[发明专利]用于保护从非安全终端执行的交易的方法

权利要求书

1.一种用于使用非安全用户终端安全地执行敏感操作的方法，所述方法包括：

由非安全用户终端从安全处理器接收防止篡改和逆向工程并执行所述敏感操作的软件组件、以及所述软件组件的输入数据，所述软件组件包括被配置为接收第一输入数据的第一输入端，所述第一输入数据具有两个随机选择的有效值、以及无效值，所接收的输入数据包括所述第一输入数据的所述有效值；

由所述非安全用户终端在所接收的输入数据中随机选择所述第一输入数据的所述有效值中的一个效值；以及

由所述非安全用户终端通过将所接收的输入数据应用于所述软件组件的输入端并将所选择的有效值应用于所述软件组件的所述第一输入端来执行所述软件组件，所述软件组件的执行提供取决于所选择的有效值的输出数据。

2.根据权利要求1所述的方法，其中所述输出数据具有分别对应于所述输出数据的二进制状态的两个随机选择的有效值、以及无效值。

3.根据权利要求1或2所述的方法，进一步包括：

由所述安全处理器生成所述软件组件，

当将所述软件组件传输到所述用户终端时，由所述安全处理器将所述软件组件设定为有效，以及

在已经过第一时段之后，或者在由所述安全处理器从所述非安全用户终端接收所述软件组件的执行报告之后，由所述安全处理器将所述软件组件设定为无效，与设定为无效的软件组件相关的执行报告被所述安全处理器拒绝。

4.根据权利要求1至3中的一项所述的方法，其中所述软件组件被配置为响应于所述随机选择，以介于12.5％与87.5％之间或设定为50％的概率提供处于两个二进制状态之一的所述输出数据。

5.根据权利要求1至4中的一项所述的方法，其中所述软件组件被配置为生成要由显示屏显示的图像帧的一部分，所述输出数据在所述图像帧部分中定义像素值，所述像素值处于两个备选二进制状态之一的概率低于100％，所述软件组件被执行多次以便以与所述显示屏显示的图像帧的显示刷新速率对应的速率来生成图像帧。

6.根据权利要求1至5中的一项所述的方法，其中所述软件组件被配置为生成图像帧的已加密部分，所述已加密部分包括像素，所述像素处于所述两个备选二进制状态之一的概率低于100％，所述方法进一步包括：

由所述用户终端以对应于帧显示刷新速率的速率来执行所述软件组件；

由所述用户终端使用从所述安全处理器传输到所述用户终端的解密掩码，对每个生成的已加密图像帧部分进行解密；

由所述用户终端将每个已解密图像帧部分插入图像帧背景中以便以所述显示刷新速率生成图像帧；以及

显示所生成的图像帧，所显示的图像帧包括由在所显示的图像帧中可见的概率低于100％的像素形成的机器不可识别的信息，所述机器不可识别的信息对于用户变得可识别。

7.根据权利要求6所述的方法，进一步包括：

从所述用户获得与所显示的信息有关的响应；

将所述响应传输到所述安全元件；以及

当所述响应对应于所述信息并且对应于由所述用户和所述安全元件共享的机密信息时，由所述安全元件认证所述用户。

8.根据权利要求1至7中的一项所述的方法，其中所述软件组件被编码为包括电路输入端、电路输出端、逻辑门和线的乱码电路，每个逻辑门具有两个输入端和一个输出端，每个线具有第一端和第二端，所述第一端连接到所述电路输入端之一或所述逻辑门输出端之一，所述第二端连接到所述逻辑门输入端之一或所述电路输出端之一，通过以下操作生成所述乱码电路：针对每个所述线的每个二进制状态，选择有效数据；以及针对所述乱码电路的一个逻辑门，根据该逻辑门的每个输入端的每个有效数据、该逻辑门的所述输出端的每个有效数据以及由该逻辑门执行的逻辑运算来计算真值表值。

9.根据权利要求8所述的方法，其中所述乱码电路包括异或逻辑门，所述异或逻辑门执行应用于所述异或逻辑门的相同等级的两个输入数据的位的异或运算。