专利名称:一种建立安全的数据通讯链路的方法
技术领域:
本发明涉及建立安全的数据通讯链路的方法,具体地说,涉及一种不依赖本地计算机操作系统,建立安全的网上数据通讯链路的方法,属于计算机技术领域。
背景技术:
目前计算机网络技术已经广泛影响到个人和企业的各个方面,基于计算机网络技术的电子商务技术也逐渐普及起来。网上银行、网上证券、网上购物、网上支付等电子商务活动为各个经济活动参与者提供了非常便利和快捷手段。但是在正常的电子交易背后,总是会有不安全的隐患存在,如计算机中的木马程序,能够在用户交易的过程中,记录所有交易的信息,包括最重要的银行卡号和密码;也有许多非法的黑客攻击程序,能够利用操作系统或操作系统上执行程序的安全漏洞进行攻击,从而控制交易者的计算机操作系统,这样整个电子商务的过程就没有任何安全性可言。
另外,当客户计算机的操作系统死机,或者客户计算机的操作系统受到了攻击,整个电子商务的过程就无法进行。
目前,提高电子商务的安全性的方法主要有两种一种是提高交易软件本身的安全性。在电子商务交易软件的客户端,增加各种校验的机制,在交易时增加一些动态生成的校验码,输入校验码才能登录到服务器系统;并且,在数据传输地过程中,采取更加复杂、安全的加密算法,保证数据在传输时无法被侦听,即使侦听到交易数据后,也无法进行解密,从而提高交易的安全性。但是当用户的操作系统完全被控制的情况下,即鼠标、键盘、屏幕完全被控制,任何交易的信息都将会被泄漏。
另一种方法是通过外接安全硬件设备的方式来确定用户的身份。如使用硬件IKEY(硬件密钥)。该方法能够在一定程度上提高电子商务的安全性,但给交易的双方都带来很多的交易负担;如硬件IKEY的设定、硬件IKEY的丢失、硬件IKEY的携带等都很不方便。
因此,一种不依赖客户计算机上的操作系统,建立安全的数据通讯链路的方法,对电子商务的发展有很重要的意义。
发明内容
本发明的目的是在客户计算机的扩展固件接口(Extensible FirmwareInterface,简称EFI扩展固件接口)中存储本机的网上交易客户端交易程序和客户端交易软件触发程序,并把EFI的固件(FIRMWARE)设置为不可写入的方式,这些程序在计算机出厂时就已经和计算机在一起,该存储方法使网上交易的客户端工具更稳定可靠,不容易被篡改、丢失。
本发明的目的是通过如下的技术方案实现的一种建立安全的数据通讯链路的方法,在计算机的EFI中设置一的客户端程序,且将所述客户端程序设置为先于操作系统启动,当所述计算机启动后,执行以下步骤步骤1所述客户端程序根据用户的输入确定是否建立安全的数据通讯链路;步骤2如果是建立安全的数据通讯链路,所述客户端程序向服务器发出网络链接请求;服务器响应所述的网络链接请求,建立用于和客户计算机进行数据交互的通信链路;执行步骤4;步骤3否则,客户端程序退出,启动操作系统,执行计算机正常的操作系统启动操作;步骤4客户端计算机和服务器通过所述的通信链路交互数据,执行电子交易操作。
由上述的技术方案可知本发明是以主板上的FIRMWARE作为存储介质,而不是以硬盘和外部设备作为存储介质,进行某种数据交换功能的程序,例如网上交易程序、网上支付程序、特定的需要安全的数据通信软件等,在计算机出厂时就已经和计算机在一起,该存储方法使网上交易的客户端工具更稳定可靠,不容易被篡改、丢失。
在用户需要进行网上交易时,只需在计算机启动时,按下特定键进入网上交易程序。在进行交易时,需要进行身份确认,可以采用密码、加密钥匙等方式确认。并且交易过程中的所传数据采用加密数据的方式传输。通过使用本发明,在进行网上交易时,不会有其他木马程序的存在,也不存在其他可以供网络黑客进行攻击的漏洞程序,从而使用户在进行网上交易时非常安全可靠。
图1为本发明网上交易链路的流程图;图2为本发明的客户端交易程序流程图;图3为本发明的客户端交易软件触发程序流程图;图4为本发明的服务器服务器交易软件流程图。
具体实施例方式
以下结合附图和具体的实施例对本发明作进一步的详细说明该方法的实现步骤分为三个阶段一是部署阶段,二是启动阶段,三是网上交易阶段。
请参照图1、图2、图3和图4,部署阶段主要是在计算机出厂之前,或者在升级计算机的过程中,把用于客户计算机进行网上交易的客户端程序设置在计算机的EFI中,EFI的FIRMWARE设置为不可写入的方式。这种方式具有不能更改,高可靠的特点。
以网上交易为例
在计算机的EFI中设置用于客户计算机进行网上交易的客户端程序,且将客户端程序设置为先于操作系统启动,当计算机启动后,执行以下步骤步骤1客户端程序根据用户的输入确定是否建立安全的数据通讯链路;步骤2如果是建立安全的数据通讯链路,客户端程序向服务器发出网络链接请求;服务器响应所述的网络链接请求,建立用于和客户计算机进行数据交互的通信链路;执行步骤4;步骤3否则,客户端程序退出,启动操作系统,执行计算机正常的操作系统启动操作;步骤4客户端计算机和服务器通过通信链路交互数据,执行电子交易操作。
