專利名稱:一種保護外設(shè)輸入信息安全的裝置和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)加密��,尤其是涉及一種對輸入的信息進行加密的裝置和 傳輸方法��。
背景技術(shù):
隨著計算機技術(shù)的發(fā)展����,其在各個領(lǐng)域的應用不斷深化,由此也帶來了 許多問題��,其中很突出的一點就是外設(shè)輸入信息的安全問題。由于通常外設(shè) 都是直接鏈接在主控芯片上�,外設(shè)的輸入信息直接由主控芯片來處理,這樣 惡意軟件就可以通過系統(tǒng)軟件的漏洞來從主控芯片上截取或修改輸入信息���,
用于一些非正常的4喿作���。例如,惡意軟件可以截取到用戶的《艮行卡號密碼以 及認證信息��,從而進行金融犯罪�����。這就帶來了極大的安全隱患��。因此���,若能 找到 一種方法解決上述問題��,可提高輸入信息的安全性���。
發(fā)明內(nèi)容
因此,根據(jù)上述的總結(jié)��,從后續(xù)的說明以及所附的權(quán)利要求書連同附圖, 此發(fā)明的目的����、特征以及優(yōu)點將對本領(lǐng)域技術(shù)人員而言變得很明顯����。
本發(fā)明提供一種對輸入的信息進行加密的裝置和方法,用于對外設(shè)輸入 的信息進行加密��,以防止上述缺點的出現(xiàn)��。
在一實施例中���,本發(fā)明提供一種數(shù)據(jù)加密裝置,用于對輸入的一信息進 行加密�����。該數(shù)據(jù)加密裝置包括加密單元�,主控單元和輸入單元。加密單元 中包含一隱私數(shù)據(jù)�����,用于對輸入的該信息和該隱私數(shù)據(jù)一起進行打包加密�。 主控單元連接于該加密單元����,主要用于從該加密單元接收已經(jīng)打包加密后的 該信息與該隱私數(shù)據(jù)�����。輸入單元連接于該加密單元和該主控單元����,用于輸入 需要加密的該信息���,并將該信息同時傳輸?shù)郊用軉卧椭骺貑卧?br>
在另一實施例中���,本發(fā)明還提供了一種數(shù)據(jù)加密的方法���,用于對輸入的 一信息進行加密���。該方法包括同時傳送該信息到一主控單元和一加密單元��; 在該加密單元中一起打包加密該信息與一隱私數(shù)據(jù),該加密單元中包含該隱私數(shù)據(jù)�����;以及傳輸加密后的該lt據(jù)與該隱私數(shù)據(jù)到該主控單元。
在一實施例中����,本發(fā)明提供一種數(shù)據(jù)加密裝置�����,用于對輸入單元輸入的
一信息進行加密,主控單元連接于該輸入單元����。該數(shù)據(jù)加密裝置包括存儲 單元和加密單元����。存儲單元用于存儲一隱私數(shù)據(jù)���。加密單元連接于該存儲單 元和該輸入單元�,該加密單元與所述的主控單元同時收到該輸入單元輸入的 該信息��,該加密單元用于對該存儲單元的該隱私數(shù)據(jù)與該輸入單元輸入的該 信息進行打包加密,將打包加密后的該隱私數(shù)據(jù)和該輸入的信息傳送到該主 控單元����。
在另一實施例中,本發(fā)明還提供了一種數(shù)據(jù)加密的方法����,用于對輸入單 元輸入的信息進行力�。密�����,主控單元連接于該輸入單元。該方法包括同時傳 送該信息到該主控單元和一加密單元��;在該加密單元中 一起打包加密該信息 與 一 隱私數(shù)據(jù)���,該隱私數(shù)據(jù)存儲在一存儲單元中���;以及傳輸加密后的該數(shù)據(jù) 與該隱私數(shù)據(jù)到該主控單元。
