CN107016277A - 信息处理方法和信息安全设备 - Google Patents

Abstract

本发明公开了一种信息处理方法，包括：从应用程序接收第一操作序列，第一操作序列包括以第一预定次序排列的多个操作指令；按照第一预定次序依次执行所述多个操作指令；在执行完所述多个操作指令后，如果所述多个操作指令中的指定操作指令的执行结果符合预定条件，将所述多个操作指令的操作结果中应用程序所需的操作结果返回给应用程序。本发明还公开了一种信息安全设备。通过本发明的方法，能够有效地提高信息交互过程的安全等级。

Description

信息处理方法和信息安全设备

技术领域

本发明涉及信息安全领域，特别涉及一种信息处理方法和信息安全设备。

背景技术

随着网络通信技术的不断发展，电子商务得到了越来越广泛的应用。电子商务改变了传统商务的运作模式，极大提高了商务效率并降低了交易成本。

但电子商务也存在着较大的安全隐患。例如，正常情况下，用户通过客户端利用密码登陆自己的账户，从而进行电子商务交易，但如果非法用户盗用了用户密码，则可以简单地登陆该用户的账户并进行转账等操作，从而给该用户造成巨大的经济损失。

因此，在电子商务等基于网络通信的信息交互中，通常都采取各种安全认证手段来提高信息交互的安全性，从而保证用户的利益。USB Key是一种基于数字签名的安全认证装置。USB Key中存储数字证书和密钥，且每一个USB Key对应一个唯一的序列号。用户将USB Key与用户设备相连，USB Key即可将数字签名通过用户设备发送给服务端，以实现对例如电子商务交易中信息交互的安全认证。

USB Key虽然能够实现安全认证，使得盗用了用户密码的非法用户即使登陆该用户的账户也无法完成交易操作，但却无法保证该用户所使用的用户设备不受网络中的恶意攻击。例如，当用户所使用的用户设备遭到了木马病毒的入侵时，如果用户通过用户设备登录其账户进行电子商务交易等信息交互操作，则非法用户就会利用木马病毒操纵电子商务客户端软件，对该用户的账户进行转账等非法操作。

由于USB Key是一种连接在计算机USB接口上的设备，该安全认证装置所基于的数字签名过程都是通过安装在用户设备上的软件完成的，如果软件被木马病毒所控制，就可以利用木马病毒在用户不知情的情况下通过USB Key完成数字签名的安全认证过程。而且，即便用户在使用自己的USB Key进行数字签名之前，先通过用户设备上显示的信息来确认自己当前需要通过数字签名确认的信息交互内容，但木马病毒还可以对用户设备显示的信息进行修改，使得用户设备上所显示的信息与实际交互的信息内容不一致。此时，用户虽然认可用户设备所显示的内容，但其通过数字签名确认的信息交互过程中的信息内容与用户设备所显示的内容并不一致。

除了USB Key之外，动态令牌技术也是一种现有安全级别较高的安全认证手段。但动态令牌技术也无法保证用户所使用的用户设备不受网络中的恶意攻击。

现有技术中还有一种带有独立的提示和确认模块的USB Key，用户的交易信息可以通过独立的提示设备，向用户报告实际交互的信息内容，用户可以通过独立的确认模块确认交互信息。由于该提示模块和确认模块是独立于计算机的，所以木马程序无法控制该提示模块和确认模块。因此该技术可以解决上述的黑客通过木马病毒侵犯合法用户的问题。但受限于体积和设备性能，这种设备上的显示屏面积都比较小，只能显示一些特定的信息让用户确认。这样的USB Key需要为每个行业或者用户定制提示信息。

