认证方法和系统与流程

认证方法和系统
1.相关申请的交叉引用
2.本技术是申请日为2016年5月27日，申请号为201680039203.9，发明名称为“认证方法和系统”的中国发明专利申请的分案申请。
技术领域
3.本发明总体上涉及用户认证领域。本发明适用于需要用户键入在完成操作之前进行验证的标识符或代码(例如，pin、密码等)的情况。操作可能是任何类型的操作。本发明还适用于但不限于在诸如智能电话或平板电脑之类的移动设备上对用户的验证。


背景技术：

4.认证技术用于各种情况，其中，个人的标识和/或认证需要在被允许执行某种行为或获得对某些受控或受管理的资源(如设备、建筑物、计算机系统、金融账户、服务等)的访问权限之前进行验证。
5.一种常见的认证的方法是记录一些包含代码或符号组合的预先选择的标识符，然后将其以保密状态保存在安全的位置，并且仅对授权方可用。为了方便起见，该标识符在本文件中可以被称为个人识别码(pic)，但是重要的是要注意，该标识符可以包括其他类型和符号的组合，而不仅仅是数位。本文使用的术语“pic”不应被解释为关于用户标识符的类型或格式来限制本发明。
6.在标识符被选择并被分配给授权的个人(或个人的组)之后，每当用户请求许可来执行受控行为或获得对资源或服务的访问权限时，他都被要求提供正确的标识符。将用户输入的标识符与预先存储的版本进行比较。如果输入与存储的标识符相匹配，则认为用户的身份已经被验证并被授予访问权限。可选地，如果输入与预先存储的版本不匹配，则访问被拒绝。
7.pin的使用已经司空见惯，特别是在银行和金融应用的相关方面。客户已经习惯并相信使用基于pin的验证。金融机构也喜欢基于pin的认证，因为它提供了比例如签名更安全的验证形式。此外，当交易需要经由pin进行认证时，由该交易引起的任何欺诈的责任被认为是提供pin的用户的责任。这与诸如在线交易的“不出示卡”交易相反，责任在于发行金融机构。
8.另一种认证方法涉及使用设备来捕获与个人的独特身体或行为属性(例如虹膜图案、手掌几何形状或指纹)有关的生物特征数据。生物特征认证的一个优点是用户不需要记住密码或代码，并且所需的信息总是由个人随身携带，无论在何处不需要携带额外的硬件，例如令牌。因此，生物特征认证提供了一种方便和简单、对最终用户有吸引力的认证解决方案。
9.然而，尽管生物特征认证具有一定的吸引力，但在诸如银行业的某些行业内尚未得到广泛的应用。其中一个原因是，银行业的基础设施适合于使用4位数的pin进行验证。这包括支付终端、自动取款机、交换机以及收单行和发行行的装置，这些装置都需要以大量成
本进行替换或调整，以便从基于pin的认证转移到生物特征认证。其他问题涉及可能从非安全来源捕获的生物特征数据的安全性。例如，指纹可以从公共场所“提取(lifted)”，声音可以被记录下来。另外，虽然很容易更改存储的pin或标识符，但个人更改如指纹、虹膜图案等生物特征数据是不可能的。
10.这些担心可以通过使用两重或三重认证来减少，其中在认证期间至少使用以下两个：
11.·
你知道什么(例如pin、密码)
12.·
你是谁(如指纹、视网膜图案、脸部或声音模式)
13.·
你有什么(如智能卡、安全令牌、移动设备)
14.因此，要求用户使用由用户拥有或操作的设备上的pin和生物特征数据进行认证的系统将提供增强的安全性。
15.在移动技术方面，越来越多的人使用诸如智能电话和平板电脑等手持计算设备进行对身份敏感的操作，如银行业务。然而，这样的设备是非常不安全的，并且密码、pin和其他有价值的认证数据可能被第三方破坏。因此，在提供即使在移动设备上使用时也是安全的认证解决方案存在重大挑战。
16.在wo 2014/013252中公开了一种这样的解决方案，其教导了从服务器向用户的设备(pc、移动电话、平板电脑等)发送乱序的小键盘的图像的概念。在设备上生成可操作的功能小键盘，并且图像在与小键盘相同的位置显示在屏幕上。图像叠加在小键盘上方，使得小键盘从视图中隐藏，但在后台仍然有效。下面的小键盘按键的位置不对应于图像中描绘的相同“按键”的位置。对用户而言，只有乱序的小键盘的图像是可见的，并且因此当用户触摸或点击图像的一部分以选择输入时，可操作的小键盘不同地解释该输入，并且将用户的输入的编码版本接收到在设备上的存储器中。因此，由于用户的真实标识符(例如，pin)从未被输入到小键盘缓冲器或设备上的其他地方，所以不能从其中欺骗性地获得。然后将编码的标识符传送到远程服务器，远程服务器知道小键盘图像中描绘的按键的顺序，并且因此可以解码用户的输入。实际上，在小键盘配置之间创建映射，并且该映射用于对标识符进行编码和解码。该解决方案提供了相对于其他认证技术的显著的优点，因为它不要求用户记住不同的标识符，不需要使用特殊的或附加的硬件，并且避免将用户的真实标识符输入到不安全的设备中。
