白丝美女被狂躁免费视频网站,500av导航大全精品,yw.193.cnc爆乳尤物未满,97se亚洲综合色区,аⅴ天堂中文在线网官网

軟件和其他數(shù)字介質(zhì)的盜版和非法復(fù)制已經(jīng)變得極其普遍，通常 導(dǎo)致全世界的媒介和軟件擁有者數(shù)十億的利潤損失。這一問題隨著更 快和更有技術(shù)的先進(jìn)計(jì)算機(jī)的到來、廉價(jià)大容量存儲(chǔ)器(即，CDs，DVDs) 的開發(fā)，以及幫助數(shù)字盜版的各個(gè)方面的復(fù)制設(shè)備諸如CD刻錄機(jī)變得 更復(fù)雜。
每個(gè)技術(shù)成就表面上看來產(chǎn)生非法復(fù)制屬于另一個(gè)的知識(shí)產(chǎn)權(quán)的 新的和更好的方法。數(shù)字盜版的例子包括：復(fù)制專有軟件以便出售給 他人、在幾個(gè)不同系統(tǒng)上安裝單一專有軟件包、將專有軟件的拷貝放 在Internet上或甚至從Internet下載版權(quán)圖象。
盡管在已經(jīng)合法購買軟件的許多終端用戶中，數(shù)字盜版是相當(dāng)普 遍，大規(guī)模盜版通常發(fā)生在再銷售商層。例如，再銷售商可以復(fù)制和 將軟件程序、數(shù)字音頻文件或數(shù)字視頻文件的多個(gè)拷貝分發(fā)給不同用 戶。這些仿造版本有時(shí)被傳遞到未懷疑的用戶。已知硬件銷售商使用 單個(gè)軟件包預(yù)載不同系統(tǒng)。在這些例子中，未向用戶提供原始手冊(cè)、 磁盤和/或光盤(CDs)或簡單地提供其盜版拷貝。
已經(jīng)設(shè)計(jì)了防止數(shù)字盜版的蔓延問題的許多方法。一個(gè)方法是使 用試用版軟件(trialware)來限制使用軟件產(chǎn)品。可以通過將截止日 期或使用次數(shù)編程為軟件程序來實(shí)現(xiàn)試用版軟件。這種方案分別將軟 件產(chǎn)品的使用限制到特定持續(xù)時(shí)間或試用時(shí)間(trial?time)，在此之 后，不再運(yùn)行受保護(hù)的應(yīng)用程序。然后迫使用戶購買全版產(chǎn)品或完全 退出使用它。
硬件密鑰是另一種防盜版設(shè)備，通常用來防止非法使用軟件。硬 件密鑰是插入所選定的計(jì)算機(jī)端口的設(shè)備。只要執(zhí)行軟件，那么它用 與檢測其他硬件設(shè)備(諸如打印機(jī)、監(jiān)視器或鼠標(biāo))類似的方式，檢 測硬件密鑰的存在。編程軟件以便它僅當(dāng)連接適當(dāng)?shù)挠布荑€時(shí)才操 作，防止非法使用軟件。由于分配終端用戶的硬件密鑰的數(shù)量對(duì)應(yīng)于 所購買的客戶訪問許可證(seat?license)的數(shù)量，當(dāng)安裝在沒有必 要硬件密鑰的另一系統(tǒng)上時(shí)，該軟件將不起作用。
另一通用的防盜版技術(shù)是要求在安裝軟件之前，輸入由軟件公司 提供的某一注冊(cè)密鑰。傳統(tǒng)上，僅與原始軟件包一起給予注冊(cè)密鑰， 盡管一些被電子地發(fā)行。不幸地是，無法防止注冊(cè)密鑰的持有者將軟 件安裝在幾個(gè)系統(tǒng)上。另外，許多電子注冊(cè)密鑰基于用戶的個(gè)人信息 (即，諸如用戶名)，因此，一些黑客已經(jīng)開發(fā)了計(jì)算用于任意名的注 冊(cè)密鑰的程序。
不幸的是，通過使用注冊(cè)密鑰，黑客很容易避開所有上述防盜版 系統(tǒng)(以及許多其他系統(tǒng))。對(duì)抗這些防盜版技術(shù)的通用方法是將應(yīng)用 編程接口(API)的編碼反匯編成匯編語言，此后，將匯編語言反編譯 成編程語言。通過從程序流獲得的知識(shí)，黑客能容易重寫程序或在程 序本身內(nèi)設(shè)置某些條件，以致回避所有防盜版驗(yàn)證算法。
由上文看來，非常需要具有不能由計(jì)算機(jī)黑客或其他數(shù)字盜版容 易重編程或回避的防盜版系統(tǒng)。還需要具有能與現(xiàn)有大容量存儲(chǔ)設(shè)備 結(jié)合的防盜版系統(tǒng)。

根據(jù)本發(fā)明的一個(gè)方面，本發(fā)明提供一種用于在信息網(wǎng)絡(luò)上向用 戶本地的數(shù)字處理系統(tǒng)提供對(duì)發(fā)送自遠(yuǎn)程的信息提供者的信息進(jìn)行數(shù) 據(jù)存取控制的方法，包括：(a)將控制設(shè)備連接到所述數(shù)字處理系統(tǒng)； (b)通過執(zhí)行用戶驗(yàn)證處理，獲得用戶身份；(c)當(dāng)驗(yàn)證所述用戶身份 時(shí)，從控制設(shè)備的第一存儲(chǔ)單元檢索初始化信息；(d)經(jīng)所述信息網(wǎng)絡(luò)， 通過所述數(shù)字處理系統(tǒng)，將所述初始化信息提供到所述信息提供者； (e)當(dāng)接收到用戶身份的確認(rèn)時(shí)，在所述控制設(shè)備和信息提供者間建立 通信；(f)從所述信息提供者獲得信息；以及，(g)將所述信息存儲(chǔ)在 所述控制設(shè)備的第二存儲(chǔ)單元中。
根據(jù)本發(fā)明的另一個(gè)方面，提供一種用于在信息網(wǎng)絡(luò)上向用戶本 地的數(shù)字處理系統(tǒng)提供對(duì)發(fā)送自遠(yuǎn)程的信息提供者的信息進(jìn)行數(shù)據(jù)存 取控制的存儲(chǔ)和防盜版設(shè)備，其可操作地連結(jié)到所述數(shù)字處理系統(tǒng)； 通過執(zhí)行用戶驗(yàn)證處理，獲得用戶身份；當(dāng)驗(yàn)證了所述用戶身份時(shí)， 從所述控制和防盜版設(shè)備的第一存儲(chǔ)單元檢索初始化信息；經(jīng)所述信 息網(wǎng)絡(luò)，通過所述數(shù)字處理系統(tǒng)，將所述初始化信息提供到所述信息 提供者；當(dāng)接收到用戶身份的確認(rèn)時(shí)，在所述控制和防盜版設(shè)備和信 息提供者間建立通信；從所述信息提供者獲得信息；以及，將所述信 息存儲(chǔ)在所述控制和防盜版設(shè)備的第二存儲(chǔ)單元中。
根據(jù)本發(fā)明的再一個(gè)方面，提供一種用于由用戶存取受限信息的方 法，所述方法包括步驟：將便攜式存儲(chǔ)設(shè)備連接到具有用戶界面的本 地客戶計(jì)算機(jī)的通信端口，所述客戶計(jì)算機(jī)可通信地連接到網(wǎng)絡(luò)上的 遠(yuǎn)程內(nèi)容服務(wù)器，所述內(nèi)容服務(wù)器存儲(chǔ)受限信息，所述便攜式存儲(chǔ)設(shè) 備具有位于其上的生物檢測器并能相對(duì)于所存儲(chǔ)的授權(quán)用戶的生物模 板，校驗(yàn)用戶身份；使用所述生物檢測器，捕獲請(qǐng)求的生物信息；所 提供的所述便攜式存儲(chǔ)設(shè)備驗(yàn)證所述請(qǐng)求者的身份，將第一通知從所 述便攜式存儲(chǔ)設(shè)備傳送到所述內(nèi)容服務(wù)器；從所述內(nèi)容服務(wù)器接收設(shè) 備驗(yàn)證請(qǐng)求，以及響應(yīng)于此，將設(shè)備驗(yàn)證應(yīng)答從所述便攜式存儲(chǔ)設(shè)備 傳送到所述內(nèi)容服務(wù)器，所述設(shè)備驗(yàn)證應(yīng)答用于完成所述內(nèi)容服務(wù)器 和所述便攜式存儲(chǔ)設(shè)備間的驗(yàn)證握手；從所述內(nèi)容服務(wù)器接收密鑰請(qǐng) 求，以及響應(yīng)于此，將表示所述請(qǐng)求者的第一密鑰從所述便攜式存儲(chǔ) 設(shè)備傳送到所述內(nèi)容服務(wù)器，所述第一密鑰用于允許所述內(nèi)容服務(wù)器 確認(rèn)所述請(qǐng)求者的身份；從所述內(nèi)容服務(wù)器接收所述受限信息；使用 表示所述請(qǐng)求者的身份的第二密鑰，加密所述受限信息；以及，以加 密的形式，將所述受限信息存儲(chǔ)到所述便攜式存儲(chǔ)設(shè)備中，其中，不 使用所述第二密鑰，不能解密所述所存儲(chǔ)加密信息。
