亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

基于加密鍵盤(pán)的服務(wù)器登陸認(rèn)證的方法

文檔序號(hào):7704420閱讀:173來(lái)源:國(guó)知局
專(zhuān)利名稱(chēng):基于加密鍵盤(pán)的服務(wù)器登陸認(rèn)證的方法
技術(shù)領(lǐng)域
本發(fā)明涉及計(jì)算機(jī)領(lǐng)域的安全認(rèn)證技術(shù),具體是一種采用加密鍵盤(pán)進(jìn)行服務(wù)器登陸認(rèn)證的方法。
背景技術(shù)
隨著互聯(lián)網(wǎng)的快速普及和發(fā)展,越來(lái)越多的網(wǎng)絡(luò)應(yīng)用會(huì)直接和用戶(hù)的財(cái)產(chǎn)掛鉤, 例如網(wǎng)上銀行、網(wǎng)絡(luò)購(gòu)物、網(wǎng)上證券交易等等。目前互聯(lián)網(wǎng)的安全問(wèn)題日益突出,木馬病毒 直接威脅到網(wǎng)民的個(gè)人財(cái)產(chǎn)安全。這些木馬病毒絕大多數(shù)以用戶(hù)的各種帳戶(hù)和密碼為目 標(biāo),通過(guò)竊取這些信息登陸到用戶(hù)的賬戶(hù)中進(jìn)行非法操作。當(dāng)前存在的客戶(hù)端/服務(wù)器認(rèn)證技術(shù)幾乎都是基于用戶(hù)名/密碼方式的。主要有 下面幾類(lèi)簡(jiǎn)單的加密保護(hù),客戶(hù)端程序直接將用戶(hù)鍵盤(pán)輸入的用戶(hù)名和密碼進(jìn)行加密之后 傳遞給服務(wù)器進(jìn)行認(rèn)證。通過(guò)鍵盤(pán)加密控件,這類(lèi)方案通過(guò)在用戶(hù)計(jì)算機(jī)中安裝專(zhuān)用的驅(qū)動(dòng)程序,從操作 系統(tǒng)底層直接獲得用戶(hù)輸入的密碼,加密后傳遞給服務(wù)器進(jìn)行認(rèn)證。密保卡,和賬戶(hù)綁定一張包含數(shù)十個(gè)數(shù)字的矩陣卡,每次登陸服務(wù)器的時(shí)候,提示 用戶(hù)輸入隨機(jī)指定的行、列位置處的數(shù)字。盜號(hào)者如果沒(méi)有獲得矩陣卡上足夠多的信息,就 無(wú)法登陸服務(wù)器。動(dòng)態(tài)口令卡,動(dòng)態(tài)口令卡是一個(gè)帶有數(shù)字液晶屏幕的硬件,用戶(hù)登陸使用的密碼 會(huì)顯示在口令卡的屏幕上,顯示的密碼每隔一定時(shí)間就會(huì)更換,服務(wù)器上采取同樣的運(yùn)算 方式和口令卡的密碼進(jìn)行同步。殺毒軟件和系統(tǒng)安全軟件,通過(guò)在用戶(hù)電腦上安裝殺毒軟件查殺木馬病毒,降低 密碼被盜的風(fēng)險(xiǎn)。現(xiàn)有的認(rèn)證技術(shù)存在以下這些缺陷1、對(duì)于簡(jiǎn)單加密保護(hù)、鍵盤(pán)加密控件這兩種方式無(wú)法保證用戶(hù)輸入的絕對(duì)安全。 由于現(xiàn)在的木馬通常采用了 rootkit等比較高級(jí)的黑客技術(shù),能夠完全控制用戶(hù)計(jì)算機(jī)。 任何出現(xiàn)在用戶(hù)電腦中的信息都是不安全的。這兩種方式由于涉及到的領(lǐng)域都局限在電腦 軟件中,因此不能保證比木馬程序更早對(duì)密碼進(jìn)行加密處理。2、密保卡保護(hù)和動(dòng)態(tài)口令卡方式由于需要將用戶(hù)信息和特定的數(shù)據(jù)或者硬件進(jìn) 行綁定,一旦它們被遺失,服務(wù)提供商難以有效確認(rèn)掛失用戶(hù)的身份,常常需要為此降低對(duì) 用戶(hù)的服務(wù)質(zhì)量,并且維持龐大的客服團(tuán)隊(duì)。另外,由于使用不便,在用戶(hù)中的推廣會(huì)受到 很多限制。3、密保卡方式也不能做到完全安全?,F(xiàn)有的木馬程序能夠分次記錄用戶(hù)輸入的密 ??ㄌ囟ㄗ鴺?biāo)上的信息,經(jīng)過(guò)數(shù)次或者數(shù)十次登陸過(guò)程之后,盜號(hào)者能夠獲得接近完整的 密保卡信息,從而成功登陸服務(wù)器。要避免這個(gè)問(wèn)題必須讓用戶(hù)頻繁更換密???,一方面增 加用戶(hù)使用的復(fù)雜度,另一方面增加密??ǚ职l(fā)的成本。
