專利名稱:動態(tài)可變安全協(xié)議的制作方法
技術(shù)領(lǐng)域:
本發(fā)明總體上涉及用于電子系統(tǒng)的安全協(xié)議��。
背景技術(shù):
電子系統(tǒng)可以互相通信��,通過有線和無線網(wǎng)絡提供信息和服務��。在許多情況中��,在這種系統(tǒng)中需要安全����。舉一個例子,機密信息可能會通過網(wǎng)絡在兩個通信實體之間提供����。再舉一個例子,付費信息可能被提供��,該信息如果被截取�����,則能夠被用于欺騙兩個實體之一�。同樣,在多個交易中����,保證交易雙方實際上知道他們正在與之交易的對方的身份是必需的�����。
由于所有這些原因���,在許多電子通信中提供安全�。這種安全的一個例子是鑒權(quán)協(xié)議,其使得一個用戶能夠獲得關(guān)于另一個用戶的身份的信息�。鑒權(quán)是系統(tǒng)用來驗證用戶身份的過程,如用戶登錄信息����。用戶的姓名和其它信息可以與授權(quán)列表相比較,如果系統(tǒng)檢測到匹配���,則在對于用戶的許可列表中規(guī)定的限度內(nèi)�����,授權(quán)接入系統(tǒng)��。許多鑒權(quán)系統(tǒng)是由登錄口令控制的���。
加密是對數(shù)據(jù)進行編碼以便阻止尤其是在傳輸過程中非授權(quán)接入的過程�。加密可以基于解碼所必需的密鑰�。加密密鑰是用于加密其它數(shù)據(jù)并且因此必須用于數(shù)據(jù)解密的數(shù)據(jù)序列。
另一種數(shù)字安全技術(shù)是數(shù)字簽名的使用�����。數(shù)字簽名是基于加密和安全授權(quán)碼的用于簽署電子文檔的個人鑒權(quán)方法���。在某些情況中����,合法綁定的數(shù)字簽名包括硬件安全��,而不管被處理的交易的價值�����。
通常���,一些類型的電子交易預先確定或者固定了安全協(xié)議�����。一種給定類型的協(xié)議通常涉及預定的安全類型��,可以是數(shù)字簽名���、加密���、鑒權(quán)或者它們的一些組合。此外�,安全協(xié)議的繁瑣也是固定的。一些情況可能需要指紋輸入���、口令輸入、類似的第二口令輸入����,而其它交易或通信可能只涉及簡單口令。
無論什么安全協(xié)議�,通常都是預先確定和固定的。因此�,在某些情況下,相對小價值的交易必須用為非常高價值的交易而設計的增強安全協(xié)議來進行��。這使得用戶無法從事日常交易�?���?傊?��,為了便于完成大量交易��,最高可能的安全協(xié)議可能在所有情況中被需要���。
因此,需要使用相同的電子系統(tǒng)使得能夠啟動各種不同價值和類型的交易���。
發(fā)明內(nèi)容
本發(fā)明的一個目的是提供一種方法���,包括接收關(guān)于電子交易類型的信息;以及評定所述信息以便選擇用于交易的安全等級����。本發(fā)明的另一個目的是提供一種物品,包括存儲有使得基于處理器的系統(tǒng)能夠執(zhí)行如下動作的指令的介質(zhì)接收關(guān)于電子交易類型的信息���;以及評定所述信息以便選擇用于交易的安全等級�。本發(fā)明的再一個目的是提供一種系統(tǒng),包括處理器及耦合到所述處理器的存儲器��,所述存儲器存儲使得處理器能夠接收關(guān)于電子交易類型的信息以及評定該信息以便選擇交易的安全等級的指令�����。
圖1是根據(jù)本發(fā)明一個實施例的系統(tǒng)的示意圖���;圖2是根據(jù)本發(fā)明一個實施例的軟件流程圖�����;以及圖3是根據(jù)本發(fā)明一個實施例的額外軟件的流程圖����。
具體實施例方式
討論圖1�,系統(tǒng)44使得能夠在服務器32和客戶42之間通信�����。盡管用服務器/客戶結(jié)構(gòu)描述了一個實施例�,但是任何其它通信結(jié)構(gòu)都可以被使用,例如包括端對端����、多播和廣播類型的系統(tǒng)�。
