專(zhuān)利名稱(chēng):安全的文件傳輸方法與系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于證實(shí)經(jīng)由因特網(wǎng)�、萬(wàn)維網(wǎng)(Web)或者其它方式從遠(yuǎn)程計(jì)算機(jī)服務(wù)器下載的電子數(shù)據(jù)文件是獲取自可信的或經(jīng)授權(quán)的來(lái)源的方法與系統(tǒng)。本發(fā)明還涉及用于例如通過(guò)因特網(wǎng)或萬(wàn)維網(wǎng)在計(jì)算機(jī)之間安全傳輸文件的方法與系統(tǒng)。
近來(lái)��,因特網(wǎng)與萬(wàn)維網(wǎng)以及用于通過(guò)遠(yuǎn)程通信鏈路等在遠(yuǎn)程計(jì)算機(jī)之間傳輸大量數(shù)據(jù)的其它協(xié)議得到了迅猛發(fā)展�����,因此對(duì)包含有音頻和視頻錄制品的文件以及包含有許多其它軟件應(yīng)用的文件的復(fù)制和傳輸變得愈加便捷�。諸如MP3、MPEG��、JPEG等多種標(biāo)準(zhǔn)文件格式允許以即便有也是很少的花費(fèi)來(lái)下載高品質(zhì)的數(shù)字化音頻和視頻錄制品���,從而可以通過(guò)諸如袖珍MP3播放器那樣的便攜裝置在任意適宜時(shí)候進(jìn)行播放����。這些技術(shù)進(jìn)步受到了消費(fèi)者的歡迎���,但同時(shí)卻使音頻和視頻錄制品的版權(quán)保護(hù)變得很難�,因?yàn)橄螺d它們非常便捷�,所以這將致使制作和發(fā)行這些錄制內(nèi)容的公司的收入嚴(yán)重流失,也致使這些錄制作品的作者與表演者的收入嚴(yán)重流失�。音頻和視頻錄制品通常是以諸如光盤(pán)之類(lèi)的數(shù)據(jù)載體的形式被出售給公眾,因此它的發(fā)行相對(duì)容易得到控制���。但是這種情形不會(huì)維持太久�,并且因此需要提供一些對(duì)可信錄制品的發(fā)行進(jìn)行控制的方式。
問(wèn)題包括���,消費(fèi)者從潛在不可靠的來(lái)源免費(fèi)下載的許多數(shù)據(jù)文件可能會(huì)包含有病毒��、蠕蟲(chóng)或特洛伊木馬(“特洛伊”)之類(lèi)的程序�,它們可以入侵并破壞消費(fèi)者的計(jì)算機(jī)或網(wǎng)絡(luò)���。由此導(dǎo)致的結(jié)果可能是毀滅性的和昂貴的�����,而付出如此高昂的代價(jià)卻只不過(guò)是為了獲取免費(fèi)的數(shù)據(jù)文件�����。
顯然��,有必要提供對(duì)來(lái)自可信來(lái)源的數(shù)據(jù)文件進(jìn)行安全傳輸?shù)姆椒ㄅc系統(tǒng)�����,由此數(shù)據(jù)文件供應(yīng)商可以給消費(fèi)者提供保證,證明如此提供的數(shù)據(jù)文件是不含病毒或特洛伊木馬之類(lèi)的程序。而且�,有必要提供某種途徑,以增加數(shù)據(jù)文件供應(yīng)商以及數(shù)據(jù)文件供應(yīng)商所提供作品的作者與表演者的收入����。
另外,對(duì)于任意種類(lèi)的文件(諸如文本文件��、電子表格���、圖片以及其它許多類(lèi)型的文件)有這樣一種日益增長(zhǎng)的要求���,要求通過(guò)公用網(wǎng)(諸如因特網(wǎng)或萬(wàn)維網(wǎng))將它們從一個(gè)經(jīng)授權(quán)的用戶(hù)安全地傳輸?shù)搅硪粋€(gè)經(jīng)授權(quán)的用戶(hù)。目前����,大多數(shù)的安全文件傳輸協(xié)議使用了公共密鑰(public-key)加密技術(shù),但是這些都需要在發(fā)送文件者和接收文件者之間交換公共密鑰��。具體來(lái)說(shuō)�,假如發(fā)送者想要將加密的文件傳送給接收者,則發(fā)送者必須知道接收者的公共密鑰����。因此很難將文件拷貝發(fā)送給多個(gè)接收者����,并且不可能將文件送達(dá)給提前未曾與發(fā)送者交換過(guò)密鑰的接收者�����。更重要地是�,公共密鑰加密對(duì)于訪(fǎng)問(wèn)目標(biāo)接收者的計(jì)算機(jī)的未授權(quán)第三方?jīng)]有安全可言,因?yàn)闆](méi)有對(duì)計(jì)算機(jī)操作者的身份的驗(yàn)證���,僅只有對(duì)計(jì)算機(jī)本身身份(以及存儲(chǔ)在計(jì)算機(jī)中的任何的私有密鑰)的驗(yàn)證而已���。
有多種改進(jìn)的系統(tǒng)與方法能夠通過(guò)將掩碼應(yīng)用于偽隨機(jī)安全字符串以生成易失的一次性的標(biāo)識(shí)碼,從而用于對(duì)用戶(hù)身份進(jìn)行電子驗(yàn)證��。這些系統(tǒng)與方法記述于本申請(qǐng)的共同待決的專(zhuān)利申請(qǐng)GB 0021964.2����、PCT/GB01/04024、USSN 09/663,281���、USSN 09/915,271以及USSN09/982,102中�����,它們所披露的全部?jī)?nèi)容被引用到本申請(qǐng)中以作為參考。在這些系統(tǒng)與方法中����,用戶(hù)被賦予一個(gè)由數(shù)字字符串組成的個(gè)人識(shí)別號(hào)碼(PIN),PIN至少是在最初時(shí)被計(jì)算機(jī)以偽隨機(jī)方式分配給用戶(hù)��,除該用戶(hù)之外的其它任何人都不知道這個(gè)PIN����,正如本領(lǐng)域所公知的那樣。這種PIN是掩碼����,它僅為用戶(hù)以及由鑒別主體或代理機(jī)構(gòu)操作的安全的遠(yuǎn)程服務(wù)器所知曉(但是不為鑒別主體或代理機(jī)構(gòu)的雇員所知),并且該P(yáng)IN或掩碼只在當(dāng)用戶(hù)在鑒別主體或代理機(jī)構(gòu)第一次注冊(cè)時(shí)被從鑒別主體或代理機(jī)構(gòu)通過(guò)郵件或其它安全手段傳送給用戶(hù)��。假如用戶(hù)需要向第三方證實(shí)他或她的身份�,第三方將請(qǐng)求鑒別主體或代理機(jī)構(gòu)以從安全的遠(yuǎn)程服務(wù)器傳輸一個(gè)偽隨機(jī)字符串給用戶(hù),而后用戶(hù)根據(jù)預(yù)先設(shè)定的規(guī)則將掩碼應(yīng)用于該偽隨機(jī)字符串���,因此生成易失的一次性的標(biāo)識(shí)碼���?����?梢酝ㄟ^(guò)從偽隨機(jī)字符串中選擇字符而生成易失的一次性標(biāo)識(shí)碼�,通過(guò)依次選擇掩碼的每一個(gè)數(shù)字并且將其應(yīng)用于偽隨機(jī)字符串來(lái)定位選擇字符�����。例如����,可將PIN或掩碼“5724”應(yīng)用于偽隨機(jī)字符串,以返回一個(gè)易失的一次性標(biāo)識(shí)碼���,所述易失的一次性標(biāo)識(shí)碼包括了從偽隨機(jī)字符串中選出的第五��、第七�、第二和第四個(gè)字符�。然后用戶(hù)將該易失的一次性標(biāo)識(shí)碼傳送回遠(yuǎn)程服務(wù)器,并在遠(yuǎn)程服務(wù)器中和以同樣方式在遠(yuǎn)程服務(wù)器上計(jì)算出的標(biāo)識(shí)碼進(jìn)行比較���,由于遠(yuǎn)程服務(wù)器知道用戶(hù)的PIN和偽隨機(jī)字符串���,所以可以以同樣方式在遠(yuǎn)程服務(wù)器上計(jì)算出標(biāo)識(shí)碼�����。假如這兩個(gè)標(biāo)識(shí)碼匹配��,則可確認(rèn)用戶(hù)身份得到肯定的證實(shí)。主要的安全特征是����,掩碼從來(lái)不在用戶(hù)和任何對(duì)方之間通過(guò)容易受到數(shù)據(jù)截留的遠(yuǎn)程通信鏈路進(jìn)行傳輸,因而它可以免受未經(jīng)授權(quán)的第三方的截留���。
顯而易見(jiàn)����,因?yàn)橛蓴?shù)字0到9組成的掩碼需要沿著識(shí)別字串的至少十個(gè)位置是有效的�����,所以如上所述的偽隨機(jī)字符串至少須有十個(gè)字符的長(zhǎng)度����。但是,本領(lǐng)域普通技術(shù)人員應(yīng)該明白�����,也可以根據(jù)選定的適當(dāng)編碼方案的需要而使用不同的掩碼和字符串長(zhǎng)度。
依照本發(fā)明的第一個(gè)方面��,本發(fā)明提供了一種用于在第三計(jì)算機(jī)的控制之下將具有文件名的數(shù)據(jù)文件從由第一用戶(hù)操作的第一計(jì)算機(jī)傳輸?shù)接傻诙脩?hù)操作的第二計(jì)算機(jī)的方法��,所述方法包括以下步驟i)在第一計(jì)算機(jī)中�����,第一用戶(hù)選擇用于傳輸?shù)臄?shù)據(jù)文件并且建立與第三計(jì)算機(jī)的通信鏈路��;ii)通過(guò)第一與第三計(jì)算機(jī)之間的驗(yàn)證通信以向第三計(jì)算機(jī)證實(shí)第一用戶(hù)的身份���;iii)在第一計(jì)算機(jī)中��,將數(shù)據(jù)文件打包或加密于可執(zhí)行文件中�,而后將包含了打包的或加密的數(shù)據(jù)文件的可執(zhí)行文件連同第一用戶(hù)的識(shí)別信息以及數(shù)據(jù)文件的文件名一起直接傳輸?shù)降诙?jì)算機(jī)�����,所述可執(zhí)行文件只能在唯一的密鑰碼的激活下才能解開(kāi)或解密所述數(shù)據(jù)文件�;iv)將數(shù)據(jù)文件的文件名連同第一用戶(hù)識(shí)別信息以及唯一的密鑰碼一起從第一計(jì)算機(jī)傳輸?shù)降谌?jì)算機(jī);v)在第二計(jì)算機(jī)中,在接收到包含有打包了的或加密了的數(shù)據(jù)文件的可執(zhí)行文件并且在第二用戶(hù)試圖讀取數(shù)據(jù)文件的情況下����,建立與第三計(jì)算機(jī)的通信鏈路;vi)通過(guò)第二與第三計(jì)算機(jī)之間的驗(yàn)證通信向第三計(jì)算機(jī)證實(shí)第二用戶(hù)的身份�����;
vii)在成功證實(shí)了第二用戶(hù)身份的情況下���,將數(shù)據(jù)文件的文件名連同對(duì)唯一的密鑰碼的請(qǐng)求一起從第二計(jì)算機(jī)傳輸?shù)降谌?jì)算機(jī)�;以及viii)將唯一的密鑰碼從第三計(jì)算機(jī)傳輸?shù)降诙?jì)算機(jī)���,從而使可執(zhí)行文件解開(kāi)或解密數(shù)據(jù)文件,并且允許第二用戶(hù)在第二計(jì)算機(jī)中讀取數(shù)據(jù)文件����。
依照本發(fā)明的第二個(gè)方面,本發(fā)明提供了一種安全的數(shù)據(jù)傳輸系統(tǒng)�����,該系統(tǒng)包括由第一用戶(hù)操作的第一計(jì)算機(jī)��、由第二用戶(hù)操作的第二計(jì)算機(jī)以及第三計(jì)算機(jī),該系統(tǒng)被用于在第三計(jì)算機(jī)的控制之下將具有文件名的數(shù)據(jù)文件從所述第一計(jì)算機(jī)傳輸給所述第二計(jì)算機(jī)�,其中i)第一計(jì)算機(jī)被用于在第一用戶(hù)選定用于傳輸?shù)臄?shù)據(jù)文件的條件下建立與第三計(jì)算機(jī)的通信鏈路;ii)第一與第三計(jì)算機(jī)被用于通過(guò)在第一計(jì)算機(jī)和第三計(jì)算機(jī)之間的驗(yàn)證通信而向第三計(jì)算機(jī)證實(shí)第一用戶(hù)的身份���;iii)第一計(jì)算機(jī)被用于將數(shù)據(jù)文件打包或加密于可執(zhí)行文件中��,并且將包含了打包的或加密的數(shù)據(jù)文件的可執(zhí)行文件連同第一用戶(hù)的識(shí)別信息以及數(shù)據(jù)文件的文件名一起直接傳輸給第二計(jì)算機(jī)�,所述可執(zhí)行文件只能在唯一的密鑰碼的激活下才能解開(kāi)或解密所述數(shù)據(jù)文件���;iv)第一計(jì)算機(jī)被用于將數(shù)據(jù)文件的文件名連同第一用戶(hù)的識(shí)別信息以及唯一的密鑰碼一起從第一計(jì)算機(jī)傳輸?shù)降谌?jì)算機(jī)�����;v)第二計(jì)算機(jī)被用于���,在接收到包含有打包的或加密的數(shù)據(jù)文件的可執(zhí)行文件并且在第二用戶(hù)試圖讀取可執(zhí)行文件的情況下,建立與第三計(jì)算機(jī)的通信鏈路�;vi)第二與第三計(jì)算機(jī)被用于通過(guò)第二計(jì)算機(jī)和第三計(jì)算機(jī)之間的驗(yàn)證通信向第三計(jì)算機(jī)證實(shí)第二用戶(hù)的身份;vii)第二計(jì)算機(jī)被用于��,基于對(duì)第二用戶(hù)身份的成功證實(shí)�,將數(shù)據(jù)文件的文件名連同對(duì)唯一的密鑰碼的請(qǐng)求一起從第二計(jì)算機(jī)傳輸給第三計(jì)算機(jī);以及viii)第三計(jì)算機(jī)被用于將唯一的密鑰碼從第三計(jì)算機(jī)傳輸?shù)降诙?jì)算機(jī)����,從而使可執(zhí)行文件解開(kāi)或解密數(shù)據(jù)文件�����,并且使得第二用戶(hù)能夠在第二計(jì)算機(jī)中讀取數(shù)據(jù)文件����。
