本發(fā)明涉及用于視覺混淆與密碼術(shù)的方法和裝置。

背景技術(shù)：

視覺密碼術(shù)和條形碼驗證

視覺密碼術(shù)的最初想法是一種秘密共享方案，其中2個或更多的n個用戶能夠通過覆蓋圖像份來機(jī)械地解密視覺圖像，其中假設(shè)這些份中存在透明性。將秘密圖像分解成n份，使得將只有擁有所有份的人才能解密原始圖像。

在隱私保護(hù)人-計算機(jī)交互中的最新研究允許授權(quán)用戶破譯在諸如電子屏幕或印刷材料的顯示器上示出的數(shù)據(jù)。在前一種情形中，授權(quán)用戶能夠接著與系統(tǒng)交互（例如，通過按壓屏幕上的按鈕），而不會向可能正在觀看的其它人或向系統(tǒng)本身顯露交互的細(xì)節(jié)。用戶可在隨身持有的個人裝置（諸如，具有攝像機(jī)和平視顯示器（hud）的一副智能眼鏡或智能電話）上查看解密的數(shù)據(jù)。然后，能夠?qū)?shù)據(jù)作為圖像覆蓋顯示在對手無法查看的個人裝置上。覆蓋是增強(qiáng)現(xiàn)實的一種形式，它不僅允許用戶查看受保護(hù)的數(shù)據(jù)，而且還通過使輸入界面隨機(jī)化來允許用戶將pin輸入安全地輸入到系統(tǒng)中。這種方案能夠使用任何類型的視覺數(shù)據(jù)編碼（例如，qr碼、數(shù)據(jù)矩陣或數(shù)據(jù)字形）。這種現(xiàn)有技術(shù)試圖防止肩窺，因為對手看不到用戶正在觀察的內(nèi)容以及在屏幕上正被輸入的內(nèi)容。此外，在受感染的主機(jī)上運(yùn)行的鍵盤記錄器可無法獲知關(guān)于用戶輸入的任何事情。

使用惡意qr碼劫持智能眼鏡是可能的。這突出了實現(xiàn)缺陷，而另一個場景是qr碼釣魚攻擊。然而，存在用于基于簽名驗證諸如qr碼的2d碼的解決方案。另外，早前的工作中已經(jīng)使用2d條形碼來用于安全裝置配對。

觸覺、眼睛和凝視追蹤

眼睛追蹤已經(jīng)取得了很大進(jìn)展，并且開發(fā)了不同的認(rèn)證方法，其中用戶凝視pin鍵板以便輸入他們的pin碼。其它工作與生物計量認(rèn)證有關(guān)，因為眼睛運(yùn)動特性是獨特的，且可被使用以便識別用戶。在生物計量認(rèn)證領(lǐng)域，已經(jīng)存在依賴于觸覺的工作，即，牽涉到觸摸傳感器的非語言交流，其已被示出為對用戶認(rèn)證起作用。

通用認(rèn)證架構(gòu)

通用認(rèn)證架構(gòu)（gaa）是由在tr33.919中定義的3gpp制定的標(biāo)準(zhǔn)。它為要求基于共享秘密的認(rèn)證的客戶端和服務(wù)器提供新生密鑰材料，并為要求不對稱認(rèn)證的那些應(yīng)用簽署證書。用戶的設(shè)備通過現(xiàn)有3g或2g認(rèn)證協(xié)議向運(yùn)營商的gaa服務(wù)認(rèn)證它們自己，并在過程中接收新密鑰。并且，用戶想要使用的服務(wù)能夠從gaa中抽取它們。這樣，客戶端和服務(wù)器就能夠共享秘密。

已存在發(fā)表的之前工作，其中g(shù)aa被用于一次性授權(quán)碼（otac）系統(tǒng)，并描述如何經(jīng)由移動裝置對來自計算機(jī)的服務(wù)執(zhí)行認(rèn)證。

現(xiàn)有解決方案具有的問題

用于眼睛和凝視追蹤的方法與諸如表征眼睛運(yùn)動的生物計量認(rèn)證一起將總是伴隨著取決于許多因素的誤差率。另外，用戶可能并不熱衷于他們的生物計量信息可能存儲在某個地方并潛在地受到危害的想法。

視覺密碼術(shù)做了如下假設(shè)，在最終用戶和示出加密的內(nèi)容裝置之間存在某種共享秘密。當(dāng)示出秘密信息時，重要的是保護(hù)它免于遭受肩窺和具有更加進(jìn)化的記錄能力的惡意軟件。另外，用戶必須能夠驗證內(nèi)容裝置。

在一些現(xiàn)有技術(shù)解決方案中，提到了如何使用專門方法來交換密鑰以便將內(nèi)容裝置與使用wi-fi、藍(lán)牙或nfc的最終用戶移動電話配對在一起，且這要求額外的設(shè)立階段。使用智能眼鏡，有可能通過掃描qr碼或向服務(wù)認(rèn)證來設(shè)立并連接到wifi，但是這里也要求提供憑證或驗證移動裝置。

其它現(xiàn)有技術(shù)方法依賴于基于要與內(nèi)容裝置一起使用的在用戶裝置中預(yù)備的主密鑰的密鑰建立。由此，使用充當(dāng)現(xiàn)時值（nonce）的條形碼，以便在ue和內(nèi)容裝置處使用kdf導(dǎo)出密鑰。但是，它沒有提到如果有兩個人在公共終端上同時查看內(nèi)容屏幕，或者如果這是離線認(rèn)證時的同步問題。

將來的惡意軟件可采用不同于鍵盤記錄的技術(shù)，并且如果認(rèn)證技術(shù)出現(xiàn)在更廣泛使用智能眼鏡的情況中，那么其所采用的技術(shù)改為集中在hud和攝像機(jī)記錄上。這看似有道理，因為眼鏡受語音控制，并且因此可不使用鍵盤輸入，并且它可能對于出于各種原因劫持?jǐn)z像機(jī)的對手有吸引力。

沒有提到在惡意內(nèi)容裝置想要引誘用戶提供他們的pin碼或其它認(rèn)證憑證的情況下如何保護(hù)用戶免受釣魚攻擊。

技術(shù)實現(xiàn)要素：

本發(fā)明目的在于改善現(xiàn)有技術(shù)的問題，且具體來說，提供用于防止對有關(guān)材料的未授權(quán)查看的方法和用戶裝置，從而使得對手更難查看有關(guān)材料。

根據(jù)第一方面，提供一種用于防止對至少一個實體的未授權(quán)查看的方法。所述方法包括從要求授權(quán)訪問的數(shù)據(jù)庫訪問與所述至少一個實體有關(guān)的原始數(shù)據(jù)。所述方法還包括將包括在所述原始數(shù)據(jù)或所述原始數(shù)據(jù)的加密版本中的所述至少一個實體分割成至少第一分割部分和第二分割部分。要求所有所述分割部分以便于允許將所述實體的全部內(nèi)容可視化。此外，所述方法包括將所述第一分割部分作為圖像數(shù)據(jù)發(fā)送到由授權(quán)用戶所戴的一副視頻眼鏡的顯示單元。此外，所述方法包括將所述第二分割部分作為圖像數(shù)據(jù)發(fā)送到第二顯示單元，由此所述第一顯示單元和所述第二顯示單元的重疊允許將所述實體的全部內(nèi)容可視化。

