CN1406025B - 动态可变安全协议 - Google Patents
动态可变安全协议 Download PDFInfo
- Publication number
- CN1406025B CN1406025B CN02142859XA CN02142859A CN1406025B CN 1406025 B CN1406025 B CN 1406025B CN 02142859X A CN02142859X A CN 02142859XA CN 02142859 A CN02142859 A CN 02142859A CN 1406025 B CN1406025 B CN 1406025B
- Authority
- CN
- China
- Prior art keywords
- transaction
- information
- safe class
- parts
- grade
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/102—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Computer And Data Communications (AREA)
Abstract
以允许安全负担可以被根据交易性质调整的方式实现电子交易。通过接收关于交易类型的信息(10),系统(44)可以实现可变安全协议(20)。例如,交易的价值越高,则被实现的安全协议就越高。当然,在这种情况下,较高的安全协议将导致对于用户较大的开销或负担。在其它情况中,当交易的性质允许时,较低的安全负担可以被应用。
Description
技术领域
本发明总体上涉及用于电子系统的安全协议。
背景技术
电子系统可以互相通信,通过有线和无线网络提供信息和服务。在许多情况中,在这种系统中需要安全。举一个例子,机密信息可能会通过网络在两个通信实体之间提供。再举一个例子,付费信息可能被提供,该信息如果被截取,则能够被用于欺骗两个实体之一。同样,在多个交易中,保证交易双方实际上知道他们正在与之交易的对方的身份是必需的。
由于所有这些原因,在许多电子通信中提供安全。这种安全的一个例子是鉴权协议,其使得一个用户能够获得关于另一个用户的身份的信息。鉴权是系统用来验证用户身份的过程,如用户登录信息。用户的姓名和其它信息可以与授权列表相比较,如果系统检测到匹配,则在对于用户的许可列表中规定的限度内,授权接入系统。许多鉴权系统是由登录口令控制的。
加密是对数据进行编码以便阻止尤其是在传输过程中非授权接入的过程。加密可以基于解码所必需的密钥。加密密钥是用于加密其它数据并且因此必须用于数据解密的数据序列。
另一种数字安全技术是数字签名的使用。数字签名是基于加密和安全授权码的用于签署电子文档的个人鉴权方法。在某些情况中,合法绑定的数字签名包括硬件安全,而不管被处理的交易的价值。
通常,一些类型的电子交易预先确定或者固定了安全协议。一种给定类型的协议通常涉及预定的安全类型,可以是数字签名、加密、鉴权或者它们的一些组合。此外,安全协议的繁琐也是固定的。一些情况可能需要指纹输入、口令输入、类似的第二口令输入,而其它交易或通信可能只涉及简单口令。
无论什么安全协议,通常都是预先确定和固定的。因此,在某些情况下,相对小价值的交易必须用为非常高价值的交易而设计的增强安全协议来进行。这使得用户无法从事日常交易。总之,为了便于完成大量交易,最高可能的安全协议可能在所有情况中被需要。
因此,需要使用相同的电子系统使得能够启动各种不同价值和类型的交易。
发明内容
本发明的一个目的是提供一种方法,包括:接收关于电子交易类型的信息;以及评定所述信息以便选择用于交易的安全等级。本发明的另一个目的是提供一种物品,包括存储有使得基于处理器的系统能够执行如下动作的指令的介质:接收关于电子交易类型的信息;以及评定所述信息以便选择用于交易的安全等级。本发明的再一个目的是提供一种系统,包括处理器及耦合到所述处理器的存储器,所述存储器存储使得处理器能够接收关于电子交易类型的信息以及评定该信息以便选择交易的安全等级的指令。
附图说明
图1是根据本发明一个实施例的系统的示意图;
图2是根据本发明一个实施例的软件流程图;以及
图3是根据本发明一个实施例的额外软件的流程图。
具体实施方式
讨论图1,系统44使得能够在服务器32和客户42之间通信。尽管用服务器/客户结构描述了一个实施例,但是任何其它通信结构都可以被使用,例如包括端对端、多播和广播类型的系统。
服务器32可以通过网络40与客户2通信。去往和来自网络的通信可以通过链路46和48。链路46和48可以是有线或无线链路。举几个例子,有射频链路或者红外线链路。
网络40可以是例如计算机或电话网。计算机网络包括例如互联网、局域网和城域网。
服务器32包括耦合到输入/输出端口34的处理器36,其可以提供对链路48的接口。处理器36还可以耦合到存储软件20和50的存储器38。
理想地,服务器32与客户42通信以从事一系列交易。这些交易包括例如金融交易、数据传输和提供服务。在每种情况下,在给定交易的类型和价值的情况下,都希望以最少的恰当的安全开销来完成交易。因此,涉及大量金钱的交易可能需要相对高的安全开销,而只下载一个脚本则涉及相对低的安全开销。根据本发明的实施例,安全开销的等级是可以以动态方式调整或可变的。这可以基于由交易的发起者提供的代码信息确定,或者可以在交易过程中动态推断。
参见图2,根据本发明的一个实施例,存储在图1的存储器38中的安全软件20由块10所示的接收交易类型信息而开始。类型信息指示交易的性质并且可以由发起者提供。例如,交易的发起者可以在图形用户界面中输入信息,其允许交易的类型被确定。可替代地,在另一个实施例中,各种信息可以被从发起者那里获得。作为另一个实施例,接收由发起者启动的交易的实体可以提供信息。交易的性质可以被指示到足以使得安全开销能够被动态调整的程度。
