專利名稱:在安全存儲器域中繪制圖像并關(guān)聯(lián)用戶輸入的方法和系統(tǒng)的制作方法
在安全存儲器域中繪制圖像并關(guān)聯(lián)用戶輸入的方法和系統(tǒng)
背景技術(shù):
當(dāng)通過機械鍵盤或定點設(shè)備將諸如電子支付交易信息這樣的機密用戶信息輸入 計算機系統(tǒng)時,該信息可能易受到諸如間諜軟件這樣的惡意軟件的攻擊�����,所述惡意軟件可 以在按鍵或輸入坐標(biāo)被傳輸?shù)接嬎銠C系統(tǒng)或者在計算機系統(tǒng)內(nèi)被傳輸時記錄這些按鍵或 輸入坐標(biāo)��。與機密用戶信息的接收相關(guān)聯(lián)的應(yīng)用程序也可能易受到諸如間諜軟件這樣的惡 意軟件的攻擊�。
圖1是在受保護的存儲器域中繪制數(shù)據(jù)輸入圖像并將用戶輸入與所繪制的圖像 進行關(guān)聯(lián)的示例性方法的處理流程圖。圖2是調(diào)用圖1的方法來通過網(wǎng)絡(luò)連接執(zhí)行支付交易的示例性方法的處理流程 圖��。圖3是將一圖像繪制在顯示器的一隨機位置并在用戶輸入之后將該圖像重新繪 制在該顯示器的另一隨機位置的示例性方法的處理流程圖���。圖4是在安全存儲器域中將輸入顯示圖像繪制在用戶圖像之上的示例性方法的 處理流程圖���。圖5是將確認圖像繪制在顯示器的隨機位置的示例性方法的處理流程圖。圖6是當(dāng)與所繪制的圖像不相關(guān)的用戶輸入的數(shù)目超過閾值時放棄交易的示例 性方法的處理流程圖�。圖7是在受保護的存儲器域中繪制數(shù)據(jù)輸入圖像并將用戶輸入與所繪制的圖像 進行關(guān)聯(lián)的另一示例性方法的處理流程圖。圖8是示例性計算機環(huán)境的圖形化說明���。圖9是與圖8的示例性計算機環(huán)境相對應(yīng)的示例性邏輯和數(shù)據(jù)的框圖。在附圖中���,標(biāo)號最左邊的數(shù)字標(biāo)識該標(biāo)號首次出現(xiàn)所在的那幅圖���。
具體實施例方式圖1是在受保護的存儲器域中繪制數(shù)據(jù)輸入圖像并將用戶輸入與所繪制的圖像 進行關(guān)聯(lián)的示例性方法100的處理流程圖����。在102�,在計算機系統(tǒng)中對訪問受保護的存儲器域進行配置。對受保護的存儲器域 的訪問被根據(jù)一個或多個規(guī)則而進行限制�,以基本確保在受保護的存儲器域內(nèi)的數(shù)據(jù)和指 令對于受保護的存儲器域外部的進程來說是不可訪問的。受保護的存儲器域可以包括系統(tǒng) 存儲器�����、圖形存儲器及其組合的一個或多個部分�����?�?梢栽谲浖?���、硬件及其組合的控制下(包 括虛擬機管理技術(shù))對受保護的存儲器域進行配置和實施。在104���,在受保護的存儲器域中啟動應(yīng)用程序�。該應(yīng)用程序可以包括使計算機系統(tǒng) 的處理器執(zhí)行以下操作的指令在受保護的存儲器域中繪制諸如鍵盤圖像這樣的數(shù)據(jù)輸入圖像,并將后續(xù)的用戶輸入與該圖像進行關(guān)聯(lián)�����?���?梢栽趩又笆褂密浖⒂布捌浣M合對該應(yīng)用程序進行認證���,并且可以根據(jù) 一種或多種可以包含可信執(zhí)行技術(shù)的哈希技術(shù)(包括代碼簽名哈希技術(shù))來對該應(yīng)用程序 進行認證�。該應(yīng)用程序可以被加載到安全存儲器域中并在該安全存儲器域中被認證�����?�?商娲?地或附加地�����,該應(yīng)用程序或其一部分可以被加載到另一安全存儲器域中��,例如���,與可信執(zhí)行 技術(shù)模塊相關(guān)聯(lián)的訪問受保護的固件����。受保護的存儲器域和對應(yīng)用程序的認證可以單獨或者彼此組合來保護該應(yīng)用程 序(包括與該應(yīng)用程序相關(guān)聯(lián)的代碼��、控制流和數(shù)據(jù)結(jié)構(gòu))不受惡意代碼(包括間諜軟件) 影響���,即使當(dāng)在其下啟動該應(yīng)用程序的對應(yīng)操作系統(tǒng)受到例如rootkit�����、病毒��、蠕蟲或間諜 軟件的損害時也是如此�����。在102對受保護的存儲器域進行的配置和/或在104對應(yīng)用程序進行的加載����、認 證和啟動�,可以在基于管理程序的安全防護單元(security visor)的控制下執(zhí)行,所述基 于管理程序的安全防護單元保護存儲器內(nèi)的組件免受惡意代碼的監(jiān)聽和修改?��;诠芾沓绦虻陌踩雷o單元可以被配置來識別代碼和/或數(shù)據(jù)�、測量與該代碼 和/或數(shù)據(jù)相關(guān)聯(lián)的一個或多個特征以進行認證�,以及保護經(jīng)認證的代碼和/或數(shù)據(jù)?;诠芾沓绦虻陌踩雷o單元可以被配置來在不對操作系統(tǒng)進行修改的情況下 工作?�;诠芾沓绦虻陌踩雷o單元可以包括完整性測量模塊(IMM)����,其運行在操作系 統(tǒng)邊界外的受保護的空間內(nèi),并因此位于工作環(huán)境中可能存在的惡意軟件的界限之外��。IMM 保護的空間可以包括受保護的硬件和/或在虛擬機管理器(VMM)上運行的受保護的虛擬機 (VM)�。IMM可以被配置來針對包含應(yīng)用程序的代碼部分的哈希(例如,SHA-1哈希)的簽名 文件來驗證該代碼的身份和完整性���,并驗證代碼部分的入口點和對應(yīng)的重定位表����?��;诠芾沓绦虻陌踩雷o單元可以包括存儲器保護模塊(MPM)���,用于實施存儲器 訪問保護�����,并且在IMM已經(jīng)成功識別并且測量應(yīng)用程序之后,IMM可以被配置來用信號通知 MPM實施存儲器訪問保護��。MPM可以被配置來創(chuàng)建一個或多個受保護的頁表(PPT)��,并將應(yīng)用程序的受保護 的代碼和對應(yīng)的數(shù)據(jù)頁映射到PPT����,并且切斷從活動頁表(APT)的對應(yīng)映射。