Код документа: RU2632122C2
Перекрестная ссылка на связанную заявку
Настоящая заявка заявляет приоритет тайваньской заявки №103113026, поданной 9 апреля 2014 г.
Область техники, к которой относится заявка
Раскрытие относится к способу и устройству проверки пароля для проверки введенного пароля и к компьютерной системе, содержащей устройство проверки пароля для реализации способа.
Уровень техники
Публикация №200905541 тайваньского патента раскрывает способ введения ключа, использующий динамическую моделированную клавиатуру. Способ обеспечивает моделированную клавиатуру, выполненную с возможностью динамического изменения позиций ее клавиш. Использование этого способа позволяет избежать кражи такого контента, как введенный пароль, посредством "регистрации клавиш".
Однако, операционная система компьютерного устройства может быть отобрана насильно третьим лицом, позволяя третьему лицу регистрировать деятельность компонент ввода компьютерного устройства (мышь, клавиатура и т.п.) и получать снимок экрана блока отображения, подключенного к компьютерному устройству. Поэтому безопасность введенного контента все еще подвергается риску.
Сущность изобретения
Поэтому задача раскрытия заключается в обеспечении способа, который может смягчить по меньшей мере один из недостатков предшествующего уровня техники.
В соответствии с раскрытием, способ проверки введенного пароля должен реализовываться устройством проверки пароля. Устройство проверки пароля электрически подключается между устройством ввода и электронным устройством. Электронное устройство содержит компьютерный модуль, исполняющий операционную систему (OS), установленную с прикладной управляющей программой, и модуль отображения, электрически соединенный с компьютерным модулем. Устройство проверки пароля является независимым автономным устройством и хранит заранее установленный пароль. Способ содержит этапы, на которых:
в ответ на запрос ввода пароля от прикладной управляющей программы формируют данные изображения, связанные с виртуальной клавиатурой, и передают данные изображения на компьютерный модуль, так что компьютерный модуль управляет модулем отображения для отображения на нем виртуальной клавиатуры;
в ответ на данные пароля, связанные с работой виртуальной клавиатуры от прикладной управляющей программы, составляют входной пароль, соответствующий данным пароля; и
в ответ на запрос подтверждения пароля от устройства ввода, сравнивают введенный пароль и заранее установленный пароль.
Другая задача раскрытия заключается в обеспечении устройства проверки пароля, выполненного с возможностью реализации вышеупомянутого способа.
В соответствии с раскрытием, устройство проверки пароля является независимым автономным устройством и электрически подключается между устройством ввода и электронным устройством. Устройство проверки пароля содержит блок формирования виртуальных клавиш, блок запоминающего устройства, процессорный блок и блок сравнения.
Блок формирования виртуальных клавиш выполнен с возможностью формирования, в ответ на запрос ввода пароля от электронного устройства, данных изображения, связанных с виртуальной клавиатурой, и передачи данных изображения электронному устройству. Заранее установленный пароль сохраняется в блоке запоминающего устройства.
Процессорный блок выполнен с возможностью составления входного пароля, соответствующего данным пароля, в ответ на данные пароля, связанные с работой виртуальной клавиатуры от электронного устройства.
Блок сравнения выполнен с возможностью сравнения введенного пароля с заранее установленным паролем в ответ на запрос подтверждения пароля от устройства ввода,.
Другая задача раскрытия состоит в обеспечении компьютерной системы, содержащей устройство проверки пароля.
В соответствии с раскрытием, компьютерная система содержит электронное устройство, устройство ввода и устройство проверки пароля.
Электронное устройство содержит компьютерный модуль, исполняющий операционную систему (OS), установленную с прикладной управляющей программой, и модуль отображения, электрически соединенный с компьютерным модулем. Устройство проверки пароля является независимым автономным устройством, в котором хранится заранее установленный пароль и которое электрически подключается между устройством ввода и электронным устройством.
Устройство проверки пароля выполнено с возможностью формирования, в ответ на запрос ввода пароля от прикладной управляющей программы, данных изображения, связанных с виртуальной клавиатурой, и передачи данных изображения компьютерному модулю, так что компьютерный модуль управляет модулем отображения для отображения на нем виртуальной клавиатуры.
