1100)從被動操作模式切換到主動操作模式,在該主動操作模式中輔助輸入設(shè)備(1100)操作用于接收用戶的觸摸輸入����。此外�����,輔助輸入設(shè)備(1100)可通過顯示部件向用戶顯示信息��。在圖示實施例中����,所顯示的信息是加擾鍵盤(1114)�����。通過加擾鍵盤����,駐留在移動設(shè)備(1102)上的惡意軟件將無法推斷出用戶所輸入的數(shù)據(jù)。例如�����,如果采用傳統(tǒng)的鍵盤布局(也就是未經(jīng)加擾的鍵盤)��,那么盡管輔助輸入設(shè)備(1100)正在接收用戶的觸摸輸入,移動設(shè)備(1102)同樣能夠接收到相同的觸摸輸入��。因此�����,惡意軟件可能能夠?qū)⒂脩舻挠|摸輸入的不同相對位置與預(yù)料的鍵盤布局進行比對����,從而推斷出所輸入的數(shù)據(jù)���。
[0164]因此�����,本發(fā)明實施例所提供的用于如上所述地執(zhí)行密碼驗證的方法包括關(guān)于產(chǎn)生加擾鍵盤并接收鍵盤上的用戶輸入的其他步驟����。圖12是示出了這種附加步驟(1200)�����,其中該步驟可由移動設(shè)備或附接到移動設(shè)備上的輔助輸入設(shè)備響應(yīng)于該移動設(shè)備從安全網(wǎng)關(guān)接收到驗證請求來加以執(zhí)行��。在第一步驟(1202)中���,移動設(shè)備或輔助輸入設(shè)備可產(chǎn)生加擾鍵盤����,并在下一步驟(1204)中視情況而在輔助輸入設(shè)備或移動設(shè)備的顯示屏幕上圖形化地渲染該加擾鍵盤。加擾鍵盤的字符可以與輔助輸入設(shè)備的輸入部件或移動設(shè)備的觸敏位置相關(guān)聯(lián)�����。在下一步驟(1206)中��,移動設(shè)備或輔助輸入設(shè)備可對應(yīng)于用戶輸入而識別輔助輸入設(shè)備的輸入部件或移動設(shè)備的已激活位置��,并在接下來的步驟(1208)中識別出與已激活的觸敏位置相關(guān)聯(lián)的字符�����,從而獲得由用戶輸入的密碼�。
[0165]本發(fā)明的實施例相應(yīng)地提供用于執(zhí)行密碼驗證的系統(tǒng)、方法和設(shè)備����。可以預(yù)料���,本發(fā)明的系統(tǒng)�����、方法和設(shè)備可以使用在廣泛的應(yīng)用中����。例如,可能會在新建金融帳戶����、注冊新的服務(wù)����、對交易授權(quán)、登錄到計算機或遠程服務(wù)器計算機����、獲得對資源的訪問等方面需要用戶驗證。本發(fā)明的實施例可以實施在任何可能需要用戶針對“我所知道的”或“我知道什么”的驗證提供密碼的情形中�。例如,取代了為檢查或比較該處偏移量而向請求方設(shè)備提供密碼的做法����,可以向請求方設(shè)備提供標識符,然后在驗證請求中由該請求方設(shè)備將標識符傳遞給安全網(wǎng)關(guān)。然后����,安全網(wǎng)關(guān)可以將驗證請求轉(zhuǎn)發(fā)經(jīng)識別的移動設(shè)備,以用于此處密碼的輸入和比較�����。然后�����,如果密碼對應(yīng)于其偏移量����,則移動設(shè)備生成安全驗證確認消息,并將該驗證確認消息傳送至安全網(wǎng)關(guān)����,從而向前傳送至請求方設(shè)備或主機網(wǎng)絡(luò)。
[0166]因此���,本發(fā)明實施例提供了用于密碼驗證的�����、不必將用戶密碼傳遞給外部系統(tǒng)或設(shè)備的系統(tǒng)�、方法和設(shè)備。相反��,用戶的密碼可直接輸入到耦接于用戶移動設(shè)備的HSM中�����,并在該處得以驗證或校驗���,并在驗證成功時將安全驗證確認消息傳遞至相關(guān)的第三方���,從而可將將他或她的密碼傳遞至可信賴環(huán)境之外����。本發(fā)明實施例所提供的驗證消息是安全的,并在某些情況下����,驗證消息通過數(shù)字簽名,這意味著響應(yīng)于用戶輸入了正確的密碼��,可信任用戶驗證確認消息��,認為其源自于用戶移動設(shè)備。
