專利名稱:安全可視消息通信方法和設備的制作方法
技術領域:
本發(fā)明涉及一種重構圖形消息的方法�����,并涉及用于重構圖形消息的設備��。
可視密碼術(M.Naor���,A.ShamirVisual Cryptology,Eurocrypt’94���,Springer-Verlag LNCS Vol.950�����,Springer-Verlag�,1995�����,pp1-12)可簡略地描述如下�����。一個圖像分為兩個隨機化部分,圖像加隨機化和隨機化本身�����。由于隨機化��,任何一部分不包含原始圖像中的信息���。然而��,當兩部分物理覆蓋時��,原始圖像被重構��。
圖1給出了一個范例原始圖像100分為兩部分110和120����,其被覆蓋后產(chǎn)生重構的圖像130���。
如果兩部分不能吻合���,在原始圖像上沒有信息顯示,并產(chǎn)生隨機圖像�。因此如果兩部分希望使用可視化密碼術來通信����,它們必須共享該隨機化����。基本實施將給予接收方包含隨機化的透明圖像(transparency)���。發(fā)送者將使用該隨機化來隨機化原始圖像,以透明圖像或通過其他任何方式發(fā)送該隨機化消息給接收者����。接收者將兩個透明圖像互相置于另一個的上方,并恢復該消息�。該方案可比作一次填充(one-time pad)。
當使用兩個顯示屏幕����,例如兩個LCD屏幕時,可獲得更靈活的實施�。第一屏幕顯示圖像加隨機化,以及第二屏幕顯示隨機化本身�����。如果該屏幕互相置于另一個上方,則出現(xiàn)重構的圖像��。
圖2描述了由Naor和Shamir在上述參考文件中設計的可視化密碼術過程����。在此,針對單個像素描述該過程�����,當然在源圖像中的每個像素都能以該方式進行處理����。
原始圖像100的每個象素被轉(zhuǎn)換成四個子象素。為了產(chǎn)生用于該象素的第一部分S1���,隨機選擇四個象素中的兩個為黑色(不透明)�����,而選擇另外兩個為白色(透明)����。為了產(chǎn)生象素的另一部分S2�,如果在原始圖像中的對應象素是白色�,則復制四個子象素����,如果原始象素是黑色,則反轉(zhuǎn)四個子象素�。對于每個象素,需要進行新的隨機選擇����,使四個象素中的兩個必須是黑色(不透明)。象素被分成子象素的數(shù)量可任意選擇��,但至少是兩個�。
這樣�����,形成子象素的兩個分集���。這些分集構成兩個部分���。沒有一個部分可提供有關原始象素色彩的任何信息。在所有情況下��,一些被選擇用于代表任意部分之原始象素的子象素是黑色的,而剩余的為白色����。而且,由于對于每個象素����,獨立地以P=0.5的概率進行隨機選擇,黑色和白色所有可能的組合可能平均地發(fā)生���。
為了重構原始圖像�,兩個部分S1和S2被疊加����,即彼此在其上方。這在圖2中的最后一列(R)顯示��。如果原始象素是黑色(P2)��,來自部分S1和S2的子象素的疊加將產(chǎn)生四個黑色子象素����。如果原始象素是白色(P1),來自部分S1和S2的子象素的疊加將產(chǎn)生重構的圖像130中的黑色和白色圖案�����,從遠處看該圖案經(jīng)常呈現(xiàn)為灰色。
如果兩個部分不吻合��,則不顯示原始圖像上的信息�,并且產(chǎn)生隨機圖像。在對兩部分都不了解的情況下��,一組子象素對應于原始圖像100中白色象素的概率等于該組象素對應于原始圖像100中黑色象素的概率����。
很顯然上述方案具有若干缺點。首先�,為了顯示重構的圖像130中相同等級的細節(jié),部分110�,120需要比原始圖像100高四倍的分辨率。這使得重構的圖像130比原始圖像100大四倍�。
而且�����,與原始圖像100的對比度和亮度相比��,重構的圖像130的對比度和亮度被嚴重降低��。這是由于原始圖像100中的白色象素轉(zhuǎn)換為重構的圖像130中黑白象素的圖案。這也造成原始圖像100中的黑色部分邊緣的少量失真���。從圖1中可清楚的看到這些影響��。
因此����,盡管在可視密碼系統(tǒng)中用LCD屏幕取代透明圖像對于消息和密鑰會引入附加的靈活性�,可視密碼系統(tǒng)需要改善以克服上述缺點。
本發(fā)明的一個目的是根據(jù)序言提供一種方法�,其中重構圖像的質(zhì)量被改善。
該目的通過本發(fā)明的方法來獲得����,該方法包括接收信息單元序列,依靠該序列激活第一液晶顯示器的第一液晶層中的單元�,依靠密鑰序列中的元素激活與第一液晶顯示器不同的第二液晶顯示器的第二液晶層中的單元,以及疊加第一和第二液晶顯示以便重構該圖形消息����。
在接收信息單元序列,尤其是二進制值序列之后����,通過激活或不激活液晶層中的單元�,將該序列呈現(xiàn)在第一液晶顯示器上�。觀察在任何顯示發(fā)生之前沒有處理或解密步驟是必要的;接收該信息單元后對其進行顯示�。在第二顯示器上顯示其他圖案,這完全基于密鑰序列產(chǎn)生����。