諸如VMM這樣 的存儲器管理器可以被配置來管理受保護的存儲器的虛擬地址范圍和受保護頁的對應(yīng)物 理地址的列表�。一旦出現(xiàn)頁故障,VMM可以被配置來將目的地頁的虛擬地址和受保護頁地 址的列表進行比較����,并且當(dāng)發(fā)現(xiàn)相匹配時,將虛擬機控制結(jié)構(gòu)(VMCS)中的頁表基址寄存器 (PTBR)切換到PPT基址的地址�。反過來,VMM可以被配置來將PTBR從PPT地址切換到APT 基址�����。每當(dāng)VMM嘗試向APT添加頁時,VMM可以檢查物理頁地址的列表����。當(dāng)VMM發(fā)現(xiàn)受保 護的頁時,VMM可以拒絕將該受保護的頁添加到APT���,并且可以生成錯誤指示��。當(dāng)配置了存 儲器保護時�����,與應(yīng)用程序相關(guān)聯(lián)的初始化向量可以是在受保護的應(yīng)用程序域內(nèi)要執(zhí)行的第 一個代碼部分����?���;诠芾沓绦虻陌踩雷o單元可以包括英特爾公司開發(fā)的針對網(wǎng)絡(luò)系統(tǒng)的VT完 整性月艮務(wù)(VT Integrity Services for Networking (VISN) system)。在106����,將視頻幀緩沖區(qū)分配給受保護的存儲器域����。
該應(yīng)用程序可以被配置來將對應(yīng)于圖形適配器的視頻幀緩沖區(qū)拉入受保護的存 儲器域中����,并直接向該視頻幀緩沖區(qū)進行繪制。還可以將一個或多個視頻幀后臺緩沖區(qū)和/ 或其他表面(surface)分配給受保護的存儲器域���。當(dāng)位于受保護的存儲器域內(nèi)時,包括任 意后臺緩沖區(qū)和其他表面的視頻幀緩沖區(qū)可以基本上被保護����,而不受操作系統(tǒng)發(fā)起的寫和 /或讀進程以及該受保護的存儲器域外部的其他進程的影響。相應(yīng)地�����,包括任意后臺緩沖區(qū) 和其他表面的該視頻幀緩沖區(qū)對于運行在計算機系統(tǒng)上的惡意軟件可以是基本免疫的���,而 無論該惡意軟件是何特權(quán)等級��。該應(yīng)用程序可以被配置來識別或確定與主或視頻幀前臺緩沖區(qū)以及一個或多個 視頻幀后臺緩沖區(qū)相對應(yīng)的存儲器地址�,以從與操作系統(tǒng)(OS)相關(guān)聯(lián)的APT中移除對應(yīng) 的頁���,并將這些頁與該應(yīng)用程序的受保護的部分以及其他受保護的代碼和數(shù)據(jù)頁一起放入 PPT中��。由此可以阻止屏幕抓取應(yīng)用程序/惡意軟件對受保護的頁進行讀和寫�。該應(yīng)用程序可以被配置來執(zhí)行直接圖形繪制,例如�����,由MicrosoftWindows中的 DirectX和OpenGL以及Linux OS中的OpenGL所提供的���?�?梢栽L問對應(yīng)的庫來尋找與視頻 幀緩沖區(qū)相對應(yīng)的地址�����,并移除可能存在的針對在0S下運行的應(yīng)用程序的讀和寫限制��。在102在受保護的存儲器域內(nèi)啟動應(yīng)用程序可以包括至少保護負責(zé)向視頻幀緩 沖區(qū)進行寫和/或從視頻幀緩沖區(qū)進行讀的代碼�����、和針對該代碼的數(shù)據(jù)部分��。在106將視頻幀緩沖區(qū)分配給受保護的存儲器域可以包括識別針對該視頻幀緩 沖區(qū)的指針的位置���、或與該指針相對應(yīng)的APT轉(zhuǎn)換�。定位針對視頻幀緩沖區(qū)的指針可以包括使用與操作系統(tǒng)相關(guān)聯(lián)的應(yīng)用編程接口 (API)來確定該指針的虛擬地址���。而可以根據(jù)操作系統(tǒng)或VMM維護的頁表來識別相應(yīng)的物 理地址�。定位針對視頻幀緩沖區(qū)的指針可以包括獲得該指針的物理地址�����,并遍歷諸如頁 表這樣的相對應(yīng)的進程地址空間�,來尋找該物理地址和相對應(yīng)的虛擬地址。該指針的物理 地址可以被映射到已知的物理地址��,例如地址0XA000����。這可以包括每個步驟的超級調(diào)用 (hypercall)0虛擬地址和相對應(yīng)的物理地址可以被拉入一個或多個PPT中����。將視頻幀緩沖區(qū)拉 入PPT可以包括將對應(yīng)的存儲器頁在APT中標(biāo)記為不存在,并將所述存儲器頁在PPT中標(biāo)
記為讀/寫�。在108,向視 幀緩沖區(qū)繪制用戶輸入設(shè)備的圖像���。該圖像可以包括鍵盤的圖像����, 其可以包括數(shù)字鍵盤、字母鍵盤和數(shù)字字母鍵盤的圖像中的一個或多個���。作為在102加載應(yīng)用程序的一部分�����,用戶輸入設(shè)備的圖像可以被加載到受保護的 存儲器域中并在其中被認證��。在使用分立的圖形適配器的情況下�,圖形適配器可以被配置來從該圖形適配器內(nèi) 的一個或多個存儲器即視頻RAM (VRAM)進行繪制�;而在使用嵌入式的圖形適配器的情況 下,其可以被配置來從共享的系統(tǒng)存儲器(系統(tǒng)RAM)進行繪制���,其中圖形適配器可以被配 置來與通用處理器或其組合(例如與高級圖形端口(AGP))共享系統(tǒng)RAM�。圖形卡可以被配置來通常使用本地VRAM�����,并在本地VRAM不足以用于在系統(tǒng)上運 行的進程時使用系統(tǒng)RAM。圖形卡可以從一個或多個主視頻幀緩沖區(qū)進行繪制�����。視頻幀后 臺緩沖區(qū)的內(nèi)容可以被塊圖像傳輸(blitted)到主緩沖區(qū)��,或者應(yīng)用程序可以聲明后臺緩沖區(qū)鏈��,并在鏈中將后臺緩沖區(qū)翻轉(zhuǎn)成主緩沖區(qū)���。為了安全的輸入和輸出,ring-3應(yīng)用程序可以聲明多個表面����,當(dāng)繪制鍵盤時,其可 以包括紋理��。