一种信息安全保护方法及装置与流程

1.本发明涉及信息安全技术领域，具体涉及一种信息安全保护方法及装置。


背景技术：

2.在信息安全领域，随着电子商务的发展，其安全问题也表现的越来越突出。交易客户端的安全问题是电子交易安全的重中之重，目前，电子交易客户端面临的比较重要的安全问题是交易信息篡改、交易替换等交易劫持问题，网银被盗、网购木马伪造交易等现象基本都是客户端存在安全漏洞导致。
3.现有技术中，通过手机短信进行交易确认是解决客户端身份认证和交易信息篡改问题比较有效的方式，网银服务器通过向所绑定的用户手机号码回传包含重要交易信息和动态口令码的短信，用户确认交易信息无误后输入动态口令码完成交易。但是，随着智能手机的普及，手机木马的增多，手机客户端的不安全因素与日俱增，使上述短信交易确认技术的安全基础也日渐失去保障。
4.现有的一部分软件，其只需要在登录的界面上设置“记住密码”模式，用户在同一终端设备(如手机、笔记本、个人电脑等)上登录则无需输入密码即可以进入对应的软件系统，但上述“记住密码”模式具有如下缺点：其一，用户在使用过程中，非本人也可以进入对应的软件系统，这不利于用户的隐私保护，尤其是手机、笔记本等终端设备频频发生被盗事件的当今，被盗者可以通过盗取的终端设备进入到对应的软件系统，其可以浏览到用户的相关信息与用户之前的操作，这极大的暴露了用户的隐私，并且存在很大的隐私暴露隐患；其二，当用户在更换终端设备或采用另外的终端设备登录对应软件时，其经常会面临一种情况：由于长时间采用“记住密码”模式，用户忘记对应账号的密码，这在终端设备盛行，应用软件繁多的今天，相信诺多的账号与密码记忆是令许多用户非常伤脑筋的问题，其一旦采用不同的终端设备进行登录时，用户需要重新注册账号或通过软件设置的“找回密码”来重置新密码，其方式复杂繁琐。


