RU2632122C2 - Способ и устройство проверки пароля для проверки входного пароля и компьютерная система, содержащая устройство проверки пароля - Google Patents

Способ и устройство проверки пароля для проверки входного пароля и компьютерная система, содержащая устройство проверки пароля Download PDF

Info

Publication number
RU2632122C2
RU2632122C2 RU2015112961A RU2015112961A RU2632122C2 RU 2632122 C2 RU2632122 C2 RU 2632122C2 RU 2015112961 A RU2015112961 A RU 2015112961A RU 2015112961 A RU2015112961 A RU 2015112961A RU 2632122 C2 RU2632122 C2 RU 2632122C2
Authority
RU
Russia
Prior art keywords
password
input
virtual keyboard
verification device
data
Prior art date
Application number
RU2015112961A
Other languages
English (en)
Other versions
RU2015112961A (ru
Inventor
Хун-Чиэнь ЧОУ
Original Assignee
Хун-Чиэнь ЧОУ
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Хун-Чиэнь ЧОУ filed Critical Хун-Чиэнь ЧОУ
Publication of RU2015112961A publication Critical patent/RU2015112961A/ru
Application granted granted Critical
Publication of RU2632122C2 publication Critical patent/RU2632122C2/ru

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • G06F3/04886Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures by partitioning the display area of the touch-screen or the surface of the digitising tablet into independently controllable areas, e.g. virtual keyboards or menus
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/031Protect user input by software means

Abstract

Изобретение относится к компьютерной безопасности. Технический результат заключается в повышении безопасности при проверке вводимого пароля. Способ, осуществляемый устройством проверки пароля, содержит этапы, на которых в ответ на запрос ввода пароля от прикладной управляющей программы формируют и передают к компьютерному модулю данные изображения виртуальной клавиатуры, чтобы отображать на модуле отображения виртуальную клавиатуру, в ответ на операцию виртуальной клавиатуры формируют данные пароля и составляют соответствующий им входной пароль, в ответ на запрос подтверждения пароля от устройства ввода сравнивают входной пароль и заранее установленный пароль; причем данные пароля содержат последовательность местоположений нажатий на виртуальной клавиатуре, и прикладная управляющая программа получает множество наборов координат для местоположений нажатий на виртуальной клавиатуре согласно данным операции и посылает наборы координат на устройство проверки пароля в качестве данных пароля, устройство проверки пароля определяет буквенно-цифровые символы, соответственно отображаемые на виртуальной клавиатуре в местоположениях нажатий в соответствии с наборами координат, когда событие нажатия сохранено в устройстве проверки пароля. 3 н. и 19 з.п. ф-лы, 6 ил.