服務器32可以通過網(wǎng)絡40與客戶2通信���。去往和來自網(wǎng)絡的通信可以通過鏈路46和48���。鏈路46和48可以是有線或無線鏈路。舉幾個例子��,有射頻鏈路或者紅外線鏈路�����。
網(wǎng)絡40可以是例如計算機或電話網(wǎng)��。計算機網(wǎng)絡包括例如互聯(lián)網(wǎng)���、局域網(wǎng)和城域網(wǎng)�����。
服務器32包括耦合到輸入/輸出端口34的處理器36��,其可以提供對鏈路48的接口�����。處理器36還可以耦合到存儲軟件20和50的存儲器38���。
理想地���,服務器32與客戶42通信以從事一系列交易。這些交易包括例如金融交易��、數(shù)據(jù)傳輸和提供服務�����。在每種情況下����,在給定交易的類型和價值的情況下,都希望以最少的恰當?shù)陌踩_銷來完成交易�。因此,涉及大量金錢的交易可能需要相對高的安全開銷��,而只下載一個腳本則涉及相對低的安全開銷����。根據(jù)本發(fā)明的實施例,安全開銷的等級是可以以動態(tài)方式調(diào)整或可變的����。這可以基于由交易的發(fā)起者提供的代碼信息確定,或者可以在交易過程中動態(tài)推斷�����。
參見圖2�,根據(jù)本發(fā)明的一個實施例,存儲在圖1的存儲器38中的安全軟件20由塊10所示的接收交易類型信息而開始�����。類型信息指示交易的性質(zhì)并且可以由發(fā)起者提供�����。例如�,交易的發(fā)起者可以在圖形用戶界面中輸入信息,其允許交易的類型被確定�����?�?商娲兀诹硪粋€實施例中��,各種信息可以被從發(fā)起者那里獲得�����。作為另一個實施例�����,接收由發(fā)起者啟動的交易的實體可以提供信息�。交易的性質(zhì)可以被指示到足以使得安全開銷能夠被動態(tài)調(diào)整的程度。
在本發(fā)明的一個實施例中����,一旦如塊10指示的,類型信息被接收�����,就在菱形12確定交易是否是低價值的交易��。如果是����,則在菱形14中的判定確定是否需要硬件加密。如果不是�����,則如塊16所示����,低價值安全資產(chǎn)可以被使用。這通過減少安全開銷而便于交易的執(zhí)行�。在某些情況下,低價值安全資產(chǎn)基本上沒有什么安全性���,并且在其它情況下�,低價值安全資產(chǎn)可以象口令一樣簡單��。在其它情況中還可以使用另外的安全資產(chǎn)��。例如���,在某些情況下���,相對低價值的交易可能對于需要某個重要安全等級足夠有價值,而使用比其它情況中需要的更少的安全開銷�。如果如菱形14中的判定所示�����,需要硬件��,則流程重復到安全軟件20的另一個分支���。
如果低價值交易不被涉及,則在菱形18中的檢查根據(jù)接收的類型信息來確定一個更高價值或者中等價值的交易是否可確定����。如果是,則在菱形20中的檢查確定是否需要硬件��。如果不是�����,則如塊22所示����,中等價值的安全資產(chǎn)可以被應用。這可能涉及例如某個鑒權(quán)或者較少時間消耗的加密��。根據(jù)情況,各種其它安全資產(chǎn)可以被應用��。
如果如在菱形20根據(jù)信息類型所確定的���,需要硬件,或者在菱形14中需要硬件�,則在菱形26中的檢查確定高價值資產(chǎn)是否存在。如果高價值安全資產(chǎn)可獲得��,則如塊28中所示��,那些安全資產(chǎn)可以被實現(xiàn)��,包括硬件加密����。否則,如塊30所示�����,交易不被允許�����。
最后��,在菱形24中的檢查確定交易是否被確定為高價值交易。在一個實施例中��,如果不是�,則交易是不可確定的并且不被允許。如果如菱形26中確定的�,交易可確定為高價值交易并且高價值資產(chǎn)存在,則如塊28所示�,高價值安全資產(chǎn)可以被應用。在這種情況下��,安全開銷或負擔可以被增強����,但是在這種情況下將是適當?shù)摹?br>
