【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及ー种使用数字式签署文件的安全装置的方法。
技术介绍
个人计算机(PC)的安全问题使得它们不适用于许多功能,因为用户所输入的数据可能被攻击者操纵或复制。交易可能被改变成寄钱给不希望的接受者或订购不想要的商品,或者用户身份码可能被复制让攻击者得以访问系统,诸如用于网络银行的那些系统。为了解决部分的这些问题,用户信任的装置(亦即“安全装置”)可以与PC—起使用。一个此类解决方案IBM Zone TrustedInformation Channel (区块可信任信息通道)(参见 Thomas WeigolcUThorsten Kramp、Reto Hermann^ Frank hOΠIlg> Peter Buhler、 Michael Baentsch 等人在 P. Lipp、A. -R. Sadeghi 及 Κ. -Μ. Koch 所编辑 2008 年 LNCS 4968的TRUST 2008第75-91页所收录论文《苏黎世可信的信息通道——有效防御中间人攻击及恶意软件攻击〉〉CiTheZurich Trusted Information Chan...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2010.03.31 EP 10158732.71.一种用于数字式签署文件的方法,包含如下步骤 -提供(SlOO)安全装置(10),该安全装置被保护防止恶意软件或有毒软件,并被适配为经由连接至电信网络的例如个人计算机或PC (30)的主机而建立安全连接至接受者(40); -该安全装置连接(S200)至终端机(30)之后,存取(S400)在该安全装置从该终端机所接收的文件的内容; -在该安全装置指示(S500)将所存取的内容通信至不同于该终端机的输出装置(12,50),使得所述内容能够由用户(I)验证; -在该安全装置核实(S600)所接收的用来数字式签署该文件的指令,并在该安全装置执行(S700)所核实的指令;以及 -指示通过经由连接至电信网络的主机所建立的连接(91),发送(S800)数字式签署的文件给接受者(40)。2.如权利要求I所述的方法,其中終端机为主机,并且其中该方法进ー步包括连接至该主机之后并在存取所接收的文件的内容之前,在该安全装置指示(S300)经由该主机在安全装置和服务器(40)之间建立连接(91)的步骤,并且通过所建立的连接(91)接收文件。3.如权利要求I或2所述的方法,其中经由主机所建立的连接(91)为安全连接。4.如权利要求1、2或3所述的方法,其中 -在核实(S600)的步骤中,所接收的指令为由用户在安全装置所输入的指令;并且 -在执行(S700)所核实的指令的步骤中,所执行的指令为由该安全装置所发出且对应于由用户所输入的指令的指令。5.如权利要求1、2或3所述的方法,其中在核实(S600)的步骤中,该接收的指令为从或经由终端机所接收的指令,其中安全装置连接至该终端机。6.如权利要求2所述的方法,其中接受者为服务器(40),并且在指示发送(S800)该数字式签署文件的步骤中,指示使用已与服务器建立的相同连接(91)发送该数...
【专利技术属性】
技术研发人员:M·巴恩特什,P·布勒,H·D·迪克曼,
申请(专利权)人:国际商业机器公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。