以被放置在设备104的显示器的前面,并以与上述光学安全设备132A相似的方式操作。然而,对于光学安全设备132B,使用嵌入在光学安全设备132B中的IXD窗口 140和微控制器136以及电源138动态创建随机图案。
[0066]诸如蜂窝电话的设备104的屏幕使用偏光器和IXD矩阵技术,这样,从设备104的屏幕传出的光已经被偏振。包括另一个偏光器和要置于用户的眼睛和设备104的屏幕之间的LCD窗口 140的光学安全设备132可以调制来自设备104的屏幕的光线,而无需具有第三偏光器。由于制造成本被限制,诸如光学安全设备132B的动态类型的光学安全设备132可以具有LCD窗口 140,而不需要通常将消耗大量功率的光源或另一组件。另外,通过包括诸如微控制器136的微处理器,所述微处理器产生伪随机图案,在一些实现中是部分基于来自用户的输入,而在其它实例中是基于如一次性密码本的序列,动态类型的光学安全设备132可以产生无数不同的图案。这样,尽管电子实现由于包括的诸如微控制器136和电源138之类的电子器件的成本而更加昂贵,但动态类型的光学安全设备132可以是更加通用的,因为光学安全设备132的图案可以针对每次使用都改变。
[0067]例如,两个或更多实体不太可能彼此共享信息以创建图形用户界面,但通过动态类型的光学安全设备132,单个动态类型的光学安全设备132可以运行来自多个实体的代码。这样,扩展的重复使用的可能以及在重复发送诸如光学安全设备132A的静态类型的光学安全设备132方面的减少可以补偿与所嵌入的电子器件相关联的附加制造成本。
[0068]在一些实现中,每个实体将开发其自己的动态类型的光学安全设备132以供该实体制造和使用。然而,在一些实现中,各种实体可以将它们自己的代码添加到动态类型的光学安全设备132。
[0069]如所示,光学安全设备132B可以类似信用卡,并且在一些实现中除了微控制器136、电源138和IXD屏幕140之外还可以包括键区142。在操作期间,用户可以通过键区142将PIN或密码,以及在一些实例中来自与提供光学安全设备132B的实体相关联的远程网站的随机种子输入到设备132中。基于该信息,微控制器136可以使用诸如消息摘要算法-5(MD5)、安全散列算法(SHA)等的安全单向函数来计算伪随机图案。如上关于光学安全设备132A所述,通过窗口 140观看的信息对于用户来说将是可察觉的。
[0070]—些实施例可以支持多色操作,而其它实施例支持单色操作,这可以将两个IXD面板对准的难度减轻到子-像素精度。为了降低对准要求,与常见的具有300dpi或更高的分辨率的智能电话显示器相比,可以以较低分辨率实现窗口 140的LCD面板,大约在每英寸100个点(dpi)的数量级。制造窗口 140以包括较低分辨率的IXD还可以减少制造成本,并允许光学安全设备132B与具有不同的屏幕分辨率的多个设备104 —起使用。实体可以制造将与各种设备104 —起使用的动态类型的光学安全设备132,所述设备104包括具有不同尺寸屏幕和不同分辨率屏幕的设备。另外,例如通过与用户简档相关联,实体可以将特定的动态类型的光学安全设备132与特定用户相关联,这可以允许用户将其与多个设备104 —起使用。
[0071]在一些实施例中,可以包括诸如下述项的附加功能性:取代键区142以消除输入密码的需求的指纹读取器、可以避免输入来自诸如服务器106的远程服务器的种子的近场通信(NFC),和/或在显示器上面向光学安全设备132B侧的光传感器,其可被用于通过调制传感器位置附近的图像的强度来接收位串行形式的种子,这样避免了对种子的手动誊写的需求。
[0072]每个动态类型的光学安全设备132包括嵌入式的电源138,但动态类型的光学安全设备132的整体功耗是非常小的,因为窗口 140的LCD面板不需要快速更新且不发射光。由于这点,电源138可以是小的、平面的锂离子电池,或可以为动态类型的光学安全设备132供电达延长的时间周期的另一类型的嵌入式电源。在各实现中,在动态类型的光学安全设备132不超出信用卡的大小的情况下,延长的时间周期可以长于一年。在一些实现中,动态类型的光学安全设备132的部分可以被太阳能电池覆盖以延长电池寿命。
[0073]在光学安全设备132B的各实现中,每个会话使用一个或多个不同的图案,这样,保持了视觉密码技术的强度。一些实施例还支持多个密钥,这样,单个光学安全设备132B可以与多个独立的实体一起使用。对于具有比要被一起使用的设备104更低的分辨率的LCD的窗口 140的实施例,动态类型的光学安全设备132具有较少的对准限制,并且可以结合多个设备104来使用,可以根据用户简档来将其与用户相关联。