在本发明的一个实施例中,一旦如块10指示的,类型信息被接收,就在菱形12确定交易是否是低价值的交易。如果是,则在菱形14中的判定确定是否需要硬件加密。如果不是,则如块16所示,低价值安全资产可以被使用。这通过减少安全开销而便于交易的执行。在某些情况下,低价值安全资产基本上没有什么安全性,并且在其它情况下,低价值安全资产可以象口令一样简单。在其它情况中还可以使用另外的安全资产。例如,在某些情况下,相对低价值的交易可能对于需要某个重要安全等级足够有价值,而使用比其它情况中需要的更少的安全开销。如果如菱形14中的判定所示,需要硬件,则流程重复到安全软件20的另一个分支。
如果低价值交易不被涉及,则在菱形18中的检查根据接收的类型信息来确定一个更高价值或者中等价值的交易是否可确定。如果是,则在菱形20中的检查确定是否需要硬件。如果不是,则如块22所示,中等价值的安全资产可以被应用。这可能涉及例如某个鉴权或者较少时间消耗的加密。根据情况,各种其它安全资产可以被应用。
如果如在菱形20根据信息类型所确定的,需要硬件,或者在菱形14中需要硬件,则在菱形26中的检查确定高价值资产是否存在。如果高价值安全资产可获得,则如块28中所示,那些安全资产可以被实现,包括硬件加密。否则,如块30所示,交易不被允许。
最后,在菱形24中的检查确定交易是否被确定为高价值交易。在一个实施例中,如果不是,则交易是不可确定的并且不被允许。如果如菱形26中确定的,交易可确定为高价值交易并且高价值资产存在,则如块28所示,高价值安全资产可以被应用。在这种情况下,安全开销或负担可以被增强,但是在这种情况下将是适当的。
最后返回到图3,用于评定特定交易的价值的软件50可以被使用来动态确定交易的性质。在某些实施例中,软件50请求确定的一些条信息,以便进行所述评定。它可以逐渐地请求更多信息,直到它获得足够的信息用于确定。在其它情况中,在交易过程中被自然提供的信息足以进行评定。例如,在基于所涉及的钱数或者基于被使用的贷款类型的销售交易中,如果有,则评定可以由恰当的安全资产等级构成。
在一个实施例中,交易类型信息如块52所示被接收。这可以包括它是否是业务提供、下载的软件、在线销售等。信息可以存储在关于不同类型交易及其适当的安全协议的数据库中。
接下来,如块54所示,关于交易价值的信息可以被接收。该信息可以被从发起者请求或者可以被在接收交易信息的过程中自然接收。在一个例子中,交易价值可以只是在在线交易中被购买的资产的价格。
接下来,发起者的优先选择如块56所示被接收。在某些情况下,发起者可以选择承担较少的安全负担而在另外的情况中,较高的安全负担可能被需要。这样,发起者在评价适当的安全资产中,发起者自己的优先选择可能被放弃。最后,在块58中评定交易安全等级。
利用本发明的实施例,被应用的安全等级可以动态调整。其优点是使得能够有足够的安全,同时防止由过多的安全对给定交易施加的过多负担。
尽管关于有限数量的实施例描述了本发明,但是本领域技术人员应当理解从中的大量修改和变化。所附权利要求旨在覆盖落在本发明精神和范围之内的所有这种修改和变化。
Claims (19)
1.一种用于动态提供安全等级的方法,包括:
接收关于电子交易类型的信息;以及
电子地评定所述信息以便选择用于交易的安全等级;
其中所述电子地评定所述信息以便选择用于交易的安全等级的步骤包括:
确定所述电子交易的等级;
基于所确定的等级选择所述电子交易的对应安全等级。
2.如权利要求1所述的方法,包括确定所述电子交易的等级为低价值的交易、中等价值的交易和高价值交易其中之一。
3.如权利要求1所述的方法,包括考虑到电子交易类型而确定是否需要硬件来实现安全资产。
4.如权利要求1所述的方法,包括确定一个恰当的安全资产等级是否可获得。
5.如权利要求4所述的方法,包括如果恰当的安全资产等级不可获得,则阻止进行交易。
6.如权利要求1所述的方法,包括根据从交易的发起者接收的优先选择来设置交易的安全等级。
7.如权利要求1所述的方法,包括至少部分地基于关于交易价值的信息来设置交易的安全等级。
8.如权利要求1所述的方法,包括至少部分地基于关于交易类型的信息来设置交易的安全等级。
9.如权利要求1所述的方法,包括将交易的安全等级至少部分地基于关于发起者的安全优先选择的信息。
10.一种用于动态提供安全等级的系统,包括:
用于接收关于电子交易类型的信息的第一部件;以及
用于电子地评定所述信息以便选择用于交易的安全等级的第二部件;
其中所述第二部件:
确定所述电子交易的等级;
基于所确定的等级选择所述电子交易的对应安全等级。
11.如权利要求10的系统,其中所述系统是电话。
12.如权利要求10所述的系统,其中所述系统是蜂窝电话。
13.如权利要求10所述的系统,其中所述第一部件接收足以确定电子交易类型是否是至少两个预定交易类型之一的信息。
14.如权利要求10所述的系统,其中所述第二部件考虑到电子交易类型而确定是否需要硬件来实现安全资产。
15.如权利要求10所述的系统,其中所述第二部件根据从交易发起者接收的优先选择来设置交易的安全等级。
16.如权利要求10所述的系统,其中所述第二部件基于关于交易价值的信息来设置交易的安全等级。
17.如权利要求10所述的系统,其中所述第二部件根据关于交易类型的信息来设置交易的安全等级。
18.如权利要求10所述的系统,其中所述第二部件将交易的安全等级至少部分地基于关于发起者的安全优先选择的信息。
19.如权利要求10所述的系统,包括将所述系统接口到网络的一个接口。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US09/956210 | 2001-09-19 | ||
