Способ скрытого ввода последовательности знаков
Иллюстрации
Показать всеИзобретение относится к области ввода информации в электронные технические устройства, такие как банкоматы, электронные кодовые замки и другие многопользовательские электромеханические системы и электроприборы. Техническим результатом является повышение секретности ввода последовательности знаков пользователем при работе с электронными техническими устройствами. Указанный результат достигается тем, что при вводе последовательности знаков используют клавиатуру с ограниченным углом обзора знаков клавиш и с возможностью случайным образом присваивать им выполняемые ими функции и визуально отображать соответствующие знаки на клавиатуре. Пользователь размещается в зоне свободного обзора знаков клавиш, запускает процесс ввода последовательности знаков, после чего клавишам случайным образом присваивают выполняемые ими функции и визуально отображают соответствующие знаки на клавиатуре. Затем пользователь выполняет ввод требуемой последовательности знаков, которая не может быть видна стороннему наблюдателю. 4 ил.
Реферат
Изобретение относится к области создания способов ввода информации в электронные технические устройства, такие как банкоматы, электронные кодовые замки и другие многопользовательские системы и электроприборы.
Известен способ скрытого ввода последовательности знаков в электронный кодовый замок и другие электротехнические устройства, заключающийся в использовании специальной клавиатуры, у которой изображение знаков клавиш размещено на наружной стороне, а сами клавиши скрыты как от посторонних наблюдателей, так и от самого оператора на внутренней стороне клавиатуры. При этом ввод последовательности знаков включает нажатие «вслепую» клавиш в требуемой последовательности, ориентируясь на соответствующие изображения знаков клавиш на наружной, доступной для свободного просмотра, стороне клавиатуры (приложение 1). Данный способ ввода неудобен для пользователя, поскольку требуется находить клавиши на ощупь, что может приводить к неверному выбору той или иной клавиши и неправильному набору требуемой последовательности знаков. Кроме того, вводимая пользователем последовательность знаков может быть раскрыта с использованием специальных накладок на клавиатуру, либо подсмотрена с внутренней стороны клавиатуры с использованием технических средств, размещенных со стороны входного отверстия для пользования клавиатурой, что снижает защищенность вводимой конфиденциальной информации.
Известен также способ скрытого ввода последовательности знаков в банкомате (приложение 2), который выбран в качестве прототипа предлагаемого изобретения.
Данный способ включает использование клавиатуры с ограниченным углом обзора знаков клавиш, размещение пользователя в зоне обзора знаков клавиш и ввод требуемой последовательности знаков. При этом ограничение угла обзора знаков клавиш достигают путем размещения над клавиатурой банкомата линзы, через которую клавиши видны только под определенным углом зрения.
Недостатком рассматриваемого способа является недостаточная секретность вводимой пользователем последовательности знаков, так как она может быть раскрыта с использованием специальных накладок на клавиатуру или других методов, основанных на том обстоятельстве, что функции клавиш заранее предопределены, а их расположение зафиксировано на наборном поле клавиатуры. Это позволяет злоумышленникам определять, по меньшей мере, набор знаков, вводимых пользователем, что облегчает задачу взлома пароля и несанкционированного доступа к охраняемой информации или объекту.
Задачей изобретения является повышение секретности ввода последовательности знаков пользователем при работе с электронными техническими устройствами.
Поставленная задача достигается тем, что способ скрытого ввода последовательности знаков включает, так же как в прототипе, использование клавиатуры с ограниченным углом обзора знаков клавиш, размещение пользователя в зоне обзора знаков клавиш и ввод требуемой последовательности знаков.
Согласно изобретению перед вводом требуемой последовательности знаков клавишам случайным образом присваивают выполняемые ими функции и визуально отображают соответствующие знаки на клавиатуре.
