| 发明名称 | 基于虚拟化技术的计算机网络认证系统和方法 | ||
| 摘要 | 一种基于虚拟化技术的计算机网络认证系统和方法。本发明的系统包括:用户端和网络认证端。所述用户端是一个虚拟化平台,其软件包括虚拟机监视器以及相关联的服务域和客户域,客户域含有请求认证的网络应用和输入设备驱动模块;服务域含有输入加密模块,所述输入加密模块负责加密用户向客户域的网络应用输入的身份凭证信息。本发明的方法是:服务域读取用户向客户域的网络应用输入的身份凭证信息,并通过输入加密模块对该身份凭证信息进行加密,然后将加密的身份凭证信息传送给客户域,客户域的网络应用接收加密的身份凭证信息并通过网络把加密的身份凭证信息发送到网络认证端;最后网络认证端对加密的身份凭证信息进行解密,并对解密的身份凭证信息进行身份验证,完成整个认证过程。在本发明中,客户域获取到的用户身份凭证信息自始至终都是经过加密的,可以完全防范客户域中病毒、木马等恶意代码对用户身份凭证信息的窃取,从而有效地保护了用户敏感信息,提高了网络通信的安全性。 | ||
| 申请公布号 | CN101414913A | 申请公布日期 | 2009.04.22 |
| 申请号 | CN200810227984.1 | 申请日期 | 2008.12.04 |
| 申请人 | 北京世纪红山科技有限公司 | 发明人 | 庄小凡;倪嘉 |
| 分类号 | H04L9/32(2006.01)I;H04L29/06(2006.01)I;G06F9/44(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 1、本发明提供了一种基于虚拟化技术的计算机网络认证系统,包括用户端和网络认证端,所述用户端和网络认证端通过网络进行通信。其特征在于:所述用户端是一个虚拟化平台。用户端负责接收用户输入的身份凭证信息并向网络认证端发送该身份凭证信息。用户端包括计算机硬件及运行在该计算机硬件上的包括虚拟监视器以及关联的服务域和客户域的软件,并且在用户端配置上,用户向客户域输入的身份凭证信息由服务域先接收后再转发给客户域。其中:服务域是虚拟化平台上运行的域。所述服务域包括输入加密模块,所述输入加密模块负责加密用户向客户域的网络应用输入的身份凭证信息,并将加密后的身份凭证信息通过客户域直接访问的虚拟输入设备发送给客户域。客户域是虚拟化平台上运行的域,所述客户域包括输入设备驱动模块和网络应用。其中,所述输入设备驱动模块负责为所述网络应用读取服务域通过虚拟输入设备发送来的加密的身份凭证信息;所述网络应用负责通过所述输入设备驱动模块读取服务域通过虚拟输入设备发送来的加密的身份凭证信息,并发送给网络认证端。网络认证端是一个或一组网络认证服务器,负责接收并验证用户端发送来的加密的身份凭证信息。所述网络认证端包括解密模块和认证模块。其中,所述解密模块负责解密用户端传来的加密的身份凭证信息;所述认证模块负责对所述解密模块解密后的身份凭证信息进行身份验证。 | ||
| 地址 | 100081北京市海淀区四道口路11号银辰大厦7层708A室 | ||