17.ep1615181a1公开了一种认证方法，其中随机串被馈送到“图像生成器”组件中。图像生成器采用随机串并生成适合在客户终端上显示的图像数据。然后图像数据被用于改变终端上的显示的表现，以便向用户呈现多个字符，然后用户通过选择字符来输入他的pin。由用户选择的每个输入被客户终端记录为位置数据(例如第一行，第二列)。然后这个位置数据被客户终端转换成字符数据，例如数字2。与wo2014/013252的布置相反，不存在使用由覆盖图像遮蔽的可操作的小键盘来在输入期间执行编码的情况。相反，使用定制算法将位置数据后处理成用户输入的编码版本。
18.可选的解决方案现在已经被构思。


技术实现要素：

19.因此，根据本发明，提供了如在所附权利要求中定义的认证解决方案。
20.根据本发明，提供了一种验证方法和相应的系统。本发明可以用于验证(认证)用户的身份。验证可以在授权访问某些受控资源或服务之前执行。因此，本发明可以提供增强的安全机制。
21.该方法可包括以下步骤：
22.在与电子设备相关联的屏幕的显示区域内的可操作的小键盘的至少一部分上方呈现小键盘图像的至少一部分；
23.其中，使用在所述电子设备上或在所述电子设备处生成的至少一个乱序的小键盘配置来生成所述小键盘图像和/或所述可操作的小键盘。
24.因此，图像和小键盘可以设置在相同屏幕的相同显示区域内。用户可以通过选择图像的一部分来键入(enter)或输入(input)标识符。这可能导致用户标识符的编码版本被生成并通过可操作的小键盘输入到设备中。因此，不需要标识符或其位置数据的输入后转换或处理以对其进行编码或翻译。
25.一个或更多个乱序的小键盘配置可以在电子设备本身上或在电子设备处生成。然后，可以使用至少一个乱序的小键盘配置来生成至少一个可操作的小键盘和/或至少一个小键盘图像。小键盘图像和/或可操作的小键盘也可以在电子设备上或在电子设备处生成。
26.这与现有技术相反，现有技术教导将一个或多个乱序的小键盘配置从远程服务器发送到电子设备。有利的是，根据本发明，工作负载从远程资源转移到本地设备。它还避免了将配置传送到设备的需要，从而避免了拦截。因此，本发明提供了比现有技术更高效和更安全的解决方案。
27.另外地或替代地，可以使用乱序的小键盘配置来在电子设备上或在电子设备处生成小键盘图像，而不是从远程计算资源(例如服务器)将图像发送到设备。
28.小键盘配置可以用于生成ped(pin键入设备)。ped可以形成在电子设备上。
29.可操作的小键盘可以通过在电子设备上执行诸如功能、方法或程序的子例程来生成。该子例程可以是库的部分。该库可以作为标准提供给电子设备。子例程的执行可能促使在电子设备上的易失性存储器中生成小键盘对象。小键盘对象可以是机械小键盘的虚拟电子模型。可操作的小键盘可以是或者包括事件处理程序(或者在一些替代编程术语中的“事件监听程序”)。事件可能是小键盘事件、触摸屏事件或其他与输入有关的事件。
30.短语“在
……
上或在
……
处”可以被解释为意味着乱序的小键盘配置由电子设备本身生成，或者通过与电子设备相关联(如通过与电子设备的物理或无线连接)的一个或更多个设备来生成。因此，乱序的小键盘配置在电子设备(客户端)本地生成，而不是从远程资源(服务器)接收。
31.短语“小键盘配置”在本文可以用于指小键盘中按键的顺序、布置或位置。它也可以用来指小键盘图像中所描绘的“按键”的顺序，尽管应当指出，实际上图像实际上并不包括可操作的“按键”。术语“乱序”可以用来表示小键盘配置中的按键相对于参考配置而被改变。
32.小键盘图像可以是非乱序的小键盘的图像。可操作的小键盘可以使用至少一个乱序的小键盘配置来生成(即，可操作的小键盘可以是“乱序”的)。非乱序的图像可以是小键盘的表示，该小键盘是设备的默认或期望的布局和设计。因此，非乱序图像中描绘的“按键”可以按照用户预期的依次顺序，例如与设备的标准小键盘一致。标准小键盘可以由制造商
提供给设备的操作系统或软件组件生成。非乱序的小键盘的图像可以被“叠加”在乱序的可操作的小键盘上，以生成图像中描绘的按键与下面的功能小键盘的可操作按键之间的映射。
33.可选地，图像中描绘的“按键”的位置可以是乱序的，而在下面的小键盘中的功能按键的位置可以是非乱序的。在又一个实施例中，图像和可操作的小键盘中的按键的布局是乱序的。在任何事件中，在图像中描绘的按键的位置和小键盘的功能按键之间生成映射。
34.优选地，乱序的小键盘配置通过可被称为小键盘生成组件(kgc)的软件组件在电子设备上或在电子设备处生成，并且可以布置成生成图像和/或可操作的小键盘。附加地或可替代地，其可以被布置为生成用于指定图像或者可操作的小键盘中的按键的布置的一个或更多个配置。它可以在从远程资源(即相对于电子设备的远程)下载之后安装在电子设备上。远程资源可以是服务器。它可以是基于云的资源。
35.软件组件可以被配置为接收输入。它可以被配置为使用输入来提供用于生成小键盘图像和/或可操作的小键盘的一个或更多个小键盘配置。输入可以是伪随机数或真随机数，或者可以是与用户有关的生物特征数据。用户可以或可以不与电子设备相关联。
