[发明专利]用于通过非安全终端认证用户的方法

说明书

本发明涉及一种用于从用户终端(UT)认证用户的方法，该方法包括：由用户终端从安全处理器(ASRV，SE)接收软件组件(GC)，该软件组件(GC)防止纂改和逆向工程并且被配置为生成包括具有在图像帧中可见低于100％的概率的随机像素(PXi)的图像帧；执行软件组件多次以生成多个图像帧；以帧显示速率显示多个图像帧，该图像帧包括因为由随机像素形成而使机器不可识别的信息(KYL，CC)，帧显示速率使得该信息对于用户可识别；从用户获取与信息相关的响应(POSi)；以及由用户终端向安全处理器发送该响应，当响应对应于信息时用户被认证。

技术领域

本发明涉及一种用于从非安全终端安全地认证用户、以及用于基于此类用户认证执行涉及此类非安全终端和远程服务器的安全交易的方法和设备。

背景技术

期望执行从诸如智能电话、个人计算机、数字平板计算机等的移动终端、或者任何其它已连接的设备(包括属于物联网(IoT)的设备)启动的交易，例如电子商务交易或资金转账。然而，这引起了安全问题，特别是因为终端的处理器(CPU)可能执行“流氓软件”或“恶意软件”。恶意软件可以能够访问可由处理器访问的所以或部分主存储器，并且因此可能被恶意地配置为监视由终端执行的任何交易，并恢复在这些交易期间操纵的任何秘密数据以便通过网络进行传输。

为了确保此类交易的安全性，已经提出将加密计算委托给专用安全元件，诸如UICC(“通用集成电路卡”)卡的处理器，例如包括手机通常配备的SIM(用户识别模块)卡。为了能够执行一个或多个支付应用，安全处理器必须能够存储与支付应用一样多的机密加密密钥。然而，将应用加载到安全处理器的存储器中是一种需要高度安全的复杂操作。具体地，它涉及诸如可信赖的服务管理器的外部各方。由于SIM卡是由电话运营商发行的，因此后者可能会拒绝将此类应用安装在卡中。此外，在发生盗窃的情况下或电话维护期间，SIM卡的处理器可能被寻求发现存储在SIM卡存储器中的密钥的黑客攻击。

申请人提交的专利申请WO2012/107698公开了一种使用终端的图形处理器作为执行交易的安全元件的方法。该方法包括以下步骤：在终端的图形处理器和认证服务器之间建立安全的通信链路，并显示具有以随机顺序布置的键的虚拟小键盘。通过连续显示其中键的标记不可识别的互补帧，使用视觉加密显示小键盘的图像，由于用户的视网膜残留(retinal remanence)，互补帧被用户的视觉系统组合成可识别的图像。以这种方式，即使在终端的主处理器上运行的恶意程序能够访问由用户在密码输入期间触摸的键的位置，该恶意程序也不能通过获得连续屏幕截图来确定哪些标记对应于被触摸键。

但是，该方法需要重要的计算资源，所有便携式设备(例如市场上的所有现有智能电话)中都未提供这些资源。

为了保护使用连接到网站的终端执行的交易，已提出使用一次性密码，每次需要验证交易时将一次性密码传输给用户。根据第一解决方案，经由不同的通信通道(例如经由电话链路或SMS(短消息服务))将一次性密码传输给用户，用户需要在终端上输入所接收的密码以便验证交易。另一种已知的解决方案向每个用户提供额外硬件设备，该设备借助诸如密码或生物数据之类的凭证，在用户认证之后生成一次性密码。对于并非始终在附近具有电话或移动或无线网络覆盖或该硬件设备(当需要它们以便验证交易时)的用户，这些解决方案令人烦恼。需要额外硬件设备的解决方案对于银行组织而言成本高昂。此外，使用由SMS传输的密码的解决方案明显不能提供足够高的安全级别，因为它已经被成功攻击。

因此，可期望提出一种通过非安全用户终端认证用户的方法。还可期望保护由用户输入的机密数据和通过此类非安全终端传输的交易数据。此外，可期望使提出的方法与所有现有终端兼容，甚至与低计算能力的终端兼容。

发明内容