专利名称::安全和存储系统及方法
技术领域:
:本发明涉及用于实现访问和存储信息系统上的信息以及在信息系统中传输信息的安全性的系统和方法。
背景技术:
:信息系统的安全对于公司和社会来讲是非常重要的问题。在所有使用计算机的地方,HIPAA-GLB-SarbOx规则(regulations)、不满的员工所造成的事件、公众高度关注的病毒和窃取(hacking)事件、电子身份偷窃(electronicidentitytheft)、信用卡窃取(creditcardhacking)、在线欺诈(onlinefraud)和日益增加的法律责任已经将信息安全提升为主流考虑。最近的民意测验和研究显示,很大部分并且不断增长比例的消费者由于安全考虑而选择不在线进行交易。尽管有这些考虑,许多机构继续依赖密码来进行计算机访问和事务确认(validation)。密码带来两个基本问题。第一个是弱的安全性,因为密码相对容易受到泄露,并且因此不能实际提供真正的安全性。第二个是费用,因为应用程序销售商和IT部门通常试图通过发布携带非常高的技术支持成本的密码策略来减轻基于密码的系统的弱点。这两个问题将在下面更详细地介绍。如今,密码在登录(sign-on)系统中占优势。已经发现密码经常由于用户失误和黑客故意而受到威胁。经常可以在计算机系统旁的记事帖(Post-It)上、在放错地方或丢失的钱包中的列表上、在丟失的电子邮件中以及在丢弃的计算机硬盘中发现密码。也可以很容易此外,在万维网上可以获得工具包来帮助黑客威胁密码。在许多情况下,某人要获得密码所需要做的就是生成一个看起来与合法的登录屏幕类似的网页并要求用户输入其密码。这种类型的窃取(hacking)有时被称为欺骗(spoofing)。被称为网络钓鱼(phishing)的另一种方法用于试图让人们输入他们的访问码以及类似的私人信息。有关欺骗和网络钓鱼的教程(包括指引示例)在许多网站上都可以获得。这些网站甚至演示如何挫败内置到大多数受流行的互联网浏览器中的报警机制。更糟糕的是,有一些系统使用诸如数字证书和公钥密码学的稳健措施(robustmeasure)来保卫通信,但仍然4吏用密码来初始访问计算机。类似地,众多单登录系统,包括MicrosoftPassport,使用唯一密码来控制对多个应用程序和站点的访问。在这些情况中,密码成为主密钥。这就可能非常容易模仿入口站点来盗取密码。如上所述,基于密码的安全的第二问题是高的技术支持成本。计算环境已经成长得如此复杂,使得大多数公司依赖于企业技术支持部(corporatehelpdesk)来即时回复许多请求。为了管理成本,这些功能中的一些正在被外包。^5^司希望找到一个更好的、更经济的方法来在这类计算机问题暂停它们的生产力时使它们的员工尽可能快地恢复工作。主要的问题是"密码重置"。公司每年每个用户对于该问题的通常成本在$75到$200的范围内。百分之七十(70%)的用户每个月至少一次遇到密码问题。此外,大约百分之三十(30%)的技术支持部呼叫是密码重置。这主要是由于用户丟失或忘记它们的密码。在许多情况下,忘记密码是可以理解的,因为一些企业用户可能必须记住用于许多应用程序的大量密码。每个应用程序可能对于可接受的密码具有不同的规则。互联网已经激化了该问题,因为很多有用的站点要求密码。企业设置中的许多计算机用户被要求记住多于30个密码。甚至还有这种情况,即釆购代理商被要求记住70个密码以访问大的供应链应用程序阵列。为了提高安全性,许多IT部门和安全顾问建议经常更改密码。在该策略之下,软件需要频繁的密码改变,并且将拒绝使用过期密码的登录尝试。除非用户将他或她的密码写下来(这实际上会威胁安全性),否则很容易忘记密码。密码管理的成本和麻烦仅仅是鉴别需要在复杂的分布式信息系统中访问敏感信息的用户的大量问题中的一个示例。除了密码管理之外,相关的问题例如包括确认打算执行共同基金访问或信用卡在线交易的用户。对于公司和类似的ID卡,也存在相关的问题。这些卡的最佳应用需要特征的挑战性的混合,包括方便性、高安全性和低使用成本,包括购买、安装、培训和维护。为了获得该混合,应用将受益于这样一种系统,该系统不要求购买和安装新的读卡器来完成基于卡的系统。目前还面临着其他相关问题,诸如与在诸如个人计算机(PC)、个人数字助理(PDA)、数码相机、电话等的信息应用之间简单安全地移动信息相关的不方便性和成本。这些已经意识到的问题仅仅是信息系统行业所面临的安全和方便问题中一部分的代表。以下将进一步分析两种代表性的问题,在线信用卡使用和方便安全的设备互连性。这些问题代表目前信息系统所普遍面临的许多类似问题。