【技术实现步骤摘要】
【国外来华专利技术】包括HTML浏览器授权方式的计算机系统和方法
[0001]援引并入
[0002]先前于2018年4月18日提交、标题为“虚拟机
‑
计算机实现的安全方法和系统”的PCT申请PCT/AU2018/050349的所有部分和元素通过引用完全并入本文。
[0003]本专利技术涉及计算机系统和方法。在一种特别优选的形式中,提供一种基于HTML浏览器的认证方式。
技术介绍
[0004]存在与从接入提供者系统向用户安全地提供内容或从用户向安全系统安全地提供内容相关联的各种问题。
[0005]已知的各种系统均声称其给接入提供者系统提供安全性。这些安全系统通常遭受与密钥记录器、屏幕抓取、中间人攻击、浏览器中间人攻击以及其它能够规避安全地提供内容的方式相关联的问题。
[0006]除了攻击面问题,还已知安全系统遭受与速度、资源和软件架构集成相关联的硬件问题和软件问题。
[0007]还已知与提供双因素认证的系统相关联的问题。这些系统通常遭受匿名入侵和接入码入侵等问题。由于通常使用的传输协议的性...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种计算机实现的方法,使得接入提供者系统能够安全地访问第一电子设备上的内容,所述计算机实现的方法包括:接收加密输入信息,所述加密输入信息由用户在第二电子设备上输入;以及向所述接入提供者系统发送输入信息,以使得所述接入提供者系统能够确定是否授权接入所述第一电子设备。2.一种计算机实现的方法,使得一个或多个接入提供者系统能够安全地访问多个第一电子设备上的内容,所述计算机实现的方法包括:接收加密输入信息,所述加密输入信息由多个用户在多个第二电子设备上输入;以及向所述一个或多个接入提供者系统发送输入信息,以使得所述一个或多个接入提供者系统能够确定是否授权访问所述多个第一电子设备上的内容。3.根据权利要求1或2所述的计算机实现的方法,其中,所述方法包括:提供具有应用程序接口的系统服务,所述应用程序接口用于接收所述加密输入信息,并将所接收的加密输入信息从所述系统服务发送到所述一个或多个接入提供者系统。4.根据权利要求3所述的计算机实现的方法,其中,(i)每个接入提供者系统能够访问多个解密密钥以对所发送的输入信息进行解密;以及(ii)所述系统服务不能访问所述多个解密密钥,且不能对所接收的加密输入信息进行解密。5.根据权利要求1至4中任一项所述的计算机实现的方法,包括:生成多个会话标识符;每个会话标识符用于识别与对应的接入提供者系统和对应的第二电子设备相关联的用户输入会话。6.根据权利要求5所述的计算机实现的方法,包括:每个接入提供者系统生成与所述接入提供者系统相关联的每个会话标识符的密钥。7.根据权利要求6所述的计算机实现的方法,包括:将每个会话标识符和对应的密钥作为视觉表示呈现在所述多个第一电子设备上,以由所述多个第二电子设备进行扫描。8.根据权利要求5或6所述的计算机实现的方法,包括:在由用户输入的信息的加密过程中使用每个密钥,以实现对对应的第一设备上的内容的访问。9.根据权利要求5至7中任一项所述的计算机实现的方法,包括:基于对应的多个会话标识符核对由多个用户使用所述多个第二电子设备输入的加密输入信息;以及基于所述对应的多个会话标识符向所述一个或多个接入提供者系统提供与每个会话标识符相关联的已核对的输入信息。10.根据权利要求1至9中任一项所述的计算机实现的方法,其中,所述会话标识符或每个会话标识符包括相应的接入提供者系统标识符,且所述方法进一步包括:将相应的接入提供者系统标识符存储在相应的第二设备中。11.根据权利要求10所述的计算机实现的方法,进一步包括:将相应的接入提供者系统标识符、以及设备标识符或不可预测数字之一或两者作为记忆标识符存储在相应的第二设备中。12.根据权利要求11所述的计算机实现的方法,包括:向所述接入提供者系统发送所述记忆标识符。13.根据权利要求12所述的计算机实现的方法,其中,相应的接入提供者系统将所接收的记忆标识符与先前接收的具有相同的第二设备标识符的记忆标识符进行比较。
