BG112016A - Метод за доказване идентичност и воля на потребител - Google Patents

Метод за доказване идентичност и воля на потребител Download PDF

Info

Publication number
BG112016A
BG112016A BG112016A BG11201615A BG112016A BG 112016 A BG112016 A BG 112016A BG 112016 A BG112016 A BG 112016A BG 11201615 A BG11201615 A BG 11201615A BG 112016 A BG112016 A BG 112016A
Authority
BG
Bulgaria
Prior art keywords
user
areas
sequence
graphic object
selection
Prior art date
Application number
BG112016A
Other languages
English (en)
Other versions
BG66786B1 (bg
Inventor
Димитър Григоров
Димитър Симидчиев
Original Assignee
Димитър Григоров
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Димитър Григоров filed Critical Димитър Григоров
Priority to BG112016A priority Critical patent/BG66786B1/bg
Publication of BG112016A publication Critical patent/BG112016A/bg
Publication of BG66786B1 publication Critical patent/BG66786B1/bg

Links

Landscapes

  • User Interface Of Digital Computer (AREA)
  • Storage Device Security (AREA)

Abstract

Изобретението се отнася до метод за доказване на потребителска идентичност и/или воля и може да намери приложение за извършване или разрешаване на комуникация между таблет, компютърно, мобилно или друго комуникационно устройство и потребител. Чрез метода се създават условия за постигане на по-високо ниво на сигурност при идентификация. При иницииране на потребителска сесия за получаване на достъп идентификационната последователност се генерира от произволна комбинация за поредността на предварително маркираните части от предварително зададено изображение, като пред потребителя се визуализира последователност на означения на зададени области в определен ред.

Description

МЕТОД ЗА ДОКАЗВАНЕ ИДЕНТИЧНОСТ И/ИЛИ ВОЛЯ НА ПОТРЕБИТЕЛ
ОБЛАСТ НА ТЕХНИКАТА
[0001]Изобретението се отнася до метод за доказване на потребителска идентичност и/или воля, предназначен за извършване или разрешаване на комуникация между таблет, компютърно, мобилно или друго комуникационно устройство и потребител. Чрез метода се създават условия за постигане на по-високо ниво на сигурност при идентификация, включително и при пряко визуално или спомагано от технология наблюдение, като може да се използва и като допълнение или заместител на други методи за идентичност и/или потребителска воля.
ПРЕДШЕСТВАЩО СЪСТОЯНИЕ НА ТЕХНИКАТА.
[0002] Понастоящем са известни различни методи за доказване на потребителска идентичност и/или потребителска воля, които се разглеждат като методи, осигуряващи най-висока степен на сигурност за достъп, като са базирани на използването на допълнителни автономни устройства, притежание на потребителя, генериращи уникален за потребителя, за конкретния момент във времето и устройството идентифициращ динамичен код. Достъп до съдържащата се в устройството информация допълнително Q може да се осъществява чрез използването на ключ, парола или пин код, които са известни само на потребителя. Подобен метод за идентификация на потребителя и/или потребителска воля може да се прилага и върху устройство, което не е собственост на потребителя, както и на обществени места. В такива случаи достъпът на потребителя се осъществява като се изпрати парола ключ, пин код, който е еднократен и валиден само за конкретната потребителска сесия, т.е. за осъществяване на идентификация на потребителя за конкретен период от време.
[0003] Известен е метод за идентификация и/или потребителска воля, който се прилага вкючително и в случаи на необходимост от достъп до информация, когато от потребителя не се изисква нито адрес, нито устройство, а известният на потребителя ключ, код или парола се вписва в работен прозорец на уеб сайт, който се достъпва през международна комуникационна мрежа / Интернет или Интранет уеб среда/, което позволява този метод за достъп и идентификация да се осъществява от всяка комуникационна точка, без каквото и да било ограничение.
[0004] Описаният метод има недостатък, отнасящ се основно до степента на сигурност, поради наличието на разпространени методи за проследяване вписването на паролата чрез записване на клавишни комбинации и последователности и/или записване на движения на курсора, (keyloggers), както и възможните методи за снемане на показанията на екрана (screen recorders). От друга страна, поради необходимостта за лесно и бързо осъществяване на идентификация и особено при употреба на обществени места, паролите с голяма степен на сигурност се въвеждат относително бавно. За целта е възприет метод за въвеждане на опростени пароли, каквито са “пин кодове”, които обаче не съдържат необходимата математическа сложност. Всички видове пароли съдържат определена степен на риск и могат да бъдат визуално проследени, копирани или добити при прихващане на комуникационния протокол на устройствата.
[0005] Известни са методи за доказване на потребителска идентичност, самоличност и воля, които включват индивидуално устройство, с инсталирана хардуерно криптирана уникална потребителска идентификационна информация, което се използва е прилежащ за употребата му софтуер (електронен подпис), като обмена на информацията се извършва на базата на частни и обществени ключове.
[0006] Достъп до управляващ софтуер се извършва чрез въвеждане на парола или пин код, когато индивидуалното устройство е свързано към операцион ната система. Този метод за идентификация може да бъде определен като притежаващ достатъчна сигурност, но в същото време потребителят има неудобството да притежава собствено устройство, както и периодично да обно вява физическо устройство и записаната информация от всеки потребител, необходимостта от инсталиране на софтуер за поддръжката на устройството от операционната система, като съвместимостта и поддръжката е условна и значително ограничена.
[0007] Съществуват редица прецеденти по отношение на сигурността при използването на този метод, които се дължат на неправилно съхранение и опазване на устройството. В тези случаи след прихващане на пин кода или паролата за идентификация на управляващия софтуер на устройството, се осъществява на неправомерен достъп до физическото устройство или до ком пютърна система, при наличието на активно включено устройство, а също и по време на стартиран управляващ софтуер на извършване на потребителска воля или идентификация, като в последния случай не винаги е необходимо предварителното разполагане е пин кода или паролата за управляващия софтуер.
[0008] Известни са методи за идентификация на потребител, при които е предвидено допълнително снемане на биометрична потребителска информация. Съществуващите методи дават относително добра сигурност при идентифициране на потребителя и/или потребителска воля. Съществен недостатък е изискването на определени биометрични устройства към използваното устройство и/или операционна система, които са различни видове и към момента няма създадени стандартни правила и изисквания за различните видове устройства, които да направят метода универсален.
