专利名称:一种用于网络上唯一性、精确、快速定位登陆网页的ic卡的制作方法
技术领域:
本实用新型涉及计算机网络技术领域,特别是涉及一种用于网络上唯一性、精确、快速定位登陆网页的IC卡。
背景技术:
随着计算机应用技术和互联网技术的快速发展,特别是信息应用的深入,人们已越来越多地利用网络和电脑来实现数据的共享和查询,因而,也会有越来越多的共享数据展现在网络中,如企业、商业信息数据,人口信息数据、全国个人医疗数据等等,这些数据的共享已为大势所趋,然而,随着网络上共享数据的增多,它在给人们查询资料提供方便的同时,也带来了查询过程中的一些问题,主要体现在二个方面,一是查询速度慢的问题;二是数据的安全性问题。
现有技术的登陆网络网页的方式主要有二种,一是输入网址,进入该网址的主页面,而后由主页面逐一点击登陆到目标网页,在这一过程中,有输入过程和点击过程,该方式可以做到精确定位所需的网页位置,但需要逐层点击,方可找到目标网页,这对于数据庞大的数据库信息查询时,由于设有多层网页,到达目标网页的速度就会较慢;二是在网页上或相应的搜索工具上输入所需查询内容的关键字,通过对查询出的多条同一关键字的内容逐一进行甄别,从而找到目标网页,该方式可以相对快速地查到对应于关键字的目标网页,但是,由于同一关键字可能产生较多条的网页信息,需要逐条查对,方可找到所需的目标网页,因而使找到目标网页的速度同样较慢,比如查找个人数据时,输入某个人姓名,则与该姓名相同的网页信息将被全部显示出来,此时,就需要通过阅读每条网页信息来找到所需的目标网页,而且,装有数据库的服务器在实现关键字查询时,必须是将关键字与数据库存内的数据信息进行逐条比对,找出相同的,这对于如人口数据这么大的数据量来说,服务器内的查询本身也将耗费较多的时间,从而使查询过程更慢。
由于网络的开放性,为了实现数据的保密和安全,大多会在所需的网页上加密,以确保网页不会被任意打开。现有的保密方式一般是用户名加密码的方式,即用户登陆网页后,必须输入用户名和密码才能打开对应的网页,这种方式可在任意的电脑终端上通过用户名和密码实现查看设密的数据信息内容,给人们的使用带来方便,但是,它缺乏使用者的唯一性,因为,用户名和密码是难以做到不被其它人获知的,因此任何人只要知道了用户名和密码,都可以登陆网页而进入页面查看信息,这就使得保密性较强的信息如个人信息无法实现在网络上安全使用。
实用新型内容本实用新型的目的在于克服现有技术之不足,提供一种用于网络上唯一性、精确、快速定位登陆网页的IC卡,通过将该卡插入带读卡器的任一连接在网络上的用户电脑终端,无须对用户电脑终端进行任何操作,可快速打开装载有数据信息的且也是连接在网络上的服务器的目标网页,既可以实现精确、快速定位登陆网页,又可以做到网络登陆的唯一性,确保了数据信息在网络上的安全使用。
本实用新型解决其技术问题所采用的技术方案是一种用于网络上唯一性、精确、快速定位登陆网页的IC卡,它包括一卡体以及胶封在卡体内的卡内电路;卡体上设有可与读卡器匹配使用的铜制接口,铜制接口的相应端点与卡内电路对应相连接,卡内电路通过铜制接口得到电源;卡内电路包括有CPU中央处理器、存储器;所述存储器包括用于存储数据的数据存储区和用于存储程序的程序存储区;所述数据存储区至少包括可被导出的用于存储公钥数据的第一数据存储区、可被读出的用于存储指定网页网址的地址码数据的第二数据存储区、无法被导出及无法被读出的用于存储私钥数据的第三数据存储区。
本实用新型的IC卡,其CPU中央处理器与存储器,可以是分立的二块芯片,也可以是集成在一起的一块芯片,后者情况时,存储器是包含在CPU之中,使CPU和存储器为一个整体部件。
