一種用于使得能夠在遠程終端(101)合成消息的方法和服務器(100)。所述方法包括:產生包括用于表示輸入裝置的多個符號的圖像,所述符號具有相關聯的特定視覺特性,對于至少兩個符號來說所述視覺特性彼此不同;發送所述圖像以便在遠程終端(101)上顯示;接收來自所述遠程終端(101)的坐標序列;把所述消息重構為由符號表示的輸入裝置序列,所述符號包含在接收坐標處的圖像中;將認證代碼構造為與所述符號相關聯的視覺特性序列,所述符號包含在接收坐標處的圖像中;并且如果所述認證代碼與視覺特性的預定序列相匹配,則接受所述消息為可信的。(*該技術在2024年保護過期,可自由使用*)
【技術實現步驟摘要】
【國外來華專利技術】
本專利技術涉及一種能夠在遠程終端合成消息的方法,其包括產生包括多個表示輸入裝置的符號的圖像,發送所述圖像以便在所述遠程終端上顯示,接收來自所述遠程終端的坐標序列,并且把所述消息重構為由所述符號表示的輸入裝置序列,所述符號包含在所接收的坐標處的圖像中。本專利技術還涉及一種服務器和計算機程序產品。US-B-6209102公開了一種允許通過在遠程終端的顯示器上視覺再現輸入裝置來合成消息的方式。服務器產生圖像以便所述圖像表示諸如鍵盤上的按鍵之類的多個輸入裝置。每個輸入裝置表示可在消息中使用的元素,所述消息將由用戶合成。然后在遠程終端,用戶通過選擇作為顯示器上的圖像而再現的輸入裝置,來合成他希望返回的消息。通過在終端的顯示器上選擇特定的坐標系來完成所述輸入裝置的選擇。然后把所述坐標系發回到服務器。秘密安裝在遠程終端上,或接進從終端到服務器的返回信道中的竊聽軟件,無法得知以這種方式輸入的任何密碼或敏感信息。這種軟件最多能夠得知在此特定會話中輸入的特定的坐標系。通過每次使圖像裝置的位置隨機化,這樣得知的信息在今后的會話中是無用的。當服務器接收坐標系時,它把所述坐標系轉換為在圖像上表示的特定的輸入裝置。由用戶合成的消息被構造為由特定輸入裝置所表示的元素,其中坐標系被轉換為所述特定的輸入裝置。上述系統的問題是服務器無法確信響應真的是來自于預定的用戶。例如對手可以隨機地選擇一些隨機位置并且把它們發回到服務器。服務器不能將這種響應與預定誠實用戶的無效響應區分開。換句話說,從終端到服務器沒有消息認證。此外,“交換”攻擊是可能的。對手可以通過截取發送到服務器的坐標系來產生有效的響應,并且只交換某些坐標的次序。所述服務器將不會檢測這些。當消息表示任意輸入時這尤其是一個問題,例如所述任意輸入諸如從特定銀行帳戶轉送或取回的銀行帳戶號碼或金額。本專利技術的一個目的在于提供一種依照前文的方法,其能夠防止“交換”攻擊。此目的是由依照本專利技術的方法來實現的,所述方法包括產生包括用于表示輸入裝置的多個符號的圖像,所述符號具有相關聯的特定視覺特性,對于至少兩個符號來說所述視覺特性彼此不同;發送所述圖像以便在遠程終端上顯示;接收來自所述遠程終端的坐標序列;把所述消息重構為由符號表示的輸入裝置序列,所述符號包含在接收坐標處的圖像中;將認證代碼構造為與所述符號相關聯的視覺特性序列,所述符號包含在接收坐標處的圖像中,并且如果所述認證代碼與視覺特性的預定序列相匹配就接受所述消息為可信的。優選的是,視覺特性包括輸入裝置的顏色或視覺形狀。發送到終端的圖像現在包含,例如兩組字母數字字符,第一組中的字符是第一種顏色,而第二組中的字符是第二種顏色。然后用戶可以通過首先采集來自第一組的字符繼而采集來自第二組的字符來合成他的消息。如果對手隨后翻轉坐標次序,那么服務器可以檢測到此篡改,這是因為與字符相關聯的顏色次序錯誤。優選的是,預定序列與遠程終端的特定用戶相關聯。然后視覺特性的預定序列作為所述消息實際上由特定用戶合成的證明。作為選擇與之不同的是,對于每個圖像可以使用優選是隨機選擇的預定序列,在這種情況下所述序列應該在圖像中表明。作為選擇,如果認證代碼匹配預定序列,則產生警報。這樣在對手脅迫下操作的用戶可以秘密地發出警報。所述消息應該仍然被接受為可信的,因此對手不會注意已經產生的警報。可以向用戶分配兩個預定序列,一個用于“正常”操作而另一個用于脅迫下的操作。優選的是,使用與用戶相關聯的按鍵序列把XOR操作應用于圖像,并且發送該操作的結果以便在遠程終端上顯示。這允許在不信任的網絡上使用視覺密碼術把圖像從服務器安全地發送到終端。可以在不信任的終端上按原狀顯示所述XOR操作的結果。用戶將信任的解密設備疊加到終端上并且借此視覺重構所述圖像。能夠安全合成消息的視覺密碼術及其應用在歐洲專利申請02075527.8(PHNL020121)和歐洲專利申請02078660.4(PHNL020804)中有所論述。在此設置中優選使用在每個圖像中新的隨機選擇的預定序列。然后此序列必須以某種方式在所發送的圖像中表明(例如通過表明對應于輸入裝置顏色的顏色序列)。優選的是,多個坐標序列被接收,并且多個各自的消息和認證代碼被重構,并且如果所有各自的消息是相同的并且所有認證代碼與視覺特性的各自預定序列相匹配,那么所述消息被接受為可信的。