CN101296078A - 网络通信中的信息交互确认装置 - Google Patents
网络通信中的信息交互确认装置 Download PDFInfo
- Publication number
- CN101296078A CN101296078A CNA200710098628XA CN200710098628A CN101296078A CN 101296078 A CN101296078 A CN 101296078A CN A200710098628X A CNA200710098628X A CN A200710098628XA CN 200710098628 A CN200710098628 A CN 200710098628A CN 101296078 A CN101296078 A CN 101296078A
- Authority
- CN
- China
- Prior art keywords
- information
- interface unit
- processing apparatus
- indicating parts
- information indicating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种网络通信中的信息交互确认装置。本发明通过固化了安全操作系统的装置,从客户端接收当前信息交互的内容并提供给用户,保证了提供的信息不受外部控制,从而保证了该信息的真实性,进而使得用户能够获知当前信息交互的真实信息,并能够通过不受计算机病毒控制的确认输入部件输入确认指令,并可以根据确认指令进行数字签名等安全认证处理,以确认当前的信息交互过程。这样,即便客户端受到安全攻击,也能够保证用户获知当前信息交互过程的真实信息,提高了安全认证的可靠性。
Description
技术领域
本发明涉及安全认证技术,特别涉及网络通信中的信息交互确认装置。
背景技术
随着网络通信技术的不断发展,电子商务得到了越来越广泛的应用。电子商务改变了传统商务的运作模式,极大提高了商务效率并降低了交易成本,然而电子商务也同时面对着巨大的安全威胁。
但电子商务也存在着较大的安全隐患。例如,用户通过客户端利用密码登陆自己的账户,从而进行电子商务交易,但如果非法用户盗用了用户密码,则可以简单地登陆该用户的账户并进行转账等操作,从而给该用户造成巨大的经济损失。
因此,在电子商务等基于网络通信的信息交互中,通常都采取各种安全认证手段来提高信息交互的安全性,从而保证用户的利益。
USB Key是一种基于数字签名的安全认证装置。USB Key中存储数字证书和密钥,且每一个USB Key对应一个唯一的序列号。用户将USB Key与客户端相连,USB Key即可通过客户端与网络侧服务器之间进行数字签名操作以实现对例如电子商务交易等信息交互的安全认证。
USB Key虽然能够实现安全认证,使得盗用了用户密码的非法用户无法登陆该用户的账户,但却无法保证该用户所使用的客户端不会受到网络中的安全攻击。
例如,用户所使用的客户端遭到了木马病毒的入侵,如果用户登录其账户进行电子商务交易等信息交互操作,则非法用户就会利用木马病毒操纵电子商务客户端软件,对该用户的账户进行转账等非法操作。
由于USB Key是一种连接在计算机USB接口上的设备,该安全认证装置所基于的数字签名过程都是通过安装在客户端的软件完成的,如果软件被木马病毒所控制,则可以利用木马病毒在用户不知情的情况下通过USB Key完成数字签名的安全认证过程。而且,即便用户在使用自己的USB Key进行数字签名之前,先要通过客户端显示的信息来确认自己当前需要通过数字签名确认的信息交互内容,但木马病毒还可以对客户端显示的信息进行修改,使得客户端所显示的信息与实际交互的信息内容不一致。此时,用户虽然认可客户端所显示的内容,但其通过数字签名确认的信息交互过程中的信息内容与所显示的内容并不一致。
除了USB Key之外,动态令牌技术也是一种现有安全级别较高的安全认证手段。但动态令牌技术也无法保证用户所使用的客户端不会受到网络中的安全攻击。
可见,现有安全认证技术无法保证网络通信中信息交互的安全性,因而可靠性不高。
发明内容
有鉴于此,本发明的一个主要目的在于:提供一种网络通信中的信息交互确认装置,能够提高安全认证的可靠性。
