[发明专利]网络通信中的信息安全装置

说明书

技术领域

本发明涉及安全认证技术，特别涉及网络通信中的安全的进行信息交互 的技术。

背景技术

随着网络通信技术的不断发展，电子商务得到了越来越广泛的应用。电 子商务改变了传统商务的运作模式，极大提高了商务效率并降低了交易成 本，然而电子商务也同时面对着巨大的安全威胁。

但电子商务也存在着较大的安全隐患。例如，用户通过客户端利用密码 登陆自己的账户，从而进行电子商务交易，但如果非法用户盗用了用户密码， 则可以简单地登陆该用户的账户并进行转账等操作，从而给该用户造成巨大 的经济损失。

因此，在电子商务等基于网络通信的信息交互中，通常都采取各种安全 认证手段来提高信息交互的安全性，从而保证用户的利益。

USB Key是一种基于数字签名的安全认证装置。USB Key中存储数字 证书和密钥，且每一个USB Key对应一个唯一的序列号。用户将USB Key 与客户端相连，USB Key即可通过客户端与网络侧服务器之间进行数字签名 操作以实现对例如电子商务交易等信息交互的安全认证。

USB Key虽然能够实现安全认证，使得盗用了用户密码的非法用户无法 登陆该用户的账户，但却无法保证该用户所使用的客户端不会受到网络中的 安全攻击。

例如，用户所使用的客户端遭到了木马病毒的入侵，如果用户登录其账 户进行电子商务交易等信息交互操作，则非法用户就会利用木马病毒操纵电 子商务客户端软件，对该用户的账户进行转账等非法操作。

由于USB Key是一种连接在计算机USB接口上的设备，该安全认证装 置所基于的数字签名过程都是通过安装在客户端的软件完成的。如果软件被 木马病毒所控制，则可以利用木马病毒在用户不知情的情况下通过USB Key 完成数字签名的安全认证过程。而且，即便用户在使用自己的USB Key进 行数字签名之前，先要通过客户端显示的信息来确认自己当前需要通过数字 签名确认的信息交互内容，但木马病毒还可以对客户端显示的信息进行修 改，使得客户端所显示的信息与实际交互的信息内容不一致。此时，用户虽 然认可客户端所显示的内容，但其通过数字签名确认的信息交互过程中的信 息内容与所显示的内容并不一致。

现有技术中还有一种带有独立的提示和确认模块的USB Key，用户的交 易信息可以通过独立的提示设备，向用户报告实际交互的信息内容，用户可 以通过独立的确认模块确认交互信息。由于该提示模块和确认模块是独立于 计算机的，所以木马程序无法控制该提示模块和确认模块。因此该技术可以 解决上述的黑客通过木马病毒侵犯合法用户的问题。但这种技术需要USB Key提供额外的提示模块和确认模块，因此需要增加数倍额外的成本。

发明内容

有鉴于此，本发明提供了一种不需要独立的提示和确认模块的信息安全 装置，能够有效实现用户对交互信息的人工确认，从而避免后台攻击行为的 发生。

本发明的技术方案是，信息安全装置接收到交互信息之后，为本次交互 信息生成校验码，并把交互信息和校验码组合成为一个图片并返回到网络终 端上。网络终端对包含交互信息和校验码的图片进行显示，用户在阅读图片 中的信息之后，如果信息无误则输入确认码；信息安全装置接收用户输入的 确认码后，对确认码进行验证，如果验证通过则认为用户对交互的内容进行 了确认，从而开始后续的操作，例如对交互信息做数字签名，否则，认为本 次交互信息无效，停止继续操作。

根据本发明的一个方面，提供一种网络通信中的信息安全装置，所述信 息安全装置是独立的硬件装置，所述信息安全装置包含：

通信模块，用于与网络终端进行通信，所述通信模块通过通讯接口接收 来自所述网络终端的交互信息；

交互处理模块，用于网上交互过程中的交互操作，所述交互处理模块通 过所述通信模块接收交互信息；其中，所述交互处理模块在确认码验证通过 后，继续进行交互操作；

校验码生成模块，用于为交互信息生成校验码；

确认码验证模块，用于验证输入的确认码；所述确认码验证模块通过所 述通信模块接收网络终端输入的确认码，对输入的确认码进行验证；其中， 如果验证不通过，则中断此次交互操作，如果验证通过，则继续进行交互操 作；