发明内容

有鉴于此，本发明实施例提供了一种信息处理方法和信息安全设备，其能够提高信息安全设备的安全性、易用性和通用性。

本发明实施例提供的信息处理方法包括：

从应用程序接收第一操作序列，第一操作序列包括以第一预定次序排列的多个操作指令；

按照第一预定次序依次执行所述多个操作指令；

在执行完所述多个操作指令后，如果所述多个操作指令中的指定操作指令的执行结果符合预定条件，将所述多个操作指令的操作结果中应用程序所需的操作结果返回给应用程序。

本发明实施例提供的信息安全设备包括：

操作序列接收模块，配置为从应用程序接收第一操作序列，第一操作序列包括以第一预定次序排列的多个操作指令；

操作指令处理模块，配置为按照第一预定次序依次调用相应的操作模块执行所述多个操作指令；

操作结果处理模块，配置为在所述多个操作指令执行完成后，如果所述多个操作指令中的指定操作指令的执行结果符合预定条件，将所述多个操作指令的操作结果中应用程序所需的操作结果返回给应用程序。

通过本发明实施例提供的技术方案，信息安全设备可将自身能够执行的一系列操作指令提供给应用程序，应用程序可以根据需要向信息安全设备发送由这些操作指令组成的操作序列，信息安全设备按照操作序列的顺序依次完成其中的操作指令并基于预定条件返回操作结果，从而信息安全设备不会针对应用程序发来的单个操作指令进行响应，能够抵御木马病毒以单个操作指令对信息安全设备的操纵，提高了信息安全设备的安全性。并且信息安全设备按序执行操作序列使得降低了对用户在操作上的要求，易用性好，同时因不必针对不同的行业或用户进行信息安全设备操作指令的定制，提高了信息安全设备的通用性。

附图说明

图1为本发明的信息处理方法的一个实施例的示意性流程图；

图2为本发明的信息处理方法的另一个实施例的示意性流程图；

图3为本发明的信息安全设备的一个实施例的示意性框图。

具体实施方式

下面参照附图对本发明的具体实施例进行详细说明。

图1为本发明的信息处理方法的一个实施例的示意性流程图。

如图1所示，本发明实施例的信息处理方法可包括如下步骤：

S101、从应用程序接收第一操作序列，第一操作序列包括以第一预定次序排列的多个操作指令；

信息安全设备可预先将自身能够执行的一系列操作指令提供给应用程序，应用程序可以根据需要由信息安全设备进行的操作，将这些操作指令中的至少部分操作指令组成具有第一预定次序的操作序列，并发送给信息安全设备。

S102、按照第一预定次序依次执行多个操作指令；

信息安全设备接收到应用程序发来的第一操作序列后，即开始按照第一操作序列中各操作指令的排列次序依次执行各操作指令。操作指令的执行可能会调用信息安全设备的不同部件，例如显示部件、播放部件等。可通过对信息安全设备进行硬件配置，使得信息安全设备以原子操作的方式来执行第一操作序列，将第一操作序列作为一个整体来执行。

S103、判定多个操作指令中的指定操作指令的执行结果是否符合预定条件，如是则进行S104，否则结束流程；

执行完第一操作序列后，对于操作序列中的指定操作指令的执行结果进行检查，确定该执行结果是否符合预定条件。例如针对操作序列中的等待物理认证操作的操作指令，相关的预定条件可以例如为在预定的等待时间内接收到对信息安全设备的物理认证操作，如果在操作序列执行完毕后检查到该条操作指令的执行结果为未能在预定的等待时间内接收到用户对信息安全设备进行的物理认证操作，则该执行结果未能符合预定条件，不对应用程序返回操作结果；如果在预定的等待时间内接收到了用户对信息安全设备进行的物理认证操作则确定为指定操作指令的执行结果符合了预定条件，可以进行下一步动作。

S104、将多个操作指令的操作结果中应用程序所需的操作结果返回给应用程序。

例如，多个操作指令中可包括数字签名操作，可将信息安全设备执行数字签名操作的操作结果，即将经过数字签名的数据返回给应用程序。

通过本发明实施例提供的技术方案，应用程序可以根据需要向信息安全设备发送由信息安全设备提供的操作指令组成的操作序列，信息安全设备按照操作序列的顺序依次完成其中的操作指令并基于预定条件返回操作结果，从而信息安全设备不必针对应用程序发来的每个特定的操作指令分别进行响应，提高了信息安全设备的安全性、易用性和通用性。

