本发明专利技术提供了一种用于个人的安全认证的解决方案。本发明专利技术包括用于安全输入用户标识符(例如,PIN)的方法和装置。小键盘的图像叠加在与电子设备相关联的屏幕的显示区域内的可操作的小键盘上方。小键盘图像和/或可操作的小键盘由设备使用在电子设备上或在电子设备处生成的乱序或随机化的小键盘配置来生成。图像中描绘的按键的配置或顺序可能是或不是被乱序或随机化的。因此,图像中描绘的按键的顺序不对应于可操作的小键盘中的按键的顺序,使得当用户选择屏幕上的图像中描绘的“按键”时,引起在下面的可操作的小键盘操作并且用户输入的编码版本被接收到设备上的存储器中。编码输入可以发送到远程计算机上进行解码。用于生成可操作的小键盘和/或小键盘图像的小键盘配置是使用输入生成的。输入可以是真实或伪随机数或与设备的用户有关的生物特征数据。该设备可以是移动电话、平板电脑、笔记本电脑、PC、支付终端或任何其他具有屏幕的电子计算设备。
【技术实现步骤摘要】
【国外来华专利技术】认证方法和系统本专利技术总体上涉及用户认证领域。本专利技术适用于需要用户键入在完成操作之前进行验证的标识符或代码(例如,PIN、密码等)的情况。操作可能是任何类型的操作。本专利技术还适用于但不限于在诸如智能电话或平板电脑之类的移动设备上对用户的验证。认证技术用于各种情况,其中,个人的标识和/或认证需要在被允许执行某种行为或获得对某些受控或受管理的资源(如设备、建筑物、计算机系统、金融账户、服务等)的访问权限之前进行验证。一种常见的认证的方法是记录一些包含代码或符号组合的预先选择的标识符,然后将其以保密状态保存在安全的位置,并且仅对授权方可用。为了方便起见,该标识符在本文件中可以被称为个人识别码(PIC),但是重要的是要注意,该标识符可以包括其他类型和符号的组合,而不仅仅是数位。本文使用的术语“PIC”不应被解释为关于用户标识符的类型或格式来限制本专利技术。在标识符被选择并被分配给授权的个人(或个人的组)之后,每当用户请求许可来执行受控行为或获得对资源或服务的访问权限时,他都被要求提供正确的标识符。将用户输入的标识符与预先存储的版本进行比较。如果输入与存储的标识符相匹配,则认为用户的身份已经被验证并被授予访问权限。可选地,如果输入与预先存储的版本不匹配,则访问被拒绝。PIN的使用已经司空见惯,特别是在银行和金融应用的相关方面。客户已经习惯并相信使用基于PIN的验证。金融机构也喜欢基于PIN的认证,因为它提供了比例如签名更安全的验证形式。此外,当交易需要经由PIN进行认证时,由该交易引起的任何欺诈的责任被认为是提供PIN的用户的责任。这与诸如在线交易的“不出示卡”交易相反,责任在于发行金融机构。另一种认证方法涉及使用设备来捕获与个人的独特身体或行为属性(例如虹膜图案、手掌几何形状或指纹)有关的生物特征数据。生物特征认证的一个优点是用户不需要记住密码或代码,并且所需的信息总是由个人随身携带,无论在何处不需要携带额外的硬件,例如令牌。因此,生物特征认证提供了一种方便和简单、对最终用户有吸引力的认证解决方案。然而,尽管生物特征认证具有一定的吸引力,但在诸如银行业的某些行业内尚未得到广泛的应用。其中一个原因是,银行业的基础设施适合于使用4位数的PIN进行验证。这包括支付终端、自动取款机、交换机以及收单行和发行行的装置,这些装置都需要以大量成本进行替换或调整,以便从基于PIN的认证转移到生物特征认证。其他问题涉及可能从非安全来源捕获的生物特征数据的安全性。例如,指纹可以从公共场所“提取(lifted)”,声音可以被记录下来。另外,虽然很容易更改存储的PIN或标识符,但个人更改如指纹、虹膜图案等生物特征数据是不可能的。这些担心可以通过使用两重或三重认证来减少,其中在认证期间至少使用以下两个:·你知道什么(例如PIN、密码)·你是谁(如指纹、视网膜图案、脸部或声音模式)·你有什么(如智能卡、安全令牌、移动设备)因此,要求用户使用由用户拥有或操作的设备上的PIN和生物特征数据进行认证的系统将提供增强的安全性。在移动技术方面,越来越多的人使用诸如智能电话和平板电脑等手持计算设备进行对身份敏感的操作,如银行业务。