专利名称:用于经由虚拟软件的因特网安全的方法和系统的制作方法
技术领域:
本公开涉及因特网安全,特别是涉及用于经由虚拟软件的因特网 安全的方法和系统。
背景技术:
因特网安全处于持续的变化状态。创建了新的加密模式,被置于 计算机上或者甚至分布式介质上的令牌在流通着。因特网安全行业始 终试图(常常不成功)处在希望绕过机构权利的那些个人之前一步以 维持他们的数据的保密性。
诸如金融、医疗、保险、工业、建筑、政府等机构的机构当前利 用包含相同的固有弱点的因特网安全方法。例如,大部分当前的因特 网安全方法利用登录进程,所述登录进程对利用因特网的任何人都在 线可用。在访问网站时,常常向用户呈现通过输入可包括用户ID和 密码的信息以"登录,,的选项。在输入正确的信息之后,向用户呈现 一个或多个基于浏览器的在线应用。例如,在银行业中,可向用户提 供检查或利用他们的支票帐户、储蓄帐户、信用卡等进行工作的选项。 然而,对机构的登录画面(screen)和在线应用的这样的自由使用和 开放访问邀请那些入侵到系统中(或者仅仅为了这样做的挑战,或者 为了更加险恶的原因)的个人意图。
只要可使用计算机和有效因特网连接的个人可访问网站,登录,并且然后被授权使用用于访问安全数据的基于浏览器的应用,则当前 的因特网安全模式将不可避免地失败。除了与当前登录进程关联的弱 点之外,即使在用户已经成功地登录到机构的网站之后,与由基于浏 览器的在线应用所提供的数据访问相关联的进程呈现额外的弱点。
本公开的实施例专注于其他安全模式遗漏、未能理解或仅仅忽略 的弱点。通过实现本公开的实施例,机构不仅可从他们的网站去除登 录进程,而且也可去除当前用来读、写或更新数据的整个基于浏览器 的在线进程。
例如,银行可从他们的网站去除允许在线银行的所有画面和进 程,且仍允许他们的顾客通过使用本公开的实施例的在线银行特权。 通过采取此举,银行可能为他们的顾客也为它们自己提供高水平的保 护。
发明内容
本公开描述了用于因特网安全的工具(以方法、设备和系统的形 式)。可以一个或多个计算机程序实现该工具,所述计算机程序被存 储在计算机可读的介质或程序存储设备上、和/或经由计算机网络或其 他传输介质按一段或多段以计算机数据信号的形式被传输。
用于提供因特网安全的方法包括提供存储介质,所述存储介质包 括第一可执行应用模块。响应将该存储介质放到本地计算机上的操
作,第一可执行应用;f莫块被加载到本地计算机中的虛拟存储器中。执 行第 一可执行应用模块,第 一可执行应用模块提供标识至少 一个远程 服务器的信息。使用由第一可执行应用模块所提供的信息,在本地计 算机和远程服务器之间执行通信。指示远程服务器向本地计算机发送 第二应用模块。在接收到第二应用模块时,将第二应用模块加载到本 地计算机上的虛拟存储器中。从虚拟存储器执行第二应用模块,并向 用户显示提示。
用于提供因特网安全的方法包含提供存储介质,所述存储介质包 括用于提供对至少 一个远程服务器的访问的访问应用模块。响应于将存储介质放到本地计算机上,将访问应用模块加载到虛拟存储器中, 并执行访问应用^^块,并从远程服务器下载远程访问模块。将远程访 问模块加载到本地计算机上的虚拟存储器中,并在本地计算机上提供 访问画面,提示用户输入远程登录数据,用于访问提供数据的至少一 个远程服务器。输入远程登录数据。如果远程登录数据有效,则将至 少一个另外的应用模块从远程服务器下载到本地计算机。所述至少一 个另外的应用模块被加载到虛拟存储器中并被执行,并向用户显示数 据显示画面和导航画面中的至少一个。
分布式记录介质包括用于提供对至少一个远程服务器的安全访 问的计算机可执行代码,所述至少一个远程服务器提供应用模块和数 据,分布式记录介质包括第一计算机可执行应用模块,所述第一计算
机可执行应用模块包含用于将第 一计算机可执行应用模块加载到本 地计算机上的虚拟存储器中的代码、用于访问预定的URL处的至少 一个远程服务器的代码、用于请求预定的URL处的至少一个远程服 务器将第二可执行应用模块和数据中的至少一个下载到本地计算机 的代码、以及用于将第二可执行应用模块和数据中的至少 一个加载到 本地计算机上的虛拟存储器中的代码。
当通过参考与附图一起考虑的下面的详细描述而变得更好地理 解本公开以及它的许多附带的优点时,将轻松地获得对本公开以及它 的许多附带的优点的更完整的理解,其中
图1示出与本地计算机的分布式介质交互;
图2示出从单个远程服务器访问应用模块和数据的本地计算
机;
图3示出从一个远程服务器访问应用模块并从不同的远程服务
器访问数据的本地计算机;
图4示出访问应用控制服务器的本地计算机。应用控制服务器 引导来自本地计算机的连接,以从一个或多个远程服务器访问应用模
7块,并从一个或多个远程服务器访问数据;
图5示出用于单个和多个服务器虚拟软件应用的处理; 图6示出用于根据本公开的实施例的应用服务器模式的处理; 图7示出用于根据本公开的实施例的应用服务器模式的处理; 图8-12示出用于描述本公开的各种实施例的流程图。
具体实施例方式
阐述下面的示例性实施例以帮助理解此公开的主题,但不意欲, 也不可被解释为,以任何方式限制其后跟随的权利要求。因此,尽管 为了清楚描述一些示例性实施例而采用了具体的术语,但是,不意欲 将本公开限于如此选择的具体的术语,并且应该理解,每一个具体的 元素包括以类似的方式操作的所有技术等同物。
本公开的实施例基于面向对象的编程,并且如这样对各个实施 例的描述将遵循逻辑开发过程,大部分逻辑应用流动(flow)并且在 进程变得可用的点处分叉到进程。本公开的各个实施例的描述不必然 描述单个应用,而是描述至少一个软件应用上的实施例的逻辑应用。
应该理解,可以基于每一个机构的个体需求将本公开的实施例应 用于很多类型的机构。本公开标识了可应用本公开的实施例的几个不 同类型的机构。当然,本公开不限于所公开的实施例。本公开将简要 地描述几个应用,以提供对可应用本公开的实施例的范围的理解。
根据本公开的实施例,通过使用虛拟软件应用代替基于浏览器的 在线服务,提供因特网安全性。根据此实施例,最初,将一些类型的 分布式介质上的至少 一个虚拟软件应用提供给用户。可利用的分布式 介质的类型的非限制性的例子包括CD-ROM、快闪(flash)驱动器、 存储器芯片、快闪存储器或任何其他类型记录介质(包括,但不限于, 磁或光记录介质)。
