CN1848727A - 一种建立安全的数据通讯链路的方法 - Google Patents

一种建立安全的数据通讯链路的方法 Download PDF

Info

Publication number
CN1848727A
CN1848727A CN 200510063058 CN200510063058A CN1848727A CN 1848727 A CN1848727 A CN 1848727A CN 200510063058 CN200510063058 CN 200510063058 CN 200510063058 A CN200510063058 A CN 200510063058A CN 1848727 A CN1848727 A CN 1848727A
Authority
CN
China
Prior art keywords
communication link
client
computer
data communication
setting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN 200510063058
Other languages
English (en)
Other versions
CN1848727B (zh
Inventor
席振新
张怡
金峰
田红萍
周建
张洪刚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Lenovo Beijing Ltd
Original Assignee
Lenovo Beijing Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Lenovo Beijing Ltd filed Critical Lenovo Beijing Ltd
Priority to CN2005100630581A priority Critical patent/CN1848727B/zh
Publication of CN1848727A publication Critical patent/CN1848727A/zh
Application granted granted Critical
Publication of CN1848727B publication Critical patent/CN1848727B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Computer And Data Communications (AREA)

Abstract

本发明公开了建立安全的数据通讯链路的方法,在计算机的EFI中设置用于计算机执行包括通讯在内规定功能的客户端程序,且将客户端程序设置为先于操作系统启动,当所述计算机启动后,客户端程序根据用户的输入确定是否建立安全的数据通讯链路;如果是建立安全的数据通讯链路,客户端程序向服务器发出网络链接请求;服务器响应网络链接请求,建立用于和客户计算机进行数据交互的通信链路,客户端计算机和服务器通过通信链路交互数据,执行电子交易操作,网上交易的数据经过加密技术处理;否则,客户端程序退出,启动操作系统;使用本发明在网上进行交易,木马程序和供网络黑客进行攻击的漏洞程序不会存在,用户在进行网上交易时非常安全可靠。

