CN102385672A - 拖曳式认证装置 - Google Patents
拖曳式认证装置 Download PDFInfo
- Publication number
- CN102385672A CN102385672A CN2011101305785A CN201110130578A CN102385672A CN 102385672 A CN102385672 A CN 102385672A CN 2011101305785 A CN2011101305785 A CN 2011101305785A CN 201110130578 A CN201110130578 A CN 201110130578A CN 102385672 A CN102385672 A CN 102385672A
- Authority
- CN
- China
- Prior art keywords
- password
- pull
- unit
- authenticate device
- processing unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephone Function (AREA)
Abstract
一种拖曳式认证装置,其包含一具有处理单元、显示单元、操作单元与电力单元的电子设备;一与处理单元连接的设定机构,其包含有第一密码选择单元及第二密码选择单元,可供作为相关字体与图案的选择;以及一与处理单元连接的认证机构,其包含有交替显示的多数第一密码认证部及第二密码认证部,而各第一密码认证部依据第一密码选择单元中所设定的密码定义出一多边形区,且以拖曳方式使该多边形区配合各第二密码认证部进行认证。藉此,可确实提升使用者登入时的安全性,并有效抵挡侧录攻击及字典攻击,而达到降低密码被取得的风险以及增加可靠性的功效。
Description
技术领域
本发明涉及一种认证装置,尤指一种拖曳式认证装置。
背景技术
目前认证登入的安全性日趋重要,譬如ATM和网络银行使用PIN number登入,以及各操作系统登入时用传统账号密码,及现今出现的图片选取登入系统,或是在触控式屏幕上采用写字或画图的方式登入。
已知的传统使用者登入系统有数项基本要求,即使用者必须拥有并知道自己的账号和密码,而登入的程序须在安全的环境下完成;传统登入方式为利用键盘键入密码做登入(包含输入PIN),或是利用屏幕所产生的虚拟键盘(包含网络ATM虚拟数字键和触控式屏幕),利用触控或鼠标点选的方式做登入,然而这些利用键盘键入的方式无法抵挡侧录攻击,也就是当攻击者(有心盗取账号密码的人)在使用者端(含ATM或个人计算机)植入监控程序或安插摄影机侧录时,使用者的密码是在完全没有防护的情形下被攻击者窥得,这些泄漏的密码往往会造成财务上的损失。
又目前趋势走向触控式屏幕(如手机、PDA、计算机屏幕等),有些屏幕面积较小,使用虚拟键盘较不方便;因此,为因应目前的使用需求,便需要一个能够抵挡侧录攻击,让使用者即使曝露在不安全的环境下也能够更安全的登入,并且在不使用虚拟键盘的情形下用拖曳的方式加以取代。
发明内容
本发明的主要目的在于,提供一种拖曳式认证装置,其可确实提升使用者登入时的安全性,并有效抵挡侧录攻击及字典攻击,而达到降低密码被取得的风险以及增加可靠性的功效。
为达上述的目的,本发明一种拖曳式认证装置,包含有一具有处理单元、显示单元、操作单元与电力单元的电子设备;一与处理单元连接的设定机构,其包含有第一密码选择单元及第二密码选择单元,可供作为相关字体与图案的选择;以及一与处理单元连接的认证机构,其包含有交替显示的多数第一密码认证部及第二密码认证部,而各第一密码认证部依据第一密码选择单元中所设定的密码定义出一多边形区,且以拖曳方式使该多边形区配合各第二密码认证部进行认证。
于本发明的一实施例中,该电子设备可为计算机、PDA、或手机。
于本发明的一实施例中,该电子设备更进一步包含有一壳体,而该处理单元、显示单元、操作单元及电力单元系与壳体结合。
于本发明的一实施例中,该显示单元可为一屏幕。
于本发明的一实施例中,该操作单元具有多数按键。
于本发明的一实施例中,该显示单元与操作单元可相互结合形成一触控面板。
于本发明的一实施例中,该第一密码选择单元设有多数设定字体部、或多数设定图案部,而各设定字体部可为数字文字或符号,且各设定字体部可为顺序排列或随机排列,各设定图案部可为几何图案、实体图案或造型图案。
于本发明的一实施例中,该第二密码选择单元设有多数设定图案部或多数设定字体部,而各设定图案部可为几何图案、实体图案或造型图案,另各设定字体部可为数字文字或符号,且各设定字体部可为顺序排列或随机排列。
于本发明的一实施例中,各第一及第二密码认证部可为数字、文字、符号、几何图案、实体图案或造型图案,且各第一及第二密码认证部可为顺序排列或随机排列。
与现有技术相比,本发明所具有的有益效果为:本发明通过设于电子设备中的设定机构与认证机构的配合,可确实提升使用者登入时的安全性,并有效抵挡侧录攻击及字典攻击(即按照字典内的字,一个一个尝试输入密码,达到破解密码的目的),而达到降低密码被取得的风险以及增加可靠性的功效。
附图说明
图1是本发明的立体外观示意图。
图2是本发明的基本架构示意图。
