專利名稱:用于經由虛擬軟件的因特網(wǎng)安全的方法和系統(tǒng)的制作方法
技術領域:
本公開涉及因特網(wǎng)安全��,特別是涉及用于經由虛擬軟件的因特網(wǎng) 安全的方法和系統(tǒng)。
背景技術:
因特網(wǎng)安全處于持續(xù)的變化狀態(tài)�����。創(chuàng)建了新的加密模式,被置于 計算機上或者甚至分布式介質上的令牌在流通著���。因特網(wǎng)安全行業(yè)始 終試圖(常常不成功)處在希望繞過機構權利的那些個人之前一步以 維持他們的數(shù)據(jù)的保密性�。
諸如金融、醫(yī)療���、保險���、工業(yè)�����、建筑���、政府等機構的機構當前利 用包含相同的固有弱點的因特網(wǎng)安全方法。例如�,大部分當前的因特 網(wǎng)安全方法利用登錄進程,所述登錄進程對利用因特網(wǎng)的任何人都在 線可用���。在訪問網(wǎng)站時����,常常向用戶呈現(xiàn)通過輸入可包括用戶ID和 密碼的信息以"登錄����,,的選項���。在輸入正確的信息之后,向用戶呈現(xiàn) 一個或多個基于瀏覽器的在線應用�。例如,在銀行業(yè)中�,可向用戶提 供檢查或利用他們的支票帳戶����、儲蓄帳戶��、信用卡等進行工作的選項����。 然而,對機構的登錄畫面(screen)和在線應用的這樣的自由使用和 開放訪問邀請那些入侵到系統(tǒng)中(或者僅僅為了這樣做的挑戰(zhàn)�,或者 為了更加險惡的原因)的個人意圖。
只要可使用計算機和有效因特網(wǎng)連接的個人可訪問網(wǎng)站����,登錄,并且然后被授權使用用于訪問安全數(shù)據(jù)的基于瀏覽器的應用�,則當前 的因特網(wǎng)安全模式將不可避免地失敗。除了與當前登錄進程關聯(lián)的弱 點之外���,即使在用戶已經成功地登錄到機構的網(wǎng)站之后���,與由基于瀏 覽器的在線應用所提供的數(shù)據(jù)訪問相關聯(lián)的進程呈現(xiàn)額外的弱點。
本公開的實施例專注于其他安全模式遺漏��、未能理解或僅僅忽略 的弱點��。通過實現(xiàn)本公開的實施例,機構不僅可從他們的網(wǎng)站去除登 錄進程���,而且也可去除當前用來讀��、寫或更新數(shù)據(jù)的整個基于瀏覽器 的在線進程���。
例如,銀行可從他們的網(wǎng)站去除允許在線銀行的所有畫面和進 程����,且仍允許他們的顧客通過使用本公開的實施例的在線銀行特權。 通過采取此舉�,銀行可能為他們的顧客也為它們自己提供高水平的保 護。
發(fā)明內容
本公開描述了用于因特網(wǎng)安全的工具(以方法�、設備和系統(tǒng)的形 式)?��?梢砸粋€或多個計算機程序實現(xiàn)該工具����,所述計算機程序被存 儲在計算機可讀的介質或程序存儲設備上��、和/或經由計算機網(wǎng)絡或其 他傳輸介質按一段或多段以計算機數(shù)據(jù)信號的形式被傳輸。
用于提供因特網(wǎng)安全的方法包括提供存儲介質����,所述存儲介質包 括第一可執(zhí)行應用模塊�。響應將該存儲介質放到本地計算機上的操
作,第一可執(zhí)行應用;f莫塊被加載到本地計算機中的虛擬存儲器中����。執(zhí) 行第 一可執(zhí)行應用模塊,第 一可執(zhí)行應用模塊提供標識至少 一個遠程 服務器的信息��。使用由第一可執(zhí)行應用模塊所提供的信息�,在本地計 算機和遠程服務器之間執(zhí)行通信。指示遠程服務器向本地計算機發(fā)送 第二應用模塊�����。在接收到第二應用模塊時��,將第二應用模塊加載到本 地計算機上的虛擬存儲器中���。從虛擬存儲器執(zhí)行第二應用模塊�����,并向 用戶顯示提示����。
用于提供因特網(wǎng)安全的方法包含提供存儲介質,所述存儲介質包 括用于提供對至少 一個遠程服務器的訪問的訪問應用模塊�����。響應于將存儲介質放到本地計算機上�����,將訪問應用模塊加載到虛擬存儲器中��, 并執(zhí)行訪問應用^^塊����,并從遠程服務器下載遠程訪問模塊。將遠程訪 問模塊加載到本地計算機上的虛擬存儲器中�,并在本地計算機上提供 訪問畫面,提示用戶輸入遠程登錄數(shù)據(jù)��,用于訪問提供數(shù)據(jù)的至少一 個遠程服務器�。輸入遠程登錄數(shù)據(jù)。如果遠程登錄數(shù)據(jù)有效��,則將至 少一個另外的應用模塊從遠程服務器下載到本地計算機。所述至少一 個另外的應用模塊被加載到虛擬存儲器中并被執(zhí)行���,并向用戶顯示數(shù) 據(jù)顯示畫面和導航畫面中的至少一個��。
分布式記錄介質包括用于提供對至少一個遠程服務器的安全訪 問的計算機可執(zhí)行代碼,所述至少一個遠程服務器提供應用模塊和數(shù) 據(jù)��,分布式記錄介質包括第一計算機可執(zhí)行應用模塊���,所述第一計算
機可執(zhí)行應用模塊包含用于將第 一計算機可執(zhí)行應用模塊加載到本 地計算機上的虛擬存儲器中的代碼�、用于訪問預定的URL處的至少 一個遠程服務器的代碼���、用于請求預定的URL處的至少一個遠程服 務器將第二可執(zhí)行應用模塊和數(shù)據(jù)中的至少一個下載到本地計算機 的代碼�����、以及用于將第二可執(zhí)行應用模塊和數(shù)據(jù)中的至少 一個加載到 本地計算機上的虛擬存儲器中的代碼�����。
當通過參考與附圖一起考慮的下面的詳細描述而變得更好地理 解本公開以及它的許多附帶的優(yōu)點時�,將輕松地獲得對本公開以及它 的許多附帶的優(yōu)點的更完整的理解���,其中
圖1示出與本地計算機的分布式介質交互���;
圖2示出從單個遠程服務器訪問應用模塊和數(shù)據(jù)的本地計算
機�����;
圖3示出從一個遠程服務器訪問應用模塊并從不同的遠程服務
器訪問數(shù)據(jù)的本地計算機����;
圖4示出訪問應用控制服務器的本地計算機���。應用控制服務器 引導來自本地計算機的連接�,以從一個或多個遠程服務器訪問應用模
7塊�,并從一個或多個遠程服務器訪問數(shù)據(jù);
圖5示出用于單個和多個服務器虛擬軟件應用的處理���; 圖6示出用于根據(jù)本公開的實施例的應用服務器模式的處理��; 圖7示出用于根據(jù)本公開的實施例的應用服務器模式的處理����; 圖8-12示出用于描述本公開的各種實施例的流程圖�。
具體實施例方式
闡述下面的示例性實施例以幫助理解此公開的主題�����,但不意欲��, 也不可被解釋為����,以任何方式限制其后跟隨的權利要求����。因此�,盡管 為了清楚描述一些示例性實施例而采用了具體的術語,但是����,不意欲 將本公開限于如此選擇的具體的術語,并且應該理解����,每一個具體的 元素包括以類似的方式操作的所有技術等同物。
本公開的實施例基于面向對象的編程���,并且如這樣對各個實施 例的描述將遵循邏輯開發(fā)過程���,大部分邏輯應用流動(flow)并且在 進程變得可用的點處分叉到進程�����。本公開的各個實施例的描述不必然 描述單個應用����,而是描述至少一個軟件應用上的實施例的邏輯應用�。
應該理解,可以基于每一個機構的個體需求將本公開的實施例應 用于很多類型的機構�。本公開標識了可應用本公開的實施例的幾個不 同類型的機構。當然�����,本公開不限于所公開的實施例���。本公開將簡要 地描述幾個應用����,以提供對可應用本公開的實施例的范圍的理解���。
根據(jù)本公開的實施例���,通過使用虛擬軟件應用代替基于瀏覽器的 在線服務����,提供因特網(wǎng)安全性��。根據(jù)此實施例�����,最初�����,將一些類型的 分布式介質上的至少 一個虛擬軟件應用提供給用戶��?����?衫玫姆植际?介質的類型的非限制性的例子包括CD-ROM��、快閃(flash)驅動器����、 存儲器芯片、快閃存儲器或任何其他類型記錄介質(包括��,但不限于�, 磁或光記錄介質)。
