專利名稱:公共網(wǎng)絡(luò)數(shù)據(jù)傳輸安全認(rèn)證方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域��,具體是一種公共網(wǎng)絡(luò)數(shù)據(jù)傳輸安全認(rèn)證方法及 系統(tǒng)���。
背景技術(shù):
在互聯(lián)網(wǎng)日益普及的今天�,在公共網(wǎng)絡(luò)上對(duì)重要及敏感數(shù)據(jù)的保密傳輸是 計(jì)算機(jī)安全體系中致力解決的問(wèn)題�,由于數(shù)據(jù)的錄入通常是在連接于公共網(wǎng)絡(luò) 的用戶客戶端進(jìn)行,用戶的數(shù)據(jù)經(jīng)客戶端與公共網(wǎng)絡(luò)的接口���,在公共網(wǎng)絡(luò)上傳 播��,最后到達(dá)其數(shù)據(jù)接收設(shè)備如服務(wù)器端���,所以從數(shù)據(jù)輸入到傳輸至目的地經(jīng) 過(guò)了數(shù)據(jù)輸入客戶端���、公共網(wǎng)絡(luò)、數(shù)據(jù)接收端(通常是服務(wù)器端)三個(gè)環(huán)節(jié)�����, 所采取的安全措施自然分為客戶端安全��、公共網(wǎng)絡(luò)安全���、數(shù)據(jù)接收端安全等措 施�����,數(shù)據(jù)接收端一般而言位于公共網(wǎng)絡(luò)的服務(wù)器端,由于其上運(yùn)行關(guān)鍵應(yīng)用��, 軟硬件環(huán)境配置較高��,如采用專屬操作系統(tǒng)、系統(tǒng)命令對(duì)外不公開等安全措施�, 能在很大程度上保證信息的安全。由于數(shù)據(jù)信息在公共網(wǎng)絡(luò)上的傳輸是在連接 于公共網(wǎng)絡(luò)上的異構(gòu)計(jì)算機(jī)系統(tǒng)間進(jìn)行的�,其間數(shù)據(jù)信息的如完整性、不可篡 改性等是靠數(shù)據(jù)信息的加解密過(guò)程完成的�����, 一些高強(qiáng)度的加解密算法傳輸方案 對(duì)數(shù)據(jù)在公共網(wǎng)絡(luò)上傳輸過(guò)程中的安全保障起著決定性作用��。對(duì)比而言����,由于
用戶客戶端大多基于Windows等通用操作系統(tǒng),長(zhǎng)期以來(lái)在其上編制了大量應(yīng) 用程序和開發(fā)工具���,雖然一方面豐富了用戶的應(yīng)用�����,但另一方面卻帶來(lái)了各種 各樣的安全隱患�,病毒����、木馬�����、后門程序及其變種層出不窮�����,導(dǎo)致以前認(rèn)為安全的一些技術(shù)如今面臨被攻破和竊取的危險(xiǎn)��,如何在用戶客戶端構(gòu)筑安全的使 用環(huán)境是各個(gè)安全服務(wù)提供者致力解決的問(wèn)題�。
對(duì)用戶而言�����,使用位于公共網(wǎng)絡(luò)客戶端的目的是為了運(yùn)行遠(yuǎn)程服務(wù)器的應(yīng) 用�����,而遠(yuǎn)程服務(wù)器對(duì)于從公共網(wǎng)絡(luò)客戶端接入的應(yīng)用請(qǐng)求做出的響應(yīng)是(1) 鑒別用戶的身份���;(2)確認(rèn)用戶身份后運(yùn)行用戶所請(qǐng)求的應(yīng)用���,與客戶端進(jìn)行 數(shù)據(jù)交互。由此可見���,鑒別客戶的身份和安全的客戶端數(shù)據(jù)交互是保障公共網(wǎng) 絡(luò)客戶端用戶數(shù)據(jù)安全的兩個(gè)要素��。由此可見�,用戶客戶端使用環(huán)境應(yīng)保證如 上所述的兩個(gè)要素的安全��。一個(gè)完善的安全解決方案是采用專屬系統(tǒng)構(gòu)造專用 客戶端�����,如與銀行連接POS系統(tǒng)����,但大多數(shù)情況下用戶所使用的客戶端非專用 于用戶與遠(yuǎn)程服務(wù)器間的通訊,系統(tǒng)為通用操作系統(tǒng)�,較之專屬系統(tǒng),則該客 戶端必須保障從客戶端數(shù)據(jù)錄入到從客戶端傳出整體過(guò)程的數(shù)據(jù)安全�。為此涌 現(xiàn)了針對(duì)數(shù)據(jù)在客戶端傳輸不同階段的解決方案。
針對(duì)鑒別用戶的身份如代表用戶身份的存在于服務(wù)端的用戶帳號(hào)密碼����,
常見情形如銀行(或網(wǎng)上銀行)的儲(chǔ)戶用來(lái)査看或交易的密碼等。其特點(diǎn)是根
據(jù)用戶記憶規(guī)律采用6位數(shù)據(jù)組合方式����,好處是方便記憶�,但同時(shí)帶來(lái)的安全 隱患是由于密碼長(zhǎng)度的限制而易受到攻擊���,于是出現(xiàn)了包括雙密碼保護(hù)��、IE瀏 覽器128位密鑰���、SSL傳輸加密、數(shù)字證書等安全手段�,其核心是增加密碼長(zhǎng)度, 提高截獲解密門檻�。而為了存儲(chǔ)數(shù)字證書,各廠家又開發(fā)了USBKey硬件作為 數(shù)字證書載體���,即被用作客戶數(shù)字證書和私有密鑰的載體���,它采用硬件PIN碼 保護(hù),密鑰存儲(chǔ)于安全的介質(zhì)之中����,外部用戶難以直接讀取,公鑰密碼體制和 數(shù)字證書從密碼學(xué)的角度上保證了USB Key的安全性�,進(jìn)行數(shù)字簽名以及非對(duì) 稱RSA解密運(yùn)算時(shí),有私鑰參與的密碼運(yùn)算只在芯片內(nèi)部完成,全過(guò)程中私鑰可以不出USB Key介質(zhì)�����,以此來(lái)保證以USB Key為存儲(chǔ)介質(zhì)的數(shù)字證書認(rèn)證的 安全�,USBKey內(nèi)置CPU或智能卡芯片����,可以實(shí)現(xiàn)數(shù)據(jù)摘要、數(shù)據(jù)加解密和簽 名的各種算法�,加解密運(yùn)算在USBKey內(nèi)進(jìn)行,保證了用戶密鑰不會(huì)出現(xiàn)在計(jì) 算機(jī)內(nèi)存中等等�����,這種措施在很大程度上提高了用戶身份鑒別的安全性����,但為 了防止USB Key硬件的濫用及驗(yàn)證使用USB Key的用戶的身份,廠家為USB Key設(shè)置了PIN碼�����,而此PIN碼仍釆用6位數(shù)據(jù)組合方式����,又帶來(lái)了新的安全隱 患��。對(duì)此目前又有新的保護(hù)PIN碼的USB Key的驗(yàn)證方式的出現(xiàn)���,其核心是雙 密碼方式,即輸入由用戶記憶的PIN碼及由USB Key產(chǎn)生的附加驗(yàn)證碼作為動(dòng) 態(tài)口令���,通過(guò)下一次交易附加驗(yàn)證碼的改變保證USB Key的使用安全性等���。