根據(jù)另一個方面，提供一種用戶裝置，它包括具有屏幕的移動裝置和視頻眼鏡。移動裝置屏幕和視頻眼鏡互連，并且移動裝置配置成執(zhí)行根據(jù)附加的權(quán)利要求的方法的有關(guān)步驟。

根據(jù)本發(fā)明的解決方案基于將信息分割在兩個或兩個以上分割部分中的概念。能夠使用增強(qiáng)現(xiàn)實（例如，使用終端屏幕和一副智能眼鏡中的平視顯示器（hud））通過覆蓋或重疊來組合這些分隔部分。通過將有關(guān)信息分割在若干分割部分中，除了當(dāng)用戶組合所述兩個部分并且能夠解譯全部信息時，所述有關(guān)信息的全部內(nèi)容絕不會是以明文形式的。

所述至少兩個分割部分的對齊能夠人工執(zhí)行或例如使用攝像機(jī)自動執(zhí)行。能夠使用不同技術(shù)以便簡化對齊，例如在屏幕上增加對于攝像機(jī)易于發(fā)現(xiàn)和以高精度定位的特征。

能夠利用多于兩個分割部分，例如三個或三個以上分割部分，此時將所述兩個分割部分發(fā)送到自動立體視顯示器單元屏幕，并將其余分割部分發(fā)送到此幅智能眼鏡的一個或多個顯示單元。

有關(guān)信息可包括至少一個實體，例如字符、數(shù)字、字母、形狀或圖像，在沒有獲取所有相關(guān)聯(lián)的分割部分以及它們要如何在每個相關(guān)聯(lián)的顯示單元上被呈現(xiàn)的情況下，不能夠?qū)崿F(xiàn)所述至少一個實體的整個內(nèi)容。

為了將有關(guān)實體的整個內(nèi)容可視化，可將一個分割部分發(fā)送到終端顯示器單元屏幕，并可將另一個分割部分發(fā)送到智能眼鏡的hud。

當(dāng)實體涉及數(shù)字或多個數(shù)字，例如pin碼或一次性訪問碼（otac）（其中使用數(shù)字字體表示數(shù)字）時，可將以純文本形式的所述數(shù)字的一些部分作為第一分割部分發(fā)送到終端顯示器單元屏幕，而將所述數(shù)字的其余部分作為另一個分割部分發(fā)送到智能眼鏡中的顯示單元hud。在本發(fā)明的相關(guān)聯(lián)實施例中，將純文本途徑稱作為混淆途徑。

備選的是，不將所述實體的部分作為純文本分割部分進(jìn)行發(fā)送。在本發(fā)明的相關(guān)聯(lián)實施例中，將非純文本途徑稱作為視覺密碼術(shù)途徑。在視覺密碼術(shù)途徑中，對實體應(yīng)用視覺密碼術(shù)，其中并非將每個所得分割部分作為純文本示出在相關(guān)聯(lián)的顯示單元上。視覺密碼術(shù)途徑適應(yīng)于使用一副智能眼鏡工作。

在一個實施例中，分割部分的解密和解混淆在至少兩個顯示單元上執(zhí)行呈現(xiàn)從混淆途徑或視覺密碼術(shù)途徑產(chǎn)生的分割部分，所述至少兩個顯示單元中的一個包括在此副智能眼鏡中。只有當(dāng)用戶實際上能夠如同在混淆途徑中一樣明文看到分割部分?jǐn)?shù)據(jù)時，該分割部分?jǐn)?shù)據(jù)才是以純文本形式的。否則，如同視覺密碼術(shù)途徑中一樣總是將它加密。

本發(fā)明的優(yōu)點是，它允許降低成功肩窺的風(fēng)險。此外，通過將查看有關(guān)信息所要求的信息分割在至少兩個顯示單元中，本發(fā)明提供用于使得對手更難獲得有關(guān)信息的手段。

根據(jù)本文中的實施例的數(shù)據(jù)分割可通過使用混淆途徑或視覺密碼術(shù)途徑來進(jìn)行。

例如，在釣魚攻擊中，要求知道如何執(zhí)行數(shù)據(jù)分割。如果內(nèi)容裝置（cd）正在對pin輸入進(jìn)行釣魚攻擊，并生成不正確的數(shù)字分割且將這些顯示給用戶設(shè)備（ue），那么當(dāng)此副智能眼鏡的hud將分割部分與cd已知的相關(guān)聯(lián)分割部分覆蓋或疊加時，將不會形成任何有意義的數(shù)字。

根據(jù)一些實施例的本發(fā)明防止肩窺，同時使得具有hud和攝像機(jī)記錄能力的高級移動裝置惡意軟件更難獲知用戶憑證。通過在至少兩個顯示單元之間分割所要求的信息，對于攻擊者要求大量工作來通過在用戶認(rèn)證期間觀察hud顯示器并執(zhí)行攝像機(jī)記錄來組合數(shù)據(jù)分割，這遠(yuǎn)好于在hud中簡單地顯示所有敏感信息的當(dāng)今的解決方案。通過將數(shù)據(jù)分割成多于兩塊，使用自動立體視顯示器將使得這甚至更難。

本發(fā)明的解決方案能夠與涉及例如眼睛和凝視追蹤或觸覺認(rèn)證的生物計量認(rèn)證的其它解決方案組合。同樣情況適應(yīng)于對于使用gba協(xié)議來在ue和cd之間預(yù)備數(shù)據(jù)分割信息，這是可選的并且對離線預(yù)備解決方案也有效。

假如使用gba在cd和ue之間預(yù)備分割數(shù)據(jù)信息，那么不要求用戶認(rèn)證中針對的服務(wù)便可生成和明了用戶的數(shù)據(jù)分割，而是能夠改為集中在驗證憑證正確上。根據(jù)一些實施例，本發(fā)明的解決方案能夠用于數(shù)字和/或字母認(rèn)證憑證或用于一次性授權(quán)碼（otac）。它還能夠用于顯示敏感材料。數(shù)據(jù)分割也能夠由形狀、著色方案或圖形組成。

能夠機(jī)械地使用視覺混淆和密碼術(shù)方法二者。

還能夠采用自動立體視顯示器使用描述的方法將視覺密碼術(shù)方法分割成三個分區(qū)。其優(yōu)點是，如果攻擊者具有這三個分區(qū)中的兩個分區(qū)，那么他將不能確定純文本，這與視覺混淆相反，在視覺混淆中，具有三個中的兩個，就有可能猜到混淆的值。

附圖說明

將在對附圖進(jìn)行參考下進(jìn)一步詳細(xì)描述本發(fā)明，其中：

圖1示出根據(jù)一實施例的方法的流程圖；

圖2示出根據(jù)一實施例的方法的流程圖；

圖3示出本發(fā)明的概念，其示出根據(jù)一實施例如何構(gòu)造原始圖像的加密圖像和創(chuàng)建的otp；

圖4和圖5示出根據(jù)一實施例的加密圖像的外觀；

圖6示出根據(jù)一實施例源自原始圖像的通過重疊至少一個創(chuàng)建的otp和原始圖像的加密圖像示出的三個數(shù)字；

圖7示出根據(jù)一實施例源自原始圖像的通過重疊至少一個創(chuàng)建的otp和原始圖像的加密圖像示出的三個數(shù)字的另一個示例；

圖8示出根據(jù)一實施例的方法的流程圖；

圖9示出左邊的lcd顯示的7分區(qū)數(shù)字的可能分區(qū)，以及右邊的由分區(qū)0、1、4和6組成的數(shù)字4；

圖10示出在一個顯示單元上呈現(xiàn)的包括多個數(shù)字分割部分的圖像；

圖11示出當(dāng)與例如由另一個顯示單元顯示的包含每個數(shù)字的其余分割部分的圖像相重疊時，圖10的圖像的外觀；

圖12是根據(jù)一實施例的可能用于授權(quán)的以字母形式的多個可能實體；

圖13示出lcd顯示中具有16個分區(qū)的字母a；以及

圖14示出在通用引導(dǎo)架構(gòu)環(huán)境中實現(xiàn)的本發(fā)明。

具體實施方式

本發(fā)明一般涉及認(rèn)證后步驟，其牽涉到分割包括至少一個實體(例如字符、數(shù)字、字母、形狀和/或圖像)的視覺信息，使得在第一顯示單元（例如一副視頻眼鏡中的平視顯示器（hud））上顯示信息的第一分割部分，而在第二顯示單元（例如移動裝置屏幕或計算機(jī)屏幕）上顯示其它分割部分。例如，能夠在例如移動裝置和內(nèi)容服務(wù)提供商之間的認(rèn)證（使用共享秘密）期間確定分割包括實體的原始數(shù)據(jù)的不同技術(shù)以及在哪里示出的什么樣的分割部分，但是人們不能夠從單個分割部分確定其它分割部分的外觀。

在一實施例中，根據(jù)圖1，提供用于防止對至少一個實體的未授權(quán)查看的方法10。該方法包括從要求授權(quán)訪問的數(shù)據(jù)庫訪問11與所述至少一個實體有關(guān)的原始數(shù)據(jù)。該方法還包括將包括在原始數(shù)據(jù)或原始數(shù)據(jù)的加密版本中的所述至少一個實體分割12成至少第一分割部分和第二分割部分，其中要求所有分割部分以便允許對實體的全部范圍的可視化。此外，該方法包括將第一分割部分作為圖像數(shù)據(jù)發(fā)送13到由授權(quán)用戶所戴的一副視頻眼鏡的顯示單元。此外，該方法包括將第二分割部分作為圖像數(shù)據(jù)發(fā)送14到第二顯示單元，由此第一顯示單元和第二顯示單元的重疊允許將實體的全部范圍可視化。

相關(guān)信息可包括至少一個實體，例如字符、數(shù)字、字母、形狀或圖像，在沒有獲取所有相關(guān)聯(lián)的分割部分以及它們要如何呈現(xiàn)在每個相關(guān)聯(lián)的顯示單元上的情況下，不能夠?qū)崿F(xiàn)所述至少一個實體的整個范圍。

在一實施例中，方法10、20、80還包括：在用戶裝置和服務(wù)/內(nèi)容提供商之間建立101會話；以及交換102加密密鑰，以使得允許訪問原始數(shù)據(jù)。

視覺密碼術(shù)途徑

傳統(tǒng)的視覺加密方案使用兩個組分，其被創(chuàng)建為多個黑和白子像素。將這兩個組分疊加以便顯露原始圖像。已知的是，使用具有大小與原始圖像相同的一次性鍵板（otp）作為第一組分，并通過對原始圖像和otp進(jìn)行xor來創(chuàng)建加密圖像。為了可視地創(chuàng)建xor，用一對或4個子像素表示原始圖像中的每個像素，并通過按照像素添加來執(zhí)行疊加。這創(chuàng)建這樣的圖像，該圖像在原始圖像是1的地方具有全都為白的子像素，并且在原始圖像是0的地方是半白/半黑。

與傳統(tǒng)視覺加密方案對比，本發(fā)明提供不同的途徑。取代具有由黑和白子像素組成的兩個組分，要對第一顯示單元顯示的一個分割部分包括黑和白子像素，而即要在一副智能眼鏡或視頻眼鏡中的第二顯示單元上顯示的另一個分割部分包括白和透明子像素。視頻眼鏡主導(dǎo)了屏幕，這意味著，眼鏡中的白像素將使疊加圖像中的對應(yīng)像素為白，而不管屏幕上對于該像素的值如何。對于眼鏡中透明的像素位置，疊加的圖像將得到屏幕對于該位置具有的值。通過將黑/透明表示為0（即，“零”），且將白表示為1（即，“一”），通過按照像素or（或max）進(jìn)行重疊。

如下執(zhí)行加密組分的創(chuàng)建。首先，創(chuàng)建具有大小與由一和零組成的原始圖像相同的臨時一次性鍵板（otp）。然后，我們通過例如在新otp中形成子像素矩陣的四個子像素（其中在對角線上具有白子像素（即，））表示臨時otp中的“一”，并用對角線上的兩個透明像素（即，）表示“零”。可選地，“一”導(dǎo)致子像素矩陣，并且“零”導(dǎo)致子像素矩陣。

現(xiàn)在使用包括所有子矩陣的這個更大的圖像作為otp。該otp形成第一分割部分，將第一分割部分發(fā)送到視頻眼鏡中的第一顯示單元。然后，使用以下規(guī)則創(chuàng)建要作為第二分割部分顯示在例如移動裝置顯示屏幕或計算機(jī)屏幕的第二顯示單元上的加密原始圖像，其中假設(shè)在白背景上顯示黑數(shù)字。

參考圖3，如果原始圖像像素為白并且otp為，或者原始圖像像素為黑并且otp為，那么使得用表示加密像素，否則用表示加密像素。

這樣，在第二顯示單元上顯示的第二分割部分的黑像素被放置使得當(dāng)有人想要在疊加圖像中創(chuàng)建白像素時，它們被視頻眼鏡中顯示的第一分割部分的白像素所“遮覆”，而當(dāng)我們想要在疊加圖像中創(chuàng)建黑像素時，它們被放置成通過眼鏡中的透明像素被看到。這對應(yīng)于通過對原始像素值和otp進(jìn)行排斥（exclusive）或（xor）來創(chuàng)建加密圖像。

在一實施例中，根據(jù)圖2，提供用于防止對至少一個實體的未授權(quán)查看的第二方法20。這里，原始數(shù)據(jù)涉及原始圖像。第一分割部分形成為一次性鍵板（otp），第一分割部分otp具有的大小至少對應(yīng)于原始圖像的實體的大小或更大，并且其中第二分割部分形成為原始數(shù)據(jù)的加密圖像版本。

第二方法的步驟對應(yīng)于第一方法10的那些步驟，但對關(guān)于如何創(chuàng)建所述至少兩個分割部分提供了進(jìn)一步細(xì)節(jié)。對于第二方法20，通過創(chuàng)建21具有大小與原始圖像相同的臨時otp來創(chuàng)建對于第一分割部分的一次性鍵板，其中對于原始圖像的每個像素位置為“一”或“零”。此外，第一分割部分otp通過以下方式創(chuàng)建：對于臨時otp的每個像素采用至少四個子像素形成子像素矩陣來表示臨時otp的每個像素，其中第一分割部分otp包括每個子像素矩陣，其中第一分割部分otp具有的大小是臨時otp的大小的至少四倍。這里，通過相關(guān)聯(lián)子像素矩陣的對角線上“白”子像素并用在該相關(guān)聯(lián)子像素矩陣的其它位置“透明”像素來表示臨時otp中的每個“一”。此外，通過相關(guān)聯(lián)子像素矩陣的另一對角線上“透明”像素并用在該相關(guān)聯(lián)子像素矩陣的其它位置“白”像素來表示臨時otp中的每個“零”。

根據(jù)第二方法20，通過創(chuàng)建23原始圖像的加密圖像來創(chuàng)建第二分割部分，其中加密圖像包括多個加密子像素矩陣，每個加密子像素矩陣與第一分割部分otp的一個子像素矩陣相關(guān)聯(lián)。這里，每個加密子像素矩陣通過其對角線上的“黑”子像素并用其的其它位置上“白”子像素表示。因此，當(dāng)原始圖像的對應(yīng)像素是“白”并且對于該對應(yīng)像素第一分割部分otp的對應(yīng)對角線的子像素是“白”時，或者當(dāng)原始圖像的對應(yīng)像素是“黑”并且對于該對應(yīng)像素第一分割部分otp的對應(yīng)對角線的子像素是“透明”時，相關(guān)聯(lián)加密子矩陣的對應(yīng)對角線的子像素通過“黑”子像素并用其的其它位置上“白”子像素表示。否則，相關(guān)聯(lián)加密子矩陣的對應(yīng)對角線通過“白”子像素并用其的其它位置上“黑”子像素表示。

在一實施例中，優(yōu)選由顯示加密圖像的服務(wù)或由移動運(yùn)營商（如果使用gba的話）生成otp，并將它預(yù)備給用戶。

可使用視覺密碼術(shù)途徑來加密實體，例如數(shù)字、字符、字母等，當(dāng)將所述兩個分割部分疊加時實體被可視地顯露。圖4示出隨機(jī)化otp，其中對于原始圖像中的每個像素，我們創(chuàng)建了2×2子像素，即，2×2子像素矩陣。圖5示出由攝像機(jī)捕獲的在第二顯示單元上被可視化時的加密分割部分?jǐn)?shù)據(jù)的圖片。對于原始圖像中的每個像素，根據(jù)上文創(chuàng)建用于加密圖像的2×2圖案。使用估計的攝像機(jī)參數(shù)來補(bǔ)償圖片中的徑向和切向失真。人工估計用于包繞（warp）otp以便與圖片相匹配的轉(zhuǎn)換，而在計算機(jī)視圖中能夠使用標(biāo)準(zhǔn)技術(shù)來自動估計該轉(zhuǎn)換；備選的是，能夠?qū)ζ聊缓皖^部進(jìn)行旋轉(zhuǎn)和傾斜，以使得組分匹配。圖6中示出疊加的結(jié)果，其中可觀察到原始實體5、3、4。

圖像失真

由于以下誤差的來源，視覺重疊（即，解密）并不完美。一個失真源起因于由不完美攝像機(jī)引起的圖像失真（例如，非線性）。另一個失真誤差源與在圖片平滑otp中將白區(qū)域“摻混”到黑中有關(guān)。第三個失真誤差的來源與估計的轉(zhuǎn)換可能無法完美地將otp包繞到圖片的事實有關(guān)。

以上示例中使用的2×2子像素矩陣表示只是一個可能的選項。在以下示例中，我們對用于創(chuàng)建數(shù)字的模型中的每個線段只使用兩個子像素/條。在otp中和在加密圖像中，對于每個線段設(shè)置所述兩個像素/條之一。對于在原始圖像中設(shè)置用來創(chuàng)建數(shù)字的線段，otp和加密圖像將具有不同的子像素/條設(shè)置，并且其它線段將具有相同的子像素/條設(shè)置。在疊加圖像中，數(shù)字將以明文出現(xiàn)。注意，在以下示例中，創(chuàng)建比在加密圖像中更大的otp子像素/條，以便使得系統(tǒng)對于之前提到的誤差不那么敏感。

視覺密碼術(shù)途徑至少與下面的優(yōu)點相關(guān)聯(lián)：在沒有獲取第一分割部分和第二分割部分二者的情況下對手很難猜到正確數(shù)字。由于每個原始圖像的otp包括大量的子像素矩陣，每個子像素矩陣是、、或，所以通過只觀察呈現(xiàn)在第二顯示單元上的加密圖像很難充分地猜到正確的關(guān)聯(lián)實體。

混淆方法

在一實施例中，根據(jù)圖8，提供了用于防止對至少一個實體的未授權(quán)查看的第三方法80。該方法示出與圖1的方法的步驟類似的步驟，但對關(guān)于如何創(chuàng)建所述至少兩個分割部分具有進(jìn)一步細(xì)節(jié)。這里，實體涉及至少一個字符，例如諸如數(shù)字、字母等。

在第三方法80中，分割12包括將字符分割81成若干分區(qū)，每個分割分區(qū)與表示特定字符的獨特概率相關(guān)聯(lián)，其中用概率矩陣表示每個分區(qū)的獨特概率，并且其中用原始概率分布矩陣表示所有可能分區(qū)的概率矩陣。分割12還包括創(chuàng)建82數(shù)量為n的新概率分布矩陣，其中每個新概率分布矩陣具有鑒于對應(yīng)于原始概率分布矩陣的獨特概率條目隨機(jī)改變的概率條目。此外，分割12還包括隨機(jī)選擇83原始概率矩陣和所述數(shù)量為n的新概率分布矩陣之一。該方法80還包括：根據(jù)選擇的概率分布矩陣將相關(guān)聯(lián)的至少一個字符的至少一個分區(qū)當(dāng)作第二分割部分作為圖像數(shù)據(jù)發(fā)送14到第二顯示單元；以及將相關(guān)聯(lián)的至少一個字符的其余分區(qū)當(dāng)作第一分割部分作為圖像數(shù)據(jù)發(fā)送13到第一顯示單元。

