2. 专利
    3. 一种安全交互系统及其方法、电子设备及存储介质与流程

    一种安全交互系统及其方法、电子设备及存储介质与流程

    专利查询2024-08-19  25


    1.本发明属于信息安全技术领域,涉及智能终端、智能家居、物联网、声控设备、手势控制设备、遥控器、电话、自动驾驶车辆和其他无接触设备,特别涉及一种安全交互系统及其方法、电子设备及存储介质。


    背景技术:

    2.随着智能设备、智能家居、物联网、声控设备、手势控制设备、遥控器、电话、自动驾驶和其他无接触操控设备的普及,如何保障这些设备用户及管理人员登陆和操控方式的安全性和避免相关敏感信息的泄露、偷拍、偷录、拦截已经成为一个很大的安全问题。
    3.目前标准硬件如键盘、硬件鼠标、标准发音等人机交互方式都因为其固化的模式,无法有效防止偷拍、偷听、截屏、偷录和拦截等黑客方式。
    4.虽然软键盘和触摸屏等输入方式可以实现一定的安全交互效果,但其屏幕上或内存中有明文,无法防止偷拍、截屏和内存拦截等黑客攻击方式。
    5.对象座机遥控器、电话、医疗物联网等细、小、微设备只能使用标准统一的人机交互方式或额外的网络接口方式。
    6.即使认证码、一次性令牌等安全认证模式,对于用户而言,也都只是被动式的、信息是固定且信息量受限,用户无法更改和自由参入其中。
    7.所以现有技术有待进一步改进和提高。


    技术实现要素:

    8.本发明所要解决的技术问题在于,提供一种安全交互系统及其方法、电子设备及存储介质,以现有的人机交互系统和人机交互设备为基础,通过安全应用产生的或接收安全服务产生的一次性的明文与密文之间相互对应的映射表和/或编码表组,显示和/或播放给用户或管理员,在无需对现有的人机交互设备及其应用软件、安全机制进行任何改动的情况下,以接触或非接触的方式进行自主的、不限时和不限量的人机安全交互,保护实际被交互的明文信息的安全。
    9.本发明是这样实现的,提供一种安全交互系统,包括人机交互系统和人机交互设备,所述人机交互系统包括安全应用和安全服务,所述安全应用通过产生的或接收安全服务产生的一次性的明文与密文之间相互对应的映射表和/或编码表组,以在线或离线、单设备或多设备方式、连续或间断的模式显示和/或播放给用户或管理员,用户或管理员通过标准的键盘、鼠标、语音或手势方式,在无需对现有的人机交互设备及其应用软件、安全机制进行任何改动的情况下,以接触或非接触的方式进行自主的、不限时和不限量的人机安全交互,实现在现有的人机交互系统中全过程无明文,保护被交互的明文信息的安全;在此,所述映射表或编码表组的文字模式称之为密拼,所述映射表或编码表组的声音模式称之为密音拼。所述编码映射表或编码表组是实时产生及变化的,每次均不相同。
    10.进一步地,所述安全交互系统还包括:
    第一构件——一个安全应用或服务页面,它实时产生的密拼和/或密音拼,或者接收第五构件的安全服务实时产生的密拼和/或密音拼,然后将所述密拼和/或密音拼以文字模式和/或声音模式呈现给用户或管理人员,为了提高人机交互的可用性和便捷性,所述密拼以安全的方式借助第二构件输出给用户或管理员,所述密音拼以安全的方式借助第三构件输出给用户或管理员。
    11.第二构件——一个显示密拼的显示设备。和/或,第三构件——一个播放密音拼的智能设备、遥控器、电话或其他音频设备。
    12.第四构件——一个人机交互设备,它通过接触模式或非接触模式以其自带的标准的人机交互方式传递与需交互的明文对应一致的密拼或密音拼的交互信息。
    13.第五构件——一个管理和执行密拼和/或密音拼人机安全交互的安全服务,它提供第一构件所需要的安全算法、安全因子和安全策略以及在与第四构件交互时的密拼和/或密音拼的解密及后续的安全处理任务;另外,根据安全需要或场景限制,它替代第一构件产生密拼和/或密音拼并分发给第一构件;为了提高人机交互的可用性和便捷性,它还将人机交互的密拼和/或密音拼回发给第一构件,让第一构件以安全的方式输出给用户或管理员。
