專利名稱:使用電子許可證的國際互聯(lián)網(wǎng)絡第三方認證的制作方法
交叉引用的相關申請本申請以申請?zhí)枮?0/223,825���,于2000年8月8日提交的名稱為″使用電子許可證的國際互聯(lián)網(wǎng)絡第三方認證″的美國臨時專利申請為優(yōu)先權基礎。
發(fā)明的背景和概述本發(fā)明通常涉及計算機信息安全性和國際互聯(lián)網(wǎng)絡�����,更具體而言涉及允許一個或多個第三方代理訪問客戶的專用個人和金融數(shù)據(jù)或其它在萬維網(wǎng)上保密信息的方法����。最初本發(fā)明被設計為銀行和銀行客戶都認可的一個或多個第三方代理(例如,整合商)通過國際互聯(lián)網(wǎng)絡訪問客戶保密數(shù)據(jù)的方法��。然而��,它也可適用于任何涉及計算機的情況���,其中一個代理的計算機或作為兩個其它客戶計算機之間中間件的計算機�����,無論該信息是否保密����,都將訪問特定的受限信息。
用戶的問題當萬維網(wǎng)(網(wǎng)絡)在1990被創(chuàng)造時�����,安全不是一種主要的關注點��,因為萬維網(wǎng)主要用于共享科學研究��。初始的概念是不受限制的�����、開放的�����、公開的訪問文檔��。然而���,由于網(wǎng)絡的風靡����,安全的必要性增加了��。網(wǎng)站發(fā)展了帶有用戶名和口令的方案以保護保密的網(wǎng)頁��。在1995年�,SSL加密成為保護通過公眾國際互聯(lián)網(wǎng)絡傳輸保密數(shù)據(jù)的標準方法。到了1999年����,客戶開始對國際互聯(lián)網(wǎng)絡交易的安全變得有信心,并且國際互聯(lián)網(wǎng)絡商業(yè)成為常事�����。數(shù)百萬客戶經(jīng)常使用國際互聯(lián)網(wǎng)絡進行購買�����、支付帳單和執(zhí)行一般的銀行業(yè)務以及經(jīng)濟業(yè)務交易�。
今天,一個一般的客戶也許已有權訪問許多安全網(wǎng)站,進行購物以及金融服務����。因為每個網(wǎng)站具有一個唯一的感觀,客戶必須學會如何導航每個單獨的網(wǎng)站�����。每個網(wǎng)站也具有一個唯一的安全識別以及驗證方案����,迫使每個客戶記住許多用戶名以及口令,PINs以及代碼字����。這些因素有可能被客戶混淆并使客戶感到灰心。因此��,當國際互聯(lián)網(wǎng)絡改革客戶訪問信息的方法時��,利用它往往是困難并且麻煩的�����。通常需要幾小時的手工努力在計算機上訪問許多網(wǎng)站才能獲得一個客戶的國際互聯(lián)網(wǎng)絡或在線賬戶的統(tǒng)一窗口����。
整合商解決方案一個整合商是一個全球網(wǎng)服務,該服務整合一個客戶的金融和個人信息并且表現(xiàn)以一種簡明的��、易讀方式����。一個整合商訪問購物和金融服務網(wǎng)站,以提取客戶數(shù)據(jù)并重新打包用于在所述的整合商網(wǎng)站上顯示的數(shù)據(jù)���。在以整合商注冊以后���,客戶只須學會如何導航到該整合商網(wǎng)站。而且�,客戶僅僅要記住一個用戶名/口令組合,而不是很多�。
該注冊過程通常涉及建立用于訪問整合商網(wǎng)站的一個用戶名和口令。這個戶名/口令成為一個非常強大的“主口令”�,因為它與客戶的其它的賬戶和口令有關系。除創(chuàng)建主口令之外���,客戶還輸入他們想要整合商代他們訪問的每個銀行����、經(jīng)濟業(yè)務以及購物網(wǎng)站的相關細節(jié)。該細節(jié)包括訪問法人網(wǎng)站所需要的用戶名�、口令、賬號及其它秘密或保密信息��。(不是所有的整合商知道如何訪問全部金融和購物網(wǎng)站��,因此該整合商必須支持一個客戶想使用的銀行��,經(jīng)濟業(yè)務以及購物網(wǎng)站����。)然而,一旦整合商具有訪問全部客戶帳目所必需信息�����,該整合商將在國際互聯(lián)網(wǎng)絡幕后工作���,匯編與客戶有關的個人金融生活或其它保密信息的細節(jié)�����。
當一個客戶訪問該整合商網(wǎng)站時�����,該整合商將通常與相關的結余一起����,以一種簡明��、相容和統(tǒng)一的方式顯示一個銀行的列表��、信用卡���、經(jīng)濟業(yè)務�����、購物及其它金融帳目�。該整合商的網(wǎng)站通常還具有深入到關于任何帳目�����、顯示交易�、歷史和趨勢的細節(jié)的特征。如果該整合商提供記帳付款特征���,客戶還可以查看帳單和結算表的在線版本�����,包括交易細節(jié)�。許多整合商還允許客戶安排記帳交付一整合商從客戶銀行帳目撥一筆款到賣主或其它電子或通過郵寄實際支票的帳目。由于一個整合商可以跟蹤未清償?shù)慕灰?,一個整合商具有的金融信息可能比在每個銀行、經(jīng)濟業(yè)務或賣主那里的客戶帳數(shù)據(jù)更新��。
一個整合商使客戶的在線的金融生活更容易管理���。該整合商從效果上來看在國際互聯(lián)網(wǎng)絡上是一種個人金融代理人���。
整合商如何工作?許多整合商使用一種通稱為″屏幕搜尋″的方法訪問客戶在不同金融和購物網(wǎng)站的信息�����。在屏幕搜尋期間�,整合商模擬一個人和國際互聯(lián)網(wǎng)絡瀏覽器訪問每個網(wǎng)站。計算機程序代替了提供根據(jù)需要進行輸入的鍵盤和鼠標�。更像是人在屏幕上讀取結果,計算機程序“讀取”和存儲由每個法人網(wǎng)站返回的信息�����。
然而屏幕搜尋不是一種理想的技術。如果一個網(wǎng)站改變它的版面或處理流程���,整合商就不能精確地從該網(wǎng)站獲得(或搜尋)信息�。整合商要不斷地監(jiān)控法人網(wǎng)站以求保持他們的計算機程序與每個網(wǎng)站同步�����。
相反���,一些整合商與許多金融機構具有緊密地合作關系。這允許他們使用更先進的技術����,例如交互金融交易(IFX),開放金融交易(OFX)或擴展標記語言(XML)����,以便有效地傳輸帳號信息。然而�����,這些技術還沒有被廣泛地采用�����。
法人的風險許多客戶知道整合商提供的收益,但是對提供整合商不受限制的使用口令及其它個人信息感到不安�����。如果整合商網(wǎng)站的安全被損害����,缺少道德原則的人能夠竊取客戶的保密信息和口令。
當銀行及其它商業(yè)網(wǎng)站創(chuàng)建他們的用戶名/口令方案時��,他們打算僅讓與每個用戶名有關的客戶知道該保密口令����。在多數(shù)情況下,銀行甚至不存儲真實的口令�����。取而代之��,他們僅存儲一個以該口令為基礎的檢驗有效口令所需充分信息的算術散列值�。換句話說,許多銀行不真的知道口令,但是他們能夠確定客戶是否真的知道它���。用這種方式存儲口令信息減少了被銀行雇員竊取口令的可能性�����。這種方法也幫助防止被國際互聯(lián)網(wǎng)絡黑客竊取口令�����。
當客戶向一個整合商提供口令時�,他們降低安全性和他們口令的安全���,因為他們被以一種可還原的形式存儲在一個整合商的計算設備中。即使整合商存儲加密口令���,也不如數(shù)學的散列更安全��,因為���,與銀行不同,整合商能夠還原原來的口令����。一個整合商缺乏道德原則的雇員或一個國際互聯(lián)網(wǎng)絡黑客能夠利用這個風險并且竊取口令�。
