技術領域

本發明涉及網絡信息安全與金融安全技術領域，具體涉及在金融交易、網絡瀏覽、加密數據的傳輸等、特別是進行在線支付時，使用的USB接口令牌終端及其與主機通信的方法。

背景技術

當今，對于在電腦及各種移動設備中進行網絡瀏覽或是使用網上銀行和在線支付系統時，信息的安全性變得越來越困難。對此，銀行和支付網站采用了多種用戶身份認證的方式，如一次性的密碼令牌、利用短信服務商發送密碼至手機進行用戶驗證，或是使用U盾進行數字簽名。但是，這些方式仍然不能完全阻止用戶的重要信息被竊取。例如在實際操作過程中，攻擊者利用各種病毒使用戶登陸被替代的網上銀行和支付網站（釣魚網站），并能夠在進行多重身份認證的過程中獲取用戶的賬號、密碼等重要信息，同時攻擊者還可以通過將病毒種植在計算機操作系統中，或者通過修改電腦端的瀏覽器使其能夠在用戶將網頁地址和相關參數提交至安全的軟件層之前看到他們，又或者攻擊者通過電腦中的錄屏軟件和鍵盤竊聽軟件，在用戶輸入賬號密碼等主要信息時將信息傳送至攻擊者。

下面列舉兩個被病毒攻擊的例子。

一、當用戶使用網上銀行從他的銀行戶頭進行轉賬時，攻擊者通過一些計算機病毒能夠收到用戶正在使用網上銀行的數據信息。當用戶設定了要轉賬的賬戶信息和金額并點擊提交鍵時，釣魚網站同樣會將用戶設定參數通過安全通路提交到銀行，但在這之前攻擊者攔截這些參數，并且可以修改收款方的賬戶名稱和金額，此時用戶完全不知道發生了什么，攻擊者將修改好的參數通過PC上安全通道發送至銀行的網站。攻擊者就這樣將用戶賬戶中的資金進行轉賬。問題在于，目前的所有身份認證均無法防止上述過程的發生。

二、當用戶利用電腦進行網絡瀏覽、登陸QQ或E-mail時，將有瀏覽信息被計算機所記錄，攻擊者通過對瀏覽記錄的訪問就可獲得用戶的網絡瀏覽軌跡，從而獲得用戶的相關信息。例如用戶曾經瀏覽過什么網頁，進行了什么信息的搜索等。

為了防止網絡釣魚和其他方式的針對瀏覽器的攻擊，一些公司開發了固態的瀏覽器，防止攻擊者對瀏覽器編碼的修改，使用cd-rom版的瀏覽器（瀏覽器不需要在PC中進行安裝，而是直接在cd-rom中運行）。該產品的一個例子是Vasco?cd-rom硬化瀏覽器，Vasco?cd-rom硬化瀏覽器的不足之處是瀏覽器在運行時仍需要使用PC的資源（例如：內存），這使得該瀏覽器還是容易受到攻擊。上述系統要求主機系統建立一個簡單的虛擬機，虛擬機完成USB設備的圖形渲染，并且全部顯示緩存被傳送到主機系統。它需要一個高流量的顯示緩存，從而使USB設備中的數據傳送到主設備顯示?，F有設計需要一個高處理能力的USB設備，它需要提供繪圖的計算，并且圖形顯示器受到顯示緩存數據傳輸流量的限制。在現有設計中，USB設備中的應用程序僅僅在將圖形傳送到主設備時運行，圖形處理都在主設備中完成。這樣使得大量的信息通過主設備進行處理從而不可避免的在主設備中留下，大量的用戶信息，同時該設計也無法避免鍵盤竊聽、錄屏等手段的攻擊。

發明內容

本發明的目的在于，提供一種USB接口令牌終端及其與主機通信的方法，使得所有的圖像處理運算全部在USB終端中進行，僅通過主機的顯示部分進行圖像的顯示，通過主機的網卡進行網絡訪問，避免用戶信息通過主設備進行處理時在主設備中留下數據信息，保證用戶的信息安全。本發明目的由以下技術方案實現：

一種USB接口令牌終端，其特征在于，包括：

終端側操作系統存儲及運行模塊，用于存儲和運行一終端側操作系統；

遠程網絡驅動安裝模塊，用于在與所述終端連接的主機上安裝遠程網絡驅動；

網橋配置模塊，根據遠程網絡驅動檢測到的主機網絡環境，配置終端側操作系統通過主機訪問網絡的網橋；

代理服務器配置模塊，用于在所述主機側操作系統下配置一個與所述終端側操作系統通信的代理服務器；

主機圖形及信息輸入接口配置模塊，用于配置主機側的圖形接口及信息輸入接口，所述圖形接口將代理服務器接收并將終端側輸入的用戶信息、終端側操作系統及或應用程序的處理數據顯示在主機側；所述信息輸入接口將主機側輸入的操作指令提供給代理服務器；

終端側操作系統主界面啟動單元，用于在代理服務器、主機圖形接口、主機信息輸入接口配置完成時，啟動終端側操作系統主界面，該終端側操作系統主界面呈現應用程序的觸發圖標；

應用程序管理模塊，用于存儲應用程序，并在所述終端側操作系統下根據所述操作指令運行相應的應用程序；

用戶信息輸入模塊，用于在終端側操作系統及或應用程序下輸入用戶信息。