图2为本发明的信息处理方法的另一个实施例的示意性流程图。

如图2所示，本发明实施例在图1所示实施例的基础上，进一步包括如下步骤：

S201、检查第一操作序列是否携带有验证数据和/或检查第一操作序列携带的验证数据是否合法。

验证数据例如可以是验证码或数字签名，如HMAC、AES MAC或者DES MAC等。如果检查结果为第一操作序列未携带验证数据或者验证数据不合法，即无法验证操作序列发送方的身份或身份验证未通过时，信息安全设备可确定第一操作序列为无效的操作序列并拒绝执行第一操作序列中的操作指令。只有当检查结果为第一操作序列携带验证数据且验证数据合法，即能够成功验证操作序列发送方的身份时，信息安全设备继续执行后续的S102等步骤。

通过本发明实施例，只有在能够成功验证操作序列发送方的身份时，信息安全设备才执行第一操作序列中的各个操作，否则拒绝执行第一操作序列，有效地提高了信息交互的安全性。

在本发明实施例中，第一操作序列的多个操作指令中可以包括第一提示指令。第一操作序列中还可以包括与第一提示指令关联的作为第一提示指令的提示内容的提示信息。通过本发明实施例，需要在信息安全设备上显示的提示信息从内容到格式均可由应用程序侧自行定义，信息安全设备在执行第一提示指令时可直接从第一操作序列中提取该提示信息并显示在信息安全设备的显示部件上，相比于现有技术中从操作指令中提取待显示的信息后按照定制格式生成提示信息并显示的方式，进一步简化了信息安全设备的处理过程。提示信息例如可以为交易关键信息、关键参数等。同时，通过本发明实施例，信息安全设备不需要为不同的应用行业或用户定制提示信息，提高了制造和使用上的便捷性。

在本发明实施例中，第一操作序列的多个操作指令中可以包括与信息安全设备的物理认证相关的至少一个操作指令。物理认证可以包括触控式认证或生理识别式认证，触控式认证一般通过用户对信息安全设备的接触操作来进行，例如对信息安全设备上的确认按键进行操作，对信息安全设备的触摸屏上的虚拟按钮进行操作等。生理识别式认证一般由信息安全设备采集用户的生理特征并与所存储的生理特征参数进行比对来完成认证，例如指纹认证、虹膜认证或声音认证等方式。

在本发明一个实施例中，与信息安全设备的物理认证相关的指令可以包括用于提示信息安全设备的物理认证方式的第二提示指令。应用程序侧在生成第一操作序列时，可通过加入第二提示指令的方式来指定需要信息安全设备对用户进行何种物理认证。例如，当需要进行指纹认证时，可通过第二提示指令的执行来向信息安全设备的用户提示输入指纹信息。第二提示指令可以用明文或暗语来表示物理认证方式，例如预先将与特定物理认证方式对应的提示暗语告知用户，使得即使信息安全设备被别人有意获得时，也难以得知第二提示指令的内容。

在本发明一个实施例中，与信息安全设备的物理认证相关的指令可以包括用于在预定时间内等待信息安全设备的物理认证的第一等待指令。应用程序侧在生成第一操作序列时，可通过加入第一等待指令的方式指定信息安全设备等待对用户进行物理认证操作的等待时间。例如，可通过设定第一等待指令使得预定的等待时间为30秒、15秒等。信息安全设备在执行第一等待指令时，将记录执行结果，即用户是否在预定的等待时间之内对信息安全设备进行了物理认证操作。

在本发明另一个实施例中，与信息安全设备的物理认证相关的指令可以包括用于确认信息安全设备的物理认证是否有效的第一确认指令。信息安全设备可以通过执行第一确认指令来确认用户输入的物理认证操作是否有效。例如当用户在规定的时间内输入了指纹，信息安全设备可通过将用户输入的指纹与存储的指纹进行比对来确认输入指纹的是否为用户本人。例如用户输入了一段语音，信息安全设备可通过识别该语音的内容并将识别出的内容与预先存储的内容进行比对来确认输入语音的是否为用户本人。

