对通过第三方的任意应用的安全自动授权访问的制作方法

对通过第三方的任意应用的安全自动授权访问的制作方法
【技术领域】
[0001]本发明总体上涉及用于安全地访问移动、嵌入式或基于网络的应用以及安全地通信与此有关的数据的系统、方法和过程的使用。更具体地，本发明涉及用于用户安全访问多个移动、嵌入式或基于网络的应用的方法和过程，每个所述应用需要不同的认证，由此通过使用单个认证和授权软件来自动化这样的访问。该认证和授权软件安全地管理任意单独的授权，以及通过这样做管理任意应用所需的或针对任意应用的认证。
【背景技术】
[0002]在一个或多个设备上访问许多移动、嵌入式或基于云的应用至少需要用户名密码。用户可能具有每个应用多于一个的账户。以示例的方式，对于合法用户访问这样的应用，他或她通常或者针对所有的应用和账户采用相同的用户名和密码，或者在列表中存储针对每个情况所选的各种用户名和相关联的密码。通常，为了简化输入该信息，大部分合法用户不选择或者强用户名或者更重要的强密码或其它识别信息。这些方法二者均易于未被授权的不合法方访问站点和消息以及潜在地操纵属于合法用户的数据。
[0003]为了保护免受这样的侵入和操纵，同时确保只有正确认证的合法用户可以访问其应用，需要保护访问这些应用所需的任何秘密信息，以及使对任何暴露的敏感信息的暴露最小化。此外，保护信息的任何秘密他们自身必须是强的，并且在保卫和确保机密性的过程中，访问需要尽可能得简单和自动化。
[0004]名称为“Cloud-based data backup and sync with secure local storage ofaccess keys”的US 20130145447 A1公开了提供用于保护在线数据访问的方法和系统。在一个实施例中，提供了三个级别的安全性，其中在服务器处不需要用户主密码。用户设备可以向存储服务注册并接收存储于设备上和在服务处的用户设备密钥。用户设备密钥可以用于认证具有该存储服务的用户设备。当用主密码对存储服务中的数据加密时，可以保护数据不被公开。当用户主密钥或其衍生物不用于认证时，可以保护数据不被公开或不违反认证证书。因此可以在用户设备上利用用户主密钥执行加密和解密，所述用户主密钥可以不向用户设备外部公开。
[0005]题目为‘‘Method and system for extract1n and accumulat1n of shoppingdata”的US 20120253985 A1公开了用于购物车验证自动化的方法，包括:分析网页以确定其是否包括购物车结构以及用户是否表达期望开始结账过程，从结账隧道的页面提取购物车和其他价格元素，为购物交易积累这样的信息，利用所积累的信息验证购物交易，以及允许用户根据验证确认或取消交易。可替代地，所述方法可以当购物车不能被验证时通知用户交易是不可调和的。另外，系统能够有利地建立存储交易细节的历史数据库，包括结账隧道的页面的截屏。
[0006]题目为 “Method and computer system for purchase on the web” 的 US20120116921 A1公开了用于在线购物自动化的方法，包括:识别用户何时选择导航到或接收与购买动作相关的网页，识别何时接收到所述网页的内容；与购买动作并发地分析网页，而不提前要求关于网页的详细的结构信息，并通过解析网页或相关数据元素，来确定网页是否与购买动作相关。如果网页与购买动作相关，则下一步是确定网页或相关数据元素的用户接口元素，基于对用户接口元素的分析取回针对购买的与站点无关的客户数据，利用与站点无关的客户数据模拟用户输入以填充网页的至少一部分，以及向用户显示针对用户动作的所填充的购买页面。
[0007]题目 为“Task automat1n for unformatted tasks determined by userinterface presentat1n formats” 的 US 20120117569 A1 公开了提供用于网页任务自动化的方法和系统。在一个实施例中，所述方法包括以下步骤:i)将高级别任务分解为仿人子例程的序列，ii)将每个例程分解为一系列仿人动作或步骤，例如存储为单位份额的工作，iii)针对每个单位份额的工作，生成计算机代码以与网页的内容交互，iv)通过网络接口模块执行所生成的计算机代码，并传输执行计算机代码的结果，重复步骤iii)和iv)，直至IJ子例程的所有步骤已被执行，直到逻辑任务的子例程的序列已被实现。
[0008]题目为“Anthropomimetic analysis engine for analyzing online forms todetermine user view-based web page semantics” 的 US 20120117455 A1 公开了一种分析引擎，其在客户端控制下执行以实时查看网页，并控制与网站中的网页的交互，从而帮助客户端的用户提供选择，提供信息以及以其他方式与网站交互。在分析网页时，引擎使用基于规则的逻辑，并从仿人角度考虑网页，即，像被人类用户觉察和处理的那样考虑内容、形式和交互元素，而不是仅以诸如HTML格式文件之类的网页的自然形式来考虑网页。
[0009]因此，需要一种安全的永不过时的方法，来发展通过不安全的公共网络在多个设备上的多应用和多账户访问。
[0010]提供该背景信息以用于揭示申请人相信的可能与本发明相关的信息。并不是要承认，也不应当被解释为，在先的任何信息构成针对本发明的现有技术。

【发明内容】

[0011]本发明在至少一个实施例中提供了用于用户安全访问多个移动、嵌入式或基于网络的应用的方法和过程，由此每个应用要求不同的认证，并且通过使用单个认证和授权软件以使访问这样的应用自动化；所述软件由此安全地管理单独的授权，并通过这样做，管理在任意设备上的任意单独的应用所需要的认证。在至少一个实施例中，本发明保护免受任何侵入和操纵，同时确保只有正确认证的合法用户可以访问其应用。所述方法保护访问这些应用所需的秘密信息，并且使对任何用户的敏感信息的暴露最小化。此外，使得其自身保护信息的任何秘密是强壮的，并且在保卫所有数据的安全性和机密性的同时，尽可能地简化和自动化访问的方式。
[0012]在至少一个实施例中，本发明提供一种用于提供对第三方应用的安全授权访问的方法，所述方法包括:启用可访问性函数；利用可访问性函数检测可访问性函数事件；激活输入方法；建立所述输入方法和所述第三方应用之间的通信；利用所述输入方法取回所述第三方应用的输入字段特性；安全地存储所述输入字段特性；聚合所述输入字段特性以生成对应于所述第三方应用的唯一足迹；安全地存储这样获得的与安全加密密钥分离的唯一足迹，删除没有安全存储的所有数据。
【附图说明】
[0013]根据下面的描述，本发明的特征和优点将变得更加显而易见，这里对附图进行参考，其中:
[0014]图1是示出了在设备上安装并配置输入方法的过程的流程图；
[0015]图2是示出了从第三方应用收集信息并利用该信息以通知后续进程的过程的流程图；
[0016]图3是示出了当必要且足够的信息可用于输入时用户自动登录到第三方应用的过程的流程图；