本發明涉及一種用于從用戶終端(UT)認證用戶的方法，該方法包括：由用戶終端從安全處理器(ASRV，SE)接收軟件組件(GC)，該軟件組件(GC)防止纂改和逆向工程并且被配置為生成包括具有在圖像幀中可見低于100％的概率的隨機像素(PXi)的圖像幀；執行軟件組件多次以生成多個圖像幀；以幀顯示速率顯示多個圖像幀，該圖像幀包括因為由隨機像素形成而使機器不可識別的信息(KYL，CC)，幀顯示速率使得該信息對于用戶可識別；從用戶獲取與信息相關的響應(POSi)；以及由用戶終端向安全處理器發送該響應，當響應對應于信息時用戶被認證。

技術領域

本發明涉及一種用于從非安全終端安全地認證用戶、以及用于基于此類用戶認證執行涉及此類非安全終端和遠程服務器的安全交易的方法和設備。

背景技術

期望執行從諸如智能電話、個人計算機、數字平板計算機等的移動終端、或者任何其它已連接的設備(包括屬于物聯網(IoT)的設備)啟動的交易，例如電子商務交易或資金轉賬。然而，這引起了安全問題，特別是因為終端的處理器(CPU)可能執行“流氓軟件”或“惡意軟件”。惡意軟件可以能夠訪問可由處理器訪問的所以或部分主存儲器，并且因此可能被惡意地配置為監視由終端執行的任何交易，并恢復在這些交易期間操縱的任何秘密數據以便通過網絡進行傳輸。

為了確保此類交易的安全性，已經提出將加密計算委托給專用安全元件，諸如UICC(“通用集成電路卡”)卡的處理器，例如包括手機通常配備的SIM(用戶識別模塊)卡。為了能夠執行一個或多個支付應用，安全處理器必須能夠存儲與支付應用一樣多的機密加密密鑰。然而，將應用加載到安全處理器的存儲器中是一種需要高度安全的復雜操作。具體地，它涉及諸如可信賴的服務管理器的外部各方。由于SIM卡是由電話運營商發行的，因此后者可能會拒絕將此類應用安裝在卡中。此外，在發生盜竊的情況下或電話維護期間，SIM卡的處理器可能被尋求發現存儲在SIM卡存儲器中的密鑰的黑客攻擊。

申請人提交的專利申請WO2012/107698公開了一種使用終端的圖形處理器作為執行交易的安全元件的方法。該方法包括以下步驟：在終端的圖形處理器和認證服務器之間建立安全的通信鏈路，并顯示具有以隨機順序布置的鍵的虛擬小鍵盤。通過連續顯示其中鍵的標記不可識別的互補幀，使用視覺加密顯示小鍵盤的圖像，由于用戶的視網膜殘留(retinal remanence)，互補幀被用戶的視覺系統組合成可識別的圖像。以這種方式，即使在終端的主處理器上運行的惡意程序能夠訪問由用戶在密碼輸入期間觸摸的鍵的位置，該惡意程序也不能通過獲得連續屏幕截圖來確定哪些標記對應于被觸摸鍵。

但是，該方法需要重要的計算資源，所有便攜式設備(例如市場上的所有現有智能電話)中都未提供這些資源。

為了保護使用連接到網站的終端執行的交易，已提出使用一次性密碼，每次需要驗證交易時將一次性密碼傳輸給用戶。根據第一解決方案，經由不同的通信通道(例如經由電話鏈路或SMS(短消息服務))將一次性密碼傳輸給用戶，用戶需要在終端上輸入所接收的密碼以便驗證交易。另一種已知的解決方案向每個用戶提供額外硬件設備，該設備借助諸如密碼或生物數據之類的憑證，在用戶認證之后生成一次性密碼。對于并非始終在附近具有電話或移動或無線網絡覆蓋或該硬件設備(當需要它們以便驗證交易時)的用戶，這些解決方案令人煩惱。需要額外硬件設備的解決方案對于銀行組織而言成本高昂。此外，使用由SMS傳輸的密碼的解決方案明顯不能提供足夠高的安全級別，因為它已經被成功攻擊。

因此，可期望提出一種通過非安全用戶終端認證用戶的方法。還可期望保護由用戶輸入的機密數據和通過此類非安全終端傳輸的交易數據。此外，可期望使提出的方法與所有現有終端兼容，甚至與低計算能力的終端兼容。

發明內容