    14.进一步地,所述密拼和密音拼是同一种人类语言的输入和输出模式,或者是不同种的人类语言的输入和输出模式,也或者是自定义的多种人类语言的输入和输出模式的混编模式。
    15.进一步地,所述映射表或编码表组的工作模式或接收模式为一次性、实时、定时、连续、间断性、周期性触发、事件触发、准实时、离线运行模式中的任意一种,其中,事件触发模式是用户或管理员的交互行为,或者是安全算法、安全因子、安全策略的变化或安全事件的触发模式,所述安全算法包括国内外的加解密、混淆及扎凑、属性加密算法、随机配对算法中的任意一种。
    16.进一步地,所述第一构件为能以短信、图像、音频、视频、社交媒体消息、遥控器或电话通话模式接受密拼和/或密音拼的第三方应用和设备,所述第三方应用包括qq\微信、facebook、twwiter、钉钉、slack\skype应用中的任意一种。
    17.进一步地,所述第一构件根据安全和场景的需要与第四构件的人机交互设备运行在同一个设备中,也可以运行在不同的设备中。第五构件分别决定、分发给第一构件和第四构件所使用的安全算法、安全因子、登陆账号及其管理、安全策略的关键安全元素。所述第二构件和第三构件根据安全和场景的需要分别与第四构件的人机交互设备运行在同一个设备中,也可以运行在不同的设备中。所述第五构件与第四构件的人机交互设备运行在同一个设备中,也可以运行在不同的设备中。
    18.本发明是这样实现的,还提供一种安全交互方法,所述安全交互方法使用了如前所述的安全交互系统,所述安全交互方法包括如下步骤:步骤一、用户或管理员分别启动并登录第一构件和第四构件,按需要并分别或单独成功连接到第五构件后,在第一构件或第五构件中产生本次人机交互的密拼或密音拼,如果密拼和/或密音拼是由第五构件产生的,则第一构件从第五构件中下载和接收相应的密拼和/或密音拼,第一构件得到本次人机交互要使用的密拼和/或密音拼。
    19.步骤二、第一构件将本次要使用的密拼输出到第二构件上进行显示,和/或,第一
    构件将本次要使用的密音拼输出到第三构件上进行播放。
    20.步骤三、当用户或管理员看到本次要使用的密拼和/或听到本次要使用的密音拼并在人脑内查询到需要输入的明文所对应的密拼和/或密音拼后,通过第四构件的人机交互设备输入相应的密拼和/或密音拼。这些输入的模式都是第四构件的自带的、未经修改的输入模式,密拼和/或密音拼的信息表现模式也是其内置的信息编码模式,无需任何改变。
    21.步骤四、第五构件对人机交互设备输入的信息进行安全处理后,产生处理结果。处理的方式包括在解密后利用密文进行处理,或者不解密直接对密文进行处理后或/和密文转换后,里面的密文完成后续任务。
    22.进一步地,在步骤四中,还包括:第五构件将产生的处理结果发送到第一构件或第四构件,第一构件或第四构件以用户或管理员可以看懂或听懂的安全方式让他们明了相应人机交互的内容、结果及其后果,使得整个人机交互效果和现有明文的人机交互效果完全一致和等效,等待下一次输入或结束。
    23.本发明是这样实现的,还提供一种电子设备,所述电子设备包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如前所述安全交互方法的步骤。
    24.本发明是这样实现的,还提供一种存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如前所述安全交互方法的步骤。
    25.与现有技术相比,本发明的安全交互系统及其方法、电子设备及存储介质,通过自定义一次性人机交互信息编码及行为模式编码映射表或编码表组、利用现有人机交互系统和人机交互设备自带的标准交互模式,在标准人机交互设备及连接的终端设备和其相关前端应用软件、安全机制无需或无法做任何改造或变动、仅适配相应后台服务和辅助以额外的安全应用的前提下,提供一次性自定义、全过程安全保护、用户可以自主地、交互时间和信息量无受限的安全人机交互方式。本发明通过多设备、多通道、多模式、多时段保护和自定义一次性人机交互信息编码及行为模式编码映射的方法,实现一次性的人机安全交互,整个现有的人机交互系统从输入和输出设备、内存、输入结果显示到传输给后台、及后台处理等等环节全过程无明文出现,有效地避免人机交互过程中敏感信息被偷拍、偷听、截屏、偷录、拦截等泄露风险,解决了在老旧终端设备、无接触式设备、细小微设备等及其相关前端应用软件、安全机制无需和无法做任何改造或变动情况下,实现安全人机交互的难题。
