TW201235878A - A digital key with encryption and webpage guiding functions - Google Patents
A digital key with encryption and webpage guiding functions Download PDFInfo
- Publication number
- TW201235878A TW201235878A TW100105472A TW100105472A TW201235878A TW 201235878 A TW201235878 A TW 201235878A TW 100105472 A TW100105472 A TW 100105472A TW 100105472 A TW100105472 A TW 100105472A TW 201235878 A TW201235878 A TW 201235878A
- Authority
- TW
- Taiwan
- Prior art keywords
- data
- webpage
- computer
- key
- digital
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2115—Third party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Description
201235878 六、發明說明: 【發明所屬之技術領域】 本發明係關於一種數位鎖匙,特別係有關於—種當本發明 電性連接於一電子計算機時,該電子計算機不須透過使用者的 操作即能自動執行啟動澍覽器程式及自動鍵入特定網址及特 定登錄資料的動作的數位鎖匙。 【先前技術】
隨著網路時代的來臨,促使資訊分享的速度加快,亦加速 了資訊科技普及與進步的腳步。舉凡電子計算機( computer)、 通信(Communications)和消費性電子(c〇nsumer_Electr〇nics) 等產品皆已廣泛深入人們的生活。 在曰$生/舌當中,個人、家庭、企業公司行號乃至政府 機關都已十分普遍的利用I是電月留、攜t型電話等各種電子 裝置透過肩路來處理不論是食、衣、住、行、教育或娛樂等 事情。 、 舉例而言,最常見的像是開設專屬網站、建立部落格等 以網路作為溝通或展示的平台,或者可進行網路銷售(購 :)線上拍貝等用以推廣、銷售(虛擬)商品或服務的平 台:再比如網路銀行、網路遊戲、交易虛擬幣值/點數網站 也是彳®新興的網路平台,再或者如公家單位之電子憑證服 =系統’讓人們可透過網路辦理對政府的相關事務如缴納所 得稅、個人基本資料維護或者相關費用繳納、年資明細等事 務。 由於^些父流或交易過程中往往會涉及到金錢、利益或者 個=機密資料(如帳號、密碼)的交換,而這些具有價值的數 據貝。K都可也成為不肖人士親覦的對象。 一般而言,這些不肖 201235878 人士會以畫面側錄、植入木馬程式、直接入侵電腦、以網路釣 周站(Phishing Site)或者惡意軟體(maHcj〇us software)的連結 等等不同手法,取得人們的數據資訊,再加以變賣或進行非法 利用。 雖然,資訊安全維護工作者一直致力於避免用戶端的重要 數據資訊在透過網路進行資料傳輪的過程中受到資料竊取的 攻擊,但其所提出的防範方式往往僅用於防範特定的攻擊手 段,而無法全然的防止上述不肖人士的種種惡意攻擊。例如電 子資金交易時,可利用虛擬鍵盤隨機更換鍵盤數字位置的方式 來避免不肖人士以鍵盤輸入擷取軟體來取得用戶端的數據資 訊。然而該防範措施僅能規避特定的攻擊方式,一旦不肖人士 改用不同的攻擊手段,以本例而言,當不肖人士以畫面側錄方 式取代鍵盤輸人掘取軟體,則仍能輕易取㈣戶端的機密資 訊,使原本的防範手段喪失其效果。 因此,有必要在用戶端提供一良好的防範機制可有效杜絕 不肖人士竊取數據資訊’以保障用戶端的數位資訊安全。 【發明内容】 為解決上述問題,本發明係在提供一種具有保密及網頁導 引功能之數㈣匙’當❹者將本發明電性連接於—電 :時,該電子計算機不須透過使用者的操作即能自動執行L啟 料的動作。 ⑺^人)特疋網址及特定登錄資 因此/發明之主要目的係在提供—種具有保密 引功能之數㈣匙,可確實防止不肖人士絲用 = 的攻擊手段,以保障用戶端的數位資訊安全。 康資況 本發明之另—目的係在提供-種㈣保密相頁導引功 201235878 能之數位鎖匙,使用者不須再鲁、、 、丹賈、5己憶特定的登錄音祖 號、密碼),因此,使用者會 、’、。帳 題。 會有记或者遺失登錄資料的問 為達到上述目的,本發明阱 以下技術方案來實現的。本發 錄要技術手段是採用 :之數位祕,係電性連接於—好計算· =
::一刪通訊介面單元、—記憶體單元及―㈣單元= :該刪通訊介面單元用於電性連接該電子計算機之一插 槽;該記憶體單元,係提供讀/寫數㈣料,包含—網址及 一特定登錄f料;該控制單以性連接於該記憶體單元料 腦通訊介面單元之間,用以執行指令及㈣資料的流入| 流出’其包含-人機介面裝置模組及_自動鍵人字元模組; 其特徵在於:當該USB軌介面單元電性制㈣子計算機 之該插槽,該控制單元之該人機介面裝置模組向電子計算機 提出連接-人機介面裝置之要求,接著以自動鍵人字元模組 啟動U覽器程式並依序鍵人儲存於該記憶體單元之網 址’並於完成開啟該網址所對應之網頁€,於該網頁的隱藏 欄位鍵入該特定登錄資料。 本發明的目的及解決其技術問題還可採用以下技術措施 步驟進一步實現。 前述的一種具保密及網頁導引功能之數位鎖匙,其中該特 疋登錄資料係以一編譯程式所產生,該特定登錄資料可為使用 者帳號/密碼。 本發明所使用的主要技術手段亦可採用以下技術方案來 貫現的。本發明為一種具保密及網頁導引功能之數位鎖匙,係 電性連接於一電子計算機(computer),其包含:一 USB通訊介 201235878