在正確對準中通過疊加第一和第二顯示器來執(zhí)行圖像的重構,以便用戶能看到重構的圖形消息����。直接通過人眼而不是通過可能被破壞的設備來執(zhí)行該重構。這使得利用可視化密碼術來通信秘密消息變得更安全����。
在一個實施例中,偏振光入射到液晶層上�。該光來源于偏振光源,或來源于普通光源并穿過第一偏振濾波器��。然后�,該偏振光穿過第一和第二液晶層��,最終穿過第二偏振濾波器。
該偏振濾波器只讓具有特殊偏振的光穿過��。通常�����,液晶單元將通過它的光的偏振旋轉(zhuǎn)特定角度�。如果足夠的電壓提供給該單元,將不會發(fā)生旋轉(zhuǎn)����。這稱之為“激活”該單元。如果兩個液晶層對輸入光的偏振的總旋轉(zhuǎn)量垂直于第二偏振濾波器的偏振方向��,將不能看到光���。
在現(xiàn)有可視化密碼系統(tǒng)中�,如上所述��,在源圖形中的每個像素被映射成重構圖形中兩個或多個像素�����。而且���,白像素被映射為黑白圖案�,降低重構圖像的銳度。這使得很難讀出該圖像中的消息�。然而,根據(jù)本發(fā)明����,對于每個輸入像素,只有一個單元�,并因此只有一個輸出像素是必要的。這保持了在重構中原始圖像的銳度和清晰度���。
在一個實施例中�,該方法包括對于序列中的每個消息單元����,如果消息單元表示第一值,則激活在第一液晶層中的對應單元�,并且如果消息單元表示第二值則不激活對應單元。優(yōu)選的�,第一值是二進制值“1”,第二值是二進制值“0”�。這樣,將獲得直接一對一映射到激活和非激活的單元中的消息單元����。
在其他實施例中,該方法包括對于在密鑰序列中的每個元素��,如果元素表示第二值則激活在第二液晶層中的對應單元����,并且如果元素表示第一值則不激活對應單元。這樣�����,將獲得直接一對一映射到激活和非激活的單元中的密鑰序列元素�。
本發(fā)明的目的是根據(jù)序言提供一種裝置,其中重構圖像的質(zhì)量被改善����。
根據(jù)本發(fā)明將在一裝置中實現(xiàn)該目的,該裝置包括用于接收消息單元序列的接收裝置�����,第一液晶顯示器�,通過依靠該序列激活第一液晶層中的單元來顯示消息單元序列,不同于第一液晶顯示器的第二液晶顯示器��,依靠密鑰序列中的元素來激活第二液晶層中的單元,其中安排第一和第二液晶顯示器互相重疊���。
在一個實施例中�����,該第二液晶顯示器配置在與第一液晶顯示器物理分離的單元中�,該第二顯示器具有用于存儲密鑰序列的存儲器����。在第一和第二顯示器之間無電、光或其他通信路徑����,或者能將它們配置于其中的設備。由于以數(shù)字(電子的)形式來提供該圖案和密鑰序列�,任何該通信路徑能潛在地被攻擊者濫用,以獲得圖案和/或密鑰序列����。
這樣,可通過用戶不必信任客戶端設備的安全性���,該客戶端設備包括第一液晶顯示器���,而只信任包括第二液晶顯示器的分離單元來實現(xiàn)�����。目前用戶不必擔心諸如自動播音機器人或公共英特網(wǎng)終端或類似裝置的客戶端設備被攻擊者損壞,來捕獲發(fā)送給他的信息���。即使客戶端設備被捕獲���,攻擊者也不能恢復該原始消息,因為他不能訪問在分離單元中的信息�。
在其他實施例中,該設備包括用于接收輸入的裝置�����,該輸入表示一組來自用戶的坐標�,以及用于將接收的輸入發(fā)送給服務器的裝置。一種特別有利的使用本發(fā)明的方式是安全地發(fā)送表示多種輸入裝置(諸如鍵盤上的按鈕或按鍵)的圖形消息給該設備�����。重構了消息后�,通過選擇在客戶端設備上顯示為圖象的按鍵或其他輸入裝置�,用戶可以組成他自己的消息��,例如他的口令或PIN�。
由于只有輸入裝置對用戶是可見的,該設備不能記錄已經(jīng)被用戶選擇的輸入裝置�����。然而����,它可以記錄由用戶產(chǎn)生的例如鼠標點擊的坐標組。發(fā)送圖形消息的服務器將該坐標組轉(zhuǎn)換回由用戶選擇的輸入裝置�,并且因此能恢復由用戶以這種方式輸入的消息。
在該實施例的變體中���,由于在第一液晶顯示器的輸入點上的擠壓���,該輸入被接收,該坐標組對應于特殊點����。使用觸摸屏幕在顯示器上選擇輸入裝置是非常容易的方式。而且����,沒有必要在第一和第二顯示器上顯示光標或其他指示����,該光標可能干擾圖案的顯示���。
在其他實施例中��,該設備還包括至少一個偏振裝置,用于偏振入射在第一和第二液晶層上的光���。
在其他實施例中����,在第一液晶顯示器區(qū)域中的偏振濾波器的一部分��,以及在第二液晶顯示器中的偏振濾波器的相應部分已經(jīng)被忽略���,以允許第一和第二液晶顯示器在所述區(qū)域疊加�����。這使得用戶很容易在第一液晶顯示器上疊加第二液晶顯示器����,由于立刻清楚將第二液晶顯示器放置在哪。這也使得有可能在第一液晶顯示器的其他區(qū)域中顯示其他信息�,諸如指令,以便例如能通知用戶他必須在第一液晶顯示器上疊加第二液晶顯示器�。
