CN101252439A - 一种增强信息安全设备安全性的系统及方法 - Google Patents
一种增强信息安全设备安全性的系统及方法 Download PDFInfo
- Publication number
- CN101252439A CN101252439A CNA2008101036984A CN200810103698A CN101252439A CN 101252439 A CN101252439 A CN 101252439A CN A2008101036984 A CNA2008101036984 A CN A2008101036984A CN 200810103698 A CN200810103698 A CN 200810103698A CN 101252439 A CN101252439 A CN 101252439A
- Authority
- CN
- China
- Prior art keywords
- information
- user
- authentication
- identifying code
- operational order
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 238000013475 authorization Methods 0.000 claims description 87
- 230000002708 enhancing effect Effects 0.000 claims description 18
- 238000012545 processing Methods 0.000 claims description 15
- 230000008676 import Effects 0.000 claims description 9
- 238000001514 detection method Methods 0.000 claims description 3
- 230000000694 effects Effects 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 description 8
- 238000012546 transfer Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000010200 validation analysis Methods 0.000 description 3
- 230000005856 abnormality Effects 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000004744 fabric Substances 0.000 description 1
- 238000012856 packing Methods 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种增强信息安全设备安全性的系统及方法,属于信息安全领域。所述系统包括:信息安全设备和输出装置。所述方法包括:信息安全设备与计算机建立连接;所述信息安全设备接收用户输入的操作数据和操作指令,生成验证码和包含所述操作数据和验证码的验证信息,将所述验证信息通过所述计算机输出;所述信息安全设备接收所述用户输入的认证信息,判断所述认证信息与所述验证码是否一致,若一致,所述信息安全设备内部执行所述操作指令;否则所述信息安全设备通过计算机提示出错信息。本发明利用信息安全设备生成包含验证码和用户输入的操作数据在内的验证信息,并通过输出装置输出,供用户确认,以确保最终执行安全无误的操作。
Description
技术领域
本发明涉及信息安全领域,特别涉及一种增强信息安全设备安全性的系统及方法。
背景技术
随着计算机网络的迅速发展,信息安全技术已越来越为人们所关注,智能密钥设备是近几年发展起来的一种方便、安全、可靠的身份认证设备。它采用一次一密的强双因子认证模式,很好地解决了网上银行用户身份认证的安全可靠性,并通过USB接口与现今的电脑通用。它内置CPU、存储器、芯片操作系统(COS,Chip Operation System),可以存储用户的密钥或数字证书,实现加/解密和签名的各种算法,由于加/解密运算在信息安全设备内进行,保证了密钥不会出现在计算机内存中,从而杜绝了用户密钥被黑客截取的可能性。现有技术中的智能密钥设备多通过USB接口与计算机建立连接,因此又称为USB Key。
Captcha技术,其英文全称为“Completely Automated Program to Tell Computer and HumanApart”,或者“Completely Automated Public Turing text to Tell Computer and Human Apart”。其含义都是指“一个完全自动的程序来区分人和机器”这里的“机器”包括硬件设备和其上运行的软件。Captcha技术的原理是设计一种程序,人能够很容易的通过该程序的测试,而机器却无法通过测试,从而达到分辨人和机器的目的。在现有技术中,Captcha技术通常被广泛应用到互联网领域,具有代表性的例子就是用户在登陆网站时要输入一个图片形式的验证码。此时,图片形式的验证码就是这种测试程序,人能够很容易识别图片形式的验证码中的内容,而机器却很难识别,从而防止程序的自动注册或认证。验证码就是将一串随机产生的数字或符号,生成一幅图片,图片里加上一些干扰象素,由用户肉眼识别其中的验证信息,输入表单提交网站验证,验证成功后才能使用某项功能。
在现有技术中,使用Captcha技术所生成的混合了符号或随机字符串的图片形式的验证码一般是在网络服务器端生成的,并由服务器保存后,以图片的方式发送到客户端。客户端在登录的时候输入验证码,如果与服务器端保存的验证码一致,则通过验证;否则重新生成一个验证码发送到客户端。每次的验证码是随机生成的,验证码可以有效防止对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上使用验证码是现在很多网站通行的方式。然而由网络服务器对用户输入的认证信息进行认证,增加了服务器的负荷,同时,生成的图片形式的验证码也容易被其它恶意用户截获,存在一定的安全隐患。
发明内容
为了解决现有技术的不足,本发明提供了一种增强信息安全设备安全性的系统及方法,方案如下:
一种增强信息安全设备安全性的系统,所述系统包括:信息安全设备和输出装置;
所述信息安全设备包括:
验证信息生成模块,用于接收到用户输入的操作数据和操作指令后,生成验证码,以及生成包含所述操作数据和所述验证码的验证信息,所述验证信息为图片信息和/或语音信息,并将所述验证信息发送给所述输出装置;
验证模块,用于接收所述用户输入的认证信息,判断所述认证信息与所述验证信息生成模块生成的验证码是否一致;
指令执行模块,用于当所述验证模块验证的结果为所述认证信息与所述验证码一致时,执行所述用户输入的操作指令;否则,通过所述输出装置提示出错信息;
所述输出装置用于接收所述验证信息生成模块生成的验证信息,并将所述验证信息和提示信息通知给所述用户,以及将用户输入的认证信息输出给所述信息安全设备。
所述验证信息生成模块包括:
算法存储单元,用于存储生成验证码所需的算法;
判断单元,用于接收到用户输入的操作数据和操作指令后,判断所述操作数据是否为关键操作数据和所述操作指令是否为关键操作指令;
随机数生成单元,用于当所述判断单元的判断结果为所述操作数据为关键操作数据,所述操作指令是关键操作指令时,运用所述算法存储单元中存储的算法对所述操作数据和操作指令进行运算,生成随机数;
验证信息生成单元,用于将所述随机数生成单元生成的随机数作为验证码,生成包含所述操作数据和所述验证码的验证信息,所述验证信息为图片信息和/或语音信息,并将所述验证信息发送给所述输出装置;
相应地,所述指令执行模块还用于当所述判断单元的判断结果为所述操作数据不是关键操作数据,所述操作指令不是关键操作指令时,执行所述用户输入的操作指令。
所述判断单元通过检测接收到的操作数据中是包含预设的特征串和/或特征格式来判断所述操作数据是否为关键数据,所述特征串为所述关键数据中用于表示标识作用的字符串。
所述判断单元利用预存的关键操作指令信息判断接收到的操作指令是否为关键操作指令。
所述验证模块包括:
计时判断单元,用于预先设置超时时间,判断所述用户在所述超时时间设定的范围内是否输入认证信息,如果是,向验证单元发送对所述认证信息进行验证的通知,否则,向所述指令执行模块发送提示出错信息的通知;
验证单元,用于当收到所述计时判断单元的通知后,判断所述认证信息与所述验证信息生成模块生成的验证码是否一致;
相应地,所述指令执行模块还用于收到所述计时判断单元的通知后,提示出错信息。
所述信息安全设备还包括:
错误处理模块,用于当所述指令执行模块提示出错信息时,记录提示出错的次数;
通知模块,用于当所述错误处理模块记录的出错次数小于或等于预设次数时,通知所述输出装置提示所述用户重新输入认证信息,当所述错误处理模块记录的出错次数大于所述预设次数时,通知所述输出装置提示所述用户本次操作失败,并结束本次操作;
相应地,所述输出装置还用于收到所述通知模块的提示所述用户重新输入认证信息通知后,提示所述用户重新输入认证信息;收到所述通知模块的提示所述用户本次操作失败通知后,提示所述用户本次操作失败。
所述输出装置以视频和/或音频的输出方式将相关信息通知给所述用户。
所述信息安全设备还包括:
密钥存储模块,用于存储加/解密密钥;
智能密钥模块,用于利用所述密钥存储模块中存储的密钥对数据进行加/解密处理。
数据存储模块,用于存储所述用户输入的操作数据和操作指令,并存储所述验证信息和认证信息,以及存储经过所述智能密钥模块进行加/解密处理后的数据和用于判断所述操作数据和操作指令是否为关键数据和关键操作指令的特征串、特征格式及关键操作指令信息。
一种增强信息安全设备安全性的方法,所述方法包括:
步骤A:信息安全设备与计算机建立连接;
步骤B:所述信息安全设备接收用户输入的操作数据和操作指令,生成验证码,以及包含所述操作数据和所述验证码的验证信息,所述验证信息为图片信息和/或语音信息,并将所述验证信息通过输出装置输出;
步骤C:所述信息安全设备接收所述用户输入的认证信息,判断所述认证信息与所述验证码是否一致,若一致,则执行步骤D,否则执行步骤E;
步骤D:所述信息安全设备判断所述认证信息与所述验证码一致,所述信息安全设备内部执行所述操作指令;
步骤E:所述信息安全设备判断所述认证信息与所述验证码不一致,所述信息安全设备通过所述输出装置提示出错信息。
所述步骤B具体为:
所述信息安全设备接收用户输入的操作数据和操作指令,判断所述操作数据是否为关键操作数据,以及判断所述操作指令是否为关键操作指令;
如果所述操作数据是关键操作数据,所述操作指令是关键操作指令,对所述操作数据和操作指令进行运算,生成随机数;将所述随机数作为验证码,生成包含所述操作数据和所述验证码的验证信息,所述验证信息为图片信息和/或语音信息,并将所述验证信息通过所述输出装置输出,然后执行所述步骤C;
否则,执行所述步骤E。
所述步骤C还包括:
判断所述用户在预先设定的超时时间范围内是否输入认证信息,如果是,执行所述判断所述认证信息与所述验证码是否一致的步骤;否则,执行所述步骤E。
所述方法还包括:
当提示出错信息时,记录提示出错的次数;
判断记录的出错次数是否小于或等于预设次数,如果是,通过所述输出装置提示所述用户重新输入认证信息,并执行所述步骤C;否则,通过所述输出装置提示所述用户本次操作失败,并结束本次操作。
所述验证信息以视频和/或音频的输出方式输出。
所述关键操作数据为交易金额和交易账号,所述关键操作指令为转账指令、圈存指令、圈取指令、存款指令或取款指令。
本发明提供的技术方案的有益效果是:
通过信息安全设备生成包含验证码的验证信息,即利用信息安全设备生成包含验证码和用户输入的操作数据在内的验证信息,并通过输出装置输出,供用户确认,以确保最终执行安全无误的操作,防止通过服务器生成的验证信息被恶意用户截获所带来的安全隐患,增强使用信息安全设备的安全性。
附图说明
图1是本发明实施例1提供的增强信息安全设备安全性的系统示意图;
图2是本发明实施例1提供的增强USB key安全性的系统示意图;
图3是本发明实施例1提供的验证信息的示意图;
图4是本发明实施例2提供的增强信息安全设备安全性的方法流程图;
图5是本发明实施例2提供的增强USB Key安全性的方法流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
本发明实施例通过信息安全设备生成包含验证码的验证信息,以确保最终执行安全无误的操作,防止通过服务器生成的验证信息被恶意用户截获所带来的安全隐患,增强使用信息安全设备的安全性。
实施例1
