CN113515768A - 一种信息安全保护方法及装置 - Google Patents

一种信息安全保护方法及装置 Download PDF

Info

Publication number
CN113515768A
CN113515768A CN202110925985.9A CN202110925985A CN113515768A CN 113515768 A CN113515768 A CN 113515768A CN 202110925985 A CN202110925985 A CN 202110925985A CN 113515768 A CN113515768 A CN 113515768A
Authority
CN
China
Prior art keywords
information security
security protection
module
information
password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110925985.9A
Other languages
English (en)
Inventor
王平
贾俊强
杨霞
苟亮
薛高倩
马倩
文云
迪力尼亚·迪力夏提
买合布拜·肖开提
马占军
朱帕尔
刘璐璐
马蓉
雪拉提·司马义
波塔·木合亚提
林亮成
赵学智
封保占
国涛
姜帆
杜金宝
张越
刘凌凯
张鸿林
郭郝勇
陈华
安万平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Siji Network Security Beijing Co ltd
State Grid Xinjiang Electric Power Co Ltd
Original Assignee
State Grid Siji Network Security Beijing Co ltd
State Grid Xinjiang Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Siji Network Security Beijing Co ltd, State Grid Xinjiang Electric Power Co Ltd filed Critical State Grid Siji Network Security Beijing Co ltd
Priority to CN202110925985.9A priority Critical patent/CN113515768A/zh
Publication of CN113515768A publication Critical patent/CN113515768A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/562Static detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Virology (AREA)
  • Automation & Control Theory (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Telephone Function (AREA)

Abstract

本发明涉及信息安全技术领域,具体涉及一种信息安全保护方法及装置,其通过信息安全保护设备和与所述信息安全保护设备对应的无线设备来实现,所述信息安全保护方法包括:在所述信息安全设备和所述无线设备之间建立无线通信链路,所述信息安全保护设备电连接到主机的接口上以对所述主机中的屏幕显示设定界面实施保护操作;所述屏幕显示设定界面根据接收到的输入密码检测密码输入的有效性,通过加密模块和解密模块向所述信息安全保护设备返回处理结果;所述信息安全保护设备根据接收到的所述处理结果执行后是否验证成功,本发明解决了现有技术对于信息安全保护不当,无法有效密码验证的问题。