[0074]在一些实施例中,IXD面板140的电极阻止了设备104的触敏显示器的触摸传感器的操作。这样的实施例可以使用一个间接层以保持针对触屏和/或键击登录器的安全性。在这样的实施例中,图形用户界面402可以仅占据设备104的屏幕的一部分,以便剩余的区域可以被用于通过触摸输入信息。当从适当配置的窗口 140观看时,在图形用户界面402的区域中的经加密的图像可以随后向用户示出在字母输入字符和数字之间的关系和/或在输入字符和一组抽象符号之间的关系,其也可使用色彩分量。例如,“触摸三角或触摸红色方块来输入你的5位数字的PIN”。这样,触摸屏记录器将能够记录被触摸的三角符号或红色方块,而攻击者不能推断出该事件表示哪个字母,因为用户输入的内容是每次使用光学安全设备132B时都改变的随机化的排列,这样,通过捕捉密钥序列,攻击者获得的是无用的信息。
[0075]图5A和5B示出根据各种实施例的使用被配置为实现可视密码技术的时间形式的动态类型光学安全设备的安全增强技术的示例实现。
[0076]在图5A中,在500处,设备104呈现具有隐藏信息的图形用户界面502。设备104的显示器示出在屏幕至少一个区域中所出现的是随机覆盖颜色的显示。如果攻击者捕捉到该显示信息,攻击者所获得的所有内容是看上去随机的颜色的区域或图像。
[0077]为了使用图形用户界面502,用户可以在用户的眼睛和图形用户界面502的至少一部分之间放置诸如被配置为与可视密码技术的时间形式一起工作的动态类型光学安全设备132C的光学安全设备132。结合图形用户界面502,光学安全设备132C允许用户查看在看上去随机的图案中嵌入的信息,如在504所示。如上所述,设备104可以受危害,但通过使用光学安全设备132C,攻击者无法通过截取屏幕或截取用户输入来获得有用的信息。
[0078]光学安全设备132C可以相对廉价地制造。光学安全设备132C包括窗口 140,它是具有小的IXD面板和偏光器的透明的、部分IXD显示器。结合设备104的IXD显示器,光学安全设备132C的窗口 140的IXD层和偏光器可以用作可编程颜色滤波器。
[0079]所述设备104的显示器以例如每秒60帧的最大帧速率产生图像序列。用户通过其观看终端屏幕的窗口 140包括电子受控LCD快门和/或颜色滤波器,其可被编程以阻挡所有光或仅让红、绿或蓝光通过。
[0080]这种光学安全设备132C可以被放置在设备104的显示器的前面,并以与上述光学安全设备132B相似的方式操作。然而,光学安全设备132C不改变图像的空间信息。取而代之的是,光学安全设备132C要么整体上阻挡图像要么它仅允许红、绿或蓝分量(子-图像)通过。这样,对于用户将看起来如同她正在通过有色太阳眼镜观看终端的屏幕。在各实现中,并不涉及图像形成光学器件,而是光学安全设备132C起到可以随时间变化的颜色滤波器的作用,该颜色滤波器也可以阻断所有光线。
[0081]通过接受某些光损失和闪烁,光学安全设备132C简单地展现在同时显示在设备104的屏幕上的更大组图像中的一个图像。例如,通过使用4个连续帧的序列,用户看见一组12个图像(4个帧乘以3种颜色)的一个图像。由于滤波器被全局应用于整个图像的限制,一个帧的密钥空间可以是相当小的。在上述示例中,敌对者将仅需要弄清该组12个候选中的哪个图像是如在504处所示的正确的图像。
[0082]在图5B中,在520处,如上所述,设备104呈现具有隐藏信息的图形用户界面502。类似于在图5A中的设备104的显示器,设备104的显示器示出在屏幕至少一个区域中所出现的是随机覆盖颜色的显示。如果攻击者捕捉到该显示信息,攻击者所获得的所有内容是看上去随机的颜色的区域。
[0083]为了使用图形用户界面502,用户可以在用户的眼睛和图形用户界面502的至少一部分之间放置诸如被配置为与可视密码技术的时间形式一起工作的动态类型光学安全设备132C的光学安全设备132。结合图形用户界面502,光学安全设备132C最终允许用户查看在看上去随机的图案中嵌入的信息,如在504所示。如上所述,设备104可以受危害,但通过使用光学安全设备132C,攻击者无法通过截取屏幕或截取用户输入来获得有用的信息。
[0084]图形用户界面502是可视的,但当不使用光学安全设备132C观看时被模糊。通过在时间1、2和3处使用光学安全设备132C,展现一系列图形用户界面,直到在时间4,隐私信息已经如在504处所示被展现。可以利用大于或等于在密码或PIN中的字符的数目的许多帧以及大于或等于在密码或PIN中的字符的数目的每帧的许多图像来实现密码或PIN的安全输入。例如,每个图像可以包括诸如方形、矩形、圆形等之类的图形形状和/或多至94个单独的字符,所述字符表示94个可印刷的美国信息互换标准代码(ASCII)的字符、除英语之外的语言的字符,或其任意子集。
[0085]例如,短密码的安全输入在520处被考虑。在时间O处,图形用户界面502提供第一组9个图像(3个帧,每个帧三个字符)。选择这些帧以便在每个屏幕位置上,每个字符出现在同时显示的9个图像中的正好一个中。通过解码器设备观看屏幕的用户仅看见一个混杂但完整的密钥集。
[0086]在时间1,将光学安全设备132C同步以滤除