发明内容
为了防止信息安全设备与主机交互时数据被劫持,本发明提供了一种信息安全中间设备及其使用方法。所述技术方案如下:
一种信息安全中间设备,所述信息安全中间设备包括:
第一接口模块,用于连接信息安全中间设备与主机,负责所述信息安全中间设备与所述主机之间的报文交互;
第二接口模块,用于连接所述信息安全中间设备与信息安全设备,负责所述信息安全中间设备与所述信息安全设备之间的报文交互;
过滤模块,用于判断所述信息安全中间设备收到的报文中是否存在关键信息,如果存在关键信息,通过输出模块输出所述关键信息,并通过输入模块接收用户对所属关键信息的确认信息,如果确认为正确,所述信息安全中间设备将所述报文转发给所述信息安全设备,如果确认为不正确或超时未确认,所述信息安全中间设备返回错误;
输出模块,用于当所述过滤模块判断出所述报文中存在关键信息时,输出所述关键信息给用户进行确认;
输入模块,用于接收用户输入对所述关键信息进行确认的信息;
电源模块,用于对所述信息安全中间设备进行供电。
在本发明中,所述过滤模块还可以用于判断所述信息安全中间设备收到的报文中是否存在敏感指令,如果存在敏感指令,所述信息安全中间设备解析所述敏感指令,提示用户进行敏感指令操作,所述信息安全中间设备将所述敏感指令处理结果通过所述第二接口模块发送给所述信息安全设备。
相应地,当所述报文中存在敏感指令时
所述输入模块还可以用于接收所述敏感指令要求用户输入的信息;
所述输出模块还可以用于提示用户进行敏感指令操作并输出相应数据。
所述信息安全中间设备支持多种设备类型的信息安全设备,所述多种设备类型包括:芯片智能卡接口设备CCID、人机接口设备HID和小型主机系统接口SCSI。
所述过滤模块判断所述报文中是否存在关键信息或敏感指令,具体包括:
判断所述报文中是否有预设的操作指令,或者有预设的标识,如果有,则所述报文中存在关键信息或敏感指令,否则,所述报文中不存在关键信息或敏感指令。
所述过滤模块判断所述报文中是否存在关键信息或敏感指令,具体包括:
将所述信息安全中间设备接收到的多个报文拼接起来,然后判断拼接后的报文中是否存在关键信息或敏感指令。
所述第一接口模块还包括:
第一协议转换单元,用于当所述信息安全中间设备的类型与所述信息安全设备的类型不同时,在转发所述信息安全设备处理后的结果给所述主机之前,先将其转换为所述信息安全中间设备支持的类型,然后再转发转换的结果给所述主机。
所述第二接口模块还包括:
第二协议转换单元,用于当所述信息安全中间设备的类型与所述信息安全设备的类型不同时,在转发所述报文给所述信息安全设备之前,先将其转换为所述信息安全设备支持的类型,然后再转发转换后的报文给所述信息安全设备。
所述输出模块还可以用于当所述报文中不存在关键信息需要输出并且不需要进行敏感指令操作时输出所述报文中预先约定的信息;
所述敏感指令为身份验证指令;
所述输出模块还用于提示用户输入身份验证信息并输出所述用户输入的身份验证信息;
所述输入模块还用于接收所述用户输入的身份验证信息,以及接收所述用户对所述输出模块输出的身份验证信息进行确认的信息;
所述过滤模块解析并处理所述敏感指令,并将处理后的敏感指令发送给所述信息安全设备,具体包括:
当所述输入模块接收到所述用户确认所述输出模块显示的身份验证信息正确的信息后,将所述身份验证信息与身份验证指令进行整合,然后通过所述第二接口模块将所述整合后的结果发送给所述信息安全设备。
所述信息安全中间设备还包括:
报警模块,用于当所述主机关闭时,判断所述信息安全设备是否还连接在所述信息安全中间设备上,如果是,则发出报警信息;如果不是,则不发出报警信息。
所述关键信息为所述报文中的关键数据,或者为用户预先设定的信息。
所述输出模块具体包括:
显示单元,用于当所述过滤模块判断出所述报文中存在关键信息时,以文字或图像的形式显示所述关键信息给用户进行确认;
或者包括:
发声单元,用于当所述过滤模块判断出所述报文中存在关键信息时,语音播报所述关键信息给用户进行确认。
当所述报文中存在所述敏感指令时,所述输出模块还可以为:
显示单元,用于当所述过滤模块判断出所述报文中存在所述敏感指令时,以文字或图像的形式显示所述敏感指令,提示用户进行相应地敏感指令操作;
或者包括:
发声单元,用于当所述过滤模块判断出所述报文中存在所述敏感指令时,语音播报所述敏感指令,提示用户进行相应地敏感指令操作。
所述输出模块还用于当所述信息安全中间设备不进行报文操作时,输出预先存储在所述信息安全中间设备中的信息。
所述输入模块具体为键盘装置。
所述键盘装置包括:数字键、字母键和功能键。
所述输入模块具体为:声控装置、人体体温感应装置、压力装置或光感应装置。
所述第一接口模块和第二接口模块具体为:通用串行总线接口;
相应地,所述第一接口模块和第二接口模块还可为:外接串行高级技术配件eSATA接口、安全数码卡输入输出SDIO接口或个人计算机内存卡国际联合会PCMCIA接口。
所述接口模块、过滤模块、输出模块和输入模块集成在一个芯片中,所述芯片为智能卡芯片。
所述信息安全中间设备还包括:
模拟拔插模块,用于控制所述第一接口模块,使所述主机认为所述信息安全中间设备从所述主机拔出、接入。
所述信息安全中间设备还包括:
通用串行总线集线器USB HUB模块,连接于所述主机和所述第一接口模块之间,用于在所述信息安全中间设备上扩展USB接口。
所述信息安全中间设备还包括:
大容量存储模块,用于实现移动设备存储功能。
所述信息安全中间设备还包括:
计时模块,用于实现电子计时功能。
一种上述信息安全中间设备的使用方法,所述方法包括:
所述信息安全中间设备连接主机和信息安全设备;
所述信息安全中间设备接收所述主机发来的报文,并判断所述报文中是否存在关键信息;
则输出所述关键信息等待用户进行确认,如果确认为正确,则所述信息安全中间设备将所述报文转发给所述信息安全设备,并在接收到所述信息安全设备返回的对所述报文的处理结果后,将所述处理结果转发给所述主机;
如果确认为不正确或超时未确认,则所述信息安全中间设备向所述主机返回错误信息;
如果关键信息不存在,则向所述信息安全设备转发所述报文,并在接收到所述信息安全设备返回的对所述报文的处理结果后,将所述处理结果转发给所述主机。
一种信息安全中间设备的使用方法,还可以包括:
所述信息安全中间设备接收所述主机发来的报文,并判断所述报文中是否存在敏感指令;如果存在敏感指令,所述信息安全中间设备解析所述敏感指令,提示用户进行敏感指令操作,所述信息安全中间设备将所述敏感指令处理结果通过所述第二接口模块发送给所述信息安全设备。
所述信息安全中间设备连接主机和信息安全设备,具体包括:
信息安全中间设备与主机建立连接,并向所述主机汇报自己的设备类型为第一类型;
信息安全设备与所述信息安全中间设备建立连接,并向所述信息安全中间设备汇报自己的设备类型为第二类型;
所述信息安全中间设备模拟一次拔插事件,并重新向所述主机汇报自己的设备类型为第二类型。
所述信息安全中间设备连接主机和信息安全设备,具体包括:
所述信息安全中间设备接入主机,不与所述主机建立数据连接;
所述信息安全设备与信息安全中间设备建立连接,并向所述信息安全中间设备汇报自己的设备类型为第一类型;
所述信息安全中间设备模拟插入事件并向所述主机汇报所述信息安全设备的设备类型为所述第一类型。
所述信息安全中间设备连接主机和信息安全设备,具体包括:
所述信息安全设备接入所述信息安全中间设备,并向所述信息安全中间设备汇报自己的设备类型为第一类型;
所述信息安全中间设备接入所述主机,并向所述主机汇报信息安全设备的类型为第一类型。
