亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

在不可信機(jī)器上輸入機(jī)密信息的制作方法

文檔序號:6455213閱讀:161來源:國知局
專利名稱:在不可信機(jī)器上輸入機(jī)密信息的制作方法
在不可信機(jī)器上輸入機(jī)密信息
背景
提供以下討論僅用作一般的背景信息,并不旨在用于幫助確定所要求保護(hù) 的主題的范圍。
訪問信息的能力隨著因特網(wǎng)的普及已經(jīng)大大增強(qiáng)?,F(xiàn)在使用諸如存在于圖 書館、咖啡店、酒店等處的計算機(jī)等對公眾可用的計算機(jī)來訪問工作或家庭計 算機(jī),或訪問具有諸如銀行、經(jīng)紀(jì)人、電子郵件服務(wù)等個人信息的網(wǎng)站是相當(dāng) 容易且方便的。
不幸的是,這些對公眾可用的的計算機(jī)經(jīng)常包含一般被稱為間諜軟件或按
鍵記錄器(keylogger)的惡意程序。間諜軟件一般被認(rèn)為是在不讓用戶知道且 不被準(zhǔn)許的情況下偷偷地收集其信息的任何軟件應(yīng)用程序。間諜軟件包括各種 各樣的監(jiān)聽用戶活動、部署木馬下載程序或用廣告軟件來騷擾計算機(jī)的技術(shù)。 按鍵記錄器可被認(rèn)為是一種特定形式的間諜軟件,或監(jiān)視軟件,這表現(xiàn)在 按鍵記錄器捕捉鍵擊或其他形式的計算機(jī)用戶的輸入并存儲它們。現(xiàn)代按鍵記 錄器可存儲額外的信息,諸如也存儲用戶的屏幕的圖像。大多數(shù)惡意按鍵記錄
器諸如通過電子郵件遠(yuǎn)程地將該數(shù)據(jù)發(fā)送至第三方,其中可分析所記錄的信息 以查明諸如密碼、信用卡號、社會保障號等個人的且通常有價值的信息。
或者通過惡意或者通過管理員方面的疏忽,對公眾可用的計算機(jī)尤其容易 受到間諜軟件和按鍵記錄器的攻擊。因為用戶不具有對該機(jī)器的控制并且經(jīng)常 只使用很短的時間,所以用戶不能夠驗證該計算機(jī)沒有受到感染。在這些情況 下,用戶或者必須在甚至可用的情況下選擇不使用該計算機(jī)并嘗試找到一臺更 安全的計算機(jī),或者輸入諸如密碼等機(jī)密信息并從最好的方面著想。概述
提供本概述和摘要以便以簡化的形式介紹將在以下詳細(xì)描述中進(jìn)一步描 述的一些概念。本概述和摘要不旨在標(biāo)識所要求保護(hù)的主題的關(guān)鍵特征或必要 特征,也不旨在用于幫助確定所要求保護(hù)的主題的范圍。此外,所要求保護(hù)的 主題不限于解決在背景中提及的任何或所有缺點的實現(xiàn)。
將機(jī)密信息提供給在不安全計算機(jī)和具有用戶所需信息的計算機(jī)之間 進(jìn)行通信的代理計算機(jī)。該代理計算機(jī)以或者加密的形式或者結(jié)合任意信息的 形式接收機(jī)密信息。該代理計算機(jī)查明該機(jī)密信息并將其轉(zhuǎn)發(fā)至具有用戶所需 信息的計算機(jī)。
附圖簡述
圖l是計算機(jī)的框圖。
圖2是用于輸入機(jī)密信息的流程圖。
圖3是用于輸入機(jī)密信息的第二流程圖。 圖4是提示界面的圖示表示。
圖5是用于建立與計算機(jī)的帳戶并使用圖4的提示界面的流程圖。
圖6是示出一種用于映射機(jī)密信息的方法的流程圖。
圖7是映射表的圖示表示。
圖8是一示例性用戶界面。
圖9是映射表的圖示表示。
圖IO示出了一示例性計算環(huán)境。
詳細(xì)描述


圖1示出了計算環(huán)境100,該計算環(huán)境包括具有用戶所需信息的計算機(jī)102 以及被用戶用來訪問計算機(jī)102的不安全計算機(jī)104。在此,計算機(jī)104被認(rèn) 為是"不安全的",因為它在使用時容易泄漏由用戶用來訪問計算機(jī)102上的信 息或經(jīng)由計算機(jī)102訪問信息的機(jī)密信息(例如,密碼)。例如,計算機(jī)104 由于其位置可以是"不安全的",這表現(xiàn)在當(dāng)用戶使用該計算機(jī)時,某人能夠通 過觀察來查看或以其他方式檢測該訪問信息是什么。例如,某人能夠在用戶正 在輸入機(jī)密信息時査看鍵盤并監(jiān)視。在其他情況下,某人能夠在機(jī)密信息或其一部分變得可聽時進(jìn)行偷聽。
此外,或作為替換,計算機(jī)104可能是不安全的,因為它可能包含可檢測 機(jī)密信息和/或記錄用戶對計算機(jī)104的使用以使得可査明機(jī)密信息的程序模 塊(例如,按鍵記錄模塊)。盡管并非排他,但示例通常包括可由公眾在諸如 咖啡店、酒吧、酒店等處使用的計算機(jī)。因為這些計算機(jī)不在用戶的控制之下, 所以用戶不能確保在該計算機(jī)上不存在用于記錄或檢測機(jī)密信息的程序模塊。 然而,即使該計算機(jī)在用戶的控制之下并且已經(jīng)釆取預(yù)防措施以試圖防止這種 對機(jī)密信息的記錄或檢測,該用戶的計算機(jī)也可被認(rèn)為是"不安全的"。例如, 由于用于檢測或記錄機(jī)密信息的程序模塊的持續(xù)開發(fā),用戶不能確保他/她的計 算機(jī)是安全的。同樣,如果用戶使用他/她的計算機(jī)經(jīng)由諸如提供對因特網(wǎng)的訪
