码丢失或被盗,则带来很多的麻烦。现有技术中时常发生的网络密码被盗,木马病毒,自我保护意识差被网络钓鱼,或者密码被暴力破解等都是造成密码安全问题的因素,为此有必要采取一些密码安全的保障措施,为保护网上密码增设一道屏障。
其中基于PKI(Public Key Infrastructure,公钥基础设施)的公钥密码技术的数字签名是最常用的一种。PKI的核心执行机构是电子认证服务提供者,即CA(CertificateAuthority,认证机构),PKI签名的核心元素是由CA签发的数字证书。应用数字证书可以进行数据完整性认证、对数据进行保密和对数据进行不可否认性认证,数字证书主要利用证书公钥和与之对应的私钥进行加密或解密,并产生对数字电文的签名及验证签名。数字签名是利用公钥密码技术和其他密码算法生成一系列符号及代码,利用这些符号和代码组成电子密码,用电子密码签名来代替书写签名和印章。这种电子式的签名还可进行技术验证,其验证的准确度远高于物理世界中对手工签名和图章验证的准确度,这种签名方法可在大规模可信PKI域的人群中进行认证,或在多个可信的PKI域中进行交互认证,它特别适用于互联网和广域网上的安全认证和传输。
智能密钥装置是一种通过标准的个人主机接口(如USB接口等),提供信息加密处理的便携式设备,利用它能够提高身份认证强度,它内置单片机或智能卡芯片,可以存储密钥或数字证书,利用其内置的密码算法可以对信息加密或进行身份识别等。智能密钥装置具有PKI应用、数字签名、信息加密、安全网络登录和访问SSL(Secure Sockets Layer,安全套接字层)安全网络等功能,并且具有保证用户的私钥永远不离开硬件的特征,同时智能密钥装置还具有物理上防止非法获取其内部敏感信息等特性。
智能密钥装置使用的时候,一般需要进行用户信息的验证。但是这些关键信息输入的时候都面临着关键信息使用中遇到的种种不安全的情况,这样就导致了智能密钥装置的不安全。且在使用智能密钥装置时,其持有者很可能在智能密钥装置联机后离开,这时,智能密钥装置很容易被黑客操纵,此外,在智能密钥装置需要对用户关心的信息进行数字签名等操作时,还有可能在后台被黑客篡改,进而给用户带来经济或其他损失,因此,使用智能密钥装置存在着一定的安全隐患。
目前,显示技术的发展取得了长足的发展,人们不用局限于体积庞大,功耗也很高的显示器件,体积小耗电低性能优的显示器件很容易就可以得到,并且不必花费太多的精力就可以开发成功,得到应用。液晶显示器件、OLED、LED等都是不错的选择,尤其液晶技术。液晶显示工作电压低、功耗低、显示信息量大、寿命长、不产生电磁辐射污染、可以显示复杂的文字及图形等优点。
一次性密码(OTP)表示只对于单个对话有效的口令,用户使用OTP方法登录时,并不在网络上直接传送用户登录口令,而是通过加密方法在用户登录口令中加入不确定因素后,将加密后的登录口令在网络上传送。由于使用OTP方法时,并不在网络上直接传送用户登录口令,且网络上传送的加密后的登录口令具有一次性的特点,非法用户通过在网络上窃听而窃取的口令是无法使用的。因此,OTP通常用于用户必须向服务器提供身份认证的安全系统。现有OTP设备自身带有显示装置和触发装置。
发明内容
为了解决现有技术中存在的持有者在智能密钥装置联机后离开,给智能密钥装置的使用带来安全隐患的问题,本发明提供了一种信息交互系统和方法。所述技术方案如下:
一种信息交互系统,所述系统包括:主机、智能密钥装置和脱机设备;
所述脱机设备与所述智能密钥装置通过无线方式连接;
所述智能密钥装置与所述主机相连;
所述智能密钥装置,用于接收所述主机发送的信息,对所述信息进行处理,并将处理后的信息以无线方式发送给所述脱机设备;
所述脱机设备,用于接收到所述信息后,提示用户根据所述信息进行响应;
所述智能密钥装置,还用于等待用户根据所述脱机设备的提示进行响应;
所述智能密钥装置,还用于根据用户的响应进行处理,将处理的结果发送给主机。
所述智能密钥装置还包括处理模块和无线通讯模块;
所述接口通讯模块,用于与所述主机建立连接,接收和发送所述智能密钥装置与所述主机之间的交互信息;
所述处理模块,用于处理所述接口通讯模块和所述无线通讯模块接收的信息;
所述无线通讯模块,用于将所述处理模块处理后的信息发送给所述脱机设备,还用于接收来自所述脱机设备返回的信息;
所述脱机设备包括无线收发模块和提示模块;
