專利名稱:由動態(tài)數(shù)據(jù)報轉(zhuǎn)換和要求的認證和加密方案通過移動式智能數(shù)據(jù)載體啟動的普適的以用 ...的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一般的數(shù)字網(wǎng)絡(luò)通信。具體地,本發(fā)明涉及在開放的或者封閉的網(wǎng)絡(luò)設(shè)置中的安全數(shù)據(jù)傳輸和遠程應用服務的提供。更具體地,提供了用于提高接入控制、管理監(jiān)控、數(shù)據(jù)傳輸?shù)目煽啃院驼w性、以及網(wǎng)絡(luò)上的遠程應用共享的方法和綜合系統(tǒng)。本發(fā)明的方法和系統(tǒng)使用數(shù)據(jù)報方案,數(shù)據(jù)報方案啟動網(wǎng)絡(luò)事務中的支持大量的應用程序和網(wǎng)絡(luò)服務的動態(tài)的數(shù)據(jù)報轉(zhuǎn)換。在各種不同的實施例中都提供了移動式智能數(shù)據(jù)載體,它考慮了認證和加密方案的實現(xiàn)。用本發(fā)明的方法和系統(tǒng)實現(xiàn)的普適、以用戶為中心的網(wǎng)絡(luò)安全,可以便利地配置在,金融和銀行業(yè)環(huán)境、國家安全和軍事情報技術(shù)(IT)系統(tǒng)、保健管理網(wǎng)絡(luò)、用于合法的和其它專業(yè)的咨詢服務的IT基礎(chǔ)設(shè)施、以及各種在線商業(yè)交易系統(tǒng),和其他的系統(tǒng)中。根據(jù)本發(fā)明的系統(tǒng)和方法可以結(jié)合生理數(shù)碼化的和其它適當?shù)恼J證手段得以實現(xiàn)。
背景技術(shù):
數(shù)碼化革命,伴隨著全球化,正在以空前的方式改變著人們的生活。因特網(wǎng)的發(fā)展和演變推動了現(xiàn)有商業(yè)的擴張,同時促進了跨國新企業(yè)的出現(xiàn)。在現(xiàn)今的全球經(jīng)濟中,商業(yè)或者研究機構(gòu)的生存能力很大一部分靠其處理和管理信息的效率。數(shù)據(jù)傳輸和管理在各種行業(yè)中扮演了愈加重要的角色。工程師和商業(yè)預言家已經(jīng)面臨著建立安全網(wǎng)絡(luò)系統(tǒng)的重大的挑戰(zhàn),該安全網(wǎng)絡(luò)系統(tǒng)應該能夠?qū)崿F(xiàn)穩(wěn)定高效的數(shù)據(jù)傳輸、有效的接入控制、以及在對多個用戶進行服務的分散的計算機之間的應用程序資源的遠程共享和管理。
各種不同的網(wǎng)絡(luò)結(jié)構(gòu)已經(jīng)被用在慣例的IT基礎(chǔ)設(shè)施中。例如,以太網(wǎng)、令牌環(huán)(token ring)、以及客戶機服務器體系結(jié)構(gòu)被廣泛采用。數(shù)據(jù)加密和壓縮的相關(guān)技術(shù)同樣是公知的,并且已經(jīng)被用于促進安全數(shù)據(jù)傳輸。現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)經(jīng)常遭受數(shù)據(jù)業(yè)務中斷和網(wǎng)絡(luò)連接丟失。通常很難重新存儲丟失的連接。甚至更大的挑戰(zhàn)是準確地重建丟失的連接的參數(shù),從而保證重新連接的完整性。數(shù)據(jù)可能會丟失并且數(shù)據(jù)傳輸可能需要重新開始。如果人們不能回溯并收集信息的閾級以允許重現(xiàn),該丟失可能是永久的。這種穩(wěn)定性的缺乏很大程度地損害了數(shù)據(jù)傳輸?shù)谋U娑?,并因此造成分配的?shù)據(jù)的處理和管理的致命問題。在處理這種失敗的處理中會產(chǎn)生巨大的開銷。正如在近年來在線電子商務所遇到的困難中所表明的,該問題能夠妨礙整個行業(yè)。
不穩(wěn)定的(因此不可靠的)網(wǎng)絡(luò)通信的問題,是由對用于在分布式企業(yè)IT環(huán)境中對信息傳遞和應用管理進行安全防護的綜合性的、魯棒的、用戶界面友好的、并且有代價效益的網(wǎng)絡(luò)安全解決方案的需要組合而成的。私營企業(yè)和公共事業(yè)單位以同樣的方式,經(jīng)常因泄密而遭受重大的經(jīng)濟損失。由于未經(jīng)協(xié)調(diào)的信息和應用管理,在低效的IT安全解決方案上也浪費了大量金錢。
當前的網(wǎng)絡(luò)安全解決方案的缺點是很多的。總的來說,以下四個方面是值得注意的首先,缺乏保護整個網(wǎng)絡(luò)而不會嚴重限制企業(yè)成長的綜合系統(tǒng)。各機構(gòu)不得不使用來自不同廠家的多種產(chǎn)品來實現(xiàn)不同的保護功能。這些產(chǎn)品中的每個都只解決整個網(wǎng)絡(luò)安全需要的一個單獨的方面。例如,防火墻不能對正通過因特網(wǎng)傳輸?shù)臄?shù)據(jù)進行加密;入侵檢測系統(tǒng)(IDS)不能驗證和確保進入經(jīng)授權(quán)的登陸名字和打開虛擬個人網(wǎng)絡(luò)(VPN)連接的密碼實際上是預期的用戶;以及,VPN對IT部門監(jiān)控用戶權(quán)利和接入政策沒有幫助。因此,現(xiàn)有的系統(tǒng)或者方法都不能夠單獨保護網(wǎng)絡(luò)的每個方面。重建來自競爭廠家的多個保護產(chǎn)品會造成不兼容問題。保持變動數(shù)量的外圍安全設(shè)備和軟件包也可能是非常復雜并且極度昂貴的。大體上,這種拼湊解決方案在保護慣例的IT框架中不是很有效。
其次,現(xiàn)在的焦點是在保護設(shè)備和數(shù)據(jù)上。這種以系統(tǒng)為中心的方法未能防護使用設(shè)備的單個用戶的接入點。當前方法帶有的這個固有問題,隨著設(shè)備數(shù)量和用戶流動程度的增加將變得越來越顯著,和世界正在轉(zhuǎn)變到普適計算(pervasive computing)中一樣是必然的。
為了正確評價以系統(tǒng)為中心的系統(tǒng)的固有缺陷,人們可以考慮各種不同的電腦犯罪的情況。電腦犯罪經(jīng)常標志為犯罪者企圖假扮其身份,或者偽裝為其他人或者在路由上掩蓋其蹤跡。這種企圖非常經(jīng)常地能夠成功,因為,至少部分地用于建立并校驗用戶的身份的技術(shù)是容易出錯的。例如,多數(shù)密碼是容易破解的;它們經(jīng)常太顯而易見或者被存儲在能夠輕易泄密的設(shè)備上?,F(xiàn)有的支持數(shù)字證明和公共/私人密鑰的基礎(chǔ)設(shè)施也是常遭到濫用的。因此,現(xiàn)有的用于識別網(wǎng)絡(luò)設(shè)備的用戶和保護與這些用戶面對面的設(shè)備的方法(因此以系統(tǒng)為中心的)存在固有的保護傾向性。如果不采取有效的方法來精確地確認企圖接入被保護的網(wǎng)絡(luò)的那些人的身份,高級安全保護將仍然是虛幻的。因此為了更好的網(wǎng)絡(luò)安全,主要范例轉(zhuǎn)換是得到授權(quán)從保護設(shè)備和數(shù)據(jù)轉(zhuǎn)換到保護用戶。因此需要用于建立和驗證用戶身份的以用戶為中心的模式,以建立移動式接入的并且基于事件的、以用戶為中心的安全性。
第三,現(xiàn)有的IT安全性解決方案對普通的用戶來說過于復雜??梢粤系?,一般的用戶執(zhí)行復雜的安全性程序,會經(jīng)常導致錯誤和企業(yè)IT環(huán)境中的安全性下降。例如,VPN在其安裝、操作、或者維護中,遠不是直接了當?shù)摹<用茑]件涉及到額外的工作,所以很少人曾經(jīng)費心去這樣做。甚至選擇和記住好的密碼對很多人來說,可能也太麻煩了。依靠作為不是IT專家的用戶來執(zhí)行復雜的安全程序簡直是不會有用的。普通的用戶可以想辦法繞過安全程序或者徹底忽略它們。另外,保持和操作一連串的軟件補丁也會耗盡許多IT部門的資源并超出其能力運行。因此,需要用戶界面友好的并且引起最小的操作和管理總開銷的有效的安全性解決方案。
最后,和在其它領(lǐng)域中一樣,在IT安全行業(yè)中存在著某些慣性。改變和新的方法在某種程度上受到抵制?,F(xiàn)有的做事的方法盛行并控制提供方和消費方二者的網(wǎng)絡(luò)安全性解決方案的前景。對現(xiàn)有技術(shù)和改進和修改的權(quán)宜的方法的堅持,阻礙了真正創(chuàng)新的解決方案的發(fā)展。
由于前述的原因,需要能夠提供所需的可靠性、有效性、以及用戶界面友好性的新的網(wǎng)絡(luò)安全范例。能夠滿足分布式IT基礎(chǔ)設(shè)施的需要,并支持普適計算和信息處理的這種安全性解決方案,必須指出現(xiàn)有系統(tǒng)的謬誤。
技術(shù)熟練的網(wǎng)絡(luò)工程師或者商業(yè)IT網(wǎng)絡(luò)的有經(jīng)驗的用戶將會明白更好的IT安全性解決方案的重要性。為此,對慣例上的計算和IT網(wǎng)絡(luò)的歷史的主要回顧將是有用的。
第一批計算機是大型機。這些復雜的整體式設(shè)備需要得到保護的環(huán)境,以正確地運行。它們只能夠由具有高級專業(yè)知識的技術(shù)熟練的技術(shù)人員來操作。向它們的接入是受到限制的,并且它們提供與其它設(shè)備的有限的連通性。因此,它們很容易保護。
個人電腦(PC)的出現(xiàn)、網(wǎng)絡(luò)技術(shù)的革命以及,特別是,近來因特網(wǎng)的爆炸性成長,改變了人們使用電腦和與電腦相聯(lián)系的方式。計算機設(shè)備的尺寸減小了;它們變得容易移動,也可以在友好用戶界面的輔助下由外行的個人來操作。計算機被連接起來以建立計算機網(wǎng)絡(luò),允許信息和應用程序共享。因特網(wǎng)使網(wǎng)絡(luò)連接達到了它的頂點——是群眾可以負擔得起的真正的全球連接。除了臺式PC和便攜PC,個人數(shù)字助理(PDA)、平板PC、以及移動電話在需要在他們的家庭或者辦公室外接入網(wǎng)絡(luò)的人群中變得普及起來。
技術(shù)的飛快進步和商業(yè)需要的膨脹造成了對全球范圍的IT部門的空前的挑戰(zhàn)。不斷增加的數(shù)據(jù)量(可以從大量的設(shè)備得到)需要得到保護。并且,這種保護的建立必須是在寬帶“保持在線(always-on)”連接的背景下。同樣值得注意的是,在不同國家里在因特網(wǎng)上涉及到的隱私權(quán)和信息所有權(quán)的尋址的調(diào)節(jié)主動性。無疑地,需要技術(shù)上魯棒的并且商業(yè)方面全面的網(wǎng)絡(luò)安全性解決方案,特別是考慮到IT革命的下一個必然階段,以普適計算為標志的階段。所有的模擬設(shè)備都正在并且可以預期會被數(shù)據(jù)式對應物所取代。類似于電視、電話、CD和DVD、數(shù)據(jù)式照相機、攝影機、以及計算機游戲平臺將會(如果不是已經(jīng))全部支持因特網(wǎng)接入。因為網(wǎng)絡(luò)數(shù)據(jù)接入變成可以在任何地點任何時間進行,所以對保護所有權(quán)法人數(shù)據(jù)和敏感的個人信息的需要變得更加迫切,并且滿足這種需要的難度相應地提高了。
總而言之,反應在組織IT基礎(chǔ)設(shè)施革命和當前缺乏安全網(wǎng)絡(luò)通信上,普通熟練的技術(shù)人員將明白對提高安全性、穩(wěn)定性、高效性、以及靈活的網(wǎng)絡(luò)數(shù)據(jù)傳輸,并連接在其上的系統(tǒng)和方法的需要,對安全并且可靠的企業(yè)信息管理和應用程序共享的新的網(wǎng)絡(luò)范例的需要。
發(fā)明內(nèi)容
因此,本發(fā)明的目的是提供用于提高網(wǎng)絡(luò)上安全數(shù)據(jù)傳輸和應用程序共享的可靠性、靈活性、以及高效性的系統(tǒng)和方法。特別地,本文中公開的方法和系統(tǒng)實現(xiàn)了開放的客戶機服務器結(jié)構(gòu),該結(jié)構(gòu)支持多個用戶之間的安全的、靈活的網(wǎng)絡(luò)連接和可靠的、高效的網(wǎng)絡(luò)交易。該IT網(wǎng)絡(luò)平臺提供普適的安全性,即使用多樣化的網(wǎng)絡(luò)連接設(shè)備時要求的安全性,并且它是以用戶為中心的,即它保護用戶而不是保護用戶用于連接到網(wǎng)絡(luò)的設(shè)備。普適的并且以用戶為中心的安全性可以根據(jù)當前公開的系統(tǒng)和方法的一個實施例在任何時間、任何地點、使用任何網(wǎng)絡(luò)設(shè)備來建立。
在一個實施例中提供了數(shù)據(jù)報方案,它考慮了支持許多應用程序和網(wǎng)絡(luò)服務的動態(tài)數(shù)據(jù)報轉(zhuǎn)換的實現(xiàn)。在另一個實施例中,提供了移動式智能數(shù)據(jù)載體,它實現(xiàn)了用戶身份驗證的認證和加密方案。根據(jù)本發(fā)明的普適的、以用戶為中心的網(wǎng)絡(luò)安全可以便利地在使用分布式計算機網(wǎng)絡(luò)的任何企業(yè)IT環(huán)境中配置,這些環(huán)境包括例如,政府、軍隊、工廠、以及在金融服務、保險、咨詢、保健、以及制藥行業(yè)中。根據(jù)各種不同的實施例,該IT安全平臺可以推動大批商業(yè)運作,包括特別是存貨清單、銷售額、顧客服務、市場營銷和廣告、電話會議、以及各種應用程序的遠程共享。本發(fā)明的系統(tǒng)和方法可以結(jié)合某些實施例中的生物統(tǒng)計方法和其它適當?shù)尿炞C方法來實現(xiàn)。
從而,本發(fā)明提供了與現(xiàn)有的拼湊解決方案不同的網(wǎng)絡(luò)安全平臺。因為網(wǎng)絡(luò)動態(tài)地將其資源提供給通過一系列不同設(shè)備或者應用程序接口連接的世界各地的用戶,所以采取了整體分析,并且提供了單獨的解決方案,該方案允許各組織保護整個網(wǎng)絡(luò)。本發(fā)明的網(wǎng)絡(luò)安全平臺集中在保護用戶上,而不是保護用戶使用的各種網(wǎng)絡(luò)主機設(shè)備。這種以用戶為中心的模式提供空前的簡單性和靈活性,而它們?yōu)榫W(wǎng)絡(luò)系統(tǒng)提供了改進的友好的用戶界面。加強的安全性對用戶是透明的。然而,在需要的時候用戶活動可能受到有效監(jiān)控。IT部門對所有的用戶接入進行完全的控制。
根據(jù)本發(fā)明,在一個實施例中提供了一種一個或者多個用戶與至少一個網(wǎng)絡(luò)服務器之間的安全網(wǎng)絡(luò)連接的系統(tǒng)。該系統(tǒng)包括被配給一個用戶的至少一個智能數(shù)據(jù)載體,其中智能數(shù)據(jù)載體包括至少(i)適合于存儲數(shù)據(jù)的一個存儲器,(ii)適合于輸入和輸出數(shù)據(jù)的一個輸入-輸出裝置,以及(iii)適合于處理存儲在所述存儲器中的數(shù)據(jù)的一個處理器,其中智能數(shù)據(jù)載體能夠連接到主機設(shè)備從而通過所述輸入-輸出裝置在網(wǎng)絡(luò)上傳輸數(shù)據(jù),并且其中智能數(shù)據(jù)載體適合于通過認證和加密方案為用戶建立網(wǎng)絡(luò)身份;以及用于一個或者多個用戶正在使用的多種應用程序的動態(tài)分配和數(shù)據(jù)報交換的動態(tài)數(shù)據(jù)報轉(zhuǎn)換器。
根據(jù)一個實施例,智能數(shù)據(jù)載體是移動式的。根據(jù)另一個實施例,智能數(shù)據(jù)載體是用USB key、袖珍閃存(Compact Flash)、智能媒體(Smart Media)、CD(Compact Disk)、DVD、PDA、火線設(shè)備(firewiredevice)、以及令牌設(shè)備中的一個實現(xiàn)的。
根據(jù)另一個實施例,認證和加密方案包括下列順序的步驟(a)使請求從智能數(shù)據(jù)載體發(fā)送到認證智能數(shù)據(jù)載體的網(wǎng)絡(luò)服務器;(b)網(wǎng)絡(luò)服務器給智能數(shù)據(jù)載體提供多個認證方法;(c)智能數(shù)據(jù)載體通過事件從多個認證方法中選擇出一個;(d)網(wǎng)絡(luò)服務器基于選擇的方法,向智能數(shù)據(jù)載體發(fā)送要求,要求來自智能數(shù)據(jù)載體的認證數(shù)據(jù);(e)網(wǎng)絡(luò)服務器將從智能數(shù)據(jù)載體接收到的認證數(shù)據(jù)轉(zhuǎn)換成一個或者多個數(shù)據(jù)認證對象,其中每個數(shù)據(jù)認證對象都是能夠通過使用一個或者多個分類器來被分析的數(shù)據(jù)向量對象;(f)網(wǎng)絡(luò)服務器根據(jù)一個或者多個分類器,分析數(shù)據(jù)認證對象,從而確定認證的結(jié)果;以及(g)網(wǎng)絡(luò)服務器將該結(jié)果發(fā)送給智能數(shù)據(jù)載體,指示認證嘗試成功或者失敗。
根據(jù)另一個實施例,步驟c)中的事件是點擊鼠標、觸摸屏幕、敲擊鍵盤、發(fā)出聲音、或者生理數(shù)碼化度量。
又根據(jù)另一個實施例,步驟e)中的命令包括偽隨機碼和真隨機碼中的至少一種。偽隨機碼是基于數(shù)學上預先計算出來的列表生成的。真隨機碼是通過在系統(tǒng)外面對熵的源進行采樣和處理生成的。
根據(jù)另一個實施例,隨機化是用一個或者多個隨機發(fā)生器和一個或者多個獨立的種子米執(zhí)行的。
根據(jù)另一個實施例,步驟f)中的分析是基于一個或者多個分析準則。在另一個實施例中,一個或者多個分析準則包括根據(jù)步驟e)的一個或者多個分類器的分類。
根據(jù)另一個實施例,分類是講話者校驗,其中數(shù)據(jù)對象向量涉及兩類,目標講話者和冒名頂替者。每類的特征在于概率密度函數(shù),并且步驟f)中的確定是二元判定問題(binary decision problem)。
又根據(jù)另一個實施例,步驟f)中的確定包括基于步驟e)的一個或者多個分類器,從一個或者多個數(shù)據(jù)向量對象計算出總量、上級、以及概率中的至少一項。又在另一個實施例中,總量是從一個或者多個數(shù)據(jù)向量對象計算出來的上級和隨機總量之一。
根據(jù)另一個實施例,步驟e)的一個或者多個分類器包括從多于一個的數(shù)據(jù)向量對象得到的超級分類器(super classifier)。
又根據(jù)另一個實施例,超級分類器是基于人體生理數(shù)碼化的,包括下列的至少一個;語音識別、指紋、掌印、血管模式、DNA測試、視網(wǎng)膜或者虹膜掃描、以及面部識別。在另一個實施例中,超級分類器是基于行為生理數(shù)碼化,包括習慣或者個體行為模式。
根據(jù)另一個實施例,認證和加密方案包括非對稱的和對稱的多密碼加密。在另一個實施例中,加密使用了輸出反饋、密碼反饋、密碼塊鏈接(cipher block chaining)、以及密碼轉(zhuǎn)發(fā)中的至少一種。在另一個實施例中,加密是基于高級加密標準(AES)Rijndael。
根據(jù)另一個實施例,認證和加密方案使用安全密鑰交換(SKE)。在一個實施例中,SKE使用公開密鑰系統(tǒng)。在另一個實施例中,SKE使用橢圓曲線加密系統(tǒng)(ECC)私人密鑰。
根據(jù)另一個實施例,認證和加密方案包括,適合于驗證智能數(shù)據(jù)載體已經(jīng)在服務器上注冊的邏輯測試、適合于驗證智能數(shù)據(jù)載體和主機設(shè)備上的人體參數(shù)的設(shè)備測試、和適合于基于事件級數(shù)據(jù)對用戶進行認證的個人測試中的至少一個。
根據(jù)另一個實施例,多種應用程序包括基于視窗的(window-based)遠程終端服務器應用程序、大型機的3270/5250終端仿真器上的應用程序、直接嵌入的應用程序、以及多媒體應用程序中的至少一種,其中直接嵌入的應用程序包括數(shù)據(jù)庫應用程序、數(shù)據(jù)分析工具、客戶關(guān)系管理(CRM)工具、以及企業(yè)資源計劃(ERP)包中的至少一種。
根據(jù)另一個實施例,動態(tài)數(shù)據(jù)報轉(zhuǎn)換器包括數(shù)據(jù)報方案和分析器。數(shù)據(jù)報方案包括兩個或者多個的數(shù)據(jù)報,屬于一個或者多個數(shù)據(jù)報類型。數(shù)據(jù)報適合于承載(i)用于網(wǎng)絡(luò)傳輸?shù)膬?nèi)容數(shù)據(jù)以及(ii)用于管理和控制網(wǎng)絡(luò)連接并支持網(wǎng)絡(luò)應用程序的其它信息。每個數(shù)據(jù)報類型都包括多種功能。分析器適合于分析一個或者多個數(shù)據(jù)報類型。
根據(jù)另一個實施例,數(shù)據(jù)報方案包括至少一個主要數(shù)據(jù)報類型,和在該一個主要數(shù)據(jù)報類型中的至少一個次要數(shù)據(jù)報類型。
根據(jù)另一個實施例,分析器能夠分析數(shù)據(jù)報類型矩陣。在另一個實施例中,該矩陣包括第一組多個主要數(shù)據(jù)報類型,以及在第一組多個主要數(shù)據(jù)報類型中的每個主要數(shù)據(jù)報類型中的,第二組多個次要數(shù)據(jù)報類型。
根據(jù)另一個實施例,主要數(shù)據(jù)報類型是從包括以下的組中選擇出來的(i)服務器消息和連接控制數(shù)據(jù)報,適合于認證和控制用戶連接,(ii)內(nèi)容數(shù)據(jù)報,適合于傳送內(nèi)容數(shù)據(jù),(iii)廣播數(shù)據(jù)報,適合于管理點到點的、點到多點的、以及多點到多點的數(shù)據(jù)傳輸,(iv)連接代理數(shù)據(jù)報,適合于在網(wǎng)絡(luò)服務器和智能數(shù)據(jù)載體之間傳遞代理數(shù)據(jù),(v)即時消息類型,適合于實時地傳送消息,(vi)大容量傳遞數(shù)據(jù)報,適合于傳遞過大的數(shù)據(jù)和媒體文件,(vii)用戶目錄數(shù)據(jù)報,適合于搜索網(wǎng)絡(luò)用戶,以及(viii)遠程管理數(shù)據(jù)報,適合于遠程地控制網(wǎng)絡(luò)用戶。
根據(jù)另一個實施例,數(shù)據(jù)報方案中的每個數(shù)據(jù)報都具有一般格式,包括(A)報頭字段包括(i)一個或者多個主要數(shù)據(jù)報類型、(ii)一個或者多個次要數(shù)據(jù)報類型、(iii)數(shù)據(jù)報長度、以及(iv)數(shù)據(jù)報校驗和,以及(B)用于在傳輸中承載數(shù)據(jù)的數(shù)據(jù)報有效負載。
在又一個實施例中,該一般格式包括一個或者多個附加的報頭字段。在另一個實施例中,一般格式遵循TCP報頭。
根據(jù)另一個實施例,智能數(shù)據(jù)載體還包括無線電探測連接器(radarconnector);無線電探測連接器通過接口連接網(wǎng)絡(luò),并且適合于監(jiān)控和控制網(wǎng)絡(luò)連接。在另一個實施例中,網(wǎng)絡(luò)服務器還包括適合于監(jiān)控和控制網(wǎng)絡(luò)連接的無線電探測連接器。網(wǎng)絡(luò)服務器的無線電探測連接器在網(wǎng)絡(luò)上連接到智能數(shù)據(jù)載體的無線電探測連接器。在另一個實施例中,無線電探測連接器還適合于檢測丟失的連接和初始化對網(wǎng)絡(luò)服務器的聯(lián)系從而重新建立連接。
根據(jù)另一個實施例,安全網(wǎng)絡(luò)連通的系統(tǒng)還包括注入器,適合于把現(xiàn)有的網(wǎng)絡(luò)連接到網(wǎng)絡(luò)服務器,并在現(xiàn)有的網(wǎng)絡(luò)與智能數(shù)據(jù)載體之間通過網(wǎng)絡(luò)服務器傳送數(shù)據(jù),其中所述現(xiàn)有的網(wǎng)絡(luò)是有線的或者無線的。在另一個實施例中,注入器還包括無線電探測連接器,通過接口連接網(wǎng)絡(luò)并且適合于監(jiān)控和控制網(wǎng)絡(luò)連接。
根據(jù)本發(fā)明,在另一個實施例中,提供了客戶機服務器通信系統(tǒng),該系統(tǒng)包括至少一個服務器和一個客戶機。服務器包括用于多種網(wǎng)絡(luò)應用程序的數(shù)據(jù)報的動態(tài)分配和交換的動態(tài)數(shù)據(jù)報轉(zhuǎn)換器。客戶機是智能數(shù)據(jù)載體,能夠連接到主機設(shè)備,從而通過輸入-輸出裝置在網(wǎng)絡(luò)上傳輸數(shù)據(jù)。智能數(shù)據(jù)載體適合于通過用于服務器和客戶機之間的安全數(shù)據(jù)傳輸?shù)恼J證和加密方案,來建立網(wǎng)絡(luò)用戶身份。
根據(jù)另一個實施例,客戶機服務器通信系統(tǒng)還包括注入器,適合于把現(xiàn)有網(wǎng)絡(luò)連接到服務器,并在現(xiàn)有網(wǎng)絡(luò)與客戶機之間通過服務器傳輸數(shù)據(jù)。現(xiàn)有網(wǎng)絡(luò)是有線的或者無線的網(wǎng)絡(luò)。
根據(jù)在另一個實施例,服務器、客戶機、以及注入器每個都包括無線電探測連接器。無線電探測連接器通過接口連接網(wǎng)絡(luò)并且適合于監(jiān)控和控制網(wǎng)絡(luò)連接。客戶機的無線電探測連接器網(wǎng)絡(luò)連接到網(wǎng)絡(luò)上的服務器的無線電探測連接器,并且注入器的無線電探測連接器連接到網(wǎng)絡(luò)上的服務器的無線電探測服務器。
根據(jù)另一個實施例,客戶機服務器通信系統(tǒng)中的服務器還包括用于客戶機的專用數(shù)據(jù)存儲的加密的虛擬文件系統(tǒng)。
根據(jù)本發(fā)明,在另一個實施例中,提供了智能數(shù)據(jù)載體,該智能數(shù)據(jù)載體包括至少(i)一個存儲器,適合于存儲數(shù)據(jù),(ii)一個輸入-輸出裝置,適合于輸入和輸出數(shù)據(jù),以及(iii)一個處理器,適合于處理存儲在所述存儲器中的數(shù)據(jù)。智能數(shù)據(jù)載體能夠連接網(wǎng)絡(luò)上的主機設(shè)備,從而通過輸入-輸出裝置在網(wǎng)絡(luò)上傳輸數(shù)據(jù)。數(shù)據(jù)傳輸是通過動態(tài)轉(zhuǎn)換的數(shù)據(jù)報。智能數(shù)據(jù)載體適合于通過用于安全網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)恼J證和加密方案來建立網(wǎng)絡(luò)用戶身份。
根據(jù)本發(fā)明,在另一個實施例中,提供了一種用于安全網(wǎng)絡(luò)通信的方法。該方法包括配給網(wǎng)絡(luò)用戶智能數(shù)據(jù)載體,智能數(shù)據(jù)載體能夠連接到網(wǎng)絡(luò)上的主機設(shè)備從而通過其IO裝置在網(wǎng)絡(luò)上傳輸數(shù)據(jù),并通過認證和加密方案為網(wǎng)絡(luò)用戶建立網(wǎng)絡(luò)身份;以及在網(wǎng)絡(luò)上的服務器中提供動態(tài)數(shù)據(jù)報轉(zhuǎn)換,用于支持多種應用程序的數(shù)據(jù)報的動態(tài)分配和交換。在各種不同的實施例中,該方法執(zhí)行與數(shù)據(jù)向量對象有關(guān)的認證、加密、以及隨機化。超級分類器,特別是與人體的和行為生理數(shù)碼化量度一起,在某些實施例中得到了使用。
