CN102667793A - 用户验证 - Google Patents
用户验证 Download PDFInfo
- Publication number
- CN102667793A CN102667793A CN2010800578632A CN201080057863A CN102667793A CN 102667793 A CN102667793 A CN 102667793A CN 2010800578632 A CN2010800578632 A CN 2010800578632A CN 201080057863 A CN201080057863 A CN 201080057863A CN 102667793 A CN102667793 A CN 102667793A
- Authority
- CN
- China
- Prior art keywords
- image
- key images
- images
- bait
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Abstract
一种装置,其允许用户确定图像库,然后从所述图像库形成用于用户验证的图像集,并将所述图像集分成两个相互排斥的子集:包括称为关键图像的图像的关键图像子集以及包括称为诱饵图像的图像的诱饵图像子集。所述装置向用户显示所述关键图像以向用户教授所述关键图像。然后,为了对用户进行验证,所述装置产生诱饵图像和关键图像的分类并向用户显示所述分类。所述装置从用户处接收保存为关键图像的图像的标识并检验关键图像的标识是否与处理器选择的关键图像匹配。
Description
技术领域
本申请一般地涉及用户验证。
背景技术
移动电话已变得非常普遍。遗憾的是,移动电话的盗窃也变得更加常见。窃贼可能试图使用电话来转售电话以获得金钱和/或获取电话中的内容。对于拥有者,电话是个人物品,因为它们包含各种敏感的私人数据。移动电话还具备越来越大的存储器并通常包含电子邮件、短消息、日历条目、电话簿、呼叫记录、电话拍摄的照片和视频剪辑、体育锻炼日记、购物单,甚至网上银行证书。
发明内容
根据本发明的第一实例方面,提供了一种装置,包括:
存储器;
处理器,所述处理器被配置为导致接收用户对图像库(pool)的确定;
所述处理器还被配置为从所述图像库形成用于用户验证的图像集;
所述处理器还被配置为将所述图像集分成两个相互排斥的子集:包括称为关键图像的图像的关键图像子集以及包括称为诱饵(decoy)图像的图像的诱饵图像子集;
所述处理器还被配置为产生诱饵图像和关键图像的分类;
所述处理器还被配置为导致显示诱饵图像和关键图像的所述分类;
所述处理器还被配置为导致接收用户对保存为关键图像的图像的标识;以及
所述处理器还被配置为检验对关键图像的标识是否与所述处理器选择的关键图像匹配。
所述分类中的关键图像和诱饵图像的比例可以与所述关键图像子集中的关键图像和所述诱饵图像子集中的诱饵图像的比例匹配。
显示所述分类可以包括显示两个或更多不同的图像组。每个图像组可以包括相同数量的关键图像。备选地,关键图像在所述图像组之间的分布可以是随机的。
所述处理器可以被配置为形成所述图像组,使得在所述分类中,一个图像组中仅允许出现一个关键图像。备选地,公共关键图像可以出现在多个图像组中。
所述处理器可以被配置为形成所述图像组,使得在所述分类中,一个图像组中仅允许出现一个诱饵图像。备选地,公共诱饵图像可以出现在多个图像组中。
可以在所述分类中提供所述关键图像和所述诱饵图像,使得所述图像集中的每个图像的出现可能性相同。相同的出现可能性可能阻碍基于频率的关键图像检测。
所述处理器可以被配置为导致向用户提供对图像选择的反馈,反馈形式选自包括以下项的组:触觉响应、声音、形状变化、选定图像的突出显示,以及由背景照明提供的信号。
所述处理器可以被配置为导致向用户显示所述关键图像。
所述图像集的形成可以包括拒绝不太可能在主观上区别于其他图像的图像。所述图像集的形成可以进一步包括确定熵级别在预定最低级别之下的图像。所述图像集的形成可以进一步或备选地包括确定与其他图像类似的相关性高于预定最高级别的图像。
所述装置可以选自包括以下项的组:移动通信设备;个人数字助理;音乐播放器;导航装置;数字照相机;便携式摄像机;膝上型计算机;存取控制装置;以及洗衣机。
根据本发明的第二实例方面,提供了一种方法,包括:
接收用户对图像库的确定;
从所述图像库形成用于用户验证的图像集;
将所述图像集分成两个相互排斥的子集:包括称为关键图像的图像的关键图像子集以及包括称为诱饵图像的图像的诱饵图像子集;
产生诱饵图像和关键图像的分类;
导致显示诱饵图像和关键图像的所述分类;
导致接收用户对保存为关键图像的图像的标识;以及
检验对关键图像的标识是否与处理器选择的关键图像匹配。
所述分类中的关键图像和诱饵图像的比例可以与所述关键图像子集中的关键图像和所述诱饵图像子集中的诱饵图像的比例匹配。
显示所述分类可以包括显示两个或更多不同的图像组。每个图像组可以包括相同数量的关键图像。备选地,关键图像在所述图像组之间的分布可以是随机的。
