使用社交联网数据的风险评估转让专利
申请号 : CN201480026744.9
文献号 : CN105378790B
文献日 : 2020-06-12
发明人 : 苏尼尔·玛德胡 , 贾科莫·帕罗蒂 , 爱德华·J·罗马诺 , 亚历山大·K·查韦斯
申请人 : 索库里公司
摘要 :
本发明提供了用于评价不同实体的身份以保护个人消费者、商业企业和其他组织免受身份盗窃和欺诈的工具、策略和技术。可以基于对社交网络数据、职业网络数据或其他联网连接以及其他数据源的分析来分析和评估与各种实体相关联的风险。在各个实施方式中,所述风险评估可以包括基于所收集的网络数据来计算真实性评分。
权利要求 :
1.一种用于针对用户账号计算真实性评分的计算机实现方法,该方法包括:由计算机系统的电子处理器响应于与第一用户账号的至少一个社交网络或职业网络相关联的简档数据的至少一部分来计算用户评分,其中计算所述用户评分包括将所述第一用户账号的简档数据的至少一部分与关联于至少一个社交网络或职业网络的至少一个伪造简档模型进行比较;
由所述处理器响应于通过所述社交网络或职业网络在所述第一用户账号与至少第二用户账号之间形成的至少一个连接来计算连接评分;
由所述处理器响应于所述第一用户账号的简档数据的至少一部分与关联于至少第二用户账号的简档数据的至少一部分之间的重叠来计算相关性评分;
由所述处理器将所计算的用户评分、所计算的连接评分以及所计算的相关性评分相组合,以产生针对至少所述第一用户账号的真实性评分;以及由所述处理器通过将所计算的真实性评分与具有类似的相关性评分的至少一个其他用户群的平均评分范围进行比较来确定针对所述第一用户账号的所述真实性评分的准确性,其中,所述准确性用于改进所述至少一个伪造简档模型。
2.如权利要求1所述的方法,其中所述简档数据包括与至少一个用户账号相关联的用户联系人信息、朋友数据、出生数据或时间表活动数据中的至少一种。
3.如权利要求1所述的方法,其中计算所述用户评分还包括通过计算发帖的频率来处理至少所述第一用户账号的至少一个活动提要。
4.如权利要求3所述的方法,其中处理所述活动提要包括识别针对至少所述第一用户账号的基线发帖频率和突发使用模式。
5.如权利要求1所述的方法,其中计算所述用户评分还包括检查制作帖子的一个或多个用户账号的身份,以在由所述第一用户账号制作的帖子与由连接至所述第一用户账号的至少第二用户账号制作的帖子之间进行区分。
6.如权利要求5所述的方法,还包括基于所述帖子的内容将至少一个帖子按类别分类。
7.如权利要求5所述的方法,还包括计算与至少一个所张贴的项目相关联的社交交互的数目。
8.如权利要求5所述的方法,还包括收集与至少一个帖子相关联的元数据,所述元数据包括由至少所述第一用户账号访问的位置。
9.如权利要求8所述的方法,还包括使用所收集的位置元数据来追踪至少所述第一用户账号的一个或多个常去位置。
10.如权利要求1所述的方法,其中计算所述用户评分还包括处理安装在至少所述第一用户账号上的至少一个应用的至少一个属性。
11.如权利要求1所述的方法,其中计算所述用户评分还包括将所述第一用户账号的简档数据的至少一部分与关联于多个网络的多个伪造简档模型进行比较。
12.如权利要求1所述的方法,其中计算所述连接评分包括处理与在所述第一用户账号和关联于所述第一用户账号的朋友、家庭成员、关注者或相仿者的至少所述第二用户账号之间所形成的连接相关联的数据。
13.如权利要求1所述的方法,其中计算所述相关性评分包括计算所述第一用户账号的至少一个简档属性、活动、已安装应用或连接与所述第二用户账号的至少一个简档属性、活动、已安装应用或连接之间的重叠。
14.如权利要求1所述的方法,还包括与所计算的评分中的至少一个相关联地向用户账号传送至少一个警告。
15.如权利要求1所述的方法,其中计算所述真实性评分包括将与涉及所述第一用户账号或所述第二用户账号的至少一个事务相关联的数据进行组合。
16.如权利要求15所述的方法,其中所述事务涉及用户注册事务、认证事务、授权事务、支付事务、汇款事务或购买事务中的至少一个。
17.如权利要求1所述的方法,还包括使用应用程序接口将所计算的评分中的至少一个传送给企业。
18.如权利要求17所述的方法,其中所述企业包括工商企业、组织、金融机构、商家、零售商或教育机构中的至少一个。
19.如权利要求1所述的方法,还包括针对至少所述第二用户账号计算真实性评分。
20.如权利要求1所述的方法,还包括生成基于企业的主控面板,所述主控面板被编程用于显示:由一个或多个用户账号执行的事务的数目;
与多个用户账号相关联的至少一个真实性评分;
与社交网络、职业网络、域或者人口统计特性中的至少一个相关联的至少一个真实性评分;以及图形显示,其包括与所述评分中的至少一个或多个评分的组合相关联的表示。
21.一种用于针对用户账号计算真实性评分的计算机实现系统,该系统包括:至少一个处理器;
被配置成执行可执行指令的操作系统;
存储器;以及
计算机程序,其包括由所述至少一个处理器可执行以创建包括以下的应用的指令:用于响应于与第一用户账号的至少一个社交网络或职业网络相关联的简档数据的至少一部分来计算用户评分的软件模块,其中计算所述用户评分包括将所述第一用户账号的简档数据的至少一部分与关联于至少一个社交网络或职业网络的至少一个伪造简档模型进行比较;
用于响应于通过所述社交网络或职业网络在所述第一用户账号与至少第二用户账号之间形成的至少一个连接来计算连接评分的软件模块;
用于响应于所述第一用户账号的简档数据的至少一部分与关联于至少第二用户账号的简档数据的至少一部分之间的重叠来计算相关性评分的软件模块;
用于将所计算的用户评分、所计算的连接评分以及所计算的相关性评分相组合来产生针对至少所述第一用户账号的真实性评分的软件模块;以及用于通过将所计算的真实性评分与具有类似的相关性评分的至少一个其他用户群的平均评分范围进行比较来确定针对所述第一用户账号的所述真实性评分的准确性的软件模块,其中,所述准确性用于改进所述至少一个伪造简档模型。
22.一种用于针对用户账号计算真实性评分的设备,该设备包括:用于响应于与第一用户账号的至少一个社交网络或职业网络相关联的简档数据的至少一部分来计算用户评分的装置,其中计算所述用户评分包括将所述第一用户账号的简档数据的至少一部分与关联于至少一个社交网络或职业网络的至少一个伪造简档模型进行比较;