在本发明实施例中，信息安全设备可以在执行上述第一等待指令后，即等待了预定的等待时间后执行第一确认指令，以确保操作序列的整体执行。例如，当信息安全设备执行第一等待指令时，如果在第一等待指令规定的等待时间内未能收到用户的输入操作(例如输入语音、将虹膜对准采集器等)，则不论在该等待时间之后用户是否有对信息安全设备进行输入操作、该输入操作是否有效，一旦该等待时间已到期，即执行第一确认指令，并且第一确认指令的执行结果为物理认证失败。

在本发明实施例中，S103中的指定操作指令可以设定为上述第一等待指令或上述第一确认指令或两者。具体而言，在执行S103步骤时，根据判定第一等待指令或第一确认指令的执行结果是否符合预定条件来确定是否继续执行S104步骤。例如，将第一等待指令设定为指定操作指令时，如果信息安全设备在第一等待指令预定的等待时间内接收到用户的输入操作，则判定执行结果符合预定条件。例如，将第一确认指令设定为指定操作指令时，如果信息安全设备接收到的用户输入操作有效，则判定执行结果符合预定条件。本发明实施例虽然以第一等待指令和/或第一确认指令为例，但本发明不限于此，还可以将操作序列中其他的操作指令设定为指定操作指令，并根据指定操作指令的执行结果是否符合预定条件来确定是否执行后续步骤。例如，指定操作指令还可以是前文所述的第一提示指令或第二提示指令，确保了当信息安全设备的显示模块出错导致用户无法获知信息时能够保护用户的数据安全。

在本发明各实施例中，应用程序所需的操作结果可以为信息安全设备执行数字签名操作指令的操作结果。信息安全设备在确保指定操作指令顺利执行的情况下，可以将数字签名结果发送给应用程序，完成信息的安全交互过程，否则不向应用程序发送数字签名结果。

图3为本发明的信息安全设备的一个实施例的示意性框图。

如图3所示，本发明实施例的信息安全设备20可以包括操作序列接收模块21、操作指令处理模块22、操作结果处理模块23、多个操作模块和辅助模块。操作模块例如包括显示模块、按键模块、数字签名模块。辅助模块例如包括显示屏、按键、图像采集器、声音采集器等。

操作序列接收模块21可以配置为从应用程序10接收第一操作序列，第一操作序列包括以第一预定次序排列的多个操作指令。信息安全设备20可预先将自身能够执行的一系列操作指令提供给应用程序10，应用程序10可以根据需要由信息安全设备20进行的操作，将这些操作指令中的至少部分操作指令组成具有第一预定次序的操作序列，并发送给信息安全设备20。

操作指令处理模块22可以配置为按照第一预定次序依次调用相应的操作模块执行所述多个操作指令。可通过对信息安全设备20进行硬件配置，使得信息安全设备20以原子操作的方式来执行第一操作序列，将第一操作序列作为一个整体来执行。

操作结果处理模块23可以配置为在所述多个操作指令执行完成后，如果所述多个操作指令中的指定操作指令的执行结果符合预定条件，将所述多个操作指令的操作结果中应用程序所需的操作结果返回给应用程序。

操作指令处理模块22执行完第一操作序列后，操作结果处理模块23对于操作序列中的指定操作指令的执行结果进行检查，确定该执行结果是否符合预定条件，如果确定为指定操作指令的执行结果符合了预定条件，可将应用程序10所需的操作结果，例如信息安全设备20执行数字签名操作的操作结果返回给应用程序10。

通过本发明实施例提供的技术方案，应用程序可以根据需要向信息安全设备20发送由信息安全设备20提供的操作指令组成的操作序列，信息安全设备20按照操作序列的顺序依次完成其中的操作指令并基于预定条件返回操作结果，从而信息安全设备20不必针对应用程序发来的每个特定的操作指令分别进行响应，提高了信息安全设备20的安全性、易用性和通用性。

