專利名稱:一種用于網(wǎng)絡上唯一性��、精確��、快速定位登陸網(wǎng)頁的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機網(wǎng)絡技術(shù)領(lǐng)域��,特別是涉及一種用于網(wǎng)絡上唯一性�、精確、快速定位登陸網(wǎng)頁的方法�����。
背景技術(shù):
隨著計算機應用技術(shù)和互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,特別是信息應用的深入��,人們已越來越多地利用網(wǎng)絡和電腦來實現(xiàn)數(shù)據(jù)的共享和查詢�,因而,也會有越來越多的共享數(shù)據(jù)展現(xiàn)在網(wǎng)絡中����,如企業(yè)、商業(yè)信息數(shù)據(jù)��,人口信息數(shù)據(jù)���、全國個人醫(yī)療數(shù)據(jù)等等�����,這些數(shù)據(jù)的共享已為大勢所趨����,然而���,隨著網(wǎng)絡上共享數(shù)據(jù)的增多����,它在給人們查詢資料提供方便的同時��,也帶來了查詢過程中的一些問題�����,主要體現(xiàn)在二個方面�����,一是查詢速度慢的問題�;二是數(shù)據(jù)的安全性問題。
現(xiàn)有技術(shù)的網(wǎng)絡網(wǎng)頁登陸方法主要有二種��,一是輸入網(wǎng)址���,進入該網(wǎng)址的主頁面�,而后由主頁面逐一點擊登陸到目標網(wǎng)頁�����,在這一過程中��,有輸入過程和點擊過程,該方式可以做到精確定位所需的網(wǎng)頁位置���,但需要逐層點擊�����,方可找到目標網(wǎng)頁�����,這對于數(shù)據(jù)龐大的數(shù)據(jù)庫信息查詢時��,由于設(shè)有多層網(wǎng)頁����,到達目標網(wǎng)頁的速度就會較慢����;二是在網(wǎng)頁上或相應的搜索工具上輸入所需查詢內(nèi)容的關(guān)鍵字,通過對查詢出的多條同一關(guān)鍵字的內(nèi)容逐一進行甄別���,從而找到目標網(wǎng)頁����,該方式可以相對快速地查到對應于關(guān)鍵字的目標網(wǎng)頁,但是��,由于同一關(guān)鍵字可能產(chǎn)生較多條的網(wǎng)頁信息���,需要逐條查對���,方可找到所需的目標網(wǎng)頁����,因而使找到目標網(wǎng)頁的速度同樣較慢,比如查找個人數(shù)據(jù)時�,輸入某個人姓名,則與該姓名相同的網(wǎng)頁信息將被全部顯示出來����,此時,就需要通過閱讀每條網(wǎng)頁信息來找到所需的目標網(wǎng)頁���,而且��,裝有數(shù)據(jù)庫的服務器在實現(xiàn)關(guān)鍵字查詢時��,必須是將關(guān)鍵字與數(shù)據(jù)庫存內(nèi)的數(shù)據(jù)信息進行逐條比對���,找出相同的�����,這對于如人口數(shù)據(jù)這么大的數(shù)據(jù)量來說���,服務器內(nèi)的查詢本身也將耗費較多的時間,從而使查詢過程更慢�����。
由于網(wǎng)絡的開放性�����,為了實現(xiàn)數(shù)據(jù)的保密和安全����,大多會在所需的網(wǎng)頁上加密,以確保網(wǎng)頁不會被任意打開?��,F(xiàn)有的保密方式一般是用戶名加密碼的方式����,即用戶登陸網(wǎng)頁后,必須輸入用戶名和密碼才能打開對應的網(wǎng)頁�,這種方式可在任意的電腦終端上通過用戶名和密碼實現(xiàn)查看設(shè)密的數(shù)據(jù)信息內(nèi)容,給人們的使用帶來方便�,但是,它缺乏使用者的唯一性����,因為,用戶名和密碼是難以做到不被其它人獲知的�����,因此任何人只要知道了用戶名和密碼�����,都可以登陸網(wǎng)頁而進入頁面查看信息�,這就使得保密性較強的信息如個人信息無法實現(xiàn)在網(wǎng)絡上安全使用�����。