CN101118585A - 用于对用户进行身份验证的方法和装置 - Google Patents
用于对用户进行身份验证的方法和装置 Download PDFInfo
- Publication number
- CN101118585A CN101118585A CNA2007101397511A CN200710139751A CN101118585A CN 101118585 A CN101118585 A CN 101118585A CN A2007101397511 A CNA2007101397511 A CN A2007101397511A CN 200710139751 A CN200710139751 A CN 200710139751A CN 101118585 A CN101118585 A CN 101118585A
- Authority
- CN
- China
- Prior art keywords
- user
- multimedia file
- data item
- pattern
- medium data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
Abstract
一种在计算机系统上对用户进行身份验证的系统。在操作过程中,所述系统接收来自所述用户的身份验证请求。接着,所述系统从所述用户接收第一多媒体数据项。然后所述系统对所述第一多媒体数据项进行变换。接着,所述系统确定所述第一多媒体数据项的变换是否与用户的身份验证数据相匹配,其中所述用户的身份验证数据是第二多媒体数据项的变换。如果匹配,则所述系统验证了所述用户。
Description
背景技术
【0001】阻止对计算机系统的未授权访问的最常用的方法是使用基于密码的身份验证技术。基于密码的身份验证技术提供了简便便宜、相对易于使用的验证机制。密码通常是字或短语,其用作用户和目标计算机系统之间共享的秘密。
【0002】密码的效力取决于几个因素,诸如密码长度,密码中的字符顺序和密码中的字符类型。基于字典的“密码-破解”应用程序通过遍及包括在密码字典中的字进行迭代来运行。这些密码字典可以包含:来自各种语言的字、适当的人名或地名和通常使用的密码。典型的密码字典包括数千或数百万的词条。因此,使用高速计算机,基于字典的密码攻击可以在相当短的时间完成。
【0003】使基于字典的攻击有效性变差的一种技术是选择较长的密码,较长的密码比较短的密码更难破解。然而,即使密码包含多个字,但各个字的可能组合的列表仍然相对较小。另一种技术是变化密码中字母的大写。例如,用户可以选择使用“ChEesE”代替“cheese”作为密码。然而,改变大写不会实质上增加密码搜索空间。
【0004】另一种降低基于字典攻击的有效性的更加健壮的技术是使用包含随机或半随机字符顺序的密码,字符包括非字母表字符(如,标点符号和数字)。基于字典的密码攻击不能被用来破解具有随机或半随机字符顺序的这类密码。然而,可以使用强力(brute-force)密码破解技术。强力技术遍及所有可能的字符组合进行迭代,直到找到密码。字符随机序列的密码搜索空间的大小与指数函数成比例,该指数函数取决于可以用作密码的字符的数目和密码长度。例如,如果一个密码包含8个字符,可以使用50个可能的字符,则导致包含约3.9E13个字符组合的密码搜索空间。因此,关心安全性的用户应该选择一组长的随机字母的密码,其包括非字母表字符。遗憾的是,一组长的随机字符很难记忆。
【0005】然而,即使用户选择的密码具有一长串的随机字符,但随着计算能力持续增长,击败基于密码的验证技术的强力技术也正变得更快。而且,并行处理环境和分布式处理环境可以用于遍及所有可能的字符组合进行迭代,以用数天或数小时来破解密码。
【0006】其它身份验证技术(诸如,双因子验证)使用两个独立的验证技术来对用户进行身份验证,生物统计学验证使用生物统计信息(诸如手指印,掌印,视网膜扫描和语音签名)。遗憾的是,这些验证技术都要求特定的硬件,诸如客户机系统上的生物统计扫描器和安全令牌阅读器,以及在服务器上的相应硬件和软件设施,因此大量部署时太复杂和昂贵。
发明内容
【0007】本发明的一个实施例提供了一种在计算机系统上对用户进行身份验证的方法。在操作中,所述系统接收来自所述用户的验证请求。接着,所述系统从所述用户接收第一多媒体数据项。然后所述系统对所述第一多媒体数据项进行变换。接着,所述系统确定第一多媒体数据项的变换是否与所述用户的身份验证数据相匹配,其中所述用户的身份验证数据是第二多媒体数据项的变换。如果匹配,则所述系统验证了所述用户。
【0008】在该实施例的一种变化中,在接收来自所述用户的所述身份验证请求之前,所述系统通过下列过程生成所述身份验证数据。所述系统首先接收创建用户的身份验证数据的请求。接着,所述系统从所述用户接收所述第二多媒体数据项。然后所述系统对所述第二多媒体数据项进行变换,并将所述第二多媒体数据项的变换与所述用户关联,以用作所述用户的身份验证数据。接着,所述系统将所述用户的所述身份验证数据存储在所述计算机系统上。
【0009】在该实施例的一种变化中,在对所述第一多媒体数据项进行变换的同时,所述系统对所述第一多媒体数据项应用散列函数,并对散列函数的结果的二进制表示进行编码。
【0010】在该实施例的一种变化中,所述第一多媒体数据项是第一多媒体文件的一部分,且所述第一多媒体数据项是通过将所述用户选择的模式(pattern)应用到所述第一多媒体文件产生的。
【0011】在进一步的变化中,所述第二多媒体数据项是第二多媒体文件的一部分;且所述第二多媒体数据项是通过将所述用户选择的模式应用到所述第二多媒体文件产生的。
【0012】在进一步的变化中,在接收所述第一多媒体数据项之前,所述系统通过下列过程生成所述用户的身份验证数据。所述系统将多媒体文件列表呈现给所述用户,其中所述多媒体文件列表包括所述第一多媒体文件。接着,所述系统接收来自所述用户对所述第一多媒体文件的选择。响应对所述第一多媒体文件的选择,所述系统将所述第一多媒体文件显示给所述用户。接着,所述系统将模式列表呈现给所述用户。所述系统然后接收来自所述用户对所述模式的选择。响应对模式的选择,所述系统将所选择的模式附加到所述第一多媒体文件上,以产生所述用户的身份验证数据,其中所述用户能够将所选择的模式移动到在所述第一多媒体文件内的一个新位置。
【0013】在进一步的变化中,如果新的多媒体文件、新模式和新位置是从所述用户接收的,则所述系统将所述新模式附加到所述新的多媒体文件内的所述新位置之上。
【0014】在进一步的变化中,多媒体文件可以包括:图像文件、音频文件、视频文件、文本文件、多媒体文件组合和其它任何多媒体文件。
【0015】在进一步的变化中,如果所述多媒体文件是图像文件,则所述模式可以包括:圆形、正方形、三角形、棋盘图形、指定的形状、指定的模式、形状组合和模式组合。
