對(duì)通過(guò)第三方的任意應(yīng)用的安全自動(dòng)授權(quán)訪(fǎng)問(wèn)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明總體上涉及用于安全地訪(fǎng)問(wèn)移動(dòng)、嵌入式或基于網(wǎng)絡(luò)的應(yīng)用以及安全地通信與此有關(guān)的數(shù)據(jù)的系統(tǒng)����、方法和過(guò)程的使用。更具體地���,本發(fā)明涉及用于用戶(hù)安全訪(fǎng)問(wèn)多個(gè)移動(dòng)����、嵌入式或基于網(wǎng)絡(luò)的應(yīng)用的方法和過(guò)程����,每個(gè)所述應(yīng)用需要不同的認(rèn)證,由此通過(guò)使用單個(gè)認(rèn)證和授權(quán)軟件來(lái)自動(dòng)化這樣的訪(fǎng)問(wèn)���。該認(rèn)證和授權(quán)軟件安全地管理任意單獨(dú)的授權(quán)�,以及通過(guò)這樣做管理任意應(yīng)用所需的或針對(duì)任意應(yīng)用的認(rèn)證����。
【背景技術(shù)】
[0002]在一個(gè)或多個(gè)設(shè)備上訪(fǎng)問(wèn)許多移動(dòng)���、嵌入式或基于云的應(yīng)用至少需要用戶(hù)名密碼。用戶(hù)可能具有每個(gè)應(yīng)用多于一個(gè)的賬戶(hù)��。以示例的方式�����,對(duì)于合法用戶(hù)訪(fǎng)問(wèn)這樣的應(yīng)用��,他或她通?;蛘哚槍?duì)所有的應(yīng)用和賬戶(hù)采用相同的用戶(hù)名和密碼,或者在列表中存儲(chǔ)針對(duì)每個(gè)情況所選的各種用戶(hù)名和相關(guān)聯(lián)的密碼���。通常����,為了簡(jiǎn)化輸入該信息�,大部分合法用戶(hù)不選擇或者強(qiáng)用戶(hù)名或者更重要的強(qiáng)密碼或其它識(shí)別信息。這些方法二者均易于未被授權(quán)的不合法方訪(fǎng)問(wèn)站點(diǎn)和消息以及潛在地操縱屬于合法用戶(hù)的數(shù)據(jù)����。
[0003]為了保護(hù)免受這樣的侵入和操縱,同時(shí)確保只有正確認(rèn)證的合法用戶(hù)可以訪(fǎng)問(wèn)其應(yīng)用,需要保護(hù)訪(fǎng)問(wèn)這些應(yīng)用所需的任何秘密信息��,以及使對(duì)任何暴露的敏感信息的暴露最小化�����。此外���,保護(hù)信息的任何秘密他們自身必須是強(qiáng)的,并且在保衛(wèi)和確保機(jī)密性的過(guò)程中����,訪(fǎng)問(wèn)需要盡可能得簡(jiǎn)單和自動(dòng)化。
[0004]名稱(chēng)為“Cloud-based data backup and sync with secure local storage ofaccess keys”的US 20130145447 A1公開(kāi)了提供用于保護(hù)在線(xiàn)數(shù)據(jù)訪(fǎng)問(wèn)的方法和系統(tǒng)�。在一個(gè)實(shí)施例中,提供了三個(gè)級(jí)別的安全性���,其中在服務(wù)器處不需要用戶(hù)主密碼�����。用戶(hù)設(shè)備可以向存儲(chǔ)服務(wù)注冊(cè)并接收存儲(chǔ)于設(shè)備上和在服務(wù)處的用戶(hù)設(shè)備密鑰�。用戶(hù)設(shè)備密鑰可以用于認(rèn)證具有該存儲(chǔ)服務(wù)的用戶(hù)設(shè)備�。當(dāng)用主密碼對(duì)存儲(chǔ)服務(wù)中的數(shù)據(jù)加密時(shí),可以保護(hù)數(shù)據(jù)不被公開(kāi)。當(dāng)用戶(hù)主密鑰或其衍生物不用于認(rèn)證時(shí)���,可以保護(hù)數(shù)據(jù)不被公開(kāi)或不違反認(rèn)證證書(shū)����。因此可以在用戶(hù)設(shè)備上利用用戶(hù)主密鑰執(zhí)行加密和解密�����,所述用戶(hù)主密鑰可以不向用戶(hù)設(shè)備外部公開(kāi)����。
