背景技術(shù)：

鍵擊記錄(keystrokelogging)是一種出于惡意的目的暗中捕捉來自計(jì)算設(shè)備的無疑心的用戶的用戶標(biāo)識(shí)信息(諸如用戶名、密碼、pin、帳號(hào)或其他標(biāo)識(shí)憑證)的眾所周知的方法。該方法通過在信息由用戶借助于鍵盤、小鍵盤、觸摸屏或其他輸入設(shè)備輸入時(shí)秘密地記錄及在一些情況下傳送信息而起作用。鍵擊記錄可使用被設(shè)計(jì)成對(duì)來自用戶的鍵擊流進(jìn)行“窺探”的專用硬件設(shè)備來執(zhí)行，或者通過被安裝在用戶的計(jì)算設(shè)備上的軟件來執(zhí)行。遠(yuǎn)程訪問鍵盤記錄軟件可定期地傳送來自用戶的計(jì)算機(jī)的數(shù)據(jù)，諸如通過將該數(shù)據(jù)上傳到遠(yuǎn)程服務(wù)器，或者通過使用計(jì)算設(shè)備的電子郵件軟件經(jīng)由電子郵件將信息發(fā)送到預(yù)設(shè)的電子郵件地址。鍵擊記錄攻擊的常見目標(biāo)是用戶名和密碼數(shù)據(jù)，因?yàn)榇祟悢?shù)據(jù)可被用來遠(yuǎn)程訪問用戶所持有的帳戶。這樣的訪問可被用于各種欺詐的目的，諸如獲取對(duì)財(cái)務(wù)帳戶的訪問以進(jìn)行未經(jīng)授權(quán)的購買或資金轉(zhuǎn)移。

技術(shù)實(shí)現(xiàn)要素：

在各種實(shí)現(xiàn)中，本發(fā)明用產(chǎn)生假名和因會(huì)話而異的密碼的電子系統(tǒng)替代了通過計(jì)算機(jī)、智能電話、自動(dòng)柜員機(jī)(atm)和其他計(jì)算設(shè)備遞送的靜態(tài)安全憑證(諸如標(biāo)準(zhǔn)計(jì)算機(jī)用戶名和密碼)，從而通過增加的安全性來增強(qiáng)這些設(shè)備的操作。對(duì)于每次登錄事件，系統(tǒng)通過隨機(jī)替換給定的(通常是個(gè)人選擇的)用戶名或密碼或兩者中的字符來生成唯一的、因會(huì)話而異的憑證。隨機(jī)字符生成算法確保系統(tǒng)登錄嘗試使用不同的字符組合(在某些實(shí)現(xiàn)中，混合大小寫的字母和數(shù)字)，從而要求用戶使用與系統(tǒng)通信的這些設(shè)備中的一者來針對(duì)每次用戶會(huì)話輸入新的用戶名和密碼。

為了在某些實(shí)現(xiàn)中生成安全的登錄憑證，系統(tǒng)針對(duì)原始用戶名和密碼中的所有元音(大寫和小寫)和所有數(shù)字隨機(jī)生成替代“密鑰”。當(dāng)?shù)卿涍M(jìn)會(huì)話時(shí)，用戶通過用來自圖形圖像文件中提供的密鑰替換表的替換字符替換原始憑證中的元音和數(shù)字來鍵入用戶名和密碼。對(duì)于每個(gè)用戶會(huì)話，系統(tǒng)隨機(jī)生成一個(gè)或多個(gè)密鑰替換表作為圖像文件。

由于在本發(fā)明的某些實(shí)現(xiàn)中使用的專用硬件和軟件系統(tǒng)駐留在服務(wù)器側(cè)，所以系統(tǒng)相對(duì)容易地用任何客戶端側(cè)計(jì)算設(shè)備或平臺(tái)來實(shí)現(xiàn)，因?yàn)槠鋬H需要在客戶端側(cè)顯示圖像文件以便于操作。所有其他處理都發(fā)生在系統(tǒng)的服務(wù)器側(cè)，包括用來向用戶顯示密鑰映射表的(諸)圖像文件的生成。密鑰映射表的圖像在某些實(shí)現(xiàn)中是可擴(kuò)展的，由此容適不同尺寸和類型的顯示器，包括平板和智能電話。

