通过下述方式来实现用户输入的安全通信:隔离端点装置的部分,使得防止恶意软件来破坏证书和加密密钥。而且,所述通信通过信任的数据中继器,所述中继器被配置为解密和/或认证由所述端点装置的所述隔离部分加密的用户输入。所述信任的数据中继器可以确定通过保护的证书和加密密钥来加密或认证用户输入,因此鉴别在所述端点装置内的它们的起点。所述信任的数据中继器然后向意欲的目的地转发输入。在一些实施例中,所述端点装置的隔离的部分被配置为检测由自动完成逻辑和/或拼写检查逻辑建立的检测。
【技术实现步骤摘要】
【国外来华专利技术】【专利说明】安全通信架构对于相关申请的交叉引用本申请要求在2012年10月16日提交的N0.61/714,629 ;在2013年7月I日提交的N0.61/841,671和在2013年8月19日提交的N0.61/867,293的共同待决的临时专利申请的权益和优先权;并且,本申请是在2013年10月16日提交的美国非临时专利申请N0.14/055,706的继续。上面的专利申请由此通过引用被并入于此。
本专利技术在通信安全的领域中。
技术介绍
自从因特网的产生,计算机安全性已经变得更困难。威胁包括金融诈骗、信息窃取和间谍活动。一旦在计算系统上,则恶意软件可以隐身运行,监控和窃取密码和安全信息。不仅在传统的计算机系统而且在诸如蜂窝电话和平板计算机的移动装置上发现了这样的恶意软件。
技术实现思路
通过下述方式来增强计算装置的安全性:逻辑地隔离该装置的一部分,使得它不能被恶意软件破坏,并且使用该隔离部分来加密和/或认证用户输入。在一些实施例中,该隔离部分作为在用户输入装置和计算装置的剩余部分之间的电桥。所述电桥可以从用户输入装置直接地接收输入,或者可以监控在该计算装置内的数据的流以检测输入。在一些实施例中,所述电桥被配置以使用被保护的密钥来加密用户输入。所述加密的输入被发送到外部信任数据中继器,其中,它被加密和中继到第三方目的地。所述密钥可以是被所述计算装置的物理架构保护的公共密钥或密钥。例如,所述计算装置被选用地配置使得所述电桥的内容(逻辑和密钥等)可以仅被访问或修改一次。在一些实施例中,由计算装置的制造商或分发商安装的加密密钥不能在所述电桥之外被改变或读取。如此一来,在所述计算装置上的恶意软件不能破坏所述电桥的功能,或在所述电桥之外使用正确的密钥来加密数据。在一些实施例中,所述电桥被配置为使用证书来认证用户输入。所述证书用于将用户输入数字签名,使得容易检测所述用户输入的任何修改。所述认证的输入被发射到信任的数据中继器,其中,它被鉴别(例如,验证)和中继到第三方目的地。所述证书选用地被所述计算装置的物理架构保护。例如,所述计算装置可以被配置使得可以仅访问或修改一次所述电桥的内容(逻辑、证书和密钥等)。选用地,由计算装置的制造商或分发商安装的证书不能在所述电桥之外被改变或读取。如此一来,在所述计算装置上的恶意软件不能破坏所述电桥的功能。所述信任的数据中继器被配置为解密和/或鉴别接收的输入数据。该处理用于保证输入数据来自所述计算装置并且还没有在所述计算装置上被破坏。所述解密和/或鉴别的数据然后被转发到第三方目的地,诸如在线商店或金融机构。所述信任的数据中继器被配置为存储用于多个计算装置和帐户的解密密钥、验证密钥、计算装置标识符和用户帐户信息等。对于每一个计算装置,可以有被批准被那个装置访问的几个帐户。本专利技术的各个实施例包括计算系统,所述计算系统包括:输入设备,其被配置为从用户接收输入;显示器,其被配置为显示所述输入;总线,其被配置为向所述显示器传送所述输入;处理单元,其被配置为处理经由所述总线接收的数据和命令;输入捕获模块,其与所述计算系统的较不安全的部分隔离,所述隔离被配置为防止从所述输入捕获模块外部接收的计算指令对于所述输入捕获模块的破坏,所述输入捕获模块包括:存储设备,其被配置为存储加密密钥或证书,使得不能从所述输入捕获模块外部读取所述加密密钥或证书,数据输入,其被配置为接收源自所述输入设备的数据,所述输入模块选用地被布置在所述输入设备和所述计算系统的所述较不安全的部分之间,使得在所述输入设备处的输入在被所述较不安全部分接收之前通过所述捕获模块,以及,逻辑,其被配置为加密或认证源自所述输入设备的所述数据,所述加密或认证使用所述加密密钥或证书,并且发生在所述输入捕获模块内;以及,通信逻辑,其被配置为向通信网络传送所述逻辑的输出。本专利技术的各个实施例包括一种计算系统,其包括:输入设备,其被配置为从用户接收输入;显示器,其被配置为显示所述输入;处理单元,其被配置为处理从所述用户接收的命令;输入捕获模块,其与所述计算系统的较不安全的部分隔离,所述隔离被配置为防止来自所述输入捕获模块外部的计算指令对于所述输入捕获模块的破坏,所述输入捕获模块包括:存储设备,其被配置为存储多个加密密钥和/或证书,用于从所述计算系统的所述较不安全的部分捕获数据的部件,标记输入,其被配置为从所述多个加密密钥和/或证书选择,以及,逻辑,其被配置为加密或认证所述捕获的数据,所述加密或认证使用所述选择的加密密钥或证书,并且发生在所述输入捕获模块内;以及,通信逻辑,其被配置为向通信网络传送所述加密或认证的数据。本专利技术的各个实施例包括端点系统,其包括:输入设备,其被配置为从用户接收输入,并且包括输入缓冲器,所述输入缓冲器被配置为存储所述接收的输入;处理器,其被配置为经由所述输入设备来接收输入,并且在所述端点系统上执行软件应用;总线,其被配置为向所述处理器可访问的存储设备传送来自所述输入缓冲器的所述输入;以及,嗅探器,其被配置为当所述输入在所述总线上从所述输入缓冲器被传送时检测所述输入,由所述嗅探器检测到的所述输入在所述检测之前不能被所述处理器改变。本专利技术的各个实施例包括端点系统,其包括:输入设备,其被配置为从用户接收输入,并且包括输入缓冲器,所述输入缓冲器被配置为存储所述接收的输入;处理器,其被配置为经由所述输入设备来接收用户输入;总线,其被配置为向所述处理器可访问的存储设备传送来自所述输入缓冲器的所述输入;以及,捕获模块,其被配置为检测所述输入,使得保证所述检测的输入是从所述用户接收的所述输入的真实拷贝。本专利技术的各个实施例包括计算系统,其包括:输入设备,其被配置为从用户接收输入;显示器,其被配置为显示来自所述用户的所述输入;总线,其被配置为向所述显示器传送所述输入;处理单元,其被配置为处理经由所述总线接收的数据和命令;输入捕获模块,其与所述计算系统的较不安全的部分隔离,所述隔离被配置为防止从所述输入捕获模块外部接收的计算指令对于所述输入捕获模块的破坏,所述输入捕获模块包括:存储设备,其被配置为存储加密密钥或证书,嗅探器,其被配置为为了源自来自所述用户的所述输入的输入数据嗅探所述总线,以及,逻辑,其被配置为加密或认证所述输入数据,所述加密或认证发生在所述输入捕获模块内;以及,通信逻辑,其被配置为向通信网络传送所述输入捕获模块的输出。本专利技术的各个实施例包括计算系统,其包括:输入设备,其被配置为从用户接收输入;显示器,其被配置为显示来自所述用户的所述输入;总线,其被配置为向所述显示器传送所述输入;处理单元,其被配置为处理所述输入;输入捕获模块,其与所述计算系统的较不安全的部分隔离,所述隔离被配置为防止从所述输入捕获模块外部接收的计算指令对于所述输入捕获模块的破坏,所述输入捕获模块包括:存储设备,其被配置为存储加密密钥或证书,嗅探器,其被配置为为了视频数据嗅探所述总线,字符识别逻辑,其被配置为标识在所述视频数据内的输入数据,所述输入数据源自来自所述用户的所述输入,以及,逻辑,其被配置为加密或认证所由所述字符识别逻辑标识的所述输入数据;以及,通信逻辑,其被配置为向通信网络传送所述逻辑的输出。本专利技术的各个实施例包括端点系统,其包括:输入设备,其被配置本文档来自技高网...
【技术保护点】
一种计算系统,包括:输入设备,其被配置为从用户接收输入;显示器,其被配置为显示所述输入;总线,其被配置为向所述显示器传送所述输入;处理单元,其被配置为处理经由所述总线接收到的数据和命令;输入捕获模块,其与所述计算系统的较不安全的部分隔离,所述隔离被配置为防止从所述输入捕获模块外部接收到的计算指令对于所述输入捕获模块的破坏,所述输入捕获模块包括:存储设备,其被配置为存储加密密钥或证书,使得不能从所述输入捕获模块外部读取所述加密密钥或证书,数据输入端,其被配置为接收源自所述输入设备的数据,所述输入模块被布置在所述计算系统的所述输入设备和所述较不安全的部分之间,使得在所述输入设备处的输入在由所述较不安全部分接收之前通过所述捕获模块,以及逻辑,其被配置为加密或认证源自所述输入设备的所述数据,所述加密或认证使用所述加密密钥或证书,并且发生在所述输入捕获模块内;以及通信逻辑,其被配置为向通信网络传送所述逻辑的输出。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:M艾农,P辛克莱,J洛伊德,
申请(专利权)人:真实数据系统股份有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。