針對(duì)保障客戶端數(shù)據(jù)的交互安全在身份認(rèn)證完成后,用戶開始請(qǐng)求運(yùn)行 服務(wù)端應(yīng)用���,解決方案是通過(guò)瀏覽器及運(yùn)行從服務(wù)端下載的瀏覽器插件完成與 用戶的交互�,期間數(shù)據(jù)的安全性由瀏覽器及瀏覽器插件保證�����。
以上幾種措施雖然在很大程度上提高了客戶端用戶數(shù)據(jù)的安全性指標(biāo)����,但 是存在不安全因素在鑒別用戶的身份過(guò)程中,雖采用雙密碼保護(hù)措施���,但只 要USB Key的PIN碼從物理鍵盤或虛擬鍵盤輸入�����,使用黑客工具可通過(guò)掃描物 理鍵盤和捕獲鼠標(biāo)軌跡來(lái)盜取輸入數(shù)據(jù)����,即使采用物理鍵盤與虛擬鍵盤混合輸 入方式����,在網(wǎng)速及計(jì)算機(jī)速度越來(lái)越快的今天,也可簡(jiǎn)單通過(guò)截取屏幕信息的 方式截獲輸入數(shù)據(jù)��,即PIN碼的安全無(wú)法保證�,極端情況下,如果相應(yīng)目標(biāo)USB Key硬件丟失����,由于USB Key的動(dòng)態(tài)密碼于USB Key中顯示,則用戶全部信息 可隨之泄露����,因?yàn)樽鳛楸WCPIN碼安全的雙因子PIN碼和動(dòng)態(tài)密碼全部泄露;在 保障客戶端數(shù)據(jù)的交互安全中���,由于瀏覽器及瀏覽器插件等關(guān)鍵應(yīng)用均運(yùn)行于 客戶端�����,其感染各種病毒的可能性很大����,對(duì)于用戶的一些關(guān)鍵性數(shù)據(jù)的安全問(wèn)題無(wú)法得到保證,可給用戶帶來(lái)數(shù)據(jù)的泄漏及被篡改風(fēng)險(xiǎn)��。
由此可見�,目前使用的保障客戶端數(shù)據(jù)安全的幾種措施均不同程度地存在
安全隱患,由此可產(chǎn)生的對(duì)敏感系統(tǒng)應(yīng)用安全的整體潛在威脅�,因此,如何以
安全易行的解決方案從源頭及過(guò)程中解除這些隱患及威脅是信息安全領(lǐng)域亟
待解決的問(wèn)題��。
發(fā)明內(nèi)容
本發(fā)明為了保障公共網(wǎng)絡(luò)客戶端的用戶數(shù)據(jù)安全�,提供了一種公共網(wǎng)絡(luò)數(shù) 據(jù)傳輸安全認(rèn)證方法及系統(tǒng)。
本發(fā)明是采用如下技術(shù)方案實(shí)現(xiàn)的公共網(wǎng)絡(luò)數(shù)據(jù)傳輸安全認(rèn)證方法�����,所 述公共網(wǎng)絡(luò)數(shù)據(jù)傳輸指客戶端與遠(yuǎn)程服務(wù)器之間的數(shù)據(jù)傳輸��,客戶端與遠(yuǎn)程服 務(wù)器之間設(shè)置有數(shù)據(jù)安全認(rèn)證裝置����,所述數(shù)據(jù)安全認(rèn)證裝置包括嵌入式中央處 理器CPU��,與嵌入式中央處理器CPU連接的提示輸出模塊�、數(shù)據(jù)錄入模塊�����、 存儲(chǔ)器模塊�、加密模塊、以及實(shí)現(xiàn)中央處理器CPU與客戶端���、遠(yuǎn)程服務(wù)器通 訊的路由器模塊;所述認(rèn)證方法包括如下步驟
1���、 觸發(fā)信號(hào)接收步驟��,用于經(jīng)由路有器模塊接收來(lái)自客戶端的啟動(dòng)觸發(fā) 信號(hào)和表明要錄入重要數(shù)據(jù)時(shí)的數(shù)據(jù)錄入觸發(fā)信號(hào)�;
2��、 代碼生成輸出步驟��,當(dāng)接收到來(lái)自客戶端的啟動(dòng)觸發(fā)信號(hào)時(shí)���,啟動(dòng)數(shù) 據(jù)錄入模塊�����,使用戶由數(shù)據(jù)錄入模塊錄入用戶認(rèn)證密碼PIN1�,然后根據(jù)用戶 由數(shù)據(jù)錄入模塊錄入的用戶認(rèn)證密碼PIN1、隨機(jī)選取的存儲(chǔ)于存儲(chǔ)器模塊內(nèi) 的變換規(guī)則�,生成一次啟動(dòng)代碼,并將一次啟動(dòng)代碼通過(guò)提示輸出模塊予以輸 出�,以供用戶在客戶端輸入該代碼;其中���,提示輸出模塊的輸出方式可以采用 屏幕顯示�����、語(yǔ)音提示等方式�;數(shù)據(jù)錄入模塊可以采用觸摸屏或者鍵盤實(shí)現(xiàn)��。當(dāng)接收到來(lái)自客戶端的數(shù)據(jù)錄入觸發(fā)信號(hào)時(shí)����,啟動(dòng)數(shù)據(jù)錄入模塊,使用戶 將數(shù)據(jù)碼由數(shù)據(jù)錄入模塊錄入��,然后根據(jù)由數(shù)據(jù)錄入模塊錄入的數(shù)據(jù)碼、隨機(jī) 選取的存儲(chǔ)于存儲(chǔ)器模塊內(nèi)的變換規(guī)則��,生成一次數(shù)據(jù)代碼����,并將一次數(shù)據(jù)代
碼通過(guò)提示輸出模塊予以輸出,以供用戶在客戶端輸入該代碼�;
3、 代碼接收步驟���,用于經(jīng)由路由器模塊接收用戶由客戶端輸入的一次啟 動(dòng)代碼或一次數(shù)據(jù)代碼�����;
4����、 代碼還原步驟��,用于將代碼接收步驟接收到的一次啟動(dòng)代碼或一次數(shù) 據(jù)代碼���,根據(jù)代碼生成輸出步驟生成一次啟動(dòng)代碼或一次數(shù)據(jù)代碼時(shí)采用的變 換規(guī)則(即代碼生成輸出步驟最后一次生成代碼時(shí)采用的變換規(guī)則)進(jìn)行逆向 還原變換,得二次啟動(dòng)代碼或二次數(shù)據(jù)代碼�;
5����、 判斷步驟��,用于判斷經(jīng)代碼還原步驟還原得到的二次啟動(dòng)代碼與存儲(chǔ) 器模塊內(nèi)存儲(chǔ)的用戶認(rèn)證密碼PIN1是否一致�����;二次數(shù)據(jù)代碼與用戶由數(shù)據(jù)錄 入模塊錄入的數(shù)據(jù)碼是否一致���;如二次啟動(dòng)代碼與用戶認(rèn)證密碼PIN1 —致�����, 則啟動(dòng)數(shù)據(jù)安全認(rèn)證裝置認(rèn)證步驟����;如二次數(shù)據(jù)代碼與用戶由數(shù)據(jù)錄入模塊錄 入的數(shù)據(jù)碼一致�����,則啟動(dòng)數(shù)據(jù)傳輸確認(rèn)步驟�����;
6、 數(shù)據(jù)安全認(rèn)證裝置認(rèn)證步驟��,將存儲(chǔ)器模塊內(nèi)存儲(chǔ)的裝置認(rèn)證密碼 PIN2通過(guò)加密模塊加密后����,經(jīng)路由器模塊發(fā)送給遠(yuǎn)程服務(wù)器,由遠(yuǎn)程服務(wù)器 對(duì)本認(rèn)證裝置進(jìn)行認(rèn)證����,并經(jīng)由路由器模塊接收遠(yuǎn)程服務(wù)器對(duì)本認(rèn)證裝置的確 認(rèn)信息,并在接收到確認(rèn)信息后���,啟動(dòng)用戶身份認(rèn)證步驟���;