問的無線網(wǎng)絡(luò)等另一個網(wǎng)絡(luò)來訪問計算機(jī)102,則該用戶的計算機(jī)可以是不安
全的。此外,如果用戶在其中他或她可能被觀察的環(huán)境中使用他/她的計算機(jī), 則該用戶的計算機(jī)可被認(rèn)為是不安全的。
可同時連接到計算機(jī)102和計算機(jī)104的是計算機(jī)106。計算機(jī)106提供 一種機(jī)制,其中不安全的計算機(jī)104的用戶可將機(jī)密信息或其他機(jī)密數(shù)據(jù)安全 地提供給計算機(jī)102而不管不安全的計算機(jī)104是否正被觀察或安裝了按鍵記 錄器、間諜軟件或相似類型的程序模塊。計算機(jī)106可以是通信地位于不安全 計算機(jī)103和計算機(jī)102之間的代理服務(wù)器的形式。來自不安全計算機(jī)104的、 預(yù)期發(fā)送至計算機(jī)102的以及相反方向的通信都被定向到計算機(jī)106,計算機(jī) 106進(jìn)而將該通信轉(zhuǎn)發(fā)至預(yù)期的計算機(jī)。然而,如圖2中的方法200所示,對 于通信中諸如密碼等所選信息,在步驟202,計算機(jī)106使得用戶除了形成機(jī) 密信息所需的必需輸入之外還選擇性地輸入無關(guān)或任意信息。換言之,基于提 示指導(dǎo)用戶以便至少部分地在機(jī)密信息的各部分和任意信息之間交替。在步驟 204處,計算機(jī)106將接收除了形成機(jī)密信息所需的必需輸入之外的任意信息 并且將處理所有信息以便基于在該用戶與計算機(jī)106之間共享的秘密來將該任 意信息與該機(jī)密信息分開。在步驟206處,計算機(jī)06然后將機(jī)密信息轉(zhuǎn)發(fā)至 計算機(jī)102。作為示例,使用提供密碼的計算機(jī)104上的鍵擊,實際密碼鍵擊 將被嵌入到大量隨機(jī)或至少任意的鍵擊中。計算機(jī)106將剝離任意鍵,并在步 驟206處只將真正的密碼轉(zhuǎn)發(fā)至計算機(jī)102。如果該密碼允許該用戶訪問特定
8應(yīng)用程序或其他信息,則不安全計算機(jī)104實際上穿過計算機(jī)106登錄到計算 機(jī)102。值得強(qiáng)調(diào)的是,計算機(jī)106不擔(dān)當(dāng)密碼管理系統(tǒng);g卩,用戶的密碼不
被存儲在計算機(jī)106上。此外,因為處理由計算機(jī)106完成,所以無需改變由 計算機(jī)102提供的界面。換言之,無需修改計算機(jī)102的界面以便與計算機(jī)106 一起操作。如果需要,則可以在單獨的框或窗口中向用戶呈現(xiàn)需要在計算機(jī)104 與計算機(jī)102之間傳送的任何信息。
圖3示出了用于實現(xiàn)圖2中的步驟202的方法300。在步驟302處,由用 戶指定或以其他方式同意"有效"提示(以下所討論的)的形式。在步驟304處, 計算機(jī)106使得計算機(jī)104向用戶呈現(xiàn)提示(聽覺或視覺)。 一般而言,由步 驟306指示的"有效"提示暗示用戶用機(jī)密信息的下一部分,或在什么都沒輸入 的情況下的機(jī)密信息的第一部分來響應(yīng)。相反,由步驟308指示的所有其他提 示("無效"提示)暗示用戶用任意輸入,即,不是機(jī)密信息的下一部分或在還 什么都沒輸入的情況下的機(jī)密信息的第一部分來響應(yīng)。在必要時重復(fù)步驟304、 306和308直到如步驟310所指示的已經(jīng)輸入了所有機(jī)密信息。注意,該無效 提示不必限于僅僅一種形式的無效提示,而可以是多個無效提示中的任一個。 提供了安全性,因為即使該用戶正受到監(jiān)視,或計算機(jī)104包括按鍵記錄器, 有效和無效提示的格式也是相同的,并且該用戶也正向每個提示提供響應(yīng)。因 為機(jī)密信息的有效部分正被嵌入在對無效提示的任意響應(yīng)的噪聲中,所以按鍵 記錄器將記錄所有響應(yīng),但不能夠區(qū)分構(gòu)造機(jī)密信息需要什么部分。相反,因 為計算機(jī)106知道何時呈現(xiàn)有效和無效提示(基于其與該用戶共享的秘密), 所以一旦它接收到由用戶在步驟206處做出的所有響應(yīng),它就可容易地查明作 為機(jī)密信息的一部分的那些部分以及作為任意響應(yīng)的那些部分,并由此可完整 地構(gòu)造機(jī)密信息。
作為示例,在一個實施例中,步驟302處的有效提示可暗示用戶按下鍵盤 上對應(yīng)于機(jī)密信息的下一個字符的鍵或在什么都沒輸入情況下對應(yīng)于第一個 字符的鍵。類似地,步驟304處的無效提示可暗示用戶按下任意鍵。然而,這 僅僅是輸入的一個示例性形式,并且應(yīng)當(dāng)理解,用戶的響應(yīng)可以是在屏幕的特 定部分上的鼠標(biāo)點擊、手勢或甚至是聽覺響應(yīng)的形式。