在本发明实施例中，操作指令处理模块22还可以配置为检查第一操作序列是否携带有验证数据和/或检查第一操作序列携带的验证数据是否合法，如果检查结果为第一操作序列未携带验证数据或者验证数据不合法，则确定第一操作序列为无效的操作序列并拒绝执行第一操作序列中的操作指令。验证数据例如可以是验证码或数字签名，如HMAC、AESMAC或者DES MAC等。通过本发明实施例，只有在能够成功验证操作序列发送方的身份时，信息安全设备20才执行第一操作序列中的各个操作，否则拒绝执行第一操作序列，有效地提高了信息交互的安全性。

在本发明实施例中，第一操作序列的多个操作指令中可以包括第一提示指令。第一操作序列中还可以包括与第一提示指令关联并作为第一提示指令的提示内容的提示信息。提示信息可由应用程序10侧自行定义，信息安全设备20可在执行第一提示指令时直接将该提示信息显示在信息安全设备20的显示屏上。

在本发明实施例中，第一操作序列的多个操作指令中可以包括与信息安全设备20的物理认证相关的至少一个操作指令。物理认证可以包括触控式认证或生理识别式认证，触控式认证一般通过用户对信息安全设备20的接触操作来进行，例如对信息安全设备20上的确认按键进行操作，对信息安全设备20的触摸屏上的虚拟按钮进行操作等。生理识别式认证一般由信息安全设备20采集用户的生理特征并与所存储的生理特征参数进行比对来完成认证，例如指纹认证、虹膜认证或声音认证等方式。

在本发明一个实施例中，与信息安全设备20的物理认证相关的指令可以包括用于提示信息安全设备20的物理认证方式的第二提示指令。应用程序10侧在生成第一操作序列时，可通过加入第二提示指令的方式来指定需要信息安全设备20对用户进行何种物理认证。

在本发明一个实施例中，与信息安全设备20的物理认证相关的指令可以包括用于在预定时间内等待信息安全设备20的物理认证的第一等待指令。应用程序10侧在生成第一操作序列时，可通过加入第一等待指令的方式指定信息安全设备20等待对用户进行物理认证操作的等待时间。例如，可通过设定第一等待指令使得预定的等待时间为30秒、15秒等。信息安全设备20在执行第一等待指令时，将记录执行结果，即用户是否在预定的等待时间之内对信息安全设备20进行了物理认证操作。

在本发明另一个实施例中，与信息安全设备20的物理认证相关的指令可以包括用于确认信息安全设备20的物理认证是否有效的第一确认指令。信息安全设备20可以通过执行第一确认指令来确认用户输入的物理认证操作是否有效。例如当用户在规定的时间内输入了指纹，信息安全设备20可通过将用户输入的指纹与存储的指纹进行比对来确认输入指纹的是否为用户本人。例如用户输入了一段语音，信息安全设备20可通过识别该语音的内容并将识别出的内容与预先存储的内容进行比对来确认输入语音的是否为用户本人。

在本发明实施例中，信息安全设备20可以在执行上述第一等待指令后，即等待了预定的等待时间后执行第一确认指令，以确保操作序列的整体执行。例如，当信息安全设备20执行第一等待指令时，如果在第一等待指令规定的等待时间内未能收到用户的输入操作(例如输入语音、将虹膜对准采集器等)，则不论在该等待时间之后用户是否有对信息安全设备20进行输入操作、该输入操作是否有效，一旦该等待时间已到期，即执行第一确认指令，并且第一确认指令的执行结果为物理认证失败。

在本发明实施例中，指定操作指令可以设定为上述第一等待指令或上述第一确认指令或两者。具体而言，根据判定第一等待指令或第一确认指令的执行结果是否符合预定条件来确定是否继续执行后续操作。例如，将第一等待指令设定为指定操作指令时，如果信息安全设备20在第一等待指令预定的等待时间内接收到用户的输入操作，则判定执行结果符合预定条件。例如，将第一确认指令设定为指定操作指令时，如果信息安全设备20接收到的用户输入操作有效，则判定执行结果符合预定条件。

