本发明专利技术提供了一种用于使用第一计算机处的密码来从第二计算机访问信息的增强的安全方法。根据所述方法,用于访问信息的密码被输入到所述第一计算机并存储在所述第一计算机上。此后,使用在系统上特定于所述第一计算机的编码算法来编码所述存储的密码,然后将所述编码后的密码传输给所述第二计算机。在所述第二计算机不必解码所述编码后的密码以获得存储在所述第一计算机上的所述密码的情况下,在所述第二计算机处使用所述编码后的密码来许可或拒绝对所述请求的信息的访问。
【技术实现步骤摘要】
本专利技术涉及基于计算机的安全系统。
技术介绍
现有的键盘输入跟踪程序能够记录和再现通过键盘输入计算机系统的一切信息。最初,作为保护数据完整性的方法以及解决各种问题的工具开发了这类程序。例如,当计算机系统的运行由于假信号或供电中断而被突然中断时,由键盘跟踪程序记录的输入的键击被用来恢复未保存的数据。另一种使用此类程序的方法是通过远程访问(例如,通过观察经由键盘实时提供给计算机的操作和输入)来实现对计算机系统的修复。但遗憾的是,这些程序被黑客用来获得对安全信息的未授权的访问。此类信息的滥用对公司和个人都是有害的。间谍软件是一个术语,其广义地描述了想要通过联机广告和电子邮件消息自动地将自身安装在用户计算机系统上的程序。间谍软件包括捕获用户个人信息、生成不需要的弹出广告、重定向网页请求以及通常使计算机反应迟缓的程序。键击记录或键盘记录是一种非常危险的间谍软件的形式。键击(包括用于联机银行的信用卡号码和密码)可以被暗中记录下来并用于获得对个人用户数据的未授权的访问。无法得知有多少人已经成为键击记录的受害者,但许多安全专家都认为它已经成为不断增长的联机欺诈问题的很大一部分。这类欺诈妨碍了向个人和公司提供个人和金融服务的互联网的进一步成长。许多公司(包括金融机构)都具有要求密码和加密传输的网站以防止个人帐户信息变得尽人皆知。遗憾的是,单独使用密码和加密并不能解决键击记录。由于键击记录在信息被加密传输之前会复制输入到键盘的信息,所以键击记录对此类系统仍然是一种威胁。因此,尽管存在由用户计算机与网站之间的加密传输提供的保护,但是输入到键盘上的密码仍易于遭到远程键击记录程序的捕获,被传输给未授权的人并被其所使用。因此,需要一种使系统免于非法复制密码和其他敏感信息的威胁(如通过键击记录程序)的系统和方法。
技术实现思路
根据本专利技术的一个方面,提供了一种用于使用第一计算机处的密码来从第二计算机访问信息的增强的安全方法。根据该方法,用于访问信息的密码被输入所述第一计算机并存储在所述第一计算机上。然后,使用在系统上特定于所述第一计算机的编码算法来编码所述存储的密码,然后将所述编码的密码传输给所述第二计算机。在无需所述第二计算机解码所述编码后的密码以获得存储在所述第一计算机上的所述密码的情况下,在所述第二计算机处使用所述编码后的密码来许可或拒绝对所述请求的信息的访问。附图说明图1和2一起提供了示出了根据本专利技术的一个实施例的用于使用密码来从第二计算机访问信息的增强的安全方法的流程图;以及图3是示出了根据本专利技术的一个实施例的安全计算机密码系统的方块图。具体实施例方式此处描述的本专利技术的实施例提供了一种用于传输诸如密码或其他信息(用来获得对安全信息的访问)之类的信息的安全系统和方法。在此处提供的一个特定实施例中,防止密码被例如诸如键击记录程序或其他窥探程序之类的秘密键盘复制程序所捕获。在此类实施例中,通过在密码已经被输入到键盘上之后编码(例如加密)密码来防止所述密码被捕获。在一个特定实施例中,使用对计算机系统(用户将密码输入该系统)唯一的数据来编码密码。然后,编码的密码可以被传输给另一个计算机系统以供使用,例如,作为所述两个计算机系统之间的访问控制密码。在另一个实例中,编码的密码被存储在其最初被输入的计算系统上,所述编码的密码被用来访问存储在该计算系统上的信息。尽管就为密码提供保护而言在此详细描述了本专利技术的实施例,但是本专利技术的原理可以被应用于保护除了密码本身之外的信息,如密码提示信息,这些信息在丢失或忘记密码的情况下使用。此外,由于无需在计算机系统之间交换一个或多个私钥,此处描述的本专利技术的实施例的实现和使用要比私钥加密系统简便。仅在密码被输入到其的计算机系统处编码密码,并且任何其他计算机系统仅接收和使用该编码的密码,而不必解码或解密该编码的密码。接收计算机将所述编码的密码看作实际密码,因为接收计算机系统从未接收用户原始输入形式的密码。参考图1,其示出了操作的流程图,其中步骤100表示起点。在步骤101,访问应用的密码功能。这可以是任何要求密码的应用。需要访问私人用户信息的应用通常要求密码。以这种方式,访问被限于授权的用户。经常地,此类应用通过在网络上交换信息(通过在用户系统或“客户机”系统以及主机系统或“服务器”系统上执行的程序的组合)来运行。例如,所述应用可以通过局域网或广域网提供访问,其实例包括但不限于办公室或企业网络、内联网或公用网络(如互联网),例如,通过在超文本传输协议(HTTP)或其他联网协议上的万维网(此后称为“Web”)。此类应用的特定实例是那些涉及被保持安全的个人信息的应用,所述信息诸如金融信息,例如,有关投资、银行、商品和服务的销售、财务、社会保险、养老金/退休金规划、保险、信用记录、慈善捐助等的信息;医疗信息,诸如有关治疗、诊断、预后、处方等的信息;教育记录,私人许可记录,诸如驾驶执照和职业许可证;雇用历史信息,俱乐部和协会成员的信息以及捐助。所有上述应用只是示例,因为任何要求密码来获得访问的信息都将从应用本专利技术的原理中获益。在一个特定实施例中,可以通过访问提示用户输入密码的网站的登录页来访问所述应用的密码功能。否则,当任何类型的应用提示用户输入密码时执行此步骤101。例如,网站的登录页可以包含要求用户输入密码以获得对所述用户的帐户信息的访问的字段。作为响应,在步骤102,用户输入密码。在适当的情况下,当用户在先前的场合已经建立了对所述应用的访问并且已授权存储密码时,从所述存储的密码来自动输入所述密码。结合提示用户输入密码,在步骤103,判定是否调用安全密码系统。为了实现此功能,可以使用由操作系统或其他在后台运行的软件进行的监视来检测应用何时包含密码提示,并导致显示弹出消息,例如,询问用户在此情况下是否使用安全密码系统。优选地,当第一次建立用于访问特定应用的密码时,将总是提示用户做出此决定。例如,在用户第一次通过Web建立用于访问投资帐户的密码时,此提示将出现。尽管用户可能希望对处理敏感私人信息的应用使用安全密码系统,但是在其他情况下,用户也可能希望放弃使用安全密码系统,例如当用户在公共场所使用不是他惯用的计算机的其他计算机(可能作为计算机上的客户)时。可替代地,用户可以决定对于特定类型的应用(如免费订阅)不使用所述安全密码系统。如将从以下描述显而易见的,可以出现用户不愿使用安全密码系统以便能够使用来自不同计算机的密码来访问应用的情况,例如,在一天中从一台计算机转到另一台计算机或在旅途中。此外,当已经如下所述为特定应用建立了安全密码时,此步骤103可以导致使用所述安全密码系统的默认决定。但是,在此类情况下,仍可以出现提示,建议用户他可以选择不使用安全密码系统,例如,在用户希望从使用安全密码变为使用没有增强的安全性的密码的情况下。可替代地,当已经为用户并不十分关心其安全性的特定应用建立了密码时,例如通过免费订阅获得的信息,可以默认地做出不使用安全密码系统的决定,同时提示用户以其他方式做出选择(如果需要)。当做出不使用安全密码系统的决定时,处理在步骤104继续,其中用户通过输入密码来访问应用并根据输入的密码被许可访问。通常,在此类情况下,在一个计算机系统处本地输入密码并通过该计算机系统与另一个计算机系统(例如本文档来自技高网...
【技术保护点】
一种用于使用第一计算机处的密码来从第二计算机访问信息的增强的安全方法,所述方法包括: 结合访问所述信息的请求,将输入到所述第一计算机的密码存储在所述第一计算机上;使用在系统上特定于所述第一计算机的编码算法来编码所述存储的密码 ;将所述编码后的密码传输到所述第二计算机;以及在无需所述第二计算机解码所述编码后的密码以获得存储在所述第一计算机上的所述密码的情况下,在所述第二计算机处使用所述编码后的密码来许可或拒绝到所述第一计算机的对所述请求的信息的访问 。
【技术特征摘要】
US 2005-1-24 10/905,8541.一种用于使用第一计算机处的密码来从第二计算机访问信息的增强的安全方法,所述方法包括结合访问所述信息的请求,将输入到所述第一计算机的密码存储在所述第一计算机上;使用在系统上特定于所述第一计算机的编码算法来编码所述存储的密码;将所述编码后的密码传输到所述第二计算机;以及在无需所述第二计算机解码所述编码后的密码以获得存储在所述第一计算机上的所述密码的情况下,在所述第二计算机处使用所述编码后的密码来许可或拒绝到所述第一计算机的对所述请求的信息的访问。2如权利要求1中所述的方法,其中所述第一计算机包括客户机计算机并且所述第二计算机包括服务器计算机。3.如权利要求1中所述的方法,其中所述第一计算机和所述第二计算机具有对等关系。4.如权利要求1中所述的方法,其中由所述第一计算机上的硬件来编码所述密码。5.如权利要求4中所述的方法,其中由具有硬编码系数的分接式线性反馈移位寄存器来编码所述密码。6.如权利要求5中所述的方法,其中所述分接式线性反馈移位寄存器包括多输入移位寄存器。7.如权利要求1中所述的方法,其中使用一组特定于所述第一计算机的数据位来编码所述密码。8.如权利要求7中所述的方法,其中所述特定的数据位包括与所述第一计算机关联的唯一标识符。9.如权利要求8中所述的方法,其中所述唯一标识符包括NetBios名称。10.如权利要求1中所述的方法,其中通过软件加密来编码所述密码。11.如权利要求1中所述的方法,还包括在用户控制下在所述第一计算机处修改所述编码算法。12.如权利要求11中所述的方法,其中所述修改步骤包括改变所述第一计算机的硬件状态。13.一种其上记录有信息以便执行根据权利要求1到12中的任一权利要...
【专利技术属性】
技术研发人员:EE凯利,F莫提卡,TI威尔布林克,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。