專利名稱:安全計(jì)算機(jī)密碼系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及基于計(jì)算機(jī)的安全系統(tǒng)�����。
背景技術(shù):
現(xiàn)有的鍵盤輸入跟蹤程序能夠記錄和再現(xiàn)通過鍵盤輸入計(jì)算機(jī)系統(tǒng)的一切信息���。最初���,作為保護(hù)數(shù)據(jù)完整性的方法以及解決各種問題的工具開發(fā)了這類程序。例如��,當(dāng)計(jì)算機(jī)系統(tǒng)的運(yùn)行由于假信號(hào)或供電中斷而被突然中斷時(shí)�,由鍵盤跟蹤程序記錄的輸入的鍵擊被用來恢復(fù)未保存的數(shù)據(jù)���。另一種使用此類程序的方法是通過遠(yuǎn)程訪問(例如�,通過觀察經(jīng)由鍵盤實(shí)時(shí)提供給計(jì)算機(jī)的操作和輸入)來實(shí)現(xiàn)對計(jì)算機(jī)系統(tǒng)的修復(fù)����。
但遺憾的是�����,這些程序被黑客用來獲得對安全信息的未授權(quán)的訪問�。此類信息的濫用對公司和個(gè)人都是有害的��。間諜軟件是一個(gè)術(shù)語���,其廣義地描述了想要通過聯(lián)機(jī)廣告和電子郵件消息自動(dòng)地將自身安裝在用戶計(jì)算機(jī)系統(tǒng)上的程序�。間諜軟件包括捕獲用戶個(gè)人信息����、生成不需要的彈出廣告、重定向網(wǎng)頁請求以及通常使計(jì)算機(jī)反應(yīng)遲緩的程序���。鍵擊記錄或鍵盤記錄是一種非常危險(xiǎn)的間諜軟件的形式��。鍵擊(包括用于聯(lián)機(jī)銀行的信用卡號(hào)碼和密碼)可以被暗中記錄下來并用于獲得對個(gè)人用戶數(shù)據(jù)的未授權(quán)的訪問���。無法得知有多少人已經(jīng)成為鍵擊記錄的受害者,但許多安全專家都認(rèn)為它已經(jīng)成為不斷增長的聯(lián)機(jī)欺詐問題的很大一部分���。這類欺詐妨礙了向個(gè)人和公司提供個(gè)人和金融服務(wù)的互聯(lián)網(wǎng)的進(jìn)一步成長���。
許多公司(包括金融機(jī)構(gòu))都具有要求密碼和加密傳輸?shù)木W(wǎng)站以防止個(gè)人帳戶信息變得盡人皆知���。遺憾的是,單獨(dú)使用密碼和加密并不能解決鍵擊記錄�����。由于鍵擊記錄在信息被加密傳輸之前會(huì)復(fù)制輸入到鍵盤的信息��,所以鍵擊記錄對此類系統(tǒng)仍然是一種威脅����。因此,盡管存在由用戶計(jì)算機(jī)與網(wǎng)站之間的加密傳輸提供的保護(hù)���,但是輸入到鍵盤上的密碼仍易于遭到遠(yuǎn)程鍵擊記錄程序的捕獲����,被傳輸給未授權(quán)的人并被其所使用����。
因此,需要一種使系統(tǒng)免于非法復(fù)制密碼和其他敏感信息的威脅(如通過鍵擊記錄程序)的系統(tǒng)和方法�����。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的一個(gè)方面�,提供了一種用于使用第一計(jì)算機(jī)處的密碼來從第二計(jì)算機(jī)訪問信息的增強(qiáng)的安全方法。根據(jù)該方法��,用于訪問信息的密碼被輸入所述第一計(jì)算機(jī)并存儲(chǔ)在所述第一計(jì)算機(jī)上�。然后,使用在系統(tǒng)上特定于所述第一計(jì)算機(jī)的編碼算法來編碼所述存儲(chǔ)的密碼����,然后將所述編碼的密碼傳輸給所述第二計(jì)算機(jī)。在無需所述第二計(jì)算機(jī)解碼所述編碼后的密碼以獲得存儲(chǔ)在所述第一計(jì)算機(jī)上的所述密碼的情況下���,在所述第二計(jì)算機(jī)處使用所述編碼后的密碼來許可或拒絕對所述請求的信息的訪問���。