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服現(xiàn)有技術(shù)之不足��,提供一種用于網(wǎng)絡上唯一性、精確���、快速定位登陸網(wǎng)頁的方法�,通過一帶有CPU的便攜式外置存儲介質(zhì)的配合使用��,無須對用戶的電腦終端進行任何操作�,可快速進入裝載有數(shù)據(jù)信息的服務器的目標網(wǎng)頁,既可以實現(xiàn)精確�����、快速定位登陸網(wǎng)頁����,又可以做到網(wǎng)絡登陸的唯一性,確保了數(shù)據(jù)信息在網(wǎng)絡上的安全使用����。
本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是一種用于網(wǎng)絡上唯一性、精確���、快速定位登陸網(wǎng)頁的方法��,包括一次性設(shè)定和可多次登陸兩個過程在設(shè)定過程����,它包括如下步驟a.在一帶有CPU的外置存儲介質(zhì)內(nèi)建立以對稱密鑰加密認證協(xié)議為特征的加密算法程序以及可被導出的驅(qū)動程序;b.在所述存儲介質(zhì)和設(shè)有指定網(wǎng)頁的服務器中預先分配相同的隨機對稱加密密鑰���;c.由所述服務器的CPU用上述預先分配好的密鑰對指定網(wǎng)頁內(nèi)容進行加密保護�����;d.將所述指定網(wǎng)頁的地址信息存入所述存儲介質(zhì)的存儲器中�;在登陸過程�,它包括如下步驟e.將所述存儲介質(zhì)插入連接在網(wǎng)絡上的任一電腦終端的對應端口中使所述存儲介質(zhì)與所述電腦終端相連接,通過所述存儲介質(zhì)的接入觸發(fā)方式����,由電腦終端的CPU從所述存儲介質(zhì)內(nèi)調(diào)出驅(qū)動程序,并運行驅(qū)動程序�;f.所述電腦終端的CPU通過所述驅(qū)動程序從所述存儲介質(zhì)內(nèi)調(diào)出所述指定網(wǎng)頁的地址碼�����,并通過網(wǎng)絡的連接��,進入連接在網(wǎng)絡上的所述服務器的指定網(wǎng)頁�;g.所述服務器的CPU接到所述指定網(wǎng)頁的打開指令后,運行驗證程序;h.所述服務器的CPU產(chǎn)生一隨機數(shù)作為明文通過網(wǎng)絡發(fā)送給所述電腦終端����,并將隨機數(shù)保存在存儲器中;i.所述電腦終端的CPU收到所述隨機數(shù)后�����,通過運行驅(qū)動程序?qū)㈦S機數(shù)送入所述存儲介質(zhì)中�;j.所述存儲介質(zhì)的CPU使用所述預先分配好的對稱加密密鑰,并且運行存儲在存儲介質(zhì)內(nèi)的存儲器中的加密程序�����,將隨機數(shù)加密處理成密文�,并將密文發(fā)送給所述電腦終端;
k.所述電腦終端的CPU收到所述密文后��,將密文通過網(wǎng)絡發(fā)送給所述服務器�����;l.所述服務器的CPU收到網(wǎng)絡傳送過來的所述密文后���,從存儲器中分別調(diào)出對稱加密密鑰和所述隨機數(shù)��,進行加密運算��,并將加密運算的結(jié)果與所述密文進行比較�����,兩者相一致時��,用所述預先分配的對稱密鑰解密指定網(wǎng)頁的內(nèi)容并將結(jié)果返回給所述電腦終端��;兩者不相一致時����,向所述電腦終端返回錯誤提示信息,并退出���。
所述帶有CPU的外置存儲介質(zhì)為USB KEY智能密碼鑰匙��。
所述帶有CPU的外置存儲介質(zhì)為IC智能卡��。