本發(fā)明提供的對輸入的信息進行加密的裝置和方法��,是由輸入單元將數(shù) 據(jù)同時傳輸給主控單元和加密單元后�,加密單元將該數(shù)據(jù)與隱私數(shù)據(jù)一起打 包加密,再由加密單元將加密后的數(shù)據(jù)傳輸給主控單元����。因此����,主控單元中 只能得到已經(jīng)加密后的輸入信息和隱私數(shù)據(jù)���。這就避免了傳統(tǒng)的由于未加密 的輸入信息和隱私數(shù)據(jù)直接由主控單元處理�,可通過惡意軟件竊取到輸入的 信息和隱私數(shù)據(jù)的問題�����,提高了數(shù)據(jù)的安全性����。
圖1是傳統(tǒng)的數(shù)據(jù)加密裝置的架構(gòu)圖。 圖2是采用傳統(tǒng)的數(shù)據(jù)加密裝置進行數(shù)據(jù)加密的流程圖���。 圖3是本發(fā)明第 一較佳實施例中數(shù)據(jù)加密裝置的架構(gòu)圖���。 圖4是采用本發(fā)明第一較佳實施例中的數(shù)據(jù)加密裝置進行數(shù)據(jù)加密的 流程圖。
圖5是本發(fā)明第二較佳實施例中數(shù)據(jù)加密裝置的架構(gòu)圖��。 圖6是采用本發(fā)明第二較佳實施例中的數(shù)據(jù)加密裝置進行數(shù)據(jù)加密的 流程圖。
具體實施方式
現(xiàn)將通過下列實施例描述本發(fā)明���。然而應可了解到下列實施例并非絕對 為本發(fā)明的限制�,而是本發(fā)明的典型的實施例�。
在概述本發(fā)明的各種態(tài)樣之后,將詳細參照如圖中所示的本發(fā)明的敘 述��。雖連同這些圖描述本發(fā)明��,絕無意圖限制本發(fā)明至在此發(fā)明的實施例��。 相反地�����,所有替代�、變更以及等效者應落在由所附的權(quán)利要求書所界定的本 發(fā)明的精神與范疇內(nèi)�����。
應注意的是�����,在此呈現(xiàn)的附圖僅供圖解本發(fā)明的實施例的特定特征與態(tài) 樣。從在此提供的敘述可理解得到實現(xiàn)多種替代實施例與實施而不悖離本發(fā) 明的精神與范疇����。
也應注意到在此呈現(xiàn)的附圖并非按比例繪制。某些構(gòu)件的比例并非與其 他構(gòu)件的比例成正比�����,以提供詳盡的描述以及強調(diào)本發(fā)明����。
參考圖l,這是傳統(tǒng)的數(shù)據(jù)加密裝置100的架構(gòu)圖。該數(shù)據(jù)加密裝置100
包含了輸入單元101�、主控單元103、存儲單元105����、加密單元107、顯示單 元109以及網(wǎng)絡(luò)連接111�。該數(shù)據(jù)加密裝置100可以為普通計算機,手機以 及銀行柜員機(ATM)等��。其中����,輸入單元101主要用于輸入加密的信息����。 該信息可以為用戶的帳號���、密碼以及金額等信息����。輸入單元101的種類包括 計算機鍵盤�����、手機鍵盤�����、銀行員機(ATM)的密碼鍵盤等等�����。
主控單元103連接于輸入單元101���,用于接收輸入單元101中輸入的需 要加密的信息。存儲單元105連接于主控單元103,并存儲了隱私數(shù)據(jù)�����,例 如,用戶的認證信息�����。主控單元103在接收到輸入單元101中需要加密的信 息后�����,主控單元103將從存儲單元105中提取出相應的隱私數(shù)據(jù)�����,并將需要 加密的信息和隱私數(shù)據(jù)傳送到加密單元107以進行打包加密�。
加密單元107連接于主控單元103,加密單元107在接收到主控單元103 傳送過來的需要加密的信息和隱私數(shù)據(jù)后��,將該需要加密的信息和隱私數(shù)據(jù) 進行打包加密���,并將加密后的該信息和隱私數(shù)據(jù)傳送回主控單元103�。