根據(jù)本發(fā)明的一個(gè)方面，提供SAKE的方法，其中將SAKE連接到 主機(jī)或客戶系統(tǒng)上以及SAKE通過其生物傳感器獲得用戶的生物身份信 息。根據(jù)存儲(chǔ)在SAKE的內(nèi)部存儲(chǔ)單元中的生物模板，校驗(yàn)用戶的生物 身份信息，諸如指紋。從SAKE的內(nèi)部存儲(chǔ)單元檢索與用戶有關(guān)的包括 公鑰的各種初始化信息，以及經(jīng)計(jì)算機(jī)網(wǎng)絡(luò)諸如Internet，通過主機(jī) 系統(tǒng)將初始化信息提供到信息提供者或Internet服務(wù)提供者(“ISP”)。 在校驗(yàn)初始化信息后，在SAKE和信息提供者間建立網(wǎng)絡(luò)通信。當(dāng)SAKE 從信息提供者獲得信息時(shí)，加密該信息并存儲(chǔ)在SAKE內(nèi)的閃速存儲(chǔ)器 中。
從下面闡述的細(xì)節(jié)描述、附圖和權(quán)利要求書，本發(fā)明的另外的特 征和優(yōu)點(diǎn)將是顯而易見的。

從下述給出的詳細(xì)描述和本發(fā)明的各個(gè)實(shí)施例的附圖，將更全面 地理解本發(fā)明，然而，不應(yīng)當(dāng)視為將本發(fā)明限制到具體的實(shí)施例，而 僅是用于說明和理解。
圖1示例說明根據(jù)本發(fā)明的一個(gè)實(shí)施例，校驗(yàn)來自主機(jī)的密碼的 驗(yàn)證系統(tǒng)的示意圖。
圖2示例說明根據(jù)本發(fā)明的另一實(shí)施例，校驗(yàn)來自主機(jī)的密碼的 驗(yàn)證系統(tǒng)的示意圖。
圖3示例說明根據(jù)本發(fā)明的另一實(shí)施例，校驗(yàn)來自主機(jī)的密碼的 驗(yàn)證系統(tǒng)的示意圖。
圖4示例說明根據(jù)本發(fā)明的另一實(shí)施例，校驗(yàn)來自主機(jī)的密碼的 驗(yàn)證系統(tǒng)的示意圖。
圖5示例說明根據(jù)本發(fā)明的一個(gè)實(shí)施例，驗(yàn)證來自主機(jī)的密碼的 方法。
圖6示例說明根據(jù)本發(fā)明的另一實(shí)施例，使用防盜版文件管理器 的計(jì)算機(jī)系統(tǒng)的示意圖。
圖7示例說明根據(jù)本發(fā)明的另一實(shí)施例，用于從萬維網(wǎng)服務(wù)器接 收數(shù)據(jù)的驗(yàn)證系統(tǒng)的示意圖。
圖8示例說明根據(jù)本發(fā)明的一個(gè)實(shí)施例的網(wǎng)絡(luò)結(jié)構(gòu)。
圖9是根據(jù)本發(fā)明的一個(gè)實(shí)施例，示例說明SAKE設(shè)備的框圖。
圖10是根據(jù)本發(fā)明的一個(gè)實(shí)施例，示例說明在網(wǎng)絡(luò)上提供數(shù)據(jù)存 取控制的方法的流程圖。
圖11是表示本發(fā)明的驗(yàn)證方法的實(shí)施例的各個(gè)步驟的流程圖。

論述用于在Internet上提供數(shù)據(jù)存取控制的裝置和方法。
在下述描述中，為說明目的，闡述各個(gè)具體的細(xì)節(jié)以便提供本發(fā) 明的全面理解。然而，對(duì)本領(lǐng)域的技術(shù)人員來說，實(shí)施本發(fā)明可以不 要求這些具體的細(xì)節(jié)是顯而易見的。在其他情況下，以框圖形式給出 非常公知的電路和設(shè)備以便避免使本發(fā)明不清楚。
應(yīng)理解到本發(fā)明可以包含使用公知技術(shù)，諸如例如CMOS(“互補(bǔ)金 屬氧化物半導(dǎo)體”)技術(shù)，或其他半導(dǎo)體制造工藝很容易制造的晶體管 電路。另外，可以通過用于制造數(shù)字設(shè)備的其他制造工藝實(shí)現(xiàn)本發(fā)明。
圖1示例說明根據(jù)本發(fā)明的一個(gè)實(shí)施例，校驗(yàn)來自主機(jī)14的密碼 12的驗(yàn)證系統(tǒng)10。驗(yàn)證系統(tǒng)10包括第一存儲(chǔ)單元16、只讀存儲(chǔ)器(ROM) 單元18和微控制器20。微控制器20連接到主機(jī)14、第一存儲(chǔ)單元16、 ROM單元18和第二存儲(chǔ)單元22。微控制器20最好通過通用串行總線 (USB)控制器連接到主機(jī)14。
在本發(fā)明的另一實(shí)施例中，ROM單元18可以形成為微控制器20 的一部分。此外，第一存儲(chǔ)單元16和第二存儲(chǔ)單元22可以是多個(gè)大 容量存儲(chǔ)設(shè)備的一個(gè)，包括硬盤驅(qū)動(dòng)器、軟盤或移動(dòng)閃速存儲(chǔ)設(shè)備， 諸如由Trek2000制造的ThumbDrive。另外，兩個(gè)存儲(chǔ)單元可以用在一 個(gè)物理結(jié)構(gòu)中以便形成單一大容量存儲(chǔ)設(shè)備。大容量存儲(chǔ)設(shè)備也可以 與微控制器20放在一起以便形成單一芯片。
第一存儲(chǔ)單元16存儲(chǔ)驗(yàn)證序列24，其用來校驗(yàn)密碼12。驗(yàn)證密 碼12的驗(yàn)證算法26和驗(yàn)證序列24一起被編碼在ROM單元18上。另 外，ROM單元18最好包括關(guān)機(jī)算法(shutdown?algorithm)28。因?yàn)?這些算法和其他數(shù)據(jù)是硬編碼的，ROM單元18的內(nèi)容不能被再編譯或 再修改。在接收密碼12后，微控制器20加載和執(zhí)行驗(yàn)證算法26以便 校驗(yàn)密碼12和驗(yàn)證序列24。只有當(dāng)校驗(yàn)密碼12后，才允許存取第二 存儲(chǔ)單元22。
在從微控制器20接收詢問后，可以由用戶或主機(jī)14執(zhí)行的軟件 程序輸入密碼12。因?yàn)轵?yàn)證算法26被硬編碼在ROM單元18上，復(fù)制 或再編譯和改變駐留在主機(jī)14上的軟件程序不破壞由本發(fā)明提供的版 權(quán)保護(hù)。對(duì)本領(lǐng)域的技術(shù)人員來說密碼12可以是私有字符串、通信協(xié) 議序列或僅授權(quán)用戶所知的其他一些保密協(xié)議是顯而易見的。另外， 密碼12和驗(yàn)證序列24可以通過使用用戶的指紋、虹膜、臉或語音作 為驗(yàn)證手段，形成為生物驗(yàn)證的一部分。