所述方法可以包括形成所述图像组,使得在所述分类中,一个图像组中仅允许出现一个关键图像。备选地,公共关键图像可以出现在多个图像组中。
所述方法可以包括形成所述图像组,使得在所述分类中,一个图像组中仅允许出现一个诱饵图像。备选地,公共诱饵图像可以出现在多个图像组中。
可以在所述分类中提供所述关键图像和所述诱饵图像,使得所述图像集中的每个图像的出现可能性相同。相同的出现可能性可能阻碍基于频率的关键图像检测。
所述方法还可以包括导致向用户提供对图像选择的反馈,反馈形式选自包括以下项的组:触觉响应、声音、形状变化、选定图像的突出显示,以及由背景照明提供的信号。
所述图像集的形成可以包括拒绝不太可能在主观上区别于其他图像的图像。所述图像集的形成可以进一步包括确定熵级别在预定最低级别之下的图像。所述图像集的形成可以进一步或备选地包括确定与其他图像类似的相关性高于预定最高级别的图像。
所述方法还可以包括导致向用户显示所述关键图像。
所述方法可以在一种装置中执行,所述装置选自包括以下项的组:移动通信设备;个人数字助理;音乐播放器;导航装置;数字照相机;便携式摄像机;膝上型计算机;存取控制装置;以及洗衣机。
根据本发明的第三实例方面,提供了一种包括计算机可执行程序代码的计算机可执行程序,当所述计算机可执行程序代码由计算机执行时,导致所述计算机使装置执行根据所述第二实例方面的任何方法。
所述计算机程序可以存储在存储介质中。所述存储介质可以包括数字数据存储装置(例如数据磁盘或软盘)、光存储装置、磁存储装置、全息存储装置、光磁存储装置、相变存储器、电阻随机存取存储器、磁随机存取存储器、固体电解质存储器、铁电随机存取存储器、有机存储器或聚合物存储器。所述存储介质可以形成没有存储存储器之外的基本功能的器件,或者它可以形成为具有其他功能的器件的一部分,所述器件包括但不限于计算机的存储器、芯片组以及电子设备的子组件。
上面说明了本发明的不同非限制性实例方面和实施例。上述实施例仅用于解释可以在本发明的实施方式中使用的选定方面或步骤。可以仅参考本发明的特定实例方面提供某些实施例。应理解的是,对应的实施例也可以应用于其他实例方面。
附图说明
仅通过实例的方式参考附图描述本发明,这些附图是:
图1示出了根据本发明的第一实例实施例的系统的示意图;
图2示出了根据本发明的第二实例实施例的装置的方块图;
图3示出了根据本发明的第七实例实施例的验证图像的分类;
图4示出了根据本发明的第十一实例实施例的验证图像的分类;以及
图5是示出根据本发明的第十二实例实施例的过程的流程图。
具体实施方式
在以下描述中,相同编号表示相同元素。
图1示出了根据本发明的第一实例实施例的系统100的示意图。系统100包括用户110、装置120和外部图像存储库130,例如存储用户110所拥有的图像的家用计算机或基于网络的备份服务器。所述图像例如可以是用户拍摄的照片图像。用户对装置120的访问由根据本发明的一个实例实施例的装置120来控制,方式为:接收用户对图像库的确定;从所述图像库形成用于用户验证的图像集;将所述图像集分成两个相互排斥的子集:包括称为关键图像的图像的关键图像子集以及包括称为诱饵图像的图像的诱饵图像子集;向所述用户110显示所述关键图像;产生诱饵图像和关键图像的分类;显示诱饵图像和关键图像的所述分类;接收用户对保存为关键图像的图像的标识;以及检验对关键图像的标识是否与处理器选择的关键图像匹配。
图2示出了根据本发明的第二实例实施例(其也可与所述第一实例实施例一起应用)的装置120的方块图。图2还示出了不一定存在于本发明的某些其他实施例中的方块。因此,与整体描述一样,对图2的描述也被理解为对某些实例结构的描述,这些实例结构可被忽略、由其他结构替换或由未在此上下文中明确描述的结构补充。装置120包括主处理器210,其总体控制装置120的不同功能。此外,装置120包括具有工作存储器222和非易失性存储器224的存储器220,其中(除其他项目以外)可以存储软件或操作指令224、包括关键图像232和诱饵图像234的图形验证数据230,以及用户媒体库240。为了进行通信,装置120包括通信单元250和天线260。可以提供电池270以进行移动操作。为了用作取景器和/或为了显示指令和/或为用户110提供不同的提示,装置120可以包括显示器280。
在本发明的第三实例实施例(其可与所述第一和第二实例实施例一起应用)中,主处理器210例如包括一个或多个主控制处理器、中央处理单元和/或数字信号处理器。此外,在本发明的第四实例实施例(可与所述第一至第三实例实施例中的任一实施例一起应用)中,主处理器210和照相机处理器整体形成,但在图2中显示为单独逻辑块。
在本发明的第五实例实施例(可与所述第一至第四实例实施例中的任一实施例一起应用)中,所述存储器被部分或整体地保护。例如,所述存储器可以包括被配置为保护数据机密性的可信平台模块(TPM)。
工作存储器222例如可以包括随机存取存储器、视频随机存取存储器或动态随机存取存储器。
非易失性存储器224可以包括闪速随机存取存储器、电可擦写只读存储器、硬盘、硬盘阵列、光存储装置、记忆棒、存储卡和/或磁存储器。
软件224可以包括操作系统、设备驱动程序、程序库、程序解释器、解释软件平台、二进制应用、脚本、小程序、宏和/或应用。
在本发明的第六实例实施例(可与所述第一至第五实例实施例中的任一实施例一起应用)中,装置120选自包括以下项的组:移动通信设备;个人数字助理;音乐播放器;导航装置;数字照相机;便携式摄像机;膝上型计算机;存取控制装置;以及洗衣机。
图3示出了根据本发明的第七实例实施例(可与所述第一至第六实例实施例中的任一实施例一起应用)的验证图像的分类。将理解,所述分类通常包括多个不同的验证图像组,但在图3中仅示出一个此类组便足以描述此实例实施例。
图3示出了根据本发明的第八实例实施例(可与所述第一至第七实例实施例中的任一实施例一起应用)的验证图像网格300。所述网格通常包括N个行和M个列,其中N在2至10之间,M在2至10之间。维度为3×3或3×4的网格可以直接映射到移动电话的普通键盘,但是当然,较大的网格容纳更多的验证图像。图3的网格300是3×3网格,具有行R1至R3和列C1至C3。根据本发明的第九实例实施例(可与所述第一至第八实例实施例中的任一实施例一起应用),行和列的数量如此确定:使得用户110可将装置120的显示器上的各个图像相互区别开。
网格300中示出的某些验证图像是关键图像而其他则是诱饵图像。用户110将记住关键图像。根据本发明的第十实例实施例(可与所述第一至第九实例实施例中的任一实施例一起应用),为了向装置120验证自身,用户110向装置120标识其视为关键图像的图像。假设在网格300中,位于中心的图像是关键图像。因此,用户110向装置120指出该图像R2C2(例如,通过触摸图像(如果使用触摸屏)或通过在小键盘上点击对应键)。用户110指出关键图像(多个)之后,用户110确认所示网格的关键图像标识已完成并且装置120可以继续显示其他网格或检查给定标识(多个)与关键图像是否匹配。备选地,为了在关键图像标识输入完成时等待用户110输入确认,装置120可以被配置为输入与关键图像数量对应的多个标识并在用户110已提供所有标识时自动继续。
图4示出了根据本发明的第十一实例实施例(可与所述第一至第十实例实施例中的任一实施例一起应用)的验证图像的分类,图4与图3的不同之处在于,在图4中,同一图像可以出现在网格300的多个单元中。在此实例中,假设网格300的两个单元(C1R1和C2R2)共享一个公共关键图像而两个单元(C3R1和C3R3)共享一个公共诱饵图像。当然,重复图像无需是关键图像。图4仅示出了一个实例,其中随机选择每个验证图像而不考虑在验证图像分类中的其他位置使用的图像。
在由图3示出的实例实施例中,每个验证图像仅出现一次,以便即使所述分类分布在多个不同的图像页或图像组上,两个组也不会共享一个公共图像(无论是关键图像还是诱饵图像)。
相反,在由4示出的第十一实例实施例中,一个公共图像可以在一个组中出现两次和/或一个公共图像可以出现在两个或更多图像组中。接下来,将结合图5描述根据本发明的某些实例实施例的操作。
图5示出了根据本发明的第十二实例实施例(可与所述第一至第十一实例实施例中的任一实施例一起应用)的流程图,其示出根据本发明的实例实施例的过程。所述过程始于方块500,其中装置120运行并执行验证以便使用。在步骤502,用户定义图像库并从该库确定验证图像。验证图像也可以称为用于用户验证的图像集。用户定义图像库可以有利于识别所述验证图像,因为所述图像然后可以与用户熟悉的人员和地方关联。出于隐私原因,用户可以例如仅选择其乐于让其他人看到的图像。
根据本发明的第十三实例实施例(可与所述第一至第十二实例实施例中的任一实施例一起应用),所述过程包括通过计算拒绝不太可能在主观上区别于其他图像的图像(504)。此拒绝可以基于确定与其他图像类似的相关性高于预定最高级别的图像。在本发明的一个实例实施例中,使用Daly的可见差异预测器(VDP)来估计一个图像是否可能与另一图像过于类似。
根据本发明的第十四实例实施例(可与所述第一至第十三实例实施例中的任一实施例一起应用),确定所述验证图像可以进一步包括拒绝熵级别在预定最低级别之下的图像(506)。在本发明的一个实例实施例中,使用canny边缘检测来标识每个图像中边缘所占的比例。如果此测量低于给定阈值,则认为熵不足以使所述图像拥有足够的主观独特性。
根据本发明的第十五实例实施例(可与所述第一至第十四实例实施例中的任一实施例一起应用),被拒绝的图像由所述图像库中的其他图像替换,这在以类似于结合步骤502至506描述的方式测试此类替换图像之后进行。选择验证图像的过程可以基本上是自动的,以避免选择关键图像中的用户偏见。根据本发明的第十六实例实施例(可与所述第一至第十五实例实施例中的任一实施例一起应用),选择所述验证图像之后,形成关键图像子集并向用户教授所述关键图像(508)。诱饵图像数量可以是关键图像数量的至少8倍(例如8、9或12)以便应对交叉攻击。根据本发明的第十七实例实施例(可与所述第一至第十六实例实施例中的任一实施例一起应用),关键图像的教授包括向用户110显示关键图像并允许用户110练习从剩余验证图像中选择关键图像(其中剩余图像来自诱饵图像集)。还可以分阶段教授以便首先向用户110教授部分或全部关键图像,并且还允许用户110随后了解关键图像以刷新和维护关键图像的知识。