用户将分布式介质放入驱动器中,或将介质插入计算机或工作站 的存取端口 (例如,USB端口)。当用户将分布式介质放入计算机 或工作站中时,在虚拟存储器中(例如,在RAM中)构建软件应用,
8并自动地或在用户的命令下启动。然后,用户利用诸如鼠标、键盘 等之类的人接口设备与软件应用进行交互。
根据本公开的另一个实施例,分布式介质上的软件应用模块可^f吏 用在"登录"过程中提供的额外的安全性参数,限制软件的对用户可用 的部分。以此方式,用户仅会获得对远程服务器处的他们被授权的软 件模块的访问。例如,在行业安全中,公司可为不同的个人组提供不
同的授权参数,每一个组都具有不同水平的访问许可(clearance)。 根据本公开的各个方面,虽然每一个组都将获得对在线信息的访问, 但是,每一个个人将只可访问与他们的访问许可水平关联的软件模块 和数据。例如,公司可能发现有必要内部地在不同的组之间和/或与外 部的分包商(sub-contractor)共享敏感信息。当用户向本地计算机插 入他们的分布式介质时,可通过利用用户名和密码以及加密的代码或 与分布式介质关联的密钥进行登录,访问远程服务器。根据本公开的 实施例,在登录之后可提供额外的安全访问水平,以便每一个用户将 只可访问他们被授权的信息。
根据本公开的各个实施例,分布式介质上的加密代码或密钥将介 质分配给单个用户。此安全代码可具有变化的长度,并可包含数字和 字母。安全代码格式可基于指定的应用和创建虛拟软件应用的机构的 需求而变化。可以加密或者可以不加密安全代码。
通过使用分布式介质上提供的访问控制模块和/或密钥,而不是 利用基于浏览器的在线进程(诸如以前使用的),被授权的个人可将 在线进程构建为随机存取存储器(RAM)中的虚拟软件应用。然后, 通过使用此虛拟应用,用户可获得对在线数据库的访问以查询、显示 和操纵数据。
本公开所使用的应用模块可采用加密来为被传输的数据提供额 外的安全。为了描述本公开的实施例的目的,不详细描述特定的加密 系统。然而,会认识到任何适当类型的加密系统都可用于实现本公 开的实施例。根据本公开的实施例,可基于每一个单个应用的要求, 将加密方法写入到虛拟软件中或者层叠在数据传输进程之上。将参考银行业描述本公开的实施例。利用以前的进程,任何因特 网用户都可访问银行网站,输入有效的用户名和密码,以及然后获得 对关联的个人的银行帐户的访问。无论输入用户名和密码的个人是被 授权的用户或者以欺诈的方式获得对此信息的访问的某些个人,这一 点都是真的。
为了避免未经授权的访问,根据本公开的实施例,4艮行可从他们 的网站去除登录进程。银行甚至可从他们的网站去除所有其他在线处 理画面。然后,根据本公开的此实施例,银行会向他们的顾客分发诸 如快闪驱动器之类的介质。
银行顾客在本地计算机上使用分发的介质以启动在线银行进程。 下面稍后将描述在线银行交易进程的启动过程。当然,本公开不限于 任何特定类型的行业。
例如,本公开的实施例也可轻松地应用于证券行业(股票、债券 等)。再次讲,利用当前可用的在线系统和方法,具有正确的用户名、 密码和因特网连接的任何个人都可获得对个人的证券帐户的访问,并 执行交易和对资金进行转帐。
本公开的实施例在它们涉及证券行业时类似于上文所提及的银 行模式,唯一的不同是软件应用被设计为执行金融安全交易。
事实上任何在线系统都易于受到具有用户名和密码的简单知识 的未经授权用户的侵害。本公开的实施例可用来最小化或消除这样的 未经授权的访问。
根据涉及行业安全类型系统的本公开的实施例,可使用 一个或多 个登录进程,有些利用用户名和密码。此外,也可执行各种其他进程。 特别是,根据此实施例,在用户登录完成之后,提供进程以仅使已经 为用户授权的服务被传输到本地计算机。根据此实施例,本系统将允 许虚拟软件只下载软件的与用户的帐户关联的部分并将该部分加载 到RAM中。从而,保护软件被未经授权的分发或访问。
图1描述了可用于实现本^^开的方面的各种类型的分布式介质 17的例子。例如,分布式介质17可是CD-ROM 10、快闪驱动器12、 14、存储器芯片16、快闪存储器的形式或任何其他类型的记录 介质,包括(但不限于)磁记录介质或光记录介质。分布式介质上的 信息可被本地计算机18访问。本地计算机18可以是,例如,台式 或笔记本式个人计算机,或者也可以是任何其他类型的接口装置,包 括(但不限于)PDA,蜂窝电话,游戏平台,或者能够读取许多形 式的分布式介质、通过有线或无线技术连接到因特网、允许人和设备 之间以设备和远程服务器之间的交互、并允许双向通信的任何其他设 备。
本公开的实施例可采取很多形式,这里只描述了其中几个。对下 面所述模式的描述不意欲限制本公开的实施例的应用,而意欲显示本 公开的灵活性。下面是可用于实现本公开的实施例的系统类型的简要 概述。
根据如图2所示的本公开的实施例,分布式介质21被放入本 地计算机18中。分布式介质21上的应用模块被加载到本地计算机 18中的虚拟存储器中。然后,应用模块调用(call)作为应用服务器 和数据库服务器的单个远程服务器URL 20。
根据如图3所示的本公开的另一个实施例,分布式介质25被 放置在本地计算机26中。分布式介质25上的应用模块,皮移到本地 计算机26上的虚拟存储器中,并被执行。通过利用活动因特网连接, 应用模块调用作为应用服务器的远程应用服务器URL 22。应用模块 也使用活动因特网连接来访问远程数据服务器URL 24,以访问数据。 两个服务器(22, 24)可驻留(host)为相同URL的部分,也可在 两个完全不同的URL上。
图4显示本公开的再一个实施例。分布式介质35被放入本地 计算机27中。分布式介质35上的应用模块被移到本地计算机27 上的虚拟存储器中,并被执行。通过利用活动因特网连接,应用模块 调用作为应用控制服务器的远程应用服务器URL 30。应用控制服务 器30将应用关联模块下载到本地计算机27,它还被加载到本地计 算机27上的虛拟存储器中。然后,当被执行时,应用关联模块提供对顾客可用的虚拟软件应用的列表。根据本公开的实施例,在选择顾