14.根据权利要求1至13中任一项所述的计算机实现的方法,其中,所述方法包括:从所述一个或多个接入提供者系统接收提供多个输入会话标识符的多个请求,每个输入会话标识符被设置成用于使得用户能够安全地访问来自相关联的接入提供者系统的内容。15.根据权利要求14所述的计算机实现的方法,其中,所述方法包括:在所述多个第二电子设备中的每个第二电子设备上提供软件应用,所述软件应用用于提供输入系统,所述输入系统用于授权用户访问第一电子设备上的内容。16.根据权利要求1至15中任一项所述的计算机实现的方法,包括:在从所述多个第二电子设备接收输入信息之后,向对应的多个第一电子设备发送内容不可知但知道长度的输入信息。17.根据权利要求1至15中任一项所述的计算机实现的方法,包括:在从所述多个第二电子设备接收输入信息之后,向对应的多个第一电子设备发送内容不可知且不知道长度的输入信息。18.根据权利要求1至17中任一项所述的计算机实现的方法,包括:从所述多个第一设备接收显示元件选择信息,作为来自于多个用户的、直接在所述多个第一设备上生成的进一步的输入信息。19.根据权利要求18所述的计算机实现的方法,包括:监控由对应的用户直接在每个第一用户设备上进行的显示元件变化。20.根据权利要求18或19所述的计算机实现的方法,包括:向对应的多个第二电子设备通知在所述多个第一电子设备上进行的显示元件选择。21.一种计算机实现的方法,使得接入提供者系统能够通过所述接入提供者系统和电子设备之间的第一通信信道安全地访问所述电子设备上的内容,所述计算机实现的方法包括:通过第二设备和所述接入提供者系统之间的第二通信信道,接收加密输入信息,所述加密输入信息由用户输入;以及向所述接入提供者系统发送输入信息,以使得所述接入提供者系统能够确定是否授权接入所述第一电子设备。22.根据权利要求20所述的计算机实现的方法,其中,所述信息由用户在所述第二设备上输入。23.根据前述权利要求中任一项所述的计算机实现的方法,进一步包括:在所述第一设备或每个对应的第一设备上,以输入设备的形式实现所述第二设备或每个第二设备。24.根据权利要求20至23中任一项所述的计算机实现的方法,其中,所述输入信息无法通过所述第一通信信道提供给所述接入提供者系统。25.一种计算机实现的方法,使得与对应的会话标识符相关联的接入提供者系统能够安全地访问第一电子设备上的内容,所述计算机实现的方法包括:通过系统服务所提供的应用程序接口,接收由用户在第二电子设备上输入的加密输入信息以及用于识别输入会话的会话标识符;所述第二用户设备提供独立于所述第一电子设备的加密通信信道;以及通过所述应用程序接口,将用户使用所述第二电子设备输入的输入信息发送到所述接入提供者系统;
其中,所述系统服务不知道对所述加密输入信息进行解密所需的解密密钥。26.一种计算机实现的方法,使得多个接入提供者系统能够安全地访问多个第一电子设备上的内容,所述计算机实现的方法包括:通过系统服务所提供的应用程序接口,接收由多个用户在多个第二电子设备上输入的加密输入信息以及多个会话标识符,每个会话标识符用于识别输入会话;所述多个第二用户设备提供独立于所述多个第一电子设备的多个加密通信信道;以及通过所述应用程序接口,将多个用户使用所述多个第二电子设备输入的输入信息发送到与对应的多个会话标识符相关联的多个接入提供者系统;以及其中,所述系统服务不知道对所述加密输入信息进行解密所需的解密密钥。27.