互联网上信用卡的使用在不断地增加,并且该向上增长仍然在继续。许多零售商已经开始依赖于在线销售;实际上,许多店主已经围绕该模式构建了整个生意。但是,在线交易的欺诈率比面对面交易高出15到21倍。因此,信用卡公司已经执行严格的策略来管理在线交易的风险。两个策略已经对在线商家带来了问题。首先,如果在线商家的退单(chargeback)率超过了某水平,则信用卡公司可以选择取消对该商家的所有计费优惠作为其唯一的选择。在线商家使他们的优惠恢复的请求过程将是不确定的并且冗长的。因此,实际上,请求过程会导致在线商家退出交易。第二,在线商家本来进行行业上称为卡不在场(Card-Not-Present)(CNP)交易。在面对面交易中,商家可以检查卡片并采取合理的步骤来验证买家和持卡人是同一人。这种验证显著降低了欺诈率。如果在面对面交易中存在欺诈,则通常是信用卡^^司,而不是商家来承担未付的成本或购买物品本身。对于大多数信用卡公司来说,对于每$10000的交易,面对面的欺诈率大约为$7。这种低风险是非常能够接受的,以进行这种交易。因此,信用卡公司可以向他们的商家确信地保证他们将被支付。在在线交易中,实际的卡片并不出示给商家来验证。在这种交易中,只提供卡片上的信息。结果就是,在线欺诈率显著地更高,并且信用卡公司经常要求在线商家承担CNP交易的退单。大约85°/。的退单是由于持卡人否认购买。如果持卡人声称他或她没有进行某购买并且不付款,则商家必须承担该交易的费用。商家可以忘记并将退单考虑为经营成本,或者他们可以试图直接与买家追回货物。在后一种情况中,商家通常几乎不能从信用卡公司获得帮助。实际上,在一些情况中,信用卡公司将甚至拒绝向商家给出持卡人的相关联系信息,以便商家能够亲自追回货物。CNP退单问题非常大。CNP交易,包括互联网和电话购物,现在总计大约是所有信用卡交易的25%。目前正在进行改善在线买主的验证的一小步。一些主要信用卡发行方已经引入新的数据和软件程序来帮助商家在互联网交易中更好地验证卡片。但是,有证据显示,欺诈的卡用户很快学到如何获得这些验证程序所依赖的持卡人的附加信息。此外,软件程序提供具有明显不利副作用的小的补救。一些程序利用弹出屏幕,这使得互联网浏览器沖突并激怒正处于购物过程高潮的客户。商家已经抱怨系统介入支付过程中的不方便,并将此作为行业的低期望转换率的一个原因只有3.2%的网站访问者变成买家。基于硬件的补救也带来了不利的副作用。公司或它们的客户必须提供和安装新硬件。这要求提供不可接受的财务和运行成本。例如,信用卡公司不可能在客户可能希望用来在线购物的每台个人计算机上提供和安装信用卡读卡器。总之,信用卡行业处于困难时期。成长的唯一有希望的部分是在线交易。但是,该部分遭受高欺诈率。设备互连也是信息系统用户的负担。许多用户不愿意在他们的计算机上连接插头和缆线以及安装新硬件。这些用户满足于他们当前的个人计算机,并且由于可能的困难而不愿意执行更新计算机的任务。一些领先的计算机设备制造商已经转向新的信息应用来成长。这些应用包括电话、PDA、用于视频和静止图像的数码相机、各种格式的音乐播放器、存储设备和录音机。该策略也已经扩张到现有设备线,例如打印机、监视器和实验室设备,其现在包括端口、存储器选项、和开拓用于PDA和音乐播放器的连通性方案。总的来说,该信息应用策略对于计算机和电子制造商已经在某种程度上成功。目前,数码相机的零售已经超过了传统相机的销售。音乐播放器已经革新了音乐发行行业。类似地,PDA已经在公司和家庭设置中流行。通过添加照相机、大屏幕和网络集成到信息应用中,制造商已经能够保持种类在增长曲线上。虽然这些设备可以提供相当大的便利,诸如便携性,但是它们带来了两个主要问题。这就是复杂的连通性和低安全性。信息应用通常依赖于缆线和存储卡来与其他设备通信。缆线是麻烦的并且昂贵的。由于用户必须携带缆线与设备或者冒着在需要时没有缆线可用的风险,因此对特定缆线的要求不便于便携性。和缆线类似,存储卡也带来了不便和昂贵。在数码相机中,最大的问题是将存储卡连接到其他设备,诸如立体声设备、视频设备或PC,以便用户能查看和存储视频、图像和声音。该问题由于目前各种卡格式互相不兼容而被恶化。消费者不希望购买和应付多于一种读取器,并且他们抱怨被告知他们已经拥有的设备是过时的。没有简单、方便的互连技术,下一代智能电器的销售永远不会达到其潜力。即使物理互连性被解决了,仍然存在维护所传输信息的安全性的问题。例如,很难鉴别互联网音乐服务的订阅者并确保有效用户的方便倾听,同时阻止未授权用户的访问。对此以及相关问题的最佳解决方案将是一种在不需要用户获得和安装新设备的简便系统中结合鉴别、存储和连接功能的方法。而且,为了解决方案确实可行,其将与现有的、传统的、大多数用户已经具有并且知道如何使用的设备一起工作。本发明解决的这些和其他问题将参考附图在说明书的以下部分中被阐述。