所述信息安全中间设备连接主机和信息安全设备,具体包括:
所述信息安全设备连接所述主机和所述信息安全设备;
所述信息安全中间设备向所述主机汇报自己的设备类型为第一类型;
所述信息安全设备向所述信息安全中间设备汇报自己的设备类型为第二类型。
判断所述报文中是否存在关键信息或敏感指令,具体包括:
所述信息安全中间设备判断所述报文中是否有预设的操作指令,或者有预设的标识,如果有,则所述报文中存在关键信息或敏感指令,否则,不存在关键信息或敏感指令。
判断所述报文中是否存在关键信息或敏感指令,具体包括:
所述信息安全中间设备接收多个报文并拼接所述多个报文,然后判断拼接后的结果中是否存在关键信息或敏感指令。
所述方法还包括:
当所述信息安全中间设备的类型与所述信息安全设备的类型不同时,在所述信息安全中间设备转发所述报文给所述信息安全设备之前,先将其转换为所述信息安全设备支持的类型,然后再转发给所述信息安全设备。
所述敏感指令为身份验证指令,所述根据所述敏感指令的类型解析并处理所述敏感指令,然后将处理后的敏感指令发送给所述信息安全设备,具体包括:
所述信息安全中间设备提示用户输入身份验证信息,并接收所述用户输入的身份验证信息,显示所述身份验证信息给所述用户,等待用户进行确认后,将所述身份验证信息与身份验证指令整合后发送给所述信息安全设备。
所述方法还包括:
当所述信息安全中间设备不进行报文操作时,输出预先存储在所述信息安全中间设备中的信息。
所述方法还包括:
当所述信息安全中间设备接收的报文中不存在关键信息需要输出并且不需要进行敏感指令操作时,输出所述报文中预先约定的信息,所述报文中预先约定的信息为所述报文中非关键信息或敏感指令,为所述报文中约定输出的信息。
所述方法还包括:
当所述主机关闭时,如果所述信息安全设备还连接在所述主机上,则所述信息安全中间设备发出警告信息,提示用户拔出所述信息安全设备。
所述关键信息为所述报文中的关键数据,或者为用户预先设定的信息。
本发明提供了一种信息安全中间设备及其使用方法,通过对主机发送给信息安全设备的报文进行判断,如果包含有关键信息或敏感指令,则输出给用户进行确认,防止用户的关键数据被非法截获、篡改等,另外,还可以替代主机来完成用户PIN码的验证,使得PIN码的输入过程不经过用户计算机的参与,防止黑客截取,极大地增强了信息安全设备的安全性,且不影响信息安全设备的使用。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作相应地详细描述。
实施例1
参见图1,本发明实施例提供了一种信息安全中间设备,包括:
第一接口模块101,用于连接信息安全中间设备与主机,负责信息安全中间设备与主机之间的报文交互;
第二接口模块102,用于连接信息安全中间设备与信息安全设备,负责信息安全中间设备与信息安全设备之间的报文交互,信息安全中间设备通过第二接口模块102控制信息安全设备;
过滤模块103,用于判断信息安全设备收到的报文中是否存在关键信息,如果存在关键信息,通过输出模块104输出关键信息,并通过输入模块105接收确认信息,如果确认为正确,信息安全中间设备将报文转发给信息安全设备,如果确认为不正确,信息安全中间设备返回错误;
输出模块104,用于当过滤模块103判断出报文中存在关键信息时,输出关键信息给用户进行确认;
输入模块105,用于接收用户输入对关键信息进行确认的信息;
电源模块106,用于对信息安全中间设备进行供电。
在本实施例中,过滤模块103还可以用于判断信息安全中间设备收到的报文中是否存在敏感指令,如果存在敏感指令,信息安全中间设备解析敏感指令,提示用户进行敏感指令操作,信息安全中间设备将敏感指令处理结果通过第二接口模块102发送给信息安全设备。
相应地,本实施例中的信息安全中间设备还可以包括:
模拟拔插模块107,用于控制第一接口模块101,使主机认为信息安全中间设备从主机拔出、接入。
其中,过滤模块103在判断出报文中有关键信息时,等待用户对输出模块输出的关键信息进行确认,而且信息安全中间设备还可以预设一个超时时间,当用户在该超时时间内确认该关键信息正确时,通过第二接口模块102转发该报文给信息安全设备,如果用户超过该超时时间,仍然未进行确认操作,则通过第一接口模块101返回错误信息给主机。
本实施例中,过滤模块103判断报文中是否存在关键信息或敏感指令时,可以采用以下方式进行判断:
判断报文中是否有预设的操作指令(如签名指令等),或者有预设的标识,如果有,则报文中存在关键信息或敏感指令,否则,不存在关键信息或敏感指令。
或者,过滤模块103判断报文中是否存在关键信息或敏感指令时,还可以采用以下方式来判断:
将信息安全中间设备接收到的多个报文拼接起来,然后判断拼接后的报文中是否存在关键信息或敏感指令。
本实施例中,信息安全中间设备的类型可以为固定的一种类型,如SCSI(Small ComputerSystem Interface,小型计算机系统接口)类型,也可以为同时支持多种类型,如支持SCSI类型、CCID(USB Chip/Smart Card Interface Devices,USB芯片智能卡接口设备)类型和HID(Human Interface Device,人机接口设备)类型。当信息安全中间设备支持多种类型,且该多种类型中的第一类型与信息安全设备的类型相同时,信息安全中间设备可以向主机汇报自己为第一类型的信息安全中间设备。例如,信息安全设备为HID类型,信息安全中间设备支持三种类型:SCSI类型、CCID类型和HID类型,则信息安全中间设备向主机汇报自己为HID类型,以免在与信息安全设备进行交互时还需要进行报文格式的转换。
当信息安全中间设备的类型与信息安全设备的类型不同时,第一接口模块101还包括:
第一协议转换单元1011,用于在信息安全中间设备转发信息安全设备处理的结果给主机之前,先将该结果转换成信息安全中间设备支持的类型,然后再转发给主机。
当信息安全中间设备的类型与信息安全设备的类型不同时,第二接口模块102还包括:
第二协议转换单元1021,用于在信息安全中间设备转发报文给信息安全设备之前,先将其转换成信息安全设备支持的类型,然后再转发给信息安全设备。
本实施例中,关键信息可以为报文中的关键数据,或者为用户预先设定的信息。其中,关键数据包括但不限于:将要传输给信息安全设备进行签名的用户的帐户、交易金额、用户姓名等一系列涉及到网上银行操作中的数据。敏感指令包括但不限于:身份验证指令,如对用户输入的PIN(Personal Identification Number,个人标识号)码进行验证的指令,解锁指令(即重置PIN码),初始化PIN码指令,以及对数据进行签名、加密、解密和哈希运算等指令。其中,信息安全中间设备可以直接输出敏感指令给用户进行确认,优选地,可以输出敏感指令中包含的数据给用户进行确认。
本实施例中,当敏感指令为身份验证指令时,输出模块104还用于提示用户输入身份验证信息并显示用户输入的身份验证信息;输入模块105还用于接收用户输入的身份验证信息,以及接收用户对输出模块104显示的身份验证信息进行确认的信息;相应地,过滤模块103根据敏感指令的类型解析并处理敏感指令,然后通过第二接口模块102将处理后的敏感指令发送给信息安全设备,具体包括:
当输入模块105接收到用户确认输出模块104显示的身份验证信息正确的信息后,将身份验证信息与身份验证指令整合后,通过第二接口模块102转发整合后的结果给信息安全设备;
相应地,上述信息安全中间设备还可以在收到主机发来的报文后,将该报文存储到缓冲区中,相应地,在将信息安全设备处理后的结果转发给主机后,清除缓冲区中存储的报文。
