經(jīng)由驗(yàn)證圖像機(jī)制來(lái)驗(yàn)證系統(tǒng)的用戶的制作方法
【專利摘要】在實(shí)施例中�,本發(fā)明包括用于接收對(duì)于系統(tǒng)的用戶驗(yàn)證的請(qǐng)求����、使用隨機(jī)坐標(biāo)集在系統(tǒng)的顯示器上顯示驗(yàn)證圖像��、從用戶接收多個(gè)手勢(shì)輸入值以及至少部分基于多個(gè)手勢(shì)輸入值來(lái)確定是否驗(yàn)證用戶的方法�。描述其他實(shí)施例并且對(duì)它們要求保護(hù)。
【專利說(shuō)明】經(jīng)由驗(yàn)證圖像機(jī)制來(lái)驗(yàn)證系統(tǒng)的用戶
[0001]
【技術(shù)領(lǐng)域】
[0002] 實(shí)施例涉及對(duì)于計(jì)算機(jī)系統(tǒng)的驗(yàn)證規(guī)程�。
【背景技術(shù)】
[0003] 不同種類的現(xiàn)代計(jì)算平臺(tái)(除其他外,例如平板電腦�、智能電話和Ultrabooks?)提 供有觸摸面板顯示器。另外���,臺(tái)式機(jī)和筆記本系統(tǒng)也提供有這些顯示器����。
[0004] 使用觸摸面板顯示器或其他可用顯示器���,一些操作系統(tǒng)(0S)供應(yīng)商和獨(dú)立軟件供 應(yīng)商(ISV)使用圖片作為執(zhí)行用戶驗(yàn)證的方法而引入對(duì)于密碼的替代方案���。用戶回想顯示 器上的若干點(diǎn)和/或點(diǎn)序列���。顯示器上的圖像對(duì)用戶提供參考點(diǎn),從這些參考點(diǎn)記起驗(yàn)證 點(diǎn)�。該驗(yàn)證形式也可以使用觸摸面板、鼠標(biāo)或操縱桿而與非觸摸顯示器一起使用以在驗(yàn)證 質(zhì)詢期間控制觸摸焦點(diǎn)��。
[0005] 對(duì)于基于圖片的驗(yàn)證的一個(gè)問(wèn)題是輸入路徑(無(wú)論是通過(guò)觸摸面板��、觸摸墊���、鼠標(biāo) 還是別的方式)遭受匣子中的人(man-in-the-box)的攻擊�����,其中惡意軟件可以記錄用戶輸 入并且容易地向0S重放它或向另一個(gè)人公開(kāi)它���,這個(gè)人然后可以冒充合法用戶。
【專利附圖】
【附圖說(shuō)明】
[0006] 圖1是根據(jù)本發(fā)明的實(shí)施例的計(jì)算機(jī)系統(tǒng)中存在的部件的框圖��。
[0007] 圖2是根據(jù)本發(fā)明的實(shí)施例的顯示幀圖像的圖示��。
[0008] 圖3是根據(jù)本發(fā)明的實(shí)施例的預(yù)備方法的流程圖。
[0009] 圖4是根據(jù)本發(fā)明的一個(gè)實(shí)施例的驗(yàn)證方法的流程圖�����。
[0010] 圖5是根據(jù)本發(fā)明的另一個(gè)實(shí)施例的系統(tǒng)設(shè)置的框圖�����。
[0011] 圖6是實(shí)施例可以與之一起使用的示例系統(tǒng)的框圖��。
【具體實(shí)施方式】
[0012] 在各種實(shí)施例中�����,用戶驗(yàn)證機(jī)制可在計(jì)算機(jī)系統(tǒng)內(nèi)提供以使能夠基于用戶提供的 一個(gè)或多個(gè)輸入手勢(shì)(其與較大顯示圖像內(nèi)的驗(yàn)證圖像關(guān)聯(lián))而針對(duì)系統(tǒng)中的全部或一部 分來(lái)驗(yàn)證該用戶��。更具體地�,該驗(yàn)證圖像可定位在該較大顯示圖像內(nèi)的隨機(jī)位點(diǎn)處�,其中該 隨機(jī)位點(diǎn)對(duì)于系統(tǒng)的每個(gè)授權(quán)質(zhì)詢而變化。此外�����,包括驗(yàn)證圖像的顯示幀圖像可經(jīng)由可信 信道而提供給顯示器使得較大顯示幀圖像內(nèi)的驗(yàn)證圖像的真實(shí)位點(diǎn)無(wú)法被系統(tǒng)的不可信 代理所確認(rèn)��。
[0013] 現(xiàn)在參考圖1,示出在根據(jù)本發(fā)明的實(shí)施例的計(jì)算機(jī)系統(tǒng)中存在的部件的框圖����。如 在圖1中示出的,系統(tǒng)100可以包括許多不同的部件���。這些部件可以實(shí)現(xiàn)為IC���、IC的部分、 分立電子裝置或適用于電路板(例如����,計(jì)算機(jī)系統(tǒng)的母板或插入卡)的其他模塊,或?qū)崿F(xiàn)為 用別的方式并入計(jì)算機(jī)系統(tǒng)的底板內(nèi)的部件�。還注意圖1的框圖意在示出計(jì)算機(jī)系統(tǒng)的許 多部件的高級(jí)視圖。然而�,要理解額外部件可在某些實(shí)現(xiàn)中存在并且此外,示出的部件的不 同設(shè)置可在其他實(shí)現(xiàn)中出現(xiàn)�����。
