国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      動(dòng)態(tài)可變安全協(xié)議的制作方法

      文檔序號(hào):6594102閱讀:118來源:國知局
      專利名稱:動(dòng)態(tài)可變安全協(xié)議的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明總體上涉及用于電子系統(tǒng)的安全協(xié)議。
      背景技術(shù)
      電子系統(tǒng)可以互相通信,通過有線和無線網(wǎng)絡(luò)提供信息和服務(wù)。在許多情況中,在這種系統(tǒng)中需要安全。舉一個(gè)例子,機(jī)密信息可能會(huì)通過網(wǎng)絡(luò)在兩個(gè)通信實(shí)體之間提供。再舉一個(gè)例子,付費(fèi)信息可能被提供,該信息如果被截取,則能夠被用于欺騙兩個(gè)實(shí)體之一。同樣,在多個(gè)交易中,保證交易雙方實(shí)際上知道他們正在與之交易的對(duì)方的身份是必需的。
      由于所有這些原因,在許多電子通信中提供安全。這種安全的一個(gè)例子是鑒權(quán)協(xié)議,其使得一個(gè)用戶能夠獲得關(guān)于另一個(gè)用戶的身份的信息。鑒權(quán)是系統(tǒng)用來驗(yàn)證用戶身份的過程,如用戶登錄信息。用戶的姓名和其它信息可以與授權(quán)列表相比較,如果系統(tǒng)檢測(cè)到匹配,則在對(duì)于用戶的許可列表中規(guī)定的限度內(nèi),授權(quán)接入系統(tǒng)。許多鑒權(quán)系統(tǒng)是由登錄口令控制的。
      加密是對(duì)數(shù)據(jù)進(jìn)行編碼以便阻止尤其是在傳輸過程中非授權(quán)接入的過程。加密可以基于解碼所必需的密鑰。加密密鑰是用于加密其它數(shù)據(jù)并且因此必須用于數(shù)據(jù)解密的數(shù)據(jù)序列。
      另一種數(shù)字安全技術(shù)是數(shù)字簽名的使用。數(shù)字簽名是基于加密和安全授權(quán)碼的用于簽署電子文檔的個(gè)人鑒權(quán)方法。在某些情況中,合法綁定的數(shù)字簽名包括硬件安全,而不管被處理的交易的價(jià)值。
      通常,一些類型的電子交易預(yù)先確定或者固定了安全協(xié)議。一種給定類型的協(xié)議通常涉及預(yù)定的安全類型,可以是數(shù)字簽名、加密、鑒權(quán)或者它們的一些組合。此外,安全協(xié)議的繁瑣也是固定的。一些情況可能需要指紋輸入、口令輸入、類似的第二口令輸入,而其它交易或通信可能只涉及簡單口令。
      無論什么安全協(xié)議,通常都是預(yù)先確定和固定的。因此,在某些情況下,相對(duì)小價(jià)值的交易必須用為非常高價(jià)值的交易而設(shè)計(jì)的增強(qiáng)安全協(xié)議來進(jìn)行。這使得用戶無法從事日常交易??傊瑸榱吮阌谕瓿纱罅拷灰?,最高可能的安全協(xié)議可能在所有情況中被需要。
      因此,需要使用相同的電子系統(tǒng)使得能夠啟動(dòng)各種不同價(jià)值和類型的交易。

      發(fā)明內(nèi)容
      本發(fā)明的一個(gè)目的是提供一種方法,包括接收關(guān)于電子交易類型的信息;以及評(píng)定所述信息以便選擇用于交易的安全等級(jí)。本發(fā)明的另一個(gè)目的是提供一種物品,包括存儲(chǔ)有使得基于處理器的系統(tǒng)能夠執(zhí)行如下動(dòng)作的指令的介質(zhì)接收關(guān)于電子交易類型的信息;以及評(píng)定所述信息以便選擇用于交易的安全等級(jí)。本發(fā)明的再一個(gè)目的是提供一種系統(tǒng),包括處理器及耦合到所述處理器的存儲(chǔ)器,所述存儲(chǔ)器存儲(chǔ)使得處理器能夠接收關(guān)于電子交易類型的信息以及評(píng)定該信息以便選擇交易的安全等級(jí)的指令。


      圖1是根據(jù)本發(fā)明一個(gè)實(shí)施例的系統(tǒng)的示意圖;圖2是根據(jù)本發(fā)明一個(gè)實(shí)施例的軟件流程圖;以及圖3是根據(jù)本發(fā)明一個(gè)實(shí)施例的額外軟件的流程圖。
      具體實(shí)施例方式
      討論圖1,系統(tǒng)44使得能夠在服務(wù)器32和客戶42之間通信。盡管用服務(wù)器/客戶結(jié)構(gòu)描述了一個(gè)實(shí)施例,但是任何其它通信結(jié)構(gòu)都可以被使用,例如包括端對(duì)端、多播和廣播類型的系統(tǒng)。
      服務(wù)器32可以通過網(wǎng)絡(luò)40與客戶2通信。去往和來自網(wǎng)絡(luò)的通信可以通過鏈路46和48。鏈路46和48可以是有線或無線鏈路。舉幾個(gè)例子,有射頻鏈路或者紅外線鏈路。
      網(wǎng)絡(luò)40可以是例如計(jì)算機(jī)或電話網(wǎng)。計(jì)算機(jī)網(wǎng)絡(luò)包括例如互聯(lián)網(wǎng)、局域網(wǎng)和城域網(wǎng)。
      服務(wù)器32包括耦合到輸入/輸出端口34的處理器36,其可以提供對(duì)鏈路48的接口。處理器36還可以耦合到存儲(chǔ)軟件20和50的存儲(chǔ)器38。
      理想地,服務(wù)器32與客戶42通信以從事一系列交易。這些交易包括例如金融交易、數(shù)據(jù)傳輸和提供服務(wù)。在每種情況下,在給定交易的類型和價(jià)值的情況下,都希望以最少的恰當(dāng)?shù)陌踩_銷來完成交易。因此,涉及大量金錢的交易可能需要相對(duì)高的安全開銷,而只下載一個(gè)腳本則涉及相對(duì)低的安全開銷。根據(jù)本發(fā)明的實(shí)施例,安全開銷的等級(jí)是可以以動(dòng)態(tài)方式調(diào)整或可變的。這可以基于由交易的發(fā)起者提供的代碼信息確定,或者可以在交易過程中動(dòng)態(tài)推斷。
      參見圖2,根據(jù)本發(fā)明的一個(gè)實(shí)施例,存儲(chǔ)在圖1的存儲(chǔ)器38中的安全軟件20由塊10所示的接收交易類型信息而開始。類型信息指示交易的性質(zhì)并且可以由發(fā)起者提供。例如,交易的發(fā)起者可以在圖形用戶界面中輸入信息,其允許交易的類型被確定??商娲?,在另一個(gè)實(shí)施例中,各種信息可以被從發(fā)起者那里獲得。作為另一個(gè)實(shí)施例,接收由發(fā)起者啟動(dòng)的交易的實(shí)體可以提供信息。交易的性質(zhì)可以被指示到足以使得安全開銷能夠被動(dòng)態(tài)調(diào)整的程度。
      在本發(fā)明的一個(gè)實(shí)施例中,一旦如塊10指示的,類型信息被接收,就在菱形12確定交易是否是低價(jià)值的交易。如果是,則在菱形14中的判定確定是否需要硬件加密。如果不是,則如塊16所示,低價(jià)值安全資產(chǎn)可以被使用。這通過減少安全開銷而便于交易的執(zhí)行。在某些情況下,低價(jià)值安全資產(chǎn)基本上沒有什么安全性,并且在其它情況下,低價(jià)值安全資產(chǎn)可以象口令一樣簡單。在其它情況中還可以使用另外的安全資產(chǎn)。例如,在某些情況下,相對(duì)低價(jià)值的交易可能對(duì)于需要某個(gè)重要安全等級(jí)足夠有價(jià)值,而使用比其它情況中需要的更少的安全開銷。如果如菱形14中的判定所示,需要硬件,則流程重復(fù)到安全軟件20的另一個(gè)分支。
      如果低價(jià)值交易不被涉及,則在菱形18中的檢查根據(jù)接收的類型信息來確定一個(gè)更高價(jià)值或者中等價(jià)值的交易是否可確定。如果是,則在菱形20中的檢查確定是否需要硬件。如果不是,則如塊22所示,中等價(jià)值的安全資產(chǎn)可以被應(yīng)用。這可能涉及例如某個(gè)鑒權(quán)或者較少時(shí)間消耗的加密。根據(jù)情況,各種其它安全資產(chǎn)可以被應(yīng)用。
      如果如在菱形20根據(jù)信息類型所確定的,需要硬件,或者在菱形14中需要硬件,則在菱形26中的檢查確定高價(jià)值資產(chǎn)是否存在。如果高價(jià)值安全資產(chǎn)可獲得,則如塊28中所示,那些安全資產(chǎn)可以被實(shí)現(xiàn),包括硬件加密。否則,如塊30所示,交易不被允許。
      最后,在菱形24中的檢查確定交易是否被確定為高價(jià)值交易。在一個(gè)實(shí)施例中,如果不是,則交易是不可確定的并且不被允許。如果如菱形26中確定的,交易可確定為高價(jià)值交易并且高價(jià)值資產(chǎn)存在,則如塊28所示,高價(jià)值安全資產(chǎn)可以被應(yīng)用。在這種情況下,安全開銷或負(fù)擔(dān)可以被增強(qiáng),但是在這種情況下將是適當(dāng)?shù)摹?br> 最后返回到圖3,用于評(píng)定特定交易的價(jià)值的軟件50可以被使用來動(dòng)態(tài)確定交易的性質(zhì)。在某些實(shí)施例中,軟件50請(qǐng)求確定的一些條信息,以便進(jìn)行所述評(píng)定。它可以逐漸地請(qǐng)求更多信息,直到它獲得足夠的信息用于確定。在其它情況中,在交易過程中被自然提供的信息足以進(jìn)行評(píng)定。例如,在基于所涉及的錢數(shù)或者基于被使用的貸款類型的銷售交易中,如果有,則評(píng)定可以由恰當(dāng)?shù)陌踩Y產(chǎn)等級(jí)構(gòu)成。
      在一個(gè)實(shí)施例中,交易類型信息如塊52所示被接收。這可以包括它是否是業(yè)務(wù)提供、下載的軟件、在線銷售等。信息可以存儲(chǔ)在關(guān)于不同類型交易及其適當(dāng)?shù)陌踩珔f(xié)議的數(shù)據(jù)庫中。
      接下來,如塊54所示,關(guān)于交易價(jià)值的信息可以被接收。該信息可以被從發(fā)起者請(qǐng)求或者可以被在接收交易信息的過程中自然接收。在一個(gè)例子中,交易價(jià)值可以只是在在線交易中被購買的資產(chǎn)的價(jià)格。
      接下來,發(fā)起者的優(yōu)先選擇如塊56所示被接收。在某些情況下,發(fā)起者可以選擇承擔(dān)較少的安全負(fù)擔(dān)而在另外的情況中,較高的安全負(fù)擔(dān)可能被需要。這樣,發(fā)起者在評(píng)價(jià)適當(dāng)?shù)陌踩Y產(chǎn)中,發(fā)起者自己的優(yōu)先選擇可能被放棄。最后,在塊58中評(píng)定交易安全等級(jí)。
      利用本發(fā)明的實(shí)施例,被應(yīng)用的安全等級(jí)可以動(dòng)態(tài)調(diào)整。其優(yōu)點(diǎn)是使得能夠有足夠的安全,同時(shí)防止由過多的安全對(duì)給定交易施加的過多負(fù)擔(dān)。
      盡管關(guān)于有限數(shù)量的實(shí)施例描述了本發(fā)明,但是本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解從中的大量修改和變化。所附權(quán)利要求旨在覆蓋落在本發(fā)明精神和范圍之內(nèi)的所有這種修改和變化。
      權(quán)利要求
      1.一種方法,包括接收關(guān)于電子交易類型的信息;以及評(píng)定所述信息以便選擇用于交易的安全等級(jí)。
      2.如權(quán)利要求1所述的方法,包括接收足以確定電子交易類型是否是至少兩個(gè)預(yù)定交易類型之一的信息。
      3.如權(quán)利要求2所述的方法,包括接收關(guān)于足以評(píng)定交易屬于至少三個(gè)交易類型中的哪個(gè)的電子交易類型的信息。
      4.如權(quán)利要求1所述的方法,包括考慮到電子交易類型而確定是否需要硬件來實(shí)現(xiàn)安全資產(chǎn)。
      5.如權(quán)利要求1所述的方法,包括確定一個(gè)恰當(dāng)?shù)陌踩Y產(chǎn)等級(jí)是否可獲得。
      6.如權(quán)利要求5所述的方法,包括如果恰當(dāng)?shù)陌踩Y產(chǎn)等級(jí)不可獲得,則阻止進(jìn)行交易。
      7.如權(quán)利要求1所述的方法,包括根據(jù)從交易的發(fā)起者接收的優(yōu)先選擇來設(shè)置交易的安全等級(jí)。
      8.如權(quán)利要求1所述的方法,包括至少部分地基于關(guān)于交易價(jià)值的信息來設(shè)置交易的安全等級(jí)。
      9.如權(quán)利要求1所述的方法,包括至少部分地基于關(guān)于交易類型的信息來設(shè)置交易的安全等級(jí)。
      10.如權(quán)利要求1所述的方法,包括將交易的安全等級(jí)至少部分地基于關(guān)于發(fā)起者的安全優(yōu)先選擇的信息。
      11.一種物品,包括存儲(chǔ)有使得基于處理器的系統(tǒng)能夠執(zhí)行如下動(dòng)作的指令的介質(zhì)接收關(guān)于電子交易類型的信息;以及評(píng)定所述信息以便選擇用于交易的安全等級(jí)。
      12.如權(quán)利要求11所述的物品,還存儲(chǔ)使得基于處理器的系統(tǒng)能夠接收足以確定電子交易類型是否是至少兩個(gè)預(yù)定交易類型之一的信息的指令。
      13.如權(quán)利要求12所述的物品,還存儲(chǔ)使得基于處理器的系統(tǒng)能夠接收關(guān)于足以評(píng)定交易屬于至少三個(gè)交易類型中的哪個(gè)的電子交易類型的信息的指令。
      14.如權(quán)利要求11所述的物品,還存儲(chǔ)使得基于處理器的系統(tǒng)能夠考慮到電子交易類型而確定是否需要硬件來實(shí)現(xiàn)安全資產(chǎn)的指令。
      15.如權(quán)利要求11所述的物品,還存儲(chǔ)使得基于處理器的系統(tǒng)能夠確定一個(gè)恰當(dāng)?shù)陌踩Y產(chǎn)等級(jí)是否可獲得的指令。
      16.如權(quán)利要求15所述的物品,還存儲(chǔ)使得基于處理器的系統(tǒng)能夠如果恰當(dāng)?shù)陌踩Y產(chǎn)等級(jí)不可獲得,則阻止進(jìn)行交易的指令。
      17.如權(quán)利要求11所述的物品,還存儲(chǔ)使得基于處理器的系統(tǒng)能夠根據(jù)從交易的發(fā)起者接收的優(yōu)先選擇來設(shè)置交易的安全等級(jí)的指令。
      18.如權(quán)利要求11所述的物品,還存儲(chǔ)使得基于處理器的系統(tǒng)能夠部分地基于關(guān)于交易價(jià)值的信息來設(shè)置交易的安全等級(jí)的指令。
      19.如權(quán)利要求11所述的物品,還存儲(chǔ)使得基于處理器的系統(tǒng)能夠部分地基于關(guān)于交易類型的信息來設(shè)置交易的安全等級(jí)的指令。
      20.如權(quán)利要求11所述的物品,還存儲(chǔ)使得基于處理器的系統(tǒng)能夠?qū)⒔灰椎陌踩燃?jí)至少部分地基于關(guān)于發(fā)起者的安全優(yōu)先選擇的指令。
      21.一種系統(tǒng),包括處理器;以及耦合到所述處理器的存儲(chǔ)器,所述存儲(chǔ)器存儲(chǔ)使得處理器能夠接收關(guān)于電子交易類型的信息以及評(píng)定該信息以便選擇交易的安全等級(jí)的指令。
      22.如權(quán)利要求21的系統(tǒng),其中所述系統(tǒng)是電話。
      23.如權(quán)利要求21所述的系統(tǒng),其中所述系統(tǒng)是蜂窩電話。
      24.如權(quán)利要求21所述的系統(tǒng),其中所述存儲(chǔ)器存儲(chǔ)使得處理器能夠接收足以確定電子交易類型是否是至少兩個(gè)預(yù)定交易類型之一的信息的指令。
      25.如權(quán)利要求21所述的系統(tǒng),其中所述存儲(chǔ)器存儲(chǔ)使得處理器能夠考慮到電子交易類型而確定是否需要硬件來實(shí)現(xiàn)安全資產(chǎn)的指令。
      26.如權(quán)利要求21所述的系統(tǒng),其中所述存儲(chǔ)器存儲(chǔ)使得處理器能夠根據(jù)從交易發(fā)起者接收的優(yōu)先選擇來設(shè)置交易的安全等級(jí)的指令。
      27.如權(quán)利要求21所述的系統(tǒng),其中所述存儲(chǔ)器存儲(chǔ)使得處理器能夠基于關(guān)于交易價(jià)值的信息來設(shè)置交易的安全等級(jí)的指令。
      28.如權(quán)利要求21所述的系統(tǒng),其中所述存儲(chǔ)器存儲(chǔ)使得處理器能夠根據(jù)關(guān)于交易類型的信息來設(shè)置交易的安全等級(jí)的指令。
      29.如權(quán)利要求21所述的系統(tǒng),其中所述存儲(chǔ)器存儲(chǔ)使得處理器能夠?qū)⒔灰椎陌踩燃?jí)至少部分地基于關(guān)于發(fā)起者的安全優(yōu)先選擇的信息的指令。
      30.如權(quán)利要求21所述的系統(tǒng),包括將所述系統(tǒng)接口到網(wǎng)絡(luò)的一個(gè)接口。
      全文摘要
      以允許安全負(fù)擔(dān)可以被根據(jù)交易性質(zhì)調(diào)整的方式實(shí)現(xiàn)電子交易。通過接收關(guān)于交易類型的信息(10),系統(tǒng)(44)可以實(shí)現(xiàn)可變安全協(xié)議(20)。例如,交易的價(jià)值越高,則被實(shí)現(xiàn)的安全協(xié)議就越高。當(dāng)然,在這種情況下,較高的安全協(xié)議將導(dǎo)致對(duì)于用戶較大的開銷或負(fù)擔(dān)。在其它情況中,當(dāng)交易的性質(zhì)允許時(shí),較低的安全負(fù)擔(dān)可以被應(yīng)用。
      文檔編號(hào)G06Q10/00GK1406025SQ02142859
      公開日2003年3月26日 申請(qǐng)日期2002年9月19日 優(yōu)先權(quán)日2001年9月19日
      發(fā)明者J·P·布里澤克 申請(qǐng)人:英特爾公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1