根據(jù)本發(fā)明,在一個實施例中,提供了一種用于將一個或者多個應用程序傳送給用戶的方法。該方法包括配給用戶適合于對接到主機設(shè)備上的智能數(shù)據(jù)載體,主機設(shè)備連接到網(wǎng)絡(luò)服務器所位于的網(wǎng)絡(luò)上,并在網(wǎng)絡(luò)上與網(wǎng)絡(luò)服務器進行通信,其中網(wǎng)絡(luò)服務器與智能數(shù)據(jù)載體通過動態(tài)轉(zhuǎn)換的數(shù)據(jù)報進行通信;服務器通過認證和加密方案對用戶進行認證;以及成功認證之后,準許用戶訪問一個或者多個應用程序。
根據(jù)另一個實施例,一個或者多個應用程序被預先下載到智能數(shù)據(jù)載體上或者安裝在網(wǎng)絡(luò)服務器或者主機設(shè)備上。在又一個實施例中,主機設(shè)備通過有線的或者無線的方法連接到網(wǎng)絡(luò)。主機設(shè)備可以是臺式電腦或者便攜式電腦、個人數(shù)據(jù)助理(PDA)、移動電話、數(shù)字TV、音頻或者視頻播放器、電腦游戲控制臺(computer game consol)、數(shù)字照相機、攝像機、以及能夠聯(lián)網(wǎng)的家庭設(shè)備。
根據(jù)另一個實施例,一個或者多個應用程序可以是基于視窗的遠程終端服務器應用程序、大型機的3270/5250終端仿真器上的應用程序、直接嵌入的應用程序、以及多媒體應用程序。直接嵌入的應用程序包括數(shù)據(jù)庫應用程序、數(shù)據(jù)分析工具、客戶關(guān)系管理(CRM)工具、以及企業(yè)資源計劃(ERP)包中的至少一種。
圖1示出了根據(jù)本發(fā)明的一個實施例的客戶機、服務器、以及注入器之間的交互;
圖2表示根據(jù)本發(fā)明的另一個實施例的對象向量超級分類器;圖3示出了根據(jù)本發(fā)明的另一個實施例的數(shù)據(jù)報分析器,包括各種不同的部分、模塊、以及其中涉及的處理;圖4是根據(jù)本發(fā)明的另一個實施例的數(shù)據(jù)報的一般格式;圖5表示根據(jù)本發(fā)明的另一個實施例的智能數(shù)據(jù)載體、各種不同的模塊和其中執(zhí)行的處理;圖6示出了根據(jù)本發(fā)明的另一個實施例的客戶機,包括各種不同的部分、模塊、以及其中涉及的處理;圖7示出了根據(jù)本發(fā)明的另一個實施例的服務器,包括各種不同的部分、模塊、以及其中涉及的處理;圖8示出了根據(jù)本發(fā)明的另一個實施例的注入器,包括各種不同的部分、模塊、以及其中涉及的處理。
具體實施例方式
相關(guān)的術(shù)語的簡要討論下列的術(shù)語,網(wǎng)絡(luò)、客戶機、服務器、數(shù)據(jù)、數(shù)據(jù)向量對象(也稱作數(shù)據(jù)對象向量、對象向量)、分類器、決策(decision-making)、確定性分析、基于確定性分析的對象(也稱作對象分析)、隨機數(shù)、隨機數(shù)發(fā)生器、種子、隨機化、概率、概率密度函數(shù)、認證、私人密鑰、公開密鑰、橢圓曲線加密(ECC)、ECC簽名、分析器、包、報頭、TCP、UDP、防火墻、通用串行總線(USB)、Apple串行總線(ASB)、串行端口、并行端口、令牌、火線(firewire)、以及在本發(fā)明的通篇中的其它相關(guān)的術(shù)語,將被理解為與在相關(guān)技術(shù)中所確定的它們的典型意義相一致,即數(shù)學、計算機科學、信息技術(shù)(IT)、物理學、統(tǒng)計學、人工智能、數(shù)字網(wǎng)絡(luò)、網(wǎng)絡(luò)通信、因特網(wǎng)技術(shù)、密碼學、加密和解密、壓縮和解壓縮、分類理論、預測建模、決策、語音識別、以及生理數(shù)碼化。
下列的術(shù)語,安全密鑰交換(SKE)、高級加密標準(AES)、公開密鑰基礎(chǔ)設(shè)施(PKI)、加密的虛擬文件系統(tǒng)(EVFS)、虛擬專用網(wǎng)絡(luò)(VPN)、侵入檢測系統(tǒng)(IDS)、非軍事區(qū)(DMZ)、個人數(shù)字助理(PDA)、USB key、USB令牌、USB狗(USB dongle)、并行端口dongle、串行端口dongle、防火墻設(shè)備、令牌設(shè)備、智能卡、智能媒體、袖珍閃存、智能數(shù)字媒體、DVD、CD、多協(xié)議標簽交換標準(MPLS)、輕量級目錄訪問協(xié)議(LDAP)、電子數(shù)據(jù)交換(EDI)、因特網(wǎng)中繼閑談(IRC)、循環(huán)冗余校驗和(CRC)、終端標識符(TID)、以及本發(fā)明的通篇中的其它相關(guān)的術(shù)語,將被理解為與IT行業(yè)、電子或者在線商務、以及特別是網(wǎng)絡(luò)安全和任何相關(guān)領(lǐng)域中所確定的典型意義相一致。
本文中所使用的網(wǎng)絡(luò),指的是能夠通過適合于在一定距離上傳輸數(shù)字和/或模擬數(shù)據(jù)的媒介(例如光纖電纜)使互相連接的設(shè)備聯(lián)網(wǎng)的任何群組。網(wǎng)絡(luò)可以是開放的網(wǎng)絡(luò),例如因特網(wǎng),或者封閉的網(wǎng)絡(luò),例如企業(yè)內(nèi)部互聯(lián)網(wǎng)系統(tǒng)。能夠聯(lián)網(wǎng)的設(shè)備,也稱作網(wǎng)絡(luò)連接設(shè)備、連接設(shè)備、或者設(shè)備,可以是計算機、數(shù)據(jù)式移動電話、PDA、數(shù)字照相機、數(shù)字音頻-視頻通信裝置、或者可以通過有線或者無線方法被連接到網(wǎng)絡(luò)的任何其它設(shè)備。網(wǎng)絡(luò)連接設(shè)備可以是如本發(fā)明中所提到的客戶機或者服務器。在一個實施例中,連接設(shè)備也可以指移動客戶機(例如智能數(shù)據(jù)載體)的主機。見關(guān)于客戶機作為智能數(shù)據(jù)載體的以下討論。在某些實施例中,網(wǎng)絡(luò)可以包括一個或者多個這樣的客戶機和一個或者多個這樣的服務器。在其它實施例中,網(wǎng)絡(luò)也可以包括一個或者多個注入器,在本發(fā)明的下文的詳細描述中討論。
如本文中所使用的,虛擬專用網(wǎng)絡(luò)(VPN)應用安全程序和隧道以取得網(wǎng)絡(luò)交易中的個人信息,同時共享例如因特網(wǎng)的公共網(wǎng)絡(luò)基礎(chǔ)設(shè)施。隧道指的是被保護的數(shù)據(jù)(例如那些商業(yè)所有權(quán)或者個人的隱私)通過公共網(wǎng)絡(luò)的傳輸。公共網(wǎng)絡(luò)中的路由節(jié)點不知道傳輸是專用網(wǎng)絡(luò)的一部分。隧道典型地是通過將專用網(wǎng)絡(luò)數(shù)據(jù)和協(xié)議信息封裝到公共網(wǎng)絡(luò)傳輸單元中以便于專用網(wǎng)絡(luò)協(xié)議信息作為數(shù)據(jù)顯示給公共網(wǎng)絡(luò)來完成的。隧道使得可以使用因特網(wǎng)來為專用網(wǎng)絡(luò)傳輸數(shù)據(jù)。許多隧道協(xié)議已經(jīng)得到了開發(fā),其中一些例子是由微軟和幾個其它公司開發(fā)的點到點隧道協(xié)議(PPTP);由斯科系統(tǒng)(Cisco Systems)開發(fā)的通用路由封裝(GRE);以及層二隧道協(xié)議(L2TP)。隧道以及VPN的使用,不能取代確保安全數(shù)據(jù)傳輸中的加密。加密可以用在向VPN的連接中和VPN內(nèi)部。
本發(fā)明中所使用的統(tǒng)計生物學,指的是個體特征(人體的或者行為的),該特征被用于建立用戶身份以便于對用戶進行認證和正確地授權(quán),或者拒絕接入受保護的機構(gòu)網(wǎng)絡(luò)或者受保護的信息資源。人體生理數(shù)碼化包括語音識別(即,講話者驗證)、指紋、掌印、血管模式、DNA測試、視網(wǎng)膜或者虹膜掃描、以及面部識別和其他的事物。行為生理數(shù)碼化包括習慣或者個體的行為模式。
本文中所使用的數(shù)據(jù),指的是能夠在網(wǎng)絡(luò)上傳輸?shù)娜魏涡畔?。在各種不同的實施例中數(shù)據(jù)與術(shù)語數(shù)字信息或者信息可互換地使用。內(nèi)容數(shù)據(jù)指的是用戶指定的用于在網(wǎng)絡(luò)上傳輸?shù)娜魏螖?shù)據(jù)。例如,在金融機構(gòu)或者銀行,顧客帳戶信息包括一種內(nèi)容數(shù)據(jù),該內(nèi)容數(shù)據(jù)可以在一個或者多個客戶機和由不同的授權(quán)的帳戶管理者和系統(tǒng)管理員使用的或者操作的服務器之間傳輸。帳戶支付信息將是EDI交易背景下的一種內(nèi)容數(shù)據(jù)。不同種類內(nèi)容數(shù)據(jù)的另一個例子是生產(chǎn)設(shè)備中的原料和成品的清單信息;該數(shù)據(jù)通常是在客戶機和服務器之間,貫穿用于接入的這樣的設(shè)備由生產(chǎn)工程師和商業(yè)規(guī)劃人員傳輸?shù)摹6嗝襟w數(shù)據(jù),例如音頻、視頻文件,代表又一種形式的內(nèi)容數(shù)據(jù)。交易數(shù)據(jù)(也稱作連接數(shù)據(jù))在本發(fā)明中是指,表示客戶機與服務器之間的網(wǎng)絡(luò)連接和它們之間的數(shù)據(jù)傳輸?shù)臓顟B(tài)的任何信息。它包括關(guān)于用戶授權(quán)狀態(tài)和認證方法的信息和其他的一些事情。
本發(fā)明中提出的數(shù)據(jù)壓縮和加密,可以根據(jù)典型的行業(yè)實踐來實現(xiàn)。多種壓縮/解壓縮和加密/解密的規(guī)范和算法都是技術(shù)領(lǐng)域中公認的,并且很多相關(guān)的產(chǎn)品是公開銷售或者市售的;在根據(jù)本發(fā)明的各實施例的方法和系統(tǒng)中可以利用它們。
本文中所使用的用戶界面,指的是使得與用戶進行交互成為可能的任何類型的計算機應用程序或者程序。用戶界面可以是圖形用戶界面(GUI),例如瀏覽器。這樣的瀏覽器的例子包括微軟公司出品的WEB瀏覽器(Microsoft Intemet ExplorerTM)和Netscape公司出品的WEB瀏覽器(Netscape NavigatorTM)。在可替代的實施例中用戶界面也可以是簡單的命令行界面。用戶界面也可以包括插入式的工具,它擴展了現(xiàn)有的應用程序并支持與標準的桌面式應用程序(例如MicrosoftOffice、ERP系統(tǒng)等等)的交互。此外,在某些實施例中的用戶界面也可以指信息入口的任何點,例如,鍵區(qū)、PDA、話筒、或者任何類型的生理數(shù)碼化的輸入單元。
本文中所使用的無線電探測連接器,指的是適合于監(jiān)控和控制網(wǎng)絡(luò)連接的模塊。根據(jù)各種不同的實施例,它可以被包括在客戶機、服務器、或者注入器中或者被連接到客戶機、服務器、或者注入器。在某些實施例中,客戶機的無線電探測連接器還適合于檢測丟失的連接(lost connection)和初始化對服務器的聯(lián)系,從而重新建立連接。首先它希望連接到端口;其后,它不斷地監(jiān)控網(wǎng)絡(luò)連接,并且當檢測到連接丟失的時候,它試圖通過呼叫服務器來重新建立連接。在服務器方,無線電探測連接器在任何時刻都可以保持激活,以監(jiān)控與各種不同客戶機的連接狀態(tài)。
在本發(fā)明中所使用的普適計算,指的是在人們的商業(yè)和家事中對網(wǎng)絡(luò)計算機或者其它數(shù)字設(shè)備的增加的并且普遍的使用。數(shù)據(jù)式的并且能夠聯(lián)網(wǎng)的電子設(shè)備和家庭設(shè)備(例如,移動電話、數(shù)據(jù)式TV、PDA、全球定位系統(tǒng)(GPS)、攝像手機、以及聯(lián)網(wǎng)的微波爐、冰箱、洗衣機、烘干機、以及洗碗機等等)的快速增長,和寬帶因特網(wǎng)連接的普遍存在,標志著普適計算的時代。
在各種不同的實施例中所使用的普適安全性,指的是使用一個或者多個網(wǎng)絡(luò)主設(shè)備或者連接設(shè)備傳遞關(guān)于命令的安全性的網(wǎng)絡(luò)安全平臺。根據(jù)本發(fā)明,以用戶為中心的安全性指的是,系統(tǒng)保護一個或者多個用戶而不是保護用戶用來連接到網(wǎng)絡(luò)服務器的一個或者多個計算機主設(shè)備。普適的并且以用戶為中心的安全性可以在使用本發(fā)明的系統(tǒng)和方法的一個實施例中,任何地方、任何時刻、使用任何網(wǎng)絡(luò)設(shè)備來建立。
數(shù)據(jù)報被定義為“承載著充分的信息以從源被移至目標計算機,而不依賴在該源和目標計算機和傳輸網(wǎng)絡(luò)之間的較早的變換,的自主式的、獨立的數(shù)據(jù)實體”。見2001年11月的技術(shù)術(shù)語百科全書(Encyclopedia of Technology Terms),Whatis.Com,QUE。數(shù)據(jù)報和包能夠可交換地使用。同前。
在本發(fā)明的各種不同實施例中,術(shù)語“智能數(shù)據(jù)載體”(IDC)與術(shù)語“客戶機”可以交換使用。智能數(shù)據(jù)載體包括至少(i)一個存儲器,適合于存儲數(shù)據(jù),(ii)一個輸入-輸出裝置,適合于輸入和輸出數(shù)據(jù),以及(iii)一個處理器,適合于處理存儲在所述存儲器中的數(shù)據(jù)。智能數(shù)據(jù)載體能夠連接到主機設(shè)備,從而通過IO裝置在網(wǎng)絡(luò)上傳輸數(shù)據(jù)。根據(jù)本發(fā)明的某些實施例,它也適合于通過認證和加密方案建立網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)身份。在一個實施例中,智能數(shù)據(jù)載體是移動式的。智能數(shù)據(jù)載體可以用以下設(shè)備或者在以下設(shè)備上來實現(xiàn)USBKey、火線設(shè)備、智能卡、壓縮磁盤、DVD、智能媒體、袖珍閃存、PDA、智能數(shù)字媒體、或者令牌設(shè)備。令牌設(shè)備可以是軟件狗(softwaredongle),例如串行端口軟件狗或者并行端口軟件狗、任何從前的密碼發(fā)生設(shè)備、或者系統(tǒng)接入設(shè)備。根據(jù)本發(fā)明,其它數(shù)字媒體讀出器可以被實現(xiàn)為智能數(shù)據(jù)載體。它們能夠通過各種不同的端口或者驅(qū)動器并且以各種不同的方式連接到多種主機設(shè)備。智能數(shù)據(jù)載體承載著所有的數(shù)據(jù)和能力,用于一旦服務器對用戶作出正確的認證就為用戶建立安全網(wǎng)絡(luò)連接并且立即啟動應用程序。見下文中關(guān)于客戶機作為智能數(shù)據(jù)載體的詳細討論。
客戶機-服務器-注入器網(wǎng)絡(luò)通信系統(tǒng)在本發(fā)明的一個實施例中提供了一種客戶機-服務器通信系統(tǒng),其包括一個或者多個客戶機和一個或者多個服務器。每個客戶機都是能夠支持到網(wǎng)絡(luò)服務器的安全連接的認證和加密方案的智能數(shù)據(jù)載體。見下文中關(guān)于客戶機作為智能數(shù)據(jù)載體的討論。因為該系統(tǒng)對每個用戶直接通過智能數(shù)據(jù)載體進行認證和保護,所以該系統(tǒng)使以用戶為中心的安全性成為可能。不論使用的是哪種連接設(shè)備或者本地主機,用戶都可以將智能數(shù)據(jù)載體對接(dock)到主機,并啟動認證會話以連接到目標服務器。這樣,接入防護的焦點不在于連接設(shè)備或者本地主機,而是更確切地,它直接關(guān)于被配給智能數(shù)據(jù)載體的個體用戶。智能數(shù)據(jù)載體可以是移動的;這樣的移動性增強了該系統(tǒng)提供的安全解決方案的普適性。這是使用任何連接設(shè)備或者本地主機的即時的安全性。
在另一個實施例中,注入器被包括在客戶機-服務器通信系統(tǒng)中??蛻魴C-服務器-注入器系統(tǒng)使得能夠與現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施便利的集成,并且促進了數(shù)據(jù)傳輸和應用程序共享的整體安全性。見下文中關(guān)于與服務器和客戶機連接的注入器的詳細討論。一個或者多個客戶機、一個或者多個服務器、以及一個或者多個注入器可以設(shè)在這樣的網(wǎng)絡(luò)通信系統(tǒng)中。每個注入器都與一個或者多個服務器相鏈接并且進行通信。每個服務器都與一個或者多個客戶機相連并為其服務。系統(tǒng)中的多個服務器在管理整個網(wǎng)絡(luò)中的數(shù)據(jù)流時可以互相通信。
圖1概括出了根據(jù)一個實施例的注入器105、客戶機103、以及一對對等服務器101之間的連接。每個服務器、客戶機、以及注入器都具有與網(wǎng)絡(luò)相連的無線電探測連接器107。無線電探測連接器107不變地監(jiān)控網(wǎng)絡(luò)連接的狀態(tài)。當檢測到連接丟失的時候,客戶機方上的無線電探測連接器107通過呼叫服務器進行一次或者多次嘗試以重新建立連接。因為客戶機已經(jīng)記錄了(并且因此記住了)最近一次連接的連接狀態(tài)參數(shù),丟失的連接可以以需要的精度很快地得到恢復。因此,數(shù)據(jù)傳輸?shù)耐暾钥梢缘玫奖Wo,并且失敗率可以降低。
除了無線電探測連接器107,某些其它模塊和處理在圖1中示出的客戶機103、注入器105、以及兩個對等服務器101之間是公用的。許可管理器109分配并管理用戶許可。服務商(service facilitator)111確保當被請求的時候具體的應用程序或者服務被提供給用戶。如圖1所示,客戶機103、服務器101、以及注入器105中的每個都包括數(shù)據(jù)報分析器引擎113。分析器引擎113可以包括分析器和系統(tǒng)的動態(tài)數(shù)據(jù)報轉(zhuǎn)換器。見圖7和圖8,服務器101和注入器105分別包括動態(tài)數(shù)據(jù)報轉(zhuǎn)換器701、801和幀分析器703、803。相應地,如圖6所示,客戶機設(shè)備103包括服務分析器601和服務幀603。數(shù)據(jù)報轉(zhuǎn)換器701、801與在客戶機方和服務器方的無線電探測連接器107一起運行以處理數(shù)據(jù)報傳輸?shù)亩鄠€實例。下面陳述關(guān)于動態(tài)數(shù)據(jù)報轉(zhuǎn)換器701、801的詳細討論。加密引擎115處理網(wǎng)絡(luò)上數(shù)據(jù)事務的加密和解密。在客戶機103、服務器101、以及注入器105系統(tǒng)中,加密引擎115在與網(wǎng)絡(luò)連接的無線電探測連接器107的后面一級。在服務器101和注入器105雙方實現(xiàn)的分析引擎113和服務商111,使整個系統(tǒng)能夠支持多數(shù)網(wǎng)絡(luò)服務和應用程序,以及各種不同類型數(shù)據(jù)的傳輸。關(guān)于這些和其它模塊的更多細節(jié)和處理在下面對于客戶機103、服務器101、以及注入器105的各單獨的小節(jié)中討論??蛻魴C作為智能數(shù)據(jù)載體客戶機是能夠通過有線的或者無線的網(wǎng)絡(luò),連接到服務器計算機或者設(shè)備的任何計算機或者設(shè)備??蛻魴C也可以指呼叫并連接到服務器的計算機軟件或者固件。根據(jù)一個實施例,客戶機是智能數(shù)據(jù)載體(IDC)??蛻魴C或者IDC可以通過在鏈接到網(wǎng)絡(luò)中的主機設(shè)備上執(zhí)行軟件、固件、或者閃存來執(zhí)行。在一個實施例中,主機設(shè)備或者IDC提供用戶界面,一旦用戶通過IDC連接到網(wǎng)絡(luò)服務器,其允許用戶監(jiān)控網(wǎng)絡(luò)事務并控制數(shù)據(jù)傳輸。例如,用戶界面可以為用戶提供登陸形式以登陸到網(wǎng)絡(luò)上。該形式可以接受以各種不同的格式項,不管文本、對象、還是圖形。用戶界面也使用戶能夠發(fā)布指令,以控制網(wǎng)絡(luò)事務和數(shù)據(jù)傳輸。
根據(jù)本發(fā)明的一個實施例,智能數(shù)據(jù)載體可以是移動的。在各種不同的實施例中,智能數(shù)據(jù)載體可以用以下設(shè)備或者在以下設(shè)備上實現(xiàn)USB key、袖珍閃存、智能媒體、CD、DVD、PDA、火線設(shè)備、令牌設(shè)備(例如串行端口狗或者并行端口狗)、或者其它數(shù)字的、模擬的設(shè)備或媒體閱讀器。
根據(jù)一個實施例,智能數(shù)據(jù)載體具有三個主要部分適合于存儲數(shù)字信息的存儲器、適合于輸入和輸出數(shù)字信息的輸入-輸出(IO)裝置、以及適合于處理存儲在存儲器中的數(shù)字信息的處理器。IDC能夠連接到位于網(wǎng)絡(luò)內(nèi)的計算機主設(shè)備,并從而通過其IO裝置在網(wǎng)絡(luò)上傳輸數(shù)據(jù)。
IDC的存儲器可以采取任何計算機可讀媒體的形式,例如CD、軟盤、DVD、可擦寫可編程只讀存儲器(EPROM)、以及閃存(袖珍閃存、智能媒體、USB key等等)。
IDC的IO裝置能夠通過任何種類的IO連接或者端口連接到主機設(shè)備,這些端口包括,例如,鼠標端口、鍵盤端口、串行端口(USB端口或者ASB端口)、并行端口、紅外端口、以及火線連接(IEEE 1394)等。根據(jù)各種不同的實施例,IO連接可以是有線的或者無線的。例如,在一個實施例中,在IDC與主設(shè)備之間可以依據(jù)藍牙(Bluetooth)規(guī)范來建立短程無線連接。見,www.bluetooth.org。在其它實施例中,使用了802.11b-g和紅外通信。在另一個實施例中,IO裝置包括收發(fā)器,它適合于發(fā)送和接收語音或者圖像數(shù)據(jù)。這樣,IDC支持VoIP應用程序。
在一個實施例中,IDC的處理器包括集成電路(IC)。在另一個實施例中,該IC是專用集成電路(ASIC)。該IC支持IDC上預先下載的應用程序的執(zhí)行,也支持安裝在主機設(shè)備上的應用程序或者可以從遠程服務器獲得的那些應用程序。在可替代的實施例中,IDC的處理器本身不包括IC;它依賴于主機設(shè)備的IC,并且適合于處理存儲在IDC的存儲器中的信息以及處理從安裝在主機設(shè)備上的應用程序下載到IDC的存儲器上的信息。見下文中關(guān)于應用程序傳遞的詳細討論。
根據(jù)本發(fā)明,智能數(shù)據(jù)載體適合于通過認證和加密方案為用戶建立網(wǎng)絡(luò)身份。智能數(shù)據(jù)載體定位服務器并通過啟動認證處理將自己顯示給服務器。見下文中關(guān)于認證和加密的討論。在本發(fā)明的安全網(wǎng)絡(luò)系統(tǒng)中,每個用戶都可以得到IDC,它允許用戶連接到網(wǎng)絡(luò)服務器并訪問服務器上的數(shù)據(jù)和應用程序。用戶在需要的時候可以任意地使用IDC來連接、斷開、以及重新連接到服務器。根據(jù)一個實施例,該連接可以是來自任何網(wǎng)絡(luò)主設(shè)備并在任何時刻。主機設(shè)備可以使臺式或者便攜式電腦、個人數(shù)字助理(PDA)、移動電話、數(shù)字TV、音頻或者視頻播放器、計算機游戲平臺、數(shù)字照相機、攝像機、以及能夠聯(lián)網(wǎng)的家庭設(shè)備例如可聯(lián)網(wǎng)的冰箱、微波爐、洗衣機、烘干器、以及洗碗機。在某些實施例中,IDC可以直接被嵌入在主設(shè)備中,從而提供網(wǎng)絡(luò)上的安全數(shù)據(jù)交換或者應用程序共享。網(wǎng)絡(luò)接入對于每個用戶都是秘密的并且安全的。見下文中關(guān)于加密的虛擬文件系統(tǒng)的討論。這樣,IDC為網(wǎng)絡(luò)通信提供很好的可移動性和增強的、以用戶為中心的安全性。
應用程序可以通過IDC以安全的受控的方式被傳送給有意的用戶。在一個實施例中,某些得到許可的應用程序可以被預先下載到被配給經(jīng)過授權(quán)的用戶的IDC上,經(jīng)過授權(quán)的用戶是向系統(tǒng)登記的用戶。經(jīng)過服務器的正確認證,用戶可以脫離該IDC運行應用程序,而不管該IDC對接到哪個本地主機。也就是說,例如,用戶可以向在一個位置的(連接到因特網(wǎng)的)計算機插入USB key IDC并且一旦成功連接到服務器(也在因特網(wǎng)內(nèi)),就脫離USB key IDC運行該應用程序。用戶可以關(guān)閉應用程序并將文件存儲到服務器或者USB key IDC上。文件是存儲在連接到網(wǎng)絡(luò)服務器的加密的虛擬文件系統(tǒng)(EVFS)中的。見下文中對EVFS的討論。當在另一個位置的時候,用戶可以啟動該應用程序(基于服務器的正確認證)脫離USB key IDC使用不同的計算機主設(shè)備并繼續(xù)處理同一個文件。這樣,IDC與網(wǎng)絡(luò)服務器之間的這種安全的、移動的、并且以用戶為中心的連接性,提供用于不僅對數(shù)據(jù)接入進行管理和控制而且對應用程序傳送進行管理和控制的數(shù)據(jù)報。
根據(jù)一個實施例,智能數(shù)據(jù)載體可以用于傳送獨立的應用程序或者操作系統(tǒng)??梢耘浣o用戶具有只讀的或者復制保護的應用程序和/或操作系統(tǒng)的IDC。用戶可以使用IDC來啟動沒有操作系統(tǒng)或者沒有在其上安裝的存儲設(shè)備的主系統(tǒng),和訪問基于服務器的應用程序或者預先下載到IDC上的應用程序。
根據(jù)另一個實施例,智能數(shù)據(jù)載體可以用來傳遞應用程序和媒體內(nèi)容。例如,用戶可以配備有包含著復制保護并且只讀的應用程序的IDC,以及唯一的序列號以允許該應用程序的初初始安裝。當完成安裝的時候,IDC可以請求系統(tǒng)名稱、MAC號、處理器序列號、或者其它靜態(tài)的基于系統(tǒng)的信息,以創(chuàng)建防復制碼,接著該防復制碼以對用戶隱藏的加密碼的形式被存儲在IDC上。該碼可以確保應用程序只安裝在最初的主設(shè)備上。
根據(jù)又一個實施例,智能數(shù)據(jù)載體用于特定媒體的分配??梢耘浣o每個用戶IDC,IDC對一個或者多個特定的解碼器起作用,授權(quán)訪問特定的數(shù)字媒體源,例如DVD、CD、或者MP3數(shù)據(jù)文件。服務器可以通過該IDC跟蹤特定數(shù)據(jù)文件的訪問和使用。
