CN101924741A - 一种可信信息输入方法及电子装置 - Google Patents
一种可信信息输入方法及电子装置 Download PDFInfo
- Publication number
- CN101924741A CN101924741A CN2009101478518A CN200910147851A CN101924741A CN 101924741 A CN101924741 A CN 101924741A CN 2009101478518 A CN2009101478518 A CN 2009101478518A CN 200910147851 A CN200910147851 A CN 200910147851A CN 101924741 A CN101924741 A CN 101924741A
- Authority
- CN
- China
- Prior art keywords
- information
- input
- trusted module
- electronic
- client device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种可信信息输入方法及实现这种方法的装置,该方法由附加在电子信息输入装置上的可信模块对操作者以物理方式输入的信息进行处理,产生依赖于操作者真实输入信息的验证信息,从而有效地保证输入信息的真实性和完整性,使得输入信息能够安全地到达接收者。本发明方法包括:设置一可信模块,当操作者通过电子信息输入装置输入信息时,该可信模块根据指示对输入的信息进行处理,并返回输入信息的验证信息。本发明装置包括电子信息输入装置及附加在电子信息输入装置上的可信模块。本发明解决了通过电子装置输入的敏感信息容易被非法记录、篡改或者非法伪造虚假输入信息的问题。
Description
技术领域
本发明涉及计算机和网络安全领域,尤其是一种可信信息输入方法及电子装置,利用附加在电子信息输入装置上的可信模块对敏感输入信息进行处理,产生对应的验证信息,信息接收者根据验证信息检验输入信息,从而保证输入信息的真实性、完整性。
背景技术
在信息社会中,网络是人们沟通交流、获取服务、提供服务的重要途径,网络环境与传统环境之间有着重要的差别,其关键就在于,网络环境中的各方并不会真实地面对面,各方之间的沟通交流依赖于客户端设备及安装在客户端设备之上的应用程序,而电子信息输入装置是操作者与客户端设备之间的唯一输入接口。目前服务器的安全性可以通过采用物理控制、安全管理、高等级硬件平台与操作***、***与网络安全软件及设备等手段来保证。网络上数据传输的安全性可通过基于密码学方法的数据加解密技术解决。由于网络管理***无法控制客户端设备并对其进行检查,客户端设备成为网络安全的最薄弱环节。客户端电子信息输入装置的可信性是操作者的真实意图能够正确反映到网络环境中的关键。
当前,由于客户端设备安全防护手段的落后,很多非法软件如恶意软件、木马等可以很容易地运行在客户端设备环境中,截取、监听用户数据,篡改敏感信息,甚至伪造非法交易,从而谋利。客户端设备成为了网络安全中用户身份被窃取的主要场所。如何确保输入输出的可信性,目前还没有有效的解决方法。
发明内容
本发明的目的在于通过在电子信息输入装置上附加一种可信模块,来确保电子信息输入装置的可信性,使得网络环境中的各方能够有效验证对方信息是否是操作者真实、物理地通过电子信息输入装置输入的,为网络安全提供一种可靠的信任基础。
为此,本发明提供了一种可信信息输入方法,用于需要保护输入信息的电子信息输入装置及使用该电子信息输入装置的***,其中,所述电子信息输入装置与一可信模块连接,当操作者以物理方式输入信息时,该可信模块根据命令指示对输入信息进行处理,并在接收者需要时,返回依赖于输入信息的验证信息,所述可信信息输入方法包括以下步骤:
S1、可信模块收到开始监控命令;
S2、可信模块开始记录操作者通过电子信息输入装置输入的信息;
S3、客户端设备向可信模块发送动态数据和获取验证信息命令;
S4、可信模块根据预先约定好的计算方式计算动态数据和所记录的输入信息的验证信息;
S5、可信模块将验证信息返回给客户端设备;
S6、客户端设备将动态数据、输入信息和对应的验证信息一起发送给接收者;
S7、接收者根据验证信息按照所述预先约定好的计算方式检验输入信息的真实性和完整性。
在上述的方法中,所述的可信模块根据命令指示对输入信息进行处理。
在上述的方法中,所述的命令指示包括下述内容之一或者组合:
物理指示、逻辑指示。
在上述的方法中,所述的命令指示由客户端设备或者操作者通过电子信息输入装置发出:
在上述的方法中,所述的物理方式包括下述内容之一或者组合:
击打、触摸、按压、移动、振动、声音、光照、电磁。
在上述的方法中,所述的对输入信息进行处理包括对输入信息的存储和安全计算。
在上述的方法中,所述的安全计算包括下述内容之一或者组合:
数据加密、数据解密、数字签名、数字摘要、计算消息验证码。
在上述的方法中,所述的信息接收者包括:
与信息输入装置连接的***以及与该***连接的显示装置、存储装置、认证装置、处理装置,
存在于以上装置中的软件,或
与以上***建立网络连接的其它***。
在上述的方法中,其特征在于,所述的认证装置包括智能卡或电子令牌。
在上述的方法中,其特征在于,所述步骤S5,可信模块将验证信息返回给客户端设备的同时,返回给客户端设备的数据还包括以下内容之一或者组合:
存储的动态数据、记录的输入信息;
或者只包括生成的验证信息。
在上述的方法中,其特征在于,所述的动态数据包括以下内容之一或者组合:
随机数、时间戳、一次性口令;
或者不包括任何动态数据。
本发明还提供了一种电子装置,与客户端设备相连,其特征在于,所述电子装置包括:
电子信息输入装置,用于以物理方式输入信息;
可信模块,与电子信息输入装置相连,用于对输入的信息进行处理。
在上述的电子装置中,该客户端设备能够与电子信息输入装置连接,或者本身包含电子信息输入装置。
在上述的电子装置中,所述的电子信息输入装置包括键盘、鼠标、电子触摸屏、光笔、手写输入板、游戏杆、或语音输入装置等。
在上述的电子装置中,所述的可信模块包括计算单元MCU和内部存储单元,其中MCU用于安全计算,能够根据约定的计算方式和预先存储的数据计算输入信息的验证信息,内部存储单元用来存储记录的输入信息和验证信息;
所述的可信模块拥有串连在客户端设备和电子信息输入装置之间的输入输出接口。
在上述的电子装置中,其中所述输入输出接口包括:任何能够满足通信性能要求的接口方式。
在上述的电子装置中,所述能够满足通信性能要求的接口方式包括以下内容之一:通用串行总线接口、串行通信接口、并行通信接口、IEEE1394接口、PS/2接口。
在上述的电子装置中,其中所述的可信模块的安装位置包括以下内容之一:
串连在电子信息输入装置和客户端设备之间、内嵌在电子信息输入装置内部、内嵌在客户端设备内部。
在上述的电子装置中,其中所述的可信模块的制作方式包括以下内容之一:
单一模块方式、包括固定部分和活动部分的分离方式。
在上述的电子装置中,所述的客户端设备包括以下任何一种设备:
计算机、移动电话、移动网络设备、手持电子设备、便携电子设备。
本发明的优点在于:通过附加在电子信息输入装置上的可信模块,产生操作者输入信息的验证信息,使得网络环境中信息接收者可以有效验证接收到的信息是否为发送者真实的物理输入,使得电子信息输入装置成为网络环境中可信的一方,确保其所传递的数据是操作者真实意思的表示,从而极大地提高了客户端设备的安全水平,实现了用户物理身份和数字身份的统一,为网络安全提供了重要的安全信任基础。
附图说明
图1为本发明电子装置的逻辑构成图;
图2为本发明电子装置简化实施构成图1;
图3为本发明电子装置简化实施构成图2;
图4为本发明主流程图;
图5为本发明实施例1的流程图;
图6为本发明实施例2的流程图;
具体实施方式
下面结合说明书附图来说明本发明的具体实施方式。
请参阅图1本发明的装置构成图。本发明的电子装置的硬件***100包括以下装置:
1、电子信息输入装置103,用于操作者输入电子信息,接收操作者以物理方式输入的信息,并将该操作转换为电子信息,然后传递给可信模块102;
2、通信接口101,其一端与所述可信模块102相连,另一端与客户端设备相连,用于在可信模块102和客户端设备之间进行操作命令和信息的交换,建立数据传输通道,进行数据交换,它包括任何可以满足通信性能要求的接口方式,如通用串行总线(USB)接口、串行接口、并行接口、火线(IEEE1394)接口;
3、可信模块102,连接电子信息输入装置103和通信接口101,用于执行安全计算,根据指示记录输入信息,并生成对应的验证信息。
请参阅图2,是本发明电子装置的具体实例1,本发明电子装置的硬件***200包括以下装置:
标准USB键盘203连接到可信模块202的USB端口,可信模块202再通过另一个USB端口连接到个人计算机。可信模块202与个人计算机之间采用扩展的HID键盘通讯协议201,该协议既可以传输普通键盘数据,也可以传输可信模块202记录的键盘数据和对应的验证信息,还可以接收个人计算机发出的控制指令。可信模块202和标准USB键盘203之间采用标准的HID键盘协议,这样,只要在个人计算机和标准键盘203之间串连可信模块202,普通的USB标准键盘可以不用修改即可接入***使用。
