信息交互方法及其安全装置制造方法及图纸

本发明专利技术提供一种信息交互方法及其安全装置。该方法包括：接收客户端传送的操作指令，并根据所述操作指令输入操作信息；判断所述客户端用户是否确认所述操作信息；若判断结果为是，则所述安全装置对所述操作信息进行加密，将加密的所述操作信息发送到所述客户端。通过该安全装置输入操作信息、或验证密码等关键信息，并对在网络中传送的信息加密后在网络中传输，保证了该传输数据的安全，阻止了木马用篡改或伪造操作信息的方式达到攻击目的，解决了现有技术中存在的问题。

【技术实现步骤摘要】

本专利技术关于网络安全技术，特别关于信息交互方法及其安全装置。
技术介绍
由于网络的便捷性，基于网络的应用系统，如网络银行、电子商务、电子政务、证 券、网络游戏等在生产生活中占据越来越重要的地位。但是，也正因为网络的特性，使得网 络通讯的安全性成为重要课题。因此，为了保证上述系统的安全性，各种安全装置，例如数 字签名装置已经广泛应用于各个领域。 该安全装置的主要用途是存储数字证书，进行身份认证和数字签名。下面以数字 签名装置为例进行说明。 目前，基于数字签名技术的应用，在一定程度上保证了信息传输的安全性和身份 认证的有效性。但是，随着其应用的普及，网络黑客软件程序不断升级，攻击方式呈现越来 越多样化，对该数字签名装置的使用环境进行攻击，有的试图获取该数字签名装置的标识 号码(PIN :Personal IdentificationN咖ber)进行恶意数字签名，有的试图截获需要签名 的交易信息，恶意窜改交易信息。 以下以该USBKey数字签名装置为例对该数字签名装置的工作进行详细说明。 用户将该数字签名装置插入客户端的USB 口，这时，该数字签名装置和该客户端 之间建立连接，这样，本文档来自技高网...

【技术保护点】
一种信息交互方法，其特征在于，所述方法包括：接收客户端传送的操作指令，并根据所述操作指令输入操作信息；判断所述客户端用户是否确认所述操作信息；若判断结果为是，则所述安全装置对所述操作信息进行加密，将加密的所述操作信息发送到所述客户端。

【技术特征摘要】
一种信息交互方法，其特征在于，所述方法包括接收客户端传送的操作指令，并根据所述操作指令输入操作信息；判断所述客户端用户是否确认所述操作信息；若判断结果为是，则所述安全装置对所述操作信息进行加密，将加密的所述操作信息发送到所述客户端。2. 根据权利要求1所述的方法，其特征在于，所述方法还包括 判断是否接收到对加密的所述操作信息进行数字签名的指令； 若判断结果为是，则进行用户身份认证；若用户身份认证通过，则对加密的所述操作信息进行数字签名； 将进行数字签名的加密的所述操作信息传送至所述客户端。3. 根据权利要求2所述的方法，其特征在于，所述进行用户身份认证，包括 接收用户输入的进行身份认证的验证密码； 判断输入的所述验证密码是否正确；若判断结果为是，则确定身份认证通过。4. 根据权利要求3所述的方法，其特征在于，若判断输入的所述验证密码不正确，则所 述方法还包括判断输入所述验证密码的次数是否超过预设值； 若判断结果为是，则进行锁定。5. 根据权利要求1所述的方法，其特征在于，所述方法还包括将所述操作信息在所述 安全装置上进行显示、或者将所述操作信息传送到所述客户端进行显示。6. 根据权利要求3所述的方法，其特征在于，所述方法还包括 将输入的操作信息或密码转换为字符；将所述字符在所述安全装置上进行显示、或者将所述字符传送到所述客户端进行显示。7. 根据权利要求1所述的方法，其特征在于，所述方法还包括 通过所述客户端从服务器下载对应的对称密钥； 对所述对称密钥进行储存； 则所述对操作信息进行加密，包括 利用所述对称密钥对所述操作信息进行加密。8. 根据权利要求1所述的方法，其特征在于，所述方法还包括 通过所述客户端从服务器下载加密的对称密钥； 对所述加密的对称密钥进行解密，以获取所述对称密钥； 对所述对称密钥进行储存； 则所述对操作信息进行加密，包括 利用所述对称密钥对所述操作信息进行加密。9. 根据权利要求2所述的方法，其特征在于，在将进行数字签名的加密的所述操作信 息传送至所述客户端后，所述方法还包括删除所述对称密钥。10. —种信息交互方法，其特征在于，所述方法包括 接收客户端用户通过安全设备输入的操作信息；判断所述客户端用户是否确认所述操作信息；若判断结果为是，则所述安全设备对所述操作信息进行处理，以产生用于校验的信息 校验码，将所述操作信息和所述信息校验码发送到所述客户端。11. 根据权利要求10所述的方法，其特征在于，所述方法还包括 通过所述客户端从服务器下载对应的对称密钥； 对所述对称密钥进行储存； 则所述对操作信息进行处理，包括 利用所述对称密钥对所述操作信息进行处理。12. 根据权利要求10所述的方法，其特征在于，所述方法还包括 通过所述客户端从服务器下载加密的对称密钥； 对所述加密的对称密钥进行解密，以获取所述对称密钥； 对所述对称密钥进行储存； 则所述对操作信息进行处理，包括 利用所述对称密钥对所述操作信息进行处理。13. 根据权利要求10所述的方法，其特征在于，在将所述操作信息和所述信息校验码 发送到所述客户端后，所述方法还包括删除所述对称密钥。14. 一种安全装置，其特征在于，所述安全装置包括 第一接收单元，所述第一接收单元用于接收客户端传送的操作指令； 第一输入单元，所述第一输入单元用于根据所...

【专利技术属性】
技术研发人员：肖卫，耿彤，朱世峰，
申请(专利权)人：捷德中国信息科技有限公司，
类型：发明
国别省市：36[中国|江西]