應(yīng)注意，能夠根據(jù)“定制”分布來挑選為每個字符選擇的分區(qū)?；谠摗岸ㄖ啤狈植?，能夠?qū)⒚總€分區(qū)隨機(jī)地顯示到特定顯示單元上。一旦已選擇了一個或多個分區(qū)用于顯示到一個顯示單元上，便能夠?qū)⑾嚓P(guān)聯(lián)字符的其余或補(bǔ)充分區(qū)顯示到其它顯示單元上。

為了便于理解根據(jù)本發(fā)明的一些實施例的混淆途徑，在本文中給定的一些示例中的實體涉及數(shù)字，其例如能夠是pin碼的數(shù)字。

當(dāng)輸入例如pin碼時，不被期望的是在肩窺的情況下顯露pin碼。

以某種方式來設(shè)計視覺混淆，該方式使得即使在具有來自第一顯示單元（例如，視頻眼鏡中的hud）的視覺信息的情況下，將不可能確定在第二顯示單元（例如，移動裝置屏幕）上示出的信息以及如果我們正在輸入pin碼時我們正按的什么數(shù)字。

應(yīng)該領(lǐng)會到的是，混淆途徑泄露了關(guān)于純文本的一些信息。但是，對手/攻擊者只能根據(jù)概率分析來猜測純文本是什么。

對手也許能夠?qū)⑺鰞蓚€分割部分組合，但其是繁瑣的并且要求計算機(jī)視圖技術(shù)來自動地完成這個。備選方案是假設(shè)如下情況：能夠以某種方式禁用攝像機(jī)，例如通過將脈沖光引導(dǎo)向攝像機(jī)并使其致盲，但這僅僅是人們能夠做出的假設(shè)。

第三種備選方案是其中將缺失第三部分的自動立體視（進(jìn)一步細(xì)節(jié)參見下文）途徑，但這增加了猜對的概率。

分割數(shù)字

在混淆途徑的第一示例中，lcd字體被考慮用來表示數(shù)字，因為這些字體能夠容易地被劃分成若干部分。圖9示出能夠構(gòu)成所有可能的數(shù)字0-9的編號為0-6的分區(qū)或線。能夠使用二進(jìn)制序列x1,x2…x7來編碼數(shù)字，其中

一個示例，圖9中的數(shù)字4可編碼為序列0111010。對于數(shù)字4分割成兩個分割部分可以例如是0110000和0001010。使用這些分割部分，存在猜對的概率非常小，因為存在同樣能夠這樣分割的多個數(shù)字來從其中進(jìn)行挑選。能夠隨機(jī)選擇用于每個數(shù)字的分區(qū)，這對能夠形成數(shù)字的不同分區(qū)給予了相等的概率分布。如何分割每個數(shù)字的選擇優(yōu)選不是靜態(tài)的，從而使得對手更難實現(xiàn)正確數(shù)字。替代的是，可使用不同分割分區(qū)的分布。

在一示例中，本發(fā)明者演算了對于pin鍵板情形只通過獲取一個分割部分猜到正確數(shù)字的概率，其中每個數(shù)字0-9必須被使用且僅可使用一次（不能出現(xiàn)重復(fù)數(shù)字），如果對手知道在將數(shù)字分區(qū)時使用的分布，那么該概率為0.3743。

與其中每個數(shù)字0-9必須呈現(xiàn)一次并且僅可呈現(xiàn)一次的pin鍵板情形相比，對于otac情形，控制向用戶示出哪些數(shù)字是可能的。例如，在otac情形中，有可能挑選使用更易于不太常猜的某些數(shù)字。因此，對于otac情形，有可能構(gòu)造不同分布或隨機(jī)分區(qū)分布，并且如果攻擊者使用同等概率分布，那么對于每個數(shù)字，猜對的概率下降為0.2833。因此，對于雙數(shù)字碼，那么正確猜到所有數(shù)字的機(jī)會是0.2833²=0.08=8%。

可為每個數(shù)字和數(shù)字分區(qū)指派不同概率。可在標(biāo)識為分布矩陣的矩陣中收集每個數(shù)字的這些不同概率。

對于otac情形，能夠獲得若干分布矩陣。能夠事先生成分布矩陣。倘若對手不知道哪個分布矩陣被使用，那么這種若干數(shù)量的分布將使得對手難以猜對。為每個數(shù)字提供若干分布的目的是使對手在觀察分區(qū)中的一個時其猜對數(shù)字的概率最小化。在分割數(shù)字之前，能夠例如從許多分布中隨機(jī)選擇出分布，從而使得對手甚至更難猜到正確數(shù)字?？蛇x地，可使用如何在若干分布中間進(jìn)行選擇的特定策略。

一旦已選擇了特定分布矩陣，便選擇分布矩陣中每個數(shù)字的分區(qū)。隨后，將每個數(shù)字的選擇分區(qū)作為第一分割部分發(fā)送到第一顯示單元，并將數(shù)字的其余分區(qū)發(fā)送到至少第二顯示單元。選擇分布、選擇分區(qū)并將分割部分發(fā)送到不同顯示單元的過程能夠在本地執(zhí)行，或者它能夠例如通過通用引導(dǎo)架構(gòu)（gba）服務(wù)器或通過服務(wù)/終端主機(jī)來完成。

特定策略能夠考慮如下情形。

狀況的一個示例是數(shù)字是否必須出現(xiàn)至少一次（例如，在pin鍵板中）或者是否人們可像otac場景中那樣自由地挑選數(shù)字。

另一種狀況能夠是，攻擊者知道使用了什么分布。然后，可能的是通過使用若干分布調(diào)整策略?？傊?，對于所有場景存在不只一個最佳分布，但挑選分區(qū)的策略取決于狀況。

在一實施例中，優(yōu)選的是，在每個會話上隨機(jī)化pin鍵板，但是如何分割數(shù)字必須是靜態(tài)的，因為如果每次不同地分割數(shù)字，那么對手能夠在每次會話中獲知到新的信息。

分割字母

在前一章段中，出于pin碼認(rèn)證的目的，論述了以數(shù)字形式的實體。但是，根據(jù)本發(fā)明的實施例，實體不僅限于數(shù)字。在本章段中，進(jìn)一步解釋以字母形式的實體。為了表示所有不同的字母和字符，人們能夠使用與數(shù)字分割情形中的lcd字體相類似的lcd字體，但略作修改，如圖12中所示使用ds-數(shù)字字體或如圖13中所示的類似變型。

可利用根據(jù)一些實施例的本發(fā)明來提供對敏感資料進(jìn)行安全的讀，且仍然防止肩窺并遮掩攝像機(jī)記錄惡意軟件。如果用戶設(shè)備和內(nèi)容裝置（cd）共享秘密，在這種情形下如何完成字母分割，然后通用引導(dǎo)架構(gòu)（gba）（在下面進(jìn)一步詳細(xì)描述）對于該設(shè)立是可選的，并且人們可具有離線交互。cd應(yīng)用能夠生成以文本形式的字母的隨機(jī)分割，并告知ue中的應(yīng)用在視頻眼鏡的hud中示出什么內(nèi)容，ue和cd之間的簡單交互如圖14中的步驟1和2。再一次地，每個獨特的文本塊應(yīng)當(dāng)具有靜態(tài)字母分割，使得觀察者在捕獲若干混淆會話時可無法獲知全部文本。