Description

一种信息安全保护方法及装置
技术领域
本发明涉及信息安全技术领域,具体涉及一种信息安全保护方法及装置。
背景技术
在信息安全领域,随着电子商务的发展,其安全问题也表现的越来越突出。交易客户端的安全问题是电子交易安全的重中之重,目前,电子交易客户端面临的比较重要的安全问题是交易信息篡改、交易替换等交易劫持问题,网银被盗、网购木马伪造交易等现象基本都是客户端存在安全漏洞导致。
现有技术中,通过手机短信进行交易确认是解决客户端身份认证和交易信息篡改问题比较有效的方式,网银服务器通过向所绑定的用户手机号码回传包含重要交易信息和动态口令码的短信,用户确认交易信息无误后输入动态口令码完成交易。但是,随着智能手机的普及,手机木马的增多,手机客户端的不安全因素与日俱增,使上述短信交易确认技术的安全基础也日渐失去保障。
现有的一部分软件,其只需要在登录的界面上设置“记住密码”模式,用户在同一终端设备(如手机、笔记本、个人电脑等)上登录则无需输入密码即可以进入对应的软件***,但上述“记住密码”模式具有如下缺点:其一,用户在使用过程中,非本人也可以进入对应的软件***,这不利于用户的隐私保护,尤其是手机、笔记本等终端设备频频发生被盗事件的当今,被盗者可以通过盗取的终端设备进入到对应的软件***,其可以浏览到用户的相关信息与用户之前的操作,这极大的暴露了用户的隐私,并且存在很大的隐私暴露隐患;其二,当用户在更换终端设备或采用另外的终端设备登录对应软件时,其经常会面临一种情况:由于长时间采用“记住密码”模式,用户忘记对应账号的密码,这在终端设备盛行,应用软件繁多的今天,相信诺多的账号与密码记忆是令许多用户非常伤脑筋的问题,其一旦采用不同的终端设备进行登录时,用户需要重新注册账号或通过软件设置的“找回密码”来重置新密码,其方式复杂繁琐。
发明内容
针对现有技术的不足,本发明公开了一种信息安全保护方法及装置,用于解决现有技术对于信息安全保护不当,无法有效密码验证的问题;
本发明通过以下技术方案予以实现:
一种信息安全保护方法及装置,其通过信息安全保护设备和与所述信息安全保护设备对应的无线设备来实现,所述信息安全保护方法包括:在所述信息安全保护设备和所述无线设备之间建立无线通信链路,所述信息安全保护设备电连接到主机的接口上以对所述主机中的屏幕显示设定界面实施保护操作;所述屏幕显示设定界面根据接收到的输入密码检测密码输入的有效性,通过加密模块和解密模块向所述信息安全保护设备返回处理结果;所述信息安全保护设备根据接收到的所述处理结果执行后是否验证成功。
优选的,所述信息安全保护方法基于加密算法在所述信息安全保护设备和所述无线设备之间进行无线通讯,所述加密模块将有效密码信息传递至验证模块。
优选的,所述验证模块判定传递结果的准确性并通过解密模块将接收到的账户与密码信息进行解密并判定是否匹配。
优选的,所述信息安全保护方法基于转码形式在所述信息安全保护设备和所述无线设备之间进行无线通讯。
优选的,包括所述信息安全保护装置和所述无线设备,所述信息安全保护装置通过输入模块接收输入密码后传输至安全模块,所述安全模块包括加密模块和验证模块,所述加密模块传递有效密码信息并通过所述验证模块进行验证,验证后的处理结果发送至解密模块进行后续操作,所述解密模块根据接收到的所述处理结果执行解密操作。
优选的,所述信息安全保护装置包括加密锁,所述无线设备包括个人密钥设备。
优选的,所述信息安全保护设备和所述无线设备之间建立的所述无线通信链路基于蓝牙而建立。
优选的,在用户输入密码时,其采用间断式触控输入。
优选的,所述安全模块中运行有安全杀毒模块与安全检查模块,所述安全检查模块具体用于通过调用所述安全杀毒模块对所述安全模块处理的密码信息进行安全检查。
优选的,所述输入模块设置有对应于数字0-9的触控点。
本发明的有益效果为:
1、以触控点作为密码选择、设定的界面,也提供使用者更友善、简易的操作,不需再输入繁杂冗长的密码,节约人力资源的同时提高信息安全保护的效率,解决了密码冗长以及长期不使用因密码过长导致遗忘的问题。
2、通过信息安全保护设备和无线设备为应用程序提供信息安全保护和身份验证(包括身份认证、数字签名等)的双重保护,并且由于将信息安全和身份认证保护分别设置且加密设置,不但增加了信息安全的保护严密性而且提高了使用便捷性。本发明由信息安全保护设备和无线设备分别完成信息安全保护和与个人身份、权限相关的功能,使用灵活。当需要完成密码认证和身份认证的完整安全保护方案时,无线设备以无线方式与信息安全保护设备交互,二者配合使用方便。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明的装置结构示意图;
图2是本发明的***结构示意图;
图3是本发明的信息安全保护实施例流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
