CN103297398A - 提高智能信息设备安全性的方法和系统 - Google Patents
提高智能信息设备安全性的方法和系统 Download PDFInfo
- Publication number
- CN103297398A CN103297398A CN2012100507233A CN201210050723A CN103297398A CN 103297398 A CN103297398 A CN 103297398A CN 2012100507233 A CN2012100507233 A CN 2012100507233A CN 201210050723 A CN201210050723 A CN 201210050723A CN 103297398 A CN103297398 A CN 103297398A
- Authority
- CN
- China
- Prior art keywords
- control
- module
- user
- intelligent information
- touch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- User Interface Of Digital Computer (AREA)
Abstract
本发明提供了一种提高智能信息设备安全性的方法和系统,属于信息安全领域。上述方法包括以下步骤:用户启动智能信息设备;控制模块通过分析用户触摸信号直接获得用户输入的口令、口令认证模块对用户输入的口令进行验证;控制模块通过分析用户触摸信号直接获得用户输入的交易关键数据、智能密钥模块对用户输入的交易关键数据进行处理;上述系统包括以下模块:操作系统模块、显示屏、触摸屏,还进一步包括通讯模块、智能密钥模块、控件描述模块、身份认证模块,控制模块;在输入用户口令或保密交易关键数据时,本发明的智能信息设备不把击中字符控件的触摸描述信息发送到所述操作系统,因而所述操作系统中的病毒木马无法窃取用户口令、无法篡改交易关键数据,极大提高了智能信息设备安全性。
Description
技术领域
本发明涉及信息安全领域,特别涉及提高智能信息设备安全性的方法和系统。
背景技术
随着通讯行业和移动互联网的发展,智能手机成了人们生活的重要组成部分。智能手机能方便的实现网络购物和即时聊天,给人们生活带来很大便利。
然而在当前,智能手机存在两大安全漏洞:安全漏洞之一是智能手机没有安全的口令保护方法,非法用户可以随意操作手机;安全漏洞之二是在进行网络交易时、智能手机操作系统中的木马病毒能篡改交易关键数据,给人们通过互联网实现快捷安全交易带来危险。
智能手机开机时或解锁屏幕锁定时,用户要操作触摸屏,智能手机通过分析用户的触摸,获得用户输入口令或其他信息完成智能密钥装置的使能;因而系统中的木马或病毒既可以通过键盘钩子等技术窃取用户口令,也可以通过分析用户的触摸获得用户口令,窃取了用户口令后,木马或病毒可完全控制智能手机,给用户带来极大风险。
在进行网络交易时,当用户通过触摸屏输入交易关键数据时,例如输入交易账号、交易密码、交易金额,也同样存在被智能手机系统中的木马或病毒窃取的问题。
由于接口方面的限制,当前智能手机中的智能密钥装置一般通过SD卡接口连接到智能手机;在进行网络交易时,智能手机的应用软件要把交易信息发送到智能密钥装置,因而智能手机系统中的木马或病毒可以窃取、篡改交易信息、控制智能密钥装置对非法的交易关键数据签名,而用户毫不知情。
针对这些问题,本发明提出了提高智能信息设备安全性的方法和系统,其思路是:在智能信息设备中增设控制模块、智能密钥模块、以及其他相关模块,由控制模块管理智能信息设备的触摸屏,控制模块通过分析用户触摸信号直接获得用户口令和交易关键数据,杜绝了智能信息设备操作系统中木马和病毒窃取口令,篡改交易数据等风险,解决了上述问题。
发明内容
为了解决上述现有技术中存在的问题,本发明提出了一种提高智能信息设备安全性的方法,所述方法包括以下步骤:
步骤A:通过打开所述智能信息设备的电源或通过取消所述智能信息设备的屏幕锁定、以启动智能信息设备;所述智能信息设备启动后、其控制模块初始化工作状态为空闲态;
步骤B:所述智能信息设备的身份认证模块对用户身份进行认证;
步骤C:所述智能信息设备的控制模块通过分析用户触摸信号直接获得交易关键数据,所述智能信息设备的智能密钥模块对交易关键数据进行处理。
所述步骤B对用户进行身份认证的方法之一为:通过用户口令认证用户身份、具体包括以下步骤:
步骤B11:所述控制模块进入用户口令认证态;所述智能信息设备的操作系统模块在显示屏上显示用于口令验证的交互控件,把控件描述信息保存到控件描述模块;
所述交互控件为显示屏中的图形对象,用户触摸所述图形对象产生用户输入操作;所述交互控件包括:字符控件、确认控件;所述字符控件代表的字符为可打印字符,具体为数字、大、小写字母、或可输入的符号;
所述控件描述信息包括:所述控件标识及所述控件所用的屏幕区域;
根据所述字符控件的控件标识可得到所述字符控件所代表的字符;
步骤B12:用户触摸所述控件、所述触摸屏输出触摸信号;所述控制模块通过分析所述触摸信号判定用户所触摸的控件;
步骤B13:根据用户所触摸的控件进行处理:
若为字符控件,所述控制模块把相应的字符保存到口令存储区;
若为确认控件,所述口令认证模块验证用户输入的口令,口令验证成功后所述控制模块进入安全态,口令验证失败后所述控制模块返回空闲态。
所述步骤B对用户进行身份认证的方法之二为:通过生物特征认证用户身份、具体包括以下步骤:
步骤B21:所述控制模块进入生物特征认证态;
步骤B22:所述身份认证模块通过用户生物特征验证用户身份;验证成功后所述智能信息设备进入安全态,验证失败后所述智能信息设备返回空闲态。
所述步骤C具体包括以下步骤:
步骤C1:所述控制模块从安全态进入交易态,所述操作系统模块在显示屏上显示用于交易过程的交互控件、把控件描述信息保存到控件描述模块;
所述交互控件为显示屏中的图形对象,用户触摸所述图形对象产生用户输入操作;所述交互控件包括:字符控件、交易关键数据控件,确认控件;所述字符控件代表的字符为可打印字符,具体为数字、大、小写字母、或可输入的符号;
所述控件描述信息包括:所述控件标识及所述控件所用的屏幕区域;
交易关键数据控件的控件描述信息还包括交易关键数据的安全属性;所述安全属性为保密或公开;所述保密是指交易关键数据需对所述主机保密、所述智能信息设备不能发送保密的交易关键数据到所述主机;所述公开是指交易关键数据不对所述主机保密、所述智能信息设备可发送公开的交易关键数据到所述主机;
步骤C2:用户触摸所述控件、所述触摸屏输出触摸信号;所述控制模块通过分析所述触摸信号判定用户所触摸的控件;
步骤C3:根据用户所触摸的控件进行处理:
若为字符控件,所述控制模块把相应的字符保存到相应的交易关键数据中;
若为交易关键数据控件,所述控制模块选取该交易关键数据控件对应的交易关键数据作为输入焦点;
若为确认控件,所述智能信息设备的智能密钥模块把包括交易关键数据的交易信息加密或进行数字签名、得到交易数据包、并提交交易数据包到所述智能信息设备的操作系统模块;交易结束后所述控制模块进入安全态或返回空闲态。
在所述空闲态,所述控制模块监控所述触摸屏输出的触摸信号,通过计算得到触摸描述信息,并将所述触摸描述信息发送给所述操作系统模块。
在所述安全态,所述控制模块监控所述触摸屏输出的触摸信号,通过计算得到触摸描述信息,并将所述触摸描述信息发送给所述操作系统模块。
在所述用户口令认证态,用户输入口令字符时,若用户所触摸的控件为字符控件,所述控制模块发送特定通知到所述操作系统模块;所述特定通知用于:告知所述操作系统、用户成功输入口令字符,根据所述特定通知操作系统模块得不到用户输入的口令字符。
在所述交易态,用户输入保密的交易关键数据的字符时,所述控制模块发送特定通知到所述操作系统模块;所述特定通知用于:告知所述操作系统用户成功输入了保密的交易关键数据的字符,根据所述特定通知操作系统模块得不到用户输入的保密的交易关键数据的字符。
本发明提出的通过分析触摸信号判定用户所触摸的控件的方法,具体包括以下步骤:
步骤D1,所述控制模块分析所述触摸信号,得到触摸描述信息,通过所述触摸描述信息得到用户触摸位置;
步骤D2,所述控制模块在所述控件描述模块中依次枚举、得到控件描述信息中的控件标识和该控件所用屏幕区域;
步骤D3,所述控制模块计算用户触摸位置和该控件所用屏幕区域的几何位置关系;
步骤D4,若用户触摸位置位于该控件所用屏幕区域之内,该控件就是用户触摸的控件,根据控件描述信息可得到控件标识。
本发明提出的提高智能信息设备安全性的系统,所述系统包括,操作系统模块、显示屏、触摸屏、其特征在于,所述系统进一步包括通讯模块、智能密钥模块、控件描述模块、口令认证模块,控制模块;
操作系统模块,用于运行所述智能信息设备的操作系统;
显示屏,连接到操作系统模块,供智能信息设备显示人机交互界面;
触摸屏,安装于显示屏中的显示屏表面,并连接到控制模块
通讯模块,连接所述控制模块到所述操作系统模块,用于实现所述控制模块和所述操作系统模块之间的通讯;
智能密钥模块,连接到所述控制模块,用于对交易关键数据进行数字签名或加密;
