專利名稱:一種信息安全設(shè)備的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及信息安全領(lǐng)域,特別涉及一種信息安全設(shè)備。
背景技術(shù):
目前,電子商務(wù)改變了傳統(tǒng)商務(wù)的運作模式,極大提高了商務(wù)效率并降 低了交易成本,然而在所有的電子商務(wù)應(yīng)用中,信息安全都被作為最重要的 考慮因素。電子商務(wù)最主要的信息安全隱患來自于客戶端,例如用戶所使用 的聯(lián)網(wǎng)計算機和運行于該計算機上的軟件、移動設(shè)備或者運行于其上的軟 件。因此,電子商務(wù)一般都要采取安全強度很高的身份認證手段,以在電子 商務(wù)中確認用戶的身份,防止假冒和欺詐。
在現(xiàn)有技術(shù)中,用于身份認證一般為USBKey等信息安全設(shè)備,申請?zhí)?為200710301863.2的專利公開了 一種包含顯示屏的USBKey,圖1為現(xiàn)有技 術(shù)中進行網(wǎng)上銀行的身份認證的方法流程圖,如圖l所示,以信息安全設(shè)備 為包含顯示屏的USBKey為例,該方法包括以下步驟
步驟101,將USBKey通過USB接口與聯(lián)網(wǎng)計算機相連接。 步驟102,使用聯(lián)網(wǎng)計算機錄入網(wǎng)上銀行的交易信息。 步驟103,聯(lián)網(wǎng)計算機裝置將錄入的交易信息傳給USBKey。 步驟104, USBKey將聯(lián)網(wǎng)計算機傳入的交易信息顯示在USB Key的可 視屏幕上,等待客戶進行確認。
步驟105, USBKey接收聯(lián)網(wǎng)計算機的交易信息,待客戶對可視屏幕的 數(shù)據(jù)進行確認后,客戶點擊USBKey上的按扭,從而以脫離軟件控制的物理 方式實現(xiàn)對交易信息進行數(shù)字簽名的確認;如果客戶不點擊按鈕,則 USBKey不進行數(shù)字簽名交易,整個網(wǎng)上銀行簽名交易流程被終止。步驟106, USBKey受到簽名交易觸發(fā)后,使用數(shù)字證書和私人密鑰對 交易信息進行數(shù)字簽名,并將簽名后的簽名數(shù)據(jù)返回給聯(lián)網(wǎng)計算機。
步驟107,聯(lián)網(wǎng)計算機將錄入的交易信息和USBKey返回的簽名數(shù)據(jù)通 過網(wǎng)絡(luò)傳送給#^亍交易系統(tǒng)。
步驟108,銀行交易系統(tǒng)對接收到的交易信息和數(shù)字簽名數(shù)據(jù)進行驗證, 驗證通過后則進行交易處理。
步驟109,銀行交易系統(tǒng)將網(wǎng)上銀行的交易處理結(jié)果通過網(wǎng)絡(luò)返回給聯(lián) 網(wǎng)計算機。
上述流程能夠?qū)崿F(xiàn)用戶登錄網(wǎng)上銀行后進行安全的交易,由于網(wǎng)上銀行 的特殊性,交易的頻次相對較低,因此上述方法對于防范虛假交易有較高的 價值。但是,對于更多的網(wǎng)絡(luò)應(yīng)用,例如網(wǎng)絡(luò)游戲中的虛擬物品交易,交易 是高度頻繁的操作,在實際應(yīng)用中根本不可能對每次交易都在USBkey的顯 示屏上確認后進行,這樣會使得游戲過程無法進行。因此,對于這一類的網(wǎng) 絡(luò)應(yīng)用通常采用的是高可靠性的安全登錄技術(shù),確保黑客不能順利仿冒用戶 進行登錄。