所述无线收发模块,用于接收所述智能密钥装置的无线通讯模块发送的信息,还用于向所述智能密钥装置返回信息;
所述提示模块,用于提示用户根据所述无线收发模块接收的信息进行响应。
所述脱机设备还包括一次性密码生成模块。
所述处理模块包括:
验证码生成单元,用于当所述接口通讯模块收到用户通过主机发送的待处理信息时,根据所述待处理信息生成验证码,将所述验证码发送给所述无线通讯模块;
验证单元,用于接收所述接口通讯模块传送的用户通过主机键盘输入的验证码,并比较用户输入的验证码和所述验证码生成单元生成的验证码是否一致,如果一致,则验证通过,否则,验证不通过;
数字签名单元,用于当所述验证单元验证通过时,对所述待处理信息进行数字签名,并将签名后的待处理信息发送给所述接口通讯模块;
所述脱机设备中的所述提示模块具体包括:
显示单元,用于当所述无线收发模块接收到验证码时,以显示的方式提示用户向主机输入所述验证码。
所述处理模块还包括:
判断单元,用于判断所述接口通讯模块是否在预设的时间内收到用户通过主机输入的验证码,如果是,则通知所述接口通讯模块将用户输入的验证码发送给所述验证单元,否则提示超时错误。
所述处理模块包括:
传输单元,用于所述接口通讯模块收到待处理信息时,将所述待处理信息发送给所述无线通讯模块,还用于将所述无线通讯模块接收到的所述脱机设备发送的确认信息发送给所述接口通讯模块;
数字签名单元,用于当所述无线通讯模块接收到所述脱机设备发送的确认信息时,对所述接口模块接收到的待处理信息进行数字签名;
所述脱机设备中的提示模块具体包括:
显示单元,用于当所述无线收发模块接收到待处理信息时,以显示的方式提示用户确认待处理信息;
确认单元,用于当用户确认所述显示模块显示的待处理信息后,向所述无线收发模块发送确认信息。
所述脱机设备中的提示模块还包括:
判断单元,用于判断所述无线收发模块是否在预设的时间内收到确认信息,如果是,则通知所述无线收发模块将所述确认信息发送给所述智能密钥装置,否则提示超时错误。
所述无线方式具体为红外线信号方式、蓝牙信号方式、无线USB信号方式、非接触智能卡通讯信号方式、光波信号或射频信号方式。
本发明同时提供了一种信息交互方法,所述方法包括:
智能密钥装置接收主机发送的信息,对所述信息进行处理,并将处理后的信息以无线方式发送给脱机设备;
所述脱机设备接收到所述信息后,提示用户根据所述信息进行响应;
所述智能密钥装置等待用户根据所述脱机设备的提示进行响应;
所述智能密钥装置根据用户的响应进行处理,将处理的结果发送给主机。
所述方法具体包括:
智能密钥装置接收到主机发送的待处理信息后生成验证码,并将所述验证码以无线方式发送给脱机设备;
所述脱机设备接收所述验证码,并显示所述验证码;
所述智能密钥装置等待用户向主机输入所述脱机设备显示的验证码;
所述智能密钥装置接收用户通过主机键盘输入的验证码,验证用户输入的验证码和自身生成的验证码是否相同,如果相同,则验证通过,对所述待处理信息进行数字签名,并将数字签名后的待处理信息发送给主机,否则提示验证码错误,拒绝签名。
所述智能密钥装置将验证码以无线方式发送给脱机设备后,还包括将所述待处理信息以无线方式发送给所述脱机设备。
所述验证用户输入的验证码和自身生成的验证码是否相同的步骤之前还包括:
判断所述智能密钥装置等待用户输入验证码的时间是否在预定时间内,如果是,则进行验证,否则提示超时错误。
所述方法具体包括:
智能密钥装置接收主机发送的待处理信息,将所述待处理信息以无线方式发送给脱机设备;
所述脱机设备接收所述待处理信息,并显示所述待处理信息;
所述脱机设备等待用户根据脱机设备显示的待处理信息进行确认;
所述脱机设备收到用户的确认后,向所述智能密钥装置返回确认信息;
所述智能密钥装置收到所述确认信息后,对所述待处理信息进行数字签名,并将数字签名后得待处理信息发送给所述主机。
所述向所述智能密钥装置返回确认信息的步骤之前还包括:
判断所述脱机设备等待用户的确认的时间是否在预设的时间内,如果是,则允许返回确认信息,否则提示超时错误。
本发明提供的技术方案的有益效果是:
1、通过采用脱机设备和智能密钥装置无线连接,对智能密钥装置中的待处理信息确认,使得智能密钥装置联机,脱机设备持有者携带脱机设备离开时,非法用户无法使用智能密钥装置完成与主机的信息交互,从而提高了利用智能密钥装置进行信息交互的安全性。