一種用于網(wǎng)絡上唯一性、精確��、快速定位登陸網(wǎng)頁的方法��,包括一次性設(shè)定和可多次登陸兩個過程在設(shè)定過程,它包括如下步驟a.在一帶有CPU的外置存儲介質(zhì)內(nèi)建立以不對稱密鑰加密認證協(xié)議為特征的加密算法程序以及可被導出的驅(qū)動程序�;b.由所述存儲介質(zhì)的CPU隨機產(chǎn)生一公私鑰對,所述存儲介質(zhì)中存儲私鑰����,將公鑰通過電腦終端輸送給設(shè)有指定網(wǎng)頁的服務器,并存儲在所述服務器��,以備驗證時使用����;c.由所述服務器的CPU產(chǎn)生一隨機加密密鑰,使用所述隨機加密密鑰運行對稱加密算法程序?qū)χ付ňW(wǎng)頁的內(nèi)容進行加密保護���,并將隨機加密鑰密鑰存儲在所述服務器的存儲器中��;d.將所述指定網(wǎng)頁的地址信息存入所述存儲介質(zhì)的存儲器中�����;在登陸過程�,它包括如下步驟
e.將所述存儲介質(zhì)插入連接在網(wǎng)絡上的任一電腦終端的對應端口中使所述存儲介質(zhì)與所述電腦終端相連接��,通過所述存儲介質(zhì)的接入觸發(fā)方式�,由所述電腦終端的CPU從所述存儲介質(zhì)內(nèi)調(diào)出驅(qū)動程序���,并運行驅(qū)動程序;f.所述電腦終端的CPU通過所述驅(qū)動程序從所述存儲介質(zhì)內(nèi)調(diào)出所述指定網(wǎng)頁的地址碼�����,并通過網(wǎng)絡的連接���,進入連接在網(wǎng)絡上的所述服務器的指定網(wǎng)頁�;g.所述服務器的CPU接到所述指定網(wǎng)頁的打開指令后�,運行非對稱公私鑰驗證程序;h.所述服務器的CPU產(chǎn)生一隨機數(shù)作為明文通過網(wǎng)絡發(fā)送給所述電腦終端���,并將隨機數(shù)保存在存儲器中�����;i.所述電腦終端的CPU收到所述隨機數(shù)后�����,通過運行驅(qū)動程序?qū)㈦S機數(shù)送入所述存儲介質(zhì)中����;j.所述存儲介質(zhì)的CPU使用所述預先分配好的私鑰�����,并且運行存儲在存儲介質(zhì)內(nèi)的存儲器中的加密程序���,將隨機數(shù)用私鑰加密處理成密文�,并將密文發(fā)送給所述電腦終端�����;k.所述電腦終端的CPU收到所述密文后��,將密文通過網(wǎng)絡發(fā)送給所述服務器��;l.所述服務器的CPU收到網(wǎng)絡傳送過來的所述密文后�,從存儲器中分別調(diào)出公鑰和所述隨機數(shù),進行解密運算���,并將解密運算得到的明文與所述隨機數(shù)進行比較��,兩者相一致時��,用所述隨機加密密鑰并運行所述對稱加密算法程序解密指定網(wǎng)頁的內(nèi)容��,并將結(jié)果返回給所述電腦終端����;兩者不相一致時,向所述電腦終端返回錯誤提示信息�,并退出。
所述帶有CPU的外置存儲介質(zhì)為USB KEY智能密碼鑰匙���。
所述帶有CPU的外置存儲介質(zhì)為IC智能卡����。
本發(fā)明的用于網(wǎng)絡上唯一性����、精確、快速定位登陸網(wǎng)頁的方法�����,其設(shè)定過程只需一次���,而登陸使用卻可以無數(shù)次����。本發(fā)明并不局限于使用在網(wǎng)絡上登陸指定網(wǎng)頁,也可用于網(wǎng)絡上登陸指定的信息內(nèi)容��。
本發(fā)明的用于網(wǎng)絡上唯一性����、精確�、快速定位登陸網(wǎng)頁的方法,是以USBKEY智能密碼鑰匙或IC智能卡作為登陸網(wǎng)頁的裝置�����,在USB KEY智能密碼鑰匙或IC智能卡內(nèi)存儲有指定網(wǎng)頁的網(wǎng)址信息���,當將USB KEY智能密碼鑰匙插入電腦終端���,或是IC智能卡通過對應的讀卡器與電腦終端相連接后,通過插入或讀入電腦終端的觸發(fā)信號����,可直接登陸指定的網(wǎng)頁,無須對電腦終端進行任何的操作步驟�,實現(xiàn)了精確、快速登陸網(wǎng)頁。
