CN102646107A - 一种具有保密及网页导引功能的数字锁匙 - Google Patents
一种具有保密及网页导引功能的数字锁匙 Download PDFInfo
- Publication number
- CN102646107A CN102646107A CN2011102413113A CN201110241311A CN102646107A CN 102646107 A CN102646107 A CN 102646107A CN 2011102413113 A CN2011102413113 A CN 2011102413113A CN 201110241311 A CN201110241311 A CN 201110241311A CN 102646107 A CN102646107 A CN 102646107A
- Authority
- CN
- China
- Prior art keywords
- data
- webpage
- communication interface
- login data
- robot calculator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000006870 function Effects 0.000 title abstract description 10
- 238000004891 communication Methods 0.000 claims abstract description 25
- 238000000034 method Methods 0.000 description 7
- 230000000694 effects Effects 0.000 description 5
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 4
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000007943 implant Substances 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2115—Third party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
Abstract
本发明涉及一种具保密及网页导引功能的数字锁匙,电连接于一电子计算机,其包含:一USB通讯接口单元;一内存单元,提供读/写数字数据,包含一网址及一特定登录数据;一控制单元电连接于内存单元与USB通讯接口单元之间,用于执行指令及控制数据的流入与流出;当USB通讯接口单元电接触电子计算机的插槽,控制单元的人机接口装置模块向电子计算机提出连接一人机接口装置的要求,接着用自动键入字符模块启动预设浏览器程序并依序键入储存于内存单元的网址,并在完成开启网址所对应的网页后,在网页的隐藏字段键入特定登录数据。本发明能够保障客户端的数字信息安全,并能解决使用者忘记或者遗失登录数据的问题,具有充分的便利性。
Description
技术领域
本发明涉及一种数字锁匙,特别是指一种当电连接于一电子计算机时,该电子计算机不需通过使用者的操作便能自动执行启动浏览器程序及自动键入特定网址及特定登录数据的动作的数字锁匙。
背景技术
随着网络时代的来临,促使信息分享的速度加快,也加速了信息科技普及与进步的脚步。举凡电子计算机(computer)、通信(Communications)和消费性电子(Consumer-Electronics)等产品都已广泛深入人们的生活。
在日常生活中,个人、家庭、企业公司行号乃至政府机关都已十分普遍的利用像计算机、携带型电话等各种电子装置通过网络来处理不论是食、衣、住、行、教育或娱乐等事情。
举例而言,最常见的像开设专属网站、建立部落格等以网络作为沟通或展示的平台,或者可进行网络销售(购物)、在线拍卖等用于推广、销售(虚拟)商品或服务的平台,再比如网络银行、网络游戏、交易虚拟币值/点数网站也是一个新兴的网络平台,再或者如公家单位的电子凭证服务系统,让人们可通过网络办理对政府的相关事务如缴纳所得税、个人基本资料维护或者相关费用缴纳、年资明细等事务。
由于这些交流或交易过程中往往会涉及到金钱、利益或者个人机密数据(如账号、密码)的交换,而这些具有价值的数据信息都可能成为不肖人士觊觎的对象。一般而言,这些不肖人士会以画面侧录、植入木马程序、直接入侵计算机、以网络钓鱼网站(Phishing Site)或者恶意软件(malicious software)的链接等等不同手法,取得人们的数据信息,再加以变卖或进行非法利用。
虽然,信息安全维护工作者一直致力于避免客户端的重要数据信息在通过网络进行数据传输的过程中受到数据窃取的攻击,但其所提出的防范方式往往仅用于防范特定的攻击手段,而无法全然的防止上述不肖人士的种种恶意攻击。例如电子资金交易时,可利用虚拟键盘随机以更换键盘数字位置的方式来避免不肖人士以键盘输入撷取软件来取得客户端的数据信息。然而该防范措施仅能规避特定的攻击方式,一旦不肖人士改用不同的攻击手段,以本例而言,当不肖人士以画面侧录方式取代键盘输入撷取软件,则仍能轻易取得客户端的机密信息,使原本的防范手段丧失其效果。
因此,有必要在客户端提供一能有效杜绝不肖人士窃取数据信息的良好防范机制,以保障客户端的数字信息安全。
发明内容
