專利名稱：安全設備的制作方法
技術領域：
本實用新型關于網絡交互技術，特別關于客戶端存在木馬時防止木馬用篡改和偽造的方式進行攻擊的一種網絡交互安全技術，具體的講關于一種安全設備。
背景技術：
由于網絡的便捷性，基于網絡的應用系統，如網絡銀行、證券、網絡游戲等在生產生活中占據越來越重要的地位。但是也正因為網絡的特性，使得網絡通訊的安全性成為重要課題。
網絡通訊的安全焦點在于交互過程的身份鑒別和信息加密。在這一過程中有各種安全技術可供選擇。例如用于身份認證的指紋鑒別技術、電子證書
技術等。有諸如AES、 3DES之類的加密算法。這些技術的應用構筑了嚴密的密碼系統，保護了整個交互過程的安全。雖然可以很輕易地通過網絡截獲這些信息，但是因為不知道密鑰，因此難以知曉和篡改其內容。 一般來說直接破解一個密碼系統，都是得不償失的，因此，攻擊者都采取尋找系統的脆弱點加以攻擊。
目前，常用的攻擊方法是采用木馬竊取和篡改敏感信息。這種攻擊方法與直接破解有所不同，以盜竊認證信息或篡改交互內容為攻擊手段，繞過密碼系統的保護。
圖l為客戶端和服務器之間正常操作的流程圖。如圖1所示，客戶端操作系統接收用戶通過鼠標或鍵盤輸入的操作內容(見步驟ll)，該操作系統將操作內容傳遞給客戶端軟件(見步驟12)，該客戶端軟件對該操作內容進行加密(見步驟13)，然后將加密后的操作內容傳遞至服務器(見步驟14)。由上述可知，步驟12 "操作系統把用戶的操作內容傳給客戶端軟件"是
一個脆弱環節。木馬可以攻擊這個環節，從而繞幵現有安全技術的保護。即
木馬能左右被植入的客戶端主機，截獲用戶操作，并篡改操作內容；有些木 馬甚至偽裝成客戶端主動完成攻擊者預定的操作，這樣，植入木馬的客戶端 主機，用戶操作內容就難以安全的傳給客戶端軟件。
例l，圖2是木馬監控鍵盤和鼠標的流程圖。當木馬植入客戶端主機后， 監控鍵盤和鼠標，可以搶先于客戶端軟件之前獲得操作內容(有的攻擊者會 在真正的客戶端軟件基礎上增加一個殼，然后誘騙用戶下載使用。這種改裝 后的客戶端軟件的設計思想與本例相同，區別的只是截獲鼠標鍵盤的方法不 同)。如圖2所示，客戶端軟件接收的操作內容是篡改或偽造的操作內容，無 論步驟25采用的安全技術有多先進，都不能起到防御效果。
例2，圖3是木馬偽造操作內容、虛擬用戶操作鼠標和鍵盤的流程圖。如 圖3所示，客戶端軟件很難判斷是真實用戶在操作，還是木馬在操作。
例3，圖4是木馬嵌入客戶端軟件截獲篡改用戶的操作內容的流程圖。對
于一些操作復雜的客戶端軟件(例如網絡游戲客戶端軟件)，木馬也會采用 嵌入客戶端軟件的方式來截獲篡改用戶的操作內容，從而達到非法目的。 目前，為了清除木馬、保護系統，通常采用的方案有以下幾種 第一種使用殺毒軟件來査殺木馬。雖然使用殺毒軟件是清除病毒和木 馬的最有效的手段，但是其不能保證客戶端上操作系統中完全沒有木馬。最 重要的原因就是目前新的木馬出現和傳播速度太快。例如，每天都有新木馬 出現，在病毒庫升級前殺毒軟件難以清除木馬；電子郵件、MSN和QQ類通訊工 具和BBS論壇等網絡應用使得木馬散播速度極快；很多用戶的主機上安裝了殺 毒軟件，但卻忽視了病毒庫的更新，殺毒軟件自動更新病毒間隔時間過長； 木馬可以偽造用戶操作，主動關閉殺毒軟件的保護，甚至造成殺毒軟件喪失 功能。
并且對于敏感的、具有經濟價值的攻擊目標，木馬只要得手一次，就可以造成極大損失。因此我們需要另外尋找方法，以徹底解決木馬的威脅。