[0009] Понастоящем идентификацията се извършва като приложението не управлява директно биометричното устройство, а потребителят изпраща запитване към него чрез въвеждане на предварително записани биометрични данни и след сравняването им устройството връща двоичен отговор - да или не. По този начин чрез манипулиране на комуникацията между управляващите драйвери или мидълуеър на устройството с приложението, извършващо запитването, резултатите могат да се манипулират и са зависими от конкретните модели устройства, драйвери мидълуеър и други. По тази причина е трудно да се даде реално преценка на степента за сигурност на описаният метод. В определени случаи исканата биометрична информация е възможно да бъде предварително придобита или снета от потребителя, включително и налична възможност успешно да бъде сравнена пред биометричното устройство.
[0010] Известен е метод за графично представяне на цифрово-буквеносимволна информация. В прозорец на визуализация като изображение е представена поредица от букви, цифри или символи. Методът допуска определена степен на деформация на изобразената информация. Потребителят трябва да възпроизведе като текст изобразената комбинация в прозорец за въвеждане. Този метод се отличава със степен на сигурност, която е по-ниска, в сравнение с използването на стандартната парола, съставена от букви, цифри и символи от стандартна QWERTY клавиатура, заради вероятността за грешно разпознаване на отделни деформирани изображения. Подобно на предходно описания метод, този е също недостатъчно сигурен от гледна точка на възможността на извършване на визуална асоциация, извършена от друг потребител, като не гарантира необходимата сигурност срещу компютърно генерираните опити за възпроизвеж дане на комбинации.
[0011] Известен е метод за идентификация на потребител, при който потребителят от собствено устройство, с инсталирана операционна система може да зададе траектория на движение върху предварително от произволно избрано от него изображение отделни части. При идентифицирането си потребителят трябва да възпроизведе предварително зададена или част от тректорията на движение с определено приближение, които да маркира чрез затворени полигони, вектори или точки, Недостатък на описаният метод е недостатъчната му сигурност от гледна точка на възможните математически комбинации, както и поради факта, че има краен брой траектории на движение върху едно цялостно визуализирано графично изображение. Нивото на сигурност допълнително предполага възможност за използване на методи за снемане на показанията на екрана (screen recorders).
[0012] Известен е метод за идентификация на потребител ЕР2493228, съгласно който потребителят избира графичен обект, разделя го на отделни облас ти, които са подредени въз основа на графично представена информация представляващо матрица, състояща се от “ш” реда, с “п” колони. Във всеки елемент на матрицата има графично изображение. Въз основа на предвари телно зададени указания и параметри, например графични области за иден тификация, потребителят трябва да избере един или повече определени елементи, които са дефинирани от затворени в полигони правилни геомет рични области от матрицата на база на визуална асоциация.
[0013] Описаният метод е недостатъчно сигурен от гледна точка на възможността от визуална асоциация, извършена от друг потребител, но гарантира определена сигурност срещу компютърно генериране на опити за възпроизвеждане на комбинации. Нивото на сигурност допълнително предполага възможност за използване на методи за снемане на показанията на екрана (screenrecorders). Друг недостатък на метода е крайния брой елементи на матрицата, което дава ограничен брой пермутации на вероятните решения, както и цялостното извеждане на цялото изображение, ···.. : :··.
• · · · · · · ф което дава допълнителни ограничения по отношение на съвместимостта и универсалната поддръжка с различни операционни системи, устройства и др.
ТЕХНИЧЕСКА СЪЩНОСТ НА ИЗОБРЕТЕНИЕТО.
[0014] Предвид на описаното по-горе известно ниво на техниката в разглежданата област, задача на изобретението е да се предложи метод за доказване на потребителска идентичност и/или воля, който се отличава с универсална и удобна приложимост, като в същото време предоставя повишена гаранция и степен на сигурност.
[0015] Задачата на изобретението се решава с метод за доказване на потребителска идентичност и/или воля, който включва избор на графичен (ИК.
ьг обект, последвано от задаване на затворени области от повърхнината му и избиране на последователност на означаване на области от графичният обект разпознаването и манипулирането им по определената от потребителя изборна последователност.
[0016] Съгласно изобретението при осъществяване на потребителска сесия за получаване на достъп, операционната система, с която е свързано потребителското устройство генерира произволна комбинация от поредица от предварително зададените области - идентификационна последователност, на база на предварително зададено изображение. Областите са част от графичното изображение. Генерираната произволна комбинация визуализира пред потребителя означенията на зададените области в съответната поредност, а потребителят ги избира графично. Предварително зададените области са изобразени като комбинации от съответстващи или насочващи букви, цифри символи или имена, изведени на множество редове или поредности. Съгласно изискването за идентификаци онна последователност, потребителят избира точки от обекта, които се сравняват и проверяват дали попадат в предварително зададените области, като проверката се извършва и по отношение на предварително определената от потребителя желана последователност. При съвпадане на попаденията на точките от зазадените области и последователността им, потребителят получава достъп, а при грешно избиране или нарушена последователност потребителят не получава достъп.
[0017] Съгласно едно предпочитано изпълнение на метода при всяка потребителска сесия идентификационната последователност на зададените области се генерира на случаен принцип.
[0018] Съгласно едно предпочитано изпълнение на метода всяка потребителска сесия е валидна само за предварително определен период от време.
[0019] Съгласно едно вариантно изпълнение на метода за доказване на идентичност едновременно с визуализирането на случайно генерирана поредица от предварително зададените области, за идентификационна последователност се визуализира допълнително спомагаща и/или подвеждаща информация за указване на последователността на потребителския избор, която се извлича от реда със спомагащата информация.
[0020] Съгласно едно предпочитано изпълнение на изобретението графичен обект може да бъде едно или повече двуизмерно изображение.
[0021] Съгласно едно предпочитано изпълнение на изобретението графичен обект може да бъде една или повече триизмерна графична повърхнина.
[0022] Съгласно едно вариантно изпълнение на изобретението графичен обект може да бъде комбинация от двуизмерно и триизмерно изображения.
[0023] Съгласно изобретението зададена област представлява затворен полигон, обуславящ множество от точки от повърхнината на графичния обект.
[0024] Съгласно изобретението изборът на зададена област се извършва чрез позициониране на графичен курсор и активиране на избираща или маркираща клавишна комбинация върху зададена точка от графичен обект.
[0025] Съгласно изобретението изборът на зададена област се извършва чрез директно единично избиране на точка от повърхнината на графичния обект от сензорен екран.
[0026] Съгласно изобретението при изборът на зададена област една точка от повърхнината на графичния обект може да попада в множества на една или повече области.
[0027] Методът за идентифициране на потребител и/или изразяване на потребителска воля притежава предимството на висока степен на сигурност ···· ·· ·· ··· ······ срещу случайно генериране или разпознаване, тъй като е базиран на визуалното асоцииране, разпознаване и избиране от потребителя на точки от повърхнината на най-малко един графичен обект, съгласно предварително зададеното означение, генерирано в случайна идентификационна последователност, както и визуализиране на спомагателна информация, която се извършва също на база на визуален асоциативен принцип от потребителя. Избирането на графичен обект от потребителя не е ограничено по отношение на големината му, като съгласно изобретението е възможно в определен конкретен момент да се визуализирането само част от този обект. [0028] Методът за идентификация позволява използване на двумерни и/или тримерни изображения. В случаите, когато потребителят избере графичен обект с голяма повърхност и зададе малки по размер области, методът създава условия да се постигне значително по-голямо ниво на сигурност, в сравнение със стандартните цифрено-буквени-символни пароли, както и осигурява повишено ниво на сигурност при наблюдение и/или последващо възпроизвеждане на потребителските действия. Методът за идентифициране на потребител съгласно изобретението се отличава с предимството, че в цялост гарантира по-високо ниво на сигурност в сравнение с известните методи, което се постига с извършването на по-малко операции.
[0029] Методът е приложим и работи успешно във всички известни мрежови и операционни среди, като защитата се постига чрез използване на означения, които са известни само на потребителя, който самостоятелно задава, означава, определя или наименува по определен начин със символи отделни затворени полигони от повърхнината на графичен обект, представе ни в описанието като зададени области. Методът може да изиска предвари телно въведената поредност за идентификация на зададените области по определен начин, известен само на потребителя и добавящ съпътстваща, спомагаща или подвеждаща информация, като е възможно една зададена област да бъде необходимо да се посочи повече от един път. По този начин се затруднява извличането на информация при директно визуално или спомогнато от технология наблюдение на потребителските действия за наблюдение на манипулациите по въвеждане на означенията.
[0030] Методът съгласно изобретението ограничава възможностите за използване на стандартните методи за проследяване действията на потребителя, например чрез записване на клавишни комбинации и последователности и/или записване на движения на курсора, (keyloggers), или снемане на показанията на екрана (screen recorders), както и не изисква използване на допълнителни идентифициращи устройства от какъвто и да е вид, както и без допълнителни криптиращи изисквания към използваните операционни системи.
Методът може да се използва като допълнение или заместител на други методи за идентичност и/или потребителска воля, съответно и може да бъде прилаган на обществени места и/или върху устройства, които не са персонална собственост на потребителя.
ОПИСАНИЕ НА ЧЕРТЕЖИТЕ.
[0031 ] По-нататък в описанието на изобретението ще бъде представено едно примерно изпълнение на метода за доказване на потребителска идентичност, което е онагледено с помощта на придружаващият описанието чертеж, където:
Фиг. 1 - представлява блокова схема на метода за доказване на идентичност на потребител.
ПРИМЕРНО ИЗПЪЛНЕНИЕ НА ИЗОБРЕТЕНИЕТО
[0032] По-нататък в описанието ще бъде представено едно примерно изпълнение на метода за доказване на идентичност на потребител и/или потребителска воля, като описаната последователност от операции и характеризиращите ги параметри могат да бъдат приложени в различни вариантни изпълнения и модификации, като се използват дву или три измерни изображения, чието разделяне на отделни области имат еквивалентно действие или функционално предназначение и осигуряват описаният полезен ефект от използването на метода за доказване идентификацията на потребител. В този смисъл примерното изпълнение на метода съгласно изобретението трябва да се разглежда и тълкува за илюстрация на идеята на предложеното техническо решение, което не ограничава използването и на други вариантни изпълнения.
[0033] Методът за доказване идентичност на потребител се провежда в следната последователност:
[0034] Първоначално потребителят извършва предварителна подготовка, включваща следните операции: избор на графичен обект. За целта е подходящо в индивидуалния си профил потребителят да разполага е библиотека от графични обекти, която да съдържат стандартен набор от предварително избрани или добавени графични обекти, като по избор потребителят има възможност да добавя и свои графични обекти. Графичните обекти трябва да имат препоръчителна големина по отношение на двуизмерна или триизмерна повърхнинна площ, който параметър гарантиране необходимата по-висока степен на сигурност.
[0035] Потребителят избира някой от намиращите се в библиотеката графични обекти, с което практически извършва задаване на графичен обект, който ще бъде използван за доказване на потребителската идентификация и/или воля. Методът позволява още и задаване на графичен обект, който може и да е избран на случаен принцип и впоследствие да бъде използван за доказването на потребителската идентификация и/или воля на специфични операции или за използването му като подвеждащ елемент.
[0036] В предварителният подготвителен етап потребителят може да зададе още един или повече подсказващи маркери, като необходимостта от разпознаването им затруднява неправомерното идентифициране на потребителските действия при директно визуално или спомогнато от технология наблюдение.
[0037] Визуално възпроизвеждане на отделните елементи. В настоящото примерно изпълнение всички долуописани признаци на метода са изобразени и/или генерирани на случаен принцип, за всяка индивидуална потребителска сесия и всяко отделно действително изпълнение, които могат да бъдат валидни за определен период от време, след изтичане на който престават да са актуални, съответно не е възможно да се предостави достъп на потребителя.
[0038] При осъществяване на потребителска сесия за получаване на достъп, операционната системата на потребитеското устройство генерира произволна комбинация от поредица от предварително зададените области — изборна последователност, от предварително зададено изображение. В системата се стартира скрит таймер, определящ продължителността на потребителската сесия, както и информация за предишният неуспешен брой опити за достъп, състоянието за критичен режим и броя на критични неуспешни опити. Зададените области са част от графичното изображение, като генерираната произволна комбинация от графични области се визуализира пред потребителя чрез наименованията /означенията/ на зададените области в съответната поредност. Едновременно с това системата зарежда и визуализира подсказващите маркери и правила от потребителският профил.
[0039] След това операционната система генерира в случен ред или комбинация изборната последователност на зададените области, както и генерира комбинация от подсказващите маркери, а потребителят ги избира графично, при което се визуализира идентификационна последователност, допълнително модифицирана и по отношение на генерираната комбинация от подсказващи маркери.
[0040] Потребителят избира областите според предварително зададените от него наименования /означения/, като при посочването им операционната система извършва проверка за съвпадение на областта X и проверка за съвпадение на последователността на областта X, т.е. извършва се сравнение с изборното означение и при установено съвпадение се пристъпва към проверка на следващата област. При установяване на съвпадение на всички избрани области в рамките на валидното за сесията време и изпълнение на идентификационната последователност системата разрешава достъп. При липса на съвпадение на една област, или при неизпълнение на идентификационната последователност системата отчита неуспешен опит за достъп, като при изчерпване на предварително зададеният и/или критичен брой неуспешни опити, потребителският достъп се ограничава. След всеки неуспешен опит работната сесия се закрива и потребителят трябва за открие нова сесия, като в рамките на времетраенето и да въведе отново изисканата идентификационна последователност, което е различна в новата потребителска сесия.
[0041] Методът предвижда възможности за прилагане на стандартните действия, които се използват в конвенционалните методи за достъп, поспециално по отношение на действията с които се определя броят на критичните и неуспешни опити за достъп, за времетраене на една потребителска сесия, за временно или пълно блокиране на потребителския профил.
[0042] Визуално изобразяване на зададен графичен обект. Визуализирането на зададеният графичен обект или някой от зададените графични обекти се осъществява в прозорец за избор. Прозорецът за избор представлява част от работното поле на устройството, върху което се прилага предложеният метод за достъп. В прозореца за избор се изобразява графичния обект или част от него, като размерът на прозореца за избор е съобразен с конкретното потребителско устройство за достъп по отношение на хардуерни и софтуерни характеристики. По този начин размерът на прозореца за избор не влияе върху действителната големина на повърхнината на графичния обект. В прозореца за избор са визуализирани инструменти за управление на изобразяването на зададения графичен обект. Чрез тях може да се избира и представя желана част от графичния обект, която да съдържа зададената област или част от нея, в желана перспектива и големина. Инструментите за управление дават възможност за преместване или възпроизвеждане на част от графичния обект, по-специално тази част, която в момента не попада в прозореца за избор.
[0043] Инструментите за управление позволяват увеличаване и/или намаляване на изобразяването на зададения графичен обект или част от него до възможностите на прозореца за избор, ротация - завъртане на графичния обект спрямо различни оси на координатни системи, извеждане на подсказващите маркери, които се визуализират в работното поле на операционната система.
[0044] Извеждане на Идентификационна последователност. В настоящия пример желаната идентификационна последователност е представена в модифициран вид заедно с подвеждаща информация, на база на активните и изобразени в текущата сесия подсказващи маркери.
[0045] За текущата потребителска сесия се генерира на случаен принцип комбинация от зададената от потребителя изборна последователност при което се извежда и визуализира съответстваща идентификационна последователност.
[0046] Идентификацията на достъп завършва с потребителската идентификация, при който потребителят трябва последователно да изпълни указанията, зададени в текущата идентификационна последователност, като избере области от повърхността на графичния обект, визуализирани в прозореца за избор и използва инструментите за управление. При успешно изпълнение на метода системата разрешава достъп на потребителя. При неуспешно изпълнение на идентификационната последователност, на екрана на устройството се визуализира съобщение за грешка, потребителската сесия се закрива, при което потребителя може да стартира нова потребителска сесия, при която зададените области се визуализират в нова, различна комбинация на идентификационна последователност. След определен брой на неуспешни опити е възможно достъпът на потребителя да бъде частично или цялостно блокиран.
[0047] За всеки от зададените графични обекти потребителят може да извършва в произволен ред многократно задаване на области. Изборът на зададена област се извършва чрез позициониране на графичния курсор и активиране на избираща или маркираща клавишна комбинация върху зададена точка от графичния обект, когато се използват управляващи устройства тип мишка, пад, клавиатура, графичен таблет и др. В случаите, когато се използват устройства със сензорен екран изборът на зададена област се извършва чрез директно единично избиране на точка от повърхнината на графичния обект от сензорният екран. За успешен избор може да се счита избор на точка, попадаща в множеството от зададена област. Зададените области могат да бъдат разположени една до друга, както е възможно и да се припокриват, при което една точка от повърхнината на графичния обект може да попада в множества на една или повече области. Зададените области могат да бъдат многократно предефинирани или редактирани от потребителя. Всяка зададена област има свое буквено, символно или буквено-символно означение.
[0048] Съгласно едно вариантно изпълнение на метода съгласно изобретението, с цел допълнително повишаване на сигурността се използва и допълнително извеждане и разпознаване на потребителска информация, означена с подсказващи маркери. Споменатата допълнително изведена информация предоставя възможност за вярното и правилното идентифицира не и разчитане на модифицирана информация, което се извършва на база на предварително зададени от потребителя визуални принципи и/или правила, наречени подсказващи маркери. Последните могат да бъдат графични допълнения, модификации на потребителското работно пространство и/или части от него, но не единствено ограничени до описаните. В зависимост от начина и мястото на тяхното изобразяване потребителят може да идентифицира, определи и/или правилно да разчете изведена потребителска информация.
[0049] В представеното примерно изпълнение извеждането и разпознаването на потребителска информация чрез подсказващи маркери се използва за извеждането на идентификационна последователност.
[0050] Действително изпълнение на метода за доказване на потребителска идентичност и/или воля. Той се изпълнява при необходимостта да бъде извършено първоначално и/или последващо потребителско идентифициране и/или потвърждение на потребителско действие по отношение на устройството за достъп, съдържаща предварително зададените потребителски елементи и настройки в потребителския профил.
Степен на вероятност и сигурност на метода.
Комбинацията от вероятности на метода е: А1хА2хАЗ.. .хАш
О S на степен m къдетоАт е площта на m тата област, която трябва да се избере т - броят на избираните области, които се избират последователно от 1 до m в зависимост от зададената идентификационна последователност
S - общата площ на графичното изображение

Claims (10)

  1. ПАТЕНТНИ ПРЕТЕНЦИИ
    1. Метод за доказване на потребителска идентичност и/или воля, който включва избор на графичен обект, последвано от разделянето на части от него на затворени области и избиране на последователност, на означените области от графичния обект и разпознаването им в определена идентификационна последователност, характеризиращ се с това, че при иницииране на потребителска сесия за получаване на достъп идентификационната последователност се генерира от произволна комбинация за пореднстта на предварително маркираните чети от предварително зададеното изображение. Така оформеното изискване визуализира пред потребителя последователността за означенията на зададените области в определен ред, като тя може да бъде съпътствана с насочваща или подвеждаща информация. Потребителят възпроизвежда графично предварително зададените от него зони, спазвайки идентификационнта последователност, която може да представлява означения, комбинации от съответстващи или насочващи букви, цифри, символи или имена, визуализирани на един или повече редове или поредности, като маркира предварително избраните от него зони съгласно изискването за идентификационна последователност, които се сравняват с предварително зададените и означени области и при съвпадане на означенията от предварително зададените области потребителят получава достъп, а при грешно посочване на означенията от зададените и избрани области потребителят не получава достъп.
  2. 2 Метод съгласно претенция 1, характеризиращ се с това, че по време на всяка потребителска сесия операционната система на потребителското устройство генерира на случаен принцип идентификационната последовател ност на зададените зони.
  3. 3. Метод съгласно претенция 1, характеризиращ се с това, че всяка потребителска сесия е валидна само за предварително определен период от време
  4. 4. Метод съгласно претенция 1, характеризиращ се с това, че едновременно с визуализирането на случайно генерирана поредица от предварително зададените области, за идентификационна последователност се визуализира допълнително спомагаща и/или подвеждаща информация за указване на последователността на потребителския избор, която се извлича от реда със спомагащата информация.
  5. 5. Метод съгласно претенция 1, характеризиращ се с това, че графичен обект може да бъде едно или повече двуизмерно изображение.
  6. 6. Метод съгласно претенция 1, характеризиращ се с това, че графичен обект може да бъде една или повече триизмерна графична повърхнина.
  7. 7. Метод съгласно претенция 1, характеризиращ се с това, че зададена област представлява затворен полигон, обуславящ множество от точки от повърхнината на графичния обект.
  8. 8. Метод съгласно претенция 1, характеризиращ се с това, че изборът на 0 зададена област се извършва чрез позициониране на графичен курсор и активиране на избираща или маркираща клавишна комбинация върху зададена точка от графичен обект
  9. 9. Метод съгласно претенция 1, характеризиращ се с това, че изборът на зададена област се извършва чрез директно единично избиране на точка от повърхнината на графичния обект от тъч дисплеи или екран.
  10. 10. Метод съгласно претенция 1, характеризиращ се с това, че при изборът на зададена област една точка от повърхнината на графичния обект може да попада в множества на една или повече области.
BG112016A 2015-05-20 2015-05-20 Метод за доказване идентичност и/или воля на потребител BG66786B1 (bg)

Priority Applications (1)

Application Number Priority Date Filing Date Title
BG112016A BG66786B1 (bg) 2015-05-20 2015-05-20 Метод за доказване идентичност и/или воля на потребител

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
BG112016A BG66786B1 (bg) 2015-05-20 2015-05-20 Метод за доказване идентичност и/или воля на потребител

Publications (2)

Publication Number Publication Date
BG112016A true BG112016A (bg) 2016-11-30
BG66786B1 BG66786B1 (bg) 2018-11-30

Family

ID=58163262

Family Applications (1)

Application Number Title Priority Date Filing Date
BG112016A BG66786B1 (bg) 2015-05-20 2015-05-20 Метод за доказване идентичност и/или воля на потребител

Country Status (1)

Country Link
BG (1) BG66786B1 (bg)

Also Published As

Publication number Publication date
BG66786B1 (bg) 2018-11-30

Similar Documents

Publication Publication Date Title
JP7045774B2 (ja) 対話型媒体を介してセキュリティを提供するシステムおよび方法
Chiasson et al. Influencing users towards better passwords: persuasive cued click-points
CA2689853C (en) Secure access by a user to a resource
US8990959B2 (en) Manipulable human interactive proofs
Katsini et al. Influences of human cognition and visual behavior on password strength during picture password composition
KR20030064665A (ko) 셀 매칭에 의해 입력된 패스워드를 처리하는 패스워드 시스템
US20050010785A1 (en) Password inputting apparatus, method of inputting password, and computer product
US8042159B2 (en) Website log in system with user friendly combination lock
CN104200150B (zh) 验证码处理方法和装置
US20140123274A1 (en) Password Setting and Verification
US8850603B2 (en) System and method for enhancing device passcode security
Komanduri et al. Order and entropy in picture passwords
JP2010067096A (ja) 認証装置、認証方法、情報処理プログラム及び記録媒体
US20100199100A1 (en) Secure Access by a User to a Resource
US20140282973A1 (en) Systems and methods for securely transferring authentication information between a user and an electronic resource
JP2020506448A (ja) 仮想現実シーンにおいてパスワードを入力するための方法およびデバイス
Markert et al. On the security of smartphone unlock pins
CN113918898A (zh) 基于轨迹绘制交互的安全验证码生成方法、系统及介质
Zangooei et al. A hybrid recognition and recall based approach in graphical passwords
CN107808076B (zh) 一种终端设备的解锁方法、终端设备以及存储介质
KR100742636B1 (ko) 패스워드 운용방법 및 그 프로그램을 기록한 기록매체
KR20140011010A (ko) 캡차를 이용한 사용자 인증 장치 및 방법
Alsaiari Graphical one-time password authentication
BG112016A (bg) Метод за доказване идентичност и воля на потребител
KR102014408B1 (ko) 이미지 터치 패스워드를 이용한 사용자 인증 방법 및 이를 위한 컴퓨터 프로그램