[发明专利]用于借助非安全终端认证用户的方法

权利要求书

1.一种用于从用户终端认证用户的方法，所述方法包括：

由所述用户终端从安全处理器接收软件组件，所述软件组件防止篡改和逆向工程并被配置为生成随机像素，所述随机像素在要显示的图像帧中可见的概率低于100％；

由所述用户终端以对应于帧显示刷新速率的速率来执行所述软件组件，以便以所述显示刷新速率来生成图像帧；

激活以所述帧显示刷新速率生成的图像帧的显示，所显示的图像帧包括由所述随机像素形成的机器不可识别的信息，所述信息在所述显示刷新速率下对于用户变得可识别；

从所述用户获得与所显示的信息有关的响应；

由所述用户终端将所述响应传输到所述安全处理器，当所述响应对应于所述信息并且对应于由所述用户和所述安全处理器共享的机密数据时，所述用户被认证。

2.根据权利要求1所述的方法，其中所述软件组件被配置为生成包括所述随机像素的帧图像部分，所述方法进一步包括将每个所生成的图像帧部分插入到图像帧背景中以便以所述显示刷新速率来生成图像帧。

3.根据权利要求1或2所述的方法，其中所述软件组件被配置为生成包括所述随机像素的已加密帧图像部分，所述方法进一步包括：

由所述用户终端通过向每个所生成的已加密图像帧部分的每个像素应用与解密掩码的对应像素的异或运算，对该已加密图像帧部分进行解密；以及

由所述用户终端将每个已解密图像帧部分插入到图像帧背景中，以便生成以所述显示刷新速率生成的所述图像帧中的一者。

4.根据权利要求3所述的方法，其中所述解密掩码被配置为当对所生成的已加密图像帧部分中的一者进行解密时，在所显示的图像帧中产生消息。

5.根据权利要求1至4中的一项所述的方法，其中所显示的图像帧中的所述机器不可识别的信息包括被布置为形成符号或数字或字母数字字符的段，所述段的至少一部分通过所述随机像素形成。

6.根据权利要求5所述的方法，其中所述段被布置为形成具有随机键布局的小键盘的键的标记，来自所述用户的所述响应包括由所述用户连续选择的所述小键盘的键位置。

7.根据权利要求6所述的方法，其中来自所述用户的所述响应包括与使用通过所述随机像素形成的段来显示的验证码对应的所述小键盘的键位置。

8.根据权利要求1至7中的一项所述的方法，其中所述软件组件被配置为提供所述随机像素，所述随机像素在所显示的图像帧中可见的概率被设定为等于50％或介于12.5％与87.5％之间的值。

9.根据权利要求1至8中的一项所述的方法，其中所述软件组件被编码为包括电路输入端、电路输出端、逻辑门和线的乱码电路，每个逻辑门具有两个输入端和一个输出端，每个线具有第一端和第二端，所述第一端连接到所述电路输入端之一或所述逻辑门输出端之一，所述第二端连接到所述逻辑门输入端之一或所述电路输出端之一，通过以下操作生成所述乱码电路：随机地生成表示每个所述线的每个二进制状态的有效数据；以及针对所述乱码电路的一个逻辑门，根据该逻辑门的每个输入端的每个有效数据、该逻辑门的所述输出端的每个有效数据以及由该逻辑门执行的逻辑运算来计算真值表值。

10.根据权利要求9所述的方法，其中所述软件组件包括用于生成一组随机像素的像素组生成电路，每个生成电路包括第一逻辑门和一组第二逻辑门，所述第一逻辑门将第一输入数据组合到随机选择的第二输入数据并向每个所述第二逻辑门的第一输入端提供输出数据，每个所述第二逻辑门的第二输入端接收第三输入数据，所述第二逻辑门的每个所述输出端提供所述一组随机像素的一个像素值。