针对上述问题,本发明的主要目的在于提供一种具有保密及网页导引功能的数字锁匙,当使用者将本发明电连接于一电子计算机时,该电子计算机不需通过使用者的操作便能自动执行一启动浏览器程序及自动键入(同时读入)特定网址及特定登录数据的动作,使其可确实防止不肖人士盗取客户端数据信息的攻击手段,保障客户端的数字信息安全。
本发明的另一目的在于提供一种具有保密及网页导引功能的数字锁匙,其可让使用者不必再费心记忆特定的登录数据(如账号、密码),因此,使用者不会有忘记或者遗失登录数据的问题。
为达到上述目的,本发明所提供的一种具保密及网页导引功能的数字锁匙,电连接于一电子计算机,其包含:一USB通讯接口单元,用于电连接所述电子计算机的一插槽;一内存单元,提供读/写数字数据,包含一网址及一特定登录数据;一控制单元电连接于所述内存单元与所述USB通讯接口单元之间,用于执行指令及控制数据的流入与流出,其包含一人机接口装置模块及一自动键入字符模块;其特征在于:当所述USB通讯接口单元电接触所述电子计算机的插槽,所述控制单元的人机接口装置模块向所述电子计算机提出连接一人机接口装置的要求,接着以自动键入字符模块启动预设浏览器程序并依序键入储存于所述内存单元的网址,并在完成开启所述网址所对应的网页后,在所述网页的隐藏字段键入所述特定登录数据。
所述特定登录数据由一编译程序产生,所述特定登录数据为使用者的账号/密码。
本发明所使用的主要技术手段还可采用以下技术方案来实现:一种具保密及网页导引功能的数字锁匙,电连接于一电子计算机,其包含:一USB通讯接口单元,用于电连接所述电子计算机的一插槽;一内存单元,提供读/写数字数据,包含一网址、一特定登录数据及一执行文件/程序,其中所述执行文件/程序包含执行一呼叫预设浏览器及同时读入所述网址及所述特定登录数据的动作;一控制单元电连接于所述内存单元与所述USB通讯接口单元之间,用于提出要求及控制数据的流入与流出;其特征在于:当所述USB通讯接口单元电接触所述电子计算机的插槽,所述控制单元的一虚拟装置模块向电子计算机提出连接一虚拟装置的要求,并使所述电子计算机自动执行所述执行文件/程序;其中,所述执行文件/程序包含如下执行步骤:启动预设浏览器程序并同时读入所述网址及所述特定登录数据。
其中,所述特定登录数据由一编译程序产生,所述特定登录数据为使用者的账号/密码。
所述虚拟装置模块设定为光驱、磁盘驱动器或软盘片的任一种虚拟装置。
采用上述技术方案,本发明相比于习知技术,本发明的功效在于当使用者将本发明电连接于一电子计算机时,该电子计算机不必通过使用者的操作便能自动执行一启动浏览器程序及自动键入(同时读入)特定网址及特定登录数据的动作,可确实防止不肖人士盗取客户端数据信息的攻击手段,具有保障客户端的数字信息安全的功效。此外,使用者也不必再费心记忆特定的登录数据,不会有忘记或者遗失登录数据的问题,具有充分的便利性。
附图说明
图1是本发明第一实施型态的方块示意图;
图2是本发明第二实施型态的方块示意图。
具体实施方式
现举以下实施例并结合附图对本发明的结构及功效进行详细说明。
如图1所示,为本发明一种具保密及网页导引功能的数字锁匙2电连接于一电子计算机(computer)4的第一实施型态,本发明包含一USB通讯接口单元21、一内存单元22及一控制单元23。
USB通讯接口单元21用于电连接电子计算机4的一插槽41;内存单元22提供读/写数字数据;控制单元23电连接于内存单元22与USB通讯接口单元21之间,用于执行指令及控制数据的流入与流出。
内存单元22包含一网址221及一特定登录数据222;控制单元23包含一人机接口装置模块232及一自动键入字符模块231。
因此,当本发明的USB通讯接口单元21电性接触于电子计算机4的插槽41后,控制单元23的人机接口装置模块232向电子计算机4提出连接一人机接口装置的要求,在本实施型态中,人机接口装置模块232为一虚拟键盘;接着以自动键入字符模块231启动预设浏览器程序并依序键入储存于内存单元22的网址221,并在完成开启网址221所对应的网页后,于网页的隐藏字段键入特定登录数据222。
具体而言,所键入的特定登录数据222可以是使用者的账号、密码,并且在键入时为隐藏型态,可保密使用者的特定登录数据222不被窃取。
较好的实施方式是,特定登录数据222用一编译程序产生,特定登录数据222可以是该网址对应网页的使用者账号与密码。
再如图2所示,为本发明一种具保密及网页导引功能的数字锁匙1电连接于一电子计算机(computer)4的第二实施型态,包含一USB通讯接口单元11、一内存单元12及一控制单元13。
USB通讯接口单元11用于电性连接电子计算机4的一插槽41;内存单元12提供读/写数字数据;控制单元13电连接于内存单元12与USB通讯接口单元11之间,用于执行指令及控制数据的流入与流出。
其中,内存单元12包含一网址121及一特定登录数据122及一执行文件/程序123,其中执行文件/程序123包含执行一呼叫预设浏览器及同时读入网址121及特定登录数据122的动作;控制单元13包含一虚拟装置模块131。
因此,当本发明的USB通讯接口单元11电性接触电子计算机4的插槽41,控制单元13的虚拟装置模块131向电子计算机4提出连接一虚拟装置的要求,其中,虚拟装置模块131可设定为光驱、磁盘驱动器或软盘片的任一种虚拟装置,在本实施型态中,虚拟装置模块131为一虚拟光盘;接着电子计算机4自动执行执行文件/程序123。
此外,执行文件/程序123的执行步骤可包含:启动预设浏览器程序并同时读入网址121及特定登录数据122。因此,当执行文件/程序123呼叫预设浏览器程序时,已同时读入网址121及特定登录数据122,可避免不肖人士利用木马程序或黑客软件等等方式来盗取使用者(即客户端)的特定登录数据122。
