基于hci—s标准规范的安全信息反馈设计方法.docVIP

基于HCI—S标准的安全信息反馈设计方法 摘要：该文提出一种安全交互应用的设计方法，有助于设计基于用户界面模式的安全信息反馈，然后用安全人机交互的评估标准来评估反馈的结果。当检测到威胁，安全信息反馈通过指定的视觉和听觉渠道形成反馈界面来有效的提示用户，让用户对系统的充分信任。 　　关键词：安全人机交互；用户界面；信息安全 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2014）06-1197-06 　　A methodology for Designing Information Security Feedback Based on Human Computer Interaction Criterion 　　WANG Su， WANG Yi-qun， ZHOU Gen-ji， BAI Yao-hua 　　（School of Computer Science and Technology ， University of South China， Hengyang 421001， China） 　　Abstract： This paper presents a method in the design of secure interactive applications which is contribute to the design of safety information feedback based on the user interface pattern， the result of feedback is assessed by a set of Human-Computer Interaction for Security standard. The user is alerted by feedback interface is comprise of visual and auditory channels when threat is detected， so that user adequate trust web-system. 　　Key words： Human-Computer Interaction-Security； User Interface； Information Security 　　用户反馈通常被称为系统向用户呈现的任何形式的交互。同样的，安全信息反馈是将任何有关系统安全的信息有效的传递给终端用户。一个比较好的选择就是应用设计模式来设计安全信息反馈，因为一个模式的形成要在不同环境中，对反复出现的问题提出一个确实可行的解决方案。从计算机科学的角度来看，人机交互是处理一个或多个用户与一台或多台计算机之间的交互是使用用户界面（UI）程序的问题 [1]。传统的人机交互概念从可用性方面重新设计界面或改善一个现有的界面。可用性表现在人机界面的易用性和用户操作界面的元素的有效性，以及用户使用人机界面来执行某项任务的满意程度。 　　在用户界面的开发周期，安全的人机交互是在人机交互过程中强调了安全这个概念。安全人机交互的概念和改编了传统人机界面的概念注重于界面的安全性方面，通过改变界面布局及其元素提高人机交互安全的目的。我们使用约翰斯顿等人[2]所提出的安??人机交互定义，人机界面的功能在于为用户和系统安全功能之间建立一个共同的基础。安全人机交互（HCI-S）是人机交互在计算机安全上的应用。根据[2]HCI-S目的是把用户界面的安全功能尽可能友好、直观的向用户表达出来。因为系统越容易使用，用户犯的错误或者绕过安全功能的可能性越小，这样的系统就越可靠。该文的贡献在于用一系列的设计模式设计一个易懂、易用的信息安全反馈，这些设计模式结合用户界面模式的概念和HCI-S标准。在威胁被检测到的时候，我们创建一个把系统内部状况反馈给终端用户的安全信息反馈模型。我们的模型分成三个步骤：首先，一种附加的提示形式被触发，用来提示终端用户系统受到威胁，尽可能的增强听觉提示或者其他任何形式的反馈。然后，基于HCI-S的标准用设计模式设计有效的视觉反馈。最后，反馈形成。 　　结合视觉和听觉的渠道的警报有以下优点[3]： 　　1）声音比其他类型的警报更容易中断事件； 　　2）用结合指定颜色和图像反馈提示用户检测到一些威胁和错误是一个更有效的方式； 　　3）感官相连的警报能让用户更加确定检测到威胁或错误。 　　1 安全人机交互的设计标准 　　1）系统状况的可视化。用户界面必须告诉用户系统的内部状态。警告和错误消息要明确又详细，还要提供一个解决问题的正确方法和获得更多帮助的链接。 　　2） 简单又美观的设计。只显示相关的安全信息。不要给用户提供所有的安全信息和选择，同