用于响应于通过所述社交网络或职业网络在所述第一用户账号与至少第二用户账号之间形成的至少一个连接来计算连接评分的装置;
用于响应于所述第一用户账号的简档数据的至少一部分与关联于至少第二用户账号的简档数据的至少一部分之间的重叠来计算相关性评分的装置;
用于将所计算的用户评分、所计算的连接评分以及所计算的相关性评分相组合,以产生针对至少所述第一用户账号的真实性评分的装置;以及用于通过将所计算的真实性评分与具有类似的相关性评分的至少一个其他用户群的平均评分范围进行比较来确定针对所述第一用户账号的所述真实性评分的准确性的装置,其中,所述准确性用于改进所述至少一个伪造简档模型。
23.如权利要求22所述的设备,其中所述简档数据包括与至少一个用户账号相关联的用户联系人信息、朋友数据、出生数据或时间表活动数据中的至少一种。
24.如权利要求22所述的设备,其中用于计算所述用户评分的装置还包括用于通过计算发帖的频率来处理至少所述第一用户账号的至少一个活动提要的装置。
25.如权利要求24所述的设备,其中用于处理所述活动提要的装置包括用于识别针对至少所述第一用户账号的基线发帖频率和突发使用模式的装置。
26.如权利要求22所述的设备,其中用于计算所述用户评分的装置还包括用于检查制作帖子的一个或多个用户账号的身份,以在由所述第一用户账号制作的帖子与由连接至所述第一用户账号的至少第二用户账号制作的帖子之间进行区分的装置。
27.如权利要求26所述的设备,还包括用于基于所述帖子的内容将至少一个帖子按类别分类的装置。
28.如权利要求26所述的设备,还包括用于计算与至少一个所张贴的项目相关联的社交交互的数目的装置。
29.如权利要求26所述的设备,还包括用于收集与至少一个帖子相关联的元数据的装置,所述元数据包括由至少所述第一用户账号访问的位置。
30.如权利要求29所述的设备,还包括用于使用所收集的位置元数据来追踪至少所述第一用户账号的一个或多个常去位置的装置。
31.如权利要求22所述的设备,其中用于计算所述用户评分的装置还包括用于处理安装在至少所述第一用户账号上的至少一个应用的至少一个属性的装置。
32.如权利要求22所述的设备,其中用于计算所述用户评分的装置还包括用于将所述第一用户账号的简档数据的至少一部分与关联于多个网络的多个伪造简档模型进行比较的装置。
33.如权利要求22所述的设备,其中用于计算所述连接评分的装置包括用于处理与在所述第一用户账号和关联于所述第一用户账号的朋友、家庭成员、关注者或相仿者的至少所述第二用户账号之间所形成的连接相关联的数据的装置。
34.如权利要求22所述的设备,其中用于计算所述相关性评分的装置包括用于计算所述第一用户账号的至少一个简档属性、活动、已安装应用或连接与所述第二用户账号的至少一个简档属性、活动、已安装应用或连接之间的重叠的装置。
35.如权利要求22所述的设备,还包括用于与所计算的评分中的至少一个相关联地向用户账号传送至少一个警告的装置。
36.如权利要求22所述的设备,其中用于计算所述真实性评分的装置包括用于将与涉及所述第一用户账号或所述第二用户账号的至少一个事务相关联的数据进行组合的装置。
37.如权利要求36所述的设备,其中所述事务涉及用户注册事务、认证事务、授权事务、支付事务、汇款事务或购买事务中的至少一个。
38.如权利要求22所述的设备,还包括用于使用应用程序接口将所计算的评分中的至少一个传送给企业的装置。
39.如权利要求38所述的设备,其中所述企业包括工商企业、组织、金融机构、商家、零售商或教育机构中的至少一个。
40.如权利要求22所述的设备,还包括用于针对至少所述第二用户账号计算真实性评分的装置。
41.如权利要求22所述的设备,还包括用于生成基于企业的主控面板的装置,所述主控面板被编程用于显示:由一个或多个用户账号执行的事务的数目;
与多个用户账号相关联的至少一个真实性评分;
与社交网络、职业网络、域或者人口统计特性中的至少一个相关联的至少一个真实性评分;以及图形显示,其包括与所述评分中的至少一个或多个评分的组合相关联的表示。
说明书 :
使用社交联网数据的风险评估
背景技术
[0001] 随着因特网的出现和社交网络的兴起,当今正创造出比以往在我们的社会历史中任何时候创造的信息都要多的信息。不幸的是,人们在社交网络、职业网络或者通过其他联网的媒体自由分享的个人信息的轻易获得性使得黑客和实施欺诈行为的人能相对容易地窃取用户的凭证和身份信息。
[0002] 而且,由于社交网络包含有关消费者及其朋友的信息,因此一名消费者的弱点以相互依赖的关系影响到其朋友的弱点,并且反之亦然。如果考虑到例如可以使用被盗用的脸书(“Facebook”)登录攻击因特网上支持使用脸书登录作为凭证来在站点上认证消费者的众多网站,则威胁会被放大。例如,在企业接受脸书连接登录作为受信凭证的情况下,非法侵入脸书账号可以让骗子冒充企业网站或移动应用的用户。冒名顶替者还可以使用来自被非法侵入的账号的个人资料或时间表的数据来接管账号。这在全球范围使消费者、商家和金融机构陷于风险之中。
[0003] 不幸的是,许多消费者欣然地(且在大多数情况下不知不觉地)交出个人数据用来换取可能会涉及金融事务的误以为的获益。该个人信息可能被滥用或者出售给其他营销者。此外,移动社交网络、移动支付系统以及虚拟货币系统的扩散已经将许多用户暴露于网络犯罪。这最终使得许多消费者感到被侵犯并且不信任提供合法产品或服务的公司,而且也不信任在其他方面提供用于用户之间交流和分享的有用服务的社交平台。
[0004] 鉴于这些问题,需要用于评价不同实体的身份的改进工具、策略和技术,以保卫消费者和企业免于社会身份盗窃和欺诈,以及基于对社交联网数据的分析来评估与其他实体相关联的风险。
附图说明
[0005] 图1提供了可以根据本发明的各个实施方式构造的计算机系统架构的示例;
[0006] 图2包括了图示可以根据本发明的各个实施方式生成的主控面板(“dashboard”)的示例的屏幕显示;
[0007] 图3包括了图示根据本发明的各个实施方式的、如何能够计算针对一个或多个用户账号的真实性评分的示例的过程流程图;
[0008] 图4A和图4B包括了图示可以根据本发明的各个实施方式生成的主控面板的示例的不同方面的屏幕显示;
[0009] 图5图示了可以与企业相关联地发生的过程流的示例,所述企业与根据本发明的各个实施方式而构造的系统进行交互;
