RU2379744C2 - Способ скрытого ввода последовательности знаков - Google Patents

Способ скрытого ввода последовательности знаков Download PDF

Info

Publication number
RU2379744C2
RU2379744C2 RU2008113699/09A RU2008113699A RU2379744C2 RU 2379744 C2 RU2379744 C2 RU 2379744C2 RU 2008113699/09 A RU2008113699/09 A RU 2008113699/09A RU 2008113699 A RU2008113699 A RU 2008113699A RU 2379744 C2 RU2379744 C2 RU 2379744C2
Authority
RU
Russia
Prior art keywords
keyboard
keys
characters
entering
sequence
Prior art date
Application number
RU2008113699/09A
Other languages
English (en)
Other versions
RU2008113699A (ru
Inventor
Сергей Ильич Качин (RU)
Сергей Ильич Качин
Олег Сергеевич Качин (RU)
Олег Сергеевич Качин
Original Assignee
Государственное образовательное учреждение высшего профессионального образования Томский политехнический университет
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Государственное образовательное учреждение высшего профессионального образования Томский политехнический университет filed Critical Государственное образовательное учреждение высшего профессионального образования Томский политехнический университет
Priority to RU2008113699/09A priority Critical patent/RU2379744C2/ru
Publication of RU2008113699A publication Critical patent/RU2008113699A/ru
Application granted granted Critical
Publication of RU2379744C2 publication Critical patent/RU2379744C2/ru

Links

Images

Landscapes

  • Input From Keyboards Or The Like (AREA)

Abstract

Изобретение относится к области ввода информации в электронные технические устройства, такие как банкоматы, электронные кодовые замки и другие многопользовательские электромеханические системы и электроприборы. Техническим результатом является повышение секретности ввода последовательности знаков пользователем при работе с электронными техническими устройствами. Указанный результат достигается тем, что при вводе последовательности знаков используют клавиатуру с ограниченным углом обзора знаков клавиш и с возможностью случайным образом присваивать им выполняемые ими функции и визуально отображать соответствующие знаки на клавиатуре. Пользователь размещается в зоне свободного обзора знаков клавиш, запускает процесс ввода последовательности знаков, после чего клавишам случайным образом присваивают выполняемые ими функции и визуально отображают соответствующие знаки на клавиатуре. Затем пользователь выполняет ввод требуемой последовательности знаков, которая не может быть видна стороннему наблюдателю. 4 ил.