為了避免異義����,“第一計(jì)算機(jī)”和“第二計(jì)算機(jī)”這樣的表述不應(yīng)被限定理解為是第一個(gè)和/或第二個(gè)獨(dú)立的計(jì)算機(jī)設(shè)備,其意圖涵蓋了第一個(gè)和/或第二個(gè)計(jì)算機(jī)網(wǎng)絡(luò)(如局域網(wǎng)或廣域網(wǎng)等)以及便攜式計(jì)算機(jī)(如個(gè)人數(shù)字助理(PDA)和第三代(或其后的)移動(dòng)電話(huà)或通訊工具等)����?!暗谌?jì)算機(jī)”通常是遠(yuǎn)程服務(wù)器,但也可包括計(jì)算機(jī)網(wǎng)絡(luò)�。因?yàn)椤暗谌?jì)算機(jī)”通常包括用戶(hù)數(shù)據(jù)庫(kù)和業(yè)務(wù)記錄,從本發(fā)明的申請(qǐng)日之前可得到的現(xiàn)有技術(shù)中可知����,“第三計(jì)算機(jī)”通常是標(biāo)準(zhǔn)服務(wù)器、LAN或WAN����,乃至主干計(jì)算機(jī)等等�����。但是�����,由于當(dāng)前這個(gè)領(lǐng)域的技術(shù)的發(fā)展迅速���,毫無(wú)疑問(wèn),總有一天“第三計(jì)算機(jī)”也可能會(huì)采用在這里沒(méi)有描述過(guò)的便攜式計(jì)算機(jī)形式���。
可以在上述步驟ii)中對(duì)第一用戶(hù)的身份進(jìn)行驗(yàn)證��,其方式為�,第三計(jì)算機(jī)將偽隨機(jī)安全字符串發(fā)送給第一計(jì)算機(jī)�,第一用戶(hù)將第一用戶(hù)的掩碼應(yīng)用于該偽隨機(jī)安全字符串,由此生成第一用戶(hù)的易失標(biāo)識(shí)碼�,第一用戶(hù)將第一用戶(hù)的易失標(biāo)識(shí)碼傳送給第三計(jì)算機(jī),并且第三計(jì)算機(jī)對(duì)第一用戶(hù)的易失標(biāo)識(shí)碼與第一檢驗(yàn)性易失標(biāo)識(shí)碼進(jìn)行比較�,所述第一檢驗(yàn)性易失標(biāo)識(shí)碼是在第三計(jì)算機(jī)中通過(guò)將第一用戶(hù)的掩碼應(yīng)用于偽隨機(jī)安全字符串而得到的,當(dāng)發(fā)現(xiàn)第一用戶(hù)的易失標(biāo)識(shí)碼與第一檢驗(yàn)性易失標(biāo)識(shí)碼彼此匹配時(shí)����,身份驗(yàn)證得到通過(guò)���。除了偽隨機(jī)安全字符串最初由第三計(jì)算機(jī)生成并且被傳送到第一計(jì)算機(jī)之外這個(gè)方案以外,還可以代之以這樣的方案����,即,偽隨機(jī)字符串可在第一計(jì)算機(jī)中自動(dòng)生成并且連同第一檢驗(yàn)性易失標(biāo)識(shí)碼一起被發(fā)送到第三計(jì)算機(jī)����,所述第一檢驗(yàn)性易失標(biāo)識(shí)碼是通過(guò)將第一用戶(hù)的掩碼應(yīng)用于偽隨機(jī)字符串而得到的。第一用戶(hù)可擁有一個(gè)唯一的永久第一用戶(hù)的標(biāo)識(shí)碼�����,該標(biāo)識(shí)碼為第一用戶(hù)和第三計(jì)算機(jī)所知����,也可以是公知的����,并且該標(biāo)識(shí)碼使得在第三計(jì)算機(jī)中和所有與第一用戶(hù)身份有關(guān)的信息都關(guān)聯(lián)起來(lái)。
第二用戶(hù)身份的驗(yàn)證也可以類(lèi)似的方式在上述步驟vi)中利用第二用戶(hù)的掩碼得到驗(yàn)證��。為了驗(yàn)證身份,可將第二用戶(hù)的掩碼應(yīng)用于偽隨機(jī)字符串����,所述偽隨機(jī)字符串和從第三計(jì)算機(jī)發(fā)送到第一用戶(hù)的偽隨機(jī)字符串或者在第一計(jì)算機(jī)中生成的偽隨機(jī)字符串是相同的。在這種情況下����,當(dāng)所述數(shù)據(jù)文件被打包或加密于可執(zhí)行文件之中并且在上述步驟iii)中被傳輸給第二計(jì)算機(jī)以及在上述步驟iv)中被傳輸給第三計(jì)算機(jī)時(shí),偽隨機(jī)字符串被與第一計(jì)算機(jī)中的數(shù)據(jù)文件關(guān)聯(lián)���。作為選擇���,也可以在第三計(jì)算機(jī)中生成獨(dú)立的偽隨機(jī)字符串并且將其獨(dú)立地傳輸?shù)降诙?jì)算機(jī),以便啟動(dòng)驗(yàn)證第二用戶(hù)身份的步驟��。第二用戶(hù)可具有一個(gè)唯一的永久第二用戶(hù)的標(biāo)識(shí)碼�,該標(biāo)識(shí)碼為第二用戶(hù)和第三計(jì)算機(jī)所知,也可以是公知的���,并且該標(biāo)識(shí)碼使得在第三計(jì)算機(jī)中和所有與第二用戶(hù)身份有關(guān)的信息都關(guān)聯(lián)起來(lái)�。
一種特別優(yōu)選的用于向第三計(jì)算機(jī)證實(shí)第一和/或第二用戶(hù)身份的方法�,使用了如本申請(qǐng)人的共同待決的專(zhuān)利申請(qǐng)USSN 09/915,271,USSN09/982,102與PCT/GB01/04024所述的圖形界面��。例如,在需要向第三計(jì)算機(jī)證實(shí)第一用戶(hù)身份時(shí)���,它提供了一種安全的用戶(hù)代碼登錄界面����,該界面存儲(chǔ)在第一計(jì)算機(jī)中并在第一計(jì)算機(jī)上運(yùn)行�,該界面包含至少一個(gè)活動(dòng)顯示(active display),它顯示于第一計(jì)算機(jī)的顯示器或類(lèi)似部件上��。所述至少一個(gè)活動(dòng)顯示用于運(yùn)行用戶(hù)在界面上的每一個(gè)循環(huán)中輸入PIN或掩碼的一位�。界面的活動(dòng)顯示照亮或高亮顯示在界面上的至少一個(gè)顯示數(shù)位,并且用戶(hù)鍵入鍵盤(pán)或鼠標(biāo)上的任意按鍵���,或者觸摸觸控屏上的任意區(qū)域��,或者通過(guò)任意其它用戶(hù)輸入裝置進(jìn)行響應(yīng)輸入�,此時(shí)照亮或高亮顯示的至少一個(gè)顯示數(shù)位與按照他或她的用戶(hù)代碼輸入的數(shù)位相匹配�����?�;顒?dòng)顯示在用戶(hù)如此輸入按鍵時(shí)�����,一個(gè)隨機(jī)運(yùn)行時(shí)間被增加到時(shí)間中�����,從而使活動(dòng)顯示保持有效�,且因此與輸入數(shù)字有關(guān)的信息不能被察看用戶(hù)或以其它方式窺探的第三方確定。安全的用戶(hù)界面包含有與用戶(hù)代碼的每一個(gè)數(shù)位對(duì)應(yīng)的循環(huán)�。在輸入了完整的用戶(hù)代碼之后,輸入代碼被傳送到第三計(jì)算機(jī)�,以與第三計(jì)算機(jī)中存儲(chǔ)的用戶(hù)代碼進(jìn)行驗(yàn)證。
用戶(hù)代碼和存儲(chǔ)的用戶(hù)代碼可以?xún)H是一個(gè)簡(jiǎn)單的PIN���,可對(duì)它進(jìn)行一一對(duì)應(yīng)的檢驗(yàn)而不需要掩碼或安全字符串����。
但是���,用戶(hù)代碼優(yōu)選地采用如上文所描述的掩碼����,并且采用活動(dòng)顯示來(lái)作為界面,盡管用戶(hù)不能如前所述的那樣從屏幕看到安全字符串�,因?yàn)閺闹羞x擇的字符也被界面打包掩蓋了,但是通過(guò)該界面����,用戶(hù)能夠從偽隨機(jī)安全字符串中選擇字符,因此生成如上所述的易失的一次性標(biāo)識(shí)碼��。
與簡(jiǎn)單地從顯示在屏幕上的安全字符串中選擇字符相比���,使用用戶(hù)代碼登錄界面(“個(gè)人識(shí)別號(hào)碼安全”界面)具有許多優(yōu)點(diǎn)��?��?梢赃B接到網(wǎng)絡(luò)或者以其它方式能夠下載數(shù)據(jù)或機(jī)器代碼的、具有鍵盤(pán)或觸控界面的任意設(shè)備都可能包含有口令或密鑰登錄安全性系統(tǒng)所構(gòu)成的完整性�。一種構(gòu)成該系統(tǒng)的方式就是通過(guò)使用特洛伊程序。特洛伊程序是一個(gè)小程序�,它可以收集鍵盤(pán)信息以供以后使用。另有一種程序也可以收集口令或密鑰登錄信息�����,但是在登錄注冊(cè)的最后一個(gè)數(shù)位輸入時(shí)偽裝出登錄注冊(cè)嘗試失敗�����,而在真實(shí)用戶(hù)不能察覺(jué)情形下嘗試通過(guò)推測(cè)最后數(shù)位來(lái)繼續(xù)注冊(cè)過(guò)程(這種稱(chēng)為“嗅探者”程序)。所有這些技術(shù)都需要來(lái)自設(shè)備鍵盤(pán)或按鍵或其它輸入裝置的實(shí)際數(shù)據(jù)�。如果安全性系統(tǒng)需要通過(guò)輸入有意義的用戶(hù)數(shù)據(jù)來(lái)訪(fǎng)問(wèn)或操作該安全性系統(tǒng)��,所述數(shù)據(jù)可能被截留或中轉(zhuǎn)�����,故將極大地削弱該系統(tǒng)的安全性��;但是采用加密或其它手段的數(shù)據(jù)則可向設(shè)備處理單元中發(fā)生的實(shí)際過(guò)程安全地傳遞或重新發(fā)送�,或者從設(shè)備處理單元中發(fā)生的實(shí)際過(guò)程安全地傳遞或重新發(fā)送。
盡管可以對(duì)鍵盤(pán)或少量的其它輸入數(shù)據(jù)進(jìn)行重定向或者存儲(chǔ)�,它對(duì)用戶(hù)只有很少或者沒(méi)有顯示,或者對(duì)系統(tǒng)性能影響很小或沒(méi)有�,但是對(duì)設(shè)備的圖像顯示就不會(huì)是這樣,因?yàn)閳D像顯示的輸出具有很高的吞吐率并且具有高的設(shè)備專(zhuān)用特性��。進(jìn)行屏幕抓取或者屏幕捕獲是可能的�����,但是這樣作對(duì)系統(tǒng)資源占用強(qiáng)度大�,且因此非常易于被用戶(hù)發(fā)覺(jué),對(duì)一個(gè)處理能力比較低下的設(shè)備尤其如此。因此界面可以提供一個(gè)較好級(jí)別的抵御��,從而為安全性系統(tǒng)提供這樣一種信息���,該信息只在系統(tǒng)自身的時(shí)間界面參數(shù)的范圍內(nèi)對(duì)系統(tǒng)具有意義����,而對(duì)任何捕獲到的鍵盤(pán)信息都沒(méi)有外部意義���。類(lèi)似地����,任何可能的屏幕抓取或者屏幕捕獲信息都不會(huì)危及該系統(tǒng)的登錄安全�。
當(dāng)前在計(jì)算機(jī)、PDA��、2.5G或3G的移動(dòng)通訊設(shè)備中輸入用戶(hù)名�����、口令或PIN號(hào)碼時(shí)都存在著缺點(diǎn)����,其理由如下(1)旁觀(guān)者可以看到用戶(hù)向設(shè)備輸入他或她的PIN號(hào)碼(稱(chēng)為“肩窺”)�;(2)鍵盤(pán)可能遭受“特洛伊”程序的跟蹤��,它將輸入的用戶(hù)名��、口令或PIN號(hào)碼記錄下來(lái)(特洛伊程序是在用戶(hù)未察覺(jué)情形下下載到計(jì)算機(jī)的并且可以無(wú)限期地駐留在計(jì)算機(jī)中)����;(3)PKI證書(shū)可驗(yàn)證在具有資格的計(jì)算機(jī)上所進(jìn)行的交易����,但是它們不能有效地證明計(jì)算機(jī)背后的用戶(hù);以及(4)運(yùn)行微軟Windows的計(jì)算機(jī)存在問(wèn)題����,因?yàn)閃indows會(huì)保存用戶(hù)名、口令或PIN號(hào)碼��,在計(jì)算機(jī)中建立一個(gè)存儲(chǔ)區(qū)以用于存儲(chǔ)用戶(hù)的I/D(指令/數(shù)據(jù))��。
因?yàn)橛脩?hù)不得不在每次交易期間出現(xiàn)��,所以Pin Safe用戶(hù)界面可獲取確實(shí)的用戶(hù)標(biāo)識(shí)�。Pin Safe用戶(hù)界面可抵御特洛伊木馬,因?yàn)槿魏蚊荑€都可以用于輸入PIN或易失的一次性標(biāo)識(shí)碼����,這使得任何特洛伊木馬的密鑰只能截留到和屏幕上顯示信息一樣的無(wú)用信息����。
另外����,該用戶(hù)界面可防止肩窺,因?yàn)闊o(wú)論在屏幕上還是在鍵盤(pán)輸入方面都沒(méi)有什么有意義值得窺看搜集的�。從而使肩窺成為無(wú)意義的行為。而且��,該系統(tǒng)可以在使用雙通道和單通道(Applet)協(xié)議時(shí)抵御對(duì)PIN的截取��。本發(fā)明的協(xié)議是獨(dú)特的�,因?yàn)樗鼒?zhí)行每一次交易都要傳送一個(gè)易失的一次性標(biāo)識(shí)碼。即使對(duì)這種信息成功進(jìn)行了截留/破譯�����,也無(wú)法危機(jī)到用戶(hù)的真實(shí)PIN�����。