Description

Перекрестная ссылка на связанную заявку
Настоящая заявка заявляет приоритет тайваньской заявки №103113026, поданной 9 апреля 2014 г.
Область техники, к которой относится заявка
Раскрытие относится к способу и устройству проверки пароля для проверки введенного пароля и к компьютерной системе, содержащей устройство проверки пароля для реализации способа.
Уровень техники
Публикация №200905541 тайваньского патента раскрывает способ введения ключа, использующий динамическую моделированную клавиатуру. Способ обеспечивает моделированную клавиатуру, выполненную с возможностью динамического изменения позиций ее клавиш. Использование этого способа позволяет избежать кражи такого контента, как введенный пароль, посредством "регистрации клавиш".
Однако, операционная система компьютерного устройства может быть отобрана насильно третьим лицом, позволяя третьему лицу регистрировать деятельность компонент ввода компьютерного устройства (мышь, клавиатура и т.п.) и получать снимок экрана блока отображения, подключенного к компьютерному устройству. Поэтому безопасность введенного контента все еще подвергается риску.
Сущность изобретения
Поэтому задача раскрытия заключается в обеспечении способа, который может смягчить по меньшей мере один из недостатков предшествующего уровня техники.
В соответствии с раскрытием, способ проверки введенного пароля должен реализовываться устройством проверки пароля. Устройство проверки пароля электрически подключается между устройством ввода и электронным устройством. Электронное устройство содержит компьютерный модуль, исполняющий операционную систему (OS), установленную с прикладной управляющей программой, и модуль отображения, электрически соединенный с компьютерным модулем. Устройство проверки пароля является независимым автономным устройством и хранит заранее установленный пароль. Способ содержит этапы, на которых:
в ответ на запрос ввода пароля от прикладной управляющей программы формируют данные изображения, связанные с виртуальной клавиатурой, и передают данные изображения на компьютерный модуль, так что компьютерный модуль управляет модулем отображения для отображения на нем виртуальной клавиатуры;
в ответ на данные пароля, связанные с работой виртуальной клавиатуры от прикладной управляющей программы, составляют входной пароль, соответствующий данным пароля; и
в ответ на запрос подтверждения пароля от устройства ввода, сравнивают введенный пароль и заранее установленный пароль.
Другая задача раскрытия заключается в обеспечении устройства проверки пароля, выполненного с возможностью реализации вышеупомянутого способа.
В соответствии с раскрытием, устройство проверки пароля является независимым автономным устройством и электрически подключается между устройством ввода и электронным устройством. Устройство проверки пароля содержит блок формирования виртуальных клавиш, блок запоминающего устройства, процессорный блок и блок сравнения.
Блок формирования виртуальных клавиш выполнен с возможностью формирования, в ответ на запрос ввода пароля от электронного устройства, данных изображения, связанных с виртуальной клавиатурой, и передачи данных изображения электронному устройству. Заранее установленный пароль сохраняется в блоке запоминающего устройства.
Процессорный блок выполнен с возможностью составления входного пароля, соответствующего данным пароля, в ответ на данные пароля, связанные с работой виртуальной клавиатуры от электронного устройства.
Блок сравнения выполнен с возможностью сравнения введенного пароля с заранее установленным паролем в ответ на запрос подтверждения пароля от устройства ввода,.
Другая задача раскрытия состоит в обеспечении компьютерной системы, содержащей устройство проверки пароля.
В соответствии с раскрытием, компьютерная система содержит электронное устройство, устройство ввода и устройство проверки пароля.
Электронное устройство содержит компьютерный модуль, исполняющий операционную систему (OS), установленную с прикладной управляющей программой, и модуль отображения, электрически соединенный с компьютерным модулем. Устройство проверки пароля является независимым автономным устройством, в котором хранится заранее установленный пароль и которое электрически подключается между устройством ввода и электронным устройством.
Устройство проверки пароля выполнено с возможностью формирования, в ответ на запрос ввода пароля от прикладной управляющей программы, данных изображения, связанных с виртуальной клавиатурой, и передачи данных изображения компьютерному модулю, так что компьютерный модуль управляет модулем отображения для отображения на нем виртуальной клавиатуры.
Компьютерный модуль выполнен с возможностью формирования данных пароля в ответ на операцию виртуальной клавиатуры и передачи данных пароля на устройство проверки пароля и устройство проверки пароля выполнено с возможностью создания входного пароля в соответствии с данными пароля.
Устройство проверки пароля выполнено с возможностью сравнения входного пароля с заранее установленным паролем в ответ на запрос подтверждения пароля от устройства ввода.
Краткое описание чертежей
Другие признаки и преимущества раскрытия станут очевидны из последующего подробного описания варианта осуществления со ссылкой на сопроводительные чертежи, на которых:
фиг. 1 - блок-схема варианта осуществления, показывающая вариант осуществления компьютерной системы, соответствующей раскрытию;
фиг. 2 - блок-схема последовательности выполнения операций способа, осуществляемого устройством проверки пароля компьютерной системы;
фиг. 3 - блок-схема последовательности выполнения операций взаимодействия между устройством проверки пароля и прикладной управляющей программой для получения данных пароля;
фиг. 4 - блок-схема последовательности выполнения операций взаимодействия между устройством проверки пароля и прикладной управляющей программой для проверки запроса подтверждения пароля; и
фиг. 5 и 6 - соответственно показывают виртуальную клавиатуру.
Подробное описание раскрытия
На фиг. 1 показана компьютерная система, соответствующая варианту осуществления раскрытия. Компьютерная система содержит электронное устройство 1, устройство 3 проверки пароля и устройство 4 ввода.
Электронное устройство 1 может быть реализовано, используя персональный компьютер, ноутбук, планшетный компьютер и т.д. Электронное устройство 1 содержит основное устройство 111 памяти, компьютерный модуль 112, основной модуль 2 ввода и модуль 5 отображения.
Основное устройство 111 памяти и компьютерный модуль 112 могут быть компонентами, интегрированными в материнскую плату 11.
Основное устройство 111 памяти хранит операционную систему (OS), которая устанавливается с прикладной управляющей программой 12. Компьютерный модуль 112 может быть реализован, используя центральный процессор (CPU), и выполняется с возможностью исполнения OS. Основной модуль 2 ввода может быть реализован, используя мышь, клавиатуру, сенсорный экран, сенсорную панель или их комбинацию. Основной модуль 2 ввода и модуль 5 отображения электрически соединяются с компьютерным модулем 112 и управляются с помощью OS.
