CN102243754A - 生成秘密值的方法和装置 - Google Patents
生成秘密值的方法和装置 Download PDFInfo
- Publication number
- CN102243754A CN102243754A CN2011101207000A CN201110120700A CN102243754A CN 102243754 A CN102243754 A CN 102243754A CN 2011101207000 A CN2011101207000 A CN 2011101207000A CN 201110120700 A CN201110120700 A CN 201110120700A CN 102243754 A CN102243754 A CN 102243754A
- Authority
- CN
- China
- Prior art keywords
- modification
- graphic element
- user
- password
- image
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 20
- 230000004048 modification Effects 0.000 claims description 43
- 238000012986 modification Methods 0.000 claims description 43
- 230000004044 response Effects 0.000 claims description 2
- 230000008859 change Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000008485 antagonism Effects 0.000 description 3
- 244000144985 peep Species 0.000 description 3
- 230000001235 sensitizing effect Effects 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000007787 long-term memory Effects 0.000 description 2
- 239000003607 modifier Substances 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 210000004556 brain Anatomy 0.000 description 1
- 230000000052 comparative effect Effects 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 239000003550 marker Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000015654 memory Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000004513 sizing Methods 0.000 description 1
- 235000014347 soups Nutrition 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
- 208000008918 voyeurism Diseases 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
Abstract
一种用于图形密码的装置和方法。装置(300)显示包括多个图形元素的初始图像,每个图形元素具有至少两个变型;接收(1030)用户输入以选择几个图形元素的变型,由此生成修改的图像;以及至少从所选择的图形元素的变型中生成(1050)秘密值。该图形元素有利地被无缝地集成到图像中,由此使得系统对抗肩窥攻击。
Description
技术领域
本发明总地涉及用户验证,且更具体地涉及图形密码。
背景技术
本部分意图向读者介绍可能与以下描述和/或要求保护的本发明的各个方面有关的本领域的各个方面。相信该讨论是有助于向读者提供背景信息以便于更好地理解本发明的各个方面。因此,应理解,要鉴于此来阅读这些陈述,而不是将其作为对现有技术的承认。
使用密码来保护对诸如例如计算机和移动电话之类的各种装置的访问是长期形成的实践。最常见的密码系统需要用户使用键盘来输入字符串。与此有关的问题在于通常难于记住(retain)强大的密码(即,难于猜测到的密码),反之亦然。
由于通常更易于记住图像而不是文字,所以已经提出了使用图形密码的多个解决方案。此外,许多新的装置不具有任何实体键盘。例如,智能电话仅仅嵌入触摸屏作为输入装置。在这种情形下,需要使用虚拟键盘来键入文字的密码。尤其在使用强大的密码(混合大小写的字母数字)时,这不是非常用户友好的。
在US 5559961中,Blonder提出了一种用户通过点击预定图像中的预定区域(zone)序列来输入密码的技术。US 2004/010721提出类似的解决方案。
