网络通信中的信息安全装置

1.一种网络通信中的信息安全装置，其特征在于，所述信息安全装置是独立的硬件装置，所述信息安全装置中不存在用于供用户确认交互信息的独立的确认模块和用于向用户报告交互信息的独立的提示模块，所述信息安全装置包含：
通信模块，用于与网络终端进行通信，所述通信模块通过通讯接口接收来自所述网络终端的交互信息；
交互处理模块，用于网上交互过程中的交互操作，所述交互处理模块通过所述通信模块接收交互信息；其中，所述交互处理模块在确认码验证通过后，继续进行交互操作；
校验码生成模块，用于为交互信息生成校验码；
确认码验证模块，用于验证输入的确认码；所述确认码验证模块通过所述通信模块接收网络终端输入的确认码，对输入的确认码进行验证；其中，如果验证不通过，则中断此次交互操作，如果验证通过，则继续进行交互操作；
图片生成模块，用于接收来自所述交互处理模块的所述交互信息和所述校验码生成模块生成的所述校验码，将其合成为图片，然后将合成后的所述图片返回到所述网络终端上显示。
2.根据权利要求1所述的装置，其特征在于，所述的通讯接口是物理接口或带有控制器的接口设备。
3.根据权利要求2所述的装置，其特征在于，所述物理接口是串行接口、或并行接口、或射频识别接口、或无线局域网接口、或红外接口。
4.根据权利要求3所述的装置，其特征在于，所述的串行接口是USB接口，或1394接口。
5.根据权利要求1所述的装置，其特征在于，生成的校验码是随机数，或者是信息安全装置的校验码生成模块根据交互信息计算出来的数据，或者是字符串。
6.根据权利要求1所述的装置，其特征在于，输入的确认码是校验码本身，或者是按照预定的规则对校验码变换得到的数据，或者是根据校验码的提示得到的字符串。
7.根据权利要求1所述的装置，其特征在于，信息安全装置的图片生成模块在生成的图片上加入各种干扰。
8.根据权利要求1所述的装置，其特征在于，信息安全装置的图片生成模块生成的图片布局随机变化。
9.根据权利要求8所述的装置，其特征在于，生成的图片中的校验码的位置不是固定的。
10.根据权利要求8所述的装置，其特征在于，生成的图片的格式是BITMAP、或JPG、或GIF。
11.根据权利要求1所述的装置，其特征在于，所述的继续进行交互操作是对交互信息进行数字签名。

网络通信中的信息安全装置\n技术领域\n[0001] 本发明涉及安全认证技术，特别涉及网络通信中的安全的进行信息交互的技术。\n背景技术\n[0002] 随着网络通信技术的不断发展，电子商务得到了越来越广泛的应用。电子商务改变了传统商务的运作模式，极大提高了商务效率并降低了交易成本，然而电子商务也同时面对着巨大的安全威胁。\n[0003] 但电子商务也存在着较大的安全隐患。例如，用户通过客户端利用密码登陆自己的账户，从而进行电子商务交易，但如果非法用户盗用了用户密码，则可以简单地登陆该用户的账户并进行转账等操作，从而给该用户造成巨大的经济损失。\n[0004] 因此，在电子商务等基于网络通信的信息交互中，通常都采取各种安全认证手段来提高信息交互的安全性，从而保证用户的利益。\n[0005] USB Key是一种基于数字签名的安全认证装置。USB Key中存储数字证书和密钥，且每一个USB Key对应一个唯一的序列号。用户将USB Key与客户端相连，USB Key即可通过客户端与网络侧服务器之间进行数字签名操作以实现对例如电子商务交易等信息交互的安全认证。\n[0006] USB Key虽然能够实现安全认证，使得盗用了用户密码的非法用户无法登陆该用户的账户，但却无法保证该用户所使用的客户端不会受到网络中的安全攻击。\n[0007] 例如，用户所使用的客户端遭到了木马病毒的入侵，如果用户登录其账户进行电子商务交易等信息交互操作，则非法用户就会利用木马病毒操纵电子商务客户端软件，对该用户的账户进行转账等非法操作。\n[0008] 由于USB Key是一种连接在计算机USB接口上的设备，该安全认证装置所基于的数字签名过程都是通过安装在客户端的软件完成的。如果软件被木马病毒所控制，则可以利用木马病毒在用户不知情的情况下通过USB Key完成数字签名的安全认证过程。而且，即便用户在使用自己的USB Key进行数字签名之前，先要通过客户端显示的信息来确认自己当前需要通过数字签名确认的信息交互内容，但木马病毒还可以对客户端显示的信息进行修改，使得客户端所显示的信息与实际交互的信息内容不一致。此时，用户虽然认可客户端所显示的内容，但其通过数字签名确认的信息交互过程中的信息内容与所显示的内容并不一致。\n[0009] 现有技术中还有一种带有独立的提示和确认模块的USB Key，用户的交易信息可以通过独立的提示设备，向用户报告实际交互的信息内容，用户可以通过独立的确认模块确认交互信息。