[0005]題目為‘‘Method and system for extract1n and accumulat1n of shoppingdata”的US 20120253985 A1公開(kāi)了用于購(gòu)物車(chē)驗(yàn)證自動(dòng)化的方法,包括:分析網(wǎng)頁(yè)以確定其是否包括購(gòu)物車(chē)結(jié)構(gòu)以及用戶(hù)是否表達(dá)期望開(kāi)始結(jié)賬過(guò)程�,從結(jié)賬隧道的頁(yè)面提取購(gòu)物車(chē)和其他價(jià)格元素,為購(gòu)物交易積累這樣的信息���,利用所積累的信息驗(yàn)證購(gòu)物交易����,以及允許用戶(hù)根據(jù)驗(yàn)證確認(rèn)或取消交易����?��?商娲兀龇椒梢援?dāng)購(gòu)物車(chē)不能被驗(yàn)證時(shí)通知用戶(hù)交易是不可調(diào)和的���。另外��,系統(tǒng)能夠有利地建立存儲(chǔ)交易細(xì)節(jié)的歷史數(shù)據(jù)庫(kù)�����,包括結(jié)賬隧道的頁(yè)面的截屏。
[0006]題目為 “Method and computer system for purchase on the web” 的 US20120116921 A1公開(kāi)了用于在線(xiàn)購(gòu)物自動(dòng)化的方法�����,包括:識(shí)別用戶(hù)何時(shí)選擇導(dǎo)航到或接收與購(gòu)買(mǎi)動(dòng)作相關(guān)的網(wǎng)頁(yè)�����,識(shí)別何時(shí)接收到所述網(wǎng)頁(yè)的內(nèi)容�����;與購(gòu)買(mǎi)動(dòng)作并發(fā)地分析網(wǎng)頁(yè)�����,而不提前要求關(guān)于網(wǎng)頁(yè)的詳細(xì)的結(jié)構(gòu)信息,并通過(guò)解析網(wǎng)頁(yè)或相關(guān)數(shù)據(jù)元素���,來(lái)確定網(wǎng)頁(yè)是否與購(gòu)買(mǎi)動(dòng)作相關(guān)�����。如果網(wǎng)頁(yè)與購(gòu)買(mǎi)動(dòng)作相關(guān)��,則下一步是確定網(wǎng)頁(yè)或相關(guān)數(shù)據(jù)元素的用戶(hù)接口元素����,基于對(duì)用戶(hù)接口元素的分析取回針對(duì)購(gòu)買(mǎi)的與站點(diǎn)無(wú)關(guān)的客戶(hù)數(shù)據(jù)�����,利用與站點(diǎn)無(wú)關(guān)的客戶(hù)數(shù)據(jù)模擬用戶(hù)輸入以填充網(wǎng)頁(yè)的至少一部分����,以及向用戶(hù)顯示針對(duì)用戶(hù)動(dòng)作的所填充的購(gòu)買(mǎi)頁(yè)面。
[0007]題目 為“Task automat1n for unformatted tasks determined by userinterface presentat1n formats” 的 US 20120117569 A1 公開(kāi)了提供用于網(wǎng)頁(yè)任務(wù)自動(dòng)化的方法和系統(tǒng)����。在一個(gè)實(shí)施例中�,所述方法包括以下步驟:i)將高級(jí)別任務(wù)分解為仿人子例程的序列�,ii)將每個(gè)例程分解為一系列仿人動(dòng)作或步驟,例如存儲(chǔ)為單位份額的工作�����,iii)針對(duì)每個(gè)單位份額的工作��,生成計(jì)算機(jī)代碼以與網(wǎng)頁(yè)的內(nèi)容交互��,iv)通過(guò)網(wǎng)絡(luò)接口模塊執(zhí)行所生成的計(jì)算機(jī)代碼�����,并傳輸執(zhí)行計(jì)算機(jī)代碼的結(jié)果��,重復(fù)步驟iii)和iv)�,直至IJ子例程的所有步驟已被執(zhí)行�,直到邏輯任務(wù)的子例程的序列已被實(shí)現(xiàn)。
