本发明专利技术通过将软件传输到第一设备(102)并且执行该软件,可以在开放网络(108)上将信息从第一设备(102)安全地传输到第二设备(110)。在第一设备(102)处输入代表信息的数据,并且将其传输到第二设备(110)。第二设备(110)使用该数据来确定信息。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及安全信息传输领域,特别涉及用于开放网络交易的安全信息传输。
技术介绍
对安全通信的需要是由来已久的,并且已经发展成极其重要。例如,任何实现电子资金转帐的系统都需要多级别的安全措施。分配和使用个人识别号码(PIN)以访问ATM借记网络的简单行为都需要使用高度控制的协议和/或硬件。任何交易都容易遭受欺骗和欺诈。即使客户和银行业者之间的面对面相见也可能遭受假冒或假身份的欺骗。陌生人之间的交易,特别是在诸如因特网的开放网络上进行的交易,在没有某种身份验证的情况下就不能在合理的风险限度内进行。因为我们假定知道PIN的唯一人应该是授权持卡人,所以PIN的使用提供了一定级别的验证。当然,PIN的任何通信常遭受偷听、拦截或中间人的攻击。当连接到ATM网络时,即使以加密形式,也不可以在开放网络上传送PIN。然而,不必传送信息,以对其进行传达。例如,可以使用零知识技术来进行信息传达而无需传送信息。零知识协议利用可以证实数据的拥有而无需泄露数据的事实。另一种传达信息而不传送该信息的方法可见于PIN邮寄者处理中。PIN邮寄者处理允许持卡人使用表格和纸件邮件来选择PIN。PIN邮寄者处理遵循当前ANSI标准,并且在银行业中被接受。发卡者将表格与已经发行给持卡人的卡相关联。该关联典型地是使用序列号的特定表格,并且可以是使用表格ID与表格类型的关联。发卡者将相关表格发送给持卡人。持卡人被指示通过完成基于纸件的表格并且通过普通邮件将其递送给发卡者或发行者的制造者来选择给定帐户的PIN。持卡人所完成的纸件表格是专门为此目的而设计的。首先,它典型地是多层复写本表格。该表格包括用于以用户可清楚理解的方式输入PIN的首页。该首页允许信息的不安全输入。根据协议,一旦输入PIN,就由持卡人毁坏该首页,使得不存在不安全的信息副本。一张或多张底页被专门设计成保护所输入的数据。可以通过密码处理生成部分页面,以进一步模糊数据。通过圈出一个或多个值或填入代表他们想要的PIN的圆圈来选择他们的PIN,持卡人完成表格。位置信息穿透到底页。位置信息没有以任何形式包括组成PIN的数字。编码信息代表在现在被毁坏的首页纸张上的PIN的位置。一旦持卡人毁坏表格的首页,就不存在PIN的明文或加密版本。然后,通过普通邮件将这个包含位置信息的底页发送给发卡者。该页对于拦截攻击是安全的,这是因为该表格没有识别持卡人的信息,并且没有帮助识别与位置数据相关联的数字的信息。发卡者能够从返回的‘底’页、以及与申请表格相关的信息如表格号和序列号,检索代表PIN的值。因此,需要一种用于以安全方式在开放网络上传输信息的系统和方法。
技术实现思路
通过将软件传输到第一设备并且执行该软件,可以在开放网络上将信息从第一设备安全地传输到第二设备。在第一设备处输入代表信息的数据,并且将其传输到第二设备。第二设备使用该数据来确定信息。附图说明为了更完全地理解本专利技术及其优点,现在参考下面结合附图的描述,其中图1是用于安全信息传输的系统的图;图2是获取处理的架构图;以及图3是授权处理的架构图。具体实施例方式现在参考附图,进一步描述本专利技术的若干实施例,其中,贯穿各个视图,相同的标号用来指定相同的单元。附图不一定是按比例绘制的,并且在某些情况下,仅仅为了说明起见,对附图进行了放大或简化。本领域的普通技术人员基于本专利技术的可能实施例的下面示例,将会理解本专利技术的很多可能应用和变化。参考图1,示出了用于信息的安全传输的系统100。包括像素化显示器104、以及诸如鼠标的定点设备106的计算机102可以用来将诸如PIN的信息发送到管理机构(authority)。计算机102通过网络108可通信地连接到管理机构服务器110。