较好的实施方式是,特定登录数据122由一编译程序产生,特定登录数据122可以是该网址对应网页的使用者账号与密码。
更好的实施方式是,执行文件/程序123在内存单元12中取得特定登录数据122的过程中可执行一加密动作,可防止不肖人士在执行文件/程序123取得特定登录数据122的过程中,利用木马程序或黑客软件等等方式来盗取使用者(即客户端)的特定登录数据122。
根据对本发明第一、二实施型态的说明可知,本发明提供了一种具有保密及网页导引功能的数字锁匙,当使用者将本发明电连接于一电子计算机时,该电子计算机不必通过使用者的操作便能自动执行一启动浏览器程序及自动键入(同时读入)特定网址及特定登录数据的动作。
由于本发明不再需要由使用者手动输入任何数据数据,便可自动完成登入特定网页的动作,因此,可有效防范不肖人士运用画面侧录、植入木马程序、直接入侵计算机、以网络钓鱼网站(Phishing Site)或者恶意软件(malicious software)的链接等等不同的数据偷窃手法,由此,本发明可确实防止不肖人士盗取客户端数据信息的攻击手段,保障客户端的数字信息安全并可确保使用者不会有忘记或者遗失登录数据的问题。因此,本发明的功效有别于一般传统锁匙。
以上所述,仅为本发明的较佳实施型态,凡应用本发明说明书、权利要求书或附图所做的等效结构变化,均应包含在本发明的专利保护范围内。
Claims (5)
1.一种具保密及网页导引功能的数字锁匙,电连接于一电子计算机,其包含:
一USB通讯接口单元,用于电连接所述电子计算机的一插槽;
一内存单元,提供读/写数字数据,包含一网址及一特定登录数据;
一控制单元电连接于所述内存单元与所述USB通讯接口单元之间,用于执行指令及控制数据的流入与流出,其包含一人机接口装置模块及一自动键入字符模块;
其特征在于:
当所述USB通讯接口单元电接触所述电子计算机的插槽,所述控制单元的人机接口装置模块向所述电子计算机提出连接一人机接口装置的要求,接着以自动键入字符模块启动预设浏览器程序并依序键入储存于所述内存单元的网址,并在完成开启所述网址所对应的网页后,在所述网页的隐藏字段键入所述特定登录数据。
2.如权利要求1所述的具保密及网页导引功能的数字锁匙,其特征在于:所述特定登录数据由一编译程序产生,所述特定登录数据为使用者的账号/密码。
3.一种具保密及网页导引功能的数字锁匙,电连接于一电子计算机,其包含:
一USB通讯接口单元,用于电连接所述电子计算机的一插槽;
一内存单元,提供读/写数字数据,包含一网址、一特定登录数据及一执行文件/程序,其中所述执行文件/程序包含执行一呼叫预设浏览器及同时读入所述网址及所述特定登录数据的动作;
一控制单元电连接于所述内存单元与所述USB通讯接口单元之间,用于提出要求及控制数据的流入与流出;
其特征在于:
当所述USB通讯接口单元电接触所述电子计算机的插槽,所述控制单元的一虚拟装置模块向电子计算机提出连接一虚拟装置的要求,并使所述电子计算机自动执行所述执行文件/程序;其中,所述执行文件/程序包含如下执行步骤:启动预设浏览器程序并同时读入所述网址及所述特定登录数据。
4.如权利要求3所述的一种具保密及网页导引功能的数字锁匙,其特征在于:所述特定登录数据由一编译程序产生,所述特定登录数据为使用者的账号/密码。
5.如权利要求3所述的一种具保密及网页导引功能的数字锁匙,其特征在于:所述虚拟装置模块设定为光驱、磁盘驱动器或软盘片的任一种虚拟装置。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW100105472 | 2011-02-18 | ||
| TW100105472A TW201235878A (en) | 2011-02-18 | 2011-02-18 | A digital key with encryption and webpage guiding functions |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102646107A true CN102646107A (zh) | 2012-08-22 |
Family
ID=46653745
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011102413113A Pending CN102646107A (zh) | 2011-02-18 | 2011-08-22 | 一种具有保密及网页导引功能的数字锁匙 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20120216047A1 (zh) |
| CN (1) | CN102646107A (zh) |
| TW (1) | TW201235878A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103885897A (zh) * | 2012-12-19 | 2014-06-25 | 华东科技股份有限公司 | 一种人机接口装置自动操作流程 |
| CN107783754A (zh) * | 2016-08-26 | 2018-03-09 | 华东科技股份有限公司 | 数字语音导引装置及其方法 |