7、 用戶身份認(rèn)證步驟����,用于將存儲(chǔ)器模塊內(nèi)存儲(chǔ)的用戶PKI證書經(jīng)加密 模塊加密后,由路由器模塊遞交給遠(yuǎn)程服務(wù)器�,完成遠(yuǎn)程服務(wù)器對(duì)用戶身份的 認(rèn)證8���、數(shù)據(jù)傳輸確認(rèn)步驟�����,用于將二次數(shù)據(jù)代碼(即用戶由數(shù)據(jù)錄入模塊錄 入的數(shù)據(jù)碼)通過(guò)加密模塊加密后��,經(jīng)路由器模塊發(fā)送給遠(yuǎn)程服務(wù)器��,然后經(jīng) 路由器模塊接收遠(yuǎn)程服務(wù)器發(fā)回的確認(rèn)信息����,并將確認(rèn)信息經(jīng)路由器模塊發(fā)送 給客戶端,完成客戶端與遠(yuǎn)程服務(wù)器之間數(shù)據(jù)的安全傳輸���。
另外�����,公共網(wǎng)絡(luò)數(shù)據(jù)傳輸安全認(rèn)證系統(tǒng)�,所述公共網(wǎng)絡(luò)數(shù)據(jù)傳輸指客戶端 與遠(yuǎn)程服務(wù)器之間的數(shù)據(jù)傳輸��,客戶端與遠(yuǎn)程服務(wù)器之間設(shè)置有數(shù)據(jù)安全認(rèn)證 裝置�����,所述數(shù)據(jù)安全認(rèn)證裝置包括嵌入式中央處理器CPU,與嵌入式中央處理 器CPU連接的提示輸出模塊���、數(shù)據(jù)錄入模塊����、存儲(chǔ)器模塊����、加密模塊、以 及實(shí)現(xiàn)中央處理器CPU與客戶端���、遠(yuǎn)程服務(wù)器通訊的路由器模塊��;所述認(rèn)證 系統(tǒng)包括如下模塊
1��、 觸發(fā)信號(hào)接收模塊���,用于經(jīng)由路有器模塊接收來(lái)自客戶端的啟動(dòng)觸發(fā) 信號(hào)和表明要錄入重要數(shù)據(jù)時(shí)的數(shù)據(jù)錄入觸發(fā)信號(hào);
2�����、 代碼生成輸出模塊�,當(dāng)接收到來(lái)自客戶端的啟動(dòng)觸發(fā)信號(hào)時(shí)�����,啟動(dòng)數(shù) 據(jù)錄入模塊,使用戶由數(shù)據(jù)錄入模塊錄入用戶認(rèn)證密碼PIN1���,然后根據(jù)用戶 由數(shù)據(jù)錄入模塊錄入的用戶認(rèn)證密碼PIN1����、隨機(jī)選取的存儲(chǔ)于存儲(chǔ)器模塊內(nèi) 的變換規(guī)則�����,生成一次啟動(dòng)代碼�����,并將一次啟動(dòng)代碼通過(guò)提示輸出模塊予以輸 出���,以供用戶在客戶端輸入該代碼�;
當(dāng)接收到來(lái)自客戶端的數(shù)據(jù)錄入觸發(fā)信號(hào)時(shí)��,啟動(dòng)數(shù)據(jù)錄入模塊��,使用戶 將數(shù)據(jù)碼由數(shù)據(jù)錄入模塊錄入,然后根據(jù)由數(shù)據(jù)錄入模塊錄入的數(shù)據(jù)碼���、隨機(jī) 選取的存儲(chǔ)于存儲(chǔ)器模塊內(nèi)的變換規(guī)則�,生成一次數(shù)據(jù)代碼��,并將一次數(shù)據(jù)代 碼通過(guò)提示輸出模塊予以輸出�����,以供用戶在客戶端輸入該代碼���;
3���、 代碼接收模塊,用于經(jīng)由路由器模塊接收用戶由客戶端輸入的一次啟動(dòng)代碼或一次數(shù)據(jù)代碼����;
4、 代碼還原模塊��,用于將代碼接收模塊接收到的一次啟動(dòng)代碼或一次數(shù) 據(jù)代碼��,根據(jù)代碼生成輸出模塊生成一次啟動(dòng)代碼或一次數(shù)據(jù)代碼時(shí)采用的變 換規(guī)則(即代碼生成輸出步驟最后一次生成代碼時(shí)采用的變換規(guī)則)進(jìn)行逆向 還原變換�,得二次啟動(dòng)代碼或二次數(shù)據(jù)代碼�;
5����、 判斷模塊,用于判斷經(jīng)代碼還原模塊還原得到的二次啟動(dòng)代碼與存儲(chǔ) 器模塊內(nèi)存儲(chǔ)的用戶認(rèn)證密碼PIN1是否一致�����;二次數(shù)據(jù)代碼與用戶由數(shù)據(jù)錄 入模塊錄入的數(shù)據(jù)碼是否一致���;如二次啟動(dòng)代碼與用戶認(rèn)證密碼PIN1 —致, 則啟動(dòng)數(shù)據(jù)安全認(rèn)證裝置認(rèn)證模塊����;如二次數(shù)據(jù)代碼與用戶由數(shù)據(jù)錄入模塊錄 入的數(shù)據(jù)碼一致,則啟動(dòng)數(shù)據(jù)傳輸確認(rèn)模塊��;
6�����、 數(shù)據(jù)安全認(rèn)證裝置認(rèn)證模塊�,將存儲(chǔ)器模塊內(nèi)存儲(chǔ)的裝置認(rèn)證密碼 PIN2通過(guò)加密模塊加密后,經(jīng)路由器模塊發(fā)送給遠(yuǎn)程服務(wù)器����,由遠(yuǎn)程服務(wù)器 對(duì)本認(rèn)證裝置進(jìn)行認(rèn)證�,并經(jīng)由路由器模塊接收遠(yuǎn)程服務(wù)器對(duì)本認(rèn)證裝置的確 認(rèn)信息���,并在接收到確認(rèn)信息后���,啟動(dòng)用戶身份認(rèn)證模塊;
7�、 用戶身份認(rèn)證模塊,用于將存儲(chǔ)器模塊內(nèi)存儲(chǔ)的用戶PKI證書經(jīng)加密 模塊加密后��,由路由器模塊遞交給遠(yuǎn)程服務(wù)器����,完成遠(yuǎn)程服務(wù)器對(duì)用戶身份的 認(rèn)證;
8��、 數(shù)據(jù)傳輸確認(rèn)模塊����,用于將二次數(shù)據(jù)代碼(即用戶由數(shù)據(jù)錄入模塊錄 入的數(shù)據(jù)碼)通過(guò)加密模塊加密后,經(jīng)路由器模塊發(fā)送給遠(yuǎn)程服務(wù)器���,然后經(jīng) 路由器模塊接收遠(yuǎn)程服務(wù)器發(fā)回的確認(rèn)信息���,并將確認(rèn)信息經(jīng)路由器模塊發(fā)送 給客戶端�����,完成客戶端與遠(yuǎn)程服務(wù)器之間數(shù)據(jù)的安全傳輸�。
