本发明专利技术涉及一种设备,包含数据处理装置、第一存储器装置、包括至少一个显示屏幕(2)的接口装置、至少一个指向部件用于控制游标在所述屏幕上的移动、以及至少一个软件,该软件的执行需要应用至少一个认可数据以响应所述屏幕上显示的请求。它进一步包含一个个人安全装置(5),该个人安全装置(5)包含供给装置(M)用于发送所述认可数据,以及控制访问所述软件的装置,该装置包括:显示装置用于在所述屏幕上同时显示所述请求(10)和至少一个代表所述个人安全装置(5)的符号(7),获取装置(100)用于利用所述指向部件把所述游标(9)放在所述符号上从而控制获取所述供给装置中的所述认可数据,以及应用装置(122)用于通过所述指向部件控制把所述数据应用于所述游标所需位置处的所述软件。(*该技术在2020年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及这样一类信息设备,其中程序的执行或者对服务或程序的访问由用户的特定鉴定数据(donnée accréditive)来控制。用户通常使用若干个应用程序,所以不得不记住若干个登录名和口令。这一限制往往导致用户写下他们的鉴定数据,如果写下的信息被第三方非法发现,这便损割了所实现的安全机制。再有,为了易于被用户记住,他们的口令通常是短的,而且只对黑客有有限的阻止。本申请涉及的其访问需要认证的程序或者是在本地终端(如个人计算机)执行的程序,或者是部分地在终端中执行又部分地在一个服务器中执行,该服务器可经由通信网络(例如因特网)与该终端相连。所涉及的程序主要是用于实现前述类型操作的应用程序(电子邮件、家庭银行、电子商务等)。在某些情况中,应用程序使能执行金融交易。显然,对使其能够访问它们的鉴定数据保守秘密是至关重要的。在本
已知使用口令服务器来改善面对应用的认证过程的安全性。希望从终端访问一个应用的用户必须登陆录到口令服务器并使他们得到对该服务器的认证。含有该用户鉴定数据的口令服务器代替该用户向用户希望访问的应用加载所需要的鉴定数据并启动该应用。采用这一解决方案,这些鉴定数据能保持对用户而言是未知的,除非是使该用户能针对该服务器得到认证的那些人。然而,这一解决方案意味着存在一个专用服务器,而且当用户希望访问一个应用时需要实时连接到该服务器。再有,除了与这类访问程序有关的问题外,对许多服务的访问,例如通过因特网进行金融交易或购买产品,需要秘密或非秘密地输入数据,例如信用卡号和截止日期、银行账户号等。由用户通过数据处理系统的键盘等装置输入这类数据是错误和混乱的一个来源,而且是对安全性的损害,如果该数据是秘密的话。本专利技术的另一目的是提供一种数据处理系统,它有助于对一个用户针对一个或多个程序或服务的认证过程,对这些程序或服务的访问是由该用户和相关程序或服务的特定鉴定数据来控制的,从而避免用户不得不记忆与那个(或那些)程序或服务相关联的鉴定数据或者使用口令服务器。本专利技术的又一目的是提供一种数据处理系统,它避免用户不得不记忆他们的付款卡号码和截止日期或他们的银行账户号等,从而有助于在远程购物操作过程中对付款数据的应用。本专利技术的另一目的是提供一个数据处理系统,它能显著改善上述对程序或服务应用鉴定数据的那类过程的安全性。为此目的,本专利技术提供一种数据处理系统,包括—至少是实现下述功能之一的数据处理装置访问一个程序、执行一个程序和访问一个服务,—存储数据和程序的第一装置,—用户接口装置,包括至少一个显示屏幕和图形界面装置,以及—至少一个指向装置,用于控制游标在所述屏幕上的运动。—在该系统中,实现所述功能需要应用鉴定数据以响应所述屏幕上显示的请求,其特点在于它进一步包括一个个人安全装置,该装置包括发送所述鉴定数据的供给装置和控制对所述程序进行访问的装置,包括—显示装置,用于在屏幕上同时显示所述请求和至少一个代表该个个安全装置的符号,—获取装置,用于由所述指向装置把所述游标放到该符号上,从而命令获取所述供给装置中的鉴定数据,以及—应用装置,用于由所述指向装置命令把鉴定数据应用于所要求的游标位置处的功能。根据本专利技术的数据处理系统不需要由用户人工输入他们的鉴定数据,这些鉴定数据借助个人安全装置的指示装置自动地传送到用户要求访问的软件。因为该用户的个人安全装置,不论是硬件型(智能卡等)或软件型,都能存储强的(长的和复杂的)口令,所以根据本专利技术的数据处理系统显著改善对一个或多个程序进行访问的安全性。可通过因特网访问的应用和服务的增加,间接地造成了病毒的扩散,这些病毒的一个目的是读出由用户存储在他们个人计算机中的口令或信用卡号码,这些是用户为避免每次使用它们时要输入它们而存储的。所以,根据本专利技术的系统对安全性的改善在于所述鉴定数据受用户的个人安全装置保护。因而不是清楚地存储在PC中。不必要实时连接到含有一组用户的鉴定数据的口令服务器,因为每个用户的特定鉴定数据被存储在他们的个人安全装置中,该装置与用户请示访问一应用时所用终端相关联。然而,如果存在上述类型的口令服务器,能使用根据本专利技术的数据处理系统来改善针对那个服务器的授权过程的安全性于是,能以上述方式管理那些控制访问该服务器的鉴定数据。提到的鉴定数据可以是静态口令或动态口令。在静态口令的情况中,提供该鉴定数据的装置事实上是存储装置,在动态鉴定数据的情况中,提供该鉴定数据的装置是执行一种算法的计算装置。动态鉴定数据是借助“事件计数器”型时间变量、密钥(它本身是静态的或动态的)以及在智能卡或者硬件或软件令牌中执行的算法计算出来的。根据本专利技术的一个特征,当所述程序是窗口型的而且包括该鉴定数据的所述应用的目标窗口时,所述访问控制装置进一步包括—第一装置,当游标在所述屏幕上移动时用于识别在所述游标下该窗口的特征数据,—第一比较器装置,用于把游标下的所述窗口的特征数据与存储在所述供给装置中的与所述鉴定数据有关的目标窗口的特征数据进行比较,以及—响应所述识别出的特征数据与存储在所述供给装置中的特征数据之间的匹配结果,对所述鉴定数据的所述应用予以授权的装置。在本专利技术的一个实施例中,如果该系统包括多个程序和多个控制对各程序访问的单独鉴定数据,每个鉴定数据与所述供给装置中标识相应程序的数据相关联,则所述显示装置适于在所述屏幕上显示分别代表所述鉴定数据的多个符号,而且所述访问控制装置进一步包括第二装置用于识别其目标窗口被显示在所述屏幕上的一个程序,以及第二比较器装置用于把所述识别出的程序的标识与和所述指向装置选出的鉴定数据关联的标识数据进行比较,只有当识别出的程序与所述标识数据完全相同时,所述比较器装置才授权把选出的鉴定数据应用于所述识别出的程序。在本专利技术的一个变体中,如果该系统包括多个程序和多个控制对各程序访问的单独鉴定数据,每个鉴定数据与所述供给装置中标识相应程序的数据相关联,而且所述访问控制装置进一步包括第二装置用于识别其目标窗口被显示在所述屏幕上的一个程序,以及第二比较器装置用于把检测到的所述程序的标识与所述供给装置中存储的标识数据进行比较,则所述应用装置适用于命令把所述供给装置内存在的鉴定数据应用于所述目标窗口中,而且其相关联的标识数据对应于所述检测到的程序的标识。在这一实施例中,如果在个人安全装置中能得到所需鉴定数据的话,则用户不必选择赋予需要访问的程序的鉴定数据,在这个意义上,授权过程是自动完成的。该系统最好包括装置用于授权由用户通过所述接口装置输入所述被检测到的程序所使用的鉴定数据,并把输入的鉴定数据与所述被检测到的程序的标识数据一起存入所述供给装置,如果在所述标识数据和所述被检测到的程序之间没有匹配的话。根据本专利技术的数据处理系统最好进一步包括下列一个或多个单独的或组合的特性—它包括一个个人计算机,所述个人安全装置与其相连;—所述程序是在该个人计算机和一个服务器之间分割的应用程序,所述系统包括将所述个人计算机与所述服务器连接的装置;—所述个人安全装置是一个智能卡;—所述个人安全装置包括把存储的秘密代码与用户通过所述接口装置输入的秘密代码进行比较的装置,所述访问控制装置变为响应所述秘密代码之间的匹配进行操作;以及—所述访问控制装置包括装置防止在把鉴定数据应用于所述本文档来自技高网...
【技术保护点】
一种信息设备,包括:-至少是实现下述功能之一的数据处理装置:访问一个程序,执行一个程序和访问一个服务,-存储数据和程序的第一装置,-用户接口装置,包括至少一个显示屏幕和图形界面装置,以及-至少一个指向装置,用于控制游标在所述 屏幕上的运动,-在该系统中,实现所述功能需要应用鉴定数据以响应所述屏幕上显示的请求,其特点在于它进一步包括一个个人安全装置(5),该装置包括发送所述鉴定数据的供给装置(M)和控制对所述程序进行访问的装置(LPA),包括:-显示装 置,用于在屏幕上同时显示所述请求(10)和至少一个代表该个人安全装置(5)的符号(7),-获取装置(100),用于由所述指向装置(6)把所述游标(9)放到所述符号上,从而命令获取所述供给装置(M)中的鉴定数据,以及-应用装置(122 ),用于由所述指向装置命令把鉴定数据应用于所要求的游标位置处的功能。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:耶弗斯奥德伯特,
申请(专利权)人:阿克蒂夫卡德公司,
类型:发明
国别省市:FR[法国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。