接收私密信息輸入的方法和裝置制造方法
【專利摘要】公開了根據(jù)本發(fā)明實施例的一種用于接收私密信息輸入的方法和裝置。該方法包括:接收進入私密信息輸入模式的指示����;確定實際輸入與期望輸入的對應關系����;接收用戶的實際輸入��;和根據(jù)所述對應關系將所述實際輸入轉換為期望輸入�,作為用戶輸入的私密信息。根據(jù)本發(fā)明實施例����,可以進一步防止窺探者通過觀察獲取用戶的私密信息。
【專利說明】接收私密信息輸入的方法和裝置
【技術領域】
[0001]本發(fā)明涉及信息安全技術�����,更具體地說����,涉及接收私密(private)信息輸入的方法和設備。
【背景技術】
[0002]在公共場合通過諸如鍵盤的輸入裝置輸入私密信息有可能導致泄漏�����。一種典型的場景是��,隨著諸如智能電話�����、平板電腦等的便攜式數(shù)字設備得到廣泛的使用,用戶可以在任何時間任何地點處理事務����,其中包括在公共場合處理事務。用戶有可能在公共場合向便攜式數(shù)字設備上所顯示的一個對話框輸入私密信息�。窺探者(pe印er)可能通過觀察來獲知用戶所輸入的內容。
[0003]例如���,如果用戶所輸入的內容被顯示在便攜式數(shù)字設備上�,則窺探者可以通過觀察所述便攜式數(shù)字設備的顯示裝置來獲知用戶所輸入的內容��。相應地��,可以在便攜式數(shù)字設備的顯示裝置上顯示字符或其他特定字符��,而不顯示用戶所輸入的內容�����。這種方法可以防止窺探者通過窺探便攜式數(shù)字設備的顯示裝置來獲知用戶所輸入的內容���。但是�����,窺探者仍然可以通過觀察用戶在諸如鍵盤的輸入裝置上按下了哪些鍵���,從而獲知用戶輸入的內容。尤其是對于鍵位固定的鍵盤而言��,只需要觀察用戶輸入時的手部動作��,即可推測用戶在鍵盤上進行的輸入����。鍵位變化的鍵盤部分地解決了上述問題。然而�����,如果偷窺者能夠進一步觀察到鍵盤上的鍵位���,則仍然能夠獲知用戶輸入的內容����。對于所述鍵盤是觸摸屏上的虛擬鍵盤的場合,可以通過進一步在觸摸屏上設置防窺探膜�����,使得只有在一定角度內才能看到虛擬鍵盤的鍵位����。但是,這種方法對于物理鍵盤的場合并不適用�����。
[0004]其他的私密信息輸入方式����,例如采用硬件證書、采用生物特征�、采用動態(tài)口令發(fā)生器等均需要額外的硬件開銷。
[0005]因此�,需要一種增強私密信息輸入時的安全性的解決方案�。
【發(fā)明內容】
[0006]本發(fā)明提供了 一種用于接收私密信息輸入的方法和設備。
[0007]根據(jù)本發(fā)明實施例的一種用于接收私密信息輸入的方法�����,該方法包括:接收進入私密信息輸入模式的指示;確定實際輸入與期望輸入的對應關系��;接收用戶的實際輸入�����;和根據(jù)所述對應關系將所述實際輸入轉換為期望輸入�����,作為用戶輸入的私密信息����。
[0008]根據(jù)本發(fā)明實施例的一種用于接收私密信息輸入的設備,該設備包括:接收裝置���,配置為接收進入私密信息輸入模式的指示�;確定裝置��,配置為確定實際輸入與期望輸入的對應關系�;獲取裝置,配置為接收用戶的實際輸入�;和轉換裝置,配置為根據(jù)所述對應關系將所述實際輸入轉換為期望輸入�����,作為用戶輸入的私密信息。
[0009]根據(jù)本發(fā)明實施例所提供的技術方案�����,可以增大窺探者通過觀察用戶或輸入裝置來獲知用戶輸入的內容的難度�。【專利附圖】
【附圖說明】
[0010]通過結合附圖對本公開示例性實施方式進行更詳細的描述�,本公開的上述以及其它目的、特征和優(yōu)勢將變得更加明顯����,其中,在本公開示例性實施方式中��,相同的參考標號通常代表相同部件���。
[0011]圖1是適于用來實現(xiàn)本發(fā)明實施方式的示例性計算機系統(tǒng)/服務器12的框圖�����;
