用于在不可信用户设备上的信息的可信呈现的系统和方法转让专利
申请号 : CN201710507503.1
文献号 : CN108229220B
文献日 : 2021-11-05
发明人 : 亚历山大·V·莎德林 , 德米特里·A·库拉金 , 帕维尔·V·德亚金
申请人 : 卡巴斯基实验室股份制公司
摘要 :
权利要求 :
1.一种用于在不可信用户设备上的信息的可信呈现的方法,所述方法包括:将安全便携式设备连接到所述不可信用户设备;
通过所述安全便携式设备从所述不可信用户设备接收数据,其中,所述不可信用户设备是用于显示给用户的信息的预定接收者;
通过所述安全便携式设备分析接收的所述数据以在所述数据中识别用于借助所述不可信用户设备显示给用户的信息;
通过所述安全便携式设备生成视频流,所述视频流包含用于显示给所述用户的所述信息的至少一部分;
生成一个或多个保护元素并将所述一个或多个保护元素插入所述视频流中,所述一个或多个保护元素用于认证在所述视频流中输出的所述信息;以及通过所述安全便携式设备将插入有所述一个或多个保护元素的所述视频流发送到所述不可信用户设备,所述数据从所述不可信用户设备接收到,其中,所述视频流被传输以显示在所述不可信用户设备的显示器上,所述一个或多个保护元素在所述视频流的传输期间是可变的,并且所述保护元素包括如下项中的一者:背景、水印、动画、词或字母的字体的变化、以及词或字母的位置的变化。
2.如权利要求1所述的方法,还包括:使在所述用户设备的显示器上的所述保护元素的显示和在所述安全便携式设备的用户界面上的所述保护元素的显示同步,其中,所述安全便携式设备的用户界面上的所述保护元素响应于插入到所述不可信用户设备的显示器上的视频流中的所述保护元素的变化而变化。
3.如权利要求1所述的方法,其中,分析接收的所述数据包括如下项中的一者或多者:确定所述数据是否被加密并解密所述数据;
检查接收的所述数据的真实性;
确定在接收的所述数据中包含的信息及其参数;以及在分析的数据内识别用于显示给所述用户的信息。
4.如权利要求1所述的方法,其中,随机地生成和选择所述保护元素。
5.如权利要求1所述的方法,还包括:周期性地改变插入在所述视频流中的所述保护元素。
6.如权利要求1所述的方法,其中,基于借助所述安全便携式设备的用户界面接收的用户输入,生成一个或多个保护元素。
7.一种用于在不可信用户设备上的信息的可信呈现的系统,所述系统包括:具有至少一个处理器的安全便携式设备,所述安全便携式设备配置成:从所述不可信用户设备接收数据,其中,所述不可信用户设备是用于显示给用户的信息的预定接收者;
分析接收的所述数据以在所述数据中识别用于借助所述不可信用户设备显示给用户的信息;
生成视频流,所述视频流包含用于显示给所述用户的所述信息的至少一部分;
生成一个或多个保护元素并将所述一个或多个保护元素插入所述视频流中,所述一个或多个保护元素用于认证在所述视频流中输出的所述信息;以及将插入有所述一个或多个保护元素的所述视频流发送到所述不可信用户设备,所述数据从所述不可信用户设备接收到,其中,所述视频流被传输以显示在所述不可信用户设备的显示器上,所述一个或多个保护元素在所述视频流的传输期间是可变的,并且所述保护元素包括如下项中的一者:
背景、水印、动画、词或字母的字体的变化、以及词或字母的位置的变化。
8.如权利要求7所述的系统,还包括:使在所述用户设备的显示器上的所述保护元素的显示和在所述安全便携式设备的用户界面上的所述保护元素的显示同步,其中,所述安全便携式设备的用户界面上的所述保护元素响应于插入到所述不可信用户设备的显示器上的视频流中的所述保护元素的变化而变化。
9.如权利要求7所述的系统,其中,分析接收的所述数据包括如下项中的一者或多者:确定所述数据是否被加密并解密所述数据;
检查接收的所述数据的真实性;
确定在接收的所述数据中包含的信息及其参数;以及在所述分析的数据内识别用于显示给所述用户的信息。
10.如权利要求7所述的系统,其中,随机地生成和选择所述保护元素。
11.如权利要求7所述的系统,还包括:周期性地改变插入在所述视频流中的所述保护元素。
12.如权利要求7所述的系统,其中,基于借助所述安全便携式设备的用户界面接收的用户输入生成一个或多个保护元素。