Компьютерный модуль выполнен с возможностью формирования данных пароля в ответ на операцию виртуальной клавиатуры и передачи данных пароля на устройство проверки пароля и устройство проверки пароля выполнено с возможностью создания входного пароля в соответствии с данными пароля.
Устройство проверки пароля выполнено с возможностью сравнения входного пароля с заранее установленным паролем в ответ на запрос подтверждения пароля от устройства ввода.
Краткое описание чертежей
Другие признаки и преимущества раскрытия станут очевидны из последующего подробного описания варианта осуществления со ссылкой на сопроводительные чертежи, на которых:
фиг. 1 - блок-схема варианта осуществления, показывающая вариант осуществления компьютерной системы, соответствующей раскрытию;
фиг. 2 - блок-схема последовательности выполнения операций способа, осуществляемого устройством проверки пароля компьютерной системы;
фиг. 3 - блок-схема последовательности выполнения операций взаимодействия между устройством проверки пароля и прикладной управляющей программой для получения данных пароля;
фиг. 4 - блок-схема последовательности выполнения операций взаимодействия между устройством проверки пароля и прикладной управляющей программой для проверки запроса подтверждения пароля; и
фиг. 5 и 6 - соответственно показывают виртуальную клавиатуру.
Подробное описание раскрытия
На фиг. 1 показана компьютерная система, соответствующая варианту осуществления раскрытия. Компьютерная система содержит электронное устройство 1, устройство 3 проверки пароля и устройство 4 ввода.
Электронное устройство 1 может быть реализовано, используя персональный компьютер, ноутбук, планшетный компьютер и т.д. Электронное устройство 1 содержит основное устройство 111 памяти, компьютерный модуль 112, основной модуль 2 ввода и модуль 5 отображения.
Основное устройство 111 памяти и компьютерный модуль 112 могут быть компонентами, интегрированными в материнскую плату 11.
Основное устройство 111 памяти хранит операционную систему (OS), которая устанавливается с прикладной управляющей программой 12. Компьютерный модуль 112 может быть реализован, используя центральный процессор (CPU), и выполняется с возможностью исполнения OS. Основной модуль 2 ввода может быть реализован, используя мышь, клавиатуру, сенсорный экран, сенсорную панель или их комбинацию. Основной модуль 2 ввода и модуль 5 отображения электрически соединяются с компьютерным модулем 112 и управляются с помощью OS.
Устройство 3 проверки пароля является независимым автономным устройством и может быть реализовано, используя чип, управляемый встроенным программным обеспечением. Устройство 3 проверки пароля содержит блок 31 формирования виртуальных клавиш, блок 32 сравнения, блок 33 запоминающего устройства и процессорный блок 34.
Устройство 4 ввода присоединяется к устройству 3 проверки пароля. Другими словами, устройство 3 проверки пароля электрически подключается между устройством 4 ввода и электронным устройством 1. Устройство 4 ввода может быть реализовано, используя, например, клавиатуру, мышь, переключатель, сенсорную панель или их комбинацию. Соединение между устройством 3 проверки пароля и устройством 3 ввода может быть проводным соединением или беспроводным соединением (например, использующим связь в ближнем поле (NFC), Wi-Fi, Bluetooth (ВТ), инфракрасное излучение (IR) и т.д.).
При работе, когда требуется проверить пароль (например, когда пользователь пытается получить доступ к определенному защищенному контенту, хранящемуся в основном запоминающем устройстве 111, или исполнить определенный защищенный паролем признак OS через основной модуль 2 ввода и/или через устройство 4 ввода), прикладная управляющая программа 12 формирует запрос ввода пароля и передает запрос ввода пароля на устройство 3 проверки пароля.
В ответ блок 31 формирования виртуальных клавиш устройства 3 проверки пароля формирует данные изображения, связанные с виртуальной клавиатурой. Блок 31 формирования виртуальных клавиш затем передает данные изображения электронному устройству 1.
Компьютерный модуль 112 использует данные изображения для управления модулем 5 отображения, чтобы отображать на нем виртуальную клавиатуру (один из примеров показан на фиг. 5), и дает команду пользователю предоставить входной пароль, используя основной модуль 2 ввода или устройство 4 ввода. В этом варианте осуществления входной пароль содержит последовательность чисел.