本实施例提供一种信息安全保护方法,其通过信息安全保护设备1和与所述信息安全保护设备对应的无线设备来实现,请参阅图1、图2和图3,根据本发明实施例1的信息安全保护保护方法,其步骤如下:
步骤S1,在所述信息安全保护设备1和所述无线设备之间建立无线通信链路;
步骤S2,所述信息安全保护设备1电连接到主机的接口上以对所述主机中的屏幕显示设定界面2实施保护操作;
步骤S3,所述屏幕显示设定界面2通过所述信息安全保护设备1的触控点3输入密码;
步骤S4,根据接收到的输入密码检测密码输入的有效性;所述无线设备根据接收到请求确定是否进行加密处理,并向信息安全保护设备2返回处理结果,无线设备内部根据请求进行处理并返回加密结果至信息安全保护设备1通过加密模块6进行后续操作;
步骤S5,将有效密码信息与已储存的账户信息传递至验证模块7进行验证;
步骤S6,验证模块发送结果至解密模块8,解密模块8向所述信息安全保护设备1返回处理结果;
步骤S7,所述信息安全保护设备1根据接收到的所述处理结果执行后是否验证成功,若匹配则结束验证;若不匹配则重新进入步骤S2。
所述信息安全保护方法基于加密算法在所述信息安全保护设备1和所述无线设备之间进行无线通讯,所述加密模块6将有效密码信息传递至验证模块7。所述验证模块7判定传递结果的准确性并通过解密模块8将接收到的账户与密码信息进行解密并判定是否匹配。所述信息安全保护方法基于转码形式在所述信息安全保护设备和所述无线设备之间进行无线通讯。
当处理结果为匹配成功时,后续操作包括将启用相应的功能模块;当处理结果为匹配失败时,后续操作包括发出提示以重新向无线设备发送请求,或者禁用相应的功能模块。
其中,信息安全保护设备1的保护操作包括针对代码移植、数据加密、混淆变换等操作,其中,代码移植表示,将程序中最重要的代码从程序中挖走并移植到版权保护设备上,从而进行安全有效的版权保护;数据加密表示,对程序中最重要的一段密码进行加密,在需要运行该段被加密的密码时,通过解密模块8的解密程序对其进行解密,可以使原密码变为功能上等价,却难于阅读和理解的密码。
通过信息安全设备和无线设备为应用程序提供信息安全保护和身份验证(包括身份认证、数字签名等)的双重保护,并且由于将信息安全和身份认证保护分别设置且加密设置,不但增加了信息安全的保护严密性而且提高了使用便捷性。本发明由信息安全保护设备和无线设备分别完成信息安全保护和与个人身份、权限相关的功能,使用灵活。当需要完成密码认证和身份认证的完整安全保护方案时,无线设备以无线方式与信息安全设备交互,二者配合使用方便。
实施例2
本实施例提供了一种信息安全保护装置,请参阅图1和图2,包括所述信息安全保护装置1和所述无线设备,所述信息安全保护装置1设有屏幕显示设定界面2和触控点3,所述信息安全保护装置1通过输入模块4接收输入密码后传输至安全模块5,所述安全模块5包括加密模块6和验证模块7,所述加密模块6传递有效密码信息并通过所述验证模块7进行验证,验证后的处理结果发送至解密模块8进行后续操作,所述解密模块8根据接收到的所述处理结果执行解密操作。
所述信息安全保护装置包括加密锁,所述无线设备包括个人密钥设备。所述信息安全保护设备1和所述无线设备之间建立的所述无线通信链路基于蓝牙而建立。在用户输入密码时,其采用间断式触控输入。所述输入模块4设置有对应于数字0-9的触控点3。
根据本发明的一个实施例,所述无线设备设有无线通信单元和无线通信模块,所述无线通信单元和所述无线通信模块均分别含有执行无线通信协议的无线控制芯片及天线,能够按照无线通信规范与其他无线通信设备建立通信连接,优选地,该无线控制芯片为蓝牙。
根据本发明的一个方面,该信息安全保护设备的无线通信模块主要用于以无线方式与无线设备通信,从而进行身份的认证或权限的处理。在现有技术中,可以通过移动设备(如智能手机、平板电脑、PDA等)中的应用程序解决日常工作、生活等方面的问题。由于移动设备所使用的***一般都具有较高的安全性,而且,移动设备上的应用程序不是全功能的,移动设备上使用的程序应用都有比较严格的审核流程,因此,移动设备中的程序应用一般不需要额外的版权保护,但需要认证。而对于开放式的***(如安卓)来说,由于其开放性及其他特点,也不需要额外的版权保护。因此,对于移动设备中的程序应用来说,其使用主要存在认证方面的问题。
根据本发明的一个实施例,还提供了一种用于移动设备的验证装置,主机和信息安全设备为一体式设计,无线设备为移动设备,即,无线设备可以配合信息安全设备与PC机共同使用,也可以独立应用在移动设备上。并且,可以可选地选择信息安全设备使用。该无线设备和/或移动设备采用相同的无线通信协议。根据一个具体实施方式,无线通信协议是蓝牙。
无线设备独立使用在移动设备上进行认证保护的具体过程为:移动设备上的无线通信组件自动检测其信号覆盖范围内的无线设备信号,当检测到无线设备信号时,自动与无线设备进行配对并建立无线通信链路,移动设备中的软件执行身份认证、数字签名或授权相关操作时,通过移动设备的无线通信组件向无线设备发送获取身份认证Key或数字证书信息请求,无线设备接收请求,通过内部存储的私钥和/或证书进行认证或签名等操作,通过后,则无线设备可以执行后续的功能操作。
以触控点作为密码选择、设定的界面,也提供使用者更友善、简易的操作,不需再输入繁杂冗长的密码,节约人力资源的同时提高信息安全保护的效率,解决了密码冗长以及长期不使用因密码过长导致遗忘的问题。
实施例3
本实施例提供了实施例2的一种信息安全保护装置外,所述安全模块5中运行有安全杀毒模块与安全检查模块,所述安全检查模块具体用于通过调用所述安全杀毒模块对所述安全模块5处理的密码信息进行安全检查。
所述安全模块5用于保存和更新病毒数据库,并将更新的病毒数据库发送给所述安全杀毒模块,所述安全杀毒模块用于实时监测通过所述安全模块5的接口传输的数据内容,并将监测到的数据内容与病毒库中的病毒进行比较,以检测所述数据内容中是否存在病毒,如果检测到所述数据内容中存在病毒,则清除所述数据内容并重新进行数据存储。如果检测到所述数据内容中不存在病毒,则直接进行数据存储。
所述安全杀毒模块的杀毒创新性地整合五大领先防杀引擎,通过对五个引擎的智能调度,提供全时全面的病毒防护,不但查杀能力出色,而且能第一时间防御新出现的病毒木马。实现对后台数据库的高效防护,防止数据丢失以及因病毒入侵造成数据出现错误的情况。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种信息安全保护方法,其特征在于:其通过信息安全保护设备(1)和与所述信息安全保护设备对应的无线设备来实现,所述信息安全保护方法包括:在所述信息安全设备(1)和所述无线设备之间建立无线通信链路,所述信息安全保护设备(1)电连接到主机的接口上以对所述主机中的屏幕显示设定界面(2)实施保护操作;所述屏幕显示设定界面(2)根据接收到的输入密码检测密码输入的有效性,通过加密模块(6)和解密模块(8)向所述信息安全保护设备(1)返回处理结果;所述信息安全保护设备(1)根据接收到的所述处理结果执行后是否验证成功。
2.根据权利要求1所述的一种信息安全保护方法,其特征在于:所述信息安全保护方法基于加密算法在所述信息安全保护设备(1)和所述无线设备之间进行无线通讯,所述加密模块(6)将有效密码信息传递至验证模块(7)。
3.根据权利要求1所述的一种信息安全保护方法,其特征在于:所述验证模块(7)判定传递结果的准确性并通过解密模块(8)将接收到的账户与密码信息进行解密并判定是否匹配。
4.根据权利要求1-3任一项所述的一种信息安全保护方法,其特征在于:所述信息安全保护方法基于转码形式在所述信息安全保护设备(1)和所述无线设备之间进行无线通讯。
5.一种信息安全保护装置,所述装置用于实现如权利要求1-4任一项所述的一种信息安全保护方法,其特征在于:包括所述信息安全保护装置和所述无线设备,所述信息安全保护装置通过输入模块(4)接收输入密码后传输至安全模块(5),所述安全模块(5)包括加密模块(6)和验证模块(7),所述加密模块(6)传递有效密码信息并通过所述验证模块(7)进行验证,验证后的处理结果发送至解密模块(8)进行后续操作,所述解密模块(8)根据接收到的所述处理结果执行解密操作。
6.根据权利要求5所述的一种信息安全保护装置,其特征在于:所述信息安全保护装置包括加密锁,所述无线设备包括个人密钥设备。
7.根据权利要求5所述的一种信息安全保护装置,其特征在于:所述信息安全保护设备和所述无线设备之间建立的所述无线通信链路基于蓝牙而建立。
8.根据权利要求5所述的一种信息安全保护装置,其特征在于:在用户输入密码时,其采用间断式触控输入。
9.根据权利要求5所述的一种信息安全保护装置,其特征在于:所述安全模块(5)中运行有安全杀毒模块与安全检查模块所述安全检查模块具体用于通过调用所述安全杀毒模块对所述安全模块(5)处理的密码信息进行安全检查。
10.根据权利要求5所述的一种信息安全保护装置,其特征在于:所述输入模块(4)设置有对应于数字0-9的触控点。
CN202110925985.9A 2021-08-12 2021-08-12 一种信息安全保护方法及装置 Pending CN113515768A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110925985.9A CN113515768A (zh) 2021-08-12 2021-08-12 一种信息安全保护方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110925985.9A CN113515768A (zh) 2021-08-12 2021-08-12 一种信息安全保护方法及装置

Publications (1)

Publication Number Publication Date
CN113515768A true CN113515768A (zh) 2021-10-19

Family

ID=78068369

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110925985.9A Pending CN113515768A (zh) 2021-08-12 2021-08-12 一种信息安全保护方法及装置

Country Status (1)

Country Link
CN (1) CN113515768A (zh)

Similar Documents

Publication Publication Date Title
US20210350013A1 (en) Security systems and methods for continuous authorized access to restricted access locations
US9887995B2 (en) Locking applications and devices using secure out-of-band channels
CN111917773B (zh) 业务数据处理方法、装置和服务器
US11651347B2 (en) Terminal for conducting electronic transactions
US10063538B2 (en) System for secure login, and method and apparatus for same
US9055061B2 (en) Process of authentication for an access to a web site
CN112039826B (zh) 应用于小程序端的登录方法和装置,电子设备,可读介质
US11038684B2 (en) User authentication using a companion device
CN102111271B (zh) 网络安全认证方法及其装置
CN107451813B (zh) 支付方法、支付设备和支付服务器
US10579830B1 (en) Just-in-time and secure activation of software
CN108335105B (zh) 数据处理方法及相关设备
CN107566413B (zh) 一种基于数据短信技术的智能卡安全认证方法及***
CN109496443B (zh) 移动认证方法和用于其的***
JP2014106593A (ja) 取引認証方法、及びシステム
US20110154436A1 (en) Provider Management Methods and Systems for a Portable Device Running Android Platform
CN107392034A (zh) 一种敏感信息保护方法、终端及计算机可读存储介质
KR101308152B1 (ko) 스마트 기기를 통한 모바일 오티피 장치의 등록 방법
WO2016026333A1 (zh) 终端连接pc时的数据保护方法及装置、存储介质
CN113515768A (zh) 一种信息安全保护方法及装置
US11599607B2 (en) Authentication method and system for a telecommunications system
CN114510688A (zh) 设备解锁方法、装置、计算机可读存储介质及电子设备
CN111489211A (zh) 一种开票处理方法、装置以及介质
JP2008217712A (ja) メールサーバアクセス方法及び電子メールシステム
US20240214373A1 (en) Establishing a trust relationship between a peripheral device and a server

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication