CN101547098A - 公共网络数据传输安全认证方法及系统 - Google Patents
公共网络数据传输安全认证方法及系统 Download PDFInfo
- Publication number
- CN101547098A CN101547098A CN200910074276A CN200910074276A CN101547098A CN 101547098 A CN101547098 A CN 101547098A CN 200910074276 A CN200910074276 A CN 200910074276A CN 200910074276 A CN200910074276 A CN 200910074276A CN 101547098 A CN101547098 A CN 101547098A
- Authority
- CN
- China
- Prior art keywords
- module
- code
- data
- user
- typing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及信息安全领域,具体是一种公共网络数据传输安全认证方法及系统。保障了公共网络客户端的用户数据安全,该方法及系统中公共网络数据传输指客户端与远程服务器之间的数据传输,客户端与远程服务器之间设置有数据安全认证装置;方法包括:1.触发信号接收步骤;2.代码生成输出步骤;3.代码接收步骤;4.代码还原步骤;5.判断步骤;6.数据安全认证装置认证步骤;7.用户身份认证步骤;8.数据传输确认步骤。系统包括同上述步骤对应的模块。所述方法及系统能有效保障公共网络客户端的用户数据安全,对于防屏幕窥视及数据拦截均有很好的效果,兼容性强,可协同于其他安全方案使用,适合银行、企业、及家庭中使用。
Description
技术领域
本发明涉及信息安全领域,具体是一种公共网络数据传输安全认证方法及系统。
背景技术
在互联网日益普及的今天,在公共网络上对重要及敏感数据的保密传输是计算机安全体系中致力解决的问题,由于数据的录入通常是在连接于公共网络的用户客户端进行,用户的数据经客户端与公共网络的接口,在公共网络上传播,最后到达其数据接收设备如服务器端,所以从数据输入到传输至目的地经过了数据输入客户端、公共网络、数据接收端(通常是服务器端)三个环节,所采取的安全措施自然分为客户端安全、公共网络安全、数据接收端安全等措施,数据接收端一般而言位于公共网络的服务器端,由于其上运行关键应用,软硬件环境配置较高,如采用专属操作系统、系统命令对外不公开等安全措施,能在很大程度上保证信息的安全。由于数据信息在公共网络上的传输是在连接于公共网络上的异构计算机系统间进行的,其间数据信息的如完整性、不可篡改性等是靠数据信息的加解密过程完成的,一些高强度的加解密算法传输方案对数据在公共网络上传输过程中的安全保障起着决定性作用。对比而言,由于用户客户端大多基于Windows等通用操作系统,长期以来在其上编制了大量应用程序和开发工具,虽然一方面丰富了用户的应用,但另一方面却带来了各种各样的安全隐患,病毒、木马、后门程序及其变种层出不穷,导致以前认为安全的一些技术如今面临被攻破和窃取的危险,如何在用户客户端构筑安全的使用环境是各个安全服务提供者致力解决的问题。
对用户而言,使用位于公共网络客户端的目的是为了运行远程服务器的应用,而远程服务器对于从公共网络客户端接入的应用请求做出的响应是:(1)鉴别用户的身份;(2)确认用户身份后运行用户所请求的应用,与客户端进行数据交互。由此可见,鉴别客户的身份和安全的客户端数据交互是保障公共网络客户端用户数据安全的两个要素。由此可见,用户客户端使用环境应保证如上所述的两个要素的安全。一个完善的安全解决方案是采用专属系统构造专用客户端,如与银行连接POS系统,但大多数情况下用户所使用的客户端非专用于用户与远程服务器间的通讯,系统为通用操作系统,较之专属系统,则该客户端必须保障从客户端数据录入到从客户端传出整体过程的数据安全。为此涌现了针对数据在客户端传输不同阶段的解决方案。
针对鉴别用户的身份:如代表用户身份的存在于服务端的用户帐号密码,常见情形如银行(或网上银行)的储户用来查看或交易的密码等。其特点是根据用户记忆规律采用6位数据组合方式,好处是方便记忆,但同时带来的安全隐患是由于密码长度的限制而易受到攻击,于是出现了包括双密码保护、IE浏览器128位密钥、SSL传输加密、数字证书等安全手段,其核心是增加密码长度,提高截获解密门槛。