欧美在线观看视频网站,亚洲熟妇色自偷自拍另类,啪啪伊人网,中文字幕第13亚洲另类,中文成人久久久久影院免费观看 ,精品人妻人人做人人爽,亚洲a视频

使用多因素或密鑰式分散對(duì)數(shù)據(jù)進(jìn)行保護(hù)的系統(tǒng)和方法

文檔序號(hào):7553559閱讀:237來(lái)源:國(guó)知局
專(zhuān)利名稱:使用多因素或密鑰式分散對(duì)數(shù)據(jù)進(jìn)行保護(hù)的系統(tǒng)和方法
技術(shù)領(lǐng)域
本發(fā)明一般涉及用于對(duì)數(shù)據(jù)進(jìn)行保護(hù)的改進(jìn)系統(tǒng)和方法。本文所述的系統(tǒng)和方法中的一些利用密鑰式信息分散算法(稱作密鑰式IDA)和多因素秘密共享技術(shù)??梢耘c在共同擁有的美國(guó)專(zhuān)利N0.7391865和在2003年6月11日提交的共同擁有的美國(guó)專(zhuān)利申請(qǐng)N0.10/458928、2005年10月25日提交的美國(guó)專(zhuān)利申請(qǐng)N0.11/258839、2006年11月20日提交的美國(guó)專(zhuān)利申請(qǐng)N0.11/602667、2007年11月7日提交的美國(guó)專(zhuān)利申請(qǐng)N0.11/983355、2007年12月5日提交的美國(guó)專(zhuān)利申請(qǐng)N0.11/999575和2008年9月12提交的美國(guó)專(zhuān)利申請(qǐng)N0.12/209703中描述的其它系統(tǒng)和方法結(jié)合地使用本文所述的系統(tǒng)和方法,上述所有的美國(guó)專(zhuān)利和專(zhuān)利申請(qǐng)的全部?jī)?nèi)容通過(guò)引用并入本文。
背景技術(shù)
在當(dāng)今社會(huì)中,個(gè)人和企業(yè)通過(guò)計(jì)算機(jī)系統(tǒng)進(jìn)行越來(lái)越多的活動(dòng)。這些計(jì)算機(jī)系統(tǒng)包括專(zhuān)有和非專(zhuān)有的計(jì)算機(jī)網(wǎng)絡(luò),常常存儲(chǔ)、存檔和發(fā)送所有類(lèi)型的敏感信息。因此,日益需要確保通過(guò)這些系統(tǒng)進(jìn)行存儲(chǔ)和發(fā)送的數(shù)據(jù)不會(huì)被讀取或以其它方式受到危害。一種保護(hù)計(jì)算機(jī)系統(tǒng)的普通方案是提供登錄和口令功能。然而,由于大部分的服務(wù)臺(tái)呼叫與口令問(wèn)題有關(guān),所以口令管理被證明是成本極高的。此外,由于口令通常存儲(chǔ)在例如通過(guò)暴力攻擊而易被不當(dāng)訪問(wèn)的文件中,所以口令提供極小的安全性。另一種保護(hù)計(jì)算機(jī)系統(tǒng)的方案是提供密碼基礎(chǔ)結(jié)構(gòu)。密碼術(shù)通常是指通過(guò)將數(shù)據(jù)變換或加密成不可讀格式對(duì)數(shù)據(jù)進(jìn)行保護(hù)。只有擁有加密密鑰的那些人才能將數(shù)據(jù)解密成可用格式。密碼術(shù)用于識(shí)別用戶,例如允許訪問(wèn)特權(quán)的認(rèn)證、例如建立數(shù)字證書(shū)和簽名的授權(quán)等等。一種流行的密碼術(shù)系統(tǒng)是使用兩個(gè)密鑰的公鑰系統(tǒng),這兩個(gè)密鑰是任何人知道的公鑰和只有它的個(gè)人或企業(yè)擁有者知道的私鑰。通常,用一個(gè)密鑰加密的數(shù)據(jù)被用另一個(gè)密鑰進(jìn)行解密,并且從任一個(gè)密鑰無(wú)法重建另一個(gè)密鑰。不幸的是,對(duì)于安全性來(lái)講,即使是上述的典型公鑰密碼系統(tǒng)也高度依賴于用戶。例如,密碼系統(tǒng)例如通過(guò)用戶的瀏覽器向用戶發(fā)布私鑰。沒(méi)有經(jīng)驗(yàn)的用戶然后通常將私鑰存儲(chǔ)在硬盤(pán)上,其它人通過(guò)開(kāi)放計(jì)算機(jī)系統(tǒng)(例如,互聯(lián)網(wǎng))可以訪問(wèn)該硬盤(pán)。另一方面,用戶可能為包含他們的私鑰的文件選擇差的名稱(例如,“密鑰.”)。上述和其它行為的結(jié)果是使一個(gè)密鑰或多個(gè)密鑰易受危害。除了上述的危害以外,用戶可將他或她的私鑰保存在配置有存檔或備份系統(tǒng)的計(jì)算機(jī)系統(tǒng)上,這潛在導(dǎo)致私鑰的復(fù)本行經(jīng)多個(gè)計(jì)算機(jī)存儲(chǔ)裝置或其它系統(tǒng)。這種安全性破壞常被稱作“密鑰遷移”。與密鑰遷移類(lèi)似,許多應(yīng)用最多通過(guò)簡(jiǎn)單的登錄和口令訪問(wèn),提供對(duì)用戶的私鑰的訪問(wèn)。如上所述,登錄和口令訪問(wèn)常常不提供充足的安全性。
一種提高上述密碼系統(tǒng)的安全性的方案是包括生物測(cè)定作為認(rèn)證或授權(quán)的一部分。生物測(cè)定通常包括可測(cè)量物理特性,例如可通過(guò)自動(dòng)系統(tǒng)(例如,指紋模式或語(yǔ)音模式的模式匹配或識(shí)別)進(jìn)行檢查的指紋或語(yǔ)音。在這些系統(tǒng)中,用戶的生物測(cè)定和/或密鑰可以存儲(chǔ)在移動(dòng)計(jì)算裝置(例如,智能卡、膝上型電腦、個(gè)人數(shù)字助理或移動(dòng)電話)上,從而允許在移動(dòng)環(huán)境中可以使用生物測(cè)定或密鑰。上述的移動(dòng)生物測(cè)定密碼系統(tǒng)仍然具有多種缺點(diǎn)。例如,移動(dòng)用戶可能會(huì)丟失或損壞智能卡或便攜式計(jì)算裝置,從而令他或她對(duì)潛在重要數(shù)據(jù)的訪問(wèn)被完全切斷?;蛘?,懷有惡意的人可能偷取移動(dòng)用戶的智能卡或便攜式計(jì)算裝置并且使用它有效地偷取移動(dòng)用戶的數(shù)字證明。另一方面,便攜式計(jì)算裝置可以連接到開(kāi)放系統(tǒng)(例如,互聯(lián)網(wǎng)),并且與口令一樣,由于用戶對(duì)安全性的不在意或者惡意入侵者,存儲(chǔ)生物測(cè)定的文件會(huì)易于受危害。

發(fā)明內(nèi)容
基于上述內(nèi)容,需要提供一種安全性與用戶無(wú)關(guān)同時(shí)還支持移動(dòng)用戶的密碼系統(tǒng)。因此,本發(fā)明的一個(gè)方面提供一種實(shí)質(zhì)上對(duì)任何類(lèi)型的數(shù)據(jù)進(jìn)行保護(hù)以防止未授權(quán)訪問(wèn)或使用的方法。該方法包括將要保護(hù)的數(shù)據(jù)解析、分裂和/或分離成兩個(gè)或更多部分的一個(gè)或更多步驟。該方法還包括對(duì)要保護(hù)的數(shù)據(jù)進(jìn)行加密??梢栽谑状谓馕?、分裂和/或分離數(shù)據(jù)之前或之后執(zhí)行數(shù)據(jù)的加密。此外,針對(duì)一個(gè)或更多的數(shù)據(jù)部分可以重復(fù)加密步驟。類(lèi)似地,可以針對(duì)一個(gè)或更多數(shù)據(jù)部分重復(fù)解析、分裂和/或分離步驟。可選地,該方法還包括將已經(jīng)加密的解析、分裂和/或分離后的數(shù)據(jù)存儲(chǔ)在一個(gè)位置或者多個(gè)位置。可選地,該方法還包括將保護(hù)的數(shù)據(jù)重構(gòu)或重裝成它的原始形式以用于授權(quán)訪問(wèn)或使用。這個(gè)方法可以并入能夠執(zhí)行該方法的期望步驟的任何計(jì)算機(jī)、服務(wù)器、引擎等的操作中。本發(fā)明的另一個(gè)方面提供了一種實(shí)質(zhì)上保護(hù)任何類(lèi)型的數(shù)據(jù)以防止未授權(quán)訪問(wèn)或使用的系統(tǒng)。這個(gè)系統(tǒng)包括數(shù)據(jù)分裂模塊、密碼處理模塊、以及可選的數(shù)據(jù)組裝模塊。在一個(gè)實(shí)施例中,該系統(tǒng)還可以包括可存儲(chǔ)安全數(shù)據(jù)的一個(gè)或更多數(shù)據(jù)存儲(chǔ)設(shè)施。因此,本發(fā)明的一個(gè)方面提供一種具有服務(wù)器中心密鑰或者換言之在服務(wù)器上存儲(chǔ)密碼密鑰和用戶認(rèn)證數(shù)據(jù)的安全服務(wù)器或者信任引擎。根據(jù)這個(gè)實(shí)施例,用戶訪問(wèn)信任引擎以執(zhí)行認(rèn)證和密碼功能,例如但不限于:認(rèn)證、授權(quán)、數(shù)字簽名以及證書(shū)的產(chǎn)生、存儲(chǔ)和獲取、加密、公證類(lèi)和委托書(shū)類(lèi)行為等。本發(fā)明的另一個(gè)方面提供一種可靠的或信任的認(rèn)證過(guò)程。此外,在值得信賴的肯定認(rèn)證后,可以采取許多不同的動(dòng)作,從提供密碼技術(shù),到系統(tǒng)或裝置授權(quán)和訪問(wèn),到允許一個(gè)或大量的電子裝置的使用或控制。本發(fā)明的另一個(gè)方面是在密碼密鑰和認(rèn)證數(shù)據(jù)沒(méi)有丟失、被盜或受危害的環(huán)境下提供密碼密鑰和認(rèn)證數(shù)據(jù),由此有利地避免持續(xù)地重新發(fā)布和管理新密鑰和認(rèn)證數(shù)據(jù)的需要。根據(jù)本發(fā)明的另一個(gè)方面,信任引擎允許用戶針對(duì)多個(gè)活動(dòng)、賣(mài)方和/或認(rèn)證請(qǐng)求使用一個(gè)密鑰對(duì)。根據(jù)本發(fā)明的另一個(gè)方面,信任引擎執(zhí)行密碼處理(例如但不限于在服務(wù)器端的加密、認(rèn)證或簽名)中的至少一個(gè)步驟,由此使得客戶或用戶可以僅擁有最小計(jì)算資源。根據(jù)本發(fā)明的另一個(gè)方面,信任引擎包括用于存儲(chǔ)每個(gè)密碼密鑰和認(rèn)證數(shù)據(jù)的部分的一個(gè)或多個(gè)儲(chǔ)存器(depository)。通過(guò)數(shù)據(jù)分裂過(guò)程建立這些部分,從而使得在沒(méi)有來(lái)自一個(gè)儲(chǔ)存器中的超過(guò)一個(gè)的位置或者來(lái)自多個(gè)儲(chǔ)存器的預(yù)定部分的情況下不能夠進(jìn)行重建。根據(jù)另一個(gè)實(shí)施例,多個(gè)儲(chǔ)存器可以在地理上遠(yuǎn)離從而使得一個(gè)儲(chǔ)存器的無(wú)良雇員或受危害系統(tǒng)不會(huì)對(duì)用戶的密鑰或認(rèn)證數(shù)據(jù)提供訪問(wèn)。根據(jù)另一個(gè)實(shí)施例,認(rèn)證過(guò)程有利地允許信任引擎并行處理多個(gè)認(rèn)證活動(dòng)。根據(jù)另一個(gè)實(shí)施例,信任引擎可以有利地跟蹤失敗的訪問(wèn)嘗試并且由此限制惡意入侵者可以嘗試破壞系統(tǒng)的次數(shù)。根據(jù)另一個(gè)實(shí)施例,信任引擎可以包括多個(gè)實(shí)例,其中,每個(gè)信任引擎可以預(yù)測(cè)并與其它信任引擎分擔(dān)處理負(fù)載。根據(jù)另一個(gè)實(shí)施例,信任引擎可以包括冗余模塊,用于輪詢多個(gè)認(rèn)證結(jié)果以確保多于一個(gè)的系統(tǒng)認(rèn)證了用戶。因此,本發(fā)明的一個(gè)方面包括一種可遠(yuǎn)程訪問(wèn)的安全密碼系統(tǒng),用于存儲(chǔ)任何類(lèi)型的數(shù)據(jù),包括但不限于與多個(gè)用戶關(guān)聯(lián)的多個(gè)私有密碼密鑰。該密碼系統(tǒng)將所述多個(gè)用戶中的每個(gè)與所述多個(gè)私有密碼密鑰中的一個(gè)或多個(gè)不同密鑰進(jìn)行關(guān)聯(lián),并且使用關(guān)聯(lián)的一個(gè)或多個(gè)不同密鑰執(zhí)行用于每個(gè)用戶的密碼功能,而不向用戶發(fā)布所述多個(gè)私有密碼密鑰。該密碼系統(tǒng)包括具有至少一個(gè)服務(wù)器的儲(chǔ)存器系統(tǒng),該至少一個(gè)服務(wù)器存儲(chǔ)要保護(hù)的數(shù)據(jù),諸如多個(gè)私有密碼密鑰和多個(gè)登記認(rèn)證數(shù)據(jù)。每個(gè)登記認(rèn)證數(shù)據(jù)識(shí)別多個(gè)用戶之一,并且多個(gè)用戶中的每個(gè)與所述多個(gè)私有密碼密鑰中的一個(gè)或多個(gè)不同密鑰關(guān)聯(lián)。該密碼系統(tǒng)還可以包括認(rèn)證引擎,該認(rèn)證引擎用于將由多個(gè)用戶中的一個(gè)接收的認(rèn)證數(shù)據(jù)和與多個(gè)用戶中的所述一個(gè)對(duì)應(yīng)并且從儲(chǔ)存器系統(tǒng)接收的登記認(rèn)證數(shù)據(jù)進(jìn)行比較,從而生成認(rèn)證結(jié)果。該密碼系統(tǒng)還可以包括密碼引擎,當(dāng)認(rèn)證結(jié)果指示多個(gè)用戶中的所述一個(gè)的正確識(shí)別時(shí),該密碼引擎使用從儲(chǔ)存器系統(tǒng)接收的所述關(guān)聯(lián)的一個(gè)或多個(gè)不同密鑰代表多個(gè)用戶中的所述一個(gè)執(zhí)行密碼功能。該密碼系統(tǒng)還可以包括事務(wù)引擎,該事務(wù)引擎連接用來(lái)從多個(gè)用戶將數(shù)據(jù)路由到儲(chǔ)存器服務(wù)器系統(tǒng)、認(rèn)證引擎和密碼引擎。本發(fā)明的另一個(gè)方面包括一種安全密碼系統(tǒng),可選地,可對(duì)該安全密碼系統(tǒng)進(jìn)行遠(yuǎn)程訪問(wèn)。該密碼系統(tǒng)包括具有存儲(chǔ)至少一個(gè)私鑰和任何其它數(shù)據(jù)(例如但不限于多個(gè)登記認(rèn)證數(shù)據(jù))的至少一個(gè)服務(wù)器的儲(chǔ)存器系統(tǒng),其中,每個(gè)登記認(rèn)證數(shù)據(jù)識(shí)別可能的多個(gè)用戶之一??蛇x地,該密碼系統(tǒng)還可以包括認(rèn)證引擎,該認(rèn)證引擎將由用戶接收的認(rèn)證數(shù)據(jù)和與用戶對(duì)應(yīng)并且從儲(chǔ)存器系統(tǒng)接收的登記認(rèn)證數(shù)據(jù)進(jìn)行比較,從而生成認(rèn)證結(jié)果。該密碼系統(tǒng)還包括密碼引擎,當(dāng)認(rèn)證結(jié)果指示用戶的正確識(shí)別時(shí),該加密引擎使用可從儲(chǔ)存器系統(tǒng)接收的至少所述私鑰代表用戶執(zhí)行密碼功能??蛇x地,該密碼系統(tǒng)還可包括事務(wù)引擎,該事務(wù)引擎連接用來(lái)從用戶向其它引擎或系統(tǒng)(例如但不限于儲(chǔ)存器服務(wù)器系統(tǒng)、認(rèn)證引擎和密碼引擎)傳送數(shù)據(jù)。本發(fā)明的另一個(gè)方面包括一種便于執(zhí)行密碼功能的方法。該方法包括將多個(gè)用戶中的一個(gè)用戶與存儲(chǔ)在安全位置(例如安全服務(wù)器)上的多個(gè)私有密碼密鑰中的一個(gè)或多個(gè)密鑰進(jìn)行關(guān)聯(lián)。該方法還包括從該用戶接收認(rèn)證數(shù)據(jù),并且將認(rèn)證數(shù)據(jù)和與該用戶對(duì)應(yīng)的認(rèn)證數(shù)據(jù)進(jìn)行比較,從而驗(yàn)證用戶的身份。該方法還包括利用所述一個(gè)或多個(gè)密鑰執(zhí)行密碼功能而不用向用戶發(fā)布所述一個(gè)或多個(gè)密鑰。本發(fā)明的另一個(gè)方面包括一種認(rèn)證系統(tǒng),用于通過(guò)用戶的登記認(rèn)證數(shù)據(jù)的安全存儲(chǔ)來(lái)唯一地識(shí)別用戶。該認(rèn)證系統(tǒng)包括一個(gè)或多個(gè)數(shù)據(jù)存儲(chǔ)設(shè)施,其中,每個(gè)數(shù)據(jù)存儲(chǔ)設(shè)施包括存儲(chǔ)登記認(rèn)證數(shù)據(jù)的至少一個(gè)部分的計(jì)算機(jī)可訪問(wèn)存儲(chǔ)介質(zhì)。該認(rèn)證系統(tǒng)還包括與一個(gè)或多個(gè)數(shù)據(jù)存儲(chǔ)設(shè)施進(jìn)行通信的認(rèn)證引擎。該認(rèn)證引擎包括數(shù)據(jù)分裂模塊、數(shù)據(jù)組裝模塊和數(shù)據(jù)比較模塊,其中,數(shù)據(jù)分裂模塊對(duì)登記認(rèn)證數(shù)據(jù)進(jìn)行操作以建立多個(gè)部分,數(shù)據(jù)組裝模塊對(duì)來(lái)自至少一個(gè)數(shù)據(jù)存儲(chǔ)設(shè)施的部分進(jìn)行處理以組裝登記認(rèn)證數(shù)據(jù),數(shù)據(jù)比較模塊從用戶接收當(dāng)前認(rèn)證數(shù)據(jù)并且將當(dāng)前認(rèn)證數(shù)據(jù)與組裝的登記認(rèn)證數(shù)據(jù)進(jìn)行比較以確定是否唯一地識(shí)別了用戶。本發(fā)明的另一個(gè)方面包括一種密碼系統(tǒng)。該密碼系統(tǒng)包括一個(gè)或多個(gè)數(shù)據(jù)存儲(chǔ)設(shè)施,其中,每個(gè)數(shù)據(jù)存儲(chǔ)設(shè)施包括存儲(chǔ)一個(gè)或多個(gè)密碼密鑰的至少一個(gè)部分的計(jì)算機(jī)可訪問(wèn)存儲(chǔ)介質(zhì)。該密碼系統(tǒng)還包括與數(shù)據(jù)存儲(chǔ)設(shè)施進(jìn)行通信的密碼引擎。該密碼引擎還包括數(shù)據(jù)分裂模塊、數(shù)據(jù)組裝模塊和密碼處理模塊,其中,數(shù)據(jù)分裂模塊對(duì)密碼密鑰進(jìn)行操作以建立多個(gè)部分,數(shù)據(jù)組裝模塊對(duì)來(lái)自數(shù)據(jù)至少一個(gè)存儲(chǔ)設(shè)施的部分進(jìn)行處理以組裝密碼密鑰,密碼處理模塊接收組裝的密碼密鑰并且用其執(zhí)行密碼功能。本發(fā)明的另一個(gè)方面包括一種將任何類(lèi)型的數(shù)據(jù)(包括但不限于認(rèn)證數(shù)據(jù))存儲(chǔ)在地理上遠(yuǎn)離的安全數(shù)據(jù)存儲(chǔ)設(shè)施中從而保護(hù)數(shù)據(jù)以防止任何個(gè)體數(shù)據(jù)存儲(chǔ)設(shè)施的合成的方法。該方法包括在信任引擎接收數(shù)據(jù),在信任引擎將該數(shù)據(jù)與第一基本隨機(jī)值進(jìn)行組合以形成第一組合值,并且將該數(shù)據(jù)與第二基本隨機(jī)值進(jìn)行組合以形成第二組合值。該方法包括建立第一基本隨機(jī)值與第二組合值的第一配對(duì),建立第一基本隨機(jī)值與第二基本隨機(jī)值的第二配對(duì),并且將第一配對(duì)存儲(chǔ)在第一安全數(shù)據(jù)存儲(chǔ)設(shè)施中。該方法包括將第二配對(duì)存儲(chǔ)在遠(yuǎn)離第一安全數(shù)據(jù)存儲(chǔ)設(shè)施的第二安全數(shù)據(jù)存儲(chǔ)設(shè)施中。本發(fā)明的另一個(gè)方面包括一種存儲(chǔ)任何類(lèi)型的數(shù)據(jù)(包括但不限于認(rèn)證數(shù)據(jù))的方法,該方法包括接收數(shù)據(jù),將該數(shù)據(jù)與第一比特集進(jìn)行組合以形成第二比特集,并且將該數(shù)據(jù)與第三比特集進(jìn)行組合以形成第四比特集。該方法還包括建立第一比特集與第三比特集的第一配對(duì)。該方法還包括建立第一比特集與第四比特集的第二配對(duì),并且將第一和第二配對(duì)之一存儲(chǔ)在第一計(jì)算機(jī)可訪問(wèn)存儲(chǔ)介質(zhì)中。該方法還包括將第一和第二配對(duì)中的另一個(gè)存儲(chǔ)在第二計(jì)算機(jī)可訪問(wèn)存儲(chǔ)介質(zhì)中。本發(fā)明的另一個(gè)方面包括一種將加密數(shù)據(jù)存儲(chǔ)在地理上遠(yuǎn)離的安全數(shù)據(jù)存儲(chǔ)設(shè)施中從而保護(hù)加密數(shù)據(jù)以防止任何個(gè)體數(shù)據(jù)存儲(chǔ)設(shè)施的合成的方法。該方法包括在信任引擎接收加密數(shù)據(jù),在信任引擎將加密數(shù)據(jù)與第一基本隨機(jī)值進(jìn)行組合以形成第一組合值,并且將加密數(shù)據(jù)與第二基本隨機(jī)值進(jìn)行組合以形成第二組合值。該方法還包括建立第一基本隨機(jī)值與第二組合值的第一配對(duì),建立第一基本隨機(jī)值與第二基本隨機(jī)值的第二配對(duì),并且將第一配對(duì)存儲(chǔ)在第一安全數(shù)據(jù)存儲(chǔ)設(shè)施中。該方法還包括將第二配對(duì)存儲(chǔ)在遠(yuǎn)離第一安全數(shù)據(jù)存儲(chǔ)設(shè)施的第二安全數(shù)據(jù)存儲(chǔ)設(shè)施中。本發(fā)明的另一個(gè)方面包括一種存儲(chǔ)加密數(shù)據(jù)的方法,該方法包括接收認(rèn)證數(shù)據(jù)并且將加密數(shù)據(jù)與第一比特集進(jìn)行組合以形成第二比特集。該方法還包括將加密數(shù)據(jù)與第三比特集進(jìn)行組合以形成第四比特集,建立第一比特集與第三比特集的第一配對(duì),并且建立第一比特集與第四比特集的第二配對(duì)。該方法還包括將第一和第二配對(duì)之一存儲(chǔ)在第一計(jì)算機(jī)可訪問(wèn)存儲(chǔ)介質(zhì)中,并且將第一和第二配對(duì)中的另一個(gè)存儲(chǔ)在第二計(jì)算機(jī)可訪問(wèn)存儲(chǔ)介質(zhì)中。本發(fā)明的另一個(gè)方面包括一種在密碼系統(tǒng)內(nèi)處理任何類(lèi)型或形式的敏感數(shù)據(jù)的方法,其中,僅僅在授權(quán)用戶采用敏感數(shù)據(jù)執(zhí)行動(dòng)作期間敏感數(shù)據(jù)以可用形式存在。該方法還包括在軟件模塊中從第一計(jì)算機(jī)可訪問(wèn)存儲(chǔ)介質(zhì)接收基本隨機(jī)化或加密的敏感數(shù)據(jù),并且在軟件模塊中從一個(gè)或多個(gè)其它計(jì)算機(jī)可訪問(wèn)存儲(chǔ)介質(zhì)接收可以是也可以不是敏感數(shù)據(jù)的基本隨機(jī)化或加密的數(shù)據(jù)。該方法還包括在軟件模塊中對(duì)基本隨機(jī)化的預(yù)加密的敏感數(shù)據(jù)和可以是也可以不是敏感數(shù)據(jù)的基本隨機(jī)化或加密的數(shù)據(jù)進(jìn)行處理以組裝敏感數(shù)據(jù),并且在軟件引擎中采用該敏感數(shù)據(jù)執(zhí)行動(dòng)作。該動(dòng)作包括但不限于對(duì)用戶進(jìn)行認(rèn)證和執(zhí)行密碼功能中的一個(gè)動(dòng)作。本發(fā)明的另一個(gè)方面包括一種安全認(rèn)證系統(tǒng)。該安全認(rèn)證系統(tǒng)包括多個(gè)認(rèn)證引擎。每個(gè)認(rèn)證引擎接收被設(shè)計(jì)為以一定確信度唯一識(shí)別用戶的登記認(rèn)證數(shù)據(jù)。每個(gè)認(rèn)證引擎接收當(dāng)前認(rèn)證數(shù)據(jù)以與登記認(rèn)證數(shù)據(jù)進(jìn)行比較,并且每個(gè)認(rèn)證引擎確定認(rèn)證結(jié)果。安全認(rèn)證系統(tǒng)還包括冗余系統(tǒng),該冗余系統(tǒng)接收至少兩個(gè)認(rèn)證引擎的認(rèn)證結(jié)果并且確定是否唯一識(shí)別了用戶。本發(fā)明的另一個(gè)方面包括一種運(yùn)動(dòng)系統(tǒng)中的安全數(shù)據(jù),借助該運(yùn)動(dòng)系統(tǒng)數(shù)據(jù)可以在根據(jù)本發(fā)明而保護(hù)的不同部分中進(jìn)行發(fā)送,從而被危害的任何一個(gè)部分都不會(huì)提供用于恢復(fù)原始數(shù)據(jù)的足夠數(shù)據(jù)。這可以應(yīng)用到任何數(shù)據(jù)傳輸,不管它是有線、無(wú)線還是物理的。本發(fā)明的另一個(gè)方面包括將本發(fā)明的安全數(shù)據(jù)解析器集成到存儲(chǔ)或傳送數(shù)據(jù)的任何合適系統(tǒng)內(nèi)。例如,電子郵件系統(tǒng)、RAID系統(tǒng)、視頻廣播系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)或者任何其它合適系統(tǒng)可以具有以任何合適等級(jí)集成的安全數(shù)據(jù)解析器。本發(fā)明的另一個(gè)方面包括使用任何合適的解析和分裂算法來(lái)產(chǎn)生多份(share)數(shù)據(jù)。對(duì)于解析和分裂數(shù)據(jù),可以采用隨機(jī)、偽隨機(jī)、確定性或者它們的任何組合。


在下文中結(jié)合附圖更加詳細(xì)描述本發(fā)明,這些附圖旨在例示而非限制本發(fā)明,在附圖中:圖1示出了根據(jù)本發(fā)明的實(shí)施例的各方面的密碼系統(tǒng)的框圖;圖2示出了根據(jù)本發(fā)明的實(shí)施例的各方面的圖1的信任引擎的框圖;圖3示出了根據(jù)本發(fā)明的實(shí)施例的各方面的圖2的事務(wù)引擎的框圖;圖4示出了根據(jù)本發(fā)明的實(shí)施例的各方面的圖2的儲(chǔ)存器的框圖;圖5示出了根據(jù)本發(fā)明的實(shí)施例的各方面的圖2的認(rèn)證引擎的框圖;圖6示出了根據(jù)本發(fā)明的實(shí)施例的各方面的圖2的密碼引擎的框圖;圖7示出了根據(jù)本發(fā)明的另一個(gè)實(shí)施例的各方面的儲(chǔ)存器系統(tǒng)的框圖;圖8示出了根據(jù)本發(fā)明的實(shí)施例的各方面的數(shù)據(jù)分裂過(guò)程的流程圖;圖9A示出了根據(jù)本發(fā)明的實(shí)施例的各方面的登記過(guò)程的數(shù)據(jù)流;圖9B示出了根據(jù)本發(fā)明的實(shí)施例的各方面的互用性過(guò)程的流程圖;圖10示出了根據(jù)本發(fā)明的實(shí)施例的各方面的認(rèn)證過(guò)程的數(shù)據(jù)流;圖11示出了根據(jù)本發(fā)明的實(shí)施例的各方面的簽名過(guò)程的數(shù)據(jù)流;圖12示出了根據(jù)本發(fā)明的另一個(gè)實(shí)施例的各方面的加密/解密過(guò)程的數(shù)據(jù)流;圖13示出了根據(jù)本發(fā)明的另一個(gè)實(shí)施例的各方面的信任引擎系統(tǒng)的簡(jiǎn)化框圖;圖14示出了根據(jù)本發(fā)明的另一個(gè)實(shí)施例的各方面的信任引擎系統(tǒng)的簡(jiǎn)化框圖15示出了根據(jù)本發(fā)明的實(shí)施例的各方面的圖14的冗余模塊的框圖;圖16示出了根據(jù)本發(fā)明的一個(gè)方面的評(píng)估認(rèn)證的過(guò)程;圖17示出了根據(jù)本發(fā)明的如在圖16中所示的一個(gè)方面向認(rèn)證分配值的過(guò)程;圖18示出了在如圖17所示的本發(fā)明的一個(gè)方面中執(zhí)行信任仲裁的過(guò)程;以及圖19示出了根據(jù)本發(fā)明的實(shí)施例的各方面的用戶與賣(mài)方之間的樣本事務(wù),其中,初始基于web的合同導(dǎo)致由雙方簽名的銷(xiāo)售合同。圖20示出了具有向用戶系統(tǒng)提供安全性功能的密碼服務(wù)提供商模塊的樣本用戶系統(tǒng)。圖21示出了在加密以及加密主密鑰與數(shù)據(jù)存儲(chǔ)在一起的情況下解析、分裂和/或分離數(shù)據(jù)的過(guò)程。圖22示出了在加密以及加密主密鑰與數(shù)據(jù)分離地存儲(chǔ)的情況下解析、分裂和/或分離數(shù)據(jù)的過(guò)程。圖23示出了在加密以及加密主密鑰與數(shù)據(jù)存儲(chǔ)在一起的情況下解析、分裂和/或分離數(shù)據(jù)的中間密鑰過(guò)程。圖24示出了在加密以及加密主密鑰與數(shù)據(jù)分離地存儲(chǔ)的情況下解析、分裂和/或分離數(shù)據(jù)的中間密鑰過(guò)程。圖25示出了小工作組對(duì)本發(fā)明的密碼方法和系統(tǒng)的利用。圖26是采用根據(jù)本發(fā)明的一個(gè)實(shí)施例的安全數(shù)據(jù)解析器的例示性物理令牌安全性系統(tǒng)的框圖。圖27是根據(jù)本發(fā)明的一個(gè)實(shí)施例的將安全數(shù)據(jù)解析器集成到系統(tǒng)中的例示性布置的框圖。圖28是根據(jù)本發(fā)明的一個(gè)實(shí)施例的例示性移動(dòng)中數(shù)據(jù)系統(tǒng)的框圖。圖29是根據(jù)本發(fā)明的一個(gè)實(shí)施例的另一個(gè)例示性移動(dòng)中數(shù)據(jù)系統(tǒng)的框圖。圖30-32是根據(jù)本發(fā)明的一個(gè)實(shí)施例的集成了安全數(shù)據(jù)解析器的例示性系統(tǒng)的框圖。圖33是根據(jù)本發(fā)明的一個(gè)實(shí)施例的解析和分裂數(shù)據(jù)的例示性過(guò)程的處理流程圖。圖34是根據(jù)本發(fā)明的一個(gè)實(shí)施例的將數(shù)據(jù)部分恢復(fù)成原始數(shù)據(jù)的例示性過(guò)程的處理流程圖。圖35是根據(jù)本發(fā)明的一個(gè)實(shí)施例的以比特級(jí)分裂數(shù)據(jù)的例示性過(guò)程的處理流程圖。圖36是根據(jù)本發(fā)明的一個(gè)實(shí)施例的可以在任何合適組合(具有任何合適添加、刪除或修改)中使用的例示性步驟和特征的處理流程圖。圖37是根據(jù)本發(fā)明的一個(gè)實(shí)施例的可以在任何合適組合(具有任何合適添加、刪除或修改)中使用的例示性步驟和特征的處理流程圖。圖38是根據(jù)本發(fā)明的一個(gè)實(shí)施例的可以在任何合適組合(具有任何合適添加、刪除或修改)中使用的在份內(nèi)存儲(chǔ)密鑰和數(shù)據(jù)成分的簡(jiǎn)化框圖。 圖39是根據(jù)本發(fā)明的一個(gè)實(shí)施例的可以在任何合適組合(具有任何合適添加、刪除或修改)中使用的使用工作組密鑰在份內(nèi)存儲(chǔ)密鑰和數(shù)據(jù)成分的簡(jiǎn)化框圖。