[0010] 图6包括了根据本发明的各个实施方式可以遵循的事务过程流的示例;
[0011] 图7图示了过程流程图,该过程流程图图示了根据本发明的各个实施方式的、如何能够计算针对一个或多个用户账号的真实性评分的示例;
[0012] 图8包括了针对根据本发明的各个实施方式而构造的Socure系统的一个实施方式的系统架构的示例;以及
[0013] 图9示意性地描绘了用于实现被构造成根据本发明的各个实施方式来执行各种任务和功能的系统和方法的不同实施方式的架构的一个实施方式的概况。
具体实施方式
[0014] 在各个实施方式中,本发明提供了用于评价不同实体的身份的工具、策略和技术,以保护个人消费者、商业企业和其他组织免受社会身份盗窃和欺诈。可以例如通过基于对社交联网数据的分析的系统来评估与其他实体相关联的风险。在本文中应用于本发明的各个实施方式的术语“Socure(索尔思)”和“Socure服务”可以用来指代根据本发明的各个实施方式构造或配置的方法、系统、过程、算法和其他工具的示例。
[0015] 可以理解,由本文描述的本发明的各个实施方式所表示的工具、技术和策略可有益于各种用户、工商企业或其他实体。个人和工商企业都可以访问Socure系统,该Socure系统可被配置用于扫描、聚合并组织他们的社交联网数据和其他网络数据,以生成通过信息图形化简档来提供反馈的社交图。以这种方式,可以关于什么数据需要纠正或以其他方式解决来警告用户。用户可以利用社交图作为反馈环以修复数据隐私问题、解决弱点问题,并且可能提高从社交图导出的评分以获得尽可能好的在线履历。通过Socure系统,可以在用户的网络连接、其朋友的网络连接、其商务连接和/或其职业连接上的链路表示出一种威胁时通知用户。
[0016] 发明人已经意识到需要针对在线金融事务的适当安全性,并且还需要监视、管理和保护在线声誉。无论是通过自己造成的不适当地上传至社交网络的内容、恶意生成的内容,还是仅因关联于具有相似姓名的某人而造成的简单过失,在线声誉受损的风险都越来越大。随着消费者在线以及通过社交媒体分享更多的数据,对全面的隐私和身份盗窃保护的需要正呈指数增长。许多雇主和教育机构至少部分地通过对候选人的社交媒体简档的过滤来筛选候选人。鉴于消费者在线分享大量的个人信息而不了解他们的形象如何被其他人所呈现或感知,身份盗窃是十分猖獗的。许多工商企业和专业人士已经报告,当在网上出现关于其的虚假或误导性负面评论和项目时,会遭受到巨大损失。不应当低估学校、工作场所和潜在的商业伙伴寄予表观社会声誉的重视。对于公司而言,在线声誉至关重要,这是因为在线声誉能够决定公司可以实现多少收入、公司可以招聘和雇佣的雇员的种类和质量,并且甚至能够影响吸引投资者的能力。
[0017] 从扩大组织在其行业中的影响力,到促进某一领域中的职业技能,社交技术都是一种重要的工具。如果管理得当,其可以提高个人的、职业的以及机构的在线声誉。对于组织、企业或专业人员而言,在没有稳固建立并培育的在线表现的情况下在商业上很难生存。
[0018] 本发明可以包括用于通过采用例如社交图和金融行为模式来评价金融欺诈和身份盗窃的风险的系统和方法。在各个实施方式中,本发明可以将与社交行为相关的数据并入到用来检测和避免欺诈的措施混合中,这有可能减少金融机构、工商企业、个人和其他实体的损失。另外,通过显著增强认证过程和减少误报摩擦,可以改善消费者的体验。
[0019] 在各个实施方式中,Socure系统可以提供可扩展解决方案和工具,工商企业和个人可以使用所述解决方案和工具来帮助他们保护其数据的隐私和增强他们在各种在线环境中的声誉。这些在线环境的示例包括社交联网站点(例如,脸书、推特等)、职业联网网站(例如,领英)以及/或者其他基于网络的或在线的环境。在某些实施方式中,Socure系统可以被实现用于与社交和移动设备世界中不断增长的身份盗窃及相关金融欺诈的风险作斗争。可以理解,用户通过不同的网络所实施的不同行为或活动可能影响用户的声誉。在本发明的某些方面中,可以提供真实性评分和相关联的算法作为强健的反欺诈模型,该反欺诈模型例如将消费者社交行为与横跨信用事务、借贷事务和ACH事务的开支模式相结合。另外,Socure系统可以暴露出金融机构在其事务流程中所消费的安全网络服务,以改进其孤立的金融欺诈风险模型,并从而减少欺诈损失、用户体验摩擦以及欺诈补救成本。
[0020] 图1提供了可以根据本发明的各个实施方式构造的计算机系统架构的示例。在所示出的示例中,Socure服务可以作为在基于云的计算环境中的SaaS模型(软件即服务)来交付。消费者可以通过在本机移动应用(例如,其可以制作成可用于智能电话设备)注册或者通过访问Socure网站http://www.socure.com以经由基于网络的应用进行注册来访问Socure系统。Socure移动应用以及基于网络的应用可以为消费者提供多种方式以便:通过云与Socure服务交互,在由Socure识别出隐私或安全威胁时得到通知或警告,监视其自己的社交网络账号(以及家人和朋友的社交网络账号),和/或检测来自黑客、垃圾邮件机器人、不期望的伪造简档或其他恶意软件或活动的威胁。
[0021] 各种企业(例如,金融机构、商家、零售商、教育机构或其他组织)可以通过例如调用Socure系统的网络服务API来访问Socure系统。通过Socure系统,企业可以注入事务(诸如用户注册、认证、授权、发送付款和汇款、采购等)中所涉及的关于客户或其他用户的信息或数据。在各个实施方式中,Socure系统可以例如计算和生成这样的评分:其指示出参与事务的不同实体的真实性程度,以及它们关于欺诈或洗钱可能造成的风险。在某些实施方式中,Socure系统可以实时处理跨诸如脸书、推特、领英、Google Plus或其他网络等多个社交网络的威胁。该系统继而可以处理关于人们及其朋友或其他实体的汇总数据并将其储存在安全数据库和批处理系统中。例如,企业可以经由如图2中所示的屏幕上的主控面板,在Socure网站上访问这些信息。
[0022] 图3示出了Socure服务为了验证每个用户及其朋友或其他联系人的真实性而可以采取的过程步骤的示例。Socure系统可以基于这样的原则:用户的社交网络使用模式及其在这些网络上与其朋友或其他联系人的交互模式形成了针对每个用户的唯一的生物识别的“你是谁”签名。
