专利名称:筛眼式网络数据安全存取系统与方法
技术领域:
本发明涉及一种计算机网络数据安全存取的数据处理方法。这种被称之为“筛眼”的系统(MESH SYSTEM),建立了一种网络数据可靠存取的安全构架,使任何人都能在通讯网络覆盖的地方,享受到全球化的安全的电子数据服务。此筛眼系统具体涉及到一系列极其重要的网络安全领域的数据处理方法。
背景技术:
在网络世界中,客户是靠帐户和密码安全管理着自己的个人世界。在虚拟的电子网络安全领域,目前仍沿用了现实世界中实物安全存取方法,就是给存放实物房间的门加把锁。安全的关键就是这把锁。锁在物在,锁开物失。
不管门上配几把锁、几片钥匙,也不管给这几片钥匙如何加密,以及不管将钥匙以如何诡秘的方式传送给合法开门人,只要非法开门人盗得钥匙,解了密,开了门,物品自然被盗走。端对端SSL协议也好,三方SET协议也好,都离不开帐户、密码、公钥、私钥之类的东西。即便是使用目前效果最好的IPsec(由于美国安全法规的限制,它只能在北美地区使用),在美国,近两年平均每年大约有70万美国人的信用卡被盗用,造成的损失在10亿美元以上。中国的银行到底损失多少,考虑到自己的信用,都不敢公布张扬,只能冷暖自知。
众所周知,加密和解密始终处于一种此消彼长、循环往复的过程中。现有安全理论认为,从根本上说,没有破不了的密,没有解不了的锁,自然也就没有失不了的盗。因为它终归把帐户的安全命脉系于帐户号和帐户密码之上。网络只认帐、密不认人,客户稍有不慎,一失具失。其不足之处是它只能管网上的,却管不了网下的,把着眼点放在了锁上,而非放在物上,放在了手段上,而非放在目的上。
发明内容
本发明所要解决的技术问题是克服现有技术存在的缺点,提供了一种真正安全的网络数据存取系统和方法。
本发明和现有技术的一个根本区别是从理论上说,现有技术认为所有的网络安全手段从根本上说都是不安全的,都是可以破解的;而本发明从理论上说,在网络上的目的物是可以不被盗走的,是可以保证绝对安全的。原因就一个字空。
本来无一物,何处惹尘埃。网络世界的一个根本特点是虚拟,来无踪,去无影,因而可以空。
本发明是根据发明人提出的“筛眼理论”而发明的。筛眼理论认为公知的网络帐户系统相当于筛沙子的筛网,帐户相当于处在某一位置的筛眼,数据相当于在筛眼里的沙子,密码相当于堵在筛眼上的一把锁。他人如果想把某个筛眼里的沙子漏走,就必须得到匹配的钥匙,把筛眼打开。在筛眼里随时都可漏走沙子全部移到本筛网之上的另一筛网上去,使本筛网清空,他人即使有钥匙也拿不走一粒沙子。而另一筛网不对外,只有本人可以支配。相当于将沙子握在了自己的手中,只有本人松了手,沙子才会顺着固定的通道流到下面固定的筛眼里。而上筛眼的锁打开后,沙子具体流到哪个下筛眼,也只有本人知道。这个过程对其他人来说是个黑箱。如果本人忘了上下筛眼的对应关系,则此眼作废,那就只能另开一个眼了。
本发明的技术方案包括系统和方法两部分。
系统方面包括帐户网络数据库系统、通讯网络系统、通讯终端,构成一个网络数据筛眼系统。
本发明的系统结构特征体现在数据库结构上。主要表现在一双二空三内。
一双就是双帐户,二空就是空帐户,三内就是内部帐户和内部对应关系。
在帐户网络数据库中,一个客户开有两个或两个以上属于自己的关联帐户,其中一个公开的显性帐户和另一个隐蔽的隐性帐户存在着一对一的对应关系。显性帐户与隐性帐户的对应关系保存在数据库系统内部,只有客户本人和计算机系统知道,且不在外部网络中传送。显性帐户平时为空帐户,隐性帐户为存储数据的数据帐户。显性帐户和隐性帐户分别通过两个通道与访问者联系。
数据的处理方法包括下列步骤1、访问者用显性帐户的帐号和密码,通过通讯终端向显性帐户发送一个数据请求,在显性帐户的等待队列里产生一个有条件的定时的请求记录。
2、同时,帐户所有者用隐性帐户的帐号和密码,通过通讯终端向隐性帐户也发送一个数据请求,来应答隐性帐户的数据请求。隐性帐户依照请求要求,将请求数据通过内部固定通道传送给属于帐户本人的另一对应的公开的显性帐户,等待与请求匹配。步骤1和步骤2顺序先后无妨。
3、显性帐户接收到双方的数据后,进行配对比较,两者相符,执行输出请求;两者条件不相符,等待,若超过即定时限,则自动取消,两帐户恢复原状。
其程序规则定义1、公开的显性帐户和隐蔽的隐性帐户分别通过两个互不关联的通道与客户联系;2、所有的数据进出必须通过公开的显性帐户进行;3、不公开的隐性帐户唯一的数据通道连接公开的显性帐户;4、隐性帐户设定为只接收所有者设定的通讯终端的指令或者接受任意终端的指令。
本发明不是一个替代安全方案,而是一个叠加安全方案。现有的一切信息安全技术方案,包括防火墙、加密、认证、防毒、数字签名都原封不动,相当于包了很厚一层安全壳的核桃,壳还是那壳,关键是本发明把那核桃的仁拿走了,攥在了自己的手心里。
在用于公开交易的显性帐户密码盗失的情况下,效果比较现有技术使帐户的数据盗失。
本发明使数据完好无损。因为帐户是空的,无物可盗。
退一步说,位于内部网络的隐性帐户的帐号和密码盗失了,数据只能流失另外一个自己的帐户上,若此时另一帐户无人合法请求数据,数据又会自动返回自己的隐性帐户上。而此时为了更高的安全性,可将隐性帐户的帐号,定义到自己的个人的通讯终端上,如随身的手机、及其他随身通讯设备或家里的固定电话等,对其他终端的指令概不接受。
即使有物可盗,也要符合两个条件一是在很短的一定时间内;二是进来的数据与要求的数据相符。
再退一步,显性帐户和隐性帐户的帐号和密码都盗失了,除非自己开口告之偷盗者的对应关系,本人不开口,任何人盗不走任何东西。
本发明的优点在于安全性高在理论上可达100%的安全。
结构简单只增加个明暗的对应关系和帐户规则。
使用方便由于解决了安全性这个后顾之忧,在通讯网络覆盖范围内,可随时随地进行数据传输。
成本低几乎不需要增加任何成本。
易实施可以夸张的说,只要是对原系统十分熟悉的程序员,在半天即可实施完毕。
易理解;任何人都可以理解带着空钱包外出,是不怕被偷的,把钱包放到银行的保险柜里是安全的。
市场广由于易被大众理解,客户愿意使用,所以市场广。
图1是现有网络数据存取技术示意2是筛眼式网络数据安全存取技术示意图具体实施方式
实施的主要步骤为1、首先,保持计算机网络原有软硬件系统不变。
2、在以上基础上,数据库增加一个明暗帐户对应数据表。
3、给现有帐户开一个对应隐性的空户。
4、将现有帐户的数据转到隐性帐户上,本户为公开在网的空户。
5、给明暗两帐户定义规则。
实施例1筛眼锁、筛眼密码对于重要的网络帐户,密码为空,空密码定义为死锁。只有在需要打开时,才使用第二通道终端,将密码传过去。此时才可用传去的密码打开用户帐号。安全程度要求高的话,内容也可为空,通过隐性帐户将内容传送过来。
实施例2筛眼网页对于重要切极其敏感的网页,使用筛眼锁,网页置空。由于访问敏感的网页的人通常都非常少,所以给每个访问者单独设个浏览室,将需阅读的网页由隐性帐户一页一页传过来。退出即全部销毁,并关闭浏览室。
实施例3网上签字、网上授权由于网上政务、网上商务、网上办公的广泛实行,很多业务流程需要相当一级的负责人签字才可通行。
例如网上报销费用,手续都办好了,只需负责人签字了,而其又在外地,此时,负责人只需用手机给系统的隐性帐户发个短信,字就签了。资金就从单位帐户上转到了个人帐户上。
实施例4筛眼式银行支付系统一种基于“筛眼”理论的安全银行帐户支付系统。客户在注册时必须开立一对筛眼帐户一个传统基本帐户(如活期存折、一本通等),为隐蔽的隐性帐户;一个用于各种网络交易银行卡支付帐户(如各种信用卡、支付卡、贷记卡、借记卡等),为公开的显性帐户。也可将已正在使用的帐户注册成一对对应帐户,或为现用银行卡开一个对应新空户。同时,在这两个帐户之间建立一种只有客户本人和电脑系统知道的对应关系。所有的收付业务都通过唯一的支付帐户进行。支付帐户在平时不发生收付时为空。当客户用银行卡使用通讯终端,通过第一通道(包括电脑、POS、ATM、手机、短信、固话、PDA、E-mail等),请求支付帐户进行支付时,支付帐户内产生一个定时定额的等待队列,此时付款人通过第二通道(包括电脑、POS、ATM、手机、短信、固话、PDA、E-mail等)请求基本帐户付款。基本帐户根据帐户系统内置的对应关系,将款付到支付帐户上。支付帐户产生一个反方向的定时定额的等待队列,在设定的等待时间内两队列金额相匹配,支付帐户执行付款;不匹配,定时退帐给基本帐户。第一通道与第二通道先后顺序无关。
例如客户凭支付卡在ATM上取款,现在的方法步骤一是插卡,二是输密,三是提款。如若卡、密盗失,铁面机器铁面无私,只认卡密不认人,照付不误。若使用本发明,因为帐户是空的,除了本人指令,任何情况下都无法取到款。具体操作是用手机给基本帐户发个短信息XXX#XXXXXXXX#XXXX#XX。其中帐号XXX,(可使用户名帐号转换系统,还可将自己的通讯号码作为帐号,以方便操作)密码XXXXXXXX;金额XXXX;等待时间XX秒。隐蔽帐号接收到短信后,即刻将资金转入支付帐号,此时刷卡,若金额相等,且在等待时间之内,既可取款成功。若超时,立即将款退回。同时返回交易成功与否的短信息。
对于可透支的信用卡,只是其对应的基本帐户亦为空而已。在其基本帐户下可挂接自己和家人的各种金融资产,以增加信用卡的信用度。信用卡用户还可从使用了一定时间和一定累计额度的非透支卡用户中产生。同时支付卡交易记录可永久保存,作为跟随客户终身的个人信用征信资料。
POS支付、网上支付亦同理。
在与银行签约商家的固定POS机上刷卡,为了方便顾客,作为支付条件的帐内金额与支付额也可以不相等,只要适度大于支付额,亦可受理,剩余金额即时退回。
由于安全性问题得到了根本解决,无须STK卡,任何手机都可成为手机POS,任何小商户都可以“刷卡”(即手工输入卡号等信息),任何两个个人之间都可用手机对手机实行实时转帐。POS得到了极大普及,实现了随时随地的手机对手机的银行交易支付。真正实现了“随身的银行”。有了无处不在的交易环境,银行的发展空间不可限量。
此系统尤其可方便的应用于电话预定业务,相当签发了一张电子支票。
例如电话定票业务(包括宾馆、机票、车票、船票、电影票等各种门票),其流程是1、拨通购票电话,告之本人支付帐号、支付密码(筛眼密码,为一次性支付密码,可随意指定)、身份证号码。
2、发短信息帐号、密码、金额、支付帐户密码给基本帐户。
3、收到定票成功短消息。到时直接就可凭身份证拿到定票。甚至可以直接拿身份证当票使用。如若身份证带条形码或是IC卡式身份证,就更方便了。
综上所述,筛眼式银行支付系统的帐户安全由以下五点保证1、空。
2、变码。
3、本人授权。
4、时间。
5、金额。
操作也并不复杂,只是增加个简洁、迅速、廉价的手机短信。这种增加的操作相对于帐户中的资金安全来讲,是微不足道的。还可增加客户万事皆在掌握之中的稳操胜券的感觉。
实施例5筛眼式银行网络回单箱系统银行网络回单箱系统,其实就是邮件服务器,就是银行与客户的金融往来帐单记帐系统。其特点是配有筛眼锁;一户二箱,一空一实,终身跟随帐户;与个人的各种通讯终端(包括电脑、POS、ATM、手机、短信、固话、PDA、传真等)有固定的联系;内容可分类;一般可分为金融事物、公民事物、个人事物、商务往来、广告等。
银行网络回单箱系统含有银行帐单记帐对帐系统。
例某单位银行帐户记了几笔帐,这几笔帐的记帐单即刻送到了该单位的银行网络回单箱,回单箱会自动通过设定的通讯系统通知该单位。该单位到回单箱取回记帐单,自动记帐或手工记帐。可基本实现实时自动记帐,节约客户的时间和成本。
银行网络回单箱系统含有有效广告记分系统。
网络上的邮箱想避免广告是件不太容易的事。通过设立广告记分系统,侦测广告信件在当前页打开的时间,奖励记分,鼓励客户看广告。其积分可冲抵网络费用,是一件一举三得的事情。
实施例6筛眼式银行网络保管箱系统随着计算机越来越深入到我们的生活,人们的贵重电子文档越来越多,急需绝对安全可靠的网络电子保管箱保管。而银行建立网络电子保管箱具有着天然的优势。
运用筛眼理论,保管箱分设明暗两箱。明箱为空,暗箱为实,明箱在外,暗箱在内,两箱对应,唯我自知。
可长久保存客户帐户收支记录,逐渐形成客户信用档案。
实施例7授权式网络金库锁系统是筛眼系统的一个特例。是上网和下网都只有一个筛眼的系统。运用于重要场所的门锁,如银行的金库、仓库、家庭等。
权利要求
1.一种安全存取网络数据的系统和方法,包括帐户网络数据库系统、通讯网络系统、通讯终端,构成一个完整的网络筛眼锁系统;其特征是(a)所述的帐户网络数据库中,一个客户注册有两个或两个以上属于自己的关联帐户一个公开的显性帐户和另外一个及一个以上不公开的隐性帐户;(b)公开的显性帐户平时为空帐户,不公开的隐性帐户为存储数据的实帐户;(c)显性帐户与隐性帐户存在着一对一或者一对多的对应关系,此关系保存在网络数据库系统内部,只有客户本人和计算机系统知道,且不在外部网络中传送。
2.根据权利要求1所述的系统,其程序规则特征在于(a)公开的显性帐户和隐蔽的隐性帐户分别通过两个互不关联的通道与客户联系;(b)所有的数据进出必须通过公开的显性帐户进行;(c)不公开的隐性帐户唯一的数据出入口连接公开的显性帐户;(d)隐性帐户设定为只接收帐户所有者设定的通讯终端的指令或者接受任意通讯终端的指令。
3.一种安全存取网络数据的方法,其特征还在于,包括下列步骤(a)访问者通过第一通道向显性帐户发送一个请求数据1;(b)帐户所有者通过第二通道向隐性帐户发送一个不包含显性帐户的帐号、密码,只和通过第一通道请求数据有关的请求数据2;(c)数据库内部进行如下处理隐性帐户将应答数据通过内部唯一固定的通道传送给对应的显性帐户;显性帐户先后接收应答数据与请求数据,双方都在一定时间内等待匹配;两个数据匹配后,显性帐户执行请求;如若不匹配,请求数据失败,撤消请求,退回应答;通知访问者和帐户所有者;两帐户恢复原状。
4.根据权利要求1或2或3所述的系统和方法,制成网络筛眼锁,其特征包括;必须通过第二通道传送帐户密码,用此密码才能开启网络帐户门户;否则,则是一把打不开的死锁。
5.根据权利要求1或2或3所述的系统,制成筛眼锁网页,其特征包括在网页内动态的为每个访问者设置相互隔离的、空白的访问空间,由对应的实际网页空间,通过第二通道传送网页至访问空间以供浏览。
6.根据权利要求1或2或3所述的系统,制成筛眼银行卡,其特征包括银行卡帐户内资金为空。
7.根据权利要求7所述筛眼银行卡,其特征包括含有户名与帐号转换系统或易记的别名与帐号转换系统
8.根据权利要求1或2或3所述的系统,制成手机POS,其特征包括手机为销售点无线金融终端,收付双方用手机进行实时转帐支付。
9.根据权利要求1或2或3所述的系统,制成安全网络电子邮箱系统,构成银行网络电子回单箱系统,其特征包括邮箱为空;终身跟随帐户;与客户的各种通讯终端有固定的联系;内容可分类,专门包含一个广告类。
10.根据权利要求9所述电子邮箱,其特征包括包含根据侦测广告信件在当前页打开的时间而记分的有效广告记分系统
11.根据权利要求9所述电子邮箱,其特征包括包含银行帐单记帐对帐系统。
12.根据权利要求1或2或3所述的系统,制成安全网络电子保管箱,构成网络金融保管箱,其特征包括;用于保管客户重要的金融帐户交易记录,建立个人征信系统;以及其他的重要的影、音、图、文电子文档。
全文摘要
本发明公开了一种基于筛眼理论的筛眼式网络数据安全存取方法。筛眼理论认为“空”即不可盗。因此,本方法理论上可达100%的安全。本发明在数据结构上采取了一“双”二“空”三“内”的机制建立一明一暗双帐户;其对应关系及暗帐户都在系统内部,明帐户为空,暗帐户为实。通过第一通道向空帐户请求数据;通过第二通道指令实帐户传输数据;系统内部自动由实帐户向空帐户转数据,空帐户自动根据条件核准执行请求。既使空实两帐户和密码都盗失,也盗不走数据。本发明适用于网络敏感重要数据的安全浏览,用于银行的支付系统,用于银行回单箱、保管箱系统,用于重要场所的电子授权锁。本发明的实施对原软硬件系统几乎不做任何改动。具有安全性极高、结构简单、成本低、易实施、大众易理解等特点。
文档编号H04L29/06GK1455340SQ0215998
公开日2003年11月12日 申请日期2002年12月31日 优先权日2002年12月31日
发明者魏建青, 魏可思 申请人:魏建青