专利名称:一种信息安全设备和系统及实现信息安全的方法
技术领域:
本发明涉及信息安全领域,特别涉及一种信息安全设备和系统及实现信 息安全的方法。
背景技术:
目前,电子商务改变了传统商务的运作模式,极大提高了商务效率并降 低了交易成本,然而在所有的电子商务应用中,信息安全都被作为最重要的 考虑因素。电子商务最主要的信息安全隐患来自于客户端,例如用户所使用 的联网计算机和运行于该计算机上的软件、移动设备或者运行于其上的软 件。因此,电子商务一般都要采取安全强度很高的身份认证手段,以在电子 商务中确认用户的身份,防止假冒和欺诈。
在现有技术中,用于身份认证一般为USBKey等信息安全设备,申请号 为200710301863.2的专利公开了 一种包含显示屏的USBKey,图1为现有技 术中进行网上银行的身份认证的方法流程图,如图l所示,以信息安全设备 为包含显示屏的USBKey为例,该方法包括以下步骤
步骤101,将USBKey通过USB接口与联网计算机相连接。 步骤102,使用联网计算机录入网上银行的交易信息。 步骤103,联网计算机装置将录入的交易信息传给USBKey。 步骤104, USBKey将联网计算机传入的交易信息显示在USB Key的可 视屏幕上,等待客户进行确认。
步骤105, USBKey接收联网计算机的交易信息,待客户对可视屏幕的 数据进行确认后,客户点击USBKey上的按扭,从而以脱离软件控制的物理 方式实现对交易信息进行数字签名的确认;如果客户不点击按钮,则USBKey不进行数字签名交易,整个网上银行签名交易流程被终止。
步骤106, USBKey受到签名交易触发后,使用数字证书和私人密钥对 交易信息进行数字签名,并将签名后的签名数据返回给联网计算机。
步骤107,联网计算机将录入的交易信息和USBKey返回的签名数据通 过网络传送给银行交易系统。
步骤108,银行交易系统对接收到的交易信息和数字签名数据进行验证, 验证通过后则进行交易处理。
步骤109,银行交易系统将网上银行的交易处理结果通过网络返回给联 网计算机。
上述流程能够实现用户登录网上银行后进行安全的交易,由于网上银行 的特殊性,交易的频次相对较低,因此上述方法对于防范虚假交易有较高的 价值。但是,对于更多的网络应用,例如网络游戏中的虚拟物品交易,交易 是高度频繁的操作,在实际应用中根本不可能对每次交易都在USBkey的显 示屏上确认后进行,这样会使得游戏过程无法进行。因此,对于这一类的网 络应用通常采用的是高可靠性的安全登录技术,确保黑客不能顺利仿冒用户 进行登录。上述参考技术并不能防止客户端被例如木马等病毒侵入后,中间 人仿冒用户的身份登录网上银行,因为在整个登录过程中显示屏上显示的都 将是服务器提供的真实的信息,只不过通信的过程被黑客所接管和利用。
仅仅在USB Key上增加简单的确认按钮只能解决木马病毒在后台执行 的静默攻击,木马病毒还完全能够在后台执行某一网络操作、并利用虚假信 息欺骗用户当前正在执行另一网络操作,则用户会再次通过物理方式进行确 认,从而使得中间人能够在用户被欺骗的情况下实现攻击,因此现有信息安 全设备和方法的信息安全可靠性不高。
发明内容
有鉴于此,本发明的主要目的在于提供一种信息安全设备和系统及实现 信息安全的方法,以提高信息安全的可靠性。为达到上述目的,本发明的技术方案具体是这样实现的
一种信息安全设备,该信息安全设备包含能够与计算机交互的通讯模
块,该设备还包括与所述通讯模块相连的信息安全多功能模块、以及与所 述信息安全多功能模块相连的功能选择部件;其中,
所述信息安全多功能模块包含至少两个不同功能的安全认证模块;
所述功能选择部件依据物理方式的输入,触发所述信息安全多功能模块 中任 一 或 一 组安全认证模块。