圖40A和40B是根據(jù)本發(fā)明的一個(gè)實(shí)施例的可以在任何合適組合(具有任何合適添加、刪除或修改)中使用的針對(duì)移動(dòng)中數(shù)據(jù)的首標(biāo)產(chǎn)生和數(shù)據(jù)分裂的簡(jiǎn)化和例示性處理流程圖。圖41是根據(jù)本發(fā)明的一個(gè)實(shí)施例的可以在任何合適組合(具有任何合適添加、刪除或修改)中使用的例示性份格式的簡(jiǎn)化框圖。
具體實(shí)施例方式本發(fā)明的一個(gè)方面是提供一種密碼系統(tǒng),在該密碼系統(tǒng)中,一個(gè)或多個(gè)安全服務(wù)器或信任引擎存儲(chǔ)密碼密鑰和用戶認(rèn)證數(shù)據(jù)。用戶通過(guò)對(duì)信任引擎的網(wǎng)絡(luò)訪問(wèn),訪問(wèn)傳統(tǒng)密碼系統(tǒng)的功能,然而,信任引擎沒(méi)有發(fā)布實(shí)際密鑰和其它認(rèn)證數(shù)據(jù),因此這些密鑰和數(shù)據(jù)仍是安全的。密鑰和認(rèn)證數(shù)據(jù)的這種服務(wù)器中心存儲(chǔ)提供了用戶無(wú)關(guān)的安全性、移植性、可用性和直率性。因?yàn)橛脩裟軌虼_信或信任密碼系統(tǒng)來(lái)執(zhí)行用戶和文檔認(rèn)證以及其它密碼功能,所以多種多樣的功能可以包括在該系統(tǒng)內(nèi)。例如,通過(guò)例如對(duì)協(xié)議參與者進(jìn)行認(rèn)證,代表或針對(duì)參與者對(duì)該協(xié)議進(jìn)行數(shù)字簽名,并且存儲(chǔ)由每個(gè)參與者數(shù)字簽名的協(xié)議的記錄,信任引擎提供商可以確保不會(huì)出現(xiàn)協(xié)議抵賴。此外,該密碼系統(tǒng)可以監(jiān)視協(xié)議并且例如基于價(jià)格、用戶、賣(mài)方、地理位置、使用地點(diǎn)等來(lái)確定應(yīng)用不同程度的認(rèn)證。為了便于完全理解本發(fā)明,具體實(shí)施方式
的其余部分參照附圖描述本發(fā)明,其中,相同元素始終由相同標(biāo)號(hào)進(jìn)行表示。圖1示出了根據(jù)本發(fā)明的實(shí)施例的各方面的密碼系統(tǒng)100的框圖。如圖1所示,密碼系統(tǒng)100包括通過(guò)通信鏈路125進(jìn)行通信的用戶系統(tǒng)105、信任引擎110、認(rèn)證機(jī)構(gòu)115和賣(mài)方系統(tǒng)120。根據(jù)本發(fā)明的一個(gè)實(shí)施例,用戶系統(tǒng)105包括具有一個(gè)或多個(gè)微處理器(例如,基于Intel的處理器)的傳統(tǒng)通用計(jì)算機(jī)。此外,用戶系統(tǒng)105包括適當(dāng)?shù)牟僮飨到y(tǒng),例如能夠包括圖形或窗口的操作系統(tǒng)(例如,Windows、Unix、Linux等)。如圖1所示,用戶系統(tǒng)105可以包括生物測(cè)定裝置107。生物測(cè)定裝置107可以有利地獲取用戶的生物測(cè)定并且將獲取的生物測(cè)定傳送給信任引擎110。根據(jù)本發(fā)明的一個(gè)實(shí)施例,生物測(cè)定裝置可有利地包括具有與在以下文獻(xiàn)中公開(kāi)的類(lèi)似的屬性和特征的裝置:1997年9月5日提交的題目為“RELIEF OBJECT IMAGE GENERATOR”的美國(guó)專(zhuān)利申請(qǐng) N0.08/926277、2000 年 4 月 26 日提交的題目為“IMAGING DEVICE FOR A RELIEF OBJECT AND SYSTEM AND METHOD OF USING THEIMAGE DEVICE”的美國(guó)專(zhuān)利申請(qǐng)N0.09/558634、1999年11月5日提交的題目為“RELIEFOBJECT SENSOR ADAPTOR”的美國(guó)專(zhuān)利申請(qǐng)N0.09/435011和2000年I月5日提交的題目為“PLANAR OPTICAL IMA GE SENSOR AND SYSTEM FOR GENERATING AN ELECTRONIC IMA GEOF A RELIEF OBJECT FOR FINGERPINT READING”的美國(guó)專(zhuān)利申請(qǐng) N0.09/477934,上述所有的美國(guó)專(zhuān)利申請(qǐng)由當(dāng)前受讓人擁有并且通過(guò)引用并入本文。此外,用戶系統(tǒng)105可以通過(guò)傳統(tǒng)的服務(wù)提供商(例如,撥號(hào)、數(shù)字用戶線(DSL)、線纜調(diào)制解調(diào)器、光纖連接等)連接到通信鏈路125。根據(jù)另一個(gè)實(shí)施例,用戶系統(tǒng)105通過(guò)網(wǎng)絡(luò)連接性(例如,局域網(wǎng)或廣域網(wǎng))連接通信鏈路125。根據(jù)一個(gè)實(shí)施例,操作系統(tǒng)包括TCP/IP棧,該TCP/IP棧處理在通信鏈路125上傳遞的所有的出入消息通信。
盡管參照上述實(shí)施例公開(kāi)了用戶系統(tǒng)105,但是本發(fā)明不限于此。相反,熟練技術(shù)人員從這里的公開(kāi)可以識(shí)別用戶系統(tǒng)105的大量的替代實(shí)施例,包括能夠發(fā)送或從另一個(gè)計(jì)算機(jī)系統(tǒng)接收信息的幾乎任何計(jì)算裝置。例如,用戶系統(tǒng)105可以包括但不限于能夠與通信鏈路125進(jìn)行交互的計(jì)算機(jī)工作站、交互式電視、交互亭、個(gè)人移動(dòng)計(jì)算裝置(例如,數(shù)字助理、移動(dòng)電話、膝上型電腦等)、無(wú)線通信裝置、智能卡、嵌入式計(jì)算裝置等。在這些替代系統(tǒng)中,操作系統(tǒng)很可能不同并且針對(duì)特定裝置進(jìn)行改動(dòng)。然而,根據(jù)一個(gè)實(shí)施例,操作系統(tǒng)有利地繼續(xù)提供與通信鏈路125建立通信所需的適當(dāng)?shù)耐ㄐ艆f(xié)議。圖1示出了信任引擎110。根據(jù)一個(gè)實(shí)施例,信任引擎110包括用于訪問(wèn)和存儲(chǔ)敏感信息的一個(gè)或多個(gè)安全服務(wù)器,敏感信息可以是任何類(lèi)型或形式的數(shù)據(jù),例如是但不限于文本、音頻、視頻、用戶認(rèn)證數(shù)據(jù)以及公共和私有密碼密鑰。根據(jù)一個(gè)實(shí)施例,認(rèn)證數(shù)據(jù)包括被設(shè)計(jì)為唯一識(shí)別密碼系統(tǒng)100的用戶的數(shù)據(jù)。例如,認(rèn)證數(shù)據(jù)可以包括用戶識(shí)別號(hào)、一個(gè)或多個(gè)生物測(cè)定、以及由信任引擎110或用戶產(chǎn)生但是在登記時(shí)由用戶初始回答的一系列提問(wèn)和回答。上述提問(wèn)可以包括人口數(shù)據(jù)(例如,出生地、地址、周年紀(jì)念等)、個(gè)人數(shù)據(jù)(例如,母親未婚時(shí)的名字、喜歡的冰激凌等)、或被設(shè)計(jì)為唯一識(shí)別用戶的其它數(shù)據(jù)。信任引擎110將與當(dāng)前事務(wù)關(guān)聯(lián)的用戶的認(rèn)證數(shù)據(jù)與先前(例如在登記時(shí))設(shè)置的認(rèn)證數(shù)據(jù)進(jìn)行比較。信任引擎110可以有利地要求用戶在每次事務(wù)時(shí)生成認(rèn)證數(shù)據(jù),或者信任引擎110可以有利地允許用戶定期地(例如,在一串事務(wù)的開(kāi)始時(shí)或者在登錄到特定賣(mài)方網(wǎng)站時(shí))生成認(rèn)證數(shù)據(jù)。根據(jù)用戶生成生物測(cè)定數(shù)據(jù)的實(shí)施例,用戶向生物測(cè)定裝置107提供身體特征,例如但不限于面部掃描、手掃描、耳掃描、虹膜掃描、視網(wǎng)膜掃描、血管模式、DNA、指紋、筆跡或語(yǔ)音。生物測(cè)定裝置有利地生成身體特征的電子模式或生物測(cè)定。為了登記或認(rèn)證,電子模式通過(guò)用戶系統(tǒng)105傳送至信任引擎110。一旦用戶生成了適當(dāng)?shù)恼J(rèn)證數(shù)據(jù)并且信任引擎110確定該認(rèn)證數(shù)據(jù)(當(dāng)前認(rèn)證數(shù)據(jù))與在登記時(shí)設(shè)置的認(rèn)證數(shù)據(jù)(登記認(rèn)證數(shù)據(jù))之間的明確匹配,信任引擎110向用戶提供完整的密碼功能。例如,正確認(rèn)證的用戶可以有利地采用信任引擎110執(zhí)行哈希處理、數(shù)字簽名、加密和解密(??偡Q為加密)、建立或分布數(shù)字證書(shū)等等。然而,密碼功能中使用的私有密碼密鑰在信任引擎110之外將不可用,從而確保了密碼密鑰的完整性。根據(jù)一個(gè)實(shí)施例,信任引擎110產(chǎn)生并存儲(chǔ)密碼密鑰。根據(jù)另一個(gè)實(shí)施例,至少一個(gè)密碼密鑰與每個(gè)用戶關(guān)聯(lián)。此外,當(dāng)密碼密鑰包括公鑰技術(shù)時(shí),在信任引擎110內(nèi)產(chǎn)生但不從其發(fā)放與用戶關(guān)聯(lián)的每個(gè)私鑰。因此,只要用戶可以訪問(wèn)信任引擎110,用戶就可以使用他或她的私鑰或公鑰執(zhí)行密碼功能。有利的是,這種遠(yuǎn)程訪問(wèn)使用戶可以通過(guò)實(shí)際任何互聯(lián)網(wǎng)連接(例如,蜂窩和衛(wèi)星電話、信息亭、膝上型電腦、賓館房間等)保持完全移動(dòng)并訪問(wèn)密碼功能。根據(jù)另一個(gè)實(shí)施例,信任引擎110使用針對(duì)信任引擎110產(chǎn)生的密鑰對(duì),執(zhí)行密碼功能。根據(jù)這個(gè)實(shí)施例,信任引擎110首先對(duì)用戶進(jìn)行認(rèn)證,并且在用戶正確地生成與登記認(rèn)證數(shù)據(jù)匹配的認(rèn)證數(shù)據(jù)后,信任引擎110使用它自身的密碼密鑰對(duì),代表認(rèn)證的用戶執(zhí)行密碼功能。熟練技術(shù)人員將從這里的公開(kāi)認(rèn)識(shí)到,密碼密鑰可以有利地包括對(duì)稱密鑰、公鑰和私鑰的全部或一些。此外,熟練技術(shù)人員將從這里的公開(kāi)認(rèn)識(shí)到,可以采用可從商業(yè)技術(shù)獲得的大量的算法(例如,RSA、ELGAMAL等)來(lái)實(shí)現(xiàn)上述密鑰。圖1還示出了認(rèn)證機(jī)構(gòu)115。根據(jù)一個(gè)實(shí)施例,認(rèn)證機(jī)構(gòu)115可有利地包括發(fā)放數(shù)字證書(shū)的信任第三方組織或公司,例如VeriSign、Baltimore、Entrust等。信任引擎110可有利地通過(guò)一個(gè)或多個(gè)傳統(tǒng)的數(shù)字證書(shū)協(xié)議(例如,PKCS10)向認(rèn)證機(jī)構(gòu)115發(fā)送對(duì)數(shù)字證書(shū)的請(qǐng)求。作為響應(yīng),認(rèn)證機(jī)構(gòu)115將發(fā)放多個(gè)不同協(xié)議中的一個(gè)或多個(gè)(例如,PKCS7)的數(shù)字證書(shū)。根據(jù)本發(fā)明的一個(gè)實(shí)施例,信任引擎110從幾個(gè)或所有的主要認(rèn)證機(jī)構(gòu)115請(qǐng)求數(shù)字證書(shū),從而使得信任引擎110可訪問(wèn)與任何請(qǐng)求方的證書(shū)標(biāo)準(zhǔn)對(duì)應(yīng)的數(shù)字證書(shū)。根據(jù)另一個(gè)實(shí)施例,信任引擎110在內(nèi)部執(zhí)行證書(shū)發(fā)放。在這個(gè)實(shí)施例中,當(dāng)證書(shū)被請(qǐng)求時(shí)(例如,在密鑰產(chǎn)生時(shí))或者在請(qǐng)求時(shí)請(qǐng)求的證書(shū)標(biāo)準(zhǔn)中,信任引擎110可以訪問(wèn)用于產(chǎn)生證書(shū)的證書(shū)系統(tǒng)和/或可以在內(nèi)部產(chǎn)生證書(shū)。在下文中將更加詳細(xì)地公開(kāi)信任引擎 110。圖1還示出了賣(mài)方系統(tǒng)120。根據(jù)一個(gè)實(shí)施例,賣(mài)方系統(tǒng)120有利地包括Web服務(wù)器。典型的Web服務(wù)器通常使用幾個(gè)互聯(lián)網(wǎng)標(biāo)記語(yǔ)言或文檔格式標(biāo)準(zhǔn)(例如,超文本標(biāo)記語(yǔ)言(HTML)或可擴(kuò)展標(biāo)記語(yǔ)言(XML))之一在互聯(lián)網(wǎng)上提供內(nèi)容。Web服務(wù)器從如Netscape和Internet Explorer的瀏覽器接受請(qǐng)求,然后返回適當(dāng)?shù)碾娮游臋n。多個(gè)服務(wù)器或客戶端技術(shù)能夠用于提高Web服務(wù)器的能力以超越它的傳遞標(biāo)準(zhǔn)電子文檔的能力。例如,這些技術(shù)包括公共網(wǎng)關(guān)接口(CGI)腳本、安全套接字層(SSL)安全性和動(dòng)態(tài)服務(wù)器頁(yè)面(ASP)。賣(mài)方系統(tǒng)120可有利地提供與商業(yè)、個(gè)人、教育或其它事務(wù)有關(guān)的電子內(nèi)容。盡管參照上述實(shí)施例公開(kāi)了賣(mài)方系統(tǒng)120,但是本發(fā)明不限于此。相反,熟練技術(shù)人員將從這里的公開(kāi)認(rèn)識(shí)到,賣(mài)方系統(tǒng)120可有利地包括參照用戶系統(tǒng)105描述的裝置中的任何一個(gè)或者它們的組合。圖1還示出了連接用戶系統(tǒng)105、信任引擎110、認(rèn)證機(jī)構(gòu)115和賣(mài)方系統(tǒng)120的通信鏈路125。根據(jù)一個(gè)實(shí)施例,通信鏈路125優(yōu)選包括互聯(lián)網(wǎng)。本文所用的互聯(lián)網(wǎng)是計(jì)算機(jī)的全球網(wǎng)絡(luò)。本領(lǐng)域普通技術(shù)人員公知的互聯(lián)網(wǎng)的結(jié)構(gòu)包括網(wǎng)絡(luò)骨干和從骨干分支的網(wǎng)絡(luò)。這些分支繼而具有從它們分支的網(wǎng)絡(luò),如此類(lèi)推。路由器在網(wǎng)絡(luò)級(jí)之間移動(dòng)信息包,然后從網(wǎng)絡(luò)到網(wǎng)絡(luò)移動(dòng)信息包,直到包到達(dá)它的目的地附近。目的地網(wǎng)絡(luò)的主機(jī)將信息包從該目的地導(dǎo)向適當(dāng)?shù)慕K端或節(jié)點(diǎn)。在一個(gè)有利的實(shí)施例中,互聯(lián)網(wǎng)路由集線器包括使用現(xiàn)有技術(shù)公知的傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議(TCP/IP)的域名系統(tǒng)(DNS)服務(wù)器。路由集線器經(jīng)由高速通信鏈路連接到一個(gè)或多個(gè)其它路由集線器。互聯(lián)網(wǎng)的一個(gè)流行部分是萬(wàn)維網(wǎng)。萬(wàn)維網(wǎng)包含不同的計(jì)算機(jī),這些計(jì)算機(jī)存儲(chǔ)能夠顯示圖形和文本信息的文檔。在萬(wàn)維網(wǎng)上提供信息的計(jì)算機(jī)通常稱作“網(wǎng)站”。網(wǎng)站由具有關(guān)聯(lián)的電子頁(yè)面的互聯(lián)網(wǎng)地址定義。電子頁(yè)面能夠通過(guò)統(tǒng)一資源定位符(URL)進(jìn)行識(shí)另O。通常,電子頁(yè)面是組織文本、圖形圖像、音頻、視頻等的呈現(xiàn)的文檔。盡管在針對(duì)其優(yōu)選實(shí)施例公開(kāi)了通信鏈路125,但是本領(lǐng)域普通技術(shù)人員將從這里的公開(kāi)認(rèn)識(shí)到,通信鏈路125可以包括各種交互通信鏈路。例如,通信鏈路125可以包括交互電視網(wǎng)絡(luò)、電話網(wǎng)絡(luò)、無(wú)線數(shù)據(jù)傳輸系統(tǒng)、雙向線纜系統(tǒng)、定制的私有或公共計(jì)算機(jī)網(wǎng)絡(luò)、交互亭網(wǎng)絡(luò)、自動(dòng)柜員機(jī)網(wǎng)絡(luò)、直接鏈路、衛(wèi)星或蜂窩網(wǎng)絡(luò)等。圖2示出了根據(jù)本發(fā)明的實(shí)施例的各方面的圖1的信任引擎110的框圖。如圖2所示,信任引擎110包括事務(wù)引擎205、儲(chǔ)存器210、認(rèn)證引擎215和密碼引擎220。根據(jù)本發(fā)明的一個(gè)實(shí)施例,信任引擎110還包括海量存儲(chǔ)器225。進(jìn)一步如圖2所示,事務(wù)引擎205與儲(chǔ)存器210、認(rèn)證引擎215和密碼引擎220以及海量存儲(chǔ)器225進(jìn)行通信。此外,儲(chǔ)存器210與認(rèn)證引擎215、密碼引擎220和海量存儲(chǔ)器225進(jìn)行通信。此外,認(rèn)證引擎215與密碼引擎220進(jìn)行通信。根據(jù)本發(fā)明的一個(gè)實(shí)施例,上述通信中的一些或全部可有利地包括將XML文檔發(fā)送至與接收裝置對(duì)應(yīng)的IP地址。如上所述,有利的是,XML文檔使設(shè)計(jì)者可以建立他們自己定制的文檔標(biāo)記,從而實(shí)現(xiàn)應(yīng)用之間以及組織之間的數(shù)據(jù)的定義、傳輸、驗(yàn)證和解釋。此外,上述通信中的一些或全部可包括傳統(tǒng)的SSL技術(shù)。根據(jù)一個(gè)實(shí)施例,事務(wù)引擎205包括例如可從Netscape、Microsoft、Apache等獲得的傳統(tǒng)Web服務(wù)器的數(shù)據(jù)路由裝置。例如,Web服務(wù)器可以有利地從通信鏈路125接收輸入數(shù)據(jù)。根據(jù)本發(fā)明的一個(gè)實(shí)施例,輸入數(shù)據(jù)被尋址至信任引擎110的前端安全系統(tǒng)。例如,前端安全系統(tǒng)可以有利地包括防火墻、搜索已知攻擊概況的入侵檢測(cè)系統(tǒng)、和/或病毒掃描器。在通過(guò)了前端安全系統(tǒng)后,數(shù)據(jù)由事務(wù)引擎205接收并且被路由至儲(chǔ)存器210、認(rèn)證引擎215、密碼引擎220和海量存儲(chǔ)器225之一。此外,事務(wù)引擎205監(jiān)視來(lái)自認(rèn)證引擎215和密碼引擎220的輸入數(shù)據(jù),并且通過(guò)通信鏈路125將該數(shù)據(jù)路由至特定系統(tǒng)。例如,事務(wù)引擎205可有利地向用戶系統(tǒng)105、認(rèn)證機(jī)構(gòu)115或賣(mài)方系統(tǒng)120路由該數(shù)據(jù)。根據(jù)一個(gè)實(shí)施例,使用傳統(tǒng)的HTTP路由技術(shù),例如采用URL或統(tǒng)一資源指示符(URI)來(lái)路由數(shù)據(jù)。URI與URL類(lèi)似,然而,URI通常指示文件或動(dòng)作(例如,可執(zhí)行文件、腳本等)的源。因此,根據(jù)一個(gè)實(shí)施例,用戶系統(tǒng)105、認(rèn)證機(jī)構(gòu)115、賣(mài)方系統(tǒng)120和信任引擎210的部件有利地包括通信URL或URI內(nèi)的充足數(shù)據(jù),以供事務(wù)引擎205在整個(gè)密碼系統(tǒng)內(nèi)正確地路由數(shù)據(jù)。盡管參照其優(yōu)選實(shí)施例公開(kāi)了數(shù)據(jù)路由,但是熟練技術(shù)人員將認(rèn)識(shí)到大量的可能的數(shù)據(jù)路由方案或策略。例如,XML或其它數(shù)據(jù)包可以有利地進(jìn)行拆包并且通過(guò)它們的格式、內(nèi)容等進(jìn)行識(shí)別,從而使得事務(wù)引擎205可以在整個(gè)信任引擎110內(nèi)正確地路由數(shù)據(jù)。此外,熟練技術(shù)人員將認(rèn)識(shí)到,有利的是,例如當(dāng)通信鏈路125包括局域網(wǎng)時(shí),數(shù)據(jù)路由可進(jìn)行改動(dòng)以適應(yīng)符合特定網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)傳輸協(xié)議。根據(jù)本發(fā)明的另一個(gè)實(shí)施例,事務(wù)引擎205包括傳統(tǒng)的SSL加密技術(shù),從而在特定通信期間,通過(guò)事務(wù)引擎205,上述系統(tǒng)可以對(duì)它們自身進(jìn)行認(rèn)證,反之亦然。本發(fā)明中使用的術(shù)語(yǔ)“1/2SSL”是指服務(wù)器(但客戶機(jī)不必)進(jìn)行SSL認(rèn)證的通信,術(shù)語(yǔ)“全SSL”是指客戶機(jī)和服務(wù)器均進(jìn)行SSL認(rèn)證的通信。當(dāng)本公開(kāi)使用術(shù)語(yǔ)“SSL”時(shí),通信可以包括1/2SSL或全SSL。由于事務(wù)引擎205將數(shù)據(jù)路由至密碼系統(tǒng)100的各個(gè)部件,所以事務(wù)引擎205可有利地建立審計(jì)索引(audit trail)。根據(jù)一個(gè)實(shí)施例,審計(jì)索引包括在整個(gè)密碼系統(tǒng)100內(nèi)由事務(wù)引擎205進(jìn)行路由的數(shù)據(jù)的至少類(lèi)型和格式的記錄。這種審計(jì)數(shù)據(jù)可有利地存儲(chǔ)在海量存儲(chǔ)器225中。圖2還示出了儲(chǔ)存器210。根據(jù)一個(gè)實(shí)施例,儲(chǔ)存器210包括一個(gè)或多個(gè)數(shù)據(jù)存儲(chǔ)設(shè)施,例如目錄服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器等。如圖2所示,儲(chǔ)存器210存儲(chǔ)密碼密鑰和登記認(rèn)證數(shù)據(jù)。密碼密鑰可有利地對(duì)應(yīng)于信任引擎110或者密碼系統(tǒng)100的用戶(例如,用戶或賣(mài)方)。登記認(rèn)證數(shù)據(jù)可有利地包括被設(shè)計(jì)用于唯一識(shí)別用戶的數(shù)據(jù),例如用戶ID、口令、提問(wèn)的回答、生物測(cè)定數(shù)據(jù)等。有利的是,可以在用戶登記時(shí)或者在另一個(gè)替代的以后時(shí)間獲取這個(gè)登記認(rèn)證數(shù)據(jù)。例如,信任引擎110可以包括登記認(rèn)證數(shù)據(jù)的周期性或其它的更新或重新發(fā)放。根據(jù)一個(gè)實(shí)施例,從事務(wù)引擎205到認(rèn)證引擎215和密碼引擎220的通信以及從認(rèn)證引擎215和密碼引擎220到事務(wù)引擎205的通信包括安全通信(例如,傳統(tǒng)的SSL技術(shù))。此外,如上所述,可以使用URL、UR1、HTTP或XML文檔傳送到達(dá)和來(lái)自儲(chǔ)存器210的通信的數(shù)據(jù),有利地在上述任何一個(gè)內(nèi)部嵌入了數(shù)據(jù)請(qǐng)求和格式。如上所述,儲(chǔ)存器210可有利地包括多個(gè)安全數(shù)據(jù)存儲(chǔ)設(shè)施。在這種實(shí)施例中,安全數(shù)據(jù)存儲(chǔ)設(shè)施可被構(gòu)造為使得對(duì)一個(gè)個(gè)體數(shù)據(jù)存儲(chǔ)設(shè)施的安全性的危害將不會(huì)危害存儲(chǔ)在其中的密碼密鑰或認(rèn)證數(shù)據(jù)。例如,根據(jù)這個(gè)實(shí)施例,密碼密鑰和認(rèn)證數(shù)據(jù)被進(jìn)行數(shù)學(xué)運(yùn)算,從而在統(tǒng)計(jì)學(xué)上充分地對(duì)存儲(chǔ)在每個(gè)數(shù)據(jù)存儲(chǔ)設(shè)施中的數(shù)據(jù)進(jìn)行隨機(jī)化。根據(jù)一個(gè)實(shí)施例,個(gè)體數(shù)據(jù)存儲(chǔ)設(shè)施的數(shù)據(jù)的隨機(jī)化使得該數(shù)據(jù)無(wú)法被破譯。因此,對(duì)個(gè)體數(shù)據(jù)存儲(chǔ)設(shè)施的危害僅僅生成隨機(jī)化的無(wú)法譯解的數(shù)字,并且不會(huì)危害作為整體的任何密碼密鑰或認(rèn)證數(shù)據(jù)的安全性。圖2還示出了包括認(rèn)證引擎215的信任引擎110。根據(jù)一個(gè)實(shí)施例,認(rèn)證引擎215包括數(shù)據(jù)比較器,該數(shù)據(jù)比較器被構(gòu)造為將來(lái)自事務(wù)引擎205的數(shù)據(jù)與來(lái)自儲(chǔ)存器210的數(shù)據(jù)進(jìn)行比較。例如,在認(rèn)證過(guò)程中,用戶將當(dāng)前認(rèn)證數(shù)據(jù)提供給信任引擎110從而事務(wù)引擎205接收當(dāng)前認(rèn)證數(shù)據(jù)。如上所述,事務(wù)引擎205識(shí)別優(yōu)選在URL或URI中的數(shù)據(jù)請(qǐng)求,并且將認(rèn)證數(shù)據(jù)路由至認(rèn)證引擎215。此外,當(dāng)被請(qǐng)求時(shí),儲(chǔ)存器210將與用戶對(duì)應(yīng)的登記認(rèn)證數(shù)據(jù)轉(zhuǎn)發(fā)至認(rèn)證引擎215。因此,認(rèn)證引擎215具有當(dāng)前認(rèn)證數(shù)據(jù)和登記認(rèn)證數(shù)據(jù)以進(jìn)行比較。根據(jù)一個(gè)實(shí)施例,到達(dá)認(rèn)證引擎的通信包括安全通信(例如,SSL技術(shù))。此外,安全性(例如,使用公鑰技術(shù)的超級(jí)加密)可以設(shè)置在信任引擎110部件內(nèi)。例如,根據(jù)一個(gè)實(shí)施例,用戶用認(rèn)證引擎215的公鑰對(duì)當(dāng)前認(rèn)證數(shù)據(jù)進(jìn)行加密。此外,儲(chǔ)存器210還用認(rèn)證引擎215的公鑰對(duì)登記認(rèn)證數(shù)據(jù)進(jìn)行加密。這樣,僅有認(rèn)證引擎的私鑰能夠用于對(duì)傳輸進(jìn)行解密。如圖2所示,信任引擎110還包括密碼引擎220。根據(jù)一個(gè)實(shí)施例,密碼引擎包括密碼處理模塊,該模塊被構(gòu)造為有利地提供傳統(tǒng)的密碼功能(例如,公鑰基礎(chǔ)設(shè)施(PKI)功能)。例如,密碼引擎220可以有利地向密碼系統(tǒng)100的用戶發(fā)放公鑰和私鑰。以這種方式,在密碼引擎220處產(chǎn)生密碼密鑰并且將其轉(zhuǎn)發(fā)至儲(chǔ)存器210,從而在信任引擎110之外至少無(wú)法獲得私有密碼密鑰。根據(jù)另一個(gè)實(shí)施例,密碼引擎220至少對(duì)私有密碼密鑰數(shù)據(jù)進(jìn)行隨機(jī)化和分裂,從而僅僅存儲(chǔ)隨機(jī)化的分裂數(shù)據(jù)。與登記認(rèn)證數(shù)據(jù)的分裂類(lèi)似,分裂過(guò)程確保在密碼引擎220之外無(wú)法獲得存儲(chǔ)的密鑰。根據(jù)另一個(gè)實(shí)施例,密碼引擎的功能可以與認(rèn)證引擎215組合并且由認(rèn)證引擎215執(zhí)行。根據(jù)一個(gè)實(shí)施例,到達(dá)和來(lái)自密碼引擎的通信包括安全通信,諸如SSL技術(shù)。此夕卜,可有利地采用XML文檔以傳送數(shù)據(jù)和/或進(jìn)行密碼功能請(qǐng)求。圖2還示出了具有海量存儲(chǔ)225的信任引擎110。如上所述,事務(wù)引擎205保持與審計(jì)索引對(duì)應(yīng)的數(shù)據(jù)并且將這個(gè)數(shù)據(jù)存儲(chǔ)在海量存儲(chǔ)器225中。類(lèi)似地,根據(jù)本發(fā)明的一個(gè)實(shí)施例,儲(chǔ)存器210保持與審計(jì)索引對(duì)應(yīng)的數(shù)據(jù)并且將這個(gè)數(shù)據(jù)存儲(chǔ)在海量存儲(chǔ)裝置225中。由于審計(jì)索引數(shù)據(jù)包括由儲(chǔ)存器210接收到的請(qǐng)求的記錄及其響應(yīng),所以儲(chǔ)存器審計(jì)索引數(shù)據(jù)與事務(wù)引擎205的審計(jì)索引數(shù)據(jù)類(lèi)似。此外,海量存儲(chǔ)器225可用于存儲(chǔ)在內(nèi)部包含了用戶的公鑰的數(shù)字證書(shū)。盡管參照其優(yōu)選實(shí)施例和替代實(shí)施例公開(kāi)了信任引擎110,但是本發(fā)明不限于此。相反,熟練技術(shù)人員將從這里的公開(kāi)中認(rèn)識(shí)到信任引擎110的大量替代。例如,信任引擎110可有利地僅僅執(zhí)行認(rèn)證,或者僅僅執(zhí)行例如數(shù)據(jù)加密和解密的一些或所有的密碼功能。根據(jù)這些實(shí)施例,可有利地去除認(rèn)證引擎215和密碼引擎220之一,從而為信任引擎110建立更加簡(jiǎn)單的設(shè)計(jì)。此外,密碼引擎220還可以與認(rèn)證機(jī)構(gòu)進(jìn)行通信從而在信任引擎110內(nèi)實(shí)現(xiàn)認(rèn)證機(jī)構(gòu)。根據(jù)另一個(gè)實(shí)施例,信任引擎110可以有利地執(zhí)行認(rèn)證以及例如數(shù)字簽名的一個(gè)或多個(gè)密碼功能。圖3示出了根據(jù)本發(fā)明的實(shí)施例的各方面的圖2的事務(wù)引擎205的框圖。根據(jù)這個(gè)實(shí)施例,事務(wù)引擎205包括具有處理線程和偵聽(tīng)線程的操作系統(tǒng)305。有利的是,操作系統(tǒng)305可與在例如可從Apache得到的Web服務(wù)器的傳統(tǒng)高容量服務(wù)器中發(fā)現(xiàn)的操作系統(tǒng)類(lèi)似。偵聽(tīng)線程針對(duì)輸入數(shù)據(jù)流,監(jiān)視來(lái)自通信鏈路125、認(rèn)證引擎215和密碼引擎220之一的輸入通信。處理線程識(shí)別輸入數(shù)據(jù)流的特定數(shù)據(jù)結(jié)構(gòu)(例如,上述數(shù)據(jù)結(jié)構(gòu)),從而將輸入數(shù)據(jù)路由至通信鏈路125、儲(chǔ)存器210、認(rèn)證引擎215、密碼引擎220或海量存儲(chǔ)器225之一。如圖3所示,有利的是,通過(guò)例如SSL技術(shù)可以保護(hù)輸入和輸出數(shù)據(jù)。圖4示出了根據(jù)本發(fā)明的實(shí)施例的各方面的圖2的儲(chǔ)存器210的框圖。根據(jù)這個(gè)實(shí)施例,儲(chǔ)存器210包括一個(gè)或多個(gè)輕量目錄訪問(wèn)協(xié)議(LDAP)服務(wù)器??梢詮母鞣N制造商(例如,NetSCape、IS0等)獲得LDAP目錄服務(wù)器。圖4還示出了目錄服務(wù)器優(yōu)選存儲(chǔ)與密碼密鑰對(duì)應(yīng)的數(shù)據(jù)405和與登記認(rèn)證數(shù)據(jù)對(duì)應(yīng)的數(shù)據(jù)410。根據(jù)一個(gè)實(shí)施例,儲(chǔ)存器210包括單個(gè)邏輯存儲(chǔ)結(jié)構(gòu),用于將認(rèn)證數(shù)據(jù)和密碼密鑰數(shù)據(jù)索引至唯一用戶ID。該單個(gè)邏輯存儲(chǔ)結(jié)構(gòu)優(yōu)選包括確保存儲(chǔ)在其中的數(shù)據(jù)的高度信任或安全性的機(jī)制。例如,儲(chǔ)存器210的物理位置可有利地包括大量的傳統(tǒng)安全性措施,諸如受限雇員訪問(wèn)、現(xiàn)代監(jiān)視系統(tǒng)等。除了物理安全性以外或者替代物理安全性,計(jì)算機(jī)系統(tǒng)或服務(wù)器可以有利地包括保護(hù)存儲(chǔ)的數(shù)據(jù)的軟件方案。例如,儲(chǔ)存器210可有利地建立并存儲(chǔ)與采取的動(dòng)作的審計(jì)索引對(duì)應(yīng)的數(shù)據(jù)415。此外,有利的是,可以用與傳統(tǒng)的SSL技術(shù)結(jié)合的公鑰加密,對(duì)輸入和輸出通信進(jìn)行加密。根據(jù)另一個(gè)實(shí)施例,儲(chǔ)存器210可以包括不同的且物理分離的數(shù)據(jù)存儲(chǔ)設(shè)施,如進(jìn)一步參照?qǐng)D7所公開(kāi)的。圖5示出了根據(jù)本發(fā)明的實(shí)施例的各方面的圖2的認(rèn)證引擎215的框圖。與圖3的事務(wù)引擎205類(lèi)似,認(rèn)證引擎215包括操作系統(tǒng)505,操作系統(tǒng)505至少具有傳統(tǒng)的Web服務(wù)器(例如,可從Apache獲得的Web服務(wù)器)的變型版本的偵聽(tīng)和處理線程。如圖5所示,認(rèn)證引擎215包括對(duì)至少一個(gè)私鑰510的訪問(wèn)。有利的是,私鑰510可用于例如對(duì)來(lái)自事務(wù)引擎205或儲(chǔ)存器210的數(shù)據(jù)進(jìn)行解密,該數(shù)據(jù)用認(rèn)證引擎215的對(duì)應(yīng)公鑰進(jìn)行了加
