專利名稱:用于通過因特網(wǎng)安全地揭示身份的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及計(jì)算機(jī)和網(wǎng)絡(luò)安全領(lǐng)域�����,尤其涉及認(rèn)證計(jì)算機(jī)系統(tǒng)的身份用于通過因特網(wǎng)安全地揭示信息���。
背景技術(shù):
每天都發(fā)生利用因特網(wǎng)和因特網(wǎng)技術(shù)的涉及金錢和/或個(gè)人身份信息交換的眾多交易��。而且�����,會(huì)吸引眾多不誠(chéng)實(shí)的人去截取這些事務(wù)中的某一些并偷取錢財(cái)和/或個(gè)人身份信息�����。截取的一種方法涉及使用與合法網(wǎng)站外觀完全相同或幾乎完全相同的假冒網(wǎng)站����。結(jié)果是���,天真的����、不懷疑的用戶被要求揭示個(gè)人信息�,諸如名字、地址��、社會(huì)保障號(hào)�、信用卡號(hào)等,這允許假冒者(即���,設(shè)置假冒或欺詐站點(diǎn)的那些人)偷取用戶身份和/或錢財(cái)���。這樣的偷竊日益嚴(yán)重�����。
在未來將發(fā)生越來越多的交易�。由于用戶在線完成越來越多的交易���,他們的舒適水平可能會(huì)上升����。這可能會(huì)增加用戶對(duì)交易是安全可靠的信任����。
另外,這些交易可在許多不同的網(wǎng)站和許多不同的用戶界面處發(fā)生����,由于在用戶經(jīng)驗(yàn)中不存在任何可預(yù)測(cè)的里程標(biāo)志或任何一致性,使得用戶難以確定該網(wǎng)站是否合法而不是假冒者創(chuàng)建的網(wǎng)站�。
發(fā)明內(nèi)容
此處所揭示的示例性實(shí)施例可包括用于減少上述缺點(diǎn)以及其它缺點(diǎn)的方法和系統(tǒng)。此處所揭示的示例性實(shí)施例可包括用于通過因特網(wǎng)向用戶呈現(xiàn)信息和安全地揭示身份信息的方法和系統(tǒng)�,該方法和系統(tǒng)包括從服務(wù)器接收信息、分析該信息、向用戶呈現(xiàn)經(jīng)分析的信息以供確認(rèn)��,以及由用戶對(duì)該信息進(jìn)行確認(rèn)��。
其它實(shí)施例可包括用于通過因特網(wǎng)呈現(xiàn)信息和安全地揭示身份信息的有限狀態(tài)機(jī)系統(tǒng)��,它包括被配置成從服務(wù)器接收信息和向服務(wù)器發(fā)送信息的通信模塊����、通信地耦合至該通信模塊的分析模塊(被配置成從通信模塊接收信息)、以及通信地耦合至該分析模塊和通信模塊的用戶界面模塊(被配置成向用戶呈現(xiàn)信息以供確認(rèn))���,其中從服務(wù)器接收的信息包括服務(wù)器身份信息以及服務(wù)器對(duì)信息的請(qǐng)求��。
圖1是根據(jù)示例性實(shí)施例,用于創(chuàng)建出席標(biāo)記和正在進(jìn)行的數(shù)字關(guān)系的識(shí)別的系統(tǒng)的框圖�����。
圖2示出了可在其上實(shí)現(xiàn)示例性實(shí)施例的合適計(jì)算環(huán)境的示例����。
圖3是根據(jù)示例性實(shí)施例,用于創(chuàng)建出席標(biāo)記和驗(yàn)證系統(tǒng)的系統(tǒng)的框圖�����。
圖4是根據(jù)示例性實(shí)施例,示出在創(chuàng)建出席標(biāo)記和識(shí)別正進(jìn)行的數(shù)字關(guān)系時(shí)所涉及的操作特征的流程圖�。
圖5是根據(jù)示例性實(shí)施例,示出驗(yàn)證系統(tǒng)時(shí)所涉及的操作特征的流程圖���。
具體實(shí)施例方式
圖1是根據(jù)示例性實(shí)施例�����,可用于通過因特網(wǎng)向用戶呈現(xiàn)信息和安全揭示身份的系統(tǒng)的框圖�,在100處概括示出�。在該實(shí)施例中,系統(tǒng)100包括耦合至網(wǎng)絡(luò)104的客戶機(jī)102���。系統(tǒng)100還包括服務(wù)器1106�、服務(wù)器2 108和服務(wù)器3 110�,它們也被耦合至網(wǎng)絡(luò)104。
在該實(shí)施例中����,客戶機(jī)102包括用戶界面120,后者又包括可視指示符122�、124、126,以及輸入?yún)^(qū)130��、132和134�。當(dāng)客戶機(jī)120通過網(wǎng)絡(luò)104訪問服務(wù)器1106時(shí),客戶機(jī)102可向服務(wù)器1 106請(qǐng)求或從中接收身份和其它信息��,或可接收安全證書且可解析關(guān)于服務(wù)器1 106的身份密鑰和/或身份信息���??蛻魴C(jī)102然后可為用戶提供指示符122���、124和126�����。
指示符122����、124和126可在需要時(shí)包括服務(wù)器和/或相關(guān)聯(lián)網(wǎng)站的身份���、可視秘密和身份證或其它信息??蛻魴C(jī)102可解析從服務(wù)器1 106接收的信息,使得將提供服務(wù)器的身份、之前可能由客戶機(jī)102的用戶輸入的可視秘密以及之前可能由用戶向服務(wù)器1 106提供的身份信息�。可以理解�,可利用各種其它指示符而不偏離此處所揭示的概念。
用戶界面120可以是非常安全的桌面程序����,使得未經(jīng)身份驗(yàn)證的欺詐程序112不可能利用間諜軟件或其它方法來從用戶界面120截取或偷取信息。以這種方式����,顯示服務(wù)器1 106的身份,且它可以相關(guān)于與服務(wù)器1 106相關(guān)聯(lián)的身份密鑰���。而且���,用戶可擁有諸如照片或其它信息等可視秘密,使得指示符122����、124、126可向用戶指示����,網(wǎng)站的身份被呈現(xiàn)在可信的用戶界面中����,且沒有被篡改����。這些以及其它安全信息可向用戶指示該連接是安全的,并允許用戶確定所訪問的網(wǎng)站是有效的����、真實(shí)的和/或合法的。
當(dāng)服務(wù)器1 106和/或相關(guān)聯(lián)的網(wǎng)站請(qǐng)求或要求諸如注冊(cè)信息��、登錄信息�、身份信息、個(gè)人信息或其它信息等信息時(shí)�,從服務(wù)器1 106接收的信息可被解析并通過輸入?yún)^(qū)130、132和134向用戶顯示����。以這種方式,經(jīng)歷是由用戶界面120和/或安全桌面程序上的用戶控制的��,使得用戶較不可能在欺詐網(wǎng)站或非法網(wǎng)站上提供個(gè)人和/或身份信息��。
輸入?yún)^(qū)130�����、132和132可能隨由服務(wù)器1 106和/或其相關(guān)聯(lián)網(wǎng)站所請(qǐng)求的信息而變化����。而且,可以理解����,盡管示出三個(gè)輸入?yún)^(qū),但可在需要時(shí)使用任何數(shù)量的輸入?yún)^(qū)�。類似地,盡管示出三個(gè)指示符��,但是可使用任何數(shù)量的指示符�����,而不偏離此處所述的概念�。
類似地,當(dāng)客戶機(jī)102訪問服務(wù)器2 108時(shí)�����,客戶機(jī)102可請(qǐng)求身份信息以及客戶機(jī)2在服務(wù)器2 108及其相關(guān)聯(lián)網(wǎng)站上存儲(chǔ)的其它信息�。如果客戶機(jī)102之前在服務(wù)器2 108上存儲(chǔ)了出席標(biāo)記或密鑰或其它認(rèn)證信息�����,那么可對(duì)其進(jìn)行檢索并通過可視或其它指示符122���、124和126之一連同服務(wù)器的身份信息一起向用戶顯示。因?yàn)閷?duì)每一服務(wù)器和/或網(wǎng)站�����,證書和身份密鑰是固定的����,這可能使得未經(jīng)身份驗(yàn)證的欺詐程序112更難以假冒網(wǎng)站來獲取個(gè)人信息?��?梢岳斫?��,可利用其它方法和系統(tǒng)來獲取服務(wù)器信息和/或身份。而且���,因?yàn)橛脩艚缑嬖诎踩淖烂娉绦蛏辖馕鲂畔⒑惋@示向用戶請(qǐng)求的信息���,這使得未經(jīng)身份驗(yàn)證的欺詐程序112更難以復(fù)制或假冒網(wǎng)站來獲取個(gè)人信息�����。
用戶界面120可以是可由用戶查看的有限數(shù)量的不同界面顯示之一,使得用戶可輕易地標(biāo)識(shí)異常的����、不規(guī)則的或可指示用戶沒有訪問過他們預(yù)期的服務(wù)器及相關(guān)聯(lián)網(wǎng)站的其它指示符。其它界面可包括但不限于����,向用戶警告特定交易或其它信息交換較預(yù)期進(jìn)行了更長(zhǎng)時(shí)間的警告界面。這可能是不誠(chéng)實(shí)的人正截取該傳輸?shù)葐栴}的指示��。該有限數(shù)量的用戶界面使得未經(jīng)身份驗(yàn)證的欺詐程序112較不可能能夠通過欺騙性的技術(shù)來假冒網(wǎng)站和/或從用戶獲取信息�����。
從而����,如果客戶機(jī)之前訪問過服務(wù)器2 108,且之后試圖再次訪問服務(wù)器2 108�����,并且在用戶界面120上顯示不同的身份密鑰指示符,則這可能是向客戶機(jī)指示該客戶機(jī)被重定向給不同的網(wǎng)站和/或未經(jīng)身份驗(yàn)證的欺詐程序正試圖假冒與服務(wù)器2108相關(guān)聯(lián)的網(wǎng)站�����、或服務(wù)器2 108已經(jīng)丟失之前存儲(chǔ)在它那里的信息的指示��。在這些情況中的任何之一中���,用戶將擁有關(guān)于不應(yīng)信任該服務(wù)器和/或相關(guān)聯(lián)的網(wǎng)站的指示����。這可向用戶指示��,要么離開該站點(diǎn)�����,要么對(duì)向該網(wǎng)站和/或相關(guān)聯(lián)服務(wù)器揭示的信息要十分小心����。
指示符122、124和126也可包含用戶之前在服務(wù)器和/或相關(guān)聯(lián)網(wǎng)站上存儲(chǔ)的或向其揭示的身份信息����。這可以采用信息卡��、人或指示之前向服務(wù)器或相關(guān)聯(lián)網(wǎng)站揭示的信息的類型和范圍的其它方法的形式�。
類似地����,當(dāng)客戶機(jī)102通過網(wǎng)絡(luò)104訪問服務(wù)器3 110時(shí)�����,服務(wù)器3 110將擁有與其它網(wǎng)站和/或服務(wù)器和/或web服務(wù)器不同的身份密鑰和/或身份信息�����,使得它可作為不同的可視指示符來向用戶顯示�����。類似地�,也可指示不同的身份,以及不同的輸入?yún)^(qū)130����、132和134。盡管所訪問的每一服務(wù)器將提供不同的信息,但信息將以統(tǒng)一的方式向用戶提供���,使得用戶對(duì)所訪問服務(wù)器的身份以及之前揭示的信息和通過輸入?yún)^(qū)130����、132和134請(qǐng)求的信息感覺更舒適�。
可視指示符也可包含“可視秘密”。這可以是用戶可存儲(chǔ)在用戶界面120上的任意的圖片�、身份信息或其它信息,使得用戶可更信任用戶界面的真實(shí)性����,從而更舒適地向服務(wù)器揭示信息。這可能是因?yàn)?�,?dāng)可視秘密出現(xiàn)時(shí)���,這將向用戶指示����,存在安全的連接或該桌面程序沒有被假冒���。而且����,用戶界面120可以是對(duì)用于暗中獲取信息的間諜軟件或其它技術(shù)完全或高度不受影響的安全桌面程序和/或計(jì)算機(jī)的安全區(qū)的一部分?����?梢暶孛軐?duì)未經(jīng)身份驗(yàn)證的欺詐程序112不可訪問��,從而�,即使不是不可能,也是難以假冒或再造的��。
可以理解�����,盡管在示例性實(shí)施例中描述了可視秘密����,但在其它實(shí)施例中�,該秘密也可以是可視、音頻����、多媒體、生物測(cè)定和/或其它數(shù)據(jù)和/或其組合。
如上所述���,不誠(chéng)實(shí)的人可能試圖欺騙客戶機(jī)和/或客戶機(jī)的用戶���,使他們提供個(gè)人信息。未經(jīng)身份驗(yàn)證的欺詐程序112可試圖復(fù)制或看上去如同合法的服務(wù)器和/或web站點(diǎn)����,以從客戶機(jī)102獲取身份和/或其它信息。在此處所揭示的示例性實(shí)施例中�����,當(dāng)客戶機(jī)請(qǐng)求身份密鑰時(shí)�,未經(jīng)身份驗(yàn)證的欺詐程序的身份驗(yàn)證密鑰將被提供給客戶機(jī),因此客戶機(jī)可辨別這不是之前訪問的服務(wù)器����。而且,當(dāng)客戶機(jī)請(qǐng)求之前存儲(chǔ)在服務(wù)器上的標(biāo)記時(shí)���,因?yàn)榭蛻魴C(jī)和/或用戶之前沒有訪問該未經(jīng)身份驗(yàn)證的欺詐程序的網(wǎng)站�����,因此未經(jīng)身份驗(yàn)證的欺詐程序?qū)]有任何標(biāo)記��。任一這些情景都會(huì)警告客戶機(jī)102的用戶��,該web站點(diǎn)和/或服務(wù)器不應(yīng)被信任����,且用戶應(yīng)謹(jǐn)防揭示身份或其它信息。
使用該示例性實(shí)施例����,用戶和/或客戶機(jī)將具有可抑制未經(jīng)身份驗(yàn)證的欺詐程序通過哄騙網(wǎng)站來獲取個(gè)人信息的更多安全級(jí)別。而且���,這也可抑制“中間人”截取信息以提供進(jìn)一步的安全性。
如上所述���,該出席標(biāo)記也用于認(rèn)證網(wǎng)站以提供進(jìn)一步的安全性��。這對(duì)可能關(guān)注欺詐的服務(wù)器和網(wǎng)站的操作員可能是有吸引力的��。這也可提供可抑制未經(jīng)身份驗(yàn)證的用戶獲取秘密信息的額外級(jí)別的用戶生成的安全性���。
圖2示出了可在其上實(shí)現(xiàn)本發(fā)明實(shí)施例的合適的計(jì)算系統(tǒng)環(huán)境的示例�����。該系統(tǒng)200是可被用作如上所述的客戶機(jī)和/或服務(wù)器中的系統(tǒng)的代表����。在其最基本配置中�,計(jì)算設(shè)備200一般包括至少一個(gè)處理單元202和存儲(chǔ)器204。取決于計(jì)算設(shè)備的確切配置和類型�,存儲(chǔ)器204可以是易失性的(諸如RAM)、非易失性的(諸如ROM��、閃存等)或是兩者的某種組合��。該最基本配置在圖2中由虛線206示出�。另外,系統(tǒng)200也可具有其它特征/功能�����。例如���,設(shè)備200也可含有其它存儲(chǔ)(可移動(dòng)和/或不可移動(dòng)),包括但不限于��,磁盤、光盤或磁帶�。這樣的其它存儲(chǔ)在圖2中由可移動(dòng)存儲(chǔ)208和不可移動(dòng)存儲(chǔ)210示出。計(jì)算機(jī)存儲(chǔ)介質(zhì)可包括以用于存儲(chǔ)諸如計(jì)算機(jī)可讀指令����、數(shù)據(jù)結(jié)構(gòu)、程序模塊�、或其它數(shù)據(jù)等信息的任何方法或技術(shù)實(shí)現(xiàn)的易失性和非易失性、可移動(dòng)和不可移動(dòng)的介質(zhì)�。存儲(chǔ)器204、可移動(dòng)存儲(chǔ)208和不可移動(dòng)存儲(chǔ)210都是計(jì)算機(jī)存儲(chǔ)介質(zhì)的示例����。計(jì)算機(jī)存儲(chǔ)介質(zhì)包括,但不限于�,RAM、ROM�、EEPROM、閃存或其它存儲(chǔ)器技術(shù)����,CD-ROM���、數(shù)字多功能盤(DVD)或其它光存儲(chǔ)�����,磁帶盒�、磁帶、磁盤存儲(chǔ)或其它磁性存儲(chǔ)設(shè)備���,或可用來存儲(chǔ)所需信息并可由計(jì)算設(shè)備200訪問的任何其它介質(zhì)�����。任何這樣的計(jì)算機(jī)存儲(chǔ)介質(zhì)都可以是系統(tǒng)200的一部分��。
系統(tǒng)200也可以包含允許該系統(tǒng)與其它設(shè)備通信的通信連接212�。通信連接212是通信介質(zhì)的一個(gè)示例�。通信介質(zhì)通常可具體化為諸如載波或其它傳輸機(jī)制等已調(diào)制數(shù)據(jù)信號(hào)中的計(jì)算機(jī)可讀指令����、數(shù)據(jù)結(jié)構(gòu)、程序模塊或其它數(shù)據(jù)��,并且包括任何信息傳遞介質(zhì)����。術(shù)語(yǔ)“已調(diào)制數(shù)據(jù)信號(hào)”是指以在信號(hào)中將信息編碼的方式設(shè)置或改變其一個(gè)或多個(gè)特征的信號(hào)����。作為示例����,而非限制,通信介質(zhì)包括諸如有線網(wǎng)絡(luò)或直接線連接的有線介質(zhì)���,以及諸如聲學(xué)�、RF�、紅外及其它無線介質(zhì)的無線介質(zhì)。如此處所用的術(shù)語(yǔ)計(jì)算機(jī)可讀介質(zhì)既包括存儲(chǔ)介質(zhì)又包括通信介質(zhì)��。
系統(tǒng)200也可以具有諸如鍵盤��、鼠標(biāo)����、筆、語(yǔ)音輸入設(shè)備��、觸摸輸入設(shè)備等輸入設(shè)備214��。也可以包括諸如顯示器����、揚(yáng)聲器、打印機(jī)等的輸出設(shè)備216���。在本領(lǐng)域中�,這些設(shè)備是公知的�,無需在此處詳細(xì)討論。
諸如系統(tǒng)200的計(jì)算設(shè)備通常包括至少某些形式的計(jì)算機(jī)可讀介質(zhì)���。計(jì)算機(jī)可讀介質(zhì)可以是可由系統(tǒng)200訪問的任何可用介質(zhì)���。作為示例而非限制,計(jì)算機(jī)可讀介質(zhì)可包含計(jì)算機(jī)存儲(chǔ)介質(zhì)和通信介質(zhì)��。
圖3根據(jù)示例性實(shí)施例�,在概念層上示出用于通過因特網(wǎng)安全地揭示身份或其它信息的系統(tǒng),這在300處概括示出�。該示例示出系統(tǒng)300包括通過網(wǎng)絡(luò)304或其它信道連接的客戶機(jī)302和服務(wù)器306。正如顯然地��,大多數(shù)設(shè)備在不同時(shí)刻既可作為客戶機(jī)302又可作為服務(wù)器306�����。然而,為簡(jiǎn)單起見��,這些功能在此處分開示出��。另外�����,網(wǎng)絡(luò)304幾乎可以是包括因特網(wǎng)的任何類型的網(wǎng)絡(luò)���,或可以是適于在客戶機(jī)302與服務(wù)器306之間建立通信的某種其它類型的信道����。
客戶機(jī)302可以是諸如通過因特網(wǎng)訪問網(wǎng)站的個(gè)人PC的客戶機(jī)�。然而,可以理解���,可利用其它設(shè)備和配置�,而不偏離此處所揭示的概念����。類似地�,服務(wù)器306可以是網(wǎng)站���、設(shè)備或其它系統(tǒng)的主機(jī),或其它配置�。
在該實(shí)施例中,系統(tǒng)300包括耦合至網(wǎng)絡(luò)304的客戶機(jī)302���。而且��,系統(tǒng)300包括具有相關(guān)聯(lián)的內(nèi)容308的服務(wù)器306��。該服務(wù)器也被耦合至網(wǎng)絡(luò)304�。服務(wù)器306包含可以采用網(wǎng)站或其它配置形式的內(nèi)容308�����。
客戶機(jī)302包含安全桌面程序310�����。安全桌面程序310可以是位于高度受保護(hù)區(qū)域中的軟件代碼和模塊的形式�����,且可能非常難以被侵入和暗中從用戶獲取信息或竄改信息。這也使得安全桌面程序非常難以被假冒�����,且可以是受保護(hù)的��,使得間諜軟件將不能記錄按鍵或截取信息�。
安全桌面程序310包括被配置成通過網(wǎng)絡(luò)304從服務(wù)器306等接收或向其發(fā)送通信的通信模塊312。通信模塊可從服務(wù)器306接收通信�����,然后將其傳遞給分析模塊314�����。
分析模塊314可被配置成解析傳入的信息以通過安全桌面程序310和/或用戶界面模塊316將其呈現(xiàn)給用戶��。分析模塊314可評(píng)估所接收信息的類型����,并給予由服務(wù)器306請(qǐng)求的用戶輸入。如以上在圖1中所述����,所接收的信息可包括身份密鑰信息����,以及由客戶機(jī)302之前在服務(wù)器處留下的標(biāo)記��,以及其它信息����。而且�,分析模塊314可按照統(tǒng)一的方式將信息發(fā)送給用戶界面模塊316和/或用戶,使得用戶在向服務(wù)器306揭示信息時(shí)更舒適且感覺更安全�����。
用戶界面模塊316可具有有限數(shù)量的狀態(tài)或顯示����,使得用戶界面中的任何異常或不規(guī)則將對(duì)用戶提供關(guān)于某些事情不對(duì)的可視線索或指示符�����。用戶界面模塊316也可包括供用戶輸入將被發(fā)送給通信模塊312的信息的區(qū)域����,通信模塊312然后將信息發(fā)送給服務(wù)器306�����。以這種方式��,可向用戶提供這樣一種界面����,它在某種程度上是統(tǒng)一的�,且可按照統(tǒng)一的方式顯示服務(wù)器身份信息以及用戶的其它秘密或個(gè)人信息,使得用戶較不可能向欺詐網(wǎng)站或假冒者提供身份或其它信息���。
可以理解�,盡管安全桌面程序310被示為駐留在客戶機(jī)302上�,但它可駐留在外部設(shè)備和/或遠(yuǎn)程服務(wù)器上,包括web服務(wù)器或網(wǎng)絡(luò)服務(wù)器等���。而且�����,盡管安全桌面程序310可被描述為軟件模塊�,但它可以是硬件��、固件和/或軟件模塊和/或其組合。
信息也可用于確定服務(wù)器306的可靠性��,使得客戶機(jī)302和客戶機(jī)302的用戶更可相信���,服務(wù)器306和/或相關(guān)聯(lián)的網(wǎng)站和系統(tǒng)是真實(shí)和/或合法的�����。這可減少欺詐以及在用戶向服務(wù)器306揭示身份信息或其它敏感信息之前提升用戶的信任����,以及其它好處�����。該認(rèn)證可提供正進(jìn)行的數(shù)字關(guān)系的一致識(shí)別����,以及服務(wù)器�����、網(wǎng)站和/或系統(tǒng)的認(rèn)證��。
如果客戶機(jī)302接收與預(yù)期信息不同的任何信息,這可能指示客戶機(jī)302之前沒有訪問過該服務(wù)器306����。這也可指示該合法站點(diǎn)正被假冒或該服務(wù)器306丟失密鑰以及其它情形。這可向客戶機(jī)302的用戶指示服務(wù)器306是不可信的�,且用戶應(yīng)從服務(wù)器306斷開連接,或小心地繼續(xù)進(jìn)行和/或不泄漏任何敏感��、機(jī)密和/或身份信息���。
圖4是示出根據(jù)示例性實(shí)施例����,用于向用戶呈現(xiàn)信息的方法的示例性實(shí)施例的流程圖�����,這在400處概括示出���。方法400包括接收操作402���。接收操作402包括接收可包含來自服務(wù)器或其它實(shí)體的身份密鑰的信息。身份密鑰可包含關(guān)于服務(wù)器的身份信息,包括但不限于���,唯一的URL�����、擁有系統(tǒng)的主體和/或其它標(biāo)識(shí)信息����。而且����,身份密鑰可以是諸如與服務(wù)器相關(guān)聯(lián)的安全證書或其它證書等證書的一部分。身份密鑰可以從證書中解析出��?���?刂迫缓髠鬟f到解析操作404�。
解析操作404可包括將信息劃分成不同的部分。不同的部分可包括身份信息�、先前儲(chǔ)存在服務(wù)器處的標(biāo)記、服務(wù)器向客戶機(jī)和/或用戶請(qǐng)求的信息��、和/或其它信息?�?刂迫缓髠鬟f到評(píng)估操作406��。
評(píng)估操作406包括評(píng)估所接收的信息以確定服務(wù)器的身份��、來自該服務(wù)器的請(qǐng)求以及其它信息�。可以理解�,可使用其它信息和/或信息的組合,而不偏離此處所揭示的概念�����。一旦評(píng)估了信息之后���,控制然后轉(zhuǎn)移給呈現(xiàn)操作408����。
呈現(xiàn)操作408包括以大致統(tǒng)一的方式向用戶呈現(xiàn)信息�����?�?赡艽嬖诳捎玫挠邢迶?shù)量的狀態(tài)或用戶界面。該有限數(shù)量的用戶界面使得用戶在與服務(wù)器和網(wǎng)站交易時(shí)更輕松����。這也可使得用戶更易于在條件和信息不規(guī)則時(shí)標(biāo)識(shí)假冒網(wǎng)站等,使得用戶能易于標(biāo)識(shí)與向網(wǎng)站或其它系統(tǒng)揭示信息相關(guān)的問題�。
圖5是示出根據(jù)示例性實(shí)施例,用于確定服務(wù)器����、系統(tǒng)或網(wǎng)站的真實(shí)性的方法的流程圖,這在500處概括示出����。根據(jù)方法500的各方面,處理以接收操作502開始��。接收操作502可包括通過諸如上述的信道從服務(wù)器或其它實(shí)體接收證書��、身份密鑰或與服務(wù)器相關(guān)聯(lián)的其它信息���。如上所述�����,信息可包含關(guān)于服務(wù)器和/或相關(guān)聯(lián)網(wǎng)站的身份信息,以及對(duì)來自客戶機(jī)的信息的請(qǐng)求,及其它信息��??刂迫缓髠鬟f到504處的分析操作。
分析操作504包括解析信息以檢索信息的各個(gè)部分�����。這些部分包括關(guān)于服務(wù)器及相關(guān)聯(lián)網(wǎng)站的身份信息和對(duì)來自客戶機(jī)的信息的請(qǐng)求等�����。分析操作504然后可經(jīng)由安全桌面程序和/或有限狀態(tài)的用戶界面按照統(tǒng)一的方式向客戶機(jī)呈現(xiàn)信息����。采用該配置,用戶而不是服務(wù)器或網(wǎng)站控制所請(qǐng)求和提供的信息���。這可允許用戶對(duì)信息的呈現(xiàn)和傳送是安全的感到更舒適�����。而且�����,該配置使得用戶更有可能能夠標(biāo)識(shí)服務(wù)器和所呈現(xiàn)的信息具有的異常����,并謹(jǐn)防繼續(xù)訪問該服務(wù)器或向該服務(wù)器揭示信息?��?刂迫缓髠鬟f給查詢操作505���。
查詢操作505包括由用戶確定所呈現(xiàn)的關(guān)于服務(wù)器及相關(guān)聯(lián)網(wǎng)站的信息是否有效以及該服務(wù)器是否是他們所聲稱的那個(gè)?��?上蛴脩籼峁┛芍甘痉?wù)器身份�����、正進(jìn)行的數(shù)字關(guān)系的指示���、之前交換的安全密鑰和/或其它信息的指示等的可視指示符。用戶然后可利用這些指示符來確定該服務(wù)器是否是有效的服務(wù)器����。如果確定該服務(wù)器有效,那么控制傳遞給系統(tǒng)已認(rèn)證506��。這指示客戶機(jī)之前已訪問該服務(wù)器并存儲(chǔ)安全密鑰和/或?qū)踩荑€與該服務(wù)器相關(guān)聯(lián)�����,或換言之用戶信任該服務(wù)器��,并繼續(xù)與該服務(wù)器交互�����。
如果確定該信息無效����,控制傳遞給系統(tǒng)未認(rèn)證508。如果系統(tǒng)是未認(rèn)證的�,那么用戶可選擇離開該網(wǎng)站或從服務(wù)器斷開連接。而且�,用戶將被警告,且可謹(jǐn)防向該服務(wù)器揭示任何信息����。控制然后傳遞給請(qǐng)求功能510��。
請(qǐng)求功能510可包括向服務(wù)器請(qǐng)求身份密鑰或其它信息����。如果客戶機(jī)之前已訪問過該服務(wù)器或網(wǎng)站�����,且該功能被啟動(dòng)�����,那么用戶可能擁有關(guān)于該網(wǎng)站不真實(shí)的指示�。這也可向用戶指示另一實(shí)體正試圖從用戶獲取身份信息��。這也可指示服務(wù)器被竄改����。在任何這些情形中,客戶機(jī)的用戶可擁有關(guān)于該系統(tǒng)不應(yīng)被信任且在向該服務(wù)器和網(wǎng)站揭示任何信息時(shí)應(yīng)小心的指示��。
示例性實(shí)施例的各個(gè)實(shí)施例的邏輯操作被實(shí)現(xiàn)為(1)計(jì)算機(jī)實(shí)現(xiàn)的步驟的序列或運(yùn)行在計(jì)算系統(tǒng)上的程序模塊����,和/或(2)計(jì)算系統(tǒng)內(nèi)的互連機(jī)器邏輯電路或電路模塊。實(shí)現(xiàn)是取決于對(duì)實(shí)現(xiàn)本發(fā)明的計(jì)算系統(tǒng)的性能要求的選擇問題��。從而���,組成此處所述的示例性實(shí)施例的各實(shí)施例的邏輯操作指的是名稱不一的操作�����、結(jié)構(gòu)化設(shè)備���、動(dòng)作或模塊。本領(lǐng)域技術(shù)人員可以認(rèn)識(shí)到����,這些操作、結(jié)構(gòu)化設(shè)備�、動(dòng)作和模塊可以用軟件、固件����、專用數(shù)字邏輯和/或其任何組合來實(shí)現(xiàn),而不偏離如所附權(quán)利要求書內(nèi)所述的本發(fā)明的精神和范圍�����。
盡管以對(duì)計(jì)算機(jī)結(jié)構(gòu)化特征�����、方法性動(dòng)作專用的語(yǔ)言并通過計(jì)算機(jī)可讀介質(zhì)描述了示例性實(shí)施例,但可以理解�����,在所附權(quán)利要求書中定義的示例性實(shí)施例不必限于所述的特定結(jié)構(gòu)�����、動(dòng)作或介質(zhì)��。作為示例��,可使用不同于XML的格式編碼身份驗(yàn)證信息����。從而,特定結(jié)構(gòu)�����、動(dòng)作或介質(zhì)僅作為實(shí)現(xiàn)所要求保護(hù)的本發(fā)明的示例性實(shí)施例來揭示��。
上述各個(gè)實(shí)施例僅作為說明提供�,而不應(yīng)被解釋為限制本發(fā)明。本領(lǐng)域的普通技術(shù)人員將容易地認(rèn)識(shí)到,可對(duì)本發(fā)明進(jìn)行各種修改和改變而不必跟隨此處示出和描述的示例性實(shí)施例和應(yīng)用�����,且不偏離將在以下權(quán)利要求書中所述的本發(fā)明的真實(shí)精神和范圍�����。
權(quán)利要求
1.一種接收和呈現(xiàn)信息的方法����,包括由客戶機(jī)從服務(wù)器接收信息����;分析所述信息;以及依照由所述客戶機(jī)控制的有限數(shù)量的格式�����,向用戶呈現(xiàn)所述經(jīng)分析的信息以供確認(rèn)��。
2.如權(quán)利要求1所述的方法����,其特征在于,還包括由所述用戶對(duì)所述信息進(jìn)行確認(rèn)。
3.如權(quán)利要求2所述的方法�,其特征在于,還包括響應(yīng)于確認(rèn)�����,允許所述客戶機(jī)與所述服務(wù)器之間的進(jìn)一步交互����;以及響應(yīng)于沒有確認(rèn),終止與所述服務(wù)器的通信��。
4.如權(quán)利要求3所述的方法����,其特征在于,所述進(jìn)一步交互包括向所述服務(wù)器提供信息�。
5.如權(quán)利要求1所述的方法,其特征在于��,所述接收的信息包括服務(wù)器身份信息�����。
6.如權(quán)利要求1所述的方法�����,其特征在于,所述接收的信息包括對(duì)信息的請(qǐng)求����。
7.如權(quán)利要求1所述的方法,其特征在于���,所述分析包括解析所述接收的信息��。
8.如權(quán)利要求1所述的方法��,其特征在于�,所述提供包括為所述用戶提供指示符����。
9.如權(quán)利要求8所述的方法����,其特征在于,所述指示符包含可視秘密�。
10.一種用于通過因特網(wǎng)提供信息和安全地揭示身份信息的有限狀態(tài)機(jī)系統(tǒng),包括通信模塊�����,它被配置成從服務(wù)器接收信息和將信息發(fā)送給服務(wù)器;分析模塊�����,它通信地耦合至所述通信模塊���,并被配置成從所述通信模塊接收信息��;以及用戶界面模塊����,它通信地耦合至所述分析模塊和所述通信模塊����,并被配置成在有限數(shù)量的配置中向用戶提供信息以供確認(rèn),其中����,所述從服務(wù)器接收的信息包括服務(wù)器身份信息或服務(wù)器對(duì)信息的請(qǐng)求。
11.如權(quán)利要求10所述的系統(tǒng)��,其特征在于����,所述有限狀態(tài)機(jī)駐留在計(jì)算機(jī)上��。
12.如權(quán)利要求10所述的系統(tǒng)�����,其特征在于��,所述有限狀態(tài)機(jī)駐留在遠(yuǎn)程服務(wù)器上��。
13.如權(quán)利要求10所述的系統(tǒng)���,其特征在于,所述分析模塊解析所述接收的信息�����。
14.如權(quán)利要求13所述的系統(tǒng)�,其特征在于���,所述解析的信息包括服務(wù)器身份信息或服務(wù)器對(duì)信息的請(qǐng)求�。
15.如權(quán)利要求13所述的系統(tǒng)�����,其特征在于,分析模塊評(píng)估所述解析的信息�。
16.如權(quán)利要求10所述的系統(tǒng),其特征在于��,所述呈現(xiàn)模塊包含安全桌面程序��。
17.如權(quán)利要求16所述的系統(tǒng)�,其特征在于,所述安全桌面程序駐留在客戶機(jī)上�����。
18.如權(quán)利要求16所述的系統(tǒng)��,其特征在于�,所述安全桌面程序包含有限數(shù)量的用戶界面顯示。
19.一種編碼執(zhí)行用于通過因特網(wǎng)呈現(xiàn)信息和安全地揭示身份信息的計(jì)算機(jī)進(jìn)程的指令的計(jì)算機(jī)程序的計(jì)算機(jī)可讀介質(zhì)��,所述計(jì)算機(jī)進(jìn)程包括由客戶機(jī)從服務(wù)器接收信息��;分析所述信息��;以及在由客戶機(jī)控制的有限數(shù)量的配置中向用戶提供所述經(jīng)分析的信息以供確認(rèn)���。
20.如權(quán)利要求19所述的計(jì)算機(jī)可讀介質(zhì)�����,其特征在于��,還包括響應(yīng)于確認(rèn)���,允許所述客戶機(jī)與所述服務(wù)器之間的進(jìn)一步交互�。
全文摘要
此處所揭示的示例性實(shí)施例可包括用于通過因特網(wǎng)向用戶呈現(xiàn)信息和安全地揭示身份信息的方法和系統(tǒng)��,該方法和系統(tǒng)包括從服務(wù)器接收信息�、分析該信息、在由客戶機(jī)控制的有限數(shù)量的配置中向用戶呈現(xiàn)經(jīng)分析的信息以供確認(rèn)��,以及由用戶對(duì)該信息進(jìn)行確認(rèn)�。
文檔編號(hào)H04L29/06GK1829225SQ200610003789
公開日2006年9月6日 申請(qǐng)日期2006年2月10日 優(yōu)先權(quán)日2005年3月4日
發(fā)明者A·哈健托, A·K·楠達(dá), B·巴尼斯, C·R·利夫斯, J·P·休丘科, K·艾拉尼, K·卡麥龍, S·L·S·卡萬(wàn) 申請(qǐng)人:微軟公司