13.一种非暂时性计算机可读介质,所述非暂时性计算机可读介质存储用于在不可信用户设备上的信息的可信呈现的计算机可执行的指令,所述非暂时性计算机可读介质包括用于如下操作的指令:
将安全便携式设备连接到所述不可信用户设备;
通过所述安全便携式设备从所述不可信用户设备接收数据,其中,所述不可信用户设备是用于显示给用户的信息的预定接收者;
通过所述安全便携式设备分析接收的所述数据以在所述数据中识别用于借助所述不可信用户设备显示给所述用户的信息;
通过所述安全便携式设备生成视频流,所述视频流包含用于显示给所述用户的所述信息的至少一部分;
生成一个或多个保护元素并将所述一个或多个保护元素插入所述视频流中,所述一个或多个保护元素用于认证在所述视频流中输出的所述信息;以及通过所述安全便携式设备将插入有所述一个或多个保护元素的所述视频流发送到所述不可信用户设备,所述数据从所述不可信用户设备接收到,其中,所述视频流被传输以显示在所述不可信用户设备的显示器上,所述一个或多个保护元素在所述视频流的传输期间是可变的,并且所述保护元素包括如下项中的一者:背景、水印、动画、词或字母的字体的变化、以及词或字母的位置的变化。
14.如权利要求13所述的非暂时性计算机可读介质,还包括用于如下操作的指令:使在所述用户设备的显示器上的所述保护元素的显示和在所述安全便携式设备的用户界面上的所述保护元素的显示同步,其中,所述安全便携式设备的用户界面上的所述保护元素响应于插入到所述不可信用户设备的显示器上的视频流中的所述保护元素的变化而变化。
15.如权利要求13所述的非暂时性计算机可读介质,其中,分析接收的所述数据包括如下项中的一者或多者:
确定所述数据是否被加密并解密所述数据;
检查接收的所述数据的真实性;
确定在接收的所述数据中包含的信息及其参数;以及在所述分析的数据内识别用于显示给所述用户的信息。
16.如权利要求13所述的非暂时性计算机可读介质,其中,随机地生成和选择所述保护元素。
17.如权利要求13所述的非暂时性计算机可读介质,还包括用于如下操作的指令:周期性地改变插入在所述视频流中的所述保护元素。
18.如权利要求13所述的非暂时性计算机可读介质,其中,基于借助所述安全便携式设备的用户界面接收的用户输入生成一个或多个保护元素。
说明书 :
用于在不可信用户设备上的信息的可信呈现的系统和方法
技术领域
背景技术
可以被黑客盗用且经受靶向攻击,在此期间,对设备上的数据的访问和对该设备的控制被
未授权的第三方获得。同时,这类设备通常对于用户的工作是重要的,该用户难以发现的
是,是否有可能放弃这类设备的使用或用更安全的某种其它类型的设备代替这类设备。用
户可以不仅放弃计算设备(硬件)自身的使用,而且在大多数情况下也放弃安装在这些计算
设备上的软件(应用程序)。
(计算),且由于从用户设备(其可能被盗用)将不可访问这些操作,因此操作将是安全的。作
为这类设备的示例,可以提及USB电子令牌(受保护的电子密钥)。出于认证、密钥生成、和与
信息安全相关的其它任务的目的而广泛使用电子令牌。这类设备的特性为如下事实:该设
备执行从用户的计算设备(即,从在其上执行需要保护的动作的设备)无法访问的计算。
动作(诸如签署文件或执行银行交易)的应用程序之间的中介,且可以拦截和更改各种数据
(诸如消息、密码、密钥)。该方法也被称为中间人攻击,在此期间,有害软件成为设备和另一
应用程序之间的中介(链中的另一链路)。此外,在这类方法中,黑客仅需要拦截被传输的数
据并替代该数据,这是完全现实的。在该情况下,计算机被盗用,从安全的立场,该计算机变
为不可信的,以及该计算机包含用户工作所处的不可信计算环境。因此,当利用重要信息
(诸如机密文件)工作、从个人计算设备在公司网络内访问和交互、或借助网络银行站点执
行文件(电子密钥)的电子确认或银行操作时,这类信息可以被拦截、更改、替换,以及因此
导致用户作出错误决定或执行伪造的动作。
不同交易(例如具有大很多金额的交易)的请求。此后,使关于交易的授权的消息失真,在屏
幕上向用户显示其期望的金额,而实际上授权了对于大很多金额的交易。基于在消息中接
收的和/或在计算机屏幕上呈现的信息,用户授权给定交易(或它们二者)且损失金钱。
署(确认)不同文件。
用真实信息工作(显示、签署等)、或用户实际上被呈现真实信息。换言之,需要允许在不可
信计算设备上将必要信息呈现给用户和/或保证该信息的真实性的机制。
发明内容
