[发明专利]用于安全网络认证的方法和装置

说明书

技术领域

本发明总体涉及用于访问网络中的资源的方法和装置。更具体地说，本发明涉及用于认证访问网络的用户的计算机实现方法、装置和计算机可用程序代码。

背景技术

今天，许多组织在日常活动中和经营商务时使用某种形式的网络。这些网络可以是各种各样的形式，例如局域网(LAN)、广域网(WAN)或内联网。这些组织的员工通过这些网络访问资源。另外，许多组织通过因特网经营商务或其它活动，其中对它们网络上特定资源的访问通过因特网发生。为增加灵活性和生产力，一些公司使员工远程工作成为可能。员工可以远程地在许多不同的地方工作，例如在家里或在客户的地点。组织花了很大的努力和成本来确保发给员工的例如膝上型电脑的数据处理系统是具有安全补丁、最近的防火墙系统和病毒防护系统的最新数据处理系统。这些不同的更新和应用程序包括在这些类型的数据处理系统中来减少有人会侵害员工膝上型电脑和闯入组织网络的可能性。组织知道黑客通常不会通过公司防火墙或破解强的加密算法来闯入。此外，组织已经认识到闯入公司网络最容易的办法是闯入连到组织网络的保护很弱的远程数据处理系统。

尽管组织提供了在安全补丁、防火墙和病毒防护应用程序方面最新的膝上型电脑和其它计算机系统，但是当员工在他们自己的个人数据处理系统上安装组织的远程连接软件时，这个处理出现漏洞。员工出于在桌上型电脑而不是膝上型电脑上工作的方便性或避免不得不携带他们的膝上型电脑来回地上下班，会在他们自己的数据处理系统上安装连接软件。这种情况有一个问题是员工的个人数据处理系统可能没有最新的安全补丁或病毒防护。此外，对组织来说不可能为这些个人系统设置安全级别。一个解决办法是分析例如连接网络的远程数据处理系统。由于连接到网络的时间延迟和由于病毒可以在连接到网络的几秒之内传播，这样的处理会是不切实际的。

结果，病毒或其它恶意代码会更容易地找到方法侵入到个人数据处理系统，并然后侵入组织的网络。

发明内容

本发明提供了接收来自用户的访问网络的请求以形成接收到的请求的方法、装置和计算机可用程序代码，其中接收到的请求包含由客户端数据处理系统上的硬件安全模块使用第一密钥加密的加密访问信息。加密访问信息的解密使用与第一密钥关联的第二密钥进行，以形成解密信息。使用解密信息执行认证处理。如果认证处理成功，则允许用户访问资源。

附图说明

被认为是本发明的特征的新颖的特征在所附权利要求陈述。通过参考下面结合附图阅读的说明性实施方式的详细描述，将会对本发明本身有最好的理解。在附图中：

图1是可实现本发明各方面的数据处理系统网络的示意图；

图2是可实现本发明各方面的数据处理系统的框图；

图3是根据本发明说明性实施方式说明用于超安全网络认证的组件的图；

图4是根据本发明说明性实施方式用于产生访问资源的请求的处理的流程图；以及

图5是根据本发明说明性实施方式用于认证请求的处理的流程图。

具体实施方式

图1至图2作为可实现本发明各实施方式的数据处理环境的示例图提供。应当理解为图1至图2只是示例性的，并不是要表明或暗示任何对可实现本发明方面或实施方式的环境的限制。在不背离本发明宗旨和范围的情况下，可以对所述环境作许多修改。

现在参考附图，图1描述了可实现本发明方面的数据处理系统网络的示意图。网络数据处理系统100是可实现本发明实施方式的计算机网络。网络数据处理系统100包括网络102，它是用来在网络数据处理系统100中连接在一起的各种设备和计算机之间提供通信链路的介质。网络102可以包括例如有线、无线通信链路或光纤电缆的连接。

在所述例子中，服务器104和服务器106连同存储单元108一起连接到网络102。另外，客户端110、112和114连接到网络102。这些客户端110、112和114可以是例如个人计算机或网络计算机。在所述例子中，服务器104提供例如启动文件、操作系统映象和应用程序的数据给客户端110、112和114。客户端110、112和114在这个例子中是服务器104的客户端。网络数据处理系统100可以包括另外的服务器、客户端和其它没有显示的设备。