    附图说明
    26.图1为本发明安全交互系统一较佳实施例的结构原理示意图;图2为本发明安全交互方法实施例二的结构原理示意图。
    具体实施方式
    27.为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
    28.本发明安全交互系统的较佳实施例,包括人机交互系统和人机交互设备,所述人机交互系统包括安全应用和安全服务,所述安全应用通过其产生的或接收安全服务产生的
    一次性的明文与密文之间相互对应的映射表和/或编码表组,以在线或离线、单设备或多设备方式、连续或间断的模式显示和/或播放给用户或管理员,用户或管理员通过标准的键盘、鼠标、语音或手势方式,在无需对现有的人机交互设备及其应用软件、安全机制进行任何改动的情况下,以接触或非接触的方式进行自主的、不限时和不限量的人机安全交互,实现在现有的人机交互系统中全过程无明文,保护被交互的明文信息的安全。在此,所述映射表或编码表组的文字模式称之为密拼,所述映射表或编码表组的声音模式称之为密音拼。所述编码映射表或编码表组是实时产生及变化的,每次均不相同。
    29.其中,所述全过程包括但不限于人机交互设备输入、输入给用户的反馈,还包括输入结果的显示、呈现或播放、人机交互密拼信息屏幕显示和/或密音拼信息的回放,还包括终端设备内存、硬盘、密拼和/或密音拼信息的传输、以及后台对它们的密态计算等。
    30.请参照图1所示,具体地,所述安全交互系统包括:第一构件——一个安全应用或服务页面,它实时产生的密拼和/或密音拼,或者接收第五构件的安全服务实时产生的密拼和/或密音拼,然后将所述密拼和/或密音拼以文字模式和/或声音模式呈现给用户或管理人员,为了提高人机交互的可用性和便捷性,所述密拼以安全的方式借助第二构件输出给用户或管理员,所述密音拼以安全的方式借助第三构件输出给用户或管理员。
    31.第二构件——一个显示密拼的显示设备以及可以打印的纸张。和/或,第三构件——一个播放密音拼的智能设备、遥控器、电话或其他音频设备。
    32.第四构件——一个人机交互设备,它通过接触模式,如标准的键盘、鼠标、触摸屏、声音、手势和手语,或非接触模式以其自带的标准的人机交互方式传递与需交互的明文对应一致的密拼或密音拼的交互信息。
    33.第五构件——一个管理和执行密拼和/或密音拼人机安全交互的安全服务,它提供第一构件所需要的安全算法、安全因子和安全策略以及在与第四构件交互时的密拼和/或密音拼的解密及后续的安全处理任务;另外,根据安全需要或场景限制,它替代第一构件产生密拼和/或密音拼并分发给第一构件;为了提高人机交互的可用性和便捷性,它还将人机交互的密拼和/或密音拼回发给第一构件,让第一构件以安全的方式输出给用户或管理员。
    34.所述密拼和密音拼是同一种人类语言的输入和输出模式,比如英文对英文、中文对中文、拼音对中文、五笔字画对中文等;或者是不同种的人类语言的输入和输出模式,比如中文数字对应阿拉伯数字;也或者是自定义的多种人类语言的输入和输出模式的混编模式。
    35.所述映射表或编码表组的工作模式或接收模式为一次性、实时、定时、连续、间断性、周期性触发、事件触发、准实时、离线运行模式中的任意一种,其中,事件触发模式是用户或管理员的交互行为,或者是安全算法、安全因子、安全策略的变化或安全事件的触发模式,所述安全算法包括国内外的加解密、混淆及扎凑、属性加密算法、随机配对算法中的任意一种。
    36.所述第一构件为能以短信、图像、音频、视频、社交媒体消息、遥控器或电话通话模式接受密拼和/或密音拼的第三方应用和设备,所述第三方应用包括qq\微信、facebook、twwiter、钉钉、slack\skype应用中的任意一种。