设备上将信息以未经改变的形式呈现给用户,不管该计算设备是个人计算设备还是公共计
算设备。本发明的一种技术结果为限制和减小替换在计算机屏幕上显示的信息的可能性,
这借助所述信息与如在外部安全便携式设备上实时上报的信息的相关性(例如链接)来实
现。
信用户设备接收数据;通过所述安全便携式设备分析接收的所述数据以在所述数据中识别
用于借助所述不可信用户设备显示给所述用户的信息;通过所述安全便携式设备生成视频
流,所述视频流包含用于显示给所述用户的所述信息的至少一部分;生成一个或多个保护
元素并将所述一个或多个保护元素插入所述视频流中,所述一个或多个保护元素用于认证
在所述视频流中输出的所述信息;以及通过所述安全便携式设备将插入有所述一个或多个
保护元素的所述视频流发送到所述用户设备。
据中包含的信息及其参数;以及在分析的数据内识别用于显示给所述用户的信息。
用户设备接收数据;分析接收的所述数据以在所述数据中识别用于借助所述不可信用户设
备显示给所述用户的信息;生成视频流,所述视频流包含用于显示给所述用户的所述信息
的至少一部分;生成一个或多个保护元素并将所述一个或多个保护元素插入所述视频流
中,所述一个或多个保护元素用于认证在所述视频流中输出的所述信息;以及将插入有所
述一个或多个保护元素的所述视频流发送到所述用户设备。
设备连接到所述不可信用户设备;通过所述安全便携式设备从所述不可信用户设备接收数
据;通过所述安全便携式设备分析接收的所述数据以在所述数据中识别用于借助所述不可
信用户设备显示给所述用户的信息;通过所述安全便携式设备生成视频流,所述视频流包
含用于显示给所述用户的所述信息的至少一部分;生成一个或多个保护元素并将所述一个
或多个保护元素插入所述视频流中,所述一个或多个保护元素用于认证在所述视频流中输
出的所述信息;以及通过所述安全便携式设备将插入有所述一个或多个保护元素的所述视
频流发送到所述用户设备。
旨在勾画本发明的任何方面或所有方面的范围。为了实现前述内容,本发明的一个或多个
方面包括在权利要求中所描述的且特别指出的特征。
附图说明
具体实施方式
是说明性的,而不旨在以任何方式进行限制。其它方面将很容易将其自身暗示给了解本发
明的优点的本领域的技术人员。现在将详细地参考如附图中所示的示例性方面的实现方
式。贯穿附图和以下描述将尽可能地使用相同的附图标记来指代相同或类似的项目。
幕上实时地显示真实信息。在一个示例性方面中,系统100可以被实现为具有闪存盘(但不
限于此)的形式的便携式计算设备(Portable Computing Device,PCD),该闪存盘包含用于
显示和/或输入/输出信息的界面110(在下文中,用户界面110)且例如借助USB连接接口120
或其它连接手段(诸如以太网、HDMI和SPI)(在图1中未示出)连接到个人计算机(在下文中,
PC)。系统100允许用户确保在PC屏幕上显示的信息是真实的。为此,系统100创建视频流,该
视频流被输出(发送)到PC屏幕。视频流包含用于用户且需要确认其真实性的信息(诸如用
户的文件)的至少一部分、以及至少一个保护元素,其中,根据PCD的实现,将使至少一个保
护元素、并入视频流中的多个元素、或整个视频流与在用户界面110上输出或键入(输入)的
信息相关或同步(以一种关系放置)。因此,例如,如果PCD仅允许信息被输出在用户界面110
上,则系统100将提供视频流与在用户界面110上输出的信息的同步。例如,用户界面110开
始显示图片(例如十字),同时在已在该时间显示的图像的顶部上的视频流中将显示相同的
图片(十字)。如果图片在用户界面110上改变,则视频流也将改变,但是用于用户的信息(例
如来自文件)将是永久性的。否则,如果PCD允许在用户界面110上输入信息或输入和输出信
息,则系统100将提供实时相关性。例如,如果用户在用户界面110上执行一些动作,则视频
流(即,在视频流中显示的信息)将对应地响应。例如,如果用户将手指在用户界面110上向
上走(例如,当用户界面110为触摸板时),则在文件的显示信息上,烟火将出现在视频流中。
因此,同步和相关意味着以合适方式形成用户界面与传输的视频流或其一部分(例如具有
保护元素)之间的关系。
水印、PC屏幕上的各种动画在被传输视频流中的存在、被输出的信息的部分(诸如词或字母