[0014] 如在圖1中看到的�,處理器110 (其可以是低功率多核處理器插槽,例如超低壓處 理器)可充當(dāng)主處理單元和中央中樞����,用于與系統(tǒng)的各種部件通信��。這樣的處理器可以實(shí)現(xiàn) 為片上系統(tǒng)(SoC)��。在一個(gè)實(shí)施例中���,處理器110可以是基于Intel? Architecture Core? 的處理器,例如從加利福尼亞州Santa Clara的Intel Corporation可獲得的i3���、i5��、i7或 另一個(gè)這樣的處理器�����。然而���,理解到���,例如從加利福尼亞州Sunnyvale的Advanced Micro Devices, Inc. (AMD)可獲得的其他低功率處理器�、來(lái)自ARM Holdings, Ltd.的基于ARM 的設(shè)計(jì)或來(lái)自加利福尼亞州Sunnyvale的MIPS Technologies, Inc.的基于MIPS的設(shè)計(jì) 或它們的被許可方或采納者相反可在其他實(shí)施例中存在���,例如Apple A5處理器�。在一個(gè)實(shí) 現(xiàn)中,關(guān)于處理器110的架構(gòu)和操作的某些細(xì)節(jié)將在下文進(jìn)一步論述�����。
[0015] 處理器110可與系統(tǒng)存儲(chǔ)器115通信�,該系統(tǒng)存儲(chǔ)器115在實(shí)施例中可以經(jīng)由多 個(gè)存儲(chǔ)器裝置實(shí)現(xiàn)來(lái)提供指定量的系統(tǒng)存儲(chǔ)器。作為示例��,存儲(chǔ)器可以根據(jù)基于聯(lián)合電子 裝置工程委員會(huì)(JEDEC)低功率雙數(shù)據(jù)速率(LTODR)的設(shè)計(jì)�����,例如根據(jù)JEDEC JESD 209-2E (2009年4月發(fā)布)的當(dāng)前LPDDR2標(biāo)準(zhǔn)或下一代LPDDR標(biāo)準(zhǔn)(要稱為L(zhǎng)PDDR3,其將對(duì)LPDDR2 提供擴(kuò)展來(lái)增加帶寬)�����。作為示例����,可存在2/4/8千兆字節(jié)(GB)的系統(tǒng)存儲(chǔ)器并且它可以 經(jīng)由一個(gè)或多個(gè)存儲(chǔ)器互連而耦合于處理器110。在各種實(shí)現(xiàn)中�,個(gè)體存儲(chǔ)器裝置可以具有 不同的封裝類型,例如單芯片封裝(SDP)、雙芯片封裝(DDP)或四芯片封裝(QDP)����。這些裝置 在一些實(shí)施例中可以直接焊接到母板上來(lái)提供更薄型技術(shù)方案,而在其他實(shí)施例中��,裝置 可以配置為一個(gè)或多個(gè)存儲(chǔ)器模塊���,其進(jìn)而可以通過(guò)指定連接器而耦合于母板����。
[0016] 為了提供例如數(shù)據(jù)等信息��、應(yīng)用�、一個(gè)或多個(gè)操作系統(tǒng)等的持久性存儲(chǔ),大容量存 儲(chǔ)120還可耦合于處理器110��。在各種實(shí)施例中��,為了實(shí)現(xiàn)更薄且更輕的系統(tǒng)設(shè)計(jì)以及提 高系統(tǒng)響應(yīng)性�����,該大容量存儲(chǔ)可經(jīng)由SSD而實(shí)現(xiàn)�。然而�����,在其他實(shí)施例中,大容量存儲(chǔ)可主 要使用硬盤(pán)驅(qū)動(dòng)器(HDD)以更少數(shù)量的SSD存儲(chǔ)來(lái)實(shí)現(xiàn)以充當(dāng)SSD高速緩存以實(shí)現(xiàn)在掉電 事件期間上下文狀態(tài)和其他這樣的信息的非易失性存儲(chǔ)���,使得在系統(tǒng)活動(dòng)重啟時(shí)可以出現(xiàn) 快速加電�。同樣在圖1中示出的�����,閃存裝置122可耦合于處理器110,例如經(jīng)由串行外圍接 口(SPI)���。該閃存裝置可提供系統(tǒng)軟件(包括基本輸入/輸出軟件(BIOS)以及系統(tǒng)的其他 固件)的非易失性存儲(chǔ)��。
[0017] 在系統(tǒng)100內(nèi)可存在各種輸入/輸出(10)裝置��。具體地�,在圖1的實(shí)施例中示出 顯示器124,其可以是在底板的蓋體部分內(nèi)配置的高清晰度LCD或LED面板��。該顯示面板 也可提供觸屏125,例如在外部在顯示面板上適配�����,使得經(jīng)由用戶與該觸屏的交互而可以將 用戶輸入提供給系統(tǒng)來(lái)實(shí)現(xiàn)期望操作,例如關(guān)于信息的顯示�����、信息的訪問(wèn)等���。在一個(gè)實(shí)施例 中��,顯示器124可經(jīng)由顯示互連(其可以實(shí)現(xiàn)為高性能圖形互連)而耦合于處理器110���。觸 屏125可經(jīng)由另一個(gè)互連而耦合于處理器110,該互連在實(shí)施例中可以是I 2C互連。如在圖 1中進(jìn)一步示出的��,除觸屏125外���,通過(guò)觸摸的用戶輸入也可以經(jīng)由觸摸墊130 (其可在底 板內(nèi)配置并且也可與觸屏125 -樣耦合于相同的I2C互連)而出現(xiàn)��。這樣的用戶輸入裝置 可以用于如本文描述的驗(yàn)證目的�����。
[0018] 為了感知計(jì)算和其他目的�,各種傳感器可在系統(tǒng)內(nèi)存在并且可以采用不同的方式 耦合于處理器110���。某些慣性和環(huán)境傳感器可通過(guò)傳感器中樞140 (例如���,經(jīng)由I2C互連)而 耦合于處理器110。在圖1中示出的實(shí)施例中�,這些傳感器可包括加速計(jì)141、環(huán)境光傳感 器(ALS)142���、羅盤(pán)143和陀螺儀144���。在一個(gè)實(shí)施例中,其他環(huán)境傳感器可包括一個(gè)或多個(gè) 熱傳感器146,其可經(jīng)由系統(tǒng)管理總線(SMBus)總線而耦合于處理器110�����。
[0019] 同樣在圖1中示出的�,各種外圍裝置可經(jīng)由低引腳計(jì)數(shù)(LPC)互連而耦合于處理 器110。在示出的實(shí)施例中��,各種部件可以通過(guò)嵌入式控制器135而耦合�����。這樣的部件可以 包括鍵盤(pán)136(例如���,經(jīng)由PS2接口而耦合)���、風(fēng)扇137和熱傳感器139��。在一些實(shí)施例中���,觸 摸墊130也可經(jīng)由PS2接口而耦合于EC 135。另外���,例如根據(jù)日期為2003年10月2日的 可信計(jì)算小組(TCG)TPM規(guī)范版本1. 2的可信平臺(tái)模塊(TCG)138等安全處理器也可經(jīng)由該 LPC互連而耦合于處理器110�。注意TPM也可集成到安全協(xié)同處理器內(nèi)����,例如集中安全引擎 (CSE)、SoC安全引擎或處理器安全帶(例如"TrustZone"或安全地)��。
[0020] 系統(tǒng)100可以采用多種方式與外部裝置通信���,其包括無(wú)線方式���。在圖1中示出的 實(shí)施例中,存在各種無(wú)線模塊���,其中的每個(gè)可以對(duì)應(yīng)于為特定無(wú)線通信協(xié)議配置的無(wú)線電 設(shè)備��。短程(例如近場(chǎng))內(nèi)無(wú)線通信的一個(gè)方式可經(jīng)由近場(chǎng)通信(NFC)單元145,其在一個(gè) 實(shí)施例中可經(jīng)由SMBus而與處理器110通信��。注意經(jīng)由該NFC單元145,彼此很接近的裝置 可以通信�。例如,用戶可以使系統(tǒng)100能夠與另一個(gè)(例如����,)便攜式裝置(例如用戶的智能 電話)通信�,這經(jīng)由使這兩個(gè)裝置緊密地適配在一起并且實(shí)現(xiàn)信息(例如識(shí)別信息、支付信 息)���、數(shù)據(jù)(例如圖像數(shù)據(jù))等等的傳輸�。無(wú)線電力傳輸也可使用NFC系統(tǒng)來(lái)執(zhí)行�����。
[0021] 如在圖1中進(jìn)一步看到的�����,額外的無(wú)線單元可以包括其他短程無(wú)線引擎���,其包括 無(wú)線局域網(wǎng)(WLAN)單元150和藍(lán)牙單元152����。使用WLAN單元150,可以實(shí)現(xiàn)根據(jù)指定電氣 和電子工程師協(xié)會(huì)(IEEE)802. 11標(biāo)準(zhǔn)的Wi-Fi ?通信,而經(jīng)由藍(lán)牙單元152,可以出現(xiàn)經(jīng)由 藍(lán)牙協(xié)議的短程通信�����。這些單元可經(jīng)由例如USB鏈路或通用異步接收器發(fā)射器(UART)鏈 路而與處理器110通信�。或這些單元可經(jīng)由互連����、經(jīng)由根據(jù)PCI Express?規(guī)范基礎(chǔ)規(guī)范版 本3.0 (2007年1月17日發(fā)布)的外圍部件互連Express ?(PCIe?)協(xié)議或例如串行數(shù)據(jù) 輸入/輸出(SDI0)標(biāo)準(zhǔn)等另一個(gè)這樣的協(xié)議而耦合于處理器110。當(dāng)然�,這些外圍裝置之 間的實(shí)際物理連接(其可以在一個(gè)或多個(gè)插入卡上配置)可以通過(guò)適用于母板的下一代形 狀因子(NGFF)連接器。
[0022] 另外����,無(wú)線廣域網(wǎng)(WLAN)通信(例如,根據(jù)蜂窩或其他無(wú)線廣域協(xié)議)可以經(jīng)由 WWAN單元156而出現(xiàn)�����,該WWAN單元156進(jìn)而可耦合于訂戶身份模塊(SH0157�����。另外,為了 實(shí)現(xiàn)位點(diǎn)信息的接收和使用���,還可存在全球定位系統(tǒng)(GPS)模塊155����。注意在圖1中示出的 實(shí)施例中��,WWAN單元156和集成捕捉裝置(例如拍攝裝置模塊154)可經(jīng)由指定USB協(xié)議(例 如USB 2.0或3.0鏈路)或UART或I2C協(xié)議而通信����。這些單元的實(shí)際物理連接可以再次經(jīng) 由NGFF插入卡與在母板上配置的NGFF連接器的適配����。
[0023] 為了提供音頻輸入和輸出,音頻處理器可以經(jīng)由數(shù)字信號(hào)處理器(DSP) 160而實(shí) 現(xiàn)�,該數(shù)字信號(hào)處理器(DSP) 160可經(jīng)由高清晰度音頻(HDA)鏈路而耦合于處理器110。相 似地���,DSP 160可與集成編碼器/解碼器(CODEC)和放大器162通信����,其進(jìn)而可耦合于可在 底板內(nèi)實(shí)現(xiàn)的輸出揚(yáng)聲器163。相似地�����,放大器和CODEC 162可以耦合以從麥克風(fēng)165接收 音頻輸入�����,該麥克風(fēng)165在一個(gè)實(shí)施例中可以經(jīng)由雙陣列麥克風(fēng)實(shí)現(xiàn)來(lái)提供高質(zhì)量音頻輸 入以實(shí)現(xiàn)系統(tǒng)內(nèi)各種操作的語(yǔ)音激活控制����。還注意音頻輸出可以從放大器/CODEC 162提 供給耳機(jī)插孔164。盡管在圖1的實(shí)施例中示出有這些特定部件��,理解本發(fā)明的范圍在該方 面不受限制����。
[0024] 現(xiàn)在參考圖2,示出根據(jù)本發(fā)明的實(shí)施例的顯示幀圖像的圖示。如在圖2中示出 的����,顯示幀圖像200可以是在指定平臺(tái)的顯示器上示出的圖像。如看到的�����,該顯示幀圖像包 括背景部分212和驗(yàn)證圖像210,在本文也稱為鎖屏圖像。在各種實(shí)施例中�����,該顯示幀圖像 在由平臺(tái)的用戶可視時(shí)無(wú)法被不可信軟件(其包括在平臺(tái)上執(zhí)行的0S和應(yīng)用(潛在地包括 惡意軟件應(yīng)用))訪問(wèn)�。此外,理解到�����,顯示幀圖像可經(jīng)由從引擎(在其上生成顯示幀圖像) 的安全信道而提供給顯示器使得顯示幀圖像(其包括驗(yàn)證圖像)無(wú)法被不可信代理(例如�����, 對(duì)應(yīng)于不可信系統(tǒng)軟件或其他軟件�,以及系統(tǒng)的不可信部件)訪問(wèn)或用別的方式被其獲得��。 在一個(gè)實(shí)施例中��,顯示幀圖像可使用可信顯示技術(shù)而產(chǎn)生��。這樣�����,主機(jī)軟件和0S不能破譯 該幀的內(nèi)容,而相反其經(jīng)由可信輸出路徑從可信引擎提供到(例如�����,集成)圖形顯示處理器���。
[0025] 如看到的�����,驗(yàn)證圖像210可小于顯示幀圖像200��。并且���,在各種實(shí)施例中,在用戶 提供與驗(yàn)證圖像關(guān)聯(lián)的手勢(shì)輸入的能力范圍內(nèi)���,保護(hù)可以通過(guò)使該驗(yàn)證圖像盡可能小而加 強(qiáng)����。
[0026] 如在圖2中看到的��,驗(yàn)證圖像210可錨定或固定到隨機(jī)化坐標(biāo)集,其對(duì)應(yīng)于隨機(jī)化 的X�、Y坐標(biāo)集處的錨位215。如此��,每當(dāng)顯示驗(yàn)證圖像時(shí)���,它可以定位在顯示幀圖像內(nèi)的不 同��、隨機(jī)化位點(diǎn)�。因此�,不正確獲得的任何用戶驗(yàn)證輸入無(wú)法用于對(duì)系統(tǒng)的后續(xù)攻擊。
[0027] 如看到的��,一個(gè)或多個(gè)驗(yàn)證手勢(shì)230可由用戶輸入����。為此,可以提供手勢(shì)輸入焦點(diǎn) 220 (例如在通過(guò)鼠標(biāo)或觸摸墊(或經(jīng)由觸屏)的用戶輸入的情況下是光標(biāo))來(lái)向用戶指示用 戶正指向的位點(diǎn)�。盡管在圖2的實(shí)施例中在該高級(jí)別處示出,理解本發(fā)明的范圍在該方面 不受限制��。
[0028] 現(xiàn)在參考圖3,示出根據(jù)本發(fā)明的實(shí)施例的預(yù)備方法的流程圖�����。如在圖3中示出 的�����,方法350可以例如由系統(tǒng)的安全硬件實(shí)現(xiàn)�。例如,在一些實(shí)施例中��,安全處理器(例如系 統(tǒng)的管理性引擎(ME))可在芯片集�����、處理器或SoC內(nèi)實(shí)現(xiàn)��。如看到的����,方法350可以通過(guò)接 收驗(yàn)證圖像和與該驗(yàn)證圖像關(guān)聯(lián)的驗(yàn)證手勢(shì)而開(kāi)始(框360)。注意該預(yù)備圖像可以從遠(yuǎn)程 服務(wù)器預(yù)備��,例如經(jīng)由安全信道����。其他可用驗(yàn)證圖像可在系統(tǒng)內(nèi)存在并且可以例如由用戶 存儲(chǔ)在可信存儲(chǔ)中。在一些實(shí)施例中�,這樣的圖像可以是用戶提供的圖像�。注意該驗(yàn)證圖 像在許多實(shí)施例中可以實(shí)現(xiàn)為位圖�����。
[0029] 用戶可提供驗(yàn)證手勢(shì)連同該驗(yàn)證圖像����,這些驗(yàn)證手勢(shì)可以是單用戶選擇,例如驗(yàn) 證圖像內(nèi)的特定位點(diǎn)上的觸摸或鼠標(biāo)點(diǎn)擊�。在更典型實(shí)施例中,驗(yàn)證手勢(shì)可以是多個(gè)手勢(shì) (例如多個(gè)觸摸點(diǎn))��、手勢(shì)序列�,例如驗(yàn)證圖像內(nèi)的不同位點(diǎn)/特征的滑動(dòng)或選擇。每個(gè)滑動(dòng) 序列可由多個(gè)觸摸點(diǎn)形成����。作為示例,第一序列可要求兩個(gè)觸摸點(diǎn)���,第二序列可要求三個(gè)觸 摸點(diǎn)���,并且第三序列可要求四個(gè)觸摸點(diǎn)。在實(shí)施例中����,預(yù)備過(guò)程可用在非隨機(jī)化X、Y坐標(biāo) (例如�����,源于顯示幀的最左上角部分處的驗(yàn)證圖像的最左上角部分)集處呈現(xiàn)的驗(yàn)證圖像來(lái) 執(zhí)行���。
[0030] 如進(jìn)一步在圖3中看到的�,驗(yàn)證圖像和驗(yàn)證手勢(shì)兩者可存儲(chǔ)在可信存儲(chǔ)中(框 370)���。例如�,在實(shí)施例中��,該數(shù)據(jù)可以存儲(chǔ)在ME的受保護(hù)的非易失性存儲(chǔ)或另一個(gè)可信存 儲(chǔ)中���。盡管在圖3的實(shí)施例中在該高級(jí)別處示出���,理解本發(fā)明的范圍在該方面不受限制。
[0031] 圖4是根據(jù)本發(fā)明的一個(gè)實(shí)施例的驗(yàn)證方法的流程圖�。如在圖4中看到的,方法 400可以至少部分使用例如上文描述的安全硬件執(zhí)行��。方法400通過(guò)接收用戶驗(yàn)證請(qǐng)求而 開(kāi)始(框410)。該請(qǐng)求可以由試圖訪問(wèn)系統(tǒng)的用戶接收(例如�,在系統(tǒng)加電時(shí)或在從睡眠狀 態(tài)加電之后)。響應(yīng)于該觸發(fā)��,ME為用戶準(zhǔn)備用于驗(yàn)證的質(zhì)詢��。
[0032] 更具體地����,在圖4的實(shí)施例中,可以準(zhǔn)備顯示幀圖像(框415)��。該顯示幀圖像可在 ME或其他安全處理器中產(chǎn)生并且經(jīng)由安全的可信信道提供給顯示器使得它對(duì)于不可信軟 件(其包括0S和應(yīng)用軟件)不可見(jiàn)���。在一些實(shí)施例中���,該顯示幀圖像可以與整個(gè)顯示面板尺 寸一樣大,然而����,本發(fā)明的范圍在該方面不受限制。如重新參考圖2看到的���,顯示幀圖像的 背景部分可以具有單色圖像或隨機(jī)化模式�����。在實(shí)施例中�����,可用通向服務(wù)提供商(其預(yù)備驗(yàn)證 圖像)的加密信道來(lái)執(zhí)行授權(quán)會(huì)話�。用戶可以使多個(gè)圖像存儲(chǔ)在服務(wù)器上并且服務(wù)器可隨 機(jī)選擇圖像來(lái)提供�。這樣,在任何指定的登錄嘗試時(shí)����,用戶可以被呈現(xiàn)一個(gè)或多個(gè)顯示圖像 的不同集以用于驗(yàn)證目的。
[0033] 仍參考圖4,接著在框420處可計(jì)算隨機(jī)坐標(biāo)��。更具體地�,這些隨機(jī)坐標(biāo)可以是識(shí) 別要顯示驗(yàn)證圖像的顯示幀圖像內(nèi)的位點(diǎn)的X、Y坐標(biāo)集���。例如�,假設(shè)設(shè)置指定顯示面板和 對(duì)應(yīng)的顯示驅(qū)動(dòng)器使得顯示器的最左上角像素對(duì)應(yīng)于[0,0]的X-Y集��。隨機(jī)坐標(biāo)集在X和 Y方向上可從該初始位置偏移隨機(jī)量���。隨機(jī)坐標(biāo)從而可用作錨位��,例如���,對(duì)應(yīng)于驗(yàn)證圖像的 最左上角位置���。
[0034] 仍參考圖4,控制接著傳遞到框430,其中驗(yàn)證圖像可以使用隨機(jī)坐標(biāo)來(lái)顯示。在 實(shí)施例中��,該驗(yàn)證圖像(其是顯示幀圖像的部分)從而可以作為位圖覆蓋在顯示幀圖像的背 景部分上����。注意如果隨機(jī)坐標(biāo)促使驗(yàn)證圖像被裁剪(例如,由于驗(yàn)證圖像在X或Y坐標(biāo)軸上 延伸超出顯示面板的邊緣以外)��,實(shí)施例可提供校正機(jī)制�����。在另一個(gè)實(shí)施例中�����,預(yù)先計(jì)算的 隨機(jī)值集(其將造成驗(yàn)證圖像超出邊緣以外)可以被識(shí)別并且從可用隨機(jī)坐標(biāo)去除。
