[发明专利]用于借助于非安全终端认证用户的方法

说明书

本发明涉及一种用于认证用户的方法，该方法包括：从安全处理器(ASRV，SE)接收软件组件(GC)，该软件组件(GC)被配置为生成包括随机像素(PXi)的图像帧，该随机像素(PXi)具有低于100％的在图像帧中可见的概率；执行软件组件多次以生成多个图像帧；以帧显示速率显示多个图像帧，该图像帧包括由于由随机像素形成而对机器不可识别的信息(ND)，帧显示速率使得信息对于用户可识别，该信息指定由用户键入的生物特征质询；从用户获取生物特征数据(BIOD)；以及向安全处理器发送生物特征数据。

技术领域

本发明涉及一种用于从非安全终端安全地认证用户，以及用于基于这种用户认证来执行涉及这种非安全终端和远程服务器的安全交易的方法和装置。

背景技术

期望执行从诸如智能电话、个人计算机、数字平板计算机等或者包括属于物联网(IoT)的装置的任何其它连接的装置的移动终端启动的交易，例如电子商务交易或资金转移。然而，这引起了安全问题，特别是因为可能由终端的处理器(CPU)执行“流氓软件”或“恶意软件”。恶意软件可以能够访问由处理器可访问的存储器的全部或一部分，并且因此可能被恶意地配置为对由终端执行的任何交易进行侦听，并恢复用于通过网络进行传输的在这些交易期间操纵的任何秘密数据。

为了确保这种交易的安全性，已经提出将密码计算委托给专用安全元件，诸如UICC(“通用集成电路卡”)卡的处理器，例如，一般手机配备的SIM(用户识别模块)卡。为了能够执行一个或多个支付应用程序，安全处理器必须能够存储与付款应用程序一样多的秘密加密密钥。然而，将应用程序加载到安全处理器的存储器中是需要高度安全的复杂操作。具体地，它涉及外部各方(external party)，诸如可信服务管理器(Trusted ServiceManager)。由于SIM卡是由手机运营商发行的，因此后者可能会拒绝将这种应用程序安装在卡中。此外，在盗窃的情况下或维护电话期间，SIM卡的处理器可能被寻求发现在其存储器中存储的秘密密钥的黑客入侵。

申请人提交的专利申请WO2012/107698公开了一种使用终端的图形处理器作为执行交易的安全元件的方法。该方法包括以下步骤：在终端的图形处理器和认证服务器之间建立安全的通信链路，并显示具有以随机顺序排列的键的虚拟小键盘。通过依次显示其中按键的标签不可识别的互补帧，使用视觉加密术显示小键盘的图像，由于用户的视网膜残留，由用户的视觉系统将互补帧组合成可识别(intelligible)的图像。以这种方式，即使在终端的处理器上运行的恶意程序能够在输入密码期间访问用户所触摸的按键的位置，其也不能通过连续的屏幕截图来确定哪些标签对应于触摸的按键。

然而，该方法需要在不是所有便携式装置(诸如市场上所有现有的智能手机)中都可获得的重要的计算资源。

为了保护使用连接到网站的终端执行的交易的安全，已经提出使用在每次交易需要被验证时发送给用户的一次性密码。根据第一解决方案，一次性密码经由不同的通信信道(例如，经由电话链路或SMS(短消息服务))发送给用户，用户被要求在终端上输入接收的密码以验证交易。另一种已知的解决方案为用户中的每一个用户提供附加的硬件装置，该装置借助于凭证(credential)(诸如密码或生物特征数据)在用户认证之后生成一次性密码。这些解决方案对于在需要验证交易时不总是在附近具有手机或移动或无线网络覆盖，或者该硬件装置的用户，这些解决方案是繁重的。需要附加的硬件装置的解决方案对于银行组织来说是昂贵的。此外，使用由SMS发送的密码的解决方案由于易于遭受成功的攻击而不能提供足够高的安全级别。

因此，可能需要提出一种借助于非安全用户终端认证用户的方法。同样可能期望保护由用户输入的秘密数据和通过这种非安全终端转移的交易数据。此外，也可以期望所提出的方法与所有现有终端兼容，甚至与低计算能力的终端兼容。

发明内容