Устройство 3 проверки пароля является независимым автономным устройством и может быть реализовано, используя чип, управляемый встроенным программным обеспечением. Устройство 3 проверки пароля содержит блок 31 формирования виртуальных клавиш, блок 32 сравнения, блок 33 запоминающего устройства и процессорный блок 34.
Устройство 4 ввода присоединяется к устройству 3 проверки пароля. Другими словами, устройство 3 проверки пароля электрически подключается между устройством 4 ввода и электронным устройством 1. Устройство 4 ввода может быть реализовано, используя, например, клавиатуру, мышь, переключатель, сенсорную панель или их комбинацию. Соединение между устройством 3 проверки пароля и устройством 3 ввода может быть проводным соединением или беспроводным соединением (например, использующим связь в ближнем поле (NFC), Wi-Fi, Bluetooth (ВТ), инфракрасное излучение (IR) и т.д.).
При работе, когда требуется проверить пароль (например, когда пользователь пытается получить доступ к определенному защищенному контенту, хранящемуся в основном запоминающем устройстве 111, или исполнить определенный защищенный паролем признак OS через основной модуль 2 ввода и/или через устройство 4 ввода), прикладная управляющая программа 12 формирует запрос ввода пароля и передает запрос ввода пароля на устройство 3 проверки пароля.
В ответ блок 31 формирования виртуальных клавиш устройства 3 проверки пароля формирует данные изображения, связанные с виртуальной клавиатурой. Блок 31 формирования виртуальных клавиш затем передает данные изображения электронному устройству 1.
Компьютерный модуль 112 использует данные изображения для управления модулем 5 отображения, чтобы отображать на нем виртуальную клавиатуру (один из примеров показан на фиг. 5), и дает команду пользователю предоставить входной пароль, используя основной модуль 2 ввода или устройство 4 ввода. В этом варианте осуществления входной пароль содержит последовательность чисел.
В одном из примеров, устройство 4 ввода может не содержать все функциональные возможности основного модуля 2 ввода (например, устройство ввода может быть простым переключателем, выполненным с возможностью передачи двоичного сигнала) и входной пароль вводится, используя основной модуль 2 ввода.
Каждый раз, когда какое-либо число вводится, используя основной модуль 2 ввода (посредством операции на виртуальной клавиатуре, такой как щелчок мышью по местоположению нажатия на виртуальной клавиатуре, которое соответствует определенному числу, или используя сенсорный экран, чтобы позволить пользователю напрямую "коснуться" определенного числа), компьютерный модуль 112 получает набор координат местоположения нажатия и посылает набор координат на устройство 3 проверки пароля. В то же время, компьютерный модуль 112 управляет модулем 5 отображения, чтобы отображать случайный символ в поле прохождения ввода на виртуальной клавиатуре, указывающей, какое число было введено. В примере, показанном на фиг. 5, может использоваться символ (*).
Используя набор координат, процессорный блок 34 устройства 3 проверки пароля способен определять буквенно-цифровой символ, который отображается на виртуальной клавиатуре и который соответствует местоположению нажатия. Буквенно-цифровой символ затем сохраняется процессорным блоком 34 для составления входного пароля, впоследствии располагая буквенно-цифровые символы в порядке последовательности местоположений символов.
После того, как весь входной пароль был предоставлен, от пользователя требуют предоставить запрос подтверждения пароля, используя устройство 4 ввода. В настоящем примере запрос подтверждения пароля имеет форму двоичного сигнала.
В ответ на запрос подтверждения пароля от устройства 4 ввода, процессорный блок 34 сравнивает введенный пароль и заранее установленный пароль, ранее сохраненный в блоке 33 запоминающего устройства.
В этом примере после приема от устройства 4 ввода данных операции процессорный блок 34 формирует и сохраняет событие нажатия в блоке 33 запоминающего устройства (в качестве знака для доказательства, что источником данных операции является устройство 4 ввода). Процессорный блок 34 сравнивает введенный пароль с заранее установленный пароль, только когда событие нажатия сохранено в блоке 33 запоминающего устройства. После сравнения процессорным блоком 34 введенного пароля и заранее установленного пароля событие нажатия стирается (так что последующая попытка получения доступа, например, к защищенным паролем признакам, снова потребует этой процедуры подтверждения, содержащей запрос подтверждения пароля от устройства 4 ввода).
Заметим, что OS, исполняемая компьютерным модулем 112, может быть атакована хакерами и поэтому передача данных (в том числе, пароля, введенного, используя основной модуль 2 ввода) через OS может быть получена третьей стороной, имеющей несанкционированный доступ к OS, используя, например, удаленно управляемый хост-компьютер.
В результате, в этом варианте осуществления устройство 3 проверки пароля выполнено с возможностью считать запрос подтверждения пароля действительным и предпринимать последующие действия, только когда запрос подтверждения пароля принимается непосредственно от устройства 4 ввода, которое является автономным устройством и не управляется OS. То есть, когда третье лицо пытается получить доступ к защищенному паролем признаку и посылает запрос подтверждения пароля, используя устройство, отличное устройства 4 ввода, устройство 3 проверки пароля не будет переходить к сравнению введенного пароля с заранее установленным паролем.
В этом случае, даже если заранее установленный пароль становится известен третьему лицу, доступ к защищенным паролем признакам без использования устройства 4 ввода все еще блокируется
Когда определено, что входной пароль подтверждается заранее установленным паролем, устройство 3 проверки пароля проверяет, что введенный пароль правилен (и может, соответственно, позволить предоставить доступ к определенным защищенным паролем признакам). В противном случае, когда определено, что входной пароль не подтверждается заранее установленным паролем, устройство 3 проверки пароля определяет, что входной пароль неправилен и ко всем признакам, защищенным паролем, соответственно, запрещается доступ.
В другом примере настоящего изобретения устройство 4 ввода содержит функциональные возможности основного модуля 2 ввода. То есть, входной пароль может вводиться, используя устройство 4 ввода и основной модуль 2 ввода не используется для цели введения входного пароля. В таком случае, определение входного пароля делается следующим образом.
После приема от устройства 4 ввода данных операции, связанных с операцией устройства 4 ввода на виртуальной клавиатуре, процессорный блок 34 формирует и сохраняет в блоке 33 запоминающего устройства событие нажатия.
Далее данные операции направляются прикладной управляющей программе 12, поэтому прикладная управляющая программа 12 выполнена с возможностью получения, соответственно, множества наборов координат местоположений нажатий на виртуальной клавиатуре в соответствии с данными операции. Прикладная управляющая программа 12 затем посылает наборы координат на устройство 3 проверки пароля в качестве данных пароля.
