安全可视消息通信方法和设备的制作方法

专利名称：安全可视消息通信方法和设备的制作方法
技术领域：
本发明涉及一种重构图形消息的方法，并涉及用于重构图形消息的设备。
可视密码术(M.Naor，A.ShamirVisual Cryptology，Eurocrypt’94，Springer-Verlag LNCS Vol.950，Springer-Verlag，1995，pp1-12)可简略地描述如下。一个图像分为两个随机化部分，图像加随机化和随机化本身。由于随机化，任何一部分不包含原始图像中的信息。然而，当两部分物理覆盖时，原始图像被重构。

图1给出了一个范例原始图像100分为两部分110和120，其被覆盖后产生重构的图像130。
如果两部分不能吻合，在原始图像上没有信息显示，并产生随机图像。因此如果两部分希望使用可视化密码术来通信，它们必须共享该随机化。基本实施将给予接收方包含随机化的透明图像(transparency)。发送者将使用该随机化来随机化原始图像，以透明图像或通过其他任何方式发送该随机化消息给接收者。接收者将两个透明图像互相置于另一个的上方，并恢复该消息。该方案可比作一次填充(one-time pad)。
当使用两个显示屏幕，例如两个LCD屏幕时，可获得更灵活的实施。第一屏幕显示图像加随机化，以及第二屏幕显示随机化本身。如果该屏幕互相置于另一个上方，则出现重构的图像。
图2描述了由Naor和Shamir在上述参考文件中设计的可视化密码术过程。在此，针对单个像素描述该过程，当然在源图像中的每个像素都能以该方式进行处理。
原始图像100的每个象素被转换成四个子象素。为了产生用于该象素的第一部分S1，随机选择四个象素中的两个为黑色(不透明)，而选择另外两个为白色(透明)。为了产生象素的另一部分S2，如果在原始图像中的对应象素是白色，则复制四个子象素，如果原始象素是黑色，则反转四个子象素。对于每个象素，需要进行新的随机选择，使四个象素中的两个必须是黑色(不透明)。象素被分成子象素的数量可任意选择，但至少是两个。
这样，形成子象素的两个分集。这些分集构成两个部分。没有一个部分可提供有关原始象素色彩的任何信息。在所有情况下，一些被选择用于代表任意部分之原始象素的子象素是黑色的，而剩余的为白色。而且，由于对于每个象素，独立地以P＝0.5的概率进行随机选择，黑色和白色所有可能的组合可能平均地发生。
为了重构原始图像，两个部分S1和S2被叠加，即彼此在其上方。这在图2中的最后一列(R)显示。如果原始象素是黑色(P2)，来自部分S1和S2的子象素的叠加将产生四个黑色子象素。如果原始象素是白色(P1)，来自部分S1和S2的子象素的叠加将产生重构的图像130中的黑色和白色图案，从远处看该图案经常呈现为灰色。
如果两个部分不吻合，则不显示原始图像上的信息，并且产生随机图像。在对两部分都不了解的情况下，一组子象素对应于原始图像100中白色象素的概率等于该组象素对应于原始图像100中黑色象素的概率。
很显然上述方案具有若干缺点。首先，为了显示重构的图像130中相同等级的细节，部分110，120需要比原始图像100高四倍的分辨率。这使得重构的图像130比原始图像100大四倍。
而且，与原始图像100的对比度和亮度相比，重构的图像130的对比度和亮度被严重降低。这是由于原始图像100中的白色象素转换为重构的图像130中黑白象素的图案。这也造成原始图像100中的黑色部分边缘的少量失真。从图1中可清楚的看到这些影响。
因此，尽管在可视密码系统中用LCD屏幕取代透明图像对于消息和密钥会引入附加的灵活性，可视密码系统需要改善以克服上述缺点。
本发明的一个目的是根据序言提供一种方法，其中重构图像的质量被改善。
该目的通过本发明的方法来获得，该方法包括接收信息单元序列，依靠该序列激活第一液晶显示器的第一液晶层中的单元，依靠密钥序列中的元素激活与第一液晶显示器不同的第二液晶显示器的第二液晶层中的单元，以及叠加第一和第二液晶显示以便重构该图形消息。
在接收信息单元序列，尤其是二进制值序列之后，通过激活或不激活液晶层中的单元，将该序列呈现在第一液晶显示器上。观察在任何显示发生之前没有处理或解密步骤是必要的；接收该信息单元后对其进行显示。在第二显示器上显示其他图案，这完全基于密钥序列产生。