用戶將分布式介質放入驅動器中�����,或將介質插入計算機或工作站 的存取端口 (例如�,USB端口)。當用戶將分布式介質放入計算機 或工作站中時�,在虛擬存儲器中(例如,在RAM中)構建軟件應用���,
8并自動地或在用戶的命令下啟動�。然后�,用戶利用諸如鼠標、鍵盤 等之類的人接口設備與軟件應用進行交互����。
根據(jù)本公開的另一個實施例,分布式介質上的軟件應用模塊可^f吏 用在"登錄"過程中提供的額外的安全性參數(shù)�����,限制軟件的對用戶可用 的部分。以此方式���,用戶僅會獲得對遠程服務器處的他們被授權的軟 件模塊的訪問�。例如�����,在行業(yè)安全中���,公司可為不同的個人組提供不
同的授權參數(shù)��,每一個組都具有不同水平的訪問許可(clearance)�。 根據(jù)本公開的各個方面����,雖然每一個組都將獲得對在線信息的訪問��, 但是�����,每一個個人將只可訪問與他們的訪問許可水平關聯(lián)的軟件模塊 和數(shù)據(jù)����。例如�,公司可能發(fā)現(xiàn)有必要內部地在不同的組之間和/或與外 部的分包商(sub-contractor)共享敏感信息���。當用戶向本地計算機插 入他們的分布式介質時����,可通過利用用戶名和密碼以及加密的代碼或 與分布式介質關聯(lián)的密鑰進行登錄�����,訪問遠程服務器�����。根據(jù)本公開的 實施例��,在登錄之后可提供額外的安全訪問水平��,以便每一個用戶將 只可訪問他們被授權的信息�。
根據(jù)本公開的各個實施例,分布式介質上的加密代碼或密鑰將介 質分配給單個用戶����。此安全代碼可具有變化的長度�����,并可包含數(shù)字和 字母�����。安全代碼格式可基于指定的應用和創(chuàng)建虛擬軟件應用的機構的 需求而變化�?����?梢约用芑蛘呖梢圆患用馨踩a���。
通過使用分布式介質上提供的訪問控制模塊和/或密鑰���,而不是 利用基于瀏覽器的在線進程(諸如以前使用的),被授權的個人可將 在線進程構建為隨機存取存儲器(RAM)中的虛擬軟件應用�。然后, 通過使用此虛擬應用��,用戶可獲得對在線數(shù)據(jù)庫的訪問以查詢��、顯示 和操縱數(shù)據(jù)�����。
本公開所使用的應用模塊可采用加密來為被傳輸?shù)臄?shù)據(jù)提供額 外的安全����。為了描述本公開的實施例的目的,不詳細描述特定的加密 系統(tǒng)�。然而,會認識到任何適當類型的加密系統(tǒng)都可用于實現(xiàn)本公 開的實施例����。根據(jù)本公開的實施例,可基于每一個單個應用的要求�����, 將加密方法寫入到虛擬軟件中或者層疊在數(shù)據(jù)傳輸進程之上�。將參考銀行業(yè)描述本公開的實施例。利用以前的進程���,任何因特 網(wǎng)用戶都可訪問銀行網(wǎng)站��,輸入有效的用戶名和密碼���,以及然后獲得 對關聯(lián)的個人的銀行帳戶的訪問�����。無論輸入用戶名和密碼的個人是被 授權的用戶或者以欺詐的方式獲得對此信息的訪問的某些個人���,這一 點都是真的。
為了避免未經授權的訪問��,根據(jù)本公開的實施例���,4艮行可從他們 的網(wǎng)站去除登錄進程�����。銀行甚至可從他們的網(wǎng)站去除所有其他在線處 理畫面�。然后�����,根據(jù)本公開的此實施例���,銀行會向他們的顧客分發(fā)諸 如快閃驅動器之類的介質�。
銀行顧客在本地計算機上使用分發(fā)的介質以啟動在線銀行進程。 下面稍后將描述在線銀行交易進程的啟動過程���。當然,本公開不限于 任何特定類型的行業(yè)�。
例如,本公開的實施例也可輕松地應用于證券行業(yè)(股票�、債券 等)。再次講����,利用當前可用的在線系統(tǒng)和方法,具有正確的用戶名��、 密碼和因特網(wǎng)連接的任何個人都可獲得對個人的證券帳戶的訪問���,并 執(zhí)行交易和對資金進行轉帳����。
本公開的實施例在它們涉及證券行業(yè)時類似于上文所提及的銀 行模式����,唯一的不同是軟件應用被設計為執(zhí)行金融安全交易。
事實上任何在線系統(tǒng)都易于受到具有用戶名和密碼的簡單知識 的未經授權用戶的侵害�。本公開的實施例可用來最小化或消除這樣的 未經授權的訪問�。
根據(jù)涉及行業(yè)安全類型系統(tǒng)的本公開的實施例����,可使用 一個或多 個登錄進程���,有些利用用戶名和密碼�。此外�����,也可執(zhí)行各種其他進程��。 特別是���,根據(jù)此實施例,在用戶登錄完成之后����,提供進程以僅使已經 為用戶授權的服務被傳輸?shù)奖镜赜嬎銠C。根據(jù)此實施例����,本系統(tǒng)將允 許虛擬軟件只下載軟件的與用戶的帳戶關聯(lián)的部分并將該部分加載 到RAM中。從而�����,保護軟件被未經授權的分發(fā)或訪問。
圖1描述了可用于實現(xiàn)本^^開的方面的各種類型的分布式介質 17的例子���。例如,分布式介質17可是CD-ROM 10���、快閃驅動器12���、 14、存儲器芯片16�����、快閃存儲器的形式或任何其他類型的記錄 介質���,包括(但不限于)磁記錄介質或光記錄介質��。分布式介質上的 信息可被本地計算機18訪問�����。本地計算機18可以是����,例如,臺式 或筆記本式個人計算機���,或者也可以是任何其他類型的接口裝置����,包 括(但不限于)PDA����,蜂窩電話,游戲平臺�����,或者能夠讀取許多形 式的分布式介質�、通過有線或無線技術連接到因特網(wǎng)、允許人和設備 之間以設備和遠程服務器之間的交互�、并允許雙向通信的任何其他設 備。
本公開的實施例可采取很多形式�����,這里只描述了其中幾個��。對下 面所述模式的描述不意欲限制本公開的實施例的應用,而意欲顯示本 公開的靈活性���。下面是可用于實現(xiàn)本公開的實施例的系統(tǒng)類型的簡要 概述��。
根據(jù)如圖2所示的本公開的實施例�����,分布式介質21被放入本 地計算機18中�。分布式介質21上的應用模塊被加載到本地計算機 18中的虛擬存儲器中�。然后���,應用模塊調用(call)作為應用服務器 和數(shù)據(jù)庫服務器的單個遠程服務器URL 20�����。
根據(jù)如圖3所示的本公開的另一個實施例���,分布式介質25被 放置在本地計算機26中。分布式介質25上的應用模塊,皮移到本地 計算機26上的虛擬存儲器中����,并被執(zhí)行��。通過利用活動因特網(wǎng)連接�����, 應用模塊調用作為應用服務器的遠程應用服務器URL 22�����。應用模塊 也使用活動因特網(wǎng)連接來訪問遠程數(shù)據(jù)服務器URL 24,以訪問數(shù)據(jù)����。 兩個服務器(22, 24)可駐留(host)為相同URL的部分�����,也可在 兩個完全不同的URL上����。
圖4顯示本公開的再一個實施例。分布式介質35被放入本地 計算機27中��。分布式介質35上的應用模塊被移到本地計算機27 上的虛擬存儲器中����,并被執(zhí)行��。通過利用活動因特網(wǎng)連接�����,應用模塊 調用作為應用控制服務器的遠程應用服務器URL 30�。應用控制服務 器30將應用關聯(lián)模塊下載到本地計算機27�,它還被加載到本地計 算機27上的虛擬存儲器中。然后�,當被執(zhí)行時,應用關聯(lián)模塊提供對顧客可用的虛擬軟件應用的列表���。根據(jù)本公開的實施例�����,在選擇顧
客希望使用的服務時,本地計算機27對應用控制服務器30進行調 用�。然后,應用控制服務器30在一個或多個服務器32-36上為選 擇的服務查找合適的應用和或數(shù)據(jù)�。應用控制服務器30從服務器 32-36檢索數(shù)據(jù)/應用,并將它下載到本地計算機27�。本地計算機27 將數(shù)據(jù)/應用放在虛擬存儲器中,并執(zhí)行應用。當使用一個分布式介質 來訪問多個銀行處的銀行服務�、 一個或多個經紀公司處的金融服務、 股票交易�����,以及跟蹤藥物或服務的帳單的保險處理時�,將會是使用才艮 據(jù)此實施例的應用控制服務器的例子。此應用服務器模式將允許顧客 使用一個介質來訪問幾個在線服務����,而不是對于每一個處理都需要獨 特的分布式介質。
在上文所描述的三個實施例中��,如果使用當前基于瀏覽器的系 統(tǒng)����,則安全處理中的弱點將是個人以及他們保持他們的用戶名和密碼 安全的能力。在此領域經常由于離開辦公室����、需要數(shù)據(jù)并且要求助手 提供它這樣簡單的原因而發(fā)生安全的減弱。信任助手��?那么這一次將 你的用戶名和密碼告訴他們沒有危害���。雖然此情景看起來不大可能���, 但是��,它非常經常地發(fā)生�。用戶還常常記下他們的用戶名和密碼�����,這 使得該信息能夠在它被丟失或被竊取的情況下被使用�。
較好的加密、令牌或其他安全設備的構建不會消除用戶通過泄漏 用戶名和密碼而危及安全的能力���。本公開的實施例被設計為解決當前 因特網(wǎng)模式中固有的弱點���。
本公開的實施例從當前基于瀏覽器的分發(fā)進程去除在線進程,從 而消除未經授權的用戶通過簡單地去網(wǎng)站訪問特^5L信息的能力�����。
此外�,根據(jù)本公開的實施例���,每一個分布式介質都可利用獨特的 密鑰被序列化���,然后����,可將獨特的密鑰與經過授權的個人的用戶名和 密碼匹配���。從而�����,這些實施例防止機構的其他被授權的用戶在沒有另 一個被授權的用戶的介質的情況下訪問該另一個被授權的用戶的在 線進程����?���?稍L問在線處理的唯一的個人是向其分配了介質的人。
本公開的實施例描述了用戶輸入/選擇��。例如�,本公開的某些實
12施例描述了基于用戶輸入或交互被下載到虛擬環(huán)境中的應用模塊。將
會認識到在要求用戶輸入的這些情況下���, 一般在本地計算機顯示器 上提示用戶點擊某些按鈕和/或在顯示的關聯(lián)的框中輸入信息���。
下面是本公開專注的各種類型的系統(tǒng)的例子的更加詳細的描述���。 當然,權利要求不限于所公開的實施例��。
返回到圖2��,并且參考圖5���,將描述根據(jù)本公開的實施例的單個 服務器類型的系統(tǒng)����。當用戶將分布式介質21插入到本地計算機18 中時��,本地計算機18讀取分布式介質21上的執(zhí)行文件����,并將它加 載到虛擬存儲器(RAM)中,并執(zhí)行該執(zhí)行文件(步驟S100)����。可 使用自動運行進程自動地執(zhí)行�����、或者根據(jù)用戶的命令執(zhí)行該執(zhí)行文 件���。確定是否有活動的因特網(wǎng)連接可用(步驟S102)�����。如果不可用 (否����,步驟S104)��,則通知用戶(步驟S106)���。如果可用(是�,步 驟S104),則本地計算機18經由活動的因特網(wǎng)連接23與遠程應 用和數(shù)據(jù)服務器20進行連接��。即����,執(zhí)行文件指示本地計算機18連 接到指定URL處的遠程服務器20����,并從服務器20下載一個或多個 指定的軟件應用模塊和數(shù)據(jù)����,并顯示數(shù)據(jù)(步驟S108)。然后�����,將 應用模塊和/或數(shù)據(jù)加載到本地計算機18中的虛擬存儲器中(例如�, RAM中)(步驟S110)。然后�,或者基于用戶交互執(zhí)行應用模塊 (步驟S112)。從遠程服務器20下載的并適合于應用模塊的數(shù)據(jù) 也被加載到RAM中并被顯示在本地計算機18上�。如果用戶與本 地計算機18上顯示的數(shù)據(jù)進行交互,并且更改需要被保存�����,則將數(shù) 據(jù)發(fā)回遠程服務器20進行處理和存儲(步驟S114)�。
現(xiàn)在將參考圖3和6描述根據(jù)本公開的實施例的雙服務器類 型系統(tǒng)。根據(jù)此實施例�,在分開的系統(tǒng)上提供應用服務器22和數(shù)據(jù) 服務器24。本地計算機26分別與數(shù)據(jù)服務器24和應用服務器22 具有活動的因特網(wǎng)連接23a、 23b����。該連接例如可以經由萬維網(wǎng) (WWW)�。根據(jù)此實施例,當用戶將分布式介質25插入到本地計算 機26中時���,本地計算才幾26將執(zhí)行文件從分布式介質25加載到虛 擬存儲器中���,并使用自動運行進程自動地執(zhí)行它,或者響應用戶命令執(zhí)行它(步驟S200 )���。確定是否有活動的因特網(wǎng)連接可用(步驟 S202)�。如果不可用(在步驟S204中����,否),則通知用戶(步驟S206)�。 如果有連接可用(在步驟S204中為"是"),則執(zhí)行文件指示本地計 算機26連接到指定的URL處的遠程應用服務器22�����,并從應用服務 器22下載一個或多個指定的軟件應用模塊(步驟S208)���。 一個或 多個指定的軟件應用模塊被加載到本地計算機26上的虛擬存儲器 (例如��,RAM)中(步驟S210)�,并被執(zhí)行(步驟S212)?;?加載到RAM中的應用模塊,本地計算機26可執(zhí)行一個或多個功 能(步驟S214)�。例如,響應于用戶輸入��,應用模塊可指示本地計 算機26向數(shù)據(jù)服務器24發(fā)送查詢用于驗證��,或下載數(shù)據(jù)用于在本 地計算機26上顯示�����。下載的數(shù)據(jù)被放入本地計算機26上的虛擬存 儲器中��。應用模塊也可指示本地計算機26從應用服務器22下載另 外的應用模塊��。任何另外下載的應用模塊也被加栽到本地計算機26 中的虛擬存儲器���,并從該虛擬存儲器運行����。在此情況下,如果用戶在 本地計算機26處操縱數(shù)據(jù)或輸入新的數(shù)據(jù)�����,那么被操縱的數(shù)據(jù)和/ 或新的數(shù)據(jù)被發(fā)送到數(shù)據(jù)服務器24用于處理和存儲�。
現(xiàn)在將參考圖4和7描述根據(jù)本公開的實施例的多應用分布 式介質類型系統(tǒng)�����。根據(jù)此實施例�,在分離的系統(tǒng)上提供數(shù)據(jù)服務器 32、應用服務器34和應用/數(shù)據(jù)服務器36��。本地計算機27能夠提 供與應用控制服務器30的活動的因特網(wǎng)連接23����,應用控制服務器 30本身能夠提供與所示的服務器32-36的活動的因特網(wǎng)連接 23b-23d?����;顒拥囊蛱鼐W(wǎng)連接可以是��,例如,經由萬維網(wǎng)(WWW)����。 根據(jù)此實施例,當用戶將分布式介質35插入到本地計算機27中 時����,本地計算機27將執(zhí)行文件從分布式介質35加載到虛擬存儲器 中,并或者使用自動運行進程自動地執(zhí)行它��,或者響應于用戶命令而 執(zhí)行它(步驟S300 )����。確定是否有活動的因特網(wǎng)連接可用(步驟 S302)。如果不可用(在步驟S304中���,否)�,則通知用戶(步驟S306)���。 如果有連接可用(在步驟S304中為"是")����,則執(zhí)行文件指示本地計 算機27連接到指定的URL處的遠程應用控制服務器30 (步驟S308),并從應用控制服務器30下載一個或多個指定的軟件應用才莫 塊(步驟S310)���。例如��,應用控制服務器30可將遠程登錄畫面才莫 塊下載到本地計算機27���。本地計算機27將遠程登錄畫面模塊放入 虛擬存儲器中��,并自動地或者響應于用戶命令而執(zhí)行該模塊(步驟 S312)����。
經由顯示的遠程登錄畫面提示本地計算機27的用戶提供用于 訪問應用控制服務器30的遠程用戶ID和密碼(步驟S314)��。將 用戶ID和密碼上傳到應用控制服務器30(步驟S316)��。如果遠程 登錄數(shù)據(jù)無效(在步驟S318中為"否")�,則應用控制服務器30將 指示下載到本地計算機27�����,并在本地計算機27上顯示錯誤消息(步 驟S320)�����。如果遠程登錄數(shù)據(jù)有效(在步驟S318中為"是")���,則 應用控制服務器30將對本地計算機27的指示與應用(諸如����,例如, 從應用控制服務器30下載的主菜單)一起下載到本地計算機27中 的虛擬存儲器(例如���,RAM)中(步驟S322 )�����,然后�����,系統(tǒng)等待另 外的用戶交互(步驟S324)����?;蛘呋虼送猓瑧每刂品掌?0可 返回應用顯示模塊�����,應用顯示模塊將與要被顯示在本地計算機27上 的數(shù)據(jù)一起加載到本地計算機27中的虛擬環(huán)境(例如�,RAM)中����。 例如�����,顯示的數(shù)據(jù)可由與分布式介質35關聯(lián)的帳戶組成��。此應用顯 示模塊允許本地計算機27的用戶選擇他們希望訪問的帳戶�,然后, 引導應用控制服務器與和選擇的帳戶關聯(lián)的服務器(例如����,數(shù)據(jù)服務 器32、應用服務器34和/或應用與數(shù)據(jù)服務器36)進行連接���。然后, 取決于系統(tǒng)����,用戶可能需要導航與選擇的帳戶相關的任何安全登錄。
如上文所指出的����,當嘗試遠程登錄時�����,用戶輸入他們的用戶名和 密碼����,然后�,點擊按鈕以傳輸數(shù)據(jù)。根據(jù)本公開的實施例��,唯一地標 識分布式介質的加密的ID與登錄數(shù)據(jù)一起被發(fā)送��。如果應用發(fā)現(xiàn)本 地計算機18����、 26或27已經丟失了與因特網(wǎng)的連接,則顯示錯誤消 息����,否則,用戶名�、密碼和加密的ID被發(fā)送到遠程服務器(例如, 應用和數(shù)據(jù)服務器20����、數(shù)據(jù)服務器24����、應用控制服務器30�����,或一 個或多個數(shù)據(jù)和/或應用服務器32-36)�����。然后���,遠程服務器驗證所傳遞的所有信息匹配數(shù)據(jù)庫中的條目�。 這是使用任何被接受的編程規(guī)范實現(xiàn)的�����。例如��,這可通過使用從本地
計算機18���、 26或27傳輸?shù)腎D、用戶名和密碼�,查詢符合ODBC 的數(shù)據(jù)庫���,在遠程服務器處執(zhí)行。如果來自查詢的記錄數(shù)大于零���,則 信息匹配���,并授權訪問。如果來自查詢的記錄數(shù)等于零���,則從本地計 算機傳輸?shù)臄?shù)據(jù)不匹配�。
根據(jù)本公開的實施例�,服務器20 (圖2)或服務器22、 24 (圖 3)可由諸如銀行之類的機構提供���。在此情況下����,在登錄之后下載到 本地計算機的第一畫面將通常是主菜單�����,其為銀行的在線處理應用的 一部分。 一旦顯示了主菜單�����,則本地計算機等待用戶交互�����。
繼續(xù)進行對所公開的實施例的描述�����,將按照進程進行描述�,而不 深入代碼功能的細節(jié)。精通本領域的程序員根據(jù)本公開將能夠理解所 使用的進程和執(zhí)行的功能����,并能夠實現(xiàn)所述進程和功能。
將進一步認識到��,任何單個應用的細節(jié)對于本公開所描述的實施 例都不是關鍵性的���。即��,用于實現(xiàn)本公開的實施例的具體代碼不是關 鍵性的��。
參考圖8所描述的本公開的實施例使用在線銀行模式��。當然�, 將認識到�,此實施例不意欲將本公開限于銀行。相反�,銀行模式用于 描述本公開的實施例所利用的進程如何被實施到那些類型的系統(tǒng)中 并被那些類型的系統(tǒng)使用。
參看圖8���,用戶將分布式介質21�、 25或35 (也請參見圖2-4) 插入到本地計算機18�、 26或27中,來自介質21����、 25或35的可 執(zhí)行應用被加載到本地計算機18、 26或27上的虛擬存儲器中���。在 用戶已經成功地將輸入數(shù)據(jù)進行了本地驗證(例如���,6和20個字符 之間的用戶名長度與長度為8和15個字符之間的密碼)(步驟 S400-S406),并且如上描述成功地遠程登錄(步驟408-S410),并 且遠程服務器已經驗證了傳遞的所有信息都匹配數(shù)據(jù)庫中的條目(在 步驟S408中�,為"是,,)之后���,遠程應用服務器將數(shù)據(jù)與"帳戶菜單" 一起發(fā)送回本地計算機(步驟S412)���。然后,本地計算機等待用戶選擇要訪問的帳戶(步驟S414)����。在用戶選擇帳戶之后,加載用于 所選擇的帳戶的登錄畫面(步驟S416)����。這是通過從帳戶的遠程服 務器調用畫面、將登錄畫面模塊從帳戶的遠程服務器傳輸?shù)奖镜赜嬎?機���,將它放在虛擬存儲器中��,然后�����,在本地計算機上顯示登錄畫面來 完成的�。然后��,應用等待用戶輸入數(shù)據(jù),并啟動登錄(步驟S418)���。 然后�����,對帳戶執(zhí)行類似的登錄過程。在用戶已經成功地登錄到帳戶之 后����,可下載用于帳戶的主菜單,并顯示在本地計算機上����。
請參看圖9,在用戶已經成功地登錄并且主菜單已經被從遠程應 用服務器傳輸?shù)奖镜赜嬎銠C以進行顯示之后�,本地計算機等待用戶選 擇進程。例如��,根據(jù)本公開的實施例����,進程被分解為小的進程模塊, 以迅速響應用戶的處理請求�����。進程模塊可由單個畫面或整個進程組 成。通過使用諸如圖9中顯示的虛擬軟件應用��,該應用具有三個主 要的處理功能����,供用戶進行選擇。使用本公開的實施例的銀行可選擇 提供較少的功能或添加諸如保險信息和處理或股票交易等之類的另 外的功能���。虛擬軟件應用僅僅受到采用該進程的客戶的想象力的限 制�����。
根據(jù)本公開的此實施例釆用的三個主要進程是用戶的帳戶信息
440�����、資金轉帳442和在線帳單支付446�����。這些部分中的每一個都可 由單個進程模塊或多個進程模塊構成��。 一旦用戶選擇了 一個功能和與
該功能相關的進程模塊��,則從遠程服務器調用該進程模塊�,將該進程 模塊下載到本地計算機,并加載到虛擬環(huán)境中(例如�,到本地計算機 18的RAM中)并被執(zhí)行。
進程模塊被一次下載到本地計算機并加載到虛擬環(huán)境中��。該功能 中的任何隨后的條目都使用已根據(jù)用戶的第 一請求添加到虛擬軟件 應用中的進程模塊�����。
請參看圖10A和IOB��,假設用戶選擇了圖9中標識的帳戶信 息440���。在此情況下,調用遠程應用服務器(步驟S500)�,并且下載 帳戶列表模塊,并將帳戶列表模塊加載到虛擬環(huán)境(例如��,本地計算 機18中的RAM)中��。當完成帳戶列表模塊的加載(步驟S502)
17時����,調用遠程數(shù)據(jù)服務器�,在遠程數(shù)據(jù)服務器處執(zhí)行查詢�,并且將帳
戶的列表下載到帳戶列表模塊中,并顯示(步驟S504)�����。根據(jù)本公 開的此實施例����,帳戶列表模塊僅由顯示對用戶可用的帳戶的列表以及 (可以顯示,也可以不顯示的)它們的帳戶余額���、密鑰和外部密鑰以 及任何其他有關數(shù)據(jù)的畫面組成��。
然后��,用戶選擇要查看的帳戶(步驟S506)����,虛擬軟件應用調 用遠程服務器(步驟S506)并且將帳戶細節(jié)模塊下載并加載到本地 計算機18中的虛擬存儲器中(步驟S508)����。然后,帳戶細節(jié)模塊 從遠程數(shù)據(jù)服務器調用數(shù)據(jù)���,在遠程數(shù)據(jù)服務器上運行查詢����,以提取 有關數(shù)據(jù)(步驟S512)。然后����,該數(shù)據(jù)被傳輸?shù)奖镜赜嬎銠C,加載 到虛擬軟件應用中并被顯示(步驟S514)�。
根據(jù)本公開的實施例,對于此部分中的任何隨后的條目(例如����, 帳戶信息440)�,進程發(fā)生改變,要么查看預先顯示的帳戶�,要么查 看新的帳戶。即��,根據(jù)此實施例��,不再對遠程應用服務器調用應用模 塊�,因為它們保持存儲器駐留在本地計算機18中,直到用戶退出該 應用����。
對帳戶信息部分中的隨后的條目的處理將顯示帳戶列表模塊(步 驟S516)�����。用戶選擇要查看的帳戶(步驟S518),并且顯示帳戶細 節(jié)模塊(步驟S520 )�。然后���,帳戶細節(jié)模塊調用遠程數(shù)據(jù)服務器(步 驟S522),在遠程數(shù)據(jù)服務器上執(zhí)行查詢�����,并且?guī)舻牧斜肀幌螺d 到帳戶列表模塊中�����,并被顯示(步驟S524)����。
現(xiàn)在請參看圖11A和IIB�����,假設用戶選擇了圖9中標識的資 金轉帳442。調用遠程應用服務器(步驟S600),并且資金轉帳模塊 被下載和被加載到本地計算機18中的虛擬環(huán)境(例如��,RAM)中(步 驟S602)��。當完成資金轉帳模塊的加栽時����,調用遠程數(shù)據(jù)服務器, 并且用戶的供應商的列表被下載到資金轉帳模塊中����,并被顯示(步驟 S604)。根據(jù)本公開的此實施例���,轉帳模塊包括用于整個應用的此部 分的顯示和所有處理部分���。所有資金轉帳操作都從此模塊完成,并且 執(zhí)行對數(shù)據(jù)服務器的唯一調用�,發(fā)送和接收數(shù)據(jù)(步驟S606)����。在資金轉帳模塊被加載到虛擬環(huán)境并且完成初始數(shù)據(jù)傳輸(步驟S606 ) 之后,該應用等待用戶交互��。用戶可通過點擊畫面上顯示的對應的按 鈕,選擇要從中移動資金的帳戶����,向其中轉移資金的帳戶,以及轉帳 的金額(步驟S608)�����。通過點擊復位按鈕�,執(zhí)行復位選項(步驟S610)。 該按鈕啟動將空值或零值放入畫面上的每一個輸入字段的功能(步驟 S612)����,然后,該應用等待用戶交互���。
用戶可選擇帳戶和要轉帳的金額或返回到主菜單(圖9)���。如果 用戶選擇了帳戶和要轉帳的金額并點擊資金轉帳按鈕(步驟S614), 則執(zhí)行調用��,向遠程數(shù)據(jù)服務器發(fā)送用戶數(shù)據(jù)以進行處理(步驟 S616)����。在遠程數(shù)據(jù)服務器上,接收數(shù)據(jù),查詢數(shù)據(jù)�,并且將資金從 一個帳戶轉帳到另一個帳戶。轉帳可是立即的����,或預定在銀行的下一 個批處理中進行處理。在處理完成之后���,處理的結果凈皮返回到本地計 算機���,加載到虛擬軟件應用中,并顯示在畫面上(步驟S618)��。然 后��,用戶可返回到主菜單���,或返回到支付畫面��。
在該應用(例如��,資金轉帳442)的此部分中的任何隨后的條目 上,在此會話過程中�����,顯示資金轉帳;f莫塊(步驟S620),并且在"選 擇帳戶輸入數(shù)據(jù)"畫面處輸入帳戶信息。步驟S624-S632類似于對應 的步驟S610-S618,并且為了簡潔而不會被詳細描述��。
請參看圖12��,假設用戶選擇了圖9中標識的"在線支付帳單" (446)��。調用遠程應用服務器(步驟S700)���,并且下載"在線支付 帳單"模塊����,和加載到本地計算機中的虛擬環(huán)境中(步驟S702)����。當 完成"在線支付帳單模塊"的加載時,調用遠程數(shù)據(jù)服務器�,并且用戶 的供應商的列表被下載到"在線支付帳單模塊"中,并被顯示(步驟 S704)���。根據(jù)本公開的此實施例�����,"在線支付帳單模塊"包括用于整個 應用的此部分的顯示和所有處理部分����。所有"在線支付帳單"操作都從 此模塊完成,并且執(zhí)行對遠程數(shù)據(jù)服務器的唯一調用����,發(fā)送和接收數(shù) 據(jù)。
在"在線支付帳單模塊"被加載到虛擬環(huán)境并且完成初始數(shù)據(jù)傳 輸之后�����,該應用等待用戶交互�。用戶可選擇供應商,并輸入支付的金
19額和/或添加新的供應商�。
為了進行支付,用戶可選擇供應商(步驟S706),輸入支付的金額�����,要進行支付的日期���,以及支付的頻率(步驟S708)�����。然后��,用戶點擊"處理支付"按鈕���,并且調用遠程數(shù)據(jù)服務器,發(fā)送支付信息�����,以進行處理(步驟S710)�����。
在數(shù)據(jù)服務器處接收數(shù)據(jù)���。查詢數(shù)據(jù)以在數(shù)據(jù)庫中添加支付�����,并執(zhí)行任何額外的支付進程(例如�,預定要處理的支付)����。在處理完成之后�,處理的結果被返回到本地計算機���,加載到虛擬軟件應用中��,并顯示在畫面上����。然后�,用戶可返回到主菜單,或返回到支付畫面���。
如果用戶需要添加新的供應商以進行支付���,用戶點擊畫面上顯示的"新的供應商,�,按鈕,并且顯示"新的供應商����,,畫面(步驟S712)�。用戶輸入與供應商相關的信息(如名稱、地址和帳號)(步驟S714)�����,并輸入支付金額(步驟S716)。然后����,用戶點擊"添加供應商"按鈕���,并且調用遠程數(shù)據(jù)服務器�,發(fā)送供應商信息(步驟S718)��。
在遠程數(shù)據(jù)服務器處��,數(shù)據(jù)被接收����、驗證、檢查錯誤�、并且添加到數(shù)據(jù)庫或者被拒絕。完成遠程數(shù)據(jù)服務器處的數(shù)據(jù)處理的結果�����,并且數(shù)據(jù)被返回到本地計算機�,用于顯示在用于此模塊的初始畫面上����,
并等待用戶交互����。
在該應用的此部分中的任何隨后的條目上,在此會話過程中�,在初始畫面處顯示"在線支付帳單"模塊(步驟S720)。然后��,所有隨后的處理都與上面的第一條目相同��。即����,步驟S722-S732類似于步驟S706-S718,為了簡潔�����,將不再進行描述��。
為了提供高水平的安全���,在用戶退出系統(tǒng)或以別的方式離開會話(例如����,關閉本地計算機)時,可通過用全部0�,全部1、隨機數(shù)據(jù)等覆蓋存儲被本公開的實施例所利用的虛擬環(huán)境的區(qū)域�,擦除本地計算機18中的RAM。當這樣高水平的安全是不必要的時����,可簡單地釋放RAM�,以供本地計算機上的其他應用使用。
通過使用諸如Adobe的Flash開發(fā)工具之類的產品作為用于實現(xiàn)本公開的實施例的開發(fā)平臺���,可以使得因特網(wǎng)上的URL如同它是本地計算機存儲組件的延伸一樣起作用����。
根據(jù)本公開的實施例�����,分布式介質上的執(zhí)行模塊被布置用于創(chuàng)建并加載到虛擬環(huán)境中����。 一旦創(chuàng)建了該環(huán)境�����,執(zhí)行模塊就進行調用�����,以將第一操作模塊加載到虛擬環(huán)境中��。
根據(jù)本公開的方面的操作模塊是可經由調用�、加栽命令從執(zhí)行模塊或另一個操作模塊加載到虛擬環(huán)境中的任何應用或應用的一部分�����。操作模塊可通過調用其他操作模塊執(zhí)行作為菜單�,或者作為調用數(shù)據(jù)服務器的信息的功能應用,或者作為兩者的組合���。
在本地計算機上�����,在虛擬環(huán)境中操作的該應用可對要傳輸?shù)臄?shù)據(jù)
進行加密�。然后,該應用將加密的數(shù)據(jù)發(fā)送到標識數(shù)據(jù)服務器的
數(shù)據(jù)服務器上的接收進程可以是Web服務連接器��,或諸如.cfm頁面之類的因特網(wǎng)上的頁面����,.cfm是Coldfusion頁面的擴展名。在本公開的此實施例中�����,Coldfusion被選擇用于基于服務器的處理��,因為它天然地適用于Flash (用于創(chuàng)建本公開的實施例的開發(fā)工具)��。Flash能夠與很多因特網(wǎng)應用協(xié)議(包括.php�����、 .asp��、 .net等)進行交互����。
對數(shù)據(jù)服務器的調用可包括下面的功能中的任何功能或所有功能'.
1. 對由應用發(fā)送的數(shù)據(jù)進行解密�����。
2. 對符合ODBC的數(shù)據(jù)庫執(zhí)行查詢。查詢可包括提取數(shù)據(jù)����、添加數(shù)據(jù)或編輯數(shù)據(jù)。
3. 對數(shù)據(jù)執(zhí)行另外的處理
4. 對所產生的數(shù)據(jù)進行加密
5. 將數(shù)據(jù)返回到本地計算機上的虛擬環(huán)境中的應用
然后���,本地計算機上的虛擬軟件應用對數(shù)據(jù)進行解密�����,并為用戶顯示結果�����。
本公開的實施例實現(xiàn)方式可利用Adobe Flash軟件��。AdobeFlash軟件是用于為數(shù)字��、Web和移動式平臺創(chuàng)建豐富的交互式內容的創(chuàng)作環(huán)境�����。Flash最初被j殳計作為動畫工具���。以與拍:攝傳統(tǒng)的卡通相同的方式�����,F(xiàn)lash被設計為將層放在另一層上����,利用透過所有層的視圖呈現(xiàn)完整的視圖��。在活潑的卡通的情況下���,基層可以是空白的天藍色畫面�。下一層可在它之上具有白云���。白云在被放在基層之上時顯示在天空中���。下一層可以是山脈���,并且它們遮蔽藍色背景的底部�,從而���,透視這三個層�,產生有藍天和云的山脈景象。每一個隨后的層將向影片中添加新的元素�,并且該元素將遮蔽它下面的東西。
Flash也可用于應用設計�����,并以類似的方式工作����。模塊的層被彼此放在一起,只要每一個模塊被添加在新的層上���,所有其他模塊都可用于顯示����。這些層的編號方案從基層0開始�����,可在基層上放幾千層�,而不必去除任何其他模塊。如果向已經包含模塊的層加載模塊�,則新的模塊將替換應用中的老的模塊�。
在虛擬軟件開發(fā)中����,0是基層或其中加載了"啟動,��,模塊的層���。然后�����,每一個隨后的模塊層疊在此層的上方或下方�。不需要使用連續(xù)的方法加載這些層��。然而��,也沒有兩個模塊可共享同一層��。跟蹤所有模塊的放置是重要的�,因為在退出時,所有層應該被"卸載"���。即���,當卸載層時,該模塊中存儲的或顯示的所有數(shù)據(jù)也從Flash中去除�。對于提供對多個應用的訪問的介質,這變得重要����。即,為改善安全��,用戶不希望讓一個應用的數(shù)據(jù)在后臺中流傳(float around)����,并對不同的應用可用。
根據(jù)本公開的實施例���,當使用Flash構建應用時���,基礎或0水平用"啟動"模塊填充,水平10包含"登錄"模塊。通過標準化這兩個模塊��,可有效地控制對應用所使用的數(shù)據(jù)的訪問����。
下面是對用于實現(xiàn)本公開的各個方面的方法的描述����。此描述將幫助理解本公開的開發(fā)過程和功能����。當然,將認識到這里所描述的方法不是可用來開發(fā)虛擬軟件的唯一方法�,并且不意欲限制權利要求或權利要求的范圍。此解釋具體針對使用Adobe Flash的開發(fā)��,但是即使在Flash內����,這也不是開發(fā)應用的唯一方法。任何應用的開發(fā)都有細微差別�����,這能夠將該過程帶到不同的路徑��。因此�����,此解釋意欲作為開發(fā)的指南,而不是嚴格的一套規(guī)則��。
可以各種方式實現(xiàn)創(chuàng)建虛擬軟件應用環(huán)境的過程��。當前在瀏覽器 窗口中運行的任何軟件應用幾乎都可轉換到虛擬軟件環(huán)境中運行����。根 據(jù)本公開的實施例的虛擬軟件環(huán)境的兩個顯著的特征是密鑰識別和 加載登錄畫面�����。這兩個步驟授權訪問和管理數(shù)據(jù)���。當使用單個分布式 介質來授權訪問多個機構時����,數(shù)據(jù)管理問題會變得特別重要���。
為了額外的安全��,可使用各種系統(tǒng)�。例如����,本公開的實施例可使
用標準的使用Windows密碼API的SSL����。為了更高水平的安全�, 可結合介質上的加密芯片技術實現(xiàn)實施例?�?扇Q于用戶的特定需求 改變要采用的安全水平�。以此方式,每一個應用都可根據(jù)用戶的規(guī)范 定制地設計���。
密鑰識別可是根據(jù)本公開的各個方面的安全進程的重要部分���。密 鑰識別允許介質(例如,智能卡)訪問特定機構的應用和數(shù)據(jù)��,或者 如果密鑰沒有被識則完全關閉介質��。機構可維持他們自己的密鑰數(shù)據(jù) 庫�,或者,密鑰數(shù)據(jù)庫可由外部服務控制�����。允許外部服務控制密鑰數(shù) 據(jù)庫的好處是,顧客因而能夠對多個帳戶交叉引用密鑰����。例如,顧客 可從多個來源(如從他們的金融機構����、健康保險提供商��、養(yǎng)老金計劃 和投資管理服務等)接收介質���。外部服務可提供交叉引用進程��,以使 這些密鑰中的任何一個都可提供對顧客的所有帳戶的訪問��。如果這些 分布式介質密鑰中的任何密鑰丟失�����,則可禁用那個密鑰���,但是,任何 其他密鑰仍將提供對已經被交叉引用的其他帳戶中的每一個的訪問�����。
下面將參考使用快閃驅動器作為分布式介質來描述本公開的方 面。當然���,將認識�����,不限于使用快閃驅動器�����,可利用其他類型的分布 式介質來實施本〃^開的方面�����。
下面是用于執(zhí)行可用來實現(xiàn)本公開的各個方面的進程的一些應 用或模塊的描述。
根據(jù)本公開的實施例���,在分布式介質中提供"啟動"應用。密鑰識 別在分布式介質中分發(fā)的"啟動�,����,應用中完成��。"啟動"應用執(zhí)行幾個功 能����,包括創(chuàng)建環(huán)境,以便該應用進行操作�,提供到密鑰數(shù)據(jù)庫和"登
23錄"模塊的URL, 使用Web服務連接器或通過對URL的標準調 用來連接到數(shù)據(jù)庫�,在服務器水平處執(zhí)行密鑰有效性驗證,以及加載 "登錄"模塊��。
介質和介質上提供的"啟動"應用包含很少的有價值的數(shù)據(jù)����。然 而����,即使介質丟失或被盜�,介質被反向工程或反編譯的現(xiàn)實機會非常 小?���?赏ㄟ^加密芯片提供密鑰,通過當前向市場提供這些芯片的第三 方提供與芯片相關的安全�����。雖然理論上加密的芯片可嚴格地被一次一 層地磨掉�,以公開密鑰號碼,但是��,此過程是復雜的�,并且需要復雜 的電子設備和技術���。在任何情況下����,即使在危及加密芯片的不大可能 的情況下,也僅僅曝露單個介質和與它關聯(lián)的帳戶����。根據(jù)本公開的方 面,如果報告介質丟失了�,則可在服務器上將密鑰標記為無效,而使 被危及的密鑰無用����。根據(jù)本公開的實施例,對密鑰查詢的無效響應甚 至可使加密芯片自我摧毀����。
如果由于某種原因危及"啟動"應用本身,黑客將可得到的唯一數(shù) 據(jù)是密鑰數(shù)據(jù)庫的URL和用來加載"登錄"模塊的URL����。客戶端的 數(shù)據(jù)和應用位置沒有被危及�����。由于"登錄"模塊的設計�����,確保了這一點。 "登錄"模塊包含其余的應用模塊和數(shù)據(jù)庫的URL��。
如上文所指出的�����,密鑰要么是有效的���,要么是無效的�����。取決于所 期望的安全水平�,如果在驗證過程中確定密鑰無效����,可以設計芯片和 介質上的關聯(lián)的電路,以使它具有使芯片"爆炸自己"的能力和/或提供 說該密鑰不再有效的消息���。對于帶有損壞的芯片的介質,決不會有再 次驗證密鑰的理由�。可修改交叉引用數(shù)據(jù)庫來去除那個密鑰��。如果一 方再次試圖使用分布式介質,并且"啟動"應用再次測試從芯片讀取那 個密鑰���,則可顯示說該密鑰不再有效的消息��,而不調用數(shù)據(jù)庫����。
如果密鑰是有效的�,在密鑰驗證成功之后,"啟動���,���,應用加載"登 錄"模塊,并將所有控制都轉移到"登錄"模塊�����。根據(jù)本公開的實施例��, 可通過使"登錄"模塊的加載作為"啟動"應用中執(zhí)行的最后功能來做 到這一點�����。
"登錄"模塊是被本公開的各個實施例所采用的虛擬軟件的各個方面的顯著特征。"登錄"模塊提供了用于進一步驗證具有密鑰的分布 式介質的持有人是被授權的用戶的進程���。登錄過程中所使用的用戶名 和密碼����,作用與任何在線應用相同�,但是傳輸一段額外的數(shù)據(jù),加密 密鑰�。在遠程服務器側,遠程服務器驗證用戶名����、密碼和密鑰組合是 正確的。如果這三個字段組合中的任何一個不正確�����,則該進程向本地 計算機處的"登錄"模塊返回"無效用戶"消息�����,其被顯示給用戶�����。這確 保了持有密鑰的人是真正的所有者或至少具有真正所有者的登錄信 息以及他們的密鑰���。