上述參考技術(shù)并不能防止客戶端被例如木馬等病毒侵入后,中間 人仿冒用戶的身份登錄網(wǎng)上銀行,因為在整個登錄過程中顯示屏上顯示的都 將是服務(wù)器提供的真實的信息,只不過通信的過程被黑客所接管和利用。僅 僅在USB Key上增加簡單的確認按鈕只能解決木馬病毒在后臺執(zhí)行的靜默 攻擊,木馬病毒還完全能夠在后臺執(zhí)行某一網(wǎng)絡(luò)操作、并利用虛假信息欺騙 用戶當(dāng)前正在執(zhí)行另一網(wǎng)絡(luò)操作,則用戶會再次通過物理方式進行確認,從 而使得中間人能夠在用戶被欺騙的情況下實現(xiàn)攻擊,因此現(xiàn)有信息安全設(shè)備 的信息安全可靠性不高。
實用新型內(nèi)容
有鑒于此,本實用新型的主要目的在于提供一種信息安全設(shè)備,以提高 信息安全的可靠性。
為達到上述目的,本實用新型的技術(shù)方案具體是這樣實現(xiàn)的一種信息安全設(shè)備,該信息安全設(shè)備包含能夠與計算機交互的通訊模 塊,該設(shè)備還包括與所述通訊模塊相連的信息安全多功能模塊、以及與所
述信息安全多功能模塊相連的功能選擇部件;其中,
所述信息安全多功能模塊包含至少兩個不同功能的安全認證模塊; 所述功能選擇部件依據(jù)物理方式的輸入,觸發(fā)所述信息安全多功能模塊中
^f壬一或 一組安全iU正纟莫塊。
所述安全認證模塊為具有下述功能之一或任意組合的安全認證才莫塊密碼
學(xué)加密算法、密碼學(xué)解密算法、數(shù)字簽名、數(shù)據(jù)存儲、隨機數(shù)生成、哈希算法、
消息鑒別碼算法。
所述功能選擇部件為下述之一或任意組合開關(guān)組、多向按鍵、撥盤、滾 動按鍵、選擇按鍵、觸摸屏、觸摸感應(yīng)開關(guān)、光電感應(yīng)開關(guān)。
所述通訊模塊與計算機連接,通過所述計算機與網(wǎng)絡(luò)側(cè)交互。
所述通訊模塊與計算機的連接方式為通過USB接口 、無線USB接口 、 1394 接口或藍牙接口連接。
該設(shè)備進一步包括與所述通訊模塊相連的提示部件,顯示來自網(wǎng)絡(luò)側(cè)的 表示當(dāng)前網(wǎng)絡(luò)操作進程的提示信息。
所述提示部件不同顏色的多個LED、不同位置的多個LED、電子墨水、液 晶顯示屏、聲音提示器件。
由上述的技術(shù)方案可見,本實用新型提供了一種信息安全設(shè)備,該信息 安全設(shè)備包含能夠與計算機交互的通訊模塊,該設(shè)備還包括與所述通訊模 塊相連的信息安全多功能模塊、以及與所述信息安全多功能模塊相連的功能 選擇部件;其中,所述信息安全多功能模塊包含至少兩個不同功能的安全認
證模塊;所述功能選擇部件依據(jù)物理方式的輸入,觸發(fā)所述信息安全多功能 模塊中任一或一組安全認證模塊。這樣,即便客戶端被例如木馬等病毒侵入, 以至于中間人能夠在后臺執(zhí)行某一網(wǎng)絡(luò)操作,并利用虛假信息欺騙用戶當(dāng)前 正在執(zhí)行另一網(wǎng)絡(luò)操作,但由于網(wǎng)絡(luò)操作需要不同功能的安全認證模塊,因 此,如果用戶受到虛假信息的欺騙,以物理方式的輸入觸發(fā)另一網(wǎng)絡(luò)操作要的安全認證模塊,也會使得中間人在后臺真正執(zhí)行的該某 一 網(wǎng)絡(luò)操作無法 成功。由此可知,本實用新型能夠在用戶由于客戶端被例如木馬等病毒侵入 而被欺騙的情況下,避免中間人的攻擊,從而能夠提高信息安全的可靠性。