的字体和位置的变化)等。在传输视频流之前不知道保护元素,即可以以随机方式形成和选
择保护元素。从而,视频流将是极其复杂的,因此黑客不可能使其扭曲,原因是难以实时地
替换传输视频流中的未知数据,这将允许在PC 101的屏幕170上输出的信息是真实的。此
外,信息或保护元素可以在视频流的传输过程中改变。例如,传输的视频流中的保护元素将
在PC的屏幕上以特定周期改变(例如,背景改变颜色、水印改变其形状和尺寸)。在另一示例
中,诸如水印的保护元素可以根据在用户界面110上输入的信息而彼此替换。
(诸如USB、外部SATA接口或火线)或无线接口(诸如蓝牙或WiFi)。连接模块120也可以为以
太网插口的形式。在一个示例性方面中,连接模块120可以包括使得PCD 100连接到因特网
的蜂窝卡或Wi‑Fi卡。应当注意,USB连接接口120可以包括USB视频类(USB Video Class,
UVC),且因此系统100在连接到PC 101时将被PC 101识别为USB摄像机(网络摄像机)。UVC类
被最多样化设备的现在的操作系统(诸如Windows OS和Mac OS)中的大多数支持,该最多样
化设备诸如台式电脑、笔记本、平板电脑、移动手机等。
根据PCD 100的实现方式,该用户界面110可以为信息显示模块或信息输入/输出模块。将在
图2A和图2B的描述中详细地检查由两个模块执行的任务。在一般情况下,用户界面110可以
例如被实现为用于用户与系统100的交互的传感面板(触摸板)。交互的示例为在传感面板
上触摸和/或拖动手指的形式的动作,对此,系统100将以对视频流进行改变的形式回应。在
一个示例性方面中,所进行的改变仅涉及保护元素。因此,可以根据先前创建的模版(例如
视频流的背景梯度的外观)进行改变,或改变可以为自发的(例如,“烟火”动画形式的附加
保护元素的外观、或在被传输视频流中包含的文件的前景中的语句)。同时,改变可以关于
(取决于)从用户界面110接收的信息(例如,在触摸板屏幕上执行的动作)。除了触摸板,界
面110也可以以轨迹球或触摸屏的形式来实现,同时该触摸屏可以为单色的或彩色的。
以为水印。然后,与传输到PC的水印相同的水印将被示出在用户界面110上。但是如果来自
传输到PC的视频流的水印具有某种动态改变,例如,一个水印以特定周期代替另一个水印,
则显示器上的水印也将在PC屏幕上的改变时刻彼此代替。
该情况下,用户界面110将显示与在PC 101的屏幕170上由视频流输出的保护元素相关的信
息。该信息在该情况下为发光二极管的闪烁。因此,例如,该组光电二极管在PC屏幕上传输
视频流期间可以执行如下动作中的至少一者:改变颜色、以变化的频率闪光、或在几个发光
二极管的情况下重复闪光。在另一个示例性方面中,同步(相关性)将发生在发光二极管的
发射与被显示的保护元素之间,该保护元素例如被呈现为PC屏幕上的背景。例如,在被传输
的视频流中的背景颜色改变时,发光二极管的颜色也将改变。在另一个示例性方面中,与至
少一个发光二极管一起的用户界面110可以包含控制旋钮,该控制旋钮可以被操控以产生
在PC屏幕和发光二极管上显示的信息的变化。在通过视频流传输在PC上显示信息之前,可
以自动地通过系统100本身制定将发生在视频流中和用户界面110上的这类变化。
的声音变化的这类事件。伴音也将允许视觉障碍用户确保图像的相关性。
被设计成形成视频流,该视频流将在安装在PC 101上的且具有在PC 101的屏幕上显示图像
的能力的任一应用程序的帮助下被传输到PC 101。这类应用程序的示例为媒体播放器典型
家庭影院、万能播放器视频编缉器和微软银光,以及为了与系统100的交互和实现视频流的
传输而特别创建的应用程序。视频流将被形成,使得在其到PC 101的传输期间,该视频流将
与在用户界面110上输出或键入(输入)的信息协调(连接)。视频流包括用户所需的信息(例
如,在银行交易期间的电子形式的文件或数据)和相应种类的信息所需类型的保护所对应
的保护元素。保护的类型指示哪个保护元素需要作为视频流中的保护。然后形成视频流。此
后,连同在用户界面110上呈现或接收的信息一起,将视频流发送到PC。因此,根据实现方
式,用户可以实时地参看在用户界面110上输出的信息与包含信息消息的视频流的输出之
间的对应关系、或用户自身的动作(用户利用输入设备完成的操控)和连同信息消息一起显
