CN201286107Y - 安全设备 - Google Patents
安全设备 Download PDFInfo
- Publication number
- CN201286107Y CN201286107Y CNU2008201090113U CN200820109011U CN201286107Y CN 201286107 Y CN201286107 Y CN 201286107Y CN U2008201090113 U CNU2008201090113 U CN U2008201090113U CN 200820109011 U CN200820109011 U CN 200820109011U CN 201286107 Y CN201286107 Y CN 201286107Y
- Authority
- CN
- China
- Prior art keywords
- content
- safety means
- unit
- input
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本实用新型提供一种安全设备。该安全设备包括:接收单元,用于接收客户端传送的所述操作内容;显示单元,用于显示所述操作内容;判断单元,用于判断客户端用户是否确认所述操作内容;处理单元,若所述判断单元的判断结果为是,则所述处理单元用于对所述操作内容进行处理,产生用于解密还原操作内容的加密密文;发送单元,用于将所述加密密文传送至所述客户端。该安全设备可对操作内容进行显示,使得用户可通过该显示确认操作内容是否正确,若正确则对操作内容进行加密,以阻止木马用篡改或伪造操作内容的方式达到攻击目的,且该安全设备结构简单、携带方便。
Description
技术领域
本实用新型关于网络交互技术,特别关于客户端存在木马时防止木马用篡改和伪造的方式进行攻击的一种网络交互安全技术,具体的讲关于一种安全设备。
背景技术
由于网络的便捷性,基于网络的应用系统,如网络银行、证券、网络游戏等在生产生活中占据越来越重要的地位。但是也正因为网络的特性,使得网络通讯的安全性成为重要课题。
网络通讯的安全焦点在于交互过程的身份鉴别和信息加密。在这一过程中有各种安全技术可供选择。例如用于身份认证的指纹鉴别技术、电子证书技术等。有诸如AES、3DES之类的加密算法。这些技术的应用构筑了严密的密码系统,保护了整个交互过程的安全。虽然可以很轻易地通过网络截获这些信息,但是因为不知道密钥,因此难以知晓和篡改其内容。一般来说直接破解一个密码系统,都是得不偿失的,因此,攻击者都采取寻找系统的脆弱点加以攻击。
目前,常用的攻击方法是采用木马窃取和篡改敏感信息。这种攻击方法与直接破解有所不同,以盗窃认证信息或篡改交互内容为攻击手段,绕过密码系统的保护。
图1为客户端和服务器之间正常操作的流程图。如图1所示,客户端操作系统接收用户通过鼠标或键盘输入的操作内容(见步骤11),该操作系统将操作内容传递给客户端软件(见步骤12),该客户端软件对该操作内容进行加密(见步骤13),然后将加密后的操作内容传递至服务器(见步骤14)。
由上述可知,步骤12“操作系统把用户的操作内容传给客户端软件”是一个脆弱环节。木马可以攻击这个环节,从而绕开现有安全技术的保护。即木马能左右被植入的客户端主机,截获用户操作,并篡改操作内容;有些木马甚至伪装成客户端主动完成攻击者预定的操作,这样,植入木马的客户端主机,用户操作内容就难以安全的传给客户端软件。
例1,图2是木马监控键盘和鼠标的流程图。当木马植入客户端主机后,监控键盘和鼠标,可以抢先于客户端软件之前获得操作内容(有的攻击者会在真正的客户端软件基础上增加一个壳,然后诱骗用户下载使用。这种改装后的客户端软件的设计思想与本例相同,区别的只是截获鼠标键盘的方法不同)。如图2所示,客户端软件接收的操作内容是篡改或伪造的操作内容,无论步骤25采用的安全技术有多先进,都不能起到防御效果。
例2,图3是木马伪造操作内容、虚拟用户操作鼠标和键盘的流程图。如图3所示,客户端软件很难判断是真实用户在操作,还是木马在操作。
例3,图4是木马嵌入客户端软件截获篡改用户的操作内容的流程图。对于一些操作复杂的客户端软件(例如网络游戏客户端软件),木马也会采用嵌入客户端软件的方式来截获篡改用户的操作内容,从而达到非法目的。
目前,为了清除木马、保护系统,通常采用的方案有以下几种:
第一种:使用杀毒软件来查杀木马。虽然使用杀毒软件是清除病毒和木马的最有效的手段,但是其不能保证客户端上操作系统中完全没有木马。最重要的原因就是目前新的木马出现和传播速度太快。例如,每天都有新木马出现,在病毒库升级前杀毒软件难以清除木马;电子邮件、MSN和QQ类通讯工具和BBS论坛等网络应用使得木马散播速度极快;很多用户的主机上安装了杀毒软件,但却忽视了病毒库的更新,杀毒软件自动更新病毒间隔时间过长;木马可以伪造用户操作,主动关闭杀毒软件的保护,甚至造成杀毒软件丧失功能。
并且对于敏感的、具有经济价值的攻击目标,木马只要得手一次,就可以造成极大损失。因此我们需要另外寻找方法,以彻底解决木马的威胁。
第二种:采用各类认证、加密安全产品。针对客户端本地的安全,目前这些安全技术仅仅有软键盘、验证码或客户端软件内嵌木马扫描模块等不多的几种技术。其中,
软键盘是提供用鼠标进行输入口令的技术。具体的说,就是在屏幕上形成一个顺序随机的键盘,然后用鼠标点击这个键盘,完成口令的输入。因为口令输入由鼠标完成,因此,使得以截获键盘消息为手段、盗窃口令为目的的木马难以发挥作用。
验证码是一种防止暴力破解的技术,在登录的界面上提供一个由图片显示的一串字符,然后要求用户输入这些字符。在进行登录操作时,服务端首先验证这些字符是否正确(有些系统是客户端软件自己验证,防御效果就差了很多)。因为图片显示的字符一般会进行扭曲处理,而且都在不规则的线条组成的背景映衬下,因此,这些字符很难用程序自动从图片内识别出来,若使用得当,对木马有一定的防御效果。例如这种技术如果扩展到关键业务的操作也有验证码技术做支持,以伪造操作内容,虚拟用户操作为手段的木马的攻击行为就会受到很大限制。
客户端软件内嵌木马扫描模块实际上是把一个木马专杀工具,集成到客户端软件中。其查杀木马的原理与杀毒软件相同,可以把它看作一个具有针对性的杀毒软件的精简版。
另外,电子证书技术、动态口令技术都可以防御以盗窃用户口令为主的木马的攻击行为。
但是,上述技术大都针对用户的登录过程,具有一定的防御效果。对于用户操作时的安全问题,则难以防御,尤其对于以截获篡改用户操作内容为主要攻击手段的木马,防御效果欠佳。
第三种:安装防火墙在客户端上,通过设置防火墙策略来阻止非授权的网络访问。但是,用个人版防火墙防御木马攻击,有很大的局限性,其主要缺点如下:完全无法防御以截获篡改或伪造用户操作内容为主要攻击手段的木马;缺省的防火墙策略过于宽松、漏洞很多;防火墙的配置需要专业知识,非普通用户可以完成;木马可以通过改变通讯端口、嵌入或冒用授权程序进行网络通讯;木马可以伪造用户操作,主动关闭个人防火墙的保护,甚至造成个人版防火墙丧失功能。
实用新型内容
本实用新型的目的在于提供一种安全设备,该安全设备可对操作内容进行显示,使得用户可通过该设备的显示内容,确认操作内容是否正确,若正确则对操作内容进行处理,以阻止木马用篡改或伪造操作内容的方式达到攻击目的,且该安全设备结构简单、携带方便。
本实用新型的目的在于提供一种安全设备,通过该安全设备对操作内容进行处理,使得该操作内容不在客户端输入,以阻止木马用篡改或伪造操作内容的方式达到攻击目的,该安全设备结构简单、携带方便。
为实现上述目的,本实用新型提供一种安全设备,该安全设备包括:
接收单元,所述接收单元用于接收客户端传送的操作内容;
显示单元,所述显示单元用于显示所述操作内容;
判断单元,所述判断单元用于判断客户端用户是否确认所述操作内容;
处理单元,若所述判断单元的判断结果为是,则所述处理单元用于对所述操作内容进行处理,产生用于解密还原操作内容的加密密文;
发送单元,所述发送单元用于将所述加密密文传送至所述客户端。
输入单元,所述输入单元用于供用户输入确认或取消所述操作内容的信息。
为实现上述目的,本实用新型提供一种安全设备,该安全设备包括:
输入单元,所述输入单元用于供客户端用户输入所述操作内容;
处理单元,所述处理单元用于对输入的所述操作内容进行处理,以产生用于解密还原操作内容的加密密文;
发送单元,所述发送单元用于将所述加密密文发送至所述客户端。
为实现上述目的,本实用新型提供一种安全设备,该安全设备包括:
输入单元,所述输入单元用于供客户端用户输入操作内容;
处理单元,所述处理单元用于对输入的所述操作内容进行处理,产生用于解密还原操作内容的加密密文;
转换单元,所述转换单元用于将所述加密密文转换成可输入字符;
显示单元,所述显示单元用于显示转换后的所述加密密文。