所述安全认证模块为具有下述功能之一或任意组合的安全认证模块密 码学加密算法、密码学解密算法、数字签名、数据存储、随机数生成、哈希 算法、消息鉴别码算法。
所述功能选择部件为下述之一或任意组合开关组、多向按键、拨盘、 滚动按键、选择按键、触摸屏、触摸感应开关、光电感应开关。
所述通讯模块与计算机连接,通过所述计算机与网络侧交互。
所述通讯模块与计算机的连接方式为通过USB接口 、无线USB接口 、 1394接口或蓝牙接口连接。
该设备进一步包括与所述通讯模块相连的提示部件,显示来自网络侧 的表示当前网络操作进程的提示信息。
所述提示部件不同颜色的多个LED、不同位置的多个LED、电子墨水、 液晶显示屏、声音提示器件。
一种信息安全系统,包括网络服务器、与网络侧相连的计算机、与所述 计算机相连的信息安全设备,该信息安全设备包含能够通过所述计算机与网 络侧交互的通讯模块,
该信息安全设备还包括与所述通讯模块相连的信息安全多功能模块、 以及与所述信息安全多功能模块相连的功能选择部件;其中,
所述信息安全多功能模块包含至少两个不同功能的安全认证模块;
所述功能选择部件依据物理方式的输入,触发所述信息安全多功能模块 中4壬 一 或 一 组安全i人i正才莫块。所述安全认证模块为具有下述功能之一或任意组合的安全认证模块密 码学加密算法、密码学解密算法、数字签名、数据存储、随机数生成、哈希 算法、消息鉴别码算法。
所述功能选择部件为下述之一或任意组合开关组、多向按键、拨盘、 滚动按键、选择按键、触摸屏、触摸感应开关、光电感应开关。
所述通讯模块与计算机的连接方式为通过USB接口 、无线USB接口 、 1394接口或蓝牙接口连接。
所述信息安全设备进一步包括与所述通讯模块相连的提示部件,显示 来自网络侧的表示当前网络操作的提示信息。
所述提示部件包含下述之一或任意组合不同颜色的多个LED、不同 位置的多个LED、电子墨水、液晶显示屏、声音提示器件。
一种实现信息安全的方法,设置至少两个不同功能的安全认证模块,且 该方法包括
依据物理方式的输入触发任一或一组安全认证模块。 所述安全认证模块为具有下述功能之一或任意组合的安全认证模块密 码学加密算法、密码学解密算法、数字签名、数据存储、随机数生成、哈希
算法、消息鉴别码算法。
该方法进一步包括显示来自网络侧的表示当前网络操作进程的提示信
自
所述依据物理方式的输入是通过预先设置的功能选择部件来实现的。
所述功能选择部件为下述之一或任意组合开关组、多向按键、拨盘、滚 动按键、选择按键、触摸屏、触摸感应开关、光电感应开关。
所述依据物理方式的输入,触发与该功能所对应的安全认证模块包括根 据网络侧当前进行的网络操作所需要的功能依据物理方式的输入,触发与该功 能所对应的安全认证模块。
所述网络侧进行的不同网络操作所分别需要的至少一种功能不全相同。
所述网络侧进行的不同网络操作相互关联。所述网络侧进行的不同网络操作包括相互关联的登录和交易。 由上述的技术方案可见,本发明设置了至少两个不同功能的安全认证模 块,因此可根据需要,依据物理方式的输入来触发任一或一组安全认证模块。 这样,即便客户端被例如木马等病毒侵入,以至于中间人能够在后台执行某一 网络操作,并利用虚假信息欺骗用户当前正在执行另一网络操作,但由于不同 网络操作需要不同功能的安全认证模块,因此,如果用户受到虚假信息的欺骗, 以物理方式的输入触发另 一网络操作需要的功能所对应的安全认证模块,也会 使得中间人在后台真正执行的该某一网络操作无法成功。由此可知,本发明能 够在用户由于客户端被例如木马等病毒侵入而被欺骗的情况下,避免中间人的 攻击,从而能够提高信息安全的可靠性。
