技術(shù)領(lǐng)域

本發(fā)明一般地涉及用戶(hù)計(jì)算機(jī)在數(shù)據(jù)通信網(wǎng)絡(luò)上所請(qǐng)求的服務(wù)器操作的授權(quán)。本發(fā)明提供了用于對(duì)遠(yuǎn)程服務(wù)器的操作授權(quán)以及用于基于這種授權(quán)控制服務(wù)器的操作的執(zhí)行的裝置、系統(tǒng)和計(jì)算機(jī)程序。

背景技術(shù)

存在著眾多這樣的情景：計(jì)算機(jī)用戶(hù)經(jīng)由數(shù)據(jù)通信網(wǎng)絡(luò)與遠(yuǎn)程服務(wù)器通信以請(qǐng)求服務(wù)器執(zhí)行某些操作。這樣的服務(wù)器典型地由用于由遠(yuǎn)程用戶(hù)在線(xiàn)訪(fǎng)問(wèn)的服務(wù)的提供方操作。這里的術(shù)語(yǔ)“服務(wù)器”是其最一般的意義，然而，也包括向連接用戶(hù)提供某些服務(wù)或功能的任意計(jì)算機(jī)或系統(tǒng)。服務(wù)器在用戶(hù)的請(qǐng)求下執(zhí)行的操作可以簡(jiǎn)單地是授予用戶(hù)對(duì)某些資源的訪(fǎng)問(wèn)，例如數(shù)據(jù)庫(kù)或被限制的網(wǎng)站，或者可以是某些由用戶(hù)指示的交易的實(shí)施，例如銀行交易。在任何情況下，通信架構(gòu)的本性是這樣的：安全通常是關(guān)鍵問(wèn)題，特別是保證服務(wù)器操作僅為真正的授權(quán)用戶(hù)執(zhí)行。例如，在因特網(wǎng)上進(jìn)行的電子商務(wù)的情況中，在線(xiàn)欺詐是個(gè)不斷增長(zhǎng)的威脅。諸如臭名昭著的中間人(MITM)的高級(jí)攻擊以及諸如病毒或木馬的各種類(lèi)型的惡意軟件都在廣泛地增加，同時(shí)，諸如反病毒軟件和防火墻的對(duì)策好像總是比攻擊者慢一步。因此，諸如個(gè)人計(jì)算機(jī)(PC)的用戶(hù)計(jì)算機(jī)，以及因特網(wǎng)本身，必須被認(rèn)為是本質(zhì)上不可信賴(lài)的，對(duì)于電子交易呈現(xiàn)了顯著的安全風(fēng)險(xiǎn)。通過(guò)示例，如果用戶(hù)將他的PC連接到在線(xiàn)服務(wù)提供方的門(mén)戶(hù)以初始化交易，則他不能確信所述交易不是默默地被某些惡意軟件或MITM操縱。服務(wù)提供方遇到的相似的困難是他不能確信他正在與真正的授權(quán)用戶(hù)通信。

已經(jīng)提出了各種系統(tǒng)以應(yīng)付上述情景中的安全問(wèn)題的一部分。例如，美國(guó)專(zhuān)利號(hào)No.6?895?502公開(kāi)了一種安全設(shè)備，其能夠被連接到用戶(hù)PC并包含智能卡讀卡器。當(dāng)用戶(hù)經(jīng)由他的PC向遠(yuǎn)程服務(wù)器請(qǐng)求資源時(shí)，所述服務(wù)器通過(guò)檢索用戶(hù)的公鑰并發(fā)送回包括交易信息與質(zhì)詢(xún)(challenge)的加密的數(shù)據(jù)塊。所述用戶(hù)PC請(qǐng)求的資源被顯示在安全設(shè)備上，且所述用戶(hù)能夠通過(guò)將被送回所述服務(wù)器的信息輸入安全設(shè)備確認(rèn)他是否請(qǐng)求了這個(gè)資源。這個(gè)設(shè)備允許給定PC的用戶(hù)給出從該P(yáng)C一次一個(gè)發(fā)出的資源請(qǐng)求的同時(shí)確認(rèn)。然而，所述系統(tǒng)容易受“假的質(zhì)詢(xún)”的攻擊。即，任意惡意方可以用用戶(hù)的公鑰產(chǎn)生加密的質(zhì)詢(xún)并將其發(fā)送到用戶(hù)PC，例如使所述用戶(hù)混淆而答復(fù)。而且，任何人都能夠用所述用戶(hù)的公鑰解密所述用戶(hù)對(duì)質(zhì)詢(xún)的答復(fù)消息。因此，這個(gè)系統(tǒng)的有用性有限且增加了自身的安全和隱私問(wèn)題。

我們于2007年11月19日提交的共同待決的歐洲專(zhuān)利申請(qǐng)No.07022419.1，公開(kāi)了另一種用于與用戶(hù)計(jì)算機(jī)連接的設(shè)備。這個(gè)設(shè)備也在Thomas?Weigold等，于P.Lipp，A.-R.Sadeghi和K.-M.Koch(Eds.)：TRUST?2008，LNCS?4968，pp.75-91，Springer-Verlab?Berlin?Heidelberg?2008，“The?Zurich?Trusted?Information?Channel-An?Efficient?Defence?against?Man-in-the-Middle?and?Malicious?Software?Attacks”中有描述，。當(dāng)被用戶(hù)PC上的代理應(yīng)用提示時(shí)，該設(shè)備創(chuàng)建安全的、與服務(wù)器相互授權(quán)的端到端連接，所述用戶(hù)PC由瀏覽器接觸以連接到指定的銀行URL(通用資源定位符)。隨后的瀏覽器會(huì)話(huà)經(jīng)由安全的連接進(jìn)行且由安全設(shè)備監(jiān)視。如果所述設(shè)備檢測(cè)到諸如銀行交易細(xì)節(jié)的安全敏感信息，則它們被顯示在該設(shè)備上，且所述用戶(hù)能夠按按鈕以指示他的確認(rèn)。僅當(dāng)所述安全設(shè)備接收到這個(gè)信息時(shí)，它才會(huì)保持所述連接并將所述交易請(qǐng)求轉(zhuǎn)發(fā)到服務(wù)器。該設(shè)備再次允許給定PC的用戶(hù)給出從該P(yáng)C一次一個(gè)發(fā)出的資源請(qǐng)求的同時(shí)確認(rèn)，但在這種情況下，整個(gè)服務(wù)器會(huì)話(huà)經(jīng)由安全的連接在安全設(shè)備的控制下進(jìn)行，所述安全設(shè)備確定何時(shí)需要用戶(hù)授權(quán)。

發(fā)明內(nèi)容

本發(fā)明的一個(gè)方面提供了一種用于對(duì)用戶(hù)計(jì)算機(jī)經(jīng)由數(shù)據(jù)傳輸網(wǎng)絡(luò)請(qǐng)求的遠(yuǎn)程服務(wù)器的操作授權(quán)的授權(quán)設(shè)備。所述設(shè)備包括

計(jì)算機(jī)接口，其將所述設(shè)備連接到本地用戶(hù)計(jì)算機(jī)，用于經(jīng)由數(shù)據(jù)通信網(wǎng)絡(luò)與遠(yuǎn)程服務(wù)器通信，

用戶(hù)接口，用于向用戶(hù)呈現(xiàn)信息，以及

控制邏輯，其被適配為：

使用正在使用的所述控制邏輯可訪(fǎng)問(wèn)的安全數(shù)據(jù)，以經(jīng)由所述本地用戶(hù)計(jì)算機(jī)在所述設(shè)備和所述服務(wù)器之間建立相互授權(quán)的連接，用于所述設(shè)備和所述服務(wù)器之間的加密的端到端通信；

經(jīng)由所述連接，從所述服務(wù)器收集指示經(jīng)由不同連接而向所述服務(wù)器請(qǐng)求的、且需要所述設(shè)備的用戶(hù)的授權(quán)的任何操作的信息；以及

將所述信息經(jīng)由所述用戶(hù)接口呈現(xiàn)給用戶(hù)以提示對(duì)所述操作的授權(quán)。