專利名稱:防止輸入信息暴露給旁觀者的方法
專利說明防止輸入信息暴露給旁觀者的方法 本發(fā)明涉及一種信息輸入方法��,并且尤其涉及一種用于防止輸入信息暴露給旁觀者的新的信息輸入方法���。在現代面向信息的社會中���,以各種形式提供了各種信息設備�����。例如�����,提供了許多信息設備���,諸如個人計算機、移動電話����、自動出納機�、自動售票機、訪問控制系統(tǒng)��。這些信息設備獨立地或結合網絡來處理信息���。
在這種面向信息的社會中�����,信息保護是十分重要的課題����,并且無意的信息暴露會導致嚴重的問題。作為代表性情況�����,銀行帳號的秘密號碼的暴露始一直在引起問題�����。信息暴露在各種途徑中產生��,并且信息主要在被輸入時暴露給旁觀者�。
大部分信息設備配備有用戶用來輸入信息的輸入設備。作為代表性的輸入設備��,是小鍵盤和鍵盤�,這是裝備有各個輸入鍵的一種鍵輸入設備。在其它情況中�,提供了用于在結合有觸摸屏的顯示器上圖形顯示信息的虛擬鍵盤。
例如��,自動出納機裝備有小鍵盤輸入設備或使用觸摸屏的虛擬小鍵盤設備,用于從用戶接收信息�����。用戶使用所提供的輸入設備來輸入諸如秘密號碼和轉帳帳戶之類的信息�。在這種信息輸入過程期間,輸入信息有可能易于暴露給旁觀者����。
在信息輸入過程期間對旁觀者的這種信息暴露源于輸入設備和使用所述輸入設備的信息輸入方法。鍵輸入設備具有被輸入到單元輸入鍵的固定單元信息����,并且在相應的輸入鍵上顯示此固定單元信息。從而如果用戶按下或選擇‘輸入鍵A’��,那么旁觀者可以根據這種行為辨認出輸入信息是‘A’�����。
使用鍵輸入方式的信息輸入設備和使用輸入設備的信息輸入方法由于能夠便利地輸入信息及其廉價的安裝成本而被廣泛地使用��。然而�,它們的嚴重問題在于輸入信息容易暴露給旁觀者��。[技術問題]本發(fā)明被設計成用于解決現有技術的問題,由此本發(fā)明的目的是提供一種信息輸入方法�,用于即使旁觀者看見信息輸入過程也能防止旁觀者認出輸入信息。為了實現上述目的��,本發(fā)明提供了一種用于通過使用裝備有信息輸入部件的信息設備來輸入信息(X�����;X=X1X2...Xn�����,Xi∈Y(1≤i≤n))的信息輸入方法�����,所述方法包括步驟向所述信息輸入部件提供動作符號組�����、非動作符號組和控制工具組�����;并且通過由用戶使用所述控制工具組對所述動作符號組實施移動操作來把所述動作符號組中的具體符號(由用戶決定)與部件輸入信息(Xi)相匹配�����。
在此實施例中,信息輸入方法可以進一步包括通過使用控制工具組來通知部件輸入信息(Xi)已經被完全輸入的步驟�����。
在此實施例中����,當輸入最后的部件輸入信息(Xn)時,用戶優(yōu)選把具體符號(由用戶決定)與在非動作符號組中預先定義的預定符號相匹配�。
依照本發(fā)明的另一方面,還提供了一種用于通過使用裝備有信息輸入部件的信息設備來輸入信息(X����;X=X1X2...Xn,Xi∈Y(1≤i≤n))的信息輸入方法�����,所述方法包括步驟向所述信息輸入部件提供動作符號組�、非動作符號組和控制工具組;顯示所述動作符號組中的符號����;實施用于使在所述動作符號組中所顯示的符號消失的操作;并且選擇所述非動作符號組的符號��,所述符號對應于其中在所述動作符號組中所顯示的符號之中對應于所述部件輸入信息(Xi)的符號的位置�����。
在此實施例中��,用于使在動作符號組中所顯示的符號消失的操作優(yōu)選在顯示所述符號之后的預定時間被自動地實施����。
在此實施例中,用于使在動作符號組中所顯示的符號消失的操作優(yōu)選在收到來自用戶的使用控制工具組的指令時被有選擇地實施�。
在此實施例中,在用戶選擇非動作符號組中對應于其中顯示(Xi)的位置的符號以輸入部件輸入信息(Xi)的情況下�����,優(yōu)選在除了顯示Xi的位置之外的其它區(qū)域顯示包括部件輸入信息(Xi+1����,1≤i≤n-1)的動作符號組的各符號,并且在該用戶選擇被釋放的情況下����,優(yōu)選實施用于使在所述動作符號組中所顯示的符號消失的操作���。
依照本發(fā)明的又一方面,還提供了一種用于通過使用裝備有信息輸入部件的信息設備來輸入信息(X�;X=X1X2...Xn,Xi∈Y(1≤i≤n))的信息輸入方法����,所述方法包括步驟向所述信息輸入部件提供動作符號組、非動作符號組和控制工具組��;并且用戶通過使用所述控制工具組來增加(或減少)在所述動作符號組中所顯示的符號值��,使得在所述動作符號組中對應于所述非動作符號組中具體符號(由用戶決定)的組的值與對應于部件輸入信息(Xi)的符號值一致�。
在此實施例中,信息輸入方法可以進一步包括通過使用控制工具組來通知部件輸入信息(Xi)已經被完全輸入的步驟��。
在此實施例中�����,在輸入最后部件輸入信息(Xn)的步驟中��,用戶優(yōu)選使對應于非動作符號組中具體符號(由用戶決定)的動作符號組的符號為預定值符號的值�。
在此實施例中,在增加(或減少)在動作符號組中所顯示的符號值的步驟中,所述動作符號組中符號的增加量優(yōu)選彼此完全相同��,或者至少一個符號優(yōu)選具有不同的增加(或減少)量�����。本發(fā)明解決了迄今為止通用的使用鍵輸入方式的信息輸入設備和使用這種設備的信息輸入方法的各種問題���,例如輸入信息易于暴露給旁觀者的關鍵問題。本發(fā)明的信息輸入方法給出了以下效果���,由于任何旁觀者即便他/她觀察到信息輸入過程也不能認出輸入信息����,所以基本上防止了在信息輸入過程期間所述輸入信息泄露給旁觀者的問題�。
