一种提高网络安全的数字认证方法

摘要

本发明公开了一种提高网络安全的数字认证方法。所述数字认证方法的实现由服务器端认证装置(4)、客户端调取装置(5)、插接在客户端(2)计算机USB接口上的变码安全装置(3)、变码安全装置(3)对应的加密解密程序(6)、服务器端(1)及客户端(2)负责完成；所述插接在客户端(2)计算机USB接口上的变码安全装置(3)采用变码技术，在计算机用户使用帐户ID-密码登陆认证的同时，又增加了这套变码数字认证系统，即使通常的帐户密码被盗用，所述数字认证方法仍然能防止非法者进入网络系统。本发明采用单次数字证书传递，避免了频繁握手而被侦测的风险，而且基于USB接口，适应广大人群。

主权项

1、一种提高网络安全的数字认证方法，其特征在于：所述数字认证方法运行的系统环境包括互联网络的服务器端(1)、客户端(2)和插接在客户端(2)计算机USB接口上的变码安全装置(3)；所述数字认证方法的实现由服务器端认证装置(4)、客户端调取装置(5)、插接在客户端(2)计算机USB接口上的变码安全装置(3)、变码安全装置(3)对应的加密解密程序(6)、服务器端(1)及客户端(2)负责完成；用户使用帐户ID-密码的方式认证同时，利用所述数字认证方法所开发的系统自动运行如下认证步骤：服务器端(1)根据用户使用帐户ID-密码登陆方式要求所输入的帐户ID，将对应的已在服务器端预先注册的永久性USB固有制造ID、帐户ID、调取密码认证的命令传送给客户端(2)；客户端(2)与客户端调取装置(5)进行通讯，通过变码安全装置(3)对应的加密解密程序(6)取得插接在客户端(2)计算机USB接口上的变码安全装置(3)内的加密码；下载到客户端调取装置(5)的该加密码通过客户端(2)及服务器端(1)发送至服务器端认证装置(4)；服务器端认证装置(4)对收到的加密码进行解密、认证，如果合法，将发合法信息给服务器端(1)；否则，通知客户端(2)认证工作失败；插接在客户端(2)计算机USB接口上的变码安全装置(3)，在被客户端调取装置(5)读取后自动产生新的认证码；服务器端认证装置(4)在认证合法信息后，通过与插接在客户端(2)计算机USB接口上的变码安全装置(3)相绑定的认证数据存储装置(7)产生新的认证码；插接在客户端(2)计算机USB接口上的变码安全装置(3)产生的新的认证码与服务器端认证装置(4)在认证合法信息后产生的新的认证码相同，即可正常登陆网络；所述插接在客户端(2)计算机USB接口上的变码安全装置(3)内包括单片机、USB驱动设备硬件。