一种应用虚拟技术通过掌上终端传递屏幕的安全认证方法及装置

摘要

本发明公开了一种应用虚拟技术通过掌上终端传递屏幕的安全认证装置，包括：认证服务器，根据用户请求随机生成交易校验码并传送给用户端，并提供安全认证后生成认证结果；一中间服务器包括：一ISP服务器，用于在用户端和虚拟认证服务器之间传递交易校验码以及校验结果；一虚拟机服务器，创建一与所述交易校验码相匹配的认证屏幕，并向认证服务器请求安全认证；一用户端，提出请求，并根据所述交易校验码向所述虚拟机服务器请求传递所述认证屏幕，根据所述认证屏幕向所述认证服务器进行用户认证。本发明的安全认证方法包括：请求虚拟安全认证信息；提供一个随机交易校验码；生成一个与所述交易校验码对应的认证屏幕；将认证屏幕传送给用户掌上终端；输入安全认证信息；以及认证并将认证结果分别传递给用户端。

说明书

技术领域

本发明涉及应用虚拟技术通过掌上终端传递操作系统屏幕来保证安全认证技术，更确切的说是涉及网络服务提供商运用虚拟化技术通过在服务器上运行多个虚拟计算机，来将操作系统的屏幕传到另一个操作系统终端来实现向公网用户提供安全的网络验证，认证及授权服务的通用认证方法及装置。

技术背景

当前ISP运营商通过网络进行安全认证，认证及授权常用的方法主要包括两种：一种是通过安装网络电子证书来确保用户的合法性后，再使用WEB的方式来输入用户的验证信息进行验证；另一种则是通过运营商专门提供的具有安全保护措施的客户端软件来进行安全认证。但是，以上两种验证方法能够安全正常地使用的前提是用户不但自身具有一定的安全警觉性，能够辨别出网络上常用的一些欺骗方式的同时，还必须能够确保其自身用于进行安全认证的终端计算机必须是安全的，没有漏洞的。一旦用户自身泄密或者终端计算机本身遭到木马或者系统漏洞攻击，则用户的安全认证信息及隐私就会面临着泄漏的危险，严重甚至还会对用户造成巨大的财产损失。

发明内容

针对所述问题，当今虚拟化软件市场与技术已经发展到一种很发达的技术程度。通过在服务器上运行多个虚拟计算机，来将操作系统的屏幕传到另一个操作系统终端来实现安全认证的技术就可以弥补现有的通用安全认证方法的缺憾。本发明的目的是通过在服务器上运行多个虚拟计算机，将服务器操作系统的认证屏幕传到另一个掌上操作系统终端(如手机等)，并通过这一掌上操作系统终端提交用户验证信息的方法来实现安全认证。由于一切用户的安全认证信息都是通过掌上操作系统终端来向认证服务器提交的，该方法对于用户本身以及终端计算机的要求就大大的降低了，从而弥补现有安全认证方法在终端计算机端存在的漏洞。

为了实现上述目的，一种应用虚拟技术通过掌上终端传递屏幕的安全认证装置，所述装置包括：一认证服务器，根据用户请求随机生成交易校验码并传送给用户端，并提供安全认证后生成认证结果；一中间服务器，所述中间服务器包括：一ISP服务器，用于在用户端和虚拟认证服务器之间传递交易校验码以及校验结果；一虚拟机服务器，创建一与所述交易校验码相匹配的认证屏幕，并向认证服务器请求安全认证；一用户端，提出请求，并根据所述交易校验码向所述虚拟机服务器请求传递所述认证屏幕，根据所述认证屏幕向所述认证服务器进行用户认证。

比较好的是，所述认证服务器进一步包括：一虚拟认证服务器，用于随机生成交易校验码，并将其发送给所述ISP服务器；一认证服务器，提供由用户端根据认证屏幕通过虚拟机服务器请求的认证，和由虚拟机服务器向认证服务器请求的认证。

