一种数据处理系统(100),包括:一数据库(4);能够在一网络(2)上互相通信的主计算机(3)和用户计算机(1);其中所述用户计算机发送一数据请求消息(RQ)到主计算机(3),所述请求消息包含数据信息(RD)、身份信息(RI),以及真实性信息(A;VI),其中主计算机(3)核对所述验证信息,并仅当身份信息(RI)限定一被授权用户以及验证信息(A;VI)证实用户的识别信息时发送所需数据。所述请求消息进一步包含辅助信息(RT),以及主计算机(3)根据辅助信息计算一可靠性值(R),比较计算出的可靠性值和一预定义的可靠性阈值,并仅当所述可靠性值至少达到所述可靠性阈值时发送所需数据。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术概括而言涉及一用于核对登录计算机网络上的人的身份真实性的系统。
技术介绍
图I用示意图显示了一具有数据的数据库,其以参考数字I标示。与数据库4关联的一主计算机以参考数字3标示。一用户计算机以参考数字I标示。用户计算机I和主计算机3能够在一网络2上互相通信,所述网络2可包括一无线通信路径和/或一有线通信路径,还可包括因特网。在一简单的情况中,用户计算机I发送一请求消息到主计算机3(以下也简单地显 示为“主机”),标识所需数据,然后主机3接收该请求消息,处理标识所需数据的信息,从数据库4中检索所需数据,并发送一响应消息到用户计算机1,这个响应消息包括所需数据。如果涉及的数据可被任何人访问,这样的设置是足够可行的。然而,有许多例子,其中数据访问只限于授权的人。一个重要的例子为病人信息,其为保密性起见而限制访问。另一例子为一公司,工作人员被允许访问他们自己的档案但不允许访问其他工作人员的工作档案,同时只有一些工作人员被允许访问记帐数据。另一例子为一银行帐户。另一个规模更小的例子为访问一笔记本电脑(laptop)或U盘(USBstick)或其他类型的便携的数据存储装置。在这些情况中,主机3设置有一记忆体5 (参见图2),其包含信息(例如以表格的形式),所述信息定义了人们与允许他们访问的数据之间的关系。在请求消息中,包含有用户标识信息(例如名字或登入代码),其标识使用用户计算机I的用户。主机核对该用户标识信息以识别用户,决定用户被授权访问哪个数据,并核对所请求的数据是否为该用户可访问的数据的一部分。现在有一问题,主机3不知道使用用户计算机I的用户是否实际为他宣称的用户本人。对此问题,有必要采用某种验证程序,以保证用户标识信息的真实性。为了验证用户标识真实性,现存有多种可能性。一个简单的可能操作为,例如使用键盘或任何其他适当类型的输入装置,输入一口令。该口令应该只为真实的用户所知。主机只接收该口令信息,但不知道口令是否由真实的用户还是虚假的用户输入,所述虚假的用户在以下用“冒名顶替者”指代。由此,这起码的事实,即主机3接收正确的口令并不保证操作用户计算机I的人实际为被授权的人仅列举几个例子,有可能该被授权的人把口令细节给予(自愿或非自愿地)其他人,有可能一冒名顶替者猜到正确的口令,并甚至有可能一冒名顶替者偷窃口令细节,例如通过观看被授权的人,或通过找到一笔记本,被授权的人把他的口令记录在该笔记本中。用于验证用户身份的另一可能操作为使用唯一的机器可识别对象,例如具有磁条的磁卡,这种情况下用户计算机I可设置有一读卡装置6 (参见图3)。具有磁条(或可选地为一芯片)的卡包含信息,以及适当的读取器,为本身所知。对于另一类型的信息携带对象,需要对应类型的读取器,这对本领域技术人员将是明显的。该涉及的手段已经提高了安全性,但是有可能原始卡已被偷窃或复制。再另一个用于验证用户身份的可能操作是使用身体特征的识别,所述身体特征对于被授权的人的真实身体是惟一的。例如,指纹扫描器和虹膜扫描器为通常所知并在市场上可买到。然而,尽管读卡器可从卡中读取信息并把其发送到主机3,身体特征的检测一般涉及扫描器内的一识别过程,所述扫描器在一学习模式中已扫描和储存有关的身体特征,以及其在正常运作中瞬时比较扫描信息和存储信息,并基于本地产生要被发送到主机的是/否(YES/N0)信息。在用户移动和希望在不同的地点使用不同的计算机的情况,这将难以执行这样的验证程序。