控件描述模块,连接到所述控制模块,用于保存人机交互界面中显示的交互控件的控件描述信息;
口令认证模块,连接到所述控制模块,用于对用户口令进行验证;
控制模块,用于连接和控制:通讯模块、智能密钥模块、控件描述模块、触摸屏、口令认证模块;
所述控制模块接收触摸屏的输出信号、通过计算得到用户的触摸描述信息;所述控制模块根据所述控件描述信息和所述触摸描述信息判定用户触摸的控件。
所述通讯模块通过特定通讯端口连接到所述操作系统模块,所述特定通讯接口包括:USB接口、SPI接口、UART接口、或I2C接口。
附图说明
图1是本发明的提高智能信息设备安全性的系统的结构图,其身份认证方式为口令认证。
图2是本发明的提高智能信息设备安全性的系统的结构图,其身份认证方式为指纹认证。
图3是本发明的使用口令验证用户身份的智能信息设备的工作流程图。
图4是本发明的使用指纹验证用户身份的智能信息设备的工作流程图。
图5是本发明的输入用户口令及验证用户口令的工作流程图。
图6是本发明的输入交易关键数据及提交交易的工作流程图。
图7是本发明的根据触摸屏输出信号判定用户触摸的控件的工作流程图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面参照附图对本发明进一步详细描述。
图1、图3、图5属于实施例一、其身份认证方式为口令认证;
图2、图4属于实施例二、其身份认证方式为指纹认证;
图6、图7描述了实施例一、二共用的方法和流程;
实施例一
实施例一的提高智能信息设备安全性的系统的模块结构图,如图1所示,其身份认证方式为口令认证,具体包括以下模块:操作系统模块101,通信模块102,智能密钥模块103,控件描述模块104,显示屏105,触摸屏106,用户口令认证模块107,控制模块108;
操作系统模块101,用于运行所述智能信息设备的操作系统,并在显示屏105上显示所述智能信息设备的人机交互界面;
通讯模块102,连接控制模块108到操作系统模块101,用于实现控制模块108和操作系统模块101之间的通讯;
智能密钥模块103,连接到控制模块108,用于对包含交易关键数据的交易信息进行数字签名或加密;
控件描述模块104,连接到控制模块108,用于保存显示屏105中显示的交互控件的控件描述信息;
显示屏105,连接到操作系统模块101,供智能信息设备显示人机交互界面;
触摸屏106,跟显示屏105配套,并连接到控制模块108,控制模块108获取触摸屏106输出的触摸信号,通过分析触摸信号得到触摸描述信息,再根据控件描述模块104可进一步获得用户所触摸的控件;
口令认证模块107,连接到控制模块108,用于通过用户口令对用户身份进行认证;
控制模块108,用于连接和控制上述:通讯模块102、智能密钥模块103、控件描述模块104、触摸屏106、口令认证模块107。
如图1所示,控制模块108连接和控制触摸屏106,通过通讯模块102为操作系统模块101的正常运行提供用户操作触摸屏的触摸描述信息;在本实施例中、通讯模块102通过SPI总线连接到操作系统模块101。
在输入用户口令或保密交易关键数据时,控制模块108不把击中字符控件的触摸描述信息发送到操作系统模块101,因而操作系统模块101中的软件、包括病毒和木马、无法窃取用户口令、无法篡改交易关键数据,极大提高了智能信息设备的安全性。
实施例一的使用口令验证用户身份的智能信息设备的工作流程图,如图3所示,具体包括以下步骤:
步骤301,操作开始,然后执行步骤302;
步骤302,通过打开电源或通过取消屏幕锁定、启动智能信息设备,智能信息设备的控制模块初始化其工作状态为空闲态;然后执行步骤303;
步骤303,控制模块监控触摸屏输出的触摸信号,通过计算得到触摸描述信息,并将触摸描述信息发送给操作系统模块;然后执行步骤304;
步骤304,若用户要进行交易,则执行步骤305,否则返回步骤303;用户一般通过运行特定软件来使用所述智能信息设备进行交易;
步骤305,如果控制模块的工作状态已经是安全态,则跳转到步骤310执行;否则执行步骤306验证用户身份;
步骤306,控制模块从空闲态进入用户口令认证态,首先操作系统在显示屏上显示用于口令验证的人机交互界面、并把人机交互界面中控件的控件描述信息发送到控件描述模块;用户操作触摸屏,控制模块根据触摸屏输出信号和控件描述信息判定用户触摸的控件、从而直接得到用户口令,用户口令认证模块验证用户口令;然后执行步骤307;
步骤307,如果用户身份认证成功则执行步骤309,否则执行步骤308;
步骤308,所述控制模块返回空闲态,然后返回步骤303;
