本发明专利技术涉及一种方法,用于引入加密和认证方法的使用并实施该方法。该方法包括以下步骤:产生URI(410);借助所产生的URI和自身的URI模式调用通信组件(120)(420);通过本地通信组件(120)执行所述加密和/或认证方法(430);通过所述通信组件(120)产生至少一个结果(440)。
【技术实现步骤摘要】
【国外来华专利技术】使用加密和认证方法的方法以及实施该方法的系统
本专利技术涉及一种在组件间进行通信的方法,以引入加密和认证方法的使用并实施该方法。
技术介绍
迄今,从出于安全原因而受限的例如如浏览器的语境中(例如在使用网络服务器的语境中)访问加密或其他为认证目的所使用的组件(例如芯片卡、USB身份锁(USB-Token)或用于检测如指纹或虹膜扫描的生物识别特征的硬件)是通过特定于应用的接口(例如浏览器插件(browserplug-in))或通过所谓的NPAPI接口(例如Java,PKCS#11,…)实现的。这些接口在当代浏览器中出于安全考虑而被关闭并因此而在将来不再可用。此外,必须特定于平台或特定于应用地实现用于实现这些接口或类似API接口的插件以供使用,这导致很高的维护成本。另一当前采用的措施是使用本地网络服务器,其作为后台服务一起运行并可通过本地主机或计算机的回路地址(loopbackaddress)寻址。这种方式的缺点在于增加了资源消耗,因为该服务必须始终在后台一起运行;以及始终在后台运行的服务中固有的其他安全相关的攻击点。此外,使用本地网络服务器仅有条件地适用于在虚拟环境中的应用以及在远程桌面和终端服务器服务领域内。在PascalUrien等人的文章"AnewcooperativearchitectureforsharingservicesmanagedbysecuredevicescontrolledbyandroidphoneswithIPobjects(一种新型的用于共享由带IP对象的安卓电话管理的安全设备的协作架构)",2012IEEEInternationalConferenceonCollaborationTechnologiesandSystems(2012IEEE协作技术与系统国际会议),21May2012,pages404-409DOI:10.1109/CTS.2012.6261084中给出了一个例子。在现有技术中已知有各种描述加密和认证过程的专利申请或专利。这些已知的现有技术公开了新的协议或对现有协议的修改,以及需要特殊环境的特殊加密方法。在德国专利申请DE10223551(西门子公司)中例如公开了一种数据通信系统,其具有各种能够访问计算机程序的客户机。在该公开的数据通信系统中,一个客户机只被认证为可以在特定的时间段内访问数据。在该时间段后,该客户机必须进行重新认证。欧洲专利申请EP2296337A1(Gemalto)公开了一种用于保护对数据的访问的方法。数据仅能通过一次性的统一资源定位符(URL)来访问。该一次性的URL通过地址和共享的秘密值(geteilteGeheimwert)产生。美国专利US6,446,204B1(Argo)公开了一种方法和一种系统,用于在网络服务器中实现认证过程。在该专利中通过多个彼此独立的服务器实现认证方法。美国专利US7,320,024B2公开了一种系统,用于从网络服务器提供内容,该网络服务器具有认证服务器。在输入用户识别符(识别符)后网络服务器将内容提供给用户。美国专利US8,769,651B2(SecureAuth)提出一种用于移动设备的系统,该移动设备上存储有令牌(token),在在移动设备上实施认证过程后该令牌被存储。国际专利申请WO2010/132458A2(微软)公开了一种对访问权的认证的所谓的挑战。
技术实现思路
本专利技术涉及一种在组件间进行通信的方法,以引入加密和认证方法(例如,建立签名、加密/解密数据或对人进行认证)的使用并实施该方法。该方法包括以下步骤:产生URI(统一资源标识符);借助所产生的URI和自身的URI模式调用通信组件;通过本地通信组件执行所述加密和/或认证方法;以及通过通信组件产生至少一个结果。用于调用通信组件的自身的URI模式是事先注册在系统中的。为了实施加密和认证方法通信组件可以访问安全装置。安全装置例如可以是蓝牙设备、芯片卡、USB棒、数据载体或用于检测生物学特征的设备。另一方面,该方法包括在执行加密和/或认证方法之前通过通信组件查询标识符。该标识符例如可以是密码、PIN码,或者类似地还可以是对于访问安全装置的预设条件。还可以在外部计算机上产生URI并从外部计算机将URI传输给本地应用。可以将产生的结果反馈给本地应用,并由本地应用转发给外部计算机,或者直接由通信组件传输给外部计算机。还可以通过管理应用程序对所产生的结果进行处理,由此外部应用仅需启动整个过程(例如对用户的认证)并对来自管理应用程序的响应进行分析。因此整个过程的剩下的步骤和细节对于外部应用来说是透明的。由通信组件产生的结果例如是对数据的签名,或者经加密或解密的数据。还描述了一种本地单元,其包括处理器,该处理器具有本地应用和本地通信组件,该通信组件注册自身的URI模式。该本地单元还具有网络接口,用于连接本地单元和外部计算机,其中,网络接口传输用于启动外部应用的命令并从该外部应用接收参数。本地应用可以借助所产生的URI通过自注册的(自身的)URI模式调用通信组件。通信组件可以建立与安全装置的联系并向外部计算机传输结果。通过使用该方法降低了风险避免了潜在的攻击点,因为不必安装和/或使用特定于浏览器的扩展或本地服务器应用(通过回路适配器或网络适配器访问)。此外,该方法更加具有可持续性,因为对于迄今使用的方法的预设条件(如插件接口)都依赖于相应的实现和更新周期(如浏览器),而在此描述的本专利技术的方法则不是这种情况。附图说明以下借助仅示例性而非限制性地示出本专利技术优选实施方式的附图来描述本专利技术的其他特征和优点。图中示出:图1a示意性示出具有对外部安全设备的访问的系统;图1b示意性示出具有对本身为本地单元一部分的安全设备的访问的系统;图2示意性示出具有对安全设备的访问的系统,其中,将结果直接转发给外部计算机;图3a示意性示出具有对安全设备的访问的系统,其中对要加签名的数据进行处理;图3b示意性示出具有对安全设备的访问的系统,其中对要加密的数据进行处理;图4示意性示出在外部计算机上产生URI并将该URI传输给本地应用的系统;图5示意性示出在外部计算机上进行后续处理的系统;以及图6示出方法序列。具体实施方式对于加密和认证方法领域的技术人员来说,很显然以下对于本专利技术的实施方式以及各方面的描述仅是为了说明的目的而非进行限制。首先参见图1a,其中示意性示出了能对外部计算机130上的外部应用140进行访问的系统5。系统5包括具有处理器20的本地单元10,以及可能的图形卡23和存储空间26。在处理器20上运行有用于产生本地应用110和通信组件120的程序。本地应用110例如是浏览器。本地单元10例如是PC、平板电脑,或者智能手机。本地单元10还具有网络接口30和安全接口40。网络接口30通过网络160与互联网或企业内部网或企业外部网连接到例如为网站服务器的外部计算机130。安全接口40与例如为USB棒、芯片卡读卡器的安全装置50或者与数据载体物理地连接。同样,安全接口40也可以是无线电接口,其例如可以通过NFC(近场通信)或蓝牙与安全装置50相联系。安全装置50还可以是用于检测如指纹或虹膜扫描的生物识别标识符的装置。此外,还可以设置多个安全接口40和/或安全装置50。对安全装置50的访本文档来自技高网...
【技术保护点】
1.一种使用加密和认证方法的方法,包括:产生URI(410);借助所产生的URI和自身的URI模式调用通信组件(120)(420);通过所述通信组件(120)执行所述加密和/或认证方法(430);以及通过所述通信组件(120)产生至少一个结果(440)。
【技术特征摘要】
【国外来华专利技术】2016.02.09 EP 16154824.31.一种使用加密和认证方法的方法,包括:产生URI(410);借助所产生的URI和自身的URI模式调用通信组件(120)(420);通过所述通信组件(120)执行所述加密和/或认证方法(430);以及通过所述通信组件(120)产生至少一个结果(440)。2.根据权利要求1所述的方法,还包括:对于所述调用通信组件(120)(420)注册自身的URI模式。3.根据权利要求1或2所述的方法,还包括:通过所述通信组件(120)访问安全装置(50)。4.根据权利要求1至3中任一项所述的方法,还包括:在执行所述加密和/或认证方法(430)之前通过所述通信组件(120)查询标识符。5.根据权利要求1至4中任一项所述的方法,还包括:在调用所述通信组件(120)(420)之前,在外部计算机(130)上产生URI(410)并将所述URI从所述外部计算机(130)传输给本地应用(...
【专利技术属性】
技术研发人员:G·伯克勒,N·科勒,T·迈尔,M·斯托尔,J·谢芙娜,S·韦尔,
申请(专利权)人:SECUNET安全网络股份公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。