本发明提供了辅助显示系统、装置、及方法。在上述的辅助显示系统中,包括客户端和服务器,其中,客户端设置有包括安全模块的辅助显示单元,服务器生成将在辅助显示单元显示的信息,并使用其与辅助显示单元的共享密钥将信息加密,安全模块使用共享密钥验证来自服务器的加密信息的有效性,将加密信息解码,以在辅助显示单元中显示解码后的加密信息。通过本发明,可以有效地防止恶意程序对辅助显示信息的伪造,为用户提供可靠的信息显示,从而提高用户体验。
1.一种辅助安全显示系统,包括客户端和服务器,其特征在于,所述客户端设置有包括安全模块的辅助显示单元,其中,所述服务器生成将在所述辅助显示单元显示的信息,并使用其与所述辅助显示单元的共享密钥将所述信息加密,所述安全模块使用所述共享密钥验证所述加密信息的有效性,以在所述辅助显示单元中显示解码后的加密信息。
2.根据权利要求1所述的辅助安全显示系统,其特征在于,所述安全显示系统进一步包括认证中心,所述认证中心用于实现以下至少之一:管理所述服务器和所述辅助显示单元的共享密钥信息、验证所述辅助显示单元的有效性、进行所述辅助显示单元的安全初始化。
3.根据权利要求2所述的辅助安全显示系统,其特征在于,所述认证中心为所述服务器内部的逻辑部件,或独立的服务器设备。
4.根据权利要求2所述的辅助安全显示系统,其特征在于,所述共享密钥信息包括:显示数据加密密钥信息、显示数据签名密钥信息、安全初始化数据加密密钥信息、和/或安全初始化数据签名密钥信息。
5.根据权利要求2所述的辅助安全显示系统,其特征在于,所述认证中心进行的所述安全初始化由所述客户端主导,或者由所述服务器主导。
6.根据权利要求4所述的辅助安全显示系统,其特征在于,当所述安全初始化由所述客户端主导时,在所述认证中心根据预设密钥验证所述辅助显示单元有效的情况下,所述辅助显示单元生成数字证书,并提交到所述认证中心保存,之后,所述认证中心将所述数字证书发送到所述服务器,并将所述服务器返回的服务器初始化信息反馈给所述客户端,所述辅助显示单元在验证所述服务器初始化信息有效的情况下,更新所述服务器的加密信息。
7.根据权利要求4所述的辅助安全显示系统,其特征在于,当所述安全初始化由所述服务器主导时,在所述认证中心根据预设密钥验证所述辅助显示单元有效的情况下,所述认证中心生成数字证书,将所述数字证书发送到所述客户端,并使用所述预设密钥将所述数字证书加密签名,之后,所述认证中心将所述数字证书发送到所述服务器,并将所述服务器返回的服务器初始化信息反馈给所述客户端,所述辅助显示单元在验证所述服务器初始化信息有效的情况下,更新所述服务器的加密信息。
8.根据权利要求6或7所述的辅助安全显示系统,其特征在于,所述预设密钥是所述安全模块预设的硬件掩模的密钥或设备提供商预置的只读密钥。
9.根据权利要求1所述的辅助安全显示系统,其特征在于,所述安全模块可以保存多个应用的多个加密信息,其中,所述服务器集中管理所述多个加密信息,并实现所述多个加密信息的同步。
10.根据权利要求1所述的辅助安全显示系统,其特征在于,所述辅助显示单元进一步包括:显示模块,用于向所述客户端的用户显示经所述安全模块解码后所述加密信息;
存储模块,用于根据设置保存将在所述辅助显示单元显示的内容和显示的数据格式。
11.根据权利要求1至7,以及9、10中任一项所述的辅助安全显示系统,其特征在于,所述辅助显示单元显示的所述加密信息为被动信息和/或交互消息,其中,所述被动信息不是所述客户端的用户操作所必需的信息,所述交互信息是所述客户端的用户操作所必需的信息。
12.根据权利要求8所述的辅助安全显示系统,其特征在于,所述辅助显示单元显示的所述加密信息为被动信息和/或交互消息,其中,所述被动信息不是所述客户端的用户操作所必需的信息,所述交互信息是所述客户端的用户操作所必需的信息。
安全单元,用于将服务器提供的将在辅助显示装置中显示的加密信息解码,以验证所述加密信息的有效性,其中,所述安全单元解码使用的密钥为所述辅助显示装置和所述服务器的共享密钥;
