專利名稱:通過圖標(biāo)選擇在網(wǎng)絡(luò)中保護(hù)不受欺詐的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及使得可能在網(wǎng)絡(luò)用戶之間執(zhí)行安全事務(wù)處理����,特別是現(xiàn)金業(yè)務(wù)的那些網(wǎng)絡(luò),并且更特別地是涉及在互聯(lián)網(wǎng)上�����,一種用于保護(hù)不受欺詐的方法以防止欺詐者給用戶這樣的印象即�,進(jìn)行中的事務(wù)處理是安全的,這例如是為了從所述用戶中提取諸如銀行卡號之類的機(jī)密信息或者向購買者提供錯(cuò)誤的信息的目的�����。
在互聯(lián)網(wǎng)上,越來越多的商業(yè)站點(diǎn)通過使用認(rèn)證來提供安全事務(wù)處理�,該認(rèn)證在某種程度上保證購買者將在供應(yīng)商站點(diǎn)屏幕上輸入的信息不能被該事務(wù)處理的第三方“偷竊”。這通過在供應(yīng)商和購買者之間建立一種簽名和/或加密的通信(例如�����,利用SSL標(biāo)準(zhǔn))來實(shí)現(xiàn)��。
當(dāng)供應(yīng)商站點(diǎn)對于要被執(zhí)行的事務(wù)處理是安全的時(shí)��,通過如下組成的瀏覽器的可視特征讓購買者知道這個(gè)狀態(tài)-根據(jù)所使用的瀏覽器而在瀏覽器窗口底部�、在左邊、在右邊或者在別處����,出現(xiàn)一個(gè)閉合掛鎖;和一在站點(diǎn)地址欄中在“http”之后出現(xiàn)字母“s”���,以便在地址開始處獲得“https”。
對于購買者而言���,這些可視特征一般來說只是證明要被執(zhí)行的事務(wù)處理將是安全的���。因此�����,一個(gè)欺詐者想要“偷竊”一位潛在購買者的機(jī)密信息�、或者相反地通過將假信息呈現(xiàn)給他們來誤導(dǎo)他們�,則必須使這些可視特征出現(xiàn)在他們的供應(yīng)商站點(diǎn)上,以便給出這樣一種印象即���,要被執(zhí)行的事務(wù)處理將是安全的����。
在瀏覽器操作的目前狀態(tài)中��,在缺少任何安全時(shí)���,通過使用一個(gè)程序設(shè)計(jì)語言(特別是稱為“Java”或“ActiveX”的那些已知程序設(shè)計(jì)語言)使這些可視安全特征出現(xiàn)是可能的�。
這是因?yàn)檫@些語言使得可能通過一個(gè)“小應(yīng)用程序”(applet)顯示一個(gè)疊加在瀏覽器所顯示的畫面上的圖像�,并因此使該可視安全特征出現(xiàn),以便在安全的真實(shí)性上欺騙購買者��。
在申請人2000年9月15日提交的專利申請No.00 11801中描述了一種方法����,用于防止在瀏覽器屏幕的某些部分中一特別是在保留給可視安全特征的那些部分中疊加這種圖像或這些圖像����。
通過修改瀏覽器的或者操作系統(tǒng)的程序或者通過增加第三程序來防止這種疊加����,以便確定疊加的圖像是否影響保留給可視安全特征的這些部分并且如果事實(shí)如此則顯示一個(gè)告警消息或者采取保護(hù)措施。
在“Java”語言的情況下����,程序的修改通過增加一個(gè)新的安全規(guī)則而在涉及安全的“Java”虛擬機(jī)部分中被執(zhí)行。
