Способ и устройство проверки пароля для проверки входного пароля и компьютерная система, содержащая устройство проверки пароля

Авторы патента:

ЧОУ Хун-Чиэнь (TW)

G06F21/34 - Обработка цифровых данных с помощью электрических устройств (вычислительные машины, в которых часть вычислений осуществляется гидравлическими или пневматическими устройствами G06D; оптическими средствами G06E; автономные внешние вводные и выводные устройства G06K; компьютерные системы, основанные на специфических вычислительных моделях G06N; цепи полного /активного и реактивного/ сопротивления H03H)

Владельцы патента RU 2632122:

ЧОУ Хун-Чиэнь (TW)

Изобретение относится к компьютерной безопасности. Технический результат заключается в повышении безопасности при проверке вводимого пароля. Способ, осуществляемый устройством проверки пароля, содержит этапы, на которых в ответ на запрос ввода пароля от прикладной управляющей программы формируют и передают к компьютерному модулю данные изображения виртуальной клавиатуры, чтобы отображать на модуле отображения виртуальную клавиатуру, в ответ на операцию виртуальной клавиатуры формируют данные пароля и составляют соответствующий им входной пароль, в ответ на запрос подтверждения пароля от устройства ввода сравнивают входной пароль и заранее установленный пароль; причем данные пароля содержат последовательность местоположений нажатий на виртуальной клавиатуре, и прикладная управляющая программа получает множество наборов координат для местоположений нажатий на виртуальной клавиатуре согласно данным операции и посылает наборы координат на устройство проверки пароля в качестве данных пароля, устройство проверки пароля определяет буквенно-цифровые символы, соответственно отображаемые на виртуальной клавиатуре в местоположениях нажатий в соответствии с наборами координат, когда событие нажатия сохранено в устройстве проверки пароля. 3 н. и 19 з.п. ф-лы, 6 ил.

Перекрестная ссылка на связанную заявку

Настоящая заявка заявляет приоритет тайваньской заявки №103113026, поданной 9 апреля 2014 г.

Область техники, к которой относится заявка

Раскрытие относится к способу и устройству проверки пароля для проверки введенного пароля и к компьютерной системе, содержащей устройство проверки пароля для реализации способа.

Уровень техники

Публикация №200905541 тайваньского патента раскрывает способ введения ключа, использующий динамическую моделированную клавиатуру. Способ обеспечивает моделированную клавиатуру, выполненную с возможностью динамического изменения позиций ее клавиш. Использование этого способа позволяет избежать кражи такого контента, как введенный пароль, посредством "регистрации клавиш".

Однако, операционная система компьютерного устройства может быть отобрана насильно третьим лицом, позволяя третьему лицу регистрировать деятельность компонент ввода компьютерного устройства (мышь, клавиатура и т.п.) и получать снимок экрана блока отображения, подключенного к компьютерному устройству. Поэтому безопасность введенного контента все еще подвергается риску.

Сущность изобретения

Поэтому задача раскрытия заключается в обеспечении способа, который может смягчить по меньшей мере один из недостатков предшествующего уровня техники.

В соответствии с раскрытием, способ проверки введенного пароля должен реализовываться устройством проверки пароля. Устройство проверки пароля электрически подключается между устройством ввода и электронным устройством. Электронное устройство содержит компьютерный модуль, исполняющий операционную систему (OS), установленную с прикладной управляющей программой, и модуль отображения, электрически соединенный с компьютерным модулем. Устройство проверки пароля является независимым автономным устройством и хранит заранее установленный пароль. Способ содержит этапы, на которых:

в ответ на запрос ввода пароля от прикладной управляющей программы формируют данные изображения, связанные с виртуальной клавиатурой, и передают данные изображения на компьютерный модуль, так что компьютерный модуль управляет модулем отображения для отображения на нем виртуальной клавиатуры;

в ответ на данные пароля, связанные с работой виртуальной клавиатуры от прикладной управляющей программы, составляют входной пароль, соответствующий данным пароля; и

в ответ на запрос подтверждения пароля от устройства ввода, сравнивают введенный пароль и заранее установленный пароль.

Другая задача раскрытия заключается в обеспечении устройства проверки пароля, выполненного с возможностью реализации вышеупомянутого способа.

В соответствии с раскрытием, устройство проверки пароля является независимым автономным устройством и электрически подключается между устройством ввода и электронным устройством. Устройство проверки пароля содержит блок формирования виртуальных клавиш, блок запоминающего устройства, процессорный блок и блок сравнения.

Блок формирования виртуальных клавиш выполнен с возможностью формирования, в ответ на запрос ввода пароля от электронного устройства, данных изображения, связанных с виртуальной клавиатурой, и передачи данных изображения электронному устройству. Заранее установленный пароль сохраняется в блоке запоминающего устройства.

Процессорный блок выполнен с возможностью составления входного пароля, соответствующего данным пароля, в ответ на данные пароля, связанные с работой виртуальной клавиатуры от электронного устройства.

Блок сравнения выполнен с возможностью сравнения введенного пароля с заранее установленным паролем в ответ на запрос подтверждения пароля от устройства ввода,.

Другая задача раскрытия состоит в обеспечении компьютерной системы, содержащей устройство проверки пароля.

В соответствии с раскрытием, компьютерная система содержит электронное устройство, устройство ввода и устройство проверки пароля.

Электронное устройство содержит компьютерный модуль, исполняющий операционную систему (OS), установленную с прикладной управляющей программой, и модуль отображения, электрически соединенный с компьютерным модулем. Устройство проверки пароля является независимым автономным устройством, в котором хранится заранее установленный пароль и которое электрически подключается между устройством ввода и электронным устройством.

Устройство проверки пароля выполнено с возможностью формирования, в ответ на запрос ввода пароля от прикладной управляющей программы, данных изображения, связанных с виртуальной клавиатурой, и передачи данных изображения компьютерному модулю, так что компьютерный модуль управляет модулем отображения для отображения на нем виртуальной клавиатуры.

Компьютерный модуль выполнен с возможностью формирования данных пароля в ответ на операцию виртуальной клавиатуры и передачи данных пароля на устройство проверки пароля и устройство проверки пароля выполнено с возможностью создания входного пароля в соответствии с данными пароля.