参见图1,本实施例提供了一种增强信息安全设备安全性的系统,该系统包括:信息安全设备100和输出装置200;
其中,该信息安全设备100与计算机相连,包括:
验证信息生成模块101,用于接收到用户输入的操作数据和操作指令后,生成验证码,以及生成包含操作数据和验证码的验证信息,该验证信息为图片信息和/或语音信息,并将验证信息发送给输出装置200;
验证模块102,用于接收用户输入的认证信息,判断该认证信息与验证信息生成模块101生成的验证码是否一致;
指令执行模块103,用于当验证模块102验证的结果为该认证信息与验证码一致时,执行用户输入的操作指令;否则,提示出错信息;
输出装置200用于接收验证信息生成模块101生成的验证信息,并将验证信息和提示信息通知给所述用户,以及将用户输入的认证信息输出给信息安全设备100。
输出装置200可以设置在计算机中,也可以设置在其它设备中。
其中,当上述验证信息生成模块101中生成的验证信息为图片信息时,可以采用Captcha技术生成验证信息,该验证信息是一个混合了数字或符号的图片,人眼能够分辨,机器识别起来比较困难,这样可以有效地防止黑客使用代码(程序)攻击,窃取秘密信息。
Captcha技术的原理在于:人可以很容易读出图片中的数字,但如果是一段客户端攻击代码,通过一般手段是很难识别验证码的,这样可以确保当前访问是来自一个人而非机器。验证码一般是防止有人利用机器人自动批量注册、对特定的注册用户用特定程序暴力破解方式进行不断的登陆、灌水。
当上述验证信息生成模块101中生成的验证信息为语音信息时,输出装置200将把该语音信息通过音频的方式输出,用户听到语音形式的验证信息后,将会根据验证信息中的验证码通过计算机输入认证信息给信息安全设备100,信息安全设备100收到认证信息后,进行验证。
上述认证信息即为验证信息中的验证码,如果用户输入的认证信息和验证码一致,则该用户为合法用户,执行其操作指令中所要进行操作,否则,拒绝该用户的操作指令。
参见图2,下面以信息安全设备为USB Key为例,将上述系统应用于网络银行环境中,具体说明本发明所提供的系统所带来的安全性,该系统包括:USB Key10、用户端计算机20、网上银行服务器30,其中,USB Key10和用户端计算机20通过USB接口相连、用户端计算机20通过无线方式或有线方式与网上银行服务器30相连,USB Key10具体包括:验证信息生成模块11、验证模块12和指令执行模块13;其中,验证信息生成模块11包括:
算法存储单元1011,用于存储生成验证码所需的算法;
判断单元1012,用于接收到用户输入的操作数据和操作指令后,判断该操作数据是否为关键操作数据和该操作指令是否为关键操作指令;本实施例的判断单元1012具体用于收到用户输入的转账数据和转账指令后,判断用户输入的转账指令是否为关键操作指令;
判断单元1012通过检测接收到的操作数据中是包含预设的特征串和/或特征格式来判断该操作数据是否为关键数据,预设的特征串为关键数据中用于表示标识作用的字符串。
关键操作指令可以通过多种方式进行判断,例如,通过预先将关键操作指令存储在数据库中,当收到用户的操作指令后,与数据库中存储的指令进行比对,匹配上的操作指令为关键操作指令,没有匹配上的操作指令为普通操作指令;或者,通过指令中的某些关键字进行识别,例如,将带有“转账”、“圈存”等关键字的指令作为关键操作指令;
随机数生成单元1013,用于当判断单元1012的判断结果为操作指令是关键操作指令时,运用算法存储单元1011中存储的算法对转账数据和转账指令进行运算,生成随机数;
验证信息生成单元1014,用于将随机数生成单元1013生成的随机数作为验证码,生成包含验证码和转账数据的图片验证信息,并将验证信息发送给用户端计算机20;
参见图3,为图片验证信息的示意图,其中包括转账数据:账号和金额的具体数字,以及验证码和其它干扰信息。
验证模块12包括:
计时判断单元1021,用于预先设置超时时间,判断用户在超时时间设定的范围内是否输入认证信息,如果是,向验证单元1022发送对认证信息进行验证的通知,否则,向指令执行模块13发送提示出错信息的通知;
本实施例中的计时判断单元1021在USB Key10与用户端计算机20连接时启动计时电路进行计时,用以判断用户在输入认证信息前的计时时间是否超出预先设置的超时时间。
验证单元1022,用于当收到计时判断单元1021的通知后,判断该认证信息与验证信息生成模块11生成的验证码是否一致;
指令执行模块13,用于当判断单元1012的判断结果为该操作数据不是关键操作数据和操作指令不是关键操作指令,或,当验证单元1022验证的结果为该认证信息与验证码一致时,执行该用户输入的操作指令;以及用于验证单元1022验证的结果为该认证信息与验证码不一致,或,收到计时判断单元1021的通知后,提示出错信息。
用户端计算机20包括一个输出模块2011,用于将用户输入的操作数据传送到USB Key10中,以及将USB Key10生成的数据输出;此外,用户端计算机20还用于和网络银行服务器30建立连接,将用户通过USB Key10处理后的操作数据和操作指令发送给网络银行服务器30;其中,输出模块2011中存储有与USB Key10相关联的操作程序,该操作程序是通过光盘(为USB Key预先配置的)安装在计算机中的,用于接收并转发用户通过用户端计算机20输入给USB Key10的数据,这些数据包括:操作数据、操作指令、认证信息等,还用于接收并转发USB Key10发送给用户的验证信息以及提示信息等;
网络银行服务器30,用于接收用户端计算机20发送的经过USB Key10处理的数据以及操作指令,并对接收的数据进行操作。
该USB Key10还包括:
错误处理模块,用于当指令执行模块13提示出错信息时,记录提示出错的次数;
通知模块,用于当错误处理模块记录的出错次数小于或等于预设次数时,通知用户端计算机20的输出模块2011提示用户重新输入认证信息,当错误处理模块记录的出错次数大于预设次数时,通知用户端计算机20的输出模块2011提示该用户本次转账操作失败,并结束本次操作;
相应地,用户端计算机20的输出模块2011还用于收到通知模块的通知后,执行相应的操作。例如,收到通知模块发送的提示该用户重新输入认证信息的通知后,提示该用户重新输入认证信息,收到提示该用户本次操作失败的通知后,提示该用户本次转账操作失败。
上述用户端计算机20的输出模块2011可以以视频和/或音频的输出方式将相关信息通知给用户。.
该USB Key10还可以实现现有技术中的信息安全设备所具有的功能,例如,该USB Key10还包括:
密钥存储模块,用于存储加/解密密钥;
智能密钥模块,用于利用密钥存储模块中存储的密钥对数据进行加/解密处理。
数据存储模块,用于存储用户输入的操作数据和操作指令,并存储验证信息和认证信息,以及存储经过智能密钥模块进行加/解密处理后的数据。
实施例2
如图4所示,本实施例提供了一种增强信息安全设备安全性的方法,包括:
步骤201:信息安全设备与计算机建立连接;
步骤202:信息安全设备接收用户输入的操作数据和操作指令,生成验证码,以及包含操作数据和验证码的验证信息,验证信息为图片信息和/或语音信息,并将验证信息通过输出模块输出;其中,输出模块可以设置在计算机上,也可以设置在其它设备上,本实施例以设置在计算机上为例进行说明。其功能同实施例1中的输出装置相同,这里不再详述。
步骤203:信息安全设备接收用户输入的认证信息,判断认证信息与验证码是否一致,若一致,则执行步骤204,否则执行步骤205;
步骤204:信息安全设备内部执行操作指令;
步骤205:信息安全设备通过输出模块提示出错信息。
其中,输出模块中存储有与信息安全设备相关联的操作程序,该操作程序是通过光盘(为信息安全设备预先配置的)安装在计算机中的,用于接收并转发用户通过计算机输入给信息安全设备的数据,这些数据包括:操作数据、操作指令、认证信息等,还用于接收并转发信息安全设备发送给用户的验证信息以及提示信息等;
如图5所示,下面以信息安全设备为USB Key,将上述方法应用于网络银行环境中为例,具体说明本发明提供的方法所带来的安全性,增强USB Key安全性的方法的具体步骤如下:
步骤301:USB Key与计算机建立连接。
步骤302:USB Key等待用户输入操作数据和操作指令;
在本实施例中,用户输入的操作数据为转账数据,操作指令为转账指令。
步骤303:USB Key接收到操作数据和操作指令后,判断该操作数据是否为关键操作数据,该操作指令是否为关键操作指令,如果是关键操作数据和关键操作指令,则执行步骤304;否则,执行步骤305。
其中,关键操作数据为交易金额和交易账号,关键操作指令为转账指令、圈存指令、圈取指令、存款指令或取款指令等。判断方法同实施例1中相同,这里不再详述。
步骤304:USB Key判断出操作指令是关键操作数据和关键操作指令,USB Key内部生成验证码以及包含操作数据和验证码的图片验证信息,并将图片验证信息通过计算机输出。
在本实施例中,生成的图片验证信息如图3所示,该图片验证信息中包括:转账账号、转账金额、验证码。
步骤305:USB Key判断出操作指令不是关键操作数据和关键操作指令时,USB Key内部根据执行操作指令对操作数据进行操作。
步骤306:USB Key等待用户输入认证信息;
在本实施例中,若用户判断生成的图片验证信息中所显示的转账账号、转账金额无误,则按照图片验证码信息中所示的认证码输入认证信息;若用户判断认生成的图片验证信息中所显示的转账账号、转账金额有误,则用户通过计算机向USB Key发送重新生成图片验证信息的命令,返回步骤304。
步骤307:USB Key内部判断等待时间是否超时,若用户在超时值设定的范围内输入认证信息,则执行步骤308,否则执行步骤313。
步骤308:用户在超时值设定的范围内输入认证信息,USB Key内部判断用户输入的认证信息与验证码是否一致,若一致,则执行步骤309,否则执行步骤310。
步骤309:USB Key内部判断用户输入的认证信息与验证码一致,USB Key内部对用户输入的转账数据进行加密,然后执行步骤313。
步骤310:USB Key判断用户输入的认证信息与验证码不一致,USB Key内部程序判断本次用户输入出错的次数是否达到设定值,在本实施例中为4次,若本次用户输入出错的次数大于4次,则执行步骤311,否则返回步骤306。
步骤311:USB Key内部程序判断本次用户输入出错的次数大于4次,通知计算机进入异常处理状态;例如,提示用户错误信息。
步骤312:用户没有在超时值设定的范围内输入认证信息,USB Key内部判断等待时间超时,通知计算机进入异常处理状态。
步骤313:用户端计算机与网上银行服务器端建立连接。
步骤314:USB Key将加密后的转账数据和转账请求打包,通过用户端计算机向网上银行服务器发送转账请求数据包;
在本实施中,USB Key向网上银行服务器发送的转账请求数据包中经过加密的转账数据具体包括:用户身份信息、用户账户余额、交易账户的卡号、转账金额、联机交易序号、密钥版本号、算法标识等等。
步骤315:网上银行服务器收到客户端发送的转账请求数据包,对该数据包中的加密数据进行解密后,从用户的账户中扣除相应的转账金额,完成转账操作。
上述计算机中预先安装有与USB Key相关联的操作程序,该操作程序是通过光盘(为USB Key预先配置的)安装在计算机中的,用于接收并转发用户通过计算机输入给USB Key的数据,这些数据包括:操作数据、操作指令、认证信息等,还用于接收并转发USB Key发送给用户的验证信息以及提示信息等。
以上对本发明所提供的一种增强USB Key安全性的系统及方法进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上,本说明书内容不应理解为对本发明的限制。
Claims (14)
1. 一种增强信息安全设备安全性的系统,其特征在于,所述系统包括:信息安全设备和输出装置;
所述信息安全设备包括:
验证信息生成模块,用于接收到用户输入的操作数据和操作指令后,生成验证码,以及生成包含所述操作数据和所述验证码的验证信息,所述验证信息为图片信息和/或语音信息,并将所述验证信息发送给所述输出装置;
验证模块,用于接收所述用户输入的认证信息,判断所述认证信息与所述验证信息生成模块生成的验证码是否一致;
指令执行模块,用于当所述验证模块验证的结果为所述认证信息与所述验证码一致时,执行所述用户输入的操作指令;否则,通过所述输出装置提示出错信息;
所述输出装置用于接收所述验证信息生成模块生成的验证信息,并将所述验证信息和提示信息通知给所述用户,以及将用户输入的认证信息输出给所述信息安全设备。
2. 如权利要求1所述的增强信息安全设备安全性的系统,其特征在于,所述验证信息生成模块包括:
算法存储单元,用于存储生成验证码所需的算法;
判断单元,用于接收到用户输入的操作数据和操作指令后,判断所述操作数据是否为关键操作数据和所述操作指令是否为关键操作指令;
随机数生成单元,用于当所述判断单元的判断结果为所述操作数据为关键操作数据,所述操作指令是关键操作指令时,运用所述算法存储单元中存储的算法对所述操作数据和操作指令进行运算,生成随机数;
验证信息生成单元,用于将所述随机数生成单元生成的随机数作为验证码,生成包含所述操作数据和所述验证码的验证信息,所述验证信息为图片信息和/或语音信息,并将所述验证信息发送给所述输出装置;
相应地,所述指令执行模块还用于当所述判断单元的判断结果为所述操作数据不是关键操作数据,所述操作指令不是关键操作指令时,执行所述用户输入的操作指令。
3. 如权利要求2所述的增强信息安全设备安全性的系统,其特征在于,所述判断单元通过检测接收到的操作数据中是包含预设的特征串和/或特征格式来判断所述操作数据是否为关键数据,所述特征串为所述关键数据中用于表示标识作用的字符串。
4. 如权利要求2所述的增强信息安全设备安全性的系统,其特征在于,所述判断单元利用预存的关键操作指令信息判断接收到的操作指令是否为关键操作指令。
5. 如权利要求1所述的增强信息安全设备安全性的系统,其特征在于,所述验证模块包括:
计时判断单元,用于预先设置超时时间,判断所述用户在所述超时时间设定的范围内是否输入认证信息,如果是,向验证单元发送对所述认证信息进行验证的通知,否则,向所述指令执行模块发送提示出错信息的通知;
验证单元,用于当收到所述计时判断单元的通知后,判断所述认证信息与所述验证信息生成模块生成的验证码是否一致;
相应地,所述指令执行模块还用于收到所述计时判断单元的通知后,提示出错信息。
6. 如权利要求1所述的增强信息安全设备安全性的系统,其特征在于,所述信息安全设备还包括:
错误处理模块,用于当所述指令执行模块提示出错信息时,记录提示出错的次数;
通知模块,用于当所述错误处理模块记录的出错次数小于或等于预设次数时,通知所述输出装置提示所述用户重新输入认证信息,当所述错误处理模块记录的出错次数大于所述预设次数时,通知所述输出装置提示所述用户本次操作失败,并结束本次操作;
相应地,所述输出装置还用于收到所述通知模块的提示所述用户重新输入认证信息通知后,提示所述用户重新输入认证信息;收到所述通知模块的提示所述用户本次操作失败通知后,提示所述用户本次操作失败。
7. 如权利要求1所述的增强信息安全设备安全性的系统,其特征在于,所述输出装置以视频和/或音频的输出方式将相关信息通知给所述用户。
8. 如权利要求1所述的增强信息安全设备安全性的系统,其特征在于,所述信息安全设备还包括:
密钥存储模块,用于存储加/解密密钥;
智能密钥模块,用于利用所述密钥存储模块中存储的密钥对数据进行加/解密处理;
数据存储模块,用于存储所述用户输入的操作数据和操作指令,并存储所述验证信息和认证信息,以及存储经过所述智能密钥模块进行加/解密处理后的数据和用于判断所述操作数据和操作指令是否为关键数据和关键操作指令的特征串、特征格式及关键操作指令信息。
9. 一种增强信息安全设备安全性的方法,其特征在于,所述方法包括:
步骤A:信息安全设备与计算机建立连接;
步骤B:所述信息安全设备接收用户输入的操作数据和操作指令,生成验证码,以及生成包含所述操作数据和所述验证码的验证信息,所述验证信息为图片信息和/或语音信息,并将所述验证信息通过输出装置输出;
步骤C:所述信息安全设备接收所述用户输入的认证信息,判断所述认证信息与所述验证码是否一致,若一致,则执行步骤D,否则执行步骤E;
步骤D:所述信息安全设备判断所述认证信息与所述验证码一致,所述信息安全设备内部执行所述操作指令;
步骤E:所述信息安全设备判断所述认证信息与所述验证码不一致,所述信息安全设备通过所述输出装置提示出错信息。
10. 如权利要求9所述的增强信息安全设备安全性的方法,其特征在于,所述步骤B具体为:
所述信息安全设备接收用户输入的操作数据和操作指令,判断所述操作数据是否为关键操作数据,以及判断所述操作指令是否为关键操作指令;
如果是关键操作数据和关键操作指令,对所述操作数据和操作指令进行运算,生成随机数;将所述随机数作为验证码,生成包含所述操作数据和所述验证码的验证信息,所述验证信息为图片信息和/或语音信息,并将所述验证信息通过所述输出装置输出,然后执行所述步骤C;
否则,执行所述步骤E。
11. 如权利要求9所述的增强信息安全设备安全性的方法,其特征在于,所述步骤C还包括:
判断所述用户在预先设定的超时时间范围内是否输入认证信息,如果是,执行所述判断所述认证信息与所述验证码是否一致的步骤;否则,执行所述步骤E。
12. 如权利要求9所述的增强信息安全设备安全性的方法,其特征在于,所述方法还包括:
当提示出错信息时,记录提示出错的次数;
判断记录的出错次数是否小于或等于预设次数,如果是,通过所述输出装置提示所述用户重新输入认证信息,并执行所述步骤C;否则,通过所述输出装置提示所述用户本次操作失败,并结束本次操作。
13. 如权利要求9所述的增强信息安全设备安全性的方法,其特征在于,所述验证信息以视频和/或音频的输出方式输出。
14. 如权利要求10所述的增强信息安全设备安全性的方法,其特征在于,所述关键操作数据为交易金额和交易账号,所述关键操作指令为转账指令、圈存指令、圈取指令、存款指令或取款指令。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101036984A CN101252439B (zh) | 2008-04-10 | 2008-04-10 | 一种增强信息安全设备安全性的系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101036984A CN101252439B (zh) | 2008-04-10 | 2008-04-10 | 一种增强信息安全设备安全性的系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101252439A true CN101252439A (zh) | 2008-08-27 |
| CN101252439B CN101252439B (zh) | 2010-09-01 |
Family
ID=39955637
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008101036984A Active CN101252439B (zh) | 2008-04-10 | 2008-04-10 | 一种增强信息安全设备安全性的系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101252439B (zh) |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102055768A (zh) * | 2010-12-31 | 2011-05-11 | 奇智软件(北京)有限公司 | 一种网络登录方法及登录系统 |
| CN102231667A (zh) * | 2011-07-29 | 2011-11-02 | 飞天诚信科技股份有限公司 | 串口设备注册的方法和装置 |
| CN102238171A (zh) * | 2010-04-23 | 2011-11-09 | 国民技术股份有限公司 | 智能密钥装置及提高网上交易和认证安全性的系统及方法 |
| CN102279915A (zh) * | 2011-09-07 | 2011-12-14 | 奇智软件(北京)有限公司 | 一种隐私保护方法及装置 |
| CN102385559A (zh) * | 2010-09-02 | 2012-03-21 | 航天信息股份有限公司 | 访问usb设备的方法 |
| CN102541692A (zh) * | 2011-12-31 | 2012-07-04 | 中兴通讯股份有限公司 | 一种为备份数据添加备注的方法及具有备份功能的终端 |
| CN102737184A (zh) * | 2012-06-12 | 2012-10-17 | 飞天诚信科技股份有限公司 | 一种安全显示自定义信息的方法 |
| CN103095669A (zh) * | 2011-11-08 | 2013-05-08 | 联想(北京)有限公司 | 一种建立连接的方法、装置及设备 |
| CN103595719A (zh) * | 2013-11-15 | 2014-02-19 | 清华大学 | 基于指纹的认证方法和系统 |
| CN103780392A (zh) * | 2014-01-15 | 2014-05-07 | 杭州晟元芯片技术有限公司 | 一种针对手机安全单元的人机交互安全确认方法 |
| CN103795722A (zh) * | 2010-12-31 | 2014-05-14 | 北京奇虎科技有限公司 | 一种网络登录方法及登录系统 |
| WO2015062441A1 (zh) * | 2013-10-30 | 2015-05-07 | 蓝盾信息安全技术有限公司 | CGI web界面下的多会话验证码的产生及验证方法 |
| CN104869570A (zh) * | 2015-04-10 | 2015-08-26 | 电子科技大学 | 一种基于语言信道的说话终端确认方法 |
| CN104954126A (zh) * | 2014-03-26 | 2015-09-30 | 腾讯科技(深圳)有限公司 | 敏感操作验证方法、装置及系统 |
| CN105007267A (zh) * | 2015-06-29 | 2015-10-28 | 蔡桂钧 | 一种隐私保护方法及装置 |
| CN105141642A (zh) * | 2015-10-23 | 2015-12-09 | 北京京东尚科信息技术有限公司 | 一种防止非法用户行为的方法及装置 |
| CN106850700A (zh) * | 2017-04-11 | 2017-06-13 | 北京深思数盾科技股份有限公司 | 安全操作合法性验证方法及装置 |
| CN107864145A (zh) * | 2017-11-21 | 2018-03-30 | 合肥海诺恒信息科技有限公司 | 一种计算机系统及其用户身份识别方法 |
| CN107888573A (zh) * | 2017-10-27 | 2018-04-06 | 姜俊 | 一种信息安全处理系统和方法 |
| CN109142639A (zh) * | 2018-09-17 | 2019-01-04 | 佛山市中环环保技术研究中心 | VOCs在线监测系统及方法 |
| CN109325324A (zh) * | 2018-09-29 | 2019-02-12 | 韩浩杨 | 计算机开机验证系统 |
| CN110289967A (zh) * | 2019-06-19 | 2019-09-27 | 长城华冠汽车科技(苏州)有限公司 | 通信认证方法、装置及车辆 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101056196A (zh) * | 2006-04-12 | 2007-10-17 | 腾讯科技(深圳)有限公司 | 安全登录方法、客户端及其服务器 |
| CN101051907B (zh) * | 2007-05-14 | 2012-08-22 | 北京握奇数据系统有限公司 | 面向签名数据的安全认证方法及其系统 |
| CN101090320A (zh) * | 2007-07-13 | 2007-12-19 | 王少波 | 一种电子签名的身份验证方法 |
-
2008
- 2008-04-10 CN CN2008101036984A patent/CN101252439B/zh active Active
Cited By (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102238171A (zh) * | 2010-04-23 | 2011-11-09 | 国民技术股份有限公司 | 智能密钥装置及提高网上交易和认证安全性的系统及方法 |
| CN102238171B (zh) * | 2010-04-23 | 2014-03-19 | 国民技术股份有限公司 | 智能密钥装置及提高网上交易和认证安全性的系统及方法 |
| CN102385559A (zh) * | 2010-09-02 | 2012-03-21 | 航天信息股份有限公司 | 访问usb设备的方法 |
| CN102055768B (zh) * | 2010-12-31 | 2014-02-19 | 奇智软件(北京)有限公司 | 一种网络登录方法及登录系统 |
| CN103795722B (zh) * | 2010-12-31 | 2017-09-26 | 北京奇虎科技有限公司 | 一种网络登录方法及登录系统 |
| CN103795722A (zh) * | 2010-12-31 | 2014-05-14 | 北京奇虎科技有限公司 | 一种网络登录方法及登录系统 |
| CN102055768A (zh) * | 2010-12-31 | 2011-05-11 | 奇智软件(北京)有限公司 | 一种网络登录方法及登录系统 |
| CN102231667A (zh) * | 2011-07-29 | 2011-11-02 | 飞天诚信科技股份有限公司 | 串口设备注册的方法和装置 |
| CN102231667B (zh) * | 2011-07-29 | 2013-06-19 | 飞天诚信科技股份有限公司 | 串口设备注册的方法和装置 |
| CN102279915A (zh) * | 2011-09-07 | 2011-12-14 | 奇智软件(北京)有限公司 | 一种隐私保护方法及装置 |
| CN103095669A (zh) * | 2011-11-08 | 2013-05-08 | 联想(北京)有限公司 | 一种建立连接的方法、装置及设备 |
| WO2013097376A1 (zh) * | 2011-12-31 | 2013-07-04 | 中兴通讯股份有限公司 | 一种为备份数据添加备注的方法及具有备份功能的终端 |
| CN102541692A (zh) * | 2011-12-31 | 2012-07-04 | 中兴通讯股份有限公司 | 一种为备份数据添加备注的方法及具有备份功能的终端 |
| CN102737184A (zh) * | 2012-06-12 | 2012-10-17 | 飞天诚信科技股份有限公司 | 一种安全显示自定义信息的方法 |
| CN102737184B (zh) * | 2012-06-12 | 2014-12-10 | 飞天诚信科技股份有限公司 | 一种安全显示自定义信息的方法 |
| WO2015062441A1 (zh) * | 2013-10-30 | 2015-05-07 | 蓝盾信息安全技术有限公司 | CGI web界面下的多会话验证码的产生及验证方法 |
| CN103595719A (zh) * | 2013-11-15 | 2014-02-19 | 清华大学 | 基于指纹的认证方法和系统 |
| CN103780392A (zh) * | 2014-01-15 | 2014-05-07 | 杭州晟元芯片技术有限公司 | 一种针对手机安全单元的人机交互安全确认方法 |
| CN104954126B (zh) * | 2014-03-26 | 2020-01-10 | 腾讯科技(深圳)有限公司 | 敏感操作验证方法、装置及系统 |
| CN104954126A (zh) * | 2014-03-26 | 2015-09-30 | 腾讯科技(深圳)有限公司 | 敏感操作验证方法、装置及系统 |
| CN104869570A (zh) * | 2015-04-10 | 2015-08-26 | 电子科技大学 | 一种基于语言信道的说话终端确认方法 |
| CN104869570B (zh) * | 2015-04-10 | 2018-08-28 | 电子科技大学 | 一种基于语音信道的说话终端确认方法 |
| CN105007267A (zh) * | 2015-06-29 | 2015-10-28 | 蔡桂钧 | 一种隐私保护方法及装置 |
| CN105141642A (zh) * | 2015-10-23 | 2015-12-09 | 北京京东尚科信息技术有限公司 | 一种防止非法用户行为的方法及装置 |
| CN105141642B (zh) * | 2015-10-23 | 2019-05-03 | 北京京东尚科信息技术有限公司 | 一种防止非法用户行为的方法及装置 |
| CN106850700A (zh) * | 2017-04-11 | 2017-06-13 | 北京深思数盾科技股份有限公司 | 安全操作合法性验证方法及装置 |
| CN107888573A (zh) * | 2017-10-27 | 2018-04-06 | 姜俊 | 一种信息安全处理系统和方法 |
| CN107864145A (zh) * | 2017-11-21 | 2018-03-30 | 合肥海诺恒信息科技有限公司 | 一种计算机系统及其用户身份识别方法 |
| CN109142639A (zh) * | 2018-09-17 | 2019-01-04 | 佛山市中环环保技术研究中心 | VOCs在线监测系统及方法 |
| CN109325324A (zh) * | 2018-09-29 | 2019-02-12 | 韩浩杨 | 计算机开机验证系统 |
| CN110289967A (zh) * | 2019-06-19 | 2019-09-27 | 长城华冠汽车科技(苏州)有限公司 | 通信认证方法、装置及车辆 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101252439B (zh) | 2010-09-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101252439B (zh) | 一种增强信息安全设备安全性的系统及方法 | |
| CN101051908B (zh) | 动态密码认证系统及方法 | |
| CN101848090B (zh) | 认证装置及利用其进行网上身份认证与交易的系统与方法 | |
| CN101221641B (zh) | 一种联机交易的安全确认设备及联机交易方法 | |
| CN107483419A (zh) | 服务器认证接入终端的方法、装置、系统、服务器及计算机可读存储介质 | |
| CN104079562B (zh) | 一种基于支付终端的安全认证方法及相关装置 | |
| CN101334884A (zh) | 提高转账安全性的方法和系统 | |
| CN101340294A (zh) | 一种密码键盘装置及其实现方法 | |
| CN101390126A (zh) | 视个人存在而通过令牌的交易认证 | |
| CN102215221A (zh) | 从移动设备对计算机的安全远程唤醒、引导及登录的方法和系统 | |
| CN108965222A (zh) | 身份认证方法、系统及计算机可读存储介质 | |
| CN102694782B (zh) | 基于互联网的安全性信息交互设备及方法 | |
| CN101140605A (zh) | 数据安全读取方法及其安全存储装置 | |
| CN102708324A (zh) | 一种屏幕锁解锁系统及方法 | |
| CN107979467A (zh) | 验证方法及装置 | |
| CN112987942B (zh) | 键盘输入信息的方法、装置、系统、电子设备和存储介质 | |
| CN107864124A (zh) | 一种终端信息安全保护方法、终端及蓝牙锁 | |
| CN110213247A (zh) | 一种提高推送信息安全性的方法及系统 | |
| CN102609656A (zh) | 一种基于图片验证的USB Key安全增强方法及系统 | |
| CN113852628A (zh) | 一种去中心化的单点登录方法、装置及存储介质 | |
| TW201544983A (zh) | 資料通訊方法和系統及客戶端和伺服器 | |
| CN105741116A (zh) | 一种快捷支付方法、装置及系统 | |
| CN113872989B (zh) | 基于ssl协议的认证方法、装置、计算机设备和存储介质 | |
| CN101552671A (zh) | 基于u盘和动态差异密码的网络身份认证方法及系统 | |
| CN102571341B (zh) | 一种基于动态图像的认证系统及认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: FEITIAN TECHNOLOGIES CO., LTD. Free format text: FORMER NAME: BEIJING FEITIAN CHENGXIN SCIENCE + TECHNOLOGY CO. LTD. |
|
| CP03 | Change of name, title or address |
Address after: 100085 Beijing city Haidian District Xueqing Road No. 9 Ebizal building B block 17 layer Patentee after: Feitian Technologies Co.,Ltd. Address before: 100083, Haidian District, Xueyuan Road, No. 40 research, 7 floor, 5 floor, Beijing Patentee before: FEITIAN TECHNOLOGIES Co.,Ltd. |
|
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 17th floor, building B, Huizhi building, No.9, Xueqing Road, Haidian District, Beijing 100085 Patentee after: Feitian Technologies Co.,Ltd. Country or region after: China Address before: 100085 17th floor, block B, Huizhi building, No.9 Xueqing Road, Haidian District, Beijing Patentee before: Feitian Technologies Co.,Ltd. Country or region before: China |
|
| OL01 | Intention to license declared | ||
| OL01 | Intention to license declared |