CN100547963C - 利用usb密匙输入/显示/传输用户信息的方法及装置 - Google Patents
利用usb密匙输入/显示/传输用户信息的方法及装置 Download PDFInfo
- Publication number
- CN100547963C CN100547963C CNB2007100731914A CN200710073191A CN100547963C CN 100547963 C CN100547963 C CN 100547963C CN B2007100731914 A CNB2007100731914 A CN B2007100731914A CN 200710073191 A CN200710073191 A CN 200710073191A CN 100547963 C CN100547963 C CN 100547963C
- Authority
- CN
- China
- Prior art keywords
- secret key
- information
- usb
- user
- usb secret
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- User Interface Of Digital Computer (AREA)
- Storage Device Security (AREA)
Abstract
一种利用USB密匙输入/显示/传输用户信息的方法和装置,包括密匙壳体(10)、主机板(20)以及USB插头(30);所述密匙壳体(10)上还设有手动输入装置(40),该手动输入装置(40)通过输入接口(21)连接到主机板(20)的处理器。通过该USB密匙对该用户信息进行加密处理,服务商的反馈信息由本USB密匙解密后在本USB密匙自身具有的显示装置中显示反馈信息。这种新型的USB密匙具有输入信息和读取信息的功能,在网络通信环境下,即使用户使用的计算机有病毒或木马,或以其他方式被非授权者监视或控制,用户帐户信息和用户密码等敏感信息也不会被窃取、篡改,极大地提高了数据通信的安全性和数字身份认证可靠性。
Description
技术领域
本发明涉及数据传输方法,特别涉及应用于网络环境的数字身份认证和交互信息安全性的信息传输方法及装置。
背景技术
目前,公知的网络数据通信的安全方案和数字身份认证方案有:
1.基于浏览器的数字认证技术;
2.由特定机构比如银行发布的文件方式的数字身份认证证书;
3.由特定机构发布的采用USB密匙方式的数字身份认证证书等等。
但是,无论以上哪种方式,都存在敏感信息如用户帐户信息或用户密码泄露、被窃取或篡改的可能,例如:特别是当用户使用的计算机上有病毒或木马,或以其他方式被非授权者监视或控制的时候,用户的敏感信息泄密的可能性非常大,给用户带来了非常大的损失。
发明内容
一种利用USB密匙输入/显示用户信息的方法及装置,采用由USB密匙上的输入装置输入用户敏感信息,并对该敏感信息进行加密传输的方式,解决在用户电脑中有病毒和木马或以其他方式被非授权者监视或控制的情况下,用户敏感信息被窃取的技术问题。同时,可以再进一步采用可选的辅助安全措施,即编程式输入的方法,将用户的认证信息和指令在隐蔽场所编好,自动完成信息认证和服务过程,更进一步完善本装置的保密性能。
本发明通过实施以下技术方案来实现发明目的:这种利用USB密匙输入/显示/传输用户信息的方法包括以下步骤:
A.首先将USB密匙插入用户计算机的USB接口,USB密匙可发出自身身份认证信息,通过用户计算机及通信网络与服务商的主机或服务器建立相互认可的联系,并且确立可进一步输入信息的权力;该方法还包括以下步骤:
B.通过该USB密匙自身具有的手动数据输入装置输入用户的具体信息,并通过本USB密匙的数据传输端口传送到用户计算机,并上传到服务商的主机或服务器上,实现进一步的身份认证以及服务交易。
这种方法可以利用USB密匙的便携性和隐蔽性保护在手动输入环节的信息安全,在输入信息的过程中,信息不用通过电脑键盘输入,用户信息(如用户密码或帐号或其他敏感信息等)也不会在电脑显示屏上出现,由于USB密匙体积较小以及可以利用连接线连接电脑,所以,用户完全可以在输入过程中避开他人的视线,提高了信息输入环节的安全性。
为了进一步提高安全性能,在上述方案的基础上,还可以所述步骤B中的用户具体信息输入确认后,本USB密匙对该用户信息进行加密处理,然后通过用户计算机将该加密信息上传给服务商的主机或服务器。由于信息在USB密匙就被加密,所以,即使电脑中的病毒或木马获取的信息也是加密信息,不会泄露用户的真实信息,也不会被篡改。
对于服务商反馈的信息,本方法采用以下步骤:
C.服务商的反馈信息输入到本USB密匙上,不在电脑中解密,而是由本USB密匙解密后,然后在本USB密匙自身具有的显示装置中显示反馈信息。这样的方案就避免了他人或电脑病毒和木马或用户计算机被以其他非授权的方式监视或控制时,从服务商的反馈信息中获取用户的信息,从而保证了回馈信息的隐秘性。
