发明名称 |
针对在网络上进行安全登录输入的方法和系统 |
摘要 |
本发明提供了一种在安全方面不可靠的OS环境和安全性可靠的BIOS之间进行切换的可信的输入技术,以解决用户在网络应用方面的安全登录输入问题。本方案在需要安全输入时,就能够快速地切换到一个诸如BIOS模式的安全环境中,而在用户输入完密码后,又能够快速地回到用户的OS环境,并且,现今没有任何影响到且将来也不会影响到安全交易架构。本方案中,服务器的身份识别是在可信的安全环境中认证的,因此就可以防止“钓鱼”网站的问题。同时,用户密码只是在BIOS环境和服务器中是以明文出现的,中间传输过程都是密码,从而不存在该密码被“木马”等病毒截听的可能。本发明针对当前业界的现状提出了一个具有便利性、有效性、安全性和经济性的解决方案。 |
申请公布号 |
CN101340281B |
申请公布日期 |
2010.12.22 |
申请号 |
CN200710118222.3 |
申请日期 |
2007.07.02 |
申请人 |
联想(北京)有限公司 |
发明人 |
席振新 |
分类号 |
H04L9/30(2006.01)I;H04L29/06(2006.01)I;H04L12/28(2006.01)I |
主分类号 |
H04L9/30(2006.01)I |
代理机构 |
北京康信知识产权代理有限责任公司 11240 |
代理人 |
尚志峰 |
主权项 |
一种用于在网络上进行安全登录输入的方法,其包括以下步骤:步骤102,在客户端计算设备和网络服务器之间建立安全通道,并下载所述网络服务器的服务器公钥证书;步骤104,将所述客户端计算设备的操作系统工作模式切换为待机模式,并使所述客户端计算设备进入到BIOS工作模式;步骤106,在所述BIOS工作模式中进行用户认证信息的输入,然后,使所述客户端计算设备退出所述BIOS工作模式,并被切换回到所述操作系统工作模式;以及步骤108,如果使用所述用户认证信息登录到所述网络服务器,则所述网络服务器验证所述用户认证信息,从而实现所述客户端计算设备的安全登录。 |
地址 |
100085 北京市海淀区上地信息产业基地创业路6号 |