本实用新型的有益效果在于,本实用新型使用安全设备对操作内容进行加密,并对操作内容进行显示,使得木马不能在安全设备显示内容之前进行截获篡改,否则用户即可发觉。或者通过该安全设备对操作内容进行处理,使得该操作内容不在客户端输入,因此,木马最多只能进行阻断性攻击,而不能用简单绕过的方式攻击得手,从而提供了更为安全的解决方案,提高了网络应用系统的安全等级,扩大了网络应用范围。该安全设备结构简单、携带方便,可与客户端主机采用有线或无线方式连接而传输信息。
附图说明
此处所说明的附图用来提供对本实用新型的进一步理解,构成本申请的一部分,并不构成对本实用新型的限定。在附图中:
图1是客户端和服务器之间正常操作的流程图;
图2是植入客户端主机的木马篡改操作内容的操作流程图;
图3是植入客户端主机的木马伪造操作内容的操作流程图;
图4是嵌入客户端软件的木马篡改操作内容的操作流程图;
图5是本实用新型实施例1的安全设备构成示意图;
图6是图5所示的安全设备工作流程图;
图7是本实用新型实施例2的安全设备构成示意图;
图8是图7所示的安全设备工作流程图;
图9是本实用新型实施例3的安全设备构成示意图;
图10是图9所示的安全设备工作流程图;
图11是实施例1、2、3中安全设备使用实例示意图。
具体实施方式
为使本实用新型的目的、技术方案和优点更加清楚明白,下面结合实施方式和附图,对本实用新型做进一步详细说明。在此,本实用新型的示意性实施方式及其说明用于解释本实用新型,但并不作为对本实用新型的限定。
以下参照附图对本实用新型的具体实施方式进行详细说明。
实施例1
图5是本实用新型实施例的安全设备的构成示意图。如图5所示,该安全设备包括接收单元501、显示单元502、判断单元503、处理单元504和发送单元505;
其中,该接收单元501用于接收客户端传送的操作内容;该显示单元502用于显示该操作内容;该判断单元503用于判断客户端用户是否确认该操作内容;若该判断单元503的判断结果为是,则该处理单元504用于对该操作内容进行处理,以产生用于解密还原操作内容的加密密文;该发送单元505用于将该加密密文传送至该客户端。
在本实施方式中,通过中央处理器CPU对接收单元501、显示单元502和判断单元503、处理单元504和发送单元505的工作进行控制。其中,处理单元504对操作内容进行加密可采用如下方式:按照一定的加密协议和加密算法对操作内容进行运算处理,产生加密密文。
此外,该安全设备还包括输入单元506,该输入单元506还可用于供用户输入确认或取消该操作内容的信息。
在本实施方式中,该输入单元506可包括确认按键和取消按键;其中,该确认按键可供用户输入确认该操作内容的信息,当用户按动该确认按键时,判断单元503判断该用户确认该操作内容后,处理单元504对该操作内容进行处理。
该取消按键可供用户输入取消该操作内容的信息。当用户按动该取消按键时,判断单元503可判断该用户取消该操作内容。
此外,在本实施方式中,输入单元506还可包括输入该操作内容所需要的其它按键。
另外,该安全设备还可采用人体生物特征认证单元(图中未示出),如指纹认证单元、虹膜认证单元来代替输入单元506对操作内容进行确认,当用户确认操作内容后,可通过人体生物特征认证单元进行认证,以作为确认该操作内容的操作。
但上述人体生物特征认证单元和输入单元可一起使用。
以下结合附图6对图5所示的安全设备的工作流程进行说明。
首先,可将安全设备与客户端主机通过无线或有线方式连接。
步骤601,安全设备接收到客户端主机传送的操作内容;
步骤602,该安全设备将该操作内容进行显示;
步骤603,此时用户可根据安全设备显示的内容确认该操作内容是否有误,若操作内容无误,则可通过该安全设备的输入单元中设置的确认按键进行确认,若判断单元503判断该用户已经确认该操作内容,则该安全设备的处理单元504对该操作内容进行处理,即按照一定的加密协议和加密算法对操作内容进行处理,产生用于解密还原操作内容的加密密文;
步骤604,该安全设备将该加密密文传送至客户端。
若在步骤603中,用户确认该操作内容有误时,则按动输入单元中设置的取消按键。
上述安全设备用于客户端和服务器之间的交互中,以下结合附图11来说明该安全设备应用实例。如图11所示,该安全设备1102可与客户端1101连接,当进行网络交互时,可采用如下方式:
用户在客户端1101的人机界面上进行操作,可通过该客户端1101的输入单元,如键盘或鼠标输入操作内容;该客户端1101接收该用户的操作内容,然后将该操作内容传送至安全设备1102。