圖1和2一起提供了示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于使用密碼來從第二計(jì)算機(jī)訪問信息的增強(qiáng)的安全方法的流程圖;以及圖3是示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的安全計(jì)算機(jī)密碼系統(tǒng)的方塊圖�。
具體實(shí)施例方式
此處描述的本發(fā)明的實(shí)施例提供了一種用于傳輸諸如密碼或其他信息(用來獲得對安全信息的訪問)之類的信息的安全系統(tǒng)和方法。在此處提供的一個(gè)特定實(shí)施例中�,防止密碼被例如諸如鍵擊記錄程序或其他窺探程序之類的秘密鍵盤復(fù)制程序所捕獲。在此類實(shí)施例中�,通過在密碼已經(jīng)被輸入到鍵盤上之后編碼(例如加密)密碼來防止所述密碼被捕獲��。在一個(gè)特定實(shí)施例中�,使用對計(jì)算機(jī)系統(tǒng)(用戶將密碼輸入該系統(tǒng))唯一的數(shù)據(jù)來編碼密碼����。然后,編碼的密碼可以被傳輸給另一個(gè)計(jì)算機(jī)系統(tǒng)以供使用�����,例如��,作為所述兩個(gè)計(jì)算機(jī)系統(tǒng)之間的訪問控制密碼��。在另一個(gè)實(shí)例中��,編碼的密碼被存儲(chǔ)在其最初被輸入的計(jì)算系統(tǒng)上�,所述編碼的密碼被用來訪問存儲(chǔ)在該計(jì)算系統(tǒng)上的信息。
盡管就為密碼提供保護(hù)而言在此詳細(xì)描述了本發(fā)明的實(shí)施例��,但是本發(fā)明的原理可以被應(yīng)用于保護(hù)除了密碼本身之外的信息�,如密碼提示信息,這些信息在丟失或忘記密碼的情況下使用�。此外,由于無需在計(jì)算機(jī)系統(tǒng)之間交換一個(gè)或多個(gè)私鑰,此處描述的本發(fā)明的實(shí)施例的實(shí)現(xiàn)和使用要比私鑰加密系統(tǒng)簡便����。僅在密碼被輸入到其的計(jì)算機(jī)系統(tǒng)處編碼密碼��,并且任何其他計(jì)算機(jī)系統(tǒng)僅接收和使用該編碼的密碼�����,而不必解碼或解密該編碼的密碼��。接收計(jì)算機(jī)將所述編碼的密碼看作實(shí)際密碼��,因?yàn)榻邮沼?jì)算機(jī)系統(tǒng)從未接收用戶原始輸入形式的密碼�。
參考圖1,其示出了操作的流程圖����,其中步驟100表示起點(diǎn)。在步驟101�,訪問應(yīng)用的密碼功能。這可以是任何要求密碼的應(yīng)用�����。需要訪問私人用戶信息的應(yīng)用通常要求密碼�。以這種方式����,訪問被限于授權(quán)的用戶�。經(jīng)常地,此類應(yīng)用通過在網(wǎng)絡(luò)上交換信息(通過在用戶系統(tǒng)或“客戶機(jī)”系統(tǒng)以及主機(jī)系統(tǒng)或“服務(wù)器”系統(tǒng)上執(zhí)行的程序的組合)來運(yùn)行�。例如,所述應(yīng)用可以通過局域網(wǎng)或廣域網(wǎng)提供訪問�,其實(shí)例包括但不限于辦公室或企業(yè)網(wǎng)絡(luò)、內(nèi)聯(lián)網(wǎng)或公用網(wǎng)絡(luò)(如互聯(lián)網(wǎng))��,例如�����,通過在超文本傳輸協(xié)議(HTTP)或其他聯(lián)網(wǎng)協(xié)議上的萬維網(wǎng)(此后稱為“Web”)�。此類應(yīng)用的特定實(shí)例是那些涉及被保持安全的個(gè)人信息的應(yīng)用,所述信息諸如金融信息�����,例如��,有關(guān)投資���、銀行�、商品和服務(wù)的銷售、財(cái)務(wù)�、社會(huì)保險(xiǎn)、養(yǎng)老金/退休金規(guī)劃�、保險(xiǎn)��、信用記錄�����、慈善捐助等的信息����;醫(yī)療信息,諸如有關(guān)治療��、診斷�����、預(yù)后�����、處方等的信息;教育記錄����,私人許可記錄,諸如駕駛執(zhí)照和職業(yè)許可證�����;雇用歷史信息�,俱樂部和協(xié)會(huì)成員的信息以及捐助。