В одном из примеров, устройство 4 ввода может не содержать все функциональные возможности основного модуля 2 ввода (например, устройство ввода может быть простым переключателем, выполненным с возможностью передачи двоичного сигнала) и входной пароль вводится, используя основной модуль 2 ввода.
Каждый раз, когда какое-либо число вводится, используя основной модуль 2 ввода (посредством операции на виртуальной клавиатуре, такой как щелчок мышью по местоположению нажатия на виртуальной клавиатуре, которое соответствует определенному числу, или используя сенсорный экран, чтобы позволить пользователю напрямую "коснуться" определенного числа), компьютерный модуль 112 получает набор координат местоположения нажатия и посылает набор координат на устройство 3 проверки пароля. В то же время, компьютерный модуль 112 управляет модулем 5 отображения, чтобы отображать случайный символ в поле прохождения ввода на виртуальной клавиатуре, указывающей, какое число было введено. В примере, показанном на фиг. 5, может использоваться символ (*).
Используя набор координат, процессорный блок 34 устройства 3 проверки пароля способен определять буквенно-цифровой символ, который отображается на виртуальной клавиатуре и который соответствует местоположению нажатия. Буквенно-цифровой символ затем сохраняется процессорным блоком 34 для составления входного пароля, впоследствии располагая буквенно-цифровые символы в порядке последовательности местоположений символов.
После того, как весь входной пароль был предоставлен, от пользователя требуют предоставить запрос подтверждения пароля, используя устройство 4 ввода. В настоящем примере запрос подтверждения пароля имеет форму двоичного сигнала.
В ответ на запрос подтверждения пароля от устройства 4 ввода, процессорный блок 34 сравнивает введенный пароль и заранее установленный пароль, ранее сохраненный в блоке 33 запоминающего устройства.
В этом примере после приема от устройства 4 ввода данных операции процессорный блок 34 формирует и сохраняет событие нажатия в блоке 33 запоминающего устройства (в качестве знака для доказательства, что источником данных операции является устройство 4 ввода). Процессорный блок 34 сравнивает введенный пароль с заранее установленный пароль, только когда событие нажатия сохранено в блоке 33 запоминающего устройства. После сравнения процессорным блоком 34 введенного пароля и заранее установленного пароля событие нажатия стирается (так что последующая попытка получения доступа, например, к защищенным паролем признакам, снова потребует этой процедуры подтверждения, содержащей запрос подтверждения пароля от устройства 4 ввода).
Заметим, что OS, исполняемая компьютерным модулем 112, может быть атакована хакерами и поэтому передача данных (в том числе, пароля, введенного, используя основной модуль 2 ввода) через OS может быть получена третьей стороной, имеющей несанкционированный доступ к OS, используя, например, удаленно управляемый хост-компьютер.
В результате, в этом варианте осуществления устройство 3 проверки пароля выполнено с возможностью считать запрос подтверждения пароля действительным и предпринимать последующие действия, только когда запрос подтверждения пароля принимается непосредственно от устройства 4 ввода, которое является автономным устройством и не управляется OS. То есть, когда третье лицо пытается получить доступ к защищенному паролем признаку и посылает запрос подтверждения пароля, используя устройство, отличное устройства 4 ввода, устройство 3 проверки пароля не будет переходить к сравнению введенного пароля с заранее установленным паролем.
В этом случае, даже если заранее установленный пароль становится известен третьему лицу, доступ к защищенным паролем признакам без использования устройства 4 ввода все еще блокируется
Когда определено, что входной пароль подтверждается заранее установленным паролем, устройство 3 проверки пароля проверяет, что введенный пароль правилен (и может, соответственно, позволить предоставить доступ к определенным защищенным паролем признакам). В противном случае, когда определено, что входной пароль не подтверждается заранее установленным паролем, устройство 3 проверки пароля определяет, что входной пароль неправилен и ко всем признакам, защищенным паролем, соответственно, запрещается доступ.
В другом примере настоящего изобретения устройство 4 ввода содержит функциональные возможности основного модуля 2 ввода. То есть, входной пароль может вводиться, используя устройство 4 ввода и основной модуль 2 ввода не используется для цели введения входного пароля. В таком случае, определение входного пароля делается следующим образом.
После приема от устройства 4 ввода данных операции, связанных с операцией устройства 4 ввода на виртуальной клавиатуре, процессорный блок 34 формирует и сохраняет в блоке 33 запоминающего устройства событие нажатия.
Далее данные операции направляются прикладной управляющей программе 12, поэтому прикладная управляющая программа 12 выполнена с возможностью получения, соответственно, множества наборов координат местоположений нажатий на виртуальной клавиатуре в соответствии с данными операции. Прикладная управляющая программа 12 затем посылает наборы координат на устройство 3 проверки пароля в качестве данных пароля.
Устройство 3 проверки пароля определяет буквенно-цифровые символы, которые отображаются на виртуальной клавиатуре соответственно в местоположениях нажатий в соответствии с наборами координат, только когда событие нажатия сохранено в блоке 33 запоминающего устройства. После этого событие нажатия стирается.
Наборы координат могут кодироваться в данные пароля перед тем, как будут передаваться устройству 3 проверки пароля и, соответственно, устройство 3 проверки пароля декодирует данные пароля, чтобы извлечь наборы координат перед тем, как из них определяются буквенно-цифровые символы.
В этом примере виртуальная клавиатура, отображаемая на устройстве 4 ввода, содержит кнопку подтверждения (смотрите фиг. 6) и запрос подтверждения пароля имеет форму местоположения нажатия на виртуальной клавиатуре (то есть, от пользователя требуется работать с устройством 4 ввода, чтобы "нажимать" на кнопку подтверждения для введения запроса подтверждения пароля).
Подобно операциям, относящимся к приему входного пароля, после приема от устройства 4 ввода данных операции, которые связаны с операцией устройства 4 ввода на виртуальной клавиатуре, процессорный блок 34 формирует и сохраняет событие нажатия в блоке 33 запоминающего устройства.
Данные операции затем направляются прикладной управляющей программе 12, поэтому прикладная управляющая программа 12 выполнена с возможностью получения набора координат местоположения нажатия на виртуальной клавиатуре в соответствии с данными операции, и посылки набора координат на устройство 3 проверки пароля.
Устройство 3 проверки пароля выполнено с возможностью проверки, что запрос подтверждения пароля подлинен, только когда местоположение нажатия, соответствующее набору координат, соответствует кнопке подтверждения и когда событие нажатия хранится в блоке 33 запоминающего устройства. С помощью подлинного запроса подтверждения пароля устройство 3 проверки пароля сравнивает введенный пароль с заранее установленным паролем, после чего событие нажатия удаляется.
Операции, выполняемые компьютерной системой, могут быть выражены как способ проверки вводимого пароля. Этапы способа показаны на фиг. 2, сопровождающем последующее описание.
На этапе 601 прикладная управляющая программа 12, исполняемая компьютерным модулем 112, передает запрос ввода пароля устройству 3 проверки пароля.
На этапе 602 устройство 3 проверки пароля формирует данные изображения, связанные с виртуальной клавиатурой, и передает данные изображения к компьютерному модулю 112, так чтобы компьютерный модуль 112 управлял модулем 5 отображения для отображения на нем виртуальной клавиатуры.
На этапе 603 введенный пароль принимается. В ответ компьютерный модуль 112 передает данные пароля, связанные с операцией виртуальной клавиатуры, устройству 3 проверки пароля. Конкретно, данные пароля содержат последовательность местоположений нажатий на виртуальной клавиатуре.
На этапе 604 устройство 3 проверки пароля составляет входной пароль в соответствии с данными пароля. Конкретно, для каждого из местоположений нажатия устройство 3 проверки пароля определяет буквенно-цифровой символ, который отображается на виртуальной клавиатуре и который соответствует местоположению нажатия. Затем устройство 3 проверки пароля составляет входной пароль, располагая буквенно-цифровые символы в порядке последовательности местоположений нажатий.
На этапе 605 устройство 3 проверки пароля проверяет источник запроса подтверждения пароля. Когда проверено, что запрос подтверждения пароля послан от устройства 4 ввода, последовательность выполнения операций переходит к этапу 606. В противном случае, последовательность выполнения операций заканчивается.
На этапе 606 устройство 3 проверки пароля сравнивает входной пароль с заранее установленным паролем.
