專利名稱:網(wǎng)絡(luò)通信中的信息交互確認(rèn)裝置的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及安全認(rèn)證技術(shù)�����,特別涉及網(wǎng)絡(luò)通信中的信息交互確認(rèn)裝置。
背景技術(shù):
隨著網(wǎng)絡(luò)通信技術(shù)的不斷發(fā)展�,電子商務(wù)得到了越來越廣泛的應(yīng)用。電 子商務(wù)改變了傳統(tǒng)商務(wù)的運作模式����,極大提高了商務(wù)效率并降低了交易成 本,然而電子商務(wù)也同時面對著巨大的安全威脅��。
但電子商務(wù)也存在著較大的安全隱患�����。例如�,用戶通過客戶端利用密碼 登陸自己的賬戶,從而進(jìn)行電子商務(wù)交易�����,但如果非法用戶盜用了用戶密碼���, 則可以簡單地登陸該用戶的賬戶并進(jìn)行轉(zhuǎn)賬等操作����,從而給該用戶造成巨大 的經(jīng)濟損失。
因此����,在電子商務(wù)等基于網(wǎng)絡(luò)通信的信息交互中,通常都采取各種安全 認(rèn)證手段來提高信息交互的安全性�,從而保證用戶的利益。
USB Key是一種基于數(shù)字簽名的安全認(rèn)證裝置����。USB Key中存儲數(shù)字 證書和密鑰,且每一個USB Key對應(yīng)一個唯一的序列號���。用戶將USB Key 與客戶端相連���,USB Key即可通過客戶端與網(wǎng)絡(luò)側(cè)服務(wù)器之間進(jìn)行數(shù)字簽名 操作以實現(xiàn)對例如電子商務(wù)交易等信息交互的安全認(rèn)證����。
USB Key雖然能夠?qū)崿F(xiàn)安全認(rèn)證,使得盜用了用戶密碼的非法用戶無法 登陸該用戶的賬戶����,但卻無法保證該用戶所使用的客戶端不會受到網(wǎng)絡(luò)中的 安全攻擊。
例如����,用盧所使用的客戶端遭到了木馬病毒的入侵��,如果用戶登錄其賬 戶進(jìn)行電子商務(wù)交易等信息交互操作��,則非法用戶就會利用木馬病毒操縱電
子商務(wù)客戶端軟件�����,對該用戶的賬戶進(jìn)行轉(zhuǎn)賬等非法操作����。
由于USB Key是一種連接在計算機USB接口上的設(shè)備�,該安全認(rèn)證裝 置所基于的數(shù)字簽名過程都是通過安裝在客戶端的軟件完成的,如果軟件被 木馬病毒所控制����,則可以利用木馬病毒在用戶不知情的情況下通過USB Key 完成數(shù)字簽名的安全認(rèn)證過程。而且�,即便用戶在使用自己的USB Key進(jìn) 行數(shù)字簽名之前,先要通過客戶端顯示的信息來確認(rèn)自己當(dāng)前需要通過數(shù)字 簽名確認(rèn)的信息交互內(nèi)容����,但木馬病毒還可以對客戶端顯示的信息進(jìn)行修 改,使得客戶端所顯示的信息與實際交互的信息內(nèi)容不一致��。此時,用戶雖 然認(rèn)可客戶端所顯示的內(nèi)容����,但其通過數(shù)字簽名確認(rèn)的信息交互過程中的信
息內(nèi)容與所顯示的內(nèi)容并不一致。
除了 USB Key之外����,動態(tài)令牌技術(shù)也是一種現(xiàn)有安全級別較高的安全 認(rèn)證手段。但動態(tài)令牌技術(shù)也無法保證用戶所使用的客戶端不會受到網(wǎng)絡(luò)中 的安全攻擊���。
可見�����,現(xiàn)有安全認(rèn)證技術(shù)無法保證網(wǎng)絡(luò)通信中信息交互的安全性�,因而 可靠性不高���。
實用新型內(nèi)容
有鑒于此,本實用新型的一個主要目的在于提供一種網(wǎng)絡(luò)通信中的信 息交互確認(rèn)栽置�,能夠提高安全認(rèn)證的可靠性�。
根據(jù)上迷的一個主要目的����,本實用新型提供了一種網(wǎng)絡(luò)通信中的信息交 互確認(rèn)裝置,包括信息提示部件�����、確認(rèn)輸入部件����、信息處理部件和接口部 件,其中��,