顯示單元109連接于主控單元103���,主要用來顯示輸入單元101中輸入 的信息���。用戶可以通過顯示單元109顯示的信息來判斷自己的輸入是否正確�。 顯示單元109可以為計算機顯示器����、手機顯示屏、銀行拒員機顯示器等等���。
網(wǎng)絡(luò)連接111連接于主控單元103,主要用于數(shù)據(jù)的網(wǎng)絡(luò)傳輸�。當加密 單元107將加密后的該數(shù)據(jù)和隱私數(shù)據(jù)傳輸?shù)街骺貑卧?03后��,主控單元103 將加密后的該數(shù)據(jù)和隱私數(shù)據(jù)傳輸通過網(wǎng)絡(luò)連接111進行網(wǎng)絡(luò)傳輸�����,以進行相應的操作�����,例如�����,進行支付轉(zhuǎn)賬等�。
為了能更清晰的表示數(shù)據(jù)加密的過程,圖2是采用傳統(tǒng)的數(shù)據(jù)加密裝置
進行數(shù)據(jù)加密的流程圖��。在步驟201,通過輸入單元101輸入需要加密的信 息�����。輸入單元101在步驟2 0 3中將該信息傳送到主控單元10 3中�。在步驟205, 主控單元103從存儲單元105中提取相應的隱私數(shù)據(jù),并將需要加密的信息 和隱私數(shù)據(jù)傳送到加密單元107以進行打包加密����。加密單元107在步驟207 中將需要加密的信息和隱私數(shù)據(jù)一起進行打包加密。在步驟209�����,加密單元 107將加密后的信息和隱私數(shù)據(jù)傳送到主控單元103中����。并由主控單元103 將該加密后的信息和隱私數(shù)據(jù)通過網(wǎng)絡(luò)連接111進行網(wǎng)絡(luò)傳輸(步驟211 )。 由此流程圖可以看出�,從主控單元103中可以直接得到未加密的信息和隱私 數(shù)據(jù),如果有惡意軟件入侵主控單元103����,就可以截獲到未加密的信息和隱 私數(shù)據(jù)��,帶來了很大的安全隱患�����。因此���,若能對傳統(tǒng)的數(shù)據(jù)加密裝置進行改 進,避免主控單元103直接處理未加密的信息和隱私數(shù)據(jù)的問題�����,將會大大 提高數(shù)據(jù)的安全性���。
圖3是本發(fā)明第一較佳實施例中數(shù)據(jù)加密裝置300的架構(gòu)圖�����。該數(shù)據(jù)加 密裝置300包含了輸入單元301�、主控單元303�、加密單元305、顯示單元 307以及網(wǎng)絡(luò)連接309��。該數(shù)據(jù)加密裝置300可以為普通計算機,手機以及 銀行拒員機(ATM)等��。其中��,輸入單元301主要用于輸入加密的信息�,并 將該信息同時傳輸?shù)街骺貑卧?03和加密單元305中����。該信息可以為用戶的 帳號、密碼以及金額等信息�。輸入單元301的種類包括計算機鍵盤、手機鍵 盤����、銀行拒員機(ATM)的密碼鍵盤等等。
主控單元303連接于輸入單元301�����,用于接收輸入單元301中輸入的需 要加密的信息�����。加密單元305連接于輸入單元301和主控單元303��,并存儲 了隱私數(shù)據(jù),例如���,用戶的認證信息�。加密單元305在接收到輸入單元301 中需要加密的信息后�����,加密單元305將其存儲的隱私數(shù)據(jù)與需要加密的信息 一起進行打包加密�,并將加密后的該信息和隱私數(shù)據(jù)傳送到主控單元303。
顯示單元307連接于主控單元303���,主要用來顯示輸入單元301中輸入 的信息���。用戶可以通過顯示單元307顯示的信息來判斷自己的輸入是否正確。 顯示單元307可以為計算機顯示器�����、手機顯示屏���、銀行拒員機顯示器等等�����。