在其他實施例中,第二液晶層被操作以插入在第一液晶顯示器的偏振濾波器和第一液晶顯示器的第一液晶層之間��。當?shù)诙壕э@示器沒有插入時�����,這有利于第一液晶顯示器目前作為傳統(tǒng)的液晶顯示器而工作�。
參考附圖中顯示的實施例來說明將使本發(fā)明的這些和其他方面變得更明顯,其中圖1顯示了原始圖像�����,通過視覺加密該原始圖像得到兩個部分��,以及通過疊加這兩個部分得到重構的圖像����;圖2描述了由Naor和Shamir在上述參考文獻中設計的可視加密過程;圖3示意性地顯示了液晶顯示器的結構;圖4示意性地顯示了具有兩個液晶層的改進的液晶顯示器�����;圖5示意性地顯示了包括服務器和若干客戶端的系統(tǒng)��;圖6示意性地說明了在發(fā)送給客戶端設備之前���,由服務器執(zhí)行的可視化加密圖形消息的操作��;圖7A-C示意性地說明了客戶端設備的操作����;和圖8A-D說明了在客戶端設備中使用的第一和第二液晶顯示器的各種實施例���。
貫穿這些附圖,相同的參考數(shù)字表示相似或相應的特征��。附圖中表示的一些特征典型地以軟件實現(xiàn)�����,并同時表示軟件實體����,諸如軟件模塊或?qū)ο蟆?br>
為了理解本發(fā)明利用液晶顯示器用于可視化密碼術�����,首先考慮在背光設置中的普通投射的液晶顯示器(LCD)�����,如圖3所示��。
光源301�,典型的作為在LCD屏幕后面位置的背光來實現(xiàn)��,向偏振濾波器302投射具有所有可能偏振的光波�����。只有水平偏振的光波通過該偏振濾波器302���。該液晶單元303�����、304通常將通過它們的光波的偏振旋轉(zhuǎn)90度��。這是由于液晶單元303�����,304的內(nèi)部分子結構���。
在該實施例中的單元303�����,304是扭曲向列液晶����,該液晶是很普通的類型�。當然,其他類型可用來代替�。而且,比起使用背光�,不如使用反射和投射液晶顯示器��。
如果給液晶單元提供足夠的電壓�,該單元的內(nèi)部分子結構以不改變穿透光的偏振的方式進行變化。這稱之為“激活”該單元�����。在圖3中,該電壓已經(jīng)提供給液晶單元304�����,而不是液晶單元303����。為了表示液晶單元303旋轉(zhuǎn)穿透光的偏振,用字母“R”來標記它�。
穿過液晶單元303,304的光波隨后穿過第二偏振濾波器305�����。該偏振濾波器305像偏振濾波器302那樣操作���,即它只允許水平偏振光波通過����。因為通過液晶單元303的光的偏振已經(jīng)被旋轉(zhuǎn)�����,該光被偏振濾波器305阻擋,并由此輸出將呈現(xiàn)為黑象素306����。通過激活的液晶單元304的光的偏振仍舊水平,因此它穿過偏振濾波器305并呈現(xiàn)為白象素307�。
替代的,第二偏振濾波器305被選擇用來只讓已經(jīng)被液晶單元303旋轉(zhuǎn)過一次的光通過�����。液晶顯示器的輸出將正好與上面描述的相反��。然而�,這僅僅是設計變化。
很明顯�����,可改進偏振濾波器302和305使之只允許具有其他偏振�,例如垂直偏振的光波通過。而且�����,該液晶303����,304可以不旋轉(zhuǎn)垂直于它的原始方向的輸入光的偏振,而是例如只將它旋轉(zhuǎn)45度����,就如在反射LCD的情況中一樣,另外其中只存在單個偏振層�。其中重要的是,為了產(chǎn)生黑象素�����,偏振的最終方向垂直于第二偏振濾波器305的偏振方向�。
為了執(zhí)行可視密碼術,能以不損失分辨率和光的方式來使用液晶單元的偏振旋轉(zhuǎn)效果�����。必要的改進示意在圖4中�����。比起單個液晶層����,目前存在位于偏振濾波器302和305之間的兩個液晶層L1���,L2。電壓可以提供給每個層L1��,L2中的單元�,以分別激活這些單元。通過非激活單元303的光的偏振被旋轉(zhuǎn)���,而通過激活單元304的光的偏振不被旋轉(zhuǎn)���。對于從光源301穿過激化濾波器302的光波,這給出了四種情況�����,如圖4中A�����、B�����、C和D所示。
A如果光波首先通過第一層L1中的非激活單元303�,它的偏振相對于原始方向被旋轉(zhuǎn)。如果隨后該光波穿過第二層L2中的非激活單元303����,該偏振被再次旋轉(zhuǎn)����,并且回到它原始方向。這允許光波通過第二偏振濾波器305��,導致它顯示為白色素307�����。
B如果光波首先通過第一層L1的非激活單元303�,它的偏振相對于原始方向被旋轉(zhuǎn)。如果隨后該光波通過第二層L2的激活單元304��,該偏振保持不變����,即,相對于它的先前方向旋轉(zhuǎn)���。該第二偏振濾波器305將阻擋該光波�,因為該光波具有“錯誤”的方向。因此�,呈現(xiàn)黑色象素306。
