[发明专利]在不可信机器上输入机密信息

说明书

背景

提供以下讨论仅用作一般的背景信息，并不旨在用于帮助确定所要求保护的主题的范围。

访问信息的能力随着因特网的普及已经大大增强。现在使用诸如存在于图书馆、咖啡店、酒店等处的计算机等对公众可用的计算机来访问工作或家庭计算机，或访问具有诸如银行、经纪人、电子邮件服务等个人信息的网站是相当容易且方便的。

不幸的是，这些对公众可用的的计算机经常包含一般被称为间谍软件或按键记录器(keylogger)的恶意程序。间谍软件一般被认为是在不让用户知道且不被准许的情况下偷偷地收集其信息的任何软件应用程序。间谍软件包括各种各样的监听用户活动、部署木马下载程序或用广告软件来骚扰计算机的技术。

按键记录器可被认为是一种特定形式的间谍软件，或监视软件，这表现在按键记录器捕捉键击或其他形式的计算机用户的输入并存储它们。现代按键记录器可存储额外的信息，诸如也存储用户的屏幕的图像。大多数恶意按键记录器诸如通过电子邮件远程地将该数据发送至第三方，其中可分析所记录的信息以查明诸如密码、信用卡号、社会保障号等个人的且通常有价值的信息。

或者通过恶意或者通过管理员方面的疏忽，对公众可用的计算机尤其容易受到间谍软件和按键记录器的攻击。因为用户不具有对该机器的控制并且经常只使用很短的时间，所以用户不能够验证该计算机没有受到感染。在这些情况下，用户或者必须在甚至可用的情况下选择不使用该计算机并尝试找到一台更安全的计算机，或者输入诸如密码等机密信息并从最好的方面着想。

概述

提供本概述和摘要以便以简化的形式介绍将在以下详细描述中进一步描述的一些概念。本概述和摘要不旨在标识所要求保护的主题的关键特征或必要特征，也不旨在用于帮助确定所要求保护的主题的范围。此外，所要求保护的主题不限于解决在背景中提及的任何或所有缺点的实现。

将机密信息提供给在不安全计算机和具有用户所需信息的计算机之间进行通信的代理计算机。该代理计算机以或者加密的形式或者结合任意信息的形式接收机密信息。该代理计算机查明该机密信息并将其转发至具有用户所需信息的计算机。

附图简述

图1是计算机的框图。

图2是用于输入机密信息的流程图。

图3是用于输入机密信息的第二流程图。

图4是提示界面的图示表示。

图5是用于建立与计算机的帐户并使用图4的提示界面的流程图。

图6是示出一种用于映射机密信息的方法的流程图。

图7是映射表的图示表示。

图8是一示例性用户界面。

图9是映射表的图示表示。

图10示出了一示例性计算环境。

详细描述

图1示出了计算环境100，该计算环境包括具有用户所需信息的计算机102以及被用户用来访问计算机102的不安全计算机104。在此，计算机104被认为是“不安全的”，因为它在使用时容易泄漏由用户用来访问计算机102上的信息或经由计算机102访问信息的机密信息(例如，密码)。例如，计算机104由于其位置可以是“不安全的”，这表现在当用户使用该计算机时，某人能够通过观察来查看或以其他方式检测该访问信息是什么。例如，某人能够在用户正在输入机密信息时查看键盘并监视。在其他情况下，某人能够在机密信息或其一部分变得可听时进行偷听。

此外，或作为替换，计算机104可能是不安全的，因为它可能包含可检测机密信息和/或记录用户对计算机104的使用以使得可查明机密信息的程序模块(例如，按键记录模块)。尽管并非排他，但示例通常包括可由公众在诸如咖啡店、酒吧、酒店等处使用的计算机。因为这些计算机不在用户的控制之下，所以用户不能确保在该计算机上不存在用于记录或检测机密信息的程序模块。然而，即使该计算机在用户的控制之下并且已经采取预防措施以试图防止这种对机密信息的记录或检测，该用户的计算机也可被认为是“不安全的”。例如，由于用于检测或记录机密信息的程序模块的持续开发，用户不能确保他/她的计算机是安全的。同样，如果用户使用他/她的计算机经由诸如提供对因特网的访问的无线网络等另一个网络来访问计算机102，则该用户的计算机可以是不安全的。此外，如果用户在其中他或她可能被观察的环境中使用他/她的计算机，则该用户的计算机可被认为是不安全的。