而为了存储数字证书,各厂家又开发了USB Key硬件作为数字证书载体,即被用作客户数字证书和私有密钥的载体,它采用硬件PIN码保护,密钥存储于安全的介质之中,外部用户难以直接读取,公钥密码体制和数字证书从密码学的角度上保证了USB Key的安全性,进行数字签名以及非对称RSA解密运算时,有私钥参与的密码运算只在芯片内部完成,全过程中私钥可以不出USB Key介质,以此来保证以USB Key为存储介质的数字证书认证的安全,USB Key内置CPU或智能卡芯片,可以实现数据摘要、数据加解密和签名的各种算法,加解密运算在USB Key内进行,保证了用户密钥不会出现在计算机内存中等等,这种措施在很大程度上提高了用户身份鉴别的安全性,但为了防止USB Key硬件的滥用及验证使用USB Key的用户的身份,厂家为USBKey设置了PIN码,而此PIN码仍采用6位数据组合方式,又带来了新的安全隐患。对此目前又有新的保护PIN码的USB Key的验证方式的出现,其核心是双密码方式,即输入由用户记忆的PIN码及由USB Key产生的附加验证码作为动态口令,通过下一次交易附加验证码的改变保证USB Key的使用安全性等。
针对保障客户端数据的交互安全:在身份认证完成后,用户开始请求运行服务端应用,解决方案是通过浏览器及运行从服务端下载的浏览器插件完成与用户的交互,期间数据的安全性由浏览器及浏览器插件保证。
以上几种措施虽然在很大程度上提高了客户端用户数据的安全性指标,但是存在不安全因素:在鉴别用户的身份过程中,虽采用双密码保护措施,但只要USB Key的PIN码从物理键盘或虚拟键盘输入,使用黑客工具可通过扫描物理键盘和捕获鼠标轨迹来盗取输入数据,即使采用物理键盘与虚拟键盘混合输入方式,在网速及计算机速度越来越快的今天,也可简单通过截取屏幕信息的方式截获输入数据,即PIN码的安全无法保证,极端情况下,如果相应目标USBKey硬件丢失,由于USB Key的动态密码于USB Key中显示,则用户全部信息可随之泄露,因为作为保证PIN码安全的双因子PIN码和动态密码全部泄露;在保障客户端数据的交互安全中,由于浏览器及浏览器插件等关键应用均运行于客户端,其感染各种病毒的可能性很大,对于用户的一些关键性数据的安全问题无法得到保证,可给用户带来数据的泄漏及被篡改风险。
由此可见,目前使用的保障客户端数据安全的几种措施均不同程度地存在安全隐患,由此可产生的对敏感系统应用安全的整体潜在威胁,因此,如何以安全易行的解决方案从源头及过程中解除这些隐患及威胁是信息安全领域亟待解决的问题。
发明内容
本发明为了保障公共网络客户端的用户数据安全,提供了一种公共网络数据传输安全认证方法及系统。
本发明是采用如下技术方案实现的:公共网络数据传输安全认证方法,所述公共网络数据传输指客户端与远程服务器之间的数据传输,客户端与远程服务器之间设置有数据安全认证装置,所述数据安全认证装置包括嵌入式中央处理器CPU,与嵌入式中央处理器CPU连接的:提示输出模块、数据录入模块、存储器模块、加密模块、以及实现中央处理器CPU与客户端、远程服务器通讯的路由器模块;所述认证方法包括如下步骤:
1、触发信号接收步骤,用于经由路有器模块接收来自客户端的启动触发信号和表明要录入重要数据时的数据录入触发信号;
2、代码生成输出步骤,当接收到来自客户端的启动触发信号时,启动数据录入模块,使用户由数据录入模块录入用户认证密码PIN1,然后根据用户由数据录入模块录入的用户认证密码PIN1、随机选取的存储于存储器模块内的变换规则,生成一次启动代码,并将一次启动代码通过提示输出模块予以输出,以供用户在客户端输入该代码;其中,提示输出模块的输出方式可以采用屏幕显示、语音提示等方式;数据录入模块可以采用触摸屏或者键盘实现。
当接收到来自客户端的数据录入触发信号时,启动数据录入模块,使用户将数据码由数据录入模块录入,然后根据由数据录入模块录入的数据码、随机选取的存储于存储器模块内的变换规则,生成一次数据代码,并将一次数据代码通过提示输出模块予以输出,以供用户在客户端输入该代码;
3、代码接收步骤,用于经由路由器模块接收用户由客户端输入的一次启动代码或一次数据代码;
4、代码还原步骤,用于将代码接收步骤接收到的一次启动代码或一次数据代码,根据代码生成输出步骤生成一次启动代码或一次数据代码时采用的变换规则(即代码生成输出步骤最后一次生成代码时采用的变换规则)进行逆向还原变换,得二次启动代码或二次数据代码;
5、判断步骤,用于判断经代码还原步骤还原得到的二次启动代码与存储器模块内存储的用户认证密码PIN1是否一致;二次数据代码与用户由数据录入模块录入的数据码是否一致;如二次启动代码与用户认证密码PIN1一致,则启动数据安全认证装置认证步骤;如二次数据代码与用户由数据录入模块录入的数据码一致,则启动数据传输确认步骤;
6、数据安全认证装置认证步骤,将存储器模块内存储的装置认证密码PIN2通过加密模块加密后,经路由器模块发送给远程服务器,由远程服务器对本认证装置进行认证,并经由路由器模块接收远程服务器对本认证装置的确认信息,并在接收到确认信息后,启动用户身份认证步骤;
7、用户身份认证步骤,用于将存储器模块内存储的用户PKI证书经加密模块加密后,由路由器模块递交给远程服务器,完成远程服务器对用户身份的认证;