Description

一种建立安全的数据通讯链路的方法
技术领域
本发明涉及建立安全的数据通讯链路的方法,具体地说,涉及一种不依赖本地计算机操作系统,建立安全的网上数据通讯链路的方法,属于计算机技术领域。
背景技术
目前计算机网络技术已经广泛影响到个人和企业的各个方面,基于计算机网络技术的电子商务技术也逐渐普及起来。网上银行、网上证券、网上购物、网上支付等电子商务活动为各个经济活动参与者提供了非常便利和快捷手段。但是在正常的电子交易背后,总是会有不安全的隐患存在,如计算机中的木马程序,能够在用户交易的过程中,记录所有交易的信息,包括最重要的银行卡号和密码;也有许多非法的黑客攻击程序,能够利用操作系统或操作系统上执行程序的安全漏洞进行攻击,从而控制交易者的计算机操作系统,这样整个电子商务的过程就没有任何安全性可言。
另外,当客户计算机的操作系统死机,或者客户计算机的操作系统受到了攻击,整个电子商务的过程就无法进行。
目前,提高电子商务的安全性的方法主要有两种:
一种是提高交易软件本身的安全性。在电子商务交易软件的客户端,增加各种校验的机制,在交易时增加一些动态生成的校验码,输入校验码才能登录到服务器系统;并且,在数据传输地过程中,采取更加复杂、安全的加密算法,保证数据在传输时无法被侦听,即使侦听到交易数据后,也无法进行解密,从而提高交易的安全性。但是当用户的操作系统完全被控制的情况下,即鼠标、键盘、屏幕完全被控制,任何交易的信息都将会被泄漏。
另一种方法是通过外接安全硬件设备的方式来确定用户的身份。如使用硬件IKEY(硬件密钥)。该方法能够在一定程度上提高电子商务的安全性,但给交易的双方都带来很多的交易负担;如硬件IKEY的设定、硬件IKEY的丢失、硬件IKEY的携带等都很不方便。
因此,一种不依赖客户计算机上的操作系统,建立安全的数据通讯链路的方法,对电子商务的发展有很重要的意义。
发明内容
本发明的目的是在客户计算机的扩展固件接口(Extensible FirmwareInterface,简称EFI扩展固件接口)中存储本机的网上交易客户端交易程序和客户端交易软件触发程序,并把EFI的固件(FIRMWARE)设置为不可写入的方式,这些程序在计算机出厂时就已经和计算机在一起,该存储方法使网上交易的客户端工具更稳定可靠,不容易被篡改、丢失。
本发明的目的是通过如下的技术方案实现的:
一种建立安全的数据通讯链路的方法,在计算机的EFI中设置一的客户端程序,且将所述客户端程序设置为先于操作系统启动,当所述计算机启动后,执行以下步骤:
步骤1:所述客户端程序根据用户的输入确定是否建立安全的数据通讯链路;
步骤2:如果是建立安全的数据通讯链路,所述客户端程序向服务器发出网络链接请求;服务器响应所述的网络链接请求,建立用于和客户计算机进行数据交互的通信链路;执行步骤4;
步骤3:否则,客户端程序退出,启动操作系统,执行计算机正常的操作系统启动操作;
步骤4:客户端计算机和服务器通过所述的通信链路交互数据,执行电子交易操作。
由上述的技术方案可知:本发明是以主板上的FIRMWARE作为存储介质,而不是以硬盘和外部设备作为存储介质,进行某种数据交换功能的程序,例如:网上交易程序、网上支付程序、特定的需要安全的数据通信软件等,在计算机出厂时就已经和计算机在一起,该存储方法使网上交易的客户端工具更稳定可靠,不容易被篡改、丢失。
在用户需要进行网上交易时,只需在计算机启动时,按下特定键进入网上交易程序。在进行交易时,需要进行身份确认,可以采用密码、加密钥匙等方式确认。并且交易过程中的所传数据采用加密数据的方式传输。通过使用本发明,在进行网上交易时,不会有其他木马程序的存在,也不存在其他可以供网络黑客进行攻击的漏洞程序,从而使用户在进行网上交易时非常安全可靠。
附图说明
图1为本发明网上交易链路的流程图;
图2为本发明的客户端交易程序流程图;
图3为本发明的客户端交易软件触发程序流程图;
图4为本发明的服务器服务器交易软件流程图。
具体实施方式
以下结合附图和具体的实施例对本发明作进一步的详细说明:
该方法的实现步骤分为三个阶段:一是部署阶段,二是启动阶段,三是网上交易阶段。
请参照图1、图2、图3和图4,部署阶段主要是在计算机出厂之前,或者在升级计算机的过程中,把用于客户计算机进行网上交易的客户端程序设置在计算机的EFI中,EFI的FIRMWARE设置为不可写入的方式。这种方式具有不能更改,高可靠的特点。
以网上交易为例:
在计算机的EFI中设置用于客户计算机进行网上交易的客户端程序,且将客户端程序设置为先于操作系统启动,当计算机启动后,执行以下步骤:
步骤1:客户端程序根据用户的输入确定是否建立安全的数据通讯链路;
步骤2:如果是建立安全的数据通讯链路,客户端程序向服务器发出网络链接请求;服务器响应所述的网络链接请求,建立用于和客户计算机进行数据交互的通信链路;执行步骤4;
步骤3:否则,客户端程序退出,启动操作系统,执行计算机正常的操作系统启动操作;
步骤4:客户端计算机和服务器通过通信链路交互数据,执行电子交易操作。
客户端程序中包括网络安全链接子程序、身份认证子程序和交易子程序;服务器管理中心也相应包括网络链接子程序、用户身份验证子程序和交易子程序;启动阶段的主要功能是激活客户端程序,并和服务器程序进行连接。这个步骤主要是在计算机启动期间,有一行提示标志表明按下特定键可以进入客户端程序,此时用户及时按下这个特定键,就进入了客户端程序。客户端程序会根据预先设置的服务器的地址来连接远程服务器,客户端交易程序中的网络安全连接子程序执行加载EFI的网络协议时,首先判断EFI的网络协议是否加载,如果没有加载,就把所需的网络协议加载到内存中,否则就不需要加载网络协议。
如果网络安全连接正常,就会再要求客户输入密码进行安全认证,如果是采用CA证书的认证方式,客户端交易软件就会提示用户CA证书的文件位置,此时用户选择硬盘上的或者是移动存储盘上的CA文件,客户端程序和服务器同时对用户的身份进行验证;在认证的过程中,需要用户输入密码,即体现用户的身份的传输数据;网络认证通过后,就可以进入正常的网上交易阶段了。
客户在网上交易的过程中,在客户端和服务器的传输数据已经进行加密处理,数据的传输十分安全。
网上交易阶段是在客户端和服务器建立安全的交易通道后,就可以进行安全的网上交易了。用户根据服务器给出的交易内容提示,输入相应交易信息的传输数据,然后提交给服务器;服务器执行完毕后,会反馈给用户端操作结果。当用户退出客户端程序以后,整个交易操作就完成了。
客户端程序是在EFI环境中执行的,没有启动操作系统,不会有其他的木马程序存在;当客户端交易软件在执行时,只执行一个网络交易客户端程序,没有其他网络程序的同时运行,也就不会给网络黑客提供攻击的手段。因此,采用本发明,可以完成一个安全、放心的网上交易。
最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。

Claims (8)