其中向用户110显示关键图像的阶段在安全性方面是敏感的。普通用户110还将理解需要秘密执行此步骤以便不会在此阶段将关键图像暴露在肩窥攻击之下,即使在正常使用下,用户110的朋友或同事也可能看到装置120,因此装置120可能变得暴露在肩窥攻击之下,即潜在恶意人员越过用户110的肩部看到某些验证图像。普通验证在某种程度上可防止肩窥攻击,方式为确定验证图像总数和所述分类中的验证图像数量,使得攻击者不会获得足够的成功可能性,即使她能够标识所有关键图像。
图5中的步骤500至508进行准备以使装置120处于如下状态:其中装置120准备好使用验证图像对用户110进行验证。根据本发明的第十八实例实施例(可与所述第一至第十七实例实施例中的任一实施例一起应用),装置120然后在某一时间点检测到(510)需要对用户110进行验证。作为响应,装置120随机选择诱饵图像和关键图像以形成分类以便用于对用户进行验证(512)。所述选择可以应用以下任一原则:
-一个验证图像在分类中仅出现一次;
-独立于其他图像选择分类中的任何图像以便图像可以出现多次;
-分类中的关键图像实例的比例与验证图像中的关键图像的比例匹配,使得特定图像的出现频率将不会指示该图像更可能是关键图像还是诱饵图像。
根据本发明的第十九实例实施例(可与所述第一至第十八实例实施例中的任一实施例一起应用),装置120以一个或多个图像组向用户110显示分类(514)。用户110然后向装置120标识其已找到的作为关键图像的图像(516)。根据本发明的第二十实例实施例(可与所述第一至第十九实例实施例中的任一实施例一起应用),向用户110提供反馈以确保用户110的成功选择。反馈形式可以选自包括以下项的组:触觉响应、声音、形状变化、选定图像的突出显示,以及由背景照明提供的信号。
在本发明的第二十一实例实施例(可与所述第一至第二十实例实施例中的任一实施例一起应用)中,装置120以包括一个图像的组(即逐个图像)显示分类。在此实施例中,为用户显示每个图像时,将向用户通知每个图像的关联标识符。用户然后向装置120提供所述标识符。可以在标识图像时提供所述标识符。在第二十二实例实施例(可与所述第一至第二十一实例实施例中的任一实施例一起应用)中,装置120仅在呈现分类的所有验证图像之后接受标识符,以防止肩窥攻击者从标识符输入的时间确定关键图像。
在第二十三实例实施例(可与所述第一至第十八或第二十至第二十二实例实施例中的任一实施例一起应用)中,逐个显示图像,方式为将所述图像显示为运动链或卷筒(drum),其中临近的图像显示为较小的图像,而目前显示的图像与标识符一起显示为较大的图像。
根据本发明的第二十四实例实施例(可与所述第一至第二十三实例实施例中的任一实施例一起应用),标识符被形成为一对键符号(key legends)以便允许用户在显示分类时记住标识符,然后根据键符号使用各键输入标识符。例如,在移动电话的ITU-T小键盘中,通常具有印刷数字0至9以及字母子集“abc”、“def”、“ghi”、“jkl”、“mno”、“pqrs”、“tuv”、“wxyz”。每个子集的第一个字母可以用作符号对的一部分。例如,一个符号可以表示为“m2”,指示用户必须首先按下键6(针对“m”)然后按下键2。
根据本发明的第二十五实例实施例(可与所述第一至第二十四实例实施例中的任一实施例一起应用),装置120然后检查用户110标识的关键图像是否与分类中的关键图像匹配(518)。如果匹配,则用户110通过验证(520)并执行正常操作(522)。如果不匹配,则在524确定验证失败,根据本发明的第二十六实例实施例(可与所述第一至第二十五实例实施例中的任一实施例一起应用),为用户110产生(526)验证错误报告并且装置120检查(528)是否已进行最多次数的尝试。如果没有剩余尝试或者如果没有尝试次数限制但简单地引入延迟以减轻蛮力攻击,则所述过程继续到步骤512。否则,可以启动(530)辅助验证以检验用户110是否具有使用装置120的验证或者是否应最终锁定装置120(532)。但是,如果辅助验证成功,则所述过程跳转到步骤522以进行正常操作。在此阶段,根据本发明的第二十七实例实施例(可与所述第一至第二十六实例实施例中的任一实施例一起应用),为用户提供选项,以便再次研究关键图像和/或导致从步骤502开始重新生成验证图像。
根据本发明的第二十八实例实施例(可与所述第一至第二十七实例实施例中的任一实施例一起应用),当用户已提供相应标识时,所述装置更改由用户110标识的图像的显示。显示更改可以是临时的和/或永久的。所述更改例如可以包括图像亮度的短暂闪烁、隐藏所标识的图像、使用另一图像替换所标识的图像,或将所标识的图像更改为更朦胧或模糊。
在本发明的第二十九实例实施例(可与所述第一至第二十八实例实施例中的任一实施例一起应用)中,通过在取消给定图像的先前标识时解释该图像的后续标识来纠正错误标识。
在本文档中,图像的标识被用作指代网格的特定单元中的图像实例标识的捷径。即,将理解的是,一个图像可以位于多个单元中。但是,即使在这种情况下,当已标识包含某图像的一个单元时,某些实例实施例自动选择此图像的每个实例。
在本发明的第三十实例实施例(可与所述第一至第二十九实例实施例中的任一实施例一起应用)中,为关键图像指定特定顺序。在这种情况下,当在分类中同时显示多个关键图像时,用户将根据所定义的顺序标识关键图像以便验证自身。可以向用户教授关键图像的顺序,方式为以此顺序教授关键图像,以便用户110将在了解关键图像时了解关键图像的顺序。
通过本发明的特定实施方式和实施例的非限制性实例提供了上面的说明,这是对发明者当前构想的用于实现本发明的最佳方式的全面和信息性说明。但本领域的技术人员将清楚的是,本发明并不限于上面提供的实施例的细节,而是可以在不偏离本发明的特性的情况下,以使用等效装置的其他实施例或不同实施例组合来实现本发明。
此外,可以使用上面披露的本发明的实施例的某些特性来实现益处而无需相应使用其他特性。这样,上面的说明应被视为只是例示本发明的原则而非限制本发明。因此,本发明的范围仅由所附专利权利要求书来限制。
Claims (20)
1.一种装置,包括:
存储器;
处理器,所述处理器被配置为导致接收用户对图像库的确定;
所述处理器还被配置为从所述图像库形成用于用户验证的图像集;
所述处理器还被配置为将所述图像集分成两个相互排斥的子集:包括称为关键图像的图像的关键图像子集以及包括称为诱饵图像的图像的诱饵图像子集;
所述处理器还被配置为产生诱饵图像和关键图像的分类;
所述处理器还被配置为导致显示诱饵图像和关键图像的所述分类;
所述处理器还被配置为导致接收用户对保存为关键图像的图像的标识;以及
所述处理器还被配置为检验对关键图像的标识是否与所述处理器选择的关键图像匹配。
2.如权利要求1中所述的装置,其中所述分类中的关键图像和诱饵图像的比例与所述关键图像子集中的关键图像和所述诱饵图像子集中的诱饵图像的比例匹配。
3.如权利要求1中所述的装置,其中显示所述分类包括显示两个或更多不同的图像组。
4.如权利要求3中所述的装置,其中每个图像组包括相同数量的关键图像。
5.如权利要求3中所述的装置,其中关键图像在所述图像组之间的分布是随机的。
6.如权利要求3中所述的装置,其中所述处理器被配置为形成所述图像组,使得在所述分类中,一个图像组中仅允许出现一个关键图像。
7.如权利要求3中所述的装置,其中允许公共关键图像出现在多个图像组中。
8.如权利要求6中所述的装置,其中所述处理器被配置为形成所述图像组,使得在所述分类中,一个图像组中仅允许出现一个诱饵图像。
9.如权利要求7中所述的装置,其中所述处理器被配置为形成所述图像组,使得允许公共诱饵图像出现在多个图像组中。
10.如权利要求1中所述的装置,其中所述处理器被配置为形成所述图像组,使得所述图像集中的每个图像的出现可能性相同。
11.如权利要求1中所述的装置,其中所述处理器被配置为导致向用户显示所述关键图像。
12.如权利要求1中所述的装置,其中形成所述图像集进一步包括:拒绝不太可能在主观上区别于其他图像的图像。
13.如权利要求1中所述的装置,其中形成所述图像集进一步包括:确定与其他图像类似的相关性高于预定最高级别的图像。
14.如权利要求1中所述的装置,其中所述装置选自包括以下项的组:移动通信设备;个人数字助理;音乐播放器;导航装置;数字照相机;便携式摄像机;膝上型计算机;存取控制装置;以及洗衣机。
15.一种方法,包括:
接收用户对图像库的确定;
从所述图像库形成用于用户验证的图像集;
将所述图像集分成两个相互排斥的子集:包括称为关键图像的图像的关键图像子集以及包括称为诱饵图像的图像的诱饵图像子集;
产生诱饵图像和关键图像的分类;
导致显示诱饵图像和关键图像的所述分类;
导致接收用户对保存为关键图像的图像的标识;以及
检验对关键图像的标识是否与处理器选择的关键图像匹配。
16.如权利要求15中所述的方法,其中所述分类中的关键图像和诱饵图像的比例与所述关键图像子集中的关键图像和所述诱饵图像子集中的诱饵图像的比例匹配。
17.如权利要求15中所述的方法,其中显示所述分类包括显示两个或更多不同的图像组。
18.如权利要求17中所述的方法,其中每个图像组包括相同数量的关键图像。
19.如权利要求15中所述的方法,其中在所述分类中提供所述关键图像和所述诱饵图像,使得所述图像集中的每个图像的出现可能性相同。
20.如权利要求15中所述的方法,其中形成所述图像集包括:拒绝不太可能在主观上区别于其他图像的图像。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/644,840 US8843755B2 (en) | 2009-12-22 | 2009-12-22 | User authentication |
| US12/644,840 | 2009-12-22 | ||
| PCT/FI2010/050840 WO2011076982A1 (en) | 2009-12-22 | 2010-10-25 | User authentication |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102667793A true CN102667793A (zh) | 2012-09-12 |
| CN102667793B CN102667793B (zh) | 2015-11-25 |
Family
ID=44153124
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201080057863.2A Active CN102667793B (zh) | 2009-12-22 | 2010-10-25 | 用户验证 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US8843755B2 (zh) |
| EP (1) | EP2517142A4 (zh) |
| CN (1) | CN102667793B (zh) |
| WO (1) | WO2011076982A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104751032A (zh) * | 2013-12-31 | 2015-07-01 | 腾讯科技(深圳)有限公司 | 身份验证方法及装置 |
| CN107092822A (zh) * | 2014-07-04 | 2017-08-25 | 王纪清 | 伺服器、使用者装置及终端装置 |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012023050A2 (en) | 2010-08-20 | 2012-02-23 | Overtis Group Limited | Secure cloud computing system and method |
| TWI460606B (zh) * | 2011-07-15 | 2014-11-11 | Ind Tech Res Inst | 應用圖形稽碼機制之認證方法與系統 |
| US8782776B2 (en) * | 2012-01-04 | 2014-07-15 | Dell Products L.P. | Photo combination lock |
| US9509671B2 (en) | 2012-12-27 | 2016-11-29 | Dassault Systèmes | 3D bot detection |
| US9118675B2 (en) | 2012-12-27 | 2015-08-25 | Dassault Systemes | 3D cloud lock |
| US10467400B2 (en) * | 2014-10-16 | 2019-11-05 | The Curators Of The University Of Missouri | Visual storytelling authentication |
| US9746938B2 (en) | 2014-12-15 | 2017-08-29 | At&T Intellectual Property I, L.P. | Exclusive view keyboard system and method |
| CN107026842B (zh) * | 2016-11-24 | 2020-04-24 | 阿里巴巴集团控股有限公司 | 一种安全问题的生成以及身份验证的方法及装置 |
| WO2019050265A1 (ko) * | 2017-09-05 | 2019-03-14 | 삼성전자 주식회사 | 영상 표시 장치 및 그 동작 방법 |
| KR102037419B1 (ko) | 2017-09-05 | 2019-10-28 | 삼성전자주식회사 | 영상 표시 장치 및 그 동작 방법 |
| FR3087911B1 (fr) * | 2018-10-24 | 2021-11-12 | Amadeus Sas | Authentification par pointage et cliquage |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040260955A1 (en) * | 2003-06-19 | 2004-12-23 | Nokia Corporation | Method and system for producing a graphical password, and a terminal device |
| CN101017524A (zh) * | 2006-02-07 | 2007-08-15 | 村田机械株式会社 | 图像形成装置、计算机程序和数据文件 |
| CN101027699A (zh) * | 2004-08-13 | 2007-08-29 | 意大利电信股份公司 | 用于安全管理存储在电子标签上的数据的方法和系统 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002033882A1 (en) | 2000-10-19 | 2002-04-25 | Fumio Mizoguchi | User selectable authentication interface and universal password oracle |