在正确对准中通过叠加第一和第二显示器来执行图像的重构，以便用户能看到重构的图形消息。直接通过人眼而不是通过可能被破坏的设备来执行该重构。这使得利用可视化密码术来通信秘密消息变得更安全。
在一个实施例中，偏振光入射到液晶层上。该光来源于偏振光源，或来源于普通光源并穿过第一偏振滤波器。然后，该偏振光穿过第一和第二液晶层，最终穿过第二偏振滤波器。
该偏振滤波器只让具有特殊偏振的光穿过。通常，液晶单元将通过它的光的偏振旋转特定角度。如果足够的电压提供给该单元，将不会发生旋转。这称之为“激活”该单元。如果两个液晶层对输入光的偏振的总旋转量垂直于第二偏振滤波器的偏振方向，将不能看到光。
在现有可视化密码系统中，如上所述，在源图形中的每个像素被映射成重构图形中两个或多个像素。而且，白像素被映射为黑白图案，降低重构图像的锐度。这使得很难读出该图像中的消息。然而，根据本发明，对于每个输入像素，只有一个单元，并因此只有一个输出像素是必要的。这保持了在重构中原始图像的锐度和清晰度。
在一个实施例中，该方法包括对于序列中的每个消息单元，如果消息单元表示第一值，则激活在第一液晶层中的对应单元，并且如果消息单元表示第二值则不激活对应单元。优选的，第一值是二进制值“1”，第二值是二进制值“0”。这样，将获得直接一对一映射到激活和非激活的单元中的消息单元。
在其他实施例中，该方法包括对于在密钥序列中的每个元素，如果元素表示第二值则激活在第二液晶层中的对应单元，并且如果元素表示第一值则不激活对应单元。这样，将获得直接一对一映射到激活和非激活的单元中的密钥序列元素。
本发明的目的是根据序言提供一种装置，其中重构图像的质量被改善。
根据本发明将在一装置中实现该目的，该装置包括用于接收消息单元序列的接收装置，第一液晶显示器，通过依靠该序列激活第一液晶层中的单元来显示消息单元序列，不同于第一液晶显示器的第二液晶显示器，依靠密钥序列中的元素来激活第二液晶层中的单元，其中安排第一和第二液晶显示器互相重叠。
在一个实施例中，该第二液晶显示器配置在与第一液晶显示器物理分离的单元中，该第二显示器具有用于存储密钥序列的存储器。在第一和第二显示器之间无电、光或其他通信路径，或者能将它们配置于其中的设备。由于以数字(电子的)形式来提供该图案和密钥序列，任何该通信路径能潜在地被攻击者滥用，以获得图案和/或密钥序列。
这样，可通过用户不必信任客户端设备的安全性，该客户端设备包括第一液晶显示器，而只信任包括第二液晶显示器的分离单元来实现。目前用户不必担心诸如自动播音机器人或公共英特网终端或类似装置的客户端设备被攻击者损坏，来捕获发送给他的信息。即使客户端设备被捕获，攻击者也不能恢复该原始消息，因为他不能访问在分离单元中的信息。
在其他实施例中，该设备包括用于接收输入的装置，该输入表示一组来自用户的坐标，以及用于将接收的输入发送给服务器的装置。一种特别有利的使用本发明的方式是安全地发送表示多种输入装置(诸如键盘上的按钮或按键)的图形消息给该设备。重构了消息后，通过选择在客户端设备上显示为图象的按键或其他输入装置，用户可以组成他自己的消息，例如他的口令或PIN。
由于只有输入装置对用户是可见的，该设备不能记录已经被用户选择的输入装置。然而，它可以记录由用户产生的例如鼠标点击的坐标组。发送图形消息的服务器将该坐标组转换回由用户选择的输入装置，并且因此能恢复由用户以这种方式输入的消息。
在该实施例的变体中，由于在第一液晶显示器的输入点上的挤压，该输入被接收，该坐标组对应于特殊点。使用触摸屏幕在显示器上选择输入装置是非常容易的方式。而且，没有必要在第一和第二显示器上显示光标或其他指示，该光标可能干扰图案的显示。
在其他实施例中，该设备还包括至少一个偏振装置，用于偏振入射在第一和第二液晶层上的光。
在其他实施例中，在第一液晶显示器区域中的偏振滤波器的一部分，以及在第二液晶显示器中的偏振滤波器的相应部分已经被忽略，以允许第一和第二液晶显示器在所述区域叠加。这使得用户很容易在第一液晶显示器上叠加第二液晶显示器，由于立刻清楚将第二液晶显示器放置在哪。这也使得有可能在第一液晶显示器的其他区域中显示其他信息，诸如指令，以便例如能通知用户他必须在第一液晶显示器上叠加第二液晶显示器。
