相關(guān)申請的交叉引用

根據(jù)美國法典第35篇119條(a)-(d)項，本公開要求于2013年7月23日提交的2013134220號俄羅斯申請的優(yōu)先權(quán)的權(quán)益，其通過援引的方式合并入本文。

技術(shù)領(lǐng)域

本公開總地涉及信息安全領(lǐng)域，并且更具體地，涉及用于確保在驗證和授權(quán)操作期間所使用的信息的保密性的系統(tǒng)和方法。

背景技術(shù)

隨著計算機技術(shù)的日益流行，它正在變得廣泛可用、移動式和功能性，并且用戶正在變得更加精通于利用計算機技術(shù)工作。例如由于對在操作的授權(quán)或者各種電子服務(wù)的用戶的身份的驗證期間所使用的保密信息(CI)的低水平保護(hù)，這類計算機技術(shù)的高水平開發(fā)也可能帶來若干安全威脅。

確保對CI的保護(hù)是一個迫切的問題。能夠攔截正從銀行設(shè)備的鍵盤或者密碼鍵盤(pin?pad)(用于輸入CI的設(shè)備)輸入的CI的惡意軟件的傳播，以及CI的攔截、非法采集和獲得的技術(shù)的傳播可能是對銀行賬戶的違法訪問、操作的非法授權(quán)以及數(shù)據(jù)丟失的原因。

每年，越來越多的方法針對CI的使用而出現(xiàn)，諸如發(fā)卡行識別碼(bank?card?number)、密碼、登錄、生物特征(biometric)數(shù)據(jù)等。例如，通過使用銀行賬戶數(shù)據(jù)，用戶可以在互聯(lián)網(wǎng)上進(jìn)行采購、付賬并且控制其銀行賬戶。

同時，存在越來越多的對CI的攔截和違法使用的方式。即使CI使用虛擬鍵盤輸入，安裝在未受保護(hù)的個人計算機(PC)上的間諜軟件、鍵盤記錄器和其它惡意軟件也能夠攔截正由用戶輸入的信息，并且將其發(fā)送給黑客以實行違法操作。為了防止CI的違法使用，一些服務(wù)利用通過SMS(短消息服務(wù))發(fā)送的一次性密碼，然而，黑客已經(jīng)開發(fā)了攔截SMS并且獲得用于違法操作的授權(quán)的一次性密碼的方案。另一個未解決的問題是攔截和讀取偽造銀行卡所需要的數(shù)據(jù)或者使用所讀取的數(shù)據(jù)來執(zhí)行銀行業(yè)務(wù)操作。黑客在銀行設(shè)備上安裝攔截裝置，諸如假鍵盤、磁卡閱讀器或者照相機以采集輸入某卡的PIN碼的時刻。在另一熟悉實例中，黑客將特殊化的惡意軟件安裝在控制支付系統(tǒng)的密碼鍵盤的計算機上，從而獲得由不知情用戶所輸入的CI，并且其采用該信息來實行違法操作。

使用CI的脆弱方式的增長趨勢是銀行、公司、極其重要的基礎(chǔ)設(shè)施和信息系統(tǒng)的普通用戶已經(jīng)面臨的問題，并且其需要迫切解決。

發(fā)明內(nèi)容

公開了用于確保服務(wù)的用戶的信息的保密性的系統(tǒng)、方法和計算機程序產(chǎn)品。存在方面的一個技術(shù)結(jié)果是增加對于出于驗證和授權(quán)的目的而正在傳送的信息的保密性的保護(hù)。通過使用受信任計算機設(shè)備用于所述CI的輸入和傳送來達(dá)到該技術(shù)結(jié)果。

在一個方面中，一種確保信息的保密性的方法包括：接收實行用于服務(wù)的操作控制過程的請求，標(biāo)識服務(wù)的用戶，選擇與服務(wù)的經(jīng)標(biāo)識的用戶相關(guān)聯(lián)的受信任設(shè)備，將對于用戶的保密信息的請求發(fā)送到所選擇的受信任設(shè)備，其中，保密信息用于實行操作控制過程，從所選擇的受信任設(shè)備接收保密信息，以及使用所接收的保密信息實行操作控制過程。

在一個方面中，標(biāo)識服務(wù)的用戶基于由服務(wù)的用戶在設(shè)備上所輸入的數(shù)據(jù)，該設(shè)備用于發(fā)送實行操作控制過程的請求。

在另一方面中，保密信息由服務(wù)的用戶在受信任設(shè)備上通過受信任設(shè)備的受保護(hù)模塊或者通過應(yīng)用輸入。

在另一方面中，操作控制過程包括服務(wù)的用戶的驗證的操作或者用于服務(wù)的授權(quán)過程中的一個或多個。

在另一方面中，服務(wù)包括以下中的一個或多個：網(wǎng)上銀行業(yè)務(wù)服務(wù)、互聯(lián)網(wǎng)商務(wù)服務(wù)、支付服務(wù)、遠(yuǎn)程工作服務(wù)、在極其重要的基礎(chǔ)設(shè)施處所使用的程序命令、或者在正被控制的設(shè)備上安裝軟件的操作。

在另一方面中，保密信息包括賬戶記錄的密碼、生物特征數(shù)據(jù)或者PIN碼。

在另一方面中，受信任設(shè)備包括筆記本、上網(wǎng)本、智能電話、移動電話、通信器或者瘦客戶端。

在另一方面中，受信任設(shè)備使用加密形式的受保護(hù)信道以接收對于保密信息的請求并且發(fā)送保密信息。

在另一方面中，一種用于確保信息的保密性的系統(tǒng)包括處理器，其配置為：接收實行用于服務(wù)的操作控制過程的請求，標(biāo)識服務(wù)的用戶，選擇與服務(wù)的經(jīng)標(biāo)識的用戶相關(guān)聯(lián)的受信任設(shè)備，將對于用戶的保密信息的請求發(fā)送到所選擇的受信任設(shè)備，其中，保密信息用于實行操作控制過程，從所選擇的受信任設(shè)備接收保密信息，以及使用所接收的保密信息實行操作控制過程。