Устройство проверки пароля выполнено с возможностью сравнения входного пароля с заранее установленным паролем в ответ на запрос подтверждения пароля от устройства ввода.

Краткое описание чертежей

Другие признаки и преимущества раскрытия станут очевидны из последующего подробного описания варианта осуществления со ссылкой на сопроводительные чертежи, на которых:

фиг. 1 - блок-схема варианта осуществления, показывающая вариант осуществления компьютерной системы, соответствующей раскрытию;

фиг. 2 - блок-схема последовательности выполнения операций способа, осуществляемого устройством проверки пароля компьютерной системы;

фиг. 3 - блок-схема последовательности выполнения операций взаимодействия между устройством проверки пароля и прикладной управляющей программой для получения данных пароля;

фиг. 4 - блок-схема последовательности выполнения операций взаимодействия между устройством проверки пароля и прикладной управляющей программой для проверки запроса подтверждения пароля; и

фиг. 5 и 6 - соответственно показывают виртуальную клавиатуру.

Подробное описание раскрытия

На фиг. 1 показана компьютерная система, соответствующая варианту осуществления раскрытия. Компьютерная система содержит электронное устройство 1, устройство 3 проверки пароля и устройство 4 ввода.

Электронное устройство 1 может быть реализовано, используя персональный компьютер, ноутбук, планшетный компьютер и т.д. Электронное устройство 1 содержит основное устройство 111 памяти, компьютерный модуль 112, основной модуль 2 ввода и модуль 5 отображения.

Основное устройство 111 памяти и компьютерный модуль 112 могут быть компонентами, интегрированными в материнскую плату 11.

Основное устройство 111 памяти хранит операционную систему (OS), которая устанавливается с прикладной управляющей программой 12. Компьютерный модуль 112 может быть реализован, используя центральный процессор (CPU), и выполняется с возможностью исполнения OS. Основной модуль 2 ввода может быть реализован, используя мышь, клавиатуру, сенсорный экран, сенсорную панель или их комбинацию. Основной модуль 2 ввода и модуль 5 отображения электрически соединяются с компьютерным модулем 112 и управляются с помощью OS.

Устройство 3 проверки пароля является независимым автономным устройством и может быть реализовано, используя чип, управляемый встроенным программным обеспечением. Устройство 3 проверки пароля содержит блок 31 формирования виртуальных клавиш, блок 32 сравнения, блок 33 запоминающего устройства и процессорный блок 34.

Устройство 4 ввода присоединяется к устройству 3 проверки пароля. Другими словами, устройство 3 проверки пароля электрически подключается между устройством 4 ввода и электронным устройством 1. Устройство 4 ввода может быть реализовано, используя, например, клавиатуру, мышь, переключатель, сенсорную панель или их комбинацию. Соединение между устройством 3 проверки пароля и устройством 3 ввода может быть проводным соединением или беспроводным соединением (например, использующим связь в ближнем поле (NFC), Wi-Fi, Bluetooth (ВТ), инфракрасное излучение (IR) и т.д.).

При работе, когда требуется проверить пароль (например, когда пользователь пытается получить доступ к определенному защищенному контенту, хранящемуся в основном запоминающем устройстве 111, или исполнить определенный защищенный паролем признак OS через основной модуль 2 ввода и/или через устройство 4 ввода), прикладная управляющая программа 12 формирует запрос ввода пароля и передает запрос ввода пароля на устройство 3 проверки пароля.

В ответ блок 31 формирования виртуальных клавиш устройства 3 проверки пароля формирует данные изображения, связанные с виртуальной клавиатурой. Блок 31 формирования виртуальных клавиш затем передает данные изображения электронному устройству 1.

Компьютерный модуль 112 использует данные изображения для управления модулем 5 отображения, чтобы отображать на нем виртуальную клавиатуру (один из примеров показан на фиг. 5), и дает команду пользователю предоставить входной пароль, используя основной модуль 2 ввода или устройство 4 ввода. В этом варианте осуществления входной пароль содержит последовательность чисел.

В одном из примеров, устройство 4 ввода может не содержать все функциональные возможности основного модуля 2 ввода (например, устройство ввода может быть простым переключателем, выполненным с возможностью передачи двоичного сигнала) и входной пароль вводится, используя основной модуль 2 ввода.

Каждый раз, когда какое-либо число вводится, используя основной модуль 2 ввода (посредством операции на виртуальной клавиатуре, такой как щелчок мышью по местоположению нажатия на виртуальной клавиатуре, которое соответствует определенному числу, или используя сенсорный экран, чтобы позволить пользователю напрямую "коснуться" определенного числа), компьютерный модуль 112 получает набор координат местоположения нажатия и посылает набор координат на устройство 3 проверки пароля. В то же время, компьютерный модуль 112 управляет модулем 5 отображения, чтобы отображать случайный символ в поле прохождения ввода на виртуальной клавиатуре, указывающей, какое число было введено. В примере, показанном на фиг. 5, может использоваться символ (*).

Используя набор координат, процессорный блок 34 устройства 3 проверки пароля способен определять буквенно-цифровой символ, который отображается на виртуальной клавиатуре и который соответствует местоположению нажатия. Буквенно-цифровой символ затем сохраняется процессорным блоком 34 для составления входного пароля, впоследствии располагая буквенно-цифровые символы в порядке последовательности местоположений символов.

После того, как весь входной пароль был предоставлен, от пользователя требуют предоставить запрос подтверждения пароля, используя устройство 4 ввода. В настоящем примере запрос подтверждения пароля имеет форму двоичного сигнала.

В ответ на запрос подтверждения пароля от устройства 4 ввода, процессорный блок 34 сравнивает введенный пароль и заранее установленный пароль, ранее сохраненный в блоке 33 запоминающего устройства.

В этом примере после приема от устройства 4 ввода данных операции процессорный блок 34 формирует и сохраняет событие нажатия в блоке 33 запоминающего устройства (в качестве знака для доказательства, что источником данных операции является устройство 4 ввода). Процессорный блок 34 сравнивает введенный пароль с заранее установленный пароль, только когда событие нажатия сохранено в блоке 33 запоминающего устройства. После сравнения процессорным блоком 34 введенного пароля и заранее установленного пароля событие нажатия стирается (так что последующая попытка получения доступа, например, к защищенным паролем признакам, снова потребует этой процедуры подтверждения, содержащей запрос подтверждения пароля от устройства 4 ввода).

