技術領域

本發明涉及文本信息輸入、輸出和傳輸的安全系統。

背景技術

計算機系統訪問過程中的文本信息輸入、輸出和傳輸的過程可以根據信息流動方向分為兩類，分別描述如下。

其1是用戶輸入文本信息給計算機系統：用戶U把文本信息I輸入到系統客戶端C，通過傳輸途徑P傳遞到系統服務器S，如圖1所示；

其2是計算機系統輸出文本信息給用戶：系統服務器S把文本信息I通過傳輸途徑P傳遞到系統客戶端C，系統客戶端C把文本信息I輸出給用戶U，如圖2所示。

在這個過程中，文本信息I是否會被系統的非法偷聽者E竊取，也就是文本信息I是否會泄密就成了一個安全性問題。

非法偷聽者E可以從系統客戶端C、系統服務器S、傳輸途徑P三處竊取文本信息I。

這主要是因為系統客戶端C、系統服務器S、傳輸途徑P構成了一個相互連接的計算機系統訪問環境ENV，而非法偷聽者E也能進入這個計算機系統訪問環境ENV。

實際情況中，系統服務器S一般來說相對安全，系統客戶端C和傳輸途徑P則相對不安全，所以非法偷聽者E一般情況下是從系統客戶端C、傳輸途徑P這兩處竊取文本信息I。

例如網站訪問：系統客戶端C是運行網頁瀏覽器的客戶端計算機，系統服務器S是網站服務器，傳輸途徑P是Internet網絡，文本信息I是網頁上輸入和顯示的信息，非法偷聽者E是Internet網絡中的黑客軟件、計算機上的屏幕分析器和鍵盤木馬，那么通過Internet網絡傳輸的網頁內容會被黑客軟件竊取，通過鍵盤輸入的網頁內容會被鍵盤木馬竊取，通過屏幕顯示的網頁內容會被屏幕分析器竊取。

為了解決相關的文本信息輸入、輸出以及傳輸過程中的保密或者說安全問題，現有技術中采用的解決手段主要是在傳輸途徑中加解密、非法偷聽者檢測和清除兩種基本技術手段，以下具體說明。

一、傳輸途徑中加解密，就是使用信息加密器ENC對文本信息I進行加密后得到文本信息密文CI，然后再進入傳輸途徑P。

(1)、用戶輸入文本信息給計算機系統：

用戶U把文本信息I輸入到系統客戶端C，文本信息I從系統客戶端C出來后先經過信息加密器ENC轉換為文本信息密文CI，文本信息密文CI再進入傳輸途徑P，文本信息密文CI離開傳輸途徑P后，先經過信息解密器DEC轉換為文本信息I，文本信息I然后到達系統服務器S，如圖3所示。

(2)、計算機系統輸出文本信息給用戶：

文本信息I從系統服務器S出來后先經過信息加密器ENC轉換為文本信息密文CI，文本信息密文CI再進入傳輸途徑P，文本信息密文CI離開傳輸途徑P后，先經過信息解密器DEC轉換為文本信息I，文本信息I然后到達系統客戶端C，系統客戶端C把文本信息I輸出給用戶U。

采用這種技術后的效果是，在傳輸途徑P中傳送的是文本信息密文CI，所以阻止了非法偷聽者E從傳輸途徑P中竊取文本信息I，如圖4所示。

這種技術仍未解決的技術問題是，不能阻止非法偷聽者E從系統客戶端C中竊取文本信息I。例如網站訪問：系統客戶端C是運行網頁瀏覽器的客戶端計算機，系統服務器S是網站服務器，傳輸途徑P是Internet網絡，文本信息I是網頁上輸入和顯示的信息，非法偷聽者E是Internet網絡中的黑客軟件、計算機上的屏幕分析器和鍵盤木馬，信息加密器ENC和信息解密器DEC是HTTPS協議軟件、或者VPN等，那么通過Internet網絡傳輸的網頁內容是密文的，不會被黑客軟件竊取，但是通過鍵盤輸入的網頁內容還是會被鍵盤木馬竊取，通過屏幕顯示的網頁內容還是會被屏幕分析器竊取。

二、非法偷聽者檢測和清除，就是使用非法偷聽者檢測和清除工具ECC在系統客戶端C中檢測出非法偷聽者E并清除。

采用這種技術后的效果是，在系統客戶端C中不存在非法偷聽者E，所以阻止了非法偷聽者E從系統客戶端C中竊取文本信息I。

這種技術仍未解決的技術問題是，不能阻止非法偷聽者E從傳輸途徑P中竊取文本信息I，如圖5、6所示。

例如網站訪問：系統客戶端C是運行網頁瀏覽器的客戶端計算機，系統服務器S是網站服務器，傳輸途徑P是Internet網絡，文本信息I是網頁上輸入和顯示的信息，非法偷聽者E是Internet網絡中的黑客軟件、計算機上的屏幕分析器和鍵盤木馬，非法偷聽者檢測和清除工具ECC是能夠檢測木馬的防病毒軟件等，那么因為計算機中沒有鍵盤木馬和屏幕分析器存在，所以通過鍵盤輸入的網頁內容不會被鍵盤木馬竊取，通過屏幕顯示的網頁內容不會被屏幕分析器竊取，但是通過Internet網絡傳輸的網頁內容還是會被黑客軟件竊取。

發明內容