Устройство 3 проверки пароля определяет буквенно-цифровые символы, которые отображаются на виртуальной клавиатуре соответственно в местоположениях нажатий в соответствии с наборами координат, только когда событие нажатия сохранено в блоке 33 запоминающего устройства. После этого событие нажатия стирается.
Наборы координат могут кодироваться в данные пароля перед тем, как будут передаваться устройству 3 проверки пароля и, соответственно, устройство 3 проверки пароля декодирует данные пароля, чтобы извлечь наборы координат перед тем, как из них определяются буквенно-цифровые символы.
В этом примере виртуальная клавиатура, отображаемая на устройстве 4 ввода, содержит кнопку подтверждения (смотрите фиг. 6) и запрос подтверждения пароля имеет форму местоположения нажатия на виртуальной клавиатуре (то есть, от пользователя требуется работать с устройством 4 ввода, чтобы "нажимать" на кнопку подтверждения для введения запроса подтверждения пароля).
Подобно операциям, относящимся к приему входного пароля, после приема от устройства 4 ввода данных операции, которые связаны с операцией устройства 4 ввода на виртуальной клавиатуре, процессорный блок 34 формирует и сохраняет событие нажатия в блоке 33 запоминающего устройства.
Данные операции затем направляются прикладной управляющей программе 12, поэтому прикладная управляющая программа 12 выполнена с возможностью получения набора координат местоположения нажатия на виртуальной клавиатуре в соответствии с данными операции, и посылки набора координат на устройство 3 проверки пароля.
Устройство 3 проверки пароля выполнено с возможностью проверки, что запрос подтверждения пароля подлинен, только когда местоположение нажатия, соответствующее набору координат, соответствует кнопке подтверждения и когда событие нажатия хранится в блоке 33 запоминающего устройства. С помощью подлинного запроса подтверждения пароля устройство 3 проверки пароля сравнивает введенный пароль с заранее установленным паролем, после чего событие нажатия удаляется.
Операции, выполняемые компьютерной системой, могут быть выражены как способ проверки вводимого пароля. Этапы способа показаны на фиг. 2, сопровождающем последующее описание.
На этапе 601 прикладная управляющая программа 12, исполняемая компьютерным модулем 112, передает запрос ввода пароля устройству 3 проверки пароля.
На этапе 602 устройство 3 проверки пароля формирует данные изображения, связанные с виртуальной клавиатурой, и передает данные изображения к компьютерному модулю 112, так чтобы компьютерный модуль 112 управлял модулем 5 отображения для отображения на нем виртуальной клавиатуры.
На этапе 603 введенный пароль принимается. В ответ компьютерный модуль 112 передает данные пароля, связанные с операцией виртуальной клавиатуры, устройству 3 проверки пароля. Конкретно, данные пароля содержат последовательность местоположений нажатий на виртуальной клавиатуре.
На этапе 604 устройство 3 проверки пароля составляет входной пароль в соответствии с данными пароля. Конкретно, для каждого из местоположений нажатия устройство 3 проверки пароля определяет буквенно-цифровой символ, который отображается на виртуальной клавиатуре и который соответствует местоположению нажатия. Затем устройство 3 проверки пароля составляет входной пароль, располагая буквенно-цифровые символы в порядке последовательности местоположений нажатий.
На этапе 605 устройство 3 проверки пароля проверяет источник запроса подтверждения пароля. Когда проверено, что запрос подтверждения пароля послан от устройства 4 ввода, последовательность выполнения операций переходит к этапу 606. В противном случае, последовательность выполнения операций заканчивается.
На этапе 606 устройство 3 проверки пароля сравнивает входной пароль с заранее установленным паролем.
Когда на этапе 606 определено, что входной пароль соответствует заранее установленному паролю, устройство 3 проверки пароля проверяет, что входной пароль правилен (этап 607). Когда на этапе 606 определено, что входной пароль не соответствует заранее установленному паролю, паролю, устройство 3 проверки пароля определяет, что входной пароль неправилен (этап 608).
Как показано на фиг. 3, в примере, где устройство 4 ввода используется для введения входного пароля, операции, содержащиеся на этапе 603, выполняются следующим образом.
На подэтапе 703 устройство 3 проверки пароля формирует и сохраняет в нем событие нажатия.
На подэтапе 704 устройство 3 проверки пароля направляет данные операции прикладной управляющей программе 12.
На подэтапе 705 прикладная управляющая программа 12 соответственно получает множество наборов координат для местоположений нажатий на виртуальной клавиатуре, соответствующих данным операции, и посылает наборы координат на устройство 3 проверки пароля в качестве данных пароля. Наборы координат могут быть закодированы в данные пароля перед их передачей устройству 3 проверки пароля и, соответственно, устройство 3 проверки пароля декодирует данные пароля, чтобы извлечь наборы координат перед тем, как определить буквенно-цифровые символы.
Затем на этапе 604, на подэтапе 706, событие нажатия удаляется.
Как показано на фиг. 4, в этом примере операции, содержащиеся на этапе 605, выполняются следующим способом.
На подэтапе 801 устройство 3 проверки пароля формирует и сохраняет событие нажатия.
На подэтапе 802 устройство 3 проверки пароля направляет данные операции прикладной управляющей программе 12.
На подэтапе 803 прикладная управляющая программа 12 получает набор координат для местоположения нажатия на виртуальной клавиатуре в соответствии с данными операции и посылает набор координат устройству 3 проверки пароля.
На подэтапе 804 устройство 3 проверки пароля определяет, что запрос подтверждения пароля был принят, только когда местоположение нажатия соответствует кнопке подтверждения и когда событие нажатия сохранено в устройстве 3 проверки пароля. Устройство 3 проверки пароля выполнено с возможностью удаления хранящегося в нем события нажатия после проверки, что, запрос подтверждения пароля был принят, и последовательность выполнения операций переходит к этапу 606. В противном случае, последовательность выполнения операций заканчивается.
Подводя итоги, компьютерная система и способ раскрытия обеспечивают путь дальнейшего улучшения защищенных паролем признаков в электронном устройстве 1, обеспечивая устройство 3 проверки пароля и устройство 4 ввода, которые не управляются OS, и в результате даже при том, что OS может быть похищена и заранее установленный пароль может быть известен третьему лицу, защищенные паролем признаки могут все же оставаться недоступными без физического получения доступа к устройству 3 проверки пароля и устройству 4 ввода.
Хотя раскрытие было описано в связи с тем, что считается примерным вариантом осуществления, следует понимать, что это раскрытие не ограничивается раскрытым вариантом осуществления, а предназначено охватывать различные устройства, содержащиеся в рамках духа и объема самой широкой интерпретации, чтобы охватить все такие модификации и эквивалентные устройства.