圖形卡和/或?qū)?yīng)的顯示器可以包括安全保護�����。在110����,在繪制了輸入顯示圖像之后�����,在受保護的存儲器域中接收用戶輸入�。用戶 輸入可以包括位置指示�����,其可以通過定點設(shè)備��、諸如鼠標(biāo)這樣的光標(biāo)設(shè)備��、觸摸板和觸摸屏 顯示器中的一個或多個來生成���。在112�,將用戶輸入與輸入顯示圖像的特征進行關(guān)聯(lián)��。該關(guān)聯(lián)可以包括將用戶輸入 的坐標(biāo)與所繪制的鍵盤圖像的鍵進行關(guān)聯(lián)��,以識別該鍵盤中的用戶所選鍵�����。在114�����,將與用戶輸入相關(guān)的圖像特征的指示存儲在受保護的存儲器域中�����。在圖像 包括鍵盤圖像的情況下�,該存儲可以包括存儲用戶所選鍵的指示。在116�,可以從受保護的存儲器域輸出所存儲的用戶輸入的指示,并且可以從受保 護的存儲器釋放視頻幀緩沖區(qū)��。方法100可以被調(diào)用�,以接收諸如電子支付信息這樣的機密用戶輸入。圖2是調(diào) 用方法100來通過網(wǎng)絡(luò)連接進行支付交易的示例性方法200的處理流程圖��。在202�����,在用戶計算機系統(tǒng)和另一計算機系統(tǒng)之間通過網(wǎng)絡(luò)來進行通信會話�,所述 另一計算機系統(tǒng)相對于所述用戶計算機系統(tǒng)可以是遠程的。例如����,可以通過互聯(lián)網(wǎng)經(jīng)由用 戶計算機系統(tǒng)上運行的網(wǎng)絡(luò)瀏覽器,來與商家網(wǎng)站或金融卡處理網(wǎng)站進行通信會話���。在204��,從遠程計算機系統(tǒng)接收��、并在用戶計算機系統(tǒng)處檢測針對用戶信息的提
7J\ ο在204檢測提示可以包括檢測針對電子支付信息的提示���,所述電子支付信息例 如是信用卡信息、借記卡信息或其他支付授權(quán)信息���。在204檢測提示可以包括檢測一個或多個標(biāo)準化支付提示���,例如,行業(yè)標(biāo)準的超 文本標(biāo)記語言(HTML)的信用卡表格����。在204檢測提示可以包括搜索進入的網(wǎng)頁以獲得信用卡支付交易通用的數(shù)據(jù)輸 入字段,例如��,信用卡號碼字段、日期字段和貨幣單位字段��?���?梢酝ㄟ^用戶計算機系統(tǒng)上運行的諸如網(wǎng)絡(luò)瀏覽器這樣的應(yīng)用程序來檢測提示。 用于檢測提示的計算機可讀指令可以被實現(xiàn)為瀏覽器插件來與瀏覽器應(yīng)用程序一同工作�, 并且可以被相對無縫地實現(xiàn),而只對商家網(wǎng)站或金融卡處理網(wǎng)站進行很少修改或者不進行 修改�����。對提示進行檢測可以包括截取在用戶計算機系統(tǒng)上運行的瀏覽器和商家網(wǎng)站或 金融卡處理網(wǎng)站之間的安全套接層(SSL)信道或傳輸層安全(TLS)信道�。可以通過用戶計算機系統(tǒng)上運行的VMM來檢測提示����。在206,響應(yīng)于所檢測到的針對用戶信息的提示而調(diào)用應(yīng)用程序����。在206調(diào)用應(yīng)用 程序可以包括執(zhí)行方法100或其一部分,并且可以包括獲取受保護的存儲器域中的信用卡 信息和來自用戶的支付授權(quán)�。在208,用來自受保護的存儲器域的用戶輸入數(shù)據(jù)來填充(populate)該提示�����,并 將其返回給請求方�。返回圖1,在108進行的繪制可以包括向相對隨機或偽隨機的位置繪制輸入顯示圖像��,并且可以包括在用戶輸入之后向另一隨機位置重新繪制該圖像����。隨機定位可以包括 以下中的一種或多種真正的隨機定位、偽隨機定位�、和定位到多個預(yù)先確定的位置其中之 一。隨機定位可以有助于減小間諜軟件或其他惡意代碼將用戶輸入與所繪制的圖像進行關(guān) 聯(lián)的可能性�。圖3是將一圖像繪制到一隨機位置并在用戶輸入之后將該圖像重新繪制到另一 隨機位置的示例性方法300的處理流程圖。方法300可以在圖1中的102到106之前進行�����。在302��,將鍵盤圖像繪制到視頻幀緩沖區(qū)的隨機位置���。該鍵盤圖像可以具有比視頻 幀緩沖區(qū)更小的大小��,以允許向視頻幀緩沖區(qū)內(nèi)的多個隨機位置進行繪制�����。在304�����,接收用戶輸入���,例如上面參照圖1中的110所描述的那樣�。在306�����,將用戶輸入的坐標(biāo)與所繪制的鍵盤圖像進行關(guān)聯(lián)����,并將用戶所選鍵的對應(yīng) 指示存儲在受保護的存儲器中,例如上面參照圖1中的112和114所描述的那樣�����。在308����,當(dāng)用戶要提供另外的輸入時����,在310將鍵盤圖像重新繪制到視頻幀緩沖區(qū) 中的另一隨機位置��?��?梢灾貜?fù)在304進行的用戶輸入的接收和在306進行的關(guān)聯(lián)與存儲, 直到完成用戶數(shù)據(jù)輸入�����?��?梢栽诿看斡脩糨斎胫髮㈡I盤圖像重新繪制到另一隨機位置�。 例如��,在用戶要輸入一個多數(shù)字序列的情況下���,可以在每個數(shù)字輸入之后將鍵盤圖像重新 繪制到另一隨機位置���。鍵盤圖像可以包括用戶數(shù)據(jù)輸入完成鍵的圖像,以允許用戶指示數(shù)據(jù)輸入完成�����。當(dāng)在308完成用戶數(shù)據(jù)輸入時,在312可以從受保護的存儲器域輸出所存儲的用 戶所選鍵的指示�����,并且可以從受保護的存儲器域釋放視頻幀緩沖區(qū)��?��;氐綀D1�����,在108繪制輸入顯示圖像可以包括將輸入顯示圖像繪制在用戶圖像之 上��。用戶圖像可以預(yù)先由用戶來選擇并且與應(yīng)用程序相關(guān)聯(lián)���,作為安全措施。圖4是將輸 入顯示圖像繪制在用戶圖像之上的示例性方法400的處理流程圖�����。