促进安全屏幕输入的方法和装置的制造方法
【技术领域】
[0001]本公开一般涉及设备安全,并且更特别地,涉及促进安全屏幕输入的方法和装置。
【背景技术】
[0002]近年来,个人可标识信息(PU)已经处于攻击者的攻击之下。PII参与计算设备使用的许多方面并且允许计算设备的相关联的用户访问一个或多个服务(例如电子邮件服务、银行业服务等)。为了获得和/或以其它方式窃取PII,攻击者采用驻留在计算设备上的恶意软件来监视一个或多个输入设备,诸如键盘和/或键盘触摸屏接口。
【附图说明】
[0003 ]图1A是已知的未经修改的键区(keypad )接口的图示。
[0004]图1B是经修改的键区接口的图示。
[0005]图2A、2B和3A是依照本公开的教导所构造的转鼓显示的示例。
[0006]图3B、6C和7B是依照本公开的教导所构造的示例性转化映射(translat1n map)的图示。
[0007]图4是依照本公开的教导所构造的具有受信任的执行环境的示例性平台的示意性图示。
[0008]图5是由图4的示例性受信任的执行环境生成以促进安全屏幕输入的示例性转鼓显不O
[0009]图6A和6B是由图4的示例性受信任的执行环境生成以促进安全屏幕输入的闭环圆形形状用户接口的示例。
[0010]图7A是由图4的示例性受信任的执行环境生成以促进安全屏幕输入的示例性转动的径向(radial)用户接口。
[0011 ]图8和9是表示可以被执行以促进安全屏幕输入的示例性机器可读指令的流程图。
[0012]图10是可以执行图8和9的指令以实现图4的示例性受信任的执行环境的示例性处理器平台的示意性图示。
【具体实施方式】
[0013]恶意软件可能具有一个或多个机会来变成驻留在计算设备上,所述计算设备诸如家用个人计算机(PC)、平板设备、智能电话和/或任何其它类型的计算设备。一旦这样的恶意软件驻留在计算设备上,它就可以监听和/或以其它方式监视计算设备的输入设备(例如键盘敲击、鼠标移动、触摸屏定位和定时信息等)O个人可标识信息(PII)可以由恶意软件基于例如由计算设备的用户所录入的键击(其可能揭示口令信息、口令提示信息、社会保险号和/或个人标识号(PIN))而发现和/或以其它方式窃取。
[0014]为了抵御恶意软件对键击和/或按钮按压的监视,可以使用受保护的视频帧缓冲器,其防止这样的恶意软件从显示器上的录入控件的(一个或多个)位置中获得有用认知。在一些示例中,隔离的执行环境创建用于私密帧缓冲器的内容并且将用户输入(例如按钮按压、手指按压、手指手势等)与有意义且私密的动作相互关联。例如,隔离的执行环境可以生成具有随机化值的按钮板(pad)。在图1A的所图示示例中,未经修改的键区100包括以顺序次序的数字坐标,其反映与典型地存在于键盘、电话拨号盘和/或触摸屏用户接口(UI)上的数字键区一致的次序。另一方面,图1B包括具有以随机化次序的数字坐标的示例性经修改的键区102。例如,当图1A的示例性的典型未经修改的键区100包括被标示为“I”、“2”和“3”的三个顺序数字坐标的第一行104时,图1B的示例性经修改的键区102包括具有被标示为“9”、“3”和“5”的随机坐标的第一行106。
[0015]当计算设备的用户按压图1B的经修改的键区102的一个或多个坐标时,这样的输入经由存储在受信任的环境中的映射表而关联回到秘密值(例如PIN)。因而,即使恶意软件已经感染了示例性平台400并且恶意软件能够确定与顶部行106上的“9”相关联的坐标(其为传统上与数字值“I”相关联的坐标位置)的按键,恶意软件也将不能够对相关联的数字值进行关联,因为查找表存储在受信任的环境内。尽管图1B的示例性经修改的键区102随机化了坐标布局并且将对应的查找表存储在受信任的环境中,但是随机化键区对于用户而言不是最优的,部分地因为随机化移除用户从用户接口所预期的肌肉记忆优势和偏好。此外,原始设备制造商(OEM)基于负面的用户体验和反馈而时常拒绝在无人式设备(例如自动柜员机(ATM))上并入随机化的键盘。
[0016]本文所公开的示例性方法、系统、装置和/或制品促进如相比于随机化键盘的相对快速且直观的用户接口,所述用户接口保持用户肌肉记忆偏好。本文所公开的示例以允许用户按钮按压、点击和/或手势比否则利用随机化键盘将可能的更快地发生的方式并入随机化。特别地,本文所公开的示例生成转鼓用户接口和/或转盘用户接口。
[0017]在图2A的所图示示例中,第一转鼓显示200包括第一序数(ordinal)鼓202、第二序数鼓204、第三序数鼓206以及第四序数鼓208(在本文中共同称为“录入点”或“序数录入点”)。示例性转鼓显示200的每一个序数鼓可以邻近于另一序数鼓以创建一系列转鼓。每一个序数鼓可以表示口令的一个数位,并且可以响应于用户输入而向上或向下转动。第一转鼓显示200以类似于行李箱组合锁或自动贩卖机的方式显现和操作。例如,如果在其上显示第一转鼓的触摸屏的用户以向上的方向触摸第一序数鼓202,则结果将是序数值的对应增加(例如值“2”将增加至值“3”)。另一方面,如果其上显示第一转鼓的触摸屏的用户以向下的方向触摸第一序数鼓202,则结果将是序数值的对应减小(例如值“2”将减小至值T )。
