CN104285229A - 经由嵌入式控制器增强系统的传感器数据的安全性 - Google Patents
经由嵌入式控制器增强系统的传感器数据的安全性 Download PDFInfo
- Publication number
- CN104285229A CN104285229A CN201380025194.4A CN201380025194A CN104285229A CN 104285229 A CN104285229 A CN 104285229A CN 201380025194 A CN201380025194 A CN 201380025194A CN 104285229 A CN104285229 A CN 104285229A
- Authority
- CN
- China
- Prior art keywords
- sensing data
- data
- embedded controller
- coupled
- sensor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/83—Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Collating Specific Patterns (AREA)
- Arrangements For Transmission Of Measured Signals (AREA)
Abstract
本发明揭示用于保护计算机系统中的传感器数据的系统及方法,所述计算机系统包含:主机处理器及存储器,所述存储器存储操作系统;及嵌入式控制器,其耦合到所述主机处理器。所述嵌入式处理器从至少一个传感器接收用户的传感器数据,且对所述传感器数据进行加密及/或数字签名,从而产生受保护的传感器数据,或对所述传感器数据执行模式辨识,从而产生用户识别数据。接着,所述嵌入式控制器将所述受保护的传感器数据或所述用户识别数据发送到所述操作系统或耦合到计算机系统的另一过程。所述受保护的传感器数据或所述用户识别数据用于所述传感器数据的安全传输。
Description
相关申请案的交叉参考
本申请案主张2012年3月19日申请的第61/612,845号美国临时申请案的权益,所述申请案以全文引用方式并入本文中。
技术领域
本发明大体上涉及装置安全性的领域,且更具体来说,涉及使用嵌入式控制器来维持传感器数据的安全性。
背景技术
计算机正越来越多地受到(例如)来自未授权用户的恶意篡改或入侵(不管是在本地还是经由网络)的威胁。电子访问及机器的可携带性使身份盗窃、秘密盗窃及类似犯罪更加容易。面对此趋势,期望用户维持使用其个人计算机(PC)的保密性。
计算机安全性的一个趋势为在系统登录或交易流程中更多地使用用户生物识别或其它类型的用户相关数据,其中通过用户的个人特性或特质识别用户,例如经由面部辨识、声音辨识、指纹、视网膜扫描、DNA取样、个人档案等等。
然而,当前的PC架构是不安全的。举例来说,在依赖面部辨识的当前系统中,相机连接到系统的南桥芯片且来自所述相机的视频流(其可假定地包含用户面部的图像)可被在操作系统(OS)中运行的恶意软件截取及损害。这表示不能信任面部辨识数据或模式匹配结果。此外,被截取的面部辨识数据可被查看或公开,从而妨害用户的保密性。其它基于传感器的辨识系统具有类似问题。
如本文中描述,所属领域的一般技术人员在比较现有技术与本发明之后将明白与现有技术相关的其它对应问题。
发明内容
呈现用于保护系统的系统及方法的各种实施例。所述系统(例如,计算机系统)可包含处理器及存储器及耦合到所述处理器的嵌入式控制器(EC)。
根据一实施例,一种系统可包括:主机处理器及存储器,其中所述存储器存储操作系统;嵌入式控制器,其耦合到所述主机处理器,其中所述嵌入式控制器包括存储器媒体;传感器单元,其与所述嵌入式控制器耦合以从至少一个传感器馈送用户的传感器数据;其中所述存储器媒体存储程序指令,所述程序指令可执行以:从所述传感器单元接收所述传感器数据;对所述传感器数据进行加密及/或数字签名,从而产生受保护的传感器数据;及将所述受保护的传感器数据发送到所述操作系统或耦合到计算机系统的另一过程;其中所述受保护的传感器数据可用于用户的安全登录。
根据进一步实施例,所述至少一个传感器可包括以下中的一或多者:静态相机;视频相机;指纹传感器;视网膜扫描仪;声纹传感器;或DNA扫描仪。根据进一步实施例,所述传感器数据可包括数据流。根据进一步实施例,所述系统可包括至少一个输出装置,其直接耦合到所述嵌入式控制器,其中所述至少一个输出装置经配置以基于所述传感器数据提供输出;其中所述程序指令可进一步执行以:直接从所述至少一个输出装置接收输出;及从所述操作系统或耦合到所述计算机系统的另一过程验证鉴定质询的来源或交易细节。根据进一步实施例,所述至少一个传感器可包括生物识别传感器。根据进一步实施例,所述主机处理器可为固定个人计算机、移动个人计算机的中央处理单元。根据进一步实施例,所述传感器单元可经由串行接口与所述嵌入式控制器耦合。根据进一步实施例,所述系统可进一步包括模板存储器,其为信息或数据提供安全存储。根据进一步实施例,所述模板存储器可存储所述系统的一或多个授权用户的传感器数据。根据进一步实施例,所述传感器可包括面部图像、声纹或指纹数据中的至少一者。根据进一步实施例,所述模板传感器可存储授权的用户的识别信息,且其中所述嵌入式控制器经配置以比较所存储的识别信息与由智能卡或其它个人识别媒体提供的身份信息。
