专利名称:网络信息认证保障方法及装置的制作方法
技术领域:
本发明涉及计算机信息系统,尤其涉及网络服务应用系统,特别涉及网络服务应用系统客户身份识别信息的认证保障方法及装置。
背景技术:
现有技术的网络服务应用系统,大多由服务器、网络和客户终端构成,所述网络可以是互联网,也可以是企业内部网络。在系统的服务器上运行应用程序,而客户终端,通常也就是个人计算机上运行客户服务程序,客户通常需要通过客户终端输入身份识别信息,由服务器认证后方能获取服务提供者为客户提供的有关服务。
一方面,由于互联网用户的数量巨大、应用环境和状况千差万别,并且现实的网络系统存在大量的针对个人计算机的病毒、黑客程序,用户在个人计算机进行的键盘等输入操作信息存在相当大的被非法窃取的风险。另一方面,网络服务应用系统的客户为了获取方便的服务,又必然越来越依赖于互联网/企业内部网络。由于个人计算机处于客户个人的控制中,加上上述输入信息被窃取的风险,这就大大限制了现有网络服务应用系统的整体安全性。
从网络服务提供者的角度来看,对客户终端送来的包括客户身份识别信息在内的一些重要应用信息的真实性存在疑虑;从客户的角度来看,对服务器能否正确地、唯一地识别自己以及自己的服务要求从而提供相应的服务也不是很有把握,这就大大限制了现有网络服务应用系统实际能够/可能提供服务的深度和广度。
发明内容
本发明要解决的技术问题在于避免上述现有技术的不足之处,而提出一种实现网络服务应用系统的服务提供者为客户提供包括身份识别在内信息的认证保障的方法和手段。
本发明解决上述技术问题采用的技术方案是,提出一种网络信息认证保障方法,在由服务器、网络和客户终端构成的网络服务应用系统中,用于服务提供者为客户提供包括身份识别在内信息的认证保障,在所述客户终端上运行有包括读取客户的身份识别信息功能在内的客户服务程序,并且所述客户终端连接有其上设有加密模块连接器的网络信息认证保障装置,所述加密模块连接器可与服务提供者提供的加密模块相连;客户根据客户服务程序的提示,通过网络信息认证保障装置输入身份识别信息,并由所述加密模块对该身份识别信息进行加密处理,经加密处理的身份识别信息送客户终端,供客户服务程序用。
通过网络信息认证保障装置输入的身份识别信息包括同一客户的至少两种不同的身份识别信息,或者至少两个客户各自的一种身份识别信息。
所述通过网络信息认证保障装置输入身份识别信息的方式包括直接键入、刷磁卡读取、插IC卡读取、刷非接触式IC卡读取或者作为基本身份识别信息的生命特征信号读取;所述的身份识别信息包括帐户和密码两项内容,该两项内容的输入可以采用相同、也可以采用不同的输入方式。
所述加密模块还为信息流提供校验计算,带校验的信息流送客户终端,供客户服务程序用;和/或,所述加密模块还为关键数据提供加密处理,经加密处理的关键数据送客户终端,供客户服务程序用。
在本发明的一个实施例中,所述网络服务应用系统指网络银行系统,所述服务器指网络银行服务器,所述网络指互联网,而所述客户终端指所述网络银行终端。
本发明解决上述技术问题采用的技术方案还包括,生产制造一种网络信息认证保障装置,在由服务器、网络和客户终端构成的网络服务应用系统中,用于服务提供者为客户提供包括身份识别在内信息的认证保障,在所述客户终端上运行有包括读取客户的身份识别信息功能在内的客户服务程序,它包括身份识别信息输入部分、加密模块连接器,接口部件和微处理器;所述加密模块连接器可与服务提供者提供的加密模块相连;客户的身份识别信息可通过所述身份识别信息输入部分获取,由微处理器送加密模块进行加密处理,处理后的信息回送微处理器,再通过接口部件送到所述客户终端,供客户服务程序用;所述加密模块还可为信息流提供校验计算,带校验的信息流送客户终端,供客户服务程序用;和/或,所述加密模块还可为关键数据提供加密处理,经加密处理的关键数据送客户终端,供客户服务程序用。
所述加密模块连接器包括IC卡卡座,而加密模块为放置于该IC卡卡座的SAM(安全存取模块)卡。
所述接口部件包括USB接口、RS-232接口、TTL接口、无线数据传输接口,或者所述各接口的任意组合。
所述身份识别信息输入部分包括磁条阅读部件、IC卡读写部件、键盘输入部件、生命特征信号读取部件,或者所述各部件的任意组合。
它还包括可为用户提供操作提示和/或反馈信息的显示部件。
同现有技术相比,采用本发明的网络信息认证保障方法及装置,网络服务应用系统的服务提供者可为客户提供包括身份识别在内信息的认证保障。