本实施例中,信息安全中间设备还可以包括:
报警模块,用于当主机关闭时,判断信息安全设备是否还连接在信息安全中间设备上,如果是,发出报警信息;如果不是,不发出报警信息。
本实施例中,输出模块104可以具体包括:
显示单元,用于当过滤模块103判断出报文中存在关键信息或敏感指令时,显示关键信息给用户进行确认,如具体为液晶显示屏;
或者包括:
发声单元,用于当过滤模块103判断出报文中存在关键信息时,播报关键信息给用户进行确认,如为采用音频输出的喇叭装置。
当报文中存在敏感指令时,输出模块还可以为:
显示单元,当过滤模块103判断出报文中存在敏感指令时,显示敏感指令提示用户进行相应的敏感指令操作;
或者包括:
发声单元,用于当过滤模块103判断出报文中存在敏感指令时,播报敏感指令,提示用户进行相应的敏感指令操作,如为采用音频输出的喇叭装置。
本实施例中,输入模块105可以具体为键盘装置。该键盘装置可以包括:数字键、字母键和功能键,如为包含16个按键的矩阵薄膜键盘。其中,数字键和字母键用于用户输入PIN码、数字键还用于用户选择菜单等功能,功能键用于用户对信息安全中间设备输出的内容进行确认、取消或显示信息的翻页等功能。当用户点击功能键时,信息安全中间设备还可以根据用户点击的功能键执行相应地操作,如用户点击上翻功能键,可对显示的信息进行翻页。
另外,输入模块105还可以具体为:声控装置、人体体温感应装置、压力装置或光感应装置等等。
本实施例中,第一接口模块101和第二接口模块102可以具体为:通用串行总线接口、eSATA(External Serial ATA,外接串行高级技术配件接口)、SDIO(Secure Digital CardInput/Output,安全数码卡输入输出)接口或PCMCIA(Personal Computer Memory CardIternational Association,个人计算机内存卡国际联合会)接口。
本实施例中,第一接口模块101、第二接口模块102、过滤模块103、输出模块104、输入模块105和电源模块106可以集成在一个芯片中,该芯片可以为智能卡芯片。相应地,模拟拔插模块107也可以集成在该芯片中。
本实施例中,输出模块104还用于当信息安全中间设备不进行报文操作时,输出预先存储在信息安全中间设备中的信息。
相应地,输出模块104还可以用于当报文中不存在关键信息需要输出并且不需要进行敏感指令操作时,输出报文中预先约定的信息。
相应地,上述信息安全中间设备还可以包括以下三种模块中的至少一种:
USB HUB(Universal Serial Bus Hub,通用串行总线集线器)模块,用于在信息安全中间设备上扩展USB接口。
大容量存储模块,用于实现移动设备存储功能。
计时模块,用于实现电子计时功能。
实施例2
参见图2,本发明实施例还提供了一种如实施例1的信息安全中间设备的使用方法,具体包括:
步骤201:信息安全中间设备连接主机和信息安全设备;
在本实施例中,信息安全中间设备连接主机和信息安全设备可以包括如下情况中的一种:
201a:信息安全中间设备接入主机,信息安全中间设备向主机发送描述符,并向主机汇报自己的设备类型为第一类型;这时信息安全设备接入信息安全中间设备,信息安全设备向信息安全中间设备发送自己的描述符,并汇报自己的设备类型为第二类型,该第二类型与第一类型不同;信息安全中间设备模拟一次拔插事件,再次向主机发送描述符,重新汇报自己的设备类型为第二类型,这种情况下,由于第一类型与第二类型不同,则在信息安全中间设备内部需要对报文的类型进行格式转换;
其中,描述符是数据结果或信息的格式化块,它可以使主机知道这个设备,每个描述符包含了关于这个设备的整体信息或者一个元素的信息。描述符中包括设备的类型,主机接收到该设备的类型后,会加载相应地驱动。