可以采用向第三計(jì)算機(jī)證實(shí)第一與第二用戶(hù)的身份的替代裝置���,這些裝置在本領(lǐng)域中都是公知的���。
可以預(yù)計(jì)�,因?yàn)榇虬幕蚣用艿臄?shù)據(jù)文件是直接從第一計(jì)算機(jī)傳送到第二計(jì)算機(jī)的���,例如作為電子郵件的附件通過(guò)因特網(wǎng)傳送���,并且從不發(fā)送到第三計(jì)算機(jī),因此鑒別主體或代理機(jī)構(gòu)不可能訪(fǎng)問(wèn)數(shù)據(jù)文件從而危害其安全性����。另一方面�,第二用戶(hù)或第三方如果沒(méi)有唯一的密鑰碼則不可能從可執(zhí)行文件中解開(kāi)或解密數(shù)據(jù)文件,該密鑰碼被有效地保存在第三計(jì)算機(jī)的寄托契約(escrow)中�����。唯一的密鑰碼僅在證實(shí)了第二用戶(hù)身份的條件下才由第三計(jì)算機(jī)釋放給第二用戶(hù)�����。
當(dāng)?shù)谝挥脩?hù)選擇第二用戶(hù)作為數(shù)據(jù)文件的接收者時(shí)��,第一用戶(hù)選擇第二用戶(hù)的永久標(biāo)識(shí)碼用于尋址,可以從用戶(hù)菜單中進(jìn)行選擇�,所述用戶(hù)的永久標(biāo)識(shí)碼在先已經(jīng)向鑒別主體或代理機(jī)構(gòu)登記了。選擇第二用戶(hù)的永久標(biāo)識(shí)碼后��,允許打包的或加密的數(shù)據(jù)文件通過(guò)標(biāo)準(zhǔn)通訊協(xié)議以諸如電子郵件的方式直接發(fā)送給在第二計(jì)算機(jī)上操作的第二用戶(hù)����。其還允許第一用戶(hù)通知在第三計(jì)算機(jī)上操作的鑒別主體或代理機(jī)構(gòu)數(shù)據(jù)文件已經(jīng)發(fā)送給了第二用戶(hù),并且允許在第三計(jì)算機(jī)中通過(guò)第二用戶(hù)的永久標(biāo)識(shí)碼將數(shù)據(jù)文件的文件名����、唯一密鑰碼和安全字符串(在適當(dāng)?shù)膶?shí)施例中)和第二用戶(hù)的身份關(guān)聯(lián)起來(lái)。這使第三計(jì)算機(jī)能夠確保唯一的密鑰碼僅釋放給第二用戶(hù)而不會(huì)釋放給任何其它第三方��,因?yàn)樵卺尫盼ㄒ幻荑€碼之前第二用戶(hù)要由第三計(jì)算機(jī)來(lái)證實(shí)他或她的身份�。第一用戶(hù)的永久標(biāo)識(shí)碼、連同數(shù)據(jù)文件文件名��、唯一密鑰碼和安全字符串(在適當(dāng)時(shí))優(yōu)選地也向第三計(jì)算機(jī)登記����。這樣,有可能在第三計(jì)算機(jī)上生成一個(gè)審計(jì)索引(audit trail)���,它可以證實(shí)第一用戶(hù)已經(jīng)將數(shù)據(jù)文件發(fā)送給第二用戶(hù)��,并且證實(shí)第二用戶(hù)已經(jīng)讀取并解開(kāi)或解密該數(shù)據(jù)文件���,其中還可選地包含時(shí)間和日期信息����。這個(gè)審計(jì)索引可為成功的發(fā)送與接收提供獨(dú)立的證明����。當(dāng)本發(fā)明實(shí)施例用于發(fā)送諸如法庭傳票的重要數(shù)據(jù)時(shí),這非常有用�,因?yàn)榈诙脩?hù)的接收和讀取情況需要得到確認(rèn)。
而且�,通過(guò)在第三計(jì)算機(jī)中記錄每一次交易和第一與第二用戶(hù)的身份,鑒別主體或代理機(jī)構(gòu)可以清算所提供服務(wù)的費(fèi)用并給第一和/或第二用戶(hù)開(kāi)出帳單����??梢哉雇景l(fā)明實(shí)施例在律師之間通信等方面有著重要的應(yīng)用前景�,并且利用交易標(biāo)志號(hào)(例如案件參考編號(hào)),可以定期地將帳單以完全明細(xì)格式開(kāi)列出來(lái)并傳送給每一個(gè)用戶(hù)或用戶(hù)團(tuán)體���,例如律師事務(wù)所���。
第一與第二用戶(hù)的易失的標(biāo)識(shí)碼可以作為數(shù)字簽名而與偽隨機(jī)安全字符串結(jié)合在一起被存儲(chǔ)在第三計(jì)算機(jī)中�。為了增加安全性��,偽隨機(jī)安全字符串優(yōu)選地不是以明文形式存儲(chǔ)在第三計(jì)算機(jī)中���。偽隨機(jī)安全字符串還可以用作打包/壓縮的水印(密碼源)和加密密鑰��。校驗(yàn)和算法可被用來(lái)確認(rèn)數(shù)據(jù)文件在第二計(jì)算機(jī)中已經(jīng)解開(kāi)或解密并且還可保證數(shù)據(jù)文件在傳送過(guò)程中未被修改過(guò)����。有益的是����,反復(fù)嘗試讀取被打包的/加密的數(shù)據(jù)文件而不能提供正確的加密密鑰,將導(dǎo)致該打包的/加密的數(shù)據(jù)文件被從第二計(jì)算機(jī)中刪除�����,并且導(dǎo)致從第二計(jì)算機(jī)發(fā)送一個(gè)失敗消息給第一和/或第三計(jì)算機(jī)��。
依照本發(fā)明的第三個(gè)方面����,本發(fā)明提供了一種從第二計(jì)算機(jī)發(fā)送數(shù)據(jù)文件給第一計(jì)算機(jī)的方法����,該方法包括以下步驟i)在第一與第二計(jì)算機(jī)之間建立通信鏈路����;ii)通過(guò)第一計(jì)算機(jī),選擇由第二計(jì)算機(jī)發(fā)送的數(shù)據(jù)文件�����;iii)在第二計(jì)算機(jī)中����,將數(shù)據(jù)文件打包(wrapping)或加密于可執(zhí)行文件中,而后將包含了打包的或加密的數(shù)據(jù)文件的可執(zhí)行文件傳輸?shù)降谝挥?jì)算機(jī)���,所述可執(zhí)行文件只能在唯一的密鑰碼的激活下才能解開(kāi)或解密所述數(shù)據(jù)文件�;iv)通過(guò)第一與第二計(jì)算機(jī)之間的驗(yàn)證通信�,向第二計(jì)算機(jī)證實(shí)第一計(jì)算機(jī)的用戶(hù)的身份;v)在成功證實(shí)了第一計(jì)算機(jī)的用戶(hù)的身份的條件下��,將唯一的密鑰碼發(fā)送給第一計(jì)算機(jī)���。
依照本發(fā)明的第四個(gè)方面�����,本發(fā)明提供了一種安全數(shù)據(jù)傳輸系統(tǒng)���,其包括第一計(jì)算機(jī)和第二計(jì)算機(jī),該系統(tǒng)被用于從第二計(jì)算機(jī)向第一計(jì)算機(jī)傳輸數(shù)據(jù)文件�,其中i)第一計(jì)算機(jī)被用于建立與第二計(jì)算機(jī)的通信鏈路;ii)通過(guò)操作第一計(jì)算機(jī)以選擇由第二計(jì)算機(jī)發(fā)送的數(shù)據(jù)文件���;iii)第二計(jì)算機(jī)被用于將數(shù)據(jù)文件打包或加密于可執(zhí)行文件中��,而后將包含了打包的或加密的數(shù)據(jù)文件的可執(zhí)行文件傳輸?shù)降谝挥?jì)算機(jī)��,所述可執(zhí)行文件只能在唯一的密鑰碼的激活下才能解開(kāi)或解密所述數(shù)據(jù)文件��;iv)第一與第二計(jì)算機(jī)被用于通過(guò)第一與第二計(jì)算機(jī)之間的驗(yàn)證通信來(lái)證實(shí)第一計(jì)算機(jī)的用戶(hù)的身份�;v)第二計(jì)算機(jī)被用于�����,在成功證實(shí)了第一計(jì)算機(jī)的用戶(hù)的身份的情況下�����,將唯一的密鑰碼發(fā)送給第一計(jì)算機(jī)。
本發(fā)明的第三和第四個(gè)方面可以按照與本發(fā)明的第一和第二方面同樣的方式得到實(shí)現(xiàn)�����,尤其是對(duì)身份證實(shí)步驟而言����。
有益地,在將唯一的密鑰碼發(fā)送給第一計(jì)算機(jī)的條件下����,已經(jīng)向第二計(jì)算機(jī)證實(shí)了身份的第一計(jì)算機(jī)的用戶(hù),要為獲取數(shù)據(jù)文件而支付一定數(shù)目的金錢(qián)�。這種支付是可能的,因?yàn)槭堑谝挥?jì)算機(jī)的用戶(hù)而不是第一計(jì)算機(jī)本身向第二計(jì)算機(jī)證實(shí)了身份�����,并且因此第二計(jì)算機(jī)開(kāi)出帳單或者從所述第一計(jì)算機(jī)的用戶(hù)那里收取金錢(qián)����,也可能采用預(yù)付賬戶(hù)或其它方式。
依照本發(fā)明的第五個(gè)方面�,本發(fā)明提供了一種將數(shù)據(jù)文件從第二計(jì)算機(jī)傳輸?shù)降谝挥?jì)算機(jī)的方法����,所述第一計(jì)算機(jī)具有第一通信地址����,所述第二計(jì)算機(jī)具有第二通信地址���,該方法包括以下步驟i)從第一計(jì)算機(jī)向第二計(jì)算機(jī)發(fā)送對(duì)數(shù)據(jù)文件的請(qǐng)求���,該請(qǐng)求包含標(biāo)識(shí)該數(shù)據(jù)文件的數(shù)據(jù)以及第一通信地址;ii)在第二計(jì)算機(jī)中�����,將數(shù)據(jù)文件打包或加密于可執(zhí)行文件中���,所述可執(zhí)行文件只能在唯一的密鑰碼的激活下才能解開(kāi)或解密所述數(shù)據(jù)文件�;iii)在第二計(jì)算機(jī)中將一個(gè)唯一的標(biāo)識(shí)字符串賦予可執(zhí)行文件���,該唯一的標(biāo)識(shí)字符串在第二計(jì)算機(jī)中被進(jìn)一步與第一通信地址關(guān)聯(lián)起來(lái)�;iv)將可執(zhí)行文件(包含數(shù)據(jù)文件)和唯一的標(biāo)識(shí)字符串從第二計(jì)算機(jī)傳輸?shù)降谝挥?jì)算機(jī)����;v)使第一計(jì)算機(jī)產(chǎn)生一個(gè)顯示消息�����,該顯示消息用以顯示唯一的標(biāo)識(shí)字符串��,并且要求用戶(hù)利用其使用的電話(huà)機(jī)撥打一個(gè)預(yù)定的電話(huà)號(hào)碼���;vi)接聽(tīng)由用戶(hù)使用的電話(huà)機(jī)撥打來(lái)的電話(huà),確定其電話(huà)號(hào)碼并接收來(lái)自用戶(hù)的唯一的標(biāo)識(shí)字符串���;vii)在第二計(jì)算機(jī)中�����,生成一個(gè)偽隨機(jī)字符串�,將偽隨機(jī)字符串與唯一的標(biāo)識(shí)字符串以及用戶(hù)使用的電話(huà)的號(hào)碼關(guān)聯(lián)起來(lái)��,并且將偽隨機(jī)字符串發(fā)送給用戶(hù)使用的電話(huà)機(jī)�����;viii)按照預(yù)定規(guī)則���,將用戶(hù)和第二計(jì)算機(jī)已知的掩碼應(yīng)用于偽隨機(jī)標(biāo)識(shí)字符串�����,由此生成一個(gè)易失的標(biāo)識(shí)碼�����;ix)或者通過(guò)用戶(hù)使用的電話(huà)機(jī)或者通過(guò)第一計(jì)算機(jī)�,將易失的標(biāo)識(shí)碼傳送給第二計(jì)算機(jī)�,在前者的情況下,易失的標(biāo)識(shí)碼連同用戶(hù)使用的電話(huà)機(jī)電話(huà)號(hào)碼被一起傳送�,在后者的情況下,易失的標(biāo)識(shí)碼連同第一通信地址一起被傳送���,電話(huà)號(hào)碼或者第一通信地址分別用于標(biāo)識(shí)第一計(jì)算機(jī)�����、用戶(hù)和可執(zhí)行文件�����;x)在第二計(jì)算機(jī)中�����,檢驗(yàn)易失的標(biāo)識(shí)碼是否匹配在第二計(jì)算機(jī)中通過(guò)將掩碼應(yīng)用到偽隨機(jī)字符串而生成的易失的標(biāo)識(shí)碼�����,并且�����,如果匹配�����;xi)將密鑰碼傳輸?shù)降谝挥?jì)算機(jī)�����,因此使可執(zhí)行文件能夠解開(kāi)或解密數(shù)據(jù)文件并且將數(shù)據(jù)文件安裝在第一計(jì)算機(jī)上��。
為了避免異義��,“第一計(jì)算機(jī)”和“第二計(jì)算機(jī)”這樣的表述不應(yīng)被限定理解為第一個(gè)和/或第二個(gè)獨(dú)立的計(jì)算機(jī)設(shè)備�,其意圖涵蓋了第一個(gè)和/或第二個(gè)計(jì)算機(jī)網(wǎng)絡(luò)(例如局域網(wǎng)或廣域網(wǎng)之類(lèi))以及便攜式計(jì)算機(jī)(例如個(gè)人數(shù)字助理(PDA)與第三代(或其后的)移動(dòng)電話(huà)或通訊工具)等。