本發(fā)明的用于網(wǎng)絡上唯一性���、精確��、快速定位登陸網(wǎng)頁的方法�,采用了身份識別技術(shù)��,并且將身份的認證放在存儲介質(zhì)內(nèi)的CPU來完成�����,避免了在電腦終端中可能出現(xiàn)的對身份認證過程加解密過程的破譯��,而且�,只有USB KEY智能密碼鑰匙或IC智能卡插入電腦終端后才能打開指定的網(wǎng)頁,沒有USB KEY智能密碼鑰匙或IC智能卡而采取的對電腦終端的任何操作都無法使網(wǎng)頁被打開���,從而確保了登陸網(wǎng)頁的唯一性�����,因此��,這種方式也可用于對放在網(wǎng)絡上的重要數(shù)據(jù)信息進行加鎖保護�,使得沒有USB KEY智能密碼鑰匙或IC智能卡這把鑰匙,就無法打開被鎖網(wǎng)頁而看到重要數(shù)據(jù)信息��。
本發(fā)明的有益效果是���,由于采用了將指定網(wǎng)頁(或信息內(nèi)容)的網(wǎng)址信息直接存在由單一的個體(單位或個人)所掌控的外置存儲介質(zhì)中����,當將該存儲介質(zhì)插入連接在網(wǎng)絡上的任一電腦終端時���,電腦終端直接讀取和運行網(wǎng)址,可直接進入連接在網(wǎng)絡上的載有指定網(wǎng)頁(或信息內(nèi)容)的服務器的指定網(wǎng)頁(或信息內(nèi)容)上���,從而實現(xiàn)了精確�、快速登陸指定網(wǎng)頁(或信息內(nèi)容)的目的�����,該登陸過程無須對電腦終端進行任何的操作即可實現(xiàn)直接進入目標網(wǎng)頁(或信息內(nèi)容)的目的���;由于采用了在存儲介質(zhì)內(nèi)設(shè)有CPU中央處理器�����,通過在存儲介質(zhì)的CPU和載有指定網(wǎng)頁(或信息內(nèi)容)的服務器的CPU上實施對稱密鑰加密認證協(xié)議或不對稱密鑰加密認證協(xié)議��,使服務器中被加密的指定網(wǎng)頁(或信息內(nèi)容)只能由存儲介質(zhì)來打開��,從而保證網(wǎng)絡上的指定網(wǎng)頁(或信息內(nèi)容)不被其他方式所打開���,確保了登陸網(wǎng)頁(或信息內(nèi)容)的唯一性��,從而也確保了網(wǎng)頁信息的安全使用��。
具體實施例方式
以下結(jié)合實施例對本發(fā)明作進一步詳細說明�;但本發(fā)明的一種用于網(wǎng)絡上唯一性���、精確���、快速定位登陸網(wǎng)頁的方法不局限于實施例。
實施例一�����,本發(fā)明的一種用于網(wǎng)絡上唯一性���、精確��、快速定位登陸網(wǎng)頁的方法����,用在企業(yè)單位信息的網(wǎng)絡登陸。
設(shè)定在D地的服務器D1內(nèi)建立有全國企業(yè)信息數(shù)據(jù)庫�,A地的企業(yè)A1將其企業(yè)信息存儲在服務器D1的網(wǎng)址為http//D1/d11/d12/d13/d14/d15/d16/d17的網(wǎng)頁中,實現(xiàn)該方法時�,包括一次性設(shè)定和可多次登陸兩個過程在設(shè)定過程,它包括如下步驟步驟a.在一帶有CPU的外置存儲介質(zhì)內(nèi)建立以對稱密鑰加密認證協(xié)議為特征的加密算法程序以及可被導出的驅(qū)動程序���,其中��,外置存儲介質(zhì)采用USBKEY智能密碼鑰匙;步驟b.在所述存儲介質(zhì)(即USB KEY智能密碼鑰匙)和設(shè)有指定網(wǎng)頁(即http//D1/d11/d12/d13/d14/d15/d16/d17)的服務器D1中預先分配相同的隨機對稱加密密鑰����;步驟c.由所述服務器D1的CPU用上述預先分配好的密鑰對指定網(wǎng)頁內(nèi)容(即http//D1/d11/d12/d13/d14/d15/d16/d17)進行加密保護;步驟d.將所述指定網(wǎng)頁(即http//D1/d11/d12/d13/d14/d15/d16/d17)的地址信息存入USB KEY智能密碼鑰匙的存儲器中����;設(shè)定企業(yè)A1的人員到達B地后,通過B地的電腦終端B1登陸其企業(yè)信息的網(wǎng)頁����,在登陸過程����,它包括如下步驟步驟e.