本发明专利技术公开了建立安全的数据通讯链路的方法,在计算机的EFI中设置用于计算机执行包括通讯在内规定功能的客户端程序,且将客户端程序设置为先于操作系统启动,当所述计算机启动后,客户端程序根据用户的输入确定是否建立安全的数据通讯链路;如果是建立安全的数据通讯链路,客户端程序向服务器发出网络链接请求;服务器响应网络链接请求,建立用于和客户计算机进行数据交互的通信链路,客户端计算机和服务器通过通信链路交互数据,执行电子交易操作,网上交易的数据经过加密技术处理;否则,客户端程序退出,启动操作系统;使用本发明专利技术在网上进行交易,木马程序和供网络黑客进行攻击的漏洞程序不会存在,用户在进行网上交易时非常安全可靠。
【技术实现步骤摘要】
本专利技术涉及建立安全的数据通讯链路的方法,具体地说,涉及一种不依赖本地计算机操作系统,建立安全的网上数据通讯链路的方法,属于计算机
技术介绍
目前计算机网络技术已经广泛影响到个人和企业的各个方面,基于计算机网络技术的电子商务技术也逐渐普及起来。网上银行、网上证券、网上购物、网上支付等电子商务活动为各个经济活动参与者提供了非常便利和快捷手段。但是在正常的电子交易背后,总是会有不安全的隐患存在,如计算机中的木马程序,能够在用户交易的过程中,记录所有交易的信息,包括最重要的银行卡号和密码;也有许多非法的黑客攻击程序,能够利用操作系统或操作系统上执行程序的安全漏洞进行攻击,从而控制交易者的计算机操作系统,这样整个电子商务的过程就没有任何安全性可言。另外,当客户计算机的操作系统死机,或者客户计算机的操作系统受到了攻击,整个电子商务的过程就无法进行。目前,提高电子商务的安全性的方法主要有两种一种是提高交易软件本身的安全性。在电子商务交易软件的客户端,增加各种校验的机制,在交易时增加一些动态生成的校验码,输入校验码才能登录到服务器系统;并且,在数据传输地过程中,采取更加复杂、安全的加密算法,保证数据在传输时无法被侦听,即使侦听到交易数据后,也无法进行解密,从而提高交易的安全性。但是当用户的操作系统完全被控制的情况下,即鼠标、键盘、屏幕完全被控制,任何交易的信息都将会被泄漏。另一种方法是通过外接安全硬件设备的方式来确定用户的身份。如使用硬件IKEY(硬件密钥)。该方法能够在一定程度上提高电子商务的安全性,但给交易的双方都带来很多的交易负担;如硬件IKEY的设定、硬件IKEY的丢失、硬件IKEY的携带等都很不方便。因此,一种不依赖客户计算机上的操作系统,建立安全的数据通讯链路的方法,对电子商务的发展有很重要的意义。
技术实现思路
本专利技术的目的是在客户计算机的扩展固件接口(Extensible FirmwareInterface,简称EFI扩展固件接口)中存储本机的网上交易客户端交易程序和客户端交易软件触发程序,并把EFI的固件(FIRMWARE)设置为不可写入的方式,这些程序在计算机出厂时就已经和计算机在一起,该存储方法使网上交易的客户端工具更稳定可靠,不容易被篡改、丢失。本专利技术的目的是通过如下的技术方案实现的,在计算机的EFI中设置一的客户端程序,且将所述客户端程序设置为先于操作系统启动,当所述计算机启动后,执行以下步骤步骤1所述客户端程序根据用户的输入确定是否建立安全的数据通讯链路;步骤2如果是建立安全的数据通讯链路,所述客户端程序向服务器发出网络链接请求;服务器响应所述的网络链接请求,建立用于和客户计算机进行数据交互的通信链路;执行步骤4;步骤3否则,客户端程序退出,启动操作系统,执行计算机正常的操作系统启动操作;步骤4客户端计算机和服务器通过所述的通信链路交互数据,执行电子交易操作。由上述的技术方案可知本专利技术是以主板上的FIRMWARE作为存储介质,而不是以硬盘和外部设备作为存储介质,进行某种数据交换功能的程序,例如网上交易程序、网上支付程序、特定的需要安全的数据通信软件等,在计算机出厂时就已经和计算机在一起,该存储方法使网上交易的客户端工具更稳定可靠,不容易被篡改、丢失。在用户需要进行网上交易时,只需在计算机启动时,按下特定键进入网上交易程序。在进行交易时,需要进行身份确认,可以采用密码、加密钥匙等方式确认。并且交易过程中的所传数据采用加密数据的方式传输。通过使用本专利技术,在进行网上交易时,不会有其他木马程序的存在,也不存在其他可以供网络黑客进行攻击的漏洞程序,从而使用户在进行网上交易时非常安全可靠。