密碼12還可以被編程到在主機(jī)14上運(yùn)行的軟件上以及僅可以由 驗(yàn)證算法26識(shí)別，因此，對(duì)終端用戶是未知的。如上所述，最好在硬 件或固件(諸如ROM單元18)上實(shí)現(xiàn)驗(yàn)證算法26以便其防篡改；即， 驗(yàn)證算法26將極其難以逆操縱或抽取數(shù)據(jù)，因此極其難以回避。
關(guān)機(jī)算法28最好通過如果由微控制器20接收到一系列不正確密 碼，停止整個(gè)系統(tǒng)來實(shí)現(xiàn)，以阻止蠻力攻擊。驗(yàn)證系統(tǒng)程序員可以定 義在系統(tǒng)關(guān)機(jī)前允許的不正確密碼的最大次數(shù)。關(guān)機(jī)算法28還可以編 程以便不再接受達(dá)特定次數(shù)的密碼輸入。通過使用關(guān)機(jī)算法28，由蠻 力應(yīng)用程序使用來識(shí)別密碼12的試驗(yàn)和誤差方法對(duì)黑客來說將變成緩 慢的過程。因此，算法阻止?jié)撛诘暮诳驮噲D識(shí)別密碼12。
第二存儲(chǔ)單元22用來存儲(chǔ)主機(jī)12上的程序運(yùn)行所需的程序和/或 文件。這種文件的例子包括可執(zhí)行程序(諸如軟件安裝程序)、數(shù)字音 頻文件、數(shù)字視頻文件、圖象文件、文本文件和庫文件。微控制器20 只有當(dāng)由微控制器20接收到正確密碼12后，才允許從主機(jī)14存取第 二存儲(chǔ)單元22。
盡管在這一實(shí)施例中示例為單個(gè)實(shí)體，對(duì)本領(lǐng)域的技術(shù)人員來說 可以用多個(gè)方法組合微控制器20、第一存儲(chǔ)單元16、ROM單元18和第 二存儲(chǔ)單元22應(yīng)當(dāng)是顯而易見的。例如，可以在單個(gè)半導(dǎo)體芯片上實(shí) 現(xiàn)微控制器20、第一存儲(chǔ)單元16、ROM單元18和第二存儲(chǔ)單元22。 在另一實(shí)施例中，可以在與存儲(chǔ)單元分開的芯片上實(shí)現(xiàn)微控制器20和 ROM單元18。
因此，本發(fā)明具有很大的設(shè)計(jì)靈活性，可以根據(jù)用戶需求容易改 變。例如，一方面，使用多個(gè)芯片可以允許不同的賣方制造驗(yàn)證系統(tǒng) 的不同部分。另一方面，將本發(fā)明制作在更少芯片(或單一芯片)上 可以更廉價(jià)并提供更好的性能。另外，如果ROM單元18和微控制器20 位于相同芯片上，更難以分開ROM以便讀取存儲(chǔ)在其上的數(shù)據(jù)。
圖2示例說明根據(jù)本發(fā)明的另一實(shí)施例，校驗(yàn)來自主機(jī)54的密碼 52的驗(yàn)證系統(tǒng)50。驗(yàn)證系統(tǒng)50包括第一存儲(chǔ)單元56、ROM單元58和 微控制器60。微控制器60連接到主機(jī)54、第一存儲(chǔ)單元56、ROM單 元58和編碼器62上。編碼器62進(jìn)一步連接到第二存儲(chǔ)單元64。第一 存儲(chǔ)單元54存儲(chǔ)用來校驗(yàn)密碼52的驗(yàn)證序列66。驗(yàn)證密碼52的驗(yàn)證 算法68被編程到ROM單元58上。ROM單元58最好包括關(guān)機(jī)算法70。
在接收密碼52后，微控制器60加載和執(zhí)行驗(yàn)證算法68以便通過 驗(yàn)證序列66校驗(yàn)密碼52。只有當(dāng)校驗(yàn)密碼52后，才允許存取第二存 儲(chǔ)單元64。如果由微控制器60接收一系列錯(cuò)誤密碼，關(guān)機(jī)算法70最 好停止整個(gè)系統(tǒng)。驗(yàn)證系統(tǒng)程序員確定允許嘗試不正確密碼的最大次 數(shù)。
首先分別由編碼器解密或加密將從第二存儲(chǔ)單元64上讀取或?qū)懙?其上的數(shù)據(jù)?？梢杂删幋a器62使用許多不同的加密方案，包括國際數(shù) 據(jù)加密算法(IDEA)、數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)加密、三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn) (3-DES)加密和高質(zhì)量保密標(biāo)準(zhǔn)(PGP)。通過加密第二存儲(chǔ)單元64 的內(nèi)容，即使黑客設(shè)法讀取回避微控制器60的內(nèi)容(例如通過使用探 查)，也不能懂得內(nèi)容的含義。在已經(jīng)驗(yàn)證過密碼52后，可以使用解 碼器(未示出)來解密第二存儲(chǔ)單元64的內(nèi)容。
另外，存儲(chǔ)在第二存儲(chǔ)單元64中的數(shù)據(jù)可以由散列編碼保護(hù)。另 外，驗(yàn)證序列66最好也加密或散列以便防止黑客拆開驗(yàn)證序列66。如 果第一存儲(chǔ)單元56位于第二存儲(chǔ)單元64中，這可以不需要另外的編 碼器來實(shí)現(xiàn)。
圖3示例說明根據(jù)本發(fā)明的另一實(shí)施例，校驗(yàn)來自主機(jī)104的密 碼102的驗(yàn)證系統(tǒng)100的示意圖。驗(yàn)證系統(tǒng)100包括ROM單元106和 微控制器108。微控制器108連接到主機(jī)104、ROM單元106和編碼器 110。編碼器110進(jìn)一步連接到存儲(chǔ)單元112。驗(yàn)證密碼102的驗(yàn)證算 法114被編程到ROM單元106上。校驗(yàn)密碼102的驗(yàn)證序列116被硬 編碼到驗(yàn)證算法114上。ROM單元106最好包括關(guān)機(jī)算法118。
如在前實(shí)施例所述，在接收密碼102后，微控制器108加載和執(zhí) 行驗(yàn)證算法114以便通過驗(yàn)證序列116校驗(yàn)密碼102。僅在校驗(yàn)密碼 102后，才允許存取存儲(chǔ)單元112。如果由微控制器108接收一系列不 正確的密碼后，最好使用關(guān)機(jī)算法118來停止整個(gè)系統(tǒng)。
通過直接將驗(yàn)證序列116硬編碼到驗(yàn)證算法114，可以在多個(gè)位 置，修改驗(yàn)證序列116實(shí)質(zhì)上變得更困難。為改變硬編碼驗(yàn)證序列， 不僅需要重新編譯(如果使用編譯語言)，而且要求足夠理解實(shí)現(xiàn)以便 確保改變將不導(dǎo)致程序故障。這種措施使得黑客更難重新編程驗(yàn)證系 統(tǒng)100。
圖4示例說明根據(jù)本發(fā)明的另一實(shí)施例，校驗(yàn)來自主機(jī)154的密 碼152的驗(yàn)證系統(tǒng)150。驗(yàn)證系統(tǒng)150包括只讀存儲(chǔ)器(ROM)單元156 和微控制器158。微控制器158連接到主機(jī)154、ROM單元156和編碼 器160。編碼器160進(jìn)一步連接到存儲(chǔ)單元162。首先分別由編碼器160 解密或加密從存儲(chǔ)單元162讀取或?qū)懙狡渖系牡臄?shù)據(jù)。另外，可以采 用散列編碼以便保護(hù)存儲(chǔ)在存儲(chǔ)單元162上的數(shù)據(jù)。