在其他实施例中，第二液晶层被操作以插入在第一液晶显示器的偏振滤波器和第一液晶显示器的第一液晶层之间。当第二液晶显示器没有插入时，这有利于第一液晶显示器目前作为传统的液晶显示器而工作。
参考附图中显示的实施例来说明将使本发明的这些和其他方面变得更明显，其中图1显示了原始图像，通过视觉加密该原始图像得到两个部分，以及通过叠加这两个部分得到重构的图像；图2描述了由Naor和Shamir在上述参考文献中设计的可视加密过程；图3示意性地显示了液晶显示器的结构；图4示意性地显示了具有两个液晶层的改进的液晶显示器；图5示意性地显示了包括服务器和若干客户端的系统；图6示意性地说明了在发送给客户端设备之前，由服务器执行的可视化加密图形消息的操作；图7A-C示意性地说明了客户端设备的操作；和图8A-D说明了在客户端设备中使用的第一和第二液晶显示器的各种实施例。
贯穿这些附图，相同的参考数字表示相似或相应的特征。附图中表示的一些特征典型地以软件实现，并同时表示软件实体，诸如软件模块或对象。
为了理解本发明利用液晶显示器用于可视化密码术，首先考虑在背光设置中的普通投射的液晶显示器(LCD)，如图3所示。
光源301，典型的作为在LCD屏幕后面位置的背光来实现，向偏振滤波器302投射具有所有可能偏振的光波。只有水平偏振的光波通过该偏振滤波器302。该液晶单元303、304通常将通过它们的光波的偏振旋转90度。这是由于液晶单元303，304的内部分子结构。
在该实施例中的单元303，304是扭曲向列液晶，该液晶是很普通的类型。当然，其他类型可用来代替。而且，比起使用背光，不如使用反射和投射液晶显示器。
如果给液晶单元提供足够的电压，该单元的内部分子结构以不改变穿透光的偏振的方式进行变化。这称之为“激活”该单元。在图3中，该电压已经提供给液晶单元304，而不是液晶单元303。为了表示液晶单元303旋转穿透光的偏振，用字母“R”来标记它。
穿过液晶单元303，304的光波随后穿过第二偏振滤波器305。该偏振滤波器305像偏振滤波器302那样操作，即它只允许水平偏振光波通过。因为通过液晶单元303的光的偏振已经被旋转，该光被偏振滤波器305阻挡，并由此输出将呈现为黑象素306。通过激活的液晶单元304的光的偏振仍旧水平，因此它穿过偏振滤波器305并呈现为白象素307。
替代的，第二偏振滤波器305被选择用来只让已经被液晶单元303旋转过一次的光通过。液晶显示器的输出将正好与上面描述的相反。然而，这仅仅是设计变化。
很明显，可改进偏振滤波器302和305使之只允许具有其他偏振，例如垂直偏振的光波通过。而且，该液晶303，304可以不旋转垂直于它的原始方向的输入光的偏振，而是例如只将它旋转45度，就如在反射LCD的情况中一样，另外其中只存在单个偏振层。其中重要的是，为了产生黑象素，偏振的最终方向垂直于第二偏振滤波器305的偏振方向。
为了执行可视密码术，能以不损失分辨率和光的方式来使用液晶单元的偏振旋转效果。必要的改进示意在图4中。比起单个液晶层，目前存在位于偏振滤波器302和305之间的两个液晶层L1，L2。电压可以提供给每个层L1，L2中的单元，以分别激活这些单元。通过非激活单元303的光的偏振被旋转，而通过激活单元304的光的偏振不被旋转。对于从光源301穿过激化滤波器302的光波，这给出了四种情况，如图4中A、B、C和D所示。
A如果光波首先通过第一层L1中的非激活单元303，它的偏振相对于原始方向被旋转。如果随后该光波穿过第二层L2中的非激活单元303，该偏振被再次旋转，并且回到它原始方向。这允许光波通过第二偏振滤波器305，导致它显示为白色素307。
B如果光波首先通过第一层L1的非激活单元303，它的偏振相对于原始方向被旋转。如果随后该光波通过第二层L2的激活单元304，该偏振保持不变，即，相对于它的先前方向旋转。该第二偏振滤波器305将阻挡该光波，因为该光波具有“错误”的方向。因此，呈现黑色象素306。
C如果光波首先通过第一层L1的激活单元304，它的偏振保持不变。如果随后该光波通过第二层L2的非激活单元303，该偏振相对于原始方向被旋转。该第二偏振滤波器305将阻挡该光波，因为该光波具有“错误”的方向。因此，呈现黑色象素306。
D如果光波首先通过第一层L1的激活单元304，它的偏振保持不变。如果随后该光波通过第二层L2的激活单元304，该偏振仍旧保持不变。这允许该光波通过第二偏振滤波器305，使之呈现为白色象素307。
图5示意性地显示了根据本发明的系统，该系统包括服务器500和若干客户端501，502，503。尽管客户端501-503在此体现为膝上型计算机501，掌上型计算机502和移动电话503它们实际可通过任何种类的设备来实现，只要该设备能与服务器500交互通信，并能在LCD屏幕上显现图形图像。该通信可通过电线来进行，诸如与膝上型计算机501的情况，或者如掌上型计算机502和移动电话503无线进行。诸如英特网或电话网络的一种网络可以互连服务器500和任何客户端501-503。
该服务器500产生图像520，它表示需要被通知给客户端501的操作者的消息。在传输之前，利用可视密码术对图像520进行编码，通过以下描述将更加清楚。
图5也显示了个人解密设备510。该设备510是用户个人的，并且应当很好地被保护，由于它被用于解密由服务器500发送给任何一个客户端501-503的可视编码消息。获得对解密设备510的物理控制的任何人都能读取用于该用户的可视加密消息。为了附加一些额外的安全性，在解密设备510激活之前，需要输入口令或个人识别号(PIN)。该设备510也可具有指纹阅读器，或被配置以识别由它的合法所有者发出的语音命令。
该解密设备510包括显示器511和存储区512。优选的，用具有扭曲向列液晶的LCD屏幕来实现该显示器511。尽管通常该显示器511在液晶层的两边都具有偏振滤波器，而在该实施例中该显示器511只具有一个偏振滤波器(见图8B)。接收可视加密消息520的客户端501的LCD屏幕应当去掉偏振滤波器最上端的一部分。该部分足够大以允许显示器511叠加在其上。替代的，该客户端501的LCD屏幕可具有单独的显示器(最好比较小)，在其上叠加了显示器511。在其他实施例中(参考图8A显示在下面)，该显示器511不具有偏振滤波器。
该存储区512至少包括用于解密可视加密消息的密钥序列。该密钥序列优选用比特序列来实现，例如‘011010111010’。存储在存储区512中的密钥序列的长度应当足够长以适应大量的解密操作。当解密该可视加密图像时，原始输入图像的每个像素需要一个比特。因此，如果100×100像素图像被解密，每个图像需要10000比特。
而且，在每次解密操作之后，所用的密钥比特最好被丢弃或标记为已使用。这样，每次解密操作包括使用密钥序列的唯一子段。当所有密钥比特都已被用过时，必须更换存储区512中的密钥序列。这可通过例如要求解密设备510的所有者使用新样本来更换他的解密设备510，或访问安全位置(例如银行)，在那里加载一个新密钥序列。
替代的，当已经使用密钥序列时，密码散列函数或对称加密方案可应用于该密钥序列。散列函数或加密方案的输出被用作新密钥。这样，可以产生任何长度的一连串密钥序列，而不必在个人解密设备510中存储所有密钥序列。当然，如果在该串中即使只有一个密钥序列被攻击者知道，攻击者也可以重构将来所有的密钥序列。
其他，更安全的替换是使用流密码(例如，RC4或SEAL)作为密钥产生器。流密码一次加密原文一个比特(有时是字节)。原文比特流与密钥流产生器的输出进行异或运算，该密钥流产生器产生基于种子值(从存储在存储器512中的密钥序列选择的比特)的伪随机比特流。该种子值是用于流密码的密钥。
该解密设备510也需要配置能执行上述密码操作的硬件和/或软件模块(未示出)。这可以通过，例如添加处理器和包括软件的存储器来实现。
该解密设备510优选体现为与客户端设备501-503物理分离，或至少可分的单元。在解密设备510和客户端之间不存在电、光或其他通信路径。由于以数字(电的)形式提供该图案和密钥序列，任何此类通信路径都会潜在地被攻击者滥用，以获得部分密钥序列。在没有该路径的情况下，破坏的客户端设备不能以任何方式从解密设510中获得信息。这样，实现了用户不必信任客户端501的安全性。
