用于在不可信用户设备上的信息的可信呈现的系统和方法转让专利
申请号 : CN201710507503.1
文献号 : CN108229220B
文献日 : 2021-11-05
发明人 : 亚历山大·V·莎德林 , 德米特里·A·库拉金 , 帕维尔·V·德亚金
申请人 : 卡巴斯基实验室股份制公司
摘要 :
本发明公开了用于在不可信用户设备上的信息的可信呈现的系统和方法。一种示例性系统包括安全便携式设备,所述安全便携式设备可以连接到所述不可信用户设备且配置成:从所述不可信用户设备接收数据;分析接收的所述数据以在所述数据中识别用于借助所述不可信用户设备显示给所述用户的信息;生成视频流,所述视频流包含用于显示给所述用户的所述信息的至少一部分;生成一个或多个保护元素并将所述一个或多个保护元素插入所述视频流中,所述一个或多个保护元素用于认证在所述视频流中输出的所述信息;以及将插入有所述一个或多个保护元素的所述视频流发送到所述用户设备。
权利要求 :
1.一种用于在不可信用户设备上的信息的可信呈现的方法,所述方法包括:将安全便携式设备连接到所述不可信用户设备;
通过所述安全便携式设备从所述不可信用户设备接收数据,其中,所述不可信用户设备是用于显示给用户的信息的预定接收者;
通过所述安全便携式设备分析接收的所述数据以在所述数据中识别用于借助所述不可信用户设备显示给用户的信息;
通过所述安全便携式设备生成视频流,所述视频流包含用于显示给所述用户的所述信息的至少一部分;
生成一个或多个保护元素并将所述一个或多个保护元素插入所述视频流中,所述一个或多个保护元素用于认证在所述视频流中输出的所述信息;以及通过所述安全便携式设备将插入有所述一个或多个保护元素的所述视频流发送到所述不可信用户设备,所述数据从所述不可信用户设备接收到,其中,所述视频流被传输以显示在所述不可信用户设备的显示器上,所述一个或多个保护元素在所述视频流的传输期间是可变的,并且所述保护元素包括如下项中的一者:背景、水印、动画、词或字母的字体的变化、以及词或字母的位置的变化。
2.如权利要求1所述的方法,还包括:使在所述用户设备的显示器上的所述保护元素的显示和在所述安全便携式设备的用户界面上的所述保护元素的显示同步,其中,所述安全便携式设备的用户界面上的所述保护元素响应于插入到所述不可信用户设备的显示器上的视频流中的所述保护元素的变化而变化。
3.如权利要求1所述的方法,其中,分析接收的所述数据包括如下项中的一者或多者:确定所述数据是否被加密并解密所述数据;
检查接收的所述数据的真实性;
确定在接收的所述数据中包含的信息及其参数;以及在分析的数据内识别用于显示给所述用户的信息。
4.如权利要求1所述的方法,其中,随机地生成和选择所述保护元素。
5.如权利要求1所述的方法,还包括:周期性地改变插入在所述视频流中的所述保护元素。
6.如权利要求1所述的方法,其中,基于借助所述安全便携式设备的用户界面接收的用户输入,生成一个或多个保护元素。
7.一种用于在不可信用户设备上的信息的可信呈现的系统,所述系统包括:具有至少一个处理器的安全便携式设备,所述安全便携式设备配置成:从所述不可信用户设备接收数据,其中,所述不可信用户设备是用于显示给用户的信息的预定接收者;
分析接收的所述数据以在所述数据中识别用于借助所述不可信用户设备显示给用户的信息;
生成视频流,所述视频流包含用于显示给所述用户的所述信息的至少一部分;
生成一个或多个保护元素并将所述一个或多个保护元素插入所述视频流中,所述一个或多个保护元素用于认证在所述视频流中输出的所述信息;以及将插入有所述一个或多个保护元素的所述视频流发送到所述不可信用户设备,所述数据从所述不可信用户设备接收到,其中,所述视频流被传输以显示在所述不可信用户设备的显示器上,所述一个或多个保护元素在所述视频流的传输期间是可变的,并且所述保护元素包括如下项中的一者:
背景、水印、动画、词或字母的字体的变化、以及词或字母的位置的变化。
8.如权利要求7所述的系统,还包括:使在所述用户设备的显示器上的所述保护元素的显示和在所述安全便携式设备的用户界面上的所述保护元素的显示同步,其中,所述安全便携式设备的用户界面上的所述保护元素响应于插入到所述不可信用户设备的显示器上的视频流中的所述保护元素的变化而变化。
9.如权利要求7所述的系统,其中,分析接收的所述数据包括如下项中的一者或多者:确定所述数据是否被加密并解密所述数据;
检查接收的所述数据的真实性;
确定在接收的所述数据中包含的信息及其参数;以及在所述分析的数据内识别用于显示给所述用户的信息。
10.如权利要求7所述的系统,其中,随机地生成和选择所述保护元素。
11.如权利要求7所述的系统,还包括:周期性地改变插入在所述视频流中的所述保护元素。
12.如权利要求7所述的系统,其中,基于借助所述安全便携式设备的用户界面接收的用户输入生成一个或多个保护元素。
13.一种非暂时性计算机可读介质,所述非暂时性计算机可读介质存储用于在不可信用户设备上的信息的可信呈现的计算机可执行的指令,所述非暂时性计算机可读介质包括用于如下操作的指令:
将安全便携式设备连接到所述不可信用户设备;
通过所述安全便携式设备从所述不可信用户设备接收数据,其中,所述不可信用户设备是用于显示给用户的信息的预定接收者;
通过所述安全便携式设备分析接收的所述数据以在所述数据中识别用于借助所述不可信用户设备显示给所述用户的信息;
通过所述安全便携式设备生成视频流,所述视频流包含用于显示给所述用户的所述信息的至少一部分;
生成一个或多个保护元素并将所述一个或多个保护元素插入所述视频流中,所述一个或多个保护元素用于认证在所述视频流中输出的所述信息;以及通过所述安全便携式设备将插入有所述一个或多个保护元素的所述视频流发送到所述不可信用户设备,所述数据从所述不可信用户设备接收到,其中,所述视频流被传输以显示在所述不可信用户设备的显示器上,所述一个或多个保护元素在所述视频流的传输期间是可变的,并且所述保护元素包括如下项中的一者:背景、水印、动画、词或字母的字体的变化、以及词或字母的位置的变化。
14.如权利要求13所述的非暂时性计算机可读介质,还包括用于如下操作的指令:使在所述用户设备的显示器上的所述保护元素的显示和在所述安全便携式设备的用户界面上的所述保护元素的显示同步,其中,所述安全便携式设备的用户界面上的所述保护元素响应于插入到所述不可信用户设备的显示器上的视频流中的所述保护元素的变化而变化。
15.如权利要求13所述的非暂时性计算机可读介质,其中,分析接收的所述数据包括如下项中的一者或多者:
确定所述数据是否被加密并解密所述数据;
检查接收的所述数据的真实性;
确定在接收的所述数据中包含的信息及其参数;以及在所述分析的数据内识别用于显示给所述用户的信息。
16.如权利要求13所述的非暂时性计算机可读介质,其中,随机地生成和选择所述保护元素。
17.如权利要求13所述的非暂时性计算机可读介质,还包括用于如下操作的指令:周期性地改变插入在所述视频流中的所述保护元素。
18.如权利要求13所述的非暂时性计算机可读介质,其中,基于借助所述安全便携式设备的用户界面接收的用户输入生成一个或多个保护元素。
说明书 :
用于在不可信用户设备上的信息的可信呈现的系统和方法
技术领域
[0001] 本发明总体涉及网络安全的领域,以及更具体地涉及用于在不可信用户设备上的信息的可信呈现的系统和方法。
背景技术
[0002] 计算机安全已经成为现代信息(计算机)技术的必不可少的部分,尤其关于银行操作、机密数据(尤其个人数据)的传输、以及与公司网络的交互。
[0003] 同时,压倒性多数用户采用标准计算设备(例如台式电脑、笔记本、智能手机等),这些标准计算设备在利用需要保密的信息工作时经常无法保证必要级别的保护。这些设备
可以被黑客盗用且经受靶向攻击,在此期间,对设备上的数据的访问和对该设备的控制被
未授权的第三方获得。同时,这类设备通常对于用户的工作是重要的,该用户难以发现的
是,是否有可能放弃这类设备的使用或用更安全的某种其它类型的设备代替这类设备。用
户可以不仅放弃计算设备(硬件)自身的使用,而且在大多数情况下也放弃安装在这些计算
设备上的软件(应用程序)。
可以被黑客盗用且经受靶向攻击,在此期间,对设备上的数据的访问和对该设备的控制被
未授权的第三方获得。同时,这类设备通常对于用户的工作是重要的,该用户难以发现的
是,是否有可能放弃这类设备的使用或用更安全的某种其它类型的设备代替这类设备。用
户可以不仅放弃计算设备(硬件)自身的使用,而且在大多数情况下也放弃安装在这些计算
设备上的软件(应用程序)。
[0004] 在设备上利用需要保密的信息工作时提供必要级别的保护的问题的可行解决方案之一是,使用与用户设备交互的紧凑型安全外部设备。这类设备将在自身内部执行操作
(计算),且由于从用户设备(其可能被盗用)将不可访问这些操作,因此操作将是安全的。作
为这类设备的示例,可以提及USB电子令牌(受保护的电子密钥)。出于认证、密钥生成、和与
信息安全相关的其它任务的目的而广泛使用电子令牌。这类设备的特性为如下事实:该设
备执行从用户的计算设备(即,从在其上执行需要保护的动作的设备)无法访问的计算。
(计算),且由于从用户设备(其可能被盗用)将不可访问这些操作,因此操作将是安全的。作
为这类设备的示例,可以提及USB电子令牌(受保护的电子密钥)。出于认证、密钥生成、和与
信息安全相关的其它任务的目的而广泛使用电子令牌。这类设备的特性为如下事实:该设
备执行从用户的计算设备(即,从在其上执行需要保护的动作的设备)无法访问的计算。
[0005] 然而,正如一开始提到的,用户的计算设备(例如计算机)本身经受各种攻击,在此期间将有害软件安装在计算机上。此后,有害软件可以成为设备(电子令牌)和正执行机密
动作(诸如签署文件或执行银行交易)的应用程序之间的中介,且可以拦截和更改各种数据