本发明还可以将认证信息和指令事先编程,如前所述步骤B还包括以下分步骤:
B1.在实施步骤A之前,先由手动数据输入装置将用户身份认证信息、具体服务指令分段输入,各段信息或指令之间输入间隔指令,将上述的各种信息指令段存入本USB密匙的存储器中;本环节是事先在隐蔽处用户将需要注册的信息和所要发出的服务指令输入,并保存在USB密匙的内存中,各段信息之间输入相关的标志信息,以区别各信息段和输出顺序。
B2.当步骤A完成后,由USB密匙的处理器按预置软件的指令自动调用事先储存的用户身份认证信息,在注册完成后,服务商会发出进一步的服务信息,USB密匙在获取服务商的反馈信息后,按每个反馈信息,由USB密匙上的处理器顺序自动调用对应指令,自动完成填报和确认等服务指令,直至整个服务过程完成。
本发明实现上述发明目的的装置是:设计一种具有手动信息输入功能的USB密匙,包括密匙壳体、该密匙壳体内安装主机板以及与主机板连接、并伸出密匙壳体外的USB插头;所述密匙壳体上还设有手动输入装置,该手动输入装置通过输入接口连接到主机板的处理器——CPU,用户指令直接由手动输入装置输入,而不用在电脑键盘中输入。
所述密匙壳体上还设有信息显示屏,该信息显示屏通过显示接口连接到连接主机板的CPU,服务商的反馈信息和用户输入的信息在该信息显示屏中显示。
所述手动输入装置可以采用键盘或触摸屏。
本发明采用上述技术方案后,可以使这种新型的USB密匙具有输入信息和读取信息的功能,摆脱信息输入和读取必须由用户计算机来完成的麻烦,也避免了被他人偷窥泄密或篡改,在网络通信环境下,即使用户使用的计算机有病毒或木马,或以其他方式被非授权者监视或控制,用户帐户信息和用户密码等敏感信息也不会被窃取、篡改,极大地提高了数据通信的安全性和数字身份认证可靠性。
附图说明
图1是本发明所述方法上传数据的原理框图。
图2是本发明所述方法下行数据的原理框图。
图3是本发明预先编程后传输数据的原理框图。
图4是本发明所述带显示屏的USB密匙分解示意图。
图5是本发明所述具有手动信息输入功能的USB密匙原理示意图。
图6是本发明所述带长条形显示屏的USB密匙主视示意图。
图7是本发明所述不带显示屏的USB密匙主视示意图。
图8是本发明采用触摸屏42的主视示意图。
图9是本发明设置读取智能卡的分解示意图。
具体实施方式
结合上述附图说明本发明的各种实施例。
由图1中可知,这种利用USB密匙输入/显示/传输用户信息的方法包括以下步骤:
A.首先将USB密匙插入用户计算机的USB接口,USB密匙可发出自身身份认证信息,通过用户计算机及通信网络与服务商的主机或服务器建立相互认可的联系,并且确立可进一步输入信息的权力;
该方法还包括以下步骤:
B.通过该USB密匙自身具有的手动数据输入装置输入用户的具体信息,并通过本USB密匙的数据传输端口传送到用户计算机,并上传到服务商的主机或服务器上,实现进一步的身份认证以及服务交易。
这种方法可以利用USB密匙的便携性和隐蔽性保护在手动输入环节的信息安全,在输入信息的过程中,信息不用通过电脑键盘输入,用户信息也不会在电脑显示屏上出现,由于USB密匙体积较小以及可以利用连接线连接电脑,所以,用户完全可以在输入过程中避开他人的视线,提高了信息输入环节的安全性。
为了进一步提高安全性能,在上述方案的基础上,还可以所述步骤B中的用户具体信息输入确认后,本USB密匙对该用户信息进行加密处理,然后通过用户计算机将该加密信息上传给服务商的主机或服务器。由于信息在USB密匙就被加密,所以,即使电脑中的病毒或木马获取的信息也是加密信息,不会泄露用户的真实信息。
由图1中可知,所述步骤B是在步骤A实施后进行的,这种方式是用户根据服务商的指令要求,按顺序依次输入用户具体注册信息和服务的指令。
由图1中可知,所述步骤B中的用户具体信息输入确认后,本USB密匙对该用户信息进行加密处理,然后通过用户计算机将该加密信息上传给服务商的主机或服务器。由于信息在USB密匙就被加密,所以,即使电脑中的病毒或木马获取的信息也是加密信息,不会泄露用户的真实信息,也不会被篡改。
由图2中可知,该方法还包括以下步骤:
C.服务商的反馈信息输入到本USB密匙上,不在电脑中解密,而是由本USB密匙解密后,再在本USB密匙自身具有的显示装置中显示反馈信息。这样的方案就避免了他人或电脑病毒和木马或用户的计算机被以其他非授权方式控制或监视时,从服务商的反馈信息中获取用户的信息,从而保证了回馈信息的隐秘性。
由图3中可知,本发明还可以将认证信息和指令事先编程,如所述步骤B还包括以下分步骤:
B1.在实施步骤A之前,先由手动数据输入装置将用户身份认证信息、具体服务指令分段输入,各段信息或指令之间输入间隔指令,将上述的各种信息指令段存入本USB密匙的存储器中;本环节是事先在隐蔽处用户将需要注册的信息和所要发出的服务指令输入,并保存在USB密匙的内存中,各段信息之间输入相关的标志信息,以区别各信息段和输出顺序。