Заметим, что OS, исполняемая компьютерным модулем 112, может быть атакована хакерами и поэтому передача данных (в том числе, пароля, введенного, используя основной модуль 2 ввода) через OS может быть получена третьей стороной, имеющей несанкционированный доступ к OS, используя, например, удаленно управляемый хост-компьютер.

В результате, в этом варианте осуществления устройство 3 проверки пароля выполнено с возможностью считать запрос подтверждения пароля действительным и предпринимать последующие действия, только когда запрос подтверждения пароля принимается непосредственно от устройства 4 ввода, которое является автономным устройством и не управляется OS. То есть, когда третье лицо пытается получить доступ к защищенному паролем признаку и посылает запрос подтверждения пароля, используя устройство, отличное устройства 4 ввода, устройство 3 проверки пароля не будет переходить к сравнению введенного пароля с заранее установленным паролем.

В этом случае, даже если заранее установленный пароль становится известен третьему лицу, доступ к защищенным паролем признакам без использования устройства 4 ввода все еще блокируется

Когда определено, что входной пароль подтверждается заранее установленным паролем, устройство 3 проверки пароля проверяет, что введенный пароль правилен (и может, соответственно, позволить предоставить доступ к определенным защищенным паролем признакам). В противном случае, когда определено, что входной пароль не подтверждается заранее установленным паролем, устройство 3 проверки пароля определяет, что входной пароль неправилен и ко всем признакам, защищенным паролем, соответственно, запрещается доступ.

В другом примере настоящего изобретения устройство 4 ввода содержит функциональные возможности основного модуля 2 ввода. То есть, входной пароль может вводиться, используя устройство 4 ввода и основной модуль 2 ввода не используется для цели введения входного пароля. В таком случае, определение входного пароля делается следующим образом.

После приема от устройства 4 ввода данных операции, связанных с операцией устройства 4 ввода на виртуальной клавиатуре, процессорный блок 34 формирует и сохраняет в блоке 33 запоминающего устройства событие нажатия.

Далее данные операции направляются прикладной управляющей программе 12, поэтому прикладная управляющая программа 12 выполнена с возможностью получения, соответственно, множества наборов координат местоположений нажатий на виртуальной клавиатуре в соответствии с данными операции. Прикладная управляющая программа 12 затем посылает наборы координат на устройство 3 проверки пароля в качестве данных пароля.

Устройство 3 проверки пароля определяет буквенно-цифровые символы, которые отображаются на виртуальной клавиатуре соответственно в местоположениях нажатий в соответствии с наборами координат, только когда событие нажатия сохранено в блоке 33 запоминающего устройства. После этого событие нажатия стирается.

Наборы координат могут кодироваться в данные пароля перед тем, как будут передаваться устройству 3 проверки пароля и, соответственно, устройство 3 проверки пароля декодирует данные пароля, чтобы извлечь наборы координат перед тем, как из них определяются буквенно-цифровые символы.

В этом примере виртуальная клавиатура, отображаемая на устройстве 4 ввода, содержит кнопку подтверждения (смотрите фиг. 6) и запрос подтверждения пароля имеет форму местоположения нажатия на виртуальной клавиатуре (то есть, от пользователя требуется работать с устройством 4 ввода, чтобы "нажимать" на кнопку подтверждения для введения запроса подтверждения пароля).

Подобно операциям, относящимся к приему входного пароля, после приема от устройства 4 ввода данных операции, которые связаны с операцией устройства 4 ввода на виртуальной клавиатуре, процессорный блок 34 формирует и сохраняет событие нажатия в блоке 33 запоминающего устройства.

Данные операции затем направляются прикладной управляющей программе 12, поэтому прикладная управляющая программа 12 выполнена с возможностью получения набора координат местоположения нажатия на виртуальной клавиатуре в соответствии с данными операции, и посылки набора координат на устройство 3 проверки пароля.

Устройство 3 проверки пароля выполнено с возможностью проверки, что запрос подтверждения пароля подлинен, только когда местоположение нажатия, соответствующее набору координат, соответствует кнопке подтверждения и когда событие нажатия хранится в блоке 33 запоминающего устройства. С помощью подлинного запроса подтверждения пароля устройство 3 проверки пароля сравнивает введенный пароль с заранее установленным паролем, после чего событие нажатия удаляется.

Операции, выполняемые компьютерной системой, могут быть выражены как способ проверки вводимого пароля. Этапы способа показаны на фиг. 2, сопровождающем последующее описание.

На этапе 601 прикладная управляющая программа 12, исполняемая компьютерным модулем 112, передает запрос ввода пароля устройству 3 проверки пароля.

На этапе 602 устройство 3 проверки пароля формирует данные изображения, связанные с виртуальной клавиатурой, и передает данные изображения к компьютерному модулю 112, так чтобы компьютерный модуль 112 управлял модулем 5 отображения для отображения на нем виртуальной клавиатуры.

На этапе 603 введенный пароль принимается. В ответ компьютерный модуль 112 передает данные пароля, связанные с операцией виртуальной клавиатуры, устройству 3 проверки пароля. Конкретно, данные пароля содержат последовательность местоположений нажатий на виртуальной клавиатуре.

На этапе 604 устройство 3 проверки пароля составляет входной пароль в соответствии с данными пароля. Конкретно, для каждого из местоположений нажатия устройство 3 проверки пароля определяет буквенно-цифровой символ, который отображается на виртуальной клавиатуре и который соответствует местоположению нажатия. Затем устройство 3 проверки пароля составляет входной пароль, располагая буквенно-цифровые символы в порядке последовательности местоположений нажатий.

На этапе 605 устройство 3 проверки пароля проверяет источник запроса подтверждения пароля. Когда проверено, что запрос подтверждения пароля послан от устройства 4 ввода, последовательность выполнения операций переходит к этапу 606. В противном случае, последовательность выполнения операций заканчивается.

На этапе 606 устройство 3 проверки пароля сравнивает входной пароль с заранее установленным паролем.

Когда на этапе 606 определено, что входной пароль соответствует заранее установленному паролю, устройство 3 проверки пароля проверяет, что входной пароль правилен (этап 607). Когда на этапе 606 определено, что входной пароль не соответствует заранее установленному паролю, паролю, устройство 3 проверки пароля определяет, что входной пароль неправилен (этап 608).

Как показано на фиг. 3, в примере, где устройство 4 ввода используется для введения входного пароля, операции, содержащиеся на этапе 603, выполняются следующим образом.

На подэтапе 703 устройство 3 проверки пароля формирует и сохраняет в нем событие нажатия.

На подэтапе 704 устройство 3 проверки пароля направляет данные операции прикладной управляющей программе 12.

На подэтапе 705 прикладная управляющая программа 12 соответственно получает множество наборов координат для местоположений нажатий на виртуальной клавиатуре, соответствующих данным операции, и посылает наборы координат на устройство 3 проверки пароля в качестве данных пароля. Наборы координат могут быть закодированы в данные пароля перед их передачей устройству 3 проверки пароля и, соответственно, устройство 3 проверки пароля декодирует данные пароля, чтобы извлечь наборы координат перед тем, как определить буквенно-цифровые символы.

Затем на этапе 604, на подэтапе 706, событие нажатия удаляется.

Как показано на фиг. 4, в этом примере операции, содержащиеся на этапе 605, выполняются следующим способом.

На подэтапе 801 устройство 3 проверки пароля формирует и сохраняет событие нажатия.

На подэтапе 802 устройство 3 проверки пароля направляет данные операции прикладной управляющей программе 12.

На подэтапе 803 прикладная управляющая программа 12 получает набор координат для местоположения нажатия на виртуальной клавиатуре в соответствии с данными операции и посылает набор координат устройству 3 проверки пароля.

На подэтапе 804 устройство 3 проверки пароля определяет, что запрос подтверждения пароля был принят, только когда местоположение нажатия соответствует кнопке подтверждения и когда событие нажатия сохранено в устройстве 3 проверки пароля. Устройство 3 проверки пароля выполнено с возможностью удаления хранящегося в нем события нажатия после проверки, что, запрос подтверждения пароля был принят, и последовательность выполнения операций переходит к этапу 606. В противном случае, последовательность выполнения операций заканчивается.

Подводя итоги, компьютерная система и способ раскрытия обеспечивают путь дальнейшего улучшения защищенных паролем признаков в электронном устройстве 1, обеспечивая устройство 3 проверки пароля и устройство 4 ввода, которые не управляются OS, и в результате даже при том, что OS может быть похищена и заранее установленный пароль может быть известен третьему лицу, защищенные паролем признаки могут все же оставаться недоступными без физического получения доступа к устройству 3 проверки пароля и устройству 4 ввода.

Хотя раскрытие было описано в связи с тем, что считается примерным вариантом осуществления, следует понимать, что это раскрытие не ограничивается раскрытым вариантом осуществления, а предназначено охватывать различные устройства, содержащиеся в рамках духа и объема самой широкой интерпретации, чтобы охватить все такие модификации и эквивалентные устройства.

1. Способ проверки входного пароля, осуществляемый устройством (3) проверки пароля, электрически подключенным между устройством (4) ввода данных и электронным устройством (4), причем электронное устройство (4) содержит компьютерный модуль (112), исполняющий операционную систему (OS), установленную с прикладной управляющей программой (12), и модуль (5) отображения, электрически соединенный с компьютерным модулем (112), и устройство (3) проверки пароля является независимым автономным устройством и хранит заранее установленный пароль, и упомянутый способ содержит этапы, на которых:

a) в ответ на запрос ввода пароля от прикладной управляющей программы (12) формируют данные изображения, связанные с виртуальной клавиатурой, и передают данные изображения к компьютерному модулю (112), так что компьютерный модуль (112) управляет модулем (5) отображения, чтобы отображать на нем виртуальную клавиатуру;

b) в ответ на операцию виртуальной клавиатуры формируют данные пароля и составляют входной пароль, соответствующий данным пароля; и

c) в ответ на запрос подтверждения пароля от устройства (4) ввода сравнивают входной пароль и заранее установленный пароль,

в котором данные пароля содержат последовательность местоположений нажатий на виртуальной клавиатуре и этап b) содержит подэтапы, на которых:

b1) для каждого из местоположений нажатий определяют буквенно-цифровой символ, отображаемый на виртуальной клавиатуре и соответствующий местоположению нажатия; и

b2) создают входной пароль, располагая буквенно-цифровые символы в порядке следования местоположений нажатий; при этом

перед подэтапом b1) после приема от устройства (4) ввода данных операции, связанных с операцией устройства (4) ввода на виртуальной клавиатуре, формируют и сохраняют событие нажатия; и

посылают данные операции прикладной управляющей программе (12) и прикладная управляющая программа (12) выполнена с возможностью получения множества наборов координат, соответственно, для местоположений нажатий на виртуальной клавиатуре согласно данным операции и посылки наборов координат на устройство (3) проверки пароля в качестве данных пароля,

в котором на подэтапе b1) устройство (3) проверки пароля определяет буквенно-цифровые символы, соответственно отображаемые на виртуальной клавиатуре в местоположениях нажатий в соответствии с наборами координат, только когда событие нажатия сохранено в устройстве (3) проверки пароля,

в котором этап b) дополнительно содержит подэтап, следующий после подэтапа b2), для удаления из него события нажатия.

2. Способ по п. 1, в котором местоположения нажатий кодируются в данных пароля прикладной управляющей программой (12) и этап b) дополнительно содержит перед подэтапом b1) этап декодирования данных пароля, чтобы извлечь местоположения нажатий.

3. Способ по п. 1, в котором каждое из местоположений нажатий указывается набором координат.

4. Способ по п. 1, в котором наборы координат кодируются в данные пароля перед передачей устройству (3) проверки пароля и устройство (3) проверки пароля декодирует данные пароля, чтобы извлечь наборы координат перед определением буквенно-цифровых символов.

5. Способ по п. 1, в котором виртуальная клавиатура содержит кнопку подтверждения, запрос подтверждения пароля содержит местоположение нажатия на виртуальной клавиатуре и этап с) содержит подэтапы, на которых:

после приема от устройства (4) ввода данных операции, связанных с операцией устройства (4) ввода на виртуальной клавиатуре, формируют и сохраняют в нем событие нажатия;

посылают данные операции прикладной управляющей программе (12), и прикладная управляющая программа (12) выполнена с возможностью получения набора координат для местоположения нажатия на виртуальной клавиатуре в соответствии с данными операции и посылки набора координат устройству (3) проверки пароля;

определяют, что запрос подтверждения пароля был получен, только когда местоположение нажатия, соответствующее набору координат, соответствует кнопке подтверждения и когда событие нажатия сохранено в устройстве (3) проверки пароля; и

удаляют сохраненное событие нажатия.

6. Способ по п. 1, который после сравнения входного пароля и заранее установленного пароля дополнительно содержит этапы, на которых:

когда на этапе с) определено, что входной пароль соответствует заранее установленному паролю, подтверждают, что входной пароль правилен; и

когда на этапе с) определено, что входной пароль не соответствует заранее установленному паролю, принимают решение, что входной пароль является неправильным.

7. Компьютерная система, содержащая:

электронное устройство (4), содержащее

компьютерный модуль (112), исполняющий операционную систему (OS), установленную с прикладной управляющей программой (12), и

модуль (5) отображения, электрически соединенный с упомянутым компьютерным модулем (112);

устройство (4) ввода; и

устройство (3) проверки пароля, являющееся независимым автономным устройством, в котором хранится заранее установленный пароль и которое электрически подключается между упомянутым устройством (4) ввода и упомянутым электронным устройством (4);

в которой:

упомянутое устройство (3) проверки пароля выполнено с возможностью формирования, в ответ на запрос ввода пароля от прикладной управляющей программы (12), данных изображения, связанных с виртуальной клавиатурой и передачи данных изображения упомянутому компьютерному модулю (112), так что упомянутый компьютерный модуль (112) управляет упомянутым модулем (5) отображения для отображения на нем виртуальной клавиатуры;

упомянутый компьютерный модуль (112) выполнен с возможностью формирования, в ответ на операцию виртуальной клавиатуры, данных пароля и передачи данных пароля упомянутому устройству (3) проверки пароля и упомянутое устройство (3) проверки пароля выполнено с возможностью составления входного пароля в соответствии с данными пароля; и

упомянутое устройство (3) проверки пароля выполнено с возможностью сравнения, в ответ на запрос подтверждения пароля от упомянутого устройства (4) ввода, входного пароля с заранее установленным паролем.

8. Компьютерная система по п. 7, в которой:

данные пароля, сформированные упомянутым компьютерным модулем (112), содержат последовательность местоположений нажатий на виртуальной клавиатуре;

для каждого из местоположений нажатий упомянутое устройство (3) проверки пароля выполнено с возможностью определения буквенно-цифрового символа, который отображается на виртуальной клавиатуре и который соответствует местоположению нажатия; и

упомянутое устройство (3) проверки пароля составляет входной пароль, выстраивая буквенно-цифровые символы в порядке последовательности местоположений нажатий.

9. Компьютерная система по п. 8, в которой упомянутый компьютерный модуль (112) дополнительно выполнен с возможностью кодирования местоположений нажатий в данные пароля перед передачей данных пароля упомянутому устройству (3) проверки пароля и упомянутое устройство (3) проверки пароля выполнено с возможностью декодирования данных пароля для извлечения местоположений нажатий.

10. Компьютерная система по п. 8, в которой каждое из местоположений нажатий указывается набором координат.

11. Компьютерная система по п. 8, в которой:

упомянутое устройство (3) проверки пароля выполнено с возможностью формирования и сохранения в нем события нажатия после приема связанных с операцией упомянутого устройства (4) ввода на виртуальной клавиатуре данных операции от упомянутого устройства (4) ввода перед посылкой данных операции упомянутому компьютерному модулю (112);

упомянутый компьютерный модуль (112) выполнен с возможностью получения множества наборов координат соответственно для местоположений нажатий на виртуальной клавиатуре в соответствии с данными операции и посылки наборов координат упомянутому устройству (3) проверки пароля в качестве данных пароля; и

упомянутое устройство (3) проверки пароля выполнено с возможностью удаления события нажатия после создания входного пароля.

12. Компьютерная система по п. 11, в которой упомянутый компьютерный модуль (112) выполнен с возможностью кодирования наборов координат в данные пароля перед передачей данных пароля упомянутому устройству (3) проверки пароля и упомянутое устройство (3) проверки пароля выполнено с возможностью декодирования данных пароля для извлечения наборов координат перед определением буквенно-цифровых символов.

13. Компьютерная система по п. 7, в которой:

виртуальная клавиатура, отображаемая упомянутым модулем (5) отображения, содержит кнопку подтверждения и запрос подтверждения пароля содержит определение местоположения нажатия на виртуальной клавиатуре;

упомянутое устройство (3) формирования пароля выполнено с возможностью формирования и сохранения в нем события нажатия после приема от упомянутого устройства (4) ввода данных операции, связанных с операцией упомянутого устройства (4) ввода на виртуальной клавиатуре, и перед посылкой данных операции упомянутому компьютерному модулю (112); и

упомянутый компьютерный модуль (112) выполнен с возможностью получения набора координат местоположения нажатия на виртуальной клавиатуре в соответствии с данными операции и посылки набора координат упомянутому устройству (3) проверки пароля;

упомянутое устройство (3) проверки пароля выполнено с возможностью проверки, что запрос подтверждения пароля был принят, только когда местоположение нажатия, соответствующее набору координат, соответствует кнопке подтверждения и когда событие нажатия сохранено в упомянутом устройстве (3) проверки пароля; и

упомянутое устройство (3) проверки пароля выполнено с возможностью удаления хранящегося в нем события удаления после проверки, что запрос подтверждения пароля был принят.

