[发明专利]一种计算机网络安全输入认证系统和方法

说明书

技术领域

本发明涉及计算机网络安全认证领域，特别是涉及一种计算机网络安全输入系统和方法。

背景技术

随着网络发展，用户在网络上的应用越来越多，邮件，游戏，网络银行，这些应用为了安全，需要用户从输入设备中输入字符进行用户身份等方面的网络安全认证。

在计算机使用过程中，用户经常通过网络输入用户名、密码或者交易数据等敏感信息。在网络运行的过程中，个人计算机(PC)作为一个输入终端设备，接受用户的输入的用户名、密友或者交易数据等敏感信息，不进行处理或者进行初步的处理，传输给网络服务器，而在网络服务器上进行真正的数据处理，可能还需要和其他客户进行数据交换，然后通过网络反馈给个人计算机，通过个人计算机反馈给用户。

但是现有的个人计算机系统由于连接到网络上，而计算机及其应用(如IE浏览器)都可能存在潜在的缺陷、计算机病毒以及木马等恶意程序，这些缺陷、病毒以及恶意程序不仅会破坏操作系统，窃取用户保存在终端个人计算机上的敏感文件，而且也可以监听用户从输入设备输入的数据，进行撺改数据，窃取到用户从输入设备输入的发送到网络服务器的数据，进而假冒用户以合法身份进入网络服务器，进一步窃取用户或者网络服务器上的重要资源，如网络银行用的存款等。

目前，一种解决安全输入的方法是给计算机配置独立的密码键盘，额外增加一个专门用来输入口令的键盘，该设备将输入的口令加密，然后传送给计算机。如银行柜台上输入用户口令时使用的就是这种密码键盘。这种解决安全输入的方法的缺陷是，必须在个人计算机(PC)或者笔记本键盘之外，再提供一个密码键盘设备，这可能对用户而言是不可接受的。

另一方法是采用USB-Key设备进行计算机网络安全输入，避免信息输入过程中被窃取的风险。但一般的USB-Key仅保存网络应用使用的KEY。在认证过程中使用KEY作为认证的关键信息。但是，在网络上，USB-Key中的KEY存在被窃取的可能，即使在USB设备中嵌入安全加密功能，但仍存在USB设备丢失或者被窃取的可能。而且，USB等安全认证设备只能进行简单认证，不能帮助用户输入一些机密信息，不能保证输入数据安全。

目前市场上也存在一些密码生成器，可以随时生成密码，然后用户读取密码生成器的密码，输入到电脑中。但这种方法的缺陷是一方面需要用户生成，并读取输入，其使用很不方便，另一方面，在密码输入的过程中，窃密者可能通过计算机的缺陷、病毒或者木马程序可能提前截取输入的密码。而且，这一方法仅解决用户安全登陆的问题，并没有解决在计算机网络应用过程中，保护用户输入机密信息不会被窃取的问题。

中国专利申请CN200410043080.5公开了一种具有键盘或者设备的安全通信。键盘和例如计算机上运行的一段软件的元件之间的安全通信。第一初始值是为键盘和元件都所知的。键盘和元件交换现时。键盘和元件基于现时和第一初始值分别计算第二初始值和第三初始值。由于键盘和元件都执行相同的计算，因此键盘和元件每个都有相同的第二和第三初始值。基于密钥和第二初始值，键盘加密数据运往使用CBC-3DES的元件，并且基于密钥和第三初始值为每个使用CBC-3DESMAC的创建消息验证码。元件解密和检验使用密钥和第二、第三初始值的键击。但是这种方法仅采用对称密钥安全认证方法，并为解决对称密钥交换问题，采用一个常量初始生成密钥，这样一方面其他程序需要知道此常量，以便生成相关的密码，这样，任何第三方均可获取此常量，均可结合其他技术获取密钥，从而破解加密输入的内容。

发明内容

本发明的目的在于提供一种计算机网络安全输入系统和方法，其采用安全加密的通讯方法，并结合时间戳，以保证计算机输入数据不会被窃取、破解或者伪造。

为实现本发明目的而提供的一种计算机网络安全输入系统，包括终端计算机和网络服务器，终端计算机和网络服务器通过网络连接，终端计算机的输入设备包括输入单元和接口单元。

所述终端计算机中，还包括控制单元和安全单元；

控制单元，用于触发安全单元，使终端计算机进入安全输入模式，控制输入单元输入数据时将数据传输给安全单元，并在输入数据结束时控制输入结束，通知安全单元开始对本次输入的数据进行加密；

安全单元，用于安全输入模式下接收从输入单元中输入的数据，并在接到输入结束的指令后，生成随机数，利用随机数和网络服务器发送来的对称密钥计算出临时密钥；其后通过临时密钥利用对称算法加密输入的数据，用网络服务器传输过来的服务器公钥利用非对称算法将临时密钥加密签名；最后将加密的字符串，加密临时密钥和签名打成数据包，传输给网络服务器端；