[发明专利]USB接口令牌终端及其与主机通信的方法

说明书

技术领域

本发明涉及网络信息安全与金融安全技术领域，具体涉及在金融交易、网络浏览、加密数据的传输等、特别是进行在线支付时，使用的USB接口令牌终端及其与主机通信的方法。

背景技术

当今，对于在电脑及各种移动设备中进行网络浏览或是使用网上银行和在线支付系统时，信息的安全性变得越来越困难。对此，银行和支付网站采用了多种用户身份认证的方式，如一次性的密码令牌、利用短信服务商发送密码至手机进行用户验证，或是使用U盾进行数字签名。但是，这些方式仍然不能完全阻止用户的重要信息被窃取。例如在实际操作过程中，攻击者利用各种病毒使用户登陆被替代的网上银行和支付网站（钓鱼网站），并能够在进行多重身份认证的过程中获取用户的账号、密码等重要信息，同时攻击者还可以通过将病毒种植在计算机操作系统中，或者通过修改电脑端的浏览器使其能够在用户将网页地址和相关参数提交至安全的软件层之前看到他们，又或者攻击者通过电脑中的录屏软件和键盘窃听软件，在用户输入账号密码等主要信息时将信息传送至攻击者。

下面列举两个被病毒攻击的例子。

一、当用户使用网上银行从他的银行户头进行转账时，攻击者通过一些计算机病毒能够收到用户正在使用网上银行的数据信息。当用户设定了要转账的账户信息和金额并点击提交键时，钓鱼网站同样会将用户设定参数通过安全通路提交到银行，但在这之前攻击者拦截这些参数，并且可以修改收款方的账户名称和金额，此时用户完全不知道发生了什么，攻击者将修改好的参数通过PC上安全通道发送至银行的网站。攻击者就这样将用户账户中的资金进行转账。问题在于，目前的所有身份认证均无法防止上述过程的发生。

二、当用户利用电脑进行网络浏览、登陆QQ或E-mail时，将有浏览信息被计算机所记录，攻击者通过对浏览记录的访问就可获得用户的网络浏览轨迹，从而获得用户的相关信息。例如用户曾经浏览过什么网页，进行了什么信息的搜索等。

为了防止网络钓鱼和其他方式的针对浏览器的攻击，一些公司开发了固态的浏览器，防止攻击者对浏览器编码的修改，使用cd-rom版的浏览器（浏览器不需要在PC中进行安装，而是直接在cd-rom中运行）。该产品的一个例子是Vasco cd-rom硬化浏览器，Vasco cd-rom硬化浏览器的不足之处是浏览器在运行时仍需要使用PC的资源（例如：内存），这使得该浏览器还是容易受到攻击。上述系统要求主机系统建立一个简单的虚拟机，虚拟机完成USB设备的图形渲染，并且全部显示缓存被传送到主机系统。它需要一个高流量的显示缓存，从而使USB设备中的数据传送到主设备显示。现有设计需要一个高处理能力的USB设备，它需要提供绘图的计算，并且图形显示器受到显示缓存数据传输流量的限制。在现有设计中，USB设备中的应用程序仅仅在将图形传送到主设备时运行，图形处理都在主设备中完成。这样使得大量的信息通过主设备进行处理从而不可避免的在主设备中留下，大量的用户信息，同时该设计也无法避免键盘窃听、录屏等手段的攻击。

发明内容

本发明的目的在于，提供一种USB接口令牌终端及其与主机通信的方法，使得所有的图像处理运算全部在USB终端中进行，仅通过主机的显示部分进行图像的显示，通过主机的网卡进行网络访问，避免用户信息通过主设备进行处理时在主设备中留下数据信息，保证用户的信息安全。本发明目的由以下技术方案实现：

一种USB接口令牌终端，其特征在于，包括：

终端侧操作系统存储及运行模块，用于存储和运行一终端侧操作系统；

远程网络驱动安装模块，用于在与所述终端连接的主机上安装远程网络驱动；

网桥配置模块，根据远程网络驱动检测到的主机网络环境，配置终端侧操作系统通过主机访问网络的网桥；

代理服务器配置模块，用于在所述主机侧操作系统下配置一个与所述终端侧操作系统通信的代理服务器；

主机图形及信息输入接口配置模块，用于配置主机侧的图形接口及信息输入接口，所述图形接口将代理服务器接收并将终端侧输入的用户信息、终端侧操作系统及或应用程序的处理数据显示在主机侧；所述信息输入接口将主机侧输入的操作指令提供给代理服务器；

终端侧操作系统主界面启动单元，用于在代理服务器、主机图形接口、主机信息输入接口配置完成时，启动终端侧操作系统主界面，该终端侧操作系统主界面呈现应用程序的触发图标；

应用程序管理模块，用于存储应用程序，并在所述终端侧操作系统下根据所述操作指令运行相应的应用程序；

用户信息输入模块，用于在终端侧操作系统及或应用程序下输入用户信息。