專利名稱:一種網(wǎng)絡(luò)安全新方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)安全法���,特別是涉及一種網(wǎng)絡(luò)安全新方法����。
背景技術(shù):
目前網(wǎng)上流行的網(wǎng)絡(luò)安全法���,是中國機(jī)械工業(yè)出版社2002年1月出版的“美國計(jì)算機(jī)安全原理”P55-6���、P65~66和中國國防工業(yè)出版社2001年1月出版的“計(jì)算機(jī)網(wǎng)絡(luò)安全教程”P79-80中所述的SSL(Secure Socket Layer)數(shù)據(jù)加密協(xié)議和RSA(Rivest.SHainir.Adelman)公鑰密碼體制加密機(jī)制����,由于這兩種機(jī)制均是在單一互聯(lián)網(wǎng)域中完成加密信息傳遞����,故加密信息在傳遞中無論如何都有被竊取,被篡改的可能��,這是人們廣為關(guān)注的問題�����,即上網(wǎng)安全嗎�����?發(fā)明內(nèi)容本發(fā)明所要解決的技術(shù)問題��,是提供一種網(wǎng)絡(luò)安全新方法�����,以從機(jī)制上解決加密信息在傳遞中被竊被篡改的問題����,使人們放心地在網(wǎng)上進(jìn)行加密信息傳遞��。其特征是它是一種非單一網(wǎng)絡(luò)加密信息傳遞法���,即在互聯(lián)網(wǎng)域和電信網(wǎng)域間加一個(gè)同時(shí)雙向連接上述兩網(wǎng)絡(luò)的CTI(計(jì)算機(jī)電信集成塊)安全服務(wù)器,由它來完成來自不同時(shí)空信息的采集����,疊加和傳遞,在所述互聯(lián)網(wǎng)域中輸入客戶的基本資料和需求信息���,同時(shí)輸入指定電信網(wǎng)絡(luò)中的信息輸入終端號(hào)碼�����,認(rèn)證服務(wù)器將該組信息傳遞到所述CTI安全服務(wù)器中, CTI安全服務(wù)器等待指定的終端輸入密碼等信息��,所述兩個(gè)不同網(wǎng)域中的輸入信息經(jīng)疊加��,構(gòu)成完整的客戶資料�����,供認(rèn)證和交易服務(wù)器識(shí)別。當(dāng)客戶資料一旦送到相應(yīng)的服務(wù)器�,原輸入的客戶密碼信號(hào)立即在所述CTI安全服務(wù)器中被清除;若當(dāng)互聯(lián)網(wǎng)域中的信息到達(dá)所述電信網(wǎng)絡(luò)后��,客戶未用指定的號(hào)碼終端�����,在規(guī)定的時(shí)間內(nèi)輸入密碼等信息���,則該次交易作廢�,以此確保網(wǎng)上加密信息的傳遞和電子商務(wù)的安全性��。
由于采用了上述網(wǎng)域安全法�,本發(fā)明較單一網(wǎng)域傳遞加密信息安全、可靠��。
圖1為本發(fā)明的工作原理框圖與摘要附圖��。
圖2為圖1在銀行應(yīng)用中的一種工作原理框圖�。
具體實(shí)施例方式
參照?qǐng)D1可知本發(fā)明的組成部分,其特征是其部分包括一個(gè)電信網(wǎng)域(GSM網(wǎng)��、CDMA網(wǎng)或PSTN網(wǎng))��、一個(gè)互聯(lián)網(wǎng)、一個(gè)同時(shí)雙向連接上述兩網(wǎng)域的CTI安全服務(wù)器�����、一個(gè)雙向連接該安全服務(wù)器數(shù)據(jù)庫的認(rèn)證服務(wù)器(如身份認(rèn)證器)�����、一個(gè)雙向連接該認(rèn)證服務(wù)器的交易和其它服務(wù)器(如電子商務(wù)服務(wù)器)���、一個(gè)雙向連接互聯(lián)網(wǎng)域的個(gè)人電腦和一個(gè)雙向連接電信網(wǎng)的電信終端(電話機(jī)����、無線手持電話機(jī)(手機(jī))����、PDA終端)。
其工作流程���,客戶通過網(wǎng)上電腦或終端輸入基本用戶信息(不含密碼)①,互聯(lián)網(wǎng)域Web服務(wù)器(未圖示)將輸入的基本信息(含指定終端號(hào)碼)首先送入上述CTI安全服務(wù)器�,其服務(wù)器等待電話網(wǎng)域信息到來②,客戶在指定時(shí)間內(nèi)用指定號(hào)碼終端送入密碼信息或其它信息③���,其電話網(wǎng)域接收指定終端傳來的信息����,并主叫識(shí)別該終端號(hào)碼④,利用該終端號(hào)碼���,將上述兩網(wǎng)域傳來的信息疊加后����,送往上述認(rèn)證服務(wù)器⑤��,進(jìn)行交易活動(dòng)或其服務(wù)⑥����。文中省去了其流程圖,因圖1中標(biāo)號(hào)已示���。
參照?qǐng)D2����,可知本發(fā)明在銀行中的應(yīng)用實(shí)例工作原理�。其特征是其組成部分包括一個(gè)以專用網(wǎng)絡(luò)協(xié)議雙向連接銀行內(nèi)部網(wǎng)前端的CTI安全服務(wù)器和一個(gè)以本地形式雙向連接該服務(wù)器的互聯(lián)網(wǎng)并且兩者合為一體(點(diǎn)劃線內(nèi)),還包括雙向連接上述CTI安全服務(wù)器的銀行內(nèi)部網(wǎng)����、雙向連接銀行內(nèi)部網(wǎng)的認(rèn)證服務(wù)器���、雙向連接該認(rèn)證服務(wù)器的交易或其它服務(wù)器和雙向連接互聯(lián)網(wǎng)端站的交易或其它服務(wù)器(如信息服務(wù)器)。
