CN102955908B - 创建节奏密码及根据节奏密码进行验证的方法和装置 - Google Patents
创建节奏密码及根据节奏密码进行验证的方法和装置 Download PDFInfo
- Publication number
- CN102955908B CN102955908B CN201110253933.8A CN201110253933A CN102955908B CN 102955908 B CN102955908 B CN 102955908B CN 201110253933 A CN201110253933 A CN 201110253933A CN 102955908 B CN102955908 B CN 102955908B
- Authority
- CN
- China
- Prior art keywords
- rhythm
- text
- password
- user
- adjacent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Social Psychology (AREA)
- Document Processing Apparatus (AREA)
- User Interface Of Digital Computer (AREA)
- Electrically Operated Instructional Devices (AREA)
Abstract
本发明利用敲击所表达出来的生理特征将其作为一种生理密码加以利用,以创建用户特有的节奏密码,并且根据节奏密码进行验证。本发明中的创建节奏密码的方法,包括:向用户提供原始训练文本;接收用户按照所述原始训练文本所提供的输入训练文本;提取所述输入训练文本的相邻文本单元间的节奏特征值;以及根据所提取的相邻文本单元间的节奏特征值产生所述用户的节奏密码。本发明还提供了创建节奏密码的系统,以及根据节奏密码进行验证的方法和系统。本发明利用用户输入文本的节奏作为密码可以带来诸多优点,包括增加了密码的安全性,并节省了用户记住密码的成本。
Description
技术领域
本发明总体上涉及数据的处理,特别的本发明涉及创建节奏密码的方法和装置,以及根据节奏密码进行验证的方法和装置。
背景技术
以文本方式设置密码数据是现在最常见的鉴权方式。然而文本密码由于其本身的局限性存在很多缺陷,比如保密性差、容易被遗忘、输入精确度要求高等。
为了进一步提高文本密码的保密性,现有技术中已经有人提出在文本密码上进一步增加节奏密码进行二次加密。参见美国专利文献US6954862B2,该文献提出了一个基于速度(pace)、节奏(rhythm)和节拍(tempo)来加强文本密码的解决方案。该文献中的密码包括一串字符和一个关联时序元素(associated timing element)。当访问一个受限的装置或者功能时,用户需要根据正确的速度、节奏和节拍输入正确的字符串。输入的字符串和时序元素会跟已经存储的值进行比对,当且仅当这些值匹配时才能允许用户进行访问。也就是说,用户不但要输入正确的字符串还要按照正确的速度、节奏和节拍进行输入。一个简单的例子是,如果用户的文本密码是六个字母“Z”,那么包含时序元素的密码可以是“ZZZ”(暂停)“ZZZ”,也就是说在输入三个字母“Z”后暂停一段时间,比如两秒。
发明内容
本领域的普通技术人员发现尽管在纯文本密码上结合节奏信息可以进一步增强密码的安全性。但是由于现有技术中用户输入的密码不论从文字还是节奏上都是特定的,因此他人可能依旧通过观察用户输入密码的过程而记住用户密码中的字符串与节奏信息。也就是说现有技术中密码的设计仍然具有一定局限性。
为了增加密码的安全性,很多应用要求用户每隔一段时间(比如半年)就更换密码,这样的要求虽然从一定程度上提高了安全性,但是却增加了用户的密码维护成本,影响了用户体验,因为频繁更换密码不利于用户记住自己的密码。
已有研究表明就像人的书写方式能够反映人的生理特征(neurophysiological factors)一样,人的敲击方式(typingpattern)在很大程度上也反映了一个人的生理特征。
本发明的发明人发现敲击所表达出来的生理特征可以被作为一种生理密码加以利用。
因此,本发明提供一种创建节奏密码的方法,包括:向用户提供原始训练文本;接收用户按照所述原始训练文本所提供的输入训练文本;提取所述输入训练文本的相邻文本单元间的节奏特征值;以及根据所提取的相邻文本单元间的节奏特征值产生所述用户的节奏密码。
本发明还提供一种根据节奏密码进行验证的方法,包括:为用户生成原始验证文本;接收所述用户按照所述原始验证文本提供的输入验证文本;提取所述输入验证文本中的相邻文本单元间的节奏特征值;将所提取的相邻文本单元间的节奏特征值与所述用户的节奏密码进行比较;以及根据比较结果判断所述用户是否成功通过了节奏密码的验证。
本发明还提供一种创建节奏密码的系统,包括:提供装置,被配置为向用户提供原始训练文本;第一接收装置,被配置为接收用户按照所述原始训练文本所提供的输入训练文本;第一提取装置,被配置为提取所述输入训练文本的相邻文本单元间的节奏特征值;以及产生装置,被配置为根据所提取的相邻文本单元间的节奏特征值产生所述用户的节奏密码。
本发明还提高一种根据节奏密码进行验证的系统,包括:生成装置,被配置为为用户生成原始验证文本;第二接收装置,被配置为接收所述用户按照所述原始验证文本提供的输入验证文本;第二提取装置,被配置为提取所述输入验证文本中的相邻文本单元间的节奏特征值;比较装置,被配置为将所提取的相邻文本单元间的节奏特征值与所述用户的节奏密码进行比较;以及第一判断装置,被配置为根据比较结果判断所述用户是否成功通过了节奏密码的验证。
利用用户输入文本的节奏作为密码可以带来诸多优点,包括增加了密码的安全性,并节省了用户记住密码的成本。上述以及其它优点的具体体现将在具体实施方式部分结合具体实施例进行更加详细的说明。
附图说明
本说明中所参考的附图只用于示例本发明的典型实施例,不应该认为是对本发明范围的限制。
图1示出了适于用来实现本发明实施方式的示例性计算系统100的框图。
图2示出了按照本发明的一种实施例的创建节奏密码的方法流程图。
图3示出了按照本发明的一种实施例的根据节奏密码进行验证的方法流程图。
图4示出了按照本发明的一种实施例的生成原始验证文本的方法流程图。
图5示出了按照本发明的另一种实施例的生成原始验证文本的方法流程图。
图6示出了按照本发明的一种实施例的创建节奏密码的系统框图。
图7示出了按照本发明的一种实施例的根据节奏密码进行验证的系统框图。