附图说明图1为本专利技术网上交易链路的流程图;图2为本专利技术的客户端交易程序流程图;图3为本专利技术的客户端交易软件触发程序流程图;图4为本专利技术的服务器服务器交易软件流程图。具体实施例方式以下结合附图和具体的实施例对本专利技术作进一步的详细说明该方法的实现步骤分为三个阶段一是部署阶段,二是启动阶段,三是网上交易阶段。请参照图1、图2、图3和图4,部署阶段主要是在计算机出厂之前,或者在升级计算机的过程中,把用于客户计算机进行网上交易的客户端程序设置在计算机的EFI中,EFI的FIRMWARE设置为不可写入的方式。这种方式具有不能更改,高可靠的特点。以网上交易为例 在计算机的EFI中设置用于客户计算机进行网上交易的客户端程序,且将客户端程序设置为先于操作系统启动,当计算机启动后,执行以下步骤步骤1客户端程序根据用户的输入确定是否建立安全的数据通讯链路;步骤2如果是建立安全的数据通讯链路,客户端程序向服务器发出网络链接请求;服务器响应所述的网络链接请求,建立用于和客户计算机进行数据交互的通信链路;执行步骤4;步骤3否则,客户端程序退出,启动操作系统,执行计算机正常的操作系统启动操作;步骤4客户端计算机和服务器通过通信链路交互数据,执行电子交易操作。客户端程序中包括网络安全链接子程序、身份认证子程序和交易子程序;服务器管理中心也相应包括网络链接子程序、用户身份验证子程序和交易子程序;启动阶段的主要功能是激活客户端程序,并和服务器程序进行连接。这个步骤主要是在计算机启动期间,有一行提示标志表明按下特定键可以进入客户端程序,此时用户及时按下这个特定键,就进入了客户端程序。客户端程序会根据预先设置的服务器的地址来连接远程服务器,客户端交易程序中的网络安全连接子程序执行加载EFI的网络协议时,首先判断EFI的网络协议是否加载,如果没有加载,就把所需的网络协议加载到内存中,否则就不需要加载网络协议。如果网络安全连接正常,就会再要求客户输入密码进行安全认证,如果是采用CA证书的认证方式,客户端交易软件就会提示用户CA证书的文件位置,此时用户选择硬盘上的或者是移动存储盘上的CA文件,客户端程序和服务器同时对用户的身份进行验证;在认证的过程中,需要用户输入密码,即体现用户的身份的传输数据;网络认证通过后,就可以进入正常的网上交易阶段了。客户在网上交易的过程中,在客户端和服务器的传输数据已经进行加密处理,数据的传输十分安全。网上交易阶段是在客户端和服务器建立安全的交易通道后,就可以进行安全的网上交易了。用户根据服务器给出的交易内容提示,输入相应交易信息的传输数据,然后提交给服务器;服务器执行完毕后,会反馈给用户端操作结果。当用户退出客户端程序以后,整个交易操作就完成了。客户端程序是在EFI环境中执行的,没有启动操作系统,不会有其他的木马程序存在;当客户端交易软件在执行时,只执行一个网络交易客户端程序,没有其他网络程序的同时运行,也就不会给网络黑客提供攻击的手段。因此,采用本专利技术,可以完成一个安全、放心的网上交易。最后所应说明的是,以上实施例仅用以说明本专利技术的技术方案而非限制,尽管参照较佳实施例对本专利技术进行了详细说明,本领域的普通技术人员应当理解,可以对本专利技术的技术方案进行修改或者等同替换,而不脱离本专利技术技术方案的精神和范围,其均应涵盖在本专利技术的权利要求范围当中。权利要求1.,其特征在于在计算机的EFI中设置用于计算机执行包括通讯在内规定功能的客户端程序,且将所述客户端程序设置为先于操作系统启动,当所述计算机启动后,执行以下步骤步骤本文档来自技高网...
【技术保护点】
一种建立安全的数据通讯链路的方法,其特征在于:在计算机的EFI中设置用于计算机执行包括通讯在内规定功能的客户端程序,且将所述客户端程序设置为先于操作系统启动,当所述计算机启动后,执行以下步骤:步骤1:所述客户端程序根据用户的输入确定是否建立安全的数据通讯链路;步骤2:如果是建立安全的数据通讯链路,所述客户端程序向服务器发出网络链接请求;服务器响应所述的网络链接请求,建立用于和客户计算机进行数据交互的通信链路;执行步骤4;步骤3:否则,客户端程序退出,启动操作系统,执行计算机正常的操作系统启动操作;步骤4:客户端计算机和服务器通过所述的通信链路交互数据,执行电子交易操作。
【技术特征摘要】
【专利技术属性】
技术研发人员:席振新,张怡,金峰,田红萍,周建,张洪刚,
申请(专利权)人:联想北京有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。