[0167]因此���,本發(fā)明的實施例使得用戶能夠安全地驗證請求�����,在某些情況下是遠程地安全地驗證請求���。
[0168]本發(fā)明的一些實施例提出,交易授權(quán)可以安全且遠程的方式進行�����,這某些情況下可視為是“卡片出示交易”��。本領(lǐng)域已知的示例性卡片出示易涉及‘芯片及PIN’信用卡�����。用戶必須物理性地出現(xiàn)在商家出以出示信用卡并輸入PIN碼�����。這樣的交易可視為一種‘雙要素驗證’交易���,其中信用卡代表“用戶所具有的”�,而PIN代表“用戶所知道的”。這樣的卡片出示交易具有的優(yōu)點是由金融機構(gòu)或處理網(wǎng)絡(luò)所收繳的手續(xù)費較低���,并且在某些情況下欺詐風(fēng)險較低�,但是其具有的缺點是用戶必須物理地出現(xiàn)在商家那里���。
[0169]在某些情況下�,現(xiàn)有技術(shù)提出���,用戶可以通過提供可由用戶從信用卡上讀取的支付憑證來與商家進行遠程交易�����。這樣的交易可稱為“卡片不出示”交易����,其可能會附帶較高的手續(xù)費����,并且冒用用戶支付憑證的風(fēng)險更大�。
[0170]然而���,本發(fā)明實施例提供的優(yōu)點是,在用戶于商家處于遠程狀態(tài)下就能進行類似的‘雙要素交易驗證’�����。由于用戶驗證是安全的��,因此從手續(xù)費角度來看�����,可將這樣的驗證視作為卡片出示交易�,并因此附帶的手續(xù)費比現(xiàn)有的用戶與商家進行交易遠程時的卡片不出示交易要低。
[0171]圖13示出了能實現(xiàn)本發(fā)明各個方面的計算設(shè)備(1300)的示例���。計算設(shè)備(1300)適于存儲并執(zhí)行計算機程序代碼�。先前描述的系統(tǒng)圖中的各個參與者及元素在可以使用任意合適數(shù)量的計算設(shè)備(1300)子系統(tǒng)或部件�,以促進本文所述的功能。
[0172]計算設(shè)備(1300)可包括經(jīng)由通信基礎(chǔ)設(shè)施(1305)(例如�����,通信總線�����、交叉桿設(shè)備或網(wǎng)絡(luò))互連的子系統(tǒng)或部件。計算設(shè)備(1300)可包括至少一個中央處理器(1310)以及���,以及以計算機可讀介質(zhì)形式的至少一個存儲器部件���。
[0173]存儲器部件可包括系統(tǒng)存儲器(1315),其可包括只讀存儲器(ROM)和隨機訪問存儲器(RAM)��?��;A(chǔ)輸入/輸出系統(tǒng)(B1S)可存儲在ROM中���。系統(tǒng)軟件可存儲在系統(tǒng)存儲器(1315)中,這包括了操作系統(tǒng)軟件����。
[0174]存儲器部件還可以包括輔助存儲器(1320)。輔助存儲器(1320)可包括例如硬盤驅(qū)動器的硬盤(1321)�,以及任選的用于可拆卸存儲器部件(1323)的一個或多個可拆卸存儲器接口(1322)。
[0175]可拆卸存儲器接口(1322)可以是用于相應(yīng)的可拆卸存儲器部件(例如��,磁帶�、光盤、軟盤等)的可拆卸存儲器驅(qū)動器(例如����,磁帶驅(qū)動器、光盤驅(qū)動器����、軟盤驅(qū)動器等)的形式,其中可拆卸存儲器部件可由可拆卸存儲器驅(qū)動器進行寫入和讀取����。
[0176]可拆卸存儲器接口(1322)也可以是用于與其他形式的可拆卸存儲其部件(1323)(例如,閃存驅(qū)動器�、外部硬盤驅(qū)動器或可拆卸存儲器芯片等)互聯(lián)的端口或插槽的形式。