圖4是進(jìn)一步用于提示用戶并且一般符合圖3所描述和所示的方法的提示界面400的圖示表示。在所示實施例中,有多個提示位置402,被認(rèn)為是提示
位置的每個位置都能夠呈現(xiàn)兩種,但在許多情況下多于兩種的不同的符號。以 此方式,對于輸入機(jī)密信息提供了另一級別的復(fù)雜度。除了向用戶提供如上所 述用戶分別用機(jī)密信息的一部分或任意響應(yīng)來響應(yīng)的有效和無效提示之外,用 戶將響應(yīng)僅對該用戶已知的在指定提示位置之一處提供的提示。在一個實施例 中,提示位置以諸如行或列,或如所示實施例中以多行進(jìn)行線性排列,由此形 成表。然而,這僅僅是一個實施例,并且如本領(lǐng)域中的技術(shù)人員可以理解的, 可以使用諸如,但不限于圓(例如,鐘面)、三角形等其他配置。用戶可尋找 給定符號序列而不是尋找單個符號。用戶可觀察若干不同的位置而不是觀察單
個位置。 一般而言,秘密在用戶和計算機(jī)106之間共享,并且這形成了分離機(jī) 密信息與任意信息的基礎(chǔ)。
圖5是用于建立與計算機(jī)106的帳戶并使用提示界面400的方法500的流 程圖。在步驟502處,用戶設(shè)立與計算機(jī)106的帳戶。在此步驟期間,用戶被 分配到將擔(dān)當(dāng)她的有效提示的符號或其他指示,以及她將在其中尋找該提示的 提示界面400中的位置。在另一實施例中,用戶可輸入對應(yīng)于該用戶在使用不 安全的計算機(jī)時可能想要訪問的網(wǎng)站的URL (統(tǒng)一資源定位符)。用戶還可為 所輸入的URL中的每一個提供"用戶名"或"用戶ID"(用戶標(biāo)識符)。
此時,應(yīng)當(dāng)注意,例如經(jīng)由因特網(wǎng)對計算機(jī)106的訪問無需密碼保護(hù)。在 用戶在步驟504處建立了與計算機(jī)106的通信之后,該用戶可將對應(yīng)于將要訪 問的網(wǎng)站或計算機(jī)102的已注冊的用戶名或用戶ID以及URL提供給計算機(jī) 106。有了該信息,該用戶就應(yīng)該可在她已經(jīng)向計算機(jī)106注冊了該域和用戶 ID對的情況下被唯一地標(biāo)識。然而,應(yīng)當(dāng)理解,這僅僅是一個實施例,并且 也可以使用用于唯一地標(biāo)識用戶的其他技術(shù)。
一旦已標(biāo)識了用戶,計算機(jī)106然后就將知道該用戶將使用哪個提示位置 以便指導(dǎo)何時輸入機(jī)密信息的一部分或任意響應(yīng)。在步驟506處,計算機(jī)106 在提示位置處向用戶提供提示。步驟508和510分別類似于步驟306和308, 并且基于正確的符號是否位于指定的提示位置以構(gòu)成有效提示來確定該用戶 正在輸入機(jī)密信息還是任意響應(yīng)。重復(fù)步驟508和510直到如步驟512所指示 的已經(jīng)輸入了諸如密碼等整個機(jī)密信息,其中每次輸入一個鍵時刷新提示界面400。當(dāng)用戶在她分配到的位置看到她分配到的符號時,她鍵入其密碼的下一 個鍵;否則她鍵入隨機(jī)鍵。如果在計算機(jī)104上存在按鍵記錄器程序,則它將 不能夠辨別哪些鍵構(gòu)成機(jī)密信息。即使在所輸入的每個輸入處使用屏幕捕捉, 哪個鍵是哪個也并不明顯。
為了進(jìn)一步防止關(guān)于提示界面中的哪個符號和哪個位置提示用戶輸入機(jī) 密信息的真正部分的檢測,可檢査符號改變的統(tǒng)計信息。假設(shè)機(jī)密信息的平均 字符長度是8字符長,并且可接受連續(xù)按鍵之間平均k個隨機(jī)字符,則將鍵入 總共*+ 1)8個字符。所分配的符號必須在所分配的位置中出現(xiàn)8次。任何其 他符號應(yīng)當(dāng)在(k + 1)8個字符之中出現(xiàn)類似的次數(shù)。因此,只允許M = k + 1 個不同字符以避免在統(tǒng)計上泄漏該模式可能是有益的。
因為分配給用戶的提示位置對于第三方是未知的,所以對于該第三方而言 將存在總共N(k+l)個可能的密碼要檢査。假設(shè)連續(xù)密碼鍵之間平均k=4個隨機(jī) 字符是可接受的,并且N:64大小的提示界面并不是太大,這就提供了必須由 第三方考慮的320個密碼。盡管上述方法將機(jī)密信息隱藏或嵌入到任意字符中, 但安全性在比起類似"snoopy"的密碼選擇諸如"sr8bnz"等任意密碼序列的情況 下得到加強(qiáng),因為在"sr8bnz"中每一字符緊跟在前一字符之后的可能性要小于 "snoopy,,中的該可能性。