LU O圖5還示出了包括比較器515、數(shù)據(jù)分裂模塊520和數(shù)據(jù)組裝模塊525的認(rèn)證引擎215。根據(jù)本發(fā)明的優(yōu)選實(shí)施例,比較器515包括能夠比較與上述生物測(cè)定認(rèn)證數(shù)據(jù)有關(guān)的潛在復(fù)雜模式的技術(shù)。該技術(shù)可以包括用于模式比較(例如,表示指紋模式或語(yǔ)音模式的模式比較)的硬件、軟件或者組合方案。此外,根據(jù)一個(gè)實(shí)施例,認(rèn)證引擎215的比較器515可有利地比較文檔的傳統(tǒng)哈希值以呈現(xiàn)比較結(jié)果。根據(jù)本發(fā)明的一個(gè)實(shí)施例,比較器515包括對(duì)該比較應(yīng)用啟發(fā)法(heuristics) 530。有利的是,啟發(fā)法530可以應(yīng)對(duì)圍繞認(rèn)證嘗試的境況(例如,時(shí)間、IP地址或子網(wǎng)掩碼、購(gòu)買(mǎi)概況、電子郵件地址、處理器序列號(hào)或ID 等)。此外,生物測(cè)定數(shù)據(jù)比較的性質(zhì)會(huì)導(dǎo)致從當(dāng)前生物測(cè)定認(rèn)證數(shù)據(jù)與登記數(shù)據(jù)的匹配產(chǎn)生變化的置信度。例如,與可僅僅返回肯定或否定匹配的傳統(tǒng)口令不同,指紋可被確定為部分匹配,例如90%匹配、75%匹配或10%匹配,而非簡(jiǎn)單地為正確或不正確。諸如聲紋(voice print)分析或面部識(shí)別的其它生物測(cè)定識(shí)別法會(huì)共有這個(gè)概率認(rèn)證的屬性,而非絕對(duì)認(rèn)證。當(dāng)利用這種概率認(rèn)證進(jìn)行工作時(shí)或者在認(rèn)為認(rèn)證低于絕對(duì)可靠的其它情況下,期望應(yīng)用啟發(fā)法530以確定設(shè)置的認(rèn)證的置信水平是否高到足夠?qū)φ谶M(jìn)行的事務(wù)進(jìn)行認(rèn)證。有時(shí)候存在如下情況:談及的事務(wù)是相對(duì)低值事務(wù),其中,它可以較低的置信水平被接受而得到認(rèn)證。這可以包括具有與之關(guān)聯(lián)的低貨幣值(例如,$10購(gòu)買(mǎi))的事務(wù)或者低風(fēng)險(xiǎn)的事務(wù)(例如,進(jìn)入會(huì)員制網(wǎng)站)。相反,為了對(duì)其它事務(wù)進(jìn)行認(rèn)證,會(huì)期望在允許事務(wù)進(jìn)行之前要求高的認(rèn)證置信度。這些事務(wù)可以包括大貨幣值的事務(wù)(例如,簽署幾百萬(wàn)美元供貨合同)或者在發(fā)生不正確認(rèn)證的情況下具有高風(fēng)險(xiǎn)的事務(wù)(例如,遠(yuǎn)程登錄政府計(jì)算機(jī))。如下文所述,與置信水平和事務(wù)值組合的啟發(fā)法530的使用可用于允許比較器提供動(dòng)態(tài)的上下文敏感認(rèn)證系統(tǒng)。根據(jù)本發(fā)明的另一個(gè)實(shí)施例,比較器515可有利地跟蹤特定事務(wù)的認(rèn)證嘗試。例如,當(dāng)事務(wù)失敗時(shí),信任引擎110可以請(qǐng)求用戶重新輸入他或她的當(dāng)前認(rèn)證數(shù)據(jù)。認(rèn)證引擎215的比較器515可有利地利用嘗試限制器535以限制認(rèn)證嘗試的次數(shù),由此禁止假扮用戶的認(rèn)證數(shù)據(jù)的暴力嘗試。根據(jù)一個(gè)實(shí)施例,嘗試限制器535包括監(jiān)視事務(wù)的重復(fù)認(rèn)證嘗試并且例如將給定事務(wù)的認(rèn)證嘗試限制為三次的軟件模塊。因此,嘗試限制器535例如將用于假扮個(gè)人的認(rèn)證數(shù)據(jù)的自動(dòng)嘗試限制為僅三次“猜測(cè)”。當(dāng)三次失敗時(shí),嘗試限制器535可有利地拒絕另外的認(rèn)證嘗試。有利的是,例如通過(guò)不管正在發(fā)送的當(dāng)前認(rèn)證數(shù)據(jù)如何比較器515都返回否定結(jié)果,而實(shí)現(xiàn)這種拒絕。另一方面,事務(wù)引擎205可有利地阻止屬于三次嘗試先前已經(jīng)失敗的事務(wù)的任何另外的認(rèn)證嘗試。認(rèn)證引擎215還包括數(shù)據(jù)分裂模塊520和數(shù)據(jù)組裝模塊525。數(shù)據(jù)分裂模塊520有利地包括具有對(duì)各種數(shù)據(jù)進(jìn)行數(shù)學(xué)運(yùn)算從而充分地將數(shù)據(jù)隨機(jī)化并分裂成多個(gè)部分的能力的軟件、硬件、或組合模塊。根據(jù)一個(gè)實(shí)施例,不可以從個(gè)體部分重建原始數(shù)據(jù)。數(shù)據(jù)組裝模塊525有利地包括被構(gòu)造為對(duì)上述充分隨機(jī)化的部分進(jìn)行數(shù)學(xué)運(yùn)算從而使它們的組合提供原始譯解數(shù)據(jù)的軟件、硬件或組合模塊。根據(jù)一個(gè)實(shí)施例,認(rèn)證引擎215利用數(shù)據(jù)分裂模塊520將登記認(rèn)證數(shù)據(jù)隨機(jī)化并分裂成多個(gè)部分,并且利用數(shù)據(jù)組裝模塊525將這些部分重新組裝成可用的登記認(rèn)證數(shù)據(jù)。圖6示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的各方面的圖2的信任引擎200的密碼引擎220的框圖。與圖3的事務(wù)引擎205類(lèi)似,密碼引擎220包括操作系統(tǒng)605,操作系統(tǒng)605至少具有傳統(tǒng)的Web服務(wù)器(例如,可從Apache得到的Web服務(wù)器)的變型版本的偵聽(tīng)和處理線程。如圖6所示,密碼引擎220包括功能與圖5中類(lèi)似的數(shù)據(jù)分裂模塊610和數(shù)據(jù)組裝模塊620。然而,根據(jù)一個(gè)實(shí)施例,與上述的登記認(rèn)證數(shù)據(jù)不同,數(shù)據(jù)分裂模塊610和數(shù)據(jù)組裝模塊620處理密碼密鑰數(shù)據(jù)。但是,熟練技術(shù)人員將從這里的公開(kāi)認(rèn)識(shí)到,數(shù)據(jù)分裂模塊910和數(shù)據(jù)分裂模塊620可以與認(rèn)證引擎215的相應(yīng)模塊進(jìn)行組合。密碼引擎220還包括密碼處理模塊625,密碼處理模塊625被構(gòu)造為執(zhí)行大量的密碼功能中的一個(gè)、一些或全部。根據(jù)一個(gè)實(shí)施例,密碼處理模塊625可以包括軟件模塊或程序、硬件或二者。根據(jù)另一個(gè)實(shí)施例,密碼處理模塊625可以執(zhí)行數(shù)據(jù)比較、數(shù)據(jù)解析、數(shù)據(jù)分裂、數(shù)據(jù)分離、數(shù)據(jù)哈希法、數(shù)據(jù)加密或解密、數(shù)字簽名驗(yàn)證或創(chuàng)建、數(shù)字證書(shū)產(chǎn)生、存儲(chǔ)、或請(qǐng)求、密碼密鑰產(chǎn)生等等。此外,熟練技術(shù)人員將從這里的公開(kāi)認(rèn)識(shí)到,密碼處理模塊825可有利地包括公鑰基礎(chǔ)設(shè)施,諸如良好隱私(PGP)、基于RSA的公鑰系統(tǒng)、或者大量的替代密鑰管理系統(tǒng)。此外,密碼處理模塊625可以執(zhí)行公鑰加密、對(duì)稱密鑰加密或二者。除了上述以外,密碼處理模塊625可以包括用于執(zhí)行無(wú)縫、透明的互用性功能的一個(gè)或多個(gè)計(jì)算機(jī)程序或模塊、硬件或二者。熟練技術(shù)人員還將從這里的公開(kāi)認(rèn)識(shí)到,密碼功能可以包括一般與密碼密鑰管理系統(tǒng)有關(guān)的大量或多樣的功能。圖7示出了根據(jù)本發(fā)明的實(shí)施例的各方面的儲(chǔ)存器系統(tǒng)700的簡(jiǎn)化框圖。如圖7所示,儲(chǔ)存器系統(tǒng)700有利地包括多個(gè)數(shù)據(jù)存儲(chǔ)設(shè)施,例如,數(shù)據(jù)存儲(chǔ)設(shè)施D1、D2、D3和D4。然而,本領(lǐng)域普通技術(shù)人員容易理解,儲(chǔ)存器系統(tǒng)可以僅僅具有一個(gè)數(shù)據(jù)存儲(chǔ)設(shè)施。根據(jù)本發(fā)明的一個(gè)實(shí)施例,數(shù)據(jù)存儲(chǔ)設(shè)施Dl到D4中的每個(gè)可以有利地包括參照?qǐng)D4的儲(chǔ)存器210公開(kāi)的一些或全部部件。與儲(chǔ)存器210類(lèi)似,數(shù)據(jù)存儲(chǔ)設(shè)施Dl到D4優(yōu)選通過(guò)傳統(tǒng)SSL與事務(wù)引擎205、認(rèn)證引擎215和密碼引擎220進(jìn)行通信。通信鏈路例如傳送XML文檔。來(lái)自事務(wù)引擎205的通信可有利地包括對(duì)數(shù)據(jù)的請(qǐng)求,其中,該請(qǐng)求被有利地廣播至每個(gè)數(shù)據(jù)存儲(chǔ)設(shè)施Dl到D4的IP地址。另一方面,事務(wù)引擎205可以基于大量的標(biāo)準(zhǔn)(例如,響應(yīng)時(shí)間、服務(wù)器負(fù)載、維護(hù)時(shí)間表等),向特定數(shù)據(jù)存儲(chǔ)設(shè)施廣播請(qǐng)求。響應(yīng)于來(lái)自事務(wù)引擎205的對(duì)數(shù)據(jù)的請(qǐng)求,儲(chǔ)存器系統(tǒng)700有利地將存儲(chǔ)的數(shù)據(jù)轉(zhuǎn)發(fā)至認(rèn)證引擎215和密碼引擎220。相應(yīng)的數(shù)據(jù)組裝模塊接收轉(zhuǎn)發(fā)的數(shù)據(jù)并且將該數(shù)據(jù)組裝成可用格式。另一方面,從認(rèn)證引擎215和密碼引擎220到數(shù)據(jù)存儲(chǔ)設(shè)施Dl到D4的通信可以包括要存儲(chǔ)的敏感數(shù)據(jù)的傳輸。例如,根據(jù)一個(gè)實(shí)施例,認(rèn)證引擎215和密碼引擎220可有利地利用它們各自的數(shù)據(jù)分裂模塊,將敏感數(shù)據(jù)劃分成多個(gè)不可譯解的部分,然后將敏感數(shù)據(jù)的一個(gè)或多個(gè)不可譯解的部分發(fā)送至特定數(shù)據(jù)存儲(chǔ)設(shè)施。根據(jù)一個(gè)實(shí)施例,每個(gè)數(shù)據(jù)存儲(chǔ)設(shè)施Dl到D4包括分立且獨(dú)立的存儲(chǔ)系統(tǒng)(例如,目錄服務(wù)器)。根據(jù)本發(fā)明的另一個(gè)實(shí)施例,儲(chǔ)存器系統(tǒng)700包括多個(gè)在地理上分離的獨(dú)立數(shù)據(jù)存儲(chǔ)系統(tǒng)。通過(guò)將敏感數(shù)據(jù)分布到不同且獨(dú)立的存儲(chǔ)設(shè)施Dl到D4 (存儲(chǔ)設(shè)施Dl到D4中的一些或全部可有利地在地理上分離),儲(chǔ)存器系統(tǒng)700提供冗余連同附加的安全措施。例如,根據(jù)一個(gè)實(shí)施例,為了對(duì)敏感數(shù)據(jù)進(jìn)行譯解和重新組裝,僅需要來(lái)自多個(gè)數(shù)據(jù)存儲(chǔ)設(shè)施Dl到D4中的兩個(gè)的數(shù)據(jù)。因此,四個(gè)數(shù)據(jù)存儲(chǔ)設(shè)施Dl到D4中的兩個(gè)可以由于維護(hù)、系統(tǒng)故障、電源故障等而不工作,這不會(huì)影響信任引擎110的功能。此外,根據(jù)一個(gè)實(shí)施例,由于存儲(chǔ)在每個(gè)數(shù)據(jù)存儲(chǔ)設(shè)施中的數(shù)據(jù)被隨機(jī)化并且不可譯解,所以對(duì)任何個(gè)體數(shù)據(jù)存儲(chǔ)設(shè)施的危害不會(huì)必然危害敏感數(shù)據(jù)。此外,在具有地理分離的數(shù)據(jù)存儲(chǔ)設(shè)施的實(shí)施例中,對(duì)多個(gè)地理遠(yuǎn)離的設(shè)施的危害變得愈加困難。實(shí)際上,即使是無(wú)良雇員,想要破壞所需的多個(gè)獨(dú)立的地理遠(yuǎn)離的數(shù)據(jù)存儲(chǔ)設(shè)施也是具有極大挑戰(zhàn)的。盡管參照其優(yōu)選和替代實(shí)施例公開(kāi)了儲(chǔ)存器系統(tǒng)700,但是本發(fā)明并不限于此。相反,熟練技術(shù)人員將從這里的公開(kāi)認(rèn)識(shí)到儲(chǔ)存器系統(tǒng)700的大量的替代物。例如,儲(chǔ)存器系統(tǒng)700可以包括一個(gè)、兩個(gè)或更多個(gè)數(shù)據(jù)存儲(chǔ)設(shè)施。此外,可對(duì)敏感數(shù)據(jù)進(jìn)行數(shù)學(xué)運(yùn)算,從而使得為了對(duì)敏感數(shù)據(jù)進(jìn)行重新組裝和譯解,需要來(lái)自兩個(gè)或更多的數(shù)據(jù)存儲(chǔ)設(shè)施的部分。如上所述,認(rèn)證引擎215和密碼引擎220分別包括數(shù)據(jù)分裂模塊520和610,用于分裂任何類(lèi)型或形式的敏感數(shù)據(jù)(例如,文本、音頻、視頻、認(rèn)證數(shù)據(jù)和密碼密鑰數(shù)據(jù))。圖8示出了根據(jù)本發(fā)明的實(shí)施例的各方面的數(shù)據(jù)分裂模塊執(zhí)行的數(shù)據(jù)分裂過(guò)程800的流程圖。如圖8所示,當(dāng)認(rèn)證引擎215或密碼引擎220的數(shù)據(jù)分裂模塊接收到敏感數(shù)據(jù)“S”時(shí),數(shù)據(jù)分裂過(guò)程800在步驟805開(kāi)始。優(yōu)選地,在步驟810,數(shù)據(jù)分裂模塊產(chǎn)生充分隨機(jī)數(shù)、值、或者比特串或集“A”。例如,可以以本領(lǐng)域普通技術(shù)人員可獲得的用于生成適用于密碼應(yīng)用的高質(zhì)量隨機(jī)數(shù)的大量的不同傳統(tǒng)技術(shù),產(chǎn)生隨機(jī)數(shù)A。此外,根據(jù)一個(gè)實(shí)施例,隨機(jī)數(shù)A包括可為任何適當(dāng)長(zhǎng)度的比特長(zhǎng)度,例如,短于、長(zhǎng)于或等于敏感數(shù)據(jù)S的比特長(zhǎng)度。此外,在步驟820中,數(shù)據(jù)分裂過(guò)程800產(chǎn)生另一個(gè)統(tǒng)計(jì)隨機(jī)數(shù)“C”。根據(jù)優(yōu)選實(shí)施例,有利的是,可以并行完成統(tǒng)計(jì)隨機(jī)數(shù)A和C的產(chǎn)生。數(shù)據(jù)分裂模塊然后將數(shù)A和C與敏感數(shù)據(jù)S進(jìn)行組合以產(chǎn)生新的數(shù)“B”和“D”。例如,數(shù)B可以包括A XOR S的二進(jìn)制組合,數(shù)D可以包括C XOR S的二進(jìn)制組合。XOR函數(shù)或“異或”函數(shù)對(duì)于本領(lǐng)域普通技術(shù)人員是公知的。優(yōu)選地,分別在步驟825和830中分別發(fā)生上述組合,并且根據(jù)一個(gè)實(shí)施例,上述組合也可以并行發(fā)生。數(shù)據(jù)分裂過(guò)程800然后進(jìn)行到步驟835,在步驟835中,對(duì)隨機(jī)數(shù)A和C以及數(shù)B和D進(jìn)行配對(duì)以使得這些配對(duì)均不包含通過(guò)它們自身可以重新組織并譯解原始敏感數(shù)據(jù)S的充分?jǐn)?shù)據(jù)。例如,這些數(shù)可以如下配對(duì):AC、AD、BC和BD。根據(jù)一個(gè)實(shí)施例,上述配對(duì)中的每個(gè)被分布至圖7的儲(chǔ)存器Dl到D4之一。根據(jù)另一個(gè)實(shí)施例,上述配對(duì)中的每個(gè)被隨機(jī)分布至儲(chǔ)存器Dl到D4之一。例如,在第一數(shù)據(jù)分裂過(guò)程800期間,配對(duì)AC可以例如通過(guò)D2的IP地址的隨機(jī)選擇而發(fā)送至儲(chǔ)存器D2。然后,在第二數(shù)據(jù)分裂過(guò)程800期間,配對(duì)AC可以例如通過(guò)D4的IP地址的隨機(jī)選擇而發(fā)送至儲(chǔ)存器D4。此外,這些配對(duì)可以全部存儲(chǔ)在一個(gè)儲(chǔ)存器上,并且可以存儲(chǔ)在所述儲(chǔ)存器的分離的位置上?;谏厦娴拿枋觯欣氖?,數(shù)據(jù)分裂過(guò)程800將敏感數(shù)據(jù)的各部分安置在四個(gè)數(shù)據(jù)存儲(chǔ)設(shè)施Dl到D4的每個(gè)中,從而使得沒(méi)有單個(gè)數(shù)據(jù)存儲(chǔ)設(shè)施Dl到D4包括用于重建原始敏感數(shù)據(jù)S的充足的加密數(shù)據(jù)。如上所述,通過(guò)將數(shù)據(jù)隨機(jī)化成個(gè)體不可用的加密部分,提高了安全性并且即使數(shù)據(jù)存儲(chǔ)設(shè)施Dl到D4之一受到危害仍可以保持?jǐn)?shù)據(jù)的信任。盡管參照其優(yōu)選實(shí)施例公開(kāi)了數(shù)據(jù)分裂過(guò)程800,但是本發(fā)明不限于此。相反,熟練技術(shù)人員將從這里的公開(kāi)認(rèn)識(shí)到數(shù)據(jù)分裂過(guò)程800的大量替代。例如,數(shù)據(jù)分裂過(guò)程可有利地將數(shù)據(jù)分裂成兩個(gè)數(shù),例如,隨機(jī)數(shù)A和數(shù)B,并且通過(guò)兩個(gè)數(shù)據(jù)存儲(chǔ)設(shè)施隨機(jī)分布A和B。此外,通過(guò)產(chǎn)生附加的隨機(jī)數(shù),數(shù)據(jù)分裂過(guò)程800可有利地在大量的數(shù)據(jù)存儲(chǔ)設(shè)施之間分裂數(shù)據(jù)。數(shù)據(jù)可被分裂成任何希望的、選擇的、預(yù)定的或者隨機(jī)指定的大小單元,包括但不限于一個(gè)比特、多個(gè)比特、字節(jié)、千字節(jié)、兆字節(jié)或更大、或者大小的任何組合或序列。此外,改變從分裂過(guò)程得到的數(shù)據(jù)單元的大小,可以使數(shù)據(jù)更加難于恢復(fù)成可用形式,由此提高了敏感數(shù)據(jù)的安全性。本領(lǐng)域普通技術(shù)人員易于理解,分裂數(shù)據(jù)單元大小可以是多種多樣的數(shù)據(jù)單元大小或大小的模式或者大小的組合。例如,數(shù)據(jù)單元大小可被選擇或預(yù)定為都具有相同大小、不同大小的固定集合、大小的組合,或者隨機(jī)產(chǎn)生大小。類(lèi)似地,根據(jù)固定或預(yù)定的數(shù)據(jù)單元大小、數(shù)據(jù)單元大小的模式或組合、或者隨機(jī)產(chǎn)生的每份的數(shù)據(jù)單元大小,數(shù)據(jù)單元可被分布成一份或多份。如上所述,為了重建敏感數(shù)據(jù)S,需要對(duì)數(shù)據(jù)部分進(jìn)行去隨機(jī)化和重新組織。該過(guò)程可以有利地分別在認(rèn)證引擎215和密碼引擎220的數(shù)據(jù)組裝模塊525和620中執(zhí)行。數(shù)據(jù)組裝模塊(例如,數(shù)據(jù)組裝模塊525)從數(shù)據(jù)存儲(chǔ)設(shè)施Dl到D4接收數(shù)據(jù)部分,并且將數(shù)據(jù)重新組裝成可用形式。例如,根據(jù)數(shù)據(jù)分裂模塊520采用圖8的數(shù)據(jù)分裂過(guò)程800的一個(gè)實(shí)施例,數(shù)據(jù)組裝模塊525使用來(lái)自數(shù)據(jù)存儲(chǔ)設(shè)施Dl到D4中的至少兩個(gè)的數(shù)據(jù)部分重建敏感數(shù)據(jù)S。例如,對(duì)AC、AD、BC和BD的配對(duì)被分布為任何兩個(gè)提供A和B或者C和D之一。要注意,S = A XOR B或者S = C XOR D指示當(dāng)數(shù)據(jù)組裝模塊接收到A和B或者C和D之一時(shí),數(shù)據(jù)組裝模塊525可有利地重新組裝敏感數(shù)據(jù)S。因此,當(dāng)例如響應(yīng)于信任引擎110的組裝請(qǐng)求,數(shù)據(jù)組裝模塊525從數(shù)據(jù)存儲(chǔ)設(shè)施Dl到D4中的至少前兩個(gè)接收到數(shù)據(jù)部分時(shí),數(shù)據(jù)組裝部分525可以組裝敏感數(shù)據(jù)S?;谝陨蠑?shù)據(jù)分裂和組裝過(guò)程,可用格式的敏感數(shù)據(jù)S僅僅存在于信任引擎110的有限區(qū)域內(nèi)。例如,當(dāng)敏感數(shù)據(jù)S包括登記認(rèn)證數(shù)據(jù)時(shí),可用的非隨機(jī)化的登記認(rèn)證數(shù)據(jù)僅在認(rèn)證引擎215中可獲得。同樣地,當(dāng)敏感數(shù)據(jù)S包括私有密碼密鑰數(shù)據(jù)時(shí),可用的非隨機(jī)化的私有密碼密鑰數(shù)據(jù)僅在密碼引擎220中可獲得。盡管參照其優(yōu)選實(shí)施例公開(kāi)了數(shù)據(jù)分裂和組裝過(guò)程,但是本發(fā)明不限于此。相反,熟練技術(shù)人員將從這里的公開(kāi)認(rèn)識(shí)到用于分裂和重新組裝敏感數(shù)據(jù)S的大量替代。例如,公鑰加密可用于進(jìn)一步保護(hù)數(shù)據(jù)存儲(chǔ)設(shè)施Dl到D4中的數(shù)據(jù)。此外,本領(lǐng)域普通技術(shù)人員易于理解,本文所述的數(shù)據(jù)分裂模塊也是可納入、進(jìn)行組合或以其它形式成為任何預(yù)先存在的計(jì)算機(jī)系統(tǒng)、軟件套裝、數(shù)據(jù)庫(kù)或其組合的一部分的本發(fā)明的獨(dú)立且不同的實(shí)施例,或者本發(fā)明的其它實(shí)施例,諸如這里公開(kāi)和描述的信任引擎、認(rèn)證引擎和事務(wù)引擎。圖9A示出了根據(jù)本發(fā)明的實(shí)施例的各方面的登記過(guò)程900的數(shù)據(jù)流。如圖9A所示,當(dāng)用戶希望向密碼系統(tǒng)100的信任引擎110登記時(shí),登記過(guò)程900在步驟905開(kāi)始。根據(jù)這個(gè)實(shí)施例,用戶系統(tǒng)105有利地包括例如基于Java的詢問(wèn)用戶輸入登記數(shù)據(jù)(例如,人口數(shù)據(jù)和登記認(rèn)證數(shù)據(jù))的客戶機(jī)側(cè)Java小程序(applet)。根據(jù)一個(gè)實(shí)施例,登記認(rèn)證數(shù)據(jù)包括用戶ID、口令、生物測(cè)定等等。根據(jù)一個(gè)實(shí)施例,在詢問(wèn)過(guò)程中,客戶機(jī)側(cè)Java小程序優(yōu)選與信任引擎110進(jìn)行通信以確保選擇的用戶ID是唯一的。當(dāng)用戶ID不是唯一時(shí),信任引擎110可有利地建議一個(gè)唯一用戶ID??蛻魴C(jī)側(cè)Java小程序收集登記數(shù)據(jù)并且例如通過(guò)XML文檔將登記數(shù)據(jù)傳輸至信任引擎110,具體地講傳輸至事務(wù)引擎205。根據(jù)一個(gè)實(shí)施例,用認(rèn)證引擎215的公鑰對(duì)該傳輸進(jìn)行編碼。根據(jù)一個(gè)實(shí)施例,用戶在登記過(guò)程900的步驟905中執(zhí)行單次登記。例如,用戶將他或她自己作為特定人員(例如,Joe User)登記。當(dāng)Joe User希望作為Joe User (Mega公司的CEO)進(jìn)行登記時(shí),根據(jù)這個(gè)實(shí)施例,Joe User登記第二次,接收第二唯一用戶ID并且信任引擎110不將這兩個(gè)身份進(jìn)行關(guān)聯(lián)。根據(jù)本發(fā)明的另一個(gè)實(shí)施例,登記過(guò)程900為一個(gè)用戶ID提供多個(gè)用戶身份。因此,在以上例子中,信任引擎110將有利地將Joe User的兩個(gè)身份進(jìn)行關(guān)聯(lián)。熟練技術(shù)人員從這里的公開(kāi)應(yīng)該明白,一個(gè)用戶可以具有許多身份,例如Joe User (戶主)、Joe User (慈善基金成員)等。即使用戶可以具有多個(gè)身份,根據(jù)這個(gè)實(shí)施例,信任引擎110優(yōu)選僅僅存儲(chǔ)一組登記數(shù)據(jù)。此外,有利的是,用戶可以在需要時(shí)添加、編輯/更新或刪除身份。盡管參照其優(yōu)選實(shí)施例公開(kāi)了登記過(guò)程900,但是本發(fā)明不限于此。相反,熟練技術(shù)人員將從這里的公開(kāi)認(rèn)識(shí)到用于收集登記數(shù)據(jù)(具體地為登記認(rèn)證數(shù)據(jù))的大量替代。例如,Java小程序可以是基于公共對(duì)象模型(COM)的Java小程序等。另一方面,登記過(guò)程可包括分級(jí)登記。例如,在最低的登記等級(jí),用戶可以經(jīng)由通信鏈路125進(jìn)行登記而不生成關(guān)于他或她的身份的文檔。根據(jù)提高的登記等級(jí),用戶使用信任第三方(例如,數(shù)字公證人)進(jìn)行登記。例如,用戶可以親自到信任第三方,生成證明(例如,出生證明、駕照、軍官證等),并且信任第三方可有利地將例如它們的數(shù)字簽名包括在登記提交中。信任第三方可以包括真實(shí)公證人、政府機(jī)構(gòu)(例如,郵局或機(jī)動(dòng)車(chē)部門(mén))、大公司中招募雇員的人力資源人員等。熟練技術(shù)人員從這里的公開(kāi)應(yīng)該明白,在登記過(guò)程900期間可以進(jìn)行大量的不同等級(jí)的登記。在接收到登記認(rèn)證數(shù)據(jù)后,在步驟915,事務(wù)引擎205使用傳統(tǒng)的全SSL技術(shù)將登記認(rèn)證數(shù)據(jù)轉(zhuǎn)發(fā)至認(rèn)證引擎215。在步驟920中,認(rèn)證引擎215使用認(rèn)證引擎215的私鑰對(duì)登記認(rèn)證數(shù)據(jù)進(jìn)行解密。此外,認(rèn)證引擎215利用數(shù)據(jù)分裂模塊對(duì)登記認(rèn)證數(shù)據(jù)進(jìn)行數(shù)學(xué)運(yùn)算從而將該數(shù)據(jù)分裂成至少兩個(gè)獨(dú)立不可譯解的隨機(jī)數(shù)。