[0177]計算設(shè)備(1300)可包括用于在能實現(xiàn)多個計算設(shè)備(1300)之間的數(shù)據(jù)傳輸?shù)穆?lián)網(wǎng)環(huán)境下操作計算設(shè)備(1300)的外部通信接口(1330)��。經(jīng)由外部通信接口(1330)傳送的數(shù)據(jù)可以是信號的形式�����,其可以是電子信號��、電磁信號�����、光信號、無線電信號或其他類型的信號�����。
[0178]外部通信接口(1330)可實現(xiàn)計算設(shè)備(1300)與其他計算設(shè)備(包括服務(wù)器和外部存儲設(shè)施)之間的數(shù)據(jù)通信���。Web服務(wù)可由計算設(shè)備(1300)通過通信接口(1330)來訪問��。
[0179]外部通信接口(1330)也可以實現(xiàn)往來于計算設(shè)備(1300)的其他形式的通信���,這包括語音通信、近場通信�����、藍牙等���。
[0180]以各種存儲器部件形式的計算機可讀介質(zhì)可以提供對計算機可執(zhí)行指令��、數(shù)據(jù)結(jié)構(gòu)���、程序模塊和其他數(shù)據(jù)的存儲�。計算機程序產(chǎn)品可通過計算機可讀介質(zhì)來提供�����,其中該計算機可讀介質(zhì)具有可由中央處理器(1310)運行的經(jīng)存儲的計算機可讀程序代碼����。
[0181]計算機程序產(chǎn)品可以由非暫時性計算機可讀介質(zhì)來提供����,或者可以通過通信接口(1330)通過信號或其他瞬時機構(gòu)來提供。
[0182]經(jīng)由通信基礎(chǔ)設(shè)施(1305)的互連允許中央處理器(1310)與每個子系統(tǒng)或部件進行通信并控制來自于存儲器部件的指令的運行���,以及允許子系統(tǒng)或部件之間的信息交換���。
[0183]外圍設(shè)備(例如打印機、掃描儀��、照相機等)和輸入/輸出(I/O)設(shè)備(例如鼠標�����、觸摸板�����、鍵盤、話筒���、操縱桿等)可直接或通過I/O控制器(1335)來耦接到計算設(shè)備(1300)上�����。這些部件可通過本領(lǐng)域已知的任何數(shù)目的機構(gòu)(例如��,串行端口)連接到計算設(shè)備(1300)上�。
[0184]一個或多個監(jiān)測器(1345)可經(jīng)由顯示器或視頻適配器(1340)來耦接到計算設(shè)備(1300)上��。
[0185]圖14示出了可使用在本發(fā)明實施例中的通信設(shè)備(1400)的框圖����。通信設(shè)備(1400)可以是蜂窩電話、功能手機����、智能電話、衛(wèi)星電話�����,或具有電話功能的計算設(shè)備。
[0186]通信設(shè)備(1400)可包括用于處理通信設(shè)備(1400)各功能的處理器(1405)(例如�,微處理器),以及允許用戶看到電話號碼和其他信息及消息的顯示器(1420)�。通信設(shè)備(1400)還可以包括允許用戶將信息輸入到該通信設(shè)備中的輸入元件(1425)(例如,輸入按鈕����、觸摸屏等)���,允許用戶收聽語音通信��、音樂等的揚聲器(1430)�,以及允許用戶通過通信設(shè)備(1400)來傳送他或她的語音的麥克風(fēng)(1435)�。
[0187]可以將通信設(shè)備(1400)的處理器(1410)連接到存儲器(1415)上。存儲器(1415)可以是用于存儲數(shù)據(jù)和(任選的)計算機可執(zhí)行指令的計算機可讀介質(zhì)的形式���。
