CN1372201A - 一种网络安全新方法 - Google Patents

一种网络安全新方法 Download PDF

Info

Publication number
CN1372201A
CN1372201A CN02116528.9A CN02116528A CN1372201A CN 1372201 A CN1372201 A CN 1372201A CN 02116528 A CN02116528 A CN 02116528A CN 1372201 A CN1372201 A CN 1372201A
Authority
CN
China
Prior art keywords
server
network
way
information
security
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN02116528.9A
Other languages
English (en)
Inventor
张平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN02116528.9A priority Critical patent/CN1372201A/zh
Publication of CN1372201A publication Critical patent/CN1372201A/zh
Priority to US10/404,709 priority patent/US20040010723A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/102Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

一种网络安全新方法,其特征是它是一种非单一网络加密信息传递法,即在互联网与电信网间加一个同时连接上述两网的负责完成来自不同时空信息的采集、叠加和传递的安全服务器,从而解决了目前单一网络中网络传递加密信息不安全的相关问题。它是信息传递和电子商务理想的加密信息传递安全法。

Description

一种网络安全新方法
技术领域
本发明涉及网络安全法,特别是涉及一种网络安全新方法。
背景技术
目前网上流行的网络安全法,是中国机械工业出版社2002年1月出版的“美国计算机安全原理”P55-6、P65~66和中国国防工业出版社2001年1月出版的“计算机网络安全教程”P79-80中所述的SSL(Secure Socket Layer)数据加密协议和RSA(Rivest.SHainir.Adelman)公钥密码体制加密机制,由于这两种机制均是在单一互联网域中完成加密信息传递,故加密信息在传递中无论如何都有被窃取,被篡改的可能,这是人们广为关注的问题,即上网安全吗?
发明内容
本发明所要解决的技术问题,是提供一种网络安全新方法,以从机制上解决加密信息在传递中被窃被篡改的问题,使人们放心地在网上进行加密信息传递。其特征是它是一种非单一网络加密信息传递法,即在互联网域和电信网域间加一个同时双向连接上述两网络的CTI(计算机电信集成块)安全服务器,由它来完成来自不同时空信息的采集,叠加和传递,在所述互联网域中输入客户的基本资料和需求信息,同时输入指定电信网络中的信息输入终端号码,认证服务器将该组信息传递到所述CTI安全服务器中, CTI安全服务器等待指定的终端输入密码等信息,所述两个不同网域中的输入信息经叠加,构成完整的客户资料,供认证和交易服务器识别。当客户资料一旦送到相应的服务器,原输入的客户密码信号立即在所述CTI安全服务器中被清除;若当互联网域中的信息到达所述电信网络后,客户未用指定的号码终端,在规定的时间内输入密码等信息,则该次交易作废,以此确保网上加密信息的传递和电子商务的安全性。
由于采用了上述网域安全法,本发明较单一网域传递加密信息安全、可靠。
附图说明
图1为本发明的工作原理框图与摘要附图。
图2为图1在银行应用中的一种工作原理框图。
具体实施方式
参照图1可知本发明的组成部分,其特征是其部分包括一个电信网域(GSM网、CDMA网或PSTN网)、一个互联网、一个同时双向连接上述两网域的CTI安全服务器、一个双向连接该安全服务器数据库的认证服务器(如身份认证器)、一个双向连接该认证服务器的交易和其它服务器(如电子商务服务器)、一个双向连接互联网域的个人电脑和一个双向连接电信网的电信终端(电话机、无线手持电话机(手机)、PDA终端)。
其工作流程,客户通过网上电脑或终端输入基本用户信息(不含密码)①,互联网域Web服务器(未图示)将输入的基本信息(含指定终端号码)首先送入上述CTI安全服务器,其服务器等待电话网域信息到来②,客户在指定时间内用指定号码终端送入密码信息或其它信息③,其电话网域接收指定终端传来的信息,并主叫识别该终端号码④,利用该终端号码,将上述两网域传来的信息叠加后,送往上述认证服务器⑤,进行交易活动或其服务⑥。文中省去了其流程图,因图1中标号已示。
参照图2,可知本发明在银行中的应用实例工作原理。其特征是其组成部分包括一个以专用网络协议双向连接银行内部网前端的CTI安全服务器和一个以本地形式双向连接该服务器的互联网并且两者合为一体(点划线内),还包括双向连接上述CTI安全服务器的银行内部网、双向连接银行内部网的认证服务器、双向连接该认证服务器的交易或其它服务器和双向连接互联网端站的交易或其它服务器(如信息服务器)。
上述组成部分均有商品出售,其组合技术为同行技术人员所掌握,在此不便赘述。
本发明安全机制符合被保护对象不出现在攻击者出没的场所、被保护对象只用其指定号码终端操作才能确保安全和被保护对象出现在不安全场所的时间很短这三原则。因此,本发明从根本上解决了信息在网络上传输中被窃取或篡改,交易双方身份真伪的识别,帐户被盗用和客户安全意识不强造成的帐号/密码泄露的问题。
本发明为网络安全服务和电子商务的理想保安措施。