图3-1及图3-2是本发明数字密码的设定示意图。
图4-1及图4-2是本发明图案密码的设定示意图。
图5-1~图5-6是本发明的认证状态示意图。
标号说明:
电子设备1;
处理单元11;
显示单元12;
操作单元13;
电力单元14;
壳体15;
设定机构2;
第一密码选择单元21;
设定字体部211;
第二密码选择单元22;
设定图案部221;
认证机构3;
第一密码认证部31;
第二密码认证部32;
多边形区33。
具体实施方式
请参阅图1、2、3-1、3-2、4-1、4-2及图5-1~图5-6所示,分别为本发明的立体外观示意图、本发明的基本架构示意图、本发明数字密码的设定示意图、本发明图案密码的设定示意图及本发明的认证状态示意图。如图所示:本发明是一种拖曳式认证装置,其至少包含一电子设备1、一设定机构2以及一认证机构3所构成。
上述所提的电子设备1包含有一处理单元11、及分别与处理单元11连接的显示单元12、操作单元13与电力单元14,而该电子设备1更进一步包含有一壳体15,且该处理单元11、显示单元12、操作单元13及电力单元14与壳体15结合,其中该显示单元12可为一屏幕,该操作单元13具有多数按键,另该显示单元12与操作单元13可相互结合成一触控面板,而该电子设备1可为计算机、PDA、或手机等电子设备。
该设定机构2与处理单元11连接,其包含有第一密码选择单元21及第二密码选择单元22,可供作为相关字体与图案的选择,而该第一密码选择单元21设有多数设定字体部211(或多数设定图案部,抑或是多数字体部与图案部的混合...等可视图案,而今本实施例中以多数设定字体部为例),而各设定字体部211可为数字文字或符号,且各设定字体部211可为顺序排列或随机数排列,另该第二密码选择单元22设有多数设定图案部221(或多数设定字体部,抑或是多数图案部与字体部的混合...等可视图案,而今本实施例中以多数设定图案部为例),而各设定图案部221可为几何图案、实体图案或造型图案。
该认证机构3与处理单元11连接,其包含有交替显示的多数第一密码认证部31及第二密码认证部32,而各第一密码认证部31依据第一密码选择单元21中所设定的密码(如:字体或图案)定义出一多边形区33,且以拖曳方式使该多边形区33配合各第二密码认证部32进行认证,其中各第一及第二密码认证部31、32可为数字、文字、符号、几何图案、实体图案或造型图案......等可视图案,且各第一及第二密码认证部31、32可为顺序排列或随机数排列。如是,藉由上述结构构成一全新的拖曳式认证装置。
当本发明于使用时,以电力单元14提供电子设备1所需的电力,并利用处理单元11、显示单元12与操作单元13的配合分别显示出设定机构2与认证机构3,藉以让使用者利用第一密码选择单元21的设定字体部211及第二密码选择单元22的设定图案部221作初始设定,例如:使用者以设定字体部211中的“6、13、15”作为数字密码并加以确认(如图3-1及图3-2所示),并以设定图案部221中的苹果、香蕉、小心飞机、小心火车作为图案密码并加以确认(如图4-1及图4-2所示),待确认后完成登入时的密码设定。
而在使用者于设定完成后再次登入时,使用者需由认证机构3的第一密码认证部31中找寻出当初于第一密码选择单元21中所设定的“6、13、15”等数字,且使该些数字定义出一多边形区33(可直接显示或隐藏不显示),之后再于各第二密码认证部32中找出当初于第二密码选择单元22设定的苹果、香蕉、小心飞机、小心火车等图案,并将该些图案依序或视案件状态不依序拖曳至多边形区33中进行认证(或是将多边形区33拖曳至该些第二密码选择单元22上),而每拖曳一图案该多边形区33即产生一型态的变换(如图5-1~图5-6所示),待所有的密码图案皆拖曳至多边形区33之后,便可通过认证而完成有效的登入。
综上所述,本发明拖曳式认证装置可有效改善已用的种种缺点,可确实提升使用者登入时的安全性,并有效抵挡侧录攻击及字典攻击,而达到降低密码被取得的风险以及增加可靠性的功效。
Claims (9)
1.一种拖曳式认证装置,其特征在于包括有:
一电子设备,包含有一处理单元、及分别与处理单元连接的显示单元、操作单元与电力单元;
一设定机构,与该处理单元连接,其包含有供作为相关字体与图案选择的第一密码选择单元及第二密码选择单元;以及
一认证机构,与该处理单元连接,其包含有交替显示的多数第一密码认证部及第二密码认证部,而各第一密码认证部依据第一密码选择单元中所设定的密码定义出一多边形区,且以拖曳方式使该多边形区配合各第二密码认证部进行认证。
2.根据权利要求1所述的拖曳式认证装置,其特征在于,该电子设备为计算机、PDA或手机。
3.根据权利要求1所述的拖曳式认证装置,其特征在于,该电子设备还包含有一壳体,而该处理单元、显示单元、操作单元及电力单元与壳体结合。
4.根据权利要求1所述的拖曳式认证装置,其特征在于,该显示单元为一屏幕。
5.根据权利要求1所述的拖曳式认证装置,其特征在于,该操作单元具有多数按键。
6.根据权利要求1所述的拖曳式认证装置,其特征在于,该显示单元与操作单元相互结合形成一触控面板。
7.根据权利要求1所述的拖曳式认证装置,其特征在于,该第一密码选择单元设有多数设定字体部或多数设定图案部,而各设定字体部为数字文字或符号,且各设定字体部为顺序排列或随机排列,各设定图案部为几何图案、实体图案或造型图案。