,單元、一 S己憶體單元及一控制單元,其中該USB通訊介面 f元用於電性連接該電子計算機之一插槽;該記憶體單元,係 提供讀/寫數位資料,包含_網址…特定登錄資料及—執行 ° /私式其中§玄執行槽/程式包含執行一呼叫預設瀏覽器及 同時讀入該網址及該特定登錄資料之動作;該控制單元電性連 接於該記憶體單元與該刪通訊介面單元之間,用以提出要 求^控制資料的流人與流出;其特徵在於:當該USB通訊介 面單元電性接觸該電子計算機之該插槽,該控制單元之一虛擬 模、’且向電子计算機提出連接一虛擬裝置之要求,並使該電 2算機自動執行該執㈣/程式;其中,該執行棺/程式包 士下執行步驟.啟動預設瀏覽器程式並同時讀入該網址及該 特定登錄資料。 —月J述的種具保密及網頁導引功能之數位鎖匙,其中該特 ^登錄f料係以—編譯程式所產生,該特定登錄資料可為使用 者帳號/密碼。 撼a/j述的Γ種具保密及網頁導引功能之數位鎖匙,其中該虛 、置模、、且係&定為光碟機、磁碟機或軟碟片之任—種虛擬 褒置。 相較於以。技術,本發明具有功效在於#使用者將本發 者肺t接於—電子計算機時’該電子計算機不須透過使用 、夕:能自動執行一啟動劉覽器程式及自動鍵入(同時 特定網址及特定登錄資料的動作,可確實防止不肖人 次戶端數據資訊的攻擊手段’具有保障用戶端的數位 i音=之功效:此外’使用者亦不須再費心、記憶特定的登 、沾’使用者不會有忘記或者遺失登錄資料的問題, 兄分的便利性。 201235878 【實施方式】 為了讓本發明之目的、特徵與功效更明顯易懂,以下特 別列舉本發明之較佳實施型態: 如第1圖所示,為本發明一種具保密及網頁導引功能之 數位鎖匙(2),係電性連接於一電子計算機(c〇mputer) (4)之 第一實施型態,本發明包含一 USB通訊介面單元(21)、一記 憶體單元(22)及一控制單元(23)。
USB通訊介面單元(21)用於電性連接電子計算機(4) 之一插槽(41);記憶體單元(22)係提供讀/寫數位資料; 控制單元(23)電性連接於記憶體單元(22)與USB通訊 介面單7L (21)之間,用以執行指令及控制資料的流入與流 出。 記憶體單元(22)包含一網址(221)及一特定登錄資料 ( 222);控制單元(23)包含一人機介面裝置模組(232)及 一自動鍵入字元模組(231)。 因此,當本發明之USB通訊介面單元(21)電性接觸於 電子計算機(4)之插槽(41)後,控制單it (23)之人機介 面裝置模組( 232)向電子計算機(4)提出連接一人機介面裝 置之要求’在本實施型態中,人機介面裝置模組(232)係為 :虛擬鍵盤;接著以自動鍵人字元模組(231)啟動預設劉覽 窃程式並依序鍵入儲存於記憶體單元(22)之網址(22〇 ,並 於完成開啟網址(221)所對應之網f後,於網頁的隱藏搁位 鍵入特定登錄資料( 222) ^ 。具體而言,所鍵入的特定登錄資料(222)可為使用者帳 唬密碼,並且於鍵入時為隱藏型態,可保密使用者之特定登 201235878 錄資料( 222)不被竊取。 較佳者,該特定登錄資料⑵2)係以—編譯程式所產生, =定登錄資料⑽)可為該網址對應網頁之使用者帳號與 π再㈣第2圖所不’為本發明—種具保密及網頁導引 ^之數位鎖匙⑴,係電性連接於—電子計算機(咖PU⑽ 之第一實施型態,包含一聰通訊介面單元(11)、一 記憶體單元(12)及一控制單元〇3)。
USB =介面單元(11)詩電性連接電子計算機⑷ 二=憶體單元(12)係提供讀,寫數位資料; )電性連接於記憶體單元(⑴貞聰通訊 2早几(⑴之間’用以執行指令及控制資料的流入與流 出0 其中,記憶體單元(12)包含一網址(121)及一 ==及一執行播/程式〇23),其中執行標/二 3)匕,執行一呼叫預設瀏覽器及同時讀 及該特定絲請(122)之㈣;㈣單 Μ ) 擬裝置模組(131)。 3 虚 卞篡機因^’ t本發明之^通訊介面單元〇1)電性接觸電子 =機()之插槽(41),控制單元⑴)之虛擬裝置模組(⑶) 向電子δ十异機(4)提出連接一虛擬裝置之要求 擬裝置模組(叫可設定為光碟機、磁碟機或軟碟: 一種虛擬裝置,在本實施型態中,虛擬裝置模 =;接著該電子計算糊自動執行該執行標= 此外’執行檔/程式(⑵)的執行步驟可包含:啟動預 201235878 因此覽時讀人網址(121)及肢登錄資料〇22)。 時讀入網址(Γ2η程式(123)呼叫預設㈣器程式時,已同 利用木馬程蝴客及===(122),可避免不肖人士 的特定登錄資料(122)等式來盜取使用者(即用戶端) 該特===錄Τ122)係以—編譯程式所產生, 密碼。 ν 22)可為該網址對應網頁之使用者帳號與 得二單元⑼中取 _ ( 22)的過程可執行一加密動作,可防止不 &仃檔/程式(123)取得特定登錄資料(122)的過 」彻木_式或财軟财㈣絲盜取使用者(即用 戶端)的特定登錄資料(122)β 依本發明第-、二實施型態所述,本發明係在提供一種且 有保密及網頁導引魏之數位魏,當使用者將本發明電性連 接於-電子計算機時’該f子計算機*須透過使用者的操作即 能自動執行-啟動_程式及自動鍵入(同時讀入)特定網 址及特定登錄資料的動作。 由於本發明不再需要透過使用者手動輸入任何數據資 料’即可自動完成登人特定網頁的動作,因此,可有效防範不 肖人士運时面側錄、植人木馬程式、直接人侵電腦、以網路 釣魚網站(Phishing Site)或者惡意軟體(malici〇us s〇ftware)的連 結等等不同的數據資料偷竊手法,故,本發明可確實防止不肖 人士盘取用戶端數據資訊的攻擊手段,以保障用戶端的數位資 訊安全以及可確保使用者不會有忘記或者遺失登錄資料的問 題0 201235878 因此,本發明之功效有別於一般傳統鎖匙,此於同類 產品當中實屬首創,符合發明專利要件,爰依法俱文提出 請。 惟,以上所述者僅為本發明之較佳實施型態,舉凡應用 本發明說明書、中請專利範圍或圖式所為之等效結構變化;*理 應包含在本發明之專利範圍内。 【圖式簡單說明】 引功能之數位鎖匙第一 引功能之數位鎖盎第二