機構可添加用于登錄過程中的訪問控制的額外的參數(shù)檢查�。這里 的愿望是消除用戶對整個軟件的不在用戶的權限范圍內的部分的訪 問�。通過在此層面執(zhí)行參數(shù)檢查,客戶端可消除下載模塊的需要并且 提高安全���。此安全水平的例子是汽車公司(例如�����,機構)提供對制造 汽車的計劃和圖紙的訪問���。該機構想要向分包商提供對數(shù)據(jù)的訪問, 但是���,只想要分包商能夠訪問完成他們的工作所必需的數(shù)據(jù)��,而不是 用于整個汽車的數(shù)據(jù)��?�?稍O置參數(shù)��,以限制對每一個分包商可用的數(shù) 據(jù)訪問��。
假設密鑰是有效的并且登錄信息正確����,則該應用將加載下 一個邏 輯模塊。根據(jù)本公開的實施例�,下一個加載的模塊是"控制"模塊。根 據(jù)此實施例��,控制模塊顯示 一組按鈕/到可用的進程的鏈接和/或它可 提供另外的顯示信息���。
根據(jù)本公開的實施例�����,其中 一個模塊被選擇并且始終被用作數(shù)據(jù) 的倉庫�,而沒有例外�����。例如����,根據(jù)此實施例��,"登錄"模塊始終被用作 數(shù)據(jù)的倉庫��。用于填充和保留數(shù)據(jù)的進程是模塊特定的。即�����,只要該 模塊被加載���,則數(shù)據(jù)就對當前加載在應用中的任何其他模塊可用�����。在 卸載"登錄��,���,模塊時,所有數(shù)據(jù)都從存儲器中清空�,并且不再對應用的 剩余部分或對任何后來的應用可用。
根據(jù)本公開的實施例��,通過卸栽"登錄"模塊從存儲器清空數(shù)據(jù), 使得無法對所顯示的與用于進行處理的所有數(shù)據(jù)進行訪問���。根據(jù)另一 個實施例�����,通過卸載"登錄"模塊��,使得無法對除了其他應用模塊中的顯示字段中存儲的數(shù)據(jù)之外的所有顯示的與用于進行處理的數(shù)據(jù)進 行訪問�。根據(jù)本公開的實施例�,在"控制"模塊中提供"退出功能"。每 次加載數(shù)據(jù)時�����,都會向此功能中寫入條目����,以卸載該層。當執(zhí)行退出 功能時�����,包含數(shù)據(jù)的每一層都將被卸載��,那些模塊中顯示的任何數(shù)據(jù) 也都將被卸載。系統(tǒng)對于應用的每一個層次執(zhí)行模塊卸載�。卸載沒有 被填充的層次的命令被忽略。
下面的描述適用于實現(xiàn)銀行機構的要求的例子的本公開的實施例��。
根據(jù)本公開的實施例����,"控制"模塊是在登錄完成之后加載的第一 個模塊。"控制"模塊沿著畫面的左側顯示按鈕���,每一個按鈕都對應于 應用的模塊或功能。這些按鈕與應用的其他模塊進行交互����。通過點擊 這些按鈕中的一個按鈕,要么加栽模塊(如果還沒有加載)�����,要么顯 示模塊(如果已經加載)�����。
根據(jù)實施例��,"帳戶"模塊是緊跟著控制模塊加載的下一個模塊, 并且可在沒有用戶交互的情況下被加載��。"帳戶"模塊跨帳戶畫面的頂
部顯示選項卡(tab)���。每一個選項卡就像"控制"模塊中的按鈕一樣起 作用��。即�����,通過選擇一個選項卡����,將要么加載模塊(如果還沒有加載)��, 要么顯示模塊(如果它之前已經被加載)��。當前選擇的選項卡會與其 他選項卡的顏色不同��。
帳戶信息模塊是下一個加載的模塊����,并且也可在沒有用戶交互的 情況下被加載。此模塊顯示通過此機構可用的帳戶的列表。例如�,如 果該機構是諸如銀行之類的金融機構,則將顯示用戶在該銀行的帳戶 的列表���。列表用查詢的數(shù)據(jù)填充��,并在用戶登錄成功之后被加載到登 錄模塊��。當用戶點擊帳戶時�����,調用將選擇的帳戶密鑰發(fā)送到服務器的 功能��,然后,服務器處理查詢��,選擇日期范圍內的與密鑰相關的所有 帳戶細節(jié)����。然后,結果返回到該應用�����,并存儲在"登錄"模塊中。當返 回結果時��,該應用隱藏帳戶信息模塊并加載或取消隱藏"帳戶細節(jié)" 模塊�����,并將來自查詢的供顯示的結果加載到"帳戶細節(jié)"模塊���。
應用戶的命令��,加載"帳戶細節(jié)"模塊�����。當用戶在"帳戶信息"
26模塊中點擊帳戶時��,執(zhí)行"登錄"模塊中的功'能以查詢與帳戶相關的交 易的列表的銀行數(shù)據(jù)庫���。向"登錄"模塊功能傳遞帳戶密鑰變量,以識 別要查詢的帳戶����。然后,"登錄"模塊運行查詢進程���,當從服務器返回 結果時��,加載或顯示帳戶細節(jié)模塊��,并顯示查詢的結果�。在此^^莫塊中, 顯示是附著到滾動條的文本框��。該框將制表符設為確保數(shù)據(jù)排成行��, 并且一次一行地加載查詢結果�。根據(jù)本公開的實施例,可顯示按鈕���, 當被點擊時���,如果關于交易存儲了支票圖像則將顯示支票。
作為點擊"帳戶"或"控制"模塊中的"資金轉帳"按鈕的結果���,加 載或顯示"轉帳"模塊。此模塊具有兩個填充有顧客的帳戶以及他們的 余額的列表以供選擇的下拉組合框���。顧客選擇"源"帳戶和"目標"帳 戶��,然后�,輸入要轉帳的金額,轉帳的日期和轉帳的頻率��。然后���,通 過點擊接受按鈕�,數(shù)據(jù)發(fā)送到遠程服務器��,并被存儲�����,供銀行進行夜 間批處理�。
作為點擊"帳戶,����,或"控制,�����,模塊中的"支付帳單���,��,按鈕的結果�����,加載 或顯示"支付帳單"模塊�。此模塊允許用戶向用戶的帳戶數(shù)據(jù)庫添加供 應商,允許用戶設置帳單支付金額和支付日期���。用戶可指定支付的曰 期或支付的頻率(例如����,每周或每月)���。這些支付可由收款人在夜間 批處理中進行處理�����。
銀行的批處理可能已經就位��,并且不受使用本公開的此實施例的 顧客的交互的變化的影響,因此��,將不被討論。
作為點擊"帳戶"或"控制"模塊中的"客戶支持"按鈕的結果���,加載 或顯示"顧客支持"模塊�。"客戶支持"模塊為顧客提供對文本信息的訪 問��。"顧客支持"模塊提供文本框����,該框的右邊帶有滾動條以顯示太大 而不適合該框的數(shù)據(jù)?;谶x擇的按鈕,可用數(shù)據(jù)填充此框�����。這消除 了加載多個頁面或模塊的需要��。
本公開的各個方面可以數(shù)字電子線路����,或以計算機硬件、固件�����、 軟件或它們的組合來實現(xiàn)。系統(tǒng)可實現(xiàn)為計算機程序產品�����,即��,在信 息載體(例如�����,在機器可讀取的存儲設備中或在傳播的信號)中可觸 摸地實施的計算機程序��,用于被數(shù)據(jù)處理設備(例如����,可編程的處理器、計算機或多個計算機)執(zhí)行或控制該數(shù)據(jù)處理設備的操作�����。計算 機程序可以包括匯編或解釋語言的任何形式的編程語言來編寫����,并且 它可以任何形式部署,包括作為獨立程序或作為適用于計算環(huán)境中的 模塊、組件�、子例程或其他單元。計算機程序可被部署到一臺計算機 上或一個站點處的或跨多個站點分布的并通過通信網(wǎng)絡互連的多臺 計算機上運行�。
與本公開關聯(lián)的方法步驟可由執(zhí)行計算機程序的 一個或多個可 編程處理器來執(zhí)行�,以通過對輸入數(shù)據(jù)進行操作并生成輸出來執(zhí)行本
公開的功能。方法步驟也可通過特殊目的邏輯電路(例如�����,F(xiàn)PGA(現(xiàn) 場可編程門陣列)或AS1C (專用集成電路))執(zhí)行���,本公開的裝置 可被實現(xiàn)為所述特殊目的邏輯電路�����。
適合于執(zhí)行計算機程序的處理器例如包括���,通用微處理器和專用 微處理器,以及任何種類的數(shù)字計算機的任何一個或多個處理器���。一 般而言����,處理器將從只讀存儲器或隨機存取存儲器或兩者接收指令和 數(shù)據(jù)��。計算機的元件是用于執(zhí)行指令的處理器,以及用于存儲指令和 數(shù)據(jù)的一個或多個存儲器設備����。 一般而言,計算機也將包括(或可操 作地耦接)用于存儲數(shù)據(jù)的一個或多個大容量存儲設備�����,例如���,磁盤���、 磁光盤或光盤,以從所述大容量存儲設備接收數(shù)據(jù)或向所述大容量存 儲設備傳輸數(shù)據(jù)�,或兩者。適合于實現(xiàn)計算機程序指令和數(shù)據(jù)的信息 載體包括所有形式的非易失性存儲器���,例如包括半導體存儲器設備���, 例如,EPROM (可擦寫可編程只讀存儲器)�����、EEPROM (電可擦寫 可編程只讀存儲器),以及快閃存儲器設備�;磁盤,例如�����,內部硬盤 或可移動盤���;磁光盤;CD-ROM (壓縮盤只讀存儲器)和DVD-ROM (數(shù)字通用盤只讀存儲器)��。處理器和存儲器可補充以特殊目的邏輯 電路���,或被并入特殊目的邏輯電路中�����。