示在PC屏幕上的事物之间的对应关系。下文将参照图2A和图2B讨论真实性验证模块140的
配置和每个元件的目的。
器)。对于电源模块的需求可以发生在无线地进行与PC的连接和进一步交互的情况下。同
时,当系统100借助有线接口(例如USB连接器)连接到PC 101时,系统100将从PC 101获得其
工作所需的电力。
确保在用户设备101的屏幕上的真实信息的显示的真实性,该用户界面110在本示例中将被
实施为信息显示模块110a。
(诸如,如前文所提及的信息面板/显示器)上的图像(指示)的形式或以有色光的形式(例如
在至少一个发光二极管的帮助下)提供信息的部件。在面板/显示器上呈现的信息的示例为
动态改变的图像(其示出至少一个保护元素,该至少一个保护元素同样也被显示在PC屏幕
上的视频流中)或背景的动态指示(例如颜色的变化)。借助发光二极管呈现的信息的示例
为以几个发光二极管按次序的颜色变化或闪烁的形式的光的动态指示。
生成保护元素的模块230、和用于生成视频流的模块240。真实性验证模块140通过用于生成
保护元素的模块230而与信息显示模块110a交互。
提及包含用于用户的信息(文本消息)的任何文件、或对应于银行交易的数据。应当注意,在
本发明的背景下,不可信PC为用户不能完全信任的设备,例如,由于如下原因:PC具有对局
域网或广域网的访问权;PC具有连接到外部设备的能力。
的数据的真实性。在该情况下,如果确认数据的真实性,则移动到下一步骤。否则,如果未确
认真实性,则通知用户该数据不正确。(3)确定在接收的数据中包含的消息及其参数。(4)确
定唯一标识提及的消息的信息,即,用于显示给用户的信息。
文件或交易的确认)。
等。银行交易通常包括利用银行账户的任何操作,该操作可以例如借助网上银行系统或其
它通信系统且也借助特定支付设备来通过电子指令发起。
包含在接收数据中的信息的分析,基于该分析,模块210使包含关于交易的信息的消息的所
有元素隔离。例如,支付方、所有者的账户或信用卡的号码,转账的地点,接收方的卡号,金
额,用于交易的佣金量等。在接收数据中确定文本文档的情况下,模块210在前文提及的分
析期间确定包含在接收的数据中的信息的来源(即,创建文档的人),以及基于该来源,模块
210确定将需要被显示在视频流中的信息的量(部分)。例如,如果用户自身已创建文档且已
进行到借助数字签名的签名阶段,则模块210将在签署前文提及的文档的时刻接收数据且
因此将隔离前文提及的文档的用于在视频流中显示的该部分,其中,文档的该部分可以包
含第一页和最后一页。此后,模块210将如此确定的信息(即,需要在视频流中显示的信息)
连同消息的种类一起发送到数据转换模块220,以及还将关于消息种类和之后基于所显示
信息将执行的可能动作(诸如银行交易的授权或借助数字签名对文档的签署)的信息发送
到用于生成保护元素的模块230。在另一个示例性方面中,模块210仅将包含关于形成保护
元素的需求的信息而无关于消息种类和可能动作的具体信息的任务发送到模块230。
生成中可使用的形式。此后,模块220将消息260发送到用于生成视频流的模块240。
模块110a的实现方式,模块230包含用于生成保护元素及其应用程序的可能变型的数据库
(在图2a中未示出)。每个生成变型包含至少一个保护元素270和用于在模块110a中和在视
频流中显示保护元素的规则。在另一个示例性方面中,模块230以随机方式形成保护元素。
信息消息之前和在信息消息之后)、视频流中的颜色变化等。保护元素270用于视频流和用
于模块110a,且它们可以彼此不同或完全相同,但是在任一情况下,保护元素将彼此同步
(相关)。例如,相同的保护元素将被显示在PC屏幕上的视频流中和模块110a中。此外,当由
模块110a和模块240输出保护元素时,这些保护元素也将具有动态改变的能力,其中,保护
元素的改变动态将取决于被模块230使用的保护元素的变型。这类方法呈现出拦截且扭曲
信息的最大困难。
护元素)的后续输出)且发送到用于生成视频流的模块240。
然后例如以不小于每秒24帧的频率来发送。应当注意,帧频率也可以小于每秒24帧且将取
决于系统100的部件的技术能力。对于帧清洁,也可以在每个实例中以个体次序来选择。因
此,例如,当形成视频流时,模块24逐层形成几帧,其中,一帧将包含消息、另一帧将包含保