如果沒有對可通過使用代理來聯(lián)系的服務(wù)器施加限制,則將會存在檢索特 定用戶已經(jīng)被分配到哪個字符的簡單攻擊。具體而言,自然線攻擊(natural line of attack)是用于第三方設(shè)置登錄服務(wù)器并捕捉有效用戶名或用戶ID的。通過 使用該有效用戶名或用戶ID,第三方就將啟動與計算機(jī)106的通信并聲稱是 具有該有效用戶名或用戶ID的用戶,鍵入一系列的鍵并觀察哪些是從計算機(jī) 106轉(zhuǎn)送的。這將足以泄漏提示界面中的哪個符號和未知被分配給該用戶。為 了防止該攻擊,步驟502的帳戶注冊可包括將該用戶可能想要訪問的任何"非 標(biāo)準(zhǔn)"站點通知給服務(wù)器106。非標(biāo)準(zhǔn)意味著對于計算機(jī)106未知的任何站點都 是可靠的。計算機(jī)106可將相關(guān)聯(lián)的機(jī)密信息(例如,密碼)只轉(zhuǎn)送到相應(yīng)的 計算機(jī)102或URL網(wǎng)站。因為用戶在步驟502中的注冊處枚舉她將使用的用 戶名和相關(guān)聯(lián)的網(wǎng)站或URL,所以第三方攻擊者就不能夠誘導(dǎo)計算機(jī)106將對 應(yīng)于該用戶名的任何信息轉(zhuǎn)送到任何其他域,尤其是由該第三方建立的域??梢允褂脦讉€其他實施例以提高安全性。例如,可將一符號序列分配給每 個用戶而不是單個符號?;蛘呖煞峙湓谄渲袑ふ曳柕亩嘤谝粋€的位置。 一般 而言,用戶和計算機(jī)106之間任何共享的秘密都可用于提取機(jī)密信息。
在另一實施例中,從計算機(jī)104發(fā)送至計算機(jī)106的機(jī)密信息被隱藏或映 射在任意的鍵映射中。計算機(jī)106然后執(zhí)行反鍵映射以形成然后提供給計算機(jī) 102的正確形式的機(jī)密信息。
在該方法中,假設(shè)存在或先前已經(jīng)創(chuàng)建到用戶的第二通信路徑,其由用戶 用來加密(映射)密碼。特別地,因為諸如密碼等機(jī)密信息通常很短,所以可 以使用其中要求用戶執(zhí)行映射的逐字符加密表。
圖6是示出一種用于映射機(jī)密信息的方法600的流程圖。在步驟602處, 將如圖7在700處所示的映射表提供給用戶。將該映射表提供給用戶的形式可 以如用戶物理地攜帶的打印輸出一樣簡單,或者可采用例如可存儲在諸如個人 信息管理器(PIM)、個人數(shù)字助理(PDA)、電話等數(shù)字設(shè)備上的電子表格 的電子形式。例如,在一個實施例中,用戶在旅行之前到一網(wǎng)站并要求映射表 700。每張映射表都是任意的并且可為每個用戶生成不同的映射表,并且在另 一實施例中,在每次用戶與計算機(jī)106進(jìn)行通信時生成不同的映射表。
計算機(jī)106知道提供給用戶的該表或該表的內(nèi)容。例如,每張表都可具有 標(biāo)識符,該標(biāo)識符由于至少一次用戶的訪問嘗試而與該用戶相關(guān)聯(lián),在該次訪 問嘗試中,向計算機(jī)106提供與該用戶相關(guān)聯(lián)的表標(biāo)識符。
在步驟604處,用戶以與如上參考步驟504描述的方式類似的方式與計算 機(jī)106進(jìn)行通信。(如在方法500中一樣,方法600可包括類似于步驟502的 注冊步驟)。在步驟604處,用戶將用戶名提供給所需計算機(jī)102或所需URL。
圖8示出了由計算機(jī)106在標(biāo)識用戶時呈現(xiàn)的示例性用戶界面800。在該 實施例中,計算機(jī)106在第一部分,在此是下方的框802中呈現(xiàn)所需網(wǎng)站的頁 面,同時提供第二部分,在此是上方的框804用于提示指令。同樣地,該實施 例僅僅是說明性的,并且具體而言,是一視覺實施例,其中其它形式的提示和 響應(yīng)可通過聽覺或用手勢來完成。
在步驟606處,當(dāng)計算機(jī)106檢測到用戶想要輸入機(jī)密信息,例如,通過 用來自鼠標(biāo)的指針點擊密碼域時,第二部分804指示用戶使用表700中的哪一列來輸入下一個密碼字符。在步驟608處,用戶將在列702中找到所需密碼字
符,并且停留在同一行中從所指示的要使用的列中找到要輸入的映射的字符。
在輸入映射的字符時,并且如果需要更多的字符,則將在必要時重復(fù)步驟606 和608直到如由步驟610所指示的已經(jīng)輸入了所有機(jī)密信息。在一個實施例中, 表700中的每一列較佳地只被使用一次以最小化對機(jī)密信息的檢測;然而,如 有必要,可重復(fù)列條目,諸如對于特定密碼的所有字符使用相同的列,或按需 重復(fù)使用最后一個條目多次。注意,重復(fù)使用最后一個列條目只是最后采取的 動作,但損害了安全性。
如果輸入方法要求用戶對于每個字符使用不同的列,則基本上不可能破壞 加密,因為任一鍵將以相同的概率被映射到任一鍵,這是因為每一列都是獨立 的。只有當(dāng)重復(fù)列時,諸如當(dāng)正在重復(fù)使用最后一列時(即,在耗盡一次填充 之后,并且直到用戶獲得一個新的),才存在破壞該加密的任何可能性。在這 種情況下,雖然用戶對于對許多字符的直接解密攻擊仍然是安全的,但其他形 式的攻擊是可能的。然而,如上所討論的用戶只向計算機(jī)106被告知與其進(jìn)行 通信的有效URL注冊提供了針對將機(jī)密信息轉(zhuǎn)發(fā)至其他地址的保護(hù)。