Description

Изобретение относится к области создания способов ввода информации в электронные технические устройства, такие как банкоматы, электронные кодовые замки и другие многопользовательские системы и электроприборы.
Известен способ скрытого ввода последовательности знаков в электронный кодовый замок и другие электротехнические устройства, заключающийся в использовании специальной клавиатуры, у которой изображение знаков клавиш размещено на наружной стороне, а сами клавиши скрыты как от посторонних наблюдателей, так и от самого оператора на внутренней стороне клавиатуры. При этом ввод последовательности знаков включает нажатие «вслепую» клавиш в требуемой последовательности, ориентируясь на соответствующие изображения знаков клавиш на наружной, доступной для свободного просмотра, стороне клавиатуры (приложение 1). Данный способ ввода неудобен для пользователя, поскольку требуется находить клавиши на ощупь, что может приводить к неверному выбору той или иной клавиши и неправильному набору требуемой последовательности знаков. Кроме того, вводимая пользователем последовательность знаков может быть раскрыта с использованием специальных накладок на клавиатуру, либо подсмотрена с внутренней стороны клавиатуры с использованием технических средств, размещенных со стороны входного отверстия для пользования клавиатурой, что снижает защищенность вводимой конфиденциальной информации.
Известен также способ скрытого ввода последовательности знаков в банкомате (приложение 2), который выбран в качестве прототипа предлагаемого изобретения.
Данный способ включает использование клавиатуры с ограниченным углом обзора знаков клавиш, размещение пользователя в зоне обзора знаков клавиш и ввод требуемой последовательности знаков. При этом ограничение угла обзора знаков клавиш достигают путем размещения над клавиатурой банкомата линзы, через которую клавиши видны только под определенным углом зрения.
Недостатком рассматриваемого способа является недостаточная секретность вводимой пользователем последовательности знаков, так как она может быть раскрыта с использованием специальных накладок на клавиатуру или других методов, основанных на том обстоятельстве, что функции клавиш заранее предопределены, а их расположение зафиксировано на наборном поле клавиатуры. Это позволяет злоумышленникам определять, по меньшей мере, набор знаков, вводимых пользователем, что облегчает задачу взлома пароля и несанкционированного доступа к охраняемой информации или объекту.
Задачей изобретения является повышение секретности ввода последовательности знаков пользователем при работе с электронными техническими устройствами.
Поставленная задача достигается тем, что способ скрытого ввода последовательности знаков включает, так же как в прототипе, использование клавиатуры с ограниченным углом обзора знаков клавиш, размещение пользователя в зоне обзора знаков клавиш и ввод требуемой последовательности знаков.
Согласно изобретению перед вводом требуемой последовательности знаков клавишам случайным образом присваивают выполняемые ими функции и визуально отображают соответствующие знаки на клавиатуре.
Сущность предлагаемого способа скрытого ввода последовательности знаков состоит в следующем. Для того чтобы функции клавиш клавиатуры не были однозначно связаны с их местом расположения на наборном поле клавиатуры, последняя выполнена с возможностью изменения функций клавиш случайным (заранее не известным) образом перед каждым вводом последовательности знаков и отображения знаков клавиш в соответствии с присвоенными им функциями на клавиатуре. В этом случае при каждом наборе одной и той же последовательности знаков будут задействованы, как правило, разные клавиши и в разной последовательности. Если при этом ограничено наблюдение сторонним лицом знаков нажимаемых клавиш, то становится невозможным определение ни самого набора знаков, ни последовательность их ввода по месту расположения клавиш на клавиатуре, что повышает надежность защиты персональной информации от несанкционированного использования. Невозможность наблюдения сторонним лицом знаков нажимаемых клавиш может быть обеспечена, так же как в прототипе, путем размещения над клавиатурой банкомата специальной линзы, через которую клавиши видны только под определенным углом зрения. Возможно также использование с этой целью клавиш с ограниченным углом обзора их знаков, например с утопленными относительно внешней поверхности изображениями знаков.
Таким образом, использование клавиатуры с ограниченным углом обзора знаков клавиш, размещение пользователя в зоне обзора знаков клавиш, присвоение клавишам случайным образом функций и визуальное отображение соответствующих им знаков на клавиатуре перед сеансом ввода обеспечивают повышенную секретность ввода требуемой последовательности знаков.
На фиг.1 представлен вариант расположения оптического центра глаза пользователя на границе зоны обзора знака клавиши, выполненной с утопленным относительно внешней поверхности изображением знака.
На фиг.2 приведен вариант расположения оптического центра глаза пользователя вне зоны обзора знака клавиши, выполненной с утопленным относительно внешней поверхности изображением знака.
На фиг.3 изображено возможное размещение знаков клавиш на клавиатуре перед выполнением операции ввода последовательности знаков.
На фиг.4 показано возможное размещение знаков клавиш на клавиатуре перед повторным выполнением операции ввода последовательности знаков.