根据另一实施例,一种系统可包括:主机处理器及存储器,其中所述存储器存储操作系统;嵌入式控制器,其耦合到所述主机处理器,其中所述嵌入式控制器包括存储器媒体;传感器单元,其与所述嵌入式控制器耦合以从至少一个传感器馈送用户的传感器数据;其中所述存储器媒体存储程序指令,所述程序指令可执行以:从所述传感器单元接收所述传感器数据;执行以下中的一或多者:对所述传感器数据进行加密及/或数字签名,从而产生受保护的传感器数据;或对所述传感器数据执行模式辨识,从而产生经数字签名的用户识别数据;及将所述受保护的传感器数据或经数字签名的用户识别数据发送到所述操作系统或耦合到所述计算机系统的另一过程,其中所述受保护传感器数据或经数字签名的用户识别数据可用于用户的安全登录。
根据又另一实施例,一种用于使用计算机系统(其包含主机处理器及存储器及耦合到所述主机处理器的嵌入式控制器)进行安全登录的方法可包括:通过嵌入式处理器从至少一个传感器接收用户的传感器数据;对所述传感器数据进行加密及/或数字签名,从而产生受保护传感器数据或对所述传感器数据执行模式辨识,从而产生经数字签名的用户识别数据;及将受保护的传感器数据或经数字签名的用户识别数据发送到所述操作系统或耦合到所述计算机系统的另一过程;其中所述受保护的传感器数据或经数字签名的用户识别数据可用于用户的安全登录。
根据以上方法的进一步实施例,所述受保护的传感器数据可路由到另一过程以用于以下中的一者:安全且保密的生物识别模式辨识、企业登录或金融交易授权。根据以上方法的进一步实施例,所述传感器数据可包括数据流。根据以上方法的进一步实施例,所述方法可进一步包括:通过直接耦合到所述嵌入式控制器的至少一个输出装置基于传感器数据提供输出;其中嵌入式处理器直接从所述至少一个输出装置接收输出;及从所述操作系统或另一过程验证鉴定质询的来源或交易细节。根据以上方法的进一步实施例,可经由串行接口接收所述传感器数据。根据以上方法的进一步实施例,所述方法可进一步包括在与所述嵌入式控制器耦合的模板存储器中存储所述系统的一或多个授权用户的传感器数据。根据以上方法的进一步实施例,所述传感器数据可包含面部图像、声纹或指纹数据中的至少一者。根据以上方法的进一步实施例,所述方法可进一步包括在与所述嵌入式控制器耦合的模板存储器中存储授权用户的识别信息,及通过所述嵌入式控制器比较所述所存储的信息与由智能卡或其它个人识别媒体提供的身份信息。
附图说明
当结合附图阅读时可参考以下详细描述更完整地理解本发明的以上以及其它目标、特征及优点,在附图中:
图1为经配置以实施本发明的一个实施例的示范性系统的高阶框图;
图2为经配置以实施本发明的一个实施例的示范性系统的更详细框图;
图3为根据一个实施例的具有安全性组件的嵌入式控制器的框图;
图4为根据一个实施例的用于保护传感器数据的方法的流程图;及
图5说明根据一个实施例的系统与远程服务器的交互。
虽然本发明可具有各种修改及替代形式,但已在图式中通过实例展示本发明的特定实施例且将在本文中详细描述所述特定实施例。然而,应理解,本发明的图式及详细描述不希望将本发明限于所揭示的特定形式,而相反,本发明将涵盖落在如由所附权利要求书界定的本发明的精神及范围内的所有修改、等效物及替代物。注意,标题仅用于组织目的且不意在用于限制或解释描述或权利要求书。此外,注意词语“可”贯穿本申请案以许可性意义(即,具有可能性、能够)而非以强制性意义(即,必须)使用。术语“包含”及其派生词表示“包含但不限于”。术语“耦合”表示“直接或间接连接”。
具体实施方式
在一个示范性实施例中,传感器数据(例如,生物识别数据,例如来自计算机系统的安全性模块的传感器的生物识别数据流(例如,来自相机的视频流或来自麦克风的音频流))可路由通过嵌入式控制器(EC),例如嵌入式微控制器。EC可对所述传感器数据进行数字签名及/或加密以产生受保护的传感器数据。可使用任何加密方法,例如。所述受保护的传感器数据可路由到另一过程(例如,企业服务器或在线金融交易处理器)以用于安全及保密生物识别模式(用户识别)辨识、企业登录或金融交易授权及其它用途。替代地或此外,EC可在内部执行生物识别模式辨识操作或其它信号处理,接着将经数字签名的用户身份递送到计算机系统的主机操作系统或其它过程(例如,企业服务器或金融交易服务器)。
在进一步实施例中,可将反馈从参与所述过程的实体提供到EC。举例来说,在基于图像或音频的信号的情形中,可由主机操作系统、企业服务器或金融交易服务器(或其它实体)始发显示器(或指示器)或扬声器输出。可通过始发方对数据进行签名及/或加密,从而允许EC在向用户呈现数据之前验证所述数据的来源、真实性及/或完整性。以另一方式陈述,在一些实施例中,扬声器、监视器(或甚至发光二极管(LED))可用于从主机或服务器安全且保密地中继转发消息或质询。
举例来说,支付服务器可向用户询问邮政编码以授权信用卡交易。可通过支付服务器对此质询进行签名及/或加密。接着,EC可在继续支付过程之前对照支付服务器的公开秘钥证书验证所述签名。
因此,本文中描述的系统及方法的实施例可通过维持传感器数据的安全性以实现所述传感器数据的安全传输来为系统(例如,计算机系统)提供增强的安全性。
下文描述用于保护系统的传感器数据的系统及方法的各种实施例。