因此根據(jù)本發(fā)明,應用程序傳遞范例是對于專有數(shù)據(jù)內(nèi)容,以及金融軟件包和IT工具特別有用,包括專用的數(shù)據(jù)庫應用程序、數(shù)據(jù)分析工具、以及各種不同的顧客關(guān)系管理(CRM)和企業(yè)資源計劃(ERP)包。受控制的并且對準目標的傳送,加上嚴格的認證和加密以及集中的數(shù)據(jù)和文件管理,使該范例成為現(xiàn)有軟件授權(quán)方案(例如企業(yè)授權(quán)和移動式授權(quán))的實際競爭者。以這種性能,IDC使得可以對專用數(shù)據(jù)、應用程序和服務進行數(shù)字權(quán)利管理(DRM)。
參考圖5,根據(jù)本發(fā)明的一個實施例,智能數(shù)據(jù)載體實現(xiàn)了許多模塊和處理。例如,應用程序引導裝入程序501允許系統(tǒng)集成器(SI)和原始設(shè)備制造廠家(OEM)為存儲在IDC上的應用程序或者安裝在主機設(shè)備上的應用程序創(chuàng)建定制引導呼叫。根據(jù)本實施例,應用程序引導裝入程序501是IDC的處理器的一部分。它可以呼叫配置文件、SYS文件、或者可執(zhí)行文件等,以引導應用程序。
根據(jù)一個實施例,IDC的存儲器可以(例如,由SI或者OEM)劃分為用戶數(shù)據(jù)存儲空間503、應用程序數(shù)據(jù)存儲空間505、以及管理配置部分507。用戶數(shù)據(jù)存儲空間503是可讀寫的。應用程序數(shù)據(jù)存儲空間505是只讀的。管理配置部分507是只讀并且復制保護的。分區(qū)信息以這樣的方式存儲在IDC上,即不依照用戶的想法也不是用戶直接能訪問的。
另外的模塊也包括在內(nèi),包括用于用戶認證的有關(guān)設(shè)備認證客戶機模塊509、用于網(wǎng)絡(luò)連接的監(jiān)控和控制的無線電探測連接器511、以及加密模塊513等。認證客戶機509可以使用各種不同的用戶認證手段,包括對象方法515、密碼系統(tǒng)517、以及其它權(quán)利策略519等。關(guān)于認證和加密的詳細討論在下文中陳述。
圖6提供了根據(jù)本發(fā)明的一個實施例的客戶機的另一個實例。隨著涉及的處理還示出了各種不同的模塊和部分。例如,依靠與服務器的連接,客戶機支持各種不同類型的傳輸,包括消息605、流607、以及其它定制通信609。在一個實施例中,對應于網(wǎng)絡(luò)服務器中的數(shù)據(jù)報轉(zhuǎn)換器(701、703),使用了數(shù)據(jù)報分析器(服務分析器601)。見下文中關(guān)于帶有動態(tài)數(shù)據(jù)報轉(zhuǎn)換器的服務器的討論。安全密鑰交換611和加密613是在客戶機中實現(xiàn)的。見下文中關(guān)于認證和加密的討論。與認證和加密方案結(jié)合,使用了隨機化。見下文中關(guān)于數(shù)據(jù)對象創(chuàng)建和分析中的隨機化的討論。另外,無線電探測連接器615作為客戶機的一部分被包括在內(nèi),把客戶機鏈接到服務器。無線電探測連接器615監(jiān)控客戶機與服務器之間的連接。該連接可以通過公共網(wǎng)絡(luò)例如因特網(wǎng)。它也可以被建立在專用企業(yè)網(wǎng)絡(luò)內(nèi)部,特別是涉及分布式計算的網(wǎng)絡(luò)內(nèi)部。具有動態(tài)數(shù)據(jù)報轉(zhuǎn)換器的服務器服務器可以是位于能夠連接到客戶機、對客戶機進行認證、并向客戶機提供數(shù)據(jù)和應用程序訪問的開放式的(例如,因特網(wǎng))或者封閉式的(例如,社會公共機構(gòu)環(huán)境)網(wǎng)絡(luò)。該網(wǎng)絡(luò)可以是有線的,或者部分或者完全無線的。服務器定義系統(tǒng)中的各種不同客戶機或者用戶的許可或者權(quán)限??梢曰谌梭w的用戶身份(例如,根據(jù)生理數(shù)碼化度量)以及地理位置(例如,本地主機名稱、本地時間、或者任何其它可檢測的參數(shù))對許可進行編譯和分配。一旦客戶機成功地得到了認證,服務器接受來自客戶機的連接并允許訪問由用戶所有的或者用戶被授權(quán)訪問的數(shù)據(jù)或者應用程序。數(shù)據(jù)文件是在EVFS中,EVFS提供到每個用戶的安全的、秘密的接入。見下文中關(guān)于EVFS的討論。在其它實施例中,一旦建立了連接,服務器就可以把應用程序傳遞到授權(quán)的用戶,如上文所述。
如圖7所示,根據(jù)一個實施例的服務器包括一組模塊和部分,其中一些與包含在客戶機中的那些類似,在圖6中被示出。例如,SKE 705和加密707在服務器中被實現(xiàn)。與認證和加密方案結(jié)合,還使用了隨機化。如上文所討論的,EVFS 709鏈接到服務器,為每個客戶機提供用于數(shù)據(jù)訪問和存儲的虛擬專用文件系統(tǒng)。EVFS 709通過EVFS接口711鏈接到服務器。見下文中詳細的討論。此外,無線電探測連接器713作為服務器的一部分被包括在內(nèi),與客戶機方的無線電探測連接器615連接。每方都帶有無線電探測連接器的客戶機與服務器之間的網(wǎng)絡(luò)連接,使得對網(wǎng)絡(luò)連接的有效監(jiān)控和控制成為可能。根據(jù)本發(fā)明的另一個實施例,無線電探測連接器還可以檢測到丟失的連接和在需要的時候建立連接。各種不同的應用程序或者服務都得到支持,包括例如消息715、流717、以及定制通信719。
在某些實施例中,客戶機與服務器之間的數(shù)據(jù)傳輸是由動態(tài)數(shù)據(jù)報轉(zhuǎn)換器基于數(shù)據(jù)報方案完成的。見下文中的例子1。所有通過服務器發(fā)往傳送器的數(shù)據(jù)(不管內(nèi)容數(shù)據(jù)還是事件數(shù)據(jù))都被格式化為數(shù)據(jù)報。根據(jù)一個實施例,每個數(shù)據(jù)報都在TCP包內(nèi)部被傳送。在可替代的實施例中,其它網(wǎng)絡(luò)協(xié)議,例如UDP、HTTP、以及HTTPS都可以使用。根據(jù)一個實施例,在數(shù)據(jù)報方案中定義了多種數(shù)據(jù)報類型。主要數(shù)據(jù)報類型可以具有多個次要的或者子類型。在可替代的實施例中,次要數(shù)據(jù)報類型可以還包括更低級的數(shù)據(jù)報子類型。對于每個數(shù)據(jù)報類型或者子類型,都可以定義一組方法和功能。每個數(shù)據(jù)報類型或者子類型都能夠支持一個或者多個特定的應用程序并傳送一個或者多個特定種類的數(shù)據(jù)。各種不同的類型可能需要不同的并且特定的特權(quán)和/或許可。
數(shù)據(jù)報是在服務器中由動態(tài)數(shù)據(jù)報轉(zhuǎn)換器701進行處理的。動態(tài)數(shù)據(jù)報轉(zhuǎn)換器701能夠?qū)崟r地創(chuàng)建、分配、處理、和交換數(shù)據(jù)報。數(shù)據(jù)報分配和重新分配是動態(tài)地執(zhí)行的。在一個實施例中,當一個數(shù)據(jù)報被重新分配同時另一數(shù)據(jù)報被分配的時候可以使用相同的存儲器空間。存儲器指針被用于多個數(shù)據(jù)報。當一個數(shù)據(jù)報正在使用的時候,它的指針指向所分配的存儲器。存儲器指針的使用提供了在調(diào)度多種網(wǎng)絡(luò)應用程序和支持使用中的向一個或者多個用戶的網(wǎng)絡(luò)數(shù)據(jù)傳輸中的高水平的效率和速度。在某些實施例中,數(shù)據(jù)報的轉(zhuǎn)換可以通過一個端口在網(wǎng)絡(luò)連接中實現(xiàn);并且在可替代的實施例中,數(shù)據(jù)報的轉(zhuǎn)換可以與多個端口結(jié)合來實現(xiàn)。
根據(jù)一個實施例,動態(tài)數(shù)據(jù)報轉(zhuǎn)換器701構(gòu)成數(shù)據(jù)報分析器引擎113。分析器引擎113還包括分析器703,其基于數(shù)據(jù)報的主要和次要類型對數(shù)據(jù)報進行濾波。例如,數(shù)據(jù)是首次從套接字(socket)中讀出并被附加到那個套接字的隊列內(nèi)。分析器引擎113接著檢查看該套接字是否具有隊列內(nèi)的完整的數(shù)據(jù)報。如果沒有,則返回休眠狀態(tài)并等待下一個包到達套接字。如果有,則從該套接字的隊列內(nèi)去掉完整的數(shù)據(jù)報并將其發(fā)送給解密和分析單元來進行解密和分析。
分析器引擎113接著詢問數(shù)據(jù)報是否通過了解密和確認。如果沒有,則檢查數(shù)據(jù)報是否顯示出任何改變或者注入的跡象。如果檢測到了改變或者注入,則放棄數(shù)據(jù)報,并且發(fā)送數(shù)據(jù)報的用戶將被斷開。如果成功地對數(shù)據(jù)報進行了解密和確認,則分析器引擎113設(shè)法確定預期的數(shù)據(jù)報接受者。如果數(shù)據(jù)報是送往另一個連接的服務器,則數(shù)據(jù)報被送到該對等服務器上的對等分析器引擎113。如果數(shù)據(jù)報發(fā)往本地服務器,則它被繼續(xù)傳送到本地分析器703。
分析器703接著檢查發(fā)送者是否具有發(fā)送該特定類型的數(shù)據(jù)報的許可。在一個實施例中,這是使用對象分類器來執(zhí)行的。見下文中例子2和關(guān)于認證和加密的討論。如果發(fā)送者沒有發(fā)送該特定類型的數(shù)據(jù)報的許可,放棄數(shù)據(jù)報并且創(chuàng)建日志文件。如果發(fā)送者具有關(guān)于該數(shù)據(jù)報類型的許可,分析器還檢查發(fā)送者是否具有發(fā)送該特定數(shù)據(jù)報的許可,以及接收者是否具有接收該數(shù)據(jù)報的許可。如果沒有,并且如果不許可是永久性的,則放棄數(shù)據(jù)報并創(chuàng)建日志文件。如果沒有,但是如果不許可是暫時的,則數(shù)據(jù)報可以存儲用于稍后的恢復和處理。如果發(fā)送者具有發(fā)送該數(shù)據(jù)報的許可并且接收者具有接收該數(shù)據(jù)報的許可,則分析器繼續(xù)進行,以確定數(shù)據(jù)報類型。
圖3示出了根據(jù)一個實施例的用于確定數(shù)據(jù)報類型301和分析在分析器703中執(zhí)行的數(shù)據(jù)報的相關(guān)處理。每個數(shù)據(jù)報類型都具有相應的處理引擎,例如即時消息引擎303、廣播引擎305、連接代理引擎307、用戶認證引擎309、用戶管理引擎311、用戶目錄引擎313等等。一旦分析出了數(shù)據(jù)報類型,數(shù)據(jù)報被供給到對應的數(shù)據(jù)報類型的指定的引擎,并被其處理。
對等引擎315指的是在另一個連接的服務器(對等服務器)上的對等分析器引擎。用戶登錄和注銷被廣播給所有的同位體317。用戶接入每個對等服務器可以如需要的那樣得到協(xié)調(diào)和管理。例如,當準許更高級的接入特權(quán)的服務器對用戶成功地進行了認證并且用戶連接到該服務器的時候,可以終止用戶具有的到服務器的現(xiàn)有的連接。許可引擎319,與用戶管理引擎311連接,管理和記錄對所有用戶的許可。其它模塊或者處理可以包括在提供所需要的額外的功能的其它實施例中,包括如VPN隧道引擎321。
在一個實施例中,服務器可以動態(tài)地處理數(shù)據(jù)報類型矩陣。該矩陣包括第一預定的數(shù)量(例如,256)的主要數(shù)據(jù)報類型,其中每個主要數(shù)據(jù)報類型都具有第二預定的數(shù)量(例如,256)的次要數(shù)據(jù)報類型。在可替代的實施例中,分析器703能夠分析具有多于兩個維度或者層數(shù)的數(shù)據(jù)報類型矩陣。因此,可以基于數(shù)據(jù)報類型、字段、和層,來實現(xiàn)該分析。
一旦數(shù)據(jù)報被正確地分析出來,根據(jù)數(shù)據(jù)報的一般格式,就可以對每個數(shù)據(jù)報執(zhí)行適當?shù)墓δ芑蛘叻椒āD4提供了根據(jù)一個實施例的數(shù)據(jù)報的一般格式。數(shù)據(jù)報格式包括有效負載401和報頭字段,例如主要數(shù)據(jù)報類型403、次要數(shù)據(jù)報類型或者子類型405、數(shù)據(jù)報長度407、以及數(shù)據(jù)報校驗和409。有效負載401承載傳輸中的內(nèi)容數(shù)據(jù)。對于不同的數(shù)據(jù)報類型,附加的報頭字段411可以被包括在內(nèi)。
參考下文中的例子1,在一個實施例中,其中主要數(shù)據(jù)報類型還包括能夠?qū)τ脩暨B接進行認證和控制的服務器消息和連接控制數(shù)據(jù)報;能夠管理內(nèi)容數(shù)據(jù)傳輸?shù)膬?nèi)容數(shù)據(jù)報;能夠管理實時的點到多點的和多點到多點的數(shù)據(jù)傳輸?shù)膹V播數(shù)據(jù)報;以及能夠在網(wǎng)絡(luò)服務器與智能數(shù)據(jù)載體之間傳輸代理數(shù)據(jù)的連接代理數(shù)據(jù)報。
服務器消息和連接控制數(shù)據(jù)報包括次要的或者子數(shù)據(jù)報類型例如能夠啟動認證請求的認證請求數(shù)據(jù)報;能夠基于認證請求發(fā)送響應的認證答復數(shù)據(jù)報;以及能夠發(fā)送認證會話的結(jié)果的認證結(jié)果數(shù)據(jù)報。
內(nèi)容數(shù)據(jù)報包括次要的或者子數(shù)據(jù)報類型例如能夠傳輸內(nèi)容數(shù)據(jù)的正常內(nèi)容數(shù)據(jù)報;能夠與網(wǎng)絡(luò)服務器進行通信并建立登陸會話的遠程記錄數(shù)據(jù)報;以及能夠傳輸來自遠程連接的數(shù)據(jù)的遠程數(shù)據(jù)收集數(shù)據(jù)報;能夠請求校驗傳輸?shù)膬?nèi)容數(shù)據(jù)的內(nèi)容批準請求數(shù)據(jù)報;以及能夠?qū)鬏數(shù)膬?nèi)容數(shù)據(jù)的校驗請求做出響應的內(nèi)容批準答復數(shù)據(jù)報。
連接代理數(shù)據(jù)報包括次要的或者子數(shù)據(jù)報類型例如給服務器的代理數(shù)據(jù),能夠把代理數(shù)據(jù)從智能數(shù)據(jù)載體傳遞給網(wǎng)絡(luò)服務器;以及來自服務器的代理數(shù)據(jù),能夠把代理數(shù)據(jù)從網(wǎng)絡(luò)服務器傳遞給智能數(shù)據(jù)載體。另一個主要數(shù)據(jù)報類型的例子是即時消息類型。它包括次要數(shù)據(jù)報類型例如文件傳輸類型、音頻-視頻傳輸類型、即時郵件消息類型、以及遠程數(shù)據(jù)收集類型。
與服務器和客戶機連接的注入器在另一個實施例中,本發(fā)明的安全網(wǎng)絡(luò)系統(tǒng)包括注入器,適合于把服務器連接到現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。注入器可以是提供網(wǎng)絡(luò)連接性的軟件或者固件。注入器把物理連接數(shù)據(jù)轉(zhuǎn)換成邏輯網(wǎng)絡(luò)資源。它允許與現(xiàn)有的網(wǎng)絡(luò)的便利的結(jié)合,并減少了更改現(xiàn)有IT基礎(chǔ)設(shè)施的需要。
參考圖8,在一個實施例中注入器包括與客戶機(圖6)或者服務器(圖7)中的那些相類似的模塊和處理。例如,在注入器中實現(xiàn)了SKE805和加密807。結(jié)合認證和加密方案,也使用了隨機化。與服務器類似地,注入器也鏈接到EVFS 809,為用戶提供用于向現(xiàn)有網(wǎng)絡(luò)進行數(shù)據(jù)接入的虛擬專用文件系統(tǒng)。EVFS 809通過虛擬文件系統(tǒng)(VFS)接口811鏈接到注入器。注入器,與客戶機和服務器相類似地,也支持不同類型的通信,包括例如,消息813、流815、以及其它定制通信817。
此外,注入器使用動態(tài)數(shù)據(jù)報轉(zhuǎn)換器801,并具有數(shù)據(jù)報或者幀分析器803。數(shù)據(jù)報轉(zhuǎn)換器801和幀分析器803對應于網(wǎng)絡(luò)服務器中的數(shù)據(jù)報轉(zhuǎn)換器701和數(shù)據(jù)報分析器703。無線電探測連接器819作為注入器的一部分也包括在內(nèi),與服務器方的無線電探測連接器713連接。無線電探測連接器819對注入器與服務器之間的網(wǎng)絡(luò)連接進行監(jiān)控和控制。根據(jù)另一個實施例,無線電探測連接器819還可以檢測丟失的連接,并在需要的時候重新建立連接。
認證和加密在本發(fā)明的各種不同實施例中,安全網(wǎng)絡(luò)系統(tǒng)可以使用多種認證和加密方法,包括例如,加密的或者未加密的ASCII字符串、單獨的分類器模型(model)、以及超級分類器模型??梢允褂脤ΨQ的和非對稱的多密碼加密。加密可以通過輸出反饋、密碼反饋、密碼塊鏈接、密碼轉(zhuǎn)發(fā)、或者以加密或者解密引擎都能夠預測或者重現(xiàn)的方式改變密碼和/或密鑰的任何其它方法,來隨著時間改變。在某些實施例中,使用了安全密鑰交換(SKE)。SKE涉及隨機密鑰對的產(chǎn)生,隨機密鑰只使用一次之后就被刪除。按照SKE,除了由服務器所有或者控制的公共-私人密鑰對之外,在任何設(shè)備或者系統(tǒng)上都沒有存儲其它密鑰。SKE與公開密鑰基礎(chǔ)設(shè)施(PKI)不同,它需要公開密鑰存儲系統(tǒng)來為多個用戶服務。中間公開密鑰存儲系統(tǒng)的省略(網(wǎng)絡(luò)黑客的典型對象)考慮到增強的網(wǎng)絡(luò)安全性。
根據(jù)某些實施例,安全網(wǎng)絡(luò)系統(tǒng)中的SKE模塊使用不同的公開密鑰系統(tǒng),包括商業(yè)現(xiàn)貨供應(COTS)系統(tǒng)。在一個實施例中,使用高級加密標準(AES)Riindael。參見,F(xiàn)ederal Information,ProcessingStandards Publication 197,Announcing the Advanced EncryptionStandard,Nov.2001,(在csrc.nist.gov/publications/fips/fips197/fips-197.pdf可以得到)。請參閱,下面的網(wǎng)址csrc.nist.gov/CryptoToolkit/aes/;csrc.nist.gov/Crypto Toolkit/aes/rijndael/;以及csrc.nist.gov/Crypto Toolkit/aes/rijndael/rijndael-ip.pdf。在另一個實施例中,可以使用163比特的橢圓曲線加密(ECC)密鑰。ECC技術(shù)是公知的。參見例如,1999年三月的,Tatsuaki Okamoto et al.,PSEC可證明安全橢圓曲線加密方案(Provably Secure Elliptic CurveEncryption Scheme),(提交到P1363a),(在grouper.ieee.org/groups/1363/P1363a/contributions/psec.pdf可以得到)。請參閱網(wǎng)址world.std.com/~dpi/elliptic.html和csrc.nist.gov/cryptval/dss/fr000215.html。
在可替代的實施例中,可以在隨機的基礎(chǔ)上并且結(jié)合使用不同的加密方法。例如,可替代的密碼包括Gost、Cast128、Cast256、Blowfish、IDEA、Mars、Misty 1、RC2、RC4、RC5、FROG、SAFER、SAFER-K40、ASFER-SK40、SAFER-K64、SAFER-SK64、SAFER-K128、SAFER-SK128、TEA、TEAN、Skipjack、SCOP、Q128、3Way、Shark、Square、Single DES、Double DES、Triple DES、Double DES16、TripleDES16、Triple DES24、DESX、NewDES、Diamond II、Diamond II Lite和Sapphire II??商娲纳⒘泻瘮?shù)包括MD4、SHA、SHA-2、RipeMD128、RipeMD160、RipeMD256、RipeMD320、帶有輪變換的Haval(128、160、192、224和256比特)、Snefru、Square、Tiger、以及Sapphire II(128、160、192、224、256、288和320比特)。
在一個實施例中,認證是基于事件層數(shù)據(jù)。認證事件包括點擊鼠標、敲擊鍵盤、觸摸屏幕、發(fā)出聲音、或者采取生理數(shù)碼化度量。事件層數(shù)據(jù)包括在事件生成的數(shù)據(jù)以及事件之前和之后生成的數(shù)據(jù)??梢栽谟涗浕蛘邷y量該事件處理中指定事件窗。也就是說,例如,在時間限制內(nèi)可以采取聲音的采樣。根據(jù)一個實施例,該數(shù)據(jù)可以用于編譯超級分類器。
超級分類器的使用包括三方面分類(見下文的附件1)、分析(見下文的附件2)、以及決策(見下文的附件3)。超級分類器功能是對輸入向量數(shù)據(jù)的特征提取。輸入向量數(shù)據(jù)可以是二進制的或者是非二進制的。參見例如附件3。在一個實施例中使用了基于對象向量的超級分類器。見下文中例子2。在基于對象分析的超級分類器中應用了隨機化,在下一節(jié)中討論。
每當客戶機或者IDC試圖連接到網(wǎng)絡(luò)服務器的時候,就執(zhí)行認證。根據(jù)一個實施例,認證和加密方案是用IDC激活的。認證和加密方案涉及一系列步驟。首先,用戶通過客戶機或者IDC向網(wǎng)絡(luò)服務器發(fā)送請求,請求得到認證。從而啟動來自客戶機或者該IDC的認證會話。其次,服務器發(fā)送給IDC可用的認證方法的列表,用戶通過事件(例如,點擊鼠標、觸摸屏幕、發(fā)出聲音、敲擊鍵盤、或者合適的通知事件)從列表中選擇出一個。來自例如照相機或者生理數(shù)碼化設(shè)備的數(shù)字轉(zhuǎn)換器的輸入,構(gòu)成了合適的通知事件的其它例子。第三,基于所選擇的認證方法,服務器發(fā)送給該IDC認證數(shù)據(jù)的要求。該要求可以是要求密碼,根據(jù)各種不同的實施例該密碼是真隨機或者偽隨機的。偽隨機密碼是基于預先精確計算出來的列表生成的,而真隨機密碼是通過在系統(tǒng)外對熵的源進行采樣和處理生成的。第五,服務器把從IDC接收到的認證數(shù)據(jù)轉(zhuǎn)換成一個或者多個數(shù)據(jù)對象或者對象向量。第六,服務器使用一個或者多個分類器或者超級分類器,對數(shù)據(jù)對象執(zhí)行對象分析??梢允褂没谏頂?shù)碼化度量的超級分類器。最后,基于分類器的分析或者決策的結(jié)果,從服務器被發(fā)送到IDC,該結(jié)果或者確認對用戶的正確認證從而允許IDC連接到服務器,或者宣告來自IDC的認證嘗試失敗。
根據(jù)其它實施例,可以實現(xiàn)認證的三個狀態(tài)或者三個認證測試對客戶機-服務器匹配的邏輯測試、對IDC的設(shè)備測試、以及對用戶的個人測試。隨機化可以結(jié)合這三個測試中的一個或者多個使用,帶有或者不帶有數(shù)據(jù)對象分類器。
對客戶機-服務器匹配的邏輯測試是,允許IDC或者客戶機發(fā)現(xiàn)其正確服務器的測試。它涉及許多步驟。最初,當服務器被安裝或者初始化的時候,在服務器創(chuàng)建只為確認目的使用的公開/私人ECC密鑰對。當配置或者創(chuàng)建了IDC的時候,這個服務器的任何客戶機或者IDC都得到了服務器公開密鑰(PKI),以便于IDC留下服務器的“通用碼”的印記,并且因此向它的指定服務器“登記”。之后,當IDC被分配給用戶并且試圖遠程連接到網(wǎng)絡(luò)上的服務器的時候,服務器的隨機數(shù)發(fā)生器生成大的隨機數(shù)據(jù)流,并用其作為種子,為該連接會話產(chǎn)生新的ECC(PK2)公開/私人密鑰對。從而公開密鑰帶有預先創(chuàng)建的只用于確認目的的服務器私人密鑰的符號。之后服務器把新生成的公開ECC密鑰和簽名都發(fā)送給IDC。剛一接收到這樣的信息,IDC就使用留下印記所使用的“只確認”公開密鑰,來校驗公開ECC密鑰的簽名。如果該簽名不能與“印記”匹配,則服務器不是正確的服務器,IDC斷開連接。如果該簽名匹配,則IDC為會話產(chǎn)生新的ECC(PK3)公開/私人密鑰對,并發(fā)送公開密鑰作為客戶機身份和設(shè)施(Client Identity and Facility)(CIF,見下文中,例子1)的部分。CIF是使用服務器的公開密鑰PK2順序地加密的。
對IDC的設(shè)備測試集中在對IDC的物理參數(shù)的校驗上。例如,在載體設(shè)備上配置客戶機軟件的時刻,即當載體或者存儲設(shè)備變成IDC的時候,IDC被登記在服務器上并且它的某些參數(shù)被存儲在服務器上,例如存儲在服務器數(shù)據(jù)庫中。當IDC產(chǎn)生CIF包的時候,IDC把在它所對接的主機設(shè)備或者網(wǎng)絡(luò)連接設(shè)備上能夠收集的任何信息都存儲在CIF中,用在先前的邏輯測試中已經(jīng)得到確認的公開密鑰PK1加密整個CIF包,并把加密的CIF發(fā)送給服務器。在加密之后,服務器可以校驗,CIF中的數(shù)據(jù)是否匹配預先登記在服務器中的參數(shù),和IDC是否連接自已知的或者合法的網(wǎng)絡(luò)主機。如果校驗失敗,則服務器可以結(jié)束會話并斷開IDC。
對用戶的個人測試集中在特定用戶的認證上。該測試的實現(xiàn)可以使用也可以不使用分類器或者超級分類器。不使用超級分類器的測試會涉及許多步驟。例如,在成功的SKE之后,包括認證方法列表的認證請求數(shù)據(jù)報被發(fā)送給IDC,以及,如果那些方法之一是基于詢問響應的認證,則還包括IDC得到認證的詢問。IDC從而選擇認證方法之一。它可以是也可以不是催促用戶進行交互式登陸。如果IDC已經(jīng)具有足夠的知識進行認證,則提供自動登錄。繼續(xù)進行認證,IDC把認證對象發(fā)送給服務器(是以另一種數(shù)據(jù)報類型執(zhí)行的),認證對象包括將由服務器檢查的確認數(shù)據(jù)。認證數(shù)據(jù)對象的分析基于使用的認證方法而改變。
另一方面,使用超級分類器的用戶測試,可以如下地繼續(xù)進行。超級分類器是基于服務器上的各種不同類型的數(shù)據(jù)報類型和數(shù)據(jù)報實現(xiàn)的。基于成功的SKE,包括認證方法列表的認證請求數(shù)據(jù)報被從超級分類器發(fā)送給IDC,,以及如果這些認證方法之一是基于詢問響應的認證,則還包括IDC得到認證的詢問。然后IDC類似地選擇認證方法。為了認證,服務器發(fā)送給IDC執(zhí)行事件級任務的請求。該請求是用超級分類器基于來自隨機數(shù)產(chǎn)生器的輸入而構(gòu)造的。IDC執(zhí)行該任務,得到的事件級數(shù)據(jù)接著被交換到認證數(shù)據(jù)對象中。在一個實施例中,該數(shù)據(jù)對象包括為該特定的網(wǎng)絡(luò)交換會話單獨隨機生成的標志符,以便于該會話的泄密的可能性得以變得最小。認證對象然后從IDC返回,這是由服務器的“校驗器”,基于超級分類器分析出來的。數(shù)據(jù)對象分析可以根據(jù)所使用的具體的認證方法而改變。