护元素,等等。重叠算法可以不同,例如,逐位抵消或更复杂。模块240然后借助I/O端口180
将视频流发送到PC,该I/O端口180通向具有发送视频流的能力的对应应用程序250。应用程
序250将在PC的屏幕170上发送视频流,其中显示信息消息260,该信息消息260包含由模块
210从PC获得的数据的至少一部分、和保护元素270。应用程序250的示例在上文被提供,且
例如包括媒体播放器典型家庭影院。连同开始在PC的屏幕170上发送视频流一起,模块110a
开始显示从模块230接收的对应保护元素,该保护元素同步被显示在PC的屏幕170上和模块
110a上。在一个示例性方面中,被显示在模块110a中的和发送到PC屏幕的视频流中的保护
元素270将彼此相同,且它们将同步地周期性改变。
始消息,使得用户未注意到该替换。这类任务(实时替换)几乎不可能,因为它需要用户设备
(计算机)很可能不处理的大量计算资源。尤其在保护元素动态改变的情况下。
执行数据的解密、验证消息的真实性及其完整性、确定消息种类并将模块220和模块230所
需的信息(如前所述)发送到模块220和模块230。例如,模块220已完全接收到在接收数据中
包含的整体消息,且模块230已接收到关于所述消息的种类的信息。模块220将接收的信息
转换为信息消息260并将其发送到模块240。模块230根据接收的信息选择所需保护变型,且
形成将足以保护给定信息的保护元素270。此后,模块230将包含保护元素270的指令发送到
模块110a(该模块以显示器形式来实现)和模块240。模块240形成包含信息消息260和保护
元素270的视频流。然后将该视频流发送到PC的应用程序250中。此后,应用程序250开始传
输所接收的视频流,该视频流与模块110a上的图像同步。在本示例中,由模块110a显示的保
护元素和应用程序250中的视频流彼此相同和/或彼此相关,从而发生保护元素的同步改
变。因此,用户看到由保护元素(配合外部设备上的保护元素)保护的信息消息,确保消息的
真实性。此后,用户可以读取消息并签署接收的文档。
此之后,模块140执行在视频流中传输包含关于交易的重要信息的消息260。在用户已浏览
提供的信息且确保该信息是真实的之后,可以例如在信息显示模块110(在图2B中将描述其
示例)的帮助下授权交易。此后,系统100形成对请求的回复,在其安全密钥或证书的帮助下
签署该回复且借助PC将该回复发送回去。
性,该用户界面110在本示例中可以被实施为信息I/O模块110b。必须注意,模块210、模块
220和模块240的目的和交互类似于上文参照图2a描述的这些模块的实现方式。本实现方式
中的与上文参照图2a所描述的实现方式的原理区别是模块230和信息I/O模块110b的目的
和交互。
素的模块230。在一个示例性方面中,模块110b为具有输出信息和确定(监控)利用其操控的
能力的部件,例如,这类部件可以在传感面板(触摸板)和传感屏(触摸屏)的帮助下来实现。
通过模块110b呈现信息的机制类似于模块110a。确定(监控)用户的操控的机制在现有技术
中已知的方法的帮助下产生,其中,在利用模块110b的操控期间所采集的数据被发送到模
块230。
关于在模块110b上输入的数据与用于保护视频流中的信息消息的所需保护元素270的生成
之间的对应关系的信息。一个这类规则的示例为如下情况:对于传感屏上的水平滑动,保护
元素被形成为视频流中的背景的颜色变化。规则的另一示例为如下情况:利用用户与传感
屏的不断接触(长时间接触),视频流中的保护元素将为在信息消息的顶部上的动画(图像
或水印的移动影像)的形式。同样地,在一个示例性方面中,模块230仅在从模块210接收信
息(任务、需求)之后开始执行其功能,且也可以把接收的所述信息作为因素计入用于生成
保护元素的规则。在生成保护元素之后,模块230将这些保护元素发送到用于生成视频流的
模块240。保护元素本身可以以随机方式来生成。
发送回PC。应用程序250在PC的屏幕170上执行接收的视频流的传输。应当注意,在实时发生
的视频流传输期间,被显示的保护元素将根据模块230的规则以如下方式改变:将保证在PC
的屏幕170上传输的图像与基于用户利用模块110b的操控所收集的数据的相关/同步。换言
