促進(jìn)安全屏幕輸入的方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本公開一般涉及設(shè)備安全，并且更特別地，涉及促進(jìn)安全屏幕輸入的方法和裝置。
【背景技術(shù)】
[0002]近年來，個人可標(biāo)識信息(PU)已經(jīng)處于攻擊者的攻擊之下。PII參與計算設(shè)備使用的許多方面并且允許計算設(shè)備的相關(guān)聯(lián)的用戶訪問一個或多個服務(wù)(例如電子郵件服務(wù)、銀行業(yè)服務(wù)等)。為了獲得和/或以其它方式竊取PII，攻擊者采用駐留在計算設(shè)備上的惡意軟件來監(jiān)視一個或多個輸入設(shè)備，諸如鍵盤和/或鍵盤觸摸屏接口。
【附圖說明】
[0003 ]圖1A是已知的未經(jīng)修改的鍵區(qū)(keypad )接口的圖示。
[0004]圖1B是經(jīng)修改的鍵區(qū)接口的圖示。
[0005]圖2A、2B和3A是依照本公開的教導(dǎo)所構(gòu)造的轉(zhuǎn)鼓顯示的示例。
[0006]圖3B、6C和7B是依照本公開的教導(dǎo)所構(gòu)造的示例性轉(zhuǎn)化映射(translat1n map)的圖示。
[0007]圖4是依照本公開的教導(dǎo)所構(gòu)造的具有受信任的執(zhí)行環(huán)境的示例性平臺的示意性圖示。
[0008]圖5是由圖4的示例性受信任的執(zhí)行環(huán)境生成以促進(jìn)安全屏幕輸入的示例性轉(zhuǎn)鼓顯不O
[0009]圖6A和6B是由圖4的示例性受信任的執(zhí)行環(huán)境生成以促進(jìn)安全屏幕輸入的閉環(huán)圓形形狀用戶接口的示例。
[0010]圖7A是由圖4的示例性受信任的執(zhí)行環(huán)境生成以促進(jìn)安全屏幕輸入的示例性轉(zhuǎn)動的徑向(radial)用戶接口。
[0011 ]圖8和9是表示可以被執(zhí)行以促進(jìn)安全屏幕輸入的示例性機(jī)器可讀指令的流程圖。
[0012]圖10是可以執(zhí)行圖8和9的指令以實現(xiàn)圖4的示例性受信任的執(zhí)行環(huán)境的示例性處理器平臺的示意性圖示。
【具體實施方式】
[0013]惡意軟件可能具有一個或多個機(jī)會來變成駐留在計算設(shè)備上，所述計算設(shè)備諸如家用個人計算機(jī)(PC)、平板設(shè)備、智能電話和/或任何其它類型的計算設(shè)備。一旦這樣的惡意軟件駐留在計算設(shè)備上，它就可以監(jiān)聽和/或以其它方式監(jiān)視計算設(shè)備的輸入設(shè)備(例如鍵盤敲擊、鼠標(biāo)移動、觸摸屏定位和定時信息等)O個人可標(biāo)識信息(PII)可以由惡意軟件基于例如由計算設(shè)備的用戶所錄入的鍵擊(其可能揭示口令信息、口令提示信息、社會保險號和/或個人標(biāo)識號(PIN))而發(fā)現(xiàn)和/或以其它方式竊取。
[0014]為了抵御惡意軟件對鍵擊和/或按鈕按壓的監(jiān)視，可以使用受保護(hù)的視頻幀緩沖器，其防止這樣的惡意軟件從顯示器上的錄入控件的(一個或多個)位置中獲得有用認(rèn)知。在一些示例中，隔離的執(zhí)行環(huán)境創(chuàng)建用于私密幀緩沖器的內(nèi)容并且將用戶輸入(例如按鈕按壓、手指按壓、手指手勢等)與有意義且私密的動作相互關(guān)聯(lián)。例如，隔離的執(zhí)行環(huán)境可以生成具有隨機(jī)化值的按鈕板(pad)。在圖1A的所圖示示例中，未經(jīng)修改的鍵區(qū)100包括以順序次序的數(shù)字坐標(biāo)，其反映與典型地存在于鍵盤、電話撥號盤和/或觸摸屏用戶接口(UI)上的數(shù)字鍵區(qū)一致的次序。另一方面，圖1B包括具有以隨機(jī)化次序的數(shù)字坐標(biāo)的示例性經(jīng)修改的鍵區(qū)102。例如，當(dāng)圖1A的示例性的典型未經(jīng)修改的鍵區(qū)100包括被標(biāo)示為“I”、“2”和“3”的三個順序數(shù)字坐標(biāo)的第一行104時，圖1B的示例性經(jīng)修改的鍵區(qū)102包括具有被標(biāo)示為“9”、“3”和“5”的隨機(jī)坐標(biāo)的第一行106。
[0015]當(dāng)計算設(shè)備的用戶按壓圖1B的經(jīng)修改的鍵區(qū)102的一個或多個坐標(biāo)時，這樣的輸入經(jīng)由存儲在受信任的環(huán)境中的映射表而關(guān)聯(lián)回到秘密值(例如PIN)。因而，即使惡意軟件已經(jīng)感染了示例性平臺400并且惡意軟件能夠確定與頂部行106上的“9”相關(guān)聯(lián)的坐標(biāo)(其為傳統(tǒng)上與數(shù)字值“I”相關(guān)聯(lián)的坐標(biāo)位置)的按鍵，惡意軟件也將不能夠?qū)ο嚓P(guān)聯(lián)的數(shù)字值進(jìn)行關(guān)聯(lián)，因為查找表存儲在受信任的環(huán)境內(nèi)。盡管圖1B的示例性經(jīng)修改的鍵區(qū)102隨機(jī)化了坐標(biāo)布局并且將對應(yīng)的查找表存儲在受信任的環(huán)境中，但是隨機(jī)化鍵區(qū)對于用戶而言不是最優(yōu)的，部分地因為隨機(jī)化移除用戶從用戶接口所預(yù)期的肌肉記憶優(yōu)勢和偏好。此外，原始設(shè)備制造商(OEM)基于負(fù)面的用戶體驗和反饋而時常拒絕在無人式設(shè)備(例如自動柜員機(jī)(ATM))上并入隨機(jī)化的鍵盤。
[0016]本文所公開的示例性方法、系統(tǒng)、裝置和/或制品促進(jìn)如相比于隨機(jī)化鍵盤的相對快速且直觀的用戶接口，所述用戶接口保持用戶肌肉記憶偏好。本文所公開的示例以允許用戶按鈕按壓、點擊和/或手勢比否則利用隨機(jī)化鍵盤將可能的更快地發(fā)生的方式并入隨機(jī)化。特別地，本文所公開的示例生成轉(zhuǎn)鼓用戶接口和/或轉(zhuǎn)盤用戶接口。
[0017]在圖2A的所圖示示例中，第一轉(zhuǎn)鼓顯示200包括第一序數(shù)(ordinal)鼓202、第二序數(shù)鼓204、第三序數(shù)鼓206以及第四序數(shù)鼓208(在本文中共同稱為“錄入點”或“序數(shù)錄入點”)。示例性轉(zhuǎn)鼓顯示200的每一個序數(shù)鼓可以鄰近于另一序數(shù)鼓以創(chuàng)建一系列轉(zhuǎn)鼓。每一個序數(shù)鼓可以表示口令的一個數(shù)位，并且可以響應(yīng)于用戶輸入而向上或向下轉(zhuǎn)動。第一轉(zhuǎn)鼓顯示200以類似于行李箱組合鎖或自動販賣機(jī)的方式顯現(xiàn)和操作。例如，如果在其上顯示第一轉(zhuǎn)鼓的觸摸屏的用戶以向上的方向觸摸第一序數(shù)鼓202，則結(jié)果將是序數(shù)值的對應(yīng)增加(例如值“2”將增加至值“3”)。另一方面，如果其上顯示第一轉(zhuǎn)鼓的觸摸屏的用戶以向下的方向觸摸第一序數(shù)鼓202，則結(jié)果將是序數(shù)值的對應(yīng)減小(例如值“2”將減小至值T )。
[0018]在圖2B的所圖示示例中，第二轉(zhuǎn)鼓顯示250包括第一序數(shù)鼓252、第二序數(shù)鼓254、第三序數(shù)鼓256和第四序數(shù)鼓258。示例性的第二轉(zhuǎn)鼓顯示250的每一個序數(shù)鼓可以響應(yīng)于對應(yīng)向上選擇器260或?qū)?yīng)向下選擇器262的選擇而向上或向下轉(zhuǎn)動。例如，如果其上顯示第二轉(zhuǎn)鼓的觸摸屏的用戶觸摸對應(yīng)于第一序數(shù)鼓252的向上選擇器260，則結(jié)果將是序數(shù)值的對應(yīng)增加(例如值“2”將增加至值“3”)。另一方面，如果其上顯示第二轉(zhuǎn)鼓的觸摸屏的用戶觸摸對應(yīng)于第一序數(shù)鼓252的向下選擇器262，則結(jié)果將是序數(shù)值的對應(yīng)減小(例如值“2”將減小至值“I”)。
[0019]雖然圖2A的所圖示的示例性第一轉(zhuǎn)鼓顯示200在第一序數(shù)鼓202、第二序數(shù)鼓204、第三序數(shù)鼓206和第四序數(shù)鼓208中的每一個中圖示了數(shù)字值，但是可以使用任何其它的字母數(shù)字字符和/或符號。類似地，雖然圖2B的所圖示的示例性第二轉(zhuǎn)鼓顯示250在第一序數(shù)鼓252、第二序數(shù)鼓254、第三序數(shù)鼓256和第四序數(shù)鼓258中的每一個中圖示了數(shù)字值，但是可以使用任何其它的字母數(shù)字字符和/或符號。如本文所使用的，術(shù)語“(一個或多個)序數(shù)鼓” 一般是指來自示例性第一轉(zhuǎn)鼓顯示200和/或示例性第二轉(zhuǎn)鼓顯示250的四(4)個序數(shù)鼓中的一個或多個。此外，每個鼓包括當(dāng)鼓轉(zhuǎn)動時重復(fù)的有限量的單獨值，無論這樣的值是數(shù)字、字母和/或符號。當(dāng)用戶達(dá)到具有有限量的單獨值中的最后一個的轉(zhuǎn)鼓的結(jié)尾時，這樣的值的序列重復(fù)。換言之，序數(shù)鼓可以在單個方向上(例如向上)無限地轉(zhuǎn)動以循環(huán)通過全部量的單獨值的顯示。
[0020]序數(shù)鼓(例如第一序數(shù)鼓202、第二序數(shù)鼓204等)中的每一個可以具有相同的單獨值集合。例如，第一轉(zhuǎn)鼓顯示200的第一序數(shù)鼓202包括范圍從零“O”到九“9”(數(shù)字上連續(xù)的系列)的十(10)個單獨值。類似地，示例性第一轉(zhuǎn)鼓顯示200的第二序數(shù)鼓204和所有其它的(一個或多個)鼓包括范圍從零“O”到九“9”的十(10)個單獨值。然而，在其它示例中，示例性第一(和/或第二 )轉(zhuǎn)鼓顯示200的每個鼓包括不同量、次序和/或類型的單獨值。例如，第一序數(shù)鼓202包括范圍從零“O”到九“9”的十(10)個單獨值，并且第二序數(shù)鼓204包括范圍從小寫字母“a”到小寫字母“z”的二十六(26)個單獨值，并且第三序數(shù)鼓206包括范圍從零“O”到九“9”以及大寫“A”到大寫“Z”的三十六(36)個單獨值，并且第四序數(shù)鼓208包括百分比符號“%”、美元符號“擴(kuò)、井號“#，，、和號“&”和星號的五個符號。值和/或值的量的任何其它組合可以由本文所公開的示例性方法、系統(tǒng)、裝置和/或制品實現(xiàn)。
[0021]雖然以上公開的所圖示的示例包括第一轉(zhuǎn)鼓顯示200和第二轉(zhuǎn)鼓顯示250，但是以下操作方式為了簡潔而非限制而將聚焦于第一轉(zhuǎn)鼓顯示200。為了促進(jìn)相對于傳統(tǒng)隨機(jī)化鍵區(qū)的私密性改進(jìn)，而同時維持與肌肉記憶相關(guān)聯(lián)的用戶效率益處，本文所公開的示例性方法、裝置、系統(tǒng)和/或制品在最初使用時隨機(jī)化示例性第一轉(zhuǎn)鼓顯示200的轉(zhuǎn)盤(初始隨機(jī)化的組合)，其被示為圖2B的第二轉(zhuǎn)鼓顯示250。當(dāng)鼓序數(shù)轉(zhuǎn)動時，零值之后將跟隨值一“I”，其之后將跟隨值二“2”，以此類推。以此方式，即使最初以隨機(jī)次序顯示序數(shù)值，用戶也將立即變得熟悉以哪個方向轉(zhuǎn)動鼓以獲得所期望的值。作為對比，圖1B的示例性經(jīng)修改的鍵區(qū)102也向用戶提供隨機(jī)化的鍵，但是取向不太直觀，因為示例性經(jīng)修改的鍵區(qū)102不反映任何順序模式以用于迅速的熟悉。在以隨機(jī)化的定位設(shè)置了撥盤的定位之后，每個撥盤定位的索引被存儲在受信任的環(huán)境的轉(zhuǎn)化映射中。在用戶選擇一個撥盤來改變定位之后，向受信任的環(huán)境發(fā)送增量值和對應(yīng)的方向指示使得可以計算每個鼓的最終定位。
[0022]在圖3A的所圖示示例中，轉(zhuǎn)鼓顯示300包括第一序數(shù)鼓302、第二序數(shù)鼓304、第三序數(shù)鼓306和第四序數(shù)鼓308。不同于圖2A的所圖示示例(其中每一個序數(shù)定位具有設(shè)置成“2”的值)，示例性轉(zhuǎn)鼓顯示300包括針對每一個序數(shù)定位的值的隨機(jī)設(shè)置。特別地，示例性轉(zhuǎn)鼓顯示300具有初始隨機(jī)值“2385”。在計算設(shè)備的用戶變更示例性第一序數(shù)鼓302的情況下(例如通過以向上的方向劃刷手指，通過在鼓302上方的區(qū)中點擊鼠標(biāo)指示符，通過使鼠標(biāo)指示符在鼓302之上以向上方向劃刷等)，則偏移值和方向被發(fā)送到受信任的環(huán)境和/或以其它方式由受信任的環(huán)境檢索以計算針對第一序數(shù)鼓302的值。例如，如果用戶以向上的方向劃刷兩次，則受信任的環(huán)境接收偏移值二(2)和“向上”的方向指示符。受信任的環(huán)境將所接收到的偏移值和方向指示符應(yīng)用于針對第一序數(shù)鼓的初始隨機(jī)值以計算結(jié)果四(4)，其表示向初始隨機(jī)值二 (2)加二。在另一示例中，如果用戶以向下的方向劃刷三次，則受信任的環(huán)境接收偏移值三(3)和“向下”的方向指示符。受信任的環(huán)境應(yīng)用所接收到的偏移值三(3)并且將其