B2.当步骤A完成后,由USB密匙的处理器按预置软件的指令自动调用事先储存的用户身份认证信息,在注册完成后,服务商会发出进一步的服务信息,USB密匙在获取服务商的反馈信息后,按每个反馈信息,处理器顺序自动调用对应指令,自动完成填报和确认等服务指令,直至整个服务过程完成。
从图5和图7中可看出,一种具有手动信息输入功能的USB密匙,包括密匙壳体10、该密匙壳体10设置的主机板20以及与主机板20连接、并伸出密匙壳体10外的USB插头30;所述密匙壳体10上还设有手动输入装置40,该手动输入装置40通过输入接口21连接主机板20的CPU。使用时将USB插头30插入用户计算机的USB插口,USB密匙可与服务商主机或服务器的连接,并相互认可身份,用户由手动输入装置40上输入用户的注册信息和服务指令,由USB密匙主机板20上的处理器进行数据处理(加密或不加密),然后通过USB插头30传输给用户计算机,并通过该计算机上传给服务商的主机或服务器。
从图4和图5中可看出,所述密匙壳体10上还设有信息显示屏50,该信息显示屏50通过显示接口22连接主机板20的CPU。信息显示屏50可以显示服务商反馈的信息和指令,还可以在用户输入信息时显示该信息,以利于用户确认或修改。服务商反馈的信息有可能比较长,针对这种情况,信息显示屏50可以选择长条形的(如图6中所示),便于用户阅读,以免分段阅读所造成的误解。
从图4中可看出,所述手动输入装置40可以选择键盘41,该键盘41通过键盘输入接口211连接主机板20的CPU,用户使用起来更直观。
从图8中可看出,所述手动输入装置40也可以选择为覆盖在信息显示屏50上的触摸屏42,该触摸屏42通过触摸屏输入接口连接主机板20的CPU,使用触摸屏42可以进一步减小USB密匙的体积。
从图9中可看出,所述密匙壳体10上还设有智能卡插口60,该智能卡插口60内设有连接主机板20的智能卡读卡装置61。本装置还可以直接读取服务商指定的智能卡70,由智能卡读卡装置61读取卡内信息后上传给服务商的主机或服务器。
Claims (10)
1.一种利用USB密匙输入/显示/传输用户信息的方法,该方法包括以下步骤:
A.首先将USB密匙插入用户计算机的USB接口,USB密匙发出自身身份认证信息,通过用户计算机及通信网络与服务商的主机或服务器建立相互认可的联系,并且确立可进一步输入信息的权力;
其特征在于:该方法还包括以下步骤:
B.通过该USB密匙自身具有的手动数据输入装置输入用户的具体信息,并通过本USB密匙的数据传输端口传送到用户计算机,并上传到服务商的主机或服务器上,实现进一步的身份认证以及服务交易。
2.根据权利要求1所述利用USB密匙输入/显示/传输用户信息的方法,其特征在于:所述步骤B是在步骤A实施后进行的。
3.根据权利要求1所述利用USB密匙输入/显示/传输用户信息的方法,其特征在于:所述步骤B中的用户具体信息输入确认后,本USB密匙对该用户信息进行加密处理,然后通过用户计算机将该加密信息上传给服务商的主机或服务器。
4.根据权利要求1或3所述利用USB密匙输入/显示/传输用户信息的方法,其特征在于:该方法还包括以下步骤:
C.服务商的反馈信息输入到本USB密匙上,由本USB密匙解密后在本USB密匙自身具有的显示装置中显示反馈信息。
5.根据权利要求4所述利用USB密匙输入/显示/传输用户信息的方法,其特征在于:所述步骤B还包括以下分步骤:
B1.在实施步骤A之前,先由手动数据输入装置将用户身份认证信息、具体服务指令分段输入,各段信息或指令之间输入间隔指令,将上述的各种信息指令段存入本USB密匙的存储器中;
B2.当步骤A完成后,由USB密匙的处理器自动调用事先储存的用户身份认证信息,在获取服务商的反馈信息后,由USB密匙的处理器自动调用各对应指令段,自动完成服务指令。
6.一种具有手动信息输入功能的USB密匙,包括密匙壳体(10)、该密匙壳体(10)设置的主机板(20)以及与主机板(20)连接、并伸出密匙壳体(10)外的USB插头(30);其特征在于:所述密匙壳体(10)上还设有手动输入装置(40),该手动输入装置(40)通过输入接口(21)连接到主机板(20)的处理器。
7.根据权利要求6所述具有手动信息输入功能的USB密匙,其特征在于:所述密匙壳体(10)上还设有信息显示屏(50),该信息显示屏(50)通过显示接口(22)连接到主机板(20)的处理器。
8.根据权利要求6或7所述具有手动信息输入功能的USB密匙,其特征在于:所述手动输入装置(40)为键盘(41),该键盘(41)通过键盘输入接口(211)连接主机板(20)的处理器。
9.根据权利要求7所述具有手动信息输入功能的USB密匙,其特征在于:所述手动输入装置(40)为覆盖在信息显示屏(50)上的触摸屏(42),该触摸屏(42)通过触摸屏输入接口连接主机板(20)的处理器。