根据上述的一个主要目的,本发明提供了一种网络通信中的信息交互确认装置,包括:信息提示部件、确认输入部件、信息处理部件和接口部件,其中,
所述接口部件,与外部客户端相连,接收将来自外部客户端的信息;将来自所述信息处理部件的安全鉴别码输出给外部客户端;
所述信息提示部件,接收并输出所述接口部件接收到的信息;
所述确认输入部件,在外部控制下向所述信息处理部件输出确认指令;
所述信息处理部件,接收确认输入部件输入的确认指令,根据接收到的确认指令,并基于其内部的嵌入式系统或固件程序,对所述接口部件接收到的信息进行密码学运算处理,生成安全鉴别码;将所述生成的安全鉴别码输出给所述接口部件。
所述信息处理部件与所述信息提示部件相连;
所述信息提示部件通过所述信息处理部件接收所述接口部件接收到的信息。
所述信息处理部件进一步对所述接口部件接收到的信息进行解析;
所述信息提示部件接收的所述接口部件接收到的信息为解析后的信息。
所述信息提示部件与所述接口部件相连,直接接收所述接口部件接收到的信息;
所述信息提示部件进一步与所述信息处理部件相连,将接收到的所述接收部件接收到的信息输出给所述信息提示部件。
所述信息提示部件与所述接口部件相连,直接接收所述接口部件接收到的信息;
所述信息处理部件与所述接口部件相连,直接接收所述接口部件接收到的信息。
所述确认指令是在用户根据所述信息提示部件输出的信息确认后输入的。
所述信息提示部件为显示设备或语音信息播放设备。
所述确认输入部件为按键、和/或指纹识别装置、和/或红外感应装置、和/或语音识别装置、和/或眼膜识别控制装置。
所述接口部件为串行接口、或并行接口、或1394接口、通用串行总线USB接口、或蓝牙接口、或红外接口、或无线保真Wi-Fi接口、或射频识别RFID接口、或无线局域网接口。
所述外部客户端为通过计算机网络或移动通信网络与网络侧服务器相连的网络终端;
所述网络终端为:计算机、或个人数字助理PDA、或手机。
由上述技术方案可见,本发明通过固化了安全操作系统的装置,从客户端接收当前信息交互的内容并提供给用户,保证了提供的信息不受外部控制,从而保证了该信息的真实性,进而使得用户能够获知当前信息交互的真实信息,并能够通过不受计算机病毒控制的确认输入部件输入确认指令,并可以根据确认指令进行数字签名等安全认证处理,以确认当前的信息交互过程。这样,即便客户端受到安全攻击,也能够保证用户获知当前信息交互过程的真实信息,提高了安全认证的可靠性。
附图说明
图1为本发明实施例一中信息交互确认装置的结构示意图。
图2为本发明实施例二中信息交互确认装置的结构示意图。
图3为本发明实施例三中信息交互确认装置的结构示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明进一步详细说明。
本发明实施例中,设置一个包括信息提示部件的确认装置,不受网络中各种病毒的控制并提供信息交互过程中的真实内容,该确认装置还包括一个确认输入部件,使得用户能够在确认信息提示部件所提供的内容正确后,通过该确认输入部件输入确认指令,实现对当前信息交互的确认。
本发明中的信息交互确认装置包括:信息提示部件、确认输入部件、信息处理部件和接口部件。
接口部件,可以为串行接口、并行接口、1394接口、射频识别(RFID)接口、无线局域网接口(IEEE802.11接口等)、通用串行总线(USB)接口、蓝牙接口、红外接口、无线保真(Wi-Fi)接口等物理接口或带有控制器的接口设备,与外部客户端相连,接收将来自外部客户端的信息;将来自信息处理部件的安全鉴别码输出给外部客户端。
信息提示部件,可以为任何一种显示设备或者语音信息播放设备,接收并输出接口部件接收到的信息。
确认输入部件,可以为按键、指纹识别设备、红外感应设备、语音识别装置、眼膜识别控制设备等任何一种输入设备或多种的组合,在外部控制下,向信息处理部件输出确认指令。
信息处理部件,可以为任何一种微处理器,接收确认输入部件输入的确认指令,根据接收到的确认指令,并基于其内部的嵌入式系统或固件程序,对上述接口部件接收到的信息进行密码学运算处理,例如数字签名等处理,生成例如数字签名结果、哈希信息鉴别码(HMAC)等安全鉴别码;将生成的安全鉴别码输出给接口部件。