將USB KEY智能密碼鑰匙插入連接在網(wǎng)絡上的電腦終端B1的對應端口中使USB KEY智能密碼鑰匙與電腦終端B1相連接�����,USB KEY智能密碼鑰匙插入電腦終端B1時��,由于插入觸發(fā)����,電腦終端B1的CPU則從USB KEY智能密碼鑰匙內(nèi)調(diào)出驅(qū)動程序,并運行驅(qū)動程序��;步驟f.電腦終端B1的CPU通過所述驅(qū)動程序從USB KEY智能密碼鑰匙內(nèi)調(diào)出指定網(wǎng)頁的地址碼�,相當于輸入網(wǎng)址http//D1/d11/d12/d13/d14/d15/d16/d17,并通過網(wǎng)絡的連接�,進入連接在網(wǎng)絡上的所述服務器D1的指定網(wǎng)頁(即企業(yè)A1的信息頁面);步驟g.所述服務器D1的CPU接到所述指定網(wǎng)頁的打開指令后���,運行驗證程序��;步驟h.所述服務器D1的CPU產(chǎn)生一隨機數(shù)M1作為明文通過網(wǎng)絡發(fā)送給所述電腦終端B1��,并將隨機數(shù)M1保存在存儲器中���;步驟i.所述電腦終端B1的CPU收到所述隨機數(shù)M1后�����,通過運行驅(qū)動程序?qū)㈦S機數(shù)M1送入USB KEY智能密碼鑰匙中��;
步驟j.USB KEY智能密碼鑰匙的CPU使用所述預先分配好的對稱加密密鑰���,并且運行存儲在USB KEY智能密碼鑰匙內(nèi)的存儲器中的加密程序,將隨機數(shù)M1加密處理成密文N1����,并將密文N1發(fā)送給所述電腦終端B1;步驟k.所述電腦終端B1的CPU收到所述密文N1后���,將密文N1通過網(wǎng)絡發(fā)送給所述服務器D1;步驟l.所述服務器D1的CPU收到網(wǎng)絡傳送過來的所述密文N1后��,從存儲器中分別調(diào)出對稱加密密鑰和所述隨機數(shù)M1�����,進行加密運算�����,并將加密運算的結(jié)果與所述密文N1進行比較,兩者相一致時����,用所述預先分配的對稱密鑰解密指定網(wǎng)頁的內(nèi)容并將結(jié)果返回給所述電腦終端B1,即網(wǎng)址為http//D1/d11/d12/d13/d14/d15/d16/d17的網(wǎng)頁被打開�����;兩者不相一致時����,向所述電腦終端B1返回錯誤提示信息,并退出��。
上述的登陸過程可以多次�����,企業(yè)A1的人員在B地�,也可以通過B地的其它電腦終端來登陸其企業(yè)信息的網(wǎng)頁,其登陸過程���,重復步驟e至步驟l���;企業(yè)A1的人員在B地之外的其他地方�,則可以通過當?shù)氐娜我贿B接在網(wǎng)絡上的電腦終端來登陸其企業(yè)信息的網(wǎng)頁����,其登陸過程,同樣是重復步驟e至步驟l����;沒有企業(yè)A1的USB KEY智能密碼鑰匙,對電腦終端的任何操作都無法打開http//D1/d11/d12/d13/d14/d15/d16/d17的網(wǎng)頁��。
實施例二�����,本發(fā)明的一種用于網(wǎng)絡上唯一性���、精確�����、快速定位登陸網(wǎng)頁的方法,用于個人信息的網(wǎng)絡登陸����。
設(shè)定在D地的服務器D2內(nèi)建立有全國個人醫(yī)療信息數(shù)據(jù)庫�����,E地的某個個人E1將其個人醫(yī)療信息存儲在服務器D2的網(wǎng)址為http//D2/d21/d22/d23/d24/d25/d26/d27的網(wǎng)頁中���,實現(xiàn)該方法時,包括一次性設(shè)定和可多次登陸兩個過程在設(shè)定過程���,它包括如下步驟步驟a.在一帶有CPU的外置存儲介質(zhì)內(nèi)建立以不對稱密鑰加密認證協(xié)議為特征的加密算法程序以及可被導出的驅(qū)動程序���,由于現(xiàn)有的個人醫(yī)療卡通常是采用IC卡,因而帶有CPU的外置存儲介質(zhì)可選用IC智能卡��;步驟b.