法律状态公告日
法律状态信息
法律状态
2022-04-26
专利权质押合同登记的注销 IPC(主分类):G06F21/00 授权公告日:20120912 申请日:20100726 专利号:ZL201010236336X 登记号:Y2020980009416 出质人:深圳市永达电子信息股份有限公司 质权人:北京银行股份有限公司深圳分行 解除日:20220408
专利权质押合同登记的生效、变更及注销
2019-09-03
专利权质押合同登记的生效 IPC(主分类):G06F21/00 登记号:Y2019440020003 登记生效日:20190807 出质人:深圳市永达电子信息股份有限公司 质权人:北京银行股份有限公司深圳分行 发明名称:一种应用在身份鉴别中的安全输入法 授权公告日:20120912 申请日:20100726
专利权质押合同登记的生效、变更及注销
2015-07-01
专利权人的姓名或者名称、地址的变更 IPC(主分类):G06F21/00 变更前: 变更后: 申请日:20100726
专利权人的姓名或者名称、地址的变更
2012-09-12
授权
授权
2011-01-05
实质审查的生效 IPC(主分类):G06F21/00 申请日:20100726
实质审查的生效
2010-11-24
公开
公开
查看全部
技术领域
本发明涉及计算机安全领域,尤其涉及一种应用在身份鉴别中的安全输入法及输入终端。
背景技术
在网络迅速发展的今天,基于网络的大量业务也蓬勃发展,网络业务如电子商务、电子银行、电子货币等等之所以能够出现并得以迅速发展,都是以信息安全为保障的。身份鉴别是信息安全的第一道防线,用户想要进入一个安全机制的系统获取资料,首先必须向系统证实自己的合法身份,才能得到授权访问系统资源,这一过程就是身份鉴别。可见,身份鉴别在安全系统中的地位及其重要,是最基本的安全服务,因此,在实际生活中,也是受黑客攻击最多的地方,而且黑客得手最多的就是身份鉴别。目前身份鉴别技术主要有基于口令的鉴别技术、基于智能卡的鉴别技术、基于DCE/Kerberos的鉴别机制、基于公共密钥的鉴别机制等,这些身份鉴别技术从一定程度上能解决身份鉴别问题,但都无法从信息输入的源头进行身份鉴别。
发明内容
本发明的一个目的是针对在终端输入存在无法进行身份鉴别、不能解决终端输入者抗否认性等缺陷提供一种应用在身份鉴别中的安全输入法。
本发明采用的技术方案为:一种应用在身份鉴别中的安全输入法,包括如下步骤:
步骤S1:应用程序客户端启动安全输入法,用户通过应用程序客户端输入表征登陆信息的请求数据;
步骤S2:应用程序客户端检测输入请求数据的用户是否为合法登录用户,在检测出输入请求数据的用户为合法登录用户时,从安全计算盒加载安全字库到应用程序客户端;
步骤S3:应用程序客户端对用户输入的请求数据进行签字加密,然后将经签字加密的请求数据发往安全输入法网关;
步骤S4:安全输入法网关接收到应用程序客户端传送过来的经签字加密的请求数据后,对经签字加密的请求数据进行验签解密,安全输入法网关将经验签解密的请求数据发送至应用程序服务端,由应用程序服务端响应应用程序客户端的请求。
其中,所述安全字库在安全计算盒中采用密文方式保存。
其中,步骤S2应用程序客户端检测输入请求数据的用户是否为合法登录用户,在检测出输入请求数据的用户为合法登录用户时,从安全计算盒加载安全字库到应用程序客户端的具体步骤为:
步骤S21:通过水印检测算法检测安全字库中是否包括有数字水印;
步骤S22:在检测出所述安全字库中包括有数字水印时,通过水印提取算法从安全字库中提取出生成数字水印的与用户身份相关的水印信息;
步骤S23:对所述提取出的水印信息与所述用户输入的请求数据进行对比,在所述请求数据为所述水印信息的字集时,则检测出所述输入请求数据的用户为合法登录用户;
步骤S24:从所述安全计算盒中加载安全字库到应用程序客户端。