客希望使用的服务时,本地计算机27对应用控制服务器30进行调 用。然后,应用控制服务器30在一个或多个服务器32-36上为选 择的服务查找合适的应用和或数据。应用控制服务器30从服务器 32-36检索数据/应用,并将它下载到本地计算机27。本地计算机27 将数据/应用放在虚拟存储器中,并执行应用。当使用一个分布式介质 来访问多个银行处的银行服务、 一个或多个经纪公司处的金融服务、 股票交易,以及跟踪药物或服务的帐单的保险处理时,将会是使用才艮 据此实施例的应用控制服务器的例子。此应用服务器模式将允许顾客 使用一个介质来访问几个在线服务,而不是对于每一个处理都需要独 特的分布式介质。
在上文所描述的三个实施例中,如果使用当前基于浏览器的系 统,则安全处理中的弱点将是个人以及他们保持他们的用户名和密码 安全的能力。在此领域经常由于离开办公室、需要数据并且要求助手 提供它这样简单的原因而发生安全的减弱。信任助手?那么这一次将 你的用户名和密码告诉他们没有危害。虽然此情景看起来不大可能, 但是,它非常经常地发生。用户还常常记下他们的用户名和密码,这 使得该信息能够在它被丢失或被窃取的情况下被使用。
较好的加密、令牌或其他安全设备的构建不会消除用户通过泄漏 用户名和密码而危及安全的能力。本公开的实施例被设计为解决当前 因特网模式中固有的弱点。
本公开的实施例从当前基于浏览器的分发进程去除在线进程,从 而消除未经授权的用户通过简单地去网站访问特^5L信息的能力。
此外,根据本公开的实施例,每一个分布式介质都可利用独特的 密钥被序列化,然后,可将独特的密钥与经过授权的个人的用户名和 密码匹配。从而,这些实施例防止机构的其他被授权的用户在没有另 一个被授权的用户的介质的情况下访问该另一个被授权的用户的在 线进程。可访问在线处理的唯一的个人是向其分配了介质的人。
本公开的实施例描述了用户输入/选择。例如,本公开的某些实
12施例描述了基于用户输入或交互被下载到虛拟环境中的应用模块。将
会认识到在要求用户输入的这些情况下, 一般在本地计算机显示器 上提示用户点击某些按钮和/或在显示的关联的框中输入信息。
下面是本公开专注的各种类型的系统的例子的更加详细的描述。 当然,权利要求不限于所公开的实施例。
返回到图2,并且参考图5,将描述根据本公开的实施例的单个 服务器类型的系统。当用户将分布式介质21插入到本地计算机18 中时,本地计算机18读取分布式介质21上的执行文件,并将它加 载到虛拟存储器(RAM)中,并执行该执行文件(步骤S100)。可 使用自动运行进程自动地执行、或者根据用户的命令执行该执行文 件。确定是否有活动的因特网连接可用(步骤S102)。如果不可用 (否,步骤S104),则通知用户(步骤S106)。如果可用(是,步 骤S104),则本地计算机18经由活动的因特网连接23与远程应 用和数据服务器20进行连接。即,执行文件指示本地计算机18连 接到指定URL处的远程服务器20,并从服务器20下载一个或多个 指定的软件应用模块和数据,并显示数据(步骤S108)。然后,将 应用模块和/或数据加载到本地计算机18中的虛拟存储器中(例如, RAM中)(步骤S110)。然后,或者基于用户交互执行应用模块 (步骤S112)。从远程服务器20下载的并适合于应用模块的数据 也被加载到RAM中并被显示在本地计算机18上。如果用户与本 地计算机18上显示的数据进行交互,并且更改需要被保存,则将数 据发回远程服务器20进行处理和存储(步骤S114)。
现在将参考图3和6描述根据本公开的实施例的双服务器类 型系统。根据此实施例,在分开的系统上提供应用服务器22和数据 服务器24。本地计算机26分别与数据服务器24和应用服务器22 具有活动的因特网连接23a、 23b。该连接例如可以经由万维网 (WWW)。根据此实施例,当用户将分布式介质25插入到本地计算 机26中时,本地计算才几26将执行文件从分布式介质25加载到虚 拟存储器中,并使用自动运行进程自动地执行它,或者响应用户命令执行它(步骤S200 )。确定是否有活动的因特网连接可用(步骤 S202)。如果不可用(在步骤S204中,否),则通知用户(步骤S206)。 如果有连接可用(在步骤S204中为"是"),则执行文件指示本地计 算机26连接到指定的URL处的远程应用服务器22,并从应用服务 器22下载一个或多个指定的软件应用模块(步骤S208)。 一个或 多个指定的软件应用模块被加载到本地计算机26上的虚拟存储器 (例如,RAM)中(步骤S210),并被执行(步骤S212)。基于 加载到RAM中的应用模块,本地计算机26可执行一个或多个功 能(步骤S214)。例如,响应于用户输入,应用模块可指示本地计 算机26向数据服务器24发送查询用于验证,或下载数据用于在本 地计算机26上显示。下载的数据被放入本地计算机26上的虚拟存 储器中。应用模块也可指示本地计算机26从应用服务器22下载另 外的应用模块。任何另外下载的应用模块也被加栽到本地计算机26 中的虛拟存储器,并从该虛拟存储器运行。在此情况下,如果用户在 本地计算机26处操纵数据或输入新的数据,那么被操纵的数据和/ 或新的数据被发送到数据服务器24用于处理和存储。
现在将参考图4和7描述根据本公开的实施例的多应用分布 式介质类型系统。根据此实施例,在分离的系统上提供数据服务器 32、应用服务器34和应用/数据服务器36。本地计算机27能够提 供与应用控制服务器30的活动的因特网连接23,应用控制服务器 30本身能够提供与所示的服务器32-36的活动的因特网连接 23b-23d。活动的因特网连接可以是,例如,经由万维网(WWW)。 根据此实施例,当用户将分布式介质35插入到本地计算机27中 时,本地计算机27将执行文件从分布式介质35加载到虛拟存储器 中,并或者使用自动运行进程自动地执行它,或者响应于用户命令而 执行它(步骤S300 )。确定是否有活动的因特网连接可用(步骤 S302)。如果不可用(在步骤S304中,否),则通知用户(步骤S306)。 如果有连接可用(在步骤S304中为"是"),则执行文件指示本地计 算机27连接到指定的URL处的远程应用控制服务器30 (步骤S308),并从应用控制服务器30下载一个或多个指定的软件应用才莫 块(步骤S310)。例如,应用控制服务器30可将远程登录画面才莫 块下载到本地计算机27。本地计算机27将远程登录画面模块放入 虚拟存储器中,并自动地或者响应于用户命令而执行该模块(步骤 S312)。
经由显示的远程登录画面提示本地计算机27的用户提供用于 访问应用控制服务器30的远程用户ID和密码(步骤S314)。将 用户ID和密码上传到应用控制服务器30(步骤S316)。如果远程 登录数据无效(在步骤S318中为"否"),则应用控制服务器30将 指示下载到本地计算机27,并在本地计算机27上显示错误消息(步 骤S320)。如果远程登录数据有效(在步骤S318中为"是"),则 应用控制服务器30将对本地计算机27的指示与应用(诸如,例如, 从应用控制服务器30下载的主菜单)一起下载到本地计算机27中 的虛拟存储器(例如,RAM)中(步骤S322 ),然后,系统等待另 外的用户交互(步骤S324)。或者或此外,应用控制服务器30可 返回应用显示模块,应用显示模块将与要被显示在本地计算机27上 的数据一起加载到本地计算机27中的虛拟环境(例如,RAM)中。 例如,显示的数据可由与分布式介质35关联的帐户組成。此应用显 示模块允许本地计算机27的用户选择他们希望访问的帐户,然后, 引导应用控制服务器与和选择的帐户关联的服务器(例如,数据服务 器32、应用服务器34和/或应用与数据服务器36)进行连接。然后, 取决于系统,用户可能需要导航与选择的帐户相关的任何安全登录。
如上文所指出的,当尝试远程登录时,用户输入他们的用户名和 密码,然后,点击按钮以传输数据。根据本公开的实施例,唯一地标 识分布式介质的加密的ID与登录数据一起被发送。如果应用发现本 地计算机18、 26或27已经丢失了与因特网的连接,则显示错误消 息,否则,用户名、密码和加密的ID被发送到远程服务器(例如, 应用和数据服务器20、数据服务器24、应用控制服务器30,或一 个或多个数据和/或应用服务器32-36)。然后,远程服务器验证所传递的所有信息匹配数据库中的条目。 这是使用任何被接受的编程规范实现的。例如,这可通过使用从本地
计算机18、 26或27传输的ID、用户名和密码,查询符合ODBC 的数据库,在远程服务器处执行。如果来自查询的记录数大于零,则 信息匹配,并授权访问。如果来自查询的记录数等于零,则从本地计 算机传输的数据不匹配。
根据本公开的实施例,服务器20 (图2)或服务器22、 24 (图 3)可由诸如银行之类的机构提供。在此情况下,在登录之后下载到 本地计算机的第一画面将通常是主菜单,其为银行的在线处理应用的 一部分。 一旦显示了主菜单,则本地计算机等待用户交互。
继续进行对所公开的实施例的描述,将按照进程进行描述,而不 深入代码功能的细节。精通本领域的程序员根据本公开将能够理解所 使用的进程和执行的功能,并能够实现所述进程和功能。
将进一步认识到,任何单个应用的细节对于本公开所描述的实施 例都不是关键性的。即,用于实现本公开的实施例的具体代码不是关 键性的。
参考图8所描述的本公开的实施例使用在线银行模式。当然, 将认识到,此实施例不意欲将本公开限于银行。相反,银行模式用于 描述本公开的实施例所利用的进程如何被实施到那些类型的系统中 并被那些类型的系统使用。
参看图8,用户将分布式介质21、 25或35 (也请参见图2-4) 插入到本地计算机18、 26或27中,来自介质21、 25或35的可 执行应用被加载到本地计算机18、 26或27上的虚拟存储器中。在 用户已经成功地将输入数据进行了本地验证(例如,6和20个字符 之间的用户名长度与长度为8和15个字符之间的密码)(步骤 S400-S406),并且如上描述成功地远程登录(步骤408-S410),并 且远程服务器已经验证了传递的所有信息都匹配数据库中的条目(在 步骤S408中,为"是,,)之后,远程应用服务器将数据与"帐户菜单" 一起发送回本地计算机(步骤S412)。然后,本地计算机等待用户选择要访问的帐户(步骤S414)。在用户选择帐户之后,加载用于 所选择的帐户的登录画面(步骤S416)。这是通过从帐户的远程服 务器调用画面、将登录画面模块从帐户的远程服务器传输到本地计算 机,将它放在虚拟存储器中,然后,在本地计算机上显示登录画面来 完成的。然后,应用等待用户输入数据,并启动登录(步骤S418)。 然后,对帐户执行类似的登录过程。在用户已经成功地登录到帐户之 后,可下载用于帐户的主菜单,并显示在本地计算机上。
请参看图9,在用户已经成功地登录并且主菜单已经被从远程应 用服务器传输到本地计算机以进行显示之后,本地计算机等待用户选 择进程。例如,根据本公开的实施例,进程被分解为小的进程模块, 以迅速响应用户的处理请求。进程模块可由单个画面或整个进程组 成。通过使用诸如图9中显示的虚拟软件应用,该应用具有三个主 要的处理功能,供用户进行选择。使用本公开的实施例的银行可选择 提供较少的功能或添加诸如保险信息和处理或股票交易等之类的另 外的功能。虚拟软件应用仅仅受到采用该进程的客户的想象力的限 制。
根据本公开的此实施例釆用的三个主要进程是用户的帐户信息
440、资金转帐442和在线帐单支付446。这些部分中的每一个都可 由单个进程模块或多个进程模块构成。 一旦用户选择了 一个功能和与
该功能相关的进程模块,则从远程服务器调用该进程模块,将该进程 模块下载到本地计算机,并加载到虛拟环境中(例如,到本地计算机 18的RAM中)并被执行。
进程模块被一次下载到本地计算机并加载到虚拟环境中。该功能 中的任何随后的条目都使用已根据用户的第 一请求添加到虛拟软件 应用中的进程模块。
请参看图10A和IOB,假设用户选择了图9中标识的帐户信 息440。在此情况下,调用远程应用服务器(步骤S500),并且下载 帐户列表模块,并将帐户列表模块加载到虚拟环境(例如,本地计算 机18中的RAM)中。当完成帐户列表模块的加载(步骤S502)
17时,调用远程数据服务器,在远程数据服务器处执行查询,并且将帐
户的列表下载到帐户列表模块中,并显示(步骤S504)。根据本公 开的此实施例,帐户列表模块仅由显示对用户可用的帐户的列表以及 (可以显示,也可以不显示的)它们的帐户余额、密钥和外部密钥以 及任何其他有关数据的画面组成。
然后,用户选择要查看的帐户(步骤S506),虛拟软件应用调 用远程服务器(步骤S506)并且将帐户细节模块下载并加载到本地 计算机18中的虛拟存储器中(步骤S508)。然后,帐户细节模块 从远程数据服务器调用数据,在远程数据服务器上运行查询,以提取 有关数据(步骤S512)。然后,该数据被传输到本地计算机,加载 到虚拟软件应用中并被显示(步骤S514)。
根据本公开的实施例,对于此部分中的任何随后的条目(例如, 帐户信息440),进程发生改变,要么查看预先显示的帐户,要么查 看新的帐户。即,根据此实施例,不再对远程应用服务器调用应用模 块,因为它们保持存储器驻留在本地计算机18中,直到用户退出该 应用。
对帐户信息部分中的随后的条目的处理将显示帐户列表模块(步 骤S516)。用户选择要查看的帐户(步骤S518),并且显示帐户细 节模块(步骤S520 )。然后,帐户细节模块调用远程数据服务器(步 骤S522),在远程数据服务器上执行查询,并且帐户的列表被下载 到帐户列表模块中,并被显示(步骤S524)。
现在请参看图11A和IIB,假设用户选择了图9中标识的资 金转帐442。调用远程应用服务器(步骤S600),并且资金转帐模块 被下载和被加载到本地计算机18中的虚拟环境(例如,RAM)中(步 骤S602)。当完成资金转帐模块的加栽时,调用远程数据服务器, 并且用户的供应商的列表被下载到资金转帐模块中,并被显示(步骤 S604)。根据本公开的此实施例,转帐模块包括用于整个应用的此部 分的显示和所有处理部分。所有资金转帐操作都从此模块完成,并且 执行对数据服务器的唯一调用,发送和接收数据(步骤S606)。在资金转帐模块被加载到虛拟环境并且完成初始数据传输(步骤S606 ) 之后,该应用等待用户交互。用户可通过点击画面上显示的对应的按 钮,选择要从中移动资金的帐户,向其中转移资金的帐户,以及转帐 的金额(步骤S608)。通过点击复位按钮,执行复位选项(步骤S610)。 该按钮启动将空值或零值放入画面上的每一个输入字段的功能(步骤 S612),然后,该应用等待用户交互。
用户可选择帐户和要转帐的金额或返回到主菜单(图9)。如果 用户选择了帐户和要转帐的金额并点击资金转帐按钮(步骤S614), 则执行调用,向远程数据服务器发送用户数据以进行处理(步骤 S616)。在远程数据服务器上,接收数据,查询数据,并且将资金从 一个帐户转帐到另一个帐户。转帐可是立即的,或预定在银行的下一 个批处理中进行处理。在处理完成之后,处理的结果净皮返回到本地计 算机,加载到虛拟软件应用中,并显示在画面上(步骤S618)。然 后,用户可返回到主菜单,或返回到支付画面。
在该应用(例如,资金转帐442)的此部分中的任何随后的条目 上,在此会话过程中,显示资金转帐;f莫块(步骤S620),并且在"选 择帐户输入数据"画面处输入帐户信息。步骤S624-S632类似于对应 的步骤S610-S618,并且为了简洁而不会被详细描述。
请参看图12,假设用户选择了图9中标识的"在线支付帐单" (446)。调用远程应用服务器(步骤S700),并且下载"在线支付 帐单"模块,和加载到本地计算机中的虛拟环境中(步骤S702)。当 完成"在线支付帐单模块"的加载时,调用远程数据服务器,并且用户 的供应商的列表被下载到"在线支付帐单模块"中,并被显示(步骤 S704)。根据本公开的此实施例,"在线支付帐单模块"包括用于整个 应用的此部分的显示和所有处理部分。所有"在线支付帐单"操作都从 此模块完成,并且执行对远程数据服务器的唯一调用,发送和接收数 据。
在"在线支付帐单模块"被加载到虛拟环境并且完成初始数据传 输之后,该应用等待用户交互。用户可选择供应商,并输入支付的金
19额和/或添加新的供应商。
为了进行支付,用户可选择供应商(步骤S706),输入支付的金额,要进行支付的日期,以及支付的频率(步骤S708)。然后,用户点击"处理支付"按钮,并且调用远程数据服务器,发送支付信息,以进行处理(步骤S710)。
在数据服务器处接收数据。查询数据以在数据库中添加支付,并执行任何额外的支付进程(例如,预定要处理的支付)。在处理完成之后,处理的结果被返回到本地计算机,加载到虛拟软件应用中,并显示在画面上。然后,用户可返回到主菜单,或返回到支付画面。
如果用户需要添加新的供应商以进行支付,用户点击画面上显示的"新的供应商,,按钮,并且显示"新的供应商,,画面(步骤S712)。用户输入与供应商相关的信息(如名称、地址和帐号)(步骤S714),并输入支付金额(步骤S716)。然后,用户点击"添加供应商"按钮,并且调用远程数据服务器,发送供应商信息(步骤S718)。
在远程数据服务器处,数据被接收、验证、检查错误、并且添加到数据库或者被拒绝。完成远程数据服务器处的数据处理的结果,并且数据被返回到本地计算机,用于显示在用于此模块的初始画面上,
并等待用户交互。
在该应用的此部分中的任何随后的条目上,在此会话过程中,在初始画面处显示"在线支付帐单"模块(步骤S720)。然后,所有随后的处理都与上面的第一条目相同。即,步骤S722-S732类似于步骤S706-S718,为了简洁,将不再进行描述。
为了提供高水平的安全,在用户退出系统或以别的方式离开会话(例如,关闭本地计算机)时,可通过用全部0,全部1、随机数据等覆盖存储被本公开的实施例所利用的虛拟环境的区域,擦除本地计算机18中的RAM。当这样高水平的安全是不必要的时,可简单地释放RAM,以供本地计算机上的其他应用使用。
通过使用诸如Adobe的Flash开发工具之类的产品作为用于实现本公开的实施例的开发平台,可以使得因特网上的URL如同它是本地计算机存储組件的延伸一样起作用。
根据本公开的实施例,分布式介质上的执行模块被布置用于创建并加载到虛拟环境中。 一旦创建了该环境,执行模块就进行调用,以将第一操作模块加载到虛拟环境中。
根据本公开的方面的操作模块是可经由调用、加栽命令从执行模块或另一个操作模块加载到虛拟环境中的任何应用或应用的一部分。操作模块可通过调用其他操作模块执行作为菜单,或者作为调用数据服务器的信息的功能应用,或者作为两者的组合。
在本地计算机上,在虛拟环境中操作的该应用可对要传输的数据
进行加密。然后,该应用将加密的数据发送到标识数据服务器的
数据服务器上的接收进程可以是Web服务连接器,或诸如.cfm页面之类的因特网上的页面,.cfm是Coldfusion页面的扩展名。在本公开的此实施例中,Coldfusion被选择用于基于服务器的处理,因为它天然地适用于Flash (用于创建本公开的实施例的开发工具)。Flash能够与很多因特网应用协议(包括.php、 .asp、 .net等)进行交互。
对数据服务器的调用可包括下面的功能中的任何功能或所有功能'.
1. 对由应用发送的数据进行解密。
2. 对符合ODBC的数据库执行查询。查询可包括提取数据、添加数据或编辑数据。
3. 对数据执行另外的处理
4. 对所产生的数据进行加密
5. 将数据返回到本地计算机上的虚拟环境中的应用
然后,本地计算机上的虚拟软件应用对数据进行解密,并为用户显示结果。
本公开的实施例实现方式可利用Adobe Flash软件。AdobeFlash软件是用于为数字、Web和移动式平台创建丰富的交互式内容的创作环境。Flash最初被j殳计作为动画工具。以与拍:摄传统的卡通相同的方式,Flash被设计为将层放在另一层上,利用透过所有层的视图呈现完整的视图。在活泼的卡通的情况下,基层可以是空白的天蓝色画面。下一层可在它之上具有白云。白云在被放在基层之上时显示在天空中。下一层可以是山脉,并且它们遮蔽蓝色背景的底部,从而,透视这三个层,产生有蓝天和云的山脉景象。每一个随后的层将向影片中添加新的元素,并且该元素将遮蔽它下面的东西。
Flash也可用于应用设计,并以类似的方式工作。模块的层被彼此放在一起,只要每一个模块被添加在新的层上,所有其他模块都可用于显示。这些层的编号方案从基层0开始,可在基层上放几千层,而不必去除任何其他模块。如果向已经包含模块的层加载模块,则新的模块将替换应用中的老的模块。
在虚拟软件开发中,0是基层或其中加载了"启动,,模块的层。然后,每一个随后的模块层叠在此层的上方或下方。不需要使用连续的方法加载这些层。然而,也没有两个模块可共享同一层。跟踪所有模块的放置是重要的,因为在退出时,所有层应该被"卸载"。即,当卸载层时,该模块中存储的或显示的所有数据也从Flash中去除。对于提供对多个应用的访问的介质,这变得重要。即,为改善安全,用户不希望让一个应用的数据在后台中流传(float around),并对不同的应用可用。
根据本公开的实施例,当使用Flash构建应用时,基础或0水平用"启动"模块填充,水平10包含"登录"模块。通过标准化这两个模块,可有效地控制对应用所使用的数据的访问。
下面是对用于实现本公开的各个方面的方法的描述。此描述将帮助理解本公开的开发过程和功能。当然,将认识到这里所描述的方法不是可用来开发虛拟软件的唯一方法,并且不意欲限制权利要求或权利要求的范围。此解释具体针对使用Adobe Flash的开发,但是即使在Flash内,这也不是开发应用的唯一方法。任何应用的开发都有细微差别,这能够将该过程带到不同的路径。因此,此解释意欲作为开发的指南,而不是严格的一套规则。
可以各种方式实现创建虛拟软件应用环境的过程。当前在浏览器 窗口中运行的任何软件应用几乎都可转换到虚拟软件环境中运行。根 据本公开的实施例的虚拟软件环境的两个显著的特征是密钥识别和 加载登录画面。这两个步骤授权访问和管理数据。当使用单个分布式 介质来授权访问多个机构时,数据管理问题会变得特别重要。
为了额外的安全,可使用各种系统。例如,本公开的实施例可使
用标准的使用Windows密码API的SSL。为了更高水平的安全, 可结合介质上的加密芯片技术实现实施例。可取决于用户的特定需求 改变要采用的安全水平。以此方式,每一个应用都可根据用户的规范 定制地设计。
密钥识别可是根据本公开的各个方面的安全进程的重要部分。密 钥识别允许介质(例如,智能卡)访问特定机构的应用和数据,或者 如果密钥没有被识则完全关闭介质。机构可维持他们自己的密钥数据 库,或者,密钥数据库可由外部服务控制。允许外部服务控制密钥数 据库的好处是,顾客因而能够对多个帐户交叉引用密钥。例如,顾客 可从多个来源(如从他们的金融机构、健康保险提供商、养老金计划 和投资管理服务等)接收介质。外部服务可提供交叉引用进程,以使 这些密钥中的任何一个都可提供对顾客的所有帐户的访问。如果这些 分布式介质密钥中的任何密钥丢失,则可禁用那个密钥,但是,任何 其他密钥仍将提供对已经被交叉引用的其他帐户中的每一个的访问。
下面将参考使用快闪驱动器作为分布式介质来描述本公开的方 面。当然,将认识,不限于使用快闪驱动器,可利用其他类型的分布 式介质来实施本〃^开的方面。
下面是用于执行可用来实现本公开的各个方面的进程的一些应 用或模块的描述。
根据本公开的实施例,在分布式介质中提供"启动"应用。密钥识 别在分布式介质中分发的"启动,,应用中完成。"启动"应用执行几个功 能,包括创建环境,以便该应用进行操作,提供到密钥数据库和"登
23录"模块的URL, 使用Web服务连接器或通过对URL的标准调 用来连接到数据库,在服务器水平处执行密钥有效性验证,以及加载 "登录"模块。
介质和介质上提供的"启动"应用包含很少的有价值的数据。然 而,即使介质丢失或被盗,介质被反向工程或反编译的现实机会非常 小。可通过加密芯片提供密钥,通过当前向市场提供这些芯片的第三 方提供与芯片相关的安全。虽然理论上加密的芯片可严格地被一次一 层地磨掉,以公开密钥号码,但是,此过程是复杂的,并且需要复杂 的电子设备和技术。在任何情况下,即使在危及加密芯片的不大可能 的情况下,也仅仅曝露单个介质和与它关联的帐户。根据本公开的方 面,如果报告介质丟失了,则可在服务器上将密钥标记为无效,而使 被危及的密钥无用。根据本公开的实施例,对密钥查询的无效响应甚 至可使加密芯片自我摧毁。
如果由于某种原因危及"启动"应用本身,黑客将可得到的唯一数 据是密钥数据库的URL和用来加载"登录"模块的URL。客户端的 数据和应用位置没有被危及。由于"登录"模块的设计,确保了这一点。 "登录"模块包含其余的应用模块和数据库的URL。
如上文所指出的,密钥要么是有效的,要么是无效的。取决于所 期望的安全水平,如果在验证过程中确定密钥无效,可以设计芯片和 介质上的关联的电路,以使它具有使芯片"爆炸自己"的能力和/或提供 说该密钥不再有效的消息。对于带有损坏的芯片的介质,决不会有再 次验证密钥的理由。可修改交叉引用数据库来去除那个密钥。如果一 方再次试图使用分布式介质,并且"启动"应用再次测试从芯片读取那 个密钥,则可显示说该密钥不再有效的消息,而不调用数据库。
如果密钥是有效的,在密钥验证成功之后,"启动,,应用加载"登 录"模块,并将所有控制都转移到"登录"模块。根据本公开的实施例, 可通过使"登录"模块的加载作为"启动"应用中执行的最后功能来做 到这一点。
"登录"模块是被本公开的各个实施例所采用的虚拟软件的各个方面的显著特征。"登录"模块提供了用于进一步验证具有密钥的分布 式介质的持有人是被授权的用户的进程。登录过程中所使用的用户名 和密码,作用与任何在线应用相同,但是传输一段额外的数据,加密 密钥。在远程服务器侧,远程服务器验证用户名、密码和密钥组合是 正确的。如果这三个字段组合中的任何一个不正确,则该进程向本地 计算机处的"登录"模块返回"无效用户"消息,其被显示给用户。这确 保了持有密钥的人是真正的所有者或至少具有真正所有者的登录信 息以及他们的密钥。
机构可添加用于登录过程中的访问控制的额外的参数检查。这里 的愿望是消除用户对整个软件的不在用户的权限范围内的部分的访 问。通过在此层面执行参数检查,客户端可消除下载模块的需要并且 提高安全。此安全水平的例子是汽车公司(例如,机构)提供对制造 汽车的计划和图纸的访问。该机构想要向分包商提供对数据的访问, 但是,只想要分包商能够访问完成他们的工作所必需的数据,而不是 用于整个汽车的数据。可设置参数,以限制对每一个分包商可用的数 据访问。
假设密钥是有效的并且登录信息正确,则该应用将加载下 一个逻 辑模块。根据本公开的实施例,下一个加载的模块是"控制"模块。根 据此实施例,控制模块显示 一组按钮/到可用的进程的链接和/或它可 提供另外的显示信息。
根据本公开的实施例,其中 一个模块被选择并且始终被用作数据 的仓库,而没有例外。例如,根据此实施例,"登录"模块始终被用作 数据的仓库。用于填充和保留数据的进程是模块特定的。即,只要该 模块被加载,则数据就对当前加载在应用中的任何其他模块可用。在 卸载"登录,,模块时,所有数据都从存储器中清空,并且不再对应用的 剩余部分或对任何后来的应用可用。
根据本公开的实施例,通过卸栽"登录"模块从存储器清空数据, 使得无法对所显示的与用于进行处理的所有数据进行访问。根据另一 个实施例,通过卸载"登录"模块,使得无法对除了其他应用模块中的显示字段中存储的数据之外的所有显示的与用于进行处理的数据进 行访问。根据本公开的实施例,在"控制"模块中提供"退出功能"。每 次加载数据时,都会向此功能中写入条目,以卸载该层。当执行退出 功能时,包含数据的每一层都将被卸载,那些模块中显示的任何数据 也都将被卸载。系统对于应用的每一个层次执行模块卸载。卸载没有 被填充的层次的命令被忽略。
下面的描述适用于实现银行机构的要求的例子的本公开的实施例。
根据本公开的实施例,"控制"模块是在登录完成之后加载的第一 个模块。"控制"模块沿着画面的左侧显示按钮,每一个按钮都对应于 应用的模块或功能。这些按钮与应用的其他模块进行交互。通过点击 这些按钮中的一个按钮,要么加栽模块(如果还没有加载),要么显 示模块(如果已经加载)。
根据实施例,"帐户"模块是紧跟着控制模块加载的下一个模块, 并且可在没有用户交互的情况下被加载。"帐户"模块跨帐户画面的顶
部显示选项卡(tab)。每一个选项卡就像"控制"模块中的按钮一样起 作用。即,通过选择一个选项卡,将要么加载模块(如果还没有加载), 要么显示模块(如果它之前已经被加载)。当前选择的选项卡会与其 他选项卡的颜色不同。
帐户信息模块是下一个加载的模块,并且也可在没有用户交互的 情况下被加载。此模块显示通过此机构可用的帐户的列表。例如,如 果该机构是诸如银行之类的金融机构,则将显示用户在该银行的帐户 的列表。列表用查询的数据填充,并在用户登录成功之后被加载到登 录模块。当用户点击帐户时,调用将选择的帐户密钥发送到服务器的 功能,然后,服务器处理查询,选择日期范围内的与密钥相关的所有 帐户细节。然后,结果返回到该应用,并存储在"登录"模块中。当返 回结果时,该应用隐藏帐户信息模块并加载或取消隐藏"帐户细节" 模块,并将来自查询的供显示的结果加载到"帐户细节"模块。
应用户的命令,加载"帐户细节"模块。当用户在"帐户信息"
26模块中点击帐户时,执行"登录"模块中的功'能以查询与帐户相关的交 易的列表的银行数据库。向"登录"模块功能传递帐户密钥变量,以识 别要查询的帐户。然后,"登录"模块运行查询进程,当从服务器返回 结果时,加载或显示帐户细节模块,并显示查询的结果。在此^^莫块中, 显示是附着到滚动条的文本框。该框将制表符设为确保数据排成行, 并且一次一行地加载查询结果。根据本公开的实施例,可显示按钮, 当被点击时,如果关于交易存储了支票图像则将显示支票。
作为点击"帐户"或"控制"模块中的"资金转帐"按钮的结果,加 载或显示"转帐"模块。此模块具有两个填充有顾客的帐户以及他们的 余额的列表以供选择的下拉组合框。顾客选择"源"帐户和"目标"帐 户,然后,输入要转帐的金额,转帐的日期和转帐的频率。然后,通 过点击接受按钮,数据发送到远程服务器,并被存储,供银行进行夜 间批处理。
作为点击"帐户,,或"控制,,模块中的"支付帐单,,按钮的结果,加载 或显示"支付帐单"模块。此模块允许用户向用户的帐户数据库添加供 应商,允许用户设置帐单支付金额和支付日期。用户可指定支付的曰 期或支付的频率(例如,每周或每月)。这些支付可由收款人在夜间 批处理中进行处理。
银行的批处理可能已经就位,并且不受使用本公开的此实施例的 顾客的交互的变化的影响,因此,将不被讨论。
作为点击"帐户"或"控制"模块中的"客户支持"按钮的结果,加载 或显示"顾客支持"模块。"客户支持"模块为顾客提供对文本信息的访 问。"顾客支持"模块提供文本框,该框的右边带有滚动条以显示太大 而不适合该框的数据。基于选择的按钮,可用数据填充此框。这消除 了加载多个页面或模块的需要。
本公开的各个方面可以数字电子线路,或以计算机硬件、固件、 软件或它们的组合来实现。系统可实现为计算机程序产品,即,在信 息载体(例如,在机器可读取的存储设备中或在传播的信号)中可触 摸地实施的计算机程序,用于被数据处理设备(例如,可编程的处理器、计算机或多个计算机)执行或控制该数据处理设备的操作。计算 机程序可以包括汇编或解释语言的任何形式的编程语言来编写,并且 它可以任何形式部署,包括作为独立程序或作为适用于计算环境中的 模块、组件、子例程或其他单元。计算机程序可被部署到一台计算机 上或一个站点处的或跨多个站点分布的并通过通信网络互连的多台 计算机上运行。
与本公开关联的方法步骤可由执行计算机程序的 一个或多个可 编程处理器来执行,以通过对输入数据进行操作并生成输出来执行本
公开的功能。方法步骤也可通过特殊目的逻辑电路(例如,FPGA(现 场可编程门阵列)或AS1C (专用集成电路))执行,本公开的装置 可被实现为所述特殊目的逻辑电路。
适合于执行计算机程序的处理器例如包括,通用微处理器和专用 微处理器,以及任何种类的数字计算机的任何一个或多个处理器。一 般而言,处理器将从只读存储器或随机存取存储器或两者接收指令和 数据。计算机的元件是用于执行指令的处理器,以及用于存储指令和 数据的一个或多个存储器设备。 一般而言,计算机也将包括(或可操 作地耦接)用于存储数据的一个或多个大容量存储设备,例如,磁盘、 磁光盘或光盘,以从所述大容量存储设备接收数据或向所述大容量存 储设备传输数据,或两者。适合于实现计算机程序指令和数据的信息 载体包括所有形式的非易失性存储器,例如包括半导体存储器设备, 例如,EPROM (可擦写可编程只读存储器)、EEPROM (电可擦写 可编程只读存储器),以及快闪存储器设备;磁盘,例如,内部硬盘 或可移动盘;磁光盘;CD-ROM (压缩盘只读存储器)和DVD-ROM (数字通用盘只读存储器)。处理器和存储器可补充以特殊目的逻辑 电路,或被并入特殊目的逻辑电路中。
为了提供与用户的交互,可在计算机上实现本公开的方面,所述 计算机具有用于向用户显示信息的显示设备,例如,CRT(阴极射线 管)或LCD (液晶显示器)监视器,以及键盘和指示设备,例如, 鼠标或轨迹球,用户可通过它们向计算机提供输入。也可使用其他种类的设备来提供与用户的交互;例如,向用户提供的反馈可是任何形 式的感观反馈,例如,视觉反馈、听觉反馈或触觉反馈;可以任何形 式(包括声音、语音或触觉输入)来自接收用户的输入。
本公开的方面可在计算系统中实现,该计算系统包括后端组件, 例如,作为数据服务器,或者该计算系统包括中间件组件,例如,应 用服务器,或者该计算系统包括前端组件,例如,具有图形界面或 Web浏览器的客户端计算机(通过它们,用户可与本公开的实现方 式进行交互),或这样的后端组件、中间件组件或前端组件的任何组 合。计算系统的组件可通过数字数据通信的任何形式或介质(例如, 通信网络)来进行互连。通信网络的例子包括局域网("LAN")和广 域网("WAN"),例如,因特网。
计算系统可包括客户端和服务器。客户端和服务器一般彼此远 程,并且典型地通过通信网络进行交互。依靠在相应的计算机上运行 并彼此具有客户端-服务器关系的计算机程序产生客户端和服务器的 关系。
通过特定实施例描述了本公开。其他实施例处于下面的权利要求 的范围内。例如,虽然本系统被描述为较大的系统中的组件,但是, 也可在其他系统中或作为独立系统来实现它。
鉴于上述教导,本公开的很多另外的修改和变化是可以的。因此, 应该理解,在所附的权利要求的范围内,可以不同于这里具体描述的 方式来实施本公开。例如,在此公开和所附权利要求的范围内,不同 的说明性实施例的元件和/或特征可彼此组合和/或彼此替代。
权利要求
1.一种用于提供因特网安全的方法,包括提供包括第一可执行应用模块的存储介质;响应于将所述存储介质放到本地计算机上,将所述第一可执行应用模块加载到所述本地计算机中的虚拟存储器中,并执行所述第一可执行应用模块,所述第一可执行应用模块提供标识至少一个远程服务器的信息;使用由所述第一可执行应用模块提供的信息,在所述本地计算机和所述远程服务器之间进行通信;指示所述远程服务器向所述本地计算机发送第二应用模块;在接收到所述第二应用模块时,将所述第二应用模块加载到所述本地计算机上的虚拟存储器中;以及从虚拟存储器执行所述第二应用模块,并向用户显示提示。
2. 根据权利要求1所述的方法,其中,第一可执行应用模块和第二可执行应用模块中的至少一个在加载之后自动地执行。
3. 根据权利要求1所述的方法,其中,在将这些可执行应用模块中的至少一个加载到虛拟存储器中时,提示用户确定是否应该执行第 一可执行应用模块和第二可执行应用模块中的至少 一个。
4. 根据权利要求1所述的方法,进一步包括确定所述本地计算机是否具有活动的因特网连接,其中,如果确定所述本地计算机没有活动的因特网连接,则通知所述用户并请求所述用户提供活动的因特网连接。
5. 根据权利要求1所述的方法,其中,所述本地计算机上的所述虚拟存储器包含随机存取存储器(RAM)。
6. 根据权利要求1所述的方法,其中,第一可执行应用模块包含在加载到虛拟存储器中之后自动地执行的登录应用模块。
7. 根据权利要求1所述的方法,其中,第一可执行应用模块自动地加载到虛拟存储器中。
8. —种用于提供因特网安全的方法,包括提供存储介质,所述存储介质包括用于提供对至少一个远程服务器的访问的访问应用模块;响应于将所述存储介质放到本地计算机上,将所述访问应用模块加载到虛拟存储器中,并执行所述访问应用模块,以及从所述至少一个远程服务器下载远程访问模块;将所述远程访问模块加载到所述本地计算机上的虛拟存储器中,并且向用户提供访问画面,所述访问画面提示用户输入用于访问至少一个远程数据服务器的远程登录数据;输入远程登录数据;如果所述远程登录数据有效,则将至少一个另外的应用模块从所述至少一个远程服务器下栽到所述本地计算机;将所迷至少一个另外的应用模块加载到虛拟存储器中;执行所述至少一个另外的应用模块;以及向用户显示数据显示画面和导航画面中的至少一个。
9. 根据权利要求8所述的方法,其中,在将用于提供所述访问画面的访问应用模块加载到虛拟存储器中之前,提示用户提供用于登录到所述本地计算机上的本地登录信息。
10. 根据权利要求8所述的方法,其中,所述至少一个访问应用模块包含加载到所述本地计算机中的所述虛拟存储器中的应用显示模块。
11. 根据权利要求10所述的方法,进一步包括把要显示在所述本地计算机上的数据与所述应用显示模块 一起加载到所述虚拟存储器中,其中,要显示的数据包含标识与所述存储介质关联的至少一个帐户的帐户信息。
12. 根据权利要求10所述的方法,其中,所述应用显示模块显示可实现的多个功能,并提示用户选择至少一个功能。
13. 根据权利要求12所述的方法,其中,当用户选择至少一个功能时,将与选择的功能关联的至少一个进程模块从所述远程服务器下载到所述本地计算机,将所述至少一个进程模块加载到所述虚拟存储器中,并从虛拟存储器执行所述进程模块。
14. 根据权利要求8所述的方法,其中,所述至少一个远程服务器包含应用服务器和数据服务器中的至少 一个。
15. 才艮据权利要求14所述的方法,其中,所述至少一个应用服务器和数据服务器位于分离的URL处。
16. 根据权利要求8所述的方法,其中,所述远程服务器包含远程应用控制服务器,所述远程应用控制服务器访问至少一个远程应用服务器和/或至少 一个远程数据服务器。
17. 根据权利要求16所述的方法,其中,所述远程服务器能够获得至少一个应用和/或数据,并将所述至少一个应用和/或数据下载到所述本地计算机。
18. 根据权利要求17所述的方法,其中,在下载之后,所述至少 一 个应用和/或数据被加载到所述本地计算机的虛拟存储器中。
19. 一种包括计算机可执行代码的分布式记录介质,所述计算机可执行代码用于提供对远程应用和远程数据中的至少 一个的安全访问,所述分布式记录介质包括第一计算机可执行应用模块,所述第一计算机可执行应用模块包含用于将所述第一计算机可执行应用模块加载到本地计算机上的虚拟存储器中的代码;用于访问位于预定的URL处的至少一个远程服务器的代码;用于请求位于预定的URL处的至少一个远程服务器向所迷本地计算机下载第二可执行应用模块和数据中的至少一个的代码;用于将第二可执行应用模块和数据中的至少一个加载到所述本地计算机上的虚拟存储器中的代码。
全文摘要
一种用于提供因特网安全的方法,包括提供存储介质,所述存储介质包括第一可执行应用模块。响应于将存储介质放到本地计算机上的操作,将第一可执行应用模块加载到本地计算机中的虚拟存储器中。执行第一可执行应用模块,第一可执行应用模块提供标识至少一个远程服务器的信息。使用由第一可执行应用模块所提供的信息,在本地计算机和远程服务器之间执行通信。指示远程服务器向本地计算机发送第二应用模块。在接收到第二应用模块时,将第二应用模块加载到本地计算机上的虚拟存储器中。从虚拟存储器执行第二应用模块,并向用户显示提示。
文档编号G06F15/173GK101689173SQ200880015733
公开日2010年3月31日 申请日期2008年3月28日 优先权日2007年3月29日
发明者克里斯托弗·墨菲 申请人:克里斯托弗·墨菲