Claims (74)

1. Способ проверки входного пароля, осуществляемый устройством (3) проверки пароля, электрически подключенным между устройством (4) ввода данных и электронным устройством (4), причем электронное устройство (4) содержит компьютерный модуль (112), исполняющий операционную систему (OS), установленную с прикладной управляющей программой (12), и модуль (5) отображения, электрически соединенный с компьютерным модулем (112), и устройство (3) проверки пароля является независимым автономным устройством и хранит заранее установленный пароль, и упомянутый способ содержит этапы, на которых:
a) в ответ на запрос ввода пароля от прикладной управляющей программы (12) формируют данные изображения, связанные с виртуальной клавиатурой, и передают данные изображения к компьютерному модулю (112), так что компьютерный модуль (112) управляет модулем (5) отображения, чтобы отображать на нем виртуальную клавиатуру;
b) в ответ на операцию виртуальной клавиатуры формируют данные пароля и составляют входной пароль, соответствующий данным пароля; и
c) в ответ на запрос подтверждения пароля от устройства (4) ввода сравнивают входной пароль и заранее установленный пароль,
в котором данные пароля содержат последовательность местоположений нажатий на виртуальной клавиатуре и этап b) содержит подэтапы, на которых:
b1) для каждого из местоположений нажатий определяют буквенно-цифровой символ, отображаемый на виртуальной клавиатуре и соответствующий местоположению нажатия; и
b2) создают входной пароль, располагая буквенно-цифровые символы в порядке следования местоположений нажатий; при этом
перед подэтапом b1) после приема от устройства (4) ввода данных операции, связанных с операцией устройства (4) ввода на виртуальной клавиатуре, формируют и сохраняют событие нажатия; и
посылают данные операции прикладной управляющей программе (12) и прикладная управляющая программа (12) выполнена с возможностью получения множества наборов координат, соответственно, для местоположений нажатий на виртуальной клавиатуре согласно данным операции и посылки наборов координат на устройство (3) проверки пароля в качестве данных пароля,
в котором на подэтапе b1) устройство (3) проверки пароля определяет буквенно-цифровые символы, соответственно отображаемые на виртуальной клавиатуре в местоположениях нажатий в соответствии с наборами координат, только когда событие нажатия сохранено в устройстве (3) проверки пароля,
в котором этап b) дополнительно содержит подэтап, следующий после подэтапа b2), для удаления из него события нажатия.
2. Способ по п. 1, в котором местоположения нажатий кодируются в данных пароля прикладной управляющей программой (12) и этап b) дополнительно содержит перед подэтапом b1) этап декодирования данных пароля, чтобы извлечь местоположения нажатий.
3. Способ по п. 1, в котором каждое из местоположений нажатий указывается набором координат.
4. Способ по п. 1, в котором наборы координат кодируются в данные пароля перед передачей устройству (3) проверки пароля и устройство (3) проверки пароля декодирует данные пароля, чтобы извлечь наборы координат перед определением буквенно-цифровых символов.
5. Способ по п. 1, в котором виртуальная клавиатура содержит кнопку подтверждения, запрос подтверждения пароля содержит местоположение нажатия на виртуальной клавиатуре и этап с) содержит подэтапы, на которых:
после приема от устройства (4) ввода данных операции, связанных с операцией устройства (4) ввода на виртуальной клавиатуре, формируют и сохраняют в нем событие нажатия;
посылают данные операции прикладной управляющей программе (12), и прикладная управляющая программа (12) выполнена с возможностью получения набора координат для местоположения нажатия на виртуальной клавиатуре в соответствии с данными операции и посылки набора координат устройству (3) проверки пароля;
определяют, что запрос подтверждения пароля был получен, только когда местоположение нажатия, соответствующее набору координат, соответствует кнопке подтверждения и когда событие нажатия сохранено в устройстве (3) проверки пароля; и
удаляют сохраненное событие нажатия.
6. Способ по п. 1, который после сравнения входного пароля и заранее установленного пароля дополнительно содержит этапы, на которых:
когда на этапе с) определено, что входной пароль соответствует заранее установленному паролю, подтверждают, что входной пароль правилен; и
когда на этапе с) определено, что входной пароль не соответствует заранее установленному паролю, принимают решение, что входной пароль является неправильным.
7. Компьютерная система, содержащая:
электронное устройство (4), содержащее
компьютерный модуль (112), исполняющий операционную систему (OS), установленную с прикладной управляющей программой (12), и
модуль (5) отображения, электрически соединенный с упомянутым компьютерным модулем (112);
устройство (4) ввода; и
устройство (3) проверки пароля, являющееся независимым автономным устройством, в котором хранится заранее установленный пароль и которое электрически подключается между упомянутым устройством (4) ввода и упомянутым электронным устройством (4);
в которой:
упомянутое устройство (3) проверки пароля выполнено с возможностью формирования, в ответ на запрос ввода пароля от прикладной управляющей программы (12), данных изображения, связанных с виртуальной клавиатурой и передачи данных изображения упомянутому компьютерному модулю (112), так что упомянутый компьютерный модуль (112) управляет упомянутым модулем (5) отображения для отображения на нем виртуальной клавиатуры;
упомянутый компьютерный модуль (112) выполнен с возможностью формирования, в ответ на операцию виртуальной клавиатуры, данных пароля и передачи данных пароля упомянутому устройству (3) проверки пароля и упомянутое устройство (3) проверки пароля выполнено с возможностью составления входного пароля в соответствии с данными пароля; и
упомянутое устройство (3) проверки пароля выполнено с возможностью сравнения, в ответ на запрос подтверждения пароля от упомянутого устройства (4) ввода, входного пароля с заранее установленным паролем.
8. Компьютерная система по п. 7, в которой:
данные пароля, сформированные упомянутым компьютерным модулем (112), содержат последовательность местоположений нажатий на виртуальной клавиатуре;
для каждого из местоположений нажатий упомянутое устройство (3) проверки пароля выполнено с возможностью определения буквенно-цифрового символа, который отображается на виртуальной клавиатуре и который соответствует местоположению нажатия; и
упомянутое устройство (3) проверки пароля составляет входной пароль, выстраивая буквенно-цифровые символы в порядке последовательности местоположений нажатий.
9. Компьютерная система по п. 8, в которой упомянутый компьютерный модуль (112) дополнительно выполнен с возможностью кодирования местоположений нажатий в данные пароля перед передачей данных пароля упомянутому устройству (3) проверки пароля и упомянутое устройство (3) проверки пароля выполнено с возможностью декодирования данных пароля для извлечения местоположений нажатий.
10. Компьютерная система по п. 8, в которой каждое из местоположений нажатий указывается набором координат.
11. Компьютерная система по п. 8, в которой:
упомянутое устройство (3) проверки пароля выполнено с возможностью формирования и сохранения в нем события нажатия после приема связанных с операцией упомянутого устройства (4) ввода на виртуальной клавиатуре данных операции от упомянутого устройства (4) ввода перед посылкой данных операции упомянутому компьютерному модулю (112);
упомянутый компьютерный модуль (112) выполнен с возможностью получения множества наборов координат соответственно для местоположений нажатий на виртуальной клавиатуре в соответствии с данными операции и посылки наборов координат упомянутому устройству (3) проверки пароля в качестве данных пароля; и