在另一實施例中,可修改步驟602、 608和610以提供進(jìn)一步的安全性并 避免對于每次通過計算機(jī)106來與計算機(jī)102進(jìn)行通信都必須獲得新的映射表 的問題。在該實施例中,映射表700通過首先提供加密密鑰來間接地提供映射 字符。圖9示出了包括多個加密密鑰的映射表900,該映射表在此表示第二映 射表中的各列。在所示實施例中,映射表900表示該第二映射表中的IOO歹iJ, 其可采用類似于映射表700的形式。用戶可通過將映射表900打印出來或?qū)⑵?以電子形式存儲在數(shù)字設(shè)備(電話、PDA、 PIM等)上來訪問其內(nèi)容。
在步驟608處,計算機(jī)106提示用戶諸如"C4"等映射表上的位置。在步驟 610處,用戶在提示位置處獲得加密密鑰并使用它作為列的標(biāo)識符以便用于獲 得映射的鍵來作為下一個字符輸入。映射表700可由用戶訪問。雖然映射表700 可由用戶打印出來或以其他方式攜帶,但在一更方便的實施例中,映射表700 在計算機(jī)106的控制下被呈現(xiàn)給用戶。以此方式,可按需改變映射表700以使 得無法獲得模式。需要由用戶攜帶或訪問的唯一的表是表900,該表被示為更 小并因此更方便,但仍提供眾多映射密鑰的列。圖10示出了可在其上實現(xiàn)此處所描述的各概念的合適的計算系統(tǒng)環(huán)境
1000的示例。具體而言, 一種形式的計算系統(tǒng)環(huán)境1000可用于計算機(jī)102、 計算機(jī)104或計算機(jī)106。盡管如此,但計算系統(tǒng)環(huán)境1000同樣僅為用于這些 計算機(jī)中的每一個的合適的計算環(huán)境的一個示例,并非對以下描述的使用范圍 或功能提出任何局限。也不應(yīng)該把計算環(huán)境1000解釋為對示例性操作環(huán)境 1000中示出的任一組件或其組合有任何依賴性或要求。
除此處所提供的各個示例之外,其它公知的計算系統(tǒng)、環(huán)境、和/或配置 也可以適于與此處所描述的各個概念一起使用。這種系統(tǒng)包括但不限于個人計 算機(jī)、服務(wù)器計算機(jī)、手持式或膝上型設(shè)備、多處理器系統(tǒng)、基于微處理器的 系統(tǒng)、機(jī)頂盒、可編程消費電子產(chǎn)品、網(wǎng)絡(luò)PC、微型計算機(jī)、大型計算機(jī)、 包括任何以上系統(tǒng)或設(shè)備的分布式計算環(huán)境等等。
此處所描述的概念可以在諸如程序模塊等由計算機(jī)執(zhí)行的計算機(jī)可執(zhí)行 指令的一般上下文中具體化。 一般而言,程序模塊包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特 定抽象數(shù)據(jù)類型的例程、程序、對象、組件、數(shù)據(jù)結(jié)構(gòu)等。本領(lǐng)域技術(shù)人員可 以將此處的描述和/或特征實現(xiàn)為可包含在以下討論的任何形式的計算機(jī)可讀 介質(zhì)上的計算機(jī)可執(zhí)行指令。
此處所描述的各概念還能在其中任務(wù)由通過通信網(wǎng)絡(luò)鏈接的遠(yuǎn)程處理設(shè) 備執(zhí)行的分布式計算環(huán)境中實現(xiàn)。在分布式計算環(huán)境中,程序模塊可以位于包 括存儲器存儲設(shè)備在內(nèi)的本地和遠(yuǎn)程計算機(jī)存儲介質(zhì)中。
參考圖10, 一示例性系統(tǒng)包括計算機(jī)1010形式的通用計算設(shè)備。計算機(jī) IOIO的組件可以包括,但不限于,處理單元1020、系統(tǒng)存儲器1030和將包括 系統(tǒng)存儲器在內(nèi)的各種系統(tǒng)組件耦合至處理單元1020的系統(tǒng)總線1021。系統(tǒng) 總線1021可以是幾種類型的總線結(jié)構(gòu)中的任何一種,包括存儲器總線或存儲 控制器、外圍總線、以及使用各種總線體系結(jié)構(gòu)中的任一種的局部總線。作為 示例,而非限制,這樣的體系結(jié)構(gòu)包括工業(yè)標(biāo)準(zhǔn)體系結(jié)構(gòu)(ISA)總線、微通 道體系結(jié)構(gòu)(MCA)總線、增強(qiáng)型ISA (EISA)總線、視頻電子技術(shù)標(biāo)準(zhǔn)協(xié) 會(VESA)局部總線和外圍部件互連(PCI)總線(也稱為夾層(Mezzanine) 總線)。