图8示出了按照本发明的一种实施例的原始验证文本生成装置框图。
图9示出了按照本发明的另一种实施例的原始验证文本生成装置框图。
具体实施方式
本文中所用的术语,仅仅是为了描述特定的实施例,而不意图限定本发明。本文中所用的单数形式的“一”和“该”,旨在也包括复数形式,除非上下文中明确地另行指出。还要知道,“包含”一词在本说明书中使用时,说明存在所指出的特征、整体、步骤、操作、单元和/或组件,但是并不排除存在或增加一个或多个其它特征、整体、步骤、操作、单元和/或组件,以及/或者它们的组合。
权利要求中的对应结构、材料、操作以及所有功能性限定的装置(means)或步骤的等同替换,旨在包括任何用于与在权利要求中具体指出的其它单元相组合地执行该功能的结构、材料或操作。所给出的对本发明的描述其目的在于示意和描述,并非是穷尽性的,也并非是要把本发明限定到所表述的形式。对于所属技术领域的普通技术人员来说,在不偏离本发明范围和精神的情况下,显然可以作出许多修改和变型。对实施例的选择和说明,是为了最好地解释本发明的原理和实际应用,使所属技术领域的普通技术人员能够明了,本发明可以有适合所要的特定用途的具有各种改变的各种实施方式。
所属技术领域的技术人员知道,本发明的多个方面可以体现为系统、方法或计算机程序产品。因此,本发明的多个方面可以具体实现为以下形式,即,可以是完全的硬件、完全的软件(包括固件、驻留软件、微代码等)、或者本文一般称为“电路”、“模块”或“系统”的软件部分与硬件部分的组合。此外,本发明的多个方面还可以采取体现在一个或多个计算机可读介质中的计算机程序产品的形式,该计算机可读介质中包含计算机可用的程序码。
可以使用一个或多个计算机可读的介质的任何组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电的、磁的、光的、电磁的、红外线的、或半导体的系统、装置、器件或任何以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括以下:有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任何合适的组合。在本文件的语境中,计算机可读存储介质可以是任何包含或存储程序的有形的介质,该程序被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可包括在基带中或者作为载波一部分传播的、其中体现计算机可读的程序码的传播的数据信号。这种传播的信号可以采用多种形式,包括——但不限于——电磁信号、光信号或任何以上合适的组合。计算机可读的信号介质可以是并非为计算机可读存储介质、但是能发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序的任何计算机可读介质。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括——但不限于——无线、电线、光缆、RF等等,或者任何合适的上述组合。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括——但不限于——无线、电线、光缆、RF等等,或者任何合适的上述组合。
用于执行本发明的操作的计算机程序码,可以以一种或多种程序设计语言的任何组合来编写,所述程序设计语言包括面向对象的程序设计语言-诸如Java、Smalltalk、C++之类,还包括常规的过程式程序设计语言-诸如”C ”程序设计语言或类似的程序设计语言。程序码可以完全地在用户的计算上执行、部分地在用户的计算机上执行、作为一个独立的软件包执行、部分在用户的计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在后一种情形中,远程计算机可以通过任何种类的网络——包括局域网(LAN)或广域网(WAN)-连接到用户的计算机,或者,可以(例如利用因特网服务提供商来通过因特网)连接到外部计算机。
以下参照按照本发明实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述本发明的多个方面。要明白的是,流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合,都可以由计算机程序指令实现。这些计算机程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器,从而生产出一种机器,使得通过计算机或其它可编程数据处理装置执行的这些指令,产生实现流程图和/或框图中的方框中规定的功能/操作的装置。
也可以把这些计算机程序指令存储在能指令计算机或其它可编程数据处理装置以特定方式工作的计算机可读介质中,这样,存储在计算机可读介质中的指令产生一个包括实现流程图和/或框图中的方框中规定的功能/操作的指令装置(instruction means)的制造品。
也可以把计算机程序指令加载到计算机或其它可编程数据处理装置上,使得在计算机或其它可编程数据处理装置上执行一系列操作步骤,以产生计算机实现的过程,从而在计算机或其它可编程装置上执行的指令就提供实现流程图和/或框图中的方框中规定的功能/操作的过程。
本发明附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,所述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
图1示出了适于用来实现本发明的一种实施方式的示例性计算系统100的框图。如所示,计算机系统100可以包括:CPU(中央处理单元)101、RAM(随机存取存储器)102、ROM(只读存储器)103、系统总线104、硬盘控制器105、键盘控制器106、串行接口控制器107、并行接口控制器108、显示控制器109、硬盘110、键盘111、串行外部设备112、并行外部设备113和显示器114。在这些设备中,与系统总线104耦合的有CPU 101、RAM 102、ROM 103、硬盘控制器105、键盘控制器106、串行控制器107、并行控制器108和显示控制器109。硬盘110与硬盘控制器105耦合,键盘111与键盘控制器106耦合,串行外部设备112与串行接口控制器107耦合,并行外部设备113与并行接口控制器108耦合,以及显示器114与显示控制器109耦合。应当理解,图1所述的结构框图仅仅为了示例的目的而示出的,而不是对本发明范围的限制。在某些情况下,可以根据具体情况而增加或者减少某些设备。