【0016】在进一步的变化中,如果所述多媒体文件是视频文件,则所述模式可以包括:圆形、正方形、三角形、棋盘图形、所述视频文件中的帧、所述视频文件中的一组帧、时间间隔、指定的形状、指定的模式、形状组合和模式组合。
【0017】在进一步的变化中,如果所述多媒体文件是音频文件,则所述模式可以包括:时间间隔、一组时间间隔、一组曲调(note)、所述音频文件内的音轨和模式组合。
【0018】在进一步的变化中,如果所述多媒体文件是文本文件,则所述模式可以包括:文本页、文本段、文本选择、一组选择的文本和模式组合。
【0019】在进一步的变化中,模式的属性可以由所述用户修改。所述模式的属性能包括:长度、宽度、大小、时间、颜色和所述模式的其它任何属性。
【0020】在进一步的变化中,其中模式在多媒体文件中放置的位置是与所述第一多媒体文件的特征相关的;其中所述第一多媒体文件的特征可以包括所述第一多媒体文件内的对象、所述第一多媒体文件内的时间索引、所述第一多媒体文件内的曲调和所述第一多媒体文件内的旋律。
附图描述
【0021】图1示出的方块图图解说明了根据本发明的实施例,对用户进行身份验证的计算机系统。
【0022】图2A图解说明了根据本发明的实施例,用来产生用户的身份验证数据的图像文件和模式。
【0023】图2B图解说明了根据本发明的实施例,用于产生用户的身份验证数据的视频文件和模式。
【0024】图2C图解说明了根据本发明的实施例,用于产生用户的身份验证数据的音频文件和模式。
【0025】图2D图解说明了根据本发明的实施例,用于产生用户的身份验证数据的文本文件和模式。
【0026】图3示出了根据本发明的实施例,说明对用户进行身份验证的过程的流程图。
【0027】图4示出了根据本发明的实施例,说明创建用户的身份验证数据的过程的流程图。
【0028】图5示出了根据本发明的实施例,说明生成用于对用户进行身份验证的多媒体数据项的过程的流程图。
具体实施方式
【0029】给出以下描述以使本领域技术人员能够制造并使用本发明,并且下述描述是在具体的应用和应用需求的背景中提供的。对所公开实施例的各种修改对本领域技术人员是显而易见的,并且本说明书限定的一般原则也适用于其它实施例和应用,而不偏离本发明的精神和范围。因此,本发明不局限于所示的各个实施例,而且可以认为本发明符合与本说明书公开的原则和特征一致的最宽范围。
【0030】在本具体实施方式中描述的数据结构和代码一般存储在计算机可读存储介质中,它可以是任何可以存储代码和/或数据以由计算机系统使用的设备或介质。这包括,但不限于易失性存储器,非易失性存储器,磁和光学存储设备,诸如磁盘驱动器、磁带、CD(光盘)、DVD(数字通用光盘或数字化视频光盘),或任何现在已知或以后开发的能够存储计算机可读介质的其它介质。
概述
【0031】本发明的一个实施例使用多媒体数据项,以在计算机系统上对用户进行身份验证。在本发明的一个实施例中,多媒体数据项是从多媒体文件的一部分创建的。例如,多媒体数据项可以是图像的一部分或音频文件的一部分。
【0032】在本发明的一个实施例中,多媒体数据项是通过将模式应用于多媒体文件产生的。在本发明的一个实施例中,该模式可以包括顺序、正方形、圆形、起始点、长度和大小。结果,所选择模式的搜索空间很大,这使潜在的强力攻击趋于不现实。
【0033】尽管多媒体文件和模式的数量可能很大,但用户不需要记住底层的细节,诸如密码短语或字符顺序,相反只需要记住高层特征,诸如歌曲名称或图片名称,模式结构(如,正方形或圆形),以及起始点(在多媒体文件中可以用特定的特征识别,例如,诸如图片中的花的物体,坐标,特定旋律的开始时间或歌曲或视频中的曲调)。结果,这种所选择的模式更易于记忆,且比复杂的密码更为安全。例如,如果用户写下特定的坐标以帮助记忆将模式放置在多媒体文件中的位置,即使未授权的用户获得此坐标信息,攻击者也不知道哪个多媒体文件和哪个模式是用户选择用作身份验证数据的基础。
【0034】注意本发明的身份验证原理和传统的基于密码的身份验证技术是一样的。因此,本发明可以与传统的基于密码的身份验证系统共存。因此,本发明的实施可以共享现有技术的身份验证系统的大部分部件。这也使得从现有的基于密码的身份验证系统移植到这个新的身份验证方案要容易得多,并且较廉价。
计算机系统
【0035】图1示出了根据本发明的一个实施例,说明对用户进行身份验证的计算机系统102的方块图。计算机系统102一般包括任何类型的计算机系统,包括但不限于基于微处理器的计算机系统、大型计算机、数字信号处理器、便携式计算设备、个人管理器、设备控制器和设备内的计算引擎。
【0036】计算机系统102包括处理器104,存储器106和存储设备108。处理器104一般包括任何类型的处理器,包括但不限于微处理器、大型计算机、数字信号处理器、个人管理器、设备控制器和设备内的计算引擎。存储设备108包括任何类型的能连接到计算机系统的非易失性存储设备。这包括,但不限于磁存储设备、光存储设备和磁光存储设备,以及基于闪存的存储设备和/或有备用电池的存储器。
【0037】用户通过键盘110和指针设备112与计算机系统102交互。指针设备102包括,但不限于鼠标、跟踪球、笔和针笔。计算机系统102连接到显示器114,显示器114将多媒体数据显示给用户。
【0038】存储设备108包括身份验证模块116、多媒体文件118和模式120。身份验证模块116一般可以包括任何类型的执行身份验证或对用户或事务进行验证的模块。注意身份验证模块116可以包括或可以不包括在计算机系统102中。例如,身份验证模块116可以包括在通过网络连接到计算机系统102的远程身份验证服务器上。将在下面参考图3-5详细描述身份验证模块116。
【0039】在本发明的一个实施例中,多媒体文件118位于由用户操作的客户机上。在本发明的另一个实施例中,多媒体文件118位于远程服务器上。在本发明的另一个实施例中,多媒体文件118存储在移动存储设备(诸如,通用串行总线(USB)存储设备)中,其在身份验证过程中,连接到计算机系统102上。
【0040】在本发明的一个实施例中,模式120位于由用户操作的客户机上。在本发明的另一个实施例中,模式120位于远程服务器上。在本发明的另一个实施例中,模式120存储在移动存储设备(诸如,通用串行总线(USB)存储设备)中,其在身份验证过程中,连接到计算机系统102上。
【0041】在本发明的一个实施例中,多媒体文件可以包括,但不限于图像文件、音频文件、视频文件、文本文件、多媒体文件的组合和其它任何多媒体文件。
【0042】图2A图解说明了根据本发明的一个实施例,用来产生用户202的身份验证数据的图像文件206和模式208。在本发明的一个实施例中,在身份验证过程中,计算机系统102在显示器114内的窗口204给用户202呈现多媒体文件列表,其中窗口204包含身份验证模块116的可视部分。