[0012]圖2是根據(jù)本發(fā)明實施例的用于接收私密信息輸入的方法的流程圖;
[0013]圖3A到圖3C根據(jù)本發(fā)明一個實施例的具體實現(xiàn)���;
[0014]圖4A到圖4B是根據(jù)本發(fā)明另一個實施例的具體實現(xiàn)���;以及
[0015]圖5是根據(jù)本發(fā)明實施例的用于接收私密信息輸入的設備的框圖��。
【具體實施方式】
[0016]下面將參照附圖更詳細地描述本公開的優(yōu)選實施方式����。雖然附圖中顯示了本公開的優(yōu)選實施方式�����,然而應該理解��,可以以各種形式實現(xiàn)本公開而不應被這里闡述的實施方式所限制����。相反,提供這些實施方式是為了使本公開更加透徹和完整����,并且能夠將本公開的范圍完整地傳達給本領域的技術人員。
[0017]所屬【技術領域】的技術人員知道���,本發(fā)明可以實現(xiàn)為系統(tǒng)����、方法或計算機程序產品。因此���,本公開可以具體實現(xiàn)為以下形式����,即:可以是完全的硬件���、也可以是完全的軟件(包括固件�、駐留軟件�����、微代碼等)�,還可以是硬件和軟件結合的形式,本文一般稱為“電路”�����、“模塊”或“系統(tǒng)”����。此外���,在一些實施例中����,本發(fā)明還可以實現(xiàn)為在一個或多個計算機可讀介質中的計算機程序產品的形式,該計算機可讀介質中包含計算機可讀的程序代碼����。
[0018]可以采用一個或多個計算機可讀的介質的任意組合。計算機可讀介質可以是計算機可讀信號介質或者計算機可讀存儲介質����。計算機可讀存儲介質例如可以是一但不限于——電、磁���、光��、電磁�����、紅外線�����、或半導體的系統(tǒng)���、裝置或器件�����,或者任意以上的組合���。計算機可讀存儲介質的更具體的例子(非窮舉的列表)包括:具有一個或多個導線的電連接、便攜式計算機磁盤����、硬盤、隨機存取存儲器(RAM)��、只讀存儲器(ROM)���、可擦式可編程只讀存儲器(EPR0M或閃存)����、光纖����、便攜式緊湊磁盤只讀存儲器(CD-ROM)���、光存儲器件、磁存儲器件�、或者上述的任意合適的組合。在本文件中��,計算機可讀存儲介質可以是任何包含或存儲程序的有形介質���,該程序可以被指令執(zhí)行系統(tǒng)、裝置或者器件使用或者與其結合使用�。
[0019]計算機可讀的信號介質可以包括在基帶中或者作為載波一部分傳播的數(shù)據(jù)信號,其中承載了計算機可讀的程序代碼����。這種傳播的數(shù)據(jù)信號可以采用多種形式,包括——但不限于——電磁信號��、光信號或上述的任意合適的組合��。計算機可讀的信號介質還可以是計算機可讀存儲介質以外的任何計算機可讀介質����,該計算機可讀介質可以發(fā)送、傳播或者傳輸用于由指令執(zhí)行系統(tǒng)�����、裝置或者器件使用或者與其結合使用的程序。
[0020]計算機可讀介質上包含的程序代碼可以用任何適當?shù)慕橘|傳輸����,包括一但不限于一無線、電線�、光纜、RF等等�,或者上述的任意合適的組合。
[0021]可以以一種或多種程序設計語言或其組合來編寫用于執(zhí)行本發(fā)明操作的計算機程序代碼�����,所述程序設計語言包括面向對象的程序設計語言-諸如Java��、Smalltalk����、C++,還包括常規(guī)的過程式程序設計語言-諸如”C”語言或類似的程序設計語言��。程序代碼可以完全地在用戶計算機上執(zhí)行�、部分地在用戶計算機上執(zhí)行、作為一個獨立的軟件包執(zhí)行、部分在用戶計算機上部分在遠程計算機上執(zhí)行����、或者完全在遠程計算機或服務器上執(zhí)行。在涉及遠程計算機的情形中��,遠程計算機可以通過任意種類的網絡一包括局域網(LAN)或廣域網(WAN)—連接到用戶計算機���,或者����,可以連接到外部計算機(例如利用因特網服務提供商來通過因特網連接)���。