分割形狀和圖像

能夠使用遮覆圖像的可編碼和系統(tǒng)性的分區(qū)圖案以類似方式分割具有任意形狀/圖形的一般圖像。

顯示單元

在視頻眼鏡的hud上顯示的視覺信息能夠例如被視頻眼鏡內(nèi)的單個攝像機(jī)捕獲并被引導(dǎo)向hud。但是，通過向該單個攝像機(jī)不能對準(zhǔn)（register）的相同視頻眼鏡的另一個hud呈現(xiàn)不同分割部分，那么該單個攝像機(jī)只捕獲例如在用戶的右眼前面顯示的分割部分。因此，可能沒有準(zhǔn)確地確定來自在左眼前面的hud上顯示的分割部分，以構(gòu)成數(shù)字的所有分割部分。

能夠通過引導(dǎo)攝像機(jī)并捕獲眼睛中的反射來對沒有智能眼鏡的用戶潛在地執(zhí)行類似攻擊。在此類事件中，解決方案能夠是使用自動立體視顯示器（進(jìn)一步細(xì)節(jié)參見下文）。

在一實施例中，第一顯示單元是透明類型（眼鏡），且第二顯示單元是具有非透明類型（屏幕）。

三個顯示單元

將相關(guān)實體信息分割在多于兩個分割部分中允許甚至更高的安全度。

在一實施例中，分割還包括將所述至少一個實體分割在第一分割部分、第二分割部分和至少一個進(jìn)一步的分割部分中，并且其中在第三顯示單元上顯示所述至少進(jìn)一步的分割部分。

在一實施例中，第三顯示單元和第二顯示單元可包括在具有自動立體視或偏振立體顯示器類型的立體視顯示器單元中。

在一實施例中，第三顯示單元和第一顯示單元包括在視頻眼鏡中，可選地作為布置在視頻眼鏡中的兩個平視顯示器（hud）。

當(dāng)輸入例如pin碼時，不被期望的是向hud-和具備攝像機(jī)記錄能力的惡意軟件顯露pin碼。在一個實施例中，這通過將數(shù)字分割在三個不同分割部分中來防止，一個分割部分（實際上是兩個分割部分）可在自動立體視屏幕（例如，觸摸屏）上顯示，在此情況下，由于對雙眼顯示不同圖像，所以右眼和左眼看到不同信息。在例如放置在右眼通道中的視頻眼鏡的hud中示出最后的分割部分。被預(yù)見的是，它能夠是眼鏡中的兩個hud，一個在左眼通道中，并且另一個在右眼通道中。將眼鏡和眼睛與屏幕對齊提供關(guān)于數(shù)字的全部視覺信息。

當(dāng)使用三個分割部分時，那么與對于所述兩個分割部分的情形相比，存在選擇分區(qū)的更多可能的組合用來示出在每個顯示單元上。這使得對手在只獲取其中一個或兩個分割部分時甚至更難找出正確實體。

如果惡意軟件對移動裝置和眼鏡具有完全的控制，那么它能夠讀hud信息并劫持?jǐn)z像機(jī)。但是，在移動裝置和視頻眼鏡中的攝像機(jī)中均具有惡意軟件的風(fēng)險被認(rèn)為是遠(yuǎn)小于只在其中一個顯示單元裝置中具有惡意軟件的風(fēng)險。

通過使用自動立體視屏幕、觸摸屏，右眼和左眼將接收不同圖像，并且如果攝像機(jī)位于右側(cè)，那么它將只捕獲右眼所能夠看到的最大范圍的事物。能夠考慮眼睛追蹤，因為每當(dāng)用戶來回轉(zhuǎn)動頭部時能夠更新hud屏幕上的圖像，并且被期望的是防止攝像機(jī)捕獲指定給左眼的圖像。如果攝像機(jī)記錄惡意軟件能夠捕獲對于左眼的圖像，那么惡意軟件獲知關(guān)于pin鍵板布局以及如何分割數(shù)字的一切事情。即，如果人們假設(shè)惡意軟件對ue具有完全的控制，并且它能夠讀在眼鏡的hud中正顯示的信息，且同時使用攝像機(jī)記錄pin輸入。作為示例，圖10示出具有在屏幕上示出的能被攝像機(jī)捕獲的信息和在hud中示出的覆蓋信息的pin鍵板，并且讓我們假設(shè)剩下部分只對用戶的左眼可見，即，惡意軟件不知道它。每個pin鍵板按鈕具有多個選擇來從中挑選。相反，用戶將看到圖11中顯示的內(nèi)容。

在肩窺的情況下，對手將只能看到對右眼和左眼顯示的數(shù)字的部分，但是具有眼睛追蹤的自動立體視顯示器通常只供單個查看者使用，因此對手必須在與用戶相同的最佳位點以看到顯示的信息。

自動立體視顯示器是可選的。能夠以不同方式禁用攝像機(jī)，例如通過將脈沖光引導(dǎo)在透鏡以便使攝像機(jī)記錄的任何影像失真。如果人們假設(shè)啟用攝像機(jī)并擔(dān)心攝像機(jī)記錄惡意軟件，那么將實體信息分割在兩個部分中仍然是可能的，但替代地將之與諸如眼睛和凝視追蹤能力或使用觸覺驗證的生物計量輸入相組合。在這種情況下，即使惡意軟件能夠捕獲整個認(rèn)證會話并組合分區(qū)，其將不能復(fù)現(xiàn)輸入，因為它依賴于用戶生物計量。

在一實施例中，提供一種用戶裝置，它包括具有屏幕的移動裝置和視頻眼鏡。移動裝置屏幕和視頻眼鏡互連。移動裝置配置成執(zhí)行根據(jù)本文中的實施例的方法的相關(guān)步驟。這里，移動裝置屏幕等同于第二顯示單元，并且視頻眼鏡包括第一顯示單元。

在一實施例中，移動裝置屏幕是自動立體視式的。

在一實施例中，軟件駐留在移動裝置和視頻眼鏡中的任一個或兩者中。

適用性

生物計量數(shù)據(jù)

在另一個實施例中，眼鏡中用來查看解密消息的otp可取決于用戶的生物計量認(rèn)證。例如，可使用來自視網(wǎng)膜掃描或指紋的信息來生成otp。如果其他人使用眼鏡，那么將生成將不‘解密’加密消息的另一個otp。備選的是，使用生物計量信息來創(chuàng)建第三層，該第三層與基于密鑰的otp一起用于‘解密’加密消息。

認(rèn)證

在一實施例中，參考第二方法，該方法包括：當(dāng)已交換了用戶裝置和服務(wù)/內(nèi)容提供商之間的加密密鑰時，接收第一分割部分otp和第二分割部分。