Passlogix根据Suo等人的“Graphical Passwords:A Survey”,乔治亚州大学,计算机科学系-http://www.acsac.org/2005/papers/89.pdf发展了该构思。为键入密码,用户以预定义序列点击图像中的各个项目。
S.Wiedenbeck等人还在多篇论文中扩展了Blonder的方案:
-Human-Computer Interaction International(人际交互国际期刊)(HCII2005)Las Vegas,NV,2005中的“Authentication Using Graphical Passwords:Basic Results”。
-Symposium on Usable Privacy and Security(可用隐私和安全讨论会)(SOUPS)Carnegie-Mellon University(卡内基梅隆大学),Pittsburgh(匹兹堡),2005中的“Authentication Using Graphical Passwords:Effects of Tolerance andImage Choice”。
-International Journal of Human Computer Studies(人机研究国际期刊),vol.63,2005,第102-127页中的“PassPoints:Design and Longitudinal Evaluationof a Graphical Password System”。
该系统消除了预定义的边界(boudary)并且允许使用任意的图像,使得用户可以点击图像中的任何地方来创建密码。
还是根据Suo等人,Passpoint开发了一种通过多次在若干表面(face)中选择一表面来键入密码的系统。
尽管这些系统运行地相当好,但它们确实存在一些缺陷,诸如对于肩窥(shoulder surfing)是脆弱的:攻击者可以通过观察由用户进行的选择/点击而猜测到密码。
因此,可以理解,存在对克服这一问题并且提供可以启用对抗肩窥的图形密码的系统的解决方案的需求。本发明提供了这样的解决方案。
发明内容
在第一方面,本发明针对一种生成秘密值的方法。装置显示包括多个图形元素的初始图像,每个图形元素具有至少两个变型;重复地接收用户输入以选择几个图形元素的变型,由此生成修改的图像;以及至少从所选择的图形元素的变型中生成秘密值。
在第一优选实施例中,秘密值是密码。
在第二优选实施例中,该装置接收用于选择初始图像的用户输入,所述初始图像还可以用于生成秘密值。
在第三优选实施例中,图形图像被无缝地集成到初始图像和修改的图像中。
在第四优选实施例中,用户输入包括选择图形元素以及对此进行响应而提供至少一个变型。
在第五优选实施例中,选择变型的用户输入包括向用户同时提供图形元素的所有变型。
在第二方面中,本发明针对一种用于生成秘密值的装置。该装置包括处理器,其用于向显示器提供包括多个图形元素的初始图像,每个图形元素具有至少两个变型;重复地接收用户输入以选择几个图形元素的变型,由此生成修改的图像;以及至少从所选择的图形元素的变型中生成秘密值。
在第一优选实施例中,秘密值是密码。
在第二优选实施例中,处理器还用于接收用于选择初始图像的用户输入,该处理器还用于生成秘密值。
在第三优选实施例中,处理器还用于将所述变型无缝地集成到初始图像以生成修改的图像。
在第四优选实施例中,用户输入包括选择图形元素并且处理器还适配于对此进行响应而提供至少一个变型。有利地,处理器还适配于响应于选择变型的用户输入而提供所选择的图形元素的所有变型。
在第五优选实施例中,处理器还适配于也提供原始显示的图形元素。
附图说明
将参照附图,借助于非限制性的示例来描述本发明的优选特征,在附图中:
图1图示了可以怎样改变图像以生成密码的示例;
图2图示了用于密码键入的示例性显示;
图3图示了根据本发明的优选实施例的设备的框图;
图4图示了图像的不同的图形元素的示例;
图5图示了可以怎样改变图形元素;
图6图示了在各登记(enrolment)阶段之间的优选的交互;
图7图示了在登记的提醒阶段期间的示例性显示;
图8图示了在登记的错误阶段期间的示例性显示;
图9图示了用于用户输入的变型实施例;以及
图10图示了根据本发明的优选实施例的用于生成密码的方法的流程图。
具体实施方式
本发明的主要发明构思是通过与初始图像进行交互,通过修改其中的一个或者多于一个图形元素(例如窗户、人物、车辆和商店标志)来生成秘密(诸如密码)。可以通过点击图形元素来修改它们并且每次点击可以用优选地无缝集成在初始画面中的另一预定义的图形元素来替换现在的图形元素。所述秘密依赖于最终的画面,该最终画面与初始画面不同并且通过用户与图形元素的交互来构建。由于人脑在长期记忆区域中存储画面,所以改进了成功回想起该秘密的几率。
图1图示了可以怎样改变图像来生成密码。图1的上半部分示出在要求用户键入其秘密时显示的原始图像。然后用户点击该画面的若干区域以修改它并且从图1的下半部分示出的最终图像中导出该密码。作为示例,当用户点击空旷的街道(图形元素)时,这将示出公共汽车(下一预定义的图形元素),再次点击将示出出租车,等等,直到如在最终图像中图示的,示出黄色跑车为止。在两个版本之间总共存在十个其它差异,这些差异用于生成密码。
预定义所有的图形元素并将其集成到系统中。如将理解的,从而非常难以注意到这些差异,尤其是如果攻击者以前还未见过此图像,这意味着提供了对抗肩窥攻击的良好保护,例外是使用相机来记录修改(和/或最终的图像)。
在此的描述集中在键入密码,但是应理解,如此生成的秘密在各种加密系统中可能有其它使用(例如,秘密的加密密钥),并且这样的使用可能需要其它的导出机制。
优选实施例
如已经提到的,优选实施例针对被应用于密码领域的秘密的键入。为了简化,将最终的画面考虑为密码。
预定义所有的图形元素并将其集成到系统中,即,优选地,攻击者不可能看到图形元素是什么。另外,优选地很好地选取图像以便提供更多种的修改可能性。例如,空旷海滩上的日出可能是非常有限的,然而城市街道提供了许多要修改的不同元素。
图2图示了用于密码键入的示例性显示。当首先要求用户键入其密码时,该显示包括初始画面、确认(validation)按钮、重置按钮和可能的切换到另一用户的按钮。
图3图示了根据本发明的优选实施例的设备的框图。设备300包括适配于显示图像以及例如在图1和图2中图示的显示的显示屏310。设备300还包括至少一个处理器320(下文中的“处理器”)、至少一个存储器330、和用户输入部件340。用户输入部件340可以是显示屏310(如果其是触敏的),但是用户输入部件340还可以例如是鼠标和/或键盘。处理器适配于执行本发明的方法,诸如根据用户请求修改图形元素并生成密码。将理解,设备300还可以作为对用户和外部服务器之间的至少一些交互进行中继的哑终端(dumb terminal)。还将理解,设备300可以被实施为多个装置,诸如例如显示器、用户接口,和计算装置,所述计算装置包括处理器320并且向显示器提供图像并从用户接口接收用户输入。
图4图示了图像的不同的图形元素,每个图形元素被描绘为示例性的矩形。还可以向用户指示这些图形元素以便于选取,例如,在首次选择密码时。另外,如图4所示,可以加亮“现在的”图形元素。
图5图示了通过点击图形元素可以怎样改变它们。每次用户点击图形元素时,示出图形元素的下一“版本”,来取代之前的版本。图5图示三次连续点击怎样影响原始画面的右下侧的公共汽车站标志周围的图形元素。呈现图形元素的顺序可以是固定的和预定义的或者是动态的和随机的。
当用户通过修改图形元素已经复原了最终图像时,按压确认按钮并且检验密码。如果所显示的图像确实与最终图像相同,则成功地验证了密码,于是例如授权访问。
如果用户在输入密码期间出错,则可以按压重置按钮,这复原了初始图像并且取消已经完成的修改。
当新用户(没有密码)创建密码或者当现有用户生成新密码时,出现登记。登记有利地包括以下阶段:
●选取:用户交互以选取密码
●提醒:将该密码显示给用户
●练习:用户练习密码键入
●错误:用户在练习期间出错
图6图示了在各登记阶段之间的优选的交互。
登记以密码选取610开始,其中可以显示屏幕,诸如图4中的屏幕,以便允许用户识别图形元素。如果用户点击“现在的”图形元素(在图4中加亮的图形元素),则如之前在此描述的,修改该图形元素。图4中的显示还包括密码强度的指示符,其值有利地依赖于:可修改的图形元素的总数、每个图形元素的替换者的数目、以及用户已经修改的图形元素的数目。
如果用户出错,则可以使用“重置”按钮从起始开始;作为替换,“撤销”按钮可以取消上次动作。
当用户满意作为结果的画面时,可以通过选择“确认”按钮来确认密码,此后,开始提醒阶段620。
在提醒阶段620中,通过加亮修改的图形元素来显示所选择的图像,如图7中所图示的。然后用户具有确认密码(由此结束登记)、重置密码(返回到密码选取阶段610)或者练习密码的选项。在后者的情形下,开始练习阶段630。
在密码练习阶段630中,用户可以练习输入密码。用户可以取消练习以返回到密码提醒阶段620以便观看所选择的密码。成功的练习还带来返回到密码提醒阶段620,而不成功的练习造成在移回到用于另一次尝试的密码练习630之前移至其中示出错误的错误阶段640,如图8中所图示的。
在错误阶段640中,优选地以一种方式指示被正确选择的图形元素而以另一方式指示被不正确选择的图形元素。
密码空间
为了改进密码空间,可以考虑图形元素的选择顺序。在该情形下,不是从最终画面而是从初始画面引导到最终画面的整个交互中导出秘密。
可以如下地计算密码空间的大小:图像具有e个敏感区域(图形元素),每个敏感区域具有v个可能变型。为简化表示和公式,将假定所有的区域具有相同数目的可能的变型;用于区域的该组变型“符号字母表”被表示为ei。对于每个区域,还存在未计入字母表中的另一状态,初始(缺省)状态。
为了键入密码,用户在图像中修改n个数目的区域,而剩余的e-n个区域留在缺省状态下。
在修改区域的顺序无关紧要的假设下,对于给定的n,密码空间的大小Ω由n元组(n-tuples)的数目乘以所选取的区域的所有可能状态的数目提供,其给出:
如果还考虑输入顺序,则对于给定的n,由以下给出密码空间的大小Ω:
在第一种(不排序的)情形下,通过n在间隔[0,...,e]中求和,整个密码空间的大小Ω由以下给出:
在第二种(排序的)情形下,通过n在间隔[0,...,e]中求和,整个密码空间的大小Ω由以下给出:
将理解,在两种情形下的Ω随着敏感区域的数目成指数增长。
公式非常类似于用于PIN码(或者经典的密码)的公式,主要差异是新的元素:修改的区域的选取。PIN码和经典密码的强度基于字母表的大小和长度。对于给定大小的符号字母表和长度(修改的区域的数目),具有选取“在哪里”来修改密码(以及在哪里不修改)的可能性的图形密码允许更多可变性。该选取由二项式系数来表示并且给出对于密码空间的积极的贡献(positivecontribution)。
具有PIN码的比较示例将如下。4数字(4-digit)PIN码具有10个元素(数字)的字母表和4个可修改的区域,给出了总共10000种可能性。在具有大约30个可修改的区域的图像的情况下,在图形密码环境(context)中使用相同的数值参数给出274050000种可能性,即:
即使更简单的图像,也就是说仅有8个可修改的区域,也在密码空间中提供了显著的改进:
如果考虑到顺序,则这些数目还可以更大(24倍)。
在理论上,图形密码与经典密码一样强大或者更强大,只要为变型选取足够的“字母表”。通过查看给定的公式的渐近线特性容易对此进行证实。对于经典的文字式密码,使用给出字母表大小为62(小写、大写和数字)的字母数字ASCII符号非常常见。在图形密码环境中,字母表符号是图像或者对象而它们的数目实际上是不受限制的。另一方面,对于这种系统的实际使用,该组变型不可能与在经典的区分大小写的密码中一样大。
在数值上比较两个系统:为获得大约与8字符的字母数字的区分大小写的密码(网站上普遍建议的)相同大小的密码空间,例如可以使用12个修改的区域以及16个元素的字母表;在数值上,628≈1612。然而应注意,这些数目没有考虑由于在可用区域(比如大约30)中的已修改区域的子集的选取引起的因素,这向图形密码提供了优点。还应注意到,具有这些参数的系统可能接近该图形密码系统的实际极限,这是由于屏幕上的16(或者更多)个元素的表示可能令人混淆,但是在该级别上仍然保持可行。
作为第一变型,该系统提出不同的初始画面而不是单个初始画面,由此在用户修改画面以键入密码之前给予了用户对画面的选取。从而可以改进密码空间。
作为第二变型,当点击时显示所有可能的图形元素。在图9中图示了这种可能性。第二变型可以导致更快的输入(因为需要不超过两次点击来选取图形元素),但是应注意到其对于肩窥具有更小的对抗性。
图10图示了根据本发明的优选实施例的用于生成密码的方法的流程图。该方法开始于步骤1010,之后是选择1020初始图像的可选步骤。接收用户输入以修改1030图形元素并且向用户显示所选取的图形元素。应注意,所选取的图形元素不一定是用户选取的最终图形元素;其可以继而被改变。还应注意,在多次点击之后显示初始显示的图形元素是可能的,在该情形下,依赖于实现方式,可以将或者不将该图形元素认为是修改的图形元素。
然后,步骤1040验证该密码是否完成,例如通过检查用户是否已经确认了该密码。如果不是这种情形,则方法返回到图形元素的修改。然而,如果该密码完成,则生成1050密码。生成的密码的形式可以是例如所选取的图形元素的列表、关于(所选择的或者全部)图形元素的散列(hash),或者关于整个最终图像的散列。
应理解,本系统可以启用图形密码系统,该图形密码系统:
●可以减少字典攻击的风险。事实上,常见字代表有效文字式密码空间中的一大子集,并且经常被用于减少记忆密码的努力。该子集经常是众所周之的并且在人们之间被共享。在图形密码环境中,即使存在也是很少的图形元素比其它图形元素“更好”或者“更有可能”。
●可以以简单和熟悉的方式提供良好等级的安全性。例如,其可以由具有视力问题的老人或者在学习读和写之前的孩子使用。
●可以使得能够使用更长的密码,这是由于以特定图像配置相对容易将对象之间的关系和图像关联。事实上,人类使用长期记忆来存储画面,因此与文本相比较,导致更好地回想起图像。
●可以用于没有键盘的装置,在该装置上打字可能是困难的。
●可能对于基本点击登录技术更不敏感并且对肩窥更具对抗性。
在说明书和(合适情况下)权利要求书以及附图中公开的每个特征可以单独地或者以任何合适的组合来提供。在权利要求书中出现的参考标记仅仅是说明性的并且对权利要求的范围没有限制影响。
Claims (13)
1.一种生成秘密值的方法,该方法包括在装置(300)上进行的以下步骤:
-显示包括多个图形元素的初始图像,每个图形元素具有至少两个变型;
-重复地接收(1030)用户输入以选择几个所述多个图形元素的变型,由此生成修改的图像;以及
-至少从所选择的图形元素的变型中生成(1050)该秘密值。
2.根据权利要求1所述的方法,其中所述秘密值是密码。
3.根据权利要求1所述的方法,还包括以下步骤:接收用于选择所述初始图像的用户输入,其中所选择的初始图像还用于生成所述秘密值。
4.根据权利要求1所述的方法,其中所述图形元素被无缝地集成到所述初始图像和修改的图像中。
5.根据权利要求1所述的方法,其中用户输入包括选择图形元素,并且所述方法还包括对此进行响应而提供至少一个变型的步骤。
6.根据权利要求5所述的方法,其中提供步骤包括:向所述用户同时提供所选择的图形元素的所有变型。
7.一种用于生成秘密值的装置(300),所述装置(300)包括处理器(320),用于:
-向显示器(310)提供包括多个图形元素的初始图像,每个图形元素具有至少两个变型;
-重复地接收用户输入以选择几个所述图形元素的变型,由此生成修改的图像;以及
-至少从所选择的图形元素的变型中生成所述秘密值。
8.根据权利要求7所述的装置,其中所述秘密值是密码。
9.根据权利要求7所述的装置,其中所述处理器(320)还用于接收用于选择所述初始图像的用户输入,并且其中所述处理器(302)还使用所选择的初始图像来生成所述秘密值。
10.根据权利要求7所述的装置,其中所述处理器还用于将所述变型无缝地集成到所述初始图像以生成修改的图像。
11.根据权利要求7所述的装置,其中所述用户输入包括选择图形元素并且所述处理器还适配于对此进行响应而提供至少一个变型。
12.根据权利要求11所述的装置,其中所述处理器还适配于响应于选择变型的用户输入而提供所选择的图形元素的所有变型。
13.根据权利要求7所述的装置,其中所述处理器还适配于也提供原始显示的图形元素。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP10305497.9 | 2010-05-11 | ||
EP10305497A EP2386972A1 (en) | 2010-05-11 | 2010-05-11 | A method and a device for generating a secret value |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102243754A true CN102243754A (zh) | 2011-11-16 |
Family
ID=42797139
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2011101207000A Pending CN102243754A (zh) | 2010-05-11 | 2011-05-11 | 生成秘密值的方法和装置 |
Country Status (9)
Country | Link |
---|---|
US (1) | US8732819B2 (zh) |
EP (2) | EP2386972A1 (zh) |
JP (1) | JP5996165B2 (zh) |
KR (1) | KR20110124705A (zh) |
CN (1) | CN102243754A (zh) |
ES (1) | ES2673641T3 (zh) |
PL (1) | PL2386974T3 (zh) |
TR (1) | TR201808015T4 (zh) |
TW (1) | TWI510954B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103810415A (zh) * | 2014-01-28 | 2014-05-21 | 曾立 | 一种图形密码保护方法 |
CN105612526A (zh) * | 2013-07-12 | 2016-05-25 | 阿读随得有限公司 | 将秘密信息录入到电子数字设备中的方法 |
WO2017190577A1 (zh) * | 2016-05-05 | 2017-11-09 | 阿里巴巴集团控股有限公司 | 一种认证、用于认证的信息生成方法及装置 |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5783022B2 (ja) * | 2011-12-07 | 2015-09-24 | 富士通株式会社 | 認証プログラム,認証装置および認証方法 |
US20140366124A1 (en) * | 2011-12-22 | 2014-12-11 | Pioneer Corporation | Determination device, determination method and determination program |
KR20130086406A (ko) * | 2012-01-25 | 2013-08-02 | 주식회사 로웸 | 이미지 패스워드 운용 방법 |
US9035745B2 (en) | 2012-02-01 | 2015-05-19 | International Business Machines Corporation | Biometric authentication |
US9690929B2 (en) * | 2012-05-22 | 2017-06-27 | Telefonaktiebolaget Lm Ericsson (Publ) | Method, apparatus and computer program product for determining password strength |
US8881251B1 (en) * | 2012-05-30 | 2014-11-04 | RememberIN, Inc. | Electronic authentication using pictures and images |
KR20140044962A (ko) * | 2012-09-06 | 2014-04-16 | 삼성전자주식회사 | 전자 기기에서의 락 해제 방법 및 장치와 그 방법에 대한 프로그램 소스를 저장한 기록 매체 |
US9632574B2 (en) * | 2012-10-31 | 2017-04-25 | Sony Corporation | Device and method for authenticating a user |
JP2014092941A (ja) * | 2012-11-02 | 2014-05-19 | Sony Corp | 情報処理装置及び情報処理方法、並びにコンピューター・プログラム |
US9613201B1 (en) * | 2013-09-30 | 2017-04-04 | EMC IP Holding Company LLC | Access control by a mobile device using an image |