упомянутое устройство (3) проверки пароля выполнено с возможностью удаления события нажатия после создания входного пароля.
12. Компьютерная система по п. 11, в которой упомянутый компьютерный модуль (112) выполнен с возможностью кодирования наборов координат в данные пароля перед передачей данных пароля упомянутому устройству (3) проверки пароля и упомянутое устройство (3) проверки пароля выполнено с возможностью декодирования данных пароля для извлечения наборов координат перед определением буквенно-цифровых символов.
13. Компьютерная система по п. 7, в которой:
виртуальная клавиатура, отображаемая упомянутым модулем (5) отображения, содержит кнопку подтверждения и запрос подтверждения пароля содержит определение местоположения нажатия на виртуальной клавиатуре;
упомянутое устройство (3) формирования пароля выполнено с возможностью формирования и сохранения в нем события нажатия после приема от упомянутого устройства (4) ввода данных операции, связанных с операцией упомянутого устройства (4) ввода на виртуальной клавиатуре, и перед посылкой данных операции упомянутому компьютерному модулю (112); и
упомянутый компьютерный модуль (112) выполнен с возможностью получения набора координат местоположения нажатия на виртуальной клавиатуре в соответствии с данными операции и посылки набора координат упомянутому устройству (3) проверки пароля;
упомянутое устройство (3) проверки пароля выполнено с возможностью проверки, что запрос подтверждения пароля был принят, только когда местоположение нажатия, соответствующее набору координат, соответствует кнопке подтверждения и когда событие нажатия сохранено в упомянутом устройстве (3) проверки пароля; и
упомянутое устройство (3) проверки пароля выполнено с возможностью удаления хранящегося в нем события удаления после проверки, что запрос подтверждения пароля был принят.
14. Компьютерная система по п. 8, в которой для каждого из местоположений нажатий упомянутый компьютерный модуль (112) выполнен с возможностью передачи команды упомянутому компьютерному модулю (112) и в ответ упомянутый компьютерный модуль (112) выполняется с возможностью управления упомянутым модулем (5) отображения, чтобы отображать случайный символ на поле продвижения ввода виртуальной клавиатуры.
15. Компьютерная система по п. 7, в которой:
упомянутое устройство (3) проверки пароля выполнено с возможностью проверки, что пароль правильный, когда определено, что входной пароль соответствует заранее установленному паролю; и
упомянутое устройство (3) проверки пароля выполнено с возможностью проверки, что пароль неправильный, когда определено, что входной пароль не соответствует заранее установленному паролю.
16. Компьютерная система по п. 7, в которой упомянутое устройство (4) ввода содержит по меньшей сенсорную панель или мышь.
17. Устройство (3) проверки пароля для проверки входного пароля, причем упомянутое устройство (3) проверки пароля является независимым автономным устройством и электрически подключается между устройством (4) ввода и электронным устройством (4) и упомянутое устройство (3) проверки пароля содержит:
блок (31) формирования виртуальных клавиш, который в ответ на запрос ввода пароля от электронного устройства (4) выполняется с возможностью формирования данных изображения, соответствующих виртуальной клавиатуре, и передачи данных изображения на электронное устройство (4);
блок (33) запоминающего устройства (33), в котором хранится заранее установленный пароль;
процессорный блок (34), который в ответ на данные пароля, связанные с операцией виртуальной клавиатуры от электронного устройства (4), выполняется с возможностью составления входного пароля в соответствии с данными пароля, и
модуль (32) сравнения, который в ответ на запрос подтверждения пароля от устройства (4) ввода выполняется с возможностью сравнения входного пароля и заранее установленного пароля.
18. Устройство (3) проверки пароля по п. 17, где данные пароля содержат последовательность местоположений нажатий на виртуальной клавиатуре, в котором:
для каждого из местоположений нажатий упомянутый процессорный блок (34) выполняется с возможностью определения буквенно-цифрового символа, который отображается на виртуальной клавиатуре и который соответствует местоположению нажатия; и
упомянутый процессорный блок (34), выполненный с возможностью составления входного пароля, располагая буквенно-цифровые символы в порядке последовательности местоположений нажатий.
19. Устройство (3) проверки пароля по п. 18, в котором местоположение нажатия кодируется в данных пароля электронным устройством (4) и упомянутый процессорный блок (34) выполнен с возможностью декодирования данных пароля для извлечения местоположений нажатий.
20. Устройство (3) проверки пароля по п. 18, в котором:
после приема от устройства (4) ввода данных операции, связанных с операцией устройства (4) ввода на виртуальной клавиатуре, упомянутый процессорный блок (34) выполняется с возможностью формирования события нажатия и сохранения события нажатия в упомянутом блоке (33) запоминающего устройства;
упомянутый процессорный блок (34), дополнительно выполненный с возможностью посылки данных операции электронному устройству (4), так что электронное устройство (4) выполнено с возможностью получения множества наборов координат соответственно для местоположений нажатий на виртуальной клавиатуре в соответствии с данными операции и посылки набора координат упомянутому устройству (3) проверки пароля в качестве данных пароля;
упомянутый процессорный блок (34) определяет буквенно-цифровые символы, которые отображаются на виртуальной клавиатуре соответственно в местоположениях нажатий в соответствии с наборами координат, только когда событие нажатия сохранено в упомянутом блоке (33) запоминающего устройства; и
упомянутый процессорный блок (34) выполнен с возможностью удаления события нажатия после создания входного пароля.
21. Устройство (3) проверки пароля по п. 19, в котором наборы координат кодируются в данные пароля перед тем, как передаваться упомянутому устройству (3) проверки пароля, и упомянутый процессорный блок (34) декодирует данные пароля, чтобы извлечь наборы координат перед определением буквенно-цифровых символов.
22. Устройство (3) проверки пароля по п. 17, виртуальная клавиатура, содержащая подтверждающуюся кнопку, запрос подтверждения пароля, содержащий определение местоположения нажатия на виртуальной клавиатуре, в которых:
после приема от устройства (4) ввода данных операции, связанных с операцией устройства (4) ввода на виртуальной клавиатуре, упомянутый процессорный блок (34) выполняют с возможностью формирования события нажатия и сохранения события нажатия в упомянутом блоке (33) запоминающего устройства;
упомянутый процессорный блок (34) дополнительно выполняют с возможностью посылки данных операции электронному устройству (4), так что электронное устройство (4) настраивают с возможностью получения набора координат для местоположения нажатия на виртуальной клавиатуре в соответствии с данными операции и посылки наборов координат устройству (3) проверки пароля;
упомянутый процессорный блок (34) выполняют с возможностью проверки, что запрос подтверждения пароля был принят, только когда местоположения нажатия, соответствующее набору координат, соответствует кнопке подтверждения и когда событие нажатия хранится в упомянутом блоке (33) запоминающего устройства (33); и
после проверки, что запрос подтверждения пароля был принят, упомянутый процессорный блок (34) выполняют с возможностью удаления хранящегося в нем события нажатия.
RU2015112961A 2014-04-09 2015-04-08 Способ и устройство проверки пароля для проверки входного пароля и компьютерная система, содержащая устройство проверки пароля RU2632122C2 (ru)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
TW103113026 2014-04-09
TW103113026A TW201539247A (zh) 2014-04-09 2014-04-09 密碼輸入與確認方法及其系統