如本文中所使用,“指令集”可指代一或多个指令。更具体来说,在一些实施例中,“指令”可指代编程代码、软件及/或以可由控制器、微处理器及/或适于执行这些指令的定制逻辑电路执行的代码的形式实施的功能。在一些实施例中,这些指令可包括装置驱动器、控制软件及/或机器代码。如本文中所使用,“控制器”是指任何类型的处理器,例如中央处理单元(CPU)或处理器、微控制器或嵌入式微控制器及其它。
概述
在一个示范性实施例中,传感器数据(例如,生物识别数据,例如来自计算机系统的安全性模块的传感器的生物识别数据流(例如,来自相机的视频流或来自麦克风的音频流))可路由通过嵌入式控制器(EC),例如嵌入式微控制器。EC可对所述传感器数据进行数字签名及/或加密以产生受保护的传感器数据。所述受保护的传感器数据可路由到另一过程(例如,主机操作系统、企业服务器或在线金融交易处理器内的安全过程)以用于安全及保密生物识别模式(用户识别)辨识、企业登录或金融交易授权及其它用途。替代地或此外,EC可在内部执行生物识别模式辨识操作,接着将经数字签名的用户身份递送到计算机系统的主机操作系统或其它过程(例如,企业服务器或金融交易服务器)。
在进一步实施例中,可将反馈从参与所述过程的实体提供到EC。举例来说,在基于图像或音频的信号的情形中,可由主机操作系统、企业服务器或金融交易服务器(或其它实体)始发显示器(或指示器)或扬声器输出。可通过始发方对数据进行签名及/或加密,从而允许EC在向用户呈现数据之前验证所述数据的来源。以另一方式陈述,在一些实施例中,扬声器、监视器(或甚至发光二极管(LED))可用于从主机或服务器安全且保密地中继转发消息或质询。
以下提供关于本发明的实施例的更详细信息。
图1—高阶示范性系统
图1为经配置以实施本发明的一个实施例的示范性系统100的高阶框图。图1的系统可在固定个人计算机或移动个人计算机中实施。根据需要,此类装置的实例为便携式计算装置(例如,手持计算机(平板计算机、膝上型计算机等等))、手机(例如,智能电话等等)或任何其它类型的计算机。
注意,图1的示范性实施例是针对所涉及技术中的一些的高阶理解而提供,且因此仅以相机展示,但可根据需要使用任何其它类型的传感器。如所展示,在此示范性实施例中,主机装置(例如,消费者装置,例如,膝上型计算机、平板计算机或手机(及其它))可包含CPU 108,CPU 108经由PCH(外围控制器集线器)107(例如南桥芯片)耦合到嵌入式控制器(EC)102。EC进一步耦合到传感器(在此情形中为相机),但可根据需要使用任何其它传感器。
如所指示,CPU可执行通用应用程序,所述通用应用程序可能被恶意软件损害,且因此在CPU 108上签名的数字可能不值得信任。因此,在此实施例中,EC可含有秘钥(或多个此类秘钥或“秘密”),其可用于对相机数据(从相机接收的数据)进行签名及/或加密。在一些实施例中,EC还可处理相机数据,接着对结果进行签名及/或加密。因此,EC可提供硬件保护而免受在PCH或CPU上运行的恶意软件的影响
所述相机(或更一般来说,传感器)优选地建置到消费者装置,但在其它实施例中,所述相机(传感器)可在外部附接到所述装置,这归因于所述装置外部的可能截取/篡改而可能是不安全的。
下文描述进一步实施例。
图2—详细描述的示范性系统
图2为经配置以实施本发明的一个实施例的示范性系统200的更详细描述的框图。图2的系统优选地驻留在计算机系统(例如,个人计算机(PC))中,但在其它实施例中,可根据需要在任何其它系统中实施本文中描述的技术及系统。
如图2展示,所述系统可包含经由系统接口总线103耦合到系统接口106的嵌入式控制器102(例如,微控制器),借此微控制器102可与计算机系统的CPU通信,所述计算机系统的CPU称为主机CPU或处理器且表示为经由系统总线101耦合到系统接口的图2中展示的主机处理器及存储器108。注意,在各种实施例中,此系统接口106可简单地为适于微控制器102与主机CPU 108之间的通信的连接或总线且因此可仅为系统总线101,或可根据需要包含额外结构或功能性。
在其它实施例中,微控制器102可耦合到促进与安全性模块110的通信的一或多个额外总线。举例来说,在所展示的实施例中,第一总线111(在此情形中为SPI(串行外围接口)存储器总线)耦合到模板存储器114,且第二总线113(SPI外围总线)耦合到至少一个传感器116。注意,虽然在图2的实施例中SPI总线用于将传感器116及模板存储器114耦合到嵌入式控制器102,但可根据需要使用其它类型的总线,例如USB及MIPI总线等等。因此,传感器116可在EC作为加密或安全性模块的安全性边界而操作的情况下直接附接到EC。
进一步注意,虽然在图2的实施例中传感器116展示为处在安全性模块110中,但在其它实施例中,所述传感器中的一或多者可在计算机系统外部。举例来说,在一个实施例中,相机及麦克风可定位在外部但连接到安全性模块110及/或EC。
模板存储器114可为与其它安全性组件中的一者(或多者)相关的信息或数据(例如,“秘密”)提供安全存储,所述信息或数据可用于鉴定用户、交易或其它信息。举例来说,在一个实施例中,模板存储器114可存储传感器数据(例如面部图像、声纹或指纹数据及其它)以用于与传感器116一起使用的系统的一或多个授权用户。此外或替代地,模板存储器114可存储用于授权用户的识别信息,其可与由智能卡或其它个人识别媒体提供的身份信息进行比较。