[0018]在图2B的所图示示例中,第二转鼓显示250包括第一序数鼓252、第二序数鼓254、第三序数鼓256和第四序数鼓258。示例性的第二转鼓显示250的每一个序数鼓可以响应于对应向上选择器260或对应向下选择器262的选择而向上或向下转动。例如,如果其上显示第二转鼓的触摸屏的用户触摸对应于第一序数鼓252的向上选择器260,则结果将是序数值的对应增加(例如值“2”将增加至值“3”)。另一方面,如果其上显示第二转鼓的触摸屏的用户触摸对应于第一序数鼓252的向下选择器262,则结果将是序数值的对应减小(例如值“2”将减小至值“I”)。
[0019]虽然图2A的所图示的示例性第一转鼓显示200在第一序数鼓202、第二序数鼓204、第三序数鼓206和第四序数鼓208中的每一个中图示了数字值,但是可以使用任何其它的字母数字字符和/或符号。类似地,虽然图2B的所图示的示例性第二转鼓显示250在第一序数鼓252、第二序数鼓254、第三序数鼓256和第四序数鼓258中的每一个中图示了数字值,但是可以使用任何其它的字母数字字符和/或符号。如本文所使用的,术语“(一个或多个)序数鼓” 一般是指来自示例性第一转鼓显示200和/或示例性第二转鼓显示250的四(4)个序数鼓中的一个或多个。此外,每个鼓包括当鼓转动时重复的有限量的单独值,无论这样的值是数字、字母和/或符号。当用户达到具有有限量的单独值中的最后一个的转鼓的结尾时,这样的值的序列重复。换言之,序数鼓可以在单个方向上(例如向上)无限地转动以循环通过全部量的单独值的显示。
[0020]序数鼓(例如第一序数鼓202、第二序数鼓204等)中的每一个可以具有相同的单独值集合。例如,第一转鼓显示200的第一序数鼓202包括范围从零“O”到九“9”(数字上连续的系列)的十(10)个单独值。类似地,示例性第一转鼓显示200的第二序数鼓204和所有其它的(一个或多个)鼓包括范围从零“O”到九“9”的十(10)个单独值。然而,在其它示例中,示例性第一(和/或第二 )转鼓显示200的每个鼓包括不同量、次序和/或类型的单独值。例如,第一序数鼓202包括范围从零“O”到九“9”的十(10)个单独值,并且第二序数鼓204包括范围从小写字母“a”到小写字母“z”的二十六(26)个单独值,并且第三序数鼓206包括范围从零“O”到九“9”以及大写“A”到大写“Z”的三十六(36)个单独值,并且第四序数鼓208包括百分比符号“%”、美元符号“扩、井号“#,,、和号“&”和星号的五个符号。值和/或值的量的任何其它组合可以由本文所公开的示例性方法、系统、装置和/或制品实现。
[0021]虽然以上公开的所图示的示例包括第一转鼓显示200和第二转鼓显示250,但是以下操作方式为了简洁而非限制而将聚焦于第一转鼓显示200。为了促进相对于传统随机化键区的私密性改进,而同时维持与肌肉记忆相关联的用户效率益处,本文所公开的示例性方法、装置、系统和/或制品在最初使用时随机化示例性第一转鼓显示200的转盘(初始随机化的组合),其被示为图2B的第二转鼓显示250。当鼓序数转动时,零值之后将跟随值一“I”,其之后将跟随值二“2”,以此类推。以此方式,即使最初以随机次序显示序数值,用户也将立即变得熟悉以哪个方向转动鼓以获得所期望的值。作为对比,图1B的示例性经修改的键区102也向用户提供随机化的键,但是取向不太直观,因为示例性经修改的键区102不反映任何顺序模式以用于迅速的熟悉。在以随机化的定位设置了拨盘的定位之后,每个拨盘定位的索引被存储在受信任的环境的转化映射中。在用户选择一个拨盘来改变定位之后,向受信任的环境发送增量值和对应的方向指示使得可以计算每个鼓的最终定位。
[0022]在图3A的所图示示例中,转鼓显示300包括第一序数鼓302、第二序数鼓304、第三序数鼓306和第四序数鼓308。不同于图2A的所图示示例(其中每一个序数定位具有设置成“2”的值),示例性转鼓显示300包括针对每一个序数定位的值的随机设置。特别地,示例性转鼓显示300具有初始随机值“2385”。在计算设备的用户变更示例性第一序数鼓302的情况下(例如通过以向上的方向划刷手指,通过在鼓302上方的区中点击鼠标指示符,通过使鼠标指示符在鼓302之上以向上方向划刷等),则偏移值和方向被发送到受信任的环境和/或以其它方式由受信任的环境检索以计算针对第一序数鼓302的值。例如,如果用户以向上的方向划刷两次,则受信任的环境接收偏移值二(2)和“向上”的方向指示符。受信任的环境将所接收到的偏移值和方向指示符应用于针对第一序数鼓的初始随机值以计算结果四(4),其表示向初始随机值二 (2)加二。在另一示例中,如果用户以向下的方向划刷三次,则受信任的环境接收偏移值三(3)和“向下”的方向指示符。受信任的环境应用所接收到的偏移值三(3)并且将其