36.小键盘图像可以是小键盘的表示。它可以是静态图像或运动图像。它可能包含水印。与可操作的小键盘不同并且可区分的是，该图像类似于小键盘，但不包括任何小键盘功能。因此，虽然图像的各部分可以表示或描绘“按键”，并且可以如此地呈现给用户，但是图像本身或其部分不具有任何可操作的性质。因此，点击、触摸或以其他方式选择小键盘图像的一部分本身可能不会导致输入被电子设备接收。在一个或更多个实施例中，可以对图像中描绘的一个或更多个按键进行颜色编码、加水印或以其他方式进行标记，以向用户提供视觉保证：图像已经由合法来源提供。
37.相比之下，可操作的小键盘包括技术人员将与功能小键盘相关联的功能和特性。因此，可操作的小键盘可以包括多个按键或按钮。小键盘被配置为使得每个按键或按钮具有与其相关联的值(例如数字、字母或其他符号)。通常在创建小键盘时(在运行时)执行对按键的值的这种分配，但是如果小键盘是可被重新配置的，则可以在创建之后改变关联。在任一事件中，在键入用户输入之前执行值与按键的关联，使得当用户选择给定按键时，其预定义值被放入电子设备中的存储器的一部分中。存储器的该部分可能是小键盘缓冲器。
38.本发明可以使得用户能够通过经由或通过图像操作可操作的小键盘中的一个或更多个按键来向电子设备提供输入。小键盘图像可以叠加在可操作的小键盘上方，其意思是可操作的小键盘被提供(呈现)在屏幕的显示区域内，但是图像至少部分地呈现在相同的显示区域内并且因此遮掩或遮蔽从用户的角度看到的可操作的小键盘。
39.即使用户看不到它，可操作的小键盘也可能在后台监听、等待输入。优选地，图像完全遮蔽可操作的小键盘，使得用户看起来可以看到可操作的小键盘，但实际上只能看到小键盘的图像。优选地，下面的小键盘的可操作的按键上的符号可以不对应于小键盘图像中所示的“按键”的位置。换句话说，可操作的小键盘的配置可能与图像中描绘的小键盘的配置不匹配或不相同。因此，当用户选择在小键盘图像中看起来是按键时，在显示区内的可操作的小键盘的活动可以使不同的符号被输入到设备的存储器中。以这种方式，用户的真实(即，意图的)输入可能永远不会被接收到设备的存储器的任何部分中。它可能永远不会被小键盘缓冲器接收。标识符的编码版本由于用于生成小键盘和图像的不同配置之间的映
射而被创建。
40.这个特征提供了显著的优点，即用户的真实输入不能被获得未经授权访问电子设备的任何一方获得。它还将本发明与其中将诸如位置数据或标识符的数据从用户接收到存储器中然后转换成用户输入的编码版本的已知的解决方案区分开来。实际上，在使用本发明时是用户对输入进行编码，而不是发明本身。
41.在认证会话期间可以在电子设备上生成一个或多个可操作的小键盘。另外或替代地，在会话期间可以生成一个或多个小键盘图像。一个或更多个图像和/或小键盘可以从一个(乱序的)小键盘配置生成。
42.在一个或更多个实施例中，可以生成多个可操作的小键盘和/或小键盘图像。它们可以按照串行、堆栈或队列或其他数据结构进行布置或排序。
43.多个小键盘中的一个小键盘可被指定或选择为用于接收来自用户的输入的活动的可操作小键盘。活动的可操作的小键盘可以是设置在图像“下方”的小键盘，使得当用户在屏幕上选择图像的一部分时，使活动可操作的小键盘起作用。优选地，在任何给定的时间点只有一个活动的小键盘。多个小键盘中的其余的可操作的小键盘可以是休眠的或不活动的，直到被指定为活动的小键盘。因此，可以生成多个可操作的小键盘并将其放置到数据结构中。数据结构可以迭代，使得被指定为活动的小键盘的可操作的小键盘随时间变化。可以在某段时间之后或者在诸如从用户接收到输入的事件之后改变开始生效。因此，在来自用户的输入之后，活动的可操作的小键盘可被替换或交换为多个可操作的小键盘中的另一可操作的小键盘。一旦变为非活动状态，以前活动的小键盘可能会从存储器中删除，或者被标记以便删除。因此，一旦使用特定的可操作的小键盘接收到输入(击键)，就可以从电子设备中删除该小键盘。
44.可选地，不是循环通过多个预先生成的可操作的小键盘，而是在需要时为每个输入生成新的可操作的小键盘。每个新生成的可操作的小键盘可以包括与其他可操作的小键盘不同的按键配置。当预期或需要来自用户的输入时，可以生成新的可操作的小键盘。例如，如果标识符是四位数字的长度，则可以使用第一小键盘来接收第一输入，然后第二小键盘被生成以用于接收第二输入等等，且对于所有四个输入，以此类推。
45.此外，除了多个可操作的小键盘之外或者替代多个可操作的小键盘，可以提供可变(可改变)的小键盘。可变的可操作的小键盘的配置可以在诸如接收来自用户的输入的事件之后或之时或在某个时间段之后被改变。因此，相同的可操作的小键盘可以保持为活动的小键盘，但是按键的布置可以改变。乱序的小键盘配置可以用于确定小键盘的不同配置。
46.可以使用真随机数生成器或伪随机数生成器来生成乱序的小键盘配置。可以将真或伪随机数(以下简称为“随机数”)作为输入馈送到被称为小键盘配置组件的软件组件中。因此，当使用随机数作为配置组件的输入时，每次本发明被同一用户使用时可以产生不同的小键盘配置。
47.优选地，随机数是在电子设备本地生成的。它可以在电子设备的处理器上生成或使用与设备进行本地通信(有线或无线)的设备生成。因此，其可以通过插入式设备或经由诸如蓝牙、nfc等无线协议连接到电子设备的设备来生成。