在本發(fā)明的第五個(gè)方面,第二計(jì)算機(jī)中通常存儲(chǔ)有由不同數(shù)據(jù)文件組成的數(shù)據(jù)文件庫(kù)��,其中每一個(gè)數(shù)據(jù)文件都具有一個(gè)與唯一標(biāo)識(shí)字符串不同的永久標(biāo)識(shí)碼�����,所述唯一標(biāo)識(shí)字符串是在各個(gè)可執(zhí)行文件生成時(shí)被單獨(dú)生成的�。由此提供永久標(biāo)識(shí)碼以使第一計(jì)算機(jī)的用戶(hù)能夠?yàn)g覽數(shù)據(jù)文件庫(kù)并且選擇用于傳輸?shù)臄?shù)據(jù)文件?��?梢酝ㄟ^(guò)以第二計(jì)算機(jī)作為主機(jī)的網(wǎng)絡(luò)站點(diǎn)等或者以其他方式鏈接到第二計(jì)算機(jī)的網(wǎng)絡(luò)站點(diǎn)等,從第一計(jì)算機(jī)遠(yuǎn)程瀏覽數(shù)據(jù)文件庫(kù)�。
當(dāng)用戶(hù)例如通過(guò)網(wǎng)絡(luò)站點(diǎn)做出他的選擇時(shí),選擇信息連同識(shí)別第一計(jì)算機(jī)的信息(例如網(wǎng)間協(xié)議(IP)地址)一起被傳輸給第二計(jì)算機(jī)�����。然后第二計(jì)算機(jī)以本領(lǐng)域普通技術(shù)人員公知的方式將選定的數(shù)據(jù)文件打包或加密于可執(zhí)行文件中�,并且賦予該可執(zhí)行文件一個(gè)唯一標(biāo)識(shí)字符串。唯一標(biāo)識(shí)字符串可以包括字符�����,其以對(duì)人而言是有意義的方式而標(biāo)識(shí)出數(shù)據(jù)文件�����。例如,在數(shù)據(jù)文件是某首樂(lè)曲的MP3音頻文件的情況下��,標(biāo)識(shí)字符串包含的字符可以是這首樂(lè)曲的曲目拼寫(xiě)����。除了用于標(biāo)識(shí)可執(zhí)行文件之外,該唯一標(biāo)識(shí)字符串還使第二計(jì)算機(jī)能夠通過(guò)將這個(gè)數(shù)據(jù)與第二計(jì)算機(jī)中唯一標(biāo)識(shí)字符串相關(guān)聯(lián)���,從而識(shí)別第一計(jì)算機(jī)和/或用戶(hù)和/或用戶(hù)使用的電話(huà)�����。
除了將數(shù)據(jù)文件庫(kù)存儲(chǔ)在第二計(jì)算機(jī)中之外��,還可以通過(guò)與第一與第二計(jì)算機(jī)分離的第三計(jì)算機(jī)存儲(chǔ)和瀏覽數(shù)據(jù)文件庫(kù)�����。當(dāng)用戶(hù)從庫(kù)中進(jìn)行了選擇后��,然后利用第三計(jì)算機(jī)生成唯一標(biāo)識(shí)字符串�,并且將它連同數(shù)據(jù)文件以及用于識(shí)別第一計(jì)算機(jī)的信息(例如IP地址)一起通過(guò)通信鏈路發(fā)送給第二計(jì)算機(jī)�����。然后在第二計(jì)算機(jī)上如前所述將數(shù)據(jù)文件打包或加密在可執(zhí)行文件中。
因此��,本發(fā)明的第六個(gè)方面提供了一種將數(shù)據(jù)文件從第三計(jì)算機(jī)通過(guò)第二計(jì)算機(jī)傳輸給第一計(jì)算機(jī)的方法�����,所述第一計(jì)算機(jī)具有第一通信地址����,所述第二計(jì)算機(jī)具有第二通信地址,所述第三計(jì)算機(jī)具有第三通信地址��,該方法包括以下步驟i)從第一計(jì)算機(jī)向第三計(jì)算機(jī)發(fā)送對(duì)數(shù)據(jù)文件的請(qǐng)求����,該請(qǐng)求包含用于標(biāo)識(shí)數(shù)據(jù)文件和第一通信地址的數(shù)據(jù)�����;ii)將數(shù)據(jù)文件連同該請(qǐng)求的標(biāo)識(shí)數(shù)據(jù)一起從第三計(jì)算機(jī)發(fā)送給第二計(jì)算機(jī)�����;iii)在第二計(jì)算機(jī)中,將數(shù)據(jù)文件打包或加密于可執(zhí)行文件中��,所述可執(zhí)行文件只能在唯一的密鑰碼的激活下才能解開(kāi)或解密所述數(shù)據(jù)文件���;iv)在第二計(jì)算機(jī)中給可執(zhí)行文件賦予唯一的標(biāo)識(shí)字符串���,該唯一的標(biāo)識(shí)字符串進(jìn)一步在第二計(jì)算機(jī)中被與第一通信地址關(guān)聯(lián)起來(lái);v)將可執(zhí)行文件(包含數(shù)據(jù)文件)和唯一的標(biāo)識(shí)字符串從第二計(jì)算機(jī)傳輸?shù)降谝挥?jì)算機(jī)�;vi)使第一計(jì)算機(jī)顯示一個(gè)消息,用以顯示唯一的標(biāo)識(shí)字符串��,并且請(qǐng)求用戶(hù)利用其使用的電話(huà)機(jī)撥打一個(gè)預(yù)定的電話(huà)號(hào)碼��;vii)接收由用戶(hù)使用的電話(huà)機(jī)撥打來(lái)的電話(huà)�,確定其電話(huà)號(hào)碼并且接收來(lái)自該用戶(hù)的唯一的標(biāo)識(shí)字符串;viii)在第二計(jì)算機(jī)中��,生成一個(gè)偽隨機(jī)字符串���,將該偽隨機(jī)字符串與唯一的標(biāo)識(shí)字符串以及用戶(hù)所使用的電話(huà)的號(hào)碼關(guān)聯(lián)起來(lái)�����,并且將該偽隨機(jī)字符串發(fā)傳送給用戶(hù)使用的電話(huà)機(jī)���;ix)按照預(yù)定規(guī)則����,將用戶(hù)和第二計(jì)算機(jī)已知的掩碼應(yīng)用于該偽隨機(jī)字符串�����,以生成一個(gè)易失的標(biāo)識(shí)碼��;x)或者通過(guò)用戶(hù)使用的電話(huà)機(jī)或者通過(guò)第一計(jì)算機(jī)��,將易失的標(biāo)識(shí)碼傳送給第二計(jì)算機(jī)����,在前者的情況下,易失的標(biāo)識(shí)碼連同用戶(hù)使用的電話(huà)機(jī)電話(huà)號(hào)碼被一起傳送�,在后者的情況下,易失的標(biāo)識(shí)碼連同第一通信地址一起被傳送��,電話(huà)號(hào)碼或者第一通信地址分別用于標(biāo)識(shí)第一計(jì)算機(jī)��、用戶(hù)和可執(zhí)行文件�����;xi)在第二計(jì)算機(jī)中����,檢驗(yàn)該易失的標(biāo)識(shí)碼是否匹配在第二計(jì)算機(jī)中通過(guò)將掩碼應(yīng)用到偽隨機(jī)字符串而生成的易失的標(biāo)識(shí)碼,并且����,如果匹配;
xii)將密鑰碼傳輸?shù)降谝挥?jì)算機(jī)�����,以使可執(zhí)行文件能夠解開(kāi)或解密數(shù)據(jù)文件并且將其安裝在第一計(jì)算機(jī)上��。
可執(zhí)行文件和唯一的標(biāo)識(shí)字符串隨后通過(guò)調(diào)制解調(diào)器或因特網(wǎng)鏈路等被從第二計(jì)算機(jī)傳輸?shù)降谝挥?jì)算機(jī)�。當(dāng)?shù)谝挥?jì)算機(jī)收到它們時(shí),可以顯示一個(gè)消息以便提醒用戶(hù)可執(zhí)行文件和唯一的標(biāo)識(shí)字符串已經(jīng)收到����。在一個(gè)優(yōu)選實(shí)施例中,該消息提示用戶(hù)撥打預(yù)定的電話(huà)號(hào)碼��,或者通過(guò)固定電話(huà)����,或者更優(yōu)選地通過(guò)移動(dòng)電話(huà)���。當(dāng)用戶(hù)撥打預(yù)定電話(huà)號(hào)碼時(shí),用戶(hù)使用的電話(huà)機(jī)的電話(huà)號(hào)碼可通過(guò)公知手段被自動(dòng)確定����,并且然后用戶(hù)被要求給出唯一的標(biāo)識(shí)字符串,以便能夠在第二計(jì)算機(jī)中將可執(zhí)行文件和用戶(hù)使用的電話(huà)機(jī)電話(huà)號(hào)碼關(guān)聯(lián)起來(lái)����。
在一個(gè)特別的優(yōu)選實(shí)施例中,當(dāng)用戶(hù)憑借唯一的標(biāo)識(shí)字符串的細(xì)節(jié)撥打預(yù)定電話(huà)號(hào)碼時(shí)��,與向第二計(jì)算機(jī)請(qǐng)求數(shù)據(jù)文件有關(guān)的費(fèi)用將被記錄在用戶(hù)的電話(huà)賬戶(hù)上��。這個(gè)費(fèi)用可由數(shù)據(jù)文件的提供商通過(guò)與向用戶(hù)提供服務(wù)的電話(huà)服務(wù)提供商的預(yù)定契約而收取����。涉及自動(dòng)販賣(mài)機(jī)這種類(lèi)型的計(jì)費(fèi)協(xié)議是已知的,所述自動(dòng)販賣(mài)機(jī)可以由移動(dòng)電話(huà)操控����,由此用戶(hù)從自動(dòng)販賣(mài)機(jī)中進(jìn)行選擇,撥打預(yù)定的電話(huà)號(hào)碼告知他或她的選擇�,而后自動(dòng)販賣(mài)機(jī)被啟動(dòng)以將選定物品分發(fā)給用戶(hù)��,此時(shí)費(fèi)用被記入到了用戶(hù)的電話(huà)賬戶(hù)中,由此完成了選擇物品的付費(fèi)過(guò)程����。
然后第二計(jì)算機(jī)生成一個(gè)偽隨機(jī)字符串,將其與唯一的標(biāo)識(shí)字符串關(guān)聯(lián)起來(lái)(并且由此和可執(zhí)行文件以及識(shí)別用戶(hù)的數(shù)據(jù)關(guān)聯(lián)起來(lái)�����,所述識(shí)別用戶(hù)的數(shù)據(jù)例如為用戶(hù)使用電話(huà)的電話(huà)號(hào)碼或者第一計(jì)算機(jī)的IP地址)�,而后例如通過(guò)發(fā)送短信服務(wù)(SMS)消息的方式將該偽隨機(jī)字符串發(fā)送給用戶(hù)使用的電話(huà)。
然后��,用戶(hù)將掩碼應(yīng)用于該偽隨機(jī)字符串��,以根據(jù)預(yù)定規(guī)則生成一個(gè)易失的標(biāo)識(shí)碼����,在一個(gè)優(yōu)選實(shí)施例中,所述掩碼包括用戶(hù)使用的電話(huà)機(jī)的電話(huà)號(hào)碼的最后四位數(shù)字�����,但是所述掩碼也可以是包括電話(huà)號(hào)碼數(shù)位的任意預(yù)先設(shè)定的組合或者另一個(gè)預(yù)定的數(shù)字字符串����,這一過(guò)程的詳細(xì)內(nèi)容將在下面得到進(jìn)一步描述�����。然后用戶(hù)將易失的標(biāo)識(shí)碼傳送給第二計(jì)算機(jī)��,例如通過(guò)由用戶(hù)使用的電話(huà)發(fā)送一條SMS消息�,或者通過(guò)第一計(jì)算機(jī)以及因特網(wǎng)或調(diào)制解調(diào)器鏈路�����。當(dāng)通過(guò)這些途徑發(fā)送易失的標(biāo)識(shí)碼時(shí)����,還可發(fā)送進(jìn)一步的識(shí)別用戶(hù)的數(shù)據(jù)以及由此產(chǎn)生的特定的數(shù)據(jù)文件交易記錄,以便使第二計(jì)算機(jī)能夠確定與易失的標(biāo)識(shí)碼相關(guān)的交易�。這些進(jìn)一步的數(shù)據(jù)可包括用戶(hù)使用電話(huà)的電話(huà)號(hào)碼或者第一計(jì)算機(jī)的IP地址,它們?cè)诘诙?jì)算機(jī)中都被與唯一的標(biāo)識(shí)字符串以及由此產(chǎn)生的特定交易記錄關(guān)聯(lián)起來(lái)���。
當(dāng)?shù)诙?jì)算機(jī)接收到該易失的標(biāo)識(shí)碼以及用于標(biāo)識(shí)交易的相關(guān)數(shù)據(jù)時(shí)����,它將執(zhí)行檢查�����,以判斷該易失的標(biāo)識(shí)碼是否與在第二計(jì)算機(jī)中獨(dú)立地通過(guò)將掩碼應(yīng)用到偽隨機(jī)字符串而得到的易失的標(biāo)識(shí)碼相匹配。如果發(fā)現(xiàn)易失的標(biāo)識(shí)碼是匹配的��,由此就可以確認(rèn)第二計(jì)算機(jī)安全接收到了該可執(zhí)行文件�����。
然后�����,第二計(jì)算機(jī)通常以因特網(wǎng)或調(diào)制解調(diào)器鏈路的方式將密鑰碼傳送到第一計(jì)算機(jī)�。在第一計(jì)算機(jī)接收到該密鑰碼的情況下���,可執(zhí)行文件能夠解開(kāi)或解密數(shù)據(jù)文件并且將數(shù)據(jù)文件安裝到第一計(jì)算機(jī)以供第一用戶(hù)使用��。密鑰碼優(yōu)選地是當(dāng)?shù)谝淮尉幾g和發(fā)布可執(zhí)行文件時(shí)在可執(zhí)行文件中生成的唯一代碼��,但它不隨可執(zhí)行文件一起發(fā)送��。
當(dāng)在第一計(jì)算機(jī)上安裝該數(shù)據(jù)文件時(shí)��,可執(zhí)行文件可被用于僅將數(shù)據(jù)文件安裝在第一計(jì)算機(jī)內(nèi)的特定存儲(chǔ)單元上�����。例如�����,可執(zhí)行文件可能要求第一計(jì)算機(jī)的操作系統(tǒng)(例如DOS)提供空白的存儲(chǔ)單元(例如盤(pán)卷標(biāo)名)以及任何其它必要的系統(tǒng)參數(shù)�����,而后通常采用只讀格式將數(shù)據(jù)文件安裝到這個(gè)存儲(chǔ)單元上����。