安全设备1102的显示单元对该操作内容进行显示,客户端用户可根据该安全设备1102的显示检查操作内容是否有误,若判断无误,则通过该安全设备1102的输入单元进行确认,确认后该安全设备1102用一定的加密算法和加密协议对该操作内容进行处理,产生用于解密还原操作内容的加密密文,并将该加密密文传送至客户端1101;此外,还可通过指纹、虹膜等人体生物特征方式进行确认;最后,客户端1101将操作内容和校验密文传送至服务器1103。
由上述可知,如果木马在安全设备获取操作内容前修改或伪造操作内容,则用户可以发觉并加以阻止;而用户加以确认的操作内容(这时操作内容已经处于安全设备内部,木马无法修改),与之匹配的是安全设备返回的加密处理后的操作内容,木马不能在安全设备返回加密密文后,再修改操作内容,因此,可避免给用户带来不必要的损失,保证了网络交互的安全性。
实施例2
图7是本实用新型实施例2的安全设备构成示意图。如图7所示,该安全设备包括:输入单元701、处理单元702和发送单元703;其中,该输入单元701用于供客户端用户输入该操作内容;该处理单元702用于对输入的该操作内容进行处理,以产生用于解密还原操作内容的加密密文;该发送单元703用于将该加密密文发送至该客户端。
在本实施方式中,通过中央处理器CPU对输入单元701、处理单元702、发送单元703的工作进行控制。其中,处理单元702对操作内容进行处理可采用如下方式:按照一定的加密协议和加密算法对操作内容进行运算处理,产生加密密文。
由上述可知,通过客户端用户利用安全设备的输入单元701输入操作内容。
以下结合附图8对图7所示的安全设备的工作流程进行说明。
步骤801,用户通过安全设备的输入单元701输入操作内容;
步骤802,该安全设备的处理单元702用一定的加密算法和加密协议对操作内容进行处理,产生用于解密还原操作内容的加密密文;
步骤803,该安全设备将该加密密文传送到客户端供客户端使用。
上述安全设备用于客户端和服务器之间的交互中,以下结合附图11来说明该安全设备应用实例。如图11所示,该安全设备1102可与客户端1101连接,当进行网络交互时,可采用如下方式:
用户通过安全设备1102的输入单元输入操作内容;该安全设备1102用一定的加密算法和加密协议对操作内容进行处理,以产生用于解密还原操作内容的加密密文;该安全设备1102将产生的加密密文传送至客户端1101;该客户端1101将该加密密文通过网络传送至服务器1103。
由上述可知,该安全设备用于客户端和服务器之间的网络交互过程。通过该安全设备,可完成操作内容的输入和加密处理,即该安全设备输出即是加密后的密文,这里我们称之为全硬件输入。由于用户不在客户端上输入操作内容,木马也无法入侵安全设备内部,因此,木马不能截获明文形式的操作内容,更谈不上篡改和伪造明文形式的操作内容,由于加密算法的保护,木马无法构建密文形式的操作内容。这样就避免给用户带来不必要的损失,从而提供了更为安全的解决方案,提高了网络应用系统的安全等级,扩大了网络应用范围。
实施例3
图9是本实用新型实施例3的安全设备构成示意图。如图9所示,该安全设备包括:输入单元901、处理单元902、转换单元904和显示单元903;其中,该输入单元901用于供客户端用户输入该操作内容;该处理单元902用于对输入的该操作内容进行处理,产生用于解密还原操作内容的加密密文;该转换单元904用于将该加密密文转换成可输入字符;显示单元903,用于显示转换后的该加密密文。
在本实施方式中,通过中央处理器CPU对输入单元901、处理单元902、转换单元904和显示单元903的工作进行控制。其中,处理单元902对操作内容进行处理可采用如下方式:按照一定的加密协议和加密算法对操作内容进行运算处理,产生加密密文。
以下结合附图10对图9所示的安全设备的工作流程进行说明。
步骤1001,用户通过安全设备的输入单元901输入操作内容;
步骤1002,该安全设备的处理单元902用一定的加密算法和加密协议对操作内容进行处理,产生用于解密还原操作内容的加密密文;
步骤1003,该安全设备的转换单元904按照一定字符转换规则将该加密密文转换为可输入字符,并显示在显示单元903上,这样,用户可通过显示的加密密文输入到该客户端,供客户端使用。
上述安全设备用于客户端和服务器之间的交互中,以下结合附图11来说明该安全设备应用实例。如图11所示,该安全设备1102可与客户端1101不连接,如虚线所示,当进行网络交互时,可采用如下方式:
用户通过安全设备1102的输入单元输入操作内容;该安全设备1102用一定的加密算法和加密协议对操作内容进行处理,以产生解密还原的加密密文;该安全设备可按照一定字符转换规则将该加密密文转换成可输入字符;该安全设备1102将转换后的加密密文进行显示;用户将显示的加密密文输入该客户端1101;该客户端1101将该加密密文通过网络传送至服务器1103。