在一實施例中，第一分割部分otp既被用作加密密鑰也被用作解密密鑰。

在一實施例中，第一方法、第二方法或第三方法還包括將用戶輸入數(shù)據(jù)，即由重疊第一分割部分和第二分割部分產(chǎn)生的實體相關(guān)數(shù)據(jù)，pin碼，一次性授權(quán)碼發(fā)送到例如服務(wù)提供商的接收器，服務(wù)提供商知道原始數(shù)據(jù)或者至少是被加密的該數(shù)據(jù)的那個部分以及其是如何被加密的，以便獲取授權(quán)數(shù)據(jù)，例如來自服務(wù)提供商的授權(quán)數(shù)據(jù)。該方法還包括：在接收器接收用戶輸入數(shù)據(jù)；以及當(dāng)用戶輸入數(shù)據(jù)與所要求的所述至少一個實體匹配時，在接收器授權(quán)用戶訪問授權(quán)數(shù)據(jù)。

使用通用引導(dǎo)架構(gòu)的認(rèn)證

本發(fā)明能夠用作例如nfc、gba等的任何已知認(rèn)證協(xié)議的整合部分。下面進(jìn)一步詳細(xì)描述gba方案。

當(dāng)在移動裝置例如智能電話以及一副智能眼鏡中實現(xiàn)本發(fā)明時，為了它在該移動設(shè)置中工作而做了預(yù)備。

作為非限制性示例，出于該目的，可能的是利用通用引導(dǎo)（bootstrapping）gba來為混淆途徑以及視覺密碼術(shù)途徑進(jìn)行預(yù)備。在視覺密碼術(shù)途徑中，將otp和加密數(shù)據(jù)預(yù)備給ue和終端屏幕主機(jī)（使用描述的協(xié)議）。在混淆途徑中，預(yù)備可包括對于pin鍵板情形以及對于ue和終端主機(jī)的實體（數(shù)字/字母）分區(qū)。還附帶了對于隨機(jī)化的pin鍵板布局的信息。本發(fā)明者已意識到，分區(qū)的分布可有利地變化，以便甚至進(jìn)一步使得對手更難成功獲取有關(guān)的實體信息。因此，然后，能夠從一組可用分布中為來自該類別的每個特定用戶選擇隨機(jī)分布。例如，每個認(rèn)證會話可使用不同分布。如果分布未知，那么這將使得對手更難猜對。但是，gba不是強(qiáng)制性的，并且這種預(yù)備能夠以若干種方式實現(xiàn)，例如使用ue和終端之間的預(yù)先共享的秘密或使用pki。

圖14示出將本發(fā)明實現(xiàn)在普遍已知的通用引導(dǎo)架構(gòu)gba認(rèn)證環(huán)境中的示例。

在通用引導(dǎo)架構(gòu)中，最初用戶集中在內(nèi)容裝置（cd）上的登錄器（lc）上。使用用于讀機(jī)器可讀碼（諸如qr碼或條形碼）的app，用戶設(shè)備（ue）解碼條形碼（步驟1-2）。該條形碼可包含關(guān)于網(wǎng)絡(luò)應(yīng)用功能（naf）和任何其它全球資源定位符（url）的必要信息以及可選地包含挑戰(zhàn)，因此我們將與條形碼的該交互視為是圖14的步驟3。

內(nèi)容裝置（cd）上的登錄器（lc）通常駐留在具有屏幕和用戶接口的裝置中，但也能夠?qū)C(jī)器可讀碼印刷在任何表面上。naf是服務(wù)/內(nèi)容提供商。具有登錄器（lc）的內(nèi)容裝置（cd）也能夠與naf相同，即為正在與用戶交互的服務(wù)。引導(dǎo)服務(wù)器功能（bsf）/家庭訂戶服務(wù)器（hss）是在gba中使用的移動網(wǎng)絡(luò)中的節(jié)點。

可選地，用戶可以某種方法觸發(fā)cd，例如觸摸按鈕或屏幕，以發(fā)起該規(guī)程。作為響應(yīng)，生成包括cd識別/認(rèn)證信息的新條形碼。同時，cd可將該認(rèn)證信息的提交發(fā)送給naf，如圖14中的3*所示。在此之后，cd將等待naf的響應(yīng)以及來自ue和它的用戶的另外交互。

ue采用bsf執(zhí)行g(shù)ba引導(dǎo)（步驟4），且然后將naf挑戰(zhàn)響應(yīng)發(fā)送到條形碼中naf指定的url（步驟5）。naf執(zhí)行g(shù)ba挑戰(zhàn)響應(yīng)驗證（步驟6）。如果它成功，那么允許ue與cd交互（步驟7-9）。ue和naf將具有能夠用于對稱視覺密碼術(shù)的共享密鑰ks_naf。

本發(fā)明者已意識到，不同于共享密鑰的其它內(nèi)容可用于使用gba的認(rèn)證。因此，取代剛剛的演算挑戰(zhàn)響應(yīng)和驗證（步驟4和6），可包括與根據(jù)本文中的實施例如何在分割部分中分割所述實體有關(guān)的信息以作為gba算法的部分，例如作為圖14的步驟4中的附加功能性。

將每個數(shù)的數(shù)字分割按照它們顯示時的順序（順序是隨機(jī)化的）編碼為表示pin鍵板中的每個數(shù)字的序列s0,s1…s9。因此，除了標(biāo)準(zhǔn)gba協(xié)議數(shù)據(jù)之外，用戶設(shè)備（ue）還將需要接收10*7=70比特=8.75字節(jié)（圖14中的步驟4）。但是，naf還必須知道bsf已經(jīng)如何隨機(jī)化pin鍵板，以使得它能夠驗證來自用戶的pin輸入。對于每個pin鍵板按鈕，將長度為四的二進(jìn)制序列附加到數(shù)據(jù)分割序列。與標(biāo)準(zhǔn)協(xié)議相比，這些改變對于naf將要求接收70+(10*4)=110比特=13.75字節(jié)的開銷（圖14中的步驟6）。開銷中不包括gba協(xié)議中的用于識別數(shù)字分割信息的標(biāo)簽。

具有分割部分信息且具有生物計量數(shù)據(jù)的gba

在本發(fā)明的一實施例中，與gba一起使用生物計量數(shù)據(jù)。通常，gba基于移動裝置身份識別移動裝置，但是這里它也能夠基于生物計量認(rèn)證來識別用戶。

例如，用戶可使用語音鑒別來認(rèn)證他自己，智能眼鏡通常被提供有語音控制。然后，可能的是，為每個個體創(chuàng)建獨特的實體分割或otp。在gba的已知應(yīng)用中，只識別和認(rèn)證移動裝置。使用該實施例，將不認(rèn)證眼鏡的另一個用戶，并且該用戶將不接收真實的字符分割或otp。