(诸如消息、密码、密钥)。该方法也被称为中间人攻击,在此期间,有害软件成为设备和另一
应用程序之间的中介(链中的另一链路)。此外,在这类方法中,黑客仅需要拦截被传输的数
据并替代该数据,这是完全现实的。在该情况下,计算机被盗用,从安全的立场,该计算机变
为不可信的,以及该计算机包含用户工作所处的不可信计算环境。因此,当利用重要信息
(诸如机密文件)工作、从个人计算设备在公司网络内访问和交互、或借助网络银行站点执
行文件(电子密钥)的电子确认或银行操作时,这类信息可以被拦截、更改、替换,以及因此
导致用户作出错误决定或执行伪造的动作。
动作(诸如签署文件或执行银行交易)的应用程序之间的中介,且可以拦截和更改各种数据
(诸如消息、密码、密钥)。该方法也被称为中间人攻击,在此期间,有害软件成为设备和另一
应用程序之间的中介(链中的另一链路)。此外,在这类方法中,黑客仅需要拦截被传输的数
据并替代该数据,这是完全现实的。在该情况下,计算机被盗用,从安全的立场,该计算机变
为不可信的,以及该计算机包含用户工作所处的不可信计算环境。因此,当利用重要信息
(诸如机密文件)工作、从个人计算设备在公司网络内访问和交互、或借助网络银行站点执
行文件(电子密钥)的电子确认或银行操作时,这类信息可以被拦截、更改、替换,以及因此
导致用户作出错误决定或执行伪造的动作。
[0006] 因此,例如,在银行操作中,可以进行授权特定交易的请求。用户在该情况下期望接收授权特定金额的请求。如果在用户的计算机上存在有害软件,则该有害软件进行授权
不同交易(例如具有大很多金额的交易)的请求。此后,使关于交易的授权的消息失真,在屏
幕上向用户显示其期望的金额,而实际上授权了对于大很多金额的交易。基于在消息中接
收的和/或在计算机屏幕上呈现的信息,用户授权给定交易(或它们二者)且损失金钱。
不同交易(例如具有大很多金额的交易)的请求。此后,使关于交易的授权的消息失真,在屏
幕上向用户显示其期望的金额,而实际上授权了对于大很多金额的交易。基于在消息中接
收的和/或在计算机屏幕上呈现的信息,用户授权给定交易(或它们二者)且损失金钱。
[0007] 在另一示例中,用户需要验证机密文件(合同),但是如果计算机已被盗用,则也将在屏幕上向用户显示影响确认文件的决定的不同信息、或真实信息,但是在该情况下,将签
署(确认)不同文件。
署(确认)不同文件。
[0008] 因此,上文呈现的方法(USB电子令牌设备)的一个缺点在于,如果用户的计算机被盗用和/或为不可信设备,则用户不具有如下保证:可信设备(诸如USB电子令牌)实际上利
用真实信息工作(显示、签署等)、或用户实际上被呈现真实信息。换言之,需要允许在不可
信计算设备上将必要信息呈现给用户和/或保证该信息的真实性的机制。
用真实信息工作(显示、签署等)、或用户实际上被呈现真实信息。换言之,需要允许在不可
信计算设备上将必要信息呈现给用户和/或保证该信息的真实性的机制。
发明内容
[0009] 公开了用于在不可信用户设备上的信息的可信呈现的系统和方法。通常,所公开的系统和方法提供防止计算设备上的电子文档的替换的保护。它们使得可以在不可信计算
设备上将信息以未经改变的形式呈现给用户,不管该计算设备是个人计算设备还是公共计
算设备。本发明的一种技术结果为限制和减小替换在计算机屏幕上显示的信息的可能性,
这借助所述信息与如在外部安全便携式设备上实时上报的信息的相关性(例如链接)来实
现。
设备上将信息以未经改变的形式呈现给用户,不管该计算设备是个人计算设备还是公共计
算设备。本发明的一种技术结果为限制和减小替换在计算机屏幕上显示的信息的可能性,
这借助所述信息与如在外部安全便携式设备上实时上报的信息的相关性(例如链接)来实
现。
[0010] 在一个示例性方面中,一种用于在不可信用户设备上的信息的可信呈现的方法包括:将安全便携式设备连接到所述不可信用户设备;通过所述安全便携式设备从所述不可
信用户设备接收数据;通过所述安全便携式设备分析接收的所述数据以在所述数据中识别
用于借助所述不可信用户设备显示给所述用户的信息;通过所述安全便携式设备生成视频
流,所述视频流包含用于显示给所述用户的所述信息的至少一部分;生成一个或多个保护
元素并将所述一个或多个保护元素插入所述视频流中,所述一个或多个保护元素用于认证
在所述视频流中输出的所述信息;以及通过所述安全便携式设备将插入有所述一个或多个
保护元素的所述视频流发送到所述用户设备。
信用户设备接收数据;通过所述安全便携式设备分析接收的所述数据以在所述数据中识别
用于借助所述不可信用户设备显示给所述用户的信息;通过所述安全便携式设备生成视频
流,所述视频流包含用于显示给所述用户的所述信息的至少一部分;生成一个或多个保护
元素并将所述一个或多个保护元素插入所述视频流中,所述一个或多个保护元素用于认证
在所述视频流中输出的所述信息;以及通过所述安全便携式设备将插入有所述一个或多个
保护元素的所述视频流发送到所述用户设备。
[0011] 在一个示例性方面中,该方法还包括:使在所述用户设备的显示器上的所述保护元素的显示和在所述安全便携式设备的用户界面上的所述保护元素的显示同步。
[0012] 在一个示例性方面中,分析接收的所述数据包括如下项中的一者或多者:确定所述数据是否被加密并解密所述数据;检查接收的所述数据的真实性;确定在接收的所述数
据中包含的信息及其参数;以及在分析的数据内识别用于显示给所述用户的信息。
据中包含的信息及其参数;以及在分析的数据内识别用于显示给所述用户的信息。
[0013] 在一个示例性方面中,所述保护元素包括如下项中的一者:背景、水印、动画、以及词或字母的字体和位置的变化。
[0014] 在一个示例性方面中,随机地生成和选择所述保护元素。
[0015] 在一个示例性方面中,该方法还包括周期性地改变插入在所述视频流中的所述保护元素。
[0016] 在一个示例性方面中,借助所述安全便携式设备的所述用户界面,基于用户输入生成一个或多个保护元素。
[0017] 在另一个示例性方面中,一种用于在不可信用户设备上的信息的可信呈现的系统包括:具有至少一个处理器的安全便携式设备,所述安全便携式设备配置成:从所述不可信
用户设备接收数据;分析接收的所述数据以在所述数据中识别用于借助所述不可信用户设
备显示给所述用户的信息;生成视频流,所述视频流包含用于显示给所述用户的所述信息
的至少一部分;生成一个或多个保护元素并将所述一个或多个保护元素插入所述视频流
中,所述一个或多个保护元素用于认证在所述视频流中输出的所述信息;以及将插入有所
述一个或多个保护元素的所述视频流发送到所述用户设备。
用户设备接收数据;分析接收的所述数据以在所述数据中识别用于借助所述不可信用户设
备显示给所述用户的信息;生成视频流,所述视频流包含用于显示给所述用户的所述信息
的至少一部分;生成一个或多个保护元素并将所述一个或多个保护元素插入所述视频流
中,所述一个或多个保护元素用于认证在所述视频流中输出的所述信息;以及将插入有所
述一个或多个保护元素的所述视频流发送到所述用户设备。
[0018] 在又一个示例性方面中,一种存储用于在不可信用户设备上的信息的可信呈现的计算机可执行的指令的非暂时性计算机可读介质包括用于如下操作的指令:将安全便携式
设备连接到所述不可信用户设备;通过所述安全便携式设备从所述不可信用户设备接收数
据;通过所述安全便携式设备分析接收的所述数据以在所述数据中识别用于借助所述不可
信用户设备显示给所述用户的信息;通过所述安全便携式设备生成视频流,所述视频流包
含用于显示给所述用户的所述信息的至少一部分;生成一个或多个保护元素并将所述一个
或多个保护元素插入所述视频流中,所述一个或多个保护元素用于认证在所述视频流中输
出的所述信息;以及通过所述安全便携式设备将插入有所述一个或多个保护元素的所述视
频流发送到所述用户设备。
设备连接到所述不可信用户设备;通过所述安全便携式设备从所述不可信用户设备接收数
据;通过所述安全便携式设备分析接收的所述数据以在所述数据中识别用于借助所述不可
信用户设备显示给所述用户的信息;通过所述安全便携式设备生成视频流,所述视频流包
含用于显示给所述用户的所述信息的至少一部分;生成一个或多个保护元素并将所述一个
或多个保护元素插入所述视频流中,所述一个或多个保护元素用于认证在所述视频流中输
出的所述信息;以及通过所述安全便携式设备将插入有所述一个或多个保护元素的所述视
频流发送到所述用户设备。
[0019] 以上对本发明的示例性方面的简要概述用于提供对本发明的基本理解。该概述不是对所有预期方面的广泛综述,并且既不旨在标识所有方面的关键的或主要的要素,也不
旨在勾画本发明的任何方面或所有方面的范围。为了实现前述内容,本发明的一个或多个
方面包括在权利要求中所描述的且特别指出的特征。
旨在勾画本发明的任何方面或所有方面的范围。为了实现前述内容,本发明的一个或多个
方面包括在权利要求中所描述的且特别指出的特征。
附图说明
[0020] 并入本说明书中并构成本说明书的一部分的附图示出了本发明的一个或多个示例性方面,以及连同详细的描述一起用来阐述这些示例性方面的原理和实现方式。
[0021] 图1示出根据本发明的一个方面的用于在不可信用户设备上的信息的可信呈现的示例性系统。
[0022] 图2A示出根据本发明的一个方面的用于在不可信用户设备上的信息的可信呈现的系统的操作的示例性过程。
[0023] 图2B示出根据本发明的一个方面的用于在不可信用户设备上的信息的可信呈现的系统的操作的另一示例性过程。
[0024] 图3示出根据本发明的一个方面的用于在不可信用户设备上的信息的可信呈现的示例性方法。
[0025] 图4示出其上可实施用于在不可信用户设备上的信息的可信呈现的系统和方法的方面的通用计算机系统的示例。
