根据本发明专利技术的一个方面,构思了一种安全令牌,具体地是一种智能卡,包括:触觉感测用户界面,其中所述触觉感测用户界面适用于捕获与手指的一系列位置相对应的并表示数据处理设备的输入数据流的位置数据流,其中手指与所述触觉感测用户界面接合,所述安全令牌适用于向主机系统发送所述位置数据流以便进一步处理。
【技术实现步骤摘要】
本专利技术涉及安全令牌,具体地,涉及智能卡。此外,本专利技术涉及一种数据处理系统。 此外,本专利技术涉及一种处理数据的方法。
技术介绍
在许多公共和私人数据处理系统中,在数据处理设备(例如,个人计算机、膝上型 笔记本、平板计算机和终端)上执行应用。在这些数据处理系统中,需要特别注意配置鲁 棒、安全可靠的用户输入界面。通常通过在物理输入设备(例如,键盘)和数据处理设备的 处理元件之间的桌面应用编程界面(API)提供用户输入界面。安全物理输入设备包括昂贵 的触摸屏和专门受保护的键盘。在公共应用中使用键盘的情况下,难以保持键干净。此外, 在爆炸危险环境下,可能不允许使用键盘。此外,在安全相关环境下,需要保护用户条目不 被浏览,这需要很多努力和成本。
技术实现思路
本专利技术的目的是在数据处理系统中方便用户输入,具体地,通过提供鲁棒、安全可 靠、成本节约的用户输入界面来在数据处理系统中方便用户输入。通过根据本专利技术方面的 安全令牌、数据处理系统、以及处理数据的方法来实现该目的。 根据本专利技术的一个方面,构思了一种安全令牌,具体地是一种智能卡,包括:触觉 感测用户界面,其中所述触觉感测用户界面适用于捕获与手指的一系列位置相对应并表示 数据处理设备的输入数据流的位置数据流,其中手指与所述触觉感测用户界面接合,所述 安全令牌适用于向主机系统发送所述位置数据流以便进一步处理。 根据示例实施例,安全令牌还适用于在向主机系统发送位置数据流之前,对所述 位置数据流进行加密。 根据另一示例实施例,安全令牌还适用于在向主机系统发送位置数据流之前,将 所述位置数据流格式化为应用协议数据单元。 根据另一示例实施例,安全令牌包括基于接触的界面,用于向主机系统发送所述 位置数据流。 根据另一示例实施例,安全令牌包括非接触界面,用于向主机系统发送所述位置 数据流。 根据另一示例实施例,安全令牌还适用于提供单因素(single-factor)或多因素 (multi-factor)用户认证功能。 根据本专利技术另一方面,构思了一种数据处理系统,包括主机系统和所述类型的安 全令牌,其中主机系统包括数据处理设备,其中主机系统适用于接收位置数据流,并将所述 位置数据流转换为所述数据处理设备的输入数据流。 根据另一示例实施例,主机系统包括计算机程序或安全元件,用于将所述位置数 据流转换为所述数据处理设备的输入数据流。 根据另一示例实施例,输入数据包括字母数字符号。 根据另一示例实施例,输入数据包括:表示点击设备(pointing device)移动的 数据和/或表示在点击设备上可执行的选择操作的数据。 根据另一示例实施例,输入数据包括在键盘上定义的专用键和/或在键盘上定义 的特殊字符键。 根据另一示例实施例,数据处理设备是以下之一:个人计算机、便携式计算机、web 平板电脑、终端、移动设备、交通工具、工业过程控制设备。 根据本专利技术的另一方面,构思了一种处理数据的方法,其中安全令牌所包括的触 觉感测用户界面捕获与手指的一系列位置相对应并表示数据处理设备的输入数据流的位 置数据流,其中手指与所述触觉感测用户界面接合,且其中安全令牌向主机系统发送所述 位置数据流以便进一步处理,所述安全令牌具体为智能卡。 【附图说明】 将参考附图更详细描述本专利技术,附图中: 图1示出了非接触智能卡的示例实施例; 图2示出了双界面智能卡的示例实施例; 图3示出了智能卡系统结构的第一示例; 图4示出了智能卡系统结构的第二示例; 图5示出了智能卡系统结构的第三示例; 图6示出了如何基于若干组件制造智能卡; 图7示出了对智能卡中的接触参考图案的登记; 图8示出了对智能卡中的接触参考图案的识别; 图9示出了智能卡的多种元件; 图10示出了通过智能卡控制桌面应用; 图11示出了通过智能卡填写web表格; 图12示出了通过智能卡对制造过程的认证; 图13示出了通过智能卡控制制造过程。 【具体实施方式】 根据本公开,构思了一种用户界面,能够通过包括二维触觉传感器(即,触觉感测 用户界面)的智能卡(非接触的、基于接触的或双界面)控制数据处理设备(例如,PC、移 动设备、终端、web服务器)上运行的主机应用,该二维触觉传感器用于定位与所述触觉传 感器接合的手指的位置。