[发明专利]计算机安全系统和防止键击记录的方法

说明书

背景技术

键击记录(keystroke logging)是一种出于恶意的目的暗中捕捉来自计算设备的无疑心的用户的用户标识信息(诸如用户名、密码、PIN、帐号或其他标识凭证)的众所周知的方法。该方法通过在信息由用户借助于键盘、小键盘、触摸屏或其他输入设备输入时秘密地记录及在一些情况下传送信息而起作用。键击记录可使用被设计成对来自用户的键击流进行“窥探”的专用硬件设备来执行，或者通过被安装在用户的计算设备上的软件来执行。远程访问键盘记录软件可定期地传送来自用户的计算机的数据，诸如通过将该数据上传到远程服务器，或者通过使用计算设备的电子邮件软件经由电子邮件将信息发送到预设的电子邮件地址。键击记录攻击的常见目标是用户名和密码数据，因为此类数据可被用来远程访问用户所持有的帐户。这样的访问可被用于各种欺诈的目的，诸如获取对财务帐户的访问以进行未经授权的购买或资金转移。

发明内容

在各种实现中，本发明用产生假名和因会话而异的密码的电子系统替代了通过计算机、智能电话、自动柜员机(ATM)和其他计算设备递送的静态安全凭证(诸如标准计算机用户名和密码)，从而通过增加的安全性来增强这些设备的操作。对于每次登录事件，系统通过随机替换给定的(通常是个人选择的)用户名或密码或两者中的字符来生成唯一的、因会话而异的凭证。随机字符生成算法确保系统登录尝试使用不同的字符组合(在某些实现中，混合大小写的字母和数字)，从而要求用户使用与系统通信的这些设备中的一者来针对每次用户会话输入新的用户名和密码。

为了在某些实现中生成安全的登录凭证，系统针对原始用户名和密码中的所有元音(大写和小写)和所有数字随机生成替代“密钥”。当登录进会话时，用户通过用来自图形图像文件中提供的密钥替换表的替换字符替换原始凭证中的元音和数字来键入用户名和密码。对于每个用户会话，系统随机生成一个或多个密钥替换表作为图像文件。

由于在本发明的某些实现中使用的专用硬件和软件系统驻留在服务器侧，所以系统相对容易地用任何客户端侧计算设备或平台来实现，因为其仅需要在客户端侧显示图像文件以便于操作。所有其他处理都发生在系统的服务器侧，包括用来向用户显示密钥映射表的(诸)图像文件的生成。密钥映射表的图像在某些实现中是可扩展的，由此容适不同尺寸和类型的显示器，包括平板和智能电话。

尤其对于银行业而言，系统可用使用10位(仅数字)替换密钥映射表的自动柜员机(ATM)终端来实现。在其他实现中，系统可支持用一个、两个或更多个字符替换单个字符，以使得被提交的凭证在每次使用时具有不同的长度，条件是系统管理被配置成使得仅一个密钥子集正在被映射(一个示例为使数字账号被键入自计算机键盘)。

可以看出，本发明的功能是通过为用户提供更安全的登录体验来改善计算设备的操作和效率。通过考虑以下具体实施方式和附图将更好地理解所公开主题的这些和其他特征、目的和优点。

附图说明

图1是根据本发明的一实现的某些电子组件的概览。

图2是根据本发明的一实现的过程流程图。

图3是本发明的一实现的随机密钥生成方面的过程流程图。

图4是本发明的一实现的随机密钥显示方面的过程流程图。

图5是根据本发明的一实现的针对在ATM机上的登录所显示的图像文件。

图6是根据本发明的一实现的针对按一对一映射输入数字数据所显示的图像文件。

图7是根据本发明的一实现的针对按一对多映射输入数字数据所显示的图像文件。

图8是示出根据本发明的一实现的在触摸屏显示器处输入数字数据的流程图。

图9是示出根据本发明的一实现的过程流程的“泳道”图。

具体实施方式