第二種采用各類認證、加密安全產品。針對客戶端本地的安全，目前 這些安全技術僅僅有軟鍵盤、驗證碼或客戶端軟件內嵌木馬掃描模塊等不多 的幾種技術。其中，
軟鍵盤是提供用鼠標進行輸入口令的技術。具體的說，就是在屏幕上形 成一個順序隨機的鍵盤，然后用鼠標點擊這個鍵盤，完成口令的輸入。因為 口令輸入由鼠標完成，因此，使得以截獲鍵盤消息為手段、盜竊口令為目的 的木馬難以發揮作用。
驗證碼是一種防止暴力破解的技術，在登錄的界面上提供一個由圖片顯 示的一串字符，然后要求用戶輸入這些字符。在進行登錄操作時，服務端首 先驗證這些字符是否正確(有些系統是客戶端軟件自己驗證，防御效果就差 了很多)。因為圖片顯示的字符一般會進行扭曲處理，而且都在不規則的線 條組成的背景映襯下，因此，這些字符很難用程序自動從圖片內識別出來， 若使用得當，對木馬有一定的防御效果。例如這種技術如果擴展到關鍵業務 的操作也有驗證碼技術做支持，以偽造操作內容，虛擬用戶操作為手段的木 馬的攻擊行為就會受到很大限制。
客戶端軟件內嵌木馬掃描模塊實際上是把一個木馬專殺工具，集成到客 戶端軟件中。其查殺木馬的原理與殺毒軟件相同，可以把它看作一個具有針 對性的殺毒軟件的精簡版。
另外，電子證書技術、動態口令技術都可以防御以盜竊用戶口令為主的 木馬的攻擊行為。
但是，上述技術大都針對用戶的登錄過程，具有一定的防御效果。對于
用戶操作時的安全問題，則難以防御，尤其對于以截獲篡改用戶操作內容為
主要攻擊手段的木馬，防御效果欠佳。
第三種安裝防火墻在客戶端上，通過設置防火墻策略來阻止非授權的 網絡訪問。但是，用個人版防火墻防御木馬攻擊，有很大的局限性，其主要缺點如下完全無法防御以截獲篡改或偽造用戶操作內容為主要攻擊手段的 木馬；缺省的防火墻策略過于寬松、漏洞很多；防火墻的配置需要專業知識， 非普通用戶可以完成；木馬可以通過改變通訊端口、嵌入或冒用授權程序進 行網絡通訊；木馬可以偽造用戶操作，主動關閉個人防火墻的保護，甚至造 成個人版防火墻喪失功能。

實用新型內容
本實用新型的目的在于提供一種安全設備，該安全設備可對操作內容進 行顯示，使得用戶可通過該設備的顯示內容，確認操作內容是否正確，若正 確則對操作內容進行處理，以阻止木馬用篡改或偽造操作內容的方式達到攻 擊目的，且該安全設備結構簡單、攜帶方便。
本實用新型的目的在于提供一種安全設備，通過該安全設備對操作內容 進行處理，使得該操作內容不在客戶端輸入，以阻止木馬用篡改或偽造操作 內容的方式達到攻擊目的，該安全設備結構簡單、攜帶方便。
為實現上述目的，本實用新型提供一種安全設備，該安全設備包括
接收單元，所述接收單元用于接收客戶端傳送的操作內容；
顯示單元，所述顯示單元用于顯示所述操作內容；
判斷單元，所述判斷單元用于判斷客戶端用戶是否確認所述操作內容； 處理單元，若所述判斷單元的判斷結果為是，則所述處理單元用于對所
述操作內容進行處理，產生用于解密還原操作內容的加密密文;
發送單元，所述發送單元用于將所述加密密文傳送至所述客戶端。 輸入單元，所述輸入單元用于供用戶輸入確認或取消所述操作內容的信息。 為實現上述目的，本實用新型提供一種安全設備，該安全設備包括 輸入單元，所述輸入單元用于供客戶端用戶輸入所述操作內容； 處理單元，所述處理單元用于對輸入的所述操作內容進行處理，以產生
用于解密還原操作內容的加密密文；
發送單元，所述發送單元用于將所述加密密文發送至所述客戶端。
