一种用于使得能够在远程终端(101)合成消息的方法和服务器(100)。所述方法包括:产生包括用于表示输入装置的多个符号的图像,所述符号具有相关联的特定视觉特性,对于至少两个符号来说所述视觉特性彼此不同;发送所述图像以便在远程终端(101)上显示;接收来自所述远程终端(101)的坐标序列;把所述消息重构为由符号表示的输入装置序列,所述符号包含在接收坐标处的图像中;将认证代码构造为与所述符号相关联的视觉特性序列,所述符号包含在接收坐标处的图像中;并且如果所述认证代码与视觉特性的预定序列相匹配,则接受所述消息为可信的。(*该技术在2024年保护过期,可自由使用*)
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种能够在远程终端合成消息的方法,其包括产生包括多个表示输入装置的符号的图像,发送所述图像以便在所述远程终端上显示,接收来自所述远程终端的坐标序列,并且把所述消息重构为由所述符号表示的输入装置序列,所述符号包含在所接收的坐标处的图像中。本专利技术还涉及一种服务器和计算机程序产品。US-B-6209102公开了一种允许通过在远程终端的显示器上视觉再现输入装置来合成消息的方式。服务器产生图像以便所述图像表示诸如键盘上的按键之类的多个输入装置。每个输入装置表示可在消息中使用的元素,所述消息将由用户合成。然后在远程终端,用户通过选择作为显示器上的图像而再现的输入装置,来合成他希望返回的消息。通过在终端的显示器上选择特定的坐标系来完成所述输入装置的选择。然后把所述坐标系发回到服务器。秘密安装在远程终端上,或接进从终端到服务器的返回信道中的窃听软件,无法得知以这种方式输入的任何密码或敏感信息。这种软件最多能够得知在此特定会话中输入的特定的坐标系。通过每次使图像装置的位置随机化,这样得知的信息在今后的会话中是无用的。当服务器接收坐标系时,它把所述坐标系转换为在图像上表示的特定的输入装置。由用户合成的消息被构造为由特定输入装置所表示的元素,其中坐标系被转换为所述特定的输入装置。上述系统的问题是服务器无法确信响应真的是来自于预定的用户。例如对手可以随机地选择一些随机位置并且把它们发回到服务器。服务器不能将这种响应与预定诚实用户的无效响应区分开。换句话说,从终端到服务器没有消息认证。此外,“交换”攻击是可能的。对手可以通过截取发送到服务器的坐标系来产生有效的响应,并且只交换某些坐标的次序。所述服务器将不会检测这些。当消息表示任意输入时这尤其是一个问题,例如所述任意输入诸如从特定银行帐户转送或取回的银行帐户号码或金额。本专利技术的一个目的在于提供一种依照前文的方法,其能够防止“交换”攻击。此目的是由依照本专利技术的方法来实现的,所述方法包括产生包括用于表示输入装置的多个符号的图像,所述符号具有相关联的特定视觉特性,对于至少两个符号来说所述视觉特性彼此不同;发送所述图像以便在远程终端上显示;接收来自所述远程终端的坐标序列;把所述消息重构为由符号表示的输入装置序列,所述符号包含在接收坐标处的图像中;将认证代码构造为与所述符号相关联的视觉特性序列,所述符号包含在接收坐标处的图像中,并且如果所述认证代码与视觉特性的预定序列相匹配就接受所述消息为可信的。优选的是,视觉特性包括输入装置的颜色或视觉形状。发送到终端的图像现在包含,例如两组字母数字字符,第一组中的字符是第一种颜色,而第二组中的字符是第二种颜色。然后用户可以通过首先采集来自第一组的字符继而采集来自第二组的字符来合成他的消息。如果对手随后翻转坐标次序,那么服务器可以检测到此篡改,这是因为与字符相关联的颜色次序错误。优选的是,预定序列与远程终端的特定用户相关联。然后视觉特性的预定序列作为所述消息实际上由特定用户合成的证明。作为选择与之不同的是,对于每个图像可以使用优选是随机选择的预定序列,在这种情况下所述序列应该在图像中表明。作为选择,如果认证代码匹配预定序列,则产生警报。这样在对手胁迫下操作的用户可以秘密地发出警报。所述消息应该仍然被接受为可信的,因此对手不会注意已经产生的警报。可以向用户分配两个预定序列,一个用于“正常”操作而另一个用于胁迫下的操作。优选的是,使用与用户相关联的按键序列把XOR操作应用于图像,并且发送该操作的结果以便在远程终端上显示。这允许在不信任的网络上使用视觉密码术把图像从服务器安全地发送到终端。可以在不信任的终端上按原状显示所述XOR操作的结果。用户将信任的解密设备叠加到终端上并且借此视觉重构所述图像。能够安全合成消息的视觉密码术及其应用在欧洲专利申请02075527.8(PHNL020121)和欧洲专利申请02078660.4(PHNL020804)中有所论述。在此设置中优选使用在每个图像中新的随机选择的预定序列。然后此序列必须以某种方式在所发送的图像中表明(例如通过表明对应于输入装置颜色的颜色序列)。优选的是,多个坐标序列被接收,并且多个各自的消息和认证代码被重构,并且如果所有各自的消息是相同的并且所有认证代码与视觉特性的各自预定序列相匹配,那么所述消息被接受为可信的。