由上述可知,该安全设备用于客户端和服务器之间的网络交互过程。通过使用安全设备完成对操作内容的加密,在客户端完成密文形式的操作内容(即加密密文)的输入。由于用户不在客户端上输入明文形式的操作内容,木马无法截获明文形式的操作内容,由于算法的保护,更无法篡改或伪造密文形式的操作内容,从而避免给用户带来不必要的损失,从而提供了更为安全的解决方案,提高了网络应用系统的安全等级,扩大了网络应用范围。
在上述实施方式中,通过中央处理器CPU对该安全设备的各个构成部分的工作进行控制。
在上述实施方式中,安全设备可作为单独的设备与客户端配合使用,也可将该安全设备的各个构成单元集成到现有的手机、或者用于电子证书运算的USB安全设备、或者采用用于人体生物特征认证的设备等中,携带方便,成本低。
以上所述的具体实施方式,对本实用新型的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本实用新型的具体实施方式而已,并不用于限定本实用新型的保护范围,凡在本实用新型的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本实用新型的保护范围之内。
Claims (8)
1.一种安全设备,其特征在于,所述安全设备包括:
接收单元,所述接收单元用于接收客户端传送的所述操作内容;
显示单元,所述显示单元用于显示所述操作内容;
判断单元,所述判断单元用于判断客户端用户是否确认所述操作内容;
处理单元,若所述判断单元的判断结果为是,则所述处理单元用于对所述操作内容进行处理,产生用于解密还原操作内容的加密密文;
发送单元,所述发送单元用于将所述加密密文传送至所述客户端。
2.根据权利要求1所述的安全设备,其特征在于,所述安全设备还包括输入单元,所述输入单元用于供用户输入确认或取消该操作内容的信息。
3.根据权利要求2所述的安全设备,其特征在于,所述输入单元包括:
确认按键,所述确认按键用于供用户输入确认该操作内容的信息;
取消按键,所述取消按键用于供用户输入取消该操作内容的信息。
4.根据权利要求1所述的安全设备,其特征在于,所述输入单元还包括输入所述操作内容的按键。
5.根据权利要求1所述的安全设备,其特征在于,所述安全设备还包括人体生物特征认证单元,所述人体生物特征认证单元用于供用户输入确认所述操作内容的信息。
6.一种安全设备,其特征在于,所述安全设备包括:
输入单元,所述输入单元用于供客户端用户输入操作内容;
处理单元,所述处理单元用于对输入的所述操作内容进行处理,以产生用于解密还原操作内容的加密密文;
发送单元,所述发送单元用于将所述加密密文发送至所述客户端。
7.根据权利要求6所述的安全设备,其特征在于,所述安全设备包括显示单元,所述显示单元用于显示输入的所述操作内容。
8.一种安全设备,其特征在于,所述安全设备包括:
输入单元,所述输入单元用于供客户端用户输入操作内容;
处理单元,所述处理单元用于对输入的所述操作内容进行处理,产生用于解密还原操作内容的加密密文;
转换单元,所述转换单元用于将所述加密密文转换成可输入字符;
显示单元,所述显示单元用于显示转换后的所述加密密文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNU2008201090113U CN201286107Y (zh) | 2008-07-03 | 2008-07-03 | 安全设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNU2008201090113U CN201286107Y (zh) | 2008-07-03 | 2008-07-03 | 安全设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN201286107Y true CN201286107Y (zh) | 2009-08-05 |
Family
ID=40951074