其中,在步骤S3中,所述应用程序客户端将经签字加密的请求数据通过私密通道可信传输至所述安全输入法网关。
其中,所述安全计算盒具有数据接口,所述安全计算盒通过其数据接口接入所述应用程序客户端。
其中,在步骤S4之后,还包括如下步骤:
步骤S5:应用程序服务端将针对请求数据的响应数据发送给安全输入法网关;
步骤S6:安全输入法网关对应用程序服务端发送的响应数据进行签字加密,并将经签字加密的响应数据向应用程序客户端传送。
步骤S7:应用程序客户端接收到后,对经签字加密的响应数据进行验签解密。
其中,在步骤S5中,所述应用程序服务端将响应数据通过业务通道可信发送至安全输入法网关。
本发明的另一个目的是提供一种能够实现上述安全输入法的输入终端。
本发明采用的技术方案为:一种应用在身份鉴别中的输入终端,包括:
安全计算盒,用于存储用户特有的安全字库;
应用程序客户端,用于检测输入请求数据的用户是否为合法登录用户,在检测出所述输入请求数据的用户为合法登录用户时,从所述安全计算盒加载安全字库;所述应用程序客户端还用于将用户输入的请求数据进行签字加密,并将所述经签字加密的请求数据可信传输给安全输入法网关;
安全输入法网关,用于接收所述应用程序客户端可信传输的经签字加密的请求数据,并对所述经签字加密的请求数据进行验签解密,以及,将所述经验签解密的请求数据可信传输给应用程序服务器;以及,
应用程序服务端,用于接收所述安全输入法网关可信传输的经验签解密后的请求数据,并生成针对请求数据的响应数据。
其中,所述应用程序客户端包括:
客户端检测单元,用于检测输入请求数据的用户是否为合法登录用户;
客户端加载单元,用于在在检测出所述输入请求数据的用户为合法登录用户时,从所述安全计算盒加载安全字库;
客户端签字加密单元,用于将用户输入的请求数据进行签字加密,生成经签字加密的请求数据;
客户端传输单元,用于将所述经签字加密的请求数据可信传输给安全输入法网关,以及,用于接收安全输入法网关的网关传输单元可信传输来的经签字加密的响应数据;
客户端验签解密单元,用于对所述经签字加密的响应数据进行验签解密。
所述安全输入法网关包括:
网关传输单元,用于接收所述客户端传输单元可信传输的经签字加密的请求数据;所述网关传输单元用于将网关验签解密单元生成的经验签解密的请求数据可信传输给应用程序服务器的服务器传输单元;所述网关传输单元用于接收应用程序服务端的服务器传输单元可信传输来的响应数据;以及,所述网关传输单元用于将安全输入法网关的网关签字加密单元生成的经签字加密的响应数据可信传输给所述客户端传输单元;
网关验签解密单元,用于对所述经签字加密的请求数据进行验签解密,生成所述的经验签解密的请求数据;以及,
网关签字加密单元,用于对所述响应数据进行签字加密,生成所述的经签字加密的响应数据。
所述应用程序服务端包括:
服务器传输单元,用于接收所述网关传输单元可信传输的经验签解密后的请求数据,以及,用于将服务器响应单元生成的响应数据可信传输至所述网关传输单元;
服务器响应单元,用于根据经验签解密后的请求数据生成针对请求数据的响应数据。
本发明的有益效果为:本发明的安全输入法通过用户在应用程序客户端输入表征登陆信息的请求数据;接着由应用程序客户端检测输入请求数据的用户是否为合法登录用户,在检测出输入请求数据的用户为合法登录用户时,才从安全计算盒加载安全字库到应用程序客户端;最后,通过应用程序客户端对用户输入的请求数据进行签字加密,然后将经签字加密的请求数据发往安全输入法网关的方法实现在信息输入的源头进行身份鉴别,并在信息输入的源头解决输入者抗否认性问题。
本发明的输入终端通过安全计算盒存储用户特有的安全字库,通过应用程序客户端完成检测、加载和签字加密,通过安全输入法网关完成对经签字加密的请求数据进行验签解密;最后通过应用程序服务端接收经验签解密后的请求数据和生产响应数据的结构配置实现在信息输入的源头进行身份鉴别,并在信息输入的源头解决输入者抗否认性问题。