图1为采用本发明的网络信息认证保障方法及装置的网络服务应用系统的结构示意。
图2为本发明的网络信息认证保障装置实施例的结构示意。
图3为本发明的网络信息认证保障方法的流程示意。
具体实施例方式
以下结合附图所示之本发明最佳实施例进行详细描述本发明的网络信息认证保障方法,如图3所示,在如图1所示的由服务器、网络和客户终端构成的网络服务应用系统中,用于服务提供者为客户提供包括身份识别在内信息的认证保障,在所述客户终端上运行有包括读取客户的身份识别信息功能在内的客户服务程序,并且所述客户终端连接有其上设有加密模块连接器的网络信息认证保障装置,所述加密模块连接器可与服务提供者提供的加密模块相连;客户根据客户服务程序的提示,通过网络信息认证保障装置输入身份识别信息,并由所述加密模块对该身份识别信息进行加密处理,经加密处理的身份识别信息送客户终端,供客户服务程序用。
本发明的网络信息认证保障装置,包括身份识别信息输入部分、加密模块连接器,接口部件和微处理器;所述加密模块连接器可与服务提供者提供的加密模块相连;客户的身份识别信息可通过所述身份识别信息输入部分获取,由微处理器送加密模块进行加密处理,处理后的信息回送微处理器,再通过接口部件送到所述客户终端,供客户服务程序用;所述加密模块还可为信息流提供校验计算,带校验的信息流送客户终端,供客户服务程序用;和/或,所述加密模块还可为关键数据提供加密处理,经加密处理的关键数据送客户终端,供客户服务程序用。
实施例一所述网络服务应用系统指网络银行系统,所述服务器指网络银行服务器,所述网络指互联网,而所述客户终端指所述网络银行终端。所述网络信息认证保障装置,如图2所示,包括磁条阅读部件、IC卡卡座、SAM卡卡座,4*4键盘部件、USB接口部件和微处理器,其中磁条阅读部件、IC卡卡座和4*4键盘部件构成客户身份识别信息输入部分,用以实现包括客户身份识别信息在内的有关信息的输入,所述USB接口部件构成接口部件,用以连接本发明装置和客户终端,可以是USB接口、RS-232接口、TTL接口、无线数据传输接口,或者所述各接口的任意组合。所述加密模块指符合《中国金融IC卡卡片规范》的SAM卡,而包括客户身份识别信息在内的有关信息的输入后,在进行加密处理前则遵照IS09564标准进行处理。客户只需在本发明装置上输入基本帐户和密码,即可获取银行基本帐户的服务内容,而对于涉及IC卡电子钱包的应用,客户则需在本发明装置上输入基本帐户的帐户和密码,以及IC卡电子钱包的应用帐户的帐户和密码,该应用帐户对应的客户可以与基本帐户的客户同一,也可以是另外的客户,即可实现钱款在基本帐户和应用帐户间的转移/划拨/圈存等,而应用帐户的实际范围可以很宽,比如公交乘车IC卡、商户消费IC卡和电信200IC卡等。在网络银行应用中,银行还可以提供对客户一些重要信息,比如帐户余额的加密处理,具体实现也是通过SAM卡来实现,而为了加强信息流的安全,还可以通过SAM卡进行信息流的校验计算,为信息流添加校验信息。
实施例二所述网络服务应用系统指网络游戏系统,所述服务器指网络游戏服务器,所述网络指互联网,而所述客户终端指网络游戏终端。采用本发明方法及装置,可以为客户提供身份识别信息和其它与服务相关信息的认证保障,客户可通过网络信息认证保障装置进行网络游戏系统的登录,还可以进行Q币(网络虚拟货币)的应用管理,如Q币的消费与存取等。
实施例三所述网络服务应用系统指企业内部综合服务管理系统,所述服务器指企业内部综合服务管理服务器,所述网络指企业内部网,而所述客户终端包括所述考勤终端、食堂IC卡消费终端以及宿舍门禁终端等。同样地,在需要输入身份识别信息的场合,可以采用本发明方法及装置来避免这些信息被非法窃取和盗用。
本发明的网络信息认证保障方法及装置,相对于现有网络服务应用系统而言,是独立存在的,服务提供者和/或客户是否选用这种保障机制,完全可以取决于其单独的意愿,比如一个网络银行的客户,可以根据自己的实际情况来决定是否选用所述保障装置来加强自己身份识别信息以及其它重要信息的安全保护。
以上所述各实施例,意在进一步说明而不是限定本发明的实施方式。本发明主要思路在于在网络服务应用系统中引入一网络信息认证保障装置,在该装置上设置加密模块连接器,可以与服务提供者为客户提供的加密模块连接,对用户的身份识别等信息进行加密处理来提供认证保障。基于这些思路而对本发明所公开之最佳实施例进行没有创造性的简单替换、更改,或是作进一步的发明,比如在身份识别的输入方式中通过设置在网络信息认证保障装置内,或连接在网络信息认证保障装置上的指纹识别器来提供帐户和/或密码信息,都属于本发明之实施。