10.根据权利要求6所述具有手动信息输入功能的USB密匙,其特征在于:所述密匙壳体(10)上还设有智能卡插口(60),该智能卡插口(60)内设有连接主机板(20)的智能卡读卡装置(61)。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2007100731914A CN100547963C (zh) | 2007-02-02 | 2007-02-02 | 利用usb密匙输入/显示/传输用户信息的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2007100731914A CN100547963C (zh) | 2007-02-02 | 2007-02-02 | 利用usb密匙输入/显示/传输用户信息的方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101013944A CN101013944A (zh) | 2007-08-08 |
CN100547963C true CN100547963C (zh) | 2009-10-07 |
Family
ID=38701251
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2007100731914A Expired - Fee Related CN100547963C (zh) | 2007-02-02 | 2007-02-02 | 利用usb密匙输入/显示/传输用户信息的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100547963C (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010003283A1 (zh) * | 2008-07-07 | 2010-01-14 | Xu Jianzhuo | 网络交互方法、系统及其安全设备 |
US8777100B2 (en) * | 2009-03-13 | 2014-07-15 | Feitian Technologies Co., Ltd. | Method for inputting a password and a device therefor |
CN102118177B (zh) * | 2009-12-31 | 2014-07-30 | 国民技术股份有限公司 | 一种带身份认证的无线输入输出系统 |
CN103297398A (zh) * | 2012-03-01 | 2013-09-11 | 董建飞 | 提高智能信息设备安全性的方法和系统 |
CN103927648A (zh) * | 2013-01-15 | 2014-07-16 | 深圳市朗科科技股份有限公司 | 一种实现远程支付业务的方法、装置及系统 |
CN105162969A (zh) * | 2015-08-10 | 2015-12-16 | 京东方科技集团股份有限公司 | 一种显示装置、移动设备和显示方法 |
CN105657008A (zh) * | 2015-12-29 | 2016-06-08 | 北京金山安全软件有限公司 | 一种数据上传方法、装置及电子设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN2491897Y (zh) * | 2001-07-30 | 2002-05-15 | 冯宇彦 | 信息钥匙 |
CN2667807Y (zh) * | 2004-01-08 | 2004-12-29 | 中国工商银行 | 网上银行利用USBKey加密、认证的装置 |
US6973449B2 (en) * | 2003-05-27 | 2005-12-06 | National Association For Child Abduction Prevention | System, method of portable USB key interfaced to computer system for facilitating the recovery and/or identification of a missing person having person's unique identification, biological information |
CN2809729Y (zh) * | 2005-04-08 | 2006-08-23 | 深圳市证通电子有限公司 | 网络信息认证保障装置 |
-
2007
- 2007-02-02 CN CNB2007100731914A patent/CN100547963C/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN2491897Y (zh) * | 2001-07-30 | 2002-05-15 | 冯宇彦 | 信息钥匙 |
US6973449B2 (en) * | 2003-05-27 | 2005-12-06 | National Association For Child Abduction Prevention | System, method of portable USB key interfaced to computer system for facilitating the recovery and/or identification of a missing person having person's unique identification, biological information |