附图说明
图1示出了本发明所述输入终端的结构示意图;
图2为示出本发明所述安全输入法的流程图;
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供了一种安全输入方法,其核心思想如图1所示,从数据输入开始,首先将用户特有的安全字库存储在用户私有的安全计算盒中,安全字库以密文方式保存。当应用程序客户端需要输入数据时,启动安全输入法,经过验证后应用程序客户端从安全计算盒加载安全字库到操作系统中,用户完成数据输入后,应用程序客户端将用户输入的请求数据进行签字加密后通过私密通道(安全通道)可信传输至安全输入法网关,安全输入法网关对经签字加密的请求数据进行验签解密后通过业务通道可信传输给应用程序服务端;如果应用程序服务端需要将响应数据可信传输给应用程序客户端,则由安全输入法网关对应用程序服务端经业务通道发送来的响应数据进行签字加密,再由安全输入法网关将经签字加密的响应数据通过私密通道可信传输给应用程序客户端,并由应用程序客户端对经签字加密的响应数据进行验签解密处理,进而从源头上保证了对数据的身份鉴别。以下对本发明方法进行详细说明。
所述用户特有的安全字库是基于数字水印的安全字库。
本发明所述生成基于数字水印的安全字库的框架可以描述为一个七元组:(I0,K,Inf,W,G,E,D),其中,I0为从原始字库集合中选择的要被嵌入数字水印的一个或者多个子字库;K为密钥的集合;Inf为待嵌入的与用户身份相关的水印信息;W为实际嵌入的数字水印;G为用密钥和待嵌入的水印信息以及子字库共同生成数字水印W的水印生成算法W=G(I0,Inf,K);E为将数字水印W嵌入子字库I0中的水印嵌入算法,即IW=E(I0,W),其中,IW为嵌入数字水印后得到的安全字库;D为水印检测算法和水印提取算法,其中提取是指从安全字库IW中提取和恢复数字水印或者水印信息的过程,检测是指判断所给的安全字库中是否包含特定数字水印的过程。
本发明所述的生成基于数字水印的安全字库的方法包括如下步骤:
(a)根据应用需求,确定待嵌入水印的子字库I0;
(b)基于与用户身份相关的信息或者与具体应用密切相关的信息形成水印信息Inf;
(c)基于子字库I0,水印信息Inf,以及密钥K,利用水印生成算法G生成数字水印W;
(d)利用水印嵌入算法E将数字水印W嵌入到子字库I0中,生成包含有数字水印W的安全字库IW。
所述原始字库集合可以包括点阵字库和矢量字库,对于每一类字库,应当包括TimsNew Roman、Arial、Garamond等英文字体字库,以及宋体、楷体、黑体等中文字体字库。所述子字库I0即为从上述原始字库集合中选择出的需要生成安全字库的一个或者多个字库,如选择宋体中文字体字库和Tims New Roman英文字体字库作为生成基础,据此,所述安全字库相应为嵌有数字水印的宋体中文字体字库和Tims New Roman英文字体字库。
本发明所述的水印生成算法G应保证水印的唯一性、有效性和安全性,所述水印生成算法G可以包括任何现有的生成技术,如伪随机水印生成、扩频水印生成、混沌水印生成、纠错编码水印生成、基于变换的水印生成、基于分解的水印生成、自适应水印生成等多种生成算法。
本发明所述的水印嵌入算法E可以包括时/空间域数字水印嵌入算法、变换域数字水印嵌入算法和压缩域数字水印嵌入算法等。
所述的用于形成水印信息Inf的与用户身份相关的信息包括用户姓名、用户ID号、电子邮箱、版权说明等一种或者几种能表征用户身份的文本信息。数字水印生成过程就是在密钥K的控制下由水印信息生成适合于嵌入到原始字库中的数字水印W的过程。
所述安全计算盒指移动存储设备,如U盘,该安全计算盒中存储有所述安全字库。所述应用程序客户端有USB接口,安全计算盒通过该USB接口接入应用程序客户端。
