專利名稱:安全的文件傳輸方法與系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于證實(shí)經(jīng)由因特網(wǎng)���、萬維網(wǎng)(Web)或者其它方式從遠(yuǎn)程計(jì)算機(jī)服務(wù)器下載的電子數(shù)據(jù)文件是獲取自可信的或經(jīng)授權(quán)的來源的方法與系統(tǒng)����。本發(fā)明還涉及用于例如通過因特網(wǎng)或萬維網(wǎng)在計(jì)算機(jī)之間安全傳輸文件的方法與系統(tǒng)���。
近來��,因特網(wǎng)與萬維網(wǎng)以及用于通過遠(yuǎn)程通信鏈路等在遠(yuǎn)程計(jì)算機(jī)之間傳輸大量數(shù)據(jù)的其它協(xié)議得到了迅猛發(fā)展���,因此對包含有音頻和視頻錄制品的文件以及包含有許多其它軟件應(yīng)用的文件的復(fù)制和傳輸變得愈加便捷。諸如MP3��、MPEG�����、JPEG等多種標(biāo)準(zhǔn)文件格式允許以即便有也是很少的花費(fèi)來下載高品質(zhì)的數(shù)字化音頻和視頻錄制品�����,從而可以通過諸如袖珍MP3播放器那樣的便攜裝置在任意適宜時候進(jìn)行播放�����。這些技術(shù)進(jìn)步受到了消費(fèi)者的歡迎����,但同時卻使音頻和視頻錄制品的版權(quán)保護(hù)變得很難,因?yàn)橄螺d它們非常便捷�����,所以這將致使制作和發(fā)行這些錄制內(nèi)容的公司的收入嚴(yán)重流失�,也致使這些錄制作品的作者與表演者的收入嚴(yán)重流失。音頻和視頻錄制品通常是以諸如光盤之類的數(shù)據(jù)載體的形式被出售給公眾,因此它的發(fā)行相對容易得到控制��。但是這種情形不會維持太久��,并且因此需要提供一些對可信錄制品的發(fā)行進(jìn)行控制的方式����。
問題包括,消費(fèi)者從潛在不可靠的來源免費(fèi)下載的許多數(shù)據(jù)文件可能會包含有病毒����、蠕蟲或特洛伊木馬(“特洛伊”)之類的程序,它們可以入侵并破壞消費(fèi)者的計(jì)算機(jī)或網(wǎng)絡(luò)�����。由此導(dǎo)致的結(jié)果可能是毀滅性的和昂貴的�,而付出如此高昂的代價卻只不過是為了獲取免費(fèi)的數(shù)據(jù)文件。
顯然�,有必要提供對來自可信來源的數(shù)據(jù)文件進(jìn)行安全傳輸?shù)姆椒ㄅc系統(tǒng),由此數(shù)據(jù)文件供應(yīng)商可以給消費(fèi)者提供保證�����,證明如此提供的數(shù)據(jù)文件是不含病毒或特洛伊木馬之類的程序�。而且,有必要提供某種途徑�����,以增加數(shù)據(jù)文件供應(yīng)商以及數(shù)據(jù)文件供應(yīng)商所提供作品的作者與表演者的收入��。
另外,對于任意種類的文件(諸如文本文件����、電子表格�、圖片以及其它許多類型的文件)有這樣一種日益增長的要求��,要求通過公用網(wǎng)(諸如因特網(wǎng)或萬維網(wǎng))將它們從一個經(jīng)授權(quán)的用戶安全地傳輸?shù)搅硪粋€經(jīng)授權(quán)的用戶��。目前��,大多數(shù)的安全文件傳輸協(xié)議使用了公共密鑰(public-key)加密技術(shù)�,但是這些都需要在發(fā)送文件者和接收文件者之間交換公共密鑰����。具體來說��,假如發(fā)送者想要將加密的文件傳送給接收者��,則發(fā)送者必須知道接收者的公共密鑰�。因此很難將文件拷貝發(fā)送給多個接收者��,并且不可能將文件送達(dá)給提前未曾與發(fā)送者交換過密鑰的接收者�。更重要地是,公共密鑰加密對于訪問目標(biāo)接收者的計(jì)算機(jī)的未授權(quán)第三方?jīng)]有安全可言����,因?yàn)闆]有對計(jì)算機(jī)操作者的身份的驗(yàn)證,僅只有對計(jì)算機(jī)本身身份(以及存儲在計(jì)算機(jī)中的任何的私有密鑰)的驗(yàn)證而已����。
有多種改進(jìn)的系統(tǒng)與方法能夠通過將掩碼應(yīng)用于偽隨機(jī)安全字符串以生成易失的一次性的標(biāo)識碼,從而用于對用戶身份進(jìn)行電子驗(yàn)證�。這些系統(tǒng)與方法記述于本申請的共同待決的專利申請GB 0021964.2、PCT/GB01/04024��、USSN 09/663,281��、USSN 09/915,271以及USSN09/982,102中�,它們所披露的全部內(nèi)容被引用到本申請中以作為參考�����。在這些系統(tǒng)與方法中�,用戶被賦予一個由數(shù)字字符串組成的個人識別號碼(PIN)�,PIN至少是在最初時被計(jì)算機(jī)以偽隨機(jī)方式分配給用戶,除該用戶之外的其它任何人都不知道這個PIN���,正如本領(lǐng)域所公知的那樣���。這種PIN是掩碼��,它僅為用戶以及由鑒別主體或代理機(jī)構(gòu)操作的安全的遠(yuǎn)程服務(wù)器所知曉(但是不為鑒別主體或代理機(jī)構(gòu)的雇員所知)�,并且該P(yáng)IN或掩碼只在當(dāng)用戶在鑒別主體或代理機(jī)構(gòu)第一次注冊時被從鑒別主體或代理機(jī)構(gòu)通過郵件或其它安全手段傳送給用戶。假如用戶需要向第三方證實(shí)他或她的身份��,第三方將請求鑒別主體或代理機(jī)構(gòu)以從安全的遠(yuǎn)程服務(wù)器傳輸一個偽隨機(jī)字符串給用戶�����,而后用戶根據(jù)預(yù)先設(shè)定的規(guī)則將掩碼應(yīng)用于該偽隨機(jī)字符串���,因此生成易失的一次性的標(biāo)識碼���?��?梢酝ㄟ^從偽隨機(jī)字符串中選擇字符而生成易失的一次性標(biāo)識碼,通過依次選擇掩碼的每一個數(shù)字并且將其應(yīng)用于偽隨機(jī)字符串來定位選擇字符��。例如�,可將PIN或掩碼“5724”應(yīng)用于偽隨機(jī)字符串,以返回一個易失的一次性標(biāo)識碼�,所述易失的一次性標(biāo)識碼包括了從偽隨機(jī)字符串中選出的第五、第七�����、第二和第四個字符�。然后用戶將該易失的一次性標(biāo)識碼傳送回遠(yuǎn)程服務(wù)器,并在遠(yuǎn)程服務(wù)器中和以同樣方式在遠(yuǎn)程服務(wù)器上計(jì)算出的標(biāo)識碼進(jìn)行比較�,由于遠(yuǎn)程服務(wù)器知道用戶的PIN和偽隨機(jī)字符串,所以可以以同樣方式在遠(yuǎn)程服務(wù)器上計(jì)算出標(biāo)識碼��。假如這兩個標(biāo)識碼匹配��,則可確認(rèn)用戶身份得到肯定的證實(shí)��。主要的安全特征是���,掩碼從來不在用戶和任何對方之間通過容易受到數(shù)據(jù)截留的遠(yuǎn)程通信鏈路進(jìn)行傳輸�����,因而它可以免受未經(jīng)授權(quán)的第三方的截留�。
顯而易見,因?yàn)橛蓴?shù)字0到9組成的掩碼需要沿著識別字串的至少十個位置是有效的�����,所以如上所述的偽隨機(jī)字符串至少須有十個字符的長度��。但是�,本領(lǐng)域普通技術(shù)人員應(yīng)該明白����,也可以根據(jù)選定的適當(dāng)編碼方案的需要而使用不同的掩碼和字符串長度。
依照本發(fā)明的第一個方面�����,本發(fā)明提供了一種用于在第三計(jì)算機(jī)的控制之下將具有文件名的數(shù)據(jù)文件從由第一用戶操作的第一計(jì)算機(jī)傳輸?shù)接傻诙脩舨僮鞯牡诙?jì)算機(jī)的方法��,所述方法包括以下步驟i)在第一計(jì)算機(jī)中�,第一用戶選擇用于傳輸?shù)臄?shù)據(jù)文件并且建立與第三計(jì)算機(jī)的通信鏈路���;ii)通過第一與第三計(jì)算機(jī)之間的驗(yàn)證通信以向第三計(jì)算機(jī)證實(shí)第一用戶的身份;iii)在第一計(jì)算機(jī)中����,將數(shù)據(jù)文件打包或加密于可執(zhí)行文件中,而后將包含了打包的或加密的數(shù)據(jù)文件的可執(zhí)行文件連同第一用戶的識別信息以及數(shù)據(jù)文件的文件名一起直接傳輸?shù)降诙?jì)算機(jī)����,所述可執(zhí)行文件只能在唯一的密鑰碼的激活下才能解開或解密所述數(shù)據(jù)文件;iv)將數(shù)據(jù)文件的文件名連同第一用戶識別信息以及唯一的密鑰碼一起從第一計(jì)算機(jī)傳輸?shù)降谌?jì)算機(jī)�;v)在第二計(jì)算機(jī)中,在接收到包含有打包了的或加密了的數(shù)據(jù)文件的可執(zhí)行文件并且在第二用戶試圖讀取數(shù)據(jù)文件的情況下����,建立與第三計(jì)算機(jī)的通信鏈路;vi)通過第二與第三計(jì)算機(jī)之間的驗(yàn)證通信向第三計(jì)算機(jī)證實(shí)第二用戶的身份���;
vii)在成功證實(shí)了第二用戶身份的情況下�,將數(shù)據(jù)文件的文件名連同對唯一的密鑰碼的請求一起從第二計(jì)算機(jī)傳輸?shù)降谌?jì)算機(jī)����;以及viii)將唯一的密鑰碼從第三計(jì)算機(jī)傳輸?shù)降诙?jì)算機(jī),從而使可執(zhí)行文件解開或解密數(shù)據(jù)文件,并且允許第二用戶在第二計(jì)算機(jī)中讀取數(shù)據(jù)文件�����。
依照本發(fā)明的第二個方面���,本發(fā)明提供了一種安全的數(shù)據(jù)傳輸系統(tǒng)���,該系統(tǒng)包括由第一用戶操作的第一計(jì)算機(jī)、由第二用戶操作的第二計(jì)算機(jī)以及第三計(jì)算機(jī)�,該系統(tǒng)被用于在第三計(jì)算機(jī)的控制之下將具有文件名的數(shù)據(jù)文件從所述第一計(jì)算機(jī)傳輸給所述第二計(jì)算機(jī),其中i)第一計(jì)算機(jī)被用于在第一用戶選定用于傳輸?shù)臄?shù)據(jù)文件的條件下建立與第三計(jì)算機(jī)的通信鏈路���;ii)第一與第三計(jì)算機(jī)被用于通過在第一計(jì)算機(jī)和第三計(jì)算機(jī)之間的驗(yàn)證通信而向第三計(jì)算機(jī)證實(shí)第一用戶的身份���;iii)第一計(jì)算機(jī)被用于將數(shù)據(jù)文件打包或加密于可執(zhí)行文件中,并且將包含了打包的或加密的數(shù)據(jù)文件的可執(zhí)行文件連同第一用戶的識別信息以及數(shù)據(jù)文件的文件名一起直接傳輸給第二計(jì)算機(jī)����,所述可執(zhí)行文件只能在唯一的密鑰碼的激活下才能解開或解密所述數(shù)據(jù)文件��;iv)第一計(jì)算機(jī)被用于將數(shù)據(jù)文件的文件名連同第一用戶的識別信息以及唯一的密鑰碼一起從第一計(jì)算機(jī)傳輸?shù)降谌?jì)算機(jī)��;v)第二計(jì)算機(jī)被用于,在接收到包含有打包的或加密的數(shù)據(jù)文件的可執(zhí)行文件并且在第二用戶試圖讀取可執(zhí)行文件的情況下��,建立與第三計(jì)算機(jī)的通信鏈路�����;vi)第二與第三計(jì)算機(jī)被用于通過第二計(jì)算機(jī)和第三計(jì)算機(jī)之間的驗(yàn)證通信向第三計(jì)算機(jī)證實(shí)第二用戶的身份��;vii)第二計(jì)算機(jī)被用于�����,基于對第二用戶身份的成功證實(shí)���,將數(shù)據(jù)文件的文件名連同對唯一的密鑰碼的請求一起從第二計(jì)算機(jī)傳輸給第三計(jì)算機(jī)���;以及viii)第三計(jì)算機(jī)被用于將唯一的密鑰碼從第三計(jì)算機(jī)傳輸?shù)降诙?jì)算機(jī),從而使可執(zhí)行文件解開或解密數(shù)據(jù)文件��,并且使得第二用戶能夠在第二計(jì)算機(jī)中讀取數(shù)據(jù)文件�����。
