專(zhuān)利名稱(chēng):一種增強(qiáng)信息安全設(shè)備安全性的系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域,特別涉及一種增強(qiáng)信息安全設(shè)備安全性的系統(tǒng)及方法����。
技術(shù)背景隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展,信息安全技術(shù)已越來(lái)越為人們所關(guān)注,智能密鑰設(shè)備是近 幾年發(fā)展起來(lái)的一種方便����、安全、可靠的身份認(rèn)證設(shè)備���。它采用一次一密的強(qiáng)雙因子認(rèn)證模 式���,很好地解決了網(wǎng)上銀行用戶(hù)身份認(rèn)證的安全可靠性,并通過(guò)USB接口與現(xiàn)今的電腦通用�。 它內(nèi)置CPU、存儲(chǔ)器�����、芯片操作系統(tǒng)(COS, Chip Operation System),可以存儲(chǔ)用戶(hù)的密鑰 或數(shù)字證書(shū)�����,實(shí)現(xiàn)加/解密和簽名的各種算法�,由于加/解密運(yùn)算在信息安全設(shè)備內(nèi)進(jìn)行,保證 了密鑰不會(huì)出現(xiàn)在計(jì)算機(jī)內(nèi)存中�,從而杜絕了用戶(hù)密鑰被黑客截取的可能性。現(xiàn)有技術(shù)中的 智能密鑰設(shè)備多通過(guò)USB接口與計(jì)算機(jī)建立連接�,因此又稱(chēng)為USB Key����。Captcha技術(shù)����,其英文全稱(chēng)為"Completely Automated Program to Tell Computer and Human Apart", 或者"Completely Automated Public Turing text to Tell Computer and Human Apart"����。其 含義都是指"一個(gè)完全自動(dòng)的程序來(lái)區(qū)分人和機(jī)器"這里的"機(jī)器"包括硬件設(shè)備和其上運(yùn)行的 軟件。Captcha技術(shù)的原理是設(shè)計(jì)一種程序�����,人能夠很容易的通過(guò)該程序的測(cè)試�,而機(jī)器卻無(wú) 法通過(guò)測(cè)試,從而達(dá)到分辨人和機(jī)器的目的���。在現(xiàn)有技術(shù)中��,Captcha技術(shù)通常被廣泛應(yīng)用到 互聯(lián)網(wǎng)領(lǐng)域���,具有代表性的例子就是用戶(hù)在登陸網(wǎng)站時(shí)要輸入一個(gè)圖片形式的驗(yàn)證碼。此時(shí)���, 圖片形式的驗(yàn)證碼就是這種測(cè)試程序�����,人能夠很容易識(shí)別圖片形式的驗(yàn)證碼中的內(nèi)容��,而機(jī) 器卻很難識(shí)別�,從而防止程序的自動(dòng)注冊(cè)或認(rèn)證。驗(yàn)證碼就是將一串隨機(jī)產(chǎn)生的數(shù)字或符號(hào)�����, 生成一幅圖片���,圖片里加上一些干擾象素��,由用戶(hù)肉眼識(shí)別其中的驗(yàn)證信息�,輸入表單提交 網(wǎng)站驗(yàn)證�����,驗(yàn)證成功后才能使用某項(xiàng)功能����。在現(xiàn)有技術(shù)中���,使用Captcha技術(shù)所生成的混合了符號(hào)或隨機(jī)字符串的圖片形式的驗(yàn)證 碼一般是在網(wǎng)絡(luò)服務(wù)器端生成的,并由服務(wù)器保存后���,以圖片的方式發(fā)送到客戶(hù)端����?����?蛻?hù)端 在登錄的時(shí)候輸入驗(yàn)證碼��,如果與服務(wù)器端保存的驗(yàn)證碼一致��,則通過(guò)驗(yàn)證���;否則重新生成 一個(gè)驗(yàn)證碼發(fā)送到客戶(hù)端。每次的驗(yàn)證碼是隨機(jī)生成的�,驗(yàn)證碼可以有效防止對(duì)某一個(gè)特定 注冊(cè)用戶(hù)用特定程序暴力破解方式進(jìn)行不斷的登陸嘗試,實(shí)際上使用驗(yàn)證碼是現(xiàn)在很多網(wǎng)站通行的方式���。然而由網(wǎng)絡(luò)服務(wù)器對(duì)用戶(hù)輸入的認(rèn)證信息進(jìn)行認(rèn)證���,增加了服務(wù)器的負(fù)荷��,同 時(shí)�����,生成的圖片形式的驗(yàn)證碼也容易被其它惡意用戶(hù)截獲�����,存在一定的安全隱患�����。發(fā)明內(nèi)容為了解決現(xiàn)有技術(shù)的不足���,本發(fā)明提供了一種增強(qiáng)信息安全設(shè)備安全性的系統(tǒng)及方法, 方案如下一種增強(qiáng)信息安全設(shè)備安全性的系統(tǒng)���,所述系統(tǒng)包括信息安全設(shè)備和輸出裝置�; 所述信息安全設(shè)備包括驗(yàn)證信息生成模塊����,用于接收到用戶(hù)輸入的操作數(shù)據(jù)和操作指令后��,生成驗(yàn)證碼�����,以及 生成包含所述操作數(shù)據(jù)和所述驗(yàn)證碼的驗(yàn)證信息�����,所述驗(yàn)證信息為圖片信息和/或語(yǔ)音信息��, 并將所述驗(yàn)證信息發(fā)送給所述輸出裝置��;驗(yàn)證模塊��,用于接收所述用戶(hù)輸入的認(rèn)證信息,判斷所述認(rèn)證信息與所述驗(yàn)證信息生成 模塊生成的驗(yàn)證碼是否一致�����;指令執(zhí)行模塊��,用于當(dāng)所述驗(yàn)證模塊驗(yàn)證的結(jié)果為所述認(rèn)證信息與所述驗(yàn)證碼一致時(shí)����, 執(zhí)行所述用戶(hù)輸入的操作指令��;否則��,通過(guò)所述輸出裝置提示出錯(cuò)信息�����;所述輸出裝置用于接收所述驗(yàn)證信息生成模塊生成的驗(yàn)證信息��,并將所述驗(yàn)證信息和提 示信息通知給所述用戶(hù)���,以及將用戶(hù)輸入的認(rèn)證信息輸出給所述信息安全設(shè)備。