C如果光波首先通過第一層L1的激活單元304��,它的偏振保持不變��。如果隨后該光波通過第二層L2的非激活單元303����,該偏振相對于原始方向被旋轉(zhuǎn)。該第二偏振濾波器305將阻擋該光波���,因為該光波具有“錯誤”的方向�����。因此���,呈現(xiàn)黑色象素306。
D如果光波首先通過第一層L1的激活單元304����,它的偏振保持不變。如果隨后該光波通過第二層L2的激活單元304,該偏振仍舊保持不變����。這允許該光波通過第二偏振濾波器305,使之呈現(xiàn)為白色象素307��。
圖5示意性地顯示了根據(jù)本發(fā)明的系統(tǒng)��,該系統(tǒng)包括服務器500和若干客戶端501���,502,503�。盡管客戶端501-503在此體現(xiàn)為膝上型計算機501,掌上型計算機502和移動電話503它們實際可通過任何種類的設備來實現(xiàn)���,只要該設備能與服務器500交互通信����,并能在LCD屏幕上顯現(xiàn)圖形圖像�����。該通信可通過電線來進行����,諸如與膝上型計算機501的情況�����,或者如掌上型計算機502和移動電話503無線進行���。諸如英特網(wǎng)或電話網(wǎng)絡的一種網(wǎng)絡可以互連服務器500和任何客戶端501-503。
該服務器500產(chǎn)生圖像520����,它表示需要被通知給客戶端501的操作者的消息。在傳輸之前����,利用可視密碼術對圖像520進行編碼,通過以下描述將更加清楚����。
圖5也顯示了個人解密設備510。該設備510是用戶個人的����,并且應當很好地被保護,由于它被用于解密由服務器500發(fā)送給任何一個客戶端501-503的可視編碼消息�����。獲得對解密設備510的物理控制的任何人都能讀取用于該用戶的可視加密消息。為了附加一些額外的安全性�����,在解密設備510激活之前����,需要輸入口令或個人識別號(PIN)。該設備510也可具有指紋閱讀器����,或被配置以識別由它的合法所有者發(fā)出的語音命令����。
該解密設備510包括顯示器511和存儲區(qū)512。優(yōu)選的����,用具有扭曲向列液晶的LCD屏幕來實現(xiàn)該顯示器511。盡管通常該顯示器511在液晶層的兩邊都具有偏振濾波器����,而在該實施例中該顯示器511只具有一個偏振濾波器(見圖8B)�。接收可視加密消息520的客戶端501的LCD屏幕應當去掉偏振濾波器最上端的一部分����。該部分足夠大以允許顯示器511疊加在其上。替代的��,該客戶端501的LCD屏幕可具有單獨的顯示器(最好比較小)���,在其上疊加了顯示器511���。在其他實施例中(參考圖8A顯示在下面),該顯示器511不具有偏振濾波器����。
該存儲區(qū)512至少包括用于解密可視加密消息的密鑰序列。該密鑰序列優(yōu)選用比特序列來實現(xiàn)���,例如‘011010111010’����。存儲在存儲區(qū)512中的密鑰序列的長度應當足夠長以適應大量的解密操作���。當解密該可視加密圖像時����,原始輸入圖像的每個像素需要一個比特。因此����,如果100×100像素圖像被解密,每個圖像需要10000比特���。
而且�����,在每次解密操作之后��,所用的密鑰比特最好被丟棄或標記為已使用���。這樣��,每次解密操作包括使用密鑰序列的唯一子段�。當所有密鑰比特都已被用過時,必須更換存儲區(qū)512中的密鑰序列����。這可通過例如要求解密設備510的所有者使用新樣本來更換他的解密設備510�����,或訪問安全位置(例如銀行)�,在那里加載一個新密鑰序列�。
替代的,當已經(jīng)使用密鑰序列時����,密碼散列函數(shù)或?qū)ΨQ加密方案可應用于該密鑰序列。散列函數(shù)或加密方案的輸出被用作新密鑰�。這樣,可以產(chǎn)生任何長度的一連串密鑰序列�,而不必在個人解密設備510中存儲所有密鑰序列。當然�,如果在該串中即使只有一個密鑰序列被攻擊者知道,攻擊者也可以重構將來所有的密鑰序列����。
其他,更安全的替換是使用流密碼(例如�,RC4或SEAL)作為密鑰產(chǎn)生器。流密碼一次加密原文一個比特(有時是字節(jié))����。原文比特流與密鑰流產(chǎn)生器的輸出進行異或運算�,該密鑰流產(chǎn)生器產(chǎn)生基于種子值(從存儲在存儲器512中的密鑰序列選擇的比特)的偽隨機比特流���。該種子值是用于流密碼的密鑰���。
該解密設備510也需要配置能執(zhí)行上述密碼操作的硬件和/或軟件模塊(未示出)。這可以通過�,例如添加處理器和包括軟件的存儲器來實現(xiàn)。
該解密設備510優(yōu)選體現(xiàn)為與客戶端設備501-503物理分離�����,或至少可分的單元�����。在解密設備510和客戶端之間不存在電����、光或其他通信路徑。由于以數(shù)字(電的)形式提供該圖案和密鑰序列�����,任何此類通信路徑都會潛在地被攻擊者濫用��,以獲得部分密鑰序列�。在沒有該路徑的情況下,破壞的客戶端設備不能以任何方式從解密設510中獲得信息���。這樣�����,實現(xiàn)了用戶不必信任客戶端501的安全性���。