例如�,銀行、經(jīng)濟業(yè)務和零售公司��,為了使真實的客戶能夠訪問他們的網(wǎng)站而創(chuàng)建他們的網(wǎng)站���。他們不打算為整合商的自動化系統(tǒng)提供客戶數(shù)據(jù)�。網(wǎng)站的審計和記錄機構最初是為了跟蹤開始交易的真實客戶�。商業(yè)網(wǎng)站需要一種方法清楚地由真實客戶那里得到整合商對審計和記錄進行的訪問。這些審計機構將具有辦法確定客戶是否真的批準每個整合商的訪問����。
如果客戶停止使用整合商,他或她會請求該整合商停用他們的用戶名并且清除他們的個人信息��。然而�,這并不能保證客戶的保密信息已經(jīng)被刪除。因為各種合理的理由或錯誤造成了該整合商或許保留了客戶相關的賬戶���、用戶名和口令的記錄�。這個保留可能是臨時的���,但是也可以是持久的��。當一個整合商訪問他的賬戶時客戶沒有辦法檢驗�����,因此他們不能對那些已經(jīng)終止的全部訪問感到放心��。
這里所描述的風險�,加上金融負債及其它規(guī)章的風險,阻礙了客戶��、商業(yè)網(wǎng)站和政府管理者對整合商的廣泛接受���。
公鑰密碼和數(shù)字認證大部分公鑰密碼依賴于極大規(guī)模的素數(shù)的唯一性(成百或多個數(shù)字長度)和1983年由R.L.Rivest�����,A.Shamir,和L.M.Adleman申請的專利技術�。這技術,通常稱為RSA加密(以它的發(fā)明者命名)����,允許任何通用計算機在幾秒之內(nèi)產(chǎn)生一對算術相關的數(shù)字,稱為密鑰(或稱密鑰)。通常�����,該密鑰之一被稱作專用或保密密鑰�����,因為該密鑰所有者必須保護并且秘密地存儲僅有的該專用或保密密鑰的副本�����。另一個數(shù)字稱作公鑰���,因為它能夠安全地被任何人共享�。
雖然RSA方法能夠很容易地在幾秒之內(nèi)產(chǎn)生一對密鑰��,但用于重建一個密鑰地過程卻是非常困難�����。如果一對密鑰中的一個丟失��,則需要世界上速度最快的計算機用許多年還原已知密鑰并且重新計算丟失的密鑰���。這種解密的不對稱是公鑰密碼的優(yōu)點�。如果某人有你的公開密鑰,對于他或她來說���,確定你的專用或保密密鑰是很難的(幾乎不可能的)���。如果你有某人的公開密鑰,你能夠使用RSA加密技術對一個信息或文檔編碼����,只有那個人能夠解密和讀取。收信人必須有私有密鑰(與公鑰相對應的)并且使用RSA解密技術譯碼該信息���。
相反地���,如果某人使用他或她專用或保密密鑰加密一些數(shù)據(jù)或它的摘要,那么有權使用那個人的公開密鑰的任何人都能夠解密該數(shù)據(jù)或其摘要回到它的原始形態(tài)�。假設該創(chuàng)辦者保護他的專用或保密密鑰,沒人能夠發(fā)送原始的密碼信息—實際上一個數(shù)字簽名表示了是誰初始化了該信息�。(在計算機安全工業(yè)中,這個示范性安全裝置通常稱為一個數(shù)字簽名�。)公開的和專用的或保密密鑰相輔相成����。如果密鑰其中之一加密(或鎖)一些數(shù)據(jù)����,另一個互密鑰解密(或開啟)這些數(shù)據(jù)�����。每個客戶�����,商業(yè)網(wǎng)站和整合商必須具有一個唯一的公開的和專用的密鑰對���。本發(fā)明依賴于現(xiàn)有公開密鑰底層結構(PKI)���,并非發(fā)明一種方法來管理私有密鑰的存儲,和共享密鑰的共享�。使用PKI,當一個實體(人或公司)創(chuàng)建了一個密鑰對時��,他們用授權認證(CA)注冊公開密鑰�����。CA檢驗實體的身份并且頒發(fā)一個由CA數(shù)字簽名的數(shù)字認證。
該數(shù)字認證為一個實體充當一個抗干擾電子識別文檔�。該數(shù)字認證包括實體的公開密鑰。(只有產(chǎn)生密鑰對的實體將可以訪問相關的專用或保密密鑰���。)大部分軟件需要對作為可以在商業(yè)上利用的軟件而存在的數(shù)字認證和相關的密鑰進行操作和存儲���。大多數(shù)國際互聯(lián)網(wǎng)絡瀏覽器和網(wǎng)絡服務器具有存儲數(shù)字認證和密鑰、軟件圖書館的功能����,這種RSA的CryptoJ能夠執(zhí)行公鑰密碼術。本發(fā)明將使用諸如這些及其它工具實現(xiàn)��。
雖然該技術已經(jīng)存在���,并且該軟件很容易使用��,數(shù)字認證的應用并沒有被客戶廣泛地采用����。到2000年�,美國聯(lián)邦政府和許多州批準使用數(shù)字認證和數(shù)字簽名作為認可的認證方式用于公眾與政府交易。由于數(shù)字簽名的公開和商業(yè)承諾成為常事���,預計大多數(shù)的商業(yè)的機構將要頒發(fā)給客戶數(shù)字認證或者幫助客戶獲得數(shù)字認證�����。
SSL加密安全套接層(SSL)協(xié)議是Netscape通信公司開發(fā)的���,作為通過公共網(wǎng)絡,特別且一般通過國際互聯(lián)網(wǎng)絡���,安全地移動數(shù)據(jù)的一種方法�����。SSL使用公鑰密碼�,特別是RSA加密方法�����,例如在兩個計算機之間通過TCP/IP協(xié)議的連接建立安全會話�。通常從數(shù)字認證和相關的專用或保密密鑰處獲得的公開的密鑰可以用來識別(鑒定)在TCP/IP會話中的一方或雙方的計算機。一旦建立了一個SSL會話�����,對于第三方來說,偷聽和檢測在終端計算機之間的數(shù)據(jù)流是很難的(幾乎是不可能的)����。本發(fā)明假定SSL加密,或本技術領域技術人員公知的那些類似的加密協(xié)議����,在一般情況下將被應用于客戶、整合商和商業(yè)網(wǎng)站之間的所有安全通信�����。
任意地��,SSL認證也可以用來檢驗涉及每個通信的一方或雙方的身份��。如果雙方使用來自數(shù)字認證的公開密鑰���,例如和結合SSL的相關私有密鑰來鑒定他們彼此的身份����,這是通常涉及SSL相互驗證����。如果只有一方使用一個專用或保密密鑰和數(shù)字認證用于一個SSL會話的一端����,這通常涉及SSL單方認證����。
雖然本發(fā)明最好使用SSL相互驗證���,但是它也可以使用SSL單方的認證甚至根本不使用SSL認證���。在這樣的情況下,雙方必須選擇其它確認或認證(例如用戶名和口令)的方式��,它將在每個SSL會話建立之后立即發(fā)生�����。本發(fā)明要求涉及電子通信的雙方���,例如以某種方式�,使用SSL認證或本技術領域公知的類似技術���,彼此檢驗或鑒定他們的身份���。
其它公知的加密/解密方法也可在該技術領域使用����,例如包括那些使用對稱�����、非對稱的��、消息摘要(數(shù)學的散列)�����,或其它的加密方案(包括那些使用多次或使用一次的密鑰)�。
使用本發(fā)明,可以創(chuàng)建一個抗干擾安全文檔���,比如一個電子文檔����,被稱為許可證�,并且經(jīng)許可當事人雙方批準允許第三方(或甚至是多方)訪問在國際互聯(lián)網(wǎng)絡(萬維網(wǎng))上的保密的專用和金融數(shù)據(jù)�。該電子許可證或其它保密類型的文檔還可以具有一個受限制的使用期限��,允許許可當事人控制第三方的訪問持續(xù)時間�。
本發(fā)明的一些示例性特征、目的或優(yōu)點包括(a)提供一個電子文檔(許可證)��,例如證明兩個或多個當事人同意允許經(jīng)過安全檢驗的第三方(或當事人)訪問保密信息����;(b)創(chuàng)建一個電子文檔(許可證),例如也就是說很難(幾乎不可能的)偽造����;(c)創(chuàng)建一個電子文檔(許可證)����,例如也就是說很難(幾乎不可能的)在沒有創(chuàng)建者的許可的情況下改變;(d)創(chuàng)建一個電子文檔(許可證)�����,例如也就是說只有對預定方有用��,而對竊取方不能成功使用的許可證�����;(e)創(chuàng)建一個電子文檔(許可證),例如如果被遺失或被竊���,排除或至少基本上上最小化損害安全的后果�����;(f)創(chuàng)建一個電子文檔(許可證)�����,例如只須被單方存儲��;(g)創(chuàng)建一個電子文檔(許可證)����,例如由于有一個受限制的使用期��,許可證在到期之后則不能使用�����;(h)創(chuàng)建一個電子文檔(許可證)����,例如期限和次數(shù)(″截止期限″)由全部當事人商定�;(i)創(chuàng)建一個電子文檔(許可證)�����,例如在許可證的使用期內(nèi)能被第三方使用無限次(或可選擇的�,如果在期望的特別情況下,是一個特定受限制的次數(shù))��;(j)創(chuàng)建一個電子文檔(許可證)�,例如包括一個允許許可證批準和應用的序列號,以便為審計目的進行監(jiān)控和記錄����;(k)創(chuàng)建一個電子文檔(許可證)���,例如允許許可當事人為其后的�、將來的應用隨意選擇資料插入到該許可證�����;和/或(l)創(chuàng)建一個電子文檔(許可證)����,例如可以安全地代替?zhèn)鹘y(tǒng)口令通常被使用的情況�。
可能的其它目的和優(yōu)點將提供一個電子文檔(許可證)�,它能夠由三個或多個當事人中的任意一個初始化,例如�����,允許客戶以安全����、保密且可確定的方式使用第三方代理訪問保密的金融和個人信息,而不需要客戶暴露保密的口令���,并且也使用現(xiàn)有國際互聯(lián)網(wǎng)絡技術�。本發(fā)明的其它的目的��、優(yōu)點和特征對本領域的普通技術人員來講��,將從下列描述和附帶的權利要求書參考附圖很容易地獲得�����。
附圖的簡述
圖1A和1B表示本發(fā)明涉及的進行保密信息交易實體之間的示例關系的流程圖���。
圖2A到2F表示本發(fā)明所執(zhí)行實施例的順序流程圖����。
圖3表示根據(jù)本發(fā)明的一個電子許可證或其它的這種安全文檔批準期間,一個客戶在計算機屏幕上所見的示意性插圖����。
圖4是一個程序框圖,表示在三個當事人(在說明例中)之間許可證請求��、批準和應用的一個示意性簡單流程一個整合商(請求者)�����,一個商業(yè)網(wǎng)站(創(chuàng)辦者和第一批準者)����,和一個客戶(最后的批準者)。
優(yōu)選實施例的詳細說明為了例證����,圖1到4(結合下面的描述)僅僅示意性的說明了本發(fā)明的實施例���,展示了在文中經(jīng)常遇到通過國際互聯(lián)網(wǎng)絡為安全地傳遞客戶的個人和專用銀行��、相關商業(yè)信息或其它保密信息的客戶�、整合商和銀行關系。本領域普通技術個人很容易地認識到本發(fā)明同樣可適用于其它保密信息在三個或多個當事人之間被安全地傳遞����,并且甚至使用除了國際互聯(lián)網(wǎng)絡的通信介質(zhì)的內(nèi)涵。
如圖1A所示��,商業(yè)網(wǎng)站103��,104提供客戶101使用國際互聯(lián)網(wǎng)絡102��,標準操作軟件107���,112和計算機103�����,110訪問客戶專用的或保密數(shù)據(jù)105���。盡管圖1A僅僅顯示客戶專用數(shù)據(jù)105的一方情況,但是它也常用于在許多商業(yè)網(wǎng)站103����,104一個客戶101的分散數(shù)據(jù)��。
如圖1B所示����,一個整合商網(wǎng)站116使用國際互聯(lián)網(wǎng)絡102和標準國際互聯(lián)網(wǎng)絡軟件121以客戶101的身份訪問許多商業(yè)網(wǎng)站103�,104。一個整合商116將訪問來自許多商業(yè)網(wǎng)站103�����,104的一個客戶的專用數(shù)據(jù)105����,并且為客戶101后來的訪問整理(用數(shù)據(jù)庫軟件121)客戶的專用數(shù)據(jù)117。當一個客戶101訪問整合商網(wǎng)站116時�����,他整理過的保密信息117以一種簡明�、易于使用的方式呈現(xiàn)出來。一個客戶101僅需要訪問整合商網(wǎng)站116查看他們整理過的最初從許多商業(yè)網(wǎng)站103����,104處獲得的專用或保密信息117���。
大多數(shù)的商業(yè)網(wǎng)站103�����,104和客戶的通用操作軟件(諸如國際互聯(lián)網(wǎng)絡瀏覽器)112使用SSL加密會話108��,109以便在它通過公眾國際互聯(lián)網(wǎng)絡102時保護保密數(shù)據(jù)����。SSL使用公鑰密碼術,結合私有密鑰106�����,111和公鑰(包括在數(shù)字認證114�,115中)以鑒定涉及每個SSL會話108,109的一方或雙方的身份���。
例如�����,商業(yè)網(wǎng)站103����,104創(chuàng)建一個適用于RSA加密和SSL軟件107,112的公鑰/私有密鑰對����。一個商業(yè)網(wǎng)站103還使用認證授權113注冊它的公鑰,該認證授權將頒發(fā)一個數(shù)字認證114包括商業(yè)網(wǎng)站103的公鑰����。共享和處理數(shù)字認證的注冊技術是公知的并且已經(jīng)廣泛有效的使用標準國際互聯(lián)網(wǎng)絡操作軟件107,112�,因此不在此描述。本發(fā)明假定比如數(shù)字認證114�����,115���,127��,和/或用于SSL和RSA加密所必需的公鑰對所有需要訪問他們的當事人是很容易得到的�。
例如�����,數(shù)字認證114,115���,127和專用或保密密鑰106,111��,118可以用于鑒定在任何SSL會話期間108���,109���,122,123��,124����,涉及使用SSL相互驗證的雙方身份。換句話說��,SSL單方的認證可以用來創(chuàng)建一個SSL會話108��,109�����,122,123��,124��,只要一方當事人擁有必要的私有密鑰和數(shù)字認證��。盡管本發(fā)明在大多數(shù)的情況最好使用SSL相互驗證���,但是它同樣可以使用SSL單方認證甚至根本不使用SSL認證��,而使用一種替代的方法鑒定非SSL鑒定方式�。然而替代的認證方法通常涉及某種口令方案�,他們超出了本發(fā)明的示范例證范圍,���。
如圖1B所示��,本發(fā)明的示范性實施例包括軟件120���,125,126���,它們用于創(chuàng)建和處理安全文檔或許可證119�。雖然本發(fā)明的目的是使用國際互聯(lián)網(wǎng)絡102,更具體地說����,國際互聯(lián)網(wǎng)絡的全球網(wǎng)技術,但是它也是適合于所有或部分信息通過專用通信網(wǎng)或其它系統(tǒng)或媒體的信息流�����。
在整合商網(wǎng)站116的軟件120向每個商業(yè)網(wǎng)站103��,104發(fā)送許可證119���,以便使它們每個訪問客戶專用數(shù)據(jù)105。在商業(yè)網(wǎng)站的許可證軟件125知道如何確認通過來自整合商網(wǎng)站116軟件120給出的許可證119���。一旦許可證119被確認�,整合商116被允許在會話122訪問客戶的專用數(shù)據(jù)105�����。然而��,如果整合商網(wǎng)站116沒有具體客戶101和商業(yè)網(wǎng)站103�����,104的有效許可證119,整合商許可證軟件120將向商業(yè)網(wǎng)站的許可證軟件125發(fā)送一個許可證請求�。
在該商業(yè)網(wǎng)站103上的許可證軟件125創(chuàng)建一個新的許可證的第一部分并且使用商業(yè)網(wǎng)站的私有密鑰106對它進行數(shù)字簽名。然后��,新的許可證的全部或部分使用客戶的公鑰115加密并且返回到整合商網(wǎng)站116��。如果客戶101已經(jīng)不在整合商網(wǎng)站線上�����,當他或她下次訪問整合商網(wǎng)站116時����,許可證軟件120則向包括在客戶計算機110上的許可證軟件126重發(fā)加密的、新的許可證�����。
在客戶計算機110上的許可證軟件126解密該新的許可證��,依照正確的數(shù)字認證114確認商業(yè)網(wǎng)站的數(shù)字簽名��,并且提示客戶101接受或拒絕新的許可證�����。客戶101還可以被給予一次機會調(diào)整該許可證的期限和次數(shù)�。基于客戶101的回應�����,許可證軟件126完成該許可證(包括客戶的接受或拒絕狀況)并且用客戶的私有密鑰111對許可證進行數(shù)字簽名��。
然后��,客戶的許可證軟件126和國際互聯(lián)網(wǎng)絡瀏覽器112將完整的許可證從客戶計算機110重發(fā)到整合商網(wǎng)站116��。整合商許可證軟件120為以后的使用存儲許可證119���。
在圖2A中,用于授權和使用一個示例性的許可證的典型程序通常而不是特定地如下所述��。
客戶需要一種在沒有泄露他們的口令的情況下同意整合商訪問他們的多個賬戶的方法�。理想的方法將允許輕易地撤回和審計訪問。本發(fā)明設想利用臨時的�����、電子許可證滿足這些需要。
許可證對創(chuàng)建用來批準賬戶訪問的抗干擾文檔(許可證)的現(xiàn)有國際互聯(lián)網(wǎng)絡技術和公鑰密碼術有影響����。
許可證可以由銀行、經(jīng)紀公司�����、購物網(wǎng)站及其它商業(yè)網(wǎng)站創(chuàng)建�����,由客戶批準�,并且賦予給整合商。然后����,整合商計算機系統(tǒng)為試圖訪問的每個賬戶給出一個許可證。
在本發(fā)明隨后的示范方案的詳細說明中���,假定所有的當事人具有必要的計算機�、硬件和軟件來訪問國際互聯(lián)網(wǎng)絡��,利用數(shù)字認證,執(zhí)行適當?shù)募用?,并且利用本發(fā)明所描述的方法處理許可證。
在圖2A中的步驟201�����,即使不照上述方法�����,關系202將在商業(yè)網(wǎng)站�����、整合商網(wǎng)站和客戶之間識別和建立�。這個關系僅僅需要建立一次并且如果已經(jīng)建立就可以跳過(轉到圖2B的步驟210)。如需要改變����,從步驟202到209(在圖2B中)的任何一步可以重復以便更新關系的特性����。
在步驟203,一個商業(yè)網(wǎng)站獲得一個數(shù)字認證(如果還沒有)作為一個身份創(chuàng)建SSL加密會話和用數(shù)字簽名文檔�。大多數(shù)國際互聯(lián)網(wǎng)絡服務器軟件具有運用數(shù)字認證和相關的私有密鑰的能力。
在步驟204�����,整合商網(wǎng)站同樣地獲得用于SSL認證的數(shù)字認證(如果還沒有)。雖然強烈地建議��,但是只要它具有一個用于商業(yè)網(wǎng)站的適當替代方法鑒定整合商的身份��,本發(fā)明不要求整合商具有一個數(shù)字認證����。
在步驟205,整合商必須注冊它想訪問的每個商業(yè)網(wǎng)站的身份���。大多數(shù)情況下��,這將需要使用一個商業(yè)網(wǎng)站注冊整合商的數(shù)字認證����。另一方面����,一個商業(yè)網(wǎng)站能夠向每個整合商頒發(fā)一些種類的口令。在任何情況下����,商業(yè)網(wǎng)站在每個訪問商業(yè)網(wǎng)站時必須識別該整合商�。
在步驟206����,在整合商可以訪問客戶數(shù)據(jù)之前,該客戶必須被該商業(yè)網(wǎng)站所知�����。一般地�����,例如��,將涉及客戶加入在線的購物網(wǎng)站�,或通過銀行或經(jīng)紀人事務所對在線賬戶訪問簽名。
在步驟207����,該客戶從一個商業(yè)和整合商網(wǎng)站雙方都適宜的認證管理機構獲得一個數(shù)字認證����,或在他們之中建立一種可接受的認證。優(yōu)選的,商業(yè)和整合商網(wǎng)站將能檢驗和信賴客戶數(shù)字認證的真實性����。
在步驟208,在所有其它關系已經(jīng)建立之后����,一個客戶在一個整合商網(wǎng)站注冊一種身份。一般地����,一個客戶將通過該整合商注冊他的、她的�、或它的數(shù)字認證。一個整合商也可以把一些口令分配給每個客戶����,然而,至少在這個例子中�,不排除每個客戶擁有一個數(shù)字認證的需要。
在步驟209����,如圖2B所示,該客戶將通知該整合商關于每個他或她或它需要整合商訪問每個商業(yè)網(wǎng)站的賬戶���。當該客戶添加新的賬戶時�����,這個步驟可以重復���。
步驟210和以后步驟的可以在任何時候執(zhí)行��,例如����,由客戶的整合商網(wǎng)站自動啟動�����,或如步驟209所示���,由客戶最初的特定請求啟動�����。
在步驟210�����,如果一個整合商有一個具體商業(yè)網(wǎng)站的許可證(電子文檔)�,且該許可證是在該網(wǎng)站訪問一個具體客戶賬戶所必需的���,則可以執(zhí)行步驟211�����,換句話說�,可以執(zhí)行步驟217���,如圖2C所示�����。
在步驟211���,許可證可選擇地,但是優(yōu)選的具有至少兩個期限/次數(shù)(截止期限)標志�����,這些標志可以由一個由商業(yè)網(wǎng)站設置其中之一����,由客戶設置其他的�����。使用較早地或最早的期限/次數(shù)標記�,即使許可證到期��,也可以進行確認�����。在這點上����,本發(fā)明的這個示范性方案假定涉及許可證處理的所有計算機系統(tǒng),在比較這些日期/次數(shù)標記時���,使用一個統(tǒng)一時區(qū)�,比如UCT或GMT時區(qū)��。如果許可證已經(jīng)到期���,執(zhí)行步驟216��,如圖2C所示�,或者執(zhí)行步驟212。
在步驟212��,整合商發(fā)送與客戶賬戶有關的許可證副本到商業(yè)網(wǎng)站��,用于批準���。
在步驟213,一個商業(yè)網(wǎng)站檢驗期限/次數(shù)標記����,然后檢驗許可證上的數(shù)字簽名。該許可證至少具有兩個數(shù)字簽名��,一個用于許可證的商業(yè)網(wǎng)站部分���,另一個用于許可證的客戶部分���。雙方的數(shù)字簽名必須證明或檢驗雙方頒發(fā)了該許可證而且該許可證沒有被篡改。最終��,該商業(yè)網(wǎng)站確定該許可證與整合商請求訪問的賬戶相關���。假定所有的檢查已通過并且許可證被接受����,然后執(zhí)行步驟214,如圖2B所示�。否則,執(zhí)行步驟216����,如圖2C所示。
