专利名称:一种应用虚拟技术通过掌上终端传递屏幕的安全认证方法及装置的制作方法
技术领域:
本发明涉及应用虚拟技术通过掌上终端传递操作系统屏幕来保证安全认证技术,
算机,来将操作系统的屏幕传到另 一个操作系统终端来实现向公网用户提供安全的网 络验证,认证及授权服务的通用认证方法及装置。
背景技术:
当前ISP运营商通过网络进行安全认证,认证及授权常用的方法主要包括两种 一种是通过安装网络电子证书来确保用户的合法性后,再使用WEB的方式来输入用户 的验证信息进行验证;另 一种则是通过运营商专门提供的具有安全保护措施的客户端 软件来进行安全认证。但是,以上两种验证方法能够安全正常地使用的前提是用户不 但自身具有一定的安全警觉性,能够辨别出网络上常用的一些欺骗方式的同时,还必 须能够确保其自身用于进行安全认证的终端计算机必须是安全的,没有漏洞的。 一旦 用户自身泄密或者终端计算机本身遭到木马或者系统漏洞攻击,则用户的安全认证信 息及隐私就会面临着泄漏的危险,严重甚至还会对用户造成巨大的财产损失。
发明内容
针对所述问题,当今虚拟化软件市场与技术已经发展到 一种很发达的技术程度。 通过在服务器上运行多个虚拟计算机,来将操作系统的屏幕传到另 一个操作系统终端
通过在服务器上运行多个虚拟计算机,将服务器操作系统的认证屏幕传到另 一个掌上
操作系统终端(如手机等),并通过这一掌上操作系统终端提交用户验证信息的方法 来实现安全认证。由于一切用户的安全认证信息都是通过掌上操作系统终端来向认证 服务器提交的,该方法对于用户本身以及终端计算机的要求就大大的降低了 ,从而弥 补现有安全认证方法在终端计算机端存在的漏洞。
为了实现上述目的, 一种应用虚拟技术通过掌上终端传递屏幕的安全认证装置, 所述装置包括 一认证服务器,根据用户请求随机生成交易校验码并传送给用户端, 并提供安全认证后生成认证结果; 一中间服务器,所述中间服务器包括一ISP服务 器,用于在用户端和虚拟认证服务器之间传递交易校验码以及校验结果; 一虚拟机服 务器,创建一与所述交易校验码相匹配的认证屏幕,并向认证服务器请求安全认证; 一用户端,提出请求,并根据所述交易校验码向所述虚拟机服务器请求传递所述认证 屏幕,根据所述认证屏幕向所述认证服务器进行用户认证。
比较好的是,所述认证服务器进一步包括 一虚拟认证服务器,用于随机生成交 易校验码,并将其发送给所述ISP服务器; 一认证服务器,提供由用户端根据认证屏 幕通过虚拟机服务器请求的认证,和由虚拟机服务器向认证服务器请求的认证。
比较好的是,所述虚拟机服务器向认证服务器请求的认证包括打开认证服务器的 访问界面。
比较好的是,所迷用户端进一步包括 一用户计算机,用于登录ISP服务器,并 接收安全认证结果; 一掌上终端,用于输入交易校验码,并根据接收的认证屏幕输入 安全认证信息。
比较好的是,所述安全认证信息包括用户密码名、用户名、卡号。
比较好的是,所述掌上终端包括所述掌上终端包括手机,个人数字助理。
本发明还公开了一种应用虚拟技术通过掌上终端传递屏幕的安全认证方法,所述 方法包括步骤一,用户计算机请求虛拟安全认证信息;步骤二,提供一个随机交易 校验码;步骤三,所述交易校验码发送给用户计算机,生成一个与所述交易校验码对 应的认证屏幕;步骤四,在用户掌上终端输入的交易校验码正确的情况下,将所述认 证屏幕传送给用户掌上终端;步骤五,用户掌上终端根据所述认证屏幕的提示输入安 全认证信息;步骤六,认证服务器对所述安全认证信息进行认证,并将所述认证结果
分别传递给用户计算机和用户掌上终端。