其中,信息安全中间设备模拟一次插拔事件具体包括:通过控制USB信号线上的电平变化实现,比如通过先给USB信号线一个低电平,再给USB信号线一个高电平来实现;也可以通过使USB信号线处于高阻状态来实现;还可以通过使用内置有USB总线复位功能的主控芯片,通过写其内部的寄存器相关控制位来实现。
201b:信息安全中间设备接入主机,不与主机建立数据连接;信息安全设备与信息安全中间设备建立连接,并向信息安全中间设备汇报自己的设备类型为第一类型;信息安全中间设备模拟插入事件并向主机汇报信息安全设备的设备类型为第一类型。
201c:信息安全设备接入信息安全中间设备,并向信息安全中间设备汇报自己的设备类型为第一类型;信息安全中间设备接入主机,并向主机汇报信息安全设备的类型为第一类型。
201d:信息安全设备接入信息安全中间设备,信息安全中间设备接入主机,信息安全设备向信息安全中间设备汇报自己的设备类型为第二类型,信息安全中间设备向主机汇报自己的设备类型为第一类型,这种情况下,由于第一类型与第二类型不同,则在信息安全中间设备内部需要对报文的类型进行格式转换。
步骤202:信息安全中间设备接收主机发来的报文,相应地,还可以将该报文存储在缓冲区中;
步骤203:信息安全中间设备判断接收到的报文中是否存在关键信息或敏感指令,如果存在关键信息,则执行步骤204,如果存在敏感指令,则执行步骤210,如果关键信息和敏感指令均不存在,则执行步骤206;
其中,信息安全中间设备可以根据预设的操作指令,或者根据在报文中预设的标识(如标志位)判断报文中是否存在关键信息或敏感指令,如果有预设的操作指令或预设的标识,则认为报文中存在关键信息或敏感指令,否则,认为均不存在。当报文中含有预设的操作指令时,信息安全中间设备将该操作指令后面的待操作数据均识别为关键信息,当报文中含有预设的标识时,信息安全中间设备将该标识指定的数据识别为关键信息。
例如,报文的格式通常为“操作指令+操作数据”的格式,主机要求信息安全设备对用户帐户信息进行签名时,签名操作指令序列为0x00,0x2a,0x90,0x80,其后依次是数据长度字段和待签名的数据,信息安全中间设备判断出报文中含有预设的签名操作指令后,则将待签名的数据即用户帐户信息作为关键信息处理。
再如,当信息安全中间设备扫描出报文中的指令序列为验证PIN码指令时,则认为该报文中存在敏感指令,敏感指令是信息安全设备生产阶段或用户预先设定的。
另外,还存在一条关键信息包含在若干条报文中的场景,当信息安全中间设备扫描当前报文中的指令序列时,如果发现指令后面的数据为分段数据,则继续接收报文,直到所有分段数据均接收完毕,然后将接收的所有报文拼接起来,然后判断拼接后的报文中是否存在关键信息或敏感指令。
例如,主机要求对用户转账金额信息进行签名,由于数据长度字段大小的限制,待签名数据的长度超过数据长度字段能表示的大小,则用多条报文传输,如用多条APDU(ApplicationProtocol Data Unit,应用协议数据单元)指令实现。具体方法是:发送多条0x10,0x2a,0x90,0x80指令序列,并且每条指令后面跟着分段数据和分段的大小。最后发送0x00,0x2a,0x90,0x80以及剩下的分段数据,信息安全设备将所有分段数据组合在一起后,得到待签名的数据,并将该待签名的数据作为关键信息。
步骤204:信息安全中间设备输出报文中的关键信息给用户进行确认,具体地,可以显示输出,如采用LCD液晶显示屏显示输出;
在本实施例中,信息安全中间设备输出报文中的关键信息给用户进行确认也可以发声输出,如采用发声装置依次播报关键信息,也可以在显示输出的同时,采取同步发声输出的方式;
