安全方法和系統及存儲該方法的程序的計算機可讀介質的製作方法
2023-09-17 15:05:40
專利名稱:安全方法和系統及存儲該方法的程序的計算機可讀介質的製作方法
技術領域:
本發明涉及信息安全,更具體地講,涉及一種用於維護客戶機和伺服器之間的安全的安全方法和系統以及一種存儲用於執行該安全方法的電腦程式的計算機可讀介質。
背景技術:
最近,越來越多的家用電器已發展為可訪問網際網路,並且包括通用串行總線(USB)或壓縮盤(CD),從而使得用戶能夠輸入或輸出數據。這種消費類電子(CE)裝置已從提供簡單功能的家電發展成能夠在高性能、多功能作業系統(OS)的幫助下在與外部裝置通信的同時執行複雜的功能的裝置。因此,對更新現有的OS和軟體程序的需求正穩步增長。然而,還沒有充分考慮當將數據輸入CE裝置或允許CE裝置接收更新文件時的安全維護,因而使得CE裝置面臨被諸如病毒或黑客的惡意攻擊破壞或者被未經授權的用戶訪問的危險。
通常,客戶機用客戶機自己的私鑰加密數據,並將加密的數據發送給伺服器。然後,伺服器驗證加密的數據,用伺服器自己的私鑰加密將被發送給客戶機的數據,並發送將被發送給客戶機的加密的數據。換句話說,客戶機和伺服器相互驗證,然後基於驗證的結果決定是否相互發送數據。然而,這種傳統的安全技術涉及極為複雜和耗時的加密和解密處理。特別是,當這種傳統的安全技術應用於CE裝置時,這些CE裝置的性能會顯著劣化。因此,需要開發有效的安全方法和系統。
發明內容
本發明的一方面提供一種高操作速度的簡單且有效的安全方法和系統以及一種存儲用於執行該安全方法的電腦程式的計算機可讀介質。
本發明的另一方面提供一種安全方法和系統以及一種存儲用於執行該安全方法的電腦程式的計算機可讀介質,在所述安全方法和系統中,客戶機參考從伺服器接收的驗證信息來管理驗證信息,並且可驗證從外部裝置接收的文件。
根據本發明的一方面,提供一種維護安全的安全方法,該方法包括將客戶機的當前驗證信息發送給伺服器;伺服器基於客戶機的當前驗證信息來產生用於客戶機的最新驗證信息,並將最新驗證信息發送給客戶機;客戶機使用客戶機的當前驗證信息來驗證最新驗證信息;如果最新驗證信息被客戶機成功驗證,則參考該最新驗證信息更新客戶機的當前驗證信息。
所述安全方法還可包括客戶機向伺服器發出對數據的請求;伺服器將請求的數據發送給客戶機;和客戶機使用客戶機的更新的當前驗證信息來驗證伺服器所發送的數據。
根據本發明的另一方面,提供一種維護安全的安全方法,該方法包括將當前驗證信息發送給伺服器;從伺服器接收伺服器基於當前驗證信息所產生的最新驗證信息;使用當前驗證信息來驗證最新驗證信息;和如果最新驗證信息被成功驗證,則用最新驗證信息來更新當前驗證信息。
所述更新當前驗證信息的步驟可包括通過將當前驗證信息與最新驗證信息進行比較來確定當前驗證信息是否需要被更新;如果當前驗證信息需要被更新,則用最新驗證信息來更新當前驗證信息。
所述安全方法還可包括從伺服器接收數據;和使用更新的當前驗證信息來驗證所述數據。
所述安全方法還可包括發出對伺服器可向客戶機提供的文件列表的請求;從伺服器接收請求的文件列表;使用當前驗證信息來驗證接收的文件列表;向伺服器發出對包括在接收的文件列表中的多個文件中的一個文件的請求;從伺服器下載請求的文件;和使用更新的當前驗證信息來驗證下載的文件。
所述當前驗證信息可包括公鑰信息。