更確切地說����,在上述專利申請中描述的方法包括下列步驟(a)確定至少一個(gè)屏幕區(qū)域,在此�����,圖像的疊加將導(dǎo)致向該站點(diǎn)的訪問者顯示關(guān)于進(jìn)行中的事務(wù)處理的安全的錯(cuò)誤信息���;(b)檢測是否一個(gè)由正查看站點(diǎn)請求的圖像疊加覆蓋了所述區(qū)域的全部或部分;(c)如果步驟(b)的結(jié)果為否定則繼續(xù)該事務(wù)處理�;或者(d)如果步驟(b)的結(jié)果為肯定,則采取一個(gè)保護(hù)動作��,諸如顯示一個(gè)警告消息、禁止執(zhí)行��、使被覆蓋區(qū)域的內(nèi)容在別處再一次出現(xiàn)等等�。
剛剛已經(jīng)描述的方法是以這樣一個(gè)事實(shí)為基礎(chǔ)的即,圖像疊加將導(dǎo)致向該站點(diǎn)的訪問者顯示關(guān)于進(jìn)行中的事務(wù)處理安全的錯(cuò)誤信息的那個(gè)屏幕區(qū)域是已知的�����。此外�,屏幕的這個(gè)區(qū)域必須包含的圖像也公知為諸如一個(gè)打開或閉合的掛鎖。
這兩方面已經(jīng)使欺詐者在為此而由該瀏覽器程序分配的屏幕的特定區(qū)域中執(zhí)行諸如掛鎖之類的安全圖像的疊加�。
根據(jù)本發(fā)明的方法,作出安排而使安全圖像或圖標(biāo)不能被一個(gè)潛在的欺詐者知道��,并且因此���,所述欺詐者不能疊加它����。
通過允許用戶在瀏覽器程序的安裝期間從一個(gè)圖標(biāo)數(shù)據(jù)庫中隨機(jī)或不隨機(jī)地選擇他們的安全圖標(biāo)來實(shí)現(xiàn)這一點(diǎn)����。此外,使與所選定的圖標(biāo)相應(yīng)的圖形信息對用戶下載的任何小應(yīng)用程序和程序而言不可訪問���。最后�,這個(gè)圖標(biāo)將以指示安全狀態(tài)的一種顏色(例如,對于“非安全”事務(wù)處理為“紅色”而對于一個(gè)“安全”事務(wù)處理為“綠色”)來被顯示��。
因此本發(fā)明涉及一種用于改進(jìn)在通過網(wǎng)絡(luò)連接的站點(diǎn)和該站點(diǎn)的訪問者之間的事務(wù)處理的安全的方法��,該網(wǎng)絡(luò)可通過一個(gè)瀏覽程序訪問���,該瀏覽程序能夠在顯示屏幕上顯示出來自被查看站點(diǎn)的疊加圖像����,其特征在于它包括下列步驟
(a)在瀏覽程序安裝程序中創(chuàng)建一個(gè)包含多個(gè)圖標(biāo)的數(shù)據(jù)庫���;(b)在安裝程序執(zhí)行期間���,從所述圖標(biāo)數(shù)據(jù)庫中選擇一個(gè)圖標(biāo);(c)把此選定的圖標(biāo)記錄在不可被除了瀏覽程序的那些之外的裝置訪問的一個(gè)存儲器中�;(d)在該瀏覽程序執(zhí)行期間顯示此選定的圖標(biāo)并且分配一個(gè)特征給它用于指示進(jìn)行中的操作是否安全。
記錄圖標(biāo)的存儲器是非易失型的�����,例如網(wǎng)絡(luò)接入設(shè)備的硬盤;它對瀏覽程序來說是可訪問的���,但是被變成對除了瀏覽程序的那些之外的裝置來說是不可訪問的。
圖標(biāo)數(shù)量很大���,例如一兆或更多���。圖標(biāo)的選擇可以隨機(jī)進(jìn)行。
根據(jù)本發(fā)明���,圖標(biāo)位置在屏幕上的定位還可以從若干位置之中選擇或者根據(jù)一種隨機(jī)選擇來選定�。
指示進(jìn)行中的操作的安全狀態(tài)的特征可以包括一種不同的顏色�,這取決于操作狀態(tài)安全與否;或者在非安全狀態(tài)的情況下圖標(biāo)閃爍以及在安全狀態(tài)中不閃爍��。
還可以通過在一個(gè)給定位置中出現(xiàn)選定的圖標(biāo)來得知安全狀態(tài)�����,而它的不存在-一個(gè)空白顯示-表示一個(gè)非安全狀態(tài)���。