[0023] 在各个实施方式中,Socure系统可以应用社交证实模型来验证社交网络上的用户简档代表的是真实的还是假冒的个人或实体。这样的分析可以基于启发法以及统计概率测度的组合,这将用户的社交网络简档、时间表活动和/或与朋友和家庭成员之间的交互的各种属性纳入考虑,以便得出针对每个用户简档的语义评分。在该评分系统的一个示例中,可以语义地对评分进行从1到10的分级,其中10分指示出真实性程度高(真实的人)而1分意味着真实性低(假冒的人)。
[0024] 在各个实施方式中,用户可以使用其选择的社交网络登录到Socure系统。该社交网络可以从用户请求许可,以向Socure系统授权对简档和时间表的访问。一旦用户授权访问,Socure系统可以扫描用户的社交网络简档信息、朋友图、时间表内容、已安装的应用、隐私设置和/或其他网络数据。继而可以应用启发和统计模型来确定用户的简档是否与社交网络上的伪造简档相似。并且,可以针对一个或多个用户及其相关联的用户账号来计算真实性评分。
[0025] Socure系统可以针对不同的社交网络而保持不同的伪造简档模型,并且可以针对用户在Socure系统账号中链接在一起的每个社交网络账号而应用相应的模型以产生总体的真实性评分。在某些实施方式中,Socure系统可以针对用户,以及针对用户所链接和监视的每个社交网络的用户朋友和连接,来计算真实性评分。Socure系统可以储存针对每个用户的汇总指纹信息或真实性评分数据,连同统计汇总数据。
[0026] 如果用户先前已经注册了Socure系统,则Socure服务可以基于可用的最新活动和简档信息而定期地刷新每个用户的真实性评分和汇总数据。这例如可以通过使用社交网络API来完成。Socure系统可以使用所支持的社交网络的实时提要(“feed”)API,以针对超出用户的正常使用模式之外或与用户相似的人的正常使用模式之外的任何活动而监视用户的订阅账号。Socure系统还可以扫描用户安装的应用列表和/或用户在各种社交网络上的安全或隐私设置,以识别可能泄露隐私数据之处。在各个实施方式中,Socure系统可被配置成基于识别出的威胁来生成针对用户的警告通知。
[0027] 在某些实施方式中,如果用户已经配置了收藏夹(例如,要监视的收藏的朋友简档),则Socure系统可以处理那些收藏的朋友简档的活动流以识别可能的威胁,诸如来自伪造简档或者来自可能对用户的朋友的隐私和安全造成威胁的简档的连接请求。例如,作为父母的消费者可以在社交网络上监视其子女的活动,以确保他们不会与可疑的人交友。Socure系统可以将警告进行组合或合并,并且经由移动应用和/或经由基于网络的应用通知用户。基于已经在Socure系统中设置的用户偏好,该系统例如可以经由其一个或多个社交网络上的帖子和/或经由电子邮件或文本通信来通知用户。
[0028] 在各个实施方式中,Socure系统可以包括金融安全模块,该模块例如将本文所述的安全服务和功能的各个方面扩展至消费者的金融账号。可以允许用户提升至优选的服务层,例如,在其中他们可以将其银行卡、信用卡和/或借记卡账号添加至Socure系统中以供监视和分析目的。通过实现金融安全模块,Socure系统可以将检测到的金融用户行为模式与对真实性模式的分析相结合,以提高该系统的学习能力并减少误报。
[0029] 在各个实施方式中,Socure系统可以采用语义的或统计的机器学习技术和算法以识别异常使用和威胁模式,和/或与该系统中定义的一个或多个启发式规则相互协调,以在该系统中自主地生成新知识。随着由该系统处理的用户数据的量随时间推移而增长,这可以使得该系统“更智能”。随着用户的真实性增长或被提高,Socure系统可以允许用户前进通过多个服务层,以获得例如独家合作伙伴出价和奖励。
[0030] 参照图4A和图4B,在通过社交网络访问Socure系统之后,可以将用户引导至主要的Socure系统主控面板页面,该主控面板页面除其他可能的数据显示以外,示出用户的真实性、威胁和信息警告以及收藏夹和链接账号。在某些实施方式中,可以通过该系统将关于当前网络安全消息的更新以及社交媒体空间中的警告传送至用户。另外,可以通过系统所提供的奖励来激励用户维护其Socure系统简档。
[0031] 在图4A和图4B中所示的主控面板页面的示例中,用户的整体弱点可以基于因为隐私担忧而对该用户造成的威胁、社交网络账号的安全配置、关于时间表或简档的敏感私人信息泄露、来自其账号中的异常活动以及/或者其他数据或因素。可以在主控面板上显示不同组件,诸如对用户的简档有多么真实进行评级的真实性评分以及可以做什么来提高真实性。在某些实施方式中,还可以显示关于社交网络使用模式以及朋友、联系最频繁的朋友、类似的人等的相似模式排行榜的分析。主控面板还可以显示让用户通过访问开关工具而方便地链接所支持的社交网络的部分。可以由用户链接到的社交网络来提示用户授权Socure系统访问例如用户的简档、活动和朋友数据。正如通过例如关闭账号,可以方便地断开链接账号。当账号被断开链接时,Socure系统可以基于用户在Socure系统中的隐私设置而将关于该账号的用户数据删除或存档。主控面板还可以包括警告部分,用户可以与该警告部分交互以获得关于警告的详情、解决警告背后的问题和/或解除每个警告。用户例如还可以通过点击“解除所有警告”按钮来解除多个警告。在某些实施方式中,如果用户已经设置了要监视的收藏的朋友,则可以显示带有与朋友页面上所显示的简档图像磁贴类似的简档图像磁贴的部分。
[0032] 图4B包括屏幕显示的示例,该屏幕显示向用户示出了其朋友账号中有哪些是可疑的或者对他们的隐私和安全造成威胁。选择朋友简档让用户邀请该朋友加入Socure服务,以通知该朋友Socure系统已经检测到的威胁,或者更多地了解该朋友简档为何造成威胁。另外,可以针对每个朋友计算和显示真实性评分以及从相互朋友连接导出的关于该朋友的总体人气的指标。在某些实施方式中,用户可以能够通过Socure系统的网络应用或移动应用明确地采取行动以将某位朋友指定为受信任与否,以此作为更好地训练该系统并减少误报的方式。可以由Socure系统生成的汇总屏幕的其他示例可被配置用于除其他数据以外,显示针对各种朋友、专业人员、同事或其他联系人的弱点信息或弱点状态。在各个实施方式中,Socure系统可以显示具有视觉颜色编码表示的每个朋友简档。例如,红颜色可以表示很可能是不真实的或者可能造成威胁的简档。在另一示例中,绿色可以表示很可能是真实的简档。