網(wǎng)絡(luò)連接309連接于主控單元303,主要用于數(shù)據(jù)的網(wǎng)絡(luò)傳輸�����。當加密 單元305將加密后的該數(shù)據(jù)和隱私數(shù)據(jù)傳輸?shù)街骺貑卧?03后�,主控單元303將加密后的該數(shù)據(jù)和隱私數(shù)據(jù)傳輸通過網(wǎng)絡(luò)連接309進行網(wǎng)絡(luò)傳輸,以進行 相應的操作�,例如�����,進行支付轉(zhuǎn)賬等�����。
由此架構(gòu)圖可以看出��,主控單元303中只可以得到輸入單元301中輸入 的未加密的數(shù)據(jù)��,而無法得到未加密的隱私數(shù)據(jù)�,因此,即使惡意軟件可以 入侵到主控單元�,也無法讀取或修改隱私數(shù)據(jù),大大提高了數(shù)據(jù)的安全性����。
為了能與傳統(tǒng)的數(shù)據(jù)加密過程做對比���,圖4是采用改進后的數(shù)據(jù)加密裝 置進行數(shù)據(jù)加密的流程圖,該加密裝置的架構(gòu)如圖3所示�����。在步驟401,通 過輸入單元301輸入需要加密的信息���。輸入單元301在步驟403中將該信息 傳送到主控單元303中�。在步驟405,加密單元305將其存儲的隱私數(shù)據(jù)與 需要加密的信息一起進行打包加密��。在步驟407,加密單元305將加密后的 信息和隱私數(shù)據(jù)傳送到主控單元303中��。并由主控單元303將該加密后的信 息和隱私數(shù)據(jù)通過網(wǎng)絡(luò)連接309進行網(wǎng)絡(luò)傳輸(步驟409 )����。由此流程圖可以 看出,主控單元303中只能得到已經(jīng)打包加密后的信息和隱私數(shù)據(jù)�����。因此�, 可以避免由主控單元303來直接處理未加密的信息和隱私數(shù)據(jù)所帶來的安全 隱患�����,大大提高數(shù)據(jù)的安全性��。
參考圖5,這是本發(fā)明第二較佳實施例中數(shù)據(jù)加密裝置500的架構(gòu)圖���。 該數(shù)據(jù)加密裝置500包含了輸入單元501、主控單元503��、加密單元505�、存 儲單元507�����、顯示單元509以及網(wǎng)絡(luò)連接511���。該數(shù)據(jù)加密裝置500可以為 普通計算機��,手機以及銀行拒員機(ATM)等�����。其中�����,輸入單元501主要用 于輸入加密的信息�����,并將該信息同時傳輸?shù)街骺貑卧?03和加密單元505中����。 該信息可以為用戶的帳號、密碼以及金額等信息����。輸入單元501的種類包括 計算機鍵盤、手機鍵盤�����、銀行拒員機(ATM)的密碼鍵盤等等����。
主控單元503連接于輸入單元501��,用于接收輸入單元501中輸入的需 要加密的信息�����。加密單元505連接于輸入單元501和主控單元503,主要用 于對數(shù)據(jù)進行加密��。存儲單元507連接于加密單元505��,
并存儲了隱私數(shù)據(jù)���,例如,用戶的認證信息��。加密單元505在接收到輸 入單元501中需要加密的信息后���,加密單元505將從存儲單元507中提取出 相應的隱私數(shù)據(jù)���,并將該隱私數(shù)據(jù)與需要加密的信息一起進行打包加密���。加 密后的該信息和隱私數(shù)據(jù)再由加密單元505傳送到主控單元503中��。
顯示單元509連接于主控單元503,主要用來顯示輸入單元501中輸入 的信息���。用戶可以通過顯示單元509顯示的信息來判斷自己的輸入是否正確。顯示單元509可以為計算機顯示器�����、手機顯示屏、銀行拒員機顯示器等等�。