圖6示意性地描述了在傳送給客戶端501之前,服務器500可視加密圖像520的操作�����。在步驟401����,服務器500產(chǎn)生表示要傳輸給客戶端501的消息的圖像520。該圖像520可以僅僅是文本消息的圖形表示�,也可以包括圖像。
在步驟402�����,該服務器500通過檢查圖像520中的每個像素并選擇一個合適的比特來產(chǎn)生傳輸給客戶端設備501的比特序列。首先����,在步驟421檢查該像素以確定它的色彩。在步驟401中產(chǎn)生的典型圖像是黑色和白色���,當然�����,盡管可以使用其他色彩����。然而�����,在該實施例中���,假設該圖像只包括黑色和白色像素�����。如果發(fā)現(xiàn)該像素的色彩是白色�,該方法進行到步驟422����。否則,該方法進行到步驟425����。
如上所述,該解密設備510在存儲區(qū)512中保存密鑰序列�����。該服務器500保持密鑰序列的副本�����。通常��,該服務器500提前知道哪個用戶操作該客戶端設備501�����,并且只查找合適的密鑰序列���。該服務器500在事先不知道哪個用戶操作該用戶設備501時�����,也希望使用特定密鑰序列�。這確保只有擁有個人解密設備的人能讀取包含在將要傳送給客戶端設備501的消息中的信息,該解密設備具有特定密鑰序列�����。
在密鑰序列中的每個比特只使用一次��。為此���,通常保留指示密鑰序列中當前位置的指針�����。該當前位置稱作第I位置�。在使用來自密鑰序列的比特之后����,該指針增加1。如果來自密鑰序列中的所有比特被使用��,必須更換該密鑰序列,或上述散列函數(shù)或?qū)ΨQ加密功能被應用該密鑰序列以獲得新的密鑰序列��??梢钥闯觯诤艽蟪潭壬舷到y(tǒng)的安全性取決于用來產(chǎn)生密鑰序列的偽隨機數(shù)產(chǎn)生器的質(zhì)量�����。
在步驟422����,檢查密鑰序列(Ki)的第I比特以確定它是“0”還是“1”�。如果它是“0”,在步驟423該序列的相應第I比特被選為“1”���。如果它是“1”��,在步驟424�����,該第I比特選為“0”��。
同樣�,如果該象素是黑色,在步驟425也檢查該密鑰序列的第I比特�,以確定它是“0”還是“1”。如果它是“0”����,在步驟426,該第I比特被選為“0”���。如果它是“1”����,在步驟427�,該第I比特被選為“1”。
應當看出�,通過將白象素表示為“1”,黑象素表示為“0”��,可以有效地實現(xiàn)上述步驟����。使用“異或”運算符可以容易地計算該消息(Mi)的第I比特Mi=Pixor Ki,其中Mi是要被發(fā)送的比特序列中的第I比特����,Pi是圖像520中的第I象素�,并且Ki是密鑰序列中的第I比特�����。
當所有象素已經(jīng)處理完時��,在步驟403該比特序列被發(fā)送給客戶端設備501��。該傳輸被直接實施�����,并不在此詳細描述���。注意,例如在傳輸該比特序列之前���,沒有必要通過例如加密該比特序列來保護該傳輸��。因為該過程用于選擇這些比特�,對于偷聽者僅通過使用該比特序列來恢復圖像520是不可能的�����。
圖7A-C示意性地描述了客戶端設備501的操作。在該實施例中��,該客戶端設備501利用移動電話702連接到網(wǎng)絡�����,諸如因特網(wǎng)����,這在本領域中是公知的。利用通過移動電話702建立的數(shù)據(jù)連接�,該客戶端設備501能發(fā)送數(shù)據(jù)給服務器500,或從服務器500接收數(shù)據(jù)���。
在圖7A中����,該設備501從服務器500中接收信息單元序列�����,在此是大量的二進制值(比特)���,并在液晶顯示器701的一部分上將這些比特顯示為象素��。該部分可以是相對較大的多用途顯示器的區(qū)域�,或者是相對較小的專用顯示器的全部區(qū)域。典型的��,具有“0”值的比特被顯示為黑象素����,并且具有“1”值的比特顯示為白象素,盡管當然可以使用色彩的任何組合����。為了將這些比特顯示為象素,如果該值為“1”����,在顯示器701中液晶被激活���,如果該值為“0”���,則不被激活。
可以看出����,在任何顯示發(fā)生之前���,在設備501中,處理或加密步驟都不是必要的����;比特序列按接收的樣子進行顯示。在顯示器701的拐角顯示該象素是有利的�����,這將通過下面的描述變得更清楚�����。如果該顯示器701不包括頂端的偏振濾波器���,顯示的黑白象素將不會被用戶直接看到���。
在意識到該可視加密圖像已經(jīng)發(fā)送給客戶端設備501后,在圖7B中的用戶使用他的個人解密設備510并激活它�。這使得解密設備510依靠存儲在存儲區(qū)512中的密鑰序列來輸出圖形表示。