數(shù)據(jù)向量對象的創(chuàng)建和分析中的隨機化隨機化技術(shù)在理論數(shù)學和應用數(shù)學領(lǐng)域中是眾所周知的。它們經(jīng)常被應用于沒有明顯的共同點存在的各決策處理中?,F(xiàn)今可用的巨大的計算能力促進了隨機化的使用。隨機化典型地涉及種子的使用。隨機數(shù)產(chǎn)生器基于提供的一個或者多個種子,產(chǎn)生隨機數(shù)池。依靠種子的特征,可以把隨機化分類為偽隨機或真隨機。多數(shù)隨機數(shù)發(fā)生器都是偽隨機數(shù)發(fā)生器。它們是基于精確地預先計算出來的列表,該表是可能泄露的。相反,真隨機數(shù)通常是通過在計算機系統(tǒng)或者相關(guān)的網(wǎng)絡(luò)外面對熵的源進行采樣和處理生成的。為了破譯真隨機數(shù)發(fā)生器,人們必須識別熵的源及熵如何產(chǎn)生種子。
隨機化也被應用于計算機或者網(wǎng)絡(luò)安全中?,F(xiàn)有的數(shù)據(jù)安全中的隨機化應用程序主要是靜態(tài)的。例如,隨機數(shù)可以由客戶機、服務器、或者另一個計算機設(shè)備生成,并隨后由用戶傳遞到計算機上。如果該數(shù)與系統(tǒng)特定的隨機數(shù)發(fā)生器所容許的隨機數(shù)“幀”內(nèi)部的數(shù)匹配,則用戶將被準許接入。這與公開密鑰基礎(chǔ)設(shè)施(PKI)類似,在PKI中對兩個秘密生成的密鑰進行匹配并在共用的確認點進行確認。該數(shù)據(jù)報有一個問題,共用的確認點可能相對容易泄密在系統(tǒng)中,共用的確認點是基于給定的種子的包含一幀數(shù)字(或者任何需要的輸出組合體,例如字母數(shù)位)的隨機發(fā)生器。盡管隨機數(shù)發(fā)生器似乎生成無數(shù)個隨機數(shù),但是一旦發(fā)生器被創(chuàng)建(準備好),將要產(chǎn)生的隨機數(shù)的總數(shù)是預先確定的。也就是說,只有隨機數(shù)產(chǎn)生的順序是隨機的。這樣的隨機化是靜態(tài)的。每個隨機數(shù)理論上都是可預測的。
根據(jù)本公開的某些實施例,隨機化是以非靜態(tài)的方式應用的。隨機化是在數(shù)據(jù)對象中通過一個或者多個分類器或者超級分類器實現(xiàn)的。見下文中的例子2。真隨機數(shù)發(fā)生器被準備好為數(shù)據(jù)向量對象的分析提供隨機數(shù)。數(shù)據(jù)對象被用在對如下文所討論的認證的某些測試中。
在各種不同的實施例中,多個并且單獨的私人密鑰是基于真隨機數(shù)值生成的。這些密鑰不包括基于初始的服務器確認密鑰的任何信息,因為數(shù)據(jù)對象以事件級基于在計算機外面的熵,把該數(shù)轉(zhuǎn)換成值或者數(shù)據(jù)圖像。因此這在隨機數(shù)發(fā)生器或者隨機函數(shù)發(fā)生器環(huán)境外面,并且是非靜態(tài)的。因為用于基于隨機化的對象轉(zhuǎn)換本身是密鑰,所以可以匹配兩個未知量(私人密鑰)并使它們變得已知。在可替代的實施例中,多于兩個私人密鑰可以相似地產(chǎn)生并被使用。此外,任何數(shù)量的私人密鑰都可以通過分類器中的對象生成,并從而使私人密鑰的數(shù)字變成未知的。
在本實施例中,隨機化的實現(xiàn)是為了以下兩個原因(i)使用戶或者客戶面對基于真隨機數(shù)發(fā)生器的認證詢問以及(ii)選擇將要執(zhí)行的對象分析并執(zhí)行所選擇的分析。
典型的經(jīng)過預先編程的隨機發(fā)生器可以采取以下形式y(tǒng)i+1=1NΣj=1N(ajxij+cj)modmjmj]]>見例如,劍橋大學出版社期刊(Cambridge University Press)上,W.H.Press等.發(fā)表的數(shù)值分析方法(Numerical Recipes)。不管使用簡單的線性同余數(shù)發(fā)生器還是改進的發(fā)生器,可以用多個隨機發(fā)生器(從而引起組合問題)以便于防止從例如觀察許多按順序生成的隨機數(shù),得到的種子的計算。在某些實施例中,序列中最不重要的數(shù)位被截掉,以使留下任何的線索的可能性變得最小。在其它實施例中,除了該種子,根據(jù)上面的公式,還提供發(fā)生器特定常數(shù)a、c和m??梢詾槌?shù)a和m創(chuàng)建帶有大量的可能值的表格。當使用一些噪聲輸入來選擇常數(shù)的時候,該方法將衍生更多魯棒的隨機函數(shù)發(fā)生器。在其它的實施例中,可以結(jié)合N個獨立種子,使用許多預先選擇的隨機數(shù)發(fā)生器??梢允褂萌缦碌暮唵蔚那蠛蛓i+1=1NΣj=1N(ajxij+cj)modmjmj]]>用于用大約2.3×1018的周期合并兩個線性同余數(shù)發(fā)生器的有用的算法例子是在數(shù)值方法(Numerical Recipes)中描述的ran2??梢允褂脙蓚€獨立的種子來校修改算法??梢允褂?或者N級發(fā)生器來做還修改。在一個實施例中,使用非確定性的源來獲取至少一個種子,非確定性的源不容易被犯罪者接入。非確定性的源可以是隨機函數(shù)發(fā)生器外的和感興趣的網(wǎng)絡(luò)系統(tǒng)之外的任何事物,象例如外部設(shè)備、外部事件的發(fā)生、第三方、從計算機的近期歷史獲得的比特。
當在分析基于對象的向量中使用一個特定的分類器的時候,可預測性會相對很高,以至于犯罪者可以解出分類器和種子。在某些實施例中,使用了全體分類器(即,多個分類器或者超級分類器),可以得到較低的可預測性。因為不對分類造成判斷差別的變化被忽略掉了,特征向量的維數(shù)可以得以降低。見下文中附錄1和2。
總之,根據(jù)本發(fā)明的真隨機化改善了對于數(shù)據(jù)訪問的保護。數(shù)據(jù)對象是基于只有事件級的用戶知道的特定的值(例如在一個實施例中的生理數(shù)碼化度量的值)。根據(jù)本發(fā)明對用戶的關(guān)注(而不是對設(shè)備的關(guān)注)標志著以用戶為中心的安全性。在事件級用真隨機的方式轉(zhuǎn)換的并在超級分類器中分析出來的數(shù)據(jù)對象,提供了用于建立和校驗用戶身份的優(yōu)良的基礎(chǔ)。
加密的虛擬文件系統(tǒng)(EVFS)根據(jù)各種不同的實施例,EVFS是總用戶(或者用戶族)、總客戶機虛擬文件系統(tǒng),也稱作文件庫。它是基于服務器的文件系統(tǒng)或者文件和數(shù)據(jù)存儲設(shè)施,其允許網(wǎng)絡(luò)系統(tǒng)的用戶把文件或者數(shù)據(jù)存儲在遠離它們的本地主機或者客戶機載體的地方。當例如,本地主機的存儲能力不足的時候,EVFS是有用的。使用和實現(xiàn)EVFS的例子是公開地能夠得到的。見例如網(wǎng)址
www.microsoft.com/technet/treeview/default.asp?url=/TechNet/prodtechnol/windows2000serv/deploy/confeat/nt5efs.asp;www.serverwatch.com/tutorials/article.php/2106831;以及www.freebsddiary.org/encrypted-fs.php。
根據(jù)本發(fā)明的一個實施例,安全網(wǎng)絡(luò)系統(tǒng)的服務器通過EVFS接口711連接到EVFS 709,如圖7所示。EVFS 709包括用戶目錄721、總用戶文件數(shù)據(jù)庫723、以及文件存儲器725。用戶目錄包括所有用戶的相關(guān)信息,包括、注冊參數(shù)、生理數(shù)碼化配置、物理位置或者地理位置、在線或者離線狀態(tài)、用于加密存儲在EVFS中的文件的密碼公共ECC密鑰。用戶是已經(jīng)通過客戶機或者IDC連接到網(wǎng)絡(luò)服務器的個體,并且已經(jīng)使用了或者正在使用由網(wǎng)絡(luò)支持的某些應用程序。根據(jù)本發(fā)明的一個實施例,應用程序可以脫離IDC被傳遞和運行。應用程序也可以在IDC或者客戶機所連接到的主機或者主設(shè)備上運行。或者,可替代地,應用程序可以在服務器上遠程地為客戶機運行。
服務器使用用戶目錄接口727(位于服務器中)以訪問用戶目錄721。文件存儲器725是數(shù)據(jù)式媒體,該數(shù)據(jù)式媒體上面已經(jīng)存儲了文件和用戶感興趣的任何其它數(shù)據(jù)。它可以是任何種類的計算機存儲器。這是從用戶應用程序生成的或者由用戶應用程序校驗的文件或者數(shù)據(jù)所存儲的物理位置;用戶應用程序是在IDC、主機、或者服務器上遠程地被執(zhí)行的。文件存儲器725可以在速度和便于訪問方面進行優(yōu)化。
總用戶文件數(shù)據(jù)庫723包括用戶文件信息,例如原始文件名稱、日期和時間、以及用于加密文件的加密密鑰的加密的表達式。存儲在EVFS 709內(nèi)部的所有文件都被分配了真隨機名和真隨機加密密鑰;它們在文件存儲器725中彼此混在一起。對于每個用戶來說,數(shù)據(jù)接入都是私人的并且安全的。每個個體用戶都可以只看到和訪問那些該用戶擁有其所有權(quán)或者已經(jīng)獲得了接入許可的文件。對于每個文件或者文檔來說,用戶具有的接入級是由服務器控制的。也就是說,在某些實施例中,可以只許可用戶讀取和編輯文件,而不允許將它移動或者復制到服務器外(或者IDC外,如果應用程序在智能數(shù)據(jù)載體外被運行的話)。同樣,每個用戶虛擬地具有連接到服務器的私人數(shù)據(jù)庫,即總用戶數(shù)據(jù)庫723。
在本文中公開的安全網(wǎng)絡(luò)系統(tǒng)中使用的EVFS 709提供了對屬于每個用戶的數(shù)據(jù)和應用程序加強的保護。在物理泄密的情況下,例如,IDC丟失或者被盜,對于除了經(jīng)過正確認證的用戶、可以訪問能夠解鎖文件的私人ECC加密密鑰的文件的所有者,以外的任何人,存儲在EVFS709中的數(shù)據(jù)將不可讀(或者不可見)。
根據(jù)各種不同的實施例,EVFS 709的提供從而加強了安全網(wǎng)絡(luò)系統(tǒng)的以用戶為中心的方面。連同加密、認證、以及在本發(fā)明的通篇中討論的其它特征一起,EVFS 709還能夠通過IDC進行安全傳遞和應用程序的獨立操作。
通過下面的例子,還描述各種不同的實施例,這些例子是這些公開的實施例的說明性示例,但不限制以任何形式的相同變體。
示例1數(shù)據(jù)報示例和主要的和次要(子)數(shù)據(jù)報類型的規(guī)范數(shù)據(jù)報示例即時消息類型即時消息遠程登錄遠程數(shù)據(jù)收集執(zhí)行遠程命令文件傳輸音頻-視頻通信EDI事務廣播類型非實時點到多點傳輸證券行情自動記錄收報機非實時多點到多點傳輸基于信道的聊天(IRC式)實時點到點傳輸用戶到用戶聊天音頻-視頻會議(音頻或者視頻電話學)實時點到多點傳輸(廣播)音頻-視頻廣播實時多點到多點傳輸音頻-視頻會議用戶目錄類型隊列更新服務器隊列類型離線存儲服務器交換區(qū)內(nèi)容濾波器控制濾波器狀態(tài)濾波器統(tǒng)計濾波器更新(加入/刪除準則)濾波器設(shè)置濾波器重置必備的數(shù)據(jù)報字段每個數(shù)據(jù)報的開頭格式如下字由…提供 內(nèi)容節(jié)長度1客戶機 數(shù)據(jù)報主要類型1客戶機 數(shù)據(jù)報次要類型(子類型)8服務器 在服務器接收到的數(shù)據(jù)報(時間標記)4服務器 數(shù)據(jù)報來源(發(fā)送者的客戶機ID)1客戶機 簽名/CRC類型n客戶機 簽名/校驗和字段(例如,ECC簽名、MD4、MD5、SHA、SHA1等等)根據(jù)數(shù)據(jù)報的類型,附加的報頭字段可以附加到前述的字段。附加的報頭字段典型地是由客戶機提供的,并且可以由服務器進行確認。
簽名/CRC類型類型CRC字段的長度0無校驗和 0字節(jié)(損耗)1ECC簽名 87字節(jié)2SHA 20字節(jié)3SHA1 20字節(jié)4MD45MD5 16字節(jié)678CRC32在各種不同的數(shù)據(jù)報中附加了附加的報頭。該報頭是由客戶機插裝的并可以由服務器進行確認。
對稱密碼類型SKE(安全密鑰交換)的一部分被協(xié)商。對稱密碼可以由客戶機和服務器二者支持,并基于許可和密碼類型優(yōu)先級被選擇。
類型名稱1 Rijndael2 Blowfish3 RC64 Twofish安全密鑰交換在某些實施例中,SKE被用于實現(xiàn)隨機的、從前的(丟棄的)加密密鑰,以便于沒有對稱密碼被存儲在將易遭受泄密風險的客戶機中。
當SKE被執(zhí)行的時候,其它信息或者數(shù)據(jù)在網(wǎng)絡(luò)上被交換。這些信息或者數(shù)據(jù)可以證明對用戶的限制和提高的特權(quán)。
SKE處理概述1.客戶機連接到服務器
2.服務器向客戶機發(fā)送SKE數(shù)據(jù)報3.客戶機確認服務器簽名并返回CIF數(shù)據(jù)報4.服務器確認客戶機數(shù)據(jù)并返回SKP數(shù)據(jù)報5.客戶機發(fā)送回執(zhí)(receipt)6.服務器發(fā)送回執(zhí)SPK數(shù)據(jù)報服務器公開密鑰(SPK)數(shù)據(jù)報被用于向客戶機傳送關(guān)于會話的服務器公開密鑰。服務器可以用私人密鑰來標記該密鑰,私人密鑰來自預先共享的在服務器安裝期間生成的公共的/私人的ECC密鑰對,以防止介入非法闖入網(wǎng)絡(luò)。
字節(jié)長 說明度2 用于會話的服務器的公開密鑰的長度(十六進制的)n 用于會話的服務器公開密鑰n 簽名CIF數(shù)據(jù)報客戶機身份和設(shè)施(CIF)數(shù)據(jù)報對關(guān)于客戶機(IDC)的數(shù)據(jù)進行編碼,這些數(shù)據(jù)包括關(guān)于IDC在其上運行的主機的信息,以及客戶機希望用于會話的公開密鑰。
以類似CSV的方法對數(shù)據(jù)進行編碼。
字段 說明1 用于會話的客戶機公開密鑰2 空間分離的密碼方法的列表和支持的密鑰長度3 空間分離的散列方法的列表4 客戶機設(shè)備類型(可以編碼為二進制數(shù)據(jù))5 客戶機標識符(可以編碼為二進制數(shù)據(jù))6 用于客戶機→服務器碼流的對稱的密碼密鑰7 用于對稱密碼的IV
如下格式化密碼和密鑰長度<密碼方法>-<密鑰長度><密碼方法>-<密鑰長度>
客戶機設(shè)備類型指的是對IDC硬件環(huán)境(例如基于windows的主機的PNP設(shè)備ID)的說明。能夠在IDC已經(jīng)連接到的主機上使用的所有信息包括,例如,主機的處理器序列號、固件修訂版和母板(或者母板BIOS)的序列號、來自不同硬件令牌(例如,生理數(shù)碼化的輸入設(shè)備、智能卡讀取器、閃存讀取器)的認證數(shù)據(jù)、以及主機通過其與服務器進行通信的網(wǎng)絡(luò)接口的MAC。
可以使用服務器公開密鑰對整個CIF數(shù)據(jù)報進行加密。交換值(EV)與加密的包一起被發(fā)送??梢匀缦碌刈x取發(fā)送的加密的數(shù)據(jù)報第一個和第二個八比特組是(十六進制的)EV的長度。
N個八比特組接在EV后面N個八比特組接在加密的CIF數(shù)據(jù)后面SKP數(shù)據(jù)報服務器密鑰包(SKP)數(shù)據(jù)報包括關(guān)于密碼、位長度和密鑰的信息,但是可以為其它目的而被擴充。
服務器不需要標記SKP數(shù)據(jù)報中的信息。用客戶機的公開密鑰對SKP進行加密,公開密鑰是按順序發(fā)送給服務器并且用服務器的公開密鑰進行加密的。用類似CSV的方法對該數(shù)據(jù)報進行編碼。
字段 說明1 SKP數(shù)據(jù)報類型SKP類型0這是正常的SKP數(shù)據(jù)報。它保存給客戶機的關(guān)于密碼、密鑰長度和上行流和下行流的加密方式的信息。
字 說明段2為用戶→服務器碼流選擇的密碼3服務器→客戶機碼流的位長度4服務器→客戶機碼流的加密方式(ECB、CBC、CFB、OFB)
5為客戶機→服務器碼流選擇的密碼6客戶機→服務器碼流的位長度7客戶機→服務器碼流的加密方式(ECB、CBC、CFB、OFB)8服務器→客戶機碼流的對稱密碼密鑰9服務器→碼流的對稱IVSKP類型1指示IDC從特定服務器(或者附加身份)檢索“客戶機身份”更新。
字段 說明2保存附加身份的服務器的IP地址3服務器所監(jiān)聽的端口4在SKE期間將給服務器的可選擇的“客戶機身份”SKP類型8通知IDC不允許從它的當前位置連接到系統(tǒng)。一旦成功傳送了類型8SKP數(shù)據(jù)報,服務器可以自動地終止連接。
字段 說明2顯示給用戶的消息(可選的)SKP類型9讓IDC嘗試檢索固件更新。
字段 說明2保存固件更新的服務器的IP地址3服務器監(jiān)聽的端口4在SKE期間將給服務器的可選的“客戶機身份”SKP類型10指示IDC讓用戶返回IDC設(shè)備,因為已經(jīng)得到報告它缺少或者丟失。
字段 說明2顯示給用戶的消息
SKP類型11指示IDC嘗試“自毀”(selfdestruction)。
字段 說明2方法(位字段)3網(wǎng)絡(luò)跟蹤器(cookie)(可選的)SKP類型11方法字段 說明0Unlink驅(qū)動器1擦除2添加“網(wǎng)絡(luò)跟蹤器(cookie)”用客戶機的公開密鑰對SKP數(shù)據(jù)報進行加密。交換值(EV)與加密的包一起被發(fā)送??梢匀缦碌匕l(fā)送加密的數(shù)據(jù)報第一個和第二個八比特組是(十六進制的)EV的長度。
n八比特組接在EV后面n八比特組接在加密的SPK數(shù)據(jù)后面CR數(shù)據(jù)報客戶機回執(zhí)(CR)數(shù)據(jù)報是整個(未加密的)SKP數(shù)據(jù)報的SHA-1散列,是用由服務器提供的對稱密碼、位長度和方法進行加密的。
SR數(shù)據(jù)報服務器回執(zhí)(SR)數(shù)據(jù)報返回相同的散列,二者都作為回執(zhí)并作為從服務器到客戶機的密碼流的測試。
主要類型0服務器消息和連接控制數(shù)據(jù)報類型被用于在網(wǎng)絡(luò)連接上,服務器發(fā)送消息、錯誤通知、以及服務器-客戶機特定消息。
子類型1認證請求剛一連接到服務器,服務器就可以發(fā)布類型0,1的數(shù)據(jù)報,要求客戶機證實自己的身份。該數(shù)據(jù)報通知連接的客戶機關(guān)于經(jīng)過服務器認證需要的認證方法。
子類型2認證答復客戶機使用該數(shù)據(jù)報來確認用戶。
結(jié)合這些數(shù)據(jù)報的子類型,可以使用多種認證方法,如下面列表中所舉例的0 用戶名和口令1 用戶名和口令+x.509客戶機證書簽名(見,例如,www.webopedia.com/TERM/X/X_509.html)2 用戶名和口令+ECC簽名3 口令4 口令+x.509客戶機證書簽名5 口令+ECC簽名6 一次口令(S-Key式、預先定義的、口令的序表)7 一次口令+x.509客戶機證書簽名8 一次口令+ECC簽名9 語音密鑰10 語音密鑰+x.509客戶機證書簽名11 語音密鑰+ECC簽名12 生理數(shù)碼化散列13 生理數(shù)碼化散列+x.509客戶機證書簽名14 生理數(shù)碼化散列+ECC簽名15 x.509客戶機證書(簽名)16 ECC簽名17 內(nèi)容傳送ID(TID)18 由可替代的載體傳輸?shù)囊淮慰诹?9 臨時的授權(quán)令牌使用的特定的授權(quán)方法確定這些數(shù)據(jù)報中的附加數(shù)據(jù)字段。當使用某些方法的時候,使用各種不同字段的示例如下面所示方法0字節(jié)長度 說明1 用戶名字段的長度n 用戶名1 口令字段的長度n 口令方法1字節(jié)長度 說明1 用戶名字段的長度n 用戶名1 口令字段的長度n 口令n 關(guān)于用戶名和口令字段的x.509簽名方法2字節(jié)長度 說明1 用戶名字段的長度n 用戶名1 口令字段的長度n 口令n 關(guān)于用戶名和口令字段的ECC簽名方法8字節(jié)長度 說明1 口令字段的長度n 一次口令n ECC客戶機證書簽名方法11字節(jié)長度 說明1ECC簽名的長度n關(guān)于語音密鑰數(shù)據(jù)的ECC簽名n語音密鑰數(shù)據(jù)方法12字節(jié)長度 說明n生理數(shù)碼化散列方法14字節(jié)長度 說明1ECC簽名的長度n關(guān)于生理數(shù)碼化散列的ECC簽名n生理數(shù)碼化散列方法16字節(jié)長度 說明n關(guān)于詢問的ECC簽名子類型3認證結(jié)果在處理認證請求之后,客戶機將接收到0,3數(shù)據(jù)報,它們傳遞認證結(jié)果。該數(shù)據(jù)報具有某些靜態(tài)字段字節(jié)長度 說明1 1=準許,0=拒絕對于成功的認證,附加字段可以包括字節(jié)長度說明1用戶概況已發(fā)送4如果概況已發(fā)送,表示概況字段的長度nMine編碼的用戶概況子類型4一般錯誤如果在客戶機會話期間服務器遇到任何錯誤,該類型的數(shù)據(jù)報捕獲該錯誤。所包括的字段是字節(jié)長度 說明n錯誤消息子類型5無效數(shù)據(jù)報如果傳遞給服務器的數(shù)據(jù)報由于任何原因被認為是無效的,則該類型的數(shù)據(jù)報將把該原因包括在它的有效負載中。
字節(jié)長度 說明n錯誤說明子類型6不正確許可該數(shù)據(jù)報表示網(wǎng)絡(luò)接入被拒絕。
字節(jié)長度 說明1主要類型1次要類型n錯誤消息子類型7保持有效該數(shù)據(jù)報是在預定的時間間隔中由服務器和/或客戶機發(fā)送給對方的,以保持TCP連接是開放的。當系統(tǒng)通過各種不同的代理防火墻(例如,F(xiàn)W-1)運行或者通過撥號連接運行(例如,通過撥號路由器)的時候,這是有用的。
對于服務器請求客戶機返回保持有效數(shù)據(jù)報,以便于檢測客戶機是否有效,這種類型的數(shù)據(jù)報也是有用的。當沒有接收到來自客戶機的響應的時候,服務器可以斷開連接。
字節(jié)長度 說明0,1 0=不需要回答;1=請答復主要類型1內(nèi)容數(shù)據(jù)報子類型1正常的內(nèi)容數(shù)據(jù)報該數(shù)據(jù)報包括將被傳輸?shù)膶嶋H內(nèi)容數(shù)據(jù)。
字節(jié)長度 說明4最終接收者IDnMime編碼的數(shù)據(jù)子類型2遠程日志根據(jù)某些實施例,該數(shù)據(jù)報包括來自連接設(shè)備的登陸日志,安裝有“日志收集器”客戶機,發(fā)往日志服務器,日志服務器本身可以是另一個網(wǎng)絡(luò)的客戶機。
字節(jié)長度說明8 最終接收者IDnMime編碼的日志數(shù)據(jù)子類型3遠程數(shù)據(jù)收集器該數(shù)據(jù)報代表服務器上的來自“遠程數(shù)據(jù)收集器”引擎的客戶機的詢問,以從客戶機獲取數(shù)據(jù)來建立連接。
字節(jié)長度 說明8最終接收者ID1數(shù)據(jù)報類型(詢問或者回答)nMime編碼的數(shù)據(jù)子類型4內(nèi)容批準請求該數(shù)據(jù)報是用于請求批準傳輸?shù)膬?nèi)容數(shù)據(jù),例如,簽署文件、費用報告、以及批準電子金融事務。
字節(jié)長度 說明8最終接收者IDn用于批準的Mime編碼的和XML格式的內(nèi)容子類型5內(nèi)容批準答復該數(shù)據(jù)報被用于答復內(nèi)容批準請求(子類型4)。
字節(jié)長度 說明8最終接收者ID1批準或者拒絕1簽名字段的長度n關(guān)于“類型8”包的數(shù)據(jù)字段的ECC簽名主要類型2廣播數(shù)據(jù)報該類型的數(shù)據(jù)報被用于多種會議和廣播應用??梢詫崿F(xiàn)許多子類型,包括非實時點對多點傳輸;實時點對點傳輸(例如,用戶對用戶聊天、音頻-視頻會議);實時點對多點傳輸(例如,證券行情自動記錄收報機、音頻-視頻廣播);實時多點對多點傳輸(例如,音頻-視頻會議)。
主要類型3連接代理連接代理數(shù)據(jù)報被用于向網(wǎng)絡(luò)服務器傳送未處理的連接數(shù)據(jù)和發(fā)送來自客戶機上的嵌入式或者內(nèi)置的應用程序相同的連接數(shù)據(jù)。
代理連接典型地是在控制信道上被請求的,即到服務器的第一連接,并在到服務器的新的連接經(jīng)請求后被開放的時候被建立的,該請求得到了成功處理。從而“代理連接ID”被給出,也被用于認證目的。在可替代的實施例中,代理連接可以在控制信道上直接建立。這支持通過單個連接的數(shù)據(jù)傳輸。例如在使用終端服務器或者遠程登陸(telnet)連接的情況,如果代理連接傳送很少的數(shù)據(jù),則它減輕服務器和客戶機上的負荷。
連接類型可以使用各種不同的連接協(xié)議類型。
0 TCP1 UDP
子類型1來自客戶機的代理數(shù)據(jù)這些數(shù)據(jù)報傳送用于代理連接的來自客戶機端的實際數(shù)據(jù)。一個用戶可以具有一個或者多個同時開放的代理連接。連接ID(CID)字段被包括在內(nèi),以標識每個連接。
字節(jié)長度 說明2代理連接IDn數(shù)據(jù)子類型2發(fā)往客戶機的代理數(shù)據(jù)這些是從到客戶機(或者連接的所有者)的代理連接返回來的連接數(shù)據(jù)。只有實際數(shù)據(jù)的字段被包括在內(nèi),因為代理連接只向連接的所有者發(fā)送和接收連接數(shù)據(jù)。為了客戶機識別哪個遠程連接(即,服務器)做出了響應,CID被包括在數(shù)據(jù)報的始發(fā)字段內(nèi)。
字節(jié)長度 說明N數(shù)據(jù)類型 發(fā)送者 說明0服務器 遠程套接連接1服務器 遠程套接斷開2客戶機 斷開遠程套接但是保持代理連接(CID)3客戶機 終止代理套接連接(完成拆卸)4服務器 代理套接字終止(完成拆卸)主要類型4大量內(nèi)容傳送這些數(shù)據(jù)報是為傳送大塊的內(nèi)容數(shù)據(jù),例如音頻-視頻媒體和數(shù)據(jù)文件,而設(shè)計的。
子類型0關(guān)于傳送的回執(zhí)如果發(fā)送者向最終接收者請求回執(zhí),則最終接收者可以發(fā)布帶有關(guān)于傳送的回執(zhí)的4,0類型的數(shù)據(jù)報。
返回的回執(zhí)包括的內(nèi)容有CRC字段和傳送ID。
字節(jié)長度 說明1CRC字段的長度n關(guān)于所傳送的內(nèi)容的校驗和n傳送ID子類型1內(nèi)容傳送請求客戶機用來請求大量內(nèi)容的傳送。接收到客戶機的請求后,服務器將返回傳送ID(TID)給客戶機使用,因此客戶機能夠開放到服務器的附加連接來傳送該內(nèi)容。同樣地,在冗長的傳送期間,控制連接將不受到阻礙。
字節(jié)長度 說明4將被傳送的內(nèi)容的字節(jié)長度2將發(fā)送的組塊(chunk)的總數(shù)4最終接收者ID子類型2內(nèi)容傳送答復
