[发明专利]信息交互系统和方法

说明书

技术领域

本发明涉及信息安全领域，特别涉及一种信息交互系统和方法。

背景技术

现在是网络的时代，网上密码安全问题已经成为目前最大的网络安全隐患，网上银行、网络游戏、支付平台、网上证券交易等各方面，密码无处不在，带给人们更多的安全。但是密码在给人们必要的安全保障的同时，也存在一些问题，一旦密码丢失或被盗，则带来很多的麻烦。现有技术中时常发生的网络密码被盗，木马病毒，自我保护意识差被网络钓鱼，或者密码被暴力破解等都是造成密码安全问题的因素，为此有必要采取一些密码安全的保障措施，为保护网上密码增设一道屏障。

其中基于PKI(Public Key Infrastructure，公钥基础设施)的公钥密码技术的数字签名是最常用的一种。PKI的核心执行机构是电子认证服务提供者，即CA(CertificateAuthority，认证机构)，PKI签名的核心元素是由CA签发的数字证书。应用数字证书可以进行数据完整性认证、对数据进行保密和对数据进行不可否认性认证，数字证书主要利用证书公钥和与之对应的私钥进行加密或解密，并产生对数字电文的签名及验证签名。数字签名是利用公钥密码技术和其他密码算法生成一系列符号及代码，利用这些符号和代码组成电子密码，用电子密码签名来代替书写签名和印章。这种电子式的签名还可进行技术验证，其验证的准确度远高于物理世界中对手工签名和图章验证的准确度，这种签名方法可在大规模可信PKI域的人群中进行认证，或在多个可信的PKI域中进行交互认证，它特别适用于互联网和广域网上的安全认证和传输。

智能密钥装置是一种通过标准的个人主机接口(如USB接口等)，提供信息加密处理的便携式设备，利用它能够提高身份认证强度，它内置单片机或智能卡芯片，可以存储密钥或数字证书，利用其内置的密码算法可以对信息加密或进行身份识别等。智能密钥装置具有PKI应用、数字签名、信息加密、安全网络登录和访问SSL(Secure Sockets Layer，安全套接字层)安全网络等功能，并且具有保证用户的私钥永远不离开硬件的特征，同时智能密钥装置还具有物理上防止非法获取其内部敏感信息等特性。

智能密钥装置使用的时候，一般需要进行用户信息的验证。但是这些关键信息输入的时候都面临着关键信息使用中遇到的种种不安全的情况，这样就导致了智能密钥装置的不安全。且在使用智能密钥装置时，其持有者很可能在智能密钥装置联机后离开，这时，智能密钥装置很容易被黑客操纵，此外，在智能密钥装置需要对用户关心的信息进行数字签名等操作时，还有可能在后台被黑客篡改，进而给用户带来经济或其他损失，因此，使用智能密钥装置存在着一定的安全隐患。

目前，显示技术的发展取得了长足的发展，人们不用局限于体积庞大，功耗也很高的显示器件，体积小耗电低性能优的显示器件很容易就可以得到，并且不必花费太多的精力就可以开发成功，得到应用。液晶显示器件、OLED、LED等都是不错的选择，尤其液晶技术。液晶显示工作电压低、功耗低、显示信息量大、寿命长、不产生电磁辐射污染、可以显示复杂的文字及图形等优点。

一次性密码(OTP)表示只对于单个对话有效的口令，用户使用OTP方法登录时，并不在网络上直接传送用户登录口令，而是通过加密方法在用户登录口令中加入不确定因素后，将加密后的登录口令在网络上传送。由于使用OTP方法时，并不在网络上直接传送用户登录口令，且网络上传送的加密后的登录口令具有一次性的特点，非法用户通过在网络上窃听而窃取的口令是无法使用的。因此，OTP通常用于用户必须向服务器提供身份认证的安全系统。现有OTP设备自身带有显示装置和触发装置。

发明内容

为了解决现有技术中存在的持有者在智能密钥装置联机后离开，给智能密钥装置的使用带来安全隐患的问题，本发明提供了一种信息交互系统和方法。所述技术方案如下：

一种信息交互系统，所述系统包括：主机、智能密钥装置和脱机设备；

所述脱机设备与所述智能密钥装置通过无线方式连接；

所述智能密钥装置与所述主机相连；

所述脱机设备用于协助智能密钥装置与主机进行信息交互。

所述智能密钥装置还包括处理模块和无线通讯模块；

所述接口通讯模块，用于与所述主机建立连接，接收和发送所述智能密钥装置与所述主机之间的交互信息；

所述处理模块，用于处理所述接口通讯模块和所述无线通讯模块接收的信息；

所述无线通讯模块，用于将所述处理模块处理后的信息发送给所述脱机设备，还用于接收来自所述脱机设备返回的信息；