如上所述,至少兩個(gè)數(shù)可以包括統(tǒng)計(jì)隨機(jī)數(shù)和二進(jìn)制異或數(shù)。在步驟925中,認(rèn)證引擎215將隨機(jī)數(shù)的每個(gè)部分轉(zhuǎn)發(fā)至數(shù)據(jù)存儲(chǔ)設(shè)施Dl到D4之一。如上所述,有利的是,認(rèn)證引擎215還可以對(duì)哪些部分傳送到哪個(gè)儲(chǔ)存器進(jìn)行隨機(jī)化。在登記過(guò)程900中,用戶常常還希望發(fā)放數(shù)字證書(shū)使得他或她可以從密碼系統(tǒng)100之外的其它人接收加密的文檔。如上所述,認(rèn)證機(jī)構(gòu)115通常根據(jù)幾個(gè)傳統(tǒng)標(biāo)準(zhǔn)中的一個(gè)或多個(gè)發(fā)放數(shù)字證書(shū)。通常,數(shù)字證書(shū)包括每人皆知的用戶或系統(tǒng)的公鑰。不管在登記時(shí)或者在另一個(gè)時(shí)間用戶是否請(qǐng)求了數(shù)字證書(shū),該請(qǐng)求都通過(guò)信任引擎110傳送到認(rèn)證引擎215。根據(jù)一個(gè)實(shí)施例,該請(qǐng)求包括例如具有用戶的正確名稱的XML文檔。根據(jù)步驟935,認(rèn)證引擎215將該請(qǐng)求傳送給密碼引擎220以指示密碼引擎220產(chǎn)生密碼密鑰或密鑰對(duì)。在被請(qǐng)求時(shí),在步驟935,密碼引擎220產(chǎn)生至少一個(gè)密碼密鑰。根據(jù)一個(gè)實(shí)施例,密碼處理模塊625產(chǎn)生密鑰對(duì),其中,一個(gè)密鑰用作私鑰,一個(gè)密鑰用作公鑰。密碼引擎220存儲(chǔ)私鑰,并且根據(jù)一個(gè)實(shí)施例存儲(chǔ)公鑰的副本。在步驟945中,密碼引擎220向事務(wù)引擎205發(fā)送對(duì)數(shù)字證書(shū)的請(qǐng)求。根據(jù)一個(gè)實(shí)施例,該請(qǐng)求有利地包括例如嵌入在XML文檔內(nèi)的諸如PKCSlO的標(biāo)準(zhǔn)化請(qǐng)求。對(duì)數(shù)字證書(shū)的請(qǐng)求可有利地對(duì)應(yīng)于一個(gè)或多個(gè)認(rèn)證機(jī)構(gòu)以及這些認(rèn)證機(jī)構(gòu)要求的一個(gè)或多個(gè)標(biāo)準(zhǔn)格式。在步驟950中,事務(wù)引擎205將這個(gè)請(qǐng)求轉(zhuǎn)發(fā)至認(rèn)證機(jī)構(gòu)115,在步驟955中,認(rèn)證機(jī)構(gòu)115返回?cái)?shù)字證書(shū)。有利的是,返回?cái)?shù)字證書(shū)可以是例如PKCS7的標(biāo)準(zhǔn)化格式或者是一個(gè)或多個(gè)認(rèn)證機(jī)構(gòu)115的專(zhuān)有格式。在步驟960中,數(shù)字證書(shū)由事務(wù)引擎205接收,副本被轉(zhuǎn)發(fā)至用戶并且副本由信任引擎110存儲(chǔ)。信任引擎110存儲(chǔ)證書(shū)的副本從而使得信任引擎110將不需要依賴于認(rèn)證機(jī)構(gòu)115的可用性。例如,當(dāng)用戶希望發(fā)送數(shù)字證書(shū)或者第三方請(qǐng)求用戶的數(shù)字證書(shū)時(shí),對(duì)數(shù)字證書(shū)的請(qǐng)求通常被發(fā)送至認(rèn)證機(jī)構(gòu)115。然而,如果認(rèn)證機(jī)構(gòu)115正在進(jìn)行維護(hù)或者成為故障或安全危害的犧牲品,則無(wú)法獲得數(shù)字證書(shū)。在發(fā)放密碼密鑰后的任何時(shí)間,密碼引擎220可有利地利用上述的數(shù)據(jù)分裂過(guò)程800從而使得密碼密鑰被分裂成獨(dú)立不可譯解的隨機(jī)數(shù)。與認(rèn)證數(shù)據(jù)類(lèi)似,在步驟965中,密碼引擎220將隨機(jī)數(shù)傳送給數(shù)據(jù)存儲(chǔ)設(shè)施Dl到D4。熟練技術(shù)人員將從這里的公開(kāi)認(rèn)識(shí)到,用戶可以在登記后的任何時(shí)間請(qǐng)求數(shù)字證書(shū)。此外,系統(tǒng)之間的通信可有利地包括全SSL或公鑰加密技術(shù)。此外,登記過(guò)程可以發(fā)放來(lái)自多個(gè)認(rèn)證機(jī)構(gòu)(包括信任引擎110內(nèi)部或外部的一個(gè)或多個(gè)專(zhuān)有認(rèn)證機(jī)構(gòu))的多個(gè)數(shù)字證書(shū)。如在步驟935到步驟960中所公開(kāi)的,本發(fā)明的一個(gè)實(shí)施例包括對(duì)最終存儲(chǔ)在信任引擎110上的證書(shū)的請(qǐng)求。根據(jù)一個(gè)實(shí)施例,由于密碼處理模塊625發(fā)放由信任引擎110使用的密鑰,所以每個(gè)證書(shū)對(duì)應(yīng)于一個(gè)私鑰。因此,信任引擎110通過(guò)監(jiān)視用戶擁有的或與用戶關(guān)聯(lián)的證書(shū),可以有利地提供互用性。例如,當(dāng)密碼引擎220接收對(duì)密碼功能的請(qǐng)求時(shí),密碼處理模塊625可以調(diào)查請(qǐng)求用戶擁有的證書(shū)以確定該用戶是否擁有與該請(qǐng)求的屬性匹配的私鑰。當(dāng)存在這種證書(shū)時(shí),密碼處理模塊625可以使用該證書(shū)或者與之關(guān)聯(lián)的公鑰或私鑰執(zhí)行被請(qǐng)求的功能。當(dāng)不存在這種證書(shū)時(shí),密碼處理模塊625可以有利并透明地執(zhí)行多個(gè)動(dòng)作以嘗試補(bǔ)救適當(dāng)密鑰的缺失。圖9B示出了互用性過(guò)程970的流程圖,根據(jù)本發(fā)明的實(shí)施例的各方面,它公開(kāi)了上述步驟以確保密碼處理模塊625使用適當(dāng)密鑰執(zhí)行密碼功能。如圖9B所示,互用性過(guò)程970在步驟972開(kāi)始,在步驟972中,密碼處理模塊925確定希望的證書(shū)的類(lèi)型。根據(jù)本發(fā)明的一個(gè)實(shí)施例,有利的是,在對(duì)密碼功能的請(qǐng)求或者由請(qǐng)求者提供的其它數(shù)據(jù)中指定證書(shū)的類(lèi)型。根據(jù)另一個(gè)實(shí)施例,證書(shū)類(lèi)型可以通過(guò)該請(qǐng)求的數(shù)據(jù)格式進(jìn)行確定。例如,密碼處理模塊925可以有利地識(shí)別與特定類(lèi)型對(duì)應(yīng)的請(qǐng)求。根據(jù)一個(gè)實(shí)施例,證書(shū)類(lèi)型可以包括一個(gè)或多個(gè)算法標(biāo)準(zhǔn),例如,RSA、ELGAMAL等。此外,證書(shū)類(lèi)型可以包括一個(gè)或多個(gè)密鑰類(lèi)型,例如,對(duì)稱密鑰、公鑰、例如256比特密鑰的強(qiáng)加密密鑰、較不安全的密鑰等。此外,證書(shū)類(lèi)型可以包括一個(gè)或多個(gè)上述算法標(biāo)準(zhǔn)或密鑰、一個(gè)或多個(gè)消息或數(shù)據(jù)格式、一個(gè)或多個(gè)數(shù)據(jù)封裝或編碼方案(例如,Base32或Base64)的升級(jí)或替換。證書(shū)類(lèi)型還可以包括與一個(gè)或多個(gè)第三方密碼應(yīng)用或接口、一個(gè)或多個(gè)通信協(xié)議或者一個(gè)或多個(gè)證書(shū)標(biāo)準(zhǔn)或協(xié)議的兼容性。熟練技術(shù)人員將從這里的公開(kāi)認(rèn)識(shí)到,在證書(shū)類(lèi)型中可存在其它差別,并且可以如本文公開(kāi)地執(zhí)行從或到這些差別的翻譯。一旦密碼處理模塊625確定了證書(shū)類(lèi)型,互用性過(guò)程970進(jìn)行到步驟974,并且在步驟974中確定用戶是否擁有與確定的類(lèi)型匹配的證書(shū)。當(dāng)用戶擁有匹配的證書(shū)時(shí),例如,信任引擎110通過(guò)例如其先前存儲(chǔ)可訪問(wèn)該匹配的證書(shū),加密處理模塊825知道匹配的私鑰也存儲(chǔ)在信任引擎110內(nèi)。例如,匹配的私鑰可存儲(chǔ)在儲(chǔ)存器210或儲(chǔ)存器系統(tǒng)700內(nèi)。有利的是,密碼處理模塊625可以請(qǐng)求從例如儲(chǔ)存器210組裝匹配的私鑰,然后在步驟976中,使用該匹配的私鑰執(zhí)行密碼操作或功能。例如,如上所述,密碼處理模塊625可以有利地執(zhí)行哈希法、哈希比較、數(shù)據(jù)加密或解密、數(shù)字簽名驗(yàn)證或建立等。當(dāng)用戶不擁有匹配的證書(shū)時(shí),互用性過(guò)程970進(jìn)行到步驟978,在步驟978,密碼處理模塊625確定用戶是否擁有交叉認(rèn)證的證書(shū)。根據(jù)一個(gè)實(shí)施例,當(dāng)?shù)谝徽J(rèn)證機(jī)構(gòu)確定信任來(lái)自第二認(rèn)證機(jī)構(gòu)的證書(shū)時(shí),出現(xiàn)認(rèn)證機(jī)構(gòu)之間的交叉認(rèn)證。換言之,第一認(rèn)證機(jī)構(gòu)確定來(lái)自第二認(rèn)證機(jī)構(gòu)的證書(shū)滿足特定質(zhì)量標(biāo)準(zhǔn),由此可被“認(rèn)證”為與第一認(rèn)證機(jī)構(gòu)自身的證書(shū)等效。當(dāng)認(rèn)證機(jī)構(gòu)例如發(fā)放具有信任等級(jí)的證書(shū)時(shí),交叉認(rèn)證變得更加復(fù)雜。例如,第一認(rèn)證機(jī)構(gòu)通常基于登記過(guò)程的可靠度可以向特定證書(shū)提供三個(gè)等級(jí)的信任,而第二認(rèn)證機(jī)構(gòu)可以提供七個(gè)等級(jí)的信任。有利的是,交叉認(rèn)證可以跟蹤來(lái)自第二認(rèn)證機(jī)構(gòu)的哪些等級(jí)和哪些證書(shū)可替代來(lái)自第一認(rèn)證機(jī)構(gòu)的哪些等級(jí)和哪些證書(shū)。當(dāng)在兩個(gè)認(rèn)證機(jī)構(gòu)之間正式公開(kāi)地完成上述交叉認(rèn)證時(shí),證書(shū)和等級(jí)的彼此映射通常稱作“鏈鎖(chaining) ”。根據(jù)本發(fā)明的另一個(gè)實(shí)施例,有利的是,密碼處理模塊625可以開(kāi)發(fā)由認(rèn)證機(jī)構(gòu)達(dá)成一致的交叉認(rèn)證之外的交叉認(rèn)證。例如,密碼處理模塊625可以訪問(wèn)第一認(rèn)證機(jī)構(gòu)的證書(shū)操作聲明(CPS)或者其它公布的政策聲明,并且例如使用特定信任等級(jí)要求的認(rèn)證令牌(token),將第一認(rèn)證機(jī)構(gòu)的證書(shū)與另一個(gè)認(rèn)證機(jī)構(gòu)的證書(shū)進(jìn)行匹配。當(dāng)在步驟978中密碼處理模塊625確定用戶擁有交叉認(rèn)證的證書(shū)時(shí),互用性過(guò)程970進(jìn)行到步驟976,并且使用交叉認(rèn)證的公鑰、私鑰或二者執(zhí)行密碼操作或功能。另選地,當(dāng)密碼處理模塊625確定用戶不擁有交叉認(rèn)證的證書(shū)時(shí),互用性過(guò)程970進(jìn)行到步驟980,在步驟980,密碼處理模塊625選擇向其發(fā)放被請(qǐng)求的證書(shū)類(lèi)型或者交叉認(rèn)證的證書(shū)的認(rèn)證機(jī)構(gòu)。在步驟982中,密碼處理模塊625確定上面討論的用戶登記認(rèn)證數(shù)據(jù)是否滿足選擇的認(rèn)證機(jī)構(gòu)的認(rèn)證要求。例如,如果用戶例如通過(guò)回答人口和其它提問(wèn)經(jīng)由網(wǎng)絡(luò)登入,則與提供生物測(cè)定數(shù)據(jù)并且出現(xiàn)在第三方(例如,公證人)前的用戶相比,提供的認(rèn)證數(shù)據(jù)可以建立較低等級(jí)的信任。根據(jù)一個(gè)實(shí)施例,有利的是,可以在選擇的認(rèn)證機(jī)構(gòu)的CPS中提供上述認(rèn)證要求。當(dāng)用戶已經(jīng)向信任引擎110提供滿足選擇的認(rèn)證機(jī)構(gòu)的要求的登記認(rèn)證數(shù)據(jù)時(shí),互用性過(guò)程970進(jìn)行到步驟984,在步驟984,密碼處理模塊825從選擇的認(rèn)證機(jī)構(gòu)獲取證書(shū)。根據(jù)一個(gè)實(shí)施例,密碼處理模塊625通過(guò)登記過(guò)程900的下面的步驟945到960獲取證書(shū)。例如,密碼處理模塊625可有利地利用密碼引擎220已經(jīng)可獲得的一個(gè)或多個(gè)密鑰對(duì)中的一個(gè)或多個(gè)公鑰,從認(rèn)證機(jī)構(gòu)請(qǐng)求證書(shū)。根據(jù)另一個(gè)實(shí)施例,密碼處理模塊625可有利地產(chǎn)生一個(gè)或多個(gè)新密鑰對(duì),并且使用與之對(duì)應(yīng)的公鑰從認(rèn)證機(jī)構(gòu)請(qǐng)求證書(shū)。根據(jù)另一個(gè)實(shí)施例,信任引擎110可有利地包括能夠發(fā)放一個(gè)或多個(gè)證書(shū)類(lèi)型的一個(gè)或多個(gè)證書(shū)發(fā)放模塊。根據(jù)這個(gè)實(shí)施例,證書(shū)發(fā)放模塊可以提供上述證書(shū)。當(dāng)密碼處理模塊625獲取證書(shū)時(shí),互用性過(guò)程970進(jìn)行到步驟976,并且使用與獲取的證書(shū)對(duì)應(yīng)的公鑰、私鑰或二者執(zhí)行密碼操作或功能。當(dāng)在步驟982中用戶沒(méi)有向信任引擎110提供滿足選擇的認(rèn)證機(jī)構(gòu)的要求的登記認(rèn)證數(shù)據(jù)時(shí),在步驟986中密碼處理模塊625確定是否存在具有不同的認(rèn)證要求的其它認(rèn)證機(jī)構(gòu)。例如,密碼處理模塊625可以尋找具有更低的認(rèn)證要求但是仍發(fā)放選擇的證書(shū)或其交叉認(rèn)證的認(rèn)證機(jī)構(gòu)。當(dāng)上述具有更低要求的認(rèn)證機(jī)構(gòu)存在時(shí),互用性過(guò)程970進(jìn)行到步驟980并且選擇該認(rèn)證機(jī)構(gòu)。另選地,當(dāng)不存在這種認(rèn)證機(jī)構(gòu)時(shí),在步驟988中信任引擎110可以從用戶請(qǐng)求另外的認(rèn)證令牌。例如,信任引擎110可以請(qǐng)求包括例如生物測(cè)定數(shù)據(jù)的新的登記認(rèn)證數(shù)據(jù)。另外,信任引擎110可以請(qǐng)求用戶出現(xiàn)在信任第三方前并且提供適當(dāng)?shù)恼J(rèn)證證明(例如,出現(xiàn)在針對(duì)駕照、社會(huì)保險(xiǎn)卡、銀行卡、出生證明、軍官證等等的公證前)。當(dāng)信任引擎110接收到更新的認(rèn)證數(shù)據(jù)時(shí),互用性過(guò)程970進(jìn)行到步驟984并且獲取上述選擇的證書(shū)。通過(guò)上述互用性過(guò)程970,密碼處理模塊625有利地在不同的密碼系統(tǒng)之間提供無(wú)縫透明的翻譯和轉(zhuǎn)換。熟練技術(shù)人員將從這里的公開(kāi)認(rèn)識(shí)到上述互用系統(tǒng)的大量的優(yōu)點(diǎn)和實(shí)施方式。例如,互用性過(guò)程970的上述步驟986可有利地包括信任仲裁的方面(下文更加詳細(xì)討論),其中,認(rèn)證機(jī)構(gòu)可以在特殊境況下接受較低等級(jí)的交叉認(rèn)證。此外,互用性過(guò)程970可以包括確保標(biāo)準(zhǔn)證書(shū)撤銷(xiāo)之間的互用性以及標(biāo)準(zhǔn)證書(shū)撤銷(xiāo)的利用,例如,利用證書(shū)撤銷(xiāo)列表(CRL)、在線證書(shū)狀態(tài)協(xié)議(OCSP)等。圖10示出了根據(jù)本發(fā)明的實(shí)施例的各方面的認(rèn)證過(guò)程1000的數(shù)據(jù)流。根據(jù)一個(gè)實(shí)施例,認(rèn)證過(guò)程1000包括從用戶收集當(dāng)前認(rèn)證數(shù)據(jù)并且將它與用戶的登記認(rèn)證數(shù)據(jù)進(jìn)行比較。例如,認(rèn)證過(guò)程1000在步驟1005開(kāi)始,在步驟1005,用戶希望與例如賣(mài)方執(zhí)行事務(wù)。這種事務(wù)例如可包括選擇購(gòu)買(mǎi)選項(xiàng)、請(qǐng)求訪問(wèn)賣(mài)方系統(tǒng)120的限制區(qū)或裝置、等等。在步驟1010中,賣(mài)方向用戶提供事務(wù)ID和認(rèn)證請(qǐng)求。事務(wù)ID可有利地包括192比特量(32比特時(shí)間戳,串連128比特隨機(jī)量或“現(xiàn)時(shí)(nonce)”,再串連32比特賣(mài)方特定常數(shù))。這種事務(wù)ID唯一識(shí)別事務(wù)從而使信任引擎110能夠拒絕假冒事務(wù)。認(rèn)證請(qǐng)求可有利地包括針對(duì)特定事務(wù)需要什么等級(jí)的認(rèn)證。例如,賣(mài)方可以指定談及的事務(wù)要求的特定置信等級(jí)。如果不能夠使得認(rèn)證達(dá)到這個(gè)置信等級(jí),則如下文所述,在用戶沒(méi)有進(jìn)一步認(rèn)證以提升置信等級(jí)或者賣(mài)方與服務(wù)器之間的認(rèn)證條款沒(méi)有變化的情況下,將不會(huì)發(fā)生事務(wù)。在下文中更加完整地討論這些問(wèn)題。根據(jù)一個(gè)實(shí)施例,有利的是,可由賣(mài)方側(cè)Java小程序或其它軟件程序產(chǎn)生事務(wù)ID和認(rèn)證請(qǐng)求。此外,事務(wù)ID和認(rèn)證數(shù)據(jù)的傳輸可以包括使用傳統(tǒng)的SSL技術(shù)(例如,1/2SSL或換言之賣(mài)方側(cè)認(rèn)證的SSL)加密的一個(gè)或多個(gè)XML文檔。在用戶系統(tǒng)105接收到事務(wù)ID和認(rèn)證請(qǐng)求后,用戶系統(tǒng)105從用戶收集潛在包括當(dāng)前生物測(cè)定信息的當(dāng)前認(rèn)證數(shù)據(jù)。在步驟1015,用戶系統(tǒng)105用認(rèn)證引擎215的公鑰至少對(duì)當(dāng)前認(rèn)證數(shù)據(jù)“B”和事務(wù)ID進(jìn)行加密,并且將該數(shù)據(jù)傳送到信任引擎110。所述傳輸優(yōu)選包括至少用傳統(tǒng)的1/2 SSL技術(shù)進(jìn)行加密的XML文檔。在步驟1020中,事務(wù)引擎205接收該傳輸,優(yōu)選識(shí)別URL或URI中的數(shù)據(jù)格式或請(qǐng)求,并且將該傳輸轉(zhuǎn)發(fā)至認(rèn)證引擎215。在步驟1015和1020中,賣(mài)方系統(tǒng)120在步驟1025使用優(yōu)選的全SSL技術(shù)向信任引擎110轉(zhuǎn)發(fā)事務(wù)ID和認(rèn)證請(qǐng)求。該通信還可以包括賣(mài)方ID,盡管還可以通過(guò)事務(wù)ID的非隨機(jī)部分傳送賣(mài)方標(biāo)識(shí)。在步驟1030和1035,事務(wù)引擎205接收該通信,建立審計(jì)索引的記錄,并且產(chǎn)生對(duì)要從數(shù)據(jù)存儲(chǔ)設(shè)施Dl到D4進(jìn)行組裝的用戶的登記認(rèn)證數(shù)據(jù)的請(qǐng)求。在步驟1040,儲(chǔ)存器系統(tǒng)700向認(rèn)證引擎215傳送與用戶對(duì)應(yīng)的登記認(rèn)證數(shù)據(jù)的部分。在步驟1045,認(rèn)證引擎215使用它的私鑰對(duì)該傳輸進(jìn)行解密并且將該登記認(rèn)證數(shù)據(jù)與由用戶提供的當(dāng)前認(rèn)證數(shù)據(jù)進(jìn)行比較。步驟1045的比較可有利地應(yīng)用啟發(fā)式上下文敏感認(rèn)證(上文提及并且在下文更加詳細(xì)討論)。例如,如果接收到的生物測(cè)定信息沒(méi)有完美匹配,則得到較低置信匹配。在特定實(shí)施例中,認(rèn)證的置信等級(jí)針對(duì)事務(wù)的性質(zhì)以及用戶和賣(mài)方二者的期望進(jìn)行平衡。在下文對(duì)此進(jìn)行更加詳細(xì)的討論。在步驟1050,認(rèn)證引擎215在認(rèn)證請(qǐng)求內(nèi)填入步驟1045的比較的結(jié)果。根據(jù)本發(fā)明的一個(gè)實(shí)施例,認(rèn)證請(qǐng)求填充有認(rèn)證過(guò)程1000的是/否或者真/假結(jié)果。在步驟1055,被填充的認(rèn)證請(qǐng)求返回到賣(mài)方以由賣(mài)方遵照行事,例如允許用戶完成發(fā)起該認(rèn)證請(qǐng)求的事務(wù)。根據(jù)一個(gè)實(shí)施例,確認(rèn)消息被傳遞至用戶?;谏厦娴拿枋觯欣氖?,認(rèn)證過(guò)程1000使敏感數(shù)據(jù)保持安全并且生成被構(gòu)造為維護(hù)敏感數(shù)據(jù)的完整性的結(jié)果。例如,僅僅在認(rèn)證引擎215內(nèi)組裝敏感數(shù)據(jù)。例如,登記認(rèn)證數(shù)據(jù)在通過(guò)數(shù)據(jù)組裝模塊在認(rèn)證引擎215內(nèi)進(jìn)行組裝前是不可譯解的,并且當(dāng)前認(rèn)證數(shù)據(jù)在通過(guò)傳統(tǒng)的SSL技術(shù)和認(rèn)證引擎215的私鑰進(jìn)行展開(kāi)(unwrap)前是不可譯解的。此夕卜,發(fā)送至賣(mài)方的認(rèn)證結(jié)果不包括敏感數(shù)據(jù),并且用戶甚至無(wú)法知道是否他或她生成了有效的認(rèn)證數(shù)據(jù)。盡管參照其優(yōu)選和替代實(shí)施例公開(kāi)了認(rèn)證過(guò)程1000,但是本發(fā)明不限于此。相反,熟練技術(shù)人員將從這里的公開(kāi)認(rèn)識(shí)到認(rèn)證過(guò)程1000的大量替代。例如,有利的是,賣(mài)方可由幾乎任何請(qǐng)求應(yīng)用(甚至是駐留在用戶系統(tǒng)105內(nèi)的應(yīng)用)替代。例如,在對(duì)文檔進(jìn)行解鎖之前,客戶機(jī)應(yīng)用(例如,Microsoft Word)可使用應(yīng)用程序接口(API)或密碼API (CAPI)請(qǐng)求認(rèn)證。另選地,郵件服務(wù)器、網(wǎng)絡(luò)、蜂窩電話、個(gè)人或移動(dòng)計(jì)算裝置、工作站等都可以形成能夠通過(guò)認(rèn)證過(guò)程1000進(jìn)行填充的認(rèn)證請(qǐng)求。實(shí)際上,在提供上述信任的認(rèn)證過(guò)程1000后,請(qǐng)求應(yīng)用或裝置可以訪問(wèn)或使用大量的電子或計(jì)算機(jī)裝置或系統(tǒng)。此外,在認(rèn)證失敗的情況下,認(rèn)證過(guò)程1000可以采用大量的替代過(guò)程。認(rèn)證失敗可以保持用戶重新輸入他或她的當(dāng)前認(rèn)證數(shù)據(jù)的相同事務(wù)ID和請(qǐng)求。如上所述,使用相同的事務(wù)ID使認(rèn)證引擎215的比較器可以監(jiān)視并限制針對(duì)特定事務(wù)的認(rèn)證嘗試的數(shù)目,由此建立更加安全的密碼系統(tǒng)100此外,有利的是,認(rèn)證過(guò)程1000可用于開(kāi)發(fā)一流的單登錄方案(例如,對(duì)敏感數(shù)據(jù)倉(cāng)庫(kù)(vault)進(jìn)行解鎖)。例如,成功或肯定認(rèn)證可以向認(rèn)證的用戶提供自動(dòng)訪問(wèn)幾乎無(wú)限數(shù)目的系統(tǒng)和應(yīng)用的任何數(shù)目的口令的能力。例如,用戶的認(rèn)證可以向用戶提供對(duì)與多個(gè)在線賣(mài)方關(guān)聯(lián)的口令、登錄、金融證明等、局域網(wǎng)、各種個(gè)人計(jì)算裝置、互聯(lián)網(wǎng)服務(wù)提供商、拍賣(mài)商、投資經(jīng)紀(jì)商等的訪問(wèn)。通過(guò)采用敏感數(shù)據(jù)倉(cāng)庫(kù),用戶可以選擇真正大的和隨機(jī)的口令,這是因?yàn)樗麄儾辉傩枰ㄟ^(guò)關(guān)聯(lián)來(lái)記住它們。而且,認(rèn)證過(guò)程1000提供對(duì)它們的訪問(wèn)。例如,用戶可以選擇長(zhǎng)度為20多位的隨機(jī)字母數(shù)字串,而非與可記憶數(shù)據(jù)、名稱等關(guān)聯(lián)的字母數(shù)字串。根據(jù)一個(gè)實(shí)施例,有利的是,與給定用戶關(guān)聯(lián)的敏感數(shù)據(jù)倉(cāng)庫(kù)可以存儲(chǔ)在儲(chǔ)存器210的數(shù)據(jù)存儲(chǔ)設(shè)施內(nèi),或者被分裂并存儲(chǔ)在儲(chǔ)存器系統(tǒng)700內(nèi)。根據(jù)這個(gè)實(shí)施例,在肯定的用戶認(rèn)證后,信任引擎110將被請(qǐng)求的敏感數(shù)據(jù)(例如,適當(dāng)?shù)目诹?提供給請(qǐng)求應(yīng)用。根據(jù)另一個(gè)實(shí)施例,信任引擎110可以包括用于存儲(chǔ)敏感數(shù)據(jù)倉(cāng)庫(kù)的單獨(dú)系統(tǒng)。例如,信任引擎110可以包括孤立的軟件引擎,用于執(zhí)行數(shù)據(jù)倉(cāng)庫(kù)功能并且形象化地駐留在信任引擎110的上述前端安全系統(tǒng)的“后方”。根據(jù)這個(gè)實(shí)施例,在軟件引擎從信任引擎110接收到指示肯定的用戶認(rèn)證的信號(hào)后,軟件引擎提供被請(qǐng)求的敏感數(shù)據(jù)。在另一個(gè)實(shí)施例中,數(shù)據(jù)倉(cāng)庫(kù)可由第三方系統(tǒng)實(shí)現(xiàn)。與軟件引擎實(shí)施例類(lèi)似,有利的是,在第三方系統(tǒng)從信任引擎110接收到指示肯定的用戶認(rèn)證的信號(hào)后,第三方系統(tǒng)可以提供被請(qǐng)求的敏感數(shù)據(jù)。根據(jù)另一個(gè)實(shí)施例,數(shù)據(jù)倉(cāng)庫(kù)可以在用戶系統(tǒng)105上實(shí)現(xiàn)。在從信任引擎110接收到指示肯定的用戶認(rèn)證的信號(hào)后,用戶側(cè)軟件引擎可以有利地提供上述數(shù)據(jù)。盡管參照替代實(shí)施例公開(kāi)了上述數(shù)據(jù)倉(cāng)庫(kù),但是熟練技術(shù)人員將從這里的公開(kāi)認(rèn)識(shí)到它的大量的另外實(shí)施方式。例如,特定數(shù)據(jù)倉(cāng)庫(kù)可以包括一些或所有的上述實(shí)施例中的方面。此外,任何的上述數(shù)據(jù)倉(cāng)庫(kù)可以在不同的時(shí)刻采用一個(gè)或多個(gè)認(rèn)證請(qǐng)求。例如,任一數(shù)據(jù)倉(cāng)庫(kù)可以對(duì)于每一個(gè)或多個(gè)事務(wù)定期地要求認(rèn)證,對(duì)于每一個(gè)或多個(gè)會(huì)話以及對(duì)一個(gè)或多個(gè)網(wǎng)頁(yè)或網(wǎng)站的每次訪問(wèn)要求認(rèn)證,以一個(gè)或多個(gè)其它指定間隔等要求認(rèn)證。圖11示出了根據(jù)本發(fā)明的實(shí)施例的各方面的簽名過(guò)程1100的數(shù)據(jù)流。如圖11所示,簽名過(guò)程1100包括與在上文參照?qǐng)D10描述的認(rèn)證過(guò)程1000類(lèi)似的步驟。根據(jù)本發(fā)明的一個(gè)實(shí)施例,簽名過(guò)程1100首先對(duì)用戶進(jìn)行認(rèn)證,然后執(zhí)行幾個(gè)數(shù)字簽名功能中的一個(gè)或多個(gè)(在下文進(jìn)行更加詳細(xì)的描述)。根據(jù)另一個(gè)實(shí)施例,有利的是,簽名過(guò)程1100可以存儲(chǔ)與之相關(guān)的數(shù)據(jù),例如,消息或文檔的哈希值等。有利的是,這個(gè)數(shù)據(jù)可用于審計(jì)或任何其它事件,例如,當(dāng)參與方嘗試抵賴事務(wù)時(shí)。如圖11所示,在認(rèn)證步驟中,用戶和賣(mài)方可以有利地對(duì)消息(例如,合同)達(dá)成一致。在簽名過(guò)程中,有利的是,簽名過(guò)程1100確保由用戶簽名的合同與由賣(mài)方提供的合同相同。因此,根據(jù)一個(gè)實(shí)施例,在認(rèn)證過(guò)程中,賣(mài)方和用戶在發(fā)送至認(rèn)證引擎215的數(shù)據(jù)中包括消息或合同的各自副本的哈希值。通過(guò)僅僅采用消息或合同的哈希值,信任引擎110可有利地存儲(chǔ)明顯減小的數(shù)據(jù)量,從而提供更高效且成本效益高的密碼系統(tǒng)。此外,有利的是,存儲(chǔ)的哈希值可與討論的文檔的哈希值進(jìn)行比較,以確定討論的文檔是否與由任一方簽名的文檔匹配。確定文檔是否和與事務(wù)相關(guān)的一個(gè)文檔相同的能力提供了附加證據(jù),其能夠用于對(duì)抗由一方對(duì)事務(wù)抵賴的主張。在步驟1103,認(rèn)證引擎215組裝登記認(rèn)證數(shù)據(jù),并且將它與由用戶提供的當(dāng)前認(rèn)證數(shù)據(jù)進(jìn)行比較。