在402,對受保護的存儲器域進行配置�,例如上面參照圖1中的102所描述的那樣。在404��,在受保護的存儲器域中啟動應(yīng)用程序��,例如上面參照圖1中的104所描述 的那樣�。在406,將用戶圖像或位圖加載到受保護的存儲器域中��?����?梢詮闹T如硬盤這樣的存 儲設(shè)備獲取用戶圖像來作為加密用戶圖像�??梢栽谑鼙Wo的存儲器域中加載該加密用戶圖 像并對其進行解密。解密可以在404啟動的應(yīng)用程序的控制下被執(zhí)行��,并且在認證或證實了應(yīng)用程序 的代碼和/或靜態(tài)數(shù)據(jù)部分之后����,安全防護模塊可以將解密密鑰提供給該應(yīng)用程序。在408���,將視頻幀前臺緩沖區(qū)和第一與第二視頻幀后臺緩沖區(qū)分配給受保護的存 儲器域�����。在410�,將鍵盤圖像繪制到第一視頻幀后臺緩沖區(qū)的隨機位置,例如上面參照圖3 中的302所描述的那樣��。在412���,將用戶圖像繪制到第二視頻幀后臺緩沖區(qū)中的與第一視頻幀后臺緩沖區(qū) 中鍵盤圖像的隨機位置相對應(yīng)的位置處���。用戶圖像的大小可以大于鍵盤圖像的大小而小于 視頻幀前臺緩沖區(qū)的大小。在414���,可以將第一與第二視頻幀后臺緩沖區(qū)合并到視頻幀前臺緩沖區(qū)�����。該合并可以包括將用戶圖像的一部分與鍵盤圖像進行重疊��?���?梢园凑瘴粔K傳輸(BitBlt)或塊圖像傳輸(Blit)來執(zhí)行該合并,其中��,使用光柵操作(rastering operation)來組合多個位圖�����。在416�,接收用戶輸入,例如上面參照圖1中的110所描述的那樣�。
在418,將用戶輸入的坐標(biāo)與所繪制的鍵盤圖像進行關(guān)聯(lián)并存儲到受保護的存儲 器中���,例如上面參照圖1中的112和114所描述的那樣��。在420,當(dāng)用戶要提供另外的輸入時��,在422將鍵盤圖像和用戶圖像重新繪制到對 應(yīng)的第一與第二視頻幀后臺緩沖區(qū)中的另一隨機位置���?�?梢灾貜?fù)在414進行的合并����、在416進行的用戶輸入的接收和在418進行的關(guān)聯(lián) 與存儲,直到用戶數(shù)據(jù)輸入完成�����?��?梢栽诿看斡脩糨斎胫髮㈡I盤圖像與用戶圖像重新繪 制到另一隨機位置�����。當(dāng)在420完成用戶數(shù)據(jù)輸入時�,在424可以從受保護的存儲器域輸出所存儲的用 戶所選鍵的指示����,并且可以從受保護的存儲器域釋放視頻幀緩沖區(qū)。當(dāng)完成用戶數(shù)據(jù)輸入時�,可以將確認圖像繪制到一隨機位置,以允許用戶完成對 應(yīng)的交易�。圖5是將確認圖像繪制到視頻幀緩沖區(qū)的隨機位置的示例性方法500的處理流程 圖。方法500可以跟在完成用戶數(shù)據(jù)輸入之后被實現(xiàn)���,例如在圖1中的114之后�、在圖3中 的308之后和在圖4中的420之后���。在502�,將確認圖像繪制到受保護的存儲器域中的視頻幀緩沖區(qū)?����?梢詫⒋_認圖像 繪制在用戶圖像之上�����,例如上面參照圖4所描述的那樣��。在504����,接收用戶輸入,例如上面參照圖1中的110所描述的那樣�。在506,將用戶輸入的坐標(biāo)與所繪制的確認圖像進行關(guān)聯(lián)����。在506�����,在用戶輸入的坐標(biāo)與確認圖像相關(guān)的情況下,在510可以從受保護的存儲 器域輸出對應(yīng)的用戶輸入數(shù)據(jù)�,例如用戶所選鍵的指示,并且可以從受保護的存儲器域釋 放視頻幀緩沖區(qū)��。當(dāng)在506用戶輸入的坐標(biāo)與確認圖像不相關(guān)的情況下��,可以進行一個或多個操 作���。例如���,確認圖像可以包括取消交易圖像和編輯數(shù)據(jù)圖像中的一個或多個,以允許用戶選 擇取消交易或編輯交易�。上面描述的一種或多種方法可以包括對與所繪制的圖像不相關(guān)的用戶輸入進 行計數(shù),并且當(dāng)不相關(guān)的輸入的數(shù)目超過閾值時放棄交易����。這可以幫助阻止點擊所有位置 (click-everywhere)的攻擊。圖6是檢測不相關(guān)的用戶輸入的示例性方法600的處理流程圖���。方法600可以參 照本文所公開的一種或多種其他方法來實現(xiàn)���。在602,將圖像繪制到視頻幀緩沖區(qū)的隨機位置��。該圖像可以包括輸入顯示圖像、 確認圖像和用戶圖像中的一個或多個����。在604,接收用戶輸入����。在606,確定用戶輸入是否與所繪制的圖像相關(guān)�����。當(dāng)在606用戶輸入與所繪制的圖像相關(guān)的情況下�����,處理前進到608�����,其中根據(jù)相關(guān) 性來對用戶輸入進行處理���。這可以包括在圖1中的112進行的關(guān)聯(lián)�、在圖3中的306進行 的關(guān)聯(lián)����、在圖4中的418進行的關(guān)聯(lián)以及在圖5中的506進行的關(guān)聯(lián)中的一個或多個。在用戶輸入與所繪制的圖像不相關(guān)的情況下���,處理前進到610��,其中錯誤計數(shù)被遞增��。