本实用新型的IC卡,产生公私密钥对的程序(指令集)是根据需求和有关标准设计直接烧制在芯片中的ROM中的,密码算法程序也是烧制在ROM中。公私密钥产生后,公钥可以导出到IC卡外,而私钥则存储于密钥区即第三数据存储区,不允许外部访问。用于存储密钥文件的存储器采用EEPROM存储器,对密钥文件的读写和修改都必须由IC卡内的程序调用,从IC卡接口的外面,没有任何一条命令能够对密钥区的内容进行读出、修改、更新和删除。
本实用新型的IC卡,密码算法采用不对称密钥加密协议,这样,卡内就可产生公私密钥,公钥导出给服务器用于对指定网页的加密;本实用新型的IC卡,其密码算法也可以采用对称密钥加密协议,这样,卡内只产生一个公享密钥,共享密钥同样需导出给服务器用于使用在对指定网页的加密。
使用时,先在IC卡的卡内建立以不对称密钥加密认证协议为特征的加密算法程序以及可被导出的驱动程序;由IC卡的CPU随机产生一公私钥对,IC卡中存储私钥,将公钥通过电脑终端输送给设有指定网页的服务器,并存储在所述服务器,以备验证时使用;当采用共享密钥时,公享密钥应直接存入服务器,而不采用网络输送。由所述服务器的CPU产生一随机加密密钥,使用所述随机加密密钥运行对称加密算法程序对指定网页的内容进行加密保护,并将随机加密钥密钥存储在所述服务器的存储器中;然后将所述指定网页的地址信息存入IC卡中的存储器中即第二数据存储区内。
做好上述工作后,即可利用该IC卡进行唯一性、精确、快速定位登陆指定网页,在登陆过程中,要先将IC卡插入读卡器中,读卡器必须是连接在某一电脑终端上,而该电脑终端可以是连接在网络上的任一终端设备,电脑终端的CPU通过读卡器首先从IC卡内调出驱动程序,并运行驱动程序;而后,电脑终端的CPU通过所述驱动程序从IC卡内的第二数据存储区中读出指定网页网址的地址码数据,并通过网络的连接,进入连接在网络上的所述服务器的指定网页;在服务器中,服务器的CPU接到所述指定网页的打开指令后,运行非对称公私钥验证程序;这样,就由服务器的CPU产生一随机数作为明文通过网络发送给电脑终端,并将随机数保存在存储器中;电脑终端的CPU收到这一随机数后,通过运行驱动程序将随机数送入IC卡中;IC卡的CPU从第三数据存储区中调出私钥,并且运行存储在IC卡内的存储器中的加密程序,将随机数用私钥加密处理成密文,并将密文发送给所述电脑终端;所述电脑终端的CPU收到上述密文后,将密文通过网络发送给所述服务器;所述服务器的CPU收到网络传送过来的所述密文后,从存储器中分别调出公钥和所述随机数,进行解密运算,并将解密运算得到的明文与所述随机数进行比较,两者相一致时,用所述随机加密密钥并运行所述对称加密算法程序解密指定网页的内容,并将结果返回给所述电脑终端;两者不相一致时,向所述电脑终端返回错误提示信息,并退出。
本实用新型的IC卡,是以卡体作为登陆网页的装置,在IC卡内存储有指定网页的网址信息,当将IC卡通过对应的读卡器与电脑终端相连接后,通过读入电脑终端的触发信号,可直接登陆指定的网页,无须对电脑终端进行任何的操作步骤,实现了精确、快速登陆网页。
本实用新型的IC卡,借助于身份识别技术,并且将身份的认证放在卡内的CPU来完成,避免了在电脑终端中可能出现的对身份认证过程加解密过程的破译,而且,只有IC卡插入读卡器后,连接于该读卡器的电脑终端才能打开指定的网页,没有IC卡而采取的对电脑终端的任何操作都无法使指定网页被打开,从而确保了登陆指定网页的唯一性,因此,这种方式广泛适用于对放在网络上的重要数据信息进行加锁保护,使得没有IC卡这把钥匙,就无法打开被锁网页而看到重要数据信息。
本实用新型的有益效果是,由于采用了将指定网页的网址信息直接存在IC卡中,当将IC卡插入连接在网络上的任一电脑终端的读卡器时,电脑终端直接读取和运行网址,可直接进入连接在网络上的载有指定网页信息的服务器的指定网页上,从而实现了精确、快速登陆指定网页的目的,该登陆过程无须对电脑终端进行任何的操作即可实现直接进入目标网页的目的;由于采用了在IC卡内设有CPU中央处理器,通过在IC卡的CPU和载有指定网页信息的服务器的CPU上实施对称密钥加密协议算法或不对称密钥加密协议算法,使服务器中被加密的指定网页只能由IC卡来打开,从而保证网络上的指定网页不被其他方式所打开,确保了登陆网页的唯一性,从而也确保了网页信息的安全使用。