具体实施方式
[0026] 本文中在用于在不可信用户设备上的信息的可信呈现的系统、方法和计算机程序产品的背景下描述本发明的示例性方面。本领域的普通技术人员将认识到,以下描述仅仅
是说明性的,而不旨在以任何方式进行限制。其它方面将很容易将其自身暗示给了解本发
明的优点的本领域的技术人员。现在将详细地参考如附图中所示的示例性方面的实现方
式。贯穿附图和以下描述将尽可能地使用相同的附图标记来指代相同或类似的项目。
是说明性的,而不旨在以任何方式进行限制。其它方面将很容易将其自身暗示给了解本发
明的优点的本领域的技术人员。现在将详细地参考如附图中所示的示例性方面的实现方
式。贯穿附图和以下描述将尽可能地使用相同的附图标记来指代相同或类似的项目。
[0027] 在描述本发明的示例性方面时将使用如下术语:
[0028] 法律上的重大动作可以包括可引起特定法律后果的动作,例如,通过电子密钥签署电子文件、确认利用银行网站的动作、执行银行交易等。
[0029] 视频流可以包括在比特流(比特的时间序列)中编码的特定格式的帧的时间序列。
[0030] 图1示出根据本发明的一个方面的用于在不可信用户设备上的信息的可信呈现的示例性系统。信息的可信呈现的系统100促进在不可信用户设备101(例如个人计算机)的屏
幕上实时地显示真实信息。在一个示例性方面中,系统100可以被实现为具有闪存盘(但不
限于此)的形式的便携式计算设备(Portable Computing Device,PCD),该闪存盘包含用于
显示和/或输入/输出信息的界面110(在下文中,用户界面110)且例如借助USB连接接口120
或其它连接手段(诸如以太网、HDMI和SPI)(在图1中未示出)连接到个人计算机(在下文中,
PC)。系统100允许用户确保在PC屏幕上显示的信息是真实的。为此,系统100创建视频流,该
视频流被输出(发送)到PC屏幕。视频流包含用于用户且需要确认其真实性的信息(诸如用
户的文件)的至少一部分、以及至少一个保护元素,其中,根据PCD的实现,将使至少一个保
护元素、并入视频流中的多个元素、或整个视频流与在用户界面110上输出或键入(输入)的
信息相关或同步(以一种关系放置)。因此,例如,如果PCD仅允许信息被输出在用户界面110
上,则系统100将提供视频流与在用户界面110上输出的信息的同步。例如,用户界面110开
始显示图片(例如十字),同时在已在该时间显示的图像的顶部上的视频流中将显示相同的
图片(十字)。如果图片在用户界面110上改变,则视频流也将改变,但是用于用户的信息(例
如来自文件)将是永久性的。否则,如果PCD允许在用户界面110上输入信息或输入和输出信
息,则系统100将提供实时相关性。例如,如果用户在用户界面110上执行一些动作,则视频
流(即,在视频流中显示的信息)将对应地响应。例如,如果用户将手指在用户界面110上向
上走(例如,当用户界面110为触摸板时),则在文件的显示信息上,烟火将出现在视频流中。
因此,同步和相关意味着以合适方式形成用户界面与传输的视频流或其一部分(例如具有
保护元素)之间的关系。
幕上实时地显示真实信息。在一个示例性方面中,系统100可以被实现为具有闪存盘(但不
限于此)的形式的便携式计算设备(Portable Computing Device,PCD),该闪存盘包含用于
显示和/或输入/输出信息的界面110(在下文中,用户界面110)且例如借助USB连接接口120
或其它连接手段(诸如以太网、HDMI和SPI)(在图1中未示出)连接到个人计算机(在下文中,
PC)。系统100允许用户确保在PC屏幕上显示的信息是真实的。为此,系统100创建视频流,该
视频流被输出(发送)到PC屏幕。视频流包含用于用户且需要确认其真实性的信息(诸如用
户的文件)的至少一部分、以及至少一个保护元素,其中,根据PCD的实现,将使至少一个保
护元素、并入视频流中的多个元素、或整个视频流与在用户界面110上输出或键入(输入)的
信息相关或同步(以一种关系放置)。因此,例如,如果PCD仅允许信息被输出在用户界面110
上,则系统100将提供视频流与在用户界面110上输出的信息的同步。例如,用户界面110开
始显示图片(例如十字),同时在已在该时间显示的图像的顶部上的视频流中将显示相同的
图片(十字)。如果图片在用户界面110上改变,则视频流也将改变,但是用于用户的信息(例
如来自文件)将是永久性的。否则,如果PCD允许在用户界面110上输入信息或输入和输出信
息,则系统100将提供实时相关性。例如,如果用户在用户界面110上执行一些动作,则视频
流(即,在视频流中显示的信息)将对应地响应。例如,如果用户将手指在用户界面110上向
上走(例如,当用户界面110为触摸板时),则在文件的显示信息上,烟火将出现在视频流中。
因此,同步和相关意味着以合适方式形成用户界面与传输的视频流或其一部分(例如具有
保护元素)之间的关系。
[0031] 在一个示例性方面中,保护元素可以被设计使得用户可以精确地确定在视频流中输出的信息的真实性,且保护元素可以为视频流的部分,诸如背景、施加在被显示信息上的
水印、PC屏幕上的各种动画在被传输视频流中的存在、被输出的信息的部分(诸如词或字母
的字体和位置的变化)等。在传输视频流之前不知道保护元素,即可以以随机方式形成和选
择保护元素。从而,视频流将是极其复杂的,因此黑客不可能使其扭曲,原因是难以实时地
替换传输视频流中的未知数据,这将允许在PC 101的屏幕170上输出的信息是真实的。此
外,信息或保护元素可以在视频流的传输过程中改变。例如,传输的视频流中的保护元素将
在PC的屏幕上以特定周期改变(例如,背景改变颜色、水印改变其形状和尺寸)。在另一示例
中,诸如水印的保护元素可以根据在用户界面110上输入的信息而彼此替换。
水印、PC屏幕上的各种动画在被传输视频流中的存在、被输出的信息的部分(诸如词或字母
的字体和位置的变化)等。在传输视频流之前不知道保护元素,即可以以随机方式形成和选
择保护元素。从而,视频流将是极其复杂的,因此黑客不可能使其扭曲,原因是难以实时地
替换传输视频流中的未知数据,这将允许在PC 101的屏幕170上输出的信息是真实的。此
外,信息或保护元素可以在视频流的传输过程中改变。例如,传输的视频流中的保护元素将
在PC的屏幕上以特定周期改变(例如,背景改变颜色、水印改变其形状和尺寸)。在另一示例
中,诸如水印的保护元素可以根据在用户界面110上输入的信息而彼此替换。
[0032] 在一个示例性方面中,PCD 100包括一个或多个连接模块120,该一个或多个连接模块连接到用户设备101的对应的输入/输出端口180。连接模块120可以被实施为有线接口
(诸如USB、外部SATA接口或火线)或无线接口(诸如蓝牙或WiFi)。连接模块120也可以为以
太网插口的形式。在一个示例性方面中,连接模块120可以包括使得PCD 100连接到因特网
的蜂窝卡或Wi‑Fi卡。应当注意,USB连接接口120可以包括USB视频类(USB Video Class,
UVC),且因此系统100在连接到PC 101时将被PC 101识别为USB摄像机(网络摄像机)。UVC类
被最多样化设备的现在的操作系统(诸如Windows OS和Mac OS)中的大多数支持,该最多样
化设备诸如台式电脑、笔记本、平板电脑、移动手机等。
(诸如USB、外部SATA接口或火线)或无线接口(诸如蓝牙或WiFi)。连接模块120也可以为以
太网插口的形式。在一个示例性方面中,连接模块120可以包括使得PCD 100连接到因特网
的蜂窝卡或Wi‑Fi卡。应当注意,USB连接接口120可以包括USB视频类(USB Video Class,
UVC),且因此系统100在连接到PC 101时将被PC 101识别为USB摄像机(网络摄像机)。UVC类
被最多样化设备的现在的操作系统(诸如Windows OS和Mac OS)中的大多数支持,该最多样
化设备诸如台式电脑、笔记本、平板电脑、移动手机等。
[0033] 在一个示例性方面中,连接模块120连接到控制器130,该控制器130被设计用于PCD 100的所有元件之间的交互(例如数据的传输)。控制器130联接(连接)到用户界面110,
根据PCD 100的实现方式,该用户界面110可以为信息显示模块或信息输入/输出模块。将在
图2A和图2B的描述中详细地检查由两个模块执行的任务。在一般情况下,用户界面110可以
例如被实现为用于用户与系统100的交互的传感面板(触摸板)。交互的示例为在传感面板
上触摸和/或拖动手指的形式的动作,对此,系统100将以对视频流进行改变的形式回应。在
一个示例性方面中,所进行的改变仅涉及保护元素。因此,可以根据先前创建的模版(例如
视频流的背景梯度的外观)进行改变,或改变可以为自发的(例如,“烟火”动画形式的附加
保护元素的外观、或在被传输视频流中包含的文件的前景中的语句)。同时,改变可以关于
(取决于)从用户界面110接收的信息(例如,在触摸板屏幕上执行的动作)。除了触摸板,界
面110也可以以轨迹球或触摸屏的形式来实现,同时该触摸屏可以为单色的或彩色的。
根据PCD 100的实现方式,该用户界面110可以为信息显示模块或信息输入/输出模块。将在
图2A和图2B的描述中详细地检查由两个模块执行的任务。在一般情况下,用户界面110可以
例如被实现为用于用户与系统100的交互的传感面板(触摸板)。交互的示例为在传感面板
上触摸和/或拖动手指的形式的动作,对此,系统100将以对视频流进行改变的形式回应。在
一个示例性方面中,所进行的改变仅涉及保护元素。因此,可以根据先前创建的模版(例如
视频流的背景梯度的外观)进行改变,或改变可以为自发的(例如,“烟火”动画形式的附加
保护元素的外观、或在被传输视频流中包含的文件的前景中的语句)。同时,改变可以关于