在612����,當(dāng)錯誤計數(shù)低于閾值時��,在614可以將圖像重新繪制到另一隨機位置��,并 且處理返回到604以接收另一個用戶輸入����。當(dāng)在612錯誤計數(shù)高于閾值時,在616可以停止或終止一個或多個處理��。這可以 包括以下中的一個或多個終止對應(yīng)的網(wǎng)絡(luò)連接���、刪除視頻幀緩沖區(qū)的內(nèi)容和/或之前輸 入的用戶數(shù)據(jù)��、向管理員發(fā)送警告或報告以及終止應(yīng)用程序��。圖7是在受保護的存儲器域中繪制數(shù)據(jù)輸入圖像并接收與該圖像相對應(yīng)的用戶 輸入選擇的示例性方法700的處理流程圖�。方法700的一個或多個特征可以與參照本文的 一種或多種其他方法所公開的一個或多個特征相結(jié)合來實現(xiàn)。在702��,在安全存儲器域中加載加密的或以其他方式受保護的用戶圖像��,并對其進 行解密��?����?梢允褂靡粋€或多個受保護的頁表來對安全存儲器域進行配置��。用戶圖像可以類 似于站點密鑰(site key)�。在704,在用戶圖像之上將鍵盤圖像繪制到安全顯示屏幕的隨機位置���。該鍵盤圖像 可以被塊圖像傳輸?shù)接脩魣D像之上����。鍵盤圖像和下層的用戶圖像的組合在本文中被稱為安 全輸入屏幕。在706���,當(dāng)用戶在鍵盤圖像上點擊時,對應(yīng)的按鍵被記錄并被顯示在安全顯示屏幕 上的輸出區(qū)域中��,并且安全輸入圖像被隨機地重新定位到另一位置�。這可以阻止攻擊者的 猜測攻擊。用戶可以通過安全輸入屏幕來輸入信用卡/銀行卡號碼�����?���?商娲鼗蚋郊拥兀?戶可以輸入個人識別碼(PIN)以訪問保密信息值�,例如信用卡號碼?���?梢杂迷L問密鑰來保 護該保密值,例如上面參照加密用戶圖像所描述的那樣�����。該訪問密鑰可以作為安全防護保 密平臺密鑰來被保護,以呈現(xiàn)給經(jīng)認證的應(yīng)用程序��。該應(yīng)用程序可以被配置來使用PIN對 保密值進行解鎖�����。這可以減少用戶輸入的數(shù)據(jù)量��,并且可以增加交易的安全性�����。在708�,在完成用戶數(shù)據(jù)輸入之后,將確認圖像繪制到安全顯示屏幕�,以提示用戶 確認交易參數(shù)。如上面所描述的���,確認圖像可以被繪制在用戶圖像之上���。確認圖像和下層 的用戶圖像的組合在本文中被稱為安全確認屏幕。安全確認屏幕可以被視為受保護的存儲器域中的另一表面���,其在用戶已經(jīng)完成了 證書和交易信息的輸入之后被繪制�。安全確認屏幕可以包括諸如商家名稱、交易金額�����、日期 和要發(fā)送給商家或卡處理網(wǎng)站的證書這樣的交易信息��。安全確認屏幕可以包括一行或多行 來顯示信息��。在710���,當(dāng)用戶在確認圖像上點擊時,可以從安全存儲器域輸出之前輸入的按鍵或 其他對應(yīng)的用戶信息��。這些按鍵或其他用戶信息可以被輸出到商家網(wǎng)站或信用卡處理網(wǎng)站����。在輸出之前可以對按鍵或其他用戶信息進行加密和簽名。交易信息可以例如用商 家或卡處理方的公鑰來進行加密�����,并且可以用該用戶的私鑰來進行簽名�����。可以對交易金額��、 用戶輸入的信用卡號碼����、交易計數(shù)以及商家信息中的一個或多個應(yīng)用哈希函數(shù),以生成安 全交易值�。該安全交易值可以被發(fā)送給商家或卡處理方。商家或卡處理網(wǎng)站可以在用戶計算機處例如通過證書來進行認證��。這可以幫助阻 止網(wǎng)絡(luò)釣魚(phishing)攻擊��。
確認圖像可以被隨機定位����,并且可以在與該確認圖像不相關(guān)的用戶點擊之后被隨 機地重新定位。這可以防止攻擊者根據(jù)對之前點擊的分析來確定該確認圖像的位置����。當(dāng)不 相關(guān)的用戶點擊數(shù)目超過閾值數(shù)目時,可以放棄該交易��。這可以幫助阻止暴力的���、點擊所有 位置的攻擊��。本文所公開的一個或多個特征可以用硬件��、軟件��、固件及其組合(包括分立和集 成的電路邏輯�、專用集成電路(ASIC)邏輯和微控制器)來實現(xiàn),并且可以被實現(xiàn)為特定領(lǐng) 域集成電路封裝的一部分�����,或者多個集成電路封裝的組合���。如本文所使用的�����,術(shù)語軟件是指 包括計算機可讀介質(zhì)的計算機程序產(chǎn)品���,所述計算機可讀介質(zhì)中存儲有計算機程序邏輯, 用于使計算機系統(tǒng)執(zhí)行本文所公開的一個或多個特征和/或這些特征的組合���。圖8是示例性計算機環(huán)境800的圖形化說明��,包括在這里示出為處理器802和圖 形處理器GPU 804的一個或多個計算機指令處理單元�,用于執(zhí)行計算機程序邏輯。處理器 802可以包括一個或多個通用處理器和/或處理器核心�����。計算機系統(tǒng)800包括存儲器806�,其可以包括視頻存儲器或VRAM812、以及物理系 統(tǒng)存儲器或隨機存取存儲器(RAM)808中的一個或多個��,其可以包括高級圖形處理(AGP)端 口存儲器810�����。除了 VRAM 812之外��,AGP端口存儲器810也可以被GPU 804所使用��。存儲器806可以包括計算機可讀介質(zhì)�����,其上存儲有計算機程序產(chǎn)品邏輯或指令����, 用于使處理器802和GPU 804中的一個或多個響應(yīng)于其而執(zhí)行一個或多個功能。存儲器806或其部分的物理地址可以針對一個或多個操作環(huán)境814和應(yīng)用程序而 被虛擬化���?��?梢栽谝粋€或多個活動頁表(APT)818中維護虛擬-物理存儲器地址之間的存 儲器映射����?���?梢栽诖鎯ζ?06中對一個或多個訪問受保護的存儲器域進行配置,并且可以在 一個或多個受保護的頁表(PPT)820中維護對應(yīng)的存儲器地址映射��?��?梢栽谠L問控制管理器824的控制下�����,在安全防護環(huán)境822中對APT818和PPT 820進行配置和實施。圖9是與圖8中的存儲器806相對應(yīng)的示例性邏輯和數(shù)據(jù)的框圖�����。在圖9中����,存儲器806包括可以用PPT 820來配置的受保護的存儲器域902�。受保護的存儲器域902包括應(yīng)用邏輯904��,其可以例如上面參照圖1中的104所描 述的那樣被進行認證�����。應(yīng)用邏輯904可以包括視頻幀緩沖區(qū)識別和保護邏輯906���,用于使處理器802識別 與視頻幀緩沖區(qū)對應(yīng)的位置或地址映射��,或視頻幀緩沖區(qū)的指針的位置或地址映射�����,并且 對視頻幀緩沖區(qū)進行訪問保護���,例如上面參照圖1中的106所描述的那樣。在圖9的示例 中���,視頻幀緩沖區(qū)908被示出在受保護的存儲器域902中��。視頻幀緩沖區(qū)908可以包括一 個或多個后臺緩沖區(qū)910到912����、和主或前臺緩沖區(qū)914。應(yīng)用邏輯904可以包括用戶圖像解密邏輯916��,用于使處理器802將加密用戶圖像 獲取到受保護的存儲器域902中����,并對該用戶圖像進行解密,例如上面參照圖4中的406所 描述的那樣��。在圖9的示例中��,解密用戶圖像918被示出在受保護的存儲器域902中�。應(yīng)用邏輯904可以包括隨機繪制邏輯920,用于使處理器802將輸入顯示圖像922 繪制到視頻幀緩沖區(qū)908的隨機位置�����,例如上面參照圖3所描述的那樣�。隨機繪制邏輯920 可以包括用于使處理器802進行以下操作的邏輯將輸入顯示圖像922和解密用戶圖像918分別繪制到后臺緩沖區(qū)910和912中的隨機位置,并將這些圖像從后臺緩沖區(qū)910和 912合并或塊圖像傳輸?shù)角芭_緩沖區(qū)914�,例如上面參照圖4所描述的那樣��。隨機繪制邏輯920可以包括使處理器802進行以下操作的邏輯將確認圖像924 繪制到視頻幀緩沖區(qū)908的隨機位置����,例如上面參照圖5中的502所描述的那樣��。隨機繪 制邏輯920可以包括使處理器802進行以下操作的邏輯將確認圖像924和解密用戶圖像 918分別繪制到后臺緩沖區(qū)910和912中的隨機位置�,并將這些圖像從后臺緩沖區(qū)910和 912合并或塊圖像傳輸?shù)角芭_緩沖區(qū)914�,例如上面參照圖4和5所描述的那樣。應(yīng)用邏輯904可以包括相關(guān)邏輯926��,用于使處理器802將用戶輸入與所繪制的圖 像進行關(guān)聯(lián)�,并將對應(yīng)的用戶輸入存儲在受保護的存儲器域902中作為用戶輸入數(shù)據(jù)928, 例如上面分別參照圖1中的112和114所描述的那樣���。
應(yīng)用邏輯904可以包括放棄邏輯930�,用于使處理器802對與所繪制的圖像不相關(guān) 的用戶輸入進行計數(shù)���,并在不相關(guān)的用戶輸入的數(shù)目超過閾值時放棄應(yīng)用邏輯904的一個 或多個部分�,例如上面參照圖6所描述的那樣�����。應(yīng)用邏輯904可以包括使處理器802進行以下操作的邏輯將諸如信用卡信息這 樣的加密用戶值獲取到受保護的存儲器域902中�����,并對該用戶值進行解密,例如上面參照 圖7所描述的那樣��。在圖9的示例中�,解密用戶值932被示出為在受保護的存儲器域902 中。存儲器806可以包括瀏覽器邏輯934���,用于使處理器802通過網(wǎng)絡(luò)與一個或多個遠 程計算機系統(tǒng)進行交互�。瀏覽器邏輯934可以包括提示檢測邏輯936���,用于使處理器802檢 測來自遠程計算機系統(tǒng)的提示�����,例如針對電子支付信息的提示���,例如上面參照圖2中的204 所描述的那樣。瀏覽器邏輯934可以包括應(yīng)用啟動邏輯938����,用于使處理器802在受保護 的存儲器域902中啟動應(yīng)用邏輯904,并用用戶輸入數(shù)據(jù)928來填充提示�����,例如上面參照圖 2中的206所描述的那樣��。提示檢測邏輯936和應(yīng)用啟動邏輯938或其部分中的一個或多 個可以被實現(xiàn)在VMM內(nèi)����。本文所公開的方法和系統(tǒng)可以針對可配置來將信息傳送到計算機系統(tǒng)的其他設(shè) 備來實現(xiàn),所述其他設(shè)備包括但不限于生物識別掃描儀���。借助于說明了其功能����、特征和關(guān)系的功能構(gòu)件塊��,本文公開了多種方法和系統(tǒng)����。為 了方便描述,在本文中這些功能構(gòu)件塊的至少一些邊界是被任意地定義的�。可以定義替代 的邊界��,只要所規(guī)定的功能及其關(guān)系被正確地執(zhí)行即可�����。本領(lǐng)域技術(shù)人員將認識到,這些功能構(gòu)件塊可以通過分立的組件��、專用集成電路�����、 執(zhí)行適當(dāng)軟件的處理器及其組合來實現(xiàn)�����。盡管本文公開了各種實施例�,但是應(yīng)該理解,僅通過示例而非限制的方式呈現(xiàn)了 這些實施例����。對于相關(guān)領(lǐng)域技術(shù)人員來說顯而易見的是,可以對其中的形式和細節(jié)做出各 種改變�,而不偏離本文所公開的方法和系統(tǒng)的精神和范圍。因此��,所附權(quán)利要求的廣度和范 圍不應(yīng)該受本文所公開的任何示例性實施例的限制��。
權(quán)利要求
一種方法����,包括在訪問受保護的存儲器域中啟動應(yīng)用程序的至少一部分�;將視頻幀緩沖區(qū)分配給所述訪問受保護的存儲器域���;將鍵盤圖像繪制到所述視頻幀緩沖區(qū)中的隨機位置;將用戶輸入的坐標(biāo)與所繪制的鍵盤圖像的鍵進行關(guān)聯(lián)��;將所述鍵的指示存儲在所述訪問受保護的存儲器域中��;響應(yīng)于所述用戶輸入�����,將所述鍵盤圖像重新繪制到所述視頻幀緩沖區(qū)中的另一隨機位置����;針對另一用戶輸入來重復(fù)所述關(guān)聯(lián)和所述存儲;以及從所述訪問受保護的存儲器域輸出所述鍵的指示���;其中���,所述分配、所述繪制����、所述關(guān)聯(lián)�����、所述存儲��、所述重新繪制��、所述重復(fù)以及所述輸出是在所述訪問受保護的存儲器域中的所述應(yīng)用程序的至少一部分的控制下執(zhí)行的���。