本發(fā)明也涉及一個(gè)網(wǎng)絡(luò)接入設(shè)備���,其特征在于它使用上面定義的用于改進(jìn)該事務(wù)處理安全的方法����。
從一個(gè)特定實(shí)施例的下列說明的閱讀中將形成本發(fā)明的其它特征和優(yōu)點(diǎn)����,結(jié)合附圖給出所述說明,附圖中-
圖1是一個(gè)瀏覽器屏幕的簡化視圖�,示出了要被執(zhí)行的現(xiàn)金業(yè)務(wù)將是安全的;-圖2是一個(gè)瀏覽器屏幕的簡化視圖����,示出了疊加圖像給出這樣一種印象即,事務(wù)處理是安全的����;和-圖3是在用于安裝具有本發(fā)明特征的一個(gè)瀏覽器程序的操作期間的一個(gè)屏幕簡化視圖。
在互聯(lián)網(wǎng)上�,為了搜索信息,會利用諸如名為“Netscape”和“Internet Explorer”的稱為“瀏覽器”的程序����。這些瀏覽器使屏幕顯示具有若干部分,每個(gè)部分被分配給某些功能性���。
圖1給出了在為了一次購買付款而請求用戶輸入他們的銀行卡號碼的情況下這樣一個(gè)屏幕的簡化視圖���。
這個(gè)屏幕包括七個(gè)部分或水平區(qū)域��,它們是-一個(gè)標(biāo)題欄10;-一個(gè)菜單欄12��;-一個(gè)第一功能欄14���;-一個(gè)第二功能欄16����,特別具有一個(gè)地址區(qū)域26�;-一個(gè)第三功能欄18;-一個(gè)瀏覽器窗口20�;-一個(gè)消息欄22,特別具有用于掛鎖24的一個(gè)區(qū)域����。
關(guān)于必須安全的一個(gè)現(xiàn)金業(yè)務(wù),如在介紹部分中所指出的來顯示該安全特征����,例如-通過在已知的名為Netscape瀏覽器的情況下在屏幕底部區(qū)域22中的一個(gè)閉合的掛鎖24來顯示;-通過在區(qū)域16中并且特別是在站點(diǎn)的地址2 6中緊跟在“http”之后的小寫字母“s”來顯示。
這個(gè)安全特征還可以以包含進(jìn)行中的事務(wù)處理的全部安全信息的一個(gè)窗口形式被顯示在瀏覽器屏幕上的任何其它地方����。
在已知的名為Internet Explorer(圖2)的瀏覽器情況下,閉合的掛鎖28在屏幕的底部區(qū)域30中�、但是是在右邊。
可是��,在圖2的情況下��,閉合的掛鎖28形成疊加圖像32的一部分�,該疊加圖像32有產(chǎn)生事務(wù)處理是安全的這種印象的目的。
這種疊加圖像例如照慣例是通過“Java”語言中的一個(gè)“小應(yīng)用程序”或者通過任何其他語言所獲得的��。
為了執(zhí)行這樣的疊加�,欺詐者一方面必須知道安全圖像或圖標(biāo)--掛鎖--并且另一方面必須知道這個(gè)圖標(biāo)必須出現(xiàn)在的屏幕區(qū)域。由于瀏覽器程序的這兩個(gè)元素對瀏覽器的所有用戶都是共同的���,所以欺詐者知道它們��。
本發(fā)明的方法在于作出安排而使得這兩個(gè)元素(圖標(biāo)以及任選地顯示該圖標(biāo)的屏幕區(qū)域)對一個(gè)可能的欺詐者來說是不知道的并且不能得知��。
為此�����,在用戶進(jìn)行瀏覽器程序安裝期間�����,選擇一個(gè)所謂的安全圖標(biāo)的步驟被提供����,其中用戶能夠從大量的圖標(biāo)中,例如從一兆圖標(biāo)的數(shù)據(jù)庫中���,選擇一個(gè)圖標(biāo)。
代替這種自由選擇����,可以提供一種隨機(jī)選擇,其通過安裝程序來實(shí)現(xiàn)�。