以下结合附图及实施例对本实用新型作进一步详细说明;但本实用新型的一种用于网络上唯一性、精确、快速定位登陆网页的IC卡不局限于实施例。
图1是本实用新型的构造示意图;图2是本实用新型的原理框图;图3是本实用新型的使用状态图。
具体实施方式
参见附图所示,本实用新型的一种用于网络上唯一性、精确、快速定位登陆网页的IC卡,它包括一卡体1以及胶封在卡体内的卡内电路;卡体1上设有可与读卡器匹配使用的铜制接口11,铜制接口11的相应端点与卡内电路对应相连接,在铜制接口上共设有八个触点,比如电源VCC,公用地线GND,时钟信号CLK,数据信号IO,编程电压VPP和复位信号RST等,卡内电路通过铜制接口11得到电源;卡内电路包括有CPU中央处理器2、存储器3;所述存储器3包括用于存储数据的数据存储区31和用于存储程序的程序存储区32;所述数据存储区31则至少包括有可被导出的用于存储公钥数据的第一数据存储区311、可被读出的用于存储指定网页网址的地址码数据的第二数据存储区312、无法被导出及无法被读出的用于存储私钥数据的第三数据存储区313。
本实用新型的IC卡,其CPU中央处理器2与存储器3,可以是分立的二块芯片,也可以是集成在一起的一块芯片,后者情况时,存储器是包含在CPU之中,使CPU和存储器为一个整体部件。
本实用新型的IC卡,产生公私密钥对的程序(指令集)是根据需求和有关标准设计直接烧制在芯片中的ROM中的,密码算法程序也是烧制在ROM中。公私密钥产生后,公钥可以导出到IC卡外,而私钥则存储于密钥区即第三数据存储区313,不允许外部访问。用于存储密钥文件的存储器采用EEPROM存储器,对密钥文件的读写和修改都必须由IC卡内的程序调用,从IC卡接口的外面,没有任何一条命令能够对密钥区的内容进行读出、修改、更新和删除。
本实用新型的IC卡,密码算法采用不对称密钥加密协议,这样,卡内就可产生公私密钥,公钥导出给服务器用于对指定网页的加密;本实用新型的IC卡,其密码算法也可以采用对称密钥加密协议,这样,卡内只产生一个公享密钥,共享密钥同样需导出给服务器用于使用在对指定网页的加密。
下面结合图3具体说明IC卡使用于登陆全国个人医疗信息数据库的实例设定D地的服务器D1内建立有全国个人医疗信息数据库,A地陈某的个人医疗信息存储在服务器D1的网址为http//D1/d11/d12/d13/d14/d15/d16/d17的网页中,陈某的个人医疗IC卡为A1,陈某持其个人医疗IC卡A1可在全国各地看病,各地的医疗机构与服务器D1通过网络(如英特网)相连接,共享全国个人医疗信息数据库。
使用时,先在IC卡A1的卡内建立以不对称密钥加密认证协议为特征的加密算法程序以及可被导出的驱动程序;由IC卡A1的CPU随机产生一公私钥对,IC卡A1中存储私钥,将公钥通过电脑终端输送给设有指定网页的服务器D1,并存储在所述服务器D1,以备验证时使用;当采用共享密钥时,公享密钥应直接存入服务器,而不采用网络输送。由所述服务器D1的CPU产生一随机加密密钥,使用所述随机加密密钥运行对称加密算法程序对指定网页(即http//D1/d11/d12/d13/d14/d15/d16/d17)的内容进行加密保护,并将随机加密钥密钥存储在所述服务器D1的存储器中;然后将所述指定网页的地址信息存入IC卡A1中的存储器3中即第二数据存储区312内。