1、一种建立安全的数据通讯链路的方法,其特征在于:在计算机的EFI中设置用于计算机执行包括通讯在内规定功能的客户端程序,且将所述客户端程序设置为先于操作系统启动,当所述计算机启动后,执行以下步骤:
步骤1:所述客户端程序根据用户的输入确定是否建立安全的数据通讯链路;
步骤2:如果是建立安全的数据通讯链路,所述客户端程序向服务器发出网络链接请求;服务器响应所述的网络链接请求,建立用于和客户计算机进行数据交互的通信链路;执行步骤4;
步骤3:否则,客户端程序退出,启动操作系统,执行计算机正常的操作系统启动操作;
步骤4:客户端计算机和服务器通过所述的通信链路交互数据,执行电子交易操作。
2、根据权利要求1所述的建立安全的数据通讯链路的方法,其特征在于,所述步骤1的具体过程为:所述客户端程序提示用户按下特定键,以启动所述客户端程序的网络链接请求,如果用户在一设定的时间内没有按键,执行步骤3。
3、根据权利要求1所述的建立安全的数据通讯链路的方法,其特征在于,所述的步骤2中,服务器响应所述客户端程序的网络链接请求时,根据网络链接的安全算法确定是否处理所述的网络链接请求。
4、根据权利要求1所述的建立安全的数据通讯链路的方法,其特征在于,步骤4所述的客户端计算机和服务器通过所述的通信链路交互数据前,先对交互的数据进行加密,然后再通过所述的通信链路进行传输。
5、根据权利要求1或4所述的建立安全的数据通讯链路的方法,其特征在于,所述步骤4中,客户端计算机和服务器通过所述的通信链路交互数据时,所述服务器和客户端程序同时对客户端计算机发送的用户身份信息进行验证。
6、根据权利要求1所述的建立安全的数据通讯链路的方法,其特征在于,在所述步骤1和所述步骤2之间,所述客户端程序检测与所述服务器连接所需的网络协议是否已经加载,如果没有加载,则将该网络协议加载到内存中。
7、根据权利要求1所述的建立安全的数据通讯链路的方法,其特征在于,所述EFI设置为不可写入的方式。
8、根据权利要求1所述的建立安全的数据通讯链路的方法,其特征在于,所述规定功能包括网上交易、网上支付和/或传输数据。
CN2005100630581A 2005-04-05 2005-04-05 一种建立安全的数据通讯链路的方法 Expired - Fee Related CN1848727B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2005100630581A CN1848727B (zh) 2005-04-05 2005-04-05 一种建立安全的数据通讯链路的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2005100630581A CN1848727B (zh) 2005-04-05 2005-04-05 一种建立安全的数据通讯链路的方法

Publications (2)

Publication Number Publication Date
CN1848727A true CN1848727A (zh) 2006-10-18
CN1848727B CN1848727B (zh) 2010-08-25

Family

ID=37078110

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2005100630581A Expired - Fee Related CN1848727B (zh) 2005-04-05 2005-04-05 一种建立安全的数据通讯链路的方法

Country Status (1)

Country Link
CN (1) CN1848727B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101753545A (zh) * 2008-12-11 2010-06-23 北京奇虎科技有限公司 净盒技术
CN105847280A (zh) * 2016-05-06 2016-08-10 南京百敖软件有限公司 一种基于固件的安全管理方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1261869C (zh) * 2002-02-08 2006-06-28 联想(北京)有限公司 计算机单功能模式的启动方法
CN1310464C (zh) * 2002-09-24 2007-04-11 黎明网络有限公司 一种基于公开密钥体系的数据安全传输的方法及其装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101753545A (zh) * 2008-12-11 2010-06-23 北京奇虎科技有限公司 净盒技术
CN105847280A (zh) * 2016-05-06 2016-08-10 南京百敖软件有限公司 一种基于固件的安全管理方法

Also Published As

Publication number Publication date
CN1848727B (zh) 2010-08-25

Similar Documents

Publication Publication Date Title
EP2332089B1 (en) Authorization of server operations
US10397008B2 (en) Management of secret data items used for server authentication
US7650491B2 (en) Method and system for controlled distribution of application code and content data within a computer network
CN109412812B (zh) 数据安全处理系统、方法、装置和存储介质
CN101494541B (zh) 一种实现对pin码进行安全保护的系统及方法
CN1507203A (zh) 用于对网络位置的子位置进行用户验证的方法和系统
JP2002374239A (ja) 情報暗号化方法
US9438595B2 (en) Network resource access control methods and systems using transactional artifacts
CN109391615A (zh) 一种服务器免密登录方法及系统
CN102694781A (zh) 基于互联网的安全性信息交互系统及方法
US20180262471A1 (en) Identity verification and authentication method and system
WO2012034339A1 (zh) 一种实现网络支付的方法及移动终端
WO2010031142A1 (en) Method and system for user authentication
CN1786864A (zh) 一种计算机安全认证方法
US20110154436A1 (en) Provider Management Methods and Systems for a Portable Device Running Android Platform
CN104301288A (zh) 在线身份认证、在线交易验证、在线验证保护的方法与系统
KR101495914B1 (ko) 인터넷뱅킹 서비스 제공 시스템 및 방법
KR101498120B1 (ko) 클라우드 공인인증 시스템 및 그 방법
CN101609489B (zh) 一种计算机安全输入方法及系统
CN1848727B (zh) 一种建立安全的数据通讯链路的方法
CN2798192Y (zh) 一种具有usb加密装置的网上交易系统
CN102752265A (zh) 基于互联网的安全性信息交互系统及方法
JP4964048B2 (ja) 非接触icと携帯情報端末を使用した認証システム及び認証方法
CN114090996A (zh) 多方系统互信认证方法及装置
CN113987461A (zh) 身份认证方法、装置和电子设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20100825

Termination date: 20210405