[0035] 基于該顯示幀圖像�,可以從用戶接收手勢(shì)輸入值(框440)。注意這樣的手勢(shì)輸入 值的接收通過(guò)不可信信道����,無(wú)論它是觸摸墊、觸屏����、鼠標(biāo)還是如此等等�。接著在框450處,手 勢(shì)輸入值可以根據(jù)隨機(jī)坐標(biāo)調(diào)整�����。即����,可以調(diào)整手勢(shì)輸入值(其可以采用用戶提供觸摸或 其他輸入所在的X、Y坐標(biāo)的形式)來(lái)適應(yīng)顯示驗(yàn)證圖像所在的隨機(jī)坐標(biāo)集��。例如�����,假設(shè)驗(yàn) 證圖像具有帶[100,200]Χ、Υ位點(diǎn)(其對(duì)應(yīng)于隨機(jī)坐標(biāo)集)的最左上角像素�����。為了獲得調(diào)整 的手勢(shì)輸入值���,接收的值可以從其中扣除這些坐標(biāo)集���。在該示例中,調(diào)整(歸一化)的手勢(shì) X' =χ-100, Υ' =Υ-200�。獲得歸一化圖像起始位點(diǎn)(0,0)使得 χ:0=χ-100 并且 Υ:0=Υ-200。
[0036] 仍參考圖4,接著控制傳遞到框460,其中調(diào)整的手勢(shì)輸入值可以與在預(yù)備過(guò)程期 間接收的驗(yàn)證手勢(shì)比較�。控制接著傳遞到菱形470,其中可以確定調(diào)整的手勢(shì)輸入值是否與 驗(yàn)證手勢(shì)匹配�����。如果是這樣的話�,控制傳遞到框480,其中允許用戶訪問(wèn)平臺(tái)(或至少經(jīng)受驗(yàn) 證的平臺(tái)上的代理)。否則����,控制傳遞到框490,其中可以阻止這樣的訪問(wèn)。
[0037] 當(dāng)然���,變化是可能的�����。例如����,可以確定這些值是否在預(yù)定閾值內(nèi)匹配,以考慮用戶 輸入中的變化性�����,而不需要調(diào)整的手勢(shì)輸入值與驗(yàn)證手勢(shì)的十分匹配����。而且��,盡管在該實(shí)施 例中描述多個(gè)手勢(shì)輸入值和驗(yàn)證手勢(shì)����,在一些實(shí)現(xiàn)中,可僅存在單個(gè)手勢(shì)輸入值和對(duì)應(yīng)的 單個(gè)驗(yàn)證手勢(shì)�����。在再其他實(shí)施例中,可以存在變化數(shù)量的這樣的值和手勢(shì)�����。
[0038] 此外��,盡管在圖4的實(shí)施例中為了便于說(shuō)明而示出單個(gè)驗(yàn)證圖像和單個(gè)質(zhì)詢����,理 解本發(fā)明的范圍在該方面不受限制并且在其他實(shí)施例中,可以出現(xiàn)包括不同驗(yàn)證圖像(每 個(gè)定位在顯示幀圖像內(nèi)的隨機(jī)位點(diǎn)處)的顯示幀圖像序列�,其中如果用戶對(duì)于至少閾值數(shù) 量的這些圖像成功通過(guò)質(zhì)詢(例如,如在圖4中示出的)則對(duì)用戶授權(quán)���。從而��,在一些實(shí)施例 中�����,可提供多個(gè)鎖屏圖像�����,其每個(gè)依次隨機(jī)放置在背景上����。序列也可以從一個(gè)質(zhì)詢會(huì)話到下 一個(gè)地隨機(jī)選擇。攻擊者可以記錄手勢(shì)�,但無(wú)法預(yù)測(cè)后續(xù)用戶登錄嘗試的X、Y坐標(biāo)使得任 何攻擊將是不成功的�����。
[0039] 實(shí)施例從而可減輕主機(jī)惡意軟件攻擊��,并且在輸入路徑不可信這一假設(shè)下操作���。 如此��,使用任何輸入方法的ME可接收被竄改的輸入�����。主機(jī)惡意軟件能夠重放任何之前輸入 的值。實(shí)施例操作成通過(guò)使較大背景圖像上覆蓋的鎖屏圖像的(X�,Y)位點(diǎn)隨機(jī)化來(lái)檢測(cè)輸 入的主機(jī)欺騙。惡意軟件可以檢測(cè)輸入模式和序列�����,但無(wú)法預(yù)測(cè)圖像在背景圖像場(chǎng)內(nèi)顯示 的地方的確切(X,Υ)坐標(biāo)�。如果攻擊者錯(cuò)誤地猜測(cè)(X,Υ)起始坐標(biāo)�����,用戶驗(yàn)證嘗試失敗�。
[0040] 概率惡意軟件可以猜測(cè)隨機(jī)化(X,Υ)坐標(biāo)�����,其計(jì)算為:
【權(quán)利要求】
1. 一種系統(tǒng)��,其包括: 處理器���,用于執(zhí)行指令�����; 管理性引擎����,其耦合于所述處理器并且用于驗(yàn)證所述系統(tǒng)的用戶����;以及 可信存儲(chǔ)����,其與所述管理性引擎關(guān)聯(lián)來(lái)存儲(chǔ)驗(yàn)證圖像和與所述驗(yàn)證圖像關(guān)聯(lián)的至少一 個(gè)驗(yàn)證手勢(shì)�,其中所述管理性引擎促使所述驗(yàn)證圖像根據(jù)隨機(jī)坐標(biāo)集在顯示幀的一部分內(nèi) 顯示、從所述用戶接收至少一個(gè)手勢(shì)輸入值以及基于所述至少一個(gè)手勢(shì)輸入值和所述至少 一個(gè)驗(yàn)證手勢(shì)來(lái)確定所述用戶是否被驗(yàn)證�。
2. 如權(quán)利要求1所述的系統(tǒng),其中所述管理性引擎根據(jù)所述隨機(jī)坐標(biāo)集來(lái)調(diào)整所述至 少一個(gè)手勢(shì)輸入值���。
3. 如權(quán)利要求2所述的系統(tǒng)�,其中所述管理性引擎將所述至少一個(gè)調(diào)整的手勢(shì)輸入值 與所述至少一個(gè)驗(yàn)證手勢(shì)比較�����。
4. 如權(quán)利要求3所述的系統(tǒng)����,其中如果所述至少一個(gè)調(diào)整的手勢(shì)輸入值在所述至少 一個(gè)驗(yàn)證手勢(shì)的預(yù)定閾值內(nèi),所述管理性引擎驗(yàn)證所述用戶并且允許所述用戶訪問(wèn)所述系 統(tǒng)��,否則的話���,則不驗(yàn)證所述用戶并且阻止所述用戶訪問(wèn)所述系統(tǒng)�。
5. 如權(quán)利要求4所述的系統(tǒng)��,其中如果所述至少一個(gè)調(diào)整的手勢(shì)輸入值不在所述預(yù)定 閾值內(nèi)與所述至少一個(gè)驗(yàn)證手勢(shì)匹配��,所述管理性引擎根據(jù)第二隨機(jī)坐標(biāo)集在第二顯示幀 的一部分內(nèi)顯示第二驗(yàn)證圖像以使所述用戶能夠重試驗(yàn)證��。
6. 如權(quán)利要求1所述的系統(tǒng)���,其中所述管理性引擎相繼顯示多個(gè)驗(yàn)證圖像����,每個(gè)驗(yàn)證 圖像與不同的隨機(jī)坐標(biāo)集關(guān)聯(lián)�����,并且如果從所述用戶接收的對(duì)于所述驗(yàn)證圖像中的對(duì)應(yīng)一 個(gè)的至少閾值數(shù)量的至少一個(gè)手勢(shì)輸入值匹配與所述多個(gè)驗(yàn)證圖像中的所述一個(gè)關(guān)聯(lián)的 對(duì)應(yīng)的至少一個(gè)驗(yàn)證手勢(shì)則驗(yàn)證所述用戶�����。
7. 如權(quán)利要求1所述的系統(tǒng)����,其中所述管理性引擎經(jīng)由可信信道而向所述系統(tǒng)的顯示 器提供所述顯示幀圖像,所述可信信道對(duì)于所述系統(tǒng)上執(zhí)行的操作系統(tǒng)(0S)或應(yīng)用是不可 訪問(wèn)的�����。
8. 如權(quán)利要求1所述的系統(tǒng),其中所述系統(tǒng)創(chuàng)建與遠(yuǎn)程系統(tǒng)的安全信道來(lái)接收所述驗(yàn) 證圖像���。
9. 如權(quán)利要求8所述的系統(tǒng)�,其中所述系統(tǒng)響應(yīng)于所述驗(yàn)證圖像的用戶選擇而經(jīng)由所 述安全信道來(lái)接收所述驗(yàn)證圖像�。
10. -種方法,其包括: 在系統(tǒng)的安全引擎中接收對(duì)所述系統(tǒng)的用戶驗(yàn)證的請(qǐng)求����; 準(zhǔn)備顯示幀圖像,其包括驗(yàn)證圖像��,其中所述顯示幀圖像大于所述驗(yàn)證圖像�,并且所述 驗(yàn)證圖像使用隨機(jī)坐標(biāo)集而關(guān)于所述顯示幀圖像來(lái)定位; 在所述系統(tǒng)的顯示器上顯示所述顯示幀圖像�����;以及 從所述用戶接收多個(gè)手勢(shì)輸入值����,并且至少部分基于所述多個(gè)手勢(shì)輸入值來(lái)確定是否 驗(yàn)證所述用戶。
11. 如權(quán)利要求10所述的方法,其進(jìn)一步包括將所述驗(yàn)證圖像顯示為在所述顯示幀圖 像上覆蓋的位圖�。
12. 如權(quán)利要求11所述的方法�����,其進(jìn)一步包括經(jīng)由可信信道將包括所述驗(yàn)證圖像的顯 示幀圖像從所述安全引擎提供給所述系統(tǒng)的顯示器�。
13. 如權(quán)利要求12所述的方法,其進(jìn)一步包括經(jīng)由所述系統(tǒng)的不可信信道在所述安全 引擎中接收所述多個(gè)手勢(shì)輸入值����。
14. 如權(quán)利要求10所述的方法,其進(jìn)一步包括顯示驗(yàn)證圖像序列����,每個(gè)驗(yàn)證圖像使用 所述顯示幀圖像內(nèi)的對(duì)應(yīng)隨機(jī)坐標(biāo)集,并且從所述用戶接收對(duì)于所述驗(yàn)證圖像序列中的每 個(gè)驗(yàn)證圖像的多個(gè)手勢(shì)輸入值�。
15. 如權(quán)利要求10所述的方法,其進(jìn)一步包括如果所述多個(gè)手勢(shì)輸入值在預(yù)定閾值內(nèi) 匹配存儲(chǔ)的與所述驗(yàn)證圖像關(guān)聯(lián)的驗(yàn)證手勢(shì)集則驗(yàn)證所述用戶�。
16. 如權(quán)利要求15所述的方法,其進(jìn)一步包括在安全初始化規(guī)程期間從所述用戶接收 存儲(chǔ)的驗(yàn)證手勢(shì)集�,其中所述驗(yàn)證圖像定位在非隨機(jī)化坐標(biāo)集處。