【0043】在本发明的一个实施例中,用户202通过指定多媒体文件的位置可以选择不在列表中的多媒体文件。在此实施例中,如果多媒体文件存储在本地计算机系统上,则用户202可以输入多媒体文件的本地路径,或者如果多媒体文件位于远程计算机系统上,则可以输入多媒体文件的网络路径,诸如统一资源定位器(URL)。在本发明的一个实施例中,用户202使用指针设备112选择多媒体文件。在图2A图解说明的此例子中,用户202选择图像文件206。
【0044】在本发明的一个实施例中,计算机系统102给用户202呈现模式列表。然后用户202选择用来生成用户的身份验证数据的模式。在此例子中,用户202选择模式208,它是圆形。在本发明的一个实施例中,用户202可以修改模式的属性。例如,用户202可以为模式208指定较大半径。在本发明的一个实施例中,模式的属性可以包括:长度、宽度、大小、时间、颜色和模式的其它任何属性。
【0045】在本发明的一个实施例中,图像文件的模式可以包括,但不限于圆形、正方形、三角形、棋盘图形、指定的形状、指定的模式、形状组合和模式组合。
【0046】注意计算机系统102以何种顺序显示多媒体文件和模式并不重要。因此,计算机系统102可以同时显示多媒体文件列表和模式列表。类似地,计算机系统102可以在显示多媒体文件列表之前,显示模式列表。
【0047】在本发明的一个实施例中,用户202将模式208移动到图像文件206内的与特定特征(如,诸如花的物体)相关的位置,以选择用作用户202的身份验证数据的图像文件206的一部分。在本发明的一个实施例中,位置指示器210显示模式208在图像文件206内的当前位置。在本发明的一个实施例中,用户202将模式208移动到身份验证数据生成阶段中使用的图像文件206内的位置。
【0048】在本发明的一个实施例中,计算机系统102确定使用模式208选择的那部分图像文件206是否与用户202的身份验证数据相匹配。在本发明的一个实施例中,用户202的身份验证数据是多媒体数据项的二进制表示,该多媒体数据项是先前在身份验证数据生成阶段中由用户202提交的。在本发明的另一个实施例中,用户202的身份验证数据是多媒体数据项的二进制表示的散列,该多媒体数据项是先前在身份验证数据生成阶段中由用户202提交的。
【0049】图2B图解说明了根据本发明的一个实施例,用来产生用户的身份验证数据的视频文件212和模式214。图2B仅在窗口204的内容上不同于图2A,窗口204包含身份验证模块116。因此,除了几处不同,图2A的讨论可用于图2B。在图2B图解所示的例子中,用户202选择视频文件212以作为生成用户202的身份验证数据的基础。模式214是一组矩形,其限定了用作用户202的身份验证数据的那部分视频文件212。
【0050】在本发明的一个实施例中,视频文件的模式包括,但不限于圆形、正方形、三角形、棋盘图形、视频文件中的帧、视频文件中的一组帧、时间间隔、指定形状、指定模式、形状组合和模式组合。
【0051】在本发明的一个实施例中,用户202选择视频文件212内位置,其中所述位置包括水平坐标、垂直坐标和帧号码。在此例子中,位置指示器216表明用户202将模式214应用到帧400中的坐标(15,27)。在本发明的另一个实施例中,用户202可以选择模式214应用于其上的帧组合。
【0052】图2C图解说明了根据本发明的一个实施例,用来产生用户的身份验证数据的音频文件218和模式220。图2C仅在窗口204的内容上不同于图2A,窗口204包含身份验证模块116。因此,除了几处不同,图2A的讨论可以应用于图2C。在图2C所示的例子中,用户202选择音频文件218作为生成用户202的身份验证数据的基础。模式220是一组时间间隔,其限定了用作用户202的身份验证数据的那部分音频文件218。
【0053】在本发明的一个实施例中,音频文件的模式可以包括,但不限于时间间隔、一组时间间隔、一组曲调、音频文件内的音轨和模式组合。
【0054】在本发明的一个实施例中,用户202选择在音频文件218内的位置,其中所述位置包括起始时间和结束时间。在此例子中,位置指示器222表明用户202将模式220应用到音频文件218中的10秒和77秒之间的时间间隔。
【0055】图2D图解说明了根据本发明的一个实施例,用来产生用户202的身份验证数据的文本文件224和模式226。图2D只在窗口204的内容上不同于图2A,窗口304包含身份验证模块116。因此,除了几处不同,图2A的讨论可用于图2D。在图2D所示的例子中,用户202选择文本文件224,以用作生成用户202的身份验证数据的基础。模式226选择文本文件224内的文本,其限定了用作用户202的身份验证数据的那部分文本文件224。
【0056】在本发明的一个实施例中,文本文件的模式可以包括,但不限于文本页、文本段、文本选择、一组选择的文本和模式组合。
【0057】在本发明的一个实施例中,用户202选择文本文件224内的一个位置,其中所述位置包括页码和段号。在本发明的一个实施例中,用户202可以选择多个页面以作为生成用户的身份验证数据的基础。在此例子中,位置指示器228表明用户202将模式226应用于文本文件224内的第15页的第1段。
对用户进行身份验证
【0058】图3示出了说明根据本发明的一个实施例,对用户进行身份验证的过程的流程图。当系统接收到来自用户的身份验证请求时,该过程开始(步骤302)。接着,系统从所述用户接收第一多媒体数据项(步骤304)。然后系统对第一多媒体数据项进行变换(步骤306)。在本发明的一个实施例中,当对第一多媒体数据项进行变换时,系统对第一多媒体数据项应用散列函数,并对散列函数的结果的二进制表示进行编码。
【0059】接着,系统确定第一多媒体数据项的变换是否与用户的身份验证数据相匹配,其中用户的身份验证数据是第二多媒体数据项的变换(步骤308)。如果匹配(步骤310-是),则系统对用户验证了身份(步骤312)。
【0060】在本发明的一个实施例中,第一多媒体数据项的二进制表示被从用户发送到计算机系统。
【0061】在本发明的一个实施例中,散列函数用来生成第一多媒体数据项的散列。然后,使用此散列来对用户进行身份验证。散列函数生成代表多媒体数据项的一连串字符。然后此散列被存储在用户身份验证数据库中,且以后被用于对用户进行身份验证。一般讲,不管多媒体数据项的大小,散列中的该一连串的字符具有固定的长度。而且,给定的多媒体数据项的散列是唯一的。使用散列函数是有益的,原因是实际的多媒体数据项不需要存储在用户身份验证数据库中。
【0062】在本发明的一个实施例中,多媒体数据项(或多媒体数据项的散列)是使用可靠的信道发送的。诸如加密套接字协议层(SSL)信道。
【0063】图4示出了说明根据本发明的一个实施例创建用户的身份验证数据的流程图。在本发明的一个实施例中,身份验证数据是第二多媒体数据项。当系统接收创建用户的身份验证数据的请求时,该过程开始(步骤402)。接着,系统接收第二多媒体数据项(步骤404)。然后系统对第二多媒体数据项进行变换(步骤406),并将第二多媒体数据项的变换和用户相关联,以用作用户的身份验证数据(步骤408)。接着,系统将用户的身份验证数据存储在计算机系统上(步骤410)。
【0064】图5示出了说明根据本发明的一个实施例,生成用于对用户进行身份验证的多媒体数据项的过程的流程图。当系统将多媒体文件列表呈现给用户时,该过程开始,其中该多媒体文件列表包括第一多媒体文件(步骤502)。接着,系统接收用户对第一多媒体文件的选择(步骤504)。响应对第一多媒体文件的选择,系统将第一多媒体文件显示给用户(步骤506)。接着,系统给用户呈现模式列表(步骤508)。系统然后接收用户对模式的选择(步骤510)。响应对模式的选择,系统将选择的模式附加到第一多媒体文件以产生用户的身份验证数据,其中用户可以将选择的模式移动到第一多媒体文件内的新位置(步骤512)。
【0065】在本发明的一个实施例中,如果新的多媒体文件、新模式、新位置是从用户接收的,则系统将新模式附加到新的多媒体文件内的新位置之上。
【0066】在本发明的一个实施例中,用户使用指针设备而不是键盘选择多媒体文件、选择模式,并选择在多媒体文件内的模式布局。本发明的这个实施例可以防止按键监听程序。
【0067】本发明的一个实施例被实现为客户计算机系统上的前端应用程序。
【0068】在本发明的一个实施例中,该应用程序是多媒体文件处理器应用程序,其能打开不同类型的文件,其包括,但不限于文本文件、图像文件、视频文件和音频文件。
【0069】在本发明的一个实施例中,多媒体文件处理器应用程序提供了能够应用于多媒体文件的模式列表,以生成用于对用户进行身份验证的多媒体数据项。在本发明的一个实施例中,该多媒体文件处理器应用程序给用户显示多媒体文件,并将模式覆盖在多媒体文件上。在此实施例中,多媒体文件处理器应用程序给服务器发送多媒体数据项以对用户进行身份验证。
【0070】前面对本发明的各个实施例的描述只是作为说明和描述的目的。这些实施例并不是穷尽的,也不用来将本发明限制于所公开的形式。因此,许多修改和变化对本领域技术人员是显而易见的。此外,上述公开内容并不旨在限制本发明。本发明的范围只由所附的权利要求限定。
Claims (30)
1.一种在计算机系统上对用户进行身份验证的方法,包括:
接收来自所述用户的身份验证请求;
从所述用户接收第一多媒体数据项;
对所述第一多媒体数据项进行变换;
确定所述第一多媒体数据项的变换是否与用于所述用户的身份验证数据相匹配,其中所述用户的验证数据是第二多媒体数据项的变换;和
如果匹配,则验证了所述用户。
2.根据权利要求1的方法,其中在接收来自所述用户的所述身份验证请求之前,所述方法进一步包括通过下面步骤生成所述第二多媒体数据项:
接收创建所述用户的身份验证数据的请求;
从所述用户接收所述第二多媒体数据项;
对所述第二多媒体数据项进行变换;
将所述第二多媒体数据项的变换与所述用户关联,以用作所述用户的所述身份验证数据;和
将所述用户的所述身份验证数据存储在所述计算机系统上。
3.根据权利要求1的方法,其中对所述第一多媒体数据项进行变换包括:
对所述第一多媒体数据项应用散列函数;和
对所述第一多媒体数据项上的散列函数的结果的二进制表示进行编码。
4.根据权利要求1的方法,其中所述第一多媒体数据项是第一多媒体文件的一部分;和
其中所述第一多媒体数据项是通过将所述用户选择的模式应用到所述第一多媒体文件产生的。
5.根据权利要求4的方法,其中所述第二多媒体数据项是第二多媒体文件的一部分;和
其中所述第二多媒体数据项是通过将所述用户选择的模式应用到所述第二多媒体文件产生的。
6.根据权利要求5的方法,其中在接收所述第一多媒体数据项之前,所述方法进一步包括通过下列步骤生成所述用户的所述身份验证数据:
将多媒体文件列表呈现给所述用户,其中所述多媒体文件列表包括所述第一多媒体文件;
接收来自所述用户的对所述第一多媒体文件的选择;
响应对所述第一多媒体文件的选择,给所述用户显示所述第一多媒体文件;
将模式列表呈现给所述用户;
接收来自所述用户对所述模式的选择;和
响应对所述模式的选择,将所选择的模式附加到所述第一多媒体文件上,以产生所述用户的所述身份验证数据,其中所述用户能够将所选择的模式移动到所述第一多媒体文件内的一个新位置。
7.根据权利要求6的方法,其中如果新的多媒体文件、新模式和新位置是从所述用户接收的,则所述方法进一步包括将所述新模式附加到所述新的多媒体文件内的所述新位置之上。
8.根据权利要求5的方法,其中多媒体文件能包括:
图像文件;
音频文件;
视频文件;
文本文件;
多媒体文件组合;和
其它任何多媒体文件。
9.根据权利要求8的方法,其中如果所述多媒体文件是图像文件,则所述模式能包括:
圆形;
正方形;
三角形;
棋盘图形;
指定的形状;
指定的模式;
形状组合;和
模式组合。
10.根据权利要求8的方法,其中如果所述多媒体文件是视频文件,则所述模式能包括:
圆形;
正方形;
三角形;
棋盘图形;
所述视频文件中的帧;
所述视频文件中的一组帧;
时间间隔;
指定的形状;
指定的模式;
形状组合;和
模式组合。
11.根据权利要求8的方法,其中如果所述多媒体文件是音频文件,则所述模式能包括:
时间间隔;
一组时间间隔;
一组曲调;
所述音频文件内的音轨;和
模式组合。
12.根据权利要求8的方法,其中如果所述多媒体文件是文本文件,则所述模式能包括:
文本页;
文本段;
文本选择;
一组选择的文本;和
模式组合。
13.根据权利要求4的方法,其中所述模式的属性可以由所述用户修改;并且其中所述模式的属性能包括:
长度;
宽度;
大小;
时间;
颜色;和
所述模式的其它任何属性。
14.根据权利要求4的方法,其中模式在多媒体文件中放置的位置是与所述第一多媒体文件的特征相关的;其中所述第一多媒体文件的所述特征能包括:
所述第一多媒体文件内的对象;
所述第一多媒体文件内的时间索引;
所述第一多媒体文件内的曲调;和
所述第一多媒体文件内的旋律。
15.一种存储指令的计算机可读存储介质,当指令由计算机执行时,使所述计算机执行在计算机系统上对用户进行身份验证的方法,其中所述方法包括:
接收来自所述用户的身份验证请求;
从所述用户接收第一多媒体数据项;
对所述第一多媒体数据项进行变换;
确定所述第一多媒体数据项的变换是否与所述用户的身份验证数据相匹配,其中所述用户的身份验证数据是第二多媒体数据项的变换;和
如果匹配,则验证了所述用户。
16.根据权利要求15的计算机可读存储介质,其中在从所述用户接收所述身份验证请求之前,所述方法进一步包括通过以下步骤生成所述第二多媒体数据项:
接收创建所述用户的身份验证数据的请求;
从所述用户接收所述第二多媒体数据项;
对所述第二多媒体数据项进行变换;
将所述第二多媒体数据项的变换与所述用户关联以用作所述用户的所述身份验证数据;和
将所述用户的所述身份验证数据存储在所述计算机系统上。
17.根据权利要求15的计算机可读存储介质,其中对所述第一多媒体数据项执行变换包括:
对所述第一多媒体数据项应用散列函数;和
对所述第一多媒体数据项上的散列函数的结果的二进制表示进行编码。
18.根据权利要求15的计算机可读存储介质,
其中所述第一多媒体数据项是第一多媒体文件的一部分;和
其中所述第一多媒体数据项是通过将所述用户选择的模式应用到所述第一多媒体文件产生的。
19.根据权利要求18的计算机可读存储介质,
其中所述第二多媒体数据项是第二多媒体文件的一部分;和
其中所述第二多媒体数据项是通过将所述用户选择的模式应用到所述第二多媒体文件产生的。
20.根据权利要求19的计算机可读存储介质,其中在接收所述第一多媒体数据项之前,所述方法进一步包括通过下列步骤生成所述用户的所述身份验证数据:
将多媒体文件列表呈现给所述用户,其中所述多媒体文件列表包括所述第一多媒体文件;
接收来自所述用户的对所述第一多媒体文件的选择;
响应对所述第一多媒体文件的选择,给所述用户显示所述第一多媒体文件;
将模式列表呈现给所述用户;
接收来自所述用户的对所述模式的选择;和
响应对所述模式的选择,将所选择的模式附加到所述第一多媒体文件上,以产生所述用户的所述身份验证数据,其中所述用户能够将所选择的模式移动到所述第一多媒体文件内的一个新位置。
21.根据权利要求20的计算机可读存储介质,其中如果新的多媒体文件、新模式和新位置是从所述用户接收的,则所述方法进一步包括将所述新的模式附加到所述新的多媒体文件内的所述新位置之上。
22.根据权利要求19的计算机可读存储介质,其中多媒体文件能包括:
图像文件;
音频文件;
视频文件;
文本文件;
多媒体文件组合;和
其它任何多媒体文件。
23.根据权利要求22的计算机可读存储介质,其中如果所述多媒体文件是图像文件,则所述模式能包括:
圆形;
正方形;
三角形;
棋盘图形;
指定的形状;
指定的模式;
形状组合;和
模式组合。
24.根据权利要求22的计算机可读存储介质,其中如果所述多媒体文件是视频文件,则所述模式能包括:
圆形;
正方形;
三角形;
棋盘图形;
所述视频文件中的帧;
所述视频文件中的一组帧;
时间间隔;
指定的形状;
指定的模式;
形状组合;和
模式组合。
25.根据权利要求22的计算机可读存储介质,其中如果所述多媒体文件是音频文件,则所述模式能包括:
时间间隔;
一组时间间隔;
一组音调;
所述音频文件内的音轨;和
模式组合。
26.根据权利要求22的计算机可读存储介质,其中如果所述多媒体文件是文本文件,则所述模式能包括:
文本页;
文本段;
文本选择;
一组选择的文本;和
模式组合。
27.根据权利要求18的计算机可读存储介质,其中所述模式的属性可以由所述用户修改;并且其中所述模式的属性能包括:
长度;
宽度;
大小;
时间;
颜色;和
所述模式的其它任何属性。
28.一种在计算机系统上对用户进行身份验证的装置,包括:
身份验证机构,其被配置成:
从所述用户接收身份验证请求;
从所述用户接收第一多媒体数据项;
对所述第一多媒体数据项进行变换;
确定第一多媒体数据项的变换是否与所述用户的身份验证数据相匹配,其中所述用户的身份验证数据是第二多媒体数据项的变换;和
如果匹配,则验证了所述用户。
29.根据权利要求28的装置,其中在从所述用户接收所述身份验证请求之前,所述身份验证机构被配置成通过以下步骤生成所述第二多媒体数据项:
接收创建所述用户的身份验证数据的请求;
从所述用户接收所述第二多媒体数据项;
对所述第二多媒体数据项进行变换;
将所述第二多媒体数据项的变换与所述用户关联,以用作所述用户的所述身份验证数据;和
将所述用户的所述身份验证数据存储在所述计算机系统上。
30.根据权利要求28的装置,其中在对所述第一多媒体数据项进行变换时,所述身份验证机构被配置成:
对所述第一多媒体数据项应用散列函数;和
对所述第一多媒体数据项上的散列函数的结果的二进制表示进行编码。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/497,210 US20080028205A1 (en) | 2006-07-31 | 2006-07-31 | Method and apparatus for authenticating a user |
| US11/497,210 | 2006-07-31 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101118585A true CN101118585A (zh) | 2008-02-06 |
| CN100590634C CN100590634C (zh) | 2010-02-17 |
Family
ID=38440626
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200710139751A Active CN100590634C (zh) | 2006-07-31 | 2007-07-30 | 用于对用户进行身份验证的方法和装置 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20080028205A1 (zh) |
| CN (1) | CN100590634C (zh) |
| AU (1) | AU2007203116B2 (zh) |
| DE (1) | DE102007034413B4 (zh) |
| GB (1) | GB2440612B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102479378A (zh) * | 2010-11-30 | 2012-05-30 | 英业达股份有限公司 | 密码设计方法与图像密码系统 |
| CN104281792A (zh) * | 2013-07-11 | 2015-01-14 | 北京千橡网景科技发展有限公司 | 登录电子账户和生成电子登录凭证的方法及系统 |
| CN105472296A (zh) * | 2014-09-09 | 2016-04-06 | 联想(北京)有限公司 | 实时性校验方法和装置 |
| CN105991612A (zh) * | 2015-03-03 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 用户身份认证方法和装置 |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB0621189D0 (en) * | 2006-10-25 | 2006-12-06 | Payfont Ltd | Secure authentication and payment system |
| US20100269151A1 (en) * | 2009-04-20 | 2010-10-21 | Crume Jeffery L | Migration across authentication systems |
| US8429398B2 (en) * | 2009-05-08 | 2013-04-23 | Nokia Corporation | Method and apparatus of providing personalized virtual environment |
| US8832810B2 (en) | 2010-07-09 | 2014-09-09 | At&T Intellectual Property I, L.P. | Methods, systems, and products for authenticating users |
| US9740884B2 (en) * | 2012-04-10 | 2017-08-22 | Good Technology Holdings Limited | Method and device for generating a code |
| GB2522864A (en) | 2014-02-06 | 2015-08-12 | Ibm | User authentication using temporal knowledge of dynamic images |
| CN105306206B (zh) * | 2014-07-21 | 2020-06-05 | 腾讯科技(深圳)有限公司 | 验证交互方法和相关装置及通信系统 |
| US9699178B2 (en) | 2014-11-25 | 2017-07-04 | International Business Machines Corporation | Temporal modification of authentication challenges |
| CN104468123A (zh) * | 2014-12-12 | 2015-03-25 | 浪潮(北京)电子信息产业有限公司 | 一种身份认证方法及装置 |
| US11425121B2 (en) | 2020-12-15 | 2022-08-23 | International Business Machines Corporation | Generating an evaluation-mask for multi-factor authentication |
Family Cites Families (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6400996B1 (en) * | 1999-02-01 | 2002-06-04 | Steven M. Hoffberg | Adaptive pattern recognition based control system and method |
| US8505108B2 (en) * | 1993-11-18 | 2013-08-06 | Digimarc Corporation | Authentication using a digital watermark |
| TW299410B (zh) * | 1994-04-04 | 1997-03-01 | At & T Corp | |
| US7133846B1 (en) * | 1995-02-13 | 2006-11-07 | Intertrust Technologies Corp. | Digital certificate support system, methods and techniques for secure electronic commerce transaction and rights management |
| US7770013B2 (en) * | 1995-07-27 | 2010-08-03 | Digimarc Corporation | Digital authentication with digital and analog documents |
| US6411725B1 (en) * | 1995-07-27 | 2002-06-25 | Digimarc Corporation | Watermark enabled video objects |
| FR2765979B1 (fr) * | 1997-07-08 | 2005-05-27 | Jacques Rivailler | Terminal informatique individuel susceptible de communiquer avec un equipement informatique d'une facon securisee, ainsi qu'un procede d'authentification mis en oeuvre par ledit terminal |
| US7219368B2 (en) * | 1999-02-11 | 2007-05-15 | Rsa Security Inc. | Robust visual passwords |
| US6948069B1 (en) * | 1999-07-02 | 2005-09-20 | Time Certain, Llc | Method and system for determining and maintaining trust in digital image files with certifiable time |
| WO2001050409A1 (en) * | 1999-12-31 | 2001-07-12 | Digimarc Corporation | Compensating for color response and transfer function of scanner and/or printer when reading a digital watermark |
| US8355525B2 (en) * | 2000-02-14 | 2013-01-15 | Digimarc Corporation | Parallel processing of digital watermarking operations |
| DE10024179A1 (de) * | 2000-05-17 | 2001-11-22 | Gero Decker | Verfahren zur Zugangsberechtigungskontrolle |
| FR2816427B1 (fr) * | 2000-11-03 | 2003-10-24 | France Telecom | Dispositif et procede de controle d'acces par traitement d'image |
| US20020057289A1 (en) * | 2000-11-16 | 2002-05-16 | Jerry Crawford | User station providing localized manufacturing for personalized products |
| US20040030934A1 (en) * | 2001-10-19 | 2004-02-12 | Fumio Mizoguchi | User selectable authentication interface and universal password oracle |
| GB2381603B (en) * | 2001-10-30 | 2005-06-08 | F Secure Oyj | Method and apparatus for selecting a password |
| US7295677B2 (en) * | 2002-03-01 | 2007-11-13 | Hewlett-Packard Development Company, L.P. | Systems and methods for adding watermarks using network-based imaging techniques |
| US7162475B2 (en) * | 2002-04-17 | 2007-01-09 | Ackerman David M | Method for user verification and authentication and multimedia processing for interactive database management and method for viewing the multimedia |
| US7519819B2 (en) * | 2002-05-29 | 2009-04-14 | Digimarc Corporatino | Layered security in digital watermarking |
| US7243239B2 (en) * | 2002-06-28 | 2007-07-10 | Microsoft Corporation | Click passwords |
| US7169996B2 (en) * | 2002-11-12 | 2007-01-30 | Medialab Solutions Llc | Systems and methods for generating music using data/music data file transmitted/received via a network |
| US7089425B2 (en) * | 2003-03-18 | 2006-08-08 | Ci4 Technologies, Inc. | Remote access authorization of local content |
| CA2451647A1 (en) * | 2003-12-01 | 2005-06-01 | Li Kun Bai | Identifying a person by computer graphics |
| US7409666B2 (en) * | 2005-02-18 | 2008-08-05 | Downstream Technologies, Llc | Automated PCB manufacturing documentation release package system and method |
| US7436978B2 (en) * | 2005-02-25 | 2008-10-14 | Toshiba Corporation | System and method for applying watermarks |
| US7953983B2 (en) * | 2005-03-08 | 2011-05-31 | Microsoft Corporation | Image or pictographic based computer login systems and methods |
| US7836492B2 (en) * | 2005-10-20 | 2010-11-16 | Sudharshan Srinivasan | User authentication system leveraging human ability to recognize transformed images |
| US8732477B2 (en) * | 2006-05-24 | 2014-05-20 | Confident Technologies, Inc. | Graphical image authentication and security system |
| US20100043062A1 (en) * | 2007-09-17 | 2010-02-18 | Samuel Wayne Alexander | Methods and Systems for Management of Image-Based Password Accounts |
-
2006
- 2006-07-31 US US11/497,210 patent/US20080028205A1/en not_active Abandoned
-
2007
- 2007-07-04 AU AU2007203116A patent/AU2007203116B2/en active Active
- 2007-07-09 GB GB0713274A patent/GB2440612B/en active Active
- 2007-07-20 DE DE102007034413A patent/DE102007034413B4/de active Active
- 2007-07-30 CN CN200710139751A patent/CN100590634C/zh active Active
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102479378A (zh) * | 2010-11-30 | 2012-05-30 | 英业达股份有限公司 | 密码设计方法与图像密码系统 |