網(wǎng)絡(luò)連接511連接于主控單元503,主要用于數(shù)據(jù)的網(wǎng)絡(luò)傳輸�����。當加密 單元505將加密后的該數(shù)據(jù)和隱私數(shù)據(jù)傳輸?shù)街骺貑卧?03后�,主控單元503 將加密后的該數(shù)據(jù)和隱私數(shù)據(jù)傳輸通過網(wǎng)絡(luò)連接511進行網(wǎng)絡(luò)傳輸,以進行 相應的操作����,例如,進行支付轉(zhuǎn)賬等���。
由此架構(gòu)圖可以看出����,主控單元503中只可以得到輸入單元501中輸入 的未加密的數(shù)據(jù)����,而無法得到未加密的隱私數(shù)據(jù)。隱私數(shù)據(jù)是單獨存放在存 儲單元507中的����,而存儲單元507與主控單元503并不是直接相連���。因此, 即使惡意軟件可以入侵到主控單元�����,也無法讀取或修改隱私數(shù)據(jù)�����,大大提高 了隱私數(shù)據(jù)傳輸?shù)陌踩墑e�����。
為了能與傳統(tǒng)的數(shù)據(jù)加密過程做對比��,圖6是釆用改進后的數(shù)據(jù)加密裝 置進行數(shù)據(jù)加密的流程圖��,該加密裝置的架構(gòu)如圖5所示���。在步驟601,通 過輸入單元501輸入需要加密的信息。輸入單元501在步驟603中將該信息 傳送到主控單元503中�。在步驟605,加密單元505從存儲單元507中提取 出相應的隱私數(shù)據(jù)����,并將該隱私數(shù)據(jù)與需要加密的信息一起進行打包加密�����。 在步驟607,加密單元505將加密后的信息和隱私數(shù)據(jù)傳送到主控單元503 中���。并由主控單元503將該加密后的信息和隱私數(shù)據(jù)通過網(wǎng)絡(luò)連接511進行 網(wǎng)絡(luò)傳輸(步驟609 )�。由此流程圖可以看出��,主控單元503中只能得到已經(jīng) 打包加密后的信息和隱私數(shù)據(jù)����。因此,可以避免由主控單元503來直接處理 未加密的信息和隱私數(shù)據(jù)所帶來的安全隱患�����,大大提高數(shù)據(jù)的安全性����。
上述說明并非意圖為窮舉的或?qū)⒈景l(fā)明限制在所發(fā)明的精確形式。有鑒 于上述的教示,可有明顯的變更與變化�����。在這點上��,討論過的實施例是選擇 并描述以提供本發(fā)明的原理以及其實際應用的最佳解釋��,借此使本領(lǐng)域技術(shù) 人員得利用于各種實施例中的本發(fā)明以及以適用于特定希望的用途的各種 變更����。所有這種變更與變化都在本發(fā)明的范圍內(nèi),其是以所附的權(quán)利要求書 根據(jù)其應法律上與公平上應擁有的寬度加以解讀為準�。
以上所述僅為本發(fā)明較佳實施例,然其并非用以限定本發(fā)明的范圍���,本 領(lǐng)域技術(shù)人員����,在不脫離本發(fā)明的精神和范圍的前提下���,可在此基礎(chǔ)上^:進 一步的改進和變化�����,因此本發(fā)明的保護范圍當以本申請的權(quán)利要求書所界定 的范圍為準��。
權(quán)利要求
1.一種數(shù)據(jù)加密裝置��,用于對輸入的一信息進行加密��,其特征在于����,包括一加密單元�,該加密單元中包含一隱私數(shù)據(jù),該加密單元用于對輸入的該信息和該隱私數(shù)據(jù)一起進行打包加密����;一主控單元,連接于該加密單元����,主要用于從該加密單元接收已經(jīng)打包加密后的該信息與該隱私數(shù)據(jù);以及一輸入單元��,連接于該加密單元和該主控單元��,用于輸入需要加密的該信息���,并將該信息同時傳輸?shù)剿龅募用軉卧退龅闹骺貑卧?br>
2. 根據(jù)權(quán)利要求1所述的數(shù)據(jù)加密裝置����,其特征在于,還包括 一顯示單元��,連接于該主控單元���,用于顯示輸入的該信息���。