总的来说,通常,有可用的多种类型的验证方法,其需要不同类型的信息和需要不同类型的读取器,而有可能用户并不总是把所有信息载体带在身上(他可能忘记带上他的磁卡),还有可能并不是所有访问地点(计算机I)装有所有可能类型的读取器。另外,可能一些类型的信息相比其它类型的信息要求更高级别的保护(例如相比用于个人杂志的稿件,病人信息可要求更高级别的针对未授权访问的保护)。 进一步的问题可能是,某些信息载体相比其他为或变得没那么可靠。例如,在一基于使用磁卡或芯片卡的系统中,可以设想这种卡来自不同的供应者。政府可提供例如非常高质量的身份证(护照、驾驶员执照),把其亲自发给预定的用户,仅当他认明他自己的身份时。一公司可能使用例如品质差一点的便宜的卡。或者因为卡是邮寄或放在一堆卡内以让预定的用户从中挑拣,发卡过程可能没那么安全。进一步可以设想,卡的加密技术在现今是安全的而在未来却会折衷,以致这些卡可容易地被复制并因此欠缺安全。
技术实现思路
本专利技术的目的是消除或至少减少上述问题。在根据本专利技术的一系统中,用户计算机不仅把定义用户(名字)的信息和与真实性有关的信息(比如口令)发送到主机,并且把和使用的验证方法(例如读卡器、指纹扫描器)有关的辅助信息发送到主机,所述验证方法包含限定了所使用的装置的信息(制造商、类型)和限定了所使用的卡的信息(制造商、类型、使用年限)。如果使用了多种方法(口令以及卡片),这也被告知主机。此外主机设置有一记忆体,其包含所述辅助信息和一可靠性值之间的关系(例如以表格的形式)。在使用中,主机处理所述辅助信息,使用所述关系和所述辅助信息计算可靠性值,比较所述可靠性值和一预定义的可靠性阈值,并仅当所述可靠性值至少达到所述可靠性阈值时准予访问。因此,除了与用户身份有关的信息(谁是用户)和与真实性有关的信息(身份证明),主机还接收与真实性的可靠性有关的信息,并且可以让用户在某些情况满足低级别验证而在其它情况下要求高度可靠的真实性。从而,可使某种数据通过一口令访问而其他的类型的数据仅能通过一芯片卡或生物测定数据来访问。这需要网络操作员为每一数据目标定义一可靠性阈值。进一步,如果某一种验证过程打折扣,例如某一种芯片卡被破解,网络操作员有可能简单地及迅速地降低与该指定的验证过程相关的可靠性值,以使该过程不再接受对高度敏感的数据的访问。附图说明本专利技术的这些及其他方面的特征和优点,以下通过参照附图对优选实施例的描述来做进一步的说明,其中相同的参考数字代表相同或相似的部件,且其中图1-3为方框图,其示意性地展示根据现有技术水平的网络;图4为一方框图,其示意性地展示根据本专利技术的网络;图5为一流程图,其示意性地展示根据本专利技术的网络中的信息流。具体实施例方式参照图4和图5,根据本专利技术的数据处理系统100包括主机3,其设置有可靠性值定义记忆体10。记忆体10包括一表格(或其他类型的关系),其定义一预设的可靠性值,所述预设的可靠性值对应某一验证参数,所述验证参数可能涉及验证过程的类型、信息载体的制造商、发布所述信息载体的过程、读取装置的类型,等等。主机3进一步设置有可靠性阈值定义记忆体20。记忆体20包括一表格(或其他类型的关系),其定义与数据库4中限定 的部分数据关联的可靠性阈值。操作如下,其中含有7个子操作。在第一子操作210中,用户输入请求信息到用户计算机I。该请求信息包含数据信息D (步骤211),数据信息D定义用户希望访问的数据,以及身份信息I (步骤212),身份信息I定义用户的身份(例如名字)。用户还输入真实性信息A到读取器6 (步骤213)中,真实性信息A可以为一口令、一芯片卡,或甚至生物测定数据,如上述说明。读取器6把信息传送到用户计算机I。该信息包含正确性信息V (步骤214),其可以是真实本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:R·皮特斯,R·M·范德尔德里弗特,M·斯蒂吉尔,
申请(专利权)人:奥撒萨斯私营有限责任公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。