步骤309,所述控制模块进入安全态;然后执行步骤310;
步骤310,所述控制模块从安全态进入交易态,首先操作系统在显示屏上显示用于输入交易关键数据和提交交易的人机交互界面、并把人机交互界面中控件的控件描述信息发送到控件描述模块;用户操作触摸屏,控制模块根据触摸屏输出信号和控件描述信息判定用户触摸的控件、从而直接得到交易关键数据,输入完毕后执行步骤311;
步骤311,交易关键数据输入完毕,用户确认提交交易;然后执行步骤312;
步骤312,智能密钥模块把包含交易关键数据的交易信息加密或签名,产生交易数据包并将其发送到智能信息设备的操作系统模块;然后执行步骤313;
步骤313,交易结束,所述控制模块进入安全态;然后执行步骤314;
步骤314,所述控制模块的当前工作状态为安全态,如果决定返回空闲态,则执行步骤315,否则返回步骤303;
步骤315,所述控制模块返回空闲态,然后返回步骤303;
如图3所示,所述工作流程图包括以下三个主要工作流程:
工作流程一:所述控制模块监控触摸屏输出的触摸信号,通过计算得到触摸描述信息,并将触摸描述信息发送给操作系统模块;
其工作流程为:依次执行步骤303、304;
在工作流程一中,所述控制模块的工作状态为空闲态或安全态;
循环往复的执行该工作流程,能把用户对触摸屏的操作完整接入到操作系统模块,顺利使用所述智能信息设备执行常见应用程序。
工作流程二:所述控制模块从空闲态开始、执行身份认证、进行交易关键数据录入、最终提交交易;
其工作流程为:依次执行步骤305、306、307、309、310、311、312、313、314;
交易结束后所述控制模块的工作状态为安全态或空闲态、是否返回空闲态是可选项;
所述控制模块从空闲态开始执行交易,都要使用工作流程二。
工作流程三:所述控制模块从安全态开始、进行交易关键数据录入、最终提交交易;
其工作流程为:依次执行步骤305、310、311、312、313、314;
交易结束后所述控制模块的工作状态为安全态或空闲态、是否返回空闲态是可选项;
所述控制模块从安全态开始执行交易,使用工作流程三即可,免去重新验证用户身份的步骤,提高了效率。
实施例一的输入用户口令及验证用户口令的工作流程图,如图5所示,具体包括以下步骤:
步骤501,操作开始,然后执行步骤502;
步骤502,操作系统模块在显示屏上显示用于用户口令验证过程的交互控件、把控件描述信息保存到控件描述模块、并触发控制模块进行用户口令验证操作,然后执行步骤503;
步骤503,用户触摸所述触摸屏,控制模块获取触摸信号、通过计算得到触摸描述信息、根据触摸描述信息和控件描述模块中存储的控件描述信息判定用户触摸的控件;然后执行步骤504;
步骤504,如果用户触摸的控件为字符控件,则执行步骤505,否则执行步骤506;
步骤505,保存口令字符到用户口令字符串,然后返回步骤503;
步骤506,如果用户触摸的控件为确认控件,则执行步骤507,否则返回步骤503;
步骤507,智能信息设备的口令认证模块验证用户输入的口令,口令验证成功后所述控制模块进入安全态,口令验证失败后所述控制模块返回空闲态,然后执行步骤508;
步骤508,操作结束。
实施例二
实施例二的提高智能信息设备安全性的系统的模块结构图,如图2所示,其身份认证方式为指纹认证,具体包括以下模块:操作系统模块201,通信模块202,智能密钥模块203,控件描述模块204,显示屏205,触摸屏206,生物特征认证模块207,控制模块208;
图2所示的实施例二模块结构图在图1所示的实施例一模块结构图的基础上进行了修改,删除了用户口令认证模块并添加了生物特征认证模块,所添加的生物特征认证模块207用于根据用户的指纹特征验证用户的身份;实施例二的通讯模块202通过USB总线连接到操作系统模块;其他模块保持不变,不再赘叙。
实施例二的使用指纹验证用户身份的智能信息设备的工作流程图,如图4所示:
图4所示的实施例二工作流程图在图3所示的实施例一工作流程图基础上进行了修改,把图3中的通过口令认证用户身份的步骤306替换为通过指纹特征认证用户身份的步骤406;在步骤406中,控制模块从空闲态进入生物特征认证态,生物特征认证模块根据用户指纹特征对用户身份进行认证;图4中的其他步骤相对图3未发生变化,不再赘述;
使用指纹代替口令来验证用户身份,其优越性在于:
一、可将智能密钥设备跟合法用户绑定,较口令认证方式安全性更高;
二、轻轻触摸指纹即可使用智能密钥设备,不存在口令遗忘、泄露问题;
三、方便用户使用智能密钥设备、不用输入繁琐的口令。
实施例一和二共用的输入交易关键数据及提交交易的工作流程图,如图6所示,具体包括以下步骤:
步骤601,操作开始,然后执行步骤602;
步骤602,操作系统模块在显示屏上显示用于输入交易关键数据和提交交易的交互控件、把控件描述信息保存到控件描述模块、并触发控制模块进行交易关键数据输入和交易提交操作;然后执行步骤603;
步骤603,控制模块获取触摸信号、通过计算得到触摸描述信息,根据触摸描述信息和控件描述模块中存储的控件描述信息判定用户触摸的控件,然后执行步骤604;
步骤604,如果用户触摸的控件为字符控件,则执行步骤605,否则执行步骤606;
步骤605,控制模块把字符存储到当前的交易关键数据;然后返回步骤603;
步骤606,如果用户触摸的控件为交易关键数据控件,则执行步骤607,否则执行步骤608;
步骤607,所述控制模块选取该交易关键数据控件对应的交易关键数据作为输入焦点,并通知操作系统模块选取该交易关键数据控件作为输入焦点,然后返回步骤603;
步骤608,如果用户触摸的控件为确认控件,则执行步骤609,否则返回步骤603;
步骤609,智能密钥模块把包含交易关键数据的交易信息加密或进行数字签名、得到交易数据包并提交到操作系统模块;交易结束后所述控制模块进入安全态或返回空闲态,然后执行步骤610;
步骤610,操作结束。
实施例一和二共用的根据触摸屏输出信号判定用户触摸的控件的工作流程图,如图7所示,具体包括以下步骤:
步骤701,操作开始,然后执行步骤702;
步骤702,控制模块分析触摸屏输出的触摸信号、通过计算得到触摸描述信息,通过所述触摸描述信息得到用户触摸位置,然后执行步骤703;
步骤703,控制模块在控件描述模块依次枚举、得到控件描述信息,然后执行步骤704;
步骤704,如果枚举结束、即控件描述信息已经枚举完毕,则执行步骤705,否则执行步骤706;
步骤705,用户触摸位置无交互控件、执行步骤709;
步骤706,控制模块计算用户触摸位置和该控件描述信息中的所用屏幕区域之间的几何位置关系,然后执行步骤707;
步骤707,若用户触摸位置位于该控件描述信息描述的控件所用屏幕区域之内,则执行步骤708,否则返回步骤703;
步骤708,用户触摸操作击中该交互控件,用户输入信息包含该特定交互控件标识,然后执行步骤709;
步骤709,操作结束。
如图7所示,在根据触摸屏输出信号判定用户触摸的控件之前,操作系统模块在显示屏中显示人机交互界面,并将人机交互界面中控件的控件描述信息保存到控件描述模块;控件描述信息包含控件标识和控件所用屏幕区域;显而易见的、所述控制模块根据触摸描述信息可判定是否击中了特定的控件,因而可以直接获得用户输入的信息,尤其是用户口令和交易关键数据;
综上所述,所述控制模块直接分析用户操作以获取用户口令和保密的交易关键数据、并对直接获得的交易关键数据进行数字签名或加密;操作系统中的木马病毒既得不到用户口令和保密的交易关键数据、也无法把用户口令和交易关键数据发送到所述控制模块,极大提高了所述系统安全性。
以上所有说明只是用来帮助理解本发明提出的方法,本领域的技术人员可以依据本发明的思想,实现本发明提出和包括的所有技术方案;本说明书内容并不用于限制本发明。
Claims (13)
1.一种提高智能信息设备安全性的方法,其特征在于,所述方法包括以下步骤:
步骤A:通过打开所述智能信息设备的电源或通过取消所述智能信息设备的屏幕锁定、以启动智能信息设备;
步骤B:所述智能信息设备的身份认证模块对用户身份进行认证;
步骤C:所述智能信息设备的控制模块通过分析用户触摸信号直接获得交易关键数据,所述智能信息设备的智能密钥模块对交易关键数据进行处理。
2.根据权利要求1所述的提高智能信息设备安全性的方法,其特征在于,启动所述智能信息设备后、其控制模块初始化工作状态为空闲态。
3.根据权利要求2所述的提高智能信息设备安全性的方法,其特征在于,所述身份认证模块通过用户口令认证用户身份、所述步骤B具体包括以下步骤:
步骤B11:所述控制模块进入用户口令认证态;所述智能信息设备的操作系统模块在显示屏上显示用于口令验证的交互控件,把控件描述信息保存到控件描述模块;
所述交互控件为显示屏中的图形对象,用户触摸所述图形对象产生用户输入操作;所述交互控件包括:字符控件、确认控件;所述字符控件代表的字符为可打印字符,具体为数字、大、小写字母、或可输入的符号;
所述控件描述信息包括:所述控件标识及所述控件所用的屏幕区域;
根据所述字符控件的控件标识可得到所述字符控件所代表的字符;
步骤B12:用户触摸所述控件、所述触摸屏输出触摸信号;所述控制模块通过分析所述触摸信号判定用户所触摸的控件;
步骤B13:根据用户所触摸的控件进行处理:
若为字符控件,所述控制模块把相应的字符保存到口令存储区;
若为确认控件,所述口令认证模块验证用户输入的口令,口令验证成功后所述控制模块进入安全态,口令验证失败后所述控制模块返回空闲态。
4.根据权利要求2所述的提高智能信息设备安全性的方法,其特征在于,所述身份认证模块通过生物特征认证用户身份、所述步骤B具体包括以下步骤:
步骤B21:所述控制模块进入生物特征认证态;
步骤B22:所述身份认证模块通过用户生物特征验证用户身份;验证成功后所述智能信息设备进入安全态,验证失败后所述智能信息设备返回空闲态。
5.根据权利要求3、4任意权利要求所述的提高智能信息设备安全性的方法,其特征在于,所述步骤C具体包括以下步骤:
步骤C1:所述控制模块从安全态进入交易态,所述操作系统模块在显示屏上显示用于交易过程的交互控件、把控件描述信息保存到控件描述模块;
所述交互控件为显示屏中的图形对象,用户触摸所述图形对象产生用户输入操作;所述交互控件包括:字符控件、交易关键数据控件,确认控件;所述字符控件代表的字符为可打印字符,具体为数字、大、小写字母、或可输入的符号;
所述控件描述信息包括:所述控件标识及所述控件所用的屏幕区域;
交易关键数据控件的控件描述信息还包括交易关键数据的安全属性;所述安全属性为保密或公开;所述保密是指交易关键数据需对所述主机保密、所述智能信息设备不能发送保密的交易关键数据到所述主机;所述公开是指交易关键数据不对所述主机保密、所述智能信息设备可发送公开的交易关键数据到所述主机;
步骤C2:用户触摸所述控件、所述触摸屏输出触摸信号;所述控制模块通过分析所述触摸信号判定用户所触摸的控件;
步骤C3:根据用户所触摸的控件进行处理:
若为字符控件,所述控制模块把相应的字符保存到相应的交易关键数据中;
若为交易关键数据控件,所述控制模块选取该交易关键数据控件对应的交易关键数据作为输入焦点;
若为确认控件,所述智能信息设备的智能密钥模块把包括交易关键数据的交易信息加密或进行数字签名、得到交易数据包、并提交交易数据包到所述智能信息设备的操作系统模块;所述控制模块进入安全态。
6.根据权利要求5所述的提高智能信息设备安全性的方法,其特征在于,所述控制模块从安全态可返回空闲态。
7.根据权利要求2所述的提高智能信息设备安全性的方法,其特征在于,在所述空闲态,所述控制模块监控所述触摸屏输出的触摸信号,通过计算得到触摸描述信息,并将所述触摸描述信息发送给所述操作系统模块。
8.根据权利要求3、4任意权利要求所述的提高智能信息设备安全性的方法,其特征在于,在所述安全态,所述控制模块监控所述触摸屏输出的触摸信号,通过计算得到触摸描述信息,并将所述触摸描述信息发送给所述操作系统模块。
9.根据权利要求3所述的提高智能信息设备安全性的方法,其特征在于,在所述用户口令认证态,用户输入口令字符时,若用户所触摸的控件为字符控件,所述控制模块发送特定通知到所述操作系统模块;所述特定通知用于:告知所述操作系统、用户成功输入口令字符,根据所述特定通知操作系统模块得不到用户输入的口令字符。
10.根据权利要求5所述的提高智能信息设备安全性的方法,其特征在于,在所述交易态,用户输入保密的交易关键数据的字符时,所述控制模块发送特定通知到所述操作系统模块;所述特定通知用于:告知所述操作系统用户成功输入保密的交易关键数据的字符,根据所述特定通知操作系统模块得不到用户输入的保密的交易关键数据的字符。
11.根据权利要求5所述的提高智能信息设备安全性的方法,所述控制模块通过分析所述触摸信号判定用户所触摸的控件,其特征在于,具体包括以下步骤:
步骤D1,所述控制模块分析所述触摸信号,得到触摸描述信息,通过所述触摸描述信息得到用户触摸位置;
步骤D2,所述控制模块在所述控件描述模块中依次枚举、得到控件描述信息中的控件标识和该控件所用屏幕区域;
步骤D3,所述控制模块计算用户触摸位置和该控件所用屏幕区域的几何位置关系;
步骤D4,若用户触摸位置位于该控件所用屏幕区域之内,该控件就是用户触摸的控件,根据控件描述信息得到控件标识。
12.一种提高智能信息设备安全性的系统,所述系统包括,操作系统模块、显示屏、触摸屏、其特征在于,所述系统进一步包括通讯模块、智能密钥模块、控件描述模块、身份认证模块,控制模块;
操作系统模块,用于运行所述智能信息设备的操作系统;
显示屏,连接到操作系统模块,供智能信息设备显示人机交互界面;
触摸屏,安装于显示屏中的显示屏表面,并连接到控制模块
通讯模块,连接所述控制模块到所述操作系统模块,用于实现所述控制模块和所述操作系统模块之间的通讯;
智能密钥模块,连接到所述控制模块,用于对交易关键数据进行数字签名或加密;