图6示意性地描述了在传送给客户端501之前，服务器500可视加密图像520的操作。在步骤401，服务器500产生表示要传输给客户端501的消息的图像520。该图像520可以仅仅是文本消息的图形表示，也可以包括图像。
在步骤402，该服务器500通过检查图像520中的每个像素并选择一个合适的比特来产生传输给客户端设备501的比特序列。首先，在步骤421检查该像素以确定它的色彩。在步骤401中产生的典型图像是黑色和白色，当然，尽管可以使用其他色彩。然而，在该实施例中，假设该图像只包括黑色和白色像素。如果发现该像素的色彩是白色，该方法进行到步骤422。否则，该方法进行到步骤425。
如上所述，该解密设备510在存储区512中保存密钥序列。该服务器500保持密钥序列的副本。通常，该服务器500提前知道哪个用户操作该客户端设备501，并且只查找合适的密钥序列。该服务器500在事先不知道哪个用户操作该用户设备501时，也希望使用特定密钥序列。这确保只有拥有个人解密设备的人能读取包含在将要传送给客户端设备501的消息中的信息，该解密设备具有特定密钥序列。
在密钥序列中的每个比特只使用一次。为此，通常保留指示密钥序列中当前位置的指针。该当前位置称作第I位置。在使用来自密钥序列的比特之后，该指针增加1。如果来自密钥序列中的所有比特被使用，必须更换该密钥序列，或上述散列函数或对称加密功能被应用该密钥序列以获得新的密钥序列。可以看出，在很大程度上系统的安全性取决于用来产生密钥序列的伪随机数产生器的质量。
在步骤422，检查密钥序列(Ki)的第I比特以确定它是“0”还是“1”。如果它是“0”，在步骤423该序列的相应第I比特被选为“1”。如果它是“1”，在步骤424，该第I比特选为“0”。
同样，如果该象素是黑色，在步骤425也检查该密钥序列的第I比特，以确定它是“0”还是“1”。如果它是“0”，在步骤426，该第I比特被选为“0”。如果它是“1”，在步骤427，该第I比特被选为“1”。
应当看出，通过将白象素表示为“1”，黑象素表示为“0”，可以有效地实现上述步骤。使用“异或”运算符可以容易地计算该消息(Mi)的第I比特Mi＝Pixor Ki，其中Mi是要被发送的比特序列中的第I比特，Pi是图像520中的第I象素，并且Ki是密钥序列中的第I比特。
当所有象素已经处理完时，在步骤403该比特序列被发送给客户端设备501。该传输被直接实施，并不在此详细描述。注意，例如在传输该比特序列之前，没有必要通过例如加密该比特序列来保护该传输。因为该过程用于选择这些比特，对于偷听者仅通过使用该比特序列来恢复图像520是不可能的。
图7A-C示意性地描述了客户端设备501的操作。在该实施例中，该客户端设备501利用移动电话702连接到网络，诸如因特网，这在本领域中是公知的。利用通过移动电话702建立的数据连接，该客户端设备501能发送数据给服务器500，或从服务器500接收数据。
在图7A中，该设备501从服务器500中接收信息单元序列，在此是大量的二进制值(比特)，并在液晶显示器701的一部分上将这些比特显示为象素。该部分可以是相对较大的多用途显示器的区域，或者是相对较小的专用显示器的全部区域。典型的，具有“0”值的比特被显示为黑象素，并且具有“1”值的比特显示为白象素，尽管当然可以使用色彩的任何组合。为了将这些比特显示为象素，如果该值为“1”，在显示器701中液晶被激活，如果该值为“0”，则不被激活。
可以看出，在任何显示发生之前，在设备501中，处理或加密步骤都不是必要的；比特序列按接收的样子进行显示。在显示器701的拐角显示该象素是有利的，这将通过下面的描述变得更清楚。如果该显示器701不包括顶端的偏振滤波器，显示的黑白象素将不会被用户直接看到。
在意识到该可视加密图像已经发送给客户端设备501后，在图7B中的用户使用他的个人解密设备510并激活它。这使得解密设备510依靠存储在存储区512中的密钥序列来输出图形表示。
该解密设备510必须根据由服务器500产生的图形的尺寸而预先编程。当然，也可以提供允许用户分别为每个单独的图像输入这些尺寸的输入装置，但这将使得该解密设备510更复杂和更昂贵。