图2示出了按照本发明的一种实施例的创建节奏密码的方法流程图。在步骤201向用户提供原始训练文本,比如“a bird isflying away from the tree”。用户将会按照该原始训练文本进行输入。在步骤203接收所述用户按照所述原始训练文本所提供的输入训练文本,比如用户按照自己的节奏通过键盘敲击“a bird is flyingaway from the tree”。在步骤205提取所述输入训练文本的相邻文本单元间的节奏特征值。在步骤207根据所述输入训练文本中相邻文本单元的节奏特征值产生所述用户的节奏密码。
按照本发明的一个实施例,所述节奏特征值为所述相邻文本单元间的时间间隔。
按照本发明的一个实施例,步骤207进一步包括:记录相邻文本单元间的时间间隔作为所述用户的节奏密码。如下表1所示:
| “a” | “b” | “c” | “d” | ...... | “x” | “y” | “z” | “_” | |
| “a” | 0.3 | ||||||||
| “b” | 0.1 | ||||||||
| “c” | |||||||||
| “d” | |||||||||
| ...... | |||||||||
| “x” | |||||||||
| “y” | 0.05 | ||||||||
| “z” | |||||||||
| “_” | 0.1 | 0.2 | 0.05 |
表1
表1是一个28×28的表格,其中行与列是对称的,首行和首列中存储了26个英文字母加上一个空格“_”。表1中共有729个空。在“a”列与“_”行交叉的空中存储的数字0.1表示用户的节奏密码中相邻的文本单元“a”与“_”间用户敲击的时间间隔是0.1秒。比如,假设原来用户的节奏密码中没有填写任何数据,之后将原始训练文本“a bird is flying away from the tree”提供给用户,用户在键盘上进行了正确的敲击,于是两个相邻文本单元间的时间间隔被记录在表1中成为节奏密码,所述节奏密码中记录了至少两个文本单元间的时间间隔,比如前文所述的“a”与“_”间的时间间隔0.1秒。进一步,可以用式r[a][_]=0.1表示文本单元“a”与“_”间的时间间隔。用户在敲击原始训练文本“a bird is flying away fromthe tree”后会在表1的34个空中记录时间间隔。如果向用户提供更多的原始训练文本,将有更多的时间间隔被记录在表1中,如果某一个空已经有时间间隔,可以将新的时间间隔与原有时间间隔进行平均。比如当该用户继续按照原始训练文本“a little girl is crying”进行敲击时,又会获得一个新的r[a][_]值(比如0.2),将新的r[a][_]值与原有r[a][_]值进行平均得到0.15,将该平均值重新填到表1中“a”列与“_”行的交叉处。
本实施例中以敲击键盘为例进行说明,但是本发明实际上并不限定于对一般的电脑键盘进行敲击,还包括对触摸屏,对手机上的小型键盘的敲击等。当然本发明也不排除其它的输入方式。
虽然本说明书以英文为例进行说明,但是本发明对文本的语言并不作限定,其可以是除英文以外的其它文字、数字或字符,只要所述文字、数字或字符能够在键盘或其它输入装置上表现出来即可。
表1所示的是一个二维表,表中记录着相邻的两个文本单元的时间间隔。按照本发明的另一个实施例,所述节奏特征值为相邻文本单元的敲击时间总和,所述时间总和等于相邻文本单元的敲击时间与相邻文本单元的时间间隔之和,比如“a”的敲击时间、“_”的敲击时间、“a”与“_”的时间间隔之和。
按照本发明的另一个实施例,所述表格还可以是三维表,三维表中记录着相邻的三个文本单元的时间间隔,比如对于“boy”这个单词而言,在表格中“b”、“o”、“y”三个维度交叉处记录的可以是“b”、“o”的时间间隔与“o”、“y”的时间间隔之和。按照本发明的另一个实施例,在表格中“b”、“o”、“y”三个维度交叉处记录的可以是“b”、“o”、“y”敲击的时间总和,包括“b”“o”间的时间间隔、“o”“y”间的时间间隔、以及“b”、“o”、“y”三个文本单元的敲击时间之和。
按照本发明的一个实施例,为了节省表1中的存储量,可以不必由一个文本单元占用一行或者一列,而是将至少两个文本单元组成组合占用一行或者一列。比如将表1这个28×28的表格缩减成如下表2所示的11×11的表格。表2中以“a/q/z”为首的列与以“w/s/x”为首的行的交叉处所存储的是文本单元“a”、“q”、“z”中的任意一个与文本单元“w”、“s”、“x”中的任意一个相邻时,相邻文本单元的时间间隔。采用表2的方法可以节省表格的空间和存储量,但是其密码匹配的粒度也会随之变粗。也就是说,在实际应用中可以根据对安全性的需要和对存储容量的要求,选择采用表1中的实施例或表2中的实施例。
| a/q/z | w/s/x | e/d/c | r/f/v | t/g/b | y/h/n | u/j/m | i/k | o/l/p | _ | |
| a/q/z | ||||||||||
| w/s/x |
| e/d/c | ||||||||||
| r/f/v | ||||||||||
| t/g/b | ||||||||||
| y/h/n | ||||||||||
| u/j/m | ||||||||||
| i/k | ||||||||||
| o/l/p | ||||||||||
| _ |
表2
此外,虽然上文中主要以表1和表2为例进行说明,但是本发明并不限于仅将相邻文本单元的节奏特征值记录在表格中,所述节奏特征值可以记录在其它适合的数据结构中,包括列表、数据库等。
按照本发明的一个实施例,步骤207进一步包括将所述输入训练文本与所述原始训练文本进行匹配,并且仅将匹配的相邻文本单元的节奏特征值作为所述用户的节奏密码。将所述输入训练文本与所述原始训练文本进行匹配,也就是检查用户是否按照原始训练文本正确的提供了输入训练文本。用户通过敲击键盘提供输入训练文本的过程中可能存在错击(wrong hit)或漏击(miss hit)的情况。这些错击或漏击的输入可能不能准确反映用户的敲击习惯,从而不能正确反映用户的生理特征,因此为了提高建立的节奏密码的准确性,可以排除出这些错击和漏击的情况。比如用户将“bird”敲击成“bid”,则在记录节奏密码的表格中可以不记录r[i][d]的值(此时,仍然可以记录r[b][i]的值,因为相邻文本单元“b”“i”的敲击是没有错误的),如果用户将“bird”敲击成“bitd”,则在记录节奏密码的表格中可以不记录r[i][t]的值和r[t][d]的值。当然在本发明的其它实施例中,也可以在出现错击或漏击后,不记录整个单词(比如“bird”)中的任何相邻文本单元的时间间隔。
