发明名称 |
一种计算机网络安全输入认证系统和方法 |
摘要 |
本发明公开了一种计算机网络安全输入认证系统和方法,包括终端计算机和网络服务器,终端计算机的输入设备包括输入单元(4)和接口单元(5),所述终端计算机中,还包括控制单元(1)和安全单元(2);安全单元(2)在安全输入模式下接收从输入单元(4)中输入的数据,通过密钥利用对称算法加密输入的数据,用网络服务器传输过来的服务器公钥利用非对称算法将临时密钥加密签名;所述网络服务器中,包括加解密单元(7);加解密单元(7)通过服务器私钥利用相应的非对称算法解密终端计算机传输来的数据包,得到密钥,验证临时密钥的签名合法性,再通过临时密钥利用相应的对称算法解密该加密字符串,得到用户输入的数据。其保证计算机输入数据不会被窃取、破解或者伪造。 |
申请公布号 |
CN101064595B |
申请公布日期 |
2011.07.27 |
申请号 |
CN200610078915.X |
申请日期 |
2006.04.27 |
申请人 |
联想(北京)有限公司 |
发明人 |
杨文兵;毛兴中;吕渊 |
分类号 |
H04L9/00(2006.01)I;H04L9/28(2006.01)I;G06F9/455(2006.01)I |
主分类号 |
H04L9/00(2006.01)I |
代理机构 |
北京银龙知识产权代理有限公司 11243 |
代理人 |
陈振 |
主权项 |
一种计算机网络安全输入系统,包括终端计算机和网络服务器,终端计算机和网络服务器通过网络连接,终端计算机的输入设备包括输入单元(4)和接口单元(5),其特征在于:所述终端计算机中,还包括控制单元(1)和安全单元(2);控制单元(1),用于触发安全单元(2),使终端计算机进入安全输入模式,控制输入单元(4)输入数据时将数据传输给安全单元(2),并在输入数据结束时控制输入结束,通知安全单元(2)开始对本次输入的数据进行加密;安全单元(2),用于安全输入模式下接收从输入单元(4)中输入的数据,并在接到输入结束的指令后,生成随机数,利用随机数和网络服务器发送来的对称密钥计算出临时密钥;其后通过临时密钥利用对称算法加密输入的数据,用网络服务器传输过来的服务器公钥利用非对称算法将临时密钥加密签名;最后将加密的字符串,加密临时密钥和签名打成数据包,传输给网络服务器端;所述网络服务器中,包括加解密单元(7);加解密单元(7)用于接收到终端计算机传送的数据包后,通过服务器私钥利用相应的非对称算法解密终端计算机传输来的数据包,得到临时密钥,验证临时密钥的签名合法性,再通过临时密钥利用相应的对称算法解密该加密字符串,得到用户输入的数据。 |
地址 |
100085 北京市海淀区上地信息产业基地创业路6号 |