在一个实施例中,所述嵌入式微控制器可经配置以(例如)经由所述嵌入式微控制器中的硬件及固件对来自传感器116的传感器数据(例如面部图像)进行签名及/或加密,如将在下文更详细描述。
应注意,图2中展示的特定组件及总线意在仅为示范性的,且不希望将本发明的范围限于特定数目或类型的组件及总线。举例来说,所预期的其它安全性组件包含视网膜扫描仪、指纹传感器、声纹传感器及全球定位系统及其它。类似地,可根据需要使用任何类型的总线或传输媒体,包含(例如)串行、并行、有线或无线媒体中的一或多者及其它。
图3—嵌入式控制器
图3为根据一个实施例的嵌入式控制器的高阶框图。图3中展示的嵌入式控制器为适于用于图1及2的系统的实施例中的示范性嵌入式控制器。应注意,在其它实施例中,可根据需要使用其它组件、总线及配置。
如图3指示,在此实施例中,嵌入式控制器102包含加密模块(或更一般来说,安全性模块)302,其耦合到用于与外部装置进行通信的各种接口,例如,如所展示,用于与相机进行通信的相机接口306A,用于与扬声器进行通信的扬声器接口306B,用于与LED进行通信的GPIO(通用I/O)/LED接口,用于与麦克风进行通信的麦克风接口306D,用于与GPS单元进行通信的接口GPS接口306E,或用于与罗盘进行通信的罗盘接口306F及其它装置。在此实施例中,所述接口包含用于与主机CPU进行通信的系统接口206(对应于图2的系统接口106)。所述传感器(及对应接口)中的一或多者可用于生物识别目的,例如相机或麦克风等等。也可使用其它传感器及接口,例如指纹传感器/接口、视网膜扫描仪/接口等等,如上文提及。可经由软件(在嵌入式控制器上执行)、硬件(例如FPGA或其它可编程硬件元件)或两种途径的混合来实施加密(或安全性)模块302。
如图3还展示,在一些实施例中,EC 102还可根据需要包含一或多个任选的元件或组件,例如TPM(可信赖平台模块)(其以硬件及/或软件实施)或只读存储器(ROM)。
因此,在由图1及2表示的实施例中,嵌入式控制器可使用识别相关安全性装置(例如,传感器116(或其它))来控制对系统(或另一系统或过程)的访问且可使用嵌入式控制器来维持此传感器数据安全性以实现安全登录功能性。下文参考图4描述此类安全性方法及过程的进一步细节。
图4—在系统中验证安全性的方法
图4为根据一个实施例的用于保护包括主机处理器及存储器的系统(例如计算机系统)中的传感器数据方法的高阶流程图。图4中展示的方法可结合上文图中展示的计算机系统或装置中的任一者及其它而使用。在各种实施例中,可同时执行或以不同于所展示顺序的顺序执行所展示的方法要素中的一些且可省略所展示的方法要素中的一些。还可根据需要执行额外方法要素。如所展示,此方法可如下操作。
在402中,嵌入式处理器可从至少一个传感器(例如,图2的传感器116)接收(例如)用户的传感器数据。所述传感器数据可为任何所要类型中的任一者且可从各种类型的传感器中的任一者接收。示范性传感器包含但不限于,静态相机、视频相机、指纹传感器、视网膜扫描仪、声纹传感器或DNA扫描仪及其它。在一些实施例中,所述传感器数据可为或包含数据流,例如来自视频相机的视频流或来自麦克风的音频流。
在404中,所述嵌入式控制器可对所述传感器数据进行加密及/或数字签名,从而产生受保护的传感器数据,且/或可对所述传感器数据进行模式辨识,从而产生用户识别数据。注意,可取决于传感器数据的形式根据需要使用任何模式匹配技术,例如图像辨识、音频辨识等等。
在406中,所述嵌入式控制器可(例如)经由网络将受保护的传感器数据及/或用户识别数据发送到操作系统或耦合到计算机系统的另一过程。接着,所述受保护传感器数据或用户识别数据可用于用户的安全登录。
举例来说,在其中嵌入式控制器产生受保护的传感器数据且将受保护的传感器发送到OS或其它过程的实施例中,OS或其它过程可对受保护的传感器数据执行模式辨识(例如,在解密所述数据之后)且可验证/鉴定用户识别信息以用于安全登录(或相反地,可使宣称的身份无效(或揭穿宣称的身份)并阻止登录)。
替代地或此外,在其中嵌入式处理器对传感器数据执行模式匹配且将所得用户识别数据(其还可根据需要进行加密及/或签名)发送到OS或其它过程的实施例中,接着,OS或其它过程可使用经鉴定或经验证用户识别数据来完成用户安全登录、安全交易等等。
进一步实施例
以下描述进一步实施例,但应注意,所描述的特定实施例意在仅为示范性的且在各种实施例中,可以任何所要组合使用本文中揭示的特征的任一者。
如上文提及,在一些实施例中,可将反馈从参与所述过程的实体提供到EC。举例来说,在基于图像或音频的信号的情形中,可由主机操作系统、企业服务器或金融交易服务器(或其它实体)始发显示器(或指示器)或扬声器输出。可通过始发方对数据进行签名及/或加密,从而允许EC在向用户呈现数据之前验证所述数据的来源。以另一方式陈述,在一些实施例中,扬声器、显示器(例如监视器)或甚至发光二极管(LED)可用于从主机或服务器安全且保密地中继转发消息或质询。
举例来说,支付服务器可向用户询问邮政编码以授权信用卡交易。可通过支付服务器对此质询进行签名及/或加密。接着,EC可在继续支付过程之前对照支付服务器的公开秘钥证书验证所述签名。此安全输出通道可用于向用户传达交易细节或要求用户授权交易,例如,“你授权24.95美元的支付吗?”