显示单元,用于显示经所述安全单元解码的加密信息;以及
主机通讯单元,用于实现所述辅助显示装置与客户端的通讯。
14.根据权利要求13所述的辅助显示装置,其特征在于,进一步包括:存储单元,用于根据设置保存将在所述辅助显示装置显示的内容和显示的数据格式。
15.根据权利要求14所述的辅助显示装置,其特征在于,所述显示单元显示的所述加密信息为被动信息和/或交互消息,其中,所述被动信息不是所述客户端的用户操作所必需的信息,所述交互信息是所述客户端的用户操作所必需的信息。
16.一种具有根据权利要求13至15中任一项所述的辅助显示装置的终端设备。
17.一种辅助显示方法,其特征在于,包括以下处理:
所述服务器生成将在所述辅助显示单元显示的信息,并使用与所述辅助显示单元的共享密钥对所述信息加密,得到加密信息;
所述服务器将所述加密信息经由所述客户端提交到所述辅助显示单元;以及所述辅助显示单元中的安全模块使用所述共享密钥对所述加密信息解码,验证所述加密信息的有效性,并根据验证结果进行后续处理。
18.根据权利要求17所述的辅助显示方法,其特征在于,对所述辅助显示单元和所述服务器进行的所述安全初始化由所述客户端主导,或者由所述服务器主导。
19.根据权利要求18所述的辅助显示方法,其特征在于,当所述安全初始化由所述客户端主导时,具体包括以下处理:认证中心根据预设密钥验证所述辅助显示单元的有效性;
在所述辅助显示单元被验证为有效的情况下,所述辅助显示单元生成数字证书;
所述认证中心保存所述辅助显示单元提交的所述数字证书,并将所述数字证书发送到所述服务器;
所述认证中心将所述服务器返回的服务器初始化信息反馈给所述客户端;以及所述辅助显示单元验证所述服务器初始化信息的有效性,并且在验证为有效的情况下,更新所述服务器的加密信息。
20.根据权利要求18所述的辅助显示方法,其特征在于,当所述安全初始化由所述服务器主导时,具体包括以下处理:所述认证中心根据预设密钥验证所述辅助显示单元的有效性;
在所述辅助显示单元被验证为有效的情况下,所述认证中心生成数字证书;
所述认证中心将所述数字证书发送到所述客户端,并使用所述预设密钥将所述数字证书加密签名;
所述认证中心将所述服务器返回的服务器初始化信息反馈给所述客户端;以及所述辅助显示单元验证所述服务器初始化信息的有效性,并且在验证为有效的情况下,更新所述服务器的加密信息。
21.根据权利要求19或20所述的辅助显示方法,其特征在于,所述预设密钥是所述安全模块预设的硬件掩模的密钥或设备提供商预置的只读密钥。
22.根据权利要求17所述的辅助显示方法,其特征在于,所述后续处理具体为:在所述加密信息有效的情况下,所述辅助显示单元显示经过解码的所述信息;
在所述加密信息无效的情况下,所述辅助显示单元进行异常显示。
23.根据权利要求17至20,以及22中任一项所述的辅助显示方法,其特征在于,在所述辅助显示单元显示的所述信息为被动信息和/或交互消息,其中,所述被动信息不是所述客户端的用户操作所必需的信息,所述交互信息是所述客户端的用户操作所必需的信息。
24.根据权利要求21所述的辅助显示方法,其特征在于,在所述辅助显示单元显示的所述信息为被动信息和/或交互消息,其中,所述被动信息不是所述客户端的用户操作所必需的信息,所述交互信息是所述客户端的用户操作所必需的信息。
辅助显示系统、装置、及方法
技术领域
[0001] 本发明涉及计算机安全通讯领域,并且特别地,涉及一种辅助显示系统、装置、及方法。
背景技术
[0002] 目前,随着电子商务的快速发展,越来越多的用户正在逐渐习惯使用网络进行个人金融管理服务和网上交易。另一方面,用户对安全性问题的顾虑限制了电子商务和电子支付的进一步普及。对于电子支付而言,最大的安全性威胁来自于两个方面,其一是钓鱼网站,钓鱼网站通过邮件和即时消息等方式,向普通用户发送带有包含恶意网络链接的电子邮件或即时消息,在用户阅读电子邮件或即时消息的内容之后,访问此链接指向的恶意网站,造成用户的金融损失;其二是恶意软件,恶意软件通过某种方式驻留到用户的宿主计算机上,恶意软件通过技术手段搜集用户保留的关键金融数据,通过金融数据伪造用户交易,造成用户的金融损失。