所述安全字库以密文方式保存在安全计算盒中,当应用程序客户端需要输入数据时,启动安全输入法,经过验证后安全输入法从安全计算盒加载安全字库到操作系统中。其中,在用户登录应用程序客户端时,通过输入登录信息的数据启动安全输入法。验证和加载安全字库到操作系统的过程包括如下步骤:
S21:通过水印检测算法检测安全字库中是否包括有数字水印;
S22:在检测出安全字库中包括有数字水印时,通过水印提取算法从该安全字库中提取出水印信息;
S23:比对水印信息和用户所输入的登录信息,在用户所输入的登录信息为水印信息的字集时,则判定该用户为合法登录用户,该安全字库为该用户的安全字库;
S24:加载该用户特有的安全字库到操作系统中,完成用户登录到应用程序客户端。
如图2所示,是本发明示出所述安全输入法的流程图,包括如下步骤:
步骤S1:应用程序客户端启动安全输入法,用户通过应用程序客户端输入表征登陆信息的请求数据;
步骤S2:应用程序客户端检测输入请求数据的用户是否为合法登录用户,在检测出输入请求数据的用户为合法登录用户时,从安全计算盒加载安全字库到应用程序客户端(具体过程为上述的步骤S21至S24);
步骤S3:应用程序客户端对用户输入的请求数据进行签字加密,然后由私密通道将经签字加密的请求数据发往安全输入法网关;
步骤S4:安全输入法网关接收到应用程序客户端传送过来的经签字加密的请求数据后,对经签字加密的请求数据进行验签解密,安全输入法网关将经验签解密的请求数据发送至应用程序服务端,由应用程序服务端响应应用程序客户端的请求。
步骤S5:应用程序服务端将针对请求数据的响应数据发送给安全输入法网关;
步骤S6:安全输入法网关对应用程序服务端发送的响应数据进行签字加密,并将经签字加密的响应数据向应用程序客户端传送。
步骤S7:应用程序客户端接收到后,对经签字加密的响应数据进行验签解密。
为了实现上述安全输入法,所述应用程序客户端可以包括:
客户端检测单元,用于检测输入请求数据的用户是否为合法登录用户;
客户端加载单元,用于在在检测出所述输入请求数据的用户为合法登录用户时,从所述安全计算盒加载安全字库;
客户端签字加密单元,用于将用户输入的请求数据进行签字加密,生成经签字加密的请求数据;
客户端传输单元,用于将所述经签字加密的请求数据可信传输给安全输入法网关,以及,用于接收安全输入法网关的网关传输单元可信传输来的经签字加密的响应数据;
客户端验签解密单元,用于对所述经签字加密的响应数据进行验签解密。
所述安全输入法网关可以包括:
网关传输单元,用于接收所述客户端传输单元可信传输的经签字加密的请求数据;所述网关传输单元用于将网关验签解密单元生成的经验签解密的请求数据可信传输给应用程序服务器的服务器传输单元;所述网关传输单元用于接收应用程序服务端的服务器传输单元可信传输来的响应数据;以及,所述网关传输单元用于将安全输入法网关的网关签字加密单元生成的经签字加密的响应数据可信传输给所述客户端传输单元;
网关验签解密单元,用于对所述经签字加密的请求数据进行验签解密,生成所述的经验签解密的请求数据;以及,
网关签字加密单元,用于对所述响应数据进行签字加密,生成所述的经签字加密的响应数据。
所述应用程序服务端可以包括:
服务器传输单元,用于接收所述网关传输单元可信传输的经验签解密后的请求数据,以及,用于将服务器响应单元生成的响应数据可信传输至所述网关传输单元;
服务器响应单元,用于根据经验签解密后的请求数据生成针对请求数据的响应数据。
对于本发明电子文件的授权下载方法及系统的实现形式是多种多样的,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
机译: 包含触摸屏和移动终端的移动终端中的符号输入法
机译: 包含触摸屏和移动终端的移动终端中的符号输入法
机译: 信息输入系统中的信息输入方式,便携式终端和便携式终端是一种信息输入系统,包括:计算机程序无效信息服务器和便携式终端,其中
