Устройство бесконтактного ввода пароля


G06F3/01 - Вводные устройства для передачи данных, подлежащих преобразованию в форму, пригодную для обработки в вычислительной машине; выводные устройства для передачи данных из устройств обработки в устройства вывода, например интерфейсы (пишущие машинки B41J; преобразование физических переменных величин F15B 5/00,G01; получение изображений G06T 1/00,G06T 9/00; кодирование, декодирование или преобразование кодов вообще H03M; передача цифровой информации H04L)

 

Полезная модель относится к устройствам для передачи данных, подлежащих преобразованию в форму, пригодную для обработки в вычислительной машине, а именно для ввода пароля в электронные технические устройства и компьютерные системы. Суть полезной модели заключается в бесконтактном вводе пароля, а именно в создании блока отображения информации, выполненного в виде экрана, блока регистрации изображений, выполненного в виде видеокамеры, модуля обработки сигнала, включающего в себя блок распознавания смещения пользователя, блок распознавания перемещения зрачка и блок построения пространственной модели пользователя, а также блока управления, блока генерации изображения и блока передачи введенной информации в форму аутентификации. Таким образом, устройство бесконтактного ввода пароля позволяет повысить безопасность вводимого пароля для доступа в электронные технические устройства и компьютерные системы путем исключения контактных средств ввода, создающих условия для перехвата вводимого пароля.

Полезная модель относится к системам для передачи данных, подлежащих преобразованию в форму, пригодную для обработки в вычислительной машине, а именно для ввода пароля в электронные технические устройства и компьютерные системы.

Из предшествующего уровня техники известен способ ввода графического пароля, в котором для ввода пароля пользователь должен в определенной последовательности коснуться областей графического изображения на дисплее с помощью мыши [1].

Недостатком этого способа является то, что посторонний пользователь может видеть процесс ввода данных пароля и способен его повторить.

Также известен способ и устройство ввода пароля для доступа в компьютерные базы данных [2], в котором задается предварительно определенный код доступа в форме ритмической последовательности, которая вводится в компьютер и используется при последующем вводе пароля с использованием набора контактных средств пользовательского устройства ввода.

Недостатком этого способа и устройства является использование контактного пользовательского устройства ввода в компьютер и возможность перехвата подаваемых пользователем команд с последующим воспроизведением их злоумышленником.

Известна система и способ защиты вводимого пароля от перехвата [3], в котором безопасность пароля обеспечивается путем модификации вводимых пользователем данных за счет анализа предопределенных, намеренно введенных пользователем при наборе пароля аномалий ввода и их замены на заданную последовательность символов.

Данный способ не защищает от перехвата набираемой на клавиатуре информации с помощью специальных программных средств или специальных технических средств за счет перехвата побочных электро-магнитных излучений и повторного использования на рабочем месте пользователя.

В качестве прототипа, как наиболее близкий к заявляемому устройству бесконтактного ввода пароля по сущности, выбран «Способ скрытого ввода последовательности знаков» [4], в котором при вводе последовательности знаков используется клавиатура с ограниченным углом обзора знаков клавиш и с возможностью случайным образом присваивать им выполняемые ими функции и визуально отображать соответствующие знаки на клавиатуре. При этом пользователь размещается в зоне свободного обзора знаков клавиш, запускает процесс ввода последовательности знаков, после чего клавишам случайным образом присваивают выполняемые ими функции и визуально отображают соответствующие знаки на клавиатуре. Затем пользователь выполняет ввод требуемой последовательности знаков, которая не может быть видна стороннему наблюдателю.

Используемый в качестве прототипа способ имеет следующие недостатки. Ограниченный угол обзора накладывает ограничение на некоторые физиологические параметры пользователя (например, рост). Рекомендуемое авторами отклонение оптического центра наблюдателя от центра наборного поля клавиатуры создает возможность визуального наблюдения с помощью технических средств, находящихся в зоне обзора, но удаленные на некоторое расстояние. Также имеется возможность перехвата информации по каналам побочных электро-магнитных излучений с соединительного кабеля клавиатуры.

Предложен новый подход, основанный на создании устройства бесконтактного ввода пароля.

Целью предлагаемой полезной модели является повышение секретности ввода персонального пароля пользователя при работе с электронными техническими устройствами и компьютерными системами.

Задача, на которую направлена заявленная полезная модель, является исключение каналов утечки пароля, возникающих при использовании контактных устройств ввода.