(取决于)从用户界面110接收的信息(例如,在触摸板屏幕上执行的动作)。除了触摸板,界
面110也可以以轨迹球或触摸屏的形式来实现,同时该触摸屏可以为单色的或彩色的。
[0034] 在另一个示例性方面中,用户界面110可以为示出信息的显示器。在该情况下,用户界面110示出重复在PC屏幕上输出的视频流中显示的保护元素的信息。例如,保护元素可
以为水印。然后,与传输到PC的水印相同的水印将被示出在用户界面110上。但是如果来自
传输到PC的视频流的水印具有某种动态改变,例如,一个水印以特定周期代替另一个水印,
则显示器上的水印也将在PC屏幕上的改变时刻彼此代替。
以为水印。然后,与传输到PC的水印相同的水印将被示出在用户界面110上。但是如果来自
传输到PC的视频流的水印具有某种动态改变,例如,一个水印以特定周期代替另一个水印,
则显示器上的水印也将在PC屏幕上的改变时刻彼此代替。
[0035] 在另一个示例性方面中,用户界面110构成一组灯泡、一组发光二极管、或至少一个发光二极管,这将产生与被传输的视频流(即,与视频流中的图像)相关(连接)的指示。在
该情况下,用户界面110将显示与在PC 101的屏幕170上由视频流输出的保护元素相关的信
息。该信息在该情况下为发光二极管的闪烁。因此,例如,该组光电二极管在PC屏幕上传输
视频流期间可以执行如下动作中的至少一者:改变颜色、以变化的频率闪光、或在几个发光
二极管的情况下重复闪光。在另一个示例性方面中,同步(相关性)将发生在发光二极管的
发射与被显示的保护元素之间,该保护元素例如被呈现为PC屏幕上的背景。例如,在被传输
的视频流中的背景颜色改变时,发光二极管的颜色也将改变。在另一个示例性方面中,与至
少一个发光二极管一起的用户界面110可以包含控制旋钮,该控制旋钮可以被操控以产生
在PC屏幕和发光二极管上显示的信息的变化。在通过视频流传输在PC上显示信息之前,可
以自动地通过系统100本身制定将发生在视频流中和用户界面110上的这类变化。
该情况下,用户界面110将显示与在PC 101的屏幕170上由视频流输出的保护元素相关的信
息。该信息在该情况下为发光二极管的闪烁。因此,例如,该组光电二极管在PC屏幕上传输
视频流期间可以执行如下动作中的至少一者:改变颜色、以变化的频率闪光、或在几个发光
二极管的情况下重复闪光。在另一个示例性方面中,同步(相关性)将发生在发光二极管的
发射与被显示的保护元素之间,该保护元素例如被呈现为PC屏幕上的背景。例如,在被传输
的视频流中的背景颜色改变时,发光二极管的颜色也将改变。在另一个示例性方面中,与至
少一个发光二极管一起的用户界面110可以包含控制旋钮,该控制旋钮可以被操控以产生
在PC屏幕和发光二极管上显示的信息的变化。在通过视频流传输在PC上显示信息之前,可
以自动地通过系统100本身制定将发生在视频流中和用户界面110上的这类变化。
[0036] 在另一个示例性方面中,用户界面110也可以使用用于将信息呈现给用户的声音信号,这使得用户可以评估例如向PC屏幕的视频传输的开始和结束或取决于被传输视频流
的声音变化的这类事件。伴音也将允许视觉障碍用户确保图像的相关性。
的声音变化的这类事件。伴音也将允许视觉障碍用户确保图像的相关性。
[0037] 应当注意,在系统100的实现中的用户界面110的前文提及的示例性实现方式可以单独地或联合地使用。此外,系统100不需要受限于呈现的示例。
[0038] 在一个示例性方面中,系统100包括真实性验证模块140,该真实性验证模块140与用户界面110和与PC 101交互。与PC 101的交互借助连接接口120完成。真实性验证模块140
被设计成形成视频流,该视频流将在安装在PC 101上的且具有在PC 101的屏幕上显示图像
的能力的任一应用程序的帮助下被传输到PC 101。这类应用程序的示例为媒体播放器典型
家庭影院、万能播放器视频编缉器和微软银光,以及为了与系统100的交互和实现视频流的
传输而特别创建的应用程序。视频流将被形成,使得在其到PC 101的传输期间,该视频流将
与在用户界面110上输出或键入(输入)的信息协调(连接)。视频流包括用户所需的信息(例
如,在银行交易期间的电子形式的文件或数据)和相应种类的信息所需类型的保护所对应
的保护元素。保护的类型指示哪个保护元素需要作为视频流中的保护。然后形成视频流。此
后,连同在用户界面110上呈现或接收的信息一起,将视频流发送到PC。因此,根据实现方
式,用户可以实时地参看在用户界面110上输出的信息与包含信息消息的视频流的输出之
间的对应关系、或用户自身的动作(用户利用输入设备完成的操控)和连同信息消息一起显
示在PC屏幕上的事物之间的对应关系。下文将参照图2A和图2B讨论真实性验证模块140的
配置和每个元件的目的。
被设计成形成视频流,该视频流将在安装在PC 101上的且具有在PC 101的屏幕上显示图像
的能力的任一应用程序的帮助下被传输到PC 101。这类应用程序的示例为媒体播放器典型
家庭影院、万能播放器视频编缉器和微软银光,以及为了与系统100的交互和实现视频流的
传输而特别创建的应用程序。视频流将被形成,使得在其到PC 101的传输期间,该视频流将
与在用户界面110上输出或键入(输入)的信息协调(连接)。视频流包括用户所需的信息(例
如,在银行交易期间的电子形式的文件或数据)和相应种类的信息所需类型的保护所对应
的保护元素。保护的类型指示哪个保护元素需要作为视频流中的保护。然后形成视频流。此
后,连同在用户界面110上呈现或接收的信息一起,将视频流发送到PC。因此,根据实现方
式,用户可以实时地参看在用户界面110上输出的信息与包含信息消息的视频流的输出之
间的对应关系、或用户自身的动作(用户利用输入设备完成的操控)和连同信息消息一起显
示在PC屏幕上的事物之间的对应关系。下文将参照图2A和图2B讨论真实性验证模块140的
配置和每个元件的目的。
[0039] 在一个示例性方面中,系统100可以包含使其自主工作特定时间长度的电源模块(在图1中未示出)。电源模块的示例为蓄电池(诸如锂离子电池)或超级电容器(储能电容
器)。对于电源模块的需求可以发生在无线地进行与PC的连接和进一步交互的情况下。同
时,当系统100借助有线接口(例如USB连接器)连接到PC 101时,系统100将从PC 101获得其
工作所需的电力。
器)。对于电源模块的需求可以发生在无线地进行与PC的连接和进一步交互的情况下。同
时,当系统100借助有线接口(例如USB连接器)连接到PC 101时,系统100将从PC 101获得其
工作所需的电力。
[0040] 图2A示出用于在不可信用户设备101上的信息的可信呈现的系统100的操作的示例性过程,该过程允许通过同步在用户设备101和PCD 100的用户界面110上显示的信息而
确保在用户设备101的屏幕上的真实信息的显示的真实性,该用户界面110在本示例中将被
实施为信息显示模块110a。
确保在用户设备101的屏幕上的真实信息的显示的真实性,该用户界面110在本示例中将被
实施为信息显示模块110a。
[0041] 信息显示模块110a(在后文中,模块110a)被设计用于PCD 100上的信息的视觉呈现,该信息由用于生成保护元素的模块230提供。在一个示例性方面中,模块110a为以屏幕
(诸如,如前文所提及的信息面板/显示器)上的图像(指示)的形式或以有色光的形式(例如
在至少一个发光二极管的帮助下)提供信息的部件。在面板/显示器上呈现的信息的示例为
动态改变的图像(其示出至少一个保护元素,该至少一个保护元素同样也被显示在PC屏幕
上的视频流中)或背景的动态指示(例如颜色的变化)。借助发光二极管呈现的信息的示例
为以几个发光二极管按次序的颜色变化或闪烁的形式的光的动态指示。
(诸如,如前文所提及的信息面板/显示器)上的图像(指示)的形式或以有色光的形式(例如
在至少一个发光二极管的帮助下)提供信息的部件。在面板/显示器上呈现的信息的示例为
动态改变的图像(其示出至少一个保护元素,该至少一个保护元素同样也被显示在PC屏幕
上的视频流中)或背景的动态指示(例如颜色的变化)。借助发光二极管呈现的信息的示例
为以几个发光二极管按次序的颜色变化或闪烁的形式的光的动态指示。
[0042] 如图2所示,在本示例性方面中,除了信息显示模块110a外,系统100还包括真实性验证模块140,该真实性验证模块140反过来包含数据处理模块210、数据转换模块220、用于
生成保护元素的模块230、和用于生成视频流的模块240。真实性验证模块140通过用于生成
保护元素的模块230而与信息显示模块110a交互。
生成保护元素的模块230、和用于生成视频流的模块240。真实性验证模块140通过用于生成
保护元素的模块230而与信息显示模块110a交互。
[0043] 数据处理模块210从用户的不可信PC接收数据且执行对该数据的分析,在此期间,该数据处理模块210确定(隔离)在接收的数据中包含的消息。作为接收的数据的示例,可以
提及包含用于用户的信息(文本消息)的任何文件、或对应于银行交易的数据。应当注意,在
本发明的背景下,不可信PC为用户不能完全信任的设备,例如,由于如下原因:PC具有对局
域网或广域网的访问权;PC具有连接到外部设备的能力。
提及包含用于用户的信息(文本消息)的任何文件、或对应于银行交易的数据。应当注意,在
本发明的背景下,不可信PC为用户不能完全信任的设备,例如,由于如下原因:PC具有对局
域网或广域网的访问权;PC具有连接到外部设备的能力。
[0044] 因此,模块210在对接收的数据的分析期间将执行如下动作(前两项是可选的):(1)确定数据是否被加密。如果是,则执行解密。(2)通过检查提及的数据的完整性确定接收