48.可以使用与用户有关的生物特征数据来生成乱序的小键盘配置。在该文件中，短语“生物特征数据”可以用于表示从用户直接捕获的数据(即，诸如可以由传感器捕获的“原
始”生物特征数据)。它也可能表示从生物特征捕获过程中获得的生物特征数据。例如，可以是在生物特征认证过程之后获得或导出的处理数据。
49.生物特征数据可以以各种方式生成或捕获。就上面的随机数生成而言，其优选由电子设备生成或在电子设备本地生成。生物特征数据可以包括与用户的身体或行为属性有关的任何形式的数据。它可以包括与指纹、虹膜图案等有关的数据。本发明不限于所使用的生物特征数据的类型或其被收集或处理的方式。各种生物特征数据捕获和分析系统在本领域中是已知的并且被认为适用于本发明。
50.生物特征数据可被处理以提供对用户来说唯一的序列或标识符。序列可以是值的串或字符串。该串可以被馈送到软件组件(kgc)中，以便指定由电子设备生成的或在电子设备处生成的一个或更多个可操作的小键盘和/或图像中的按键的顺序。因此，当使用生物特征数据作为软件组件的输入时，每次本发明被同一用户使用时，可以产生相同的小键盘配置。小键盘生成组件可以被布置成生成pin输入设备(ped)。这可以是一个虚拟的、非物理的ped。
51.另外地或可选地，可以使用一些其他形式的数据作为小键盘配置算法的输入。这个数据可以从用户的生物特征数据中导出或以某种方式与用户的生物特征数据相关。例如，它可以是加密密钥。加密密钥可以被用来生成种子。密钥可以是与用户和/或与用户相关联的数字钱包相关联的私有加密密钥或公共加密密钥。钱包可以存储在电子设备上。加密密钥可能在生物特征认证过程期间或涉及捕获用户的生物特征数据的注册过程期间已经被生成。
52.电子设备可以是移动和/或手持式设备，例如智能电话、平板电脑、支付终端、支付卡读卡器或智能卡读卡器。另外或可选地，它可以是与用户关联和/或注册的个人计算设备。这将本发明区别于那些设计用于诸如atm机的非个人计算设备的现有技术布置。术语“个人计算设备”在本文中用于指代可以与个人相关联、注册和/或由个人拥有的电子计算设备，诸如pc、笔记本电脑、移动电话、平板电脑。
53.优选地，在来自用户的输入之后或者在指定的时间段之后，可操作的小键盘和/或小键盘图像被从设备擦除。屏幕上的显示区域的位置和/或其尺寸可以通过过程或方法调用来指定。显示区域可以包括多个子区域，每个子区域对应于小键盘按键。该子区域可以被称为“热点”。因此，在屏幕上选择特定的热点可能导致活动的可操作的小键盘的按键被激活，使得(编码的)输入被放置到存储器中。
54.优选地，该方法包括以下步骤：将用户标识符的编码版本存储在与电子设备相关联的存储器中，标识符经由小键盘图像由可操作的小键盘接收，使得从不以未编码的形式在设备上存储用户标识符。
55.它可以包括以下步骤：存储通过可操作的小键盘经由小键盘图像输入到电子设备中的标识符的编码版本；以及将标识符的编码版本发送到远程计算资源。
56.乱序的小键盘配置可以被传送到远程计算资源。多个乱序的小键盘配置可以被发送到远程计算资源。远程计算资源(例如服务器)可以解码用户标识符的编码版本。它可以使用一个或更多个乱序的小键盘配置来解码用户标识符的编码版本。
57.本发明可以被布置为针对用户标识符中的每个值生成一个小键盘配置。另外，它可以生成用于生成小键盘图像的小键盘配置。
58.本发明还提供一种电子计算装置，其被布置和配置为实现上述方法。该装置可以包括屏幕和被布置和配置成执行上述方法中的任何版本的至少一个软件组件。屏幕可以是触摸屏。
59.该装置可以包括或关联于：
60.真随机数生成器和/或伪随机数生成器；
61.用于捕获或生成与用户有关的生物特征数据的工具；和/或
62.用于从智能卡读取数据的工具。智能卡可以是支付卡。它可以是独立于设备操作的任何类型的ic卡，即它可以不是sim卡。
63.本发明还提供了一种验证方法，包括以下步骤：
64.使用与个人有关的生物特征数据来生成小键盘配置；
65.使用小键盘配置来生成可操作的小键盘和/或小键盘图像。
66.上述的任何或全部特征也可以应用于本发明的这个方面。
67.优选地，小键盘配置是乱序的小键盘配置。因此，由配置指定的小键盘按键的顺序可以相对于默认或参考配置而被改变。
68.该方法可以包括以下步骤：
69.在电子设备上或在电子设备处捕获、生成或接收生物特征数据；在电子设备上或在电子设备处生成可操作的小键盘和/或小键盘图像。
70.本发明还提供了一种电子支付设备，包括：
71.触摸屏；
72.被布置为读取支付卡或其他ic卡的组件；和
73.软件，所述软件被布置成：
74.根据与个人相关的生物特征数据和/或真或伪随机数生成至少一个小键盘配置；和
75.使用所述至少一个小键盘配置来生成小键盘图像和/或可操作的小键盘。
76.优选地，支付卡或其他ic卡与电子设备是分开的。它可能在物理上与电子设备无关。它可能是一张金融卡，如银行卡或信用卡。优选地，它不为该设备提供功能。优选地，它不是sim卡。
