[发明专利]安全输入和处理口令的设备、系统和方法

说明书

相关申请的交叉引用

本申请要求享有2012年5月8日提交的发明名称为“Device,System,and Method for Secure Entry of Personal Identification Numbers”的美国临时申请61/643,977的优先权和权益，在此通过引用将其全文并入。

本申请要求享有2012年11月29日提交的发明名称为“Device,System,and Method for Secure Interface Binding”的美国临时申请61/730,996的优先权和权益，在此通过引用将其全文并入。

技术领域

本发明涉及电信安全领域。

背景技术

数百万的人使用智能电话、平板电脑和其它移动计算设备执行各种任务。一些任务可能不会带来严重安全风险，例如，利用移动设备的摄像机拍照。不过，一些任务可能会带来安全风险，例如，使用移动设备访问在线银行交易网站，执行移动支付（M支付）交易的电子商务（E商务）交易。

给移动设备用户带来的一些威胁可以包括，例如“钓鱼”诈骗，其中攻击者向用户呈现伪造网页，模仿合法的银行交易网站。用户可能被引诱在伪造的网页上输入其用户名和口令，由此使得攻击者能够获取用户名和口令，然后攻击者可以使用它们来模仿实际用户并登录实际的银行网站。

此外，公司环境中利用的移动设备，尤其是根据“自带设备”（BYOD）组织策略，可能会使用户和整个组织都暴露于数据丢失或金钱损失的风险。例如，攻击者可能获取用户的用户名和口令并可以利用它们登录到企业网络或资源。

一些网站和一些公司组织可能要求口令具有最小长度（例如，至少8个字符）和/或所需的熵（例如，具有至少一个字母和至少一个数字）。不过，很多用户不能记住麻烦的口令，最终会选择脆弱的口令，可能容易被蛮力攻击破解或以其它方式猜到。对于移动设备用户尤其如此，这是因为在移动设备中物理键盘或虚拟（屏幕上）键盘的形状因子小，使得口令的输入冗长而费力。此外，攻击者操作“钓鱼”诈骗或利用基于软件的按键记录恶意应用甚至可以获取“强固的”口令。

公共密钥基础设施（PKI）试图利用证书授权中心（CA）发布的数字证书来减轻安全问题。不过，基于密码经由PKI的认证需要麻烦的用户登记过程，常常在客户端侧没有密钥仓库，并常常没有统一的用户体验。

此外，确保移动设备用户和服务之间的认证过程安全可能不足以充分保护用户。例如，该服务可以提供机密数据，机密数据可以在移动设备中被高速缓存或存储，或者可以由可以在移动设备上运行的且可以任选地在通信网络上向远程位置发送所获取的数据的其它应用（例如，合法应用或恶意软件模块）获取。可以通过加密本地存储或本地高速缓存的数据来部分地减轻这个问题。不过，加密常常利用用户选择的脆弱口令，可以通过蛮力攻击、字典攻击、按键记录模块来破解它们。其它加密方法可能被搜索移动设备查找本地存储的加密密钥副本的模块所绕行获取。

发明内容

本发明例如可以包括安全输入和处理口令和个人识别号码（PIN）的设备、系统和方法，还用于安全的本地存储、安全的用户认证以及经由移动设备和经由支付终端的安全支付。

根据本发明，例如，一种移动电子设备可以包括：安全执行环境（SEE），用于安全地执行代码；安全视频路径（SVP），用于在所述移动电子设备的所述SEE与触摸屏之间安全地交换信息；其中所述SEE包括安全口令输入模块，所述安全口令输入模块用于产生加扰的屏幕上接口，并通过所述SVP向所述触摸屏发送所述加扰的屏幕上接口。

根据本发明，例如，所述安全口令输入模块包括：触摸事件识别器，用于在所述SEE之内安全地识别字符，所述字符对应于用户经由所述加扰的屏幕上接口上的所述触摸屏选择的虚拟按键。

根据本发明，例如，所述移动电子设备可以包括：安全内容信道，用于相对于拦截安全地从所述SEE向所述触摸屏传输所述加扰的屏幕上接口。

根据本发明，例如，所述移动电子设备可以包括：安全内容信道，用于从所述SEE向所述触摸屏传输所述加扰的屏幕上接口来作为编码的数字版权管理（DRM）保护的视频。

根据本发明，例如，所述移动电子设备可以包括：启用DRM的回放模块，用于回放代表所述加扰的屏幕上接口的所述编码的DRM保护的视频。