请参阅图3,是本发明电子装置的具体实例2,本发明电子装置的硬件***300包括以下装置:
标准USB键盘304在嵌入了智能卡读卡器模块302后成为一个具备可信输入功能的可信键盘,该可信键盘具备一个智能卡插槽,可以***智能卡303,以生成输入信息的验证信息,智能卡读卡器模块302与个人计算机之间采用扩展的HID键盘通讯协议301,该协议既可以传输普通键盘数据,也可以传输可信模块302或者智能卡303记录的键盘数据和对应的验证信息,还可以接收个人计算机发出的控制指令。该实现方式将可信模块分离为读卡器模块302和智能卡303,增强了***安全性和便携性,并且给可信模块的分发部署提供了方便。
下面说明本发明一种可信信息输入方法的实施方案。
请参阅图4本发明的主流程图。在本发明方案中,客户端设备向可信模块发送开始监控敏感输入信息命令,可信模块开始记录输入的敏感信息,并根据客户端设备的命令生成所监控信息的验证信息,用于信息接收者检验输入信息的真实性和完整性。具体包括以下步骤:
S1、附加在电子信息输入装置上的可信模块收到开始监控命令;
S2、可信模块开始记录操作者通过电子信息输入装置输入的信息;
S3、客户端向可信模块发送获取验证信息命令;
S4、可信模块根据预先约定好的计算方式计算所记录的输入信息的验证信息;
S5、可信模块将验证信息返回给客户端设备,或者将记录的输入信息和验证信息一起返回给客户端设备;
S6、客户端设备将输入信息和对应的验证信息一起发送给接收者;
S7、接收者根据验证信息按照预先约定好的计算方式检验输入信息的真实性和完整性。
下面结合具体的应用领域,来说明本发明的方案。
实施例1:
如图5所示,是实施例1的一个流程示意图,从图中可见,主要包括以下步骤:
S101、客户端向服务器请求开始一次电子交易;
S102、服务器生成一个随机数作为时间戳,并返回给客户端;
S103、客户端向可信模块发送开始监控敏感信息命令,并且将时间戳发送给可信模块;
S104、用户开始通过键盘输入敏感信息,可信模块记录下所有输入的敏感信息;
S105、用户输入完毕,客户端向可信装置发送获取验证信息命令;
S106、可信模块接收到客户端发来的获取验证信息命令,首先判断是否满足安全计算(如私钥签名或生成消息验证码MAC)的权限,如果是,则进入步骤S111,如果否,则进入步骤S107;
S107、可信模块向客户端返回权限不满足的信息,并进入等待口令验证状态;
S108、客户端提示用户输入口令,用户可以通过键盘输入口令,进入步骤S109,或者选择取消本次电子交易,进入步骤S115;
S109、可信模块截断用户输入的口令,并进行口令验证。此时,可信模块可以向客户端返回虚假的口令,此措施可有效防止可信模块的口令信息被客户端上的程序非法截获。
S110、如果口令认证失败,则可信模块向客户端返回口令错误信息,并重新进入等待口令验证状态,然后进入步骤S108;如果口令认证成功,则进入步骤S111;
S111、可信模块将记录的敏感信息和本次电子交易的时间戳一起通过安全计算(如私钥签名或者生成消息验证码MAC)生成验证信息;
S112、可信模块将记录的敏感信息、时间戳和验证信息一起发送给客户端;
S113、客户端将敏感信息。时间戳和验证信息发送给服务器;
S114、服务器验证敏感信息、时间戳和验证信息是否正确,如果是,则提示交易成功,否则,提示交易失败;
S115、本次交易结束。
实施例1中,可信模块监控一次电子交易中的敏感信息,并生成带有服务器时间戳的私钥签名或者消息验证码,从而确保交易敏感数据的真实性和完整性。有效防止交易数据被篡改或者伪造非法的交易数据。
实施例2:
如图6所示,是实施例2的一个流程示意图,从图中可见,主要包括以下步骤:
S201、客户端向可信模块请求生成一次性口令(OTP);
S202、可信模块根据预先约定好的同步条件,生成一次性口令;
S203、可信模块将生成的一次性口令返回给客户端;
S204、客户端显示该一次性口令,并提示用户输入该一次性口令,同时向可信模块发送开始监控敏感信息命令;
S205、用户开始通过键盘输入该一次性口令,可信模块记录下输入的信息;
S206、用户输入完毕,客户端向可信装置发送获取验证信息命令;
S207、可信模块接收到客户端发来的获取验证信息命令,首先判断是否满足安全计算(如私钥签名或生成消息验证码MAC)的权限,如果是,则进入步骤S212,如果否,则进入步骤S208;
S208、可信模块向客户端返回权限不满足的信息,并进入等待口令验证状态;
S209、客户端提示用户输入口令,用户可以通过键盘输入口令,进入步骤S210,或者选择取消本次会话,进入步骤S216;
