(一)技术交底书的要求:
□应清楚、完整地写明发明或实用新型的内容;
□使所属技术领域的普通技术人员能够根据此内容实施发明创造;
□使上述人员相信本发明确实可以解决现有技术不能解决的问题。
(二)技术交底书的具体样本如下:
1)发明创造的名称:
利用USB密匙输入/显示/传输用户信息的方法及装置
2)所属技术领域:
【技术领域】
本发明涉及数据传输方法,特别涉及应用于网络环境的数字身份认证和交互信息安全性的信息传输方法及装置。
3)背景技术
3.1)详细介绍技术背景,并描述申请人所知的与发明方案最接近的已有技术(应详细介绍,以不需再去看文献即可领会该技术内容为准,如果现有技术出自专利、期刊、书籍,则提供出处);
3.2)对现有技术存在的缺点进行客观的评述(现有技术的缺点是针对于本发明的优点来说的;如果找不出对比技术方案及其缺点,可用反推法,根据本发明的优点来找对应的缺点;本发明不能解决的缺点,不需提供;缺点可以是成本高、处理时间慢等类似问题)。
【背景技术】
目前,公知的网络数据通信的安全方案和数字身份认证方案有:
1.基于浏览器的数字认证技术;
2.由特定机构比如银行发布的文件方式的数字身份认证证书;
3.由特定机构发布的采用USB密匙方式的数字身份认证证书等等。
但是,无论以上哪种方式,都存在敏感信息如用户帐户信息或用户密码泄露、被窃取或篡改的可能,例如:特别是当用户使用的计算机上有病毒或木马,或以其他方式被非授权者监视或控制的时候,用户的敏感信息泄密的可能性非常大,给用户带来了非常大的损失。
发明内容:
4.1)正面描述本发明所要解决的技术问题(对应现有技术的所有缺点;本发明解决不了的,不需提供);
4.2)清楚完整的叙述发明创造的技术方案,应结合工艺流程图、原理框图、电路图、仿真图、布局图、设备结构图进行说明(越详细越好,可与第6部分合写;发明中每一功能的实现都要有相应的技术实现方案,不能只有原理,也不能只做功能介绍;需要详细提供与现有技术的区别技术和关联技术;每个附图都应有对应的文字描述,以他人不看附图即可明白技术方案为准;所有英文缩写都应中文注释):
对于机械产品的发明创造应详细说明每一个结构零部件的形状、构造、部件之间的连接关系、空间位置关系、工作原理等;
对于电器产品应描述电器元件的组成、连接关系;
对于无固定形状和结构的产品,如粉状或流体产品、化学品、药品,应描述其组分及其含量、制造工艺条件和工艺流程等;
对于方法发明,应描述操作步骤、工艺参数等;
4.3)简单点明本发明的关键点和欲保护点(逐项列出1、2、3、、、),并简单介绍与最好的现有技术相比,本发明有何优点(一两个自然段即可;结合技术方案来描述,做到有理有据,即用推理或因果关系的方式推理说明;可以对应所要解决的技术问题或发明目的来描述)。
【发明内容】
一种利用USB密匙输入/显示用户信息的方法及装置,采用由USB密匙上的输入装置输入用户敏感信息,并对该敏感信息进行加密传输的方式,解决在用户电脑中有病毒和木马或以其他方式被非授权者监视或控制的情况下,用户敏感信息被窃取的技术问题。同时,可以再进一步采用可选的辅助安全措施,即编程式输入的方法,将用户的认证信息和指令在隐蔽场所编好,自动完成信息认证和服务过程,更进一步完善本装置的保密性能。
本发明通过实施以下技术方案来实现发明目的:这种利用USB密匙输入/显示/传输用户信息的方法包括以下步骤:
A.首先将USB密匙插入用户计算机的USB接口,USB密匙可发出自身身份认证信息,通过用户计算机及通信网络与服务商的主机或服务器建立相互认可的联系,并且确立可进一步输入信息的权力;该方法还包括以下步骤:
B.通过该USB密匙自身具有的手动数据输入装置输入用户的具体信息,并通过本USB密匙的数据传输端口传送到用户计算机,并上传到服务商的主机或服务器上,实现进一步的身份认证以及服务交易。
这种方法可以利用USB密匙的便携性和隐蔽性保护在手动输入环节的信息安全,在输入信息的过程中,信息不用通过电脑键盘输入,用户信息(如用户密码或帐号或其他敏感信息等)也不会在电脑显示屏上出现,由于USB密匙体积较小以及可以利用连接线连接电脑,所以,用户完全可以在输入过程中避开他人的视线,提高了信息输入环节的安全性。
为了进一步提高安全性能,在上述方案的基础上,还可以所述步骤B中的用户具体信息输入确认后,本USB密匙对该用户信息进行加密处理,然后通过用户计算机将该加密信息上传给服务商的主机或服务器。由于信息在USB密匙就被加密,所以,即使电脑中的病毒或木马获取的信息也是加密信息,不会泄露用户的真实信息,也不会被篡改。
对于服务商反馈的信息,本方法采用以下步骤:
C.服务商的反馈信息输入到本USB密匙上,不在电脑中解密,而是由本USB密匙解密后,然后在本USB密匙自身具有的显示装置中显示反馈信息。这样的方案就避免了他人或电脑病毒和木马或用户计算机被以其他非授权的方式监视或控制时,从服务商的反馈信息中获取用户的信息,从而保证了回馈信息的隐秘性。
本发明还可以将认证信息和指令事先编程,如前所述步骤B还包括以下分步骤:
B1.在实施步骤A之前,先由手动数据输入装置将用户身份认证信息、具体服务指令分段输入,各段信息或指令之间输入间隔指令,将上述的各种信息指令段存入本USB密匙的存储器中;本环节是事先在隐蔽处用户将需要注册的信息和所要发出的服务指令输入,并保存在USB密匙的内存中,各段信息之间输入相关的标志信息,以区别各信息段和输出顺序。
B2.当步骤A完成后,由USB密匙的处理器按预置软件的指令自动调用事先储存的用户身份认证信息,在注册完成后,服务商会发出进一步的服务信息,USB密匙在获取服务商的反馈信息后,按每个反馈信息,由USB密匙上的处理器顺序自动调用对应指令,自动完成填报和确认等服务指令,直至整个服务过程完成。
本发明实现上述发明目的的装置是:设计一种具有手动信息输入功能的USB密匙,包括密匙壳体、该密匙壳体内安装主机板以及与主机板连接、并伸出密匙壳体外的USB插头;所述密匙壳体上还设有手动输入装置,该手动输入装置通过输入接口连接到主机板的处理器——CPU,用户指令直接由手动输入装置输入,而不用在电脑键盘中输入。
所述密匙壳体上还设有信息显示屏,该信息显示屏通过显示接口连接到连接主机板的CPU,服务商的反馈信息和用户输入的信息在该信息显示屏中显示。
所述手动输入装置可以采用键盘或触摸屏。
本发明采用上述技术方案后,可以使这种新型的USB密匙具有输入信息和读取信息的功能,摆脱信息输入和读取必须由用户计算机来完成的麻烦,也避免了被他人偷窥泄密或篡改,在网络通信环境下,即使用户使用的计算机有病毒或木马,或以其他方式被非授权者监视或控制,用户帐户信息和用户密码等敏感信息也不会被窃取、篡改,极大地提高了数据通信的安全性和数字身份认证可靠性。
5)附图:实用新型专利必须提供附图,附图中构成件可以有标记,尺寸和参数不必标注。
【附图说明】
图1是本发明所述方法上传数据的原理框图。
图2是本发明所述方法下行数据的原理框图。
图3是本发明预先编程后传输数据的原理框图。
图4是本发明所述带显示屏的USB密匙分解示意图。
图5是本发明所述具有手动信息输入功能的USB密匙原理示意图。
图6是本发明所述带长条形显示屏的USB密匙主视示意图。
图7是本发明所述不带显示屏的USB密匙主视示意图。
图8是本发明采用触摸屏42的主视示意图。
图9是本发明设置读取智能卡的分解示意图。
6)优选具体实施方式(可与第4部分合写;尽量写明所有同样能完成发明目的的替代方案,所述替代可以是部分结构、器件、方法步骤的替代,也可以是完整的技术方案):
对于产品发明应描述产品构成、电路构成或者化学成分、各部分之间的相互关系、工作过程或操作步骤;对于方法发明应写明步骤、参数、工艺条件等,可提供多个具体实施方式。
【具体实施方式】
结合上述附图说明本发明的各种实施例。
由图1中可知,这种利用USB密匙输入/显示/传输用户信息的方法包括以下步骤:
A.首先将USB密匙插入用户计算机的USB接口,USB密匙可发出自身身份认证信息,通过用户计算机及通信网络与服务商的主机或服务器建立相互认可的联系,并且确立可进一步输入信息的权力;
该方法还包括以下步骤:
B.通过该USB密匙自身具有的手动数据输入装置输入用户的具体信息,并通过本USB密匙的数据传输端口传送到用户计算机,并上传到服务商的主机或服务器上,实现进一步的身份认证以及服务交易。