[0003] 为此,操作系统厂商、电子邮件厂商、和安全提供商提供了非常多的解决方案,例如,在连接不可信网站时,网络浏览器会提示用户此网站为不安全的站点;用户可以设置浏览器,禁止浏览器弹出不可信来源的弹出窗口;在金融交易时,强制要求网站部署HTTPS,浏览器对HTTPS的证书进行验证;或者委托第三方建立白名单和黑名单,对与网站链接的有效性进行验证。
[0004] 目前通常采用的针对安全性问题的方案主要有:(1)带有一次性密码显示的电子设备,在信用卡上增加柔性显示和安全密钥生成单元,算法和服务器保持同步,然而,在该方法下,由于显示设备无法联机,无法对内容进行更新,因此用户使用不方便。(2)sideshow显示,即,在设备上安装一个独立的显示屏,有独立的系统驱动显示,具有简单交互能力。
[0005] 然而,在上述的第二种方案中,由于用户缺乏安全相关知识,用户往往忽略本地计算机上的浏览器安全提示和系统安全提示,使得金融欺诈频繁发生。另外,由于显示采用开放系统,安全性较差,因此对于显示的内容缺乏有效验证,恶意程序和网站能够很容易地截获sideshow的显示内容,进行修改、伪造,或遮盖系统的正常提示,达到诱使用户信任恶意程序或网站的目的,因此不适合支付类应用。
[0006] 因此,在目前广泛采用的sideshow显示的基础上,如果能够进一步防止恶意程序的伪造,为用户提供可靠的信息显示,无疑是理想的。然而,目前尚未实现此类技术。
发明内容
[0007] 考虑到现有技术中存在的上述问题而提出本发明,为此,本发明旨在提供一种辅助显示方案,其能够通过对辅助显示信息的加密来防止恶意程序的伪造,为用户提供可靠的信息显示,从而提高用户体验。
[0008] 根据本发明,首先提供了一种辅助显示系统。
[0009] 该辅助显示系统包括客户端和服务器,其中,客户端设置有包括安全模块的辅助显示单元,服务器生成将在辅助显示单元显示的信息,并使用其与辅助显示单元的共享密钥将信息加密,安全模块使用共享密钥验证加密信息的有效性,以在辅助显示单元中显示解码后的加密信息。
[0010] 该安全显示系统进一步包括认证中心,认证中心用于实现以下至少之一:管理服务器和辅助显示单元的共享密钥信息、验证辅助显示单元的有效性、进行辅助显示单元的安全初始化。其中,认证中心可以为服务器内部的逻辑部件,或独立的服务器设备。
[0011] 上述的共享密钥信息具体可以包括:显示数据加密密钥信息、显示数据签名密钥信息、安全初始化数据加密密钥信息、和/或安全初始化数据签名密钥信息。
[0012] 具体地,认证中心进行的安全初始化由客户端主导,或者由服务器主导。当安全初始化由客户端主导时,在认证中心根据预设密钥验证辅助显示单元有效的情况下,辅助显示单元生成数字证书,并提交到认证中心保存,之后,认证中心将数字证书发送到服务器,并将服务器返回的服务器初始化信息反馈给客户端,辅助显示单元在验证服务器初始化信息有效的情况下,更新服务器的加密信息。当安全初始化由服务器主导时,在认证中心根据预设密钥验证辅助显示单元有效的情况下,认证中心生成数字证书,将数字证书发送到客户端,并使用预设密钥将数字证书加密签名,之后,认证中心将数字证书发送到服务器,并将服务器返回的服务器初始化信息反馈给客户端,辅助显示单元在验证服务器初始化信息有效的情况下,更新服务器的加密信息。前面提到的预设密钥可以是安全模块预设的硬件掩模的密钥或设备提供商预置的只读密钥。
[0013] 上述的安全模块可以保存多个应用的多个加密信息,其中,服务器集中管理多个加密信息,并实现多个加密信息的同步。
