公共网络数据传输安全认证方法及系统

摘要

本发明涉及信息安全领域，具体是一种公共网络数据传输安全认证方法及系统。保障了公共网络客户端的用户数据安全，该方法及系统中公共网络数据传输指客户端与远程服务器之间的数据传输，客户端与远程服务器之间设置有数据安全认证装置；方法包括：1、触发信号接收步骤；2、代码生成输出步骤；3、代码接收步骤；4、代码还原步骤；5、判断步骤；6、数据安全认证装置认证步骤；7、用户身份认证步骤；8、数据传输确认步骤。系统包括同上述步骤对应的模块。所述方法及系统能有效保障公共网络客户端的用户数据安全，对于防屏幕窥视及数据拦截均有很好的效果，兼容性强，可协同于其他安全方案使用，适合银行、企业、及家庭中使用。

主权项

一种公共网络数据传输安全认证方法，所述公共网络数据传输指客户端与远程服务器之间的数据传输，其特征在于：客户端与远程服务器之间设置有数据安全认证装置，所述数据安全认证装置包括嵌入式中央处理器CPU，与嵌入式中央处理器CPU连接的：提示输出模块、数据录入模块、存储器模块、加密模块、以及实现中央处理器CPU与客户端、远程服务器通讯的路由器模块；所述认证方法包括如下步骤：1)、触发信号接收步骤，用于经由路由器模块接收来自客户端的启动触发信号和表明要录入重要数据时的数据录入触发信号；2)、代码生成输出步骤，当接收到来自客户端的启动触发信号时，启动数据录入模块，使用户由数据录入模块录入用户认证密码PIN1，然后根据用户由数据录入模块录入的用户认证密码PIN1、随机选取的存储于存储器模块内的变换规则，生成一次启动代码，并将一次启动代码通过提示输出模块予以输出，以供用户在客户端输入该代码；当接收到来自客户端的数据录入触发信号时，启动数据录入模块，使用户将数据码由数据录入模块录入，然后根据由数据录入模块录入的数据码、随机选取的存储于存储器模块内的变换规则，生成一次数据代码，并将一次数据代码通过提示输出模块予以输出，以供用户在客户端输入该代码；3)、代码接收步骤，用于经由路由器模块接收用户由客户端输入的一次启动代码或一次数据代码；4)、代码还原步骤，用于将代码接收步骤接收到的一次启动代码或一次数据代码，根据代码生成输出步骤生成一次启动代码或一次数据代码时采用的变换规则进行逆向还原变换，得二次启动代码或二次数据代码；5)、判断步骤，用于判断经代码还原步骤还原得到的二次启动代码与存储器模块内存储的用户认证密码PIN1是否一致；二次数据代码与用户由数据录入模块录入的数据码是否一致；如二次启动代码与用户认证密码PIN1一致，则启动数据安全认证装置认证步骤；如二次数据代码与用户由数据录入模块录入的数据码一致，则启动数据传输确认步骤；6)、数据安全认证装置认证步骤，将存储器模块内存储的装置认证密码PIN2通过加密模块加密后，经路由器模块发送给远程服务器，由远程服务器对本认证装置进行认证，并经由路由器模块接收远程服务器对本认证装置的确认信息，并在接收到确认信息后，启动用户身份认证步骤；7)、用户身份认证步骤，用于将存储器模块内存储的用户PKI证书经加密模块加密后，由路由器模块递交给远程服务器，完成远程服务器对用户身份的认证；8)、数据传输确认步骤，用于将二次数据代码通过加密模块加密后，经路由器模块发送给远程服务器，然后经路由器模块接收远程服务器发回的确认信息，并将确认信息经路由器模块发送给客户端，完成客户端与远程服务器之间数据的安全传输。