比较好的是,所述步骤 一 中的虚拟安全认证请求和所述步骤六中认证结果传递给 用户计算机是由ISP服务器实现。
比较好的是,所述安全认证信息包括用户密码名、用户名、卡号。
比较好的是,所述掌上终端包括手机,个人数字助理。
下面,参照附图,对于熟悉本技术领域的人员而言,从对本发明方法的详细描述 中,本发明的上述和其他目的、特征和优点将显而易见。
图1是本发明安全认证方法的流程图; 图2是本发明安全认证装置的框图。
具体实施例方式
请参见附图1,所示即为应用虚拟技术通过掌上终端传递操作系统屏幕实现安全 认证的方法的流程图,包括如下步骤
步骤Sll,首先,当用户预备通过用户计算机进行包括网上支付等行为时,此时 的用户计算机向ISP服务器提出安全认证请求;
步骤S12, IPS服务器向虛拟认证服务器报告,并请求虚拟安全认证信息;
步骤S13,由于虚拟认证服务器一直处于监听状态, 一旦接收到ISP的请求,随 机生成交易校验码;
步骤S14,该交易校验码一方面通过ISP服务器发送给用户计算机,另一方面通 过一个管理系统创建形成一个虛拟机,具体地说,这个创建过程首先是找一个闲置的 虚拟机,如果找到有闲置的虛拟机,就绑定为可使用的虚拟机服务器,如果没有闲置 的虚拟机但虚拟机服务器的硬件系统满足一定条件,就创建一个新的虚拟机。如果前 两条件均不满足,就只有等待。虚拟机服务器提供一个认证屏幕,由于创建的虚拟机 服务器的IP和ID等相关信息与交易校验码相对应的,所以认证屏幕也是与交易校验 码匹配的;
步骤S15,用户通过用户计算机收到交易校验码后,再通过掌上终端输入该交易 校验码,掌上终端将有关交易校验码的信息发送给虚拟机服务器做判断,如果用户输 入出错,虚拟机服务器向掌上终端报告出错,具体是向掌上终端上的认证客户端报错; 如果用户级输入正确,掌上终端的认证客户端请求虚拟机服务器传送与交易校验码匹 配的认证屏幕,这是通过远程桌面技术将虚拟机技术服务器的认证屏幕传送给掌上终 端;
步骤S16,在进行传送屏幕的同时,虚拟机服务器向认证服务器请求认证服务接口 并访问该接口 ,之所以要进行该请求,是因为在ISP服务器上要使用的认证种类繁多, 本申请中的虛拟机服务器打开认证服务接口并访问,实质上仅仅是打开界面;
步骤S17,完成上述认证屏幕的传递之后,用户通过掌上终端输入相关安全认证 信息,包括用户密码名、用户名、卡号,然后通过虚拟机服务器提交给认证服务器;
步骤S18,认证服务器在其数据库中校验接收到的相关信息,并将校验结果传递 给虚拟机服务器;
步骤S19, ISP服务器收到安全校验结果后,将其传递给用户计算机和掌上终端,, 结束整个过程认证过程。
从上述流程来看,整个虚拟机服务器的工作周期起始于接收校验码创建虚拟机, -_将校验结果传回掌上终端和一般ISP服务器。该工作周期的长短取决于用户输入 校验码的时间,如果时间长至一定,需要进行控制。
图2给出了本申请的引用虚拟技术通过掌上终端传递屏幕的安全认证装置的组成 框图,该认证装置是在现有的用户计算机101、掌上终端102、 ISP服务器201和认 证服务器302的基础上,加入虚拟技术实现的虛拟机服务器202和虛拟认证服务器 301,这样一方面为局域网側的认证服务器提供了更安全可靠的环境,另一方面,虚 拟机服务器还可以支持多用户的大容量场合。
在运行过程中, 一旦用户计算机101向ISP服务器201提出认证请求,ISP服