所有上述應(yīng)用只是示例����,因?yàn)槿魏我竺艽a來獲得訪問的信息都將從應(yīng)用本發(fā)明的原理中獲益。在一個(gè)特定實(shí)施例中��,可以通過訪問提示用戶輸入密碼的網(wǎng)站的登錄頁來訪問所述應(yīng)用的密碼功能��。否則����,當(dāng)任何類型的應(yīng)用提示用戶輸入密碼時(shí)執(zhí)行此步驟101。例如��,網(wǎng)站的登錄頁可以包含要求用戶輸入密碼以獲得對所述用戶的帳戶信息的訪問的字段����。作為響應(yīng)�,在步驟102����,用戶輸入密碼。在適當(dāng)?shù)那闆r下��,當(dāng)用戶在先前的場合已經(jīng)建立了對所述應(yīng)用的訪問并且已授權(quán)存儲(chǔ)密碼時(shí)���,從所述存儲(chǔ)的密碼來自動(dòng)輸入所述密碼。
結(jié)合提示用戶輸入密碼�����,在步驟103�,判定是否調(diào)用安全密碼系統(tǒng)。為了實(shí)現(xiàn)此功能����,可以使用由操作系統(tǒng)或其他在后臺(tái)運(yùn)行的軟件進(jìn)行的監(jiān)視來檢測應(yīng)用何時(shí)包含密碼提示,并導(dǎo)致顯示彈出消息����,例如�����,詢問用戶在此情況下是否使用安全密碼系統(tǒng)���。優(yōu)選地,當(dāng)?shù)谝淮谓⒂糜谠L問特定應(yīng)用的密碼時(shí)�����,將總是提示用戶做出此決定����。例如,在用戶第一次通過Web建立用于訪問投資帳戶的密碼時(shí)����,此提示將出現(xiàn)。盡管用戶可能希望對處理敏感私人信息的應(yīng)用使用安全密碼系統(tǒng)��,但是在其他情況下�����,用戶也可能希望放棄使用安全密碼系統(tǒng)���,例如當(dāng)用戶在公共場所使用不是他慣用的計(jì)算機(jī)的其他計(jì)算機(jī)(可能作為計(jì)算機(jī)上的客戶)時(shí)����。可替代地��,用戶可以決定對于特定類型的應(yīng)用(如免費(fèi)訂閱)不使用所述安全密碼系統(tǒng)��。如將從以下描述顯而易見的���,可以出現(xiàn)用戶不愿使用安全密碼系統(tǒng)以便能夠使用來自不同計(jì)算機(jī)的密碼來訪問應(yīng)用的情況��,例如���,在一天中從一臺(tái)計(jì)算機(jī)轉(zhuǎn)到另一臺(tái)計(jì)算機(jī)或在旅途中�����。
此外�����,當(dāng)已經(jīng)如下所述為特定應(yīng)用建立了安全密碼時(shí)����,此步驟103可以導(dǎo)致使用所述安全密碼系統(tǒng)的默認(rèn)決定����。但是���,在此類情況下��,仍可以出現(xiàn)提示���,建議用戶他可以選擇不使用安全密碼系統(tǒng),例如����,在用戶希望從使用安全密碼變?yōu)槭褂脹]有增強(qiáng)的安全性的密碼的情況下?����?商娲?����,當(dāng)已經(jīng)為用戶并不十分關(guān)心其安全性的特定應(yīng)用建立了密碼時(shí)�����,例如通過免費(fèi)訂閱獲得的信息,可以默認(rèn)地做出不使用安全密碼系統(tǒng)的決定�,同時(shí)提示用戶以其他方式做出選擇(如果需要)。
當(dāng)做出不使用安全密碼系統(tǒng)的決定時(shí)���,處理在步驟104繼續(xù)�,其中用戶通過輸入密碼來訪問應(yīng)用并根據(jù)輸入的密碼被許可訪問���。通常�,在此類情況下����,在一個(gè)計(jì)算機(jī)系統(tǒng)處本地輸入密碼并通過該計(jì)算機(jī)系統(tǒng)與另一個(gè)計(jì)算機(jī)系統(tǒng)(例如,服務(wù)器計(jì)算機(jī))之間的鏈路進(jìn)行傳輸�。在此情況下,存在所述密碼被鍵擊記錄程序所捕獲的風(fēng)險(xiǎn)�,通過該過程�,未授權(quán)的用戶可以使用捕獲的密碼來訪問所述服務(wù)器計(jì)算機(jī)上的用戶帳戶。但是�,如以上討論的,所述用戶可能原意容忍此類風(fēng)險(xiǎn)�����。在進(jìn)入沒有增強(qiáng)的密碼安全性的應(yīng)用之后,所述應(yīng)用在步驟105終止���。
