[发明专利]一种计算机和用于认证的安全信息的发送方法

说明书

技术领域

本发明涉及计算机领域数据信息的传输，特别是指一种计算机和用于认证的安全信息的发送方法。

背景技术

随着互联网应用的快速发展，越来越多的商业活动在网络上发生，例如，网上银行和证券交易、在用户终端计算机中使用即时聊天工具(如MSN，QQ等)、网络游戏、电子邮件以及客户机登录局域网服务器的应用等。人们对这些活动中的信息安全要求越来越高，传统的网络活动中，主要存在如下几种登录服务器进行网络活动的方式：

第一种：静态口令方式，用户在客户机端通过键盘输入用户名和口令这些私密的安全信息，由网络端服务器对用户输入的用户名和口令进行认证，从而决定是否可以进行交易，这种方式的缺陷是：用户名和口令容易被他人猜测，或者被植入用户终端客户机中的木马通过键盘钩子或者过滤驱动技术截获。

第二种：传统动态口令方式，根据某种加密算法，产生随一个不断变化的参数(例如时间、事件等)不停地、没有重复变化的一种口令。其具体使用形式有：动态纸制口令卡片、电子动态口令卡、手机短信口令等方式，这种方式的缺陷是容易遭到中间人攻击，并且只能做到单向认证(即服务器认证客户机的可靠)。

第三种：口令结合文件证书方式，用户终端客户机和网络端服务器之间使用公钥体制和CA认证方式，用户文件证书一般是保存在本地计算机的硬盘中，这种文件证书(包含私钥)通常使用口令保护，登录口令、私钥保护口令和文件证书可能被用户终端计算机中的木马截获和盗窃。

使用上述三种方式，均出现过多起用户在网上银行或者证券交易过程中，资金被盗的情况。

第四种：USB KEY和移动证书方式，将用户证书置于USK KEY硬件保护之中，这种方法相对而言，安全度较高，但是，用户需要进行多家网上银行和多个证券交易时，需要使用多个USB KEY，非常不方便，而且成本高，并需要随身携带。

第五种：TPM(可信赖平台模块)方式，TPM是一种安全芯片，可使用计算机平台的资源，独立于操作系统运行，固化在芯片中的程序也可以保证TPM芯片的自身安全。TPM芯片之所以安全，最大的优势是可以通过硬件算法对数据、密钥文件进行存储和加密。但是就TPM本身而言，要完全发挥出它的作用，还必须依靠软件的配合才能实现，因此成本较高。利用TPM实现安全网上银行应用，可以做到多家网上银行应用，但其对数据的保护，理论上仍是采用静态口令保护的方法，方式也与USB KEY方式相似。

发明内容

本发明的实施例提供一种安全性更高的计算机和用于认证的安全信息的发送方法。

为解决上述技术问题，一方面，提供一种用于认证的安全信息的发送装置，应用于一计算机，其中在所述计算机的虚拟系统平台上安装有第一客户操作系统和第二客户操作系统；其特征在于，所述装置包括：在所述第二客户操作系统中动态地生成安全信息的动态口令生成模块；在所述第一客户操作系统中生成与安装于所述第一客户操作系统中的业务应用模块对应的安全信息输入界面的模块；将所述安全信息输入至所述安全信息输入界面的模块；发送所述安全信息至网络端的用于认证的服务器的第一客户操作系统中的模块。

优选的，上述计算机还包括：在所述第一客户操作系统中安装的用于通过所述虚拟机管理器启动或关闭所述第二客户操作系统上的动态口令生成模块的动态口令启用模块。

优选的，上述安全信息包括：口令信息和/或口令认证码信息。

优选的，所述动态口令生成模块在第二客户操作系统中采用HASH算法动态地生成所述安全信息。

另一方面，提供一种用于认证的安全信息的发送方法，应用于一计算机， 其中在所述计算机的虚拟系统平台上安装有第一客户操作系统和第二客户操作系统；所述方法包括：在所述第二客户操作系统中动态地生成安全信息；

在所述第一客户操作系统中生成与安装于所述第一客户操作系统中的业务应用模块对应的安全信息输入界面；将所述安全信息输入至所述安全信息输入界面；

在所述第一客户操作系统中发送所述安全信息至网络端的用于认证的服务器。

优选的，上述安全信息包括：口令信息和/或口令认证码信息。

优选的，上述方法述包括网络端的用于认证的服务器进行认证的步骤：

服务器采用与所述第二客户操作系统动态地生成安全信息所采用的相同的算法产生一口令信息，并和其接收到的口令信息进行比对，若一致，则认证通过，否则，认证失败。

优选的，上述方法，在网络端的用于认证的服务器认证通过之后还包括，对所述服务器身份进行认证的步骤：