8.根据权利要求1所述的拖曳式认证装置,其特征在于,该第二密码选择单元设有多数设定图案部或多数设定字体部,而各设定图案部为几何图案、实体图案或造型图案,各设定字体部为数字文字或符号,且各设定字体部为顺序排列或随机排列。
9.根据权利要求1所述的拖曳式认证装置,其特征在于,各第一及第二密码认证部为数字、文字、符号、几何图案、实体图案或造型图案,且各第一及第二密码认证部为顺序排列或随机排列。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011101305785A CN102385672A (zh) | 2010-09-02 | 2011-05-20 | 拖曳式认证装置 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201020514347.5 | 2010-09-02 | ||
| CN201020514347 | 2010-09-02 | ||
| CN2011101305785A CN102385672A (zh) | 2010-09-02 | 2011-05-20 | 拖曳式认证装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102385672A true CN102385672A (zh) | 2012-03-21 |
Family
ID=45825085
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011101305785A Pending CN102385672A (zh) | 2010-09-02 | 2011-05-20 | 拖曳式认证装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102385672A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103530051A (zh) * | 2012-07-06 | 2014-01-22 | 三星电子株式会社 | 使用组合了颜色和符号的元素解除锁定的电子设备和方法 |
| CN105184267A (zh) * | 2015-09-15 | 2015-12-23 | 重庆智韬信息技术中心 | 基于人脸识别的二次变形辅助授权方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1473299A (zh) * | 2001-08-13 | 2004-02-04 | ���ṫ˾ | 个人验证处理装置、个人验证处理方法和计算机程序 |
| US20080250495A1 (en) * | 2007-04-05 | 2008-10-09 | Fuji Xerox Co., Ltd. | Authentication processing apparatus, authentication processing method, recording medium storing authentication processing program, recording medium storing information processing program and information processing system |
| WO2010005662A1 (en) * | 2008-06-16 | 2010-01-14 | Qualcomm Incorporated | Method and system for graphical passcode security |
| CN102081488A (zh) * | 2009-11-30 | 2011-06-01 | 比亚迪股份有限公司 | 安全锁输入界面装置以及安全锁解锁的方法 |
-
2011
- 2011-05-20 CN CN2011101305785A patent/CN102385672A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1473299A (zh) * | 2001-08-13 | 2004-02-04 | ���ṫ˾ | 个人验证处理装置、个人验证处理方法和计算机程序 |
| US20080250495A1 (en) * | 2007-04-05 | 2008-10-09 | Fuji Xerox Co., Ltd. | Authentication processing apparatus, authentication processing method, recording medium storing authentication processing program, recording medium storing information processing program and information processing system |