由IC智能卡的CPU隨機產(chǎn)生一公私鑰對�����,IC智能卡中存儲私鑰�����,將公鑰通過電腦終端輸送給設(shè)有指定網(wǎng)頁(即http//D2/d21/d22/d23/d24/d25/d26/d27)的服務器D2,并存儲在所述服務器D2�����,以備驗證時使用���;步驟c.由所述服務器D2的CPU產(chǎn)生一隨機加密密鑰����,使用所述隨機加密密鑰運行對稱加密算法程序?qū)χ付ňW(wǎng)頁(即http//D2/d21/d22/d23/d24/d25/d26/d27)的內(nèi)容進行加密保護��,并將隨機加密鑰密鑰存儲在所述服務器D2的存儲器中�����;步驟d.將所述指定網(wǎng)頁(即http//D2/d21/d22/d23/d24/d25/d26/d27)的地址信息存入IC智能卡的存儲器中�����;設(shè)定個人E1到達F地后��,通過F地的電腦終端F1登陸其個人醫(yī)療信息�,在登陸過程,它包括如下步驟步驟e.將IC智能卡插入電腦終端F1的讀卡器中�����,電腦終端F1連接在網(wǎng)絡上�,通過讀卡器對IC智能卡的讀取,由電腦終端F1的CPU從IC智能卡內(nèi)調(diào)出驅(qū)動程序����,并運行驅(qū)動程序;步驟f.所述電腦終端F1的CPU通過所述驅(qū)動程序從IC智能卡內(nèi)調(diào)出所述指定網(wǎng)頁的地址碼�����,相當于輸入網(wǎng)址http//D2/d21/d22/d23/d24/25/d26/d27���,并通過網(wǎng)絡的連接���,進入連接在網(wǎng)絡上的所述服務器D2的指定網(wǎng)頁(即個人E1的醫(yī)療信息頁面);步驟g.所述服務器D2的CPU接到所述指定網(wǎng)頁的打開指令后�,運行非對稱公私鑰驗證程序;步驟h.所述服務器D2的CPU產(chǎn)生一隨機數(shù)M2作為明文通過網(wǎng)絡發(fā)送給所述電腦終端F1�����,并將隨機數(shù)M2保存在存儲器中��;步驟i.所述電腦終端F1的CPU收到所述隨機數(shù)M2后,通過運行驅(qū)動程序?qū)㈦S機數(shù)M2送入IC智能卡中�����;步驟j.IC智能卡的CPU使用所述預先分配好的私鑰��,并且運行存儲在IC智能卡內(nèi)的存儲器中的加密程序�,將隨機數(shù)M2私鑰加密處理成密文N2,并將密文N2發(fā)送給所述電腦終端F1�;步驟k.所述電腦終端F1的CPU收到所述密文N2后,將密文N2通過網(wǎng)絡發(fā)送給所述服務器D2����;步驟l.所述服務器D2的CPU收到網(wǎng)絡傳送過來的所述密文N2后,從存儲器中分別調(diào)出公鑰和所述隨機數(shù)M2�,進行解密運算,并將解密運算得到的明文與所述隨機數(shù)M2進行比較�����,兩者相一致時��,用所述隨機加密密鑰并運行所述對稱加密算法程序解密指定網(wǎng)頁的內(nèi)容�����,并將結(jié)果返回給所述電腦終端F1,即網(wǎng)址為http//D2/d21/d22/d23/d24/d25/d26/d27的網(wǎng)頁被打開��;兩者不相一致時��,向所述電腦終端F1返回錯誤提示信息���,并退出。
上述的登陸過程可以多次����,個人E1在F地,也可以通過F地的其它電腦終端來登陸其個人醫(yī)療信息頁面��,其登陸過程����,重復步驟e至步驟l;個人E1在F地之外的其他地方����,也可以通過當?shù)氐娜我贿B接在網(wǎng)絡上的電腦終端來登陸其個人醫(yī)療信息頁面,其登陸過程�����,同樣是重復步驟e至步驟l;沒有個人E1的IC智能卡����,對電腦終端的任何操作都無法打開http//D2/d21/d22/d23/d24/d25/d26/d27的網(wǎng)頁。
權(quán)利要求