計算機(jī)IOIO通常包括各種計算機(jī)可讀介質(zhì)。計算機(jī)可讀介質(zhì)可以是能由計算機(jī)1010訪問的任何可用介質(zhì),而且包含易失性、非易失性介質(zhì)以及可移 動和不可移動介質(zhì)。作為示例而非局限,計算機(jī)可讀介質(zhì)可以包括計算機(jī)存儲 介質(zhì)。計算機(jī)存儲介質(zhì)包括以用于存儲諸如計算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序 模塊或其它數(shù)據(jù)等信息的任何方法或技術(shù)實現(xiàn)的易失性和非易失性、可移動和
不可移動介質(zhì)。計算機(jī)存儲介質(zhì)包括,但不限于,RAM、 ROM、 EEPROM、 閃存或其它存儲器技術(shù)、CD-ROM、數(shù)字多功能盤(DVD)或其它光盤存儲、 磁帶盒、磁帶、磁盤存儲或其它磁性存儲設(shè)備、或能用于存儲所需信息且可以 由計算機(jī)1000訪問的任何其它介質(zhì)。
系統(tǒng)存儲器1030包括易失性和/或非易失性存儲器形式的計算機(jī)存儲介 質(zhì),如只讀存儲器(ROM) 1031和隨機(jī)存取存儲器(RAM) 1032。基本輸入 /輸出系統(tǒng)1033 (BIOS)包括如在啟動時幫助在計算機(jī)1010內(nèi)的元件之間傳 輸信息的基本例程,它通常儲存在ROM1031中。RAM 1032通常包含處理單 元1020可以立即訪問和/或目前正在其上操作的數(shù)據(jù)和/或程序模塊。
圖10示出了操作系統(tǒng)1034、應(yīng)用程序1035、其它程序模塊1036和程序 數(shù)據(jù)1037。在此,應(yīng)用程序1035、其它程序模塊1036和程序數(shù)據(jù)1037實現(xiàn) 上述概念中的一個或多個。
計算機(jī)1010還可以包括其它可移動/不可移動、易失性/非易失性計算機(jī)存 儲介質(zhì)。僅作為示例,圖10示出了從不可移動、非易失性磁介質(zhì)中讀取或向 其寫入的硬盤驅(qū)動器1041,從可移動、非易失性磁盤1051中讀取或向其寫入 的磁盤驅(qū)動器1052,以及從諸如CD ROM或其它光學(xué)介質(zhì)等可移動、非易失 性光盤1055中讀取或向其寫入的光盤驅(qū)動器1056??梢栽谑纠圆僮鳝h(huán)境中 使用的其它可移動/不可移動、易失性/非易失性計算機(jī)存儲介質(zhì)包括但不限于, 磁帶盒、閃存卡、數(shù)字多功能盤、數(shù)字錄像帶、固態(tài)RAM、固態(tài)ROM等等。 硬盤驅(qū)動器1041通常由不可移動存儲器接口,諸如接口 1040連接至系統(tǒng)總線 1021,磁盤驅(qū)動器1051和光盤驅(qū)動器1055通常由可移動存儲器接口,諸如接 口 1050連接至系統(tǒng)總線1021。
上文討論并在圖10中示出的驅(qū)動器及其相關(guān)聯(lián)的計算機(jī)存儲介質(zhì)為計算 機(jī)1010提供了對計算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊和其它數(shù)據(jù)的存儲。 例如,在圖10中,硬盤驅(qū)動器1041被示為存儲操作系統(tǒng)1044、應(yīng)用程序1045、
15其它程序模塊1046和程序數(shù)據(jù)1047。注意,這些組件可以與操作系統(tǒng)1034、 應(yīng)用程序1035、其它程序模塊1036和程序數(shù)據(jù)1037相同,也可以與它們不同。 操作系統(tǒng)1044、應(yīng)用程序1045、其它程序模塊1046和程序數(shù)據(jù)1047在這里 被標(biāo)注了不同的標(biāo)號是為了說明至少它們是不同的副本。
用戶可以通過諸如鍵盤1062、話筒1063和定點設(shè)備1061等輸入設(shè)備將 命令和信息輸入至計算機(jī)1010中,定點設(shè)備1061諸如是鼠標(biāo)、軌跡球或觸摸 墊。這些和其它輸入設(shè)備通常由耦合至系統(tǒng)總線的用戶輸入接口 1060連接至 處理單元1020,但也可以由其它接口和總線結(jié)構(gòu),諸如并行端口或通用串行總 線(USB)連接。監(jiān)視器1091或其它類型的顯示設(shè)備也經(jīng)由接口,諸如視頻 接口 1090連接至系統(tǒng)總線1021。
計算機(jī)1010可使用至一個或多個遠(yuǎn)程計算機(jī),如遠(yuǎn)程計算機(jī)1080的邏輯 連接在網(wǎng)絡(luò)化環(huán)境中操作。遠(yuǎn)程計算機(jī)1080可以是個人計算機(jī)、手持設(shè)備、 服務(wù)器、路由器、網(wǎng)絡(luò)PC、對等設(shè)備或其它常見的網(wǎng)絡(luò)節(jié)點,且一般包括以 上關(guān)于計算機(jī)1010描述的許多或所有的元件。圖10所描繪的邏輯連接包括局 域網(wǎng)(LAN) 1071和廣域網(wǎng)(WAN) 1073,但也可以包括其它網(wǎng)絡(luò)。這樣的 聯(lián)網(wǎng)環(huán)境在辦公室、企業(yè)范圍計算機(jī)網(wǎng)絡(luò)、內(nèi)聯(lián)網(wǎng)和因特網(wǎng)中是常見的。
