WO1997004394A1

WO1997004394A1 - Systeme d'authentification, de protection et de securite pour logiciel informatique

Info

Publication number: WO1997004394A1
Application number: PCT/AU1996/000440
Authority: WO
Inventors: Christopher Nathan Drake
Original assignee: Christopher Nathan Drake
Priority date: 1995-07-14
Filing date: 1996-07-12
Publication date: 1997-02-06

Abstract

L'invention se rapporte à une méthode d'authentification graphique et à un procédé d'amélioration de la sécurité pour logiciel informatique, et à une méthode d'utilisation de l'authentification et de la sécurité. Le procédé assure une protection contre certaines intrusions sur logiciel exécutables par des personnes ou un autre logiciel sur l'ordinateur. On protège ainsi le logiciel contre les intrusions clandestines (surveillance du logiciel, des applications, du système d'exploitation, de disques, du clavier ou d'autres dispositifs visant à enregistrer (dérober) une identification, une authentification ou des données sensibles tels que les mots de passe, des identités d'utilisateurs, des numéros de cartes de crédit et des dates d'expiration, des numéros de compte en banque et des numéros d'identification personnels (PIN), de données de carte à mémoire, des informations biométriques telles que les données liées à une empreinte retiniène ou digitale, ou bien encore des clés de chiffrement). La protection est également assurée contre les tentatives locales et à distance de fraude (modification du logiciel pour éliminer, désactiver ou compromettre des fonctions de sécurité) d'examen (visite du programme exécutable généralement dans le but de porter atteinte à la sécurité du programme), d'observation (suivi pas à pas du fonctionnement d'un programme exécutable), et de perturbation délibérée (substitution de logiciel falsifié pour émuler l'interface du logiciel authentique afin de déjouer la sécurité. Ces tentatives relèvent de la filouterie informatique, qui peut revêtir différentes formes (par exemple Cheveaux de Troie, pirates, virus, programmes résidents, logiel co-resident, systèmes d'exploitation multitransactionnels, programmes écrasant les données en mémoire, programmes espions, dispositifs de capture de mots de passe par manipulation de touches, enregistreurs de macros, programmes de surveillance et autres types de logiciels ou programmes de contournement). Les moyens de protection exécutables comprennent le chiffrement, le masquage, l'anti-intrusion, l'antifraude et l'autovérification, l'autocontrôle de durée de l'exécution et l'authentification audiovisuelle (fonctions à base de mathématiques, de chiffrement et de graphiques permettant à l'utilisateur de reconnaître immédiatement l'authenticité et l'intégrité du logiciel). La figure décrit les nombreux éléments proposés et leur interaction.