子類型3內(nèi)容傳送分段字節(jié)長度 說明2分段數(shù)n分段組塊子類型4重新傳輸請求這是用于重新請求內(nèi)容分段的,通常在傳送的內(nèi)容不能經(jīng)過校驗和檢查的情況下。它也可以用于從傳送連接的丟失中恢復。
字節(jié)長度 說明2將重新發(fā)送的組塊n TID主要類型5用戶目錄該類型的數(shù)據(jù)報用于搜索用戶、用戶組、或者更新用戶目錄中的用戶信息。
詢問中的搜索字段被作為掩模。當?shù)讓拥臄?shù)據(jù)庫基礎(chǔ)設(shè)施支持的時候,用作為常規(guī)表達式的搜索掩模來完成搜索。
可以實現(xiàn)MySQL來提供默認的數(shù)據(jù)庫系統(tǒng),在該系統(tǒng)中支持常規(guī)表達式搜索。該系統(tǒng)配置因此支持所有使用常規(guī)表達式的搜索。
子類型1用戶在線當用戶變?yōu)榕c網(wǎng)絡(luò)連接的時候,該數(shù)據(jù)報被用于通知系統(tǒng)。
字節(jié)長度 說明4用戶的用戶ID(UserID)子類型2用戶離線當用戶變?yōu)榕c網(wǎng)絡(luò)斷開連接的時候,該數(shù)據(jù)報被用于通知系統(tǒng)。
字節(jié)長度 說明4用戶的用戶ID(UserID)子類型3用戶搜索請求這是由連接的客戶機基于某個數(shù)據(jù)掩模用來搜索整個用戶目錄中的用戶的。這種類型的搜索返回類型5,10數(shù)據(jù)報。
字節(jié)長度 說明n將要搜索的掩模子類型4不同用戶搜索與子類型3類似,但是返回更準確的用戶匹配。這種類型的搜索返回類型5,10數(shù)據(jù)報。
主要類型6遠程管理該數(shù)據(jù)報類型使網(wǎng)絡(luò)系統(tǒng)中的管理員或者特權(quán)用戶能夠遠程控制其它連接客戶機,在連接的客戶機上執(zhí)行應用程序,并推動更新。
子類型1執(zhí)行遠程控制臺應用程序6,1數(shù)據(jù)報執(zhí)行定義的應用程序并保持對應用程序的開放處理,執(zhí)行成功后,應用程序的處理id返回到啟動程序。該處理id必須用于該處理的所有后來的命令或者控制數(shù)據(jù)報中。
字節(jié)長度 說明8目標用戶IDn完整路徑和要執(zhí)行的應用程序名子類型2遠程執(zhí)行結(jié)果成功執(zhí)行6,1數(shù)據(jù)報后,它被發(fā)送回到6,1數(shù)據(jù)報的啟動程序。
字節(jié)長度 說明8目的用戶ID2處理ID子類型3遠程處理終止當6,1數(shù)據(jù)報啟動的遠程處理終止的時候,用來自應用程序的出口代碼來發(fā)送6,3數(shù)據(jù)報。
字節(jié)長度 說明8目的用戶ID2處理ID2應用程序出口代碼子類型10遠程工具請求為了簡化檢索來自遠程客戶機的數(shù)據(jù),或者對遠程設(shè)備執(zhí)行基本控制,基本工具設(shè)置變得可用以從遠程設(shè)備檢索信息,包括關(guān)于運行處理、登陸用戶、數(shù)據(jù)存儲等等的列表的信息。
字節(jié)長度 說明8目標用戶ID1工具標志符n可選參數(shù)(如果特定的工具需要它們)工具標志符0運行處理列表1包括隱藏處理的運行處理列表2取消處理(給定PID作為參數(shù))3服務列表4停止服務(服務名作為參數(shù))5開始服務(服務名作為參數(shù))6重新開始服務(服務名作為參數(shù))7本地存儲設(shè)備列表,包括卷標、大小、塊大小、使用的空間和文件系統(tǒng)類型。
子類型11遠程工具答復包括取決于所請求的工具的CSV格式的答復。
字節(jié)長度 說明8目的用戶IDn來自遠程工具的CSV數(shù)據(jù)輸出子類型20應用程序傳送請求用于啟動應用程序或者應用程序更新的傳送。
字節(jié)長度 說明
1傳送類型目的用戶ID1選項(位字段)4內(nèi)容大小n文件的路徑和名稱目標(可選的、客戶機的根的默認值)選項位字段
傳送類型
子類型21應用程序傳送答復用于信號準許或者拒絕。
子類型22應用程序傳送內(nèi)容部分這些數(shù)據(jù)報保存用于傳送的實際數(shù)據(jù)。
四個八比特組‘內(nèi)容部分’字段將容許單個傳送中有高達256^4個部分,這將提供應用程序、圖像和大小超過4千兆字節(jié)(Gigabyte)的存檔的傳送(如果,例如,使用每個都保存1k數(shù)據(jù)的數(shù)據(jù)報)。
‘傳送部分’字段開始為1,并且每傳送一部分就增加一,把帶有‘傳送部分’為0(零)的6,22數(shù)據(jù)報發(fā)送給傳送結(jié)束信號。
字節(jié)長度 說明8傳送ID4傳送部分n數(shù)據(jù)內(nèi)容子類型23傳送回執(zhí)傳送的應用程序的校驗和。
字節(jié)長度 說明1CRC類型n關(guān)于傳送的應用程序的校驗和主要類型7實時的多媒體傳送該類型的數(shù)據(jù)報被用于支持客戶機到客戶機的多媒體內(nèi)容傳輸。
子類型1傳送請求用于請求開始傳輸?shù)脑S可。
字節(jié)長度 說明4接收用戶ID2媒體內(nèi)容類型4以Kbit/S為單位的所需要的最小帶寬媒體內(nèi)容類型類型 說明15KHz,8bit,1信道音頻28KHz,8bit,1信道音頻311KHz,8bit,1信道音頻
411KHz,8bit,2信道音頻522KHz,16bit,2信道音頻644KHz,16bit,2信道音頻子類型2傳送答復字節(jié)長度 說明4接收用戶ID1接受(1)或者拒絕(0)4內(nèi)容碼流ID(由接收客戶機發(fā)布并且應該只在請求被接受的情況下存在)子類型3媒體流包這些數(shù)據(jù)報傳送組成該傳輸?shù)母鱾€包。
字節(jié)長度 說明4接收用戶ID(0代表使用接收列表)4內(nèi)容碼流IDn碼流包(內(nèi)容數(shù)據(jù))子類型4傳輸終止發(fā)送者和接收者二者都能夠發(fā)布,來指示或者傳輸結(jié)束(在由傳輸源發(fā)送的條件下),或者傳輸異常中止(在由接收者發(fā)送的條件下)。
字節(jié)長度 說明4接收用戶ID(零代表使用接收者列表)4內(nèi)容碼流ID子類型5回執(zhí)列表管理當執(zhí)行一對多傳輸,例如講演、電話會議(VoIP)的時候,可以依靠這些數(shù)據(jù)報來管理對整個列表的接收者的數(shù)據(jù)分配。
字節(jié)長度 說明1動作n數(shù)據(jù)動作定義動作 說明0刪除接收者列表(如果設(shè)置了的話)1把用戶添加到列表(空間分離的用戶ID列表作為數(shù)據(jù))2從列表中清除用戶(空間分離的用戶ID列表作為數(shù)據(jù))子類型6傳輸轉(zhuǎn)換請求這些數(shù)據(jù)報使客戶機能夠向另一個用戶傳送其“傳輸結(jié)束”通知。
字節(jié)長度 說明4接收者ID2媒體內(nèi)容類型4以Kbit/S為單位的所需要的最小帶寬示例2基于對象向量的超級分類器和生理數(shù)碼化參考圖2,示出了對象向量超級分類器(也稱作多分類器)。多于一個的數(shù)據(jù)對象向量被用于事件級認證??梢曰趦?yōu)先級或者從數(shù)據(jù)向量對象(在圖2中包括對象向量1、2、以及3)計算出來的隨機總數(shù)來進行分類決策。這里,每個對象向量都連接到一個或者多個分類器,從分類器1至N。也就是說,可以從多個對象向量來提取特征,接著,特征提取被轉(zhuǎn)化為一組分類器,這些分類器共同構(gòu)成了超級分類器。特定事件轉(zhuǎn)化提供了相對簡單的表征基于事件的特征的分布。
一個使用超級分類器的用戶認證的示例涉及生理數(shù)碼化。在本發(fā)明的一個實施例中,超級分類器被用于機體的生理數(shù)碼化度量方面包括語音識別、指紋、掌印、血管模式、DNA測試、視網(wǎng)膜或者虹膜掃描、以及面部識別,還有其他的方面等。在可替代的實施例中,超級分類器被用于執(zhí)行生理數(shù)碼化度量方面,包括習慣或者個人行為模式。
基于事件的認證會話和基于那些特定用戶事件的對象分析的選擇與執(zhí)行增加了識別或者取得對象決策分析中的二元結(jié)構(gòu)的可能性。因為二元結(jié)構(gòu)被添加到超級分類器,所以認證會話可以以高概率估計。
要理解在表示示例性的實施例的時候,通過例證的方式給出了描述、特定示例和數(shù)據(jù),但并不是要限制本發(fā)明的各個實施例。本文中引用的所有參考文獻都作為參考逐一地并且完全地結(jié)合在內(nèi)。通過說明書和本文包括的數(shù)據(jù),在本發(fā)明范圍內(nèi)的各種不同的改變和修改對于本領(lǐng)域的技術(shù)人員將是顯而易見的,從而被認為是本發(fā)明的各種不同實施例的一部分。
附錄1講話者校驗中的對象分類分類和概率密度估計講話者校驗是類似任何其它數(shù)據(jù)對象向量的分類問題,涉及兩類目標講話者(I)(對象用戶)和冒充者(-I)(對象犯罪者)。為了進行分類,在這種情況下,需要從講話者語音記錄中檢索出來的一組度量。這些度量被便利地表示為D維向量(x→∈RD)]]>每個講話者都可以用概率密度函數(shù)表征p(x→|I)]]>它度量了觀察結(jié)果的可能性。該概率密度可以表征為p(x→|I)≥0.∀x→]]>方程1.1p(x→)=p(x→|I)P(I)+p(x→|-I)P(-I)]]>方程1.2∫x→p(x→)dx→=1]]>方程1.3其中P(I)和P(-I)分別是目標講話者試驗和冒充者試驗的先驗概率。對于講話者校驗,申請講話者的后驗概率,1,假定經(jīng)過觀察,感興趣的是 可以用貝葉斯(Bayes)法則來計算后驗概率P(I|x→)=P(I)p(x→|I)p(x→)]]>方程1.4因為I和-I是互斥的,所以我們得到P(I|x→)+P(-I|x→)=1]]>方程1.5即,給定觀察, 的身份要求是正確的概率,加上一些其它講話者(不是I)正在講話的概率的和是1。為了分類的目的,引人注意的是使用后驗概率 根據(jù)下面的準則,接受或者拒絕身份要求
圖1兩類,I和-I,的概率密度。這兩個密度在以下區(qū)域疊加LE,I&LE,-I;方程1.6這使得貝葉斯錯誤率將大于0。使用這種決策準則的分類器稱為貝葉斯分類器(Bayes classifier)。貝葉斯分類器的錯誤率等于EBayes=∫LIP(-I|x→)p(x→)dx→+∫L-IP(I|x→)p(x→)dx→]]>方程1.7方程1.8=∫LIP(-I)p(x→|-I)dx→+∫L-IP(I)p(x→|I)dx→]]>方程1.9其中LI={x→|P(I|x→)≥P(-I|x→)}]]>方程1.10L-I={x→|P(I|x→)<P(-I|x→)}]]>方程1.11實際上概率函數(shù) 和 是未知的,并且只能近似。因此,任何實際決策策略的錯誤率必然具有平均不超過貝葉斯錯誤率的錯誤率。
先驗概率和風險最小化平均錯誤包括兩項;目標講話者的拒絕(TA錯誤)EI=∫L-IP(I)p(x→|I)dx→]]>方程1.12和冒名頂替者的接受(IR錯誤)
E-I=∫LIP(-I)p(x→|-I)dx→]]>方程1.13使用后驗概率來進行樣本分類實質(zhì)上與根據(jù)最大似然法進行分類相同。但是,總錯誤率取決于冒名頂替者和目標講話者試驗的相對次數(shù)。如果冒名頂替者試驗比目標講話者試驗頻繁得多,則它把一些樣本太多地分作-I類,即使I類更加有可能性,因為總絕對錯誤與EI相比更加取決于E-I。換句話說,E-I在以EI為代價的情況下得以最小化。平衡這些錯誤率的方法,最適當?shù)氖峭ㄟ^固定先驗概率來影響冒名頂替者/目標講話者試驗(對象嘗試)的相對次數(shù)。
分配先驗概率只是平衡TA和IR錯誤的一種方法。通常兩種類型的錯誤可能具有不同的結(jié)果,并且因此可能需要得到影響錯誤分類的代價的平衡。在這種情況下P(I)和P(-I)被替代為C(I)=P(I)C(-I|I) 方程1.14C(-I)=P(-I)C(I|-I) 方程1.15其中C(I|-I)是把-I樣本分類成I的代價。這里的分類是根據(jù)風險,而不是根據(jù)后驗概率R(I|x→)=C(I|-I)P(I)p(x→|I)p(x→)]]>方程1.16類似于方程1.16,我們有以下決策準則 方程1.17對平衡TA與IR錯誤的問題更加實用的方法是為EI或者E-II預先決定可接受的錯誤率,接著使用其來確定決策面(和通過擴展P(I)和P(-I))。不論選擇了何種方法,估計類似然性的實際問題, 和 還是相同的。
概率估計一種實現(xiàn)決策準則的方法是在測試情況下分別估計概率密度和 和 使用貝葉斯法則來把似然性轉(zhuǎn)換成可能性,可能性能夠用于代替
但是,這種解決方案比需要的范圍更大,因為校驗(通過其發(fā)音優(yōu)點翻譯變成二元數(shù)據(jù)對象)問題只取決于似然比(LR(x→)):]]>P(I|x→)≥P(-I|x→)]]> LR(x→)=P(I)P(-I)p(x→|I)p(x→|-I)≥1]]>依據(jù)LR(~x),決策函數(shù)2.6變成 方程1.18I類和-I類之間的貝葉斯決策面的特征在于LR(x→)=1.0]]>為了分類,我們只需要知道測試樣本 落在決策面的哪一邊。在圖2.1給出的示例中,該面是最簡單的可能性單個點x=t,其中t是決策閾值。
對參數(shù)分類和非參數(shù)分類加以區(qū)分。其區(qū)別在于預先對類分布所做的假定。參數(shù)分類假定要分類的樣本屬于狹義定義的概率密度函數(shù)族,而非參數(shù)分類只對先驗分布進行了很弱的假定。因此,非參數(shù)分類更普通,而參數(shù)分類更容易構(gòu)建,因為參數(shù)分類具有更少的自由度。
參數(shù)分類作為參數(shù)分類的一個示例,我們可以假定類(j=1,2)的特征在于正態(tài)概率密度N(υ→,μ→j,Sj)=1(2π)D/2|Sj|1/2exp(-0.5(υ→-μ→j)TSJ-1(υ→-μ→j))]]>方程1.19在這種情況 由下式給出
ln(LR(x→))=g(x→)]]>方程1.20g(x→)=(x→-μ→2)TS2-1(x→-μ→2)]]>方程1.21-(x→-μ→1)TS1-1(x→-μ→1)+2ln(|S2|1/2|S1|1/2)]]>這是個二次函數(shù)。如果我們此外還假定兩個分布共用相同的協(xié)方差矩陣S1=S2=S,這簡化為g(x→)=α→(x→-μ→)]]>方程1.22 圖2兩類是貝葉斯分類器使用二次決策曲面。
左具有相似平均值的各類μ1=15,μ2=17右具有不同平均值的各類μ1=15,μ2=27在右邊的示例中,貝葉斯決策面能夠用線性函數(shù)來很好地近似。
其中α→=S-1(μ→1-μ→2)]]>方程1.23μ→=12(μ→1+μ→2)]]>方程1.24這是個線性函數(shù)。在判別分析中方程1.22被認為是費歇耳(Fisher’s)線性判別分析方程。如我們已經(jīng)看到的,該判別函數(shù)對于以相同的協(xié)方差矩陣為特征的正態(tài)分布的類是最優(yōu)的,但是它的用途超出于此。它是魯棒的方程,如果類分布具有“球狀云”的形式,(即使不是最優(yōu)的)使用它能夠有好的結(jié)果。實際上,即使已知方程1.21-而不是方程1.22-是最優(yōu)判別函數(shù),方程1.22可以得到更好的結(jié)果(Raudys和Pikelis 1980)。在使用方程1.21的時候,問題是很難從有限的樣本集獲得對S1和S2的好的估計。尤其在高維空間。
線性分類器對估計錯誤比較不敏感,因為主要取決于第一階時刻(平均值)μ1&μ2;它比S1和S2(第二階時刻)更容易估計。如果需要,可以通過假定S為對角線,或者甚至S等于單位矩陣,來還簡化線性分類器。
示例圖2示出了兩個正態(tài)分布類的一維密度函數(shù)的兩個示例。在兩個示例中,貝葉斯決策面都是二次的,因為方差是不同的(σ12=16,σ22=1)]]>在情況一,平均值為μ1=15,μ2=17而在情況二μ1=15,μ2=27假定先驗相等,我們可以使用方程1.21來確定決策準則LR(x)=1 方程1.25 (1σ22-1σ12)x2+(2μ1σ12-2μ2σ22)x+μ22σ22-μ12σ12-2ln(σ1σ2)=0]]>方程1.26因此我們有以下決策準則 錯誤率是E=12(E1+E2)]]>=12(0.30+0.07)]]>≈18.8%]]>在線性情況下從1.22我們有
LR(x)=1 方程1.27 x=12(μ1+μ2)]]>方程1.26得到?jīng)Q策準則 其錯誤率是(0.40+0.16)/2≈28%。這里二次分類器要比線性分類器好得多。在情況2中,相應的決策準則變成,對于二次分類器 以及,對于線性分類器 平均錯誤率分別是0.007%和0.03%,兩種決策準則的錯誤率都很小。但是,相對地,二次決策準則仍然準確得多。這不是因為它是二次的線性決策準則例如 具有與二次決策準則同樣小的錯誤率。因此,這里性能的差別是由對先驗分布的假定引起的。
線性與非線性決策面的比較演繹地假定LR(x→)=1]]>方程1.25的解在 上是線性的,簡化了分類器的設(shè)計。非線性的分類器更加強大,因為它們允許從更大的集合(它通常包括線性解作為特殊情況)來解出1.29的解。但是,對線性決策面的假定不受任何限制,因為線性指的是 但是向量 在被給予分類器之前可以被“預處理”。假定,例如,給定的2D問題中的最佳決策面(x→=(x1,x2)T)]]>具有以下形式Ax12+Bx22+Cx1x2+Dx1+Ex2+F=1]]>如果完成分類是依據(jù)
(Φ1(x→),Φ2(x→),Φ3(x→),Φ4(x→),Φ5(x→))T]]>而不是依據(jù)x1和x2,線性分類器能夠?qū)崿F(xiàn)這個決策面。
其中Φ1(x→)=x12]]>Φ2(x→)=x22]]>Φ3(x→)=x1x2]]>Φ4(x→)=x1]]>Φ5=(x→)=x2]]>方程1.30換句話說,2D二次決策函數(shù)能夠用5D空間中的線性方程來實現(xiàn)。
非參數(shù)分類圖3示出了講話者識別系統(tǒng)或者對象識別引擎中的類(講話者或者對象)分布會是什么樣子的實際示例。
這里從正態(tài)分布中取出的對給定講話者的觀測的假定是合理的。
費歇耳(Fisher’s)判別函數(shù)適合于任何兩個講話者(并且在這種情況下,與包括任何給定數(shù)據(jù)源的對象對比)之間的判別,但是顯然,這不是用于一個目標講話者與全體人員中的其余講話者之間的判別的好示例(2D中的)(不能畫出把個別講話者與全體人員中的大部分其他講話者分離開的直線)。實際上,冒名頂替者類太復雜而無法通過簡單的參數(shù)分布來很好地建模。這是很多模式分類問題都有的情況。有許多用于非參數(shù)分類和概率密度估計的技術(shù)。
圖3從不同的十個的集合中抽取出的2D樣本的概率分布非參數(shù)概率密度估計給定已知類成員的樣本訓練集,非參數(shù)概率密度估計是構(gòu)建PDF問題,該PDF是表征各類的、接近真實的PDF,除了它存在以外不需對該函數(shù)做任何假設(shè)。
直方圖準則非參數(shù)密度估計的最簡單的方法是把特征空間分為大小為hD的體積v,其中h是D維超立方體的邊長??梢酝ㄟ^識別所屬于的體積, 并計算落在該體積中的訓練樣本的相對數(shù)量,來計算給定測試樣本 的似然性,p^(x→)=n(υ(x→))NhD]]>方程1.31其中 是落在 屬于的體積, 中的采樣的數(shù)量,并且N是訓練集1.2.2k-最近鄰里面的總采樣數(shù)。
最近鄰PDF估計通過讓不同體積的大小變化以便于固定數(shù)量的訓練樣本(k)落在每個體積中,排除了選擇參數(shù)h的問題。結(jié)果是通常所說的特征空間的Voroni分割(細分(tessellateion))。在圖4中給出了一個示例(k=1)。
類似直方圖準則,但是,概率密度估計是離散的在單元格界限兩側(cè)的兩個相鄰的樣本,通常具有不同的似然性,不管它們之間的距離可能是任意小比例的事實。Voroni分割也有邊界問題,因為一些單元格可以有無限大的體積,這意味著落在這些單元格中的采樣點的似然性估計值為零。
圖41-最近鄰得到的特征空間的Voroni分割函數(shù)直方圖準則的可替代的推廣是計算 作為核函數(shù)的和(Hand1982)p^(x→)=1NΣi=1N1hDK(x→-μ→ih)]]>方程1.32核 的形狀決定 的特性。例如均勻的核 方程1.33
實質(zhì)上產(chǎn)生直方圖準則,而如果 是連續(xù)函數(shù),則 電是連續(xù)的。
高斯(Gaussian)核是普遍的選擇K(x→)=12πexp(-0.5ΣlKxi2)]]>方程1.34因為 近似于PDF,要求∫x→K(x→)dx→=1]]>方程1.35K(x→)≥0,∀x→]]>方程1.36是方便的,因為這自然而然地意味著 是PDF。
圖5似然情況似然情況圖5對應于圖3核函數(shù)的密度函數(shù)的核估計通常在特征空間中不均勻地分布。因此,與簡單的直方圖準則相反,特征空間的一些區(qū)域根本沒有被“建模(modelled)”,并且在其它區(qū)域(密度函數(shù)復雜的區(qū)域)幾個核函數(shù)可能重疊以便于為該密度建模。
例如,為了近似圖3中所示的密度函數(shù),使用10個核是合理的,對應于特定講話者采樣所落入的每個圓形區(qū)域的圓心的各中心點。在這種情況下,h應該合理地對應于給定講話者數(shù)據(jù)的標準偏差。圖1.5中示出了這種情況的一個示例,其中使用了高斯核。
非參數(shù)分類估計PDF的目的是為了能夠計算后驗概率,后驗概率可以用在決策準則1.6中。但是,可以直接實現(xiàn)1.6,不需這個中間步驟。這樣做的方法是,根本上把特征空間分割為區(qū)域并且根據(jù)落在該區(qū)域中的樣本屬于哪個類來標記每個區(qū)域。要明白k-最近鄰準則能夠用于分類并不難只不過根據(jù)該單元格中k個樣本的多數(shù)屬于哪類來標記每個Voroni單元格。得到的決策面將是分段線性的。
圖6感知器(右)形成超平面并根據(jù)它們落在超平面的哪一邊來進行樣本分類。
分類器也可以基于核函數(shù)。在這種情況下,對核函數(shù)K()的要求的限制更少,因為PDF的約束并不是必須滿足的。徑向基函數(shù)(RBF)網(wǎng)絡(luò)是基于核函數(shù)的分類器的一個示例。
基函數(shù)半徑最大化對于RBF網(wǎng)絡(luò),可以通過考慮基函數(shù)的半徑來給基函數(shù)利用一種結(jié)構(gòu)
B(x→)=K(|x→-μ→h|)]]>方程1.59h越小就越“尖銳(spiked)”,是基函數(shù)。尖銳的基函數(shù)只對特征空間的非常小的區(qū)域敏感,并且可以通過訓練很好地表示。寬的基函數(shù)(h很大)覆蓋特征空間的很大的體積;h越大基函數(shù)越類似于簡單的斜線,它始終是靈敏的。因此,被訓練為具有很大的半徑的網(wǎng)絡(luò)更可能一般化;半徑應該被擴展到在訓練集上的分類性能不明顯降低的那個點。
分類器集對于很多模型(特別是神經(jīng)網(wǎng)絡(luò))甚至只有有限的復雜度,存在的一個問題是用于建立它們的參數(shù)的訓練算法不能夠確定最優(yōu)化準則的全局極小值,而只能確定局部極小值。由于這個原因,在相同的數(shù)據(jù)上訓練若干個分類器,并使用這些網(wǎng)絡(luò)來創(chuàng)建新的“超級”分類器是有用的。在參數(shù)域能夠容易地完成不同網(wǎng)絡(luò)的結(jié)合體,但是代表不同局部極小值的網(wǎng)絡(luò)可能建模該問題的不同部分,并且定義為若干個分類器的平均輸出的分類器總的來說將比這若干個分類器中的任一個都執(zhí)行得更好如果N個分類器的單獨的均方錯誤率(方程1.40)被表示為E1,…,EN可以證明,通過下式給出分類器集的期望均方錯誤率(Perrone和Cooper1994)方程1.60假設(shè)各網(wǎng)絡(luò)獨立地產(chǎn)生錯誤。因此,只要這些錯誤是不相關(guān)的,分類器集的性能就能夠通過增加更多的網(wǎng)絡(luò)來得到提高每當網(wǎng)絡(luò)數(shù)量加倍,方差錯誤率就減半。
對于感知器類型的模型,能夠簡單地通過不同地初始化權(quán)重來創(chuàng)建代表不同局部極小值的網(wǎng)絡(luò)(Hansan和Salamon 1990;Battiti和Colla1994)。在Benediktsson等.(1997)中,在已經(jīng)使用不同數(shù)據(jù)轉(zhuǎn)換進行轉(zhuǎn)換的數(shù)據(jù)上訓練個人網(wǎng)絡(luò)(感知器)。Ji和Ma(1997)提出了專門用于選擇和合并弱分類器(感知器)的算法。
講話者校驗在隨機化的環(huán)境中的講話者校驗和對象處理是模式識別問題,并且概念上它是非常簡單的,因為只有兩類(模式)需要判別目標講話者或者冒名頂替者。但是,要把這兩類在特征空間中分開并不容易。類分布是復雜的,并且實際上必須使用非參數(shù)技術(shù)來進行建模。對于這種問題,神經(jīng)網(wǎng)絡(luò)是引人注意的分類器它們的判別訓練方案使它們能夠集中建模在很好地判別講話者或者對象的特征空間的區(qū)域上。
但是,很多訓練或者對象學習算法的問題是,它們不能夠保證模型參數(shù)的最優(yōu)值。在這種情況下,能夠使用結(jié)構(gòu)風險最小化技術(shù)來代替對增強它們的推廣能力的模型的約束。對次優(yōu)(sub-optimal)參數(shù)問題的不同的方法是使用集合技術(shù)簡單的次優(yōu)分類器的集合能夠被合并以形成新的更強大并且魯棒的分類器。集合方法是引人注意的,因為分類器集的錯誤率,原則上,是與集合元素的數(shù)量成反比的。
附錄2用基于RBF的音素建模進行舉例的對象分析這個示例代表分類器體系結(jié)構(gòu),分類器能夠用于事件級講話者校驗,但是它將被看作能夠被用于任何給定對象數(shù)據(jù)類型的方法的示例。分類器(RBF網(wǎng)絡(luò))本身不能夠?qū)λ谄渖线\行的事件進行識別,并且依賴于特征提取處理來完成該功能。圖1.1用示意圖示出了分類器體系結(jié)構(gòu)。隱藏的馬爾可夫(Markov)模型被用于對語音信號進行分段。隱藏的馬爾可夫音素模型,把音素段建模為正態(tài)分布的混合物,其中在離散點上的平均值和協(xié)方差的混合在狀態(tài)轉(zhuǎn)變時及時改變。離散變化理想地應該是連續(xù)的,但是這難以建模。
在已經(jīng)識別了音素分段之后,執(zhí)行新的特征提取(1.1節(jié)),借此每個單獨的音素段被重新表示為單一的特征向量。代表整個音素觀測的特征向量在這里將稱為音素向量 當音素向量已經(jīng)被提取出來的時候,信號不再包含時間信息;在一段時間,音素向量被順序地測量的事實是不相關(guān)的并且不包含關(guān)于講話者身份的信息。還1,在(真)隨機發(fā)音模型上“創(chuàng)建”聲紋(voiceprint)的二元形式,它使得二元對象成為完全唯一的。這本質(zhì)上意味著向量模型變成隨機向量n。
這里使用的基本特征表示是依據(jù)濾波器組能量,并且因此音素向量需要被歸一化以便于消除信號增益(1.2節(jié))。在這之后它們經(jīng)過變換1Φ′→=T(Φ→)]]>在最終作為輸入被傳遞到RBF網(wǎng)絡(luò)之前,計算講話者概率 幀選擇音素寬度是音素內(nèi)容的函數(shù),整個講話速度和其它因素;音素寬度具有很強的可變性。對于靜態(tài)建模方法,必須用固定數(shù)量的特征來表示音素。這可以通過是用馬爾可夫分段來完成,其中每個音素都被分為對應于音素模型中的不同發(fā)射馬爾可夫狀態(tài)的許多子段??赡艿谋硎痉桨甘?
