對于相關申請的交叉引用

本申請要求在2012年10月16日提交的No.61/714,629；在2013年7月1日提交的No.61/841,671和在2013年8月19日提交的No.61/867,293的共同待決的臨時專利申請的權益和優先權；并且，本申請是在2013年10月16日提交的美國非臨時專利申請No.14/055,706的繼續。上面的專利申請由此通過引用被并入于此。

技術領域

本發明在通信安全的領域中。

背景技術

自從因特網的產生，計算機安全性已經變得更困難。威脅包括金融詐騙、信息竊取和間諜活動。一旦在計算系統上，則惡意軟件可以隱身運行，監控和竊取密碼和安全信息。不僅在傳統的計算機系統而且在諸如蜂窩電話和平板計算機的移動裝置上發現了這樣的惡意軟件。

發明內容

通過下述方式來增強計算裝置的安全性：邏輯地隔離該裝置的一部分，使得它不能被惡意軟件破壞，并且使用該隔離部分來加密和/或認證用戶輸入。在一些實施例中，該隔離部分作為在用戶輸入裝置和計算裝置的剩余部分之間的電橋。所述電橋可以從用戶輸入裝置直接地接收輸入，或者可以監控在該計算裝置內的數據的流以檢測輸入。

在一些實施例中，所述電橋被配置以使用被保護的密鑰來加密用戶輸入。所述加密的輸入被發送到外部信任數據中繼器，其中，它被加密和中繼到第三方目的地。所述密鑰可以是被所述計算裝置的物理架構保護的公共密鑰或密鑰。例如，所述計算裝置被選用地配置使得所述電橋的內容(邏輯和密鑰等)可以僅被訪問或修改一次。在一些實施例中，由計算裝置的制造商或分發商安裝的加密密鑰不能在所述電橋之外被改變或讀取。如此一來，在所述計算裝置上的惡意軟件不能破壞所述電橋的功能，或在所述電橋之外使用正確的密鑰來加密數據。

在一些實施例中，所述電橋被配置為使用證書來認證用戶輸入。所述證書用于將用戶輸入數字簽名，使得容易檢測所述用戶輸入的任何修改。所述認證的輸入被發射到信任的數據中繼器，其中，它被鑒別(例如，驗證)和中繼到第三方目的地。所述證書選用地被所述計算裝置的物理架構保護。例如，所述計算裝置可以被配置使得可以僅訪問或修改一次所述電橋的內容(邏輯、證書和密鑰等)。選用地，由計算裝置的制造商或分發商安裝的證書不能在所述電橋之外被改變或讀取。如此一來，在所述計算裝置上的惡意軟件不能破壞所述電橋的功能。

所述信任的數據中繼器被配置為解密和/或鑒別接收的輸入數據。該處理用于保證輸入數據來自所述計算裝置并且還沒有在所述計算裝置上被破壞。所述解密和/或鑒別的數據然后被轉發到第三方目的地，諸如在線商店或金融機構。所述信任的數據中繼器被配置為存儲用于多個計算裝置和帳戶的解密密鑰、驗證密鑰、計算裝置標識符和用戶帳戶信息等。對于每一個計算裝置，可以有被批準被那個裝置訪問的幾個帳戶。

本發明的各個實施例包括計算系統，所述計算系統包括：輸入設備，其被配置為從用戶接收輸入；顯示器，其被配置為顯示所述輸入；總線，其被配置為向所述顯示器傳送所述輸入；處理單元，其被配置為處理經由所述總線接收的數據和命令；輸入捕獲模塊，其與所述計算系統的較不安全的部分隔離，所述隔離被配置為防止從所述輸入捕獲模塊外部接收的計算指令對于所述輸入捕獲模塊的破壞，所述輸入捕獲模塊包括：存儲設備，其被配置為存儲加密密鑰或證書，使得不能從所述輸入捕獲模塊外部讀取所述加密密鑰或證書，數據輸入，其被配置為接收源自所述輸入設備的數據，所述輸入模塊選用地被布置在所述輸入設備和所述計算系統的所述較不安全的部分之間，使得在所述輸入設備處的輸入在被所述較不安全部分接收之前通過所述捕獲模塊，以及，邏輯，其被配置為加密或認證源自所述輸入設備的所述數據，所述加密或認證使用所述加密密鑰或證書，并且發生在所述輸入捕獲模塊內；以及，通信邏輯，其被配置為向通信網絡傳送所述邏輯的輸出。