一个系统,其中,安全的交易过程在它的安全协处理器(122)本地处理,非安全交易过程在主机系统(114)上处理。系统进一步包括连到安全协处理器(122)提供信任输入(130)的装置。此外,系统还包括与安全协处理器(122)相连用于从智能卡(126)上接收敏感数据的第二个接口(124)和与安全协处理器(122)相连用于提供真实交易信息的信任显示器(128)。优点包括:保护交易避免非授权的入侵;不能拒绝参与的交易;保持与智能卡技术的兼容性;由于协处理器有相当多的功能,智能卡成本与复杂性将降低,智能卡从而仅需要有存储敏感数据的内置功能,它包含提供数字签名证实参与的帐号和私钥。智能卡也可携带生物统计学数据。(*该技术在2019年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及在一个计算机系统中提供安全交易的方法和系统,更精确地讲,涉及在进行这些交易的计算机系统中提供一个安全环境的方法和系统。传统的计算机网络,如局域网,广域网和/或公共网络即互联网,把个人计算机和工作站连接到一台或多台服务器或彼此互连。此环境允许计算机用户与服务器交互或相互交互。计算机用户之间或计算机用户与服务器之间的交易使用应用程序处理。这些程序执行在传统的操作系统平台上,如OS/27,Windons7,Unix7等。这些交易包括高价值的电子商务和其它私人交易,它们使用秘密或敏感的数据如银行,信贷帐号信息。然而,计算机黑客能“侵入”驻留在计算机磁盘或存储器上的数据,也能侵入与实时处理相关的数据。因此通过或存储在计算机中的任何数据,敏感的或别的都可能被黑客或入侵者通过计算机网络获取访问而被截获。此外,即使敏感数据被加密,当如计算机系统下载或执行欺骗程序时,其它在计算机中的敏感数据可能会受到攻击。一个欺骗程序允许黑客偷偷地捕获计算机用户名,家庭地址,E-mail地址等而不被注意。然后计算机黑客能使用这些敏感数据假扮计算机用户从而执行欺诈性的交易。在此环境中安全交易变得十分困难。因此,传统计算机系统使用智能卡做安全交易。一个传统的智能卡带有相当多的内置功能包括一个8位微控制器,一个只读存储器(ROM),一个电可擦除可编程ROM(EEPROM),一个随机存取存储器(RAM)和其它可选外部设备如加密单元。EEPROM保存智能卡持有人的敏感数据,ROM保存一个交易应用程序代码,RAM保存临时变量。在一个或是多路复用器或是其它加密引擎的加密单元中,敏感数据被加密。智能卡因其含存储和处理敏感数据的内置功能级别而有不同。敏感数据提供给智能卡而不是计算机磁盘和存储器,以保护其防止未授权的访问。因此,智能卡在存储与处理敏感数据方面能取代计算机。值得注意的是如果智能卡包含了一个完整的内置功能,它将排除常规计算机系统中的敏感数据的处理。这些智能卡将为电子交易提供足够的安全环境。然而,内置功能愈多,智能卡就愈贵。除价格外,内置功能的实施受智能卡物理尺寸限制。典型地,5mm×5mm电路芯片用于实施智能卡的内置功能,因为较大的电路芯片将降低连接到它们的能力。而且内置在智能卡的芯片极易被损坏,因为智能卡通常存放在后口袋内的钱包中。此外,ISO7816标准是用于智能卡的工业标准,它对智能卡上强加了抗弯限制。因为较大芯片不能使智能卡弯曲,它必须小。最后,智能卡的电流量是50~100mA。相比较,带扩展内置功能的处理器有40倍之大的电流量。因此,在智能卡中含完全内置功能是不行的。所以,至少一些敏感数据的处理必须在一个非安全方式的常规计算机系统中执行。敏感数据驻留在一个智能卡上直至需要计算机处理。一旦从智能卡中读出且传送给计算机处理,敏感数据变成易受非授权访问。因此,智能卡和常规计算机系统的使用并不能完全解决为处理电子交易提供安全环境的问题。在常规计算机系统中,当敏感数据由键盘输入给计算机处理时,问题复杂了。例如,个人识别码(PIN)常用于解锁个人或受限访问帐号,一旦它由计算机用户用键盘输入时可以被盗走。此外,访问计算机显示控制器允许欺骗程序或病毒而产生错误或伪造的显示,它取代或藏匿了资料信息如交易值。结果,欺诈交易未被发现。当显示安全受到影响时,交易的一方或多方有不一致的错误显示。显示的不一致会引起意见不一致且交易因此成为非法和无法实施。因此,这样的交易容易被交易的一方或多方拒绝。所以,利用智能卡的常规系统无法提供实时安全交易。此外,在此环境中,为了让它们作为交易方之间的合法协议这个目的,验证交易十分困难。例如,在决定交易之后,一个人改变了他的主意,他声明允许黑客在他们的位置上交易违反安全性而拒绝该交易。无法证明拒绝方参与了某些交易中,而其它交易方却无追索权。因此,需要一个系统,它提供给电子商务和其他类型的机密交易一个安全的环境。为了允许用智能卡交易,系统同样需要包含比完全内置功能少的智能卡。系统更需要减少智能卡的成本,接着是整个系统的成本。系统额外需要允许强制的确认和验证的交易。最后,系统需要很容易用现有技术实现。本专利技术提供了解决前述问题的方法和系统。依据本专利技术的方法和系统的一个优点是防止非授权的交易,此外,可以证明参与以使交易不被拒绝。另一个优点是保持了与智能卡技术的兼容性。还一个优点是因为安全协处理器有相当多的功能,智能卡的内置功能仅需存储一些敏感数据,包括帐号和私钥并供给数字签名以证明参与。此外,智能卡能载有被该方法和系统识别的生物统计学数据,用于更可靠地证明参与和确认卡持有人。智能卡内置功能越少,它就越简单,便宜。最后,该方法与系统易于用现有技术实现,整个系统的成本减少。图2A是常规认证结构图。图2B是用于授权电子交易的常规认证链图。图3是用于进行安全电子交易的常规系统框图。图4是依照本专利技术的包含一个安全协处理器的系统框图。图5所示为依照本专利技术,在带安全协处理器的系统中,用于安全电子交易的包含接口通信协议的防火墙。图6是依照本专利技术更详细的安全协处理器框图。图7是一个数字签名处理流程图,它用于在带安全协处理器的系统中授权的电子交易。图8是依据本专利技术的两层存储器系统框图。图9是带安全协处理器的系统中建立信任凭证高速缓冲存储器的流程图。专利技术的详细描述本专利技术涉及在一个计算机系统中提供安全交易的方法和系统,更精确地讲,该方法和系统为这些交易在计算机系统中提供一个安全的环境。下面的描述表示能使本领域的普通熟练人员利用本专利技术并属于一项专利申请及其需求范围。对本领域的熟练人员而言,对较佳实施例的各种变换将显而易见,且一般性原理可应用于其它实施例中。因此,本专利技术不打算限制在所示的实施例中,而是属于与在此描述的原理和特征一致的更广的范围中。计算机用户相互交互,以通过计算机网络电子化地处理交易。在计算机网络上处理的交易通常被看作电子交易。附图说明图1是用于处理电子交易的常规系统10的框图。如图l所示,系统10包括一台个人计算机或工作站(计算机)14,它配置了一个磁盘和存储器(盘)16。计算机14通过网络12连到其它计算机上(未图示)。网络12可以是局域网,连接一个建筑物中的计算机,或一个广域网,连接分散在不同建筑物中的计算机,或公共网络,如互联网等。用于处理电子交易的多数应用程序(电子交易应用程序)在一个常规操作系统平台上如OS/2,Windons,Unix等,执行。一般认为,常规操作系统平台为执行电子交易程序提供了一个非安全的计算环境。在该环境中,与电子交易相关的机密信息(敏感数据)能被轻易获取。在常规系统中,破坏通信安全和电子交易可包括对含密钥文件的解码,解除访问其它系统的可能。于是,保护完整性和保护电子交易合法性的需要产生了可选的系统和方法。这些系统和方法提供了一个处理电子交易的更安全的环境。众所周知,在一个计算机系统中,交易信息可被授权。电子交易应用程序典型地与著名的公钥加密算法相关。此算法利用公钥和私钥对进行验证。公钥是在公共域中可获得数据。私钥是其所有者个人的敏感数据。私钥被提供在一些组织,如银行,信用卡公司,雇主等发行的智能卡上。数字证书把名字绑定在密钥对上,从而提供了一个数字识别。数字证书总是验证公钥是否属本文档来自技高网...
【技术保护点】
一种在主机中用于安全交易的系统,包括:一个安全协处理器,安全协处理器与主机连接的接口,其中,安全交易处理在安全协处理器本地执行,并且非安全交易处理在主机系统中执行。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:LS韦伊,GP瓦尔德,RA韦斯,EA默里,
申请(专利权)人:波系统股份有限公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。