4、殺毒軟件由于目前木馬的生產(chǎn)、銷(xiāo)售、盜號(hào)等已經(jīng)非常流程化、專(zhuān)業(yè)化。殺毒軟 件的更新往往跟不上木馬的更新速度?;ヂ?lián)網(wǎng)上大多數(shù)木馬都經(jīng)過(guò)特殊的免殺處理,殺毒 軟件難以做到面面俱到。

發(fā)明內(nèi)容
針對(duì)上述的各種安全認(rèn)證方式的缺點(diǎn),本發(fā)明擬采用完全不同的技術(shù)來(lái)保障認(rèn)證 過(guò)程中的密碼安全,提供一種基于加密鍵盤(pán)的服務(wù)器登陸認(rèn)證的方法,實(shí)現(xiàn)終端用戶(hù)和網(wǎng) 絡(luò)服務(wù)器之間安全的通信渠道。為達(dá)到該技術(shù)目的,本發(fā)明的方案為一種基于加密鍵盤(pán)的服務(wù)器登陸認(rèn)證的方 法,所述加密鍵盤(pán)包括微處理器模塊,其連接于終端計(jì)算機(jī)上;所述終端計(jì)算機(jī)上安裝有充 當(dāng)硬件和軟件之間的接口,提供數(shù)據(jù)交換功能的程序庫(kù);所述服務(wù)器安裝有為登陸認(rèn)證提 供加密算法支持的程序庫(kù);所述認(rèn)證方法包括如下步驟將加密鍵盤(pán)與終端計(jì)算機(jī)連接好后,所需服務(wù)器認(rèn)證的應(yīng)用軟件即通過(guò)方案提供 的程序庫(kù)和加密鍵盤(pán)建立起連接;用戶(hù)輸入密碼并開(kāi)始登陸,計(jì)算機(jī)網(wǎng)絡(luò)將登陸動(dòng)作連接到服務(wù)器并由服務(wù)器發(fā)送 配置信息至用戶(hù)終端;終端計(jì)算機(jī)上的程序庫(kù)將上述服務(wù)器發(fā)送的配置信息傳遞給加密鍵盤(pán);加密鍵盤(pán)根據(jù)所接受的服務(wù)器配置,對(duì)密碼進(jìn)行加密處理后傳遞給應(yīng)用程序,應(yīng) 用程序再將從加密鍵盤(pán)獲得的數(shù)據(jù)直接上報(bào)服務(wù)器,服務(wù)器根據(jù)上報(bào)數(shù)據(jù)進(jìn)行登陸認(rèn)證。所述密碼的輸入和加密處理過(guò)程是在加密鍵盤(pán)中完成,用戶(hù)的終端計(jì)算機(jī)僅參與 數(shù)據(jù)交換和信息反饋。所述加密算法采用公開(kāi)的RSA非對(duì)稱(chēng)算法和MD5、SHAl等Hash算法。所述方法中所涉及的硬件和軟件中沒(méi)有任何和特定用戶(hù)進(jìn)行綁定的私有數(shù)據(jù)。傳統(tǒng)的保護(hù)方案絕大多數(shù)基于軟件技術(shù),也就是和盜號(hào)木馬處于同一技術(shù)層面, 安全性來(lái)自于編程技術(shù)的比拼,即誰(shuí)能對(duì)系統(tǒng)底層有更多了解,誰(shuí)能通過(guò)逆向工程分析清 楚對(duì)方的實(shí)現(xiàn)原理,誰(shuí)就能勝出。這種方式無(wú)法保證在技術(shù)上比對(duì)方擁有絕對(duì)的優(yōu)勢(shì)。本方 案的設(shè)計(jì)將安全性建立在數(shù)學(xué)算法基礎(chǔ)上,只要相應(yīng)的加密算法沒(méi)有被破解,那么本方案 就是安全的。而目前有名的加密算法的安全性一般都是經(jīng)過(guò)了數(shù)十年實(shí)踐檢驗(yàn)的,被廣泛 應(yīng)用于各種高保密性系統(tǒng)中。本方案存放在認(rèn)證服務(wù)器、用戶(hù)計(jì)算機(jī)、硬件中的數(shù)據(jù),即使 因?yàn)橥当I、破解等手段被盜號(hào)者獲得,也不會(huì)對(duì)整套系統(tǒng)的安全性造成持續(xù)性的不利影響, 相對(duì)依賴(lài)于軟件開(kāi)發(fā)技術(shù)的安全性來(lái)說(shuō),要更加可靠。


