[发明专利]网络通信中的信息交互确认装置

说明书

技术领域

本发明涉及安全认证技术，特别涉及网络通信中的信息交互确认装置。

背景技术

随着网络通信技术的不断发展，电子商务得到了越来越广泛的应用。电子商务改变了传统商务的运作模式，极大提高了商务效率并降低了交易成本，然而电子商务也同时面对着巨大的安全威胁。

但电子商务也存在着较大的安全隐患。例如，用户通过客户端利用密码登陆自己的账户，从而进行电子商务交易，但如果非法用户盗用了用户密码，则可以简单地登陆该用户的账户并进行转账等操作，从而给该用户造成巨大的经济损失。

因此，在电子商务等基于网络通信的信息交互中，通常都采取各种安全认证手段来提高信息交互的安全性，从而保证用户的利益。

USB Key是一种基于数字签名的安全认证装置。USB Key中存储数字证书和密钥，且每一个USB Key对应一个唯一的序列号。用户将USB Key与客户端相连，USB Key即可通过客户端与网络侧服务器之间进行数字签名操作以实现对例如电子商务交易等信息交互的安全认证。

USB Key虽然能够实现安全认证，使得盗用了用户密码的非法用户无法登陆该用户的账户，但却无法保证该用户所使用的客户端不会受到网络中的安全攻击。

例如，用户所使用的客户端遭到了木马病毒的入侵，如果用户登录其账户进行电子商务交易等信息交互操作，则非法用户就会利用木马病毒操纵电子商务客户端软件，对该用户的账户进行转账等非法操作。

由于USB Key是一种连接在计算机USB接口上的设备，该安全认证装置所基于的数字签名过程都是通过安装在客户端的软件完成的，如果软件被木马病毒所控制，则可以利用木马病毒在用户不知情的情况下通过USB Key完成数字签名的安全认证过程。而且，即便用户在使用自己的USB Key进行数字签名之前，先要通过客户端显示的信息来确认自己当前需要通过数字签名确认的信息交互内容，但木马病毒还可以对客户端显示的信息进行修改，使得客户端所显示的信息与实际交互的信息内容不一致。此时，用户虽然认可客户端所显示的内容，但其通过数字签名确认的信息交互过程中的信息内容与所显示的内容并不一致。

除了USB Key之外，动态令牌技术也是一种现有安全级别较高的安全认证手段。但动态令牌技术也无法保证用户所使用的客户端不会受到网络中的安全攻击。

可见，现有安全认证技术无法保证网络通信中信息交互的安全性，因而可靠性不高。

发明内容

有鉴于此，本发明的一个主要目的在于：提供一种网络通信中的信息交互确认装置，能够提高安全认证的可靠性。

根据上述的一个主要目的，本发明提供了一种网络通信中的信息交互确认装置，包括：信息提示部件、确认输入部件、信息处理部件和接口部件，其中，

所述接口部件，与外部客户端相连，接收将来自外部客户端的信息；将来自所述信息处理部件的安全鉴别码输出给外部客户端；

所述信息提示部件，接收并输出所述接口部件接收到的信息；

所述确认输入部件，在外部控制下向所述信息处理部件输出确认指令；

所述信息处理部件，接收确认输入部件输入的确认指令，根据接收到的确认指令，并基于其内部的嵌入式系统或固件程序，对所述接口部件接收到的信息进行密码学运算处理，生成安全鉴别码；将所述生成的安全鉴别码输出给所述接口部件。

所述信息处理部件与所述信息提示部件相连；

所述信息提示部件通过所述信息处理部件接收所述接口部件接收到的信息。

所述信息处理部件进一步对所述接口部件接收到的信息进行解析；

所述信息提示部件接收的所述接口部件接收到的信息为解析后的信息。

所述信息提示部件与所述接口部件相连，直接接收所述接口部件接收到的信息；

所述信息提示部件进一步与所述信息处理部件相连，将接收到的所述接收部件接收到的信息输出给所述信息提示部件。

所述信息提示部件与所述接口部件相连，直接接收所述接口部件接收到的信息；

所述信息处理部件与所述接口部件相连，直接接收所述接口部件接收到的信息。

所述确认指令是在用户根据所述信息提示部件输出的信息确认后输入的。

所述信息提示部件为显示设备或语音信息播放设备。

所述确认输入部件为按键、和/或指纹识别装置、和/或红外感应装置、和/或语音识别装置、和/或眼膜识别控制装置。