[0014] 上述的辅助显示单元可以进一步包括:显示模块,用于向客户端的用户显示经安全模块解码后加密信息;显示驱动模块,用于显示模块的刷新和像素生成;主机通讯模块,用于与客户端进行通讯;存储模块,用于根据设置保存将在辅助显示单元显示的内容和显示的数据格式。
[0015] 在上述系统中,辅助显示单元显示的加密信息为被动信息和/或交互消息,其中,被动信息不是客户端的用户操作所必需的信息,交互信息是客户端的用户操作所必需的信息。
[0016] 根据本发明,还提供了一种辅助显示装置。
[0017] 该辅助显示装置包括:安全单元,用于将服务器提供的将在辅助显示装置中显示的加密信息解码,以验证加密信息的有效性,其中,安全单元解码使用的密钥为辅助显示装置和服务器的共享密钥;显示驱动单元,用于显示单元的刷新和像素生成;显示单元,用于显示经安全单元解码的加密信息;主机通讯单元,用于实现辅助显示装置与客户端的通讯。
[0018] 该辅助显示装置可以进一步包括:存储单元,用于根据设置保存将在辅助显示装置显示的内容和显示的数据格式。
[0019] 另外,显示单元显示的加密信息为被动信息和/或交互消息,其中,被动信息不是客户端的用户操作所必需的信息,交互信息是客户端的用户操作所必需的信息。
[0020] 根据本发明,提供了一种具有上述的辅助显示装置的终端设备。
[0021] 此外,根据本发明,还提供了一种辅助显示方法。
[0022] 根据本发明的辅助显示方法包括以下处理:对服务器和客户端的辅助显示单元进行安全初始化;服务器生成将在辅助显示单元显示的信息,并使用与辅助显示单元的共享密钥对信息加密,得到加密信息;服务器将加密信息经由客户端提交到辅助显示单元;辅助显示单元中的安全模块使用共享密钥对加密信息解码,验证加密信息的有效性,并根据验证结果进行后续处理。
[0023] 在上述方法中,对辅助显示单元和服务器进行的安全初始化由客户端主导,或者由服务器主导。
[0024] 具体地,当安全初始化由客户端主导时,包括以下处理:
[0025] 认证中心根据预设密钥验证辅助显示单元的有效性;在辅助显示单元被验证为有效的情况下,辅助显示单元生成数字证书;认证中心保存辅助显示单元提交的数字证书,并将数字证书发送到服务器;认证中心将服务器返回的服务器初始化信息反馈给客户端;辅助显示单元验证服务器初始化信息的有效性,并且在验证为有效的情况下,更新服务器的加密信息。
[0026] 当安全初始化由服务器主导时,包括以下处理:认证中心根据预设密钥验证辅助显示单元的有效性;在辅助显示单元被验证为有效的情况下,认证中心生成数字证书;认证中心将数字证书发送到客户端,并使用预设密钥将数字证书加密签名;认证中心将数字证书发送到服务器;认证中心将服务器返回的服务器初始化信息反馈给客户端;辅助显示单元验证服务器初始化信息的有效性,并且在验证为有效的情况下,更新服务器的加密信息。
[0027] 其中,上述的预设密钥可以是安全模块预设的硬件掩模的密钥或设备提供商预置的只读密钥。
[0028] 该方法中上述的后续处理具体为:在加密信息有效的情况下,辅助显示单元显示经过解码的信息;在加密信息无效的情况下,辅助显示单元进行异常显示。
[0029] 另外,在该方法中,在辅助显示单元显示的信息为被动信息和/或交互消息,其中,被动信息不是客户端的用户操作所必需的信息,交互信息是客户端的用户操作所必需的信息。
[0030] 通过本发明,可以有效地防止恶意程序对辅助显示信息的伪造,为用户提供可靠的信息显示,从而提高用户体验。
[0031] 本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
[0032] 附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
[0033] 图1是根据本发明系统实施例的辅助显示系统的结构框图;
[0034] 图2是图1所示的系统中辅助显示单元的结构框图;
[0035] 图3是根据本发明装置实施例的辅助显示装置的结构框图。