2、脱机设备还可以在智能密钥装置对待处理信息进行数字签名时,防止黑客在后台将要处理信息撰改,提高信息交互的安全性。
3、脱机设备可以用作OTP设备,提高了设备的利用率。
附图说明
图1是本发明实施例1提供的信息交互系统结构图;
图2是本发明实施例1提供的脱机设备用于协助数字签名的信息交互系统结构图;
图3是本发明实施例1提供的脱机设备用于待处理信息确认的信息交互系统结构图;
图4是本发明实施例2提供的信息交互方法流程图;
图5是本发明实施例3提供的脱机设备用于协助数字签名的信息交互方法流程图;
图6是本发明实施例4提供的脱机设备用于待处理信息确认的信息交互方法流程图;
图7是脱机设备用作OTP设备的方法流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
在实施例中,待处理信息具体为交易信息。
实施例1
本实施例提供了一种信息交互系统,参见图1,该系统具体包括:主机100、智能密钥装置101和脱机设备102,其中,主机100与智能密钥装置101相连,智能密钥装置101和脱机设备102之间通过无线方式连接。
智能密钥装置101包括接口通讯模块103、处理模块104和无线通讯模块105。
接口通讯模块103,用于与主机100建立连接,接收和发送智能密钥装置101与主机100之间的交互信息。
处理模块104,用于处理接口通讯模块103和无线通讯模块105接收的信息。
无线通讯模块105,用于将处理模块处理后的信息发送给脱机设备,还用于接收来自脱机设备返回的信息。
脱机设备102包括无线收发模块106和提示模块107。
无线收发模块106,用于接收智能密钥装置101的无线通讯模块105发送的信息,还用于向智能密钥装置101返回信息。
提示模块107,用于提示用户根据无线收发模块106接收的信息进行响应。
本实施例提供的信息交互系统通过采用智能密钥装置101和脱机设备102无线连接,脱机设备持有者离开时,携带脱机设备102,这时,非法用户将无法使用智能密钥装置101完成与主机100的信息交互,从而提高了利用智能密钥装置101进行信息交互的安全性。
在本实施例中,智能密钥装置101通过无线方式与脱机设备102进行信息交互,通过有线方式与主机连接。作为替换,智能密钥装置101可以通过红外线信号、蓝牙信号、无线USB信号、非接触智能卡通讯信号、光波信号或射频信号与脱机设备102进行信息交互。智能密钥装置101可以通过USB接口、并口、串口或eSATA接口与主机100连接。
上述系统中的脱机设备102可以用于协助智能密钥装置101对交易信息进行数字签名,用于显示根据交易信息产生的验证码,也可以显示交易信息,下面对这两种情况进行具体说明:
(1)当脱机设备102用于显示根据交易信息产生的验证码时,参见图2,相应地,智能密钥装置101中的处理模块104具体包括:
验证码生成单元104a,用于当接口通讯模块103收到用户通过主机100发送的交易信息时,根据交易信息生成验证码,将验证码发送给无线通讯模块105。
验证单元104b,用于接收接口通讯模块103发送的用户通过主机100输入的验证码,并比较用户输入的验证码和验证码生成单元104a生成的验证码是否一致,如果一致,则验证通过,否则验证不通过。
数字签名单元104c,用于验证单元104b验证通过时,对交易信息进行数字签名,并将签名后的交易信息发送给接口通讯模块103。
脱机设备102中的提示模块107具体为:
显示单元107a,用于当无线收发模块106接收到验证码时,以显示的方式提示用户向主机100输入验证码。
处理模块104还可以包括:
判断单元,用于判断接口通讯模块103是否在预设的时间内收到用户通过主机100输入的验证码,如果是,则通知接口通讯模块103将用户输入的验证码发送给验证单元104b,否则提示超时错误。
(2)当脱机设备102用于显示交易信息时,参见图3,相应地,智能密钥装置101中的处理模块104具体为:
传输单元104d,用于当接口通讯模块103收到交易信息时,将交易信息发送给无线通讯模块105,还用于将无线通讯模块105接收到的脱机设备102发送的确认信息发送给接口通讯模块103;
数字签名单元104e,用于当无线通讯模块105接收到脱机设备102发送的确认信息时,对接口通讯模块103接收到的交易信息进行数字签名;
脱机设备102中的提示模块107具体包括:
显示单元107b,用于当无线收发模块106接收到交易信息时,以显示的方式提示用户确认交易信息。
确认单元107d,用于当用户确认显示单元107b显示的交易信息后,向无线收发模块106发送确认信息。
脱机设备102中的提示模块107还可以包括:
判断单元,用于判断无线收发模块106是否在预设的时间内收到确认信息,如果是,则通知无线收发模块106将确认信息发送给智能密钥装置101,否则提示超时错误。
实施例2
本实施例提供了一种信息交互方法,参见图4,具体步骤如下:
步骤201:智能密钥装置接收主机发送的信息,对信息进行处理,并将处理后的信息以无线方式发送给脱机设备。
主机发送交易信息后,智能密钥装置可以向脱机设备无线发送交易信息、验证码或交易信息和验证码。
步骤202:脱机设备接收到信息后,提示用户根据信息进行响应。
当脱机设备接收到的信息为验证码时,显示该验证码;当脱机设备接收到的信息为交易信息时,脱机设备显示该交易信息;当脱机设备接收到的信息为交易信息和验证码时,脱机设备显示交易信息和验证码。
步骤203:用户根据脱机设备的提示进行响应。
当脱机设备的提示为验证码时,用户向主机输入脱机设备显示的验证码;当脱机设备的提示为交易信息时,用户根据脱机设备显示的交易信息进行确认,脱机设备收到用户的确认后,向智能密钥装置返回确认信息,当脱机设备显示的是交易信息和验证码时,用户根据脱机设备显示的交易信息进行确认,脱机设备收到用户的确认后,向智能密钥装置返回确认信息,并向主机输入验证码。
步骤204:智能密钥装置根据用户的响应进行处理,将处理的结果发送给主机。
当用户向主机输入验证码时,智能密钥装置接收用户通过主机输入的验证码,验证用户输入的验证码和自身生成的验证码是否相同,如果相同,则验证通过,对交易信息进行数字签名,并将数字签名后的交易信息发送给主机,否则提示验证码错误,拒绝签名。当用户根据脱机设备显示的交易信息进行确认时,智能密钥装置将脱机设备返回的确认信息发送给主机。
在本实施例中,智能密钥装置通过无线方式与脱机设备进行信息交互,通过有线方式与主机连接。作为替换,智能密钥装置可以通过红外线信号、蓝牙信号、无线USB信号、非接触智能卡通讯信号、光波信号或射频信号与脱机设备进行信息交互。智能密钥装置可以通过USB接口、并口、串口或eSATA接口与主机连接。
下面以实施例3和实施例4对实施例2提供的信息交互方法做具体说明,实施例3中的脱机设备显示验证码,实施例4中的脱机设备显示交易信息。
实施例3
本实施例提供了一种信息交互方法,其中脱机设备只显示验证码,参见图5,具体步骤如下:
步骤301:用户通过主机向智能密钥装置发送交易信息。
步骤302:智能密钥装置收到主机发送的交易信息后,生成验证码。
步骤303:智能密钥装置将生成的验证码以无线方式发送给脱机设备。
步骤304:脱机设备根据接收到的验证码在脱机设备上进行显示。
步骤305:用户根据脱机设备显示的验证码,通过主机键盘向主机输入验证码。
步骤306:主机向智能密钥装置发送用户输入的验证码。
步骤307:智能密钥装置接收主机发送的用户输入的验证码。
步骤308:智能密钥装置验证用户输入的验证码和自身生成的验证码是否相同,如果相同,则验证通过,执行步骤309,否则执行步骤310。
步骤309:智能密钥装置对交易信息进行数字签名,并发送给主机。
步骤310:返回验证码错误。
在验证用户输入的验证码和自身生成的验证码是否相同的步骤之前还可以增加以下步骤:
判断智能密钥装置是否在预设的时间内收到用户输入的验证码,如果是,则进行验证,否则提示超时错误。
其中,智能密钥装置预设的时间长度是在其进行初始化时实现的。
实施例4
本实施例提供了一种信息交互方法,其中脱机设备只显示交易信息,参见图6,具体步骤如下:
步骤401:主机向智能密钥装置发送交易信息。
步骤402:智能密钥装置接收到主机发送的交易信息后,向脱机设备发送该交易信息。
步骤403:脱机设备接收智能密钥装置发送的交易信息,并显示该交易信息。
步骤404:用户根据脱机设备显示的交易信息进行确认。
步骤405:脱机设备收到用户的确认后,向智能密钥装置返回确认信息。
步骤406:智能密钥装置收到脱机设备发送的确认信息后,将交易信息数字签名后发送给主机。
在脱机设备向智能密钥装置返回确认信息的步骤之前还可以包括以下步骤:
判断脱机设备是否在预设的时间内收到用户的确认,如果是,则满足返回确认信息条件,否则提示超时错误。
