[实用新型]一种安全认证系统有效
| 申请号: | 201020259317.4 | 申请日: | 2010-07-07 |
| 公开(公告)号: | CN201717891U | 公开(公告)日: | 2011-01-19 |
| 发明(设计)人: | 彭琳;潘葛桐;赵爱新;张洋 | 申请(专利权)人: | 中国工商银行股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/08;G06K9/00 |
| 代理公司: | 中科专利商标代理有限责任公司 11021 | 代理人: | 宋焰琴 |
| 地址: | 100140 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 安全 认证 系统 | ||
1.一种安全认证系统,其特征在于,该系统包括:
用于向客户端提供服务的服务器;
通过网络与服务器连接的客户端;
该客户端包括一安全检测装置,该安全检测装置进一步包括:
用于采集客户端硬件相关信息,并利用所获取信息生成能唯一识别该客户端的计算机指纹和计算机标识的硬件信息处理单元,
用于对所述计算机指纹、计算机标识以及从服务器获取的第一随机数进行加密,并将密文发送到所述服务器的建立绑定信息处理单元;
所述服务器进一步包括用于当服务器获取到所述密文之后,对所述密文进行解密,获得一随机数、计算机指纹和计算机标识,并且当该随机数与服务器产生的所述第一随机数相等时建立与客户端之间的绑定关系的绑定建立单元。
2.根据权利要求1所述的系统,其特征在于该安全检测装置进一步包括:用于获取所述计算机指纹、计算机标识以及从服务器接收的第二随机数,并利用所述计算机指纹作为对称加密的密钥,对所述第二随机数进行加密,将加密后的密文和所述计算机标识一并发送给服务器的检查绑定信息处理单元。
3.根据权利要求2所述的系统,其特征在于该服务器进一步包括:用于利用客户端上传的计算机标识,在服务器检索客户端在服务器登记的计算机指纹,并利用该计算机指纹解密客户端上传的密文得到一随机数,将此随机数与服务器产生的所述第二随机数进行比较,当相等时判断绑定通过的检查绑定单元,
4.根据权利要求1所述的系统,其中安全检测装置进一步包括安全控制单元,用于控制所述安全检测装置只能被指定的域名站点或可通过指定IP进行访问的站点调用。
5.根据权利要求1-4任一项所述的系统,所述客户端包括PC、移动终端或者PDA。
6.根据权利要求1-4任一项所述的系统,所述硬件信息包括CPU的ID、主板信息、硬盘信息或网卡信息。
7.根据权利要求2-4任一项所述的系统,建立绑定信息处理单元利用RSA非对称算法,使用公钥对所述第一随机数、计算机指纹和计算机标识进行加密。
8.根据权利要求7所述的系统,服务器的绑定建立单元利用RSA配对私钥接收的密文进行解密,获得所述第一随机数、计算机指纹和计算机标识。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国工商银行股份有限公司,未经中国工商银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201020259317.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种个人财务助理手机
- 下一篇:一种缆索约束桥墩抗震结构