所述接口部件���,與外部客戶端相連���,接收將來自外部客戶端的信息;將 來自所述信息處理部件的安全鑒別碼輸出給外部客戶端���;
所述信息提示部件�����,接收并輸出所述接口部件接收到的信息�; 所述確認(rèn)輸入部件�����,在外部控制下向所述信息處理部件輸出確認(rèn)指令; 所述信息處理部件����,接收確認(rèn)輸入部件輸入的確認(rèn)指令,根據(jù)接收到的
確認(rèn)指令�����,并基于其內(nèi)部的嵌入式系統(tǒng)或固件程序�,對所述4姿口部件接收到 的信息進(jìn)行密碼學(xué)運算處理,生成安全鑒別碼���;將所述生成的安全鑒別碼輸 出給所述接口部件����。
所述信息處理部件與所述信息提示部件相連����;
所述信息提示部件通過所述信息處理部件接收所述接口部件接收到的
4呂息。
所述信息處理部件進(jìn)一步對所述接口部件接收到的信息進(jìn)行解析���; 所述信息提示部件接收的所述接口部件接收到的信息為解析后的信息���。 所述信息提示部件與所述接口部件相連,直接接收所述接口部件接收到 的信息���;
所述信息提示部件進(jìn)一步與所述信息處理部件相連��,將接收到的所述接 收部件接收到的信息輸出給所述信息提示部件��。
所述信息提示部件與所述接口部件相連�,直接接收所述接口部件接收到 的信息��;
所述信息處理部件與所述接口部件相連�,直接接收所述接口部件接收到 的信息。
所述確認(rèn)指令是在用戶根據(jù)所述信息提示部件輸出的信息確認(rèn)后輸入的�����。
所述信息提示部件為顯示設(shè)備或語音信息播放設(shè)備�。
所述確認(rèn)輸入部件為按鍵、和/或指紋識別裝置��、和/或紅外感應(yīng)裝置�����、 和/或語音識別裝置、和/或眼膜識別控制裝置���。
所述接口部件為串行接口�、或并行接口�����、或1394接口�、通用串行總線 USB接口 、或藍(lán)牙接口 �、或紅外接口 、或無線保真Wi-Fi接口 �、或射頻識別 RFID接口、或無線局域網(wǎng)接口��。
所述外部客戶端為通過計算沖幾網(wǎng)絡(luò)或移動通信網(wǎng)絡(luò)與網(wǎng)絡(luò)側(cè)服務(wù)器相 連的網(wǎng)絡(luò)終端��;
所述網(wǎng)絡(luò)終端為計算機�、或個人數(shù)字助理PDA、或手機��。
由上述技術(shù)方案可見���,本實用新型通過固化了安全操作系統(tǒng)的裝置����,從 客戶端接收當(dāng)前信息交互的內(nèi)容并提供給用戶�,保證了提供的信息不受外部 控制,從而保證了該信息的真實性�����,進(jìn)而使得用戶能夠獲知當(dāng)前信息交互的 真實信息���,并能夠通過不受計算機病毒控制的確認(rèn)輸入部件輸入確認(rèn)指令�, 并可以根據(jù)確認(rèn)指令進(jìn)行數(shù)字簽名等安全認(rèn)證處理���,以確認(rèn)當(dāng)前的信息交互 過程�����。這樣���,即便客戶端受到安全攻擊,也能夠保證用戶獲知當(dāng)前信息交互 過程的真實信息�,提高了安全認(rèn)證的可靠性。
圖1為本實用新型實施例一中信息交互確認(rèn)裝置的結(jié)構(gòu)示意圖。
圖2為本實用新型實施例二中信息交互確認(rèn)裝置的結(jié)構(gòu)示意圖��。 圖3為本實用新型實施例三中信息交互確認(rèn)裝置的結(jié)構(gòu)示意圖����。
具體實施方式
為使本實用新型的目的、技術(shù)方案及優(yōu)點更加清楚明白�,以下參照附圖 并舉實施例,對本實用新型進(jìn)一步詳細(xì)說明�����。
本實用新型實施例中��,設(shè)置一個包括信息提示部件的確認(rèn)裝置��,不受網(wǎng) 絡(luò)中各種病毒的控制并提供信息交互過程中的真實內(nèi)容���,該確認(rèn)裝置還包括