Publications (2)

Publication Number Publication Date
RU2015112961A RU2015112961A (ru) 2016-10-27
RU2632122C2 true RU2632122C2 (ru) 2017-10-02

Family

ID=52874961

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2015112961A RU2632122C2 (ru) 2014-04-09 2015-04-08 Способ и устройство проверки пароля для проверки входного пароля и компьютерная система, содержащая устройство проверки пароля

Country Status (6)

Country Link
US (1) US20150294103A1 (ru)
EP (1) EP2930642A1 (ru)
JP (1) JP5961300B2 (ru)
CN (1) CN104978512A (ru)
RU (1) RU2632122C2 (ru)
TW (1) TW201539247A (ru)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9589125B2 (en) * 2014-12-31 2017-03-07 Hai Tao 3D pass-go
CN105930714A (zh) * 2016-04-20 2016-09-07 上海瀚银信息技术有限公司 一种密码输入方法、系统以及智能终端
CN106384060B (zh) * 2016-09-23 2019-11-15 维沃移动通信有限公司 一种移动终端数据加密方法及移动终端
TWI631481B (zh) * 2016-12-02 2018-08-01 柯呈翰 供產生多重因數認證碼的方法與系統
US10146927B2 (en) * 2017-04-03 2018-12-04 Fujitsu Limited Dynamic keypad for access code input
TWI652592B (zh) * 2017-04-20 2019-03-01 周宏建 Storage device and access control method thereof
TWI669625B (zh) * 2017-11-30 2019-08-21 大陸商北京集創北方科技股份有限公司 觸控屏的pin碼保護方法及利用其之資訊處理裝置
TWI650677B (zh) * 2018-03-08 2019-02-11 三竹資訊股份有限公司 顯示動態虛擬鍵盤之方法及其電腦程式產品
CN108763972A (zh) * 2018-05-18 2018-11-06 北京智游网安科技有限公司 一种基于网页的自绘随机键盘系统
CN110598486B (zh) * 2019-08-30 2022-02-15 北京奇艺世纪科技有限公司 虚拟键盘加密方法、装置及可读存储介质
CN111061625A (zh) * 2019-11-18 2020-04-24 中国建设银行股份有限公司 一种应用于乱序密码键盘的自动化测试方法和装置
CN111611976A (zh) * 2020-06-04 2020-09-01 支付宝(杭州)信息技术有限公司 一种基于人脸识别的支付方法及装置
CN113127348B (zh) * 2021-04-19 2021-10-15 广州掌动智能科技有限公司 软件的自动测试脚本录制方法、系统和存储介质
TWI801867B (zh) * 2021-05-12 2023-05-11 虹堡科技股份有限公司 密碼輸入裝置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2388051C2 (ru) * 2006-03-31 2010-04-27 Леново (Сингапур) Пте. Лтд. Случайный пароль, автоматически формируемый базовой системой ввода-вывода (bios) для защиты устройства хранения данных
CN101739527A (zh) * 2008-11-14 2010-06-16 英业达股份有限公司 密码验证方法及密码验证装置
RU2423734C2 (ru) * 2008-09-11 2011-07-10 Эл Джи Электроникс Инк. Мобильный терминал, система ограничения и способ доступа к информации, используя мобильный терминал
WO2012026666A2 (en) * 2010-08-23 2012-03-01 Lg Electronics Inc. Method of providing game application and image display device using the same
US20120303964A1 (en) * 2011-05-27 2012-11-29 Pantech Co., Ltd. Portable terminal, and method for securing data transmitted between hardware modules
CN103200011A (zh) * 2013-04-26 2013-07-10 福建伊时代信息科技股份有限公司 一种密码认证方法及装置