在圖2B中的步驟214��,商業(yè)網(wǎng)站允許整合商訪問客戶的數(shù)據(jù)��。假設步驟202到209被跳過�����,因為整合商擁有一種有效許可證��,而無需客戶同意整合商的這個具體的訪問�。只要許可證保持有效,整合商將不受妨礙的訪問客戶的數(shù)據(jù)�����,而不用客戶附加的批準。因此��,期限和次數(shù)(如果使用了)將應設置為短期的��、合理的數(shù)值����。
整合商或許使用屏幕搜尋技術在商業(yè)網(wǎng)站訪問一個客戶的數(shù)據(jù)���,例如��,數(shù)據(jù)將被從即將顯示在客戶瀏覽器上的數(shù)據(jù)流中(由商業(yè)網(wǎng)站)選出�。作為使用這些許可證系統(tǒng)的激勵�,整合商可以是給定的多種格式的數(shù)據(jù),例如XML�����,IFX�,OFX或結構記錄。
在步驟215�����,整合商結束與商業(yè)網(wǎng)站的會話。更進一步或將來的訪問在步驟201重復一次��。
在圖2C所示的步驟216���,一個整合商具有針對具體客戶和具體商業(yè)網(wǎng)站的許可證����,但是它已經(jīng)證明是無效的�����。既然該許可證不再有效����,整合商從數(shù)據(jù)存儲器中將其清除。
在步驟217��,整合商沒有針對具體客戶和具體商業(yè)網(wǎng)站的許可證���,因此它給商業(yè)網(wǎng)站發(fā)送一個請求�����,請求一個新的許可證�。
在步驟218,商業(yè)網(wǎng)站創(chuàng)建一個新的許可證�,該許可證只是一個具有用于許可證上內(nèi)容數(shù)據(jù)字段的文檔。雖然對本發(fā)明并不必要�����,但是文檔可以以國際互聯(lián)網(wǎng)絡文檔通用的XML-風格標記格式化�����。
在步驟219�,商業(yè)網(wǎng)站向許可證添加整合商的標識符�。既然該整合商已經(jīng)由商業(yè)網(wǎng)站鑒定了,身份可以從建立的會話獲得�。這些身份用來確認在圖2B步驟213的整合商的訪問。一個序列號(用于審計目的)和第一期限/次數(shù)(截止期限)還可以被加到該許可證�����。商業(yè)網(wǎng)站為了它自己的使用����,可以選擇性地把其它字段加到許可證。
在圖2D的步驟220,使用國際互聯(lián)網(wǎng)絡標準s/MIME編碼方法���,例如商業(yè)網(wǎng)站對新的許可證進行數(shù)字簽名��。然而�,該許可證沒有完成�,因此該簽名僅涵蓋由商業(yè)網(wǎng)站創(chuàng)建的部分。數(shù)字簽名用商業(yè)網(wǎng)站的私有密鑰創(chuàng)建��。任何人可以通過訪問與該簽名有關的數(shù)字認證(和公鑰)檢驗簽名���。
在步驟221��,使用國際互聯(lián)網(wǎng)絡標準s/MIME編碼方法����,例如商業(yè)網(wǎng)站使用從客戶數(shù)字認證獲得的客戶公鑰加密所有或部分新的許可證����。然后,商業(yè)網(wǎng)站在步驟222重發(fā)新的��、加密過的許可證到整合商��。
在步驟223,因為只有客戶有解密該許可證所需的私有密鑰����,整合商必須重發(fā)該許可證用于操作客戶計算機系統(tǒng)。如果該客戶目前沒有訪問整合商網(wǎng)站���,執(zhí)行步驟224以等待客戶��。否則���,執(zhí)行在圖2E中的步驟225。
在圖2D中的步驟224�����,整合商有一個需要經(jīng)客戶批準的許可證并且等待客戶訪問該整合商網(wǎng)站���。因此,在圖2E中的步驟225�,整合商重發(fā)新的、加密許可證到客戶計算機系統(tǒng)(比如經(jīng)由一個國際互聯(lián)網(wǎng)絡瀏覽器)并且等待答復��。
在步驟226�����,在客戶的瀏覽器內(nèi)運行的驗證軟件使用客戶的私有密鑰解密新的許可證。該軟件也檢驗商業(yè)網(wǎng)站的數(shù)字簽名和任意期限/次數(shù)標記��。在步驟227�����,客戶被提示同意該許可證(參見圖3的示意性屏幕查看)��。該提示包括足夠的信息識別整合商�,商業(yè)網(wǎng)站和想要的賬戶。所述的提示還包括客戶調(diào)整(縮短)許可證期限/次數(shù)(截止期限)的能力��。該許可證將通常包括客戶的第二期限/次數(shù)標記�。此外,該日期/次數(shù)標記將是用單獨統(tǒng)一的時區(qū)�,比如如上所述的UCT或GMT。該軟件將顯示的截止期限適應性地調(diào)節(jié)到客戶的本地時區(qū)��。然后�����,在步驟228���,將提示提供給客戶通過整合商接受或拒絕許可證要求的功能(參見圖3)�。
在圖2E的步驟229,在客戶瀏覽器上運行的許可證軟件添加第二期限/次數(shù)(如果這種截止期限是一個具體的應用)加上客戶的接受或拒絕狀態(tài)碼到許可證���。在圖2F的步驟230�����,使用國際互聯(lián)網(wǎng)絡標準s/MIME編碼方法��,例如運行在客戶瀏覽器上的許可證軟件使用客戶的私有密鑰字對許可證進行數(shù)字簽名���。在步驟231,運行在客戶瀏覽器上的許可證軟件向整合商網(wǎng)站重發(fā)完整的許可證���。
在步驟232�����,該整合商可以檢查接受或拒絕狀態(tài)碼以確定許可證是否經(jīng)客戶批準����。如果客戶批準了許可證����,執(zhí)行步驟210,如圖2B所示���。否則���,執(zhí)行步驟233,表示客戶已經(jīng)拒絕了整合商請求一個新的許可證����,并且所述的整合商不能訪問客戶賬戶。
許可證的擁有和存儲一般是整合商的可靠性��?��?蛻艉蜕虡I(yè)網(wǎng)站通常不需要存儲每個許可證的復本��,雖然這樣可以判斷���、審計或為其它目的提供方便。
但是����,如果一個整合商丟失了許可證����,則沒有辦法復原它�。整合商必須請求產(chǎn)生一個新的許可證。
一個商業(yè)的網(wǎng)站僅需要檢驗許可證的正確性��,以便使整合商對客戶的數(shù)據(jù)訪問合法��。這些證實一般包括依照保存在公鑰底層結構之內(nèi)的數(shù)字認證核對許可證上的數(shù)字簽名��。該簽名幫助確保許可證的真實性以及許可證沒有篡改�。
因為許可證期限對限制賬戶訪問是至關緊要的,商業(yè)網(wǎng)站必須核對每個許可證雙方的期限次數(shù)���。一般地���,而不是必須地,最早的期限次數(shù)將確定什么時候許可證事實上到期����。雙重期限次數(shù)允許客戶和商業(yè)網(wǎng)站以一個安全方式就許可證的使用期互相達成協(xié)議。
雖然圖2A到2F所示的示范性應用情況描繪了一個給定客戶-網(wǎng)站-整合商組合的單個許可證���,但是當需要改變訪問級時可以使用多個許可證�。例如一個許可證可以允許只讀查詢現(xiàn)有賬戶交易����;并且一個第二許可證可以允許通過整合商啟動交易。每個許可證可以具有空余�,該空余可以用于由商業(yè)網(wǎng)站及客戶隨意選擇資料插入,所述的資料可以用來確定授予第三方的訪問類型�����。