所述驗(yàn)證信息生成模塊包括算法存儲(chǔ)單元�����,用于存儲(chǔ)生成驗(yàn)證碼所需的算法����;判斷單元,用于接收到用戶(hù)輸入的操作數(shù)據(jù)和操作指令后�,判斷所述操作數(shù)據(jù)是否為關(guān) 鍵操作數(shù)據(jù)和所述操作指令是否為關(guān)鍵操作指令;隨機(jī)數(shù)生成單元����,用于當(dāng)所述判斷單元的判斷結(jié)果為所述操作數(shù)據(jù)為關(guān)鍵操作數(shù)據(jù)�����,所 述操作指令是關(guān)鍵操作指令時(shí)��,運(yùn)用所述算法存儲(chǔ)單元中存儲(chǔ)的算法對(duì)所述操作數(shù)據(jù)和操作 指令進(jìn)行運(yùn)算��,生成隨機(jī)數(shù)�����;驗(yàn)證信息生成單元���,用于將所述隨機(jī)數(shù)生成單元生成的隨機(jī)數(shù)作為驗(yàn)證碼,生成包含所 述操作數(shù)據(jù)和所述驗(yàn)證碼的驗(yàn)證信息���,所述驗(yàn)證信息為圖片信息和/或語(yǔ)音信息��,并將所述驗(yàn) 證信息發(fā)送給所述輸出裝置;相應(yīng)地�,所述指令執(zhí)行模塊還用于當(dāng)所述判斷單元的判斷結(jié)果為所述操作數(shù)據(jù)不是關(guān)鍵 操作數(shù)據(jù),所述操作指令不是關(guān)鍵操作指令時(shí)���,執(zhí)行所述用戶(hù)輸入的操作指令���。所述判斷單元通過(guò)檢測(cè)接收到的操作數(shù)據(jù)中是包含預(yù)設(shè)的特征串和/或特征格式來(lái)判斷所述操作k據(jù)是否為關(guān)鍵數(shù)據(jù)���,所述特征串為所述關(guān)鍵數(shù)據(jù)中用于表示標(biāo)識(shí)作用的字符串。 所述判斷單元利用預(yù)存的關(guān)鍵操作指令信息判斷接收到的操作指令是否為關(guān)鍵操作指令�����。所述驗(yàn)證模塊包括計(jì)時(shí)判斷單元����,用于預(yù)先設(shè)置超時(shí)時(shí)間,判斷所述用戶(hù)在所述超時(shí)時(shí)間設(shè)定的范圍內(nèi)是 否輸入認(rèn)證信息����,如果是,向驗(yàn)證單元發(fā)送對(duì)所述認(rèn)證信息進(jìn)行驗(yàn)證的通知�,否則,向所述 指令執(zhí)行模塊發(fā)送提示出錯(cuò)信息的通知����;驗(yàn)證單元,用于當(dāng)收到所述計(jì)時(shí)判斷單元的通知后�,判斷所述認(rèn)證信息與所述驗(yàn)證信息 生成模塊生成的驗(yàn)證碼是否一致�;相應(yīng)地�����,所述指令執(zhí)行模塊還用于收到所述計(jì)時(shí)判斷單元的通知后���,提示出錯(cuò)信息�����。所述信息安全設(shè)備還包括錯(cuò)誤處理模塊�,用于當(dāng)所述指令執(zhí)行模塊提示出錯(cuò)信息時(shí)�,記錄提示出錯(cuò)的次數(shù);通知模塊���,用于當(dāng)所述錯(cuò)誤處理模塊記錄的出錯(cuò)次數(shù)小于或等于預(yù)設(shè)次數(shù)時(shí)����,通知所述 輸出裝置提示所述用戶(hù)重新輸入認(rèn)證信息��,當(dāng)所述錯(cuò)誤處理模塊記錄的出錯(cuò)次數(shù)大于所述預(yù) 設(shè)次數(shù)時(shí)���,通知所述輸出裝置提示所述用戶(hù)本次操作失敗,并結(jié)束本次操作;相應(yīng)地�,所述輸出裝置還用于收到所述通知模塊的提示所述用戶(hù)重新輸入認(rèn)證信息通知 后,提示所述用戶(hù)重新輸入認(rèn)證信息��;收到所述通知模塊的提示所述用戶(hù)本次操作失敗通知 后����,提示所述用戶(hù)本次操作失敗。所述輸出裝置以視頻和/或音頻的輸出方式將相關(guān)信息通知給所述用戶(hù)�。所述信息安全設(shè)備還包括密鑰存儲(chǔ)模塊,用于存儲(chǔ)加/解密密鑰�����;智能密鑰模塊�,用于利用所述密鑰存儲(chǔ)模塊中存儲(chǔ)的密鑰對(duì)數(shù)據(jù)進(jìn)行加/解密處理。數(shù)據(jù)存儲(chǔ)模塊����,用于存儲(chǔ)所述用戶(hù)輸入的操作數(shù)據(jù)和操作指令,并存儲(chǔ)所述驗(yàn)證信息和 認(rèn)證信息���,以及存儲(chǔ)經(jīng)過(guò)所述智能密鑰模塊進(jìn)行加/解密處理后的數(shù)據(jù)和用于判斷所述操作數(shù) 據(jù)和操作指令是否為關(guān)鍵數(shù)據(jù)和關(guān)鍵操作指令的特征串���、特征格式及關(guān)鍵操作指令信息����。一種增強(qiáng)信息安全設(shè)備安全性的方法���,所述方法包括步驟A:信息安全設(shè)備與計(jì)算機(jī)建立連接�;步驟B:所述信息安全設(shè)備接收用戶(hù)輸入的操作數(shù)據(jù)和操作指令���,生成驗(yàn)證碼���,以及包 含所述操作數(shù)據(jù)和所述驗(yàn)證碼的驗(yàn)證信息,所述驗(yàn)證信息為圖片信息和/或語(yǔ)音信息���,并將所 述驗(yàn)證信息通過(guò)輸出裝置輸出�����;步驟C:所述信息安全設(shè)備接收所述用戶(hù)輸入的認(rèn)證信息�����,判斷所述認(rèn)證信息與所述驗(yàn) 證碼是否一致���,若一致���,則執(zhí)行步驟D��,否則執(zhí)行步驟E;步驟D:所述信息安全設(shè)備判斷所述認(rèn)證信息與所述驗(yàn)證碼一致���,所述信息安全設(shè)備內(nèi) 部執(zhí)行所述操作指令����;步驟E:所述信息安全設(shè)備判斷所述認(rèn)證信息與所述驗(yàn)證碼不一致���,所述信息安全設(shè)備 通過(guò)所述輸出裝置提示出錯(cuò)信息��。 所述步驟B具體為所述信息安全設(shè)備接收用戶(hù)輸入的操作數(shù)據(jù)和操作指令�����,判斷所述操作數(shù)據(jù)是否為關(guān)鍵操作數(shù)據(jù)��,以及判斷所述操作指令是否為關(guān)鍵操作指令���;如果所述操作數(shù)據(jù)是關(guān)鍵操作數(shù)據(jù),所述操作指令是關(guān)鍵操作指令����,對(duì)所述操作數(shù)據(jù)和操作指令a行運(yùn)算���,生成隨機(jī)數(shù);將所述隨機(jī)數(shù)作為驗(yàn)證碼����,生成包含所述操作數(shù)據(jù)和所述 驗(yàn)證碼的驗(yàn)證信息,所述驗(yàn)證信息為圖片信息和/或語(yǔ)音信息�,并將所述驗(yàn)證信息通過(guò)所述輸出裝置輸出,然后執(zhí)行所述步驟C;否則����,執(zhí)行所述步驟E。