尤其對(duì)于銀行業(yè)而言，系統(tǒng)可用使用10位(僅數(shù)字)替換密鑰映射表的自動(dòng)柜員機(jī)(atm)終端來實(shí)現(xiàn)。在其他實(shí)現(xiàn)中，系統(tǒng)可支持用一個(gè)、兩個(gè)或更多個(gè)字符替換單個(gè)字符，以使得被提交的憑證在每次使用時(shí)具有不同的長(zhǎng)度，條件是系統(tǒng)管理被配置成使得僅一個(gè)密鑰子集正在被映射(一個(gè)示例為使數(shù)字賬號(hào)被鍵入自計(jì)算機(jī)鍵盤)。

可以看出，本發(fā)明的功能是通過為用戶提供更安全的登錄體驗(yàn)來改善計(jì)算設(shè)備的操作和效率。通過考慮以下具體實(shí)施方式和附圖將更好地理解所公開主題的這些和其他特征、目的和優(yōu)點(diǎn)。

附圖說明

圖1是根據(jù)本發(fā)明的一實(shí)現(xiàn)的某些電子組件的概覽。

圖2是根據(jù)本發(fā)明的一實(shí)現(xiàn)的過程流程圖。

圖3是本發(fā)明的一實(shí)現(xiàn)的隨機(jī)密鑰生成方面的過程流程圖。

圖4是本發(fā)明的一實(shí)現(xiàn)的隨機(jī)密鑰顯示方面的過程流程圖。

圖5是根據(jù)本發(fā)明的一實(shí)現(xiàn)的針對(duì)在atm機(jī)上的登錄所顯示的圖像文件。

圖6是根據(jù)本發(fā)明的一實(shí)現(xiàn)的針對(duì)按一對(duì)一映射輸入數(shù)字?jǐn)?shù)據(jù)所顯示的圖像文件。

圖7是根據(jù)本發(fā)明的一實(shí)現(xiàn)的針對(duì)按一對(duì)多映射輸入數(shù)字?jǐn)?shù)據(jù)所顯示的圖像文件。

圖8是示出根據(jù)本發(fā)明的一實(shí)現(xiàn)的在觸摸屏顯示器處輸入數(shù)字?jǐn)?shù)據(jù)的流程圖。

圖9是示出根據(jù)本發(fā)明的一實(shí)現(xiàn)的過程流程的“泳道”圖。

具體實(shí)施方式

在圖1中，在與計(jì)算機(jī)服務(wù)器通信的某些實(shí)現(xiàn)中，隨機(jī)定義存儲(chǔ)10包含來自隨機(jī)化將發(fā)生的字母數(shù)字字符集的字符的子集。在特定情況下，例如，隨機(jī)定義存儲(chǔ)10中的字符可以是現(xiàn)代英語字母a、e、i、o和u中的某些元音。數(shù)組生成器12操作以創(chuàng)建兩個(gè)數(shù)組，每個(gè)數(shù)組包含來自根據(jù)隨機(jī)定義存儲(chǔ)10的配置文件將經(jīng)受隨機(jī)化的子集的字符。數(shù)組生成器12的輸出于是為第一數(shù)組14和第二數(shù)組16。為了隨機(jī)化這些字符，第二數(shù)組16的輸出被輸入到數(shù)組隨機(jī)化器18，其結(jié)果是第二數(shù)組16現(xiàn)在包含與第一數(shù)組14相同的字符，但以不同的(經(jīng)隨機(jī)化的)順序提供這些字符。繼續(xù)現(xiàn)代英文字母表中的元音的示例，第一數(shù)組14將在隨機(jī)化之后保持a、e、i、o、u，而第二數(shù)組16可具有按e、i、u、a、o順序的相同的字符。這兩個(gè)數(shù)組14和16隨后被組合成哈希圖(hashmap)20，其產(chǎn)生了密鑰22。密鑰22包含有序配對(duì)，其示出了來自數(shù)組14的每個(gè)原始字符現(xiàn)在被匹配到來自第二數(shù)組16的隨機(jī)字符。繼續(xù)該示例，密鑰22的有序配對(duì)將是a＝e、e＝i、i＝u、o＝a和u＝o。