為了避免異義�,“第一計(jì)算機(jī)”和“第二計(jì)算機(jī)”這樣的表述不應(yīng)被限定理解為是第一個和/或第二個獨(dú)立的計(jì)算機(jī)設(shè)備��,其意圖涵蓋了第一個和/或第二個計(jì)算機(jī)網(wǎng)絡(luò)(如局域網(wǎng)或廣域網(wǎng)等)以及便攜式計(jì)算機(jī)(如個人數(shù)字助理(PDA)和第三代(或其后的)移動電話或通訊工具等)��?�!暗谌?jì)算機(jī)”通常是遠(yuǎn)程服務(wù)器�����,但也可包括計(jì)算機(jī)網(wǎng)絡(luò)���。因?yàn)椤暗谌?jì)算機(jī)”通常包括用戶數(shù)據(jù)庫和業(yè)務(wù)記錄,從本發(fā)明的申請日之前可得到的現(xiàn)有技術(shù)中可知����,“第三計(jì)算機(jī)”通常是標(biāo)準(zhǔn)服務(wù)器、LAN或WAN�,乃至主干計(jì)算機(jī)等等。但是��,由于當(dāng)前這個領(lǐng)域的技術(shù)的發(fā)展迅速��,毫無疑問�����,總有一天“第三計(jì)算機(jī)”也可能會采用在這里沒有描述過的便攜式計(jì)算機(jī)形式�����。
可以在上述步驟ii)中對第一用戶的身份進(jìn)行驗(yàn)證�����,其方式為��,第三計(jì)算機(jī)將偽隨機(jī)安全字符串發(fā)送給第一計(jì)算機(jī)�����,第一用戶將第一用戶的掩碼應(yīng)用于該偽隨機(jī)安全字符串��,由此生成第一用戶的易失標(biāo)識碼�����,第一用戶將第一用戶的易失標(biāo)識碼傳送給第三計(jì)算機(jī)��,并且第三計(jì)算機(jī)對第一用戶的易失標(biāo)識碼與第一檢驗(yàn)性易失標(biāo)識碼進(jìn)行比較��,所述第一檢驗(yàn)性易失標(biāo)識碼是在第三計(jì)算機(jī)中通過將第一用戶的掩碼應(yīng)用于偽隨機(jī)安全字符串而得到的����,當(dāng)發(fā)現(xiàn)第一用戶的易失標(biāo)識碼與第一檢驗(yàn)性易失標(biāo)識碼彼此匹配時����,身份驗(yàn)證得到通過�����。除了偽隨機(jī)安全字符串最初由第三計(jì)算機(jī)生成并且被傳送到第一計(jì)算機(jī)之外這個方案以外���,還可以代之以這樣的方案�����,即���,偽隨機(jī)字符串可在第一計(jì)算機(jī)中自動生成并且連同第一檢驗(yàn)性易失標(biāo)識碼一起被發(fā)送到第三計(jì)算機(jī),所述第一檢驗(yàn)性易失標(biāo)識碼是通過將第一用戶的掩碼應(yīng)用于偽隨機(jī)字符串而得到的����。第一用戶可擁有一個唯一的永久第一用戶的標(biāo)識碼,該標(biāo)識碼為第一用戶和第三計(jì)算機(jī)所知����,也可以是公知的�,并且該標(biāo)識碼使得在第三計(jì)算機(jī)中和所有與第一用戶身份有關(guān)的信息都關(guān)聯(lián)起來�。
第二用戶身份的驗(yàn)證也可以類似的方式在上述步驟vi)中利用第二用戶的掩碼得到驗(yàn)證���。為了驗(yàn)證身份�,可將第二用戶的掩碼應(yīng)用于偽隨機(jī)字符串����,所述偽隨機(jī)字符串和從第三計(jì)算機(jī)發(fā)送到第一用戶的偽隨機(jī)字符串或者在第一計(jì)算機(jī)中生成的偽隨機(jī)字符串是相同的。在這種情況下����,當(dāng)所述數(shù)據(jù)文件被打包或加密于可執(zhí)行文件之中并且在上述步驟iii)中被傳輸給第二計(jì)算機(jī)以及在上述步驟iv)中被傳輸給第三計(jì)算機(jī)時,偽隨機(jī)字符串被與第一計(jì)算機(jī)中的數(shù)據(jù)文件關(guān)聯(lián)��。作為選擇�����,也可以在第三計(jì)算機(jī)中生成獨(dú)立的偽隨機(jī)字符串并且將其獨(dú)立地傳輸?shù)降诙?jì)算機(jī)����,以便啟動驗(yàn)證第二用戶身份的步驟。第二用戶可具有一個唯一的永久第二用戶的標(biāo)識碼��,該標(biāo)識碼為第二用戶和第三計(jì)算機(jī)所知,也可以是公知的�,并且該標(biāo)識碼使得在第三計(jì)算機(jī)中和所有與第二用戶身份有關(guān)的信息都關(guān)聯(lián)起來。
一種特別優(yōu)選的用于向第三計(jì)算機(jī)證實(shí)第一和/或第二用戶身份的方法��,使用了如本申請人的共同待決的專利申請USSN 09/915,271�����,USSN09/982,102與PCT/GB01/04024所述的圖形界面�。例如,在需要向第三計(jì)算機(jī)證實(shí)第一用戶身份時����,它提供了一種安全的用戶代碼登錄界面,該界面存儲在第一計(jì)算機(jī)中并在第一計(jì)算機(jī)上運(yùn)行����,該界面包含至少一個活動顯示(active display),它顯示于第一計(jì)算機(jī)的顯示器或類似部件上��。所述至少一個活動顯示用于運(yùn)行用戶在界面上的每一個循環(huán)中輸入PIN或掩碼的一位��。界面的活動顯示照亮或高亮顯示在界面上的至少一個顯示數(shù)位�����,并且用戶鍵入鍵盤或鼠標(biāo)上的任意按鍵,或者觸摸觸控屏上的任意區(qū)域��,或者通過任意其它用戶輸入裝置進(jìn)行響應(yīng)輸入���,此時照亮或高亮顯示的至少一個顯示數(shù)位與按照他或她的用戶代碼輸入的數(shù)位相匹配�?��;顒语@示在用戶如此輸入按鍵時,一個隨機(jī)運(yùn)行時間被增加到時間中�,從而使活動顯示保持有效,且因此與輸入數(shù)字有關(guān)的信息不能被察看用戶或以其它方式窺探的第三方確定����。安全的用戶界面包含有與用戶代碼的每一個數(shù)位對應(yīng)的循環(huán)。在輸入了完整的用戶代碼之后��,輸入代碼被傳送到第三計(jì)算機(jī)�,以與第三計(jì)算機(jī)中存儲的用戶代碼進(jìn)行驗(yàn)證。
用戶代碼和存儲的用戶代碼可以僅是一個簡單的PIN��,可對它進(jìn)行一一對應(yīng)的檢驗(yàn)而不需要掩碼或安全字符串�����。
但是,用戶代碼優(yōu)選地采用如上文所描述的掩碼�����,并且采用活動顯示來作為界面�����,盡管用戶不能如前所述的那樣從屏幕看到安全字符串����,因?yàn)閺闹羞x擇的字符也被界面打包掩蓋了,但是通過該界面��,用戶能夠從偽隨機(jī)安全字符串中選擇字符����,因此生成如上所述的易失的一次性標(biāo)識碼。
與簡單地從顯示在屏幕上的安全字符串中選擇字符相比�,使用用戶代碼登錄界面(“個人識別號碼安全”界面)具有許多優(yōu)點(diǎn)??梢赃B接到網(wǎng)絡(luò)或者以其它方式能夠下載數(shù)據(jù)或機(jī)器代碼的、具有鍵盤或觸控界面的任意設(shè)備都可能包含有口令或密鑰登錄安全性系統(tǒng)所構(gòu)成的完整性����。一種構(gòu)成該系統(tǒng)的方式就是通過使用特洛伊程序�����。特洛伊程序是一個小程序�����,它可以收集鍵盤信息以供以后使用���。另有一種程序也可以收集口令或密鑰登錄信息,但是在登錄注冊的最后一個數(shù)位輸入時偽裝出登錄注冊嘗試失敗�����,而在真實(shí)用戶不能察覺情形下嘗試通過推測最后數(shù)位來繼續(xù)注冊過程(這種稱為“嗅探者”程序)�。所有這些技術(shù)都需要來自設(shè)備鍵盤或按鍵或其它輸入裝置的實(shí)際數(shù)據(jù)����。如果安全性系統(tǒng)需要通過輸入有意義的用戶數(shù)據(jù)來訪問或操作該安全性系統(tǒng),所述數(shù)據(jù)可能被截留或中轉(zhuǎn)����,故將極大地削弱該系統(tǒng)的安全性;但是采用加密或其它手段的數(shù)據(jù)則可向設(shè)備處理單元中發(fā)生的實(shí)際過程安全地傳遞或重新發(fā)送,或者從設(shè)備處理單元中發(fā)生的實(shí)際過程安全地傳遞或重新發(fā)送��。
盡管可以對鍵盤或少量的其它輸入數(shù)據(jù)進(jìn)行重定向或者存儲���,它對用戶只有很少或者沒有顯示�,或者對系統(tǒng)性能影響很小或沒有�����,但是對設(shè)備的圖像顯示就不會是這樣�,因?yàn)閳D像顯示的輸出具有很高的吞吐率并且具有高的設(shè)備專用特性。進(jìn)行屏幕抓取或者屏幕捕獲是可能的�,但是這樣作對系統(tǒng)資源占用強(qiáng)度大,且因此非常易于被用戶發(fā)覺�����,對一個處理能力比較低下的設(shè)備尤其如此���。因此界面可以提供一個較好級別的抵御�����,從而為安全性系統(tǒng)提供這樣一種信息���,該信息只在系統(tǒng)自身的時間界面參數(shù)的范圍內(nèi)對系統(tǒng)具有意義��,而對任何捕獲到的鍵盤信息都沒有外部意義��。類似地��,任何可能的屏幕抓取或者屏幕捕獲信息都不會危及該系統(tǒng)的登錄安全�����。
當(dāng)前在計(jì)算機(jī)�、PDA�����、2.5G或3G的移動通訊設(shè)備中輸入用戶名���、口令或PIN號碼時都存在著缺點(diǎn),其理由如下(1)旁觀者可以看到用戶向設(shè)備輸入他或她的PIN號碼(稱為“肩窺”)���;(2)鍵盤可能遭受“特洛伊”程序的跟蹤��,它將輸入的用戶名���、口令或PIN號碼記錄下來(特洛伊程序是在用戶未察覺情形下下載到計(jì)算機(jī)的并且可以無限期地駐留在計(jì)算機(jī)中)��;(3)PKI證書可驗(yàn)證在具有資格的計(jì)算機(jī)上所進(jìn)行的交易��,但是它們不能有效地證明計(jì)算機(jī)背后的用戶�����;以及(4)運(yùn)行微軟Windows的計(jì)算機(jī)存在問題��,因?yàn)閃indows會保存用戶名��、口令或PIN號碼�����,在計(jì)算機(jī)中建立一個存儲區(qū)以用于存儲用戶的I/D(指令/數(shù)據(jù))����。
因?yàn)橛脩舨坏貌辉诿看谓灰灼陂g出現(xiàn)����,所以Pin Safe用戶界面可獲取確實(shí)的用戶標(biāo)識。Pin Safe用戶界面可抵御特洛伊木馬�,因?yàn)槿魏蚊荑€都可以用于輸入PIN或易失的一次性標(biāo)識碼���,這使得任何特洛伊木馬的密鑰只能截留到和屏幕上顯示信息一樣的無用信息。
另外��,該用戶界面可防止肩窺����,因?yàn)闊o論在屏幕上還是在鍵盤輸入方面都沒有什么有意義值得窺看搜集的。從而使肩窺成為無意義的行為�。而且,該系統(tǒng)可以在使用雙通道和單通道(Applet)協(xié)議時抵御對PIN的截取��。本發(fā)明的協(xié)議是獨(dú)特的�����,因?yàn)樗鼒?zhí)行每一次交易都要傳送一個易失的一次性標(biāo)識碼����。即使對這種信息成功進(jìn)行了截留/破譯,也無法危機(jī)到用戶的真實(shí)PIN�����。