图1为现有技术中进行网上银行的身份认证的方法流程图2为本发明所提供的信息安全设备的结构图3为本发明所提供的信息安全设备的工作原理图4为本发明所提供的信息安全方法的流程图5为本发明所提供的信息安全设备中功能选择部件的实例的工作原 理图6为应用本发明技术方案的操作实例流程图。
具体实施例方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举 实施例,对本发明进一步详细说明。
本发明提供了 一种信息安全设备和系统,并基于该信息安全设备和系统 提供了 一种实现信息安全的方法,设置至少两个不同功能的安全认证模块, 相应地,这里所述的不同功能、或不全相同的功能组合,可以分别对应网络 侧的不同网络操作(所述的不同网络操作可以是指操作类型的不同、也可以是指操作时间的不同、还可以是指操作类型和操作时间的不同);在任一网
络操作之前,均可以依据物理方式的输入,触发任一或一组安全认证模块。
图2为本发明所提供的信息安全设备的结构图,如图2所示,信息安全 设备200包括通讯模块201 、信息安全多功能模块202和功能选择部件203。 信息安全设备200通过其内部的通讯模块201与计算机相连接,以通过计算 机实现与网络侧的交互。连接方式与现有技术相同,例如可通过USB接口、 无线USB接口 、 1394接口或蓝牙接口实现通讯模块201与计算机的连接。
信息安全多功能模块202,与通讯模块201和功能选择部件203相连接, 包括至少两个不同功能的安全认证模块。其中,本文所述的"不同功能", 较佳地是指网络侧的不同网络操作所需的不同功能。也就是说,不同功能、 或不全相同的功能组合可以分别对应网络侧的不同网络操作。
实际应用中,安全认证模块可以为具有下述功能之一或任意功能组合的 安全认证模块密码学加密算法、密码学解密算法、数字签名、数据存储、 随机数生成、哈希算法、消息鉴别码算法。
功能选择部件203,与信息安全多功能模块202相连接,功能选择部件 203可依据物理方式的输入,触发信息安全多功能模块201中任一或一组安 全认证模块,等效于触发了网络操作所需要的功能所对应的安全认证模块。
具体来说,功能选择部件203可以包括与至少两种功能分别——对应的 至少两路输出,且功能选择部件203还包括能够以物理方式导通任一路或一 组输出的开关,此处所述的开关,其闭合与断开只依据其物理结构受到外力 后的接触状态变化,而并不直接受任何电信号的控制,相应地,本文所述的 物理方式主要也是指不直接受任何电信号控制的方式。由此,通过闭合任意 类型的开关将与任一或一组功能所对应的一路输出导通,即可以依据物理方 式的输入,触发所述信息安全多功能模块中与网络操作所需要的功能所对应 的安全iU正才莫块。
实际应用中,功能选择部件203可以是下述之一或任意组合开关组、 多向按键、滚动按键、选择按键、多重选择功能的拨盘、触摸屏、触摸感应开关、光电感应开关。
基于上述信息安全设备200,当用户获知当前正在执行某一网络操作时, 可以通过对功能选4奪部件203施加外力,以通过功能选择部件203的物理方 式输入,触发信息安全多功能模块202中与该用户所获知的某一网络操作需 要的功能所对应的安全认证模块。这样,如果用户获知当前正在执行某一网 络操作的信息,是网络侧提供的真实信息,则基于被触发的该网络操作需要 的功能所对应的安全认证模块实现该网络操作的认证;如果用户获知当前正 在执行某 一 网络搡作的信息,是由于该用户使用的客户端被木马病毒侵入而 产生的虚假信息,即用户获知的当前正在执行某一 网络操作并不是当前所执 行的真实网络操作,则由于被触发的用户获知的某一网络操作需要的功能所 对应的安全认证模块,不同于真实网络操作所需要的功能所对应的安全认证 模块,因而真实网络操作的认证不会在用户被欺骗的情况下通过。
