用于将机密数据安全地传输给终端的用户的方法技术
Method for securely transferring confidential data to terminal users
The present invention relates to a method for the secure transmission of confidential data to a user of a terminal. The method includes: receiving software components from a security processor by a user terminal, the software component that prevents tampering and reverse engineering and is configured to generate adjacent pixel groups (SG), the pixel group in a visible or invisible state. The probability is lower than 100%; the user terminal executes the software component with the frame display refresh rate to generate the pixel group with the displayed refresh rate, inserting the set of pixels generated by each execution of the software components into a corresponding image frame (FRM), and activating the display brush to display the brushes. A new rate is used to display the image frame, which includes information that is not recognizable by the set of the pixels (KYL, CC), and the information is recognizable at the display refresh rate at the display refresh rate due to the temporary retention of the human visual system.
【技术实现步骤摘要】
用于将机密数据安全地传输给终端的用户的方法
本专利技术涉及一种用于从非安全终端安全地认证用户、以及用于基于此类用户认证执行涉及此类非安全终端和远程服务器的安全交易的方法和设备。
技术介绍
期望执行从诸如智能电话、个人计算机、数字平板计算机之类的移动终端、或者任何其它已连接设备(包括属于物联网(IoT)的设备)(不确定这是相关的,因为所要求保护的方法需要人)启动的交易,例如电子商务交易或资金转账。但是,这产生安全问题,特别是因为终端的处理器(CPU)可能执行“恶意软件”。恶意软件可以能够访问可由处理器访问的所有或部分存储器,并且因此可以被恶意地配置为监视由终端执行的任何交易,并恢复在这些交易期间操纵的任何机密数据以便通过网络传输。为了确保此类交易的安全性,已经提出将加密计算委托给专用安全元件,例如UICC(“通用集成电路卡”)卡的处理器,UICC卡例如包括手机通常配备的SIM(用户识别模块)卡。为了能够执行一个或多个支付应用,安全处理器必须能够存储与支付应用一样多的机密加密密钥。但是,将应用加载到安全处理器的存储器中是一种需要高度安全的复杂操作。具体地说,它涉及诸如...
【技术保护点】
一种用于将机密信息安全地传输给用户的方法,所述方法包括:由用户终端从安全处理器接收软件组件,所述软件组件防止篡改和逆向工程并被配置为生成具有相邻像素的像素组,每个像素组具有可见和不可见状态并且处于所述可见或不可见状态的概率低于100%;由所述用户终端以对应于帧显示刷新速率的速率来执行所述软件组件,以便以所述显示刷新速率来生成所述像素组;将通过所述软件组件的每次执行生成的所述像素组插入到一个相应图像帧中;以及激活以所述帧显示刷新速率来显示所述图像帧,所述图像帧包括由所述像素组形成的机器不可识别的信息,由于人类视觉系统的暂留性,所述信息在所述显示刷新速率下对于用户变得可识别。
【技术特征摘要】
2016.11.02 EP 16196950.61.一种用于将机密信息安全地传输给用户的方法,所述方法包括:由用户终端从安全处理器接收软件组件,所述软件组件防止篡改和逆向工程并被配置为生成具有相邻像素的像素组,每个像素组具有可见和不可见状态并且处于所述可见或不可见状态的概率低于100%;由所述用户终端以对应于帧显示刷新速率的速率来执行所述软件组件,以便以所述显示刷新速率来生成所述像素组;将通过所述软件组件的每次执行生成的所述像素组插入到一个相应图像帧中;以及激活以所述帧显示刷新速率来显示所述图像帧,所述图像帧包括由所述像素组形成的机器不可识别的信息,由于人类视觉系统的暂留性,所述信息在所述显示刷新速率下对于用户变得可识别。2.根据权利要求1所述的方法,其中所述软件组件被编码为包括电路输入端、电路输出端、逻辑门和线的乱码电路,每个逻辑门具有两个输入端和一个输出端,每个线具有第一端和第二端,所述第一端连接到所述电路输入端之一或所述逻辑门输出端之一,所述第二端连接到所述逻辑门输入端之一或所述电路输出端之一,通过以下操作生成所述乱码电路:针对每个所述线的每个二进制状态,选择有效数据;以及针对所述乱码电路的一个逻辑门,根据该述逻辑门的每个输入端的每个有效数据、该逻辑门的所述输出端的每个有效数据以及由该逻辑门执行的逻辑运算来计算真值表值。3.根据权利要求2所述的方法,其中所述软件组件针对要生成的每个像素组包括一个像素组生成电路,每个生成电路包括第一逻辑门和一组第二逻辑门,所述第一逻辑门将第一输入数据组合到随机选择的第二数据并且向每个所述第二逻辑门的第一输入端提供输出数据,每个所述第二逻辑门的第二输入端接收第三输入数据,所述第二逻辑门的每个所述输出端提供所述像素组的一个像素值。4.根据权利要求3所述的方法,其中所述像素组生成电路之一包括多个第一逻辑门,所述多个第一逻辑门接收第一输入数据和随机选择的第二输入数据,并且向每个所述第二逻辑门提供所述输出数据。5.根据权利要求1至4中的一项所述的方法,其中每个像素组在所述图像帧中具有随机选择的位置和/或方向和/或形状。6.根据权利要求1至5中的一项所述的方法,其中每个像素组形成一个段,由所述像素组形成的所述段被布置为形成符号或数字或字母数字字符,每个所述段在所述显示的图像帧中可见的概率低于100%。7.根据权利要求1至6中的一项所述的方法,其中所述软件组件被配置为以介于12.5%与87.5%之间的概率提供处于两个二进制状态之一的所述输出数据,所述方法进一步包括根据用户体验水平调整用于提供处于所述两个二进制状态之一的所述输出...
【专利技术属性】
技术研发人员:G·皮特尔,JL·勒卢,
申请(专利权)人:斯凯耶科德公司,
类型:发明
国别省市:法国,FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。