當(dāng)在LAN聯(lián)網(wǎng)環(huán)境中使用時,計算機(jī)1010通過網(wǎng)絡(luò)接口或適配器1071 連接至LAN 1070。當(dāng)在WAN聯(lián)網(wǎng)環(huán)境中使用時,計算機(jī)1010通常包括調(diào)制 解調(diào)器1072或用于通過諸如因特網(wǎng)等WAN 1073建立通信的其它裝置。調(diào)制 解調(diào)器1072可以是內(nèi)置或外置的,它可以通過用戶輸入接口 1060或其它適當(dāng) 的機(jī)制連接至系統(tǒng)總線1021。在網(wǎng)絡(luò)化環(huán)境中,相對于計算機(jī)IOIO所描述的 程序模塊或其部分可被儲存在遠(yuǎn)程存儲器存儲設(shè)備中。作為示例而非限制,圖 10示出了遠(yuǎn)程應(yīng)用程序1085駐留在遠(yuǎn)程計算機(jī)1080上??梢岳斫猓镜木W(wǎng) 絡(luò)連接是示例性的,且可以使用在計算機(jī)之間建立通信鏈路的其它手段。
應(yīng)當(dāng)注意,此處所描述的各概念可以在諸如參考圖IO所描述的計算機(jī)系 統(tǒng)上實現(xiàn)。然而,其它合適的系統(tǒng)包括服務(wù)器、專用于消息處理的計算機(jī)、或 在分布式系統(tǒng)上,其中這些概念的不同部分在該分布式計算系統(tǒng)的不同部分上 實現(xiàn)。
盡管用對結(jié)構(gòu)特征和/或方法動作專用的語言描述了本主題,但可以理解,所附權(quán)利要求書中定義的主題不限于上述具體特征或動作。相反,上述具體特 征和動作是作為實現(xiàn)權(quán)利要求的示例形式公開的。
權(quán)利要求
1. 一種通過網(wǎng)絡(luò)將機(jī)密信息從第一計算機(jī)(104)傳輸?shù)降诙嬎銠C(jī)(102)的計算機(jī)實現(xiàn)的方法(200),所述方法包括指示(202)用戶選擇性地輸入所述機(jī)密信息的各部分和任意信息以便至少部分地在所述機(jī)密信息的各部分與所述任意信息之間交替;在與所述第一計算機(jī)(104)進(jìn)行通信的的第三計算機(jī)(106)處接收并處理(204)所述任意信息和所述機(jī)密信息的各部分以便查明所述機(jī)密信息的各部分;以及將所述機(jī)密信息從所述第三計算機(jī)(106)轉(zhuǎn)發(fā)(206)至所述第二計算機(jī)(102)。
2. 如權(quán)利要求1所述的計算機(jī)實現(xiàn)的方法(200),其特征在于,指示(202) 所述用戶選擇性地輸入所述機(jī)密信息的各部分和任意信息包括向使用所述第一 計算機(jī)(104)的用戶呈現(xiàn)提示(304)。
3. 如權(quán)利要求2所述的計算機(jī)實現(xiàn)的方法(200),其特征在于,呈現(xiàn)提 示(304)包括呈現(xiàn)暗示所述用戶輸入所述機(jī)密信息的一部分的有效提示(306), 以及呈現(xiàn)暗示所述用戶輸入任意信息的無效提示(308),其中所述有效和無效 提示至少部分地交替呈現(xiàn)。
4. 如權(quán)利要求3所述的計算機(jī)實現(xiàn)的方法(200),其特征在于,呈現(xiàn)無 效提示(308)包括呈現(xiàn)多個不同的無效提示。
5. 如權(quán)利要求4所述的計算機(jī)實現(xiàn)的方法(200),其特征在于,呈現(xiàn)提 示(304)包括呈現(xiàn)具有多個可能的提示位置(402)的提示界面(400),并且 其中,所述方法還包括在所述用戶與所述第三計算機(jī)(106)之間制訂將使用所 述多個可能的提示位置中的哪一個。
6. 如權(quán)利要求5所述的計算機(jī)實現(xiàn)的方法(200),其特征在于,所述有效提示的指示和所述無效提示的指示也在所有所述多個可能的提示位置(402) 處呈現(xiàn)。
7. 如權(quán)利要求6所述的計算機(jī)實現(xiàn)的方法(200),其特征在于,還包括 在所述第三計算機(jī)(106)處提供用戶信息(604)以便當(dāng)在所述第一計算機(jī)(104) 與所述第三計算機(jī)(106)之間進(jìn)行通信時標(biāo)識所述用戶。
8. 如權(quán)利要求7所述的計算機(jī)實現(xiàn)的方法(200),其特征在于,所述用 戶信息包括所述第二計算機(jī)(102)上對應(yīng)于所述機(jī)密信息的站點的URL地址, 并且其中,所述方法還包括將所述機(jī)密信息轉(zhuǎn)發(fā)(206)至所述URL地址。
9. 如權(quán)利要求1所述的計算機(jī)實現(xiàn)的方法(200),其特征在于,還包括 在所述第三計算機(jī)(106)處提供用戶信息(604)以便當(dāng)在所述第一計算機(jī)(104) 與所述第三計算機(jī)(106)之間進(jìn)行通信時標(biāo)識所述用戶。