最后返回到圖3,用于評定特定交易的價值的軟件50可以被使用來動態(tài)確定交易的性質(zhì)�。在某些實施例中,軟件50請求確定的一些條信息����,以便進行所述評定。它可以逐漸地請求更多信息�,直到它獲得足夠的信息用于確定。在其它情況中�,在交易過程中被自然提供的信息足以進行評定。例如,在基于所涉及的錢數(shù)或者基于被使用的貸款類型的銷售交易中���,如果有����,則評定可以由恰當?shù)陌踩Y產(chǎn)等級構(gòu)成����。
在一個實施例中�����,交易類型信息如塊52所示被接收����。這可以包括它是否是業(yè)務提供、下載的軟件�、在線銷售等。信息可以存儲在關(guān)于不同類型交易及其適當?shù)陌踩珔f(xié)議的數(shù)據(jù)庫中�。
接下來,如塊54所示�,關(guān)于交易價值的信息可以被接收。該信息可以被從發(fā)起者請求或者可以被在接收交易信息的過程中自然接收����。在一個例子中���,交易價值可以只是在在線交易中被購買的資產(chǎn)的價格。
接下來�����,發(fā)起者的優(yōu)先選擇如塊56所示被接收����。在某些情況下,發(fā)起者可以選擇承擔較少的安全負擔而在另外的情況中����,較高的安全負擔可能被需要。這樣���,發(fā)起者在評價適當?shù)陌踩Y產(chǎn)中��,發(fā)起者自己的優(yōu)先選擇可能被放棄�����。最后�����,在塊58中評定交易安全等級���。
利用本發(fā)明的實施例���,被應用的安全等級可以動態(tài)調(diào)整。其優(yōu)點是使得能夠有足夠的安全����,同時防止由過多的安全對給定交易施加的過多負擔。
盡管關(guān)于有限數(shù)量的實施例描述了本發(fā)明�����,但是本領(lǐng)域技術(shù)人員應當理解從中的大量修改和變化����。所附權(quán)利要求旨在覆蓋落在本發(fā)明精神和范圍之內(nèi)的所有這種修改和變化�。
權(quán)利要求
1.一種方法,包括接收關(guān)于電子交易類型的信息�;以及評定所述信息以便選擇用于交易的安全等級。
2.如權(quán)利要求1所述的方法��,包括接收足以確定電子交易類型是否是至少兩個預定交易類型之一的信息。
3.如權(quán)利要求2所述的方法�,包括接收關(guān)于足以評定交易屬于至少三個交易類型中的哪個的電子交易類型的信息。
4.如權(quán)利要求1所述的方法����,包括考慮到電子交易類型而確定是否需要硬件來實現(xiàn)安全資產(chǎn)。
5.如權(quán)利要求1所述的方法����,包括確定一個恰當?shù)陌踩Y產(chǎn)等級是否可獲得。
6.如權(quán)利要求5所述的方法����,包括如果恰當?shù)陌踩Y產(chǎn)等級不可獲得,則阻止進行交易����。
7.如權(quán)利要求1所述的方法,包括根據(jù)從交易的發(fā)起者接收的優(yōu)先選擇來設置交易的安全等級��。
8.如權(quán)利要求1所述的方法�,包括至少部分地基于關(guān)于交易價值的信息來設置交易的安全等級。
9.如權(quán)利要求1所述的方法�����,包括至少部分地基于關(guān)于交易類型的信息來設置交易的安全等級。
10.如權(quán)利要求1所述的方法�,包括將交易的安全等級至少部分地基于關(guān)于發(fā)起者的安全優(yōu)先選擇的信息。
11.一種物品����,包括存儲有使得基于處理器的系統(tǒng)能夠執(zhí)行如下動作的指令的介質(zhì)接收關(guān)于電子交易類型的信息;以及評定所述信息以便選擇用于交易的安全等級�。
12.如權(quán)利要求11所述的物品,還存儲使得基于處理器的系統(tǒng)能夠接收足以確定電子交易類型是否是至少兩個預定交易類型之一的信息的指令���。
13.如權(quán)利要求12所述的物品�,還存儲使得基于處理器的系統(tǒng)能夠接收關(guān)于足以評定交易屬于至少三個交易類型中的哪個的電子交易類型的信息的指令�����。