由于该提示模块和确认模块是独立于计算机的，所以木马程序无法控制该提示模块和确认模块。因此该技术可以解决上述的黑客通过木马病毒侵犯合法用户的问题。但这种技术需要USBKey提供额外的提示模块和确认模块，因此需要增加数倍额外的成本。\n发明内容\n[0010] 有鉴于此，本发明提供了一种不需要独立的提示和确认模块的信息安全装置，能够有效实现用户对交互信息的人工确认，从而避免后台攻击行为的发生。\n[0011] 本发明的技术方案是，信息安全装置接收到交互信息之后，为本次交互信息生成校验码，并把交互信息和校验码组合成为一个图片并返回到网络终端上。网络终端对包含交互信息和校验码的图片进行显示，用户在阅读图片中的信息之后，如果信息无误则输入确认码；信息安全装置接收用户输入的确认码后，对确认码进行验证，如果验证通过则认为用户对交互的内容进行了确认，从而开始后续的操作，例如对交互信息做数字签名，否则，认为本次交互信息无效，停止继续操作。\n[0012] 根据本发明的一个方面，提供一种网络通信中的信息安全装置，所述信息安全装置是独立的硬件装置，所述信息安全装置包含：\n[0013] 通信模块，用于与网络终端进行通信，所述通信模块通过通讯接口接收来自所述网络终端的交互信息；\n[0014] 交互处理模块，用于网上交互过程中的交互操作，所述交互处理模块通过所述通信模块接收交互信息；其中，所述交互处理模块在确认码验证通过后，继续进行交互操作；\n[0015] 校验码生成模块，用于为交互信息生成校验码；\n[0016] 确认码验证模块，用于验证输入的确认码；所述确认码验证模块通过所述通信模块接收网络终端输入的确认码，对输入的确认码进行验证；其中，如果验证不通过，则中断此次交互操作，如果验证通过，则继续进行交互操作；\n[0017] 图片生成模块，用于接收来自所述交互处理模块的所述交互信息和所述校验码生成模块生成的所述校验码，将其合成为图片，然后将合成后的所述图片返回到所述网络终端上显示。\n[0018] 根据本发明的一个方面，所述的通讯接口可以是物理接口或带有控制器的接口设备，或与外部网络终端相连并通信的接口。\n[0019] 根据本发明的一个方面，所述物理接口可以是串行接口、并行接口、1394接口、射频识别接口、无线局域网接口、通用串行总线接口、蓝牙接口、红外接口、Wi-Fi接口。\n[0020] 根据本发明的一个方面，生成的校验码是随机数，或者是信息安全装置的校验码生成模块根据交互信息计算出来的数据，或者是字符串。\n[0021] 根据本发明的一个方面，输入的确认码是校验码本身，或者是按照预定的规则对校验码变换得到的数据，或者是根据校验码的提示得到的字符串。\n[0022] 根据本发明的一个方面，信息安全装置的图片生成模块还可以在生成的图片上加入各种干扰。\n[0023] 根据本发明的一个方面，信息安全装置的图片生成模块生成的图片布局还可以随机变化。\n[0024] 根据本发明的一个方面，生成的图片中的校验码的位置不是固定的。\n[0025] 根据本发明的一个方面，生成的图片的格式是BITMAP、JPG、GIF。\n[0026] 根据本发明的一个方面，所述的继续进行交互操作是对交互信息进行数字签名。\n[0027] 根据本发明的一个方面，该装置的工作步骤为：\n[0028] 1、交互处理模块通过通信模块接收交互信息；\n[0029] 2、校验码生成模块为交互信息生成校验码；\n[0030] 3、图片生成模块将交互信息内容和校验码合成为图片并返回到网络终端上显示；\n[0031] 4、确认码验证模块通过通信模块接收网络终端输入的确认码，对输入的确认码进行验证，如果验证不通过，则中断此次交互操作，如果验证通过，则认为交互内容得到了用户的认可，继续进行交互操作。\n[0032] 在上述的技术方案中，由于交互信息的内容和校验码是用图片的方式向用户回显的，而攻击程序从图片中解析出交互内容、校验码并对其进行修改是非常困难的。由此可见本发明可以大幅度提高信息安全装置在网上交互过程中的使用安全性问题，同时几乎不需要增加额外的成本。\n附图说明\n[0033] 图1：本发明的结构示意图。\n[0034] 图2：本发明的工作流程示意图。\n[0035] 图3：本发明一个实施例的工作流程示意图。\n具体实施方式\n[0036] 为使本发明的目的、技术方案及优点更加清楚明白，以下参照附图并举实施例，对本发明进行进一步详细说明。\n[0037] 图1为本发明的结构图，如图1所示，本发明的装置包括：通信模块，交互处理模块，校验码生成模块，确认码验证模块，图片生成模块。\n[0038] 通信模块：通过通讯接口与网络终端进行通信。\n[0039] 交互处理模块：接收网络终端输入的交互信息，根据确认码验证模块的验证结果完成交互操作。\n[0040] 校验码生成模决：接收交互处理模块的校验码生成请求，生成校验码。