[发明专利]一种信息安全设备和系统及实现信息安全的方法

说明书

技术领域

本发明涉及信息安全领域，特别涉及一种信息安全设备和系统及实现信息安全的方法。

背景技术

目前，电子商务改变了传统商务的运作模式，极大提高了商务效率并降低了交易成本，然而在所有的电子商务应用中，信息安全都被作为最重要的考虑因素。电子商务最主要的信息安全隐患来自于客户端，例如用户所使用的联网计算机和运行于该计算机上的软件、移动设备或者运行于其上的软件。因此，电子商务一般都要采取安全强度很高的身份认证手段，以在电子商务中确认用户的身份，防止假冒和欺诈。

在现有技术中，用于身份认证一般为USBKey等信息安全设备，申请号为200710301863.2的专利公开了一种包含显示屏的USBKey，图1为现有技术中进行网上银行的身份认证的方法流程图，如图1所示，以信息安全设备为包含显示屏的USBKey为例，该方法包括以下步骤：

步骤101，将USBKey通过USB接口与联网计算机相连接。

步骤102，使用联网计算机录入网上银行的交易信息。

步骤103，联网计算机装置将录入的交易信息传给USBKey。

步骤104，USBKey将联网计算机传入的交易信息显示在USB Key的可视屏幕上，等待客户进行确认。

步骤105，USBKey接收联网计算机的交易信息，待客户对可视屏幕的数据进行确认后，客户点击USBKey上的按扭，从而以脱离软件控制的物理方式实现对交易信息进行数字签名的确认；如果客户不点击按钮，则USBKey不进行数字签名交易，整个网上银行签名交易流程被终止。

步骤106，USBKey受到签名交易触发后，使用数字证书和私人密钥对交易信息进行数字签名，并将签名后的签名数据返回给联网计算机。

步骤107，联网计算机将录入的交易信息和USBKey返回的签名数据通过网络传送给银行交易系统。

步骤108，银行交易系统对接收到的交易信息和数字签名数据进行验证，验证通过后则进行交易处理。

步骤109，银行交易系统将网上银行的交易处理结果通过网络返回给联网计算机。

上述流程能够实现用户登录网上银行后进行安全的交易，由于网上银行的特殊性，交易的频次相对较低，因此上述方法对于防范虚假交易有较高的价值。但是，对于更多的网络应用，例如网络游戏中的虚拟物品交易，交易是高度频繁的操作，在实际应用中根本不可能对每次交易都在USBkey的显示屏上确认后进行，这样会使得游戏过程无法进行。因此，对于这一类的网络应用通常采用的是高可靠性的安全登录技术，确保黑客不能顺利仿冒用户进行登录。上述参考技术并不能防止客户端被例如木马等病毒侵入后，中间人仿冒用户的身份登录网上银行，因为在整个登录过程中显示屏上显示的都将是服务器提供的真实的信息，只不过通信的过程被黑客所接管和利用。

仅仅在USB Key上增加简单的确认按钮只能解决木马病毒在后台执行的静默攻击，木马病毒还完全能够在后台执行某一网络操作、并利用虚假信息欺骗用户当前正在执行另一网络操作，则用户会再次通过物理方式进行确认，从而使得中间人能够在用户被欺骗的情况下实现攻击，因此现有信息安全设备和方法的信息安全可靠性不高。

发明内容

有鉴于此，本发明的主要目的在于提供一种信息安全设备和系统及实现信息安全的方法，以提高信息安全的可靠性。

为达到上述目的，本发明的技术方案具体是这样实现的：

一种信息安全设备，该信息安全设备包含能够与计算机交互的通讯模块，该设备还包括：与所述通讯模块相连的信息安全多功能模块、以及与所述信息安全多功能模块相连的功能选择部件；其中，

所述信息安全多功能模块包含至少两个不同功能的安全认证模块；

所述功能选择部件依据物理方式的输入，触发所述信息安全多功能模块中任一或一组安全认证模块。

所述安全认证模块为具有下述功能之一或任意组合的安全认证模块：密码学加密算法、密码学解密算法、数字签名、数据存储、随机数生成、哈希算法、消息鉴别码算法。

所述功能选择部件为下述之一或任意组合：开关组、多向按键、拨盘、滚动按键、选择按键、触摸屏、触摸感应开关、光电感应开关。

所述通讯模块与计算机连接，通过所述计算机与网络侧交互。

所述通讯模块与计算机的连接方式为通过USB接口、无线USB接口、1394接口或蓝牙接口连接。

该设备进一步包括：与所述通讯模块相连的提示部件，显示来自网络侧的表示当前网络操作进程的提示信息。