务器201改变了直接进入局域网30向认证服务器302提出请求的传统认证做法,而 是先向虚拟机认证服务器301索要交易校验码,虚拟机认证服务器301在此请求下随 机生成交易校验码,并将该交易校验码通过ISP服务器201送回用户计算机IO,虚 拟机管理系统在收到校验码后创建一虚拟机服务器2 02,具体来说,虚拟机管理系统 首先是到虚拟机池中找是否有闲置的虚拟机,如果有闲置的,就绑定作为虚拟机服务 器,如果没有闲置的虚拟机而硬件系统有条件的情况下,创建一个新的虛拟机。如果 既没有闲置的虚拟机,且硬件系统又不满足条件的情况下,就只有暂时等待。当虚拟 机服务器创建完成后成为 一个全新的操作系统,并提供一个认证屏幕。
创建后的虚拟机服务器202首先要向认证服务器302请求进行认证服务,之所以 要请求该认证服务,是因为在ISP服务器201上可用的认证种类繁多,本申请中的虚 拟机服务器202打开认证服务接口并访问,实质上仅仅是打开界面;用户计算机IO 在接收到交易校验码后,将该校验码输入掌上终端102,并由掌上终端102将与该交 易校验码相关的信息发送给虛拟机服务器202,如果用户输入出错,虚拟机服务器向 掌上终端102报告出错,具体是向掌上终端102上的认证客户端报错;如果用户级输 入正确,掌上终端102的认证客户端请求虚拟机服务器202传送与交易校验码匹配的 认证屏幕,这是通过远程桌面技术将虛拟机技术服务器202的认证屏幕传送给掌上终 端102。
完成认证屏幕传送后,根据该认证屏幕的提示,用户再通过掌上终端102输入相 关的安全认证信息,这样将包括用户密码名、用户名、卡号等安全认证信息通过虛拟 机服务器202提交给认证服务器302,由认证服务器302进行用户安全认证,并将认 证结果通过虚拟机服务器202 —方面传送给掌上终端102,另一方面通过ISP服务器 201传送给用户计算机101, 二者一旦收到认证结果,即结束校验。
通过图1和图2的详细介绍,实现计算机终端与用户掌上设备的相互认证来完成 某一认证或授权。在用户计算机无需输入任何用户信息来保证用户信息及隐私的安 全。在掌上设备上提供服务访问来实现用户与服务器交互的安全。在上述过程中,掌 上终端102与虚拟机服务器202之间始终处于屏幕传送的状态下,即虚拟机服务器 202开启认证服务器302的所有访问界面均传送给掌上终端102。这样就将原来用户 计算机101的访问认证界面的做法转移到用户掌上终端102,由于对掌上终端102以 屏幕为信息载体的攻击远较用户计算机遭到木马破坏的难度更大,因此,本申请具有 良好的安全性。另外,由于在用户端10和局域网30之间的设置了中间服务器20处 于外网上,认证服务器302将不会暴露在外网上,从而保证了认证服务器302的安全 性以及健壮性。
综上所述,本发明结合了系统虚拟化技术,远程桌面技术和计算机应用技术,为 公网用户及团体提供了一种安全可靠的远程网络安全认证及服务的技术。
以上提供了对较佳的实施例的描述,以使本领域内的任何技术人员可使用或利用 本发明。但对于该实施例的各种修改对于本领域的技术人员是非常容易的,不需要使 用创造性就可以把这里所述的总的原理应用到其他实施例当中。因而,本发明将不限 于这里所示的实施例,而应依据符合这里所揭示的原理和新特征的最宽范围。
权利要求
1、一种应用虚拟技术通过掌上终端传递屏幕的安全认证装置,所述装置包括:一认证服务器,根据用户请求随机生成交易校验码并传送给用户端,并提供安全认证后生成认证结果;一中间服务器,所述中间服务器包括:一ISP服务器,用于在用户端和虚拟认证服务器之间传递交易校验码以及校验结果;一虚拟机服务器,创建一与所述交易校验码相匹配的认证屏幕,并向认证服务器请求安全认证;一用户端,提出请求,并根据所述交易校验码向所述虚拟机服务器请求传递所述认证屏幕,根据所述认证屏幕向所述认证服务器进行用户认证。