之,根据被传输视频流中的、从用户在模块110b上执行的动作所确定(监控)的数据,变化将
发生在保护元素中,以及变化可以涉及保护元素本身(即,一个接一个)或在传输的视频流
中直接显示的保护元素(例如,相对于被显示的信息的位置或保护元素的颜色)。
110b,该模块110b将执行对应图像的后续输出。因此,在这类方面中,模块110b将既为数据
输入元件又为信息输出元件,以及在信息输出期间,与模块110a一样,将具有在PC的屏幕
170上和在模块110b上传输的视频流的图像的同步。
信息I/O模块110b同样具有键盘输入(例如为传感类型)的功能。因此,在使用EDS签署文档
期间,将包含该文档本身的数据从PC发送到模块140、具体地发送到模块210。模块210确定
信息消息的种类和需要执行的动作。此后,模块210将对应信息发送到模块220和模块230,
同时在给定示例中,针对模块220,将以信息消息的形式发送文档整体。模块220将接收的消
息转换为所需形式并将其发送到模块240。对于模块230,这确定保护元素的变型。对此,模
块230请求/等待来自模块110b的数据。模块110b登记用户的响应(操控)并将其以数据形式
发送到模块230。然后模块230基于接收的数据形成保护元素。例如,当用户触摸模块110b
(以传感面板的形式来实现)时,对于保护元素所选的变型为背景的变化。此后,模块230将
保护元素发送到模块240。接着,模块240执行视频流的生成,其中,信息消息和保护元素被
组合,该组合以如下方式来进行:视频流中的背景之后具有改变颜色的能力。然后模块240
将视频流发送到PC,其中,该视频流被应用程序250显示。应当注意,在接收关于用户利用模
块110b的操控的数据之后,模块230然后根据规则进行保护元素的改变,模块230将该改变
发送到模块240。模块240反过来转换视频流并将其发送到PC。
加密电子文档的数据。用户在签署接收的电子文档的时刻必须被保证文档的真实性。为此,
在步骤310中,用户在准备阶段中生成对于确认数据(文档)的真实性的请求,而该步骤对于
本发明的实现是可选的。在请求期间,将数据发送到用于信息的可信呈现的系统100。
得的数据已被加密,以及模块210还接收加密形式的指示数据。在步骤330中,模块210执行
接收数据的分析,在此期间,该模块210确定(隔离)在接收数据中包含的消息及其参数。为
此,模块210解密数据(在该情况下,加密/解密的机制被包含在模块210中)、通过检查接收
数据的完整性来确定接收数据的真实性、以及确定直接包含在其中的消息(文件)及其参
数。消息参数指的是唯一地标识所述消息的那些元素(例如,消息种类)、接收数据的内容、
和在确认消息的真实性之后需要执行的动作(诸如确认文档或交易)。可以将消息分为至少
两个种类:文本文档(不管文件格式)和银行交易。文本文档指的是可以包含文本的文件,诸
如扩展名为txt、doc、xls等的文件。然后,根据消息的种类,模块210确定之后必须添加到在
PC屏幕上传输的视频流的信息(标识消息本身或其一部分)。
成期间可使用的形式。在步骤350中,根据从模块210获得的信息确定用于信息消息的保护
元素270。例如,作为来自模块210的信息,发送关于消息种类或指令的信息以形成用于信息
消息的保护元素。应当注意,保护元素的确定将用户界面110的类型考虑在内。在图2A和图
2B中的系统100的描述中已检查不同类型的用户界面110和可能的保护元素。因此,根据信
息,至少一个保护元素270将被选择且之后被用于形成视频流。在一个示例性方面中,可以
随机地选择保护元素。伴随选择保护元素270,还确定交互规则,即,在视频流中、在用户界
面110上使用保护元素的规则以及这些保护元素彼此交互的规则。例如,规则将包含关于视
频流中和用户界面110中的保护元素将被显示且将交互所遵循的次序的信息(例如,同时显
示、改变或转换;或视频流中的保护元素对视觉构件上的动作的反应)。然后将所选的保护
元素270和规则发送到对应模块。
180,该PC I/O端口180通向将执行视频流的传输的应用程序。已在图1的描述中给出了应用
程序的示例。
入(输入)的信息协调(相关)。根据用户界面110的类型,与用户界面110上的视频流的传输
一起,也将显示保护元素,其中,该保护元素类似于来自视频流的保护元素,或者在视频流