所述步驟C還包括判斷所述用戶(hù)在預(yù)先設(shè)定的超時(shí)時(shí)間范圍內(nèi)是否輸入認(rèn)證信息�����,如果是����,執(zhí)行所述判斷所述認(rèn)證信息與所述驗(yàn)證碼是否一致的步驟;否則����,執(zhí)行所述步驟E���。 所述方法還包括當(dāng)提示出錯(cuò)信息時(shí),記錄提示出錯(cuò)的次數(shù)�;判斷記錄的出錯(cuò)次數(shù)是否小于或等于預(yù)設(shè)次數(shù),如果是�����,通過(guò)所述輸出裝置提示所述用 戶(hù)重新輸入認(rèn)證信息����,并執(zhí)行所述步驟C;否則��,通過(guò)所述輸出裝置提示所述用戶(hù)本次操作 失敗����,并結(jié)束本次操作。所述驗(yàn)證信息以視頻和/或音頻的輸出方式輸出��。所述關(guān)鍵操作數(shù)據(jù)為交易金額和交易賬號(hào)��,所述關(guān)鍵操作指令為轉(zhuǎn)賬指令��、圈存指令�、 圈取指令�、存款指令或取款指令��。本發(fā)明提供的技術(shù)方案的有益效果是-通過(guò)信息安全設(shè)備生成包含驗(yàn)證碼的驗(yàn)證信息�,即利用信息安全設(shè)備生成包含驗(yàn)證碼和 用戶(hù)輸入的操作數(shù)據(jù)在內(nèi)的驗(yàn)證信息,并通過(guò)輸出裝置輸出�����,供用戶(hù)確認(rèn)�,以確保最終執(zhí)行 安全無(wú)誤的操作,防止通過(guò)服務(wù)器生成的驗(yàn)證信息被惡意用戶(hù)截獲所帶來(lái)的安全隱患���,增強(qiáng) 使用信息安全設(shè)備的安全性���。
圖1是本發(fā)明實(shí)施例1提供的增強(qiáng)信息安全設(shè)備安全性的系統(tǒng)示意圖; 圖2是本發(fā)明實(shí)施例1提供的增強(qiáng)USB key安全性的系統(tǒng)示意圖�����; 圖3是本發(fā)明實(shí)施例1提供的驗(yàn)證信息的示意圖����; 圖4是本發(fā)明實(shí)施例2提供的增強(qiáng)信息安全設(shè)備安全性的方法流程圖; 圖5是本發(fā)明實(shí)施例2提供的增強(qiáng)USB Key安全性的方法流程圖。
具體實(shí)施方式
為使本發(fā)明的目的���、技術(shù)方案和優(yōu)點(diǎn)更加清楚�,下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施方式作進(jìn) 一步地詳fffl描述���。本發(fā)明實(shí)施例通過(guò)信息安全設(shè)備生成包含驗(yàn)證碼的驗(yàn)證信息�����,以確保最終執(zhí)行安全無(wú)誤 的操作�,防止通過(guò)服務(wù)器生成的驗(yàn)證信息被惡意用戶(hù)截獲所帶來(lái)的安全隱患�����,增強(qiáng)使用信息 安全設(shè)備的安全性��。實(shí)施例1參見(jiàn)圖1����,本實(shí)施例提供了一種增強(qiáng)信息安全設(shè)備安全性的系統(tǒng)���,該系統(tǒng)包括信息安 全設(shè)備100和輸出裝置200;其中����,該信息安全設(shè)備100與計(jì)算機(jī)相連,包括-驗(yàn)證信息生成模塊101����,用于接收到用戶(hù)輸入的操作數(shù)據(jù)和操作指令后,生成驗(yàn)證碼����,以及生成包含操作數(shù)據(jù)和驗(yàn)證碼的驗(yàn)證信息,該驗(yàn)證信息為圖片信息和/或語(yǔ)音信息�,并將驗(yàn)證信息發(fā)送給輸出裝置200;驗(yàn)證模塊102,用于接收用戶(hù)輸入的認(rèn)證信息�����,判斷該認(rèn)證信息與驗(yàn)證信息生成模塊101 生成的驗(yàn)證碼是否一致��;指令執(zhí)行模塊103����,用于當(dāng)驗(yàn)證模塊102驗(yàn)證的結(jié)果為該認(rèn)證信息與驗(yàn)證碼一致時(shí),執(zhí) 行用戶(hù)輸入的操作指令��;否則���,提示出錯(cuò)信息�����;輸出裝置200用于接收驗(yàn)證信息生成模塊101生成的驗(yàn)證信息�����,并將驗(yàn)證信息和提示信 息通知給所述用戶(hù)�,以及將用戶(hù)輸入的認(rèn)證信息輸出給信息安全設(shè)備100。輸出裝置200可以設(shè)置在計(jì)算機(jī)中�����,也可以設(shè)置在其它設(shè)備中���。其中,當(dāng)上述驗(yàn)證信息牛成模塊101中生成的驗(yàn)證信息為圖片信息時(shí)���,可以采用Captcha 技術(shù)生成驗(yàn)證信息�����,該驗(yàn)證信息是一個(gè)混合了數(shù)字或符號(hào)的圖片���,人眼能夠分辨�����,機(jī)器識(shí)別起來(lái)比較困難���,這樣可以有效地防止黑客使用代碼(程序)攻擊,竊取秘密信息����。Captcha技術(shù)的原理在于人可以很容易讀出圖片中的數(shù)字,但如果是一段客戶(hù)端攻擊代碼���,通過(guò)二般手段是很難識(shí)別驗(yàn)證碼的����,這樣可以確保當(dāng)前訪(fǎng)問(wèn)是來(lái)自一個(gè)人而非機(jī)器��。驗(yàn)證碼一般是防止有人利用機(jī)器人自動(dòng)批量注冊(cè)���、對(duì)特定的注冊(cè)用戶(hù)用特定程序暴力破解方式進(jìn)行不斷的登陸����、灌水。當(dāng)上述驗(yàn)證信息生成模塊101中生成的驗(yàn)證信息為語(yǔ)音信息時(shí)��,輸出裝置200將把該語(yǔ)音信息通過(guò)音頻的方式輸出���,用戶(hù)聽(tīng)到語(yǔ)音形式的驗(yàn)證信息后,將會(huì)根據(jù)驗(yàn)證信息中的驗(yàn)證碼通過(guò)計(jì)算機(jī)輸入認(rèn)證信息給信息安全設(shè)備100����,信息安全設(shè)備100收到認(rèn)證信息后�,進(jìn)行驗(yàn)證�����。