[0033] 诸如银行、保险机构、信用卡机构、商家或零售商等企业可以基于事务而使用Socure系统的身份证明解决方案,以对抗身份盗窃欺诈、账号接管欺诈、支付欺诈、洗钱欺诈、商家欺诈等形式的欺诈,以及/或者许多其他类型的犯罪活动。企业还获益于减少了存在于其专有风险和欺诈模型中的误报。
[0034] 在各个实施方式中,Socure系统例如暴露出安全JSON/REST和SOAP/XML API,以供企业在发生某些类型的事务时基于需要来调用Socure服务。例如,Socure系统可以向指示出欺诈或信任风险的企业专有系统信号提供附加信号。Socure系统可被配置用于防范的事务类型例如包括注册事务、登录事务和/或支付事务等。在另一示例中,Socure系统可以基于客户需求,将其模型扩展至依赖于针对非否认目的的身份证明的其他类型的事务。对于企业可以使用包括除其他以外的SAML、WS-SEC、WS-FED和/或XACML等在内的联合身份和访问管理标准来确保Socure系统的API调用安全。
[0035] 在各个实施方式中,Socure系统创建零接触整合(“zero-touch integration”),以便企业能够通过Socure系统使用例如电子邮件通信作为将新用户带至Socure服务的方式来为他们的客户评分。这样的机制确保了当前企业的注册工作流和业务逻辑不受到显著影响。图5图示了可关联于与Socure系统交互的企业(例如,金融机构)而发生的调用的流程的示例,可能作为注册事务过程的一部分。如图所示,用户代理列502表示用户的浏览器。金融服务提供者列504表示企业。Socure列506表示Socure网络服务,而社交网络列508表示消费者选择要保护和监视的网络。当新用户在企业的网站或移动应用处注册在线账号时,Socure系统可以暴露出让企业传送与新用户和事务情境有关的企业联合标识符数据和元数据的API。
[0036] 在各个实施方式中,Socure系统可以生成唯一的代码片段,企业可以将该唯一的代码片段连同针对通过Socure的社交证实和身份证明的激励和奖励一起添加至其自己的、针对其客户的电子邮件营销中。例如,当用户通过点击电子邮件中的链接而选择接受该服务时,该Socure服务可以将用户重新定向至其选择的社交网络,以开始证实过程。继而可以将用户送回到Socure服务,该Socure服务可以将用户重定向至带有由Socure服务计算的评分的、所选择的企业登录页面。在一个示例中,可以格式化并向用户传送包括各种激励、奖励和/或合作伙伴出价的电子邮件,以供通过Socure系统对用户账号进行身份证明。
[0037] 本发明的各个实施方式可以适用于支付服务提供者及其相关联的事务(参见图6中所示的事务过程流示例)。Socure系统可以提供用以验证以下各项的真实性和完整性的工具:实时的塑料卡/移动事务(检测和解析);消费者和机构(相互认证);以及/或者在线事务(事务验证)。提供给消费者用以参与金融事务的选项持续增长并且几乎每天都在变化。因此,从消费者请求的和由消费正生成的信息类型和信息量也在扩大。随着诸如NFC、移动支付、P2P借贷、社交媒体支付以及无ACH银行事务等金融技术的出现,已经涌现出新的业务和新的威胁。可以使用Socure系统的各个实施方式来执行欺诈检测软件,该欺诈检测软件为金融机构提供了增强的成本节约,并且增大了来自他们的基于消费者的金融事务的ROI。
这可以通过为金融机构提供社交信号来实现,所述社交信号比现有的风险评价方法提供更广泛、更相关且更有价值的数据集。Socure系统因此采用消费者的社交图来积极保护社交数据、金融数据和个人数据免于欺诈和身份盗窃。
这可以通过为金融机构提供社交信号来实现,所述社交信号比现有的风险评价方法提供更广泛、更相关且更有价值的数据集。Socure系统因此采用消费者的社交图来积极保护社交数据、金融数据和个人数据免于欺诈和身份盗窃。
[0038] 图7图示了如何能够计算Socure系统真实性评分的示例。在各个实施方式中,针对用户的Socure系统的真实性评分(项702)可以是归一化加权评分,该归一化加权评分是基于关于跨用户所链接到的以及进一步链接至Socure系统的多个社交网络、职业网络或其他网络(诸如脸书、推特、领英等——参见项732-项740)上的用户(项704-项710)和用户的连接(项722-项728)的加权因子而计算的。可以理解,可以获得并处理与这样的网络相关的多种数据,例如但不限于联系人信息、朋友、职业连接、出生日期、时间表活动以及许多其他信息。这些数据可以用数值的范围或排序进行评分,例如,关于与真实性评分的处理和计算相关的各种类型的标度(例如,1至10)的数值范围或排序进行评分。
[0039] 对于通过Socure系统注册的用户,一种算法处理用户的简档数据(项706),其将简档属性的私人查看和公共查看纳入考虑,以识别可以在用户不知晓的情况下暴露的敏感属性。例如,用户的出生地、高中学校名称或者最喜欢的宠物名是经常被用来重置忘记的密码并且可能被用来实施账号接管欺诈的属性。
[0040] 该算法可以处理用户的活动提要和时间表(项708),其计算帖子的频率,包括计算发帖频率的平均值和标准偏差。这些计算可继而用来识别用户的突发使用模式并建立基线。该算法还可以检查发帖的账号的身份,以便例如区分用户自己的帖子与来自用户的连接的帖子。该算法可继而基于帖子内容(例如,新的项目、视频、照片等)将每个帖子按类别分类。该算法还可以针对所张贴的每个项目计算社交交互(例如,喜欢、分享、转推等)的数目。在某些实施方式中,该算法还可以合并关于每个帖子的元数据,诸如当帖子出现时用户的位置,以记录用户常去的位置。
[0041] 该算法可被编程用于处理用户针对社交网络所安装的应用(项710)以及这些应用的属性。简档数据(项706)、活动数据(项708)和应用数据(项710)还可用来识别用户的弱点或者对安全和隐私风险的暴露和/或用来生成警告以帮助用户补救社交简档中的弱点。该算法可以针对每个不同类型的网络上的伪造账号应用社交网络特定模型(域本体)并继而基于针对用户的简档、活动和应用的正因子和负因子来计算该用户的简档评分,以便计算用户评分。