圖形引擎24在輸出顯示器26處使用密鑰22來構(gòu)建用戶顯示，在該顯示器26處用戶可以查看登錄信息。在各種實(shí)現(xiàn)中，例如，輸出顯示器26可以是個(gè)人計(jì)算機(jī)監(jiān)視器、平板、智能電話或atm。圖形引擎24的處理優(yōu)選地發(fā)生在輸出顯示器26遠(yuǎn)程的服務(wù)器處，使得輸出顯示器26處所需的唯一處理是以預(yù)定格式提供的圖形圖像的顯示。

響應(yīng)于在輸出顯示器26處查看圖形圖像，用戶可在輸入板28處輸入登錄信息。在一些情況下，輸出顯示器26和輸入板28可以是分開的設(shè)備，或者可以是相同設(shè)備的不同組件，或者實(shí)際上可以是相同設(shè)備的相同組件。例如，在個(gè)人計(jì)算機(jī)的情形中，輸出顯示器26可以是視頻屏幕，而輸入板28可以是鍵盤。另一方面，在平板或智能電話的情形中，觸摸屏顯示器可同時(shí)用作輸出顯示器26和輸入板28，它們被顯示在觸摸屏中與這兩個(gè)不同功能對(duì)應(yīng)的不同部分上，或者將功能重疊成觸摸屏顯示器的單個(gè)區(qū)域。

一旦從輸入板28處的用戶接收到信息，則該信息就被傳送到匹配引擎30。在匹配引擎30處，密鑰22與同該用戶有關(guān)的秘密用戶id/密碼數(shù)據(jù)32一起使用，以確定由用戶在輸入板28處輸入的數(shù)據(jù)實(shí)際上是否與正確用戶id/密碼數(shù)據(jù)32的經(jīng)加密的版本匹配。如果是的話，則用戶被允許在34處登錄并繼續(xù)正常處理。

圖2-4提供了顯示如圖1所描述的這些組件如何提供登錄功能以防止對(duì)用戶的鍵盤記錄攻擊的過程流程。隨著處理從圖2的開始步驟40移動(dòng)，在步驟42，用戶被連接到登錄屏幕以創(chuàng)建一次會(huì)話，并向用戶分配一個(gè)會(huì)話id作為步驟44。在步驟46，隨機(jī)密鑰22根據(jù)圖3所描繪的子處理來被生成。在步驟48的開始之后，在步驟50，將被隨機(jī)化的值被讀取自隨機(jī)定義文件10。如圖1的示例所示，在這種情況下，所示的示例是元音a、e、i、o和u將成為隨機(jī)定義10的一部分。第一數(shù)組14和第二數(shù)組16隨后在步驟52被生成。第二數(shù)組16被隨機(jī)化，現(xiàn)在的結(jié)果是第一數(shù)組14和第二數(shù)組16以不同的順序呈現(xiàn)同一組字母數(shù)字字符(元音)。具有這些值的哈希圖在步驟56被創(chuàng)建，并且密鑰22在步驟58被返回。

在此示例中用于生成密鑰22的python風(fēng)格的偽代碼可如下所示：

#生成隨機(jī)密鑰

#被用于重排的隨機(jī)

importrandom

#以上經(jīng)用戶定義的密鑰將被用于加密

userencryptkey＝[“a”,“e”,“i”,“o”,“u”]

defgeneraterandomset(key):

#userencryptkey復(fù)制到tempencryptkey

tempencryptkey＝list(key)

#重排tempencryptkey

random.shuffle(tempencryptkey,random.random)

#創(chuàng)建哈希表(python中的dict)

dictkey＝{}

#打印隨機(jī)密鑰對(duì)

foriinrange(0,len(userencryptkey)):

dictkey[userencryptkey[i]]＝tempencryptkey[i]