上述組成部分均有商品出售���,其組合技術(shù)為同行技術(shù)人員所掌握����,在此不便贅述���。
本發(fā)明安全機(jī)制符合被保護(hù)對(duì)象不出現(xiàn)在攻擊者出沒的場所�、被保護(hù)對(duì)象只用其指定號(hào)碼終端操作才能確保安全和被保護(hù)對(duì)象出現(xiàn)在不安全場所的時(shí)間很短這三原則���。因此���,本發(fā)明從根本上解決了信息在網(wǎng)絡(luò)上傳輸中被竊取或篡改,交易雙方身份真?zhèn)蔚淖R(shí)別�����,帳戶被盜用和客戶安全意識(shí)不強(qiáng)造成的帳號(hào)/密碼泄露的問題��。
本發(fā)明為網(wǎng)絡(luò)安全服務(wù)和電子商務(wù)的理想保安措施����。
權(quán)利要求
1.一種網(wǎng)絡(luò)安全新方法,其特征是它是一種非單一網(wǎng)絡(luò)加密信息傳遞法��,即在互聯(lián)網(wǎng)域和電信網(wǎng)域間加一個(gè)同時(shí)雙向連接上述兩網(wǎng)絡(luò)的CTI(計(jì)算機(jī)電信集成塊)安全服務(wù)器����,由它來完成來自不同時(shí)空信息的采集,疊加和傳遞�,在所述互聯(lián)網(wǎng)域中輸入客戶的基本資料和需求信息,同時(shí)輸入指定電信網(wǎng)絡(luò)中的信息輸入終端號(hào)碼�����,認(rèn)證服務(wù)器將該組信息傳遞到所述CTI安全服務(wù)器中��,CTI安全服務(wù)器等待指定的終端輸入密碼等信息��,所述兩個(gè)不同網(wǎng)域中的輸入信息經(jīng)疊加��,構(gòu)成完整的客戶資料���,供認(rèn)證和交易服務(wù)器識(shí)別�����,當(dāng)客戶資料一旦送到相應(yīng)的服務(wù)器�,原輸入的客戶密碼信號(hào)立即在所述CTI安全服務(wù)器中被清除;若當(dāng)互聯(lián)網(wǎng)域中的信息到達(dá)所述電信網(wǎng)絡(luò)后����,客戶未用指定的號(hào)碼終端,在規(guī)定的時(shí)間內(nèi)輸入密碼等信息��,則該次交易作廢����,以此確保網(wǎng)上加密信息的傳遞和電子商務(wù)的安全性。
2.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)安全新方法���,其特征是其組成部分包括一個(gè)電信網(wǎng)域(GSM網(wǎng)�����,CDMA網(wǎng)或PSDN網(wǎng))����、一個(gè)互聯(lián)網(wǎng)、一個(gè)同時(shí)雙向連接上述兩網(wǎng)域的CTI安全服務(wù)器�����、一個(gè)雙向連接該安全服務(wù)器數(shù)據(jù)庫的認(rèn)證服務(wù)器(如身份認(rèn)證器)�、一個(gè)雙向連接該認(rèn)證服務(wù)器的交易和其它服務(wù)器(如電子商務(wù)服務(wù)器)�����、一個(gè)雙向連接互聯(lián)網(wǎng)域的個(gè)人電腦和一個(gè)雙向連接電信網(wǎng)的電信終端(電話機(jī)��、無線手持電話機(jī)(手機(jī))��、PDA終端)�����。
3.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)安全新方法���,其特征是其組成部分包括一個(gè)以專用網(wǎng)絡(luò)協(xié)議雙向連接銀行內(nèi)部網(wǎng)前端的CTI安全服務(wù)器和一個(gè)以本地形式雙向連接該服務(wù)器的互聯(lián)網(wǎng)并且兩者合為一體(點(diǎn)劃線內(nèi))����,還包括雙向連接上述CTI安全服務(wù)器的銀行內(nèi)部網(wǎng)��、雙向連接銀行內(nèi)部網(wǎng)的認(rèn)證服務(wù)器、雙向連接該認(rèn)證服務(wù)器的交易或其它服務(wù)器和雙向連接互聯(lián)網(wǎng)端站的交易或其它服務(wù)器(如信息服務(wù)器)��。
全文摘要
一種網(wǎng)絡(luò)安全新方法,其特征是它是一種非單一網(wǎng)絡(luò)加密信息傳遞法,即在互聯(lián)網(wǎng)與電信網(wǎng)間加一個(gè)同時(shí)連接上述兩網(wǎng)的負(fù)責(zé)完成來自不同時(shí)空信息的采集�����、疊加和傳遞的安全服務(wù)器,從而解決了目前單一網(wǎng)絡(luò)中網(wǎng)絡(luò)傳遞加密信息不安全的相關(guān)問題����。它是信息傳遞和電子商務(wù)理想的加密信息傳遞安全法。
文檔編號(hào)H04L29/06GK1372201SQ02116528
公開日2002年10月2日 申請(qǐng)日期2002年4月3日 優(yōu)先權(quán)日2002年4月3日
發(fā)明者張平 申請(qǐng)人:張平