[0042] 该算法还可以处理与用户的社交连接相关联的数据,包括与用户的朋友(项724)、家庭(项726)以及关注者和相仿者(项728)相关联的数据。该算法可以基于每个社交连接来执行,以对这些连接进行评分。该算法可以继而对所述评分进行归一化以得出连接评分。
[0043] 该算法可以通过计算用户与每位朋友的简档属性、活动、应用和连接之间的重叠来计算相关性评分(“affinity score”),从而计算用户与每个连接之间的评分距离。相关性评分可以用来使算法偏倚,并且加强用户的真实性(如果用户共享了强的连接的话)或者减弱用户的真实性(如果用户未与其连接共享许多共同的因素或数据的话)。
[0044] 在某些实施方式中,可以调整用户评分、连接评分和相关性评分以确保它们为正。继而,可以将所述评分相结合以产生对用户的真实性的总体度量,其例如可以被提供为0到
1的范围内的评分。该评分可以根据需要通过乘以缩放因子(例如,乘以100)并且舍掉任何小数点后余数进行缩放以符合可呈现的评分范围,从而产生针对用户的真实性评分。
1的范围内的评分。该评分可以根据需要通过乘以缩放因子(例如,乘以100)并且舍掉任何小数点后余数进行缩放以符合可呈现的评分范围,从而产生针对用户的真实性评分。
[0045] 在各个实施方式中,该算法例如可被配置成将用户的真实性评分与一群具有类似的相关性评分的人、工商企业或其他实体的平均评分范围进行比较。这可以用来确定平均值和标准偏差,所述平均值和标准偏差可以应用于确定某一评分对于一般的Socure系统用户群体而言可以认为有多准确,从而获得对该评分是可信的还是离群值的理解。该数据可用来改进针对每个网络的伪造用户模型。
[0046] 图8包括针对根据本发明的各个实施方式构造的Socure系统的一个实施方式的系统架构的示例。如图所示,该系统可以包括各种组件,所述组件被配置用于执行针对Socure系统的实施方式的各种功能或任务。模块800描绘了REST/JSON或XML/SOAP协议,其可以被该系统用作用于在计算机网络中的网络服务的实现中交换结构化信息的协议规范。对于其消息格式,其依靠可扩展标记语言(XML),而对于消息协商和传输,其通常依靠其他应用层协议,最主要是超文本传输协议(HTTP)。模块802包括可以由该系统实现的IAM服务。身份管理(IdM)描述对系统和企业边界内或横跨它们的个人标识符、其认证、授权和权限的管理,目的在于提高安全性和生产力,同时减少成本、停工时间和重复任务。
[0047] 模块804包括认证和授权服务模块。OAuth为客户端提供代表资源所有者(诸如不同的客户端或终端用户)访问服务器资源的方法。其还为终端用户提供这样的过程:该过程让用户使用用户代理重定向来授权第三方在无需他们的凭证(通常为用户名和密码对)的情况下访问其服务器资源。安全断言标记语言可以用在各个实施方式中。模块804可以用来实现针对该系统的多因素认证服务。多因素认证是一种安全认证的方法,其涉及系统的用户提供不止一种形式的验证以便证明他们的身份,从而获得对该系统的访问权。多因素认证利用若干认证因素的组合。这些因素可以包括通过用户知道的某物(诸如密码)、通过用户具有的某物(诸如智能卡或安全令牌)以及通过用户为某物(诸如使用生物识别信息)的验证。由于其增强的复杂性,因此使用多因素配置的认证系统可能比其他使用单一因素的认证系统更难被盗用。
[0048] 模块806包括可被编程用于允许用户选择进入Socure服务或系统的社交网络服务模块。用户可以通过使用一个或多个社交网络身份登录到Socure系统中。
[0049] 可以提供各种数据存储介质808来储存与该系统的操作相关联的数据。所述数据存储介质可被编程用于例如储存和检索认证和授权数据。某些数据存储介质808可被编程用于收集和储存生物识别数据或生物识别标识符,该生物识别数据或生物识别标识符例如是用来标记和描述个人的独特的可测量特性。生物识别标识符经常分类为生理特性与行为特性。生理生物识别可以通过声音、DNA、手印或行为来识别用户。行为生物识别与人的行为相关,所述人的行为除其他以外包括但不限于:打字、律动、步态和声音等。
[0050] 模块810可被编程用于执行针对Socure系统的威胁管理服务。该模块810可被编程用于实现安全和弱点管理服务,所述安全和弱点管理服务提供用于帮助发现(并且有时消除)计算机系统中的弱点的软件工具。这些工具可以为审计者提供系统中存在的可能弱点的概况。
[0051] 模块812可以用来通过Socure系统启动通知服务。通知服务模块812提供用以在其上运行通知应用的可扩展服务器引擎,其具有多服务器能力——从而提供用于部署应用的灵活性和可扩展性。通知服务模块812可以帮助开发和部署为订阅者或其他用户生成个性化的及时信息的通知应用。模块812可以与构成强健的通知服务应用的设计、编码和测试组件结合应用,诸如通知调度、故障检测、重试逻辑,时区管理、通知分组和队列管理。
[0052] 模块814可被编程用于监视和分析用户的社交网络行为模式以及某些金融模式,以生成与身份认证和风险评估相关的各种评分。模块816可被编程用于在系统中实现机器学习引擎。机器学习(人工智能的一个分支)涉及可从数据中学习的系统的构建和研究。各种数据存储介质808可被配置用于储存和检索根据由系统计算出的各种评分而生成的评分数据。可以包括在Socure系统的实施方式中的其他模块和组件的示例包括但不限于:分析服务模块818;流处理服务模块820;可视化引擎模块822;被编程用于储存和检索审计数据的各种数据存储介质808;用于管理移动网络应用或本机应用(例如,iOS、黑莓、安卓等)并且用于向用户描绘数据和评分的模块824;描绘诸如主控面板信息或其他用户界面屏幕等数据的图形用户界面模块826;和/或可能的其他模块。
[0053] 图9示意性地描绘了这样的架构的一个实施方式的概况:所述架构用于实现被构造用以执行本文所描述的各种任务和功能的Socure系统和方法的不同实施方式。如图所示,Socure系统的各个实施方式可以部署在基于云的计算机架构或SaaS计算机架构中。
[0054] 本文所呈现的示例旨在图示本发明的潜在的和具体的实现方式。可以理解,所述示例主要意图是为本领域的技术人员说明本发明。所述示例的任何特定一个方面或多个方面都不一定旨在限制本发明的范围。例如,本文所描述的系统架构、用户界面布局或屏幕显示的示例的任何特定一个方面或多个方面都不一定旨在限制本发明的范围。
[0055] 应当明白,已经简化了本发明的附图和描述以便说明与对本发明的清楚理解有关的元素,同时出于清晰的目的而排除了其他元素。然而,本领域普通技术人员将会认识到,通过本公开内容可以获得对本发明的充分理解,并且因此,本文未提供对这样的元素的更详细描述。
[0056] 本文中被表述为用于执行指定功能的装置的任何元素旨在包含执行该功能的任何方式,其例如包括执行该功能的元素的组合。此外,如可由这样的装置加功能权利要求限定的发明在于这样的事实:由所记载的各种装置提供的功能按所附权利要求所限定的方式进行组合并汇集在一起。因此,可以提供这样的功能的任何装置均可被认为是等同于本文所示的装置。
[0057] 在各个实施方式中,可以使用模块或软件来实践本发明的某些方面。例如,可以采用软件即服务(SaaS)模型或应用服务提供商(ASP)模型作为软件应用递送模型,来向客户端或其他用户传送软件应用。这样的软件应用例如可以通过因特网连接下载,并且独立地进行操作(例如,下载至膝上型计算机系统或台式计算机系统)或者通过第三方服务提供商进行操作(例如,通过第三方网站访问)。另外,可以结合本发明的各个实施方式采用云计算技术。在某些实施方式中,“模块”可以包括软件、固件、硬件,或其任何合理的组合。
[0058] 而且,与实施方式相关联的过程可以由诸如计算机等可编程设备来执行。可以将可被用于致使可编程设备执行所述过程的软件或其他指令集储存在诸如计算机系统(非易失性)存储器等任何存储设备中。此外,可以在制造计算机系统时或者经由计算机可读存储器存储介质来编程所述过程中的一些过程。
[0059] 还可以理解,本文所描述的某些过程方面可以使用储存在一个或多个计算机可读存储器介质上的指令来执行,所述指令引导计算机或计算机系统执行过程步骤。计算机可读介质例如可以包括存储设备,诸如盘、只读种类和读/写种类的紧凑盘、光盘驱动器和硬盘驱动器。计算机可读介质还可以包括存储器存储,其可以是物理的、虚拟的、永久的、暂时的、半永久的和/或半暂时的。
[0060] “计算机”、“计算机系统”、“计算装置”、“组件”或“计算机处理器”例如可以是但不限于处理器、微型计算机、小型计算机、服务器,大型机、膝上型计算机、个人数字助理(PDA)、无线电子邮件设备、智能电话、移动电话、电子输入板、蜂窝电话、寻呼机、处理器、传真机、扫描仪或者被配置用于传输、处理和/或接收数据的任何其他可编程设备或计算机装置。本文所公开的计算机系统和基于计算机的设备可以包括用于储存在获得、处理和传送信息中使用的某些软件应用的存储器。可以理解,关于所公开的实施方式的操作而言,这样的存储器可以是内部的或外部的。所述存储器还可以包括用于储存软件的任何装置,其包括硬盘、光盘、软盘、ROM(只读存储器)、RAM(随机存取存储器)、PROM(可编程ROM)、EEPROM(电可擦除PROM)和/或其他计算机可读存储介质。在各个实施方式中,“主机”、“引擎”、“加载器”、“过滤器”、“平台”或“组件”可以包括各种计算机或计算机系统,或者可以包括软件、固件、和/或硬件的合理组合。
[0061] 在本发明的各个实施方式中,可以用多个组件代替单个组件,并且可以用单个组件代替多个组件,来执行给定的一个功能或多个功能。除非这样的替代不可用来实践本发明的实施方式,否则这样的替代都在本发明的范围内。本文所描述的任何服务器例如可以由被定位和配置用于协作功能的“服务器场(server farm)”或联网服务器的其他分组(例如,一组刀片服务器)代替。可以理解,服务器场可以用来在该场的各个组件之间/之中分配工作量并且可以通过利用多个服务器的联合和协同能力来加快计算过程。这样的服务器场可以采用负载均衡软件,举例来说,该负载均衡软件完成例如跟踪针对来自不同机器的处理能力的需求、基于网络需求来优先化和调度任务,和/或在发生组件故障或可操作性降低的情况下提供备份应急等任务。
[0062] 总的来说,对于本领域普通技术人员显而易见的是,本文描述的各个实施方式或者其组件或部件均可在软件、固件和/或硬件或者其模块的许多不同实施方式中实现。用来实现实施方式中的一些实施方式的软件代码或专用控制硬件并不限制本发明。例如,可以在使用任何合适的计算机编程语言的计算机软件中实现上文所描述的实施方式,所述任何合适的计算机编程语言诸如为例如使用常规的或者面向对象的技术的.NET、SQL、MySQL或HTML。用于计算机软件的编程语言和其他计算机实现的指令可以在执行之前通过编译器或汇编器翻译成机器语言,和/或可以在运行时直接由解译器翻译。汇编语言的示例包括ARM、MIPS和x86;高级语言的示例包括Ada、BASIC、C、C++、C#、COBOL、Fortran、Java、Lisp、Pascal、Object Pascal;而脚本语言的示例包括Bourne script、JavaScript、Python、Ruby、PHP以及Perl。各个实施方式可以例如在Lotus Notes环境中使用。这样的软件可以储存在任何类型的合适的一种或多种计算机可读介质上,举例来说,诸如磁存储介质或光存储介质。因而,在无需具体参考实际软件代码或专用硬件组件的情况下描述了所述实施方式的操作和行为。缺乏这样的具体参考是可行的,这是因为清楚明白的是,本领域普通技术人员基于本文的描述,仅需要合理的努力而无需过度的实验就能够设计用来实现本发明的实施方式的软件和控制硬件。
[0063] 本文所描述的系统和方法的各个实施方式可以采用一个或多个电子计算机网络来促进不同组件间的通信、传递数据或者共享资源和信息。这样的计算机网络可以根据用来互连网络中的设备的硬件和软件技术来分类,所述硬件和软件技术诸如为光纤、以太网、无线LAN、家庭PNA、电力线通信或G.hn。计算机网络还可以体现为以下类型的网络中的一种或多种:局域网(LAN);城域网(MAN);广域网(WAN);虚拟专用网(VPN);存储区域网(SAN);或全球区域网(GAN),以及其他网络种类。
[0064] 例如,WAN计算机网络可以通过链接横跨城市、区域边界或者国界的通信来覆盖广泛的区域。该网络可以使用路由器和/或公共通信链路。一种类型的数据通信网络可以覆盖相对广泛的地理区域(例如,城市到城市或者国家到国家),该地理区域使用由公共承运者(诸如电话服务提供者)提供的传输设施。在另一示例中,GAN计算机网络可以支持横跨多个无线LAN或卫星网络的移动通信。在另一示例中,VPN计算机网络可以包括由另一网络(例如,因特网)中的开放连接或虚拟电路承载而不是由物理线缆承载的节点之间的链路。VPN的链路层协议可以被隧穿通过其他网络。一个VPN应用可以促进通过因特网进行的安全通信。该VPN还可以用来在底层网络上单独地并且安全地引导不同用户群体的流量。该VPN可以为用户提供通过IP地址位置而不是将访问设备连接至网络的实际IP地址来访问网络的虚拟体验。
[0065] 计算机网络的特征可以基于网络的元件或组件间的功能关系,诸如主动联网功能架构、客户端-服务器功能架构或者对等功能架构。计算机网络例如可以根据网络拓扑来分类,诸如总线网络、星形网络、环形网络、网状网络、星形总线网络或分层拓扑网络。计算机网络还可以基于为进行数据通信而采用的方法来分类,诸如数字网络和模拟网络。
[0066] 本文所描述的方法和系统的实施方式可以采用网络互连,用于通过公共路由技术连接两个或更多个不同的电子计算机网络或网段。所采用的互联网络的类型可以取决于该互联网络中的管理和/或参与。互联网络的非限制性示例包括内联网、外联网和因特网。内联网和外联网可以具有或者可以不具有通向因特网的连接。如果连接至因特网,则内联网或外联网可以利用适当的认证技术或其他安全措施得到保护。如本文所应用的,内联网可以是在由管理实体的集中控制下的一组网络,该组网络采用因特网协议、网络浏览器和/或文件传输应用。这样的管理实体可以使对内联网的访问例如仅限于经授权的用户,或者限于组织或商业实体的另一内部网络。如本文所应用的,外联网可以包括这样的网络或互联网络:其通常限于主要的组织或实体,但是其还具有通向一个或多个其他受信任组织或实体的网络的有限连接(例如,可以允许某一实体的客户访问该实体的内联网,从而创建外联网)。
[0067] 计算机网络可以包括用以使网络节点互连的硬件元件,诸如网络接口卡(NIC)或以太网卡、中继器、桥接器、集线器、交换机、路由器和其他类似组件。这样的元件可以物理连线以便例如可以利用微波链路(例如,IEEE 802.12)或光纤来提供通信和/或数据连接。网卡、网络适配器或NIC可被设计用于例如通过使用MAC地址提供对网络和编址系统的物理访问,来允许计算机通过计算机网络进行通信。中继器可以被体现为电子设备,该电子设备接收并且以升高的功率水平再传输所传送的信号,以允许该信号在劣化得以减小的情况下覆盖远程通信距离。网络桥接器可被配置用于在获知通过网络的哪些特定端口可以到达哪些地址时,在计算机网络的数据链路层上连接多个网段。在该网络中,该桥接器可以将端口与地址相关联并继而仅向该端口发送针对该地址的流量。在各个实施方式中,可以采用本地桥接器来直接连接局域网(LAN);可以使用远程桥接器在LAN之间创建广域网(WAN)链接;
和/或可以使用无线桥接器来连接LAN和/或将远程站连接至LAN。
和/或可以使用无线桥接器来连接LAN和/或将远程站连接至LAN。
[0068] 在各个实施方式中,可以采用包含多个端口的集线器。例如,当数据分组到达集线器的一个端口时,可以将该分组未经修改地拷贝到集线器的所有端口以供传输。还可以使用基于数据分组中的MAC地址来转发和过滤端口之间的OSI层2数据报的网络交换机或其他设备。交换机可以具有多个端口,使得该网络的大部分直接连接至该交换机或转而连接至一交换机的另一交换机。术语“交换机”还可以包括路由器和桥接器,以及通过应用内容(例如,Web URL标识符)来分配数据流量的其他设备。交换机可以在一个或多个OSI模型层上进行操作,所述一个或多个OSI模型层包括物理层、数据链路层、网络层或传输层(即,端到端)。同时在这些层中的不止一个层上进行操作的设备可以被认为是多层交换机。在某些实施方式中,可以使用路由器或其他类似的联网设备来使用报头和转发表在网络之间转发数[0069] 据分组,以确定用以从中传输所述分组的最佳路径。
[0070] 如本文所采用的,应用服务器可以是主控用以暴露出业务逻辑和业务过程以供其他应用使用的API的服务器。应用服务器的示例包括J2EE或Java EE 5应用服务器,包括WebSphere应用服务器。其他示例包括WebSphere应用服务器社区版(IBM)、Sybase企业应用服务器(Sybase Inc)、WebLogic服务器(BEA)、JBoss(Red Hat)、JRun(Adobe Systems)、Apache Geronimo(Apache Software Fundation)、Oracle OC4J(Oracle Corporation)、Sun Java系统应用服务器(Sun Microsystems)以及SAP Netweaver AS(ABAP/Java)。另外,可以根据.NET框架来提供应用服务器,所述.NET框架除若干其他组件外包括Windows通信基础、.NET远程处理、ADO.NET和ASP.NET。例如,Java服务器页面(JSP)是一种在功能上等同于CGI脚本的web容器中执行的小服务程序(servlet)。JSP可以用于通过在页面内嵌入对服务器逻辑的引用来创建HTML页面。应用服务器可以主要服务于基于网络的应用,而其他服务器可以例如作为会话发起协议服务器来执行,或者与电话网络一起工作。企业应用集成和面向服务的架构的规范可被设计用于连接许多不同的计算机网络元件。这样的规范包括商用应用编程接口、网络服务互操作性以及Java EE连接器架构。
[0071] 本文所描述的方法和系统的实施方式可以在单独的CPU之间划分功能,从而创建多处理配置。例如,可以采用具有协同处理能力的多处理器和多核(单个集成电路上的多个CPU)计算机系统。另外,可以采用多任务处理作为计算机处理技术以处理多个计算机程序的同时执行。
[0072] 在各个实施方式中,本文所描述的计算机系统、数据存储介质或模块可被配置和/或编程为包括上述电子的、基于计算机的元件和组件或计算机架构中的一个或多个。另外,这些元件和组件可被特别地配置成执行本文所描述的各种规则、算法、程序、过程以及方法步骤。
[0073] 虽然本文已经描述了本发明的各个实施方式,然而应当显而易见的是,获得了对本发明的一些或所有优点的理解的本领域技术人员可以想到针对这些实施方式的各种修改、变更和改配。因此,所公开的实施方式旨在包括所有这样的的修改、变更和改配,而不偏离本文所描述的本发明的范围和精神。