[0022]下面將參照本發(fā)明實施例的方法、裝置(系統(tǒng))和計算機程序產品的流程圖和/或框圖描述本發(fā)明��。應當理解�,流程圖和/或框圖的每個方框以及流程圖和/或框圖中各方框的組合,都可以由計算機程序指令實現(xiàn)�����。這些計算機程序指令可以提供給通用計算機���、專用計算機或其它可編程數(shù)據(jù)處理裝置的處理器��,從而生產出一種機器�����,這些計算機程序指令通過計算機或其它可編程數(shù)據(jù)處理裝置執(zhí)行���,產生了實現(xiàn)流程圖和/或框圖中的方框中規(guī)定的功能/操作的裝置����。
[0023]也可以把這些計算機程序指令存儲在能使得計算機或其它可編程數(shù)據(jù)處理裝置以特定方式工作的計算機可讀介質中���,這樣�����,存儲在計算機可讀介質中的指令就產生出一個包括實現(xiàn)流程圖和/或框圖中的方框中規(guī)定的功能/操作的指令裝置(instructionmeans)的制造品(manufacture)���。
[0024]也可以把計算機程序指令加載到計算機、其它可編程數(shù)據(jù)處理裝置�����、或其它設備上,使得在計算機�����、其它可編程數(shù)據(jù)處理裝置或其它設備上執(zhí)行一系列操作步驟�,以產生計算機實現(xiàn)的過程,從而使得在計算機或其它可編程裝置上執(zhí)行的指令能夠提供實現(xiàn)流程圖和/或框圖中的方框中規(guī)定的功能/操作的過程����。
[0025]圖1示出了適于用來實現(xiàn)本發(fā)明實施方式的示例性計算機系統(tǒng)/服務器12的框圖。圖1顯示的計算機系統(tǒng)/服務器12僅僅是一個示例�����,不應對本發(fā)明實施例的功能和使用范圍帶來任何限制����。
[0026]如圖1所示�,計算機系統(tǒng)/服務器12以通用計算設備的形式表現(xiàn)。計算機系統(tǒng)/服務器12的組件可以包括但不限于:一個或者多個處理器或者處理單元16����,系統(tǒng)存儲器28,連接不同系統(tǒng)組件(包括系統(tǒng)存儲器28和處理單元16)的總線18���。
[0027]總線18表示幾類總線結構中的一種或多種���,包括存儲器總線或者存儲器控制器�,外圍總線���,圖形加速端口��,處理器或者使用多種總線結構中的任意總線結構的局域總線����。舉例來說����,這些體系結構包括但不限于工業(yè)標準體系結構(ISA)總線,微通道體系結構(MAC)總線��,增強型ISA總線�����、時頻電子標準協(xié)會(VESA)局域總線以及外圍組件互連(PCI)總線��。
[0028]計算機系統(tǒng)/服務器12典型地包括多種計算機系統(tǒng)可讀介質���。這些介質可以是任何能夠被計算機系統(tǒng)/服務器12訪問的可用介質�,包括易失性和非易失性介質,可移動的和不可移動的介質�。
[0029]系統(tǒng)存儲器28可以包括易失性存儲器形式的計算機系統(tǒng)可讀介質,例如隨機存取存儲器(RAM)30和/或高速緩存存儲器32�。計算機系統(tǒng)/服務器12可以進一步包括其它可移動/不可移動的、易失性/非易失性計算機系統(tǒng)存儲介質���。僅作為舉例���,存儲系統(tǒng)34可以用于讀寫不可移動的、非易失性磁介質(圖1未顯示��,通常稱為“硬盤驅動器”)�。盡管圖1中未示出,可以提供用于對可移動非易失性磁盤(例如“軟盤”)讀寫的磁盤驅動器�����,以及對可移動非易失性光盤(例如⑶-ROM�����,DVD-ROM或者其它光介質)讀寫的光盤驅動器�。在這些情況下,每個驅動器可以通過一個或者多個數(shù)據(jù)介質接口與總線18相連���。存儲器28可以包括至少一個程序產品�,該程序產品具有一組(例如至少一個)程序模塊���,這些程序模塊被配置以執(zhí)行本發(fā)明各實施例的功能��。