实际应用中,客户端与本发明的信息交互确认装置之间的信息传输可能基于预设的一种协议。这种情况下,信息处理部件还需要根据预设的协议规则,对来自客户端的信息进行解析,再由信息提示部件输出解析后的信息。
其中,信息处理部件的嵌入式操作系统或固件程序可以是预先固化在其内部的,也可以是用户从网络侧服务器下载后存储的。嵌入式操作系统为一种非开放式的专用操作系统,即该操作系统为例如智能卡操作系统等专用的安全操作系统,不允许任何用户对操作系统进行更改;固件程序也具有不允许用户随意更改的特性。
基于上述嵌入式系统或固件程序,即可使得任何例如木马病毒等网络中广泛传播的病毒无法入侵信息处理部件,而且,密码学运算处理、信息的解析等处理过程是在信息处理部件内部实现的,包括客户端软件在内的任何外部程序都无法对该信息处理过程进行干扰,即保证了信息提示部件所显示或播放的信息的真实性。
基于上述装置,用户可不再根据客户端所显示的内容而是根据上述装置的信息提示部件所提供的真实信息来确认当前信息交互过程,从而避免了用户确认的信息交互过程与客户端显示的内容不一致;而且,用户的确认是通过确认输入部件来实现的,该过程也无法受到任何网络中传播的病毒的控制。
可见,上述装置不会受到网络中的安全攻击,能够在客户端受到安全攻击的情况下,保证用户获知当前信息交互过程的真实信息,从而提高了安全认证的可靠性。
具体来说,上述装置中的各部件可以采用各种连接方式,以实现对信息交互过程的确认。
实施例一
图1为本发明实施例一中的信息交互确认装置的结构示意图。如图1所示,本实施例中的信息交互确认装置包括:信息提示部件、确认输入部件、信息处理部件和接口部件。
接口部件,与外部客户端相连,接收将来自外部客户端的信息并输出给信息处理部件;将来自信息处理部件的安全鉴别码输出给外部客户端。
信息提示部件,接收并输出来自信息处理部件的信息。
确认输入部件,在外部控制下向信息处理部件输出确认指令。
信息处理部件,接收来自接口部件的信息;接收确认输入部件输入的确认指令,根据接收到的确认指令,并基于其内部的嵌入式系统或固件程序,对上述接口部件接收到的信息进行数字签名处理,将生成的数字签名结果输出给接口部件。
如果本实施例中的信息交互确认装置与客户端之间,基于预设的协议进行信息传输,则信息处理部件在接收到来自接口部件的信息之后,还需要对该信息进行解析,此时,信息提示部件输出的信息即为解析后的信息。
实施例二
图2为本发明实施例二中的信息交互确认装置的结构示意图。如图2所示,本实施例中的信息交互确认装置包括:信息提示部件、确认输入部件、信息处理部件和接口部件。
接口部件,与外部客户端相连,接收将来自外部客户端的信息并输出给信息提示部件;将来自信息处理部件的安全鉴别码输出给外部客户端。
信息提示部件,接收并输出来自接口部件的信息,并将来自接口部件的信息输出给信息处理部件。
确认输入部件,在外部控制下向信息处理部件输出确认指令。
信息处理部件,接收来自信息提示部件的信息;接收确认输入部件输入的确认指令,根据接收到的确认指令,并基于其内部的嵌入式系统或固件程序,对上述接口部件接收到的信息进行数字签名处理,将生成的数字签名结果输出给接口部件。
如果本实施例中的信息交互确认装置与客户端之间,基于预设的协议进行信息传输,则信息提示部件接收到来自接口部件的信息后还无法输出,需等待信息处理部件对该信息解析并将解析后的信息返回给信息提示部件之后,才能够输出。
实施例三
图3为本发明实施例三中的信息交互确认装置的结构示意图。如图3所示,本实施例中的信息交互确认装置包括:信息提示部件、确认输入部件、信息处理部件和接口部件。
接口部件,带有一控制器,与外部客户端相连,接收将来自外部客户端的信息并同时输出给信息提示部件和信息处理部件;将来自信息处理部件的安全鉴别码输出给外部客户端。
信息提示部件,接收并输出来自接口部件的信息。
确认输入部件,在外部控制下向信息处理部件输出确认指令。
信息处理部件,接收来自接口部件的信息;接收确认输入部件输入的确认指令,根据接收到的确认指令,并基于其内部的嵌入式系统或固件程序,对上述接口部件接收到的信息进行数字签名处理,将生成的数字签名结果输出给接口部件。