[0008]題目為“Anthropomimetic analysis engine for analyzing online forms todetermine user view-based web page semantics” 的 US 20120117455 A1 公開(kāi)了一種分析引擎��,其在客戶(hù)端控制下執(zhí)行以實(shí)時(shí)查看網(wǎng)頁(yè)�,并控制與網(wǎng)站中的網(wǎng)頁(yè)的交互,從而幫助客戶(hù)端的用戶(hù)提供選擇��,提供信息以及以其他方式與網(wǎng)站交互。在分析網(wǎng)頁(yè)時(shí)���,引擎使用基于規(guī)則的邏輯�����,并從仿人角度考慮網(wǎng)頁(yè)����,即���,像被人類(lèi)用戶(hù)覺(jué)察和處理的那樣考慮內(nèi)容�����、形式和交互元素�,而不是僅以諸如HTML格式文件之類(lèi)的網(wǎng)頁(yè)的自然形式來(lái)考慮網(wǎng)頁(yè)�。
[0009]因此,需要一種安全的永不過(guò)時(shí)的方法��,來(lái)發(fā)展通過(guò)不安全的公共網(wǎng)絡(luò)在多個(gè)設(shè)備上的多應(yīng)用和多賬戶(hù)訪(fǎng)問(wèn)����。
[0010]提供該背景信息以用于揭示申請(qǐng)人相信的可能與本發(fā)明相關(guān)的信息�����。并不是要承認(rèn)����,也不應(yīng)當(dāng)被解釋為���,在先的任何信息構(gòu)成針對(duì)本發(fā)明的現(xiàn)有技術(shù)�����。
【發(fā)明內(nèi)容】
[0011]本發(fā)明在至少一個(gè)實(shí)施例中提供了用于用戶(hù)安全訪(fǎng)問(wèn)多個(gè)移動(dòng)���、嵌入式或基于網(wǎng)絡(luò)的應(yīng)用的方法和過(guò)程,由此每個(gè)應(yīng)用要求不同的認(rèn)證���,并且通過(guò)使用單個(gè)認(rèn)證和授權(quán)軟件以使訪(fǎng)問(wèn)這樣的應(yīng)用自動(dòng)化;所述軟件由此安全地管理單獨(dú)的授權(quán)����,并通過(guò)這樣做,管理在任意設(shè)備上的任意單獨(dú)的應(yīng)用所需要的認(rèn)證�。在至少一個(gè)實(shí)施例中�,本發(fā)明保護(hù)免受任何侵入和操縱�,同時(shí)確保只有正確認(rèn)證的合法用戶(hù)可以訪(fǎng)問(wèn)其應(yīng)用。所述方法保護(hù)訪(fǎng)問(wèn)這些應(yīng)用所需的秘密信息���,并且使對(duì)任何用戶(hù)的敏感信息的暴露最小化�����。此外����,使得其自身保護(hù)信息的任何秘密是強(qiáng)壯的�����,并且在保衛(wèi)所有數(shù)據(jù)的安全性和機(jī)密性的同時(shí)��,盡可能地簡(jiǎn)化和自動(dòng)化訪(fǎng)問(wèn)的方式���。
[0012]在至少一個(gè)實(shí)施例中�,本發(fā)明提供一種用于提供對(duì)第三方應(yīng)用的安全授權(quán)訪(fǎng)問(wèn)的方法��,所述方法包括:啟用可訪(fǎng)問(wèn)性函數(shù);利用可訪(fǎng)問(wèn)性函數(shù)檢測(cè)可訪(fǎng)問(wèn)性函數(shù)事件�;激活輸入方法;建立所述輸入方法和所述第三方應(yīng)用之間的通信�����;利用所述輸入方法取回所述第三方應(yīng)用的輸入字段特性��;安全地存儲(chǔ)所述輸入字段特性����;聚合所述輸入字段特性以生成對(duì)應(yīng)于所述第三方應(yīng)用的唯一足跡;安全地存儲(chǔ)這樣獲得的與安全加密密鑰分離的唯一足跡����,刪除沒(méi)有安全存儲(chǔ)的所有數(shù)據(jù)。
【附圖說(shuō)明】
[0013]根據(jù)下面的描述�,本發(fā)明的特征和優(yōu)點(diǎn)將變得更加顯而易見(jiàn),這里對(duì)附圖進(jìn)行參考�����,其中:
[0014]圖1是示出了在設(shè)備上安裝并配置輸入方法的過(guò)程的流程圖�;
[0015]圖2是示出了從第三方應(yīng)用收集信息并利用該信息以通知后續(xù)進(jìn)程的過(guò)程的流程圖;
[0016]圖3是示出了當(dāng)必要且足夠的信息可用于輸入時(shí)用戶(hù)自動(dòng)登錄到第三方應(yīng)用的過(guò)程的流程圖�����;