7為實現上述目的，本實用新型提供一種安全設備，該安全設備包括 輸入單元，所述輸入單元用于供客戶端用戶輸入操作內容； 處理單元，所述處理單元用于對輸入的所述操作內容進行處理，產生用 于解密還原操作內容的加密密文；
轉換單元，所述轉換單元用于將所述加密密文轉換成可輸入字符； 顯示單元，所述顯示單元用于顯示轉換后的所述加密密文。 本實用新型的有益效果在于，本實用新型使用安全設備對操作內容進行 加密，并對操作內容進行顯示，使得木馬不能在安全設備顯示內容之前進行 截獲篡改，否則用戶即可發覺。或者通過該安全設備對操作內容進行處理， 使得該操作內容不在客戶端輸入，因此，木馬最多只能進行阻斷性攻擊，而 不能用簡單繞過的方式攻擊得手，從而提供了更為安全的解決方案，提高了 網絡應用系統的安全等級，擴大了網絡應用范圍。該安全設備結構簡單、攜 帶方便，可與客戶端主機采用有線或無線方式連接而傳輸信息。


此處所說明的附圖用來提供對本實用新型的進一步理解，構成本申請的 一部分，并不構成對本實用新型的限定。在附圖中 圖l是客戶端和服務器之間正常操作的流程圖； 圖2是植入客戶端主機的木馬篡改操作內容的操作流程圖3是植入客戶端主機的木馬偽造操作內容的操作流程圖4是嵌入客戶端軟件的木馬篡改操作內容的操作流程圖5是本實用新型實施例1的安全設備構成示意圖6是圖5所示的安全設備工作流程圖7是本實用新型實施例2的安全設備構成示意圖8是圖7所示的安全設備工作流程圖9是本實用新型實施例3的安全設備構成示意圖；圖10是圖9所示的安全設備工作流程圖ll是實施例l、 2、 3中安全設備使用實例示意圖。
具體實施方式
為使本實用新型的目的、技術方案和優點更加清楚明白，下面結合實施 方式和附圖，對本實用新型做進一步詳細說明。在此，本實用新型的示意性 實施方式及其說明用于解釋本實用新型，但并不作為對本實用新型的限定。
以下參照附圖對本實用新型的具體實施方式
進行詳細說明。
實施例1
圖5是本實用新型實施例的安全設備的構成示意圖。如圖5所示，該安 全設備包括接收單元501、顯示單元502、判斷單元503、處理單元504和發 送單元505;
其中，該接收單元501用于接收客戶端傳送的操作內容；該顯示單元502 用于顯示該操作內容；該判斷單元503用于判斷客戶端用戶是否確認該操作 內容；若該判斷單元503的判斷結果為是，則該處理單元504用于對該操作 內容進行處理，以產生用于解密還原操作內容的加密密文；該發送單元505 用于將該加密密文傳送至該客戶端。
在本實施方式中，通過中央處理器CPU對接收單元501、顯示單元502和 判斷單元503、處理單元504和發送單元505的工作進行控制。其中，處理單 元504對操作內容進行加密可采用如下方式按照一定的加密協議和加密算 法對操作內容進行運算處理，產生加密密文。
此外，該安全設備還包括輸入單元506，該輸入單元506還可用于供用戶 輸入確認或取消該操作內容的信息。
在本實施方式中，該輸入單元506可包括確認按鍵和取消按鍵；其中， 該確認按鍵可供用戶輸入確認該操作內容的信息，當用戶按動該確認按鍵時， 判斷單元503判斷該用戶確認該操作內容后，處理單元504對該操作內容進行處理。
該取消按鍵可供用戶輸入取消該操作內容的信息。當用戶按動該取消按
鍵時，判斷單元503可判斷該用戶取消該操作內容。
此外，在本實施方式中，輸入單元506還可包括輸入該操作內容所需要 的其它按鍵。
另外，該安全設備還可采用人體生物特征認證單元(圖中未示出)，如 指紋認證單元、虹膜認證單元來代替輸入單元506對操作內容進行確認，當 用戶確認操作內容后，可通過人體生物特征認證單元進行認證，以作為確認 該操作內容的操作。