发明内容本发明涉及一种系统和方法,用于安全地处理可能被信息系统使用或在信息系统中传递的数据和信息。这将包括安全地存储和访问在本发明的介质上的数据,该介质具有诸如CD、DVD或蓝光光碟(Blu-Raydisc)的标准光盘的外形。本发明允许不昂贵的电子电路的封装和移植(porting)以便使它们具有与光盘相同的形状并且模仿它们的运行特性。本发明可以被实现在可以具有与诸如CD和DVD的光盘技术兼容的任何形状的介质中。这些形状包括但不限于企业ID卡、信用卡、照相机卡或音乐卡。它们也可以包括混合卡,例如具有传统磁条和光学收发机的信用卡,或具有RFID装置和光学收发机的企业ID卡。此外,本发明可以用于电子设备的互连,而不需要特定缆线或传统的无线连接。最后,本发明提供从源下载的数据或信息(诸如来自互联网站点的音乐)的已鉴权访问和安全存储,以增强重放和复制所下载数据或信息的控制。实现本发明的盘可兼容地用于插入到标准笔记本电脑、台式机、PDA或其他便携式电子设备的CD或DVD驱动器中。本发明的盘可以产生智能的、动态的和自适应的数据。CD或DVD格式的使用使本信息系统。关于本发明的安全方面,密码访问被传统的多因素安全协议(multi-factorsecurityprotocol)所替代。安全协i义包括至少两因素鉴权。本发明可以实现在形状类似于标准公司ID卡的安全卡中。也就是说,其可以是长方形的,大约是名片的大小,并且例如在其质心处具有15mm的孔,其大小适合于标准CD/DVD播放器的轴。因此,该卡可以被放置在任何能够容纳它的电子设备的CD/DVD播放器中。这样,不需要专用的读取器来读取信息ID卡。由于本发明的ID卡可以在大多数安全会话期间始终位于计算机中,因此其可以方便地提供原子性支付(atomictransactions),即包含一系列被完全执行或根本不执行的步骤的会话。此外,虽然卡处于CD驱动器中,但是其能例如从计算机检索和存储信息,用于新的访问码作为新应用增殖(newapplicationsproliferate)。本发明还提供叫更携优选(portablepreferences),,,其简化了卡片使用的管理。这使得一个访问方法在多于一个计算机上工作,这在访问基于网络的系统中是非常有用的。本发明提供一种对CNP交易的基本问题的解决方案。其克服了与在购买过程中商家不能验证买家身份相关的问题,同时确保了对顾客来说方便的体验。在这种情况下,本发明的实施例将是标准信用卡的大小。在其中心具有孔,因此其将适合计算机的标准CD/DVD播放器。信用卡将提供两因素鉴权。这将通过将信用卡放置在买家位置处计算机的CD/DVD播放器中来实现。买家然后输入PIN码或其他辅助因素,诸如指紋扫描、虹膜扫描、声音剪辑或软件令牌(softwaretoken)。传统的相关验证软件将评估该卡和(一个或多个)辅助因素。该软件可以驻留在卡上、用户的计算机中、或商家的计算机中。如果两(或更多)因素被软件验证有效,则将准许买家进行在线购买。不需要花费、安装或维护信用卡读卡器或任何其他读取器。该类验证可以与面对面交易中所进行的验证相媲美。本发明提供了一种系统和方法,其提高了电子设备的互连性并减小了对特定缆线以及用于无线连接的特定软件的依赖。例如,如果个人拥有数码相机,则存在许多情况,其中从照相机下载图像到用户计算机需要使用专门的缆线、存储卡读卡器、或两者。这些缆线也可能需要计算机处特定的终端连接器来接受缆线,而用户可能没有该连接器。本发明将提供一种可以被插入数码相机的数字缩微卡片(filmcard)。该缩微卡片在中心具有孔,这个孔可以适用于标准CD/DVD播放器的轴。该卡可以用来拍摄照片。该卡可以存储图像并且然后从照相机取出,并被放置在计算机和视频系统的CD或DVD播放器中以观看和存储图像。图像立即可用,并且不需要缆线来从照相机传送图像到计算机或视频系统。而且,不需要新的读取器来执行图像在计算机或视频系统上的重放或存储。本发明提供一种盘,其被配置为基于至少两因素鉴权来安全地访问例如来自互联网上源的音乐或信息。一旦鉴权完成,就可以通过有时被称为流式传输的过程从源播放音乐。在希望时,也可以从源下载音乐,并且源将内部地对盘进行编程以用于重放、重放和受限复制、或重放和无限制复制。如果仅授权重放,则盘可以被放置在立体声系统或CD播放器中用于重放,但不允许复制。这样,盘将作为安全数据存储系统。本发明的这些和其他方面将在以下的说明、权利要求和附图来详细阐述。图l显示了本发明的实施例的透视图。具体实施方式本发明涉及一种系统和方法,用于安全地处理可以被信息系统使用或在信息系统中通信的数据或信息。这将包括但不限于安全地存储和访问在看起来像诸如CD或DVD的介质上的数据。更具体而言,本发明允许不昂贵电子电路的封装和移植以便使它们具有与CD和DVD相同的大小和运行特性。在本发明的范围内,本发明的实施例可以釆取标准CD或DVD的任何形状。此外,本发明可以用于将电子设备互连,而不需要缆线或传统的无线连接。本发明还可以用于提供系统和方法来安全地控制对来自源的数据或信息的访问和/或安全地存储来自源的数据或信息,以及控制所下载数据或信息的复制能力。参考图1,100显示了根据本发明的盘的一个实施例的透视图。盘100具有中央孔102,其大小适合于传统CD/DVD播放器的轴,该播放器可以内部地或外部地连接到桌上型或膝上型计算机。盘100具有包含在其上的多个区段(section)。这些区段通过CD/DVD播放器的光学头来访问。盘100上所包含的区段包括光学窗口104、功率孔106、控制逻辑108和存储器110。光学窗口104包括单元或盘区域,其中光活性元件创建或调制光。功率孔106包括单元或盘区域,其中光致电压部件或能量收集部件产生或转换能量以被盘使用。控制逻辑108提供情报和传感器以选择性地激活光学窗口104,实施安全性计算,并解释日期。存储器110提供用于附加的(augmentative)相关信息的存储。盘100可以具有传统CD、DVD或光盘的外形和尺寸,但是相似之处仅此而已。盘100的内容包括传统表示的数据和附加数据,以下将详细介绍。传统表示的数据采取利用压印或其他已知方法物理地编码到光盘衬底上的坑(pit)和面(land)的形式。附加数据采取光学窗口104或多个这种窗口的形式。这些窗口可以被配置来产生光或阻碍来自光学驱动器的读取激光器的光的传送和反射。附加数据由盘上的智能电路控制,随后将详细描述。CD、DVD或光盘读取器将传统表示的数据和附加数据的组合解释为来自标准盘的输出。该方法利用传统压印和相关过程来存储静态数据,电子元件被用来将情报、动态存储器和安全性添加到被传统存储的数据。在运行中,传统的相关验证软件可以被用来检查附加数据的存在以确定盘是有效原件还是非法副本。例如,软件可以指示驱动器读取某轨道、扇区或盘的其他部分,等待一个延迟时间,然后重新读取盘的相同轨道。盘上的情报可以激活附加数据流以动态地改变盘上的文件分配表,使得其读取不同轨道,就像其是原始指定的轨道那样。如果这被执行,则将从该读取/重新读取操作得到两个不同数据流。软件将该变化解释为原件的指示,并且从而是有效盘的指示。相反,如果读取/重新读取操作产生其中一个轨道的两个相等副本,则软件将推断该盘是副本。试图通过大多数实际方式来复制盘将产生不能动态读取/重新读取验证所需的对的静态副本。该过程可以被重复以有利于一组读取/重新读取对。类似地,盘载(onboard)情报可以激活附加数据以使某轨道不可读。例如,通过使文件分配表不可读,盘将不会正确地运行。附加数据将被去激活,并且因此只有在存在可接受的验证因素时,盘才回变得可读。这些因素可以包括但不限于,以一定顺序按下盘上的不引人注意的按钮,某一时间量的经过和未经过,图案化连续(patternedsuccession)的读取尝试。后者可以表示来自驱动器头的编码移动的附加数据去激活签名。当盘被实现为安全令牌时,跟随有可读性的盘的非可读性可以有助于令牌的有效性评估。完全可以想到,本发明将允许将整个盘结构与轨道或其他盘部分的部分盘动态可读性相结合,并且将实现本发明的优点。为了实现传统存储的静态数据和附加的动态数据的混合的使用,本发明使用光产生和光阻碍(light-occlusive)模式。每一种模式可以以宏和微子模式实现。这些模式和子模式根据以下描述实现。在光产生模式中,光学窗口,诸如图1中的窗口104,产生光。在运行中,该光可以通过发光二极管(LED)或类似部件产生。这种LED在可与光盘的形状因素所要求的尺寸相比的尺寸中可用。在宏子模式中,LED或类似源与盘衬底搭配,使得所产生的光涌入相对于盘上的坑和面的尺寸较大的盘区域。在CD上,这些尺寸大约是0.6微米宽(与轨道的读取方向垂直)乘以大约1.5微米长(沿着轨道的读取方向)。这些尺寸被提供只作为一组可能的尺寸,而并不意味着限制本发明。光源可以被定向,使得光的很多完全内部的和几乎完全内部的反射在盘衬底中发生。在这种情况下,当源被激活时,该模式和子模式有效地压制(overwhelm)坑/面反射转换,其中光学驱动器依赖于该转换来从盘读取传统存储的数据。这将使盘的受影响部分不可读。在光产生模式的微子模式中,LED或类似源通过光刻术(photolithography)或其他精确方式被精确地定位,以将光提供到与盘上单个轨道、帧、扇区或坑/面转换几乎最小相关的区域。对于宏子模式,该提供的结果是驱动器将接收来自源的光并如同其是从坑/面转换所反射的那样解释该光。结果,在激活和不激活一个或多个光产生源时,驱动器接收的数据流将不相同。该差别可以用于为了安全目的而验证盘,或者差别可以调用两种形式的可用数据。例如,单个盘可以包括相同数据的两个可选格式,诸如正常分辨率版本和高分辨率版本的视频或音乐信号。在光阻碍模式中,可切换地阻塞或传送光的部件被使用,以代替可切换地产生光的部件,诸如小的LED。该部件可以是液晶单元、电致变色薄片、电影响或受盘旋转影响的微流区域、或允许来自光学驱动器上读取激光器的光通过或不通过的类似结构。应当理解,可以使用其他方法来阻碍光,并且仍然在本发明的范围内。在光阻碍模式的宏子模式中,相对于坑和面的尺寸较大的区域被激活或被去激活。在微子模式中,大小和位置精度与特定轨道、帧、扇区或坑/面转换的可比性最小的区域被激活或被去激活。这将为本发明的盘执行光阻碍功能。应当理解,模式和子模式二者可以被组合在一个盘上。在运行中,使用宏还是微子模式的决定可以基于精确配置激活元件的制造成本并且基于激活元件的功率要求。当在宏子模式中使用时,诸如LED的光产生激活元件消耗大约2到60mw来从0.45mm的轮廓(profile)中的1.0mm乘以0.5mm的区域(footprint)产生大约2到38毫坎德拉(millicandelas)。标准CD的轮廓大约是1.0到1.4mm。盘载电路将需要功率,以及激活元件。例如,能够在15ms中产生1024比特RSA签名的高端集成电路在每兆赫时钟频率需要大约0.3mw的功率。为了执行15ms内的活动,电路将必须运行在200MHz中。该运行将需要60mw的功率。在写模式中,闪存电路将消耗大约等量的功率。在读模式中,它们将消耗大约少2个数量级的功率。光阻碍激活元件,诸如液晶单元,每阻碍25平方毫米需要5微瓦数量级的功率。该数据随着晶体的不透明度和反应时间而改变。为了产生功率来驱动激活元件以及情报、存储、安全和相关电路,盘使用能量收集。能量收集可以利用功率孔106执行。在这个位置的光致电压单元从光学驱动器的读取激光器收集能量。该单元可以由类似的收集部件代替,包括MEMS微型发电机,被放置以从驱动器中杂散(stray)磁场感应电流的线團,被悬挂以振荡从而导致盘加速的压电元件,或诸如收集热电偶的热电转换器,并且仍然在本发明的范围之内。为了加强能量收集,本发明可以使用以下将描述的技术。电池或低泄漏电容可以存储收集的能量。可以为盘提供外部磁体,通常以具有合适商业包装的粘性不干胶的形式。该磁体可以在表示磁通量线到与盘相关的线圏的方向上被附接到驱动器井壁(drivewellwall),从而增强驱动器中的杂散磁场。还有可观的旋转能量可用于转换。驱动器在IX模式中以200到500RPM的速度旋转盘,比2X或更高模式中更快。盘上的情报可以包括检测光、旋转速度或加速度以确定盘相对于驱动器头的旋转位置的传感器。该检测使得激活元件只有当它们通过驱动器头的时候才能被激活,从而节省能量。通常位于盘的质心处的轴孔可以偏离中心一定距离,该距离对功率能量收集部件产生轻微振动,同时仍然处于制造光盘的光盘标准的平衡要求内。可选地,部件可以轻微地移动质量,以如有助于能量收集所需的那样有效地重新定位质心。移位体可以是固体、微流或胶体,并且其可以以电方式、磁方式或旋转地控制。特别地,当盘开始旋转时,受磁影响的流体可以由于离心力而运动。在初始运动期间,盘将轻微地振动以产生功率。在运动之后,盘将被平衡,并将振动小很多或甚至根本不振动。当盘在使用之后停止旋转时,流体的磁场、电场或粘性使该流体返回到其开始位置。盘载情报还可以包括激活盘上附加数据元素的单元,以短暂地改变盘的旋转速率。通过改变灵活放置的压电部件和盘本身的相对位置,盘的正和负加速度将能量贡献给系统。为了专门的目的,本发明可以被实现,使得利用上述附加方法(augmentativemethod)来存储盘上所有或几乎所有数据。这可以包括用于信息电器的动态数据存储。在该应用和相关应用中,静态的坑和面可以与附加元件(augmentativeelement)的每个轨道邻近地3皮放置。这些静态侧轨道(static-sidetrack)可以提供跟踪信息给驱动器头。类似地,主轨道内或沿主轨道的静态码可以提供聚焦信息给头。该跟踪和聚焦信息可以包括用于影响对于许多光学驱动器公共的椭球反射检测电路(ellipsoidal-reflectiondetectioncircuitry)的马区动器解释的代码。上述数据存储和数据安全功能可以在一张盘上被组合。应当理解,IEC/ISO10149光盘标准、相关标准以及行业的正式和非正式运行惯例允许光盘的形状因素变化。虽然大多数音频CD的圆形和102mm直径可能是最常见的形状因素,但是其他形状因素(诸如,名片大小的CD)也在本发明的范围之内。全功能和兼容的盘已经以仿效公司标识、音乐组合的标志或其他艺术的形式被制造。本发明可以根据期望的光盘/光盘读取器对所要求的标准以便利的形式因素来生产。特别地,本发明可以提供传统音频盘、单轨道音频短播放盘(singletrackaudioshortplaydisc)、公司ID卡、信用卡或i己忆存储/交通卡的形状因素。盘的形状可以是圆形、椭圆形,矩形或具有圆形端或角的矩形,这也仍然是本发明的范围之内。两或更多因素鉴权安全协议可以由盘100实现。一个因素可以是传统的,诸如用户所拥有的东西,其可以是盘或卡本身。另一个因素可以是PIN。用户计算机处或分布式系统中其他地方处的传统的相关验证软件要求并评估这两个因素的有效性。指紋扫描仪可以作为第三个因素或作为PIN的替代被结合到盘中。以与光盘的轮廓可比的轮廓提供这样的扫描仪。类似地,盘上一系列按钮可以让用户能够输入PIN以及其他操作数据到卡本身上。此外,使用光学窗口来确定盘是否是原始盘的方法可以被用于鉴权过程。如果所输入的PIN不正确,则可以发送警报,或如果要提供任何访问的话,仅向用户提供受限制的访问。如果输入了正确的PIN,则将开放卡的特定部分用于与计算机的通信。如果卡是用于该计算机和计算机用户的正确的卡,则卡与计算机之间的通信将导致第二级鉴权通过,从而允许计算机用户访问计算机或者还访问计算机的安全区域。如果第二级鉴权失败,则根据计算机的内部编程,用户将不能访问计算机或不能访问计算机的非安全区域。在盘或卡与计算机或信息电器之间交换的信息可以包括用于鉴权用户以及用于加密和解密数据的密钥。该方法虽然筒单,但是代表了安全脆弱性。为了管理它们,交换还可以包括消息摘要和密钥的数学散列。通过这种方法,某些特别保密的密钥,诸如公开-私有密钥系统中的私有密钥,可以驻留在盘中并且从不需要被从盘传送。相反,向盘上的智能的集成安全电路查询,并且盘答复该查询是否匹配私有密钥。通过这种方式,私有密钥不被泄漏。为此,盘的相关验证软件可以将读取请求的图案(pattern)提供给盘,或移动光学驱动器头,或调整驱动器的速度,或照亮(illuminate)驱动器的读写激光器或类似源以便通过盘上的光致电压和运动传感器来传递查询。类似地,某些传统密钥生成算法使得对称密钥能够不用加密地,即在容易受到窃听时,在两个通信方之间达成一致。例如,良好建立的Diffie-Hellman密钥交换算法使得双方能够开放地通信并且对密钥达成一致。该算法要求消息在双方之间公共共享。消息是双放将在算法中使用的一个数字。该数字也可以通过驱动激光器、头或轴的控制,经由如上所述的相关验证软件来传递给盘。验证软件依赖于传统的算法。软件可以便利地分布在盘本身上。这对于用户是有利的。这避免了下栽和使下栽过程复杂的病毒和防火墙问题。如果设置安全协议,使得卡不必放在CD/DVD驱动器中用于整个安全会话,则卡可以在第二级鉴权通过之后;皮移出。在移出的时候,卡将已经通过卡与计算机之间的信息交换而被动态地改变,并且卡和计算机将通知它们各自的状态。当安全会话完成和结束时,其不能被再次输入,直到经过这两级鉴权。至于在这些环境下的第二级鉴权,卡将基于动态信息交换而寻求以匹配当卡片被移出时计算机上的状态。如果动态信息交换成功,则用户将通过第二级鉴权,从而使计算机可用,如前所述。本发明提供用于与CNP交易相关的基础问题的解决方案。其使在线商家能够在在线购买期间验证买家的身份,同时确保买家的便利体验。这种鉴权可与在面对面交易中素进行的鉴权相媲美。实际上,潜在的买家将识别要在线与商家购买的产品或服务。此时,潜在的买家将他/她的卡放入位于买家位置的计算机的CD/DVD播放器中。买家然后在被提示时输入他/她的PIN码。如果PIN被验证软件确认时,则卡将经由例如互联网连接与商家位置通信。信用卡和商家位置之间的信息交换将调用信息的动态交换,并且如果该信息与商家系统对第二级鉴权所要求的相称,则该第二级将通过。如果这两级鉴权通过,则买家将被允许与商家进行在线购物。这两级鉴权的通过为商家提供了CNP购物不是欺诈的信用级别。本发明还提供了一种系统和方法来克服许多与要求具有特制缆线用于电子设备互连相关的问题。例如,如果个人拥有一个数码相机,则存在许多情况,其中为了下载相片到用户计算机,要求使用特制缆线。这些缆线还可能要求计算机处的特定终端连接器,从而要求计算机用户购买特定适配器来下栽图像到计算机。再次以数码相机举例,本发明可以被配置为适合于数码相机的缩微卡片。缩微卡片被设置大小并配置,以便当其被插入数码相机时,其在照相机中恰当地曝光卡的一部分用于在卡上存储图像。在操作中,缩微卡片将被插入数码相机。一旦拍摄照片,并且图像被存储在缩微卡片中,则缩微卡片可以被从照相机中移出并被放置在计算机和视频系统中的CD或DVD播放器中以浏览和存储图像。图像是立即可用的,并且不需要缆线来从照相机向计算机或视频系统传送图像。此外,不需要新的读取器来执行该图像再现。本发明还提供了一种CD/DVD款式(style)盘,其可以被配置来基于至少两因素鉴权而安全地从互联网上的源下载例如音乐或其他信息,并且控制下栽数据或信息的重放和复制。用于此目的的盘可以是诸如图1所示的盘100的盘。两因素鉴权可以是输入PIN用于访问盘,然后在盘和音乐下栽站点之间的动态信息交换。一旦完成鉴权,就可以下载期望的音乐。该下载行为可以自动地连接到客户的信用卡帐户,该帐户负责为下载付费。在进行下载时,盘可以从音乐下栽站点被内部编程从而用于各种功能,其可以包括仅重放、重放和受限制复制、或重放和无限制复制。其也可以被编程以允许在一个预定时间段访问下栽的数据或信息。如果编程用于仅仅重放,则盘可以在立体声系统和便携式CD播放器中播放,但不能被复制。在这种情况下,盘将用作安全数据存储系^*。此外,如上所述,盘可以被内部地编程用于所存储媒体的预定使用期限。这样,在预定时间段期满之后,所下载存储的媒体不再可访问。此外,盘可以被内部地编程以通过向客户的信用卡帐户收费一个期望恢复时间段而自动地恢复所下载媒体的使用。这将继续,直到客户指示不再希望浏览该媒体。此时,媒体将不再可访问。虽然数据的存储已经在音乐存储方面被描述,但是其可以同样应用于其他媒体,诸如影片,并且仍然在本发明的范围之内。这里所用的术语和表达是描述性的,而不是用于限制。使用这些术语和表达并不意味着排除所示或所述特征的等价物,或其部分,应当理解,各种修改可以在所请求保护的本发明范围之内。权利要求1.一种能够插入电子设备、用于安全地控制至少对电子地存储在电子存储介质上的数据的访问和处理的可配置衬底,包括所述衬底的大小和形状允许插入电子设备的读取器,其中所述读取器能够从所述衬底取出数据和将数据写到所述衬底,所述衬底至少还具有存储器区域,用于存储可由所述读取器读取的数据,其中所述存储器区域中的数据可以被可控制地访问;光学窗口区域,用于控制所述衬底在电子设备内的可操作性或不可操作性;控制逻辑区域,用于控制对所述存储器区域中的数据的访问和控制用于所述衬底在电子设备中的可操作性或不可操作性的光学窗口区域;和功率孔区域,用于提供功率到衬底,以为所述衬底的功能性提供能量从而使其在电子设备中可操作或不可操作。2.根据权利要求1的可配置衬底,其中所述衬底具有压缩光盘(CD)或数字多用盘(DVD)的大小和形状。3.根据权利要求1的可配置衬底,其中至少存储器中的数据由坑和面编码。4.根据权利要求1的可配置衬底,其中所述光学窗口包括附加数据,用于控制所述衬底在电子设备中的可操作性或不可操作性。5.根据权利要求4的可配置衬底,其中所述附加数据能够产生光,用于控制在电子设备内的可操作性。6.根据权利要求4的可配置衬底,其中所述附加数据能够阻碍光的传送和反射,以控制所述衬底在电子设备内的可操作性。7.—种控制至少对电子地存储在电子存储介质上的数据的访问和处理的方法,包括以下步骤(a)将衬底插入电子设备中,其中所述衬底至少具有包含用于控制所述衬底在电子设备中的可操作性或不可操作性的附加数据的光学窗口区域、用于控制所述附加数据的控制逻辑区域、和用于存储可由电子设备的读取器读取的数据的存储器区域;(b)利用电子设备的读取器读所述衬底,以确定在所述衬底上是否存在附加数据;(c)在时间Ti读取所述存储器区域的第一预定部分;(d)利用所述控制逻辑区域和所述读取器激活所述附加数据,以至少动态地改变在时间1\所读取的存储器区域部分中的一部分,使得对在步骤(c)所读取的所述第一部分的读取尝试将导致读取所述存储器区域的第二部分;(e)在时间L之后的时间T2,尝试在所述存储器区域的相同位置分配处读取在步骤(c)所读取的存储器区域的第一部分,并读取所述存储器区域的第二部分;(f)如果在步骤(e),在所述存储器区域的第一部分的相同位置分配处读取到所述存储器区域的第二部分,则确定所述衬底是原始衬底;和(g)如果确定步骤(e)处的衬底是原始衬底,则允许对电子设备的访问。8.根据权利要求7的方法,其中所述方法包括使用第二鉴权因素用于允许对电子设备的访问。9.根据权利要求7的方法,其中所述第二鉴权方法包括输入用于提供对电子设备的访问的个人识别码(PIN),以最小程度地允许电子设备中所述衬底的处理。10.根据权利要求8的方法,其中所述方法包括使用多于两个鉴权因素来允许对电子设备的访问。11.一种控制至少对电子地存储在电子存储介质上的数据的访问和处理的方法,包括以下步骤(a)将衬底插入到电子设备中,其中所述衬底至少具有包含用于光学窗口区域、用于控制所述附°加数据"控;^逻辑区域、和用于存储可由电子设备的读取器读取的数据的存储器区域;(b)利用电子设备的读取器读所述衬底,以确定在所述衬底上是否存在附加数据;(c)在时间Ti,读取所述存储器区域的第一预定部分;(d)利用所述控制逻辑区域和所述读取器激活所述附加数据,以至少动态地改变在时间T!所读取的存储器区域部分中的一部分,使得对在步骤(c)所读取的所述第一部分的读取尝试将导致读取所述存储器区域的笫二部分;(e)在时间T,之后的时间T2,尝试在所述存储器区域的相同位置分配处读取在步骤(c)所读取的存储器区域的所述第一部分,并读取所述存储器位置的第二部分;(f)如果在步骤(e),在所述存储器区域的第一部分的相同位置分配处读取到所述存储器区域的第二部分,则确定所述衬底是原始衬底,并且前进到步骤(f),而如果不是则前进到步骤(g)和(h);(g)如果确定步骤(e)处的衬底是原始衬底,则允许对电子设备的访问;(h)利用所述衬底产生光,以使所述衬底的至少有一部分不可操作,从而足以阻止对电子设备的访问。12.根据权利要求ll的方法,其中所述方法包括使用第二鉴权因素以允许对电子设备的访问。13.根据权利要求ll的方法,其中所述第二鉴权方法包括输入用于提供对电子设备的访问的个人识别码(PIN),以最小程度地允许电子设备中所述衬底的处理。14.根据权利要求12的方法,其中所述方法包括使用多于两个鉴权因素以允许对电子设备的访问。15.—种控制至少对电子地存储在电子存储介质上的数据的访问和处理的方法,包括以下步骤(a)将衬底插入到电子设备中,其中所述衬底至少具有包含用于光学窗口区域、用于控制所述附加数据的控制逻辑区域、和用于存储可由所述电子设备的读取器读取的数据的存储器区域;(b)利用所述电子设备的读取器读所述衬底,以确定在所述衬底上是否存在附加数据;(c)在时间Tp读取所述存储器区域的第一预定部分;(d)利用所述控制逻辑区域和所述读取器激活所述附加数据,以至少动态地改变在时间L所读取的所迷存储器区域部分的一部分,使得对在步骤(c)所读取的所述第一部分的读取尝试将导致读取所述存储器区域的第二部分;(e)在时间L之后的时间T2,尝试在所述存储器区域的相同位置分配处读取在步骤(c)所读取的存储器区域的所述第一部分,并读取所述存储器区域的第二部分;(f)如果在步骤(e),在所述存储器区域的第一部分的相同位置分配处读取到所述存储器区域的第二部分,则确定所述衬底是原始衬底,并且前进到步骤(f),而如果不是则前进到步骤(g)和(h);(g)如果确定步骤(r)处的衬底是原始衬底,则允许对电子设备的访问;(h)在所述衬底处阻碍光的传输和反射,以使所述衬底的至少一部分不可操作,从而足以阻止对电子设备的访问。16.根据权利要求15的方法,其中所述方法包括使用第二鉴权因素以允许对电子设备的访问。17.根据权利要求15的方法,其中所述第二鉴权方法包括输入用于提供对电子设备的访问的个人识别码(PIN),以最小程度地允许电子设备中所述衬底的处理。18.根据权利要求16的方法,其中所述方法包括使用多于两个鉴权因素以允许对电子设备的访问。全文摘要本发明公开了一种系统和方法,用于安全地处理可以被电子信息系统使用的数据和信息。其包括存储和访问在介质上的数据,该介质具有标准CD或DVD的外观,但是与其相比的新颖之处在于其结构和内容。该系统和方法可以嵌入在媒体中,其具有CD或DVD的特征,但是可以采取任何CD或DVD允许的形状。此外,该系统和方法可以用于互连电子设备而不需要典型和传统的无线连接。此外,该系统和方法可以提供安全存储从源下载的数据或信息,诸如来自互联网的音乐。文档编号G06Q99/00GK101156171SQ200580047034公开日2008年4月2日申请日期2005年12月7日优先权日2004年12月7日发明者克里斯托弗·H·瑞纳德斯申请人:瑞利夫公司