2.根據(jù)權(quán)利要求1所述的方法,還包括在一個或多個受保護的頁表中維護與所述視頻幀緩沖區(qū)��、所述鍵盤圖像以及所述應(yīng)用 程序和對應(yīng)的數(shù)據(jù)相關(guān)聯(lián)的物理地址和虛擬地址之間的轉(zhuǎn)換���;將對所述受保護的頁表的訪問基本上限制于所述應(yīng)用程序���;以及 在活動頁表中將與針對所述視頻幀緩沖區(qū)的指針相關(guān)聯(lián)的物理地址和虛擬地址之間 的轉(zhuǎn)換標(biāo)識為不可用。
3.根據(jù)權(quán)利要求1所述的方法���,其中�,啟動所述應(yīng)用程序的至少一部分包括在可信執(zhí) 行模塊的控制下��,在所述受保護的存儲器域中加載、認證并啟動所述應(yīng)用程序的至少一部 分�。
4.根據(jù)權(quán)利要求1所述的方法,還包括 通過通信網(wǎng)絡(luò)與遠程計算機系統(tǒng)進行交互���;檢測來自所述遠程計算機系統(tǒng)的針對用戶信息的提示��;以及 響應(yīng)于所述提示�����,調(diào)用所述訪問受保護的存儲器域中的所述應(yīng)用程序的至少一部分; 其中��,所述輸出包括用所述鍵的指示來填充所述提示����,并通過所述通信網(wǎng)絡(luò)將所填充 的提示返回給所述遠程計算機系統(tǒng)。
5.根據(jù)權(quán)利要求1所述的方法�����,還包括當(dāng)所述用戶輸入與所述鍵盤圖像不相關(guān)時��,遞增錯誤計數(shù)��; 當(dāng)所述錯誤計數(shù)超過閾值時,放棄所述應(yīng)用程序的至少一部分��;以及 當(dāng)所述用戶輸入與所述鍵盤圖像不相關(guān)并且所述錯誤計數(shù)低于所述閾值時���,將所述鍵 盤圖像重新繪制到所述視頻幀緩沖區(qū)中的另一隨機位置�。
6.根據(jù)權(quán)利要求1所述的方法���,還包括在所述訪問受保護的存儲器域中對用戶圖像進行加載和解密���; 其中,繪制所述鍵盤圖像和重新繪制所述鍵盤圖像中的每一個均包括將位于所述用 戶圖像的至少一部分之上的所述鍵盤圖像繪制到所述視頻幀緩沖區(qū)中的對應(yīng)的隨機位置�����。
7.根據(jù)權(quán)利要求6所述的方法����,還包括當(dāng)所述用戶輸入與所述鍵盤圖像不相關(guān)時,遞增錯誤計數(shù)����; 當(dāng)所述錯誤計數(shù)超過閾值時,放棄所述應(yīng)用程序的至少一部分;以及當(dāng)所述用戶輸入與所述鍵盤圖像不相關(guān)并且所述錯誤計數(shù)低于所述閾值時�����,將位于所 述用戶圖像的至少一部分之上的所述鍵盤圖像繪制到所述視頻幀緩沖區(qū)中的另一隨機位置�����。
8.根據(jù)權(quán)利要求7所述的方法����,還包括當(dāng)用戶數(shù)據(jù)輸入完成時,將位于所述用戶圖像的至少一部分之上的確認圖像繪制到所 述視頻幀緩沖區(qū)中的隨機位置��;將后續(xù)的用戶輸入的坐標(biāo)與所繪制的確認圖像進行關(guān)聯(lián)����;響應(yīng)于所述后續(xù)的用戶輸入的坐標(biāo)和所述確認圖像之間的關(guān)聯(lián)���,輸出所述鍵的指示����;當(dāng)所述后續(xù)的用戶輸入與所述確認圖像不相關(guān)時����,遞增所述錯誤計數(shù)���;當(dāng)所述后續(xù)的用戶輸入與所述確認圖像不相關(guān)并且所述錯誤計數(shù)低于所述閾值時,將 位于所述用戶圖像的至少一部分之上的所述確認圖像重新繪制到所述視頻幀緩沖區(qū)中的 另一隨機位置�����;以及當(dāng)所述錯誤計數(shù)超過閾值時��,放棄所述應(yīng)用程序的至少一部分����。
9.根據(jù)權(quán)利要求1所述的方法,其中將所述視頻幀緩沖區(qū)分配給所述訪問受保護的存儲器域包括將所述視頻幀緩沖區(qū)的 一部分分配給所述訪問受保護的存儲器域��,并且允許所述訪問受保護的存儲器域外部的一 個或多個進程來訪問所述視頻幀緩沖區(qū)的剩余部分�;以及所述繪制和所述重新繪制是針對所述視頻幀緩沖區(qū)的分配給所述訪問受保護的存儲 器域的那部分而被執(zhí)行的。
10.一種包括計算機可讀介質(zhì)的計算機程序產(chǎn)品�����,所述計算機可讀介質(zhì)中存儲有計算 機程序邏輯�����,所述計算機程序邏輯用于使處理器響應(yīng)于其而執(zhí)行功能,所述計算機程序產(chǎn) 品包括存儲器保護邏輯��,用于使處理器對訪問受保護的存儲器域進行配置����;以及應(yīng)用邏輯,用于使所述處理器將視頻幀緩沖區(qū)分配給所述訪問受保護的存儲器域�����,并 且用于使所述處理器將鍵盤圖像從所述訪問受保護的存儲器域繪制到所述視頻幀緩沖區(qū) 中的隨機位置��,響應(yīng)于用戶輸入而將所述鍵盤圖像從所述訪問受保護的存儲器域重新繪制 到所述視頻幀緩沖區(qū)的另一隨機位置���,將用戶輸入的坐標(biāo)與所述鍵盤圖像的鍵進行關(guān)聯(lián)��, 將對應(yīng)的鍵的指示存儲在所述訪問受保護的存儲器域中����,以及從所述訪問受保護的存儲器 域輸出所述鍵的指示��。
11.根據(jù)權(quán)利要求10所述的計算機程序產(chǎn)品���,還包括可信執(zhí)行邏輯,用于在所述受保 護的存儲器域中加載、認證并啟動所述應(yīng)用邏輯的至少一部分����。
12.根據(jù)權(quán)利要求10所述的計算機程序產(chǎn)品,其中��,所述應(yīng)用邏輯包括圖像解密邏輯����,用于使所述處理器在所述受保護的存儲器域中對用戶圖像進行加載和 解密;以及繪制邏輯���,用于使所述處理器將所述鍵盤圖像從所述訪問受保護的存儲器域繪制和重 新繪制到所述視頻幀緩沖區(qū)的隨機位置并且位于所解密的用戶圖像之上���。
13.根據(jù)權(quán)利要求12所述的計算機程序產(chǎn)品,其中��,所述繪制邏輯包括用于響應(yīng)于用戶數(shù)據(jù)輸入而使所述處理器進行以下操作的邏輯將確認圖像從所述訪 問受保護的存儲器域繪制到所述視頻幀緩沖區(qū)的隨機位置并且位于所解密的用戶圖像之上�����。
