一种新型的强安全服务和用户资源经营方法
专利汇可以提供一种新型的强安全服务和用户资源经营方法专利检索,专利查询,专利分析的服务。并且一种基于数字证书和USBKey技术为互联网应用提供统一的强安全服务的方法,以及以此为 基础 开展用户资源经营的方法。在数字证书和USBKey技术基础上,通过专 门 的后台运营 支撑 系统和客户端 软件 ,按照统一的安全 访问 接口 规范,通过对用户证书和USBKey的在线管理、控制与服务,在安全芯片和密码层面上统一解决终端设备防伪、用户身份验证、应用系统身份验证、敏感数据的安全保存与传输、防篡改、交易抗抵赖等一系列信息安全问题,为各类互联网应用提供统一的强安全服务方法,构建统一的安全基础设施,杜绝安全短板,以此为基础实现用户资源经营,降低互联网应用 门槛 ,促进互联网事业健康发展。,下面是一种新型的强安全服务和用户资源经营方法专利的具体信息内容。
1.一种基于数字证书和USBKey技术为互联网应用提供统一强安全服务的方法。其特征在于:在数 字证书和USBKey技术基础上,通过专门的后台运营支撑系统和客户端软件,按照统一的安全访 问接口规范,通过对用户证书和USBKey的在线管理、控制与服务,在安全芯片和密码层面上统 一解决终端设备防伪、用户身份验证、应用系统身份验证、敏感数据的安全保存与传输、防篡改、 交易抗抵赖等一系列信息安全问题,为各类互联网应用提供统一的强安全服务方法,构建统一的 安全基础设施,杜绝安全短板。
2.如权利要求1所述的方法,其特征在于:
1)USBKey在发行前进行设备防伪处理;
2)USBKey初次使用的时候,需要到后台运营支撑系统激活,检验设备合法性,拒绝非法设备 激活,实现设备防伪;
3)USBKey激活后,每次使用的时候,用户需要到后台运营支撑系统进行登录,检验设备和用 户身份的合法性,禁止非法设备或用户继续使用;同时后台运营支撑系统根据具体运营策略 在USBKey进行用户的当前权限设置,这样就从身份认证和授权两方面保证了本方法的安全;
4)USBKey和用户在后台运营支撑系统登录通过后,按照统一的安全接口规范为应用系统提供 统一的强安全服务。
基于上述特征,统一解决终端设备防伪、用户身份验证、应用系统身份验证、权限控制、敏 感数据的安全保存与传输、防篡改、交易抗抵赖等一系列信息安全问题,为各类互联网应用提供 统一的强安全服务方法,构建统一的安全基础设施,杜绝安全短板。
3.如权利要求2所述的方法,USBKey在发行前进行设备防伪处理,其特征在于:通过USBKey在 发行前预置设备证书,实现设备防伪,保证USBKey硬件及其操作系统软件的合法性,杜绝 USBKey设备本身的安全隐患。
4.如权利要求2所述的方法,用户后台登录后,后台运营支撑系统根据具体运营策略在USBKey进 行用户的当前权限设置,其特征在于:重新设置包括该用户名下各类应用的license、该用户终端 内各对象的访问控制策略等内容,从而对用户进行适当授权,并通过USBKey的安全接口规范进 行访问控制。
5.一种在权利1所述方法基础上开展用户资源经营的方法。其特征在于:在统一的强安全基础体系 下,通过专门的后台运营支撑系统,汇聚各类应用资源并对其营销、管理,以及配套的计费结算 等运营管理功能;按照一定的策略,通过客户端软件在用户桌面端展示各类应用和广告,为用户 提供后台提供服务和功能界面和客户端软件;通过统一的安全访问接口规范对用户和应用系统行 为进行规范控制、跟踪了解,进而实现定向营销,实现用户资源经营。