图3示出了按照本发明的一种实施例的根据节奏密码进行验证的的方法流程图。在步骤301中为用户生成原始验证文本,比如在屏幕上显示一句话“a boy is crying”,提示用户按照这句话进行敲击。原始验证文本是用户进行节奏密码验证的基础。在记录节奏密码的表格中的数据充足的情况下,比如表1中的所有27×27个空都被填入相应的节奏密码,或者表1中超过一定比例(如80%或90%)的空都被填入相应的节奏密码,则在生成原始验证文本时可能不需对原始验证文本进行特别的挑选。但是在记录节奏密码的表格中的数据不够充足的情况下,比如表1中仅记录了少量的数据表示某一特定用户的节奏密码,则需要对原始验证文本进行特别挑选,以保证生成的所述原始验证文本中有超过第一阈值的相邻文本单元在所述节奏密码中存在记录,相关的具体步骤将在下文中进行详细描述。
在步骤303中接收所述用户按照所述原始验证文本提供的输入验证文本。用户可以通过敲击电脑键盘、触摸屏、手机上的小键盘或其它或输入装置提供输入验证文本。
在步骤305提取所述输入验证文本中的相邻文本单元间的节奏特征值。在一个实施例中,所述节奏特征值为相邻文本单元的时间间隔。
在步骤307中将所述提取的输入验证文本中的相邻字符文本单元间的节奏特征值与所述用户的节奏密码进行比较。按照本发明中的一种实施例,所述节奏密码也表示为至少两个文本单元间的时间间隔。
理想状态下,用户提供的输入验证文本中的内容应该和原始验证文本的内容完全一致,当然在出现漏击或错击的情况下,按照本发明的一种或多种实施例仍然可以进行一定程度的验证。按照本发明的一个实施例,所述步骤307可以进一步包括将所述输入验证文本与所述原始验证文本进行匹配以确定正确提供的输入验证文本的相邻文本单元,并且在有超过第二阈值(比如90%)的正确提供的输入验证文本的相邻文本单元的情况下才进行相邻文本单元间的节奏特征值与所述用户的节奏密码的比较。对于未按照原始验证文本正确提供的输入验证文本的相邻文本单元,则排除出所述比较的范围。比如原始验证文本“a boy is crying”中一共有15个文本单元,14个相邻文本单元对,用户敲击的输入验证文本为“a by is crying”,漏击了一个文本单元“o”,用户一共提供了14个文本单元,13个文本单元对,其中有12个文本单元对都是正确的,但是有一个文本单元对“by”是错误的,因为其中漏击的文本单元“o”。这时,可以不对输入验证文本中“by”的时间间隔与记录节奏密码的表格中的r[b][y]值进行比较,因为文本单元对“by”的时间间隔可能不能反映用户的正常状态下的生理特征。如果用户漏击或者错击的文本单元过多,比如13个文本单元对中有两个或两个以上的文本单元对是错的,则不进行上述比较,而是提醒用户再次按照原始验证文本进行敲击。
按照本发明的另一个实施例,虽然不对输入验证文本中“by”的时间间隔与记录节奏密码的表格中的r[b][y]值进行比较,但是可以将输入验证文本中“by”的时间间隔记录在表1中,以尽快丰富表1中节奏密码的数值。
在某些情况下,用户提供输入验证密码时,本来要敲击“boy”,但是却错误的敲成了“bly”,然后用户马上意识到敲错了,立刻又进行了纠正,删除了“ly”,并且重新输入了“oy”,此时,文本单元“b”与文本单元“o”之间的时间间隔肯定远远长于正常状态下用户敲击“bo”的时间间隔。按照本发明的一个实施例,则不对“bo”的时间间隔进行比较。
对所述输入验证文本中的相邻文本单元间的时间间隔与所述节奏密码进行比较,比较基本的方法就是计算所述输入验证文本中的相邻文本单元间的时间间隔与在节奏密码中记录的所述相邻文本单元间的时间间隔的差的平均值。比如可以通过如下公式1进行比较:
其中r[i][j]表示输入验证文本中相邻文本单元“i”与“j”之间的时间间隔,r’[i][j]表示节奏密码中相邻文本单元“i”与“j”之间的时间间隔,count表示有效的相邻文本单元对的个数,比如如前文所述的,错误输入的相邻文本单元对可以排除出上述比较的范围。e表示输入验证文本与节奏密码间的平均误差值。e的值越小说明误差值越小,当e的值小于第三阈值时(比如20毫秒),可以在后面的步骤407中认定验证成功。
此外,还可以通过其它的公式(比如下面的公式2)进行输入验证文本中的相邻文本单元间的时间间隔与所述节奏密码进行比较:
除了上述公式1和公式2以外,本发明并不排除其它的比较公式,比如可以逐一比较输入验证文本中r[i][j]的值与节奏密码中r’[i][j]的值之间的差,找到几个误差值比较大的相邻文本单元对(比如输入验证文本的所有文本单元对中,误差最大的前25%个相邻文本单元对,在“a boy is crying”的例子中,就是误差最大的前4个相邻文本单元对),然后计算这几个相邻文本单元对的时间间隔与节奏密码中的平均误差e,当e值小于第四阈值(比如30ms)时,则可以在后面的步骤407中认定验证成功。当然,本发明并不排除采用其它的公式来计算误差值e。
按照本发明的另一个实施例,除了进行上述基本的比较之外,还可以进一步增加比较的内容,比如所述步骤307可以进一步包括计算所述输入验证文本中连续的两对相邻文本单元间的时间间隔之比与在节奏密码中记录的相应的两对相应相邻文本单元间的时间间隔的之比的差。比如对于单词“boy”,可以计算用户输入的r[b][o]/r[o][y]的值与节奏密码中r’[b][o]/r’[o][y]的值,从而通过判断两对相邻文本单元间的变化趋势进行更加细粒度的验证。
在本发明的另一种实施例中,除了进行上述基本的比较之外,步骤405还可以进一步包括计算所述输入验证文本中连续的两对相邻文本单元间的时间间隔之和与在节奏密码中记录的相应的两对相应相邻文本单元间的时间间隔的之和的差。仍然以“boy”这个单词为例,也许用户每次输入的r[b][o]与r[o][y]的值都不太一样,但是用户每次输入的r[b][o]的值与r[o][y]的值之和都差不多,也就是说r[b][o]的值与r[o][y]的值之和能够从一定程度上反映用户的生理特征。比如,在节奏密码中r[b][o]为0.2,r[o][y]为0.3,二者之和为0.5。在用户敲击的输入验证文本中r[b][o]为0.3,r[o][y]为0.2,二者之和还是0.5。这种情况下,通过计算r[b][o]的值与r[o][y]的值之和可以对仅比较两个相邻文本单元之间的时间间隔的方式进行一定程度的校正。所述时间间隔之和的计算也可以适用于两对以上的连续相邻文本单元(比如三对、四对等)。
在步骤309中根据比较结果判断所述用户是否成功通过了节奏密码的验证。如果用户正确输入了节奏密码,则表明鉴权成功,允许用户进行后续的操作(比如登录某个网页等)。