S210、可信模块截断用户输入的口令,并进行口令验证。此时,可信模块可以向客户端返回虚假的口令,此措施可有效防止可信模块的口令信息被客户端上的程序非法截获。
S211、如果口令认证失败,则可信模块向客户端返回口令错误信息,并重新进入等待口令验证状态,然后进入步骤S209;如果口令认证成功,则进入步骤S212;
S212、可信模块将记录的输入信息(一次性口令)通过安全计算(如私钥签名或者生成消息验证码MAC)生成验证信息;
S213、可信模块将记录的输入信息(一次性口令)和验证信息一起发送给客户端;
S214、客户端将输入信息(一次性口令)和验证信息发送给服务器;
S215、服务器验***口令和验证信息是否正确,如果是,则提示身份认证成功,否则,提示身份认证失败;
S216、本次会话结束。
实施例2中,可信模块监控一次通过一次性口令(OTP)进行身份认证的过程,与传统的一次性口令令牌相比,可以利用客户端的显示设备,简化一次性口令令牌的实现方式,降低产品成本,并且可以方便地进行功能扩展,性能价格比优势明显。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的权利要求范围之内。
Claims (10)
1.一种可信信息输入方法,用于需要保护输入信息的电子信息输入装置及使用该电子信息输入装置的***,其中,所述电子信息输入装置与一可信模块连接,当操作者以物理方式输入信息时,该可信模块根据命令指示对输入信息进行处理,并在接收者需要时,返回依赖于输入信息的验证信息,所述可信信息输入方法包括以下步骤:
S1、可信模块收到开始监控命令;
S2、可信模块开始记录操作者通过电子信息输入装置输入的信息;
S3、客户端设备向可信模块发送动态数据和获取验证信息命令;
S4、可信模块根据预先约定好的计算方式计算动态数据和所记录的输入信息的验证信息;
S5、可信模块将验证信息返回给客户端设备;
S6、客户端设备将动态数据、输入信息和对应的验证信息一起发送给接收者;
S7、接收者根据验证信息按照所述预先约定好的计算方式检验输入信息的真实性和完整性。
2.如权利要求1所述的方法,其特征在于,所述的可信模块根据命令指示对输入信息进行处理。
3.如权利要求2所述的方法,其特征在于,所述的命令指示由客户端设备或者操作者通过电子信息输入装置发出:
4.如权利要求1所述的方法,其特征在于,所述的对输入信息进行处理包括对输入信息的存储和安全计算。
5.如权利要求1所述的方法,其特征在于,所述的信息接收者包括:
与信息输入装置连接的***以及与该***连接的显示装置、存储装置、认证装置、处理装置,
存在于以上装置中的软件,或
与以上***建立网络连接的其它***。
6.如权利要求1所述的方法,其特征在于,所述步骤S5,可信模块将验证信息返回给客户端设备的同时,返回给客户端设备的数据还包括以下内容之一或者组合:
存储的动态数据、记录的输入信息;
或者只包括生成的验证信息。
7.一种电子装置,与客户端设备相连,其特征在于,所述电子装置包括:
电子信息输入装置,用于以物理方式输入信息;
可信模块,与电子信息输入装置相连,用于对输入的信息进行处理。
8.如权利要求7所述的电子装置,其特征在于,所述的可信模块包括计算单元MCU和内部存储单元,其中MCU用于安全计算,能够根据约定的计算方式和预先存储的数据计算输入信息的验证信息,内部存储单元用来存储记录的输入信息和验证信息;
所述的可信模块拥有串连在客户端设备和电子信息输入装置之间的输入输出接口。
9.如权利要求7所述的电子装置,其中所述的可信模块的安装位置包括以下内容之一:
串连在电子信息输入装置和客户端设备之间、内嵌在电子信息输入装置内部、内嵌在客户端设备内部。
10.如权利要求7所述的电子装置,其中所述的可信模块的制作方式包括以下内容之一:
单一模块方式、包括固定部分和活动部分的分离方式。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009101478518A CN101924741A (zh) | 2009-06-16 | 2009-06-16 | 一种可信信息输入方法及电子装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009101478518A CN101924741A (zh) | 2009-06-16 | 2009-06-16 | 一种可信信息输入方法及电子装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101924741A true CN101924741A (zh) | 2010-12-22 |