一個確認(rèn)輸入部件���,使得用戶能夠在確認(rèn)信息提示部件所提供的內(nèi)容正確 后,通過該確認(rèn)輸入部件輸入確認(rèn)指令����,實現(xiàn)對當(dāng)前信息交互的確認(rèn)����。
本實用新型中的信息交互確認(rèn)裝置包括信息提示部件����、確認(rèn)輸入部件、 信息處理部件和接口部件�。
接口部件�����,可以為串行接口 ���、并行接口 ����、 1394接口 ����、射頻識別(RFID ) 接口、無線局城網(wǎng)接口 ( IEEE802.il接口等)�、通用串行總線(USB)接口、 藍(lán)牙接口���、紅外接口����、無線保真(Wi-Fi)接口等物理接口或帶有控制器的 接口設(shè)備或,與外部客戶端相連�����,接收將來自外部客戶端的信息���;將來自信 息處理部件的安全鑒別碼輸出給外部客戶端�。
信息提示部件��,可以為任何一種顯示設(shè)備或者語音信息播放設(shè)備���,接收 并輸出接口部件接收到的信息�����。
確認(rèn)輸入部件��,可以為按鍵�、指紋識別設(shè)備�����、紅外感應(yīng)設(shè)備、語音識別 裝置����、眼膜識別控制設(shè)備等任何一種輸入設(shè)備或多種的組合,在外部控制下���, 向信息處理部件輸出確認(rèn)指令��。
信息處理部件,可以為任何一種微處理器��,接收確認(rèn)輸入部件輸入的確 認(rèn)指令�����,根據(jù)接收到的確認(rèn)指令�����,并基于其內(nèi)部的嵌入式系統(tǒng)或固件程序����, 對上述接口部件接收到的信息進(jìn)行密碼學(xué)運算處理����,例如數(shù)字簽名等處理��,
生成例如數(shù)字簽名結(jié)杲��、哈希信息鑒別碼(HMAC)等安全鑒別碼����;將生成
的安全鑒別碼輸出給接口部件。
實際應(yīng)用中����,客戶端與本實用新型的信息交互確認(rèn)裝置之間的信息傳輸
可能基于預(yù)設(shè)的一種協(xié)議。這種情況下�,信息處理部件還需要根據(jù)預(yù)設(shè)的協(xié)
議規(guī)則,對來自客戶端的信息進(jìn)行解析�����,再由信息提示部件輸出解析后的信 自
其中��,信息處理部件的嵌入式操作系統(tǒng)或固件程序可以是預(yù)先固化在其 內(nèi)部的���,也可以是用戶從網(wǎng)絡(luò)側(cè)服務(wù)器下載后存儲的���。嵌入式操作系統(tǒng)為一 種非開放式的專用操作系統(tǒng)��,即該操作系統(tǒng)為例如智能卡操作系統(tǒng)等專用的
安全操作系統(tǒng)���,不允許任何用戶對操作系統(tǒng)進(jìn)行更改;固件程序也具有不允 許用戶隨意更改的特性�。
基于上述嵌入式系統(tǒng)或固件程序,即可使得任何例如木馬病毒等網(wǎng)絡(luò)中 廣泛傳播的病毒無法入侵信息處理部件�,而且,密碼學(xué)運算處理���、信息的解 析等處理過程是在信息處理部件內(nèi)部實現(xiàn)的����,包括客戶端軟件在內(nèi)的任何外 部程序都無法對該信息處理過程進(jìn)行干擾�����,即保證了信息提示部件所顯示或 播放的信息的真實性��。
基于上述裝置,用戶可不再根據(jù)客戶端所顯示的內(nèi)容而是根據(jù)上述裝置 的信息提示部件所提供的真實信息來確認(rèn)當(dāng)前信息交互過程���,從而避免了用 戶確認(rèn)的信息交互過程與客戶端顯示的內(nèi)容不一致��;而且����,用戶的確認(rèn)是通
過確認(rèn)輸入部件來實現(xiàn)的�����,該過程也無法受到任何網(wǎng)絡(luò)中傳^番的病毒的控制。
可見�����,上述裝置不會受到網(wǎng)絡(luò)中的安全攻擊�,能夠在客戶端受到安全攻 擊的情況下,保證用戶獲知當(dāng)前信息交互過程的真實信息,從而提高了安全 認(rèn)證的可靠性。
具體來說��,上述裝置中的各部件可以采用各種連接方式,以實現(xiàn)對信息 交互過程的確認(rèn)。 實施例一
