一种安全传送和接收用户消息的方法。生成表示多个输入部件的图像(320)如小键盘图像并加以编码。采用将保存在解密装置(310)中的密钥序列用作随机信息的可视加密法对该图像编码。随机化了的图像被发往客户设备(301),在那里显示于第一显示屏(501)上。随机信息显示于第二显示屏(311)上。使第一和第二显示屏叠加就得到所述图像。客户设备(301)允许用户选择第一显示屏(501)上对应于重建图像上特定输入部件的位置的特定点。这些点的坐标传回到服务器(300),服务器(300)可将这些坐标转换成用户选择的特定输入部件。随后将消息构造为特定输入部件表示的输入符号。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及安全接收用户消息的方法、安全传送所述消息的方法和客户设备。可视加密(M.Naor,A.ShamirVisual Cryptology,Eurocrypt′94,Springer-Verlag LNCS Vol.950,Springer-Verlag,1995,pp1-12)可简介如下。将图像分成两个随机化部分加了随机信息的图像和随机信息本身。因为随机化,任一部分均不包含有关原始图像的信息。但是,当两个部分物理上重叠在一起时,可重建原始图像。示例可参见附图说明图1原始图像100分成部分110和120,这两部分重叠时得到重建的图像130。如果这两个部分彼此不匹配,则不会揭示有关原始图像的任何信息,并产生随机化图像。因此,如果双方想采用可视加密进行通信,则他们必须共享随机信息。一种基本实现可以是给接收方包含随机信息的透明画片。发送方随后利用该随机信息来将原始图像随机化。可视加密的基本属性为,图像重建(或解密)是通过人眼(模式识别)而非可泄密设备来直接完成的。这就可利用可视加密来更安全地传送秘密信息。但是,使用透明画片不太实际。一方面,接收方所用的透明画片上的图案是固定的,因此每条消息必定需要一幅新的透明画片。如果重用相同的透明画片,就大大降低了系统的安全性。这种系统的安全性可与经典的一次填充(one-time pad)的安全性相比较。本专利技术的目的是提供一种安全接收消息的方法。此目的是根据本专利技术用一种方法来实现的,所述方法包括如下步骤生成表示多个输入部件的图像,每个输入部件表示可用于所述消息中的输入符号;通过如下方式将所述图像编码对于所述图像中的每个像素,如果所述像素属于第一种颜色且部分密钥序列表示第一值,或者如果所述像素属于第二种颜色且所述部分表示第二值,则选择第一图案,以及如果所述像素属于所述第二种颜色且所述部分表示所述第一值,或者如果所述像素属于所述第一种颜色且所述部分表示所述第二值,则选择第二图案;针对每个像素将所选择的相关图案发送到用户可操作的设备;从该设备接收一组坐标;将该坐标组转换成所述图像上显示的特定输入部件;以及将来自用户的消息构造为所述特定输入部件所表示的输入符号。最好是,所述第一种颜色为黑色,所述第二种颜色为白色,所述第一值为‘0’,以及所述第二值为‘1’。图像是根据客户设备中有关密钥序列的知识用特定形式的可视加密来编码的。只有选定的图案被发送到客户设备。这样,只有具有该特定密钥序列的客户设备可以生成用于重建原始图像的图案。在收到图案之后,客户设备重建图像,以便用户可以看见图像上放置的输入部件。他随后可以操作这些输入部件并选择一些特定的输入部件,例如通过控制光标或其他输入设备来选择第一显示屏上的特定点。随后传回这些坐标。于是可以通过将收到的坐标转换成原始图像上显示的特定输入部件并将那些输入部件所表示的输入字理解为消息而重建消息。在一个实施例中,消息包含认证码。根据本专利技术的方法尤其适用于对用户进行认证。认证通常包括通过可能泄密的信道从用户向服务器发送密码以及使用需要确信不会记录密码的输入设备。利用根据本专利技术的方法,密码根本不通过任何信道传输,而且可泄密的输入设备无法得知密码。在一个实施例中,以随机方式选择输入部件在图像上的放置位置。可能的是,攻击者在用户选择要在图像中显示的特定输入部件时对其进行观察。此外,如果输入部件总是位于图像的相同位置上,则每次坐标组将是相同的。通过每次生成图像时使放置位置随机化,攻击者观察到的资料就毫无用处,因为他随后无法重用这些观察资料来冒充用户。本专利技术的另一目的是提供一种安全传送消息的方法。此目的是通过根据本专利技术的一种方法来实现的,这种方法包括如下步骤从发送设备接收图案,将该图案的图形表示输出到第一显示屏上,如果部分密钥序列表示第一值就将第一图案的图形表示输出到第二显示屏上,以及如果所述部分表示第二值就将第二图案的图形表示输出到第二显示屏上,从用户接收表示一组坐标的输入,并将该坐标组发送到所述发送设备。