技术实现要素：

5.针对现有技术的不足，本发明公开了一种信息安全保护方法及装置，用于解决现有技术对于信息安全保护不当，无法有效密码验证的问题；本发明通过以下技术方案予以实现：一种信息安全保护方法及装置，其通过信息安全保护设备和与所述信息安全保护设备对应的无线设备来实现，所述信息安全保护方法包括：在所述信息安全保护设备和所述无线设备之间建立无线通信链路，所述信息安全保护设备电连接到主机的接口上以对所述主机中的屏幕显示设定界面实施保护操作；所述屏幕显示设定界面根据接收到的输入密码检测密码输入的有效性，通过加密模块和解密模块向所述信息安全保护设备返回处理结果；所述信息安全保护设备根据接收到的所述处理结果执行后是否验证成功。
6.优选的，所述信息安全保护方法基于加密算法在所述信息安全保护设备和所述无
线设备之间进行无线通讯，所述加密模块将有效密码信息传递至验证模块。
7.优选的，所述验证模块判定传递结果的准确性并通过解密模块将接收到的账户与密码信息进行解密并判定是否匹配。
8.优选的，所述信息安全保护方法基于转码形式在所述信息安全保护设备和所述无线设备之间进行无线通讯。
9.优选的，包括所述信息安全保护装置和所述无线设备，所述信息安全保护装置通过输入模块接收输入密码后传输至安全模块，所述安全模块包括加密模块和验证模块，所述加密模块传递有效密码信息并通过所述验证模块进行验证，验证后的处理结果发送至解密模块进行后续操作，所述解密模块根据接收到的所述处理结果执行解密操作。
10.优选的，所述信息安全保护装置包括加密锁，所述无线设备包括个人密钥设备。
11.优选的，所述信息安全保护设备和所述无线设备之间建立的所述无线通信链路基于蓝牙而建立。
12.优选的，在用户输入密码时，其采用间断式触控输入。
13.优选的，所述安全模块中运行有安全杀毒模块与安全检查模块，所述安全检查模块具体用于通过调用所述安全杀毒模块对所述安全模块处理的密码信息进行安全检查。
14.优选的，所述输入模块设置有对应于数字0
‑
9的触控点。
15.本发明的有益效果为：1、以触控点作为密码选择、设定的界面，也提供使用者更友善、简易的操作，不需再输入繁杂冗长的密码，节约人力资源的同时提高信息安全保护的效率，解决了密码冗长以及长期不使用因密码过长导致遗忘的问题。
16.2、通过信息安全保护设备和无线设备为应用程序提供信息安全保护和身份验证（包括身份认证、数字签名等）的双重保护，并且由于将信息安全和身份认证保护分别设置且加密设置，不但增加了信息安全的保护严密性而且提高了使用便捷性。本发明由信息安全保护设备和无线设备分别完成信息安全保护和与个人身份、权限相关的功能，使用灵活。当需要完成密码认证和身份认证的完整安全保护方案时，无线设备以无线方式与信息安全保护设备交互，二者配合使用方便。
附图说明
17.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
18.图1是本发明的装置结构示意图；图2是本发明的系统结构示意图；图3是本发明的信息安全保护实施例流程图。
具体实施方式
19.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是
本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
20.实施例1本实施例提供一种信息安全保护方法，其通过信息安全保护设备1和与所述信息安全保护设备对应的无线设备来实现，请参阅图1、图2和图3，根据本发明实施例1的信息安全保护保护方法，其步骤如下：步骤s1，在所述信息安全保护设备1和所述无线设备之间建立无线通信链路；步骤s2，所述信息安全保护设备1电连接到主机的接口上以对所述主机中的屏幕显示设定界面2实施保护操作；步骤s3，所述屏幕显示设定界面2通过所述信息安全保护设备1的触控点3输入密码；步骤s4，根据接收到的输入密码检测密码输入的有效性；所述无线设备根据接收到请求确定是否进行加密处理，并向信息安全保护设备2返回处理结果，无线设备内部根据请求进行处理并返回加密结果至信息安全保护设备1通过加密模块6进行后续操作；步骤s5，将有效密码信息与已储存的账户信息传递至验证模块7进行验证；步骤s6，验证模块发送结果至解密模块8，解密模块8向所述信息安全保护设备1返回处理结果；步骤s7，所述信息安全保护设备1根据接收到的所述处理结果执行后是否验证成功，若匹配则结束验证；若不匹配则重新进入步骤s2。
21.所述信息安全保护方法基于加密算法在所述信息安全保护设备1和所述无线设备之间进行无线通讯，所述加密模块6将有效密码信息传递至验证模块7。所述验证模块7判定传递结果的准确性并通过解密模块8将接收到的账户与密码信息进行解密并判定是否匹配。所述信息安全保护方法基于转码形式在所述信息安全保护设备和所述无线设备之间进行无线通讯。
22.当处理结果为匹配成功时，后续操作包括将启用相应的功能模块；当处理结果为匹配失败时，后续操作包括发出提示以重新向无线设备发送请求，或者禁用相应的功能模块。