Family
ID=43339392
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009101478518A Pending CN101924741A (zh) | 2009-06-16 | 2009-06-16 | 一种可信信息输入方法及电子装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101924741A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102238193A (zh) * | 2011-08-09 | 2011-11-09 | 深圳市德卡科技有限公司 | 数据认证方法及使用该方法的*** |
CN103368958A (zh) * | 2013-07-05 | 2013-10-23 | 腾讯科技(深圳)有限公司 | 一种网页检测方法、装置和*** |
CN103971057A (zh) * | 2014-04-17 | 2014-08-06 | 兴唐通信科技有限公司 | 一种移动通信智能终端的可信路径实现方法及*** |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030074577A1 (en) * | 2001-10-17 | 2003-04-17 | Bean Heather N. | Return-to-owner security lockout for a portable electronic device |
CN1702592A (zh) * | 2005-03-23 | 2005-11-30 | 联想(北京)有限公司 | 建立可信输入输出通道的方法 |
CN1889420A (zh) * | 2005-06-30 | 2007-01-03 | 联想(北京)有限公司 | 一种实现加密的方法 |
EP1914938A1 (en) * | 2005-08-11 | 2008-04-23 | Beijing Watch Data System Co. Ltd. | A method of physical authentication and a digital device |
CN101221641A (zh) * | 2007-12-20 | 2008-07-16 | 魏恺言 | 一种联机交易的安全确认设备及联机交易方法 |
-
2009
- 2009-06-16 CN CN2009101478518A patent/CN101924741A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030074577A1 (en) * | 2001-10-17 | 2003-04-17 | Bean Heather N. | Return-to-owner security lockout for a portable electronic device |
CN1702592A (zh) * | 2005-03-23 | 2005-11-30 | 联想(北京)有限公司 | 建立可信输入输出通道的方法 |
CN1889420A (zh) * | 2005-06-30 | 2007-01-03 | 联想(北京)有限公司 | 一种实现加密的方法 |
EP1914938A1 (en) * | 2005-08-11 | 2008-04-23 | Beijing Watch Data System Co. Ltd. | A method of physical authentication and a digital device |
CN101221641A (zh) * | 2007-12-20 | 2008-07-16 | 魏恺言 | 一种联机交易的安全确认设备及联机交易方法 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102238193A (zh) * | 2011-08-09 | 2011-11-09 | 深圳市德卡科技有限公司 | 数据认证方法及使用该方法的*** |
CN103368958A (zh) * | 2013-07-05 | 2013-10-23 | 腾讯科技(深圳)有限公司 | 一种网页检测方法、装置和*** |