如上所述,采用特定形式的可视加密来将表示多个输入部件的图像编码并且向客户设备发送一组相应得到的图案。接收图案显示于第一显示屏上。注意,在进行任何显示之前,设备不必执行任何处理或解密步骤;接收图案按接收原样显示。在第二显示屏上显示另一图案,此图案完全是基于密钥序列生成的。通过以正确对齐的方式将第一和第二显示屏叠加来完成图像重建,以便用户可以看见重建图像。这样,输入部件就会显现,用户就可以指出他想要选择的输入部件的坐标,例如通过控制光标或其他输入设备来选择第一显示屏上的特定点。这些坐标随后传回到发送设备,以便在发送设备中可通过将接收的坐标转换成原始图像上显示的特定输入部件并提取这些输入部件所表示的输入字而重建消息。完整的重建图像决不可以电子形式获得;仅仅是用户可以查看它。在一个实施例中,输入是作为第一显示屏的特定点上的压力来接收的,所述坐标组对应于特定点。使用触摸屏是选择显示屏上输入部件的一种非常容易的方法。此外,不必在第一或第二显示屏上显示光标或其他指示,所述光标可能干扰图案的显示。本专利技术的又一目的是提供一种允许安全传送消息的客户设备。此目的是根据本专利技术的一种客户设备来实现的,这种客户设备包括用于从发送设备接收图案的接收装置;用于存储密钥序列的存储器;用于输出所述图案的图形表示的第一显示屏;适合重叠在第一显示屏上的第二显示屏,第二显示屏用于在部分所述密钥序列表示第一值时输出第一图案的图形表示以及在所述部分表示第二值时输出第二图案的图形表示;用于从用户接收表示一组坐标的输入的输入装置;以及用于将所述坐标组发送到所述发送设备的发送装置。在一个实施例中,第二显示屏实现为物理上与第一显示屏分离且配备了用于存储密钥序列的存储器的单元。第一和第二显示屏之间或它们所嵌入的设备之间不应存在任何电通信路径、光通信路径或其他通信路径。由于图案和密钥序列是以数字(电子)形式提供的,任何这样的通信路径可能被攻击者滥用于获取图案和/或密钥序列。这样就取得了如下效果用户不必信任客户设备的安全性,而是只需信任该分离单元。本专利技术还涉及用于使处理器执行根据本专利技术的方法的计算机程序产品。本专利技术的这些和其他方面可参照附图所示的实施例予以揭示和阐明,附图中图1显示了一幅原始图像、以可视方式对原始图像加密而获得的两个部分以及通过将该两部分叠加而获得的重建图像;图2说明在以上引用的论文中由Naor和Shamir设计的可视加密过程;图3示意性地显示了包括服务器和几个客户设备的系统;图4给出了说明安全接收用户消息的方法实施例的流程图;以及屠5A-C示意性地展示了客户设备的操作。在这些附图中,同样的标记指示类似或对应的特征。附图中表示的一些特征通常用软件来实现,因此表示软件实体,如软件模块或对象。图1显示了原始图像100、两部分110、120和重建图像130。部分110、120是对原始图像100应用可视加密得到的。可参照图2更详细地解释可视加密。通过将部分110、120相叠加,就显现图像130。注意,重建并不完美;原始图像100的白色部分变成了重建图像130中随机化的黑色和白色图案。图2说明在以上引用的论文中由Naor和Shamir设计的可视加密过程。这里对该过程的说明是就单一像素本文档来自技高网...
【技术保护点】
一种安全接收用户消息的方法,包括如下步骤:生成(401)表示多个输入部件(321)的图像(320),每个输入部件(321)表示可用于所述消息中的输入符号,通过如下方式将所述图像(320)编码(402):对于所述图像( 320)中的每个像素,如果所述像素属于第一种颜色且部分密钥序列表示第一值,或者如果所述像素属于第二种颜色且所述部分表示第二值,则选择(423,427)第一图案(P0),以及如果所述像素属于所述第二种颜色且所述部分表示所述第一值,或者 如果所述像素属于所述第一种颜色且所述部分表示所述第二值,则选择(424,426)第二图案(P1);针对每个像素将所述选择的相关图案发送(403)到所述用户可操作的设备,从所述设备接收(404)一组坐标,将所述坐标组转换(40 5)成所述图像(320)上表示的特定输入部件,并将来自所述用户的所述消息构造(406)为所述特定输入部件所表示的所述输入符号。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:AAM斯塔林格,ME范迪克,PT图伊斯,
申请(专利权)人:皇家飞利浦电子股份有限公司,
类型:发明
国别省市:NL[荷兰]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。