77.根据本发明，还提供了一种验证方法，包括以下步骤：
78.在与电子设备相关联的屏幕的区域内的第一可操作的小键盘上方显示小键盘图像；
79.使用所述第一可操作的小键盘来从用户获得第一击键；和
80.使用至少一个另外的小键盘来获得至少一个另外的击键；
81.其中，第一可操作的小键盘和/或至少一个另外的可操作的小键盘的配置和/或小键盘图像的配置是使用在电子设备上生成的或在电子设备本地捕获的输入序列来确定的。
82.上述的任何或全部特征也可以应用于本发明的这个方面。
83.如上面关于本发明的其他方面所描述的，图像可叠加在可操作的小键盘上方。因此，用户可以看到小键盘图像而不是可操作的小键盘，使得当用户选择图像的一部分时，使可操作的小键盘起作用。因此，该方法使得用户输入的编码版本能够被存储器(例如键盘缓冲器)接收。
84.可以在电子设备上生成多个可操作的小键盘。在任何给定时间，一个可操作的小键盘可以被选择或布置为活动的小键盘。活动的小键盘可以是通过设备执行以从用户获得下一个击键的小键盘。
85.输入序列可以是伪随机数。
86.另外地或可选地，输入序列可以使用与用户有关的生物特征数据来生成。
87.可以构建标识符的编码版本。编码的标识符可以包括第一击键。它可以包括至少一个另外的击键。标识符可以是代码、密码或与用户相关联的其他的任何其他类型的标识符。
88.第一可操作的小键盘可以是乱序的小键盘。乱序的小键盘可以包括按照随机顺序或相对于默认或参考小键盘配置的不同顺序的按键的配置。可以使用不同的乱序的可操作的小键盘来获得从用户获得的每个击键。多个可操作的小键盘中的每一个可操作的小键盘可以与多个可操作的小键盘中的其它可操作的小键盘不同，因为它是单独的不同的可操作的小键盘。可选地，可以仅生成一个可变的可操作的小键盘，并且为每个击键重新配置按键的顺序。因此，小键盘在具有不同按键配置的意义上可以是不同的。
89.电子设备可以是移动或手持式设备，例如智能电话、笔记本电脑、平板电脑或支付终端。电子设备可以包括用于从卡中读取数据的软件和/或硬件功能。该卡可以是ic或智能卡，如支付卡。该卡可以独立于电子设备的操作。换句话说，该卡不是sim卡或与设备的操作不可分割的其他“卡”。
90.本发明的一个或更多个方面可被描述为提供双重认证解决方案。它可能会提供一个解决方案，其中：
91.1)使用生物特征数据验证用户的身份；和
92.2)通过键入正确的、预先选择的标识符来验证用户执行交易的授权。
93.重要的是要注意，为了简洁和清楚起见，上面关于本发明的一个方面描述的一些特征可能没有相对于本发明的其他方面进行重复。然而，上面关于本发明的一个方面提到的任何特征可以同样适用于本发明的任何其它方面。
附图说明
94.本发明的这些和其它方面根据本文描述的实施例将是明显的并参考本文描述的实施例进行说明。
95.现在将仅作为例子并参考附图来描述本发明的实施例，其中：
96.图1示出了说明根据本发明的方法的一个可能实施例的流程图。
具体实施方式
97.本发明提供了用于验证个人身份的安全认证解决方案。本发明可以用作本文没有描述的更广泛的认证过程或系统的一部分。
98.在一个实施例中，本发明提供了对wo2014/013252中描述的认证技术的替代解决方案，wo2014/013252包括在用户的电子设备(例如移动电话)上呈现乱序的小键盘的图像，使得其从用户的视觉遮掩可操作的小键盘。因此，用户看到的似乎是可操作的小键盘，但实际上仅仅是没有功能的图像。
99.如本领域已知的那样，图像下面的可操作的小键盘包括具有分配给它们的符号的按键或按钮。用户通过选择与标识符中的符号相对应的屏幕部分(其描绘“按键”)来键入他/她的标识符，例如pin或pic。已经在图像后面生成的可操作的小键盘检测用户的击键，并将分配给小键盘所选按键的符号输入到缓冲器中。由于在小键盘的按键和图像的“按键”之间生成映射，这允许构造真实标识符的编码版本并将其发送到远程服务器以进行验证。重要的是要注意，本发明不对用户的输入执行翻译或编码操作，如在一些现有技术布置中已知的。在这样的已知系统中，“真实”标识符在被编码之前被输入到键盘缓冲器中。这使得未授权方可以通过缓冲器访问用户的标识符。然而，本发明通过从不存储标识符的真实版本，即使暂时存储在缓冲器中，来避免这个问题。
100.由于可操作的小键盘中按键的顺序与图像中所描绘的按键的顺序不同，所以用户的“真实”输入从未实际输入到电话上的存储器中。这提供了显著的好处，即真实标识符因此不能由未授权方从电话中导出。此外，除非有人知道可操作的小键盘和小键盘图像中的按键的配置，否则它们不能解码编码的标识符。
101.本发明提供了几个新的和创造性的特征。首先，根据本发明，在用户设备上生成用于键盘图像和/或可操作的小键盘的按键的配置，而不是从远程服务器发送到设备。这提供了处理工作被转移到客户(用户)设备而不是服务器的优点。
102.其次，本发明提供了用于生成小键盘/图像配置的新颖的和创造性的技术。安装在用户设备上的软件组件接收输入。它使用该输入来确定一个或更多个可操作的小键盘的按键的配置。另外或可选地，它使用输入来确定要在一个或更多个小键盘图像中描绘的“按键”的配置。然后可以使用由软件组件指定的配置来生成可操作的小键盘和/或小键盘图像。
103.在一个实施例中，所述生成组件的输入是随机数。在另一个实施例中，输入是(或来自或涉及)与用户有关的生物特征数据。生物特征数据可以是例如指纹。技术人员将容易理解，可以使用任何类型的生物特征数据。本发明不限于生物特征数据的格式、类型或捕获方法。
104.如果使用随机数作为输入，则每次使用本发明时，所得到的配置将是不同的。但是，如果使用生物特征数据作为输入，则每次使用本发明时所得到的配置将是相同的。这是因为用户的生物特征数据，例如指纹、视网膜图案等，保持不变，并将总是提供相同的输入。
105.在任一实施例中，输入是在用户的设备上生成、由用户的设备生成或在用户的设备处生成的。换句话说，它是在用户设备本地生成的，而不是由远程资源生成的。输入可以由包括用户设备的一部分的一个或更多个组件生成，或者由靠近用户设备并通过物理或无线接口与其连接的一个或更多个组件生成。
106.在使用中，用户向根据本发明的系统注册。然后将必要的软件下载到用户设备，包括生成组件。在下文中，用户的设备将被称为移动电话，但是可以使用具有计算能力的任何电子设备。
107.当需要验证用户的身份时，所需的输入是由随机数生成器或由生物特征捕获设备生成的。例如，用户可以将手指按压在电话的屏幕上，或者可以看着照相机，或者对着麦克风说话等。生物特征捕获设备生成表示所捕获的生物特征的串。
108.生物特征数据或随机数(串)然后被馈送到生成组件。在另一个实施例中，与生物
特征数据相关的或从其导出的数据(而不是生物特征数据或者除生物特征数据外)被馈送到生成组件中。例如，可以使用公共或私有加密密钥。加密密钥可能已经在例如涉及捕获用户的生物特征数据的钱包创建或注册过程期间被生成。
109.生成组件然后使用输入来生成多个小键盘配置。优选地，每个配置中的符号或值的顺序是唯一的，使得没有配置被重复。可以使用从随机或生物特征串中选择的值或子串从该随机或生物特征串中生成小键盘配置。例如，串的前十个值可以用于第一个10位数字小键盘配置，接下来的十个值可以用于第二个配置等等。因此，组件必须确保输入串的长度足以为小键盘配置提供所需的值。
110.在使用包括数字“0”到“9”的小键盘的说明性实施例中，在由本发明生成的每个配置中将会有十个值(即字符、数字或符号)。生成的配置的数将是用户标识符中的值的数加一。这将使得一个乱序的可操作的小键盘能够在用户键入标识符所需的每次击键时生成，加上一用于小键盘图像。例如，在其中用户的标识符由4个值组成的实施例中，配置生成组件将产生5种配置：一个用于标识符中的每个数字，并且一个用于生成用户将看到的图像。
111.在任何给定时间只有一个可操作的小键盘处于“活动”状态。因此，当用户选择(似乎是)图像上的按键时，只有活动的小键盘能够检测到用户的输入。在认证会话开始时由设备预先生成多个可操作的小键盘的实施例中，只有一个被指定、布置或执行，以便成为用于接收用户的下一次击键的活动的可操作的小键盘。在接收到输入之后，活动的小键盘可以以某种方式改变(例如，可以重新配置按键)，或者可以被取消选择为活动的小键盘(例如，通过从存储器删除或从堆栈移除)。
112.但是，应该注意的是，用户的标识符可以是任何类型或长度的标识符，包括任何类型的值。它可能不限于4位数字pin。
113.此外，重要的是注意到，在一些实施例中，图像可以是默认(非乱序的)小键盘的图像。因此，图像中描绘的“按键”可以按照用户预期的依次顺序例如与设备的标准小键盘一致。技术人员将容易理解，非乱序的小键盘的图像被“叠加”在乱序的小键盘上方以生成如上所述的映射。
114.此外，只有一个下面的可操作的小键盘可以被生成并被用于接收来自用户的所有击键。然而，在其他实施例中，可以在一个或更多个可操作的小键盘的顶部上方使用多个乱序的小键盘图像。图像可能在用户每次输入(击键)之后改变，或者可在预定的事件(例如三次不正确的尝试)之后改变。
115.转向图1，本发明所利用的总体上的概念可以被表达如下。
116.1.使用生物特征数据捕获或随机数生成在用户的设备上或在用户的设备处生成输入串
‑
参见图1的步骤101。
117.2.将输入串馈送到小键盘生成组件(kgc)
‑
步骤102
118.3.生成组件使用输入串生成5个小键盘配置
‑
步骤103
119.4.使用小键盘配置之一来生成和显示乱序的小键盘的图像，并使用其余的配置来生成4个乱序的可操作的小键盘以置于图像之下；
120.将图像叠加在活动的可操作的小键盘“上方”，使得当用户通过图像提供输入(击键)时，活动的小键盘将输入读入缓冲器中
‑
步骤104
121.5.从通过可操作的小键盘检测到的多个输入中构建用户标识符的编码版本
‑
步骤
105
122.6.将用户标识符的编码版本和5个小键盘配置发送到远程位置进行解码
‑
步骤6。
123.在一个实现中，从(随机或生物特征的)输入串导出的小键盘配置可以用作对执行并放置到运行时间堆栈上的过程调用的输入。
124.本发明的一个实施例的说明可以表示如下：
125.string input//用于生成小键盘配置的输入(rn/生物特征)
126.stringusersinput//从用户的击键构建的(编码的)标识符
127.int p＝10 //小键盘上的按键数量
128.int start＝0 //输入中的子串起始的索引
129.int end＝p
‑
1//输入中子串结尾的索引；
130.input＝getinput()//以某种方法获取输入串：随机数或生物特征数据
131.//使用输入中的前p个字符显示乱序小键盘的图像
132.generateanddisplayimage(input.substring(start，end))
133.//在输入串中递增开始和结束索引
134.start＝start+p
135.end＝end+p
136.for(int i＝0；i<n；i++){//n＝＝pin的长度
137.//使用输入的下p个值生成新的小键盘
138.keypad k＝new keypad(input.substring(start，end))
139.//获取用户的击键并添加到返回串
140.usersinput.concat(k.getkeystroke())
141.//在输入串中递增开始和结束索引
142.start＝start+p
143.end＝end+p
144.}
145.return usersinput//发送用户的编码输入进行解码和验证
146.在上面的说明中，当每个预期的击键需要时，生成新的小键盘。在替代实现中，可以在会话开始时预先生成具有不同配置的多个小键盘并将其置于数据结构中。然后可以通过迭代数据结构来生成编码结果。
147.stack keypads//容纳小键盘的数据结构
148.for(int i＝0；i<n；i++){
149.//填充小键盘的堆栈
150.keypads.push(new keypad(input.substring(start，end))
151.//在输入串中递增开始和结束索引
152.start＝start+p；
153.end＝end+p；
154.}
155.for(int i＝0；i<n；i++){//迭代堆栈，每个小键盘一个击键
156.string temp＝keypads.pop().getkeystroke()
157.usersinput.concat(temp)//建立用户输入的编码版本
158.}
159.在又一个实现中，可以仅生成一个可变的可操作的小键盘对象。然后可以使用多个配置来在每次击键被检测到之后改变相同可操作的小键盘中的按键的顺序。
160.一旦构建了用户的编码标识符，就可以将其发送到远程服务器，以便与存储的标识符版本进行比较。为了解码标识符，服务器需要知道小键盘和图像中的按键的映射。因此，由用户设备生成的小键盘配置也被发送到服务器。
161.本发明可以在支付终端上实现。支付终端可以包含读卡组件，使得可以从ic卡的芯片和/或磁条中读取数据。支付终端是用于处理支付和进行这种交易的用户的认证的专用设备。因此，这种支付终端不是诸如智能电话或pc等的通用计算设备。在其他实施例中，本发明可以在智能电话、平板电脑、个人电脑、笔记本电脑等上实现。
162.因此，即使当在移动设备上实施时，本发明也提供安全的认证解决方案。用户设备上的小键盘配置的生成提供了在本地而不是远程执行处理的好处。生物特征与标识符(例如pin)的组合提供了多重认证，其要求在设备上标识用户(“用户是谁”)，然后通过标识符(“用户知道什么”)进行认证。这减轻了与单独使用生物特征认证有关的安全性问题。
163.本技术的部分实施例提供了如下例子：
164.例子1.一种验证方法，包括以下步骤：
165.在与电子设备相关联的屏幕的显示区域内的可操作的小键盘上方呈现小键盘图像；
166.其中，使用在所述电子设备上或在所述电子设备处生成的至少一个乱序的小键盘配置来生成所述小键盘图像和/或所述可操作的小键盘。
167.例子2.根据例子1所述的方法，其中：
168.所述小键盘图像是非乱序的小键盘的图像，并且所述可操作的小键盘是使用至少一个乱序的小键盘配置来生成的。
169.例子3.根据例子1或2所述的方法，其中：
170.通过软件组件在所述电子设备上或者在所述电子设备处生成所述乱序的小键盘配置，优选地，其中，所述软件组件：
171.i)被配置为接收输入并且使用所述输入来提供用于生成所述小键盘图像和/或所述可操作的小键盘的一个或更多个小键盘配置；和/或
172.ii)在从远程资源下载之后安装在所述电子设备上。
173.例子4.根据前述例子中任一项所述的方法，其中：
174.所述可操作的小键盘是多个可操作的小键盘中的一个，和/或所述小键盘图像是从所述乱序的小键盘配置生成的多个小键盘图像中的一个。
175.例子5.根据例子4所述的方法，其中：
176.所述多个可操作的小键盘和/或小键盘图像以串行、堆栈、队列或其他数据结构进行布置或排序。
