安全通信架構的制作方法

安全通信架構的制作方法
【專利說明】安全通信架構
[0001]對于相關申請的交叉引用
[0002]本申請要求在2012年10月16日提交的N0.61/714，629 ;在2013年7月I日提交的N0.61/841，671和在2013年8月19日提交的N0.61/867，293的共同待決的臨時專利申請的權益和優先權；并且，本申請是在2013年10月16日提交的美國非臨時專利申請N0.14/055，706的繼續。上面的專利申請由此通過引用被并入于此。
技術領域
[0003]本發明在通信安全的領域中。
【背景技術】
[0004]自從因特網的產生，計算機安全性已經變得更困難。威脅包括金融詐騙、信息竊取和間諜活動。一旦在計算系統上，則惡意軟件可以隱身運行，監控和竊取密碼和安全信息。不僅在傳統的計算機系統而且在諸如蜂窩電話和平板計算機的移動裝置上發現了這樣的惡意軟件。

【發明內容】

[0005]通過下述方式來增強計算裝置的安全性:邏輯地隔離該裝置的一部分，使得它不能被惡意軟件破壞，并且使用該隔離部分來加密和/或認證用戶輸入。在一些實施例中，該隔離部分作為在用戶輸入裝置和計算裝置的剩余部分之間的電橋。所述電橋可以從用戶輸入裝置直接地接收輸入，或者可以監控在該計算裝置內的數據的流以檢測輸入。
[0006]在一些實施例中，所述電橋被配置以使用被保護的密鑰來加密用戶輸入。所述加密的輸入被發送到外部信任數據中繼器，其中，它被加密和中繼到第三方目的地。所述密鑰可以是被所述計算裝置的物理架構保護的公共密鑰或密鑰。例如，所述計算裝置被選用地配置使得所述電橋的內容(邏輯和密鑰等)可以僅被訪問或修改一次。在一些實施例中，由計算裝置的制造商或分發商安裝的加密密鑰不能在所述電橋之外被改變或讀取。如此一來，在所述計算裝置上的惡意軟件不能破壞所述電橋的功能，或在所述電橋之外使用正確的密鑰來加密數據。
[0007]在一些實施例中，所述電橋被配置為使用證書來認證用戶輸入。所述證書用于將用戶輸入數字簽名，使得容易檢測所述用戶輸入的任何修改。所述認證的輸入被發射到信任的數據中繼器，其中，它被鑒別(例如，驗證)和中繼到第三方目的地。所述證書選用地被所述計算裝置的物理架構保護。例如，所述計算裝置可以被配置使得可以僅訪問或修改一次所述電橋的內容(邏輯、證書和密鑰等)。選用地，由計算裝置的制造商或分發商安裝的證書不能在所述電橋之外被改變或讀取。如此一來，在所述計算裝置上的惡意軟件不能破壞所述電橋的功能。
[0008]所述信任的數據中繼器被配置為解密和/或鑒別接收的輸入數據。該處理用于保證輸入數據來自所述計算裝置并且還沒有在所述計算裝置上被破壞。所述解密和/或鑒別的數據然后被轉發到第三方目的地，諸如在線商店或金融機構。所述信任的數據中繼器被配置為存儲用于多個計算裝置和帳戶的解密密鑰、驗證密鑰、計算裝置標識符和用戶帳戶信息等。對于每一個計算裝置，可以有被批準被那個裝置訪問的幾個帳戶。
