[发明专利]用于将机密数据安全地发送到终端的用户的方法

权利要求书

1.一种用于将机密数据安全地发送到用户终端的方法，所述方法包括：

由用户终端从安全处理器接收软件组件，所述软件组件防止篡改和逆向工程并被配置为接收输入数据以及提供输出数据，所述输入和输出数据中的每一者具有无效值和两个随机选择的有效值，所述两个随机选择的有效值对应于两个相应的随机选择的二进制状态；

由所述用户终端执行所述软件组件以生成所述输出数据；

由所述用户终端接收解密掩码；以及

由所述用户终端通过借助异或运算将每个输出数据的位与所述解密掩码的相应位进行组合来确定所述输出数据的所述二进制状态，所述机密数据包括所述输出数据的所述二进制状态。

2.根据权利要求1所述的方法，其中所述机密数据是要由所述用户终端显示的图像，所述软件组件被配置为生成包括已加密像素的已加密图像，所述解密掩码被配置为从所述已加密图像生成已解密图像。

3.根据权利要求2所述的方法，其中所述解密掩码被配置为将要显示给所述用户的消息插入所述已解密图像中。

4.根据权利要求1至3中的一项所述的方法，其中所述软件组件被配置为生成处于可见或不可见状态的概率低于100％的一个像素组，所述软件组件由所述用户终端以与由所述用户终端显示的帧的显示刷新速率对应的速率来执行，以便以所述显示刷新速率生成所述像素组，所述方法进一步包括：

由所述用户终端将通过所述软件组件的每次执行生成的所述像素组插入一个相应图像帧中；以及

显示所述图像帧，所述图像帧包括由被插入所述图像帧的所述像素组形成的不可识别的信息，由于人类视觉系统的暂留性，所述不可识别的信息在所述显示刷新速率下对于用户变得可识别。

5.根据权利要求4所述的方法，其中所述软件组件针对要生成的每个像素组包括一个像素组生成电路，每个生成电路包括第一逻辑门和一组第二逻辑门，所述第一逻辑门将第一输入数据组合到随机选择的第二数据并且向每个所述第二逻辑门的第一输入端提供输出数据，每个所述第二逻辑门的第二输入端接收第三输入数据，所述第二逻辑门的每个所述输出端提供所述像素组的一个像素值。

6.根据权利要求5所述的方法，其中所述像素组生成电路之一包括多个第一逻辑门，所述多个第一逻辑门接收第一输入数据和随机选择的第二输入数据，并且向每个所述第二逻辑门提供所述输出数据。

7.根据权利要求1至6中的一项所述的方法，其中所述软件组件被编码为包括电路输入端、电路输出端、逻辑门和线的乱码电路，每个逻辑门具有两个输入端和一个输出端，每个线具有第一端和第二端，所述第一端连接到所述电路输入端之一或所述逻辑门输出端之一，所述第二端连接到所述逻辑门输入端之一或所述电路输出端之一，通过以下操作生成所述乱码电路：针对每个所述线的每个二进制状态，选择有效数据；以及针对所述乱码电路的一个逻辑门，根据该述逻辑门的每个输入端的每个有效数据、该逻辑门的所述输出端的每个有效数据以及由该逻辑门执行的逻辑运算来计算真值表值。

8.根据权利要求4至7中的一项所述的方法，其中所述软件组件被配置为以设定为50％或介于12.5％到87/5％之间的概率提供处于所述两个二进制状态之一的所述输出数据。

9.一种用于将机密数据从用户安全地发送到安全处理器的方法，所述方法包括：

根据权利要求1至8中的一项所述的方法，将机密质询从安全处理器安全地发送到用户终端，

借助所述用户终端将所述机密质询安全地显示给用户；

获得由所述用户引入所述用户终端的与所显示的机密质询相关的数据；

由所述用户终端将由所述用户引入的所述数据发送到所述安全处理器，所述用户知晓的机密数据能够从由所述用户引入的所述数据和从所述机密质询来确定。