本发明实施例虽然以第一等待指令和/或第一确认指令为例，但本发明不限于此，还可以将操作序列中其他的操作指令设定为指定操作指令，并根据指定操作指令的执行结果是否符合预定条件来确定是否执行后续步骤。例如，指定操作指令还可以是前文所述的第一提示指令或第二提示指令，确保了当信息安全设备20的显示模块出错导致用户无法获知信息时能够保护用户的数据安全。

在本发明各实施例中，应用程序所需的操作结果可以为信息安全设备20执行数字签名操作指令的操作结果。信息安全设备20在确保指定操作指令顺利执行的情况下，可以将数字签名结果发送给应用程序，完成信息的安全交互过程，否则不向应用程序发送数字签名结果。

Claims (12)

1.一种信息处理方法，其特征在于，包括：

从应用程序接收第一操作序列，所述第一操作序列包括以第一预定次序排列的多个操作指令；

按照所述第一预定次序依次执行所述多个操作指令；

在执行完所述多个操作指令后，如果所述多个操作指令中的指定操作指令的执行结果符合预定条件，将所述多个操作指令的操作结果中应用程序所需的操作结果返回给应用程序。

2.如权利要求1所述的方法，其特征在于，按照所述第一预定次序依次执行所述多个操作指令，包括：

检查所述第一操作序列是否携带有验证数据，如果所述第一操作序列携带有验证数据则检查所述第一操作序列携带的验证数据是否合法；

仅在检查结果为所述第一操作序列携带有验证数据并且所述验证数据合法时，按照所述第一预定次序依次执行所述多个操作指令。

3.如权利要求1所述的方法，其特征在于，所述多个操作指令中包括第一提示指令，所述第一操作序列中还包括与所述第一提示指令关联的提示信息，所述提示信息为所述第一提示指令的提示内容。

4.如权利要求1所述的方法，其特征在于，所述多个操作指令中包括与信息安全设备的物理认证相关的至少一个操作指令，所述物理认证包括触控式认证和/或生理识别式认证。

5.如权利要求4所述的方法，其特征在于，与信息安全设备的物理认证相关的操作指令包括用于提示信息安全设备的物理认证方式的第二提示指令。

6.如权利要求4所述的方法，其特征在于，与信息安全设备的物理认证相关的操作指令包括：

用于在预定时间内等待信息安全设备的物理认证的第一等待指令；和/或

用于确认信息安全设备的物理认证是否有效的第一确认指令。

7.一种信息安全设备，其特征在于，包括：

操作序列接收模块，配置为从应用程序接收第一操作序列，所述第一操作序列包括以第一预定次序排列的多个操作指令；

操作指令处理模块，配置为按照所述第一预定次序依次调用相应的操作模块执行所述多个操作指令；

操作结果处理模块，配置为在所述多个操作指令执行完成后，如果所述多个操作指令中的指定操作指令的执行结果符合预定条件，将所述多个操作指令的操作结果中应用程序所需的操作结果返回给应用程序。

8.如权利要求7所述的信息安全设备，其特征在于，

操作指令处理模块还配置为检查所述第一操作序列是否携带有验证数据，如果所述第一操作序列携带有验证数据则检查所述第一操作序列携带的验证数据是否合法，并配置为仅在检查结果为第一操作序列携带有验证数据并且所述验证数据合法时，按照所述第一预定次序依次执行所述多个操作指令。

9.如权利要求7所述的信息安全设备，其特征在于，所述多个操作指令中包括第一提示指令，所述第一操作序列中还包括与所述第一提示指令关联的提示信息，所述提示信息为所述第一提示指令的提示内容。

10.如权利要求7所述的信息安全设备，其特征在于，所述多个操作指令中包括与信息安全设备的物理认证相关的至少一个操作指令，所述物理认证包括触控式认证和/或生理识别式认证。

11.如权利要求10所述的信息安全设备，其特征在于，与信息安全设备的物理认证相关的操作指令包括用于提示信息安全设备的物理认证方式的第二提示指令。

12.如权利要求10所述的信息安全设备，其特征在于，与信息安全设备的物理认证相关的操作指令包括：

用于在预定时间内等待信息安全设备的物理认证的第一等待指令；和/或

用于确认信息安全设备的物理认证是否有效的第一确认指令。