这种方法可以利用USB密匙的便携性和隐蔽性保护在手动输入环节的信息安全,在输入信息的过程中,信息不用通过电脑键盘输入,用户信息也不会在电脑显示屏上出现,由于USB密匙体积较小以及可以利用连接线连接电脑,所以,用户完全可以在输入过程中避开他人的视线,提高了信息输入环节的安全性。
为了进一步提高安全性能,在上述方案的基础上,还可以所述步骤B中的用户具体信息输入确认后,本USB密匙对该用户信息进行加密处理,然后通过用户计算机将该加密信息上传给服务商的主机或服务器。由于信息在USB密匙就被加密,所以,即使电脑中的病毒或木马获取的信息也是加密信息,不会泄露用户的真实信息。
由图1中可知,所述步骤B是在步骤A实施后进行的,这种方式是用户根据服务商的指令要求,按顺序依次输入用户具体注册信息和服务的指令。
由图1中可知,所述步骤B中的用户具体信息输入确认后,本USB密匙对该用户信息进行加密处理,然后通过用户计算机将该加密信息上传给服务商的主机或服务器。由于信息在USB密匙就被加密,所以,即使电脑中的病毒或木马获取的信息也是加密信息,不会泄露用户的真实信息,也不会被篡改。
由图2中可知,该方法还包括以下步骤:
C.服务商的反馈信息输入到本USB密匙上,不在电脑中解密,而是由本USB密匙解密后,再在本USB密匙自身具有的显示装置中显示反馈信息。这样的方案就避免了他人或电脑病毒和木马或用户的计算机被以其他非授权方式控制或监视时,从服务商的反馈信息中获取用户的信息,从而保证了回馈信息的隐秘性。
由图3中可知,本发明还可以将认证信息和指令事先编程,如所述步骤B还包括以下分步骤:
B1.在实施步骤A之前,先由手动数据输入装置将用户身份认证信息、具体服务指令分段输入,各段信息或指令之间输入间隔指令,将上述的各种信息指令段存入本USB密匙的存储器中;本环节是事先在隐蔽处用户将需要注册的信息和所要发出的服务指令输入,并保存在USB密匙的内存中,各段信息之间输入相关的标志信息,以区别各信息段和输出顺序。
B2.当步骤A完成后,由USB密匙的处理器按预置软件的指令自动调用事先储存的用户身份认证信息,在注册完成后,服务商会发出进一步的服务信息,USB密匙在获取服务商的反馈信息后,按每个反馈信息,处理器顺序自动调用对应指令,自动完成填报和确认等服务指令,直至整个服务过程完成。
从图5和图7中可看出,一种具有手动信息输入功能的USB密匙,包括密匙壳体10、该密匙壳体10设置的主机板20以及与主机板20连接、并伸出密匙壳体10外的USB插头30;所述密匙壳体10上还设有手动输入装置40,该手动输入装置40通过输入接口21连接主机板20的CPU。使用时将USB插头30插入用户计算机的USB插口,USB密匙可与服务商主机或服务器的连接,并相互认可身份,用户由手动输入装置40上输入用户的注册信息和服务指令,由USB密匙主机板20上的处理器进行数据处理(加密或不加密),然后通过USB插头30传输给用户计算机,并通过该计算机上传给服务商的主机或服务器。
从图4和图5中可看出,所述密匙壳体10上还设有信息显示屏50,该信息显示屏50通过显示接口22连接主机板20的CPU。信息显示屏50可以显示服务商反馈的信息和指令,还可以在用户输入信息时显示该信息,以利于用户确认或修改。服务商反馈的信息有可能比较长,针对这种情况,信息显示屏50可以选择长条形的(如图6中所示),便于用户阅读,以免分段阅读所造成的误解。
从图4中可看出,所述手动输入装置40可以选择键盘41,该键盘41通过键盘输入接口211连接主机板20的CPU,用户使用起来更直观。
从图8中可看出,所述手动输入装置40也可以选择为覆盖在信息显示屏50上的触摸屏42,该触摸屏42通过触摸屏输入接口连接主机板20的CPU,使用触摸屏42可以进一步减小USB密匙的体积。
从图9中可看出,所述密匙壳体10上还设有智能卡插口60,该智能卡插口60内设有连接主机板20的智能卡读卡装置61。本装置还可以直接读取服务商指定的智能卡70,由智能卡读卡装置61读取卡内信息后上传给服务商的主机或服务器。
说 明 书 附 图
 |
 |
 |
 |
 |