第1圖:為本發明一種具保密及網頁導 實施型態之方塊示意圖。 第2圖:為本發明一種具保密及網頁導 實施型態之方塊示意圓。 【主要元件符號說明】 I 數位鎖匙 II USB通訊介面單元 12 記憶體單元 121 網址 122 特定登錄資料 123 執行檔/程式 13 控制單元 131虛擬裝置模組 2 數位鎖匙 21 usb通訊介面單元 22 記憶體單元 221 網址 222 特定登錄資料 201235878 23 控制單元 231 自動鍵入字元模組 232 人機介面裝置模組 4 電子計算機 41 插槽
11
Claims (1)
- 201235878 七、申請專利範圍: 1· 一種具保密及網頁導引功能之數位鎖匙(2),係電性連接於一 電子計算機(computer) ( 4 ),其包含: 一 USB通訊介面單元(21),用於電性連接該電子計算機 (4)之一插槽(41); 一記憶體單元(22),係提供讀/寫數位資料,包含—網址 (221 )及—特定登錄資料( 222); 一控制單元(23)電性連接於該記憶體單元(22)與該USB通汛;I面單元(21)之間,用以執行指令及控制資料的流入與 流出,其包含一人機介面裝置模組( 232)及一自動鍵入字元模 組(231); ' 其特徵在於: 當该USB通訊介面單元(21)電性接觸該電子計算機(4)之 該插槽(41)’該控制單元(23)之該人機介面裝置模組(232) 向電子計算機(4)提出連接一人機介面裝置之要求,接著以自 動鍵入字元模組(231)啟動預設瀏覽器程式並依序鍵入儲存於 忒纪憶體單元(22)之網址(221),並於完成開啟該網址(221 ) 所對應網頁後,於該網頁的隱藏欄位鍵入該特定登錄資料 (222)〇 2·依申請專利範15第1項所述之-種具保密及網頁導引功能之數 位鎖延(2)’其中該特定登錄資料( 222)係以一編譯程式所產 生,該特定登錄資料(222)可為使用者之帳號/密碼。 3. -種具保密及網頁導引功能之數位鎖匙⑴,係、電性連接於— 電子計算機(computer) ( 4 ),其包含: 一 USB通訊介面單元(11),用於電性連接該電子計算機 (4)之一插槽(41); 12 201235878 (12 = t元,,供讀/寫數位資料,包含-網址 中該執行〜錄(122)及—執行播/程式(123),其 入_ s式()包含執行-呼叫預設《3及同時讀 入_址(121)及該料登錄資料⑽)之動ί 通訊=單如3)電性連接於_體單仙)與該職 流出;早7^ u)之間,用以提出要求及控制資料的流入與 其特徵在於: 訊Γ面單?(11)電性接觸該電子計算機⑷之 電子;算榴6亥控制早元(13)之-虛擬裝置模組(131)向 機:4)提出連接一虛擬裝置之要求,並使該電子計算 行該執行檔,程式(123);其中,該執行棺/程 4. 5. ⑽址^ Λ下執行步驟:啟動預設㈣器程式並同時讀入 &罔址(121)及該特定登錄資料⑴2)。 依申請專利範圍第3 Jg张、+、+ ^ 位鎖匙⑴,其中料Γ 種具保密及網頁導引功能之數 斗,姑^ 特定登錄資料(122)係以—編譯程式所產 忙申二直h錄資料(122)可為使用者之帳號/密碼。 位鎖匙(1),复第項所述之一種具保密及網頁導引功能之數 碟機i軟碟片㈣擬裝置模組(i3i)係設定為光碟機、磁 ~種虛擬裝置。 13
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW100105472A TW201235878A (en) | 2011-02-18 | 2011-02-18 | A digital key with encryption and webpage guiding functions |
CN2011102413113A CN102646107A (zh) | 2011-02-18 | 2011-08-22 | 一种具有保密及网页导引功能的数字锁匙 |
US13/272,420 US20120216047A1 (en) | 2011-02-18 | 2011-10-13 | digital key featuring encryption and web guide |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW100105472A TW201235878A (en) | 2011-02-18 | 2011-02-18 | A digital key with encryption and webpage guiding functions |
Publications (1)
Publication Number | Publication Date |
---|---|
TW201235878A true TW201235878A (en) | 2012-09-01 |
Family
ID=46653745
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW100105472A TW201235878A (en) | 2011-02-18 | 2011-02-18 | A digital key with encryption and webpage guiding functions |
Country Status (3)