| WO2010005662A1 (en) * | 2008-06-16 | 2010-01-14 | Qualcomm Incorporated | Method and system for graphical passcode security |
| CN102081488A (zh) * | 2009-11-30 | 2011-06-01 | 比亚迪股份有限公司 | 安全锁输入界面装置以及安全锁解锁的方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103530051A (zh) * | 2012-07-06 | 2014-01-22 | 三星电子株式会社 | 使用组合了颜色和符号的元素解除锁定的电子设备和方法 |
| US9477831B2 (en) | 2012-07-06 | 2016-10-25 | Samsung Electronics Co., Ltd. | Electronic device and method for releasing lock using element combining color and symbol |
| CN105184267A (zh) * | 2015-09-15 | 2015-12-23 | 重庆智韬信息技术中心 | 基于人脸识别的二次变形辅助授权方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106022017B (zh) | 通过虚拟键盘实现密码输入的方法、装置和系统 | |
| WO2018083088A1 (en) | Method for securing a transaction performed from a non-secure terminal | |
| CN102867159B (zh) | 通过软键盘实现密码输入的方法、系统、客户端及服务器 | |
| US20070174628A1 (en) | User authentication | |
| TWI510954B (zh) | 祕密數值之產生方法和裝置 | |
| Kim et al. | A new shoulder-surfing resistant password for mobile environments | |
| US20070271465A1 (en) | Method of Authentication by Challenge-Response and Picturized-Text Recognition | |
| CN1523809A (zh) | 可变密码身份验证技术 | |
| Anwar et al. | A Comparative Study of Graphical and Alphanumeric Passwords for Mobile Device Authentication. | |
| US20120036573A1 (en) | Drag-and-Tag Authentication | |
| CN105046123A (zh) | 一种利用图片实现密码安全系统及其设置方法 | |
| Islam et al. | A review on recognition-based graphical password techniques | |
| CN106656471B (zh) | 一种用户敏感信息的保护方法和系统 | |
| JP2008040984A (ja) | ソフトウェアキーボードプログラム及び情報処理端末 | |
| CN104951690B (zh) | 用于终端设备的解锁方法和装置 | |
| CN102385672A (zh) | 拖曳式认证装置 | |
| CN105933503A (zh) | 一种信息处理方法和电子设备 | |
| Alsuhibany | A Camouflage Text‐Based Password Approach for Mobile Devices against Shoulder‐Surfing Attack | |
| CN103297240B (zh) | 面向智能终端的安全口令输入系统及实现方法 | |
| Alfard et al. | IoTGazePass: A new password scheme for IoT applications | |
| CN107944303A (zh) | 一种智能手机密码输入方法及装置 | |
| JP5397178B2 (ja) | 認証情報入力装置、認証情報入力方法および認証情報入力プログラム | |
| CN204946221U (zh) | 一种移动pos机 | |
| KR20120107610A (ko) | 휴대 단말기에서의 사용자 인증 장치 및 그 방법 | |
| Bhatt et al. | A comprehensive survey on various security authentication schemes for mobile touch screen |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120321 |