預計在客戶的瀏覽器�、整合商和商業(yè)網(wǎng)站中的所有通訊秘密將通常,而不是必須使用工業(yè)標準SSL加密�����。然而�����,沒有必要安全存儲或加密整個許可證��,因為許可證是綁定的����,并且僅針對一個具體的客戶���、整合商和商業(yè)網(wǎng)站。一個竊取的許可證對除整合商之外任何人價值不大��。此外���,任何人可以測試一個許可證的有效性���。
一般地,許可證數(shù)據(jù)���、數(shù)字簽名和許可證加密將使用標準國際互聯(lián)網(wǎng)絡s/MIME編碼技術被編碼成計算機信息�����。國際互聯(lián)網(wǎng)絡s/MIME編碼已經(jīng)被大多數(shù)的國際互聯(lián)網(wǎng)絡郵政���、瀏覽器和網(wǎng)絡服務器軟件廣泛地采用。
圖3說明一個示范性的情況�,一個客戶提示一個新的許可證要求,一般地����,而不是專門地�����,如下所述���。如果這個次數(shù)用于一個具體的情況時����,客戶優(yōu)選地具有授權或否認該要求和調(diào)整期限次數(shù)的能力。因此�����,圖3僅說明客戶如何可以被提示的例子�。本領域的普通技術人員公知的任何其它適當?shù)姆桨笇υ捯部梢员皇褂谩?br>
在客戶屏幕301上,一個許可證請求通常由運行在客戶國際互聯(lián)網(wǎng)絡瀏覽器上的軟件處理和顯示���。這個軟件可以以標準國際互聯(lián)網(wǎng)絡小程序技術���,比如Java或ActiveX,由瀏覽器廠商或動態(tài)地增加結合到瀏覽器�����。數(shù)據(jù)字段302表示涉及許可證請求的當事人和賬戶從許可證中被選擇并且作為提示的一部分被顯示?��?蛻艨梢允褂靡粋€鼠標(或相似點擊或其它輸入設備)結束(關閉)許可證請求�。
例如在304����,客戶可以通過一個鼠標使用一個滑動式調(diào)節(jié)器調(diào)整許可證期限/次數(shù)(如果這種期限次數(shù)被使用在具體的應用中)。本領域普通技術人員將很容易地理解可以在這里使用這些及其它客戶相應的輸入裝置���。
在步驟305�,客戶選擇授權還是拒絕整合商(代理)的訪問����。缺省值一般地設置為拒絕,所以客戶不能不有意并且肯定地選擇授權訪問����。當客戶在步驟303選擇″結束″時,這些屏幕提示的結果被加密到許可證里����,通過運行在客戶瀏覽器上的軟件數(shù)字簽名或證實并且重發(fā)到整合商網(wǎng)站�。
圖4描述了一般而不是專門的許可證處理的一個示范性簡化流程��,如下所述�。
在步驟401,整合商網(wǎng)站407請求一個新的許可證����,以便訪問在一個商業(yè)網(wǎng)站408的客戶賬戶。
在步驟402����,商業(yè)網(wǎng)站408創(chuàng)建一個新的許可證�,并對它進行數(shù)字簽名,用客戶的公鑰對它進行加密并且發(fā)送到整合商407����。
在步驟403,整合商網(wǎng)站407重發(fā)加密許可證到客戶計算機406進行批準���。
在步驟404�,在客戶計算機406上的全球網(wǎng)軟件解密該許可證��,提示客戶調(diào)整期限/次數(shù)��,并且提示客戶接受或拒絕該許可證請求。然后所述軟件添加一個第二數(shù)字簽名到許可證并重發(fā)它到整合商407���。
在步驟405���,整合商網(wǎng)站407可以使用許可證安全地訪問在商業(yè)網(wǎng)站408上的客戶賬戶。
本領域普通技術人員很容易理解這個示范性許可證系統(tǒng)提供一個可靠�、安全、可重復使用���、抗干擾的許可證�����,所述的許可證至少允許一個特定的第三方(整合商)在不知道客戶的口令的情況下訪問許多商業(yè)網(wǎng)站專用或保密的客戶數(shù)據(jù)�����。此外���,每個可重用的許可證可以設置期限,所述的期限是客戶選擇的期限或由客戶和商業(yè)網(wǎng)站雙方互相同意的期限�����。許可證系統(tǒng)的利用還可以提升改善在商業(yè)網(wǎng)站的整合商的審計動作。示范性許可證系統(tǒng)也可以影響現(xiàn)有國際互聯(lián)網(wǎng)絡和加密技術使其更容易實現(xiàn)���。
前面的詳述僅公開并說明了本發(fā)明的示范性實施例����。本領域普通技術人員可以很容易根據(jù)這種詳述即附圖和權利要求理解各種改變�、修改、變化都可以在沒有脫離本發(fā)明在下面定義的權利要求的精神和范圍情況下進行�����。
權利要求
1.在至少三個許可當事人之間安全地傳遞保密信息的方法����,所述方法包括在當事人之中建立一個關系�;創(chuàng)建一個由當事人的一方啟用的文檔;對所述文檔增加關于該文檔的每一當事人的校驗信息以便確認該文檔���;對所述文檔增加一個期限以便驗證該文檔���;在它們之間的保密信息的通信之前給出所述文檔從至少當事人一方向至少當事人的其它一方,且所述其它當事人只有當該文檔有效并且所述期限沒有過期時才允許他們之間該保密信息的通信���。
2.根據(jù)權利要求1的方法�,其中至少兩個當事人增加了各自對所述文檔的預定期限以便確認該文檔,所述其它當事人只有當最早的期限沒有過期時才允許他們之間的通信����。
3.根據(jù)權利要求1的方法,其中至少所述文檔的一部分被加密��。
4.根據(jù)權利要求3的方法�����,其中至少所述文檔的一部分被對稱地加密��。
5.根據(jù)權利要求3的方法�,其中至少所述文檔的一部分被不對稱地加密。
6.根據(jù)權利要求1的方法���,其中所述文檔包括每個當事人的一個數(shù)字簽名�����。
7.根據(jù)權利要求3的方法���,其中所述加密信息可以使用一個密鑰解密����。
8.根據(jù)權利要求7的方法�����,其中所述密鑰是一個公鑰���。
9.根據(jù)權利要求7的方法�����,其中所述密鑰是一個私有密鑰��。
10.根據(jù)權利要求9的方法��,其中所述私有密鑰是一個多用途密鑰��。
11.根據(jù)權利要求9的方法,其中所述私有密鑰是一次性使用密鑰���。
12.根據(jù)權利要求3的方法��,其中所述加密信息是使用公鑰加密并且可以使用私有密鑰解密����。
13.在至少三個許可當事人之中安全地傳遞保密信息的方法,所述方法包括在所有的當事人之中建立一個電子通信關系���;創(chuàng)建由第一當事人啟用的一個電子許可證����;增加與所述第一方有關的安全信息到所述電子許可證�,然后發(fā)送該電子許可證到第二方;增加與所述第二方有關的安全信息到所述電子許可證��,然后發(fā)送該電子許可證到第三方���;增加與所述第三方有關的安全信息到該電子許可證����;通過檢驗與所述至少三方當事人有關的安全信息確認該電子許可證�����;在他們之間傳遞保密信息之前至少當事人的一方給出所述電子許可證到另一個當事人����;并且所述其它當事人只是在該電子許可證被確認以后允許他們之間保密信息通信��。
14.根據(jù)權利要求13的方法�����,其中至少與至少兩個分別的當事人有關的所述安全信息的一部分被對稱地加密��。
15.根據(jù)權利要求13的方法����,其中至少與至少兩個分別的當事人有關的所述安全信息的一部分被不對稱地加密��。
16.根據(jù)權利要求13的方法��,其中所述電子許可證包括分別的當事人至少一方的數(shù)字簽名��。
17.根據(jù)權利要求13的方法���,其中與至少分別的當事人一方有關的所述加密安全信息可以使用一個密鑰解密����。
18.根據(jù)權利要求17的方法�,其中所述密鑰是一個公鑰。