但上述人體生物特征認證單元和輸入單元可一起使用。
以下結合附圖6對圖5所示的安全設備的工作流程進行說明。 首先，可將安全設備與客戶端主機通過無線或有線方式連接。 歩驟601，安全設備接收到客戶端主機傳送的操作內容； 步驟602，該安全設備將該操作內容進行顯示；
步驟603，此時用戶可根據安全設備顯示的內容確認該操作內容是否有 誤，若操作內容無誤，則可通過該安全設備的輸入單元中設置的確認按鍵進 行確認，若判斷單元503判斷該用戶已經確認該操作內容，則該安全設備的處 理單元504對該操作內容進行處理，即按照一定的加密協議和加密算法對操作 內容進行處理，產生用于解密還原操作內容的加密密文；
步驟604，該安全設備將該加密密文傳送至客戶端。
若在步驟603中，用戶確認該操作內容有誤時，則按動輸入單元中設置的 取消按鍵。
上述安全設備用于客戶端和服務器之間的交互中，
以下結合附圖ll來說 明該安全設備應用實例。如圖ll所示，該安全設備1102可與客戶端1101連接， 當進行網絡交互時，可采用如下方式-
用戶在客戶端1101的人機界面上進行操作，可通過該客戶端1101的輸入單元，如鍵盤或鼠標輸入操作內容；該客戶端1101接收該用戶的操作內容， 然后將該操作內容傳送至安全設備1102。
安全設備1102的顯示單元對該操作內容進行顯示，客戶端用戶可根據該 安全設備1102的顯示檢查操作內容是否有誤，若判斷無誤，則通過該安全設 備1102的輸入單元進行確認，確認后該安全設備1102用一定的加密算法和加 密協議對該操作內容進行處理，產生用于解密還原操作內容的加密密文，并 將該加密密文傳送至客戶端1101;此外，還可通過指紋、虹膜等人體生物特 征方式進行確認；最后，客戶端1101將操作內容和校驗密文傳送至服務器 1103。
由上述可知，如果木馬在安全設備獲取操作內容前修改或偽造操作內容， 則用戶可以發覺并加以阻止；而用戶加以確認的操作內容(這時操作內容已 經處于安全設備內部，木馬無法修改)，與之匹配的是安全設備返回的加密 處理后的操作內容，木馬不能在安全設備返回加密密文后，再修改操作內容， 因此，可避免給用戶帶來不必要的損失，保證了網絡交互的安全性。
實施例2
圖7是本實用新型實施例2的安全設備構成示意圖。如圖7所示，該安 全設備包括輸入單元701、處理單元702和發送單元703;其中，該輸入單 元701用于供客戶端用戶輸入該操作內容；該處理單元702用于對輸入的該 操作內容進行處理，以產生用于解密還原操作內容的加密密文；該發送單元 703用于將該加密密文發送至該客戶端。
在本實施方式中，通過中央處理器CPU對輸入單元70K處理單元702、 發送單元703的工作進行控制。其中，處理單元702對操作內容進行處理可 釆用如下方式按照一定的加密協議和加密算法對操作內容進行運算處理， 產生加密密文。
由上述可知，通過客戶端用戶利用安全設備的輸入單元701輸入操作內容。
以下結合附圖8對圖7所示的安全設備的工作流程進行說明。步驟801，用戶通過安全設備的輸入單元701輸入操作內容；
步驟802，該安全設備的處理單元702用一定的加密算法和加密協議對操 作內容進行處理，產生用于解密還原操作內容的加密密文；
步驟803,該安全設備將該加密密文傳送到客戶端供客戶端使用。
上述安全設備用于客戶端和服務器之間的交互中，
以下結合附圖11來說 明該安全設備應用實例。如圖ll所示，該安全設備1102可與客戶端1101連 接，當進行網絡交互時，可采用如下方式
用戶通過安全設備1102的輸入單元輸入操作內容；該安全設備1102用 一定的加密算法和加密協議對操作內容進行處理，以產生用于解密還原操作 內容的加密密文；該安全設備1102將產生的加密密文傳送至客戶端1101;該 客戶端1101將該加密密文通過網絡傳送至服務器1103。
由上述可知，該安全設備用于客戶端和服務器之間的網絡交互過程。通 過該安全設備，可完成操作內容的輸入和加密處理，即該安全設備輸出即是 加密后的密文，這里我們稱之為全硬件輸入。由于用戶不在客戶端上輸入操 作內容，木馬也無法入侵安全設備內部，因此，木馬不能截獲明文形式的操 作內容，更談不上篡改和偽造明文形式的操作內容，由于加密算法的保護， 木馬無法構建密文形式的操作內容。這樣就避免給用戶帶來不必要的損失， 從而提供了更為安全的解決方案，提高了網絡應用系統的安全等級，擴大了網 絡應用范圍。
實施例3
圖9是本實用新型實施例3的安全設備構成示意圖。如圖9所示，該安 全設備包括輸入單元901、處理單元902、轉換單元904和顯示單元903; 其中，該輸入單元901用于供客戶端用戶輸入該操作內容；該處理單元902 用于對輸入的該操作內容進行處理，產生用于解密還原操作內容的加密密文； 該轉換單元904用于將該加密密文轉換成可輸入字符；顯示單元903，用于顯 示轉換后的該加密密文。在本實施方式中，通過中央處理器CPU對輸入單元901、處理單元902、 轉換單元904和顯示單元903的工作進行控制。其中，處理單元902對操作 內容進行處理可采用如下方式按照一定的加密協議和加密算法對操作內容 進行運算處理，產生加密密文。
以下結合附圖IO對圖9所示的安全設備的工作流程進行說明。
步驟1001，用戶通過安全設備的輸入單元901輸入操作內容；
步驟1002，該安全設備的處理單元902用一定的加密算法和加密協議對 操作內容進行處理，產生用于解密還原操作內容的加密密文；
步驟1003，該安全設備的轉換單元904按照一定字符轉換規則將該加密 密文轉換為可輸入字符，并顯示在顯示單元903上，這樣，用戶可通過顯示 的加密密文輸入到該客戶端，供客戶端使用。
上述安全設備用于客戶端和服務器之間的交互中，
以下結合附圖11來說 明該安全設備應用實例。如圖11所示，該安全設備1102可與客戶端1101不 連接，如虛線所示，當進行網絡交互時，可釆用如下方式
用戶通過安全設備1102的輸入單元輸入操作內容；該安全設備U02用 一定的加密算法和加密協議對操作內容進行處理，以產生解密還原的加密密 文；該安全設備可按照一定字符轉換規則將該加密密文轉換成可輸入字符； 該安全設備1102將轉換后的加密密文進行顯示；用戶將顯示的加密密文輸入 該客戶端1101;該客戶端1101將該加密密文通過網絡傳送至服務器1103。
由上述可知，該安全設備用于客戶端和服務器之間的網絡交互過程。通 過使用安全設備完成對操作內容的加密，在客戶端完成密文形式的操作內容
(即加密密文)的輸入。由于用戶不在客戶端上輸入明文形式的操作內容， 木馬無法截獲明文形式的操作內容，由于算法的保護，更無法篡改或偽造密 文形式的操作內容，從而避免給用戶帶來不必要的損失，從而提供了更為安 全的解決方案，提高了網絡應用系統的安全等級，擴大了網絡應用范圍。
在上述實施方式中，通過中央處理器CPU對該安全設備的各個構成部分的工作進行控制。