[0188]通信設(shè)備(1400)也可包括用于連接通信信道(例如��,蜂窩式電話網(wǎng)絡(luò)�、數(shù)據(jù)傳輸網(wǎng)絡(luò)����、W1-Fi網(wǎng)絡(luò)��、衛(wèi)星電話網(wǎng)絡(luò)��、互聯(lián)網(wǎng)網(wǎng)絡(luò)�����、衛(wèi)星互聯(lián)網(wǎng)網(wǎng)絡(luò)等)的通信元件(1440)��。通信元件(1440)可包括相關(guān)聯(lián)的無線傳輸元件��,例如天線����。
[0189]通信元件(1440)可包括集成電路形式的訂戶身份模塊(S頂)�����,其用于存儲國際移動訂戶身份以及使用通信設(shè)備(1400)來識別和驗證訂戶的相關(guān)密鑰��?����?梢詫⒁粋€或多個訂戶身份模塊從通信設(shè)備(1400)上拆除����,或嵌入在通信設(shè)備(1400)中���。
[0190]通信設(shè)備(1400)還可包括非接觸元件(1450),其通常實現(xiàn)為具有相關(guān)聯(lián)的無線傳輸元件(例如天線)的半導(dǎo)體芯片(或其他數(shù)據(jù)存儲元件)的形式�����。非接觸元件(1450)可以與通信設(shè)備(1400)相關(guān)聯(lián)(例如�,嵌入內(nèi)部),并且經(jīng)由蜂窩網(wǎng)絡(luò)傳送的數(shù)據(jù)或控制指令可以通過非接觸元件接口(未示出)施加到非接觸元件(1450)上���。非接觸元件接口可以起到允許在移動設(shè)備電路(以及相應(yīng)的蜂窩網(wǎng)絡(luò))與非接觸元件(1450)之間交換數(shù)據(jù)和/或控制指令的作用。
[0191]非接觸元件(1450)能夠使用通常符合標準化協(xié)議或數(shù)據(jù)傳輸機制(例如IS014443/NFC)的近場通信(NFC)功能(或近場通信介質(zhì))來傳送和接收數(shù)據(jù)�。近場通信功能是短程通信能力,例如射頻識別(RFID)����、藍牙、紅外����,或其他可用于在通信設(shè)備(1400)和問詢設(shè)備之間交換數(shù)據(jù)的傳輸能力。因此��,通信設(shè)備(1400)能夠通過蜂窩網(wǎng)絡(luò)和近場通信能力來進行數(shù)據(jù)和/或控制指令的通信和傳輸。
[0192]存儲在存儲器(1415)中的數(shù)據(jù)可包括:與數(shù)據(jù)通信設(shè)備(1400)的操作有關(guān)的操作數(shù)據(jù)��、個人數(shù)據(jù)(例如���,姓名�、出生日期����、身份號碼、等)���、金融數(shù)據(jù)(例如���,銀行賬戶信息、銀行識別碼(BIN)�、信用卡或借記卡號碼信息、賬戶余額信息���、到期日期����、信用提供商帳號等)��、交通信息(例如,地鐵票或火車票)�����、訪問信息(例如�,作為接入徽章)等。用戶可將該數(shù)據(jù)從通信設(shè)備(1400)傳送��,是選定接收器�����。
[0193]除其他事項外����,通信設(shè)備(1400)可以是:能夠接收警報消息和訪問報告的通知設(shè)備���,能夠用于傳送可識別待用折扣的控制數(shù)據(jù)的便攜式商家設(shè)備����,以及可進行支付的便攜式消費者設(shè)備�。
[0194]本發(fā)明實施例的上述說明出于說明性目的給出;其并非旨在窮舉本發(fā)明或?qū)⒈景l(fā)明限制到所公開的具體形式中��。相關(guān)領(lǐng)域技術(shù)人員可以理解,可根據(jù)上述公開內(nèi)容來進行多種修改和變型�。
[0195]本說明書的某些部分根據(jù)算法和信息操作的符號表示對本發(fā)明實施例加以描述。這些算法描述和表示是數(shù)據(jù)處理領(lǐng)域中的技術(shù)人員所慣用的���,以便有效地將他們的工作傳達給本領(lǐng)域的其他技術(shù)人員��。盡管以功能性����、計算性或邏輯性方式對這些操作進行描述�����,但是其應(yīng)當(dāng)理解為可由計算機程