服务器110可以连接到存储设备112和安全处理器114。典型地,初始化处理向服务器110认证计算机102。PIN输入软件的选择版本以及可能的定制版本与计算机102相关联,并且将其从服务器110装载到计算机102上。该软件可以以密码方式链接到授权处理。持卡人利用该软件输入代表PIN的数据,例如表示PIN数字在像素化显示器上的位置的位置数据。可以通过严格加密的通信信道将该数据从计算机102发送到服务器110。当由服务器110接收数据时,在安全处理器116处使用存储在存储设备112中的关联数据来处理该数据。安全处理器提供PIN,用于认证、验证、识别或者任何其它合适的目的。本领域的技术人员将认识到,可以以同样方式传递其它形式的数据。计算机显示器可以向持卡人提供传统的PIN键盘的图示。PIN键盘的图示是提供给持卡人的形式,其提供熟悉的接口以增强可用性和接受性。然而,当光标在数字的图示上时点击鼠标按钮向计算机提供显示地址点而不是数字。只有服务器才有将从显示地址点生成数字的关联。获取处理安全地获得可以从其提取持卡人的PIN的信息。授权处理允许基于因特网的商人请求授权借记交易,并且获得付款。参考图2,示出了信息传送系统的图。计算机102可通信地连接到网络(Web)服务器120。网络服务器120提供与应用服务器122的接口。应用服务器122连接到主机密码模块124。这些组件中的每个形成密码区域。在密码控制变化的情况下,可以通过密码区域内的适当密码控制来识别和界定密码区域。第一区域提供计算机102和网络服务器120之间的通信安全性。SSL是用于因特网通信的标准加密。可以对从计算机102发送到应用服务器的数据进行加密。例如,高级加密标准(AES)可以向在计算机102和应用服务器122之间传递的所有信息提供256位加密。可以对从计算机102发送到PIN提取TRSM124的数据进行加密,例如,AES可以提供计算机102和TRSM 124之间的256位加密。获取数据通过安装在计算机102上的系统软件来获取。可以使用AES(DATA)密钥对获取数据进行加密。第一区域包括计算机102,并且基本上不受控制。客户端PC 102是获取处理中的几乎所有密码安全性的端点,并且不可直接地由该系统控制。有利的是,在这个不受控制的点建立可信存在(trusted presence)。一种建立可信存在的方式是,在每个会话开始时,在128位SSL之下,使用作为安全下载的系统软件的一部分而提供的密码方法。通过使用全国性认可的联邦标准消息完整性验证技术来进一步增强信任FIPS 180-2安全哈希标准(SHS)安全哈希算法(SHA)SHA-512。第二区域包括网络服务器,并且是可通过因特网访问的受控区域。它提供与客户端的可访问接口,但是除了将信息传送回到应用处理区域之外,不执行任何有意义的功能。网络服务器建立初始安全会话,以允许向区域4中的主机密码设备的、系统软件的下载以及客户端公共密码密钥(RSA 1024位)的上载。网络服务器位于物理安全区域之内。第三区域包括应用处理这个区域执行获取阶段的大部分有意义的工作。应用服务器122将其自身建立为到客户端102的AES(256位)加密通信信道的端点。应用服务器122可以位于物理安全区域之内。第四区域包括放置了以下两个组件的安全区域主机密码模块(HCM)和获取数据存储装置。这两个组件都在物理安全区域之内。HCM是FIPS 140-2级别3设备,并且是获取处理中的加密处理的主力。它生成并且使用所创本文档来自技高网...
【技术保护点】
一种在开放网络上将信息从第一设备传输到第二设备的方法,包括以下步骤:将软件传输到所述第一设备;在所述第一设备上执行所述软件;输入代表所述信息的数据;将所述数据传输到所述第二设备;以及在所述第二设备处从 所述数据确定所述信息。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:罗伯特齐格勒,
申请(专利权)人:苏勒德斯网络公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。