圖1為現(xiàn)有技術(shù)中進行網(wǎng)上銀行的身份認證的方法流程圖; 圖2為本實用新型所提供的信息安全設(shè)備的結(jié)構(gòu)圖; 圖3為本實用新型所提供的信息安全設(shè)備的工作原理圖; 圖4為本實用新型所提供的信息安全設(shè)備中功能選擇部件的實例的工 作原理流程圖。
具體實施方式
為使本實用新型的目的、技術(shù)方案及優(yōu)點更加清楚明白,以下參照附圖 并舉實施例,對本實用新型進一步詳細iJi明。
本實用新型提供了 一種信息安全設(shè)備,該信息安全設(shè)備包含能夠與計算 機交互的通訊模塊,該設(shè)備還包括與所述通訊模塊相連的信息安全多功能 模塊、以及與所述信息安全多功能模塊相連的功能選擇部件;其中,所述信 息安全多功能模塊包含至少兩個不同功能的安全認證模塊,相應(yīng)地,這里所 述的不同功能、或不全相同的功能組合,可以分別對應(yīng)網(wǎng)絡(luò)側(cè)的不同網(wǎng)絡(luò)操 作(所述的不同網(wǎng)絡(luò)操作可以是指操作類型的不同、也可以是指操作時間的 不同、還可以是指操作類型和操作時間的不同);所述功能選擇部件依據(jù)物 理方式的輸入,觸發(fā)所述信息安全多功能模塊中任一或一組安全認證模塊。
圖2為本實用新型提供的信息安全設(shè)備的結(jié)構(gòu)圖,如圖2所示,信息安 全設(shè)備200包括通訊模塊201、信息安全多功能模塊202和功能選擇部件 203。信息安全設(shè)備200通過其內(nèi)部的通訊才莫塊201與計算機相連4妄,以通過計算機實現(xiàn)與網(wǎng)絡(luò)側(cè)的交互。連接方式與現(xiàn)有技術(shù)相同,例如可通過USB
接口、無線USB接口、 1394接口或藍牙接口實現(xiàn)通訊模塊201與計算機的連接。
信息安全多功能模塊202,與通訊模塊201和功能選擇部件203相連接, 包括至少兩個不同功能的安全認證模塊。其中,本文所述的"不同功能", 較佳地是指網(wǎng)絡(luò)側(cè)的不同網(wǎng)絡(luò)操作所需的不同功能。也就是說,不同功能、 或不全相同的功能組合可以分別對應(yīng)網(wǎng)絡(luò)側(cè)的不同網(wǎng)絡(luò)搡作。
實際應(yīng)用中,安全認證模塊可以為具有下述功能之一或任意功能組合的 安全認證模塊密碼學(xué)加密算法、密碼學(xué)解密算法、數(shù)字簽名、數(shù)據(jù)存儲、 隨機數(shù)生成、哈希算法、消息鑒別碼算法。
功能選擇部件203,與信息安全多功能模塊202相連接,功能選擇部件 203可依據(jù)物理方式的輸入,觸發(fā)信息安全多功能模塊201中任一或一組安 全認證模塊,等效于觸發(fā)了網(wǎng)絡(luò)操作所需要的功能所對應(yīng)的安全認證模塊。
具體來說,功能選^^部件203可以包括與至少兩種功能分別——對應(yīng)的 至少兩路輸出,且功能選擇部件203還包括能夠以物理方式導(dǎo)通任一路或一 組輸出的開關(guān),此處所述的開關(guān),其閉合與斷開只依據(jù)其物理結(jié)構(gòu)受到外力 后的接觸狀態(tài)變化,而并不直接受任何電信號的控制,相應(yīng)地,本文所述的 物理方式主要也是指不直接受任何電信號控制的方式。由此,通過閉合任意 類型的開關(guān)將與任一或一組功能所對應(yīng)的一路輸出導(dǎo)通,即可以依據(jù)物理方 式的輸入,觸發(fā)所述信息安全多功能模塊中與網(wǎng)絡(luò)操作所需要的功能所對應(yīng) 的安全認證模塊。 -