3. 根據(jù)權(quán)利要求1所述的數(shù)據(jù)加密裝置,其特征在于�,該主控單元將加 密后的該數(shù)據(jù)和該隱私數(shù)據(jù)進行網(wǎng)絡(luò)傳輸。
4. 一種數(shù)據(jù)加密的方法����,用于對輸入的一信息進行加密,其特征在于��,包括同時傳送該信息到一主控單元和一加密單元�;在該加密單元中 一起打包加密該信息與一隱私數(shù)據(jù),該加密單元中包含 該隱私數(shù)據(jù)�;以及傳輸加密后的該數(shù)據(jù)與該隱私數(shù)據(jù)到該主控單元。
5. 根據(jù)權(quán)利要求4所述的數(shù)據(jù)加密方法��,其特征在于,還包含將該主控 單元中打包加密后的該信息與該隱私數(shù)據(jù)進行網(wǎng)絡(luò)傳輸�。
6. —種數(shù)據(jù)加密裝置,用于對一輸入單元輸入的一信息進行加密����, 一主 控單元連接于該輸入單元����,其特征在于,包括一存儲單元�����,用于存儲一隱私數(shù)據(jù)�����;以及一加密單元��,連接于該存儲單元和該輸入單元�,該加密單元與所述的主 控單元同時收到該輸入單元輸入的該信息,該加密單元用于對該存儲單元的 該隱私數(shù)據(jù)與該輸入單元輸入的該信息進行打包加密��,將打包加密后的該隱 私數(shù)據(jù)和該輸入的信息傳送到該主控單元�����。
7. 根據(jù)權(quán)利要求6所述的數(shù)據(jù)加密裝置,其特征在于���,還包括 一顯示單元��,連接于該主控單元���,用于顯示輸入的該信息。
8. 根據(jù)權(quán)利要求6所述的數(shù)據(jù)加密裝置����,其特征在于,該主控單元將加 密后的該數(shù)據(jù)和該隱私數(shù)據(jù)進行網(wǎng)絡(luò)傳輸�。
9. 一種數(shù)據(jù)加密的方法,用于對一輸入單元輸入的一信息進行加密�����,一 主控單元連接于該輸入單元�����,其特征在于���,包括同時傳送該信息到該主控單元和一加密單元���;在該加密單元中 一起打包加密該信息與一隱私數(shù)據(jù)����,該隱私數(shù)據(jù)存儲在 一存儲單元中��;以及傳輸加密后的該數(shù)據(jù)與該隱私數(shù)據(jù)到該主控單元����。
10. 根據(jù)權(quán)利要求9所述的數(shù)據(jù)加密方法�����,其特征在于����,還包含將該主 控單元中打包加密后的該信息與該隱私數(shù)據(jù)進行網(wǎng)絡(luò)傳輸。
全文摘要
本發(fā)明涉及一種保護外設(shè)輸入信息安全的裝置和方法���,特別是涉及一種數(shù)據(jù)加密的裝置和方法�,用于對輸入的信息進行加密��。該裝置包括了一個加密單元,一個主控單元和一個輸入單元��。輸入單元與主控單元和加密單元相連���,用于輸入需要加密的信息�,并將該信息同時傳輸?shù)郊用軉卧椭骺貑卧?��。加密單元中包含一隱私數(shù)據(jù)��,該加密單元用于對輸入的該信息和該隱私數(shù)據(jù)一起進行打包加密�����,再將打包加密后的信息傳送到主控單元中����。這就避免了傳統(tǒng)的由于未加密的輸入信息和隱私數(shù)據(jù)直接由主控單元處理�,可通過惡意軟件竊取到輸入的信息和隱私數(shù)據(jù)的問題,提高了數(shù)據(jù)的安全性�。
文檔編號G06F21/00GK101303722SQ20081008720
公開日2008年11月12日 申請日期2008年3月19日 優(yōu)先權(quán)日2008年3月19日
發(fā)明者偉 尹 申請人:威盛電子股份有限公司