安全的用戶存在檢測(cè)及認(rèn)證的制作方法
【專利摘要】本公開一般涉及用于認(rèn)證電子設(shè)備的系統(tǒng)及方法,可以包括服務(wù)器及用戶界面����,其中:服務(wù)器經(jīng)配置,向電子設(shè)備傳輸具有圖像文件格式的被加密的對(duì)象�����,基于證書加密該被加密的對(duì)象,該電子設(shè)備操作耦合至服務(wù)器并且包括處理器��,向服務(wù)器注冊(cè)該處理器�����,以便在該處理器與該服務(wù)器之間創(chuàng)建安全的通信鏈路�����,所述證書對(duì)應(yīng)于處理器��,該處理器具有密碼引擎��,該密碼引擎經(jīng)配置用于解密被加密的對(duì)象以產(chǎn)生被解密的圖形���;用戶界面操作耦合至該處理器���。用戶界面可以經(jīng)配置顯示被解密的圖形,并且接收響應(yīng)于該被解密的圖形的用戶輸入����。該服務(wù)器至少部分基于該用戶輸入來認(rèn)證該電子設(shè)備。
【專利說明】安全的用戶存在檢測(cè)及認(rèn)證
[0001] 優(yōu)先權(quán)申請(qǐng)
[0002] 本申請(qǐng)要求2012年6月26日提交的美國(guó)專利申請(qǐng)系列號(hào)No. 13/533, 449的優(yōu)先 權(quán)的權(quán)益����,該申請(qǐng)通過引用整體結(jié)合于此。
【技術(shù)領(lǐng)域】
[0003] 本發(fā)明的公開一般涉及電子設(shè)備認(rèn)證���。
【背景技術(shù)】
[0004] 在網(wǎng)站上利用圖形以驗(yàn)證訪問該網(wǎng)站上的信息的請(qǐng)求是人與客戶電子設(shè)備直接 交互的結(jié)果��。所謂的用戶存在檢測(cè)可以以多種形式實(shí)現(xiàn)���,包括涉及呈現(xiàn)容易被人類用戶辨 別卻不容易被自動(dòng)系統(tǒng)辨別的圖形。質(zhì)詢-響應(yīng)測(cè)試�,例如全自動(dòng)區(qū)分計(jì)算機(jī)和人類的公 共圖靈測(cè)試(CAPTCHA),通常被用于用戶存在檢測(cè)�����。這種質(zhì)詢-響應(yīng)測(cè)試提出問題或其他任 務(wù)并基于對(duì)質(zhì)詢的響應(yīng)來評(píng)估成功或失敗��。
[0005] 附圖簡(jiǎn)述
[0006] 圖1是根據(jù)實(shí)施例的示出包括服務(wù)器及電子設(shè)備的系統(tǒng)的框圖�。
[0007] 圖2是根據(jù)實(shí)施例的示出服務(wù)器的框圖。
[0008] 圖3是根據(jù)實(shí)施例的能被加密模塊加密并被密碼引擎解密的圖形��。
[0009] 圖4A-4D是根據(jù)實(shí)施例的示出交互的圖形隨時(shí)間演進(jìn)的框圖�����。
[0010] 圖5是根據(jù)實(shí)施例的示出用于認(rèn)證電子設(shè)備的方法的流程圖。
[0011] 圖6是根據(jù)實(shí)施例的示出用于認(rèn)證電子設(shè)備的方法的流程圖��。
[0012] 圖7是根據(jù)實(shí)施例的以計(jì)算機(jī)系統(tǒng)的示例形式示出機(jī)器的框圖�,在該機(jī)器中可執(zhí) 行的指令集合或指令序列,這些指令集合或序列能使該機(jī)器執(zhí)行本文中討論的方法中的任 意一種方法�。
[0013] 實(shí)施例的描述
[0014] 以下的描述及附圖充分示出了具體實(shí)施例,以使本領(lǐng)域中的技術(shù)人員能夠?qū)嵤┧?們����。其它的實(shí)施例可結(jié)合結(jié)構(gòu)、邏輯��、電�����、進(jìn)程及其它改變���。某些實(shí)施例的部分及特征可被 包括在其他實(shí)施例的部分及特征中����、或代替其他實(shí)施例的部分及特征����。在權(quán)利要求中陳述 的實(shí)施例包括這些權(quán)利要求的所有可用的等效技術(shù)方案�����。
[0015] 圖1是根據(jù)實(shí)施例的示出包括服務(wù)器102及電子設(shè)備104的系統(tǒng)100的框圖。服 務(wù)器102及電子設(shè)備104通過網(wǎng)絡(luò)106通信地耦合�����。在多個(gè)示例中��,網(wǎng)絡(luò)106是或者包括 下列網(wǎng)絡(luò):因特網(wǎng)����、廣域網(wǎng)、局域網(wǎng)或本領(lǐng)域中已知的多種網(wǎng)絡(luò)類型及聯(lián)網(wǎng)技術(shù)中的任意一 個(gè)���。在示出的示例中���,系統(tǒng)100包括耦合到服務(wù)器102及網(wǎng)絡(luò)106的云服務(wù)模塊108,該云 服務(wù)模塊108向多個(gè)最終用戶提供或貢獻(xiàn)通用計(jì)算能力及服務(wù),在本領(lǐng)域內(nèi)被稱為"云計(jì) 算"����。在一個(gè)示例中,云服務(wù)模塊108是服務(wù)器102的組件�。
[0016] 在多個(gè)示例中�,電子設(shè)備104是本領(lǐng)域中已知的多個(gè)設(shè)備中的任意一個(gè)��,包括但 不限于:多種類型的計(jì)算機(jī)�、智能手機(jī)及個(gè)人數(shù)字助理。電子設(shè)備104可以包括密碼引擎 110�、圖形引擎112及耦合到該圖形引擎112的用戶界面114。密碼引擎110可以是處理器 116的組件����,例如可以是微處理器。密碼引擎110可以基于處理器116中專用的密碼固件進(jìn) 行操作�。或者密碼引擎110可以是專用的硬件�,例如是經(jīng)配置、以提供密碼處理的定制設(shè)計(jì) 的電路�。圖形引擎112可以是處理器116的組件,并且可以基于專用的固件進(jìn)行操作����。
[0017] 在多個(gè)不例中,服務(wù)器102包括對(duì)應(yīng)于處理器116的密碼證書���。在一個(gè)不例中�,月艮 務(wù)器102可以利用密碼證書通過網(wǎng)絡(luò)106與處理器116建立安全的連接�。在一個(gè)示例中�����, 密碼證書通過結(jié)合密碼密鑰或密碼進(jìn)程與處理器116對(duì)應(yīng)�,該密碼密鑰或密碼進(jìn)程僅是有 意地由該密碼證書及該密碼證書對(duì)應(yīng)的密碼引擎110處理��。在多個(gè)實(shí)施例中���,服務(wù)器102 包括多個(gè)密碼證書,每個(gè)單獨(dú)的密碼證書單獨(dú)且唯一地與且僅與一個(gè)處理器116或密碼引 擎110關(guān)聯(lián)���。
[0018] 圖2是根據(jù)實(shí)施例的示出服務(wù)器102的框圖���。服務(wù)器102可以包括加密模塊118。 在示例中�����,加密模塊118不是服務(wù)器102的物理組件��,而是具有通信耦合到服務(wù)器102的設(shè) 備�。加密模塊118可以是處理器、控制器或?qū)S秒娐返慕M件��。在一個(gè)示例中,加密模塊118 可以包括在可編程處理器上被實(shí)現(xiàn)的軟件����。加密模塊118可以包括和/或利用對(duì)應(yīng)于特定 密碼引擎110的密碼證書,以加密去往與該特定密碼引擎110對(duì)應(yīng)的電子設(shè)備104的數(shù)據(jù)��。
[0019] 加密模塊118可以利用本領(lǐng)域中已知的多種密碼技術(shù)中的任意一種�。加密模塊 118可以利用符合多個(gè)安全標(biāo)準(zhǔn)及安全等級(jí)的密碼密鑰,該安全標(biāo)準(zhǔn)及安全等級(jí)在實(shí)現(xiàn)該 加密模塊118時(shí)是可選的�����。在多個(gè)實(shí)施例中�����,密碼證書結(jié)合符合數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)或高級(jí) 加密標(biāo)準(zhǔn)(AES)的對(duì)稱密鑰塊密碼�。在多個(gè)實(shí)施例中,加密模塊118及密碼密鑰符合2001 年5月25日發(fā)布����、2002年12月3日更新的、出版號(hào)為140-2的聯(lián)邦信息處理標(biāo)準(zhǔn)(FIPS)����。 在多個(gè)實(shí)施例中��,加密模塊118及密碼密鑰符合FIPS 140-2下的等級(jí)一的安全標(biāo)準(zhǔn)�。在一 個(gè)實(shí)施例中����,加密模塊118符合FIPS 140-2下的等級(jí)二的安全標(biāo)準(zhǔn)。
[0020] 此類密碼技術(shù)可以與上文詳述的密碼證書的功能一致�����。在一個(gè)示例中�����,加密模塊 118及密碼引擎110中的每一個(gè)包括公共進(jìn)程����,該公共進(jìn)程經(jīng)配置以在加密模塊118處加密 如下文詳述的圖像文件那樣的主題文件��,并在密碼引擎110處解密作為結(jié)果的該被加密對(duì) 象�����??梢园ü策M(jìn)程以作為密碼證書的一部分�����。
[0021] 密碼證書可以在制造密碼引擎110時(shí)與之關(guān)聯(lián)�。在這樣的配置中����,可以在制造處 理器116或制造其他提供密碼引擎110的硬件期間與密碼引擎110 -起地包括密鑰或進(jìn) 程。在制造服務(wù)器102或加密模塊118時(shí)����,可以與對(duì)應(yīng)于密碼引擎110的密碼證書一起加 載加密模塊118。