客户端程序中包括网络安全链接子程序、身份认证子程序和交易子程序;服务器管理中心也相应包括网络链接子程序、用户身份验证子程序和交易子程序;启动阶段的主要功能是激活客户端程序,并和服务器程序进行连接。这个步骤主要是在计算机启动期间,有一行提示标志表明按下特定键可以进入客户端程序,此时用户及时按下这个特定键,就进入了客户端程序。客户端程序会根据预先设置的服务器的地址来连接远程服务器,客户端交易程序中的网络安全连接子程序执行加载EFI的网络协议时,首先判断EFI的网络协议是否加载,如果没有加载,就把所需的网络协议加载到内存中,否则就不需要加载网络协议。
如果网络安全连接正常,就会再要求客户输入密码进行安全认证,如果是采用CA证书的认证方式,客户端交易软件就会提示用户CA证书的文件位置,此时用户选择硬盘上的或者是移动存储盘上的CA文件,客户端程序和服务器同时对用户的身份进行验证;在认证的过程中,需要用户输入密码,即体现用户的身份的传输数据;网络认证通过后,就可以进入正常的网上交易阶段了。
客户在网上交易的过程中,在客户端和服务器的传输数据已经进行加密处理,数据的传输十分安全。
网上交易阶段是在客户端和服务器建立安全的交易通道后,就可以进行安全的网上交易了。用户根据服务器给出的交易内容提示,输入相应交易信息的传输数据,然后提交给服务器;服务器执行完毕后,会反馈给用户端操作结果。当用户退出客户端程序以后,整个交易操作就完成了。
客户端程序是在EFI环境中执行的,没有启动操作系统,不会有其他的木马程序存在;当客户端交易软件在执行时,只执行一个网络交易客户端程序,没有其他网络程序的同时运行,也就不会给网络黑客提供攻击的手段。因此,采用本发明,可以完成一个安全、放心的网上交易。
最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。
权利要求
1.一种建立安全的数据通讯链路的方法,其特征在于在计算机的EFI中设置用于计算机执行包括通讯在内规定功能的客户端程序,且将所述客户端程序设置为先于操作系统启动,当所述计算机启动后,执行以下步骤步骤1所述客户端程序根据用户的输入确定是否建立安全的数据通讯链路;步骤2如果是建立安全的数据通讯链路,所述客户端程序向服务器发出网络链接请求;服务器响应所述的网络链接请求,建立用于和客户计算机进行数据交互的通信链路;执行步骤4;步骤3否则,客户端程序退出,启动操作系统,执行计算机正常的操作系统启动操作;步骤4客户端计算机和服务器通过所述的通信链路交互数据,执行电子交易操作。
2.根据权利要求1所述的建立安全的数据通讯链路的方法,其特征在于,所述步骤1的具体过程为所述客户端程序提示用户按下特定键,以启动所述客户端程序的网络链接请求,如果用户在一设定的时间内没有按键,执行步骤3。
3.根据权利要求1所述的建立安全的数据通讯链路的方法,其特征在于,所述的步骤2中,服务器响应所述客户端程序的网络链接请求时,根据网络链接的安全算法确定是否处理所述的网络链接请求。
4.根据权利要求1所述的建立安全的数据通讯链路的方法,其特征在于,步骤4所述的客户端计算机和服务器通过所述的通信链路交互数据前,先对交互的数据进行加密,然后再通过所述的通信链路进行传输。
5.根据权利要求1或4所述的建立安全的数据通讯链路的方法,其特征在于,所述步骤4中,客户端计算机和服务器通过所述的通信链路交互数据时,所述服务器和客户端程序同时对客户端计算机发送的用户身份信息进行验证。
6.根据权利要求1所述的建立安全的数据通讯链路的方法,其特征在于,在所述步骤1和所述步骤2之间,所述客户端程序检测与所述服务器连接所需的网络协议是否已经加载,如果没有加载,则将该网络协议加载到内存中。
7.根据权利要求1所述的建立安全的数据通讯链路的方法,其特征在于,所述EFI设置为不可写入的方式。
8.根据权利要求1所述的建立安全的数据通讯链路的方法,其特征在于,所述规定功能包括网上交易、网上支付和/或传输数据。
全文摘要
本发明公开了建立安全的数据通讯链路的方法,在计算机的EFI中设置用于计算机执行包括通讯在内规定功能的客户端程序,且将客户端程序设置为先于操作系统启动,当所述计算机启动后,客户端程序根据用户的输入确定是否建立安全的数据通讯链路;如果是建立安全的数据通讯链路,客户端程序向服务器发出网络链接请求;服务器响应网络链接请求,建立用于和客户计算机进行数据交互的通信链路,客户端计算机和服务器通过通信链路交互数据,执行电子交易操作,网上交易的数据经过加密技术处理;否则,客户端程序退出,启动操作系统;使用本发明在网上进行交易,木马程序和供网络黑客进行攻击的漏洞程序不会存在,用户在进行网上交易时非常安全可靠。
文档编号G06F1/00GK1848727SQ200510063058
公开日2006年10月18日 申请日期2005年4月5日 优先权日2005年4月5日
发明者席振新, 张怡, 金峰, 田红萍, 周建, 张洪刚 申请人:联想(北京)有限公司