可以采用向第三計(jì)算機(jī)證實(shí)第一與第二用戶的身份的替代裝置�����,這些裝置在本領(lǐng)域中都是公知的���。
可以預(yù)計(jì)����,因?yàn)榇虬幕蚣用艿臄?shù)據(jù)文件是直接從第一計(jì)算機(jī)傳送到第二計(jì)算機(jī)的�,例如作為電子郵件的附件通過因特網(wǎng)傳送,并且從不發(fā)送到第三計(jì)算機(jī)�,因此鑒別主體或代理機(jī)構(gòu)不可能訪問數(shù)據(jù)文件從而危害其安全性。另一方面����,第二用戶或第三方如果沒有唯一的密鑰碼則不可能從可執(zhí)行文件中解開或解密數(shù)據(jù)文件,該密鑰碼被有效地保存在第三計(jì)算機(jī)的寄托契約(escrow)中�����。唯一的密鑰碼僅在證實(shí)了第二用戶身份的條件下才由第三計(jì)算機(jī)釋放給第二用戶���。
當(dāng)?shù)谝挥脩暨x擇第二用戶作為數(shù)據(jù)文件的接收者時�,第一用戶選擇第二用戶的永久標(biāo)識碼用于尋址���,可以從用戶菜單中進(jìn)行選擇��,所述用戶的永久標(biāo)識碼在先已經(jīng)向鑒別主體或代理機(jī)構(gòu)登記了�。選擇第二用戶的永久標(biāo)識碼后,允許打包的或加密的數(shù)據(jù)文件通過標(biāo)準(zhǔn)通訊協(xié)議以諸如電子郵件的方式直接發(fā)送給在第二計(jì)算機(jī)上操作的第二用戶���。其還允許第一用戶通知在第三計(jì)算機(jī)上操作的鑒別主體或代理機(jī)構(gòu)數(shù)據(jù)文件已經(jīng)發(fā)送給了第二用戶���,并且允許在第三計(jì)算機(jī)中通過第二用戶的永久標(biāo)識碼將數(shù)據(jù)文件的文件名、唯一密鑰碼和安全字符串(在適當(dāng)?shù)膶?shí)施例中)和第二用戶的身份關(guān)聯(lián)起來�����。這使第三計(jì)算機(jī)能夠確保唯一的密鑰碼僅釋放給第二用戶而不會釋放給任何其它第三方�����,因?yàn)樵卺尫盼ㄒ幻荑€碼之前第二用戶要由第三計(jì)算機(jī)來證實(shí)他或她的身份��。第一用戶的永久標(biāo)識碼�����、連同數(shù)據(jù)文件文件名、唯一密鑰碼和安全字符串(在適當(dāng)時)優(yōu)選地也向第三計(jì)算機(jī)登記����。這樣�,有可能在第三計(jì)算機(jī)上生成一個審計(jì)索引(audit trail),它可以證實(shí)第一用戶已經(jīng)將數(shù)據(jù)文件發(fā)送給第二用戶�,并且證實(shí)第二用戶已經(jīng)讀取并解開或解密該數(shù)據(jù)文件,其中還可選地包含時間和日期信息�����。這個審計(jì)索引可為成功的發(fā)送與接收提供獨(dú)立的證明����。當(dāng)本發(fā)明實(shí)施例用于發(fā)送諸如法庭傳票的重要數(shù)據(jù)時,這非常有用����,因?yàn)榈诙脩舻慕邮蘸妥x取情況需要得到確認(rèn)。
而且�,通過在第三計(jì)算機(jī)中記錄每一次交易和第一與第二用戶的身份,鑒別主體或代理機(jī)構(gòu)可以清算所提供服務(wù)的費(fèi)用并給第一和/或第二用戶開出帳單���?���?梢哉雇景l(fā)明實(shí)施例在律師之間通信等方面有著重要的應(yīng)用前景�����,并且利用交易標(biāo)志號(例如案件參考編號)����,可以定期地將帳單以完全明細(xì)格式開列出來并傳送給每一個用戶或用戶團(tuán)體,例如律師事務(wù)所���。
第一與第二用戶的易失的標(biāo)識碼可以作為數(shù)字簽名而與偽隨機(jī)安全字符串結(jié)合在一起被存儲在第三計(jì)算機(jī)中����。為了增加安全性����,偽隨機(jī)安全字符串優(yōu)選地不是以明文形式存儲在第三計(jì)算機(jī)中。偽隨機(jī)安全字符串還可以用作打包/壓縮的水印(密碼源)和加密密鑰�。校驗(yàn)和算法可被用來確認(rèn)數(shù)據(jù)文件在第二計(jì)算機(jī)中已經(jīng)解開或解密并且還可保證數(shù)據(jù)文件在傳送過程中未被修改過。有益的是�,反復(fù)嘗試讀取被打包的/加密的數(shù)據(jù)文件而不能提供正確的加密密鑰,將導(dǎo)致該打包的/加密的數(shù)據(jù)文件被從第二計(jì)算機(jī)中刪除�,并且導(dǎo)致從第二計(jì)算機(jī)發(fā)送一個失敗消息給第一和/或第三計(jì)算機(jī)。
依照本發(fā)明的第三個方面,本發(fā)明提供了一種從第二計(jì)算機(jī)發(fā)送數(shù)據(jù)文件給第一計(jì)算機(jī)的方法�,該方法包括以下步驟i)在第一與第二計(jì)算機(jī)之間建立通信鏈路;ii)通過第一計(jì)算機(jī)�,選擇由第二計(jì)算機(jī)發(fā)送的數(shù)據(jù)文件;iii)在第二計(jì)算機(jī)中����,將數(shù)據(jù)文件打包(wrapping)或加密于可執(zhí)行文件中�,而后將包含了打包的或加密的數(shù)據(jù)文件的可執(zhí)行文件傳輸?shù)降谝挥?jì)算機(jī),所述可執(zhí)行文件只能在唯一的密鑰碼的激活下才能解開或解密所述數(shù)據(jù)文件��;iv)通過第一與第二計(jì)算機(jī)之間的驗(yàn)證通信�,向第二計(jì)算機(jī)證實(shí)第一計(jì)算機(jī)的用戶的身份;v)在成功證實(shí)了第一計(jì)算機(jī)的用戶的身份的條件下���,將唯一的密鑰碼發(fā)送給第一計(jì)算機(jī)�����。
依照本發(fā)明的第四個方面����,本發(fā)明提供了一種安全數(shù)據(jù)傳輸系統(tǒng)�����,其包括第一計(jì)算機(jī)和第二計(jì)算機(jī),該系統(tǒng)被用于從第二計(jì)算機(jī)向第一計(jì)算機(jī)傳輸數(shù)據(jù)文件���,其中i)第一計(jì)算機(jī)被用于建立與第二計(jì)算機(jī)的通信鏈路�;ii)通過操作第一計(jì)算機(jī)以選擇由第二計(jì)算機(jī)發(fā)送的數(shù)據(jù)文件��;iii)第二計(jì)算機(jī)被用于將數(shù)據(jù)文件打包或加密于可執(zhí)行文件中���,而后將包含了打包的或加密的數(shù)據(jù)文件的可執(zhí)行文件傳輸?shù)降谝挥?jì)算機(jī)�����,所述可執(zhí)行文件只能在唯一的密鑰碼的激活下才能解開或解密所述數(shù)據(jù)文件�;iv)第一與第二計(jì)算機(jī)被用于通過第一與第二計(jì)算機(jī)之間的驗(yàn)證通信來證實(shí)第一計(jì)算機(jī)的用戶的身份�;v)第二計(jì)算機(jī)被用于,在成功證實(shí)了第一計(jì)算機(jī)的用戶的身份的情況下����,將唯一的密鑰碼發(fā)送給第一計(jì)算機(jī)。
本發(fā)明的第三和第四個方面可以按照與本發(fā)明的第一和第二方面同樣的方式得到實(shí)現(xiàn)�����,尤其是對身份證實(shí)步驟而言。
有益地�����,在將唯一的密鑰碼發(fā)送給第一計(jì)算機(jī)的條件下���,已經(jīng)向第二計(jì)算機(jī)證實(shí)了身份的第一計(jì)算機(jī)的用戶����,要為獲取數(shù)據(jù)文件而支付一定數(shù)目的金錢��。這種支付是可能的,因?yàn)槭堑谝挥?jì)算機(jī)的用戶而不是第一計(jì)算機(jī)本身向第二計(jì)算機(jī)證實(shí)了身份�,并且因此第二計(jì)算機(jī)開出帳單或者從所述第一計(jì)算機(jī)的用戶那里收取金錢�,也可能采用預(yù)付賬戶或其它方式。
依照本發(fā)明的第五個方面���,本發(fā)明提供了一種將數(shù)據(jù)文件從第二計(jì)算機(jī)傳輸?shù)降谝挥?jì)算機(jī)的方法�,所述第一計(jì)算機(jī)具有第一通信地址��,所述第二計(jì)算機(jī)具有第二通信地址���,該方法包括以下步驟i)從第一計(jì)算機(jī)向第二計(jì)算機(jī)發(fā)送對數(shù)據(jù)文件的請求�����,該請求包含標(biāo)識該數(shù)據(jù)文件的數(shù)據(jù)以及第一通信地址����;ii)在第二計(jì)算機(jī)中,將數(shù)據(jù)文件打包或加密于可執(zhí)行文件中���,所述可執(zhí)行文件只能在唯一的密鑰碼的激活下才能解開或解密所述數(shù)據(jù)文件��;iii)在第二計(jì)算機(jī)中將一個唯一的標(biāo)識字符串賦予可執(zhí)行文件��,該唯一的標(biāo)識字符串在第二計(jì)算機(jī)中被進(jìn)一步與第一通信地址關(guān)聯(lián)起來��;iv)將可執(zhí)行文件(包含數(shù)據(jù)文件)和唯一的標(biāo)識字符串從第二計(jì)算機(jī)傳輸?shù)降谝挥?jì)算機(jī)��;v)使第一計(jì)算機(jī)產(chǎn)生一個顯示消息����,該顯示消息用以顯示唯一的標(biāo)識字符串�����,并且要求用戶利用其使用的電話機(jī)撥打一個預(yù)定的電話號碼�;vi)接聽由用戶使用的電話機(jī)撥打來的電話�,確定其電話號碼并接收來自用戶的唯一的標(biāo)識字符串�����;vii)在第二計(jì)算機(jī)中����,生成一個偽隨機(jī)字符串,將偽隨機(jī)字符串與唯一的標(biāo)識字符串以及用戶使用的電話的號碼關(guān)聯(lián)起來���,并且將偽隨機(jī)字符串發(fā)送給用戶使用的電話機(jī)����;viii)按照預(yù)定規(guī)則���,將用戶和第二計(jì)算機(jī)已知的掩碼應(yīng)用于偽隨機(jī)標(biāo)識字符串,由此生成一個易失的標(biāo)識碼�;ix)或者通過用戶使用的電話機(jī)或者通過第一計(jì)算機(jī),將易失的標(biāo)識碼傳送給第二計(jì)算機(jī)���,在前者的情況下����,易失的標(biāo)識碼連同用戶使用的電話機(jī)電話號碼被一起傳送,在后者的情況下�����,易失的標(biāo)識碼連同第一通信地址一起被傳送�����,電話號碼或者第一通信地址分別用于標(biāo)識第一計(jì)算機(jī)��、用戶和可執(zhí)行文件�����;x)在第二計(jì)算機(jī)中�,檢驗(yàn)易失的標(biāo)識碼是否匹配在第二計(jì)算機(jī)中通過將掩碼應(yīng)用到偽隨機(jī)字符串而生成的易失的標(biāo)識碼,并且����,如果匹配;xi)將密鑰碼傳輸?shù)降谝挥?jì)算機(jī)����,因此使可執(zhí)行文件能夠解開或解密數(shù)據(jù)文件并且將數(shù)據(jù)文件安裝在第一計(jì)算機(jī)上。