US9292678B2 (en) | 2014-03-19 | 2016-03-22 | International Business Machines Corporation | Unlocking a computing device via images |
US10949524B2 (en) * | 2018-10-31 | 2021-03-16 | Rsa Security Llc | User authentication using scene composed of selected objects |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040010721A1 (en) * | 2002-06-28 | 2004-01-15 | Darko Kirovski | Click Passwords |
US20090046929A1 (en) * | 2007-08-13 | 2009-02-19 | Sony Ericsson Mobile Communications Ab | Image-based code |
US20090172810A1 (en) * | 2007-12-28 | 2009-07-02 | Sungkyunkwan University Foundation For Corporate Collaboration | Apparatus and method for inputting graphical password using wheel interface in embedded system |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5490245A (en) * | 1993-08-12 | 1996-02-06 | Ast Research, Inc. | Component-based icon construction and customization system |
TW299410B (zh) | 1994-04-04 | 1997-03-01 | At & T Corp | |
JP3636902B2 (ja) * | 1998-03-31 | 2005-04-06 | 富士通株式会社 | 電子情報管理システム、icカード、端末装置及び電子情報管理方法並びに電子情報管理プログラムを記録したコンピュータ読み取り可能な記録媒体 |
JP2002189967A (ja) * | 2000-12-19 | 2002-07-05 | Pfu Ltd | 個人認証方法、個人認証装置および記録媒体 |
JP2002297546A (ja) * | 2001-03-29 | 2002-10-11 | Just Syst Corp | ユーザ認証方法および装置 |
CN1547688A (zh) * | 2001-07-27 | 2004-11-17 | ����л����Үά�桤ŬŬ���� | 输入计算机数据库密码的方法和设备 |
US8621242B2 (en) * | 2004-06-11 | 2013-12-31 | Arm Limited | Display of a verification image to confirm security |
KR100716975B1 (ko) * | 2004-07-10 | 2007-05-10 | 삼성전자주식회사 | 사용자 인증 장치 및 사용자 인증 방법 |
JP4850466B2 (ja) * | 2005-09-28 | 2012-01-11 | 日立公共システムエンジニアリング株式会社 | モバイル装置によるパスワード生成方法,パスワード認証方法,並びにパスワード生成装置およびパスワード認証装置 |
JP2007264929A (ja) * | 2006-03-28 | 2007-10-11 | Pioneer Electronic Corp | ユーザ認証システム、ユーザ認証方法、操作端末及びサーバ等 |
US20070277224A1 (en) * | 2006-05-24 | 2007-11-29 | Osborn Steven L | Methods and Systems for Graphical Image Authentication |
US8117458B2 (en) * | 2006-05-24 | 2012-02-14 | Vidoop Llc | Methods and systems for graphical image authentication |
WO2008048579A2 (en) * | 2006-10-13 | 2008-04-24 | University Of Idaho | Method for generating and using composite scene passcodes |
US8108786B2 (en) * | 2007-09-14 | 2012-01-31 | Victoria Ann Tucci | Electronic flashcards |
US9398046B2 (en) * | 2008-03-06 | 2016-07-19 | Qualcomm Incorporated | Image-based man-in-the-middle protection in numeric comparison association models |
US20100287382A1 (en) * | 2009-05-07 | 2010-11-11 | John Charles Gyorffy | Two-factor graphical password for text password and encryption key generation |
CN101901312A (zh) * | 2009-05-27 | 2010-12-01 | 鸿富锦精密工业(深圳)有限公司 | 密码保护方法 |
CN101930510A (zh) * | 2009-06-25 | 2010-12-29 | 鸿富锦精密工业(深圳)有限公司 | 密码保护方法 |
-
2010
- 2010-05-11 EP EP10305497A patent/EP2386972A1/en not_active Withdrawn
-
2011
- 2011-03-31 EP EP11160566.3A patent/EP2386974B1/en active Active
- 2011-03-31 ES ES11160566.3T patent/ES2673641T3/es active Active
- 2011-03-31 TR TR2018/08015T patent/TR201808015T4/tr unknown
- 2011-03-31 PL PL11160566T patent/PL2386974T3/pl unknown
- 2011-04-22 TW TW100113955A patent/TWI510954B/zh not_active IP Right Cessation
- 2011-04-28 KR KR1020110040374A patent/KR20110124705A/ko not_active Application Discontinuation
- 2011-05-09 US US13/068,357 patent/US8732819B2/en not_active Expired - Fee Related
- 2011-05-10 JP JP2011105185A patent/JP5996165B2/ja not_active Expired - Fee Related
- 2011-05-11 CN CN2011101207000A patent/CN102243754A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040010721A1 (en) * | 2002-06-28 | 2004-01-15 | Darko Kirovski | Click Passwords |
US20090046929A1 (en) * | 2007-08-13 | 2009-02-19 | Sony Ericsson Mobile Communications Ab | Image-based code |
US20090172810A1 (en) * | 2007-12-28 | 2009-07-02 | Sungkyunkwan University Foundation For Corporate Collaboration | Apparatus and method for inputting graphical password using wheel interface in embedded system |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105612526A (zh) * | 2013-07-12 | 2016-05-25 | 阿读随得有限公司 | 将秘密信息录入到电子数字设备中的方法 |
CN105612526B (zh) * | 2013-07-12 | 2019-09-24 | 阿读随得有限公司 | 将秘密信息录入到电子数字设备中的方法 |
CN103810415A (zh) * | 2014-01-28 | 2014-05-21 | 曾立 | 一种图形密码保护方法 |
CN103810415B (zh) * | 2014-01-28 | 2016-08-03 | 曾立 | 一种图形密码保护方法 |
WO2017190577A1 (zh) * | 2016-05-05 | 2017-11-09 | 阿里巴巴集团控股有限公司 | 一种认证、用于认证的信息生成方法及装置 |
CN107346386A (zh) * | 2016-05-05 | 2017-11-14 | 阿里巴巴集团控股有限公司 | 一种认证、用于认证的信息生成方法及装置 |
US11392680B2 (en) | 2016-05-05 | 2022-07-19 | Advanced New Technologies Co., Ltd. | Authentication and generation of information for authentication |
US11416598B2 (en) | 2016-05-05 | 2022-08-16 | Advanced New Technologies Co., Ltd. | Authentication and generation of information for authentication |
Also Published As
Publication number | Publication date |
---|---|
TR201808015T4 (tr) | 2018-06-21 |
EP2386974A1 (en) | 2011-11-16 |
JP5996165B2 (ja) | 2016-09-21 |
JP2011238235A (ja) | 2011-11-24 |
TWI510954B (zh) | 2015-12-01 |
ES2673641T3 (es) | 2018-06-25 |
KR20110124705A (ko) | 2011-11-17 |
TW201211819A (en) | 2012-03-16 |
PL2386974T3 (pl) | 2018-08-31 |
EP2386972A1 (en) | 2011-11-16 |
US20110283353A1 (en) | 2011-11-17 |
US8732819B2 (en) | 2014-05-20 |
EP2386974B1 (en) | 2018-05-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102243754A (zh) | 生成秘密值的方法和装置 | |
Von Zezschwitz et al. | Making graphic-based authentication secure against smudge attacks | |
US8010797B2 (en) | Electronic apparatus and recording medium storing password input program | |
EP3304395B1 (en) | Encoding methods and systems | |
JP6706007B2 (ja) | 認証装置、認証方法及び電子機器 | |
CN103996011A (zh) | 一种保护密码输入安全的方法和装置 | |
US9768959B2 (en) | Computer security system and method to protect against keystroke logging | |
KR101424655B1 (ko) | 이동단말기의 잠금 해제 방법, 이 잠금 해제 방법을 사용하는 이동단말기 및 이동단말기에서 작동하는 애플리케이션의 서비스 시작 방법 | |
CN103034798A (zh) | 一种随机密码的生成方法及装置 | |
US20080295165A1 (en) | Method for Safely Logging Onto a Technical System | |
TW201712204A (zh) | 輸入驗證方法、輸入驗證系統及具有輸入驗證系統之鎖具 | |
JP2008276602A (ja) | 認証方法及び認証装置 | |
US20180046797A1 (en) | Method for inputting a secure password, sheet, set of sheets, input unit, and uses thereof | |
Gao et al. | Usability and security of the recall-based graphical password schemes | |
JP6493973B2 (ja) | 文字列入力方法及びプログラム | |
JP2005078251A (ja) | 文字入力方法 | |
JP5618437B1 (ja) | 個人認証方法 | |
KR20110101030A (ko) | 터치스크린을 통한 정보 입력 보안방법 | |
KR101155532B1 (ko) | 비밀번호 처리방법과 상기 방법을 수행할 수 있는 시스템 | |
KR101351785B1 (ko) | 터치 혹은 포인팅 디바이스 지원 기기의 보안기능이 강화된 패턴 인증방법 | |
Kaplan | Tackling the password problem: Image-and gesture-based alternatives to alphanumeric passwords | |
KR20190133818A (ko) | 픽처 패스워드를 이용한 사용자 인증 방법 및 컴퓨터 프로그램 | |
KR20190006919A (ko) | 타이포그래픽을 이용한 해킹 방지 가상키보드 시스템 및 이를 이용한 사용자 인증 방법 | |
Yadav et al. | Enhancement of KBAM in Graphical Password using Persuasion | |
KR20120033799A (ko) | 비밀 번호 입력 인터페이스 제공 시스템 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
AD01 | Patent right deemed abandoned | ||
AD01 | Patent right deemed abandoned |
Effective date of abandoning: 20180814 |