另一方面��,當(dāng)做出調(diào)用安全密碼系統(tǒng)的決定時(shí)���,在步驟106繼續(xù)操作。在此類情況下��,密碼被本地存儲(chǔ)在該密碼被輸入到其的計(jì)算機(jī)系統(tǒng)上���,并且所述安全密碼系統(tǒng)被調(diào)用(步驟107)�����。
接著�,現(xiàn)在將參考圖2描述繼續(xù)的操作�����。操作接著通過訪問所述計(jì)算機(jī)系統(tǒng)處將被用來編碼所述密碼的一組數(shù)據(jù)位來繼續(xù)(步驟200)。此處���,計(jì)算機(jī)系統(tǒng)訪問安全數(shù)據(jù)位的唯一集合以用來編碼輸入的密碼���。例如,可以根據(jù)加密密鑰來增加或操縱輸入的密碼�。可替代地����,如果輸入的密碼將通過硬編碼的編碼器,例如作為分接式(tapped)線性反饋移位寄存器(例如��,多輸入移位寄存器����,其中利用一組對所述計(jì)算機(jī)系統(tǒng)唯一的安全數(shù)據(jù)來硬編碼分接系數(shù)),則無需在此步驟訪問編碼數(shù)據(jù)位�。在任一情況下,所述編碼算法都可以被看作一種形式的加密���。使用邏輯“與”和邏輯“或”運(yùn)算以及由計(jì)算機(jī)系統(tǒng)保存的一組編碼數(shù)據(jù)位的某些組合來編碼所述輸入的密碼�,或者表示編碼器的永久硬件狀態(tài)�����,或者以某些其他非易失性方式被永久地存儲(chǔ)��。
無論所述編碼算法是在硬件�、軟件還是兩者的組合中實(shí)現(xiàn),優(yōu)選地給出對以下事項(xiàng)的考慮��。首先�,所述安全密碼系統(tǒng)必須以一致的方式來編碼密碼,使得除對編碼功能的任何修改以外����,只要輸入的密碼每次都相同,計(jì)算機(jī)系統(tǒng)上的編碼結(jié)果就每次都相同�����。所述編碼算法還應(yīng)具有對每個(gè)用戶都唯一的方面�����,例如對于在其上執(zhí)行所述編碼算法的計(jì)算機(jī)系統(tǒng)來說是唯一的��。此外�����,所述編碼算法應(yīng)使得極難(如果不是不可能)從密碼的知識(shí)或使用所述編碼功能編碼密碼的結(jié)果來確定所述編碼數(shù)據(jù)位或所述編碼算法。
期望地�����,除了根據(jù)本發(fā)明的實(shí)施例的訪問�����,所述編碼數(shù)據(jù)位難以在計(jì)算機(jī)系統(tǒng)上進(jìn)行訪問��。此外�����,所述編碼數(shù)據(jù)位難以(如果不是不可能)修改并且對于計(jì)算機(jī)系統(tǒng)是唯一的�����。例如�,所述編碼數(shù)據(jù)位可以以熔斷器的狀態(tài)的形式被存儲(chǔ)在一組熔斷器中。在一個(gè)實(shí)例中�,所述熔斷器可以通過局部加熱(如通過激光)被燒斷。在另一個(gè)實(shí)例中���,所述熔斷器可以被電流燒斷��,此類熔斷器被稱為“電熔斷器”���。可替代地���,或者除此之外��,所述熔斷器可以包括電“抗熔斷器(antifuse)”�,即����,通常不導(dǎo)電并且當(dāng)高于正常電壓的電壓被置于其間時(shí)變得相對導(dǎo)電的器件。
期望地���,所述編碼數(shù)據(jù)位包括密鑰�、系統(tǒng)特定的標(biāo)識(shí)符或?qū)μ囟ㄓ?jì)算機(jī)系統(tǒng)唯一的其他系統(tǒng)特定的數(shù)據(jù)��。在一個(gè)特定實(shí)例中�����,系統(tǒng)特定的數(shù)據(jù)可以包括NetBios(“網(wǎng)絡(luò)基本輸入輸出系統(tǒng)”)名稱或其他唯一的信息。所述NetBios名稱適合用于此目的����,因?yàn)槠鋵γ總€(gè)計(jì)算機(jī)系統(tǒng)是唯一的并且被稱為Windows互聯(lián)網(wǎng)命名服務(wù)(“WINS”)的Windows(Microsoft公司的注冊商標(biāo))操作系統(tǒng)的功能所識(shí)別。