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7107246B2 (en) * 1998-04-27 2006-09-12 Esignx Corporation Methods of exchanging secure messages
US20020188872A1 (en) * 2001-06-06 2002-12-12 Willeby Tandy G. Secure key entry using a graphical user inerface
US7784088B2 (en) * 2004-07-30 2010-08-24 Research In Motion Limited Method and system for managing delayed user authentication
US9092635B2 (en) * 2006-03-31 2015-07-28 Gemalto Sa Method and system of providing security services using a secure device
US7917750B2 (en) * 2006-07-25 2011-03-29 Hewlett-Packard Development Company, L.P. Virtual user authentication system and method
CN101021756A (zh) * 2007-03-05 2007-08-22 郭文 动态显示密码键盘
TW200905541A (en) 2007-07-17 2009-02-01 Chunghwa Telecom Co Ltd Cipher inputting method of dynamic simulated keyboard
CN101384032A (zh) * 2007-09-06 2009-03-11 中国银联股份有限公司 密码短消息屏蔽方法、发送方法及存储方法
TWI451740B (zh) * 2008-09-24 2014-09-01 Shrisinha Technology Corp Hardware Password Verification Method and Its System
CA2650163C (en) * 2008-12-18 2013-07-23 Her Majesty The Queen In Right Of Canada, As Represented By The Ministerof National Defence System and method for secure provision of key credential information
CN101695107B (zh) * 2009-10-09 2012-07-25 北京数码视讯科技股份有限公司 用于数字电视机顶盒的密码安全输入的软键盘方法
AP2013007206A0 (en) * 2011-03-31 2013-10-31 Infosys Ltd System and method for utilizing a dynamic virtual keyboard
TWI546690B (zh) * 2011-04-21 2016-08-21 hong-jian Zhou Antivirus system
WO2013123453A1 (en) * 2012-02-16 2013-08-22 Master Lock Company Data storage devices, systems, and methods
US20140053098A1 (en) * 2012-08-17 2014-02-20 Christofer Bengt Thure LEYON Secure text entry methods for portable electronic devices
CN102880303A (zh) * 2012-08-27 2013-01-16 东莞市西奥计算机智能科技有限公司 一种动态密码输入方法,装置及门禁系统
CN103414727A (zh) * 2013-08-23 2013-11-27 安徽安庆瀚科莱德信息科技有限公司 针对input密码输入框的加密保护系统及其使用方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2388051C2 (ru) * 2006-03-31 2010-04-27 Леново (Сингапур) Пте. Лтд. Случайный пароль, автоматически формируемый базовой системой ввода-вывода (bios) для защиты устройства хранения данных
RU2423734C2 (ru) * 2008-09-11 2011-07-10 Эл Джи Электроникс Инк. Мобильный терминал, система ограничения и способ доступа к информации, используя мобильный терминал
CN101739527A (zh) * 2008-11-14 2010-06-16 英业达股份有限公司 密码验证方法及密码验证装置
WO2012026666A2 (en) * 2010-08-23 2012-03-01 Lg Electronics Inc. Method of providing game application and image display device using the same
US20120303964A1 (en) * 2011-05-27 2012-11-29 Pantech Co., Ltd. Portable terminal, and method for securing data transmitted between hardware modules
CN103200011A (zh) * 2013-04-26 2013-07-10 福建伊时代信息科技股份有限公司 一种密码认证方法及装置

Also Published As

Publication number Publication date
CN104978512A (zh) 2015-10-14
EP2930642A1 (en) 2015-10-14
JP2015201203A (ja) 2015-11-12
TWI518549B (ru) 2016-01-21
US20150294103A1 (en) 2015-10-15
RU2015112961A (ru) 2016-10-27
TW201539247A (zh) 2015-10-16
JP5961300B2 (ja) 2016-08-02

Similar Documents

Publication Publication Date Title
RU2632122C2 (ru) Способ и устройство проверки пароля для проверки входного пароля и компьютерная система, содержащая устройство проверки пароля
US10313882B2 (en) Dynamic unlock mechanisms for mobile devices
US10171428B2 (en) Confidential data management method and device, and security authentication method and system
US9716706B2 (en) Systems and methods for providing a covert password manager
CN109076072B (zh) Web服务图片密码
US8176324B1 (en) Method and system for a secure virtual keyboard
US9286451B2 (en) Password authentication
CN107431924B (zh) 将设备标识符和用户标识符相关联的设备盗窃防护
US20140098141A1 (en) Method and Apparatus for Securing Input of Information via Software Keyboards
US20150089239A1 (en) Passcode Operating System, Passcode Apparatus, and Super-Passcode Generating Method
US9077713B1 (en) Typeless secure login to web-based services
US9866551B2 (en) One time password generation device and authentication method using the same
TW200912694A (en) Method and system for preventing password theft through unauthorized keylogging
TWI525467B (zh) 動態提供多因次式密碼/盤問鑑定的方法與電腦系統
US9030293B1 (en) Secure passcode entry
KR102616421B1 (ko) 생체 인증을 이용한 결제 방법 및 그 전자 장치
KR20200123228A (ko) 자동채움 필드 분류를 위한 시스템 및 방법
US9760699B2 (en) User authentication
US10380331B2 (en) Device authentication
JP6705907B2 (ja) 可変グリッドのインデックスを利用した入力認識方法およびシステム
US20180196929A1 (en) Data input method, and electronic device and system for implementing the data input method
KR20150100130A (ko) 보안 키보드 제공 시스템
JP7350128B2 (ja) デジタルキーサービスを有効にするためのデジタルキー装置及び方法
KR101607300B1 (ko) 캐릭터 이미지를 이용한 패스워드 인증을 위한 장치 및 이를 위한 방법 및 이 방법이 기록된 컴퓨터 판독 가능한 기록매체
JP2015153338A (ja) 電子機器、認証方法、及び認証プログラム

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20190409