為了提供與用戶的交互���,可在計算機上實現(xiàn)本公開的方面,所述 計算機具有用于向用戶顯示信息的顯示設備���,例如��,CRT(陰極射線 管)或LCD (液晶顯示器)監(jiān)視器�����,以及鍵盤和指示設備�,例如, 鼠標或軌跡球�����,用戶可通過它們向計算機提供輸入��。也可使用其他種類的設備來提供與用戶的交互�;例如,向用戶提供的反饋可是任何形 式的感觀反饋�����,例如���,視覺反饋�、聽覺反饋或觸覺反饋�����;可以任何形 式(包括聲音、語音或觸覺輸入)來自接收用戶的輸入�����。
本公開的方面可在計算系統(tǒng)中實現(xiàn)�,該計算系統(tǒng)包括后端組件, 例如�����,作為數(shù)據(jù)服務器��,或者該計算系統(tǒng)包括中間件組件����,例如�����,應 用服務器�,或者該計算系統(tǒng)包括前端組件,例如�,具有圖形界面或 Web瀏覽器的客戶端計算機(通過它們�,用戶可與本公開的實現(xiàn)方 式進行交互)����,或這樣的后端組件、中間件組件或前端組件的任何組 合��。計算系統(tǒng)的組件可通過數(shù)字數(shù)據(jù)通信的任何形式或介質(例如����, 通信網(wǎng)絡)來進行互連。通信網(wǎng)絡的例子包括局域網(wǎng)("LAN")和廣 域網(wǎng)("WAN")�,例如,因特網(wǎng)�。
計算系統(tǒng)可包括客戶端和服務器?��?蛻舳撕头掌饕话惚舜诉h 程����,并且典型地通過通信網(wǎng)絡進行交互����。依靠在相應的計算機上運行 并彼此具有客戶端-服務器關系的計算機程序產生客戶端和服務器的 關系。
通過特定實施例描述了本公開��。其他實施例處于下面的權利要求 的范圍內。例如�,雖然本系統(tǒng)被描述為較大的系統(tǒng)中的組件,但是���, 也可在其他系統(tǒng)中或作為獨立系統(tǒng)來實現(xiàn)它���。
鑒于上述教導,本公開的很多另外的修改和變化是可以的�。因此, 應該理解����,在所附的權利要求的范圍內,可以不同于這里具體描述的 方式來實施本公開�。例如�,在此公開和所附權利要求的范圍內,不同 的說明性實施例的元件和/或特征可彼此組合和/或彼此替代����。
權利要求
1.一種用于提供因特網(wǎng)安全的方法,包括提供包括第一可執(zhí)行應用模塊的存儲介質���;響應于將所述存儲介質放到本地計算機上���,將所述第一可執(zhí)行應用模塊加載到所述本地計算機中的虛擬存儲器中��,并執(zhí)行所述第一可執(zhí)行應用模塊����,所述第一可執(zhí)行應用模塊提供標識至少一個遠程服務器的信息�;使用由所述第一可執(zhí)行應用模塊提供的信息,在所述本地計算機和所述遠程服務器之間進行通信���;指示所述遠程服務器向所述本地計算機發(fā)送第二應用模塊���;在接收到所述第二應用模塊時,將所述第二應用模塊加載到所述本地計算機上的虛擬存儲器中���;以及從虛擬存儲器執(zhí)行所述第二應用模塊��,并向用戶顯示提示��。
2. 根據(jù)權利要求1所述的方法��,其中�����,第一可執(zhí)行應用模塊和第二可執(zhí)行應用模塊中的至少一個在加載之后自動地執(zhí)行����。
3. 根據(jù)權利要求1所述的方法,其中�����,在將這些可執(zhí)行應用模塊中的至少一個加載到虛擬存儲器中時��,提示用戶確定是否應該執(zhí)行第 一可執(zhí)行應用模塊和第二可執(zhí)行應用模塊中的至少 一個�。
4. 根據(jù)權利要求1所述的方法,進一步包括確定所述本地計算機是否具有活動的因特網(wǎng)連接�,其中,如果確定所述本地計算機沒有活動的因特網(wǎng)連接�,則通知所述用戶并請求所述用戶提供活動的因特網(wǎng)連接。
5. 根據(jù)權利要求1所述的方法�,其中,所述本地計算機上的所述虛擬存儲器包含隨機存取存儲器(RAM)��。
6. 根據(jù)權利要求1所述的方法����,其中�,第一可執(zhí)行應用模塊包含在加載到虛擬存儲器中之后自動地執(zhí)行的登錄應用模塊��。
7. 根據(jù)權利要求1所述的方法��,其中�,第一可執(zhí)行應用模塊自動地加載到虛擬存儲器中��。
8. —種用于提供因特網(wǎng)安全的方法�����,包括提供存儲介質�,所述存儲介質包括用于提供對至少一個遠程服務器的訪問的訪問應用模塊;響應于將所述存儲介質放到本地計算機上���,將所述訪問應用模塊加載到虛擬存儲器中����,并執(zhí)行所述訪問應用模塊����,以及從所述至少一個遠程服務器下載遠程訪問模塊;將所述遠程訪問模塊加載到所述本地計算機上的虛擬存儲器中�,并且向用戶提供訪問畫面,所述訪問畫面提示用戶輸入用于訪問至少一個遠程數(shù)據(jù)服務器的遠程登錄數(shù)據(jù);輸入遠程登錄數(shù)據(jù)�;如果所述遠程登錄數(shù)據(jù)有效,則將至少一個另外的應用模塊從所述至少一個遠程服務器下栽到所述本地計算機��;將所迷至少一個另外的應用模塊加載到虛擬存儲器中����;執(zhí)行所述至少一個另外的應用模塊;以及向用戶顯示數(shù)據(jù)顯示畫面和導航畫面中的至少一個���。
9. 根據(jù)權利要求8所述的方法��,其中�,在將用于提供所述訪問畫面的訪問應用模塊加載到虛擬存儲器中之前��,提示用戶提供用于登錄到所述本地計算機上的本地登錄信息�����。
10. 根據(jù)權利要求8所述的方法��,其中����,所述至少一個訪問應用模塊包含加載到所述本地計算機中的所述虛擬存儲器中的應用顯示模塊�。
11. 根據(jù)權利要求10所述的方法���,進一步包括把要顯示在所述本地計算機上的數(shù)據(jù)與所述應用顯示模塊 一起加載到所述虛擬存儲器中,其中��,要顯示的數(shù)據(jù)包含標識與所述存儲介質關聯(lián)的至少一個帳戶的帳戶信息�����。
12. 根據(jù)權利要求10所述的方法�,其中,所述應用顯示模塊顯示可實現(xiàn)的多個功能��,并提示用戶選擇至少一個功能����。
13. 根據(jù)權利要求12所述的方法,其中�����,當用戶選擇至少一個功能時���,將與選擇的功能關聯(lián)的至少一個進程模塊從所述遠程服務器下載到所述本地計算機�����,將所述至少一個進程模塊加載到所述虛擬存儲器中��,并從虛擬存儲器執(zhí)行所述進程模塊��。
14. 根據(jù)權利要求8所述的方法�����,其中���,所述至少一個遠程服務器包含應用服務器和數(shù)據(jù)服務器中的至少 一個�。
15. 才艮據(jù)權利要求14所述的方法���,其中�,所述至少一個應用服務器和數(shù)據(jù)服務器位于分離的URL處��。
16. 根據(jù)權利要求8所述的方法�,其中,所述遠程服務器包含遠程應用控制服務器����,所述遠程應用控制服務器訪問至少一個遠程應用服務器和/或至少 一個遠程數(shù)據(jù)服務器��。
17. 根據(jù)權利要求16所述的方法�����,其中,所述遠程服務器能夠獲得至少一個應用和/或數(shù)據(jù)����,并將所述至少一個應用和/或數(shù)據(jù)下載到所述本地計算機。
18. 根據(jù)權利要求17所述的方法��,其中���,在下載之后����,所述至少 一 個應用和/或數(shù)據(jù)被加載到所述本地計算機的虛擬存儲器中����。
19. 一種包括計算機可執(zhí)行代碼的分布式記錄介質,所述計算機可執(zhí)行代碼用于提供對遠程應用和遠程數(shù)據(jù)中的至少 一個的安全訪問�����,所述分布式記錄介質包括第一計算機可執(zhí)行應用模塊,所述第一計算機可執(zhí)行應用模塊包含用于將所述第一計算機可執(zhí)行應用模塊加載到本地計算機上的虛擬存儲器中的代碼����;用于訪問位于預定的URL處的至少一個遠程服務器的代碼;用于請求位于預定的URL處的至少一個遠程服務器向所迷本地計算機下載第二可執(zhí)行應用模塊和數(shù)據(jù)中的至少一個的代碼�;用于將第二可執(zhí)行應用模塊和數(shù)據(jù)中的至少一個加載到所述本地計算機上的虛擬存儲器中的代碼。
全文摘要
一種用于提供因特網(wǎng)安全的方法��,包括提供存儲介質���,所述存儲介質包括第一可執(zhí)行應用模塊�。響應于將存儲介質放到本地計算機上的操作���,將第一可執(zhí)行應用模塊加載到本地計算機中的虛擬存儲器中��。執(zhí)行第一可執(zhí)行應用模塊����,第一可執(zhí)行應用模塊提供標識至少一個遠程服務器的信息��。使用由第一可執(zhí)行應用模塊所提供的信息��,在本地計算機和遠程服務器之間執(zhí)行通信����。指示遠程服務器向本地計算機發(fā)送第二應用模塊��。在接收到第二應用模塊時����,將第二應用模塊加載到本地計算機上的虛擬存儲器中�。從虛擬存儲器執(zhí)行第二應用模塊�����,并向用戶顯示提示��。
文檔編號G06F15/173GK101689173SQ200880015733
公開日2010年3月31日 申請日期2008年3月28日 優(yōu)先權日2007年3月29日
發(fā)明者克里斯托弗·墨菲 申請人:克里斯托弗·墨菲