其中,脱机设备预设的时间长度是在其进行初始化时实现的。
实施例2、实施例3和实施例4中的脱机设备还可以用作OTP设备,参见图7,具体步骤如下:
步骤501:OTP设备在持有者按下该设备按钮后生成一次性口令(OTP)。
步骤502:OTP设备将生成的一次性口令在内置显示器上显示。
步骤503:用户根据OTP设备显示的一次性口令,通过主机键盘向主机输入一次性口令和用户个人信息。
步骤504:主机根据用户个人信息自身生成一个一次性口令,并对比用户输入的一次性口令和自身生成的一次性口令。
步骤505:主机判断用户输入和自身生成的一次性口令是否相同,如果是执行步骤506,否则执行步骤507。
步骤506:确认OTP设备持有者合法,可以继续下一步操作。
步骤507:提示OTP设备持有者不是合法用户,禁止下一步操作。
所述OTP设备利用提示模块进行显示和确认。
本发明通过采用脱机设备和智能密钥装置无线连接,在智能密钥装置联机脱机设备持有者携带脱机设备离开的情况下,非法用户无法使用智能密钥装置完成与主机的信息交互,从而提高了利用智能密钥装置进行信息交互的安全性。同时,由于本发明中的脱机设备可以用作OTP设备,还可以在非网络情况下应用,比如:电话银行,拓展了设备的应用范围,能提高设备的利用率,降低成本。
以上实施例提供的技术方案可以通过硬件和软件实现,软件存储在可读取的存储介质上,如主机的软盘,硬盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (14)
1.一种信息交互系统,其特征在于,所述系统包括:主机、智能密钥装置和脱机设备;
所述脱机设备与所述智能密钥装置通过无线方式连接;
所述智能密钥装置与所述主机相连;
所述智能密钥装置,用于接收所述主机发送的信息,对所述信息进行处理,并将处理后的信息以无线方式发送给所述脱机设备;
所述脱机设备,用于接收到所述信息后,提示用户根据所述信息进行响应;
所述智能密钥装置,还用于等待用户根据所述脱机设备的提示进行响应;
所述智能密钥装置,还用于根据用户的响应进行处理,将处理的结果发送给主机。
2.如权利要求1所述的信息交互系统,所述智能密钥装置包括接口通讯模块,其特征在于,所述智能密钥装置还包括处理模块和无线通讯模块;
所述接口通讯模块,用于与所述主机建立连接,接收和发送所述智能密钥装置与所述主机之间的交互信息;
所述处理模块,用于处理所述接口通讯模块和所述无线通讯模块接收的信息;
所述无线通讯模块,用于将所述处理模块处理后的信息发送给所述脱机设备,还用于接收来自所述脱机设备返回的信息;
所述脱机设备包括无线收发模块和提示模块;
所述无线收发模块,用于接收所述智能密钥装置的无线通讯模块发送的信息,还用于向所述智能密钥装置返回信息;
所述提示模块,用于提示用户根据所述无线收发模块接收的信息进行响应。
3.如权利要求2所述的信息交互系统,其特征在于,所述脱机设备还包括一次性密码生成模块。
4.如权利要求2所述的信息交互系统,其特征在于,所述处理模块包括:
验证码生成单元,用于当所述接口通讯模块收到用户通过主机发送的待处理信息时,根据所述待处理信息生成验证码,将所述验证码发送给所述无线通讯模块;
验证单元,用于接收所述接口通讯模块传送的用户通过主机键盘输入的验证码,并比较用户输入的验证码和所述验证码生成单元生成的验证码是否一致,如果一致,则验证通过,否则,验证不通过;
数字签名单元,用于当所述验证单元验证通过时,对所述待处理信息进行数字签名,并将签名后的待处理信息发送给所述接口通讯模块;
所述脱机设备中的所述提示模块具体包括:
显示单元,用于当所述无线收发模块接收到验证码时,以显示的方式提示用户向主机输入所述验证码。
5.如权利要求4所述的信息交互系统,其特征在于,所述处理模块还包括:
判断单元,用于判断所述接口通讯模块是否在预设的时间内收到用户通过主机输入的验证码,如果是,则通知所述接口通讯模块将用户输入的验证码发送给所述验证单元,否则提示超时错误。
6.如权利要求2所述的信息交互系统,其特征在于,所述处理模块包括:
传输单元,用于所述接口通讯模块收到待处理信息时,将所述待处理信息发送给所述无线通讯模块,还用于将所述无线通讯模块接收到的所述脱机设备发送的确认信息发送给所述接口通讯模块;
数字签名单元,用于当所述无线通讯模块接收到所述脱机设备发送的确认信息时,对所述接口模块接收到的待处理信息进行数字签名;