的数据的真实性。在该情况下,如果确认数据的真实性,则移动到下一步骤。否则,如果未确
认真实性,则通知用户该数据不正确。(3)确定在接收的数据中包含的消息及其参数。(4)确
定唯一标识提及的消息的信息,即,用于显示给用户的信息。
的数据的真实性。在该情况下,如果确认数据的真实性,则移动到下一步骤。否则,如果未确
认真实性,则通知用户该数据不正确。(3)确定在接收的数据中包含的消息及其参数。(4)确
定唯一标识提及的消息的信息,即,用于显示给用户的信息。
[0045] 在一个示例性方面中,消息的参数包括唯一地允许这类消息的标识(诸如类型、格式、扩展名、消息加密的类型)和/或需要在确认消息的真实性之后执行的动作(例如,执行
文件或交易的确认)。
文件或交易的确认)。
[0046] 在一个示例性方面中,可以将消息分为至少两个种类:文本文档(不管文件格式)和银行交易。文本文档可以为包含文本的文件,诸如具有如下扩展名的文件:txt、doc、xls
等。银行交易通常包括利用银行账户的任何操作,该操作可以例如借助网上银行系统或其
它通信系统且也借助特定支付设备来通过电子指令发起。
等。银行交易通常包括利用银行账户的任何操作,该操作可以例如借助网上银行系统或其
它通信系统且也借助特定支付设备来通过电子指令发起。
[0047] 接着,根据消息的种类,模块210确定需要之后添加到被传输到PC屏幕的视频流的信息(标识消息本身或其一部分)。因此,例如,在确定银行交易的情况下,模块210将执行对
包含在接收数据中的信息的分析,基于该分析,模块210使包含关于交易的信息的消息的所
有元素隔离。例如,支付方、所有者的账户或信用卡的号码,转账的地点,接收方的卡号,金
额,用于交易的佣金量等。在接收数据中确定文本文档的情况下,模块210在前文提及的分
析期间确定包含在接收的数据中的信息的来源(即,创建文档的人),以及基于该来源,模块
210确定将需要被显示在视频流中的信息的量(部分)。例如,如果用户自身已创建文档且已
进行到借助数字签名的签名阶段,则模块210将在签署前文提及的文档的时刻接收数据且
因此将隔离前文提及的文档的用于在视频流中显示的该部分,其中,文档的该部分可以包
含第一页和最后一页。此后,模块210将如此确定的信息(即,需要在视频流中显示的信息)
连同消息的种类一起发送到数据转换模块220,以及还将关于消息种类和之后基于所显示
信息将执行的可能动作(诸如银行交易的授权或借助数字签名对文档的签署)的信息发送
到用于生成保护元素的模块230。在另一个示例性方面中,模块210仅将包含关于形成保护
元素的需求的信息而无关于消息种类和可能动作的具体信息的任务发送到模块230。
包含在接收数据中的信息的分析,基于该分析,模块210使包含关于交易的信息的消息的所
有元素隔离。例如,支付方、所有者的账户或信用卡的号码,转账的地点,接收方的卡号,金
额,用于交易的佣金量等。在接收数据中确定文本文档的情况下,模块210在前文提及的分
析期间确定包含在接收的数据中的信息的来源(即,创建文档的人),以及基于该来源,模块
210确定将需要被显示在视频流中的信息的量(部分)。例如,如果用户自身已创建文档且已
进行到借助数字签名的签名阶段,则模块210将在签署前文提及的文档的时刻接收数据且
因此将隔离前文提及的文档的用于在视频流中显示的该部分,其中,文档的该部分可以包
含第一页和最后一页。此后,模块210将如此确定的信息(即,需要在视频流中显示的信息)
连同消息的种类一起发送到数据转换模块220,以及还将关于消息种类和之后基于所显示
信息将执行的可能动作(诸如银行交易的授权或借助数字签名对文档的签署)的信息发送
到用于生成保护元素的模块230。在另一个示例性方面中,模块210仅将包含关于形成保护
元素的需求的信息而无关于消息种类和可能动作的具体信息的任务发送到模块230。
[0048] 在一个示例性方面中,数据转换模块220生成用于用户的信息消息260,该信息消息260包含从模块210接收的信息。该过程在于将消息转换为所需形式,即,在视频流(帧)的
生成中可使用的形式。此后,模块220将消息260发送到用于生成视频流的模块240。
生成中可使用的形式。此后,模块220将消息260发送到用于生成视频流的模块240。
[0049] 在一个示例性方面中,用于生成保护元素的模块230根据从模块210接收的信息确定保护元素270,其中,模块230考虑信息显示模块110a的能力。在一个示例性方面中,根据
模块110a的实现方式,模块230包含用于生成保护元素及其应用程序的可能变型的数据库
(在图2a中未示出)。每个生成变型包含至少一个保护元素270和用于在模块110a中和在视
频流中显示保护元素的规则。在另一个示例性方面中,模块230以随机方式形成保护元素。
模块110a的实现方式,模块230包含用于生成保护元素及其应用程序的可能变型的数据库
(在图2a中未示出)。每个生成变型包含至少一个保护元素270和用于在模块110a中和在视
频流中显示保护元素的规则。在另一个示例性方面中,模块230以随机方式形成保护元素。
[0050] 因此,保护元素270可以构成水印的元素、视频流的背景梯度、视频流中的或发光二极管的闪烁、图像或文本信息在视频流传输期间在该视频流中的不同部分中的外观(在
信息消息之前和在信息消息之后)、视频流中的颜色变化等。保护元素270用于视频流和用
于模块110a,且它们可以彼此不同或完全相同,但是在任一情况下,保护元素将彼此同步
(相关)。例如,相同的保护元素将被显示在PC屏幕上的视频流中和模块110a中。此外,当由
模块110a和模块240输出保护元素时,这些保护元素也将具有动态改变的能力,其中,保护
元素的改变动态将取决于被模块230使用的保护元素的变型。这类方法呈现出拦截且扭曲
信息的最大困难。
信息消息之前和在信息消息之后)、视频流中的颜色变化等。保护元素270用于视频流和用
于模块110a,且它们可以彼此不同或完全相同,但是在任一情况下,保护元素将彼此同步
(相关)。例如,相同的保护元素将被显示在PC屏幕上的视频流中和模块110a中。此外,当由
模块110a和模块240输出保护元素时,这些保护元素也将具有动态改变的能力,其中,保护
元素的改变动态将取决于被模块230使用的保护元素的变型。这类方法呈现出拦截且扭曲
信息的最大困难。
[0051] 接着,模块230根据消息种类和模块110a的能力选择显示(信息)的保护的变型。此后,模块230将包含至少一个保护元素270的对应信息发送到模块110a(其进行对应图像(保
护元素)的后续输出)且发送到用于生成视频流的模块240。
护元素)的后续输出)且发送到用于生成视频流的模块240。
[0052] 在一个示例性方面中,用于生成视频流的模块240形成视频流,在该视频流中,存在获得的保护元素270和从模块220接收的信息消息260。视频流的生成基于每个帧的生成,
然后例如以不小于每秒24帧的频率来发送。应当注意,帧频率也可以小于每秒24帧且将取
决于系统100的部件的技术能力。对于帧清洁,也可以在每个实例中以个体次序来选择。因
此,例如,当形成视频流时,模块24逐层形成几帧,其中,一帧将包含消息、另一帧将包含保
护元素,等等。重叠算法可以不同,例如,逐位抵消或更复杂。模块240然后借助I/O端口180
将视频流发送到PC,该I/O端口180通向具有发送视频流的能力的对应应用程序250。应用程
序250将在PC的屏幕170上发送视频流,其中显示信息消息260,该信息消息260包含由模块
210从PC获得的数据的至少一部分、和保护元素270。应用程序250的示例在上文被提供,且
例如包括媒体播放器典型家庭影院。连同开始在PC的屏幕170上发送视频流一起,模块110a
开始显示从模块230接收的对应保护元素,该保护元素同步被显示在PC的屏幕170上和模块
110a上。在一个示例性方面中,被显示在模块110a中的和发送到PC屏幕的视频流中的保护
元素270将彼此相同,且它们将同步地周期性改变。
然后例如以不小于每秒24帧的频率来发送。应当注意,帧频率也可以小于每秒24帧且将取
决于系统100的部件的技术能力。对于帧清洁,也可以在每个实例中以个体次序来选择。因
此,例如,当形成视频流时,模块24逐层形成几帧,其中,一帧将包含消息、另一帧将包含保
护元素,等等。重叠算法可以不同,例如,逐位抵消或更复杂。模块240然后借助I/O端口180
将视频流发送到PC,该I/O端口180通向具有发送视频流的能力的对应应用程序250。应用程
序250将在PC的屏幕170上发送视频流,其中显示信息消息260,该信息消息260包含由模块
210从PC获得的数据的至少一部分、和保护元素270。应用程序250的示例在上文被提供,且
例如包括媒体播放器典型家庭影院。连同开始在PC的屏幕170上发送视频流一起,模块110a
开始显示从模块230接收的对应保护元素,该保护元素同步被显示在PC的屏幕170上和模块
110a上。在一个示例性方面中,被显示在模块110a中的和发送到PC屏幕的视频流中的保护
元素270将彼此相同,且它们将同步地周期性改变。
[0053] 因此,向用户保证了实时显示的信息的真实性,即在需要完全可靠的数据中的真实性。
[0054] 应当注意,这类方法提供了防止信息消息的替换的保护,原因是为了替换这类视频流,必须实时地执行视频流的处理、移除每帧中的原始消息、以及用另一个消息替换该原
始消息,使得用户未注意到该替换。这类任务(实时替换)几乎不可能,因为它需要用户设备
(计算机)很可能不处理的大量计算资源。尤其在保护元素动态改变的情况下。
始消息,使得用户未注意到该替换。这类任务(实时替换)几乎不可能,因为它需要用户设备
(计算机)很可能不处理的大量计算资源。尤其在保护元素动态改变的情况下。
