本发明专利技术公开一种USB接口令牌终端及其与主机通信的方法,主要通过在USB接口令牌终端内设置有操作系统及应用程序,使得所有涉及图像处理的运算全部在USB接口令牌终端内进行,仅仅通过主设备的显示器进行图像的显示,避免用户信息通过主机进行处理时在主机中留下痕迹;同时,通过USB接口令牌终端对主机安装远程网络驱动、配置网桥,使得USB接口令牌终端可以借助主机的网卡及网络环境实现对网络的访问;此外,通过对应用程序中的浏览器中的访问网址进行固化,使用户在使用网上银行或者支付网站时自动屏蔽钓鱼网站,进而保证用户的信息安全;再者,USB接口令牌终端的数据通过主机的网络进行传送时被加密,同时在主机中不存储任何信息,排除了被存在于主机中的钓鱼网站、窃听软件等病毒的攻击。
【技术实现步骤摘要】
【专利摘要】本专利技术公开一种USB接口令牌终端及其与主机通信的方法,主要通过在USB接口令牌终端内设置有操作系统及应用程序,使得所有涉及图像处理的运算全部在USB接口令牌终端内进行,仅仅通过主设备的显示器进行图像的显示,避免用户信息通过主机进行处理时在主机中留下痕迹;同时,通过USB接口令牌终端对主机安装远程网络驱动、配置网桥,使得USB接口令牌终端可以借助主机的网卡及网络环境实现对网络的访问;此外,通过对应用程序中的浏览器中的访问网址进行固化,使用户在使用网上银行或者支付网站时自动屏蔽钓鱼网站,进而保证用户的信息安全;再者,USB接口令牌终端的数据通过主机的网络进行传送时被加密,同时在主机中不存储任何信息,排除了被存在于主机中的钓鱼网站、窃听软件等病毒的攻击。【专利说明】USB接口令牌终端及其与主机通信的方法
本专利技术涉及网络信息安全与金融安全
,具体涉及在金融交易、网络浏览、加密数据的传输等、特别是进行在线支付时,使用的USB接口令牌终端及其与主机通信的方法。
技术介绍
当今,对于在电脑及各种移动设备中进行网络浏览或是使用网上银行和在线支付系统时,信息的安全性变得越来越困难。对此,银行和支付网站采用了多种用户身份认证的方式,如一次性的密码令牌、利用短信服务商发送密码至手机进行用户验证,或是使用U盾进行数字签名。但是,这些方式仍然不能完全阻止用户的重要信息被窃取。例如在实际操作过程中,攻击者利用各种病毒使用户登陆被替代的网上银行和支付网站(钓鱼网站),并能够在进行多重身份认证的过程中获取用户的账号、密码等重要信息,同时攻击者还可以通过将病毒种植在计算机操作系统中,或者通过修改电脑端的浏览器使其能够在用户将网页地址和相关参数提交至安全的软件层之前看到他们,又或者攻击者通过电脑中的录屏软件和键盘窃听软件,在用户输入账号密码等主要信息时将信息传送至攻击者。下面列举两个被病毒攻击的例子。一、当用户使用网上银行从他的银行户头进行转账时,攻击者通过一些计算机病毒能够收到用户正在使用网上银行的数据信息。当用户设定了要转账的账户信息和金额并点击提交键时,钓鱼网站同样会将用户设定参数通过安全通路提交到银行,但在这之前攻击者拦截这些参数,并且可以修改收款方的账户名称和金额,此时用户完全不知道发生了什么,攻击者将修改好的参数通过PC上安全通道发送至银行的网站。攻击者就这样将用户账户中的资金进行转账。问题在于,目前的所有身份认证均无法防止上述过程的发生。二、当用户利用电脑进行网络浏览、登陆QQ或E-mail时,将有浏览信息被计算机所记录,攻击者通过对浏览记录的访问就可获得用户的网络浏览轨迹,从而获得用户的相关信息。例如用户曾经浏览过什么网页,进行了什么信息的搜索等。为了防止网络钓鱼和其他方式的针对浏览器的攻击,一些公司开发了固态的浏览器,防止攻击者对浏览器编码的修改,使用cd-rom版的浏览器(浏览器不需要在PC中进行安装,而是直接在cd-rom中运行)。该产品的一个例子是Vasco cd_rom硬化浏览器,Vascocd-rom硬化浏览器的不足之处是浏览器在运行时仍需要使用PC的资源(例如:内存),这使得该浏览器还是容易受到攻击。上述系统要求主机系统建立一个简单的虚拟机,虚拟机完成USB设备的图形渲染,并且全部显示缓存被传送到主机系统。它需要一个高流量的显示缓存,从而使USB设备中的数据传送到主设备显示。现有设计需要一个高处理能力的USB设备,它需要提供绘图的计算,并且图形显示器受到显示缓存数据传输流量的限制。在现有设计中,USB设备中的应用程序仅仅在将图形传送到主设备时运行,图形处理都在主设备中完成。这样使得大量的信息通过主设备进行处理从而不可避免的在主设备中留下,大量的用户信息,同时该设计也无法避免键盘窃听、录屏等手段的攻击。
技术实现思路
本专利技术的目的在于,提供一种USB接口令牌终端及其与主机通信的方法,使得所有的图像处理运算全部在USB终端中进行,仅通过主机的显示部分进行图像的显示,通过主机的网卡进行网络访问,避免用户信息通过主设备进行处理时在主设备中留下数据信息,保证用户的信息安全。本专利技术目的由以下技术方案实现:一种USB接口令牌终端,其特征在于,包括:终端侧操作系统存储及运行模块,用于存储和运行一终端侧操作系统;远程网络驱动安装模块,用于在与所述终端连接的主机上安装远程网络驱动;网桥配置模块,根据远程网络驱动检测到的主机网络环境,配置终端侧操作系统通过主机访问网络的网桥;代理服务器配置模块,用于在所述主机侧操作系统下配置一个与所述终端侧操作系统通信的代理服务器;主机图形及信息输入接口配置模块,用于配置主机侧的图形接口及信息输入接口,所述图形接口将代理服务器接收并将终端侧输入的用户信息、终端侧操作系统及或应用程序的处理数据显示在主机侧;所述信息输入接口将主机侧输入的操作指令提供给代理服务器;终端侧操作系统主界面启动单元,用于在代理服务器、主机图形接口、主机信息输入接口配置完成时,启动终端侧操作系统主界面,该终端侧操作系统主界面呈现应用程序的触发图标;应用程序管理模块,用于存储应用程序,并在所述终端侧操作系统下根据所述操作指令运行相应的应用程序;用户信息输入模块,用于在终端侧操作系统及或应用程序下输入用户信息。作为具体的技术方案,所述应用程序包括浏览器,所述浏览器内固化有注册网站的链接。作为具体的技术方案,所述应用程序还包括支付管理的应用程序。作为具体的技术方案,所述用户信息输入模块包括以下单元中的至少一个:操作系统主界面登陆信息输入单元,用于在代理服务器、主机图形接口、主机信息输入接口配置完成时,输入终端侧操作系统主界面登陆信息;网站登陆信息输入单元,用于终端侧操作系统运行浏览器登陆网站时,输入网站登陆信息;银行账户登陆信息输入单元,用于终端侧操作系统运行浏览器登陆银行网站后或者使用支付管理的应用程序时,输入相应的账户登陆信息。作为具体的技术方案,所述USB接口令牌终端还包括操作系统主界面登陆验证组件,用于验证所述操作系统主界面登陆信息输入单元输入的信息,并且在验证后启动所述操作系统主界面。作为进一步的技术方案,所述USB接口令牌终端还包括信息加密模块,用于对终端侧输入的用户信息、终端侧操作系统及或应用程序的处理数据进行加密处理。一种上述USB接口令牌终端与主机通信的方法,其特征在于,包括:通过与主机建立电连接,启动终端侧操作系统的步骤;在所述主机侧操作系统下安装远程网络驱动的步骤;根据远程网络驱动检测到的主机网络环境,配置终端系统通过主机访问网络的网桥的步骤;在主机侧操作系统下配置代理服务器的步骤;配置主机侧图形接口及主机侧信息输入接口的步骤;在检测到代理服务器、主机图形接口、主机信息输入接口配置完成后,启动呈现应用程序触发图标的操作系统主界面的步骤;通过代理服务器将主机信息输入接口输入的操作指令发送至终端侧操作系统,并在终端侧操作系统下根据所述操作指令运行相应应用程序的步骤;通过代理服务器将终端侧用户信息输入模块输入的用户信息、终端侧操作系统及或应用程序的处理数据发送至主机侧图形接口并显示的步骤。作为具体的技术方案,所述在终端侧操作系统下根据所述操作指令运行相应应用程序的步骤,包本文档来自技高网...
【技术保护点】
一种USB接口令牌终端,其特征在于,包括:终端侧操作系统存储及运行模块,用于存储和运行一终端侧操作系统;远程网络驱动安装模块,用于在与所述终端连接的主机上安装远程网络驱动;网桥配置模块,根据远程网络驱动检测到的主机网络环境,配置终端侧操作系统通过主机访问网络的网桥;代理服务器配置模块,用于在所述主机侧操作系统下配置一个与所述终端侧操作系统通信的代理服务器;主机图形及信息输入接口配置模块,用于配置主机侧的图形接口及信息输入接口,所述图形接口将代理服务器接收并将终端侧输入的用户信息、终端侧操作系统及或应用程序的处理数据显示在主机侧;所述信息输入接口将主机侧输入的操作指令提供给代理服务器;终端侧操作系统主界面启动单元,用于在代理服务器、主机图形接口、主机信息输入接口配置完成时,启动终端侧操作系统主界面,该终端侧操作系统主界面呈现应用程序的触发图标;应用程序管理模块,用于存储应用程序,并在所述终端侧操作系统下根据所述操作指令运行相应的应用程序;用户信息输入模块,用于在终端侧操作系统及或应用程序下输入用户信息。
【技术特征摘要】
【专利技术属性】
技术研发人员:李光伟,徐向华,李田力,
申请(专利权)人:珠海亿联图灵信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。