| US09/956,210 US20030056111A1 (en) | 2001-09-19 | 2001-09-19 | Dynamically variable security protocol |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1406025A CN1406025A (zh) | 2003-03-26 |
| CN1406025B true CN1406025B (zh) | 2010-08-11 |
Family
ID=25497917
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN02142859XA Expired - Fee Related CN1406025B (zh) | 2001-09-19 | 2002-09-19 | 动态可变安全协议 |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US20030056111A1 (zh) |
| EP (1) | EP1402445A2 (zh) |
| JP (1) | JP2003196567A (zh) |
| KR (1) | KR100544214B1 (zh) |
| CN (1) | CN1406025B (zh) |
| AU (1) | AU2002327663A1 (zh) |
| SG (1) | SG121726A1 (zh) |
| TW (1) | TWI242963B (zh) |
| WO (1) | WO2003026253A2 (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2411554B (en) * | 2004-02-24 | 2006-01-18 | Toshiba Res Europ Ltd | Multi-rate security |
| GB2411801B (en) * | 2004-03-05 | 2006-12-20 | Toshiba Res Europ Ltd | Wireless network |
| US8782405B2 (en) | 2004-03-18 | 2014-07-15 | International Business Machines Corporation | Providing transaction-level security |
| WO2006035421A2 (en) * | 2004-09-28 | 2006-04-06 | Fibiotech-Advanced Technologies Ltd. | Enhanced electronic financial system |
| US20060174127A1 (en) * | 2004-11-05 | 2006-08-03 | Asawaree Kalavade | Network access server (NAS) discovery and associated automated authentication in heterogenous public hotspot networks |
| KR20090000228A (ko) * | 2007-02-05 | 2009-01-07 | 삼성전자주식회사 | 무결성 검증이 가능한 컨텐츠 제공 방법 및 컨텐츠 이용방법과 그 장치 |
| US20140337918A1 (en) * | 2013-03-14 | 2014-11-13 | Faraz A. Siddiqi | Context based switching to a secure operating system environment |
| KR20170077425A (ko) * | 2015-12-28 | 2017-07-06 | 삼성전자주식회사 | 전자 장치 및 전자 장치의 핸드오프를 이용한 결제 수행 방법 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1153582A (zh) * | 1994-07-19 | 1997-07-02 | 银行家信托公司 | 在商业密码系统中安全使用数字签字的方法 |
| CN1202287A (zh) * | 1995-11-13 | 1998-12-16 | 交易技术公司 | 无线电交易和信息系统 |
| CN1304602A (zh) * | 1998-05-05 | 2001-07-18 | 杰伊·C·陈 | 一种用于电子交易的密码系统和方法 |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2914725B2 (ja) * | 1990-06-22 | 1999-07-05 | 株式会社東芝 | デジタル櫛形フィルタ |
| US5345508A (en) * | 1993-08-23 | 1994-09-06 | Apple Computer, Inc. | Method and apparatus for variable-overhead cached encryption |
| JPH07235921A (ja) * | 1994-02-23 | 1995-09-05 | Nippon Telegr & Teleph Corp <Ntt> | 情報通信のセキュリティ管理方法及び装置 |
| JPH0877274A (ja) * | 1994-09-08 | 1996-03-22 | Matsushita Electric Ind Co Ltd | 対話制御装置 |