图4示出了按照本发明的一种实施例的生成原始验证文本的方法流程图。在步骤401中维护单词库(比如具有1000个单词的单词库)。所述单词库可以是以任何格式的数据结构进行存储的,比如列表、数据库等。
在步骤403中按照所述节奏密码对所述单词库中的单词打分以表明所述单词中的相邻文本单元在所述节奏密码中出现的概率。对于每个用户,对单词库里的每个单词打分,例如对于所述单词库中的单词“desk”,所述用户的节奏密码中存储有r[d][e]的值,r[s][k]的值,但是没有r[e][s]的值,那么对于单词“desk”的打分就是2∶3或0.67。当然,按照本发明的一个实施例,上述打分的过程可以是在计算机闲时完成的,而不必在每次有用户请求验证密码时临时进行打分。进一步,按照本发明的一个实施例,可以在每当节奏密码中存储新的或更新原有的相邻文本单元的时间间隔时,对单词库中相关的单词的打分进行更新。
在步骤405中根据给定语法结构模板选择总分数超过所述第一阈值(比如60%)的单词组成原始验证文本。其中所述语法结构模板可以例如noun+verb+noun或noun+verb+adverb等。
当然本发明对语法结构模板不作任何限制,而是可以在本发明中采用任何其它的语法结构模板。进一步,也可以在语法结构模板上附加更多的语法限制,如时态等。然后根据给定的语法结构模板选择符合特定词性的单词,并且把这些单词组成句子,条件是要保证选择的单词的总分数超过第一阈值(比如60%)。也就是说被选作原始验证文本的句子中应当有超过第一阈值的相邻文本单元对在节奏密码中存在已有记录。比如,用户在按照原始训练文本进行输入时正确的提供了输入验证文本“a bird is flying away from the tree”,在验证阶段,根据步骤405所生成的原始验证文本为“a boy iscrying”,其中原始验证文本中的14个相邻文本单元对中有64%的文本单元对在节奏密码中出现过。因此“a boy is crying”这一原始验证文本满足第一阈值的要求。
采用语法结构模板对原始验证文本进行限定,可以对原始验证文本的语法进行规范,但是不一定保证原始验证文本的语义符合正常的逻辑。比如生成的原始验证文本可能是“a cat is flying”。
与要求用户按照无规律的文本单元进行敲击相比,如果原始验证文本的语法符合一定规范,并且原始验证文本中的单词是正确拼写的单词,则用户敲击时所体现的生理特征则会更加明显。
按照本发明的一个实施例,如果用户成功的通过了节奏密码的验证,可以用所述输入验证文本中相邻文本单元的时间间隔对所述用户的节奏密码进行更新。如上例所示,如果用户正确提供的输入验证文本中有超过第一阈值的相邻文本单元对在节奏密码中出现过,而有另外一部分相邻文本单元对在节奏密码中未出现过,比如有64%的相邻文本单元对在节奏密码中出现过,而有36%相邻文本单元对在节奏密码中未出现过,那么则可以进一步将这36%的相邻文本单元的节奏特征值补充记录在节奏密码中。按照这一实施例,无需在一开始要求用户提供大量的输入训练文本,就可以在节奏密码的验证过程中不断的丰富节奏密码的数据,在提高密码验证的安全性的同时,保证良好的用户体验,并且节省用户敲击大量输入验证文本的时间。对于64%的在节奏密码中出现过的相邻文本单元对,还可以进一步将这64%的相邻文本单元对间的时间间隔更新到现有的节奏密码中(比如将新的时间间隔与原有时间间隔进行平均,而后再存储到节奏密码的对应位置处),从而对节奏密码进行进一步更新。
图5示出了按照本发明的另一种实施例的生成原始验证文本的方法流程图。在步骤501维护句库(比如600个句子的句库)。所述句库可以是以任何格式的数据结构进行存储的,比如列表、数据库等。当然所述句库中的句子可以是一个语法结构完整的句子,可以是多个语法结构完整的句子的组合,甚至也可以是一个语法结构不完整的句子。
在步骤503选择一个句子。步骤503中的选择可以是随机选择的,也可以是按照某种顺序进行选择的,比如按照句子录入句库的时间顺序,或者句子中字母的排序等进行选择的。
在步骤505判断所述选择的句子中的相邻文本单元在所述节奏密码中出现的概率。在步骤507判断所述概率是否超过第一阈值(比如60%)。当超过第一阈值时,在步骤509确定所述选择的句子为原始验证文本。在不超过第一阈值时,回到步骤503,选择下一个句子。
相比于图4中的实施例采用比较主动的方式生成原始验证文本,图5中的实施例采用的是被动测试的方式生成原始验证文本。比较而言,图4中的实施例可以比较快的生成原始验证文本,但是计算成本相对较高,图5中的实施例计算成本相对较低,但是可能生成原始验证文本的速度相对偏慢。因此,实践中可以按照不同的应用场景的需求采用不同的方式。当然,本发明还可以采用其它的生成原始验证文本的方式。
下文对本发明中的系统进行描述,由于本发明的系统与上文中描述的方法基本对应,因此在下文中不对重复内容进行详细描述。
图6示出了按照本发明的一种实施例的创建节奏密码的系统框图。图6中的系统包括提供装置、第一接收装置、第一提取装置以及产生装置。其中所述提供装置被配置为向用户提供原始训练文本。所述第一接收装置,被配置为接收用户按照所述原始训练文本所提供的输入训练文本。所述第一提取装置,被配置为提取所述输入训练文本的相邻文本单元间的节奏特征值。所述产生装置,被配置为根据所提取的相邻文本单元间的节奏特征值产生所述用户的节奏密码。按照本发明的一个实施例,所述产生装置进一步被配置为在表格中记录所述输入训练文本中相邻字符间的时间间隔以作为所述用户的节奏密码。
按照本发明的一个实施例,所述产生装置进一步被配置为:将所述输入训练文本与所述原始训练文本进行匹配;以及仅将匹配的相邻文本单元的节奏特征值作为所述用户的节奏密码。
按照本发明的一个实施例,所述节奏密码存储在表格中,并且所述表格的至少一个行或列存储至少两个文本单元的组合。
按照本发明的一个实施例,所述比较装置进一步被配置为将所述输入验证文本与所述原始验证文本进行匹配以确定正确提供的输入验证文本的相邻文本单元。并且在有超过第二阈值的正确提供的输入验证文本的相邻文本的情况下才进行相邻文本间的节奏特征值与所述用户的节奏密码的比较。
图7示出了按照本发明的一种实施例的根据节奏密码进行验证的系统框图。所述系统包括生成装置、第二接收装置、第二提取装置、比较装置以及第一判断装置。其中生成装置被配置为为用户生成原始验证文本。第二接收装置,被配置为接收所述用户按照所述原始验证文本提供的输入验证文本。第二提取装置,被配置为提取所述输入验证文本中的相邻文本单元间的节奏特征值。比较装置,被配置为将所提取的相邻文本单元间的节奏特征值与所述用户的节奏密码进行比较。第一判断装置,被配置为根据比较结果判断所述用户是否成功通过了节奏密码的验证。