為了避免異義�����,“第一計(jì)算機(jī)”和“第二計(jì)算機(jī)”這樣的表述不應(yīng)被限定理解為第一個和/或第二個獨(dú)立的計(jì)算機(jī)設(shè)備,其意圖涵蓋了第一個和/或第二個計(jì)算機(jī)網(wǎng)絡(luò)(例如局域網(wǎng)或廣域網(wǎng)之類)以及便攜式計(jì)算機(jī)(例如個人數(shù)字助理(PDA)與第三代(或其后的)移動電話或通訊工具)等���。
在本發(fā)明的第五個方面�����,第二計(jì)算機(jī)中通常存儲有由不同數(shù)據(jù)文件組成的數(shù)據(jù)文件庫�����,其中每一個數(shù)據(jù)文件都具有一個與唯一標(biāo)識字符串不同的永久標(biāo)識碼����,所述唯一標(biāo)識字符串是在各個可執(zhí)行文件生成時被單獨(dú)生成的��。由此提供永久標(biāo)識碼以使第一計(jì)算機(jī)的用戶能夠?yàn)g覽數(shù)據(jù)文件庫并且選擇用于傳輸?shù)臄?shù)據(jù)文件�?��?梢酝ㄟ^以第二計(jì)算機(jī)作為主機(jī)的網(wǎng)絡(luò)站點(diǎn)等或者以其他方式鏈接到第二計(jì)算機(jī)的網(wǎng)絡(luò)站點(diǎn)等��,從第一計(jì)算機(jī)遠(yuǎn)程瀏覽數(shù)據(jù)文件庫�。
當(dāng)用戶例如通過網(wǎng)絡(luò)站點(diǎn)做出他的選擇時,選擇信息連同識別第一計(jì)算機(jī)的信息(例如網(wǎng)間協(xié)議(IP)地址)一起被傳輸給第二計(jì)算機(jī)�����。然后第二計(jì)算機(jī)以本領(lǐng)域普通技術(shù)人員公知的方式將選定的數(shù)據(jù)文件打包或加密于可執(zhí)行文件中�����,并且賦予該可執(zhí)行文件一個唯一標(biāo)識字符串���。唯一標(biāo)識字符串可以包括字符����,其以對人而言是有意義的方式而標(biāo)識出數(shù)據(jù)文件���。例如���,在數(shù)據(jù)文件是某首樂曲的MP3音頻文件的情況下,標(biāo)識字符串包含的字符可以是這首樂曲的曲目拼寫���。除了用于標(biāo)識可執(zhí)行文件之外�,該唯一標(biāo)識字符串還使第二計(jì)算機(jī)能夠通過將這個數(shù)據(jù)與第二計(jì)算機(jī)中唯一標(biāo)識字符串相關(guān)聯(lián),從而識別第一計(jì)算機(jī)和/或用戶和/或用戶使用的電話����。
除了將數(shù)據(jù)文件庫存儲在第二計(jì)算機(jī)中之外,還可以通過與第一與第二計(jì)算機(jī)分離的第三計(jì)算機(jī)存儲和瀏覽數(shù)據(jù)文件庫���。當(dāng)用戶從庫中進(jìn)行了選擇后���,然后利用第三計(jì)算機(jī)生成唯一標(biāo)識字符串,并且將它連同數(shù)據(jù)文件以及用于識別第一計(jì)算機(jī)的信息(例如IP地址)一起通過通信鏈路發(fā)送給第二計(jì)算機(jī)����。然后在第二計(jì)算機(jī)上如前所述將數(shù)據(jù)文件打包或加密在可執(zhí)行文件中。
因此�,本發(fā)明的第六個方面提供了一種將數(shù)據(jù)文件從第三計(jì)算機(jī)通過第二計(jì)算機(jī)傳輸給第一計(jì)算機(jī)的方法,所述第一計(jì)算機(jī)具有第一通信地址�,所述第二計(jì)算機(jī)具有第二通信地址,所述第三計(jì)算機(jī)具有第三通信地址�����,該方法包括以下步驟i)從第一計(jì)算機(jī)向第三計(jì)算機(jī)發(fā)送對數(shù)據(jù)文件的請求�����,該請求包含用于標(biāo)識數(shù)據(jù)文件和第一通信地址的數(shù)據(jù)���;ii)將數(shù)據(jù)文件連同該請求的標(biāo)識數(shù)據(jù)一起從第三計(jì)算機(jī)發(fā)送給第二計(jì)算機(jī)����;iii)在第二計(jì)算機(jī)中���,將數(shù)據(jù)文件打包或加密于可執(zhí)行文件中��,所述可執(zhí)行文件只能在唯一的密鑰碼的激活下才能解開或解密所述數(shù)據(jù)文件��;iv)在第二計(jì)算機(jī)中給可執(zhí)行文件賦予唯一的標(biāo)識字符串��,該唯一的標(biāo)識字符串進(jìn)一步在第二計(jì)算機(jī)中被與第一通信地址關(guān)聯(lián)起來��;v)將可執(zhí)行文件(包含數(shù)據(jù)文件)和唯一的標(biāo)識字符串從第二計(jì)算機(jī)傳輸?shù)降谝挥?jì)算機(jī)��;vi)使第一計(jì)算機(jī)顯示一個消息�,用以顯示唯一的標(biāo)識字符串���,并且請求用戶利用其使用的電話機(jī)撥打一個預(yù)定的電話號碼��;vii)接收由用戶使用的電話機(jī)撥打來的電話�,確定其電話號碼并且接收來自該用戶的唯一的標(biāo)識字符串;viii)在第二計(jì)算機(jī)中���,生成一個偽隨機(jī)字符串�����,將該偽隨機(jī)字符串與唯一的標(biāo)識字符串以及用戶所使用的電話的號碼關(guān)聯(lián)起來����,并且將該偽隨機(jī)字符串發(fā)傳送給用戶使用的電話機(jī)�;ix)按照預(yù)定規(guī)則,將用戶和第二計(jì)算機(jī)已知的掩碼應(yīng)用于該偽隨機(jī)字符串�,以生成一個易失的標(biāo)識碼;x)或者通過用戶使用的電話機(jī)或者通過第一計(jì)算機(jī)�����,將易失的標(biāo)識碼傳送給第二計(jì)算機(jī)����,在前者的情況下,易失的標(biāo)識碼連同用戶使用的電話機(jī)電話號碼被一起傳送�����,在后者的情況下,易失的標(biāo)識碼連同第一通信地址一起被傳送�����,電話號碼或者第一通信地址分別用于標(biāo)識第一計(jì)算機(jī)�、用戶和可執(zhí)行文件�;xi)在第二計(jì)算機(jī)中,檢驗(yàn)該易失的標(biāo)識碼是否匹配在第二計(jì)算機(jī)中通過將掩碼應(yīng)用到偽隨機(jī)字符串而生成的易失的標(biāo)識碼��,并且�����,如果匹配��;
xii)將密鑰碼傳輸?shù)降谝挥?jì)算機(jī)��,以使可執(zhí)行文件能夠解開或解密數(shù)據(jù)文件并且將其安裝在第一計(jì)算機(jī)上����。
可執(zhí)行文件和唯一的標(biāo)識字符串隨后通過調(diào)制解調(diào)器或因特網(wǎng)鏈路等被從第二計(jì)算機(jī)傳輸?shù)降谝挥?jì)算機(jī)����。當(dāng)?shù)谝挥?jì)算機(jī)收到它們時��,可以顯示一個消息以便提醒用戶可執(zhí)行文件和唯一的標(biāo)識字符串已經(jīng)收到。在一個優(yōu)選實(shí)施例中�����,該消息提示用戶撥打預(yù)定的電話號碼�����,或者通過固定電話,或者更優(yōu)選地通過移動電話。當(dāng)用戶撥打預(yù)定電話號碼時,用戶使用的電話機(jī)的電話號碼可通過公知手段被自動確定��,并且然后用戶被要求給出唯一的標(biāo)識字符串,以便能夠在第二計(jì)算機(jī)中將可執(zhí)行文件和用戶使用的電話機(jī)電話號碼關(guān)聯(lián)起來���。
在一個特別的優(yōu)選實(shí)施例中���,當(dāng)用戶憑借唯一的標(biāo)識字符串的細(xì)節(jié)撥打預(yù)定電話號碼時�,與向第二計(jì)算機(jī)請求數(shù)據(jù)文件有關(guān)的費(fèi)用將被記錄在用戶的電話賬戶上。這個費(fèi)用可由數(shù)據(jù)文件的提供商通過與向用戶提供服務(wù)的電話服務(wù)提供商的預(yù)定契約而收取�����。涉及自動販賣機(jī)這種類型的計(jì)費(fèi)協(xié)議是已知的,所述自動販賣機(jī)可以由移動電話操控���,由此用戶從自動販賣機(jī)中進(jìn)行選擇����,撥打預(yù)定的電話號碼告知他或她的選擇,而后自動販賣機(jī)被啟動以將選定物品分發(fā)給用戶���,此時費(fèi)用被記入到了用戶的電話賬戶中���,由此完成了選擇物品的付費(fèi)過程���。
然后第二計(jì)算機(jī)生成一個偽隨機(jī)字符串�����,將其與唯一的標(biāo)識字符串關(guān)聯(lián)起來(并且由此和可執(zhí)行文件以及識別用戶的數(shù)據(jù)關(guān)聯(lián)起來,所述識別用戶的數(shù)據(jù)例如為用戶使用電話的電話號碼或者第一計(jì)算機(jī)的IP地址)�,而后例如通過發(fā)送短信服務(wù)(SMS)消息的方式將該偽隨機(jī)字符串發(fā)送給用戶使用的電話�。
然后�,用戶將掩碼應(yīng)用于該偽隨機(jī)字符串,以根據(jù)預(yù)定規(guī)則生成一個易失的標(biāo)識碼,在一個優(yōu)選實(shí)施例中����,所述掩碼包括用戶使用的電話機(jī)的電話號碼的最后四位數(shù)字,但是所述掩碼也可以是包括電話號碼數(shù)位的任意預(yù)先設(shè)定的組合或者另一個預(yù)定的數(shù)字字符串�����,這一過程的詳細(xì)內(nèi)容將在下面得到進(jìn)一步描述����。然后用戶將易失的標(biāo)識碼傳送給第二計(jì)算機(jī),例如通過由用戶使用的電話發(fā)送一條SMS消息�,或者通過第一計(jì)算機(jī)以及因特網(wǎng)或調(diào)制解調(diào)器鏈路。當(dāng)通過這些途徑發(fā)送易失的標(biāo)識碼時�����,還可發(fā)送進(jìn)一步的識別用戶的數(shù)據(jù)以及由此產(chǎn)生的特定的數(shù)據(jù)文件交易記錄,以便使第二計(jì)算機(jī)能夠確定與易失的標(biāo)識碼相關(guān)的交易��。這些進(jìn)一步的數(shù)據(jù)可包括用戶使用電話的電話號碼或者第一計(jì)算機(jī)的IP地址�,它們在第二計(jì)算機(jī)中都被與唯一的標(biāo)識字符串以及由此產(chǎn)生的特定交易記錄關(guān)聯(lián)起來。
當(dāng)?shù)诙?jì)算機(jī)接收到該易失的標(biāo)識碼以及用于標(biāo)識交易的相關(guān)數(shù)據(jù)時���,它將執(zhí)行檢查���,以判斷該易失的標(biāo)識碼是否與在第二計(jì)算機(jī)中獨(dú)立地通過將掩碼應(yīng)用到偽隨機(jī)字符串而得到的易失的標(biāo)識碼相匹配。如果發(fā)現(xiàn)易失的標(biāo)識碼是匹配的��,由此就可以確認(rèn)第二計(jì)算機(jī)安全接收到了該可執(zhí)行文件����。
然后,第二計(jì)算機(jī)通常以因特網(wǎng)或調(diào)制解調(diào)器鏈路的方式將密鑰碼傳送到第一計(jì)算機(jī)����。在第一計(jì)算機(jī)接收到該密鑰碼的情況下,可執(zhí)行文件能夠解開或解密數(shù)據(jù)文件并且將數(shù)據(jù)文件安裝到第一計(jì)算機(jī)以供第一用戶使用��。密鑰碼優(yōu)選地是當(dāng)?shù)谝淮尉幾g和發(fā)布可執(zhí)行文件時在可執(zhí)行文件中生成的唯一代碼�����,但它不隨可執(zhí)行文件一起發(fā)送��。