CN2667807Y (zh) * | 2004-01-08 | 2004-12-29 | 中国工商银行 | 网上银行利用USBKey加密、认证的装置 |
CN2809729Y (zh) * | 2005-04-08 | 2006-08-23 | 深圳市证通电子有限公司 | 网络信息认证保障装置 |
Non-Patent Citations (2)
Title |
---|
中国网银安全分析:USB Key,http://www.williamlong.info/archives/753.html. 因特网网页. 2007 |
中国网银安全分析:USB Key,http://www.williamlong.info/archives/753.html. 因特网网页. 2007 * |
Also Published As
Publication number | Publication date |
---|---|
CN101013944A (zh) | 2007-08-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9886688B2 (en) | System and method for secure transaction process via mobile device | |
US9800562B2 (en) | Credential recovery | |
WO2020072551A1 (en) | Contactless card emulation system and method | |
CN100547963C (zh) | 利用usb密匙输入/显示/传输用户信息的方法及装置 | |
CN101334884B (zh) | 提高转账安全性的方法和系统 | |
CN1889419B (zh) | 一种实现加密的方法及装置 | |
US20070186115A1 (en) | Dynamic Password Authentication System and Method thereof | |
TW201741922A (zh) | 一種基於生物特徵的安全認證方法及裝置 | |
US20090158033A1 (en) | Method and apparatus for performing secure communication using one time password | |
CN112232814A (zh) | 支付密钥的加密和解密方法、支付认证方法及终端设备 | |
CN102945526A (zh) | 一种提高移动设备在线支付安全的装置及方法 | |
CN104424676A (zh) | 身份信息发送方法、装置和门禁读卡器及门禁系统 | |
CN112769574B (zh) | 密钥注入方法和系统、密钥管理系统、设备及机器可读介质 | |
KR20090012546A (ko) | 모바일 카드 인증시스템 및 그를 이용한 인증방법 | |
US20150071442A1 (en) | Data-encrypting method and decrypting method for a mobile phone | |
CN103036681A (zh) | 一种密码安全键盘装置及系统 | |
US20120124378A1 (en) | Method for personal identity authentication utilizing a personal cryptographic device | |
CN104125064A (zh) | 一种动态密码认证方法、客户端及认证系统 | |
CN105787319A (zh) | 基于虹膜识别的便携式终端及其方法 | |
CN101594354A (zh) | 提高转账安全性的方法和系统 | |
CN103051618A (zh) | 一种终端认证设备和网络认证方法 | |
EP3410332B1 (en) | A system and method for transferring data to an authentication device | |
CN202978979U (zh) | 一种密码安全键盘装置及系统 | |
CN101933315B (zh) | 可对抗木马程式采用用完即弃一次性密钥的加密认证键盘 | |
CN108322907B (zh) | 一种开卡方法及终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20091007 Termination date: 20140202 |