上述認(rèn)證信息即為驗(yàn)證信息中的驗(yàn)證碼,如果用戶(hù)輸入的認(rèn)證信息和驗(yàn)證碼一致�,則該 用戶(hù)為合法用戶(hù)��,執(zhí)行其操作指令中所要進(jìn)行操作��,否則,拒絕該用戶(hù)的操作指令���。參見(jiàn)圖2���,下面以信息安全設(shè)備為USBKey為例�����,將上述系統(tǒng)應(yīng)用于網(wǎng)絡(luò)銀行環(huán)境中, 具體說(shuō)明木發(fā)明所提供的系統(tǒng)所帶來(lái)的安全性��,該系統(tǒng)包括USBKeylO、用戶(hù)端計(jì)算機(jī)20���、 網(wǎng)上銀行服務(wù)器30�,其中���,USBKeylO和用戶(hù)端計(jì)算機(jī)20通過(guò)USB接口相連�����、用戶(hù)端計(jì)算 機(jī)20通過(guò)無(wú)線(xiàn)方式或有線(xiàn)方式與網(wǎng)上銀行服務(wù)器30相連�,USBKeylO具體包括驗(yàn)證信息 生成模塊11、驗(yàn)證模塊12和指令執(zhí)行模塊13;其中���,驗(yàn)證信息生成模塊11包括算法存儲(chǔ)單元1011�����,用于存儲(chǔ)生成驗(yàn)證碼所需的算法;判斷單元1012�,用于接收到用戶(hù)輸入的操作數(shù)據(jù)和操作指令后,判斷該操作數(shù)據(jù)是否為 關(guān)鍵操作數(shù)據(jù)和該操作指令是否為關(guān)鍵操作指令����;本實(shí)施例的判斷單元1012具體用于收到用 戶(hù)輸入的轉(zhuǎn)賬數(shù)據(jù)和轉(zhuǎn)賬指令后����,判斷用戶(hù)輸入的轉(zhuǎn)賬指令是否為關(guān)鍵操作指令��;判斷單元1012通過(guò)檢測(cè)接收到的操作數(shù)據(jù)中是包含預(yù)設(shè)的特征串和/或特征格式來(lái)判斷 該操作數(shù)據(jù)是否為關(guān)鍵數(shù)據(jù)���,預(yù)設(shè)的特征串為關(guān)鍵數(shù)據(jù)中用于表示標(biāo)識(shí)作用的字符串��。關(guān)鍵操作指令可以通過(guò)多種方式進(jìn)行判斷���,例如,通過(guò)預(yù)先將關(guān)鍵操作指令存儲(chǔ)在數(shù)據(jù) 庫(kù)中����,當(dāng)收到用戶(hù)的操作指令后,與數(shù)據(jù)庫(kù)中存儲(chǔ)的指令進(jìn)行比對(duì),匹配上的操作指令為關(guān) 鍵操作指令��,沒(méi)有匹配上的操作指令為普通操作指令����;或者,通過(guò)指令中的某些關(guān)鍵字進(jìn)行 識(shí)別�,例如,將帶有"轉(zhuǎn)賬"����、"圈存"等關(guān)鍵字的指令作為關(guān)鍵操作指令;隨機(jī)數(shù)生成單元1013�,用于當(dāng)判斷單元1012的判斷結(jié)果為操作指令是關(guān)鍵操作指令時(shí), 運(yùn)用算法存儲(chǔ)單元1011中存儲(chǔ)的算法對(duì)轉(zhuǎn)賬數(shù)據(jù)和轉(zhuǎn)賬指令進(jìn)行運(yùn)算�����,生成隨機(jī)數(shù)�;驗(yàn)證信息生成單元1014,用于將隨機(jī)數(shù)生成單元1013生成的隨機(jī)數(shù)作為驗(yàn)證碼����,生成 包含驗(yàn)證碼和轉(zhuǎn)賬數(shù)據(jù)的圖片驗(yàn)證信息,并將驗(yàn)證信息發(fā)送給用戶(hù)端計(jì)算機(jī)20;參見(jiàn)圖3�,為圖片驗(yàn)證信息的示意圖,其中包括轉(zhuǎn)賬數(shù)據(jù)賬號(hào)和金額的具體數(shù)字,以 及驗(yàn)證碼和其它干擾信息���。 驗(yàn)證f莫塊12包括計(jì)時(shí)判斷單元1021�,用于預(yù)先設(shè)置超時(shí)時(shí)間�,判斷用戶(hù)在超時(shí)時(shí)間設(shè)定的范圍內(nèi)是否輸 入認(rèn)證信息�,如果是,向驗(yàn)證單元1022發(fā)送對(duì)認(rèn)證信息進(jìn)行驗(yàn)證的通知���,否則����,向指令執(zhí)行 模塊13發(fā)送提示出錯(cuò)信息的通知��;本實(shí)施例中的計(jì)時(shí)判斷單元1021在USB KeylO與用戶(hù)端計(jì)算機(jī)20連接時(shí)啟動(dòng)計(jì)時(shí)電路 進(jìn)行計(jì)時(shí)����,用以判斷用戶(hù)在輸入認(rèn)證信息前的計(jì)時(shí)時(shí)間是否超出預(yù)先設(shè)置的超時(shí)時(shí)間。驗(yàn)證單元1022���,用于當(dāng)收到計(jì)時(shí)判斷單元1021的通知后����,判斷該認(rèn)證信息與驗(yàn)證信息 生成模塊11生成的驗(yàn)證碼是否一致;指令執(zhí)行模塊13���,用于當(dāng)判斷單元1012的判斷結(jié)果為該操作數(shù)據(jù)不是關(guān)鍵操作數(shù)據(jù)和 操作指令不是關(guān)鍵操作指令����,或����,當(dāng)驗(yàn)證單元1022驗(yàn)證的結(jié)果為該認(rèn)證信息與驗(yàn)證碼一致時(shí), 執(zhí)行該用戶(hù)輸入的操作指令����;以及用于驗(yàn)證單元1022驗(yàn)證的結(jié)果為該認(rèn)證信息與驗(yàn)證碼不一 致,或�����,收到計(jì)時(shí)判斷單元1021的通知后���,提示出錯(cuò)信息����。用戶(hù)端計(jì)算機(jī)20包括一個(gè)輸出模塊2011 ���,用于將用戶(hù)輸入的操作數(shù)據(jù)傳送到USB KeylO 中����,以及將USB KeylO生成的數(shù)據(jù)輸出;此外��,用戶(hù)端計(jì)算機(jī)20還用于和網(wǎng)絡(luò)銀行服務(wù)器 30建立連接����,將用戶(hù)通過(guò)USB KeylO處理后的操作數(shù)據(jù)和操作指令發(fā)送給網(wǎng)絡(luò)銀行服務(wù)器 30;其中��,輸出模塊2011中存儲(chǔ)有與USB KeylO相關(guān)聯(lián)的操作程序���,該操作程序是通過(guò)光 盤(pán)(為USBKey預(yù)先配置的)安裝在計(jì)算機(jī)中的�,用于接收并轉(zhuǎn)發(fā)用戶(hù)通過(guò)用戶(hù)端計(jì)算機(jī)20 輸入給USBKeylO的數(shù)據(jù)��,這些數(shù)據(jù)包括操作數(shù)據(jù)����、操作指令、認(rèn)證信息等���,還用于接收 并轉(zhuǎn)發(fā)USB KeylO發(fā)送給用戶(hù)的驗(yàn)證信息以及提示信息等���;網(wǎng)絡(luò)舉行服務(wù)器30����,用于接收用戶(hù)端計(jì)算機(jī)20發(fā)送的經(jīng)過(guò)USB KeylO處理的數(shù)據(jù)以及 操作指令����,并對(duì)接收的數(shù)據(jù)進(jìn)行操作。該USB KeylO還包括錯(cuò)誤處理模塊��,用于當(dāng)指令執(zhí)行模塊13提示出錯(cuò)信息時(shí)�����,記錄提示出錯(cuò)的次數(shù)����;通知模塊,用于當(dāng)錯(cuò)誤處理模塊記錄的出錯(cuò)次數(shù)小于或等于預(yù)設(shè)次數(shù)時(shí)��,通知用戶(hù)端計(jì)算機(jī)20的輸出模塊2011提示用戶(hù)重新輸入認(rèn)證信息���,當(dāng)錯(cuò)誤處理模塊記錄的出錯(cuò)次數(shù)大于 預(yù)設(shè)次數(shù)時(shí)���,通知用戶(hù)端計(jì)算機(jī)20的輸出模塊2011提示該用戶(hù)本次轉(zhuǎn)賬操作失敗����,并結(jié)束 本次操作�����;相應(yīng)地��,用戶(hù)端計(jì)算機(jī)20的輸出模塊2011還用于收到通知模塊的通知后��,執(zhí)行相應(yīng)的操作�。例如,收到通知模塊發(fā)送的提示該用戶(hù)重新輸入認(rèn)證信息的通知后��,提示該用戶(hù)重新 輸入認(rèn)證信息�����,收到提示該用戶(hù)本次操作失敗的通知后��,提示該用戶(hù)本次轉(zhuǎn)賬操作失敗���。上述用戶(hù)端計(jì)算機(jī)20的輸出模塊2011可以以視頻和/或音頻的輸出方式將相關(guān)信息通知 給用戶(hù)。.該USB KeylO還可以實(shí)現(xiàn)現(xiàn)有技術(shù)中的信息安全設(shè)備所具有的功能��,例如,該USB KeylO 還包括密鑰存儲(chǔ)模塊����,用于存儲(chǔ)加/解密密鑰;智能密鑰模塊�����,用于利用密鑰存儲(chǔ)模塊中存儲(chǔ)的密鑰對(duì)數(shù)據(jù)進(jìn)行加/解密處理����。 數(shù)據(jù)存儲(chǔ)模塊,用于存儲(chǔ)用戶(hù)輸入的操作數(shù)據(jù)和操作指令��,并存儲(chǔ)驗(yàn)證信息和認(rèn)證信息���, 以及存儲(chǔ)經(jīng)過(guò)智能密鑰模塊進(jìn)行加/解密處理后的數(shù)據(jù)��。 實(shí)施例2如圖4所示����,本實(shí)施例提供了一種增強(qiáng)信息安全設(shè)備安全性的方法�,包括 步驟20h信息安全設(shè)備與計(jì)算機(jī)建立連接;步驟'202:信息安全設(shè)備接收用戶(hù)輸入的操作數(shù)據(jù)和操作指令����,生成驗(yàn)證碼�,以及包含操作數(shù)據(jù)和驗(yàn)證碼的驗(yàn)證信息�,驗(yàn)證信息為圖片信息和/或語(yǔ)音信息,并將驗(yàn)證信息通過(guò)輸出模塊輸出��;其中����,輸出模塊可以設(shè)置在計(jì)算機(jī)上,也可以設(shè)置在其它設(shè)備上����,本實(shí)施例以設(shè) 置在計(jì)算機(jī)上為例進(jìn)行說(shuō)明。其功能同實(shí)施例1中的輸出裝置相同�����,這里不再詳述����。步驟203:信息安全設(shè)備接收用戶(hù)輸入的認(rèn)證信息����,判斷認(rèn)證信息與驗(yàn)證碼是否一致��, 若一致�,則執(zhí)行步驟204�,否則執(zhí)行步驟205;步驟204:信息安全設(shè)備內(nèi)部執(zhí)行操作指令;步驟205:信息安全設(shè)備通過(guò)輸出模塊提示出錯(cuò)信息���。其中���,輸出模塊中存儲(chǔ)有與信息安全設(shè)備相關(guān)聯(lián)的操作程序,該操作程序是通過(guò)光盤(pán)(為 信息安全設(shè)備預(yù)先配置的)安裝在計(jì)算機(jī)中的�����,用于接收并轉(zhuǎn)發(fā)用戶(hù)通過(guò)計(jì)算機(jī)輸入給信息 安全設(shè)備的數(shù)據(jù)����,這些數(shù)據(jù)包括操作數(shù)據(jù)、操作指令��、認(rèn)證信息等����,還用于接收并轉(zhuǎn)發(fā)信 息安全設(shè)備發(fā)送給用戶(hù)的驗(yàn)證信息以及提示信息等;如圖5所示,下面以信息安全設(shè)備為USBKey��,將上述方法應(yīng)用于網(wǎng)絡(luò)銀行環(huán)境中為例�, 具體說(shuō)明本發(fā)明提供的方法所帶來(lái)的安全性,增強(qiáng)USB Key安全性的方法的具體步驟如下步驟301: USB Key與計(jì)算機(jī)建立連接�。步驟302: USBKey等待用戶(hù)輸入操作數(shù)據(jù)和操作指令;在本實(shí)施例中�����,用戶(hù)輸入的操作數(shù)據(jù)為轉(zhuǎn)賬數(shù)據(jù)��,操作指令為轉(zhuǎn)賬指令�。步驟303: USB Key接收到操作數(shù)據(jù)和操作指令后,判斷該操作數(shù)據(jù)是否為關(guān)鍵操作數(shù) 據(jù)���,該操作指令是否為關(guān)鍵操作指令���,如果是關(guān)鍵操作數(shù)據(jù)和關(guān)鍵操作指令,則執(zhí)行步驟304; 否則����,執(zhí)行步驟305��。