8、数据传输确认步骤,用于将二次数据代码(即用户由数据录入模块录入的数据码)通过加密模块加密后,经路由器模块发送给远程服务器,然后经路由器模块接收远程服务器发回的确认信息,并将确认信息经路由器模块发送给客户端,完成客户端与远程服务器之间数据的安全传输。
另外,公共网络数据传输安全认证系统,所述公共网络数据传输指客户端与远程服务器之间的数据传输,客户端与远程服务器之间设置有数据安全认证装置,所述数据安全认证装置包括嵌入式中央处理器CPU,与嵌入式中央处理器CPU连接的:提示输出模块、数据录入模块、存储器模块、加密模块、以及实现中央处理器CPU与客户端、远程服务器通讯的路由器模块;所述认证系统包括如下模块:
1、触发信号接收模块,用于经由路有器模块接收来自客户端的启动触发信号和表明要录入重要数据时的数据录入触发信号;
2、代码生成输出模块,当接收到来自客户端的启动触发信号时,启动数据录入模块,使用户由数据录入模块录入用户认证密码PIN1,然后根据用户由数据录入模块录入的用户认证密码PIN1、随机选取的存储于存储器模块内的变换规则,生成一次启动代码,并将一次启动代码通过提示输出模块予以输出,以供用户在客户端输入该代码;
当接收到来自客户端的数据录入触发信号时,启动数据录入模块,使用户将数据码由数据录入模块录入,然后根据由数据录入模块录入的数据码、随机选取的存储于存储器模块内的变换规则,生成一次数据代码,并将一次数据代码通过提示输出模块予以输出,以供用户在客户端输入该代码;
3、代码接收模块,用于经由路由器模块接收用户由客户端输入的一次启动代码或一次数据代码;
4、代码还原模块,用于将代码接收模块接收到的一次启动代码或一次数据代码,根据代码生成输出模块生成一次启动代码或一次数据代码时采用的变换规则(即代码生成输出步骤最后一次生成代码时采用的变换规则)进行逆向还原变换,得二次启动代码或二次数据代码;
5、判断模块,用于判断经代码还原模块还原得到的二次启动代码与存储器模块内存储的用户认证密码PIN1是否一致;二次数据代码与用户由数据录入模块录入的数据码是否一致;如二次启动代码与用户认证密码PIN1一致,则启动数据安全认证装置认证模块;如二次数据代码与用户由数据录入模块录入的数据码一致,则启动数据传输确认模块;
6、数据安全认证装置认证模块,将存储器模块内存储的装置认证密码PIN2通过加密模块加密后,经路由器模块发送给远程服务器,由远程服务器对本认证装置进行认证,并经由路由器模块接收远程服务器对本认证装置的确认信息,并在接收到确认信息后,启动用户身份认证模块;
7、用户身份认证模块,用于将存储器模块内存储的用户PKI证书经加密模块加密后,由路由器模块递交给远程服务器,完成远程服务器对用户身份的认证;
8、数据传输确认模块,用于将二次数据代码(即用户由数据录入模块录入的数据码)通过加密模块加密后,经路由器模块发送给远程服务器,然后经路由器模块接收远程服务器发回的确认信息,并将确认信息经路由器模块发送给客户端,完成客户端与远程服务器之间数据的安全传输。
与现有技术相比,本发明在客户端与远程服务器之间增设数据安全认证装置,将远程服务器对用户身份的认证分为三步实现:首先,由数据安全认证装置对用户身份进行认证;确认用户身份后,再由远程服务器对数据安全认证装置进行认证;确认数据安全认证装置后,最后由数据安全认证装置将表明用户身份的PKI证书递交给远程服务器,完成远程服务器对用户身份的最终认证。其中,数据安全认证装置在对用户身份进行认证时,由用户将用户认证密码PIN1先输入数据安全认证装置,而不是直接由用户端输入,由数据安全认证装置对用户输入的用户认证密码PIN1进行加密后,并将用户认证密码PIN1经加密处理后得到的代码通过提示输出模块输出,使用户获知该代码,并将该代码替代用户认证密码PIN1经用户端输入,用户认证密码PIN1的加密过程在客户端之外的数据安全认证装置中进行,客户端无法获取用户认证密码PIN1的真实值,由于用户认证密码PIN1加密后的代码与实际用户认证密码PIN1已完全不同,可以有效避免屏幕窥视导致的密码泄漏,又由于该代码生成所采用的变换规则是在存储器模块内存储的所有变换规则中随机选取的,具有随机性,用户每次在用户端录入的代码皆是一次性代码,因此,即使黑客在用户端通过数据拦截获得用户此次的输入码,但该输入码已不可用,黑客无法通过数据安全认证装置对用户身份的认证,进而有效阻止了未授权用户对数据安全认证装置的使用或盗用;同理,在进行重要数据输入时,如:账户密码输入,重要数据不直接由用户端输入,而是先输入数据安全认证装置,由数据安全认证装置进行加密后输出,使用户获知重要数据加密后的代码,然后将该代码经用户端输入,在数据安全认证装置还原,加密过程在客户端之外的数据安全认证装置中进行,客户端无法获取重要数据的真实值,而且由于加密后的代码与重要数据已完全不同,可以有效避免屏幕窥视、数据拦截导致的重要数据泄漏,实现了在客户端与远程服务器之间交互过程中重要数据的保护。所述数据安全认证装置的硬件结构对于本技术领域的技术人员很容易实现。