[0009]本發明的各個實施例包括計算系統，所述計算系統包括:輸入設備，其被配置為從用戶接收輸入；顯示器，其被配置為顯示所述輸入；總線，其被配置為向所述顯示器傳送所述輸入；處理單元，其被配置為處理經由所述總線接收的數據和命令；輸入捕獲模塊，其與所述計算系統的較不安全的部分隔離，所述隔離被配置為防止從所述輸入捕獲模塊外部接收的計算指令對于所述輸入捕獲模塊的破壞，所述輸入捕獲模塊包括:存儲設備，其被配置為存儲加密密鑰或證書，使得不能從所述輸入捕獲模塊外部讀取所述加密密鑰或證書，數據輸入，其被配置為接收源自所述輸入設備的數據，所述輸入模塊選用地被布置在所述輸入設備和所述計算系統的所述較不安全的部分之間，使得在所述輸入設備處的輸入在被所述較不安全部分接收之前通過所述捕獲模塊，以及，邏輯，其被配置為加密或認證源自所述輸入設備的所述數據，所述加密或認證使用所述加密密鑰或證書，并且發生在所述輸入捕獲模塊內；以及，通信邏輯，其被配置為向通信網絡傳送所述邏輯的輸出。
[0010]本發明的各個實施例包括一種計算系統，其包括:輸入設備，其被配置為從用戶接收輸入；顯示器，其被配置為顯示所述輸入；處理單元，其被配置為處理從所述用戶接收的命令；輸入捕獲模塊，其與所述計算系統的較不安全的部分隔離，所述隔離被配置為防止來自所述輸入捕獲模塊外部的計算指令對于所述輸入捕獲模塊的破壞，所述輸入捕獲模塊包括:存儲設備，其被配置為存儲多個加密密鑰和/或證書，用于從所述計算系統的所述較不安全的部分捕獲數據的部件，標記輸入，其被配置為從所述多個加密密鑰和/或證書選擇，以及，邏輯，其被配置為加密或認證所述捕獲的數據，所述加密或認證使用所述選擇的加密密鑰或證書，并且發生在所述輸入捕獲模塊內；以及，通信邏輯，其被配置為向通信網絡傳送所述加密或認證的數據。
[0011]本發明的各個實施例包括端點系統，其包括:輸入設備，其被配置為從用戶接收輸入，并且包括輸入緩沖器，所述輸入緩沖器被配置為存儲所述接收的輸入；處理器，其被配置為經由所述輸入設備來接收輸入，并且在所述端點系統上執行軟件應用；總線，其被配置為向所述處理器可訪問的存儲設備傳送來自所述輸入緩沖器的所述輸入；以及，嗅探器，其被配置為當所述輸入在所述總線上從所述輸入緩沖器被傳送時檢測所述輸入，由所述嗅探器檢測到的所述輸入在所述檢測之前不能被所述處理器改變。
[0012]本發明的各個實施例包括端點系統，其包括:輸入設備，其被配置為從用戶接收輸入，并且包括輸入緩沖器，所述輸入緩沖器被配置為存儲所述接收的輸入；處理器，其被配置為經由所述輸入設備來接收用戶輸入；總線，其被配置為向所述處理器可訪問的存儲設備傳送來自所述輸入緩沖器的所述輸入；以及，捕獲模塊，其被配置為檢測所述輸入，使得保證所述檢測的輸入是從所述用戶接收的所述輸入的真實拷貝。
[0013]本發明的各個實施例包括計算系統，其包括:輸入設備，其被配置為從用戶接收輸入；顯示器，其被配置為顯示來自所述用戶的所述輸入；總線，其被配置為向所述顯示器傳送所述輸入；處理單元，其被配置為處理經由所述總線接收的數據和命令；輸入捕獲模塊，其與所述計算系統的較不安全的部分隔離，所述隔離被配置為防止從所述輸入捕獲模塊外部接收的計算指令對于所述輸入捕獲模塊的破壞，所述輸入捕獲模塊包括:存儲設備，其被配置為存儲加密密鑰或證書，嗅探器，其被配置為為了源自來自所述用戶的所述輸入的輸入數據嗅探所述總線，以及，邏輯，其被配置為加密或認證所述輸入數據，所述加密或認證發生在所述輸入捕獲模塊內；以及，通信邏輯，其被配置為向通信網絡傳送所述輸入捕獲模塊的輸出。
[0014]本發明的各個實施例包括計算系統，其包括:輸入設備，其被配置為從用戶接收輸入；顯示器，其被配置為顯示來自所述用戶的所述輸入；總線，其被配置為向所述顯示器傳送所述輸入；處理單元，其被配置為處理所述輸入；輸入捕獲模塊，其與所述計算系統的較不安全的部分隔離，所述隔離被配置為防止從所述輸入捕獲模塊外部接收的計算指令對于所述輸入捕獲模塊的破壞，所述輸入捕獲模塊包括:存儲設備，其被配置為存儲加密密鑰或證書，嗅探器，其被配置為為了視頻數據嗅探所述總線，字符識別邏輯，其被配置為標識在所述視頻數據內的輸入數據，所述輸入數據源自來自所述用戶的所述輸入，以及，邏輯，其被配置為加密或認證所由所述字符識別邏輯標識的所述輸入數據；以及，通信邏輯，其被配置為向通信網絡傳送所述邏輯的輸出。
[0015]本發明的各個實施例包括端點系統，其包括:輸入設備，其被配置為從用戶接收輸入，并且包括輸入緩沖器，所述輸入緩沖器被配置為存儲所述接收的輸入；處理器，其被配置為經由所述輸入設備來接收輸入；總線，其被配置為向所述處理器可訪問的存儲設備傳送來自所述輸入緩沖器的所述輸入；以及，嗅探器，其被配置為當所述輸入在所述總線上從所述輸入緩沖器被傳送向所述存儲設備時檢測所述輸入，所述檢測在由所述處理器修改所述輸入之前發生。
[0016]本發明的各個實施例包括安全通信系統，包括:輸入端，其被配置為從端點系統接收至少部分地加密的數據，所述至少部分地加密的數據包括所述端點系統的標識符；密鑰存儲設備，其包括與裝置標識符相關聯地存儲的解密密鑰；解密/鑒別邏輯，其被配置為使用從所述密鑰存儲設備檢索到的解密密鑰來將所述至少部分地加密的數據解密為解密的輸出，所述檢索使用所述端點系統的所述標識符；遠程服務連接器，其被配置為向遠程計算系統轉發所述解密的輸入，并且從所述遠程計算系統接收通信，所述接收的通信響應于所述轉發的解密的輸出；以及，端點連接器，其被配置為向所述端點系統的較不安全的部分轉發從所述遠程計算系統接收的通信。
[0017]本發明的各個實施例包括安全通信系統，包括:第一 1/0，其被配置為從計算系統的安全部分接收至少部分地加密或至少部分地認證的數據，所述至少部分地加密或認證的數據包括所述計算裝置的標識符，并且包括對于所述計算系統的用戶輸入；存儲設備，其包括與裝置標識符相關聯地存儲的解密密鑰或證書數據；加密/鑒別邏輯，其被配置為使用從所述存儲設備檢索的解密密鑰或證書數據來解密或鑒別所述至少部分地加密或認證的數據，所述檢索使用所述計算系統的所述標識符；以及，第二 1/0，其被配置為向遠程計算系統轉發所述解密的輸入。
[0018]本發明的各個實施例包括傳送安全數據的方法，所述方法包括:在顯示裝置上顯示視頻圖像；檢測在所述視頻圖像內的表單，所述表單包括一個或多個數據鍵入字段；標識具有當前焦點的所述一個或多個數據鍵入字段的成員；收集用于表征所述一個或多個數據鍵入字段的所述標識的成員的元數據；嗅探總線以捕獲在所述一個或多個數據鍵入字段的所述標識的成員中鍵入的數據；加密所述捕獲的數據或將所述捕獲的數據數字簽名；在數據分組中插入所述加密或簽名的數據；并且，經由通信網絡向遠程裝置發送所述加密或簽名的數據。
[0019]本發明的各個實施例包括轉發安全數據的方法，所述方法包括:從端點系統接收數據分組；標識所述數據分組的來源；基于所述來源的身份來檢索解密密鑰或證書數據；解密或鑒別所述數據分組的內容；基于所述來源的身份來標識帳戶；標識所述內容的目的地；并且，基于所述帳戶的狀態來向所述目的地轉發所述內容。
[0020]本發明的各個實施例包括計算系統，包括:安全輸入設備，其包括輸入設備，所述輸入設備被配置為數字化來自用戶的輸入，所述安全輸入設備進一步包括:安全密鑰存儲設備，其被配置為存儲加密密鑰；以及，加密邏輯，其被配置為使用所述加密密鑰來加密所述數字化的輸入；所述計算系統的較不安全的部分，所述較不安全的部分被配置為接收所述加密的輸入，并且向TDR服務器傳送所述加密的輸入，所述較不安全的部分被配置為作為對于從所述TDR服務器接收的通信的端點；以及，通信電路，其被配置為向所述較不安全的部分傳送來自所述安全輸入的所述加密的輸入。
[0021]本發明的各個實施例包括計算系統，其包括:安全輸入設備，其包括輸入設備，所述輸入設備被配置為數字化來自用戶的輸入；安全密鑰存儲設備，其被配置為存儲加密密鑰；加密邏輯，其被配置為使用所述加密密鑰來加密所述數字化的輸入；以及，所述計算系統的較不安全的部分，所述較不安全的部分被配置為接收所述加密的輸入，并且向TDR服務器傳送所述加密的輸入，并且所述較不安全的部分被配置為作為對于從所述TDR服務器接收的通信的端點，所述加密邏輯被布置于在所述安全輸入設備和所述較不安全的部分之間的通信電路中。
【附圖說明】
[0022]圖1圖示了根據本發明的各個實施例的安全通信系統。
[0023]圖2圖示了根據本發明的各個實施例的端點裝置。
[0024]圖3圖示了根據本發明的各個實施例的示例性數據輸入表單。
[0025]圖4圖示了根據本發明的各個實施例的信任的數據中繼器。
[0026]圖5圖示了根據本發明的各個實施例的捕獲模塊的另外的細節。
[0027]圖6圖示了根據本發明的各個實施例的傳送安全數據的方法。
[0028]圖7圖示了根據本發明的各個實施例的接收和轉發安全數據的方法。
【具體實施方式】
[0029]可以使用本發明的系統和方法，例如來保護在計算裝置和基于因特網的服務之間的交互。該交互可以包括金融交易，諸如訪問銀行帳戶、進行購買或出價。所述交互也可以包括訪問保密信息，諸如醫療數據、基于網絡的電子郵件、社交網絡帳戶等。不僅保護交互，而且在一些實施例中，用戶的計算裝置的鑒別用于補充和/或替代登錄步驟。
[0030]圖1圖示根據本發明的各個實施例的安全通信系統100。安全通信系統100包括端點裝置105、網絡110、信任的數據中繼器(TDR) 120和服務器130。端點裝置105是計算裝置或系統，其被配置為作為在網絡通信中的數據分組的最終目的地和初始來源運行。端點裝置105可以是移動裝置、智能電話、平板計算機、膝上型計算機和/或臺式計算機等。網絡110是計算機網絡，諸如因特網，通過其使用諸如MAC或IP地址之類的目的地地址傳送數據分組。在此所述的系統可以包括在單個外殼內的裝置，或者替代地，可以包括在構成系統的不同殼體中的多個連接部分。例如，端點裝置105的組件可以全部被包括在具有單個外殼(例如，機箱)的蜂窩電話或平板計算機中。
[0031]端點裝置105至少包括輸入設備140、捕獲模塊160和在此稱為裝置的剩余部分(RoD) 150的那個設備。輸入設備140包括物理設備，其被配置為向端點裝置100提供輸入。例如，輸入設備140可以包