實際應(yīng)用中,功能選擇部件203可以是下述之一或任意組合開關(guān)組、 多向按鍵、滾動按鍵、選擇按鍵、多重選擇功能的撥盤、觸摸屏、觸摸感應(yīng) 開關(guān)、光電感應(yīng)開關(guān)。
基于上述信息安全設(shè)備200,當(dāng)用戶獲知當(dāng)前正在執(zhí)行某一 網(wǎng)絡(luò)操作時, 可以通過對功能選擇部件203施加外力,以通過功能選擇部件203的物理方 式輸入,觸發(fā)信息安全多功能模塊202中與該用戶所獲知的某一網(wǎng)絡(luò)操作需要的功能所對應(yīng)的安全認證模塊。這樣,如果用戶獲知當(dāng)前正在執(zhí)行某一網(wǎng) 絡(luò)操作的信息,是網(wǎng)絡(luò)側(cè)提供的真實信息,則基于被觸發(fā)的該網(wǎng)絡(luò)操作需要
的功能所對應(yīng)的安全認證;漠塊實現(xiàn)該網(wǎng)絡(luò),燥作的認證;如果用戶獲知當(dāng)前正 在執(zhí)行某一 網(wǎng)絡(luò)操作的信息,是由于該用戶使用的客戶端被木馬病毒侵入而 產(chǎn)生的虛假信息,即用戶獲知的當(dāng)前正在執(zhí)行某一 網(wǎng)絡(luò)操作并不是當(dāng)前所執(zhí) 行的真實網(wǎng)絡(luò)操作,則由于被觸發(fā)的用戶獲知的某 一 網(wǎng)絡(luò)操作需要的功能所 對應(yīng)的安全認證模塊,不同于真實網(wǎng)絡(luò)操作所需要的功能所對應(yīng)的安全認證 模塊,因而真實網(wǎng)絡(luò)操作的認證不會在用戶被欺騙的情況下通過。
圖3為本實用新型所提供的信息安全設(shè)備的工作原理圖,如圖3所示, 用戶通過物理方式的輸入操作功能選擇部件203并選擇N個網(wǎng)絡(luò)操作所分 別需要的安全認證模塊1、安全認證模塊2…安全認證模塊N,以此來觸發(fā) 與N個網(wǎng)絡(luò)操作所分別需要的N個功能所——對應(yīng)的N個安全認證才莫塊。
可見,本實施例的信息安全設(shè)備中設(shè)置了至少兩個不同功能的安全認證 模塊,不同功能、或不全相同的功能組合可以分別對應(yīng)網(wǎng)絡(luò)側(cè)的不同網(wǎng)絡(luò)操 作,這樣,在任一個網(wǎng)絡(luò)操作之前,該信息安全設(shè)備均可依據(jù)物理方式的輸 入來觸發(fā)該網(wǎng)絡(luò)操作所需要的功能所對應(yīng)的安全認證模塊。這樣,即便客戶 端被例如木馬等病毒侵入,以至于中間人能夠在后臺執(zhí)行某一網(wǎng)絡(luò)操作,卻 利用虛假信息欺騙用戶當(dāng)前正在執(zhí)行另 一 網(wǎng)絡(luò)操作,但由于不同網(wǎng)絡(luò)操作需 要不同功能的安全認證模塊,因此,如果用戶受到虛假信息的欺騙,以物理 方式的輸入觸發(fā)另 一 網(wǎng)絡(luò)操作需要的功能所對應(yīng)的安全認證模塊,也會使得 中間人在后臺真正執(zhí)行的該某一網(wǎng)絡(luò)操作無法成功。也就是說,上述信息安 全設(shè)備能夠在用戶由于客戶端被例如木馬等病毒侵入而被欺騙的情況下,避 免中間人的攻擊,從而能夠提高信息安全認證的可靠性。