所述最新驗證信息可包括用於客戶機的最新公鑰信息和該最新公鑰信息的數字籤名,所述驗證最新驗證信息的步驟可包括使用包括在當前驗證信息中的公鑰信息來檢驗數字籤名,所述更新當前驗證信息的步驟可包括用最新公鑰信息來更新包括在當前驗證信息中的公鑰信息。
所述當前驗證信息可包括公鑰信息,所述驗證最新驗證信息的步驟可包括使用包括在當前驗證信息中的公鑰信息來檢驗包括在最新驗證信息中的第一數字籤名,所述更新當前驗證信息的步驟可包括用包括在最新驗證信息中的公鑰信息來更新包括在當前驗證信息中的公鑰信息,所述驗證數據的步驟可包括使用包括在當前驗證信息中的公鑰信息來檢驗包括在所述數據中的第二數字籤名。
根據本發明的另一方面,提供一種維護安全的安全方法,該方法包括從客戶機接收當前驗證信息;和基於該當前驗證信息產生最新驗證信息,並將該最新驗證信息發送給客戶機。
根據本發明的另一方面,提供一種維護安全的安全系統,該系統包括存儲器,存儲當前驗證信息;驗證信息傳輸模塊,將當前驗證信息發送給伺服器,並從伺服器接收最新驗證信息;驗證信息管理模塊,使用當前驗證信息來驗證最新驗證信息,如果最新驗證信息被成功驗證,則用最新驗證信息來更新當前驗證信息;和驗證模塊,使用存儲在存儲器中的更新的當前驗證信息來驗證從伺服器接收的數據。
通過參考附圖詳細描述本發明的示例性實施例,本發明的以上和其它特徵將變得更清楚,其中圖1是根據本發明的示例性實施例的安全系統的框圖;圖2是用於解釋根據本發明的示例性實施例的安全方法的流程圖;圖3是用於解釋根據本發明的示例性實施例的圖1的驗證信息管理模塊的操作的流程圖;圖4是用於解釋根據本發明的示例性實施例的圖1的驗證模塊的操作的流程圖;和圖5是用於解釋根據本發明的另一示例性實施例的安全方法的流程圖。
具體實施例方式
現在將參考顯示了本發明的示例性實施例的附圖來更全面地描述本發明。
圖1是根據本發明的示例性實施例的安全系統的框圖。在圖1的安全系統中,客戶機100和伺服器200通過客戶機通信模塊140和伺服器通信模塊210相互通信。客戶機通信模塊140和伺服器通信模塊210支持有線或無線通信。伺服器200是用於向客戶機100提供驗證信息和數據的系統,其產生和管理驗證密鑰。
參考圖1,客戶機100包括驗證信息傳輸模塊110、驗證模塊120和驗證信息管理模塊130。驗證信息150被存儲在存儲器151中。驗證信息150是對數據進行驗證和解碼所需的,為了在使用客戶機100時有效地執行驗證操作,可在製造客戶機100之前將驗證信息150存儲在存儲器151中。
驗證信息傳輸模塊110將存儲在存儲器151中的驗證信息150發送給伺服器200,並從伺服器200接收最新驗證信息。驗證信息150可包括公鑰信息。另外,伺服器200發送最新驗證信息,該最新驗證信息用於更新現有的公鑰,它包括最新公鑰信息和該最新公鑰信息的數字籤名。此外,伺服器200基於客戶機100所發送的驗證信息150來驗證客戶機100,搜索關於客戶機100的驗證信息的信息,基於搜索結果產生最新驗證信息,並將最新驗證信息發送給客戶機100。這裡,數字籤名是一種使用基於公鑰的加密方法(即,非對稱加密方法)的電子籤名。由於數字籤名不同於發送器對整個電子文檔的加密,所以它可有效地使驗證操作變得容易。
驗證模塊120在驗證信息150的幫助下驗證從伺服器200接收的數據,從而確定數據的完整性。伺服器200可將數字籤名添加到數據,並將該數據發送給客戶機100。然後,客戶機100可通過使用包括在驗證信息150中的公鑰檢驗包括在伺服器200所發送的數據中的數字籤名來驗證伺服器200所發送的數據。