[0022] 或者����,加密模塊118可以在制造完密碼引擎110之后生成密鑰,并將該密鑰提供給 密碼引擎110����。在這些情況下,密碼引擎110可以保存由加密模塊118提供的密鑰�,并且加 密模塊118可以更新對(duì)應(yīng)于密碼引擎110的證書以反映最新被提供的密鑰。相反��,密碼引 擎110也可以向加密模塊118提供密鑰或進(jìn)程。在這樣的示例下�,加密模塊118可以基于 由密碼引擎110所生成并由電子設(shè)備104所傳輸?shù)拿荑€或進(jìn)程來更新加密模塊118上的密 碼證書。
[0023] 服務(wù)器102也可以包括用于在網(wǎng)絡(luò)106上通信的通信模塊120���。通信模塊120可 以包括有線及/或無(wú)線聯(lián)網(wǎng)能力���,例如,包括但不限于:802. lla/b/g/n�����、Wi-Fi��、蜂窩通信及 藍(lán)牙����。通信模塊120可以進(jìn)一步包括安全聯(lián)網(wǎng)能力�����。安全聯(lián)網(wǎng)能力可以包括產(chǎn)業(yè)標(biāo)準(zhǔn)協(xié)議�, 例如:傳輸層安全(TLS)協(xié)議(如:根據(jù)2008年8月發(fā)布的RFC 5246標(biāo)準(zhǔn))、認(rèn)證頭(AH) 協(xié)議(如:根據(jù)2005年12月發(fā)布的RFC 4301及RFC 4309標(biāo)準(zhǔn))�����、以及封裝安全載荷(ESP) 協(xié)議(如:根據(jù)2005年12月發(fā)布的RFC 4301及RFC 4309標(biāo)準(zhǔn))、或者專有安全標(biāo)準(zhǔn)或協(xié) 議���,以在網(wǎng)絡(luò)106上生成通往電子設(shè)備104及其他設(shè)備的安全通信鏈路及安全會(huì)話����。
[0024] 服務(wù)器也可以包含認(rèn)證模塊122��。在由服務(wù)器102接收到經(jīng)加密模塊118加密的 用戶對(duì)測(cè)試的響應(yīng)后����,認(rèn)證模塊122可以將該響應(yīng)與可接受響應(yīng)的列表進(jìn)行比較,并且基 于該比較結(jié)果來認(rèn)證或不認(rèn)證電子設(shè)備104和/或該電子設(shè)備104的用戶�。在一個(gè)示例中, 該可接受響應(yīng)列表包括單個(gè)響應(yīng)���。該可接受響應(yīng)列表可以存儲(chǔ)在服務(wù)器102上,例如存儲(chǔ) 在認(rèn)證模塊122內(nèi)�。
[0025] 圖3是圖形300,根據(jù)實(shí)施例�,該圖形300可以由加密模塊118加密,并且由密碼引 擎110解密����。至少在加密前���,圖形300可以是圖像或圖形文件格式的,包括但不限于:圖形 交換格式(GIF)�、聯(lián)合圖像專家組(JPEG)格式、可移植文檔格式(PDF)及可縮放矢量圖形 (SVG)格式�。圖形300可由加密模塊118加密以生成具有圖像文件格式的被加密的對(duì)象,并 由密碼引擎110解密以重建圖像300�。如上文所討論的那樣,加密模塊118可以利用諸如對(duì) 稱密鑰那樣的密碼密鑰來加密圖形300�����。在一個(gè)示例中����,圖形300被分解為128位的塊,根 據(jù)AES規(guī)范��,其中每一個(gè)塊利用128位到256位之間的密鑰單獨(dú)加密����。無(wú)論圖形300采取 什么形式,其作為被加密的對(duì)象被傳輸�,該被加密的對(duì)象包括本領(lǐng)域中已知類型的或?qū)S?格式的被加密的圖像文件�����,而不是常規(guī)的文本格式。在一個(gè)示例中����,被加密的對(duì)象被以多個(gè) 分組的方式從服務(wù)器102傳輸?shù)诫娮釉O(shè)備104。
[0026] 如示出的那樣��,圖形300是CAPTCHA圖形���,圖形300中引發(fā)的不規(guī)則性使該圖形 300難以被自動(dòng)系統(tǒng)辨別��,但相對(duì)較容易被人辨別��。也可以使用可替換的難以被自動(dòng)系統(tǒng)辨 別但容易被人辨別的圖形��。更進(jìn)一步地說����,也可以使用可選的�、不一定難以被自動(dòng)系統(tǒng)辨別 的圖形,例如:使用顯示出用于解釋或提出問題的圖片的圖形����。
[0027] 系統(tǒng)100可以通過根據(jù)加密模塊118的密碼證書對(duì)圖形300加密���,向電子設(shè)備104 提供第二因子認(rèn)證和/或第二用戶存在檢測(cè)。第二因子認(rèn)證可以是與另一安全功能結(jié)合 或除另一安全功能之外操作的安全功能����,在一些示例中,該安全功能是諸如由通信模塊120 提供的安全連接那樣的主安全功能�����。在一些示例中���,圖形300是常規(guī)的CAPTCHA圖形�,其僅 顯示隨機(jī)字以用于用戶存在檢測(cè)����,這種情況下,不提供第二因子認(rèn)證�。然而,當(dāng)圖形300提 示用戶輸入密碼或其他安全密鑰時(shí)���,該圖形300可以提供除用戶存在檢測(cè)之外的第二因子 認(rèn)證����。
[0028] 此外�����,圖形300可以以能容易地被人及自動(dòng)系統(tǒng)識(shí)別的形式呈現(xiàn)出來��,進(jìn)而不提 供用戶存在檢測(cè)�����。圖形300被人及自動(dòng)系統(tǒng)識(shí)別的容易程度可以由一系列嘗試解讀該圖形 300的準(zhǔn)確性百分比來定義��。例如:在90%的時(shí)間里能被一類實(shí)體(例如:人或自動(dòng)化系 統(tǒng))成功解讀的圖形300可以被稱為易辨別的�����;相反����,不能在90%的時(shí)間內(nèi)被一類實(shí)體成 功解讀的圖形300可以被定義為不易被那類實(shí)體辨別的。
[0029] 然而����,當(dāng)不提供用戶存在檢測(cè)的圖形300提示用戶輸入安全密鑰時(shí),該圖形300提 供第二因子認(rèn)證���。在這些示例中�����,該圖形300與文本的區(qū)別可以是:即便該圖形僅以圖形形 式顯示文本���,該圖形300也可以是圖像文件����。因此�,該圖形300可以由密碼引擎110使用解 密密鑰按照與提供用戶存在檢測(cè)的圖形相同的方式進(jìn)行解密。
[0030] 示出的圖形300包括用戶可讀的字"overlooks"����。圖形300 -般可以包括文本, 該文本不一定限于具有字典定義的單詞�。用戶讀了該單詞之后,可以將其作為響應(yīng)再次輸 入到用戶界面114中���。用戶界面114可以利用文本輸入字段���,以便以和本領(lǐng)域中已知的 CAPTCHA實(shí)現(xiàn)一致的方式接收該響應(yīng)。在多個(gè)示例中,電子設(shè)備104可以將該響應(yīng)傳輸回服 務(wù)器102,以針對(duì)在圖形300中傳輸?shù)膯卧~進(jìn)行參照��。電子設(shè)備104可以利用上文所述的安 全連接來傳輸該響應(yīng)���。如果輸入的響應(yīng)匹配圖形300中的文本���,則服務(wù)器102將電子設(shè)備 104視為是經(jīng)過認(rèn)證的���。認(rèn)證模塊120可以將輸入的響應(yīng)與包含在圖形300中的單詞進(jìn)行 比較或在顯示出提示的情況下與可接受響應(yīng)的列表進(jìn)行比較�����?��;蛘撸艽a引擎110可以對(duì) 照?qǐng)D形300評(píng)估用戶的響應(yīng)并確定認(rèn)證�。然后,密碼引擎110或電子設(shè)備104 -般可以向 服務(wù)器102提供該用戶已通過認(rèn)證的指示�。
[0031] 可以通過呈現(xiàn)需要回答的詢問或提示向圖形300提供第二因子認(rèn)證及用戶存在 認(rèn)證,而不是通過僅僅復(fù)制圖3所示的單詞或短語(yǔ)�。因此,圖形300可以顯示提示��,例如: "輸入密碼"����,之后用戶通過用戶界面114輸入其已知的但未被顯示的密碼��?����?梢詫⒃撁艽a 與服務(wù)器102或密碼引擎110中的可接受密碼進(jìn)行比較�。
[0032] 可以通過在圖形300中顯示詢問而非提示來增加復(fù)雜性���?���?梢詢H由特定用戶所知 或可確定的詢問可以被顯示出來�,并對(duì)照可允許的響應(yīng)來評(píng)估對(duì)該詢問的響應(yīng)。除密碼之 外或取代密碼�,用戶可以被詢問其已知的關(guān)于其生活或家庭史的細(xì)節(jié),盡管這些細(xì)節(jié)一般 是私人信息�。用戶可以被詢問多種關(guān)于在特定情況下可以被知曉或確定的細(xì)節(jié)中的任意一 種,例如:已知的圖像或靠近某地理位置或鄰近諸如電子設(shè)備104那樣的特定設(shè)備的細(xì)節(jié)�����。 在這樣的示例中,可以提示用戶輸入顯示在該位置或設(shè)備上或靠近該位置或設(shè)備的號(hào)碼���。
