專利名稱:由動(dòng)態(tài)數(shù)據(jù)報(bào)轉(zhuǎn)換和要求的認(rèn)證和加密方案通過(guò)移動(dòng)式智能數(shù)據(jù)載體啟動(dòng)的普適的以用 ...的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一般的數(shù)字網(wǎng)絡(luò)通信�����。具體地,本發(fā)明涉及在開(kāi)放的或者封閉的網(wǎng)絡(luò)設(shè)置中的安全數(shù)據(jù)傳輸和遠(yuǎn)程應(yīng)用服務(wù)的提供���。更具體地����,提供了用于提高接入控制��、管理監(jiān)控��、數(shù)據(jù)傳輸?shù)目煽啃院驼w性�����、以及網(wǎng)絡(luò)上的遠(yuǎn)程應(yīng)用共享的方法和綜合系統(tǒng)��。本發(fā)明的方法和系統(tǒng)使用數(shù)據(jù)報(bào)方案�����,數(shù)據(jù)報(bào)方案啟動(dòng)網(wǎng)絡(luò)事務(wù)中的支持大量的應(yīng)用程序和網(wǎng)絡(luò)服務(wù)的動(dòng)態(tài)的數(shù)據(jù)報(bào)轉(zhuǎn)換�。在各種不同的實(shí)施例中都提供了移動(dòng)式智能數(shù)據(jù)載體,它考慮了認(rèn)證和加密方案的實(shí)現(xiàn)����。用本發(fā)明的方法和系統(tǒng)實(shí)現(xiàn)的普適���、以用戶為中心的網(wǎng)絡(luò)安全,可以便利地配置在��,金融和銀行業(yè)環(huán)境����、國(guó)家安全和軍事情報(bào)技術(shù)(IT)系統(tǒng)����、保健管理網(wǎng)絡(luò)、用于合法的和其它專業(yè)的咨詢服務(wù)的IT基礎(chǔ)設(shè)施���、以及各種在線商業(yè)交易系統(tǒng)���,和其他的系統(tǒng)中。根據(jù)本發(fā)明的系統(tǒng)和方法可以結(jié)合生理數(shù)碼化的和其它適當(dāng)?shù)恼J(rèn)證手段得以實(shí)現(xiàn)����。
背景技術(shù):
數(shù)碼化革命,伴隨著全球化�,正在以空前的方式改變著人們的生活。因特網(wǎng)的發(fā)展和演變推動(dòng)了現(xiàn)有商業(yè)的擴(kuò)張���,同時(shí)促進(jìn)了跨國(guó)新企業(yè)的出現(xiàn)���。在現(xiàn)今的全球經(jīng)濟(jì)中���,商業(yè)或者研究機(jī)構(gòu)的生存能力很大一部分靠其處理和管理信息的效率。數(shù)據(jù)傳輸和管理在各種行業(yè)中扮演了愈加重要的角色�����。工程師和商業(yè)預(yù)言家已經(jīng)面臨著建立安全網(wǎng)絡(luò)系統(tǒng)的重大的挑戰(zhàn)���,該安全網(wǎng)絡(luò)系統(tǒng)應(yīng)該能夠?qū)崿F(xiàn)穩(wěn)定高效的數(shù)據(jù)傳輸��、有效的接入控制�、以及在對(duì)多個(gè)用戶進(jìn)行服務(wù)的分散的計(jì)算機(jī)之間的應(yīng)用程序資源的遠(yuǎn)程共享和管理�����。
各種不同的網(wǎng)絡(luò)結(jié)構(gòu)已經(jīng)被用在慣例的IT基礎(chǔ)設(shè)施中�。例如,以太網(wǎng)�、令牌環(huán)(token ring)、以及客戶機(jī)服務(wù)器體系結(jié)構(gòu)被廣泛采用。數(shù)據(jù)加密和壓縮的相關(guān)技術(shù)同樣是公知的����,并且已經(jīng)被用于促進(jìn)安全數(shù)據(jù)傳輸。現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)經(jīng)常遭受數(shù)據(jù)業(yè)務(wù)中斷和網(wǎng)絡(luò)連接丟失�。通常很難重新存儲(chǔ)丟失的連接。甚至更大的挑戰(zhàn)是準(zhǔn)確地重建丟失的連接的參數(shù)����,從而保證重新連接的完整性���。數(shù)據(jù)可能會(huì)丟失并且數(shù)據(jù)傳輸可能需要重新開(kāi)始���。如果人們不能回溯并收集信息的閾級(jí)以允許重現(xiàn),該丟失可能是永久的�。這種穩(wěn)定性的缺乏很大程度地?fù)p害了數(shù)據(jù)傳輸?shù)谋U娑龋⒁虼嗽斐煞峙涞臄?shù)據(jù)的處理和管理的致命問(wèn)題��。在處理這種失敗的處理中會(huì)產(chǎn)生巨大的開(kāi)銷���。正如在近年來(lái)在線電子商務(wù)所遇到的困難中所表明的�����,該問(wèn)題能夠妨礙整個(gè)行業(yè)�����。
不穩(wěn)定的(因此不可靠的)網(wǎng)絡(luò)通信的問(wèn)題���,是由對(duì)用于在分布式企業(yè)IT環(huán)境中對(duì)信息傳遞和應(yīng)用管理進(jìn)行安全防護(hù)的綜合性的����、魯棒的�����、用戶界面友好的�、并且有代價(jià)效益的網(wǎng)絡(luò)安全解決方案的需要組合而成的。私營(yíng)企業(yè)和公共事業(yè)單位以同樣的方式�����,經(jīng)常因泄密而遭受重大的經(jīng)濟(jì)損失��。由于未經(jīng)協(xié)調(diào)的信息和應(yīng)用管理�����,在低效的IT安全解決方案上也浪費(fèi)了大量金錢。
當(dāng)前的網(wǎng)絡(luò)安全解決方案的缺點(diǎn)是很多的����。總的來(lái)說(shuō)�����,以下四個(gè)方面是值得注意的首先��,缺乏保護(hù)整個(gè)網(wǎng)絡(luò)而不會(huì)嚴(yán)重限制企業(yè)成長(zhǎng)的綜合系統(tǒng)����。各機(jī)構(gòu)不得不使用來(lái)自不同廠家的多種產(chǎn)品來(lái)實(shí)現(xiàn)不同的保護(hù)功能��。這些產(chǎn)品中的每個(gè)都只解決整個(gè)網(wǎng)絡(luò)安全需要的一個(gè)單獨(dú)的方面����。例如,防火墻不能對(duì)正通過(guò)因特網(wǎng)傳輸?shù)臄?shù)據(jù)進(jìn)行加密�;入侵檢測(cè)系統(tǒng)(IDS)不能驗(yàn)證和確保進(jìn)入經(jīng)授權(quán)的登陸名字和打開(kāi)虛擬個(gè)人網(wǎng)絡(luò)(VPN)連接的密碼實(shí)際上是預(yù)期的用戶;以及���,VPN對(duì)IT部門監(jiān)控用戶權(quán)利和接入政策沒(méi)有幫助�。因此,現(xiàn)有的系統(tǒng)或者方法都不能夠單獨(dú)保護(hù)網(wǎng)絡(luò)的每個(gè)方面���。重建來(lái)自競(jìng)爭(zhēng)廠家的多個(gè)保護(hù)產(chǎn)品會(huì)造成不兼容問(wèn)題���。保持變動(dòng)數(shù)量的外圍安全設(shè)備和軟件包也可能是非常復(fù)雜并且極度昂貴的。大體上�����,這種拼湊解決方案在保護(hù)慣例的IT框架中不是很有效��。
其次�����,現(xiàn)在的焦點(diǎn)是在保護(hù)設(shè)備和數(shù)據(jù)上�����。這種以系統(tǒng)為中心的方法未能防護(hù)使用設(shè)備的單個(gè)用戶的接入點(diǎn)���。當(dāng)前方法帶有的這個(gè)固有問(wèn)題�,隨著設(shè)備數(shù)量和用戶流動(dòng)程度的增加將變得越來(lái)越顯著��,和世界正在轉(zhuǎn)變到普適計(jì)算(pervasive computing)中一樣是必然的。
為了正確評(píng)價(jià)以系統(tǒng)為中心的系統(tǒng)的固有缺陷�����,人們可以考慮各種不同的電腦犯罪的情況�����。電腦犯罪經(jīng)常標(biāo)志為犯罪者企圖假扮其身份�����,或者偽裝為其他人或者在路由上掩蓋其蹤跡����。這種企圖非常經(jīng)常地能夠成功,因?yàn)?�,至少部分地用于建立并校?yàn)用戶的身份的技術(shù)是容易出錯(cuò)的��。例如��,多數(shù)密碼是容易破解的�����;它們經(jīng)常太顯而易見(jiàn)或者被存儲(chǔ)在能夠輕易泄密的設(shè)備上?���,F(xiàn)有的支持?jǐn)?shù)字證明和公共/私人密鑰的基礎(chǔ)設(shè)施也是常遭到濫用的。因此����,現(xiàn)有的用于識(shí)別網(wǎng)絡(luò)設(shè)備的用戶和保護(hù)與這些用戶面對(duì)面的設(shè)備的方法(因此以系統(tǒng)為中心的)存在固有的保護(hù)傾向性。如果不采取有效的方法來(lái)精確地確認(rèn)企圖接入被保護(hù)的網(wǎng)絡(luò)的那些人的身份���,高級(jí)安全保護(hù)將仍然是虛幻的��。因此為了更好的網(wǎng)絡(luò)安全�����,主要范例轉(zhuǎn)換是得到授權(quán)從保護(hù)設(shè)備和數(shù)據(jù)轉(zhuǎn)換到保護(hù)用戶�����。因此需要用于建立和驗(yàn)證用戶身份的以用戶為中心的模式���,以建立移動(dòng)式接入的并且基于事件的、以用戶為中心的安全性���。
第三��,現(xiàn)有的IT安全性解決方案對(duì)普通的用戶來(lái)說(shuō)過(guò)于復(fù)雜��??梢粤系剑话愕挠脩魣?zhí)行復(fù)雜的安全性程序��,會(huì)經(jīng)常導(dǎo)致錯(cuò)誤和企業(yè)IT環(huán)境中的安全性下降��。例如���,VPN在其安裝�����、操作��、或者維護(hù)中����,遠(yuǎn)不是直接了當(dāng)?shù)?。加密郵件涉及到額外的工作���,所以很少人曾經(jīng)費(fèi)心去這樣做�����。甚至選擇和記住好的密碼對(duì)很多人來(lái)說(shuō)��,可能也太麻煩了���。依靠作為不是IT專家的用戶來(lái)執(zhí)行復(fù)雜的安全程序簡(jiǎn)直是不會(huì)有用的��。普通的用戶可以想辦法繞過(guò)安全程序或者徹底忽略它們�����。另外�,保持和操作一連串的軟件補(bǔ)丁也會(huì)耗盡許多IT部門的資源并超出其能力運(yùn)行�����。因此�,需要用戶界面友好的并且引起最小的操作和管理總開(kāi)銷的有效的安全性解決方案。
最后���,和在其它領(lǐng)域中一樣����,在IT安全行業(yè)中存在著某些慣性。改變和新的方法在某種程度上受到抵制?�,F(xiàn)有的做事的方法盛行并控制提供方和消費(fèi)方二者的網(wǎng)絡(luò)安全性解決方案的前景�����。對(duì)現(xiàn)有技術(shù)和改進(jìn)和修改的權(quán)宜的方法的堅(jiān)持��,阻礙了真正創(chuàng)新的解決方案的發(fā)展�����。
由于前述的原因��,需要能夠提供所需的可靠性�����、有效性�、以及用戶界面友好性的新的網(wǎng)絡(luò)安全范例。能夠滿足分布式IT基礎(chǔ)設(shè)施的需要��,并支持普適計(jì)算和信息處理的這種安全性解決方案,必須指出現(xiàn)有系統(tǒng)的謬誤���。
技術(shù)熟練的網(wǎng)絡(luò)工程師或者商業(yè)IT網(wǎng)絡(luò)的有經(jīng)驗(yàn)的用戶將會(huì)明白更好的IT安全性解決方案的重要性。為此����,對(duì)慣例上的計(jì)算和IT網(wǎng)絡(luò)的歷史的主要回顧將是有用的。
第一批計(jì)算機(jī)是大型機(jī)���。這些復(fù)雜的整體式設(shè)備需要得到保護(hù)的環(huán)境����,以正確地運(yùn)行���。它們只能夠由具有高級(jí)專業(yè)知識(shí)的技術(shù)熟練的技術(shù)人員來(lái)操作�����。向它們的接入是受到限制的���,并且它們提供與其它設(shè)備的有限的連通性。因此�,它們很容易保護(hù)。
個(gè)人電腦(PC)的出現(xiàn)、網(wǎng)絡(luò)技術(shù)的革命以及��,特別是���,近來(lái)因特網(wǎng)的爆炸性成長(zhǎng)�,改變了人們使用電腦和與電腦相聯(lián)系的方式���。計(jì)算機(jī)設(shè)備的尺寸減小了��;它們變得容易移動(dòng)����,也可以在友好用戶界面的輔助下由外行的個(gè)人來(lái)操作��。計(jì)算機(jī)被連接起來(lái)以建立計(jì)算機(jī)網(wǎng)絡(luò)����,允許信息和應(yīng)用程序共享。因特網(wǎng)使網(wǎng)絡(luò)連接達(dá)到了它的頂點(diǎn)——是群眾可以負(fù)擔(dān)得起的真正的全球連接���。除了臺(tái)式PC和便攜PC�����,個(gè)人數(shù)字助理(PDA)�、平板PC、以及移動(dòng)電話在需要在他們的家庭或者辦公室外接入網(wǎng)絡(luò)的人群中變得普及起來(lái)�����。
技術(shù)的飛快進(jìn)步和商業(yè)需要的膨脹造成了對(duì)全球范圍的IT部門的空前的挑戰(zhàn)�����。不斷增加的數(shù)據(jù)量(可以從大量的設(shè)備得到)需要得到保護(hù)����。并且�,這種保護(hù)的建立必須是在寬帶“保持在線(always-on)”連接的背景下。同樣值得注意的是�,在不同國(guó)家里在因特網(wǎng)上涉及到的隱私權(quán)和信息所有權(quán)的尋址的調(diào)節(jié)主動(dòng)性。無(wú)疑地�,需要技術(shù)上魯棒的并且商業(yè)方面全面的網(wǎng)絡(luò)安全性解決方案,特別是考慮到IT革命的下一個(gè)必然階段���,以普適計(jì)算為標(biāo)志的階段��。所有的模擬設(shè)備都正在并且可以預(yù)期會(huì)被數(shù)據(jù)式對(duì)應(yīng)物所取代���。類似于電視�、電話��、CD和DVD�、數(shù)據(jù)式照相機(jī)、攝影機(jī)���、以及計(jì)算機(jī)游戲平臺(tái)將會(huì)(如果不是已經(jīng))全部支持因特網(wǎng)接入�����。因?yàn)榫W(wǎng)絡(luò)數(shù)據(jù)接入變成可以在任何地點(diǎn)任何時(shí)間進(jìn)行�,所以對(duì)保護(hù)所有權(quán)法人數(shù)據(jù)和敏感的個(gè)人信息的需要變得更加迫切����,并且滿足這種需要的難度相應(yīng)地提高了。
總而言之����,反應(yīng)在組織IT基礎(chǔ)設(shè)施革命和當(dāng)前缺乏安全網(wǎng)絡(luò)通信上,普通熟練的技術(shù)人員將明白對(duì)提高安全性��、穩(wěn)定性����、高效性��、以及靈活的網(wǎng)絡(luò)數(shù)據(jù)傳輸�����,并連接在其上的系統(tǒng)和方法的需要���,對(duì)安全并且可靠的企業(yè)信息管理和應(yīng)用程序共享的新的網(wǎng)絡(luò)范例的需要。
發(fā)明內(nèi)容
因此����,本發(fā)明的目的是提供用于提高網(wǎng)絡(luò)上安全數(shù)據(jù)傳輸和應(yīng)用程序共享的可靠性��、靈活性��、以及高效性的系統(tǒng)和方法��。特別地�����,本文中公開(kāi)的方法和系統(tǒng)實(shí)現(xiàn)了開(kāi)放的客戶機(jī)服務(wù)器結(jié)構(gòu)��,該結(jié)構(gòu)支持多個(gè)用戶之間的安全的、靈活的網(wǎng)絡(luò)連接和可靠的�����、高效的網(wǎng)絡(luò)交易��。該IT網(wǎng)絡(luò)平臺(tái)提供普適的安全性��,即使用多樣化的網(wǎng)絡(luò)連接設(shè)備時(shí)要求的安全性����,并且它是以用戶為中心的,即它保護(hù)用戶而不是保護(hù)用戶用于連接到網(wǎng)絡(luò)的設(shè)備�。普適的并且以用戶為中心的安全性可以根據(jù)當(dāng)前公開(kāi)的系統(tǒng)和方法的一個(gè)實(shí)施例在任何時(shí)間、任何地點(diǎn)�����、使用任何網(wǎng)絡(luò)設(shè)備來(lái)建立。
在一個(gè)實(shí)施例中提供了數(shù)據(jù)報(bào)方案�,它考慮了支持許多應(yīng)用程序和網(wǎng)絡(luò)服務(wù)的動(dòng)態(tài)數(shù)據(jù)報(bào)轉(zhuǎn)換的實(shí)現(xiàn)���。在另一個(gè)實(shí)施例中�����,提供了移動(dòng)式智能數(shù)據(jù)載體,它實(shí)現(xiàn)了用戶身份驗(yàn)證的認(rèn)證和加密方案�����。根據(jù)本發(fā)明的普適的、以用戶為中心的網(wǎng)絡(luò)安全可以便利地在使用分布式計(jì)算機(jī)網(wǎng)絡(luò)的任何企業(yè)IT環(huán)境中配置,這些環(huán)境包括例如,政府�、軍隊(duì)��、工廠����、以及在金融服務(wù)、保險(xiǎn)����、咨詢、保健��、以及制藥行業(yè)中���。根據(jù)各種不同的實(shí)施例���,該IT安全平臺(tái)可以推動(dòng)大批商業(yè)運(yùn)作,包括特別是存貨清單�����、銷售額���、顧客服務(wù)�、市場(chǎng)營(yíng)銷和廣告、電話會(huì)議���、以及各種應(yīng)用程序的遠(yuǎn)程共享��。本發(fā)明的系統(tǒng)和方法可以結(jié)合某些實(shí)施例中的生物統(tǒng)計(jì)方法和其它適當(dāng)?shù)尿?yàn)證方法來(lái)實(shí)現(xiàn)���。
從而��,本發(fā)明提供了與現(xiàn)有的拼湊解決方案不同的網(wǎng)絡(luò)安全平臺(tái)。因?yàn)榫W(wǎng)絡(luò)動(dòng)態(tài)地將其資源提供給通過(guò)一系列不同設(shè)備或者應(yīng)用程序接口連接的世界各地的用戶��,所以采取了整體分析�����,并且提供了單獨(dú)的解決方案���,該方案允許各組織保護(hù)整個(gè)網(wǎng)絡(luò)����。本發(fā)明的網(wǎng)絡(luò)安全平臺(tái)集中在保護(hù)用戶上����,而不是保護(hù)用戶使用的各種網(wǎng)絡(luò)主機(jī)設(shè)備�����。這種以用戶為中心的模式提供空前的簡(jiǎn)單性和靈活性��,而它們?yōu)榫W(wǎng)絡(luò)系統(tǒng)提供了改進(jìn)的友好的用戶界面��。加強(qiáng)的安全性對(duì)用戶是透明的���。然而,在需要的時(shí)候用戶活動(dòng)可能受到有效監(jiān)控���。IT部門對(duì)所有的用戶接入進(jìn)行完全的控制����。
根據(jù)本發(fā)明��,在一個(gè)實(shí)施例中提供了一種一個(gè)或者多個(gè)用戶與至少一個(gè)網(wǎng)絡(luò)服務(wù)器之間的安全網(wǎng)絡(luò)連接的系統(tǒng)���。該系統(tǒng)包括被配給一個(gè)用戶的至少一個(gè)智能數(shù)據(jù)載體�,其中智能數(shù)據(jù)載體包括至少(i)適合于存儲(chǔ)數(shù)據(jù)的一個(gè)存儲(chǔ)器����,(ii)適合于輸入和輸出數(shù)據(jù)的一個(gè)輸入-輸出裝置�����,以及(iii)適合于處理存儲(chǔ)在所述存儲(chǔ)器中的數(shù)據(jù)的一個(gè)處理器����,其中智能數(shù)據(jù)載體能夠連接到主機(jī)設(shè)備從而通過(guò)所述輸入-輸出裝置在網(wǎng)絡(luò)上傳輸數(shù)據(jù)���,并且其中智能數(shù)據(jù)載體適合于通過(guò)認(rèn)證和加密方案為用戶建立網(wǎng)絡(luò)身份�;以及用于一個(gè)或者多個(gè)用戶正在使用的多種應(yīng)用程序的動(dòng)態(tài)分配和數(shù)據(jù)報(bào)交換的動(dòng)態(tài)數(shù)據(jù)報(bào)轉(zhuǎn)換器��。
根據(jù)一個(gè)實(shí)施例�,智能數(shù)據(jù)載體是移動(dòng)式的�。根據(jù)另一個(gè)實(shí)施例,智能數(shù)據(jù)載體是用USB key��、袖珍閃存(Compact Flash)����、智能媒體(Smart Media)、CD(Compact Disk)����、DVD�����、PDA���、火線設(shè)備(firewiredevice)、以及令牌設(shè)備中的一個(gè)實(shí)現(xiàn)的����。
根據(jù)另一個(gè)實(shí)施例,認(rèn)證和加密方案包括下列順序的步驟(a)使請(qǐng)求從智能數(shù)據(jù)載體發(fā)送到認(rèn)證智能數(shù)據(jù)載體的網(wǎng)絡(luò)服務(wù)器��;(b)網(wǎng)絡(luò)服務(wù)器給智能數(shù)據(jù)載體提供多個(gè)認(rèn)證方法���;(c)智能數(shù)據(jù)載體通過(guò)事件從多個(gè)認(rèn)證方法中選擇出一個(gè)���;(d)網(wǎng)絡(luò)服務(wù)器基于選擇的方法,向智能數(shù)據(jù)載體發(fā)送要求��,要求來(lái)自智能數(shù)據(jù)載體的認(rèn)證數(shù)據(jù)�;(e)網(wǎng)絡(luò)服務(wù)器將從智能數(shù)據(jù)載體接收到的認(rèn)證數(shù)據(jù)轉(zhuǎn)換成一個(gè)或者多個(gè)數(shù)據(jù)認(rèn)證對(duì)象,其中每個(gè)數(shù)據(jù)認(rèn)證對(duì)象都是能夠通過(guò)使用一個(gè)或者多個(gè)分類器來(lái)被分析的數(shù)據(jù)向量對(duì)象��;(f)網(wǎng)絡(luò)服務(wù)器根據(jù)一個(gè)或者多個(gè)分類器,分析數(shù)據(jù)認(rèn)證對(duì)象���,從而確定認(rèn)證的結(jié)果��;以及(g)網(wǎng)絡(luò)服務(wù)器將該結(jié)果發(fā)送給智能數(shù)據(jù)載體��,指示認(rèn)證嘗試成功或者失敗��。
根據(jù)另一個(gè)實(shí)施例����,步驟c)中的事件是點(diǎn)擊鼠標(biāo)�����、觸摸屏幕���、敲擊鍵盤、發(fā)出聲音�、或者生理數(shù)碼化度量。
又根據(jù)另一個(gè)實(shí)施例����,步驟e)中的命令包括偽隨機(jī)碼和真隨機(jī)碼中的至少一種。偽隨機(jī)碼是基于數(shù)學(xué)上預(yù)先計(jì)算出來(lái)的列表生成的。真隨機(jī)碼是通過(guò)在系統(tǒng)外面對(duì)熵的源進(jìn)行采樣和處理生成的�����。
根據(jù)另一個(gè)實(shí)施例��,隨機(jī)化是用一個(gè)或者多個(gè)隨機(jī)發(fā)生器和一個(gè)或者多個(gè)獨(dú)立的種子米執(zhí)行的����。
根據(jù)另一個(gè)實(shí)施例,步驟f)中的分析是基于一個(gè)或者多個(gè)分析準(zhǔn)則�����。在另一個(gè)實(shí)施例中����,一個(gè)或者多個(gè)分析準(zhǔn)則包括根據(jù)步驟e)的一個(gè)或者多個(gè)分類器的分類。
根據(jù)另一個(gè)實(shí)施例����,分類是講話者校驗(yàn),其中數(shù)據(jù)對(duì)象向量涉及兩類��,目標(biāo)講話者和冒名頂替者��。每類的特征在于概率密度函數(shù),并且步驟f)中的確定是二元判定問(wèn)題(binary decision problem)。
又根據(jù)另一個(gè)實(shí)施例����,步驟f)中的確定包括基于步驟e)的一個(gè)或者多個(gè)分類器���,從一個(gè)或者多個(gè)數(shù)據(jù)向量對(duì)象計(jì)算出總量、上級(jí)、以及概率中的至少一項(xiàng)。又在另一個(gè)實(shí)施例中,總量是從一個(gè)或者多個(gè)數(shù)據(jù)向量對(duì)象計(jì)算出來(lái)的上級(jí)和隨機(jī)總量之一��。
根據(jù)另一個(gè)實(shí)施例�����,步驟e)的一個(gè)或者多個(gè)分類器包括從多于一個(gè)的數(shù)據(jù)向量對(duì)象得到的超級(jí)分類器(super classifier)。
又根據(jù)另一個(gè)實(shí)施例���,超級(jí)分類器是基于人體生理數(shù)碼化的���,包括下列的至少一個(gè);語(yǔ)音識(shí)別�����、指紋��、掌印���、血管模式��、DNA測(cè)試�、視網(wǎng)膜或者虹膜掃描、以及面部識(shí)別���。在另一個(gè)實(shí)施例中�����,超級(jí)分類器是基于行為生理數(shù)碼化�����,包括習(xí)慣或者個(gè)體行為模式���。
根據(jù)另一個(gè)實(shí)施例���,認(rèn)證和加密方案包括非對(duì)稱的和對(duì)稱的多密碼加密�����。在另一個(gè)實(shí)施例中�����,加密使用了輸出反饋�、密碼反饋、密碼塊鏈接(cipher block chaining)����、以及密碼轉(zhuǎn)發(fā)中的至少一種。在另一個(gè)實(shí)施例中���,加密是基于高級(jí)加密標(biāo)準(zhǔn)(AES)Rijndael��。
根據(jù)另一個(gè)實(shí)施例����,認(rèn)證和加密方案使用安全密鑰交換(SKE)����。在一個(gè)實(shí)施例中,SKE使用公開(kāi)密鑰系統(tǒng)����。在另一個(gè)實(shí)施例中,SKE使用橢圓曲線加密系統(tǒng)(ECC)私人密鑰����。
根據(jù)另一個(gè)實(shí)施例,認(rèn)證和加密方案包括�,適合于驗(yàn)證智能數(shù)據(jù)載體已經(jīng)在服務(wù)器上注冊(cè)的邏輯測(cè)試�、適合于驗(yàn)證智能數(shù)據(jù)載體和主機(jī)設(shè)備上的人體參數(shù)的設(shè)備測(cè)試�、和適合于基于事件級(jí)數(shù)據(jù)對(duì)用戶進(jìn)行認(rèn)證的個(gè)人測(cè)試中的至少一個(gè)。
根據(jù)另一個(gè)實(shí)施例�,多種應(yīng)用程序包括基于視窗的(window-based)遠(yuǎn)程終端服務(wù)器應(yīng)用程序、大型機(jī)的3270/5250終端仿真器上的應(yīng)用程序���、直接嵌入的應(yīng)用程序��、以及多媒體應(yīng)用程序中的至少一種�����,其中直接嵌入的應(yīng)用程序包括數(shù)據(jù)庫(kù)應(yīng)用程序�、數(shù)據(jù)分析工具����、客戶關(guān)系管理(CRM)工具����、以及企業(yè)資源計(jì)劃(ERP)包中的至少一種。
根據(jù)另一個(gè)實(shí)施例�����,動(dòng)態(tài)數(shù)據(jù)報(bào)轉(zhuǎn)換器包括數(shù)據(jù)報(bào)方案和分析器。數(shù)據(jù)報(bào)方案包括兩個(gè)或者多個(gè)的數(shù)據(jù)報(bào)���,屬于一個(gè)或者多個(gè)數(shù)據(jù)報(bào)類型����。數(shù)據(jù)報(bào)適合于承載(i)用于網(wǎng)絡(luò)傳輸?shù)膬?nèi)容數(shù)據(jù)以及(ii)用于管理和控制網(wǎng)絡(luò)連接并支持網(wǎng)絡(luò)應(yīng)用程序的其它信息��。每個(gè)數(shù)據(jù)報(bào)類型都包括多種功能�。分析器適合于分析一個(gè)或者多個(gè)數(shù)據(jù)報(bào)類型。
根據(jù)另一個(gè)實(shí)施例�����,數(shù)據(jù)報(bào)方案包括至少一個(gè)主要數(shù)據(jù)報(bào)類型�,和在該一個(gè)主要數(shù)據(jù)報(bào)類型中的至少一個(gè)次要數(shù)據(jù)報(bào)類型。
根據(jù)另一個(gè)實(shí)施例�,分析器能夠分析數(shù)據(jù)報(bào)類型矩陣。在另一個(gè)實(shí)施例中�����,該矩陣包括第一組多個(gè)主要數(shù)據(jù)報(bào)類型�,以及在第一組多個(gè)主要數(shù)據(jù)報(bào)類型中的每個(gè)主要數(shù)據(jù)報(bào)類型中的,第二組多個(gè)次要數(shù)據(jù)報(bào)類型�。
根據(jù)另一個(gè)實(shí)施例��,主要數(shù)據(jù)報(bào)類型是從包括以下的組中選擇出來(lái)的(i)服務(wù)器消息和連接控制數(shù)據(jù)報(bào)��,適合于認(rèn)證和控制用戶連接�����,(ii)內(nèi)容數(shù)據(jù)報(bào)�����,適合于傳送內(nèi)容數(shù)據(jù)���,(iii)廣播數(shù)據(jù)報(bào),適合于管理點(diǎn)到點(diǎn)的����、點(diǎn)到多點(diǎn)的、以及多點(diǎn)到多點(diǎn)的數(shù)據(jù)傳輸���,(iv)連接代理數(shù)據(jù)報(bào)�,適合于在網(wǎng)絡(luò)服務(wù)器和智能數(shù)據(jù)載體之間傳遞代理數(shù)據(jù)�����,(v)即時(shí)消息類型�����,適合于實(shí)時(shí)地傳送消息���,(vi)大容量傳遞數(shù)據(jù)報(bào)����,適合于傳遞過(guò)大的數(shù)據(jù)和媒體文件���,(vii)用戶目錄數(shù)據(jù)報(bào)�,適合于搜索網(wǎng)絡(luò)用戶���,以及(viii)遠(yuǎn)程管理數(shù)據(jù)報(bào)�,適合于遠(yuǎn)程地控制網(wǎng)絡(luò)用戶�����。
根據(jù)另一個(gè)實(shí)施例����,數(shù)據(jù)報(bào)方案中的每個(gè)數(shù)據(jù)報(bào)都具有一般格式����,包括(A)報(bào)頭字段包括(i)一個(gè)或者多個(gè)主要數(shù)據(jù)報(bào)類型�、(ii)一個(gè)或者多個(gè)次要數(shù)據(jù)報(bào)類型、(iii)數(shù)據(jù)報(bào)長(zhǎng)度���、以及(iv)數(shù)據(jù)報(bào)校驗(yàn)和����,以及(B)用于在傳輸中承載數(shù)據(jù)的數(shù)據(jù)報(bào)有效負(fù)載����。
在又一個(gè)實(shí)施例中,該一般格式包括一個(gè)或者多個(gè)附加的報(bào)頭字段���。在另一個(gè)實(shí)施例中�����,一般格式遵循TCP報(bào)頭���。
根據(jù)另一個(gè)實(shí)施例�,智能數(shù)據(jù)載體還包括無(wú)線電探測(cè)連接器(radarconnector)��;無(wú)線電探測(cè)連接器通過(guò)接口連接網(wǎng)絡(luò)��,并且適合于監(jiān)控和控制網(wǎng)絡(luò)連接���。在另一個(gè)實(shí)施例中,網(wǎng)絡(luò)服務(wù)器還包括適合于監(jiān)控和控制網(wǎng)絡(luò)連接的無(wú)線電探測(cè)連接器�����。網(wǎng)絡(luò)服務(wù)器的無(wú)線電探測(cè)連接器在網(wǎng)絡(luò)上連接到智能數(shù)據(jù)載體的無(wú)線電探測(cè)連接器�。在另一個(gè)實(shí)施例中,無(wú)線電探測(cè)連接器還適合于檢測(cè)丟失的連接和初始化對(duì)網(wǎng)絡(luò)服務(wù)器的聯(lián)系從而重新建立連接����。
根據(jù)另一個(gè)實(shí)施例,安全網(wǎng)絡(luò)連通的系統(tǒng)還包括注入器�,適合于把現(xiàn)有的網(wǎng)絡(luò)連接到網(wǎng)絡(luò)服務(wù)器,并在現(xiàn)有的網(wǎng)絡(luò)與智能數(shù)據(jù)載體之間通過(guò)網(wǎng)絡(luò)服務(wù)器傳送數(shù)據(jù)��,其中所述現(xiàn)有的網(wǎng)絡(luò)是有線的或者無(wú)線的�。在另一個(gè)實(shí)施例中,注入器還包括無(wú)線電探測(cè)連接器��,通過(guò)接口連接網(wǎng)絡(luò)并且適合于監(jiān)控和控制網(wǎng)絡(luò)連接。
根據(jù)本發(fā)明�,在另一個(gè)實(shí)施例中,提供了客戶機(jī)服務(wù)器通信系統(tǒng)��,該系統(tǒng)包括至少一個(gè)服務(wù)器和一個(gè)客戶機(jī)��。服務(wù)器包括用于多種網(wǎng)絡(luò)應(yīng)用程序的數(shù)據(jù)報(bào)的動(dòng)態(tài)分配和交換的動(dòng)態(tài)數(shù)據(jù)報(bào)轉(zhuǎn)換器����。客戶機(jī)是智能數(shù)據(jù)載體����,能夠連接到主機(jī)設(shè)備,從而通過(guò)輸入-輸出裝置在網(wǎng)絡(luò)上傳輸數(shù)據(jù)�。智能數(shù)據(jù)載體適合于通過(guò)用于服務(wù)器和客戶機(jī)之間的安全數(shù)據(jù)傳輸?shù)恼J(rèn)證和加密方案,來(lái)建立網(wǎng)絡(luò)用戶身份����。
根據(jù)另一個(gè)實(shí)施例,客戶機(jī)服務(wù)器通信系統(tǒng)還包括注入器��,適合于把現(xiàn)有網(wǎng)絡(luò)連接到服務(wù)器�����,并在現(xiàn)有網(wǎng)絡(luò)與客戶機(jī)之間通過(guò)服務(wù)器傳輸數(shù)據(jù)。現(xiàn)有網(wǎng)絡(luò)是有線的或者無(wú)線的網(wǎng)絡(luò)�����。
根據(jù)在另一個(gè)實(shí)施例�,服務(wù)器�、客戶機(jī)、以及注入器每個(gè)都包括無(wú)線電探測(cè)連接器�����。無(wú)線電探測(cè)連接器通過(guò)接口連接網(wǎng)絡(luò)并且適合于監(jiān)控和控制網(wǎng)絡(luò)連接�����?��?蛻魴C(jī)的無(wú)線電探測(cè)連接器網(wǎng)絡(luò)連接到網(wǎng)絡(luò)上的服務(wù)器的無(wú)線電探測(cè)連接器�,并且注入器的無(wú)線電探測(cè)連接器連接到網(wǎng)絡(luò)上的服務(wù)器的無(wú)線電探測(cè)服務(wù)器��。
根據(jù)另一個(gè)實(shí)施例�,客戶機(jī)服務(wù)器通信系統(tǒng)中的服務(wù)器還包括用于客戶機(jī)的專用數(shù)據(jù)存儲(chǔ)的加密的虛擬文件系統(tǒng)。
根據(jù)本發(fā)明����,在另一個(gè)實(shí)施例中�����,提供了智能數(shù)據(jù)載體���,該智能數(shù)據(jù)載體包括至少(i)一個(gè)存儲(chǔ)器,適合于存儲(chǔ)數(shù)據(jù)��,(ii)一個(gè)輸入-輸出裝置��,適合于輸入和輸出數(shù)據(jù)���,以及(iii)一個(gè)處理器�����,適合于處理存儲(chǔ)在所述存儲(chǔ)器中的數(shù)據(jù)�。智能數(shù)據(jù)載體能夠連接網(wǎng)絡(luò)上的主機(jī)設(shè)備��,從而通過(guò)輸入-輸出裝置在網(wǎng)絡(luò)上傳輸數(shù)據(jù)�。數(shù)據(jù)傳輸是通過(guò)動(dòng)態(tài)轉(zhuǎn)換的數(shù)據(jù)報(bào)。智能數(shù)據(jù)載體適合于通過(guò)用于安全網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)恼J(rèn)證和加密方案來(lái)建立網(wǎng)絡(luò)用戶身份���。