中呈现的保护元素将对从用户界面110的表面(有源元件)上的操控(动作)接收(通过该操
控(动作)确定)的信息作出反应。
机或服务器)包括中央处理单元21、系统存储器22和连接各种系统部件的系统总线23,各种
系统部件包括与中央处理单元21相关联的存储器。如将由本领域的普通技术人员所领会,
系统总线23可以包括总线存储器或总线存储器控制器、外围总线、以及能够与任何其它的
总线架构交互的本地总线。系统存储器可以包括永久性存储器(ROM)24和随机存取存储器
(Random‑Access Memory,RAM)25。基本输入/输出系统(Basic Input/Output System,
BIOS)26可以存储用于在计算机系统20的元件之间的信息传输的基本程序,例如在使用ROM
24加载操作系统时的那些基本程序。
其它光学媒介)的光盘驱动器30。硬盘27、磁盘驱动器28和光盘驱动器30分别通过硬盘接口
32、磁盘接口33和光盘驱动器接口34而连接到系统总线23。驱动器和对应的计算机信息媒
介为用于存储计算机系统20的计算机指令、数据结构、程序模块和其它数据的电源独立的
模块。
的形式存储数据的任何类型的媒介56(固态驱动器、闪存卡、数字盘、随机存取存储器(RAM)
等等)。
普通技术人员已知的任何其它输入设备(诸如但不限于麦克风、操纵杆、游戏控制器、扫描
器等)输入命令和信息。这些输入设备通常通过串行端口46插入到计算机系统20中,串行端
口46转而连接到系统总线,但是本领域的普通技术人员将领会,输入设备也可以以其它方
式来连接,诸如但不限于借助并行端口、游戏端口、或通用串行总线(Universal Serial
Bus,USB)来连接。监控器47或其它类型的显示设备也可以通过接口(例如视频适配器48)连
接到系统总线23。除了监控器47,个人计算机还可以装备有其它的外围输出设备(未示出),
例如扬声器、打印机等。
系统20的性质时使用的上述元件中的大多数元件或全部元件。其它设备也可以存在于计算
机网络中,诸如但不限于路由器、网站、对等设备或其它的网络节点。
内部网络中,并且这些网络通常有权访问因特网。在LAN或WAN网络中,个人计算机20通过网
络适配器或网络接口51连接到局域网50。当使用网络时,计算机20系统可以采用调制解调
器54或本领域的普通技术人员所熟知的实现与广域计算机网络(诸如因特网)的通信的其
它模块。调制解调器54可以是内部设备或外部设备,可以通过串行端口46连接到系统总线
23。本领域的普通技术人员将领会,所述网络连接是使用通信模块建立一个计算机与另一
个计算机的连接的许多熟知方式的非限制性示例。
非暂时性计算机可读介质上。计算机可读介质包括数据存储器。以示例性而非限制性的方
式,这种计算机可读介质可以包括RAM,ROM,EEPROM,CD‑ROM,闪存或其它类型的电存储介
质、磁存储介质或光存储介质,或可用来携带或存储所期望的指令或数据结构形式的程序
代码并可以被通用计算机的处理器访问的任何其它介质。
(Application Specific Integrated Circuit,ASIC)或现场可编程门阵列(Field‑
Programmable Gate Array,FPGA))实现的部件的布置,或者指的是硬件和软件的组合,例
如通过微处理器系统和实现模块功能的指令集(该指令集在被执行时将微处理器系统转换
成专用设备)来实现这样的组合。一个模块还可以被实施为两个模块的组合,其中单独地通
过硬件促进某些功能,并且通过硬件和软件的组合促进其它功能。在某些实现方式中,模块
的至少一部分(以及在一些情况下,模块的全部)可以被执行在通用计算机(例如上文在图1
至图3中更详细描述的通用计算机)的处理器上。因此,每个模块可以以各种适合的配置来
实现,而不应受限于本文中所例示的任何特定的实现方式。
的特定目标,并且这些特定目标将对于不同的实现方式和不同的开发者变化。应当理解的
是,这种开发努力会是复杂的且费时的,但对于了解本发明的优点的本领域的普通技术人
员来说仍然是工程的例行任务。
领域技术人员的知识来解释。此外,不旨在将本说明书或权利要求中的任何术语归于不常
见的或特定的含义,除非明确如此阐述。
优点的本领域技术人员将显而易见的是,在不脱离本文中所公开的发明构思的前提下,相
比于上文所提及的内容而言的更多修改是可行的。