这大大地降低了对手能够以仍然可以产生有效消息的方式来操纵坐标系的概率。当必须由用户输入单个消息时,能够识别对应于具有相同视觉特性的输入装置的两个坐标系,这是因为例如在所述图像中总共只使用了四个不同的视觉特性。将参照在附图中示出的实施例来阐明本专利技术的这些以及其它方面,并且使本专利技术的这些以及其它方面更加显而易见,其中附图说明图1示意性地示出了包括服务器和多个终端的系统;图2A、2B、2C示出了可以由服务器产生的示例性图像;图3A、3B、3C示意性地说明了使用视觉密码术的系统的实施例。在所有附图中,相同的附图标记表示相似或相应的特征。在附图中表示的某些特征通常以软件来实现,并且照此表示诸如软件模块或对象之类的软件实体。图1示意性地示出了依照本专利技术的系统,其包括服务器100和多个终端101、102、103。虽然这里把终端101-103具体化为膝上型计算机101、掌上型计算机102和移动电话103,然而实际上它们可以被实现为任何种类的设备,只要所述设备能够交互地与服务器100通信并且能够在显示器上再现图形图像。通信可以经由有线(诸如在膝上型计算机101的情况下)或无线(像掌上型计算机102和移动电话103)来进行。诸如因特网或电话网络之类的网络可以与服务器100和任何终端101-103互连。服务器100产生用于表示消息的图像,需要把所述消息传递到终端101的用户。所述图像表示诸如键盘上按键之类的多个输入装置。这种按键可以被视觉再现为表示不同字母数字字符的按键,或表示像“是”、“否”、“更多信息”等选择的按钮。每个输入装置表示可在消息中使用的元素,所述消息将由用户合成。仅次于按键,输入装置还可以是复选框、选择列表、滑块或通常用于用户界面以便易于用户输入的其它元素。用于视觉表示输入装置的其它方式在本领域内也是公知的。可以看出不同的输入装置可以(但是不必一定)表示不同的符号。提供用于表示相同符号的多个输入装置具有如下好处,即即使当由用户产生的输入序列包含重复时,所述序列看起来也可以像是随机的。如这里所用,术语“符号”可以意味着单个字母数字字符,而且也可以意味着像“是”、“否”等以及其它语言或符号元素之类的文本。在图2A、2B和2C中示出了一些示例性图像。符号都具有相关联的特定视觉特性,对于至少两个符号所述视觉特性彼此不同。优选的是,视觉特性包括输入装置的颜色或视觉形状。在图2A、2B和2C中,所述符号被分为三组,一个组的符号共享视觉特性而不同组的视觉特性是不同的。在图2A中,所述组具有不同的背景图案。在图2B中,所述组具有彼此不同的形状。在图2C中,所述组具有不同的颜色(灰度值)。现在也以(伪)随机方式经由图像来分配用于表示输入装置的符号。这样它们的位置不易被想要操纵响应的对手猜测。此外,在图2C中还有次序指示201,应该依照所述次序来选择输入装置。返回到图1,服务器100向终本文档来自技高网...
【技术保护点】
一种使得能够在远程终端(101)合成消息的方法,包括:产生包括用于表示输入装置的多个符号的图像,所述符号具有相关联的特定视觉特性,对于至少两个符号来说所述视觉特性彼此不同,发送所述图像以便在远程终端(101)上显示, 接收来自所述远程终端(101)的坐标序列,把所述消息重构为由符号表示的输入装置序列,所述符号包含在接收坐标处的图像中,将认证代码构造为与所述符号相关联的视觉特性序列,所述符号包含在接收坐标处的图像中,并且如果所述认证 代码与视觉特性的预定序列相匹配,那么接受所述消息为可信的。
【技术特征摘要】
【国外来华专利技术】EP 2003-3-11 03100606.71.一种使得能够在远程终端(101)合成消息的方法,包括产生包括用于表示输入装置的多个符号的图像,所述符号具有相关联的特定视觉特性,对于至少两个符号来说所述视觉特性彼此不同,发送所述图像以便在远程终端(101)上显示,接收来自所述远程终端(101)的坐标序列,把所述消息重构为由符号表示的输入装置序列,所述符号包含在接收坐标处的图像中,将认证代码构造为与所述符号相关联的视觉特性序列,所述符号包含在接收坐标处的图像中,并且如果所述认证代码与视觉特性的预定序列相匹配,那么接受所述消息为可信的。2.如权利要求1所述的方法,其中所述视觉特性包括符号的颜色。3.如权利要求1所述的方法,其中所述视觉特性包括符号的形状。4.如权利要求1所述的方法,其中(伪)随机选择在预定的序列中视觉特性的次序,并且把所述次序的指示并入图像。5.如权利要求1所述的方法,其中预定序列与远程终端(101)的特定用户相关联。6.如权利要求5所述的方法,其中如果认证代码与预定序列相匹配,那么产生警报。7.如权利要求4或5所述的方法,其中使用与用户...
【专利技术属性】
技术研发人员:PT图尔斯,TAM科维纳亚尔,GJ施里詹,
申请(专利权)人:皇家飞利浦电子股份有限公司,
类型:发明
国别省市:NL[荷兰]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。