[发明专利]用于保护从非安全终端执行的交易的方法在审
| 申请号: | 201780066980.7 | 申请日: | 2017-10-31 |
| 公开(公告)号: | CN109891418A | 公开(公告)日: | 2019-06-14 |
| 发明(设计)人: | G·皮特尔;J-L·勒卢 | 申请(专利权)人: | 斯凯耶科德公司 |
| 主分类号: | G06F21/36 | 分类号: | G06F21/36;H04L9/32;G09C5/00 |
| 代理公司: | 北京市中咨律师事务所 11247 | 代理人: | 付秋瑜;杨晓光 |
| 地址: | 法国*** | 国省代码: | 法国;FR |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种用于认证用户的方法,该方法包括:从安全处理器(ASRV、SE)接收软件组件(GC、GC1)和软件组件(GC、GC1)的输入数据(ADl、RDk、INb、INc),软件组件(GC、GC1)被配置为生成包括对于用户可理解的信息(KYL、CC、ND)的图像帧(FRM),软件组件包括第一输入,第一输入被配置为接收第一输入数据(ADl、RDk),第一输入数据具有两个随机选择的有效值(AD1V1、AD1V2、RDkV1、RDkV2)以及无效值,所传输的输入数据包括第一输入数据的有效值;多次执行以下操作:选择所传输的输入数据中的第一输入数据的有效值中的一个;通过将所传输的输入数据应用于软件组件的输入并且将所选择的有效值应用于软件组件的第一输入,执行软件组件,软件组件的执行根据第一输入的所选择的有效值生成具有处于可见或不可见状态的像素的图像帧并定义所述信息;显示图像帧;从用户获取响应,响应取决于所显示的图像帧中的所述信息;以及向安全处理器发送所获取的响应。 | ||
| 搜索关键词: | 软件组件 图像帧 安全处理器 传输 响应 接收软件 认证用户 随机选择 显示图像 执行软件 终端执行 不可见 非安全 像素 配置 应用 发送 交易 | ||
【主权项】:
1.一种用于认证用户的方法,所述方法包括:从安全处理器(ASRV、SE)接收软件组件(GC、GC1)和所述软件组件(GC、GC1)的输入数据(ADl、RDk、INb、INc),所述软件组件被配置为生成包括对于所述用户可理解的信息(KYL、CC、ND)的图像帧(FRM),所述软件组件包括第一输入,所述第一输入被配置为接收第一输入数据(ADl、RDk),所述第一输入数据具有两个随机选择的有效值(AD1V1、AD1V2、RDkV1、RDkV2)以及无效值,所传输的输入数据包括所述第一输入数据的所述有效值;多次执行以下操作:选择所传输的输入数据中的所述第一输入数据的所述有效值中的一个;通过将所传输的输入数据应用于所述软件组件的输入并且将所选择的有效值应用于所述软件组件的所述第一输入,执行所述软件组件,所述软件组件的所述执行根据所述第一输入的所选择的有效值生成具有处于可见或不可见状态的像素的所述图像帧并定义所述信息;显示所述图像帧;从所述用户获取响应,所述响应取决于所显示的图像帧中的所述信息;以及向所述安全处理器发送所获取的响应。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于斯凯耶科德公司,未经斯凯耶科德公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201780066980.7/,转载请声明来源钻瓜专利网。
- 同类专利
- 将秘密信息录入到电子数字设备中的方法-201480039889.2
- L·诺伊曼 - 阿读随得有限公司
- 2014-07-11 - 2019-09-24 - G06F21/36
- 解决方案提供了在电子数字设备按照包含元素的针对交互而设计的多媒体信息与电子数字设备的控制元件的关系在个体显示器之间变化的方式分配包含元素的针对交互而设计的多媒体信息时,由用户经由输入/输出设备将秘密信息录入到电子数字设备中的方法。随后,用户按照与秘密信息的元素(2)的顺序对应的顺序选择分配给秘密信息的元素(2)的针对交互而设计的多媒体信息的元素(1),从而通过选择针对交互而设计的多媒体信息的元素(1),用户按照给定顺序选择秘密信息的元素(2)。
- 用于保护从非安全终端执行的交易的方法-201780066980.7
- G·皮特尔;J-L·勒卢 - 斯凯耶科德公司
- 2017-10-31 - 2019-06-14 - G06F21/36
