本發明涉及一種用于認證用戶的方法，該方法包括：從安全處理器(ASRV，SE)接收軟件組件(GC)，該軟件組件(GC)被配置為生成包括隨機像素(PXi)的圖像幀，該隨機像素(PXi)具有低于100％的在圖像幀中可見的概率；執行軟件組件多次以生成多個圖像幀；以幀顯示速率顯示多個圖像幀，該圖像幀包括由于由隨機像素形成而對機器不可識別的信息(ND)，幀顯示速率使得信息對于用戶可識別，該信息指定由用戶鍵入的生物特征質詢；從用戶獲取生物特征數據(BIOD)；以及向安全處理器發送生物特征數據。

技術領域

本發明涉及一種用于從非安全終端安全地認證用戶，以及用于基于這種用戶認證來執行涉及這種非安全終端和遠程服務器的安全交易的方法和裝置。

背景技術

期望執行從諸如智能電話、個人計算機、數字平板計算機等或者包括屬于物聯網(IoT)的裝置的任何其它連接的裝置的移動終端啟動的交易，例如電子商務交易或資金轉移。然而，這引起了安全問題，特別是因為可能由終端的處理器(CPU)執行“流氓軟件”或“惡意軟件”。惡意軟件可以能夠訪問由處理器可訪問的存儲器的全部或一部分，并且因此可能被惡意地配置為對由終端執行的任何交易進行偵聽，并恢復用于通過網絡進行傳輸的在這些交易期間操縱的任何秘密數據。

為了確保這種交易的安全性，已經提出將密碼計算委托給專用安全元件，諸如UICC(“通用集成電路卡”)卡的處理器，例如，一般手機配備的SIM(用戶識別模塊)卡。為了能夠執行一個或多個支付應用程序，安全處理器必須能夠存儲與付款應用程序一樣多的秘密加密密鑰。然而，將應用程序加載到安全處理器的存儲器中是需要高度安全的復雜操作。具體地，它涉及外部各方(external party)，諸如可信服務管理器(Trusted ServiceManager)。由于SIM卡是由手機運營商發行的，因此后者可能會拒絕將這種應用程序安裝在卡中。此外，在盜竊的情況下或維護電話期間，SIM卡的處理器可能被尋求發現在其存儲器中存儲的秘密密鑰的黑客入侵。

申請人提交的專利申請WO2012/107698公開了一種使用終端的圖形處理器作為執行交易的安全元件的方法。該方法包括以下步驟：在終端的圖形處理器和認證服務器之間建立安全的通信鏈路，并顯示具有以隨機順序排列的鍵的虛擬小鍵盤。通過依次顯示其中按鍵的標簽不可識別的互補幀，使用視覺加密術顯示小鍵盤的圖像，由于用戶的視網膜殘留，由用戶的視覺系統將互補幀組合成可識別(intelligible)的圖像。以這種方式，即使在終端的處理器上運行的惡意程序能夠在輸入密碼期間訪問用戶所觸摸的按鍵的位置，其也不能通過連續的屏幕截圖來確定哪些標簽對應于觸摸的按鍵。

然而，該方法需要在不是所有便攜式裝置(諸如市場上所有現有的智能手機)中都可獲得的重要的計算資源。

為了保護使用連接到網站的終端執行的交易的安全，已經提出使用在每次交易需要被驗證時發送給用戶的一次性密碼。根據第一解決方案，一次性密碼經由不同的通信信道(例如，經由電話鏈路或SMS(短消息服務))發送給用戶，用戶被要求在終端上輸入接收的密碼以驗證交易。另一種已知的解決方案為用戶中的每一個用戶提供附加的硬件裝置，該裝置借助于憑證(credential)(諸如密碼或生物特征數據)在用戶認證之后生成一次性密碼。這些解決方案對于在需要驗證交易時不總是在附近具有手機或移動或無線網絡覆蓋，或者該硬件裝置的用戶，這些解決方案是繁重的。需要附加的硬件裝置的解決方案對于銀行組織來說是昂貴的。此外，使用由SMS發送的密碼的解決方案由于易于遭受成功的攻擊而不能提供足夠高的安全級別。

因此，可能需要提出一種借助于非安全用戶終端認證用戶的方法。同樣可能期望保護由用戶輸入的秘密數據和通過這種非安全終端轉移的交易數據。此外，也可以期望所提出的方法與所有現有終端兼容，甚至與低計算能力的終端兼容。

發明內容