[0055] 让我们考虑系统100的操作的两个示例,其中,用户界面110被实施为信息显示元素模块110a。
[0056] 示例1
[0057] 让我们假设在用户的PC上已接收加密形式的数据,该数据包含需要用户确认的消息/文档。在该情况下,PC将加密数据包发送到模块140、具体地发送到模块210,该模块210
执行数据的解密、验证消息的真实性及其完整性、确定消息种类并将模块220和模块230所
需的信息(如前所述)发送到模块220和模块230。例如,模块220已完全接收到在接收数据中
包含的整体消息,且模块230已接收到关于所述消息的种类的信息。模块220将接收的信息
转换为信息消息260并将其发送到模块240。模块230根据接收的信息选择所需保护变型,且
形成将足以保护给定信息的保护元素270。此后,模块230将包含保护元素270的指令发送到
模块110a(该模块以显示器形式来实现)和模块240。模块240形成包含信息消息260和保护
元素270的视频流。然后将该视频流发送到PC的应用程序250中。此后,应用程序250开始传
输所接收的视频流,该视频流与模块110a上的图像同步。在本示例中,由模块110a显示的保
护元素和应用程序250中的视频流彼此相同和/或彼此相关,从而发生保护元素的同步改
变。因此,用户看到由保护元素(配合外部设备上的保护元素)保护的信息消息,确保消息的
真实性。此后,用户可以读取消息并签署接收的文档。
执行数据的解密、验证消息的真实性及其完整性、确定消息种类并将模块220和模块230所
需的信息(如前所述)发送到模块220和模块230。例如,模块220已完全接收到在接收数据中
包含的整体消息,且模块230已接收到关于所述消息的种类的信息。模块220将接收的信息
转换为信息消息260并将其发送到模块240。模块230根据接收的信息选择所需保护变型,且
形成将足以保护给定信息的保护元素270。此后,模块230将包含保护元素270的指令发送到
模块110a(该模块以显示器形式来实现)和模块240。模块240形成包含信息消息260和保护
元素270的视频流。然后将该视频流发送到PC的应用程序250中。此后,应用程序250开始传
输所接收的视频流,该视频流与模块110a上的图像同步。在本示例中,由模块110a显示的保
护元素和应用程序250中的视频流彼此相同和/或彼此相关,从而发生保护元素的同步改
变。因此,用户看到由保护元素(配合外部设备上的保护元素)保护的信息消息,确保消息的
真实性。此后,用户可以读取消息并签署接收的文档。
[0058] 示例2
[0059] 让我们假设用户的PC已接收到需要用户授权的银行交易的形式的请求。在该情况下,PC同样将数据发送到模块140。模块140在先前提及的模块的帮助下执行一系列动作,在
此之后,模块140执行在视频流中传输包含关于交易的重要信息的消息260。在用户已浏览
提供的信息且确保该信息是真实的之后,可以例如在信息显示模块110(在图2B中将描述其
示例)的帮助下授权交易。此后,系统100形成对请求的回复,在其安全密钥或证书的帮助下
签署该回复且借助PC将该回复发送回去。
此之后,模块140执行在视频流中传输包含关于交易的重要信息的消息260。在用户已浏览
提供的信息且确保该信息是真实的之后,可以例如在信息显示模块110(在图2B中将描述其
示例)的帮助下授权交易。此后,系统100形成对请求的回复,在其安全密钥或证书的帮助下
签署该回复且借助PC将该回复发送回去。
[0060] 图2B示出用于在不可信用户设备101上的信息的可信呈现的系统100的操作的另一示例性过程,该过程利用在PC上显示的信息与由用户界面110接收的用户的动作的相关
性,该用户界面110在本示例中可以被实施为信息I/O模块110b。必须注意,模块210、模块
220和模块240的目的和交互类似于上文参照图2a描述的这些模块的实现方式。本实现方式
中的与上文参照图2a所描述的实现方式的原理区别是模块230和信息I/O模块110b的目的
和交互。
性,该用户界面110在本示例中可以被实施为信息I/O模块110b。必须注意,模块210、模块
220和模块240的目的和交互类似于上文参照图2a描述的这些模块的实现方式。本实现方式
中的与上文参照图2a所描述的实现方式的原理区别是模块230和信息I/O模块110b的目的
和交互。
[0061] 信息I/O模块110b被设计用于信息在DPU上的视觉呈现和用于由用户利用模块110b执行的动作的确定,然后信息I/O模块110b将上述信息和动作发送到用于生成保护元
素的模块230。在一个示例性方面中,模块110b为具有输出信息和确定(监控)利用其操控的
能力的部件,例如,这类部件可以在传感面板(触摸板)和传感屏(触摸屏)的帮助下来实现。
通过模块110b呈现信息的机制类似于模块110a。确定(监控)用户的操控的机制在现有技术
中已知的方法的帮助下产生,其中,在利用模块110b的操控期间所采集的数据被发送到模
块230。
素的模块230。在一个示例性方面中,模块110b为具有输出信息和确定(监控)利用其操控的
能力的部件,例如,这类部件可以在传感面板(触摸板)和传感屏(触摸屏)的帮助下来实现。
通过模块110b呈现信息的机制类似于模块110a。确定(监控)用户的操控的机制在现有技术
中已知的方法的帮助下产生,其中,在利用模块110b的操控期间所采集的数据被发送到模
块230。
[0062] 如前所述,模块230被设计成形成保护元素270,其中,在生成所需保护元素270期间使用从模块110b获得的指示数据(信息)。保护元素的生成通过规则来进行,该规则包含
关于在模块110b上输入的数据与用于保护视频流中的信息消息的所需保护元素270的生成
之间的对应关系的信息。一个这类规则的示例为如下情况:对于传感屏上的水平滑动,保护
元素被形成为视频流中的背景的颜色变化。规则的另一示例为如下情况:利用用户与传感
屏的不断接触(长时间接触),视频流中的保护元素将为在信息消息的顶部上的动画(图像
或水印的移动影像)的形式。同样地,在一个示例性方面中,模块230仅在从模块210接收信
息(任务、需求)之后开始执行其功能,且也可以把接收的所述信息作为因素计入用于生成
保护元素的规则。在生成保护元素之后,模块230将这些保护元素发送到用于生成视频流的
模块240。保护元素本身可以以随机方式来生成。
关于在模块110b上输入的数据与用于保护视频流中的信息消息的所需保护元素270的生成
之间的对应关系的信息。一个这类规则的示例为如下情况:对于传感屏上的水平滑动,保护
元素被形成为视频流中的背景的颜色变化。规则的另一示例为如下情况:利用用户与传感
屏的不断接触(长时间接触),视频流中的保护元素将为在信息消息的顶部上的动画(图像
或水印的移动影像)的形式。同样地,在一个示例性方面中,模块230仅在从模块210接收信
息(任务、需求)之后开始执行其功能,且也可以把接收的所述信息作为因素计入用于生成
保护元素的规则。在生成保护元素之后,模块230将这些保护元素发送到用于生成视频流的
模块240。保护元素本身可以以随机方式来生成。
[0063] 模块240(如上所述)形成视频流,以及视频流包含接收的保护元素270和从模块220接收的信息消息260,并且该模块240借助通向对应应用程序250的I/O端口180将视频流
发送回PC。应用程序250在PC的屏幕170上执行接收的视频流的传输。应当注意,在实时发生
的视频流传输期间,被显示的保护元素将根据模块230的规则以如下方式改变:将保证在PC
的屏幕170上传输的图像与基于用户利用模块110b的操控所收集的数据的相关/同步。换言
之,根据被传输视频流中的、从用户在模块110b上执行的动作所确定(监控)的数据,变化将
发生在保护元素中,以及变化可以涉及保护元素本身(即,一个接一个)或在传输的视频流
中直接显示的保护元素(例如,相对于被显示的信息的位置或保护元素的颜色)。
发送回PC。应用程序250在PC的屏幕170上执行接收的视频流的传输。应当注意,在实时发生
的视频流传输期间,被显示的保护元素将根据模块230的规则以如下方式改变:将保证在PC
的屏幕170上传输的图像与基于用户利用模块110b的操控所收集的数据的相关/同步。换言
之,根据被传输视频流中的、从用户在模块110b上执行的动作所确定(监控)的数据,变化将
发生在保护元素中,以及变化可以涉及保护元素本身(即,一个接一个)或在传输的视频流
中直接显示的保护元素(例如,相对于被显示的信息的位置或保护元素的颜色)。
[0064] 在另一个示例性方面中,当模块110b也可以显示信息时,模块230在基于从模块110b接收的数据生成保护元素之后,将包含形成的保护元素270的对应指令发送到模块
110b,该模块110b将执行对应图像的后续输出。因此,在这类方面中,模块110b将既为数据
输入元件又为信息输出元件,以及在信息输出期间,与模块110a一样,将具有在PC的屏幕
170上和在模块110b上传输的视频流的图像的同步。
110b,该模块110b将执行对应图像的后续输出。因此,在这类方面中,模块110b将既为数据
输入元件又为信息输出元件,以及在信息输出期间,与模块110a一样,将具有在PC的屏幕
170上和在模块110b上传输的视频流的图像的同步。
[0065] 如果模块110b仅用作输入设备,则模块110b和模块230的交互将仅仅在于接收数据。
[0066] 让我们考虑一个可行实现方式,其中,模块110被实现为模块110b,即信息I/O元件。我们将假设用户在PC的帮助下准备通过EDS签署的、用于后续发送的文档。在该情况下,
信息I/O模块110b同样具有键盘输入(例如为传感类型)的功能。因此,在使用EDS签署文档