- 本发明涉及一种用于认证用户的方法,该方法包括:从安全处理器(ASRV、SE)接收软件组件(GC、GC1)和软件组件(GC、GC1)的输入数据(ADl、RDk、INb、INc),软件组件(GC、GC1)被配置为生成包括对于用户可理解的信息(KYL、CC、ND)的图像帧(FRM),软件组件包括第一输入,第一输入被配置为接收第一输入数据(ADl、RDk),第一输入数据具有两个随机选择的有效值(AD1V1、AD1V2、RDkV1、RDkV2)以及无效值,所传输的输入数据包括第一输入数据的有效值;多次执行以下操作:选择所传输的输入数据中的第一输入数据的有效值中的一个;通过将所传输的输入数据应用于软件组件的输入并且将所选择的有效值应用于软件组件的第一输入,执行软件组件,软件组件的执行根据第一输入的所选择的有效值生成具有处于可见或不可见状态的像素的图像帧并定义所述信息;显示图像帧;从用户获取响应,响应取决于所显示的图像帧中的所述信息;以及向安全处理器发送所获取的响应。
- 利用视觉密码的认证装置及其方法-201680086377.0
- 金矿 - 托比斯马特株式会社
- 2016-12-14 - 2019-02-05 - G06F21/36
- 本发明公开了一种利用视觉密码的认证服务器及认证方法。在智能终端利用视觉密码的认证方法包括如下步骤:从认证服务器接收从在认证服务器生成的用户的个人密码分离的密钥(key)图像;向认证服务器请求用户认证;认证请求之后,从相机接收显示于显示设备的加密图像;从输入的加密图像提取加密区域;将提取的加密区域转换为密钥图像的尺寸及形态,与已存储于智能终端的密钥图像重叠;显示呈现于加密区域与密钥图像重叠的区域的认证码,接收认证码并传送至认证服务器;以及在传送认证码之后,从认证服务器接收认证结果,并将认证结果提供给用户。
- 用于隐藏对图像中的信息的访问的方法、装置-201380079579.9
- 林坚明 - 诺基亚技术有限公司
- 2013-07-16 - 2018-10-19 - G06F21/36
- 本文提供了用于隐藏对图像中的信息的访问的方法、装置和计算机程序产品。一种方法可以包括:接收用户输入,该用户输入指示了用户要将图像内的区域放大到放大水平的意愿。该方法可以进一步包括:促使该区域被放大到该放大水平。该方法可以进一步包括:确定该区域是否与至少一个应用或信息相关联,并且确定该放大水平是否满足放大水平阈值。该方法可以进一步包括:在该区域与至少一个应用或信息相关联并且该放大水平满足放大水平阈值的情况下,促使该至少一个应用被启动或者信息被打开。还提供了对应的装置和计算机程序产品。
- 光学安全性增强设备-201480024264.9
- R(R)·R·克特拉;A·G·诺瓦兹克 - 微软技术许可有限责任公司
- 2014-04-29 - 2018-09-07 - G06F21/36
- 可以使用一种光学安全设备来通过可能不可信和/或受危害的计算机查看以模糊格式提供的敏感信息。在此所述的技术允许将不可信计算机用于访问敏感信息。该光学安全设备使用一种或多种形式的视觉密码技术,例如空间密码技术和/或时间密码技术,在一些实例中通过可编程掩模和/或可编程颜色滤波器,来由可能不可信的计算机展现以模糊形式提供的敏感信息。
- 认证方法和系统-201680039224.0
- 贾斯汀·派克 - 利森提亚集团有限公司;麦品帕德有限公司
- 2016-05-27 - 2018-03-27 - G06F21/36
- 本发明提供了一种认证方法和系统。其特别适用于在允许访问受控资源之前验证个人的身份。这可能是或不是金融资源。本发明使用与用户有关的生物特征数据来编码和解码与用户相关联的标识符。因此用户的生物特征数据成为编码标识符和随后解码标识符的密钥。在一个实施方式中,生物特征数据被用于生成小键盘配置。小键盘配置指定多个小键盘按键的顺序和/或位置。然后使用该配置生成可操作的小键盘和/或小键盘的图像。因此,个人的生物特征数据可以被用来生成定制的小键盘和/或图像,然后可以使用该定制的小键盘和/或图像来对与用户相关联的标识符进行编码或解码。根据生物特征数据生成的小键盘或图像可以用于生成不同小键盘配置之间的映射。生物特征数据可以在与个人相关联的设备处或者与个人相关联的设备上被捕获,该设备诸如计算机、移动电话、平板电脑等。
- 编码方法和系统-201680039420.8
- 贾斯汀·派克 - 利森提亚集团有限公司;麦品帕德有限公司
- 2016-05-27 - 2018-03-27 - G06F21/36
- 本发明提供了用于将用户输入安全地输入到电子设备中的解决方案。本发明包括用于安全输入用户标识符例如密码或其他代码的方法和装置。键盘的图像叠加在与电子设备相关联的屏幕的显示区域内的乱序的可操作的键盘上。键盘图像描绘了非乱序的键盘,图像中描绘的按键处于期望的或标准化的格式或顺序,例如QWERTY键盘布置。图像中描绘的按键和位于可操作的键盘中的按键的位置的差异提供了映射,其使能生成标识符的编码形式,使得未编码的版本从不存储在设备的存储器中。优选地,图像描绘了对于正在其上显示的设备是标准的键盘。该设备可以是移动电话、平板电脑、笔记本电脑、个人电脑、支付终端或任何其他具有屏幕的电子计算设备。通过过程调用可以在运行时生成下面的键盘,该下面的键盘至少部分地从用户视觉被图像遮挡。优选地,该过程对于设备是本机的,即库的一部分作为标准被提供给设备。
- 使用用户已知代码序列的子集的鉴权-201480011190.5
- 洛伦·J·里特勒;希瓦吉特·莫哈帕特拉;杰伊·J·威廉姆斯;克鲁纳尔·S·沙赫 - 艾锐势科技公司
- 2014-01-30 - 2018-01-12 - G06F21/36
- 在系统中的鉴权包括将包含口令的部分序列连同干扰项一起的信息呈现给用户。所述用户被盘查来从所述信息中识别所述部分序列,使得获取对所述系统的访问权。
- 发送认证标记-201480080842.0
- S·J·辛斯克;M·雅各布森;G·莫罗尼 - 惠普发展公司;有限责任合伙企业
- 2014-07-29 - 2017-04-19 - G06F21/36
- 本文所公开的示例涉及传送认证标记。例如,处理器创建用于双因素认证系统的认证标记。认证标记是根据由承载数据的图像所表示的数据创建的。处理器经由网络把所述认证标记传送到计算设备。
- 用于建立传感器系统的方法-201580027921.X
- 马库斯·莱曼;卡尔-安德斯·约翰逊;托德·温格伦;波格丹·图多索尤;简·埃里克·索里姆 - 莫德卡姆公司
- 2015-05-25 - 2017-03-01 - G06F21/36
- 公开了用于建立包括光学图像传感器(102)、处理单元(110)和通信单元(114)的传感器系统(100)的方法。该方法包括在传感器系统(100)的建立之前阻止通信单元(114)与外部单元通信;借助光学图像传感器(102)获取(304)图像,所述图像包括机器可读的并包括建立指令的信息;借助于处理单元(110)从所获取的图像提取(308)所述信息;识别出(314)所提取的信息相应于建立指令;触发(406)通信单元(114)来识别在计算机网络中的外部单元(120);以及使用从所获取的图像提取的建立指令来设立在通信单元(114)和所述外部单元(120)之间的安全通信通道。
- 使用带外通道进行用户认证的方法和系统-201480038231.X
- 亚历山卓·加多提 - 荷宝信息科技(香港)有限公司
- 2014-07-03 - 2016-05-04 - G06F21/36
- 一种用户认证方法,包括:中央处理服务器从随机生成的会话码而生成编码数据,如QR码;第一客户端计算设备向用户展示包含用户认证QR码的登录页面以供认证使用;用户使用已在中央处理服务器中注册并与用户帐号配对的第二移动通信设备来对QR码进行图像采集,并向中央处理服务器发送解码的QR码数据;中央处理服务器对解码的QR码数据与会话号进行匹配确认;基于有效的确认,则用户需要根据移动通信设备的配置输入其安全个人识别码并发送至中央处理服务器以进行确认;基于有效的确认,进而完成用户认证。
- 隐私察觉的相机和设备状态指示器系统-201380065640.4
- C·普拉格曼;A·莫里;H·达尔坎普;A·考夫曼;V·加纳帕西 - 谷歌公司
- 2013-10-22 - 2015-08-26 - G06F21/36
- 提供了一种隐私指示器,其示出传感器数据是否正以私有或非私有模式进行处理。当传感器数据仅用于本地控制设备时,它可以处于私有模式,这可以通过将隐私指示器设置为第一颜色来示出。当传感器数据正被发送到远程站点时,它可以处于非私有模式,这可以通过将隐私指示器设置为第二颜色来示出。通过依照隐私策略来处理命令,可以确定隐私模式,隐私策略确定命令是否在隐私白名单、黑名单、灰名单上或者不存在于隐私命令库中。非私有命令可被阻挡。
- 计算装置的访问状态之间的转变-201380051285.5
- 弗洛里安·罗尔韦克;方礼真 - 谷歌公司
- 2013-09-18 - 2015-07-22 - G06F21/36
- 本公开的多个方面涉及按照位置的第一排列方式输出以在存在敏感显示器处显示第一集合的两个或更多个可选择对象,所述计算装置在受限访问状态的第一实例下操作。所述可选择对象中的至少一个包括预定密码的元素。所述计算装置可接收选择所述可选择对象中的一个对象的第一手势的指示以及将所选择的对象指定为候选密码的元素的第二手势的指示。所述计算装置可至少部分地基于所述候选密码与所述预定密码之间的比较转变为访问状态。所述计算装置可转变为受限访问状态的第二实例,并且可按照不同的第二排列方式输出第二集合的两个或更多个可选择对象。
- 专利分类