以上是对本发明技术方案实现方式的举例说明。在实际应用中,当用户通过电子商务客户端软件向网络侧服务器发送用于电子商务交易的信息之前,电子商务客户端软件将该信息发送给本实施例中的信息交互确认装置,该信息交互确认装置接收到该信息后,通过信息提示部件提供给用户,此时提供的信息不会在外部的控制下被更改。用户根据信息提示部件所提供的真实信息,判断当前待发送的信息是否是自己认可的内容,如果是,则通过确认输入部件输入确认指令,信息交互确认装置内部的信息处理部件根据该确认指令,并利用内部存储的密码学算法和对应的密钥接收到的信息进行数字签名,然后将签名结果返回给电子商务客户端软件,否则,用户不通过确认输入部件输入确认指令,电子商务客户端软件没有收到数字签名结果,不与网络侧服务器继续当前的电子商务交易,从而保证了当前违背用户意愿的电子商务交易即无法进行。
下面,结合具体实例对本实施例中的信息交互确认装置进行进一步说明。
实例一:本实施例的信息交互确认装置应用于网络银行,保证用户资金的安全性。用户登录到自己的账户;登陆账户后,即可进行业务上的处理,例如进行资金的转账。以转账为例,用户在确认转账操作之前,客户端将把转账相关信息,例如对方账户信息、转账金额等,传递到本实施例的信息交互确认装置中,并由该装置将接收到的信息显示或播放;此时,用户可以在检查客户端所提供的转账信息的同时,核对本实施例中的信息交互确认装置所提供的信息,如果核对无误,则通过确认输入部件输入确认指令并由信息处理部件进行数字签名等处理,完成转账操作,如果经核对发现本实施例中的信息交互确认装置所提供的信息内容与客户端所显示的有差异,说明客户端遭到了安全攻击,转账操作不再进行并取消。
实例二:本实施例的信息交互确认装置应用于网络游戏,保证网络游戏账户和账户内虚拟财产和装备的安全性。本实例与实例一的过程相同。
由上述技术方案可见,本发明两个实施例中的信息交互确认装置不会受到网络中的安全攻击,能够在客户端受到安全攻击的情况下,保证用户获知当前信息交互过程的真实信息,相比于现有的安全认证方式,提高了安全认证的可靠性。
本发明的技术方案可以应用于计算机网络,也适用于各种移动通信等其他网络中的信息交互确认;与接口部件相连的客户端可以为各种能够与网络侧服务器相连的网络终端,例如个人计算机、个人数字助理(PDA)、手机、银行网点的取款机、或者其它的网络终端。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换以及改进等,均应包含在本发明的保护范围之内。
Claims (10)
1、一种网络通信中的信息交互确认装置,其特征在于,包括:信息提示部件、确认输入部件、信息处理部件和接口部件,其中,
所述接口部件,与外部客户端相连,接收将来自外部客户端的信息;将来自所述信息处理部件的安全鉴别码输出给外部客户端;
所述信息提示部件,接收并输出所述接口部件接收到的信息;
所述确认输入部件,在外部控制下向所述信息处理部件输出确认指令;
所述信息处理部件,接收确认输入部件输入的确认指令,根据接收到的确认指令,并基于其内部的嵌入式系统或固件程序,对所述接口部件接收到的信息进行密码学运算处理,生成安全鉴别码;将所述生成的安全鉴别码输出给所述接口部件。
2、如权利要求1所述的装置,其特征在于,所述信息处理部件与所述信息提示部件相连;
所述信息提示部件通过所述信息处理部件接收所述接口部件接收到的信息。
3、如权利要求2所述的装置,其特征在于,所述信息处理部件进一步对所述接口部件接收到的信息进行解析;
所述信息提示部件接收的所述接口部件接收到的信息为解析后的信息。
4、如权利要求1所述的装置,其特征在于,所述信息提示部件与所述接口部件相连,直接接收所述接口部件接收到的信息;
所述信息提示部件进一步与所述信息处理部件相连,将接收到的所述接收部件接收到的信息输出给所述信息提示部件。
5、如权利要求1所述的装置,其特征在于,所述信息提示部件与所述接口部件相连,直接接收所述接口部件接收到的信息;
所述信息处理部件与所述接口部件相连,直接接收所述接口部件接收到的信息。
6、如权利要求1所述的装置,其特征在于,所述确认指令是在用户根据所述信息提示部件输出的信息确认后输入的。
7、如权利要求1至6中任意一项所述的装置,其特征在于,所述信息提示部件为显示设备或语音信息播放设备。
8、如权利要求1至6中任意一项所述的装置,其特征在于,所述确认输入部件为按键、和/或指纹识别装置、和/或红外感应装置、和/或语音识别装置、和/或眼膜识别控制装置。