[0036] 图4是根据本发明方法实施例的辅助显示方法的流程图;
[0037] 图5是图4所示的方法中安全初始化过程的流程图;
[0038] 图6是根据本发明实施例的实例1的流程图;以及
[0039] 图7是根据本发明实施例的实例2的流程图。
具体实施方式
[0040] 以下将参照附图来详细描述本发明实施例,给出以下的优选实施例以提供对本发明的全面和透彻理解,而不是对本发明进行任何限制。
[0041] 本发明的各个实施例中提供的技术方案中,对辅助显示单元的显示信息进行加密(例如,可以通过服务器和辅助显示单元中的安全模块来实现相关的加密和解密操作),以实现对辅助信息的安全显示。本发明实施例提供的方案可以方便的应用于电子支付和安全登录等高安全等级的验证流程。
[0042] 系统实施例
[0043] 根据本发明的系统实施例,首先提供了一种辅助显示系统。
[0044] 如图1所示,该辅助显示系统包括客户端102和服务器104,客户端102包括辅助显示单元1020等。
[0045] 服务器104通过网络和客户端102连接并与其进行交互,服务器还生成辅助显示单元1020的显示信息,并使用其和辅助显示单元的共享密钥对该信息进行加密。客户端102通过网络和服务器104连接,接收服务器的反馈,同时与其内部的辅助显示单元1020进行通讯。
[0046] 其中,辅助显示单元1020包括安全模块202,该安全模块使用辅助显示单元1020和服务器104的共享密钥来验证服务器104提供的将在辅助显示单元1020中显示的加密信息的有效性,在验证为有效的情况下,可以在辅助显示单元1020中显示解码后的加密信息。或者可选地,客户端102可以从辅助显示单元1020获取该共享密钥,验证服务器104的反馈的有效性,并设置在辅助显示单元上显示的内容。
[0047] 需要说明的是,在该系统中,辅助显示单元显示的加密信息为被动信息和/或交互消息,其中,被动信息不是客户端的用户操作所必需的信息(例如,提示信息),交互信息是客户端的用户操作所必需的信息(例如,操作所必需的口令或验证码等),下文中对此将有详细描述。
[0048] 安全模块202可以保存多个应用的多个加密信息,其中,服务器104集中管理多个加密信息,并实现多个加密信息的同步。
[0049] 如图2所示,除了安全模块202之外,上述的辅助显示单元可以进一步包括:显示模块204,用于向客户端的用户显示经安全模块解码后加密信息,其可以是LCD显示屏、OLED显示屏或VFD显示屏;显示驱动模块206,由一个单片机或独立芯片驱动,用于显示模块的刷新和像素生成,以及接收安全模块解码后的加密信息;主机通讯模块208,用于与客户端进行通讯;存储模块210(可选模块),用于根据设置保存将在辅助显示单元显示的内容和显示的数据格式。
[0050] 优选地,如图1所示,该安全显示系统进一步包括认证中心106,认证中心用于实现以下功能的至少之一:管理服务器和辅助显示单元的共享密钥信息(例如,显示数据加密密钥信息、显示数据签名密钥信息、安全初始化数据加密密钥信息、和/或安全初始化数据签名密钥信息)、验证辅助显示单元的有效性、进行辅助显示单元的安全初始化。在实际部署时,认证中心可以为服务器内部的逻辑部件,也可以是独立的服务器设备。
[0051] 对称密钥的加密方式可以包括DES、3DES、AES、RC4、RC5等,非对称密钥的加密方式可以包括RSA、ECC等。为了保证上传消息不被修改,还可以对消息进行数字签名,数字签名算法可以是SHA-1、MD5、和HMAC等。
[0052] 具体地,认证中心106进行的安全初始化由客户端主导,或者由服务器主导。当安全初始化由客户端102主导时,在认证中心106根据预设密钥(例如,可以是安全模块预设的硬件掩模的密钥,该密钥在出厂时设置,外部无法读取和修改)验证辅助显示单元1020有效的情况下,辅助显示单元生成数字证书,并提交到认证中心保存,之后,认证中心将数字证书发送到服务器104,并将服务器返回的服务器初始化信息反馈给客户端,辅助显示单元在验证服务器初始化信息有效的情况下,更新服务器的相关加密信息。