圖1為本發(fā)明優(yōu)選方案的認(rèn)證流程圖。
具體實(shí)施例方式本發(fā)明方法的技術(shù)方案的組成部分包括有可連接到終端用戶(hù)計(jì)算機(jī)上的密碼輸入鍵盤(pán),其包括了進(jìn)行數(shù)據(jù)和程序處理的微 處理器模塊。這種鍵盤(pán)的接口可以是PS2/USB接口的標(biāo)準(zhǔn)鍵盤(pán),也可以USB、串口等接口的專(zhuān)用鍵盤(pán)。用于在登陸認(rèn)證時(shí)輸入密碼。終端計(jì)算機(jī)上的程序庫(kù)。安裝在用戶(hù)計(jì)算機(jī)上,由應(yīng)用程序調(diào)用以使用本方案的功能。該程序庫(kù)充當(dāng)硬件和軟件之間的接口,提供數(shù)據(jù)交換功能。服務(wù)器程序庫(kù)。安裝在認(rèn)證服務(wù)器上的程序庫(kù)。為登陸認(rèn)證提供算法支持。本方案的認(rèn)證方法包括如下步驟將加密鍵盤(pán)與終端計(jì)算機(jī)連接好后,所需服務(wù)器認(rèn)證的應(yīng)用軟件即通過(guò)方案提供 的程序庫(kù)和加密鍵盤(pán)建立起連接;用戶(hù)輸入密碼并開(kāi)始登陸,計(jì)算機(jī)網(wǎng)絡(luò)將登陸動(dòng)作連接到服務(wù)器并由服務(wù)器發(fā)送 配置信息至用戶(hù)終端;終端計(jì)算機(jī)上的程序庫(kù)將上述服務(wù)器發(fā)送的配置信息傳遞給加密鍵盤(pán);加密鍵盤(pán)根據(jù)所接受的服務(wù)器配置,對(duì)密碼進(jìn)行加密處理后傳遞給應(yīng)用程序,應(yīng) 用程序再將從加密鍵盤(pán)獲得的數(shù)據(jù)直接上報(bào)服務(wù)器,服務(wù)器根據(jù)上報(bào)數(shù)據(jù)進(jìn)行登陸認(rèn)證。在優(yōu)選實(shí)施方式中1、密碼的輸入和加密處理過(guò)程在加密鍵盤(pán)中完成,用戶(hù)的計(jì)算機(jī)僅參與數(shù)據(jù)交換 和向用戶(hù)反饋信息的工作。2、加密算法采用公開(kāi)的RSA非對(duì)稱(chēng)算法和MD5、SHA1等Hash算法。整個(gè)交互過(guò)程 中,暴露在用戶(hù)計(jì)算機(jī)中的重要數(shù)據(jù)只有經(jīng)根證書(shū)簽名之后的服務(wù)器私有證書(shū)、配置數(shù)據(jù) 和加密結(jié)果數(shù)據(jù),即使這些信息被盜號(hào)程序截獲,也沒(méi)有辦法還原用戶(hù)的原始密碼,或偽造 證書(shū)騙取密碼。盜號(hào)者只有通過(guò)攻擊算法的方式來(lái)破解本方案。3、硬件和軟件中沒(méi)有任何和特定用戶(hù)進(jìn)行綁定的私有數(shù)據(jù),因此即使軟硬件和各 種數(shù)據(jù)遺失,也不會(huì)對(duì)用戶(hù)密碼造成任何潛在威脅,只需要更換新的鍵盤(pán)或重新安裝系統(tǒng) 即可。4、服務(wù)器的私有證書(shū)(包含加密密鑰),如果被黑客通過(guò)入侵等方式盜取,可以在 修復(fù)系統(tǒng)后更換新證書(shū),并作廢舊的證書(shū)。不會(huì)對(duì)整套系統(tǒng)的安全性造成長(zhǎng)遠(yuǎn)影響。本發(fā)明相對(duì)其他技術(shù)的優(yōu)點(diǎn)有1、安全性高。系統(tǒng)的安全性基于經(jīng)過(guò)了論證和實(shí)踐檢測(cè)的數(shù)學(xué)算法,而不是基于 軟件開(kāi)發(fā)技術(shù)。2、和終端用戶(hù)有關(guān)的部件中不存在私有信息,即使軟硬件遺失也不會(huì)造成安全性 上的危險(xiǎn),并且不存在像動(dòng)態(tài)口令卡那種遺失硬件用戶(hù)身份確認(rèn)的問(wèn)題。