23.其中，信息安全保护设备1的保护操作包括针对代码移植、数据加密、混淆变换等操作，其中，代码移植表示，将程序中最重要的代码从程序中挖走并移植到版权保护设备上，从而进行安全有效的版权保护；数据加密表示，对程序中最重要的一段密码进行加密，在需要运行该段被加密的密码时，通过解密模块8的解密程序对其进行解密，可以使原密码变为功能上等价，却难于阅读和理解的密码。
24.通过信息安全设备和无线设备为应用程序提供信息安全保护和身份验证（包括身份认证、数字签名等）的双重保护，并且由于将信息安全和身份认证保护分别设置且加密设置，不但增加了信息安全的保护严密性而且提高了使用便捷性。本发明由信息安全保护设备和无线设备分别完成信息安全保护和与个人身份、权限相关的功能，使用灵活。当需要完成密码认证和身份认证的完整安全保护方案时，无线设备以无线方式与信息安全设备交互，二者配合使用方便。
25.实施例2
本实施例提供了一种信息安全保护装置，请参阅图1和图2，包括所述信息安全保护装置1和所述无线设备，所述信息安全保护装置1设有屏幕显示设定界面2和触控点3，所述信息安全保护装置1通过输入模块4接收输入密码后传输至安全模块5，所述安全模块5包括加密模块6和验证模块7，所述加密模块6传递有效密码信息并通过所述验证模块7进行验证，验证后的处理结果发送至解密模块8进行后续操作，所述解密模块8根据接收到的所述处理结果执行解密操作。
26.所述信息安全保护装置包括加密锁，所述无线设备包括个人密钥设备。所述信息安全保护设备1和所述无线设备之间建立的所述无线通信链路基于蓝牙而建立。在用户输入密码时，其采用间断式触控输入。所述输入模块4设置有对应于数字0
‑
9的触控点3。
27.根据本发明的一个实施例，所述无线设备设有无线通信单元和无线通信模块，所述无线通信单元和所述无线通信模块均分别含有执行无线通信协议的无线控制芯片及天线，能够按照无线通信规范与其他无线通信设备建立通信连接，优选地，该无线控制芯片为蓝牙。
28.根据本发明的一个方面，该信息安全保护设备的无线通信模块主要用于以无线方式与无线设备通信，从而进行身份的认证或权限的处理。在现有技术中，可以通过移动设备（如智能手机、平板电脑、pda等）中的应用程序解决日常工作、生活等方面的问题。由于移动设备所使用的系统一般都具有较高的安全性，而且，移动设备上的应用程序不是全功能的，移动设备上使用的程序应用都有比较严格的审核流程，因此，移动设备中的程序应用一般不需要额外的版权保护，但需要认证。而对于开放式的系统（如安卓）来说，由于其开放性及其他特点，也不需要额外的版权保护。因此，对于移动设备中的程序应用来说，其使用主要存在认证方面的问题。
29.根据本发明的一个实施例，还提供了一种用于移动设备的验证装置，主机和信息安全设备为一体式设计，无线设备为移动设备，即，无线设备可以配合信息安全设备与pc机共同使用，也可以独立应用在移动设备上。并且，可以可选地选择信息安全设备使用。该无线设备和/或移动设备采用相同的无线通信协议。根据一个具体实施方式，无线通信协议是蓝牙。
30.无线设备独立使用在移动设备上进行认证保护的具体过程为：移动设备上的无线通信组件自动检测其信号覆盖范围内的无线设备信号，当检测到无线设备信号时，自动与无线设备进行配对并建立无线通信链路，移动设备中的软件执行身份认证、数字签名或授权相关操作时，通过移动设备的无线通信组件向无线设备发送获取身份认证key或数字证书信息请求，无线设备接收请求，通过内部存储的私钥和/或证书进行认证或签名等操作，通过后，则无线设备可以执行后续的功能操作。
31.以触控点作为密码选择、设定的界面，也提供使用者更友善、简易的操作，不需再输入繁杂冗长的密码，节约人力资源的同时提高信息安全保护的效率，解决了密码冗长以及长期不使用因密码过长导致遗忘的问题。
32.实施例3本实施例提供了实施例2的一种信息安全保护装置外，所述安全模块5中运行有安全杀毒模块与安全检查模块，所述安全检查模块具体用于通过调用所述安全杀毒模块对所述安全模块5处理的密码信息进行安全检查。
33.所述安全模块5用于保存和更新病毒数据库，并将更新的病毒数据库发送给所述安全杀毒模块，所述安全杀毒模块用于实时监测通过所述安全模块5的接口传输的数据内容，并将监测到的数据内容与病毒库中的病毒进行比较，以检测所述数据内容中是否存在病毒，如果检测到所述数据内容中存在病毒，则清除所述数据内容并重新进行数据存储。如果检测到所述数据内容中不存在病毒，则直接进行数据存储。所述安全杀毒模块的杀毒创新性地整合五大领先防杀引擎，通过对五个引擎的智能调度，提供全时全面的病毒防护，不但查杀能力出色，而且能第一时间防御新出现的病毒木马。实现对后台数据库的高效防护，防止数据丢失以及因病毒入侵造成数据出现错误的情况。
34.以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。