控件描述模块,连接到所述控制模块,用于保存人机交互界面中显示的交互控件的控件描述信息;
身份认证模块,连接到所述控制模块,用于对用户身份进行验证;所述身份认证模块具体实现为用户口令认证模块或生物特征认证模块;
控制模块,用于连接和控制:通讯模块、智能密钥模块、控件描述模块、触摸屏、身份认证模块;
所述控制模块接收触摸屏的输出信号、通过计算得到用户的触摸描述信息;所述控制模块根据所述控件描述信息和所述触摸描述信息判定用户触摸的控件。
13.根据权利要求11所述的提高智能信息设备安全性的系统,其特征在于,所述通讯模块通过特定通讯端口连接到所述操作系统模块,所述特定通讯接口包括:USB接口、SPI接口、UART接口、或I2C接口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012100507233A CN103297398A (zh) | 2012-03-01 | 2012-03-01 | 提高智能信息设备安全性的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012100507233A CN103297398A (zh) | 2012-03-01 | 2012-03-01 | 提高智能信息设备安全性的方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103297398A true CN103297398A (zh) | 2013-09-11 |
Family
ID=49097726
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012100507233A Pending CN103297398A (zh) | 2012-03-01 | 2012-03-01 | 提高智能信息设备安全性的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103297398A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104469767A (zh) * | 2014-10-28 | 2015-03-25 | 杭州电子科技大学 | 一套移动办公系统中集成式安全防护子系统的实现方法 |
| CN108381081A (zh) * | 2018-01-26 | 2018-08-10 | 常州伟泰科技股份有限公司 | 一种用于焊接工艺的操作系统及其方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070156850A1 (en) * | 2005-12-30 | 2007-07-05 | Intel Corporation | Secure remote access using portable storage device |
| CN101013944A (zh) * | 2007-02-02 | 2007-08-08 | 刘天飚 | 利用usb密匙输入/显示/传输用户信息的方法及装置 |
| CN101819614A (zh) * | 2010-01-21 | 2010-09-01 | 浙江维尔生物识别技术股份有限公司 | 利用语音核验USBKey增强网络交易安全性的系统和方法 |
| CN102265650A (zh) * | 2009-01-06 | 2011-11-30 | 上海昂贝电子科技有限公司 | 用于触摸屏设备的安全密钥输入系统 |
-
2012
- 2012-03-01 CN CN2012100507233A patent/CN103297398A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070156850A1 (en) * | 2005-12-30 | 2007-07-05 | Intel Corporation | Secure remote access using portable storage device |
| CN101013944A (zh) * | 2007-02-02 | 2007-08-08 | 刘天飚 | 利用usb密匙输入/显示/传输用户信息的方法及装置 |
| CN102265650A (zh) * | 2009-01-06 | 2011-11-30 | 上海昂贝电子科技有限公司 | 用于触摸屏设备的安全密钥输入系统 |