图3为本发明所提供的信息安全设备的工作原理图,如图3所示,用户 通过物理方式的输入操作功能选择部件203并选择N个网络操作所分别需 要的安全认证模块l、安全认证模块2...安全认证模块N,以此来触发与N 个网络搡作所分别需要的N个功能所——对应的N个安全认证模块。
可见,本实施例的信息安全设备中设置了至少两个不同功能的安全认证 模块,不同功能、或不全相同的功能组合可以分别对应网络侧的不同网络操 作,这样,在任一个网络操作之前,该信息安全设备均可依据物理方式的输 入来触发该网络操作所需要的功能所对应的安全认证模块。这样,即便客户 端被例如木马等病毒侵入,以至于中间人能够在后台执行某一网络操作,却 利用虚假信息欺骗用户当前正在执行另一网络操作,但由于不同网络操作需 要不同功能的安全认证模块,因此,如果用户受到虛假信息的欺骗,以物理 方式的输入触发另 一 网络操作需要的功能所对应的安全认证模块,也会使得 中间人在后台真正执行的该某一网络操作无法成功。也就是说,上述信息安 全设备能够在用户由于客户端被例如木马等病毒侵入而被欺骗的情况下,避 免中间人的攻击,从而能够提高信息安全认证的可靠性。当然,为了进一步提高信息安全认证的可靠性,用户也可以在每一个网
络操作之前,均利用信息安全设备200,通过物理方式的输入来触发相应网
络操作所需要的功能所对应的安全认证模块。
可选地,在本实施例中,信息安全i殳备20O还可以进一步包4舌4是示部件 (图2中未示出),该提示部件通过信息安全设备200中通讯模块201与计 算机相连,用于接收并输出来自网络侧的表示当前网络操作进程或其他内容 的提示信息。较佳地,提示部件可以通过通讯模块201,直接接收计算机与 网络侧的接口所接收到的提示信息,以避免来自网络侧的提示信息被侵入有
病毒的计算机软件更改。
在本实施例中,提示部件有助于用户及时发现自己是否已经受到后台攻 击,例如,当用户需要进行网上银行交易时,假设当前的真实网络操作为账 户交易,而用户由于客户端被木马病毒侵入,而被中间人提供的虚假信息欺 骗,认为当前的网络操作为登录银行系统,但是,由于提示部件提供的提示 信息,是直接接收计算机与网络侧的接口、且未被侵入有病毒的计算机软件 更改的提示信息,因而用户可及时获知已受到中间人攻击。
实际应用中,提示部件可以包含下述之一或任意组合不同颜色的多个 LED、不同位置的多个LED、电子墨水、液晶显示屏、声音提示器件。那么, 对于提示部件包含LED、电子墨水、液晶显示屏的情况,提示部件输出提示 信息的方式为显示输出;而对于提示部件包含声音提示器件的情况,提示部 件输出提示信息的方式为音频输出。
此外,提示部件集成于信息安全设备200中,也可以与信息安全设备 200分别位于不同的物理实体内。在包括提示部件的情况下,较佳地,多功 能选择部件采用滚动按键、选择按键。
上述信息安全设备200可以与现有任一种网络服务器、以及计算机构成 信息安全系统,即信息安全设备通过计算机与网络侧的网络服务器相连。
以上,是对本实施例中信息安全设备和信息安全系统的说明。
所述网络侧进行的不同网络操作包括相互关联的登录和交易,下面,再对本实施例中的实现信息安全的方法进行详细说明。
图4为本发明所提供的实现信息安全的方法的流程图,如图4所示,该
方法包括以下步骤
步骤401,设置至少两个不同功能的安全认证模块,且在任一个网络操 作之前执行下述步骤402。
在本步骤中,安全认证模块的功能可为密码学加密算法、密码学解密算 法、数字签名、数据存储、随机数生成、哈希算法、消息鉴别码算法或这些 功能的组合。
步骤402,依据物理方式的输入,触发任一或一组安全认证模块。 在本步骤中,可利用预先设置的功能选择部件实现物理方式的输入,具 体可以为对功能选择部件施加外力,将与任一网络操作所对应的一路输出 导通。其中,功能选择部件可为开关组、多向按键、拨盘、滚动按键、选择 按键、触摸屏、触摸感应开关、光电感应开关或这些器件的组合。 至此,本流程结束。
由上述流程可见,本实施例的信息安全方法先设置了与至少两个不同功 能的安全认证模块,不同功能、或不全相同的功能组合可以分别对应网络侧 的不同网络操作,这样,在任一个网络操作之前均可依据物理方式的输入来 触发该网络操作所需要的功能所对应的安全认证模块。这样,即便客户端被 例如木马等病毒侵入,以至于中间人能够在后台执行某一网络操作,却利用 虛假信息欺骗用户当前正在执行另一网络操作,但由于不同网络操作需要不 同功能的安全认证模块,因此,如果用户受到虚假信息的欺骗,以物理方式 的输入触发另 一 网络操作需要的功能所对应的安全认证模块,也会使得中间 人在后台真正执行的该某一网络操作无法成功。也就是说,上述信息安全方 法能够在用户由于客户端被例如木马等病毒侵入而被欺骗的情况下,避免中 间人的攻击,从而能够提高信息安全认证的可靠性。
上述流程中,为了进一步提高安全认证的可靠性,也可以在每一次网络 才喿作之前均执行步骤402。可选地,在每次执行步骤402的同时,本实施例中的实现信息安全的方
法还可以进一步包括显示来自网络侧的表示当前网络操作的提示信息。需 要说明的是,该提示信息较佳地为直接接收计算机与网络侧的接口所接收 到的提示信息,即未被侵入有病毒的计算机软件更改的提示信息。这样,用 户依据此信息可判断是否已受到中间人的攻击。
需要说明的是,在本文中提及的网络侧进行的不同网络操作,可以是相 互独立的网络操作,也可以是在例如时间和/或逻辑上相互关联的网络操作, 例如时间和逻辑上相互关联的登录和交易。
下面再通过一个实例详述本发明的技术方案。
图5为本发明所提供的信息安全设备中功能选择部件的实例的工作原 理图,如图5所示,在本实例中,信息安全设备为一个USBKey,信息安全 设备具有一存储区域501,存储区域501中的信息安全多功能模块中包含8 个数字证书,每个数字证书分别作为一个安全认证模块,信息安全设备中的 功能选择部件为 一 个8状态的功能选择拨盘,功能选择拨盘503中的位置"1" 到"8"分别对应8路输出,且8路输出分别与"数字证书1"到"数字证 书8"——对应,当功能选择拨盘受到外力而被拨到不同位置的时候,相应 的一路输出导通,从而触发对应编号的数字证书为当前可用。假设,当功能 选择拨盘503的位置"4"对准选择指示502的时,位置"4"对应的一路输 出导通,触发证书存储区501中的数字证书4被设置为当前可用数字证书, 其他数字证书暂不可用。
当本实例中的信息安全设备被应用于保护网络游戏中的帐号安全和帐 号中的虚拟财产时,该信息安全设备与计算机、管理网络游戏的帐号安全和 虚拟财产安全的网络服务器共同构成信息安全系统。
图6为应用本发明技术方案的操作实例流程图,如图6所示,假设数字 证书l被用作第一次登录认证,数字证书2被用作第二次登录认证,不可互 换或者替代,该操作流程包括以下步骤
步骤601,开始第一次登录认证,网络服务器需要用户使用数字证书1进行数字签名。
步骤602,用户拨动功能选择拨盘、使其位置l对准选择指针,以通过 物理方式触发数字证书l可用,然后完成第一次身份认证过程。
步骤603,用户通过网络服务器提供的信息判断是否认证成功,如杲认 证成功,则执行步骤604;否则,执行步骤610:退出登录过程。
步骤604:用户可以在网络游戏的虚拟世界中活动,但是不能进行虚拟 财产有关的交易。
步骤605,开始第二次登录认证,网络服务器需要用户使用数字证书2 进行数字签名。