#返回哈希表

returndictkey

#使用經(jīng)用戶定義的加密密鑰來生成新的隨機(jī)密鑰對(duì)。

dictkey＝generaterandomset(userencryptkey)

printdictkey

在圖2的步驟60，向用戶顯示隨機(jī)密鑰22。被用來啟用該特征的處理在圖4中被描繪。從步驟62開始，在步驟64，密鑰22被接收作為變量。在步驟66，來自密鑰22的密鑰對(duì)由圖形引擎24轉(zhuǎn)換成圖像文件。該文件可以是舉例而言諸如便攜式網(wǎng)絡(luò)圖形(.png)文件、圖形交換格式(.gif)文件、聯(lián)合圖像專家組格式(jpeg)格式(.jpg)文件或便攜式文檔格式(.pdf)文件的格式。在步驟62，圖像被返回，并且子過程在步驟70結(jié)束。

返回到圖2，系統(tǒng)在顯示含有密鑰22的圖像之后等待，直到用戶基于密鑰22輸入經(jīng)加密的版本的密碼。當(dāng)用戶輸入發(fā)生在決定步驟74時(shí)，用戶的輸入使用返回密鑰22來被解密。在決定步驟78，使用匹配引擎30進(jìn)行比較，以基于被儲(chǔ)存在用戶id/密碼表32中的實(shí)際用戶id/密碼信息來確定是否存在匹配。在步驟80，如果不存在匹配，則登錄失敗，并且系統(tǒng)等待另一次嘗試。在某些實(shí)現(xiàn)中，系統(tǒng)可以在給定數(shù)量的不成功的嘗試之后將用戶鎖定。如果由于在步驟82的匹配而發(fā)現(xiàn)登錄成功，則處理移動(dòng)到結(jié)束步驟84，伴隨用戶成功登錄進(jìn)系統(tǒng)。

圖5例示了當(dāng)使用系統(tǒng)的一個(gè)特定實(shí)現(xiàn)(諸如使用atm，其中僅數(shù)字被輸入(諸如還涉及到用戶所擁有的卡的用于兩步驗(yàn)證的個(gè)人標(biāo)識(shí)碼(pin)))時(shí)由用戶查看到的屏幕。在屏幕90上(在這種情況下，其充當(dāng)輸出顯示器26)，形成pin號(hào)碼92的一部分的原始密鑰與來自相應(yīng)配對(duì)的在返回密鑰22中找到的替換密鑰一起被顯示。以這種方式，用戶可通過知道原始密鑰來容易地輸入經(jīng)加密的替代密鑰。例如，使用來自圖5的數(shù)據(jù)，如果用戶知道他或她的pin是“1234”，則經(jīng)加密的形式的對(duì)應(yīng)數(shù)位將為“5836”。用戶于是在輸入板28處輸入“5836”，其出現(xiàn)在密碼/pin區(qū)域96。

在圖6中，示出了其中僅一部分的數(shù)字以與圖5類似的方式被加密的替代實(shí)現(xiàn)。例如，這可能是信用卡號(hào)碼或其他長(zhǎng)號(hào)碼。用戶可接著將替代密鑰94的加密僅應(yīng)用于最后四個(gè)數(shù)位，并且在其他數(shù)位上輸入原始數(shù)字92。該方法也可被應(yīng)用于其他類型的數(shù)字，諸如信用卡或類似設(shè)備的到期日。

雖然圖6例示了一對(duì)一的映射方法，但是一對(duì)多的方法也可被使用(如圖7所示)，以使得系統(tǒng)在鍵盤記錄攻擊之下更加安全。在這種情況下，用于每個(gè)原始密鑰92的替換密鑰94可以由多個(gè)字母數(shù)字字符組成。在該特定示例中，字母數(shù)字字符的個(gè)數(shù)從一到三不等，但是可以在各種實(shí)現(xiàn)中使用任何個(gè)數(shù)。

