促進安全屏幕輸入的方法和裝置的制造方法
【技術領域】
[0001]本公開一般涉及設備安全，并且更特別地，涉及促進安全屏幕輸入的方法和裝置。
【背景技術】
[0002]近年來，個人可標識信息(PU)已經處于攻擊者的攻擊之下。PII參與計算設備使用的許多方面并且允許計算設備的相關聯的用戶訪問一個或多個服務(例如電子郵件服務、銀行業服務等)。為了獲得和/或以其它方式竊取PII，攻擊者采用駐留在計算設備上的惡意軟件來監視一個或多個輸入設備，諸如鍵盤和/或鍵盤觸摸屏接口。
【附圖說明】
[0003 ]圖1A是已知的未經修改的鍵區(keypad )接口的圖示。
[0004]圖1B是經修改的鍵區接口的圖示。
[0005]圖2A、2B和3A是依照本公開的教導所構造的轉鼓顯示的示例。
[0006]圖3B、6C和7B是依照本公開的教導所構造的示例性轉化映射(translat1n map)的圖示。
[0007]圖4是依照本公開的教導所構造的具有受信任的執行環境的示例性平臺的示意性圖示。
[0008]圖5是由圖4的示例性受信任的執行環境生成以促進安全屏幕輸入的示例性轉鼓顯不O
[0009]圖6A和6B是由圖4的示例性受信任的執行環境生成以促進安全屏幕輸入的閉環圓形形狀用戶接口的示例。
[0010]圖7A是由圖4的示例性受信任的執行環境生成以促進安全屏幕輸入的示例性轉動的徑向(radial)用戶接口。
[0011 ]圖8和9是表示可以被執行以促進安全屏幕輸入的示例性機器可讀指令的流程圖。
[0012]圖10是可以執行圖8和9的指令以實現圖4的示例性受信任的執行環境的示例性處理器平臺的示意性圖示。
【具體實施方式】
[0013]惡意軟件可能具有一個或多個機會來變成駐留在計算設備上，所述計算設備諸如家用個人計算機(PC)、平板設備、智能電話和/或任何其它類型的計算設備。一旦這樣的惡意軟件駐留在計算設備上，它就可以監聽和/或以其它方式監視計算設備的輸入設備(例如鍵盤敲擊、鼠標移動、觸摸屏定位和定時信息等)O個人可標識信息(PII)可以由惡意軟件基于例如由計算設備的用戶所錄入的鍵擊(其可能揭示口令信息、口令提示信息、社會保險號和/或個人標識號(PIN))而發現和/或以其它方式竊取。
[0014]為了抵御惡意軟件對鍵擊和/或按鈕按壓的監視，可以使用受保護的視頻幀緩沖器，其防止這樣的惡意軟件從顯示器上的錄入控件的(一個或多個)位置中獲得有用認知。在一些示例中，隔離的執行環境創建用于私密幀緩沖器的內容并且將用戶輸入(例如按鈕按壓、手指按壓、手指手勢等)與有意義且私密的動作相互關聯。例如，隔離的執行環境可以生成具有隨機化值的按鈕板(pad)。在圖1A的所圖示示例中，未經修改的鍵區100包括以順序次序的數字坐標，其反映與典型地存在于鍵盤、電話撥號盤和/或觸摸屏用戶接口(UI)上的數字鍵區一致的次序。另一方面，圖1B包括具有以隨機化次序的數字坐標的示例性經修改的鍵區102。例如，當圖1A的示例性的典型未經修改的鍵區100包括被標示為“I”、“2”和“3”的三個順序數字坐標的第一行104時，圖1B的示例性經修改的鍵區102包括具有被標示為“9”、“3”和“5”的隨機坐標的第一行106。