    37.所述第一构件可以使用通用的用户、应用和设备安全(aaa)措施和机制进行安全管理,不会产生兼容性问题。
    38.所述第二构件还可以是记忆密拼和/或密音拼的大脑或其他信息输出设备。
    39.在所述第二构件中,对密拼的显示,可以使用一次性随机编码完成,在第一构件和第二构件中实现用户可看、可用,但内存中无明文编码的可见不可得,可用不可得的安全效果。
    40.在所述第三构件中,对密音拼的播放,可以使用一次性随机声音编解码来完成,在第一构件和第三构件中实现用户可听、可用,但内存中无明文声音编解码的可听不可得,可用不可得的安全效果。
    41.所述第四构件的人机交互设备可以是标准的硬件键盘、软件键盘、鼠标、触摸屏、声控设备、手势控制设备、遥控器、电话、游戏操控器或其他非接触人机交互设备,也可以是应用、服务接口、视频通道、音频通道,还可与其他商家的安全键盘、加盟键盘无缝兼容等等,它通过进行标准的人机交互方式或标准信息的编码模式,实现传递密拼和密音拼的目的。所述第四构件包括但不限于:键盘、鼠标声控和语音识别设备、遥控器、电话机、手势控制设备、手语设备、atm机、物联网设备、智能家居设备、细小微设备等等智能电子设备。
    42.所述第四构件也可以是应用或服务接口、视频通道、音频通道,还可以是其他商家的安全键盘、安全鼠标、u盾等安全交互系统,所述系统和方法不影响现有系统已有的安全交互机制和工作模式。
    43.所述第一构件根据安全和场景的需要与第四构件的人机交互设备运行在同一个设备中,也可以运行在不同的设备中。
    44.第五构件分别决定、分发给第一构件和第四构件所使用的安全算法、安全因子、登陆账号及其管理、安全策略的关键安全元素。
    45.所述第二构件和第三构件根据安全和场景的需要分别与第四构件的人机交互设备运行在同一个设备中,也可以运行在不同的设备中。
    46.所述第五构件与第四构件的人机交互设备运行在同一个设备中,也可以运行在不同的设备中。
    47.在所述第五构件中,对密拼和密音拼的处理也可以使用同态、全同态、多方计算、sgx、tee等隐私计算算法进行处理,实现人机交互全过程密态安全。
    48.请再参照图1所示,本发明还公开一种如前所述的安全交互系统的使用方法,包括如下步骤:步骤一、用户或管理员分别启动并登录第一构件和第四构件,按需要并分别或单独成功连接到第五构件后,在第一构件或第五构件中产生本次人机交互的密拼或密音拼,如果密拼和/或密音拼是由第五构件产生的,则第一构件从第五构件中下载和接收相应的密拼和/或密音拼,第一构件得到本次人机交互要使用的密拼和/或密音拼。
    49.步骤二、第一构件将本次要使用的密拼输出到第二构件上进行显示,和/或,第一构件将本次要使用的密音拼输出到第三构件上进行播放。
    50.步骤三、当用户或管理员看到本次要使用的密拼和/或听到本次要使用的密音拼并在人脑内查询到需要输入的明文所对应的密拼和/或密音拼后,通过第四构件的人机交互设备输入相应的查询到的密拼和/或密音拼。这些输入的模式都是第四构件的自带的、未
    经修改的输入模式,密拼和/或密音拼的信息的表现形式也是其内置的信息编码模式,无需任何改变。
    51.步骤四、第五构件对人机交互设备输入的信息进行安全处理后,产生处理结果。处理的方式包括在解密后利用密文进行处理,或者不解密直接对密文进行处理后或/和密文转换后,里面的密文完成后续任务。
    52.具体地,在步骤四中,还包括:第五构件将产生的处理结果发送到第一构件或第四构件,第一构件或第四构件以用户或管理员可以看懂或听懂的安全方式让他们明了相应人机交互的内容、结果及其后果,使得整个人机交互效果和现有明文的人机交互效果完全一致和等效,等待下一次输入或结束。
    53.本发明的安全交互系统及其方法的交互功能和效果和其原生的人机交互系统的明文或原生的安全交互效果完全一致和等效。
    54.本发明的安全交互系统及其方法是在没有也无需对原生的人机交互系统的交互终端设备、应用及其功能做任何修改的情况下实现的。
    55.本发明的安全交互系统及其方法能够与原生的人机交互系统的交互终端设备、应用的安全机制无缝兼容,它可以和其他商家的安全键盘、安全鼠标等完全自动兼容。
    56.总体而言,本发明的安全交互系统包括两个相互关联又相互独立的部分:1.密拼和密音拼的生成和管理及交互结果管理,这部分承担了该全密文人机交互方法及系统的所有安全功能;2.利用密拼和密音拼在原有人机交互终端系统不做任何变动的条件下,进行安全的人机交互,从而实现了原有人机交互侧全过程无明文的安全效果。
    57.下面通过实施例进一步说明本发明的安全交互系统及其方法。
    58.实施例1请参考图1所示,本发明的第一个安全交互方法实施例,以电话的人机安全交互系统为例,包括如下步骤:步骤11、用户或管理员同时或先后启动第一构件并登录,拿起第四构件的电话并拨通和连接到第五构件的电话服务后,在第一构件或第五构件中产生本次人机交互的密拼和/或密音拼,如果密拼和/或密音拼是由第五构件产生的,第一构件从第五构件中下载或接收相应的密拼和/或密音拼,第一构件得到要使用的密拼和/或密音拼。
    59.步骤12、第一构件将本次要使用的密拼输出到第二构件上,或将本次要使用的密音拼输出到第三构件上。
    60.步骤13、当用户看到本次要使用的密拼和/或听到本次要使用的密音拼,并在人脑内查询到需要输入的明文所对应的密拼和/或密音拼后,通过电话输入相应的查询到的密拼和/或密音拼。密拼和/或密音拼包括按第五构件的提示输入账号信息、pin或密码、身份证号码、信用卡号等个人身份敏感信息,这些输入的模式都是电话自带的、未经修改的输入模式,其交互信息表现型式也是其内置的信息编码模式,无需任何改变。
    61.步骤14、当步骤13中电话输入的交互信息传递到第五构件后,第五构件对其进行安全的信息处理。信息处理包括但不限于将交互信息产生成安全认证信息以便对用户的账号使用情况、结余、存款记录等进行电话查询。
    62.所述安全的信息处理包括解密后通过明文查询和处理,或者,通过密文查询和处理,将产生处理结果并发送到第四构件。第四构件接收到处理结果输出给用户后等待下一
    次输入或结束。
    63.步骤15、第五构件将产生的处理结果发送到第四构件,第四构件接收到处理结果输出给用户,然后等待下一次输入或结束。
    64.第一构件等待下一个密拼和/或密音拼,或者结束本次通话。第二构件等待下一个密拼并显示,第三构件等待下一个密音拼并播放。
    65.实施例2请参考图2所示,本发明的第二个安全交互方法实施例,以atm机的安全交互系统为例,包括如下步骤:步骤21、用户或管理员同时或先后启动第一构件并登录,第四构件的atm机连接到第五构件的atm机服务后,在第一构件或第五构件中产生本次人机交互的密拼和/或密音拼,如果密拼和/或密音拼是由第五构件产生的,第一构件从第五构件中下载或接收相应的密拼和/或密音拼,第一构件得到要使用的密拼和/或密音拼。
    66.步骤22、第一构件将本次的要使用的密拼输出到第二构件上,或将本次的要使用的密音拼输出到第三构件上。
    67.步骤23、当用户看到本次的密拼和/或听到本次的密音拼,并在人脑内查询到需要输入的明文所对应的密拼和/或密音拼后,通过人机交互系统输入相应的查询到的密拼和/或密音拼。密拼和/或密音拼包括按第五构件的提示输入账号信息、pin或密码、身份证号码、信用卡号等个人身份敏感信息,这些输入的模式都是atm机自带的、未经修改的输入模式,其交互信息的表现型式也是其内置的信息编码模式,无需任何改变。
    68.步骤24、当步骤23中atm机输入的交互信息传递到第五构件后,第五构件接收到输入的密拼和/或密音拼信息后,解密成明文或形成密文明义并发送到第一构件,第一构件接收到交互的明文或密文明义。
    69.其中,密文明义为对密拼的显示使用一次性随机编码完成,但人看到的字符点阵图还是密拼对应的明文的字符点阵图,对密音拼的播放,使用一次性随机声音编解码来完成,但人听到的密音拼对应的声音还是其明文的声音。
    70.步骤25、第一构件接收到交互的明文或密文明义后,分别将其输出到第二构件和/或第三构件上,第二构件显示交互的明文或密文明义,第三构件播放交互的明文或密文明义。
    71.步骤26、当用户通过第二或第四构件看到本次的明文或密文明义和/或第三构件听到本次的明文声音或密文明义声音,并确认、比对、校正交互信息到完全正确为止。
    72.步骤27、第五构件接收到第四构件发出的用户确认交互信息完整无误后对其进行安全的信息处理。信息处理包括但不限于将交互信息产生成安全认证信息以便对用户的账号使用情况、结余、存款记录、全款等进行处理。
    73.所述安全的信息处理包括解密后通过明文查询和处理,或者,通过密文查询和处理,将产生处理结果并发送到第四构件。第四构件接收到处理结果输出给用户后等待下一次输入或结束。
    74.步骤28、第五构件将产生的处理结果发送到第四构件,第四构件接收到处理结果输出给用户,然后等待下一次输入或结束。第一构件等待下一个交互结果或者结束本次交易。第二构件等待下一个密拼交互信息并显示,第三构件等待下一个密音拼交互信息并播
    放。
    75.本发明还公开一种电子设备,所述电子设备包括存储器和处理器,所述存储器存储有计算机程序,该处理器被配置为用于执行所述存储器中存储的计算机程序。所述计算机程序被所述处理器执行时,使得所述处理器执行如前所述安全交互方法的步骤。
    76.本发明还公开一种存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如前所述安全交互方法的步骤。
    77.以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

    技术特征:
    1.一种安全交互系统,包括人机交互系统和人机交互设备,其特征在于,所述人机交互系统包括安全应用和安全服务,所述安全应用通过其产生的或接收安全服务产生的一次性的明文与密文之间相互对应的映射表和/或编码表组,以在线或离线、单设备或多设备方式、连续或间断的模式显示和/或播放给用户或管理员,用户或管理员通过现有的人机交互设备,在无需对现有的人机交互设备及其应用软件、安全机制进行任何改动的情况下,以接触或非接触的方式进行自主的、不限时和不限量的人机安全交互,实现在现有的人机交互系统中全过程无明文,保护被交互的明文信息的安全;在此,所述映射表或编码表组的文字模式称之为密拼,所述映射表或编码表组的声音模式称之为密音拼。2.如权利要求1所述的安全交互系统,其特征在于,所述安全交互系统还包括:第一构件——一个安全应用或服务页面,它实时产生的密拼和/或密音拼,或者接收第五构件的安全服务实时产生的密拼和/或密音拼,然后将所述密拼和/或密音拼以文字模式和/或声音模式呈现给用户或管理人员,所述密拼以安全的方式借助第二构件输出给用户或管理员,所述密音拼以安全的方式借助第三构件输出给用户或管理员;第二构件——一个显示密拼的显示设备;和/或,第三构件——一个播放密音拼的音频设备;第四构件——一个人机交互设备,它通过接触模式或非接触模式以其自带的标准的人机交互方式传递与需交互的明文对应一致的密拼或密音拼的交互信息;第五构件——一个管理和执行密拼和/或密音拼人机安全交互的安全服务,它提供第一构件所需要的安全算法、安全因子和安全策略以及在与第四构件交互时的密拼和/或密音拼的解密及后续的安全处理任务;另外,根据安全需要或场景限制,它替代第一构件产生密拼和/或密音拼并分发给第一构件;为了提高人机交互的可用性和便捷性,它还将人机交互的密拼和/或密音拼回发给第一构件,让第一构件以安全的方式输出给用户或管理员。3.如权利要求2所述的安全交互系统,其特征在于,所述密拼和密音拼是同一种人类语言的输入和输出模式,或者是不同种的人类语言的输入和输出模式,也或者是自定义的多种人类语言的输入和输出模式的混编模式。4.如权利要求2所述的安全交互系统,其特征在于,所述映射表或编码表组的工作模式或接收模式为一次性、实时、定时、连续、间断性、周期性触发、事件触发、准实时、离线运行模式中的任意一种,其中,事件触发模式是用户或管理员的交互行为,或者是安全算法、安全因子、安全策略的变化或安全事件的触发模式,所述安全算法包括国内外的加解密、混淆及扎凑、属性加密算法、随机配对算法中的任意一种。5.如权利要求2所述的安全交互系统,其特征在于,所述第一构件为能以短信、图像、音频、视频、社交媒体消息、遥控器或电话通话模式接受密拼和/或密音拼的第三方应用和设备,所述第三方应用包括qq\微信、facebook、twwiter、钉钉、slack\skype应用中的任意一种。6.如权利要求2所述的安全交互系统,其特征在于,所述第一构件根据安全和场景的需要与第四构件的人机交互设备运行在同一个设备中,也可以运行在不同的设备中;第五构件分别决定、分发给第一构件和第四构件所使用的安全算法、安全因子、登陆账号及其管理、安全策略的关键安全元素;所述第二构件和第三构件根据安全和场景的需要分别与第四构件的人机交互设备运行在同一个设备中,也可以运行在不同的设备中;所述第五构件
    与第四构件的人机交互设备运行在同一个设备中,也可以运行在不同的设备中。7.一种安全交互方法,其特征在于,所述安全交互方法使用了如权利要求2至6中任意一项所述的安全交互系统,所述安全交互方法包括如下步骤:步骤一、用户或管理员分别启动并登录第一构件和第四构件,并按需要分别或单独成功连接到第五构件后,在第一构件或第五构件中产生本次人机交互的密拼或密音拼,如果密拼和/或密音拼是由第五构件产生的,则第一构件从第五构件中下载和接收相应的密拼和/或密音拼,第一构件得到本次人机交互要使用的密拼和/或密音拼;步骤二、第一构件将本次要使用的密拼输出到第二构件上进行显示,和/或,第一构件将本次要使用的密音拼输出到第三构件上进行播放;步骤三、当用户或管理员看到要使用本次的密拼和/或听到本次要使用的密音拼并查询到需要输入的明文所对应的密拼和/或密音拼后,通过第四构件的人机交互设备输入查询到的密拼和/或密音拼;步骤四、第五构件对人机交互设备输入的信息进行安全处理后,产生处理结果;处理的方式包括在解密后利用密文进行处理,或者不解密直接对密文进行处理后或/和密文转换后,里面的密文完成后续任务。8.如权利要求7所述的安全交互方法,其特征在于,在步骤四中,还包括:第五构件将产生的处理结果发送到第一构件或第四构件,第一构件或第四构件以用户或管理员可以看懂或听懂的安全方式让他们明了相应人机交互的内容、结果及其后果,等待下一次输入或结束。9.一种电子设备,所述电子设备包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述计算机程序被所述处理器执行时,使得所述处理器执行权利要求7或8所述安全交互方法的步骤。10.一种存储介质,所述存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,使得所述处理器执行权利要求7或8所述安全交互方法的步骤。

    技术总结
    本发明涉及一种安全交互系统,包括人机交互系统和人机交互设备,人机交互系统包括安全应用和安全服务,安全应用通过其产生的或接收安全服务产生的一次性的明文与密文之间相互对应的密拼和/或密音拼,显示和/或播放给用户或管理员,用户或管理员通过标准的键盘、鼠标、语音或手势方式,在无需对现有的人机交互设备及其应用软件、安全机制进行任何改动的情况下,以接触或非接触的方式进行自主的、不限时和不限量的人机安全交互,保护被交互的明文信息的安全。本发明还公开一种安全交互方法、电子设备及存储介质。本发明通过一次性的人机安全交互,全过程无明文出现,有效地避免人机交互过程中敏感信息被偷拍、偷听、截屏、偷录、拦截等泄露风险。截等泄露风险。截等泄露风险。


    技术研发人员:曹耀和
    受保护的技术使用者:浙江智贝信息科技有限公司
    技术研发日:2022.03.07
    技术公布日:2022/5/25
    转载请注明原文地址:https://tc.8miu.com/read-24109.html

    专利

    最新回复(0)