當(dāng)在第一計(jì)算機(jī)上安裝該數(shù)據(jù)文件時��,可執(zhí)行文件可被用于僅將數(shù)據(jù)文件安裝在第一計(jì)算機(jī)內(nèi)的特定存儲單元上���。例如�,可執(zhí)行文件可能要求第一計(jì)算機(jī)的操作系統(tǒng)(例如DOS)提供空白的存儲單元(例如盤卷標(biāo)名)以及任何其它必要的系統(tǒng)參數(shù)����,而后通常采用只讀格式將數(shù)據(jù)文件安裝到這個存儲單元上。
在一個特別的優(yōu)選實(shí)施例中��,第一計(jì)算機(jī)上的安裝過程會產(chǎn)生一個電子證書�,它為數(shù)據(jù)文件的來源提供了證明并且還將該數(shù)據(jù)文件登記為該用戶的。該電子證書可包含比方說第一計(jì)算機(jī)的IP地址的詳細(xì)資料����、用于標(biāo)識數(shù)據(jù)文件以及在第一計(jì)算機(jī)上存儲數(shù)據(jù)文件的存儲單元的詳細(xì)資料。當(dāng)?shù)谝淮伟惭b數(shù)據(jù)文件時會顯示出電子證書�,并且也可以在隨后用戶每次打開該數(shù)據(jù)文件時都顯示該電子證書。數(shù)據(jù)文件優(yōu)選地以受保護(hù)的只讀格式被存儲在存儲單元中�����,并且它只能在至少短暫地顯示電子證書的同時才能被從存儲單元中打開。這樣�����,數(shù)據(jù)文件受到保護(hù)�����,以免受到可能進(jìn)入或存在于第一計(jì)算機(jī)中的病毒的侵襲��,因?yàn)樵诘谝挥?jì)算機(jī)的存儲器中數(shù)據(jù)文件是鎖定的并且是自我控制的���。
電子證書還可以包含進(jìn)一步的詳細(xì)資料��,例如���,實(shí)時啟動的系統(tǒng)時間與日期,與數(shù)據(jù)文件和/或可執(zhí)行文件的供應(yīng)商相關(guān)的各種版權(quán)標(biāo)識符和注冊商標(biāo)�����,第一計(jì)算機(jī)的標(biāo)識詳細(xì)資料(例如它的IP地址)以及數(shù)據(jù)文件的標(biāo)識詳細(xì)資料��。可將這些詳細(xì)資料的一些或全部合并到一個短小的動畫水印圖像(通常動畫更換速度是每秒鐘16幀并且顯示若干秒)中����,并且還可以生成一個與數(shù)據(jù)文件主題相關(guān)的聲音文件而且當(dāng)打開數(shù)據(jù)文件時啟動該聲音文件��。水印圖標(biāo)難于通過偽造措施而再現(xiàn)�,由此有助于保證數(shù)據(jù)文件是來自經(jīng)授權(quán)的來源、不含病毒�����,并且許可經(jīng)授權(quán)的用戶使用�����?���?梢灶A(yù)計(jì),使用數(shù)據(jù)文件而帶來的費(fèi)用足夠低���,以至于不值得有人去偽造假冒電子證書�。
現(xiàn)在來討論一下掩碼�,掩碼可以采用各種形式。在當(dāng)前的一個優(yōu)選實(shí)施例中,如前所述����,有人被告知或選定四位數(shù)字的字符串,例如3928�����,類似于公知的當(dāng)前用來使用自動取款機(jī)(ATM)的PIN號碼���。但是�����,掩碼可以隨意設(shè)定為不同的長度���。在一個特別的優(yōu)選實(shí)施例中,用戶利用電話機(jī)撥打預(yù)定電話號碼告知標(biāo)識字符串和易失的標(biāo)識碼�����,掩碼是基于所述電話機(jī)的電話號碼的數(shù)字而設(shè)定的�����。例如,可將掩碼設(shè)定為用戶電話號碼的最后四位����,比方說是3928。
為了生成易失的標(biāo)識碼�����,用戶或者第一或第二計(jì)算機(jī)提取出掩碼的第一位�,在這個實(shí)施例中是3��,并且記取沿標(biāo)識字符串的第三個位置上的字符(比方說從左往右讀)�。然后用戶或計(jì)算機(jī)提取出掩碼的第二位,在這個實(shí)施例中是9���,并且記取沿標(biāo)識字符串的第九個位置上的字符��,對掩碼的數(shù)字2和8也如此處理�����。從標(biāo)識字符串中選出的字符構(gòu)成了用于安全識別目的的易失的標(biāo)識碼����。需要強(qiáng)調(diào)的是,作為對數(shù)據(jù)文件請求的響應(yīng)而由第二計(jì)算機(jī)賦給可執(zhí)行文件的標(biāo)識字符串對每一個請求都是不同的�����,并且由于一個給定掩碼能夠給出一系列潛在可截取的標(biāo)識字符串和易失的標(biāo)識碼��,因此很難確定出給定的掩碼��。
為了更好地幫助理解本發(fā)明并且描述本發(fā)明是如何實(shí)現(xiàn)的�����,下面將以舉例的方式并結(jié)合附圖進(jìn)行說明��。在以下的附圖中
圖1是本發(fā)明第一實(shí)施例的示意圖����;圖2是本發(fā)明第二實(shí)施例的示意圖3示出了一個顯示界面,其說明了對用于從第一計(jì)算機(jī)傳送的數(shù)據(jù)文件的選擇���;圖4示出了在第一計(jì)算機(jī)上顯示的一個安全用戶代碼登錄界面��;圖5示出了在成功登錄了用戶代碼與PIN之后的圖4的安全用戶代碼登錄界面���;圖6示出了一個在第一計(jì)算機(jī)上啟動搜索數(shù)據(jù)文件接收者的界面�;圖7示出了一個在搜索到數(shù)據(jù)文件接收者時第一計(jì)算機(jī)上給出的搜索結(jié)果��;圖8示出了一個第一計(jì)算機(jī)在確認(rèn)數(shù)據(jù)文件已被發(fā)送給數(shù)據(jù)文件接收者時的界面���;圖9示出了一個在第二計(jì)算機(jī)上通知數(shù)據(jù)文件收到的界面���;圖10示出了一個在第二計(jì)算機(jī)上顯示的安全用戶代碼登錄界面;圖11示出了在成功登錄了用戶代碼與PIN之后的圖10的安全用戶代碼登錄界面�����;圖12示出了一個在第二計(jì)算機(jī)顯示的確認(rèn)數(shù)據(jù)文件已被收到并打開的界面��;圖13示出了一個在第一計(jì)算機(jī)上顯示的證實(shí)數(shù)據(jù)文件已經(jīng)在第二計(jì)算機(jī)上收到并且被第二計(jì)算機(jī)的用戶成功打開的界面�����;圖14示出了根據(jù)本發(fā)明第六個方面所述的另一個實(shí)施例的流程圖���;圖15示出了在圖14所示實(shí)施例中操作第一計(jì)算機(jī)的用戶;圖16示出了在第一計(jì)算機(jī)上顯示的提供數(shù)據(jù)文件以供發(fā)送給第一計(jì)算機(jī)的界面�;圖17示出了在第一計(jì)算機(jī)上顯示的用于提醒用戶撥打電話并給出唯一的標(biāo)識字符串的界面;圖18顯示了撥打電話并給出唯一的標(biāo)識字符串的用戶���;圖19與20顯示了偽隨機(jī)字符串被發(fā)送到用戶電話上的情形并且顯示了將掩碼應(yīng)用于偽隨機(jī)字符串以生成易失的標(biāo)識碼的過程���;圖21示出了一個在第一計(jì)算機(jī)上顯示的用于提醒用戶輸入易失的標(biāo)識碼的界面���;圖22示出了一個在第一計(jì)算機(jī)上顯示的用于對可執(zhí)行文件進(jìn)行操作以打開或安裝數(shù)據(jù)文件的界面。
圖23示出了一個當(dāng)數(shù)據(jù)文件已經(jīng)打開或安裝之后在第一計(jì)算機(jī)上顯示的電子證書����。
首先參看圖1,其中示出了本發(fā)明第一實(shí)施例的一般結(jié)構(gòu)��,它包括第一計(jì)算機(jī)10�,第二計(jì)算機(jī)11和第三計(jì)算機(jī)12。第一與第二計(jì)算機(jī)10�、11可以是單獨(dú)的個人計(jì)算機(jī),或者也可以是兩個分離的局域網(wǎng)的個人計(jì)算機(jī)組成部分���。第三計(jì)算機(jī)12可以是一個遠(yuǎn)程服務(wù)器���,它能夠訪問在防火墻14保護(hù)之下的數(shù)據(jù)庫13。第一與第二計(jì)算機(jī)10���、11中都安裝有應(yīng)用程序15�,該程序用于向第三計(jì)算機(jī)12提供第一和第二計(jì)算機(jī)10、11的用戶的安全識別信息����,其詳細(xì)情況將在下面說明。在第一計(jì)算機(jī)10與第三計(jì)算機(jī)12之間通過通信鏈路1���、2經(jīng)由因特網(wǎng)服務(wù)提供商(ISP)16進(jìn)行身份識別信息的通信����。類似地��,在第二計(jì)算機(jī)11與第三計(jì)算機(jī)12之間通過通信鏈路3����、4經(jīng)由因特網(wǎng)服務(wù)提供商(ISP)17進(jìn)行身份識別信息的通信,ISP17可與連接第一和第三計(jì)算機(jī)10�、12的ISP16相同�,也可不同。應(yīng)用程序15被用于將加密或打包的數(shù)據(jù)文件(未示出)通過ISP16和/或17以及通信鏈路3而從第一計(jì)算機(jī)10直接發(fā)送給第二計(jì)算機(jī)11(并且繞過第三計(jì)算機(jī)12)�。
圖2示出了本發(fā)明的一種可供選擇的結(jié)構(gòu),其中第一計(jì)算機(jī)10�、10’與10”是第一LAN(局域網(wǎng))18內(nèi)的工作站,各第一計(jì)算機(jī)10����、10’與10”都包含一個應(yīng)用程序15�。圖2還顯示了第三計(jì)算機(jī)12和第二計(jì)算機(jī)11�����,其中第三計(jì)算機(jī)12包含一個受到防火墻14防護(hù)的數(shù)據(jù)庫13����。身份識別信息通過ISP16在構(gòu)成LAN18的任意第一計(jì)算機(jī)10、10’與10”與第三計(jì)算機(jī)12之間進(jìn)行交換��,并且還在第二計(jì)算機(jī)11和第三計(jì)算機(jī)12之間進(jìn)行交換��。ISP16還能夠?qū)⒔?jīng)過加密的或打包的數(shù)據(jù)文件(未示出)從LAN18中的第一計(jì)算機(jī)10���、10’及10”直接傳送到第二計(jì)算機(jī)11���,并且完全繞過第三計(jì)算機(jī)12。
圖3顯示了一個在第一計(jì)算機(jī)10上的顯示界面�,其包括一個能夠被發(fā)送至第二計(jì)算機(jī)11的文件的目錄列表19?��?梢怨绞竭x擇其中一個文件20�����,并且通過觸擊界面上任務(wù)欄22中的按鈕21即可啟動應(yīng)用程序15�。
