[实用新型]一种信息安全认证设备

说明书

技术领域

本实用新型涉及信息安全认证技术，特别涉及一种信息安全认证设备。

背景技术

新兴的电子商务通过互联网络连接网络侧的电子商务经营者以及无线侧的客户端，改变了传统商务的运作模式，极大提高了商务效率并降低了交易成本，但同时，由于互联网络固有的安全性问题，该电子商务模式也面临越来越大的网络安全威胁，一旦电子商务运行的网络出现安全问题，将给用户及电子商务经营者造成不可估计的损失。因此，在电子商务应用中，一直将网络安全作为最重要的问题进行考虑。

目前，网络侧的电子商务经营者由于其较雄厚的物质、技术力量，安全性一般较高，而客户端由于其自身技术或设备的限制，安全性往往较低，因而，电子商务最主要的安全隐患还是来自于客户端，例如，用户所使用的计算机及运行于计算机上的软件，或者使用的移动设备(如，个人数字助理PDA)以及运行于该移动设备上的软件，都容易遭受攻击者的安全攻击，从而导致安全问题。

为了保证电子商务的安全可靠性，现有技术一般采用安全强度很高的身份认证方式，以在电子商务中确认用户的身份，防止假冒和欺诈。

在身份认证方式中，支持公开密钥体系(PKI，Public Key Infrastructure)的USB Key是最高级别的安全认证手段之一，该方式中，用户预先获取包含数字证书和密钥的USB Key，在通过计算机与网络测的服务器进行电子商务的过程中，用户首先需要获取USB Key的授权，才能通过计算机访问USBKey，然后通过存储在USB Key内部的数字证书和密钥，与网络测的服务器进行安全身份认证以进行电子商务。具体来说，用户在与网络测的服务器进行安全身份认证时，需要首先获取存储在USB Key内部的数字证书和密钥(即USB Key对用户进行认证)，其操作流程简要描述如下：当用户将USBKey插入计算机后，计算机检测到USB Key，提示用户通过键盘输入密码进行身份认证，USB Key根据预先存储的个人识别号码(PIN，Personal IdentifyNumber)对用户通过计算机输入的密码进行认证，如果两者相同，则USBKey通过对该用户的身份认证，并许可计算机使用存储在该USB Key内部的数字证书和密钥，这样，计算机相关软件通过调用该USB Key中的密钥或数字证书，完成信息安全功能，例如进行数字签名，完成与网络测服务器的安全身份认证。此外，其它的一些认证方式，如指纹认证、虹膜认证等，其认证流程与USB Key认证相类似，在此不再赘述。

图1为现有信息安全认证设备的结构示意图，参见图1，该信息安全认证设备包括：通信单元、PIN码认证单元以及PIN码存储单元，其中，

通信单元，用于接收外部计算机发送的第一PIN码，发送至PIN码认证单元，接收PIN码认证单元输出的许可信息，发送至外部的计算机，所述第一PIN码为用户从计算机键盘顺序输入的字符序列。

本实施例中，当信息安全认证设备插入外部的计算机，计算机需要用户输入PIN码与信息安全认证设备进行认证时，用户通过计算机的键盘(软键盘)输入预先设定的PIN码对应的字符序列，并通过计算机的USB接口传输至信息安全设备的通信单元。

PIN码存储单元，用于存储预先设置的PIN码；

PIN码认证单元，接收第一PIN码，与PIN码存储单元存储的PIN码进行比较，如果比较结果相同，向通信单元输出许可信息，否则，拒绝许可。

由上述可见，作为目前广泛使用的身份认证方式，用户通过插入USBKey，并通过计算机的输入装置(例如，键盘、软键盘)输入PIN码，然后通过计算机软件和USB接口将PIN码传递给USB Key，USB Key对PIN码进行验证。这样，在PIN码传输的过程中，如果计算机上存有木马等攻击程序，就可以轻易截获传输给USB Key的PIN码，因而，在后续的使用过程中，只要USB Key连接在计算机上，木马等攻击程序就可以利用截获的PIN码，在不经用户授权的情况下，可以自动对USB Key进行非法操作，这样，大大降低了USB Key认证的安全性。

实用新型内容

有鉴于此，本实用新型的主要目的在于提供一种信息安全认证设备，提高认证的安全性。

为达到上述目的，本发明提供了一种信息安全认证设备，该信息安全认证设备包括：字符序列变换单元、字符序列显示单元、字符序列存储单元、通信单元、个人识别号码PIN码处理单元、PIN码存储单元、以及PIN码认证单元，其中，所述字符序列变换单元、PIN码处理单元以及PIN码认证单元由一个或多个处理器组合实现，