2、 根据权利要求1所述的应用虚拟技术通过掌上终端传递屏幕的安全认证装 置,其特征在于,所述认证服务器进一步包括一虚拟认证服务器,用于随机生成交易校验码,并将其发送给所述ISP服务器;一认证服务器,提供由用户端根据认证屏幕通过虚拟机服务器请求的认证,和由 虚拟机服务器向认证服务器请求的认证。
3、 根据权利要求2所述的应用虛拟技术通过掌上终端传递屏幕的安全认证装 置,其特征在于,所述虚拟机服务器向认证服务器请求的认证包括打开认证服务器的访问界面。
4、 根据权利要求3所述的应用虚拟技术通过掌上终端传递屏幕的安全认证装 置,其特征在于,所述用户端进一步包括一用户计算机,用于登录ISP服务器,并接收安全认证结果;一掌上终端,用于输入交易校验码,并根据接收的认证屏幕输入安全认证信息。
5、 根据权利要求3所述的应用虛拟技术通过掌上终端传递屏幕的安全认证装 置,其特征在于,所述安全认证信息包括用户密码名、用户名、卡号。
6、 根据权利要求1-5中任一项所述的应用虚拟技术通过掌上终端传递屏幕的 安全认证装置,其特征在于,所述掌上终端包括所述掌上终端包括手机,个人数字助理。
7、 一种应用虚拟技术通过掌上终端传递屏幕的安全认证方法,所述方法包括 步骤一,用户计算机请求虚拟安全认证信息;步骤二,提供一个随机交易校验码;步骤三,所述交易校验码发送给用户计算机,生成一个与所述交易校验码对应的 认证屏幕;步骤四,在用户掌上终端输入的交易校验码正确的情况下,将所述认证屏幕传送 给用户掌上终端;步骤五,用户掌上终端根据所述认证屏幕的提示输入安全认证信息;步骤六,认证服务器对所述安全认证信息进行认证,并将所述认证结果分别传递 给用户计算机和用户掌上终端。
8、 根据权利要求7所述的应用虚拟技术通过掌上终端传递屏幕的安全认证方法, 其特征在于,所述步骤一 中的虚拟安全认证请求和所述步骤六中认证结果传递给用户计算机是 由ISP服务器实现。
9、 根据权利要求7或8所述的应用虚拟技术通过掌上终端传递屏幕的安全认证方 法,其特征在于,所述安全认证信息包括用户密码名、用户名、卡号。
10、根据权利要求7-9中任一项所述的应用虚拟技术通过掌上终端传递屏幕的 安全认证方法,其特征在于,所述掌上终端包括手机,个人数字助理。
全文摘要
本发明公开了一种应用虚拟技术通过掌上终端传递屏幕的安全认证装置,包括认证服务器,根据用户请求随机生成交易校验码并传送给用户端,并提供安全认证后生成认证结果;一中间服务器包括一ISP服务器,用于在用户端和虚拟认证服务器之间传递交易校验码以及校验结果;一虚拟机服务器,创建一与所述交易校验码相匹配的认证屏幕,并向认证服务器请求安全认证;一用户端,提出请求,并根据所述交易校验码向所述虚拟机服务器请求传递所述认证屏幕,根据所述认证屏幕向所述认证服务器进行用户认证。本发明的安全认证方法包括请求虚拟安全认证信息;提供一个随机交易校验码;生成一个与所述交易校验码对应的认证屏幕;将认证屏幕传送给用户掌上终端;输入安全认证信息;以及认证并将认证结果分别传递给用户端。
文档编号G06Q30/00GK101378386SQ200710045478
公开日2009年3月4日 申请日期2007年8月31日 优先权日2007年8月31日
发明者奋 周, 汤传斌 申请人:运软网络科技(上海)有限公司;汤传斌;周 奋