对于服务器500产生的图像每行中的每个象素，如果密钥序列的相应比特表示“0”，则解密设备510激活液晶，如果密钥序列的相应比特表示“1”，则停止激活该晶体。注意，这是在客户端501中的相反操作，其中如果相应比特为“1”则反过来激活显示器701中的液晶，如果相应比特为“0”则不激活。
在图7C中，用户在显示器701显示的象素上叠加个人解密设备510。为了易于叠加，显示器701的边缘在拐角上可具有挂钩或夹子(未示出)，通过它们，该个人解密设备510可以在显示器701顶端的特定位置上扣紧。这样，如果这些图案显示在显示器701的相应位置上，用户非常容易地将个人解密设备501适当叠加在显示器701的图案上。必须精确地校正该位置使得本发明能工作。如果两个显示的图像被一个象素错误地对齐，则不进行重构。
由于解密设备510和客户端设备501两者中的每一个都有效地显示可视加密图像的一部分，用户现在可以观察重构的图像。由于任何时候，客户端501和个人解密设备510都不具有足够的信息来重构该图像本身，通过任一设备上运行的恶意应用程序都不能恢复图像520的内容。而且，由于个人解密设备510不具有任何通信装置，在没有获得对解密设备510的物理访问的情况下，它不可能从存储区512中得到密钥序列。
本发明用于从服务器500传输各种消息给客户端501。例如，象银行结算、私人电子邮件消息、新PIN码或口令这样的敏感消息能提供给客户端501的操作者。
一个特别有用的应用是允许客户端501的操作者安全的构成消息。在该实施例中，该服务器产生图像520，使得它表示多个输入装置，诸如键盘上的按键。每个输入装置代表在消息中使用的输入字，该消息将由用户构成。在紧接按键之后，该输入装置也可以是复选框、选择列表、游标或在用户接口中典型使用的有助于用户输入的其他元件。
该服务器500参考图6应用上述步骤来获得比特序列，然后该比特序列被发送给客户端设备501。用户将他的解密设备510放置在显示比特序列的区域之上，激活该解密设备510并能观察该输入装置。
然后，用户通过选择按键或作为图像显示在客户端设备501上的其他输入装置来构成该消息。此类按键将可视化地显示为表示不同字母数字混编字符的按键，或表示选择如“是”、“否”、“其他信息”等的按钮。可视化表示输入装置的其他方式在本领域中是公知的。
选择输入装置最好通过选择客户端设备501显示器上的特定坐标组来优选地执行。优选地，用户通过按压显示器的特殊点来输入坐标组，该坐标组对应于特殊点。因为只有当解密设备501叠加在客户端501上时才能看见表示输入装置的图像，建议用户按压解密设备510的显示器511。该压力将被转移到客户端501的显示器上，当客户端501配置有触摸屏时，可以记录被施压的点，并且将该点转换为一组坐标。
当然，其他输入设备诸如鼠标、图形输入板或键盘也可以使用。如果图形光标和此类输入设备结合使用(例如，通过将光标定位在它上面并按压鼠标或键盘按钮来选择输入装置)，将显示器511定位在显示器701的下面是有利的，由此在该情况中光标清楚地可视。
本身知道允许通过在显示器上可视再现输入装置而组成消息，例如见US-B-6209102。然而，该美国专利没有保护该组成的消息不被偷听者窃听。它也没有教导怎样将表示输入装置的图像安全发送给客户端设备501。这意味着偷听者可以了解图像中表示的输入装置的轮廓，并从客户端设备501发送给服务器500的反馈中了解哪个输入设备被选择。
可以看出，不同的输入装置可以，但不是必需表示不同的输入字。提供表示相同输入字的多个输入装置具有这样的优点，即当该序列包含重复时，由用户产生的输入序列表现为随机的。如在此使用的，术语“字”可以表示单个字母数字混编字符，也可表示如“是”、“否”等文本，以及其他语言或符号元素。
接收一组或多组坐标后，该客户端设备501将这些坐标组发送给服务器500。可以看出，秘密安装在客户端设备501上的窃听软件不能了解以这种方式输入的任何口令或敏感信息。最多，这种软件能了解在该特定会话中输入的特定坐标组。这组坐标在将来的会话中用来模仿用户。