图5说明一示范性实施例,其中消费者装置(例如,膝上型计算机、平板计算机、智能电话或其它类型的计算装置)经由网络(因特网或其它基于IP的网络)(其可能是安全的或可能是不安全的(例如,其可为中立或敌对网络))耦合到服务器(例如交易服务器)。
如所指示,所述计算机包含嵌入式控制器(EC)102,其自身耦合到相机,所述相机可在所述计算机或消费者装置外部或内部。EC可为或可包括安全端点,其中可通过EC对来自所附接的外围装置的信号信息(传感器数据)进行签名及/或加密以用于递送到服务器系统。如图5所展示,在此示范性实施例中,所述装置(计算机)可(例如)经由相机、键盘/鼠标触摸、电容性传感器、运动检测等等检测用户的存在。所述相机将相机数据(例如,帧)发送到EC,EC可对所述数据(帧)进行加密及/或签名,且可经由网络将经加密及/或签名的相机数据发射到远程系统以供处理。
还如所展示,在接收到受保护的相机数据(或结果)之后,所述服务器可将EC验证为相机数据的来源,且可对所述相机数据进行解密(如有必要)且/或(例如)经由面部辨识技术执行用户识别。一旦用户经肯定地识别,所述服务器便可授权访问、批准交易等等,这取决于应用。
以上描述中的大部分集中在从使用传感器数据(例如,生物识别传感器数据、质询/响应及所存储的秘密(例如,验证或鉴定信息))的角度使用图像或声音信号上,其中传感器数据或信号测量“你是什么/你是谁”,质询/响应测量“你干什么”,所存储的秘密测量“你有什么”(在此情形中,装置具有含有用于对数据进行签名及/或加密的密钥的嵌入式控制器)。此方式提供多个鉴定因素,且因此支持由EC进行的测量的其它方面,其中外围装置的直接硬件连接提供到本地或基于云的应用的安全保密连接。
举例来说,具有集成相机的装置可对用户保密性构成威胁,例如在主机处理器上执行的恶意软件可在用户不知情或不同意的情况下操作所述相机。因此,在一个示范性实施例中,直接附接到EC的LED可用于安全且可靠地指示所述相机的操作状态。相同或独立的LED还可用于指示其它外围装置(例如麦克风、GPS、罗盘或加速度计及其它)的操作状态。
举例来说,在主机处理器(或任何中介或外部系统)上运行的恶意软件可损害或伪造来自所附接外围装置的信号。在一个示范性情形中,恶意软件可能试图通过向在线(基于云的)地图服务供应虚假GPS信息来误导用户。使用伪造GPS信息的地图服务可能将用户引导到不正确的且具有潜在敌意的位置。举例来说,恶意软件可能误导用户以仅仅给用户造成不便或将用户引导到具有竞争关系的吧或饭店或甚至引导到盗贼正等待对用户进行抢劫的位置。EC可对GPS信息进行加密及/或数字签名以防止恶意软件(或其它不幸的代理人)进行此篡改或伪造。
作为进一步实例,随着汽车娱乐及控制系统变得更复杂且集成化,出现了新的安全性威胁。在车辆中的任何子系统上执行的恶意软件可能试图获得对车辆的控制或伪造关于车辆的信息。举例来说,恶意软件可能试图通过供应关于车辆的虚假位置信息(例如,通过报告车辆在主要道路上的高速车道中抛锚)来扰乱交通。使用专用EC来对位置信息或加速信息进行数字签名及/或加密可防止此情景发生。
因此,传感器中的一或多者可用于除生物识别安全性以外的其它或额外用途。在一个示范性实施例中,相机(或其它传感器,例如麦克风)可不仅提供用户的传感器数据而且可用于从用户或场景收集信息(知识)。举例来说,银行可能要求客户展示其银行卡(在相机前方举起银行卡)以验证其身份,且本文中揭示的系统及方法的实施例可对图像或相关结果进行分析、加密及/或签名且相应地操作。
因此,本文中描述的系统及方法的实施例可通过将所接收的传感器数据流路由到嵌入式控制器来为系统(例如,计算机系统)提供增强的系统安全性,所述嵌入式控制器可对所述数据或用户身份(鉴定信息)进行签名且安全且保密地发送到另一实体或过程(例如,发送到计算机系统的主机操作系统或另一过程,例如企业服务器或金融交易服务器)以(例如)用于安全登录或其它操作。
Claims (20)
1.一种系统,其包括:
主机处理器及存储器,其中所述存储器存储操作系统;
嵌入式控制器,其耦合到所述主机处理器,其中所述嵌入式控制器包括存储器媒体;
传感器单元,其与所述嵌入式控制器耦合以从至少一个传感器馈送用户的传感器数据;
其中所述存储器媒体存储程序指令,所述程序指令可执行以:
从所述传感器单元接收所述传感器数据;
对所述传感器数据进行加密及/或数字签名,从而产生受保护的传感器数据;
及
将所述受保护的传感器数据发送到所述操作系统或耦合到所述计算机系统的另一过程;
其中所述受保护的传感器数据可用于所述用户的安全登录。
2.根据权利要求1所述的系统,其中所述至少一个传感器包括以下中的一或多者:
静态相机;
视频相机;
指纹传感器;
视网膜扫描仪;
声纹传感器;或
DNA扫描仪。
3.根据权利要求1所述的系统,其中所述传感器数据包括数据流。
4.根据权利要求1所述的系统,其进一步包括:
至少一个输出装置,其直接耦合到所述嵌入式控制器,其中所述至少一个输出装置经配置以基于所述传感器数据提供输出;
其中所述程序指令可进一步执行以:
直接从所述至少一个输出装置接收输出;及
从所述操作系统或耦合到所述计算机系统的所述另一过程验证鉴定质询的来源或交易细节。
5.根据权利要求1所述的系统,其中所述至少一个传感器包括生物识别传感器。
6.根据权利要求1所述的系统,其中所述主机处理器为固定个人计算机、移动个人计算机的中央处理单元。
7.根据权利要求1所述的系统,其中所述传感器单元经由串行接口与所述嵌入式控制器耦合。
8.根据权利要求1所述的系统,其进一步包括为信息或数据提供安全存储的模板存储器。
9.根据权利要求8所述的系统,其中所述模板存储器存储所述系统的一或多个授权用户的传感器数据。
10.根据权利要求9所述的系统,其中所述传感器数据包括面部图像、声纹或指纹数据中的至少一者。
11.根据权利要求8所述的系统,其中所述模板存储器存储授权用户的识别信息,且其中所述嵌入式控制器经配置以比较所述所存储的识别信息与由智能卡或其它个人识别媒体提供的身份信息。
12.一种系统,其包括:
主机处理器及存储器,其中所述存储器存储操作系统;
嵌入式控制器,其耦合到所述主机处理器,其中所述嵌入式控制器包括存储器媒体;
传感器单元,其与所述嵌入式控制器耦合以从至少一个传感器馈送用户的传感器数据;
其中所述存储器媒体存储程序指令,所述程序指令可执行以:
从所述传感器单元接收所述传感器数据;
执行以下中的一或多者:
对所述传感器数据进行加密/或数字签名,从而产生受保护的传感器数据;
或
对所述传感器数据执行模式辨识,从而产生经数字签名的用户识别数据;及
将所述受保护的传感器数据或所述经数字签名的用户识别数据发送到所述操作系统或耦合到所述计算机系统的另一过程;
其中所述受保护的传感器数据或所述经数字签名的用户识别数据可用于所述用户的安全登录。
13.一种用于使用计算机系统进行安全登录的方法,所述计算机系统包含主机处理器及存储器及耦合到所述主机处理器的嵌入式控制器,所述方法包括:
通过所述嵌入式处理器从至少一个传感器接收用户的传感器数据;
对所述传感器数据进行加密及/或数字签名,从而产生受保护的传感器数据,或对所述传感器数据执行模式辨识,从而产生经数字签名的用户识别数据;及
将所述受保护的传感器数据或所述经数字签名的用户识别数据发送到所述操作系统或耦合到所述计算机系统的另一过程;
其中所述受保护的传感器数据或所述经数字签名的用户识别数据可用于所述用户的安全登录。
14.根据权利要求13所述的方法,其中所述受保护的传感器数据路由到所述另一过程以用于以下中的一者:安全且保密的生物识别模式辨识、企业登录或金融交易授权。
15.根据权利要求13所述的方法,其中所述传感器数据包括数据流。
16.根据权利要求13所述的方法,其进一步包括:
通过直接耦合到所述嵌入式控制器的至少一个输出装置基于所述传感器数据提供输出;
其中嵌入式处理器直接从所述至少一个输出装置接收所述输出;且从所述操作系统或所述另一过程验证鉴定质询的来源或交易细节。
17.根据权利要求13所述的方法,其中经由串行接口接收所述传感器数据。
18.根据权利要求13所述的方法,其进一步包括在与所述嵌入式控制器耦合的模板存储器中存储所述系统的一或多个授权用户的传感器数据。
19.根据权利要求17所述的方法,其中所述传感器数据包括以下中的至少一者:面部图像、声纹或指纹数据。
20.根据权利要求13所述的方法,其进一步包括在与所述嵌入式控制器耦合的模板存储器中存储授权用户的识别信息且通过所述嵌入式控制器比较所述所存储的识别信息与由智能卡或其它个人识别媒体提供的身份信息。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201261612875P | 2012-03-19 | 2012-03-19 | |
| US61/612,875 | 2012-03-19 | ||
| US13/843,530 US20130246800A1 (en) | 2012-03-19 | 2013-03-15 | Enhancing Security of Sensor Data for a System Via an Embedded Controller |
| US13/843,530 | 2013-03-15 | ||