圖4顯示了一個在第一計(jì)算機(jī)10上顯示的應(yīng)用程序15啟動之后的界面。第一計(jì)算機(jī)10的用戶輸入一個唯一的第一用戶的標(biāo)識碼23����,在這個實(shí)施例中為“Win Keech 123”。用戶持有第一用戶掩碼(未示出)��,該掩碼還安全可靠地與唯一的第一用戶的標(biāo)識碼23一起被存儲在第三計(jì)算機(jī)12上�。然后安全用戶代碼登錄界面24被啟動,以高亮度照明界面上的數(shù)位25并且檢測用戶的輸入(例如觸擊鍵盤上的任意鍵���、鼠標(biāo)按鍵或者觸控屏的一部分)���,其過程如下當(dāng)將相應(yīng)于第一用戶掩碼的第一位上的數(shù)字25被高亮照明時,在刷新顯示界面以輸入第一用戶掩碼的第二位�、第三位與第四位(以及任選的其后接著的位數(shù))之前,增加一個隨機(jī)運(yùn)行時間���。每一個相應(yīng)于第一用戶掩碼中的一個數(shù)位的數(shù)字25的選擇,都導(dǎo)致從偽隨機(jī)安全字符串中選擇字符���,所述偽隨機(jī)安全字符串或者在第一計(jì)算機(jī)10中生成���,或者由第三計(jì)算機(jī)12發(fā)送到第一計(jì)算機(jī)10���,由所述偽隨機(jī)密加串選字符擇出來的字符組成了一個第一用戶的易失的標(biāo)識碼,然后該第一用戶的易失的標(biāo)識碼被傳送給第三計(jì)算機(jī)12��。然后��,通過安全用戶代碼登錄界面24生成并被傳輸?shù)降谌?jì)算機(jī)12的第一用戶的易失的標(biāo)識碼將在第三計(jì)算機(jī)12中受到驗(yàn)證��,以確定它是否與在第三計(jì)算機(jī)12中通過將第一用戶掩碼應(yīng)用到第三計(jì)算機(jī)12中的偽隨機(jī)字符串而獨(dú)立生成的第一用戶的易失的標(biāo)識碼相匹配���。如果第一用戶能夠得到第三計(jì)算機(jī)12的正確識別����,則顯示界面上會出現(xiàn)一條歡迎消息26����,如圖5所示。
一旦第三計(jì)算機(jī)12識別出第一用戶��,他或她將被提示選擇數(shù)據(jù)文件20的接收者,在本發(fā)明中這個收件者就是第二用戶����。圖6示出了一個界面顯示,其中包含一個區(qū)域27��,它用于向其中輸入唯一的永久的第二用戶的標(biāo)識碼或其同義名28�。當(dāng)點(diǎn)擊“go”按鈕29完成輸入時,一個含有可能的收件者/第二用戶的標(biāo)識碼的菜單30將顯示出來��,可以從該菜單30中選擇正確的唯一永久性第二用戶標(biāo)識碼或同義名28����,并且通過如圖7中所示的對話框31進(jìn)行確認(rèn)。
與此同時��,數(shù)據(jù)文件20被應(yīng)用程序15在第一計(jì)算機(jī)10中打包��、壓縮和/或加密于一個可執(zhí)行文件中(未示出)���,并且所述可執(zhí)行文件例如通過通信鏈路3(參見圖1)而被直接傳送到第二計(jì)算機(jī)11�,同時由應(yīng)用程序15生成并為第二計(jì)算機(jī)11讀取數(shù)據(jù)文件20所需的唯一的密鑰碼(未示出)通過例如通信鏈路1(參見圖1)而被直接發(fā)送到第三計(jì)算機(jī)12�����。圖8示出了一個在第一計(jì)算機(jī)10上顯示的確認(rèn)界面���,該界面包含用于識別數(shù)據(jù)文件20和永久性第二用戶標(biāo)識碼28的區(qū)域���。第一計(jì)算機(jī)10還將數(shù)據(jù)文件20的文件名和永久性第二用戶標(biāo)識碼28連同唯一的密鑰碼一起,通過通信鏈路1發(fā)送到第三計(jì)算機(jī)12����,在第三計(jì)算機(jī)12中它們被與永久的第一用戶的標(biāo)識碼23進(jìn)行關(guān)聯(lián)。
圖9示出了一個在第二計(jì)算機(jī)11上顯示的界面����,其中顯示了接收到的一封有可執(zhí)行文件作為附件33的電子郵件通信32。該電子郵件32是直接由第一計(jì)算機(jī)10的第一用戶發(fā)送的�,并且永久性第一用戶的標(biāo)識碼23和數(shù)據(jù)文件20的名稱都顯示在電子郵件32中。當(dāng)?shù)诙脩粼噲D讀取附件33時��,將致使駐留在第二計(jì)算機(jī)11上的應(yīng)用程序15被啟動并且顯現(xiàn)出一個安全用戶代碼登錄界面24’����,如圖10所示。
圖10的安全用戶代碼登錄界面24’基本上與圖4的安全用戶代碼登錄界面24相同��,它允許向第三計(jì)算機(jī)12證實(shí)第二計(jì)算機(jī)11的第二用戶的身份��。具體來說,通過順次高亮度顯示界面24’中的數(shù)位25’����,第二用戶輸入他或她的永久性第二用戶標(biāo)識碼28,然后得到提示以和前述第一用戶同樣的方式輸入他或她的第二用戶掩碼(未示出)��。界面24’將第二用戶掩碼應(yīng)用于由第一或第三計(jì)算機(jī)10�、12發(fā)送來的偽隨機(jī)字符串,由此生成第二用戶的易失的標(biāo)識碼(未示出)���,然后將它傳送給第三計(jì)算機(jī)12�����,用于和在第三計(jì)算機(jī)12中通過將第二用戶掩碼應(yīng)用到偽隨機(jī)字符串而獨(dú)立生成的第二用戶的易失的標(biāo)識碼進(jìn)行比較�����。如果兩個易失的標(biāo)識碼是匹配的��,則界面上會顯示一條歡迎消息26’����,如圖11所示�����。
圖12示出了一個在第二計(jì)算機(jī)11上顯示的界面,該界面用于確認(rèn)來自擁有永久性第一用戶的標(biāo)識碼23的第一用戶的數(shù)據(jù)文件20已經(jīng)得到解開和解密�,并且表明第二用戶已接收到并且讀取了數(shù)據(jù)文件20的確認(rèn)消息已經(jīng)向第一和/或第三計(jì)算機(jī)10、12發(fā)送���。可以使用檢驗(yàn)和算法以用無差錯的形式檢驗(yàn)數(shù)據(jù)文件20的正確接收�。
圖13示出了一個在第一計(jì)算機(jī)10上的界面,該界面用于確認(rèn)以電子郵件34形式收到來自第二計(jì)算機(jī)11確認(rèn)信息����。電子郵件34包含一條消息,即由永久性的第二用戶標(biāo)識碼28識別的第二用戶已經(jīng)在某個確定的時間和日期35正確地接收到了數(shù)據(jù)文件20����。這條信息可被單獨(dú)發(fā)送給第三計(jì)算機(jī)12,并且作為審計(jì)索引的一部分而存儲在第三計(jì)算機(jī)12中�,用于以后為數(shù)據(jù)文件20的成功傳輸提供證據(jù)。
圖14示出了一個尤其涉及到本發(fā)明第六個方面的可供選擇的結(jié)構(gòu)�。其中顯示了第一計(jì)算機(jī)100和第二計(jì)算機(jī)102。第二計(jì)算機(jī)102訪問第三計(jì)算機(jī)103(它可以是一個單獨(dú)的第三計(jì)算機(jī)�,或者可以作為第二計(jì)算機(jī)102的構(gòu)成部分)擁有的數(shù)據(jù)庫。還可以通過允許進(jìn)行聲音和/或SMS文本消息交換的電話鏈路104來實(shí)現(xiàn)第一計(jì)算機(jī)100的用戶與第二計(jì)算機(jī)102的用戶之間的通信��。
工作時,第一計(jì)算機(jī)100的用戶200(圖15)可通過由第三計(jì)算機(jī)103作為主機(jī)的網(wǎng)站站點(diǎn)201(圖16)等來瀏覽并選擇存儲在第三計(jì)算機(jī)103上的數(shù)據(jù)文件����,并且在圖14的步驟104請求傳送數(shù)據(jù)文件202。數(shù)據(jù)文件202可以是音頻�、圖像或視頻文件,例如MP3����、MPEG、JPEG���、.wav等格式的文件����,或者是任意其它類型的文件�����。對數(shù)據(jù)文件202的請求包含用于識別數(shù)據(jù)文件的數(shù)據(jù)以及第一計(jì)算機(jī)的通信地址����。
然后第三計(jì)算機(jī)103將數(shù)據(jù)文件202連同第一計(jì)算機(jī)100的通信地址一起發(fā)送到第二計(jì)算機(jī)102,在第二計(jì)算機(jī)102中����,數(shù)據(jù)文件202按照前面所述的方式被打包和/或加密于可執(zhí)行文件中���,并且生成一個唯一的密鑰碼(它用于從該可執(zhí)行文件中解開和/或解密該數(shù)據(jù)文件)。在將可執(zhí)行文件連同與數(shù)據(jù)文件相關(guān)的唯一的標(biāo)識字符串203發(fā)送到第一計(jì)算機(jī)100之前�,第二計(jì)算機(jī)102還可以對數(shù)據(jù)文件202執(zhí)行病毒掃描以檢驗(yàn)保證它不含有病毒、蠕蟲或特洛伊木馬程序��。
當(dāng)?shù)谝挥?jì)算機(jī)100接收到數(shù)據(jù)文件202時����,在第一計(jì)算機(jī)100上將顯示一條消息以表明唯一的標(biāo)識字符串203��,并且要求用戶200通過用戶200使用的電話機(jī)205撥打一個預(yù)定電話號碼204���,如圖17所示���。預(yù)定的電話號碼204將用戶200和第二計(jì)算機(jī)102的操作者連通。
然后用戶200撥打該預(yù)定電話號碼204并且將唯一的標(biāo)識字符串203告知第二計(jì)算機(jī)102的操作者�。此外,用戶200使用的電話機(jī)205的電話號碼被捕獲并存儲在第二計(jì)算機(jī)102中�。
然后,第二計(jì)算機(jī)102生成一個偽隨機(jī)安全字符串206(參見圖19)并且通過SMS文本消息方式將它傳送給電話機(jī)205���。用戶200將由電話機(jī)205電話號碼最后四位組成的掩碼207(參見圖18)應(yīng)用于偽隨機(jī)安全字符串206����,因此生成一個易失的標(biāo)識碼208,就像前所述并顯示在圖19中的那樣�����。
然后���,用戶200將該易失的標(biāo)識碼208發(fā)送到第二計(jì)算機(jī)102���,或者通過將易失的標(biāo)識碼208輸入到第一計(jì)算機(jī)中并將其發(fā)送給第二計(jì)算機(jī)102(如圖20所示),或者通過發(fā)送SMS文本消息方式由電話機(jī)205發(fā)送�����。
然后�����,第二計(jì)算機(jī)102檢查從用戶200處接收的易失的標(biāo)識碼208和在第二計(jì)算機(jī)102中通過將掩碼207應(yīng)用到偽隨機(jī)安全字符串206中而獨(dú)立生成的易失的標(biāo)識碼是否匹配����。如果兩個易失的標(biāo)識碼相互匹配�����,則認(rèn)為用戶200已經(jīng)通過第二計(jì)算機(jī)102的驗(yàn)證�,而后����,唯一的密鑰碼被從第二計(jì)算機(jī)102發(fā)送給第一計(jì)算機(jī)100,由此允許數(shù)據(jù)文件202在第一計(jì)算機(jī)100中得到解開和/或解密�����,如圖21所示�。
最后���,數(shù)據(jù)文件202被安裝在第一計(jì)算機(jī)100上�����,以使得用戶200能夠?qū)ζ溥M(jìn)行訪問���。當(dāng)安裝數(shù)據(jù)文件202時以及當(dāng)之后每次讀取數(shù)據(jù)文件202時,可在第一計(jì)算機(jī)100上顯示如圖22的動畫所示的電子證書209����。
權(quán)利要求
1.一種用于在第三計(jì)算機(jī)的控制之下將具有文件名的數(shù)據(jù)文件從由第一用戶操作的第一計(jì)算機(jī)傳輸?shù)接傻诙脩舨僮鞯牡诙?jì)算機(jī)的方法��,所述方法包括以下步驟i)在第一計(jì)算機(jī)中�,第一用戶選擇用于傳輸?shù)臄?shù)據(jù)文件并且建立與第三計(jì)算機(jī)的通信鏈路����;ii)通過第一與第三計(jì)算機(jī)之間的驗(yàn)證通信以向第三計(jì)算機(jī)證實(shí)第一用戶的身份;iii)在第一計(jì)算機(jī)中�,將數(shù)據(jù)文件打包或加密于可執(zhí)行文件中,而后將包含了打包的或加密的數(shù)據(jù)文件的可執(zhí)行文件連同第一用戶的識別信息以及數(shù)據(jù)文件的文件名一起直接傳輸?shù)降诙?jì)算機(jī)�,所述可執(zhí)行文件只能在唯一的密鑰碼的激活下才能解開或解密所述數(shù)據(jù)文件;iv)將數(shù)據(jù)文件的文件名連同第一用戶識別信息以及唯一的密鑰碼一起從第一計(jì)算機(jī)傳輸?shù)降谌?jì)算機(jī)�����;v)在第二計(jì)算機(jī)中��,在接收到包含有打包了的或加密了的數(shù)據(jù)文件的可執(zhí)行文件并且在第二用戶試圖讀取數(shù)據(jù)文件的情況下����,建立與第三計(jì)算機(jī)的通信鏈路;vi)通過第二與第三計(jì)算機(jī)之間的驗(yàn)證通信向第三計(jì)算機(jī)證實(shí)第二用戶的身份��;vii)在成功證實(shí)了第二用戶身份的情況下,將數(shù)據(jù)文件的文件名連同對唯一的密鑰碼的請求一起從第二計(jì)算機(jī)傳輸?shù)降谌?jì)算機(jī)���;以及viii)將唯一的密鑰碼從第三計(jì)算機(jī)傳輸?shù)降诙?jì)算機(jī)�����,從而使可執(zhí)行文件解開或解密數(shù)據(jù)文件�,并且允許第二用戶在第二計(jì)算機(jī)中訪問數(shù)據(jù)文件���。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于��,在上述步驟ii)中對第一用戶的身份進(jìn)行驗(yàn)證的方式為第一用戶將第一用戶的掩碼應(yīng)用于第一計(jì)算機(jī)中的偽隨機(jī)字符串,以生成第一用戶的易失的標(biāo)識碼,第一用戶將第一用戶的易失的標(biāo)識碼傳送給第三計(jì)算機(jī),并且第三計(jì)算機(jī)對第一用戶的易失的標(biāo)識碼與第一檢驗(yàn)性易失標(biāo)識碼進(jìn)行比較����,所述第一檢驗(yàn)性易失的標(biāo)識碼是在第三計(jì)算機(jī)中通過將第一用戶的掩碼應(yīng)用于偽隨機(jī)字符串而得到的��,當(dāng)發(fā)現(xiàn)第一用戶的易失的標(biāo)識碼與第一檢驗(yàn)性易失的標(biāo)識碼彼此匹配時����,身份驗(yàn)證得到通過。
3.根據(jù)權(quán)利要求1或2所述的方法���,其特征在于�����,在上述步驟vi)中對第二用戶的身份進(jìn)行驗(yàn)證的方式為第二用戶將第二用戶的掩碼應(yīng)用于第二計(jì)算機(jī)中的偽隨機(jī)字符串���,以生成第二用戶的易失的標(biāo)識碼�����,第二用戶將第二用戶的易失的標(biāo)識碼傳送給第三計(jì)算機(jī),并且第三計(jì)算機(jī)對第二用戶的易失的標(biāo)識碼與第二檢驗(yàn)性易失標(biāo)識碼進(jìn)行比較���,所述第二檢驗(yàn)性易失的標(biāo)識碼是在第三計(jì)算機(jī)中通過將第二用戶的掩碼應(yīng)用于偽隨機(jī)字符串而得到的,當(dāng)發(fā)現(xiàn)第二用戶的易失的標(biāo)識碼與第二檢驗(yàn)性易失的標(biāo)識碼彼此匹配時�,身份驗(yàn)證得到通過���。
4.根據(jù)從屬于權(quán)利要求2的權(quán)利要求3所述的方法�,其特征在于,所述第一用戶掩碼和第二用戶掩碼被應(yīng)用于相同的偽隨機(jī)安全字符串。
5.根據(jù)權(quán)利要求4所述的方法���,其特征在于�����,所述偽隨機(jī)字符串由第三計(jì)算機(jī)生成,并且首先被發(fā)送到第一計(jì)算機(jī)���,然后被從第一計(jì)算機(jī)發(fā)送到第二計(jì)算機(jī)���。
6.根據(jù)權(quán)利要求4所述的方法,其特征在于���,所述偽隨機(jī)字符串由第三計(jì)算機(jī)生成�,并且首先被發(fā)送到第一計(jì)算機(jī)����,然后被從第三計(jì)算機(jī)發(fā)送到第二計(jì)算機(jī)。
7.根據(jù)從屬于權(quán)利要求2的權(quán)利要求3所述的方法�����,其特征在于��,所述第一用戶掩碼和第二用戶掩碼應(yīng)被應(yīng)用于不同的偽隨機(jī)安全字符串���。
8.根據(jù)上述權(quán)利要求中的任何一項(xiàng)權(quán)利要求所述的方法����,其特征在于,第一或第二用戶的身份分別由第一或第二計(jì)算機(jī)通過一個安全用戶代碼登錄界面進(jìn)行驗(yàn)證����,所述安全用戶代碼登錄界面用于通過計(jì)算機(jī)和顯示器的方式來輸入用戶的掩碼,其中i)所述安全用戶代碼登錄界面包含至少一個活動顯示�����,用于由用戶輸入所述用戶掩碼的至少一個數(shù)位����;其中所述活動顯示照亮或高亮度照明所述活動顯示中的至少一個顯示數(shù)位,并且所述用戶相應(yīng)地在響應(yīng)時間內(nèi)通過輸入裝置輸入所述用戶掩碼的所述至少一個數(shù)位����,所述響應(yīng)時間對應(yīng)于與所述用戶掩碼的所述至少一個數(shù)位相應(yīng)的所述至少一個顯示數(shù)位在所述活動顯示中被照亮亮的或高亮照明的時間;以及ii)為所述響應(yīng)時間增加一個隨機(jī)運(yùn)行時間以延長所述至少一個活動顯示的時間�����。
9.根據(jù)權(quán)利要求2或3或者任何從屬于它們的權(quán)利要求所述的方法����,其特征在于i)偽隨機(jī)字符串包括由字符組成的第一線性陣列���,其中每個字符在第一陣列中都具有一個給定的數(shù)字位置(第一、第二�����、第三等等)�����;ii)掩碼包括由數(shù)字組成的第二線性陣列����,其中每個數(shù)字在第二陣列中都具有一個給定的數(shù)字位置(第一�、第二、第三等等)����;以及iii)易失的標(biāo)識碼通過將掩碼應(yīng)用于偽隨機(jī)字符串而生成,根據(jù)第二陣列中依照位置次序給出的數(shù)字而順次選擇第一陣列中的數(shù)字位置����,并且順次返回如此從第一陣列中選擇的字符,從而形成了一個第三線性陣列����,這個第三線性陣列構(gòu)成了易失的標(biāo)識碼���。
10.根據(jù)上述權(quán)利要求中的任何一項(xiàng)權(quán)利要求所述的方法,其中第三計(jì)算機(jī)保存有在第一�、第二與第三計(jì)算機(jī)之間的交易記錄,從而能夠建立起一個審計(jì)索引���。
11.根據(jù)權(quán)利要求2或3或者任何從屬于它們的權(quán)利要求所述的方法�����,其特征在于��,第一和/或第二用戶的易失標(biāo)識碼被作為數(shù)字簽名而與相關(guān)的偽隨機(jī)安全字符串一起存儲在第三計(jì)算機(jī)中���。
12.一種將數(shù)據(jù)文件從第二計(jì)算機(jī)傳輸?shù)降谝挥?jì)算機(jī)的方法,該方法包括以下步驟i)在第一與第二計(jì)算機(jī)之間建立通信鏈路��;ii)通過第一計(jì)算機(jī)����,選擇從第二計(jì)算機(jī)發(fā)送的數(shù)據(jù)文件;iii)在第二計(jì)算機(jī)中,將數(shù)據(jù)文件打包或加密于可執(zhí)行文件中��,而后將包含了打包的或加密的數(shù)據(jù)文件的可執(zhí)行文件傳輸?shù)降谝挥?jì)算機(jī)�,所述可執(zhí)行文件只能在唯一的密鑰碼的激活下才能解開或解密所述數(shù)據(jù)文件;iv)通過第一與第二計(jì)算機(jī)之間的驗(yàn)證通信�,向第二計(jì)算機(jī)證實(shí)第一計(jì)算機(jī)的用戶的身份;v)在成功驗(yàn)證了第一計(jì)算機(jī)的用戶的身份的情況下����,將唯一的密鑰碼發(fā)送給第一計(jì)算機(jī)。
13.根據(jù)權(quán)利要求12所述的方法����,其特征在于����,在上述步驟vi)中對第一用戶的身份進(jìn)行驗(yàn)證的方式為第一用戶將第一用戶的掩碼應(yīng)用于第一計(jì)算機(jī)中的偽隨機(jī)安全字符串,以生成第一用戶的易失的標(biāo)識碼��,第一用戶將第一用戶的易失的標(biāo)識碼傳送給第二計(jì)算機(jī)�,并且第二計(jì)算機(jī)對第一用戶的易失的標(biāo)識碼與第一檢驗(yàn)性易失標(biāo)識碼進(jìn)行比較,所述第一檢驗(yàn)性易失的標(biāo)識碼是在第二計(jì)算機(jī)中通過將第一用戶的掩碼應(yīng)用于偽隨機(jī)字符串而得到的����,當(dāng)發(fā)現(xiàn)第一用戶的易失的標(biāo)識碼與第一檢驗(yàn)性易失的標(biāo)識碼彼此匹配時,身份驗(yàn)證得到通過。
14.根據(jù)權(quán)利要求12或13所述的方法�����,其特征在于����,第一用戶的身份由第一計(jì)算機(jī)通過一個安全用戶代碼登錄界面進(jìn)行驗(yàn)證,所述安全用戶代碼登錄界面用于通過計(jì)算機(jī)和顯示器的方式來輸入用戶的掩碼�,其中i)所述安全用戶代碼登錄界面包含至少一個活動顯示,用于由用戶輸入所述用戶掩碼的至少一個數(shù)位���;其中所述活動顯示照亮或高亮度照明所述活動顯示中的至少一個顯示數(shù)位����,并且所述用戶相應(yīng)地在響應(yīng)時間內(nèi)通過輸入裝置輸入所述用戶掩碼的所述至少一個數(shù)位���,所述響應(yīng)時間對應(yīng)于與所述用戶掩碼的所述至少一個數(shù)位相應(yīng)的所述至少一個顯示數(shù)位在所述活動顯示中被照亮亮的或高亮照明的時間���;以及ii)為所述響應(yīng)時間增加一個隨機(jī)運(yùn)行時間以延長所述至少一個活動顯示的時間。
15.根據(jù)權(quán)利要求13或者它的任意一個從屬權(quán)利要求所述的方法�,其特征在于i)偽隨機(jī)字符串包括由字符組成的第一線性陣列,其中每個字符在第一陣列中都具有一個給定的數(shù)字位置(第一����、第二�、第三等等)���;ii)掩碼包括由數(shù)字組成的第二線性陣列�,其中每個數(shù)字在第二陣列中都具有一個給定的數(shù)字位置(第一���、第二�、第三等等)���;以及iii)易失的標(biāo)識碼通過將掩碼應(yīng)用于偽隨機(jī)字符串而生成����,根據(jù)第二陣列中依照位置次序給出的數(shù)字而順次選擇第一陣列中的數(shù)字位置�,并且順次返回如此從第一陣列中選擇的字符����,從而形成了一個第三線性陣列,這個第三線性陣列構(gòu)成了易失的標(biāo)識碼�。