存儲(chǔ)單元162由兩種類型的數(shù)據(jù)存儲(chǔ)區(qū)組成：公用存儲(chǔ)區(qū)164和 專用存儲(chǔ)區(qū)166。用來校驗(yàn)密碼152的驗(yàn)證序列168存儲(chǔ)在專用存儲(chǔ)區(qū) 166上。驗(yàn)證密碼152的驗(yàn)證算法170被編程到ROM單元156上。ROM 單元156還包含關(guān)機(jī)算法172。通過未宣告在存儲(chǔ)單元162上可用的存 儲(chǔ)器大小，可以創(chuàng)建公用存儲(chǔ)區(qū)164和專用存儲(chǔ)區(qū)166。
例如，具有從000至1000的物理地址的存儲(chǔ)單元，只有當(dāng)向主機(jī) 154上的操作系統(tǒng)(OS)諸如Windows宣告物理地址000至500，OS 將不知道存在物理地址501至1000。在這種情況下，存儲(chǔ)在物理地 址000至500內(nèi)的數(shù)據(jù)將可由任一用戶存取。這一區(qū)稱為公用存儲(chǔ)區(qū)。 相反地，未宣告的物理地址501至1000形成專用存儲(chǔ)區(qū)，因?yàn)檫@些地 址僅可用于微控制器158并僅能由授權(quán)用戶或軟件程序存取。
在未保密操作條件下，任一用戶可以指示主機(jī)154來從公用存儲(chǔ) 區(qū)164上讀取數(shù)據(jù)或?qū)?shù)據(jù)寫到公用存儲(chǔ)區(qū)164上。然而，如果用戶 希望存取公用存儲(chǔ)區(qū)166，用戶或軟件程序必須首先輸入密碼152，然 后將其發(fā)送到微控制器158，用于驗(yàn)證。在接收密碼152后，微控制器 158執(zhí)行驗(yàn)證算法170以便通過驗(yàn)證序列168校驗(yàn)密碼152。只有當(dāng)校 驗(yàn)密碼152后，才允許存取專用存儲(chǔ)區(qū)166。如果由微控制器158接收 到一系列不正確密碼，關(guān)機(jī)算法172停止整個(gè)系統(tǒng)。
圖5示例說明根據(jù)本發(fā)明的一個(gè)實(shí)施例，用于驗(yàn)證來自主機(jī)的密 碼的方法200。首先在塊202提供驗(yàn)證序列并最好存儲(chǔ)在第一存儲(chǔ)單元 中。同時(shí)在另一塊204中提供存儲(chǔ)在ROM單元中的驗(yàn)證算法。在從主 機(jī)接收提示后，由用戶或軟件程序輸入密碼。然后，在塊206由執(zhí)行 驗(yàn)證算法的微控制器接收密碼以便在判定塊208通過驗(yàn)證序列校驗(yàn)密 碼。
如果在判定塊208中校驗(yàn)密碼，在塊210中將允許存取專用區(qū)， 諸如上述實(shí)施例中的第二存儲(chǔ)單元。然后，用戶能讀取或?qū)懭氲诙?儲(chǔ)單元，最好是加密的。如果在判定塊208中未校驗(yàn)密碼，用戶將不 拒絕存取第二存儲(chǔ)單元以及方法200將在塊212中結(jié)束。另外，如果 密碼不正確，將給予用戶另外的機(jī)會(huì)來輸入正確密碼。然而，如果由 微控制器接收到一系列不正確密碼，最好停止系統(tǒng)。
圖6示例說明根據(jù)本發(fā)明的另一實(shí)施例，使用防盜版文件管理器 252的計(jì)算機(jī)系統(tǒng)250的示意圖。防盜版文件管理器252連接到防盜版 驗(yàn)證機(jī)254和存儲(chǔ)單元256。防盜版管理器252應(yīng)答來自多個(gè)軟件程序 258的請(qǐng)求，多個(gè)軟件程序258請(qǐng)求來自防盜版驗(yàn)證機(jī)254的不同驗(yàn)證 方案。由驗(yàn)證系統(tǒng)260保護(hù)存取存儲(chǔ)單元256。在這一示例性系統(tǒng)中， 本發(fā)明的靈活性通過防盜版文件管理器252允許同時(shí)驗(yàn)證許多不同類 型的軟件程序。
圖7示例說明根據(jù)本發(fā)明的另一實(shí)施例，用于從萬維網(wǎng)服務(wù)器302 接收數(shù)據(jù)的驗(yàn)證系統(tǒng)300的示意圖。驗(yàn)證系統(tǒng)300連接到主機(jī)304，主 機(jī)304通常通過撥號(hào)或?qū)拵нB接連接到萬維網(wǎng)服務(wù)器302。主機(jī)304 最好經(jīng)USB連接器連接到驗(yàn)證系統(tǒng)300。主機(jī)304的例子包括個(gè)人計(jì)算 機(jī)(PC)、個(gè)人數(shù)字助理(PDA)、允許無線應(yīng)用協(xié)議(允許WAP)的移 動(dòng)電話和輸入板。
為從萬維網(wǎng)服務(wù)器302檢索數(shù)據(jù)，通過驗(yàn)證系統(tǒng)300校驗(yàn)由主機(jī) 304接收的密碼。通常由用戶或主機(jī)中的軟件輸入密碼。如果由用戶輸 入密碼，還可以將驗(yàn)證系統(tǒng)配置成接受生物密碼，諸如指紋或視網(wǎng)膜 掃描。如果驗(yàn)證成功，驗(yàn)證系統(tǒng)300通過主機(jī)304發(fā)送存取萬維網(wǎng)服 務(wù)器302的請(qǐng)求。在接收到該請(qǐng)求后，萬維網(wǎng)服務(wù)器302準(zhǔn)許存取具 有保密數(shù)據(jù)的網(wǎng)頁。該數(shù)據(jù)可以以音樂文件或在線書或軟件程序的形 式。因?yàn)橛簿幋a驗(yàn)證系統(tǒng)300中的驗(yàn)證算法，未授權(quán)用戶將不能規(guī)避 或改變驗(yàn)證系統(tǒng)300中的校驗(yàn)方案，因此，將不能存取萬維網(wǎng)服務(wù)器 302上的數(shù)據(jù)。
在本發(fā)明的另一實(shí)施例中，密碼將嵌入將從Internet檢索的數(shù)據(jù) 中。主機(jī)304將用于數(shù)據(jù)的請(qǐng)求發(fā)送到萬維網(wǎng)服務(wù)器302。在接收到該 請(qǐng)求后，萬維網(wǎng)服務(wù)器302將嵌入所請(qǐng)求的數(shù)據(jù)中的密碼發(fā)送到驗(yàn)證 系統(tǒng)300用于校驗(yàn)。如果校驗(yàn)成功，在顯示或執(zhí)行它后，驗(yàn)證系統(tǒng)300 允許主機(jī)304存取數(shù)據(jù)。在優(yōu)選實(shí)施例中，加密來自萬維網(wǎng)服務(wù)器302 的數(shù)據(jù)。在用在主機(jī)304或存儲(chǔ)在驗(yàn)證系統(tǒng)300之前，在驗(yàn)證系統(tǒng)300 中執(zhí)行數(shù)據(jù)的解密。
通過考慮本發(fā)明的說明和原理，對(duì)本領(lǐng)域的技術(shù)人員來說，本發(fā) 明的其他實(shí)施例將是顯而易見的。此外，某些術(shù)語用于描述清楚的目 的，而不限制本發(fā)明。上述實(shí)施例和優(yōu)選特征應(yīng)當(dāng)視為示例性的，由 附加權(quán)利要求書限定本發(fā)明。
存儲(chǔ)防盜版密鑰加密設(shè)備(“SAKE”)的概述
根據(jù)本發(fā)明的一個(gè)方面，提供SAKE的方法，其中SAKE連接到主 機(jī)或客戶系統(tǒng)上，以及SAKE通過其生物傳感器接收用戶生物身份信息。 根據(jù)存儲(chǔ)在SAKE的內(nèi)部存儲(chǔ)單元中的生物模板，校驗(yàn)用戶生物身份信 息，諸如指紋。從SAKE的內(nèi)部存儲(chǔ)單元檢索與用戶有關(guān)的包括公鑰的 各種初始化信息，以及經(jīng)計(jì)算機(jī)網(wǎng)絡(luò)諸如Internet，通過主機(jī)系統(tǒng)將 初始化信息提供到信息提供者或Internet服務(wù)提供者(“ISP”)。在校 驗(yàn)初始化信息后，在SAKE和信息提供者間建立網(wǎng)絡(luò)通信。當(dāng)SAKE從 信息提供者獲得信息時(shí)，加密該信息并存儲(chǔ)在SAKE內(nèi)的閃速存儲(chǔ)器中。
在一個(gè)實(shí)施例中，SAKE是包括板上生物校驗(yàn)?zāi)芰Φ拇鎯?chǔ)和防盜版 設(shè)備。SAKE具有通用連接性能力，諸如USB連接器。高速數(shù)據(jù)傳送和 大容量存儲(chǔ)能力是SAKE的另一優(yōu)點(diǎn)。例如，SAKE可以具有一千兆字節(jié) 的存儲(chǔ)容量以及具有達(dá)每秒1千兆比特的存取速度。下面將論述SAKE 的更詳細(xì)的描述。
圖8示例說明根據(jù)本發(fā)明的一個(gè)實(shí)施例的網(wǎng)絡(luò)結(jié)構(gòu)800。網(wǎng)絡(luò)結(jié)構(gòu) 800包括多個(gè)SAKEs802、主機(jī)系統(tǒng)、Internet810和各個(gè)信息提供者、 內(nèi)容提供者和/或ISPs。主機(jī)系統(tǒng)在一個(gè)方面中包括個(gè)人計(jì)算機(jī)(“PC”) 804、膝上型電腦805、個(gè)人數(shù)字助理(“PDA”)和其他數(shù)字處理系統(tǒng)， 諸如服務(wù)器、小型計(jì)算機(jī)、大型計(jì)算機(jī)、銷售點(diǎn)機(jī)、工作站等等。 Internet810在另一實(shí)施例中可以是內(nèi)聯(lián)網(wǎng)、廣域網(wǎng)(“WAN”)和/或局 域網(wǎng)(“LAN”)。信息提供者包括在線交易820、Internet站點(diǎn)830、銷 售服務(wù)840、個(gè)人醫(yī)療信息850、電子學(xué)習(xí)資料860、圖書館865、出 版商870、音樂875和TV游戲以及電影880。對(duì)本領(lǐng)域的技術(shù)人員來 說其他功能塊也能增加到網(wǎng)絡(luò)結(jié)構(gòu)800上是顯而易見的。
在線交易820的內(nèi)容提供者包括各種在線銷售交易，其包括 Internet上的商品、軟件、信息和網(wǎng)絡(luò)服務(wù)的在線銷售。在一個(gè)實(shí)施 例中，SAKE802提供保密交易，其包含在用戶和信息提供者間存取、購 買和下載產(chǎn)品。使用SAKE的優(yōu)點(diǎn)是防止未授權(quán)、無節(jié)制地復(fù)制商業(yè)信 息。
Internet站點(diǎn)830的內(nèi)容提供者包括各個(gè)受限的萬維網(wǎng)站，其要 求例如會(huì)員資格來存取放在受限萬維網(wǎng)站上的信息。在一個(gè)實(shí)施例中， SAKE82提供對(duì)受限Internet站點(diǎn)的受控訪問。在另一實(shí)施例中， SAKE802提供受控分發(fā)由SAKE接收的信息的方法。在這種情況下，使 用SAKE的優(yōu)點(diǎn)是防止未授權(quán)訪問。
服務(wù)840的內(nèi)容提供者在一個(gè)方面中包括提供支持、資源和/或升 級(jí)的各種在線服務(wù)。在一個(gè)實(shí)施例中，SAKE802提供向授權(quán)和/或注冊(cè) 服務(wù)的客戶提供服務(wù)和/或升級(jí)的方法。在這種情況下，使用SAKE的 優(yōu)點(diǎn)是防止未授權(quán)方接收服務(wù)。
醫(yī)療數(shù)據(jù)850的內(nèi)容提供者在一個(gè)方面中包含醫(yī)療信息，諸如受 限醫(yī)院萬維網(wǎng)站。在一個(gè)實(shí)施例中，SAKE802提供保密方法以便從用于 醫(yī)療數(shù)據(jù)850的內(nèi)容提供者檢索Internet上的個(gè)人醫(yī)療信息。在這種 情況下，使用SAKE的優(yōu)點(diǎn)是防止未授權(quán)方存取個(gè)人醫(yī)療數(shù)據(jù)。
電子學(xué)習(xí)860的內(nèi)容提供者在一個(gè)方面中包括可以粘貼在網(wǎng)頁上 或從萬維網(wǎng)站下載的在線教育資料。在一個(gè)實(shí)施例中，SAKE802提供保 密方法以便從內(nèi)容提供者將各種教育和/或?qū)W習(xí)資料下載到授權(quán)和/或 注冊(cè)的各個(gè)用戶，從而接收教育資料。在這種情況下，使用SAKE的優(yōu) 點(diǎn)是防止未授權(quán)方從電子學(xué)習(xí)860的內(nèi)容提供者下載教育資料。
圖書館865和出版商870的內(nèi)容提供者在一個(gè)方面中包括能借或 購買的各種在線書籍和文章。在一個(gè)實(shí)施例中，SAKE802通過下載用于 授權(quán)用戶的書籍和/或文章的數(shù)字拷貝，提供購買或借的保密方法。在 這種情況下，使用SAKE的優(yōu)點(diǎn)是防止未授權(quán)方獲得粘貼在萬維網(wǎng)站上 的書籍和文章的拷貝。
音樂875和電視游戲/電影880的內(nèi)容提供者在一個(gè)方面中包括能 借或購買的各種在線數(shù)字音樂和游戲/電影。在一個(gè)實(shí)施例中，SAKE802 提供用于授權(quán)用戶購買或借音樂、游戲和/或電影的數(shù)字拷貝的保密方 法。在這種情況下，使用SAKE的優(yōu)點(diǎn)是防止未授權(quán)方獲得粘貼在萬維 網(wǎng)站上的音樂、游戲和/或電影的拷貝。
在操作中，當(dāng)例如用戶想從萬維網(wǎng)站購買軟件時(shí)，SAKE首先驗(yàn)證 用戶，其可以包含生物識(shí)別過程。在校驗(yàn)用戶的身份后，SAKE告知萬 維網(wǎng)站訪問請(qǐng)求和保密碼。在確認(rèn)訪問請(qǐng)求和保密碼后，能通過ISP 起作用的萬維網(wǎng)站在Internet810上與SAKE建立網(wǎng)絡(luò)通信。隨后將加 密公鑰從SAKE轉(zhuǎn)發(fā)到萬維網(wǎng)站以便確認(rèn)用戶的真實(shí)身份。只要由萬維 網(wǎng)站確認(rèn)該用戶身份，其將所請(qǐng)求的軟件經(jīng)SAKE的主機(jī)系統(tǒng)發(fā)送到 SAKE。在接收到該軟件后，將其直接存儲(chǔ)在主機(jī)系統(tǒng)中具有有限或無 法查明的SAKE的閃速存儲(chǔ)器中。