可以通过传感器捕获位置数据流,将其转化为机器可读格式,并通 过标准智能卡读取器向主机系统传送。可以将非接触读取器和主机系统组合在单个设备 中,例如,启用NFC的移动设备。 图1示出了非接触智能卡的示例实施例。如上所述,根据本公开,非接触智能卡 100包括二维触觉传感器,适用于定位与该触觉传感器接合的手指的位置。 图2示出了双界面智能卡的示例实施例。如上所述,根据本公开,双界面智能卡 200包括二维接触传感器,适用于定位与该触觉传感器接合的手指的位置。 在安全相关应用的情况下,在向主机系统发送位置数据流之前,可以通过智能卡 对位置数据流进行加密。主机系统上的计算机程序或安全元件可以对从智能卡接收的位置 数据进行解密,并将其转化为主机系统的数据处理设备上运行的主机应用所请求的输入数 据。例如,根据主机应用命令,可以将未知数据转化为数字、字符、特殊字符、专用键(空格 键、方向键、退格键、回车键、上档键、控制键、大写锁定键)、鼠标位置、鼠标按钮命令。可以 由计算机程序通过标准系统API (例如,键盘驱动器和鼠标驱动器)将转化后的位置数据提 供给数据处理设备。kernel32. dllWindows API是这种API的典型示例。 因此,智能卡可以有效地代替传统用户输入设备,例如,键盘或触摸屏。将位置数 据转化为数据处理设备的输入数据可能需要登记具体用户。可以将在登记期间产生的参考 模板存储在主机系统的数据库中。 如上所述,根据本公开的智能卡包括二维触觉传感器,配置为定位与触觉传感器 接合的手指的位置。触觉传感器可以使用电容型接近感测、压力感测、或适于提供所需位置 信息的任何其它技术或其组合。传感器可以包含微处理器单元,包括配置为执行位置捕获 和从触觉传感器信号产生位置数据的固件组件。 可选地,智能卡可以具有安全元件,配置为对由触觉传感器提供的位置数据进行 加密。此外,智能卡可以分别通过由标准(例如,IS07816、IS014443、NFC)规定的通信信道 (包括所需硬件装置,例如基于接触的读取器、非接触读取器、和NFC接口)来传送加密后的 位置数据。可以将可选地加密后的位置数据封装在应用协议数据单元(APDU)容器内,以便 进行适当发送。 根据情况,可以将由主机系统可执行的软件组件配置为通过基于接触的读取器、 非接触读取器、或NFC接口等接收智能卡提供的位置数据流。基于接触的读取器、非接触读 取器或NFC接口可以连接到所述主机系统,或可以形成部分的所述主机系统。软件可以利 用软件界面,例如,PCSC界面或JAVA智能卡API。此外,软件可以与主机系统的API (例如, Windows API)进行交互,以便软件可以处理位置数据并可以根据该位置数据再生用户输入 数据,例本文档来自技高网...
【技术保护点】
一种安全令牌,具体地是一种智能卡,包括:触觉感测用户界面,其中所述触觉感测用户界面适用于捕获与手指的一系列位置相对应并表示数据处理设备的输入数据流的位置数据流,其中手指与所述触觉感测用户界面接合,所述安全令牌适用于向主机系统发送所述位置数据流以便进一步处理。
【技术特征摘要】
2013.03.19 EP 13159912.81. 一种安全令牌,具体地是一种智能卡,包括:触觉感测用户界面,其中所述触觉感测 用户界面适用于捕获与手指的一系列位置相对应并表示数据处理设备的输入数据流的位 置数据流,其中手指与所述触觉感测用户界面接合,所述安全令牌适用于向主机系统发送 所述位置数据流以便进一步处理。2. 根据权利要求1所述的安全令牌,还适用于在向主机系统发送位置数据流之前,对 所述位置数据流进行加密。3. 根据权利要求1或2所述的安全令牌,还适用于在向主机系统发送位置数据流之前, 将所述位置数据流格式化为应用协议数据单元。4. 根据权利要求1到3中的任何一个所述的安全令牌,所述安全令牌包括基于接触的 界面,用于向主机系统发送所述位置数据流。5. 根据权利要求1到3中的任何一个所述的安全令牌,所述安全令牌包括非接触界面, 用于向主机系统发送所述位置数据流。6. 根据任何一个前述权利要求所述的安全令牌,还适用于提供单因素或多因素用户认 证功能。7. -种数据处理系统,包括如任何一个前述权利要求所述的安全令牌和主机系统,其 中主机系统包括数据处理设备,其中...
【专利技术属性】
技术研发人员:托马斯·苏沃德,
申请(专利权)人:NXP股份有限公司,
类型:发明
国别省市:荷兰;NL
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。