驗證信息管理模塊130用從伺服器200接收的最新驗證信息來更新驗證信息150,從而保持最新的用於客戶機100的驗證信息。驗證信息管理模塊130檢驗包括在最新驗證信息中的數字籤名,並用包括在從伺服器200接收的最新驗證信息中的最新公鑰信息來替換包括在驗證信息150中的公鑰信息。更新的結果隨後可用於驗證伺服器200所發送的數據。
圖2是用於解釋根據本發明的示例性實施例的安全方法的流程圖。參考圖2,在操作S202中,客戶機將其驗證信息發送給伺服器。客戶機所發送的驗證信息可包括與客戶機的公鑰有關的公鑰信息。在操作S204中,伺服器基於客戶機所發送的驗證信息來產生最新驗證信息,並將最新驗證信息發送給客戶機。此外,伺服器可基於客戶機所發送的驗證信息來確定客戶機的當前狀態,搜索可被客戶機驗證的信息,並將搜索結果發送給客戶機。伺服器所發送的最新驗證信息可包括用於客戶機的最新公鑰信息和該最新公鑰信息的數字籤名。
在操作S206中,客戶機在使用伺服器所發送的最新驗證信息之前使用客戶機自己的驗證信息來驗證該最新驗證信息。換句話說,客戶機可對最新驗證信息進行解密或者可使用客戶機自己的公鑰來解釋包括在最新驗證信息中的數字籤名,從而確定該最新驗證信息是否安全。
如果伺服器所發送的最新驗證信息被客戶機成功驗證,則在操作S208中用該最新驗證信息來更新客戶機的驗證信息。換句話說,用包括在最新驗證信息中的最新公鑰信息來更新包括在客戶機的驗證信息中的公鑰信息,從而更新的公鑰可被用於確定伺服器隨後所發送的數據的完整性。如果在操作S210中客戶機向伺服器發出對數據的請求,則在操作S212中伺服器將數字籤名添加到該數據中,並將結果數據發送給客戶機。然後,在操作S214中,客戶機使用在操作S208中獲得的更新的公鑰來檢驗包括在伺服器所發送的數據中的數字籤名,從而驗證伺服器所發送的數據。
圖3是用於解釋根據本發明的示例性實施例的圖1的驗證信息管理模塊130的操作的流程圖。參考圖3,在操作S302中,從伺服器接收最新驗證信息。在操作S304中,使用當前驗證信息來驗證最新驗證信息。如果在操作S306中最新驗證信息被成功驗證,即,如果在操作S306中最新驗證信息被確定為具有完整性,則在操作S310中確定最新驗證信息是否包括將被更新的新的驗證信息。
如果在操作S312中最新驗證信息被確定為包括將被更新的新的驗證信息,則在操作S314中用包括在最新驗證信息中的所述新的驗證信息來更新當前驗證信息。如果在操作S306中最新驗證信息的驗證失敗,則在操作S308中執行錯誤處理操作,並終止驗證信息管理模塊130的操作。
圖4是用於解釋根據本發明的示例性實施例的圖1的驗證模塊120的操作的流程圖。如上所述,客戶機可使用以上述方式進行管理的客戶機自己的驗證信息來驗證從外部裝置接收的文件。參考圖4,在操作S402中,客戶機向伺服器發出對文件(例如新版本的軟體程序)的請求。在操作S404中,客戶機從伺服器下載該文件。在操作S406中,客戶機使用其驗證信息來驗證下載的文件。如果在操作S408中下載的文件被成功驗證,則在操作S412中客戶機打開並使用下載的文件。另一方面,如果在操作S408中下載的文件的驗證失敗,則在操作S410中客戶機確定下載的文件是未經授權的系統發送的,並執行錯誤處理操作。其後,驗證模塊120的操作終止。