| PCT/US2013/032799 WO2013142417A2 (en) | 2012-03-19 | 2013-03-18 | Enhancing security of sensor data for a system via an embedded controller |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104285229A true CN104285229A (zh) | 2015-01-14 |
| CN104285229B CN104285229B (zh) | 2017-06-13 |
Family
ID=49158825
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380025194.4A Active CN104285229B (zh) | 2012-03-19 | 2013-03-18 | 经由嵌入式控制器增强系统的传感器数据的安全性 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20130246800A1 (zh) |
| EP (1) | EP2828787A2 (zh) |
| JP (1) | JP2015512581A (zh) |
| KR (1) | KR20140135836A (zh) |
| CN (1) | CN104285229B (zh) |
| IL (1) | IL234662A0 (zh) |
| WO (1) | WO2013142417A2 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110582770A (zh) * | 2017-09-06 | 2019-12-17 | 谷歌有限责任公司 | 安全协处理器中的环境条件验证和用户认证 |
| CN111213203A (zh) * | 2017-10-20 | 2020-05-29 | 思睿逻辑国际半导体有限公司 | 安全语音生物测定认证 |
| CN111357003A (zh) * | 2018-01-29 | 2020-06-30 | 惠普发展公司,有限责任合伙企业 | 预操作系统环境中的数据保护 |
| CN112703727A (zh) * | 2018-07-26 | 2021-04-23 | Rsq系统美国公司 | 具有监视数据管理的栓系无人机系统 |
Families Citing this family (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150012746A1 (en) * | 2013-07-02 | 2015-01-08 | Amol A. Kulkarni | Detecting user presence on secure in-band channels |
| US20150073998A1 (en) | 2013-09-09 | 2015-03-12 | Apple Inc. | Use of a Biometric Image in Online Commerce |
| FR3011434B1 (fr) * | 2013-10-02 | 2017-05-19 | Time Reversal Communications | Procede de deverrouillage d'un dispositif securise et dispositif |
| US20150220931A1 (en) | 2014-01-31 | 2015-08-06 | Apple Inc. | Use of a Biometric Image for Authorization |
| US9500739B2 (en) | 2014-03-28 | 2016-11-22 | Knowles Electronics, Llc | Estimating and tracking multiple attributes of multiple objects from multi-sensor data |
| GB2529392B (en) * | 2014-08-13 | 2019-07-10 | F Secure Corp | Detection of webcam abuse |
| US9426159B2 (en) | 2014-09-26 | 2016-08-23 | Intel Corporation | Securing sensor data |
| US10103872B2 (en) | 2014-09-26 | 2018-10-16 | Intel Corporation | Securing audio communications |
| CN113139104B (zh) * | 2015-02-13 | 2023-12-15 | 索尼公司 | 信息处理系统和控制方法 |
| US10621431B2 (en) * | 2015-03-27 | 2020-04-14 | Lenovo (Singapore) Pte. Ltd. | Camera that uses light from plural light sources disposed on a device |
| GB2545534B (en) * | 2016-08-03 | 2019-11-06 | Cirrus Logic Int Semiconductor Ltd | Methods and apparatus for authentication in an electronic device |
| GB2552721A (en) | 2016-08-03 | 2018-02-07 | Cirrus Logic Int Semiconductor Ltd | Methods and apparatus for authentication in an electronic device |
| GB2555660B (en) | 2016-11-07 | 2019-12-04 | Cirrus Logic Int Semiconductor Ltd | Methods and apparatus for authentication in an electronic device |
| DE102016225436A1 (de) * | 2016-12-19 | 2018-06-21 | Volkswagen Aktiengesellschaft | Sensor zum Erfassen von Messwerten, Verfahren, Vorrichtung und computerlesbares Speichermedium mit Instruktionen zur Verarbeitung von Messwerten eines Sensors |
| GB2561928B (en) * | 2017-04-28 | 2020-02-19 | Cirrus Logic Int Semiconductor Ltd | Audio data transfer |
| US20210141911A1 (en) * | 2017-06-05 | 2021-05-13 | Sony Semiconductor Solutions Corporation | Communication device and control method |
| GB2564495A (en) * | 2017-07-07 | 2019-01-16 | Cirrus Logic Int Semiconductor Ltd | Audio data transfer |
| US10762755B2 (en) | 2018-06-04 | 2020-09-01 | Apple Inc. | Data-secure sensor system |
| GB2589492B (en) * | 2018-07-10 | 2022-05-25 | Cirrus Logic Int Semiconductor Ltd | A system and method for performing biometric authentication |
| CN110414200B (zh) * | 2019-04-08 | 2021-07-23 | 广州腾讯科技有限公司 | 身份验证方法、装置、存储介质和计算机设备 |
| DE102019003904A1 (de) * | 2019-06-03 | 2020-12-03 | Daimler Ag | System zur Erzeugung von kryptografischem Material |
| CN110460580B (zh) * | 2019-07-11 | 2022-02-22 | 中国银联股份有限公司 | 图像采集装置、服务器及加、解密方法 |
| US11295758B2 (en) | 2020-03-20 | 2022-04-05 | Seagate Technology Llc | Trusted listening |