其中,關(guān)鍵操作數(shù)據(jù)為交易金額和交易賬號(hào)��,關(guān)鍵操作指令為轉(zhuǎn)賬指令�����、圈存指令��、圈 取指令����、存款指令或取款指令等。判斷方法同實(shí)施例1中相同���,這里不再詳述����。步驟304: USB Key判斷出操作指令是關(guān)鍵操作數(shù)據(jù)和關(guān)鍵操作指令�,USB Key內(nèi)部生 成驗(yàn)證碼以及包含操作數(shù)據(jù)和驗(yàn)證碼的圖片驗(yàn)證信息,并將圖片驗(yàn)證信息通過(guò)計(jì)算機(jī)輸出����。在本實(shí)施例中,生成的圖片驗(yàn)證信息如圖3所示���,該圖片驗(yàn)證信息中包括轉(zhuǎn)賬賬號(hào)���、 轉(zhuǎn)賬金額�����、驗(yàn)證碼����。步驟305: USBKey判斷出操作指令不是關(guān)鍵操作數(shù)據(jù)和關(guān)鍵操作指令時(shí)���,USB Key內(nèi) 部根據(jù)執(zhí)行操作指令對(duì)操作數(shù)據(jù)進(jìn)行操作�����。步驟306: USB Key等待用戶(hù)輸入認(rèn)證信息����;在本實(shí)施例中�����,若用戶(hù)判斷生成的圖片驗(yàn)證信息中所顯示的轉(zhuǎn)賬賬號(hào)�、轉(zhuǎn)賬金額無(wú)誤���, 則按照?qǐng)D片驗(yàn)證碼信息中所示的認(rèn)證碼輸入認(rèn)證信息�;若用戶(hù)判斷認(rèn)生成的圖片驗(yàn)證信息中 所顯示的轉(zhuǎn)賬賬號(hào)、轉(zhuǎn)賬金額有誤�,則用戶(hù)通過(guò)計(jì)算機(jī)向USBKey發(fā)送重新生成圖片驗(yàn)證信 息的命令,返回步驟304�。步驟307: USB Key內(nèi)部判斷等待時(shí)間是否超時(shí),若用戶(hù)在超時(shí)值設(shè)定的范圍內(nèi)輸入認(rèn) 證信息��,則執(zhí)行步驟308�����,否則執(zhí)行步驟313�。步驟308:用戶(hù)在超時(shí)值設(shè)定的范圍內(nèi)輸入認(rèn)證信息,USB Key內(nèi)部判斷用戶(hù)輸入的認(rèn) 證信息與驗(yàn)證碼是否一致�����,若一致�,則執(zhí)行步驟309,否則執(zhí)行步驟310����。步驟309: USB Key內(nèi)部判斷用戶(hù)輸入的認(rèn)證信息與驗(yàn)證碼一致��,USB Key內(nèi)部對(duì)用戶(hù) 輸入的轉(zhuǎn)賬數(shù)據(jù)進(jìn)行加密�����,然后執(zhí)行步驟313��。步驟310: USB Key判斷用戶(hù)輸入的認(rèn)證信息與驗(yàn)證碼不一致���,USB Key內(nèi)部程序判斷 本次用戶(hù)輸入出錯(cuò)的次數(shù)是否達(dá)到設(shè)定值,在本實(shí)施例中為4次����,若本次用戶(hù)輸入出錯(cuò)的次 數(shù)大于4次,則執(zhí)行步驟311��,否則返回步驟306�。步驟311: USB Key內(nèi)部程序判斷本次用戶(hù)輸入出錯(cuò)的次數(shù)大于4次,通知計(jì)算機(jī)進(jìn)入 異常處理狀態(tài)��;例如���,提示用戶(hù)錯(cuò)誤信息��。步驟312:用戶(hù)沒(méi)有在超時(shí)值設(shè)定的范圍內(nèi)輸入認(rèn)證信息�����,USB Key內(nèi)部判斷等待時(shí)間 超時(shí)���,通知計(jì)算機(jī)進(jìn)入異常處理狀態(tài)。步驟313:用戶(hù)端計(jì)算機(jī)與網(wǎng)上銀行服務(wù)器端建立連接�����。步驟314: USB Key將加密后的轉(zhuǎn)賬數(shù)據(jù)和轉(zhuǎn)賬請(qǐng)求打包�,通過(guò)用戶(hù)端計(jì)算機(jī)向網(wǎng)上銀 行服務(wù)器發(fā)送轉(zhuǎn)賬請(qǐng)求數(shù)據(jù)包;在本實(shí)施中�,USB Key向網(wǎng)上銀行服務(wù)器發(fā)送的轉(zhuǎn)賬請(qǐng)求數(shù)據(jù)包中經(jīng)過(guò)加密的轉(zhuǎn)賬數(shù)據(jù) 具體包括用戶(hù)身份信息、用戶(hù)賬戶(hù)余額����、交易賬戶(hù)的卡號(hào)、轉(zhuǎn)賬金額����、聯(lián)機(jī)交易序號(hào)、密 鑰版本號(hào)�����、算法標(biāo)識(shí)等等。步驟'315:網(wǎng)上銀行服務(wù)器收到客戶(hù)端發(fā)送的轉(zhuǎn)賬請(qǐng)求數(shù)據(jù)包�����,對(duì)該數(shù)據(jù)包中的加密數(shù) 據(jù)進(jìn)行解密后�����,從用戶(hù)的賬戶(hù)中扣除相應(yīng)的轉(zhuǎn)賬金額����,完成轉(zhuǎn)賬操作。上述計(jì)算機(jī)中預(yù)先安裝有與USB Key相關(guān)聯(lián)的操作程序�����,該操作程序是通過(guò)光盤(pán)(為 USBKey預(yù)先配置的)安裝在計(jì)算機(jī)中的�����,用于接收并轉(zhuǎn)發(fā)用戶(hù)通過(guò)計(jì)算機(jī)輸入給USB Key 的數(shù)據(jù)��,這些數(shù)據(jù)包括操作數(shù)據(jù)�����、操作指令、認(rèn)證信息等����,還用于接收并轉(zhuǎn)發(fā)USBKey發(fā) 送給用戶(hù)的驗(yàn)證信息以及提示信息等。以上對(duì)本發(fā)明所提供的一種增強(qiáng)USB Key安全性的系統(tǒng)及方法進(jìn)行了詳細(xì)介紹���,本文中 應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述�,以上實(shí)施例的說(shuō)明只是用于幫助理 解本發(fā)明的方法及其核心思想����;同時(shí)����,對(duì)于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想�����,在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處�����,綜上,本說(shuō)明書(shū)內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限 制��。