本发明所述方法及系统能有效保障公共网络客户端的用户数据安全,对于防屏幕窥视及数据拦截均有很好的效果,兼容性强,可协同于其他安全方案使用,适合银行、企业、及家庭中使用。
附图说明
图1为本发明所述数据安全认证装置的原理方框图;
图2为本发明所述系统的原理方框图;
具体实施方式
公共网络数据传输安全认证方法,所述公共网络数据传输指客户端与远程服务器之间的数据传输,客户端与远程服务器之间设置有数据安全认证装置,所述数据安全认证装置包括嵌入式中央处理器CPU,与嵌入式中央处理器CPU连接的:提示输出模块、数据录入模块、存储器模块、加密模块、以及实现中央处理器CPU与客户端、远程服务器通讯的路由器模块;所述认证方法包括如下步骤:
1、触发信号接收步骤,用于经由路有器模块接收来自客户端的启动触发信号和表明要录入重要数据时的数据录入触发信号;
2、代码生成输出步骤,当接收到来自客户端的启动触发信号时,启动数据录入模块,使用户由数据录入模块录入用户认证密码PIN1,然后根据用户由数据录入模块录入的用户认证密码PIN1、随机选取的存储于存储器模块内的变换规则,生成一次启动代码,并将一次启动代码通过提示输出模块予以输出,以供用户在客户端输入该代码;其中,提示输出模块的输出方式可以采用屏幕显示、语音提示等方式;数据录入模块可以采用触摸屏或者键盘实现。
当接收到来自客户端的数据录入触发信号时,启动数据录入模块,使用户将数据码由数据录入模块录入,然后根据由数据录入模块录入的数据码、随机选取的存储于存储器模块内的变换规则,生成一次数据代码,并将一次数据代码通过提示输出模块予以输出,以供用户在客户端输入该代码;
3、代码接收步骤,用于经由路由器模块接收用户由客户端输入的一次启动代码或一次数据代码;
4、代码还原步骤,用于将代码接收步骤接收到的一次启动代码或一次数据代码,根据代码生成输出步骤生成一次启动代码或一次数据代码时采用的变换规则(即代码生成输出步骤最后一次生成代码时采用的变换规则)进行逆向还原变换,得二次启动代码或二次数据代码;
5、判断步骤,用于判断经代码还原步骤还原得到的二次启动代码与存储器模块内存储的用户认证密码PIN1是否一致;二次数据代码与用户由数据录入模块录入的数据码是否一致;如二次启动代码与用户认证密码PIN1一致,则启动数据安全认证装置认证步骤;如二次数据代码与用户由数据录入模块录入的数据码一致,则启动数据传输确认步骤;
6、数据安全认证装置认证步骤,将存储器模块内存储的装置认证密码PIN2通过加密模块加密后,经路由器模块发送给远程服务器,由远程服务器对本认证装置进行认证,并经由路由器模块接收远程服务器对本认证装置的确认信息,并在接收到确认信息后,启动用户身份认证步骤;
7、用户身份认证步骤,用于将存储器模块内存储的用户PKI证书经加密模块加密后,由路由器模块递交给远程服务器,完成远程服务器对用户身份的认证;
8、数据传输确认步骤,用于将二次数据代码(即用户由数据录入模块录入的数据码)通过加密模块加密后,经路由器模块发送给远程服务器,然后经路由器模块接收远程服务器发回的确认信息,并将确认信息经路由器模块发送给客户端,完成客户端与远程服务器之间数据的安全传输。
另外,公共网络数据传输安全认证系统,所述公共网络数据传输指客户端与远程服务器之间的数据传输,客户端与远程服务器之间设置有数据安全认证装置,所述数据安全认证装置包括嵌入式中央处理器CPU,与嵌入式中央处理器CPU连接的:提示输出模块、数据录入模块、存储器模块、加密模块、以及实现中央处理器CPU与客户端、远程服务器通讯的路由器模块;其中,存储器模块采用Flash存储器,所述认证系统包括如下模块:
1、触发信号接收模块,用于经由路有器模块接收来自客户端的启动触发信号和表明要录入重要数据时的数据录入触发信号;
2、代码生成输出模块,当接收到来自客户端的启动触发信号时,启动数据录入模块,使用户由数据录入模块录入用户认证密码PIN1,然后根据用户由数据录入模块录入的用户认证密码PIN1、随机选取的存储于存储器模块内的变换规则,生成一次启动代码,并将一次启动代码通过提示输出模块予以输出,以供用户在客户端输入该代码;
当接收到来自客户端的数据录入触发信号时,启动数据录入模块,使用户将数据码由数据录入模块录入,然后根据由数据录入模块录入的数据码、随机选取的存储于存储器模块内的变换规则,生成一次数据代码,并将一次数据代码通过提示输出模块予以输出,以供用户在客户端输入该代码;
3、代码接收模块,用于经由路由器模块接收用户由客户端输入的一次启动代码或一次数据代码;
4、代码还原模块,用于将代码接收模块接收到的一次启动代码或一次数据代码,根据代码生成输出模块生成一次启动代码或一次数据代码时采用的变换规则(即代码生成输出模块最后一次生成代码时采用的变换规则)进行逆向还原变换,得二次启动代码或二次数据代码;
