[发明专利]一种计算机网络安全输入认证系统和方法

权利要求书

1.一种计算机网络安全输入系统，包括终端计算机和网络服务器，终端计算机和网络服务器通过网络连接，终端计算机的输入设备包括输入单元(4)和接口单元(5)，其特征在于：

所述终端计算机中，还包括控制单元(1)和安全单元(2)；

控制单元(1)，用于触发安全单元(2)，使终端计算机进入安全输入模式，控制输入单元(4)输入数据时将数据传输给安全单元(2)，并在输入数据结束时控制输入结束，通知安全单元(2)开始对本次输入的数据进行加密；

安全单元(2)，用于安全输入模式下接收从输入单元(4)中输入的数据，并在接到输入结束的指令后，生成随机数，利用随机数和网络服务器发送来的对称密钥计算出临时密钥；其后通过临时密钥利用对称算法加密输入的数据，用网络服务器传输过来的服务器公钥利用非对称算法将临时密钥加密签名；最后将加密的字符串，加密临时密钥和签名打成数据包，传输给网络服务器端；

所述网络服务器中，包括加解密单元(7)；

加解密单元(7)用于接收到终端计算机传送的数据包后，通过服务器私钥利用相应的非对称算法解密终端计算机传输来的数据包，得到临时密钥，验证临时密钥的签名合法性，再通过临时密钥利用相应的对称算法解密该加密字符串，得到用户输入的数据。

2.根据权利要求1所述的安全输入系统，其特征在于，所述网络服务器中，还包括时间验证单元(8)，用于保存上次时间计数，并在安全单元(2)触发时，根据以前的时间计数，计算出本次安全输入的时间计数；

加解密单元(7)用时间计数加密需要发送给终端计算机的对称密钥，用安全单元(2)发送来的终端公钥对时间计数签名，并将时间计数签名和加密对称密钥打包发送给终端计算机；

安全单元(2)验证时间计数合法性，确认所收到的时间计数是网络服务器发送给自己的，再利用时间计数解密得到本次安全输入的对称密钥；

安全单元(2)在加密本次输入的数据后，利用服务器公钥将时间计数加密签名；加解密单元(7)利用服务器私钥解密得到时间计数，确认与发送给终端计算机的时间计数相同。

3.根据权利要求1或2所述的安全输入系统，其特征在于，所述终端计算机还包括安全输入显示装置(3)，用于显示终端计算机是否进入网络安全输入模式。

4.根据权利要求1或2所述的安全输入系统，其特征在于，所述对称算法为AES算法。

5.根据权利要求4所述的安全输入系统，其特征在于，所述非对称算法为RSA算法或者椭圆曲线密码加密ECC算法。

6.根据权利要求1或2所述的安全输入系统，其特征在于，所述安全单元(2)和控制单元(1)设置在终端计算机输入设备的输入单元(4)和接口单元(5)之间。

7.根据权利要求1或2所述的安全输入系统，其特征在于，所述安全单元(2)和控制单元(1)设置在接口单元(5)与中央处理器(6)之间。

8.根据权利要求7所述的安全输入系统，其特征在于，所述安全单元(2)为可信赖的平台单元芯片。

9.一种计算机网络安全输入方法，其特征在于，包括下列步骤：

步骤A)终端计算机激活安全单元(2)，进入安全输入模式，网络服务器中的加解密单元(7)生成对称密钥，将对称密钥发送给终端计算机；

步骤B)终端计算机收到网络服务器发送来的信息后，得到对称密钥；终端计算机等待用户输入数据；

步骤C)用户输入数据结束后，终端计算机生成随机数，利用随机数和网络服务器传送来的对称密钥一起生成临时密钥，通过临时密钥利用对称算法加密用户输入的数据；其后通过服务器公钥利用非对称算法将临时密钥加密签名；最后将加密的字符串，临时密钥加密签名打成数据包，传输给网络服务器端；

步骤D)网络服务器接收到终端计算机传送的数据包后，用服务器私钥通过相应的非对称算法解密终端计算机传输来的数据包，验证临时密钥的合法性，得到终端计算机的临时密钥，利用临时密钥通过相应的对称算法解密加密字符串，得到用户输入的数据。