Сущность предлагаемого способа скрытого ввода последовательности знаков состоит в следующем. Для того чтобы функции клавиш клавиатуры не были однозначно связаны с их местом расположения на наборном поле клавиатуры, последняя выполнена с возможностью изменения функций клавиш случайным (заранее не известным) образом перед каждым вводом последовательности знаков и отображения знаков клавиш в соответствии с присвоенными им функциями на клавиатуре. В этом случае при каждом наборе одной и той же последовательности знаков будут задействованы, как правило, разные клавиши и в разной последовательности. Если при этом ограничено наблюдение сторонним лицом знаков нажимаемых клавиш, то становится невозможным определение ни самого набора знаков, ни последовательность их ввода по месту расположения клавиш на клавиатуре, что повышает надежность защиты персональной информации от несанкционированного использования. Невозможность наблюдения сторонним лицом знаков нажимаемых клавиш может быть обеспечена, так же как в прототипе, путем размещения над клавиатурой банкомата специальной линзы, через которую клавиши видны только под определенным углом зрения. Возможно также использование с этой целью клавиш с ограниченным углом обзора их знаков, например с утопленными относительно внешней поверхности изображениями знаков.
Таким образом, использование клавиатуры с ограниченным углом обзора знаков клавиш, размещение пользователя в зоне обзора знаков клавиш, присвоение клавишам случайным образом функций и визуальное отображение соответствующих им знаков на клавиатуре перед сеансом ввода обеспечивают повышенную секретность ввода требуемой последовательности знаков.
На фиг.1 представлен вариант расположения оптического центра глаза пользователя на границе зоны обзора знака клавиши, выполненной с утопленным относительно внешней поверхности изображением знака.
На фиг.2 приведен вариант расположения оптического центра глаза пользователя вне зоны обзора знака клавиши, выполненной с утопленным относительно внешней поверхности изображением знака.
На фиг.3 изображено возможное размещение знаков клавиш на клавиатуре перед выполнением операции ввода последовательности знаков.
На фиг.4 показано возможное размещение знаков клавиш на клавиатуре перед повторным выполнением операции ввода последовательности знаков.
Сущность заявленного способа скрытого ввода последовательности знаков может быть пояснена на примере выполнения данной процедуры с использованием, например, клавиатуры, у которой в клавишных головках размещены дисплеи, защищенные с лицевой стороны прочным прозрачным материалом (Патент № 2214619, G06F 3/00, опубликован 2003.10.20). Дисплеи выполнены с возможностью вывода на клавиши символов с соответствующими им функциями, смены символов каждой из клавиш и соответствующих им функций.
Схематично данная конструкция клавиш изображена на фиг.1, 2. Клавиша включает клавишную головку 1, которая может быть, например, выполнена в виде полого цилиндра с днищем 2. Лицевая часть клавишной головки 1 закрыта прозрачным защитным экраном 3. На днище 2 клавишной головки 1 размещен дисплей 4, габариты проекции которого ограничены отрезком а-б.
Когда угол обзора пользователем дисплея 4 клавишной головки 1 не превышает его максимального значения φmax, весь дисплей 4 и изображение соответствующего знака на нем будут видны пользователю, как это показано на фиг.1. Значение угла обзора φ дисплея 4 клавишной головки 1 на заданном расстоянии L от плоскости дисплея 4 до оптического центра глаза О наблюдателя и фиксированных габаритных размерах клавишной головки 1, а именно: размера дисплея 4 (d), размера внутреннего отверстия клавишной головки 1 (D) и глубины данного отверстия (1), зависит от величины смещения Н оптического центра глаза О наблюдателя от осевой линии дисплея 4. Осевая линия дисплея 4 соответствует положению наблюдателя при φ=0. Следовательно, при смещении Н оптического центра глаза О наблюдателя от осевой линии дисплея 4 свыше предельного расстояния (соответствует положению наблюдателя на фиг.1) видимая область внутренней поверхности клавишной головки 1 будет сдвигаться в сторону от центра дисплея 4 вплоть до момента, когда дисплей 4 и изображение соответствующего знака на нем не будут видны наблюдателю (фиг.2). В этом случае наблюдателю будет видна внутренняя поверхность клавишной головки 1 на участке а-е, лежащем вне поверхности дисплея 4.