[0033] 在一個(gè)示例中�����,可以向服務(wù)器102提供用戶母親的婚前姓���,圖形300可以詢問"您 母親的婚前姓是什么? "在授權(quán)相應(yīng)的用戶使用電子設(shè)備104時(shí)����,可以向服務(wù)器102提供 這種信息��,無(wú)論是在制造服務(wù)器102時(shí)���,還是在后續(xù)的更新中��。然后�,認(rèn)證模塊120可以將 輸入的響應(yīng)與先前被提供的該問題的答案進(jìn)行比較�,并基于該比較通過或不通過認(rèn)證。在 進(jìn)一步的示例中��,可以向用戶提供物理令牌,該物理令牌顯示周期性變化且與在服務(wù)器102 中的令牌同步的號(hào)碼�����。圖形300可以提示:"輸入令牌號(hào)碼"����,可以由認(rèn)證模塊120將用戶的 響應(yīng)與服務(wù)器中被同步的令牌進(jìn)行比較,以確定該用戶是否通過認(rèn)證���。在進(jìn)一步的示例中�����, 電子設(shè)備104的全球定位系統(tǒng)(GPS)模塊可以確定該電子設(shè)備104的位置����,同時(shí)服務(wù)器102 可以向用戶詢問該電子設(shè)備104附近的地標(biāo)的性質(zhì)�����。
[0034] 圖4A-4D是根據(jù)實(shí)施例的示出交互的圖形400隨時(shí)間演進(jìn)的框圖�����。圖形300提供 靜態(tài)圖像,而交互的圖形400隨時(shí)間變化或隨用戶通過用戶界面114與交互的圖形400進(jìn) 行交互而變化�����。這種交互的圖形400可以指本領(lǐng)域中的圖像交互CAPTCHA���。如示出的那樣�, 交互的圖形400可以順序地點(diǎn)亮不同的框402或?qū)Σ煌目?02填色���,隨后提示用戶按顏 色被顯示的次序選擇框402�����。在這樣的示例中,用戶可以使用用戶界面114(例如:觸屏���、鼠 標(biāo)或本領(lǐng)域中已知的其他選擇方法)按顏色被顯示的次序與框402交互���。
[0035] 作為一個(gè)示例,按照從圖4A開始到圖4D結(jié)束的次序��,框402"��、框402'、框402"" 及框402"'順序地被點(diǎn)亮���。在一個(gè)示例中���,在后續(xù)的框402被點(diǎn)亮之前,提示用戶選擇一 個(gè)被點(diǎn)亮的框402 ;在即時(shí)的示例中�,框402'被選擇之前,框402""不被點(diǎn)亮���?;蛘?����,可以 首先完整地顯示該序列��,然后提示用戶按已顯示的序列再次輸入該完整序列�。這種交互的 圖形402可以提供用戶存在檢測(cè)而不提供第二因子認(rèn)證。
[0036] 或者��,交互的圖形400可以呈現(xiàn)本領(lǐng)域中已知的涉及安全的圖像�,如:虛擬鍵板或 其他數(shù)據(jù)輸入結(jié)構(gòu)。在這樣的示例中����,用戶可以直接與交互的圖形400進(jìn)行交互以輸入密 碼或個(gè)人識(shí)別碼��,如:通過在交互的圖形400上順序選擇個(gè)體標(biāo)記����。在另一個(gè)示例中���,用戶 可以選擇或跟蹤圖形圖案或構(gòu)成�����。進(jìn)而用戶存在及用戶身份都可以被認(rèn)證�,以提供第二因 子認(rèn)證及用戶存在檢測(cè)�����。
[0037] 電子設(shè)備104的用戶界面114可以將交互的圖形400顯示在屏上����,或者以將諸如 框402那樣的交互的圖形400的區(qū)域?qū)?yīng)到屏或顯示器上的坐標(biāo)的方式來顯示�����。當(dāng)用戶與 顯示器上交互的圖形400進(jìn)行交互時(shí)�,用戶界面114可以記錄每一個(gè)用戶與交互的圖形400 的交互的坐標(biāo)。存儲(chǔ)于服務(wù)器102上的可接受響應(yīng)列表可以包括能提供認(rèn)證的用戶交互的 坐標(biāo)范圍�?���?梢酝ㄟ^認(rèn)證模塊120將來自用戶界面114的記錄下來的坐標(biāo)與可接受響應(yīng)列 表進(jìn)行比較����,并且如果每一個(gè)用戶交互對(duì)應(yīng)于可接受的坐標(biāo)范圍則可確定通過認(rèn)證。
[0038] 圖形300或交互的圖形400根據(jù)密碼證書被加密��,用于從服務(wù)器102向電子設(shè)備 104的傳輸����。圖形300或交互的圖形400在被加密時(shí),可以是被加密對(duì)象的組件���?����?梢詫⒈?加密對(duì)象從服務(wù)器102傳輸?shù)诫娮釉O(shè)備104����。因此,對(duì)其試圖截取的證書無(wú)訪問權(quán)或試圖 將其自身認(rèn)證為電子設(shè)備104的第三方會(huì)發(fā)現(xiàn)����,要解讀被加密的對(duì)象并看到圖形300或交 互的圖形400是很困難或幾乎是不可能的。最終���,該第三方不能夠提供圖形300或交互的 圖形400所需的��、用于認(rèn)證第三方設(shè)備的響應(yīng)���。除非服務(wù)器102的對(duì)應(yīng)于電子設(shè)備104的 密碼證書的密鑰或進(jìn)程受到損害,否則第三方用戶會(huì)發(fā)現(xiàn)�����,想要向服務(wù)器102提供響應(yīng)���,而 該響應(yīng)要能指示該第三方設(shè)備應(yīng)當(dāng)像被作為與電子設(shè)備104 -樣通過認(rèn)證�����,這是非常困難 的,或者說是不可能的��。
[0039] 圖5是根據(jù)實(shí)施例的示出用于認(rèn)證電子設(shè)備的方法的流程圖。注意�����,圖5所示的 流程圖可以適用于電子設(shè)備104或適用于其他設(shè)備�����。
[0040] 在步驟500,用戶可以可選地在諸如電子設(shè)備104那樣的設(shè)備上下載并啟動(dòng)應(yīng)用�, 以與諸如密碼引擎110那樣的密碼引擎進(jìn)行交互。該應(yīng)用可以獲取諸如圖形300或交互的 圖形400那樣的被密碼引擎解密的圖形�����,向用戶提供容量以向該圖形輸入響應(yīng)�����,并提供諸 如向密碼引擎110或服務(wù)器102提供的那些響應(yīng)���。如電子設(shè)備104那樣的設(shè)備可以預(yù)加載 該應(yīng)用����,使得無(wú)需單獨(dú)下載該應(yīng)用。當(dāng)該程序沒有被直接利用時(shí)��,可作為背景程序運(yùn)行����。在 這種配置下,在認(rèn)證進(jìn)程開始時(shí)����,用戶不需要完全或部分地啟動(dòng)或開始該應(yīng)用。
[0041] 在步驟502中���,為了向服務(wù)器注冊(cè)設(shè)備��,加密模塊可選地生成密碼密鑰或進(jìn)程���,并 可選地生成網(wǎng)站許可,以便在后續(xù)基于網(wǎng)站提供圖片300的情況下��,提供對(duì)安全的網(wǎng)站的 初始訪問權(quán)�。在密碼引擎用該密碼密鑰及許可預(yù)先編程的情況下,可以不執(zhí)行生成密碼密 鑰及許可��。
[0042] 在步驟504中����,服務(wù)器與設(shè)備建立安全的連接�,并在該密碼引擎還不具有該密碼 密鑰的情況下����,可選地向該設(shè)備上的密碼引擎?zhèn)鬏斆艽a密鑰及許可����。在一個(gè)示例中,根據(jù) 上文描述的網(wǎng)絡(luò)安全協(xié)議或根據(jù)專用網(wǎng)絡(luò)安全方案建立該安全的連接�。在一個(gè)示例中,該 專用網(wǎng)絡(luò)安全方案可以是根據(jù)受保護(hù)的視聽路徑(PA VP)通信安全特征��,如作為丨ntei? Insider?系統(tǒng)的一部分被包括的那樣���。接收到密碼密鑰及許可時(shí)��,該密碼密鑰及許可可以 由設(shè)備上的密碼引擎或其他源(如:在該密碼引擎中的)進(jìn)行加密�����,并被存儲(chǔ)在該設(shè)備上�。 在密碼引擎已經(jīng)具有密碼密鑰的示例中�����,根據(jù)服務(wù)器上的密碼證書的密鑰或進(jìn)程建立安全 的連接。
[0043] 在步驟506中����,用戶可以啟動(dòng)電子設(shè)備104上的可以利用第二因子認(rèn)證或用戶存 在檢測(cè)的應(yīng)用。該應(yīng)用包括��,但不限于:銀行業(yè)務(wù)應(yīng)用��、購(gòu)物應(yīng)用及需要向用戶請(qǐng)求個(gè)人信 息的網(wǎng)站����。
[0044] 在步驟508中,服務(wù)器生成用于會(huì)話的一次性密碼�。該一次性密碼可以是基于隨 機(jī)或偽隨機(jī)生成的密碼或可以是時(shí)間戳,并可以由通信模塊生成�����?���;蛘撸撘淮涡悦艽a可以 基于密碼證書���,并由加密模塊生成��。
[0045] 在步驟510中�����,服務(wù)器為該一次性密碼生成幀���。加密模塊用密碼密鑰加密該幀及 該一次性密碼,以產(chǎn)生被加密的對(duì)象���。該一次性密碼本身是一種機(jī)制��,通過該機(jī)制����,電子設(shè) 備104或該電子設(shè)備104的用戶可以被認(rèn)證����。該幀是載體,通過該載體�,該一次性密碼被傳 輸并被呈現(xiàn)到電子設(shè)備的用戶界面114上。在圖3所示的示例中���,CAPTCHA圖形300為該 一次性密碼提供該幀��,即字"overlooks"����。在這樣的示例中,該一次性密碼以易被用戶辨別 的方式被顯示出來���?�;蛘?��,在圖4所示的示例中,交互的圖形400不顯示一次性密碼�����,而是 該一次性密碼與交互的圖形400 -起被包含在作為結(jié)果的被加密對(duì)象中����,并且該一次性密 碼在提供給交互的圖形400的響應(yīng)認(rèn)證了用戶的情況下被解鎖。
[0046] 在步驟512中���,服務(wù)器使用通信模塊及安全連接向電子設(shè)備104傳輸被加密的對(duì) 象����。
[0047] 在步驟514中,電子設(shè)備接收被加密的對(duì)象��。
[0048] 在步驟516中��,電子設(shè)備可以與服務(wù)器建立第二安全會(huì)話�,在該會(huì)話之后,服務(wù)器 可以向電子設(shè)備傳輸該第二安全會(huì)話的許可����?����?梢岳迷摰诙踩珪?huì)話向服務(wù)器102傳輸 回對(duì)被加密的圖形的響應(yīng)(如下文在框522中描述的)��。該第二會(huì)話可以減少一次性密碼 在被解密并傳輸回服務(wù)器102以用于認(rèn)證時(shí)被截取及受損的可能性�。在多個(gè)示例中,該第 二會(huì)話根據(jù)與第一會(huì)話相同的安全標(biāo)準(zhǔn)進(jìn)行加密�����,在一個(gè)示例中��,例如是根據(jù)PAVP通信安 全特征進(jìn)行加密?��;蛘?����,該第二會(huì)話可以根據(jù)不同標(biāo)準(zhǔn)被加密����,或可以利用不同的密碼證 書���?���?梢詮纳衔挠懻摰呐c第一會(huì)話相關(guān)的相同組的標(biāo)準(zhǔn)中選擇或生成該不同的標(biāo)準(zhǔn)或不同 的密碼證書��。
[0049] 在步驟518中����,密碼引擎解密被加密的對(duì)象。圖形引擎可以向用戶界面提供圖 形��。在一個(gè)示例中��,該圖形引擎可以具有去向用戶界面的安全通道,以減少被解密的圖形 在被轉(zhuǎn)移到該用戶界面時(shí)被截取的可能性��?���?梢愿鶕?jù)英特爾公司提供的受保護(hù)的視聽路徑 (PAVP)生成該安全通道。
[0050] 在步驟520中���,如上文公開的那樣����,用戶界面顯示被解密的圖形�����,并且用戶在用戶 界面上提供用戶響應(yīng)����。
[0051] 在步驟522中�����,設(shè)備向服務(wù)器傳輸對(duì)一次性密碼的響應(yīng)�,用于認(rèn)證�����。在一個(gè)不例 中����,設(shè)備根據(jù)第二安全會(huì)話向服務(wù)器傳輸對(duì)一次性密碼的響應(yīng)��。
[0052] 在步驟524中����,服務(wù)器分析從設(shè)備接收到的一次性密碼。如果接收到的一次性密 碼的響應(yīng)符合可接受的響應(yīng)��,則設(shè)備(在某些情況下是設(shè)備和該設(shè)備的用戶一起)被視為 通過認(rèn)證�����,并且可以在服務(wù)器與該設(shè)備之間啟動(dòng)安全通信����,就如根據(jù)上文所提供的安全的 連接那樣。如果響應(yīng)不符合可允許的響應(yīng)�����,則該設(shè)備不被認(rèn)證,并且不啟動(dòng)安全通信�。
[0053] 圖6是根據(jù)實(shí)施例的示出用于認(rèn)證電子設(shè)備的方法的流程圖。注意����,圖6所示的 流程圖可適用于服務(wù)器102及電子設(shè)備104,也適用于其他合適的設(shè)備。
[0054] 在框600中����,用服務(wù)器加密圖形,該服務(wù)器基于證書加密該圖形�����,以產(chǎn)生具有圖像 文件格式的被加密的對(duì)象�。
[0055] 在框602中,傳輸被加密的對(duì)象�����。在一個(gè)示例中�����,通過安全鏈路向電子設(shè)備的處理 器傳輸該被加密的對(duì)象��,該處理器已向該服務(wù)器注冊(cè)�。可以通過多種機(jī)制向該服務(wù)器注冊(cè) 該處理器����。在一個(gè)實(shí)施例中,可以在制造該服務(wù)器時(shí)�,向服務(wù)器注冊(cè)該處理器。例如:每一 個(gè)制造出來的處理器可以被分配唯一的標(biāo)識(shí)符�。該唯一的標(biāo)識(shí)符可以存儲(chǔ)在數(shù)據(jù)庫(kù)中,并 與一個(gè)或多個(gè)安全證書關(guān)聯(lián)�。
[0056] 在框604中,解密被加密的對(duì)象��。在一個(gè)示例中�,用處理器的密碼引擎解密被加密 的對(duì)象,以產(chǎn)生被解密的圖形�����。在一個(gè)示例中��,密碼引擎利用對(duì)應(yīng)于該處理器的證書����。該證 書可以利用上文討論的密碼密鑰及/或進(jìn)程��。
[0057] 在框606中����,顯示被解密的圖形�。在一個(gè)示例中,在電子設(shè)備的用戶界面上顯示該 圖形�。該圖形可以與數(shù)據(jù)或文本輸入字段一起被顯示出來,這樣允許用戶輸入響應(yīng)于顯示 出來的圖形的用戶輸入�����??梢酝ㄟ^圖形引擎將該圖形傳輸?shù)接脩艚缑妗��?梢酝ㄟ^上文描述 的安全的連接�,將圖形引擎連接到密碼引擎。
[0058] 在框608中��,接收響應(yīng)于被解密的圖形的用戶輸入�����。在一個(gè)示例中����,可以通過文本 或數(shù)據(jù)輸入字段,在用戶界面上接收該用戶輸入�。
[0059] 在框610中,認(rèn)證電子設(shè)備���。在一個(gè)示例中����,服務(wù)器基于或至少部分基于該用戶輸 入認(rèn)證電子設(shè)備�。服務(wù)器可以通過多種機(jī)制認(rèn)證電子設(shè)備。在一個(gè)示例中���,服務(wù)器可以將 響應(yīng)于該圖形的該用戶輸入與可接受響應(yīng)列表進(jìn)行比較�。在圖形顯示出的文本需要被重復(fù) 的示例中�����,該可接受響應(yīng)列表可以包括僅僅是需要被重復(fù)的文本的直接復(fù)制�����。在圖形顯示 密碼提示或待回答的問題的示例中,該可接受的響應(yīng)列表可以包括多個(gè)可接受的響應(yīng)����。服 務(wù)器可以利用認(rèn)證引擎來提供電子設(shè)備的認(rèn)證。
[0060] 在框612中�,認(rèn)證用戶。在一個(gè)示例中��,服務(wù)器基于或至少部分基于用戶輸入�,認(rèn) 證該用戶并將該用戶與電子設(shè)備關(guān)聯(lián)。在某些示例中��,可接受響應(yīng)列表中的多個(gè)響應(yīng)可以 對(duì)應(yīng)于特定用戶���。在這樣的示例中���,服務(wù)器可以基于輸入的響應(yīng)來認(rèn)證該特定用戶。
[0061] 在進(jìn)一步的實(shí)施例中�����,密碼引擎用專用的加密固件解密被加密的對(duì)象�����。例如:可以 用包含進(jìn)程的固件來加載處理器,該進(jìn)程根據(jù)包含在證書中的密鑰及/或進(jìn)程來加密及解 密被加密的對(duì)象����。該固件可以在制造該處理器時(shí)被包括進(jìn)來�����,或在制造該處理器后被更新�����。
[0062] 在進(jìn)一步的實(shí)施例中����,被解密的圖形是交互的圖形,接收用戶輸入基于或至少部 分基于用戶與該交互的圖形進(jìn)行的交互����。例如:用戶可以遵循交互的圖形上的指令以證明 其存在。在進(jìn)一步的實(shí)施例中���,用戶可以利用交互的圖形上的圖形界面來輸入密碼或個(gè)人 識(shí)別碼��。該用戶可以與交互的圖形進(jìn)行交互��,而不是將文本響應(yīng)輸入文本字段�。
[0063] 在進(jìn)一步的實(shí)施例中,交互的圖形顯示圖像序列�����,其中���,基于對(duì)該圖像序列的用戶 響應(yīng)接收用戶交互�。例如:用戶可以重復(fù)在交互的圖形上顯示的圖案�。在進(jìn)一步的實(shí)施例 中,該用戶可以識(shí)別一系列顯示在交互的圖片上的圖像��。
[0064] 在進(jìn)一步的實(shí)施例中����,被解密的圖形是質(zhì)詢-響應(yīng)測(cè)試。在一個(gè)示例中����,該質(zhì) 詢-響應(yīng)測(cè)試通過顯示CAPTCHA圖形來證明用戶存在。
[0065] 在進(jìn)一步的實(shí)施例中���,該質(zhì)詢-響應(yīng)測(cè)試包括:被解密的圖形在用戶界面上顯示 問題��。在一個(gè)示例中�����,服務(wù)器基于或至少部分基于該用戶輸入認(rèn)證電子設(shè)備���,其中,該用戶 輸入是對(duì)該問題的有效回答�。
[0066] 在進(jìn)一步的實(shí)施例中,用處理器的圖形引擎將被解密的圖形傳輸?shù)接脩艚缑?����。?處理器的圖形引擎可以根據(jù)多種方式實(shí)現(xiàn)����。例如:可以用專用固件加載該處理器。在可替換 的示例中����,圖形引擎可以在第二處理器上實(shí)現(xiàn),并且可以根據(jù)安全的連接與密碼引擎通信�。 [0067] 在進(jìn)一步的實(shí)施例中,服務(wù)器包括多個(gè)證書���,其中每一個(gè)證書對(duì)應(yīng)于多個(gè)處理器 中的每個(gè)單獨(dú)處理器��?�?梢栽诜?wù)器與多個(gè)處理器中的每個(gè)處理器之間建立安全的通信鏈 路�����??梢曰趯?duì)應(yīng)于多個(gè)處理器中的一個(gè)處理器的多個(gè)證書中的一個(gè)證書,為多個(gè)處理器 中的每一個(gè)處理器可選地加密被加密的對(duì)象��。
[0068] 本文中描述的示例可以包括下列各項(xiàng)或基于下列各項(xiàng)進(jìn)行操作:邏輯或許多組 件����、模塊或機(jī)制。模塊是能夠執(zhí)行指定操作并可以以特定方式配置或設(shè)置的有形實(shí)體(例 如:硬件)���。在一個(gè)示例中��,可以以指定方式將電路作為模塊來設(shè)置(例如:像其他電路那 樣的內(nèi)部實(shí)體或相對(duì)于外部的實(shí)體)�����。在一個(gè)示例中�����,一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)(如:?jiǎn)为?dú)�����、 客戶機(jī)或服務(wù)器計(jì)算機(jī)系統(tǒng))的整體或部分或者一個(gè)或多個(gè)硬件處理器可以由固件或軟 件(如:指令�����、應(yīng)用部分或應(yīng)用)配置成執(zhí)行指定操作的模塊����。在一個(gè)示例中���,軟件可以駐 留在機(jī)器可讀介質(zhì)上�����。在一個(gè)示例中����,當(dāng)軟件由模塊的底層硬件執(zhí)行時(shí),使該硬件執(zhí)行指定 操作�����。
[0069] 相應(yīng)地����,術(shù)語(yǔ)"模塊"應(yīng)被理解為包括有形的實(shí)體,該實(shí)體在物理上被構(gòu)造出來��,經(jīng) 具體配置(如:硬連線的)�����,或經(jīng)臨時(shí)(如:瞬時(shí))配置(如:被編程)���,從而通過指定方式 進(jìn)行操作或執(zhí)行本文描述的任何操作中的部分或全部�����?����?紤]模塊經(jīng)臨時(shí)配置的示例��,其中 的每一個(gè)模塊不需要在歷時(shí)中的任何時(shí)刻被示例化����。例如:在模塊包含用軟件進(jìn)行配置的 通用硬件處理器時(shí),該通用硬件處理器可以在不同時(shí)刻被配置為相應(yīng)的不同模塊�����。軟件可 以相應(yīng)配置硬件處理器�����,如:在第一時(shí)間例中構(gòu)成特定模塊��,在另一不同時(shí)間例中構(gòu)成不同 的模塊���。
[0070] 可以在硬件�����、固件及軟件中的一個(gè)或其組合中實(shí)現(xiàn)實(shí)施例。還可以將實(shí)施例實(shí)現(xiàn) 為存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)設(shè)備上的指令��,該指令可由至少一個(gè)處理器讀取并執(zhí)行���,以執(zhí)行 本文所述的操作�。一種計(jì)算機(jī)可讀存儲(chǔ)設(shè)備可包括用于以機(jī)器(例如,計(jì)算機(jī))可讀的形 式存儲(chǔ)信息的任意非暫時(shí)性機(jī)構(gòu)����。例如,計(jì)算機(jī)可讀存儲(chǔ)設(shè)備可包括只讀存儲(chǔ)器(ROM)���、隨 機(jī)存取存儲(chǔ)器(RAM)����、磁盤存儲(chǔ)介質(zhì)��、光存儲(chǔ)介質(zhì)���、閃存設(shè)備以及其它存儲(chǔ)設(shè)備及介質(zhì)����。
[0071] 圖7是以計(jì)算機(jī)系統(tǒng)700的示例形式示出的機(jī)器的框圖�,根據(jù)實(shí)施例,該機(jī)器中 有能被執(zhí)行的指令集合及指令序列����,這些指令集合或序列能使該機(jī)器執(zhí)行本文中討論的方 法中的任意一個(gè)方法�。在可替代的實(shí)施例中�����,該機(jī)器作為獨(dú)立設(shè)備進(jìn)行操作����,或可以被連 接(如:聯(lián)網(wǎng))到其他機(jī)器。在聯(lián)網(wǎng)的部署中�����,該機(jī)器可以在服務(wù)器-客戶機(jī)網(wǎng)絡(luò)環(huán)境中的 服務(wù)器或客戶機(jī)器的容量中進(jìn)行操作�����,或者可以以對(duì)等電腦的形式在端對(duì)端(或分布式) 網(wǎng)絡(luò)環(huán)境中起作用���。該機(jī)器可以是個(gè)人電腦(PC)�����、平板PC、機(jī)頂盒(STB)����、個(gè)人數(shù)字助理 (PDA)��、移動(dòng)電話����、網(wǎng)絡(luò)設(shè)備�、網(wǎng)絡(luò)路由器、開關(guān)或橋����、或者是任何能夠執(zhí)行指定機(jī)器執(zhí)行的 動(dòng)作的指令的任何機(jī)器。更進(jìn)一步說����,雖然只示出單個(gè)機(jī)器,但術(shù)語(yǔ)"機(jī)器"也應(yīng)當(dāng)包括單獨(dú) 或聯(lián)合執(zhí)行一組(或多組)指令以執(zhí)行本文所討論的一個(gè)或多個(gè)方法的機(jī)器的任意集合�。
[0072] 示例計(jì)算機(jī)系統(tǒng)700包括處理器702(如:中央處理單元(CPU))及圖形處理單元 (GPU)中的至少一個(gè)或兩個(gè)、處理器核�����、計(jì)算節(jié)點(diǎn)等)�、主存儲(chǔ)器704及靜態(tài)存儲(chǔ)器706,其 均通過鏈路708 (如:總線或互聯(lián))彼此通信。計(jì)算機(jī)系統(tǒng)700可以進(jìn)一步包括視頻顯示單 元710����、字母數(shù)字輸入設(shè)備712 (如:鍵盤)及用戶界面(UI)導(dǎo)航設(shè)備714(如:鼠標(biāo))��。在 一個(gè)實(shí)施例中���,該視頻顯示單元710、輸入設(shè)備712及n導(dǎo)航設(shè)備714被結(jié)合進(jìn)觸屏顯示器 中���。計(jì)算機(jī)系統(tǒng)700可以附加包括存儲(chǔ)設(shè)備716(如:驅(qū)動(dòng)單元)�、信號(hào)生成設(shè)備718(如: 揚(yáng)聲器)�����、網(wǎng)絡(luò)接口設(shè)備720及一個(gè)或多個(gè)傳感器(未示出)���,該傳感器可以是例如:全球定 位系統(tǒng)(GPS)傳感器��、羅盤��、加速度計(jì)或其他傳感器�����。
[0073] 存儲(chǔ)設(shè)備716包括機(jī)器可讀介質(zhì)722,該機(jī)器可讀指令722上儲(chǔ)存有體現(xiàn)本文所描 述的功能的任意一種或多種方法或被該一種或多種方法利用的一組或多組數(shù)據(jù)結(jié)構(gòu)及指 令724�。在由計(jì)算機(jī)系統(tǒng)700執(zhí)行指令724期間���,該指令724也可以完全或至少部分駐留在 主存儲(chǔ)器704����、靜態(tài)存儲(chǔ)器706及/或處理器702內(nèi)����,主存儲(chǔ)器704、靜態(tài)存儲(chǔ)器706及處理 器702也構(gòu)成機(jī)器可讀介質(zhì)��。
[0074] 雖然機(jī)器可讀介質(zhì)722在示例實(shí)施例中示出為單個(gè)介質(zhì)�,但術(shù)語(yǔ)"機(jī)器可讀介質(zhì)" 可以包括存儲(chǔ)一條或多條指令724的單個(gè)或多個(gè)介質(zhì)(如:集中式或分布式數(shù)據(jù)庫(kù)及/或 關(guān)聯(lián)的緩存及服務(wù)器)。術(shù)語(yǔ)"機(jī)器可讀介質(zhì)"也應(yīng)當(dāng)被認(rèn)為包括任何有形介質(zhì)��,該有形介 質(zhì)能夠存儲(chǔ)�、編碼或攜帶由機(jī)器執(zhí)行的指令,并且能夠使機(jī)器執(zhí)行本公開所述的任何一種 或多種方法���,或者能夠儲(chǔ)存�����、編碼或攜帶被所述指令利用或與所述指令相關(guān)聯(lián)的數(shù)據(jù)結(jié)構(gòu)�����。 術(shù)語(yǔ)"機(jī)器可讀介質(zhì)"應(yīng)當(dāng)相應(yīng)地包括����,但不限于:固態(tài)存儲(chǔ)器、光盤及磁介質(zhì)��。機(jī)器可讀介 質(zhì)的具體示例包括非易失性存儲(chǔ)器��,通過示例方式舉例��,其包括:半導(dǎo)體存儲(chǔ)器設(shè)備(如: 電可編程只讀存儲(chǔ)器(EPROM)�����、電可擦可編程只讀存儲(chǔ)器(EEPROM)及閃存存儲(chǔ)器設(shè)備)���、磁 盤(如:內(nèi)部硬盤及可移動(dòng)盤)�����、磁光盤及CD-ROM和DVD-ROM盤��。
[0075] 可以使用傳輸介質(zhì)����,通過利用多種人們熟知的傳輸協(xié)議(如:HTTP)中的任意一種 協(xié)議的網(wǎng)絡(luò)接口設(shè)備720,進(jìn)一步在通信網(wǎng)絡(luò)726上發(fā)送或接收指令724。通信網(wǎng)絡(luò)的示例 包括:局域網(wǎng)(LAN)�、廣域網(wǎng)(WAN)��、因特網(wǎng)�����、移動(dòng)電話網(wǎng)絡(luò)���、普通老式電話(POTS)網(wǎng)絡(luò)及無(wú) 線數(shù)據(jù)網(wǎng)絡(luò)(如:Wi-Fi����、3G及4G LTE/LTE-A或WiMAX網(wǎng)絡(luò))�。術(shù)語(yǔ)"傳輸介質(zhì)"應(yīng)當(dāng)包括 任何能夠存儲(chǔ)、編碼或攜帶由計(jì)算機(jī)執(zhí)行的指令���,并且包括數(shù)字或模擬通信信號(hào)或其他無(wú) 形介質(zhì)�����,以促進(jìn)軟件的通信�。
[0076] 現(xiàn)在所描述的方法、系統(tǒng)及設(shè)備的實(shí)施例的附加示例包括下列非限制性的配置�����。 下列非限制性示例中的每一個(gè)可以獨(dú)立存在�,或可以與下面提供的其他示例或本公開中的 其他示例中的一個(gè)或多個(gè)按照任何排列或組合結(jié)合。
[0077] 附加示例
[0078] 在示例1中�,用于認(rèn)證電子設(shè)備的系統(tǒng)可以可選地包括服務(wù)器及用戶界面,其中:該服務(wù)器經(jīng)配置向該電子設(shè)備傳輸具有圖像文件格式的被加密的對(duì)象���,基于證書對(duì)該被加 密的對(duì)象進(jìn)行加密�,該電子設(shè)備操作耦合至該服務(wù)器�����,并且該電子設(shè)備包括處理器����,向該服 務(wù)器注冊(cè)該處理器以便在該處理器及該服務(wù)器之間建立安全的通信鏈路,所述證書對(duì)應(yīng)于 該處理器��,該處理器具有密碼引擎����,該密碼引擎經(jīng)配置以解密該被加密的對(duì)象���,以產(chǎn)生被解 密的圖形;該用戶界面操作耦合至該處理器�。該用戶界面可以經(jīng)配置以顯示被解密的圖形, 并且接受響應(yīng)于該被解密的圖形的用戶輸入����。該服務(wù)器至少部分基于該用戶輸入認(rèn)證該電 子設(shè)備�。
[0079] 在示例2中,如示例1所示的系統(tǒng)可選地經(jīng)配置以至少部分基于用戶輸入來認(rèn)證 用戶并將該用戶與電子設(shè)備關(guān)聯(lián)��。
[0080] 在示例3中�����,在如示例1及示例2中任意一個(gè)或多個(gè)的系統(tǒng)中��,密碼引擎可選地包 括經(jīng)配置用于解密被加密的對(duì)象的專用密碼固件�。
[0081] 在示例4中,如示例1-3中任意一個(gè)或多個(gè)所述的系統(tǒng)可選地包括以被解碼的圖 形形式存在的交互的圖形����,并且用戶輸入至少部分基于用戶與該交互的圖形的交互���。
[0082] 在示例5中,如示例1-4中任意一個(gè)或多個(gè)所述的系統(tǒng)可選地包括經(jīng)配置用于顯 示圖像序列的交互的圖形���,其中����,用戶交互基于對(duì)該圖像序列的用戶響應(yīng)�����。
[0083] 在示例6中����,如示例1-5中任意一個(gè)或多個(gè)所述的系統(tǒng)可選地包括作為質(zhì)詢-響 應(yīng)測(cè)試的被解密的圖形。
[0084] 在示例7中����,如示例1-6中任意一個(gè)或多個(gè)所述的系統(tǒng)可選地包括包含問題的質(zhì) 詢-響應(yīng)測(cè)試,其中����,服務(wù)器至少部分基于用戶輸入來認(rèn)證電子設(shè)備,該用戶輸入是對(duì)問題 的有效回答���。
[0085] 在示例8中����,如示例1-7中任意一個(gè)或多個(gè)所述的系統(tǒng)可選地包括圖形引擎的處 理器,該圖形引擎經(jīng)配置用于向用戶界面?zhèn)鬏敱唤饷艿膱D形�。
[0086] 在示例9中,如示例1-8中任意一個(gè)或多個(gè)所述的系統(tǒng)可選地包括包含多個(gè)證書 的服務(wù)器��,其中���,每一個(gè)證書對(duì)應(yīng)于多個(gè)處理器中的單個(gè)處理器��,服務(wù)器經(jīng)配置以與多個(gè)處 理器中的每一個(gè)建立安全的通信鏈路�����,該服務(wù)器經(jīng)配置以基于對(duì)應(yīng)于多個(gè)處理器中的一個(gè) 處理器的多個(gè)證書中的一個(gè)證書,選擇性地為多個(gè)處理器中的每一個(gè)處理器加密被加密的 對(duì)象。
[0087] 在示例10中���,一種用于認(rèn)證電子設(shè)備的方法可以可選地包括:用服務(wù)器加密圖 形����,其中�,該服務(wù)器基于證書加密該圖形��,以產(chǎn)生被加密的對(duì)象��,該被加密的對(duì)象具有圖像 文件格式��;通過安全的鏈路將被加密的對(duì)象傳輸?shù)诫娮釉O(shè)備的處理器�,其中�����,向服務(wù)器注冊(cè) 該處理器�����,用該處理器的密碼引擎解密該被加密的對(duì)象����,以產(chǎn)生被解密的圖形,所述證書對(duì) 應(yīng)于該處理器���;在電子設(shè)備的用戶界面上顯示該被解密的圖形����;以及至少部分基于用戶輸 入用服務(wù)器認(rèn)證電子設(shè)備����。
[0088] 在示例11中�,如示例10所示的方法可選地進(jìn)一步包括:用服務(wù)器認(rèn)證用戶����,并且 至少部分基于用戶輸入,將該用戶與電子設(shè)備關(guān)聯(lián)�����。
[0089] 在示例12中����,如示例10及示例11中任意一個(gè)或多個(gè)所述的方法可選地包括:密 碼引擎經(jīng)配置,用專用密碼固件解密被加密的對(duì)象�。
[0090] 在示例13中,如示例10-12中任意一個(gè)或多個(gè)所述的方法可選地包括作為交互的 圖形的被解密的圖形��,并且至少部分基于用戶與交互的圖形的交互來接收用戶輸入���。
[0091] 在示例14中,如示例10-13中任意一個(gè)或多個(gè)所述的方法可選地包括:顯示出圖 像序列的交互的圖形�����,其中,基于對(duì)該圖像序列的用戶響應(yīng)來接收用戶交互����。
[0092] 在示例15中,如示例10-14中任意一個(gè)或多個(gè)所述的方法可選地包括:作為質(zhì) 詢-響應(yīng)測(cè)試的被解密的圖形����。
[0093] 在示例16中,如示例10-15中任意一個(gè)或多個(gè)所述的方法可選地包括:包含在用 戶界面上顯示出問題的被解密的圖形的質(zhì)詢-響應(yīng)測(cè)試�,其中,服務(wù)器至少部分基于用戶 輸入來認(rèn)證電子設(shè)備���,該用戶輸入是對(duì)問題的有效回答���。
[0094] 在示例17中,如示例10-16中任意一個(gè)或多個(gè)所述的方法可選地包括:用處理器 的圖形引擎向用戶界面?zhèn)鬏敱唤饷艿膱D形��。
[0095] 在示例18中�,如示例10-16中任意一個(gè)或多個(gè)所述的方法可選地包括:服務(wù)器包 括多個(gè)證書,多個(gè)證書中的每一個(gè)對(duì)應(yīng)于多個(gè)處理器中的單個(gè)處理器�,該方法進(jìn)一步包括: 在該服務(wù)器及該多個(gè)處理器中的每一個(gè)處理器之間建立安全的通信鏈路,并且基于對(duì)應(yīng)于 多個(gè)處理器中的一個(gè)處理器的多個(gè)證書中的一個(gè)證書����,選擇性地為多個(gè)處理器中的每一個(gè) 處理器加密被加密的對(duì)象�。
[0096] 在示例19中�����,用于認(rèn)證具有注冊(cè)到服務(wù)器上的處理器的電子設(shè)備的服務(wù)器可以 可選地包括:經(jīng)配置基于圖形��、并根據(jù)對(duì)應(yīng)于電子設(shè)備的處理器的證書生成被加密的對(duì)象 的加密模塊����;經(jīng)配置用于創(chuàng)建連向處理器的安全連接及向該處理器傳輸被加密的對(duì)象的通 信模塊;以及經(jīng)配置用于認(rèn)證電子設(shè)備的認(rèn)證模塊�����,該認(rèn)證至少部分基于該圖形與電子設(shè) 備的用戶界面上提供的用戶輸入之間的比較�����,其中��,該用戶輸入響應(yīng)于該圖形����。
[0097] 在示例20中,如示例19所示的服務(wù)器可以可選地包括:認(rèn)證模塊經(jīng)配置用于至少 部分基于用戶輸入來認(rèn)證用戶并將該用戶與電子設(shè)備關(guān)聯(lián)��。
[0098] 在示例21中����,如示例19及示例20中任意一個(gè)或多個(gè)所述的服務(wù)器可以可選地包 括:圖形是交互的圖形,并且用戶輸入至少部分基于用戶與該交互的圖形的交互����。
[0099] 在示例22中,如示例19-21中任意一個(gè)或多個(gè)所述的服務(wù)器可選地包括:交互的 圖形顯示圖像序列�,其中,用戶交互基于對(duì)圖像序列的用戶響應(yīng)�。
[0100] 在示例23中,如示例19-22中任意一個(gè)或多個(gè)所述的服務(wù)器可以可選地包括:被 加密的圖形是質(zhì)詢-響應(yīng)測(cè)試��。
[0101] 在示例24中��,如示例19-23中任意一個(gè)或多個(gè)所述的服務(wù)器可以可選地包括:質(zhì) 詢-響應(yīng)測(cè)試包括問題�����,服務(wù)器至少部分基于用戶的輸入認(rèn)證電子設(shè)備��,該用戶輸入是對(duì) 該問題的有效回答�。
[0102] 在示例25中,如示例19-24中任意一個(gè)或多個(gè)所述的服務(wù)器可選地包括:服務(wù)器 包括多個(gè)證書,每一個(gè)證書對(duì)應(yīng)于多個(gè)處理器中的單獨(dú)一個(gè)處理器�;通信模塊經(jīng)配置與多 個(gè)處理器中的每一個(gè)處理器建立安全的通信鏈路;以及加密模塊經(jīng)配置以基于對(duì)應(yīng)于多個(gè) 處理器中的一個(gè)處理器的多個(gè)證書中的一個(gè)證書�����,為多個(gè)處理器中的每一個(gè)處理器選擇性 地加密被加密的對(duì)象����。
[0103] 在示例26中,電子設(shè)備可以可選地包括通過安全連接�,通信耦合至服務(wù)器的處理 器及操作耦合到該處理器的用戶界面,其中�����,該處理器向服務(wù)器注冊(cè)�����,該服務(wù)器具有對(duì)應(yīng)于 該處理器的證書���,該處理器經(jīng)配置以根據(jù)該證書解密由該服務(wù)器加密的被加密的對(duì)象����,解 密該被加密的對(duì)象產(chǎn)生圖形。該用戶界面可以可選地經(jīng)配置顯示為被處理器解密的圖形����, 并且接收響應(yīng)于該圖形的用戶輸入���。該服務(wù)器至少部分基于該用戶輸入與該圖形的比較來 認(rèn)證該電子設(shè)備���。
[0104] 在示例27中,如示例26所示的電子設(shè)備可以可選地包括:服務(wù)器經(jīng)配置用于至少 部分基于用戶輸入來認(rèn)證用戶并將該用戶與電子設(shè)備關(guān)聯(lián)�。
[0105] 在示例28中,如示例26及示例27中任意一個(gè)或多個(gè)的電子設(shè)備可以可選地包 括:處理器包括經(jīng)配置用于解密被加密的對(duì)象的專用密碼固件�。
[0106] 在示例29中,如示例26-28中任意一個(gè)或多個(gè)所述的電子設(shè)備可以可選地包括: 圖形是交互的圖形�,并且用戶輸入至少部分基于用戶與該交互的圖形的交互。
[0107] 在示例30中��,如示例26-29中任意一個(gè)或多個(gè)所述的電子設(shè)備可選地包括:交互 的圖形顯示圖像序列���,其中��,用戶交互基于對(duì)該圖像序列的用戶響應(yīng)���。
[0108] 在示例31中�����,如示例26-30中任意一個(gè)或多個(gè)所述的電子設(shè)備可以可選地包括: 圖形是質(zhì)詢-響應(yīng)測(cè)試��。
[0109] 在示例32中�����,如示例26-31中任意一個(gè)或多個(gè)所述的電子設(shè)備可以可選地包括: 質(zhì)詢-響應(yīng)測(cè)試包括問題���,服務(wù)器至少部分基于用戶輸入認(rèn)證電子設(shè)備,該用戶輸入是對(duì) 該問題的有效回答��。
[0110] 在示例33中���,如示例26-32中任意一個(gè)或多個(gè)所述的電子設(shè)備可以可選地包括: 處理器包含圖形引擎����,該圖形引擎經(jīng)配置將被處理器解密的圖形傳輸?shù)接脩艚缑妗?br>
[0111] 在示例34中���,用于認(rèn)證電子設(shè)備的非瞬時(shí)的計(jì)算機(jī)可讀介質(zhì)可以可選地包括指 令��,該指令用于:利用服務(wù)器加密圖片�����,其中���,該服務(wù)器基于證書加密該圖形以產(chǎn)生被加密 的對(duì)象���,該被加密的對(duì)象具有圖像文件格式���;通過安全的鏈路將該被加密的對(duì)象傳輸?shù)诫?子設(shè)備的處理器����;并且利用服務(wù)器至少部分基于接收到的響應(yīng)于被加密的對(duì)象的用戶輸入 來認(rèn)證電子設(shè)備����,其中,該被加密的對(duì)象由處理器的密碼引擎進(jìn)行解密����,并且顯示在電子設(shè) 備的用戶界面上,所述證書對(duì)應(yīng)于所述處理器����。
[0112] 在示例35中�����,如示例34所示的計(jì)算機(jī)可讀介質(zhì)可以可選地進(jìn)一步包括:利用服務(wù) 器至少部分基于用戶輸入來認(rèn)證客戶并將該用戶與電子設(shè)備關(guān)聯(lián)���。
[0113] 在示例36中,如示例34及示例35中任意一個(gè)或多個(gè)所述的計(jì)算機(jī)可讀介質(zhì)可以 可選地進(jìn)一步包括:服務(wù)器包括多個(gè)證書�,多個(gè)證書中的每一個(gè)證書對(duì)應(yīng)于多個(gè)處理器中 的單個(gè)處理器,該計(jì)算機(jī)可讀介質(zhì)可以進(jìn)一步使處理器在該服務(wù)器及該多個(gè)處理器中的每 一個(gè)處理器之間建立安全的通信鏈路��,并且基于對(duì)應(yīng)于多個(gè)處理器中的一個(gè)處理器的多個(gè) 證書中的一個(gè)證書,選擇性地為多個(gè)處理器中的每一個(gè)處理器加密被加密的對(duì)象��。
[0114] 在示例37中�,用于認(rèn)證電子設(shè)備的方法可以可選地包括:利用電子設(shè)備的處理器 的密碼引擎解密由服務(wù)器加密、并從服務(wù)器傳輸出來的被加密的對(duì)象�,以產(chǎn)生被解密的圖 形,其中����,被服務(wù)器使用的、用于加密被加密的對(duì)象的證書對(duì)應(yīng)于處理器�;在電子設(shè)備的用 戶界面上顯示該被解密的圖形;并且接收響應(yīng)于用戶界面上的被解密的圖形的用戶輸入��, 其中�,服務(wù)器經(jīng)配置用于至少部分基于該用戶輸入來認(rèn)證電子設(shè)備���。
[0115] 在以下描述中,參考了作為本說明書一部分的附圖�����,其中通過圖示說明����,示出了可 實(shí)踐的多個(gè)實(shí)施例。足夠詳細(xì)地描述這些實(shí)施例以使本領(lǐng)域的技術(shù)人員能夠?qū)嵤┍景l(fā)明���, 且應(yīng)該理解,可利用其它實(shí)施例并且可以在不背離本發(fā)明的范圍的情況下進(jìn)行結(jié)構(gòu)��、邏輯 及電方面的改變����。因此,以下示例實(shí)施例的詳細(xì)描述不取限定性含義����,并且本發(fā)明的范圍由 所附權(quán)利要求書來定義。
[0116] 在本文中����,術(shù)語(yǔ)"一"或"一個(gè)"正如在專利文件中常見的那樣用于包括一個(gè)或一 個(gè)以上�,與"至少一個(gè)"或"一個(gè)或多個(gè)"的任何其它示例或使用無(wú)關(guān)����。在本文中,術(shù)語(yǔ)"或" 用于指示非排他性的或�,使得"A或B"包括"A而非B"、"B而非A"以及"A和B"��,除非另外 指示�。"在所附權(quán)利要求中,術(shù)語(yǔ)"包括"和"其中"分別被用作相應(yīng)術(shù)語(yǔ)"包括"和"其中" 的平文英語(yǔ)等同詞�。并且,在下列權(quán)利要求書中��,術(shù)語(yǔ)"包括"及"包含"是開放式的��,即:系 統(tǒng)�����、設(shè)備����、制品或過程包括除之后列出的那些元素之外的元素�����,在權(quán)利要求中的這種術(shù)語(yǔ)仍 然被視為落在權(quán)利要求的范圍之內(nèi)����。此外���,在所附權(quán)利要求書中�����,術(shù)語(yǔ)"第一"�����、"第二"及"第 三"等僅用作標(biāo)記,而不旨在對(duì)他們的對(duì)象施加數(shù)值要求���。
[0117] 上述描述是用來說明的而非限制的��。例如�����,上述示例(或其一個(gè)或多個(gè)方面)可 彼此組合地使用�。諸如由本領(lǐng)域的技術(shù)人員在仔細(xì)閱讀以上描述之后實(shí)施的其他實(shí)施例也 可以被使用。提供摘要以符合37 C.F.R. § 1.72(b)�,以允許讀者快速地查明技術(shù)公開的本 質(zhì)。對(duì)提交的該摘要�,應(yīng)理解為:該摘要不是用于解釋或限制權(quán)利要求的范圍或含義的。同 樣����,在以上的詳細(xì)描述中,可將各種特征組合在一起以使本公開描述流暢���。這不應(yīng)被認(rèn)為是 意指未要求保護(hù)的公開特征對(duì)任何權(quán)利要求是關(guān)鍵的�。相反��,本發(fā)明的主題可以少于特定 公開實(shí)施例的所有特征����。因此,所附權(quán)利要求在此被結(jié)合到具體描述中����,其中每個(gè)權(quán)利要求 獨(dú)立成為單獨(dú)實(shí)施例�����。本發(fā)明的范圍應(yīng)參考所附權(quán)利要求書以及使這些權(quán)利要求享有權(quán)利 的等效方案的完全范圍來確定���。
【權(quán)利要求】
1. 一種用于認(rèn)證電子設(shè)備的系統(tǒng),包括: 服務(wù)器����,所述服務(wù)器經(jīng)配置用于將被加密的對(duì)象傳輸?shù)诫娮釉O(shè)備,所述被加密的對(duì)象 具有圖像文件格式���,所述被加密的對(duì)象基于證書被加密�����; 電子設(shè)備����,所述電子設(shè)備操作耦合至所述服務(wù)器�����,并且包括處理器���,向所述服務(wù)器注冊(cè) 所述處理器����,以便在所述處理器與所述服務(wù)器之間創(chuàng)建安全的通信鏈路�,其中,所述證書對(duì) 應(yīng)于所述處理器��,所述處理器具有密碼引擎����,所述密碼引擎經(jīng)配置用于解密所述被加密的 對(duì)象以產(chǎn)生被解密的圖形;以及 用戶界面�����,所述用戶界面操作耦合至所述處理器��,并且經(jīng)配置用于: 顯示所述被解密的圖形��;并且 接收響應(yīng)于所述被解密的圖形的用戶輸入�����; 其中��,所述服務(wù)器至少部分基于所述用戶輸入來認(rèn)證所述電子設(shè)備。
2. 如權(quán)利要求1所述的系統(tǒng)�,其特征在于,所述服務(wù)器經(jīng)配置用于至少部分基于所述 用戶輸入來認(rèn)證用戶并將所述用戶與所述電子設(shè)備關(guān)聯(lián)�。
3. 如權(quán)利要求1所述的系統(tǒng),其特征在于��,所述密碼引擎包括經(jīng)配置用于解密所述被 加密的對(duì)象的專用密碼固件����。
4. 如權(quán)利要求1所述的系統(tǒng),其特征在于����,所述被解密的圖形是交互的圖形,并且所述 用戶輸入至少部分基于用戶與所述交互的圖形的交互�����。