該解密設備510必須根據(jù)由服務器500產(chǎn)生的圖形的尺寸而預先編程����。當然���,也可以提供允許用戶分別為每個單獨的圖像輸入這些尺寸的輸入裝置,但這將使得該解密設備510更復雜和更昂貴�����。
對于服務器500產(chǎn)生的圖像每行中的每個象素����,如果密鑰序列的相應比特表示“0”,則解密設備510激活液晶��,如果密鑰序列的相應比特表示“1”�,則停止激活該晶體。注意��,這是在客戶端501中的相反操作����,其中如果相應比特為“1”則反過來激活顯示器701中的液晶����,如果相應比特為“0”則不激活。
在圖7C中,用戶在顯示器701顯示的象素上疊加個人解密設備510�。為了易于疊加,顯示器701的邊緣在拐角上可具有掛鉤或夾子(未示出)�,通過它們,該個人解密設備510可以在顯示器701頂端的特定位置上扣緊���。這樣���,如果這些圖案顯示在顯示器701的相應位置上,用戶非常容易地將個人解密設備501適當疊加在顯示器701的圖案上����。必須精確地校正該位置使得本發(fā)明能工作。如果兩個顯示的圖像被一個象素錯誤地對齊�����,則不進行重構�����。
由于解密設備510和客戶端設備501兩者中的每一個都有效地顯示可視加密圖像的一部分���,用戶現(xiàn)在可以觀察重構的圖像���。由于任何時候�,客戶端501和個人解密設備510都不具有足夠的信息來重構該圖像本身���,通過任一設備上運行的惡意應用程序都不能恢復圖像520的內(nèi)容���。而且,由于個人解密設備510不具有任何通信裝置�����,在沒有獲得對解密設備510的物理訪問的情況下�,它不可能從存儲區(qū)512中得到密鑰序列。
本發(fā)明用于從服務器500傳輸各種消息給客戶端501�����。例如�����,象銀行結算�、私人電子郵件消息���、新PIN碼或口令這樣的敏感消息能提供給客戶端501的操作者��。
一個特別有用的應用是允許客戶端501的操作者安全的構成消息����。在該實施例中,該服務器產(chǎn)生圖像520���,使得它表示多個輸入裝置�����,諸如鍵盤上的按鍵��。每個輸入裝置代表在消息中使用的輸入字��,該消息將由用戶構成���。在緊接按鍵之后,該輸入裝置也可以是復選框����、選擇列表、游標或在用戶接口中典型使用的有助于用戶輸入的其他元件��。
該服務器500參考圖6應用上述步驟來獲得比特序列,然后該比特序列被發(fā)送給客戶端設備501�����。用戶將他的解密設備510放置在顯示比特序列的區(qū)域之上��,激活該解密設備510并能觀察該輸入裝置����。
然后,用戶通過選擇按鍵或作為圖像顯示在客戶端設備501上的其他輸入裝置來構成該消息�����。此類按鍵將可視化地顯示為表示不同字母數(shù)字混編字符的按鍵����,或表示選擇如“是”、“否”�����、“其他信息”等的按鈕���?����?梢暬硎据斎胙b置的其他方式在本領域中是公知的�。
選擇輸入裝置最好通過選擇客戶端設備501顯示器上的特定坐標組來優(yōu)選地執(zhí)行���。優(yōu)選地����,用戶通過按壓顯示器的特殊點來輸入坐標組�,該坐標組對應于特殊點。因為只有當解密設備501疊加在客戶端501上時才能看見表示輸入裝置的圖像����,建議用戶按壓解密設備510的顯示器511。該壓力將被轉(zhuǎn)移到客戶端501的顯示器上����,當客戶端501配置有觸摸屏時,可以記錄被施壓的點��,并且將該點轉(zhuǎn)換為一組坐標�����。
當然,其他輸入設備諸如鼠標�、圖形輸入板或鍵盤也可以使用。如果圖形光標和此類輸入設備結合使用(例如�����,通過將光標定位在它上面并按壓鼠標或鍵盤按鈕來選擇輸入裝置)���,將顯示器511定位在顯示器701的下面是有利的�,由此在該情況中光標清楚地可視�。
本身知道允許通過在顯示器上可視再現(xiàn)輸入裝置而組成消息,例如見US-B-6209102���。然而�����,該美國專利沒有保護該組成的消息不被偷聽者竊聽�����。它也沒有教導怎樣將表示輸入裝置的圖像安全發(fā)送給客戶端設備501�。這意味著偷聽者可以了解圖像中表示的輸入裝置的輪廓,并從客戶端設備501發(fā)送給服務器500的反饋中了解哪個輸入設備被選擇����。
可以看出,不同的輸入裝置可以��,但不是必需表示不同的輸入字���。提供表示相同輸入字的多個輸入裝置具有這樣的優(yōu)點,即當該序列包含重復時���,由用戶產(chǎn)生的輸入序列表現(xiàn)為隨機的��。如在此使用的�����,術語“字”可以表示單個字母數(shù)字混編字符����,也可表示如“是”��、“否”等文本����,以及其他語言或符號元素��。
接收一組或多組坐標后����,該客戶端設備501將這些坐標組發(fā)送給服務器500���?���?梢钥闯?����,秘密安裝在客戶端設備501上的竊聽軟件不能了解以這種方式輸入的任何口令或敏感信息���。最多�,這種軟件能了解在該特定會話中輸入的特定坐標組�����。這組坐標在將來的會話中用來模仿用戶��。