圖1是圖示依照本發(fā)明第一實施例的信息輸入方法的圖;圖2是圖示依照本發(fā)明第二實施例的信息輸入方法的圖�����;圖3和4是圖示依照本發(fā)明修改方式的信息輸入方法的圖��;圖5是圖示依照本發(fā)明第一和第二實施例的信息輸入過程的流程圖��;圖6是圖示依照本發(fā)明第三實施例的信息輸入方法的圖;圖7是圖示依照本發(fā)明第三實施例的信息輸入過程的流程圖����;圖8是圖示在本發(fā)明的信息輸入方法中所使用的符號的圖;圖9是示出動作符號組P���、非動作符號組Q和控制工具組R的圖����;圖10是示出認為操作動作完全相同的情況的圖�����;圖11是示出用于輸入秘密信息X的方法完全相同的情況的圖���;圖12是示出可以在本發(fā)明的口令系統(tǒng)中所使用的符號的圖����;圖13是示出在實際世界中怎樣看見符號的圖14是示出認為至少兩個符號的組完全相同的情況的圖���;圖15是用于解釋與動作符號組P����、非動作符號組Q和控制工具組R有關的符號數目的圖;圖16示出了在秘密信息輸入部件中的符號和整數之間的一對一關系�;圖17是示出動作符號(|P|)的數目完全相同并且非動作符號(|Q|)的數目不同的情況的圖;圖18是用于呈現所打算的恢復提取的圖��;和圖19是示出在沒有恢復的情況下在非動作符號組P中提取每十個符號的情況的圖����。以下��,參考附圖來詳細描述本發(fā)明的優(yōu)選實施例��?�?梢砸勒崭鞣N方式來修改本發(fā)明的實施例�����,并且本發(fā)明的范圍不應當被解釋為限于后面所描述的實施例��。僅僅為了更清楚的說明而向本領域技術人員提供了這些實施例�����。
以下�,作為一個例子�,根據口令(password)系統(tǒng)來描述依照本發(fā)明實施例的信息輸入方法��。此口令系統(tǒng)可以裝備有具有各個輸入鍵的鍵盤輸入設備和指向裝置(pointing device)作為用戶接口�,并且還裝備有用于顯示信息的顯示器。這些配置例如可以包括通用個人計算機系統(tǒng)的配置���。顯示器可以另外具有觸摸屏以便允許進行圖像式獲取���。這里,用于信息輸入的用戶接口可以具有任何配置���,只要它可以實現本發(fā)明的信息輸入方法����。從而應當注意�����,本領域技術人員可以按照需要添加����、去除或修改這種配置。
I.用于防止輸入信息暴露的信息輸入方法保密信息根據一般概念是指不應當暴露給其它人的信息����。例如�����,秘密信息可以是口令和秘密號碼(secret number)��。以下�,秘密號碼被定義為X=X1X2...Xn���,其中Xi∈Y(1≤i≤n)。Y是表示X的符號的組���。
1.用于借助于符號匹配來輸入秘密信息的方法圖1是圖示依照本發(fā)明第一實施例的信息輸入方法的圖���。
為了輸入X,口令系統(tǒng)按圖1(a)所示在顯示器的屏幕上顯示用戶界面��。為了輸入Xi��,用戶選擇下面圖1(b)所示出行中的任何一個符號��,然后把所選擇的符號與上面行中對應于Xi的符號相匹配����。
例如�,在圖1(b)中假定X1=5并且用戶在腦海中決定圖1(b)中符號③��。然后�,用戶采取操作把圖1(b)中的符號從圖1(a)的狀態(tài)向左移動三次以便輸入X1=5。為了向左移動圖1(b)中的符號�,用戶可以使用在鍵盤設備上所提供的左箭頭鍵。圖1(c)示出了向左三次移動圖1(b)中的在圖1(a)中存在的符號�。用戶向系統(tǒng)通知X1=5被完全地輸入。作為向系統(tǒng)通知X1=5被完全輸入的一個例子�,用戶可以按下輸入鍵。圖1的(d)示出了由于 位于與③相同的行中�,所以X1=5被完全地輸入。
如上所述�����,本發(fā)明的第一實施例的信息輸入方法包括步驟用戶在腦海中決定任意符號用于匹配以輸入X�����,通過移動所述符號來采取操作把由所述用戶所決定的任意符號與Xi相比配�,并且通知Xi被完全輸入,重復執(zhí)行這些步驟����,最后向系統(tǒng)通知X被完全輸入����。
用戶向系統(tǒng)通知Xi被完全輸入的步驟可以依照另一方式來實現��。例如���,用戶可以改變符號的移動方向以表示Xi被完全輸入����。另外���,可以排除最后向系統(tǒng)通知X被完全輸入的步驟。例如��,在系統(tǒng)已經知道X長度的情況下����,可能不需要向所述系統(tǒng)通知X被完全輸入。
在用于如上所述輸入秘密信息的方法中�,對于符號布置方式、符號顯示模式和符號種類可以有各種修改�。如果符號是有序的�����,那么最好不要按順序布置所述符號����。即���,優(yōu)選隨機地提取并布置每個符號�����。在其它情況中�����,還可以一起提取幾個符號然后再布置�����?��;蛘咚ヅ浞柕臉藴屎湍J揭部梢跃哂懈鞣N修改方式。根據這里所描述的本發(fā)明的精神,這種修改對本領域技術人員來說是顯而易見的�。
2.用于在符號消失之后輸入秘密信息的方法圖2是圖示依照本發(fā)明第二實施例的信息輸入方法的圖。
為了輸入X����,口令系統(tǒng)按圖2(a)所示在顯示器的屏幕上顯示用戶界面。在圖2(a)所示出的用戶界面中��,用符號□所表示的數字符號在Xi被輸入并顯示之前消失�����,如圖2的(b)所示�。在此狀態(tài)中,用戶在顯示Xi的位置上選擇符號□以輸入Xi�。
例如,假定X=X1X2=59����。在圖2(a)中,用戶在腦海中確認(或決定)表達X1=5的符號(或區(qū)位)����。圖2(c)示出了表達X1=5的區(qū)位���。用戶采取操作來使圖2(a)中的各數字消失�。圖2(b)示出了在圖2(a)中號碼消失之后的狀態(tài)。用戶在圖2(b)的狀態(tài)下選擇在圖2(a)中所確認的區(qū)位以輸入X1=5并且通知X1被完全輸入��。