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNU2008201090113U Expired - Fee Related CN201286107Y (zh) | 2008-07-03 | 2008-07-03 | 安全设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN201286107Y (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103036853A (zh) * | 2011-09-30 | 2013-04-10 | 中国移动通信集团公司 | 业务数据发送方法及装置、业务处理方法及装置 |
-
2008
- 2008-07-03 CN CNU2008201090113U patent/CN201286107Y/zh not_active Expired - Fee Related
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103036853A (zh) * | 2011-09-30 | 2013-04-10 | 中国移动通信集团公司 | 业务数据发送方法及装置、业务处理方法及装置 |
| CN103036853B (zh) * | 2011-09-30 | 2016-01-27 | 中国移动通信集团公司 | 业务数据发送方法及装置、业务处理方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110601853B (zh) | 一种区块链私钥生成方法以及设备 | |
| EP2332089B1 (en) | Authorization of server operations | |
| JP6399382B2 (ja) | 認証システム | |
| CN104735065B (zh) | 一种数据处理方法、电子设备及服务器 | |
| CN106575334A (zh) | 访问受保护软件应用 | |
| CN101340285A (zh) | 利用指纹USBkey进行身份验证的方法及系统 | |
| Jo et al. | Security analysis and improvement of fingerprint authentication for smartphones | |
| WO2008095346A1 (fr) | Procédé et outil de signature électronique | |
| TW201108699A (en) | Authentication method and system | |
| WO2015188424A1 (zh) | 一种密钥存储设备及其使用方法 | |
| CN107592308A (zh) | 一种面向移动支付场景的双服务器多因子认证方法 | |
| Carlos et al. | An updated threat model for security ceremonies | |
| CN102833244A (zh) | 利用指纹信息认证的通信方法 | |
| CN102195940A (zh) | 一种基于虚拟机技术安全输入和提交数据的方法和系统 | |
| US20110202772A1 (en) | Networked computer identity encryption and verification | |
| JP6294203B2 (ja) | 認証システム | |
| CN105592056A (zh) | 用于移动设备的密码安全系统及其密码安全输入方法 | |
| CN112260820A (zh) | 一种Android系统下基于密钥拆分保护的移动支付密码键盘及其实现方法 | |
| CN108848503B (zh) | 一种采用分节传输的智能家居动态加密通讯方法及系统 | |
| Tong et al. | Guardroid: A trusted path for password entry | |
| CN109218026A (zh) | 在服务终端系统和帮助台系统之间执行授权机制的方法和系统 | |
| CN102571341B (zh) | 一种基于动态图像的认证系统及认证方法 | |
| CN201286107Y (zh) | 安全设备 | |
| CN201286106Y (zh) | 安全设备 | |
| CN111915290A (zh) | 一种iOS系统下基于密钥拆分保护的移动支付密码键盘及其实现方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090805 Termination date: 20110703 |