计算机网络及其中控制网络组件访问个人识别设备安全的方法和系统

摘要

改进的计算机网络安全系统和方法，和用于控制网络访问的个人识别设备。新的用户注册到便携式个人数字识别设备，用户的输入的仿生网络安全信息被接收并安全地保持在存储器中，私有密钥也被产生并安全地保持在存储器中。当个人数字识别设备在邻近工作站的包络中时，从与工作站相关的基本单元发送第一信号到个人数字识别设备，后者自动地发送在基本单元和个人数字识别设备之间建立通讯的响应信号。由个人数字识别设备产生和发送数字上和仿生网络安全上签名的查问响应消息。

主权项

1.用于控制对计算机网络访问的个人数字识别设备，所述网络包括多个工作站，每个具有与其相关的基本单元，所述基本单元配置成与所述个人数字识别设备无线通讯，所述网络还包括采用安全管理组件及网络存储器的中央服务器，所述安全管理器组件与私有密钥及对应的公开密钥相关，且所述网络存储器包含对应于由所述个人数字识别设备保持的私有密钥的公开密钥，所述个人数字识别设备是轻型，配置成由注册的用户所佩戴和/或携带，并包括：(a)包括收发器的无线通讯组件，用于与所述基本单元通讯；(b)仿生网络安全信息获取组件，用于获取用户输入的仿生网络安全信息并产生其数字表示；(c)配置成与所述收发器及所述仿生网络安全组件通讯的处理器，可操作完成；(i)计算从所述数字表示导出的模型是否对应于从以前由所述仿生网络安全组件产生的用户的仿生网络安全的数字表示导出的主模型，并当判定有对应关系时产生匹配信号；(ii)产生由所述个人数字识别设备保持的所述私有密钥和与其对应的所述公开密钥，并输出所述产生的公开密钥，由所述收发器发送；(iii)使用所述私有密钥产生数字签名；和(iv)使用对应与所述安全管理器组件相关为所述私有密钥的所述公开密钥验证，从所述安全管理器表面上接收的加密消息的源是否所述安全管理组件；(d)包含用户的仿生网络安全信息的所述主模型，所述产生的私有密钥，和对应与所述安全管理器组件相关的所述私有密钥的公开密钥的安全存储器；(e)电源；和(f)外壳；所述个人数字识别设备配置成产生，使用所述产生的私有密钥，数字签署的查问响应跟随所述匹配信号之后，以响应从所述安全管理器组件接收的查问消息，并用于发送所述响应消息，所述个人数字识别设备配置成防止发送用户的仿生网络安全的模型及所述私有密钥中的任一个。