[0015]當計算設備的用戶按壓圖1B的經修改的鍵區102的一個或多個坐標時，這樣的輸入經由存儲在受信任的環境中的映射表而關聯回到秘密值(例如PIN)。因而，即使惡意軟件已經感染了示例性平臺400并且惡意軟件能夠確定與頂部行106上的“9”相關聯的坐標(其為傳統上與數字值“I”相關聯的坐標位置)的按鍵，惡意軟件也將不能夠對相關聯的數字值進行關聯，因為查找表存儲在受信任的環境內。盡管圖1B的示例性經修改的鍵區102隨機化了坐標布局并且將對應的查找表存儲在受信任的環境中，但是隨機化鍵區對于用戶而言不是最優的，部分地因為隨機化移除用戶從用戶接口所預期的肌肉記憶優勢和偏好。此外，原始設備制造商(OEM)基于負面的用戶體驗和反饋而時常拒絕在無人式設備(例如自動柜員機(ATM))上并入隨機化的鍵盤。
[0016]本文所公開的示例性方法、系統、裝置和/或制品促進如相比于隨機化鍵盤的相對快速且直觀的用戶接口，所述用戶接口保持用戶肌肉記憶偏好。本文所公開的示例以允許用戶按鈕按壓、點擊和/或手勢比否則利用隨機化鍵盤將可能的更快地發生的方式并入隨機化。特別地，本文所公開的示例生成轉鼓用戶接口和/或轉盤用戶接口。
[0017]在圖2A的所圖示示例中，第一轉鼓顯示200包括第一序數(ordinal)鼓202、第二序數鼓204、第三序數鼓206以及第四序數鼓208(在本文中共同稱為“錄入點”或“序數錄入點”)。示例性轉鼓顯示200的每一個序數鼓可以鄰近于另一序數鼓以創建一系列轉鼓。每一個序數鼓可以表示口令的一個數位，并且可以響應于用戶輸入而向上或向下轉動。第一轉鼓顯示200以類似于行李箱組合鎖或自動販賣機的方式顯現和操作。例如，如果在其上顯示第一轉鼓的觸摸屏的用戶以向上的方向觸摸第一序數鼓202，則結果將是序數值的對應增加(例如值“2”將增加至值“3”)。另一方面，如果其上顯示第一轉鼓的觸摸屏的用戶以向下的方向觸摸第一序數鼓202，則結果將是序數值的對應減小(例如值“2”將減小至值T )。
[0018]在圖2B的所圖示示例中，第二轉鼓顯示250包括第一序數鼓252、第二序數鼓254、第三序數鼓256和第四序數鼓258。示例性的第二轉鼓顯示250的每一個序數鼓可以響應于對應向上選擇器260或對應向下選擇器262的選擇而向上或向下轉動。例如，如果其上顯示第二轉鼓的觸摸屏的用戶觸摸對應于第一序數鼓252的向上選擇器260，則結果將是序數值的對應增加(例如值“2”將增加至值“3”)。另一方面，如果其上顯示第二轉鼓的觸摸屏的用戶觸摸對應于第一序數鼓252的向下選擇器262，則結果將是序數值的對應減小(例如值“2”將減小至值“I”)。
[0019]雖然圖2A的所圖示的示例性第一轉鼓顯示200在第一序數鼓202、第二序數鼓204、第三序數鼓206和第四序數鼓208中的每一個中圖示了數字值，但是可以使用任何其它的字母數字字符和/或符號。類似地，雖然圖2B的所圖示的示例性第二轉鼓顯示250在第一序數鼓252、第二序數鼓254、第三序數鼓256和第四序數鼓258中的每一個中圖示了數字值，但是可以使用任何其它的字母數字字符和/或符號。如本文所使用的，術語“(一個或多個)序數鼓” 一般是指來自示例性第一轉鼓顯示200和/或示例性第二轉鼓顯示250的四(4)個序數鼓中的一個或多個。此外，每個鼓包括當鼓轉動時重復的有限量的單獨值，無論這樣的值是數字、字母和/或符號。當用戶達到具有有限量的單獨值中的最后一個的轉鼓的結尾時，這樣的值的序列重復。換言之，序數鼓可以在單個方向上(例如向上)無限地轉動以循環通過全部量的單獨值的顯示。
