用户,确切地说视觉受损的用户,在预定计数时间内经由触摸屏使用不同压力水平输入安全代码或PIN。输入整个PIN而不用从所述触摸屏抬起用户的手指或触笔的能力有助于防止用户的PIN被泄露给旁观者。可使用触觉反馈装置来辅助所述用户数出所述PIN的数位中的每一个的正确数字,而无需视觉或音频反馈,所述视觉或音频反馈可能会被另一方截获。
Accessible secure data entry
【技术实现步骤摘要】
【国外来华专利技术】可访问的安全数据输入
技术介绍
本文提供的背景描述是为了总体上呈现本公开的上下文的目的。在此
技术介绍
章节中所描述的程度上的当前署名的专利技术人的工作,以及在提交时不可另外作为现有技术的本说明书的各方面既不明确地也不隐含地被承认为本公开的现有技术。存在偏好与例如智能手机或平板电脑等个人装置以不同方式交互的那些用户可用的许多调整(accommodation)。举例来说,存在可辅助非言语用户构建句子的应用程序(app)、辅助盲人用户步行的音频GPS、装置的语音控制等等。然而,访问金融系统需要比经由当前可用的辅助app可实现的安全性更大的安全性。
技术实现思路
在一实施例中,一种辅助技术允许视觉受损用户或受威胁环境中的任何用户通过向触敏屏施加不同水平的压力来安全地输入个人标识号(PIN)。在达到需要PIN或密码的应用程序中的某一点后,用户仅向屏幕施加第一压力水平来激活计数器,所述计数器以例如两秒的间隔进行计数。当达到对应于PIN的第一数位的间隔数目时,用户将所述压力水平改变为第二压力水平,这使计数器复位和重新启动。重复此操作以输入连续数位直至屏幕上的压力被移除,这捕获最终数位且将PIN数位输入到需要PIN的应用程序中。附图说明仅出于说明的目的,图式描绘优选实施例。本领域技术人员可以从下面的讨论中容易地认识到,在不脱离本文描述的原理的情况下,可以采用在本文中示出的结构和方法的替代实施例。图1是根据本公开可使用个人标识号的系统的框图;图2是根据本公开支持个人标识号输入的示例性装置的框图;r>图3是捕获个人标识号的方法的流程图;以及图4是示出PIN数位捕获的时间线。具体实施方式口令、密码和个人标识号(PIN)常用于访问特定线上帐户或实现对例如智能手机或平板电脑等装置的访问。为简单起见,以下论述将所有此类标识符称为PIN,但如下文所论述,所涉及的技术支持不同长度标识符且也可用于支持阿尔法字符输入。输入此标识符通常涉及在显示器或小键盘上输入一系列字符。虽然不同的交互需要不同安全水平,但安全访问的一个基本要素是保持PIN私密。这对于喧闹环境中的用户或对于可能视觉受损的用户可能成问题。举例来说,在音乐会、地铁或其它公共场所,可能难以或不可能输入PIN而不被旁观者观察到。当用户视觉受损时,问题可能更复杂。对于此用户,经由话音命令或超大小键盘的交互在无将PIN暴露给旁观者的风险的情况下可能完全不可能实现。例如自动柜员机等一些应用程序可具有盲文标记,其允许视力受限的用户与装置交互且对观察提供一些防护。在其它应用程序中,用户可能在家中或在其中话音辨识或其它辅助技术可辅助PIN的输入的环境中。但在许多环境中,那些辅助技术的使用可能在不将PIN泄漏给附近某人的情况下不可能实现。如下文所公开,具有多层级压敏触摸屏的智能手机或触控板可用于输入字符,确切地说数值数位,方式是在屏幕上交替压力水平以基于定时输入数位。所述技术允许用户输入PIN而无需从触摸屏移除他或她的手指或触笔,且不需要在屏幕上出现例如数字小键盘等可被观察到或记录的任何标志。计数器可用于对交替压力水平的持续时间进行定时以确定所捕获的数位。来自例如振动器的触觉反馈可辅助用户跟踪计数。然而,即使触觉装置创建某一可听声音水平,因为观察者可能不知道何时发生压力改变,所以不必展现任何信息。图1是可使用个人标识号或类似密码的系统的框图。例如智能手机或平板电脑等装置100可经由网络102与服务器104连接。装置100可经由有线或无线连接而连接到网络102。示例性无线连接可包括WiFi、蓝牙、Zigbee或其它。网络102可简单地为因特网或可以是专用网络或运营商提供的连接。服务器104可代管需要输入PIN或其它密码的若干应用程序中的任一个。当PIN被供应给服务器104时,PIN可在传送到服务器104之前通过装置100上的受信任应用程序进行散列处理,如下文更详细地论述。然而,在其它实施例中,对于PIN的要求可仅局限于装置100本身。举例来说,可需要PIN来解锁装置或获得对装置100的安全区域的访问。可在图2中示出支持可访问的安全数据输入的装置100的框图。装置100可以是智能手机、平板电脑、数字助理或可需要输入安全PIN或密码的其它设备。装置100可包括处理器110和存储器112。处理器110可以是适合在个人装置中使用的若干已知处理器中的任一个,且可包括QualcommSnapdragon、AppleA系列和IntelAtom处理器,以及许多其它处理器。存储器可以是适合于装置100的环境和性能要求的任何物理存储器,且包括例如RAM、ROM、快闪存储器等物理存储器,但不包括载波或传播介质型存储器。存储器112可包括操作系统和实用程序114,其包括可执行指令,所述可执行指令由处理器使用以支持例如启动、文件管理、通信、设定等装置100的基本操作。存储器112还可包括例如加密函数118等其它可执行代码116,以及需要PIN来用于访问或操作的一个或多个应用程序120。此类应用程序可包括安全存储、对专用网络或虚拟专用网络(VPN)的安全访问、警报器或个人跟踪系统、健康应用程序,或可生成、使用或存储私密信息的其它应用程序。PIN应用程序122可以是可经由应用程序编程接口(API)访问的独立的程序,所述应用程序编程接口对其它应用程序120公开以用于捕获PIN。在其它实施例中,PIN应用程序的计算机可执行指令可体现在专门构建的处理器上。在又一实施例中,PIN计算机可执行指令可以物理方式体现为可具有多个模块的处理器的一部分。PIN应用程序122可包括例程(未描绘),其支持特用安全通道建立使得由PIN应用程序122捕获的PIN可安全地传递到应用程序120。举例来说,PIN应用程序122可支持迪菲-赫尔曼密钥交换(Diffie-Hellmankeyexchange),其创建唯一会话密钥用于对在内部与应用程序120的通信或在外部经由网络接口132与服务器104的通信进行加密。在另一实施例中,PIN应用程序122可简单地为包括在应用程序120中的对象或模块,使得不需要外部调用来供应用程序120捕获PIN值。触摸屏124可支持用户接口,包括数据到用户的显示和从用户接收输入信息。相比于可用于键入字母数字字符,触摸屏124可支持包括软键盘的图形输入/输出。虽然触摸屏124可以是用户的主要接口点,但也可以存在其它输入和输出功能件,包括相机、扬声器和可基于程序上下文重新配置的单独硬件按钮。在一实施例中,触摸屏可对施加到触摸屏124的压力水平敏感。也就是说,触摸屏可能够在触摸屏上的轻压力和重压力之间进行感测。在另一实施例中,触摸屏124可能够感测与触摸屏124的接触和触摸屏124上方的“悬停”,也就是说,能够感测刚好在触摸屏124的表面上方的手指或触笔。在下文更多地论述使用在触摸屏124上施加不同压力来捕获PIN数据。逻辑上,各种压力水平可由用户设定。举例来说,第一用户可能具有非常重的触摸,且该用户视为轻触摸的触摸可能被另一用户视为重触摸。因本文档来自技高网...
【技术保护点】
1.一种输入个人标识号(PIN)的方法,所述方法包括:/n激活具有支持多压输入的触摸屏的智能手机上的应用程序;/n经由所述应用程序提示所述智能手机的用户输入所述PIN;/n在第一压力水平下接收所述触摸屏上的按压;/ni)开始计数器,使计数器值以计数间隔递增;/nii)确定在若干计数间隔之后所述压力水平到所述按压的第二压力水平的变化;/niii)在压力水平的所述变化的情况下输入对应于所述计数器值的PIN数位;/n重复i-ⅲ直至捕获所有PIN数位,其中在释放所述触摸屏上的所述按压后捕获最终PIN数位;以及/n响应于正确的PIN输入,将所述智能手机设定为有关所述应用程序的经授权状态。/n
【技术特征摘要】
【国外来华专利技术】20170526 US 15/606,4661.一种输入个人标识号(PIN)的方法,所述方法包括:
激活具有支持多压输入的触摸屏的智能手机上的应用程序;
经由所述应用程序提示所述智能手机的用户输入所述PIN;
在第一压力水平下接收所述触摸屏上的按压;
i)开始计数器,使计数器值以计数间隔递增;
ii)确定在若干计数间隔之后所述压力水平到所述按压的第二压力水平的变化;
iii)在压力水平的所述变化的情况下输入对应于所述计数器值的PIN数位;
重复i-ⅲ直至捕获所有PIN数位,其中在释放所述触摸屏上的所述按压后捕获最终PIN数位;以及
响应于正确的PIN输入,将所述智能手机设定为有关所述应用程序的经授权状态。
2.根据权利要求1所述的方法,其还包括在每一计数间隔处提供触觉反馈。
3.根据权利要求1所述的方法,其中重复i-ⅲ包括在开始计数后且在对应于每一单独的PIN数位的压力水平的每一所确定变化的情况下在第一触觉反馈水平和第二触觉反馈水平之间交替。
4.根据权利要求3所述的方法,其中所述第一触觉反馈水平和所述第二触觉反馈水平是经由所述智能手机的触摸屏接收的设定。
5.根据权利要求1所述的方法,其中所述计数间隔是预先确定的。
6.根据权利要求1所述的方法,其中所述计数间隔是经由所述智能手机的触摸屏接收的设定。
7.根据权利要求1所述的方法,其还包括经由所述应用程序激活应用程序编程接口(API),所述应用程序编程接口公开PIN输入函数以用于捕获所述PIN,所述PIN输入函数支持步骤i-ⅲ和最终数位捕获并将所述PIN传回到所述应用程序。
8.根据权利要求7所述的方法,其中所述PIN经由所述智能手机中的安全通信通道传回到所述应用程序。
9.根据权利要求1所述的方法,其中支持步骤i-ⅲ和最终数位捕获的PIN输入函数是所述应用程序的组成部分。
10.一种用于捕获安全数据的系统,其包括:
触摸屏,其对多个压力水平敏感;
时基;
存储器,其存储可执行指令和数据;以及
处理器,其耦合到所述触摸屏、所述时基和所述存储器;所述处理器执行指令,所述指令使得:
i)在第一压力水平下接收所述触摸屏上的按压;
响应于接收到所述按压...
【专利技术属性】
技术研发人员:Z哈克,R拉马默西,
申请(专利权)人:维萨国际服务协会,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。