為了防止這類所謂的‘重放’攻擊,該服務器500對步驟401產(chǎn)生的圖像上的輸入裝置的位置進行隨機化���。如果該竊聽軟件轉(zhuǎn)發(fā)它獲悉的坐標組�����,為了模仿后來會話中的用戶���,該服務器500將不驗證該模仿者,因為該坐標組將不對應正確的口令或其他認證碼���。實際上,該組坐標甚至不需要對應在隨后會話中產(chǎn)生的圖像上的輸入裝置的位置�。
當服務器500接收這些坐標組時,它將每組坐標轉(zhuǎn)換為表示在該圖像上的特定輸入裝置�����。由于服務器500構成該圖像�,直接將一組坐標轉(zhuǎn)換為該服務器500中的輸入裝置。最終�,由用戶構成的消息被構造為由特定輸入裝置表示的輸入字,該輸入裝置由坐標組轉(zhuǎn)換而成�。例如,從上述US-B-6209102中可獲得更多信息。
盡管以上述方式構成的消息當然可包括任何種類的信息���,優(yōu)選地該消息包含驗證碼諸如PIN碼或口令�。該服務器500檢查PIN碼或口令以驗證用戶的證書��,并授權訪問��,執(zhí)行一個或多個特許操作或執(zhí)行一些其他需要這些證書的動作���?��;谧C書的成功驗證,該服務器500也可以發(fā)信號給其他系統(tǒng)��。
圖8A-8D示意了用于液晶顯示器701和511的各種實施例��。如圖3所示普通液晶顯示器由兩個偏振層和在其間的液晶層構成��。然而����,從圖4中可以看出,在本發(fā)明中��,兩個液晶層L1和L2互相疊加于其上,而不插進偏振層中�����。
在圖8A中��,該液晶顯示器701包括第一偏振層302�����,液晶層L1和第二偏振層305��。在第一液晶層L1和第二偏振層305之間已留出開口����,它足夠大以容納插入的液晶顯示器511�。這可能需要在客戶端501中開口,其中安裝有液晶顯示器701����,以便用戶可以容易地執(zhí)行該插入。通過這樣做��,出現(xiàn)圖4中的液晶層和偏振層的排列�。
該開口或槽可以在第一偏振層302和液晶層L1之間����,或者在液晶層L1和第二偏振層305之間(圖8A中示出了后一種情況)�。注意,該用戶可以從圖8A的右側觀察該輸出(由于光源可以在左側�����,見圖3和4)�。在優(yōu)選實施例中,該槽將處于非觀察側上面�,因為這允許在客戶端設備501中容易地使用觸摸屏。
在圖8B中����,該液晶顯示器701的結構是傳統(tǒng)的,但在液晶顯示器701中第二偏振層305的一部分已經(jīng)被忽略�����。該部分被選擇的足夠大以容納液晶顯示器511疊加在下面的液晶層L1上���。
在液晶顯示器511的結構中���,一個偏振層的一部分也被忽略�。最好該部分的尺寸等于液晶顯示器701中被忽略部分的尺寸���。這樣�,當在液晶顯示器701上疊加液晶顯示器511時��,該液晶層L1和L2直接置于對方的頂端����,而不插入偏振層。參考圖8A�����,該疊加導致圖4中的排列�。
在圖8C中,該液晶顯示器701包括散射鏡802�����,而不包括第一偏振濾波器302�。該第二液晶顯示器511可以插入到第一液晶層L1與偏振濾波器305之間���,或插入到第一液晶層L1和散射鏡802之間����。在該實施例中,不需要光源301�����,由于輸入的周圍光線充當光源���。這使得在該實施例中顯示器701是反射液晶顯示器�。
在該實施例中��,該液晶單元303���、304應當將輸入光相對于它的原始方向旋轉(zhuǎn)45度����,而不是90度����,就像在投射顯示器的情況下那樣。由于鏡子802���,該光兩次通過這些單元���,因而通過這些單元被旋轉(zhuǎn)45度兩次���,以產(chǎn)生0、90或180度的最終偏振����。
在圖8D中,使用的透射顯示器701包括鏡子802和偏振濾波器302�。通過網(wǎng)孔或柵格來實現(xiàn)該鏡子,以便來自背光301(未示出)的光能通過該鏡子802�����。進入的周圍光線仍舊被鏡子802反射��。這樣�,如果進入的周圍光線足夠產(chǎn)生清楚的圖像時,該用戶能激活該背光�����,或者不激活該背光以存儲能量����。當顯示器701包含在具有電池的獨立設備中(例如移動電話),這將特別有用����。
應當理解,上述實施例描述了本發(fā)明��,但并非限制本發(fā)明��,并且在不脫離附加權利要求的范圍的情況下��,如果需要�����,本領域技術人員能構設計許多替換實施例����。例如,如果愿意�,顏色濾波器能夠用作改變來自黑白的輸出象素的顏色。該解密設備510可以與客戶端設備501的蓋子結合�,使得顯示器511被直接合適地定位在顯示器701上。當然��,除了打開和/或閉合該蓋子所需的任何機械連接之外,在蓋和客戶端設備501之間可以不相連�。