10. 如權(quán)利要求9所述的計算機(jī)實現(xiàn)的方法(200),其特征在于,所述用 戶信息包括所述第二計算機(jī)(102)上對應(yīng)于所述機(jī)密信息的站點的URL地址, 并且其中,所述方法還包括將所述機(jī)密信息轉(zhuǎn)發(fā)(206)至所述URL地址。
11. 一種通過網(wǎng)絡(luò)將機(jī)密信息從第一計算機(jī)(104)傳輸?shù)降诙嬎銠C(jī)(102) 的計算機(jī)實現(xiàn)的方法(200),所述方法包括向用戶提供(602)映射表(700);指示(606)用戶通過在所述第 一計算機(jī)(104)處輸入基于所述映射表(700) 而對應(yīng)于所述機(jī)密信息的一部分的映射的信息來選擇性地輸入所述機(jī)密信息的 各部分;在與所述第一計算機(jī)(104)進(jìn)行通信的第三計算機(jī)(106)處接收并處理 所述映射的信息以便查明所述機(jī)密信息的各部分;以及將所述機(jī)密信息從所述第三計算機(jī)(106)轉(zhuǎn)發(fā)(206)至所述第二計算機(jī) (102)。
12. 如權(quán)利要求11所述的計算機(jī)實現(xiàn)的方法,其特征在于,所述映射 表(700)包括多個列,每一列都具有與形成所述機(jī)密信息的各部分的字符相關(guān)聯(lián)的任意字符,并且其中,指示(606)所述用戶選擇性地輸入所述機(jī)密信息的各部分包括指示使用哪一列。
13. 如權(quán)利要求12所述的計算機(jī)實現(xiàn)的方法,其特征在于,指示(606) 用戶選擇性地輸入所述機(jī)密信息的各部分包括指示要用于輸入所有所述機(jī)密信 息的多個列。
14. 如權(quán)利要求13所述的計算機(jī)實現(xiàn)的方法,其特征在于,指示(606) 用戶選擇性地輸入所述機(jī)密信息的各部分包括對于要輸入的機(jī)密信息的每一部 分指示不同的列。
15. 如權(quán)利要求14所述的計算機(jī)實現(xiàn)的方法,其特征在于,還包括在所述 第三計算機(jī)(106)處提供用戶信息(604)以便當(dāng)在所述第一計算機(jī)(104)與 所述第三計算機(jī)(106)之間進(jìn)行通信時標(biāo)識所述用戶。
16. 如權(quán)利要求15所述的計算機(jī)實現(xiàn)的方法,其特征在于,所述用戶信息 包括所述第二計算機(jī)(102)上對應(yīng)于所述機(jī)密信息的站點的URL地址,并且 其中,所述方法還包括將所述機(jī)密信息轉(zhuǎn)發(fā)至所述URL地址。
17. 如權(quán)利要求11所述的計算機(jī)實現(xiàn)的方法,其特征在于,首先提及 的映射表提供使用第二映射表(卯0)的一部分的指示,并且其中,所述指示(606) 所述用戶選擇性地輸入所述機(jī)密信息的各部分基于所述首先提及的映射表(700)和所述第二映射表(900)。
18. 如權(quán)利要求17所述的計算機(jī)實現(xiàn)的方法,其特征在于,所述第二映 射表(900)包括多個列,每一列都具有與形成所述機(jī)密信息的各部分的字符相關(guān)聯(lián)的任意字符,并且其中,指示(606)所述用戶選擇性地輸入所述機(jī)密信息 的各部分包括指示使用哪一列,并且其中,指示所述用戶選擇性地輸入所述機(jī)密信息的各部分包括通過對于所述首先提及的表(700)提供的指示來指示所述 用戶使用所述第二映射表(900)的哪一列。
19. 如權(quán)利要求18所述的計算機(jī)實現(xiàn)的方法,其特征在于,所述第二 映射表(卯0)在已經(jīng)在所述第一 (104)和第三(106)計算機(jī)之間形成通信之 后被呈現(xiàn)給所述用戶。-
20. 如權(quán)利要求19所述的計算機(jī)實現(xiàn)的方法,其特征在于,指示(606) 用戶選擇性地輸入所述機(jī)密信息的各部分包括對于要輸入的機(jī)密信息的每一部 分指示所述第二映射表(卯0)的不同的列。
全文摘要
將機(jī)密信息提供給在不安全計算機(jī)和具有用戶所需信息的計算機(jī)之間進(jìn)行通信的代理計算機(jī)。該代理計算機(jī)以或者加密的形式或者結(jié)合任意信息的形式接收機(jī)密信息。該代理計算機(jī)查明該機(jī)密信息并將其轉(zhuǎn)發(fā)至具有用戶所需信息的計算機(jī)。
文檔編號G06F15/16GK101473314SQ200780022349
公開日2009年7月1日 申請日期2007年4月30日 優(yōu)先權(quán)日2006年6月15日
發(fā)明者C·E·赫雷, D·A·弗洛倫西奧 申請人:微軟公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1