Country | Link |
---|---|
US (1) | US20120216047A1 (zh) |
CN (1) | CN102646107A (zh) |
TW (1) | TW201235878A (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8800004B2 (en) * | 2012-03-21 | 2014-08-05 | Gary Martin SHANNON | Computerized authorization system and method |
US8762876B2 (en) * | 2012-06-21 | 2014-06-24 | Google Inc. | Secure data entry via a virtual keyboard |
TW201426392A (zh) * | 2012-12-19 | 2014-07-01 | Walton Advanced Eng Inc | 一種人機介面裝置自動操作流程 |
TWI614676B (zh) * | 2016-08-26 | 2018-02-11 | Walton Advanced Eng Inc | 數位語音導引裝置及其方法 |
TW201917594A (zh) * | 2017-10-18 | 2019-05-01 | 華東科技股份有限公司 | 一種資料交換之導引裝置及方法 |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7762470B2 (en) * | 2003-11-17 | 2010-07-27 | Dpd Patent Trust Ltd. | RFID token with multiple interface controller |
US7721115B2 (en) * | 2005-02-16 | 2010-05-18 | Cypress Semiconductor Corporation | USB secure storage apparatus and method |
WO2006128295A1 (en) * | 2005-06-01 | 2006-12-07 | Russell Warren | Device for transmission of stored password information through a standard computer input interface |
US7748031B2 (en) * | 2005-07-08 | 2010-06-29 | Sandisk Corporation | Mass storage device with automated credentials loading |
US7664960B1 (en) * | 2005-09-23 | 2010-02-16 | Kenneth Wayne Clubb | Password enhancing device |
CN1808458A (zh) * | 2006-01-27 | 2006-07-26 | 北京飞天诚信科技有限公司 | 软件产品生产安全控制装置及其控制方法 |
CN2896378Y (zh) * | 2006-03-09 | 2007-05-02 | 福建省普集网络科技有限公司 | 用于网络上唯一性、快速定位登陆网页的智能密码钥匙 |
GB0624582D0 (en) * | 2006-12-08 | 2007-01-17 | Visible Computing Ltd | USB autorun devices |
DE102007034346A1 (de) * | 2007-07-24 | 2009-01-29 | Cherry Gmbh | System und Verfahren zur sicheren Eingabe einer PIN |
MY180093A (en) * | 2007-08-06 | 2020-11-21 | Monseignat Bernard De | System and method for authentication, data transfer, and protection against phishing |
US8214888B2 (en) * | 2008-01-30 | 2012-07-03 | Vasco Data Security, Inc. | Two-factor USB authentication token |
CN101350095A (zh) * | 2008-09-22 | 2009-01-21 | 胡祥义 | 一种安全网银的实现方法 |
EP2202662A1 (en) * | 2008-12-24 | 2010-06-30 | Gemalto SA | Portable security device protecting against keystroke loggers |
US8479011B2 (en) * | 2009-10-07 | 2013-07-02 | Gemalto Sa | Method and apparatus for using cryptographic mechanisms to provide access to a portable device using integrated authentication using another portable device |
