專利名稱:安全設(shè)備的制作方法
技術(shù)領(lǐng)域:
本實用新型關(guān)于網(wǎng)絡(luò)交互技術(shù)�����,特別關(guān)于客戶端存在木馬時防止木馬用 篡改和偽造的方式進行攻擊的一種網(wǎng)絡(luò)交互安全技術(shù)���,具體的講關(guān)于一種安 全設(shè)備。
背景技術(shù):
由于網(wǎng)絡(luò)的便捷性����,基于網(wǎng)絡(luò)的應(yīng)用系統(tǒng)�����,如網(wǎng)絡(luò)銀行��、證券���、網(wǎng)絡(luò)游 戲等在生產(chǎn)生活中占據(jù)越來越重要的地位�。但是也正因為網(wǎng)絡(luò)的特性,使得 網(wǎng)絡(luò)通訊的安全性成為重要課題��。
網(wǎng)絡(luò)通訊的安全焦點在于交互過程的身份鑒別和信息加密��。在這一過程 中有各種安全技術(shù)可供選擇�。例如用于身份認證的指紋鑒別技術(shù)、電子證書
技術(shù)等�����。有諸如AES��、 3DES之類的加密算法�。這些技術(shù)的應(yīng)用構(gòu)筑了嚴密的密 碼系統(tǒng),保護了整個交互過程的安全�。雖然可以很輕易地通過網(wǎng)絡(luò)截獲這些 信息,但是因為不知道密鑰�,因此難以知曉和篡改其內(nèi)容。 一般來說直接破 解一個密碼系統(tǒng)���,都是得不償失的�,因此���,攻擊者都采取尋找系統(tǒng)的脆弱點加以 攻擊�。
目前,常用的攻擊方法是采用木馬竊取和篡改敏感信息���。這種攻擊方法 與直接破解有所不同�,以盜竊認證信息或篡改交互內(nèi)容為攻擊手段�,繞過密 碼系統(tǒng)的保護。
圖l為客戶端和服務(wù)器之間正常操作的流程圖���。如圖1所示�,客戶端操作 系統(tǒng)接收用戶通過鼠標或鍵盤輸入的操作內(nèi)容(見步驟ll)�����,該操作系統(tǒng)將 操作內(nèi)容傳遞給客戶端軟件(見步驟12)�����,該客戶端軟件對該操作內(nèi)容進行 加密(見步驟13)�����,然后將加密后的操作內(nèi)容傳遞至服務(wù)器(見步驟14)�。
4由上述可知,步驟12 "操作系統(tǒng)把用戶的操作內(nèi)容傳給客戶端軟件"是一個脆弱環(huán)節(jié)�����。木馬可以攻擊這個環(huán)節(jié)�,從而繞開現(xiàn)有安全技術(shù)的保護。即木馬能左右被植入的客戶端主機�����,截獲用戶操作����,并篡改操作內(nèi)容;有些木馬甚至偽裝成客戶端主動完成攻擊者預(yù)定的操作�����,這樣����,植入木馬的客戶端主機,用戶操作內(nèi)容就難以安全的傳給客戶端軟件��。
例l���,圖2是木馬監(jiān)控鍵盤和鼠標的流程圖���。當木馬植入客戶端主機后�����,監(jiān)控鍵盤和鼠標�,可以搶先于客戶端軟件之前獲得操作內(nèi)容(有的攻擊者會在真正的客戶端軟件基礎(chǔ)上增加一個殼�����,然后誘騙用戶下載使用��。這種改裝后的客戶端軟件的設(shè)計思想與本例相同�,區(qū)別的只是截獲鼠標鍵盤的方法不同)。如圖2所示��,客戶端軟件接收的操作內(nèi)容是篡改或偽造的操作內(nèi)容���,無論步驟25采用的安全技術(shù)有多先進���,都不能起到防御效果。
例2�,圖3是木馬偽造操作內(nèi)容、虛擬用戶操作鼠標和鍵盤的流程圖����。如圖3所示,客戶端軟件很難判斷是真實用戶在操作�,還是木馬在操作。
例3����,圖4是木馬嵌入客戶端軟件截獲篡改用戶的操作內(nèi)容的流程圖。對于一些操作復(fù)雜的客戶端軟件(例如網(wǎng)絡(luò)游戲客戶端軟件)��,木馬也會采用嵌入客戶端軟件的方式來截獲篡改用戶的操作內(nèi)容���,從而達到非法目的����。
目前��,為了清除木馬���、保護系統(tǒng)�����,通常采用的方案有以下幾種-
第一種使用殺毒軟件來査殺木馬�。雖然使用殺毒軟件是清除病毒和木馬的最有效的手段,但是其不能保證客戶端上操作系統(tǒng)中完全沒有木馬���。最重要的原因就是目前新的木馬出現(xiàn)和傳播速度太快�。例如����,每天都有新木馬出現(xiàn),在病毒庫升級前殺毒軟件難以清除木馬���;電子郵件�、MSN和QQ類通訊工具和BBS論壇等網(wǎng)絡(luò)應(yīng)用使得木馬散播速度極快�;很多用戶的主機上安裝了殺毒軟件,但卻忽視了病毒庫的更新�,殺毒軟件自動更新病毒間隔時間過長;木馬可以偽造用戶操作��,主動關(guān)閉殺毒軟件的保護����,甚至造成殺毒軟件喪失功能。
并且對于敏感的、具有經(jīng)濟價值的攻擊目標�����,木馬只要得手一次�,就可以造成極大損失�。因此我們需要另外尋找方法,以徹底解決木馬的威脅��。
第二種采用各類認證�、加密安全產(chǎn)品。針對客戶端本地的安全�����,目前 這些安全技術(shù)僅僅有軟鍵盤���、驗證碼或客戶端軟件內(nèi)嵌木馬掃描模塊等不多 的幾種技術(shù)�。其中����,
軟鍵盤是提供用鼠標進行輸入口令的技術(shù)。具體的說�����,就是在屏幕上形 成一個順序隨機的鍵盤,然后用鼠標點擊這個鍵盤���,完成口令的輸入����。因為 口令輸入由鼠標完成���,因此���,使得以截獲鍵盤消息為手段、盜竊口令為目的 的木馬難以發(fā)揮作用�����。
驗證碼是一種防止暴力破解的技術(shù)��,在登錄的界面上提供一個由圖片顯 示的一串字符����,然后要求用戶輸入這些字符。在進行登錄操作時��,服務(wù)端首 先驗證這些字符是否正確(有些系統(tǒng)是客戶端軟件自己驗證,防御效果就差 了很多)�。因為圖片顯示的字符一般會進行扭曲處理,而且都在不規(guī)則的線 條組成的背景映襯下����,因此,這些字符很難用程序自動從圖片內(nèi)識別出來���, 若使用得當,對木馬有一定的防御效果��。例如這種技術(shù)如果擴展到關(guān)鍵業(yè)務(wù) 的操作也有驗證碼技術(shù)做支持�,以偽造操作內(nèi)容,虛擬用戶操作為手段的木 馬的攻擊行為就會受到很大限制�。
客戶端軟件內(nèi)嵌木馬掃描模塊實際上是把一個木馬專殺工具,集成到客 戶端軟件中����。其査殺木馬的原理與殺毒軟件相同,可以把它看作一個具有針 對性的殺毒軟件的精簡版�����。
另外����,電子證書技術(shù)�、動態(tài)口令技術(shù)都可以防御以盜竊用戶口令為主的 木馬的攻擊行為��。
但是���,上述技術(shù)大都針對用戶的登錄過程���,具有一定的防御效果。對于 用戶操作時的安全問題�,則難以防御,尤其對于以截獲篡改用戶操作內(nèi)容為 主要攻擊手段的木馬�,防御效果欠佳。
第三種安裝防火墻在客戶端上���,通過設(shè)置防火墻策略來阻止非授權(quán)的 網(wǎng)絡(luò)訪問����。但是����,用個人版防火墻防御木馬攻擊,有很大的局限性�����,其主要缺點如下完全無法防御以截獲篡改或偽造用戶操作內(nèi)容為主要攻擊手段的木馬;缺省的防火墻策略過于寬松����、漏洞很多;防火墻的配置需要專業(yè)知識�����,非普通用戶可以完成�����;木馬可以通過改變通訊端口����、嵌入或冒用授權(quán)程序進行網(wǎng)絡(luò)通訊�;木馬可以偽造用戶操作,主動關(guān)閉個人防火墻的保護�����,甚至造成個人版防火墻喪失功能����。
實用新型內(nèi)容
本實用新型的目的在于提供一種安全設(shè)備�����,該安全設(shè)備可對操作內(nèi)容進行顯示���,使得用戶可通過該設(shè)備的顯示內(nèi)容,確認操作內(nèi)容是否正確�����,若正確則對操作內(nèi)容進行處理����,以阻止木馬用篡改或偽造操作內(nèi)容的方式達到攻擊目的,且該安全設(shè)備結(jié)構(gòu)簡單���、攜帶方便���。
本實用新型的目的在于提供一種安全設(shè)備,通過該安全設(shè)備對操作內(nèi)容進行處理�����,使得該操作內(nèi)容不在客戶端輸入,以阻止木馬用篡改或偽造操作內(nèi)容的方式達到攻擊目的�����,該安全設(shè)備結(jié)構(gòu)簡單���、攜帶方便�。
為實現(xiàn)上述目的�,本實用新型提供一種安全設(shè)備,該安全設(shè)備包括
接收單元�,所述接收單元用于接收客戶端傳送的操作內(nèi)容;
顯示單元����,所述顯示單元用于顯示所述操作內(nèi)容;
判斷單元��,所述判斷單元用于判斷客戶端用戶是否確認所述操作內(nèi)容�����;處理單元�,若所述判斷單元的判斷結(jié)果為是���,則所述處理單元用于對所
述操作內(nèi)容進行處理��,產(chǎn)生用于校驗的校驗密文��;
發(fā)送單元��,所述發(fā)送單元用于將所述校驗密文傳送至所述客戶端�����。輸入單元���,所述輸入單元用于供用戶輸入確認或取消所述操作內(nèi)容的信息�。為實現(xiàn)上述目的���,本實用新型提供一種安全設(shè)備����,該安全設(shè)備包括輸入單元���,所述輸入單元用于供客戶端用戶輸入所述操作內(nèi)容���;處理單元�,所述處理單元用于對輸入的所述操作內(nèi)容進行處理���,產(chǎn)生用
于校驗的校驗密文�;轉(zhuǎn)換單元����,所述轉(zhuǎn)換單元用于將所述校驗密文轉(zhuǎn)換為可輸入字符; 顯示單元�����,所述顯示單元用于顯示轉(zhuǎn)換后的所述校驗密文�。 為實現(xiàn)上述目的,本發(fā)明還提供一種安全設(shè)備��,該安全設(shè)備包括-輸入單元��,所述輸入單元用于供客戶端用戶輸入所述操作內(nèi)容�����; 處理單元���,所述處理單元用于對輸入的所述操作內(nèi)容進行處理�����,產(chǎn)生用
于校驗的校驗密文���;
發(fā)送單元,所述發(fā)送單元用于將所述操作內(nèi)容和校驗密文發(fā)送至所述客戶端��。
本實用新型的有益效果在于����,本實用新型使用安全設(shè)備對操作內(nèi)容進行 加密,并對操作內(nèi)容進行顯示�����,使得木馬不能在安全設(shè)備顯示內(nèi)容之前進行 截獲篡改��,否則用戶即可發(fā)覺�。或者通過該安全設(shè)備對操作內(nèi)容進行處理��, 使得該操作內(nèi)容不在客戶端輸入����,因此�,木馬最多只能進行阻斷性攻擊����,而 不能用簡單繞過的方式攻擊得手,從而提供了更為安全的解決方案�,提高了 網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全等級,擴大了網(wǎng)絡(luò)應(yīng)用范圍��。該安全設(shè)備結(jié)構(gòu)簡單�����、攜 帶方便����,可與客戶端主機采用有線或無線方式連接而傳輸信息。
此處所說明的附圖用來提供對本實用新型的進一步理解�,構(gòu)成本申請的 一部分,并不構(gòu)成對本實用新型韻限定�����。在附圖中 圖l是客戶端和服務(wù)器之間正常操作的流程圖�����; 圖2是植入客戶端主機的木馬篡改操作內(nèi)容的操作流程圖��; 圖3是植入客戶端主機的木馬偽造操作內(nèi)容的操作流程圖4是嵌入客戶端軟件的木馬篡改操作內(nèi)容的操作流程圖��; 圖5是本實用新型實施例1的安全設(shè)備構(gòu)成示意圖��; 圖6是圖5所示的安全設(shè)備工作流程圖����; 圖7是本實用新型實施例2的安全設(shè)備構(gòu)成示意8圖8是圖7所示的安全設(shè)備工作流程圖9是本實用新型實施例3的安全設(shè)備構(gòu)成示意圖10是圖9所示的安全設(shè)備工作流程圖ll是實施例l、 2���、 3中安全設(shè)備使用實例示意圖��。
具體實施方式
為使本實用新型的目的�����、技術(shù)方案和優(yōu)點更加清楚明白�,下面結(jié)合實施 方式和附圖��,對本實用新型做進一步詳細說明�����。在此,本實用新型的示意性 實施方式及其說明用于解釋本實用新型�,但并不作為對本實用新型的限定。
以下參照附圖對本實用新型的具體實施方式
進行詳細說明�。
實施例1
圖5是本實用新型實施例的安全設(shè)備的構(gòu)成示意圖。如圖5所示����,該安 全設(shè)備包括接收單元501、顯示單元502��、判斷單元503����、處理單元504和發(fā) 送單元505;
其中,該接收單元501用于接收客戶端傳送的操作內(nèi)容��;該顯示單元502 用于顯示該操作內(nèi)容��;該判斷單元503用于判斷客戶端用戶是否確認該操作 內(nèi)容���;若該判斷單元503的判斷結(jié)果為是��,則該處理單元504用于對該操作 內(nèi)容進行處理���,產(chǎn)生用于校驗的校驗密文��;該發(fā)送單元505用于將該校驗密 文傳送至該客戶端�。
在本實施方式中���,通過中央處理器CPU對接收單元501、顯示單元502和 判斷單元503���、處理單元504和發(fā)送單元505的工作進行控制���。其中,處理單 元504對操作內(nèi)容進行處理可采用如下方式使用加密密鑰��,按照一定的加 密協(xié)議和加密算法對操作內(nèi)容進行運算處理���,產(chǎn)生用于校驗的校驗密文�����。
在本實施方式中�,該校驗密文可用普通可輸入字符表示�����,且可采用一定 的字符變換規(guī)則。但不限于此���,還可采用其它方式表示�。
此外����,該安全設(shè)備還包括輸入單元506,該輸入單元506還可用于供用戶輸入確認或取消該操作內(nèi)容的信息���。
在本實施方式中�����,該輸入單元506可包括確認按鍵和取消按鍵�����;其中��, 該確認按鍵可供用戶輸入確認該操作內(nèi)容的信息��,當用戶按動該確認按鍵時�����,
判斷單元503判斷該用戶確認該操作內(nèi)容后�,處理單元504對該操作內(nèi)容進 行處理。
該取消按鍵可供用戶輸入取消該操作內(nèi)容的信息�。當用戶按動該取消按 鍵時,判斷單元503可判斷該用戶取消該操作內(nèi)容�。
此外,在本實施方式中����,輸入單元506還可包括輸入該操作內(nèi)容所需要 的其它按鍵�����。
另外���,該安全設(shè)備還可采用人體生物特征認證單元(圖中未示出)����,如 指紋認證單元����、虹膜認證單元來代替輸入單元506對操作內(nèi)容進行確認��,當 用戶確認操作內(nèi)容后���,可通過人體生物特征認證單元進行認證,以作為確認 該操作內(nèi)容的操作�����。
但上述人體生物特征認證單元和輸入單元可一起使用�。
在本實施方式中,該客戶端可采用計算機實現(xiàn)����。
以下結(jié)合附圖6對圖5所示的安全設(shè)備的工作流程進行說明。
首先�����,可將安全設(shè)備與客戶端通過無線或有線方式連接����。
步驟601,安全設(shè)備接收到客戶端傳送的操作內(nèi)容���;
步驟602��,該安全設(shè)備將該操作內(nèi)容進行顯示�;
步驟603,此時用戶可根據(jù)安全設(shè)備顯示的內(nèi)容確認該操作內(nèi)容是否有 誤����,若操作內(nèi)容無誤,則可通過該安全設(shè)備的輸入單元中設(shè)置的確認按鍵進 行確認��,若判斷單元503判斷該用戶已經(jīng)確認該操作內(nèi)容����,則該安全設(shè)備的處 理單元504對該操作內(nèi)容進行處理,即用加密密鑰��,按照一定的加密協(xié)議和加 密算法對操作內(nèi)容進行處理����,產(chǎn)生用于校驗的校驗密文��;
步驟604���,該安全設(shè)備將校驗密文傳送至該客戶端�����。
若在步驟603中��,用戶確認該操作內(nèi)容有誤時���,則按動輸入單元中設(shè)置的取消按鍵���。
以下結(jié)合附圖ll來說明該安全設(shè)備應(yīng)用實例。如圖11所示����,該安全設(shè)備 1102可與客戶端1101連接,當進行網(wǎng)絡(luò)交互時�����,可采用如下方式
用戶在客戶端1101的人機界面上進行操作��,可通過該客戶端1101的輸入 單元��,如鍵盤或鼠標輸入操作內(nèi)容�����;該客戶端1101接收該用戶的操作內(nèi)容, 然后將該操作內(nèi)容傳送至安全設(shè)備l 102 ����。
安全設(shè)備1102的顯示單元對該操作內(nèi)容進行顯示,客戶端用戶可根據(jù)該 安全設(shè)備1102的顯示檢査操作內(nèi)容是否有誤�����,若判斷無誤����,則通過該安全設(shè) 備1102的輸入單元進行確認,確認后該安全設(shè)備1102用一定的加密算法和加 密協(xié)議產(chǎn)生用于校驗的校驗密文��,并將該密文傳送至客戶端1101;此外�,還 可通過指紋、虹膜等人體生物特征方式進行確認�����;
最后����,客戶端1101將操作內(nèi)容和校驗密文傳送至服務(wù)器1103�����。
由上述可知,如果木馬在安全設(shè)備獲取操作內(nèi)容前篡改或偽造操作內(nèi)容��, 則用戶可以發(fā)覺并加以阻止�;而用戶加以確認的操作內(nèi)容(這時操作內(nèi)容已 經(jīng)處于安全設(shè)備內(nèi)部,木馬無法修改)�����,與之匹配的是安全設(shè)備返回的加密 處理后的校驗密文�。木馬不能在安全設(shè)備返回校驗密文后,再篡改或偽造操 作內(nèi)容����,否則校驗密文與操作內(nèi)容不匹配,在服務(wù)器上不能校驗通過��。因此��, 可避免給用戶帶來不必要的損失���,保證了網(wǎng)絡(luò)交互的安全性���。
實施例2
圖7是本實用新型實施例2的安全設(shè)備構(gòu)成示意圖�。如圖7所示���,該安 全設(shè)備包括輸入單元701���、處理單元702、轉(zhuǎn)換單元704和顯示單元703; 其中�,該輸入單元701用于供客戶端用戶輸入操作內(nèi)容;該處理單元702用 于對輸入單元701輸入的操作內(nèi)容進行處理����,產(chǎn)生校驗密文;轉(zhuǎn)換單元704�, 該轉(zhuǎn)換單元用于將所述校驗密文轉(zhuǎn)換為可輸入字符;該顯示單元703用于顯 示轉(zhuǎn)換后的該校驗密文����。
在本實施方式中,通過中央處理器CPU對輸入單元701��、處理單元702���、轉(zhuǎn)換單元704和顯示單元703的工作進行控制����。其中�,處理單元702對操作 內(nèi)容進行處理可采用如下方式使用加密密鑰,按照一定的加密協(xié)議和加密 算法對操作內(nèi)容進行運算處理����,產(chǎn)生用于校驗的校驗密文。
在本實施方式中�����,該校驗密文可用普通可輸入字符表示�����,且可采用一定 的字符變換規(guī)則�����。但不限于此����,還可采用其它方式表示。
由上述可知���,上述安全設(shè)備可與客戶端主機不連接����,通過客戶端用戶利 用安全設(shè)備的輸入單元701輸入操作內(nèi)容,并且該用戶還可將該安全設(shè)備的 顯示單元703顯示的校驗密文輸入該客戶端�����。
以下結(jié)合附圖8對圖7所示的安全設(shè)備的工作流程進行說明�。
步驟801,用戶通過安全設(shè)備的輸入單元701輸入操作內(nèi)容�����;
步驟802����,該安全設(shè)備的處理單元702用一定的加密算法和加密協(xié)議產(chǎn)生 用于校驗的校驗密文;
步驟803,該安全設(shè)備按照一定字符轉(zhuǎn)換規(guī)則將該校驗密文轉(zhuǎn)換為可輸入 字符�,并顯示在該安全設(shè)備的顯示單元703上。這樣�,用戶可通過將顯示的 校驗密文輸入到客戶端,供客戶端使用�。
以下結(jié)合附圖ll來說明該安全設(shè)備應(yīng)用實例。如圖11所示����,該安全設(shè)備 1102與客戶端1101不連接(如圖中虛線所示)����,當進行網(wǎng)絡(luò)交互時���,可采用 如下方式
用戶在客戶端1101的人機界面上進行操作,可通過該客戶端1101的輸入 單元��,如鍵盤或鼠標輸入操作內(nèi)容�����;該客戶端1101接收該用戶的操作內(nèi)容����;
用戶通過安全設(shè)備1102的輸入單元輸入該操作內(nèi)容;該安全設(shè)備1102用 一定的加密算法和加密協(xié)議產(chǎn)生用于校驗的校驗密文�����,并按照一定字符轉(zhuǎn)換 規(guī)則將該校驗密文轉(zhuǎn)換為可輸入字符����,并顯示在該安全設(shè)備1102的顯示單元 上;
用戶將安全設(shè)備1102顯示的校驗密文輸入客戶端1101;客戶端1101將操 作內(nèi)容�、產(chǎn)生的校驗信息通過網(wǎng)絡(luò)傳送至服務(wù)器1103�。
12由上述可知�����,木馬雖然可以修改或偽造明文形式的操作內(nèi)容����,但是無法 阻止用戶在安全設(shè)備上輸入正確的操作內(nèi)容,也無法在安全設(shè)備上自行輸入 篡改或偽造的操作內(nèi)容���。因此無法得到與被篡改或偽造的操作內(nèi)容對應(yīng)的校 驗密文���。所以在服務(wù)器上不能校驗通過。因此���,可避免給用戶帶來不必要的 損失��,保證了網(wǎng)絡(luò)交互的安全性���。
實施例3
圖9是本實用新型實施例3的安全設(shè)備構(gòu)成示意圖。如圖9所示�,該安 全設(shè)備包括輸入單元901、處理單元902和發(fā)送單元903;其中,
該輸入單元901用于供客戶端用戶輸入操作內(nèi)容���;該處理單元902用于 對輸入的該操作內(nèi)容進行處理��,產(chǎn)生用于校驗的校驗密文���;該發(fā)送單元用于 將該操作內(nèi)容和校驗密文發(fā)送至客戶端�����。
以下結(jié)合附圖10對圖9所示的安全設(shè)備的工作流程進行說明�。
步驟1001,用戶通過安全設(shè)備的輸入單元901輸入操作內(nèi)容�;
步驟1002,該安全設(shè)備的處理單元902用一定的加密算法和加密協(xié)議產(chǎn) 生用于校驗的校驗密文���;
步驟1003�,該安全設(shè)備將該校驗密文和操作內(nèi)容傳送至客戶端���,供客戶 端使用���。在本實施方式中,可通過有線或無線的方式進行傳送�。
以下結(jié)合附圖ll來說明該安全設(shè)備應(yīng)用實例���。如圖11所示,該安全設(shè)備 1102與客戶端1101連接�,當進行網(wǎng)絡(luò)交互時,可采用如下方式
用戶通過安全設(shè)備1102的輸入單元輸入操作內(nèi)容���,并采用一定的加密算 法和加密協(xié)議產(chǎn)生用于校驗的校驗密文����;該安全設(shè)備1102將該校驗密文和操 作內(nèi)容傳送至客戶端1101;該客戶端1101將操作內(nèi)容和校驗密文傳送至服務(wù) 器l亂
由上述可知���,通過使用安全設(shè)備1102����,可完成操作內(nèi)容的輸入�����,即用戶 不需要在客戶端人機界面上輸入操作內(nèi)容�,這里我們稱之為全硬件輸入。由 于用戶不在客戶端上輸入操作內(nèi)容�����,木馬也無法入侵安全設(shè)備內(nèi)部,因此��,木馬只能截獲安全設(shè)備輸出的明文形式的操作內(nèi)容�,但是木馬無法獲得與被 篡改或偽造的操作內(nèi)容對應(yīng)的校驗密文,因此在服務(wù)器上不能通過檢驗�。這 樣就避免給用戶帶來不必要的損失,從而提供了更為安全的解決方案����,提高 了網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全等級,擴大了網(wǎng)絡(luò)應(yīng)用范圍����。
在上述實施方式中�,通過中央處理器CPU對該安全設(shè)備的各個構(gòu)成部分的 工作進行控制。
在上述實施方式中�,安全設(shè)備可作為單獨的設(shè)備與客戶端配合使用,也 可將該安全設(shè)備的各個構(gòu)成單元集成到現(xiàn)有的手機���、或者用于電子證書運算 的USB安全設(shè)備���、或者采用用于人體生物特征認證的設(shè)備等中,攜帶方便, 成本低�。
以上所述的具體實施方式
,對本實用新型的目的��、技術(shù)方案和有益效果 進行了進一步詳細說明����,所應(yīng)理解的是,以上所述僅為本實用新型的具體實 施方式而已�,并不用于限定本實用新型的保護范圍,凡在本實用新型的精神 和原則之內(nèi)���,所做的任何修改�、等同替換�、改進等,均應(yīng)包含在本實用新型 的保護范圍之內(nèi)����。
權(quán)利要求1. 一種安全設(shè)備,其特征在于����,所述安全設(shè)備包括接收單元,所述接收單元用于接收客戶端傳送的操作內(nèi)容���;顯示單元����,所述顯示單元用于顯示所述操作內(nèi)容;判斷單元�����,所述判斷單元用于判斷客戶端用戶是否確認所述操作內(nèi)容���;處理單元���,若所述判斷單元的判斷結(jié)果為是,則所述處理單元用于對所述操作內(nèi)容進行處理�,產(chǎn)生用于校驗的校驗密文;發(fā)送單元�����,所述發(fā)送單元用于將所述校驗密文傳送至所述客戶端���。
2. 根據(jù)權(quán)利要求1所述的安全設(shè)備,其特征在于��,所述安全設(shè)備還包括 輸入單元,所述輸入單元用于供用戶輸入確認或取消所述操作內(nèi)容的信息����。
3. 根據(jù)權(quán)利要求2所述的安全設(shè)備,其特征在于���,所述輸入單元包括 確認按鍵��,所述確認按鍵用于供用戶輸入確認該操作內(nèi)容的信息���; 取消按鍵,所述取消按鍵用于供用戶輸入取消該操作內(nèi)容的信息����。
4. 根據(jù)權(quán)利要求1所述的安全設(shè)備,其特征在于���,所述輸入單元還包括 輸入所述操作內(nèi)容的按鍵���。
5. 根據(jù)權(quán)利要求1所述的安全設(shè)備,其特征在于���,所述安全設(shè)備還包括 人體生物特征認證單元��,所述人體生物特征認證單元用于供用戶輸入確認所 述操作內(nèi)容的信息���。
6. —種安全設(shè)備��,其特征在于�����,所述安全設(shè)備包括 輸入單元��,所述輸入單元用于供客戶端用戶輸入所述操作內(nèi)容�����;處理單元�����,所述處理單元用于對輸入的所述操作內(nèi)容進行處理�,產(chǎn)生用于校驗的校驗密文�����;轉(zhuǎn)換單元�,所述轉(zhuǎn)換單元用于將所述校驗密文轉(zhuǎn)換為可輸入字符; 顯示單元�����,所述顯示單元用于顯示轉(zhuǎn)換后的所述校驗密文���。
7. —種安全設(shè)備����,其特征在于���,所述安全設(shè)備包括 輸入單元�����,所述輸入單元用于供客戶端用戶輸入所述操作內(nèi)容���;處理單元,所述處理單元用于對輸入的所述操作內(nèi)容進行處理����,產(chǎn)生用于校驗的校驗密文;發(fā)送單元�,所述發(fā)送單元用于將所述操作內(nèi)容和校驗密文發(fā)送至所述客 戶端�����。
專利摘要本實用新型提供一種安全設(shè)備�����。該安全設(shè)備包括接收單元�����,用于接收客戶端傳送的操作內(nèi)容�����;顯示單元���,用于顯示所述操作內(nèi)容;判斷單元�����,用于判斷客戶端用戶是否確認所述操作內(nèi)容�����;處理單元���,若所述判斷單元的判斷結(jié)果為是�,則所述處理單元用于對所述操作內(nèi)容進行處理�,產(chǎn)生用于校驗的校驗密文;發(fā)送單元��,用于將所述校驗密文傳送至所述客戶端���。該安全設(shè)備可對操作內(nèi)容進行顯示��,使得用戶可通過該顯示確認操作內(nèi)容是否正確�,若正確則對操作內(nèi)容進行處理����,以阻止木馬用篡改或偽造操作內(nèi)容的方式達到攻擊目的,且該安全設(shè)備結(jié)構(gòu)簡單���、攜帶方便��。
文檔編號H04L9/36GK201286106SQ200820109010
公開日2009年8月5日 申請日期2008年7月3日 優(yōu)先權(quán)日2008年7月3日
發(fā)明者戴英俠, 熊蜀吉, 許劍卓, 佳 陶, 龔志杰 申請人:許劍卓;陶 佳;龔志杰;戴英俠;熊蜀吉