然后如圖2(d)所示����,系統(tǒng)按符號□顯示各符號以輸入X2。此時�����,優(yōu)選與圖2(a)不同地布置用符號□所表示的各符號����。
在圖2(d)中,用戶在腦海中確認(或決定)表達X2=9的符號(或區(qū)位)���。圖2的(f)示出了表達X2=9的區(qū)位����。用戶采取操作來使圖2(d)中的數字消失��。圖2(e)示出了在圖2(d)中數字消失之后的狀態(tài)���。用戶在圖2(e)的狀態(tài)中選擇在圖2(d)中所確認的區(qū)位以輸入X2=9并且通知X2被完全輸入�����。
依照本發(fā)明第二實施例的信息輸入方法包括步驟用戶在所顯示的各符號之間決定Xi位于其上的符號以輸入X�����,采取操作來使所述各符號消失���,在Xi所位于的區(qū)位選擇符號□以輸入Xi并且通知Xi被完全輸入���,重復執(zhí)行這些步驟。繼而�,所述方法執(zhí)行最后通知X被完全輸入的步驟。
可以排除最后向系統(tǒng)通知X被完全輸入的步驟���。例如���,在系統(tǒng)已經知道X長度的情況下,可能不需要向所述系統(tǒng)通知X被完全輸入��。
可以借助于用戶選擇手動地或通過系統(tǒng)控制自動地來實施用于在用戶界面中使數字符號消失或顯示的操作�。在用于如上所述輸入秘密信息的方法中,符號布置方式�、符號顯示模式和符號種類可以有各種修改。如果符號是有序的�,那么最好不要按順序布置所述符號。即��,優(yōu)選隨機地提取并布置每個符號��。在其它情況中����,還可以一起提取幾個符號然后再布置?�;蛘咚ヅ浞柕臉藴屎湍J揭部梢跃哂懈鞣N修改方式���。根據這里所描述的本發(fā)明的精神�����,這種修改對本領域技術人員來說是顯而易見的���。
在依照本發(fā)明第二實施例的用于輸入X的方法中,采用顯示多個符號繼而使它們消失的方式來輸入X��,繼而用戶在出現要輸入的Xi的位置選擇符號□。從而�,即使旁觀者觀察到由用戶輸入X的過程,由于是在符號消失之后輸入Xi�����,所以旁觀者實際上不能夠知道Xi����。為了知道Xi,旁觀者應當記住顯示所有符號的位置�����,但是實質上這是不太可能的����。
現在,相對于依照本發(fā)明第二實施例的用于輸入秘密信息的方法���,描述一種用于依照更便利的方式以更短時間來輸入秘密信息的改進方法����。
圖3和4是圖示依照本發(fā)明第二實施例的修改方式的信息輸入方法的圖�。
為了輸入X�����,口令系統(tǒng)按圖3的(a)所示在顯示器的屏幕上顯示用戶界面。此用戶界面總共顯示了12個符號□��,包括‘開始’���、‘結束’和空白�����。
通過在圖3(a)所示出的用戶界面上選擇顯示‘開始’的符號□來啟動信息輸入過程��。如果選擇了示出‘開始’的符號□���,那么數字符號被隨機地布置并且如圖3(b)所示在空白符號□中顯示。此時�����,如果釋放‘開始’符號的選擇����,則如圖3(c)所示�����,所顯示的符號消失���。在此狀態(tài)中,用戶選擇曾顯示待輸入數字的區(qū)位以便輸入Xi�����。
例如����,假定X1X2=29。則用戶在圖3(b)的狀態(tài)下認出2的位置��,并且在圖3(c)的狀態(tài)中選擇2的位置以輸入2����。此時,如圖3(d)所示����,包括數碼9的10個符號被隨機地布置并且在除所選區(qū)域之外的剩余區(qū)域中顯示。在此狀態(tài)下���,數字符號被持續(xù)地顯示直到用戶釋放選擇���。
如果所述用戶釋放選擇�,那么在圖3(d)中所顯示的數字符號消失并且變得與圖3(c)相同�。所述用戶選擇在圖3(d)中出現9的位置,并且在其中輸入9����。此時�����,如圖3(e)所示����,各符號被隨機地布置并顯示。重復這些過程以便輸入X�����。
如上所述�,如果用戶選擇Xi曾出現的位置以輸入Xi,則實施用于在除Xi曾出現的位置之外的各區(qū)域顯示包括Xi+1的各符號的操作(1≤i≤n-1)�。另外�,如果用戶釋放選擇Xi曾出現的位置����,則實施用于使包括Xi+1的符號消失的操作(1≤i≤n-1)。從而�,用戶可以更迅速地輸入X。
在此實施例中��,如果用戶在實際上借助手指直接地按壓所選擇區(qū)域�����,那么所顯示的符號可能被用戶的手隱藏��。從而如圖4所示����,用于顯示符號的多個區(qū)域垂直延長地布置,使得從最低行開始但是在由用戶所選擇的水平行以上顯示符號���。
例如���,假定X1X2=29。如果在圖4(a)中用戶選擇‘開始’,那么如圖4(b)所示�����,符號被隨機地布置在四個行中并顯示�。如果釋放選擇,那么如圖4(c)所示����,各符號消失。此時�,可以與其它區(qū)域相區(qū)別地顯示已經顯示符號的區(qū)域。用戶認出在圖4(b)中示出2的位置�,繼而在圖4(c)的狀態(tài)中選擇在圖4(b)中示出2的位置以輸入2��。此時��,包括數碼9的十個符號被隨機地布置在水平行以上并顯示��,其中如圖4(d)所示定位所選擇的符號�����。在此狀態(tài)下����,數字符號保持顯示直到用戶釋放選擇���。
如果用戶釋放所述選擇,那么在圖4(d)中所示出的數字符號如圖4(e)那樣消失�。用戶選擇曾示出9的位置以輸入9,并且此時如圖4(f)所示符號被隨機地布置并顯示�����。重復這種過程直到輸入X�。如果X被完全輸入,那么用戶選擇‘結束’以向系統(tǒng)通知X被完全輸入�����。
圖5是用于圖示依照本發(fā)明第一和第二實施例的信息輸入過程的流程圖�。該過程重復地執(zhí)行步驟102到106用戶在腦海中決定符號(步驟102),對所述符號采取操作(步驟103)����,并且向系統(tǒng)通知Xi被完全輸入(步驟104),用戶最后向所述系統(tǒng)通知X被完全輸入(步驟107)�����。如上所述,有時可以排除最后向系統(tǒng)通知X被完全輸入的步驟(步驟107)�����。
3.用于在所選位置增加(減少)符號值來輸入秘密信息的方法圖6是圖示依照本發(fā)明第三實施例的信息輸入方法的圖��。
在本發(fā)明的第三實施例中��,為了輸入X���,口令系統(tǒng)按圖6(a)所示在顯示器的屏幕上顯示用戶界面��。在圖6(a)所示出的用戶界面中���,用戶在任意位置選擇符號□。通過在所選位置增加或減少用符號□所表示的數字符號來輸入Xi����。
例如��,假定X=X1X2=59并且Y={0�����,1,2��,…�,9}。然后����,在圖6(a)的狀態(tài)下用戶在腦海中在決定在任意位置的符號□。在此狀態(tài)下�����,假定用戶在腦海中決定包括數字3的符號□����。圖6(b)示出了在用戶在腦海中所決定位置的符號□。用戶兩次采取用于使圖6(a)中的數字加1的操作使得在用戶腦海中所決定的符號□中的數字3變?yōu)?��。
圖6(c)示出在圖6(a)中的所有數字增加2��。發(fā)現在用戶腦海中所決定符號中的數字從3改變到X1=5�����。這里�����,為了把由用戶所決定符號中的數字3改變到5,同時使圖6(a)中的數字兩次加1�����,這被看作是一個操作�����。另外�,當用戶同時使圖6(a)中的數字增加時,Y中的最大數字9通過增加變?yōu)?��,其為最小數字����,以用于使得9不會變?yōu)楸徽J為并非Y中元素的10。用戶向系統(tǒng)通知輸入X1=5����。為了在圖6(a)所決定的符號中顯示X2=9,用戶同時使圖6(c)中的數字四次加1�。圖6(d)示出了在用戶在圖6(a)中所選擇的符號中示出了X2=9�。用戶向系統(tǒng)通知輸入X2=9���。可以使用在鍵盤設備上的向上箭頭鍵或向下箭頭鍵來實現增加或減少符號值��,并且可以使用鍵盤設備上的輸入鍵來實現通知輸入完成��。
在輸入Xi之后��,優(yōu)選再次隨機地布置在用戶界面上所顯示的符號�����。在其它情況中���,可以不同地設置每個符號的增加量��。例如�,在任何位置的符號值可以空白至少一次而不增加�����。在這種情況下��,由于符號值隨后被增加繼而在一個位置被顯示為空白�,所以當在其它位置的符號被增加單位增加量1時�,在空白位置的符號并不增加���。從而���,可以通過顯示任意位置的空白來不同地設置每個符號的增加量。
在這種秘密信息輸入方法中��,符號布置方式���、符號顯示模式和符號種類可能有各種修改����。如果符號是有序的����,那么最好不要按順序布置所述符號。即����,優(yōu)選隨機地提取并布置每個符號。在其它情況中����,還可以一起提取并布置幾個符號���?;蛘叻柶ヅ涞臉藴屎湍J揭部梢跃哂懈鞣N修改。根據這里所描述的本發(fā)明的精神�,這種修改對那些本領域技術人員來說是顯而易見的。
圖7是圖示依照本發(fā)明第三實施例的信息輸入過程的流程圖�����。用戶執(zhí)行在腦海中決定符號的步驟202一次�,繼而重復地執(zhí)行對所述符號采取操作的步驟203以及向系統(tǒng)通知Xi被完全輸入的步驟204,以輸入X���。繼而����,用戶向系統(tǒng)通知X被完全輸入(步驟207)���。如上所述,有時可以排除向系統(tǒng)通知Xi被完全輸入的步驟。
依照上述第一到第三實施例的信息輸入方法可以取決于其所應用的任何設備或系統(tǒng),如上所述�����。根據這種環(huán)境所導出的任何改變不會被認為是脫離了本發(fā)明的精神。
II.秘密信息輸入部件和符號操作1.符號的定義在采用本發(fā)明的信息輸入方法的口令系統(tǒng)中,使用包括多個符號的秘密信息輸入部件來輸入秘密信息����。
如上所述����,例如作為在上述實施例中的用戶界面�����,可以在顯示器的屏幕上顯示圖形用戶界面����,繼而所述圖形用戶界面可以響應于經由鍵盤裝置或指向裝置的輸入來操作。在裝備有觸摸屏的情況下��,可以響應于經由觸摸屏的輸入來操作所述界面。
如上所述�����,秘密信息輸入部件包括為采用本發(fā)明的信息輸入方法的設備或系統(tǒng)所要求的硬件和軟件配置�����。根據本發(fā)明的精神���,這種配置可能會對那些本領域技術人員來說是顯而易見的�����。
提供給秘密信息輸入部件的符號基本上包括對操作作出響應的符號����、不對操作作出響應的符號以及用于操作的符號���。
參照圖8,例如����,假定X1=5并且用戶通過向圖8(a)中的2加3來輸入X1=5�����。另外,還假定如果用戶在圖8(a)的狀態(tài)下按下圖8(d)中的箭頭按鈕一次����,那么每次使在圖8(a)中所示出的數字加1。在這種情況下�,圖8(b)中的數字符號是對操作作出響應的符號����,圖8(c)中的符號□是不對操作作出響應的符號,并且圖8(d)示出了用于操作的符號���。
至于在秘密信息輸入部件中所顯示的符號����,對操作作出響應的符號組被稱作動作符號組,被標記為P��,并且不對操作作出響應的符號組被稱作非動作符號組�����,被標記為Q����。另外��,用于操作的符號組被稱作控制工具組�����,被標記為R�����。