圖1為本實用新型實施例一中的信息交互確認(rèn)裝置的結(jié)構(gòu)示意圖。如圖
l所示�����,本實施例中的信息交互確認(rèn)裝置包括信息提示部件、確認(rèn)輸入部
件、信息處理部件和接口部件。
接口部件���,與外部客戶端相連,接收將來自外部客戶端的信息并輸出給
信息處理部件;將來自信息處理部件的安全鑒別碼輸出給外部客戶端�。 信息提示部件�,接收并輸出來自信息處理部件的信息��。 確認(rèn)輸入部件,在外部控制下向信息處理部件輸出確認(rèn)指令。 信息處理郜件,接收來自接口部件的信息;接收確認(rèn)輸入部件輸入的確
認(rèn)指令,根據(jù)接收到的確認(rèn)指令�����,并基于其內(nèi)部的嵌入式系統(tǒng)或固件程序�,
對上述接口部件接收到的信息進(jìn)行數(shù)字簽名處理�,將生成的數(shù)字簽名結(jié)果輸
出給接口部件。
如果本實施例中的信息交互確認(rèn)裝置與客戶端之間�����,基于預(yù)設(shè)的協(xié)議進(jìn) 行信息傳輸���,則信息處理部件在接收到來自接口部件的信息之后���,還需要對 該信息進(jìn)行解析��,此時����,信息提示部件輸出的信息即為解析后的信息。 實施例二
圖2為本實用新型實施例二中的信息交互確認(rèn)裝置的結(jié)構(gòu)示意圖���。如圖 2所示�,本實施例中的信息交互確認(rèn)裝置包括信息提示部件��、確認(rèn)輸入部 件�、信息處理部件和接口部件。
接口部件,與外部客戶端相連����,接收將來自外部客戶端的信息并輸出給
信息提示部件;將來自信息處理部件的安全鑒別碼輸出給外部客戶端。
信息提示部件,接收并輸出來自接口部件的信息���,并將來自接口部件的 信息輸出給信息處理部件。
確認(rèn)輸入部件����,在外部控制下向信息處理部件輸出確認(rèn)指令�。
信息處理郜件��,接收來自信息提示部件的信息���;接收確認(rèn)輸入部件輸入 的確認(rèn)指令���,根據(jù)接收到的確認(rèn)指令,并基于其內(nèi)部的嵌入式系統(tǒng)或固件程 序��,對上述接口部件接收到的信息進(jìn)行數(shù)字簽名處理���,將生成的數(shù)字簽名結(jié) 果輸出給接口部件���。
如果本實施例中的信息交互確認(rèn)裝置與客戶端之間,基于預(yù)設(shè)的協(xié)議進(jìn) 行信息傳輸��,則信息提示部件接收到來自接口部件的信息后還無法輸出���,需 等待信息處理部件對該信息解析并將解析后的信息返回給信息提示部件之 后�,才能夠輸出。 實施例三
圖3為本實用新型實施例三中的信息交互確認(rèn)裝置的結(jié)構(gòu)示意圖��。如圖
3所示�,本實施例中的信息交互確認(rèn)裝置包括信息提示部件�����、確認(rèn)輸入部
件、信息處理部件和接口部件����。
接口部件,帶有一控制器�����,與外部客戶端相連����,接收將來自外部客戶端
的信息并同時輸出給信息提示部件和信息處理部件;將來自信息處理部件的
安全鑒別碼輸出給外部客戶端��。
信息提示部件,接收并輸出來自接口部件的信息。
確認(rèn)輸入部件,在外部控制下向信息處理部件輸出確認(rèn)指令�����。
信息處理部件���,接收來自接口部件的信息����;接收確認(rèn)輸入部件輸入的確
認(rèn)指令����,根據(jù)接收到的確認(rèn)指令,并基于其內(nèi)部的嵌入式系統(tǒng)或固件程序�,
對上述接口部件接收到的信息進(jìn)行數(shù)字簽名處理,將生成的數(shù)字簽名結(jié)果輸
出給接口部件��。
以上是對本實用新型技術(shù)方案實現(xiàn)方式的舉例說明����。在實際應(yīng)用中����,當(dāng) 用戶通過電子商務(wù)客戶端軟件向網(wǎng)絡(luò)側(cè)服務(wù)器發(fā)送用于電子商務(wù)交易的信