只需要重新購(gòu)買(mǎi) 新硬件即可。3、兼容性強(qiáng)。通過(guò)應(yīng)用程序庫(kù)的支持,可以在各種需要服務(wù)器/客戶(hù)端密碼認(rèn)證 的軟件中使用。并且同一個(gè)硬件可以用于不同的應(yīng)用軟件,節(jié)省終端用戶(hù)的成本。4、操作簡(jiǎn)單。本方案應(yīng)用在傳統(tǒng)鍵盤(pán)上時(shí),用戶(hù)可以直接在鍵盤(pán)上輸入,輸入前后 不會(huì)對(duì)其他程序的使用造成影響。方案應(yīng)用在專(zhuān)用鍵盤(pán)上時(shí),用戶(hù)只需要將它插入電腦,在 輸入密碼時(shí)使用即可,不需要專(zhuān)門(mén)進(jìn)行設(shè)置和操作。
權(quán)利要求
一種基于加密鍵盤(pán)的服務(wù)器登陸認(rèn)證的方法,其特征在于所述加密鍵盤(pán)包括微處理器模塊,其連接于終端計(jì)算機(jī)上;所述終端計(jì)算機(jī)上安裝有充當(dāng)硬件和軟件之間的接口,提供數(shù)據(jù)交換功能的程序庫(kù);所述服務(wù)器安裝有為登陸認(rèn)證提供加密算法支持的程序庫(kù);所述認(rèn)證方法包括如下步驟將加密鍵盤(pán)與終端計(jì)算機(jī)連接好后,所需服務(wù)器認(rèn)證的應(yīng)用軟件即通過(guò)方案提供的程序庫(kù)和加密鍵盤(pán)建立起連接;用戶(hù)輸入密碼并開(kāi)始登陸,計(jì)算機(jī)網(wǎng)絡(luò)將登陸動(dòng)作連接到服務(wù)器并由服務(wù)器發(fā)送配置信息至用戶(hù)終端;終端計(jì)算機(jī)上的程序庫(kù)將上述服務(wù)器發(fā)送的配置信息傳遞給加密鍵盤(pán);加密鍵盤(pán)根據(jù)所接受的服務(wù)器配置,對(duì)密碼進(jìn)行加密處理后傳遞給應(yīng)用程序,應(yīng)用程序再將從加密鍵盤(pán)獲得的數(shù)據(jù)直接上報(bào)服務(wù)器,服務(wù)器根據(jù)上報(bào)數(shù)據(jù)進(jìn)行登陸認(rèn)證。
2.根據(jù)權(quán)利要求1所述的服務(wù)器登陸認(rèn)證的方法,其特征在于,所述密碼的輸入和加 密處理過(guò)程是在加密鍵盤(pán)中完成,用戶(hù)的終端計(jì)算機(jī)僅參與數(shù)據(jù)交換和信息反饋。
3.根據(jù)權(quán)利要求2所述的服務(wù)器登陸認(rèn)證的方法,其特征在于,所述加密算法采用公 開(kāi)的RSA非對(duì)稱(chēng)算法和MD5、SHAl等Hash算法。
4.根據(jù)權(quán)利要求3所述的服務(wù)器登陸認(rèn)證的方法,其特征在于所述方法中涉及的硬件 和軟件中沒(méi)有任何和特定用戶(hù)進(jìn)行綁定的私有數(shù)據(jù)。
全文摘要
本發(fā)明公開(kāi)了一種基于加密鍵盤(pán)的服務(wù)器登陸認(rèn)證的方法,通過(guò)采用完全不同的技術(shù)來(lái)保障認(rèn)證過(guò)程中的密碼安全,用以實(shí)現(xiàn)終端用戶(hù)和網(wǎng)絡(luò)服務(wù)器之間安全的通信渠道。按本方案存放在認(rèn)證服務(wù)器、用戶(hù)計(jì)算機(jī)、硬件中的數(shù)據(jù),即使因?yàn)橥当I、破解等手段被盜號(hào)者獲得,也不會(huì)對(duì)整套系統(tǒng)的安全性造成持續(xù)性的不利影響,相對(duì)于依賴(lài)軟件開(kāi)發(fā)技術(shù)的安全性來(lái)說(shuō),要更加可靠。
文檔編號(hào)H04L9/32GK101814992SQ20091010808
公開(kāi)日2010年8月25日 申請(qǐng)日期2009年6月16日 優(yōu)先權(quán)日2009年6月16日
發(fā)明者陳成 申請(qǐng)人:陳成
網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1