步骤606,用户根据在虚拟实际中的情况,判断是否已经成功登录进入 了游戏系统,如果认为成功,则执行步骤607,否则,执行步骤611:退出 登录过程。
步骤607,用户拨动功能选择拨盘、使其位置2对准选择指针,以通过 物理方式触发数字证书2,然后完成第二次身份认证。
步骤608,用户通过服务器提供的信息判断是否认证成功,如果认证成 功,则执行步骤609;否则,执行步骤612:退出登录过程。
步骤609 ,网络服务器解锁用户的虛拟物品,用户可以开始相关的交易。
由此可见,该登录过程被分为两个环节、即包括两个网络操作,在第一 个环节中,涉及第一次登录的网络操作、且第一次登录的网络操作需要数字 证书1,用户操作功能选择拨盘,以物理方式选择服务器所需要的数字证书 l进行身份认证;在第二个环节中,涉及第二次登录的网络操作、且第二次 登录的网络操作需要数字证书2,用户操作功能选择拨盘,以物理方式选择 服务器所需要的数字证书2进行第二次身份认证。这样可以有效防范木马等 病毒的后台攻击。
假设,客户端在用户执行第一次登录的网络操作过程中被木马等病毒侵 入,以至于中间人在远程计算机上仿冒用户进行第 一次登录的网络操作从而 进入了游戏系统,然后在后台执行第二次登录的网络操作,并利用虛假信息欺骗用户当前仍需要执行第一次登录或其他的网络操作。然而,即便用户被 虚假信息所欺骗,并且用户拨动功能选择拨盘、使其除位置2之外的其他位 置对准选择指针,那么由于此时的数字证书2不可用,因而中间人在后台执 行第二次登录的网络操作不会成功,保证了帐号中的虚拟财产仍然是安全的。
当然,在实际应用中,如图6所示的上述流程并不限于每次网络操作都
需要用户依靠物理方式的输入触发相应的安全认证模块,可仅在涉及例如相 关交易等重要的网络操作环节,依靠用户通过物理方式的输入来触发相应的 安全认证一莫块。
以上所述,仅为本发明的较佳实施例而已,并非用来限定本发明的保护范 围。凡在本发明的精神和原则之内,所作的任何修改、等同替换以及改进等, 均应包含在本发明的保护范围之内。
权利要求
1、一种信息安全设备,该信息安全设备包含能够与计算机交互的通讯模块,其特征在于,该设备还包括与所述通讯模块相连的信息安全多功能模块、以及与所述信息安全多功能模块相连的功能选择部件;其中,所述信息安全多功能模块包含至少两个不同功能的安全认证模块;所述功能选择部件依据物理方式的输入,触发所述信息安全多功能模块中任一或一组安全认证模块。
2、 根据权利要求1所述的设备,其特征在于,所述安全认证模块为具有下 述功能之一或任意组合的安全认证模块密码学加密算法、密码学解密算法、 数字签名、数据存储、随机数生成、哈希算法、消息鉴别码算法。
3、 根据权利要求1或2所述的设备,其特征在于,所述功能选择部件为下 述之一或任意组合开关组、多向按键、拨盘、滚动按键、选择按键、触摸屏、 触摸感应开关、光电感应开关。
4、 根据权利要求1或2所述的设备,其特征在于,所述通讯模块与计算机 连接,通过所述计算机与网络侧交互。
5、 根据权利要求4所述的设备,其特征在于,所述通讯模块与计算机的连 接方式为通过USB接口、无线USB接口、 1394接口或蓝牙接口连接。
6、 根据权利要求1或2所述的设备,其特征在于,该设备进一步包括与 所述通讯模块相连的提示部件,显示来自网络侧的表示当前网络操作进程的提 示4言息。
7、 根据权利要求6所述的设备,其特征在于,所述提示部件不同颜色的多 个LED、不同位置的多个LED、电子墨水、液晶显示屏、声音提示器件。