與現(xiàn)有技術(shù)相比���,本發(fā)明在客戶端與遠(yuǎn)程服務(wù)器之間增設(shè)數(shù)據(jù)安全認(rèn)證裝置,將遠(yuǎn)程服務(wù)器對(duì)用戶身份的認(rèn)證分為三步實(shí)現(xiàn)首先����,由數(shù)據(jù)安全認(rèn)證裝 置對(duì)用戶身份進(jìn)行認(rèn)證;確認(rèn)用戶身份后�,再由遠(yuǎn)程服務(wù)器對(duì)數(shù)據(jù)安全認(rèn)證裝 置進(jìn)行認(rèn)證;確認(rèn)數(shù)據(jù)安全認(rèn)證裝置后���,最后由數(shù)據(jù)安全認(rèn)證裝置將表明用戶 身份的PKI證書遞交給遠(yuǎn)程服務(wù)器�����,完成遠(yuǎn)程服務(wù)器對(duì)用戶身份的最終認(rèn)證����。 其中,數(shù)據(jù)安全認(rèn)證裝置在對(duì)用戶身份進(jìn)行認(rèn)證時(shí)�,由用戶將用戶認(rèn)證密碼 PIN1先輸入數(shù)據(jù)安全認(rèn)證裝置,而不是直接由用戶端輸入����,由數(shù)據(jù)安全認(rèn)證 裝置對(duì)用戶輸入的用戶認(rèn)證密碼PIN1進(jìn)行加密后,并將用戶認(rèn)證密碼PIN1 經(jīng)加密處理后得到的代碼通過(guò)提示輸出模塊輸出�����,使用戶獲知該代碼���,并將該 代碼替代用戶認(rèn)證密碼PIN1經(jīng)用戶端輸入,用戶認(rèn)證密碼PIN1的加密過(guò)程在 客戶端之外的數(shù)據(jù)安全認(rèn)證裝置中進(jìn)行����,客戶端無(wú)法獲取用戶認(rèn)證密碼PIN1 的真實(shí)值�,由于用戶認(rèn)證密碼PIN1加密后的代碼與實(shí)際用戶認(rèn)證密碼PIN1 己完全不同,可以有效避免屏幕窺視導(dǎo)致的密碼泄漏����,又由于該代碼生成所采 用的變換規(guī)則是在存儲(chǔ)器模塊內(nèi)存儲(chǔ)的所有變換規(guī)則中隨機(jī)選取的,具有隨機(jī) 性���,用戶每次在用戶端錄入的代碼皆是一次性代碼��,因此����,即使黑客在用戶端 通過(guò)數(shù)據(jù)攔截獲得用戶此次的輸入碼,但該輸入碼已不可用�,黑客無(wú)法通過(guò)數(shù) 據(jù)安全認(rèn)證裝置對(duì)用戶身份的認(rèn)證,進(jìn)而有效阻止了未授權(quán)用戶對(duì)數(shù)據(jù)安全認(rèn) 證裝置的使用或盜用���;同理��,在進(jìn)行重要數(shù)據(jù)輸入時(shí)��,如賬戶密碼輸入,重 要數(shù)據(jù)不直接由用戶端輸入���,而是先輸入數(shù)據(jù)安全認(rèn)證裝置����,由數(shù)據(jù)安全認(rèn)證 裝置進(jìn)行加密后輸出����,使用戶獲知重要數(shù)據(jù)加密后的代碼,然后將該代碼經(jīng)用 戶端輸入�����,在數(shù)據(jù)安全認(rèn)證裝置還原,加密過(guò)程在客戶端之外的數(shù)據(jù)安全認(rèn)證 裝置中進(jìn)行��,客戶端無(wú)法獲取重要數(shù)據(jù)的真實(shí)值�,而且由于加密后的代碼與重 要數(shù)據(jù)已完全不同,可以有效避免屏幕窺視�、數(shù)據(jù)攔截導(dǎo)致的重要數(shù)據(jù)泄漏,實(shí)現(xiàn)了在客戶端與遠(yuǎn)程服務(wù)器之間交互過(guò)程中重要數(shù)據(jù)的保護(hù)�����。所述數(shù)據(jù)安全 認(rèn)證裝置的硬件結(jié)構(gòu)對(duì)于本技術(shù)領(lǐng)域的技術(shù)人員很容易實(shí)現(xiàn)���。
本發(fā)明所述方法及系統(tǒng)能有效保障公共網(wǎng)絡(luò)客戶端的用戶數(shù)據(jù)安全�,對(duì)于 防屏幕窺視及數(shù)據(jù)攔截均有很好的效果��,兼容性強(qiáng)���,可協(xié)同于其他安全方案使 用�,適合銀行����、企業(yè)����、及家庭中使用�。
圖1為本發(fā)明所述數(shù)據(jù)安全認(rèn)證裝置的原理方框圖; 圖2為本發(fā)明所述系統(tǒng)的原理方框圖���;
具體實(shí)施例方式
公共網(wǎng)絡(luò)數(shù)據(jù)傳輸安全認(rèn)證方法�����,所述公共網(wǎng)絡(luò)數(shù)據(jù)傳輸指客戶端與遠(yuǎn)程 服務(wù)器之間的數(shù)據(jù)傳輸��,客戶端與遠(yuǎn)程服務(wù)器之間設(shè)置有數(shù)據(jù)安全認(rèn)證裝置��, 所述數(shù)據(jù)安全認(rèn)證裝置包括嵌入式中央處理器CPU�����,與嵌入式中央處理器CPU 連接的提示輸出模塊、數(shù)據(jù)錄入模塊���、存儲(chǔ)器模塊����、加密模塊、以及實(shí)現(xiàn)中 央處理器CPU與客戶端��、遠(yuǎn)程服務(wù)器通訊的路由器模塊����;所述認(rèn)證方法包括 如下步驟
1、 觸發(fā)信號(hào)接收步驟��,用于經(jīng)由路有器模塊接收來(lái)自客戶端的啟動(dòng)觸發(fā) 信號(hào)和表明要錄入重要數(shù)據(jù)時(shí)的數(shù)據(jù)錄入觸發(fā)信號(hào)��;
2�����、 代碼生成輸出步驟�����,當(dāng)接收到來(lái)自客戶端的啟動(dòng)觸發(fā)信號(hào)時(shí)��,啟動(dòng)數(shù) 據(jù)錄入模塊����,使用戶由數(shù)據(jù)錄入模塊錄入用戶認(rèn)證密碼PIN1�����,然后根據(jù)用戶 由數(shù)據(jù)錄入模塊錄入的用戶認(rèn)證密碼PIN1���、隨機(jī)選取的存儲(chǔ)于存儲(chǔ)器模塊內(nèi) 的變換規(guī)則,生成一次啟動(dòng)代碼�,并將一次啟動(dòng)代碼通過(guò)提示輸出模塊予以輸 出,以供用戶在客戶端輸入該代碼���;其中���,提示輸出模塊的輸出方式可以采用屏幕顯示、語(yǔ)音提示等方式�����;數(shù)據(jù)錄入模塊可以采用觸摸屏或者鍵盤實(shí)現(xiàn)�����。
當(dāng)接收到來(lái)自客戶端的數(shù)據(jù)錄入觸發(fā)信號(hào)時(shí)��,啟動(dòng)數(shù)據(jù)錄入模塊��,使用戶 將數(shù)據(jù)碼由數(shù)據(jù)錄入模塊錄入���,然后根據(jù)由數(shù)據(jù)錄入模塊錄入的數(shù)據(jù)碼�、隨機(jī) 選取的存儲(chǔ)于存儲(chǔ)器模塊內(nèi)的變換規(guī)則�����,生成一次數(shù)據(jù)代碼�,并將一次數(shù)據(jù)代 碼通過(guò)提示輸出模塊予以輸出,以供用戶在客戶端輸入該代碼����;
3、 代碼接收步驟���,用于經(jīng)由路由器模塊接收用戶由客戶端輸入的一次啟 動(dòng)代碼或一次數(shù)據(jù)代碼���;
4、 代碼還原步驟�,用于將代碼接收步驟接收到的一次啟動(dòng)代碼或一次數(shù) 據(jù)代碼,根據(jù)代碼生成輸出步驟生成一次啟動(dòng)代碼或一次數(shù)據(jù)代碼時(shí)采用的變 換規(guī)則(即代碼生成輸出步驟最后一次生成代碼時(shí)采用的變換規(guī)則)進(jìn)行逆向 還原變換����,得二次啟動(dòng)代碼或二次數(shù)據(jù)代碼���;
5、 判斷步驟�����,用于判斷經(jīng)代碼還原步驟還原得到的二次啟動(dòng)代碼與存儲(chǔ) 器模塊內(nèi)存儲(chǔ)的用戶認(rèn)證密碼PIN1是否一致��;二次數(shù)據(jù)代碼與用戶由數(shù)據(jù)錄 入模塊錄入的數(shù)據(jù)碼是否一致�;如二次啟動(dòng)代碼與用戶認(rèn)證密碼PIN1 —致, 則啟動(dòng)數(shù)據(jù)安全認(rèn)證裝置認(rèn)證步驟����;如二次數(shù)據(jù)代碼與用戶由數(shù)據(jù)錄入模塊錄 入的數(shù)據(jù)碼一致,則啟動(dòng)數(shù)據(jù)傳輸確認(rèn)步驟����;
6、 數(shù)據(jù)安全認(rèn)證裝置認(rèn)證步驟��,將存儲(chǔ)器模塊內(nèi)存儲(chǔ)的裝置認(rèn)證密碼 PIN2通過(guò)加密模塊加密后��,經(jīng)路由器模塊發(fā)送給遠(yuǎn)程服務(wù)器�,由遠(yuǎn)程服務(wù)器 對(duì)本認(rèn)證裝置進(jìn)行認(rèn)證,并經(jīng)由路由器模塊接收遠(yuǎn)程服務(wù)器對(duì)本認(rèn)證裝置的確 認(rèn)信息���,并在接收到確認(rèn)信息后�����,啟動(dòng)用戶身份認(rèn)證步驟��;
7��、 用戶身份認(rèn)證步驟����,用于將存儲(chǔ)器模塊內(nèi)存儲(chǔ)的用戶PKI證書經(jīng)加密 模塊加密后�,由路由器模塊遞交給遠(yuǎn)程服務(wù)器,完成遠(yuǎn)程服務(wù)器對(duì)用戶身份的認(rèn)證��;
8�����、數(shù)據(jù)傳輸確認(rèn)步驟��,用于將二次數(shù)據(jù)代碼(即用戶由數(shù)據(jù)錄入模塊錄
入的數(shù)據(jù)碼)通過(guò)加密模塊加密后�,經(jīng)路由器模塊發(fā)送給遠(yuǎn)程服務(wù)器,然后經(jīng) 路由器模塊接收遠(yuǎn)程服務(wù)器發(fā)回的確認(rèn)信息��,并將確認(rèn)信息經(jīng)路由器模塊發(fā)送 給客戶端,完成客戶端與遠(yuǎn)程服務(wù)器之間數(shù)據(jù)的安全傳輸����。
另外,公共網(wǎng)絡(luò)數(shù)據(jù)傳輸安全認(rèn)證系統(tǒng)�,所述公共網(wǎng)絡(luò)數(shù)據(jù)傳輸指客戶端 與遠(yuǎn)程服務(wù)器之間的數(shù)據(jù)傳輸,客戶端與遠(yuǎn)程服務(wù)器之間設(shè)置有數(shù)據(jù)安全認(rèn)證
裝置����,所述數(shù)據(jù)安全認(rèn)證裝置包括嵌入式中央處理器CPU,與嵌入式中央處理 器CPU連接的提示輸出模塊�����、數(shù)據(jù)錄入模塊�����、存儲(chǔ)器模塊�、加密模塊、以 及實(shí)現(xiàn)中央處理器CPU與客戶端���、遠(yuǎn)程服務(wù)器通訊的路由器模塊��;其中���,存 儲(chǔ)器模塊采用Flash存儲(chǔ)器����,所述認(rèn)證系統(tǒng)包括如下模塊-
1�����、 觸發(fā)信號(hào)接收模塊����,用于經(jīng)由路有器模塊接收來(lái)自客戶端的啟動(dòng)觸發(fā) 信號(hào)和表明要錄入重要數(shù)據(jù)時(shí)的數(shù)據(jù)錄入觸發(fā)信號(hào)��;
2����、 代碼生成輸出模塊,當(dāng)接收到來(lái)自客戶端的啟動(dòng)觸發(fā)信號(hào)時(shí)����,啟動(dòng)數(shù) 據(jù)錄入模塊,使用戶由數(shù)據(jù)錄入模塊錄入用戶認(rèn)證密碼PIN1����,然后根據(jù)用戶 由數(shù)據(jù)錄入模塊錄入的用戶認(rèn)證密碼PIN1���、隨機(jī)選取的存儲(chǔ)于存儲(chǔ)器模塊內(nèi) 的變換規(guī)則,生成一次啟動(dòng)代碼�,并將一次啟動(dòng)代碼通過(guò)提示輸出模塊予以輸 出,以供用戶在客戶端輸入該代碼����;
當(dāng)接收到來(lái)自客戶端的數(shù)據(jù)錄入觸發(fā)信號(hào)時(shí),啟動(dòng)數(shù)據(jù)錄入模塊����,使用戶 將數(shù)據(jù)碼由數(shù)據(jù)錄入模塊錄入,然后根據(jù)由數(shù)據(jù)錄入模塊錄入的數(shù)據(jù)碼�、隨機(jī) 選取的存儲(chǔ)于存儲(chǔ)器模塊內(nèi)的變換規(guī)則,生成一次數(shù)據(jù)代碼��,并將一次數(shù)據(jù)代 碼通過(guò)提示輸出模塊予以輸出���,以供用戶在客戶端輸入該代碼���;3、代碼接收模塊�,用于經(jīng)由路由器模塊接收用戶由客戶端輸入的一次啟 動(dòng)代碼或一次數(shù)據(jù)代碼;
'4、代碼還原模塊���,用于將代碼接收模塊接收到的一次啟動(dòng)代碼或一次數(shù) 據(jù)代碼���,根據(jù)代碼生成輸出模塊生成一次啟動(dòng)代碼或一次數(shù)據(jù)代碼時(shí)采用的變 換規(guī)則(即代碼生成輸出模塊最后一次生成代碼時(shí)采用的變換規(guī)則)進(jìn)行逆向 還原變換,得二次啟動(dòng)代碼或二次數(shù)據(jù)代碼���;
5���、 判斷模塊��,用于判斷經(jīng)代碼還原模塊還原得到的二次啟動(dòng)代碼與存儲(chǔ) 器模塊內(nèi)存儲(chǔ)的用戶認(rèn)證密碼PIN1是否一致����;二次數(shù)據(jù)代碼與用戶由數(shù)據(jù)錄 入模塊錄入的數(shù)據(jù)碼是否一致;如二次啟動(dòng)代碼與用戶認(rèn)證密碼PIN1 —致��, 則啟動(dòng)數(shù)據(jù)安全認(rèn)證裝置認(rèn)證模塊����;如二次數(shù)據(jù)代碼與用戶由數(shù)據(jù)錄入模塊錄 入的數(shù)據(jù)碼一致,則啟動(dòng)數(shù)據(jù)傳輸確認(rèn)模塊�����;
6、 數(shù)據(jù)安全認(rèn)證裝置認(rèn)證模塊�����,將存儲(chǔ)器模塊內(nèi)存儲(chǔ)的裝置認(rèn)證密碼 PIN2通過(guò)加密模塊加密后�,經(jīng)路由器模塊發(fā)送給遠(yuǎn)程服務(wù)器,由遠(yuǎn)程服務(wù)器 對(duì)本認(rèn)證裝置進(jìn)行認(rèn)證�,并經(jīng)由路由器模塊接收遠(yuǎn)程服務(wù)器對(duì)本認(rèn)證裝置的確 認(rèn)信息,并在接收到確認(rèn)信息后����,啟動(dòng)用戶身份認(rèn)證模塊;
7��、 用戶身份認(rèn)證模塊���,用于將存儲(chǔ)器模塊內(nèi)存儲(chǔ)的用戶PKI證書經(jīng)加密 模塊加密后�,由路由器模塊遞交給遠(yuǎn)程服務(wù)器�����,完成遠(yuǎn)程服務(wù)器對(duì)用戶身份的 認(rèn)證��;
8、 數(shù)據(jù)傳輸確認(rèn)模塊��,用于將二次數(shù)據(jù)代碼(即用戶由數(shù)據(jù)錄入模塊錄 入的數(shù)據(jù)碼)通過(guò)加密模塊加密后�����,經(jīng)路由器模塊發(fā)送給遠(yuǎn)程服務(wù)器�,然后經(jīng) 路由器模塊接收遠(yuǎn)程服務(wù)器發(fā)回的確認(rèn)信息,并將確認(rèn)信息經(jīng)路由器模塊發(fā)送 給客戶端��,完成客戶端與遠(yuǎn)程服務(wù)器之間數(shù)據(jù)的安全傳輸���。具體實(shí)施時(shí)���,為了進(jìn)一步增加本發(fā)明所述方法及系統(tǒng)的可靠性�,所述方法 的判斷步驟中當(dāng)二次啟動(dòng)代碼與用戶認(rèn)證密碼PIN1 —致時(shí),首先觸發(fā)代碼 生成輸出步驟�;
代碼生成輸出步驟,在接收到來(lái)自判斷步驟的觸發(fā)信號(hào)時(shí)�����,啟動(dòng)數(shù)據(jù)錄入 模塊��,使用戶由數(shù)據(jù)錄入模塊錄入裝置認(rèn)證密碼PIN2,然后根據(jù)用戶由數(shù)據(jù) 錄入模塊錄入的裝置認(rèn)證密碼PIN2�����、隨機(jī)選取的存儲(chǔ)于存儲(chǔ)器模塊內(nèi)的變換 規(guī)則��,生成一次裝置認(rèn)證代碼�,并將一次裝置認(rèn)證代碼通過(guò)提示輸出模塊予以 輸出,以供用戶在客戶端輸入該代碼����;
代碼接收步驟,經(jīng)由路由器模塊接收用戶由客戶端輸入的一次裝置認(rèn)證代
碼���;
代碼還原步驟�,將代碼接收步驟接收到的一次裝置認(rèn)證代碼���,根據(jù)代碼生 成輸出步驟最后一次生成代碼時(shí)采用的變換規(guī)則進(jìn)行逆向還原變換����,得二次裝 置認(rèn)證代碼;
判斷步驟����,判斷經(jīng)代碼還原步驟還原得到的二次裝置認(rèn)證代碼與存儲(chǔ)器模 塊內(nèi)存儲(chǔ)的裝置認(rèn)證密碼PIN2是否一致����;如二次裝置認(rèn)證代碼與裝置認(rèn)證密 碼PIN2 —致���,再啟動(dòng)數(shù)據(jù)安全認(rèn)證裝置認(rèn)證步驟����。
因此�����,所述系統(tǒng)的判斷模塊在二次啟動(dòng)代碼與用戶認(rèn)證密碼PIN1 —致時(shí)�, 首先觸發(fā)代碼生成輸出模塊;
代碼生成輸出模塊�����,在接收到來(lái)自判斷模塊的觸發(fā)信號(hào)時(shí)�����,啟動(dòng)數(shù)據(jù)錄入 模塊����,使用戶由數(shù)據(jù)錄入模塊錄入裝置認(rèn)證密碼PIN2,然后根據(jù)用戶由數(shù)據(jù) 錄入模塊錄入的裝置認(rèn)證密碼PIN2�����、隨機(jī)選取的存儲(chǔ)于存儲(chǔ)器模塊內(nèi)的變換 規(guī)則���,生成一次裝置認(rèn)證代碼���,并將一次裝置認(rèn)證代碼通過(guò)提示輸出模塊予以輸出,以供用戶在客戶端輸入該代碼�����;
代碼接收模塊��,經(jīng)由路由器模塊接收用戶由客戶端輸入的一次裝置認(rèn)證代
碼�;
代碼還原模塊,將代碼接收模塊接收到的一次裝置認(rèn)證代碼���,根據(jù)代碼生 成輸出模塊最后一次生成代碼時(shí)采用的變換規(guī)則進(jìn)行逆向還原變換�,得二次裝 置認(rèn)證代碼�����;
判斷模塊,判斷經(jīng)代碼還原模塊還原得到的二次裝置認(rèn)證代碼與存儲(chǔ)器模 塊內(nèi)存儲(chǔ)的裝置認(rèn)證密碼PIN2是否一致���;如二次裝置認(rèn)證代碼與裝置認(rèn)證密 碼PIN2—致��,再啟動(dòng)數(shù)據(jù)安全認(rèn)證裝置認(rèn)證模塊��。
權(quán)利要求
1�����、一種公共網(wǎng)絡(luò)數(shù)據(jù)傳輸安全認(rèn)證方法��,所述公共網(wǎng)絡(luò)數(shù)據(jù)傳輸指客戶端與遠(yuǎn)程服務(wù)器之間的數(shù)據(jù)傳輸�,其特征在于客戶端與遠(yuǎn)程服務(wù)器之間設(shè)置有數(shù)據(jù)安全認(rèn)證裝置�,所述數(shù)據(jù)安全認(rèn)證裝置包括嵌入式中央處理器CPU,與嵌入式中央處理器CPU連接的提示輸出模塊�����、數(shù)據(jù)錄入模塊����、存儲(chǔ)器模塊���、加密模塊����、以及實(shí)現(xiàn)中央處理器CPU與客戶端、遠(yuǎn)程服務(wù)器通訊的路由器模塊�����;所述認(rèn)證方法包括如下步驟1)�、觸發(fā)信號(hào)接收步驟,用于經(jīng)由路有器模塊接收來(lái)自客戶端的啟動(dòng)觸發(fā)信號(hào)和表明要錄入重要數(shù)據(jù)時(shí)的數(shù)據(jù)錄入觸發(fā)信號(hào)��;2)����、代碼生成輸出步驟,當(dāng)接收到來(lái)自客戶端的啟動(dòng)觸發(fā)信號(hào)時(shí)���,啟動(dòng)數(shù)據(jù)錄入模塊�����,使用戶由數(shù)據(jù)錄入模塊錄入用戶認(rèn)證密碼PIN1���,然后根據(jù)用戶由數(shù)據(jù)錄入模塊錄入的用戶認(rèn)證密碼PIN1�、隨機(jī)選取的存儲(chǔ)于存儲(chǔ)器模塊內(nèi)的變換規(guī)則���,生成一次啟動(dòng)代碼��,并將一次啟動(dòng)代碼通過(guò)提示輸出模塊予以輸出����,以供用戶在客戶端輸入該代碼��;當(dāng)接收到來(lái)自客戶端的數(shù)據(jù)錄入觸發(fā)信號(hào)時(shí)��,啟動(dòng)數(shù)據(jù)錄入模塊��,使用戶將數(shù)據(jù)碼由數(shù)據(jù)錄入模塊錄入��,然后根據(jù)由數(shù)據(jù)錄入模塊錄入的數(shù)據(jù)碼����、隨機(jī)選取的存儲(chǔ)于存儲(chǔ)器模塊內(nèi)的變換規(guī)則,生成一次數(shù)據(jù)代碼�����,并將一次數(shù)據(jù)代碼通過(guò)提示輸出模塊予以輸出,以供用戶在客戶端輸入該代碼��;3)�����、代碼接收步驟�����,用于經(jīng)由路由器模塊接收用戶由客戶端輸入的一次啟動(dòng)代碼或一次數(shù)據(jù)代碼�����;4)��、代碼還原步驟��,用于將代碼接收步驟接收到的一次啟動(dòng)代碼或一次數(shù)據(jù)代碼��,根據(jù)代碼生成輸出步驟生成一次啟動(dòng)代碼或一次數(shù)據(jù)代碼時(shí)采用的變換規(guī)則進(jìn)行逆向還原變換����,得二次啟動(dòng)代碼或二次數(shù)據(jù)代碼���;5)��、判斷步驟���,用于判斷經(jīng)代碼還原步驟還原得到的二次啟動(dòng)代碼與存儲(chǔ)器模塊內(nèi)存儲(chǔ)的用戶認(rèn)證密碼PIN1是否一致�;二次數(shù)據(jù)代碼與用戶由數(shù)據(jù)錄入模塊錄入的數(shù)據(jù)碼是否一致����;如二次啟動(dòng)代碼與用戶認(rèn)證密碼PIN1一致,則啟動(dòng)數(shù)據(jù)安全認(rèn)證裝置認(rèn)證步驟�;如二次數(shù)據(jù)代碼與用戶由數(shù)據(jù)錄入模塊錄入的數(shù)據(jù)碼一致,則啟動(dòng)數(shù)據(jù)傳輸確認(rèn)步驟�����;6)����、數(shù)據(jù)安全認(rèn)證裝置認(rèn)證步驟,將存儲(chǔ)器模塊內(nèi)存儲(chǔ)的裝置認(rèn)證密碼PIN2通過(guò)加密模塊加密后����,經(jīng)路由器模塊發(fā)送給遠(yuǎn)程服務(wù)器,由遠(yuǎn)程服務(wù)器對(duì)本認(rèn)證裝置進(jìn)行認(rèn)證����,并經(jīng)由路由器模塊接收遠(yuǎn)程服務(wù)器對(duì)本認(rèn)證裝置的確認(rèn)信息��,并在接收到確認(rèn)信息后��,啟動(dòng)用戶身份認(rèn)證步驟�����;7)、用戶身份認(rèn)證步驟�,用于將存儲(chǔ)器模塊內(nèi)存儲(chǔ)的用戶PKI證書經(jīng)加密模塊加密后,由路由器模塊遞交給遠(yuǎn)程服務(wù)器��,完成遠(yuǎn)程服務(wù)器對(duì)用戶身份的認(rèn)證�����;8)���、數(shù)據(jù)傳輸確認(rèn)步驟��,用于將二次數(shù)據(jù)代碼通過(guò)加密模塊加密后�,經(jīng)路由器模塊發(fā)送給遠(yuǎn)程服務(wù)器���,然后經(jīng)路由器模塊接收遠(yuǎn)程服務(wù)器發(fā)回的確認(rèn)信息�����,并將確認(rèn)信息經(jīng)路由器模塊發(fā)送給客戶端���,完成客戶端與遠(yuǎn)程服務(wù)器之間數(shù)據(jù)的安全傳輸�����。
2�����、 一種公共網(wǎng)絡(luò)數(shù)據(jù)傳輸安全認(rèn)證系統(tǒng)�����,所述公共網(wǎng)絡(luò)數(shù)據(jù)傳輸指客戶端與遠(yuǎn)程服務(wù)器之間的數(shù)據(jù)傳輸��,其特征在于客戶端與遠(yuǎn)程服務(wù)器之間設(shè)置有數(shù)據(jù)安全認(rèn)證裝置�,所述數(shù)據(jù)安全認(rèn)證裝置包括嵌入式中央處理器CPU�����,與嵌入式中央處理器CPU連接的提示輸出模塊、數(shù)據(jù)錄入模塊����、存儲(chǔ)器模塊、加密模塊�����、以及實(shí)現(xiàn)中央處理器CPU與客戶端�����、遠(yuǎn)程服務(wù)器通訊的路由器模塊�����;所述認(rèn)證系統(tǒng)包括如下模塊1) ���、觸發(fā)信號(hào)接收模塊,用于經(jīng)由路有器模塊接收來(lái)自客戶端的啟動(dòng)觸發(fā) 信號(hào)和表明要錄入重要數(shù)據(jù)時(shí)的數(shù)據(jù)錄入觸發(fā)信號(hào)����;2) 、代碼生成輸出模塊����,當(dāng)接收到來(lái)自客戶端的啟動(dòng)觸發(fā)信號(hào)時(shí)�����,啟動(dòng)數(shù) 據(jù)錄入模塊�,使用戶由數(shù)據(jù)錄入模塊錄入用戶認(rèn)證密碼PIN1����,然后根據(jù)用戶 由數(shù)據(jù)錄入模塊錄入的用戶認(rèn)證密碼PIN1、隨機(jī)選取的存儲(chǔ)于存儲(chǔ)器模塊內(nèi) 的變換規(guī)則���,生成一次啟動(dòng)代碼���,并將一次啟動(dòng)代碼通過(guò)提示輸出模塊予以輸 出,以供用戶在客戶端輸入該代碼��;當(dāng)接收到來(lái)自客戶端的數(shù)據(jù)錄入觸發(fā)信號(hào)時(shí)����,啟動(dòng)數(shù)據(jù)錄入模塊,使用戶 將數(shù)據(jù)碼由數(shù)據(jù)錄入模塊錄入��,然后根據(jù)由數(shù)據(jù)錄入模塊錄入的數(shù)據(jù)碼、隨機(jī) 選取的存儲(chǔ)于存儲(chǔ)器模塊內(nèi)的變換規(guī)則��,生成一次數(shù)據(jù)代碼���,并將一次數(shù)據(jù)代 碼通過(guò)提示輸出模塊予以輸出���,以供用戶在客戶端輸入該代碼;3) ��、代碼接收模塊�����,用于經(jīng)由路由器模塊接收用戶由客戶端輸入的一次啟 動(dòng)代碼或一次數(shù)據(jù)代碼���;4) �、代碼還原模塊�,用于將代碼接收模塊接收到的一次啟動(dòng)代碼或一次數(shù) 據(jù)代碼����,根據(jù)代碼生成輸出模塊生成一次啟動(dòng)代碼或一次數(shù)據(jù)代碼時(shí)采用的變 換規(guī)則進(jìn)行逆向還原變換,得二次啟動(dòng)代碼或二次數(shù)據(jù)代碼�����;5) 、判斷模塊���,用于判斷經(jīng)代碼還原模塊還原得到的二次啟動(dòng)代碼與存儲(chǔ) 器模塊內(nèi)存儲(chǔ)的用戶認(rèn)證密碼PIN1是否一致�;二次數(shù)據(jù)代碼與用戶由數(shù)據(jù)錄 入模塊錄入的數(shù)據(jù)碼是否一致��;如二次啟動(dòng)代碼與用戶認(rèn)證密碼PIN1 —致����, 則啟動(dòng)數(shù)據(jù)安全認(rèn)證裝置認(rèn)證模塊;如二次數(shù)據(jù)代碼與用戶由數(shù)據(jù)錄入模塊錄 入的數(shù)據(jù)碼一致�����,則啟動(dòng)數(shù)據(jù)傳輸確認(rèn)模塊����;6) 、數(shù)據(jù)安全認(rèn)證裝置認(rèn)證模塊���,將存儲(chǔ)器模塊內(nèi)存儲(chǔ)的裝置認(rèn)證密碼 PIN2通過(guò)加密模塊加密后���,經(jīng)路由器模塊發(fā)送給遠(yuǎn)程服務(wù)器,由遠(yuǎn)程服務(wù)器 對(duì)本認(rèn)證裝置進(jìn)行認(rèn)證,并經(jīng)由路由器模塊接收遠(yuǎn)程服務(wù)器對(duì)本認(rèn)證裝置的確 認(rèn)信息�����,并在接收到確認(rèn)信息后���,啟動(dòng)用戶身份認(rèn)證模塊����;7) ���、用戶身份認(rèn)證模塊����,用于將存儲(chǔ)器模塊內(nèi)存儲(chǔ)的用戶PKI證書經(jīng)加密 模塊加密后��,由路由器模塊遞交給遠(yuǎn)程服務(wù)器����,完成遠(yuǎn)程服務(wù)器對(duì)用戶身份的 認(rèn)證;8) �、數(shù)據(jù)傳輸確認(rèn)模塊����,用于將二次數(shù)據(jù)代碼通過(guò)加密模塊加密后�,經(jīng)路 由器模塊發(fā)送給遠(yuǎn)程服務(wù)器����,然后經(jīng)路由器模塊接收遠(yuǎn)程服務(wù)器發(fā)回的確認(rèn)信 息,并將確認(rèn)信息經(jīng)路由器模塊發(fā)送給客戶端�����,完成客戶端與遠(yuǎn)程服務(wù)器之間 數(shù)據(jù)的安全傳輸����。
3、根據(jù)權(quán)利要求1所述的公共網(wǎng)絡(luò)數(shù)據(jù)傳輸安全認(rèn)證方法�����,其特征在于 所述方法的判斷步驟中當(dāng)二次啟動(dòng)代碼與用戶認(rèn)證密碼PIN1 —致時(shí)��,首先 觸發(fā)代碼生成輸出步驟��;代碼生成輸出步驟��,在接收到來(lái)自判斷步驟的觸發(fā)信號(hào)時(shí)�,啟動(dòng)數(shù)據(jù)錄入 模塊��,使用戶由數(shù)據(jù)錄入模塊錄入裝置認(rèn)證密碼PIN2��,然后根據(jù)用戶由數(shù)據(jù) 錄入模塊錄入的裝置認(rèn)證密碼PIN2�����、隨機(jī)選取的存儲(chǔ)于存儲(chǔ)器模塊內(nèi)的變換 規(guī)則�,生成一次裝置認(rèn)證代碼�����,并將一次裝置認(rèn)證代碼通過(guò)提示輸出模塊予以 輸出���,以供用戶在客戶端輸入該代碼��;代碼接收步驟�����,經(jīng)由路由器模塊接收用戶由客戶端輸入的一次裝置認(rèn)證代碼��;代碼還原步驟�����,將代碼接收步驟接收到的一次裝置認(rèn)證代碼���,根據(jù)代碼生成輸出步驟最后一次生成代碼時(shí)采用的變換規(guī)則進(jìn)行逆向還原變換,得二次裝置認(rèn)證代碼����;判斷步驟,判斷經(jīng)代碼還原步驟還原得到的二次裝置認(rèn)證代碼與存儲(chǔ)器模 塊內(nèi)存儲(chǔ)的裝置認(rèn)證密碼PIN2是否一致��;如二次裝置認(rèn)證代碼與裝置認(rèn)證密 碼PIN2—致�����,再啟動(dòng)數(shù)據(jù)安全認(rèn)證裝置認(rèn)證步驟�����。
4�����、 根據(jù)權(quán)利要求2所述的公共網(wǎng)絡(luò)數(shù)據(jù)傳輸安全認(rèn)證系統(tǒng)�����,其特征在于 所述系統(tǒng)的判斷模塊在二次啟動(dòng)代碼與用戶認(rèn)證密碼PIN1 —致時(shí),首先觸發(fā) 代碼生成輸出模塊����;代碼生成輸出模塊,在接收到來(lái)自判斷模塊的觸發(fā)信號(hào)時(shí)�,啟動(dòng)數(shù)據(jù)錄入 模塊,使用戶由數(shù)據(jù)錄入模塊錄入裝置認(rèn)證密碼PIN2��,然后根據(jù)用戶由數(shù)據(jù) 錄入模塊錄入的裝置認(rèn)證密碼PIN2���、隨機(jī)選取的存儲(chǔ)于存儲(chǔ)器模塊內(nèi)的變換 規(guī)則��,生成一次裝置認(rèn)證代碼���,并將一次裝置認(rèn)證代碼通過(guò)提示輸出模塊予以 輸出,以供用戶在客戶端輸入該代碼�����;代碼接收模塊�����,經(jīng)由路由器模塊接收用戶由客戶端輸入的一次裝置認(rèn)證代碼�����;代碼還原模塊,將代碼接收模塊接收到的一次裝置認(rèn)證代碼����,根據(jù)代碼生 成輸出模塊最后一次生成代碼時(shí)采用的變換規(guī)則進(jìn)行逆向還原變換����,得二次裝 置認(rèn)證代碼;判斷模塊����,判斷經(jīng)代碼還原模塊還原得到的二次裝置認(rèn)證代碼與存儲(chǔ)器模 塊內(nèi)存儲(chǔ)的裝置認(rèn)證密碼PIN2是否一致;如二次裝置認(rèn)證代碼與裝置認(rèn)證密 碼PIN2—致����,再啟動(dòng)數(shù)據(jù)安全認(rèn)證裝置認(rèn)證模塊。
5��、 根據(jù)權(quán)利要求1所述的公共網(wǎng)絡(luò)數(shù)據(jù)傳輸安全認(rèn)證方法��,其特征在于存儲(chǔ)器模塊采用Flash存儲(chǔ)器�����。
6、根據(jù)權(quán)利要求2所述的公共網(wǎng)絡(luò)數(shù)據(jù)傳輸安全認(rèn)證系統(tǒng)��,其特征在于存儲(chǔ)器模塊采用Flash存儲(chǔ)器�����。
全文摘要
本發(fā)明涉及信息安全領(lǐng)域���,具體是一種公共網(wǎng)絡(luò)數(shù)據(jù)傳輸安全認(rèn)證方法及系統(tǒng)���。保障了公共網(wǎng)絡(luò)客戶端的用戶數(shù)據(jù)安全,該方法及系統(tǒng)中公共網(wǎng)絡(luò)數(shù)據(jù)傳輸指客戶端與遠(yuǎn)程服務(wù)器之間的數(shù)據(jù)傳輸�,客戶端與遠(yuǎn)程服務(wù)器之間設(shè)置有數(shù)據(jù)安全認(rèn)證裝置;方法包括1.觸發(fā)信號(hào)接收步驟�;2.代碼生成輸出步驟;3.代碼接收步驟�����;4.代碼還原步驟�����;5.判斷步驟;6.數(shù)據(jù)安全認(rèn)證裝置認(rèn)證步驟���;7.用戶身份認(rèn)證步驟�����;8.數(shù)據(jù)傳輸確認(rèn)步驟��。系統(tǒng)包括同上述步驟對(duì)應(yīng)的模塊��。所述方法及系統(tǒng)能有效保障公共網(wǎng)絡(luò)客戶端的用戶數(shù)據(jù)安全,對(duì)于防屏幕窺視及數(shù)據(jù)攔截均有很好的效果��,兼容性強(qiáng)���,可協(xié)同于其他安全方案使用�����,適合銀行���、企業(yè)、及家庭中使用�����。
文檔編號(hào)H04L29/06GK101547098SQ20091007427
公開日2009年9月30日 申請(qǐng)日期2009年4月30日 優(yōu)先權(quán)日2009年4月30日
發(fā)明者剛 張, 勝 張, 王耀力 申請(qǐng)人:太原理工大學(xué)