專利名稱:篩眼式網(wǎng)絡(luò)數(shù)據(jù)安全存取系統(tǒng)與方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全存取的數(shù)據(jù)處理方法��。這種被稱之為“篩眼”的系統(tǒng)(MESH SYSTEM)�����,建立了一種網(wǎng)絡(luò)數(shù)據(jù)可靠存取的安全構(gòu)架���,使任何人都能在通訊網(wǎng)絡(luò)覆蓋的地方�����,享受到全球化的安全的電子數(shù)據(jù)服務(wù)�����。此篩眼系統(tǒng)具體涉及到一系列極其重要的網(wǎng)絡(luò)安全領(lǐng)域的數(shù)據(jù)處理方法����。
背景技術(shù):
在網(wǎng)絡(luò)世界中,客戶是靠帳戶和密碼安全管理著自己的個(gè)人世界��。在虛擬的電子網(wǎng)絡(luò)安全領(lǐng)域����,目前仍沿用了現(xiàn)實(shí)世界中實(shí)物安全存取方法�,就是給存放實(shí)物房間的門(mén)加把鎖。安全的關(guān)鍵就是這把鎖�。鎖在物在,鎖開(kāi)物失�。
不管門(mén)上配幾把鎖、幾片鑰匙���,也不管給這幾片鑰匙如何加密�����,以及不管將鑰匙以如何詭秘的方式傳送給合法開(kāi)門(mén)人�����,只要非法開(kāi)門(mén)人盜得鑰匙���,解了密�,開(kāi)了門(mén)�,物品自然被盜走。端對(duì)端SSL協(xié)議也好���,三方SET協(xié)議也好���,都離不開(kāi)帳戶、密碼���、公鑰��、私鑰之類的東西��。即便是使用目前效果最好的IPsec(由于美國(guó)安全法規(guī)的限制�����,它只能在北美地區(qū)使用)�,在美國(guó),近兩年平均每年大約有70萬(wàn)美國(guó)人的信用卡被盜用�����,造成的損失在10億美元以上�。中國(guó)的銀行到底損失多少,考慮到自己的信用����,都不敢公布張揚(yáng),只能冷暖自知����。
眾所周知�,加密和解密始終處于一種此消彼長(zhǎng)、循環(huán)往復(fù)的過(guò)程中?���,F(xiàn)有安全理論認(rèn)為,從根本上說(shuō)����,沒(méi)有破不了的密��,沒(méi)有解不了的鎖���,自然也就沒(méi)有失不了的盜。因?yàn)樗K歸把帳戶的安全命脈系于帳戶號(hào)和帳戶密碼之上�����。網(wǎng)絡(luò)只認(rèn)帳��、密不認(rèn)人�,客戶稍有不慎,一失具失���。其不足之處是它只能管網(wǎng)上的���,卻管不了網(wǎng)下的,把著眼點(diǎn)放在了鎖上���,而非放在物上�,放在了手段上,而非放在目的上��。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問(wèn)題是克服現(xiàn)有技術(shù)存在的缺點(diǎn)�,提供了一種真正安全的網(wǎng)絡(luò)數(shù)據(jù)存取系統(tǒng)和方法。
本發(fā)明和現(xiàn)有技術(shù)的一個(gè)根本區(qū)別是從理論上說(shuō)�����,現(xiàn)有技術(shù)認(rèn)為所有的網(wǎng)絡(luò)安全手段從根本上說(shuō)都是不安全的����,都是可以破解的;而本發(fā)明從理論上說(shuō)�����,在網(wǎng)絡(luò)上的目的物是可以不被盜走的��,是可以保證絕對(duì)安全的���。原因就一個(gè)字空���。
本來(lái)無(wú)一物�,何處惹塵埃。網(wǎng)絡(luò)世界的一個(gè)根本特點(diǎn)是虛擬,來(lái)無(wú)蹤�����,去無(wú)影�,因而可以空。
本發(fā)明是根據(jù)發(fā)明人提出的“篩眼理論”而發(fā)明的���。篩眼理論認(rèn)為公知的網(wǎng)絡(luò)帳戶系統(tǒng)相當(dāng)于篩沙子的篩網(wǎng)����,帳戶相當(dāng)于處在某一位置的篩眼��,數(shù)據(jù)相當(dāng)于在篩眼里的沙子���,密碼相當(dāng)于堵在篩眼上的一把鎖�����。他人如果想把某個(gè)篩眼里的沙子漏走�,就必須得到匹配的鑰匙���,把篩眼打開(kāi)��。在篩眼里隨時(shí)都可漏走沙子全部移到本篩網(wǎng)之上的另一篩網(wǎng)上去���,使本篩網(wǎng)清空��,他人即使有鑰匙也拿不走一粒沙子���。而另一篩網(wǎng)不對(duì)外,只有本人可以支配���。相當(dāng)于將沙子握在了自己的手中�����,只有本人松了手�����,沙子才會(huì)順著固定的通道流到下面固定的篩眼里��。而上篩眼的鎖打開(kāi)后�����,沙子具體流到哪個(gè)下篩眼�����,也只有本人知道��。這個(gè)過(guò)程對(duì)其他人來(lái)說(shuō)是個(gè)黑箱�。如果本人忘了上下篩眼的對(duì)應(yīng)關(guān)系���,則此眼作廢����,那就只能另開(kāi)一個(gè)眼了�����。
本發(fā)明的技術(shù)方案包括系統(tǒng)和方法兩部分���。
系統(tǒng)方面包括帳戶網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)�����、通訊網(wǎng)絡(luò)系統(tǒng)�、通訊終端�,構(gòu)成一個(gè)網(wǎng)絡(luò)數(shù)據(jù)篩眼系統(tǒng)���。
本發(fā)明的系統(tǒng)結(jié)構(gòu)特征體現(xiàn)在數(shù)據(jù)庫(kù)結(jié)構(gòu)上。主要表現(xiàn)在一雙二空三內(nèi)�。
一雙就是雙帳戶,二空就是空帳戶��,三內(nèi)就是內(nèi)部帳戶和內(nèi)部對(duì)應(yīng)關(guān)系���。
在帳戶網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中�����,一個(gè)客戶開(kāi)有兩個(gè)或兩個(gè)以上屬于自己的關(guān)聯(lián)帳戶����,其中一個(gè)公開(kāi)的顯性帳戶和另一個(gè)隱蔽的隱性帳戶存在著一對(duì)一的對(duì)應(yīng)關(guān)系��。顯性帳戶與隱性帳戶的對(duì)應(yīng)關(guān)系保存在數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)部�����,只有客戶本人和計(jì)算機(jī)系統(tǒng)知道��,且不在外部網(wǎng)絡(luò)中傳送��。顯性帳戶平時(shí)為空帳戶,隱性帳戶為存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)帳戶����。顯性帳戶和隱性帳戶分別通過(guò)兩個(gè)通道與訪問(wèn)者聯(lián)系����。
數(shù)據(jù)的處理方法包括下列步驟1、訪問(wèn)者用顯性帳戶的帳號(hào)和密碼����,通過(guò)通訊終端向顯性帳戶發(fā)送一個(gè)數(shù)據(jù)請(qǐng)求,在顯性帳戶的等待隊(duì)列里產(chǎn)生一個(gè)有條件的定時(shí)的請(qǐng)求記錄�。
2、同時(shí)���,帳戶所有者用隱性帳戶的帳號(hào)和密碼���,通過(guò)通訊終端向隱性帳戶也發(fā)送一個(gè)數(shù)據(jù)請(qǐng)求,來(lái)應(yīng)答隱性帳戶的數(shù)據(jù)請(qǐng)求����。隱性帳戶依照請(qǐng)求要求,將請(qǐng)求數(shù)據(jù)通過(guò)內(nèi)部固定通道傳送給屬于帳戶本人的另一對(duì)應(yīng)的公開(kāi)的顯性帳戶���,等待與請(qǐng)求匹配���。步驟1和步驟2順序先后無(wú)妨����。
3���、顯性帳戶接收到雙方的數(shù)據(jù)后���,進(jìn)行配對(duì)比較,兩者相符��,執(zhí)行輸出請(qǐng)求����;兩者條件不相符,等待�����,若超過(guò)即定時(shí)限�����,則自動(dòng)取消,兩帳戶恢復(fù)原狀����。
其程序規(guī)則定義1、公開(kāi)的顯性帳戶和隱蔽的隱性帳戶分別通過(guò)兩個(gè)互不關(guān)聯(lián)的通道與客戶聯(lián)系��;2����、所有的數(shù)據(jù)進(jìn)出必須通過(guò)公開(kāi)的顯性帳戶進(jìn)行�����;3���、不公開(kāi)的隱性帳戶唯一的數(shù)據(jù)通道連接公開(kāi)的顯性帳戶�����;4���、隱性帳戶設(shè)定為只接收所有者設(shè)定的通訊終端的指令或者接受任意終端的指令。
本發(fā)明不是一個(gè)替代安全方案,而是一個(gè)疊加安全方案?����,F(xiàn)有的一切信息安全技術(shù)方案�,包括防火墻、加密�、認(rèn)證、防毒��、數(shù)字簽名都原封不動(dòng)��,相當(dāng)于包了很厚一層安全殼的核桃����,殼還是那殼,關(guān)鍵是本發(fā)明把那核桃的仁拿走了�,攥在了自己的手心里。
在用于公開(kāi)交易的顯性帳戶密碼盜失的情況下���,效果比較現(xiàn)有技術(shù)使帳戶的數(shù)據(jù)盜失�。
本發(fā)明使數(shù)據(jù)完好無(wú)損�����。因?yàn)閹羰强盏模瑹o(wú)物可盜��。
退一步說(shuō)����,位于內(nèi)部網(wǎng)絡(luò)的隱性帳戶的帳號(hào)和密碼盜失了,數(shù)據(jù)只能流失另外一個(gè)自己的帳戶上��,若此時(shí)另一帳戶無(wú)人合法請(qǐng)求數(shù)據(jù)��,數(shù)據(jù)又會(huì)自動(dòng)返回自己的隱性帳戶上���。而此時(shí)為了更高的安全性�����,可將隱性帳戶的帳號(hào),定義到自己的個(gè)人的通訊終端上�,如隨身的手機(jī)、及其他隨身通訊設(shè)備或家里的固定電話等���,對(duì)其他終端的指令概不接受�����。
即使有物可盜���,也要符合兩個(gè)條件一是在很短的一定時(shí)間內(nèi)��;二是進(jìn)來(lái)的數(shù)據(jù)與要求的數(shù)據(jù)相符����。
再退一步����,顯性帳戶和隱性帳戶的帳號(hào)和密碼都盜失了,除非自己開(kāi)口告之偷盜者的對(duì)應(yīng)關(guān)系����,本人不開(kāi)口,任何人盜不走任何東西�。
本發(fā)明的優(yōu)點(diǎn)在于安全性高在理論上可達(dá)100%的安全。
結(jié)構(gòu)簡(jiǎn)單只增加個(gè)明暗的對(duì)應(yīng)關(guān)系和帳戶規(guī)則�����。
使用方便由于解決了安全性這個(gè)后顧之憂���,在通訊網(wǎng)絡(luò)覆蓋范圍內(nèi)����,可隨時(shí)隨地進(jìn)行數(shù)據(jù)傳輸。
成本低幾乎不需要增加任何成本��。
易實(shí)施可以夸張的說(shuō)�����,只要是對(duì)原系統(tǒng)十分熟悉的程序員��,在半天即可實(shí)施完畢���。
易理解�;任何人都可以理解帶著空錢包外出��,是不怕被偷的�,把錢包放到銀行的保險(xiǎn)柜里是安全的。
市場(chǎng)廣由于易被大眾理解�����,客戶愿意使用�,所以市場(chǎng)廣����。
圖1是現(xiàn)有網(wǎng)絡(luò)數(shù)據(jù)存取技術(shù)示意2是篩眼式網(wǎng)絡(luò)數(shù)據(jù)安全存取技術(shù)示意圖具體實(shí)施方式
實(shí)施的主要步驟為1��、首先����,保持計(jì)算機(jī)網(wǎng)絡(luò)原有軟硬件系統(tǒng)不變�。
2、在以上基礎(chǔ)上����,數(shù)據(jù)庫(kù)增加一個(gè)明暗帳戶對(duì)應(yīng)數(shù)據(jù)表。
3����、給現(xiàn)有帳戶開(kāi)一個(gè)對(duì)應(yīng)隱性的空戶。
4��、將現(xiàn)有帳戶的數(shù)據(jù)轉(zhuǎn)到隱性帳戶上���,本戶為公開(kāi)在網(wǎng)的空戶����。
5�����、給明暗兩帳戶定義規(guī)則。
實(shí)施例1篩眼鎖�、篩眼密碼對(duì)于重要的網(wǎng)絡(luò)帳戶,密碼為空����,空密碼定義為死鎖。只有在需要打開(kāi)時(shí)�,才使用第二通道終端,將密碼傳過(guò)去�。此時(shí)才可用傳去的密碼打開(kāi)用戶帳號(hào)。安全程度要求高的話�,內(nèi)容也可為空,通過(guò)隱性帳戶將內(nèi)容傳送過(guò)來(lái)��。
實(shí)施例2篩眼網(wǎng)頁(yè)對(duì)于重要切極其敏感的網(wǎng)頁(yè)�����,使用篩眼鎖�,網(wǎng)頁(yè)置空。由于訪問(wèn)敏感的網(wǎng)頁(yè)的人通常都非常少���,所以給每個(gè)訪問(wèn)者單獨(dú)設(shè)個(gè)瀏覽室���,將需閱讀的網(wǎng)頁(yè)由隱性帳戶一頁(yè)一頁(yè)傳過(guò)來(lái)。退出即全部銷毀�����,并關(guān)閉瀏覽室�。
實(shí)施例3網(wǎng)上簽字、網(wǎng)上授權(quán)由于網(wǎng)上政務(wù)����、網(wǎng)上商務(wù)、網(wǎng)上辦公的廣泛實(shí)行���,很多業(yè)務(wù)流程需要相當(dāng)一級(jí)的負(fù)責(zé)人簽字才可通行�。
例如網(wǎng)上報(bào)銷費(fèi)用����,手續(xù)都辦好了,只需負(fù)責(zé)人簽字了�����,而其又在外地���,此時(shí)��,負(fù)責(zé)人只需用手機(jī)給系統(tǒng)的隱性帳戶發(fā)個(gè)短信�����,字就簽了��。資金就從單位帳戶上轉(zhuǎn)到了個(gè)人帳戶上�。
實(shí)施例4篩眼式銀行支付系統(tǒng)一種基于“篩眼”理論的安全銀行帳戶支付系統(tǒng)?���?蛻粼谧?cè)時(shí)必須開(kāi)立一對(duì)篩眼帳戶一個(gè)傳統(tǒng)基本帳戶(如活期存折、一本通等)�,為隱蔽的隱性帳戶;一個(gè)用于各種網(wǎng)絡(luò)交易銀行卡支付帳戶(如各種信用卡���、支付卡�、貸記卡���、借記卡等)�����,為公開(kāi)的顯性帳戶�����。也可將已正在使用的帳戶注冊(cè)成一對(duì)對(duì)應(yīng)帳戶��,或?yàn)楝F(xiàn)用銀行卡開(kāi)一個(gè)對(duì)應(yīng)新空戶����。同時(shí)��,在這兩個(gè)帳戶之間建立一種只有客戶本人和電腦系統(tǒng)知道的對(duì)應(yīng)關(guān)系��。所有的收付業(yè)務(wù)都通過(guò)唯一的支付帳戶進(jìn)行���。支付帳戶在平時(shí)不發(fā)生收付時(shí)為空�����。當(dāng)客戶用銀行卡使用通訊終端����,通過(guò)第一通道(包括電腦、POS��、ATM��、手機(jī)����、短信、固話�、PDA、E-mail等)��,請(qǐng)求支付帳戶進(jìn)行支付時(shí)����,支付帳戶內(nèi)產(chǎn)生一個(gè)定時(shí)定額的等待隊(duì)列,此時(shí)付款人通過(guò)第二通道(包括電腦���、POS����、ATM�、手機(jī)、短信�、固話�、PDA�����、E-mail等)請(qǐng)求基本帳戶付款���。基本帳戶根據(jù)帳戶系統(tǒng)內(nèi)置的對(duì)應(yīng)關(guān)系�,將款付到支付帳戶上。支付帳戶產(chǎn)生一個(gè)反方向的定時(shí)定額的等待隊(duì)列�,在設(shè)定的等待時(shí)間內(nèi)兩隊(duì)列金額相匹配,支付帳戶執(zhí)行付款�����;不匹配�����,定時(shí)退帳給基本帳戶���。第一通道與第二通道先后順序無(wú)關(guān)�����。
例如客戶憑支付卡在ATM上取款�����,現(xiàn)在的方法步驟一是插卡����,二是輸密,三是提款�。如若卡、密盜失���,鐵面機(jī)器鐵面無(wú)私����,只認(rèn)卡密不認(rèn)人�,照付不誤。若使用本發(fā)明�,因?yàn)閹羰强盏模吮救酥噶?���,任何情況下都無(wú)法取到款。具體操作是用手機(jī)給基本帳戶發(fā)個(gè)短信息XXX#XXXXXXXX#XXXX#XX���。其中帳號(hào)XXX�����,(可使用戶名帳號(hào)轉(zhuǎn)換系統(tǒng)�,還可將自己的通訊號(hào)碼作為帳號(hào),以方便操作)密碼XXXXXXXX�����;金額XXXX���;等待時(shí)間XX秒。隱蔽帳號(hào)接收到短信后�,即刻將資金轉(zhuǎn)入支付帳號(hào),此時(shí)刷卡���,若金額相等����,且在等待時(shí)間之內(nèi)�,既可取款成功。若超時(shí)��,立即將款退回。同時(shí)返回交易成功與否的短信息�����。
對(duì)于可透支的信用卡���,只是其對(duì)應(yīng)的基本帳戶亦為空而已����。在其基本帳戶下可掛接自己和家人的各種金融資產(chǎn)��,以增加信用卡的信用度����。信用卡用戶還可從使用了一定時(shí)間和一定累計(jì)額度的非透支卡用戶中產(chǎn)生。同時(shí)支付卡交易記錄可永久保存�����,作為跟隨客戶終身的個(gè)人信用征信資料��。
POS支付�����、網(wǎng)上支付亦同理。
在與銀行簽約商家的固定POS機(jī)上刷卡���,為了方便顧客�����,作為支付條件的帳內(nèi)金額與支付額也可以不相等��,只要適度大于支付額���,亦可受理,剩余金額即時(shí)退回�����。
由于安全性問(wèn)題得到了根本解決���,無(wú)須STK卡,任何手機(jī)都可成為手機(jī)POS�,任何小商戶都可以“刷卡”(即手工輸入卡號(hào)等信息),任何兩個(gè)個(gè)人之間都可用手機(jī)對(duì)手機(jī)實(shí)行實(shí)時(shí)轉(zhuǎn)帳����。POS得到了極大普及��,實(shí)現(xiàn)了隨時(shí)隨地的手機(jī)對(duì)手機(jī)的銀行交易支付��。真正實(shí)現(xiàn)了“隨身的銀行”�。有了無(wú)處不在的交易環(huán)境�,銀行的發(fā)展空間不可限量。
此系統(tǒng)尤其可方便的應(yīng)用于電話預(yù)定業(yè)務(wù)�����,相當(dāng)簽發(fā)了一張電子支票�。
例如電話定票業(yè)務(wù)(包括賓館、機(jī)票��、車票�����、船票�����、電影票等各種門(mén)票)����,其流程是1���、撥通購(gòu)票電話,告之本人支付帳號(hào)�����、支付密碼(篩眼密碼���,為一次性支付密碼���,可隨意指定)、身份證號(hào)碼����。
2、發(fā)短信息帳號(hào)��、密碼����、金額��、支付帳戶密碼給基本帳戶�。
3���、收到定票成功短消息。到時(shí)直接就可憑身份證拿到定票�。甚至可以直接拿身份證當(dāng)票使用。如若身份證帶條形碼或是IC卡式身份證����,就更方便了。
綜上所述���,篩眼式銀行支付系統(tǒng)的帳戶安全由以下五點(diǎn)保證1���、空。
2����、變碼。
3�、本人授權(quán)。
4��、時(shí)間���。
5��、金額�。
操作也并不復(fù)雜,只是增加個(gè)簡(jiǎn)潔���、迅速��、廉價(jià)的手機(jī)短信�。這種增加的操作相對(duì)于帳戶中的資金安全來(lái)講�����,是微不足道的��。還可增加客戶萬(wàn)事皆在掌握之中的穩(wěn)操勝券的感覺(jué)���。
實(shí)施例5篩眼式銀行網(wǎng)絡(luò)回單箱系統(tǒng)銀行網(wǎng)絡(luò)回單箱系統(tǒng)��,其實(shí)就是郵件服務(wù)器��,就是銀行與客戶的金融往來(lái)帳單記帳系統(tǒng)����。其特點(diǎn)是配有篩眼鎖���;一戶二箱���,一空一實(shí),終身跟隨帳戶���;與個(gè)人的各種通訊終端(包括電腦�、POS�����、ATM���、手機(jī)�、短信�、固話、PDA�����、傳真等)有固定的聯(lián)系�����;內(nèi)容可分類;一般可分為金融事物����、公民事物、個(gè)人事物�、商務(wù)往來(lái)、廣告等����。
銀行網(wǎng)絡(luò)回單箱系統(tǒng)含有銀行帳單記帳對(duì)帳系統(tǒng)。
例某單位銀行帳戶記了幾筆帳����,這幾筆帳的記帳單即刻送到了該單位的銀行網(wǎng)絡(luò)回單箱,回單箱會(huì)自動(dòng)通過(guò)設(shè)定的通訊系統(tǒng)通知該單位�。該單位到回單箱取回記帳單,自動(dòng)記帳或手工記帳���?�?苫緦?shí)現(xiàn)實(shí)時(shí)自動(dòng)記帳���,節(jié)約客戶的時(shí)間和成本����。
銀行網(wǎng)絡(luò)回單箱系統(tǒng)含有有效廣告記分系統(tǒng)����。
網(wǎng)絡(luò)上的郵箱想避免廣告是件不太容易的事���。通過(guò)設(shè)立廣告記分系統(tǒng)���,偵測(cè)廣告信件在當(dāng)前頁(yè)打開(kāi)的時(shí)間,獎(jiǎng)勵(lì)記分���,鼓勵(lì)客戶看廣告���。其積分可沖抵網(wǎng)絡(luò)費(fèi)用,是一件一舉三得的事情�。
實(shí)施例6篩眼式銀行網(wǎng)絡(luò)保管箱系統(tǒng)隨著計(jì)算機(jī)越來(lái)越深入到我們的生活,人們的貴重電子文檔越來(lái)越多�����,急需絕對(duì)安全可靠的網(wǎng)絡(luò)電子保管箱保管����。而銀行建立網(wǎng)絡(luò)電子保管箱具有著天然的優(yōu)勢(shì)���。
運(yùn)用篩眼理論,保管箱分設(shè)明暗兩箱��。明箱為空��,暗箱為實(shí)���,明箱在外�����,暗箱在內(nèi)��,兩箱對(duì)應(yīng)����,唯我自知��。
可長(zhǎng)久保存客戶帳戶收支記錄��,逐漸形成客戶信用檔案��。
實(shí)施例7授權(quán)式網(wǎng)絡(luò)金庫(kù)鎖系統(tǒng)是篩眼系統(tǒng)的一個(gè)特例。是上網(wǎng)和下網(wǎng)都只有一個(gè)篩眼的系統(tǒng)�。運(yùn)用于重要場(chǎng)所的門(mén)鎖,如銀行的金庫(kù)���、倉(cāng)庫(kù)�、家庭等��。
權(quán)利要求
1.一種安全存取網(wǎng)絡(luò)數(shù)據(jù)的系統(tǒng)和方法�,包括帳戶網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)��、通訊網(wǎng)絡(luò)系統(tǒng)�����、通訊終端����,構(gòu)成一個(gè)完整的網(wǎng)絡(luò)篩眼鎖系統(tǒng);其特征是(a)所述的帳戶網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中�,一個(gè)客戶注冊(cè)有兩個(gè)或兩個(gè)以上屬于自己的關(guān)聯(lián)帳戶一個(gè)公開(kāi)的顯性帳戶和另外一個(gè)及一個(gè)以上不公開(kāi)的隱性帳戶;(b)公開(kāi)的顯性帳戶平時(shí)為空帳戶�,不公開(kāi)的隱性帳戶為存儲(chǔ)數(shù)據(jù)的實(shí)帳戶;(c)顯性帳戶與隱性帳戶存在著一對(duì)一或者一對(duì)多的對(duì)應(yīng)關(guān)系����,此關(guān)系保存在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)部�,只有客戶本人和計(jì)算機(jī)系統(tǒng)知道�����,且不在外部網(wǎng)絡(luò)中傳送���。
2.根據(jù)權(quán)利要求1所述的系統(tǒng)��,其程序規(guī)則特征在于(a)公開(kāi)的顯性帳戶和隱蔽的隱性帳戶分別通過(guò)兩個(gè)互不關(guān)聯(lián)的通道與客戶聯(lián)系���;(b)所有的數(shù)據(jù)進(jìn)出必須通過(guò)公開(kāi)的顯性帳戶進(jìn)行;(c)不公開(kāi)的隱性帳戶唯一的數(shù)據(jù)出入口連接公開(kāi)的顯性帳戶��;(d)隱性帳戶設(shè)定為只接收帳戶所有者設(shè)定的通訊終端的指令或者接受任意通訊終端的指令����。
3.一種安全存取網(wǎng)絡(luò)數(shù)據(jù)的方法,其特征還在于���,包括下列步驟(a)訪問(wèn)者通過(guò)第一通道向顯性帳戶發(fā)送一個(gè)請(qǐng)求數(shù)據(jù)1�;(b)帳戶所有者通過(guò)第二通道向隱性帳戶發(fā)送一個(gè)不包含顯性帳戶的帳號(hào)、密碼�����,只和通過(guò)第一通道請(qǐng)求數(shù)據(jù)有關(guān)的請(qǐng)求數(shù)據(jù)2�����;(c)數(shù)據(jù)庫(kù)內(nèi)部進(jìn)行如下處理隱性帳戶將應(yīng)答數(shù)據(jù)通過(guò)內(nèi)部唯一固定的通道傳送給對(duì)應(yīng)的顯性帳戶�;顯性帳戶先后接收應(yīng)答數(shù)據(jù)與請(qǐng)求數(shù)據(jù),雙方都在一定時(shí)間內(nèi)等待匹配���;兩個(gè)數(shù)據(jù)匹配后,顯性帳戶執(zhí)行請(qǐng)求����;如若不匹配,請(qǐng)求數(shù)據(jù)失敗���,撤消請(qǐng)求�����,退回應(yīng)答����;通知訪問(wèn)者和帳戶所有者;兩帳戶恢復(fù)原狀�����。
4.根據(jù)權(quán)利要求1或2或3所述的系統(tǒng)和方法�,制成網(wǎng)絡(luò)篩眼鎖,其特征包括����;必須通過(guò)第二通道傳送帳戶密碼,用此密碼才能開(kāi)啟網(wǎng)絡(luò)帳戶門(mén)戶�;否則,則是一把打不開(kāi)的死鎖�����。
5.根據(jù)權(quán)利要求1或2或3所述的系統(tǒng)����,制成篩眼鎖網(wǎng)頁(yè),其特征包括在網(wǎng)頁(yè)內(nèi)動(dòng)態(tài)的為每個(gè)訪問(wèn)者設(shè)置相互隔離的�、空白的訪問(wèn)空間,由對(duì)應(yīng)的實(shí)際網(wǎng)頁(yè)空間����,通過(guò)第二通道傳送網(wǎng)頁(yè)至訪問(wèn)空間以供瀏覽��。
6.根據(jù)權(quán)利要求1或2或3所述的系統(tǒng)��,制成篩眼銀行卡�,其特征包括銀行卡帳戶內(nèi)資金為空�����。
7.根據(jù)權(quán)利要求7所述篩眼銀行卡�����,其特征包括含有戶名與帳號(hào)轉(zhuǎn)換系統(tǒng)或易記的別名與帳號(hào)轉(zhuǎn)換系統(tǒng)
8.根據(jù)權(quán)利要求1或2或3所述的系統(tǒng)����,制成手機(jī)POS���,其特征包括手機(jī)為銷售點(diǎn)無(wú)線金融終端���,收付雙方用手機(jī)進(jìn)行實(shí)時(shí)轉(zhuǎn)帳支付。
9.根據(jù)權(quán)利要求1或2或3所述的系統(tǒng)���,制成安全網(wǎng)絡(luò)電子郵箱系統(tǒng)����,構(gòu)成銀行網(wǎng)絡(luò)電子回單箱系統(tǒng),其特征包括郵箱為空���;終身跟隨帳戶����;與客戶的各種通訊終端有固定的聯(lián)系�;內(nèi)容可分類,專門(mén)包含一個(gè)廣告類�。
10.根據(jù)權(quán)利要求9所述電子郵箱,其特征包括包含根據(jù)偵測(cè)廣告信件在當(dāng)前頁(yè)打開(kāi)的時(shí)間而記分的有效廣告記分系統(tǒng)
11.根據(jù)權(quán)利要求9所述電子郵箱����,其特征包括包含銀行帳單記帳對(duì)帳系統(tǒng)。
12.根據(jù)權(quán)利要求1或2或3所述的系統(tǒng)����,制成安全網(wǎng)絡(luò)電子保管箱,構(gòu)成網(wǎng)絡(luò)金融保管箱���,其特征包括�;用于保管客戶重要的金融帳戶交易記錄,建立個(gè)人征信系統(tǒng)���;以及其他的重要的影���、音、圖���、文電子文檔���。
全文摘要
本發(fā)明公開(kāi)了一種基于篩眼理論的篩眼式網(wǎng)絡(luò)數(shù)據(jù)安全存取方法。篩眼理論認(rèn)為“空”即不可盜��。因此���,本方法理論上可達(dá)100%的安全���。本發(fā)明在數(shù)據(jù)結(jié)構(gòu)上采取了一“雙”二“空”三“內(nèi)”的機(jī)制建立一明一暗雙帳戶;其對(duì)應(yīng)關(guān)系及暗帳戶都在系統(tǒng)內(nèi)部�����,明帳戶為空��,暗帳戶為實(shí)�。通過(guò)第一通道向空帳戶請(qǐng)求數(shù)據(jù);通過(guò)第二通道指令實(shí)帳戶傳輸數(shù)據(jù)�;系統(tǒng)內(nèi)部自動(dòng)由實(shí)帳戶向空帳戶轉(zhuǎn)數(shù)據(jù),空帳戶自動(dòng)根據(jù)條件核準(zhǔn)執(zhí)行請(qǐng)求���。既使空實(shí)兩帳戶和密碼都盜失��,也盜不走數(shù)據(jù)���。本發(fā)明適用于網(wǎng)絡(luò)敏感重要數(shù)據(jù)的安全瀏覽,用于銀行的支付系統(tǒng)����,用于銀行回單箱、保管箱系統(tǒng)��,用于重要場(chǎng)所的電子授權(quán)鎖��。本發(fā)明的實(shí)施對(duì)原軟硬件系統(tǒng)幾乎不做任何改動(dòng)�����。具有安全性極高�、結(jié)構(gòu)簡(jiǎn)單����、成本低�、易實(shí)施、大眾易理解等特點(diǎn)��。
文檔編號(hào)H04L29/06GK1455340SQ0215998
公開(kāi)日2003年11月12日 申請(qǐng)日期2002年12月31日 優(yōu)先權(quán)日2002年12月31日
發(fā)明者魏建青, 魏可思 申請(qǐng)人:魏建青