圖8提供了組合的輸出顯示器26和輸入板28(例如觸摸屏90)如何能夠以動(dòng)態(tài)方式被使用以進(jìn)一步防止鍵盤記錄攻擊的示例。該實(shí)現(xiàn)是為了防止所謂的“肩窺(shouldersurfing)”，即在使用計(jì)算設(shè)備或交易終端的人的肩膀之上盯著看以竊取個(gè)人的登錄憑證的行為。在這種情況下，觸摸屏90僅向用戶顯示替代密鑰94(為了清楚起見，原始密鑰92以虛線示出)。在步驟“a”給出顯示的示例，其中假設(shè)實(shí)際密碼/pin為“1284”?，F(xiàn)在假設(shè)在步驟“b”，來自隨機(jī)密鑰22的第一模式被用來創(chuàng)建步驟“b”的顯示。用戶將針對(duì)密碼的第一數(shù)位按下“1”，其中一個(gè)字符隨后出現(xiàn)在密碼/pin區(qū)域96中，以顯示該第一數(shù)位已被輸入(即使如此，為了安全起見，數(shù)位本身可能被遮蔽，如圖所示)。在步驟“c”，在按下該第一數(shù)位之后，該模式被再次隨機(jī)化，以使得不同的隨機(jī)密鑰22被使用。用戶根據(jù)實(shí)際密碼輸入第二個(gè)數(shù)字，其被匹配(對(duì)用戶不可見)到對(duì)應(yīng)的數(shù)位。隨著用戶分別輸入密碼的第三和第四數(shù)位，處理同樣地行進(jìn)通過步驟“d”和“e”。因此，在本發(fā)明的該實(shí)現(xiàn)中，重新隨機(jī)化是在逐字符的基礎(chǔ)上發(fā)生的。

圖9提供了以“泳道”格式來例示本發(fā)明的一實(shí)現(xiàn)的一個(gè)示例的流程圖，以解說本發(fā)明使得可以在系統(tǒng)的服務(wù)器側(cè)保留處理并由此增強(qiáng)抵抗通常源于客戶端側(cè)的鍵盤記錄攻擊的安全性的程度。在該示例中，用戶打算登錄到他或她的銀行帳戶。在步驟100，用戶使用諸如個(gè)人計(jì)算機(jī)或智能電話的客戶端設(shè)備將期望的網(wǎng)站的url鍵入web瀏覽器中。然后，在步驟102，web瀏覽器將針對(duì)加載網(wǎng)頁的該請(qǐng)求發(fā)送到相關(guān)聯(lián)的服務(wù)器。在步驟104，請(qǐng)求在服務(wù)器處被接收到，并且在步驟106，專門針對(duì)該會(huì)話的字母數(shù)字密鑰集(隨機(jī)密鑰22)被隨機(jī)地生成。由系統(tǒng)管理員定義的集合中的每個(gè)字母數(shù)字字符與不同的隨機(jī)字母或數(shù)字相關(guān)聯(lián)。(在圖9的示例中，經(jīng)定義的集合是元音和數(shù)字集。)該映射被用來使用圖形引擎24來創(chuàng)建顯示每個(gè)元音和數(shù)字以及相關(guān)聯(lián)的隨機(jī)字母或數(shù)字之間的關(guān)聯(lián)性的圖像文件。然后，在步驟108，圖形上傳遞該映射的圖像文件從服務(wù)器被發(fā)送到用戶的web瀏覽器，以供步驟110處的在客戶端設(shè)備的屏幕上的顯示。

一旦用戶在顯示器上看到具有一次性映射的圖像，則用戶在步驟112被提示輸入他或她的用戶名和密碼。在該示例中，用戶名是“apple”，而密碼是“kiwi1234”。用戶使用圖像文件作為指導(dǎo)將名稱“apple”鍵入為“4pplo”，用數(shù)字“4”替換小寫的元音“a”，并用小寫“o”替換小寫“e”。類似地，用戶將密碼“kiwi1234”鍵入為“k3w3o0ee”，用數(shù)字“3”替換小寫的元音“i”，并用替換字符“o0ee”代替4位字符串(1234)。在步驟114，該信息由客戶端瀏覽器發(fā)送到服務(wù)器，然后在步驟116，該服務(wù)器基于先前特別針對(duì)該用戶登錄會(huì)話生成的信息來解密用戶名和密碼。在驗(yàn)證步驟118，如果找到有效的用戶名和密碼的匹配，則服務(wù)器在步驟120認(rèn)證帳戶的用戶為真。然后，用戶可以正常地進(jìn)行，以與他或她的帳戶中所維護(hù)的信息進(jìn)行交互。

可以看出，用戶名和密碼兩者中的字符的隨機(jī)替換消除了黑客和鍵擊記錄器標(biāo)識(shí)并竊取與計(jì)算機(jī)和其他計(jì)算設(shè)備一起使用的安全憑證的能力。在以五個(gè)替換密鑰為特色的密碼(在圖9的元音和數(shù)字替換示例中，對(duì)于“kiwi1234”而言，這將是i、1、2、3、4)以及不考慮用戶名密鑰替換的情況下，個(gè)人將正確標(biāo)識(shí)所有密碼字符的數(shù)學(xué)概率為186萬分之一，約為百分之0.000054。

本文所描述的各實(shí)現(xiàn)的優(yōu)點(diǎn)在于，僅在服務(wù)器上維護(hù)所需的專用軟件和硬件，并因此任何軟件都不需要被安裝在用戶側(cè)。上述示例中的客戶端側(cè)可能只需要標(biāo)準(zhǔn)的互聯(lián)網(wǎng)瀏覽器。更一般地，能夠顯示包含密鑰映射的圖像的任何計(jì)算設(shè)備均可被使用。web瀏覽器中所使用的標(biāo)準(zhǔn)圖像格式(諸如.jpg和.png文件)可被支持。對(duì)于諸如atm之類的封閉系統(tǒng)，附加的圖像格式可被支持。

本文中所描述的某些實(shí)現(xiàn)針對(duì)用戶名和密碼兩者提供保護(hù)，而不僅僅是提供在被設(shè)計(jì)成擊敗鍵盤記錄和其他類型的計(jì)算機(jī)系統(tǒng)安全攻擊的許多系統(tǒng)中常見的只針對(duì)密碼的保護(hù)。另外，由于在某些實(shí)現(xiàn)中僅元音和數(shù)字可用該技術(shù)來被替換，所以在登錄驗(yàn)證期間，要求密碼或用戶名帶有特殊字符的任何密碼協(xié)議將無法使這些特殊字符被替換或移除。(特殊字符包括不是字母或數(shù)字的字符，諸如但不限于標(biāo)點(diǎn)符號(hào)、貨幣符號(hào)以及通常出現(xiàn)在鍵盤或文本輸入設(shè)備上的其他這樣的字符。)系統(tǒng)不要求密碼被截?cái)?，這使得其與指定針對(duì)密碼的長(zhǎng)度要求的現(xiàn)有系統(tǒng)更加兼容。與許多其他認(rèn)證系統(tǒng)不同，客戶端側(cè)不要求單獨(dú)的附加硬件來實(shí)現(xiàn)本技術(shù)，諸如生成一次性使用密碼的硬件令牌或需要個(gè)人設(shè)備的系統(tǒng)(諸如用于接收帶有一次性激活碼或密鑰的sms消息的移動(dòng)電話)。

已經(jīng)參考前述的具體實(shí)現(xiàn)描述了本發(fā)明。這些實(shí)現(xiàn)僅僅旨在是示例性的，而并不旨在限制本發(fā)明的全部范圍。許多變體和修改鑒于上述示教都是可能的，包括其他語言中的實(shí)現(xiàn)或者使用不同的字母或字符集的實(shí)現(xiàn)等。本發(fā)明僅由所附權(quán)利要求中所闡述的予以限定。本文引用的所有參考文獻(xiàn)以不與本文的公開內(nèi)容相沖突的程度通過參考援引納入于此。除非另有明確闡述，否則本文所描繪的流程不要求所示的特定次序或順序次序來實(shí)現(xiàn)期望的結(jié)果。此外，其他步驟可被提供，或者步驟可被從所描述的流程中被消除，并且其他組件可被添加到所描述的系統(tǒng)或從所描述的系統(tǒng)中被移除。因此，其他實(shí)現(xiàn)也在所附權(quán)利要求的范圍內(nèi)。某范圍的任何公開旨在包括在該范圍內(nèi)的所有范圍以及在該范圍內(nèi)的所有各個(gè)個(gè)體值的公開。