比较好的是，所述虚拟机服务器向认证服务器请求的认证包括打开认证服务器的访问界面。

比较好的是，所述用户端进一步包括：一用户计算机，用于登录ISP服务器，并接收安全认证结果；一掌上终端，用于输入交易校验码，并根据接收的认证屏幕输入安全认证信息。

比较好的是，所述安全认证信息包括用户密码名、用户名、卡号。

比较好的是，所述掌上终端包括所述掌上终端包括手机，个人数字助理。

本发明还公开了一种应用虚拟技术通过掌上终端传递屏幕的安全认证方法，所述方法包括：步骤一，用户计算机请求虚拟安全认证信息；步骤二，提供一个随机交易校验码；步骤三，所述交易校验码发送给用户计算机，生成一个与所述交易校验码对应的认证屏幕；步骤四，在用户掌上终端输入的交易校验码正确的情况下，将所述认证屏幕传送给用户掌上终端；步骤五，用户掌上终端根据所述认证屏幕的提示输入安全认证信息；步骤六，认证服务器对所述安全认证信息进行认证，并将所述认证结果分别传递给用户计算机和用户掌上终端。

比较好的是，所述步骤一中的虚拟安全认证请求和所述步骤六中认证结果传递给用户计算机是由ISP服务器实现。

比较好的是，所述安全认证信息包括用户密码名、用户名、卡号。

比较好的是，所述掌上终端包括手机，个人数字助理。

附图说明

下面，参照附图，对于熟悉本技术领域的人员而言，从对本发明方法的详细描述中，本发明的上述和其他目的、特征和优点将显而易见。

图1是本发明安全认证方法的流程图；

图2是本发明安全认证装置的框图。

具体实施方式

请参见附图1，所示即为应用虚拟技术通过掌上终端传递操作系统屏幕实现安全认证的方法的流程图，包括如下步骤：

步骤S11，首先，当用户预备通过用户计算机进行包括网上支付等行为时，此时的用户计算机向ISP服务器提出安全认证请求；

步骤S12，IPS服务器向虚拟认证服务器报告，并请求虚拟安全认证信息；

步骤S13，由于虚拟认证服务器一直处于监听状态，一旦接收到ISP的请求，随机生成交易校验码；

步骤S14，该交易校验码一方面通过ISP服务器发送给用户计算机，另一方面通过一个管理系统创建形成一个虚拟机，具体地说，这个创建过程首先是找一个闲置的虚拟机，如果找到有闲置的虚拟机，就绑定为可使用的虚拟机服务器，如果没有闲置的虚拟机但虚拟机服务器的硬件系统满足一定条件，就创建一个新的虚拟机。如果前两条件均不满足，就只有等待。虚拟机服务器提供一个认证屏幕，由于创建的虚拟机服务器的IP和ID等相关信息与交易校验码相对应的，所以认证屏幕也是与交易校验码匹配的；

步骤S15，用户通过用户计算机收到交易校验码后，再通过掌上终端输入该交易校验码，掌上终端将有关交易校验码的信息发送给虚拟机服务器做判断，如果用户输入出错，虚拟机服务器向掌上终端报告出错，具体是向掌上终端上的认证客户端报错；如果用户级输入正确，掌上终端的认证客户端请求虚拟机服务器传送与交易校验码匹配的认证屏幕，这是通过远程桌面技术将虚拟机技术服务器的认证屏幕传送给掌上终端；

步骤S16，在进行传送屏幕的同时，虚拟机服务器向认证服务器请求认证服务接口并访问该接口，之所以要进行该请求，是因为在ISP服务器上要使用的认证种类繁多，本申请中的虚拟机服务器打开认证服务接口并访问，实质上仅仅是打开界面；

步骤S17，完成上述认证屏幕的传递之后，用户通过掌上终端输入相关安全认证信息，包括用户密码名、用户名、卡号，然后通过虚拟机服务器提交给认证服务器；

步骤S18，认证服务器在其数据库中校验接收到的相关信息，并将校验结果传递给虚拟机服务器；

步骤S19，ISP服务器收到安全校验结果后，将其传递给用户计算机和掌上终端，，结束整个过程认证过程。

从上述流程来看，整个虚拟机服务器的工作周期起始于：接收校验码创建虚拟机，--将校验结果传回掌上终端和一般ISP服务器。该工作周期的长短取决于用户输入校验码的时间，如果时间长至一定，需要进行控制。