| CN104281792A (zh) * | 2013-07-11 | 2015-01-14 | 北京千橡网景科技发展有限公司 | 登录电子账户和生成电子登录凭证的方法及系统 |
| CN105472296A (zh) * | 2014-09-09 | 2016-04-06 | 联想(北京)有限公司 | 实时性校验方法和装置 |
| CN105472296B (zh) * | 2014-09-09 | 2019-02-05 | 联想(北京)有限公司 | 实时性校验方法和装置 |
| CN105991612A (zh) * | 2015-03-03 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 用户身份认证方法和装置 |
| US10298565B2 (en) | 2015-03-03 | 2019-05-21 | Alibaba Group Holding Limited | Method and apparatus for user identity authentication |
| TWI695289B (zh) * | 2015-03-03 | 2020-06-01 | 香港商阿里巴巴集團服務有限公司 | 用戶身份認證方法和裝置 |
Also Published As
| Publication number | Publication date |
|---|---|
| GB0713274D0 (en) | 2007-08-15 |
| AU2007203116B2 (en) | 2012-03-15 |
| DE102007034413A1 (de) | 2008-04-03 |
| US20080028205A1 (en) | 2008-01-31 |
| GB2440612A (en) | 2008-02-06 |
| AU2007203116A1 (en) | 2008-02-14 |
| DE102007034413B4 (de) | 2011-04-28 |
| GB2440612B (en) | 2011-09-07 |
| CN100590634C (zh) | 2010-02-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100590634C (zh) | 用于对用户进行身份验证的方法和装置 | |
| US11523153B2 (en) | System and techniques for digital data lineage verification | |
| CN102349087B (zh) | 自动提供与捕获的信息例如实时捕获的信息关联的内容 | |
| CN110851879B (zh) | 一种基于存证区块链的侵权存证方法、装置及设备 | |
| US6868405B1 (en) | Copy detection for digitally-formatted works | |
| CN110535660A (zh) | 一种基于区块链的取证服务系统 | |
| US7873995B2 (en) | Method and apparatus for generating and reinforcing user passwords | |
| US9009078B2 (en) | Optical character recognition technique for protected viewing of digital files | |
| US7861307B2 (en) | Unlocking digital content on remote systems | |
| US9602274B2 (en) | Secure password generation | |
| WO2010134813A1 (en) | Method and system for compiling a unique sample code for a digital sample | |
| US8590026B2 (en) | Method and system for generating a touch CAPTCHA | |
| WO2001033390A3 (en) | Method and apparatus for populating a form with data | |
| CN101765840A (zh) | 纸质与电子文档中的注释的捕获及显示 | |
| US20070043670A1 (en) | Tags for unlocking digital content | |
| KR102321608B1 (ko) | 블록체인을 이용한 최초 저작권자 인증 시스템 및 그 방법 | |
| JP4932047B1 (ja) | コンテンツ又はアプリケーションの提供システム、コンテンツ又はアプリケーションの提供システムの制御方法、端末装置、端末装置の制御方法、認証装置、認証装置の制御方法、プログラム、及び情報記憶媒体 | |
| CN107239691B (zh) | 对接入计算设备的外置设备进行控制的方法、装置及系统 | |
| CN111324611A (zh) | 一种资产类通证的凭证检索方法和装置 | |
| US10607001B2 (en) | Web-based electronic document service apparatus capable of authenticating document editing and operating method thereof | |
| JP5431804B2 (ja) | 認証システムおよび認証方法 | |
| Yang et al. | A time-space attribute-based evidence fixing method in digital forensics | |
| JP2005174123A (ja) | 表示システム | |
| KR20230057791A (ko) | 블록체인을 활용한 저작물 관리 방법 및 시스템 | |
| CN104753673A (zh) | 一种基于随机关联码的用户多认证凭证关联方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee | ||
| CP01 | Change in the name or title of a patent holder |
Address after: American California Patentee after: Intuit Inc. Address before: American California Patentee before: Intuit Inc. |