6.如权利要求5所述的方法,在统一的强安全基础体系下,通过统一的安全访问接口规范对用户和 应用系统行为进行规范控制。其特征在于:用户每次到后台运营支撑系统进行用户登录的时候, 后台系统首先检验设备和用户身份的合法性;同时根据具体运营策略在USBKey进行用户的当前 设置,包括设置该用户名下各类应用的license、该用户终端内各对象的访问控制策略等,从而对 用户和应用进行适当授权,并通过USBKey的安全接口规范进行访问控制,用户使用应用的时候, 就必须遵守后台运营支撑系统所做的这些设置和规范,通过这样实现对用户和应用系统行为的规 范与控制,保证用户和应用的可控制、可管理。
7.如权利要求5所述的方法,在统一的强安全基础体系下,通过统一的安全访问接口规范对用户和 应用系统行为进行跟踪了解,进而实现定向营销,实现用户资源经营。其特征在于:在用户和应 用的行为都是可控制和可管理的基础上,由于所有USBKey的调用都必须通过客户端软件,而所 有的关键信息都保存在USBKey内,所以通过客户端软件将用户和应用的行为信息采集并传输给 后台运营支撑系统,保证用户和应用的行为的行为可跟踪了解,通过这些信息的分析,即可实现 用户资源经营。
8.一种利用设备证书实现USBKey身份标识和防伪的方法,其特征在于,可以在USBKey发行之前 预置设备证书,并在设备使用的时候通过验证设备证书实现设备防伪,保证USBKey的合法性。
9.一种利用USBKey进行各种业务帐号/口令管理的方法,其特征在于:利用客户端软件提供的管理 功能和安全访问接口,安全保管用户的各类帐号和密码,并通过安全接口访问,从而为用户提供 方便安全的免输入帐号/口令的服务。
10.一种利用数字证书和USBKey实现软件和内容版权保护的方法,其特征在于:软件和内容的license 保存在USBKey的安全机制控制,没有对应的USBKey或数字证书,终端软件和内容无法正常使 用。
11.一种利用数字证书技术实现USBKey内嵌操作系统安全加载的方法,其特征在于:在安全芯片内 预置一张数字证书,加载的USBKey内嵌操作系统都需要经过该证书的签名,在通过安全芯片提 供的加载程序加载终端内嵌操作系统时候,加载主程序对终端内嵌操作系统进行验签以保证加载 的终端内嵌操作系统的合法性,否则,拒绝加载,进一步杜绝安全隐患。
12.如权利要求1所述的方法,其特征在于:USBkey是指集成了安全芯片并支持USB接口的计算机 外设,安全芯片集成了各种对称和非对成密码算法,能安全保存各种密码和数据,并提供安全访 问接口。
13.如权利要求1所述的方法,其特征在于:数字证书是指各种公钥数字证书,无论由何种机构签发。
14.如权利要求1和5所述的方法,通过专门的后台运营支撑系统,其特征在于:专门的后台运营支 撑系统是整个体系的管理、控制和服务的中心,一方面负责负责USBKey和数字证书的用户在线 管理、控制和服务,包括终端和客户桌面软件在线激活、更新、业务和广告推送、权限令牌的下 载、更新与注销、用户自服务;另一方面负责汇聚各类应用资源并对其营销、管理,以及配套的 计费结算等运营管理功能。
15.如权利要求1和5所述的方法,通过专门的客户端软件,其特征在于:特定客户端指用户桌面客 户端软件,可以运行在用户电脑上、也可以运行在智能手机、机顶盒等其他智能设备上,一方面 它是USBKey、后台运营支撑系统、应用系统三者之间沟通的中介,其负责USBKey访问代理, 包括后台运营支撑系统、应用系统以及用户对USBKey的调用,另一方面,按照设定的策略,在 用户桌面端展示各类应用和广告,为用户提供后台服务和功能界面;并通过统一的安全访问接口 规范对用户和应用系统行为进行规范控制、跟踪了解,进而实现定向营销,实现用户资源经营。
16.如权利要求1、5、6、7和9所述的方法,按照统一的安全访问接口规范,其特征在于:USBKey、 后台运营支撑系统和应用系统之间的访问接口具备验证对方身份和访问权限,以及加密传输敏感 数据,防止敏感信息泄露或被篡改、抗抵赖等安全机制。