US9712562B2 (en) | 2013-07-05 | 2017-07-18 | Tencent Technology (Shenzhen) Company Limited | Method, device and system for detecting potential phishing websites |
CN103971057A (zh) * | 2014-04-17 | 2014-08-06 | 兴唐通信科技有限公司 | 一种移动通信智能终端的可信路径实现方法及*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1349034B1 (en) | Service providing system in which services are provided from service provider apparatus to service user apparatus via network | |
US10171444B1 (en) | Securitization of temporal digital communications via authentication and validation for wireless user and access devices | |
CN101051908B (zh) | 动态密码认证***及方法 | |
EP2332089B1 (en) | Authorization of server operations | |
US20090158033A1 (en) | Method and apparatus for performing secure communication using one time password | |
US20070223685A1 (en) | Secure system and method of providing same | |
US20120066749A1 (en) | Method and computer program for generation and verification of otp between server and mobile device using multiple channels | |
CN105427099A (zh) | 安全电子交易的网络认证方法 | |
CN101072100B (zh) | 一种利用可信赖平台模块的认证***和认证方法 | |
CN101401387A (zh) | 用于嵌入式设备的访问控制协议 | |
CN102215221A (zh) | 从移动设备对计算机的安全远程唤醒、引导及登录的方法和*** | |
MX2015002929A (es) | Metodo y sistema para verificar una peticion de acceso. | |
JP2008269610A (ja) | リモートアプリケーションを対象とした機密データの保護 | |
CN112187931A (zh) | 会话管理方法、装置、计算机设备和存储介质 | |
CN101741860A (zh) | 一种计算机远程安全控制方法 | |
KR20090063734A (ko) | 원 타임 패스워드를 사용하는 관리 서버 예약 접속 방법,클라이언트 및 시스템 | |
KR20080087917A (ko) | 일회용 비밀번호 생성방법과 키 발급 시스템 및 일회용비밀번호 인증 시스템 | |
KR101202245B1 (ko) | 이체정보로 생성되는 otp를 활용한 계좌이체시스템 및 방법 | |
EP2514135B1 (en) | Systems and methods for authenticating a server by combining image recognition with codes | |
US20120131347A1 (en) | Securing of electronic transactions | |
CN107548542A (zh) | 经强化完整性及安全性的用户认证方法 | |
CN101924741A (zh) | 一种可信信息输入方法及电子装置 | |
CN115550002B (zh) | 一种基于tee的智能家居远程控制方法及相关装置 | |
CN101547098B (zh) | 公共网络数据传输安全认证方法及*** | |
CN2914498Y (zh) | 基于通用串行总线人机交互类设备的信息安全设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20101222 |