公开了促进安全屏幕输入的方法、装置、系统和制品。示例公开的系统包括:用户接口(UI)管理器,用以生成包括一些序数录入点的UI,所述一些序数录入点中的每一个包括重复可选模式;序数序列生成器,用以生成所述一些序数录入点的初始随机化组合,所述随机化组合存储在受信任的执行环境中;以及偏移计算器,用以通过比较从UI检索的偏移值和方向值与所述一些序数录入点的初始随机化组合来计算口令录入值。
【技术实现步骤摘要】
【国外来华专利技术】
本公开一般涉及设备安全,并且更特别地,涉及促进安全屏幕输入的方法和装置。
技术介绍
近年来,个人可标识信息(PU)已经处于攻击者的攻击之下。PII参与计算设备使用的许多方面并且允许计算设备的相关联的用户访问一个或多个服务(例如电子邮件服务、银行业服务等)。为了获得和/或以其它方式窃取PII,攻击者采用驻留在计算设备上的恶意软件来监视一个或多个输入设备,诸如键盘和/或键盘触摸屏接口。【附图说明】图1A是已知的未经修改的键区(keypad )接口的图示。图1B是经修改的键区接口的图示。图2A、2B和3A是依照本公开的教导所构造的转鼓显示的示例。图3B、6C和7B是依照本公开的教导所构造的示例性转化映射(translat1n map)的图示。图4是依照本公开的教导所构造的具有受信任的执行环境的示例性平台的示意性图示。图5是由图4的示例性受信任的执行环境生成以促进安全屏幕输入的示例性转鼓显不O图6A和6B是由图4的示例性受信任的执行环境生成以促进安全屏幕输入的闭环圆形形状用户接口的示例。图7A是由图4的示例性受信任的执行环境生成以促进安全屏幕输入的示例性转动的径向(radial)用户接口。图8和9是表示可以被执行以促进安全屏幕输入的示例性机器可读指令的流程图。图10是可以执行图8和9的指令以实现图4的示例性受信任的执行环境的示例性处理器平台的示意性图示。【具体实施方式】恶意软件可能具有一个或多个机会来变成驻留在计算设备上,所述计算设备诸如家用个人计算机(PC)、平板设备、智能电话和/或任何其它类型的计算设备。一旦这样的恶意软件驻留在计算设备上,它就可以监听和/或以其它方式监视计算设备的输入设备(例如键盘敲击、鼠标移动、触摸屏定位和定时信息等)O个人可标识信息(PII)可以由恶意软件基于例如由计算设备的用户所录入的键击(其可能揭示口令信息、口令提示信息、社会保险号和/或个人标识号(PIN))而发现和/或以其它方式窃取。为了抵御恶意软件对键击和/或按钮按压的监视,可以使用受保护的视频帧缓冲器,其防止这样的恶意软件从显示器上的录入控件的(一个或多个)位置中获得有用认知。在一些示例中,隔离的执行环境创建用于私密帧缓冲器的内容并且将用户输入(例如按钮按压、手指按压、手指手势等)与有意义且私密的动作相互关联。例如,隔离的执行环境可以生成具有随机化值的按钮板(pad)。在图1A的所图示示例中,未经修改的键区100包括以顺序次序的数字坐标,其反映与典型地存在于键盘、电话拨号盘和/或触摸屏用户接口(UI)上的数字键区一致的次序。另一方面,图1B包括具有以随机化次序的数字坐标的示例性经修改的键区102。例如,当图1A的示例性的典型未经修改的键区100包括被标示为“I”、“2”和“3”的三个顺序数字坐标的第一行104时,图1B的示例性经修改的键区102包括具有被标示为“9”、“3”和“5”的随机坐标的第一行106。当计算设备的用户按压图1B的经修改的键区102的一个或多个坐标时,这样的输入经由存储在受信任的环境中的映射表而关联回到秘密值(例如PIN)。因而,即使恶意软件已经感染了示例性平台400并且恶意软件能够确定与顶部行106上的“9”相关联的坐标(其为传统上与数字值“I”相关联的坐标位置)的按键,恶意软件也将不能够对相关联的数字值进行关联,因为查找表存储在受信任的环境内。尽管图1B的示例性经修改的键区102随机化了坐标布局并且将对应的查找表存储在受信任的环境中,但是随机化键区对于用户而言不是最优的,部分地因为随机化移除用户从用户接口所预期的肌肉记忆优势和偏好。此外,原始设备制造商(OEM)基于负面的用户体验和反馈而时常拒绝在无人式设备(例如自动柜员机(ATM))上并入随机化的键盘。