14.根據(jù)權(quán)利要求13所述的計算機程序產(chǎn)品���,其中�����,所述應(yīng)用邏輯還包括放棄邏輯���,用于使所述處理器對與所繪制的圖像不相關(guān)的用戶輸入進行計數(shù)�,并且在 不相關(guān)的用戶輸入的數(shù)目超過閾值時中止所述應(yīng)用或其一部分�����。
15.根據(jù)權(quán)利要求10所述的計算機程序產(chǎn)品�����,還包括提示檢測邏輯����,用于使所述處理器檢測來自遠程計算機系統(tǒng)的針對用戶輸入的提示;調(diào)用邏輯����,用于使所述處理器調(diào)用所述存儲器保護邏輯,并響應(yīng)于所檢測到的提示而 調(diào)用在對應(yīng)的訪問受保護的存儲器域中的所述應(yīng)用���;以及用于使所述處理器用所述鍵的指示來填充所述提示并將所填充的提示輸出到所述遠 程計算機系統(tǒng)的邏輯�����。
16.根據(jù)權(quán)利要求15所述的計算機程序產(chǎn)品���,其中,所述提示檢測邏輯包括瀏覽器插 件邏輯�,用于使所述處理器在執(zhí)行瀏覽器邏輯的同時檢測所述提示。
17.根據(jù)權(quán)利要求16所述的計算機程序產(chǎn)品����,其中,所述瀏覽器插件邏輯包括用于使 所述處理器在基本不對所述遠程計算機系統(tǒng)的對應(yīng)網(wǎng)站進行修改的情況下檢測所述提示 的邏輯�。
18.根據(jù)權(quán)利要求16所述的計算機程序產(chǎn)品,其中����,所述瀏覽器插件邏輯包括用于使 所述處理器截取在所述處理器和所述遠程計算機系統(tǒng)之間的安全套接層信道和傳輸層安 全信道中的一個或多個的邏輯。
19.根據(jù)權(quán)利要求10所述的計算機程序產(chǎn)品�����,其中�,所述存儲器保護邏輯包括用于使所述處理器在一個或多個受保護的頁表中維護與所述視頻幀緩沖區(qū)、所述鍵盤 圖像以及所述應(yīng)用程序和對應(yīng)的數(shù)據(jù)相關(guān)聯(lián)的物理地址和虛擬地址之間的轉(zhuǎn)換的邏輯�;用于使所述處理器將對所述受保護的頁表的訪問基本上限制于所述應(yīng)用程序的邏輯�;以及用于使所述處理器在活動頁表中將與針對所述視頻幀緩沖區(qū)的指針相關(guān)聯(lián)的物理地 址和虛擬地址之間的轉(zhuǎn)換標(biāo)識為不可用的邏輯����。
20.一種系統(tǒng),包括處理器�;圖形處理器;存儲器�,其耦合到所述處理器,所述存儲器中定義有所述圖形處理器可訪問的視頻幀 緩沖區(qū)���;以及計算機程序產(chǎn)品��,其在所述存儲器內(nèi)���,包括存儲有計算機程序邏輯的計算機可讀介質(zhì), 所述計算機程序邏輯用于使處理器響應(yīng)于其而執(zhí)行功能�,所述計算機程序產(chǎn)品包括存儲器保護邏輯,用于使處理器對所述存儲器內(nèi)的訪問受保護的存儲器域進行配置�,應(yīng)用邏輯,用于使所述處理器將視頻幀緩沖區(qū)分配給所述訪問受保護的存儲器域�,并 且用于使所述處理器將鍵盤圖像從所述訪問受保護的存儲器域繪制到所述視頻幀緩沖區(qū) 中的隨機位置,響應(yīng)于用戶輸入而將所述鍵盤圖像從所述訪問受保護的存儲器域重新繪制 到所述視頻幀緩沖區(qū)的另一隨機位置��,將用戶輸入的坐標(biāo)與所述鍵盤圖像的鍵進行關(guān)聯(lián)��, 將對應(yīng)的鍵的指示存儲在所述訪問受保護的存儲器域中,以及從所述訪問受保護的存儲器 域輸出所述鍵的指示�;以及4可信執(zhí)行邏輯�,用于使所述處理器在所述訪問受保護的存儲器域中加載、認證并啟動 所述用戶應(yīng)用邏輯的至少一部分����。
21.根據(jù)權(quán)利要求20所述的系統(tǒng),其中����,所述應(yīng)用邏輯包括圖像解密邏輯,用于使所述處理器在所述受保護的存儲器域中對用戶圖像進行加載和 解密���;以及繪制邏輯�,用于使所述處理器將所述鍵盤圖像從所述訪問受保護的存儲器域繪制和重 新繪制到所述視頻幀緩沖區(qū)的隨機位置并且位于所解密的用戶圖像之上����。
22.根據(jù)權(quán)利要求21所述的系統(tǒng),其中����,所述繪制邏輯包括用于響應(yīng)于用戶數(shù)據(jù)輸入而使所述處理器進行以下操作的邏輯將確認圖像從所述訪 問受保護的存儲器域繪制到所述視頻幀緩沖區(qū)的隨機位置并且位于所解密的用戶圖像之 上。
23.根據(jù)權(quán)利要求22所述的系統(tǒng)��,其中,所述應(yīng)用邏輯還包括放棄邏輯��,用于使所述處理器對與所繪制的圖像不相關(guān)的用戶輸入進行計數(shù)��,并且在 不相關(guān)的用戶輸入的數(shù)目超過閾值時中止所述應(yīng)用或其一部分��。
全文摘要
本發(fā)明的方法和系統(tǒng)用于將應(yīng)用程序和視頻幀緩沖區(qū)分配給受保護的存儲器域�����;將鍵盤圖像從所述受保護的存儲器域繪制到所述視頻幀緩沖區(qū)中的隨機位置�;以及將來自定點設(shè)備的用戶輸入與所繪制的鍵盤圖像進行關(guān)聯(lián)。所述鍵盤圖像可以在用戶輸入之后被隨機地重新定位����。所述鍵盤圖像可以被繪制在安全用戶圖像之上。確認圖像可以被從所述受保護的存儲器域繪制到所述視頻幀緩沖區(qū)的隨機位置��,并且可以響應(yīng)于與所述確認圖像不相關(guān)的用戶輸入而被隨機地重新定位�。與被隨機定位的圖像不相關(guān)的用戶輸入可以被計數(shù),并且當(dāng)不相關(guān)的用戶輸入的數(shù)目超過閾值時���,可以放棄一個或多個處理�。
文檔編號G06F21/00GK101840469SQ200911000268
公開日2010年9月22日 申請日期2009年12月25日 優(yōu)先權(quán)日2008年12月31日
發(fā)明者D·德拉姆, P·德萬 申請人:英特爾公司