| US20040030934A1 (en) * | 2001-10-19 | 2004-02-12 | Fumio Mizoguchi | User selectable authentication interface and universal password oracle |
| US6980081B2 (en) * | 2002-05-10 | 2005-12-27 | Hewlett-Packard Development Company, L.P. | System and method for user authentication |
| US7174462B2 (en) * | 2002-11-12 | 2007-02-06 | Intel Corporation | Method of authentication using familiar photographs |
| US7738857B2 (en) * | 2003-03-28 | 2010-06-15 | Varia Holdings Llc | Wireless mobile phone with authenticated mode of operation including photo based authentication |
| DE60325514D1 (de) * | 2003-08-29 | 2009-02-05 | Nokia Corp | Ützten benutzeridentifikation und authentifikation |
| US8117458B2 (en) * | 2006-05-24 | 2012-02-14 | Vidoop Llc | Methods and systems for graphical image authentication |
| US8281147B2 (en) * | 2007-06-21 | 2012-10-02 | Microsoft Corporation | Image based shared secret proxy for secure password entry |
-
2009
- 2009-12-22 US US12/644,840 patent/US8843755B2/en not_active Expired - Fee Related
-
2010
- 2010-10-25 CN CN201080057863.2A patent/CN102667793B/zh active Active
- 2010-10-25 WO PCT/FI2010/050840 patent/WO2011076982A1/en active Application Filing
- 2010-10-25 EP EP10838732.5A patent/EP2517142A4/en not_active Ceased
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040260955A1 (en) * | 2003-06-19 | 2004-12-23 | Nokia Corporation | Method and system for producing a graphical password, and a terminal device |
| CN101027699A (zh) * | 2004-08-13 | 2007-08-29 | 意大利电信股份公司 | 用于安全管理存储在电子标签上的数据的方法和系统 |
| CN101017524A (zh) * | 2006-02-07 | 2007-08-15 | 村田机械株式会社 | 图像形成装置、计算机程序和数据文件 |
Non-Patent Citations (1)
| Title |
|---|
| 陈龙等: "基于图像认证的个性化用户认证方法研究", 《计算机科学》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104751032A (zh) * | 2013-12-31 | 2015-07-01 | 腾讯科技(深圳)有限公司 | 身份验证方法及装置 |
| US9998458B2 (en) | 2013-12-31 | 2018-06-12 | Tencent Technology (Shenzhen) Company Limited | Identity verification method and device |
| US10447694B2 (en) | 2013-12-31 | 2019-10-15 | Tencent Technology (Shenzhen) Company Limited | Identity verification method and device |
| CN107092822A (zh) * | 2014-07-04 | 2017-08-25 | 王纪清 | 伺服器、使用者装置及终端装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2011076982A1 (en) | 2011-06-30 |
| US20110154482A1 (en) | 2011-06-23 |
| EP2517142A1 (en) | 2012-10-31 |
| EP2517142A4 (en) | 2014-09-10 |
| US8843755B2 (en) | 2014-09-23 |
| CN102667793B (zh) | 2015-11-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102667793A (zh) | 用户验证 | |
| Egelman et al. | Are you ready to lock? | |
| CN109918892B (zh) | 验证码生成方法、装置及存储介质、计算机设备 | |
| CN105144074B (zh) | 使用混合存储器设备的块存储 | |
| EP2941732B1 (en) | Authentication using a subset of a user-known code sequence | |
| US10628902B2 (en) | Deployable kiosk for providing data input and verification | |
| CN102804196A (zh) | 具有图形认证接口的计算设备 | |
| CN101455026A (zh) | 图形图像鉴定和安全性系统 | |
| CN106462711B (zh) | 经验证启动 | |
| JP2010520560A (ja) | 二次元コードの検出及びセグメント化 | |
| US8661532B2 (en) | Method and apparatus for authenticating password | |
| US20090260078A1 (en) | Authentication system and method | |
| CN110276178B (zh) | 一种基于身份验证的风险控制方法、装置及设备 | |
| CN110502512B (zh) | 信息载体生成方法、关联方法、装置、设备及存储介质 | |
| CN106096418A (zh) | 基于SELinux的开机安全等级选择方法、装置及终端设备 | |
| CN107766727A (zh) | 用于允许对错误数据进行访问的装置及方法 | |
| CN110209925A (zh) | 应用推送方法、装置、计算机设备和存储介质 | |
| KR101267229B1 (ko) | 입력패턴을 이용한 인증 방법 및 시스템 | |
| EP3528152A1 (en) | Method and apparatus for user authentication | |
| CN112800401A (zh) | 隐私处理方法、装置及终端 | |
| US20060179471A1 (en) | System and method for providing secure disclosure of a secret | |
| Cain et al. | A rapid serial visual presentation method for graphical authentication | |
| Alfard et al. | IoTGazePass: A new password scheme for IoT applications | |
| EP1952297A2 (fr) | Procede et dispositif d'authentification par un utilisateur d'une interface de confiance et programme d'ordinateur associe | |
| Zhou et al. | PassGrid: towards graph-supplemented textual shoulder surfing resistant authentication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20160118 Address after: Espoo, Finland Patentee after: Technology Co., Ltd. of Nokia Address before: Espoo, Finland Patentee before: Nokia Oyj |