| 发明名称 | 针对在网络上进行安全登录输入的方法和系统 | ||
| 摘要 | 本发明提供了一种在安全方面不可靠的OS环境和安全性可靠的BIOS之间进行切换的可信的输入技术,以解决用户在网络应用方面的安全登录输入问题。本方案在需要安全输入时,就能够快速地切换到一个诸如BIOS模式的安全环境中,而在用户输入完密码后,又能够快速地回到用户的OS环境,并且,现今没有任何影响到且将来也不会影响到安全交易架构。本方案中,服务器的身份识别是在可信的安全环境中认证的,因此就可以防止“钓鱼”网站的问题。同时,用户密码只是在BIOS环境和服务器中是以明文出现的,中间传输过程都是密码,从而不存在该密码被“木马”等病毒截听的可能。本发明针对当前业界的现状提出了一个具有便利性、有效性、安全性和经济性的解决方案。 | ||
| 申请公布号 | CN101340281B | 申请公布日期 | 2010.12.22 |
| 申请号 | CN200710118222.3 | 申请日期 | 2007.07.02 |
| 申请人 | 联想(北京)有限公司 | 发明人 | 席振新 |
| 分类号 | H04L9/30(2006.01)I;H04L29/06(2006.01)I;H04L12/28(2006.01)I | 主分类号 | H04L9/30(2006.01)I |
| 代理机构 | 北京康信知识产权代理有限责任公司 11240 | 代理人 | 尚志峰 |
| 主权项 | 一种用于在网络上进行安全登录输入的方法,其包括以下步骤:步骤102,在客户端计算设备和网络服务器之间建立安全通道,并下载所述网络服务器的服务器公钥证书;步骤104,将所述客户端计算设备的操作系统工作模式切换为待机模式,并使所述客户端计算设备进入到BIOS工作模式;步骤106,在所述BIOS工作模式中进行用户认证信息的输入,然后,使所述客户端计算设备退出所述BIOS工作模式,并被切换回到所述操作系统工作模式;以及步骤108,如果使用所述用户认证信息登录到所述网络服务器,则所述网络服务器验证所述用户认证信息,从而实现所述客户端计算设备的安全登录。 | ||
| 地址 | 100085 北京市海淀区上地信息产业基地创业路6号 | ||