使用SAKE充當(dāng)防盜版設(shè)備的優(yōu)點(diǎn)是防止未授權(quán)復(fù)制Internet上 的信息、。使用SAKE的另一優(yōu)點(diǎn)是僅直接將所下載的內(nèi)容存儲(chǔ)到SAKE 中，從而在從主機(jī)系統(tǒng)斷開SAKE后，在主機(jī)系統(tǒng)上無法查找。另一優(yōu) 點(diǎn)是在允許用戶存取網(wǎng)絡(luò)上，諸如Internet或內(nèi)聯(lián)網(wǎng)上的高級(jí)內(nèi)容前， 采用個(gè)人和生物信息來驗(yàn)證用戶。
圖9是根據(jù)本發(fā)明的一個(gè)實(shí)施例，示例說明SAKE900的框圖。 SAKE900包括微控制單元(“MCU”)901、閃速存儲(chǔ)器922、USB連接器 (插件)916和生物傳感器920。MCU901進(jìn)一步包括處理器902、內(nèi)部 存儲(chǔ)器904、防竄改單元906、加密/解密單元908、散列算法910、生 物校驗(yàn)912和USB控制器914。在一個(gè)實(shí)施例中，在單個(gè)芯片上制作處 理器902、內(nèi)部存儲(chǔ)器904、防竄改單元906、加密/解密單元908、散 列算法910、生物校驗(yàn)912和USB控制器914。使用各種總線930-938 來在SAKE900中連接各個(gè)單元。對(duì)本領(lǐng)域的技術(shù)人員來說，其他功能 塊也可以增加到SAKE900上是顯而易見的。
處理器902連接到930-932總線上，用于與各個(gè)部件來回傳送信 息。處理器902包括微處理器、處理器、中央處理單元或數(shù)字處理單 元，諸如PentiumTM、PowerPCTM、AlphaTM等等。處理器902通過執(zhí)行指 令控制SAKE900的數(shù)據(jù)流。在一個(gè)實(shí)施例中，處理器902執(zhí)行可以存 儲(chǔ)在內(nèi)部存儲(chǔ)器904中的導(dǎo)航軟件，用于控制數(shù)據(jù)流。
內(nèi)部存儲(chǔ)器904在一個(gè)實(shí)施例中是設(shè)計(jì)成存儲(chǔ)驗(yàn)證數(shù)據(jù)，諸如公 鑰、私鑰和生物模板等的閃速存儲(chǔ)器。應(yīng)注意到公鑰、私鑰和生物模 板在設(shè)置或初始化SAKE900期間被加載到內(nèi)部存儲(chǔ)器904中。內(nèi)部存 儲(chǔ)器904通過專用總線932連接到處理器902，用于快速數(shù)據(jù)存儲(chǔ)和提 取。在另一個(gè)實(shí)施例中，內(nèi)部存儲(chǔ)器904通過系統(tǒng)總線930連接到處 理器902。生物模板包括指紋和/或虹膜模板。在另一實(shí)施例中，內(nèi)部 存儲(chǔ)器904存儲(chǔ)用來控制ISP和SAKE間的數(shù)據(jù)流的導(dǎo)航軟件。導(dǎo)航軟 件還負(fù)責(zé)從閃速存儲(chǔ)器922檢索數(shù)據(jù)，然后顯示該數(shù)據(jù)。
生物傳感器920經(jīng)總線936連接到生物驗(yàn)證單元912，其中生物傳 感器920檢測來自用戶的生物信息或圖形。例如，作為生物傳感器的 指紋傳感器檢測來自當(dāng)前正控制SAKE900的用戶的指紋圖。只要獲得 用戶的指紋，將其從指紋傳感器轉(zhuǎn)發(fā)到生物校驗(yàn)單元912，用于驗(yàn)證用 戶。只要接收生物信息，生物校驗(yàn)單元912從內(nèi)部存儲(chǔ)器904，經(jīng)處理 器902提取生物模板，諸如指紋模板以及相對(duì)生物模板，驗(yàn)證正好接 收的生物信息。將驗(yàn)證結(jié)果轉(zhuǎn)發(fā)到處理器902。應(yīng)注意到在初始化SAKE 期間，加載生物模板。
USB控制器914經(jīng)專用總線938連接到系統(tǒng)總線930和USB連接器 916。USB控制器914設(shè)計(jì)成控制SAKE900和主機(jī)系統(tǒng)間的通信，在圖 9中未示出。USB連接器916在一個(gè)實(shí)施例中是能直接連接到主機(jī)系統(tǒng) 的USB端口的USB插件。USB連接器916被設(shè)計(jì)成支撐SAKE的整個(gè)重 量同時(shí)插入U(xiǎn)SB端口中。另外注意到當(dāng)SAKE插入主機(jī)系統(tǒng)的USB端口 時(shí)，僅將一部分SAKE插入主機(jī)系統(tǒng)。
散列算法910連接到系統(tǒng)總線930以便執(zhí)行散列函數(shù)。散列算法 910在一個(gè)實(shí)施例中是標(biāo)準(zhǔn)的散列算法，諸如保密散列標(biāo)準(zhǔn)(SHS)并 在Internet上將它們發(fā)送到它們目的地之前被設(shè)計(jì)成散列公鑰。
閃速存儲(chǔ)器922經(jīng)總線934連接到MCU901并配置成存儲(chǔ)大量數(shù)據(jù)。 例如，閃速存儲(chǔ)器922能存儲(chǔ)達(dá)1千兆字節(jié)。在一個(gè)實(shí)施例中，閃速 存儲(chǔ)器922具有大容量存儲(chǔ)的能力以及從ISP下載的數(shù)據(jù)能直接存儲(chǔ) 在閃速存儲(chǔ)器922中。為保護(hù)數(shù)據(jù)免受竊用，在將其存儲(chǔ)在閃速存儲(chǔ) 器922中前，加密數(shù)據(jù)。加密/解密單元908連接到系統(tǒng)總線930并經(jīng) 總線934連接到閃速存儲(chǔ)器922。在一個(gè)實(shí)施例中，可以是標(biāo)準(zhǔn)加密碼 的加密/解密單元908在存儲(chǔ)在閃速存儲(chǔ)器922前，根據(jù)私鑰加密數(shù)據(jù)。 加密/解密單元908也用來在從閃速存儲(chǔ)器922提取數(shù)據(jù)后，根據(jù)私鑰 解密數(shù)據(jù)。
防竄改單元906連接到系統(tǒng)總線930上。將防竄改單元906的功 能設(shè)計(jì)成當(dāng)，檢測到使用高溫、電壓和/或頻率竄改或竊用SAKE時(shí)， 防竄改單元906刪除存儲(chǔ)在內(nèi)部存儲(chǔ)器904和閃速存儲(chǔ)器922中的數(shù) 據(jù)。在一個(gè)實(shí)施例中，防竄改單元906包含能檢測異常狀態(tài)，諸如電 壓、頻率和溫度超出規(guī)格的傳感器。
圖10是根據(jù)本發(fā)明的一個(gè)實(shí)施例，示例說明提供網(wǎng)絡(luò)上數(shù)據(jù)存取 控制的方法的流程圖100。在塊1002，過程將控制設(shè)備連接到數(shù)字處 理系統(tǒng)。在一個(gè)方面中，控制設(shè)備是SAKE，其包括USB連接器、MCU、 閃速存儲(chǔ)器和生物傳感器。USB連接器用來直接連接到充當(dāng)SAKE的主 機(jī)系統(tǒng)的數(shù)字處理系統(tǒng)的USB端口上。該過程進(jìn)入塊1004。
在塊1004，生物傳感器檢測用戶的生物信息以及將所檢測的生物 信息轉(zhuǎn)發(fā)到生物校驗(yàn)單元。生物校驗(yàn)單元相對(duì)于存儲(chǔ)在內(nèi)部存儲(chǔ)器中 的生物模板，驗(yàn)證所檢測的生物信息。當(dāng)驗(yàn)證用戶身份后，這意味著 生物信息諸如指紋與生物模板匹配，過程進(jìn)入塊1006。