圖5是用於解釋根據本發明的另一示例性實施例的安全方法的流程圖,具體地講是用於解釋客戶機從伺服器下載文件的操作的流程圖。參考圖5,在操作S502中,為了從伺服器下載文件,客戶機訪問伺服器並將客戶機自己的當前公鑰信息發送給伺服器。在操作S504中,伺服器將最新驗證信息發送給客戶機,該最新驗證信息包括最新公鑰信息和該最新公鑰信息的數字籤名。
在操作S506中,客戶機使用當前公鑰信息來檢驗包括在最新驗證信息中的數字籤名。如果最新驗證信息被確定為是安全的,則客戶機通過將當前公鑰信息與最新公鑰信息進行比較來決定是否用最新公鑰信息來更新當前公鑰信息。如果客戶機基於比較結果決定用最新公鑰信息來更新當前公鑰信息,則在操作S508中用最新公鑰信息來更新當前公鑰信息。如果最新驗證信息的驗證失敗,則發出錯誤,並可終止與伺服器的通信。如果比較結果顯示客戶機沒有必要用最新公鑰信息來更新當前公鑰信息,則不執行用最新公鑰信息更新當前公鑰信息的操作。
在操作S510中,客戶機發出對伺服器可提供給客戶機的文件列表的請求。在操作S512中,伺服器將請求的文件列表作為文件或不同於文件的數據類型與數字籤名一起發送給客戶機。在操作S514中,客戶機通過使用公鑰檢驗與伺服器所發送的文件列表一起發送的數字籤名來驗證該文件列表。在操作S516中,如果所述文件列表被確定為是安全的,則客戶機向伺服器發出對包括在該文件列表中的一個文件的請求。在操作S518中,伺服器將請求的文件和數字籤名發送給客戶機。在操作S520中,客戶機驗證伺服器所發送的文件。如果伺服器所發送的文件被確定為是安全的,則在操作S522中客戶機使用該文件。例如,客戶機將該文件發送給請求該文件的軟體模塊。
根據本發明的示例性實施例的安全方法可被實現為寫在計算機可讀介質上的計算機可讀代碼。
如上所述,根據本發明的示例性實施例,可通過維護輸入到客戶機或從客戶機輸出的數據的安全來實現安全的數據傳輸並防止客戶機受到惡意程序的破壞。另外,可以以簡單的方式維護數據的安全,從而提供一種不會劣化CE裝置的性能的有效的安全功能。
儘管已參考本發明的示例性實施例具體顯示和描述了本發明,但是本領域的普通技術人員應該理解,在不脫離由權利要求所限定的本發明的範圍和精神的情況下,可對其進行形式和細節上的各種改變。
權利要求
1.一種安全方法,包括將客戶機的當前驗證信息發送給伺服器;伺服器基於客戶機的當前驗證信息產生用於客戶機的最新驗證信息,並將該最新驗證信息發送給客戶機;客戶機使用客戶機的當前驗證信息來驗證最新驗證信息;和當最新驗證信息被客戶機成功驗證時,參考該最新驗證信息更新客戶機的當前驗證信息。
2.如權利要求1所述的安全方法,還包括客戶機向伺服器發出對數據的請求;伺服器將請求的數據發送給客戶機;和客戶機使用客戶機的更新的當前驗證信息來驗證伺服器所發送的數據。
3.一種安全方法,包括將當前驗證信息發送給伺服器;從伺服器接收伺服器基於該當前驗證信息所產生的最新驗證信息;使用當前驗證信息來驗證最新驗證信息;和當最新驗證信息被成功驗證時,用該最新驗證信息來更新當前驗證信息。
4.如權利要求3所述的安全方法,其中,所述更新當前驗證信息的步驟包括通過將當前驗證信息與最新驗證信息進行比較來確定當前驗證信息是否需要被更新;和噹噹前驗證信息需要被更新時,用最新驗證信息來更新當前驗證信息。
5.如權利要求3所述的安全方法,還包括從伺服器接收數據;和使用更新的當前驗證信息來驗證所述數據。