1.計算新的“可變”幀分段(和講話參數(shù)化),其中新的幀長度被調(diào)整為總音素段的整數(shù)部分。在計算上這可能比較費力,但是優(yōu)點是整個音素段都得到了使用。
2.選擇固定數(shù)量(N個)的現(xiàn)有的幀作為音素段的代表??梢钥紤]若干個幀選擇策略a.線形選擇從音素段選擇出N個線形排列的幀。
b.子段選擇從每個子音素段選擇出一幀。為了提高表示的均一性,選擇應該是一致地完成的;例如,通過一直選擇離散HMM狀態(tài)建模的每個子音素段的中心幀。這是通過中心幀代表與講話信號在音素段中所經(jīng)歷的“移動平均”轉(zhuǎn)換中相同的點的前提來促成的。
c.最大似然性選擇從每個子音素段選擇出具有最高似然性的幀。
在已經(jīng)識別出相關(guān)的幀之后,對應的特征向量被“連在一起(concatenated)”以形成一個長向量。
選擇方案2A和2B相當相似;這里已經(jīng)選擇了使用2B作為幀選擇策略,因為結(jié)合集合體方法(見2.7節(jié)),可以使用幀選擇策略中的變化來為相同的音素生成“不同的(different)”音素模型。通過選擇,例如每個子段中最右或者最左邊的幀來代替中心幀,能夠簡單地校驗選擇方案2B。
歸一化語音信號的濾波器組的問題是,信號增益沒有得到很好的控制。信號增益取決于講話者講話的水平面、離傳聲器的距離、嘴與傳聲器之間的夾角和記錄設(shè)備。這實際上意味著絕對增益不能用于講話者識別,必須經(jīng)過歸一化。對于語音處理這是很平常的,這里使用了對數(shù)濾波器組表示。這意味著使用了來自每個濾波器組的能量輸出的對數(shù)。
圖7RBF網(wǎng)絡(luò)使用濾波器組。低于1的能量輸出被忽略;它們很可能代表噪聲并導致對數(shù)函數(shù)的奇異特性2,最好不要為這些能量建模。
在對數(shù)能量域中,增益因子變成附加的偏量log(Sx→)=log(S)+logx→]]>方程1
這里對向量取log()是指,log()函數(shù)被用于每個向量元素。同樣,標量與向量的加法(乘法)是指,標量與每個向量元素相加(相乘)。因為標量是不相關(guān)的,所以假定音素向量的模是1||x→||=Σi=1Dxi2=1]]>方程2在縮放之后,模是||Sx→||=SΣi=1Dxi2=S]]>方程3因此通過計算下式的模,||Sx→||,]]>和從濾波器組的輸出中減去對數(shù)模,能夠消除增益y→=log(Sx→)-log||Sx→||=logx→]]>方程4為了還使數(shù)據(jù)均勻化,向量 在這里被歸一化,其模為1。
如果獨立增益因子與每個濾波器組信道有關(guān),則得到加到特征向量的偏置向量。這種類型的增益不能夠通過著眼于一個特別的特征向量來消除,而相反,能夠通過估計一個發(fā)音上的平均能量輸出來進行估計。
在實踐中,偏移是有用的試驗,但是實際上是不平凡的問題,因為偏量是根據(jù)發(fā)音的語音內(nèi)容估計的(Zhao 1994)。這種試驗在這里沒有用處。
RBF訓練歸一化的音素向量在被輸入給依賴音素(Φ)和講話者的RBF網(wǎng)絡(luò)之前經(jīng)過轉(zhuǎn)換,用于計算該函數(shù)gΦ(φ→′)=tanh[SΣiωiυi(φ→′)]]]>方程5其中S是激活函數(shù)的比例并且 方程6
其中D是輸入向量的維數(shù)?;瘮?shù)比例,Gi,和方差 的約束條件為 方程7它確保網(wǎng)絡(luò)將逼近最優(yōu)貝葉斯判別函數(shù)(Bayes Discriminantfunction) 對此可以使用許多技術(shù)(Press等.1995;Bishop 1995)。在這種情況下,最簡單的方法是使用梯度下降,因為這里的梯度很容易計算;由于網(wǎng)絡(luò)的大小,訓練算法收斂得如此快以至于不需要共軛梯度、或者Quasi-Newton方法。梯度下降是種迭代技術(shù),其中迭代中的參數(shù)t的更新是根據(jù)ωi(t)=ωi(t-1)-η(t)∂E∂ωi]]>方程8μik(t)=μik(t-1)-η(t)∂E∂μik]]>方程9σik(t)=σik(t-1)-η(t)∂E∂σik]]>方程10Ci(t)=Ci(t-1)-η(t)∂E∂Ci]]>方程11S(t)=S(t-1)-η(t)∂E∂S]]>方程12其中 方程13以及 方程14 方程15
方程16 方程17 方程18以及 這里示出的梯度將作為所有訓練樣本的總和被計算出來。為了加快訓練處理的速度,這個要求通常被放松,以便于子集或者甚至個別樣本被用作基準來計算梯度和更新參數(shù)。如果訓練數(shù)據(jù)是“周期的(periodic)1”,則這是合理的。(1這里的周期應該至少是二,以便于目標講話者模式和冒名頂替講話者模式在每個周期都出現(xiàn)。更廣泛地,周期可以被增加,以便于每次更新都基于一組不同的音素觀測,例如對應于不同的音素內(nèi)容。如果這沒有被完成,則學習往往“不穩(wěn)定(erratic)”網(wǎng)絡(luò)變成偏向最近出現(xiàn)的訓練令牌并忘記它先前已經(jīng)學習過的一些信息。)梯度方程的形式比較容易理解。梯度方程有一些公共條件和一些專用條件。
公共條件所有梯度包括錯誤條件,(g(φ→p′)-tp),]]>
除非樣本被錯誤分類,否則它是零。因此,如果樣本被正確分類,則不更新參數(shù)。在錯誤分類的情況下,如果目標輸出是負的則錯誤條件是正的,如果目標輸出是正則錯誤條件是負的??梢越o定錯誤條件基于類的權(quán)重,以便于強調(diào)一類錯誤率高于另一類。例如,目標講話者模式可以被給定更高的權(quán)重,因為訓練集包含比較少的目標講話者模式,并且因此分類器與豐富的冒名頂替講話者模式相比,更可能“過度學習(over learn)”這些模式。
在所有梯度中出現(xiàn)的第二條件是, 該條件具有防止參數(shù)改變的作用,如果 即,如果參數(shù) 由于很大的容限被錯誤分類。直觀地,如果訓練集包含集合外的樣本,則不能通過現(xiàn)有參數(shù)的小的改變而被正確分類,則這是有用的。
所有梯度共用的第三個條件是基函數(shù)輸出, 它是0和1之間的值。因此,不更新與給定基函數(shù)相關(guān)的參數(shù),除非樣本 落在超橢球區(qū)域中,該區(qū)域中, 被激活。
權(quán)重權(quán)重被更新,以便于對于錯誤分類的樣本,如果目標輸出為正則增加權(quán)重,否則降低權(quán)重。在最終的分類器中,帶有正的權(quán)重的基函數(shù)代表類I,而帶有負的權(quán)重的基函數(shù)代表類φ′。
方法代表目標類的基函數(shù),(sign(ωi)=sign(tp)),被移到離錯誤分類的樣本更近,而代表相反的類的基函數(shù)被移走。步長取決于單個基函數(shù)“激活(activated)”的程度, 是基函數(shù)的半徑,Ci, 是到被錯誤分類的點的距離和通常分類錯誤的大小。
基函數(shù)比例基函數(shù)的寬度是由Ci控制的。對于代表目標類的基函數(shù),降低Ci(增加寬度)以便于包括在那些基函數(shù)影響的球面中的那個樣本。對于代表相反的類的基函數(shù),增加Ci(降低寬度)以便于從這些基函數(shù)影響的球面中排除該樣本。
更新方差的效果,與對于代表目標類的基函數(shù)加寬基函數(shù)的寬度而對代表相反的類的基函數(shù)降低其寬度的效果相同。
方差方差 指定單個特征元素的相對的方差。方差不是必須與單個元素的統(tǒng)計方差對應,而寧可對應于特征的重要性。對分類不重要的特征成分可以給定大的“方差”,以便于它們對基函數(shù)的激活具有相對少的影響。
激活函數(shù)比例對于在由感知器實現(xiàn)的超平面正確一側(cè)的樣本,增加激活函數(shù)的比例S,而對在錯誤一側(cè)的樣本降低比例。但是,樣本的分類沒有通過更新S得到改善或者改變。從而,為了最小化錯誤率,學習算法不改變S的值。但是,可以隨后調(diào)整激活函數(shù)比例,以便于改善RBF模型來作為概率估計器。
初始化迭代訓練算法需要對網(wǎng)絡(luò)參數(shù)的初始的估計。解釋RBF網(wǎng)絡(luò)的參數(shù)比解釋MLP的權(quán)重容易得多,從而,不必初始化使用隨機值。特別地,可以用聚類算法來計算分別代表目標講話者和群組講話者的合理的基函數(shù)??梢园褜谀繕酥v話者基函數(shù)的權(quán)重初始化為方程19其中,Ni(I)是落在第I個目標講話者聚類中的訓練樣本的數(shù)量。同樣,對應于群組講話者基函數(shù)的權(quán)重可以被初始化為
ωi(-I)=-Ni(-I)ΣjNj(-I)]]>方程20偏移權(quán)重,(ω0)應該被初始化為小于零的值如果網(wǎng)絡(luò)用音素向量來代表,它沒有激活任何基函數(shù),則分類應該為-I(拒絕)。
訓練算法的收斂關(guān)鍵取決于基函數(shù)的初始化,但是在實踐中對權(quán)重的初始化敏感。因此,權(quán)重可以簡單地被初始化為隨機的值(在[-1;1]范圍內(nèi))。
后驗概率RBF網(wǎng)絡(luò)被訓練為使在訓練集上的均方錯誤率最小(方程1.9)。這個錯誤最小化準則使得RBF網(wǎng)絡(luò)逼近由下式給出的最優(yōu)(貝葉斯(Bayes))判別函數(shù)gBayes(φ→′)=P(I|φ→′)-P(-I|φ→′)]]>方程21這個重要的事實已經(jīng)得到了幾個作者(Ruck等.1990;Richard和Lippmann 1991;Gish 1990a;Ney 1991)的證明。
即使 逼近最優(yōu)判別函數(shù),原則上,它還是答辯是否能夠精確地實現(xiàn)該函數(shù)。壓縮函數(shù)(squashing function),tanh(),出現(xiàn)在RBF網(wǎng)絡(luò)的輸出中,限制能夠被實現(xiàn)的從RD到[-1;1]映射的數(shù)量。例如,一般函數(shù)例如 能夠用上面類型的RBF網(wǎng)絡(luò)來實現(xiàn),即使它有無窮個基函數(shù)。如果 是這種類型的,則很不幸,因為那意味著它不能,即使是原則上,也不能被計算出來。
但是,基本函數(shù) 是非常靈活的。通過Stone-Weierstrass定理的應用,實際上可以看出,該函數(shù)能夠任意好地逼近從RD到RI的任何映射(Hornik 1989;Cotter 1990)。因為tanh(x)是可以取
之間的任意值的單調(diào)函數(shù),它是來逼近該函數(shù) 方程22
但是,選擇tanh(x)作為激活函數(shù)不是任意的??紤]到例如在2-類分類問題中,將被判別的兩類的特征在于高斯概率分布p(φ→′|I)=1(2π)D/2|UI|1/2exp(-12(φ→′-μ→I)TU1-1(φ→′-μ→I))]]>方程23p(φ→′|-I)=1(2π)D/2|U-I|1/2exp(-12(φ→′-μ→-I)TU-I-1(φ→′-μ→-I))]]>方程24根據(jù)貝葉斯法則,類I的后驗概率是由下式給出的P(I|φ→′)=p(φ→′|I)P(I)p(φ→′|I)P(I)+p(φ→′|-I)P(-I)]]>=11+P(-I)p(φ→′|-I)P(I)p(φ→′|I)]]>方程25=11+exp(-2α)]]>=12tanh(α)+12]]>其中-2α=ln(P(I)|UI|1/2P(-I)|U-I|1/2)]]>+0.5(φ→′-μ→I)TUI-1(φ→′-μ→I))]]>方程26-0.5(φ→′-μ→-I)TU-I1(φ→′-μ→-I)]]>這正是我們想要其具有的形式,因為如果RBF網(wǎng)絡(luò)逼近判別函數(shù)g(φ→′)=P(I|φ→′)-P(-I|φ→′)]]>方程27則我們有(使用2.5)P(I|φ→′)=12g(φ→′)+12]]>方程28P(-I|φ→′)=-12g(φ→′)+12]]>方程29其中 方程30調(diào)整激活函數(shù)比例方程33和34,在概率估計的時候,某種程度上是不成熟的。如果使用了陡峭的激活函數(shù)(大的激活函數(shù)比例S),輸出基本上為二元變量??梢酝ㄟ^首先從理想地獨立測試集 方程31估計出經(jīng)驗激活函數(shù)來調(diào)整激活函數(shù)比例(S)。
其中Θ(x)是個階梯函數(shù) 方程32以及,其中 和 是獨立測試集中的音素向量?,F(xiàn)在,值G(ΥPI),為其指定P(I)=PI(即,G(γPI)=2P(I)-1]]>))并且激活函數(shù)比例被調(diào)整以便于tanh(S′γPI)=PI]]>方程33這是通過選擇S′=arctanh(PI)γPI]]>方程34來完成的。其中arctanh(x)=12ln(1+x1-x)]]>方程35可替代的,并且可能更準確的方法是簡單地用經(jīng)驗激活函數(shù)(方程36)來代替tanh()。
可替代的,并且可能更準確的方法是簡單地用經(jīng)驗激活函數(shù)(方程36)來代替tanh()。
調(diào)整偏置從有限的訓練集訓練RBF網(wǎng)絡(luò)是困難的。問題通常不在于訓練集的假信息部分,而是目標講話者部分。當然,這本身能夠使訓練講話者模型變得困難,但是特別地,它使得難以調(diào)整模型以便于達到TA與IR錯誤之間的所需的平衡。該平衡在某種程度上能夠通過不同的訓練參數(shù)來控制,例如,通過對目標講話者樣本和群組講話者樣本不同地縮放錯誤條件 通過用不同的頻率表示目標/群組模式,或者通過使用權(quán)重/半徑懲罰來約束模型的方法。但是,這些方法是相當不成熟的,而更準確的方法是調(diào)整RBF模型的偏置(ω0)。這可以通過估計給目標講話者的給定的 的均值和方差, 和給假講話者的給定的, 來完成。
假定這兩個變量是高斯分布,偏置被減少(bnew=bold-Δb),以便于, 方程36該解可以通過確定下式的根來得到(1σ22-1σ12)x2+(2μ1σ12-2μ2σ22)x+μ22σ22-μ12σ12-2ln(σ1σ2)-lnB=0]]>方程37其中使用了下面的簡寫形式 方程38 方程39 方程40對于B=1,這個方程與方程1.26相同,(關(guān)于對象分類的示例)。我們感興趣的是 與 之間的解。可替代的(如果高斯假定不好)是使用經(jīng)驗激活函數(shù)(方程x.36)。如果需要不同的錯誤平衡B,則可以根據(jù)下式來調(diào)整偏置 方程41 方程42 方程43
因此,要調(diào)整比值比(odd ratio)來得到平衡B,方程48的解, 被確定并被從偏置中減去ω0,new=ω0,old-Δb對于B=1,相等的錯誤率是近似的,對于B<1,以IR錯誤為代價,TA錯誤的數(shù)量被最小化,而對于B>1,以TA錯誤為代價,IR錯誤被最小化。
圖8示出了一組講話者模型一個示例,其中類條件概率經(jīng)驗分布函數(shù), 和 以及經(jīng)驗激活函數(shù) 下圖示出了這兩個函數(shù) 圖8經(jīng)驗分布函數(shù)對于訓練數(shù)據(jù),分別使用了1622和6488局部目標講話者和假講話者決策。對于測試數(shù)據(jù),分別使用了394和1576局部決策。
圖9偏置補償之后的經(jīng)驗分布函數(shù)對于訓練數(shù)據(jù)和對于測試數(shù)據(jù)。對于訓練數(shù)據(jù),經(jīng)驗激活函數(shù)近似為零 但對于測試數(shù)據(jù)不是這樣(講話者模型被“過度訓練”了)。圖9示出了與圖8相同的函數(shù),但是是偏置補償之后的。
總之,描述了基于音素的講話者模型。該模型使用HMM作為“特征提取器”,它將音素觀測表示為固定頻譜特征元素的向量(音素向量);模型的這部分是講話者獨立的。音素向量被轉(zhuǎn)換并最終作為輸入被傳遞給基于音素的RBF網(wǎng)絡(luò),并被訓練以從音素向量估計出講話者概率。講話者概率可以直接用來生成(局部)講話者校驗決策,或者它可以與從其它音素觀測估計出來的其它講話者概率相結(jié)合,以便于生成更魯棒的決策。輸入向量(音素)僅被陳述用來示例基于對象會怎樣,即校驗會是怎樣的。因此可以相應地對訓練濾波器使用任何其它類型的生理數(shù)碼化的向量。
附錄3用講話者校驗來舉例的基于對象的決策對象校驗——或者在這種情況下的講話者校驗,是二元決策問題,并因此能夠最后被簡化為計算分數(shù),并且通過確定該分數(shù)大于還是小于給定的閾值,t,來校驗身份要求 方程1在計算該分數(shù)或者,即計算對象值的時候,語音信號中的每個音素段都有貢獻(甚至當音素沒有被明確建模的時候)。在傳統(tǒng)的文本獨立的講話者校驗算法中,不同音素對整個分數(shù)的貢獻(例如,發(fā)音似然性)是未知的;整個分數(shù)取決于特定頻率,用該特定頻率在測試發(fā)音中和在每個音素段的持續(xù)時間中代表音素。
這顯然不是最優(yōu)的,因為沒有考慮到,由單個音素段貢獻的局部分數(shù)表達講話者身份的擴展,和不同的音素表達關(guān)于講話者的相同的信息的擴展;例如,鼻音和元音可能代表主要問候信息,而兩個后元音代表關(guān)于講話者的高度相關(guān)的信息。
這里描述的算法有兩個部分第一音素段經(jīng)過識別,并且對于每個音素段獨立地對講話者身份建模。其結(jié)果是許多局部分數(shù)(發(fā)音中的每個不同音素段都有一個局部分數(shù))這些局部分數(shù)必須合并起來以便于生成全局校驗決策或者對象數(shù)據(jù)的類。
合并分數(shù)對RBF網(wǎng)絡(luò)進行訓練以逼近判別函數(shù)gΦ(φ→′)=P(I|φ→′)-P(-I|φ→′)]]>方程2其中 是音素觀測。因為P(I|φ→′)+P(-I|φ→′)=1]]>方程3我們有P(I|φ→′)=12gΦ(φ→′)+12]]>方程4P(-I|φ→′)=-12gΦ(φ→′)+12]]>方程5這些方程可以用于為單獨的音素觀測實現(xiàn)決策準則。當幾個獨立的音素觀測可用的時候,通過把局部分數(shù)合并成全局分數(shù),能夠進行更魯棒的決策??梢园凑諆蓚€本質(zhì)上不同的方法總體合并(esemblecombination)和概率合并。
總體合并一種合并局部校驗分數(shù)的方法是簡單地“平均”局部分數(shù) 方程6其中,#Φ是字母表中不同音素的數(shù)量,#Φi是音素Φi的觀測數(shù)量,并且 是音素Φi的第j個觀測(音素向量)。該記分準則的特征是隨著觀測數(shù)量的不斷增加,分數(shù)將收斂到范圍[-1;1]中的值;其大小不受觀測數(shù)量的直接影響。
概率合并一種總體合并的選擇是利用網(wǎng)絡(luò)計算后驗概率的事實。當進行了若干次獨立觀測,Φ=(r)=φ→1,...,φ→r]]>的時候,分類置信度應該會提高。這可以用定義比值比(odd ratio)來表達
R(Φ(r))=Πi=1rP(I|φ→i′)P(-I|φ→i′)=Πi=1rgΦ(φ→i′)+1-gΦ(φ→i′)+1]]>方程7因為P(I|Φ(r))+P(-I|Φ(r))=1 方程8由此P(I|Φ(r))=11+R-1(Φr)]]>方程9P(-I|Φ(r))=11+R(Φr)]]>方程10因此,可替代的記分策略是使用分數(shù)=P(I|Φ(r))-P(-I|Φ(r)) 方程11該記分準則的特征是,在實踐中,當添加了更多的音素觀測的時候,它將收斂到-1或者+1。
方程6和11之間的區(qū)別主要在于關(guān)于觀測獨立性的假定。假設(shè)對于給定的音素向量 講話者概率被估計為,例如,P(I|φ→′)=0.7.]]>如果使用了方程11(概率合并)我們假設(shè)概率只能是0.7而不是1.0,因為觀測 已經(jīng)受到“隨機”噪聲的影響,而如果使用方程1.6(總體合并),我們假設(shè)某個比例的冒充人群能夠生成類似 的音素向量。
這個區(qū)別很重要,因為噪聲能夠被“平均”掉(導出),而如果相同的假講話者從根本上能夠生成與目標講話者相同的音素向量,則獲取更多的觀測(對同一事件的)不能改善概率估計。
但是方程1.6和1.11二者都有的問題是,整個分數(shù)將受到出現(xiàn)得最頻繁的音素的控制。對于不同音素能夠被當作講話者信息的不同源的內(nèi)容是不合理的(Olsen 1997b;Olsen 1996b)。
但是,在實踐中,可以使用方程1.6和1.11得到很好的結(jié)果,因為由專門的音素類控制的“病態(tài)的(pathological)”句子并不會頻繁出現(xiàn)。任何合理的句子典型地具有代表的音素的很寬的選擇,但還是不應該任由改變對每個音素觀測所提供的根據(jù)的加權(quán)方法。
委員會機器(Committee Machine)給定特定類型的信息特定音素的觀測,每個音素模型都能夠作為講話者校驗專家。因為假定單個專家建模講話者的不同“方面”,這對限制每個專家對全局分數(shù)能夠產(chǎn)生的影響有意義。做這件事的一種方法是使用方程1.6或者1.11,把來自同一個專家的局部分數(shù)合并成全局分數(shù)。局部二元決策(用從經(jīng)驗上知道是正確的概率)從而能夠進行,對于用測試發(fā)音來表示的每個音素 方程12按照該方法,把局部決策合并為全局決策的最簡單的方式,是通過進行“多數(shù)”票決 方程13 圖1作為該委員會成員的數(shù)量的函數(shù)的委員會機器進行正確決策的概率其中#Φ是測試發(fā)音中的提出的不同音素的數(shù)量。這種類型的全局分類器被稱作委員會機器(Nilsson 1965;Mazurov等.1987)。
如果單個決策是獨立的,并且所有的都具有相同的進行正確決策的概率P,委員會機器進行正確決策的概率由下式給出 方程14其中N是委員會成員的數(shù)量。在圖1中示出了概率函數(shù)Pcomm(N)。該圖是“波動的(rippled)”,因為對于奇數(shù)的N,結(jié)點(k=N/2)被視為錯誤,即使錯誤概率實際上只有50%。只要錯誤沒有改正,委員會機器的性能可以通過增加更多的成員來改善。假設(shè)P>0∶5,委員會機器一直比單個委員會成員執(zhí)行得更好。
如果單個分類器具有不同的分類精度,則不一定是這種情況,但是在這種情況下模型仍然是非常魯棒的。假定,例如,精度分別為P1;P2和P3的三個分類器將要被合并。委員會機器執(zhí)行至少與最精確的單個分類器(例如P1)同樣的精度,假設(shè)P1<P1P2P3+P1P2(1-P3)+P1(1-P2)P3+(1-P1)P2P3方程15 P1<P2P31+2P2P3-P2-P3]]>方程16例如,如果P2=P3=0.9,則如果要認為P1具有比P1、P2和P3的結(jié)合體更精確,P1必須具有比0.99更高的精度。
專家加權(quán)來自不同專家的投票并不是同等重要的;基于不同音素的講話者模型具有不同的精度。因此通過對單個投票進行不同加權(quán)能夠改善基本投票方案。對這個問題的“靜態(tài)的”方法將是簡單地用對應分類器的預期的等準確率(expected equal accuracy),AEER=1-EER,對每個投票進行加權(quán) 方程17相應的“動態(tài)”加權(quán)方案可以用由分類器計算出來的不同的講話者概率來加權(quán)每個投票DL(Φi)=P(I|Φi)-P(-I|Φi) 方程18
即使概率估計P(I|Φi)在某種程度上是不成熟的,這里的平均是指權(quán)重取決于實際音素觀測。
專家組音素可以被分成不同的組,例如,鼻音、摩擦音、爆破音、元音等等。專門研究例如兩個鼻音音素的兩個專家直觀地可能顯示出投票域中的相關(guān)性,而專門研究不同音素的兩個專家例如分別是鼻音和摩擦音比較不可能顯示出相關(guān)性。因此,把專家分成代表不同音素類的組是合理的。對于每個音素組(C)的講話者校驗分數(shù)DC;L,從而能夠被計算出來 方程19其中#C表示組C中的音素的數(shù)量。方程19有效地定義了新的專家集合。從而能夠通過合并來自專家組的投票,而不是來自“音素”專家的投票,進行如前所述的全局校驗決策。原則上,該決策策略能夠被擴展為,包括若干層專家,其中在最底層的專家代表不同的單個音素,在最上層的專家代表更寬的聲音類(鼻音、元音、摩擦音,等等)。
建模專家投票吸引人的合并N個專家投票的方法是訓練網(wǎng)絡(luò)(RBF或者MLP)學習經(jīng)驗上最好的合并策略(Wolpert 1992)。這種方法能夠直接考慮單個專家的精度和不同專家投票之間的相關(guān)性。當依照這種方法的時候,所有發(fā)生的達到專家投票必須被合并的點經(jīng)驗上被認為是特征提??;特征向量是這里的決策向量D→L(Φ→(r))=(DL(Φ→1(r1)),...,DL(Φ→N(rN)))T]]>方程20但是,這種方法有兩個問題。
·第一個問題是“超級”網(wǎng)絡(luò)(該網(wǎng)絡(luò)合并了局部專家投票)不能夠在簡單地通過在他們訓練的數(shù)據(jù)上評價局部專家的決策向量上進行訓練,這些專家可能被過度訓練并且他們的訓練數(shù)據(jù)投票因此太“樂觀”。因此,必須提供增加的訓練數(shù)據(jù)或者可替代地超級網(wǎng)絡(luò)必須是獨立于講話者的。
·第二個問題是,這里本地專家投票代表不同的音素,并且不同測試發(fā)音的語音的構(gòu)造可能變化很大,這使得不可能訓練網(wǎng)絡(luò),該網(wǎng)絡(luò)最優(yōu)地合并了由特殊的測試發(fā)音產(chǎn)生的投票。
給定有限數(shù)量的訓練發(fā)音,當然可以通過合并從不同的訓練發(fā)音提取出的相關(guān)的專家決策,來模擬出大得多的數(shù)量的決策向量。但是,能夠發(fā)生的可能的發(fā)音合并的數(shù)量仍然非常大。假定,例如,在任何給定的發(fā)音中,30個可能的音素中正好有15個不同的音素將被表示出來。從而達到3015=30!15!(30-15)!≈1.6·108]]>個不同的投票合并將必須被考慮。該計算忽略了投票可以基于多于一個音素觀測(并且因此更可靠)以及不同音素的實際數(shù)量可能多于或者少于15。
