相關(guān)申請的交叉引用

本申請要求享有2012年5月8日提交的發(fā)明名稱為“Device,System,and Method for Secure Entry of Personal Identification Numbers”的美國臨時申請61/643,977的優(yōu)先權(quán)和權(quán)益，在此通過引用將其全文并入。

本申請要求享有2012年11月29日提交的發(fā)明名稱為“Device,System,and Method for Secure Interface Binding”的美國臨時申請61/730,996的優(yōu)先權(quán)和權(quán)益，在此通過引用將其全文并入。

技術(shù)領(lǐng)域

本發(fā)明涉及電信安全領(lǐng)域。

背景技術(shù)

數(shù)百萬的人使用智能電話、平板電腦和其它移動計(jì)算設(shè)備執(zhí)行各種任務(wù)。一些任務(wù)可能不會帶來嚴(yán)重安全風(fēng)險(xiǎn)，例如，利用移動設(shè)備的攝像機(jī)拍照。不過，一些任務(wù)可能會帶來安全風(fēng)險(xiǎn)，例如，使用移動設(shè)備訪問在線銀行交易網(wǎng)站，執(zhí)行移動支付（M支付）交易的電子商務(wù)（E商務(wù)）交易。

給移動設(shè)備用戶帶來的一些威脅可以包括，例如“釣魚”詐騙，其中攻擊者向用戶呈現(xiàn)偽造網(wǎng)頁，模仿合法的銀行交易網(wǎng)站。用戶可能被引誘在偽造的網(wǎng)頁上輸入其用戶名和口令，由此使得攻擊者能夠獲取用戶名和口令，然后攻擊者可以使用它們來模仿實(shí)際用戶并登錄實(shí)際的銀行網(wǎng)站。

此外，公司環(huán)境中利用的移動設(shè)備，尤其是根據(jù)“自帶設(shè)備”（BYOD）組織策略，可能會使用戶和整個組織都暴露于數(shù)據(jù)丟失或金錢損失的風(fēng)險(xiǎn)。例如，攻擊者可能獲取用戶的用戶名和口令并可以利用它們登錄到企業(yè)網(wǎng)絡(luò)或資源。

一些網(wǎng)站和一些公司組織可能要求口令具有最小長度（例如，至少8個字符）和/或所需的熵（例如，具有至少一個字母和至少一個數(shù)字）。不過，很多用戶不能記住麻煩的口令，最終會選擇脆弱的口令，可能容易被蠻力攻擊破解或以其它方式猜到。對于移動設(shè)備用戶尤其如此，這是因?yàn)樵谝苿釉O(shè)備中物理鍵盤或虛擬（屏幕上）鍵盤的形狀因子小，使得口令的輸入冗長而費(fèi)力。此外，攻擊者操作“釣魚”詐騙或利用基于軟件的按鍵記錄惡意應(yīng)用甚至可以獲取“強(qiáng)固的”口令。

公共密鑰基礎(chǔ)設(shè)施（PKI）試圖利用證書授權(quán)中心（CA）發(fā)布的數(shù)字證書來減輕安全問題。不過，基于密碼經(jīng)由PKI的認(rèn)證需要麻煩的用戶登記過程，常常在客戶端側(cè)沒有密鑰倉庫，并常常沒有統(tǒng)一的用戶體驗(yàn)。

此外，確保移動設(shè)備用戶和服務(wù)之間的認(rèn)證過程安全可能不足以充分保護(hù)用戶。例如，該服務(wù)可以提供機(jī)密數(shù)據(jù)，機(jī)密數(shù)據(jù)可以在移動設(shè)備中被高速緩存或存儲，或者可以由可以在移動設(shè)備上運(yùn)行的且可以任選地在通信網(wǎng)絡(luò)上向遠(yuǎn)程位置發(fā)送所獲取的數(shù)據(jù)的其它應(yīng)用（例如，合法應(yīng)用或惡意軟件模塊）獲取。可以通過加密本地存儲或本地高速緩存的數(shù)據(jù)來部分地減輕這個問題。不過，加密常常利用用戶選擇的脆弱口令，可以通過蠻力攻擊、字典攻擊、按鍵記錄模塊來破解它們。其它加密方法可能被搜索移動設(shè)備查找本地存儲的加密密鑰副本的模塊所繞行獲取。

發(fā)明內(nèi)容

本發(fā)明例如可以包括安全輸入和處理口令和個人識別號碼（PIN）的設(shè)備、系統(tǒng)和方法，還用于安全的本地存儲、安全的用戶認(rèn)證以及經(jīng)由移動設(shè)備和經(jīng)由支付終端的安全支付。

根據(jù)本發(fā)明，例如，一種移動電子設(shè)備可以包括：安全執(zhí)行環(huán)境（SEE），用于安全地執(zhí)行代碼；安全視頻路徑（SVP），用于在所述移動電子設(shè)備的所述SEE與觸摸屏之間安全地交換信息；其中所述SEE包括安全口令輸入模塊，所述安全口令輸入模塊用于產(chǎn)生加擾的屏幕上接口，并通過所述SVP向所述觸摸屏發(fā)送所述加擾的屏幕上接口。

根據(jù)本發(fā)明，例如，所述安全口令輸入模塊包括：觸摸事件識別器，用于在所述SEE之內(nèi)安全地識別字符，所述字符對應(yīng)于用戶經(jīng)由所述加擾的屏幕上接口上的所述觸摸屏選擇的虛擬按鍵。

根據(jù)本發(fā)明，例如，所述移動電子設(shè)備可以包括：安全內(nèi)容信道，用于相對于攔截安全地從所述SEE向所述觸摸屏傳輸所述加擾的屏幕上接口。

根據(jù)本發(fā)明，例如，所述移動電子設(shè)備可以包括：安全內(nèi)容信道，用于從所述SEE向所述觸摸屏傳輸所述加擾的屏幕上接口來作為編碼的數(shù)字版權(quán)管理（DRM）保護(hù)的視頻。

根據(jù)本發(fā)明，例如，所述移動電子設(shè)備可以包括：啟用DRM的回放模塊，用于回放代表所述加擾的屏幕上接口的所述編碼的DRM保護(hù)的視頻。