[发明专利]用于触摸屏设备上的袖珍键盘的系统和方法

说明书

一种用于对在移动设备的触摸屏上显示的袖珍键盘的一个或多个显示参数进行随机化的系统，所述系统包括随机化子系统(107)，以随机地选择与所述一个或多个显示参数中的至少一个相关的一个或多个变量，所述一个或多个显示参数包括袖珍键盘(203)相对于所述触摸屏(109)的所述边缘的位置、所述袖珍键盘(203)的尺寸、所述袖珍键盘(203)内的一个或多个按键的一个或多个尺寸、以及所述袖珍键盘(203)内的由所述一个或多个按键组成的一组或多组按键的一个或多个位置。

相关申请的交叉引用

本申请是2018年10月22日提交的申请号为16/166,353、名称为“用于触摸屏设备上的袖珍键盘的系统和方法”(律师案号：No.BBPS60-34362)的美国专利申请的专利合作条约申请，该美国专利申请要求于2017年10月24日提交的申请号为62/576,401、名称为“用于触摸屏设备上的袖珍键盘的系统和方法”(律师案号：No.BBPS60-33844)的美国临时申请的权益，该临时申请的说明书通过整体引用方式并入本文中。

技术领域

本披露涉及用于移动设备的袖珍键盘(keypad)。

背景技术

基于触摸和滑刷的键输入功能通常应用在具有触摸屏的设备中。这包括例如在带有触摸屏的设备如智能电话、平板电脑和笔记本电脑中使用的键盘和袖珍键盘。

这些功能的最重要的用途之一是使用数字密码或口令对用户进行身份认证和对身份进行验证。在许多系统中，使用4到12位的被称作个人识别码(PIN)的数字密码或口令来进行身份认证。

对于支付卡和其他银行卡，个人识别码(PIN)是用于身份认证的最敏感的信息部分。有支付卡行业(PCI)的法规或其他行业标准，它们控制接受PIN的终端如何处理PIN。过去PIN是由专门设计的PIN输入设备(PED)输入的。这些PIN输入设备是防篡改的，并且由于严格的安全要求，因此通常非常昂贵。

由于恶意软件，特洛伊木马或被黑的操作系统，通过使用在移动设备上运行的软件或通过使用移动设备上的按键或触摸屏来接受PIN输入本质上是不安全的。键盘记录器和屏幕捕捉器可以捕获用户输入，然后将其发送给黑客和攻击者。对输入数据的非法捕获可以以电子方式或通过软件方式监视用户与设备的触摸屏的交互的坐标来实现。

另一种可能的技术是通过“污迹攻击(smudge attacks)”，即，攻击者通过观察移动设备的触摸屏上的污迹图案来捕获用户输入的系统。污迹攻击依赖于使用简单的相机和图像处理软件检测用户的手指与设备的触摸屏进行交互时留下的油性污迹。在适当的照明和相机设置下，可以轻松检测到手指污迹，其中最重的污迹可用来推测PIN。如亚当·阿维夫J(Aviv，Adam J.)、凯瑟琳·吉布森(Gibson,Katherine)、埃文·莫索普(Mossop,Evan)、马特·布雷泽(Blaze,Matt)、乔纳森M.·史密斯(Smith,Jonathan M.)在“对智能电话触摸屏的污迹攻击”(PDF)(第四届USENIX进攻技术研讨会(WOOT)，10，第1-7页)中所述，这样的技术可以是高效的。

带有触摸屏的移动设备在设计中的挑战之一是确定如何允许移动电话安全地接受PIN。因此，需要一种用于安全且还方便的PIN输入的系统和方法。

已经提出了一些实现方式来尝试解决这个问题。例如，某些EFTPOS终端实施了利用随机按键布置来输入个人识别码(PIN)的袖珍键盘。例如，Lo等人在2013年12月9日提交并于2014年6月12日公开的公开号为2014/0164782的美国专利申请中提供了示例。这些系统确实增加了仅通过监视触摸屏输入的坐标来猜测用户所按按键的难度。因此，该技术可以有效地防止黑客、攻击者和键盘记录器使用例如按键捕捉器从触摸面板获得诸如PIN之类的用户输入。

然而，完全改变了按键的相对于彼此的位置的随机的PIN袖珍键盘，会导致对于一些持卡人来说难以使用，并且对大多数用户而言，涉及陡峭的学习曲线。