在一個(gè)特別的優(yōu)選實(shí)施例中,第一計(jì)算機(jī)上的安裝過(guò)程會(huì)產(chǎn)生一個(gè)電子證書(shū)�����,它為數(shù)據(jù)文件的來(lái)源提供了證明并且還將該數(shù)據(jù)文件登記為該用戶(hù)的�����。該電子證書(shū)可包含比方說(shuō)第一計(jì)算機(jī)的IP地址的詳細(xì)資料�����、用于標(biāo)識(shí)數(shù)據(jù)文件以及在第一計(jì)算機(jī)上存儲(chǔ)數(shù)據(jù)文件的存儲(chǔ)單元的詳細(xì)資料。當(dāng)?shù)谝淮伟惭b數(shù)據(jù)文件時(shí)會(huì)顯示出電子證書(shū)�,并且也可以在隨后用戶(hù)每次打開(kāi)該數(shù)據(jù)文件時(shí)都顯示該電子證書(shū)。數(shù)據(jù)文件優(yōu)選地以受保護(hù)的只讀格式被存儲(chǔ)在存儲(chǔ)單元中����,并且它只能在至少短暫地顯示電子證書(shū)的同時(shí)才能被從存儲(chǔ)單元中打開(kāi)。這樣�,數(shù)據(jù)文件受到保護(hù)���,以免受到可能進(jìn)入或存在于第一計(jì)算機(jī)中的病毒的侵襲�,因?yàn)樵诘谝挥?jì)算機(jī)的存儲(chǔ)器中數(shù)據(jù)文件是鎖定的并且是自我控制的���。
電子證書(shū)還可以包含進(jìn)一步的詳細(xì)資料����,例如���,實(shí)時(shí)啟動(dòng)的系統(tǒng)時(shí)間與日期����,與數(shù)據(jù)文件和/或可執(zhí)行文件的供應(yīng)商相關(guān)的各種版權(quán)標(biāo)識(shí)符和注冊(cè)商標(biāo)�����,第一計(jì)算機(jī)的標(biāo)識(shí)詳細(xì)資料(例如它的IP地址)以及數(shù)據(jù)文件的標(biāo)識(shí)詳細(xì)資料?���?蓪⑦@些詳細(xì)資料的一些或全部合并到一個(gè)短小的動(dòng)畫(huà)水印圖像(通常動(dòng)畫(huà)更換速度是每秒鐘16幀并且顯示若干秒)中,并且還可以生成一個(gè)與數(shù)據(jù)文件主題相關(guān)的聲音文件而且當(dāng)打開(kāi)數(shù)據(jù)文件時(shí)啟動(dòng)該聲音文件��。水印圖標(biāo)難于通過(guò)偽造措施而再現(xiàn)����,由此有助于保證數(shù)據(jù)文件是來(lái)自經(jīng)授權(quán)的來(lái)源、不含病毒����,并且許可經(jīng)授權(quán)的用戶(hù)使用?��?梢灶A(yù)計(jì)���,使用數(shù)據(jù)文件而帶來(lái)的費(fèi)用足夠低,以至于不值得有人去偽造假冒電子證書(shū)����。
現(xiàn)在來(lái)討論一下掩碼�,掩碼可以采用各種形式����。在當(dāng)前的一個(gè)優(yōu)選實(shí)施例中,如前所述����,有人被告知或選定四位數(shù)字的字符串,例如3928���,類(lèi)似于公知的當(dāng)前用來(lái)使用自動(dòng)取款機(jī)(ATM)的PIN號(hào)碼。但是����,掩碼可以隨意設(shè)定為不同的長(zhǎng)度。在一個(gè)特別的優(yōu)選實(shí)施例中����,用戶(hù)利用電話(huà)機(jī)撥打預(yù)定電話(huà)號(hào)碼告知標(biāo)識(shí)字符串和易失的標(biāo)識(shí)碼,掩碼是基于所述電話(huà)機(jī)的電話(huà)號(hào)碼的數(shù)字而設(shè)定的���。例如�����,可將掩碼設(shè)定為用戶(hù)電話(huà)號(hào)碼的最后四位��,比方說(shuō)是3928�。
為了生成易失的標(biāo)識(shí)碼,用戶(hù)或者第一或第二計(jì)算機(jī)提取出掩碼的第一位����,在這個(gè)實(shí)施例中是3,并且記取沿標(biāo)識(shí)字符串的第三個(gè)位置上的字符(比方說(shuō)從左往右讀)�����。然后用戶(hù)或計(jì)算機(jī)提取出掩碼的第二位�����,在這個(gè)實(shí)施例中是9���,并且記取沿標(biāo)識(shí)字符串的第九個(gè)位置上的字符��,對(duì)掩碼的數(shù)字2和8也如此處理��。從標(biāo)識(shí)字符串中選出的字符構(gòu)成了用于安全識(shí)別目的的易失的標(biāo)識(shí)碼�����。需要強(qiáng)調(diào)的是��,作為對(duì)數(shù)據(jù)文件請(qǐng)求的響應(yīng)而由第二計(jì)算機(jī)賦給可執(zhí)行文件的標(biāo)識(shí)字符串對(duì)每一個(gè)請(qǐng)求都是不同的�����,并且由于一個(gè)給定掩碼能夠給出一系列潛在可截取的標(biāo)識(shí)字符串和易失的標(biāo)識(shí)碼����,因此很難確定出給定的掩碼。
為了更好地幫助理解本發(fā)明并且描述本發(fā)明是如何實(shí)現(xiàn)的���,下面將以舉例的方式并結(jié)合附圖進(jìn)行說(shuō)明�。在以下的附圖中
圖1是本發(fā)明第一實(shí)施例的示意圖�����;圖2是本發(fā)明第二實(shí)施例的示意圖3示出了一個(gè)顯示界面�,其說(shuō)明了對(duì)用于從第一計(jì)算機(jī)傳送的數(shù)據(jù)文件的選擇�����;圖4示出了在第一計(jì)算機(jī)上顯示的一個(gè)安全用戶(hù)代碼登錄界面�;圖5示出了在成功登錄了用戶(hù)代碼與PIN之后的圖4的安全用戶(hù)代碼登錄界面����;圖6示出了一個(gè)在第一計(jì)算機(jī)上啟動(dòng)搜索數(shù)據(jù)文件接收者的界面���;圖7示出了一個(gè)在搜索到數(shù)據(jù)文件接收者時(shí)第一計(jì)算機(jī)上給出的搜索結(jié)果����;圖8示出了一個(gè)第一計(jì)算機(jī)在確認(rèn)數(shù)據(jù)文件已被發(fā)送給數(shù)據(jù)文件接收者時(shí)的界面���;圖9示出了一個(gè)在第二計(jì)算機(jī)上通知數(shù)據(jù)文件收到的界面���;圖10示出了一個(gè)在第二計(jì)算機(jī)上顯示的安全用戶(hù)代碼登錄界面;圖11示出了在成功登錄了用戶(hù)代碼與PIN之后的圖10的安全用戶(hù)代碼登錄界面����;圖12示出了一個(gè)在第二計(jì)算機(jī)顯示的確認(rèn)數(shù)據(jù)文件已被收到并打開(kāi)的界面;圖13示出了一個(gè)在第一計(jì)算機(jī)上顯示的證實(shí)數(shù)據(jù)文件已經(jīng)在第二計(jì)算機(jī)上收到并且被第二計(jì)算機(jī)的用戶(hù)成功打開(kāi)的界面�;圖14示出了根據(jù)本發(fā)明第六個(gè)方面所述的另一個(gè)實(shí)施例的流程圖;圖15示出了在圖14所示實(shí)施例中操作第一計(jì)算機(jī)的用戶(hù)���;圖16示出了在第一計(jì)算機(jī)上顯示的提供數(shù)據(jù)文件以供發(fā)送給第一計(jì)算機(jī)的界面���;圖17示出了在第一計(jì)算機(jī)上顯示的用于提醒用戶(hù)撥打電話(huà)并給出唯一的標(biāo)識(shí)字符串的界面�;圖18顯示了撥打電話(huà)并給出唯一的標(biāo)識(shí)字符串的用戶(hù)���;圖19與20顯示了偽隨機(jī)字符串被發(fā)送到用戶(hù)電話(huà)上的情形并且顯示了將掩碼應(yīng)用于偽隨機(jī)字符串以生成易失的標(biāo)識(shí)碼的過(guò)程�����;圖21示出了一個(gè)在第一計(jì)算機(jī)上顯示的用于提醒用戶(hù)輸入易失的標(biāo)識(shí)碼的界面�����;圖22示出了一個(gè)在第一計(jì)算機(jī)上顯示的用于對(duì)可執(zhí)行文件進(jìn)行操作以打開(kāi)或安裝數(shù)據(jù)文件的界面�。
圖23示出了一個(gè)當(dāng)數(shù)據(jù)文件已經(jīng)打開(kāi)或安裝之后在第一計(jì)算機(jī)上顯示的電子證書(shū)��。
首先參看圖1����,其中示出了本發(fā)明第一實(shí)施例的一般結(jié)構(gòu),它包括第一計(jì)算機(jī)10����,第二計(jì)算機(jī)11和第三計(jì)算機(jī)12����。第一與第二計(jì)算機(jī)10����、11可以是單獨(dú)的個(gè)人計(jì)算機(jī)���,或者也可以是兩個(gè)分離的局域網(wǎng)的個(gè)人計(jì)算機(jī)組成部分�����。第三計(jì)算機(jī)12可以是一個(gè)遠(yuǎn)程服務(wù)器���,它能夠訪(fǎng)問(wèn)在防火墻14保護(hù)之下的數(shù)據(jù)庫(kù)13。第一與第二計(jì)算機(jī)10����、11中都安裝有應(yīng)用程序15,該程序用于向第三計(jì)算機(jī)12提供第一和第二計(jì)算機(jī)10�����、11的用戶(hù)的安全識(shí)別信息���,其詳細(xì)情況將在下面說(shuō)明���。在第一計(jì)算機(jī)10與第三計(jì)算機(jī)12之間通過(guò)通信鏈路1�、2經(jīng)由因特網(wǎng)服務(wù)提供商(ISP)16進(jìn)行身份識(shí)別信息的通信�。類(lèi)似地,在第二計(jì)算機(jī)11與第三計(jì)算機(jī)12之間通過(guò)通信鏈路3����、4經(jīng)由因特網(wǎng)服務(wù)提供商(ISP)17進(jìn)行身份識(shí)別信息的通信,ISP17可與連接第一和第三計(jì)算機(jī)10���、12的ISP16相同��,也可不同��。應(yīng)用程序15被用于將加密或打包的數(shù)據(jù)文件(未示出)通過(guò)ISP16和/或17以及通信鏈路3而從第一計(jì)算機(jī)10直接發(fā)送給第二計(jì)算機(jī)11(并且繞過(guò)第三計(jì)算機(jī)12)�����。
圖2示出了本發(fā)明的一種可供選擇的結(jié)構(gòu)��,其中第一計(jì)算機(jī)10�����、10’與10”是第一LAN(局域網(wǎng))18內(nèi)的工作站�����,各第一計(jì)算機(jī)10���、10’與10”都包含一個(gè)應(yīng)用程序15。圖2還顯示了第三計(jì)算機(jī)12和第二計(jì)算機(jī)11����,其中第三計(jì)算機(jī)12包含一個(gè)受到防火墻14防護(hù)的數(shù)據(jù)庫(kù)13。身份識(shí)別信息通過(guò)ISP16在構(gòu)成LAN18的任意第一計(jì)算機(jī)10���、10’與10”與第三計(jì)算機(jī)12之間進(jìn)行交換����,并且還在第二計(jì)算機(jī)11和第三計(jì)算機(jī)12之間進(jìn)行交換����。ISP16還能夠?qū)⒔?jīng)過(guò)加密的或打包的數(shù)據(jù)文件(未示出)從LAN18中的第一計(jì)算機(jī)10、10’及10”直接傳送到第二計(jì)算機(jī)11����,并且完全繞過(guò)第三計(jì)算機(jī)12。
圖3顯示了一個(gè)在第一計(jì)算機(jī)10上的顯示界面��,其包括一個(gè)能夠被發(fā)送至第二計(jì)算機(jī)11的文件的目錄列表19?��?梢怨绞竭x擇其中一個(gè)文件20��,并且通過(guò)觸擊界面上任務(wù)欄22中的按鈕21即可啟動(dòng)應(yīng)用程序15��。
圖4顯示了一個(gè)在第一計(jì)算機(jī)10上顯示的應(yīng)用程序15啟動(dòng)之后的界面����。第一計(jì)算機(jī)10的用戶(hù)輸入一個(gè)唯一的第一用戶(hù)的標(biāo)識(shí)碼23�����,在這個(gè)實(shí)施例中為“Win Keech 123”�����。用戶(hù)持有第一用戶(hù)掩碼(未示出)�,該掩碼還安全可靠地與唯一的第一用戶(hù)的標(biāo)識(shí)碼23一起被存儲(chǔ)在第三計(jì)算機(jī)12上。然后安全用戶(hù)代碼登錄界面24被啟動(dòng)����,以高亮度照明界面上的數(shù)位25并且檢測(cè)用戶(hù)的輸入(例如觸擊鍵盤(pán)上的任意鍵、鼠標(biāo)按鍵或者觸控屏的一部分)����,其過(guò)程如下當(dāng)將相應(yīng)于第一用戶(hù)掩碼的第一位上的數(shù)字25被高亮照明時(shí)�,在刷新顯示界面以輸入第一用戶(hù)掩碼的第二位�、第三位與第四位(以及任選的其后接著的位數(shù))之前���,增加一個(gè)隨機(jī)運(yùn)行時(shí)間����。每一個(gè)相應(yīng)于第一用戶(hù)掩碼中的一個(gè)數(shù)位的數(shù)字25的選擇����,都導(dǎo)致從偽隨機(jī)安全字符串中選擇字符,所述偽隨機(jī)安全字符串或者在第一計(jì)算機(jī)10中生成����,或者由第三計(jì)算機(jī)12發(fā)送到第一計(jì)算機(jī)10,由所述偽隨機(jī)密加串選字符擇出來(lái)的字符組成了一個(gè)第一用戶(hù)的易失的標(biāo)識(shí)碼��,然后該第一用戶(hù)的易失的標(biāo)識(shí)碼被傳送給第三計(jì)算機(jī)12���。然后�,通過(guò)安全用戶(hù)代碼登錄界面24生成并被傳輸?shù)降谌?jì)算機(jī)12的第一用戶(hù)的易失的標(biāo)識(shí)碼將在第三計(jì)算機(jī)12中受到驗(yàn)證�����,以確定它是否與在第三計(jì)算機(jī)12中通過(guò)將第一用戶(hù)掩碼應(yīng)用到第三計(jì)算機(jī)12中的偽隨機(jī)字符串而獨(dú)立生成的第一用戶(hù)的易失的標(biāo)識(shí)碼相匹配。如果第一用戶(hù)能夠得到第三計(jì)算機(jī)12的正確識(shí)別����,則顯示界面上會(huì)出現(xiàn)一條歡迎消息26,如圖5所示��。
一旦第三計(jì)算機(jī)12識(shí)別出第一用戶(hù)����,他或她將被提示選擇數(shù)據(jù)文件20的接收者,在本發(fā)明中這個(gè)收件者就是第二用戶(hù)���。圖6示出了一個(gè)界面顯示����,其中包含一個(gè)區(qū)域27����,它用于向其中輸入唯一的永久的第二用戶(hù)的標(biāo)識(shí)碼或其同義名28。當(dāng)點(diǎn)擊“go”按鈕29完成輸入時(shí)�,一個(gè)含有可能的收件者/第二用戶(hù)的標(biāo)識(shí)碼的菜單30將顯示出來(lái),可以從該菜單30中選擇正確的唯一永久性第二用戶(hù)標(biāo)識(shí)碼或同義名28�,并且通過(guò)如圖7中所示的對(duì)話(huà)框31進(jìn)行確認(rèn)��。
與此同時(shí)����,數(shù)據(jù)文件20被應(yīng)用程序15在第一計(jì)算機(jī)10中打包�、壓縮和/或加密于一個(gè)可執(zhí)行文件中(未示出),并且所述可執(zhí)行文件例如通過(guò)通信鏈路3(參見(jiàn)圖1)而被直接傳送到第二計(jì)算機(jī)11����,同時(shí)由應(yīng)用程序15生成并為第二計(jì)算機(jī)11讀取數(shù)據(jù)文件20所需的唯一的密鑰碼(未示出)通過(guò)例如通信鏈路1(參見(jiàn)圖1)而被直接發(fā)送到第三計(jì)算機(jī)12�����。圖8示出了一個(gè)在第一計(jì)算機(jī)10上顯示的確認(rèn)界面�,該界面包含用于識(shí)別數(shù)據(jù)文件20和永久性第二用戶(hù)標(biāo)識(shí)碼28的區(qū)域。第一計(jì)算機(jī)10還將數(shù)據(jù)文件20的文件名和永久性第二用戶(hù)標(biāo)識(shí)碼28連同唯一的密鑰碼一起����,通過(guò)通信鏈路1發(fā)送到第三計(jì)算機(jī)12,在第三計(jì)算機(jī)12中它們被與永久的第一用戶(hù)的標(biāo)識(shí)碼23進(jìn)行關(guān)聯(lián)�����。
圖9示出了一個(gè)在第二計(jì)算機(jī)11上顯示的界面�����,其中顯示了接收到的一封有可執(zhí)行文件作為附件33的電子郵件通信32。該電子郵件32是直接由第一計(jì)算機(jī)10的第一用戶(hù)發(fā)送的��,并且永久性第一用戶(hù)的標(biāo)識(shí)碼23和數(shù)據(jù)文件20的名稱(chēng)都顯示在電子郵件32中��。當(dāng)?shù)诙脩?hù)試圖讀取附件33時(shí)����,將致使駐留在第二計(jì)算機(jī)11上的應(yīng)用程序15被啟動(dòng)并且顯現(xiàn)出一個(gè)安全用戶(hù)代碼登錄界面24’,如圖10所示���。
圖10的安全用戶(hù)代碼登錄界面24’基本上與圖4的安全用戶(hù)代碼登錄界面24相同����,它允許向第三計(jì)算機(jī)12證實(shí)第二計(jì)算機(jī)11的第二用戶(hù)的身份����。具體來(lái)說(shuō),通過(guò)順次高亮度顯示界面24’中的數(shù)位25’�����,第二用戶(hù)輸入他或她的永久性第二用戶(hù)標(biāo)識(shí)碼28�����,然后得到提示以和前述第一用戶(hù)同樣的方式輸入他或她的第二用戶(hù)掩碼(未示出)。界面24’將第二用戶(hù)掩碼應(yīng)用于由第一或第三計(jì)算機(jī)10����、12發(fā)送來(lái)的偽隨機(jī)字符串,由此生成第二用戶(hù)的易失的標(biāo)識(shí)碼(未示出)�,然后將它傳送給第三計(jì)算機(jī)12,用于和在第三計(jì)算機(jī)12中通過(guò)將第二用戶(hù)掩碼應(yīng)用到偽隨機(jī)字符串而獨(dú)立生成的第二用戶(hù)的易失的標(biāo)識(shí)碼進(jìn)行比較�����。如果兩個(gè)易失的標(biāo)識(shí)碼是匹配的�����,則界面上會(huì)顯示一條歡迎消息26’����,如圖11所示�。
圖12示出了一個(gè)在第二計(jì)算機(jī)11上顯示的界面,該界面用于確認(rèn)來(lái)自擁有永久性第一用戶(hù)的標(biāo)識(shí)碼23的第一用戶(hù)的數(shù)據(jù)文件20已經(jīng)得到解開(kāi)和解密��,并且表明第二用戶(hù)已接收到并且讀取了數(shù)據(jù)文件20的確認(rèn)消息已經(jīng)向第一和/或第三計(jì)算機(jī)10�����、12發(fā)送?�?梢允褂脵z驗(yàn)和算法以用無(wú)差錯(cuò)的形式檢驗(yàn)數(shù)據(jù)文件20的正確接收�����。
圖13示出了一個(gè)在第一計(jì)算機(jī)10上的界面��,該界面用于確認(rèn)以電子郵件34形式收到來(lái)自第二計(jì)算機(jī)11確認(rèn)信息�����。電子郵件34包含一條消息���,即由永久性的第二用戶(hù)標(biāo)識(shí)碼28識(shí)別的第二用戶(hù)已經(jīng)在某個(gè)確定的時(shí)間和日期35正確地接收到了數(shù)據(jù)文件20��。這條信息可被單獨(dú)發(fā)送給第三計(jì)算機(jī)12���,并且作為審計(jì)索引的一部分而存儲(chǔ)在第三計(jì)算機(jī)12中,用于以后為數(shù)據(jù)文件20的成功傳輸提供證據(jù)��。
圖14示出了一個(gè)尤其涉及到本發(fā)明第六個(gè)方面的可供選擇的結(jié)構(gòu)。其中顯示了第一計(jì)算機(jī)100和第二計(jì)算機(jī)102����。第二計(jì)算機(jī)102訪(fǎng)問(wèn)第三計(jì)算機(jī)103(它可以是一個(gè)單獨(dú)的第三計(jì)算機(jī),或者可以作為第二計(jì)算機(jī)102的構(gòu)成部分)擁有的數(shù)據(jù)庫(kù)�。還可以通過(guò)允許進(jìn)行聲音和/或SMS文本消息交換的電話(huà)鏈路104來(lái)實(shí)現(xiàn)第一計(jì)算機(jī)100的用戶(hù)與第二計(jì)算機(jī)102的用戶(hù)之間的通信。
工作時(shí)�����,第一計(jì)算機(jī)100的用戶(hù)200(圖15)可通過(guò)由第三計(jì)算機(jī)103作為主機(jī)的網(wǎng)站站點(diǎn)201(圖16)等來(lái)瀏覽并選擇存儲(chǔ)在第三計(jì)算機(jī)103上的數(shù)據(jù)文件��,并且在圖14的步驟104請(qǐng)求傳送數(shù)據(jù)文件202����。數(shù)據(jù)文件202可以是音頻、圖像或視頻文件�����,例如MP3��、MPEG�����、JPEG�����、.wav等格式的文件��,或者是任意其它類(lèi)型的文件���。對(duì)數(shù)據(jù)文件202的請(qǐng)求包含用于識(shí)別數(shù)據(jù)文件的數(shù)據(jù)以及第一計(jì)算機(jī)的通信地址�����。
然后第三計(jì)算機(jī)103將數(shù)據(jù)文件202連同第一計(jì)算機(jī)100的通信地址一起發(fā)送到第二計(jì)算機(jī)102���,在第二計(jì)算機(jī)102中,數(shù)據(jù)文件202按照前面所述的方式被打包和/或加密于可執(zhí)行文件中����,并且生成一個(gè)唯一的密鑰碼(它用于從該可執(zhí)行文件中解開(kāi)和/或解密該數(shù)據(jù)文件)。在將可執(zhí)行文件連同與數(shù)據(jù)文件相關(guān)的唯一的標(biāo)識(shí)字符串203發(fā)送到第一計(jì)算機(jī)100之前��,第二計(jì)算機(jī)102還可以對(duì)數(shù)據(jù)文件202執(zhí)行病毒掃描以檢驗(yàn)保證它不含有病毒���、蠕蟲(chóng)或特洛伊木馬程序���。
當(dāng)?shù)谝挥?jì)算機(jī)100接收到數(shù)據(jù)文件202時(shí)�,在第一計(jì)算機(jī)100上將顯示一條消息以表明唯一的標(biāo)識(shí)字符串203��,并且要求用戶(hù)200通過(guò)用戶(hù)200使用的電話(huà)機(jī)205撥打一個(gè)預(yù)定電話(huà)號(hào)碼204���,如圖17所示���。預(yù)定的電話(huà)號(hào)碼204將用戶(hù)200和第二計(jì)算機(jī)102的操作者連通。
然后用戶(hù)200撥打該預(yù)定電話(huà)號(hào)碼204并且將唯一的標(biāo)識(shí)字符串203告知第二計(jì)算機(jī)102的操作者����。此外,用戶(hù)200使用的電話(huà)機(jī)205的電話(huà)號(hào)碼被捕獲并存儲(chǔ)在第二計(jì)算機(jī)102中���。
然后�����,第二計(jì)算機(jī)102生成一個(gè)偽隨機(jī)安全字符串206(參見(jiàn)圖19)并且通過(guò)SMS文本消息方式將它傳送給電話(huà)機(jī)205�����。用戶(hù)200將由電話(huà)機(jī)205電話(huà)號(hào)碼最后四位組成的掩碼207(參見(jiàn)圖18)應(yīng)用于偽隨機(jī)安全字符串206,因此生成一個(gè)易失的標(biāo)識(shí)碼208����,就像前所述并顯示在圖19中的那樣。
然后�����,用戶(hù)200將該易失的標(biāo)識(shí)碼208發(fā)送到第二計(jì)算機(jī)102�����,或者通過(guò)將易失的標(biāo)識(shí)碼208輸入到第一計(jì)算機(jī)中并將其發(fā)送給第二計(jì)算機(jī)102(如圖20所示)�����,或者通過(guò)發(fā)送SMS文本消息方式由電話(huà)機(jī)205發(fā)送�。
然后,第二計(jì)算機(jī)102檢查從用戶(hù)200處接收的易失的標(biāo)識(shí)碼208和在第二計(jì)算機(jī)102中通過(guò)將掩碼207應(yīng)用到偽隨機(jī)安全字符串206中而獨(dú)立生成的易失的標(biāo)識(shí)碼是否匹配��。如果兩個(gè)易失的標(biāo)識(shí)碼相互匹配���,則認(rèn)為用戶(hù)200已經(jīng)通過(guò)第二計(jì)算機(jī)102的驗(yàn)證��,而后����,唯一的密鑰碼被從第二計(jì)算機(jī)102發(fā)送給第一計(jì)算機(jī)100,由此允許數(shù)據(jù)文件202在第一計(jì)算機(jī)100中得到解開(kāi)和/或解密��,如圖21所示��。
最后��,數(shù)據(jù)文件202被安裝在第一計(jì)算機(jī)100上�,以使得用戶(hù)200能夠?qū)ζ溥M(jìn)行訪(fǎng)問(wèn)���。當(dāng)安裝數(shù)據(jù)文件202時(shí)以及當(dāng)之后每次讀取數(shù)據(jù)文件202時(shí)����,可在第一計(jì)算機(jī)100上顯示如圖22的動(dòng)畫(huà)所示的電子證書(shū)209���。
權(quán)利要求
1.一種用于在第三計(jì)算機(jī)的控制之下將具有文件名的數(shù)據(jù)文件從由第一用戶(hù)操作的第一計(jì)算機(jī)傳輸?shù)接傻诙脩?hù)操作的第二計(jì)算機(jī)的方法,所述方法包括以下步驟i)在第一計(jì)算機(jī)中�����,第一用戶(hù)選擇用于傳輸?shù)臄?shù)據(jù)文件并且建立與第三計(jì)算機(jī)的通信鏈路�����;ii)通過(guò)第一與第三計(jì)算機(jī)之間的驗(yàn)證通信以向第三計(jì)算機(jī)證實(shí)第一用戶(hù)的身份��;iii)在第一計(jì)算機(jī)中��,將數(shù)據(jù)文件打包或加密于可執(zhí)行文件中�����,而后將包含了打包的或加密的數(shù)據(jù)文件的可執(zhí)行文件連同第一用戶(hù)的識(shí)別信息以及數(shù)據(jù)文件的文件名一起直接傳輸?shù)降诙?jì)算機(jī)�����,所述可執(zhí)行文件只能在唯一的密鑰碼的激活下才能解開(kāi)或解密所述數(shù)據(jù)文件�����;iv)將數(shù)據(jù)文件的文件名連同第一用戶(hù)識(shí)別信息以及唯一的密鑰碼一起從第一計(jì)算機(jī)傳輸?shù)降谌?jì)算機(jī)�����;v)在第二計(jì)算機(jī)中��,在接收到包含有打包了的或加密了的數(shù)據(jù)文件的可執(zhí)行文件并且在第二用戶(hù)試圖讀取數(shù)據(jù)文件的情況下��,建立與第三計(jì)算機(jī)的通信鏈路���;vi)通過(guò)第二與第三計(jì)算機(jī)之間的驗(yàn)證通信向第三計(jì)算機(jī)證實(shí)第二用戶(hù)的身份;vii)在成功證實(shí)了第二用戶(hù)身份的情況下���,將數(shù)據(jù)文件的文件名連同對(duì)唯一的密鑰碼的請(qǐng)求一起從第二計(jì)算機(jī)傳輸?shù)降谌?jì)算機(jī)�;以及viii)將唯一的密鑰碼從第三計(jì)算機(jī)傳輸?shù)降诙?jì)算機(jī)��,從而使可執(zhí)行文件解開(kāi)或解密數(shù)據(jù)文件��,并且允許第二用戶(hù)在第二計(jì)算機(jī)中訪(fǎng)問(wèn)數(shù)據(jù)文件�。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于����,在上述步驟ii)中對(duì)第一用戶(hù)的身份進(jìn)行驗(yàn)證的方式為第一用戶(hù)將第一用戶(hù)的掩碼應(yīng)用于第一計(jì)算機(jī)中的偽隨機(jī)字符串,以生成第一用戶(hù)的易失的標(biāo)識(shí)碼�����,第一用戶(hù)將第一用戶(hù)的易失的標(biāo)識(shí)碼傳送給第三計(jì)算機(jī),并且第三計(jì)算機(jī)對(duì)第一用戶(hù)的易失的標(biāo)識(shí)碼與第一檢驗(yàn)性易失標(biāo)識(shí)碼進(jìn)行比較�����,所述第一檢驗(yàn)性易失的標(biāo)識(shí)碼是在第三計(jì)算機(jī)中通過(guò)將第一用戶(hù)的掩碼應(yīng)用于偽隨機(jī)字符串而得到的��,當(dāng)發(fā)現(xiàn)第一用戶(hù)的易失的標(biāo)識(shí)碼與第一檢驗(yàn)性易失的標(biāo)識(shí)碼彼此匹配時(shí)��,身份驗(yàn)證得到通過(guò)����。
3.根據(jù)權(quán)利要求1或2所述的方法����,其特征在于,在上述步驟vi)中對(duì)第二用戶(hù)的身份進(jìn)行驗(yàn)證的方式為第二用戶(hù)將第二用戶(hù)的掩碼應(yīng)用于第二計(jì)算機(jī)中的偽隨機(jī)字符串�����,以生成第二用戶(hù)的易失的標(biāo)識(shí)碼�,第二用戶(hù)將第二用戶(hù)的易失的標(biāo)識(shí)碼傳送給第三計(jì)算機(jī),并且第三計(jì)算機(jī)對(duì)第二用戶(hù)的易失的標(biāo)識(shí)碼與第二檢驗(yàn)性易失標(biāo)識(shí)碼進(jìn)行比較�,所述第二檢驗(yàn)性易失的標(biāo)識(shí)碼是在第三計(jì)算機(jī)中通過(guò)將第二用戶(hù)的掩碼應(yīng)用于偽隨機(jī)字符串而得到的,當(dāng)發(fā)現(xiàn)第二用戶(hù)的易失的標(biāo)識(shí)碼與第二檢驗(yàn)性易失的標(biāo)識(shí)碼彼此匹配時(shí)�����,身份驗(yàn)證得到通過(guò)。
4.根據(jù)從屬于權(quán)利要求2的權(quán)利要求3所述的方法�����,其特征在于�,所述第一用戶(hù)掩碼和第二用戶(hù)掩碼被應(yīng)用于相同的偽隨機(jī)安全字符串。
5.根據(jù)權(quán)利要求4所述的方法���,其特征在于�,所述偽隨機(jī)字符串由第三計(jì)算機(jī)生成���,并且首先被發(fā)送到第一計(jì)算機(jī)���,然后被從第一計(jì)算機(jī)發(fā)送到第二計(jì)算機(jī)。
6.根據(jù)權(quán)利要求4所述的方法����,其特征在于,所述偽隨機(jī)字符串由第三計(jì)算機(jī)生成��,并且首先被發(fā)送到第一計(jì)算機(jī)���,然后被從第三計(jì)算機(jī)發(fā)送到第二計(jì)算機(jī)��。
7.根據(jù)從屬于權(quán)利要求2的權(quán)利要求3所述的方法�����,其特征在于�����,所述第一用戶(hù)掩碼和第二用戶(hù)掩碼應(yīng)被應(yīng)用于不同的偽隨機(jī)安全字符串��。
8.根據(jù)上述權(quán)利要求中的任何一項(xiàng)權(quán)利要求所述的方法�����,其特征在于����,第一或第二用戶(hù)的身份分別由第一或第二計(jì)算機(jī)通過(guò)一個(gè)安全用戶(hù)代碼登錄界面進(jìn)行驗(yàn)證���,所述安全用戶(hù)代碼登錄界面用于通過(guò)計(jì)算機(jī)和顯示器的方式來(lái)輸入用戶(hù)的掩碼���,其中i)所述安全用戶(hù)代碼登錄界面包含至少一個(gè)活動(dòng)顯示,用于由用戶(hù)輸入所述用戶(hù)掩碼的至少一個(gè)數(shù)位;其中所述活動(dòng)顯示照亮或高亮度照明所述活動(dòng)顯示中的至少一個(gè)顯示數(shù)位����,并且所述用戶(hù)相應(yīng)地在響應(yīng)時(shí)間內(nèi)通過(guò)輸入裝置輸入所述用戶(hù)掩碼的所述至少一個(gè)數(shù)位,所述響應(yīng)時(shí)間對(duì)應(yīng)于與所述用戶(hù)掩碼的所述至少一個(gè)數(shù)位相應(yīng)的所述至少一個(gè)顯示數(shù)位在所述活動(dòng)顯示中被照亮亮的或高亮照明的時(shí)間�;以及ii)為所述響應(yīng)時(shí)間增加一個(gè)隨機(jī)運(yùn)行時(shí)間以延長(zhǎng)所述至少一個(gè)活動(dòng)顯示的時(shí)間。
9.根據(jù)權(quán)利要求2或3或者任何從屬于它們的權(quán)利要求所述的方法�,其特征在于i)偽隨機(jī)字符串包括由字符組成的第一線(xiàn)性陣列,其中每個(gè)字符在第一陣列中都具有一個(gè)給定的數(shù)字位置(第一���、第二��、第三等等)��;ii)掩碼包括由數(shù)字組成的第二線(xiàn)性陣列�,其中每個(gè)數(shù)字在第二陣列中都具有一個(gè)給定的數(shù)字位置(第一�、第二、第三等等)���;以及iii)易失的標(biāo)識(shí)碼通過(guò)將掩碼應(yīng)用于偽隨機(jī)字符串而生成�����,根據(jù)第二陣列中依照位置次序給出的數(shù)字而順次選擇第一陣列中的數(shù)字位置�,并且順次返回如此從第一陣列中選擇的字符,從而形成了一個(gè)第三線(xiàn)性陣列�,這個(gè)第三線(xiàn)性陣列構(gòu)成了易失的標(biāo)識(shí)碼。
10.根據(jù)上述權(quán)利要求中的任何一項(xiàng)權(quán)利要求所述的方法���,其中第三計(jì)算機(jī)保存有在第一���、第二與第三計(jì)算機(jī)之間的交易記錄,從而能夠建立起一個(gè)審計(jì)索引��。
11.根據(jù)權(quán)利要求2或3或者任何從屬于它們的權(quán)利要求所述的方法�,其特征在于,第一和/或第二用戶(hù)的易失標(biāo)識(shí)碼被作為數(shù)字簽名而與相關(guān)的偽隨機(jī)安全字符串一起存儲(chǔ)在第三計(jì)算機(jī)中��。
12.一種將數(shù)據(jù)文件從第二計(jì)算機(jī)傳輸?shù)降谝挥?jì)算機(jī)的方法��,該方法包括以下步驟i)在第一與第二計(jì)算機(jī)之間建立通信鏈路�;ii)通過(guò)第一計(jì)算機(jī)���,選擇從第二計(jì)算機(jī)發(fā)送的數(shù)據(jù)文件����;iii)在第二計(jì)算機(jī)中�����,將數(shù)據(jù)文件打包或加密于可執(zhí)行文件中,而后將包含了打包的或加密的數(shù)據(jù)文件的可執(zhí)行文件傳輸?shù)降谝挥?jì)算機(jī)�,所述可執(zhí)行文件只能在唯一的密鑰碼的激活下才能解開(kāi)或解密所述數(shù)據(jù)文件;iv)通過(guò)第一與第二計(jì)算機(jī)之間的驗(yàn)證通信�,向第二計(jì)算機(jī)證實(shí)第一計(jì)算機(jī)的用戶(hù)的身份;v)在成功驗(yàn)證了第一計(jì)算機(jī)的用戶(hù)的身份的情況下�����,將唯一的密鑰碼發(fā)送給第一計(jì)算機(jī)��。
13.根據(jù)權(quán)利要求12所述的方法�����,其特征在于����,在上述步驟vi)中對(duì)第一用戶(hù)的身份進(jìn)行驗(yàn)證的方式為第一用戶(hù)將第一用戶(hù)的掩碼應(yīng)用于第一計(jì)算機(jī)中的偽隨機(jī)安全字符串,以生成第一用戶(hù)的易失的標(biāo)識(shí)碼�,第一用戶(hù)將第一用戶(hù)的易失的標(biāo)識(shí)碼傳送給第二計(jì)算機(jī),并且第二計(jì)算機(jī)對(duì)第一用戶(hù)的易失的標(biāo)識(shí)碼與第一檢驗(yàn)性易失標(biāo)識(shí)碼進(jìn)行比較�����,所述第一檢驗(yàn)性易失的標(biāo)識(shí)碼是在第二計(jì)算機(jī)中通過(guò)將第一用戶(hù)的掩碼應(yīng)用于偽隨機(jī)字符串而得到的,當(dāng)發(fā)現(xiàn)第一用戶(hù)的易失的標(biāo)識(shí)碼與第一檢驗(yàn)性易失的標(biāo)識(shí)碼彼此匹配時(shí)����,身份驗(yàn)證得到通過(guò)。
14.根據(jù)權(quán)利要求12或13所述的方法��,其特征在于�,第一用戶(hù)的身份由第一計(jì)算機(jī)通過(guò)一個(gè)安全用戶(hù)代碼登錄界面進(jìn)行驗(yàn)證,所述安全用戶(hù)代碼登錄界面用于通過(guò)計(jì)算機(jī)和顯示器的方式來(lái)輸入用戶(hù)的掩碼�����,其中i)所述安全用戶(hù)代碼登錄界面包含至少一個(gè)活動(dòng)顯示�����,用于由用戶(hù)輸入所述用戶(hù)掩碼的至少一個(gè)數(shù)位�;其中所述活動(dòng)顯示照亮或高亮度照明所述活動(dòng)顯示中的至少一個(gè)顯示數(shù)位,并且所述用戶(hù)相應(yīng)地在響應(yīng)時(shí)間內(nèi)通過(guò)輸入裝置輸入所述用戶(hù)掩碼的所述至少一個(gè)數(shù)位��,所述響應(yīng)時(shí)間對(duì)應(yīng)于與所述用戶(hù)掩碼的所述至少一個(gè)數(shù)位相應(yīng)的所述至少一個(gè)顯示數(shù)位在所述活動(dòng)顯示中被照亮亮的或高亮照明的時(shí)間�;以及ii)為所述響應(yīng)時(shí)間增加一個(gè)隨機(jī)運(yùn)行時(shí)間以延長(zhǎng)所述至少一個(gè)活動(dòng)顯示的時(shí)間��。
15.根據(jù)權(quán)利要求13或者它的任意一個(gè)從屬權(quán)利要求所述的方法�����,其特征在于i)偽隨機(jī)字符串包括由字符組成的第一線(xiàn)性陣列,其中每個(gè)字符在第一陣列中都具有一個(gè)給定的數(shù)字位置(第一�����、第二�、第三等等);ii)掩碼包括由數(shù)字組成的第二線(xiàn)性陣列�,其中每個(gè)數(shù)字在第二陣列中都具有一個(gè)給定的數(shù)字位置(第一、第二����、第三等等);以及iii)易失的標(biāo)識(shí)碼通過(guò)將掩碼應(yīng)用于偽隨機(jī)字符串而生成��,根據(jù)第二陣列中依照位置次序給出的數(shù)字而順次選擇第一陣列中的數(shù)字位置��,并且順次返回如此從第一陣列中選擇的字符���,從而形成了一個(gè)第三線(xiàn)性陣列�����,這個(gè)第三線(xiàn)性陣列構(gòu)成了易失的標(biāo)識(shí)碼���。