| CN116451282B (zh) * | 2023-06-15 | 2023-09-01 | 浙江亿视电子技术有限公司 | 一种针对网点碳排放监测的传感器数据防篡改系统及方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020056043A1 (en) * | 1999-01-18 | 2002-05-09 | Sensar, Inc. | Method and apparatus for securely transmitting and authenticating biometric data over a network |
| CN1808966A (zh) * | 2004-10-01 | 2006-07-26 | 美国博通公司 | 安全数据处理方法及其系统 |
| US20070067642A1 (en) * | 2005-09-16 | 2007-03-22 | Singhal Tara C | Systems and methods for multi-factor remote user authentication |
| CN101124769A (zh) * | 2004-12-20 | 2008-02-13 | 普罗克森斯有限责任公司 | 生物测定个人数据密钥(pdk)鉴别 |
| CN101373437A (zh) * | 2007-04-10 | 2009-02-25 | 标准微系统公司 | 通过嵌入式控制器访问安全存储设备而增强系统安全 |
| WO2009031140A2 (en) * | 2007-09-06 | 2009-03-12 | Human Interface Security Ltd | Information protection device |
Family Cites Families (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000276445A (ja) * | 1999-03-23 | 2000-10-06 | Nec Corp | バイオメトリクス識別を用いた認証方法、装置、認証実行機、認証プログラムを記録した記録媒体 |
| US7984303B1 (en) * | 2000-01-06 | 2011-07-19 | Super Talent Electronics, Inc. | Flash memory devices with security features |
| US6877097B2 (en) * | 2001-03-21 | 2005-04-05 | Activcard, Inc. | Security access method and apparatus |
| GB2391681B (en) * | 2002-08-01 | 2005-09-21 | Ncr Int Inc | Self-service terminal |
| JP4244668B2 (ja) * | 2003-03-18 | 2009-03-25 | カシオ計算機株式会社 | カード型デバイスおよび認証システム |
| US7617167B2 (en) * | 2003-04-09 | 2009-11-10 | Avisere, Inc. | Machine vision system for enterprise management |
| US7597250B2 (en) * | 2003-11-17 | 2009-10-06 | Dpd Patent Trust Ltd. | RFID reader with multiple interfaces |
| US20050289311A1 (en) * | 2004-06-29 | 2005-12-29 | David Durham | System and method for secure inter-platform and intra-platform communications |
| US8266438B2 (en) * | 2004-10-25 | 2012-09-11 | Security First Corp. | Secure data parser method and system |
| US7764184B2 (en) * | 2004-12-22 | 2010-07-27 | Hewlett-Packard Development Company, L.P. | Apparatus and system for monitoring environmental factors in a computer system |
| US7406446B2 (en) * | 2005-03-08 | 2008-07-29 | Microsoft Corporation | System and method for trustworthy metering and deactivation |
| US9213992B2 (en) * | 2005-07-08 | 2015-12-15 | Microsoft Technology Licensing, Llc | Secure online transactions using a trusted digital identity |
| JP2007148950A (ja) * | 2005-11-30 | 2007-06-14 | Hitachi Ltd | 情報処理装置 |
| US20070150746A1 (en) * | 2005-12-27 | 2007-06-28 | Li-Kuo Chiu | Portable storage with bio-data protection mechanism & methodology |
| US20070245152A1 (en) * | 2006-04-13 | 2007-10-18 | Erix Pizano | Biometric authentication system for enhancing network security |
| JP4992332B2 (ja) * | 2006-08-03 | 2012-08-08 | 富士通株式会社 | ログイン管理方法及びサーバ |
| TWI330032B (en) * | 2006-11-24 | 2010-09-01 | Mstar Semiconductor Inc | Method for authorized-user verification and related apparatus |
| IL180020A (en) * | 2006-12-12 | 2013-03-24 | Waterfall Security Solutions Ltd | Encryption -and decryption-enabled interfaces |
| US8280057B2 (en) * | 2007-09-04 | 2012-10-02 | Honeywell International Inc. | Method and apparatus for providing security in wireless communication networks |
| US8458778B2 (en) * | 2007-09-04 | 2013-06-04 | Honeywell International Inc. | System, method, and apparatus for on-demand limited security credentials in wireless and other communication networks |
| US20090067685A1 (en) * | 2007-09-07 | 2009-03-12 | Authentec, Inc. | Finger sensing apparatus using template watermarking and associated methods |
| SG2010056745A (en) * | 2008-03-25 | 2010-10-28 | Oneempower Pte Ltd | Health monitoring system with biometric identification |
| JP2011223286A (ja) * | 2010-04-09 | 2011-11-04 | Hiroshi Okamura | 生体認証モジュール間通信 |
| US8390474B2 (en) * | 2010-04-27 | 2013-03-05 | General Motors Llc | Method for collecting data and system for accomplishing the same |
| US8311522B1 (en) * | 2010-09-28 | 2012-11-13 | E.Digital Corporation | System and method for managing mobile communications |
| US20120179397A1 (en) * | 2011-01-07 | 2012-07-12 | James Allen Buslepp | Utility monitoring system |