Claims (3)

1、一种网络安全新方法,其特征是它是一种非单一网络加密信息传递法,即在互联网域和电信网域间加一个同时双向连接上述两网络的CTI(计算机电信集成块)安全服务器,由它来完成来自不同时空信息的采集,叠加和传递,在所述互联网域中输入客户的基本资料和需求信息,同时输入指定电信网络中的信息输入终端号码,认证服务器将该组信息传递到所述CTI安全服务器中,CTI安全服务器等待指定的终端输入密码等信息,所述两个不同网域中的输入信息经叠加,构成完整的客户资料,供认证和交易服务器识别,当客户资料一旦送到相应的服务器,原输入的客户密码信号立即在所述CTI安全服务器中被清除;若当互联网域中的信息到达所述电信网络后,客户未用指定的号码终端,在规定的时间内输入密码等信息,则该次交易作废,以此确保网上加密信息的传递和电子商务的安全性。
2、根据权利要求1所述的一种网络安全新方法,其特征是其组成部分包括一个电信网域(GSM网,CDMA网或PSDN网)、一个互联网、一个同时双向连接上述两网域的CTI安全服务器、一个双向连接该安全服务器数据库的认证服务器(如身份认证器)、一个双向连接该认证服务器的交易和其它服务器(如电子商务服务器)、一个双向连接互联网域的个人电脑和一个双向连接电信网的电信终端(电话机、无线手持电话机(手机)、PDA终端)。
3、根据权利要求1所述的一种网络安全新方法,其特征是其组成部分包括一个以专用网络协议双向连接银行内部网前端的CTI安全服务器和一个以本地形式双向连接该服务器的互联网并且两者合为一体(点划线内),还包括双向连接上述CTI安全服务器的银行内部网、双向连接银行内部网的认证服务器、双向连接该认证服务器的交易或其它服务器和双向连接互联网端站的交易或其它服务器(如信息服务器)。
CN02116528.9A 2002-04-03 2002-04-03 一种网络安全新方法 Pending CN1372201A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN02116528.9A CN1372201A (zh) 2002-04-03 2002-04-03 一种网络安全新方法
US10/404,709 US20040010723A1 (en) 2002-04-03 2003-03-31 Network security method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN02116528.9A CN1372201A (zh) 2002-04-03 2002-04-03 一种网络安全新方法

Publications (1)

Publication Number Publication Date
CN1372201A true CN1372201A (zh) 2002-10-02

Family

ID=4744142

Family Applications (1)

Application Number Title Priority Date Filing Date
CN02116528.9A Pending CN1372201A (zh) 2002-04-03 2002-04-03 一种网络安全新方法

Country Status (2)

Country Link
US (1) US20040010723A1 (zh)
CN (1) CN1372201A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106657045A (zh) * 2016-12-13 2017-05-10 翁印嵩 多网融合的安全与认证方法及系统

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7475252B2 (en) * 2004-08-12 2009-01-06 International Business Machines Corporation System, method and program to filter out login attempts by unauthorized entities
US20070100752A1 (en) * 2005-10-06 2007-05-03 Resh Wallaja Systems and methods for secure financial transaction authorization
ES2693584T3 (es) * 2006-01-27 2018-12-12 Dupont Nutrition Biosciences Aps Uso de microorganismos probióticos para el tratamiento y prevención de obesidad y trastornos relacionados
CN112291773B (zh) * 2020-12-31 2021-04-06 飞天诚信科技股份有限公司 一种认证器及其通信方法