Сущность заявленного способа скрытого ввода последовательности знаков может быть пояснена на примере выполнения данной процедуры с использованием, например, клавиатуры, у которой в клавишных головках размещены дисплеи, защищенные с лицевой стороны прочным прозрачным материалом (Патент № 2214619, G06F 3/00, опубликован 2003.10.20). Дисплеи выполнены с возможностью вывода на клавиши символов с соответствующими им функциями, смены символов каждой из клавиш и соответствующих им функций.
Схематично данная конструкция клавиш изображена на фиг.1, 2. Клавиша включает клавишную головку 1, которая может быть, например, выполнена в виде полого цилиндра с днищем 2. Лицевая часть клавишной головки 1 закрыта прозрачным защитным экраном 3. На днище 2 клавишной головки 1 размещен дисплей 4, габариты проекции которого ограничены отрезком а-б.
Когда угол обзора пользователем дисплея 4 клавишной головки 1 не превышает его максимального значения φmax, весь дисплей 4 и изображение соответствующего знака на нем будут видны пользователю, как это показано на фиг.1. Значение угла обзора φ дисплея 4 клавишной головки 1 на заданном расстоянии L от плоскости дисплея 4 до оптического центра глаза О наблюдателя и фиксированных габаритных размерах клавишной головки 1, а именно: размера дисплея 4 (d), размера внутреннего отверстия клавишной головки 1 (D) и глубины данного отверстия (1), зависит от величины смещения Н оптического центра глаза О наблюдателя от осевой линии дисплея 4. Осевая линия дисплея 4 соответствует положению наблюдателя при φ=0. Следовательно, при смещении Н оптического центра глаза О наблюдателя от осевой линии дисплея 4 свыше предельного расстояния (соответствует положению наблюдателя на фиг.1) видимая область внутренней поверхности клавишной головки 1 будет сдвигаться в сторону от центра дисплея 4 вплоть до момента, когда дисплей 4 и изображение соответствующего знака на нем не будут видны наблюдателю (фиг.2). В этом случае наблюдателю будет видна внутренняя поверхность клавишной головки 1 на участке а-е, лежащем вне поверхности дисплея 4.
Угол обзора пользователем дисплея 4 клавишной головки 1 (φ) может быть подобран таким образом, чтобы знаки клавиш были видны пользователю, размещенному в зоне обзора знаков клавиш (вблизи осевой линии дисплея 4), и не видны стороннему наблюдателю, находящемуся рядом с пользователем (со смещением Н оптического центра глаза О наблюдателя от осевой линии дисплея 4 свыше предельного значения на фиг.2). Требуемой величины максимального угла обзора φmax достигают, например, варьированием параметра 1 клавишной головки.
Следовательно, при оптимальном выборе угла обзора φmax сторонний наблюдатель сможет увидеть лишь место расположения нажимаемых клавиш на клавиатуре, но не знаки, которые изображены на дисплеях 4 нажимаемых клавишных головок 1.
Случайное присвоение клавишам выполняемых ими функций может быть реализовано с использованием известных электронных систем, например, используемых для реализации электронных игр, в которых элементам на игровом поле случайным образом присваиваются цифры (приложение 3).
Сущность данного способа можно пояснить на следующем примере.
Пользователь размещается у клавиатуры с ограниченным углом обзора знаков клавиш в зоне свободного обзора знаков на дисплеях 4 клавишных головок 1. Затем он выполняет предварительные процедуры, предшествующие вводу последовательности знаков (введение пластиковой карты, запуск процесса ввода пароля и т.п.). После этого на клавиатуре случайным образом формируется расположение знаков на дисплеях 4 клавишных головок 1 и клавишам присваиваются функции, соответствующие знакам, отображенным на дисплеях 4 клавишных головок 1, например, как это изображено на фиг.3. Затем пользователь вводит требуемую последовательность знаков, например 7018 (нажимаемые при этом клавиши выделены цветом на фиг.3). Сторонний наблюдатель, который может располагаться только вне зоны свободного обзора знаков клавиш (вследствие соответствующего выбора угла обзора φmax при создании клавиатуры), фиксирует лишь расположение нажимаемых клавиш на клавиатуре (выделены цветом на фиг.3) и последовательность их нажатия, но не может сопоставить расположение клавиш с изображаемыми на них знаками.
При попытке сторонним наблюдателем воспроизвести ввод данной последовательности знаков (7018) он вновь запустит процедуру формирования случайного расположения знаков на дисплеях 4 клавишных головок 1 и присваивания клавишам функций, отображенных на дисплеях 4 клавишных головок 1, например, как это изображено на фиг.4. Причем расположение знаков клавиш на клавиатуре (фиг.4) в данном случае не будет совпадать с предыдущим расположение знаков клавиш (фиг.3). Следовательно, набор наблюдаемой ранее последовательности нажимаемых клавиш не обеспечит ввод правильной последовательности знаков. В этом случае будет набран номер 20_7 (клавише с цифрой 1 на фиг.3 будет соответствовать пробел на фиг.4). Для набора правильной последовательности знаков 7018 на вновь сформированном наборном поле клавиатуры (фиг.4) следует нажимать клавиши, выделенные цветом, причем в требуемой последовательности, что не может быть заранее известно стороннему наблюдателю.
Таким образом, использование предлагаемого способа скрытого ввода последовательности знаков обеспечивает повышение секретности ввода конфиденциальных данных пользователем при работе с электронными техническими устройствами, что предотвращает несанкционированный доступ сторонних лиц к защищаемым объектам и закрытой электронной информации.

