[实用新型]安全设备

说明书

技术领域

本实用新型关于网络交互技术，特别关于客户端存在木马时防止木马用篡改和伪造的方式进行攻击的一种网络交互安全技术，具体的讲关于一种安全设备。

背景技术

由于网络的便捷性，基于网络的应用系统，如网络银行、证券、网络游戏等在生产生活中占据越来越重要的地位。但是也正因为网络的特性，使得网络通讯的安全性成为重要课题。

网络通讯的安全焦点在于交互过程的身份鉴别和信息加密。在这一过程中有各种安全技术可供选择。例如用于身份认证的指纹鉴别技术、电子证书技术等。有诸如AES、3DES之类的加密算法。这些技术的应用构筑了严密的密码系统，保护了整个交互过程的安全。虽然可以很轻易地通过网络截获这些信息，但是因为不知道密钥，因此难以知晓和篡改其内容。一般来说直接破解一个密码系统，都是得不偿失的，因此，攻击者都采取寻找系统的脆弱点加以攻击。

目前，常用的攻击方法是采用木马窃取和篡改敏感信息。这种攻击方法与直接破解有所不同，以盗窃认证信息或篡改交互内容为攻击手段，绕过密码系统的保护。

图1为客户端和服务器之间正常操作的流程图。如图1所示，客户端操作系统接收用户通过鼠标或键盘输入的操作内容(见步骤11)，该操作系统将操作内容传递给客户端软件(见步骤12)，该客户端软件对该操作内容进行加密(见步骤13)，然后将加密后的操作内容传递至服务器(见步骤14)。

由上述可知，步骤12“操作系统把用户的操作内容传给客户端软件”是一个脆弱环节。木马可以攻击这个环节，从而绕开现有安全技术的保护。即木马能左右被植入的客户端主机，截获用户操作，并篡改操作内容；有些木马甚至伪装成客户端主动完成攻击者预定的操作，这样，植入木马的客户端主机，用户操作内容就难以安全的传给客户端软件。

例1，图2是木马监控键盘和鼠标的流程图。当木马植入客户端主机后，监控键盘和鼠标，可以抢先于客户端软件之前获得操作内容(有的攻击者会在真正的客户端软件基础上增加一个壳，然后诱骗用户下载使用。这种改装后的客户端软件的设计思想与本例相同，区别的只是截获鼠标键盘的方法不同)。如图2所示，客户端软件接收的操作内容是篡改或伪造的操作内容，无论步骤25采用的安全技术有多先进，都不能起到防御效果。

例2，图3是木马伪造操作内容、虚拟用户操作鼠标和键盘的流程图。如图3所示，客户端软件很难判断是真实用户在操作，还是木马在操作。

例3，图4是木马嵌入客户端软件截获篡改用户的操作内容的流程图。对于一些操作复杂的客户端软件(例如网络游戏客户端软件)，木马也会采用嵌入客户端软件的方式来截获篡改用户的操作内容，从而达到非法目的。

目前，为了清除木马、保护系统，通常采用的方案有以下几种：

第一种：使用杀毒软件来查杀木马。虽然使用杀毒软件是清除病毒和木马的最有效的手段，但是其不能保证客户端上操作系统中完全没有木马。最重要的原因就是目前新的木马出现和传播速度太快。例如，每天都有新木马出现，在病毒库升级前杀毒软件难以清除木马；电子邮件、MSN和QQ类通讯工具和BBS论坛等网络应用使得木马散播速度极快；很多用户的主机上安装了杀毒软件，但却忽视了病毒库的更新，杀毒软件自动更新病毒间隔时间过长；木马可以伪造用户操作，主动关闭杀毒软件的保护，甚至造成杀毒软件丧失功能。

并且对于敏感的、具有经济价值的攻击目标，木马只要得手一次，就可以造成极大损失。因此我们需要另外寻找方法，以彻底解决木马的威胁。

第二种：采用各类认证、加密安全产品。针对客户端本地的安全，目前这些安全技术仅仅有软键盘、验证码或客户端软件内嵌木马扫描模块等不多的几种技术。其中，

软键盘是提供用鼠标进行输入口令的技术。具体的说，就是在屏幕上形成一个顺序随机的键盘，然后用鼠标点击这个键盘，完成口令的输入。因为口令输入由鼠标完成，因此，使得以截获键盘消息为手段、盗窃口令为目的的木马难以发挥作用。

验证码是一种防止暴力破解的技术，在登录的界面上提供一个由图片显示的一串字符，然后要求用户输入这些字符。在进行登录操作时，服务端首先验证这些字符是否正确(有些系统是客户端软件自己验证，防御效果就差了很多)。因为图片显示的字符一般会进行扭曲处理，而且都在不规则的线条组成的背景映衬下，因此，这些字符很难用程序自动从图片内识别出来，若使用得当，对木马有一定的防御效果。例如这种技术如果扩展到关键业务的操作也有验证码技术做支持，以伪造操作内容，虚拟用户操作为手段的木马的攻击行为就会受到很大限制。