所述脱机设备中的提示模块具体包括:
显示单元,用于当所述无线收发模块接收到待处理信息时,以显示的方式提示用户确认待处理信息;
确认单元,用于当用户确认所述显示模块显示的待处理信息后,向所述无线收发模块发送确认信息。
7.如权利要求6所述的信息交互系统,其特征在于,所述脱机设备中的提示模块还包括:
判断单元,用于判断所述无线收发模块是否在预设的时间内收到确认信息,如果是,则通知所述无线收发模块将所述确认信息发送给所述智能密钥装置,否则提示超时错误。
8.如权利要求1-7中任一权利要求所述的信息交互系统,其特征在于,所述无线方式具体为红外线信号方式、蓝牙信号方式、无线USB信号方式、非接触智能卡通讯信号方式、光波信号或射频信号方式。
9.一种信息交互方法,其特征在于,所述方法包括:
智能密钥装置接收主机发送的信息,对所述信息进行处理,并将处理后的信息以无线方式发送给脱机设备;
所述脱机设备接收到所述信息后,提示用户根据所述信息进行响应;
所述智能密钥装置等待用户根据所述脱机设备的提示进行响应;
所述智能密钥装置根据用户的响应进行处理,将处理的结果发送给主机。
10.如权利要求9所述的信息交互方法,其特征在于,所述方法具体包括:
智能密钥装置接收到主机发送的待处理信息后生成验证码,并将所述验证码以无线方式发送给脱机设备;
所述脱机设备接收所述验证码,并显示所述验证码;
所述智能密钥装置等待用户向主机输入所述脱机设备显示的验证码;
所述智能密钥装置接收用户通过主机键盘输入的验证码,验证用户输入的验证码和自身生成的验证码是否相同,如果相同,则验证通过,对所述待处理信息进行数字签名,并将数字签名后的待处理信息发送给主机,否则提示验证码错误,拒绝签名。
11.如权利要求10所述的信息交互方法,其特征在于,所述智能密钥装置将验证码以无线方式发送给脱机设备后,还包括将所述待处理信息以无线方式发送给所述脱机设备。
12.如权利要求10所述的信息交互方法,其特征在于,所述验证用户输入的验证码和自身生成的验证码是否相同的步骤之前还包括:
判断所述智能密钥装置等待用户输入验证码的时间是否在预定时间内,如果是,则进行验证,否则提示超时错误。
13.如权利要求9所述的信息交互方法,其特征在于,所述方法具体包括:
智能密钥装置接收主机发送的待处理信息,将所述待处理信息以无线方式发送给脱机设备;
所述脱机设备接收所述待处理信息,并显示所述待处理信息;
所述脱机设备等待用户根据脱机设备显示的待处理信息进行确认;
所述脱机设备收到用户的确认后,向所述智能密钥装置返回确认信息;
所述智能密钥装置收到所述确认信息后,对所述待处理信息进行数字签名,并将数字签名后得待处理信息发送给所述主机。
14.如权利要求13所述的信息交互方法,其特征在于,所述向所述智能密钥装置返回确认信息的步骤之前还包括:
判断所述脱机设备等待用户的确认的时间是否在预设的时间内,如果是,则允许返回确认信息,否则提示超时错误。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101187000A CN101123509B (zh) | 2007-07-12 | 2007-07-12 | 信息交互系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101187000A CN101123509B (zh) | 2007-07-12 | 2007-07-12 | 信息交互系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101123509A CN101123509A (zh) | 2008-02-13 |
| CN101123509B true CN101123509B (zh) | 2010-09-08 |
Family
ID=39085698
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101187000A Active CN101123509B (zh) | 2007-07-12 | 2007-07-12 | 信息交互系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101123509B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI392310B (zh) * | 2009-03-23 | 2013-04-01 | Ares Internat Corp | 電子晶片的單次性密碼設定及認證方法 |