[0053] 当安全初始化由服务器104主导时,在认证中心106根据预设密钥验证辅助显示单元1020有效的情况下,认证中心生成数字证书,将数字证书发送到客户端102,并使用预设密钥将数字证书加密签名,之后,认证中心将数字证书发送到服务器,并将服务器返回的服务器初始化信息反馈给客户端,辅助显示单元在验证服务器初始化信息有效的情况下,更新服务器的安全认证信息。前面提到的预设密钥可以是安全模块预设的硬件掩模的密钥或设备提供商预置的只读密钥。
[0054] 如上所述,客户端102和服务器104的通讯通过网络进行,在进行辅助显示单元初始化时,可以根据设定使用专有网络通道进行。例如,为了提升安全性,可以使用异质网络传输不同的认证信息。在网络通讯时,可以采用HTTPS(Secure Hypertext TransferProtocol,安全超文本传输协议)、SSL(Secure Sockets Layer,安全套接协议层)、IPSEC、VPN(Virtual Private Network,虚拟专用网络)等方式进行安全信道加密。
[0055] 装置实施例
[0056] 根据本发明装置实施例,提供了一种辅助显示装置。
[0057] 如图3所示,该辅助显示装置包括:安全单元302,用于将服务器提供的将在辅助显示装置中显示的加密信息解码,以验证加密信息的有效性,其中,安全单元解码使用的密钥为辅助显示装置和服务器的共享密钥;显示单元304,用于显示经安全单元解码的加密信息;显示驱动单元306,用于接收安全模块解码后的加密信息,以及显示单元的刷新和像素生成;主机通讯单元308,用于实现辅助显示装置与客户端的通讯。
[0058] 优选地,该辅助显示装置可以进一步包括:存储单元310,用于根据设置保存将在辅助显示装置显示的内容和显示的数据格式。
[0059] 另外,与系统实施例中描述的类似,显示单元显示的加密信息为被动信息和/或交互消息,其中,被动信息不是客户端的用户操作所必需的信息,交互信息是客户端的用户操作所必需的信息。系统实施例中描述的多个细节同样适用于该装置实施例,因此,对于相同或相似的部分不再重复描述。
[0060] 根据本发明实施例,还提供了一种具有上述的辅助显示装置的终端设备,例如,系统实施例中描述的客户端即为该类终端设备,在此不再重复描述。
[0061] 方法实施例
[0062] 根据本发明方法实施例,提供了一种辅助显示方法。
[0063] 如图4所示,该方法包括以下处理:
[0064] 步骤S402,对服务器和客户端的辅助显示单元进行安全初始化;步骤S404,服务器生成将在辅助显示单元显示的信息,并使用与辅助显示单元的共享密钥对信息加密,得到加密信息;步骤S406,服务器将加密信息经由客户端提交到辅助显示单元;步骤S408,辅助显示单元中的安全模块使用共享密钥对加密信息解码,验证加密信息的有效性,并根据验证结果进行后续处理。
[0065] 在上述方法中,对辅助显示单元和服务器进行的安全初始化由客户端主导,或者由服务器主导。
[0066] 具体地,如图5所示,在进行安全初始化时,客户端首先提取辅助显示单元的标识信息并加密发送到认证中心(步骤S502),之后,认证中心根据预设密钥(例如,可以是安全模块预设的硬件掩模的密钥,该密钥在出厂时设置,外部无法读取和修改,或者,也可以是设备提供商预置的只读密钥)验证辅助显示单元的有效性(步骤S504);在辅助显示单元被验证为有效的情况下,根据安全初始化由客户端主导或由服务器主导分别进行后续处理。
[0067] 在安全初始化由客户端主导的情况下,进行到步骤S506,辅助显示单元生成数字证书;步骤S508,认证中心保存辅助显示单元提交的数字证书,并在步骤S510将数字证书发送到服务器;之后,进行到步骤S518,认证中心将服务器返回的服务器初始化信息反馈给客户端;步骤S520辅助显示单元验证服务器初始化信息的有效性,并且在验证为有效的情况下,在步骤S522中更新服务器的相关加密信息。