| US5594797A (en) * | 1995-02-22 | 1997-01-14 | Nokia Mobile Phones | Variable security level encryption |
| US5765152A (en) * | 1995-10-13 | 1998-06-09 | Trustees Of Dartmouth College | System and method for managing copyrighted electronic media |
| US5784566A (en) * | 1996-01-11 | 1998-07-21 | Oracle Corporation | System and method for negotiating security services and algorithms for communication across a computer network |
| JPH1027196A (ja) * | 1996-07-09 | 1998-01-27 | Hitachi Ltd | 電子商取引決済システム |
| JP3587045B2 (ja) * | 1998-02-04 | 2004-11-10 | 三菱電機株式会社 | 認証管理装置及び認証管理システム |
| US6047262A (en) * | 1998-03-02 | 2000-04-04 | Ncr Corporation | Method for providing security and enhancing efficiency during operation of a self-service checkout terminal |
| JP2001167054A (ja) * | 1999-12-09 | 2001-06-22 | Casio Comput Co Ltd | 携帯情報機器、認証装置及び認証システム |
| US6834341B1 (en) * | 2000-02-22 | 2004-12-21 | Microsoft Corporation | Authentication methods and systems for accessing networks, authentication methods and systems for accessing the internet |
| JP2001298449A (ja) * | 2000-04-12 | 2001-10-26 | Matsushita Electric Ind Co Ltd | セキュリティ通信方法、通信システム及びその装置 |
| KR100386852B1 (ko) * | 2000-04-14 | 2003-06-09 | 주식회사 시큐브 | 전자서명 인증 기반 다단계 보안용 보안커널 시스템 |
| US20010050989A1 (en) * | 2000-06-07 | 2001-12-13 | Jabari Zakiya | Systems and methods for implementing encryption algorithms |
| US20020152179A1 (en) * | 2000-10-27 | 2002-10-17 | Achiezer Racov | Remote payment method and system |
| KR100380853B1 (ko) * | 2000-11-03 | 2003-04-18 | 주식회사 엠키 | 무선 데이터 통신에서 사용자 인증 및 부인 방지를 위한차등화된 보안 정책 방법 |
| KR20030068020A (ko) * | 2002-02-09 | 2003-08-19 | 박승복 | 개인정보 보안을 위한 신분인증시스템 |
-
2001
- 2001-09-19 US US09/956,210 patent/US20030056111A1/en not_active Abandoned
-
2002
- 2002-08-28 SG SG200205232A patent/SG121726A1/en unknown
- 2002-08-29 TW TW091119689A patent/TWI242963B/zh not_active IP Right Cessation
- 2002-09-18 AU AU2002327663A patent/AU2002327663A1/en not_active Abandoned
- 2002-09-18 EP EP02763664A patent/EP1402445A2/en not_active Withdrawn
- 2002-09-18 WO PCT/US2002/029804 patent/WO2003026253A2/en not_active Application Discontinuation
- 2002-09-19 JP JP2002274017A patent/JP2003196567A/ja active Pending
- 2002-09-19 CN CN02142859XA patent/CN1406025B/zh not_active Expired - Fee Related
- 2002-09-19 KR KR1020020057196A patent/KR100544214B1/ko not_active IP Right Cessation