這大大地降低了對手能夠以仍然可以產生有效消息的方式來操縱坐標系的概率。當必須由用戶輸入單個消息時,能夠識別對應于具有相同視覺特性的輸入裝置的兩個坐標系,這是因為例如在所述圖像中總共只使用了四個不同的視覺特性。將參照在附圖中示出的實施例來闡明本專利技術的這些以及其它方面,并且使本專利技術的這些以及其它方面更加顯而易見,其中附圖說明圖1示意性地示出了包括服務器和多個終端的系統;圖2A、2B、2C示出了可以由服務器產生的示例性圖像;圖3A、3B、3C示意性地說明了使用視覺密碼術的系統的實施例。在所有附圖中,相同的附圖標記表示相似或相應的特征。在附圖中表示的某些特征通常以軟件來實現,并且照此表示諸如軟件模塊或對象之類的軟件實體。圖1示意性地示出了依照本專利技術的系統,其包括服務器100和多個終端101、102、103。雖然這里把終端101-103具體化為膝上型計算機101、掌上型計算機102和移動電話103,然而實際上它們可以被實現為任何種類的設備,只要所述設備能夠交互地與服務器100通信并且能夠在顯示器上再現圖形圖像。通信可以經由有線(諸如在膝上型計算機101的情況下)或無線(像掌上型計算機102和移動電話103)來進行。諸如因特網或電話網絡之類的網絡可以與服務器100和任何終端101-103互連。服務器100產生用于表示消息的圖像,需要把所述消息傳遞到終端101的用戶。所述圖像表示諸如鍵盤上按鍵之類的多個輸入裝置。這種按鍵可以被視覺再現為表示不同字母數字字符的按鍵,或表示像“是”、“否”、“更多信息”等選擇的按鈕。每個輸入裝置表示可在消息中使用的元素,所述消息將由用戶合成。僅次于按鍵,輸入裝置還可以是復選框、選擇列表、滑塊或通常用于用戶界面以便易于用戶輸入的其它元素。用于視覺表示輸入裝置的其它方式在本領域內也是公知的。可以看出不同的輸入裝置可以(但是不必一定)表示不同的符號。提供用于表示相同符號的多個輸入裝置具有如下好處,即即使當由用戶產生的輸入序列包含重復時,所述序列看起來也可以像是隨機的。如這里所用,術語“符號”可以意味著單個字母數字字符,而且也可以意味著像“是”、“否”等以及其它語言或符號元素之類的文本。在圖2A、2B和2C中示出了一些示例性圖像。符號都具有相關聯的特定視覺特性,對于至少兩個符號所述視覺特性彼此不同。優選的是,視覺特性包括輸入裝置的顏色或視覺形狀。在圖2A、2B和2C中,所述符號被分為三組,一個組的符號共享視覺特性而不同組的視覺特性是不同的。在圖2A中,所述組具有不同的背景圖案。在圖2B中,所述組具有彼此不同的形狀。在圖2C中,所述組具有不同的顏色(灰度值)。現在也以(偽)隨機方式經由圖像來分配用于表示輸入裝置的符號。這樣它們的位置不易被想要操縱響應的對手猜測。此外,在圖2C中還有次序指示201,應該依照所述次序來選擇輸入裝置。返回到圖1,服務器100向終本文檔來自技高網...
【技術保護點】
一種使得能夠在遠程終端(101)合成消息的方法,包括:產生包括用于表示輸入裝置的多個符號的圖像,所述符號具有相關聯的特定視覺特性,對于至少兩個符號來說所述視覺特性彼此不同,發送所述圖像以便在遠程終端(101)上顯示, 接收來自所述遠程終端(101)的坐標序列,把所述消息重構為由符號表示的輸入裝置序列,所述符號包含在接收坐標處的圖像中,將認證代碼構造為與所述符號相關聯的視覺特性序列,所述符號包含在接收坐標處的圖像中,并且如果所述認證 代碼與視覺特性的預定序列相匹配,那么接受所述消息為可信的。
【技術特征摘要】
【國外來華專利技術】EP 2003-3-11 03100606.71.一種使得能夠在遠程終端(101)合成消息的方法,包括產生包括用于表示輸入裝置的多個符號的圖像,所述符號具有相關聯的特定視覺特性,對于至少兩個符號來說所述視覺特性彼此不同,發送所述圖像以便在遠程終端(101)上顯示,接收來自所述遠程終端(101)的坐標序列,把所述消息重構為由符號表示的輸入裝置序列,所述符號包含在接收坐標處的圖像中,將認證代碼構造為與所述符號相關聯的視覺特性序列,所述符號包含在接收坐標處的圖像中,并且如果所述認證代碼與視覺特性的預定序列相匹配,那么接受所述消息為可信的。2.如權利要求1所述的方法,其中所述視覺特性包括符號的顏色。3.如權利要求1所述的方法,其中所述視覺特性包括符號的形狀。4.如權利要求1所述的方法,其中(偽)隨機選擇在預定的序列中視覺特性的次序,并且把所述次序的指示并入圖像。5.如權利要求1所述的方法,其中預定序列與遠程終端(101)的特定用戶相關聯。6.如權利要求5所述的方法,其中如果認證代碼與預定序列相匹配,那么產生警報。7.如權利要求4或5所述的方法,其中使用與用戶...
【專利技術屬性】
技術研發人員:PT圖爾斯,TAM科維納亞爾,GJ施里詹,
申請(專利權)人:皇家飛利浦電子股份有限公司,
類型:發明
國別省市:NL[荷蘭]
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。