US9021601B2 (en) * | 2009-10-23 | 2015-04-28 | Vasco Data Security, Inc. | Strong authentication token usable with a plurality of independent application providers |
EP2339493A1 (en) * | 2009-12-22 | 2011-06-29 | Gemalto SA | Authenticating human interface device |
-
2011
- 2011-02-18 TW TW100105472A patent/TW201235878A/zh unknown
- 2011-08-22 CN CN2011102413113A patent/CN102646107A/zh active Pending
- 2011-10-13 US US13/272,420 patent/US20120216047A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
CN102646107A (zh) | 2012-08-22 |
US20120216047A1 (en) | 2012-08-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10491379B2 (en) | System, device, and method of secure entry and handling of passwords | |
US9021254B2 (en) | Multi-platform user device malicious website protection system | |
US20050210270A1 (en) | Method for authenticating a user profile for providing user access to restricted information based upon biometric confirmation | |
US8806652B2 (en) | Privacy from cloud operators | |
US20120054057A1 (en) | User-touchscreen interaction analysis authentication system | |
JP2009518702A (ja) | 安全な作業環境を提供する、仮想インターフェースを利用するデバイス | |
US20090006232A1 (en) | Secure computer and internet transaction software and hardware and uses thereof | |
BR112015000980B1 (pt) | Método de verificação implementado por computador | |
US20110202762A1 (en) | Method and apparatus for carrying out secure electronic communication | |
CN109840398A (zh) | 软件授权方法、装置、设备及存储介质 | |
US10135808B1 (en) | Preventing inter-application message hijacking | |
TW201235878A (en) | A digital key with encryption and webpage guiding functions | |
Lerner et al. | Analyzing the use of quick response codes in the wild | |
Mueller | Security for Web Developers: Using JavaScript, HTML, and CSS | |
Retzkin | Hands-On Dark Web Analysis: Learn what goes on in the Dark Web, and how to work with it | |
Kissell | Take control of your passwords | |
CN106133720A (zh) | 持续小书签授权 | |
TW201314489A (zh) | 一種具網頁自動導引之usb數位鑰匙 | |
TWI467487B (zh) | An automatic guided portable dish | |
Nasirinejad et al. | SASy username and password management on the cloud | |
AU2006100953A4 (en) | Method of using conventional media as an authentication device | |
Corella et al. | Fundamental Security Flaws in the 3-D Secure 2 Cardholder Authentication Specification | |
Brenner | One step ahead, not two steps behind: the fight to protect our identities | |
Nelson | 56-bit DES algorithm broken in record time | |
Paone | Pact promises simplified security |