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1153582A (zh) * | 1994-07-19 | 1997-07-02 | 银行家信托公司 | 在商业密码系统中安全使用数字签字的方法 |
| CN1202287A (zh) * | 1995-11-13 | 1998-12-16 | 交易技术公司 | 无线电交易和信息系统 |
| CN1304602A (zh) * | 1998-05-05 | 2001-07-18 | 杰伊·C·陈 | 一种用于电子交易的密码系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20030025212A (ko) | 2003-03-28 |
| EP1402445A2 (en) | 2004-03-31 |
| WO2003026253A8 (en) | 2003-11-13 |
| KR100544214B1 (ko) | 2006-01-23 |
| AU2002327663A1 (en) | 2003-04-01 |
| SG121726A1 (en) | 2006-05-26 |
| TWI242963B (en) | 2005-11-01 |
| CN1406025A (zh) | 2003-03-26 |
| WO2003026253A2 (en) | 2003-03-27 |
| US20030056111A1 (en) | 2003-03-20 |
| JP2003196567A (ja) | 2003-07-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102052036B1 (ko) | 블록체인에 분산저장된 데이터의 탐색 및 조합을 통한 데이터 획득방법 | |
| US7177849B2 (en) | Method for validating an electronic payment by a credit/debit card | |
| US9864983B2 (en) | Payment method, payment server performing the same and payment system performing the same | |
| EP1829281B1 (en) | Authentication device and/or method | |
| US20130204793A1 (en) | Smart communication device secured electronic payment system | |
| KR20040094770A (ko) | 전자 이체 시스템 | |
| HUE029807T2 (en) | Systems and procedures for executing a secure payment transaction using a formatted data structure | |
| JP2004272827A (ja) | 本人認証システム及び本人認証方法 | |
| CN1406025B (zh) | 动态可变安全协议 | |
| US20020099664A1 (en) | Method and apparatus for secure electronic transaction authentication | |
| EP4372655B1 (en) | A digital, personal and secure electronic access permission | |
| US11893570B1 (en) | Token based demand and remand system | |
| US20040015688A1 (en) | Interactive authentication process | |
| CN105654295A (zh) | 交易控制方法及客户端 | |
| JP2008134935A (ja) | 決済システム、認証決済装置および携帯端末 | |
| US20010029495A1 (en) | Mail-order system using network and mail-ordering method thereof | |
| EP1396139B1 (en) | Method and systems for improving security in data communication systems | |
| GB2360677A (en) | Security system using physical keys containing security algorithms at communicating terminals | |
| CN115375431A (zh) | 一种银行卡添加方法及装置 | |
| KR20070021867A (ko) | 무선단말기와 연동한 무선인증시스템과 그 방법 | |
| JP2002342686A (ja) | クレジット取引認証方法及びシステム及びクレジット取引認証プログラム及びクレジット取引認証プログラムを格納した記憶媒体 | |
| WO2002021469A2 (en) | Interactive authentication process |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100811 Termination date: 20150919 |
|
| EXPY | Termination of patent right or utility model |