| CN102469453B (zh) * | 2010-11-12 | 2015-03-25 | 国民技术股份有限公司 | 一种安全认证方法 |
| CN102215106B (zh) * | 2011-05-31 | 2015-01-14 | 飞天诚信科技股份有限公司 | 无线智能密钥装置及其签名方法 |
| CN102201918B (zh) * | 2011-05-31 | 2013-09-18 | 飞天诚信科技股份有限公司 | 无线智能密钥装置 |
| CN102945526B (zh) * | 2012-10-24 | 2018-04-27 | 北京深思数盾科技股份有限公司 | 一种提高移动设备在线支付安全的装置及方法 |
| CN105095727A (zh) * | 2015-05-25 | 2015-11-25 | 深圳新创客电子科技有限公司 | 一种设备管理员权限申请方法、服务器和系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1158526A (zh) * | 1996-08-28 | 1997-09-03 | 周运伟 | 一种近距离无线数据通信及数据处理系统 |
| WO2005089120A2 (en) * | 2004-03-04 | 2005-09-29 | Sweet Spot Solutions | Secure authentication and network management system for wireless lan applications |
| CN1690926A (zh) * | 2004-04-30 | 2005-11-02 | 深圳市朗科科技有限公司 | 具有无线通信控制功能的移动存储方法、系统及设备 |
| CN1771753A (zh) * | 2003-04-02 | 2006-05-10 | Sk电信股份有限公司 | 使用移动终端的红外通信进行用户身份验证的方法和装置 |
-
2007
- 2007-07-12 CN CN2007101187000A patent/CN101123509B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1158526A (zh) * | 1996-08-28 | 1997-09-03 | 周运伟 | 一种近距离无线数据通信及数据处理系统 |
| CN1771753A (zh) * | 2003-04-02 | 2006-05-10 | Sk电信股份有限公司 | 使用移动终端的红外通信进行用户身份验证的方法和装置 |
| WO2005089120A2 (en) * | 2004-03-04 | 2005-09-29 | Sweet Spot Solutions | Secure authentication and network management system for wireless lan applications |
| CN1690926A (zh) * | 2004-04-30 | 2005-11-02 | 深圳市朗科科技有限公司 | 具有无线通信控制功能的移动存储方法、系统及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101123509A (zh) | 2008-02-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101848090B (zh) | 认证装置及利用其进行网上身份认证与交易的系统与方法 | |
| CN100566254C (zh) | 提高智能密钥设备安全性的方法和系统 | |
| CN105427099B (zh) | 安全电子交易的网络认证方法 | |
| CN103229452B (zh) | 移动手持设备的识别和通信认证 | |
| CN103825871A (zh) | 一种鉴权系统及其发射终端、接收终端和权限认证方法 | |