17.一种包含权利1方法的扩展方法,其特征在于:权利1的方法可以扩展到除USBKey以外的其他 密码安全芯片设备,也就是权利1所述的方法不仅是针对USBkey,也包括各类IC卡、手机卡、 支付卡等、或者其他智能设备的安全芯片模块。
18.一种包含权利5所述方法的扩展方法,其特征在于:权利5的方法可以扩展到除USBKey以外的 其他密码安全芯片设备,也就是5所述的方法不仅是针对USBkey,也包括各类IC卡、手机卡、 支付卡等、或者其他智能设备的安全芯片模块。
【所属技术领域】
本发明涉及一种基于数字证书和USBkey为互联网应用系统解决安全问题和以此为基础开展用户资源 经营的方法。具体来说,本方法通过数字证书和USBkey为基础面向各类互联网应用提供信息安全服务, 以此控制用户和应用的行为,并采集用户和应用的行为信息,开展用户资源经营。
【技术背景】
互联网经济号称注意力经济,其核心就是用户,几乎所有的互联网应用都要经过艰难的用户积累过程, 其间需要耗费大量的人力、财力和物力,而且,由于任何互联网应用提供商不可避免存在自身业务的局限 性,花费巨大代价形成的用户规模则很难充分发挥其价值,鉴于此,合理安全地实现共享用户资源经营是 互联网行业发展的一个关键因素。
所谓用户资源经营,核心就是两点:
1.保证用户行为是可控制、可管理的;
2.保证用户行为是可获悉、可采集的,
后者是前者为基础,而前者则必须保证整个用户资源经营体系必须构建在统一的强安全体系基础之 上。
本发明就是在数字证书和USBkey技术基础上,通过专门的后台运营支撑系统和客户端软件,按照统 一的安全访问接口规范,通过对用户证书和USBkey的在线管理、控制与服务,在安全芯片和密码层面上 统一解决终端设备防伪、用户身份验证、应用系统身份验证、敏感数据的安全保存与传输、防篡改、交易 抗抵赖等一系列信息安全问题,为各类互联网应用提供统一的强安全服务方法,构建统一的安全基础设施, 杜绝安全短板;以此为基础实现用户资源经营,降低互联网应用门槛,促进互联网事业健康发展。
【发明目的】
本发明的目的有两个:
1.在于通过数字证书和USBkey为互联网应用系统提供统一强安全服务的方法。
2.并上述方法为基础,提供一种开展用户资源经营的方法。
旨在降低互联网经营的门槛,促进互联网事业的繁荣与发展。
【发明内容】
本发明涉及一种基于数字证书和USBkey技术提供安全服务的方法和以此为基础开展用户资源经营的 方法。本发明的特征在于:在数字证书和USBkey技术基础上,通过专门的后台运营支撑系统和客户端软 件,按照统一的安全访问接口规范,通过对用户证书和USBkey的在线管理、控制与服务,在安全芯片和 密码层面上统一解决终端设备防伪、用户身份验证、应用系统身份验证、敏感数据的安全保存与传输、防 篡改、交易抗抵赖等一系列信息安全问题,为各类互联网应用提供统一的强安全服务方法,构建统一的安 全基础设施,杜绝安全短板。以此为基础对用户行为进行规范控制和跟踪了解,到信息采集与分析,从而 实现用户资源经营。
USBkey是指集成了安全芯片的各类终端安全设备或安全模块,安全芯片集成了各种对称和非对成密 码算法,能安全保存各种密码和数据。
具体发明内容如下:
1.USBkey在发行前设置防伪标识,标识设备的合法身份,可以在USBkey发行之前预置设备证书,实 现设备防伪,保证USBkey硬件及其内嵌系统软件的正版,杜绝USBkey设备本身的安全隐患;也可 以通过其他防伪方法;
2.USBkey初次使用的时候,需要到后台运营支撑系统激活,激活过程中首先需要校验设备的合法性; 并进行根据具体业务逻辑要求实现对应的初始化操作,比如下载证书到USBkey、初始化USBkey的 访问控制策略、初始化用户权限;