當(dāng)認(rèn)證引擎215的比較器指示登記認(rèn)證數(shù)據(jù)與當(dāng)前認(rèn)證數(shù)據(jù)匹配時(shí),認(rèn)證引擎215的比較器還將由賣(mài)方提供的消息的哈希值與由用戶提供的消息的哈希值進(jìn)行比較。因此,有利的是,認(rèn)證引擎215確保用戶同意的消息與賣(mài)方同意的消息相同。在步驟1105中,認(rèn)證引擎215向密碼引擎220發(fā)送數(shù)字簽名請(qǐng)求。根據(jù)本發(fā)明的一個(gè)實(shí)施例,該請(qǐng)求包括消息或合同的哈希值。然而,熟練技術(shù)人員將從這里的公開(kāi)認(rèn)識(shí)至IJ,密碼引擎220實(shí)際上可以對(duì)任何類(lèi)型的數(shù)據(jù)(包括但不限于視頻、音頻、生物測(cè)定、圖像或文本)進(jìn)行加密以形成期望的數(shù)字簽名。返回到步驟1105,數(shù)字簽名請(qǐng)求優(yōu)選包括通過(guò)傳統(tǒng)的SSL技術(shù)傳送的XML文檔。在步驟1110中,認(rèn)證引擎215向數(shù)據(jù)存儲(chǔ)設(shè)施Dl到D4的每個(gè)發(fā)送請(qǐng)求,從而使得數(shù)據(jù)存儲(chǔ)設(shè)施Dl到D4的每個(gè)發(fā)送它們各自的與簽名方對(duì)應(yīng)的一個(gè)或多個(gè)密碼密鑰的部分。根據(jù)另一個(gè)實(shí)施例,密碼引擎220采用上文所述的互用性過(guò)程970的一些或所有的步驟,從而使得密碼引擎220首先確定簽名方要從儲(chǔ)存器210或儲(chǔ)存器系統(tǒng)700請(qǐng)求的一個(gè)或多個(gè)適當(dāng)密鑰,并且采取行動(dòng)以提供適當(dāng)?shù)钠ヅ涿荑€。根據(jù)另一個(gè)實(shí)施例,有利的是,認(rèn)證引擎215或密碼引擎220可以請(qǐng)求與簽名方關(guān)聯(lián)并存儲(chǔ)在儲(chǔ)存器210或儲(chǔ)存器系統(tǒng)700中的一個(gè)或多個(gè)密鑰。根據(jù)一個(gè)實(shí)施例,簽名方包括用戶和賣(mài)方之一或二者。在這種情況下,有利的是,認(rèn)證引擎215請(qǐng)求與用戶和/或賣(mài)方對(duì)應(yīng)的密碼密鑰。根據(jù)另一個(gè)實(shí)施例,簽名方包括信任引擎110。在這個(gè)實(shí)施例中,信任引擎110在證明認(rèn)證過(guò)程1000正確地認(rèn)證了用戶、賣(mài)方或二者。因此,認(rèn)證引擎215請(qǐng)求信任引擎110的密碼密鑰(例如,屬于密碼引擎220的密鑰)以執(zhí)行數(shù)字簽名。根據(jù)另一個(gè)實(shí)施例,信任引擎110執(zhí)行數(shù)字公證類(lèi)功能。在這個(gè)實(shí)施例中,簽名方包括連同信任引擎110的用戶、賣(mài)方或二者。因此,信任引擎110提供用戶和/或賣(mài)方的數(shù)字簽名,然后用它自身的數(shù)字簽名指示用戶和/或賣(mài)方得到正確認(rèn)證。在這個(gè)實(shí)施例中,有利的是,認(rèn)證引擎215可以請(qǐng)求與用戶、賣(mài)方或二者對(duì)應(yīng)的密碼密鑰的組裝。根據(jù)另一個(gè)實(shí)施例,有利的是,認(rèn)證引擎215可以請(qǐng)求與信任引擎110對(duì)應(yīng)的密碼密鑰的組裝。根據(jù)另一個(gè)實(shí)施例,信任引擎110執(zhí)行授權(quán)書(shū)類(lèi)功能。例如,信任引擎110可以代表第三方對(duì)消息進(jìn)行數(shù)字簽名。在這種情況下,認(rèn)證引擎215請(qǐng)求與第三方關(guān)聯(lián)的密碼密鑰。根據(jù)這個(gè)實(shí)施例,有利的是,簽名過(guò)程1100可以包括在允許授權(quán)書(shū)類(lèi)功能之前對(duì)第三方進(jìn)行認(rèn)證。此外,認(rèn)證過(guò)程1000可以包括對(duì)第三方約束(例如,規(guī)定何時(shí)以及在什么境況下可使用特定的第三方的簽名的商業(yè)邏輯等)的檢查?;谏厦娴拿枋觯诓襟E1110中,認(rèn)證引擎從與簽名方對(duì)應(yīng)的數(shù)據(jù)存儲(chǔ)設(shè)施Dl到D4請(qǐng)求密碼密鑰。在步驟1115中,數(shù)據(jù)存儲(chǔ)設(shè)施Dl到D4將它們各自的與簽名方對(duì)應(yīng)的密碼密鑰的部分傳輸至密碼引擎220。根據(jù)一個(gè)實(shí)施例,上述傳輸包括SSL技術(shù)。根據(jù)另一個(gè)實(shí)施例,有利的是,上述傳輸可用密碼引擎220的公鑰進(jìn)行超級(jí)加密。在步驟1120中,密碼引擎220組裝簽名方的上述密碼密鑰并且用其對(duì)消息進(jìn)行加密,從而形成數(shù)字簽名。在簽名過(guò)程1100的步驟1125中,密碼引擎220向認(rèn)證引擎215發(fā)送該數(shù)字簽名。在步驟1130中,認(rèn)證引擎215將填充了的認(rèn)證請(qǐng)求連同哈希處理的消息的副本以及數(shù)字簽名發(fā)送至事務(wù)引擎205。在步驟1135中,事務(wù)引擎205將包括事務(wù)ID、認(rèn)證是否成功的指示以及數(shù)字簽名的收據(jù)傳輸至賣(mài)方。根據(jù)一個(gè)實(shí)施例,有利的是,上述傳輸可以包括信任引擎110的數(shù)字簽名。例如,信任引擎110可以用它的私鑰對(duì)該收據(jù)的哈希值進(jìn)行加密,從而形成要附加到至賣(mài)方的傳輸?shù)臄?shù)字簽名。根據(jù)一個(gè)實(shí)施例,事務(wù)引擎205還向用戶發(fā)送確認(rèn)消息。盡管參照其優(yōu)選和替代實(shí)施例公開(kāi)了簽名過(guò)程1100,但是本發(fā)明不限于此。相反,熟練技術(shù)人員將從這里的公開(kāi)認(rèn)識(shí)到簽名過(guò)程1100的大量替代。例如,可以用諸如電子郵件應(yīng)用的用戶應(yīng)用替換賣(mài)方。例如,用戶可能希望利用他或她的數(shù)字簽名對(duì)特定電子郵件進(jìn)行數(shù)字簽名。在這種實(shí)施例中,有利的是,整個(gè)簽名過(guò)程1100中的傳輸可以僅僅包括消息的哈希值的一個(gè)副本。此外,熟練技術(shù)人員將從這里的公開(kāi)認(rèn)識(shí)到,大量的客戶機(jī)應(yīng)用可以請(qǐng)求數(shù)字簽名。例如,客戶機(jī)應(yīng)用可以包括字處理器、電子數(shù)據(jù)表、電子郵件、語(yǔ)音郵件、對(duì)限制系統(tǒng)區(qū)域的訪問(wèn)等。此外,熟練技術(shù)人員將從這里的公開(kāi)認(rèn)識(shí)到,有利的是,簽名過(guò)程1100的步驟1105到1120可以采用圖9B的互用性過(guò)程970的一些或所有的步驟,從而提供例如需要處理不同簽名類(lèi)型下的數(shù)字簽名的不同密碼系統(tǒng)之間的互用性。圖12示出了根據(jù)本發(fā)明的實(shí)施例的各方面的加密/解密過(guò)程1200的數(shù)據(jù)流。如圖12所示,通過(guò)使用認(rèn)證過(guò)程1000對(duì)用戶進(jìn)行認(rèn)證,開(kāi)始解密過(guò)程1200。根據(jù)一個(gè)實(shí)施例,認(rèn)證過(guò)程1000在認(rèn)證請(qǐng)求中包括同步會(huì)話密鑰。例如,在傳統(tǒng)的PKI技術(shù)中,熟練技術(shù)人員明白,使用公鑰和私鑰的加密或解密的計(jì)算強(qiáng)度大并且可能要求大量的系統(tǒng)資源。然而,在對(duì)稱密鑰密碼系統(tǒng)或消息的發(fā)送方和接收方共享用于對(duì)消息進(jìn)行加密和解密的一個(gè)公同密鑰的系統(tǒng)中,數(shù)學(xué)運(yùn)算明顯更簡(jiǎn)單并更快速。因此,在傳統(tǒng)的PKI技術(shù)中,消息的發(fā)送方將產(chǎn)生同步會(huì)話密鑰并且使用更簡(jiǎn)單更快速的對(duì)稱密鑰系統(tǒng)對(duì)消息進(jìn)行加密。然后,發(fā)送方用接收方的公鑰對(duì)會(huì)話密鑰進(jìn)行加密。加密的會(huì)話密鑰將附加到同步加密的消息并且這兩個(gè)數(shù)據(jù)都被發(fā)送至接收方。接收方使用他或她的私鑰對(duì)會(huì)話密鑰進(jìn)行解密,然后使用會(huì)話密鑰對(duì)消息進(jìn)行解密?;谏厦娴拿枋?,更簡(jiǎn)單更快速的對(duì)稱密鑰系統(tǒng)用于大部分的加密/解密處理。因此,在解密過(guò)程1200中,解密有利地假定已利用用戶的公鑰對(duì)同步密鑰進(jìn)行了加密。因此,如上所述,加密的會(huì)話密鑰包括在認(rèn)證請(qǐng)求中。返回解密過(guò)程1200,在步驟1205中用戶已經(jīng)得到認(rèn)證后,認(rèn)證引擎215將加密的會(huì)話密鑰轉(zhuǎn)發(fā)至密碼引擎220。在步驟1210中,認(rèn)證引擎215向數(shù)據(jù)存儲(chǔ)設(shè)施Dl到D4的每個(gè)轉(zhuǎn)發(fā)請(qǐng)求用戶的密碼密鑰數(shù)據(jù)的請(qǐng)求。在步驟1215中,每個(gè)數(shù)據(jù)存儲(chǔ)設(shè)施Dl到D4將密碼密鑰的它們各自的部分傳輸至密碼引擎220。根據(jù)一個(gè)實(shí)施例,用密碼引擎220的公鑰對(duì)上述傳輸進(jìn)行加密。在解密過(guò)程1200的步驟1220中,密碼引擎220組裝密碼密鑰并且用其對(duì)會(huì)話密鑰進(jìn)行解密。在步驟1225中,密碼引擎將會(huì)話密鑰轉(zhuǎn)發(fā)至認(rèn)證引擎215。在步驟1227中,認(rèn)證引擎215填充包括解密的會(huì)話密鑰的認(rèn)證請(qǐng)求,并且將填充了的認(rèn)證請(qǐng)求發(fā)送至事務(wù)引擎205。在步驟1230中,事務(wù)引擎205將認(rèn)證請(qǐng)求連同會(huì)話密鑰轉(zhuǎn)發(fā)至請(qǐng)求應(yīng)用或賣(mài)方。然后,根據(jù)一個(gè)實(shí)施例,請(qǐng)求應(yīng)用或賣(mài)方使用會(huì)話密鑰對(duì)加密的消息進(jìn)行解密。盡管參照其優(yōu)選和替代實(shí)施例公開(kāi)了解密過(guò)程1200,但是熟練技術(shù)人員將從這里的公開(kāi)認(rèn)識(shí)到解密過(guò)程1200的大量替代。例如,解密過(guò)程1200可以在同步密鑰加密之前并且依賴于全公鑰技術(shù)。在這種實(shí)施例中,請(qǐng)求應(yīng)用可以將整個(gè)消息發(fā)送至密碼引擎220,或者可以采用一些類(lèi)型的壓縮或可逆哈希法以將消息發(fā)送至密碼引擎220。熟練技術(shù)人員從本文公開(kāi)還將認(rèn)識(shí)到上述通信可有利地包括以SSL技術(shù)打包的XML文檔。加密/解密過(guò)程1200還提供文檔或其它數(shù)據(jù)的加密。因此,在步驟1235中,請(qǐng)求應(yīng)用或賣(mài)方可有利地向信任引擎110的事務(wù)引擎205發(fā)送對(duì)用戶的公鑰的請(qǐng)求。請(qǐng)求應(yīng)用或賣(mài)方產(chǎn)生這個(gè)請(qǐng)求,因?yàn)檎?qǐng)求應(yīng)用或賣(mài)方例如使用用戶的公鑰對(duì)將用于對(duì)文檔或消息進(jìn)行加密的會(huì)話密鑰進(jìn)行加密。如在登記過(guò)程900中所述,事務(wù)引擎205例如將用戶的數(shù)字證書(shū)的副本存儲(chǔ)在海量存儲(chǔ)器225中。因此,在加密過(guò)程1200的步驟1240中,事務(wù)引擎205從海量存儲(chǔ)器225請(qǐng)求用戶的數(shù)字證書(shū)。在步驟1245中,海量存儲(chǔ)器225將與用戶對(duì)應(yīng)的數(shù)字證書(shū)發(fā)送至事務(wù)引擎205。在步驟1250中,事務(wù)引擎205將數(shù)字證書(shū)發(fā)送至請(qǐng)求應(yīng)用或賣(mài)方。根據(jù)一個(gè)實(shí)施例,加密過(guò)程1200的加密部分不包括用戶的認(rèn)證。這是因?yàn)檎?qǐng)求賣(mài)方僅需要用戶的公鑰,而不請(qǐng)求任何敏感數(shù)據(jù)。熟練技術(shù)人員將從這里的公開(kāi)認(rèn)識(shí)到,如果特定用戶沒(méi)有數(shù)字證書(shū),信任引擎110可采用一些或全部的登記過(guò)程900以為該特定用戶產(chǎn)生數(shù)字證書(shū)。然后,信任引擎110可啟動(dòng)加密/解密過(guò)程1200,并由此提供適當(dāng)?shù)臄?shù)字證書(shū)。此外,熟練技術(shù)人員將從這里的公開(kāi)認(rèn)識(shí)到,加密/解密過(guò)程1200的步驟1220和1235到1250可有利地采用圖9B的互用性過(guò)程的一些或所有的步驟,從而提供例如可能需要處理加密的不同密碼系統(tǒng)之間的互用性。圖13示出了根據(jù)本發(fā)明的另一個(gè)實(shí)施例的各方面的信任引擎系統(tǒng)1300的簡(jiǎn)化框圖。如圖13所示,信任引擎系統(tǒng)1300包括多個(gè)不同的信任引擎1305、1310、1315和1320。為了便于更加全面理解本發(fā)明,圖13示出了具有事務(wù)引擎、儲(chǔ)存器和認(rèn)證引擎的每個(gè)信任引擎1305、1310、1315和1320。然而,熟練技術(shù)人員認(rèn)識(shí)到,每個(gè)事務(wù)引擎可有利地包括參照?qǐng)D1到圖8公開(kāi)的部件和通信通道中的一些、組合或全部。例如,一個(gè)實(shí)施例可有利地包括具有一個(gè)或多個(gè)事務(wù)引擎、儲(chǔ)存器以及密碼服務(wù)器或它們的任何組合的信任引擎。根據(jù)本發(fā)明的一個(gè)實(shí)施例,信任引擎1305、1310、1315和1320的每個(gè)在地理上分離,從而例如信任引擎1305可以駐留在第一位置,信任引擎1310可以駐留在第二位置,信任引擎1315可以駐留在第三位置,信任引擎1320可以駐留在第四位置。有利的是,上述地理分離減小了系統(tǒng)響應(yīng)時(shí)間同時(shí)提高整個(gè)信任引擎系統(tǒng)1300的安全性。例如,當(dāng)用戶登錄到密碼系統(tǒng)100時(shí),用戶可能離第一位置最近并且可能希望得到認(rèn)證。如參照?qǐng)D10所述,為了得到認(rèn)證,用戶提供當(dāng)前認(rèn)證數(shù)據(jù)(例如,生物測(cè)定等等),并且當(dāng)前認(rèn)證數(shù)據(jù)被與該用戶的登記認(rèn)證數(shù)據(jù)進(jìn)行比較。因此,根據(jù)一個(gè)例子,有利的是,用戶向地理上最近的信任引擎1305提供當(dāng)前認(rèn)證數(shù)據(jù)。信任引擎1305的事務(wù)引擎1321然后將當(dāng)前認(rèn)證數(shù)據(jù)轉(zhuǎn)發(fā)至也駐留在第一位置的認(rèn)證引擎1322。根據(jù)另一個(gè)實(shí)施例,事務(wù)引擎1321將當(dāng)前認(rèn)證數(shù)據(jù)轉(zhuǎn)發(fā)至信任引擎1310、1315或1320的認(rèn)證引擎中的一個(gè)或多個(gè)。事務(wù)引擎1321還向例如信任引擎1305到1320的每個(gè)的儲(chǔ)存器請(qǐng)求登記認(rèn)證數(shù)據(jù)的組裝。根據(jù)這個(gè)實(shí)施例,每個(gè)儲(chǔ)存器將它的登記認(rèn)證數(shù)據(jù)部分提供給信任引擎1305的認(rèn)證引擎1322。認(rèn)證引擎1322然后利用例如來(lái)自前兩個(gè)儲(chǔ)存器的加密的數(shù)據(jù)部分進(jìn)行響應(yīng),并且將登記認(rèn)證數(shù)據(jù)組裝成譯解的形式。認(rèn)證引擎1322將登記認(rèn)證數(shù)據(jù)與當(dāng)前認(rèn)證數(shù)據(jù)進(jìn)行比較并且將認(rèn)證結(jié)果返回到信任引擎1305的事務(wù)引擎1321?;谝陨蟽?nèi)容,信任引擎系統(tǒng)1300采用多個(gè)地理分離的信任引擎1305到1320中的最接近的一個(gè)執(zhí)行認(rèn)證過(guò)程。根據(jù)本發(fā)明的一個(gè)實(shí)施例,有利的是,可以在在用戶系統(tǒng)105、賣(mài)方系統(tǒng)120或認(rèn)證機(jī)構(gòu)115中的一個(gè)或多個(gè)上執(zhí)行的客戶機(jī)側(cè)Java小程序處執(zhí)行到最接近的事務(wù)引擎的信息路由。根據(jù)一個(gè)替代實(shí)施例,可以采用更加精密的判斷過(guò)程以從信任引擎1305到1320進(jìn)行選擇。例如,該判斷可以基于給定信任引擎的可用性、操作性、連接速度、負(fù)載、性能、地理接近、或者它們的組合。這樣,信任引擎系統(tǒng)1300降低它的響應(yīng)時(shí)間,同時(shí)保持與地理上遠(yuǎn)離的數(shù)據(jù)存儲(chǔ)設(shè)施(例如,參照?qǐng)D7描述的那些數(shù)據(jù)存儲(chǔ)設(shè)施,其中,每個(gè)數(shù)據(jù)存儲(chǔ)設(shè)施存儲(chǔ)敏感數(shù)據(jù)的隨機(jī)化部分)關(guān)聯(lián)的安全性優(yōu)點(diǎn)。例如,在例如信任引擎1315的儲(chǔ)存器1325處的安全危害不一定危害信任引擎系統(tǒng)1300的敏感數(shù)據(jù)。這是因?yàn)閮?chǔ)存器1325僅僅包含不可譯解的隨機(jī)化數(shù)據(jù),在沒(méi)有更多數(shù)據(jù)的情況下它們是完全無(wú)用的。根據(jù)另一個(gè)實(shí)施例,有利的是,信任引擎系統(tǒng)1300可以包括與認(rèn)證引擎類(lèi)似地布置的多個(gè)密碼引擎。密碼引擎可有利執(zhí)行密碼功能,例如,參照?qǐng)D1到圖8公開(kāi)的那些密碼功能。根據(jù)另一個(gè)實(shí)施例,信任引擎系統(tǒng)1300可有利地用多個(gè)密碼引擎替代多個(gè)認(rèn)證引擎,從而執(zhí)行諸如參照?qǐng)D1到圖8公開(kāi)的密碼功能的密碼功能。根據(jù)本發(fā)明的另一個(gè)實(shí)施例,信任引擎系統(tǒng)1300可以用具有在上文公開(kāi)的認(rèn)證引擎、密碼引擎或它們二者的一些或所有的功能的引擎,來(lái)替代各多個(gè)認(rèn)證引擎。盡管參照其優(yōu)選和替代實(shí)施例公開(kāi)了信任引擎系統(tǒng)1300,但是熟練技術(shù)人員將認(rèn)識(shí)到,信任引擎系統(tǒng)1300可以包括信任引擎1305到1320的部分。例如,信任引擎系統(tǒng)1300可以包括一個(gè)或多個(gè)事務(wù)引擎、一個(gè)或多個(gè)儲(chǔ)存器、一個(gè)或多個(gè)認(rèn)證引擎、一個(gè)或多個(gè)密碼引擎、或者它們的組合。
圖14示出了根據(jù)本發(fā)明的另一個(gè)實(shí)施例的各方面的信任引擎系統(tǒng)1400的簡(jiǎn)化框圖。如圖14所示,信任引擎系統(tǒng)1400包括多個(gè)信任引擎1405、1410、1415和1420。根據(jù)一個(gè)實(shí)施例,信任引擎1405、1410、1415和1420的每個(gè)包括參照?qǐng)D1到圖8公開(kāi)的信任引擎110的一些或所有的部件。根據(jù)這個(gè)實(shí)施例,當(dāng)用戶系統(tǒng)105、賣(mài)方系統(tǒng)120或認(rèn)證機(jī)構(gòu)115的客戶機(jī)側(cè)Java小程序與信任引擎系統(tǒng)1400進(jìn)行通信時(shí),這些通信被發(fā)送至信任引擎1405到1420的每個(gè)的IP地址。另外,信任引擎1405、1410、1415和1420的每個(gè)的每個(gè)事務(wù)引擎的行為與參照?qǐng)D13公開(kāi)的信任引擎1305的事務(wù)引擎1321的行為類(lèi)似。例如,在認(rèn)證過(guò)程中,信任引擎1405、1410、1415和1420的每個(gè)的每個(gè)事務(wù)引擎將當(dāng)前認(rèn)證數(shù)據(jù)發(fā)送至它們各自的認(rèn)證引擎并且發(fā)送對(duì)存儲(chǔ)在信任引擎1405到1420的每個(gè)的每個(gè)儲(chǔ)存器中的隨機(jī)化數(shù)據(jù)進(jìn)行組裝的請(qǐng)求。圖14沒(méi)有示出所有這些通信,因?yàn)檫@種圖示將變得極度復(fù)雜。從認(rèn)證過(guò)程繼續(xù),儲(chǔ)存器的每個(gè)然后將它的隨機(jī)化數(shù)據(jù)的部分發(fā)送至信任引擎1405到1420的每個(gè)的每個(gè)認(rèn)證引擎。信任引擎的每個(gè)的每個(gè)認(rèn)證引擎利用它的比較器確定當(dāng)前認(rèn)證數(shù)據(jù)是否與由信任引擎1405到1420的每個(gè)的儲(chǔ)存器提供的登記認(rèn)證數(shù)據(jù)匹配。根據(jù)這個(gè)實(shí)施例,由每個(gè)認(rèn)證引擎進(jìn)行的比較的結(jié)果然后被發(fā)送至其它三個(gè)信任引擎的冗余模塊。例如,來(lái)自信任引擎1405的認(rèn)證引擎的結(jié)果被發(fā)送至信任引擎1410、1415和1420的冗余模塊。因此,信任引擎1405的冗余模塊同樣地從信任引擎1410、1415和1420接收認(rèn)證引擎的結(jié)果。圖15示出了圖14的冗余模塊的框圖。該冗余模塊包括比較器,該比較器被構(gòu)造為從三個(gè)認(rèn)證引擎接收認(rèn)證結(jié)果并且將該結(jié)果發(fā)送至第四個(gè)信任引擎的事務(wù)引擎。該比較器對(duì)來(lái)自三個(gè)認(rèn)證引擎的認(rèn)證結(jié)果進(jìn)行比較,并且如果這些結(jié)果中的兩個(gè)一致,則比較器得出認(rèn)證結(jié)果應(yīng)該與兩個(gè)一致認(rèn)證引擎的認(rèn)證結(jié)果匹配。這個(gè)結(jié)果然后被發(fā)送回與不與所述三個(gè)認(rèn)證引擎關(guān)聯(lián)的信任引擎對(duì)應(yīng)的事務(wù)引擎?;谏厦娴拿枋觯哂嗄K從來(lái)自優(yōu)選與該冗余模塊的信任引擎在地理上遠(yuǎn)離的認(rèn)證引擎接收的數(shù)據(jù),確定認(rèn)證結(jié)果。通過(guò)提供這種冗余功能,信任引擎系統(tǒng)1400確保對(duì)信任引擎1405到1420之一的認(rèn)證引擎的危害不足以危害該特定信任引擎的冗余模塊的認(rèn)證結(jié)果。熟練技術(shù)人員將認(rèn)識(shí)到,信任引擎系統(tǒng)1400的冗余模塊功能還可以應(yīng)用到信任引擎1405到1420的每個(gè)的密碼引擎。然而,在圖14中沒(méi)有示出這種密碼引擎通信以避免復(fù)雜性。此外,熟練技術(shù)人員將認(rèn)識(shí)到,針對(duì)圖15的比較器的大量的替代認(rèn)證結(jié)果沖突解決算法適用于本發(fā)明。根據(jù)本發(fā)明的另一個(gè)實(shí)施例,有利的是,信任引擎系統(tǒng)1400在密碼比較步驟內(nèi)利用冗余模塊。例如,有利的是,可以在特定事務(wù)期間由一方或多方提供的文檔的哈希比較過(guò)程中實(shí)現(xiàn)參照?qǐng)D14和圖15公開(kāi)的一些或所有的上述冗余模塊。盡管針對(duì)特定的優(yōu)選和替代實(shí)施例描述了上述發(fā)明,但是基于這里的公開(kāi)本領(lǐng)域普通技術(shù)人員將想到其它實(shí)施例。例如,信任引擎110可以發(fā)放短期證書(shū),其中,私有密碼密鑰發(fā)布給用戶達(dá)到預(yù)定時(shí)長(zhǎng)。例如,當(dāng)前證書(shū)標(biāo)準(zhǔn)包括可以設(shè)置為在預(yù)定時(shí)間量后過(guò)期的有效性字段。因此,信任引擎Iio可以向用戶發(fā)布私鑰,其中,該私鑰例如在24小時(shí)內(nèi)有效。根據(jù)這種實(shí)施例,有利的是,信任引擎110可以發(fā)放與特定用戶關(guān)聯(lián)的新的密碼密鑰對(duì),然后發(fā)布該新的密碼密鑰對(duì)的私鑰。然后,一旦發(fā)布了私有密碼密鑰,信任引擎110使這種私鑰的任何內(nèi)部有效使用立即過(guò)期,這是因?yàn)樗辉倌苡尚湃我?10保護(hù)。
此外,熟練技術(shù)人員將認(rèn)識(shí)到,密碼系統(tǒng)100或信任引擎110可以包括識(shí)別任何類(lèi)型的裝置(例如但不限于膝上型電腦、蜂窩電話、網(wǎng)絡(luò)、生物測(cè)定裝置等)的能力。根據(jù)一個(gè)實(shí)施例,這種識(shí)別可來(lái)自在對(duì)特定服務(wù)的請(qǐng)求(例如,對(duì)導(dǎo)致訪問(wèn)或使用的認(rèn)證的請(qǐng)求、對(duì)密碼功能的請(qǐng)求等)中提供的數(shù)據(jù)。根據(jù)一個(gè)實(shí)施例,上述請(qǐng)求可以包括唯一裝置標(biāo)識(shí)符,例如,處理器ID。另選地,該請(qǐng)求可以包括特定可識(shí)別數(shù)據(jù)格式的數(shù)據(jù)。例如,移動(dòng)和衛(wèi)星電話常常不包括對(duì)全X509.v3重加密證書(shū)的處理能力,因此不請(qǐng)求它們。根據(jù)這個(gè)實(shí)施例,信任引擎110可以識(shí)別提供的數(shù)據(jù)格式的類(lèi)型,并且僅僅以同樣方式進(jìn)行回應(yīng)。在上述的系統(tǒng)的附加方面中,可以使用將在下文描述的各種技術(shù)提供上下文敏感認(rèn)證。例如如圖16所示的上下文敏感認(rèn)證提供不僅評(píng)估當(dāng)用戶嘗試認(rèn)證自身時(shí)由用戶發(fā)送的實(shí)際數(shù)據(jù)還評(píng)估圍繞該數(shù)據(jù)的產(chǎn)生和傳遞的境況的可能性。這些技術(shù)還可以支持用戶與信任引擎110之間或者賣(mài)方與信任引擎110之間的事務(wù)特定信任仲裁,這將在下面描述。如上所述,認(rèn)證是證明用戶是他說(shuō)他是的那個(gè)人的過(guò)程。通常,認(rèn)證要求向認(rèn)證管理機(jī)構(gòu)展示一些事實(shí)。本發(fā)明的信任引擎110代表用戶必須向其認(rèn)證自己的機(jī)構(gòu)。用戶必須通過(guò)以下方式向信任引擎110展示他就是他說(shuō)他是的那個(gè)人:知道僅該用戶應(yīng)該知道的事物(基于知識(shí)的認(rèn)證),具有僅該用戶應(yīng)該具有的事物(基于令牌的認(rèn)證),或者通過(guò)成為僅該用戶應(yīng)該是的事物(基于生物測(cè)定的認(rèn)證)?;谥R(shí)的認(rèn)證的例子包括但不限于口令、PIN碼或者密碼鎖?;诹钆频恼J(rèn)證的例子包括但不限于房屋鑰匙、物理信用卡、駕照或者特定電話號(hào)碼。基于生物測(cè)定的認(rèn)證的例子包括但不限于指紋、筆跡分析、面部掃描、手掃描、耳掃描、虹膜掃描、血管模式、DNA、語(yǔ)音分析或者視網(wǎng)膜掃描。每種類(lèi)型的認(rèn)證具有特定的優(yōu)點(diǎn)和缺點(diǎn),并且均提供不同的安全等級(jí)。例如,與偷聽(tīng)某人的口令并且重復(fù)它相比,建立與他人的指紋匹配的假指紋一般更加困難。每種類(lèi)型的認(rèn)證還要求認(rèn)證機(jī)構(gòu)知道不同類(lèi)型的數(shù)據(jù)從而使用該形式的認(rèn)證來(lái)驗(yàn)證某人。本文所用的“認(rèn)證”廣義地是指驗(yàn)證某人的身份為他說(shuō)他是的那個(gè)人的全部過(guò)程?!罢J(rèn)證技術(shù)”是指基于特定知識(shí)、物理令牌、或者生物測(cè)定讀數(shù)的特定類(lèi)型的認(rèn)證?!罢J(rèn)證數(shù)據(jù)”是指發(fā)送至或以其它方式向認(rèn)證機(jī)構(gòu)進(jìn)行展示以建立身份的信息?!暗怯洈?shù)據(jù)”是指初始提交給認(rèn)證機(jī)構(gòu)以建立與認(rèn)證數(shù)據(jù)進(jìn)行比較的基線的數(shù)據(jù)?!罢J(rèn)證實(shí)例”是指與根據(jù)認(rèn)證技術(shù)進(jìn)行認(rèn)證的嘗試關(guān)聯(lián)的數(shù)據(jù)。參照以上圖10描述了對(duì)用戶進(jìn)行認(rèn)證的過(guò)程中涉及的內(nèi)部協(xié)議和通信。在如圖10的步驟1045所示的比較步驟內(nèi)發(fā)生這個(gè)過(guò)程的進(jìn)行上下文敏感認(rèn)證的部分。這個(gè)步驟在認(rèn)證引擎215內(nèi)發(fā)生,并且涉及對(duì)從儲(chǔ)存器210取回的登記數(shù)據(jù)410進(jìn)行組裝并且將由用戶提供的認(rèn)證數(shù)據(jù)與它進(jìn)行比較。在圖16中示出并且在下文描述這個(gè)過(guò)程的一個(gè)特定實(shí)施例。在圖16的步驟1600中,認(rèn)證引擎215接收由用戶提供的當(dāng)前認(rèn)證數(shù)據(jù)和從儲(chǔ)存器取回的登記數(shù)據(jù)。這兩組數(shù)據(jù)可以包含與不同的認(rèn)證技術(shù)有關(guān)的數(shù)據(jù)。在步驟1605中,認(rèn)證引擎215將與每個(gè)個(gè)體認(rèn)證實(shí)例關(guān)聯(lián)的認(rèn)證數(shù)據(jù)進(jìn)行分離。這是必要的,從而將認(rèn)證數(shù)據(jù)與用戶的登記數(shù)據(jù)的適當(dāng)子集進(jìn)行比較(例如,指紋認(rèn)證數(shù)據(jù)應(yīng)該與指紋登記數(shù)據(jù)而非口令登記數(shù)據(jù)進(jìn)行比較)。通常,對(duì)用戶進(jìn)行認(rèn)證涉及一個(gè)或多個(gè)個(gè)體認(rèn)證實(shí)例,這取決于用戶可使用哪些認(rèn)證技術(shù)。這些方法受到在用戶的登記過(guò)程內(nèi)由用戶提供的登記數(shù)據(jù)的限制(如果用戶當(dāng)?shù)怯洉r(shí)沒(méi)有提供視網(wǎng)膜掃描,則他將不能夠使用視網(wǎng)膜掃描認(rèn)證自己)以及受到用戶當(dāng)前可用的裝置的限制(例如,如果用戶在他的當(dāng)前位置沒(méi)有指紋讀取器,則指紋認(rèn)證是不實(shí)際的)。在一些情況下,單個(gè)認(rèn)證實(shí)例足以對(duì)用戶進(jìn)行認(rèn)證,然而,在某些境況下,可以使用多個(gè)認(rèn)證實(shí)例的組合從而對(duì)于特定事務(wù)對(duì)用戶進(jìn)行更確信的認(rèn)證。每個(gè)認(rèn)證實(shí)例包括與特定認(rèn)證技術(shù)(例如,指紋、口令、智能卡等)有關(guān)的數(shù)據(jù)以及針對(duì)該特定技術(shù)的圍繞數(shù)據(jù)的捕捉和傳遞的境況。例如,嘗試經(jīng)由口令進(jìn)行認(rèn)證的特定實(shí)例不僅將產(chǎn)生與口令自身有關(guān)的數(shù)據(jù),還將產(chǎn)生與該口令嘗試有關(guān)的稱為“元數(shù)據(jù)”的境況數(shù)據(jù)。這個(gè)境況數(shù)據(jù)包括諸如以下的信息:特定認(rèn)證實(shí)例發(fā)生的時(shí)間、從其傳遞認(rèn)證信息的網(wǎng)絡(luò)地址、以及本領(lǐng)域技術(shù)人員已知的關(guān)于認(rèn)證數(shù)據(jù)的起源可以確定的任何其它信息(連接的類(lèi)型、處理器序列號(hào)等)。在許多情況下,僅僅少量的境況元數(shù)據(jù)可用。例如,如果用戶位于使用掩蔽起源計(jì)算機(jī)的地址的代理服務(wù)器或網(wǎng)絡(luò)地址翻譯或另一技術(shù)的網(wǎng)絡(luò)上,則僅僅可以確定代理服務(wù)器或路由器的地址。類(lèi)似地,在許多情況下,例如處理器序列號(hào)的信息由于使用的硬件或操作系統(tǒng)的限制(系統(tǒng)運(yùn)營(yíng)商禁用這些特征)或者用戶的系統(tǒng)與信任引擎110之間的連接的其它限制而不可用。如圖16所示,一旦在步驟1605中提取并分離了在認(rèn)證數(shù)據(jù)內(nèi)表示的各個(gè)認(rèn)證實(shí)例,認(rèn)證引擎215針對(duì)每個(gè)實(shí)例的指示用戶是他宣稱的那個(gè)人的可靠性進(jìn)行評(píng)估。通常,基于幾個(gè)因素確定單個(gè)認(rèn)證實(shí)例的可靠性??蓪⑺鼈兎纸M為在步驟1610中評(píng)估的和與認(rèn)證技術(shù)關(guān)聯(lián)的可靠性有關(guān)的因素以及在步驟1815中評(píng)估的與提供的特定認(rèn)證數(shù)據(jù)的可靠性有關(guān)的因素。第一組包括但不限于正使用的認(rèn)證技術(shù)的固有可靠性以及與該方法一起使用的登記數(shù)據(jù)的可靠性。第二組包括但不限于登記數(shù)據(jù)與由認(rèn)證實(shí)例提供的數(shù)據(jù)之間的匹配度以及與該認(rèn)證實(shí)例關(guān)聯(lián)的元數(shù)據(jù)。這些因素中的每一個(gè)可以獨(dú)立于其它因素而變化。認(rèn)證技術(shù)的固有可靠性基于冒名頂替者提供他人的正確數(shù)據(jù)的難度以及認(rèn)證技術(shù)的整體誤差率。對(duì)于基于口令和知識(shí)的認(rèn)證方法,這種可靠性常常是相當(dāng)?shù)偷?,這是因?yàn)闊o(wú)法防止某人向另一個(gè)人泄露他們的口令以及該第二人使用該口令。即使是更加復(fù)雜的基于知識(shí)的系統(tǒng)仍可能僅具有中等可靠性,這是因?yàn)橹R(shí)從一個(gè)人傳遞到另一人是相當(dāng)容易的?;诹钆频恼J(rèn)證(例如,具有正確智能卡或者使用特定終端執(zhí)行認(rèn)證)在獨(dú)自使用時(shí)的可靠性同樣低,這是因?yàn)椴荒軌虮WC正當(dāng)?shù)娜藫碛姓_令牌。然而,生物測(cè)定技術(shù)的固有可靠性更高,因?yàn)橐话汶y以以方便的方式(甚至是有意地)向他人提供使用你的指紋的能力。由于破壞生物測(cè)定認(rèn)證技術(shù)更加困難,所以生物測(cè)定方法的固有可靠性通常高于純粹基于知識(shí)或令牌的認(rèn)證技術(shù)。然而,即使是生物測(cè)定技術(shù)也會(huì)有一些產(chǎn)生誤接受或誤拒絕的情況。通過(guò)相同生物測(cè)定技術(shù)的不同實(shí)施方式的不同可靠性,可以反映出這些情況。例如,由一個(gè)公司提供的指紋匹配系統(tǒng)可以提供比由一個(gè)不同公司提供的指紋匹配系統(tǒng)更高的可靠性,因?yàn)橐粋€(gè)公司使用了更高質(zhì)量的光學(xué)部件或更好的掃描分辨率或者減少誤接受或誤拒絕的發(fā)生的一些其它改進(jìn)。要注意,該可靠性可以通過(guò)不同方式進(jìn)行表示。期望以可由啟發(fā)法530和認(rèn)證引擎215的算法用來(lái)計(jì)算每個(gè)認(rèn)證的置信等級(jí)的一些度量來(lái)表示可靠性。表示這些可靠性的一個(gè)優(yōu)選方式是百分比或分?jǐn)?shù)。例如,可能向指紋被分配97%的固有可靠性,而可能僅向口令分配50%的固有可靠性。本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到,這些特定值僅僅是示例性的并且可以在特定實(shí)施方式之間變化。必須評(píng)估可靠性的第二因素是登記的可靠性。這是上文提及的“分級(jí)登記”過(guò)程的一部分。該可靠性因素反映在初始登記過(guò)程內(nèi)提供的標(biāo)識(shí)的可靠性。例如,如果個(gè)人最初以他們用身體向公證人或其它公共官員生成他們的身份的證據(jù)的方式進(jìn)行登記并且此時(shí)記錄并公證登記數(shù)據(jù),則該數(shù)據(jù)的可靠性要強(qiáng)于經(jīng)由網(wǎng)絡(luò)在登記過(guò)程中提供并且僅通過(guò)數(shù)字簽名或不真實(shí)依賴于該個(gè)人的其它信息進(jìn)行擔(dān)保的數(shù)據(jù)。具有不同可靠性等級(jí)的其它登記技術(shù)包括但不限于:在信任引擎110運(yùn)營(yíng)商的物理辦公室進(jìn)行登記、在用戶的雇傭地點(diǎn)進(jìn)行登記、在郵局或護(hù)照辦公室進(jìn)行登記、通過(guò)附屬或信任方向信任引擎110運(yùn)營(yíng)商進(jìn)行登記、登記身份還沒(méi)有被識(shí)別為真實(shí)個(gè)人的匿名或筆名登記、以及本領(lǐng)域知道的其它方式。這些因素反映信任引擎110與在登記過(guò)程期間提供的標(biāo)識(shí)的源之間的信任。例如,如果在提供身份證明的初始過(guò)程中與雇主關(guān)聯(lián)地執(zhí)行登記,則可認(rèn)為這個(gè)信息對(duì)于公司內(nèi)的用途是非??煽康?,但是對(duì)于政府機(jī)構(gòu)或競(jìng)爭(zhēng)者而言信任程度較低。因此,由這些其它組織的每個(gè)操作的信任引擎可以為這個(gè)登記分配不同的可靠性等級(jí)。類(lèi)似地,在網(wǎng)絡(luò)上提交但是通過(guò)在先前向同一信任引擎110登記過(guò)程中提供的其它信任數(shù)據(jù)進(jìn)行認(rèn)證的附加數(shù)據(jù)可以被認(rèn)為與原始登記數(shù)據(jù)一樣可靠,即使后一數(shù)據(jù)是在開(kāi)放網(wǎng)絡(luò)上提交的。在這種境況下,隨后的公證將有效地提高與原始登記數(shù)據(jù)關(guān)聯(lián)的可靠性的等級(jí)。這樣,例如,通過(guò)向某登記官員展示與登記的數(shù)據(jù)匹配的個(gè)人的身份,匿名或筆名登記然后可被提升至全登記。通常,上述的可靠性因素是在任何特定認(rèn)證實(shí)例之前確定的值。這是因?yàn)樗鼈兓诘怯浐图夹g(shù)而非實(shí)際認(rèn)證。在一個(gè)實(shí)施例中,基于這些因素產(chǎn)生可靠性的步驟包括查找針對(duì)這個(gè)特定認(rèn)證技術(shù)的先前確定的值以及用戶的登記數(shù)據(jù)。在本發(fā)明的有利實(shí)施例的另一個(gè)方面中,這些可靠性可以包括在登記數(shù)據(jù)自身內(nèi)。這樣,這些因素連同從儲(chǔ)存器210發(fā)送的登記數(shù)據(jù)被自動(dòng)傳遞給認(rèn)證引擎215。盡管通??梢栽谌魏蝹€(gè)體認(rèn)證實(shí)例之前確定這些因素,但是它們?nèi)匀粚?duì)針對(duì)該用戶使用該特定認(rèn)證技術(shù)的每個(gè)認(rèn)證實(shí)例具有影響。另外,盡管這些值可以隨時(shí)間而變化(例如,如果用戶以更可靠的方式重新登記),但是它們并不取決于認(rèn)證數(shù)據(jù)自身。通過(guò)對(duì)t匕,與單個(gè)特定實(shí)例的數(shù)據(jù)關(guān)聯(lián)的可靠性因素對(duì)于每個(gè)場(chǎng)合會(huì)變化。在步驟1815中,針對(duì)每個(gè)新的認(rèn)證必須對(duì)下述的這些因素進(jìn)行評(píng)估從而產(chǎn)生可靠性得分。認(rèn)證數(shù)據(jù)的可靠性反映了在特定認(rèn)證實(shí)例中由用戶提供的數(shù)據(jù)與在認(rèn)證登記過(guò)程內(nèi)提供的數(shù)據(jù)之間的匹配。這是認(rèn)證數(shù)據(jù)是否與用戶所宣稱的個(gè)人的登記數(shù)據(jù)匹配的基本提問(wèn)。通常,當(dāng)數(shù)據(jù)不匹配時(shí),認(rèn)為用戶沒(méi)有得到成功認(rèn)證,并且認(rèn)證失敗。對(duì)此進(jìn)行評(píng)估的方式可以根據(jù)使用的認(rèn)證技術(shù)而改變。通過(guò)如圖5所示的認(rèn)證引擎215的比較器515功能執(zhí)行這種數(shù)據(jù)的比較。例如,通常以二元方式對(duì)口令的匹配進(jìn)行評(píng)估。換言之,口令要么是完全匹配,要么是失敗匹配。如果口令不是完全正確的,即使是部分匹配(接近于正確口令的口令),通常也是不可以接受的。因此,當(dāng)對(duì)口令認(rèn)證進(jìn)行評(píng)估時(shí),由比較器515返回的認(rèn)證的可靠性通常要么是100% (正確)要么是0% (錯(cuò)誤),而不存在中間值的可能性。
通常,與口令的規(guī)則類(lèi)似的規(guī)則應(yīng)用于基于令牌的認(rèn)證方法(例如,智能卡)。這是因?yàn)榫哂幸痪哂邢嗨茦?biāo)識(shí)符或者與正確智能卡類(lèi)似的智能卡,仍然與具有任何其它不正確令牌一樣是錯(cuò)誤的。因此,令牌同樣趨于二元認(rèn)證:用戶要么具有正確令牌,要么沒(méi)有。然而,某些類(lèi)型的認(rèn)證數(shù)據(jù)(例如,問(wèn)卷和生物測(cè)定)通常不是二元認(rèn)證者。例如,指紋可以以不同程度與基準(zhǔn)指紋進(jìn)行匹配。在一定程度上,這可能是由于在初始登記過(guò)程或者在隨后的認(rèn)證中捕捉的數(shù)據(jù)的質(zhì)量的變化。(指紋可能被弄臟,或者人在特定手指上具有治療傷疤或燒傷)。在其它情況下,由于信息自身有些可變并且基于模式匹配,所以數(shù)據(jù)不會(huì)那么完美地匹配。(由于背景噪聲、或者記錄語(yǔ)音的環(huán)境的聲學(xué)或者由于人感冒,語(yǔ)音分析看起來(lái)接近但并非相當(dāng)正確)。最終,在大量數(shù)據(jù)進(jìn)行比較的情況下,就會(huì)有如下情況:很多數(shù)據(jù)匹配良好,但是一些數(shù)據(jù)不匹配。(十個(gè)提問(wèn)的問(wèn)卷會(huì)得到針對(duì)個(gè)人提問(wèn)的八個(gè)正確回答以及兩個(gè)不正確回答)。針對(duì)這些理由中的任何理由,期望由比較器515向登記數(shù)據(jù)與特定認(rèn)證實(shí)例的數(shù)據(jù)之間的匹配分配一個(gè)部分匹配值。這樣,例如,可以將指紋說(shuō)成是85%匹配,將聲紋說(shuō)成是65%匹配,將問(wèn)卷說(shuō)成是80%匹配。由比較器515生成的這種測(cè)量(匹配度)是表示認(rèn)證是否正確的基本問(wèn)題的因素。然而,如上所述,這僅僅是可用于確定給定的認(rèn)證實(shí)例的可靠性的因素之一。還要注意,即使可以確定某部分程度的匹配,最終,希望基于部分匹配提供二元結(jié)果。在另一種操作模式下,還可以基于匹配度是否通過(guò)特定閾值的匹配水平,將部分匹配視為二元的,即,要么完美(100%),要么失敗(0%)。這種過(guò)程可用于向系統(tǒng)提供簡(jiǎn)單的通過(guò)/失敗等級(jí)的匹配,該系統(tǒng)否則以其它方式生成部分匹配。在評(píng)估給定的認(rèn)證實(shí)例的可靠性時(shí)要考慮的另一個(gè)因素涉及提供針對(duì)這個(gè)特定實(shí)例的認(rèn)證數(shù)據(jù)的境況。如上所述,這些境況是指與特定認(rèn)證實(shí)例關(guān)聯(lián)的元數(shù)據(jù)。這可以包括但不限于如下信息:能夠進(jìn)行確定的認(rèn)證者的網(wǎng)絡(luò)地址、認(rèn)證的時(shí)間、認(rèn)證數(shù)據(jù)的傳輸模式(電話線、蜂窩電話、網(wǎng)絡(luò)等)、以及認(rèn)證者的系統(tǒng)的序號(hào)。這些因素可用于生成由用戶通常請(qǐng)求的認(rèn)證的類(lèi)型的概況。然后,這個(gè)信息能夠用于以至少兩種方式評(píng)估可靠性。一種方式是考慮用戶是否正在以與該用戶的認(rèn)證的正常概況一致的方式請(qǐng)求認(rèn)證。如果用戶通常在工作日(當(dāng)她工作時(shí))向一個(gè)網(wǎng)絡(luò)地址進(jìn)行認(rèn)證請(qǐng)求并且在晚間或周末(當(dāng)她在家時(shí))向一個(gè)不同的網(wǎng)絡(luò)地址進(jìn)行認(rèn)證請(qǐng)求,則在工作日從家庭地址發(fā)生的認(rèn)證是較不可靠的,因?yàn)樗谡UJ(rèn)證概況之外。類(lèi)似地,如果用戶通常使用指紋生物測(cè)定并且在夜間進(jìn)行認(rèn)證,則在白天僅僅使用口令發(fā)起的認(rèn)證是較不可靠的。境況元數(shù)據(jù)可用于評(píng)估認(rèn)證的實(shí)例的可靠性的另外方式是確定境況提供認(rèn)證者是它宣稱的個(gè)人有多么確實(shí)。例如,如果認(rèn)證來(lái)自已知與用戶關(guān)聯(lián)的序號(hào)的系統(tǒng),則這是用戶是他們宣稱的人的良好境況指示符。相反地,如果認(rèn)證來(lái)自已知位于洛杉磯的網(wǎng)絡(luò)地址而用戶已知位于倫敦,則這是該認(rèn)證基于其境況而較不可靠的指示。當(dāng)用戶與賣(mài)方系統(tǒng)或信任引擎110進(jìn)行交互時(shí),cookie或其它電子數(shù)據(jù)可以安置在用戶使用的系統(tǒng)上。這個(gè)數(shù)據(jù)寫(xiě)入到用戶的系統(tǒng)的存儲(chǔ)器并且可以包含可由Web瀏覽器或用戶系統(tǒng)上的其它軟件讀取的標(biāo)識(shí)。如果在會(huì)話之間這個(gè)數(shù)據(jù)被允許駐留在用戶系統(tǒng)上(“持久cookie”),則在特定用戶的認(rèn)證過(guò)程中,該數(shù)據(jù)可以與認(rèn)證數(shù)據(jù)一起發(fā)送,作為這個(gè)系統(tǒng)的過(guò)去使用的進(jìn)一步證據(jù)。實(shí)際上,給定實(shí)例的元數(shù)據(jù)(尤其是持久cookie)可以自身形成一種基于令牌的認(rèn)證器。一旦如上所述在步驟1610和步驟1615中分別產(chǎn)生基于認(rèn)證實(shí)例的技術(shù)和數(shù)據(jù)的適當(dāng)?shù)目煽啃砸蛩?,在步驟1620中它們用于產(chǎn)生提供的認(rèn)證實(shí)例的總可靠性。這樣做的一種方式是以百分比簡(jiǎn)單表示每個(gè)可靠性,然后將它們一起相乘。例如,假定:根據(jù)用戶的過(guò)去認(rèn)證概況從對(duì)于用戶的家庭計(jì)算機(jī)完全已知的網(wǎng)絡(luò)地址送入認(rèn)證數(shù)據(jù)(100%),使用的技術(shù)是指紋識(shí)別(97%),初始指紋數(shù)據(jù)由用戶的雇主通過(guò)信任引擎110進(jìn)行登記(90% ),認(rèn)證數(shù)據(jù)與登記數(shù)據(jù)中的原始指紋模板之間的匹配非常好(99%)。這個(gè)認(rèn)證實(shí)例的總可靠性于是可以被計(jì)算為這些可靠性的乘積(100% X97% X90% X99%= 86.4%可靠性)。這個(gè)計(jì)算的可靠性表示一個(gè)認(rèn)證的實(shí)例的可靠性。還可以使用不同地對(duì)待不同可靠性因素的技術(shù),例如,通過(guò)使用向每個(gè)可靠性因素分配不同權(quán)重的公式,來(lái)計(jì)算一個(gè)認(rèn)證實(shí)例的總可靠性。另外,本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到,使用的實(shí)際值可以表示與百分比不同的值并且可以使用非算術(shù)系統(tǒng)。一個(gè)實(shí)施例可以包括由認(rèn)證請(qǐng)求者用來(lái)設(shè)置每個(gè)因素的權(quán)重和用于建立認(rèn)證實(shí)例的總可靠性的算法的模塊。如步驟1620所示,認(rèn)證引擎215可以使用以上技術(shù)及其變型來(lái)確定一個(gè)認(rèn)證實(shí)例的可靠性。然而,在許多認(rèn)證情形下,它對(duì)于要同時(shí)提供的多個(gè)認(rèn)證實(shí)例是有用的。例如,當(dāng)使用本發(fā)明的系統(tǒng)嘗試對(duì)自身進(jìn)行認(rèn)證時(shí),用戶可以提供用戶標(biāo)識(shí)、指紋認(rèn)證數(shù)據(jù)、智能卡和口令。在這種情況下,三個(gè)獨(dú)立的認(rèn)證實(shí)例被提供給信任引擎110以進(jìn)行評(píng)估。進(jìn)行到步驟1625,如果認(rèn)證引擎215確定由用戶提供的數(shù)據(jù)包括超過(guò)一個(gè)認(rèn)證實(shí)例,則如步驟1630所示將依次選擇每個(gè)實(shí)例并且如上所述在步驟1610、1615和1620中進(jìn)行評(píng)估。要注意,許多所述的可靠性因素在這些實(shí)例中的一個(gè)與另一個(gè)之間不同。例如,這些技術(shù)的固有可靠性以及在認(rèn)證數(shù)據(jù)與登記數(shù)據(jù)之間提供的匹配度很可能不同。另外,用戶可能已經(jīng)在不同時(shí)間在不同境況下針對(duì)這些技術(shù)的每一個(gè)提供了登記數(shù)據(jù),針對(duì)這些實(shí)例的每一個(gè)也提供不同的登記可靠性。最終,即使這些實(shí)例中的每一個(gè)實(shí)例的數(shù)據(jù)被提交的境況相同,這些技術(shù)的使用也均可以不同地適應(yīng)用戶的概況。(例如,用戶可以正常使用他們的口令和指紋,而不是他們的智能卡)。結(jié)果,這些認(rèn)證實(shí)例的每一個(gè)的最終可靠性會(huì)彼此不同。然而,通過(guò)一起使用多個(gè)實(shí)例,認(rèn)證的總置信等級(jí)將趨于增大。一旦認(rèn)證引擎針對(duì)在認(rèn)證數(shù)據(jù)中提供的所有的認(rèn)證實(shí)例執(zhí)行了步驟1610到1620,在步驟1635中使用每個(gè)實(shí)例的可靠性,評(píng)估總認(rèn)證置信等級(jí)。將各個(gè)認(rèn)證實(shí)例可靠性組合成認(rèn)證置信等級(jí)的這個(gè)過(guò)程可以通過(guò)與生成的各個(gè)可靠性相關(guān)的各種方法進(jìn)行模擬,并且還可以解決這些認(rèn)證技術(shù)中的一些之間的特定交互。(例如,與一個(gè)口令甚至是例如基本語(yǔ)音分析的相當(dāng)弱的生物測(cè)定相比,諸如口令的多個(gè)基于知識(shí)的系統(tǒng)可以生成較低的置信度)。認(rèn)證引擎215可以將多個(gè)并發(fā)認(rèn)證實(shí)例的可靠性進(jìn)行組合以產(chǎn)生最終置信等級(jí)的一個(gè)方式是將每個(gè)實(shí)例的不可靠性相乘以達(dá)到總不可靠性。通常,不可靠性是可靠性的互補(bǔ)百分比。例如,84%可靠的技術(shù)是16%不可靠的。生成86%、75%和72%的可靠性的上述的三個(gè)認(rèn)證實(shí)例(指紋、智能卡、口令)分別將具有對(duì)應(yīng)的(100-86)%、(100-75) %和(100-72)%、或者14%、25(%和28(%的不可靠性。通過(guò)將這些不可靠性相乘,我們得到14% X 25% X 28%的累積不可靠性,即0.98%的不可靠性,這對(duì)應(yīng)于99.02%的可靠性。在另一種操作模式中,可以在認(rèn)證引擎215內(nèi)應(yīng)用附加因素和啟發(fā)法530以解決各種認(rèn)證技術(shù)的依存性。例如,如果某人未經(jīng)授權(quán)地訪問(wèn)了特定家庭計(jì)算機(jī),則他們很可能也可訪問(wèn)該地址的電話線。因此,基于發(fā)起電話號(hào)碼以及認(rèn)證系統(tǒng)的序號(hào)的認(rèn)證不會(huì)使認(rèn)證的總置信度增加多少。然而,基于知識(shí)的認(rèn)證很大程度上獨(dú)立于基于令牌的認(rèn)證(即,如果某人盜取了你的蜂窩電話或鑰匙,他們?cè)跊](méi)有你的PIN或口令的情況下不大可能知道你的PIN或口令)。另外,不同賣(mài)方或其它認(rèn)證請(qǐng)求者可能希望對(duì)認(rèn)證的不同方面進(jìn)行不同的加權(quán)。這可以包括使用單獨(dú)的加權(quán)因子或用于計(jì)算各個(gè)實(shí)例的可靠性的算法以及使用不同方式來(lái)評(píng)估具有多個(gè)實(shí)例的認(rèn)證事件。例如,某些類(lèi)型的事務(wù)的賣(mài)方(例如公司電子郵件系統(tǒng))希望缺省地主要基于啟發(fā)法和其它境況數(shù)據(jù)進(jìn)行認(rèn)證。因此,他們可以對(duì)與元數(shù)據(jù)和與圍繞認(rèn)證事件的境況關(guān)聯(lián)的其它概況相關(guān)信息相關(guān)的因素施加高權(quán)重。通過(guò)與在工作時(shí)間內(nèi)用戶登錄到正確機(jī)器相比不從用戶要求更多,這種布置可用于減輕正常工作時(shí)間內(nèi)用戶的負(fù)擔(dān)。然而,另一個(gè)賣(mài)方可能對(duì)來(lái)自特定技術(shù)(例如指紋匹配)的認(rèn)證進(jìn)行最重加權(quán),這是由于這種技術(shù)最適于出于特定賣(mài)方的目的進(jìn)行認(rèn)證的策略判斷。在一種操作模式下,在產(chǎn)生認(rèn)證請(qǐng)求時(shí)由請(qǐng)求者定義這些不同的權(quán)重,并且這些不同的權(quán)重與認(rèn)證請(qǐng)求一起發(fā)送至信任引擎110。在另一種操作模式下,在初始登記過(guò)程內(nèi)針對(duì)認(rèn)證請(qǐng)求者還可將這些選項(xiàng)設(shè)置為偏好并且存儲(chǔ)在認(rèn)證引擎內(nèi)。一旦認(rèn)證引擎215針對(duì)提供的認(rèn)證數(shù)據(jù)生成了認(rèn)證置信等級(jí),在步驟1640中這個(gè)置信等級(jí)用于完成認(rèn)證請(qǐng)求,并且這個(gè)信息從認(rèn)證引擎215轉(zhuǎn)發(fā)至事務(wù)引擎205,以包含在去往認(rèn)證請(qǐng)求者的消息內(nèi)。上述的過(guò)程僅僅是示例性的,本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到:這些步驟不需要按照所示順序執(zhí)行,或者僅希望執(zhí)行某些步驟,或者希望步驟的各種組合。另外,如果境況允許,某些步驟(例如,提供的每個(gè)認(rèn)證實(shí)例的可靠性的評(píng)估)可以彼此并行地執(zhí)行。在本發(fā)明的另一個(gè)方面中,提供了一種適應(yīng)當(dāng)由上述過(guò)程生成的認(rèn)證置信等級(jí)無(wú)法滿足要求認(rèn)證的賣(mài)方或其它方的要求的信任等級(jí)時(shí)的情況的方法。在例如在提供的置信等級(jí)與希望的信任等級(jí)之間存在差距的境況下,信任引擎110的運(yùn)營(yíng)商能夠向一方或雙方提供提供替代數(shù)據(jù)或要求以彌合這個(gè)信任差距的機(jī)會(huì)。這里,這個(gè)過(guò)程將稱作“信任仲裁”。信任仲裁可以發(fā)生在以上參照?qǐng)D10和圖11描述的密碼認(rèn)證的框架內(nèi)。如那里所示,賣(mài)方或其它方將請(qǐng)求與特定事務(wù)關(guān)聯(lián)的特定用戶的認(rèn)證。在一種境況下,賣(mài)方簡(jiǎn)單地請(qǐng)求認(rèn)證(要么肯定,要么否定),并且在從用戶接收到適當(dāng)數(shù)據(jù)后,信任引擎110將提供這種二元認(rèn)證。在例如這些的境況下,基于在信任引擎110內(nèi)設(shè)置的偏好,確定為了保護(hù)肯定認(rèn)證所需的置信度。然而,賣(mài)方也可以請(qǐng)求特定的信任等級(jí)以完成特定事務(wù)。這個(gè)所需的等級(jí)可包括在認(rèn)證請(qǐng)求內(nèi)(例如,對(duì)這個(gè)用戶認(rèn)證達(dá)到98%置信度),或者可由信任引擎110基于與事務(wù)關(guān)聯(lián)的其它因素確定(即,針對(duì)這個(gè)事務(wù)適當(dāng)?shù)貙?duì)這個(gè)用戶進(jìn)行認(rèn)證)。一個(gè)這種因素可以是事務(wù)的經(jīng)濟(jì)值。針對(duì)具有較大經(jīng)濟(jì)值的事務(wù),可能需要更高的信任度。相似地,針對(duì)具有高風(fēng)險(xiǎn)度的事務(wù),可能需要高的信任度。相反,針對(duì)低風(fēng)險(xiǎn)或者低值的事務(wù),賣(mài)方或其它認(rèn)證請(qǐng)求者可能要求較低的信任等級(jí)。信任仲裁的過(guò)程發(fā)生于在圖10的步驟1050中信任引擎110接收認(rèn)證數(shù)據(jù)的步驟和在圖10的步驟1055中將認(rèn)證結(jié)果返回到賣(mài)方的步驟之間。在這些步驟之間,如圖17所示發(fā)生導(dǎo)致信任等級(jí)的評(píng)估和潛在信任仲裁的過(guò)程。在執(zhí)行簡(jiǎn)單的二元認(rèn)證的境況下,圖17所示的過(guò)程縮減為如上面參照?qǐng)D10所述使事務(wù)引擎205直接將提供的認(rèn)證數(shù)據(jù)與識(shí)別的用戶的登記數(shù)據(jù)進(jìn)行比較,將任何差別標(biāo)記為否定認(rèn)證。如圖17所示,在步驟1050中接收數(shù)據(jù)后的第一個(gè)步驟是在步驟1710中針對(duì)這個(gè)特定事務(wù)由事務(wù)引擎205確定肯定認(rèn)證所需的信任等級(jí)。這個(gè)步驟可通過(guò)幾種不同方法之一執(zhí)行。當(dāng)進(jìn)行認(rèn)證請(qǐng)求時(shí),認(rèn)證請(qǐng)求者可以對(duì)信任引擎110指定所需的信任等級(jí)。認(rèn)證請(qǐng)求者還可以預(yù)先設(shè)置偏好,這個(gè)偏好存儲(chǔ)在可由事務(wù)引擎205訪問(wèn)的儲(chǔ)存器210或其它存儲(chǔ)器內(nèi)。然后,每當(dāng)這個(gè)認(rèn)證請(qǐng)求者進(jìn)行認(rèn)證請(qǐng)求時(shí),可以讀取和使用這個(gè)偏好。該偏好還可以與特定用戶進(jìn)行關(guān)聯(lián),作為使得總是需要特定的信任等級(jí)以對(duì)那個(gè)用戶進(jìn)行認(rèn)證的安全性措施,該用戶偏好存儲(chǔ)在可由事務(wù)引擎205訪問(wèn)的儲(chǔ)存器210或其它存儲(chǔ)介質(zhì)中。所需等級(jí)還可以由事務(wù)引擎205或認(rèn)證引擎215基于在認(rèn)證請(qǐng)求中提供的信息(例如,要認(rèn)證的事務(wù)的值和風(fēng)險(xiǎn)等級(jí))而導(dǎo)出。在一種操作模式下,策略管理模塊或當(dāng)產(chǎn)生認(rèn)證請(qǐng)求時(shí)使用的其它軟件用于為事務(wù)的認(rèn)證指定所需的信任度。這可以用于提供當(dāng)基于在策略管理模塊內(nèi)指定的策略分配所需的信任等級(jí)時(shí)要遵守的一系列規(guī)則。一種有利的操作模式是將這種模塊包括在賣(mài)方的Web服務(wù)器內(nèi),以針對(duì)由賣(mài)方的Web服務(wù)器發(fā)起的事務(wù)適當(dāng)?shù)卮_定所需的信任等級(jí)。這樣,可以根據(jù)賣(mài)方的策略向來(lái)自用戶的事務(wù)請(qǐng)求分配所需的信任等級(jí),并且這種信息可以與認(rèn)證請(qǐng)求一起轉(zhuǎn)發(fā)至信任引擎110。這個(gè)所需的信任等級(jí)與賣(mài)方希望具有的、個(gè)人認(rèn)證實(shí)際上是他將自己識(shí)別成的那個(gè)人的確定度相關(guān)。例如,如果事務(wù)是賣(mài)方希望合理的確定度的事務(wù)(由于貨物是轉(zhuǎn)手的),則賣(mài)方可以要求85%的信任等級(jí)。對(duì)于賣(mài)方僅對(duì)用戶進(jìn)行認(rèn)證以允許他觀看會(huì)員內(nèi)容或在聊天室實(shí)踐特權(quán)的情形,不利風(fēng)險(xiǎn)足夠小從而賣(mài)方僅要求60%的信任等級(jí)。然而,為了參與上萬(wàn)美元的生產(chǎn)合同,賣(mài)方可以要求99%或更高的信任等級(jí)。這個(gè)所需的信任等級(jí)表示用戶必須對(duì)自己進(jìn)行認(rèn)證以完成事務(wù)的度量。例如如果所需的信任等級(jí)是85%,則用戶必須向信任引擎110提供足以使信任引擎110以85%置信度說(shuō)用戶是他們說(shuō)他們是的那個(gè)人的認(rèn)證。這是所需的信任等級(jí)與生成肯定認(rèn)證(達(dá)到賣(mài)方的滿意)或可能的信任仲裁的認(rèn)證置信等級(jí)之間的平衡。如圖17所示,在事務(wù)引擎205接收到所需的信任等級(jí)后,在步驟1720中將所需的信任等級(jí)與認(rèn)證引擎215針對(duì)當(dāng)前認(rèn)證計(jì)算的認(rèn)證置信等級(jí)(參照?qǐng)D16所討論的)進(jìn)行比較。在步驟1730中如果認(rèn)證置信等級(jí)高于事務(wù)的所需的信任等級(jí),則過(guò)程移至步驟1740,在步驟1740中,事務(wù)引擎205針對(duì)這個(gè)事務(wù)生成肯定認(rèn)證。表示此意的消息然后將被插入到認(rèn)證結(jié)果中并且由事務(wù)引擎205返回到賣(mài)方,如在步驟1055中所示(見(jiàn)圖10)。然而,如果在步驟1730中認(rèn)證置信等級(jí)沒(méi)有滿足所需的信任等級(jí),則對(duì)于當(dāng)前認(rèn)證存在置信度差距,并且在步驟1750中進(jìn)行信任仲裁。在下文參照?qǐng)D18更加完全地描述信任仲裁。下述的這個(gè)過(guò)程在信任引擎110的事務(wù)引擎205內(nèi)發(fā)生。由于執(zhí)行信任仲裁不需要認(rèn)證或其它密碼操作(除了事務(wù)引擎205與其它部件之間的SSL通信所需的那些以外),所以可以在認(rèn)證引擎215之外執(zhí)行該過(guò)程。然而,如下所述,認(rèn)證數(shù)據(jù)或其它密碼或認(rèn)證事件的任何重新評(píng)估將要求事務(wù)引擎205向認(rèn)證引擎215重新提交適當(dāng)?shù)臄?shù)據(jù)。本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到,信任仲裁過(guò)程可以代替地構(gòu)造為部分或全部地在認(rèn)證引擎215自身內(nèi)發(fā)生。如上所述,信任仲裁是信任引擎110對(duì)賣(mài)方與用戶之間的協(xié)商進(jìn)行調(diào)停以嘗試適當(dāng)?shù)乇WC肯定認(rèn)證的過(guò)程。如在步驟1805所示,事務(wù)引擎205首先確定當(dāng)前情況是否適于信任仲裁。這可以基于認(rèn)證的境況(例如,這個(gè)認(rèn)證是否已經(jīng)經(jīng)過(guò)多個(gè)循環(huán)的仲裁)以及賣(mài)方或者用戶的偏好進(jìn)行確定,這將在下文進(jìn)一步進(jìn)行討論。在不可以仲裁的這些境況下,該過(guò)程進(jìn)行到步驟1810,在步驟1810中,事務(wù)引擎205產(chǎn)生否定認(rèn)證,然后將它插入到認(rèn)證結(jié)果,該認(rèn)證結(jié)果在步驟1055中發(fā)送至賣(mài)方(見(jiàn)圖10)??捎欣糜诜乐拐J(rèn)證不確定地待決的一個(gè)限制是設(shè)置從初始認(rèn)證請(qǐng)求開(kāi)始的超時(shí)時(shí)段。這樣,在時(shí)限內(nèi)沒(méi)有得到肯定認(rèn)證的任何事務(wù)被拒絕進(jìn)一步仲裁并且得到否定認(rèn)證。本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到,這種時(shí)限可以根據(jù)事務(wù)的境況以及用戶和賣(mài)方的希望而變化。還可以對(duì)在提供成功認(rèn)證時(shí)可進(jìn)行的嘗試的數(shù)目進(jìn)行限制??梢酝ㄟ^(guò)如圖5所示的嘗試限制器535對(duì)這些限制進(jìn)行處理。如果在步驟1805中沒(méi)有禁止仲裁,則事務(wù)引擎205然后將與事務(wù)方之一或二者進(jìn)行協(xié)商。如在步驟1820中所示,事務(wù)引擎205可以向用戶發(fā)送消息以請(qǐng)求某形式的附加認(rèn)證從而提高生成的認(rèn)證置信等級(jí)。在最簡(jiǎn)單的形式中,這可以簡(jiǎn)單指示認(rèn)證是不充分的。還可以發(fā)送生成一個(gè)或多個(gè)附加認(rèn)證實(shí)例以提高認(rèn)證的總置信等級(jí)的請(qǐng)求。如果在步驟1825中用戶提供一些附加認(rèn)證實(shí)例,則事務(wù)引擎205向事務(wù)的認(rèn)證數(shù)據(jù)添加這些認(rèn)證實(shí)例并且將它發(fā)送至認(rèn)證引擎215,如在步驟1015所示(見(jiàn)圖10),并且基于針對(duì)這個(gè)事務(wù)的預(yù)先存在的認(rèn)證實(shí)例和新提供的認(rèn)證實(shí)例重新評(píng)估該認(rèn)證。一種附加類(lèi)型的認(rèn)證可以是來(lái)自信任引擎110的用于例如通過(guò)電話呼叫在信任引擎110運(yùn)營(yíng)商(或者信任的合作人)與用戶之間進(jìn)行某形式的人對(duì)人聯(lián)系的請(qǐng)求。這個(gè)電話呼叫或其它非計(jì)算機(jī)認(rèn)證能夠用于提供與個(gè)人的私人聯(lián)系以及執(zhí)行某形式的基于問(wèn)卷的認(rèn)證。這還可以給出驗(yàn)證發(fā)起電話號(hào)碼以及當(dāng)呼入時(shí)潛在的用戶語(yǔ)音解析的機(jī)會(huì)。即使不能夠提供附加認(rèn)證數(shù)據(jù),與用戶的電話號(hào)碼關(guān)聯(lián)的附加上下文仍可以提高認(rèn)證上下文的可靠性?;谶@個(gè)電話呼叫的任何修正的數(shù)據(jù)或境況被送入信任引擎110以用于對(duì)認(rèn)證請(qǐng)求的考慮。此外,在步驟1820中,信任引擎110可以向用戶提供購(gòu)買(mǎi)保險(xiǎn)的機(jī)會(huì),從而有效地購(gòu)買(mǎi)更加確信的認(rèn)證。信任引擎110的運(yùn)營(yíng)商有時(shí)可能僅希望使得在認(rèn)證的置信等級(jí)高于某閾值的情況下才開(kāi)始可用這個(gè)選項(xiàng)。實(shí)際上,這個(gè)用戶側(cè)保險(xiǎn)是當(dāng)認(rèn)證滿足信任引擎110對(duì)于認(rèn)證的正常所需信任等級(jí)但不滿足這個(gè)事務(wù)的賣(mài)方的所需信任等級(jí)時(shí)信任引擎110對(duì)用戶進(jìn)行擔(dān)保的方式。這樣,即使用戶僅僅具有生成針對(duì)信任引擎110足夠的置信度的認(rèn)證實(shí)例,他仍可以成功地認(rèn)證為賣(mài)方要求的非常高的等級(jí)。信任引擎110的這個(gè)功能使得信任引擎110可以對(duì)被認(rèn)證為滿足信任引擎110而非滿足賣(mài)方的某人進(jìn)行擔(dān)保。這與在向文檔添加公證人的簽名以向以后讀取該文檔的某人指示簽名出現(xiàn)在文檔上的人實(shí)際是對(duì)它進(jìn)行簽名的人時(shí)由公證人執(zhí)行的功能類(lèi)似。公證人的簽名證實(shí)用戶簽名的動(dòng)作。以相同的方式,信任引擎提供執(zhí)行事務(wù)的人是他們說(shuō)他們是的人的指示。然而,因?yàn)樾湃我?10人工推升用戶提供的置信等級(jí),所以對(duì)于信任引擎110運(yùn)營(yíng)商存在更大的風(fēng)險(xiǎn),因?yàn)橛脩魧?shí)際上沒(méi)有滿足賣(mài)方的所需的信任等級(jí)。保險(xiǎn)的花費(fèi)被設(shè)計(jì)為抵消誤肯定認(rèn)證對(duì)于信任引擎110 (其可有效地對(duì)用戶的認(rèn)證進(jìn)行公證)的風(fēng)險(xiǎn)。用戶向信任引擎110運(yùn)營(yíng)商付費(fèi)以承擔(dān)認(rèn)證為比實(shí)際提供的還要高的置信等級(jí)的風(fēng)險(xiǎn)。由于這種保險(xiǎn)系統(tǒng)允許某人從信任引擎110有效地購(gòu)買(mǎi)更高的置信等級(jí),所以賣(mài)方和用戶都會(huì)希望防止在某些事務(wù)中使用用戶側(cè)保險(xiǎn)。賣(mài)方可能希望將肯定認(rèn)證限制到它們知道實(shí)際認(rèn)證數(shù)據(jù)支持它們要求的置信度的情況,因此可能向信任引擎110指示用戶側(cè)保險(xiǎn)不被允許。類(lèi)似地,為了保護(hù)他的在線身份,用戶可能希望防止在他的帳戶上使用用戶側(cè)保險(xiǎn)或者可能希望將它的使用限制到?jīng)]有保險(xiǎn)的認(rèn)證置信等級(jí)高于一定限制的情形。這可用作防止某人偷聽(tīng)口令或盜取智能卡并使用它們假冒認(rèn)證到低置信等級(jí)并且然后購(gòu)買(mǎi)保險(xiǎn)以生成非常高的(假)置信等級(jí)的安全措施。在確定是否允許用戶側(cè)保險(xiǎn)時(shí)可以對(duì)這些因素進(jìn)行評(píng)估。如果在步驟1840中用戶購(gòu)買(mǎi)了保險(xiǎn),則在步驟1845中基于購(gòu)買(mǎi)的保險(xiǎn)調(diào)整認(rèn)證置信等級(jí),并且在步驟1730中把認(rèn)證置信等級(jí)與所需的信任等級(jí)再次進(jìn)行比較(見(jiàn)圖17)。該過(guò)程從步驟1730繼續(xù),并且可能導(dǎo)致步驟1740中的肯定認(rèn)證(見(jiàn)圖17)或者返回步驟1750中的信任仲裁過(guò)程從而進(jìn)一步進(jìn)行仲裁(如果允許的話),或者如果進(jìn)一步仲裁被禁止則導(dǎo)致步驟1810中的否定認(rèn)證。除了在步驟1820中向用戶發(fā)送消息以外,在步驟1830中事務(wù)引擎205還可以向賣(mài)方發(fā)送指示未決認(rèn)證當(dāng)前低于所需信任等級(jí)的消息。該消息還可以提供關(guān)于如何前進(jìn)到賣(mài)方的各種選項(xiàng)。這些選項(xiàng)之一是簡(jiǎn)單地向賣(mài)方通知當(dāng)前認(rèn)證置信等級(jí)是什么以及詢問(wèn)賣(mài)方是否希望維持他們的當(dāng)前未滿足的所需信任等級(jí)。這是有益的,因?yàn)樵谝恍┣闆r下,賣(mài)方可以具有用于對(duì)事務(wù)進(jìn)行認(rèn)證的獨(dú)立手段或者可能已經(jīng)使用缺省的一組要求,該組要求通常導(dǎo)致初始指定比手邊的特定事務(wù)實(shí)際需要的更高的所需等級(jí)。例如,與賣(mài)方的所有輸入購(gòu)買(mǎi)訂單事務(wù)預(yù)計(jì)滿足98%信任等級(jí)是標(biāo)準(zhǔn)實(shí)踐。然而,如果通過(guò)電話在賣(mài)方與長(zhǎng)期顧客之間最近討論了訂單,并且緊接之后該事務(wù)得到認(rèn)證,但是僅僅認(rèn)證到93%置信等級(jí),則賣(mài)方可能希望簡(jiǎn)單降低這個(gè)事務(wù)的接受閾值,因?yàn)殡娫捄艚杏行У叵蛸u(mài)方提供了附加認(rèn)證。在某些境況下,賣(mài)方會(huì)愿意降低他們的所需信任等級(jí),但是并不總是降低到當(dāng)前認(rèn)證置信等級(jí)。例如,以上例子中的賣(mài)方可能認(rèn)為,在訂單之前的電話呼叫可能值所需信任度下降4%,然而,這仍大于用戶生成的93%的置信度。如果在步驟1835中賣(mài)方確實(shí)調(diào)整了他們的所需的信任等級(jí),則在步驟1730中對(duì)由認(rèn)證生成的認(rèn)證置信等級(jí)與該所需的信任等級(jí)進(jìn)行比較(見(jiàn)圖17)。如果置信等級(jí)現(xiàn)在超過(guò)所需的信任等級(jí),則在步驟1740中在事務(wù)引擎205中可產(chǎn)生肯定認(rèn)證(見(jiàn)圖17)。如果沒(méi)有超過(guò),則在允許的情況下可以如上所述嘗試進(jìn)一步仲裁。除了請(qǐng)求對(duì)所需的信任等級(jí)進(jìn)行調(diào)整外,事務(wù)引擎205還可以向請(qǐng)求認(rèn)證的賣(mài)方提供賣(mài)方側(cè)保險(xiǎn)。這個(gè)保險(xiǎn)用于與以上針對(duì)用戶側(cè)保險(xiǎn)描述的用途相同的用途。這里,然而,成本不對(duì)應(yīng)于由信任引擎110在以上認(rèn)證生成的實(shí)際認(rèn)證置信等級(jí)時(shí)所承擔(dān)的風(fēng)險(xiǎn),保險(xiǎn)的成本對(duì)應(yīng)于賣(mài)方在認(rèn)證中接受低信任等級(jí)時(shí)所承擔(dān)的風(fēng)險(xiǎn)。不是僅僅降低他們的實(shí)際所需的信任等級(jí),賣(mài)方可以選擇購(gòu)買(mǎi)保險(xiǎn)以保護(hù)自己免受與用戶認(rèn)證中的低信任等級(jí)關(guān)聯(lián)的附加風(fēng)險(xiǎn)。如上所述,在現(xiàn)有認(rèn)證已經(jīng)高于某閾值的條件下,賣(mài)方僅僅考慮購(gòu)買(mǎi)這種保險(xiǎn)來(lái)覆蓋信任差距是有利的。得到這種賣(mài)方側(cè)保險(xiǎn),允許賣(mài)方有如下選項(xiàng):在對(duì)自己無(wú)附加成本的情況下直接降低他的信任要求;自己承受誤認(rèn)證的風(fēng)險(xiǎn)(基于所需的低信任等級(jí));或者針對(duì)認(rèn)證置信等級(jí)與他的要求之間的信任差距購(gòu)買(mǎi)保險(xiǎn),其中由信任引擎110運(yùn)營(yíng)商承擔(dān)已經(jīng)提供的低置信等級(jí)的風(fēng)險(xiǎn)。通過(guò)購(gòu)買(mǎi)保險(xiǎn),賣(mài)方有效地保持他的高信任等級(jí)要求,因?yàn)檎`認(rèn)證的風(fēng)險(xiǎn)被轉(zhuǎn)移給信任引擎110運(yùn)營(yíng)商。如果在步驟1840中賣(mài)方購(gòu)買(mǎi)了保險(xiǎn),則在步驟1730中對(duì)認(rèn)證置信等級(jí)與所需的信任等級(jí)進(jìn)行比較(見(jiàn)圖17),并且該過(guò)程如上所述繼續(xù)。要注意,用戶和賣(mài)方均響應(yīng)來(lái)自信任引擎110的消息也是可以的。本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到,有多種方式可以處理這些情形。處理多個(gè)響應(yīng)的可能性的一種有利模式是簡(jiǎn)單地以先來(lái)先服務(wù)方式處理響應(yīng)。例如,如果賣(mài)方以降低的所需信任等級(jí)進(jìn)行響應(yīng)并且用戶之后還立即購(gòu)買(mǎi)保險(xiǎn)以提升他的認(rèn)證等級(jí),則首先基于來(lái)自賣(mài)方的降低的信任要求對(duì)認(rèn)證進(jìn)行重新評(píng)估。如果認(rèn)證現(xiàn)在是肯定的,則用戶的保險(xiǎn)購(gòu)買(mǎi)被忽略。在另一種有利的操作模式下,可能僅針對(duì)滿足新的降低的賣(mài)方的信任要求所需的保險(xiǎn)等級(jí)向用戶收費(fèi)(如果即使在降低了賣(mài)方信任要求的情況下仍然存在信任差距的話)。如果在步驟1850中在信任仲裁過(guò)程中在針對(duì)認(rèn)證設(shè)置的時(shí)限內(nèi)沒(méi)有從任何一方接收到響應(yīng),則在步驟1805中對(duì)仲裁進(jìn)行重新評(píng)估。這有效地再次開(kāi)始仲裁過(guò)程。如果在步驟1805中時(shí)限終止或者其它境況防止進(jìn)一步仲裁,則在步驟1810中由事務(wù)引擎205產(chǎn)生否定認(rèn)證并且在步驟1055中返回到賣(mài)方(見(jiàn)圖10)。否則,新消息可以發(fā)送至用戶和賣(mài)方,并且該過(guò)程可以按期望被重復(fù)。要注意,對(duì)于某些類(lèi)型的事務(wù),例如,對(duì)不是事務(wù)的一部分的文檔進(jìn)行數(shù)字簽名,并不一定有賣(mài)方或其它第三方,因此事務(wù)主要在用戶與信任引擎110之間。在例如這些的境況下,信任引擎110將具有必須被滿足以產(chǎn)生肯定認(rèn)證的它自身的所需的信任等級(jí)。然而,在這些境況下,常常不希望信任引擎110向用戶提供保險(xiǎn)以使他可以提升他自己簽名
的置信度。可以使用在上文中參照信任引擎110描述的各種通信模式,執(zhí)行上述以及在圖16到圖18中所示的過(guò)程。例如,這些消息可以是基于web的并且使用信任引擎110與實(shí)時(shí)下載到在用戶或賣(mài)方系統(tǒng)上運(yùn)行的瀏覽器的Java小程序之間的SSL連接進(jìn)行發(fā)送。在另一種操作模式下,便于進(jìn)行這種仲裁和保險(xiǎn)事務(wù)的某些專(zhuān)用的應(yīng)用可以由用戶和賣(mài)方使用。在另一種操作模式下,安全電子郵件操作可用于對(duì)上述的仲裁進(jìn)行調(diào)停,由此實(shí)現(xiàn)延遲評(píng)估和認(rèn)證的批處理。本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到,不同的通信模式可適用于賣(mài)方的認(rèn)證要求和境況。下面參照?qǐng)D19的說(shuō)明描述了整合上述本發(fā)明的各個(gè)方面的樣本事務(wù)。這個(gè)例子示出了由信任引擎110進(jìn)行調(diào)停的用戶與賣(mài)方之間的整個(gè)過(guò)程。盡管以上詳細(xì)描述的各個(gè)步驟和部件可用于執(zhí)行下面的事務(wù),但是所示的過(guò)程集中于信任引擎110、用戶以及賣(mài)方之間的交互。在步驟1900中,當(dāng)用戶在在線觀看網(wǎng)頁(yè)時(shí)在賣(mài)方的網(wǎng)站上填寫(xiě)訂單表格時(shí),事務(wù)開(kāi)始。用戶希望將簽寫(xiě)有他的數(shù)字簽名的這個(gè)訂單表格提交給賣(mài)方。為了這樣做,在步驟1905中,用戶向信任引擎110提交訂單表格和他對(duì)簽名的請(qǐng)求。用戶還將提供將如上所述用于對(duì)他的身份進(jìn)行認(rèn)證的認(rèn)證數(shù)據(jù)。在步驟1910中,如上所述由信任引擎110將認(rèn)證數(shù)據(jù)與登記數(shù)據(jù)進(jìn)行比較,并且如果生成了肯定認(rèn)證,則用用戶的私鑰簽名的訂單表格的哈希值與訂單表格自身一起被轉(zhuǎn)發(fā)送賣(mài)方。在步驟1915中,賣(mài)方接收到簽名的表格,然后在步驟1920中,賣(mài)方將產(chǎn)生發(fā)票或與要進(jìn)行的購(gòu)買(mǎi)有關(guān)的其它合同。在步驟1925中,這個(gè)合同以及對(duì)簽名的請(qǐng)求被發(fā)送回用戶。在步驟1930中,賣(mài)方還向信任引擎110發(fā)送針對(duì)這個(gè)合同事務(wù)的認(rèn)證請(qǐng)求(包括將由雙方簽名的合同的哈希值)。為了允許由雙方對(duì)合同進(jìn)行數(shù)字簽名,賣(mài)方還包括針對(duì)自身的認(rèn)證數(shù)據(jù)從而使得能夠在以后對(duì)合同上的賣(mài)方的簽名進(jìn)行驗(yàn)證(如果需要的話)。如上所述,信任引擎110然后對(duì)由賣(mài)方提供的認(rèn)證數(shù)據(jù)進(jìn)行驗(yàn)證以確認(rèn)賣(mài)方的身份,并且如果在步驟1935中該數(shù)據(jù)生成肯定認(rèn)證,則當(dāng)從用戶接收到數(shù)據(jù)時(shí)從步驟1955繼續(xù)。如果賣(mài)方的認(rèn)證數(shù)據(jù)沒(méi)有與賣(mài)方的登記數(shù)據(jù)匹配達(dá)到期望程度,則將一消息返回給賣(mài)方以請(qǐng)求進(jìn)一步認(rèn)證。如上所述,為了使得賣(mài)方向信任引擎110成功地認(rèn)證自身,如果需要的話在這里可以執(zhí)行信任仲裁。當(dāng)在步驟1940中用戶接收到合同時(shí),他檢查合同,在步驟1945中如果合同可以接受則產(chǎn)生認(rèn)證數(shù)據(jù)以對(duì)它進(jìn)行簽名,然后在步驟1950中,向信任引擎110發(fā)送合同的哈希值以及他的認(rèn)證數(shù)據(jù)。在步驟1955中,信任引擎110驗(yàn)證該認(rèn)證數(shù)據(jù),并且如果認(rèn)證良好,則如下所述繼續(xù)處理合同。如以上參照?qǐng)D17和圖18所述,可以適當(dāng)?shù)貓?zhí)行信任仲裁以彌合認(rèn)證置信等級(jí)與事務(wù)的所需的認(rèn)證等級(jí)之間存在的任何信任差距。在步驟1960中,信任引擎110用用戶的私鑰對(duì)合同的哈希值進(jìn)行簽名,并且將該簽名的哈希值發(fā)送至賣(mài)方,代表自己對(duì)完整消息進(jìn)行簽名,即,包括利用信任引擎110的私鑰510加密的完整消息(包括用戶的簽名)的哈希值。在步驟1965中,這個(gè)消息由賣(mài)方接收。該消息代表簽名的合同(使用用戶的私鑰加密的合同的哈希值)以及來(lái)自信任引擎110的收據(jù)(包括使用信任引擎110的私鑰加密的簽名的合同的消息的哈希值)。在步驟1970中,信任引擎110利用賣(mài)方的私鑰類(lèi)似地準(zhǔn)備合同的哈希值,并且將由信任引擎110簽名的這個(gè)合同轉(zhuǎn)發(fā)至用戶。這樣,在步驟1975中,用戶還接收由賣(mài)方簽名的合同的副本以及由信任引擎110簽名的傳遞簽名的合同的收據(jù)。除了上述以外,本發(fā)明的附加方面提供了一種密碼服務(wù)提供模塊(SPM),該密碼服務(wù)提供模塊(SPM)可由客戶機(jī)側(cè)應(yīng)用用作訪問(wèn)上述的由信任引擎110提供的功能的裝置。密碼SPM提供這種服務(wù)的一個(gè)有利方式是對(duì)第三方應(yīng)用編程接口(API)與可經(jīng)由網(wǎng)絡(luò)或其它遠(yuǎn)程連接進(jìn)行訪問(wèn)的信任引擎110之間的通信進(jìn)行調(diào)停。在下文中參照?qǐng)D20描述樣本密碼SPM。例如,在典型系統(tǒng)上,程序員可使用多個(gè)API。每個(gè)API提供可由在系統(tǒng)上運(yùn)行的應(yīng)用2000進(jìn)行的一組功能調(diào)用。提供適于密碼功能、認(rèn)證功能和其它安全功能的編程接口的API的例子包括由微軟在它的Windows操作系統(tǒng)中提供的密碼API (CAPI) 2010和由IBM、Intel和開(kāi)放組的其它成員發(fā)起的公共數(shù)據(jù)安全架構(gòu)(CDSA)。在下文的討論中,CAPI將用作示例性安全API。然而,還可以與CDSA或者本領(lǐng)域已知的其它安全API —起使用所述的密碼SPM。
當(dāng)調(diào)用密碼功能時(shí),用戶系統(tǒng)105或賣(mài)方系統(tǒng)120使用這個(gè)API。包括在這些功能中的可以是與執(zhí)行各種密碼操作(諸如用特定密鑰對(duì)文檔進(jìn)行加密,對(duì)文檔進(jìn)行簽名,請(qǐng)求數(shù)字證書(shū),驗(yàn)證簽名的文檔上的簽名)關(guān)聯(lián)的請(qǐng)求以及本文所述或本領(lǐng)域技術(shù)人員知道的其它密碼功能。通常,在CAPI2010所處于的系統(tǒng)本地執(zhí)行這些密碼功能。這是因?yàn)橐话阏{(diào)用的功能要求使用本地用戶系統(tǒng)105的資源(例如,指紋讀取器)或者使用在本地機(jī)器上執(zhí)行的庫(kù)進(jìn)行編程的軟件功能。通常由以上提及的提供執(zhí)行密碼功能使用的資源的一個(gè)或多個(gè)服務(wù)提供模塊(SPM) 2015、2020執(zhí)行對(duì)這些本地資源的訪問(wèn)。這些SPM可以包括執(zhí)行加密或解密操作的軟件庫(kù)2015或者能夠訪問(wèn)專(zhuān)用硬件2025 (例如,生物測(cè)定掃描裝置)的驅(qū)動(dòng)程序和應(yīng)用2020。與CAPI2010提供可由系統(tǒng)105的應(yīng)用2000使用的功能的方式非常類(lèi)似,SPM2015、2020向CAPI提供對(duì)與系統(tǒng)上的可用服務(wù)關(guān)聯(lián)的低級(jí)功能和資源的訪問(wèn)。根據(jù)本發(fā)明,可以提供一種密碼SPM2030,其能夠訪問(wèn)由信任引擎110提供的密碼功能并且使得應(yīng)用2000通過(guò)CAPI2010可獲得這些功能。與CAPI2010僅僅能夠訪問(wèn)可通過(guò)SPM2015和2020在本地獲得的資源的實(shí)施例不同,這里所述的密碼SPM2030將能夠向位于遠(yuǎn)處的可進(jìn)行網(wǎng)絡(luò)訪問(wèn)的信任引擎110提交對(duì)密碼操作的請(qǐng)求以執(zhí)行希望的操作。例如,如果應(yīng)用2000需要密碼操作,例如對(duì)文檔進(jìn)行簽名,則應(yīng)用2000對(duì)適當(dāng)?shù)腃API2010功能進(jìn)行功能調(diào)用。CAPI2010繼而將執(zhí)行這個(gè)功能,利用通過(guò)SPM2015和2020以及密碼SPM2030使其可獲得的資源。在數(shù)字簽名功能的情況下,密碼SPM2030將產(chǎn)生將通過(guò)通信鏈路125發(fā)送至信任引擎110的適當(dāng)請(qǐng)求。在密碼SPM2030與信任引擎110之間發(fā)生的操作是可以在任何其它系統(tǒng)與信任引擎Iio之間進(jìn)行的相同操作。然而,通過(guò)CAPI2010可以使得用戶系統(tǒng)105有效地獲得這些功能,從而使這些功能看起來(lái)在用戶系統(tǒng)105自己的本地可獲得。然而,與普通的SPM2015和2020不同,這些功能在遠(yuǎn)程信任引擎110上執(zhí)行,并且響應(yīng)于適當(dāng)請(qǐng)求,結(jié)果經(jīng)由通信鏈路125中繼到密碼SPM2030。這個(gè)密碼SPM2030使用戶系統(tǒng)105或賣(mài)方系統(tǒng)120可以獲得以其它方式可能無(wú)法獲得的大量操作。這些功能包括但不限于:文檔的加密和解密、數(shù)字證書(shū)的發(fā)放、文檔的數(shù)字簽名、數(shù)字簽名的驗(yàn)證、以及對(duì)本領(lǐng)域技術(shù)人員顯而易見(jiàn)的其它操作。在一個(gè)單獨(dú)的實(shí)施例中,本發(fā)明包括對(duì)任何數(shù)據(jù)集執(zhí)行本發(fā)明的數(shù)據(jù)保護(hù)方法的完整系統(tǒng)。這個(gè)實(shí)施例的計(jì)算機(jī)系統(tǒng)包括數(shù)據(jù)分裂模塊,該數(shù)據(jù)分裂模塊包括圖8所示和本文所述的功能。在本發(fā)明的一個(gè)實(shí)施例中,在本文中有時(shí)稱作安全數(shù)據(jù)解析器的數(shù)據(jù)分裂模塊包括包含數(shù)據(jù)分裂、加密和解密、重構(gòu)或重裝功能的解析器程序或軟件套裝。這個(gè)實(shí)施例還可以包括一個(gè)數(shù)據(jù)存儲(chǔ)設(shè)施或多個(gè)數(shù)據(jù)存儲(chǔ)設(shè)施。數(shù)據(jù)分裂模塊或安全數(shù)據(jù)解析器包括跨平臺(tái)軟件模塊套裝,該跨平臺(tái)軟件模塊套裝集成在電子基礎(chǔ)設(shè)施內(nèi)或者作為要求其數(shù)據(jù)元素的最大安全性的任何應(yīng)用的附件。這個(gè)解析過(guò)程對(duì)任何類(lèi)型的數(shù)據(jù)集,以及對(duì)任何和所有文件類(lèi)型,或者在數(shù)據(jù)庫(kù)中對(duì)該數(shù)據(jù)庫(kù)中的任何數(shù)據(jù)行或列或單元進(jìn)行運(yùn)算。在一個(gè)實(shí)施例中,可以以模塊分層方式設(shè)計(jì)本發(fā)明的解析過(guò)程,并且任何加密過(guò)程適用于本發(fā)明的過(guò)程。本發(fā)明的解析和分裂過(guò)程的模塊層可以包括但不限于:1)密碼分裂,分散并安全存儲(chǔ)在多個(gè)位置;2)加密,密碼分裂,分散并安全存儲(chǔ)在多個(gè)位置;3)加密,密碼分裂,對(duì)每份加密,然后分散并安全存儲(chǔ)在多個(gè)位置;以及4)加密,密碼分裂,用與在第一步驟中使用的加密不同類(lèi)型的加密對(duì)每份進(jìn)行加密,然后分散并安全存儲(chǔ)在多個(gè)位置。在一個(gè)實(shí)施例中,這個(gè)過(guò)程包括根據(jù)產(chǎn)生的隨機(jī)數(shù)或密鑰的內(nèi)容對(duì)數(shù)據(jù)進(jìn)行分裂,并且對(duì)把要保護(hù)的數(shù)據(jù)分裂成兩個(gè)或更多部分或份的解析或分裂數(shù)據(jù)(在一個(gè)實(shí)施例中,優(yōu)選分裂成四個(gè)或更多部分的解析和分裂數(shù)據(jù))的加密中使用的密鑰執(zhí)行相同的密碼分裂,對(duì)所有的部分進(jìn)行加密,然后根據(jù)請(qǐng)求者對(duì)隱私和安全的需要,將這些部分分散并存儲(chǔ)回?cái)?shù)據(jù)庫(kù)中或者將它們重新定位到固定或可移動(dòng)的任何指定裝置。或者,在另一個(gè)實(shí)施例中,在由分裂模塊或安全數(shù)據(jù)解析器對(duì)數(shù)據(jù)集進(jìn)行分裂之前可以進(jìn)行加密。如在這個(gè)實(shí)施例中所述進(jìn)行處理的原始數(shù)據(jù)被加密并打亂并且得到保護(hù)。實(shí)際上,如果希望的話,加密的元素可以分散到任何地方,包括但不限于單個(gè)服務(wù)器或數(shù)據(jù)存儲(chǔ)裝置、或者多個(gè)獨(dú)立的數(shù)據(jù)存儲(chǔ)設(shè)施或裝置之間。在一個(gè)實(shí)施例中,加密密鑰管理可以包括在軟件套裝內(nèi),或者在另一個(gè)實(shí)施例中,可以集成到現(xiàn)有的基礎(chǔ)設(shè)施或任何其它期望位置。密碼分裂(密碼術(shù)分裂)將數(shù)據(jù)劃分成N份。該劃分可以基于任何大小的數(shù)據(jù)單元,包括一個(gè)比特、多個(gè)比特、字節(jié)、千字節(jié)、兆字節(jié)或更大單元以及預(yù)定或隨機(jī)產(chǎn)生的數(shù)據(jù)單元大小的任何模式或組合?;陔S機(jī)或者預(yù)定的一組值,這些單元還可以具有不同的大小。這意味著數(shù)據(jù)能夠被看作是這些單元的序列。按照這種方式,例如通過(guò)使用一個(gè)或多個(gè)預(yù)定或隨機(jī)產(chǎn)生的數(shù)據(jù)單元大小的模式、序列或組合,數(shù)據(jù)單元自身的大小可以使數(shù)據(jù)更加安全。這些單元然后(隨機(jī)地或者根據(jù)一組預(yù)定值)被分布到N份中。該分布還可以涉及在各份中攪亂(shuffle)單元的順序。本領(lǐng)域普通技術(shù)人員易于明白,可以根據(jù)多種多樣的可能選擇(包括但不限于固定大小、預(yù)定大小、或者預(yù)定或隨機(jī)產(chǎn)生的數(shù)據(jù)單元大小的一個(gè)或多個(gè)組合、模式或序列)執(zhí)行將數(shù)據(jù)單元分布到多份中。這種密碼分裂過(guò)程或密碼術(shù)分裂的一個(gè)例子將考慮數(shù)據(jù)大小為23個(gè)字節(jié),數(shù)據(jù)單元大小選擇為I個(gè)字節(jié),并且選擇的份數(shù)為4。每個(gè)字節(jié)將被分布到這4份之一中。假定隨機(jī)分布,將獲得密鑰以建立23個(gè)隨機(jī)數(shù)的序列(rl、r2、r3到r23),其中,每個(gè)隨機(jī)數(shù)具有與這4份對(duì)應(yīng)的I至4的值。數(shù)據(jù)的每個(gè)單元(在這個(gè)例子中,數(shù)據(jù)的23個(gè)獨(dú)立字節(jié))與對(duì)應(yīng)于4份之一的23個(gè)隨機(jī)數(shù)之一關(guān)聯(lián)。通過(guò)將數(shù)據(jù)的第一字節(jié)安置到份號(hào)rl、將第二字節(jié)安置到份r2,將第三字節(jié)安置到份r3只至將數(shù)據(jù)的第23字節(jié)安置到份r23,可以將數(shù)據(jù)的各字節(jié)分布到這4份中。本領(lǐng)域普通技術(shù)人員易于理解,多種多樣的其它可行步驟或者步驟的組合或序列(包括數(shù)據(jù)單元的大小)可用于本發(fā)明的密碼術(shù)分裂過(guò)程,并且以上例子是用于對(duì)數(shù)據(jù)進(jìn)行密碼術(shù)分裂的一個(gè)過(guò)程的非限制性描述。為了重建原始數(shù)據(jù),將執(zhí)行反向操作。在本發(fā)明的密碼術(shù)分裂過(guò)程的另一個(gè)實(shí)施例中,用于密碼術(shù)分裂過(guò)程的選項(xiàng)是在各份中提供充足冗余從而使得僅僅需要這些份的子集就能夠?qū)?shù)據(jù)重裝或恢復(fù)成它的原始或可用形式。作為一個(gè)非限制性例子,可以按照“4取3”密碼術(shù)分裂進(jìn)行密碼術(shù)分裂,從而使得將數(shù)據(jù)重裝或恢復(fù)成它的原始或可用形式僅僅需要這4份中的3份。這還稱作“N取M密碼術(shù)分裂”,其中,N是總份數(shù),M至少比N小I。本領(lǐng)域普通技術(shù)人員易于理解,在本發(fā)明的密碼術(shù)分裂過(guò)程中建立這種冗余存在許多可能性。在本發(fā)明的密碼術(shù)分裂過(guò)程的一個(gè)實(shí)施例中,數(shù)據(jù)的每個(gè)單元存儲(chǔ)在兩份(主要份和備份份)中。使用上述的“4取3”密碼術(shù)分裂過(guò)程,可以丟失任何一份,并且由于僅僅需要全部4份中的3份,所以在沒(méi)有丟失數(shù)據(jù)單元的情況下這仍足以重裝或恢復(fù)原始數(shù)據(jù)。如本文所述,對(duì)應(yīng)于這些份之一產(chǎn)生隨機(jī)數(shù)?;诿荑€,該隨機(jī)數(shù)與數(shù)據(jù)單元關(guān)聯(lián)并且存儲(chǔ)在對(duì)應(yīng)份中。在這個(gè)實(shí)施例中,一個(gè)密鑰用于產(chǎn)生主要份和備份份隨機(jī)數(shù)。如本文所述,對(duì)于本發(fā)明的密碼術(shù)分裂過(guò)程,產(chǎn)生與數(shù)據(jù)單元的數(shù)目相等的從O到3的一組隨機(jī)數(shù)(還稱作主要份數(shù)字)。然后,產(chǎn)生與數(shù)據(jù)單元的數(shù)目相等的從I到3的另一組的隨機(jī)數(shù)(還稱作備份份數(shù)字)。然后,將數(shù)據(jù)的每個(gè)單元與主要份數(shù)字和備份份數(shù)字進(jìn)行關(guān)聯(lián)?;蛘撸梢援a(chǎn)生少于數(shù)據(jù)單元的數(shù)目的一組隨機(jī)數(shù)并且重復(fù)該隨機(jī)數(shù)組,但是這會(huì)降低敏感數(shù)據(jù)的安全性。主要份數(shù)字用于確定數(shù)據(jù)單元存儲(chǔ)在哪個(gè)份中。備份份數(shù)字與主要份數(shù)字進(jìn)行組合以建立O至3的第三份數(shù)字,并且這個(gè)數(shù)字用于確定數(shù)據(jù)單元存儲(chǔ)在哪個(gè)份中。在這個(gè)例子中,用于確定第三份數(shù)字的式子是:(主要份數(shù)字+備份份數(shù)字)M0D4=第三份數(shù)字在上述的主要份數(shù)字為O至3且備份份數(shù)字為I至3的實(shí)施例中,確保了第三份數(shù)字與主要份數(shù)字不同。這導(dǎo)致數(shù)據(jù)單元存儲(chǔ)在兩個(gè)不同份中。本領(lǐng)域普通技術(shù)人員易于理解,除了本文公開(kāi)的實(shí)施例以外,還有執(zhí)行冗余密碼術(shù)分裂和非冗余密碼術(shù)分裂的許多方式。例如,可以使用不同的算法攪亂每份中的數(shù)據(jù)單元。例如,當(dāng)原始數(shù)據(jù)分裂成多個(gè)數(shù)據(jù)單元時(shí),或者在將數(shù)據(jù)單元安置到各份中以后,或者份已滿以后,可以執(zhí)行該數(shù)據(jù)單元攪舌L??梢詫?duì)任何大小的數(shù)據(jù)單元(包括但不限于一個(gè)比特、多個(gè)比特、字節(jié)、千字節(jié)、兆字節(jié)或更大)執(zhí)行本文所述的各種密碼術(shù)分裂過(guò)程和數(shù)據(jù)攪亂過(guò)程以及本發(fā)明的密碼術(shù)分裂和數(shù)據(jù)攪亂方法的所有其它實(shí)施例。執(zhí)行本文所述的密碼術(shù)分裂過(guò)程的源代碼的一個(gè)實(shí)施例的例子是:
權(quán)利要求
1.一種保護(hù)數(shù)據(jù)集的方法,所述方法包括: 使用會(huì)話密鑰對(duì)數(shù)據(jù)集進(jìn)行加密以生成加密的數(shù)據(jù)集; 用共享的工作組密鑰對(duì)會(huì)話密鑰進(jìn)行加密; 將加密的會(huì)話密鑰的各唯一部分分布到兩個(gè)或更多會(huì)話密鑰份中; 將加密的數(shù)據(jù)集的各唯一部分分布到兩個(gè)或更多加密數(shù)據(jù)集份中;以及通過(guò)將至少一個(gè)會(huì)話密鑰份交織到至少一個(gè)加密數(shù)據(jù)集份中,形成兩個(gè)或更多用戶份,由此能夠從所述兩個(gè)或更多用戶份中的至少兩個(gè)以及共享的工作組密鑰恢復(fù)所述數(shù)據(jù)集。
2.根據(jù)權(quán)利要求1的方法,其中,使用健壯計(jì)算秘密共享(RCSS)執(zhí)行分布會(huì)話密鑰的各唯一部分和分布加密的數(shù)據(jù)集的各唯一部分中的至少一個(gè)操作。
3.根據(jù)權(quán)利要求1的方法,其中,通過(guò)將至少一個(gè)會(huì)話密鑰份與至少一個(gè)加密數(shù)據(jù)集份進(jìn)行交織形成兩個(gè)或更多用戶份包括:在至少部分基于共享的工作組密鑰的位置,將所述至少一個(gè)會(huì)話密鑰份插入到所述至少一個(gè)加密數(shù)據(jù)集份中。
4.根據(jù)權(quán)利要求1的方法,還包括:將所述兩個(gè)或更多用戶份分離地存儲(chǔ)在至少一個(gè)數(shù)據(jù)儲(chǔ)存器上。
5.根據(jù)權(quán)利要求4的方法,其中,將所述兩個(gè)或更多用戶份分離地存儲(chǔ)在至少一個(gè)數(shù)據(jù)儲(chǔ)存器上包括:將所述兩個(gè)或更多用戶份存儲(chǔ)在同一數(shù)據(jù)儲(chǔ)存器的不同位置上。
6.根據(jù)權(quán)利要求4的方法,其中,將所述兩個(gè)或更多用戶份分離地存儲(chǔ)在至少一個(gè)數(shù)據(jù)儲(chǔ)存器上包括:將所述兩個(gè)或更多用戶份存儲(chǔ)在不同的數(shù)據(jù)儲(chǔ)存器上。
7.根據(jù)權(quán)利要求4的方法,其中,將所述兩個(gè)或更多用戶份分離地存儲(chǔ)在至少一個(gè)數(shù)據(jù)儲(chǔ)存器上包括:將所述兩個(gè)或更`多用戶份存儲(chǔ)在不同地理位置處的不同數(shù)據(jù)儲(chǔ)存器上。
8.根據(jù)權(quán)利要求1的方法,其中,將加密的數(shù)據(jù)集的各唯一部分分布到兩個(gè)或更多加密數(shù)據(jù)集份中包括: 至少部分基于會(huì)話密鑰產(chǎn)生隨機(jī)數(shù)或偽隨機(jī)數(shù); 將所述隨機(jī)數(shù)或偽隨機(jī)數(shù)與所述兩個(gè)或更多加密數(shù)據(jù)集份進(jìn)行關(guān)聯(lián); 將所述隨機(jī)數(shù)或偽隨機(jī)數(shù)與加密的數(shù)據(jù)集中的數(shù)據(jù)單元進(jìn)行關(guān)聯(lián);以及至少部分基于所述隨機(jī)數(shù)或偽隨機(jī)數(shù)與所述兩個(gè)或更多用戶份以及與所述數(shù)據(jù)單元的關(guān)聯(lián),確定將每個(gè)數(shù)據(jù)單元分布到所述兩個(gè)或更多加密數(shù)據(jù)集份中的哪一個(gè)中。
9.根據(jù)權(quán)利要求8的方法,其中,每個(gè)數(shù)據(jù)單元包括數(shù)據(jù)集中的數(shù)據(jù)字節(jié)和數(shù)據(jù)集中的數(shù)據(jù)比特中的一個(gè)。
10.根據(jù)權(quán)利要求1的方法,還包括產(chǎn)生會(huì)話密鑰。
11.一種保護(hù)數(shù)據(jù)集的設(shè)備,所述設(shè)備包括: 用于使用會(huì)話密鑰對(duì)數(shù)據(jù)集進(jìn)行加密以生成加密的數(shù)據(jù)集的裝置; 用于使用共享的工作組密鑰對(duì)會(huì)話密鑰進(jìn)行加密的裝置; 用于將加密的會(huì)話密鑰的各唯一部分分布到兩個(gè)或更多會(huì)話密鑰份中的裝置; 用于將加密的數(shù)據(jù)集的各唯一部分分布到兩個(gè)或更多加密數(shù)據(jù)集份中的裝置;以及用于通過(guò)將至少一個(gè)會(huì)話密鑰份交織到至少一個(gè)加密數(shù)據(jù)集份中形成兩個(gè)或更多用戶份的裝置,由此能夠從所述兩個(gè)或更多用戶份中的至少兩個(gè)以及共享的工作組密鑰恢復(fù)所述數(shù)據(jù)集。
12.根據(jù)權(quán)利要求11的設(shè)備,還包括用于使用健壯計(jì)算秘密共享(RCSS)執(zhí)行分布會(huì)話密鑰的各唯一部分和分布加密的數(shù)據(jù)集的各唯一部分中的至少一個(gè)操作的裝置。
13.根據(jù)權(quán)利要求11的設(shè)備,其中,用于通過(guò)將至少一個(gè)會(huì)話密鑰份與至少一個(gè)加密數(shù)據(jù)集份進(jìn)行交織形成兩個(gè)或更多用戶份的裝置包括:用于在至少部分基于共享的工作組密鑰的位置,將所述至少一個(gè)會(huì)話密鑰份插入到所述至少一個(gè)加密數(shù)據(jù)集份中的裝置。
14.根據(jù)權(quán)利要求11的設(shè)備,還包括:用于將所述兩個(gè)或更多用戶份分離地存儲(chǔ)在至少一個(gè)數(shù)據(jù)儲(chǔ)存器上的裝置。
15.根據(jù)權(quán)利要求14的設(shè)備,其中,用于將所述兩個(gè)或更多用戶份分離地存儲(chǔ)在至少一個(gè)數(shù)據(jù)儲(chǔ)存器上的裝置包括:用于將所述兩個(gè)或更多用戶份分離地存儲(chǔ)在同一數(shù)據(jù)儲(chǔ)存器的不同位置上的裝置。
16.根據(jù)權(quán)利要求14的設(shè)備,其中,用于將所述兩個(gè)或更多用戶份分離地存儲(chǔ)在至少一個(gè)數(shù)據(jù)儲(chǔ)存器上的裝置包括:用于將所述兩個(gè)或更多用戶份分離地存儲(chǔ)在不同的數(shù)據(jù)儲(chǔ)存器上的裝置。
17.根據(jù)權(quán)利要求14的設(shè)備,其中,用于將所述兩個(gè)或更多用戶份分離地存儲(chǔ)在至少一個(gè)數(shù)據(jù)儲(chǔ)存器上的裝置 包括:用于將所述兩個(gè)或更多用戶份分離地存儲(chǔ)在不同地理位置處的不同數(shù)據(jù)儲(chǔ)存器上的裝置。
18.根據(jù)權(quán)利要求11的設(shè)備,其中,用于將加密的數(shù)據(jù)集的各唯一部分分布到兩個(gè)或更多加密數(shù)據(jù)集份中的裝置包括: 用于至少部分基于會(huì)話密鑰產(chǎn)生隨機(jī)數(shù)或偽隨機(jī)數(shù)的裝置;用于將所述隨機(jī)數(shù)或偽隨機(jī)數(shù)與所述兩個(gè)或更多加密數(shù)據(jù)集份進(jìn)行關(guān)聯(lián)的裝置;用于將所述隨機(jī)數(shù)或偽隨機(jī)數(shù)與加密的數(shù)據(jù)集中的數(shù)據(jù)單元進(jìn)行關(guān)聯(lián)的裝置;以及用于至少部分基于所述隨機(jī)數(shù)或偽隨機(jī)數(shù)與所述兩個(gè)或更多用戶份以及與所述數(shù)據(jù)單元的關(guān)聯(lián),確定將每個(gè)數(shù)據(jù)單元分布到所述兩個(gè)或更多加密數(shù)據(jù)集份中的哪一個(gè)中的裝置。
19.根據(jù)權(quán)利要求18的設(shè)備,其中,每個(gè)數(shù)據(jù)單元包括數(shù)據(jù)集中的數(shù)據(jù)字節(jié)和數(shù)據(jù)集中的數(shù)據(jù)比特中的一個(gè)。
20.根據(jù)權(quán)利要求18的設(shè)備,還包括用于產(chǎn)生會(huì)話密鑰的裝置。
21.—種保護(hù)數(shù)據(jù)集的方法,所述方法包括: 使用會(huì)話密鑰對(duì)數(shù)據(jù)集進(jìn)行加密以生成加密的數(shù)據(jù)集; 用共享的工作組密鑰對(duì)會(huì)話密鑰進(jìn)行加密; 將加密的會(huì)話密鑰的各唯一部分分布到兩個(gè)或更多會(huì)話密鑰份中; 將加密的數(shù)據(jù)集的各唯一部分分布到兩個(gè)或更多加密數(shù)據(jù)集份中;以及通過(guò)在至少部分基于共享的工作組密鑰的位置將至少一個(gè)會(huì)話密鑰份插入到至少一個(gè)加密數(shù)據(jù)集份中,形成兩個(gè)或更多用戶份,由此能夠從所述兩個(gè)或更多用戶份中的至少兩個(gè)以及共享的工作組密鑰恢復(fù)所述數(shù)據(jù)集。
22.根據(jù)權(quán)利要求21的方法,其中,使用健壯計(jì)算秘密共享(RCSS)執(zhí)行分布會(huì)話密鑰的各唯一部分和分布加密的數(shù)據(jù)集的各唯一部分中的至少一個(gè)操作。
23.根據(jù)權(quán)利要求21的方法,還包括:將所述兩個(gè)或更多用戶份分離地存儲(chǔ)在至少一個(gè)數(shù)據(jù)儲(chǔ)存器上。
24.根據(jù)權(quán)利要求23的方法,其中,將所述兩個(gè)或更多用戶份分離地存儲(chǔ)在至少一個(gè)數(shù)據(jù)儲(chǔ)存器上包括以下之一:將所述兩個(gè)或更多用戶份存儲(chǔ)在同一數(shù)據(jù)儲(chǔ)存器的不同位置上;將所述兩個(gè)或更多用戶份存儲(chǔ)在不同的數(shù)據(jù)儲(chǔ)存器上;以及將所述兩個(gè)或更多用戶份存儲(chǔ)在不同地理位置處的不同數(shù)據(jù)儲(chǔ)存器上。
25.根據(jù)權(quán)利要求21的方法,其中,將加密的數(shù)據(jù)集的各唯一部分分布到兩個(gè)或更多加密數(shù)據(jù)集份中包括: 至少部分基于會(huì)話密鑰產(chǎn)生隨機(jī)數(shù)或偽隨機(jī)數(shù); 將所述隨機(jī)數(shù)或偽隨機(jī)數(shù)與所述兩個(gè)或更多加密數(shù)據(jù)集份進(jìn)行關(guān)聯(lián); 將所述隨機(jī)數(shù)或偽隨機(jī)數(shù)與加密的數(shù)據(jù)集中的數(shù)據(jù)單元進(jìn)行關(guān)聯(lián);以及至少部分基于所述隨機(jī)數(shù)或偽隨機(jī)數(shù)與所述兩個(gè)或更多用戶份以及與所述數(shù)據(jù)單元的關(guān)聯(lián),確定將每個(gè)數(shù)據(jù)單元分布到所述兩個(gè)或更多加密數(shù)據(jù)集份中的哪一個(gè)中。
26.根據(jù)權(quán)利要求25的方法,其中,每個(gè)數(shù)據(jù)單元包括數(shù)據(jù)集中的數(shù)據(jù)字節(jié)和數(shù)據(jù)集中的數(shù)據(jù)比特中的一個(gè)。
27.一種保護(hù)數(shù)據(jù)集的設(shè)備,所述設(shè)備包括: 用于使用會(huì)話密鑰對(duì)數(shù)據(jù)集進(jìn)行加密以生成加密的數(shù)據(jù)集的裝置; 用于使用共享的工作組密鑰對(duì)會(huì)話密鑰進(jìn)行加密的裝置; 用于將加密的會(huì)話密鑰的各唯一部分分布到兩個(gè)或更多會(huì)話密鑰份中的裝置; 用于將加密的數(shù)據(jù)集的各唯一部分分布到兩個(gè)或更多加密數(shù)據(jù)集份中的裝置;以及用于通過(guò)在至少部分基于共享的工作組密鑰的位置將至少一個(gè)會(huì)話密鑰份插入到至少一個(gè)加密數(shù)據(jù)集份中,形成兩個(gè)或更多用戶份的裝置,由此能夠從所述兩個(gè)或更多用戶份中的至少兩個(gè)以及共享的工作組密鑰恢復(fù)所述數(shù)據(jù)集。
28.根據(jù)權(quán)利要求27的設(shè)備,還包括:用于使用健壯計(jì)算秘密共享(RCSS)執(zhí)行分布會(huì)話密鑰的各唯一部分和分布加密的數(shù)據(jù)集的各唯一部分中的至少一個(gè)操作的裝置。
29.根據(jù)權(quán)利要求27的設(shè)備,還包括:用于將所述兩個(gè)或更多用戶份分離地存儲(chǔ)在至少一個(gè)數(shù)據(jù)儲(chǔ)存器上的裝置。
30.根據(jù)權(quán)利要求29的設(shè)備,其中,用于將所述兩個(gè)或更多用戶份分離地存儲(chǔ)在至少一個(gè)數(shù)據(jù)儲(chǔ)存器上的裝置包括以下之一:用于將所述兩個(gè)或更多用戶份分離地存儲(chǔ)在同一數(shù)據(jù)儲(chǔ)存器的不同位置上的裝置;用于將所述兩個(gè)或更多用戶份分離地存儲(chǔ)在不同的數(shù)據(jù)儲(chǔ)存器上的裝置;以及用于將所述兩個(gè)或更多用戶份分離地存儲(chǔ)在不同地理位置處的不同數(shù)據(jù)儲(chǔ)存器上的裝置。
31.根據(jù)權(quán)利要求27的設(shè)備,其中,用于將加密的數(shù)據(jù)集的各唯一部分分布到兩個(gè)或更多加密數(shù)據(jù)集份中的裝置包括: 用于至少部分基于會(huì)話密鑰產(chǎn)生隨機(jī)數(shù)或偽隨機(jī)數(shù)的裝置; 用于將所述隨機(jī)數(shù)或偽隨機(jī)數(shù)與所述兩個(gè)或更多加密數(shù)據(jù)集份進(jìn)行關(guān)聯(lián)的裝置; 用于將所述隨機(jī)數(shù)或偽隨機(jī)數(shù)與加密的數(shù)據(jù)集中的數(shù)據(jù)單元進(jìn)行關(guān)聯(lián)的裝置;以及用于至少部分基于所述隨機(jī)數(shù)或偽隨機(jī)數(shù)與所述兩個(gè)或更多用戶份以及與所述數(shù)據(jù)單元的關(guān)聯(lián),確定將每個(gè)數(shù)據(jù)單元分布到所述兩個(gè)或更多加密數(shù)據(jù)集份中的哪一個(gè)中的裝置。
32.根據(jù)權(quán)利要求31的設(shè)備,其中,每個(gè)數(shù)據(jù)單元包括數(shù)據(jù)集中的數(shù)據(jù)字節(jié)和數(shù)據(jù)集中的數(shù)據(jù)比特中的一個(gè)。
33.一種保護(hù)數(shù)據(jù)集的方法,所述方法包括: 使用會(huì)話密鑰對(duì)數(shù)據(jù)集進(jìn)行加密以生成加密的數(shù)據(jù)集; 將加密的會(huì)話密鑰的各唯一部分分布到兩個(gè)或更多會(huì)話密鑰份中; 將加密的數(shù)據(jù)集的各唯一部分分布到兩個(gè)或更多加密數(shù)據(jù)集份中;以及通過(guò)將至少一個(gè)會(huì)話密鑰份交織到至少一個(gè)加密數(shù)據(jù)集份中,形成兩個(gè)或更多用戶份,由此能夠從所述兩個(gè)或更多用戶份中的至少兩個(gè)恢復(fù)所述數(shù)據(jù)集。
34.根據(jù)權(quán)利要求33的方法,其中,使用健壯計(jì)算秘密共享(RCSS)執(zhí)行分布會(huì)話密鑰的各唯一部分和分布加密的數(shù)據(jù)集的各唯一部分中的至少一個(gè)操作。
35.根據(jù)權(quán)利要求33的方法,其中,通過(guò)將至少一個(gè)會(huì)話密鑰份與至少一個(gè)加密數(shù)據(jù)集份進(jìn)行交織形成兩個(gè)或更多用戶份包括:在至少部分基于共享的工作組密鑰的位置,將所述至少一個(gè)會(huì)話密鑰份插入到所述至少一個(gè)加密數(shù)據(jù)集份中。
36.根據(jù)權(quán)利要求33的方法,還包括:將所述兩個(gè)或更多用戶份分離地存儲(chǔ)在至少一個(gè)數(shù)據(jù)儲(chǔ)存器上。
37.根據(jù)權(quán)利要求36的方法,其中,將所述兩個(gè)或更多用戶份分離地存儲(chǔ)在至少一個(gè)數(shù)據(jù)儲(chǔ)存器上包括以下之一:將所述兩個(gè)或更多用戶份存儲(chǔ)在同一數(shù)據(jù)儲(chǔ)存器的不同位置上;將所述兩個(gè)或更多用戶份存儲(chǔ)在不同的數(shù)據(jù)儲(chǔ)存器上;以及將所述兩個(gè)或更多用戶份存儲(chǔ)在不同地理位置處的不同數(shù)據(jù)儲(chǔ)存器上。
38.根據(jù)權(quán)利要求33的方法,其中,將加密的數(shù)據(jù)集的各唯一部分分布到兩個(gè)或更多加密數(shù)據(jù)集份中包括: 至少部分基于會(huì)話密鑰產(chǎn)生隨機(jī)數(shù)或偽隨機(jī)數(shù); 將所述隨機(jī)數(shù)或偽隨機(jī)數(shù)與所述兩個(gè)或更多加密數(shù)據(jù)集份進(jìn)行關(guān)聯(lián); 將所述隨機(jī)數(shù)或偽隨機(jī)數(shù)與加密的數(shù)據(jù)集中的數(shù)據(jù)單元進(jìn)行關(guān)聯(lián);以及至少部分基于所述隨機(jī)數(shù)或偽隨機(jī)數(shù)與所述兩個(gè)或更多用戶份以及與所述數(shù)據(jù)單元的關(guān)聯(lián),確定將每個(gè)數(shù)據(jù)單元分布到所述兩個(gè)或更多加密數(shù)據(jù)集份中的哪一個(gè)中。
39.根據(jù)權(quán)利要求38的方法,其中,每個(gè)數(shù)據(jù)單元包括數(shù)據(jù)集中的數(shù)據(jù)字節(jié)和數(shù)據(jù)集中的數(shù)據(jù)比特中的一個(gè)。
40.根據(jù)權(quán)利要求33的方法,還包括: 用共享的工作組密鑰對(duì)會(huì)話密鑰進(jìn)行加密; 由此能夠從所述兩個(gè)或更多用戶份中的至少兩個(gè)以及共享的工作組密鑰恢復(fù)所述數(shù)據(jù)集。
41.一種保護(hù)數(shù)據(jù)集的設(shè)備,所述設(shè)備包括: 用于使用會(huì)話密鑰對(duì)數(shù)據(jù)集進(jìn)行加密以生成加密的數(shù)據(jù)集的裝置; 用于將加密的會(huì)話密鑰的各唯一部分分布到兩個(gè)或更多會(huì)話密鑰份中的裝置; 用于將加密的數(shù)據(jù)集的各唯一部分分布到兩個(gè)或更多加密數(shù)據(jù)集份中的裝置;以及用于通過(guò)將至少一個(gè)會(huì)話密鑰份交織到至少一個(gè)加密數(shù)據(jù)集份中,形成兩個(gè)或更多用戶份的裝置,由此能夠從所述兩個(gè)或更多用戶份中的至少兩個(gè)恢復(fù)所述數(shù)據(jù)集。
42.根據(jù)權(quán)利要求41的設(shè)備,還包括:用于使用健壯計(jì)算秘密共享(RCSS)執(zhí)行分布會(huì)話密鑰的各唯一部分和分布加密的數(shù)據(jù)集的各唯一部分中的至少一個(gè)操作的裝置。
43.根據(jù)權(quán)利要求41的設(shè)備,其中,用于通過(guò)將至少一個(gè)會(huì)話密鑰份與至少一個(gè)加密數(shù)據(jù)集份進(jìn)行交織形成兩個(gè)或更多用戶份的裝置包括:用于在至少部分基于共享的工作組密鑰的位置,將所述至少一個(gè)會(huì)話密鑰份插入到所述至少一個(gè)加密數(shù)據(jù)集份中的裝置。
44.根據(jù)權(quán)利要求41的設(shè)備,還包括:用于將所述兩個(gè)或更多用戶份分離地存儲(chǔ)在至少一個(gè)數(shù)據(jù)儲(chǔ)存器上的裝置。
45.根據(jù)權(quán)利要求44的設(shè)備,其中,用于將所述兩個(gè)或更多用戶份分離地存儲(chǔ)在至少一個(gè)數(shù)據(jù)儲(chǔ)存器上的裝置包括以下之一:用于將所述兩個(gè)或更多用戶份分離地存儲(chǔ)在同一數(shù)據(jù)儲(chǔ)存器的不同位置上的裝置;用于將所述兩個(gè)或更多用戶份分離地存儲(chǔ)在不同的數(shù)據(jù)儲(chǔ)存器上的裝置;以及用于將所述兩個(gè)或更多用戶份分離地存儲(chǔ)在不同地理位置處的不同數(shù)據(jù)儲(chǔ)存器上的裝置。
46.根據(jù)權(quán)利要求41的設(shè)備,其中,用于將加密的數(shù)據(jù)集的各唯一部分分布到兩個(gè)或更多加密數(shù)據(jù)集份中的裝置包括: 用于至少部分基于會(huì)話密鑰產(chǎn)生隨機(jī)數(shù)或偽隨機(jī)數(shù)的裝置; 用于將所述隨機(jī)數(shù)或偽隨機(jī)數(shù)與所述兩個(gè)或更多加密數(shù)據(jù)集份進(jìn)行關(guān)聯(lián)的裝置; 用于將所述隨機(jī)數(shù)或偽隨機(jī)數(shù)與加密的數(shù)據(jù)集中的數(shù)據(jù)單元進(jìn)行關(guān)聯(lián)的裝置;以及 用于至少部分基于所述隨機(jī)數(shù)或偽隨機(jī)數(shù)與所述兩個(gè)或更多用戶份以及與所述數(shù)據(jù)單元的關(guān)聯(lián),確定將每個(gè)數(shù)據(jù)單元分布到所述兩個(gè)或更多加密數(shù)據(jù)集份中的哪一個(gè)中的裝置。
47.根據(jù)權(quán)利要求46的設(shè)備,其中,每個(gè)數(shù)據(jù)單元包括數(shù)據(jù)集中的數(shù)據(jù)字節(jié)和數(shù)據(jù)集中的數(shù)據(jù)比特中的一個(gè)。
48.根據(jù)權(quán)利要求41的設(shè)備,還包括: 用于用共享的工作組密鑰對(duì)會(huì)話密鑰進(jìn)行加密的裝置; 由此能夠從所述兩個(gè) 或更多用戶份中的至少兩個(gè)以及共享的工作組密鑰恢復(fù)所述數(shù)據(jù)集。
全文摘要
本發(fā)明涉及使用多因素或密鑰式分散對(duì)數(shù)據(jù)進(jìn)行保護(hù)的系統(tǒng)和方法。提供了一種保護(hù)數(shù)據(jù)集的方法,所述方法包括使用會(huì)話密鑰對(duì)數(shù)據(jù)集進(jìn)行加密以生成加密的數(shù)據(jù)集;用共享的工作組密鑰對(duì)會(huì)話密鑰進(jìn)行加密;將加密的會(huì)話密鑰的各唯一部分分布到兩個(gè)或更多會(huì)話密鑰份中;將加密的數(shù)據(jù)集的各唯一部分分布到兩個(gè)或更多加密數(shù)據(jù)集份中;以及通過(guò)將至少一個(gè)會(huì)話密鑰份交織到至少一個(gè)加密數(shù)據(jù)集份中,形成兩個(gè)或更多用戶份,由此能夠從所述兩個(gè)或更多用戶份中的至少兩個(gè)以及共享的工作組密鑰恢復(fù)所述數(shù)據(jù)集。
文檔編號(hào)H04L9/32GK103178965SQ20131008652
公開(kāi)日2013年6月26日 申請(qǐng)日期2009年1月7日 優(yōu)先權(quán)日2008年1月7日
發(fā)明者R·L·奧西尼, M·S·奧哈雷, M·貝爾拉里, P·羅加威 申請(qǐng)人:安全第一公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1
涿州市| 忻州市| 习水县| 双江| 乌苏市| 榆树市| 江西省| 鄯善县| 尉犁县| 嘉鱼县| 藁城市| 榆中县| 柳林县| 通化县| 林西县| 博乐市| 东海县| 古丈县| 兴文县| 镇赉县| 嘉祥县| 于都县| 南陵县| 望江县| 静宁县| 自治县| 炉霍县| 乌海市| 郑州市| 枣强县| 大洼县| 攀枝花市| 阳春市| 渑池县| 富裕县| 东辽县| 临夏市| 金平| 昆山市| 宣恩县| 喀喇|