[0030]具有一組(至少一個)程序模塊42的程序/實用工具40���,可以存儲在例如存儲器28中,這樣的程序模塊42包括——但不限于——操作系統(tǒng)�、一個或者多個應用程序、其它程序模塊以及程序數(shù)據(jù)����,這些示例中的每一個或某種組合中可能包括網絡環(huán)境的實現(xiàn)。程序模塊42通常執(zhí)行本發(fā)明所描述的實施例中的功能和/或方法�。
[0031]計算機系統(tǒng)/服務器12也可以與一個或多個外部設備14 (例如鍵盤、指向設備�、顯示器24等)通信,還可與一個或者多個使得用戶能與該計算機系統(tǒng)/服務器12交互的設備通信�����,和/或與使得該計算機系統(tǒng)/服務器12能與一個或多個其它計算設備進行通信的任何設備(例如網卡,調制解調器等等)通信��。這種通信可以通過輸入/輸出(I/O)接口 22進行�。并且,計算機系統(tǒng)/服務器12還可以通過網絡適配器20與一個或者多個網絡(例如局域網(LAN)���,廣域網(WAN)和/或公共網絡����,例如因特網)通信�����。如圖所示�,網絡適配器20通過總線18與計算機系統(tǒng)/服務器12的其它模塊通信。應當明白�����,盡管圖中未示出�,可以結合計算機系統(tǒng)/服務器12使用其它硬件和/或軟件模塊,包括但不限于:微代碼��、設備驅動器���、冗余處理單元����、外部磁盤驅動陣列����、RAID系統(tǒng)、磁帶驅動器以及數(shù)據(jù)備份存儲系統(tǒng)等��。
[0032]本領域技術人員可以理解��,上述計算機系統(tǒng)包括諸如智能移動電話�����、平板電腦�����、個人數(shù)字助理(PDA)的便攜式數(shù)字設備�����。
[0033]在以下的描述中,將以在便攜式數(shù)字設備上輸入數(shù)字密碼為例說明本發(fā)明的實施例����。然而,私密信息不限于密碼��,還可以包括電話號碼��、郵箱地址等��,則用戶在便攜式數(shù)字設備上輸入的內容也不局限于數(shù)字����,而可以是各種字符。此外�,在便攜式數(shù)字設備上輸入密碼只是本發(fā)明實施例所針對的一種典型場景,在許多其他場景下也都可能要求用戶在公共場合輸入密碼�。這些場景包括例如ATM機、車站的自動售票機��、醫(yī)院的自動掛號機等等��。在這些場景中��,用戶可以通過觸摸屏上的虛擬輸入裝置進行輸入��,也可以通過物理輸入裝置進行輸入。
[0034]現(xiàn)在參考圖2����,圖2描述了根據(jù)本發(fā)明實施例的接收私密信息輸入的方法���。
[0035]步驟201���,接收進入私密信息輸入模式的指示。
[0036]應用程序可以將用戶的特定操作作為上述進入私密信息輸入模式的指示����。根據(jù)本發(fā)明的一個實施例,用戶可以通過按下便攜式數(shù)字設備上的某個特定的鍵來指示進入私密信息輸入模式�。根據(jù)本發(fā)明的另一個實施例,應用程序可以在檢測到用戶的某些操作時向用戶發(fā)送提示消息�����,詢問是否需要進入私密信息輸入模式�����。相應地����,應用程序將用戶對所述提示消息的確認答復作為所述進入私密信息輸入模式的指示��。例如�����,對于典型的平板電腦�����,虛擬鍵盤在大部分時刻是隱藏的���。應用程序可以在檢測到虛擬鍵盤被啟動時向用戶發(fā)出提示消息,詢問是否需要進入私密信息輸入模式�。如果用戶針對所述提示消息進行了肯定答復,則應用程序認為收到了進入私密信息輸入模式的指示���。
[0037]步驟203�,確定實際輸入與期望輸入的對應關系�����。
[0038]如果確定要進入私密信息輸入模式��,則確定用戶的實際輸入與期望輸入的對應關系。實際輸入指的是用戶對輸入裝置的操作所直接對應的內容����。例如,用戶按下鍵盤上的數(shù)字鍵“1”����,則實際輸入即為“I”�。期望輸入指的是用戶希望輸入的私密信息的內容。