本实施例中,关键信息可以为信息安全中间设备默认的报文中的关键数据,如交易额、用户名等;还可以为用户预先设定的信息。例如,报文中包含如下信息:“帐户为1234567890中的余额为人民币12.34,帐户类型为活期帐户”,其中,关键信息为“帐户1234567890”和“余额12.34”。另外,用户也可以设置希望得到的信息为关键信息,如用户希望得到帐户类型,则可以将帐户类型设置为关键信息,则信息安全中间设备在液晶显示器上显示关键信息“帐户类型活期”。
步骤205:信息安全中间设备判断在规定的时间内用户是否确认该关键信息正确,如果是,则执行步骤206,否则,用户认为该关键信息错误或者超时未进行确认,则执行步骤209;
本实施例中,信息安全中间设备可以包含有键盘装置供用户进行确认,该键盘装置包括:数字键、字母键和功能键。当用户点击功能键时,信息安全中间设备还根据用户点击的功能键执行相应地操作,如用户点击下翻功能键,则信息安全中间设备向后翻页等等。另外,信息安全中间设备还可以采用声控装置、人体体温感应装置、压力装置或光感应装置等接收用户确认的信息。
步骤206:信息安全中间设备将收到的报文转发给信息安全设备;
步骤207:信息安全设备收到该报文后,进行解析并返回处理结果给信息安全中间设备;
步骤208:信息安全中间设备收到该处理结果后,将该处理结果转发给主机,结束。
步骤209:信息安全中间设备向主机返回错误信息,如果已在缓冲区存储了收到的报文,则还可以在返回错误信息后,清除缓冲区内存储的报文,结束。
步骤210:信息安全中间设备根据该敏感指令的类型,解析并处理该敏感指令,并将处理后的敏感指令发送给信息安全设备;
本实施例以敏感指令具体为身份验证指令为例进行说明,则信息安全中间设备解析、处理以及发送身份验证指令的过程具体如下:
信息安全中间设备接收请求用户输入身份验证信息(如PIN码)的报文,信息安全中间设备对该报文进行解析,信息安全中间设备采取显示屏显示和/或语音播报的方式提示用户输入PIN码,用户利用信息安全中间设备置有的键盘输入PIN码,并且显示屏同步显示用户输入的PIN码,输入完毕后确认,信息安全中间设备对该PIN码值做约定的转换,在本实施例中,以对该PIN码值计算哈希为例进行说明,哈希计算完成后将该哈希值替换请求用户输入身份验证信息的报文中的PIN码部分,对报文进行整合,得到“验证PIN码指令+PIN码哈希值”格式的报文,发送给信息安全设备。
相应地,还可以预设超时时间,如1分钟、2分钟等等,在该超时时间内用户输入并确认身份验证信息,则信息安全中间设备整合身份验证信息和身份验证指令,如果超过该超时时间用户仍然未进行操作,则返回错误信息给主机。
步骤211:信息安全设备收到该处理后的敏感指令后,进行解析并执行相应地操作,将操作的结果返回给信息安全中间设备;
步骤212:信息安全中间设备收到该操作结果后,将该操作结果转发给主机,结束。
本实施例中,当信息安全中间设备的类型与信息安全设备的设备类型不同时(如201d场景),在信息安全中间设备转发报文或处理后的敏感指令给信息安全设备之前,先将其转换为信息安全设备支持的类型,然后再转发给信息安全设备。例如:信息安全中间设备为HID类型,信息安全设备为SCSI类型,则信息安全中间设备在转发报文前,先将报文转换为SCSI接口所支持的类型,然后再转发给信息安全设备。相应地,信息安全中间设备在接收到信息安全设备返回的处理结果后,先进行报文类型转换,转换为信息安全中间设备支持的类型后,再转发给主机。
相应地,上述方法还可以包括:
当信息安全中间设备不进行报文操作时,显示屏可以循环播放预先存储在信息安全中间设备中的信息,如问候语“欢迎使用”、生产厂商商标,广告语等。
相应地,上述方法还可以包括:
当信息安全设备所接收的报文中不存在关键信息进行输出或报文中不存在敏感指令,用户不需要进行敏感指令操作时,显示屏可以播放报文中预先约定的信息。报文中预先约定的信息不是关键数据或敏感指令,是由网银服务端或用户预先约定需要显示的信息,例如,网银服务端有突发情况需要告知用户,可以采取这种预先约定信息的输出方法。
另外,当主机关闭后,信息安全中间设备还可以判断信息安全设备是否与其连接,如果信息安全设备连接在信息安全中间设备上,则信息安全中间设备发出警告信息,如发声装置发出警告,提示用户拔出信息安全设备,可以防止用户丢失USB Key而造成不必要的损失。
实施例3
参见图3,本发明实施例还提供了一种信息安全中间设备,具体包括:
AT91RM9200主控芯片、USB HUB、USB接口、液晶显示器、键盘、蓄电池、发声装置、下载接口、随机存储器、Flash芯片、电源。其中,USB HUB、USB接口、液晶显示器、键盘、蓄电池、发声装置、下载接口、随机存储器、Flash芯片、电源与AT91RM9200主控芯片连接,USB接口与USB HUB连接。
AT91RM9200主控芯片,用于过滤报文中的关键数据和解析敏感指令,可以完成报文的转换过程,报文的整合。该芯片内置了128K的ROM,可以用来存储数据和程序。
AT91RM9200主控芯片外扩一个大容量的Flash芯片,用于存储程序、函数库、不常变动数据等,由于其存储空间为非易失性存储介质类型,可以实现多次擦写,为程序的升级提供了便利,同时由于其非易失特性,也使得固件程序的存储更加安全可靠,所以也可以将与信息安全相关的固件程序存储在AT91RM9200主控芯片中。
随机存储器与AT91RM9200主控芯片连接,随机存储器读写速度快,可用于临时存储报文,以及在AT91RM9200主控芯片进行计算时存储临时数据。
液晶显示器与AT91RM9200主控芯片连接,用于输出关键信息、提示对敏感指令进行操作、显示用户输入的信息,也可用于显示预先存储在AT91RM9200主控芯片或Flash存储器中的信息。
键盘采用16按键矩阵薄膜键盘,可用于用户对关键信息进行确认或对敏感指令进行操作,也可用于设置信息安全中间设备。另外,键盘设有数字键、字母键和功能键,可以用于输入PIN码、对液晶显示器显示的信息进行翻页等操作。
信息安全中间设备可包括多个USB接口,其中至少一个用于连接主机,一个用于连接信息安全设备,USB接口还可在信息安全中间设备工作时作为供电线路,其中用于连接主机的USB接口还可以连接一个USB HUB,用于扩展USB接口。
蓄电池与AT91RM9200主控芯片连接,用于在供电电压不足或主机关闭时对信息安全中间设备供电。
发声装置与AT91RM9200主控芯片连接,用于发出警告或提示信息,也可用于播放关键信息或敏感指令。
电源与AT91RM9200主控芯片连接,用于在USB接口取电并供给信息安全中间设备。
下载接口与AT91RM9200主控芯片连接,用于对信息安全中间设备进行升级,信息安全中间设备内部置有非易失性存储器,可以多次擦写,可以利用这个接口改写或增加程序及数据。
另外,信息安全中间设备还可以包括模拟拔插芯片,该芯片可以通过控制USB信号线的电平变化,实现信息安全中间设备的模拟拔插事件。
本发明实施例提供了一种信息安全中间设备及其使用方法,通过对主机发送给信息安全设备的报文进行判断,如果包含有关键信息或敏感指令,则输出给用户进行确认,防止用户的关键数据被非法截获、篡改等,另外,在用户进行PIN码验证时,还可以提供键盘供用户输入PIN码,用户可以不使用主机的键盘来输入PIN码,使得PIN码的输入过程不经过用户主机的参与,防止黑客截取,极大地增强了信息安全设备的安全性,且不影响信息安全设备的使用。
以上仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。