19.根據(jù)權利要求17的方法��,其中所述密鑰是一個私有密鑰�。
20.根據(jù)權利要求19的方法,其中所述私有密鑰是一個多用途密鑰�����。
21.根據(jù)權利要求19的方法��,其中所述私有密鑰是一個單用途密鑰�����。
22.根據(jù)權利要求13的方法���,其中每個當事人有一個數(shù)字認證����,每個所述相應當事人對所述的電子許可證進行數(shù)字簽名�����。
23.根據(jù)權利要求13的方法���,其中至少當事人一方添加一個對所述電子許可證預定的截止期限�,所述其它當事人只有當所述截止期限沒有過期時才允許他們之間的保密信息的通信。
24.根據(jù)權利要求13的方法���,其中至少當事人中的兩個增加各自對所述文檔預定的截止期限以便確認所述文檔����,所述其它當事人只有當該最早的截止期限沒有過期時才允許他們之間的通信�。
25.在至少三個許可當事人之中電子地傳遞安全保密信息的方法,所述方法包括在所有的當事人之中建立一個電子通信關系��;創(chuàng)建由第一當事人啟用的一個電子許可證�����;增加第一方的數(shù)字簽名并且加密與第一方有關的安全信息到該電子許可證����;增加第二方的數(shù)字簽名并且加密與第二方有關的安全信息到該電子許可證;增加第三方的數(shù)字簽名并且加密與第三方有關的安全信息到該電子許可證�;通過檢驗與所述至少三方當事人有關的該安全信息確認該電子許可證;在他們之間傳遞保密信息之前至少當事人的一方給出所述電子許可證到另一個當事人���;并且所述其它當事人只是在該電子許可證被確認以后允許他們之間的保密信息通信�����。
26.根據(jù)權利要求25的方法����,其中至少當事人的一方添加一個對所述電子許可證的預定期限以便確認該電子許可證��,所述其它當事人只有當該期限沒有過期時才允許他們之間的保密信息通信���。
27.根據(jù)權利要求25的方法����,其中至少兩個當事人添加對所述電子許可證的各自預定期限以便確認該電子許可證����,所述其它當事人只有當最早的期限沒有過期時才允許他們之間的保密信息通信。
28.根據(jù)權利要求25的方法����,其中至少所述電子許可證的一部分被對稱地加密。
29.根據(jù)權利要求25的方法���,其中至少所述電子許可證的一部分被不對稱地加密��。
30.用于第一方通過至少一個第三方安全地傳遞至少一個第二方的保密信息的方法���,所述方法包括的步驟增加與第一方有關的加密安全信息到由第一�、第二�、第三方之一創(chuàng)建的安全文檔中;在允許保密信息通信之前�����,需要將所述安全文檔由第二方和第三方提供給第一方���;確定包括與第一�����,第二�,第三方各方有關的加密安全信息的所述安全文檔以便檢驗該安全文檔是有效的�;和在檢驗所述安全文檔是有效的以后才允許通過第三方與第二方的保密信息通信。
31.根據(jù)權利要求30的方法��,其中所述安全文檔是一個電子文檔�����,所述加密安全信息是電子地增加的,并且所述的保密信息是電子地傳遞的���。
32.根據(jù)權利要求30的方法�����,更進一步地包括以下步驟,需要給所述安全文檔增加一個期限�����,并且只有當所述期限沒有過期時才允許第二方保密信息的通信�����。
33.根據(jù)權利要求32的方法����,其中所述期限是電子地增加的。
34.根據(jù)權利要求31的方法��,包括以下步驟�����,在至少其它方之一已經(jīng)增加另一個預定的期限之后,需要給所述安全文檔增加一個預定的期限�����,并且只有當最早的截止期限沒有過期時才傳遞該保密信息���。
35.根據(jù)權利要求34的方法�����,其中所述期限是電子地增加的����。
36.根據(jù)權利要求30的方法�,其中至少所述文檔的一部分被對稱地加密。
37.根據(jù)權利要求30的方法��,其中至少所述文檔的一部分被不對稱地加密�����。
38.根據(jù)權利要求30的方法�����,其中所述加密信息能夠被使用一個密鑰解密。
39.根據(jù)權利要求38的方法�,其中所述密鑰是一個公鑰。
40.根據(jù)權利要求38的方法��,其中所述密鑰是一個私有密鑰�����。
41.用于安全地在至少三個許可方之中傳遞保密信息的一種計算機可讀的媒體��,所述的計算機可讀的媒體包括計算機可執(zhí)行指令����,用于執(zhí)行下面步驟在當事人之中建立一個關系�;創(chuàng)建一個由當事人的一方啟用的文檔;接收關于每一方的校驗信息�����;對所述文檔增加所述校驗信息以便確認該文檔���;在他們之間保密信息通信之前給出所述文檔從至少一方到至少其它一方����;并且除非所述文檔是有效的防止其它方允許的保密信息通信。
42.根據(jù)權利要求41的計算機可讀的媒介����,更進一步地包括其上用于執(zhí)行接收和給所述文檔增加一種預定的截止期限以便確認所述文檔的計算機可執(zhí)行指令,并且防止所述其它方即使該截止期限已經(jīng)過期仍允許通信的步驟�����。
43.根據(jù)權利要求41的計算機可讀的媒介����,更進一步地包括其上用于為最早的文檔執(zhí)行接收和從至少兩方增加一個預定的期限以便確認所述的文檔的計算機可執(zhí)行指令,并且防止其它方在最早的期限已經(jīng)過期的情況下仍允許通信��。
44.根據(jù)權利要求41的計算機可讀的媒介���,其中至少所述文檔的一部分被加密�����。
45.根據(jù)權利要求44的計算機可讀的媒介���,其中至少所述文檔的一部分被對稱地加密。
46.根據(jù)權利要求41的計算機可讀的媒介,其中至少所述文檔的一部分被不對稱地加密�。
47.根據(jù)權利要求41的計算機可讀的媒介,其中所述文檔包括至少三方中每方的數(shù)字簽名�����。
48.根據(jù)權利要求44的計算機可讀的媒介�,其中所述加密信息可以使用一個密鑰解密。
49.根據(jù)權利要求48的計算機可讀的媒介�,其中所述密鑰是一個公鑰。
50.根據(jù)權利要求48的計算機可讀的媒介�,其中所述密鑰是一個私有密鑰。
51.根據(jù)權利要求50的計算機可讀的媒介���,其中所述密鑰是多用途密鑰�。
52.根據(jù)權利要求50的計算機可讀的媒介方法����,其中所述私有密鑰是一次性使用的密鑰��。
53.用于電子地在至少三個許可方之中傳遞安全保密信息的一種計算機可讀的媒體�,所述的計算機可讀的媒體包括計算機可執(zhí)行指令,該指令用于執(zhí)行下面步驟在各方之中建立一個電子通信關系�����;創(chuàng)建由第一方啟動的一個電子許可證;增加第一方的數(shù)字簽名和與第一方有關的加密安全信息到該電子許可證�����;增加第二方的數(shù)字簽名并且加密與第二方有關的安全信息到該電子許可證����;增加第三方的數(shù)字簽名并且加密與第三方有關的安全信息到該電子許可證;通過檢驗與所述至少三方當事人有關的該安全信息確認該電子許可證����;在他們之間傳遞保密信息之前至少當事人的一方給出所述電子許可證到另一個當事人;并且防止所述其它方在該電子許可證沒有確認的情況下允許他們之間保密信息通信��。
54.根據(jù)權利要求53的計算機可讀的媒介�,更進一步地包括其上用于執(zhí)行接收和給所述電子許可證增加一個預定的期限以便確認所述電子許可證的計算機可執(zhí)行指令,并且防止所述其它方在該期限已經(jīng)過期的情況下允許保密信息通信的步驟�����。