| CN101819614A (zh) * | 2010-01-21 | 2010-09-01 | 浙江维尔生物识别技术股份有限公司 | 利用语音核验USBKey增强网络交易安全性的系统和方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104469767A (zh) * | 2014-10-28 | 2015-03-25 | 杭州电子科技大学 | 一套移动办公系统中集成式安全防护子系统的实现方法 |
| CN104469767B (zh) * | 2014-10-28 | 2017-12-26 | 杭州电子科技大学 | 一套移动办公系统中集成式安全防护子系统的实现方法 |
| CN108381081A (zh) * | 2018-01-26 | 2018-08-10 | 常州伟泰科技股份有限公司 | 一种用于焊接工艺的操作系统及其方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6239788B2 (ja) | 指紋認証方法、装置、インテリジェント端末及びコンピュータ記憶媒体 | |
| CN105427099B (zh) | 安全电子交易的网络认证方法 | |
| CN101252439B (zh) | 一种增强信息安全设备安全性的系统及方法 | |
| CN102035654B (zh) | 身份认证方法、设备、服务器及基于身份认证的加密方法 | |
| CN101072100B (zh) | 一种利用可信赖平台模块的认证系统和认证方法 | |
| CN101813992A (zh) | 一种触摸屏及其密码输入方法 | |
| CN108109242B (zh) | 一种基于指纹开锁的硬件加密方法、系统、智能云锁 | |
| CN104102925A (zh) | 基于指纹识别技术的电脑操作系统登陆验证的方法 | |
| WO2008095346A1 (fr) | Procédé et outil de signature électronique | |
| CN102970139A (zh) | 数据安全验证方法和装置 | |
| CN103714457B (zh) | 用于验证交易的方法 | |
| CN104091109A (zh) | 指纹加指静脉双模态验证电脑管理员身份的系统及方法 | |
| CN101221641A (zh) | 一种联机交易的安全确认设备及联机交易方法 | |
| CN101494541A (zh) | 一种实现对pin码进行安全保护的系统及方法 | |
| CN107864124A (zh) | 一种终端信息安全保护方法、终端及蓝牙锁 | |
| CN106453243A (zh) | 服务器、终端及其授权码的验证方法 | |
| TW201544983A (zh) | 資料通訊方法和系統及客戶端和伺服器 | |
| CN1786864A (zh) | 一种计算机安全认证方法 | |
| CN105069361A (zh) | 对隐私空间的安全访问方法及系统 | |
| CN101478547A (zh) | 对智能密码钥匙进行可信数字签名的装置及其工作方法 | |
| CN103546287A (zh) | 密码验证方法和电子设备 | |
| CN105653993A (zh) | 一种密码输入方法、装置及电子设备 | |
| CN103297398A (zh) | 提高智能信息设备安全性的方法和系统 | |
| CN104579690B (zh) | 云端key系统及使用方法 | |
| CN203055028U (zh) | 密码输入装置及pos终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| DD01 | Delivery of document by public notice |
Addressee: Dong Jianfei Document name: the First Notification of an Office Action |
|
| DD01 | Delivery of document by public notice |
Addressee: Dong Jianfei Document name: Notification that Application Deemed to be Withdrawn |
|
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130911 |