| CN109684852A (zh) * | 2017-10-18 | 2019-04-26 | 华东科技股份有限公司 | 一种数据交换的导引装置及方法 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8800004B2 (en) * | 2012-03-21 | 2014-08-05 | Gary Martin SHANNON | Computerized authorization system and method |
| US8762876B2 (en) | 2012-06-21 | 2014-06-24 | Google Inc. | Secure data entry via a virtual keyboard |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2896378Y (zh) * | 2006-03-09 | 2007-05-02 | 福建省普集网络科技有限公司 | 用于网络上唯一性、快速定位登陆网页的智能密码钥匙 |
| CN101350095A (zh) * | 2008-09-22 | 2009-01-21 | 胡祥义 | 一种安全网银的实现方法 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7762470B2 (en) * | 2003-11-17 | 2010-07-27 | Dpd Patent Trust Ltd. | RFID token with multiple interface controller |
| US7721115B2 (en) * | 2005-02-16 | 2010-05-18 | Cypress Semiconductor Corporation | USB secure storage apparatus and method |
| US20090222908A1 (en) * | 2005-06-01 | 2009-09-03 | Russell Warren | Device for Transmission of Stored Password Information Through a Standard Computer Input Interface |
| US7743409B2 (en) * | 2005-07-08 | 2010-06-22 | Sandisk Corporation | Methods used in a mass storage device with automated credentials loading |
| US7664960B1 (en) * | 2005-09-23 | 2010-02-16 | Kenneth Wayne Clubb | Password enhancing device |
| CN1808458A (zh) * | 2006-01-27 | 2006-07-26 | 北京飞天诚信科技有限公司 | 软件产品生产安全控制装置及其控制方法 |
| GB0624582D0 (en) * | 2006-12-08 | 2007-01-17 | Visible Computing Ltd | USB autorun devices |
| DE102007034346A1 (de) * | 2007-07-24 | 2009-01-29 | Cherry Gmbh | System und Verfahren zur sicheren Eingabe einer PIN |
| EP2179532B1 (en) * | 2007-08-06 | 2019-07-10 | Bernard De Monseignat | System and method for authentication, data transfer, and protection against phishing |
| US8214888B2 (en) * | 2008-01-30 | 2012-07-03 | Vasco Data Security, Inc. | Two-factor USB authentication token |
| EP2202662A1 (en) * | 2008-12-24 | 2010-06-30 | Gemalto SA | Portable security device protecting against keystroke loggers |
| US8479011B2 (en) * | 2009-10-07 | 2013-07-02 | Gemalto Sa | Method and apparatus for using cryptographic mechanisms to provide access to a portable device using integrated authentication using another portable device |
| US9021601B2 (en) * | 2009-10-23 | 2015-04-28 | Vasco Data Security, Inc. | Strong authentication token usable with a plurality of independent application providers |
| EP2339493A1 (en) * | 2009-12-22 | 2011-06-29 | Gemalto SA | Authenticating human interface device |
-