| US8601034B2 (en) * | 2011-03-11 | 2013-12-03 | Sourcefire, Inc. | System and method for real time data awareness |
| JP6025819B2 (ja) * | 2011-04-15 | 2016-11-16 | インフォバイオニック インコーポレイテッドInfobionic,Inc. | 多層分析を伴う遠隔データ監視および収集システム |
| US8645682B2 (en) * | 2011-10-31 | 2014-02-04 | Nokia Corporation | Methods and apparatus for sharing real-time user context information |
-
2013
- 2013-03-15 US US13/843,530 patent/US20130246800A1/en not_active Abandoned
- 2013-03-18 KR KR1020147029234A patent/KR20140135836A/ko active IP Right Grant
- 2013-03-18 CN CN201380025194.4A patent/CN104285229B/zh active Active
- 2013-03-18 EP EP13713689.1A patent/EP2828787A2/en not_active Ceased
- 2013-03-18 WO PCT/US2013/032799 patent/WO2013142417A2/en active Application Filing
- 2013-03-18 JP JP2015501833A patent/JP2015512581A/ja active Pending
-
2014
- 2014-09-15 IL IL234662A patent/IL234662A0/en unknown
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020056043A1 (en) * | 1999-01-18 | 2002-05-09 | Sensar, Inc. | Method and apparatus for securely transmitting and authenticating biometric data over a network |
| CN1808966A (zh) * | 2004-10-01 | 2006-07-26 | 美国博通公司 | 安全数据处理方法及其系统 |
| CN101124769A (zh) * | 2004-12-20 | 2008-02-13 | 普罗克森斯有限责任公司 | 生物测定个人数据密钥(pdk)鉴别 |
| US20070067642A1 (en) * | 2005-09-16 | 2007-03-22 | Singhal Tara C | Systems and methods for multi-factor remote user authentication |
| CN101373437A (zh) * | 2007-04-10 | 2009-02-25 | 标准微系统公司 | 通过嵌入式控制器访问安全存储设备而增强系统安全 |
| WO2009031140A2 (en) * | 2007-09-06 | 2009-03-12 | Human Interface Security Ltd | Information protection device |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110582770A (zh) * | 2017-09-06 | 2019-12-17 | 谷歌有限责任公司 | 安全协处理器中的环境条件验证和用户认证 |
| CN111213203A (zh) * | 2017-10-20 | 2020-05-29 | 思睿逻辑国际半导体有限公司 | 安全语音生物测定认证 |
| CN111213203B (zh) * | 2017-10-20 | 2021-03-02 | 思睿逻辑国际半导体有限公司 | 安全语音生物测定认证 |
| CN111357003A (zh) * | 2018-01-29 | 2020-06-30 | 惠普发展公司,有限责任合伙企业 | 预操作系统环境中的数据保护 |
| CN112703727A (zh) * | 2018-07-26 | 2021-04-23 | Rsq系统美国公司 | 具有监视数据管理的栓系无人机系统 |
| CN112703727B (zh) * | 2018-07-26 | 2023-11-03 | Rsq系统美国公司 | 具有监视数据管理的栓系无人机系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2013142417A2 (en) | 2013-09-26 |
| US20130246800A1 (en) | 2013-09-19 |
| IL234662A0 (en) | 2014-11-30 |
| KR20140135836A (ko) | 2014-11-26 |
| JP2015512581A (ja) | 2015-04-27 |
| WO2013142417A3 (en) | 2013-12-05 |
| EP2828787A2 (en) | 2015-01-28 |
| CN104285229B (zh) | 2017-06-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104285229B (zh) | 经由嵌入式控制器增强系统的传感器数据的安全性 | |
| US11405189B1 (en) | Systems and methods for trustworthy electronic authentication using a computing device | |
| AU2020210294B2 (en) | Establishment of a secure session between a card reader and a mobile device | |
| CN106688004B (zh) | 一种交易认证方法、装置、移动终端、pos终端及服务器 | |
| US10275758B2 (en) | System for secure payment over a wireless communication network | |
| US10025957B2 (en) | Learning a new peripheral using a security provisioning manifest | |
| US10438187B2 (en) | Establishment of a secure session between a card reader and a mobile device | |
| US20120167194A1 (en) | Client hardware authenticated transactions | |
| CN105164694A (zh) | 可信终端平台 | |
| EP2962421B1 (en) | Systems, methods and devices for performing passcode authentication | |
| US20170169435A1 (en) | Method and system for authorizing a transaction | |
| AU2018214800A1 (en) | Methods and systems for securely storing sensitive data on smart cards | |
| US20120095919A1 (en) | Systems and methods for authenticating aspects of an online transaction using a secure peripheral device having a message display and/or user input | |
| JP2018508906A (ja) | カード認証読み取りを実行するためのシステムおよび方法 | |
| US11372958B1 (en) | Multi-channel authentication using smart cards | |
| KR101674314B1 (ko) | Captcha를 이용한 일회성 보안 문자 인증 방법 | |
| WO2020038467A1 (en) | System and method for indicating entry of personal identification number |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |