将秘密信息录入到电子数字设备中的方法转让专利
申请号 : CN201480039889.2
文献号 : CN105612526B
文献日 : 2019-09-24
发明人 : L·诺伊曼
申请人 : 阿读随得有限公司
摘要 :
解决方案提供了在电子数字设备按照包含元素的针对交互而设计的多媒体信息与电子数字设备的控制元件的关系在个体显示器之间变化的方式分配包含元素的针对交互而设计的多媒体信息时,由用户经由输入/输出设备将秘密信息录入到电子数字设备中的方法。随后,用户按照与秘密信息的元素(2)的顺序对应的顺序选择分配给秘密信息的元素(2)的针对交互而设计的多媒体信息的元素(1),从而通过选择针对交互而设计的多媒体信息的元素(1),用户按照给定顺序选择秘密信息的元素(2)。
权利要求 :
1.一种由用户使用输入/输出设备将秘密信息录入到电子数字设备的方法,其特征在于:
电子数字设备为秘密信息的每个第二元素(2)分配针对交互而设计的多媒体信息的第一元素(1),其中,秘密信息的第二元素(2)是在电子数字设备的个体设置或个人化期间创建的,使得由第二元素(2)和第一元素(1)构成的信息元素对对于每个电子数字设备是不同的,但是第二元素(2)和第一元素(1)在每个电子数字设备的信息元素对中的连接是恒定的,以及其中,秘密信息的第二元素(2)不同于针对交互而设计的多媒体信息的第一元素(1),并且在秘密信息的间接录入期间不向用户显示;
随后在秘密信息的间接录入期间,电子数字设备按照第一元素(1)与电子数字设备的控制元件(5)的关系在个体显示器之间变化的方式,向用户显示包含第一元素(1)的针对交互而设计的多媒体信息;
随后,用户按照与秘密信息的第二元素(2)的顺序对应的顺序选择分配给秘密信息的第二元素(2)的针对交互而设计的多媒体信息的第一元素(1),从而通过选择针对交互而设计的多媒体信息的第一元素(1),用户按照给定顺序选择秘密信息的第二元素(2)。
说明书 :
将秘密信息录入到电子数字设备中的方法
技术领域
[0001] 本发明涉及通过普通输入/输出设备将秘密信息录入到电子数字设备中的方法。
背景技术
[0002] 已知的秘密信息录入的方法使用与普通非敏感信息录入相同或相似的秘密信息输入方法,即输入设备控制元件与插入的信息的直接连接。
[0003] 在输入设备是例如键盘的情况下,在为了录入秘密信息(如例如密码或PIN)的目的而按下按键时录入与按键相关的信息是相当普通的。即使其他类型的输入设备也按照类似的原理操作,如,例如触摸显示器上显示的虚拟键盘,在触摸屏、鼠标或其他位置传感器是输入设备的应用中显示的键盘。
[0004] 直接使用与一些位置输入设备的位置或轨迹(例如,触摸屏上的手指位置)有关的信息的秘密信息录入的方法在类似的基础上操作。
[0005] 已知的秘密信息录入的方法的缺点包括录入的秘密信息的低熵以及录入的秘密信息和输入设备的固定连接与用于非敏感信息录入的连接相同。因此,需要用户记忆长且难以记忆的秘密序列(如,例如长密码),同时增大了对可以使用例如在录入秘密信息时的手指移动的摄像机录像的攻击者泄漏该秘密信息的机会。
发明内容
[0006] 本发明的目的是消除上述的缺点,即,基于秘密信息元素与输入设备间接连接的事实,将秘密信息以新的方式录入到电子设备中,并且按照与非敏感信息录入相比完全不同的方式进行秘密信息录入。信息元素对的集合被用于秘密信息录入。元素对与输入设备的连接是动态的,针对每个个体使用可以不同,而元素在对中的连接是恒定的。元素对始终包含针对与用户的交互而设计的多媒体信息的元素以及秘密信息的元素。使用针对经由输入设备的交互而设计的多媒体信息的元素的正确序列的选择,用户设置秘密信息的元素的序列来创建录入的秘密信息。
[0007] 相据本发明的由用户使用输入/输出设备将秘密信息录入到电子数字设备的方法基于如下事实:电子数字设备为秘密信息的每个元素分配针对交互而设计的多媒体信息的元素。随后,电子数字设备按照元素与电子数字设备的控制元件的关系在个体显示器之间变化的方式,在录入信息的同时,向用户显示该多媒体信息(例如,针对交互而设计的多媒体信息的元素在显示时按照随机选择的顺序显示)。随后,用户按照与秘密信息元素顺序对应的顺序选择分配给秘密信息元素的针对交互而设计的多媒体信息的元素。这指的是通过选择针对交互而设计的多媒体信息元素,用户按照给定顺序选择秘密信息元素。
[0008] 电子数字设备可以是例如计算机、移动电话、平板计算机、一些其它通信电子数字设备等。
[0009] 针对交互而设计的多媒体信息是用户容易记忆的多媒体信息,用户依赖其个人技能和输入设备的技术装备,可以容易地从其它针对交互而设计的多媒体信息中识别它并明确地选择它。可以在电子设备的制造期间(额外地,在电子设备的设置或个人化期间)将信息录入到电子设备,该信息可以是由用户直接获得的一条信息。针对交互而设计的多媒体信息的元素可以是例如字母、数字、图形符号或任何其他印刷符号、绘图、图像、视频序列、声音序列、振动或一些其他运动等。
[0010] 术语“显示”指的是与给定类型的多媒体信息介质对应的信息解释形式,该信息解释形式主要包括图形和视觉信息的显示、一些声音信息的显示(播放)、视频序列的显示(播放)、感觉信息(振动或一些其他运动)的机械传递或适合于与用户交互的一些其他类型的多媒体信息的相应解释。
[0011] 秘密信息元素通常是具有高熵的信息,其中每个秘密信息元素都与针对交互而设计的多媒体信息的适当元素紧密关联。它可以是与针对交互而设计的多媒体信息的元素完全不同的一条信息,从针对交互而设计的多媒体信息的元素得到的一条信息,或与针对交互而设计的多媒体信息的元素相同的一条信息。秘密信息元素不是在设备制造或软件安装期间稳定地被内建的,而是在设备的个体设置或个人化期间按照为了包含高熵信息的方式被创建的。
[0012] 由于由用户设置针对交互而设计的信息的元素的正确序列,同样设置了秘密信息元素的正确序列。用户利用其已知且易于记忆的多媒体信息操作,并且通常通过输入设备的不同控制在个体设置期间设置多媒体信息。
[0013] 本发明提供了保护以免受使用例如在录入秘密信息时监视手指移动的摄像机录像的秘密信息突破(如,例如访问密码),这是因为信息元素的布置对于每个录入不同。此外,不直接录入秘密信息的元素,而是录入针对交互而设计的信息的元素,因此即使攻击者知道针对交互而设计的信息的元素的组合,在从另一设备访问时也不能突破密码。
附图说明
[0014] 图1显示了针对交互而设计的信息1、秘密信息的元素2、输入设备3、用于秘密信息录入的控制程序4和输入设备3的控制元件5之间的关系。
具体实施方式
[0015] 示例1
[0016] 通过普通输入设备将秘密信息录入到电子数字设备的方法基于使用用作针对交互而设计的信息的元素1的包括数字照片的数字图像。秘密信息的元素2可以基于图像的随机修改而从所使用的图像得到,或者秘密信息的元素2可以独立生成并与针对交互而设计的信息的元素1紧密相连。
[0017] 由用户6使用的用于秘密信息录入的输入设备3是触摸显示器或与传统显示器连接的计算机鼠标。用于秘密信息录入的控制程序4显示随机组织的针对交互而设计的信息的元素1,即数字图像和/或数字照片。录入秘密信息的用户6按照适当顺序从给定候选中选择相关的针对交互而设计的信息的元素1,并使用输入设备3的控制元件5来录入它们。因此,控制程序4按照同一顺序使用秘密信息的元素2,所以它生成相关的秘密信息。
[0018] 在随后的录入过程中,用于秘密信息录入的控制程序4显示针对交互而设计的信息的元素1(通常以不同方式组织)(即,例如将同一照片显示在显示器的不同部分中),用户6必须通常能够使用输入设备3来录入其他位置,以便录入相同顺序的针对交互而设计的信息的元素1并以此方式确定由秘密信息的元素2组成的同一秘密信息。
[0019] 示例2
[0020] 本发明实现的另一示例使用数字视频序列作为针对交互而设计的信息的元素1。在这种情况下,可以将单个按钮或按键(即单个控制元件5)用作输入设备3。用于按照随机顺序录入秘密信息的控制程序4播放针对交互而设计的信息的各个元素1,用户6使用输入设备3以按照正确的顺序选择针对交互而设计的信息的各个元素1。基于以上所述的,用户确定由秘密信息的元素2组成的秘密信息。
[0021] 示例3
[0022] 本发明实现的另一示例使用录音作为针对交互而设计的信息的元素1。在这种情况下,可以将单个按钮或按键(即单个控制元件5)用作输入设备3。用于按照随机顺序录入秘密信息的控制程序4播放针对交互而设计的信息的各个元素1,用户6使用输入设备3以按照正确的顺序选择针对交互而设计的信息的各个元素1。基于以上所述的,用户确定由秘密信息的元素2组成的秘密信息。
[0023] 示例4
[0024] 本发明实现的另一示例使用数字作为针对交互而设计的信息的元素1。秘密信息的元素2可以从以如下方式使用的数字得到:它们可以由根据数字的推导生成,或者它们可以是与创建针对交互而设计的信息的元素1的数字相同的数字。针对交互而设计的信息的元素1与秘密信息的元素2紧密关联。
[0025] 由用户6使用的用于秘密信息录入的输入设备3是触摸显示器。用于秘密信息录入的控制程序4显示普通的但具有随机组织的针对交互而设计的信息的元素1(即具有随机顺序的数字)的数值小键盘。在这样显示的数值小键盘上,录入秘密信息的用户6按照适当的顺序选择适当的数字(即针对交互而设计的信息的元素1),并使用输入设备3的控制元件5来录入它们。因此,控制程序4按照同一顺序使用秘密信息的元素2,因而它生成相关的秘密信息。
[0026] 在随后的录入过程中,用于秘密信息录入的控制程序4显示具有针对交互而设计的信息的元素1(通常以不同的方式被组织)的数值小键盘(即,数字将在显示器的不同位置中被显示在数值小键盘上),用户6必须通常能够使用输入设备3来设置其他位置,以便录,入相同顺序的针对交互而设计的信息的元素1,并以此方式确定由秘密信息的元素2组成的同一秘密信息。