图2给出了本申请的引用虚拟技术通过掌上终端传递屏幕的安全认证装置的组成框图，该认证装置是在现有的用户计算机101、掌上终端102、ISP服务器201和认证服务器302的基础上，加入虚拟技术实现的虚拟机服务器202和虚拟认证服务器301，这样一方面为局域网侧的认证服务器提供了更安全可靠的环境，另一方面，虚拟机服务器还可以支持多用户的大容量场合。

在运行过程中，一旦用户计算机101向ISP服务器201提出认证请求，ISP服务器201改变了直接进入局域网30向认证服务器302提出请求的传统认证做法，而是先向虚拟机认证服务器301索要交易校验码，虚拟机认证服务器301在此请求下随机生成交易校验码，并将该交易校验码通过ISP服务器201送回用户计算机10，虚拟机管理系统在收到校验码后创建一虚拟机服务器202，具体来说，虚拟机管理系统首先是到虚拟机池中找是否有闲置的虚拟机，如果有闲置的，就绑定作为虚拟机服务器，如果没有闲置的虚拟机而硬件系统有条件的情况下，创建一个新的虚拟机。如果既没有闲置的虚拟机，且硬件系统又不满足条件的情况下，就只有暂时等待。当虚拟机服务器创建完成后成为一个全新的操作系统，并提供一个认证屏幕。

创建后的虚拟机服务器202首先要向认证服务器302请求进行认证服务，之所以要请求该认证服务，是因为在ISP服务器201上可用的认证种类繁多，本申请中的虚拟机服务器202打开认证服务接口并访问，实质上仅仅是打开界面；用户计算机10在接收到交易校验码后，将该校验码输入掌上终端102，并由掌上终端102将与该交易校验码相关的信息发送给虚拟机服务器202，如果用户输入出错，虚拟机服务器向掌上终端102报告出错，具体是向掌上终端102上的认证客户端报错；如果用户级输入正确，掌上终端102的认证客户端请求虚拟机服务器202传送与交易校验码匹配的认证屏幕，这是通过远程桌面技术将虚拟机技术服务器202的认证屏幕传送给掌上终端102。

完成认证屏幕传送后，根据该认证屏幕的提示，用户再通过掌上终端102输入相关的安全认证信息，这样将包括用户密码名、用户名、卡号等安全认证信息通过虚拟机服务器202提交给认证服务器302，由认证服务器302进行用户安全认证，并将认证结果通过虚拟机服务器202一方面传送给掌上终端102，另一方面通过ISP服务器201传送给用户计算机101，二者一旦收到认证结果，即结束校验。

通过图1和图2的详细介绍，实现计算机终端与用户掌上设备的相互认证来完成某一认证或授权。在用户计算机无需输入任何用户信息来保证用户信息及隐私的安全。在掌上设备上提供服务访问来实现用户与服务器交互的安全。在上述过程中，掌上终端102与虚拟机服务器202之间始终处于屏幕传送的状态下，即虚拟机服务器202开启认证服务器302的所有访问界面均传送给掌上终端102。这样就将原来用户计算机101的访问认证界面的做法转移到用户掌上终端102，由于对掌上终端102以屏幕为信息载体的攻击远较用户计算机遭到木马破坏的难度更大，因此，本申请具有良好的安全性。另外，由于在用户端10和局域网30之间的设置了中间服务器20处于外网上，认证服务器302将不会暴露在外网上，从而保证了认证服务器302的安全性以及健壮性。

综上所述，本发明结合了系统虚拟化技术，远程桌面技术和计算机应用技术，为公网用户及团体提供了一种安全可靠的远程网络安全认证及服务的技术。

以上提供了对较佳的实施例的描述，以使本领域内的任何技术人员可使用或利用本发明。但对于该实施例的各种修改对于本领域的技术人员是非常容易的，不需要使用创造性就可以把这里所述的总的原理应用到其他实施例当中。因而，本发明将不限于这里所示的实施例，而应依据符合这里所揭示的原理和新特征的最宽范围。