期间,将包含该文档本身的数据从PC发送到模块140、具体地发送到模块210。模块210确定
信息消息的种类和需要执行的动作。此后,模块210将对应信息发送到模块220和模块230,
同时在给定示例中,针对模块220,将以信息消息的形式发送文档整体。模块220将接收的消
息转换为所需形式并将其发送到模块240。对于模块230,这确定保护元素的变型。对此,模
块230请求/等待来自模块110b的数据。模块110b登记用户的响应(操控)并将其以数据形式
发送到模块230。然后模块230基于接收的数据形成保护元素。例如,当用户触摸模块110b
(以传感面板的形式来实现)时,对于保护元素所选的变型为背景的变化。此后,模块230将
保护元素发送到模块240。接着,模块240执行视频流的生成,其中,信息消息和保护元素被
组合,该组合以如下方式来进行:视频流中的背景之后具有改变颜色的能力。然后模块240
将视频流发送到PC,其中,该视频流被应用程序250显示。应当注意,在接收关于用户利用模
块110b的操控的数据之后,模块230然后根据规则进行保护元素的改变,模块230将该改变
发送到模块240。模块240反过来转换视频流并将其发送到PC。
信息I/O模块110b同样具有键盘输入(例如为传感类型)的功能。因此,在使用EDS签署文档
期间,将包含该文档本身的数据从PC发送到模块140、具体地发送到模块210。模块210确定
信息消息的种类和需要执行的动作。此后,模块210将对应信息发送到模块220和模块230,
同时在给定示例中,针对模块220,将以信息消息的形式发送文档整体。模块220将接收的消
息转换为所需形式并将其发送到模块240。对于模块230,这确定保护元素的变型。对此,模
块230请求/等待来自模块110b的数据。模块110b登记用户的响应(操控)并将其以数据形式
发送到模块230。然后模块230基于接收的数据形成保护元素。例如,当用户触摸模块110b
(以传感面板的形式来实现)时,对于保护元素所选的变型为背景的变化。此后,模块230将
保护元素发送到模块240。接着,模块240执行视频流的生成,其中,信息消息和保护元素被
组合,该组合以如下方式来进行:视频流中的背景之后具有改变颜色的能力。然后模块240
将视频流发送到PC,其中,该视频流被应用程序250显示。应当注意,在接收关于用户利用模
块110b的操控的数据之后,模块230然后根据规则进行保护元素的改变,模块230将该改变
发送到模块240。模块240反过来转换视频流并将其发送到PC。
[0067] 在一个示例性方面中,模块110b可以也具有扫描仪的功能,利用该功能执行用户的指纹的识别。
[0068] 图3示出根据本发明的一个方面的用于在不可信用户设备上的信息的可信呈现的示例性方法。在一个示例性方面中,在用户的PC 101上从因特网或其它已知方法获得包含
加密电子文档的数据。用户在签署接收的电子文档的时刻必须被保证文档的真实性。为此,
在步骤310中,用户在准备阶段中生成对于确认数据(文档)的真实性的请求,而该步骤对于
本发明的实现是可选的。在请求期间,将数据发送到用于信息的可信呈现的系统100。
加密电子文档的数据。用户在签署接收的电子文档的时刻必须被保证文档的真实性。为此,
在步骤310中,用户在准备阶段中生成对于确认数据(文档)的真实性的请求,而该步骤对于
本发明的实现是可选的。在请求期间,将数据发送到用于信息的可信呈现的系统100。
[0069] 因此,在步骤320中,用于信息的可信呈现的系统100借助数据处理模块210获得上文指示的通过I/O端口180来自PC 101的数据。因此,在一个示例性方面中,在用户的PC上获
得的数据已被加密,以及模块210还接收加密形式的指示数据。在步骤330中,模块210执行
接收数据的分析,在此期间,该模块210确定(隔离)在接收数据中包含的消息及其参数。为
此,模块210解密数据(在该情况下,加密/解密的机制被包含在模块210中)、通过检查接收
数据的完整性来确定接收数据的真实性、以及确定直接包含在其中的消息(文件)及其参
数。消息参数指的是唯一地标识所述消息的那些元素(例如,消息种类)、接收数据的内容、
和在确认消息的真实性之后需要执行的动作(诸如确认文档或交易)。可以将消息分为至少
两个种类:文本文档(不管文件格式)和银行交易。文本文档指的是可以包含文本的文件,诸
如扩展名为txt、doc、xls等的文件。然后,根据消息的种类,模块210确定之后必须添加到在
PC屏幕上传输的视频流的信息(标识消息本身或其一部分)。
得的数据已被加密,以及模块210还接收加密形式的指示数据。在步骤330中,模块210执行
接收数据的分析,在此期间,该模块210确定(隔离)在接收数据中包含的消息及其参数。为
此,模块210解密数据(在该情况下,加密/解密的机制被包含在模块210中)、通过检查接收
数据的完整性来确定接收数据的真实性、以及确定直接包含在其中的消息(文件)及其参
数。消息参数指的是唯一地标识所述消息的那些元素(例如,消息种类)、接收数据的内容、
和在确认消息的真实性之后需要执行的动作(诸如确认文档或交易)。可以将消息分为至少
两个种类:文本文档(不管文件格式)和银行交易。文本文档指的是可以包含文本的文件,诸
如扩展名为txt、doc、xls等的文件。然后,根据消息的种类,模块210确定之后必须添加到在
PC屏幕上传输的视频流的信息(标识消息本身或其一部分)。
[0070] 在步骤340中,数据转换模块220生成信息消息260,该信息消息260包括来自模块210的、用于呈现给用户的信息。该生成在于将信息转换为所需形式,即,在视频流(帧)的生
成期间可使用的形式。在步骤350中,根据从模块210获得的信息确定用于信息消息的保护
元素270。例如,作为来自模块210的信息,发送关于消息种类或指令的信息以形成用于信息
消息的保护元素。应当注意,保护元素的确定将用户界面110的类型考虑在内。在图2A和图
2B中的系统100的描述中已检查不同类型的用户界面110和可能的保护元素。因此,根据信
息,至少一个保护元素270将被选择且之后被用于形成视频流。在一个示例性方面中,可以
随机地选择保护元素。伴随选择保护元素270,还确定交互规则,即,在视频流中、在用户界
面110上使用保护元素的规则以及这些保护元素彼此交互的规则。例如,规则将包含关于视
频流中和用户界面110中的保护元素将被显示且将交互所遵循的次序的信息(例如,同时显
示、改变或转换;或视频流中的保护元素对视觉构件上的动作的反应)。然后将所选的保护
元素270和规则发送到对应模块。
成期间可使用的形式。在步骤350中,根据从模块210获得的信息确定用于信息消息的保护
元素270。例如,作为来自模块210的信息,发送关于消息种类或指令的信息以形成用于信息
消息的保护元素。应当注意,保护元素的确定将用户界面110的类型考虑在内。在图2A和图
2B中的系统100的描述中已检查不同类型的用户界面110和可能的保护元素。因此,根据信
息,至少一个保护元素270将被选择且之后被用于形成视频流。在一个示例性方面中,可以
随机地选择保护元素。伴随选择保护元素270,还确定交互规则,即,在视频流中、在用户界
面110上使用保护元素的规则以及这些保护元素彼此交互的规则。例如,规则将包含关于视
频流中和用户界面110中的保护元素将被显示且将交互所遵循的次序的信息(例如,同时显
示、改变或转换;或视频流中的保护元素对视觉构件上的动作的反应)。然后将所选的保护
元素270和规则发送到对应模块。
[0071] 在步骤370中,模块240生成包含获得的保护元素270和信息消息260的视频流。上文参照图2a描述了视频流的生成机制。此后,在步骤380中,将视频流发送到PC I/O端口
180,该PC I/O端口180通向将执行视频流的传输的应用程序。已在图1的描述中给出了应用
程序的示例。
180,该PC I/O端口180通向将执行视频流的传输的应用程序。已在图1的描述中给出了应用
程序的示例。
[0072] 在步骤390中,指示的应用程序执行接收的视频流的传输,其中显示信息消息和保护元素。视频流的传输被进行使得被传输信息和/或保护元素与在用户界面110上输出或键
入(输入)的信息协调(相关)。根据用户界面110的类型,与用户界面110上的视频流的传输
一起,也将显示保护元素,其中,该保护元素类似于来自视频流的保护元素,或者在视频流
中呈现的保护元素将对从用户界面110的表面(有源元件)上的操控(动作)接收(通过该操
控(动作)确定)的信息作出反应。
入(输入)的信息协调(相关)。根据用户界面110的类型,与用户界面110上的视频流的传输
一起,也将显示保护元素,其中,该保护元素类似于来自视频流的保护元素,或者在视频流
中呈现的保护元素将对从用户界面110的表面(有源元件)上的操控(动作)接收(通过该操
控(动作)确定)的信息作出反应。
[0073] 图4为示出其上可根据示例性方面实施用于将信息可信呈现给不可信设备的用户的系统和方法的方面的通用计算机系统的图。如所示,该计算机系统20(其可以是个人计算
机或服务器)包括中央处理单元21、系统存储器22和连接各种系统部件的系统总线23,各种
系统部件包括与中央处理单元21相关联的存储器。如将由本领域的普通技术人员所领会,
系统总线23可以包括总线存储器或总线存储器控制器、外围总线、以及能够与任何其它的
总线架构交互的本地总线。系统存储器可以包括永久性存储器(ROM)24和随机存取存储器
(Random‑Access Memory,RAM)25。基本输入/输出系统(Basic Input/Output System,
BIOS)26可以存储用于在计算机系统20的元件之间的信息传输的基本程序,例如在使用ROM
24加载操作系统时的那些基本程序。