以后,陈某到达任何一地均可利用连接在网络上的任一电脑终端登陆其个人医疗网页,设定陈某到达F地后,通过F地的电脑终端F1登陆其个人医疗网页,在登陆过程中,要先将IC卡A1插入读卡器F11中,读卡器F11必须是连接在电脑终端F1上,电脑终端F1的CPU通过读卡器F11首先从IC卡A1内调出驱动程序,并运行驱动程序;而后,电脑终端的CPU通过所述驱动程序从IC卡A1内的第二数据存储区312中读出指定网页网址的地址码数据(http//D1/d11/d12/d13/d14/d15/d16/d17),并通过网络的连接,进入连接在网络上的所述服务器D1的指定网页(即http//D1/d11/d12/d13/d14/d15/d16/d17);在服务器D1中,服务器D1的CPU接到所述指定网页的打开指令后,运行非对称公私钥验证程序;这样,就由服务器D1的CPU产生一随机数M1作为明文通过网络发送给电脑终端F1,并将随机数M1保存在存储器中;电脑终端F1的CPU收到这一随机数M1后,通过运行驱动程序将随机数M1送入IC卡A1中;IC卡A1的CPU从第三数据存储区313中调出私钥,并且运行存储在IC卡A1内的存储器中的加密程序,将随机数M1用私钥加密处理成密文N1,并将密文N1发送给所述电脑终端F1;所述电脑终端F1的CPU收到上述密文N1后,将密文N1通过网络发送给所述服务器D1;所述服务器D1的CPU收到网络传送过来的所述密文N1后,从存储器中分别调出公钥和所述随机数M1,进行解密运算,并将解密运算得到的明文与所述随机数M1进行比较,两者相一致时,用所述随机加密密钥并运行所述对称加密算法程序解密指定网页的内容,并将结果返回给所述电脑终端,即网址为http//D1/d11/d12/d13/d14/d15/d16/d17的网页被打开;两者不相一致时,向所述电脑终端返回错误提示信息,并退出。
本实用新型的IC卡,是以卡体1作为登陆网页的装置,在IC卡内存储有指定网页的网址信息,当将IC卡通过对应的读卡器与电脑终端相连接后,通过读入电脑终端的触发信号,可直接登陆指定的网页,无须对电脑终端进行任何的操作步骤,实现了精确、快速登陆网页。
本实用新型的IC卡,借助于身份识别技术,并且将身份的认证放在卡内的CPU来完成,避免了在电脑终端F1中可能出现的对身份认证过程加解密过程的破译,而且,只有IC卡A1插入读卡器F11后,连接于该读卡器F11的电脑终端F1才能打开指定的网页,没有IC卡A1而采取的对电脑终端F11的任何操作都无法使指定网页被打开,从而确保了登陆指定网页的唯一性,因此,这种方式广泛适用于对放在网络上的重要数据信息进行加锁保护,使得没有IC卡这把钥匙,就无法打开被锁网页而看到重要数据信息。
权利要求1.一种用于网络上唯一性、精确、快速定位登陆网页的IC卡,它包括一卡体以及胶封在卡体内的卡内电路;卡体上设有可与读卡器匹配使用的铜制接口,铜制接口的相应端点与卡内电路对应相连接,卡内电路通过铜制接口得到电源;其特征在于卡内电路包括有CPU中央处理器、存储器;所述存储器包括用于存储数据的数据存储区和用于存储程序的程序存储区;所述数据存储区至少包括可被导出的用于存储公钥数据的第一数据存储区、可被读出的用于存储指定网页网址的地址码数据的第二数据存储区、无法被导出及读出的用于存储私钥数据的第三数据存储区。
专利摘要本实用新型公开了一种用于网络上唯一性、精确、快速定位登陆网页的IC卡,是将指定网页的网址信息直接存在带有CPU的IC卡中,并在IC卡的CPU和载有指定网页的服务器的CPU上实施对称密钥加密协议或不对称密钥加密协议,当将该IC卡插入连接在网络上的任一电脑终端的读卡器时,电脑终端直接读取和运行网址,直接进入连接在网络上的载有指定网页的服务器的指定网页上,并通过身份验证来打开指定网页,既可以实现精确、快速定位登陆网页,又可以做到网络登陆的唯一性,确保了数据信息在网络上的安全使用。
文档编号G06F17/30GK2896377SQ200620081869
公开日2007年5月2日 申请日期2006年3月9日 优先权日2006年3月9日
发明者林银品, 王刚, 曾进超, 陈志强 申请人:福建省普集网络科技有限公司