权利要求
1.一种网络信息认证保障方法,在由服务器、网络和客户终端构成的网络服务应用系统中,用于服务提供者为客户提供包括身份识别在内信息的认证保障,在所述客户终端上运行有包括读取客户的身份识别信息功能在内的客户服务程序,其特征在于所述客户终端连接有其上设有加密模块连接器的网络信息认证保障装置,所述加密模块连接器可与服务提供者提供的加密模块相连;客户根据客户服务程序的提示,通过网络信息认证保障装置输入身份识别信息,并由所述加密模块对该身份识别信息进行加密处理,经加密处理的身份识别信息送客户终端,供客户服务程序用。
2.如权利要求1所述的网络信息认证保障方法,其特征在于通过网络信息认证保障装置输入的身份识别信息包括同一客户的至少两种不同的身份识别信息,或者至少两个客户各自的一种身份识别信息。
3.如权利要求1所述的网络信息认证保障方法,其特征在于所述通过网络信息认证保障装置输入身份识别信息的方式包括直接键入、刷磁卡读取、插IC卡读取、刷非接触式IC卡读取或者作为基本身份识别信息的生命特征信号读取;所述的身份识别信息包括帐户和密码两项内容,该两项内容的输入可以采用相同、也可以采用不同的输入方式。
4.如权利要求1所述的网络信息认证保障方法,其特征在于所述加密模块还为信息流提供校验计算,带校验的信息流送客户终端,供客户服务程序用;和/或,所述加密模块还为关键数据提供加密处理,经加密处理的关键数据送客户终端,供客户服务程序用。
5.如权利要求1至4任一所述的网络信息认证保障方法,其特征在于所述网络服务应用系统指网络银行系统,所述服务器指网络银行服务器,所述网络指互联网,而所述客户终端指所述网络银行终端。
6.一种网络信息认证保障装置,在由服务器、网络和客户终端构成的网络服务应用系统中,用于服务提供者为客户提供包括身份识别在内信息的认证保障,在所述客户终端上运行有包括读取客户的身份识别信息功能在内的客户服务程序,其特征在于包括身份识别信息输入部分、加密模块连接器,接口部件和微处理器;所述加密模块连接器可与服务提供者提供的加密模块相连;客户的身份识别信息可通过所述身份识别信息输入部分获取,由微处理器送加密模块进行加密处理,处理后的信息回送微处理器,再通过接口部件送到所述客户终端,供客户服务程序用;所述加密模块还可为信息流提供校验计算,带校验的信息流送客户终端,供客户服务程序用;和/或,所述加密模块还可为关键数据提供加密处理,经加密处理的关键数据送客户终端,供客户服务程序用。
7.如权利要求6所述的网络信息认证保障装置,其特征在于所述加密模块连接器包括IC卡卡座,而加密模块为放置于该IC卡卡座的SAM卡。
8.如权利要求6所述的网络信息认证保障装置,其特征在于所述接口部件包括USB接口、RS-232接口、TTL接口、无线数据传输接口,或者所述各接口的任意组合。
9.如权利要求6所述的网络信息认证保障装置,其特征在于所述身份识别信息输入部分包括磁条阅读部件、IC卡读写部件、键盘输入部件、生命特征信号读取部件,或者所述各部件的任意组合。
10.如权利要求6至9任一所述的网络信息认证保障装置,其特征在于还包括可为客户提供操作提示和/或反馈信息的显示部件。
全文摘要
一种网络信息认证保障方法,在由服务器、网络和客户终端构成的网络服务应用系统中,用于服务提供者为客户提供包括身份识别在内信息的认证保障,在所述客户终端上运行有包括读取客户的身份识别信息功能在内的客户服务程序,并且所述客户终端连接有其上设有加密模块连接器的网络信息认证保障装置,所述加密模块连接器可与服务提供者提供的加密模块相连;客户根据客户服务程序的提示,通过网络信息认证保障装置输入身份识别信息,并由所述加密模块对该身份识别信息进行加密处理,经加密处理的身份识别信息送客户终端,供客户服务程序用。采用本方法及装置,网络服务应用系统的服务提供者可为客户提供包括身份识别在内信息的认证保障。
文档编号H04L9/00GK1832399SQ20051003355
公开日2006年9月13日 申请日期2005年3月8日 优先权日2005年3月8日
发明者谢立民, 黄洪 申请人:深圳市证通电子有限公司