當(dāng)然,為了進一步提高信息安全認證的可靠性,用戶也可以在每一個網(wǎng) 絡(luò)操作之前,均利用信息安全設(shè)備200,通過物理方式的輸入來觸發(fā)相應(yīng)網(wǎng) 絡(luò)操作所需要的功能所對應(yīng)的安全認證模塊。
可選地,在本實施例中,信息安全設(shè)備200還可以進一步包括提示部件(圖2中未示出),該提示部件通過信息安全設(shè)備200中通訊模塊201與計 算機相連,用于接收并輸出來自網(wǎng)絡(luò)側(cè)的表示當(dāng)前網(wǎng)絡(luò)操作進程或其他內(nèi)容 的提示信息。較佳地,提示部件可以通過通訊模塊201,直接接收計算機與 網(wǎng)絡(luò)側(cè)的接口所接收到的提示信息,以避免來自網(wǎng)絡(luò)側(cè)的提示信息被侵入有 病毒的計算機軟件更改。
在本實施例中,提示部件有助于用戶及時發(fā)現(xiàn)自己是否已經(jīng)受到后臺攻 擊,例如,當(dāng)用戶需要進行網(wǎng)上銀行交易時,假設(shè)當(dāng)前的真實網(wǎng)絡(luò)操作為賬 戶交易,而用戶由于客戶端被木馬病毒侵入,而被中間人提供的虛假信息欺 騙,認為當(dāng)前的網(wǎng)絡(luò)操作為登錄銀行系統(tǒng),但是,由于提示部件提供的提示 信息,是直接接收計算機與網(wǎng)絡(luò)側(cè)的接口、且未被侵入有病毒的計算機軟件 更改的提示信息,因而用戶可及時獲知已受到中間人攻擊。
實際應(yīng)用中,提示部件可以包含下述之一或任意組合不同顏色的多個 LED、不同位置的多個LED、電子墨水、液晶顯示屏、聲音提示器件。那么, 對于提示部件包含LED、電子墨水、液晶顯示屏的情況,提示部件輸出提示 信息的方式為顯示輸出;而對于提示部件包含聲音提示器件的情況,提示部 件輸出提示信息的方式為音頻輸出。
此外,提示部件集成于信息安全設(shè)備200中,也可以與信息安全設(shè)備 200分別位于不同的物理實體內(nèi)。在包括提示部件的情況下,較佳地,多功 能選擇部件采用滾動按鍵、選擇按鍵。
以上,是對本實施例中信息安全設(shè)備的說明,下面再通過一個實例詳述 本實用新型的技術(shù)方案。
圖4為本實用新型所提供的信息安全設(shè)備中功能選擇部件的實例的工 作原理圖,如圖4所示,在本實例中,信息安全設(shè)備為一個USBKey,信息 安全設(shè)備具有一存儲區(qū)域401,存儲區(qū)域401中的信息安全多功能模塊中包 含8個數(shù)字證書,每個數(shù)字證書分別作為一個安全認證模塊,信息安全設(shè)備 中的功能選擇部件為一個8狀態(tài)的功能選擇撥盤,功能選擇撥盤403中的位 置"1"到"8"分別對應(yīng)8路輸出,且8路輸出分別與"數(shù)字證書1"到"數(shù)字證書8"——對應(yīng),當(dāng)功能選擇撥盤受到外力而被撥到不同位置的時候, 相應(yīng)的一路輸出導(dǎo)通,乂人而觸發(fā)對應(yīng)編號的數(shù)字證書為當(dāng)前可用。假設(shè),當(dāng)
功能選擇撥盤403的位置"4"對準(zhǔn)選擇指示402的時,位置"4"對應(yīng)的一 路輸出導(dǎo)通,觸發(fā)證書存儲區(qū)401中的數(shù)字證書4被設(shè)置為當(dāng)前可用數(shù)字證 書,其他數(shù)字證書暫不可用。
流程圖,如圖5所示,假設(shè)數(shù)字證書1被用作第一次登錄認證,數(shù)字證書2 被用作第二次登錄認證,不可互換或者替代,該操作流程包括以下步驟
步驟501,開始第一次登錄認證,網(wǎng)絡(luò)服務(wù)器需要用戶使用數(shù)字證書1 進行數(shù)字簽名。
步驟502,用戶撥動功能選擇撥盤、使其位置l對準(zhǔn)選擇指針,以通過 物理方式觸發(fā)數(shù)字證書l可用,然后完成第一次身份認證過程。
步驟503,用戶通過網(wǎng)絡(luò)服務(wù)器提供的信息判斷是否認證成功,如果認 證成功,則執(zhí)行步驟504;否則,執(zhí)行步驟510:退出登錄過程。
步驟504:用戶可以在網(wǎng)絡(luò)游戲的虛擬世界中活動,但是不能進行虛擬 財產(chǎn)有關(guān)的交易。
步驟505,開始第二次登錄認證,網(wǎng)絡(luò)服務(wù)器需要用戶使用數(shù)字證書2 進行數(shù)字簽名。
步驟506,用戶根據(jù)在虛擬實際中的情況,判斷是否已經(jīng)成功登錄進入 了游戲系統(tǒng),如果認為成功,則執(zhí)行步驟507,否則,執(zhí)行步驟511:退出
登錄過程。
步驟507,用戶撥動功能選擇撥盤、使其位置2對準(zhǔn)選擇指針,以通過 物理方式觸發(fā)數(shù)字證書2,然后完成第二次身份認證。
步驟508,用戶通過服務(wù)器提供的信息判斷是否認證成功,如果認證成 功,則執(zhí)行步驟509;否則,執(zhí)行步驟512:退出登錄過程。
步驟509,網(wǎng)絡(luò)服務(wù)器解鎖用戶的虛擬物品,用戶可以開始相關(guān)的交易。
由此可見,該登錄過程被分為兩個環(huán)節(jié)、即包括兩個網(wǎng)絡(luò)操作,在第一
1個環(huán)節(jié)中,涉及第一次登錄的網(wǎng)絡(luò)操作、且第一次登錄的網(wǎng)絡(luò)操作需要數(shù)字 證書1,用戶操作功能選擇撥盤,以物理方式選擇服務(wù)器所需要的數(shù)字證書 l進行身份認證;在第二個環(huán)節(jié)中,涉及第二次登錄的網(wǎng)絡(luò)操作、且第二次
登錄的網(wǎng)絡(luò)操作需要數(shù)字證書2,用戶操作功能選擇撥盤,以物理方式選擇 服務(wù)器所需要的數(shù)字證書2進行第二次身份認證。這樣可以有效防范木馬等 病毒的后臺攻擊。
假設(shè),客戶端在用戶執(zhí)行第一次登錄的網(wǎng)絡(luò)操作過程中被木馬等病毒侵 入,以至于中間人在遠程計算機上仿冒用戶進行第 一次登錄的網(wǎng)絡(luò)操作從而 進入了游戲系統(tǒng),然后在后臺執(zhí)行第二次登錄的網(wǎng)絡(luò)搡作,并利用虛假信息 欺騙用戶當(dāng)前仍需要執(zhí)行第一次登錄或其他的網(wǎng)絡(luò)操作。然而,即便用戶被 虛假信息所欺騙,并且用戶撥動功能選擇撥盤、使其除位置2之外的其他位 置對準(zhǔn)選擇指針,那么由于此時的數(shù)字證書2不可用,因而中間人在后臺執(zhí) 行第二次登錄的網(wǎng)絡(luò)操作不會成功,保證了帳號中的虛擬財產(chǎn)仍然是安全 的。
當(dāng)然,在實際應(yīng)用中,如圖5所示的上述流程并不限于每次網(wǎng)絡(luò)操作都 需要用戶依靠物理方式的輸入觸發(fā)相應(yīng)的安全認證模塊,可僅在涉及例如相 關(guān)交易等重要的網(wǎng)絡(luò)操作環(huán)節(jié),依靠用戶通過物理方式的輸入來觸發(fā)相應(yīng)的 安全認證模塊。
以上所述,僅為本實用新型的較佳實施例而已,并非用來限定本實用新型 的保護范圍。凡在本實用新型的精神和原則之內(nèi),所作的任何修改、等同替換 以及改進等,均應(yīng)包含在本實用新型的保護范圍之內(nèi)。
權(quán)利要求1、一種信息安全設(shè)備,該信息安全設(shè)備包含能夠與計算機交互的通訊模塊,其特征在于,該設(shè)備還包括與所述通訊模塊相連的信息安全多功能模塊、以及與所述信息安全多功能模塊相連的功能選擇部件;其中,所述信息安全多功能模塊包含至少兩個不同功能的安全認證模塊;所述功能選擇部件依據(jù)物理方式的輸入,觸發(fā)所述信息安全多功能模塊中任一或一組安全認證模塊。
2、 根據(jù)權(quán)利要求1所述的設(shè)備,其特征在于,所述安全認證模塊為具有下 述功能之一或任意組合的安全認證模塊密碼學(xué)加密算法、密碼學(xué)解密算法、 數(shù)字簽名、數(shù)據(jù)存儲、隨機數(shù)生成、哈希算法、消息鑒別碼算法。
3、 根據(jù)權(quán)利要求1或2所述的設(shè)備,其特征在于,所述功能選擇部件為下 述之一或任意組合開關(guān)組、多向按鍵、撥盤、滾動按鍵、選擇按鍵、觸摸屏、 觸4莫感應(yīng)開關(guān)、光電感應(yīng)開關(guān)。
4、 根據(jù)權(quán)利要求1或2所述的設(shè)備,其特征在于,所述通訊模塊與計算機 連接,通過所述計算機與網(wǎng)絡(luò)側(cè)交互。
5、 根據(jù)權(quán)利要求4所述的設(shè)備,其特征在于,所述通訊模塊與計算機的連 接方式為通過USB接口、無線USB接口、 1394接口或藍牙接口連接。
6、 根據(jù)權(quán)利要求1或2所述的設(shè)備,其特征在于,該設(shè)備進一步包括與 所述通訊模塊相連的提示部件,顯示來自網(wǎng)絡(luò)側(cè)的表示當(dāng)前網(wǎng)絡(luò)操作進程的提 示信息。
7、 根據(jù)權(quán)利要求6所述的設(shè)備,其特征在于,所述提示部件不同顏色的多 個LED、不同位置的多個LED、電子墨水、液晶顯示屏、聲音提示器件。
專利摘要本實用新型公開了一種信息安全設(shè)備,該信息安全設(shè)備包含能夠與計算機交互的通訊模塊,該設(shè)備還包括與所述通訊模塊相連的信息安全多功能模塊、以及與所述信息安全多功能模塊相連的功能選擇部件;其中,所述信息安全多功能模塊包含至少兩個不同功能的安全認證模塊;所述功能選擇部件依據(jù)物理方式的輸入,觸發(fā)所述信息安全多功能模塊中任一或一組安全認證模塊。采用該信息安全設(shè)備可提高信息安全的可靠性。
文檔編號H04L29/06GK201294548SQ200820124038
公開日2009年8月19日 申請日期2008年11月28日 優(yōu)先權(quán)日2008年11月28日
發(fā)明者孫吉平, 勇 韓 申請人:北京深思洛克軟件技術(shù)股份有限公司