息之前�����,電子商務(wù)客戶端軟件將該信息發(fā)送給本實施例中的信息交互確認(rèn)裝 置���,該信息交互確認(rèn)裝置接收到該信息后,通過信息提示部件提供給用戶, 此時提供的信息不會在外部的控制下被更改�����。用戶根據(jù)信息提示部件所提供 的真實信息,判斷當(dāng)前待發(fā)送的信息是否是自己認(rèn)可的內(nèi)容,如果是�,則通 過確認(rèn)輸入部件輸入確認(rèn)指令,信息交互確認(rèn)裝置內(nèi)部的信息處理部件根據(jù) 該確認(rèn)指令���,并利用內(nèi)部存儲的密碼學(xué)算法和對應(yīng)的密鑰接收到的信息進(jìn)行 數(shù)字簽名�����,然后將簽名結(jié)果返回給電子商務(wù)客戶端軟件���,否則,用戶不通過 確認(rèn)輸入部件輸入確認(rèn)指令�����,電子商務(wù)客戶端軟件沒有收到數(shù)字簽名結(jié)果�, 不與網(wǎng)絡(luò)側(cè)服務(wù)器繼續(xù)當(dāng)前的電子商務(wù)交易,從而保證了當(dāng)前違背用戶意愿 的電子商務(wù)交易即無法進(jìn)行����。
下面,結(jié)合具體實例對本實施例中的信息交互確認(rèn)裝置進(jìn)行進(jìn)一步說明。
實例一本實施例的信息交互確認(rèn)裝置應(yīng)用于網(wǎng)絡(luò)銀行���,保證用戶資金 的安全性。用戶登錄到自己的賬戶�����;登陸賬戶后�,即可進(jìn)行業(yè)務(wù)上的處理, 例如進(jìn)行資金的轉(zhuǎn)賬����。以轉(zhuǎn)賬為例,用戶在確認(rèn)轉(zhuǎn)賬操作之前���,客戶端將把 轉(zhuǎn)賬相關(guān)信息�����,例如對方賬戶信息���、轉(zhuǎn)賬金額等,傳遞到本實施例的信息交 互確認(rèn)裝置中�,并由該裝置將接收到的信息顯示或播放;此時�����,用戶可以在 檢查客戶端所提供的轉(zhuǎn)賬信息的同時,核對本實施例中的信息交互確認(rèn)裝置 所提供的信息���,如杲核對無誤�,則通過確認(rèn)輸入部件輸入確認(rèn)指令并由信息 處理部件進(jìn)行數(shù)字簽名等處理�,完成轉(zhuǎn)賬操作,如果經(jīng)核對發(fā)現(xiàn)本實施例中
的信息交互確認(rèn)裝置所提供的信息內(nèi)容與客戶端所顯示的有差異����,說明客戶 端遭到了安全攻擊,轉(zhuǎn)賬操作不再進(jìn)行并取消�。
實例二本實施例的信息交互確認(rèn)裝置應(yīng)用于網(wǎng)絡(luò)游戲,保證網(wǎng)絡(luò)游戲
賬戶和賬戶內(nèi)虛擬財產(chǎn)和裝備的安全性����。本實例與實例一的過程相同。
由上述技術(shù)方案可見�,本實用新型兩個實施例中的信息交互確認(rèn)裝置不 會受到網(wǎng)絡(luò)中的安全攻擊,能夠在客戶端受到安全攻擊的情況下�����,保證用戶
獲知當(dāng)前信息交互過程的真實信息,相比于現(xiàn)有的安全認(rèn)證方式�,提高了安
全認(rèn)證的可靠性。
本實用新型的技術(shù)方案可以應(yīng)用于計算機網(wǎng)絡(luò)����,也適用于各種移動通信
等其他網(wǎng)絡(luò)中的信息交互確認(rèn)�;與接口部件相連的客戶端可以為各種能夠與 網(wǎng)絡(luò)側(cè)服務(wù)器相連的網(wǎng)絡(luò)終端,例如個人計算機�����、個人數(shù)字助理(PDA)����、 手機、銀行網(wǎng)點的取款機��、或者其它的網(wǎng)絡(luò)終端�。
以上所述僅為本實用新型的較佳實施例而已,并非用于限定本實用新型 的保護(hù)范圍�����。凡在本實用新型的精神和原則之內(nèi)����,所作的任何修改����、等同替 換以及改進(jìn)等�,均應(yīng)包含在本實用新型的保護(hù)范圍之內(nèi)。