机或服务器)包括中央处理单元21、系统存储器22和连接各种系统部件的系统总线23,各种
系统部件包括与中央处理单元21相关联的存储器。如将由本领域的普通技术人员所领会,
系统总线23可以包括总线存储器或总线存储器控制器、外围总线、以及能够与任何其它的
总线架构交互的本地总线。系统存储器可以包括永久性存储器(ROM)24和随机存取存储器
(Random‑Access Memory,RAM)25。基本输入/输出系统(Basic Input/Output System,
BIOS)26可以存储用于在计算机系统20的元件之间的信息传输的基本程序,例如在使用ROM
24加载操作系统时的那些基本程序。
[0074] 计算机系统20还可以包括用于读取和写入数据的硬盘27、用于在可移动磁盘29上读取和写入的磁盘驱动器28、以及用于读取和写入可移动光盘31(诸如CD‑ROM、DVD‑ROM和
其它光学媒介)的光盘驱动器30。硬盘27、磁盘驱动器28和光盘驱动器30分别通过硬盘接口
32、磁盘接口33和光盘驱动器接口34而连接到系统总线23。驱动器和对应的计算机信息媒
介为用于存储计算机系统20的计算机指令、数据结构、程序模块和其它数据的电源独立的
模块。
其它光学媒介)的光盘驱动器30。硬盘27、磁盘驱动器28和光盘驱动器30分别通过硬盘接口
32、磁盘接口33和光盘驱动器接口34而连接到系统总线23。驱动器和对应的计算机信息媒
介为用于存储计算机系统20的计算机指令、数据结构、程序模块和其它数据的电源独立的
模块。
[0075] 示例性方面包括借助控制器55使用连接到系统总线23的硬盘27、可移动磁盘29和可移动光盘31的系统。将由本领域的普通技术人员所理解,也可以利用能够以计算机可读
的形式存储数据的任何类型的媒介56(固态驱动器、闪存卡、数字盘、随机存取存储器(RAM)
等等)。
的形式存储数据的任何类型的媒介56(固态驱动器、闪存卡、数字盘、随机存取存储器(RAM)
等等)。
[0076] 计算机系统20具有可以存储操作系统35的文件系统36、以及额外的程序应用37、其它程序模块38和程序数据39。计算机系统20的用户可以使用键盘40、鼠标42、或本领域的
普通技术人员已知的任何其它输入设备(诸如但不限于麦克风、操纵杆、游戏控制器、扫描
器等)输入命令和信息。这些输入设备通常通过串行端口46插入到计算机系统20中,串行端
口46转而连接到系统总线,但是本领域的普通技术人员将领会,输入设备也可以以其它方
式来连接,诸如但不限于借助并行端口、游戏端口、或通用串行总线(Universal Serial
Bus,USB)来连接。监控器47或其它类型的显示设备也可以通过接口(例如视频适配器48)连
接到系统总线23。除了监控器47,个人计算机还可以装备有其它的外围输出设备(未示出),
例如扬声器、打印机等。
普通技术人员已知的任何其它输入设备(诸如但不限于麦克风、操纵杆、游戏控制器、扫描
器等)输入命令和信息。这些输入设备通常通过串行端口46插入到计算机系统20中,串行端
口46转而连接到系统总线,但是本领域的普通技术人员将领会,输入设备也可以以其它方
式来连接,诸如但不限于借助并行端口、游戏端口、或通用串行总线(Universal Serial
Bus,USB)来连接。监控器47或其它类型的显示设备也可以通过接口(例如视频适配器48)连
接到系统总线23。除了监控器47,个人计算机还可以装备有其它的外围输出设备(未示出),
例如扬声器、打印机等。
[0077] 计算机系统20可以使用与一个或多个远程计算机49的网络连接而在网络环境中工作。一个或多个远程计算机49可以为本地计算机工作站或服务器,其包括在描述计算机
系统20的性质时使用的上述元件中的大多数元件或全部元件。其它设备也可以存在于计算
机网络中,诸如但不限于路由器、网站、对等设备或其它的网络节点。
系统20的性质时使用的上述元件中的大多数元件或全部元件。其它设备也可以存在于计算
机网络中,诸如但不限于路由器、网站、对等设备或其它的网络节点。
[0078] 网络连接可以形成局域计算机网络(Local‑Area computer Network,LAN)50和广域计算机网络(Wide‑Area computer Network,WAN)。这些网络用在企业计算机网络和公司
内部网络中,并且这些网络通常有权访问因特网。在LAN或WAN网络中,个人计算机20通过网
络适配器或网络接口51连接到局域网50。当使用网络时,计算机20系统可以采用调制解调
器54或本领域的普通技术人员所熟知的实现与广域计算机网络(诸如因特网)的通信的其
它模块。调制解调器54可以是内部设备或外部设备,可以通过串行端口46连接到系统总线
23。本领域的普通技术人员将领会,所述网络连接是使用通信模块建立一个计算机与另一
个计算机的连接的许多熟知方式的非限制性示例。
内部网络中,并且这些网络通常有权访问因特网。在LAN或WAN网络中,个人计算机20通过网
络适配器或网络接口51连接到局域网50。当使用网络时,计算机20系统可以采用调制解调
器54或本领域的普通技术人员所熟知的实现与广域计算机网络(诸如因特网)的通信的其
它模块。调制解调器54可以是内部设备或外部设备,可以通过串行端口46连接到系统总线
23。本领域的普通技术人员将领会,所述网络连接是使用通信模块建立一个计算机与另一
个计算机的连接的许多熟知方式的非限制性示例。
[0079] 在各个方面中,本文中所描述的系统和方法可以以硬件、软件、固件或它们的任何组合来实施。如果以软件来实施,则上述方法可以作为一个或多个指令或代码而被存储在
非暂时性计算机可读介质上。计算机可读介质包括数据存储器。以示例性而非限制性的方
式,这种计算机可读介质可以包括RAM,ROM,EEPROM,CD‑ROM,闪存或其它类型的电存储介
质、磁存储介质或光存储介质,或可用来携带或存储所期望的指令或数据结构形式的程序
代码并可以被通用计算机的处理器访问的任何其它介质。
非暂时性计算机可读介质上。计算机可读介质包括数据存储器。以示例性而非限制性的方
式,这种计算机可读介质可以包括RAM,ROM,EEPROM,CD‑ROM,闪存或其它类型的电存储介
质、磁存储介质或光存储介质,或可用来携带或存储所期望的指令或数据结构形式的程序
代码并可以被通用计算机的处理器访问的任何其它介质。
[0080] 在各个方面中,本发明中所描述的系统和方法可以按照模块来处理。本文中所使用的术语“模块”指的是例如现实世界的设备、部件、或使用硬件(例如通过专用集成电路
(Application Specific Integrated Circuit,ASIC)或现场可编程门阵列(Field‑
Programmable Gate Array,FPGA))实现的部件的布置,或者指的是硬件和软件的组合,例
如通过微处理器系统和实现模块功能的指令集(该指令集在被执行时将微处理器系统转换
成专用设备)来实现这样的组合。一个模块还可以被实施为两个模块的组合,其中单独地通
过硬件促进某些功能,并且通过硬件和软件的组合促进其它功能。在某些实现方式中,模块
的至少一部分(以及在一些情况下,模块的全部)可以被执行在通用计算机(例如上文在图1
至图3中更详细描述的通用计算机)的处理器上。因此,每个模块可以以各种适合的配置来
实现,而不应受限于本文中所例示的任何特定的实现方式。
(Application Specific Integrated Circuit,ASIC)或现场可编程门阵列(Field‑
Programmable Gate Array,FPGA))实现的部件的布置,或者指的是硬件和软件的组合,例
如通过微处理器系统和实现模块功能的指令集(该指令集在被执行时将微处理器系统转换
成专用设备)来实现这样的组合。一个模块还可以被实施为两个模块的组合,其中单独地通
过硬件促进某些功能,并且通过硬件和软件的组合促进其它功能。在某些实现方式中,模块
的至少一部分(以及在一些情况下,模块的全部)可以被执行在通用计算机(例如上文在图1
至图3中更详细描述的通用计算机)的处理器上。因此,每个模块可以以各种适合的配置来
实现,而不应受限于本文中所例示的任何特定的实现方式。
[0081] 为了清楚起见,本文中没有公开各个方面的所有例程特征。应当领会的是,在本发明的任何实际的实现方式的开发中,必须做出许多特定实现方式的决定,以便实现开发者
的特定目标,并且这些特定目标将对于不同的实现方式和不同的开发者变化。应当理解的
是,这种开发努力会是复杂的且费时的,但对于了解本发明的优点的本领域的普通技术人
员来说仍然是工程的例行任务。
的特定目标,并且这些特定目标将对于不同的实现方式和不同的开发者变化。应当理解的
是,这种开发努力会是复杂的且费时的,但对于了解本发明的优点的本领域的普通技术人
员来说仍然是工程的例行任务。
[0082] 此外,应当理解的是,本文中所使用的措辞或术语出于描述而非限制的目的,从而本说明书的术语或措辞应当由本领域技术人员根据本文中所提出的教导和指导结合相关
领域技术人员的知识来解释。此外,不旨在将本说明书或权利要求中的任何术语归于不常
见的或特定的含义,除非明确如此阐述。
领域技术人员的知识来解释。此外,不旨在将本说明书或权利要求中的任何术语归于不常
见的或特定的含义,除非明确如此阐述。
[0083] 本文中所公开的各个方面包括本文中以说明性方式所引用的已知模块的现在和未来已知的等同物。此外,尽管已经示出并描述了各个方面和应用,但是对于了解本发明的
优点的本领域技术人员将显而易见的是,在不脱离本文中所公开的发明构思的前提下,相
比于上文所提及的内容而言的更多修改是可行的。
优点的本领域技术人员将显而易见的是,在不脱离本文中所公开的发明构思的前提下,相
比于上文所提及的内容而言的更多修改是可行的。