16.一種將數(shù)據(jù)文件從第二計(jì)算機(jī)傳輸?shù)降谝挥?jì)算機(jī)的方法,所述第一計(jì)算機(jī)具有第一通信地址���,所述第二計(jì)算機(jī)具有第二通信地址���,該方法包括以下步驟i)從第一計(jì)算機(jī)向第二計(jì)算機(jī)發(fā)送對數(shù)據(jù)文件的請求����,該請求包含用于標(biāo)識該數(shù)據(jù)文件的數(shù)據(jù)以及第一通信地址��;ii)在第二計(jì)算機(jī)中�����,將數(shù)據(jù)文件打包或加密于可執(zhí)行文件中����,所述可執(zhí)行文件只能在唯一的密鑰碼的激活下才能解開或解密所述數(shù)據(jù)文件;iii)在第二計(jì)算機(jī)中將一個唯一的標(biāo)識字符串賦予可執(zhí)行文件�����,該唯一的標(biāo)識字符串在第二計(jì)算機(jī)中被進(jìn)一步與第一通信地址關(guān)聯(lián)起來�����;iv)將可執(zhí)行文件(包含數(shù)據(jù)文件)和唯一的標(biāo)識字符串從第二計(jì)算機(jī)傳輸?shù)降谝挥?jì)算機(jī)����;v)使第一計(jì)算機(jī)產(chǎn)生一個用于顯示唯一的標(biāo)識字符串的顯示消息��,并且要求用戶利用其使用的電話機(jī)撥打一個預(yù)定的電話號碼��;vi)接聽由用戶使用的電話機(jī)撥打來的電話���,確定其電話號碼并接收來自用戶的唯一的標(biāo)識字符串;vii)在第二計(jì)算機(jī)中�����,生成一個偽隨機(jī)字符串��,將偽隨機(jī)字符串與唯一的標(biāo)識字符串以及用戶使用的電話的號碼關(guān)聯(lián)起來�����,并且將偽隨機(jī)字符串發(fā)送給用戶使用的電話機(jī)���;viii)按照預(yù)定規(guī)則,將用戶和第二計(jì)算機(jī)已知的掩碼應(yīng)用于偽隨機(jī)標(biāo)識字符串���,由此生成一個易失的標(biāo)識碼����;ix)或者通過用戶使用的電話機(jī)或者通過第一計(jì)算機(jī),將易失的標(biāo)識碼傳送給第二計(jì)算機(jī)�����,在前者的情況下��,易失的標(biāo)識碼連同用戶使用的電話機(jī)電話號碼被一起傳送��,在后者的情況下���,易失的標(biāo)識碼連同第一通信地址一起被傳送��,電話號碼或者第一通信地址分別用于標(biāo)識第一計(jì)算機(jī)�、用戶和可執(zhí)行文件��;x)在第二計(jì)算機(jī)中�,檢驗(yàn)易失的標(biāo)識碼是否與在第二計(jì)算機(jī)中通過將掩碼應(yīng)用到偽隨機(jī)字符串而生成的易失的標(biāo)識碼相匹配,并且����,如果匹配;xi)將密鑰碼傳輸?shù)降谝挥?jì)算機(jī)�,因此使可執(zhí)行文件能夠解開或解密數(shù)據(jù)文件并且將數(shù)據(jù)文件安裝在第一計(jì)算機(jī)上����。
17.一種安全的數(shù)據(jù)傳輸系統(tǒng)����,該系統(tǒng)包括由第一用戶操作的第一計(jì)算機(jī)、由第二用戶操作的第二計(jì)算機(jī)以及第三計(jì)算機(jī)�,該系統(tǒng)被用于在第三計(jì)算機(jī)的控制之下將具有文件名的數(shù)據(jù)文件從所述第一計(jì)算機(jī)傳輸給所述第二計(jì)算機(jī),其中i)第一計(jì)算機(jī)被用于在第一用戶選定用于傳輸?shù)臄?shù)據(jù)文件的情況下建立與第三計(jì)算機(jī)的通信鏈路���;ii)第一與第三計(jì)算機(jī)被用于通過在第一計(jì)算機(jī)和第三計(jì)算機(jī)之間的驗(yàn)證通信而向第三計(jì)算機(jī)證實(shí)第一用戶的身份�;iii)第一計(jì)算機(jī)被用于將數(shù)據(jù)文件打包或加密于可執(zhí)行文件中�����,并且將包含了打包的或加密的數(shù)據(jù)文件的可執(zhí)行文件連同第一用戶的識別信息以及數(shù)據(jù)文件的文件名一起直接傳輸給第二計(jì)算機(jī)��,所述可執(zhí)行文件只能在唯一的密鑰碼的激活下才能解開或解密所述數(shù)據(jù)文件;iv)第一計(jì)算機(jī)被用于將數(shù)據(jù)文件的文件名連同第一用戶的識別信息以及唯一的密鑰碼一起從第一計(jì)算機(jī)傳輸?shù)降谌?jì)算機(jī)�����;v)第二計(jì)算機(jī)被用于,在接收到包含有打包的或加密的數(shù)據(jù)文件的可執(zhí)行文件并且在第二用戶試圖讀取可執(zhí)行文件的情況下����,建立與第三計(jì)算機(jī)的通信鏈路;vi)第二與第三計(jì)算機(jī)被用于通過第二計(jì)算機(jī)和第三計(jì)算機(jī)之間的驗(yàn)證通信向第三計(jì)算機(jī)證實(shí)第二用戶的身份�;vii)第二計(jì)算機(jī)被用于�����,基于對第二用戶身份的成功證實(shí)����,將數(shù)據(jù)文件的文件名連同對唯一的密鑰碼的請求一起從第二計(jì)算機(jī)傳輸給第三計(jì)算機(jī);以及viii)第三計(jì)算機(jī)被用于將唯一的密鑰碼從第三計(jì)算機(jī)傳輸?shù)降诙?jì)算機(jī),從而使可執(zhí)行文件解開或解密數(shù)據(jù)文件�����,并且使得第二用戶能夠在第二計(jì)算機(jī)中訪問數(shù)據(jù)文件�����。
18.根據(jù)權(quán)利要求17所述的系統(tǒng)����,適用于這樣的情況,其中在所述步驟ii)中對第一用戶的身份進(jìn)行驗(yàn)證的方式為第一用戶將第一用戶的掩碼應(yīng)用于第一計(jì)算機(jī)中的偽隨機(jī)安全字符串,以生成第一用戶的易失的標(biāo)識碼���,第一用戶將第一用戶的易失的標(biāo)識碼傳送給第三計(jì)算機(jī)�,并且第三計(jì)算機(jī)對第一用戶的易失的標(biāo)識碼與第一檢驗(yàn)性易失標(biāo)識碼進(jìn)行比較�����,所述第一檢驗(yàn)性易失的標(biāo)識碼是在第三計(jì)算機(jī)中通過將第一用戶的掩碼應(yīng)用于偽隨機(jī)字符串而得到的�����,當(dāng)發(fā)現(xiàn)第一用戶的易失的標(biāo)識碼與第一檢驗(yàn)性易失的標(biāo)識碼彼此匹配時,身份驗(yàn)證得到通過�。
19.根據(jù)權(quán)利要求17或18所述的系統(tǒng)�,適用于這樣的情況,在上述步驟vi)中對第二用戶的身份進(jìn)行驗(yàn)證的方式為第二用戶將第二用戶的掩碼應(yīng)用于第二計(jì)算機(jī)中的偽隨機(jī)安全字符串,以生成第二用戶的易失的標(biāo)識碼��,第二用戶將第二用戶的易失的標(biāo)識碼傳送給第三計(jì)算機(jī)����,并且第三計(jì)算機(jī)對第二用戶的易失的標(biāo)識碼與第二檢驗(yàn)性易失標(biāo)識碼進(jìn)行比較,所述第二檢驗(yàn)性易失的標(biāo)識碼是在第三計(jì)算機(jī)中通過將第二用戶的掩碼應(yīng)用于偽隨機(jī)字符串而得到的��,當(dāng)發(fā)現(xiàn)第二用戶的易失的標(biāo)識碼與第二檢驗(yàn)性易失的標(biāo)識碼彼此匹配時����,身份驗(yàn)證得到通過。
20.根據(jù)從屬于權(quán)利要求18的權(quán)利要求19所述的系統(tǒng)�����,適用于這樣的情況,其中所述第一用戶掩碼和第二用戶掩碼被應(yīng)用于相同的偽隨機(jī)安全字符串��。
21.根據(jù)權(quán)利要求20所述的系統(tǒng)�����,適用于這樣的情況����,其中偽隨機(jī)字符串由第三計(jì)算機(jī)生成��,并且被首先發(fā)送到第一計(jì)算機(jī),然后從第一計(jì)算機(jī)發(fā)送到第二計(jì)算機(jī)�����。
22.根據(jù)權(quán)利要求20所述的系統(tǒng),適用于這樣的情況���,其中偽隨機(jī)字符串由第三計(jì)算機(jī)生成,并且被首先發(fā)送到第一計(jì)算機(jī)�����,然后從第三計(jì)算機(jī)發(fā)送到第二計(jì)算機(jī)����。
23.根據(jù)從屬于權(quán)利要求18的權(quán)利要求19所述的系統(tǒng),適用于這樣的情況,其中所述第一用戶掩碼和第二用戶掩碼被應(yīng)用于不同的偽隨機(jī)字符串���。
24.根據(jù)權(quán)利要求17-23中的任意一個所述的系統(tǒng)���,適用于這樣的情況��,其中第一或第二用戶的身份分別由第一或第二計(jì)算機(jī)通過一個安全用戶代碼登錄界面進(jìn)行驗(yàn)證�,所述安全用戶代碼登錄界面用于通過計(jì)算機(jī)和顯示器輸入用戶掩碼;其中i)所述安全用戶代碼登錄界面包含至少一個活動顯示����,用于由用戶輸入所述用戶掩碼的至少一個數(shù)位;其中所述活動顯示照亮或高亮度照明所述活動顯示中的至少一個顯示數(shù)位�����,并且所述用戶相應(yīng)地在響應(yīng)時間內(nèi)通過輸入裝置輸入所述用戶掩碼的所述至少一個數(shù)位,所述響應(yīng)時間對應(yīng)于與所述用戶掩碼的所述至少一個數(shù)位相應(yīng)的所述至少一個顯示數(shù)位在所述活動顯示中被照亮亮的或高亮照明的時間��;以及ii)為所述響應(yīng)時間增加一個隨機(jī)運(yùn)行時間以延長所述至少一個活動顯示的時間�。
25.根據(jù)權(quán)利要求18或權(quán)利要求19或者任何從屬于它們的權(quán)利要求所述的系統(tǒng),其特征在于i)偽隨機(jī)字符串包括由字符組成的第一線性陣列���,其中每個字符在第一陣列中都具有一個給定的數(shù)字位置(第一����、第二����、第三等等);ii)掩碼包括由數(shù)字組成的第二線性陣列�,其中每個數(shù)字在第二陣列中都具有一個給定的數(shù)字位置(第一、第二���、第三等等)���;以及iii)易失的標(biāo)識碼通過將掩碼應(yīng)用于偽隨機(jī)字符串而生成,根據(jù)第二陣列中依照位置次序給出的數(shù)字而順次選擇第一陣列中的數(shù)字位置,并且順次返回如此從第一陣列中選擇的字符���,從而形成了一個第三線性陣列���,這個第三線性陣列構(gòu)成了易失的標(biāo)識碼。
26.根據(jù)權(quán)利要求17至25中的任何一項(xiàng)權(quán)利要求所述的系統(tǒng)�,其特征在于,第三計(jì)算機(jī)被用于保存在第一�����、第二與第三計(jì)算機(jī)之間的傳輸交易記錄����,由此能夠建立起一個審計(jì)索引。
27.根據(jù)權(quán)利要求18或權(quán)利要求10或者任何從屬于它們的權(quán)利要求所述的系統(tǒng)�����,其特征在于���,第三計(jì)算機(jī)被用于存儲作為數(shù)字簽名的所述第一和/或第二用戶的易失標(biāo)識碼以及相關(guān)的偽隨機(jī)字符串。
全文摘要
本發(fā)明公開了一種用于將數(shù)據(jù)文件從一個計(jì)算機(jī)(10)安全傳送到另一個計(jì)算機(jī)(11)的方法與系統(tǒng)���。數(shù)據(jù)文件被打包或加密于可執(zhí)行文件中�����,并且只有在將所述可執(zhí)行文件被利用唯一的密鑰碼而打開或解密的情況下�,數(shù)據(jù)文件才能被再次訪問。唯一的密鑰碼根據(jù)契約由第三者有效保管����,只有當(dāng)有意接收數(shù)據(jù)文件的人通過各種驗(yàn)證技術(shù)向數(shù)據(jù)文件的發(fā)送者證實(shí)了他或她的身份后才能得到唯一的密鑰碼。
文檔編號G06F21/62GK1478347SQ0181961
公開日2004年2月25日 申請日期2001年11月28日 優(yōu)先權(quán)日2000年11月28日
發(fā)明者溫思頓·唐納德·基齊, 溫思頓 唐納德 基齊 申請人:斯維沃技術(shù)有限公司