摘要

本文介绍了一种名为IFTT-PIN的新型PIN输入方法，该方法利用自校准技术，允许用户在无需显式校准过程的情况下个性化界面。IFTT-PIN通过消除按钮预定义颜色的需求，使用户能够自由选择按钮的含义，同时系统能够同时推断用户的PIN和按钮映射。该方法在防止肩窥攻击方面显示出显著效果，通过用户研究（N=24）证明，IFTT-PIN将PIN攻击解码率降低了约8.5倍，同时仅将PIN输入编码率降低了约1.4倍，实现了安全性与可用性的正向权衡。此外，IFTT-PIN的输入速率在初次接触后的21天内显著提高，表明自校准界面具有记忆性，即使在使用初始未定义的用户界面时也是如此。

原理

IFTT-PIN的核心在于自校准机制，该机制允许用户从一开始就以他们偏好的交互方式与机器交互，而机器能够推断用户的意图。具体来说，IFTT-PIN通过观察用户的按键行为和按键时的数字颜色，来推断用户意图。系统通过记录每次交互的历史（按键和颜色），并根据这些历史数据来判断每个按键的颜色是否一致。如果某个按键被用于表示两种不同的颜色，则该按键的使用是不一致的，系统会排除这种可能性。通过这种方式，IFTT-PIN能够逐步缩小可能的PIN范围，最终确定用户输入的PIN。这种自校准机制的先进性在于其能够动态适应用户的个性化输入习惯，而不需要预设的校准步骤。

流程

IFTT-PIN的工作流程包括以下几个步骤：

1. 初始化：系统初始化历史记录和可能的PIN列表。
2. 用户输入：用户选择一个按钮进行输入。
3. 记录交互：系统记录用户的按键和当前数字的颜色。
4. 一致性检查：系统检查每个按键的颜色一致性，排除不一致的PIN选项。
5. 确定PIN：当只有一个PIN选项保持一致时，系统确定该PIN为用户输入的PIN。 例如，用户在输入过程中可能会多次按同一个按钮，如果该按钮在不同时间表示不同的颜色，系统会认为这种行为不一致，并排除相应的PIN选项。通过多次迭代，系统最终确定用户输入的PIN。

应用

IFTT-PIN的应用前景广泛，特别是在需要高度安全性的环境中，如银行应用、个人设备锁定等。由于其自校准特性，IFTT-PIN能够适应不同用户的个性化需求，提供更加灵活和安全的PIN输入方式。此外，该方法还可以扩展到其他交互模式，如手势或语音命令，为未来的交互设备提供新的可能性。随着对自校准界面研究的深入，IFTT-PIN有望成为保护用户隐私和数据安全的重要工具。