在塊1006，過程從內(nèi)部存儲(chǔ)器檢索初始化信息。在一個(gè)實(shí)施例中， 初始化信息包括保密碼和公鑰?？梢栽贗SPs間改變的保密碼用來在 SAKE和ISP間建立初始通信。過程進(jìn)入塊1008。
在塊1008，過程將保密碼轉(zhuǎn)發(fā)到相關(guān)的ISP以及請(qǐng)求建立通信。 只要形成通信，將公鑰轉(zhuǎn)發(fā)到ISP以便確認(rèn)真實(shí)的用戶正與ISP通信。 過程進(jìn)入塊1010。
在塊1010，建立SAKE和ISP間的通信以及ISP準(zhǔn)備執(zhí)行用戶請(qǐng)求。 過程進(jìn)入塊1012。
在塊1012，SAKE接收所請(qǐng)求的信息，諸如數(shù)字書籍或電影的拷貝。 當(dāng)加密所請(qǐng)求的信息后，過程進(jìn)入塊1014。
在塊1014，過程將所加密的數(shù)據(jù)存儲(chǔ)在SAKE的閃速存儲(chǔ)器中。過 程進(jìn)入下一塊。
圖11是表示本發(fā)明的驗(yàn)證方法的實(shí)施例的各個(gè)步驟的流程圖。在 當(dāng)前優(yōu)選實(shí)施例中，用戶使用如下參考圖11所述的驗(yàn)證過程，請(qǐng)求并 從內(nèi)容服務(wù)器下載受限內(nèi)容到分配給那個(gè)用戶的SAKE設(shè)備。如上所述， 受限內(nèi)容能是各種信息的任何一種，諸如版權(quán)資料(例如，報(bào)紙、書 籍、雜志、音樂、電影、軟件、游戲等等)、保密記錄(諸如醫(yī)療、金 融)、私有商業(yè)信息(例如，個(gè)人文件、技術(shù)設(shè)計(jì)、客戶聯(lián)系等等)、 在準(zhǔn)許訪問前要求付費(fèi)或年齡驗(yàn)證的內(nèi)容，以及要求存取控制的任何 其他信息。
在步驟1105，為啟動(dòng)該驗(yàn)證過程，用戶利用本發(fā)明的驗(yàn)證方法的 實(shí)施例，訪問內(nèi)容提供者的登錄網(wǎng)頁。通常，用戶使用安裝在連接到 Internet的客戶計(jì)算機(jī)上的通用Internet瀏覽器軟件(例如， Microsoft?Internet?Explorer)來導(dǎo)航萬維網(wǎng)。為訪問所指定的登錄 頁，用戶輸入登錄頁的網(wǎng)頁地址(例如，URL地址)或點(diǎn)擊指向那個(gè)地 址的超級(jí)鏈接或書簽。根據(jù)特定的應(yīng)用，客戶計(jì)算機(jī)能是臺(tái)式計(jì)算機(jī)、 膝上型計(jì)算機(jī)、個(gè)人數(shù)字助理(PDA)、銷售點(diǎn)(POS)終端、電視、游 戲控制臺(tái)、網(wǎng)絡(luò)化信息站或允許用戶與內(nèi)容服務(wù)器交互作用的任何其 他允許網(wǎng)絡(luò)的設(shè)備。在一個(gè)實(shí)施例中，登錄頁存儲(chǔ)在內(nèi)容服務(wù)器上以 及被編程為包括“登錄”按鈕或鏈接，當(dāng)點(diǎn)擊時(shí)，使得內(nèi)容服務(wù)器生 成啟動(dòng)驗(yàn)證過程的命令。因此，用戶點(diǎn)擊“登錄”按鈕以便起動(dòng)驗(yàn)證 過程。
在步驟1110，SAKE設(shè)備，在一個(gè)實(shí)施例中，包括插入客戶計(jì)算機(jī) 的USB端口的USB插件從內(nèi)容服務(wù)器接收命令。這一命令建立內(nèi)容服 務(wù)器和SAKE設(shè)備間的通信。該命令還用來告知SAKE設(shè)備內(nèi)容服務(wù)器 準(zhǔn)備從SAKE設(shè)備接收屬于驗(yàn)證過程的信息。
在步驟1115，SAKE設(shè)備經(jīng)嵌入SAKE設(shè)備的生物傳感器，從用戶 俘獲生物信息。在當(dāng)前的優(yōu)選實(shí)施例中，生物傳感器是在SAKE設(shè)備的 上表面上的嵌入指紋傳感器。當(dāng)用戶將他/她的拇指放在傳感器上時(shí)， 捕獲指紋，用于由SAKE設(shè)備驗(yàn)證，如下面將在步驟1120中所述。盡 管在此描述了指紋作為身份驗(yàn)證技術(shù)，應(yīng)當(dāng)意識(shí)到根據(jù)本發(fā)明，也能 使用其他基于生物的技術(shù)，諸如虹膜掃描。
在步驟1120中，相對(duì)于所存儲(chǔ)的一個(gè)或多個(gè)授權(quán)用戶的生物模板， 校驗(yàn)所捕獲的生物信息。在一個(gè)實(shí)施例中，當(dāng)將SAKE設(shè)備指定到授權(quán) 用戶時(shí)，捕獲那個(gè)授權(quán)用戶的指紋并存儲(chǔ)到SAKE設(shè)備中作為指紋模板。 在一個(gè)實(shí)施例中，在支持多個(gè)授權(quán)用戶的情況下，為每個(gè)授權(quán)用戶創(chuàng) 建和存儲(chǔ)單個(gè)模板。此后，當(dāng)人們想存取SAKE設(shè)備所指定的服務(wù)器上 的受限內(nèi)容時(shí)，通過SAKE設(shè)備中的指紋校驗(yàn)機(jī)，相對(duì)于所存儲(chǔ)的授權(quán) 用戶的指紋模板，校驗(yàn)?zāi)莻€(gè)人的指紋。
如果在步驟1120中，確定所捕獲的生物信息(例如指紋)與所存 儲(chǔ)的生物模板(或在多個(gè)授權(quán)用戶的情況下，一個(gè)或多個(gè)模板)匹配 時(shí)，那么在步驟1125，SAKE設(shè)備將通知傳送到內(nèi)容服務(wù)器，向服務(wù)器 表明已經(jīng)生物地驗(yàn)證過當(dāng)前用戶的身份。
在步驟1130，SAKE設(shè)備從內(nèi)容服務(wù)器接收設(shè)備驗(yàn)證請(qǐng)求。在優(yōu)選 實(shí)施例中，內(nèi)容服務(wù)器在從SAKE設(shè)備接收用戶身份驗(yàn)證的通知后，將 設(shè)備驗(yàn)證請(qǐng)求傳送到SAKE設(shè)備，如上述步驟1125所述。
在步驟1135，SAKE設(shè)備響應(yīng)在步驟1130所述的設(shè)備驗(yàn)證請(qǐng)求， 將設(shè)備驗(yàn)證應(yīng)答傳送到內(nèi)容服務(wù)器。重要地，設(shè)備驗(yàn)證應(yīng)答允許SAKE 設(shè)備和內(nèi)容服務(wù)器完成驗(yàn)證握手。將SAKE設(shè)備編程為生成特定內(nèi)容服 務(wù)器的特征并可由其識(shí)別的設(shè)備驗(yàn)證應(yīng)答。因此，應(yīng)答允許服務(wù)器校 驗(yàn)將SAKE設(shè)備適當(dāng)?shù)刂付ńo用于訪問服務(wù)器上的受限內(nèi)容的用戶。根 據(jù)優(yōu)選實(shí)施例，設(shè)備驗(yàn)證應(yīng)答包括多個(gè)驗(yàn)證序列，每個(gè)序列被單獨(dú)地 傳送到服務(wù)器。例如，在傳送第一驗(yàn)證序列后，在傳送下一序列本身 前，SAKE設(shè)備能等待來自服務(wù)器的確認(rèn)序列?？紤]到個(gè)性化方面的靈 活性，在驗(yàn)證握手中能使用任意數(shù)目的序列。在優(yōu)選實(shí)施例中，不同 內(nèi)容服務(wù)器與它們相應(yīng)的SAKE設(shè)備具有不同驗(yàn)證握手，以致為特定內(nèi) 容服務(wù)器分配的指定SAKE設(shè)備將不能用于存取另一內(nèi)容服務(wù)器上的受 限內(nèi)容。