14.如權(quán)利要求11所述的物品�����,還存儲使得基于處理器的系統(tǒng)能夠考慮到電子交易類型而確定是否需要硬件來實現(xiàn)安全資產(chǎn)的指令�。
15.如權(quán)利要求11所述的物品��,還存儲使得基于處理器的系統(tǒng)能夠確定一個恰當?shù)陌踩Y產(chǎn)等級是否可獲得的指令��。
16.如權(quán)利要求15所述的物品,還存儲使得基于處理器的系統(tǒng)能夠如果恰當?shù)陌踩Y產(chǎn)等級不可獲得����,則阻止進行交易的指令。
17.如權(quán)利要求11所述的物品�,還存儲使得基于處理器的系統(tǒng)能夠根據(jù)從交易的發(fā)起者接收的優(yōu)先選擇來設置交易的安全等級的指令。
18.如權(quán)利要求11所述的物品�����,還存儲使得基于處理器的系統(tǒng)能夠部分地基于關(guān)于交易價值的信息來設置交易的安全等級的指令�����。
19.如權(quán)利要求11所述的物品�����,還存儲使得基于處理器的系統(tǒng)能夠部分地基于關(guān)于交易類型的信息來設置交易的安全等級的指令����。
20.如權(quán)利要求11所述的物品,還存儲使得基于處理器的系統(tǒng)能夠?qū)⒔灰椎陌踩燃壷辽俨糠值鼗陉P(guān)于發(fā)起者的安全優(yōu)先選擇的指令���。
21.一種系統(tǒng)����,包括處理器;以及耦合到所述處理器的存儲器�,所述存儲器存儲使得處理器能夠接收關(guān)于電子交易類型的信息以及評定該信息以便選擇交易的安全等級的指令。
22.如權(quán)利要求21的系統(tǒng)�,其中所述系統(tǒng)是電話。
23.如權(quán)利要求21所述的系統(tǒng)�,其中所述系統(tǒng)是蜂窩電話。
24.如權(quán)利要求21所述的系統(tǒng)�,其中所述存儲器存儲使得處理器能夠接收足以確定電子交易類型是否是至少兩個預定交易類型之一的信息的指令。
25.如權(quán)利要求21所述的系統(tǒng)��,其中所述存儲器存儲使得處理器能夠考慮到電子交易類型而確定是否需要硬件來實現(xiàn)安全資產(chǎn)的指令���。
26.如權(quán)利要求21所述的系統(tǒng)��,其中所述存儲器存儲使得處理器能夠根據(jù)從交易發(fā)起者接收的優(yōu)先選擇來設置交易的安全等級的指令�����。
27.如權(quán)利要求21所述的系統(tǒng)����,其中所述存儲器存儲使得處理器能夠基于關(guān)于交易價值的信息來設置交易的安全等級的指令���。
28.如權(quán)利要求21所述的系統(tǒng)��,其中所述存儲器存儲使得處理器能夠根據(jù)關(guān)于交易類型的信息來設置交易的安全等級的指令��。
29.如權(quán)利要求21所述的系統(tǒng)����,其中所述存儲器存儲使得處理器能夠?qū)⒔灰椎陌踩燃壷辽俨糠值鼗陉P(guān)于發(fā)起者的安全優(yōu)先選擇的信息的指令��。
30.如權(quán)利要求21所述的系統(tǒng)�,包括將所述系統(tǒng)接口到網(wǎng)絡的一個接口。
全文摘要
以允許安全負擔可以被根據(jù)交易性質(zhì)調(diào)整的方式實現(xiàn)電子交易��。通過接收關(guān)于交易類型的信息(10)��,系統(tǒng)(44)可以實現(xiàn)可變安全協(xié)議(20)��。例如����,交易的價值越高,則被實現(xiàn)的安全協(xié)議就越高���。當然��,在這種情況下��,較高的安全協(xié)議將導致對于用戶較大的開銷或負擔���。在其它情況中��,當交易的性質(zhì)允許時�����,較低的安全負擔可以被應用�。
文檔編號G06Q10/00GK1406025SQ02142859
公開日2003年3月26日 申請日期2002年9月19日 優(yōu)先權(quán)日2001年9月19日
發(fā)明者J·P·布里澤克 申請人:英特爾公司