本發(fā)明可用于各種設備中,其中從服務器到客戶端的安全通信是必需的���,反之依然����?��?蛻舳嗽O備可以體現(xiàn)為個人計算機����、膝上型電腦��、移動電話�����、掌上計算機����、自動對講機、公共因特網(wǎng)訪問終端���,或?qū)嶋H上任何用戶不能完全信任并且不包含任何惡意軟件和硬件的客戶端設備�。
在權利要求中,處于括弧之間的任何參考標記不應當解釋為限制權利要求���。除了在權利要求中所列的元件和步驟,詞語“包括”不排除現(xiàn)存的元件或步驟之外的元件或者步驟的存在�。在元件之前的詞語“一(a)”或“一個(an)”不排除存在的多個該元件。
本發(fā)明通過包括若干不同元件的硬件����,或通過任何適當編程的計算機來實現(xiàn)。在列舉了若干裝置的設備權利要求中����,這些裝置可由一個相同的硬件來實現(xiàn)。唯一的事實是���,在相互不同的從屬權利要求中列舉特定措施不表示這些措施的組合不能被有利地使用����。
權利要求
1.一種重構圖形消息(520)的方法�����,包括接收信息單元序列,依靠該序列激活第一液晶顯示器(701)的第一液晶層(L1)中的單元(303����、304),依靠密鑰序列中的元素激活不同于第一液晶顯示器(701)的第二液晶顯示器(511)的第二液晶層(L2)中的單元(303����,304),并疊加第一和第二顯示器(701����,511)以重構該圖形消息(520)。
2.根據(jù)權利要求1的方法�����,其中偏振光入射在液晶層(L1�����,L2)上��。
3.根據(jù)權利要求1的方法��,包括對密鑰序列中的每個元素����,如果該信息單元表示第一值�,則激活第一液晶層(L1)中的相應單元(304)����,如果該信息單元表示第二值則不激活該相應單元(303)。
4.根據(jù)權利要求1的方法�,包括對密鑰序列中的每個元素�����,如果該元素表示第二值�����,則激活第二液晶層(L2)中的相應單元(304)���,如果該元素表示第一值�,則不激活該相應單元(303)�����。
5.一種用于重構圖形消息(520)的設備(501)���,包括用于接收信息單元序列的接收裝置(702)����,第一液晶顯示器(701),用于通過依靠該序列激活第一液晶層(L1)中的單元(303����,304)來顯示該信息單元的序列,不同于第一液晶顯示器(701)的第二液晶顯示器(511)��,用于通過依靠密鑰序列中的元素激活第二液晶層(L2)中的單元(303���,304)���,其中第一和第二液晶顯示器(511)被安排為互相疊加。
6.根據(jù)權利要求5的設備(501)�,其中第二液晶顯示器(511)配備在與第一液晶顯示器(701)物理分離的單元(510)中,并具有用來存儲密鑰序列的存儲器(512)�。
7.根據(jù)權利要求5的設備(501),包括用于接收輸入的裝置�,該輸入表示來自用戶的一組坐標,以及用于將所接收的輸入發(fā)送給服務器(500)的裝置(702)����。
8.根據(jù)權利要求7的設備(501)����,其中通過按壓第一液晶顯示器(701)上的特殊點來接收該輸入����,該坐標組對應該特殊點。
9.根據(jù)權利要求5的設備(501)���,還包括至少一個偏振裝置(305)����,用于偏振入射在第一和第二液晶層(L1��,L2)上的光�����。
10.根據(jù)權利要求5的設備(501)�,其中已經(jīng)忽略第一液晶顯示器(701)的一個區(qū)域中的偏振濾波器(305)的一部分����,以及第二液晶顯示器(511)的一個區(qū)域中的偏振濾波器(302)的相應部分,以允許第一和第二液晶顯示器(701��,511)在所述區(qū)域疊加。
11.根據(jù)權利要求5的設備(501)����,其中第二液晶層是可操作的,以便插入在第一液晶顯示器(701)的偏振濾波器(305)與第一液晶顯示器(701)中的第一液晶層(L1)之間�����。
全文摘要
一種利用可視密碼術來重構圖形消息(520)的方法和設備(501)��。如果消息序列中的比特表示“1”�����,則激活第一液晶顯示器(701)中的單元(303���,304)���,如果所述比特表示“0”,則不激活該單元��。如果密鑰序列中的比特表示“0”����,則激活第二液晶顯示器(511)中的單元(303�,304)�����,如果所述比特表示“1”�,則不激活該單元。疊加第一和第二顯示器(701���,511)����,以便可視重構該圖形消息(520)����。優(yōu)選的����,在第一液晶顯示器(701)的一個區(qū)域中的一部分偏振濾波器(305),和第二液晶顯示器(511)的一個區(qū)域中的相應部分的偏振濾波器(302)被忽略��,以允許在所述區(qū)域疊加第一和第二液晶顯示器(701��,511)�����。
文檔編號G06F21/83GK1628432SQ03803442
公開日2005年6月15日 申請日期2003年1月27日 優(yōu)先權日2002年2月7日
發(fā)明者G·J·施里詹, P·T·圖爾斯, T·A·M·克維納亞爾, M·T·約翰遜 申請人:皇家飛利浦電子股份有限公司