A method and apparatus for storing data and performing logical comparisons and other operations on the data, and the results of the comparison and operation only disclose limited information about the stored data. The stored data may include (but not limited to) confidential information such as passwords, biometric data, credit card data, only the individual's personal identification identifier, which may require the entity or authorized access to a certain level, the authorization level election has been voted number and encryption key. The control logic within the device prevents direct access to the data memory in addition to the outside of the limited command interface. For example, an operation, such as a password for checking a password in the data memory, is performed by the device, which returns or fails, but does not disclose the stored password.
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及保持数据安全免受未授权访问的处理。更具体地,但不排他地,本专利技术涉及用于响应于来自应用服务器的命令,对与多个用户关联并存储在安全存储器中的信息执行操作,以允许应用服务器认证用户的设备。
技术介绍
本专利说明书不仅描述了各种想法和功能,而且还描述了其创意表达。因此,本专利文件的公开的一部分包含要求保护版权的材料,并特此公告:2013年和2014年版权归SiliconSafeLimited所有(依据17U.S.C.401)。对于与本专利申请中所示和所述的本专利技术的实施方案关联的全部可保护表达均要求版权保护。版权所有者对于拓制专利文件或专利公开内容中的任一个不得有异议,因为其出现在专利商标局专利文件或记录中,但是除此之外无论任何情况下保留全部版权权益。因此,无论任何情况下均不授予任何版权的明确或隐含许可。对于安全存储机密数据的需要出现在例如需要存储计算机密码的时候。密码是保密字或数字和/或字符串,用于证明身份以获得对计算机或资源的访问。密码应被保密,免受那些未经允许的访问,并且因此必须存储在安全数据存储中。此存储通常是密码文件,旨在仅由认证系统访问。密码文件是计算机黑客瞄准的蜜罐,如果没有适当保护,那么可以使计算机或网络易受损害。目前,在商务世界中最常见形式的计算机攻击中的一个是窃取密码文件。通常,利用已知漏洞通过互联网(或经由安装在网络内部的蠕虫或木马 ...
【技术保护点】
一种装置,其包括:接口,其被配置来从应用服务器接收消息并且向所述应用服务器传送消息,所述应用服务器使用所述装置用于保护与多个用户关联的数据,和处理器,其被配置来对存储在存储器上的信息执行有限数量的预定操作,所述信息包括与所述多个独立用户关联、被保持安全免受未授权访问的数据,其中所述接口被配置来从包括与所述多个独立用户中的一个关联的数据的所述应用服务器接收消息,所述数据已由所述应用服务器从另一设备接收,其中所述处理器被配置来对所述存储器中的所述信息执行操作,包括比较基于所述接收的数据的数据与存储在所述存储器中的所述安全数据并经由所述接口,基于所述比较将响应提供给所述应用服务器,和其中所述有限数量的预定操作不包括将存储在所述存储器中的所述安全数据提供给所述应用服务器。
【技术特征摘要】
【国外来华专利技术】2013.08.08 GB 1314231.0;2014.04.25 GB 1407316.7;201.一种装置,其包括:
接口,其被配置来从应用服务器接收消息并且向所述应用服务器
传送消息,所述应用服务器使用所述装置用于保护与多个用户关联的
数据,和
处理器,其被配置来对存储在存储器上的信息执行有限数量的预
定操作,所述信息包括与所述多个独立用户关联、被保持安全免受未
授权访问的数据,
其中所述接口被配置来从包括与所述多个独立用户中的一个关
联的数据的所述应用服务器接收消息,所述数据已由所述应用服务器
从另一设备接收,
其中所述处理器被配置来对所述存储器中的所述信息执行操作,
包括比较基于所述接收的数据的数据与存储在所述存储器中的所述
安全数据并经由所述接口,基于所述比较将响应提供给所述应用服务
器,和
其中所述有限数量的预定操作不包括将存储在所述存储器中的
所述安全数据提供给所述应用服务器。
2.根据权利要求1或2所述的装置,其还包括被配置来存储与所
述多个独立用户关联的信息的存储器。
3.根据权利要求1、2或3所述的装置,其中存储在所述存储器
中的所述信息包括索引和与每个索引关联的数据,并且其中所述处理
器被配置来通过使用所述索引对所述信息执行所述有限数量的预定
操作。
4.根据前述权利要求中的任一项所述的装置,其中存储在所述存
储器中的所述信息包括用户id和与每个用户id关联用于认证用户的
认证数据,并且其中所述应用服务器是被布置来基于来自所述装置的
响应认证用户的认证服务器。
5.根据前述权利要求中的任一项所述的装置,其中存储在所述存
储器中的所述信息包括用户id和密码、生物特征数据和与所述用户
id关联用于一个或多个外部资源的个人识别码中的一个或多个,并且
所述应用服务器被配置来基于来自所述装置的响应准许或拒绝对所
述一个或多个外部资源的访问。
6.根据前述权利要求中的任一项所述的装置,其中所述处理器被
布置成在运行时不可编程。
7.根据前述权利要求中的任一项所述的装置,其中所述处理器被
配置来从所述应用服务器仅接收长达预定长度的消息并且拒绝或截
断大于所述预定长度的输入消息。
8.根据前述权利要求中的任一项所述的装置,其中所述有限数量
的预定操作包括用从所述应用服务器接收的数据更新在所述存储器
中的所述安全数据的操作。
9.根据前述权利要求中的任一项所述的装置,其中所述处理器被
配置来将所述有限数量的操作的结果提供给所述应用服务器,并且其
中所述结果被限定为成功、失败或关于错误状况的信息。
10.根据前述权利要求中的任一项所述的装置,其中所述接口提
供第一接口并且所述装置还包括第二接口用于将信息提供给备用实
体,并且其中所述处理器被配置来经由所述第二接口将加密形式的安
全数据提供给所述备用实体。
11.根据前述权利要求中的任一项所述的装置,其中所述存储器
包括被组织为散列表用于存储所述安全数据的闪速存储器,所述闪速
\t存储器被组织为单个均匀的块空间,其中的每个容纳用户配置文件。
12.根据权利要求11所述的装置,其中所述存储器被配置来在所
述均匀的块空间中的同一块中存储数据和与用户配置文件关联的元
数据。
13.一种系统,其包括:
根据前述权利要求中任何一项所述的装置,和
应用服务器,其被配置来使用所述存储器存储与多个用户关联的
数据,所述应用服务器被配置来从与所述多个独立用户关联的多个设
备接收数据并且经由所述接口,向所述处...
【专利技术属性】
技术研发人员:威廉·托马斯·哈伍德,罗杰·艾伦·格罗斯,
申请(专利权)人:斯利肯安全有限公司,
类型:发明
国别省市:英国;GB
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。