9、如权利要求1至6中任意一项所述的装置,其特征在于,所述接口部件为串行接口、或并行接口、或1394接口、或通用串行总线USB接口、或蓝牙接口、或红外接口、或无线保真Wi-Fi接口、或射频识别RFID接口、或无线局域网接口。
10、如权利要求1至6中任意一项所述的装置,所述外部客户端为通过计算机网络或移动通信网络与网络侧服务器相连的网络终端;
所述网络终端为:计算机、或个人数字助理PDA、或手机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA200710098628XA CN101296078A (zh) | 2007-04-23 | 2007-04-23 | 网络通信中的信息交互确认装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA200710098628XA CN101296078A (zh) | 2007-04-23 | 2007-04-23 | 网络通信中的信息交互确认装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101296078A true CN101296078A (zh) | 2008-10-29 |
Family
ID=40066114
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA200710098628XA Pending CN101296078A (zh) | 2007-04-23 | 2007-04-23 | 网络通信中的信息交互确认装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101296078A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101924635A (zh) * | 2010-08-04 | 2010-12-22 | 吴晓军 | 一种用户身份认证的方法及装置 |
| CN102307180A (zh) * | 2011-04-27 | 2012-01-04 | 上海动联信息技术有限公司 | 一种用于挑战应答令牌的交易确认方法 |
| CN102402820A (zh) * | 2010-09-13 | 2012-04-04 | 中国移动通信有限公司 | 电子交易方法及终端设备 |
| WO2014179926A1 (zh) * | 2013-05-06 | 2014-11-13 | Chou Yen-Ju | 一种个人资料统整管理系统及其方法 |
| CN105487776A (zh) * | 2015-11-30 | 2016-04-13 | 上海斐讯数据通信技术有限公司 | 一种电子设备及其应用的操作方法 |
| CN105511767A (zh) * | 2015-11-30 | 2016-04-20 | 深圳市轱辘软件开发有限公司 | 信息处理方法、装置及系统 |
| CN106850700A (zh) * | 2017-04-11 | 2017-06-13 | 北京深思数盾科技股份有限公司 | 安全操作合法性验证方法及装置 |
-
2007
- 2007-04-23 CN CNA200710098628XA patent/CN101296078A/zh active Pending
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101924635A (zh) * | 2010-08-04 | 2010-12-22 | 吴晓军 | 一种用户身份认证的方法及装置 |
| CN101924635B (zh) * | 2010-08-04 | 2013-02-13 | 吴晓军 | 一种用户身份认证的方法及装置 |
| CN102402820A (zh) * | 2010-09-13 | 2012-04-04 | 中国移动通信有限公司 | 电子交易方法及终端设备 |
| CN102402820B (zh) * | 2010-09-13 | 2014-06-11 | 中国移动通信有限公司 | 电子交易方法及终端设备 |