對這個兩難問題的可能的解決方案是使超級分類器發(fā)音具體化,即,延遲訓練直到?jīng)Q定了下一個發(fā)布的是哪個提示文本的時刻——或者甚至更方便的直到關(guān)于實際講話發(fā)音的音素分段已經(jīng)被計算出來。在這種情況下,超級分類器可以是簡單的感知器,并且因此訓練本身不是很難解決的計算問題。圖2示出了它的一個示例。
可替代地,為了避免迭代感知器訓練算法,費歇耳線性判別函數(shù)可以用來學習單個專家權(quán)重。
總之,這個示例討論了局部講話者概率是怎樣從單個音素觀(它經(jīng)驗上是能夠被合并的對象,以便于生成全局講話者校驗決策測)估計出來的。成功的合并方案必須考慮一方面一些特定的音素比其它的提供的信息更多,并且另一方面,不同音素在某種程度上提供關(guān)于講話者的問候信息。
當決定怎樣對每個局部決策進行加權(quán)的時候,面對的主要困難是,除非給講話者的提示文本受到嚴格約束,否則能夠在測試發(fā)音中出現(xiàn)的不同音素合并的總數(shù)是非常大的。因此,這些權(quán)重不能容易地事先計算出來。
圖2超級分類器分類器把來自單個音素模型的不同講話者概率作為輸入,并把它們合并為整體分數(shù)P(I|Φ1(r1),...,ΦN(rN))-P(-I|Φ1(r1),...,ΦN(rN))]]>
權(quán)利要求
1.一種在一個或者多個用戶與至少一個網(wǎng)絡(luò)服務器之間的安全網(wǎng)絡(luò)連接系統(tǒng),包括配給一個用戶的至少一個智能數(shù)據(jù)載體,其中所述智能數(shù)據(jù)載體至少包括(i)一個存儲器,適合于存儲數(shù)據(jù),(ii)一個輸入-輸出裝置,適合于輸入和輸出數(shù)據(jù),以及(iii)一個處理器,適合于處理存儲在所述存儲器中的數(shù)據(jù),其中所述智能數(shù)據(jù)載體能夠連接到主機設(shè)備從而通過所述輸入-輸出裝置在所述網(wǎng)絡(luò)上傳輸數(shù)據(jù),并且其中所述智能數(shù)據(jù)載體適合于通過認證和加密方案為用戶建立網(wǎng)絡(luò)身份;以及動態(tài)數(shù)據(jù)報轉(zhuǎn)換器,用于一個或者多個用戶正在使用的多種應用程序的動態(tài)分配和數(shù)據(jù)報交換。
2.如權(quán)利要求1所述的系統(tǒng),其中所述智能數(shù)據(jù)載體是移動式的。
3.如權(quán)利要求1所述的系統(tǒng),其中所述智能數(shù)據(jù)載體是用USBkey、袖珍閃存、智能媒體、CD、DVD、PDA、火線設(shè)備、以及令牌設(shè)備中的一個實現(xiàn)的。
4.如權(quán)利要求1所述的系統(tǒng),其中所述認證和加密方案包括下列順序的步驟(a)使請求從所述智能數(shù)據(jù)載體發(fā)送到認證所述智能數(shù)據(jù)載體的網(wǎng)絡(luò)服務器;(b)所述網(wǎng)絡(luò)服務器給所述智能數(shù)據(jù)載體提供多個認證方法;(c)所述智能數(shù)據(jù)載體通過事件從所述多個認證方法中選擇出一個;(d)所述網(wǎng)絡(luò)服務器基于所述選擇的方法,向所述智能數(shù)據(jù)載體發(fā)送要求,要求來自所述智能數(shù)據(jù)載體的認證數(shù)據(jù);(e)所述網(wǎng)絡(luò)服務器將從所述智能數(shù)據(jù)載體接收到的所述認證數(shù)據(jù)轉(zhuǎn)換成一個或者多個數(shù)據(jù)認證對象,其中每個所述數(shù)據(jù)認證對象都是能夠通過使用一個或者多個分類器來被分析的數(shù)據(jù)向量對象;(f)所述網(wǎng)絡(luò)服務器根據(jù)所述一個或者多個分類器,分析所述數(shù)據(jù)認證對象,從而確定所述認證的結(jié)果;以及(g)所述網(wǎng)絡(luò)服務器將所述結(jié)果發(fā)送給所述智能數(shù)據(jù)載體,指示認證嘗試成功或者失敗。
5.如權(quán)利要求4所述的系統(tǒng),其中步驟(c)中的所述事件包括點擊鼠標、觸摸屏幕、敲擊鍵盤、發(fā)出聲音、或者生理數(shù)碼化度量中的至少一個。
6.如權(quán)利要求4所述的系統(tǒng),其中步驟(d)中的所述要求包括偽隨機碼和真隨機碼中的至少一種,其中偽隨機碼是基于數(shù)學上預先計算出來的列表生成的,并且其中真隨機碼是通過在所述系統(tǒng)外面對熵的源進行采樣和處理生成的。
7.如權(quán)利要求6所述的系統(tǒng),其中所述隨機化是用一個或者多個隨機發(fā)生器和一個或者多個獨立的種子來執(zhí)行的。
8.如權(quán)利要求4所述的系統(tǒng),其中步驟(f)中的所述分析是基于一個或者多個分析準則執(zhí)行的。
9.如權(quán)利要求4所述的系統(tǒng),其中所述一個或者多個分析準則包括根據(jù)步驟(e)的一個或者多個分類器的分類。
10.如權(quán)利要求9所述的系統(tǒng),其中所述分類包括講話者校驗,其中所述數(shù)據(jù)對象向量涉及兩類,目標講話者和冒名頂替者,其中每類的特征在于概率密度函數(shù),并且其中步驟(f)中的確定是二元判定問題。
11.如權(quán)利要求4所述的系統(tǒng),其中步驟(f)中的所述確定包括基于步驟(e)的一個或者多個分類器,從所述一個或者多個數(shù)據(jù)向量對象計算出總量、上級、以及概率中的至少一項。
12.如權(quán)利要求12所述的系統(tǒng),其中所述總量是從所述一個或者多個數(shù)據(jù)向量對象計算出來的上級和隨機總量之一。
13.如權(quán)利要求4所述的系統(tǒng),其中步驟(e)中的所述一個或者多個分類器包括從多于一個數(shù)據(jù)向量對象中得到的超級分類器。
14.如權(quán)利要求13所述的系統(tǒng),其中所述超級分類器是基于人體生理數(shù)碼化的,包括語音識別、指紋、掌印、血管模式、DNA測試、視網(wǎng)膜或者虹膜掃描、以及面部識別中的至少一個。
15.如權(quán)利要求13所述的系統(tǒng),其中所述超級分類器是基于行為生理數(shù)碼化,包括習慣或者個體行為模式。
16.如權(quán)利要求1所述的系統(tǒng),其中所述認證和加密方案包括對稱的和非對稱的多密碼加密。
17.如權(quán)利要求16所述的系統(tǒng),其中所述加密使用了輸出反饋、密碼反饋、密碼轉(zhuǎn)發(fā)、以及密碼塊鏈接中的至少一種。
18.如權(quán)利要求17所述的系統(tǒng),其中所述加密是基于高級加密標準(AES)Rijndael。
19.如權(quán)利要求1所述的系統(tǒng),其中所述認證和加密方案執(zhí)行安全密鑰交換(SKE)。
20.如權(quán)利要求19所述的系統(tǒng),其中SKE使用公開密鑰系統(tǒng)。
21.如權(quán)利要求19所述的系統(tǒng),其中SKE使用橢圓曲線加密系統(tǒng)(ECC)私人密鑰。
22.如權(quán)利要求1所述的系統(tǒng),其中所述認證和加密方案包括,適合于驗證所述智能數(shù)據(jù)載體已經(jīng)向所述服務器登記的邏輯測試、適合于驗證所述智能數(shù)據(jù)載體和所述主機設(shè)備上的所述人體參數(shù)的設(shè)備測試、以及適合于基于事件級數(shù)據(jù)對所述用戶進行認證的個人測試中的至少一個。
23.如權(quán)利要求1所述的系統(tǒng),其中所述多種應用程序包括,基于視窗的遠程終端服務器應用程序、大型機的3270/5250終端仿真器上的應用程序、直接嵌入的應用程序、以及多媒體應用程序中的至少一種,其中所述直接嵌入的應用程序包括數(shù)據(jù)庫應用程序、數(shù)據(jù)分析工具、客戶關(guān)系管理(CRM)工具、以及企業(yè)資源計劃(ERP)包中的至少一種。
24.如權(quán)利要求1所述的系統(tǒng),其中所述動態(tài)數(shù)據(jù)報轉(zhuǎn)換器包括數(shù)據(jù)報方案和分析器,其中所述數(shù)據(jù)報方案包括兩個或者多個的數(shù)據(jù)報,屬于一個或者多個數(shù)據(jù)報類型,其中所述數(shù)據(jù)報適合于承載(i)用于網(wǎng)絡(luò)傳輸?shù)膬?nèi)容數(shù)據(jù)以及(ii)用于管理和控制網(wǎng)絡(luò)連接和支持網(wǎng)絡(luò)應用程序的其它信息,其中每個數(shù)據(jù)報類型都包括多種功能,并且其中所述分析器適合于分析一個或者多個數(shù)據(jù)報類型。
25.如權(quán)利要求24所述的系統(tǒng),其中所述數(shù)據(jù)報方案包括至少一個主要數(shù)據(jù)報類型,和在所述一個主要數(shù)據(jù)報類型中的至少一個次要數(shù)據(jù)報類型。
26.如權(quán)利要求25所述的系統(tǒng),其中所述分析器適合于分析數(shù)據(jù)報類型矩陣,所述矩陣包括第一組多個主要數(shù)據(jù)報類型,以及在所述第一組多個主要數(shù)據(jù)報類型中的每個主要數(shù)據(jù)報類型中的,第二組多個次要數(shù)據(jù)報類型。
27.如權(quán)利要求26所述的系統(tǒng),其中所述主要數(shù)據(jù)報類型是從包括以下的組中選擇出來的(i)服務器消息和連接控制數(shù)據(jù)報,適合于認證和控制用戶連接,(ii)內(nèi)容數(shù)據(jù)報,適合于傳輸內(nèi)容數(shù)據(jù),(iii)廣播數(shù)據(jù)報,適合于管理點到點的、點到多點的、以及多點到多點的數(shù)據(jù)傳輸,(iv)連接代理數(shù)據(jù)報,適合于在所述網(wǎng)絡(luò)服務器和所述智能數(shù)據(jù)載體之間傳遞代理數(shù)據(jù),(v)即時消息類型,適合于實時地傳輸消息,(vi)大容量傳送數(shù)據(jù)報,適合于傳送過大的數(shù)據(jù)和媒體文件,(vii)用戶目錄數(shù)據(jù)報,適合于搜索網(wǎng)絡(luò)用戶,以及(viii)遠程管理數(shù)據(jù)報,適合于遠程地控制網(wǎng)絡(luò)用戶。
28.如權(quán)利要求27所述的系統(tǒng),其中所述服務器消息和連接控制數(shù)據(jù)報包括至少一個次要數(shù)據(jù)報類型(i)認證請求數(shù)據(jù)報,適合于啟動認證請求,(ii)認證答復數(shù)據(jù)報,適合于基于認證請求發(fā)送響應,以及(iii)認證結(jié)果數(shù)據(jù)報,適合于發(fā)送認證會話的結(jié)果。
29.如權(quán)利要求28所述的系統(tǒng),其中所述內(nèi)容數(shù)據(jù)報包括至少一個次要數(shù)據(jù)報類型(i)正常內(nèi)容數(shù)據(jù)報,適合于傳輸內(nèi)容數(shù)據(jù),(ii)遠程記錄數(shù)據(jù)報,適合于與所述網(wǎng)絡(luò)服務器進行通信并建立登陸會話,以及(iii)遠程數(shù)據(jù)收集數(shù)據(jù)報,適合于傳輸來自遠程連接的數(shù)據(jù)。
30.如權(quán)利要求29所述的系統(tǒng),其中所述內(nèi)容數(shù)據(jù)報還包括至少一個次要數(shù)據(jù)報類型(iv)內(nèi)容批準請求數(shù)據(jù)報,適合于請求校驗傳輸?shù)膬?nèi)容數(shù)據(jù),以及(v)內(nèi)容批準答復數(shù)據(jù)報,適合于對傳輸?shù)膬?nèi)容數(shù)據(jù)的校驗請求做出響應。
31.如權(quán)利要求27所述的系統(tǒng),其中所述連接代理數(shù)據(jù)報包括至少一個次要數(shù)據(jù)報類型(i)給服務器的代理數(shù)據(jù),適合于把代理數(shù)據(jù)從所述智能數(shù)據(jù)載體傳遞給網(wǎng)絡(luò)服務器;以及(ii)來自服務器的代理數(shù)據(jù),適合于把代理數(shù)據(jù)從所述網(wǎng)絡(luò)服務器傳遞給所述智能數(shù)據(jù)載體。
32.如權(quán)利要求27所述的系統(tǒng),其中所述即時消息類型包括至少一個次要數(shù)據(jù)報類型(i)文件傳輸類型、(ii)音頻-視頻傳輸類型、(iii)即時郵件消息類型、以及(iv)所述數(shù)據(jù)收集類型。
33.如權(quán)利要求24所述的系統(tǒng),其中所述數(shù)據(jù)報方案中的每個數(shù)據(jù)報都具有一般格式,包括(A)報頭字段包括(i)一個或者多個主要數(shù)據(jù)報類型、(ii)一個或者多個次要數(shù)據(jù)報類型、(iii)數(shù)據(jù)報長度、以及(iv)數(shù)據(jù)報校驗和,以及(B)用于在傳輸中承載數(shù)據(jù)的數(shù)據(jù)報有效負載。
34.如權(quán)利要求33所述的系統(tǒng),其中所述一般格式包括一個或者多個附加的報頭字段。
35.如權(quán)利要求33所述的系統(tǒng),其中所述一般格式遵循TCP報頭。
36.如權(quán)利要求1所述的系統(tǒng),其中所述智能數(shù)據(jù)載體還包括無線電探測連接器,其中所述無線電探測連接器通過接口連接所述網(wǎng)絡(luò),并且適合于監(jiān)控和控制網(wǎng)絡(luò)連接。
37.如權(quán)利要求36所述的系統(tǒng),其中所述網(wǎng)絡(luò)服務器還包括適合于監(jiān)控和控制網(wǎng)絡(luò)連接的無線電探測連接器,其中所述網(wǎng)絡(luò)服務器的無線電探測連接器在網(wǎng)絡(luò)上連接到所述智能數(shù)據(jù)載體的無線電探測連接器。
38.如權(quán)利要求37所述的系統(tǒng),其中所述無線電探測連接器還適合于檢測丟失的連接和初始化對網(wǎng)絡(luò)服務器的聯(lián)系從而重新建立連接。
39.如權(quán)利要求1所述的系統(tǒng),還包括注入器,適合于把現(xiàn)有的網(wǎng)絡(luò)連接到所述網(wǎng)絡(luò)服務器,并在所述現(xiàn)有的網(wǎng)絡(luò)與所述智能數(shù)據(jù)載體之間通過所述網(wǎng)絡(luò)服務器傳輸數(shù)據(jù),其中所述現(xiàn)有的網(wǎng)絡(luò)是有線的或者無線的。
40.如權(quán)利要求39所述的系統(tǒng),其中所述注入器還包括無線電探測連接器,通過接口連接網(wǎng)絡(luò)并且適合于監(jiān)控和控制網(wǎng)絡(luò)連接。
41.一種客戶機-服務器通信系統(tǒng),包括至少一個服務器,包括用于多種網(wǎng)絡(luò)應用程序的數(shù)據(jù)報的動態(tài)分配和交換的動態(tài)數(shù)據(jù)報轉(zhuǎn)換器;以及至少一個客戶機,其中所述客戶機是智能數(shù)據(jù)載體,包括至少(i)一個存儲器,適合于存儲數(shù)據(jù),(ii)一個輸入-輸出裝置,適合于輸入和輸出數(shù)據(jù),以及(iii)一個處理器,適合于處理存儲在所述存儲器中的數(shù)據(jù),其中所述智能數(shù)據(jù)載體能夠連接到主機設(shè)備,從而通過所述輸入-輸出裝置在所述網(wǎng)絡(luò)上傳輸數(shù)據(jù),并且其中所述智能數(shù)據(jù)載體適合于通過用于所述服務器和所述客戶機之間的安全數(shù)據(jù)傳輸?shù)恼J證和加密方案來建立網(wǎng)絡(luò)用戶身份。
42.如權(quán)利要求41所述的客戶機-服務器通信系統(tǒng),其中所述智能數(shù)據(jù)載體是移動式的。
43.如權(quán)利要求42所述的客戶機-服務器通信系統(tǒng),其中所述智能數(shù)據(jù)載體是用USB key、袖珍閃存、智能媒體、CD、DVD、PDA、火線設(shè)備、以及令牌設(shè)備中的一個實現(xiàn)的。
44.如權(quán)利要求41所述的客戶機-服務器通信系統(tǒng),其中所述動態(tài)數(shù)據(jù)報轉(zhuǎn)換器包括數(shù)據(jù)報方案和分析器,其中所述數(shù)據(jù)報方案包括兩個或者多個的數(shù)據(jù)報,屬于一個或者多個數(shù)據(jù)報類型,其中所述數(shù)據(jù)報適合于承載(i)用于網(wǎng)絡(luò)傳輸?shù)膬?nèi)容數(shù)據(jù)以及(ii)用于管理和控制網(wǎng)絡(luò)連接和支持網(wǎng)絡(luò)應用程序的其它信息,其中每個數(shù)據(jù)報類型都包括多種功能,并且其中所述分析器適合于分析一個或者多個數(shù)據(jù)報類型。
45.如權(quán)利要求44所述的客戶機-服務器通信系統(tǒng),其中所述數(shù)據(jù)報方案包括至少一個主要數(shù)據(jù)報類型,和在所述一個主要數(shù)據(jù)報類型中的至少一個次要數(shù)據(jù)報類型。
46.如權(quán)利要求45所述的客戶機-服務器通信系統(tǒng),其中所述分析器適合于分析數(shù)據(jù)報類型矩陣,所述矩陣包括第一組多種主要數(shù)據(jù)報類型,以及在所述第一組多個主要數(shù)據(jù)報類型中的每個主要數(shù)據(jù)報類型中的第二組多個次要數(shù)據(jù)報類型。
47.如權(quán)利要求46所述的客戶機-服務器通信系統(tǒng),其中所述數(shù)據(jù)報方案中的每個數(shù)據(jù)報都具有一般格式,包括(A)報頭字段包括(i)一個或者多個主要數(shù)據(jù)報類型、(ii)一個或者多個次要數(shù)據(jù)報類型、(iii)數(shù)據(jù)報長度、以及(iv)數(shù)據(jù)報校驗和,以及(B)用于在傳輸中承載數(shù)據(jù)的數(shù)據(jù)報有效負載。
48.如權(quán)利要求41所述的客戶機-服務器通信系統(tǒng),其中所述認證和加密方案包括下列順序的步驟(a)使請求從所述智能數(shù)據(jù)載體發(fā)送到認證所述客戶機的服務器;(b)所述網(wǎng)絡(luò)服務器給所述智能數(shù)據(jù)載體提供多個認證方法;(c)所述智能數(shù)據(jù)載體通過事件從所述多個認證方法中選擇出一個;(d)所述服務器基于所述選擇的方法,向所述智能數(shù)據(jù)載體發(fā)送要求,要求來自所述智能數(shù)據(jù)載體的認證數(shù)據(jù);(e)所述服務器將從所述智能數(shù)據(jù)載體接收到的所述認證數(shù)據(jù)轉(zhuǎn)換成一個或者多個數(shù)據(jù)認證對象,其中每個所述數(shù)據(jù)認證對象都是能夠通過使用一個或者多個分類器來被分析的數(shù)據(jù)向量對象;(f)所述服務器根據(jù)所述一個或者多個分類器,分析所述數(shù)據(jù)認證對象,從而確定認證結(jié)果;以及(g)所述服務器將所述結(jié)果發(fā)送給所述智能數(shù)據(jù)載體,指示認證嘗試成功或者失敗。
49.如權(quán)利要求48所述的客戶機-服務器通信系統(tǒng),其中所述其中步驟(c)中的所述事件包括點擊鼠標、觸摸屏幕、敲擊鍵盤、發(fā)出聲音、或者生理數(shù)碼化度量中的至少一個。
50.如權(quán)利要求49所述的客戶機-服務器通信系統(tǒng),其中步驟(d)中的所述要求包括偽隨機碼和真隨機碼中的至少一種,其中偽隨機碼是基于數(shù)學上預先計算出來的列表生成的,并且其中真隨機碼是通過在所述系統(tǒng)外面對熵的源進行采樣和處理生成的。
51.如權(quán)利要求50所述的客戶機-服務器通信系統(tǒng),其中所述隨機化是用一個或者多個隨機發(fā)生器和一個或者多個獨立的種子來執(zhí)行的。
52.如權(quán)利要求48所述的客戶機-服務器通信系統(tǒng),其中步驟(f)中的所述分析是基于一個或者多個分析準則執(zhí)行的。
53.如權(quán)利要求49所述的客戶機-服務器通信系統(tǒng),其中所述一個或者多個分析準則包括根據(jù)步驟(e)的一個或者多個分類器的分類。
54.如權(quán)利要求53所述的客戶機-服務器通信系統(tǒng),其中所述分類包括講話者校驗,其中所述數(shù)據(jù)對象向量涉及兩類,目標講話者和冒名頂替者,其中每類的特征在于概率密度函數(shù),并且其中步驟(f)中的所述確定是二元判定問題。
55.如權(quán)利要求48所述的客戶機-服務器通信系統(tǒng),其中步驟(f)中的所述確定包括基于步驟(e)的一個或者多個分類器,從所述一個或者多個數(shù)據(jù)向量對象計算出總量、上級、以及概率中的至少一項。
56.如權(quán)利要求56所述的客戶機-服務器通信系統(tǒng),其中所述總量是從所述一個或者多個數(shù)據(jù)向量對象計算出來的上級和隨機總量之一。
57.如權(quán)利要求48所述的客戶機-服務器通信系統(tǒng),其中步驟(e)中的所述一個或者多個分類器包括從所述多于一個數(shù)據(jù)向量對象得到的超級分類器。
58.如權(quán)利要求57所述的客戶機-服務器通信系統(tǒng),其中所述超級分類器是基于人體生理數(shù)碼化的,包括語音識別、指紋、掌印、血管模式、DNA測試、視網(wǎng)膜或者虹膜掃描、以及面部識別中的至少一個。
59.如權(quán)利要求57所述的客戶機-服務器通信系統(tǒng),其中所述超級分類器是基于行為生理數(shù)碼化,包括習慣或者個體行為模式。
60.如權(quán)利要求41所述的客戶機-服務器通信系統(tǒng),其中所述認證和加密方案包括對稱的和非對稱的多密碼加密。
61.如權(quán)利要求41所述的客戶機-服務器通信系統(tǒng),其中所述加密使用輸出反饋、密碼反饋、密碼塊鏈接、以及密碼轉(zhuǎn)發(fā)中的至少一種。
62.如權(quán)利要求61所述的客戶機-服務器通信系統(tǒng),其中所述加密是基于高級加密標準(AES)Rijndael。
63.如權(quán)利要求41所述的客戶機-服務器通信系統(tǒng),其中所述認證和加密方案執(zhí)行安全密鑰交換(SKE)。
64.如權(quán)利要求63所述的客戶機-服務器通信系統(tǒng),其中SKE使用公開密鑰系統(tǒng)。
65.如權(quán)利要求63所述的客戶機-服務器通信系統(tǒng),其中所述其中SKE使用橢圓曲線加密系統(tǒng)(ECC)私人密鑰。
66.如權(quán)利要求65所述的客戶機-服務器通信系統(tǒng),其中所述認證和加密方案包括,適合于驗證所述智能數(shù)據(jù)載體已經(jīng)向所述服務器登記的邏輯測試、適合于驗證所述智能數(shù)據(jù)載體和所述主機設(shè)備上的所述人體參數(shù)的設(shè)備測試、以及適合于基于事件級數(shù)據(jù)對所述用戶進行認證的個人測試中的至少一個。
67.如權(quán)利要求41所述的客戶機-服務器通信系統(tǒng),還包括注入器,適合于把現(xiàn)有的網(wǎng)絡(luò)連接到所述服務器,并在所述現(xiàn)有的網(wǎng)絡(luò)與所述客戶機之間通過所述服務器傳輸數(shù)據(jù),其中所述現(xiàn)有的網(wǎng)絡(luò)是有線的或者無線的。
68.如權(quán)利要求67所述的客戶機-服務器通信系統(tǒng),其中所述服務器、客戶機、以及注入器每個都包括無線電探測連接器,其中所述無線電探測連接器通過接口連接所述網(wǎng)絡(luò)并且適合于監(jiān)控和控制網(wǎng)絡(luò)連接,其中所述客戶機的無線電探測連接器在所述網(wǎng)絡(luò)上連接到所述服務器的無線電探測連接器,并且其中所述注入器的無線電探測連接器在網(wǎng)絡(luò)上連接到所述服務器的無線電探測連接器。
69.如權(quán)利要求68所述的客戶機-服務器通信系統(tǒng),其中所述客戶機的無線電探測連接器還適合于檢測丟失的連接和初始化對所述服務器的聯(lián)系從而重新建立連接。
70.如權(quán)利要求41所述的客戶機-服務器通信系統(tǒng),其中所述服務器還包括用于所述客戶機的專用數(shù)據(jù)存儲的加密的虛擬文件系統(tǒng)。
71.一種智能數(shù)據(jù)載體,包括至少(i)一個存儲器,適合于存儲數(shù)據(jù),(ii)一個輸入-輸出裝置,適合于輸入和輸出數(shù)據(jù),以及(iii)一個處理器,適合于處理存儲在所述存儲器中的所述數(shù)據(jù),其中所述智能數(shù)據(jù)載體能夠連接到網(wǎng)絡(luò)上的主機設(shè)備從而通過所述輸入-輸出裝置在所述網(wǎng)絡(luò)上傳輸數(shù)據(jù),其中所述數(shù)據(jù)傳輸是通過動態(tài)轉(zhuǎn)換的數(shù)據(jù)報,其中所述智能數(shù)據(jù)載體適合于通過用于安全網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)恼J證和加密方案建立網(wǎng)絡(luò)用戶身份。