55.根據(jù)權利要求53的計算機可讀的媒介�����,更進一步包括其上,用于執(zhí)行從至少兩方中每一方給所述電子許可證增加一個預定的期限以便確認所述電子許可證的計算機可執(zhí)行指令�,并且防止所述其它方在最早的期限已經(jīng)過期的情況下允許他們之間的保密信息通信的步驟。
56.根據(jù)權利要求53的計算機可讀的媒介�,其中至少所述電子許可證的一部分被對稱地加密。
57.根據(jù)權利要求53的計算機可讀的媒介�,其中至少所述電子許可證的一部分被不對稱地加密。
58.在至少三個許可方之中電子地傳遞安全保密信息的設備���,所述設備包括用于在各方之中建立一種電子通信關系的設備��;用于創(chuàng)建由第一方啟用的一種電子許可證的設備�;用于增加第一方的數(shù)字簽名和與第一方有關的加密的安全信息到該電子許可證的設備���;用于增加第二方的數(shù)字簽名和與第二方有關的加密的安全信息到該電子許可證的設備�;用于增加第三方的數(shù)字簽名和與第三方有關的加密的安全信息到該電子許可證的設備�;用于通過檢驗與所述至少三方有關的該安全信息確認該電子許可證的設備;用于在他們之間傳遞保密信息之前至少當事人的一方給出該電子許可證到另一個當事人的設備���;和用于防止所述其它方在所述電子許可證沒有被確認的情況下允許他們之間的保密信息通信的設備。
59.根據(jù)權利要求58的計算機可讀的媒介���,更進一步地包括用于增加來自至少當事人的一方預定的期限到所述電子許可證以便確認所述電子許可證�,并且防止所述其它的當事人在期限已經(jīng)過期的情況下允許保密信息通信的設備。
60.根據(jù)權利要求58的計算機可讀的媒介���,更進一步地包括用于增加來自至少兩個當事人的一種預定的截止期限到所述電子許可證以便確認所述電子許可證�,并且防止所述其它的當事人在最早的期限已經(jīng)過期的情況下允許保密信息通信的設備���。
61.根據(jù)權利要求58的一種設備���,其中至少所述加密的安全信息的一部分被對稱地加密。
62.根據(jù)權利要求58的一種設備���,其中至少所述加密的安全信息的一部分被不對稱地加密���。
63.根據(jù)權利要求58的方法,其中所述加密安全信息可以使用一個密鑰解密��。
64.根據(jù)權利要求63的方法�,其中所述密鑰是一個公開密鑰。
65.根據(jù)權利要求63的方法��,其中所述密鑰是一個私有密鑰�����。
66.根據(jù)權利要求65的方法,其中所述私有密鑰是一個多用途密鑰��。
67.根據(jù)權利要求65的方法�����,其中所述私有密鑰是一次性使用的密鑰���。
68.在至少三個許可方之中電子地傳遞安全保密信息的設備����,所述設備包括至少一個具有至少一個選擇數(shù)據(jù)并且執(zhí)行指令的處理器的計算機��;至少一個儲存數(shù)據(jù)的數(shù)據(jù)存儲器���,和至少一個存儲指令及其它數(shù)據(jù)的存儲器件���,在所述存儲器件的所述指令導致所述處理器在所有的當事人之中建立一個電子通信關系;創(chuàng)建由一種第一方啟用的一個電子許可證�;增加第一方的數(shù)字簽名并且加密與第一方有關的安全信息到該電子許可證;增加第二方的數(shù)字簽名并且加密與第二方有關的安全信息到該電子許可證���;增加第三方的數(shù)字簽名并且加密與第三方有關的安全信息到該電子許可證�;通過檢驗與所述至少三方當事人有關的所述安全信息確認該電子許可證����;在他們之間傳遞保密信息之前至少當事人的一方給出該電子許可證到另一個當事人;并且防止所述其它方在電子許可證沒有確認的情況下允許他們之間的保密信息的通信��。
69.根據(jù)權利要求68的一種設備��,其中所述存儲器件的所述指令更進一步地引起增加來自至少當事人的一方預定的期限到所述電子許可證以便確認該電子許可證��,并且防止所述其它的當事人在該期限已經(jīng)過期的情況下允許保密信息的通信����。
70.根據(jù)權利要求68的一種設備,其中所述存儲器件的所述指令更進一步地引起增加來自至少兩個當事人中每一個預定的期限到所述電子許可證以便確認該電子許可證��,并且防止所述其它的當事人在最早的期限已經(jīng)過期的情況下允許保密信息的通信����。
71.根據(jù)權利要求68的一種設備,其中至少所述加密的安全信息的一部分被對稱地加密��。
72.根據(jù)權利要求68的一種設備����,其中至少所述加密的安全信息的一部分被不對稱地加密���。
73.根據(jù)權利要求68的方法,其中所述加密安全信息能夠使用一個密鑰解密��。
74.根據(jù)權利要求73的方法���,其中所述密鑰是一個公開密鑰����。
75.根據(jù)權利要求73的方法����,其中所述密鑰是一個私有密鑰。
76.根據(jù)權利要求75的方法���,其中所述私有密鑰是一個多用途的密鑰���。
77.根據(jù)權利要求75的方法,其中所述私有密鑰是一次性使用的密鑰�。
78.在至少三個許可當事人之中安全地傳遞保密信息的方法,所述方法包括在所有的當事人之中建立一種關系���;創(chuàng)建由當事人的一方啟用的一種文檔��;對所述文檔增加關于該文檔的每一當事人的校驗信息以便確認該文檔��,至少文檔的一部分被加密���;至少當事人的一方向至少當事人的其它一方在保密信息通信之前給出所述文檔;并且所述其它當事人只有當所述文檔是有效的時才允許他們之間所述的保密信息的通信�����。
79.根據(jù)權利要求78的方法�,更進一步地增加一種期限到所述文檔以便確認該文檔,所述其它當事人只有當該期限沒有過期時才允許他們之間通信����。
80.根據(jù)權利要求78的方法,其中至少兩個當事人增加各自的預定期限到所述文檔以便確認該文檔�,所述其它當事人只有當最早的期限沒有過期時才允許他們之間的通信。
81.根據(jù)權利要求78的方法����,其中至少所述文檔的一部分被對稱地加密。
82.根據(jù)權利要求78的方法����,其中至少所述文檔的一部分被不對稱地加密��。
83.根據(jù)權利要求78的方法���,其中所述文檔包括每個當事人的一種數(shù)字簽名。
84.根據(jù)權利要求78的方法��,其中所述加密信息可以使用一個密鑰解密���。
85.根據(jù)權利要求84的方法�����,其中所述密鑰是一個公鑰���。
86.根據(jù)權利要求84的方法,其中所述密鑰是一個私有密鑰���。
87.根據(jù)權利要求86的方法�,其中所述私有密鑰是一個多用途的密鑰��。
89.根據(jù)權利要求86的方法��,其中所述私有密鑰是一次性使用的密鑰。
90.根據(jù)權利要求78的方法���,其中所述加密信息是通過一個公開鑰加密并且可以使用一個私有密鑰解密���。
全文摘要
一種特別應用在國際互聯(lián)網(wǎng)絡上,簡化一個或多個第三方代理�����,以便安全地訪問客戶或其它第一方專用的個人和金融數(shù)據(jù)或其它來自第二方保密信息的方法����、軟件和設備���。為第二方提供一個安全文檔或許可證�,用于檢驗客戶對第三方訪問的授權許可�����。如果該安全文檔被發(fā)現(xiàn)是有效地��,第二方僅向第三方傳遞該保密信息�����。所述的至少部分地被加密的安全文檔還可以包括一個預定的截止期限,超過該截止期限即為無效����。
文檔編號G06Q30/00GK1529856SQ01817036
公開日2004年9月15日 申請日期2001年8月8日 優(yōu)先權日2000年8月8日
發(fā)明者J·J·延庫拉, J J 延庫拉 申請人:萬朝維亞有限公司