權(quán)利要求
1. 一種增強(qiáng)信息安全設(shè)備安全性的系統(tǒng)�����,其特征在于�����,所述系統(tǒng)包括信息安全設(shè)備和輸出裝置���;所述信息安全設(shè)備包括驗(yàn)證信息生成模塊����,用于接收到用戶(hù)輸入的操作數(shù)據(jù)和操作指令后����,生成驗(yàn)證碼,以及生成包含所述操作數(shù)據(jù)和所述驗(yàn)證碼的驗(yàn)證信息���,所述驗(yàn)證信息為圖片信息和/或語(yǔ)音信息�,并將所述驗(yàn)證信息發(fā)送給所述輸出裝置�����;驗(yàn)證模塊,用于接收所述用戶(hù)輸入的認(rèn)證信息�,判斷所述認(rèn)證信息與所述驗(yàn)證信息生成模塊生成的驗(yàn)證碼是否一致;指令執(zhí)行模塊����,用于當(dāng)所述驗(yàn)證模塊驗(yàn)證的結(jié)果為所述認(rèn)證信息與所述驗(yàn)證碼一致時(shí),執(zhí)行所述用戶(hù)輸入的操作指令�;否則,通過(guò)所述輸出裝置提示出錯(cuò)信息����;所述輸出裝置用于接收所述驗(yàn)證信息生成模塊生成的驗(yàn)證信息,并將所述驗(yàn)證信息和提示信息通知給所述用戶(hù)��,以及將用戶(hù)輸入的認(rèn)證信息輸出給所述信息安全設(shè)備���。
2. 如權(quán)利要求1所述的增強(qiáng)信息安全設(shè)備安全性的系統(tǒng),其特征在于���,所述驗(yàn)證信息生 成模塊包括-算法存儲(chǔ)單元��,用于存儲(chǔ)生成驗(yàn)證碼所需的算法����;判斷單元,用于接收到用戶(hù)輸入的操作數(shù)據(jù)和操作指令后���,判斷所述操作數(shù)據(jù)是否為關(guān) 鍵操作數(shù)據(jù)和所述操作指令是否為關(guān)鍵操作指令�;隨機(jī)數(shù)生成單元����,用于當(dāng)所述判斷單元的判斷結(jié)果為所述操作數(shù)據(jù)為關(guān)鍵操作數(shù)據(jù),所 述操作指令是關(guān)鍵操作指令時(shí)���,運(yùn)用所述算法存儲(chǔ)單元中存儲(chǔ)的算法對(duì)所述操作數(shù)據(jù)和操作 指令進(jìn)行運(yùn)算�����,生成隨機(jī)數(shù)����;驗(yàn)證信息生成單元���,用于將所述隨機(jī)數(shù)生成單元生成的隨機(jī)數(shù)作為驗(yàn)證碼�,生成包含所 述操作數(shù)據(jù)和所述驗(yàn)證碼的驗(yàn)證信息�����,所述驗(yàn)證信息為圖片信息和/或語(yǔ)音信息,并將所述驗(yàn) 證信息發(fā)送給所述輸出裝置�����;相應(yīng)地�,所述指令執(zhí)行模塊還用于當(dāng)所述判斷單元的判斷結(jié)果為所述操作數(shù)據(jù)不是關(guān)鍵 操作數(shù)據(jù),所述操作指令不是關(guān)鍵操作指令時(shí)�����,執(zhí)行所述用戶(hù)輸入的操作指令�����。
3. 如權(quán)利要求2所述的增強(qiáng)信息安全設(shè)備安全性的系統(tǒng)����,其特征在于���,所述判斷單元通過(guò)檢測(cè)接收到的操作數(shù)據(jù)中是包含預(yù)設(shè)的特征串和/或特征格式來(lái)判斷所述操作數(shù)據(jù)是否為 關(guān)鍵數(shù)據(jù)�,所述特征串為所述關(guān)鍵數(shù)據(jù)中用于表示標(biāo)識(shí)作用的字符串。
4. 如權(quán)利要求2所述的增強(qiáng)信息安全設(shè)備安全性的系統(tǒng)��,其特征在于�����,所述判斷單元利 用預(yù)存的關(guān)鍵操作指令信息判斷接收到的操作指令是否為關(guān)鍵操作指令�。
5. 如權(quán)利要求1所述的增強(qiáng)信息安全設(shè)備安全性的系統(tǒng),其特征在于�,所述驗(yàn)證模塊包括計(jì)時(shí)判斷單元,用于預(yù)先設(shè)置超時(shí)時(shí)間,判斷所述用戶(hù)在所述超時(shí)時(shí)間設(shè)定的范圍內(nèi)是 否輸入認(rèn)證信息���,如果是��,向驗(yàn)證單元發(fā)送對(duì)所述認(rèn)證信息進(jìn)行驗(yàn)證的通知���,否則�,向所述 指令執(zhí)行模塊發(fā)送提示出錯(cuò)信息的通知;驗(yàn)證單元�,用于當(dāng)收到所述計(jì)時(shí)判斷單元的通知后,判斷所述認(rèn)證信息與所述驗(yàn)證信息 生成模塊生成的驗(yàn)證碼是否一致����;相應(yīng)地�����,所述指令執(zhí)行模塊還用于收到所述計(jì)時(shí)判斷單元的通知后��,提示出錯(cuò)信息����。
6. 如權(quán)利要求l所述的增強(qiáng)信息安全設(shè)備安全性的系統(tǒng),其特征在于�����,所述信息安全設(shè) 備還包括錯(cuò)誤處理模塊�,用于當(dāng)所述指令執(zhí)行模塊提示出錯(cuò)信息時(shí),記錄提示出錯(cuò)的次數(shù)���; 通知模塊��,用于當(dāng)所述錯(cuò)誤處理模塊記錄的出錯(cuò)次數(shù)小于或等于預(yù)設(shè)次數(shù)時(shí)���,通知所述輸出裝置提示所述用戶(hù)重新輸入認(rèn)證信息����,當(dāng)所述錯(cuò)誤處理模塊記錄的出錯(cuò)次數(shù)大于所述預(yù)設(shè)次數(shù)時(shí)��,通知所述輸出裝置提示所述用戶(hù)本次操作失敗�����,并結(jié)束本次操作;相應(yīng)地���,所述輸出裝置還用于收到所述通知模塊的提示所述用戶(hù)重新輸入認(rèn)證信息通知后����,提示所述用戶(hù)重新輸入認(rèn)證信息�����;收到所述通知模塊的提示所述用戶(hù)本次操作失敗通知后�,提示所述用戶(hù)本次操作失敗����。
7. 如權(quán)利要求1所述的增強(qiáng)信息安全設(shè)備安全性的系統(tǒng)�,其特征在于,所述輸出裝置以 視頻和域音頻的輸出方式將相關(guān)信息通知給所述用戶(hù)���。