72.如權(quán)利要求71所述的智能數(shù)據(jù)載體,其中所述認證和加密方案包括下列順序的步驟(a)使請求從所述智能數(shù)據(jù)載體發(fā)送到認證所述智能數(shù)據(jù)載體的網(wǎng)絡(luò)上的服務器;(b)所述服務器給所述智能數(shù)據(jù)載體提供多個認證方法;(c)所述智能數(shù)據(jù)載體通過事件從所述多個認證方法中選擇出一個;(d)所述服務器基于所述選擇的方法,向所述智能數(shù)據(jù)載體發(fā)送要求,要求來自所述智能數(shù)據(jù)載體的認證數(shù)據(jù);(e)所述服務器將從所述智能數(shù)據(jù)載體接收到的所述認證數(shù)據(jù)轉(zhuǎn)換成一個或者多個數(shù)據(jù)認證對象,其中每個所述數(shù)據(jù)認證對象都是能夠通過使用一個或者多個分類器來被分析的數(shù)據(jù)向量對象;(f)所述服務器根據(jù)所述一個或者多個分類器,分析所述數(shù)據(jù)認證對象,從而確定認證結(jié)果;以及(g)所述服務器將所述結(jié)果發(fā)送給所述智能數(shù)據(jù)載體,指示認證嘗試成功或者失敗。
73.如權(quán)利要求72所述的智能數(shù)據(jù)載體,其中步驟(c)中的所述事件包括點擊鼠標、觸摸屏幕、敲擊鍵盤、發(fā)出聲音、或者生理數(shù)碼化度量中的至少一個。
74.如權(quán)利要求72所述的智能數(shù)據(jù)載體,其中步驟(d)中的所述要求包括偽隨機碼和真隨機碼中的至少一種,其中偽隨機碼是基于數(shù)學上預先計算出來的列表生成的,并且其中真隨機碼是通過在所述系統(tǒng)外面對熵的源進行采樣和處理生成的。
75.如權(quán)利要求74所述的智能數(shù)據(jù)載體,其中所述隨機化是用一個或者多個隨機發(fā)生器和一個或者多個獨立的種子來執(zhí)行的。
76.如權(quán)利要求72所述的智能數(shù)據(jù)載體,其中步驟(f)中的所述分析是基于一個或者多個分析準則執(zhí)行的。
77.如權(quán)利要求76所述的智能數(shù)據(jù)載體,其中所述一個或者多個分析準則包括根據(jù)步驟(e)的一個或者多個分類器的分類。
78.如權(quán)利要求77所述的智能數(shù)據(jù)載體,其中所述分類包括講話者校驗,其中所述數(shù)據(jù)對象向量涉及兩類,目標講話者和冒名頂替者,其中每類的特征在于概率密度函數(shù),并且其中步驟(f)中的所述確定是二元判定問題。
79.如權(quán)利要求72所述的智能數(shù)據(jù)載體,其中步驟(f)中的所述確定包括基于步驟(e)的一個或者多個分類器,從所述一個或者多個數(shù)據(jù)向量對象中計算出總量、上級、以及概率中的至少一項。
80.如權(quán)利要求79所述的智能數(shù)據(jù)載體,其中所述總量是從所述一個或者多個數(shù)據(jù)向量對象中計算出來的上級和隨機總量之一。
81.如權(quán)利要求72所述的智能數(shù)據(jù)載體,其中步驟(e)中的所述一個或者多個分類器包括從所述多于一個數(shù)據(jù)向量對象得到的超級分類器。
82.如權(quán)利要求81所述的智能數(shù)據(jù)載體,其中所述超級分類器是基于人體生理數(shù)碼化的,包括語音識別、指紋、掌印、血管模式、DNA測試、視網(wǎng)膜或者虹膜掃描、以及面部識別中的至少一個。
83.如權(quán)利要求81所述的智能數(shù)據(jù)載體,其中所述超級分類器是基于行為生理數(shù)碼化,包括習慣或者個體行為模式。
84.如權(quán)利要求71所述的智能數(shù)據(jù)載體,其中所述認證和加密方案包括對稱的和非對稱的多密碼加密。
85.如權(quán)利要求84所述的智能數(shù)據(jù)載體,其中所述加密使用輸出反饋、密碼反饋、密碼塊鏈接、以及密碼轉(zhuǎn)發(fā)中的至少一種。
86.如權(quán)利要求85所述的智能數(shù)據(jù)載體,其中所述加密是基于高級加密標準(AES)Rijndael。
87.如權(quán)利要求71所述的智能數(shù)據(jù)載體,其中所述認證和加密方案執(zhí)行安全密鑰交換(SKE)。
88.如權(quán)利要求87所述的智能數(shù)據(jù)載體,其中SKE使用公開密鑰系統(tǒng)。
89.如權(quán)利要求87所述的智能數(shù)據(jù)載體,其中SKE使用橢圓曲線加密系統(tǒng)(ECC)私人密鑰。
90.如權(quán)利要求71所述的智能數(shù)據(jù)載體,其中所述認證和加密方案包括,適合于驗證所述智能數(shù)據(jù)載體已經(jīng)向所述服務器登記的邏輯測試、適合于驗證所述智能數(shù)據(jù)載體和所述主機設(shè)備上的人體參數(shù)的設(shè)備測試、以及適合于基于事件級數(shù)據(jù)對所述用戶進行認證的個人測試中的至少一個。
91.如權(quán)利要求71所述的智能數(shù)據(jù)載體,其中所述智能數(shù)據(jù)載體是移動式的。
92.如權(quán)利要求91所述的智能數(shù)據(jù)載體,其中所述智能數(shù)據(jù)載體是用USB key、袖珍閃存、智能媒體、CD、DVD、PDA、火線設(shè)備、以及令牌設(shè)備中的一個實現(xiàn)的。
93.如權(quán)利要求71所述的智能數(shù)據(jù)載體,其中所述動態(tài)轉(zhuǎn)換的數(shù)據(jù)報屬于一個或者多個數(shù)據(jù)報類型并且適合于傳送(i)用于網(wǎng)絡(luò)傳輸?shù)膬?nèi)容數(shù)據(jù)以及(ii)用于管理和控制網(wǎng)絡(luò)連接和支持網(wǎng)絡(luò)應用程序的其它信息,其中每個數(shù)據(jù)報類型都包括多種功能。
94.如權(quán)利要求93所述的智能數(shù)據(jù)載體,其中所述數(shù)據(jù)報類型包括至少一個主要數(shù)據(jù)報類型,和在所述主要數(shù)據(jù)報類型中的至少一個次要數(shù)據(jù)報類型。
95.如權(quán)利要求94所述的智能數(shù)據(jù)載體,其中所述數(shù)據(jù)報遵守一般格式,所述一般格式包括(A)報頭字段包括(i)一個或者多個主要數(shù)據(jù)報類型、(ii)一個或者多個次要數(shù)據(jù)報類型、(iii)數(shù)據(jù)報長度、以及(iv)數(shù)據(jù)報校驗和,以及(B)用于在傳輸中承載數(shù)據(jù)的數(shù)據(jù)報有效負載。
96.一種用于安全網(wǎng)絡(luò)通信的方法,包括配給網(wǎng)絡(luò)用戶智能數(shù)據(jù)載體,其中所述智能數(shù)據(jù)載體至少包括(i)一個存儲器,適合于存儲數(shù)據(jù),(ii)一個輸入-輸出裝置,適合于輸入和輸出數(shù)據(jù),以及(iii)一個處理器,適合于處理存儲在所述存儲器中的所述數(shù)據(jù),其中所述智能數(shù)據(jù)載體能夠連接到網(wǎng)絡(luò)上的主機設(shè)備從而通過所述輸入-輸出裝置在所述網(wǎng)絡(luò)上傳輸數(shù)據(jù),其中所述智能數(shù)據(jù)載體適合于通過認證和加密方案為網(wǎng)絡(luò)用戶建立網(wǎng)絡(luò)身份;以及在網(wǎng)絡(luò)上的服務器中提供用于支持多種應用程序的數(shù)據(jù)報的動態(tài)分配和交換的動態(tài)數(shù)據(jù)報轉(zhuǎn)換器。
97.如權(quán)利要求96所述的方法,其中所述智能數(shù)據(jù)載體是移動式的。
98.如權(quán)利要求97所述的方法,其中所述智能數(shù)據(jù)載體是用USBkey、袖珍閃存、智能媒體、CD、DVD、PDA、火線設(shè)備、以及令牌設(shè)備中的一個實現(xiàn)的。
99.如權(quán)利要求96所述的方法,其中所述動態(tài)數(shù)據(jù)報轉(zhuǎn)換器包括數(shù)據(jù)報方案和分析器,其中所述數(shù)據(jù)報方案包括兩個或者多個的數(shù)據(jù)報,屬于一個或者多個數(shù)據(jù)報類型,其中所述數(shù)據(jù)報適合于承載(i)用于網(wǎng)絡(luò)傳輸?shù)膬?nèi)容數(shù)據(jù)以及(ii)用于管理和控制網(wǎng)絡(luò)連接和支持網(wǎng)絡(luò)應用程序的其它信息,其中所述數(shù)據(jù)報類型包括多種功能,并且其中所述分析器適合于分析一個或者多個數(shù)據(jù)報類型。
100.如權(quán)利要求99所述的方法,其中所述數(shù)據(jù)報方案包括至少一個主要數(shù)據(jù)報類型,和在所述主要數(shù)據(jù)報類型中的至少一個次要數(shù)據(jù)報類型。
101.如權(quán)利要求100所述的方法,其中所述分析器適合于分析數(shù)據(jù)報類型矩陣,所述矩陣包括第一組多個主要數(shù)據(jù)報類型,以及在所述第一組多個主要數(shù)據(jù)報類型中的每個主要數(shù)據(jù)報類型中的第二組多個次要數(shù)據(jù)報類型。
102.如權(quán)利要求99所述的方法,其中所述數(shù)據(jù)報方案中的每個數(shù)據(jù)報都具有一般格式,包括(A)報頭字段包括(i)一個或者多個主要數(shù)據(jù)報類型、(ii)一個或者多個次要數(shù)據(jù)報類型、(iii)數(shù)據(jù)報長度、以及(iv)數(shù)據(jù)報校驗和,以及(B)用于在傳輸中承載數(shù)據(jù)的數(shù)據(jù)報有效負載。
103.如權(quán)利要求96所述的方法,其中所述認證和加密方案包括下列順序的步驟(a)使請求從所述智能數(shù)據(jù)載體發(fā)送到認證所述智能數(shù)據(jù)載體的服務器;(b)所述服務器給所述智能數(shù)據(jù)載體提供多個認證方法;(c)所述智能數(shù)據(jù)載體通過事件從所述多個認證方法中選擇出一個;(d)所述服務器基于所述選擇的方法,向所述智能數(shù)據(jù)載體發(fā)送要求,要求來自所述智能數(shù)據(jù)載體的認證數(shù)據(jù);(e)所述服務器將從所述智能數(shù)據(jù)載體接收到的所述認證數(shù)據(jù)轉(zhuǎn)換成一個或者多個數(shù)據(jù)認證對象,其中每個所述數(shù)據(jù)認證對象都是能夠通過使用一個或者多個分類器而被分析的數(shù)據(jù)向量對象;(f)所述服務器根據(jù)所述一個或者多個分類器,分析所述數(shù)據(jù)認證對象,從而確定認證結(jié)果;以及(g)所述服務器將所述結(jié)果發(fā)送給所述智能數(shù)據(jù)載體,指示認證嘗試成功或者失敗。
104.如權(quán)利要求103所述的方法,其中步驟(c)中的所述事件包括點擊鼠標、觸摸屏幕、敲擊鍵盤、發(fā)出聲音、或者生理數(shù)碼化度量中的至少一個。
105.如權(quán)利要求103所述的方法,其中步驟(d)中的所述要求包括偽隨機碼和真隨機碼中的至少一種,其中偽隨機碼是基于數(shù)學上預先計算出來的列表生成的,并且其中真隨機碼是通過在所述系統(tǒng)外面對熵的源進行采樣和處理生成的。
106.如權(quán)利要求104所述的方法,其中所述隨機化是用一個或者多個隨機發(fā)生器和一個或者多個獨立的種子來執(zhí)行的。
107.如權(quán)利要求103所述的方法,其中步驟(f)中的所述分析是基于一個或者多個分析準則執(zhí)行的。
108.如權(quán)利要求107所述的方法,其中所述一個或者多個分析準則包括根據(jù)步驟(e)的所述一個或者多個分類器的分類。
109.如權(quán)利要求108所述的方法,其中所述分類包括講話者校驗,其中所述數(shù)據(jù)對象向量涉及兩類,目標講話者和冒名頂替者,其中每類的特征在于概率密度函數(shù),并且其中步驟(f)中的所述確定是二元判定問題。
110.如權(quán)利要求103所述的方法,其中步驟(f)中的所述確定包括基于步驟(e)的所述一個或者多個分類器,從所述一個或者多個數(shù)據(jù)向量對象計算出總量、上級、以及概率中的至少一項。
111.如權(quán)利要求110所述的方法,其中所述總量是從所述一個或者多個數(shù)據(jù)向量對象計算出來的上級和隨機總量之一。
112.如權(quán)利要求103所述的方法,其中步驟(e)中的所述一個或者多個分類器包括從所述多于一個數(shù)據(jù)向量對象得到的超級分類器。
113.如權(quán)利要求112所述的方法,其中所述超級分類器是基于人體生理數(shù)碼化的,包括語音識別、指紋、掌印、血管模式、DNA測試、視網(wǎng)膜或者虹膜掃描、以及面部識別中的至少一個。
114.如權(quán)利要求112所述的方法,其中所述超級分類器是基于行為生理數(shù)碼化,包括習慣或者個體行為模式。
115.如權(quán)利要求96所述的方法,其中所述認證和加密方案包括對稱的和非對稱的多密碼加密。
116.如權(quán)利要求115所述的方法,其中所述加密使用輸出反饋、密碼反饋、密碼轉(zhuǎn)發(fā)、以及密碼塊鏈接中的至少一種。
117.如權(quán)利要求116所述的方法,其中所述加密是基于高級加密標準(AES)Rijndael。
118.如權(quán)利要求96所述的方法,其中所述認證和加密方案執(zhí)行安全密鑰交換(SKE)。
119.如權(quán)利要求118所述的方法,其中SKE使用公開密鑰系統(tǒng)。
120.如權(quán)利要求118所述的方法,其中SKE使用橢圓曲線加密系統(tǒng)(ECC)私人密鑰。
121.如權(quán)利要求96所述的方法,其中所述認證和加密方案包括,適合于驗證所述智能數(shù)據(jù)載體已經(jīng)向所述服務器登記的邏輯測試、適合于驗證所述智能數(shù)據(jù)載體和所述主機設(shè)備上的人體參數(shù)的設(shè)備測試、以及適合于基于事件級數(shù)據(jù)對所述用戶進行認證的個人測試中的至少一個。
122.如權(quán)利要求96所述的方法,還包括提供所述智能數(shù)據(jù)載體中的第一無線電探測連接器和所述服務器中的第二無線電探測連接器,其中所述第一無線電探測連接器適合于在所述網(wǎng)絡(luò)上連接到所述第二無線電探測連接器,其中所述第一和所述第二無線電探測連接器適合于監(jiān)控和控制網(wǎng)絡(luò)連接。
123.如權(quán)利要求122所述的方法,其中所述第一無線電探測連接器還適合于檢測丟失的連接和初始化對所述第二無線電探測連接器的聯(lián)系從而重新建立連接。
124.如權(quán)利要求96所述的方法,還包括在所述服務器中提供用于所述客戶機的專用數(shù)據(jù)存儲的加密的虛擬文件系統(tǒng)。
125.如權(quán)利要求96所述的方法,其中所述動態(tài)數(shù)據(jù)報轉(zhuǎn)換器實時地執(zhí)行數(shù)據(jù)報分配和交換。
126.如權(quán)利要求96所述的方法,其中所述動態(tài)數(shù)據(jù)報轉(zhuǎn)換器基于兩個或者多個數(shù)據(jù)報的存儲器指針執(zhí)行數(shù)據(jù)報分配和交換。
127.一種用于向用戶目標傳遞一個或者多個應用程序的方法,包括配給網(wǎng)絡(luò)用戶適合于對接到主機設(shè)備上的智能數(shù)據(jù)載體,該主機設(shè)備連接到網(wǎng)絡(luò)服務器所在的網(wǎng)絡(luò)上,并在所述網(wǎng)絡(luò)上與網(wǎng)絡(luò)服務器進行通信,其中所述網(wǎng)絡(luò)服務器與所述智能數(shù)據(jù)載體通過動態(tài)轉(zhuǎn)換的數(shù)據(jù)報進行通信,其中所述智能數(shù)據(jù)載體至少包括(i)一個存儲器,適合于存儲數(shù)據(jù),(ii)一個輸入-輸出裝置,適合于輸入和輸出數(shù)據(jù),以及(iii)一個處理器,適合于處理存儲在所述存儲器中的所述數(shù)據(jù);所述服務器通過認證和加密方案對用戶進行認證;以及成功認證之后,準許用戶訪問一個或者多個應用程序。
128.如權(quán)利要求127所述的方法,其中所述一個或者多個應用程序被預先下載到所述智能數(shù)據(jù)載體上或者安裝在所述網(wǎng)絡(luò)服務器或所述主機設(shè)備上。
129.如權(quán)利要求128所述的方法,其中所述主機設(shè)備通過有線的或者無線的方法連接到所述網(wǎng)絡(luò)。
130.如權(quán)利要求128所述的方法,其中所述主機設(shè)備包括臺式電腦或者便攜式電腦、個人數(shù)據(jù)助理(PDA)、移動電話、數(shù)字TV、音頻或者視頻播放器、電腦游戲控制臺、數(shù)字照相機、攝像機、以及能夠聯(lián)網(wǎng)的家庭設(shè)備中的至少一個。
131.如權(quán)利要求130所述的方法,其中所述能夠聯(lián)網(wǎng)的家庭設(shè)備是能夠聯(lián)網(wǎng)的冰箱、微波爐、洗衣機、烘干機、以及洗碗機中的一個。
132.如權(quán)利要求127所述的方法,其中所述一個或者多個應用程序包括基于視窗的遠程終端服務器應用程序、大型機的3270/5250終端仿真器上的應用程序、直接嵌入的應用程序、以及多媒體應用程序中的至少一種,其中所述直接嵌入的應用程序包括數(shù)據(jù)庫應用程序、數(shù)據(jù)分析工具、客戶關(guān)系管理(CRM)工具、以及企業(yè)資源計劃(ERP)包中的至少一種。
133.如權(quán)利要求127所述的方法,其中所述智能數(shù)據(jù)載體是移動式的。
134.如權(quán)利要求127所述的方法,其中所述智能數(shù)據(jù)載體是用USB key、袖珍閃存、智能媒體、CD、DVD、PDA、火線設(shè)備、以及令牌設(shè)備中的一個實現(xiàn)的。
135.如權(quán)利要求127所述的方法,其中所述動態(tài)轉(zhuǎn)換的數(shù)據(jù)報屬于一個或者多個數(shù)據(jù)報類型并且適合于傳送(i)用于網(wǎng)絡(luò)傳輸?shù)膬?nèi)容數(shù)據(jù)以及(ii)用于管理和控制網(wǎng)絡(luò)連接和支持網(wǎng)絡(luò)應用程序的其它信息,其中所述數(shù)據(jù)報類型包括多種功能。
136.如權(quán)利要求135所述的方法,其中所述數(shù)據(jù)報類型包括至少一個主要數(shù)據(jù)報類型,和在所述主要數(shù)據(jù)報類型中的至少一個次要數(shù)據(jù)報類型。
137.如權(quán)利要求136所述的方法,其中所述數(shù)據(jù)報遵守一般格式,所述一般格式包括(A)報頭字段包括(i)一個或者多個主要數(shù)據(jù)報類型、(ii)一個或者多個次要數(shù)據(jù)報類型、(iii)數(shù)據(jù)報長度、以及(iv)數(shù)據(jù)報校驗和,以及(B)用于在傳輸中承載數(shù)據(jù)的數(shù)據(jù)報有效負載。
138.如權(quán)利要求127所述的方法,其中所述認證和加密方案包括下列順序的步驟(a)使請求從所述智能數(shù)據(jù)載體發(fā)送到認證所述智能數(shù)據(jù)載體的服務器;(b)所述服務器給所述智能數(shù)據(jù)載體提供多個認證方法;(c)所述智能數(shù)據(jù)載體通過事件從所述多個認證方法中選擇出一個;(d)所述服務器基于所述選擇的方法,向所述智能數(shù)據(jù)載體發(fā)送要求,要求來自所述智能數(shù)據(jù)載體的認證數(shù)據(jù);(e)所述服務器將從所述智能數(shù)據(jù)載體接收到的所述認證數(shù)據(jù)轉(zhuǎn)換成一個或者多個數(shù)據(jù)認證對象,其中每個所述數(shù)據(jù)認證對象都是能夠通過使用一個或者多個分類器來被分析的數(shù)據(jù)向量對象,;(f)所述服務器根據(jù)所述一個或者多個分類器,分析所述數(shù)據(jù)認證對象,從而確定認證結(jié)果;以及(g)所述服務器將所述結(jié)果發(fā)送給所述智能數(shù)據(jù)載體,指示認證嘗試成功或者失敗。
139.如權(quán)利要求138所述的方法,其中步驟(c)中的所述事件包括點擊鼠標、觸摸屏幕、敲擊鍵盤、發(fā)出聲音、或者生理數(shù)碼化度量中的至少一個。
140.如權(quán)利要求138所述的方法,其中步驟(d)中的所述命令包括偽隨機碼和真隨機碼中的至少一種,其中偽隨機碼是基于數(shù)學上預先計算出來的列表生成的,并且其中真隨機碼是通過在所述系統(tǒng)外面對熵的源進行采樣和處理生成的。
141.如權(quán)利要求140所述的方法,其中所述隨機化是用一個或者多個隨機發(fā)生器和一個或者多個獨立的種子來執(zhí)行的。
142.如權(quán)利要求138所述的方法,其中步驟(f)中的所述分析是基于一個或者多個分析準則執(zhí)行的。
143.如權(quán)利要求142所述的方法,其中所述一個或者多個分析準則包括根據(jù)步驟(e)的所述一個或者多個分類器的分類。
144.如權(quán)利要求143所述的方法,其中所述分類包括講話者校驗,其中所述數(shù)據(jù)對象向量涉及兩類,目標講話者和冒名頂替者,其中每類的特征在于概率密度函數(shù),并且其中步驟(f)中的所述確定是二元判定問題。
145.如權(quán)利要求138所述的方法,其中步驟(f)中的所述確定包括基于步驟(e)的所述一個或者多個分類器,從所述一個或者多個數(shù)據(jù)向量對象計算出總量、上級、以及概率中的至少一項。
146.如權(quán)利要求145所述的方法,其中所述總量是從所述一個或者多個數(shù)據(jù)向量對象計算出來的上級和隨機總量之一。
147.如權(quán)利要求138所述的方法,其中步驟(e)中的所述一個或者多個分類器包括從所述多于一個數(shù)據(jù)向量對象得到的超級分類器。
148.如權(quán)利要求147所述的方法,其中所述超級分類器是基于人體生理數(shù)碼化的,包括語音識別、指紋、掌印、血管模式、DNA測試、視網(wǎng)膜或者虹膜掃描、以及面部識別中的至少一個。
149.如權(quán)利要求147所述的方法,其中所述超級分類器是基于行為生理數(shù)碼化,包括習慣或者個體行為模式。
150.如權(quán)利要求127所述的方法,其中所述認證和加密方案包括對稱的和非對稱的多密碼加密。
151.如權(quán)利要求150所述的方法,其中所述加密使用了輸出反饋、密碼反饋、密碼轉(zhuǎn)發(fā)、以及密碼塊鏈接中的至少一種。
152.如權(quán)利要求151所述的方法,其中所述加密是基于高級加密標準(AES)Rijndael。
153.如權(quán)利要求127所述的方法,其中所述認證和加密方案執(zhí)行安全密鑰交換(SKE)。
154.如權(quán)利要求153所述的方法,其中SKE使用公開密鑰系統(tǒng)。
155.如權(quán)利要求153所述的方法,其中SKE使用橢圓曲線加密系統(tǒng)(ECC)私人密鑰。
156.如權(quán)利要求127所述的方法,其中所述認證和加密方案包括,適合于驗證所述智能數(shù)據(jù)載體已經(jīng)向所述服務器登記的邏輯測試、適合于驗證所述智能數(shù)據(jù)載體和所述主機設(shè)備上的人體參數(shù)的設(shè)備測試、以及適合于基于事件級數(shù)據(jù)對所述用戶進行認證的個人測試中的至少一個。
157.如權(quán)利要求127所述的方法,其中還包括提供所述智能數(shù)據(jù)載體中的第一無線電探測連接器和所述服務器中的第二無線電探測連接器,其中所述第一無線電探測連接器適合于在所述網(wǎng)絡(luò)上連接到所述第二無線電探測連接器,其中所述第一和所述第二無線電探測連接器適合于監(jiān)控和控制網(wǎng)絡(luò)連接。
158.如權(quán)利要求157所述的方法,其中所述第一無線電探測連接器還適合于檢測丟失的連接和初始化對所述第二無線電探測連接器的聯(lián)系從而重新建立連接。
159.如權(quán)利要求127所述的方法,其中還包括提供用于所述智能數(shù)據(jù)載體的專用數(shù)據(jù)存儲的所述服務器中的加密的虛擬文件系統(tǒng)。
160.如權(quán)利要求127所述的方法,其中所述數(shù)據(jù)報基于它們的存儲器指針被動態(tài)地轉(zhuǎn)換。
全文摘要
本發(fā)明提供了用于改進網(wǎng)絡(luò)上的數(shù)據(jù)傳輸和遠程應用程序的訪問控制、管理監(jiān)控、可靠性、以及共享的靈活性的方法和設(shè)備。多用戶之間安全穩(wěn)定的網(wǎng)絡(luò)連接和有效的網(wǎng)絡(luò)交易是由開放的并且分布式的客戶-服務器結(jié)構(gòu)支持的。數(shù)據(jù)報方案適合于啟動支持多個應用程序和網(wǎng)絡(luò)業(yè)務的動態(tài)數(shù)據(jù)報轉(zhuǎn)換。移動智能數(shù)據(jù)載體的提供,使得允許實施認證和加密方案。智能數(shù)據(jù)載體適合于把應用程序傳遞給經(jīng)認證的用戶,從而實現(xiàn)不僅對數(shù)據(jù)而且對應用程序的訪問控制。在一個實施例中,認證和加密方案是基于機體或行為生理數(shù)碼化。可以便利地在企業(yè)網(wǎng)絡(luò)環(huán)境中應用本發(fā)明的方法和系統(tǒng),以支持商業(yè)、研究和管理操作的寬廣領(lǐng)域。
文檔編號H04K1/00GK1961525SQ200480018471
公開日2007年5月9日 申請日期2004年1月28日 優(yōu)先權(quán)日2003年5月2日
發(fā)明者J·T·喬根森, C·L·戴蒙, J·帕索勒, C·L·阿洛德 申請人:吉瑞泰克有限公司