Угол обзора пользователем дисплея 4 клавишной головки 1 (φ) может быть подобран таким образом, чтобы знаки клавиш были видны пользователю, размещенному в зоне обзора знаков клавиш (вблизи осевой линии дисплея 4), и не видны стороннему наблюдателю, находящемуся рядом с пользователем (со смещением Н оптического центра глаза О наблюдателя от осевой линии дисплея 4 свыше предельного значения на фиг.2). Требуемой величины максимального угла обзора φmax достигают, например, варьированием параметра 1 клавишной головки.
Следовательно, при оптимальном выборе угла обзора φmax сторонний наблюдатель сможет увидеть лишь место расположения нажимаемых клавиш на клавиатуре, но не знаки, которые изображены на дисплеях 4 нажимаемых клавишных головок 1.
Случайное присвоение клавишам выполняемых ими функций может быть реализовано с использованием известных электронных систем, например, используемых для реализации электронных игр, в которых элементам на игровом поле случайным образом присваиваются цифры (приложение 3).
Сущность данного способа можно пояснить на следующем примере.
Пользователь размещается у клавиатуры с ограниченным углом обзора знаков клавиш в зоне свободного обзора знаков на дисплеях 4 клавишных головок 1. Затем он выполняет предварительные процедуры, предшествующие вводу последовательности знаков (введение пластиковой карты, запуск процесса ввода пароля и т.п.). После этого на клавиатуре случайным образом формируется расположение знаков на дисплеях 4 клавишных головок 1 и клавишам присваиваются функции, соответствующие знакам, отображенным на дисплеях 4 клавишных головок 1, например, как это изображено на фиг.3. Затем пользователь вводит требуемую последовательность знаков, например 7018 (нажимаемые при этом клавиши выделены цветом на фиг.3). Сторонний наблюдатель, который может располагаться только вне зоны свободного обзора знаков клавиш (вследствие соответствующего выбора угла обзора φmax при создании клавиатуры), фиксирует лишь расположение нажимаемых клавиш на клавиатуре (выделены цветом на фиг.3) и последовательность их нажатия, но не может сопоставить расположение клавиш с изображаемыми на них знаками.
При попытке сторонним наблюдателем воспроизвести ввод данной последовательности знаков (7018) он вновь запустит процедуру формирования случайного расположения знаков на дисплеях 4 клавишных головок 1 и присваивания клавишам функций, отображенных на дисплеях 4 клавишных головок 1, например, как это изображено на фиг.4. Причем расположение знаков клавиш на клавиатуре (фиг.4) в данном случае не будет совпадать с предыдущим расположение знаков клавиш (фиг.3). Следовательно, набор наблюдаемой ранее последовательности нажимаемых клавиш не обеспечит ввод правильной последовательности знаков. В этом случае будет набран номер 20_7 (клавише с цифрой 1 на фиг.3 будет соответствовать пробел на фиг.4). Для набора правильной последовательности знаков 7018 на вновь сформированном наборном поле клавиатуры (фиг.4) следует нажимать клавиши, выделенные цветом, причем в требуемой последовательности, что не может быть заранее известно стороннему наблюдателю.
Таким образом, использование предлагаемого способа скрытого ввода последовательности знаков обеспечивает повышение секретности ввода конфиденциальных данных пользователем при работе с электронными техническими устройствами, что предотвращает несанкционированный доступ сторонних лиц к защищаемым объектам и закрытой электронной информации.
Способ скрытого ввода последовательности знаков, включающий использование клавиатуры с ограниченным углом обзора знаков клавиш, размещение пользователя в зоне обзора знаков клавиш и ввод требуемой последовательности знаков, отличающийся тем, что перед вводом требуемой последовательности знаков клавишам случайным образом присваивают выполняемые ими функции и визуально отображают соответствующие знаки на клавиатуре.