8. 如權(quán)利要求l所述的增強(qiáng)信息安全設(shè)備安全性的系統(tǒng)�����,其特征在于,所述信息安全設(shè) 備還包括密鑰存儲(chǔ)模塊��,用于存儲(chǔ)加/解密密鑰��;智能密鑰模塊����,用于利用所述密鑰存儲(chǔ)模塊中存儲(chǔ)的密鑰對(duì)數(shù)據(jù)進(jìn)行加/解密處理�; 數(shù)據(jù)存儲(chǔ)模塊,用于存儲(chǔ)所述用戶(hù)輸入的操作數(shù)據(jù)和操作指令�,并存儲(chǔ)所述驗(yàn)證信息和 認(rèn)證信息,以及存儲(chǔ)經(jīng)過(guò)所述智能密鑰模塊進(jìn)行加/解密處理后的數(shù)據(jù)和用于判斷所述操作數(shù) 據(jù)和操作指令是否為關(guān)鍵數(shù)據(jù)和關(guān)鍵操作指令的特征串���、特征格式及關(guān)鍵操作指令信息��。
9. 一種增強(qiáng)信息安全設(shè)備安全性的方法����,其特征在于�����,所述方法包括 步驟.A:信息安全設(shè)備與計(jì)算機(jī)建立連接��;步驟B:所述信息安全設(shè)備接收用戶(hù)輸入的操作數(shù)據(jù)和操作指令,生成驗(yàn)證碼��,以及生 成包含所述操作數(shù)據(jù)和所述驗(yàn)證碼的驗(yàn)證信息,所述驗(yàn)證信息為圖片信息和/或語(yǔ)音信息���,并 將所述驗(yàn)證信息通過(guò)輸出裝置輸出��;步驟C:所述信息安全設(shè)備接收所述用戶(hù)輸入的認(rèn)證信息�,判斷所述認(rèn)證信息與所述驗(yàn) 證碼是否一致����,若一致,則執(zhí)行步驟D�����,否則執(zhí)行步驟E;步驟D:所述信息安全設(shè)備判斷所述認(rèn)證信息與所述驗(yàn)證碼一致���,所述信息安全設(shè)備內(nèi)部執(zhí)行所述操作指令;步驟E:所述信息安全設(shè)備判斷所述認(rèn)證信息與所述驗(yàn)證碼不一致���,所述信息安全設(shè)備通過(guò)所述fi出裝置提示出錯(cuò)信息�����。
10. 如權(quán)利要求9所述的增強(qiáng)信息安全設(shè)備安全性的方法,其特征在于,所述步驟B具體為所述信息安全設(shè)備接收用戶(hù)輸入的操作數(shù)據(jù)和操作指令�����,判斷所述操作數(shù)據(jù)是否為關(guān)鍵操作數(shù)據(jù)�,以及判斷所述操作指令是否為關(guān)鍵操作指令;如果是關(guān)鍵操作數(shù)據(jù)和關(guān)鍵操作指令��,對(duì)所述操作數(shù)據(jù)和操作指令進(jìn)行運(yùn)算����,生成隨機(jī) 數(shù);將所述隨機(jī)數(shù)作為驗(yàn)證碼�,生成包含所述操作數(shù)據(jù)和所述驗(yàn)證碼的驗(yàn)證信息�,所述驗(yàn)證 信息為圖片信息和/或語(yǔ)音信息,并將所述驗(yàn)證信息通過(guò)所述輸出裝置輸出,然后執(zhí)行所述步 驟C;否則��;執(zhí)行所述步驟E�。
11. 如權(quán)利要求9所述的增強(qiáng)信息安全設(shè)備安全性的方法,其特征在于�,所述步驟C還 包括判斷所述用戶(hù)在預(yù)先設(shè)定的超時(shí)時(shí)間范圍內(nèi)是否輸入認(rèn)證信息,如果是�,執(zhí)行所述判斷所述認(rèn)證信息與所述驗(yàn)證碼是否一致的步驟;否則����,執(zhí)行所述步驟E�。
12. 如權(quán)利要求9所述的增強(qiáng)信息安全設(shè)備安全性的方法��,其特征在于,所述方法還包括當(dāng)提示出錯(cuò)信息時(shí)��,記錄提示出錯(cuò)的次數(shù);判斷記錄的出錯(cuò)次數(shù)是否小于或等于預(yù)設(shè)次數(shù)�����,如果是��,通過(guò)所述輸出裝置提示所述用 戶(hù)重新輸入認(rèn)證信息,并執(zhí)行所述步驟C;否則�����,通過(guò)所述輸出裝置提示所述用戶(hù)本次操作 失敗��,并結(jié)束本次操作��。
13. 如權(quán)利要求9所述的增強(qiáng)信息安全設(shè)備安全性的方法,其特征在于��,所述驗(yàn)證信息 以視頻和/或音頻的輸出方式輸出����。
14. 如權(quán)利要求10所述的增強(qiáng)信息安全設(shè)備安全性的方法,其特征在于�,所述關(guān)鍵操作 數(shù)據(jù)為交易金額和交易賬號(hào)����,所述關(guān)鍵操作指令為轉(zhuǎn)賬指令�����、圈存指令����、圈取指令����、存款指 令或取款指令。
全文摘要
本發(fā)明公開(kāi)了一種增強(qiáng)信息安全設(shè)備安全性的系統(tǒng)及方法����,屬于信息安全領(lǐng)域���。所述系統(tǒng)包括信息安全設(shè)備和輸出裝置�。所述方法包括信息安全設(shè)備與計(jì)算機(jī)建立連接;所述信息安全設(shè)備接收用戶(hù)輸入的操作數(shù)據(jù)和操作指令���,生成驗(yàn)證碼和包含所述操作數(shù)據(jù)和驗(yàn)證碼的驗(yàn)證信息,將所述驗(yàn)證信息通過(guò)所述計(jì)算機(jī)輸出�;所述信息安全設(shè)備接收所述用戶(hù)輸入的認(rèn)證信息���,判斷所述認(rèn)證信息與所述驗(yàn)證碼是否一致�����,若一致,所述信息安全設(shè)備內(nèi)部執(zhí)行所述操作指令�;否則所述信息安全設(shè)備通過(guò)計(jì)算機(jī)提示出錯(cuò)信息���。本發(fā)明利用信息安全設(shè)備生成包含驗(yàn)證碼和用戶(hù)輸入的操作數(shù)據(jù)在內(nèi)的驗(yàn)證信息��,并通過(guò)輸出裝置輸出�����,供用戶(hù)確認(rèn)���,以確保最終執(zhí)行安全無(wú)誤的操作。
文檔編號(hào)H04L9/36GK101252439SQ200810103698
公開(kāi)日2008年8月27日 申請(qǐng)日期2008年4月10日 優(yōu)先權(quán)日2008年4月10日
發(fā)明者于華章, 舟 陸 申請(qǐng)人:北京飛天誠(chéng)信科技有限公司