5. 如權(quán)利要求4所述的系統(tǒng)��,其特征在于�����,所述交互的圖形顯示圖像序列����,并且所述用 戶交互基于對(duì)所述圖像序列的用戶響應(yīng)。
6. 如權(quán)利要求1所述的系統(tǒng)�,其特征在于,所述被解密的圖形是質(zhì)詢-響應(yīng)測(cè)試�����。
7. 如權(quán)利要求6所述的系統(tǒng)�,其特征在于,所述質(zhì)詢-響應(yīng)測(cè)試包括問題��,并且所述服 務(wù)器至少部分基于所述用戶輸入來認(rèn)證所述電子設(shè)備����,所述用戶輸入是對(duì)所述問題的有效 回答。
8. 如權(quán)利要求1所述的系統(tǒng)��,其特征在于�����,所述處理器包括經(jīng)配置用于向所述用戶界 面?zhèn)鬏斔霰唤饷艿膱D形的圖形引擎�。
9. 如權(quán)利要求1所述的系統(tǒng),其特征在于���,所述服務(wù)器包括多個(gè)證書����,其中每一個(gè)證書 對(duì)應(yīng)于多個(gè)處理器中的單個(gè)處理器; 所述服務(wù)器經(jīng)配置用于與所述多個(gè)處理器的每一個(gè)處理器建立安全的通信鏈路�;并且 所述服務(wù)器經(jīng)配置用于,基于對(duì)應(yīng)于所述多個(gè)處理器中的一個(gè)處理器的多個(gè)證書中的 一個(gè)證書����,選擇性地為所述多個(gè)處理器的中的每一個(gè)處理器加密所述被加密的對(duì)象。
10. -種用于認(rèn)證電子設(shè)備的服務(wù)器���,所述電子設(shè)備具有注冊(cè)到所述服務(wù)器的處理器�, 其特征在于��,所述服務(wù)器包括: 加密模塊���,所述加密模塊經(jīng)配置用于基于圖形并根據(jù)對(duì)應(yīng)于所述電子設(shè)備的所述處理 器的證書來生成被加密的對(duì)象���; 通信模塊,所述通信模塊經(jīng)配置用于創(chuàng)建連向所述處理器的連接�,并且向所述處理器 傳輸所述被加密的對(duì)象;以及 認(rèn)證模塊,所述認(rèn)證模塊經(jīng)配置用于至少部分基于所述圖形及被提供在所述電子設(shè)備 的用戶界面上的用戶輸入之間的比較來認(rèn)證所述電子設(shè)備���,其中�,所述用戶輸入響應(yīng)于所 述圖形���。
11. 如權(quán)利要求10所述的服務(wù)器,其特征在于����,所述認(rèn)證模塊經(jīng)配置用于至少部分基 于所述用戶輸入來認(rèn)證用戶并將所述用戶與所述電子設(shè)備關(guān)聯(lián)。
12. 如權(quán)利要求10所述的服務(wù)器���,其特征在于����,所述圖形是交互的圖形����,并且所述用戶 輸入至少部分基于所述用戶與所述交互的圖形的交互。
13. 如權(quán)利要求12所述的服務(wù)器���,其特征在于����,所述交互的圖形顯示圖像序列,并且所 述用戶交互基于對(duì)所述圖像序列的用戶響應(yīng)�。
14. 如權(quán)利要求10所述的服務(wù)器,其特征在于�����,所述被加密的圖形是質(zhì)詢-響應(yīng)測(cè)試�。
15. 如權(quán)利要求10所述的服務(wù)器,其特征在于�����,所述服務(wù)器包括多個(gè)證書�����,其中每一個(gè) 證書對(duì)應(yīng)于多個(gè)處理器中的單個(gè)處理器�����; 所述通信模塊經(jīng)配置用于與所述多個(gè)處理器的每一個(gè)處理器建立安全的通信鏈路��;并 且 所述加密模塊經(jīng)配置用于�,基于對(duì)應(yīng)于所述多個(gè)處理器中的一個(gè)處理器的多個(gè)證書中 的一個(gè)證書,選擇性地為所述多個(gè)處理器的中的每一個(gè)處理器加密所述被加密的對(duì)象。
16. -種電子設(shè)備����,包括: 處理器,所述處理器通過安全連接通信耦合至服務(wù)器�����,所述處理器注冊(cè)到所述服務(wù)器�����, 所述服務(wù)器具有對(duì)應(yīng)于所述處理器的證書��,所述處理器經(jīng)配置以根據(jù)所述證書解密由所述 服務(wù)器加密的被加密的對(duì)象�,對(duì)所述被加密的對(duì)象的解密產(chǎn)生圖形��;以及 用戶界面�,所述用戶界面操作耦合至所述處理器,并且經(jīng)配置用于: 顯示被所述處理器解密的所述圖形����;并且 接收響應(yīng)于所述圖形的用戶輸入; 其中����,所述服務(wù)器至少部分基于所述用戶輸入與所述圖形的比較來認(rèn)證所述電子設(shè) 備�。
17. 如權(quán)利要求16所述的電子設(shè)備���,其特征在于���,所述服務(wù)器經(jīng)配置用于至少部分基 于所述用戶輸入來認(rèn)證用戶并將所述用戶與所述電子設(shè)備關(guān)聯(lián)。
18. 如權(quán)利要求16所述的電子設(shè)備�����,其特征在于��,所述處理器包括經(jīng)配置用于解密所 述被加密的對(duì)象的專用密碼固件����。
19. 如權(quán)利要求16所述的電子設(shè)備,其特征在于����,所述圖形是交互的圖形,并且所述用 戶輸入至少部分基于所述用戶與所述交互的圖形的交互���。
20. 如權(quán)利要求19所述的電子設(shè)備����,其特征在于,所述交互的圖形顯示圖像序列��,所述 用戶交互基于對(duì)所述圖像序列的用戶響應(yīng)���。
21. 如權(quán)利要求16所述的電子設(shè)備����,其特征在于����,所述圖形是質(zhì)詢-響應(yīng)測(cè)試�����。
22. 如權(quán)利要求16所述的電子設(shè)備�,其特征在于,所述處理器包括圖形引擎�����,所述圖形 引擎經(jīng)配置用于將被所述處理器解密的所述圖形傳輸至所述用戶界面��。
23. -種包括指令的非瞬態(tài)計(jì)算機(jī)可讀介質(zhì),其特征在于��,所述指令用于: 通過服務(wù)器加密圖形���,所述服務(wù)器基于證書加密所述圖形�,以產(chǎn)生具有圖像文件格式 的被加密的對(duì)象��; 通過安全的鏈路向電子設(shè)備的處理器傳輸所述被加密的對(duì)象���,其中�,向所述服務(wù)器注 冊(cè)所述處理器�����;以及 利用所述服務(wù)器至少部分基于接收到的用戶輸入認(rèn)證所述電子設(shè)備���,所述用戶輸入響 應(yīng)于被所述處理器的密碼引擎解密的被加密的對(duì)象�,所述被加密的對(duì)象被顯示在所述電子 設(shè)備的用戶界面上����,其中,所述證書對(duì)應(yīng)于所述處理器����。
24. 如權(quán)利要求23所述的計(jì)算機(jī)可讀介質(zhì)�����,其特征在于��,進(jìn)一步包括:至少部分基于所 述用戶輸入用所述服務(wù)器來認(rèn)證用戶并將所述用戶與所述電子設(shè)備關(guān)聯(lián)��。
25. 如權(quán)利要求23所述的計(jì)算機(jī)可讀介質(zhì)����,其特征在于:所述服務(wù)器包括多個(gè)證書����,所 述多個(gè)證書中的每一個(gè)證書對(duì)應(yīng)于多個(gè)處理器中的單個(gè)處理器,所述服務(wù)器進(jìn)一步包括下 列步驟��; 在所述服務(wù)器與所述多個(gè)處理器中的每一個(gè)處理器之間建立安全的通信鏈路����;以及 基于對(duì)應(yīng)于所述多個(gè)處理器中的一個(gè)處理器的所述多個(gè)證書中的一個(gè)證書���,為所述多 個(gè)處理器中的每一個(gè)處理器選擇性地加密所述被加密的對(duì)象�����。
26. -種用于認(rèn)證電子設(shè)備的方法��,其特征在于��,包括: 用所述電子設(shè)備的處理器的密碼引擎解密由服務(wù)器加密并從服務(wù)器傳輸來的被加密 的對(duì)象�,以產(chǎn)生被解密的圖形,其中�����,由服務(wù)器使用的�����、用于加密所述被加密的對(duì)象的證書 對(duì)應(yīng)于所述處理器�����; 在所述電子設(shè)備的用戶界面上顯示所述被解密的圖形�����;以及 接收響應(yīng)于在所述用戶界面上的所述被解密的圖形的用戶輸入�����,其中,所述服務(wù)器經(jīng) 配置用于至少部分基于所述用戶輸入來認(rèn)證所述電子設(shè)備�����。
27. 如權(quán)利要求26所述的方法�,其特征在于:所述密碼引擎用專用密碼固件來解密所 述被加密的對(duì)象。
28. 如權(quán)利要求26所述的方法�����,其特征在于�,所述被解密的圖形是交互的圖形,并且至 少部分基于用戶與所述交互的圖形的交互來接收所述用戶輸入���。
29. 如權(quán)利要求28所述的方法���,其特征在于,所述交互的圖形顯示圖像序列�,并且基于 對(duì)所述圖像序列的用戶響應(yīng)來接收所述用戶交互���。
30. 如權(quán)利要求26所述的方法���,其特征在于�,用所述處理器的圖形引擎向所述用戶界 面?zhèn)鬏斔霰唤饷艿膱D形�����。
【文檔編號(hào)】G06F21/30GK104335214SQ201380028698
【公開日】2015年2月4日 申請(qǐng)日期:2013年6月25日 優(yōu)先權(quán)日:2012年6月26日
【發(fā)明者】M·M·米拉沙菲, M·哈茲拉, G·普拉卡什 申請(qǐng)人:英特爾公司