| CN102307180A (zh) * | 2011-04-27 | 2012-01-04 | 上海动联信息技术有限公司 | 一种用于挑战应答令牌的交易确认方法 |
| WO2014179926A1 (zh) * | 2013-05-06 | 2014-11-13 | Chou Yen-Ju | 一种个人资料统整管理系统及其方法 |
| CN105487776A (zh) * | 2015-11-30 | 2016-04-13 | 上海斐讯数据通信技术有限公司 | 一种电子设备及其应用的操作方法 |
| CN105511767A (zh) * | 2015-11-30 | 2016-04-20 | 深圳市轱辘软件开发有限公司 | 信息处理方法、装置及系统 |
| CN106850700A (zh) * | 2017-04-11 | 2017-06-13 | 北京深思数盾科技股份有限公司 | 安全操作合法性验证方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108012268B (zh) | 一种保证应用软件在手机终端上安全使用的sim卡 | |
| KR101621254B1 (ko) | 오티피 기반의 가상 번호 결제 방법, 컴퓨터 판독가능한 기록매체 및 시스템 | |
| JP5959410B2 (ja) | 決済方法、これを実行する決済サーバ、これを実行するためのプログラム及びこれを実行するシステム | |
| US11108558B2 (en) | Authentication and fraud prevention architecture | |
| CN101848090B (zh) | 认证装置及利用其进行网上身份认证与交易的系统与方法 | |
| CN101221641B (zh) | 一种联机交易的安全确认设备及联机交易方法 | |
| CN102768744B (zh) | 一种远程安全支付方法和系统 | |
| CN107798531B (zh) | 电子支付方法及系统 | |
| CN101631022B (zh) | 一种签名方法和系统 | |
| CN107784499B (zh) | 近场通信移动终端的安全支付系统及方法 | |
| CA2355928C (en) | Method and system for implementing a digital signature | |
| CN102238193A (zh) | 数据认证方法及使用该方法的系统 | |
| CN101296078A (zh) | 网络通信中的信息交互确认装置 | |
| CN106656993B (zh) | 一种动态验证码验证方法及装置 | |
| KR101499906B1 (ko) | Otp 생성기능을 구비한 스마트카드 및 otp 인증서버 | |
| CN103037323A (zh) | 基于移动终端的随机码验证系统及其验证方法 | |
| CN104301288B (zh) | 在线身份认证、在线交易验证、在线验证保护的方法与系统 | |
| CN112055019A (zh) | 一种建立通信信道的方法及用户终端 | |
| CN103106580A (zh) | 一种在线支付方法 | |
| CN104639566A (zh) | 基于带外身份认证的交易授权方法 | |
| El Madhoun et al. | A secure cloud-based NFC payment architecture for small traders | |
| CN201057649Y (zh) | 网络通信中的信息交互确认装置 | |
| WO2016076558A1 (ko) | 인증 패턴 결정 방법 및 그 방법을 이용한 결제 방법 | |
| CN106961417A (zh) | 基于密文的身份验证方法 | |
| KR20010093576A (ko) | 인터넷 전자상거래시 신용카드의 일부 번호와 이동 통신단말기 번호를 이용하여 인증 및 지불거래를 하는 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20081029 |