本发明专利技术公开了一种系统和方法,用于安全地处理可以被电子信息系统使用的数据和信息。其包括存储和访问在介质上的数据,该介质具有标准CD或DVD的外观,但是与其相比的新颖之处在于其结构和内容。该系统和方法可以嵌入在媒体中,其具有CD或DVD的特征,但是可以采取任何CD或DVD允许的形状。此外,该系统和方法可以用于互连电子设备而不需要典型和传统的无线连接。此外,该系统和方法可以提供安全存储从源下载的数据或信息,诸如来自互联网的音乐。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及用于实现访问和存储信息系统上的信息以及在信息 系统中传输信息的安全性的系统和方法。
技术介绍
信息系统的安全对于公司和社会来讲是非常重要的问题。在所有 使用计算机的地方,HIPAA-GLB-SarbOx规则(regulations)、不满 的员工所造成的事件、公众高度关注的病毒和窃取(hacking)事件、 电子身份偷窃(electronic identity theft )、信用卡窃取(credit card hacking)、在线欺诈(online fraud)和日益增加的法律责任已经将 信息安全提升为主流考虑。最近的民意测验和研究显示,很大部分并 且不断增长比例的消费者由于安全考虑而选择不在线进行交易。尽管有这些考虑,许多机构继续依赖密码来进行计算机访问和事务确认 (validation )。密码带来两个基本问题。第一个是弱的安全性,因为密码相对容 易受到泄露,并且因此不能实际提供真正的安全性。第二个是费用, 因为应用程序销售商和IT部门通常试图通过发布携带非常高的技术 支持成本的密码策略来减轻基于密码的系统的弱点。这两个问题将在 下面更详细地介绍。如今,密码在登录(sign-on)系统中占优势。已经发现密码经常由于用户失误和黑客故意而受到威胁。经常可以在计算机系统旁的 记事帖(Post-It )上、在放错地方或丢失的钱包中的列表上、在丟 失的电子邮件中以及在丢弃的计算机硬盘中发现密码。也可以很容易此外,在万维网上可以获得工具包来帮助黑客威胁密码。在许多情况下,某人要获得密码所需要做的就是生成一个看起来 与合法的登录屏幕类似的网页并要求用户输入其密码。这种类型的窃取(hacking )有时被称为欺骗(spoofing )。被称为网络钓鱼(phishing ) 的另一种方法用于试图让人们输入他们的访问码以及类似的私人信 息。有关欺骗和网络钓鱼的教程(包括指引示例)在许多网站上都可 以获得。这些网站甚至演示如何挫败内置到大多数受流行的互联网浏 览器中的报警机制。更糟糕的是,有一些系统使用诸如数字证书和公 钥密码学的稳健措施(robust measure)来保卫通信,但仍然4吏用密 码来初始访问计算机。类似地,众多单登录系统,包括Microsoft Passport ,使用唯 一密码来控制对多个应用程序和站点的访问。在这些情况中,密码成 为主密钥。这就可能非常容易模仿入口站点来盗取密码。如上所述,基于密码的安全的第二问题是高的技术支持成本。计 算环境已经成长得如此复杂,使得大多数公司依赖于企业技术支持部 (corporate help desk)来即时回复许多请求。为了管理成本,这些 功能中的一些正在被外包。^5^司希望找到一个更好的、更经济的方法 来在这类计算机问题暂停它们的生产力时使它们的员工尽可能快地 恢复工作。主要的问题是"密码重置"。公司每年每个用户对于该问题的通常 成本在$75到$200的范围内。百分之七十(70%)的用户每个月至少 一次遇到密码问题。此外,大约百分之三十(30%)的技术支持部呼 叫是密码重置。这主要是由于用户丟失或忘记它们的密码。在许多情 况下,忘记密码是可以理解的,因为一些企业用户可能必须记住用于 许多应用程序的大量密码。每个应用程序可能对于可接受的密码具有不同的规则。互联网已经激化了该问题,因为很多有用的站点要求密码。企业设置中的许多计算机用户被要求记住多于30个密码。甚至 还有这种情况,即釆购代理商被要求记住70个密码以访问大的供应 链应用程序阵列。为了提高安全性,许多IT部门和安全顾问建议经常更改密码。 在该策略之下,软件需要频繁的密码改变,并且将拒绝使用过期密码 的登录尝试。除非用户将他或她的密码写下来(这实际上会威胁安全 性),否则很容易忘记密码。密码管理的成本和麻烦仅仅是鉴别需要在复杂的分布式信息系 统中访问敏感信息的用户的大量问题中的一个示例。除了密码管理之 外,相关的问题例如包括确认打算执行共同基金访问或信用卡在线交 易的用户。对于公司和类似的ID卡,也存在相关的问题。这些卡的 最佳应用需要特征的挑战性的混合,包括方便性、高安全性和低使用 成本,包括购买、安装、培训和维护。为了获得该混合,应用将受益 于这样一种系统,该系统不要求购买和安装新的读卡器来完成基于卡 的系统。目前还面临着其他相关问题,诸如与在诸如个人计算机(PC)、 个人数字助理(PDA)、数码相机、电话等的信息应用之间简单安全 地移动信息相关的不方便性和成本。这些已经意识到的问题仅仅是信 息系统行业所面临的安全和方便问题中一部分的代表。以下将进一步 分析两种代表性的问题,在线信用卡使用和方便安全的设备互连性。 这些问题代表目前信息系统所普遍面临的许多类似问题。互联网上信用卡的使用在不断地增加,并且该向上增长仍然在继 续。许多零售商已经开始依赖于在线销售;实际上,许多店主已经围 绕该模式构建了整个生意。但是,在线交易的欺诈率比面对面交易高 出15到21倍。因此,信用卡公司已经执行严格的策略来管理在线交 易的风险。两个策略已经对在线商家带来了问题。首先,如果在线商家的退 单(chargeback)率超过了某水平,则信用卡公司可以选择取消对该 商家的所有计费优惠作为其唯一的选择。在线商家使他们的优惠恢复 的请求过程将是不确定的并且冗长的。因此,实际上,请求过程会导 致在线商家退出交易。第二,在线商家本来进行行业上称为卡不在场(Card-Not-Present) ( CNP)交易。在面对面交易中,商家可以检 查卡片并采取合理的步骤来验证买家和持卡人是同一人。这种验证显 著降低了欺诈率。如果在面对面交易中存在欺诈,则通常是信用卡^^司,而不是商 家来承担未付的成本或购买物品本身。对于大多数信用卡公司来说, 对于每$10000的交易,面对面的欺诈率大约为$7。这种低风险是非常 能够接受的,以进行这种交易。因此,信用卡公司可以向他们的商家 确信地保证他们将被支付。在在线交易中,实际的卡片并不出示给商家来验证。在这种交易 中,只提供卡片上的信息。结果就是,在线欺诈率显著地更高,并且 信用卡公司经常要求在线商家承担CNP交易的退单。大约85°/。的退 单是由于持卡人否认购买。如果持卡人声称他或她没有进行某购买并 且不付款,则商家必须承担该交易的费用。商家可以忘记并将退单考 虑为经营成本,或者他们可以试图直接与买家追回货物。在后一种情 况中,商家通常几乎不能从信用卡公司获得帮助。实际上,在一些情 况中,信用卡公司将甚至拒绝向商家给出持卡人的相关联系信息,以 便商家能够亲自追回货物。CNP退单问题非常大。CNP交易,包括互联网和电话购物,现 在总计大约是所有信用卡交易的25%。目前正在进行改善在线买主的 验证的 一小步。 一些主要信用卡发行方已经引入新的数据和软件程序 来帮助商家在互联网交易中更好地验证卡片。但是,有证据显示,欺 诈的卡用户很快学到如何获得这些验证程序所依赖的持卡人的附加 信息。此外,软件程序提供具有明显不利副作用的小的补救。 一些程 序利用弹出屏幕,这使得互联网浏览器沖突并激怒正处于购物过程高 潮的客户。商家已经抱怨系统介入支付过程中的不方便,并将此作为行业的低期望本文档来自技高网...
【技术保护点】
一种能够插入电子设备、用于安全地控制至少对电子地存储在电子存储介质上的数据的访问和处理的可配置衬底,包括: 所述衬底的大小和形状允许插入电子设备的读取器,其中所述读取器能够从所述衬底取出数据和将数据写到所述衬底,所述衬底至少还具有: 存储器区域,用于存储可由所述读取器读取的数据,其中所述存储器区域中的数据可以被可控制地访问; 光学窗口区域,用于控制所述衬底在电子设备内的可操作性或不可操作性; 控制逻辑区域,用于控制对所述存储器区域中的数据的访问和控制用于所述衬底在电子设备中的可操作性或不可操作性的光学窗口区域;和 功率孔区域,用于提供功率到衬底,以为所述衬底的功能性提供能量从而使其在电子设备中可操作或不可操作。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:克里斯托弗H瑞纳德斯,
申请(专利权)人:瑞利夫公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。