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6681330B2 (en) * 1998-10-02 2004-01-20 International Business Machines Corporation Method and system for a heterogeneous computer network system with unobtrusive cross-platform user access
JP3312335B2 (ja) * 1999-07-30 2002-08-05 株式会社コムスクエア 利用者認証方法、利用者認証システムおよび記録媒体
US7249110B1 (en) * 1999-08-03 2007-07-24 Matsushita Electric Industrial Co, Ltd. Individual authentication method, individual authentication apparatus, accounting method, accounting apparatus
US7047560B2 (en) * 2001-06-28 2006-05-16 Microsoft Corporation Credential authentication for mobile users
EP1530883B1 (en) * 2002-08-13 2012-02-01 Thomson Licensing Identity protection in a lan-universal radiotelephone system
US7568218B2 (en) * 2002-10-31 2009-07-28 Microsoft Corporation Selective cross-realm authentication

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106657045A (zh) * 2016-12-13 2017-05-10 翁印嵩 多网融合的安全与认证方法及系统
WO2018108022A1 (zh) * 2016-12-13 2018-06-21 翁印嵩 多网融合的安全与认证方法及系统
CN106657045B (zh) * 2016-12-13 2020-10-13 翁印嵩 多网融合的安全与认证方法及系统

Also Published As

Publication number Publication date
US20040010723A1 (en) 2004-01-15

Similar Documents

Publication Publication Date Title
US7072854B2 (en) Payment system by means of a mobile device
US8468093B2 (en) Method and system for performing a commercial transaction by using a short message service terminal
US7490062B2 (en) Method of payment by means of an electronic communication device
CN101860824B (zh) 一种基于短消息的数字签名认证系统及数字签名的方法
CN107516196A (zh) 一种移动支付系统及其移动支付方法
CN101625779A (zh) 移动终端及通过该移动终端进行信用卡消费的方法
CN104318436A (zh) 一种基于移动终端的安全支付方法及系统和移动终端
CN101097645B (zh) 通过可视终端完成金融数据处理的方法及公共支付服务器
CN106027560A (zh) 一种面向智能终端的安全传输方法及系统
CN107872321A (zh) 电子身份认证的方法和电子身份终端设备
CN1372201A (zh) 一种网络安全新方法
CN101730023A (zh) 短信支付的方法和系统
CN103067910A (zh) 远程开卡方法
TW200806002A (en) Message authentication system and message authentication method
JPH1065652A (ja) 機密情報通信システムおよび機密情報通信方法
CN101004811A (zh) 处理移动电子礼品卡的系统
CN1127033C (zh) 无线移动网络销售点终端系统
CN104463645B (zh) 一种基于sim卡开具电子发票的系统及方法
CN201307300Y (zh) 一种基于移动通信的付款系统
CN201947283U (zh) 基于多界面安全智能卡的网上银行远程支付的安全认证装置
CN101204040B (zh) 分配数字内容的系统及确保通信网络商业交易安全的方法
CN1299095A (zh) 手持无线移动网络销售点终端系统及其操作方法
CN107993068B (zh) 一种线上订单线下支付系统
WO2010036083A3 (ko) 카드거래 승인 정보를 이용한 가맹점 상세 정보 서비스 시스템 및 방법
JP2004110487A (ja) 電子決済認証システム

Legal Events

Date Code Title Description
C57 Notification of unclear or unknown address
DD01 Delivery of document by public notice

Addressee: Zhang Ping

Document name: Qualified notice of first instance

C06 Publication
PB01 Publication
C57 Notification of unclear or unknown address
DD01 Delivery of document by public notice

Addressee: Zhang Ping

Document name: Notice of publication of application for patent for invention

C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C57 Notification of unclear or unknown address
DD01 Delivery of document by public notice

Addressee: Zhang Ping

Document name: Notice of first review

C57 Notification of unclear or unknown address
DD01 Delivery of document by public notice

Addressee: Zhang Ping

Document name: Deemed as a notice of withdrawal (Trial)

C02 Deemed withdrawal of patent application after publication (patent law 2001)
WD01 Invention patent application deemed withdrawn after publication