为了防止这类所谓的‘重放’攻击，该服务器500对步骤401产生的图像上的输入装置的位置进行随机化。如果该窃听软件转发它获悉的坐标组，为了模仿后来会话中的用户，该服务器500将不验证该模仿者，因为该坐标组将不对应正确的口令或其他认证码。实际上，该组坐标甚至不需要对应在随后会话中产生的图像上的输入装置的位置。
当服务器500接收这些坐标组时，它将每组坐标转换为表示在该图像上的特定输入装置。由于服务器500构成该图像，直接将一组坐标转换为该服务器500中的输入装置。最终，由用户构成的消息被构造为由特定输入装置表示的输入字，该输入装置由坐标组转换而成。例如，从上述US-B-6209102中可获得更多信息。
尽管以上述方式构成的消息当然可包括任何种类的信息，优选地该消息包含验证码诸如PIN码或口令。该服务器500检查PIN码或口令以验证用户的证书，并授权访问，执行一个或多个特许操作或执行一些其他需要这些证书的动作。基于证书的成功验证，该服务器500也可以发信号给其他系统。
图8A-8D示意了用于液晶显示器701和511的各种实施例。如图3所示普通液晶显示器由两个偏振层和在其间的液晶层构成。然而，从图4中可以看出，在本发明中，两个液晶层L1和L2互相叠加于其上，而不插进偏振层中。
在图8A中，该液晶显示器701包括第一偏振层302，液晶层L1和第二偏振层305。在第一液晶层L1和第二偏振层305之间已留出开口，它足够大以容纳插入的液晶显示器511。这可能需要在客户端501中开口，其中安装有液晶显示器701，以便用户可以容易地执行该插入。通过这样做，出现图4中的液晶层和偏振层的排列。
该开口或槽可以在第一偏振层302和液晶层L1之间，或者在液晶层L1和第二偏振层305之间(图8A中示出了后一种情况)。注意，该用户可以从图8A的右侧观察该输出(由于光源可以在左侧，见图3和4)。在优选实施例中，该槽将处于非观察侧上面，因为这允许在客户端设备501中容易地使用触摸屏。
在图8B中，该液晶显示器701的结构是传统的，但在液晶显示器701中第二偏振层305的一部分已经被忽略。该部分被选择的足够大以容纳液晶显示器511叠加在下面的液晶层L1上。
在液晶显示器511的结构中，一个偏振层的一部分也被忽略。最好该部分的尺寸等于液晶显示器701中被忽略部分的尺寸。这样，当在液晶显示器701上叠加液晶显示器511时，该液晶层L1和L2直接置于对方的顶端，而不插入偏振层。参考图8A，该叠加导致图4中的排列。
在图8C中，该液晶显示器701包括散射镜802，而不包括第一偏振滤波器302。该第二液晶显示器511可以插入到第一液晶层L1与偏振滤波器305之间，或插入到第一液晶层L1和散射镜802之间。在该实施例中，不需要光源301，由于输入的周围光线充当光源。这使得在该实施例中显示器701是反射液晶显示器。
在该实施例中，该液晶单元303、304应当将输入光相对于它的原始方向旋转45度，而不是90度，就像在投射显示器的情况下那样。由于镜子802，该光两次通过这些单元，因而通过这些单元被旋转45度两次，以产生0、90或180度的最终偏振。
在图8D中，使用的透射显示器701包括镜子802和偏振滤波器302。通过网孔或栅格来实现该镜子，以便来自背光301(未示出)的光能通过该镜子802。进入的周围光线仍旧被镜子802反射。这样，如果进入的周围光线足够产生清楚的图像时，该用户能激活该背光，或者不激活该背光以存储能量。当显示器701包含在具有电池的独立设备中(例如移动电话)，这将特别有用。
应当理解，上述实施例描述了本发明，但并非限制本发明，并且在不脱离附加权利要求的范围的情况下，如果需要，本领域技术人员能构设计许多替换实施例。例如，如果愿意，颜色滤波器能够用作改变来自黑白的输出象素的颜色。该解密设备510可以与客户端设备501的盖子结合，使得显示器511被直接合适地定位在显示器701上。当然，除了打开和/或闭合该盖子所需的任何机械连接之外，在盖和客户端设备501之间可以不相连。
本发明可用于各种设备中，其中从服务器到客户端的安全通信是必需的，反之依然。客户端设备可以体现为个人计算机、膝上型电脑、移动电话、掌上计算机、自动对讲机、公共因特网访问终端，或实际上任何用户不能完全信任并且不包含任何恶意软件和硬件的客户端设备。