\n[0041] 确认码验证模块：验证输入的确认码，并返回验证结果给交互处理模块。\n[0042] 图片生成模块：将来自交互处理模块的交互信息和校验码生成模块生成的校验码，生成图片格式的数据，返回给网络终端进行显示。\n[0043] 图2为本发明的工作流程图，如图2所示，本发明的流程包括以下步骤：\n[0044] 步骤201，接收来自网络终端的交互信息。\n[0045] 本步骤中，信息安全装置通过通讯接口接收来自网络终端的交互信息。所述的通讯接口可以为串行接口、并行接口、1394接口、射频识别(RFID)接口、无线局域网接口(IEEE802.11接口等)、通用串行总线(USB)接口、蓝牙接口、红外接口、无线保真(Wi-Fi)接口等物理接口或带有控制器的接口设备，或与外部网络终端相连并通信的接口。\n[0046] 步骤202，生成本次交互的校验码。\n[0047] 本步骤中，信息安全装置为本次交互生成校验码，该校验码可以是随机数，也可以是信息安全装置根据交互信息使用某种算法计算出来的数据。\n[0048] 步骤203，把交互信息和校验码组合成图片。\n[0049] 本步骤中，信息安全装置把交互信息和校验码组合成一个图片形式的表单。信息安全装置还可以在图片上加入各种干扰用的麻点，波纹等。信息安全装置生成的图片的格式还可以是随机变化的，例如，表单的校验码的位置不是固定的。生成的图片的格式可以是BITMAP，JPG，GIF等。\n[0050] 步骤204，向网络终端返回图片。\n[0051] 本步骤中，信息安全装置通过通讯接口向网络终端返回步骤203中生成的图片。\n[0052] 步骤205，接收来自网络终端的确认码。\n[0053] 本步骤中，信息安全装置通过通讯接口接收来自网络终端的确认码，该确认码可以是校验码的本身，也可以是使用预先设定的算法对校验码和/或交互信息进计算得到的数据。\n[0054] 步骤206，检查确认码。\n[0055] 本步骤中，信息安全装置检查来自网络终端的确认码，如果确认码不合法，这终止交互过程。如果确认码合法，则继续交互过程。\n[0056] 下面结合图3描述本发明的一个具体实施例。\n[0057] 本实施例是利用本发明的技术实现安全的网络银行交易系统。本实施例使用USB接口作为信息安全装置的通讯接口。即在USB Key中应用本发明的技术，实现安全的网络银行的交易过程。使用随机数作为校验码，使用校验码本身作为确认码。使用JPG格式的图片表单，并把校验码以水印的方式加入到JPG格式的图片表单中。\n[0058] 图片生成模块中包含了一个简单的图片库，包含了字母、数字和常用符号的小图片。\n[0059] 图片生成的过程为：首先按BMP位图格式，生成随机浅颜色像素点的背景底图，其中每个像素点的颜色和灰度都带有随机性，但灰度不超过128以避免读图困难。然后，根据要显示的交易内容和校验码，例如帐号、额度等，从图片库中取出对应的字母、数字或者符号，组合为位图后加入到背景底图中。\n[0060] 图3为本实施例的工作流程示意图，如图3所示，本实施例包括以下步骤：\n[0061] 步骤301，接收来自PC(个人计算机)的交易信息。\n[0062] 本步骤中，USB Key通过USB接口接收来自PC的交易信息。例如，网上转帐的信息。\n[0063] 步骤302，生成本次交易的校验码。\n[0064] 本步骤中，USB Key为本次交易生成随机数作为校验码。\n[0065] 步骤303，把交易信息和校验码组合成图片.\n[0066] 本步骤中，信息安全装置组合交易信息和校验码成为JPG格式的表单。组合方法为，设置图片的背景，在图片上加入扰乱的麻点和波纹，把表单信息加入图片上，把校验码以水印方式加入到图片表单中。\n[0067] 步骤304，向PC返回图片。\n[0068] 本步骤中，USB Key向PC返回步骤303中生成图片格式的表单。\n[0069] 步骤305，接收来自PC的确认码。\n[0070] 本步骤中，USB Key通过USB接口接收来自PC的确认码。该确认码是用户通过察看图片后读取的校验码，通过PC输入给USB Key，作为用户对表单内容的确认。\n[0071] 步骤306，验证确认码。\n[0072] 本步骤中，USB Key检查来自PC的确认码，如果确认码不合法，这终止交易过程。\n如果确认码合法，则执行后续交易步骤，本实施例直接使用校验码作为确认码，所以只需要比较校验码和确认码是否一致，如果一致，则认为确认码合法，否则为不合法。如果确认码合法，则执行步骤307，否则终止交易过程。\n[0073] 步骤307，对交易信息签名。\n[0074] 本步骤中，USB Key使用保存在USB Key内部的用户私钥对交易信息签名，并把签名结果返回给PC。