在步驟1140，SAKE設(shè)備從內(nèi)容服務(wù)器接收密鑰請(qǐng)求。在優(yōu)選實(shí)施 例中，當(dāng)完成上述步驟1135中所述的驗(yàn)證握手時(shí)，內(nèi)容服務(wù)器將密鑰 請(qǐng)求傳送到SAKE設(shè)備。換句話說，當(dāng)內(nèi)容服務(wù)器斷定用于受限內(nèi)容的 請(qǐng)求源自為那個(gè)目的適當(dāng)分配的合法SAKE設(shè)備時(shí)，服務(wù)器將密鑰請(qǐng)求 發(fā)送到SAKE設(shè)備。
在步驟1145，SAKE設(shè)備響應(yīng)在上述步驟1140中所述的密鑰請(qǐng)求， 將表示用戶身份的第一密鑰傳送到內(nèi)容服務(wù)器。這一第一密鑰允許服 務(wù)器確認(rèn)用戶的身份。在優(yōu)選實(shí)施例中，第一密鑰是唯一識(shí)別第三方 的密鑰持有者的公鑰(例如，在公鑰體系結(jié)構(gòu)或PKI下所使用的)，諸 如在這種情況下的內(nèi)容服務(wù)器。在一個(gè)實(shí)施例中，使用最好存儲(chǔ)在非 易失固態(tài)存儲(chǔ)器中的保密散列算法，在傳送到內(nèi)容服務(wù)器前，散列公 鑰。應(yīng)當(dāng)意識(shí)到根據(jù)本發(fā)明，可以由內(nèi)容服務(wù)器本身或通過代表內(nèi)容 服務(wù)器的鑒定當(dāng)局(“CA”)執(zhí)行密鑰校驗(yàn)。
在步驟1150，SAKE設(shè)備根據(jù)要求從內(nèi)容服務(wù)器接收受限內(nèi)容。在 一個(gè)實(shí)施例中，由SAKE設(shè)備接收受限內(nèi)容作為一個(gè)或多個(gè)數(shù)據(jù)流。換 句話說，按流式將內(nèi)容從內(nèi)容服務(wù)器傳送到SAKE設(shè)備。
應(yīng)意識(shí)到根據(jù)上述優(yōu)選實(shí)施例，內(nèi)容服務(wù)器在用戶的成功身份驗(yàn) 證、內(nèi)容服務(wù)器和SAKE設(shè)備間的成功驗(yàn)證握手以及使用唯一密鑰諸如 公鑰的用戶身份的成功校驗(yàn)后，僅將受限內(nèi)容發(fā)送到SAKE設(shè)備。如上 所述的本發(fā)明的三級(jí)驗(yàn)證過程提供更強(qiáng)的安全保護(hù)，防止未授權(quán)存取 存儲(chǔ)在內(nèi)容服務(wù)器上的受限內(nèi)容。
在步驟1155，SAKE設(shè)備加密從內(nèi)容服務(wù)器接收的內(nèi)容。在優(yōu)選實(shí) 施例中，使用表示用戶身份的第二密鑰，執(zhí)行加密。在一個(gè)實(shí)施例中， 第二密鑰是指定到該用戶的私鑰。
在步驟1160中，SAKE設(shè)備將加密內(nèi)容存儲(chǔ)在其存儲(chǔ)器中。保密所 存儲(chǔ)的內(nèi)容，防止未授權(quán)存取，因?yàn)槠涮幱诩用苄问讲⑶以跊]有第二 密鑰(例如私鑰)不能解密，如步驟1155中所述。在一個(gè)實(shí)施例中， 所加密的內(nèi)容存儲(chǔ)在非易失固態(tài)存儲(chǔ)器中。
在優(yōu)選實(shí)施例中，SAKE設(shè)備包括一個(gè)或多個(gè)電壓檢測器、頻率檢 測器和溫度檢測器(例如，溫度計(jì)、恒溫計(jì))以便進(jìn)一步保護(hù)所存儲(chǔ) 的信息，防止竄改。這些檢測器監(jiān)視電壓、頻率和溫度的工作參數(shù)。 應(yīng)意識(shí)到普通黑客技術(shù)包括改變環(huán)境電壓、頻率和/或溫度，其中存儲(chǔ) 設(shè)備試圖操作以便獲得未授權(quán)存取所存儲(chǔ)的數(shù)據(jù)。因此，根據(jù)這一實(shí) 施例，當(dāng)檢測器檢測到落在所指定的它們的正常工作范圍外的一個(gè)或 多個(gè)工作參數(shù)時(shí)，SAKE設(shè)備刪除或破壞在此存儲(chǔ)的加密數(shù)據(jù)，可選地， 為第一密鑰、第二密鑰和生物模板。這種數(shù)據(jù)自破壞特征提供防止未 授權(quán)存取存儲(chǔ)在SAKE設(shè)備中的受限內(nèi)容的防御底線。
重要地，從內(nèi)容服務(wù)器接收的內(nèi)容直接進(jìn)入SAKE設(shè)備以及不以任 何形式存儲(chǔ)在客戶計(jì)算機(jī)上。Internet瀏覽器充當(dāng)內(nèi)容服務(wù)器和SAKE 設(shè)備間的數(shù)據(jù)傳送的導(dǎo)管。數(shù)據(jù)傳送對(duì)用戶是透明的以及內(nèi)容既不在 瀏覽器中顯示給用戶，也不允許使用瀏覽器界面將內(nèi)容存儲(chǔ)在客戶計(jì) 算機(jī)上。在一優(yōu)選實(shí)施例中，通過流式傳送數(shù)據(jù)，其提供防止竊用的 另外的保護(hù)，因?yàn)樵趷阂鈹r截的情況下，不能有意義地重新匯編部分 數(shù)據(jù)流。在一個(gè)實(shí)施例中，由瀏覽器(使用標(biāo)準(zhǔn)解密協(xié)議諸如DES、AES、 3-DS)解密從服務(wù)器接收的加密數(shù)據(jù)，然后在存儲(chǔ)前，由SAKE設(shè)備使 用私鑰加密。在另一實(shí)施例中，將加密數(shù)據(jù)原樣傳遞到SAKE設(shè)備，其 能執(zhí)行另外的解密和/或重新加密。以加密形式將受限內(nèi)容存儲(chǔ)在SAKE 設(shè)備內(nèi)以及不能復(fù)制到連接到客戶計(jì)算機(jī)的另一存儲(chǔ)介質(zhì)。此外，僅 當(dāng)通過生物檢測器和校驗(yàn)機(jī)驗(yàn)證用戶身份后，才允許檢索數(shù)據(jù)。
只要將內(nèi)容保密地存儲(chǔ)在SAKE設(shè)備，授權(quán)用戶能通過成功地傳遞 生物驗(yàn)證，獲得存取該內(nèi)容，從而使得SAKE設(shè)備解密所存儲(chǔ)的內(nèi)容以 及使其流動(dòng)到適當(dāng)?shù)膽?yīng)用程序用于處理。例如，解密音樂文件或電影 文件并流動(dòng)到媒體播放器，用于重放。解密可執(zhí)行文件，然后由SAKE 設(shè)備運(yùn)行。解密文件，以便由瀏覽者/直接來自SAKE設(shè)備的字處理程 序?yàn)g覽。因此，內(nèi)容仍然在SAKE設(shè)備中，以及數(shù)據(jù)流處于SAKE設(shè)備 控制下，以便防止未授權(quán)訪問。在另一實(shí)施例中，流動(dòng)加密內(nèi)容，用 于由適當(dāng)?shù)膽?yīng)用程序處理而不解密。在這一實(shí)施例中，提供能處理加 密內(nèi)容的個(gè)性化應(yīng)用程序。
在上述說明中，已經(jīng)參考其具體的示例性實(shí)施例描述了本發(fā)明。 然而，在不背離本發(fā)明的更寬范圍的情況下，可以做出各種改進(jìn)和修 改是顯而易見的。因此，說明書和附圖應(yīng)視為示例性而不是限制意義。