然而,这样的设备是非常不安全的,并且密码、PIN和其他有价值的认证数据可能被第三方破坏。因此,在提供即使在移动设备上使用时也是安全的认证解决方案存在重大挑战。在WO2014/013252中公开了一种这样的解决方案,其教导了从服务器向用户的设备(PC、移动电话、平板电脑等)发送乱序的小键盘的图像的概念。在设备上生成可操作的功能小键盘,并且图像在与小键盘相同的位置显示在屏幕上。图像叠加在小键盘上方,使得小键盘从视图中隐藏,但在后台仍然有效。下面的小键盘按键的位置不对应于图像中描绘的相同“按键”的位置。对用户而言,只有乱序的小键盘的图像是可见的,并且因此当用户触摸或点击图像的一部分以选择输入时,可操作的小键盘不同地解释该输入,并且将用户的输入的编码版本接收到在设备上的存储器中。因此,由于用户的真实标识符(例如,PIN)从未被输入到小键盘缓冲器或设备上的其他地方,所以不能从其中欺骗性地获得。然后将编码的标识符传送到远程服务器,远程服务器知道小键盘图像中描绘的按键的顺序,并且因此可以解码用户的输入。实际上,在小键盘配置之间创建映射,并且该映射用于对标识符进行编码和解码。该解决方案提供了相对于其他认证技术的显著的优点,因为它不要求用户记住不同的标识符,不需要使用特殊的或附加的硬件,并且避免将用户的真实标识符输入到不安全的设备中。EP1615181A1公开了一种认证方法,其中随机串被馈送到“图像生成器”组件中。图像生成器采用随机串并生成适合在客户终端上显示的图像数据。然后图像数据被用于改变终端上的显示的表现,以便向用户呈现多个字符,然后用户通过选择字符来输入他的PIN。由用户选择的每个输入被客户终端记录为位置数据(例如第一行,第二列)。然后这个位置数据被客户终端转换成字符数据,例如数字2。与WO2014/013252的布置相反,不存在使用由覆盖图像遮蔽的可操作的小键盘来在输入期间执行编码的情况。相反,使用定制算法将位置数据后处理成用户输入的编码版本。可选的解决方案现在已经被构思。因此,根据本专利技术,提供了如在所附权利要求中定义的认证解决方案。根据本专利技术,提供了一种验证方法和相应的系统。本专利技术可以用于验证(认证)用户的身份。验证可以在授权访问某些受控资源或服务之前执行。因此,本专利技术可以提供增强的安全机制。该方法可包括以下步骤:在与电子设备相关联的屏幕的显示区域内的可操作的小键盘的至少一部分上方呈现小键盘图像的至少一部分;其中,使用在所述电子设备上或在所述电子设备处生成的至少一个乱序的小键盘配置来生成所述小键盘图像和/或所述可操作的小键盘。因此,图像和小键盘可以设置在相同屏幕的相同显示区域内。用户可以通过选择图像的一部分来键入(enter)或输入(input)标识符。这可能导致用户标识符的编码版本被生成并通过可操作的小键盘输入到设备中。因此,不需要标识符或其位置数据的输入后转换或处理以对其进行编码或翻译。一个或更多个乱序的小键盘配置可以在电子设备本身上或在电子设备处生成。然后,可以使用至少一个乱序的小键盘配置来生成至少一个可操作的小键盘和/或至少一个小键盘图像。小键盘图像和/或可操作的小键盘也可以在电子设备上或在电子设备处生成。这与现有技术相反,现有技术教导将一个或多个乱序的小键盘配置从远程服务器发送到电子设备。有利的是,根据本专利技术,工作负载从远程资源转移到本地设备。它还避免了将配置传送到设备的需要,从而避免了拦截。因此,本专利技术提供了比现有技术更高效和更安全的解决方案。另外地或替代地,可以使用乱序的小键盘配置来在电子设备上或在电子设备处生成小键盘图像,而不是从远程计算资源(例如服务器)将图像发送到设备。小键盘配置可以用于生成PED(Pin键入设备)。PED可以形成在电子设备上。可操作的小键盘可以通过在电子设备上执行诸如功能、方法或程序的子例程来生成。该子例程可以是库的部分。该库可以作为标准提供给电子设备。子例程的执行可能促使在电子设备上的易失性存储器中生成小键盘对象。小键盘对象可以是机械小键盘的虚拟电子模型。可操作的小键盘可以是或者包括本文档来自技高网...
【技术保护点】
一种验证方法,包括以下步骤:在与电子设备相关联的屏幕的显示区域内的可操作的小键盘上方呈现小键盘图像;其中,使用在所述电子设备上或在所述电子设备处生成的至少一个乱序的小键盘配置来生成所述小键盘图像和/或所述可操作的小键盘。
【技术特征摘要】
【国外来华专利技术】2015.05.27 GB 1509030.1;2015.05.27 GB 1509031.9;201.一种验证方法,包括以下步骤:在与电子设备相关联的屏幕的显示区域内的可操作的小键盘上方呈现小键盘图像;其中,使用在所述电子设备上或在所述电子设备处生成的至少一个乱序的小键盘配置来生成所述小键盘图像和/或所述可操作的小键盘。2.根据权利要求1所述的方法,其中:所述小键盘图像是非乱序的小键盘的图像,并且所述可操作的小键盘是使用至少一个乱序的小键盘配置来生成的。3.根据权利要求1或2所述的方法,其中:通过软件组件在所述电子设备上或者在所述电子设备处生成所述乱序的小键盘配置,优选地,其中,所述软件组件:i)被配置为接收输入并且使用所述输入来提供用于生成所述小键盘图像和/或所述可操作的小键盘的一个或更多个小键盘配置;和/或ii)在从远程资源下载之后安装在所述电子设备上。4.根据前述权利要求中任一项所述的方法,其中:所述可操作的小键盘是多个可操作的小键盘中的一个,和/或所述小键盘图像是从所述乱序的小键盘配置生成的多个小键盘图像中的一个。5.根据权利要求4所述的方法,其中:所述多个可操作的小键盘和/或小键盘图像以串行、堆栈、队列或其他数据结构进行布置或排序。6.根据权利要求4或5所述的方法,其中,所述多个中的一个小键盘被指定或选择为用于接收来自用户的输入的活动的可操作小键盘。7.根据权利要求4至6所述的方法,以及还包括以下步骤:在从用户接收到输入之后重新排序或以其他方式改变所述多个可操作的小键盘。8.根据权利要求6或7所述的方法,其中:i)改变对所述活动的可操作的小键盘的选择或指定,使得另一个可操作的小键盘被选择或指定为活动的可操作的小键盘;和/或ii)更改所述可操作的小键盘上的按键的配置以提供按键的不同排序或布置。9.根据前述权利要求中任一项所述的方法,其中:使用真随机数生成器或伪随机数生成器生成所述乱序的小键盘配置;或使用与用户有关的生物特征数据生成所述乱序的小键盘配置。10.根据前述权利要求中任一项所述的方法,其中,所述电子设备是:i)移动和/或手持式设备,诸如智能电话、平板电脑、支付终端或智能卡读卡器;和/或ii)与用户相关联的个人计算设备。11.根据前述权利要求中任一项所述的方法,其中,在来自用户的输入之后或者在指定的时间段之后,所述可操作的小键盘和/或所述小键盘图像被从所...
【专利技术属性】
技术研发人员:贾斯汀·派克,
申请(专利权)人:利森提亚集团有限公司,麦品帕德有限公司,
类型:发明
国别省市:英国,GB
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。