3.USBkey激活后,每次使用的时候,需要到后台运营支撑系统进行用户登录,保证后台运营支撑系统 对USBkey及其内部包括用户证书在内的用户相关信息的管理与控制。登录过程中,后台系统首先验 证USBkey和用户身份的合法性;其次后台运营支撑系统根据具体运营策略在USBkey进行用户的当 前权限设置,重新设置包括该用户名下各类应用的license、USBKey内各对象的访问控制策略等内容, 从而对用户进行适当授权,并通过USBkey的安全接口规范进行访问控制,这样就从身份认证和授权 两方面保证了本方法的安全;
4.USBkey在后台运营支撑系统进行用户登录后,就可以选择对应的应用产品或服务,包括免费提供和 付费订购,必要情况下,后台运营支撑系统需要根据用户所选应用产品更新USBKey相关内容;
5.USBkey在后台运营支撑系统进行用户登录后,就可以为应用系统提供的对应的安全服务。应用系统 可以根据统一的安全接口获取安全服务;包括身份认证与鉴权、敏感信息的安全保存与传输、抗抵赖、 防篡改等;
6.专门的后台运营支撑系统是整个体系的管理、控制和服务的中心,一方面负责负责USBkey和数字证 书的用户在线管理、控制和服务,包括终端和客户桌面软件在线激活、更新、业务和广告推送、权限 令牌的下载、更新与注销、用户自服务;另一方面负责汇聚各类应用资源并对其营销、管理,以及配 套的计费结算等运营管理功能。
7.特定客户端指用户桌面客户端软件,可以运行在用户电脑上、也可以运行在智能手机、机顶盒等其他 智能设备上,一方面它是USBkey、后台运营支撑系统、应用系统三者之间沟通的中介,其负责USBkey 访问代理,包括后台运营支撑系统、应用系统以及用户对USBkey的调用,另一方面,按照设定的策 略,在用户桌面端展示各类应用和广告,为用户提供后台服务和功能界面;并通过统一的安全访问接 口规范对用户和应用系统行为进行规范控制、跟踪了解和分析,进而实现定向营销,实现用户资源经 营。
8.整个系统按照统一的安全访问接口规范,其特征在于:USBkey、后台运营支撑系统和应用系统之间的 访问接口具备验证对方身份和访问权限,以及加密传输敏感数据,防止敏感信息泄露或被篡改、抗抵 赖等安全机制。
9.利用USBkey进行各种业务帐号/口令管理,通过客户端软件提供的管理功能和安全访问接口,安全保 管用户的各类帐号和密码,并通过安全接口访问,从而为用户提供方便安全的免输入帐号/口令的服务。
10.利用数字证书和USBkey实现软件和内容版权保护,软件和内容的license保存在USBkey的安全机制 控制,没有对应的USBkey或数字证书,软件和内容无法正常使用。
11.利用数字证书技术实现USBkey内嵌操作系统的安全加载,即在安全芯片内预置一张数字证书,加载 的USBKey内嵌操作系统都需要经过该证书的签名,在通过安全芯片提供的加载程序加载终端内嵌操 作系统时候,加载主程序对终端内嵌操作系统进行验签以保证加载的终端内嵌操作系统的合法性,否 则,拒绝加载。
12.本方法也适用于除USBkey外的其他密码安全芯片设备,其他密码安全芯片设备也可以通过增加权利 4所述的功能而形成对应的新型密码安全芯片装置,不仅是针对USBkey,也包括各类IC卡、手机卡、 支付卡等、或者其他智能设备的安全芯片模块。
总之,本发明充分利用数字证书和USBkey的安全能力,以此为基础,通过对用户证书和USBkey的在 线管理、控制与服务,形成了一套完整的安全服务体系和方法,以及以此为基础的实现用户资源经营方法。
【有益效果】
1.提供了一种统一的强安全服务方法。
2.提供了一种用户资源经营的方法。
从而降低了互联网经营的门槛,有利于互联网事业的健康发展与繁荣。
【附图说明】
附图1说明本方法的总体步骤。
附图2示例安全终端设备激活流程。
附图3示例用户后台登录流程。
附图4示例应用系统使用安全服务的流程。