按照本发明的一个实施例,图7中的系统中的所述节奏特征值为所述相邻文本单元间的时间间隔。
按照本发明的一个实施例,图7中的系统中生成的所述原始验证文本中有超过第一阈值的相邻文本单元在所述节奏密码中存在记录。
按照本发明的一个实施例,图7中的系统中的比较装置进一步被配置为计算所述输入验证文本中的相邻文本单元间的时间间隔与在节奏密码中记录的所述相邻文本单元间的时间间隔的差。
按照本发明的一个实施例,图7中的系统进一步包括更新装置,其被配置为响应于所述用户成功的通过了节奏密码的验证,用所述输入验证文本中相邻文本单元的节奏特征值对所述用户的节奏密码进行更新。
图8示出了按照本发明的一种实施例的原始验证文本生成装置框图。图8中的所述原始验证文本生成装置进一步包括第一维护装置、打分装置以及第一选择装置。其中第一维护装置,被配置为维护单词库。打分装置,被配置为按照所述节奏密码对所述单词库中的单词打分以表明所述单词中的相邻文本单元在所述节奏密码中出现的概率。第一选择装置,被配置为根据给定语法结构模板选择总分数超过所述第一阈值的单词组成原始验证文本。
图9示出了按照本发明的另一种实施例的原始验证文本生成装置框图。图9中的原始验证文本生成装置包括第二维护装置、第二选择装置、第二判断装置、确定装置。其中第二维护装置被配置为维护句库。第二选择装置被配置为选择一个句子。第二判断装置被配置为判断所述选择的句子中的相邻文本单元在所述节奏密码中出现的概率以及判断所述概率是否超过第一阈值(比如60%)。确定装置被配置为在所述概率超过第一阈值的情况下确定所述选择的句子为原始验证文本,并且在所述概率不超过第一阈值的情况下,由所述第二选择装置继续选择下一个句子。
本发明可以作为单独的验证方案进行使用(比如用用户ID与节奏密码一起使用),也可以与传统的验证方案(比如文本密码进行验证的方案)一同使用。
本发明的各种实施例具有下述优势中的至少一种:(1)增加了密码的安全性,本发明利用用户的生理特征进行节奏密码的验证而不是利用固定的节奏进行验证。特别的,按照本发明的一个实施例,由于用户在每次验证时被提供不同的原始验证文本,因此每次要求用户验证时所输入的文本都是不同的,即便他人偷看到了用户输入密码的过程也无法记住其敲击模式所隐含的生理特征。并且即便他人偷看到了提供给用户的原始验证文本,他人也很难掌握用户敲击节奏,因此他人很难破解用户的密码。(2)节省了用户记住密码的成本。在现有技术中用户需要记住自己设定的密码,但是按照本发明的一个实施例,用户可以不记或者少记自己设定的密码,因为每次系统都会提供不同的原始验证文本让用户敲击。(3)节省了用户更换密码的成本。很多应用要求用户定期更换密码以提高安全性,按照本发明的一个实施例,由于用户在每次验证时被提供不同的原始验证文本,因此其敲击的原始验证文本本身就是每次都不一样的。(4)密码输入具有灵活性。按照本发明的一个是实施例,不要求用户敲击的输入验证文本与原始验证文本内容的严格匹配,系统可以自动识别漏击、误击等情况,并加以自动过滤,允许一定的容错性。(5)自动对节奏密码进行完善,用所述输入验证文本中相邻文本单元的时间间隔对所述用户的节奏密码进行更新,比如用户不需要提供大量的输入训练文本,而是可以在每次验证中对节奏密码的内容进行扩充和完善。
本发明的各种实施例可以提供许多优点,包括已经在发明内容中列举的,和能够从技术方案本身推导出来的。但是无论一个实施例是否取得全部优点,并且也无论这样的优点是否被认为是取得实质性提高,都不应构成对本发明的限制。同时,上文中提到的各种实施方式,仅仅是出于说明的目的,本领域的普通技术人员可以对上述实施方式做出各种修改和变更,而不偏离本发明的实质。本发明的范围完全由所附权利要求书限定。
Claims (21)
1.一种创建节奏密码的方法,包括:
向用户提供原始训练文本;
接收用户按照所述原始训练文本所提供的输入训练文本;
提取所述输入训练文本的相邻文本单元间的节奏特征值;以及
根据所提取的相邻文本单元间的节奏特征值产生所述用户的节奏密码,
其中所述节奏密码被用于进行用户验证,所述用户验证包括:
为用户生成原始验证文本;
接收所述用户按照所述原始验证文本提供的输入验证文本;
提取所述输入验证文本中的相邻文本单元间的节奏特征值;
将所提取的相邻文本单元间的节奏特征值与所述用户的节奏密码进行比较;以及
根据比较结果判断所述用户是否成功通过了节奏密码的验证,
其中生成的所述原始验证文本中有超过第一阈值的相邻文本单元在所述节奏密码中存在记录。
2.一种如权利要求1所述的方法,其中所述相邻文本单元间的节奏特征值为相邻文本单元间的时间间隔。
3.一种如权利要求1或2所述的方法,其中根据所提取的相邻文本单元间的节奏特征值产生所述用户的节奏密码进一步包括:
将所述输入训练文本与所述原始训练文本进行匹配;以及
仅将匹配的相邻文本单元的节奏特征值作为所述用户的节奏密 码。
4.一种如权利要求1或2所述的方法,其中所述节奏密码存储在表格中,并且所述表格的至少一个行或列存储至少两个文本单元的组合。
5.一种根据节奏密码进行验证的方法,包括:
为用户生成原始验证文本;
接收所述用户按照所述原始验证文本提供的输入验证文本;
提取所述输入验证文本中的相邻文本单元间的节奏特征值;
将所提取的相邻文本单元间的节奏特征值与所述用户的节奏密码进行比较;以及
根据比较结果判断所述用户是否成功通过了节奏密码的验证,
其中生成的所述原始验证文本中有超过第一阈值的相邻文本单元在所述节奏密码中存在记录。
6.一种如权利要求5所述的方法,其中所述节奏特征值为所述相邻文本单元间的时间间隔,并且所述节奏密码中记录了至少两个文本单元间的时间间隔。
7.一种如权利要求5或6所述的方法,所述为用户生成原始验证文本进一步包括:
维护单词库;
按照所述节奏密码对所述单词库中的单词打分以表明所述单词中的相邻文本单元在所述节奏密码中出现的概率;以及
根据给定语法结构模板选择总分数超过所述第一阈值的单词组 成原始验证文本。
8.一种如权利要求5或6所述的方法,所述将所提取的相邻文本单元间的节奏特征值与所述用户的节奏密码进行比较进一步包括:
将所述输入验证文本与所述原始验证文本进行匹配以确定正确提供的输入验证文本的相邻文本单元;以及
在有超过第二阈值的正确提供的输入验证文本的相邻文本单元的情况下才进行相邻文本单元间的节奏特征值与所述用户的节奏密码的比较。
9.一种如权利要求6所述的方法,所述将所提取的相邻文本单元间的节奏特征值与所述用户的节奏密码进行比较进一步包括:
计算所述输入验证文本中的相邻文本单元间的时间间隔与在节奏密码中记录的相应的所述相邻文本单元间的时间间隔的差。
10.一种如权利要求9所述的方法,所述对所述输入验证文本中的相邻文本单元间的节奏特征值与所述用户的节奏密码进行比较进一步包括:
计算所述输入验证文本中连续的至少两对相邻文本单元间的时间间隔之和与在节奏密码中记录的相应的至少两对相应相邻文本单元间的时间间隔的之和的差。
11.一种如权利要求5或6所述的方法,进一步包括:
响应于所述用户成功的通过了节奏密码的验证,用所述输入验证文本中相邻文本单元的节奏特征值对所述用户的节奏密码进行更新。
12.一种创建节奏密码的系统,包括:
提供装置,被配置为向用户提供原始训练文本;
第一接收装置,被配置为接收用户按照所述原始训练文本所提供的输入训练文本;
第一提取装置,被配置为提取所述输入训练文本的相邻文本单元间的节奏特征值;以及
产生装置,被配置为根据所提取的相邻文本单元间的节奏特征值产生所述用户的节奏密码,
其中所述节奏密码被用于根据所述节奏密码进行验证的系统,包括:
生成装置,被配置为为用户生成原始验证文本;
第二接收装置,被配置为接收所述用户按照所述原始验证文本提供的输入验证文本;
第二提取装置,被配置为提取所述输入验证文本中的相邻文本单元间的节奏特征值;
比较装置,被配置为将所提取的相邻文本单元间的节奏特征值与所述用户的节奏密码进行比较;以及
第一判断装置,被配置为根据比较结果判断所述用户是否成功通过了节奏密码的验证,
其中生成的所述原始验证文本中有超过第一阈值的相邻文本单元在所述节奏密码中存在记录。
13.一种如权利要求12所述的系统,其中所述相邻文本单元间的节奏特征值为相邻文本单元间的时间间隔,并且所述节奏密码中记录了至少两个文本单元间的时间间隔。
14.一种如权利要求12或13所述的系统,其中所述产生装置进一步被配置为:
将所述输入训练文本与所述原始训练文本进行匹配;以及
仅将匹配的相邻文本单元的节奏特征值作为所述用户的节奏密码。
15.一种如权利要求12或13所述的系统,其中所述节奏密码存储在表格中,并且所述表格的至少一个行或列存储至少两个文本单元的组合。
16.一种根据节奏密码进行验证的系统,包括:
生成装置,被配置为为用户生成原始验证文本;
第二接收装置,被配置为接收所述用户按照所述原始验证文本提供的输入验证文本;
第二提取装置,被配置为提取所述输入验证文本中的相邻文本单元间的节奏特征值;
比较装置,被配置为将所提取的相邻文本单元间的节奏特征值与所述用户的节奏密码进行比较;以及
第一判断装置,被配置为根据比较结果判断所述用户是否成功通过了节奏密码的验证,
其中生成的所述原始验证文本中有超过第一阈值的相邻文本单元在所述节奏密码中存在记录。
17.一种如权利要求16所述的系统,其中所述节奏特征值为所述相邻文本单元间的时间间隔。
18.一种如权利要求16或17所述的系统,所述生成装置进一步包括:
第一维护装置,被配置为维护单词库;
打分装置,被配置为按照所述节奏密码对所述单词库中的单词打分以表明所述单词中的相邻文本单元在所述节奏密码中出现的概率;以及
第一选择装置,被配置为根据给定语法结构模板选择总分数超过所述第一阈值的单词组成原始验证文本。
19.一种如权利要求16或17所述的系统,所述比较装置进一步被配置为将所述输入验证文本与所述原始验证文本进行匹配以确定正确提供的输入验证文本的相邻文本单元;并且在有超过第二阈值的正确提供的输入验证文本的相邻文本的情况下才进行相邻文本间的节奏特征值与所述用户的节奏密码的比较。
20.一种如权利要求17所述的系统,所述比较装置进一步被配置为计算所述输入验证文本中的相邻文本单元间的时间间隔与在节奏密码中记录的所述相邻文本单元间的时间间隔的差。
21.一种如权利要求16或17所述的系统,进一步包括:
更新装置,被配置为响应于所述用户成功的通过了节奏密码的验证,用所述输入验证文本中相邻文本单元间的节奏特征值对所述用户的节奏密码进行更新。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110253933.8A CN102955908B (zh) | 2011-08-31 | 2011-08-31 | 创建节奏密码及根据节奏密码进行验证的方法和装置 |
| PCT/CN2012/077427 WO2013029412A1 (en) | 2011-08-31 | 2012-06-25 | Create rhythmic password and authenticate based on rhythmic password |
| DE112012003640.9T DE112012003640B4 (de) | 2011-08-31 | 2012-06-25 | Erzeugen eines rhythmischen Passworts und Durchführen einer Authentifizierung auf der Grundlage rhythmischen Passworts |
| GB1404530.6A GB2509264B (en) | 2011-08-31 | 2012-06-25 | Create rhythmic password and authenticate based on rhythmic password |
| US13/598,877 US9454655B2 (en) | 2011-08-31 | 2012-08-30 | Creation of rhythmic password and authentication based on rhythmic password |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110253933.8A CN102955908B (zh) | 2011-08-31 | 2011-08-31 | 创建节奏密码及根据节奏密码进行验证的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102955908A CN102955908A (zh) | 2013-03-06 |
| CN102955908B true CN102955908B (zh) | 2015-08-12 |
Family
ID=47745687
