用于安全数据传输的方法和设备的制造方法
【专利说明】用于安全数据传输的方法和设备
[0001]相关申请的交叉参考
[0002]本案是部分继续申请,其要求Jerry Hayward于2013年2月27日提交的标题为“HTTPS-E SYSTEM”的美国临时专利申请第61/770,300号的权益和优先权,该专利申请以引用的方式并入本文。
技术领域
[0003]本发明涉及一种计算装置,并且更加具体地,涉及安全地传输数据。
【背景技术】
[0004]在计算装置之间传输电子数据发生在社会的几乎每个方面。在一些情境下,通过互联网在系统之间进行的数据传输可能会被有权访问网络流量的其他系统拦截。虽然可以对正在传输的数据进行加密,但是不法观察者可以采取多种方式来欺骗数据发射机和数据接收器。
[0005]在另一情境下,不法观察者可以将自身介于数据发射机和数据接收器之间,从而使得发射机和接收器可能不会意识到观察者可能正在记录和读取正在它们之间传输的数据。可以利用网络安全中的某些弱点来创建这种渠道。
[0006]在一些情境下,加密的数据可以使用证书和证书颁发机构来确认加密密钥的所有权。可以使用密钥来加密和解密数据。这些加密传输的观察者仍然可以通过破解加密密钥对数据进行解密并且获得访问权限。
[0007]另外,现有的应用程序可能会中断这种安全传输并且向用户提供加密密钥,所述加密密钥对于用户所访问的网站可能显得有效,然而事实上,用户的信息却可能被拦截。客户端或者服务器通常无法检测到这种攻击(“中间人”攻击)。公共/私有密钥以及证书通常在一年或者更长时间内“有效”,这为“中间人”提供了充足的时间使用破解的密钥或者破解密钥并且获得本为私人信息的访问权限。
【发明内容】
[0008]公开了一种用于安全数据传输的设备。在一个实施例中,所述设备包括:请求模块,所述请求模块从远程客户端接收数据请求,所述请求包括所述远程客户端的公共互联网协议地址,所述请求根据初始加密方案被加密;加密模块,所述加密模块根据不同的加密方案对所述数据进行加密;以及传输模块,所述传输模块将所述数据传输至所述远程客户端。一种系统和方法也执行所述设备的功能。
【附图说明】
[0009]为了使本发明的优点容易理解,将结合附图所图示的具体实施例对上面简略描述的本发明进行更加具体地描述。要理解,这些附图仅仅描绘了本发明的典型实施例,因此不能视为是对本发明范围的限制,将通过使用附图利用附加特征和细节对本发明进行描述和阐释,其中:
[0010]图1是图示了根据本发明的一个实施例的设备的示意框图;
[0011]图2是图示了根据本发明的设备的示意框图;
[0012]图3是图示了根据本发明的系统的示意框图;
[0013]图4是图示了根据本发明的一个实施例的方法的时序图;
[0014]图5是图示了根据本发明的一个实施例的方法的流程图;
[0015]图6是图示了根据本发明的一个实施例的方法的流程图;
[0016]图7是图示了根据本发明的一个实施例的方法的流程图;
[0017]图8是图示了根据本发明的一个实施例的方法的流程图;
[0018]图9是图示了根据本发明的一个实施例的方法的流程图;以及
[0019]图10是图示了根据本发明的一个实施例的方法的流程图。
【具体实施方式】
[0020]贯穿本说明书,提及“一个实施例”、“实施例”或者相似语言意味着结合所述实施例所描述的特定特征、结构、或者特性包括在至少一个实施例中。由此,贯穿本说明书,除非另有明确规定,否则词组“在一个实施例中”、“在实施例中”和相似语言的出现可以(但并不一定)都指同一个实施例,而是可以表示“一个或者多个但并非所有实施例”。除非另有明确规定,否则术语“包括”、“包含”、“具有”及其变型表示“包括但不限于”。除非另有明确规定,否则项目的枚举并不暗示任何或者所有项目是彼此排斥的和/或彼此相容的。除非另有明确规定,否则术语“一”、“一个”和“所述”也指“一个或者多个”。
[0021]而且,所描述的实施例的特征、优点和特性可以按照任何合适的方式组合。相关领域的技术人员要认识到,在没有特定实施例的一个或者多个具体特征或者优点的情况下,也可以实践实施例。在其他情况下,附加特征和优点可以在某些实施例中得到认可,它们可以不存在于所有实施例中。
[0022]实施例的这些特征和优点将通过以下说明和随附权利要求书而变得更加显而易见,或者可以通过实践如下文阐述的实施例而获知。本领域的技术人员要了解,本发明的各个方面可以体现为系统、方法和/或计算机程序产品。因此,本发明的各个方面可以采取如下形式:完全硬件实施例、完全软件实施例(包括固件、常驻软件、微代码等)、或者结合了软件方面和硬件方面的实施例,在本文中可以统称为“电路”、“模块”或者“系统”。而且,本发明的各个方面还可以采取包含在一种或者多种计算机可读介质中的计算机程序产品的形式,该计算机可读介质上包含有程序代码。
[0023]在本说明书中描述的许多功能单元已经标记为模块,以便更加具体地强调它们的实施独立性。例如,模块可以实施为硬件电路,所述硬件电路包括定制VLSI电路或门阵列、非定制半导体诸如逻辑芯片、晶体管、或者其他离散部件。模块也可以被实施在可编程硬件装置中,诸如,现场可编程门阵列、可编程阵列逻辑、可编程逻辑装置等。
[0024]模块也可以被实施在由各种类型的处理器执行的软件中。程序代码的已识别模块例如可以包括计算机指令的一个或者多个物理块或者逻辑块,所述一个或者多个物理块或者逻辑块例如可以被组织为对象、过程或者功能。然而,已识别模块的可执行文件不需要在物理上位于一起,相反可以包括储存在不同位置中的完全不同的指令,当在逻辑上将这些完全不同的指令结合在一起时,可以包括模块并且实现所述模块的既定目的。
[0025]事实上,程序代码的模块可以是单个指令或者许多指令,并且,甚至可以分布在不同程序中的多个不同代码段上并且跨越多个存储装置。相似地,在本文中,可以在模块内识别并且图示操作数据,并且,操作数据可以体现为任何合适的形式并且可以被组织在任何合适类型的数据结构内。操作数据可以被收集为单个数据集,或者可以分布在不同位置上(包括在不同存储装置上),并且可以至少部分地仅作为电子信号而存在于系统或网络上。在模块或者模块的部分被实施在软件中时,程序代码可以存储在一种或者多种计算机可读介质中和/或在一种或者多种计算机可读介质上传播。
[0026]计算机可读介质可以是存储程序代码的有形计算机可读存储介质。计算机可读存储介质可以是:例如,但不限于,电子、磁、光、电磁、红外、全息、微机械、或者半导体的系统、设备或者装置、或者上述的任何合适的组合。
[0027]计算机可读存储介质的更具体示例可以包括但不限于便携式计算机软磁盘、硬盘、随机存取存储器(RAM)、只读存储器(R0M)、可擦除可编程只读存储器(EPR0M或者闪速存储器)、便携式光盘只读存储器(CD-ROM)、数字通用光盘(DVD)、光存储装置、磁存储装置、全息存储介质、微机械存储装置、或者上述的任何合适的组合。在本文件的上下文中,计算机可读存储介质可以是可以包含和/或存储可以被指令执行系统、设备或者装置使用或者与其结合使用的程序代码的任何有形介质。
[0028]计算机可读介质也可以是计算机可读信号介质。计算机可读信号介质可以包括其中包含有程序代码的传播数据信号,例如,在基带中或者作为载波的一部分。这种传播信号可以采取多种形式中的任何一种,包括但不限于:电、电磁、磁、光信号或者上述的任何合适的组合。计算机可读信号介质可以是除了计算机可读存储介质之外的任何计算机可读介质,所述计算机可读介质可以传达、传播或者传输由指令执行系统、设备或者装置使用或者与其结合使用的程序代码。计算机可读信号介质上包含的程序代码可以通过使用任何适当的介质传输,包括但不限于:有线、光纤、射频(RF)等、或者上述的任何合适的组合。
[0029]在一个实施例中,计算机可读介质可以包括一种或者多种计算机可读存储介质与一种或者多种计算机可读信号介质的组合。例如,程序代码可以作为电磁信号通过光纤电缆传播供处理器执行,并且可以存储在RAM存储装置上供处理器执行。
[0030]可以按照一种或者多种编程语言的任何组合来编写用于执行本发明各个方面的操作的程序代码,包括:面向对象的编程语言,诸如,Java、Smalltalk、C++、PHP等;以及常规的程序化编程语言,诸如,“C”编程语言或相似的编程语言。程序代码可以完全地在用户的计算机上执行、部分地在用户的计算机上执行、作为独立的软件包执行、部分地在用户的计算机上并且部分地在远程计算机上执行、或者完全地在远程计算机或者服务器上执行。在后一种情境下,远程计算机可以通过任何类型的网络(包括:局域网(LAN)或者广域网(WAN))连接至用户的计算机,或者,可以连接至外部计算机(例如,通过使用了互联网服务提供商的互联网)。
[0031]计算机程序产品可以共享,从而以灵活、自动化的方式同时服务多个客户。计算机程序产品可以标准化,从而需要较少定制和扩展性,按照即付即用的模式按需提供容量。计算机程序产品可以存储在可以从一个或者多个服务器访问的共享文件系统上。
[0032]通过使计算机程序产品与应用程序、操作系统和网络操作系统软件共存,并且然后,将计算机程序产品安装在所述计算机程序产品会发挥作用的环境中的客户端和服务器上,可以将计算机程序