Claims (1)

  1. Способ скрытого ввода последовательности знаков, включающий использование клавиатуры с ограниченным углом обзора знаков клавиш, размещение пользователя в зоне обзора знаков клавиш и ввод требуемой последовательности знаков, отличающийся тем, что перед вводом требуемой последовательности знаков клавишам случайным образом присваивают выполняемые ими функции и визуально отображают соответствующие знаки на клавиатуре.
RU2008113699/09A 2008-04-07 2008-04-07 Способ скрытого ввода последовательности знаков RU2379744C2 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2008113699/09A RU2379744C2 (ru) 2008-04-07 2008-04-07 Способ скрытого ввода последовательности знаков

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2008113699/09A RU2379744C2 (ru) 2008-04-07 2008-04-07 Способ скрытого ввода последовательности знаков

Publications (2)

Publication Number Publication Date
RU2008113699A RU2008113699A (ru) 2009-10-20
RU2379744C2 true RU2379744C2 (ru) 2010-01-20

Family

ID=41262453

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2008113699/09A RU2379744C2 (ru) 2008-04-07 2008-04-07 Способ скрытого ввода последовательности знаков

Country Status (1)

Country Link
RU (1) RU2379744C2 (ru)

Also Published As

Publication number Publication date
RU2008113699A (ru) 2009-10-20

Similar Documents

Publication Publication Date Title
Sun et al. A shoulder surfing resistant graphical authentication system
EP1472584B1 (en) Secure data input dialogue using visual cryptography
CN109891478A (zh) 用于保护从非安全终端执行的交易的方法
EP1604258A1 (en) Method and system for enabling remote message composition
Imran et al. Advance secure login
KR20180065401A (ko) 이미지 패스워드 시스템을 이용한 사용자 인증 방법 및 부가서비스 제공 방법
Kwon et al. SteganoPIN: Two-faced human–machine interface for practical enforcement of PIN entry security
Bianchi et al. Open sesame: Design guidelines for invisible passwords
CN109891821A (zh) 用于使用非安全终端安全地执行敏感性操作的方法
RU2379744C2 (ru) Способ скрытого ввода последовательности знаков
CZ2013558A3 (cs) Způsob zadávání tajné informace do elektronických digitálních zařízení
JP2014092027A (ja) パスワード漏洩対策電子錠
JP4911225B2 (ja) 表示システムおよび表示方法
Anand et al. Security analysis and implementation of 3-level security system using image based authentication
CN108021813A (zh) 用于保护从非安全终端执行的交易的方法
RU2377636C1 (ru) Клавиатура электронного устройства
Newman et al. Security analysis of and proposal for image-based authentication
Park et al. Proposal of a puzzle authentication method with shoulder-surfing attack resistance
RU2509340C1 (ru) Сенсорное устройство ввода данных
JP2012173872A (ja) 情報処理装置、情報処理装置の制御方法、制御プログラム、および記録媒体
EP3594838A1 (en) Method for recovering a secret key securely stored in a secure element
Potey et al. Secure authentication for data protection in cloud computing using color schemes
Sugumar et al. Cursor masquerade: Masking of authentic cursor using random numeric keypad and spurious cursors
RU2474865C1 (ru) Клавиатура электронного устройства
CN108021831A (zh) 用于将机密数据安全地传输给终端的用户的方法

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20100408

NF4A Reinstatement of patent

Effective date: 20111227

QB4A Licence on use of patent

Free format text: LICENCE

Effective date: 20130116

MM4A The patent is invalid due to non-payment of fees

Effective date: 20170408