根據(jù)本發(fā)明�,在另一個(gè)實(shí)施例中,提供了一種用于安全網(wǎng)絡(luò)通信的方法���。該方法包括配給網(wǎng)絡(luò)用戶智能數(shù)據(jù)載體���,智能數(shù)據(jù)載體能夠連接到網(wǎng)絡(luò)上的主機(jī)設(shè)備從而通過(guò)其IO裝置在網(wǎng)絡(luò)上傳輸數(shù)據(jù),并通過(guò)認(rèn)證和加密方案為網(wǎng)絡(luò)用戶建立網(wǎng)絡(luò)身份����;以及在網(wǎng)絡(luò)上的服務(wù)器中提供動(dòng)態(tài)數(shù)據(jù)報(bào)轉(zhuǎn)換�,用于支持多種應(yīng)用程序的數(shù)據(jù)報(bào)的動(dòng)態(tài)分配和交換。在各種不同的實(shí)施例中����,該方法執(zhí)行與數(shù)據(jù)向量對(duì)象有關(guān)的認(rèn)證、加密�、以及隨機(jī)化。超級(jí)分類器�����,特別是與人體的和行為生理數(shù)碼化量度一起�����,在某些實(shí)施例中得到了使用。
根據(jù)本發(fā)明�,在一個(gè)實(shí)施例中,提供了一種用于將一個(gè)或者多個(gè)應(yīng)用程序傳送給用戶的方法���。該方法包括配給用戶適合于對(duì)接到主機(jī)設(shè)備上的智能數(shù)據(jù)載體�����,主機(jī)設(shè)備連接到網(wǎng)絡(luò)服務(wù)器所位于的網(wǎng)絡(luò)上��,并在網(wǎng)絡(luò)上與網(wǎng)絡(luò)服務(wù)器進(jìn)行通信��,其中網(wǎng)絡(luò)服務(wù)器與智能數(shù)據(jù)載體通過(guò)動(dòng)態(tài)轉(zhuǎn)換的數(shù)據(jù)報(bào)進(jìn)行通信;服務(wù)器通過(guò)認(rèn)證和加密方案對(duì)用戶進(jìn)行認(rèn)證�;以及成功認(rèn)證之后,準(zhǔn)許用戶訪問(wèn)一個(gè)或者多個(gè)應(yīng)用程序��。
根據(jù)另一個(gè)實(shí)施例�����,一個(gè)或者多個(gè)應(yīng)用程序被預(yù)先下載到智能數(shù)據(jù)載體上或者安裝在網(wǎng)絡(luò)服務(wù)器或者主機(jī)設(shè)備上����。在又一個(gè)實(shí)施例中��,主機(jī)設(shè)備通過(guò)有線的或者無(wú)線的方法連接到網(wǎng)絡(luò)��。主機(jī)設(shè)備可以是臺(tái)式電腦或者便攜式電腦���、個(gè)人數(shù)據(jù)助理(PDA)、移動(dòng)電話����、數(shù)字TV、音頻或者視頻播放器�、電腦游戲控制臺(tái)(computer game consol)、數(shù)字照相機(jī)�����、攝像機(jī)�、以及能夠聯(lián)網(wǎng)的家庭設(shè)備����。
根據(jù)另一個(gè)實(shí)施例,一個(gè)或者多個(gè)應(yīng)用程序可以是基于視窗的遠(yuǎn)程終端服務(wù)器應(yīng)用程序�、大型機(jī)的3270/5250終端仿真器上的應(yīng)用程序���、直接嵌入的應(yīng)用程序、以及多媒體應(yīng)用程序��。直接嵌入的應(yīng)用程序包括數(shù)據(jù)庫(kù)應(yīng)用程序��、數(shù)據(jù)分析工具�����、客戶關(guān)系管理(CRM)工具�、以及企業(yè)資源計(jì)劃(ERP)包中的至少一種。
圖1示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的客戶機(jī)�、服務(wù)器、以及注入器之間的交互���;
圖2表示根據(jù)本發(fā)明的另一個(gè)實(shí)施例的對(duì)象向量超級(jí)分類器����;圖3示出了根據(jù)本發(fā)明的另一個(gè)實(shí)施例的數(shù)據(jù)報(bào)分析器�,包括各種不同的部分、模塊���、以及其中涉及的處理;圖4是根據(jù)本發(fā)明的另一個(gè)實(shí)施例的數(shù)據(jù)報(bào)的一般格式����;圖5表示根據(jù)本發(fā)明的另一個(gè)實(shí)施例的智能數(shù)據(jù)載體���、各種不同的模塊和其中執(zhí)行的處理��;圖6示出了根據(jù)本發(fā)明的另一個(gè)實(shí)施例的客戶機(jī)����,包括各種不同的部分�、模塊、以及其中涉及的處理�����;圖7示出了根據(jù)本發(fā)明的另一個(gè)實(shí)施例的服務(wù)器��,包括各種不同的部分�、模塊、以及其中涉及的處理���;圖8示出了根據(jù)本發(fā)明的另一個(gè)實(shí)施例的注入器,包括各種不同的部分、模塊����、以及其中涉及的處理。
具體實(shí)施例方式
相關(guān)的術(shù)語(yǔ)的簡(jiǎn)要討論下列的術(shù)語(yǔ)���,網(wǎng)絡(luò)����、客戶機(jī)、服務(wù)器�、數(shù)據(jù)��、數(shù)據(jù)向量對(duì)象(也稱作數(shù)據(jù)對(duì)象向量�、對(duì)象向量)、分類器����、決策(decision-making)、確定性分析�����、基于確定性分析的對(duì)象(也稱作對(duì)象分析)�����、隨機(jī)數(shù)����、隨機(jī)數(shù)發(fā)生器、種子����、隨機(jī)化����、概率�����、概率密度函數(shù)�����、認(rèn)證����、私人密鑰、公開(kāi)密鑰�����、橢圓曲線加密(ECC)����、ECC簽名、分析器、包�����、報(bào)頭����、TCP、UDP����、防火墻����、通用串行總線(USB)、Apple串行總線(ASB)�、串行端口、并行端口���、令牌��、火線(firewire)�、以及在本發(fā)明的通篇中的其它相關(guān)的術(shù)語(yǔ)�,將被理解為與在相關(guān)技術(shù)中所確定的它們的典型意義相一致,即數(shù)學(xué)、計(jì)算機(jī)科學(xué)�����、信息技術(shù)(IT)�、物理學(xué)、統(tǒng)計(jì)學(xué)���、人工智能���、數(shù)字網(wǎng)絡(luò)、網(wǎng)絡(luò)通信��、因特網(wǎng)技術(shù)�、密碼學(xué)、加密和解密�、壓縮和解壓縮、分類理論�、預(yù)測(cè)建模、決策�、語(yǔ)音識(shí)別���、以及生理數(shù)碼化。
下列的術(shù)語(yǔ),安全密鑰交換(SKE)���、高級(jí)加密標(biāo)準(zhǔn)(AES)、公開(kāi)密鑰基礎(chǔ)設(shè)施(PKI)�����、加密的虛擬文件系統(tǒng)(EVFS)�、虛擬專用網(wǎng)絡(luò)(VPN)、侵入檢測(cè)系統(tǒng)(IDS)�、非軍事區(qū)(DMZ)、個(gè)人數(shù)字助理(PDA)�����、USB key����、USB令牌、USB狗(USB dongle)�����、并行端口dongle�����、串行端口dongle、防火墻設(shè)備�����、令牌設(shè)備�、智能卡、智能媒體��、袖珍閃存����、智能數(shù)字媒體、DVD�、CD、多協(xié)議標(biāo)簽交換標(biāo)準(zhǔn)(MPLS)�����、輕量級(jí)目錄訪問(wèn)協(xié)議(LDAP)����、電子數(shù)據(jù)交換(EDI)��、因特網(wǎng)中繼閑談(IRC)、循環(huán)冗余校驗(yàn)和(CRC)�、終端標(biāo)識(shí)符(TID)、以及本發(fā)明的通篇中的其它相關(guān)的術(shù)語(yǔ)����,將被理解為與IT行業(yè)、電子或者在線商務(wù)�����、以及特別是網(wǎng)絡(luò)安全和任何相關(guān)領(lǐng)域中所確定的典型意義相一致����。
本文中所使用的網(wǎng)絡(luò)���,指的是能夠通過(guò)適合于在一定距離上傳輸數(shù)字和/或模擬數(shù)據(jù)的媒介(例如光纖電纜)使互相連接的設(shè)備聯(lián)網(wǎng)的任何群組����。網(wǎng)絡(luò)可以是開(kāi)放的網(wǎng)絡(luò)����,例如因特網(wǎng),或者封閉的網(wǎng)絡(luò)�����,例如企業(yè)內(nèi)部互聯(lián)網(wǎng)系統(tǒng)。能夠聯(lián)網(wǎng)的設(shè)備�,也稱作網(wǎng)絡(luò)連接設(shè)備、連接設(shè)備����、或者設(shè)備,可以是計(jì)算機(jī)���、數(shù)據(jù)式移動(dòng)電話�����、PDA�����、數(shù)字照相機(jī)��、數(shù)字音頻-視頻通信裝置、或者可以通過(guò)有線或者無(wú)線方法被連接到網(wǎng)絡(luò)的任何其它設(shè)備��。網(wǎng)絡(luò)連接設(shè)備可以是如本發(fā)明中所提到的客戶機(jī)或者服務(wù)器����。在一個(gè)實(shí)施例中����,連接設(shè)備也可以指移動(dòng)客戶機(jī)(例如智能數(shù)據(jù)載體)的主機(jī)��。見(jiàn)關(guān)于客戶機(jī)作為智能數(shù)據(jù)載體的以下討論�����。在某些實(shí)施例中�,網(wǎng)絡(luò)可以包括一個(gè)或者多個(gè)這樣的客戶機(jī)和一個(gè)或者多個(gè)這樣的服務(wù)器。在其它實(shí)施例中����,網(wǎng)絡(luò)也可以包括一個(gè)或者多個(gè)注入器,在本發(fā)明的下文的詳細(xì)描述中討論����。
如本文中所使用的,虛擬專用網(wǎng)絡(luò)(VPN)應(yīng)用安全程序和隧道以取得網(wǎng)絡(luò)交易中的個(gè)人信息��,同時(shí)共享例如因特網(wǎng)的公共網(wǎng)絡(luò)基礎(chǔ)設(shè)施����。隧道指的是被保護(hù)的數(shù)據(jù)(例如那些商業(yè)所有權(quán)或者個(gè)人的隱私)通過(guò)公共網(wǎng)絡(luò)的傳輸����。公共網(wǎng)絡(luò)中的路由節(jié)點(diǎn)不知道傳輸是專用網(wǎng)絡(luò)的一部分���。隧道典型地是通過(guò)將專用網(wǎng)絡(luò)數(shù)據(jù)和協(xié)議信息封裝到公共網(wǎng)絡(luò)傳輸單元中以便于專用網(wǎng)絡(luò)協(xié)議信息作為數(shù)據(jù)顯示給公共網(wǎng)絡(luò)來(lái)完成的�����。隧道使得可以使用因特網(wǎng)來(lái)為專用網(wǎng)絡(luò)傳輸數(shù)據(jù)���。許多隧道協(xié)議已經(jīng)得到了開(kāi)發(fā),其中一些例子是由微軟和幾個(gè)其它公司開(kāi)發(fā)的點(diǎn)到點(diǎn)隧道協(xié)議(PPTP)�;由斯科系統(tǒng)(Cisco Systems)開(kāi)發(fā)的通用路由封裝(GRE);以及層二隧道協(xié)議(L2TP)�����。隧道以及VPN的使用�����,不能取代確保安全數(shù)據(jù)傳輸中的加密���。加密可以用在向VPN的連接中和VPN內(nèi)部�����。
本發(fā)明中所使用的統(tǒng)計(jì)生物學(xué)���,指的是個(gè)體特征(人體的或者行為的),該特征被用于建立用戶身份以便于對(duì)用戶進(jìn)行認(rèn)證和正確地授權(quán)���,或者拒絕接入受保護(hù)的機(jī)構(gòu)網(wǎng)絡(luò)或者受保護(hù)的信息資源。人體生理數(shù)碼化包括語(yǔ)音識(shí)別(即,講話者驗(yàn)證)�、指紋、掌印�����、血管模式����、DNA測(cè)試、視網(wǎng)膜或者虹膜掃描�����、以及面部識(shí)別和其他的事物。行為生理數(shù)碼化包括習(xí)慣或者個(gè)體的行為模式��。
本文中所使用的數(shù)據(jù)���,指的是能夠在網(wǎng)絡(luò)上傳輸?shù)娜魏涡畔?����。在各種不同的實(shí)施例中數(shù)據(jù)與術(shù)語(yǔ)數(shù)字信息或者信息可互換地使用����。內(nèi)容數(shù)據(jù)指的是用戶指定的用于在網(wǎng)絡(luò)上傳輸?shù)娜魏螖?shù)據(jù)���。例如���,在金融機(jī)構(gòu)或者銀行,顧客帳戶信息包括一種內(nèi)容數(shù)據(jù)�����,該內(nèi)容數(shù)據(jù)可以在一個(gè)或者多個(gè)客戶機(jī)和由不同的授權(quán)的帳戶管理者和系統(tǒng)管理員使用的或者操作的服務(wù)器之間傳輸�。帳戶支付信息將是EDI交易背景下的一種內(nèi)容數(shù)據(jù)。不同種類內(nèi)容數(shù)據(jù)的另一個(gè)例子是生產(chǎn)設(shè)備中的原料和成品的清單信息����;該數(shù)據(jù)通常是在客戶機(jī)和服務(wù)器之間��,貫穿用于接入的這樣的設(shè)備由生產(chǎn)工程師和商業(yè)規(guī)劃人員傳輸?shù)?。多媒體數(shù)據(jù)���,例如音頻、視頻文件�����,代表又一種形式的內(nèi)容數(shù)據(jù)���。交易數(shù)據(jù)(也稱作連接數(shù)據(jù))在本發(fā)明中是指��,表示客戶機(jī)與服務(wù)器之間的網(wǎng)絡(luò)連接和它們之間的數(shù)據(jù)傳輸?shù)臓顟B(tài)的任何信息。它包括關(guān)于用戶授權(quán)狀態(tài)和認(rèn)證方法的信息和其他的一些事情。
本發(fā)明中提出的數(shù)據(jù)壓縮和加密���,可以根據(jù)典型的行業(yè)實(shí)踐來(lái)實(shí)現(xiàn)。多種壓縮/解壓縮和加密/解密的規(guī)范和算法都是技術(shù)領(lǐng)域中公認(rèn)的���,并且很多相關(guān)的產(chǎn)品是公開(kāi)銷售或者市售的��;在根據(jù)本發(fā)明的各實(shí)施例的方法和系統(tǒng)中可以利用它們���。
本文中所使用的用戶界面�,指的是使得與用戶進(jìn)行交互成為可能的任何類型的計(jì)算機(jī)應(yīng)用程序或者程序���。用戶界面可以是圖形用戶界面(GUI)���,例如瀏覽器。這樣的瀏覽器的例子包括微軟公司出品的WEB瀏覽器(Microsoft Intemet ExplorerTM)和Netscape公司出品的WEB瀏覽器(Netscape NavigatorTM)��。在可替代的實(shí)施例中用戶界面也可以是簡(jiǎn)單的命令行界面����。用戶界面也可以包括插入式的工具��,它擴(kuò)展了現(xiàn)有的應(yīng)用程序并支持與標(biāo)準(zhǔn)的桌面式應(yīng)用程序(例如MicrosoftOffice�、ERP系統(tǒng)等等)的交互。此外�,在某些實(shí)施例中的用戶界面也可以指信息入口的任何點(diǎn),例如���,鍵區(qū)����、PDA、話筒�����、或者任何類型的生理數(shù)碼化的輸入單元����。
本文中所使用的無(wú)線電探測(cè)連接器,指的是適合于監(jiān)控和控制網(wǎng)絡(luò)連接的模塊��。根據(jù)各種不同的實(shí)施例�����,它可以被包括在客戶機(jī)�、服務(wù)器���、或者注入器中或者被連接到客戶機(jī)、服務(wù)器、或者注入器��。在某些實(shí)施例中���,客戶機(jī)的無(wú)線電探測(cè)連接器還適合于檢測(cè)丟失的連接(lost connection)和初始化對(duì)服務(wù)器的聯(lián)系����,從而重新建立連接�����。首先它希望連接到端口�����;其后���,它不斷地監(jiān)控網(wǎng)絡(luò)連接����,并且當(dāng)檢測(cè)到連接丟失的時(shí)候���,它試圖通過(guò)呼叫服務(wù)器來(lái)重新建立連接�。在服務(wù)器方,無(wú)線電探測(cè)連接器在任何時(shí)刻都可以保持激活�����,以監(jiān)控與各種不同客戶機(jī)的連接狀態(tài)���。
在本發(fā)明中所使用的普適計(jì)算��,指的是在人們的商業(yè)和家事中對(duì)網(wǎng)絡(luò)計(jì)算機(jī)或者其它數(shù)字設(shè)備的增加的并且普遍的使用��。數(shù)據(jù)式的并且能夠聯(lián)網(wǎng)的電子設(shè)備和家庭設(shè)備(例如�,移動(dòng)電話��、數(shù)據(jù)式TV��、PDA��、全球定位系統(tǒng)(GPS)�、攝像手機(jī)、以及聯(lián)網(wǎng)的微波爐����、冰箱、洗衣機(jī)�����、烘干機(jī)�����、以及洗碗機(jī)等等)的快速增長(zhǎng)����,和寬帶因特網(wǎng)連接的普遍存在,標(biāo)志著普適計(jì)算的時(shí)代�����。
在各種不同的實(shí)施例中所使用的普適安全性,指的是使用一個(gè)或者多個(gè)網(wǎng)絡(luò)主設(shè)備或者連接設(shè)備傳遞關(guān)于命令的安全性的網(wǎng)絡(luò)安全平臺(tái)����。根據(jù)本發(fā)明��,以用戶為中心的安全性指的是�����,系統(tǒng)保護(hù)一個(gè)或者多個(gè)用戶而不是保護(hù)用戶用來(lái)連接到網(wǎng)絡(luò)服務(wù)器的一個(gè)或者多個(gè)計(jì)算機(jī)主設(shè)備。普適的并且以用戶為中心的安全性可以在使用本發(fā)明的系統(tǒng)和方法的一個(gè)實(shí)施例中���,任何地方、任何時(shí)刻��、使用任何網(wǎng)絡(luò)設(shè)備來(lái)建立�。
數(shù)據(jù)報(bào)被定義為“承載著充分的信息以從源被移至目標(biāo)計(jì)算機(jī),而不依賴在該源和目標(biāo)計(jì)算機(jī)和傳輸網(wǎng)絡(luò)之間的較早的變換�����,的自主式的����、獨(dú)立的數(shù)據(jù)實(shí)體”。見(jiàn)2001年11月的技術(shù)術(shù)語(yǔ)百科全書(shū)(Encyclopedia of Technology Terms)��,Whatis.Com,QUE�。數(shù)據(jù)報(bào)和包能夠可交換地使用。同前���。
在本發(fā)明的各種不同實(shí)施例中�,術(shù)語(yǔ)“智能數(shù)據(jù)載體”(IDC)與術(shù)語(yǔ)“客戶機(jī)”可以交換使用�。智能數(shù)據(jù)載體包括至少(i)一個(gè)存儲(chǔ)器,適合于存儲(chǔ)數(shù)據(jù)�����,(ii)一個(gè)輸入-輸出裝置����,適合于輸入和輸出數(shù)據(jù),以及(iii)一個(gè)處理器���,適合于處理存儲(chǔ)在所述存儲(chǔ)器中的數(shù)據(jù)���。智能數(shù)據(jù)載體能夠連接到主機(jī)設(shè)備���,從而通過(guò)IO裝置在網(wǎng)絡(luò)上傳輸數(shù)據(jù)�。根據(jù)本發(fā)明的某些實(shí)施例,它也適合于通過(guò)認(rèn)證和加密方案建立網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)身份���。在一個(gè)實(shí)施例中���,智能數(shù)據(jù)載體是移動(dòng)式的。智能數(shù)據(jù)載體可以用以下設(shè)備或者在以下設(shè)備上來(lái)實(shí)現(xiàn)USBKey��、火線設(shè)備�、智能卡、壓縮磁盤��、DVD���、智能媒體�����、袖珍閃存��、PDA���、智能數(shù)字媒體、或者令牌設(shè)備���。令牌設(shè)備可以是軟件狗(softwaredongle)���,例如串行端口軟件狗或者并行端口軟件狗��、任何從前的密碼發(fā)生設(shè)備����、或者系統(tǒng)接入設(shè)備����。根據(jù)本發(fā)明,其它數(shù)字媒體讀出器可以被實(shí)現(xiàn)為智能數(shù)據(jù)載體。它們能夠通過(guò)各種不同的端口或者驅(qū)動(dòng)器并且以各種不同的方式連接到多種主機(jī)設(shè)備����。智能數(shù)據(jù)載體承載著所有的數(shù)據(jù)和能力,用于一旦服務(wù)器對(duì)用戶作出正確的認(rèn)證就為用戶建立安全網(wǎng)絡(luò)連接并且立即啟動(dòng)應(yīng)用程序����。見(jiàn)下文中關(guān)于客戶機(jī)作為智能數(shù)據(jù)載體的詳細(xì)討論。
客戶機(jī)-服務(wù)器-注入器網(wǎng)絡(luò)通信系統(tǒng)在本發(fā)明的一個(gè)實(shí)施例中提供了一種客戶機(jī)-服務(wù)器通信系統(tǒng)��,其包括一個(gè)或者多個(gè)客戶機(jī)和一個(gè)或者多個(gè)服務(wù)器���。每個(gè)客戶機(jī)都是能夠支持到網(wǎng)絡(luò)服務(wù)器的安全連接的認(rèn)證和加密方案的智能數(shù)據(jù)載體���。見(jiàn)下文中關(guān)于客戶機(jī)作為智能數(shù)據(jù)載體的討論�����。因?yàn)樵撓到y(tǒng)對(duì)每個(gè)用戶直接通過(guò)智能數(shù)據(jù)載體進(jìn)行認(rèn)證和保護(hù)���,所以該系統(tǒng)使以用戶為中心的安全性成為可能。不論使用的是哪種連接設(shè)備或者本地主機(jī)���,用戶都可以將智能數(shù)據(jù)載體對(duì)接(dock)到主機(jī)��,并啟動(dòng)認(rèn)證會(huì)話以連接到目標(biāo)服務(wù)器��。這樣����,接入防護(hù)的焦點(diǎn)不在于連接設(shè)備或者本地主機(jī)����,而是更確切地,它直接關(guān)于被配給智能數(shù)據(jù)載體的個(gè)體用戶。智能數(shù)據(jù)載體可以是移動(dòng)的���;這樣的移動(dòng)性增強(qiáng)了該系統(tǒng)提供的安全解決方案的普適性���。這是使用任何連接設(shè)備或者本地主機(jī)的即時(shí)的安全性�。
在另一個(gè)實(shí)施例中,注入器被包括在客戶機(jī)-服務(wù)器通信系統(tǒng)中���??蛻魴C(jī)-服務(wù)器-注入器系統(tǒng)使得能夠與現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施便利的集成�����,并且促進(jìn)了數(shù)據(jù)傳輸和應(yīng)用程序共享的整體安全性���。見(jiàn)下文中關(guān)于與服務(wù)器和客戶機(jī)連接的注入器的詳細(xì)討論���。一個(gè)或者多個(gè)客戶機(jī)、一個(gè)或者多個(gè)服務(wù)器���、以及一個(gè)或者多個(gè)注入器可以設(shè)在這樣的網(wǎng)絡(luò)通信系統(tǒng)中���。每個(gè)注入器都與一個(gè)或者多個(gè)服務(wù)器相鏈接并且進(jìn)行通信����。每個(gè)服務(wù)器都與一個(gè)或者多個(gè)客戶機(jī)相連并為其服務(wù)����。系統(tǒng)中的多個(gè)服務(wù)器在管理整個(gè)網(wǎng)絡(luò)中的數(shù)據(jù)流時(shí)可以互相通信。
圖1概括出了根據(jù)一個(gè)實(shí)施例的注入器105����、客戶機(jī)103、以及一對(duì)對(duì)等服務(wù)器101之間的連接����。每個(gè)服務(wù)器、客戶機(jī)���、以及注入器都具有與網(wǎng)絡(luò)相連的無(wú)線電探測(cè)連接器107����。無(wú)線電探測(cè)連接器107不變地監(jiān)控網(wǎng)絡(luò)連接的狀態(tài)�����。當(dāng)檢測(cè)到連接丟失的時(shí)候,客戶機(jī)方上的無(wú)線電探測(cè)連接器107通過(guò)呼叫服務(wù)器進(jìn)行一次或者多次嘗試以重新建立連接�����。因?yàn)榭蛻魴C(jī)已經(jīng)記錄了(并且因此記住了)最近一次連接的連接狀態(tài)參數(shù)��,丟失的連接可以以需要的精度很快地得到恢復(fù)。因此���,數(shù)據(jù)傳輸?shù)耐暾钥梢缘玫奖Wo(hù),并且失敗率可以降低���。
除了無(wú)線電探測(cè)連接器107��,某些其它模塊和處理在圖1中示出的客戶機(jī)103�����、注入器105��、以及兩個(gè)對(duì)等服務(wù)器101之間是公用的�。許可管理器109分配并管理用戶許可��。服務(wù)商(service facilitator)111確保當(dāng)被請(qǐng)求的時(shí)候具體的應(yīng)用程序或者服務(wù)被提供給用戶�����。如圖1所示,客戶機(jī)103��、服務(wù)器101�����、以及注入器105中的每個(gè)都包括數(shù)據(jù)報(bào)分析器引擎113��。分析器引擎113可以包括分析器和系統(tǒng)的動(dòng)態(tài)數(shù)據(jù)報(bào)轉(zhuǎn)換器���。見(jiàn)圖7和圖8�,服務(wù)器101和注入器105分別包括動(dòng)態(tài)數(shù)據(jù)報(bào)轉(zhuǎn)換器701����、801和幀分析器703、803���。相應(yīng)地���,如圖6所示,客戶機(jī)設(shè)備103包括服務(wù)分析器601和服務(wù)幀603��。數(shù)據(jù)報(bào)轉(zhuǎn)換器701、801與在客戶機(jī)方和服務(wù)器方的無(wú)線電探測(cè)連接器107一起運(yùn)行以處理數(shù)據(jù)報(bào)傳輸?shù)亩鄠€(gè)實(shí)例���。下面陳述關(guān)于動(dòng)態(tài)數(shù)據(jù)報(bào)轉(zhuǎn)換器701、801的詳細(xì)討論���。加密引擎115處理網(wǎng)絡(luò)上數(shù)據(jù)事務(wù)的加密和解密�。在客戶機(jī)103�����、服務(wù)器101����、以及注入器105系統(tǒng)中�����,加密引擎115在與網(wǎng)絡(luò)連接的無(wú)線電探測(cè)連接器107的后面一級(jí)�。在服務(wù)器101和注入器105雙方實(shí)現(xiàn)的分析引擎113和服務(wù)商111�,使整個(gè)系統(tǒng)能夠支持多數(shù)網(wǎng)絡(luò)服務(wù)和應(yīng)用程序����,以及各種不同類型數(shù)據(jù)的傳輸。關(guān)于這些和其它模塊的更多細(xì)節(jié)和處理在下面對(duì)于客戶機(jī)103�����、服務(wù)器101��、以及注入器105的各單獨(dú)的小節(jié)中討論��?�?蛻魴C(jī)作為智能數(shù)據(jù)載體客戶機(jī)是能夠通過(guò)有線的或者無(wú)線的網(wǎng)絡(luò)�,連接到服務(wù)器計(jì)算機(jī)或者設(shè)備的任何計(jì)算機(jī)或者設(shè)備?�?蛻魴C(jī)也可以指呼叫并連接到服務(wù)器的計(jì)算機(jī)軟件或者固件����。根據(jù)一個(gè)實(shí)施例,客戶機(jī)是智能數(shù)據(jù)載體(IDC)�����。客戶機(jī)或者IDC可以通過(guò)在鏈接到網(wǎng)絡(luò)中的主機(jī)設(shè)備上執(zhí)行軟件����、固件、或者閃存來(lái)執(zhí)行���。在一個(gè)實(shí)施例中�,主機(jī)設(shè)備或者IDC提供用戶界面��,一旦用戶通過(guò)IDC連接到網(wǎng)絡(luò)服務(wù)器����,其允許用戶監(jiān)控網(wǎng)絡(luò)事務(wù)并控制數(shù)據(jù)傳輸。例如�,用戶界面可以為用戶提供登陸形式以登陸到網(wǎng)絡(luò)上。該形式可以接受以各種不同的格式項(xiàng)��,不管文本�、對(duì)象����、還是圖形�。用戶界面也使用戶能夠發(fā)布指令����,以控制網(wǎng)絡(luò)事務(wù)和數(shù)據(jù)傳輸。
根據(jù)本發(fā)明的一個(gè)實(shí)施例�����,智能數(shù)據(jù)載體可以是移動(dòng)的���。在各種不同的實(shí)施例中�,智能數(shù)據(jù)載體可以用以下設(shè)備或者在以下設(shè)備上實(shí)現(xiàn)USB key����、袖珍閃存、智能媒體�����、CD、DVD����、PDA、火線設(shè)備����、令牌設(shè)備(例如串行端口狗或者并行端口狗)、或者其它數(shù)字的��、模擬的設(shè)備或媒體閱讀器����。
根據(jù)一個(gè)實(shí)施例,智能數(shù)據(jù)載體具有三個(gè)主要部分適合于存儲(chǔ)數(shù)字信息的存儲(chǔ)器��、適合于輸入和輸出數(shù)字信息的輸入-輸出(IO)裝置�、以及適合于處理存儲(chǔ)在存儲(chǔ)器中的數(shù)字信息的處理器。IDC能夠連接到位于網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)主設(shè)備���,并從而通過(guò)其IO裝置在網(wǎng)絡(luò)上傳輸數(shù)據(jù)。
IDC的存儲(chǔ)器可以采取任何計(jì)算機(jī)可讀媒體的形式��,例如CD、軟盤�、DVD、可擦寫可編程只讀存儲(chǔ)器(EPROM)��、以及閃存(袖珍閃存���、智能媒體��、USB key等等)����。
IDC的IO裝置能夠通過(guò)任何種類的IO連接或者端口連接到主機(jī)設(shè)備����,這些端口包括�,例如,鼠標(biāo)端口��、鍵盤端口�、串行端口(USB端口或者ASB端口)、并行端口�、紅外端口��、以及火線連接(IEEE 1394)等。根據(jù)各種不同的實(shí)施例����,IO連接可以是有線的或者無(wú)線的。例如����,在一個(gè)實(shí)施例中,在IDC與主設(shè)備之間可以依據(jù)藍(lán)牙(Bluetooth)規(guī)范來(lái)建立短程無(wú)線連接���。見(jiàn)���,www.bluetooth.org。在其它實(shí)施例中��,使用了802.11b-g和紅外通信�����。在另一個(gè)實(shí)施例中�,IO裝置包括收發(fā)器�����,它適合于發(fā)送和接收語(yǔ)音或者圖像數(shù)據(jù)。這樣��,IDC支持VoIP應(yīng)用程序���。
在一個(gè)實(shí)施例中,IDC的處理器包括集成電路(IC)����。在另一個(gè)實(shí)施例中,該IC是專用集成電路(ASIC)����。該IC支持IDC上預(yù)先下載的應(yīng)用程序的執(zhí)行,也支持安裝在主機(jī)設(shè)備上的應(yīng)用程序或者可以從遠(yuǎn)程服務(wù)器獲得的那些應(yīng)用程序��。在可替代的實(shí)施例中���,IDC的處理器本身不包括IC����;它依賴于主機(jī)設(shè)備的IC�,并且適合于處理存儲(chǔ)在IDC的存儲(chǔ)器中的信息以及處理從安裝在主機(jī)設(shè)備上的應(yīng)用程序下載到IDC的存儲(chǔ)器上的信息�。見(jiàn)下文中關(guān)于應(yīng)用程序傳遞的詳細(xì)討論�。
根據(jù)本發(fā)明,智能數(shù)據(jù)載體適合于通過(guò)認(rèn)證和加密方案為用戶建立網(wǎng)絡(luò)身份�����。智能數(shù)據(jù)載體定位服務(wù)器并通過(guò)啟動(dòng)認(rèn)證處理將自己顯示給服務(wù)器��。見(jiàn)下文中關(guān)于認(rèn)證和加密的討論�。在本發(fā)明的安全網(wǎng)絡(luò)系統(tǒng)中,每個(gè)用戶都可以得到IDC�����,它允許用戶連接到網(wǎng)絡(luò)服務(wù)器并訪問(wèn)服務(wù)器上的數(shù)據(jù)和應(yīng)用程序�����。用戶在需要的時(shí)候可以任意地使用IDC來(lái)連接�、斷開(kāi)、以及重新連接到服務(wù)器�。根據(jù)一個(gè)實(shí)施例,該連接可以是來(lái)自任何網(wǎng)絡(luò)主設(shè)備并在任何時(shí)刻�����。主機(jī)設(shè)備可以使臺(tái)式或者便攜式電腦、個(gè)人數(shù)字助理(PDA)��、移動(dòng)電話����、數(shù)字TV、音頻或者視頻播放器�、計(jì)算機(jī)游戲平臺(tái)、數(shù)字照相機(jī)����、攝像機(jī)�、以及能夠聯(lián)網(wǎng)的家庭設(shè)備例如可聯(lián)網(wǎng)的冰箱、微波爐�、洗衣機(jī)、烘干器��、以及洗碗機(jī)����。在某些實(shí)施例中,IDC可以直接被嵌入在主設(shè)備中���,從而提供網(wǎng)絡(luò)上的安全數(shù)據(jù)交換或者應(yīng)用程序共享�����。網(wǎng)絡(luò)接入對(duì)于每個(gè)用戶都是秘密的并且安全的����。見(jiàn)下文中關(guān)于加密的虛擬文件系統(tǒng)的討論。這樣�,IDC為網(wǎng)絡(luò)通信提供很好的可移動(dòng)性和增強(qiáng)的、以用戶為中心的安全性��。
應(yīng)用程序可以通過(guò)IDC以安全的受控的方式被傳送給有意的用戶�。在一個(gè)實(shí)施例中,某些得到許可的應(yīng)用程序可以被預(yù)先下載到被配給經(jīng)過(guò)授權(quán)的用戶的IDC上��,經(jīng)過(guò)授權(quán)的用戶是向系統(tǒng)登記的用戶��。經(jīng)過(guò)服務(wù)器的正確認(rèn)證��,用戶可以脫離該IDC運(yùn)行應(yīng)用程序�,而不管該IDC對(duì)接到哪個(gè)本地主機(jī)。也就是說(shuō)����,例如,用戶可以向在一個(gè)位置的(連接到因特網(wǎng)的)計(jì)算機(jī)插入U(xiǎn)SB key IDC并且一旦成功連接到服務(wù)器(也在因特網(wǎng)內(nèi)),就脫離USB key IDC運(yùn)行該應(yīng)用程序��。用戶可以關(guān)閉應(yīng)用程序并將文件存儲(chǔ)到服務(wù)器或者USB key IDC上�。文件是存儲(chǔ)在連接到網(wǎng)絡(luò)服務(wù)器的加密的虛擬文件系統(tǒng)(EVFS)中的。見(jiàn)下文中對(duì)EVFS的討論����。當(dāng)在另一個(gè)位置的時(shí)候,用戶可以啟動(dòng)該應(yīng)用程序(基于服務(wù)器的正確認(rèn)證)脫離USB key IDC使用不同的計(jì)算機(jī)主設(shè)備并繼續(xù)處理同一個(gè)文件���。這樣�����,IDC與網(wǎng)絡(luò)服務(wù)器之間的這種安全的、移動(dòng)的�、并且以用戶為中心的連接性,提供用于不僅對(duì)數(shù)據(jù)接入進(jìn)行管理和控制而且對(duì)應(yīng)用程序傳送進(jìn)行管理和控制的數(shù)據(jù)報(bào)�����。
根據(jù)一個(gè)實(shí)施例����,智能數(shù)據(jù)載體可以用于傳送獨(dú)立的應(yīng)用程序或者操作系統(tǒng)??梢耘浣o用戶具有只讀的或者復(fù)制保護(hù)的應(yīng)用程序和/或操作系統(tǒng)的IDC����。用戶可以使用IDC來(lái)啟動(dòng)沒(méi)有操作系統(tǒng)或者沒(méi)有在其上安裝的存儲(chǔ)設(shè)備的主系統(tǒng)���,和訪問(wèn)基于服務(wù)器的應(yīng)用程序或者預(yù)先下載到IDC上的應(yīng)用程序����。
根據(jù)另一個(gè)實(shí)施例���,智能數(shù)據(jù)載體可以用來(lái)傳遞應(yīng)用程序和媒體內(nèi)容����。例如�����,用戶可以配備有包含著復(fù)制保護(hù)并且只讀的應(yīng)用程序的IDC���,以及唯一的序列號(hào)以允許該應(yīng)用程序的初初始安裝�����。當(dāng)完成安裝的時(shí)候�,IDC可以請(qǐng)求系統(tǒng)名稱、MAC號(hào)���、處理器序列號(hào)�、或者其它靜態(tài)的基于系統(tǒng)的信息����,以創(chuàng)建防復(fù)制碼,接著該防復(fù)制碼以對(duì)用戶隱藏的加密碼的形式被存儲(chǔ)在IDC上�����。該碼可以確保應(yīng)用程序只安裝在最初的主設(shè)備上�。
根據(jù)又一個(gè)實(shí)施例,智能數(shù)據(jù)載體用于特定媒體的分配���。可以配給每個(gè)用戶IDC��,IDC對(duì)一個(gè)或者多個(gè)特定的解碼器起作用�����,授權(quán)訪問(wèn)特定的數(shù)字媒體源,例如DVD���、CD��、或者M(jìn)P3數(shù)據(jù)文件�����。服務(wù)器可以通過(guò)該IDC跟蹤特定數(shù)據(jù)文件的訪問(wèn)和使用�。
因此根據(jù)本發(fā)明��,應(yīng)用程序傳遞范例是對(duì)于專有數(shù)據(jù)內(nèi)容�����,以及金融軟件包和IT工具特別有用��,包括專用的數(shù)據(jù)庫(kù)應(yīng)用程序���、數(shù)據(jù)分析工具��、以及各種不同的顧客關(guān)系管理(CRM)和企業(yè)資源計(jì)劃(ERP)包����。受控制的并且對(duì)準(zhǔn)目標(biāo)的傳送,加上嚴(yán)格的認(rèn)證和加密以及集中的數(shù)據(jù)和文件管理����,使該范例成為現(xiàn)有軟件授權(quán)方案(例如企業(yè)授權(quán)和移動(dòng)式授權(quán))的實(shí)際競(jìng)爭(zhēng)者。以這種性能�,IDC使得可以對(duì)專用數(shù)據(jù)、應(yīng)用程序和服務(wù)進(jìn)行數(shù)字權(quán)利管理(DRM)���。
參考圖5����,根據(jù)本發(fā)明的一個(gè)實(shí)施例���,智能數(shù)據(jù)載體實(shí)現(xiàn)了許多模塊和處理�。例如��,應(yīng)用程序引導(dǎo)裝入程序501允許系統(tǒng)集成器(SI)和原始設(shè)備制造廠家(OEM)為存儲(chǔ)在IDC上的應(yīng)用程序或者安裝在主機(jī)設(shè)備上的應(yīng)用程序創(chuàng)建定制引導(dǎo)呼叫���。根據(jù)本實(shí)施例����,應(yīng)用程序引導(dǎo)裝入程序501是IDC的處理器的一部分�����。它可以呼叫配置文件��、SYS文件�����、或者可執(zhí)行文件等����,以引導(dǎo)應(yīng)用程序。
根據(jù)一個(gè)實(shí)施例�,IDC的存儲(chǔ)器可以(例如,由SI或者OEM)劃分為用戶數(shù)據(jù)存儲(chǔ)空間503����、應(yīng)用程序數(shù)據(jù)存儲(chǔ)空間505、以及管理配置部分507���。用戶數(shù)據(jù)存儲(chǔ)空間503是可讀寫的����。應(yīng)用程序數(shù)據(jù)存儲(chǔ)空間505是只讀的����。管理配置部分507是只讀并且復(fù)制保護(hù)的��。分區(qū)信息以這樣的方式存儲(chǔ)在IDC上���,即不依照用戶的想法也不是用戶直接能訪問(wèn)的。
另外的模塊也包括在內(nèi)��,包括用于用戶認(rèn)證的有關(guān)設(shè)備認(rèn)證客戶機(jī)模塊509�、用于網(wǎng)絡(luò)連接的監(jiān)控和控制的無(wú)線電探測(cè)連接器511、以及加密模塊513等����。認(rèn)證客戶機(jī)509可以使用各種不同的用戶認(rèn)證手段,包括對(duì)象方法515�����、密碼系統(tǒng)517��、以及其它權(quán)利策略519等��。關(guān)于認(rèn)證和加密的詳細(xì)討論在下文中陳述����。
圖6提供了根據(jù)本發(fā)明的一個(gè)實(shí)施例的客戶機(jī)的另一個(gè)實(shí)例���。隨著涉及的處理還示出了各種不同的模塊和部分�����。例如���,依靠與服務(wù)器的連接����,客戶機(jī)支持各種不同類型的傳輸�����,包括消息605��、流607���、以及其它定制通信609����。在一個(gè)實(shí)施例中���,對(duì)應(yīng)于網(wǎng)絡(luò)服務(wù)器中的數(shù)據(jù)報(bào)轉(zhuǎn)換器(701�����、703)�����,使用了數(shù)據(jù)報(bào)分析器(服務(wù)分析器601)。見(jiàn)下文中關(guān)于帶有動(dòng)態(tài)數(shù)據(jù)報(bào)轉(zhuǎn)換器的服務(wù)器的討論。安全密鑰交換611和加密613是在客戶機(jī)中實(shí)現(xiàn)的��。見(jiàn)下文中關(guān)于認(rèn)證和加密的討論。與認(rèn)證和加密方案結(jié)合����,使用了隨機(jī)化。見(jiàn)下文中關(guān)于數(shù)據(jù)對(duì)象創(chuàng)建和分析中的隨機(jī)化的討論�����。另外�����,無(wú)線電探測(cè)連接器615作為客戶機(jī)的一部分被包括在內(nèi),把客戶機(jī)鏈接到服務(wù)器�����。無(wú)線電探測(cè)連接器615監(jiān)控客戶機(jī)與服務(wù)器之間的連接���。該連接可以通過(guò)公共網(wǎng)絡(luò)例如因特網(wǎng)。它也可以被建立在專用企業(yè)網(wǎng)絡(luò)內(nèi)部�����,特別是涉及分布式計(jì)算的網(wǎng)絡(luò)內(nèi)部��。具有動(dòng)態(tài)數(shù)據(jù)報(bào)轉(zhuǎn)換器的服務(wù)器服務(wù)器可以是位于能夠連接到客戶機(jī)��、對(duì)客戶機(jī)進(jìn)行認(rèn)證���、并向客戶機(jī)提供數(shù)據(jù)和應(yīng)用程序訪問(wèn)的開(kāi)放式的(例如�����,因特網(wǎng))或者封閉式的(例如���,社會(huì)公共機(jī)構(gòu)環(huán)境)網(wǎng)絡(luò)。該網(wǎng)絡(luò)可以是有線的,或者部分或者完全無(wú)線的�����。服務(wù)器定義系統(tǒng)中的各種不同客戶機(jī)或者用戶的許可或者權(quán)限���?��?梢曰谌梭w的用戶身份(例如,根據(jù)生理數(shù)碼化度量)以及地理位置(例如�,本地主機(jī)名稱、本地時(shí)間���、或者任何其它可檢測(cè)的參數(shù))對(duì)許可進(jìn)行編譯和分配�。一旦客戶機(jī)成功地得到了認(rèn)證��,服務(wù)器接受來(lái)自客戶機(jī)的連接并允許訪問(wèn)由用戶所有的或者用戶被授權(quán)訪問(wèn)的數(shù)據(jù)或者應(yīng)用程序�����。數(shù)據(jù)文件是在EVFS中�����,EVFS提供到每個(gè)用戶的安全的、秘密的接入�。見(jiàn)下文中關(guān)于EVFS的討論。在其它實(shí)施例中�����,一旦建立了連接�����,服務(wù)器就可以把應(yīng)用程序傳遞到授權(quán)的用戶���,如上文所述。
如圖7所示����,根據(jù)一個(gè)實(shí)施例的服務(wù)器包括一組模塊和部分����,其中一些與包含在客戶機(jī)中的那些類似�,在圖6中被示出�����。例如���,SKE 705和加密707在服務(wù)器中被實(shí)現(xiàn)��。與認(rèn)證和加密方案結(jié)合���,還使用了隨機(jī)化。如上文所討論的���,EVFS 709鏈接到服務(wù)器��,為每個(gè)客戶機(jī)提供用于數(shù)據(jù)訪問(wèn)和存儲(chǔ)的虛擬專用文件系統(tǒng)�。EVFS 709通過(guò)EVFS接口711鏈接到服務(wù)器。見(jiàn)下文中詳細(xì)的討論�。此外,無(wú)線電探測(cè)連接器713作為服務(wù)器的一部分被包括在內(nèi)�����,與客戶機(jī)方的無(wú)線電探測(cè)連接器615連接��。每方都帶有無(wú)線電探測(cè)連接器的客戶機(jī)與服務(wù)器之間的網(wǎng)絡(luò)連接���,使得對(duì)網(wǎng)絡(luò)連接的有效監(jiān)控和控制成為可能����。根據(jù)本發(fā)明的另一個(gè)實(shí)施例��,無(wú)線電探測(cè)連接器還可以檢測(cè)到丟失的連接和在需要的時(shí)候建立連接��。各種不同的應(yīng)用程序或者服務(wù)都得到支持���,包括例如消息715、流717��、以及定制通信719。
在某些實(shí)施例中���,客戶機(jī)與服務(wù)器之間的數(shù)據(jù)傳輸是由動(dòng)態(tài)數(shù)據(jù)報(bào)轉(zhuǎn)換器基于數(shù)據(jù)報(bào)方案完成的�。見(jiàn)下文中的例子1�。所有通過(guò)服務(wù)器發(fā)往傳送器的數(shù)據(jù)(不管內(nèi)容數(shù)據(jù)還是事件數(shù)據(jù))都被格式化為數(shù)據(jù)報(bào)。根據(jù)一個(gè)實(shí)施例�,每個(gè)數(shù)據(jù)報(bào)都在TCP包內(nèi)部被傳送。在可替代的實(shí)施例中���,其它網(wǎng)絡(luò)協(xié)議���,例如UDP、HTTP��、以及HTTPS都可以使用�����。根據(jù)一個(gè)實(shí)施例��,在數(shù)據(jù)報(bào)方案中定義了多種數(shù)據(jù)報(bào)類型�。主要數(shù)據(jù)報(bào)類型可以具有多個(gè)次要的或者子類型。在可替代的實(shí)施例中��,次要數(shù)據(jù)報(bào)類型可以還包括更低級(jí)的數(shù)據(jù)報(bào)子類型。對(duì)于每個(gè)數(shù)據(jù)報(bào)類型或者子類型��,都可以定義一組方法和功能����。每個(gè)數(shù)據(jù)報(bào)類型或者子類型都能夠支持一個(gè)或者多個(gè)特定的應(yīng)用程序并傳送一個(gè)或者多個(gè)特定種類的數(shù)據(jù)。各種不同的類型可能需要不同的并且特定的特權(quán)和/或許可���。
數(shù)據(jù)報(bào)是在服務(wù)器中由動(dòng)態(tài)數(shù)據(jù)報(bào)轉(zhuǎn)換器701進(jìn)行處理的���。動(dòng)態(tài)數(shù)據(jù)報(bào)轉(zhuǎn)換器701能夠?qū)崟r(shí)地創(chuàng)建、分配��、處理����、和交換數(shù)據(jù)報(bào)。數(shù)據(jù)報(bào)分配和重新分配是動(dòng)態(tài)地執(zhí)行的��。在一個(gè)實(shí)施例中���,當(dāng)一個(gè)數(shù)據(jù)報(bào)被重新分配同時(shí)另一數(shù)據(jù)報(bào)被分配的時(shí)候可以使用相同的存儲(chǔ)器空間��。存儲(chǔ)器指針被用于多個(gè)數(shù)據(jù)報(bào)�����。當(dāng)一個(gè)數(shù)據(jù)報(bào)正在使用的時(shí)候��,它的指針指向所分配的存儲(chǔ)器�。存儲(chǔ)器指針的使用提供了在調(diào)度多種網(wǎng)絡(luò)應(yīng)用程序和支持使用中的向一個(gè)或者多個(gè)用戶的網(wǎng)絡(luò)數(shù)據(jù)傳輸中的高水平的效率和速度����。在某些實(shí)施例中,數(shù)據(jù)報(bào)的轉(zhuǎn)換可以通過(guò)一個(gè)端口在網(wǎng)絡(luò)連接中實(shí)現(xiàn)����;并且在可替代的實(shí)施例中,數(shù)據(jù)報(bào)的轉(zhuǎn)換可以與多個(gè)端口結(jié)合來(lái)實(shí)現(xiàn)��。
根據(jù)一個(gè)實(shí)施例�,動(dòng)態(tài)數(shù)據(jù)報(bào)轉(zhuǎn)換器701構(gòu)成數(shù)據(jù)報(bào)分析器引擎113。分析器引擎113還包括分析器703����,其基于數(shù)據(jù)報(bào)的主要和次要類型對(duì)數(shù)據(jù)報(bào)進(jìn)行濾波。例如�����,數(shù)據(jù)是首次從套接字(socket)中讀出并被附加到那個(gè)套接字的隊(duì)列內(nèi)。分析器引擎113接著檢查看該套接字是否具有隊(duì)列內(nèi)的完整的數(shù)據(jù)報(bào)���。如果沒(méi)有�,則返回休眠狀態(tài)并等待下一個(gè)包到達(dá)套接字�。如果有,則從該套接字的隊(duì)列內(nèi)去掉完整的數(shù)據(jù)報(bào)并將其發(fā)送給解密和分析單元來(lái)進(jìn)行解密和分析�。
分析器引擎113接著詢問(wèn)數(shù)據(jù)報(bào)是否通過(guò)了解密和確認(rèn)。如果沒(méi)有���,則檢查數(shù)據(jù)報(bào)是否顯示出任何改變或者注入的跡象�。如果檢測(cè)到了改變或者注入���,則放棄數(shù)據(jù)報(bào)�����,并且發(fā)送數(shù)據(jù)報(bào)的用戶將被斷開(kāi)����。如果成功地對(duì)數(shù)據(jù)報(bào)進(jìn)行了解密和確認(rèn)�����,則分析器引擎113設(shè)法確定預(yù)期的數(shù)據(jù)報(bào)接受者。如果數(shù)據(jù)報(bào)是送往另一個(gè)連接的服務(wù)器��,則數(shù)據(jù)報(bào)被送到該對(duì)等服務(wù)器上的對(duì)等分析器引擎113�����。如果數(shù)據(jù)報(bào)發(fā)往本地服務(wù)器��,則它被繼續(xù)傳送到本地分析器703���。
分析器703接著檢查發(fā)送者是否具有發(fā)送該特定類型的數(shù)據(jù)報(bào)的許可。在一個(gè)實(shí)施例中��,這是使用對(duì)象分類器來(lái)執(zhí)行的����。見(jiàn)下文中例子2和關(guān)于認(rèn)證和加密的討論。如果發(fā)送者沒(méi)有發(fā)送該特定類型的數(shù)據(jù)報(bào)的許可�,放棄數(shù)據(jù)報(bào)并且創(chuàng)建日志文件。如果發(fā)送者具有關(guān)于該數(shù)據(jù)報(bào)類型的許可���,分析器還檢查發(fā)送者是否具有發(fā)送該特定數(shù)據(jù)報(bào)的許可����,以及接收者是否具有接收該數(shù)據(jù)報(bào)的許可。如果沒(méi)有����,并且如果不許可是永久性的,則放棄數(shù)據(jù)報(bào)并創(chuàng)建日志文件��。如果沒(méi)有����,但是如果不許可是暫時(shí)的,則數(shù)據(jù)報(bào)可以存儲(chǔ)用于稍后的恢復(fù)和處理����。如果發(fā)送者具有發(fā)送該數(shù)據(jù)報(bào)的許可并且接收者具有接收該數(shù)據(jù)報(bào)的許可,則分析器繼續(xù)進(jìn)行�����,以確定數(shù)據(jù)報(bào)類型��。
圖3示出了根據(jù)一個(gè)實(shí)施例的用于確定數(shù)據(jù)報(bào)類型301和分析在分析器703中執(zhí)行的數(shù)據(jù)報(bào)的相關(guān)處理��。每個(gè)數(shù)據(jù)報(bào)類型都具有相應(yīng)的處理引擎��,例如即時(shí)消息引擎303、廣播引擎305����、連接代理引擎307、用戶認(rèn)證引擎309�����、用戶管理引擎311����、用戶目錄引擎313等等�����。一旦分析出了數(shù)據(jù)報(bào)類型���,數(shù)據(jù)報(bào)被供給到對(duì)應(yīng)的數(shù)據(jù)報(bào)類型的指定的引擎�,并被其處理���。
對(duì)等引擎315指的是在另一個(gè)連接的服務(wù)器(對(duì)等服務(wù)器)上的對(duì)等分析器引擎��。用戶登錄和注銷被廣播給所有的同位體317���。用戶接入每個(gè)對(duì)等服務(wù)器可以如需要的那樣得到協(xié)調(diào)和管理���。例如,當(dāng)準(zhǔn)許更高級(jí)的接入特權(quán)的服務(wù)器對(duì)用戶成功地進(jìn)行了認(rèn)證并且用戶連接到該服務(wù)器的時(shí)候���,可以終止用戶具有的到服務(wù)器的現(xiàn)有的連接�����。許可引擎319���,與用戶管理引擎311連接,管理和記錄對(duì)所有用戶的許可��。其它模塊或者處理可以包括在提供所需要的額外的功能的其它實(shí)施例中��,包括如VPN隧道引擎321���。
在一個(gè)實(shí)施例中�����,服務(wù)器可以動(dòng)態(tài)地處理數(shù)據(jù)報(bào)類型矩陣���。該矩陣包括第一預(yù)定的數(shù)量(例如�,256)的主要數(shù)據(jù)報(bào)類型�,其中每個(gè)主要數(shù)據(jù)報(bào)類型都具有第二預(yù)定的數(shù)量(例如,256)的次要數(shù)據(jù)報(bào)類型��。在可替代的實(shí)施例中���,分析器703能夠分析具有多于兩個(gè)維度或者層數(shù)的數(shù)據(jù)報(bào)類型矩陣���。因此,可以基于數(shù)據(jù)報(bào)類型���、字段、和層��,來(lái)實(shí)現(xiàn)該分析�����。
一旦數(shù)據(jù)報(bào)被正確地分析出來(lái)��,根據(jù)數(shù)據(jù)報(bào)的一般格式�,就可以對(duì)每個(gè)數(shù)據(jù)報(bào)執(zhí)行適當(dāng)?shù)墓δ芑蛘叻椒?��。圖4提供了根據(jù)一個(gè)實(shí)施例的數(shù)據(jù)報(bào)的一般格式。數(shù)據(jù)報(bào)格式包括有效負(fù)載401和報(bào)頭字段�����,例如主要數(shù)據(jù)報(bào)類型403���、次要數(shù)據(jù)報(bào)類型或者子類型405�����、數(shù)據(jù)報(bào)長(zhǎng)度407��、以及數(shù)據(jù)報(bào)校驗(yàn)和409��。有效負(fù)載401承載傳輸中的內(nèi)容數(shù)據(jù)�。對(duì)于不同的數(shù)據(jù)報(bào)類型���,附加的報(bào)頭字段411可以被包括在內(nèi)���。
參考下文中的例子1,在一個(gè)實(shí)施例中,其中主要數(shù)據(jù)報(bào)類型還包括能夠?qū)τ脩暨B接進(jìn)行認(rèn)證和控制的服務(wù)器消息和連接控制數(shù)據(jù)報(bào)��;能夠管理內(nèi)容數(shù)據(jù)傳輸?shù)膬?nèi)容數(shù)據(jù)報(bào)���;能夠管理實(shí)時(shí)的點(diǎn)到多點(diǎn)的和多點(diǎn)到多點(diǎn)的數(shù)據(jù)傳輸?shù)膹V播數(shù)據(jù)報(bào)�����;以及能夠在網(wǎng)絡(luò)服務(wù)器與智能數(shù)據(jù)載體之間傳輸代理數(shù)據(jù)的連接代理數(shù)據(jù)報(bào)����。
服務(wù)器消息和連接控制數(shù)據(jù)報(bào)包括次要的或者子數(shù)據(jù)報(bào)類型例如能夠啟動(dòng)認(rèn)證請(qǐng)求的認(rèn)證請(qǐng)求數(shù)據(jù)報(bào)����;能夠基于認(rèn)證請(qǐng)求發(fā)送響應(yīng)的認(rèn)證答復(fù)數(shù)據(jù)報(bào);以及能夠發(fā)送認(rèn)證會(huì)話的結(jié)果的認(rèn)證結(jié)果數(shù)據(jù)報(bào)�。
內(nèi)容數(shù)據(jù)報(bào)包括次要的或者子數(shù)據(jù)報(bào)類型例如能夠傳輸內(nèi)容數(shù)據(jù)的正常內(nèi)容數(shù)據(jù)報(bào);能夠與網(wǎng)絡(luò)服務(wù)器進(jìn)行通信并建立登陸會(huì)話的遠(yuǎn)程記錄數(shù)據(jù)報(bào)���;以及能夠傳輸來(lái)自遠(yuǎn)程連接的數(shù)據(jù)的遠(yuǎn)程數(shù)據(jù)收集數(shù)據(jù)報(bào);能夠請(qǐng)求校驗(yàn)傳輸?shù)膬?nèi)容數(shù)據(jù)的內(nèi)容批準(zhǔn)請(qǐng)求數(shù)據(jù)報(bào)�;以及能夠?qū)鬏數(shù)膬?nèi)容數(shù)據(jù)的校驗(yàn)請(qǐng)求做出響應(yīng)的內(nèi)容批準(zhǔn)答復(fù)數(shù)據(jù)報(bào)。
連接代理數(shù)據(jù)報(bào)包括次要的或者子數(shù)據(jù)報(bào)類型例如給服務(wù)器的代理數(shù)據(jù)��,能夠把代理數(shù)據(jù)從智能數(shù)據(jù)載體傳遞給網(wǎng)絡(luò)服務(wù)器��;以及來(lái)自服務(wù)器的代理數(shù)據(jù),能夠把代理數(shù)據(jù)從網(wǎng)絡(luò)服務(wù)器傳遞給智能數(shù)據(jù)載體�。另一個(gè)主要數(shù)據(jù)報(bào)類型的例子是即時(shí)消息類型。它包括次要數(shù)據(jù)報(bào)類型例如文件傳輸類型�����、音頻-視頻傳輸類型�����、即時(shí)郵件消息類型�����、以及遠(yuǎn)程數(shù)據(jù)收集類型�����。
與服務(wù)器和客戶機(jī)連接的注入器在另一個(gè)實(shí)施例中�,本發(fā)明的安全網(wǎng)絡(luò)系統(tǒng)包括注入器,適合于把服務(wù)器連接到現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施����。注入器可以是提供網(wǎng)絡(luò)連接性的軟件或者固件。注入器把物理連接數(shù)據(jù)轉(zhuǎn)換成邏輯網(wǎng)絡(luò)資源。它允許與現(xiàn)有的網(wǎng)絡(luò)的便利的結(jié)合��,并減少了更改現(xiàn)有IT基礎(chǔ)設(shè)施的需要����。
參考圖8,在一個(gè)實(shí)施例中注入器包括與客戶機(jī)(圖6)或者服務(wù)器(圖7)中的那些相類似的模塊和處理�����。例如��,在注入器中實(shí)現(xiàn)了SKE805和加密807���。結(jié)合認(rèn)證和加密方案���,也使用了隨機(jī)化。與服務(wù)器類似地��,注入器也鏈接到EVFS 809�,為用戶提供用于向現(xiàn)有網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)接入的虛擬專用文件系統(tǒng)。EVFS 809通過(guò)虛擬文件系統(tǒng)(VFS)接口811鏈接到注入器��。注入器���,與客戶機(jī)和服務(wù)器相類似地����,也支持不同類型的通信���,包括例如�,消息813�、流815、以及其它定制通信817���。
此外���,注入器使用動(dòng)態(tài)數(shù)據(jù)報(bào)轉(zhuǎn)換器801,并具有數(shù)據(jù)報(bào)或者幀分析器803�����。數(shù)據(jù)報(bào)轉(zhuǎn)換器801和幀分析器803對(duì)應(yīng)于網(wǎng)絡(luò)服務(wù)器中的數(shù)據(jù)報(bào)轉(zhuǎn)換器701和數(shù)據(jù)報(bào)分析器703����。無(wú)線電探測(cè)連接器819作為注入器的一部分也包括在內(nèi),與服務(wù)器方的無(wú)線電探測(cè)連接器713連接��。無(wú)線電探測(cè)連接器819對(duì)注入器與服務(wù)器之間的網(wǎng)絡(luò)連接進(jìn)行監(jiān)控和控制。根據(jù)另一個(gè)實(shí)施例����,無(wú)線電探測(cè)連接器819還可以檢測(cè)丟失的連接,并在需要的時(shí)候重新建立連接�����。
認(rèn)證和加密在本發(fā)明的各種不同實(shí)施例中�����,安全網(wǎng)絡(luò)系統(tǒng)可以使用多種認(rèn)證和加密方法��,包括例如�,加密的或者未加密的ASCII字符串、單獨(dú)的分類器模型(model)����、以及超級(jí)分類器模型?�?梢允褂脤?duì)稱的和非對(duì)稱的多密碼加密�。加密可以通過(guò)輸出反饋、密碼反饋����、密碼塊鏈接、密碼轉(zhuǎn)發(fā)���、或者以加密或者解密引擎都能夠預(yù)測(cè)或者重現(xiàn)的方式改變密碼和/或密鑰的任何其它方法�,來(lái)隨著時(shí)間改變����。在某些實(shí)施例中,使用了安全密鑰交換(SKE)�����。SKE涉及隨機(jī)密鑰對(duì)的產(chǎn)生���,隨機(jī)密鑰只使用一次之后就被刪除�����。按照SKE����,除了由服務(wù)器所有或者控制的公共-私人密鑰對(duì)之外,在任何設(shè)備或者系統(tǒng)上都沒(méi)有存儲(chǔ)其它密鑰�。SKE與公開(kāi)密鑰基礎(chǔ)設(shè)施(PKI)不同,它需要公開(kāi)密鑰存儲(chǔ)系統(tǒng)來(lái)為多個(gè)用戶服務(wù)�����。中間公開(kāi)密鑰存儲(chǔ)系統(tǒng)的省略(網(wǎng)絡(luò)黑客的典型對(duì)象)考慮到增強(qiáng)的網(wǎng)絡(luò)安全性�����。
根據(jù)某些實(shí)施例�����,安全網(wǎng)絡(luò)系統(tǒng)中的SKE模塊使用不同的公開(kāi)密鑰系統(tǒng),包括商業(yè)現(xiàn)貨供應(yīng)(COTS)系統(tǒng)�����。在一個(gè)實(shí)施例中��,使用高級(jí)加密標(biāo)準(zhǔn)(AES)Riindael�。參見(jiàn)�����,F(xiàn)ederal Information����,ProcessingStandards Publication 197,Announcing the Advanced EncryptionStandard�����,Nov.2001��,(在csrc.nist.gov/publications/fips/fips197/fips-197.pdf可以得到)���。請(qǐng)參閱�����,下面的網(wǎng)址csrc.nist.gov/CryptoToolkit/aes/����;csrc.nist.gov/Crypto Toolkit/aes/rijndael/;以及csrc.nist.gov/Crypto Toolkit/aes/rijndael/rijndael-ip.pdf����。在另一個(gè)實(shí)施例中,可以使用163比特的橢圓曲線加密(ECC)密鑰����。ECC技術(shù)是公知的。參見(jiàn)例如���,1999年三月的����,Tatsuaki Okamoto et al.����,PSEC可證明安全橢圓曲線加密方案(Provably Secure Elliptic CurveEncryption Scheme),(提交到P1363a),(在grouper.ieee.org/groups/1363/P1363a/contributions/psec.pdf可以得到)�����。請(qǐng)參閱網(wǎng)址world.std.com/~dpi/elliptic.html和csrc.nist.gov/cryptval/dss/fr000215.html��。
在可替代的實(shí)施例中�����,可以在隨機(jī)的基礎(chǔ)上并且結(jié)合使用不同的加密方法��。例如�,可替代的密碼包括Gost���、Cast128����、Cast256���、Blowfish��、IDEA���、Mars�����、Misty 1����、RC2�、RC4、RC5�、FROG、SAFER����、SAFER-K40、ASFER-SK40�、SAFER-K64、SAFER-SK64�����、SAFER-K128��、SAFER-SK128���、TEA�、TEAN、Skipjack���、SCOP�����、Q128��、3Way����、Shark�����、Square、Single DES�����、Double DES����、Triple DES��、Double DES16��、TripleDES16�����、Triple DES24����、DESX�、NewDES、Diamond II��、Diamond II Lite和Sapphire II�����?����?商娲纳⒘泻瘮?shù)包括MD4����、SHA��、SHA-2����、RipeMD128�����、RipeMD160����、RipeMD256�、RipeMD320�、帶有輪變換的Haval(128��、160�、192、224和256比特)、Snefru�����、Square、Tiger�����、以及Sapphire II(128��、160����、192、224����、256、288和320比特)�����。
在一個(gè)實(shí)施例中�,認(rèn)證是基于事件層數(shù)據(jù)。認(rèn)證事件包括點(diǎn)擊鼠標(biāo)�����、敲擊鍵盤�����、觸摸屏幕����、發(fā)出聲音、或者采取生理數(shù)碼化度量���。事件層數(shù)據(jù)包括在事件生成的數(shù)據(jù)以及事件之前和之后生成的數(shù)據(jù)��??梢栽谟涗浕蛘邷y(cè)量該事件處理中指定事件窗。也就是說(shuō),例如����,在時(shí)間限制內(nèi)可以采取聲音的采樣。根據(jù)一個(gè)實(shí)施例����,該數(shù)據(jù)可以用于編譯超級(jí)分類器����。
超級(jí)分類器的使用包括三方面分類(見(jiàn)下文的附件1)、分析(見(jiàn)下文的附件2)�����、以及決策(見(jiàn)下文的附件3)。超級(jí)分類器功能是對(duì)輸入向量數(shù)據(jù)的特征提取�����。輸入向量數(shù)據(jù)可以是二進(jìn)制的或者是非二進(jìn)制的�。參見(jiàn)例如附件3。在一個(gè)實(shí)施例中使用了基于對(duì)象向量的超級(jí)分類器�����。見(jiàn)下文中例子2�。在基于對(duì)象分析的超級(jí)分類器中應(yīng)用了隨機(jī)化,在下一節(jié)中討論�。
每當(dāng)客戶機(jī)或者IDC試圖連接到網(wǎng)絡(luò)服務(wù)器的時(shí)候,就執(zhí)行認(rèn)證�����。根據(jù)一個(gè)實(shí)施例�,認(rèn)證和加密方案是用IDC激活的。認(rèn)證和加密方案涉及一系列步驟�。首先,用戶通過(guò)客戶機(jī)或者IDC向網(wǎng)絡(luò)服務(wù)器發(fā)送請(qǐng)求,請(qǐng)求得到認(rèn)證��。從而啟動(dòng)來(lái)自客戶機(jī)或者該IDC的認(rèn)證會(huì)話��。其次�����,服務(wù)器發(fā)送給IDC可用的認(rèn)證方法的列表��,用戶通過(guò)事件(例如�,點(diǎn)擊鼠標(biāo)��、觸摸屏幕����、發(fā)出聲音、敲擊鍵盤�、或者合適的通知事件)從列表中選擇出一個(gè)。來(lái)自例如照相機(jī)或者生理數(shù)碼化設(shè)備的數(shù)字轉(zhuǎn)換器的輸入��,構(gòu)成了合適的通知事件的其它例子�����。第三,基于所選擇的認(rèn)證方法����,服務(wù)器發(fā)送給該IDC認(rèn)證數(shù)據(jù)的要求。該要求可以是要求密碼����,根據(jù)各種不同的實(shí)施例該密碼是真隨機(jī)或者偽隨機(jī)的。偽隨機(jī)密碼是基于預(yù)先精確計(jì)算出來(lái)的列表生成的��,而真隨機(jī)密碼是通過(guò)在系統(tǒng)外對(duì)熵的源進(jìn)行采樣和處理生成的����。第五,服務(wù)器把從IDC接收到的認(rèn)證數(shù)據(jù)轉(zhuǎn)換成一個(gè)或者多個(gè)數(shù)據(jù)對(duì)象或者對(duì)象向量�����。第六����,服務(wù)器使用一個(gè)或者多個(gè)分類器或者超級(jí)分類器,對(duì)數(shù)據(jù)對(duì)象執(zhí)行對(duì)象分析����??梢允褂没谏頂?shù)碼化度量的超級(jí)分類器�����。最后�,基于分類器的分析或者決策的結(jié)果,從服務(wù)器被發(fā)送到IDC���,該結(jié)果或者確認(rèn)對(duì)用戶的正確認(rèn)證從而允許IDC連接到服務(wù)器,或者宣告來(lái)自IDC的認(rèn)證嘗試失敗�����。
根據(jù)其它實(shí)施例�����,可以實(shí)現(xiàn)認(rèn)證的三個(gè)狀態(tài)或者三個(gè)認(rèn)證測(cè)試對(duì)客戶機(jī)-服務(wù)器匹配的邏輯測(cè)試�����、對(duì)IDC的設(shè)備測(cè)試��、以及對(duì)用戶的個(gè)人測(cè)試����。隨機(jī)化可以結(jié)合這三個(gè)測(cè)試中的一個(gè)或者多個(gè)使用���,帶有或者不帶有數(shù)據(jù)對(duì)象分類器。
對(duì)客戶機(jī)-服務(wù)器匹配的邏輯測(cè)試是�,允許IDC或者客戶機(jī)發(fā)現(xiàn)其正確服務(wù)器的測(cè)試。它涉及許多步驟�����。最初����,當(dāng)服務(wù)器被安裝或者初始化的時(shí)候,在服務(wù)器創(chuàng)建只為確認(rèn)目的使用的公開(kāi)/私人ECC密鑰對(duì)�。當(dāng)配置或者創(chuàng)建了IDC的時(shí)候,這個(gè)服務(wù)器的任何客戶機(jī)或者IDC都得到了服務(wù)器公開(kāi)密鑰(PKI)��,以便于IDC留下服務(wù)器的“通用碼”的印記�����,并且因此向它的指定服務(wù)器“登記”�。之后,當(dāng)IDC被分配給用戶并且試圖遠(yuǎn)程連接到網(wǎng)絡(luò)上的服務(wù)器的時(shí)候����,服務(wù)器的隨機(jī)數(shù)發(fā)生器生成大的隨機(jī)數(shù)據(jù)流�,并用其作為種子��,為該連接會(huì)話產(chǎn)生新的ECC(PK2)公開(kāi)/私人密鑰對(duì)����。從而公開(kāi)密鑰帶有預(yù)先創(chuàng)建的只用于確認(rèn)目的的服務(wù)器私人密鑰的符號(hào)。之后服務(wù)器把新生成的公開(kāi)ECC密鑰和簽名都發(fā)送給IDC�。剛一接收到這樣的信息,IDC就使用留下印記所使用的“只確認(rèn)”公開(kāi)密鑰�����,來(lái)校驗(yàn)公開(kāi)ECC密鑰的簽名�����。如果該簽名不能與“印記”匹配��,則服務(wù)器不是正確的服務(wù)器�,IDC斷開(kāi)連接�����。如果該簽名匹配,則IDC為會(huì)話產(chǎn)生新的ECC(PK3)公開(kāi)/私人密鑰對(duì)��,并發(fā)送公開(kāi)密鑰作為客戶機(jī)身份和設(shè)施(Client Identity and Facility)(CIF�,見(jiàn)下文中,例子1)的部分����。CIF是使用服務(wù)器的公開(kāi)密鑰PK2順序地加密的。
對(duì)IDC的設(shè)備測(cè)試集中在對(duì)IDC的物理參數(shù)的校驗(yàn)上�����。例如����,在載體設(shè)備上配置客戶機(jī)軟件的時(shí)刻,即當(dāng)載體或者存儲(chǔ)設(shè)備變成IDC的時(shí)候�����,IDC被登記在服務(wù)器上并且它的某些參數(shù)被存儲(chǔ)在服務(wù)器上����,例如存儲(chǔ)在服務(wù)器數(shù)據(jù)庫(kù)中。當(dāng)IDC產(chǎn)生CIF包的時(shí)候����,IDC把在它所對(duì)接的主機(jī)設(shè)備或者網(wǎng)絡(luò)連接設(shè)備上能夠收集的任何信息都存儲(chǔ)在CIF中����,用在先前的邏輯測(cè)試中已經(jīng)得到確認(rèn)的公開(kāi)密鑰PK1加密整個(gè)CIF包����,并把加密的CIF發(fā)送給服務(wù)器。在加密之后���,服務(wù)器可以校驗(yàn)��,CIF中的數(shù)據(jù)是否匹配預(yù)先登記在服務(wù)器中的參數(shù)����,和IDC是否連接自已知的或者合法的網(wǎng)絡(luò)主機(jī)�����。如果校驗(yàn)失敗���,則服務(wù)器可以結(jié)束會(huì)話并斷開(kāi)IDC。
對(duì)用戶的個(gè)人測(cè)試集中在特定用戶的認(rèn)證上��。該測(cè)試的實(shí)現(xiàn)可以使用也可以不使用分類器或者超級(jí)分類器。不使用超級(jí)分類器的測(cè)試會(huì)涉及許多步驟����。例如,在成功的SKE之后����,包括認(rèn)證方法列表的認(rèn)證請(qǐng)求數(shù)據(jù)報(bào)被發(fā)送給IDC,以及�����,如果那些方法之一是基于詢問(wèn)響應(yīng)的認(rèn)證��,則還包括IDC得到認(rèn)證的詢問(wèn)�。IDC從而選擇認(rèn)證方法之一。它可以是也可以不是催促用戶進(jìn)行交互式登陸�����。如果IDC已經(jīng)具有足夠的知識(shí)進(jìn)行認(rèn)證�,則提供自動(dòng)登錄。繼續(xù)進(jìn)行認(rèn)證�����,IDC把認(rèn)證對(duì)象發(fā)送給服務(wù)器(是以另一種數(shù)據(jù)報(bào)類型執(zhí)行的),認(rèn)證對(duì)象包括將由服務(wù)器檢查的確認(rèn)數(shù)據(jù)���。認(rèn)證數(shù)據(jù)對(duì)象的分析基于使用的認(rèn)證方法而改變���。
另一方面,使用超級(jí)分類器的用戶測(cè)試�,可以如下地繼續(xù)進(jìn)行。超級(jí)分類器是基于服務(wù)器上的各種不同類型的數(shù)據(jù)報(bào)類型和數(shù)據(jù)報(bào)實(shí)現(xiàn)的����。基于成功的SKE����,包括認(rèn)證方法列表的認(rèn)證請(qǐng)求數(shù)據(jù)報(bào)被從超級(jí)分類器發(fā)送給IDC,���,以及如果這些認(rèn)證方法之一是基于詢問(wèn)響應(yīng)的認(rèn)證���,則還包括IDC得到認(rèn)證的詢問(wèn)����。然后IDC類似地選擇認(rèn)證方法��。為了認(rèn)證��,服務(wù)器發(fā)送給IDC執(zhí)行事件級(jí)任務(wù)的請(qǐng)求����。該請(qǐng)求是用超級(jí)分類器基于來(lái)自隨機(jī)數(shù)產(chǎn)生器的輸入而構(gòu)造的�����。IDC執(zhí)行該任務(wù)��,得到的事件級(jí)數(shù)據(jù)接著被交換到認(rèn)證數(shù)據(jù)對(duì)象中���。在一個(gè)實(shí)施例中����,該數(shù)據(jù)對(duì)象包括為該特定的網(wǎng)絡(luò)交換會(huì)話單獨(dú)隨機(jī)生成的標(biāo)志符�,以便于該會(huì)話的泄密的可能性得以變得最小。認(rèn)證對(duì)象然后從IDC返回���,這是由服務(wù)器的“校驗(yàn)器”�,基于超級(jí)分類器分析出來(lái)的。數(shù)據(jù)對(duì)象分析可以根據(jù)所使用的具體的認(rèn)證方法而改變����。
數(shù)據(jù)向量對(duì)象的創(chuàng)建和分析中的隨機(jī)化隨機(jī)化技術(shù)在理論數(shù)學(xué)和應(yīng)用數(shù)學(xué)領(lǐng)域中是眾所周知的。它們經(jīng)常被應(yīng)用于沒(méi)有明顯的共同點(diǎn)存在的各決策處理中?���,F(xiàn)今可用的巨大的計(jì)算能力促進(jìn)了隨機(jī)化的使用。隨機(jī)化典型地涉及種子的使用����。隨機(jī)數(shù)產(chǎn)生器基于提供的一個(gè)或者多個(gè)種子,產(chǎn)生隨機(jī)數(shù)池�。依靠種子的特征,可以把隨機(jī)化分類為偽隨機(jī)或真隨機(jī)���。多數(shù)隨機(jī)數(shù)發(fā)生器都是偽隨機(jī)數(shù)發(fā)生器����。它們是基于精確地預(yù)先計(jì)算出來(lái)的列表����,該表是可能泄露的。相反�����,真隨機(jī)數(shù)通常是通過(guò)在計(jì)算機(jī)系統(tǒng)或者相關(guān)的網(wǎng)絡(luò)外面對(duì)熵的源進(jìn)行采樣和處理生成的�����。為了破譯真隨機(jī)數(shù)發(fā)生器�����,人們必須識(shí)別熵的源及熵如何產(chǎn)生種子���。
隨機(jī)化也被應(yīng)用于計(jì)算機(jī)或者網(wǎng)絡(luò)安全中?���,F(xiàn)有的數(shù)據(jù)安全中的隨機(jī)化應(yīng)用程序主要是靜態(tài)的���。例如���,隨機(jī)數(shù)可以由客戶機(jī)、服務(wù)器�、或者另一個(gè)計(jì)算機(jī)設(shè)備生成,并隨后由用戶傳遞到計(jì)算機(jī)上�。如果該數(shù)與系統(tǒng)特定的隨機(jī)數(shù)發(fā)生器所容許的隨機(jī)數(shù)“幀”內(nèi)部的數(shù)匹配���,則用戶將被準(zhǔn)許接入。這與公開(kāi)密鑰基礎(chǔ)設(shè)施(PKI)類似����,在PKI中對(duì)兩個(gè)秘密生成的密鑰進(jìn)行匹配并在共用的確認(rèn)點(diǎn)進(jìn)行確認(rèn)。該數(shù)據(jù)報(bào)有一個(gè)問(wèn)題�,共用的確認(rèn)點(diǎn)可能相對(duì)容易泄密在系統(tǒng)中����,共用的確認(rèn)點(diǎn)是基于給定的種子的包含一幀數(shù)字(或者任何需要的輸出組合體�,例如字母數(shù)位)的隨機(jī)發(fā)生器��。盡管隨機(jī)數(shù)發(fā)生器似乎生成無(wú)數(shù)個(gè)隨機(jī)數(shù),但是一旦發(fā)生器被創(chuàng)建(準(zhǔn)備好)�,將要產(chǎn)生的隨機(jī)數(shù)的總數(shù)是預(yù)先確定的。也就是說(shuō)���,只有隨機(jī)數(shù)產(chǎn)生的順序是隨機(jī)的��。這樣的隨機(jī)化是靜態(tài)的���。每個(gè)隨機(jī)數(shù)理論上都是可預(yù)測(cè)的����。
根據(jù)本公開(kāi)的某些實(shí)施例����,隨機(jī)化是以非靜態(tài)的方式應(yīng)用的。隨機(jī)化是在數(shù)據(jù)對(duì)象中通過(guò)一個(gè)或者多個(gè)分類器或者超級(jí)分類器實(shí)現(xiàn)的����。見(jiàn)下文中的例子2。真隨機(jī)數(shù)發(fā)生器被準(zhǔn)備好為數(shù)據(jù)向量對(duì)象的分析提供隨機(jī)數(shù)���。數(shù)據(jù)對(duì)象被用在對(duì)如下文所討論的認(rèn)證的某些測(cè)試中��。
在各種不同的實(shí)施例中����,多個(gè)并且單獨(dú)的私人密鑰是基于真隨機(jī)數(shù)值生成的��。這些密鑰不包括基于初始的服務(wù)器確認(rèn)密鑰的任何信息�,因?yàn)閿?shù)據(jù)對(duì)象以事件級(jí)基于在計(jì)算機(jī)外面的熵,把該數(shù)轉(zhuǎn)換成值或者數(shù)據(jù)圖像。因此這在隨機(jī)數(shù)發(fā)生器或者隨機(jī)函數(shù)發(fā)生器環(huán)境外面����,并且是非靜態(tài)的。因?yàn)橛糜诨陔S機(jī)化的對(duì)象轉(zhuǎn)換本身是密鑰��,所以可以匹配兩個(gè)未知量(私人密鑰)并使它們變得已知���。在可替代的實(shí)施例中�,多于兩個(gè)私人密鑰可以相似地產(chǎn)生并被使用���。此外��,任何數(shù)量的私人密鑰都可以通過(guò)分類器中的對(duì)象生成����,并從而使私人密鑰的數(shù)字變成未知的����。
在本實(shí)施例中��,隨機(jī)化的實(shí)現(xiàn)是為了以下兩個(gè)原因(i)使用戶或者客戶面對(duì)基于真隨機(jī)數(shù)發(fā)生器的認(rèn)證詢問(wèn)以及(ii)選擇將要執(zhí)行的對(duì)象分析并執(zhí)行所選擇的分析�。
典型的經(jīng)過(guò)預(yù)先編程的隨機(jī)發(fā)生器可以采取以下形式y(tǒng)i+1=1NΣj=1N(ajxij+cj)modmjmj]]>見(jiàn)例如,劍橋大學(xué)出版社期刊(Cambridge University Press)上,W.H.Press等.發(fā)表的數(shù)值分析方法(Numerical Recipes)�。不管使用簡(jiǎn)單的線性同余數(shù)發(fā)生器還是改進(jìn)的發(fā)生器,可以用多個(gè)隨機(jī)發(fā)生器(從而引起組合問(wèn)題)以便于防止從例如觀察許多按順序生成的隨機(jī)數(shù)����,得到的種子的計(jì)算。在某些實(shí)施例中�����,序列中最不重要的數(shù)位被截掉���,以使留下任何的線索的可能性變得最小����。在其它實(shí)施例中�,除了該種子,根據(jù)上面的公式��,還提供發(fā)生器特定常數(shù)a��、c和m��?��?梢詾槌?shù)a和m創(chuàng)建帶有大量的可能值的表格�。當(dāng)使用一些噪聲輸入來(lái)選擇常數(shù)的時(shí)候,該方法將衍生更多魯棒的隨機(jī)函數(shù)發(fā)生器�����。在其它的實(shí)施例中����,可以結(jié)合N個(gè)獨(dú)立種子,使用許多預(yù)先選擇的隨機(jī)數(shù)發(fā)生器����。可以使用如下的簡(jiǎn)單的求和yi+1=1NΣj=1N(ajxij+cj)modmjmj]]>用于用大約2.3×1018的周期合并兩個(gè)線性同余數(shù)發(fā)生器的有用的算法例子是在數(shù)值方法(Numerical Recipes)中描述的ran2���?��?梢允褂脙蓚€(gè)獨(dú)立的種子來(lái)校修改算法?���?梢允褂?或者N級(jí)發(fā)生器來(lái)做還修改���。在一個(gè)實(shí)施例中����,使用非確定性的源來(lái)獲取至少一個(gè)種子,非確定性的源不容易被犯罪者接入�����。非確定性的源可以是隨機(jī)函數(shù)發(fā)生器外的和感興趣的網(wǎng)絡(luò)系統(tǒng)之外的任何事物����,象例如外部設(shè)備、外部事件的發(fā)生���、第三方�����、從計(jì)算機(jī)的近期歷史獲得的比特���。
當(dāng)在分析基于對(duì)象的向量中使用一個(gè)特定的分類器的時(shí)候,可預(yù)測(cè)性會(huì)相對(duì)很高���,以至于犯罪者可以解出分類器和種子��。在某些實(shí)施例中���,使用了全體分類器(即��,多個(gè)分類器或者超級(jí)分類器)����,可以得到較低的可預(yù)測(cè)性�����。因?yàn)椴粚?duì)分類造成判斷差別的變化被忽略掉了�,特征向量的維數(shù)可以得以降低。見(jiàn)下文中附錄1和2���。
總之���,根據(jù)本發(fā)明的真隨機(jī)化改善了對(duì)于數(shù)據(jù)訪問(wèn)的保護(hù)。數(shù)據(jù)對(duì)象是基于只有事件級(jí)的用戶知道的特定的值(例如在一個(gè)實(shí)施例中的生理數(shù)碼化度量的值)����。根據(jù)本發(fā)明對(duì)用戶的關(guān)注(而不是對(duì)設(shè)備的關(guān)注)標(biāo)志著以用戶為中心的安全性。在事件級(jí)用真隨機(jī)的方式轉(zhuǎn)換的并在超級(jí)分類器中分析出來(lái)的數(shù)據(jù)對(duì)象�����,提供了用于建立和校驗(yàn)用戶身份的優(yōu)良的基礎(chǔ)���。
加密的虛擬文件系統(tǒng)(EVFS)根據(jù)各種不同的實(shí)施例����,EVFS是總用戶(或者用戶族)����、總客戶機(jī)虛擬文件系統(tǒng),也稱作文件庫(kù)��。它是基于服務(wù)器的文件系統(tǒng)或者文件和數(shù)據(jù)存儲(chǔ)設(shè)施��,其允許網(wǎng)絡(luò)系統(tǒng)的用戶把文件或者數(shù)據(jù)存儲(chǔ)在遠(yuǎn)離它們的本地主機(jī)或者客戶機(jī)載體的地方�。當(dāng)例如,本地主機(jī)的存儲(chǔ)能力不足的時(shí)候���,EVFS是有用的�����。使用和實(shí)現(xiàn)EVFS的例子是公開(kāi)地能夠得到的����。見(jiàn)例如網(wǎng)址
www.microsoft.com/technet/treeview/default.asp?url=/TechNet/prodtechnol/windows2000serv/deploy/confeat/nt5efs.asp���;www.serverwatch.com/tutorials/article.php/2106831��;以及www.freebsddiary.org/encrypted-fs.php�。
根據(jù)本發(fā)明的一個(gè)實(shí)施例��,安全網(wǎng)絡(luò)系統(tǒng)的服務(wù)器通過(guò)EVFS接口711連接到EVFS 709���,如圖7所示�����。EVFS 709包括用戶目錄721����、總用戶文件數(shù)據(jù)庫(kù)723���、以及文件存儲(chǔ)器725����。用戶目錄包括所有用戶的相關(guān)信息,包括���、注冊(cè)參數(shù)����、生理數(shù)碼化配置�����、物理位置或者地理位置��、在線或者離線狀態(tài)���、用于加密存儲(chǔ)在EVFS中的文件的密碼公共ECC密鑰。用戶是已經(jīng)通過(guò)客戶機(jī)或者IDC連接到網(wǎng)絡(luò)服務(wù)器的個(gè)體���,并且已經(jīng)使用了或者正在使用由網(wǎng)絡(luò)支持的某些應(yīng)用程序�。根據(jù)本發(fā)明的一個(gè)實(shí)施例���,應(yīng)用程序可以脫離IDC被傳遞和運(yùn)行��。應(yīng)用程序也可以在IDC或者客戶機(jī)所連接到的主機(jī)或者主設(shè)備上運(yùn)行�����?;蛘撸商娲?,應(yīng)用程序可以在服務(wù)器上遠(yuǎn)程地為客戶機(jī)運(yùn)行。
服務(wù)器使用用戶目錄接口727(位于服務(wù)器中)以訪問(wèn)用戶目錄721��。文件存儲(chǔ)器725是數(shù)據(jù)式媒體��,該數(shù)據(jù)式媒體上面已經(jīng)存儲(chǔ)了文件和用戶感興趣的任何其它數(shù)據(jù)����。它可以是任何種類的計(jì)算機(jī)存儲(chǔ)器。這是從用戶應(yīng)用程序生成的或者由用戶應(yīng)用程序校驗(yàn)的文件或者數(shù)據(jù)所存儲(chǔ)的物理位置��;用戶應(yīng)用程序是在IDC��、主機(jī)����、或者服務(wù)器上遠(yuǎn)程地被執(zhí)行的。文件存儲(chǔ)器725可以在速度和便于訪問(wèn)方面進(jìn)行優(yōu)化��。
總用戶文件數(shù)據(jù)庫(kù)723包括用戶文件信息,例如原始文件名稱����、日期和時(shí)間、以及用于加密文件的加密密鑰的加密的表達(dá)式�����。存儲(chǔ)在EVFS 709內(nèi)部的所有文件都被分配了真隨機(jī)名和真隨機(jī)加密密鑰��;它們?cè)谖募鎯?chǔ)器725中彼此混在一起�����。對(duì)于每個(gè)用戶來(lái)說(shuō)���,數(shù)據(jù)接入都是私人的并且安全的。每個(gè)個(gè)體用戶都可以只看到和訪問(wèn)那些該用戶擁有其所有權(quán)或者已經(jīng)獲得了接入許可的文件���。對(duì)于每個(gè)文件或者文檔來(lái)說(shuō)���,用戶具有的接入級(jí)是由服務(wù)器控制的。也就是說(shuō)����,在某些實(shí)施例中���,可以只許可用戶讀取和編輯文件,而不允許將它移動(dòng)或者復(fù)制到服務(wù)器外(或者IDC外�����,如果應(yīng)用程序在智能數(shù)據(jù)載體外被運(yùn)行的話)�����。同樣�,每個(gè)用戶虛擬地具有連接到服務(wù)器的私人數(shù)據(jù)庫(kù),即總用戶數(shù)據(jù)庫(kù)723����。
在本文中公開(kāi)的安全網(wǎng)絡(luò)系統(tǒng)中使用的EVFS 709提供了對(duì)屬于每個(gè)用戶的數(shù)據(jù)和應(yīng)用程序加強(qiáng)的保護(hù)。在物理泄密的情況下��,例如�,IDC丟失或者被盜,對(duì)于除了經(jīng)過(guò)正確認(rèn)證的用戶���、可以訪問(wèn)能夠解鎖文件的私人ECC加密密鑰的文件的所有者�����,以外的任何人��,存儲(chǔ)在EVFS709中的數(shù)據(jù)將不可讀(或者不可見(jiàn))��。
根據(jù)各種不同的實(shí)施例��,EVFS 709的提供從而加強(qiáng)了安全網(wǎng)絡(luò)系統(tǒng)的以用戶為中心的方面���。連同加密���、認(rèn)證、以及在本發(fā)明的通篇中討論的其它特征一起���,EVFS 709還能夠通過(guò)IDC進(jìn)行安全傳遞和應(yīng)用程序的獨(dú)立操作。
通過(guò)下面的例子�,還描述各種不同的實(shí)施例,這些例子是這些公開(kāi)的實(shí)施例的說(shuō)明性示例�����,但不限制以任何形式的相同變體�����。
示例1數(shù)據(jù)報(bào)示例和主要的和次要(子)數(shù)據(jù)報(bào)類型的規(guī)范數(shù)據(jù)報(bào)示例即時(shí)消息類型即時(shí)消息遠(yuǎn)程登錄遠(yuǎn)程數(shù)據(jù)收集執(zhí)行遠(yuǎn)程命令文件傳輸音頻-視頻通信EDI事務(wù)廣播類型非實(shí)時(shí)點(diǎn)到多點(diǎn)傳輸證券行情自動(dòng)記錄收?qǐng)?bào)機(jī)非實(shí)時(shí)多點(diǎn)到多點(diǎn)傳輸基于信道的聊天(IRC式)實(shí)時(shí)點(diǎn)到點(diǎn)傳輸用戶到用戶聊天音頻-視頻會(huì)議(音頻或者視頻電話學(xué))實(shí)時(shí)點(diǎn)到多點(diǎn)傳輸(廣播)音頻-視頻廣播實(shí)時(shí)多點(diǎn)到多點(diǎn)傳輸音頻-視頻會(huì)議用戶目錄類型隊(duì)列更新服務(wù)器隊(duì)列類型離線存儲(chǔ)服務(wù)器交換區(qū)內(nèi)容濾波器控制濾波器狀態(tài)濾波器統(tǒng)計(jì)濾波器更新(加入/刪除準(zhǔn)則)濾波器設(shè)置濾波器重置必備的數(shù)據(jù)報(bào)字段每個(gè)數(shù)據(jù)報(bào)的開(kāi)頭格式如下字由…提供 內(nèi)容節(jié)長(zhǎng)度1客戶機(jī) 數(shù)據(jù)報(bào)主要類型1客戶機(jī) 數(shù)據(jù)報(bào)次要類型(子類型)8服務(wù)器 在服務(wù)器接收到的數(shù)據(jù)報(bào)(時(shí)間標(biāo)記)4服務(wù)器 數(shù)據(jù)報(bào)來(lái)源(發(fā)送者的客戶機(jī)ID)1客戶機(jī) 簽名/CRC類型n客戶機(jī) 簽名/校驗(yàn)和字段(例如,ECC簽名����、MD4、MD5�����、SHA���、SHA1等等)根據(jù)數(shù)據(jù)報(bào)的類型�����,附加的報(bào)頭字段可以附加到前述的字段���。附加的報(bào)頭字段典型地是由客戶機(jī)提供的,并且可以由服務(wù)器進(jìn)行確認(rèn)��。
簽名/CRC類型類型CRC字段的長(zhǎng)度0無(wú)校驗(yàn)和 0字節(jié)(損耗)1ECC簽名 87字節(jié)2SHA 20字節(jié)3SHA1 20字節(jié)4MD45MD5 16字節(jié)678CRC32在各種不同的數(shù)據(jù)報(bào)中附加了附加的報(bào)頭��。該報(bào)頭是由客戶機(jī)插裝的并可以由服務(wù)器進(jìn)行確認(rèn)���。
對(duì)稱密碼類型SKE(安全密鑰交換)的一部分被協(xié)商���。對(duì)稱密碼可以由客戶機(jī)和服務(wù)器二者支持,并基于許可和密碼類型優(yōu)先級(jí)被選擇����。
類型名稱1 Rijndael2 Blowfish3 RC64 Twofish安全密鑰交換在某些實(shí)施例中,SKE被用于實(shí)現(xiàn)隨機(jī)的����、從前的(丟棄的)加密密鑰,以便于沒(méi)有對(duì)稱密碼被存儲(chǔ)在將易遭受泄密風(fēng)險(xiǎn)的客戶機(jī)中���。
當(dāng)SKE被執(zhí)行的時(shí)候,其它信息或者數(shù)據(jù)在網(wǎng)絡(luò)上被交換�����。這些信息或者數(shù)據(jù)可以證明對(duì)用戶的限制和提高的特權(quán)��。
SKE處理概述1.客戶機(jī)連接到服務(wù)器
2.服務(wù)器向客戶機(jī)發(fā)送SKE數(shù)據(jù)報(bào)3.客戶機(jī)確認(rèn)服務(wù)器簽名并返回CIF數(shù)據(jù)報(bào)4.服務(wù)器確認(rèn)客戶機(jī)數(shù)據(jù)并返回SKP數(shù)據(jù)報(bào)5.客戶機(jī)發(fā)送回執(zhí)(receipt)6.服務(wù)器發(fā)送回執(zhí)SPK數(shù)據(jù)報(bào)服務(wù)器公開(kāi)密鑰(SPK)數(shù)據(jù)報(bào)被用于向客戶機(jī)傳送關(guān)于會(huì)話的服務(wù)器公開(kāi)密鑰。服務(wù)器可以用私人密鑰來(lái)標(biāo)記該密鑰����,私人密鑰來(lái)自預(yù)先共享的在服務(wù)器安裝期間生成的公共的/私人的ECC密鑰對(duì),以防止介入非法闖入網(wǎng)絡(luò)�。
字節(jié)長(zhǎng) 說(shuō)明度2 用于會(huì)話的服務(wù)器的公開(kāi)密鑰的長(zhǎng)度(十六進(jìn)制的)n 用于會(huì)話的服務(wù)器公開(kāi)密鑰n 簽名CIF數(shù)據(jù)報(bào)客戶機(jī)身份和設(shè)施(CIF)數(shù)據(jù)報(bào)對(duì)關(guān)于客戶機(jī)(IDC)的數(shù)據(jù)進(jìn)行編碼,這些數(shù)據(jù)包括關(guān)于IDC在其上運(yùn)行的主機(jī)的信息�,以及客戶機(jī)希望用于會(huì)話的公開(kāi)密鑰。
以類似CSV的方法對(duì)數(shù)據(jù)進(jìn)行編碼���。
字段 說(shuō)明1 用于會(huì)話的客戶機(jī)公開(kāi)密鑰2 空間分離的密碼方法的列表和支持的密鑰長(zhǎng)度3 空間分離的散列方法的列表4 客戶機(jī)設(shè)備類型(可以編碼為二進(jìn)制數(shù)據(jù))5 客戶機(jī)標(biāo)識(shí)符(可以編碼為二進(jìn)制數(shù)據(jù))6 用于客戶機(jī)→服務(wù)器碼流的對(duì)稱的密碼密鑰7 用于對(duì)稱密碼的IV
如下格式化密碼和密鑰長(zhǎng)度<密碼方法>-<密鑰長(zhǎng)度><密碼方法>-<密鑰長(zhǎng)度>
客戶機(jī)設(shè)備類型指的是對(duì)IDC硬件環(huán)境(例如基于windows的主機(jī)的PNP設(shè)備ID)的說(shuō)明���。能夠在IDC已經(jīng)連接到的主機(jī)上使用的所有信息包括,例如�����,主機(jī)的處理器序列號(hào)�����、固件修訂版和母板(或者母板BIOS)的序列號(hào)�、來(lái)自不同硬件令牌(例如,生理數(shù)碼化的輸入設(shè)備���、智能卡讀取器���、閃存讀取器)的認(rèn)證數(shù)據(jù)����、以及主機(jī)通過(guò)其與服務(wù)器進(jìn)行通信的網(wǎng)絡(luò)接口的MAC��。
可以使用服務(wù)器公開(kāi)密鑰對(duì)整個(gè)CIF數(shù)據(jù)報(bào)進(jìn)行加密���。交換值(EV)與加密的包一起被發(fā)送���。可以如下地讀取發(fā)送的加密的數(shù)據(jù)報(bào)第一個(gè)和第二個(gè)八比特組是(十六進(jìn)制的)EV的長(zhǎng)度�����。
N個(gè)八比特組接在EV后面N個(gè)八比特組接在加密的CIF數(shù)據(jù)后面SKP數(shù)據(jù)報(bào)服務(wù)器密鑰包(SKP)數(shù)據(jù)報(bào)包括關(guān)于密碼��、位長(zhǎng)度和密鑰的信息����,但是可以為其它目的而被擴(kuò)充��。
服務(wù)器不需要標(biāo)記SKP數(shù)據(jù)報(bào)中的信息。用客戶機(jī)的公開(kāi)密鑰對(duì)SKP進(jìn)行加密�����,公開(kāi)密鑰是按順序發(fā)送給服務(wù)器并且用服務(wù)器的公開(kāi)密鑰進(jìn)行加密的����。用類似CSV的方法對(duì)該數(shù)據(jù)報(bào)進(jìn)行編碼。
字段 說(shuō)明1 SKP數(shù)據(jù)報(bào)類型SKP類型0這是正常的SKP數(shù)據(jù)報(bào)�。它保存給客戶機(jī)的關(guān)于密碼、密鑰長(zhǎng)度和上行流和下行流的加密方式的信息�。
字 說(shuō)明段2為用戶→服務(wù)器碼流選擇的密碼3服務(wù)器→客戶機(jī)碼流的位長(zhǎng)度4服務(wù)器→客戶機(jī)碼流的加密方式(ECB、CBC�、CFB、OFB)
5為客戶機(jī)→服務(wù)器碼流選擇的密碼6客戶機(jī)→服務(wù)器碼流的位長(zhǎng)度7客戶機(jī)→服務(wù)器碼流的加密方式(ECB�����、CBC�����、CFB��、OFB)8服務(wù)器→客戶機(jī)碼流的對(duì)稱密碼密鑰9服務(wù)器→碼流的對(duì)稱IVSKP類型1指示IDC從特定服務(wù)器(或者附加身份)檢索“客戶機(jī)身份”更新。
字段 說(shuō)明2保存附加身份的服務(wù)器的IP地址3服務(wù)器所監(jiān)聽(tīng)的端口4在SKE期間將給服務(wù)器的可選擇的“客戶機(jī)身份”SKP類型8通知IDC不允許從它的當(dāng)前位置連接到系統(tǒng)���。一旦成功傳送了類型8SKP數(shù)據(jù)報(bào)����,服務(wù)器可以自動(dòng)地終止連接���。
字段 說(shuō)明2顯示給用戶的消息(可選的)SKP類型9讓IDC嘗試檢索固件更新�。
字段 說(shuō)明2保存固件更新的服務(wù)器的IP地址3服務(wù)器監(jiān)聽(tīng)的端口4在SKE期間將給服務(wù)器的可選的“客戶機(jī)身份”SKP類型10指示IDC讓用戶返回IDC設(shè)備���,因?yàn)橐呀?jīng)得到報(bào)告它缺少或者丟失�。
字段 說(shuō)明2顯示給用戶的消息
SKP類型11指示IDC嘗試“自毀”(selfdestruction)。
字段 說(shuō)明2方法(位字段)3網(wǎng)絡(luò)跟蹤器(cookie)(可選的)SKP類型11方法字段 說(shuō)明0Unlink驅(qū)動(dòng)器1擦除2添加“網(wǎng)絡(luò)跟蹤器(cookie)”用客戶機(jī)的公開(kāi)密鑰對(duì)SKP數(shù)據(jù)報(bào)進(jìn)行加密。交換值(EV)與加密的包一起被發(fā)送�����。可以如下地發(fā)送加密的數(shù)據(jù)報(bào)第一個(gè)和第二個(gè)八比特組是(十六進(jìn)制的)EV的長(zhǎng)度�。
n八比特組接在EV后面n八比特組接在加密的SPK數(shù)據(jù)后面CR數(shù)據(jù)報(bào)客戶機(jī)回執(zhí)(CR)數(shù)據(jù)報(bào)是整個(gè)(未加密的)SKP數(shù)據(jù)報(bào)的SHA-1散列,是用由服務(wù)器提供的對(duì)稱密碼���、位長(zhǎng)度和方法進(jìn)行加密的��。
SR數(shù)據(jù)報(bào)服務(wù)器回執(zhí)(SR)數(shù)據(jù)報(bào)返回相同的散列�,二者都作為回執(zhí)并作為從服務(wù)器到客戶機(jī)的密碼流的測(cè)試。
主要類型0服務(wù)器消息和連接控制數(shù)據(jù)報(bào)類型被用于在網(wǎng)絡(luò)連接上�����,服務(wù)器發(fā)送消息�����、錯(cuò)誤通知���、以及服務(wù)器-客戶機(jī)特定消息。
子類型1認(rèn)證請(qǐng)求剛一連接到服務(wù)器�,服務(wù)器就可以發(fā)布類型0,1的數(shù)據(jù)報(bào)���,要求客戶機(jī)證實(shí)自己的身份。該數(shù)據(jù)報(bào)通知連接的客戶機(jī)關(guān)于經(jīng)過(guò)服務(wù)器認(rèn)證需要的認(rèn)證方法。
子類型2認(rèn)證答復(fù)客戶機(jī)使用該數(shù)據(jù)報(bào)來(lái)確認(rèn)用戶��。
結(jié)合這些數(shù)據(jù)報(bào)的子類型�����,可以使用多種認(rèn)證方法�,如下面列表中所舉例的0 用戶名和口令1 用戶名和口令+x.509客戶機(jī)證書(shū)簽名(見(jiàn)��,例如����,www.webopedia.com/TERM/X/X_509.html)2 用戶名和口令+ECC簽名3 口令4 口令+x.509客戶機(jī)證書(shū)簽名5 口令+ECC簽名6 一次口令(S-Key式、預(yù)先定義的�、口令的序表)7 一次口令+x.509客戶機(jī)證書(shū)簽名8 一次口令+ECC簽名9 語(yǔ)音密鑰10 語(yǔ)音密鑰+x.509客戶機(jī)證書(shū)簽名11 語(yǔ)音密鑰+ECC簽名12 生理數(shù)碼化散列13 生理數(shù)碼化散列+x.509客戶機(jī)證書(shū)簽名14 生理數(shù)碼化散列+ECC簽名15 x.509客戶機(jī)證書(shū)(簽名)16 ECC簽名17 內(nèi)容傳送ID(TID)18 由可替代的載體傳輸?shù)囊淮慰诹?9 臨時(shí)的授權(quán)令牌使用的特定的授權(quán)方法確定這些數(shù)據(jù)報(bào)中的附加數(shù)據(jù)字段。當(dāng)使用某些方法的時(shí)候�,使用各種不同字段的示例如下面所示方法0字節(jié)長(zhǎng)度 說(shuō)明1 用戶名字段的長(zhǎng)度n 用戶名1 口令字段的長(zhǎng)度n 口令方法1字節(jié)長(zhǎng)度 說(shuō)明1 用戶名字段的長(zhǎng)度n 用戶名1 口令字段的長(zhǎng)度n 口令n 關(guān)于用戶名和口令字段的x.509簽名方法2字節(jié)長(zhǎng)度 說(shuō)明1 用戶名字段的長(zhǎng)度n 用戶名1 口令字段的長(zhǎng)度n 口令n 關(guān)于用戶名和口令字段的ECC簽名方法8字節(jié)長(zhǎng)度 說(shuō)明1 口令字段的長(zhǎng)度n 一次口令n ECC客戶機(jī)證書(shū)簽名方法11字節(jié)長(zhǎng)度 說(shuō)明1ECC簽名的長(zhǎng)度n關(guān)于語(yǔ)音密鑰數(shù)據(jù)的ECC簽名n語(yǔ)音密鑰數(shù)據(jù)方法12字節(jié)長(zhǎng)度 說(shuō)明n生理數(shù)碼化散列方法14字節(jié)長(zhǎng)度 說(shuō)明1ECC簽名的長(zhǎng)度n關(guān)于生理數(shù)碼化散列的ECC簽名n生理數(shù)碼化散列方法16字節(jié)長(zhǎng)度 說(shuō)明n關(guān)于詢問(wèn)的ECC簽名子類型3認(rèn)證結(jié)果在處理認(rèn)證請(qǐng)求之后,客戶機(jī)將接收到0�����,3數(shù)據(jù)報(bào)���,它們傳遞認(rèn)證結(jié)果�。該數(shù)據(jù)報(bào)具有某些靜態(tài)字段字節(jié)長(zhǎng)度 說(shuō)明1 1=準(zhǔn)許���,0=拒絕對(duì)于成功的認(rèn)證���,附加字段可以包括字節(jié)長(zhǎng)度說(shuō)明1用戶概況已發(fā)送4如果概況已發(fā)送����,表示概況字段的長(zhǎng)度nMine編碼的用戶概況子類型4一般錯(cuò)誤如果在客戶機(jī)會(huì)話期間服務(wù)器遇到任何錯(cuò)誤��,該類型的數(shù)據(jù)報(bào)捕獲該錯(cuò)誤���。所包括的字段是字節(jié)長(zhǎng)度 說(shuō)明n錯(cuò)誤消息子類型5無(wú)效數(shù)據(jù)報(bào)如果傳遞給服務(wù)器的數(shù)據(jù)報(bào)由于任何原因被認(rèn)為是無(wú)效的�����,則該類型的數(shù)據(jù)報(bào)將把該原因包括在它的有效負(fù)載中��。
字節(jié)長(zhǎng)度 說(shuō)明n錯(cuò)誤說(shuō)明子類型6不正確許可該數(shù)據(jù)報(bào)表示網(wǎng)絡(luò)接入被拒絕�����。
字節(jié)長(zhǎng)度 說(shuō)明1主要類型1次要類型n錯(cuò)誤消息子類型7保持有效該數(shù)據(jù)報(bào)是在預(yù)定的時(shí)間間隔中由服務(wù)器和/或客戶機(jī)發(fā)送給對(duì)方的�,以保持TCP連接是開(kāi)放的��。當(dāng)系統(tǒng)通過(guò)各種不同的代理防火墻(例如����,F(xiàn)W-1)運(yùn)行或者通過(guò)撥號(hào)連接運(yùn)行(例如,通過(guò)撥號(hào)路由器)的時(shí)候�,這是有用的�。
對(duì)于服務(wù)器請(qǐng)求客戶機(jī)返回保持有效數(shù)據(jù)報(bào)�����,以便于檢測(cè)客戶機(jī)是否有效��,這種類型的數(shù)據(jù)報(bào)也是有用的���。當(dāng)沒(méi)有接收到來(lái)自客戶機(jī)的響應(yīng)的時(shí)候���,服務(wù)器可以斷開(kāi)連接����。
字節(jié)長(zhǎng)度 說(shuō)明0,1 0=不需要回答�����;1=請(qǐng)答復(fù)主要類型1內(nèi)容數(shù)據(jù)報(bào)子類型1正常的內(nèi)容數(shù)據(jù)報(bào)該數(shù)據(jù)報(bào)包括將被傳輸?shù)膶?shí)際內(nèi)容數(shù)據(jù)���。
字節(jié)長(zhǎng)度 說(shuō)明4最終接收者IDnMime編碼的數(shù)據(jù)子類型2遠(yuǎn)程日志根據(jù)某些實(shí)施例�����,該數(shù)據(jù)報(bào)包括來(lái)自連接設(shè)備的登陸日志���,安裝有“日志收集器”客戶機(jī)�,發(fā)往日志服務(wù)器����,日志服務(wù)器本身可以是另一個(gè)網(wǎng)絡(luò)的客戶機(jī)。
字節(jié)長(zhǎng)度說(shuō)明8 最終接收者IDnMime編碼的日志數(shù)據(jù)子類型3遠(yuǎn)程數(shù)據(jù)收集器該數(shù)據(jù)報(bào)代表服務(wù)器上的來(lái)自“遠(yuǎn)程數(shù)據(jù)收集器”引擎的客戶機(jī)的詢問(wèn)��,以從客戶機(jī)獲取數(shù)據(jù)來(lái)建立連接�。
字節(jié)長(zhǎng)度 說(shuō)明8最終接收者ID1數(shù)據(jù)報(bào)類型(詢問(wèn)或者回答)nMime編碼的數(shù)據(jù)子類型4內(nèi)容批準(zhǔn)請(qǐng)求該數(shù)據(jù)報(bào)是用于請(qǐng)求批準(zhǔn)傳輸?shù)膬?nèi)容數(shù)據(jù),例如����,簽署文件、費(fèi)用報(bào)告��、以及批準(zhǔn)電子金融事務(wù)��。
字節(jié)長(zhǎng)度 說(shuō)明8最終接收者IDn用于批準(zhǔn)的Mime編碼的和XML格式的內(nèi)容子類型5內(nèi)容批準(zhǔn)答復(fù)該數(shù)據(jù)報(bào)被用于答復(fù)內(nèi)容批準(zhǔn)請(qǐng)求(子類型4)���。
字節(jié)長(zhǎng)度 說(shuō)明8最終接收者ID1批準(zhǔn)或者拒絕1簽名字段的長(zhǎng)度n關(guān)于“類型8”包的數(shù)據(jù)字段的ECC簽名主要類型2廣播數(shù)據(jù)報(bào)該類型的數(shù)據(jù)報(bào)被用于多種會(huì)議和廣播應(yīng)用����。可以實(shí)現(xiàn)許多子類型����,包括非實(shí)時(shí)點(diǎn)對(duì)多點(diǎn)傳輸;實(shí)時(shí)點(diǎn)對(duì)點(diǎn)傳輸(例如����,用戶對(duì)用戶聊天、音頻-視頻會(huì)議)�;實(shí)時(shí)點(diǎn)對(duì)多點(diǎn)傳輸(例如,證券行情自動(dòng)記錄收?qǐng)?bào)機(jī)���、音頻-視頻廣播)��;實(shí)時(shí)多點(diǎn)對(duì)多點(diǎn)傳輸(例如,音頻-視頻會(huì)議)��。
主要類型3連接代理連接代理數(shù)據(jù)報(bào)被用于向網(wǎng)絡(luò)服務(wù)器傳送未處理的連接數(shù)據(jù)和發(fā)送來(lái)自客戶機(jī)上的嵌入式或者內(nèi)置的應(yīng)用程序相同的連接數(shù)據(jù)���。
代理連接典型地是在控制信道上被請(qǐng)求的����,即到服務(wù)器的第一連接�����,并在到服務(wù)器的新的連接經(jīng)請(qǐng)求后被開(kāi)放的時(shí)候被建立的,該請(qǐng)求得到了成功處理�。從而“代理連接ID”被給出,也被用于認(rèn)證目的���。在可替代的實(shí)施例中��,代理連接可以在控制信道上直接建立���。這支持通過(guò)單個(gè)連接的數(shù)據(jù)傳輸。例如在使用終端服務(wù)器或者遠(yuǎn)程登陸(telnet)連接的情況�����,如果代理連接傳送很少的數(shù)據(jù)�����,則它減輕服務(wù)器和客戶機(jī)上的負(fù)荷���。
連接類型可以使用各種不同的連接協(xié)議類型�����。
0 TCP1 UDP
子類型1來(lái)自客戶機(jī)的代理數(shù)據(jù)這些數(shù)據(jù)報(bào)傳送用于代理連接的來(lái)自客戶機(jī)端的實(shí)際數(shù)據(jù)�。一個(gè)用戶可以具有一個(gè)或者多個(gè)同時(shí)開(kāi)放的代理連接。連接ID(CID)字段被包括在內(nèi)�,以標(biāo)識(shí)每個(gè)連接。
字節(jié)長(zhǎng)度 說(shuō)明2代理連接IDn數(shù)據(jù)子類型2發(fā)往客戶機(jī)的代理數(shù)據(jù)這些是從到客戶機(jī)(或者連接的所有者)的代理連接返回來(lái)的連接數(shù)據(jù)�。只有實(shí)際數(shù)據(jù)的字段被包括在內(nèi),因?yàn)榇磉B接只向連接的所有者發(fā)送和接收連接數(shù)據(jù)�。為了客戶機(jī)識(shí)別哪個(gè)遠(yuǎn)程連接(即,服務(wù)器)做出了響應(yīng)����,CID被包括在數(shù)據(jù)報(bào)的始發(fā)字段內(nèi)。
字節(jié)長(zhǎng)度 說(shuō)明N數(shù)據(jù)類型 發(fā)送者 說(shuō)明0服務(wù)器 遠(yuǎn)程套接連接1服務(wù)器 遠(yuǎn)程套接斷開(kāi)2客戶機(jī) 斷開(kāi)遠(yuǎn)程套接但是保持代理連接(CID)3客戶機(jī) 終止代理套接連接(完成拆卸)4服務(wù)器 代理套接字終止(完成拆卸)主要類型4大量?jī)?nèi)容傳送這些數(shù)據(jù)報(bào)是為傳送大塊的內(nèi)容數(shù)據(jù)�,例如音頻-視頻媒體和數(shù)據(jù)文件,而設(shè)計(jì)的���。
子類型0關(guān)于傳送的回執(zhí)如果發(fā)送者向最終接收者請(qǐng)求回執(zhí)����,則最終接收者可以發(fā)布帶有關(guān)于傳送的回執(zhí)的4�����,0類型的數(shù)據(jù)報(bào)��。
返回的回執(zhí)包括的內(nèi)容有CRC字段和傳送ID����。
字節(jié)長(zhǎng)度 說(shuō)明1CRC字段的長(zhǎng)度n關(guān)于所傳送的內(nèi)容的校驗(yàn)和n傳送ID子類型1內(nèi)容傳送請(qǐng)求客戶機(jī)用來(lái)請(qǐng)求大量?jī)?nèi)容的傳送。接收到客戶機(jī)的請(qǐng)求后�,服務(wù)器將返回傳送ID(TID)給客戶機(jī)使用,因此客戶機(jī)能夠開(kāi)放到服務(wù)器的附加連接來(lái)傳送該內(nèi)容����。同樣地,在冗長(zhǎng)的傳送期間�,控制連接將不受到阻礙。
字節(jié)長(zhǎng)度 說(shuō)明4將被傳送的內(nèi)容的字節(jié)長(zhǎng)度2將發(fā)送的組塊(chunk)的總數(shù)4最終接收者ID子類型2內(nèi)容傳送答復(fù)
子類型3內(nèi)容傳送分段字節(jié)長(zhǎng)度 說(shuō)明2分段數(shù)n分段組塊子類型4重新傳輸請(qǐng)求這是用于重新請(qǐng)求內(nèi)容分段的����,通常在傳送的內(nèi)容不能經(jīng)過(guò)校驗(yàn)和檢查的情況下。它也可以用于從傳送連接的丟失中恢復(fù)�。
字節(jié)長(zhǎng)度 說(shuō)明2將重新發(fā)送的組塊n TID主要類型5用戶目錄該類型的數(shù)據(jù)報(bào)用于搜索用戶、用戶組���、或者更新用戶目錄中的用戶信息�。
詢問(wèn)中的搜索字段被作為掩模�。當(dāng)?shù)讓拥臄?shù)據(jù)庫(kù)基礎(chǔ)設(shè)施支持的時(shí)候�����,用作為常規(guī)表達(dá)式的搜索掩模來(lái)完成搜索�。
可以實(shí)現(xiàn)MySQL來(lái)提供默認(rèn)的數(shù)據(jù)庫(kù)系統(tǒng)���,在該系統(tǒng)中支持常規(guī)表達(dá)式搜索�。該系統(tǒng)配置因此支持所有使用常規(guī)表達(dá)式的搜索�。
子類型1用戶在線當(dāng)用戶變?yōu)榕c網(wǎng)絡(luò)連接的時(shí)候,該數(shù)據(jù)報(bào)被用于通知系統(tǒng)���。
字節(jié)長(zhǎng)度 說(shuō)明4用戶的用戶ID(UserID)子類型2用戶離線當(dāng)用戶變?yōu)榕c網(wǎng)絡(luò)斷開(kāi)連接的時(shí)候��,該數(shù)據(jù)報(bào)被用于通知系統(tǒng)���。
字節(jié)長(zhǎng)度 說(shuō)明4用戶的用戶ID(UserID)子類型3用戶搜索請(qǐng)求這是由連接的客戶機(jī)基于某個(gè)數(shù)據(jù)掩模用來(lái)搜索整個(gè)用戶目錄中的用戶的。這種類型的搜索返回類型5���,10數(shù)據(jù)報(bào)���。
字節(jié)長(zhǎng)度 說(shuō)明n將要搜索的掩模子類型4不同用戶搜索與子類型3類似,但是返回更準(zhǔn)確的用戶匹配�����。這種類型的搜索返回類型5����,10數(shù)據(jù)報(bào)。
主要類型6遠(yuǎn)程管理該數(shù)據(jù)報(bào)類型使網(wǎng)絡(luò)系統(tǒng)中的管理員或者特權(quán)用戶能夠遠(yuǎn)程控制其它連接客戶機(jī)�����,在連接的客戶機(jī)上執(zhí)行應(yīng)用程序����,并推動(dòng)更新。
子類型1執(zhí)行遠(yuǎn)程控制臺(tái)應(yīng)用程序6��,1數(shù)據(jù)報(bào)執(zhí)行定義的應(yīng)用程序并保持對(duì)應(yīng)用程序的開(kāi)放處理��,執(zhí)行成功后����,應(yīng)用程序的處理id返回到啟動(dòng)程序。該處理id必須用于該處理的所有后來(lái)的命令或者控制數(shù)據(jù)報(bào)中�����。
字節(jié)長(zhǎng)度 說(shuō)明8目標(biāo)用戶IDn完整路徑和要執(zhí)行的應(yīng)用程序名子類型2遠(yuǎn)程執(zhí)行結(jié)果成功執(zhí)行6,1數(shù)據(jù)報(bào)后���,它被發(fā)送回到6���,1數(shù)據(jù)報(bào)的啟動(dòng)程序。
字節(jié)長(zhǎng)度 說(shuō)明8目的用戶ID2處理ID子類型3遠(yuǎn)程處理終止當(dāng)6��,1數(shù)據(jù)報(bào)啟動(dòng)的遠(yuǎn)程處理終止的時(shí)候��,用來(lái)自應(yīng)用程序的出口代碼來(lái)發(fā)送6����,3數(shù)據(jù)報(bào)。
字節(jié)長(zhǎng)度 說(shuō)明8目的用戶ID2處理ID2應(yīng)用程序出口代碼子類型10遠(yuǎn)程工具請(qǐng)求為了簡(jiǎn)化檢索來(lái)自遠(yuǎn)程客戶機(jī)的數(shù)據(jù)���,或者對(duì)遠(yuǎn)程設(shè)備執(zhí)行基本控制��,基本工具設(shè)置變得可用以從遠(yuǎn)程設(shè)備檢索信息�����,包括關(guān)于運(yùn)行處理�����、登陸用戶��、數(shù)據(jù)存儲(chǔ)等等的列表的信息�。
字節(jié)長(zhǎng)度 說(shuō)明8目標(biāo)用戶ID1工具標(biāo)志符n可選參數(shù)(如果特定的工具需要它們)工具標(biāo)志符0運(yùn)行處理列表1包括隱藏處理的運(yùn)行處理列表2取消處理(給定PID作為參數(shù))3服務(wù)列表4停止服務(wù)(服務(wù)名作為參數(shù))5開(kāi)始服務(wù)(服務(wù)名作為參數(shù))6重新開(kāi)始服務(wù)(服務(wù)名作為參數(shù))7本地存儲(chǔ)設(shè)備列表����,包括卷標(biāo)、大小��、塊大小����、使用的空間和文件系統(tǒng)類型。
子類型11遠(yuǎn)程工具答復(fù)包括取決于所請(qǐng)求的工具的CSV格式的答復(fù)��。
字節(jié)長(zhǎng)度 說(shuō)明8目的用戶IDn來(lái)自遠(yuǎn)程工具的CSV數(shù)據(jù)輸出子類型20應(yīng)用程序傳送請(qǐng)求用于啟動(dòng)應(yīng)用程序或者應(yīng)用程序更新的傳送����。
字節(jié)長(zhǎng)度 說(shuō)明
1傳送類型目的用戶ID1選項(xiàng)(位字段)4內(nèi)容大小n文件的路徑和名稱目標(biāo)(可選的、客戶機(jī)的根的默認(rèn)值)選項(xiàng)位字段
傳送類型
子類型21應(yīng)用程序傳送答復(fù)用于信號(hào)準(zhǔn)許或者拒絕����。
子類型22應(yīng)用程序傳送內(nèi)容部分這些數(shù)據(jù)報(bào)保存用于傳送的實(shí)際數(shù)據(jù)。
四個(gè)八比特組‘內(nèi)容部分’字段將容許單個(gè)傳送中有高達(dá)256^4個(gè)部分���,這將提供應(yīng)用程序����、圖像和大小超過(guò)4千兆字節(jié)(Gigabyte)的存檔的傳送(如果,例如�,使用每個(gè)都保存1k數(shù)據(jù)的數(shù)據(jù)報(bào))。
‘傳送部分’字段開(kāi)始為1�����,并且每傳送一部分就增加一�,把帶有‘傳送部分’為0(零)的6,22數(shù)據(jù)報(bào)發(fā)送給傳送結(jié)束信號(hào)��。
字節(jié)長(zhǎng)度 說(shuō)明8傳送ID4傳送部分n數(shù)據(jù)內(nèi)容子類型23傳送回執(zhí)傳送的應(yīng)用程序的校驗(yàn)和����。
字節(jié)長(zhǎng)度 說(shuō)明1CRC類型n關(guān)于傳送的應(yīng)用程序的校驗(yàn)和主要類型7實(shí)時(shí)的多媒體傳送該類型的數(shù)據(jù)報(bào)被用于支持客戶機(jī)到客戶機(jī)的多媒體內(nèi)容傳輸。
子類型1傳送請(qǐng)求用于請(qǐng)求開(kāi)始傳輸?shù)脑S可�����。
字節(jié)長(zhǎng)度 說(shuō)明4接收用戶ID2媒體內(nèi)容類型4以Kbit/S為單位的所需要的最小帶寬媒體內(nèi)容類型類型 說(shuō)明15KHz�����,8bit,1信道音頻28KHz���,8bit�,1信道音頻311KHz���,8bit��,1信道音頻
411KHz,8bit�����,2信道音頻522KHz�����,16bit����,2信道音頻644KHz��,16bit,2信道音頻子類型2傳送答復(fù)字節(jié)長(zhǎng)度 說(shuō)明4接收用戶ID1接受(1)或者拒絕(0)4內(nèi)容碼流ID(由接收客戶機(jī)發(fā)布并且應(yīng)該只在請(qǐng)求被接受的情況下存在)子類型3媒體流包這些數(shù)據(jù)報(bào)傳送組成該傳輸?shù)母鱾€(gè)包����。
字節(jié)長(zhǎng)度 說(shuō)明4接收用戶ID(0代表使用接收列表)4內(nèi)容碼流IDn碼流包(內(nèi)容數(shù)據(jù))子類型4傳輸終止發(fā)送者和接收者二者都能夠發(fā)布,來(lái)指示或者傳輸結(jié)束(在由傳輸源發(fā)送的條件下)�����,或者傳輸異常中止(在由接收者發(fā)送的條件下)��。
字節(jié)長(zhǎng)度 說(shuō)明4接收用戶ID(零代表使用接收者列表)4內(nèi)容碼流ID子類型5回執(zhí)列表管理當(dāng)執(zhí)行一對(duì)多傳輸�����,例如講演�、電話會(huì)議(VoIP)的時(shí)候,可以依靠這些數(shù)據(jù)報(bào)來(lái)管理對(duì)整個(gè)列表的接收者的數(shù)據(jù)分配����。
字節(jié)長(zhǎng)度 說(shuō)明1動(dòng)作n數(shù)據(jù)動(dòng)作定義動(dòng)作 說(shuō)明0刪除接收者列表(如果設(shè)置了的話)1把用戶添加到列表(空間分離的用戶ID列表作為數(shù)據(jù))2從列表中清除用戶(空間分離的用戶ID列表作為數(shù)據(jù))子類型6傳輸轉(zhuǎn)換請(qǐng)求這些數(shù)據(jù)報(bào)使客戶機(jī)能夠向另一個(gè)用戶傳送其“傳輸結(jié)束”通知。
字節(jié)長(zhǎng)度 說(shuō)明4接收者ID2媒體內(nèi)容類型4以Kbit/S為單位的所需要的最小帶寬示例2基于對(duì)象向量的超級(jí)分類器和生理數(shù)碼化參考圖2��,示出了對(duì)象向量超級(jí)分類器(也稱作多分類器)����。多于一個(gè)的數(shù)據(jù)對(duì)象向量被用于事件級(jí)認(rèn)證。可以基于優(yōu)先級(jí)或者從數(shù)據(jù)向量對(duì)象(在圖2中包括對(duì)象向量1��、2����、以及3)計(jì)算出來(lái)的隨機(jī)總數(shù)來(lái)進(jìn)行分類決策。這里��,每個(gè)對(duì)象向量都連接到一個(gè)或者多個(gè)分類器�,從分類器1至N。也就是說(shuō)��,可以從多個(gè)對(duì)象向量來(lái)提取特征�,接著��,特征提取被轉(zhuǎn)化為一組分類器���,這些分類器共同構(gòu)成了超級(jí)分類器�����。特定事件轉(zhuǎn)化提供了相對(duì)簡(jiǎn)單的表征基于事件的特征的分布����。
一個(gè)使用超級(jí)分類器的用戶認(rèn)證的示例涉及生理數(shù)碼化。在本發(fā)明的一個(gè)實(shí)施例中�����,超級(jí)分類器被用于機(jī)體的生理數(shù)碼化度量方面包括語(yǔ)音識(shí)別�����、指紋�����、掌印��、血管模式�、DNA測(cè)試、視網(wǎng)膜或者虹膜掃描��、以及面部識(shí)別��,還有其他的方面等��。在可替代的實(shí)施例中��,超級(jí)分類器被用于執(zhí)行生理數(shù)碼化度量方面���,包括習(xí)慣或者個(gè)人行為模式�����。
基于事件的認(rèn)證會(huì)話和基于那些特定用戶事件的對(duì)象分析的選擇與執(zhí)行增加了識(shí)別或者取得對(duì)象決策分析中的二元結(jié)構(gòu)的可能性�����。因?yàn)槎Y(jié)構(gòu)被添加到超級(jí)分類器����,所以認(rèn)證會(huì)話可以以高概率估計(jì)。
要理解在表示示例性的實(shí)施例的時(shí)候�,通過(guò)例證的方式給出了描述、特定示例和數(shù)據(jù)�����,但并不是要限制本發(fā)明的各個(gè)實(shí)施例�����。本文中引用的所有參考文獻(xiàn)都作為參考逐一地并且完全地結(jié)合在內(nèi)���。通過(guò)說(shuō)明書(shū)和本文包括的數(shù)據(jù)��,在本發(fā)明范圍內(nèi)的各種不同的改變和修改對(duì)于本領(lǐng)域的技術(shù)人員將是顯而易見(jiàn)的�,從而被認(rèn)為是本發(fā)明的各種不同實(shí)施例的一部分�����。
附錄1講話者校驗(yàn)中的對(duì)象分類分類和概率密度估計(jì)講話者校驗(yàn)是類似任何其它數(shù)據(jù)對(duì)象向量的分類問(wèn)題���,涉及兩類目標(biāo)講話者(I)(對(duì)象用戶)和冒充者(-I)(對(duì)象犯罪者)�����。為了進(jìn)行分類��,在這種情況下�����,需要從講話者語(yǔ)音記錄中檢索出來(lái)的一組度量�����。這些度量被便利地表示為D維向量(x→∈RD)]]>每個(gè)講話者都可以用概率密度函數(shù)表征p(x→|I)]]>它度量了觀察結(jié)果的可能性���。該概率密度可以表征為p(x→|I)≥0.∀x→]]>方程1.1p(x→)=p(x→|I)P(I)+p(x→|-I)P(-I)]]>方程1.2∫x→p(x→)dx→=1]]>方程1.3其中P(I)和P(-I)分別是目標(biāo)講話者試驗(yàn)和冒充者試驗(yàn)的先驗(yàn)概率�����。對(duì)于講話者校驗(yàn)�,申請(qǐng)講話者的后驗(yàn)概率�����,1��,假定經(jīng)過(guò)觀察�����,感興趣的是 可以用貝葉斯(Bayes)法則來(lái)計(jì)算后驗(yàn)概率P(I|x→)=P(I)p(x→|I)p(x→)]]>方程1.4因?yàn)镮和-I是互斥的���,所以我們得到P(I|x→)+P(-I|x→)=1]]>方程1.5即��,給定觀察�����, 的身份要求是正確的概率,加上一些其它講話者(不是I)正在講話的概率的和是1���。為了分類的目的�,引人注意的是使用后驗(yàn)概率 根據(jù)下面的準(zhǔn)則,接受或者拒絕身份要求
圖1兩類�,I和-I,的概率密度�。這兩個(gè)密度在以下區(qū)域疊加LE,I&LE�,-I;方程1.6這使得貝葉斯錯(cuò)誤率將大于0��。使用這種決策準(zhǔn)則的分類器稱為貝葉斯分類器(Bayes classifier)����。貝葉斯分類器的錯(cuò)誤率等于EBayes=∫LIP(-I|x→)p(x→)dx→+∫L-IP(I|x→)p(x→)dx→]]>方程1.7方程1.8=∫LIP(-I)p(x→|-I)dx→+∫L-IP(I)p(x→|I)dx→]]>方程1.9其中LI={x→|P(I|x→)≥P(-I|x→)}]]>方程1.10L-I={x→|P(I|x→)<P(-I|x→)}]]>方程1.11實(shí)際上概率函數(shù) 和 是未知的,并且只能近似���。因此�����,任何實(shí)際決策策略的錯(cuò)誤率必然具有平均不超過(guò)貝葉斯錯(cuò)誤率的錯(cuò)誤率�����。
先驗(yàn)概率和風(fēng)險(xiǎn)最小化平均錯(cuò)誤包括兩項(xiàng)�;目標(biāo)講話者的拒絕(TA錯(cuò)誤)EI=∫L-IP(I)p(x→|I)dx→]]>方程1.12和冒名頂替者的接受(IR錯(cuò)誤)
E-I=∫LIP(-I)p(x→|-I)dx→]]>方程1.13使用后驗(yàn)概率來(lái)進(jìn)行樣本分類實(shí)質(zhì)上與根據(jù)最大似然法進(jìn)行分類相同。但是��,總錯(cuò)誤率取決于冒名頂替者和目標(biāo)講話者試驗(yàn)的相對(duì)次數(shù)���。如果冒名頂替者試驗(yàn)比目標(biāo)講話者試驗(yàn)頻繁得多����,則它把一些樣本太多地分作-I類����,即使I類更加有可能性,因?yàn)榭偨^對(duì)錯(cuò)誤與EI相比更加取決于E-I�。換句話說(shuō),E-I在以EI為代價(jià)的情況下得以最小化�。平衡這些錯(cuò)誤率的方法,最適當(dāng)?shù)氖峭ㄟ^(guò)固定先驗(yàn)概率來(lái)影響冒名頂替者/目標(biāo)講話者試驗(yàn)(對(duì)象嘗試)的相對(duì)次數(shù)��。
分配先驗(yàn)概率只是平衡TA和IR錯(cuò)誤的一種方法���。通常兩種類型的錯(cuò)誤可能具有不同的結(jié)果�����,并且因此可能需要得到影響錯(cuò)誤分類的代價(jià)的平衡�。在這種情況下P(I)和P(-I)被替代為C(I)=P(I)C(-I|I) 方程1.14C(-I)=P(-I)C(I|-I) 方程1.15其中C(I|-I)是把-I樣本分類成I的代價(jià)��。這里的分類是根據(jù)風(fēng)險(xiǎn)����,而不是根據(jù)后驗(yàn)概率R(I|x→)=C(I|-I)P(I)p(x→|I)p(x→)]]>方程1.16類似于方程1.16,我們有以下決策準(zhǔn)則 方程1.17對(duì)平衡TA與IR錯(cuò)誤的問(wèn)題更加實(shí)用的方法是為EI或者E-II預(yù)先決定可接受的錯(cuò)誤率��,接著使用其來(lái)確定決策面(和通過(guò)擴(kuò)展P(I)和P(-I))���。不論選擇了何種方法����,估計(jì)類似然性的實(shí)際問(wèn)題����, 和 還是相同的。
概率估計(jì)一種實(shí)現(xiàn)決策準(zhǔn)則的方法是在測(cè)試情況下分別估計(jì)概率密度和 和 使用貝葉斯法則來(lái)把似然性轉(zhuǎn)換成可能性�����,可能性能夠用于代替
但是����,這種解決方案比需要的范圍更大���,因?yàn)樾r?yàn)(通過(guò)其發(fā)音優(yōu)點(diǎn)翻譯變成二元數(shù)據(jù)對(duì)象)問(wèn)題只取決于似然比(LR(x→)):]]>P(I|x→)≥P(-I|x→)]]> LR(x→)=P(I)P(-I)p(x→|I)p(x→|-I)≥1]]>依據(jù)LR(~x),決策函數(shù)2.6變成 方程1.18I類和-I類之間的貝葉斯決策面的特征在于LR(x→)=1.0]]>為了分類�����,我們只需要知道測(cè)試樣本 落在決策面的哪一邊����。在圖2.1給出的示例中,該面是最簡(jiǎn)單的可能性單個(gè)點(diǎn)x=t��,其中t是決策閾值��。
對(duì)參數(shù)分類和非參數(shù)分類加以區(qū)分����。其區(qū)別在于預(yù)先對(duì)類分布所做的假定。參數(shù)分類假定要分類的樣本屬于狹義定義的概率密度函數(shù)族�,而非參數(shù)分類只對(duì)先驗(yàn)分布進(jìn)行了很弱的假定。因此�����,非參數(shù)分類更普通,而參數(shù)分類更容易構(gòu)建����,因?yàn)閰?shù)分類具有更少的自由度。
參數(shù)分類作為參數(shù)分類的一個(gè)示例�,我們可以假定類(j=1�,2)的特征在于正態(tài)概率密度N(υ→,μ→j,Sj)=1(2π)D/2|Sj|1/2exp(-0.5(υ→-μ→j)TSJ-1(υ→-μ→j))]]>方程1.19在這種情況 由下式給出
ln(LR(x→))=g(x→)]]>方程1.20g(x→)=(x→-μ→2)TS2-1(x→-μ→2)]]>方程1.21-(x→-μ→1)TS1-1(x→-μ→1)+2ln(|S2|1/2|S1|1/2)]]>這是個(gè)二次函數(shù)。如果我們此外還假定兩個(gè)分布共用相同的協(xié)方差矩陣S1=S2=S�,這簡(jiǎn)化為g(x→)=α→(x→-μ→)]]>方程1.22 圖2兩類是貝葉斯分類器使用二次決策曲面。
左具有相似平均值的各類μ1=15����,μ2=17右具有不同平均值的各類μ1=15,μ2=27在右邊的示例中��,貝葉斯決策面能夠用線性函數(shù)來(lái)很好地近似����。
其中α→=S-1(μ→1-μ→2)]]>方程1.23μ→=12(μ→1+μ→2)]]>方程1.24這是個(gè)線性函數(shù)。在判別分析中方程1.22被認(rèn)為是費(fèi)歇耳(Fisher’s)線性判別分析方程���。如我們已經(jīng)看到的���,該判別函數(shù)對(duì)于以相同的協(xié)方差矩陣為特征的正態(tài)分布的類是最優(yōu)的,但是它的用途超出于此。它是魯棒的方程����,如果類分布具有“球狀云”的形式,(即使不是最優(yōu)的)使用它能夠有好的結(jié)果����。實(shí)際上,即使已知方程1.21-而不是方程1.22-是最優(yōu)判別函數(shù)��,方程1.22可以得到更好的結(jié)果(Raudys和Pikelis 1980)��。在使用方程1.21的時(shí)候�,問(wèn)題是很難從有限的樣本集獲得對(duì)S1和S2的好的估計(jì)。尤其在高維空間�����。
線性分類器對(duì)估計(jì)錯(cuò)誤比較不敏感���,因?yàn)橹饕Q于第一階時(shí)刻(平均值)μ1&μ2��;它比S1和S2(第二階時(shí)刻)更容易估計(jì)����。如果需要,可以通過(guò)假定S為對(duì)角線���,或者甚至S等于單位矩陣�����,來(lái)還簡(jiǎn)化線性分類器���。
示例圖2示出了兩個(gè)正態(tài)分布類的一維密度函數(shù)的兩個(gè)示例。在兩個(gè)示例中�����,貝葉斯決策面都是二次的���,因?yàn)榉讲钍遣煌?σ12=16,σ22=1)]]>在情況一,平均值為μ1=15����,μ2=17而在情況二μ1=15,μ2=27假定先驗(yàn)相等�,我們可以使用方程1.21來(lái)確定決策準(zhǔn)則LR(x)=1 方程1.25 (1σ22-1σ12)x2+(2μ1σ12-2μ2σ22)x+μ22σ22-μ12σ12-2ln(σ1σ2)=0]]>方程1.26因此我們有以下決策準(zhǔn)則 錯(cuò)誤率是E=12(E1+E2)]]>=12(0.30+0.07)]]>≈18.8%]]>在線性情況下從1.22我們有
LR(x)=1 方程1.27 x=12(μ1+μ2)]]>方程1.26得到?jīng)Q策準(zhǔn)則 其錯(cuò)誤率是(0.40+0.16)/2≈28%。這里二次分類器要比線性分類器好得多����。在情況2中���,相應(yīng)的決策準(zhǔn)則變成,對(duì)于二次分類器 以及���,對(duì)于線性分類器 平均錯(cuò)誤率分別是0.007%和0.03%�����,兩種決策準(zhǔn)則的錯(cuò)誤率都很小�。但是��,相對(duì)地����,二次決策準(zhǔn)則仍然準(zhǔn)確得多。這不是因?yàn)樗嵌蔚木€性決策準(zhǔn)則例如 具有與二次決策準(zhǔn)則同樣小的錯(cuò)誤率�����。因此�,這里性能的差別是由對(duì)先驗(yàn)分布的假定引起的。
線性與非線性決策面的比較演繹地假定LR(x→)=1]]>方程1.25的解在 上是線性的�����,簡(jiǎn)化了分類器的設(shè)計(jì)。非線性的分類器更加強(qiáng)大�����,因?yàn)樗鼈冊(cè)试S從更大的集合(它通常包括線性解作為特殊情況)來(lái)解出1.29的解����。但是,對(duì)線性決策面的假定不受任何限制��,因?yàn)榫€性指的是 但是向量 在被給予分類器之前可以被“預(yù)處理”�����。假定��,例如�,給定的2D問(wèn)題中的最佳決策面(x→=(x1,x2)T)]]>具有以下形式Ax12+Bx22+Cx1x2+Dx1+Ex2+F=1]]>如果完成分類是依據(jù)
(Φ1(x→),Φ2(x→),Φ3(x→),Φ4(x→),Φ5(x→))T]]>而不是依據(jù)x1和x2��,線性分類器能夠?qū)崿F(xiàn)這個(gè)決策面����。
其中Φ1(x→)=x12]]>Φ2(x→)=x22]]>Φ3(x→)=x1x2]]>Φ4(x→)=x1]]>Φ5=(x→)=x2]]>方程1.30換句話說(shuō)�����,2D二次決策函數(shù)能夠用5D空間中的線性方程來(lái)實(shí)現(xiàn)��。
非參數(shù)分類圖3示出了講話者識(shí)別系統(tǒng)或者對(duì)象識(shí)別引擎中的類(講話者或者對(duì)象)分布會(huì)是什么樣子的實(shí)際示例��。
這里從正態(tài)分布中取出的對(duì)給定講話者的觀測(cè)的假定是合理的�。
費(fèi)歇耳(Fisher’s)判別函數(shù)適合于任何兩個(gè)講話者(并且在這種情況下�����,與包括任何給定數(shù)據(jù)源的對(duì)象對(duì)比)之間的判別����,但是顯然,這不是用于一個(gè)目標(biāo)講話者與全體人員中的其余講話者之間的判別的好示例(2D中的)(不能畫出把個(gè)別講話者與全體人員中的大部分其他講話者分離開(kāi)的直線)���。實(shí)際上����,冒名頂替者類太復(fù)雜而無(wú)法通過(guò)簡(jiǎn)單的參數(shù)分布來(lái)很好地建模��。這是很多模式分類問(wèn)題都有的情況����。有許多用于非參數(shù)分類和概率密度估計(jì)的技術(shù)��。
圖3從不同的十個(gè)的集合中抽取出的2D樣本的概率分布非參數(shù)概率密度估計(jì)給定已知類成員的樣本訓(xùn)練集��,非參數(shù)概率密度估計(jì)是構(gòu)建PDF問(wèn)題����,該P(yáng)DF是表征各類的���、接近真實(shí)的PDF,除了它存在以外不需對(duì)該函數(shù)做任何假設(shè)�����。
直方圖準(zhǔn)則非參數(shù)密度估計(jì)的最簡(jiǎn)單的方法是把特征空間分為大小為hD的體積v����,其中h是D維超立方體的邊長(zhǎng)�。可以通過(guò)識(shí)別所屬于的體積����, 并計(jì)算落在該體積中的訓(xùn)練樣本的相對(duì)數(shù)量����,來(lái)計(jì)算給定測(cè)試樣本 的似然性���,p^(x→)=n(υ(x→))NhD]]>方程1.31其中 是落在 屬于的體積�����, 中的采樣的數(shù)量����,并且N是訓(xùn)練集1.2.2k-最近鄰里面的總采樣數(shù)��。
最近鄰PDF估計(jì)通過(guò)讓不同體積的大小變化以便于固定數(shù)量的訓(xùn)練樣本(k)落在每個(gè)體積中����,排除了選擇參數(shù)h的問(wèn)題。結(jié)果是通常所說(shuō)的特征空間的Voroni分割(細(xì)分(tessellateion))��。在圖4中給出了一個(gè)示例(k=1)����。
類似直方圖準(zhǔn)則,但是,概率密度估計(jì)是離散的在單元格界限兩側(cè)的兩個(gè)相鄰的樣本��,通常具有不同的似然性����,不管它們之間的距離可能是任意小比例的事實(shí)。Voroni分割也有邊界問(wèn)題�����,因?yàn)橐恍﹩卧窨梢杂袩o(wú)限大的體積���,這意味著落在這些單元格中的采樣點(diǎn)的似然性估計(jì)值為零�。
圖41-最近鄰得到的特征空間的Voroni分割函數(shù)直方圖準(zhǔn)則的可替代的推廣是計(jì)算 作為核函數(shù)的和(Hand1982)p^(x→)=1NΣi=1N1hDK(x→-μ→ih)]]>方程1.32核 的形狀決定 的特性���。例如均勻的核 方程1.33
實(shí)質(zhì)上產(chǎn)生直方圖準(zhǔn)則���,而如果 是連續(xù)函數(shù),則 電是連續(xù)的����。
高斯(Gaussian)核是普遍的選擇K(x→)=12πexp(-0.5ΣlKxi2)]]>方程1.34因?yàn)?近似于PDF,要求∫x→K(x→)dx→=1]]>方程1.35K(x→)≥0,∀x→]]>方程1.36是方便的�����,因?yàn)檫@自然而然地意味著 是PDF����。
圖5似然情況似然情況圖5對(duì)應(yīng)于圖3核函數(shù)的密度函數(shù)的核估計(jì)通常在特征空間中不均勻地分布。因此�,與簡(jiǎn)單的直方圖準(zhǔn)則相反,特征空間的一些區(qū)域根本沒(méi)有被“建模(modelled)”�,并且在其它區(qū)域(密度函數(shù)復(fù)雜的區(qū)域)幾個(gè)核函數(shù)可能重疊以便于為該密度建模。
例如����,為了近似圖3中所示的密度函數(shù),使用10個(gè)核是合理的���,對(duì)應(yīng)于特定講話者采樣所落入的每個(gè)圓形區(qū)域的圓心的各中心點(diǎn)�。在這種情況下���,h應(yīng)該合理地對(duì)應(yīng)于給定講話者數(shù)據(jù)的標(biāo)準(zhǔn)偏差��。圖1.5中示出了這種情況的一個(gè)示例��,其中使用了高斯核�����。
非參數(shù)分類估計(jì)PDF的目的是為了能夠計(jì)算后驗(yàn)概率��,后驗(yàn)概率可以用在決策準(zhǔn)則1.6中���。但是��,可以直接實(shí)現(xiàn)1.6��,不需這個(gè)中間步驟����。這樣做的方法是�,根本上把特征空間分割為區(qū)域并且根據(jù)落在該區(qū)域中的樣本屬于哪個(gè)類來(lái)標(biāo)記每個(gè)區(qū)域。要明白k-最近鄰準(zhǔn)則能夠用于分類并不難只不過(guò)根據(jù)該單元格中k個(gè)樣本的多數(shù)屬于哪類來(lái)標(biāo)記每個(gè)Voroni單元格���。得到的決策面將是分段線性的�����。
圖6感知器(右)形成超平面并根據(jù)它們落在超平面的哪一邊來(lái)進(jìn)行樣本分類��。
分類器也可以基于核函數(shù)��。在這種情況下�����,對(duì)核函數(shù)K()的要求的限制更少���,因?yàn)镻DF的約束并不是必須滿足的。徑向基函數(shù)(RBF)網(wǎng)絡(luò)是基于核函數(shù)的分類器的一個(gè)示例����。
基函數(shù)半徑最大化對(duì)于RBF網(wǎng)絡(luò),可以通過(guò)考慮基函數(shù)的半徑來(lái)給基函數(shù)利用一種結(jié)構(gòu)
B(x→)=K(|x→-μ→h|)]]>方程1.59h越小就越“尖銳(spiked)”�����,是基函數(shù)��。尖銳的基函數(shù)只對(duì)特征空間的非常小的區(qū)域敏感��,并且可以通過(guò)訓(xùn)練很好地表示�����。寬的基函數(shù)(h很大)覆蓋特征空間的很大的體積��;h越大基函數(shù)越類似于簡(jiǎn)單的斜線,它始終是靈敏的�����。因此�����,被訓(xùn)練為具有很大的半徑的網(wǎng)絡(luò)更可能一般化�;半徑應(yīng)該被擴(kuò)展到在訓(xùn)練集上的分類性能不明顯降低的那個(gè)點(diǎn)。
分類器集對(duì)于很多模型(特別是神經(jīng)網(wǎng)絡(luò))甚至只有有限的復(fù)雜度����,存在的一個(gè)問(wèn)題是用于建立它們的參數(shù)的訓(xùn)練算法不能夠確定最優(yōu)化準(zhǔn)則的全局極小值,而只能確定局部極小值����。由于這個(gè)原因,在相同的數(shù)據(jù)上訓(xùn)練若干個(gè)分類器�,并使用這些網(wǎng)絡(luò)來(lái)創(chuàng)建新的“超級(jí)”分類器是有用的。在參數(shù)域能夠容易地完成不同網(wǎng)絡(luò)的結(jié)合體�,但是代表不同局部極小值的網(wǎng)絡(luò)可能建模該問(wèn)題的不同部分,并且定義為若干個(gè)分類器的平均輸出的分類器總的來(lái)說(shuō)將比這若干個(gè)分類器中的任一個(gè)都執(zhí)行得更好如果N個(gè)分類器的單獨(dú)的均方錯(cuò)誤率(方程1.40)被表示為E1���,…�,EN可以證明,通過(guò)下式給出分類器集的期望均方錯(cuò)誤率(Perrone和Cooper1994)方程1.60假設(shè)各網(wǎng)絡(luò)獨(dú)立地產(chǎn)生錯(cuò)誤�����。因此����,只要這些錯(cuò)誤是不相關(guān)的�����,分類器集的性能就能夠通過(guò)增加更多的網(wǎng)絡(luò)來(lái)得到提高每當(dāng)網(wǎng)絡(luò)數(shù)量加倍�����,方差錯(cuò)誤率就減半�。
對(duì)于感知器類型的模型,能夠簡(jiǎn)單地通過(guò)不同地初始化權(quán)重來(lái)創(chuàng)建代表不同局部極小值的網(wǎng)絡(luò)(Hansan和Salamon 1990�����;Battiti和Colla1994)���。在Benediktsson等.(1997)中����,在已經(jīng)使用不同數(shù)據(jù)轉(zhuǎn)換進(jìn)行轉(zhuǎn)換的數(shù)據(jù)上訓(xùn)練個(gè)人網(wǎng)絡(luò)(感知器)。Ji和Ma(1997)提出了專門用于選擇和合并弱分類器(感知器)的算法��。
講話者校驗(yàn)在隨機(jī)化的環(huán)境中的講話者校驗(yàn)和對(duì)象處理是模式識(shí)別問(wèn)題�����,并且概念上它是非常簡(jiǎn)單的�����,因?yàn)橹挥袃深?模式)需要判別目標(biāo)講話者或者冒名頂替者��。但是����,要把這兩類在特征空間中分開(kāi)并不容易。類分布是復(fù)雜的�,并且實(shí)際上必須使用非參數(shù)技術(shù)來(lái)進(jìn)行建模。對(duì)于這種問(wèn)題�,神經(jīng)網(wǎng)絡(luò)是引人注意的分類器它們的判別訓(xùn)練方案使它們能夠集中建模在很好地判別講話者或者對(duì)象的特征空間的區(qū)域上。
但是�,很多訓(xùn)練或者對(duì)象學(xué)習(xí)算法的問(wèn)題是,它們不能夠保證模型參數(shù)的最優(yōu)值。在這種情況下����,能夠使用結(jié)構(gòu)風(fēng)險(xiǎn)最小化技術(shù)來(lái)代替對(duì)增強(qiáng)它們的推廣能力的模型的約束。對(duì)次優(yōu)(sub-optimal)參數(shù)問(wèn)題的不同的方法是使用集合技術(shù)簡(jiǎn)單的次優(yōu)分類器的集合能夠被合并以形成新的更強(qiáng)大并且魯棒的分類器�。集合方法是引人注意的,因?yàn)榉诸惼骷腻e(cuò)誤率�����,原則上�����,是與集合元素的數(shù)量成反比的���。
附錄2用基于RBF的音素建模進(jìn)行舉例的對(duì)象分析這個(gè)示例代表分類器體系結(jié)構(gòu),分類器能夠用于事件級(jí)講話者校驗(yàn)���,但是它將被看作能夠被用于任何給定對(duì)象數(shù)據(jù)類型的方法的示例�。分類器(RBF網(wǎng)絡(luò))本身不能夠?qū)λ谄渖线\(yùn)行的事件進(jìn)行識(shí)別����,并且依賴于特征提取處理來(lái)完成該功能���。圖1.1用示意圖示出了分類器體系結(jié)構(gòu)。隱藏的馬爾可夫(Markov)模型被用于對(duì)語(yǔ)音信號(hào)進(jìn)行分段�。隱藏的馬爾可夫音素模型,把音素段建模為正態(tài)分布的混合物��,其中在離散點(diǎn)上的平均值和協(xié)方差的混合在狀態(tài)轉(zhuǎn)變時(shí)及時(shí)改變����。離散變化理想地應(yīng)該是連續(xù)的,但是這難以建模�����。
在已經(jīng)識(shí)別了音素分段之后����,執(zhí)行新的特征提取(1.1節(jié)),借此每個(gè)單獨(dú)的音素段被重新表示為單一的特征向量�。代表整個(gè)音素觀測(cè)的特征向量在這里將稱為音素向量 當(dāng)音素向量已經(jīng)被提取出來(lái)的時(shí)候,信號(hào)不再包含時(shí)間信息�;在一段時(shí)間,音素向量被順序地測(cè)量的事實(shí)是不相關(guān)的并且不包含關(guān)于講話者身份的信息���。還1���,在(真)隨機(jī)發(fā)音模型上“創(chuàng)建”聲紋(voiceprint)的二元形式�,它使得二元對(duì)象成為完全唯一的��。這本質(zhì)上意味著向量模型變成隨機(jī)向量n��。
這里使用的基本特征表示是依據(jù)濾波器組能量�����,并且因此音素向量需要被歸一化以便于消除信號(hào)增益(1.2節(jié))����。在這之后它們經(jīng)過(guò)變換1Φ′→=T(Φ→)]]>在最終作為輸入被傳遞到RBF網(wǎng)絡(luò)之前,計(jì)算講話者概率 幀選擇音素寬度是音素內(nèi)容的函數(shù)��,整個(gè)講話速度和其它因素���;音素寬度具有很強(qiáng)的可變性。對(duì)于靜態(tài)建模方法�,必須用固定數(shù)量的特征來(lái)表示音素。這可以通過(guò)是用馬爾可夫分段來(lái)完成����,其中每個(gè)音素都被分為對(duì)應(yīng)于音素模型中的不同發(fā)射馬爾可夫狀態(tài)的許多子段。可能的表示方案是
1.計(jì)算新的“可變”幀分段(和講話參數(shù)化)�����,其中新的幀長(zhǎng)度被調(diào)整為總音素段的整數(shù)部分���。在計(jì)算上這可能比較費(fèi)力���,但是優(yōu)點(diǎn)是整個(gè)音素段都得到了使用。
2.選擇固定數(shù)量(N個(gè))的現(xiàn)有的幀作為音素段的代表��?����?梢钥紤]若干個(gè)幀選擇策略a.線形選擇從音素段選擇出N個(gè)線形排列的幀�����。
b.子段選擇從每個(gè)子音素段選擇出一幀�。為了提高表示的均一性,選擇應(yīng)該是一致地完成的����;例如���,通過(guò)一直選擇離散HMM狀態(tài)建模的每個(gè)子音素段的中心幀。這是通過(guò)中心幀代表與講話信號(hào)在音素段中所經(jīng)歷的“移動(dòng)平均”轉(zhuǎn)換中相同的點(diǎn)的前提來(lái)促成的�����。
c.最大似然性選擇從每個(gè)子音素段選擇出具有最高似然性的幀��。
在已經(jīng)識(shí)別出相關(guān)的幀之后��,對(duì)應(yīng)的特征向量被“連在一起(concatenated)”以形成一個(gè)長(zhǎng)向量����。
選擇方案2A和2B相當(dāng)相似;這里已經(jīng)選擇了使用2B作為幀選擇策略��,因?yàn)榻Y(jié)合集合體方法(見(jiàn)2.7節(jié))����,可以使用幀選擇策略中的變化來(lái)為相同的音素生成“不同的(different)”音素模型。通過(guò)選擇�,例如每個(gè)子段中最右或者最左邊的幀來(lái)代替中心幀�,能夠簡(jiǎn)單地校驗(yàn)選擇方案2B。
歸一化語(yǔ)音信號(hào)的濾波器組的問(wèn)題是�,信號(hào)增益沒(méi)有得到很好的控制���。信號(hào)增益取決于講話者講話的水平面、離傳聲器的距離���、嘴與傳聲器之間的夾角和記錄設(shè)備����。這實(shí)際上意味著絕對(duì)增益不能用于講話者識(shí)別��,必須經(jīng)過(guò)歸一化���。對(duì)于語(yǔ)音處理這是很平常的����,這里使用了對(duì)數(shù)濾波器組表示��。這意味著使用了來(lái)自每個(gè)濾波器組的能量輸出的對(duì)數(shù)��。
圖7RBF網(wǎng)絡(luò)使用濾波器組��。低于1的能量輸出被忽略��;它們很可能代表噪聲并導(dǎo)致對(duì)數(shù)函數(shù)的奇異特性2���,最好不要為這些能量建模�。
在對(duì)數(shù)能量域中,增益因子變成附加的偏量log(Sx→)=log(S)+logx→]]>方程1
這里對(duì)向量取log()是指��,log()函數(shù)被用于每個(gè)向量元素��。同樣�,標(biāo)量與向量的加法(乘法)是指,標(biāo)量與每個(gè)向量元素相加(相乘)����。因?yàn)闃?biāo)量是不相關(guān)的,所以假定音素向量的模是1||x→||=Σi=1Dxi2=1]]>方程2在縮放之后�����,模是||Sx→||=SΣi=1Dxi2=S]]>方程3因此通過(guò)計(jì)算下式的模����,||Sx→||,]]>和從濾波器組的輸出中減去對(duì)數(shù)模,能夠消除增益y→=log(Sx→)-log||Sx→||=logx→]]>方程4為了還使數(shù)據(jù)均勻化����,向量 在這里被歸一化,其模為1��。
如果獨(dú)立增益因子與每個(gè)濾波器組信道有關(guān)����,則得到加到特征向量的偏置向量。這種類型的增益不能夠通過(guò)著眼于一個(gè)特別的特征向量來(lái)消除��,而相反���,能夠通過(guò)估計(jì)一個(gè)發(fā)音上的平均能量輸出來(lái)進(jìn)行估計(jì)����。
在實(shí)踐中��,偏移是有用的試驗(yàn)��,但是實(shí)際上是不平凡的問(wèn)題���,因?yàn)槠渴歉鶕?jù)發(fā)音的語(yǔ)音內(nèi)容估計(jì)的(Zhao 1994)���。這種試驗(yàn)在這里沒(méi)有用處。
RBF訓(xùn)練歸一化的音素向量在被輸入給依賴音素(Φ)和講話者的RBF網(wǎng)絡(luò)之前經(jīng)過(guò)轉(zhuǎn)換����,用于計(jì)算該函數(shù)gΦ(φ→′)=tanh[SΣiωiυi(φ→′)]]]>方程5其中S是激活函數(shù)的比例并且 方程6
其中D是輸入向量的維數(shù)����?�;瘮?shù)比例�����,Gi�����,和方差 的約束條件為 方程7它確保網(wǎng)絡(luò)將逼近最優(yōu)貝葉斯判別函數(shù)(Bayes Discriminantfunction) 對(duì)此可以使用許多技術(shù)(Press等.1995���;Bishop 1995)����。在這種情況下����,最簡(jiǎn)單的方法是使用梯度下降,因?yàn)檫@里的梯度很容易計(jì)算�����;由于網(wǎng)絡(luò)的大小,訓(xùn)練算法收斂得如此快以至于不需要共軛梯度�����、或者Quasi-Newton方法�����。梯度下降是種迭代技術(shù)��,其中迭代中的參數(shù)t的更新是根據(jù)ωi(t)=ωi(t-1)-η(t)∂E∂ωi]]>方程8μik(t)=μik(t-1)-η(t)∂E∂μik]]>方程9σik(t)=σik(t-1)-η(t)∂E∂σik]]>方程10Ci(t)=Ci(t-1)-η(t)∂E∂Ci]]>方程11S(t)=S(t-1)-η(t)∂E∂S]]>方程12其中 方程13以及 方程14 方程15
方程16 方程17 方程18以及 這里示出的梯度將作為所有訓(xùn)練樣本的總和被計(jì)算出來(lái)�。為了加快訓(xùn)練處理的速度����,這個(gè)要求通常被放松,以便于子集或者甚至個(gè)別樣本被用作基準(zhǔn)來(lái)計(jì)算梯度和更新參數(shù)���。如果訓(xùn)練數(shù)據(jù)是“周期的(periodic)1”����,則這是合理的����。(1這里的周期應(yīng)該至少是二��,以便于目標(biāo)講話者模式和冒名頂替講話者模式在每個(gè)周期都出現(xiàn)����。更廣泛地���,周期可以被增加��,以便于每次更新都基于一組不同的音素觀測(cè)���,例如對(duì)應(yīng)于不同的音素內(nèi)容。如果這沒(méi)有被完成�,則學(xué)習(xí)往往“不穩(wěn)定(erratic)”網(wǎng)絡(luò)變成偏向最近出現(xiàn)的訓(xùn)練令牌并忘記它先前已經(jīng)學(xué)習(xí)過(guò)的一些信息。)梯度方程的形式比較容易理解��。梯度方程有一些公共條件和一些專用條件�。
公共條件所有梯度包括錯(cuò)誤條件,(g(φ→p′)-tp),]]>
除非樣本被錯(cuò)誤分類�,否則它是零。因此�,如果樣本被正確分類,則不更新參數(shù)�����。在錯(cuò)誤分類的情況下,如果目標(biāo)輸出是負(fù)的則錯(cuò)誤條件是正的��,如果目標(biāo)輸出是正則錯(cuò)誤條件是負(fù)的����。可以給定錯(cuò)誤條件基于類的權(quán)重�����,以便于強(qiáng)調(diào)一類錯(cuò)誤率高于另一類����。例如�,目標(biāo)講話者模式可以被給定更高的權(quán)重,因?yàn)橛?xùn)練集包含比較少的目標(biāo)講話者模式��,并且因此分類器與豐富的冒名頂替講話者模式相比�����,更可能“過(guò)度學(xué)習(xí)(over learn)”這些模式�。
在所有梯度中出現(xiàn)的第二條件是, 該條件具有防止參數(shù)改變的作用,如果 即��,如果參數(shù) 由于很大的容限被錯(cuò)誤分類���。直觀地����,如果訓(xùn)練集包含集合外的樣本�,則不能通過(guò)現(xiàn)有參數(shù)的小的改變而被正確分類,則這是有用的����。
所有梯度共用的第三個(gè)條件是基函數(shù)輸出, 它是0和1之間的值�。因此,不更新與給定基函數(shù)相關(guān)的參數(shù)��,除非樣本 落在超橢球區(qū)域中���,該區(qū)域中�, 被激活����。
權(quán)重權(quán)重被更新��,以便于對(duì)于錯(cuò)誤分類的樣本����,如果目標(biāo)輸出為正則增加權(quán)重�����,否則降低權(quán)重�。在最終的分類器中,帶有正的權(quán)重的基函數(shù)代表類I���,而帶有負(fù)的權(quán)重的基函數(shù)代表類φ′��。
方法代表目標(biāo)類的基函數(shù),(sign(ωi)=sign(tp))�,被移到離錯(cuò)誤分類的樣本更近,而代表相反的類的基函數(shù)被移走�。步長(zhǎng)取決于單個(gè)基函數(shù)“激活(activated)”的程度, 是基函數(shù)的半徑����,Ci, 是到被錯(cuò)誤分類的點(diǎn)的距離和通常分類錯(cuò)誤的大小�。
基函數(shù)比例基函數(shù)的寬度是由Ci控制的�。對(duì)于代表目標(biāo)類的基函數(shù)���,降低Ci(增加寬度)以便于包括在那些基函數(shù)影響的球面中的那個(gè)樣本����。對(duì)于代表相反的類的基函數(shù)�,增加Ci(降低寬度)以便于從這些基函數(shù)影響的球面中排除該樣本。
更新方差的效果�,與對(duì)于代表目標(biāo)類的基函數(shù)加寬基函數(shù)的寬度而對(duì)代表相反的類的基函數(shù)降低其寬度的效果相同。
方差方差 指定單個(gè)特征元素的相對(duì)的方差�����。方差不是必須與單個(gè)元素的統(tǒng)計(jì)方差對(duì)應(yīng)����,而寧可對(duì)應(yīng)于特征的重要性。對(duì)分類不重要的特征成分可以給定大的“方差”���,以便于它們對(duì)基函數(shù)的激活具有相對(duì)少的影響���。
激活函數(shù)比例對(duì)于在由感知器實(shí)現(xiàn)的超平面正確一側(cè)的樣本,增加激活函數(shù)的比例S�,而對(duì)在錯(cuò)誤一側(cè)的樣本降低比例�����。但是�,樣本的分類沒(méi)有通過(guò)更新S得到改善或者改變����。從而,為了最小化錯(cuò)誤率��,學(xué)習(xí)算法不改變S的值����。但是,可以隨后調(diào)整激活函數(shù)比例�,以便于改善RBF模型來(lái)作為概率估計(jì)器。
初始化迭代訓(xùn)練算法需要對(duì)網(wǎng)絡(luò)參數(shù)的初始的估計(jì)��。解釋RBF網(wǎng)絡(luò)的參數(shù)比解釋MLP的權(quán)重容易得多���,從而,不必初始化使用隨機(jī)值����。特別地���,可以用聚類算法來(lái)計(jì)算分別代表目標(biāo)講話者和群組講話者的合理的基函數(shù)??梢园褜?duì)應(yīng)于目標(biāo)講話者基函數(shù)的權(quán)重初始化為方程19其中,Ni(I)是落在第I個(gè)目標(biāo)講話者聚類中的訓(xùn)練樣本的數(shù)量����。同樣,對(duì)應(yīng)于群組講話者基函數(shù)的權(quán)重可以被初始化為
ωi(-I)=-Ni(-I)ΣjNj(-I)]]>方程20偏移權(quán)重�,(ω0)應(yīng)該被初始化為小于零的值如果網(wǎng)絡(luò)用音素向量來(lái)代表,它沒(méi)有激活任何基函數(shù)�����,則分類應(yīng)該為-I(拒絕)���。
訓(xùn)練算法的收斂關(guān)鍵取決于基函數(shù)的初始化�����,但是在實(shí)踐中對(duì)權(quán)重的初始化敏感����。因此�,權(quán)重可以簡(jiǎn)單地被初始化為隨機(jī)的值(在[-1�;1]范圍內(nèi))�����。
后驗(yàn)概率RBF網(wǎng)絡(luò)被訓(xùn)練為使在訓(xùn)練集上的均方錯(cuò)誤率最小(方程1.9)��。這個(gè)錯(cuò)誤最小化準(zhǔn)則使得RBF網(wǎng)絡(luò)逼近由下式給出的最優(yōu)(貝葉斯(Bayes))判別函數(shù)gBayes(φ→′)=P(I|φ→′)-P(-I|φ→′)]]>方程21這個(gè)重要的事實(shí)已經(jīng)得到了幾個(gè)作者(Ruck等.1990����;Richard和Lippmann 1991;Gish 1990a����;Ney 1991)的證明。
即使 逼近最優(yōu)判別函數(shù)���,原則上�,它還是答辯是否能夠精確地實(shí)現(xiàn)該函數(shù)�����。壓縮函數(shù)(squashing function)�����,tanh()�,出現(xiàn)在RBF網(wǎng)絡(luò)的輸出中,限制能夠被實(shí)現(xiàn)的從RD到[-1����;1]映射的數(shù)量。例如���,一般函數(shù)例如 能夠用上面類型的RBF網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)���,即使它有無(wú)窮個(gè)基函數(shù)。如果 是這種類型的�����,則很不幸�,因?yàn)槟且馕吨荒埽词故窃瓌t上�,也不能被計(jì)算出來(lái)。
但是�,基本函數(shù) 是非常靈活的。通過(guò)Stone-Weierstrass定理的應(yīng)用����,實(shí)際上可以看出����,該函數(shù)能夠任意好地逼近從RD到RI的任何映射(Hornik 1989��;Cotter 1990)�。因?yàn)閠anh(x)是可以取
之間的任意值的單調(diào)函數(shù),它是來(lái)逼近該函數(shù) 方程22
但是���,選擇tanh(x)作為激活函數(shù)不是任意的����?���?紤]到例如在2-類分類問(wèn)題中,將被判別的兩類的特征在于高斯概率分布p(φ→′|I)=1(2π)D/2|UI|1/2exp(-12(φ→′-μ→I)TU1-1(φ→′-μ→I))]]>方程23p(φ→′|-I)=1(2π)D/2|U-I|1/2exp(-12(φ→′-μ→-I)TU-I-1(φ→′-μ→-I))]]>方程24根據(jù)貝葉斯法則��,類I的后驗(yàn)概率是由下式給出的P(I|φ→′)=p(φ→′|I)P(I)p(φ→′|I)P(I)+p(φ→′|-I)P(-I)]]>=11+P(-I)p(φ→′|-I)P(I)p(φ→′|I)]]>方程25=11+exp(-2α)]]>=12tanh(α)+12]]>其中-2α=ln(P(I)|UI|1/2P(-I)|U-I|1/2)]]>+0.5(φ→′-μ→I)TUI-1(φ→′-μ→I))]]>方程26-0.5(φ→′-μ→-I)TU-I1(φ→′-μ→-I)]]>這正是我們想要其具有的形式���,因?yàn)槿绻鸕BF網(wǎng)絡(luò)逼近判別函數(shù)g(φ→′)=P(I|φ→′)-P(-I|φ→′)]]>方程27則我們有(使用2.5)P(I|φ→′)=12g(φ→′)+12]]>方程28P(-I|φ→′)=-12g(φ→′)+12]]>方程29其中 方程30調(diào)整激活函數(shù)比例方程33和34��,在概率估計(jì)的時(shí)候���,某種程度上是不成熟的��。如果使用了陡峭的激活函數(shù)(大的激活函數(shù)比例S),輸出基本上為二元變量�。可以通過(guò)首先從理想地獨(dú)立測(cè)試集 方程31估計(jì)出經(jīng)驗(yàn)激活函數(shù)來(lái)調(diào)整激活函數(shù)比例(S)����。
其中Θ(x)是個(gè)階梯函數(shù) 方程32以及,其中 和 是獨(dú)立測(cè)試集中的音素向量?�,F(xiàn)在�����,值G(ΥPI)����,為其指定P(I)=PI(即,G(γPI)=2P(I)-1]]>))并且激活函數(shù)比例被調(diào)整以便于tanh(S′γPI)=PI]]>方程33這是通過(guò)選擇S′=arctanh(PI)γPI]]>方程34來(lái)完成的���。其中arctanh(x)=12ln(1+x1-x)]]>方程35可替代的����,并且可能更準(zhǔn)確的方法是簡(jiǎn)單地用經(jīng)驗(yàn)激活函數(shù)(方程36)來(lái)代替tanh()。
可替代的�,并且可能更準(zhǔn)確的方法是簡(jiǎn)單地用經(jīng)驗(yàn)激活函數(shù)(方程36)來(lái)代替tanh()。
調(diào)整偏置從有限的訓(xùn)練集訓(xùn)練RBF網(wǎng)絡(luò)是困難的�����。問(wèn)題通常不在于訓(xùn)練集的假信息部分�,而是目標(biāo)講話者部分。當(dāng)然�,這本身能夠使訓(xùn)練講話者模型變得困難,但是特別地�����,它使得難以調(diào)整模型以便于達(dá)到TA與IR錯(cuò)誤之間的所需的平衡�����。該平衡在某種程度上能夠通過(guò)不同的訓(xùn)練參數(shù)來(lái)控制���,例如����,通過(guò)對(duì)目標(biāo)講話者樣本和群組講話者樣本不同地縮放錯(cuò)誤條件 通過(guò)用不同的頻率表示目標(biāo)/群組模式���,或者通過(guò)使用權(quán)重/半徑懲罰來(lái)約束模型的方法�����。但是��,這些方法是相當(dāng)不成熟的����,而更準(zhǔn)確的方法是調(diào)整RBF模型的偏置(ω0)�����。這可以通過(guò)估計(jì)給目標(biāo)講話者的給定的 的均值和方差�����, 和給假講話者的給定的����, 來(lái)完成。
假定這兩個(gè)變量是高斯分布���,偏置被減少(bnew=bold-Δb)�����,以便于�����, 方程36該解可以通過(guò)確定下式的根來(lái)得到(1σ22-1σ12)x2+(2μ1σ12-2μ2σ22)x+μ22σ22-μ12σ12-2ln(σ1σ2)-lnB=0]]>方程37其中使用了下面的簡(jiǎn)寫形式 方程38 方程39 方程40對(duì)于B=1��,這個(gè)方程與方程1.26相同����,(關(guān)于對(duì)象分類的示例)。我們感興趣的是 與 之間的解���?�?商娲?如果高斯假定不好)是使用經(jīng)驗(yàn)激活函數(shù)(方程x.36)�����。如果需要不同的錯(cuò)誤平衡B����,則可以根據(jù)下式來(lái)調(diào)整偏置 方程41 方程42 方程43
因此�,要調(diào)整比值比(odd ratio)來(lái)得到平衡B�����,方程48的解��, 被確定并被從偏置中減去ω0�����,new=ω0��,old-Δb對(duì)于B=1,相等的錯(cuò)誤率是近似的��,對(duì)于B<1��,以IR錯(cuò)誤為代價(jià)���,TA錯(cuò)誤的數(shù)量被最小化���,而對(duì)于B>1,以TA錯(cuò)誤為代價(jià)�����,IR錯(cuò)誤被最小化。
圖8示出了一組講話者模型一個(gè)示例���,其中類條件概率經(jīng)驗(yàn)分布函數(shù)��, 和 以及經(jīng)驗(yàn)激活函數(shù) 下圖示出了這兩個(gè)函數(shù) 圖8經(jīng)驗(yàn)分布函數(shù)對(duì)于訓(xùn)練數(shù)據(jù)���,分別使用了1622和6488局部目標(biāo)講話者和假講話者決策。對(duì)于測(cè)試數(shù)據(jù)����,分別使用了394和1576局部決策。
圖9偏置補(bǔ)償之后的經(jīng)驗(yàn)分布函數(shù)對(duì)于訓(xùn)練數(shù)據(jù)和對(duì)于測(cè)試數(shù)據(jù)��。對(duì)于訓(xùn)練數(shù)據(jù)�����,經(jīng)驗(yàn)激活函數(shù)近似為零 但對(duì)于測(cè)試數(shù)據(jù)不是這樣(講話者模型被“過(guò)度訓(xùn)練”了)����。圖9示出了與圖8相同的函數(shù),但是是偏置補(bǔ)償之后的��。
總之,描述了基于音素的講話者模型�。該模型使用HMM作為“特征提取器”,它將音素觀測(cè)表示為固定頻譜特征元素的向量(音素向量)���;模型的這部分是講話者獨(dú)立的��。音素向量被轉(zhuǎn)換并最終作為輸入被傳遞給基于音素的RBF網(wǎng)絡(luò)���,并被訓(xùn)練以從音素向量估計(jì)出講話者概率。講話者概率可以直接用來(lái)生成(局部)講話者校驗(yàn)決策���,或者它可以與從其它音素觀測(cè)估計(jì)出來(lái)的其它講話者概率相結(jié)合��,以便于生成更魯棒的決策���。輸入向量(音素)僅被陳述用來(lái)示例基于對(duì)象會(huì)怎樣�,即校驗(yàn)會(huì)是怎樣的。因此可以相應(yīng)地對(duì)訓(xùn)練濾波器使用任何其它類型的生理數(shù)碼化的向量�����。
附錄3用講話者校驗(yàn)來(lái)舉例的基于對(duì)象的決策對(duì)象校驗(yàn)——或者在這種情況下的講話者校驗(yàn)�����,是二元決策問(wèn)題,并因此能夠最后被簡(jiǎn)化為計(jì)算分?jǐn)?shù)��,并且通過(guò)確定該分?jǐn)?shù)大于還是小于給定的閾值�,t,來(lái)校驗(yàn)身份要求 方程1在計(jì)算該分?jǐn)?shù)或者�,即計(jì)算對(duì)象值的時(shí)候,語(yǔ)音信號(hào)中的每個(gè)音素段都有貢獻(xiàn)(甚至當(dāng)音素沒(méi)有被明確建模的時(shí)候)����。在傳統(tǒng)的文本獨(dú)立的講話者校驗(yàn)算法中,不同音素對(duì)整個(gè)分?jǐn)?shù)的貢獻(xiàn)(例如���,發(fā)音似然性)是未知的���;整個(gè)分?jǐn)?shù)取決于特定頻率,用該特定頻率在測(cè)試發(fā)音中和在每個(gè)音素段的持續(xù)時(shí)間中代表音素��。
這顯然不是最優(yōu)的���,因?yàn)闆](méi)有考慮到���,由單個(gè)音素段貢獻(xiàn)的局部分?jǐn)?shù)表達(dá)講話者身份的擴(kuò)展,和不同的音素表達(dá)關(guān)于講話者的相同的信息的擴(kuò)展;例如�,鼻音和元音可能代表主要問(wèn)候信息,而兩個(gè)后元音代表關(guān)于講話者的高度相關(guān)的信息����。
這里描述的算法有兩個(gè)部分第一音素段經(jīng)過(guò)識(shí)別,并且對(duì)于每個(gè)音素段獨(dú)立地對(duì)講話者身份建模�����。其結(jié)果是許多局部分?jǐn)?shù)(發(fā)音中的每個(gè)不同音素段都有一個(gè)局部分?jǐn)?shù))這些局部分?jǐn)?shù)必須合并起來(lái)以便于生成全局校驗(yàn)決策或者對(duì)象數(shù)據(jù)的類���。
合并分?jǐn)?shù)對(duì)RBF網(wǎng)絡(luò)進(jìn)行訓(xùn)練以逼近判別函數(shù)gΦ(φ→′)=P(I|φ→′)-P(-I|φ→′)]]>方程2其中 是音素觀測(cè)��。因?yàn)镻(I|φ→′)+P(-I|φ→′)=1]]>方程3我們有P(I|φ→′)=12gΦ(φ→′)+12]]>方程4P(-I|φ→′)=-12gΦ(φ→′)+12]]>方程5這些方程可以用于為單獨(dú)的音素觀測(cè)實(shí)現(xiàn)決策準(zhǔn)則��。當(dāng)幾個(gè)獨(dú)立的音素觀測(cè)可用的時(shí)候���,通過(guò)把局部分?jǐn)?shù)合并成全局分?jǐn)?shù),能夠進(jìn)行更魯棒的決策��?�?梢园凑諆蓚€(gè)本質(zhì)上不同的方法總體合并(esemblecombination)和概率合并��。
總體合并一種合并局部校驗(yàn)分?jǐn)?shù)的方法是簡(jiǎn)單地“平均”局部分?jǐn)?shù) 方程6其中���,#Φ是字母表中不同音素的數(shù)量�����,#Φi是音素Φi的觀測(cè)數(shù)量����,并且 是音素Φi的第j個(gè)觀測(cè)(音素向量)����。該記分準(zhǔn)則的特征是隨著觀測(cè)數(shù)量的不斷增加,分?jǐn)?shù)將收斂到范圍[-1����;1]中的值;其大小不受觀測(cè)數(shù)量的直接影響���。
概率合并一種總體合并的選擇是利用網(wǎng)絡(luò)計(jì)算后驗(yàn)概率的事實(shí)���。當(dāng)進(jìn)行了若干次獨(dú)立觀測(cè),Φ=(r)=φ→1,...,φ→r]]>的時(shí)候���,分類置信度應(yīng)該會(huì)提高���。這可以用定義比值比(odd ratio)來(lái)表達(dá)
R(Φ(r))=Πi=1rP(I|φ→i′)P(-I|φ→i′)=Πi=1rgΦ(φ→i′)+1-gΦ(φ→i′)+1]]>方程7因?yàn)镻(I|Φ(r))+P(-I|Φ(r))=1 方程8由此P(I|Φ(r))=11+R-1(Φr)]]>方程9P(-I|Φ(r))=11+R(Φr)]]>方程10因此��,可替代的記分策略是使用分?jǐn)?shù)=P(I|Φ(r))-P(-I|Φ(r)) 方程11該記分準(zhǔn)則的特征是�,在實(shí)踐中��,當(dāng)添加了更多的音素觀測(cè)的時(shí)候��,它將收斂到-1或者+1��。
方程6和11之間的區(qū)別主要在于關(guān)于觀測(cè)獨(dú)立性的假定��。假設(shè)對(duì)于給定的音素向量 講話者概率被估計(jì)為����,例如,P(I|φ→′)=0.7.]]>如果使用了方程11(概率合并)我們假設(shè)概率只能是0.7而不是1.0�����,因?yàn)橛^測(cè) 已經(jīng)受到“隨機(jī)”噪聲的影響���,而如果使用方程1.6(總體合并)���,我們假設(shè)某個(gè)比例的冒充人群能夠生成類似 的音素向量。
這個(gè)區(qū)別很重要��,因?yàn)樵肼暷軌虮弧捌骄钡?導(dǎo)出)�����,而如果相同的假講話者從根本上能夠生成與目標(biāo)講話者相同的音素向量��,則獲取更多的觀測(cè)(對(duì)同一事件的)不能改善概率估計(jì)���。
但是方程1.6和1.11二者都有的問(wèn)題是����,整個(gè)分?jǐn)?shù)將受到出現(xiàn)得最頻繁的音素的控制��。對(duì)于不同音素能夠被當(dāng)作講話者信息的不同源的內(nèi)容是不合理的(Olsen 1997b����;Olsen 1996b)。
但是�,在實(shí)踐中,可以使用方程1.6和1.11得到很好的結(jié)果�����,因?yàn)橛蓪iT的音素類控制的“病態(tài)的(pathological)”句子并不會(huì)頻繁出現(xiàn)。任何合理的句子典型地具有代表的音素的很寬的選擇�����,但還是不應(yīng)該任由改變對(duì)每個(gè)音素觀測(cè)所提供的根據(jù)的加權(quán)方法�����。
委員會(huì)機(jī)器(Committee Machine)給定特定類型的信息特定音素的觀測(cè)��,每個(gè)音素模型都能夠作為講話者校驗(yàn)專家�。因?yàn)榧俣▎蝹€(gè)專家建模講話者的不同“方面”,這對(duì)限制每個(gè)專家對(duì)全局分?jǐn)?shù)能夠產(chǎn)生的影響有意義�����。做這件事的一種方法是使用方程1.6或者1.11�,把來(lái)自同一個(gè)專家的局部分?jǐn)?shù)合并成全局分?jǐn)?shù)。局部二元決策(用從經(jīng)驗(yàn)上知道是正確的概率)從而能夠進(jìn)行��,對(duì)于用測(cè)試發(fā)音來(lái)表示的每個(gè)音素 方程12按照該方法�,把局部決策合并為全局決策的最簡(jiǎn)單的方式,是通過(guò)進(jìn)行“多數(shù)”票決 方程13 圖1作為該委員會(huì)成員的數(shù)量的函數(shù)的委員會(huì)機(jī)器進(jìn)行正確決策的概率其中#Φ是測(cè)試發(fā)音中的提出的不同音素的數(shù)量��。這種類型的全局分類器被稱作委員會(huì)機(jī)器(Nilsson 1965;Mazurov等.1987)��。
如果單個(gè)決策是獨(dú)立的�����,并且所有的都具有相同的進(jìn)行正確決策的概率P�,委員會(huì)機(jī)器進(jìn)行正確決策的概率由下式給出 方程14其中N是委員會(huì)成員的數(shù)量����。在圖1中示出了概率函數(shù)Pcomm(N)。該圖是“波動(dòng)的(rippled)”�,因?yàn)閷?duì)于奇數(shù)的N,結(jié)點(diǎn)(k=N/2)被視為錯(cuò)誤���,即使錯(cuò)誤概率實(shí)際上只有50%�。只要錯(cuò)誤沒(méi)有改正�,委員會(huì)機(jī)器的性能可以通過(guò)增加更多的成員來(lái)改善。假設(shè)P>0∶5��,委員會(huì)機(jī)器一直比單個(gè)委員會(huì)成員執(zhí)行得更好���。
如果單個(gè)分類器具有不同的分類精度���,則不一定是這種情況����,但是在這種情況下模型仍然是非常魯棒的�����。假定�����,例如����,精度分別為P1;P2和P3的三個(gè)分類器將要被合并����。委員會(huì)機(jī)器執(zhí)行至少與最精確的單個(gè)分類器(例如P1)同樣的精度,假設(shè)P1<P1P2P3+P1P2(1-P3)+P1(1-P2)P3+(1-P1)P2P3方程15 P1<P2P31+2P2P3-P2-P3]]>方程16例如��,如果P2=P3=0.9�,則如果要認(rèn)為P1具有比P1、P2和P3的結(jié)合體更精確,P1必須具有比0.99更高的精度��。
專家加權(quán)來(lái)自不同專家的投票并不是同等重要的�����;基于不同音素的講話者模型具有不同的精度�����。因此通過(guò)對(duì)單個(gè)投票進(jìn)行不同加權(quán)能夠改善基本投票方案����。對(duì)這個(gè)問(wèn)題的“靜態(tài)的”方法將是簡(jiǎn)單地用對(duì)應(yīng)分類器的預(yù)期的等準(zhǔn)確率(expected equal accuracy)���,AEER=1-EER����,對(duì)每個(gè)投票進(jìn)行加權(quán) 方程17相應(yīng)的“動(dòng)態(tài)”加權(quán)方案可以用由分類器計(jì)算出來(lái)的不同的講話者概率來(lái)加權(quán)每個(gè)投票DL(Φi)=P(I|Φi)-P(-I|Φi) 方程18
即使概率估計(jì)P(I|Φi)在某種程度上是不成熟的����,這里的平均是指權(quán)重取決于實(shí)際音素觀測(cè)。
專家組音素可以被分成不同的組����,例如�����,鼻音��、摩擦音�、爆破音��、元音等等�。專門研究例如兩個(gè)鼻音音素的兩個(gè)專家直觀地可能顯示出投票域中的相關(guān)性,而專門研究不同音素的兩個(gè)專家例如分別是鼻音和摩擦音比較不可能顯示出相關(guān)性����。因此,把專家分成代表不同音素類的組是合理的��。對(duì)于每個(gè)音素組(C)的講話者校驗(yàn)分?jǐn)?shù)DC��;L��,從而能夠被計(jì)算出來(lái) 方程19其中#C表示組C中的音素的數(shù)量�。方程19有效地定義了新的專家集合。從而能夠通過(guò)合并來(lái)自專家組的投票���,而不是來(lái)自“音素”專家的投票�����,進(jìn)行如前所述的全局校驗(yàn)決策���。原則上���,該決策策略能夠被擴(kuò)展為,包括若干層專家�����,其中在最底層的專家代表不同的單個(gè)音素��,在最上層的專家代表更寬的聲音類(鼻音��、元音�、摩擦音�����,等等)�����。
建模專家投票吸引人的合并N個(gè)專家投票的方法是訓(xùn)練網(wǎng)絡(luò)(RBF或者M(jìn)LP)學(xué)習(xí)經(jīng)驗(yàn)上最好的合并策略(Wolpert 1992)。這種方法能夠直接考慮單個(gè)專家的精度和不同專家投票之間的相關(guān)性�����。當(dāng)依照這種方法的時(shí)候�,所有發(fā)生的達(dá)到專家投票必須被合并的點(diǎn)經(jīng)驗(yàn)上被認(rèn)為是特征提取�;特征向量是這里的決策向量D→L(Φ→(r))=(DL(Φ→1(r1)),...,DL(Φ→N(rN)))T]]>方程20但是,這種方法有兩個(gè)問(wèn)題�。
·第一個(gè)問(wèn)題是“超級(jí)”網(wǎng)絡(luò)(該網(wǎng)絡(luò)合并了局部專家投票)不能夠在簡(jiǎn)單地通過(guò)在他們訓(xùn)練的數(shù)據(jù)上評(píng)價(jià)局部專家的決策向量上進(jìn)行訓(xùn)練,這些專家可能被過(guò)度訓(xùn)練并且他們的訓(xùn)練數(shù)據(jù)投票因此太“樂(lè)觀”���。因此���,必須提供增加的訓(xùn)練數(shù)據(jù)或者可替代地超級(jí)網(wǎng)絡(luò)必須是獨(dú)立于講話者的。
·第二個(gè)問(wèn)題是��,這里本地專家投票代表不同的音素���,并且不同測(cè)試發(fā)音的語(yǔ)音的構(gòu)造可能變化很大�����,這使得不可能訓(xùn)練網(wǎng)絡(luò)����,該網(wǎng)絡(luò)最優(yōu)地合并了由特殊的測(cè)試發(fā)音產(chǎn)生的投票。
給定有限數(shù)量的訓(xùn)練發(fā)音��,當(dāng)然可以通過(guò)合并從不同的訓(xùn)練發(fā)音提取出的相關(guān)的專家決策�����,來(lái)模擬出大得多的數(shù)量的決策向量�����。但是����,能夠發(fā)生的可能的發(fā)音合并的數(shù)量仍然非常大��。假定�,例如,在任何給定的發(fā)音中�����,30個(gè)可能的音素中正好有15個(gè)不同的音素將被表示出來(lái)。從而達(dá)到3015=30!15!(30-15)!≈1.6·108]]>個(gè)不同的投票合并將必須被考慮����。該計(jì)算忽略了投票可以基于多于一個(gè)音素觀測(cè)(并且因此更可靠)以及不同音素的實(shí)際數(shù)量可能多于或者少于15。
對(duì)這個(gè)兩難問(wèn)題的可能的解決方案是使超級(jí)分類器發(fā)音具體化����,即,延遲訓(xùn)練直到?jīng)Q定了下一個(gè)發(fā)布的是哪個(gè)提示文本的時(shí)刻——或者甚至更方便的直到關(guān)于實(shí)際講話發(fā)音的音素分段已經(jīng)被計(jì)算出來(lái)����。在這種情況下,超級(jí)分類器可以是簡(jiǎn)單的感知器�,并且因此訓(xùn)練本身不是很難解決的計(jì)算問(wèn)題。圖2示出了它的一個(gè)示例�。
可替代地,為了避免迭代感知器訓(xùn)練算法���,費(fèi)歇耳線性判別函數(shù)可以用來(lái)學(xué)習(xí)單個(gè)專家權(quán)重�。
總之�����,這個(gè)示例討論了局部講話者概率是怎樣從單個(gè)音素觀(它經(jīng)驗(yàn)上是能夠被合并的對(duì)象��,以便于生成全局講話者校驗(yàn)決策測(cè))估計(jì)出來(lái)的。成功的合并方案必須考慮一方面一些特定的音素比其它的提供的信息更多����,并且另一方面,不同音素在某種程度上提供關(guān)于講話者的問(wèn)候信息�����。
當(dāng)決定怎樣對(duì)每個(gè)局部決策進(jìn)行加權(quán)的時(shí)候�����,面對(duì)的主要困難是��,除非給講話者的提示文本受到嚴(yán)格約束�����,否則能夠在測(cè)試發(fā)音中出現(xiàn)的不同音素合并的總數(shù)是非常大的���。因此,這些權(quán)重不能容易地事先計(jì)算出來(lái)��。
圖2超級(jí)分類器分類器把來(lái)自單個(gè)音素模型的不同講話者概率作為輸入����,并把它們合并為整體分?jǐn)?shù)P(I|Φ1(r1),...,ΦN(rN))-P(-I|Φ1(r1),...,ΦN(rN))]]>
權(quán)利要求
1.一種在一個(gè)或者多個(gè)用戶與至少一個(gè)網(wǎng)絡(luò)服務(wù)器之間的安全網(wǎng)絡(luò)連接系統(tǒng)����,包括配給一個(gè)用戶的至少一個(gè)智能數(shù)據(jù)載體���,其中所述智能數(shù)據(jù)載體至少包括(i)一個(gè)存儲(chǔ)器�,適合于存儲(chǔ)數(shù)據(jù)�����,(ii)一個(gè)輸入-輸出裝置����,適合于輸入和輸出數(shù)據(jù),以及(iii)一個(gè)處理器����,適合于處理存儲(chǔ)在所述存儲(chǔ)器中的數(shù)據(jù),其中所述智能數(shù)據(jù)載體能夠連接到主機(jī)設(shè)備從而通過(guò)所述輸入-輸出裝置在所述網(wǎng)絡(luò)上傳輸數(shù)據(jù)����,并且其中所述智能數(shù)據(jù)載體適合于通過(guò)認(rèn)證和加密方案為用戶建立網(wǎng)絡(luò)身份;以及動(dòng)態(tài)數(shù)據(jù)報(bào)轉(zhuǎn)換器�����,用于一個(gè)或者多個(gè)用戶正在使用的多種應(yīng)用程序的動(dòng)態(tài)分配和數(shù)據(jù)報(bào)交換。
2.如權(quán)利要求1所述的系統(tǒng)�����,其中所述智能數(shù)據(jù)載體是移動(dòng)式的�����。
3.如權(quán)利要求1所述的系統(tǒng)�����,其中所述智能數(shù)據(jù)載體是用USBkey��、袖珍閃存�����、智能媒體�、CD、DVD�、PDA、火線設(shè)備、以及令牌設(shè)備中的一個(gè)實(shí)現(xiàn)的��。
4.如權(quán)利要求1所述的系統(tǒng)���,其中所述認(rèn)證和加密方案包括下列順序的步驟(a)使請(qǐng)求從所述智能數(shù)據(jù)載體發(fā)送到認(rèn)證所述智能數(shù)據(jù)載體的網(wǎng)絡(luò)服務(wù)器;(b)所述網(wǎng)絡(luò)服務(wù)器給所述智能數(shù)據(jù)載體提供多個(gè)認(rèn)證方法�;(c)所述智能數(shù)據(jù)載體通過(guò)事件從所述多個(gè)認(rèn)證方法中選擇出一個(gè);(d)所述網(wǎng)絡(luò)服務(wù)器基于所述選擇的方法��,向所述智能數(shù)據(jù)載體發(fā)送要求�,要求來(lái)自所述智能數(shù)據(jù)載體的認(rèn)證數(shù)據(jù);(e)所述網(wǎng)絡(luò)服務(wù)器將從所述智能數(shù)據(jù)載體接收到的所述認(rèn)證數(shù)據(jù)轉(zhuǎn)換成一個(gè)或者多個(gè)數(shù)據(jù)認(rèn)證對(duì)象�����,其中每個(gè)所述數(shù)據(jù)認(rèn)證對(duì)象都是能夠通過(guò)使用一個(gè)或者多個(gè)分類器來(lái)被分析的數(shù)據(jù)向量對(duì)象�;(f)所述網(wǎng)絡(luò)服務(wù)器根據(jù)所述一個(gè)或者多個(gè)分類器,分析所述數(shù)據(jù)認(rèn)證對(duì)象��,從而確定所述認(rèn)證的結(jié)果���;以及(g)所述網(wǎng)絡(luò)服務(wù)器將所述結(jié)果發(fā)送給所述智能數(shù)據(jù)載體�����,指示認(rèn)證嘗試成功或者失敗�。
5.如權(quán)利要求4所述的系統(tǒng),其中步驟(c)中的所述事件包括點(diǎn)擊鼠標(biāo)�����、觸摸屏幕����、敲擊鍵盤、發(fā)出聲音�、或者生理數(shù)碼化度量中的至少一個(gè)。
6.如權(quán)利要求4所述的系統(tǒng)��,其中步驟(d)中的所述要求包括偽隨機(jī)碼和真隨機(jī)碼中的至少一種���,其中偽隨機(jī)碼是基于數(shù)學(xué)上預(yù)先計(jì)算出來(lái)的列表生成的��,并且其中真隨機(jī)碼是通過(guò)在所述系統(tǒng)外面對(duì)熵的源進(jìn)行采樣和處理生成的��。
7.如權(quán)利要求6所述的系統(tǒng)�����,其中所述隨機(jī)化是用一個(gè)或者多個(gè)隨機(jī)發(fā)生器和一個(gè)或者多個(gè)獨(dú)立的種子來(lái)執(zhí)行的����。
8.如權(quán)利要求4所述的系統(tǒng),其中步驟(f)中的所述分析是基于一個(gè)或者多個(gè)分析準(zhǔn)則執(zhí)行的�����。
9.如權(quán)利要求4所述的系統(tǒng)�,其中所述一個(gè)或者多個(gè)分析準(zhǔn)則包括根據(jù)步驟(e)的一個(gè)或者多個(gè)分類器的分類��。
10.如權(quán)利要求9所述的系統(tǒng)�����,其中所述分類包括講話者校驗(yàn)��,其中所述數(shù)據(jù)對(duì)象向量涉及兩類���,目標(biāo)講話者和冒名頂替者�����,其中每類的特征在于概率密度函數(shù)��,并且其中步驟(f)中的確定是二元判定問(wèn)題����。
11.如權(quán)利要求4所述的系統(tǒng),其中步驟(f)中的所述確定包括基于步驟(e)的一個(gè)或者多個(gè)分類器���,從所述一個(gè)或者多個(gè)數(shù)據(jù)向量對(duì)象計(jì)算出總量����、上級(jí)�����、以及概率中的至少一項(xiàng)����。
12.如權(quán)利要求12所述的系統(tǒng),其中所述總量是從所述一個(gè)或者多個(gè)數(shù)據(jù)向量對(duì)象計(jì)算出來(lái)的上級(jí)和隨機(jī)總量之一���。
13.如權(quán)利要求4所述的系統(tǒng)����,其中步驟(e)中的所述一個(gè)或者多個(gè)分類器包括從多于一個(gè)數(shù)據(jù)向量對(duì)象中得到的超級(jí)分類器��。
14.如權(quán)利要求13所述的系統(tǒng)����,其中所述超級(jí)分類器是基于人體生理數(shù)碼化的�,包括語(yǔ)音識(shí)別�����、指紋�、掌印、血管模式��、DNA測(cè)試��、視網(wǎng)膜或者虹膜掃描����、以及面部識(shí)別中的至少一個(gè)���。
15.如權(quán)利要求13所述的系統(tǒng)��,其中所述超級(jí)分類器是基于行為生理數(shù)碼化����,包括習(xí)慣或者個(gè)體行為模式�。
16.如權(quán)利要求1所述的系統(tǒng)�,其中所述認(rèn)證和加密方案包括對(duì)稱的和非對(duì)稱的多密碼加密�����。
17.如權(quán)利要求16所述的系統(tǒng)��,其中所述加密使用了輸出反饋����、密碼反饋、密碼轉(zhuǎn)發(fā)�、以及密碼塊鏈接中的至少一種。
18.如權(quán)利要求17所述的系統(tǒng)��,其中所述加密是基于高級(jí)加密標(biāo)準(zhǔn)(AES)Rijndael�。
19.如權(quán)利要求1所述的系統(tǒng),其中所述認(rèn)證和加密方案執(zhí)行安全密鑰交換(SKE)����。
20.如權(quán)利要求19所述的系統(tǒng),其中SKE使用公開(kāi)密鑰系統(tǒng)��。
21.如權(quán)利要求19所述的系統(tǒng)��,其中SKE使用橢圓曲線加密系統(tǒng)(ECC)私人密鑰��。
22.如權(quán)利要求1所述的系統(tǒng),其中所述認(rèn)證和加密方案包括����,適合于驗(yàn)證所述智能數(shù)據(jù)載體已經(jīng)向所述服務(wù)器登記的邏輯測(cè)試、適合于驗(yàn)證所述智能數(shù)據(jù)載體和所述主機(jī)設(shè)備上的所述人體參數(shù)的設(shè)備測(cè)試��、以及適合于基于事件級(jí)數(shù)據(jù)對(duì)所述用戶進(jìn)行認(rèn)證的個(gè)人測(cè)試中的至少一個(gè)�����。
23.如權(quán)利要求1所述的系統(tǒng)����,其中所述多種應(yīng)用程序包括�,基于視窗的遠(yuǎn)程終端服務(wù)器應(yīng)用程序、大型機(jī)的3270/5250終端仿真器上的應(yīng)用程序���、直接嵌入的應(yīng)用程序����、以及多媒體應(yīng)用程序中的至少一種��,其中所述直接嵌入的應(yīng)用程序包括數(shù)據(jù)庫(kù)應(yīng)用程序�����、數(shù)據(jù)分析工具、客戶關(guān)系管理(CRM)工具��、以及企業(yè)資源計(jì)劃(ERP)包中的至少一種��。
24.如權(quán)利要求1所述的系統(tǒng)���,其中所述動(dòng)態(tài)數(shù)據(jù)報(bào)轉(zhuǎn)換器包括數(shù)據(jù)報(bào)方案和分析器�����,其中所述數(shù)據(jù)報(bào)方案包括兩個(gè)或者多個(gè)的數(shù)據(jù)報(bào)�����,屬于一個(gè)或者多個(gè)數(shù)據(jù)報(bào)類型�����,其中所述數(shù)據(jù)報(bào)適合于承載(i)用于網(wǎng)絡(luò)傳輸?shù)膬?nèi)容數(shù)據(jù)以及(ii)用于管理和控制網(wǎng)絡(luò)連接和支持網(wǎng)絡(luò)應(yīng)用程序的其它信息����,其中每個(gè)數(shù)據(jù)報(bào)類型都包括多種功能�,并且其中所述分析器適合于分析一個(gè)或者多個(gè)數(shù)據(jù)報(bào)類型��。
25.如權(quán)利要求24所述的系統(tǒng)�����,其中所述數(shù)據(jù)報(bào)方案包括至少一個(gè)主要數(shù)據(jù)報(bào)類型�����,和在所述一個(gè)主要數(shù)據(jù)報(bào)類型中的至少一個(gè)次要數(shù)據(jù)報(bào)類型��。
26.如權(quán)利要求25所述的系統(tǒng)����,其中所述分析器適合于分析數(shù)據(jù)報(bào)類型矩陣�,所述矩陣包括第一組多個(gè)主要數(shù)據(jù)報(bào)類型,以及在所述第一組多個(gè)主要數(shù)據(jù)報(bào)類型中的每個(gè)主要數(shù)據(jù)報(bào)類型中的���,第二組多個(gè)次要數(shù)據(jù)報(bào)類型。
27.如權(quán)利要求26所述的系統(tǒng)��,其中所述主要數(shù)據(jù)報(bào)類型是從包括以下的組中選擇出來(lái)的(i)服務(wù)器消息和連接控制數(shù)據(jù)報(bào)����,適合于認(rèn)證和控制用戶連接�,(ii)內(nèi)容數(shù)據(jù)報(bào)�����,適合于傳輸內(nèi)容數(shù)據(jù)����,(iii)廣播數(shù)據(jù)報(bào),適合于管理點(diǎn)到點(diǎn)的�����、點(diǎn)到多點(diǎn)的��、以及多點(diǎn)到多點(diǎn)的數(shù)據(jù)傳輸���,(iv)連接代理數(shù)據(jù)報(bào)���,適合于在所述網(wǎng)絡(luò)服務(wù)器和所述智能數(shù)據(jù)載體之間傳遞代理數(shù)據(jù),(v)即時(shí)消息類型��,適合于實(shí)時(shí)地傳輸消息��,(vi)大容量傳送數(shù)據(jù)報(bào),適合于傳送過(guò)大的數(shù)據(jù)和媒體文件���,(vii)用戶目錄數(shù)據(jù)報(bào)�,適合于搜索網(wǎng)絡(luò)用戶�,以及(viii)遠(yuǎn)程管理數(shù)據(jù)報(bào),適合于遠(yuǎn)程地控制網(wǎng)絡(luò)用戶�����。
28.如權(quán)利要求27所述的系統(tǒng)�����,其中所述服務(wù)器消息和連接控制數(shù)據(jù)報(bào)包括至少一個(gè)次要數(shù)據(jù)報(bào)類型(i)認(rèn)證請(qǐng)求數(shù)據(jù)報(bào)�����,適合于啟動(dòng)認(rèn)證請(qǐng)求����,(ii)認(rèn)證答復(fù)數(shù)據(jù)報(bào),適合于基于認(rèn)證請(qǐng)求發(fā)送響應(yīng)�����,以及(iii)認(rèn)證結(jié)果數(shù)據(jù)報(bào)����,適合于發(fā)送認(rèn)證會(huì)話的結(jié)果。
29.如權(quán)利要求28所述的系統(tǒng)�,其中所述內(nèi)容數(shù)據(jù)報(bào)包括至少一個(gè)次要數(shù)據(jù)報(bào)類型(i)正常內(nèi)容數(shù)據(jù)報(bào),適合于傳輸內(nèi)容數(shù)據(jù)��,(ii)遠(yuǎn)程記錄數(shù)據(jù)報(bào)��,適合于與所述網(wǎng)絡(luò)服務(wù)器進(jìn)行通信并建立登陸會(huì)話��,以及(iii)遠(yuǎn)程數(shù)據(jù)收集數(shù)據(jù)報(bào)����,適合于傳輸來(lái)自遠(yuǎn)程連接的數(shù)據(jù)。
30.如權(quán)利要求29所述的系統(tǒng)����,其中所述內(nèi)容數(shù)據(jù)報(bào)還包括至少一個(gè)次要數(shù)據(jù)報(bào)類型(iv)內(nèi)容批準(zhǔn)請(qǐng)求數(shù)據(jù)報(bào),適合于請(qǐng)求校驗(yàn)傳輸?shù)膬?nèi)容數(shù)據(jù)����,以及(v)內(nèi)容批準(zhǔn)答復(fù)數(shù)據(jù)報(bào),適合于對(duì)傳輸?shù)膬?nèi)容數(shù)據(jù)的校驗(yàn)請(qǐng)求做出響應(yīng)�����。
31.如權(quán)利要求27所述的系統(tǒng),其中所述連接代理數(shù)據(jù)報(bào)包括至少一個(gè)次要數(shù)據(jù)報(bào)類型(i)給服務(wù)器的代理數(shù)據(jù)����,適合于把代理數(shù)據(jù)從所述智能數(shù)據(jù)載體傳遞給網(wǎng)絡(luò)服務(wù)器;以及(ii)來(lái)自服務(wù)器的代理數(shù)據(jù)�����,適合于把代理數(shù)據(jù)從所述網(wǎng)絡(luò)服務(wù)器傳遞給所述智能數(shù)據(jù)載體���。
32.如權(quán)利要求27所述的系統(tǒng)�����,其中所述即時(shí)消息類型包括至少一個(gè)次要數(shù)據(jù)報(bào)類型(i)文件傳輸類型����、(ii)音頻-視頻傳輸類型�、(iii)即時(shí)郵件消息類型、以及(iv)所述數(shù)據(jù)收集類型�����。
33.如權(quán)利要求24所述的系統(tǒng),其中所述數(shù)據(jù)報(bào)方案中的每個(gè)數(shù)據(jù)報(bào)都具有一般格式���,包括(A)報(bào)頭字段包括(i)一個(gè)或者多個(gè)主要數(shù)據(jù)報(bào)類型、(ii)一個(gè)或者多個(gè)次要數(shù)據(jù)報(bào)類型�、(iii)數(shù)據(jù)報(bào)長(zhǎng)度、以及(iv)數(shù)據(jù)報(bào)校驗(yàn)和�,以及(B)用于在傳輸中承載數(shù)據(jù)的數(shù)據(jù)報(bào)有效負(fù)載。
34.如權(quán)利要求33所述的系統(tǒng)��,其中所述一般格式包括一個(gè)或者多個(gè)附加的報(bào)頭字段���。
35.如權(quán)利要求33所述的系統(tǒng)���,其中所述一般格式遵循TCP報(bào)頭。
36.如權(quán)利要求1所述的系統(tǒng)��,其中所述智能數(shù)據(jù)載體還包括無(wú)線電探測(cè)連接器����,其中所述無(wú)線電探測(cè)連接器通過(guò)接口連接所述網(wǎng)絡(luò),并且適合于監(jiān)控和控制網(wǎng)絡(luò)連接��。
37.如權(quán)利要求36所述的系統(tǒng)�,其中所述網(wǎng)絡(luò)服務(wù)器還包括適合于監(jiān)控和控制網(wǎng)絡(luò)連接的無(wú)線電探測(cè)連接器���,其中所述網(wǎng)絡(luò)服務(wù)器的無(wú)線電探測(cè)連接器在網(wǎng)絡(luò)上連接到所述智能數(shù)據(jù)載體的無(wú)線電探測(cè)連接器。
38.如權(quán)利要求37所述的系統(tǒng)���,其中所述無(wú)線電探測(cè)連接器還適合于檢測(cè)丟失的連接和初始化對(duì)網(wǎng)絡(luò)服務(wù)器的聯(lián)系從而重新建立連接�����。
39.如權(quán)利要求1所述的系統(tǒng)���,還包括注入器,適合于把現(xiàn)有的網(wǎng)絡(luò)連接到所述網(wǎng)絡(luò)服務(wù)器���,并在所述現(xiàn)有的網(wǎng)絡(luò)與所述智能數(shù)據(jù)載體之間通過(guò)所述網(wǎng)絡(luò)服務(wù)器傳輸數(shù)據(jù)�,其中所述現(xiàn)有的網(wǎng)絡(luò)是有線的或者無(wú)線的�����。
40.如權(quán)利要求39所述的系統(tǒng)����,其中所述注入器還包括無(wú)線電探測(cè)連接器,通過(guò)接口連接網(wǎng)絡(luò)并且適合于監(jiān)控和控制網(wǎng)絡(luò)連接���。
41.一種客戶機(jī)-服務(wù)器通信系統(tǒng)����,包括至少一個(gè)服務(wù)器,包括用于多種網(wǎng)絡(luò)應(yīng)用程序的數(shù)據(jù)報(bào)的動(dòng)態(tài)分配和交換的動(dòng)態(tài)數(shù)據(jù)報(bào)轉(zhuǎn)換器�;以及至少一個(gè)客戶機(jī)�,其中所述客戶機(jī)是智能數(shù)據(jù)載體,包括至少(i)一個(gè)存儲(chǔ)器����,適合于存儲(chǔ)數(shù)據(jù)����,(ii)一個(gè)輸入-輸出裝置��,適合于輸入和輸出數(shù)據(jù)����,以及(iii)一個(gè)處理器,適合于處理存儲(chǔ)在所述存儲(chǔ)器中的數(shù)據(jù)��,其中所述智能數(shù)據(jù)載體能夠連接到主機(jī)設(shè)備�����,從而通過(guò)所述輸入-輸出裝置在所述網(wǎng)絡(luò)上傳輸數(shù)據(jù),并且其中所述智能數(shù)據(jù)載體適合于通過(guò)用于所述服務(wù)器和所述客戶機(jī)之間的安全數(shù)據(jù)傳輸?shù)恼J(rèn)證和加密方案來(lái)建立網(wǎng)絡(luò)用戶身份���。
42.如權(quán)利要求41所述的客戶機(jī)-服務(wù)器通信系統(tǒng)��,其中所述智能數(shù)據(jù)載體是移動(dòng)式的����。
43.如權(quán)利要求42所述的客戶機(jī)-服務(wù)器通信系統(tǒng)�����,其中所述智能數(shù)據(jù)載體是用USB key���、袖珍閃存�����、智能媒體���、CD、DVD��、PDA、火線設(shè)備����、以及令牌設(shè)備中的一個(gè)實(shí)現(xiàn)的。
44.如權(quán)利要求41所述的客戶機(jī)-服務(wù)器通信系統(tǒng)���,其中所述動(dòng)態(tài)數(shù)據(jù)報(bào)轉(zhuǎn)換器包括數(shù)據(jù)報(bào)方案和分析器��,其中所述數(shù)據(jù)報(bào)方案包括兩個(gè)或者多個(gè)的數(shù)據(jù)報(bào)�,屬于一個(gè)或者多個(gè)數(shù)據(jù)報(bào)類型�,其中所述數(shù)據(jù)報(bào)適合于承載(i)用于網(wǎng)絡(luò)傳輸?shù)膬?nèi)容數(shù)據(jù)以及(ii)用于管理和控制網(wǎng)絡(luò)連接和支持網(wǎng)絡(luò)應(yīng)用程序的其它信息��,其中每個(gè)數(shù)據(jù)報(bào)類型都包括多種功能���,并且其中所述分析器適合于分析一個(gè)或者多個(gè)數(shù)據(jù)報(bào)類型�。
45.如權(quán)利要求44所述的客戶機(jī)-服務(wù)器通信系統(tǒng)����,其中所述數(shù)據(jù)報(bào)方案包括至少一個(gè)主要數(shù)據(jù)報(bào)類型,和在所述一個(gè)主要數(shù)據(jù)報(bào)類型中的至少一個(gè)次要數(shù)據(jù)報(bào)類型���。
46.如權(quán)利要求45所述的客戶機(jī)-服務(wù)器通信系統(tǒng)�,其中所述分析器適合于分析數(shù)據(jù)報(bào)類型矩陣���,所述矩陣包括第一組多種主要數(shù)據(jù)報(bào)類型���,以及在所述第一組多個(gè)主要數(shù)據(jù)報(bào)類型中的每個(gè)主要數(shù)據(jù)報(bào)類型中的第二組多個(gè)次要數(shù)據(jù)報(bào)類型���。
47.如權(quán)利要求46所述的客戶機(jī)-服務(wù)器通信系統(tǒng),其中所述數(shù)據(jù)報(bào)方案中的每個(gè)數(shù)據(jù)報(bào)都具有一般格式�����,包括(A)報(bào)頭字段包括(i)一個(gè)或者多個(gè)主要數(shù)據(jù)報(bào)類型�����、(ii)一個(gè)或者多個(gè)次要數(shù)據(jù)報(bào)類型�、(iii)數(shù)據(jù)報(bào)長(zhǎng)度、以及(iv)數(shù)據(jù)報(bào)校驗(yàn)和����,以及(B)用于在傳輸中承載數(shù)據(jù)的數(shù)據(jù)報(bào)有效負(fù)載。
48.如權(quán)利要求41所述的客戶機(jī)-服務(wù)器通信系統(tǒng)�����,其中所述認(rèn)證和加密方案包括下列順序的步驟(a)使請(qǐng)求從所述智能數(shù)據(jù)載體發(fā)送到認(rèn)證所述客戶機(jī)的服務(wù)器;(b)所述網(wǎng)絡(luò)服務(wù)器給所述智能數(shù)據(jù)載體提供多個(gè)認(rèn)證方法���;(c)所述智能數(shù)據(jù)載體通過(guò)事件從所述多個(gè)認(rèn)證方法中選擇出一個(gè)���;(d)所述服務(wù)器基于所述選擇的方法,向所述智能數(shù)據(jù)載體發(fā)送要求��,要求來(lái)自所述智能數(shù)據(jù)載體的認(rèn)證數(shù)據(jù)����;(e)所述服務(wù)器將從所述智能數(shù)據(jù)載體接收到的所述認(rèn)證數(shù)據(jù)轉(zhuǎn)換成一個(gè)或者多個(gè)數(shù)據(jù)認(rèn)證對(duì)象,其中每個(gè)所述數(shù)據(jù)認(rèn)證對(duì)象都是能夠通過(guò)使用一個(gè)或者多個(gè)分類器來(lái)被分析的數(shù)據(jù)向量對(duì)象���;(f)所述服務(wù)器根據(jù)所述一個(gè)或者多個(gè)分類器��,分析所述數(shù)據(jù)認(rèn)證對(duì)象,從而確定認(rèn)證結(jié)果���;以及(g)所述服務(wù)器將所述結(jié)果發(fā)送給所述智能數(shù)據(jù)載體�����,指示認(rèn)證嘗試成功或者失敗�。
49.如權(quán)利要求48所述的客戶機(jī)-服務(wù)器通信系統(tǒng),其中所述其中步驟(c)中的所述事件包括點(diǎn)擊鼠標(biāo)����、觸摸屏幕、敲擊鍵盤����、發(fā)出聲音、或者生理數(shù)碼化度量中的至少一個(gè)�����。
50.如權(quán)利要求49所述的客戶機(jī)-服務(wù)器通信系統(tǒng)�,其中步驟(d)中的所述要求包括偽隨機(jī)碼和真隨機(jī)碼中的至少一種,其中偽隨機(jī)碼是基于數(shù)學(xué)上預(yù)先計(jì)算出來(lái)的列表生成的�,并且其中真隨機(jī)碼是通過(guò)在所述系統(tǒng)外面對(duì)熵的源進(jìn)行采樣和處理生成的。
51.如權(quán)利要求50所述的客戶機(jī)-服務(wù)器通信系統(tǒng)���,其中所述隨機(jī)化是用一個(gè)或者多個(gè)隨機(jī)發(fā)生器和一個(gè)或者多個(gè)獨(dú)立的種子來(lái)執(zhí)行的����。
52.如權(quán)利要求48所述的客戶機(jī)-服務(wù)器通信系統(tǒng)�,其中步驟(f)中的所述分析是基于一個(gè)或者多個(gè)分析準(zhǔn)則執(zhí)行的。
53.如權(quán)利要求49所述的客戶機(jī)-服務(wù)器通信系統(tǒng)�����,其中所述一個(gè)或者多個(gè)分析準(zhǔn)則包括根據(jù)步驟(e)的一個(gè)或者多個(gè)分類器的分類。
54.如權(quán)利要求53所述的客戶機(jī)-服務(wù)器通信系統(tǒng)�,其中所述分類包括講話者校驗(yàn),其中所述數(shù)據(jù)對(duì)象向量涉及兩類��,目標(biāo)講話者和冒名頂替者��,其中每類的特征在于概率密度函數(shù)��,并且其中步驟(f)中的所述確定是二元判定問(wèn)題��。
55.如權(quán)利要求48所述的客戶機(jī)-服務(wù)器通信系統(tǒng)�,其中步驟(f)中的所述確定包括基于步驟(e)的一個(gè)或者多個(gè)分類器,從所述一個(gè)或者多個(gè)數(shù)據(jù)向量對(duì)象計(jì)算出總量�����、上級(jí)����、以及概率中的至少一項(xiàng)���。
56.如權(quán)利要求56所述的客戶機(jī)-服務(wù)器通信系統(tǒng)���,其中所述總量是從所述一個(gè)或者多個(gè)數(shù)據(jù)向量對(duì)象計(jì)算出來(lái)的上級(jí)和隨機(jī)總量之一����。
57.如權(quán)利要求48所述的客戶機(jī)-服務(wù)器通信系統(tǒng)��,其中步驟(e)中的所述一個(gè)或者多個(gè)分類器包括從所述多于一個(gè)數(shù)據(jù)向量對(duì)象得到的超級(jí)分類器����。
58.如權(quán)利要求57所述的客戶機(jī)-服務(wù)器通信系統(tǒng),其中所述超級(jí)分類器是基于人體生理數(shù)碼化的����,包括語(yǔ)音識(shí)別、指紋���、掌印�、血管模式���、DNA測(cè)試�、視網(wǎng)膜或者虹膜掃描�、以及面部識(shí)別中的至少一個(gè)。
59.如權(quán)利要求57所述的客戶機(jī)-服務(wù)器通信系統(tǒng)�,其中所述超級(jí)分類器是基于行為生理數(shù)碼化����,包括習(xí)慣或者個(gè)體行為模式�。
60.如權(quán)利要求41所述的客戶機(jī)-服務(wù)器通信系統(tǒng),其中所述認(rèn)證和加密方案包括對(duì)稱的和非對(duì)稱的多密碼加密�����。
61.如權(quán)利要求41所述的客戶機(jī)-服務(wù)器通信系統(tǒng)����,其中所述加密使用輸出反饋、密碼反饋�����、密碼塊鏈接����、以及密碼轉(zhuǎn)發(fā)中的至少一種。
62.如權(quán)利要求61所述的客戶機(jī)-服務(wù)器通信系統(tǒng)���,其中所述加密是基于高級(jí)加密標(biāo)準(zhǔn)(AES)Rijndael���。
63.如權(quán)利要求41所述的客戶機(jī)-服務(wù)器通信系統(tǒng),其中所述認(rèn)證和加密方案執(zhí)行安全密鑰交換(SKE)�����。
64.如權(quán)利要求63所述的客戶機(jī)-服務(wù)器通信系統(tǒng)�����,其中SKE使用公開(kāi)密鑰系統(tǒng)���。
65.如權(quán)利要求63所述的客戶機(jī)-服務(wù)器通信系統(tǒng)���,其中所述其中SKE使用橢圓曲線加密系統(tǒng)(ECC)私人密鑰。
66.如權(quán)利要求65所述的客戶機(jī)-服務(wù)器通信系統(tǒng)�,其中所述認(rèn)證和加密方案包括,適合于驗(yàn)證所述智能數(shù)據(jù)載體已經(jīng)向所述服務(wù)器登記的邏輯測(cè)試�����、適合于驗(yàn)證所述智能數(shù)據(jù)載體和所述主機(jī)設(shè)備上的所述人體參數(shù)的設(shè)備測(cè)試�、以及適合于基于事件級(jí)數(shù)據(jù)對(duì)所述用戶進(jìn)行認(rèn)證的個(gè)人測(cè)試中的至少一個(gè)。
67.如權(quán)利要求41所述的客戶機(jī)-服務(wù)器通信系統(tǒng)����,還包括注入器�����,適合于把現(xiàn)有的網(wǎng)絡(luò)連接到所述服務(wù)器����,并在所述現(xiàn)有的網(wǎng)絡(luò)與所述客戶機(jī)之間通過(guò)所述服務(wù)器傳輸數(shù)據(jù)����,其中所述現(xiàn)有的網(wǎng)絡(luò)是有線的或者無(wú)線的。
68.如權(quán)利要求67所述的客戶機(jī)-服務(wù)器通信系統(tǒng)�,其中所述服務(wù)器、客戶機(jī)��、以及注入器每個(gè)都包括無(wú)線電探測(cè)連接器�,其中所述無(wú)線電探測(cè)連接器通過(guò)接口連接所述網(wǎng)絡(luò)并且適合于監(jiān)控和控制網(wǎng)絡(luò)連接,其中所述客戶機(jī)的無(wú)線電探測(cè)連接器在所述網(wǎng)絡(luò)上連接到所述服務(wù)器的無(wú)線電探測(cè)連接器���,并且其中所述注入器的無(wú)線電探測(cè)連接器在網(wǎng)絡(luò)上連接到所述服務(wù)器的無(wú)線電探測(cè)連接器�����。
69.如權(quán)利要求68所述的客戶機(jī)-服務(wù)器通信系統(tǒng)����,其中所述客戶機(jī)的無(wú)線電探測(cè)連接器還適合于檢測(cè)丟失的連接和初始化對(duì)所述服務(wù)器的聯(lián)系從而重新建立連接。
70.如權(quán)利要求41所述的客戶機(jī)-服務(wù)器通信系統(tǒng)�,其中所述服務(wù)器還包括用于所述客戶機(jī)的專用數(shù)據(jù)存儲(chǔ)的加密的虛擬文件系統(tǒng)��。
71.一種智能數(shù)據(jù)載體�����,包括至少(i)一個(gè)存儲(chǔ)器���,適合于存儲(chǔ)數(shù)據(jù)����,(ii)一個(gè)輸入-輸出裝置�,適合于輸入和輸出數(shù)據(jù),以及(iii)一個(gè)處理器��,適合于處理存儲(chǔ)在所述存儲(chǔ)器中的所述數(shù)據(jù)�,其中所述智能數(shù)據(jù)載體能夠連接到網(wǎng)絡(luò)上的主機(jī)設(shè)備從而通過(guò)所述輸入-輸出裝置在所述網(wǎng)絡(luò)上傳輸數(shù)據(jù),其中所述數(shù)據(jù)傳輸是通過(guò)動(dòng)態(tài)轉(zhuǎn)換的數(shù)據(jù)報(bào)����,其中所述智能數(shù)據(jù)載體適合于通過(guò)用于安全網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)恼J(rèn)證和加密方案建立網(wǎng)絡(luò)用戶身份。
72.如權(quán)利要求71所述的智能數(shù)據(jù)載體,其中所述認(rèn)證和加密方案包括下列順序的步驟(a)使請(qǐng)求從所述智能數(shù)據(jù)載體發(fā)送到認(rèn)證所述智能數(shù)據(jù)載體的網(wǎng)絡(luò)上的服務(wù)器�;(b)所述服務(wù)器給所述智能數(shù)據(jù)載體提供多個(gè)認(rèn)證方法;(c)所述智能數(shù)據(jù)載體通過(guò)事件從所述多個(gè)認(rèn)證方法中選擇出一個(gè)��;(d)所述服務(wù)器基于所述選擇的方法����,向所述智能數(shù)據(jù)載體發(fā)送要求,要求來(lái)自所述智能數(shù)據(jù)載體的認(rèn)證數(shù)據(jù)����;(e)所述服務(wù)器將從所述智能數(shù)據(jù)載體接收到的所述認(rèn)證數(shù)據(jù)轉(zhuǎn)換成一個(gè)或者多個(gè)數(shù)據(jù)認(rèn)證對(duì)象,其中每個(gè)所述數(shù)據(jù)認(rèn)證對(duì)象都是能夠通過(guò)使用一個(gè)或者多個(gè)分類器來(lái)被分析的數(shù)據(jù)向量對(duì)象�����;(f)所述服務(wù)器根據(jù)所述一個(gè)或者多個(gè)分類器����,分析所述數(shù)據(jù)認(rèn)證對(duì)象,從而確定認(rèn)證結(jié)果���;以及(g)所述服務(wù)器將所述結(jié)果發(fā)送給所述智能數(shù)據(jù)載體���,指示認(rèn)證嘗試成功或者失敗。
73.如權(quán)利要求72所述的智能數(shù)據(jù)載體,其中步驟(c)中的所述事件包括點(diǎn)擊鼠標(biāo)���、觸摸屏幕��、敲擊鍵盤����、發(fā)出聲音��、或者生理數(shù)碼化度量中的至少一個(gè)�。
74.如權(quán)利要求72所述的智能數(shù)據(jù)載體�,其中步驟(d)中的所述要求包括偽隨機(jī)碼和真隨機(jī)碼中的至少一種,其中偽隨機(jī)碼是基于數(shù)學(xué)上預(yù)先計(jì)算出來(lái)的列表生成的��,并且其中真隨機(jī)碼是通過(guò)在所述系統(tǒng)外面對(duì)熵的源進(jìn)行采樣和處理生成的���。
75.如權(quán)利要求74所述的智能數(shù)據(jù)載體���,其中所述隨機(jī)化是用一個(gè)或者多個(gè)隨機(jī)發(fā)生器和一個(gè)或者多個(gè)獨(dú)立的種子來(lái)執(zhí)行的。
76.如權(quán)利要求72所述的智能數(shù)據(jù)載體���,其中步驟(f)中的所述分析是基于一個(gè)或者多個(gè)分析準(zhǔn)則執(zhí)行的�����。
77.如權(quán)利要求76所述的智能數(shù)據(jù)載體�����,其中所述一個(gè)或者多個(gè)分析準(zhǔn)則包括根據(jù)步驟(e)的一個(gè)或者多個(gè)分類器的分類�����。
78.如權(quán)利要求77所述的智能數(shù)據(jù)載體�,其中所述分類包括講話者校驗(yàn),其中所述數(shù)據(jù)對(duì)象向量涉及兩類����,目標(biāo)講話者和冒名頂替者,其中每類的特征在于概率密度函數(shù)�����,并且其中步驟(f)中的所述確定是二元判定問(wèn)題�。
79.如權(quán)利要求72所述的智能數(shù)據(jù)載體,其中步驟(f)中的所述確定包括基于步驟(e)的一個(gè)或者多個(gè)分類器���,從所述一個(gè)或者多個(gè)數(shù)據(jù)向量對(duì)象中計(jì)算出總量�����、上級(jí)�����、以及概率中的至少一項(xiàng)�����。
80.如權(quán)利要求79所述的智能數(shù)據(jù)載體�����,其中所述總量是從所述一個(gè)或者多個(gè)數(shù)據(jù)向量對(duì)象中計(jì)算出來(lái)的上級(jí)和隨機(jī)總量之一�。
81.如權(quán)利要求72所述的智能數(shù)據(jù)載體�,其中步驟(e)中的所述一個(gè)或者多個(gè)分類器包括從所述多于一個(gè)數(shù)據(jù)向量對(duì)象得到的超級(jí)分類器。
82.如權(quán)利要求81所述的智能數(shù)據(jù)載體����,其中所述超級(jí)分類器是基于人體生理數(shù)碼化的,包括語(yǔ)音識(shí)別����、指紋����、掌印��、血管模式�����、DNA測(cè)試���、視網(wǎng)膜或者虹膜掃描���、以及面部識(shí)別中的至少一個(gè)。
83.如權(quán)利要求81所述的智能數(shù)據(jù)載體�,其中所述超級(jí)分類器是基于行為生理數(shù)碼化,包括習(xí)慣或者個(gè)體行為模式��。
84.如權(quán)利要求71所述的智能數(shù)據(jù)載體��,其中所述認(rèn)證和加密方案包括對(duì)稱的和非對(duì)稱的多密碼加密���。
85.如權(quán)利要求84所述的智能數(shù)據(jù)載體�,其中所述加密使用輸出反饋��、密碼反饋、密碼塊鏈接�����、以及密碼轉(zhuǎn)發(fā)中的至少一種�����。
86.如權(quán)利要求85所述的智能數(shù)據(jù)載體���,其中所述加密是基于高級(jí)加密標(biāo)準(zhǔn)(AES)Rijndael���。
87.如權(quán)利要求71所述的智能數(shù)據(jù)載體,其中所述認(rèn)證和加密方案執(zhí)行安全密鑰交換(SKE)�����。
88.如權(quán)利要求87所述的智能數(shù)據(jù)載體�����,其中SKE使用公開(kāi)密鑰系統(tǒng)����。
89.如權(quán)利要求87所述的智能數(shù)據(jù)載體,其中SKE使用橢圓曲線加密系統(tǒng)(ECC)私人密鑰���。
90.如權(quán)利要求71所述的智能數(shù)據(jù)載體�����,其中所述認(rèn)證和加密方案包括�����,適合于驗(yàn)證所述智能數(shù)據(jù)載體已經(jīng)向所述服務(wù)器登記的邏輯測(cè)試��、適合于驗(yàn)證所述智能數(shù)據(jù)載體和所述主機(jī)設(shè)備上的人體參數(shù)的設(shè)備測(cè)試�����、以及適合于基于事件級(jí)數(shù)據(jù)對(duì)所述用戶進(jìn)行認(rèn)證的個(gè)人測(cè)試中的至少一個(gè)��。
91.如權(quán)利要求71所述的智能數(shù)據(jù)載體���,其中所述智能數(shù)據(jù)載體是移動(dòng)式的。
92.如權(quán)利要求91所述的智能數(shù)據(jù)載體���,其中所述智能數(shù)據(jù)載體是用USB key����、袖珍閃存、智能媒體��、CD�、DVD、PDA�����、火線設(shè)備���、以及令牌設(shè)備中的一個(gè)實(shí)現(xiàn)的���。
93.如權(quán)利要求71所述的智能數(shù)據(jù)載體,其中所述動(dòng)態(tài)轉(zhuǎn)換的數(shù)據(jù)報(bào)屬于一個(gè)或者多個(gè)數(shù)據(jù)報(bào)類型并且適合于傳送(i)用于網(wǎng)絡(luò)傳輸?shù)膬?nèi)容數(shù)據(jù)以及(ii)用于管理和控制網(wǎng)絡(luò)連接和支持網(wǎng)絡(luò)應(yīng)用程序的其它信息�,其中每個(gè)數(shù)據(jù)報(bào)類型都包括多種功能。
94.如權(quán)利要求93所述的智能數(shù)據(jù)載體����,其中所述數(shù)據(jù)報(bào)類型包括至少一個(gè)主要數(shù)據(jù)報(bào)類型�,和在所述主要數(shù)據(jù)報(bào)類型中的至少一個(gè)次要數(shù)據(jù)報(bào)類型。
95.如權(quán)利要求94所述的智能數(shù)據(jù)載體�����,其中所述數(shù)據(jù)報(bào)遵守一般格式,所述一般格式包括(A)報(bào)頭字段包括(i)一個(gè)或者多個(gè)主要數(shù)據(jù)報(bào)類型����、(ii)一個(gè)或者多個(gè)次要數(shù)據(jù)報(bào)類型、(iii)數(shù)據(jù)報(bào)長(zhǎng)度���、以及(iv)數(shù)據(jù)報(bào)校驗(yàn)和��,以及(B)用于在傳輸中承載數(shù)據(jù)的數(shù)據(jù)報(bào)有效負(fù)載���。
96.一種用于安全網(wǎng)絡(luò)通信的方法,包括配給網(wǎng)絡(luò)用戶智能數(shù)據(jù)載體��,其中所述智能數(shù)據(jù)載體至少包括(i)一個(gè)存儲(chǔ)器���,適合于存儲(chǔ)數(shù)據(jù)���,(ii)一個(gè)輸入-輸出裝置,適合于輸入和輸出數(shù)據(jù)����,以及(iii)一個(gè)處理器���,適合于處理存儲(chǔ)在所述存儲(chǔ)器中的所述數(shù)據(jù),其中所述智能數(shù)據(jù)載體能夠連接到網(wǎng)絡(luò)上的主機(jī)設(shè)備從而通過(guò)所述輸入-輸出裝置在所述網(wǎng)絡(luò)上傳輸數(shù)據(jù)�,其中所述智能數(shù)據(jù)載體適合于通過(guò)認(rèn)證和加密方案為網(wǎng)絡(luò)用戶建立網(wǎng)絡(luò)身份;以及在網(wǎng)絡(luò)上的服務(wù)器中提供用于支持多種應(yīng)用程序的數(shù)據(jù)報(bào)的動(dòng)態(tài)分配和交換的動(dòng)態(tài)數(shù)據(jù)報(bào)轉(zhuǎn)換器����。
97.如權(quán)利要求96所述的方法,其中所述智能數(shù)據(jù)載體是移動(dòng)式的��。
98.如權(quán)利要求97所述的方法���,其中所述智能數(shù)據(jù)載體是用USBkey����、袖珍閃存����、智能媒體、CD����、DVD��、PDA、火線設(shè)備�、以及令牌設(shè)備中的一個(gè)實(shí)現(xiàn)的。
99.如權(quán)利要求96所述的方法��,其中所述動(dòng)態(tài)數(shù)據(jù)報(bào)轉(zhuǎn)換器包括數(shù)據(jù)報(bào)方案和分析器���,其中所述數(shù)據(jù)報(bào)方案包括兩個(gè)或者多個(gè)的數(shù)據(jù)報(bào)���,屬于一個(gè)或者多個(gè)數(shù)據(jù)報(bào)類型,其中所述數(shù)據(jù)報(bào)適合于承載(i)用于網(wǎng)絡(luò)傳輸?shù)膬?nèi)容數(shù)據(jù)以及(ii)用于管理和控制網(wǎng)絡(luò)連接和支持網(wǎng)絡(luò)應(yīng)用程序的其它信息���,其中所述數(shù)據(jù)報(bào)類型包括多種功能�,并且其中所述分析器適合于分析一個(gè)或者多個(gè)數(shù)據(jù)報(bào)類型�。
100.如權(quán)利要求99所述的方法,其中所述數(shù)據(jù)報(bào)方案包括至少一個(gè)主要數(shù)據(jù)報(bào)類型��,和在所述主要數(shù)據(jù)報(bào)類型中的至少一個(gè)次要數(shù)據(jù)報(bào)類型��。
101.如權(quán)利要求100所述的方法���,其中所述分析器適合于分析數(shù)據(jù)報(bào)類型矩陣�,所述矩陣包括第一組多個(gè)主要數(shù)據(jù)報(bào)類型,以及在所述第一組多個(gè)主要數(shù)據(jù)報(bào)類型中的每個(gè)主要數(shù)據(jù)報(bào)類型中的第二組多個(gè)次要數(shù)據(jù)報(bào)類型��。
102.如權(quán)利要求99所述的方法�����,其中所述數(shù)據(jù)報(bào)方案中的每個(gè)數(shù)據(jù)報(bào)都具有一般格式����,包括(A)報(bào)頭字段包括(i)一個(gè)或者多個(gè)主要數(shù)據(jù)報(bào)類型、(ii)一個(gè)或者多個(gè)次要數(shù)據(jù)報(bào)類型�、(iii)數(shù)據(jù)報(bào)長(zhǎng)度、以及(iv)數(shù)據(jù)報(bào)校驗(yàn)和�����,以及(B)用于在傳輸中承載數(shù)據(jù)的數(shù)據(jù)報(bào)有效負(fù)載����。
103.如權(quán)利要求96所述的方法,其中所述認(rèn)證和加密方案包括下列順序的步驟(a)使請(qǐng)求從所述智能數(shù)據(jù)載體發(fā)送到認(rèn)證所述智能數(shù)據(jù)載體的服務(wù)器���;(b)所述服務(wù)器給所述智能數(shù)據(jù)載體提供多個(gè)認(rèn)證方法���;(c)所述智能數(shù)據(jù)載體通過(guò)事件從所述多個(gè)認(rèn)證方法中選擇出一個(gè)�;(d)所述服務(wù)器基于所述選擇的方法���,向所述智能數(shù)據(jù)載體發(fā)送要求����,要求來(lái)自所述智能數(shù)據(jù)載體的認(rèn)證數(shù)據(jù)�����;(e)所述服務(wù)器將從所述智能數(shù)據(jù)載體接收到的所述認(rèn)證數(shù)據(jù)轉(zhuǎn)換成一個(gè)或者多個(gè)數(shù)據(jù)認(rèn)證對(duì)象�,其中每個(gè)所述數(shù)據(jù)認(rèn)證對(duì)象都是能夠通過(guò)使用一個(gè)或者多個(gè)分類器而被分析的數(shù)據(jù)向量對(duì)象�;(f)所述服務(wù)器根據(jù)所述一個(gè)或者多個(gè)分類器,分析所述數(shù)據(jù)認(rèn)證對(duì)象��,從而確定認(rèn)證結(jié)果���;以及(g)所述服務(wù)器將所述結(jié)果發(fā)送給所述智能數(shù)據(jù)載體���,指示認(rèn)證嘗試成功或者失敗。
104.如權(quán)利要求103所述的方法����,其中步驟(c)中的所述事件包括點(diǎn)擊鼠標(biāo)����、觸摸屏幕�、敲擊鍵盤、發(fā)出聲音�����、或者生理數(shù)碼化度量中的至少一個(gè)�����。
105.如權(quán)利要求103所述的方法�����,其中步驟(d)中的所述要求包括偽隨機(jī)碼和真隨機(jī)碼中的至少一種�,其中偽隨機(jī)碼是基于數(shù)學(xué)上預(yù)先計(jì)算出來(lái)的列表生成的,并且其中真隨機(jī)碼是通過(guò)在所述系統(tǒng)外面對(duì)熵的源進(jìn)行采樣和處理生成的���。
106.如權(quán)利要求104所述的方法����,其中所述隨機(jī)化是用一個(gè)或者多個(gè)隨機(jī)發(fā)生器和一個(gè)或者多個(gè)獨(dú)立的種子來(lái)執(zhí)行的�����。
107.如權(quán)利要求103所述的方法,其中步驟(f)中的所述分析是基于一個(gè)或者多個(gè)分析準(zhǔn)則執(zhí)行的����。
108.如權(quán)利要求107所述的方法,其中所述一個(gè)或者多個(gè)分析準(zhǔn)則包括根據(jù)步驟(e)的所述一個(gè)或者多個(gè)分類器的分類�。
109.如權(quán)利要求108所述的方法,其中所述分類包括講話者校驗(yàn)�,其中所述數(shù)據(jù)對(duì)象向量涉及兩類�����,目標(biāo)講話者和冒名頂替者����,其中每類的特征在于概率密度函數(shù),并且其中步驟(f)中的所述確定是二元判定問(wèn)題�。
110.如權(quán)利要求103所述的方法,其中步驟(f)中的所述確定包括基于步驟(e)的所述一個(gè)或者多個(gè)分類器��,從所述一個(gè)或者多個(gè)數(shù)據(jù)向量對(duì)象計(jì)算出總量����、上級(jí)�、以及概率中的至少一項(xiàng)��。
111.如權(quán)利要求110所述的方法��,其中所述總量是從所述一個(gè)或者多個(gè)數(shù)據(jù)向量對(duì)象計(jì)算出來(lái)的上級(jí)和隨機(jī)總量之一���。
112.如權(quán)利要求103所述的方法��,其中步驟(e)中的所述一個(gè)或者多個(gè)分類器包括從所述多于一個(gè)數(shù)據(jù)向量對(duì)象得到的超級(jí)分類器�。
113.如權(quán)利要求112所述的方法�����,其中所述超級(jí)分類器是基于人體生理數(shù)碼化的�����,包括語(yǔ)音識(shí)別�����、指紋���、掌印���、血管模式����、DNA測(cè)試��、視網(wǎng)膜或者虹膜掃描�、以及面部識(shí)別中的至少一個(gè)。
114.如權(quán)利要求112所述的方法����,其中所述超級(jí)分類器是基于行為生理數(shù)碼化,包括習(xí)慣或者個(gè)體行為模式����。
115.如權(quán)利要求96所述的方法��,其中所述認(rèn)證和加密方案包括對(duì)稱的和非對(duì)稱的多密碼加密�。
116.如權(quán)利要求115所述的方法,其中所述加密使用輸出反饋�、密碼反饋、密碼轉(zhuǎn)發(fā)���、以及密碼塊鏈接中的至少一種��。
117.如權(quán)利要求116所述的方法�����,其中所述加密是基于高級(jí)加密標(biāo)準(zhǔn)(AES)Rijndael����。
118.如權(quán)利要求96所述的方法,其中所述認(rèn)證和加密方案執(zhí)行安全密鑰交換(SKE)����。
119.如權(quán)利要求118所述的方法,其中SKE使用公開(kāi)密鑰系統(tǒng)����。
120.如權(quán)利要求118所述的方法,其中SKE使用橢圓曲線加密系統(tǒng)(ECC)私人密鑰���。
121.如權(quán)利要求96所述的方法�����,其中所述認(rèn)證和加密方案包括���,適合于驗(yàn)證所述智能數(shù)據(jù)載體已經(jīng)向所述服務(wù)器登記的邏輯測(cè)試�����、適合于驗(yàn)證所述智能數(shù)據(jù)載體和所述主機(jī)設(shè)備上的人體參數(shù)的設(shè)備測(cè)試�、以及適合于基于事件級(jí)數(shù)據(jù)對(duì)所述用戶進(jìn)行認(rèn)證的個(gè)人測(cè)試中的至少一個(gè)���。
122.如權(quán)利要求96所述的方法�����,還包括提供所述智能數(shù)據(jù)載體中的第一無(wú)線電探測(cè)連接器和所述服務(wù)器中的第二無(wú)線電探測(cè)連接器��,其中所述第一無(wú)線電探測(cè)連接器適合于在所述網(wǎng)絡(luò)上連接到所述第二無(wú)線電探測(cè)連接器�����,其中所述第一和所述第二無(wú)線電探測(cè)連接器適合于監(jiān)控和控制網(wǎng)絡(luò)連接。
123.如權(quán)利要求122所述的方法����,其中所述第一無(wú)線電探測(cè)連接器還適合于檢測(cè)丟失的連接和初始化對(duì)所述第二無(wú)線電探測(cè)連接器的聯(lián)系從而重新建立連接。
124.如權(quán)利要求96所述的方法��,還包括在所述服務(wù)器中提供用于所述客戶機(jī)的專用數(shù)據(jù)存儲(chǔ)的加密的虛擬文件系統(tǒng)。
125.如權(quán)利要求96所述的方法���,其中所述動(dòng)態(tài)數(shù)據(jù)報(bào)轉(zhuǎn)換器實(shí)時(shí)地執(zhí)行數(shù)據(jù)報(bào)分配和交換���。
126.如權(quán)利要求96所述的方法,其中所述動(dòng)態(tài)數(shù)據(jù)報(bào)轉(zhuǎn)換器基于兩個(gè)或者多個(gè)數(shù)據(jù)報(bào)的存儲(chǔ)器指針執(zhí)行數(shù)據(jù)報(bào)分配和交換�����。
127.一種用于向用戶目標(biāo)傳遞一個(gè)或者多個(gè)應(yīng)用程序的方法��,包括配給網(wǎng)絡(luò)用戶適合于對(duì)接到主機(jī)設(shè)備上的智能數(shù)據(jù)載體�,該主機(jī)設(shè)備連接到網(wǎng)絡(luò)服務(wù)器所在的網(wǎng)絡(luò)上,并在所述網(wǎng)絡(luò)上與網(wǎng)絡(luò)服務(wù)器進(jìn)行通信�,其中所述網(wǎng)絡(luò)服務(wù)器與所述智能數(shù)據(jù)載體通過(guò)動(dòng)態(tài)轉(zhuǎn)換的數(shù)據(jù)報(bào)進(jìn)行通信,其中所述智能數(shù)據(jù)載體至少包括(i)一個(gè)存儲(chǔ)器��,適合于存儲(chǔ)數(shù)據(jù)����,(ii)一個(gè)輸入-輸出裝置,適合于輸入和輸出數(shù)據(jù)��,以及(iii)一個(gè)處理器�����,適合于處理存儲(chǔ)在所述存儲(chǔ)器中的所述數(shù)據(jù);所述服務(wù)器通過(guò)認(rèn)證和加密方案對(duì)用戶進(jìn)行認(rèn)證����;以及成功認(rèn)證之后,準(zhǔn)許用戶訪問(wèn)一個(gè)或者多個(gè)應(yīng)用程序�����。
128.如權(quán)利要求127所述的方法�,其中所述一個(gè)或者多個(gè)應(yīng)用程序被預(yù)先下載到所述智能數(shù)據(jù)載體上或者安裝在所述網(wǎng)絡(luò)服務(wù)器或所述主機(jī)設(shè)備上。
129.如權(quán)利要求128所述的方法���,其中所述主機(jī)設(shè)備通過(guò)有線的或者無(wú)線的方法連接到所述網(wǎng)絡(luò)����。
130.如權(quán)利要求128所述的方法���,其中所述主機(jī)設(shè)備包括臺(tái)式電腦或者便攜式電腦��、個(gè)人數(shù)據(jù)助理(PDA)����、移動(dòng)電話����、數(shù)字TV、音頻或者視頻播放器���、電腦游戲控制臺(tái)�����、數(shù)字照相機(jī)�、攝像機(jī)����、以及能夠聯(lián)網(wǎng)的家庭設(shè)備中的至少一個(gè)。
131.如權(quán)利要求130所述的方法����,其中所述能夠聯(lián)網(wǎng)的家庭設(shè)備是能夠聯(lián)網(wǎng)的冰箱、微波爐�����、洗衣機(jī)����、烘干機(jī)��、以及洗碗機(jī)中的一個(gè)�。
132.如權(quán)利要求127所述的方法�,其中所述一個(gè)或者多個(gè)應(yīng)用程序包括基于視窗的遠(yuǎn)程終端服務(wù)器應(yīng)用程序、大型機(jī)的3270/5250終端仿真器上的應(yīng)用程序�����、直接嵌入的應(yīng)用程序����、以及多媒體應(yīng)用程序中的至少一種,其中所述直接嵌入的應(yīng)用程序包括數(shù)據(jù)庫(kù)應(yīng)用程序��、數(shù)據(jù)分析工具���、客戶關(guān)系管理(CRM)工具����、以及企業(yè)資源計(jì)劃(ERP)包中的至少一種�。
133.如權(quán)利要求127所述的方法,其中所述智能數(shù)據(jù)載體是移動(dòng)式的���。
134.如權(quán)利要求127所述的方法�����,其中所述智能數(shù)據(jù)載體是用USB key�、袖珍閃存���、智能媒體�、CD���、DVD�、PDA、火線設(shè)備�、以及令牌設(shè)備中的一個(gè)實(shí)現(xiàn)的。
135.如權(quán)利要求127所述的方法����,其中所述動(dòng)態(tài)轉(zhuǎn)換的數(shù)據(jù)報(bào)屬于一個(gè)或者多個(gè)數(shù)據(jù)報(bào)類型并且適合于傳送(i)用于網(wǎng)絡(luò)傳輸?shù)膬?nèi)容數(shù)據(jù)以及(ii)用于管理和控制網(wǎng)絡(luò)連接和支持網(wǎng)絡(luò)應(yīng)用程序的其它信息�,其中所述數(shù)據(jù)報(bào)類型包括多種功能���。
136.如權(quán)利要求135所述的方法��,其中所述數(shù)據(jù)報(bào)類型包括至少一個(gè)主要數(shù)據(jù)報(bào)類型����,和在所述主要數(shù)據(jù)報(bào)類型中的至少一個(gè)次要數(shù)據(jù)報(bào)類型。
137.如權(quán)利要求136所述的方法�,其中所述數(shù)據(jù)報(bào)遵守一般格式,所述一般格式包括(A)報(bào)頭字段包括(i)一個(gè)或者多個(gè)主要數(shù)據(jù)報(bào)類型�、(ii)一個(gè)或者多個(gè)次要數(shù)據(jù)報(bào)類型、(iii)數(shù)據(jù)報(bào)長(zhǎng)度、以及(iv)數(shù)據(jù)報(bào)校驗(yàn)和��,以及(B)用于在傳輸中承載數(shù)據(jù)的數(shù)據(jù)報(bào)有效負(fù)載。
138.如權(quán)利要求127所述的方法����,其中所述認(rèn)證和加密方案包括下列順序的步驟(a)使請(qǐng)求從所述智能數(shù)據(jù)載體發(fā)送到認(rèn)證所述智能數(shù)據(jù)載體的服務(wù)器�;(b)所述服務(wù)器給所述智能數(shù)據(jù)載體提供多個(gè)認(rèn)證方法��;(c)所述智能數(shù)據(jù)載體通過(guò)事件從所述多個(gè)認(rèn)證方法中選擇出一個(gè)����;(d)所述服務(wù)器基于所述選擇的方法��,向所述智能數(shù)據(jù)載體發(fā)送要求��,要求來(lái)自所述智能數(shù)據(jù)載體的認(rèn)證數(shù)據(jù);(e)所述服務(wù)器將從所述智能數(shù)據(jù)載體接收到的所述認(rèn)證數(shù)據(jù)轉(zhuǎn)換成一個(gè)或者多個(gè)數(shù)據(jù)認(rèn)證對(duì)象,其中每個(gè)所述數(shù)據(jù)認(rèn)證對(duì)象都是能夠通過(guò)使用一個(gè)或者多個(gè)分類器來(lái)被分析的數(shù)據(jù)向量對(duì)象�,;(f)所述服務(wù)器根據(jù)所述一個(gè)或者多個(gè)分類器,分析所述數(shù)據(jù)認(rèn)證對(duì)象�,從而確定認(rèn)證結(jié)果;以及(g)所述服務(wù)器將所述結(jié)果發(fā)送給所述智能數(shù)據(jù)載體,指示認(rèn)證嘗試成功或者失敗。
139.如權(quán)利要求138所述的方法����,其中步驟(c)中的所述事件包括點(diǎn)擊鼠標(biāo)�����、觸摸屏幕、敲擊鍵盤、發(fā)出聲音�����、或者生理數(shù)碼化度量中的至少一個(gè)����。
140.如權(quán)利要求138所述的方法��,其中步驟(d)中的所述命令包括偽隨機(jī)碼和真隨機(jī)碼中的至少一種���,其中偽隨機(jī)碼是基于數(shù)學(xué)上預(yù)先計(jì)算出來(lái)的列表生成的,并且其中真隨機(jī)碼是通過(guò)在所述系統(tǒng)外面對(duì)熵的源進(jìn)行采樣和處理生成的����。
141.如權(quán)利要求140所述的方法,其中所述隨機(jī)化是用一個(gè)或者多個(gè)隨機(jī)發(fā)生器和一個(gè)或者多個(gè)獨(dú)立的種子來(lái)執(zhí)行的�。
142.如權(quán)利要求138所述的方法,其中步驟(f)中的所述分析是基于一個(gè)或者多個(gè)分析準(zhǔn)則執(zhí)行的���。
143.如權(quán)利要求142所述的方法���,其中所述一個(gè)或者多個(gè)分析準(zhǔn)則包括根據(jù)步驟(e)的所述一個(gè)或者多個(gè)分類器的分類。
144.如權(quán)利要求143所述的方法�,其中所述分類包括講話者校驗(yàn),其中所述數(shù)據(jù)對(duì)象向量涉及兩類���,目標(biāo)講話者和冒名頂替者����,其中每類的特征在于概率密度函數(shù)�,并且其中步驟(f)中的所述確定是二元判定問(wèn)題。
145.如權(quán)利要求138所述的方法���,其中步驟(f)中的所述確定包括基于步驟(e)的所述一個(gè)或者多個(gè)分類器�����,從所述一個(gè)或者多個(gè)數(shù)據(jù)向量對(duì)象計(jì)算出總量�����、上級(jí)���、以及概率中的至少一項(xiàng)。
146.如權(quán)利要求145所述的方法�����,其中所述總量是從所述一個(gè)或者多個(gè)數(shù)據(jù)向量對(duì)象計(jì)算出來(lái)的上級(jí)和隨機(jī)總量之一。
147.如權(quán)利要求138所述的方法����,其中步驟(e)中的所述一個(gè)或者多個(gè)分類器包括從所述多于一個(gè)數(shù)據(jù)向量對(duì)象得到的超級(jí)分類器。
148.如權(quán)利要求147所述的方法����,其中所述超級(jí)分類器是基于人體生理數(shù)碼化的,包括語(yǔ)音識(shí)別�����、指紋���、掌印���、血管模式、DNA測(cè)試�、視網(wǎng)膜或者虹膜掃描、以及面部識(shí)別中的至少一個(gè)���。
149.如權(quán)利要求147所述的方法���,其中所述超級(jí)分類器是基于行為生理數(shù)碼化����,包括習(xí)慣或者個(gè)體行為模式��。
150.如權(quán)利要求127所述的方法����,其中所述認(rèn)證和加密方案包括對(duì)稱的和非對(duì)稱的多密碼加密�����。
151.如權(quán)利要求150所述的方法�����,其中所述加密使用了輸出反饋���、密碼反饋���、密碼轉(zhuǎn)發(fā)、以及密碼塊鏈接中的至少一種�。
152.如權(quán)利要求151所述的方法,其中所述加密是基于高級(jí)加密標(biāo)準(zhǔn)(AES)Rijndael。
153.如權(quán)利要求127所述的方法�����,其中所述認(rèn)證和加密方案執(zhí)行安全密鑰交換(SKE)����。
154.如權(quán)利要求153所述的方法,其中SKE使用公開(kāi)密鑰系統(tǒng)�����。
155.如權(quán)利要求153所述的方法����,其中SKE使用橢圓曲線加密系統(tǒng)(ECC)私人密鑰。
156.如權(quán)利要求127所述的方法�,其中所述認(rèn)證和加密方案包括,適合于驗(yàn)證所述智能數(shù)據(jù)載體已經(jīng)向所述服務(wù)器登記的邏輯測(cè)試�����、適合于驗(yàn)證所述智能數(shù)據(jù)載體和所述主機(jī)設(shè)備上的人體參數(shù)的設(shè)備測(cè)試�、以及適合于基于事件級(jí)數(shù)據(jù)對(duì)所述用戶進(jìn)行認(rèn)證的個(gè)人測(cè)試中的至少一個(gè)。
157.如權(quán)利要求127所述的方法����,其中還包括提供所述智能數(shù)據(jù)載體中的第一無(wú)線電探測(cè)連接器和所述服務(wù)器中的第二無(wú)線電探測(cè)連接器��,其中所述第一無(wú)線電探測(cè)連接器適合于在所述網(wǎng)絡(luò)上連接到所述第二無(wú)線電探測(cè)連接器��,其中所述第一和所述第二無(wú)線電探測(cè)連接器適合于監(jiān)控和控制網(wǎng)絡(luò)連接�。
158.如權(quán)利要求157所述的方法�,其中所述第一無(wú)線電探測(cè)連接器還適合于檢測(cè)丟失的連接和初始化對(duì)所述第二無(wú)線電探測(cè)連接器的聯(lián)系從而重新建立連接�。
159.如權(quán)利要求127所述的方法,其中還包括提供用于所述智能數(shù)據(jù)載體的專用數(shù)據(jù)存儲(chǔ)的所述服務(wù)器中的加密的虛擬文件系統(tǒng)�。
160.如權(quán)利要求127所述的方法,其中所述數(shù)據(jù)報(bào)基于它們的存儲(chǔ)器指針被動(dòng)態(tài)地轉(zhuǎn)換���。
全文摘要
本發(fā)明提供了用于改進(jìn)網(wǎng)絡(luò)上的數(shù)據(jù)傳輸和遠(yuǎn)程應(yīng)用程序的訪問(wèn)控制��、管理監(jiān)控�、可靠性����、以及共享的靈活性的方法和設(shè)備。多用戶之間安全穩(wěn)定的網(wǎng)絡(luò)連接和有效的網(wǎng)絡(luò)交易是由開(kāi)放的并且分布式的客戶-服務(wù)器結(jié)構(gòu)支持的�����。數(shù)據(jù)報(bào)方案適合于啟動(dòng)支持多個(gè)應(yīng)用程序和網(wǎng)絡(luò)業(yè)務(wù)的動(dòng)態(tài)數(shù)據(jù)報(bào)轉(zhuǎn)換。移動(dòng)智能數(shù)據(jù)載體的提供���,使得允許實(shí)施認(rèn)證和加密方案���。智能數(shù)據(jù)載體適合于把應(yīng)用程序傳遞給經(jīng)認(rèn)證的用戶,從而實(shí)現(xiàn)不僅對(duì)數(shù)據(jù)而且對(duì)應(yīng)用程序的訪問(wèn)控制�。在一個(gè)實(shí)施例中,認(rèn)證和加密方案是基于機(jī)體或行為生理數(shù)碼化����。可以便利地在企業(yè)網(wǎng)絡(luò)環(huán)境中應(yīng)用本發(fā)明的方法和系統(tǒng)�����,以支持商業(yè)���、研究和管理操作的寬廣領(lǐng)域��。
文檔編號(hào)H04K1/00GK1961525SQ200480018471
公開(kāi)日2007年5月9日 申請(qǐng)日期2004年1月28日 優(yōu)先權(quán)日2003年5月2日
發(fā)明者J·T·喬根森, C·L·戴蒙, J·帕索勒, C·L·阿洛德 申請(qǐng)人:吉瑞泰克有限公司