權(quán)利要求1����、一種網(wǎng)絡(luò)通信中的信息交互確認(rèn)裝置,其特征在于�,包括信息提示部件、確認(rèn)輸入部件��、信息處理部件和接口部件���,其中����,所述接口部件����,與外部客戶端相連,接收將來自外部客戶端的信息�;將來自所述信息處理部件的安全鑒別碼輸出給外部客戶端��;所述信息提示部件�,接收并輸出所述接口部件接收到的信息�;所述確認(rèn)輸入部件,在外部控制下向所述信息處理部件輸出確認(rèn)指令�;所述信息處理部件,接收確認(rèn)輸入部件輸入的確認(rèn)指令�����,根據(jù)接收到的確認(rèn)指令��,并基于其內(nèi)部的嵌入式系統(tǒng)或固件程序��,對所述接口部件接收到的信息進(jìn)行密碼學(xué)運算處理�,生成安全鑒別碼���;將所述生成的安全鑒別碼輸出給所述接口部件���。
2、 如權(quán)利要求1所述的裝置�,其特征在于,所述信息處理部件與所述 信息提示部件相連�����;所述信息提示部件通過所述信息處理部件接收所述接口部件接收到的 信息。
3�、 如權(quán)利要求2所述的裝置,其特征在于�����,所述信息處理部件進(jìn)一步 對所述接口部件接收到的信息進(jìn)行解析��。
4�����、 如權(quán)利要求1所述的裝置���,其特征在于�����,所述信息提示部件與所述 接口部件相連���,直接接收所述接口部件接收到的信息;所述信息提示部件進(jìn)一步與所述信息處理部件相連�,將接收到的所述接 收部件接收到的信息輸出給所述信息提示部件��。
5��、 如權(quán)利要求1所述的裝置����,其特征在于�,所述信息提示部件與所述 接口部件相連,直接接收所述接口部件接收到的信息���;所述信息處理部件與所述接口部件相連���,直接接收所述接口部件接收到 的信息。
6�����、 如權(quán)利要求1至5中任意一項所述的裝置��,其特征在于��,所述信息 提示部件為顯示設(shè)備或語音信息播放設(shè)備�����。
7��、 如權(quán)利要求1至5中任意一項所述的裝置���,其特征在于���,所述確認(rèn) 輸入部件為按鍵、和/或指紋識別裝置�����、和/或紅外感應(yīng)裝置��、和/或語音識別 裝置��、和/或眼膜識別控制裝置��。
8�、 如權(quán)利要求1至5中任意一項所述的裝置,其特征在于�����,所述接口 部件為串行接口����、或并行接口����、或1394接口�、或通用串行總線USB接口、 或藍(lán)牙接口 �、或紅外接口 、或無線保真Wi-Fi接口 �����、或射頻識別RFID接口 �����、 或無線局域網(wǎng)接口��。
9����、 如權(quán)利要求1至5中任意一項所述的裝置���,其特征在于�,所述外部 客戶端為通過計算機網(wǎng)絡(luò)或移動通信網(wǎng)絡(luò)與網(wǎng)絡(luò)側(cè)服務(wù)器相連的網(wǎng)絡(luò)終端;所述網(wǎng)絡(luò)終端為計算機����、或個人數(shù)字助理PDA、或手機���。
專利摘要本實用新型公開了一種網(wǎng)絡(luò)通信中的信息交互確認(rèn)裝置����。本實用新型通過固化了安全操作系統(tǒng)的裝置����,從客戶端接收當(dāng)前信息交互的內(nèi)容并提供給用戶,保證了提供的信息不受外部控制����,從而保證了該信息的真實性,進(jìn)而使得用戶能夠獲知當(dāng)前信息交互的真實信息�����,并能夠通過不受計算機病毒控制的確認(rèn)輸入部件輸入確認(rèn)指令�,并可以根據(jù)確認(rèn)指令進(jìn)行數(shù)字簽名等安全認(rèn)證處理,以確認(rèn)當(dāng)前的信息交互過程。這樣�,即便客戶端受到安全攻擊,也能夠保證用戶獲知當(dāng)前信息交互過程的真實信息�,提高了安全認(rèn)證的可靠性。
文檔編號H04L9/32GK201057649SQ20072014887
公開日2008年5月7日 申請日期2007年4月23日 優(yōu)先權(quán)日2007年4月23日
發(fā)明者念龍龍 申請人:北京深思洛克數(shù)據(jù)保護(hù)中心