可以使用一种光学安全设备来通过可能不可信和/或受危害的计算机查看以模糊格式提供的敏感信息。在此所述的技术允许将不可信计算机用于访问敏感信息。该光学安全设备使用一种或多种形式的视觉密码技术,例如空间密码技术和/或时间密码技术,在一些实例中通过可编程掩模和/或可编程颜色滤波器,来由可能不可信的计算机展现以模糊形式提供的敏感信息。
【技术实现步骤摘要】
【国外来华专利技术】【专利说明】光学安全性増强设备背景传统地,敏感交易可能受到来自操纵硬件和/或软件的敌对者、截取用户的物理邮件的敌对者、观察用户输入的敌对者、使用击键登录器的敌对者、截取鼠标、触摸屏或姿势输入事件的敌对者和/或从图形子系统中搜集存储器的内容的敌对者的危害。这种敏感交易的示例包括用于在线商务的要求用户输入密码、账号或其它隐私信息的验证对话。典型的现有解决方案涉及使用物理或数字的一次性密码本,并且是昂贵和不方便的。在一物理示例中,金融机构邮寄给客户一个随机数列表,每个随机数仅可被用于一个交易,但是可以从邮件中截取该列表,并且当获得用户的账户信息时,攻击者可以具有对该用户的账户的无约束的访问。在一数字示例中,可信的、辅助设备成为唯一会话的询问/响应的对话的部分。在数字示例中,用户被要求将密码输入到安全、自包含的设备中,该设备随后将用户必须输入的唯一密钥作为验证对话的部分提供。另一个现有解决方案涉及使用生物传感器,例如指纹读取器、视网膜扫描等。适合的扫描仪被合并入终端设备或附加设备,这些设备是易受硬件攻击的。已经被证明指纹读取器可以被欺骗以制作与多个商业指纹读取器一起工作的复制品。无论生物传感器的技术力量如何,将它们合并到具有大型的异构的用户组的广泛服务是昂贵的。它们也难以以不受危害的方式合并入通用平台。概述在此所述的技术使用了一种光学安全设备来通过可能不可信和/或有危害的计算机查看以模糊格式提供的敏感信息。所述技术允许将不可信计算机用于访问敏感信息。该光学安全设备使用一种或多种形式的视觉密码技术来由可能不可信的计算机展现以模糊形式提供的敏感信息。提供该概述以便以简化形式介绍概念的选集,所述概念在以下详细描述中被进一步描述。本
技术实现思路
不旨在标识所要求保护的主题的关键或必要特征,也不旨在用于帮助确定所要求保护的主题的范围。例如术语“技术”可指代上述上下文和通篇文档中所准许的系统、方法、计算机可读指令、模块、算法、硬件逻辑(例如,现场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、片上系统(SOC)、复杂可编程逻辑器件(CPLD))和/或技术。附图简述本专利技术或申请文件包括至少一幅彩色的附图。本专利技术或专利技术申请公开的具有彩色附图的副本将在请求并支付所需的费用之后由专利局提供。参考附图来描述【具体实施方式】。在附图中,附图标记最左边的数字标识该附图标记首次出现的附图。不同附图中的相同参考标记指示相似或相同的项。图1是描绘各安全性增强的实施例可在其中操作的示例环境的框图。图2是根据各实施例的安全性增强技术的示例实现。图3是根据各实施例的使用静态类型光学安全设备的安全性增强技术的示例实现。图4是根据各实施例的使用被配置为实现可视密码技术的空间形式的动态类型光学安全设备的安全性增强技术的示例实现。图5A和5B示出根据各实施例的使用被配置为实现可视密码技术的时间形式的动态类型光学安全设备的安全性增强技术的示例实现。图6是根据各实施例的描述示例体系结构的框图,该示例体系结构可执行与安全性增强有关的操作。图7是根据各实施例的描绘生成模糊用户界面的示例过程的流程图。图8是根据各实施例的描绘制造光学安全设备的示例过程的流程图。图9是根据各实施例的描绘使用光学安全设备的示例过程的流程图。详细描述概览各实施例提供了可应用于增强在不可信环境中的敏感交易的安全性的技术和设备,所述环境包括在其中可从适当配置的终端设备,例如智能电话、平板计算机、膝上或桌面计算机、电子书阅读器、自动售货机和/或自动取款机(ATM),捕捉用户输入的场景。