5、判断模块,用于判断经代码还原模块还原得到的二次启动代码与存储器模块内存储的用户认证密码PIN1是否一致;二次数据代码与用户由数据录入模块录入的数据码是否一致;如二次启动代码与用户认证密码PIN1一致,则启动数据安全认证装置认证模块;如二次数据代码与用户由数据录入模块录入的数据码一致,则启动数据传输确认模块;
6、数据安全认证装置认证模块,将存储器模块内存储的装置认证密码PIN2通过加密模块加密后,经路由器模块发送给远程服务器,由远程服务器对本认证装置进行认证,并经由路由器模块接收远程服务器对本认证装置的确认信息,并在接收到确认信息后,启动用户身份认证模块;
7、用户身份认证模块,用于将存储器模块内存储的用户PKI证书经加密模块加密后,由路由器模块递交给远程服务器,完成远程服务器对用户身份的认证;
8、数据传输确认模块,用于将二次数据代码(即用户由数据录入模块录入的数据码)通过加密模块加密后,经路由器模块发送给远程服务器,然后经路由器模块接收远程服务器发回的确认信息,并将确认信息经路由器模块发送给客户端,完成客户端与远程服务器之间数据的安全传输。
具体实施时,为了进一步增加本发明所述方法及系统的可靠性,所述方法的判断步骤中:当二次启动代码与用户认证密码PIN1一致时,首先触发代码生成输出步骤;
代码生成输出步骤,在接收到来自判断步骤的触发信号时,启动数据录入模块,使用户由数据录入模块录入装置认证密码PIN2,然后根据用户由数据录入模块录入的装置认证密码PIN2、随机选取的存储于存储器模块内的变换规则,生成一次装置认证代码,并将一次装置认证代码通过提示输出模块予以输出,以供用户在客户端输入该代码;
代码接收步骤,经由路由器模块接收用户由客户端输入的一次装置认证代码;
代码还原步骤,将代码接收步骤接收到的一次装置认证代码,根据代码生成输出步骤最后一次生成代码时采用的变换规则进行逆向还原变换,得二次装置认证代码;
判断步骤,判断经代码还原步骤还原得到的二次装置认证代码与存储器模块内存储的装置认证密码PIN2是否一致;如二次装置认证代码与装置认证密码PIN2一致,再启动数据安全认证装置认证步骤。
因此,所述系统的判断模块在二次启动代码与用户认证密码PIN1一致时,首先触发代码生成输出模块;
代码生成输出模块,在接收到来自判断模块的触发信号时,启动数据录入模块,使用户由数据录入模块录入装置认证密码PIN2,然后根据用户由数据录入模块录入的装置认证密码PIN2、随机选取的存储于存储器模块内的变换规则,生成一次装置认证代码,并将一次装置认证代码通过提示输出模块予以输出,以供用户在客户端输入该代码;
代码接收模块,经由路由器模块接收用户由客户端输入的一次装置认证代码;
代码还原模块,将代码接收模块接收到的一次装置认证代码,根据代码生成输出模块最后一次生成代码时采用的变换规则进行逆向还原变换,得二次装置认证代码;
判断模块,判断经代码还原模块还原得到的二次装置认证代码与存储器模块内存储的装置认证密码PIN2是否一致;如二次装置认证代码与装置认证密码PIN2一致,再启动数据安全认证装置认证模块。
Claims (6)
1、一种公共网络数据传输安全认证方法,所述公共网络数据传输指客户端与远程服务器之间的数据传输,其特征在于:客户端与远程服务器之间设置有数据安全认证装置,所述数据安全认证装置包括嵌入式中央处理器CPU,与嵌入式中央处理器CPU连接的:提示输出模块、数据录入模块、存储器模块、加密模块、以及实现中央处理器CPU与客户端、远程服务器通讯的路由器模块;所述认证方法包括如下步骤:
1)、触发信号接收步骤,用于经由路有器模块接收来自客户端的启动触发信号和表明要录入重要数据时的数据录入触发信号;
2)、代码生成输出步骤,当接收到来自客户端的启动触发信号时,启动数据录入模块,使用户由数据录入模块录入用户认证密码PIN1,然后根据用户由数据录入模块录入的用户认证密码PIN1、随机选取的存储于存储器模块内的变换规则,生成一次启动代码,并将一次启动代码通过提示输出模块予以输出,以供用户在客户端输入该代码;
当接收到来自客户端的数据录入触发信号时,启动数据录入模块,使用户将数据码由数据录入模块录入,然后根据由数据录入模块录入的数据码、随机选取的存储于存储器模块内的变换规则,生成一次数据代码,并将一次数据代码通过提示输出模块予以输出,以供用户在客户端输入该代码;
3)、代码接收步骤,用于经由路由器模块接收用户由客户端输入的一次启动代码或一次数据代码;
4)、代码还原步骤,用于将代码接收步骤接收到的一次启动代码或一次数据代码,根据代码生成输出步骤生成一次启动代码或一次数据代码时采用的变换规则进行逆向还原变换,得二次启动代码或二次数据代码;
5)、判断步骤,用于判断经代码还原步骤还原得到的二次启动代码与存储器模块内存储的用户认证密码PIN1是否一致;二次数据代码与用户由数据录入模块录入的数据码是否一致;如二次启动代码与用户认证密码PIN1一致,则启动数据安全认证装置认证步骤;如二次数据代码与用户由数据录入模块录入的数据码一致,则启动数据传输确认步骤;
6)、数据安全认证装置认证步骤,将存储器模块内存储的装置认证密码PIN2通过加密模块加密后,经路由器模块发送给远程服务器,由远程服务器对本认证装置进行认证,并经由路由器模块接收远程服务器对本认证装置的确认信息,并在接收到确认信息后,启动用户身份认证步骤;
7)、用户身份认证步骤,用于将存储器模块内存储的用户PKI证书经加密模块加密后,由路由器模块递交给远程服务器,完成远程服务器对用户身份的认证;
8)、数据传输确认步骤,用于将二次数据代码通过加密模块加密后,经路由器模块发送给远程服务器,然后经路由器模块接收远程服务器发回的确认信息,并将确认信息经路由器模块发送给客户端,完成客户端与远程服务器之间数据的安全传输。
2、一种公共网络数据传输安全认证系统,所述公共网络数据传输指客户端与远程服务器之间的数据传输,其特征在于:客户端与远程服务器之间设置有数据安全认证装置,所述数据安全认证装置包括嵌入式中央处理器CPU,与嵌入式中央处理器CPU连接的:提示输出模块、数据录入模块、存储器模块、加密模块、以及实现中央处理器CPU与客户端、远程服务器通讯的路由器模块;所述认证系统包括如下模块:
1)、触发信号接收模块,用于经由路有器模块接收来自客户端的启动触发信号和表明要录入重要数据时的数据录入触发信号;
2)、代码生成输出模块,当接收到来自客户端的启动触发信号时,启动数据录入模块,使用户由数据录入模块录入用户认证密码PIN1,然后根据用户由数据录入模块录入的用户认证密码PIN1、随机选取的存储于存储器模块内的变换规则,生成一次启动代码,并将一次启动代码通过提示输出模块予以输出,以供用户在客户端输入该代码;
当接收到来自客户端的数据录入触发信号时,启动数据录入模块,使用户将数据码由数据录入模块录入,然后根据由数据录入模块录入的数据码、随机选取的存储于存储器模块内的变换规则,生成一次数据代码,并将一次数据代码通过提示输出模块予以输出,以供用户在客户端输入该代码;
3)、代码接收模块,用于经由路由器模块接收用户由客户端输入的一次启动代码或一次数据代码;
4)、代码还原模块,用于将代码接收模块接收到的一次启动代码或一次数据代码,根据代码生成输出模块生成一次启动代码或一次数据代码时采用的变换规则进行逆向还原变换,得二次启动代码或二次数据代码;
5)、判断模块,用于判断经代码还原模块还原得到的二次启动代码与存储器模块内存储的用户认证密码PIN1是否一致;二次数据代码与用户由数据录入模块录入的数据码是否一致;如二次启动代码与用户认证密码PIN1一致,则启动数据安全认证装置认证模块;如二次数据代码与用户由数据录入模块录入的数据码一致,则启动数据传输确认模块;
6)、数据安全认证装置认证模块,将存储器模块内存储的装置认证密码PIN2通过加密模块加密后,经路由器模块发送给远程服务器,由远程服务器对本认证装置进行认证,并经由路由器模块接收远程服务器对本认证装置的确认信息,并在接收到确认信息后,启动用户身份认证模块;
7)、用户身份认证模块,用于将存储器模块内存储的用户PKI证书经加密模块加密后,由路由器模块递交给远程服务器,完成远程服务器对用户身份的认证;
8)、数据传输确认模块,用于将二次数据代码通过加密模块加密后,经路由器模块发送给远程服务器,然后经路由器模块接收远程服务器发回的确认信息,并将确认信息经路由器模块发送给客户端,完成客户端与远程服务器之间数据的安全传输。
3、根据权利要求1所述的公共网络数据传输安全认证方法,其特征在于:所述方法的判断步骤中:当二次启动代码与用户认证密码PIN1一致时,首先触发代码生成输出步骤;
代码生成输出步骤,在接收到来自判断步骤的触发信号时,启动数据录入模块,使用户由数据录入模块录入装置认证密码PIN2,然后根据用户由数据录入模块录入的装置认证密码PIN2、随机选取的存储于存储器模块内的变换规则,生成一次装置认证代码,并将一次装置认证代码通过提示输出模块予以输出,以供用户在客户端输入该代码;
代码接收步骤,经由路由器模块接收用户由客户端输入的一次装置认证代码;
代码还原步骤,将代码接收步骤接收到的一次装置认证代码,根据代码生成输出步骤最后一次生成代码时采用的变换规则进行逆向还原变换,得二次装置认证代码;
判断步骤,判断经代码还原步骤还原得到的二次装置认证代码与存储器模块内存储的装置认证密码PIN2是否一致;如二次装置认证代码与装置认证密码PIN2一致,再启动数据安全认证装置认证步骤。
4、根据权利要求2所述的公共网络数据传输安全认证系统,其特征在于:所述系统的判断模块在二次启动代码与用户认证密码PIN1一致时,首先触发代码生成输出模块;
代码生成输出模块,在接收到来自判断模块的触发信号时,启动数据录入模块,使用户由数据录入模块录入装置认证密码PIN2,然后根据用户由数据录入模块录入的装置认证密码PIN2、随机选取的存储于存储器模块内的变换规则,生成一次装置认证代码,并将一次装置认证代码通过提示输出模块予以输出,以供用户在客户端输入该代码;
代码接收模块,经由路由器模块接收用户由客户端输入的一次装置认证代码;
代码还原模块,将代码接收模块接收到的一次装置认证代码,根据代码生成输出模块最后一次生成代码时采用的变换规则进行逆向还原变换,得二次装置认证代码;
判断模块,判断经代码还原模块还原得到的二次装置认证代码与存储器模块内存储的装置认证密码PIN2是否一致;如二次装置认证代码与装置认证密码PIN2一致,再启动数据安全认证装置认证模块。
5、根据权利要求1所述的公共网络数据传输安全认证方法,其特征在于:存储器模块采用Flash存储器。
6、根据权利要求2所述的公共网络数据传输安全认证系统,其特征在于:存储器模块采用Flash存储器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100742763A CN101547098B (zh) | 2009-04-30 | 2009-04-30 | 公共网络数据传输安全认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100742763A CN101547098B (zh) | 2009-04-30 | 2009-04-30 | 公共网络数据传输安全认证方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101547098A true CN101547098A (zh) | 2009-09-30 |
| CN101547098B CN101547098B (zh) | 2010-11-10 |
Family
ID=41194014
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009100742763A Expired - Fee Related CN101547098B (zh) | 2009-04-30 | 2009-04-30 | 公共网络数据传输安全认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101547098B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102412970A (zh) * | 2011-11-28 | 2012-04-11 | 宁波桔槐电子科技有限公司 | 面向普适网络的远程身份认证系统及认证方法 |
| CN102710631A (zh) * | 2012-05-28 | 2012-10-03 | 华为技术有限公司 | 一种数据传输方法、设备及系统 |
| CN103546421A (zh) * | 2012-07-10 | 2014-01-29 | 河北省电子认证有限公司 | 基于pki技术的网络工作交流安全保密系统及其实现方法 |
| CN104811434A (zh) * | 2014-01-29 | 2015-07-29 | 现代自动车株式会社 | 车辆网络中的控制器之间的数据传输方法和数据接收方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1177445C (zh) * | 2001-09-29 | 2004-11-24 | 华为技术有限公司 | 一种pc客户端的安全认证方法 |
| CN100576796C (zh) * | 2007-08-08 | 2009-12-30 | 中国工商银行股份有限公司 | 在网上银行系统中进行安全身份认证的系统及方法 |
-
2009
- 2009-04-30 CN CN2009100742763A patent/CN101547098B/zh not_active Expired - Fee Related
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102412970A (zh) * | 2011-11-28 | 2012-04-11 | 宁波桔槐电子科技有限公司 | 面向普适网络的远程身份认证系统及认证方法 |
| CN102412970B (zh) * | 2011-11-28 | 2014-04-23 | 宁波桔槐电子科技有限公司 | 面向普适网络的远程身份认证系统及认证方法 |
| CN102710631A (zh) * | 2012-05-28 | 2012-10-03 | 华为技术有限公司 | 一种数据传输方法、设备及系统 |
| CN103546421A (zh) * | 2012-07-10 | 2014-01-29 | 河北省电子认证有限公司 | 基于pki技术的网络工作交流安全保密系统及其实现方法 |
| CN103546421B (zh) * | 2012-07-10 | 2016-08-24 | 河北省电子认证有限公司 | 基于pki技术的网络工作交流安全保密系统及其实现方法 |
| CN104811434A (zh) * | 2014-01-29 | 2015-07-29 | 现代自动车株式会社 | 车辆网络中的控制器之间的数据传输方法和数据接收方法 |
| CN104811434B (zh) * | 2014-01-29 | 2020-01-10 | 现代自动车株式会社 | 车辆网络中的控制器之间的数据传输方法和数据接收方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101547098B (zh) | 2010-11-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10601805B2 (en) | Securitization of temporal digital communications with authentication and validation of user and access devices | |
| US6138239A (en) | Method and system for authenticating and utilizing secure resources in a computer system | |
| CN102075522B (zh) | 一种结合数字证书和动态密码的安全认证与交易方法 | |
| US20180144114A1 (en) | Securing Blockchain Transactions Against Cyberattacks | |
| KR100876003B1 (ko) | 생체정보를 이용하는 사용자 인증방법 | |
| CN101005361B (zh) | 一种服务器端软件保护方法及系统 | |
| CN101662469B (zh) | 基于USBKey网上银行交易信息认证的方法和系统 | |
| RU2584500C2 (ru) | Криптографический способ аутентификации и идентификации с шифрованием в реальном времени | |
| CN101483654A (zh) | 实现认证及数据安全传输的方法及系统 | |
| JP2008269610A (ja) | リモートアプリケーションを対象とした機密データの保護 | |
| CN101819614A (zh) | 利用语音核验USBKey增强网络交易安全性的系统和方法 | |
| CN102710611A (zh) | 网络安全身份认证方法和系统 | |
| Jang et al. | Biometric Enabled Portable Trusted Computing Platform | |
| TWI476629B (zh) | Data security and security systems and methods | |
| JP2009272737A (ja) | 秘匿認証システム | |
| CN101547098B (zh) | 公共网络数据传输安全认证方法及系统 | |
| CN106953731A (zh) | 一种终端管理员的认证方法及系统 | |
| CN110176989A (zh) | 基于非对称密钥池的量子通信服务站身份认证方法和系统 | |
| CN107733936A (zh) | 一种移动数据的加密方法 | |
| WO2023004491A2 (en) | Methods and systems for generating and validating uses of digital credentials and other documents | |
| WO2011060739A1 (zh) | 一种安全系统及方法 | |
| CN111539032A (zh) | 一种抗量子计算破解的电子签名应用系统及其实现方法 | |
| WO2008022559A1 (fr) | Dispositif et procédé permettant une utilisation sûre d'un service réseau sans qu'il soit nécessaire de reposer sur la sécurité côté client | |
| CN1553348A (zh) | 一种计算机系统登录认证的方法 | |
| JP2006074487A (ja) | 認証管理方法及び認証管理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20101110 Termination date: 20180430 |