本文所公开的示例性方法、系统、装置和/或制品促进如相比于随机化键盘的相对快速且直观的用户接口,所述用户接口保持用户肌肉记忆偏好。本文所公开的示例以允许用户按钮按压、点击和/或手势比否则利用随机化键盘将可能的更快地发生的方式并入随机化。特别地,本文所公开的示例生成转鼓用户接口和/或转盘用户接口。在图2A的所图示示例中,第一转鼓显示200包括第一序数(ordinal)鼓202、第二序数鼓204、第三序数鼓206以及第四序数鼓208(在本文中共同称为“录入点”或“序数录入点”)。示例性转鼓显示200的每一个序数鼓可以邻近于另一序数鼓以创建一系列转鼓。每一个序数鼓可以表示口令的一个数位,并且可以响应于用户输入而向上或向下转动。第一转鼓显示200以类似于行李箱组合锁或自动贩卖机的方式显现和操作。例如,如果在其上显示第一转鼓的触摸屏的用户以向上的方向触摸第一序数鼓202,则结果将是序数值的对应增加(例如值“2”将增加至值“3”)。另一方面,如果其上显示第一转鼓的触摸屏的用户以向下的方向触摸第一序数鼓202,则结果将是序数值的对应减小(例如值“2”将减小至值T )。在图2B的所图示示例中,第二转鼓显示250包括第一序数鼓252、第二序数鼓254、第三序数鼓256和第四序数鼓258。示例性的第二转鼓显示250的每一个序数鼓可以响应于对应向上选择器260或对应向下选择器262的选择而向上或向下转动。例如,如果其上显示第二转鼓的触摸屏的用户触摸对应于第一序数鼓252的向上选择器260,则结果将是序数值的对应增加(例如值“2”将增加至值“3”)。另一方面,如果其上显示第二转鼓的触摸屏的用户触摸对应于第一序数鼓252的向下选择器262,则结果将是序数值的对应减小(例如值“2”将减小至值“I”)。虽然图2A的所图示的示例性第一转鼓显示200在第一序数鼓202、第二序数鼓204、第三序数鼓206和第四序数鼓208中的每一个中图示了数字值,但是可以使用任何其它的字母数字字符和/或符号。类似地,虽然图2B的所图示的示例性第二转鼓显示250在第一序数鼓252、第二序数鼓254、第三序数鼓256和第四序数鼓258中的每一个中图示了数字值,但是可以使用任何其它的字母数字字符和/或符号。如本文所使用的,术语“(一个或多个)序数鼓” 一般是指来自示例性第一转鼓显示200和/或示例性第二转鼓显示250的四(4)个序数鼓中的一个或多个。此外,每个鼓包括当鼓转动时重复的有限量的单独值,无论这样的值是数字、字母和/或符号。当用户达到具有有限量的单独值中的最后一个的转鼓的结尾时,这样的值的序列重复。换言之,序数鼓可以在单个方向上(例如向上)无限地转动以循环通过全部量的单独值的显示。序数鼓(例如第一序数鼓202、第二序数鼓204等)中的每一个可以具有相同的单独值集合。例如,第一转鼓显示200的第一序数鼓202包括范围从零“O”到九“9”(数字上连续的系列)的十(10)个单独值。类似地,示例性第一转鼓显示200的第二序数鼓204和所有其它的(一个或多个)鼓包括范围从零“O”到九“9”的十(10)个单独值。然而,在其它示例中,示例性第一(和/或第二 )转鼓显示200的每个鼓包括不同量、次序和/或类型的单独值。例如,第一序数鼓202包括范围从零“O”到九“9”的十(10)个单独值,并且第二序数鼓204包括范围从小写字母“a”到小写字母“z”的二十六(26)个单独值,并且第三序数鼓2本文档来自技高网...
【技术保护点】
一种验证口令录入的装置,包括:用户接口(UI)管理器,用以生成包括一些序数录入点的UI,所述一些序数录入点中的每一个包括重复可选模式;序数序列生成器,用以生成所述一些序数录入点的初始随机化组合,所述随机化组合存储在受信任的执行环境中;以及偏移计算器,用以通过比较从UI检索的偏移值和方向值与所述一些序数录入点的初始随机化组合来计算口令录入值。
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:BW科里安,MJ谢勒,JM特里普,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。