换言之,各实施例增强了在终端设备的硬件和/或软件受危害时的安全性,并且至少一些实施例还增强了在终端设备是安全的且具有安全软件栈时安全性。一种针对各实施例增强安全性的攻击的示例是来自攻击者的对于图形子系统中的存储器的后续读出。各实施例包括允许用户查看(解密)在终端设备的屏幕上呈现的图像中的信息,所述信息是以其它方式不可识别的(经加密的)。当结合触摸屏实现时,一些实施例允许设计抵制触摸输入登录的验证对话。几种实施例可以用于智能电话、平板计算机、膝上或桌面计算机、电子书阅读器、自动售货机和/或ATM机器。在至少一个实施例中,在此所述的安全性增强技术是在单个机器/单个处理器环境中实现的,并且在至少一个实施例中,在此所述的安全性增强技术是在单个机器/多个处理器环境中实现的。同时,在至少一个实施例中,在此所述的安全性增强技术是在网络分布式环境中实现。网络分布式环境可包括一个或多个类型的计算资源,计算资源的类型可包括计算、联网和/或存储设备。网络分布式环境还可被称为云计算环境。参考图1-9进一步描述各个实施例。说明性环境下面描述的环境仅构成一个示例,而不旨在将各权利要求限于任一特定操作环境。可以使用其它实施例而不背离所要求保护的主题的精神和范围。图1是在此所述的安全性增强的实施例可在其中操作的示例环境100。在一些示例中,环境100的各种设备和/或组件包括一个或多个(诸)网络102,在其上可以将一个客户端计算设备104(在此也称为客户端设备、终端设备或简称为设备104)连接到服务器106。环境100可包括多个网络102,各种设备104和/或多个服务器106,它们中的任意或每个可以由一个实体(如银行、医疗机构、政府机构或公司)控制或服务该实体。例如,(诸)网络102可包括诸如因特网之类的公共网络、诸如机构和/或个人内联网的专用网络,或专用和公共网络的某种组合。网络102还可包括任何类型的有线和/或无线网络,包括但不限于局域网(LAN)、广域网(WAN)、卫星网络、有线网络、W1-Fi网络、WiMax网络、移动通信网络(如3G、4G等等)或它们的任意组合。(诸)网络102可利用通信协议,包括基于分组的和/或基于数据报的协议,如网际协议(IP)、传输控制协议(TCP)、用户数据报协议(UDP)或其他类型的协议。而且,(诸)网络102还可包括便于网络通信和/或形成网络的硬件基础的若干设备,如交换机、路由器、网关、接入点、防火墙、基站、中继器、主干设备等等。在一些实施例中,网络102可进一步包括能够实现到无线网络的连接的设备,诸如无线接入点(WAP)。各实施例支持通过WAP的连接性,WAP经由各个电磁频率(例如,无线电频率)来发送和接收数据,包括支持电气和电子工程师协会(IEEE)802.11标准(例如,802.Hg,802.1ln等)和其他标准的WAP0在各个实施例中,客户端设备104包括诸如设备104A-104F的设备。各实施例支持以下场景:其中(诸)设备104可包括一个或多个可在群集中操作或在其他分组的配置中操作以共享资源或出于其他目的的计算设备。尽管所示出的是不同的各种设备类型,(诸)设备104可以是其它设备类型并不受限于所示出的设备类型。设备104可包括任何类型的具有操作上连接到输入/输出接口 110和存储器112的一个或多个处理器108的计算设备。(诸)设备104可包括但不局限于所示出的设备104。例如,设备104可以包括个人计算机,例如诸如桌面计算机104A、膝上计算机104B、平板计算机104C、电信设备104D、个人数字助理(PDA) 104E、电子书阅读器、可穿戴计算机、车本文档来自技高网...
【技术保护点】
一种系统,包括:显示设备;被配置为置于用户的眼睛和所述显示设备之间的光学层,其中所述光学层被配置为展现在所述显示设备上呈现的信息;以及缺少所述光学层,所述信息是不可获得的。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:RR·R·克特拉,A·G·诺瓦兹克,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。