14. Компьютерная система по п. 8, в которой для каждого из местоположений нажатий упомянутый компьютерный модуль (112) выполнен с возможностью передачи команды упомянутому компьютерному модулю (112) и в ответ упомянутый компьютерный модуль (112) выполняется с возможностью управления упомянутым модулем (5) отображения, чтобы отображать случайный символ на поле продвижения ввода виртуальной клавиатуры.

15. Компьютерная система по п. 7, в которой:

упомянутое устройство (3) проверки пароля выполнено с возможностью проверки, что пароль правильный, когда определено, что входной пароль соответствует заранее установленному паролю; и

упомянутое устройство (3) проверки пароля выполнено с возможностью проверки, что пароль неправильный, когда определено, что входной пароль не соответствует заранее установленному паролю.

16. Компьютерная система по п. 7, в которой упомянутое устройство (4) ввода содержит по меньшей сенсорную панель или мышь.

17. Устройство (3) проверки пароля для проверки входного пароля, причем упомянутое устройство (3) проверки пароля является независимым автономным устройством и электрически подключается между устройством (4) ввода и электронным устройством (4) и упомянутое устройство (3) проверки пароля содержит:

блок (31) формирования виртуальных клавиш, который в ответ на запрос ввода пароля от электронного устройства (4) выполняется с возможностью формирования данных изображения, соответствующих виртуальной клавиатуре, и передачи данных изображения на электронное устройство (4);

блок (33) запоминающего устройства (33), в котором хранится заранее установленный пароль;

процессорный блок (34), который в ответ на данные пароля, связанные с операцией виртуальной клавиатуры от электронного устройства (4), выполняется с возможностью составления входного пароля в соответствии с данными пароля, и

модуль (32) сравнения, который в ответ на запрос подтверждения пароля от устройства (4) ввода выполняется с возможностью сравнения входного пароля и заранее установленного пароля.

18. Устройство (3) проверки пароля по п. 17, где данные пароля содержат последовательность местоположений нажатий на виртуальной клавиатуре, в котором:

для каждого из местоположений нажатий упомянутый процессорный блок (34) выполняется с возможностью определения буквенно-цифрового символа, который отображается на виртуальной клавиатуре и который соответствует местоположению нажатия; и

упомянутый процессорный блок (34), выполненный с возможностью составления входного пароля, располагая буквенно-цифровые символы в порядке последовательности местоположений нажатий.

19. Устройство (3) проверки пароля по п. 18, в котором местоположение нажатия кодируется в данных пароля электронным устройством (4) и упомянутый процессорный блок (34) выполнен с возможностью декодирования данных пароля для извлечения местоположений нажатий.

20. Устройство (3) проверки пароля по п. 18, в котором:

после приема от устройства (4) ввода данных операции, связанных с операцией устройства (4) ввода на виртуальной клавиатуре, упомянутый процессорный блок (34) выполняется с возможностью формирования события нажатия и сохранения события нажатия в упомянутом блоке (33) запоминающего устройства;

упомянутый процессорный блок (34), дополнительно выполненный с возможностью посылки данных операции электронному устройству (4), так что электронное устройство (4) выполнено с возможностью получения множества наборов координат соответственно для местоположений нажатий на виртуальной клавиатуре в соответствии с данными операции и посылки набора координат упомянутому устройству (3) проверки пароля в качестве данных пароля;

упомянутый процессорный блок (34) определяет буквенно-цифровые символы, которые отображаются на виртуальной клавиатуре соответственно в местоположениях нажатий в соответствии с наборами координат, только когда событие нажатия сохранено в упомянутом блоке (33) запоминающего устройства; и

упомянутый процессорный блок (34) выполнен с возможностью удаления события нажатия после создания входного пароля.

21. Устройство (3) проверки пароля по п. 19, в котором наборы координат кодируются в данные пароля перед тем, как передаваться упомянутому устройству (3) проверки пароля, и упомянутый процессорный блок (34) декодирует данные пароля, чтобы извлечь наборы координат перед определением буквенно-цифровых символов.

22. Устройство (3) проверки пароля по п. 17, виртуальная клавиатура, содержащая подтверждающуюся кнопку, запрос подтверждения пароля, содержащий определение местоположения нажатия на виртуальной клавиатуре, в которых:

после приема от устройства (4) ввода данных операции, связанных с операцией устройства (4) ввода на виртуальной клавиатуре, упомянутый процессорный блок (34) выполняют с возможностью формирования события нажатия и сохранения события нажатия в упомянутом блоке (33) запоминающего устройства;

упомянутый процессорный блок (34) дополнительно выполняют с возможностью посылки данных операции электронному устройству (4), так что электронное устройство (4) настраивают с возможностью получения набора координат для местоположения нажатия на виртуальной клавиатуре в соответствии с данными операции и посылки наборов координат устройству (3) проверки пароля;

упомянутый процессорный блок (34) выполняют с возможностью проверки, что запрос подтверждения пароля был принят, только когда местоположения нажатия, соответствующее набору координат, соответствует кнопке подтверждения и когда событие нажатия хранится в упомянутом блоке (33) запоминающего устройства (33); и

после проверки, что запрос подтверждения пароля был принят, упомянутый процессорный блок (34) выполняют с возможностью удаления хранящегося в нем события нажатия.

Защита данных с переводом // 2631983

Изобретение относится к области шифрования данных. Технический результат - обеспечивают механизм для передачи и маршрутизации зашифрованного идентификатора/номера счета через сеть обработки без необходимости обновления существующей инфраструктуры маршрутизации для обработки зашифрованных значений, что улучшает безопасность идентификатора/номера счета, так как идентификатор/номер счета может оставаться зашифрованным, пока сообщение запроса авторизации проходит через узлы сети при обработке.

Система контроля доступа к транспортному средству и персонализации по биометрическим параметрам // 2631982

Группа изобретений относится к средствам контроля доступа к транспортному средству, которые предполагают аутентификацию пользователя. Технический результат – обеспечение аутентификации пользователей в транспортном средстве.

Установка разрешений для ссылок, пересылаемых в электронных сообщениях // 2631979

Изобретение относится к установке разрешений для ссылок, пересылаемых в электронных сообщениях. Технический результат заключается в усовершенствованном управлении доступом к контенту, представленному связанными с ним ссылками в электронных сообщениях.