1.一種用于網(wǎng)絡上唯一性��、精確�、快速定位登陸網(wǎng)頁的方法,其特征在于包括一次性設(shè)定和可多次登陸兩個過程在設(shè)定過程���,它包括如下步驟a.在一帶有CPU的外置存儲介質(zhì)內(nèi)建立以對稱密鑰加密認證協(xié)議為特征的加密算法程序以及可被導出的驅(qū)動程序����;b.在所述存儲介質(zhì)和設(shè)有指定網(wǎng)頁的服務器中預先分配相同的隨機對稱加密密鑰����;c.由所述服務器的CPU用上述預先分配好的密鑰對指定網(wǎng)頁內(nèi)容進行加密保護;d.將所述指定網(wǎng)頁的地址信息存入所述存儲介質(zhì)的存儲器中���;在登陸過程���,它包括如下步驟e.將所述存儲介質(zhì)插入連接在網(wǎng)絡上的任一電腦終端的對應端口中使所述存儲介質(zhì)與所述電腦終端相連接,通過所述存儲介質(zhì)的接入觸發(fā)方式�,由電腦終端的CPU從所述存儲介質(zhì)內(nèi)調(diào)出驅(qū)動程序��,并運行驅(qū)動程序����;f.所述電腦終端的CPU通過所述驅(qū)動程序從所述存儲介質(zhì)內(nèi)調(diào)出所述指定網(wǎng)頁的地址碼���,并通過網(wǎng)絡的連接��,進入連接在網(wǎng)絡上的所述服務器的指定網(wǎng)頁;g.所述服務器的CPU接到所述指定網(wǎng)頁的打開指令后�����,運行驗證程序�����;h.所述服務器的CPU產(chǎn)生一隨機數(shù)作為明文通過網(wǎng)絡發(fā)送給所述電腦終端�����,并將隨機數(shù)保存在存儲器中���;i.所述電腦終端的CPU收到所述隨機數(shù)后���,通過運行驅(qū)動程序?qū)㈦S機數(shù)送入所述存儲介質(zhì)中�����;j.所述存儲介質(zhì)的CPU使用所述預先分配好的對稱加密密鑰���,并且運行存儲在存儲介質(zhì)內(nèi)的存儲器中的加密程序,將隨機數(shù)加密處理成密文���,并將密文發(fā)送給所述電腦終端�����;k.所述電腦終端的CPU收到所述密文后�����,將密文通過網(wǎng)絡發(fā)送給所述服務器�����;l.所述服務器的CPU收到網(wǎng)絡傳送過來的所述密文后����,從存儲器中分別調(diào)出對稱加密密鑰和所述隨機數(shù),進行加密運算�,并將加密運算的結(jié)果與所述密文進行比較,兩者相一致時����,用所述預先分配的對稱密鑰解密指定網(wǎng)頁的內(nèi)容并將結(jié)果返回給所述電腦終端;兩者不相一致時���,向所述電腦終端返回錯誤提示信息�,并退出�����。
2.根據(jù)權(quán)利要求1所述的一種用于網(wǎng)絡上唯一性����、精確��、快速定位登陸網(wǎng)頁的方法��,其特征在于所述帶有CPU的外置存儲介質(zhì)為USB KEY智能密碼鑰匙���。
3.根據(jù)權(quán)利要求1所述的一種用于網(wǎng)絡上唯一性�、精確、快速定位登陸網(wǎng)頁的方法��,其特征在于所述帶有CPU的外置存儲介質(zhì)為IC智能卡�。
4.一種用于網(wǎng)絡上唯一性、精確���、快速定位登陸網(wǎng)頁的方法��,其特征在于包括一次性設(shè)定和可多次登陸兩個過程在設(shè)定過程����,它包括如下步驟a.在一帶有CPU的外置存儲介質(zhì)內(nèi)建立以不對稱密鑰加密認證協(xié)議為特征的加密算法程序以及可被導出的驅(qū)動程序���;b.由所述存儲介質(zhì)的CPU隨機產(chǎn)生一公私鑰對�����,所述存儲介質(zhì)中存儲私鑰����,將公鑰通過電腦終端輸送給設(shè)有指定網(wǎng)頁的服務器���,并存儲在所述服務器�����,以備驗證時使用�����;c.由所述服務器的CPU產(chǎn)生一隨機加密密鑰���,使用所述隨機加密密鑰運行對稱加密算法程序?qū)χ付ňW(wǎng)頁的內(nèi)容進行加密保護��,并將隨機加密鑰密鑰存儲在所述服務器的存儲器中���;d.將所述指定網(wǎng)頁的地址信息存入所述存儲介質(zhì)的存儲器中;在登陸過程��,它包括如下步驟e.將所述存儲介質(zhì)插入連接在網(wǎng)絡上的任一電腦終端的對應端口中使所述存儲介質(zhì)與所述電腦終端相連接���,通過所述存儲介質(zhì)的接入觸發(fā)方式,由所述電腦終端的CPU從所述存儲介質(zhì)內(nèi)調(diào)出驅(qū)動程序��,并運行驅(qū)動程序�;f.所述電腦終端的CPU通過所述驅(qū)動程序從所述存儲介質(zhì)內(nèi)調(diào)出所述指定網(wǎng)頁的地址碼,并通過網(wǎng)絡的連接,進入連接在網(wǎng)絡上的所述服務器的指定網(wǎng)頁����;g.所述服務器的CPU接到所述指定網(wǎng)頁的打開指令后,運行非對稱公私鑰驗證程序��;h.所述服務器的CPU產(chǎn)生一隨機數(shù)作為明文通過網(wǎng)絡發(fā)送給所述電腦終端���,并將隨機數(shù)保存在存儲器中�����;i.所述電腦終端的CPU收到所述隨機數(shù)后���,通過運行驅(qū)動程序?qū)㈦S機數(shù)送入所述存儲介質(zhì)中;j.所述存儲介質(zhì)的CPU使用所述預先分配好的私鑰����,并且運行存儲在存儲介質(zhì)內(nèi)的存儲器中的加密程序,將隨機數(shù)用私鑰加密處理成密文���,并將密文發(fā)送給所述電腦終端��;k.所述電腦終端的CPU收到所述密文后����,將密文通過網(wǎng)絡發(fā)送給所述服務器;l.所述服務器的CPU收到網(wǎng)絡傳送過來的所述密文后��,從存儲器中分別調(diào)出公鑰和所述隨機數(shù)���,進行解密運算�����,并將解密運算得到的明文與所述隨機數(shù)進行比較����,兩者相一致時���,用所述隨機加密密鑰并運行所述對稱加密算法程序解密指定網(wǎng)頁的內(nèi)容��,并將結(jié)果返回給所述電腦終端����;兩者不相一致時�,向所述電腦終端返回錯誤提示信息���,并退出����。
5.根據(jù)權(quán)利要求4所述的一種用于網(wǎng)絡上唯一性、精確�����、快速定位登陸網(wǎng)頁的方法����,其特征在于所述帶有CPU的外置存儲介質(zhì)為USB KEY智能密碼鑰匙。
6.根據(jù)權(quán)利要求4所述的一種用于網(wǎng)絡上唯一性�、精確、快速定位登陸網(wǎng)頁的方法��,其特征在于所述帶有CPU的外置存儲介質(zhì)為IC智能卡����。
全文摘要
本發(fā)明公開了一種用于網(wǎng)絡上唯一性、精確����、快速定位登陸網(wǎng)頁的方法,是將指定網(wǎng)頁(或信息內(nèi)容)的網(wǎng)址直接存在由單一的個體(單位或個人)所掌控的帶有CPU的外置存儲介質(zhì)中�,并在存儲介質(zhì)的CPU和載有指定網(wǎng)頁(或信息內(nèi)容)的服務器的CPU上實施對稱密鑰加密認證協(xié)議或不對稱密鑰加密認證協(xié)議���,當將該存儲介質(zhì)插入連接在網(wǎng)絡上的任一電腦終端時,電腦終端直接讀取和運行網(wǎng)址����,直接進入連接在網(wǎng)絡上的載有指定網(wǎng)頁(或信息內(nèi)容)的服務器的指定位置上,并通過身份驗證來打開指定網(wǎng)頁(或信息內(nèi)容)�����,既可以實現(xiàn)精確��、快速定位登陸網(wǎng)頁(或信息內(nèi)容)���,又可以做到網(wǎng)絡登陸的唯一性����,確保了數(shù)據(jù)信息在網(wǎng)絡上的安全使用��。
文檔編號H04L9/00GK101034423SQ20061004330
公開日2007年9月12日 申請日期2006年3月9日 優(yōu)先權(quán)日2006年3月9日
發(fā)明者林銀品, 曾進超, 陳志強, 王剛 申請人:福建省普集網(wǎng)絡科技有限公司