Когда на этапе 606 определено, что входной пароль соответствует заранее установленному паролю, устройство 3 проверки пароля проверяет, что входной пароль правилен (этап 607). Когда на этапе 606 определено, что входной пароль не соответствует заранее установленному паролю, паролю, устройство 3 проверки пароля определяет, что входной пароль неправилен (этап 608).
Как показано на фиг. 3, в примере, где устройство 4 ввода используется для введения входного пароля, операции, содержащиеся на этапе 603, выполняются следующим образом.
На подэтапе 703 устройство 3 проверки пароля формирует и сохраняет в нем событие нажатия.
На подэтапе 704 устройство 3 проверки пароля направляет данные операции прикладной управляющей программе 12.
На подэтапе 705 прикладная управляющая программа 12 соответственно получает множество наборов координат для местоположений нажатий на виртуальной клавиатуре, соответствующих данным операции, и посылает наборы координат на устройство 3 проверки пароля в качестве данных пароля. Наборы координат могут быть закодированы в данные пароля перед их передачей устройству 3 проверки пароля и, соответственно, устройство 3 проверки пароля декодирует данные пароля, чтобы извлечь наборы координат перед тем, как определить буквенно-цифровые символы.
Затем на этапе 604, на подэтапе 706, событие нажатия удаляется.
Как показано на фиг. 4, в этом примере операции, содержащиеся на этапе 605, выполняются следующим способом.
На подэтапе 801 устройство 3 проверки пароля формирует и сохраняет событие нажатия.
На подэтапе 802 устройство 3 проверки пароля направляет данные операции прикладной управляющей программе 12.
На подэтапе 803 прикладная управляющая программа 12 получает набор координат для местоположения нажатия на виртуальной клавиатуре в соответствии с данными операции и посылает набор координат устройству 3 проверки пароля.
На подэтапе 804 устройство 3 проверки пароля определяет, что запрос подтверждения пароля был принят, только когда местоположение нажатия соответствует кнопке подтверждения и когда событие нажатия сохранено в устройстве 3 проверки пароля. Устройство 3 проверки пароля выполнено с возможностью удаления хранящегося в нем события нажатия после проверки, что, запрос подтверждения пароля был принят, и последовательность выполнения операций переходит к этапу 606. В противном случае, последовательность выполнения операций заканчивается.
Подводя итоги, компьютерная система и способ раскрытия обеспечивают путь дальнейшего улучшения защищенных паролем признаков в электронном устройстве 1, обеспечивая устройство 3 проверки пароля и устройство 4 ввода, которые не управляются OS, и в результате даже при том, что OS может быть похищена и заранее установленный пароль может быть известен третьему лицу, защищенные паролем признаки могут все же оставаться недоступными без физического получения доступа к устройству 3 проверки пароля и устройству 4 ввода.
Хотя раскрытие было описано в связи с тем, что считается примерным вариантом осуществления, следует понимать, что это раскрытие не ограничивается раскрытым вариантом осуществления, а предназначено охватывать различные устройства, содержащиеся в рамках духа и объема самой широкой интерпретации, чтобы охватить все такие модификации и эквивалентные устройства.
Изобретение относится к компьютерной безопасности. Технический результат заключается в повышении безопасности при проверке вводимого пароля. Способ, осуществляемый устройством проверки пароля, содержит этапы, на которых в ответ на запрос ввода пароля от прикладной управляющей программы формируют и передают к компьютерному модулю данные изображения виртуальной клавиатуры, чтобы отображать на модуле отображения виртуальную клавиатуру, в ответ на операцию виртуальной клавиатуры формируют данные пароля и составляют соответствующий им входной пароль, в ответ на запрос подтверждения пароля от устройства ввода сравнивают входной пароль и заранее установленный пароль; причем данные пароля содержат последовательность местоположений нажатий на виртуальной клавиатуре, и прикладная управляющая программа получает множество наборов координат для местоположений нажатий на виртуальной клавиатуре согласно данным операции и посылает наборы координат на устройство проверки пароля в качестве данных пароля, устройство проверки пароля определяет буквенно-цифровые символы, соответственно отображаемые на виртуальной клавиатуре в местоположениях нажатий в соответствии с наборами координат, когда событие нажатия сохранено в устройстве проверки пароля. 3 н. и 19 з.п. ф-лы, 6 ил.