Устройство выявления скрытых каналов на основе идентификации ошибок в тестируемых узлах автоматизированных систем // 2631141

Изобретение относится к области информационной безопасности. Технический результат заключается в выявлении скрытых каналов на основе идентификации ошибок, искусственно вызванных в работе закладочных устройств либо возникающих в результате несанкционированных воздействий закладочных устройств, в тестируемых узлах автоматизированных систем.

Способ защищенного доступа и устройство защищенного доступа прикладной программы // 2631136

Изобретение относится к технологиям сетевой связи. Технический результат заключается в повышении безопасности передачи данных.

Способ обеспечения защищённой работы вычислительного средства и прибор для его осуществления // 2630890

Изобретение относится к области компьютерной безопасности. Технический результат заключается в повышении надежности защиты вычислительного средства (ВС) при загрузке программного обеспечения (ПО).

Системы и способы для криптографической безопасности как сервис // 2630751

Изобретение относится к области криптографии. Технический результат – эффективная защита данных.

Способ, система и устройство для биометрического распознавания радужной оболочки глаза // 2630742

Группа изобретений относится к технологиям биометрической идентификации пользователей. Техническим результатом является расширение арсенала технических средств по биометрическому распознаванию радужной оболочки глаза пользователя.

Самонастраивающаяся интерактивная система, способ и считываемый компьютером носитель данных обмена комментариями между пользователями // 2630741

Группа изобретений относится к технологиям обмена данными в социальных сетях с помощью технологии клиент-сервер. Техническим результатом является создание самонастраивающейся интерактивной системы обмена комментариями между пользователями на веб-страницах с использованием технологии клиент-сервер, которая позволила бы осуществлять оценку доверия комментариям пользователей посредством рейтинга пользователя и автоматическую блокировку пользователя с низким рейтингом.

Способ и электронное устройство управления разрешениями для объектов // 2632142

Изобретение относится к способу и устройству управления разрешениями для объектов. Технический результат заключается в обеспечении управления разрешениями для объектов. В способе выполняют получение первого запроса на первый объект от первого запросчика на выполнение первого действия над первым объектом, требующего первого разрешения, в ответ на первый запрос центральным менеджером разрешений дается первое разрешение на выполнение первого действия первому запросчику, и первый запросчик контролирует первый объект, получение второго запроса на первый объект от второго запросчика на выполнение второго действия над первым объектом, требующего второго разрешения, в ответ на второй запрос осуществляют передачу второго запроса первому запросчику, контролирующему первый объект, и либо, в ответ на то, что первый запросчик дает второе разрешение второму запросчику, разрешают выполнять второму запросчику второе действие, второй запросчик получает контроль над первым объектом, и выполняют завершение первого разрешения и выполнения первого действия первым запросчиком, либо, в ответ на то, что первый запросчик не дает второе разрешение второму запросчику и не позволяет выполнять второе действие вторым запросчиком, первый запросчик продолжает контролировать объект. 2 н. и 13 з.п. ф-лы, 3 ил.

Общая распаковка приложений для обнаружения вредоносных программ // 2632163

Изобретение относится к средствам обнаружения вредоносной программы в исполняемом модуле. Технический результат заключается в обнаружении вредоносной программы. Указанный результат достигается за счет исполнения компьютерно-исполняемых инструкций на носителе информации, чтобы побудить один или более блоков обработки: загрузить самораспаковывающийся исполняемый модуль в память. Распаковывают упакованный исполняемый модуль. Обнаруживают попытку записи на странице памяти, на которой был ранее исполнен код, путем управления разрешениями доступа к странице памяти, используя виртуализацию с поддержкой аппаратных средств. Обнаруживают завершение распаковки упакованного исполняемого модуля посредством первого распаковывающегося фиктивного модуля с использованием одной или более эвристик модуля. Выполняют сканирование распакованного исполняемого модуля для обнаружения вредоносной программы. При этом одна или более эвристик содержат: сравнение значения указателя стека и содержимого стека, записанного перед обнаружением завершения первого распаковывающегося фиктивного модуля, со значением указателя стека и содержимого стека, записанного до разрешения первого распаковывающегося фиктивного модуля начать распаковывать упакованный исполняемый модуль. 4 н. и 20 з.п. ф-лы, 8 ил.

Компьютерная система с удаленным управлением сервером и устройством создания доверенной среды и способ реализации удаленного управления // 2633098

Изобретение относится к защищенной компьютерной системе с удаленным управлением и администрированием автоматизированных рабочих мест, серверов. Технический результат заключается в повышении эффективности защиты компьютеров от несанкционированных действий и обеспечении защиты от несанкционированного доступа к информации, обрабатываемой и хранимой в компьютерных информационно-вычислительных системах, а также упрощение работы IT-персонала за счет централизации управления при обеспечении возможности удаленного управления и удаленного доступа к ресурсам сети с распределенной структурой. Система содержит установленное на сервер устройство создания доверенной среды с модулем удаленного управления и модулем удаленной многофакторной взаимной аутентификации, установленное на рабочее место администратора устройство создания доверенной среды с модулем удаленной многофакторной взаимной аутентификации и модулем удаленного администрирования, причем сервер и рабочее место администратора снабжены модулями доверенного соединения, формирующими между компьютером и сервером канал связи с прозрачным шифрованием сетевого трафика и включающими VPN-сервер и VPN-клиент соответственно. 3 н.п. ф-лы, 3 ил.

Устройство обработки информации, система обработки информации и способ обработки информации // 2633113

Группа изобретений относится к средствам обработки информации. Технический результат – создание средств обработки информации, обеспечивающих защиту данных пользователей. Для этого предложено устройство обработки информации, которое включает в себя блок определения, сконфигурированный для определения, удовлетворяют ли условию для сокрытия идентификационной информации данные, включающие в себя идентификационную информацию о пользователе, причем данные формируются, когда пользователь использует устройство, причем условие хранится в хранилище условий; блок сокрытия, сконфигурированный для исполнения процесса сокрытия, чтобы скрыть идентификационную информацию, включенную в данные, когда данные удовлетворяют условию; и хранилище данных, сконфигурированное для хранения одних из данных, включающих в себя идентификационную информацию, и данных, включающих в себя скрытую идентификационную информацию, а также устройство подсчитывает количество раз выполнения указанного процесса определения и на основании этого принимает решение о скрытии данных пользователя. 3 н. и 7 з.п. ф-лы, 12 ил.