8、 一种信息安全系统,包括网络服务器、与网络侧相连的计算机、与所述 计算机相连的信息安全设备,该信息安全设备包含能够通过所述计算机与网络 侧交互的通讯模块,其特征在于,该信息安全设备还包括与所述通讯;漠块相连的信息安全多功能模块、以及与所述信息安全多功能模块相连的功能选择部件;其中, 所述信息安全多功能模块包含至少两个不同功能的安全认证模块; 所述功能选择部件依据物理方式的输入,触发所述信息安全多功能模块中任一或一组安全认证模块。
9、 根据权利要求8所述的系统,其特征在于,所述安全认证模块为具有下 述功能之一或任意组合的安全认证模块密码学加密算法、密码学解密算法、 数字签名、数据存储、随机数生成、哈希算法、消息鉴别码算法。
10、 根据权利要求8或9所述的系统,其特征在于,所述功能选择部件为 下述之一或任意组合开关组、多向按键、拨盘、滚动按键、选择按键、触摸 屏、触摸感应开关、光电感应开关。
11、 根据权利要求8或9所述的系统,其特征在于,所述通讯模块与计算 机的连接方式为通过USB接口 、无线USB接口、 1394接口或蓝牙接口连接。
12、 根据权利要求8或9所述的系统,其特征在于,所述信息安全设备进 一步包括与所述通讯才莫块相连的提示部件,显示来自网络侧的表示当前网络 操作的提示信息。
13、 根据权利要求12所述的系统,其特征在于,所述提示部件包含下述之 一或任意组合不同颜色的多个LED、不同位置的多个LED、电子墨水、液晶 显示屏、声音提示器件。
14、 一种实现信息安全的方法,其特征在于,设置至少两个不同功能的安 全认证模块,且该方法包括依据物理方式的输入触发任一或 一组安全认证^t块。
15、 根据权利要求14所述的方法,其特征在于,所述安全认证模块为具有 下述功能之一或任意组合的安全认证模块密码学加密算法、密码学解密算法、 数字签名、数据存储、随机数生成、哈希算法、消息鉴别码算法。
16、 根据权利要求14所述的方法,其特征在于,该方法进一步包括显示 来自网络侧的表示当前网络操作进程的提示信息。
17、 根据权利要求14所述的方法,其特征在于,所述依据物理方式的输入是通过预先设置的功能选择部件来实现的。
18、 根据权利要求17所述的方法,其特征在于,所述功能选择部件为下述之一或任意组合开关组、多向按键、拨盘、滚动按4建、选择按键、触摸屏、触摸感应开关、光电感应开关。
19、 根据权利要求14至18中任一项所述的方法,其特征在于,所述依据 物理方式的输入触发与该功能所对应的安全认证模块包括根据网络侧进行的 网络操作所需要的至少一种功能,依据物理方式的输入触发与所述至少一种功 能所对应的安全认证^t块。
20、 根据权利要求19所述的方法,其特征在于,所述网络侧进行的不同网 络操作所分别需要的至少一种功能不全相同。
21、 根据权利要求20所述的方法,其特征在于,所述网络侧进行的不同网 络操作相互关联。
22、 根据权利要求21所述的方法,其特征在于,所述网络侧进行的不同网 络操作包括相互关联的登录和交易。
全文摘要
本发明公开了一种信息安全设备,该信息安全设备包含能够与计算机交互的通讯模块,该设备还包括与所述通讯模块相连的信息安全多功能模块、以及与所述信息安全多功能模块相连的功能选择部件;其中,所述信息安全多功能模块包含至少两个不同功能的安全认证模块;所述功能选择部件依据物理方式的输入,触发所述信息安全多功能模块中任一或一组安全认证模块。基于这种信息安全设备,本发明还公开了一种信息安全系统和实现信息安全的方法,采用该信息安全设备和系统及实现信息安全的方法可提高信息安全的可靠性。
文档编号H04L29/06GK101425904SQ20081022780
公开日2009年5月6日 申请日期2008年11月28日 优先权日2008年11月28日
发明者孙吉平, 勇 韩 申请人:北京深思洛克软件技术股份有限公司