WINS功能將NetBios名稱映射到計(jì)算機(jī)系統(tǒng)使用的互聯(lián)網(wǎng)協(xié)議(“IP”)地址����。在另一個(gè)實(shí)施例中,所述系統(tǒng)的硬件部件(例如���,線性反饋移位寄存器(LFSR))可以通過將系數(shù)信息(優(yōu)選地是硬編碼的)應(yīng)用到移位寄存器的分接頭(tap)以執(zhí)行密碼的卷積編碼來執(zhí)行編碼�?�?商娲?,其他系統(tǒng)駐留數(shù)據(jù)可以被用來執(zhí)行所述編碼,可以單獨(dú)使用此類數(shù)據(jù)��,或與NetBios名稱組合使用此類數(shù)據(jù)��。
在步驟201�,訪問(例如,從有效系統(tǒng)存儲(chǔ)器或本地存儲(chǔ)設(shè)備來檢索)在步驟106(圖1)由用戶輸入并存儲(chǔ)的密碼��。在已經(jīng)訪問了密碼和訪問了存儲(chǔ)的編碼數(shù)據(jù)后(如果需要)�����,系統(tǒng)差不多準(zhǔn)備好開始編碼密碼以形成安全密碼。接著����,在步驟205,遇到?jīng)Q策塊�����。此處���,判定在繼續(xù)到編碼所述密碼之前是否要修改編碼算法。如果判定為“否”����,則在步驟202,如上所述����,系統(tǒng)根據(jù)所述訪問的編碼數(shù)據(jù)或通過處理所述密碼(通過諸如分接式多輸入移位寄存器之類的硬編碼的編碼器)來繼續(xù)編碼所述密碼。
然后���,在步驟203���,將編碼后的密碼傳輸給服務(wù)器���。如在步驟204所指示的,服務(wù)器只接收所述編碼后的密碼而不是原始輸入的密碼���。然后���,服務(wù)器將所述編碼后的密碼存儲(chǔ)為用于訪問特定應(yīng)用的密碼。因此�����,就所述服務(wù)器的目的而言��,所述編碼的密碼是訪問所述應(yīng)用所需的密碼����,即,每次請求訪問所述應(yīng)用時(shí)服務(wù)器希望接收的密碼�。
此外,用于從用戶計(jì)算機(jī)訪問服務(wù)器應(yīng)用的密碼被保護(hù)以防止對鍵盤或用戶計(jì)算機(jī)上的其他輸入的非法記錄�。由于所述服務(wù)器計(jì)算機(jī)只接收和使用來自所述用戶計(jì)算機(jī)的編碼后的密碼,所以通過記錄來自用戶計(jì)算機(jī)鍵盤的輸入來非法復(fù)制的密碼將無法獲得訪問�。此外��,特別是當(dāng)執(zhí)行所述編碼算法來加密輸入的密碼時(shí)�,由于計(jì)算編碼后的密碼的值或者僅從對用戶原始輸入的密碼的了解來確定所述編碼算法中的困難����,破壞編碼后的密碼的安全性的非法嘗試將失敗。
進(jìn)而�,如上所述,在步驟205判定是否要修改所述編碼算法����。此處��,如果修改所述編碼算法的判定為“是”��,則通過將修改輸入計(jì)算機(jī)系統(tǒng)來繼續(xù)下一步處理�����。此處���,通過修改用來編碼所述密碼的所述編碼數(shù)據(jù)位的某些部分��,可以額外地增強(qiáng)安全性�。例如,通過改變?nèi)蹟嗥鹘M(特別是電熔斷器和/或抗熔斷器)的燒斷/未燒斷狀態(tài)��,可以做出此類修改�����。在另一個(gè)實(shí)例中�,一組硬件開關(guān)的狀態(tài)可以被可逆地修改,例如��,通過物理地設(shè)置可以在系統(tǒng)的插卡或板上提供的開關(guān)(諸如通常稱為雙列直插封裝(DIP)開關(guān)之類的開關(guān))�。可替代地�����,可以通過改變用于編碼所述密碼的軟件算法中的起始點(diǎn)來修改所述編碼算法��。
注意�����,所述計(jì)算機(jī)系統(tǒng)可以包括調(diào)用所述編碼算法的永久修改的可配置功能�����。如果系統(tǒng)標(biāo)識(shí)符(如NetBios名稱)例如變得已知,則此類永久修改可以提供保護(hù)��?���?商娲兀薷倪€是保持所述編碼算法不變的選擇被給予用戶��。在此情況下�����,無論是在硬件還是在軟件中修改所述編碼算法��,都將用于通過屏幕(即��,通過菜單或圖形用戶界面(GUI))來修改所述算法的選擇的列表呈現(xiàn)給用戶�。
在已經(jīng)修改了所述編碼算法之后���,如上文中描述的�����,操作繼續(xù)�����,在步驟202編碼所述密碼�����,其后���,在步驟203將編碼后的密碼傳輸給服務(wù)器并被服務(wù)器204所使用����。
注意��,根據(jù)本發(fā)明的一個(gè)實(shí)施例�,密碼只是可以被編碼并用來訪問安全信息的一種特定類型的信息。在另一個(gè)實(shí)例中�����,提供給用于恢復(fù)密碼的應(yīng)用的其他數(shù)據(jù)可以被編碼���,此類數(shù)據(jù)包括私人的但是容易記住的信息(如寵物的名字���、生日�、喜愛的電影等)��。在每種情況下�����,用戶輸入信息并且安全密碼系統(tǒng)編碼該信息并將其傳輸給將所述編碼的信息存儲(chǔ)為用于密碼恢復(fù)功能的信息的另一計(jì)算機(jī)系統(tǒng)����。勿庸置疑地,所述安全密碼系統(tǒng)可以用于保護(hù)多種類型的輸入信息以防止對安全信息的未經(jīng)授權(quán)的訪問����。
圖3示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的包括用于使用密碼從第二計(jì)算機(jī)訪問信息的第一計(jì)算機(jī)的增強(qiáng)的安全計(jì)算機(jī)系統(tǒng)300。如圖3所示����,所述計(jì)算機(jī)系統(tǒng)包括第一計(jì)算機(jī)或帶有存儲(chǔ)器的中央處理單元(CPU)310。CPU 310可以包括單個(gè)處理器或被安排成以并行或半并行方式執(zhí)行程序的指令的多個(gè)處理器����。提供了輸入/輸出(I/O)和網(wǎng)絡(luò)接口330(此后稱為“I/O接口”)�,以便將包括用于執(zhí)行方法(如以上參考圖1和2描述的方法)的指令和數(shù)據(jù)的程序輸入到CPU 310以及輸出執(zhí)行程序的結(jié)果。I/O接口330優(yōu)選地包括一種或多種類型的到可移動(dòng)數(shù)字存儲(chǔ)介質(zhì)(如磁盤、磁光盤����、讀/寫和/或只讀光盤、數(shù)字磁帶�����、可移動(dòng)盤驅(qū)動(dòng)器和/或諸如便攜式存儲(chǔ)卡之類的可移動(dòng)固態(tài)存儲(chǔ)器)的接口���。此外�����,所述I/O接口包括網(wǎng)絡(luò)接口(如調(diào)制解調(diào)器或網(wǎng)絡(luò)適配器卡)以便允許將信息傳輸給網(wǎng)絡(luò)或傳輸來自網(wǎng)絡(luò)的信息���。I/O接口330還可以包括用于將信息輸出給用戶370和/或輸入來自用戶370的信息的顯示設(shè)備。I/O接口330可以額外地包括一個(gè)或多個(gè)用戶接口設(shè)備���,如鍵盤���、鼠標(biāo)、揚(yáng)聲器����、操縱桿�����、掃描儀���、打印機(jī)等。在上述任何類型的可移動(dòng)存儲(chǔ)介質(zhì)都存在于I/O接口中的情況下����,包含一組指令并存儲(chǔ)在此類可移動(dòng)存儲(chǔ)介質(zhì)中的程序可以作為輸入340在I/O接口330與CPU 310之間傳輸。除了所述程序之外���,將被所述指令操作的一組數(shù)據(jù)(如��,掩碼數(shù)據(jù)或其他數(shù)據(jù))也通過I/O接口330(例如���,從數(shù)據(jù)庫360或一個(gè)或多個(gè)第二計(jì)算機(jī),例如服務(wù)器計(jì)算機(jī)380(通過網(wǎng)絡(luò)390))來輸入�。一旦所述程序和被設(shè)置為對其進(jìn)行操作的數(shù)據(jù)已被加載到CPU310中,則CPU執(zhí)行與所述數(shù)據(jù)相關(guān)的所述程序的指令集并將輸出350提供給與其相連的I/O接口330��。
在一個(gè)實(shí)施例中����,程序(包含信息,例如���,用于根據(jù)本發(fā)明的一個(gè)實(shí)施例來執(zhí)行方法的指令)被存儲(chǔ)在一個(gè)或多個(gè)將被提供給I/O接口330的可移動(dòng)存儲(chǔ)介質(zhì)上并被加載到CPU 310中�����?���?商娲?���,包含所述指令的程序被從存儲(chǔ)介質(zhì)(如一個(gè)或多個(gè)計(jì)算機(jī)的存儲(chǔ)器或網(wǎng)絡(luò)的其他存儲(chǔ)設(shè)備)傳輸?shù)秸{(diào)制解調(diào)器、網(wǎng)絡(luò)適配器或I/O接口330的其他設(shè)備���,并且被進(jìn)一步從該處傳輸給CPU 310��。在CPU 310接收到所述程序并將其加載到存儲(chǔ)器中之后����,相對于提供給CPU 310的數(shù)據(jù)集來執(zhí)行所述程序�����。以此方式,可以執(zhí)行根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于使用密碼來從第二計(jì)算機(jī)訪問信息的增強(qiáng)的安全方法����。
盡管根據(jù)本發(fā)明的特定優(yōu)選實(shí)施例描述了本發(fā)明,但是本領(lǐng)域的技術(shù)人員將理解�,可以對本發(fā)明做出許多修改和增強(qiáng)而不偏離本發(fā)明的真實(shí)范圍和精神,所述范圍和精神僅由以下所附的權(quán)利要求來限制���。
權(quán)利要求
1.一種用于使用第一計(jì)算機(jī)處的密碼來從第二計(jì)算機(jī)訪問信息的增強(qiáng)的安全方法����,所述方法包括結(jié)合訪問所述信息的請求�,將輸入到所述第一計(jì)算機(jī)的密碼存儲(chǔ)在所述第一計(jì)算機(jī)上;使用在系統(tǒng)上特定于所述第一計(jì)算機(jī)的編碼算法來編碼所述存儲(chǔ)的密碼��;將所述編碼后的密碼傳輸?shù)剿龅诙?jì)算機(jī)����;以及在無需所述第二計(jì)算機(jī)解碼所述編碼后的密碼以獲得存儲(chǔ)在所述第一計(jì)算機(jī)上的所述密碼的情況下,在所述第二計(jì)算機(jī)處使用所述編碼后的密碼來許可或拒絕到所述第一計(jì)算機(jī)的對所述請求的信息的訪問���。
2如權(quán)利要求1中所述的方法�,其中所述第一計(jì)算機(jī)包括客戶機(jī)計(jì)算機(jī)并且所述第二計(jì)算機(jī)包括服務(wù)器計(jì)算機(jī)。
3.如權(quán)利要求1中所述的方法��,其中所述第一計(jì)算機(jī)和所述第二計(jì)算機(jī)具有對等關(guān)系���。
4.如權(quán)利要求1中所述的方法,其中由所述第一計(jì)算機(jī)上的硬件來編碼所述密碼����。
5.如權(quán)利要求4中所述的方法,其中由具有硬編碼系數(shù)的分接式線性反饋移位寄存器來編碼所述密碼����。
6.如權(quán)利要求5中所述的方法,其中所述分接式線性反饋移位寄存器包括多輸入移位寄存器����。
7.如權(quán)利要求1中所述的方法,其中使用一組特定于所述第一計(jì)算機(jī)的數(shù)據(jù)位來編碼所述密碼����。
8.如權(quán)利要求7中所述的方法,其中所述特定的數(shù)據(jù)位包括與所述第一計(jì)算機(jī)關(guān)聯(lián)的唯一標(biāo)識(shí)符�����。
9.如權(quán)利要求8中所述的方法,其中所述唯一標(biāo)識(shí)符包括NetBios名稱�。
10.如權(quán)利要求1中所述的方法,其中通過軟件加密來編碼所述密碼���。
11.如權(quán)利要求1中所述的方法���,還包括在用戶控制下在所述第一計(jì)算機(jī)處修改所述編碼算法。
12.如權(quán)利要求11中所述的方法���,其中所述修改步驟包括改變所述第一計(jì)算機(jī)的硬件狀態(tài)��。
13.一種其上記錄有信息以便執(zhí)行根據(jù)權(quán)利要求1到12中的任一權(quán)利要求的方法的計(jì)算機(jī)可讀記錄介質(zhì)����,所述方法包括以下步驟結(jié)合訪問所述信息的請求��,將輸入到所述第一計(jì)算機(jī)的密碼存儲(chǔ)在所述第一計(jì)算機(jī)上���;使用在系統(tǒng)上特定于所述第一計(jì)算機(jī)的編碼算法來編碼所述存儲(chǔ)的密碼���;將所述編碼后的密碼傳輸?shù)剿龅诙?jì)算機(jī);以及在無需所述第二計(jì)算機(jī)解碼所述編碼后的密碼以獲得存儲(chǔ)在所述第一計(jì)算機(jī)上的所述密碼的情況下,在所述第二計(jì)算機(jī)處使用所述編碼后的密碼來許可或拒絕到所述第一計(jì)算機(jī)的對所述請求的信息的訪問����。
14.如權(quán)利要求13中所述的記錄介質(zhì),其中所述第一計(jì)算機(jī)包括客戶機(jī)計(jì)算機(jī)并且所述第二計(jì)算機(jī)包括服務(wù)器計(jì)算機(jī)��。
15.如權(quán)利要求13中所述的記錄介質(zhì)�����,其中所述第一計(jì)算機(jī)和所述第二計(jì)算機(jī)具有對等關(guān)系��。
16.如權(quán)利要求13中所述的記錄介質(zhì)����,其中由所述第一計(jì)算機(jī)上的硬件來編碼所述密碼�。
17.如權(quán)利要求13中所述的記錄介質(zhì),其中使用特定于所述第一計(jì)算機(jī)并包括與所述第一計(jì)算機(jī)關(guān)聯(lián)的唯一標(biāo)識(shí)符的數(shù)據(jù)位來執(zhí)行所述編碼算法�����。
18.如權(quán)利要求17中所述的記錄介質(zhì)����,其中所述唯一標(biāo)識(shí)符包括NetBios名稱。
19.如權(quán)利要求13中所述的記錄介質(zhì),其中通過軟件加密來編碼所述密碼��。
20.如權(quán)利要求13中所述的記錄介質(zhì)��,其中所述方法還包括在用戶控制下在所述第一計(jì)算機(jī)處修改所述編碼算法�����。
21.一種包括第一計(jì)算機(jī)并使用密碼來從第二計(jì)算機(jī)訪問信息的增強(qiáng)的安全計(jì)算機(jī)系統(tǒng)����,所述第一計(jì)算機(jī)可執(zhí)行以下操作(a)結(jié)合訪問所述信息的請求來存儲(chǔ)輸入到所述第一計(jì)算機(jī)的密碼,(b)使用在系統(tǒng)上特定于所述第一計(jì)算機(jī)的編碼算法來編碼所述存儲(chǔ)的密碼�,(c)將所述編碼后的密碼傳輸給所述第二計(jì)算機(jī),在無需所述第二計(jì)算機(jī)解碼所述編碼后的密碼以獲得存儲(chǔ)在所述第一計(jì)算機(jī)上的所述密碼的情況下�,根據(jù)所述編碼后的密碼來許可或拒絕所述第一計(jì)算機(jī)對所述信息的訪問。
全文摘要
本發(fā)明提供了一種用于使用第一計(jì)算機(jī)處的密碼來從第二計(jì)算機(jī)訪問信息的增強(qiáng)的安全方法�。根據(jù)所述方法,用于訪問信息的密碼被輸入到所述第一計(jì)算機(jī)并存儲(chǔ)在所述第一計(jì)算機(jī)上���。此后�,使用在系統(tǒng)上特定于所述第一計(jì)算機(jī)的編碼算法來編碼所述存儲(chǔ)的密碼��,然后將所述編碼后的密碼傳輸給所述第二計(jì)算機(jī)����。在所述第二計(jì)算機(jī)不必解碼所述編碼后的密碼以獲得存儲(chǔ)在所述第一計(jì)算機(jī)上的所述密碼的情況下�����,在所述第二計(jì)算機(jī)處使用所述編碼后的密碼來許可或拒絕對所述請求的信息的訪問�。
文檔編號(hào)G06F1/00GK1811785SQ200610001469
公開日2006年8月2日 申請日期2006年1月17日 優(yōu)先權(quán)日2005年1月24日
發(fā)明者E·E·凱利, F·莫提卡, T·I·威爾布林克 申請人:國際商業(yè)機(jī)器公司