177.例子6.根据例子4或5所述的方法，其中，所述多个中的一个小键盘被指定或选择为用于接收来自用户的输入的活动的可操作小键盘。
178.例子7.根据例子4至6所述的方法，以及还包括以下步骤：
179.在从用户接收到输入之后重新排序或以其他方式改变所述多个可操作的小键盘。
180.例子8.根据例子6或7所述的方法，其中：
181.i)改变对所述活动的可操作的小键盘的选择或指定，使得另一个可操作的小键盘被选择或指定为活动的可操作的小键盘；和/或
182.ii)更改所述可操作的小键盘上的按键的配置以提供按键的不同排序或布置。
183.例子9.根据前述例子中任一项所述的方法，其中：
184.使用真随机数生成器或伪随机数生成器生成所述乱序的小键盘配置；或
185.使用与用户有关的生物特征数据生成所述乱序的小键盘配置。
186.例子10.根据前述例子中任一项所述的方法，其中，所述电子设备是：
187.i)移动和/或手持式设备，诸如智能电话、平板电脑、支付终端或智能卡读卡器；和/或
188.ii)与用户相关联的个人计算设备。
189.例子11.根据前述例子中任一项所述的方法，其中，在来自用户的输入之后或者在指定的时间段之后，所述可操作的小键盘和/或所述小键盘图像被从所述设备擦除。
190.例子12.根据前述例子中任一项所述的方法，其中，通过过程调用或方法调用来指定所述显示区域在所述屏幕上的位置和/或其尺寸，优选地，其中，所述过程调用使得小键盘对象被创建在所述电子设备上的易失性存储器中。
191.例子13.根据前述例子中任一项所述的方法，其中，所述显示区域包括多个子区域，每个子区域对应一个小键盘按键。
192.例子14.根据前述例子中任一项所述的方法，还包括以下步骤：
193.将用户标识符的编码版本存储在与所述电子设备相关联的存储器中，所述标识符经由所述小键盘图像由所述可操作的小键盘接收，使得所述用户标识符从不以未编码的形式存储在所述设备上。
194.例子15.根据前述例子中的任一项所述的方法，还包括以下步骤：
195.存储由所述可操作的小键盘经由所述小键盘图像输入到所述电子设备中的标识符的编码版本；以及
196.将所述标识符的编码版本发送到远程计算资源。
197.例子16.根据例子15所述的方法，其中，所述乱序的小键盘配置被传送到所述远程计算资源。
198.例子17.一种电子计算装置，包括屏幕以及至少一个软件和/或硬件组件，所述至少一个软件和//或硬件组件被布置和配置成执行前述例子中任一项所述的方法。
199.例子18.根据例子17所述的设备，其中，所述装置包括或与以下项相关联：
200.真随机数生成器和/或伪随机数生成器；
201.用于捕获或生成与用户有关的生物特征数据的工具；和/或
202.用于从智能卡读取数据的工具。
203.例子19.一种验证方法，包括以下步骤：
204.使用与个人有关的生物特征数据来生成小键盘配置。
205.例子20.根据例子19所述的方法，还包括使用所述小键盘配置来生成可操作的小键盘和/或小键盘图像的步骤。
206.例子21.根据例子20所述的方法，其中：
207.在电子设备上或由电子设备捕获、生成或接收所述生物特征数据；
208.在所述电子设备上生成所述可操作的小键盘和/或小键盘图像。
209.例子22.一种电子支付终端，包括：
210.触摸屏；
211.组件，所述组件被布置为读取支付卡或其他ic卡；和
212.软件，所述软件被布置成：
213.根据与个人相关的生物特征数据和/或真或伪随机数生成至少一个小键盘配置；和
214.使用所述至少一个小键盘配置来生成小键盘图像和/或可操作的小键盘。
215.例子23.一种验证方法，包括以下步骤：
216.在与电子设备相关联的屏幕的区域内的第一可操作的小键盘上方显示小键盘图像；
217.使用所述第一可操作的小键盘来从用户获得第一击键；和
218.使用至少一个另外的小键盘来获得至少一个另外的击键；
219.其中，所述第一可操作的小键盘和/或所述至少一个另外的可操作的小键盘的配置和/或所述小键盘图像的配置是使用在所述电子设备上生成的或所述电子设备本地捕获的输入序列来确定的。
220.应注意，上面提到的实现说明而不是限制本发明，以及本领域中的技术人员将能够设计很多可选的实施例而不偏离由所附权利要求限定的本发明的范围。在权利要求中，放置在括号中的任何参考符号不应被解释为限制权利要求。词“comprising(包括)”和“comprises(包括)”等并不排除除了作为整体在任何权利要求或说明书中列出的元素或步骤以外的元素或步骤的存在。在本说明书中，“包括(comprises)”意指“包含或含有”，以及“包括(comprising)”意指“包含或含有”。元素的单数引用并不排除这样的元素的复数引用，反之亦然。可借助于包括几个不同的元素的硬件和借助于适当编程的计算机来实现本发明。在列举几个工具的设备权利要求中，这些工具中的几个工具可由硬件的一个且同一项目体现。某些措施在相互不同的从属权利要求中引用的不争事实并不指示这些措施的组合不能有利地被使用。