[0039]根據(jù)本發(fā)明的一個實施例�,可以由用戶來設置所述對應關系。假設實際輸入Actual_input和期望輸入Expected_input的對應關系如下:[0040]Expected_input= (Actual_input+N)mod 10,其中 N是整數(shù)(I)
[0041]可以由用戶來指定所述N的值��。例如向用戶發(fā)出提示信息�,引導用戶輸入一個整數(shù);也可以向用戶顯示從O到9的10個數(shù)字�����,由用戶從其中選擇一個作為N的值���。例如����,在N為2的情況下,用戶的實際輸入和期望輸入的對應關系具體為如表1所示��。
[0042]表1示例性的按鍵輸入和期望輸入的對應關系
[0043]
【權利要求】
1.一種用于接收私密信息輸入的方法�,該方法包括: 接收進入私密信息輸入模式的指示; 確定實際輸入與期望輸入的對應關系�; 接收用戶的實際輸入;和 根據(jù)所述對應關系將所述實際輸入轉換為期望輸入��,作為用戶輸入的私密信息����。
2.如權利要求1所述的方法,其中確定實際輸入與期望輸入的對應關系包括: 從用戶接收對所述對應關系的設置��。
3.如權利要求1所述的方法�����,其中確定實際輸入與期望輸入的對應關系包括: 自動設置所述對應關系���;和 將所述對應關系通知給用戶����。
4.如權利要求3所述的方法�,其中將所述對應關系通知給用戶包括: 僅通過非可見的方式將所述對應關系通知用戶���。
5.如權利要求4所述的方法,其中通過非可見的方式將所述對應關系通知用戶包括: 通過語音將所述對應關系通知用戶����。
6.如權利要求5所述的方法,其中通過語音將所述對應關系通知用戶包括: 僅通過所述用戶使用的終端的外置揚聲器將所述對應關系通知用戶�����。
7.如權利要求4所述的方法�����,其中通過非可見的方式將所述對應關系通知用戶包括: 通過指示用戶所使用的客戶端設備進行振動來將所述對應關系通知用戶�����。
8.一種用于接收私密信息輸入的設備����,該設備包括: 接收裝置�,配置為接收進入私密信息輸入模式的指示; 確定裝置�,配置為確定實際輸入與期望輸入的對應關系����; 獲取裝置����,配置為接收用戶的實際輸入;和 轉換裝置���,配置為根據(jù)所述對應關系將所述實際輸入轉換為期望輸入�����,作為用戶輸入的私密信息�。
9.如權利要求8所述的設備�����,其中所述確定裝置進一步包括: 設置接收模塊���,配置為從用戶接收對所述對應關系的設置�����。
10.如權利要求8所述的設備���,其中所述確定裝置進一步包括: 自動設置模塊���,配置為自動設置所述對應關系;和 通知模塊����,配置為將所述對應關系通知給用戶。
11.如權利要求10所述的設備�,其中所述通知模塊包括: 配置為僅通過非可見的方式將所述對應關系通知用戶的模塊。
12.如權利要求11所述的設備�����,其中所述配置為僅通過非可見的方式將所述對應關系通知用戶的模塊包括: 配置為通過語音將所述對應關系通知用戶的模塊��。
13.如權利要求12所述的設備����,其中配置為通過語音將所述對應關系通知用戶的模塊包括: 配置為僅通過所述用戶使用的終端的外置揚聲器將所述對應關系通知用戶的模塊����。
14.如權利要求11所述的設備,其中所述配置為僅通過非可見的方式將所述對應關系通知用戶的模塊包括:配置為通過指示用戶所使用的客戶端設備進行振動來將所述對應關系通知用戶的模 塊�����。
【文檔編號】G06F21/83GK103853992SQ201210505758
【公開日】2014年6月11日 申請日期:2012年11月30日 優(yōu)先權日:2012年11月30日
【發(fā)明者】趙欽, 王昊艋, 林瑞, 江麗君 申請人:國際商業(yè)機器公司