6.如權利要求3所述的安全方法,還包括發出對伺服器可提供的文件列表的請求;從伺服器接收請求的文件列表;使用當前驗證信息來驗證接收的文件列表;向伺服器發出對包括在接收的文件列表中的文件的請求;從伺服器下載請求的文件;和使用更新的當前驗證信息來驗證下載的文件。
7.如權利要求3所述的安全方法,其中,所述當前驗證信息包括公鑰信息。
8.如權利要求7所述的安全方法,其中,所述最新驗證信息包括用於客戶機的最新公鑰信息和該最新公鑰信息的數字籤名,其中,所述驗證最新驗證信息的步驟包括使用包括在當前驗證信息中的公鑰信息來檢驗數字籤名,其中,所述更新當前驗證信息的步驟包括用所述最新公鑰信息來更新包括在當前驗證信息中的公鑰信息。
9.如權利要求5所述的安全方法,其中,所述當前驗證信息包括公鑰信息,其中,所述驗證最新驗證信息的步驟包括使用包括在當前驗證信息中的公鑰信息來檢驗包括在最新驗證信息中的第一數字籤名,其中,所述更新當前驗證信息的步驟包括用包括在最新驗證信息中的公鑰信息來更新包括在當前驗證信息中的公鑰信息,其中,所述驗證數據的步驟包括使用包括在當前驗證信息中的公鑰信息來檢驗包括在所述數據中的第二數字籤名。
10.一種安全方法,包括從客戶機接收當前驗證信息;和基於該當前驗證信息產生最新驗證信息,並將該最新驗證信息發送給客戶機。
11.如權利要求10所述的安全方法,其中,所述最新驗證信息包括最新公鑰信息和該最新公鑰信息的第一數字籤名。
12.如權利要求11所述的安全方法,還包括接收由客戶機發出的對數據的請求;和將請求的數據和該請求的數據的第二數字籤名發送給客戶機。
13.一種存儲用於執行安全方法的電腦程式的計算機可讀介質,所述安全方法包括將客戶機的當前驗證信息發送給伺服器;伺服器基於客戶機的當前驗證信息產生用於客戶機的最新驗證信息,並將該最新驗證信息發送給客戶機;客戶機使用客戶機的當前驗證信息來驗證最新驗證信息;和當最新驗證信息被客戶機成功驗證時,參考該最新驗證信息更新客戶機的當前驗證信息。
14.一種安全系統,包括存儲器,存儲當前驗證信息;驗證信息傳輸模塊,將當前驗證信息發送給伺服器,並從伺服器接收最新驗證信息;驗證信息管理模塊,使用當前驗證信息來驗證最新驗證信息,並且當最新驗證信息被成功驗證時,用該最新驗證信息來更新當前驗證信息;和驗證模塊,使用存儲在存儲器中的更新的當前驗證信息來驗證從伺服器接收的數據。
15.如權利要求14所述的安全系統,其中,所述當前驗證信息包括公鑰信息,其中,所述驗證信息管理模塊使用包括在當前驗證信息中的公鑰信息來檢驗包括在最新驗證信息中的第一數字籤名,並用包括在最新驗證信息中的最新公鑰信息來更新包括在當前驗證信息中的公鑰信息,其中,所述驗證模塊使用包括在更新的當前驗證信息中的公鑰信息來檢驗包括在從伺服器接收的數據中的第二數字籤名。
全文摘要
提供了一種用於維護客戶機和伺服器之間的安全的安全方法和系統以及一種存儲用於執行該安全方法的電腦程式的計算機可讀介質。所述安全系統包括存儲器,存儲當前驗證信息;驗證信息傳輸模塊,將當前驗證信息發送給伺服器,並從伺服器接收最新驗證信息;驗證信息管理模塊,使用當前驗證信息來驗證最新驗證信息,並且如果最新驗證信息被成功驗證,則用該最新驗證信息來更新當前驗證信息;和驗證模塊,使用存儲在存儲器中的更新的當前驗證信息來驗證從伺服器接收的數據。
文檔編號H04L9/12GK1941697SQ20061015388
公開日2007年4月4日 申請日期2006年9月14日 優先權日2005年9月30日
發明者金善勃 申請人:三星電子株式會社