根据权利要求25或26所述的计算机实现的方法,包括:从每个第一设备向相应的第二设备提供会话标识符和密钥。28.根据权利要求27所述的计算机实现的方法,包括:在所述多个第一电子设备中的每个第一电子设备上的视觉表示中提供所述会话标识符和所述密钥,使用相应的第二电子设备来扫描所述视觉表示;在用户使用对应的第二电子设备输入的信息的加密过程中使用每个密钥;以及将来自每个第二电子设备的所述加密信息以及所述会话标识符发送到所述应用程序接口。29.根据权利要求28所述的计算机实现的方法,包括:核对通过所述应用程序接口接收的加密输入信息;以及基于对应的多个会话标识符向所述一个或多个接入提供者系统提供已核对的加密输入信息。30.根据权利要求27所述的计算机实现的方法,包括:在第一会话期间,在相应的第二设备中存储接入提供者系统标识符,以及在后续会话中,通过所述应用程序接口将所存储的接入提供者系统标识符发送到相应的接入提供者系统。31.一种计算机实现的方法,使得与对应的会话标识符相关联的接入提供者系统能够通过第一通信信道安全地访问第一电子设备上的内容,所述计算机实现的方法包括:通过系统服务所提供的应用程序接口和第二通信信道,接收由用户输入的加密输入信息以及用于识别输入会话的会话标识符;对所述第二通信信道进行加密且使所述第二通信信道独立于所述第一通信信道;以及通过所述应用程序接口向所述接入提供者系统发送由用户输入的加密输入信息;其中,所述系统服务不知道对所述加密输入信息进行解密所需的解密密钥。32.一种计算机实现的系统,使得接入提供者系统能够安全地访问第一电子设备上的内容,所述计算机实现的系统包括:接收器,用于接收由用户在第二电子设备上输入的加密输入信息;以及发送器,用于给所述接入提供者系统提供输入信息,以使得所述接入提供者系统能够确定是否授权访问所述第一电子设备上的内容。33.一种计算机实现的系统,使得一个或多个接入提供者系统能够安全地访问多个第一电子设备上的内容,所述计算机实现的系统包括:接收器,用于接收由多个用户在多个第二电子设备上输入的加密输入信息;以及发送器,用于给所述一个或多个接入提供者系统提供输入信息,以使得所述一个或多个接入提供者系统能够确定是否授权访问所述多个第一电子设备上的内容。
34.根据权利要求32或33所述的计算机实现的系统,其中,所述系统包括提供应用程序接口的服务,所述应用程序接口用于接收所述加密输入信息,并将所接收的加密输入信息从所述系统服务发送到所述一个或多个接入提供者系统,此外,(i)每个接入提供者系统能够访问多个解密密钥以对所发送的输入信息进行解密;以及(ii)所述系统服务不能访问所述多个解密密钥,且不能对所接收的加密输入信息进行解密。35.根据权利要求32至34中任一项所述的计算机实现的系统,包括生成器,所述生成器用于生成多个会话标识符;每个会话标识符用于识别与对应的接入提供者系统和对应的第二电子设备相关联的用户输入会话。36.根据权利要求35所述的计算机实现的方法,其中,每个接入提供者系统包括密钥生成器,所述密钥生成器用于生成与所述接入提供者系统相关联的每个会话标识符的密钥。37.根据权利要求36所述的计算机实现的方法,其中,每个接入提供者系统包括生成器,所述生成器用于生成会话标识符和对应的密钥,作为视觉表示呈现在所述多个第一电子设备上,以由所述多个第二电子设备进行扫描。38.根据权利要求36或37所述的计算机实现的方法,包括:在由用户输入的信息的加密过程中使用每个密钥,以实现对对应的第一设备上的内容的访问。39.根据权利要求35至38中任一项所述的计算机实现的系统,包括:核对器,用于基于对应的多个会话标识符核对由多个用户使用所述多个第二电子设备...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。