本发明专利技术提供了一种应用在身份鉴别中的安全输入法及输入终端,其安全输入法包括如下步骤:步骤S1:应用程序客户端启动安全输入法,用户输入表征登陆信息的请求数据;步骤S2:检测输入请求数据的用户是否为合法登录用户,如果合法,从安全计算盒加载安全字库到应用程序客户端;步骤S3:应用程序客户端对用户输入的请求数据进行签字加密,然后将其发往安全输入法网关;步骤S4:安全输入法网关接收到经签字加密的请求数据后,对其进行验签解密,并将经验签解密的请求数据发送至应用程序服务端,由应用程序服务端响应应用程序客户端的请求。本发明专利技术提供的方法能从信息源头上有效确定输入者的身份,达到身份鉴别和抗否认性目的。
【技术实现步骤摘要】
本专利技术涉及计算机安全领域,尤其涉及一种应用在身份鉴别中的安全输入法及输 入终端。
技术介绍
在网络迅速发展的今天,基于网络的大量业务也蓬勃发展,网络业务如电子商务、 电子银行、电子货币等等之所以能够出现并得以迅速发展,都是以信息安全为保障的。身份 鉴别是信息安全的第一道防线,用户想要进入一个安全机制的系统获取资料,首先必须向 系统证实自己的合法身份,才能得到授权访问系统资源,这一过程就是身份鉴别。可见,身 份鉴别在安全系统中的地位及其重要,是最基本的安全服务,因此,在实际生活中,也是受 黑客攻击最多的地方,而且黑客得手最多的就是身份鉴别。目前身份鉴别技术主要有基于 口令的鉴别技术、基于智能卡的鉴别技术、基于DCE/Kerberos的鉴别机制、基于公共密钥 的鉴别机制等,这些身份鉴别技术从一定程度上能解决身份鉴别问题,但都无法从信息输 入的源头进行身份鉴别。
技术实现思路
本专利技术的一个目的是针对在终端输入存在无法进行身份鉴别、不能解决终端输入 者抗否认性等缺陷提供一种应用在身份鉴别中的安全输入法。本专利技术采用的技术方案为一种应用在身份鉴别中的安全输入法,包括如下步 骤步骤S1 应用程序客户端启动安全输入法,用户通过应用程序客户端输入表征登 陆信息的请求数据;步骤S2 应用程序客户端检测输入请求数据的用户是否为合法登录用户,在检测 出输入请求数据的用户为合法登录用户时,从安全计算盒加载安全字库到应用程序客户 端;步骤S3 应用程序客户端对用户输入的请求数据进行签字加密,然后将经签字加 密的请求数据发往安全输入法网关;步骤S4 安全输入法网关接收到应用程序客户端传送过来的经签字加密的请求 数据后,对经签字加密的请求数据进行验签解密,安全输入法网关将经验签解密的请求数 据发送至应用程序服务端,由应用程序服务端响应应用程序客户端的请求。其中,所述安全字库在安全计算盒中采用密文方式保存。其中,步骤S2应用程序客户端检测输入请求数据的用户是否为合法登录用户,在 检测出输入请求数据的用户为合法登录用户时,从安全计算盒加载安全字库到应用程序客 户端的具体步骤为步骤S21 通过水印检测算法检测安全字库中是否包括有数字水印;步骤S22 在检测出所述安全字库中包括有数字水印时,通过水印提取算法从安全字库中提取出生成数字水印的与用户身份相关的水印信息;步骤S23 对所述提取出的水印信息与所述用户输入的请求数据进行对比,在所 述请求数据为所述水印信息的字集时,则检测出所述输入请求数据的用户为合法登录用 户;步骤S24 从所述安全计算盒中加载安全字库到应用程序客户端。其中,在步骤S3中,所述应用程序客户端将经签字加密的请求数据通过私密通道 可信传输至所述安全输入法网关。其中,所述安全计算盒具有数据接口,所述安全计算盒通过其数据接口接入所述 应用程序客户端。其中,在步骤S4之后,还包括如下步骤步骤S5 应用程序服务端将针对请求数据的响应数据发送给安全输入法网关;步骤S6 安全输入法网关对应用程序服务端发送的响应数据进行签字加密,并将 经签字加密的响应数据向应用程序客户端传送。步骤S7 应用程序客户端接收到后,对经签字加密的响应数据进行验签解密。其中,在步骤S5中,所述应用程序服务端将响应数据通过业务通道可信发送至安 全输入法网关。本专利技术的另一个目的是提供一种能够实现上述安全输入法的输入终端。本专利技术采用的技术方案为一种应用在身份鉴别中的输入终端,包括安全计算盒,用于存储用户特有的安全字库;应用程序客户端,用于检测输入请求数据的用户是否为合法登录用户,在检测出 所述输入请求数据的用户为合法登录用户时,从所述安全计算盒加载安全字库;所述应用 程序客户端还用于将用户输入的请求数据进行签字加密,并将所述经签字加密的请求数据 可信传输给安全输入法网关;安全输入法网关,用于接收所述应用程序客户端可信传输的经签字加密的请求数 据,并对所述经签字加密的请求数据进行验签解密,以及,将所述经验签解密的请求数据可 信传输给应用程序服务器;以及,应用程序服务端,用于接收所述安全输入法网关可信传输的经验签解密后的请求 数据,并生成针对请求数据的响应数据。