圖標(biāo)圖形的這個(gè)隨機(jī)因子可以被圖標(biāo)在瀏覽器屏幕上的位置的一個(gè)第二隨機(jī)因子加倍。
在這個(gè)選擇之后��,分配給該用戶的圖標(biāo)的圖形信息被記錄在一個(gè)存儲器中�����,該存儲器被使得對于任何下載的小應(yīng)用程序和程序而言都不可訪問�。此存儲器為非易失型的����,比如接入設(shè)備的硬盤���,并且對該瀏覽程序來說是可訪問的���,但是對除了瀏覽程序的那些之外的裝置來說是不可訪問的。
此外�����,以一種與打開或閉合掛鎖相似的方式��,對于一個(gè)“非安全”操作�����,此安全圖標(biāo)例如將為“紅色”�����;而對于一個(gè)“安全”操作���,它將為“綠色”��。
除了用于指出安全狀態(tài)的圖標(biāo)顏色之外����,如果狀態(tài)是非安全的,則本發(fā)明提供圖標(biāo)閃爍�����;而沒有閃爍則被解釋為一個(gè)安全狀態(tài)�。
安全特征可以包括圖標(biāo)出現(xiàn)在一個(gè)給定定位位置中來指示安全狀態(tài),它不在該位置中則指示非安全狀態(tài)��。
瀏覽器程序的用戶將變得習(xí)慣于此新的圖標(biāo)以使得來自于欺詐者的一個(gè)突然變化將不可避免地會吸引他們的注意���,這便是所尋求的目標(biāo)。
此外�,由于這種安全圖標(biāo)對潛在的欺詐者來說不是已知的,所以他們不能創(chuàng)建一個(gè)再現(xiàn)它的小應(yīng)用程序�����。
為了進(jìn)行這樣一個(gè)安全圖標(biāo)的選擇�,瀏覽器安裝程序使一個(gè)選擇屏幕出現(xiàn)(圖3),其中�����,用戶例如在兩個(gè)選擇類型之間選擇自由選擇;隨機(jī)選擇����。
在自由選擇被選的情況下,下列屏幕顯示一個(gè)圖標(biāo)表或者一個(gè)接一個(gè)的多個(gè)圖標(biāo)表�,使得允許用戶做出他們的選擇。一旦已經(jīng)做出選擇��,則圖標(biāo)50就被顯示在部分22中�,例如一只看守狗。
在隨機(jī)選擇被選的情況下���,安裝程序隨機(jī)做出安全圖標(biāo)的選擇����,其圖形50被顯示在部分22中�。如果用戶不喜歡這個(gè)圖形,則他們可以重新啟動這個(gè)隨機(jī)選擇直到獲得他們接受的一個(gè)圖標(biāo)為止����。
上面的描述說明了該方法的步驟在于
(a)在瀏覽程序安裝程序中創(chuàng)建包含多個(gè)圖標(biāo)的一個(gè)數(shù)據(jù)庫;(b)在安裝程序執(zhí)行期間����,從所述圖標(biāo)數(shù)據(jù)庫中選擇一個(gè)圖標(biāo)���;(c)把此選定的圖標(biāo)記錄在不可被除了瀏覽程序的那些之外的裝置訪問的一個(gè)存儲器中;(d)在該瀏覽程序的執(zhí)行期間顯示此選定的圖標(biāo)并且分配一個(gè)特征給它用于指示進(jìn)行中的操作是否安全���。
記錄圖標(biāo)的存儲器是非易失型的���,例如網(wǎng)絡(luò)接入設(shè)備的硬盤;它對瀏覽程序來說是可訪問的���,但是被變成對除了瀏覽程序的那些之外的裝置來說是不可訪問的�����。
本發(fā)明還提供用于從若干定位之中隨機(jī)或不隨機(jī)地選擇圖標(biāo)位置在屏幕上的定位。圖標(biāo)位置的此定位選擇可以在圖標(biāo)選擇之前或之后在步驟(b)期間被實(shí)現(xiàn)��。
權(quán)利要求
1.一種用于改進(jìn)在通過網(wǎng)絡(luò)連接的站點(diǎn)和該站點(diǎn)的訪問者之間的事務(wù)處理的安全的方法���,該網(wǎng)絡(luò)可通過一個(gè)瀏覽程序訪問�����,該瀏覽程序能夠在顯示屏幕上顯示來自被查看站點(diǎn)中的疊加的圖像��,其特征在于它包括下列步驟(a)在瀏覽程序安裝程序中創(chuàng)建一個(gè)包含多個(gè)圖標(biāo)的數(shù)據(jù)庫����;(b)在安裝程序執(zhí)行期間,從所述圖標(biāo)數(shù)據(jù)庫中選擇一個(gè)圖標(biāo)�����;(c)把此選定的圖標(biāo)記錄在不可被除了瀏覽程序的那些之外的裝置訪問的一個(gè)存儲器中���;(d)在該瀏覽程序執(zhí)行期間顯示此選定的圖標(biāo)并且分配一個(gè)特征給它用于指示進(jìn)行中的操作是否安全���。
2.如權(quán)利要求1所述的方法,其特征在于在該數(shù)據(jù)庫中的圖標(biāo)數(shù)量約為一兆多或者更多�。
3.如權(quán)利要求1或2所述的方法,其特征在于圖標(biāo)的選擇由安裝程序隨機(jī)地進(jìn)行���。
4.如權(quán)利要求1�����、2或3所述的方法�����,其特征在于指示進(jìn)行中的操作狀態(tài)安全與否的特征是圖標(biāo)的不同顏色��,這取決于操作狀態(tài)是否安全����。
5.如權(quán)利要求1、2或3所述的方法���,其特征在于指示進(jìn)行中的操作狀態(tài)安全與否的特征是在非安全狀態(tài)中圖標(biāo)閃爍而在安全狀態(tài)中沒有圖標(biāo)閃爍�����。
6.如權(quán)利要求1����、2或3所述的方法���,其特征在于指示進(jìn)行中的操作狀態(tài)安全與否的特征是在非安全狀態(tài)中在屏幕的一個(gè)給定位置中沒有該圖標(biāo)而在安全狀態(tài)中出現(xiàn)該圖標(biāo)���。
7.如權(quán)利要求1到6任一個(gè)所述的方法,其特征在于步驟(b)還包括隨機(jī)或者不隨機(jī)地選擇圖標(biāo)位置在該屏幕上的定位的一個(gè)步驟��。
8.一種用于接入站點(diǎn)和該站點(diǎn)的訪問者都連接到的一個(gè)網(wǎng)絡(luò)的設(shè)備���,以便在它們之間執(zhí)行事務(wù)處理��,其特征在于它使用如前面權(quán)利要求1到7之一所述的方法����。
9.如權(quán)利要求8所述的接入設(shè)備�����,其特征在于記錄選定圖標(biāo)的存儲器是非易失型的���。
10.如權(quán)利要求9所述的接入設(shè)備���,其特征在于非易失型的存儲器是該接入設(shè)備的硬盤。
全文摘要
本發(fā)明涉及一種改進(jìn)諸如互聯(lián)網(wǎng)之類的通信網(wǎng)絡(luò)中的操作安全的方法�����。該方法包括下列步驟(a)在瀏覽程序的程序安裝中創(chuàng)建包含多個(gè)圖標(biāo)的一個(gè)數(shù)據(jù)庫�;(b)在安裝程序執(zhí)行期間,從所述圖標(biāo)數(shù)據(jù)庫中選擇一個(gè)圖標(biāo);(c)把此選定的圖標(biāo)記錄在不可被除了瀏覽程序的那些之外的裝置訪問的一個(gè)存儲器單元中����;(d)在該瀏覽程序執(zhí)行期間顯示此選定的圖標(biāo)并且分配一個(gè)特征用于指示當(dāng)前操作是否安全。
文檔編號G06F21/36GK1468394SQ0181709
公開日2004年1月14日 申請日期2001年9月11日 優(yōu)先權(quán)日2000年10月10日
發(fā)明者D·納卡謝, D 納卡謝 申請人:格姆普拉斯公司