例如�����,假定X1X2=59。另外���,假定在圖9(a)中�����,用戶在腦海中決定符號③繼而用戶移動符號組使得符號5和9位于相同的行中�����,以輸入 和 另外�����,假定用戶在圖9(b)中使用左箭頭和右箭頭符號以向右和向左移動在圖9(c)中的符號組�。然后����,圖9(b)示出了R���,圖9(c)示出了P��,并且圖9(d)示出了Q���。
2.操作的定義如上述第一到第三實施例中所述,本發(fā)明的信息輸入方法通過向在秘密信息輸入部件中所顯示的符號實施操作來輸入X�����。操作使P中的符號消失或移動�����,或者增加P中符號的值���。用于使P中的各符號同時消失的操作被標記為A,用于使P中的符號移動的操作被標記為B�����,并且用于增加P中的符號值的操作被標記為C����。
3.Xn的顯示和輸入方法優(yōu)選在本發(fā)明的信息輸入方法中最后輸入的Xn是在用戶和系統(tǒng)之間預先約定的符號�����。
例如��,在圖6(a)的狀態(tài)下����,通過對P實施C在由用戶腦海中所選擇的符號中顯示X1=5的情況下�,系統(tǒng)無法辨認出用戶選擇了哪個符號。在這種情況下�,用戶可以輸入X1X2...Xn-1繼而輸入與系統(tǒng)預先約定的Xn以向所述系統(tǒng)通知在圖6(a)的狀態(tài)下在腦海中選擇了哪個符號���。這里,在用戶和系統(tǒng)之間預先約定的符號被認為是Xn���,這是因為它是在輸入秘密信息時輸入����。
在對P實施A的情況下��,P優(yōu)選包括Y的所有符號����。另外,在對P實施B的情況下���,Q優(yōu)選包括Y的所有元素。另外��,當C被實施到P時,優(yōu)選如果Y中的元素依照升冪布置����,那么P中的符號通過加1或者重復加1來增加,而如果P中元素不是適當布置的話���,那么P中的符號依照由系統(tǒng)所設置的次序增加或重復增加����。
在Xn是在系統(tǒng)和用戶之間預先約定的符號的情況下���,系統(tǒng)基本地確定示出Xn的點�、Xn的值和Xn的位置���,但是它們可以被示為是優(yōu)選的����。
例如���,在用戶通過對P實施C來輸入X的情況下��,可能優(yōu)選系統(tǒng)不把Xn認為是Y的元素直到用戶輸入X1X2...Xn-1���,并且所述系統(tǒng)在用戶輸入Xn的點把Xn看作是Y的元素�。例如,在用戶通過對P實施C來輸入X的情況下��,如果可以布置P中的符號�,那么優(yōu)選Xn的值是在Y中元素之中的最大值�。例如�����,在用戶通過對P實施B來輸入X并且P中的符號被布置在秘密信息輸入部件的行中并且依照所布置的次序來示出的情況下,優(yōu)選可以與P中的其它符號相比在右邊示出Xn�����。
4.被認為是相同操作的例子現在解釋被認為是與上述實施例中所描述的相同操作的例子�。如后面所描述的,可能存在許多被認為是相同操作的例子��,因此根據本發(fā)明精神的操作不應當被認為是不同的操作��,盡管它們在這里并未討論����。
例如,X1=5����,圖10(a)示出了P和Q�,并且圖10(b)示出了圖10(a)的P��。另外��,假定用戶在腦海中決定P中的符號③����,并且對P實施B以使得P中的符號③和Q中的符號 位于相同的行,由此輸入X1=5���。
圖10(c)和圖10(d)示出了通過對P實施B來輸入Xi=5的狀態(tài)���。這里,圖10(c)和圖10(d)只在超出圖10(c)中Q的左邊界的P的符號變?yōu)樵趫D10(d)中P的最右符號那一點上才彼此不同���,并且除此之外由于圖10(d)和圖10(c)都通過對圖10(a)的P實施B來輸入X1=5�,所以它們是相同的操作��。
作為另一例子�,假定X1=5,那么在圖11(a)的狀態(tài)下用戶在腦海中決定一行��,繼而用戶通過從圖11(a)的狀態(tài)向下移動圖11(b)的P來輸入X1=5,使得在腦海中所決定的行與X1=5重疊�。圖11(c)示出了在圖11(a)的狀態(tài)下用戶在腦海中決定第三行繼而輸入X1=5。這里���,從圖11(a)向下移動圖11(b)一個的步驟是與對P實施C的操作相同的操作�,這是由于它把圖11(a)的第一行看作是P和Q���,并且把所述第一行中的數字看作是P中的符號。
5.符號的使用能夠被肉眼所看見的所有對象都可以被用作所述秘密信息輸入部件中的符號����。圖12示出了可用于本發(fā)明的口令系統(tǒng)中的符號的例子。在現實世界中�,這種符號作為硬件模塊或軟件模塊的結果出現。
例如�,假定Xi=5,那么圖13(b)是與R有關的符號����,并且用戶通過使圖13(a)中的符號2加3來輸入Xi=5。然后���,在實際世界中作為硬件模塊或軟件模塊(或程序)的結果來示出與R有關的圖13(b)中的符號���。
假定圖14(a)的符號相關于Q并且圖14(b)的符號相關于R�。那么�����,圖14(a)的符號把圖14(c)的兩個重疊符號看作是一個符號���,并且圖14(b)的符號把圖14(d)的三個重疊符號看作是一個符號�����。在兩個或多個符號相對于它們的功能被綁定以作為一個符號來處理的情況下����,所綁定的符號被認為是一個符號���。
在本發(fā)明的口令系統(tǒng)中�����,與符號相關的部分可以取決于所述系統(tǒng)��。這意味著����,即使改變與符號相關的部分,但也沒有脫離本發(fā)明的口令系統(tǒng)的范圍�����。
例如��,在本發(fā)明的口令系統(tǒng)中��,任何符號是相關于P還是相關于Q的確定取決于所述系統(tǒng)����。P中的符號和Q中的符號可以重疊或不處于秘密信息輸入部件中���。另外���,任何符號是否是Y的元素的確定取決于所述系統(tǒng)。這里�,“取決于所述系統(tǒng)”涉及系統(tǒng)開發(fā)者考慮到用戶而確定的意義。
6.符號的特征動作符號組P中的符號數目被標記為|P|���,非動作符號組Q中的符號數目被標記為|Q|����,并且控制工具組R中的符號數目被標記為|R|。例如�����,假定秘密信息輸入部件如圖15(a)中所示����。另外,假定P是與圖15(b)有關的一組符號���,Q是與圖15(c)有關的一組符號����,并且R是與圖15(d)有關的一組符號�。那么,|P|=10�,|Q|=10并且|R|=4。
假定Φ和φ是與P或Q或R有關的彼此不同的兩個符號�。然后,兩個不同的整數可以對應于Φ和φ�。這里,盡管在秘密信息輸入部件中依照相同模式示出了Φ和φ,然而如果它們出現在不同的位置中會被認為是不同的符號�。另外,如果Φ被示出在秘密信息輸入部件中的φ上面�,那么Φ對應于小于對應于φ的正整數的正整數。此外�,在Φ和φ在秘密信息輸入部件中處于相同相位的情況下(這是指當秘密信息輸入部件被看作是一個平面時,Φ和φ的y軸坐標是完全相同的)�����,如果Φ位于以φ為基礎的左邊��,那么Φ對應于小于對應于φ的正整數的正整數���。另外�����,假定P中的符號對應于從1到|P|的整數,Q中的符號對應于從|P|+1到|P|+|Q|的整數���,并且R中的符號對應于從|P|+|Q|+1到|P|+|Q|+|R|的整數�。然后���,在信息輸入部件中具有|P|+|Q|+|R|數目的符號可以對應于從1到|P|+|Q|+|R|的整數��,串行布置�����,依照一對一關系�。
例如,如圖16所示����,圖15(a)中的24個符號(|P|+|Q|+|R|=24)可以依照一對一關系對應于從1到24的整數。如上所述���,如果不管P����、Q和R中的符號數目���,也不管設置或顯示符號或符號的形狀或位置的方法��,只要P����、Q和R中的符號可以依照一對一關系對應于從1到|P|+|Q|+|R|的整數,那么這意味著它們被看作是秘密信息輸入部件中的P����、Q和R。
這里��,術語“用于設置符號的方法”是指是使用硬件模塊還是作為軟件模塊的結果或是硬件和軟件模塊相結合的結果來配置符號�����。
這里����,術語“用于顯示符號的方法”是指P、Q和R中的符號是否被顯示為依照一對一關系對應于整數的序列��,被顯示為在恢復(restoration)情況下有意提取的序列(“有意”是指系統(tǒng)不是隨機地提取P中的符號)��,被顯示為在沒有恢復的情況下有意提取的序列���,被顯示為在恢復情況下隨機提取的序列,被顯示為在沒有恢復的情況下隨機提取的序列��,或者使用任何提取方法提取一次或重復地提取���。
這里��,術語“符號的形狀”是指在秘密信息輸入部件中怎樣顯示符號�����。這里�����,術語“符號的位置”是指在秘密信息輸入部件中在何處顯示符號���。
如上所述����,如果P����、Q和R中的符號可以依照一對一關系對應于從1到|P|+|Q|+|R|的整數,那么就可用于依照本發(fā)明的口令系統(tǒng)的秘密信息輸入部件��。另外�,盡管不同地設置|P|、|Q|和|R|的數目����,然而用于使用秘密信息輸入部件來輸入秘密信息的方法都是基于本發(fā)明的精神的����。
7.動作符號組(P)和非動作符號組(Q)的各種修改秘密信息輸入部件中的符號可以依賴于系統(tǒng)��。這意味著與符號相關的任何部分不應當被理解為脫離本發(fā)明的精神��,盡管對其進行了任何改變����。以下,描述了對與符號相關的部分影響的各個例子�����。
例如�����,假定用戶對P實施B以輸入X��,則圖17(b)�����、圖17(c)和圖17(d)表示P和Q���,并且�����,圖17(a)表示圖14(b)��、圖17(c)和圖17(d)中的Q�。然后�����,對于|Q|=10����,圖17(b)示出了|P|=|Q|的情況,圖17(c)示出了|P|<|Q|的情況�,并且圖17(d)示出了|P|>|Q|的情況。
例如�,在提取P和Q中的符號的時機和方法上可以有各種改變,因此這種改變不應當被解釋為脫離本發(fā)明的精神�����。另外,在用戶通過對P實施A來輸入X的情況下�����,盡管每當輸入Xi時系統(tǒng)示出了作為在恢復情況下有意提取的一組完全相同符號的P�����,當輸入Xi時示出了作為在恢復情況下有意提取的一組新的符號的P��,每當輸入Xi時示出了作為在沒有恢復情況下提取的一組完全相同符號的P��,或者當輸入Xi時示出了作為在沒有恢復情況下有意提取的一組新的符號的P��,所有情況都包括在用于對P實施A來輸入X的本發(fā)明的精神內���。例如�,圖18示出了當Y={1����,2,3�,4}并且用戶通過對P實施A來輸入X的時候,在恢復的情況下有意提取的Y中的元素�。
例如����,在對P實施B來輸入X的情況下�,Q中的所有符號可以是不同的����,或者可以依照次序重復地示出Q中的符號。在對P實施C來輸入X的情況中����,每當輸入Xi時可以在P中示出在恢復情況下隨機提取的完全相同的符號,或者每當輸入Xi時可以在P中示出在恢復的情況下隨機提取的新符號��。在對P實施A來輸入X的情況中����,每當輸入Xi時可以在P中示出在恢復情況下隨機提取的完全相同的符號,或者每當輸入Xi時可以在P中示出在恢復的情況下隨機提取的新符號���。
例如���,在對P實施C來輸入X的情況下,系統(tǒng)可以強迫用戶無條件地執(zhí)行輸入完成步驟來輸入X1����。這里�,術語“無條件地”是指用戶在通知系統(tǒng)完成輸入之前決定符號并且在預定的符號中輸入X1����。
例如,在Y={y|0≤y≤0或大寫字母或#����,*,^����,$}并且用戶通過對P實施C來輸入X的情況下,系統(tǒng)在沒有恢復的情況下隨機地提取在0~9之間的數字以在第一行中顯示�����,在沒有恢復的情況下隨機地提取在A~J之間的大寫字母以在第二行中顯示�����,在沒有恢復的情況下隨機地提取在K~T之間的大寫字母以在第三行中顯示�����,并且在沒有恢復的情況下隨機地提取在A~J之間的大寫字母和#,*�����,^和S以在第四行中顯示�,如圖19所示,繼而允許用戶對P實施C�����。
例如���,在通過對P實施C來輸入X的情況下,系統(tǒng)可以捆綁Y中的至少兩個元素以被認為是一個符號繼而作為P的符號來顯示�,并且允許用戶通過對P實施C來輸入X。另外���,在通過對P實施C來輸入X的情況下�����,在通過對P實施C引導用戶輸入X1或者實施輸入完成步驟之后���,系統(tǒng)可以從輸入X2的時間點顯示P中的各符號使得用戶可以在有限次數內增加P中的符號(值)����。
8.控制工具組(R)的各種修改在依照本發(fā)明的口令系統(tǒng)中�����,與R中的符號相關的任何部分可以依賴于所述系統(tǒng)����。從而,應當理解改變該部分并不脫離依照本發(fā)明的口令系統(tǒng)的范圍�。以下,描述了對與R中的符號相關的部分影響的各個例子��。
例如�,在對P實施C的情況下,R中的任何符號可以作為硬件模塊(鍵盤上的鍵)或作為軟件模塊結果的按鈕或同時結合這兩者來提供�����。這意味著可以依照不同的方式提供與R有關的符號����。
例如�,在對P實施A的情況下��,用戶可以通過使用鼠標來選擇Q中的符號或者可以移動Q中的符號以便選擇����。這意味著可以依照不同的方式提供與R有關的符號。
例如�,在對P實施C的情況下,用戶可以使用作為軟件模塊結果的增加按鈕或者可以下移滾動條以對P實施C���。這意味著可以依照不同的方式提供與R有關的符號���。
例如��,在對P實施C的情況下����,用于增加P中符號值的符號和用于減少這些符號值的符號可以屬于R,或者只有用于增加P中符號值的符號可以存在于R中�。這意味著可以在R中移除新的符號。
例如���,在對P實施A的情況中�,如果P被設置為在確定時間過去之后自動消失,那么R可以不具有用于使P消失的符號���。這意味著可以在R中移除新的符號����。
例如��,在對P實施B的情況下����,如果P自動地移動,那么R可以沒有用于移動P的符號���。這意味著可以在R中移除新的符號�����。
例如�,在對P實施C的情況下���,R可以具有用于使P中的符號值同時加2的符號����。這意味著可以把新的符號添加到R。
例如���,在對P實施B的情況下����,P可以是光標��,或者可以是除P之外又另外提供的光標��。這意味著可以把新的符號添加到R����。
例如,在對P實施A的情況下��,當R中的一個符號被按下時可以把p設置為要出現�����,并且如果所述符號被釋放����,那么把p設置為要消失�����。這意味著R中的一個符號可以具有兩個或多個功能。
9.符號的選擇性顯示在本發(fā)明的信息輸入方法中���,用戶要花費時間從秘密信息輸入部件所顯示的符號中辨認其中顯示Xi(1≤i≤n)的位置�。另外���,辨認其中顯示Xi的位置所要求的時間與所顯示的符號數目成正比�����。例如���,在顯示30個符號的狀態(tài)下認出具體符號的位置所花費的時間平均要長于在顯示10個符號的狀態(tài)中認出具體符號的位置所花費的時間。
在使用口令中�����,可能存在簡單地使用從0到9的數字組合的情況以及使用字母與0至9的數字組合的情況����。只使用數字組合作為口令的情況可以存在于自動取款機和訪問控制系統(tǒng)中,而使用字母與0至9的數字組合的情況可以存在于因特網銀行系統(tǒng)中����。
如果在采用本發(fā)明的信息輸入方法的口令系統(tǒng)的秘密信息輸入部件中顯示所有的字母和從0到9的全部數字���,那么用戶可能會感到認出具體符號很困難。
從而�,當用戶意在輸入Xi時,考慮到認出其中顯示Xi的位置所花費的時間(1≤i≤n)��,包括Xi的符號數目可以被設置為小于確定的數目�����。例如���,如果X1X2=a3����,那么在輸入X1之前顯示包括a的10個符號��,并且在輸入X2之前顯示包括3的10個符號��。
可以按如下所述實現有選擇地顯示符號的這種方法����。例如,假定Y中的符號是0~9和a~z�。然后,Y的符號被分組為10組��。即�,0~9被分類為第一組,a~j被分類為組第二組�����,k~t被分類為第三組�,并且u~z被分類為第四組。然后����,系統(tǒng)依照要輸入的Xi有選擇地顯示相應的組。
為了系統(tǒng)在輸入X1之前學習并顯示對應于Xi的組�,用戶可以向所述系統(tǒng)通知相應的組或者所述系統(tǒng)可以自己認出相應的組。
所述系統(tǒng)可以依照各種方式獨自認出該組���。例如����,在系統(tǒng)是基于網絡的情況下����,每個Xi的組信息可以根據用戶計算機的IP地址被存儲在cookie信息中��,然后由系統(tǒng)來使用��。在系統(tǒng)使用ID的情況下����,系統(tǒng)可以根據輸入的ID來學習要輸入的口令�����,因此所述系統(tǒng)可以在輸入Xi之前顯示相應組的符號��。在其它情況中��,在系統(tǒng)已經知道口令的情況下����,系統(tǒng)可以在不對所述符號分組的情況下提取并顯示所要求的包括Xi的符號數目。