條形碼

在一實施例中，提供一種通過簡單地看條形碼、掃描和解碼它來向服務(wù)進(jìn)行認(rèn)證并設(shè)立安全連接的方法。這依賴于下面的事實，即，使用智能眼鏡解碼信息是可能的，這非常像可能使用智能電話和條形碼讀取器應(yīng)用來做一樣。能夠使用諸如qr碼的條形碼來編碼視覺數(shù)據(jù)。能夠使用gba在示出條形碼的數(shù)字屏幕上或在印刷條形碼上在公共場合執(zhí)行認(rèn)證。在認(rèn)證之后，可能的是，使用視覺加密來設(shè)立安全連接（因為雙方具有共享秘密），或者使用tcp/ip經(jīng)由常規(guī)安全連接來設(shè)立安全連接。

在一實施例中，提供包括以下步驟的示例性方法。

步驟1）初始步驟，用戶走向屏幕（具有登錄器lc的內(nèi)容裝置cd或naf），即，正在與用戶交互的服務(wù)，并且眼鏡捕獲視覺編碼，例如qr碼。該碼可包含用于步驟4）的必要信息。

步驟2）在眼鏡中解碼捕獲的視覺編碼（如果存在對此的支持的話）。在此情況下，眼鏡將解碼后的信息轉(zhuǎn)發(fā)給移動裝置。否則，眼鏡將qr碼轉(zhuǎn)發(fā)給移動裝置，移動裝置將它解碼。

步驟3）執(zhí)行生物計量認(rèn)證。用戶可例如使用話語鑒別（因為眼鏡是語音控制的），以便認(rèn)證他自己。備選的是，能夠執(zhí)行指紋或視網(wǎng)膜掃描。該認(rèn)證能夠通過移動裝置或眼鏡（如果它們具有此類能力的話）來執(zhí)行。

步驟4）使用從之前步驟3收集的生物計量認(rèn)證數(shù)據(jù)，以便在密鑰建立期間識別用戶。在預(yù)先共享秘密的場景中，那么可使用生物計量數(shù)據(jù)作為秘密。對于gba，在gba引導(dǎo)期間，能夠?qū)⑸镉嬃繑?shù)據(jù)與移動裝置識別符一起使用。不同于此，如圖1中所描述地那樣執(zhí)行g(shù)ba會話（那個流程圖的步驟3-8）。在gba流程圖中的步驟8之后，我們能夠繼續(xù)移動到該流程圖中的下一個步驟5。在pki解決方案中，裝置能夠朝向屏幕主機(jī)設(shè)立直接安全通道。出于隱私的原因，能夠?qū)⑸镉嬃繑?shù)據(jù)弄亂，而不是使用未經(jīng)加工的生物計量數(shù)據(jù)。

步驟5）基于生物計量數(shù)據(jù)，在裝置上本地生成對于用戶獨特的信息分割或otp，并在眼鏡的hud上進(jìn)行顯示。在終端屏幕側(cè)上，顯示對hud信息的補(bǔ)充。在視覺密碼術(shù)場景的情形中，那是加密數(shù)據(jù)，或者如果使用視覺混淆，那么顯示其它信息分割。

步驟6）用戶可能必須通過移動和傾斜他的頭部來人工對齊，以使得眼鏡與屏幕重合?；蛘?，執(zhí)行自動化對齊。

步驟7）（可選）與屏幕的用戶交互。在一些使用情形中，例如在讀敏感文本或顯示圖像或形狀時，那么無需交互。如果用戶在例如認(rèn)證期間與終端屏幕交互，那么這里我們同樣也可利用生物計量認(rèn)證。在此情況下，能夠使用眼睛和凝視追蹤，以便于用戶輸入憑證或otac。除了憑證或otac之外，能夠使用觸覺以便識別用戶的屏幕觸摸。該額外生物計量是可選的，但是能夠與視覺密碼術(shù)和混淆方案組合使用，以便使得對手更難捕獲憑證或再使用憑證。

如以上所提及的，能夠使用本發(fā)明的分割部分作為已知認(rèn)證過程的部分，以便授權(quán)用戶訪問授權(quán)數(shù)據(jù)。分割部分能夠是例如加密密鑰和解密密鑰的部分。但是，同樣可能的是，也可利用具有使用對稱或不對稱密碼術(shù)的傳統(tǒng)密鑰，以便保護(hù)給用戶的otp預(yù)備。因此，不是必須使用分割部分本身作為加密密鑰或解密密鑰。由于otp是隨機(jī)的，所以可能的是，使密鑰或生物計量認(rèn)證數(shù)據(jù)用作隨機(jī)otp生成器的種子輸入，即，將用戶或移動裝置鏈接到otp的某種事物。

縮寫

。

條款（clause）

條款1.用于用戶裝置和服務(wù)/內(nèi)容提供商之間的視覺密碼術(shù)或混淆的方法，所述用戶裝置包括具有顯示單元的用戶接口，該方法包括以下步驟：

在用戶裝置和服務(wù)/內(nèi)容提供商之間建立會話；

交換加密密鑰（能夠提前進(jìn)行）；

使用密鑰創(chuàng)建圖像的n個層/部分，其中需要所有的層/部分來讀出字符；

在不同顯示單元上呈現(xiàn)不同層。

條款2.如條款1中的方法，其中將所述層創(chuàng)建為從秘鑰導(dǎo)出的otp以及所述字符的視覺加密圖像。

條款3.如條款2中的方法，還包括：

經(jīng)由包括一次性鍵板的用戶接口接收用戶輸入；

將用戶輸入數(shù)據(jù)發(fā)送到接收器；以及

在接收器解密用戶輸入數(shù)據(jù)（加密密鑰對i和ii）。

條款4.如條款1中的方法，其中通過將所述字符分割成非加密部分來創(chuàng)建所述層。

條款5.如條款1中的方法，其中第一顯示單元具有非透明類型（屏幕），且第二顯示單元具有透明類型（眼鏡）。

條款6.如條款5中的方法，其中第一顯示單元使用黑和白子像素，且第二顯示單元使用白和透明子像素。

條款7.如條款6中的方法，其中n等于3，并且第一顯示單元是示出所述部分中的兩個的自動立體視顯示器，且第二顯示單元示出第三部分。

條款8.如條款6中的方法，其中n等于3，并且第一顯示單元是示出所述部分中的兩個的偏振立體顯示器，且第二顯示單元示出第三部分。

條款9.如條款1中的方法，其中圖像包括字符，根據(jù)能夠具有不同概率供挑選的數(shù)字的分區(qū)分割每個字符；

將這些概率收集在標(biāo)識為分布矩陣的矩陣中，從而獲得若干分布矩陣；

預(yù)備包括：1）從所述若干分布矩陣中挑選一個分布矩陣，2）為該矩陣中每個字符選擇一個分區(qū)，以及3）將所述部分發(fā)送到不同顯示單元。

條款10.一種用戶裝置，包括具有屏幕的移動裝置和與之互連的（智能）眼鏡，該用戶裝置配置成執(zhí)行上文列出的方法的有關(guān)步驟。

條款11.如條款10中的用戶裝置，其中移動裝置屏幕是自動立體視式的。

條款12.如條款10或11中的用戶裝置，其中軟件能夠駐留在移動裝置和眼鏡（智能眼鏡）中的任一個或兩者中。