17. 如權(quán)利要求16所述的方法����,其進(jìn)一步包括將所述存儲(chǔ)的驗(yàn)證手勢(shì)集存儲(chǔ)在所述系 統(tǒng)的可信存儲(chǔ)中。
18. 如權(quán)利要求10所述的方法,其進(jìn)一步包括響應(yīng)于第一次未驗(yàn)證所述用戶�����,使用不 同的隨機(jī)坐標(biāo)集來(lái)重新顯示所述顯示幀圖像�����,并且從所述用戶接收第二多個(gè)手勢(shì)輸入值��, 并且至少部分基于所述第二多個(gè)手勢(shì)輸入值來(lái)確定是否驗(yàn)證所述用戶�����。
19. 如權(quán)利要求10所述的方法���,其中所述多個(gè)手勢(shì)輸入值遭受所述系統(tǒng)上執(zhí)行的惡意 軟件的訪問(wèn)�,并且所述顯示幀圖像內(nèi)的驗(yàn)證圖像未遭受惡意軟件的訪問(wèn)����。
20. 至少一個(gè)機(jī)器可讀存儲(chǔ)介質(zhì),其包括指令�,所述指令在執(zhí)行時(shí)使系統(tǒng)能夠: 創(chuàng)建與遠(yuǎn)程系統(tǒng)的安全信道來(lái)接收驗(yàn)證圖像; 根據(jù)第一坐標(biāo)集來(lái)準(zhǔn)備所述驗(yàn)證圖像以用于在所述系統(tǒng)的顯示器上顯示所述驗(yàn)證圖 像以從觀看所述驗(yàn)證圖像的用戶獲得至少一個(gè)驗(yàn)證手勢(shì)���;以及 將所述驗(yàn)證圖像和與所述驗(yàn)證圖像關(guān)聯(lián)的至少一個(gè)驗(yàn)證手勢(shì)存儲(chǔ)在所述系統(tǒng)的可信 存儲(chǔ)中�����,其中所述驗(yàn)證圖像在授權(quán)質(zhì)詢期間根據(jù)與所述第一坐標(biāo)集不同的坐標(biāo)集在所述顯 示器上顯示����。
21. 如權(quán)利要求20所述的至少一個(gè)機(jī)器可讀存儲(chǔ)介質(zhì)����,其進(jìn)一步包括指令,用于根據(jù) 所述不同坐標(biāo)集在顯示幀圖像的一部分內(nèi)顯示驗(yàn)證圖像�����、從所述用戶接收至少一個(gè)手勢(shì)輸 入值以及基于所述至少一個(gè)手勢(shì)輸入值和所述至少一個(gè)驗(yàn)證手勢(shì)來(lái)確定是否驗(yàn)證所述用 戶����。
22. 如權(quán)利要求21所述的至少一個(gè)機(jī)器可讀存儲(chǔ)介質(zhì),其進(jìn)一步包括指令�����,用于根據(jù) 所述不同坐標(biāo)集調(diào)整所述至少一個(gè)手勢(shì)輸入值并且將所述至少一個(gè)調(diào)整的手勢(shì)輸入值與 所述至少一個(gè)驗(yàn)證手勢(shì)比較����。
23. -種系統(tǒng)�,其包括: 處理器部件��,用于執(zhí)行指令���; 安全部件���,用于驗(yàn)證所述系統(tǒng)的用戶;以及 存儲(chǔ)部件�����,其與所述安全部件關(guān)聯(lián)��、用于存儲(chǔ)驗(yàn)證圖像和與所述驗(yàn)證圖像關(guān)聯(lián)的至少 一個(gè)驗(yàn)證手勢(shì)�,其中所述安全部件用于根據(jù)隨機(jī)坐標(biāo)集在顯示幀的一部分內(nèi)顯示所述驗(yàn)證 圖像、從所述用戶接收至少一個(gè)手勢(shì)輸入值以及基于所述至少一個(gè)手勢(shì)輸入值和所述至少 一個(gè)驗(yàn)證手勢(shì)來(lái)確定是否驗(yàn)證所述用戶�����。
24. 如權(quán)利要求23所述的系統(tǒng)����,其中所述安全部件用于根據(jù)所述隨機(jī)坐標(biāo)集調(diào)整所述 至少一個(gè)手勢(shì)輸入值�����。
25. 如權(quán)利要求24所述的系統(tǒng)���,其中所述安全部件用于將所述至少一個(gè)調(diào)整的手勢(shì)輸 入值與所述至少一個(gè)驗(yàn)證手勢(shì)比較。
26. -種通信裝置���,其設(shè)置成執(zhí)行如權(quán)利要求10至19中任一項(xiàng)所述的方法�����。
27. 至少一個(gè)機(jī)器可讀介質(zhì),其包括多個(gè)指令��,所述指令響應(yīng)于在計(jì)算裝置上執(zhí)行而促 使所述計(jì)算裝置實(shí)施如權(quán)利要求10至19中任一項(xiàng)所述的方法�����。
28. -種用于處理指令的設(shè)備�,其配置成執(zhí)行如權(quán)利要求10至19中任一項(xiàng)所述的方 法。
29. -種設(shè)備��,其包括用于執(zhí)行如權(quán)利要求10至19中任一項(xiàng)所述的方法的部件�����。
【文檔編號(hào)】G06F3/14GK104303188SQ201380027320
【公開(kāi)日】2015年1月21日 申請(qǐng)日期:2013年6月13日 優(yōu)先權(quán)日:2012年6月25日
【發(fā)明者】N.M.史密斯 申請(qǐng)人:英特爾公司