【实施示例】
本部分阐述总体步骤示例,详细过程请参见附图2、3、4,示例过程只是示例本发明的实现原理,任何 具体实现过程,只要不脱离本发明技术方案的精神和范围,均涵盖在本发明要求的权利范围内。
总体过程示例如下:
1.在USBkey发行之前预置设备证书,标识设备合法身份,保证USBkey硬件及其内嵌系统软件的正版, 杜绝USBkey设备本身的安全隐患;
2.USBkey初次使用的时候,需要到后台运营支撑系统激活,激活过程中首先需要校验设备的合法性; 并进行根据具体业务逻辑要求实现对应的初始化操作,比如下载证书到USBkey、初始化USBkey的 访问控制策略、初始化用户权限;
3.USBkey激活后,每次使用的时候,需要到后台运营支撑系统进行用户登录,保证后台运营支撑系统 对USBkey及其内部包括用户证书在内的用户相关信息的管理与控制。登录过程中,后台系统首先验 证USBkey和用户身份的合法性;其次对USBkey内部信息和访问策略进行刷新和维护;同时客户端 软件也从后台运营支撑系统获取动态展示内容和相关更新版本,并实施更新。如果不到后台运营支撑 系统登录,后台运营支撑系统可以禁止全部或者部分应用系统的使用,该功能可以根据实际的运营策 略进行设置或取消;
4.USBkey在后台运营支撑系统进行用户登录后,就可以选择对应的应用产品或服务,包括免费提供和 付费订购,必要情况下,后台运营支撑系统需要根据用户所选应用产品更新终端设备相关内容;
5.USBkey在后台运营支撑系统进行用户登录后,就可以为应用系统提供的对应的安全服务。应用系统 可以根据统一的安全接口获取安全服务;包括身份认证与鉴权、敏感信息的安全保存与传输、抗抵赖、 防篡改等;通过与支付机构联盟,还可以提供安全支付服务。在此过程中,USBkey内部独立实现外 部访问控制和敏感信息的安全传输,保证其安全访问;
本发明这样就在在数字证书和USBkey技术基础上,通过专门的后台运营支撑系统和客户端软件,按 照统一的安全访问接口规范,通过对用户证书和USBkey的在线管理、控制与服务,在安全芯片和密码层 面上统一解决终端设备防伪、用户身份验证、应用系统身份验证、敏感数据的安全保存与传输、防篡改、 交易抗抵赖等一系列信息安全问题,为各类互联网应用提供统一的强安全服务方法,构建统一的安全基础 设施,杜绝安全短板,以此为基础实现用户资源经营,降低互联网应用门槛,促进互联网事业健康发展。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 搜索版权对象的方法和设备及其映射方法和映射设备 | 2020-05-19 | 422 |
| 移动终端加入域和获取版权对象的方法、系统和相关设备 | 2020-05-19 | 864 |
| 数字版权管理系统中换取版权对象的方法及系统 | 2020-05-14 | 942 |
| 基于数字版权管理的内容对象下发方法及其系统 | 2020-05-20 | 383 |
| 选择DRM系统中多个版权对象的最优对象的装置和方法 | 2020-05-16 | 539 |
| 在数字版权管理内在移动版权对象的过程中支持投递浏览的方法及其终端 | 2020-05-16 | 763 |
| 在移动数字版权管理中移动版权对象的方法 | 2020-05-11 | 993 |
| 一种版权对象的加密保护方法和系统 | 2020-05-12 | 232 |
| 经由服务器将版权对象从一个设备移动到另一设备的装置和方法 | 2020-05-19 | 243 |
| 数字版权管理中数字化作品的权利对象描述和获取的方法 | 2020-05-17 | 115 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