[0020]序數鼓(例如第一序數鼓202、第二序數鼓204等)中的每一個可以具有相同的單獨值集合。例如，第一轉鼓顯示200的第一序數鼓202包括范圍從零“O”到九“9”(數字上連續的系列)的十(10)個單獨值。類似地，示例性第一轉鼓顯示200的第二序數鼓204和所有其它的(一個或多個)鼓包括范圍從零“O”到九“9”的十(10)個單獨值。然而，在其它示例中，示例性第一(和/或第二 )轉鼓顯示200的每個鼓包括不同量、次序和/或類型的單獨值。例如，第一序數鼓202包括范圍從零“O”到九“9”的十(10)個單獨值，并且第二序數鼓204包括范圍從小寫字母“a”到小寫字母“z”的二十六(26)個單獨值，并且第三序數鼓206包括范圍從零“O”到九“9”以及大寫“A”到大寫“Z”的三十六(36)個單獨值，并且第四序數鼓208包括百分比符號“%”、美元符號“擴、井號“#，，、和號“&”和星號的五個符號。值和/或值的量的任何其它組合可以由本文所公開的示例性方法、系統、裝置和/或制品實現。
[0021]雖然以上公開的所圖示的示例包括第一轉鼓顯示200和第二轉鼓顯示250，但是以下操作方式為了簡潔而非限制而將聚焦于第一轉鼓顯示200。為了促進相對于傳統隨機化鍵區的私密性改進，而同時維持與肌肉記憶相關聯的用戶效率益處，本文所公開的示例性方法、裝置、系統和/或制品在最初使用時隨機化示例性第一轉鼓顯示200的轉盤(初始隨機化的組合)，其被示為圖2B的第二轉鼓顯示250。當鼓序數轉動時，零值之后將跟隨值一“I”，其之后將跟隨值二“2”，以此類推。以此方式，即使最初以隨機次序顯示序數值，用戶也將立即變得熟悉以哪個方向轉動鼓以獲得所期望的值。作為對比，圖1B的示例性經修改的鍵區102也向用戶提供隨機化的鍵，但是取向不太直觀，因為示例性經修改的鍵區102不反映任何順序模式以用于迅速的熟悉。在以隨機化的定位設置了撥盤的定位之后，每個撥盤定位的索引被存儲在受信任的環境的轉化映射中。在用戶選擇一個撥盤來改變定位之后，向受信任的環境發送增量值和對應的方向指示使得可以計算每個鼓的最終定位。
[0022]在圖3A的所圖示示例中，轉鼓顯示300包括第一序數鼓302、第二序數鼓304、第三序數鼓306和第四序數鼓308。不同于圖2A的所圖示示例(其中每一個序數定位具有設置成“2”的值)，示例性轉鼓顯示300包括針對每一個序數定位的值的隨機設置。特別地，示例性轉鼓顯示300具有初始隨機值“2385”。在計算設備的用戶變更示例性第一序數鼓302的情況下(例如通過以向上的方向劃刷手指，通過在鼓302上方的區中點擊鼠標指示符，通過使鼠標指示符在鼓302之上以向上方向劃刷等)，則偏移值和方向被發送到受信任的環境和/或以其它方式由受信任的環境檢索以計算針對第一序數鼓302的值。例如，如果用戶以向上的方向劃刷兩次，則受信任的環境接收偏移值二(2)和“向上”的方向指示符。受信任的環境將所接收到的偏移值和方向指示符應用于針對第一序數鼓的初始隨機值以計算結果四(4)，其表示向初始隨機值二 (2)加二。在另一示例中，如果用戶以向下的方向劃刷三次，則受信任的環境接收偏移值三(3)和“向下”的方向指示符。受信任的環境應用所接收到的偏移值三(3)并且將其