其中,所述应用程序客户端包括客户端检测单元,用于检测输入请求数据的用户是否为合法登录用户;客户端加载单元,用于在在检测出所述输入请求数据的用户为合法登录用户时, 从所述安全计算盒加载安全字库;客户端签字加密单元,用于将用户输入的请求数据进行签字加密,生成经签字加 密的请求数据;客户端传输单元,用于将所述经签字加密的请求数据可信传输给安全输入法网 关,以及,用于接收安全输入法网关的网关传输单元可信传输来的经签字加密的响应数 据;客户端验签解密单元,用于对所述经签字加密的响应数据进行验签解密。所述安全输入法网关包括网关传输单元,用于接收所述客户端传输单元可信传输的经签字加密的请求数 据;所述网关传输单元用于将网关验签解密单元生成的经验签解密的请求数据可信传输给 应用程序服务器的服务器传输单元;所述网关传输单元用于接收应用程序服务端的服务器 传输单元可信传输来的响应数据;以及,所述网关传输单元用于将安全输入法网关的网关 签字加密单元生成的经签字加密的响应数据可信传输给所述客户端传输单元;网关验签解密单元,用于对所述经签字加密的请求数据进行验签解密,生成所述 的经验签解密的请求数据;以及,网关签字加密单元,用于对所述响应数据进行签字加密,生成所述的经签字加密 的响应数据。所述应用程序服务端包括服务器传输单元,用于接收所述网关传输单元可信传输的经验签解密后的请求数 据,以及,用于将服务器响应单元生成的响应数据可信传输至所述网关传输单元;服务器响应单元,用于根据经验签解密后的请求数据生成针对请求数据的响应数 据。本专利技术的有益效果为本专利技术的安全输入法通过用户在应用程序客户端输入表征 登陆信息的请求数据;接着由应用程序客户端检测输入请求数据的用户是否为合法登录用 户,在检测出输入请求数据的用户为合法登录用户时,才从安全计算盒加载安全字库到应 用程序客户端;最后,通过应用程序客户端对用户输入的请求数据进行签字加密,然后将经 签字加密的请求数据发往安全输入法网关的方法实现在信息输入的源头进行身份鉴别,并 在信息输入的源头解决输入者抗否认性问题。本专利技术的输入终端通过安全计算盒存储用户特有的安全字库,通过应用程序客户 端完成检测、加载和签字加密,通过安全输入法网关完成对经签字加密的请求数据进行验 签解密;最后通过应用程序服务端接收经验签解密后的请求数据和生产响应数据的结构配 置实现在信息输入的源头进行身份鉴别,并在信息输入的源头解决输入者抗否认性问题。附图说明图1示出了本专利技术所述输入终端的结构示意图;图2为示出本专利技术所述安全输入法的流程具体实施例方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对 本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并 不用于限定本专利技术。本专利技术提供了一种安全输入方法,其核心思想如图1所示,从数据输入开始,首先 将用户特有的安全字库存储在用户私有的安全计算盒中,安全字库以密文方式保存。当应 用程序客户端需要输入数据时,启动安全输入法,经过验证后本文档来自技高网...
【技术保护点】
一种应用在身份鉴别中的安全输入法,其特征在于,包括如下步骤:步骤S1:应用程序客户端启动安全输入法,用户通过应用程序客户端输入表征登陆信息的请求数据;步骤S2:应用程序客户端检测输入请求数据的用户是否为合法登录用户,在检测出输入请求数据的用户为合法登录用户时,从安全计算盒加载安全字库到应用程序客户端;步骤S3:应用程序客户端对用户输入的请求数据进行签字加密,然后将经签字加密的请求数据发往安全输入法网关;步骤S4:安全输入法网关接收到应用程序客户端传送过来的经签字加密的请求数据后,对经签字加密的请求数据进行验签解密,安全输入法网关将经验签解密的请求数据发送至应用程序服务端,由应用程序服务端响应应用程序客户端的请求。
【技术特征摘要】
【专利技术属性】
技术研发人员:戚建淮,唐威,曾广良,陈健,田佳,李勇新,
申请(专利权)人:深圳市永达电子股份有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。