16.一種將數(shù)據(jù)文件從第二計(jì)算機(jī)傳輸?shù)降谝挥?jì)算機(jī)的方法����,所述第一計(jì)算機(jī)具有第一通信地址�,所述第二計(jì)算機(jī)具有第二通信地址,該方法包括以下步驟i)從第一計(jì)算機(jī)向第二計(jì)算機(jī)發(fā)送對(duì)數(shù)據(jù)文件的請(qǐng)求��,該請(qǐng)求包含用于標(biāo)識(shí)該數(shù)據(jù)文件的數(shù)據(jù)以及第一通信地址�;ii)在第二計(jì)算機(jī)中,將數(shù)據(jù)文件打包或加密于可執(zhí)行文件中�����,所述可執(zhí)行文件只能在唯一的密鑰碼的激活下才能解開(kāi)或解密所述數(shù)據(jù)文件����;iii)在第二計(jì)算機(jī)中將一個(gè)唯一的標(biāo)識(shí)字符串賦予可執(zhí)行文件,該唯一的標(biāo)識(shí)字符串在第二計(jì)算機(jī)中被進(jìn)一步與第一通信地址關(guān)聯(lián)起來(lái)���;iv)將可執(zhí)行文件(包含數(shù)據(jù)文件)和唯一的標(biāo)識(shí)字符串從第二計(jì)算機(jī)傳輸?shù)降谝挥?jì)算機(jī)�����;v)使第一計(jì)算機(jī)產(chǎn)生一個(gè)用于顯示唯一的標(biāo)識(shí)字符串的顯示消息�,并且要求用戶(hù)利用其使用的電話(huà)機(jī)撥打一個(gè)預(yù)定的電話(huà)號(hào)碼�����;vi)接聽(tīng)由用戶(hù)使用的電話(huà)機(jī)撥打來(lái)的電話(huà)�����,確定其電話(huà)號(hào)碼并接收來(lái)自用戶(hù)的唯一的標(biāo)識(shí)字符串�����;vii)在第二計(jì)算機(jī)中�����,生成一個(gè)偽隨機(jī)字符串����,將偽隨機(jī)字符串與唯一的標(biāo)識(shí)字符串以及用戶(hù)使用的電話(huà)的號(hào)碼關(guān)聯(lián)起來(lái),并且將偽隨機(jī)字符串發(fā)送給用戶(hù)使用的電話(huà)機(jī)��;viii)按照預(yù)定規(guī)則����,將用戶(hù)和第二計(jì)算機(jī)已知的掩碼應(yīng)用于偽隨機(jī)標(biāo)識(shí)字符串���,由此生成一個(gè)易失的標(biāo)識(shí)碼;ix)或者通過(guò)用戶(hù)使用的電話(huà)機(jī)或者通過(guò)第一計(jì)算機(jī)���,將易失的標(biāo)識(shí)碼傳送給第二計(jì)算機(jī)��,在前者的情況下����,易失的標(biāo)識(shí)碼連同用戶(hù)使用的電話(huà)機(jī)電話(huà)號(hào)碼被一起傳送�,在后者的情況下,易失的標(biāo)識(shí)碼連同第一通信地址一起被傳送����,電話(huà)號(hào)碼或者第一通信地址分別用于標(biāo)識(shí)第一計(jì)算機(jī)、用戶(hù)和可執(zhí)行文件���;x)在第二計(jì)算機(jī)中��,檢驗(yàn)易失的標(biāo)識(shí)碼是否與在第二計(jì)算機(jī)中通過(guò)將掩碼應(yīng)用到偽隨機(jī)字符串而生成的易失的標(biāo)識(shí)碼相匹配���,并且�,如果匹配��;xi)將密鑰碼傳輸?shù)降谝挥?jì)算機(jī)��,因此使可執(zhí)行文件能夠解開(kāi)或解密數(shù)據(jù)文件并且將數(shù)據(jù)文件安裝在第一計(jì)算機(jī)上���。
17.一種安全的數(shù)據(jù)傳輸系統(tǒng),該系統(tǒng)包括由第一用戶(hù)操作的第一計(jì)算機(jī)�、由第二用戶(hù)操作的第二計(jì)算機(jī)以及第三計(jì)算機(jī),該系統(tǒng)被用于在第三計(jì)算機(jī)的控制之下將具有文件名的數(shù)據(jù)文件從所述第一計(jì)算機(jī)傳輸給所述第二計(jì)算機(jī)��,其中i)第一計(jì)算機(jī)被用于在第一用戶(hù)選定用于傳輸?shù)臄?shù)據(jù)文件的情況下建立與第三計(jì)算機(jī)的通信鏈路���;ii)第一與第三計(jì)算機(jī)被用于通過(guò)在第一計(jì)算機(jī)和第三計(jì)算機(jī)之間的驗(yàn)證通信而向第三計(jì)算機(jī)證實(shí)第一用戶(hù)的身份�����;iii)第一計(jì)算機(jī)被用于將數(shù)據(jù)文件打包或加密于可執(zhí)行文件中�,并且將包含了打包的或加密的數(shù)據(jù)文件的可執(zhí)行文件連同第一用戶(hù)的識(shí)別信息以及數(shù)據(jù)文件的文件名一起直接傳輸給第二計(jì)算機(jī)��,所述可執(zhí)行文件只能在唯一的密鑰碼的激活下才能解開(kāi)或解密所述數(shù)據(jù)文件���;iv)第一計(jì)算機(jī)被用于將數(shù)據(jù)文件的文件名連同第一用戶(hù)的識(shí)別信息以及唯一的密鑰碼一起從第一計(jì)算機(jī)傳輸?shù)降谌?jì)算機(jī)��;v)第二計(jì)算機(jī)被用于���,在接收到包含有打包的或加密的數(shù)據(jù)文件的可執(zhí)行文件并且在第二用戶(hù)試圖讀取可執(zhí)行文件的情況下���,建立與第三計(jì)算機(jī)的通信鏈路;vi)第二與第三計(jì)算機(jī)被用于通過(guò)第二計(jì)算機(jī)和第三計(jì)算機(jī)之間的驗(yàn)證通信向第三計(jì)算機(jī)證實(shí)第二用戶(hù)的身份�����;vii)第二計(jì)算機(jī)被用于�����,基于對(duì)第二用戶(hù)身份的成功證實(shí)���,將數(shù)據(jù)文件的文件名連同對(duì)唯一的密鑰碼的請(qǐng)求一起從第二計(jì)算機(jī)傳輸給第三計(jì)算機(jī)���;以及viii)第三計(jì)算機(jī)被用于將唯一的密鑰碼從第三計(jì)算機(jī)傳輸?shù)降诙?jì)算機(jī),從而使可執(zhí)行文件解開(kāi)或解密數(shù)據(jù)文件�����,并且使得第二用戶(hù)能夠在第二計(jì)算機(jī)中訪(fǎng)問(wèn)數(shù)據(jù)文件�����。
18.根據(jù)權(quán)利要求17所述的系統(tǒng),適用于這樣的情況�����,其中在所述步驟ii)中對(duì)第一用戶(hù)的身份進(jìn)行驗(yàn)證的方式為第一用戶(hù)將第一用戶(hù)的掩碼應(yīng)用于第一計(jì)算機(jī)中的偽隨機(jī)安全字符串�,以生成第一用戶(hù)的易失的標(biāo)識(shí)碼��,第一用戶(hù)將第一用戶(hù)的易失的標(biāo)識(shí)碼傳送給第三計(jì)算機(jī)����,并且第三計(jì)算機(jī)對(duì)第一用戶(hù)的易失的標(biāo)識(shí)碼與第一檢驗(yàn)性易失標(biāo)識(shí)碼進(jìn)行比較,所述第一檢驗(yàn)性易失的標(biāo)識(shí)碼是在第三計(jì)算機(jī)中通過(guò)將第一用戶(hù)的掩碼應(yīng)用于偽隨機(jī)字符串而得到的���,當(dāng)發(fā)現(xiàn)第一用戶(hù)的易失的標(biāo)識(shí)碼與第一檢驗(yàn)性易失的標(biāo)識(shí)碼彼此匹配時(shí)�����,身份驗(yàn)證得到通過(guò)��。
19.根據(jù)權(quán)利要求17或18所述的系統(tǒng)�����,適用于這樣的情況�����,在上述步驟vi)中對(duì)第二用戶(hù)的身份進(jìn)行驗(yàn)證的方式為第二用戶(hù)將第二用戶(hù)的掩碼應(yīng)用于第二計(jì)算機(jī)中的偽隨機(jī)安全字符串����,以生成第二用戶(hù)的易失的標(biāo)識(shí)碼,第二用戶(hù)將第二用戶(hù)的易失的標(biāo)識(shí)碼傳送給第三計(jì)算機(jī)�����,并且第三計(jì)算機(jī)對(duì)第二用戶(hù)的易失的標(biāo)識(shí)碼與第二檢驗(yàn)性易失標(biāo)識(shí)碼進(jìn)行比較��,所述第二檢驗(yàn)性易失的標(biāo)識(shí)碼是在第三計(jì)算機(jī)中通過(guò)將第二用戶(hù)的掩碼應(yīng)用于偽隨機(jī)字符串而得到的��,當(dāng)發(fā)現(xiàn)第二用戶(hù)的易失的標(biāo)識(shí)碼與第二檢驗(yàn)性易失的標(biāo)識(shí)碼彼此匹配時(shí)�,身份驗(yàn)證得到通過(guò)。
20.根據(jù)從屬于權(quán)利要求18的權(quán)利要求19所述的系統(tǒng)�,適用于這樣的情況,其中所述第一用戶(hù)掩碼和第二用戶(hù)掩碼被應(yīng)用于相同的偽隨機(jī)安全字符串���。
21.根據(jù)權(quán)利要求20所述的系統(tǒng)�,適用于這樣的情況�����,其中偽隨機(jī)字符串由第三計(jì)算機(jī)生成,并且被首先發(fā)送到第一計(jì)算機(jī)�,然后從第一計(jì)算機(jī)發(fā)送到第二計(jì)算機(jī)。
22.根據(jù)權(quán)利要求20所述的系統(tǒng)��,適用于這樣的情況��,其中偽隨機(jī)字符串由第三計(jì)算機(jī)生成����,并且被首先發(fā)送到第一計(jì)算機(jī)����,然后從第三計(jì)算機(jī)發(fā)送到第二計(jì)算機(jī)。
23.根據(jù)從屬于權(quán)利要求18的權(quán)利要求19所述的系統(tǒng)���,適用于這樣的情況��,其中所述第一用戶(hù)掩碼和第二用戶(hù)掩碼被應(yīng)用于不同的偽隨機(jī)字符串����。
24.根據(jù)權(quán)利要求17-23中的任意一個(gè)所述的系統(tǒng)��,適用于這樣的情況,其中第一或第二用戶(hù)的身份分別由第一或第二計(jì)算機(jī)通過(guò)一個(gè)安全用戶(hù)代碼登錄界面進(jìn)行驗(yàn)證���,所述安全用戶(hù)代碼登錄界面用于通過(guò)計(jì)算機(jī)和顯示器輸入用戶(hù)掩碼�;其中i)所述安全用戶(hù)代碼登錄界面包含至少一個(gè)活動(dòng)顯示���,用于由用戶(hù)輸入所述用戶(hù)掩碼的至少一個(gè)數(shù)位����;其中所述活動(dòng)顯示照亮或高亮度照明所述活動(dòng)顯示中的至少一個(gè)顯示數(shù)位�����,并且所述用戶(hù)相應(yīng)地在響應(yīng)時(shí)間內(nèi)通過(guò)輸入裝置輸入所述用戶(hù)掩碼的所述至少一個(gè)數(shù)位��,所述響應(yīng)時(shí)間對(duì)應(yīng)于與所述用戶(hù)掩碼的所述至少一個(gè)數(shù)位相應(yīng)的所述至少一個(gè)顯示數(shù)位在所述活動(dòng)顯示中被照亮亮的或高亮照明的時(shí)間���;以及ii)為所述響應(yīng)時(shí)間增加一個(gè)隨機(jī)運(yùn)行時(shí)間以延長(zhǎng)所述至少一個(gè)活動(dòng)顯示的時(shí)間��。
25.根據(jù)權(quán)利要求18或權(quán)利要求19或者任何從屬于它們的權(quán)利要求所述的系統(tǒng)�����,其特征在于i)偽隨機(jī)字符串包括由字符組成的第一線(xiàn)性陣列���,其中每個(gè)字符在第一陣列中都具有一個(gè)給定的數(shù)字位置(第一���、第二、第三等等)���;ii)掩碼包括由數(shù)字組成的第二線(xiàn)性陣列���,其中每個(gè)數(shù)字在第二陣列中都具有一個(gè)給定的數(shù)字位置(第一、第二���、第三等等)���;以及iii)易失的標(biāo)識(shí)碼通過(guò)將掩碼應(yīng)用于偽隨機(jī)字符串而生成���,根據(jù)第二陣列中依照位置次序給出的數(shù)字而順次選擇第一陣列中的數(shù)字位置�,并且順次返回如此從第一陣列中選擇的字符�,從而形成了一個(gè)第三線(xiàn)性陣列,這個(gè)第三線(xiàn)性陣列構(gòu)成了易失的標(biāo)識(shí)碼���。
26.根據(jù)權(quán)利要求17至25中的任何一項(xiàng)權(quán)利要求所述的系統(tǒng)�,其特征在于,第三計(jì)算機(jī)被用于保存在第一�����、第二與第三計(jì)算機(jī)之間的傳輸交易記錄�,由此能夠建立起一個(gè)審計(jì)索引。
27.根據(jù)權(quán)利要求18或權(quán)利要求10或者任何從屬于它們的權(quán)利要求所述的系統(tǒng)��,其特征在于���,第三計(jì)算機(jī)被用于存儲(chǔ)作為數(shù)字簽名的所述第一和/或第二用戶(hù)的易失標(biāo)識(shí)碼以及相關(guān)的偽隨機(jī)字符串����。
全文摘要
本發(fā)明公開(kāi)了一種用于將數(shù)據(jù)文件從一個(gè)計(jì)算機(jī)(10)安全傳送到另一個(gè)計(jì)算機(jī)(11)的方法與系統(tǒng)�。數(shù)據(jù)文件被打包或加密于可執(zhí)行文件中,并且只有在將所述可執(zhí)行文件被利用唯一的密鑰碼而打開(kāi)或解密的情況下�����,數(shù)據(jù)文件才能被再次訪(fǎng)問(wèn)����。唯一的密鑰碼根據(jù)契約由第三者有效保管,只有當(dāng)有意接收數(shù)據(jù)文件的人通過(guò)各種驗(yàn)證技術(shù)向數(shù)據(jù)文件的發(fā)送者證實(shí)了他或她的身份后才能得到唯一的密鑰碼。
文檔編號(hào)G06F21/62GK1478347SQ0181961
公開(kāi)日2004年2月25日 申請(qǐng)日期2001年11月28日 優(yōu)先權(quán)日2000年11月28日
發(fā)明者溫思頓·唐納德·基齊, 溫思頓 唐納德 基齊 申請(qǐng)人:斯維沃技術(shù)有限公司