如上所述����,如果Y中的符號數目太大,那么當輸入Xi時系統(tǒng)可以有選擇地只顯示小于確定等級的數目的符號,以便縮短用戶認出具體符號的時間���。
上面參考附圖已經描述了依照本發(fā)明優(yōu)選實施例能夠防止輸入信息暴露給旁觀者的信息輸入方法,但是本領域技術人員應當理解��,以上描述僅用于說明�����,并且在本發(fā)明的范圍內可以有各種改變和修改��。上述本發(fā)明的信息輸入方法使輸入信息能夠不被旁觀者知道����,即使其它人觀察了信息輸入過程。本發(fā)明的信息輸入方法可以應用于裝備有用戶輸入裝置的任何種類的信息設備�����,例如個人計算機系統(tǒng)��、個人信息終端���、蜂窩式電話�����、訪問控制系統(tǒng)�����、自動取款機��、用戶認證系統(tǒng)和門鎖系統(tǒng)(這里�����,信息設備包括用于從用戶接受信息并處理所述信息的各種設備和系統(tǒng))�����。盡管可獨立地或可結合網絡來操作這種信息設備�,然而對于本領域技術人員來說,可以同樣地實現或充分地修改本發(fā)明的信息輸入方法�。
另外,向這種信息設備提供的用于從用戶接收信息的用戶界面可以包括電子/機械信息輸入機制��,并且這種機制根據采用本發(fā)明信息輸入方法的設備或系統(tǒng)的特性可以是不同的��。然而����,對本領域技術人員來說這只是源于系統(tǒng)特征的共同特征���,因此本領域技術人員應當理解這種修改包括在本發(fā)明的精神內。
權利要求
1.一種用于通過使用裝備有信息輸入部件的信息設備來輸入信息(X���;X=X1X2…Xn,Xi∈Y(1≤i≤n))的信息輸入方法��,包括向所述信息輸入部件提供動作符號組���、非動作符號組和控制工具組��;并且通過由用戶使用所述控制工具組對所述動作符號組實施移動操作來把所述動作符號組中的(由所述用戶決定的)具體符號與部件輸入信息(Xi)相匹配���。
2.如權利要求1所述的信息輸入方法,還包括通過使用所述控制工具組來通知所述部件輸入信息(Xi)被完全輸入����。
3.如權利要求1所述的信息輸入方法,其中當輸入最終的部件輸入信息(Xn)時�,所述用戶把(由所述用戶決定的)所述具體符號與所述非動作符號組中預先定義的預定符號相匹配。
4.一種用于通過使用裝備有信息輸入部件的信息設備來輸入信息(X�����;X=X1X2…Xn,Xi∈Y(1≤i≤n))的信息輸入方法�,包括向所述信息輸入部件提供動作符號組、非動作符號組和控制工具組���;在所述動作符號組中顯示符號�����;實施用于使在所述動作符號組中所顯示的符號消失的操作�����;以及選擇所述非動作符號組的符號�����,該符號與所述動作符號組中所顯示的各符號之中對應于所述部件輸入信息(Xi)的符號的位置相對應����。
5.如權利要求4所述的信息輸入方法�,其中,在顯示所述符號之后的預定時間自動地實施用于使在所述動作符號組中所顯示的符號消失的操作�����。
6.如權利要求4所述的信息輸入方法,其中�����,在收到來自使用控制工具組的用戶的指令時����,有選擇地實施用于使在所述動作符號組中所顯示的符號消失的操作���。
7.如權利要求4所述的信息輸入方法�,其中��,在用戶選擇所述非動作符號組中對應于顯示(Xi)的位置的符號以輸入部件輸入信息(Xi)的情況下�,在除了顯示Xi的位置之外的其它區(qū)域中顯示包括部件輸入信息(Xi+1,1≤i≤n-1)的動作符號組的各符號����,并且其中,在釋放該用戶選擇的情況下���,實施用于使在所述動作符號組中所顯示的符號消失的操作�。
8.一種用于通過使用裝備有信息輸入部件的信息設備來輸入信息(X;X=X1X2…Xn��,Xi∈Y(1≤i≤n))的信息輸入方法���,包括向所述信息輸入部件提供動作符號組��、非動作符號組和控制工具組���;并且用戶通過使用所述控制工具組來增加(或減少)在所述動作符號組中所顯示的符號值,使得在所述動作符號組中對應于所述非動作符號組中(由所述用戶決定的)具體符號的組的值與對應于部件輸入信息(Xi)的符號值相一致��。
9.如權利要求8所述的信息輸入方法�����,還包括通過使用所述控制工具組來通知所述部件輸入信息(Xi)被完全輸入���。
10.如權利要求8所述的信息輸入方法���,其中,在輸入最終的部件輸入信息(Xn)的步驟中��,用戶使對應于所述非動作符號組中(由所述用戶決定的)具體符號的所述動作符號組的符號為預定值符號的值��。
11.如權利要求8所述的信息輸入方法,其中在增加(或減少)在所述動作符號組中所顯示的各符號值的步驟中����,所述動作符號組中各符號的增加量都彼此完全相同,或者至少一個符號具有不同的增加(或減少)量�����。
全文摘要
公開了一種防止輸入信息暴露給旁觀者的方法�����。依照本發(fā)明的信息輸入方法通過秘密信息輸入部件提供了動作符號組�����、非動作符號組和控制工具組����。用戶向所述動作符號組輸入他們所想要的信息���,作為移動操作之一���,實施消失操作和符號值增加(減少)操作��。即使旁觀者觀看了信息輸入過程�,然而由于本發(fā)明的信息輸入方法使旁觀者不能認出所輸入的信息�����,所以基本上可以防止輸入信息暴露給旁觀者�����。
文檔編號G06Q99/00GK1993691SQ200580025801
公開日2007年7月4日 申請日期2005年5月31日 優(yōu)先權日2004年5月31日
發(fā)明者樸承培 申請人:樸承培