Устройство приема, способ приема, программа, устройство обработки дешифрования, система обработки приема и устройство обработки информации // 2633122

Изобретение относится к области защиты контента. Технический результат заключается в установлении маршрута утечки содержания. Предложено устройство приема, включающее в себя модуль приема содержания, выполненный с возможностью приема содержания; модуль получения информации цифрового водяного знака, выполненный с возможностью получения информации, устанавливающей маршрут утечки содержания, для формирования цифрового водяного знака; и модуль вывода содержания, выполненный с возможностью внедрения цифрового водяного знака в принятое содержание, используя полученную информацию, и выполненный с возможностью вывода содержания, при этом информация для формирования цифрового водяного знака включает в себя по меньшей мере информацию источника, идентифицирующую источник передачи содержания, и информацию устройства, идентифицирующую устройство приема, причем источник передачи является внешним по отношению к устройству приема, так что источник передачи не совпадает с устройством приема, и внедренный цифровой знак идентифицирует источник передачи и устройство приема, обеспечивающее указание маршрута утечки. 8 н. и 9 з.п. ф-лы, 14 ил., 1 табл.

Установление подлинности операций с использованием сети // 2633124

Изобретение относится к области установления подлинности операций в сети. Технический результат – установление подлинности портативного устройства пользователя. Способ для установления подлинности потребителя и портативного устройства потребителя, причем способ содержит этапы, на которых: выполняют процесс установления подлинности для потребителя, причем потребитель использует портативное устройство потребителя для проведения операции, выполнение процесса установления подлинности для портативного устройства потребителя, причем выполнение процесса установления подлинности для портативного устройства потребителя содержит проверку идентификационной метки или динамического проверочного значения, связанного с портативным устройством потребителя, и выполнение анализа степени риска после того, как выполнено установление подлинности потребителя и установление подлинности портативного устройства потребителя, причем анализ степени риска определяет, действительно ли операция подлежит санкционированию. 9 н. и 7 з.п. ф-лы, 15 ил., 1 табл.

Способ построения узлов замены, использующий значения линейного и разностных спектров, и устройство его реализующее // 2633132

Изобретение относится к области разработки, производства, эксплуатации и модернизации средств криптографической защиты информации в системах обработки информации различного назначения. Технический результат – построение с приемлемой трудоемкостью большого числа аффинно-неэквивалентных узлов замены с высокими значениями основных криптографических параметров из случайных отображений или известных узлов. Устройство для построения узлов замены, состоящее из блока выбора режима, блока вычисления криптографических параметров, блока вычисления значений целевой вектор-функции, управляющего блока, блока выработки преобразований, блока умножения узла замены на преобразование, оперативного запоминающего устройства. 2 н. и 1 з.п. ф-лы, 5 ил.

Способ создания цифровых фотоснимков, защищенных от подделки, и устройство для его реализации // 2633185

Изобретение относится к области цифровой фотографии, а именно к применению в цифровом фотоаппарате электронной подписи для подтверждения подлинности изображения и служебных данных. Технический результат – повышение защиты цифровых фотоснимков. Способ создания цифровых фотоснимков, защищенных от подделки, включает экспонирование ПЗС-матрицы цифрового фотоаппарата или смартфона и обработку экспонированных данных для преобразования в один из общепринятых цифровых форматов изображений, и дополнение данными об условии съемки, при этом для полученных таким образом объединенных совокупных данных рассчитывают хэш-функцию, формируют электронную цифровую подпись (ЭП) и сохраняют их единым цифровым файлом изображения общепринятого формата во встроенной или внешней памяти фотоаппарата или смартфона, при этом для каждого экспонированного фотоснимка, перед съемкой следующего, в оперативной памяти фотоаппарата или смартфона запускается обособленный асинхронный процесс, выполняющий внесение данных о месте и времени съемки, формирование электронной цифровой подписи и последующую запись сформированного подписанного электронного документа в виде цифрового файла изображения на носитель. 2 н. и 5 з.п. ф-лы, 4 ил.

Персональное устройство аутентификации и защиты данных // 2633186

Изобретение относится к области защиты информации. Технический результат заключается в повышении скорости обмена данными токена с компьютером, планшетом или смартфоном без снижения уровня защиты информации. Токен включает модуль настройки туннелирования блоков данных и команд протокола прикладного уровня и/или блоков коммуникационного уровня, который инкапсулирует блоки данных таким образом, чтобы длина блока данных коммуникационного уровня, в который производится туннелирование, была кратной длине блоков данных прикладного и транспортного уровней, или чтобы длина блоков данных прикладного и транспортного уровней была кратной длине блока данных коммуникационного уровня, в который производится туннелирование, а также в зависимости от команды преобразования данных токеном выбирает протокол коммуникационного уровня, в который производится туннелирование, таким образом, чтобы при реализации в токене преобразований данных, получаемых из компьютера, планшета или смартфона, путем многократного выполнения одной и той же команды проверять только конечный результат выполнения всей последовательности команд, составляющих преобразование, по ее завершении без контролирования отдельно результатов каждого выполнения этой команды. 2 з.п. ф-лы, 4 ил.

Способ установки специального программно-математического обеспечения на бортовом компьютере программно-аппаратного комплекса топопривязчика // 2633837

Для установки специального программно-математического обеспечения на бортовом компьютере программно-аппаратного комплекса топопривязчика используют компакт-диск с загрузочным модулем, внешний дисковод CD-ROM с интерфейсным кабелем типа USB, клавиатуру с интерфейсным кабелем типа USB, манипулятор, источник питания, комплект технологических жгутов. В процессе установки специального программно-математического обеспечения выполняют действия, требуемые в диалоговых окнах программы установки. Обеспечивается установка специального программно-математического обеспечения на бортовом компьютере программно-аппаратного комплекса топопривязчика. 10 ил.