[发明专利]基于加密键盘的服务器登陆认证的方法

说明书

技术领域

本发明涉及计算机领域的安全认证技术，具体是一种采用加密键盘进行服务器登陆认证的方法。

背景技术

随着互联网的快速普及和发展，越来越多的网络应用会直接和用户的财产挂钩，例如网上银行、网络购物、网上证券交易等等。目前互联网的安全问题日益突出，木马病毒直接威胁到网民的个人财产安全。这些木马病毒绝大多数以用户的各种帐户和密码为目标，通过窃取这些信息登陆到用户的账户中进行非法操作。

当前存在的客户端/服务器认证技术几乎都是基于用户名/密码方式的。主要有下面几类：

简单的加密保护，客户端程序直接将用户键盘输入的用户名和密码进行加密之后传递给服务器进行认证。

通过键盘加密控件，这类方案通过在用户计算机中安装专用的驱动程序，从操作系统底层直接获得用户输入的密码，加密后传递给服务器进行认证。

密保卡，和账户绑定一张包含数十个数字的矩阵卡，每次登陆服务器的时候，提示用户输入随机指定的行、列位置处的数字。盗号者如果没有获得矩阵卡上足够多的信息，就无法登陆服务器。

动态口令卡，动态口令卡是一个带有数字液晶屏幕的硬件，用户登陆使用的密码会显示在口令卡的屏幕上，显示的密码每隔一定时间就会更换，服务器上采取同样的运算方式和口令卡的密码进行同步。

杀毒软件和系统安全软件，通过在用户电脑上安装杀毒软件查杀木马病毒，降低密码被盗的风险。

现有的认证技术存在以下这些缺陷：

1、对于简单加密保护、键盘加密控件这两种方式：无法保证用户输入的绝对安全。由于现在的木马通常采用了rootkit等比较高级的黑客技术，能够完全控制用户计算机。任何出现在用户电脑中的信息都是不安全的。这两种方式由于涉及到的领域都局限在电脑软件中，因此不能保证比木马程序更早对密码进行加密处理。

2、密保卡保护和动态口令卡方式：由于需要将用户信息和特定的数据或者硬件进行绑定，一旦它们被遗失，服务提供商难以有效确认挂失用户的身份，常常需要为此降低对用户的服务质量，并且维持庞大的客服团队。另外，由于使用不便，在用户中的推广会受到很多限制。

3、密保卡方式也不能做到完全安全。现有的木马程序能够分次记录用户输入的密保卡特定坐标上的信息，经过数次或者数十次登陆过程之后，盗号者能够获得接近完整的密保卡信息，从而成功登陆服务器。要避免这个问题必须让用户频繁更换密保卡，一方面增加用户使用的复杂度，另一方面增加密保卡分发的成本。

4、杀毒软件：由于目前木马的生产、销售、盗号等已经非常流程化、专业化。杀毒软件的更新往往跟不上木马的更新速度。互联网上大多数木马都经过特殊的免杀处理，杀毒软件难以做到面面俱到。

发明内容

针对上述的各种安全认证方式的缺点，本发明拟采用完全不同的技术来保障认证过程中的密码安全，提供一种基于加密键盘的服务器登陆认证的方法，实现终端用户和网络服务器之间安全的通信渠道。

为达到该技术目的，本发明的方案为：一种基于加密键盘的服务器登陆认证的方法，所述加密键盘包括微处理器模块，其连接于终端计算机上；所述终端计算机上安装有充当硬件和软件之间的接口，提供数据交换功能的程序库；所述服务器安装有为登陆认证提供加密算法支持的程序库；所述认证方法包括如下步骤：

将加密键盘与终端计算机连接好后，所需服务器认证的应用软件即通过方案提供的程序库和加密键盘建立起连接；

用户输入密码并开始登陆，计算机网络将登陆动作连接到服务器并由服务器发送配置信息至用户终端；

终端计算机上的程序库将上述服务器发送的配置信息传递给加密键盘；

加密键盘根据所接受的服务器配置，对密码进行加密处理后传递给应用程序，应用程序再将从加密键盘获得的数据直接上报服务器，服务器根据上报数据进行登陆认证。

所述密码的输入和加密处理过程是在加密键盘中完成，用户的终端计算机仅参与数据交换和信息反馈。

所述加密算法采用公开的RSA非对称算法和MD5、SHA1等Hash算法。

所述方法中所涉及的硬件和软件中没有任何和特定用户进行绑定的私有数据。