Данная задача решается за счет того, что устройство содержит блок регистрации изображений, выполненный в виде видеокамеры, выход которого соединен с модулем обработки сигнала, а именно с входами блока распознавания смещения пользователя и блока распознавания перемещения зрачка, выходы которых в свою очередь соединены с входом блока построения пространственной модели пользователя, которые образуют модуль обработки сигнала, а выход блока построения пространственной модели пользователя соединен с входом блока управления, первый выход которого соединен с входом блока передачи введенной информации в форму аутентификации, а второй выход соединен с входом блока генерации изображения, выход которого соединен с входом блока отображения информации, выполненным в виде экрана.

Сущность полезной модели поясняется чертежом, показанном на фиг. 1 «Устройство бесконтактного ввода пароля», на котором изображены блоки: блок отображения информации 1, выполненный в виде экрана, блок регистрации изображений 2, выполненный в виде видеокамеры, модуль обработки сигнала 3, который включает в себя блок распознавания смещения пользователя 4, блок распознавания перемещения зрачка 5 и блок построения пространственной модели пользователя 6, блок управления 7, блок генерации изображения 8, блок передачи введенной информации в форму аутентификации 9.

Работы устройства поясняется чертежами:

- фиг. 2 «Блокгсхема работы устройства»;

- фиг. 3 «Последовательность изображений при калибровке устройства»;

- фиг. 4 «Расположение символов на экране»;

- фиг. 5 «Схематическое изображение работы устройства».

Устройство работает следующим образом.

При необходимости введения пользователем пароля для доступа в электронное техническое начинает работать устройство бесконтактного ввода пароля. Исходя из фиг. 2, на первом этапе происходит настройка параметров работы устройства (калибровка) путем последовательного отображения (один из вариантов изображен на фиг. 3) специальных изображений на экране устройства и выбора их пользователем. Выбор пользователя производится путем направления взгляда на определенную часть экрана и подачи установленного сигнала (например, моргания). После калибровки устройства производится выбор варианта расположения символов на экране, который может быть классическим или произвольным, как изображено на фиг. 4, и отображение символов на экране. Пользователь выбирает в уме символ, входящий в его пароль, и переводит взгляд на изображение символа на экране. Блок регистрации изображений фиксирует поток изображений пользователя и передает его модулю обработки сигнала, в котором определяется изменение в положении пользователя перед блоком регистрации изображения и блоком отображения информации и изменение положения зрачка пользователя, как схематично показано на фиг. 5. На основе полученной информации блок построения пространственной модели пользователя определяет направление взгляда пользователя и выбранный на экране символ. После этого пользователь выполняет команду выбора символа. После ввода символа пользователь выбирает следующий символ, до тех пор, пока не закончит ввод пароля. После завершения ввода пароля блок передачи, введенной информации передает введенный пользователем пароль в форму аутентификации. Таким образом обеспечивается работа устройства.

Техническим результатом использования полезной модели является безопасность при доступе в электронные технические устройства и компьютерные системы за счет исключения контактных средств, создающих условия для перехвата вводимого пароля.

Список литературы:

1. Graphical password, patent US 5559961 A, 1996.

2. Способ и устройство ввода пароля для доступа в компьютерные базы данных, патент RU 2263341, 2005.

3. Система и способ защиты вводимого пароля от перехвата, патент RU 2461869, 2012.

4. Способ скрытого ввода последовательности знаков, патент RU 2379744, 2010 [прототип].

Устройство бесконтактного ввода пароля, содержащее блок управления, модуль обработки сигнала, блок генерации изображения, отличающееся тем, что введен блок регистрации изображений, выполненный в виде видеокамеры, выход которого соединен с модулем обработки сигнала, а именно с входами блока распознавания смещения пользователя и блока распознавания перемещения зрачка, выходы которых, в свою очередь, соединены с входом блока построения пространственной модели пользователя, которые образуют модуль обработки сигнала, а выход блока построения пространственной модели пользователя соединен с входом блока управления, первый выход которого соединен с входом блока передачи введенной информации в форму аутентификации, а второй выход соединен с входом блока генерации изображения, выход которого соединен с входом блока отображения информации, выполненным в виде экрана.



 

Похожие патенты:

Переносной автономный комплекс связи с внешней антенной 3G, 4G, wi-fi, относится к комплексам связи, а именно, к переносным комплексам с устройствами ввода-вывода, средствами приема и передачи информации, ее обработки и отображения.

Переносной автономный комплекс связи с внешней антенной 3G, 4G, wi-fi, относится к комплексам связи, а именно, к переносным комплексам с устройствами ввода-вывода, средствами приема и передачи информации, ее обработки и отображения.

Изобретение относится к системам обнаружения спама в тексте почтовых сообщений и, более конкретно, к системам обнаружения спама в почтовых сообщениях с использованием лексических векторов

Изобретение относится к системам обнаружения спама в тексте почтовых сообщений и, более конкретно, к системам обнаружения спама в почтовых сообщениях с использованием лексических векторов
Наверх