2011
- 2011-02-18 TW TW100105472A patent/TW201235878A/zh unknown
- 2011-08-22 CN CN2011102413113A patent/CN102646107A/zh active Pending
- 2011-10-13 US US13/272,420 patent/US20120216047A1/en not_active Abandoned
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2896378Y (zh) * | 2006-03-09 | 2007-05-02 | 福建省普集网络科技有限公司 | 用于网络上唯一性、快速定位登陆网页的智能密码钥匙 |
| CN101350095A (zh) * | 2008-09-22 | 2009-01-21 | 胡祥义 | 一种安全网银的实现方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103885897A (zh) * | 2012-12-19 | 2014-06-25 | 华东科技股份有限公司 | 一种人机接口装置自动操作流程 |
| CN107783754A (zh) * | 2016-08-26 | 2018-03-09 | 华东科技股份有限公司 | 数字语音导引装置及其方法 |
| CN109684852A (zh) * | 2017-10-18 | 2019-04-26 | 华东科技股份有限公司 | 一种数据交换的导引装置及方法 |
| CN109684852B (zh) * | 2017-10-18 | 2021-09-21 | 华东科技股份有限公司 | 一种数据交换的导引装置及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201235878A (en) | 2012-09-01 |
| US20120216047A1 (en) | 2012-08-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3230917B1 (en) | System and method for enabling secure authentication | |
| CN108804906B (zh) | 一种用于应用登陆的系统和方法 | |
| EP2859488B1 (en) | Enterprise triggered 2chk association | |
| CN102542453B (zh) | 移动支付身份验证方法 | |
| US20150288522A1 (en) | Browser based identity with multiple login | |
| US8577811B2 (en) | In-band transaction verification | |
| US7222240B2 (en) | Token for storing installation software and drivers | |
| JP2008269610A (ja) | リモートアプリケーションを対象とした機密データの保護 | |
| CN102694781A (zh) | 基于互联网的安全性信息交互系统及方法 | |
| CN102646107A (zh) | 一种具有保密及网页导引功能的数字锁匙 | |
| TWI668586B (zh) | Data communication method and system, client and server | |
| JP2016535881A (ja) | サービスを認証するための方法およびシステム | |
| Hayashi et al. | WebTicket: Account management using printable tokens | |
| CN103051618A (zh) | 一种终端认证设备和网络认证方法 | |
| JP5602265B2 (ja) | ユーザーインターフェースデバイスの自動操作過程 | |
| CN104021322A (zh) | 一种电子签名方法、电子签名设备及电子签名客户端 | |
| KR102154896B1 (ko) | 보안 코드 또는 가상 계좌 생성 시스템 및 방법 | |
| CN103714283B (zh) | 一种自动导引式随身碟的执行方法 | |
| Mohanty et al. | Nfc featured triple tier atm protection | |
| CN201332401Y (zh) | 强制双向动态密码认证系统与用户密码发生器 | |
| US20230359350A1 (en) | Using a virtual keyboard to enter particular input | |
| CN203812270U (zh) | 一种基于ic卡的数据安全处理终端及系统 | |
| TW201314489A (zh) | 一種具網頁自動導引之usb數位鑰匙 | |
| CN103854172A (zh) | 一种基于ic卡的数据安全处理终端及系统 | |
| CN105141623A (zh) | 电子账户的控制方法、系统及移动终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120822 |