在上述實施方式中，安全設備可作為單獨的設備與客戶端配合使用，也 可將該安全設備的各個構成單元集成到現有的手機、或者用于電子證書運算
的USB安全設備、或者采用用于人體生物特征認證的設備等中，攜帶方便， 成本低。
以上所述的具體實施方式
，對本實用新型的目的、技術方案和有益效果 進行了進一步詳細說明，所應理解的是，以上所述僅為本實用新型的具體實 施方式而己，并不用于限定本實用新型的保護范圍，凡在本實用新型的精神 和原則之內，所做的任何修改、等同替換、改進等，均應包含在本實用新型 的保護范圍之內。
1權利要求1. 一種安全設備，其特征在于，所述安全設備包括接收單元，所述接收單元用于接收客戶端傳送的所述操作內容；顯示單元，所述顯示單元用于顯示所述操作內容；判斷單元，所述判斷單元用于判斷客戶端用戶是否確認所述操作內容；處理單元，若所述判斷單元的判斷結果為是，則所述處理單元用于對所述操作內容進行處理，產生用于解密還原操作內容的加密密文；發送單元，所述發送單元用于將所述加密密文傳送至所述客戶端。
2. 根據權利要求1所述的安全設備，其特征在于，所述安全設備還包括 輸入單元，所述輸入單元用于供用戶輸入確認或取消該操作內容的信息。
3. 根據權利要求2所述的安全設備，其特征在于，所述輸入單元包括 確認按鍵，所述確認按鍵用于供用戶輸入確認該操作內容的信息； 取消按鍵，所述取消按鍵用于供用戶輸入取消該操作內容的信息。
4. 根據權利要求1所述的安全設備，其特征在于，所述輸入單元還包括 輸入所述操作內容的按鍵。
5. 根據權利要求1所述的安全設備，其特征在于，所述安全設備還包括 人體生物特征認證單元，所述人體生物特征認證單元用于供用戶輸入確認所 述操作內容的信息。
6. —種安全設備，其特征在于，所述安全設備包括 輸入單元，所述輸入單元用于供客戶端用戶輸入操作內容； 處理單元，所述處理單元用于對輸入的所述操作內容進行處理，以產生用于解密還原操作內容的加密密文；發送單元，所述發送單元用于將所述加密密文發送至所述客戶端。
7. 根據權利要求6所述的安全設備，其特征在于，所述安全設備包括顯 示單元，所述顯示單元用于顯示輸入的所述操作內容。
8. —種安全設備，其特征在于，所述安全設備包括輸入單元，所述輸入單元用于供客戶端用戶輸入操作內容； 處理單元，所述處理單元用于對輸入的所述操作內容進行處理，產生用 于解密還原操作內容的加密密文；轉換單元，所述轉換單元用于將所述加密密文轉換成可輸入字符； 顯示單元，所述顯示單元用于顯示轉換后的所述加密密文。
專利摘要本實用新型提供一種安全設備。該安全設備包括接收單元，用于接收客戶端傳送的所述操作內容；顯示單元，用于顯示所述操作內容；判斷單元，用于判斷客戶端用戶是否確認所述操作內容；處理單元，若所述判斷單元的判斷結果為是，則所述處理單元用于對所述操作內容進行處理，產生用于解密還原操作內容的加密密文；發送單元，用于將所述加密密文傳送至所述客戶端。該安全設備可對操作內容進行顯示，使得用戶可通過該顯示確認操作內容是否正確，若正確則對操作內容進行加密，以阻止木馬用篡改或偽造操作內容的方式達到攻擊目的，且該安全設備結構簡單、攜帶方便。
文檔編號H04L29/06GK201286107SQ20082010901
公開日2009年8月5日 申請日期2008年7月3日 優先權日2008年7月3日
發明者戴英俠, 熊蜀吉, 許劍卓, 佳 陶, 龔志杰 申請人:許劍卓;陶 佳;龔志杰;戴英俠;熊蜀吉