在权利要求中，处于括弧之间的任何参考标记不应当解释为限制权利要求。除了在权利要求中所列的元件和步骤，词语“包括”不排除现存的元件或步骤之外的元件或者步骤的存在。在元件之前的词语“一(a)”或“一个(an)”不排除存在的多个该元件。
本发明通过包括若干不同元件的硬件，或通过任何适当编程的计算机来实现。在列举了若干装置的设备权利要求中，这些装置可由一个相同的硬件来实现。唯一的事实是，在相互不同的从属权利要求中列举特定措施不表示这些措施的组合不能被有利地使用。
权利要求
1.一种重构图形消息(520)的方法，包括接收信息单元序列，依靠该序列激活第一液晶显示器(701)的第一液晶层(L1)中的单元(303、304)，依靠密钥序列中的元素激活不同于第一液晶显示器(701)的第二液晶显示器(511)的第二液晶层(L2)中的单元(303，304)，并叠加第一和第二显示器(701，511)以重构该图形消息(520)。
2.根据权利要求1的方法，其中偏振光入射在液晶层(L1，L2)上。
3.根据权利要求1的方法，包括对密钥序列中的每个元素，如果该信息单元表示第一值，则激活第一液晶层(L1)中的相应单元(304)，如果该信息单元表示第二值则不激活该相应单元(303)。
4.根据权利要求1的方法，包括对密钥序列中的每个元素，如果该元素表示第二值，则激活第二液晶层(L2)中的相应单元(304)，如果该元素表示第一值，则不激活该相应单元(303)。
5.一种用于重构图形消息(520)的设备(501)，包括用于接收信息单元序列的接收装置(702)，第一液晶显示器(701)，用于通过依靠该序列激活第一液晶层(L1)中的单元(303，304)来显示该信息单元的序列，不同于第一液晶显示器(701)的第二液晶显示器(511)，用于通过依靠密钥序列中的元素激活第二液晶层(L2)中的单元(303，304)，其中第一和第二液晶显示器(511)被安排为互相叠加。
6.根据权利要求5的设备(501)，其中第二液晶显示器(511)配备在与第一液晶显示器(701)物理分离的单元(510)中，并具有用来存储密钥序列的存储器(512)。
7.根据权利要求5的设备(501)，包括用于接收输入的装置，该输入表示来自用户的一组坐标，以及用于将所接收的输入发送给服务器(500)的装置(702)。
8.根据权利要求7的设备(501)，其中通过按压第一液晶显示器(701)上的特殊点来接收该输入，该坐标组对应该特殊点。
9.根据权利要求5的设备(501)，还包括至少一个偏振装置(305)，用于偏振入射在第一和第二液晶层(L1，L2)上的光。
10.根据权利要求5的设备(501)，其中已经忽略第一液晶显示器(701)的一个区域中的偏振滤波器(305)的一部分，以及第二液晶显示器(511)的一个区域中的偏振滤波器(302)的相应部分，以允许第一和第二液晶显示器(701，511)在所述区域叠加。
11.根据权利要求5的设备(501)，其中第二液晶层是可操作的，以便插入在第一液晶显示器(701)的偏振滤波器(305)与第一液晶显示器(701)中的第一液晶层(L1)之间。
全文摘要
一种利用可视密码术来重构图形消息(520)的方法和设备(501)。如果消息序列中的比特表示“1”，则激活第一液晶显示器(701)中的单元(303，304)，如果所述比特表示“0”，则不激活该单元。如果密钥序列中的比特表示“0”，则激活第二液晶显示器(511)中的单元(303，304)，如果所述比特表示“1”，则不激活该单元。叠加第一和第二显示器(701，511)，以便可视重构该图形消息(520)。优选的，在第一液晶显示器(701)的一个区域中的一部分偏振滤波器(305)，和第二液晶显示器(511)的一个区域中的相应部分的偏振滤波器(302)被忽略，以允许在所述区域叠加第一和第二液晶显示器(701，511)。
文档编号G06F21/83GK1628432SQ03803442
公开日2005年6月15日 申请日期2003年1月27日 优先权日2002年2月7日
发明者G·J·施里詹, P·T·图尔斯, T·A·M·克维纳亚尔, M·T·约翰逊 申请人:皇家飞利浦电子股份有限公司