| CN100533459C (zh) | 数据安全读取方法及其安全存储装置 | |
| CN103532719B (zh) | 动态口令生成方法和系统、交易请求的处理方法和系统 | |
| CN101340285A (zh) | 利用指纹USBkey进行身份验证的方法及系统 | |
| CN101390126A (zh) | 视个人存在而通过令牌的交易认证 | |
| CN103326862B (zh) | 电子签名方法及系统 | |
| CN101527634B (zh) | 账户信息与证书绑定的系统和方法 | |
| CN102694781B (zh) | 基于互联网的安全性信息交互系统及方法 | |
| CN109150535A (zh) | 一种身份认证方法、设备、计算机可读存储介质及装置 | |
| CN102546171A (zh) | 安全元件认证 | |
| CN101770619A (zh) | 一种用于网上支付的多因子认证方法和认证系统 | |
| CN101123509B (zh) | 信息交互系统和方法 | |
| CN102195932A (zh) | 一种基于两个隔离设备实现网络身份认证的方法和系统 | |
| CN107332671A (zh) | 一种基于安全芯片的安全移动终端系统及安全交易方法 | |
| CN100589390C (zh) | 一种认证方法和认证系统 | |
| CN101819614A (zh) | 利用语音核验USBKey增强网络交易安全性的系统和方法 | |
| CN101216915A (zh) | 安全移动支付方法 | |
| CN103152180A (zh) | 一种带有无线通信功能的加密认证设备及方法 | |
| CN101944216A (zh) | 双因子在线交易安全认证方法及系统 | |
| CN203278851U (zh) | 一种带有无线通信功能的加密认证设备 | |
| CN104301288A (zh) | 在线身份认证、在线交易验证、在线验证保护的方法与系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: FEITIAN TECHNOLOGIES CO., LTD. Free format text: FORMER NAME: BEIJING FEITIAN CHENGXIN SCIENCE + TECHNOLOGY CO. LTD. |
|
| CP03 | Change of name, title or address |
Address after: 100085 Beijing city Haidian District Xueqing Road No. 9 Ebizal building B block 17 layer Patentee after: Feitian Technologies Co.,Ltd. Address before: 100083, Haidian District, Xueyuan Road, No. 40 research, 7 floor, 5 floor, Beijing Patentee before: FEITIAN TECHNOLOGIES Co.,Ltd. |
|
| CP03 | Change of name, title or address |
Address after: 17th floor, building B, Huizhi building, No.9, Xueqing Road, Haidian District, Beijing 100085 Patentee after: Feitian Technologies Co.,Ltd. Country or region after: China Address before: 100085 17th floor, block B, Huizhi building, No.9 Xueqing Road, Haidian District, Beijing Patentee before: Feitian Technologies Co.,Ltd. Country or region before: China |
|
| CP03 | Change of name, title or address |