[0068] 在安全初始化由客户端主导的情况下,进行到步骤S512,认证中心生成数字证书;步骤S514,认证中心将数字证书发送到客户端,并使用预设密钥将数字证书加密签名;步骤S516,认证中心将数字证书发送到服务器;之后,进行到步骤S518,认证中心将服务器返回的服务器初始化信息反馈给客户端;步骤S520辅助显示单元验证服务器初始化信息的有效性,并且在验证为有效的情况下,在步骤S522中更新服务器的相关加密信息。
[0069] 在上述处理中,在认证中心验证所述辅助显示单元无效,或者辅助显示单元验证服务器初始化信息无效的情况下,将进行错误处理。
[0070] 在步骤S408中提到的后续处理具体为:在加密信息有效的情况下,辅助显示单元显示经过解码的信息;在加密信息无效的情况下,辅助显示单元进行异常显示(或忽略该加密信息)。
[0071] 同样,在该方法中,在辅助显示单元显示的信息为被动信息和/或交互消息,其中,被动信息不是客户端的用户操作所必需的信息,交互信息是客户端的用户操作所必需的信息。例如,在用户进行电子支付的场景下,当用户打开经过验证的电子支付网站时,辅助显示单元可以显示服务器推送的内容:“此站点已经通过安全性认证”,从而对用户交易过程进行安全提示,显著提升用户的安全体验。也可以通过本发明提供的方案来显示用于验证码等简单交互信息,由于黑客无法获得此信息,因此也就无法完成正常交易过程,提升了系统安全性。
[0072] 以下将分别结合实例进一步描述本发明实施例。
[0073] 实例1:安全登录服务
[0074] 在该实例中,辅助显示单元显示的内容为交互信息,例如,用户登录所必需的验证码等。
[0075] 具体地,如图6所示,该实例可以包括以下处理:步骤S602,对服务器和客户端的辅助显示单元进行安全初始化;步骤S604,服务器生成将在辅助显示单元显示的交互信息(验证码),并使用与辅助显示单元的共享密钥对信息加密,得到加密信息;步骤S606,服务器将加密信息经由客户端提交到辅助显示单元;步骤S608,辅助显示单元中的安全模块使用共享密钥对加密信息解码,验证加密信息的有效性,在验证有效的情况下,在辅助显示单元显示该交互信息(验证码)。
[0076] 这样,当用户登录网站时,辅助显示单元显示用户验证码,用户在客户端输入验证码,完成登录过程。由于黑客无法获得此信息,因此也就无法完成正常交易过程,提升了系统安全性。
[0077] 实例2:安全提示服务
[0078] 在用户进行电子支付时,在用户打开经过验证的电子支付网站时,服务端推送内容使得辅助显示单元显示此站点已经通过安全性认证的提示信息,对用户交易过程进行安全提示。
[0079] 具体地,如图7所示,该实例可以包括以下处理:步骤S702,对服务器和客户端的辅助显示单元进行安全初始化;步骤S704,服务器生成将在辅助显示单元显示的提示信息(也可以称为被动信息,例如,“该站点已经通过安全性认证,可以放心登录”),并使用与辅助显示单元的共享密钥对信息加密,得到加密信息;步骤S706,服务器将加密信息经由客户端提交到辅助显示单元;步骤S708,辅助显示单元中的安全模块使用共享密钥对加密信息解码,验证加密信息的有效性,在验证有效的情况下,后续在辅助显示单元显示该提示信息。
[0080] 同实例1相比,在实例2中辅助显示单元显示的信息不会对客户端用户的操作产生实质性影响,但可以通过对用户进行安全提示提高用户的安全性体验。
[0081] 这样,通过本发明提供的技术方案,可以有效地防止恶意程序对辅助显示信息的伪造,为用户提供可靠的信息显示,从而提高了用户体验。
[0082] 以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