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110253933.8A Expired - Fee Related CN102955908B (zh) | 2011-08-31 | 2011-08-31 | 创建节奏密码及根据节奏密码进行验证的方法和装置 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9454655B2 (zh) |
| CN (1) | CN102955908B (zh) |
| DE (1) | DE112012003640B4 (zh) |
| GB (1) | GB2509264B (zh) |
| WO (1) | WO2013029412A1 (zh) |
Families Citing this family (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW201349017A (zh) * | 2012-05-23 | 2013-12-01 | Wistron Corp | 使用節奏式點擊以觸控解鎖的方法及其相關電子裝置 |
| US8826418B2 (en) * | 2012-10-17 | 2014-09-02 | International Business Machines Corporation | Trust retention |
| CN104283679A (zh) * | 2013-07-05 | 2015-01-14 | 中国电信股份有限公司 | 利用输入节奏进行安全认证的方法和系统 |
| CN103714280B (zh) * | 2013-12-02 | 2017-11-03 | 联想(北京)有限公司 | 一种权限控制方法和电子设备 |
| WO2015179428A1 (en) * | 2014-05-19 | 2015-11-26 | Kadenze, Inc. | User identity authentication techniques for on-line content or access |
| US10095850B2 (en) * | 2014-05-19 | 2018-10-09 | Kadenze, Inc. | User identity authentication techniques for on-line content or access |
| CN104363087A (zh) * | 2014-11-19 | 2015-02-18 | 深圳市中兴移动通信有限公司 | 加解密方法和装置 |
| CN105991281A (zh) * | 2015-02-04 | 2016-10-05 | 中国移动通信集团公司 | 一种身份认证方法、设备及系统 |
| US9736122B2 (en) | 2015-09-02 | 2017-08-15 | International Business Machines Corporation | Bluesalt security |
| CN105893817A (zh) * | 2016-03-29 | 2016-08-24 | 乐视控股(北京)有限公司 | 一种移动设备应用权限管理方法及系统 |
| US10346605B2 (en) * | 2016-06-28 | 2019-07-09 | Paypal, Inc. | Visual data processing of response images for authentication |
| DE102016113148A1 (de) * | 2016-07-15 | 2018-01-18 | CBT Cloud Biometrics Technology GmbH c/o Christmann Beteiligungen GmbH & Co KG | Automatisierte Authentifizierung und Identifizierung eines Benutzers einer Datenverarbeitungsanlage mit Hilfe dynamischer tippbiometrischer Erkennungsmerkmale |
| CN107690019A (zh) * | 2016-08-03 | 2018-02-13 | 中国电信股份有限公司 | 终端监控方法和装置 |
| US10372893B2 (en) * | 2016-11-01 | 2019-08-06 | International Business Machines Corporation | Sensor-based authentication |
| CN106446641A (zh) * | 2016-11-30 | 2017-02-22 | 北京小米移动软件有限公司 | 认证方法和装置 |
| CN110120928A (zh) | 2018-02-05 | 2019-08-13 | 北京智明星通科技股份有限公司 | 一种身份认证的方法、装置、服务器及计算机可读介质 |
| CN109299606A (zh) * | 2018-09-27 | 2019-02-01 | 上海理工大学 | 一种配合节奏的密码输入方法 |
| CN110245477B (zh) * | 2019-05-31 | 2021-06-15 | 联想(北京)有限公司 | 一种信息验证方法、装置、设备及存储介质 |
| US11218493B2 (en) * | 2019-05-31 | 2022-01-04 | Advanced New Technologies Co., Ltd. | Identity verification |
| US11080959B1 (en) * | 2020-05-20 | 2021-08-03 | Carlos Manuel Gonzalez | Secure voting system over the internet |
| US11907350B2 (en) | 2020-09-30 | 2024-02-20 | Mastercard Technologies Canada ULC | User identification with blended response from dual-layer identification service |
| WO2022067436A1 (en) * | 2020-09-30 | 2022-04-07 | Mastercard Technologies Canada ULC | User identification with input profile record |
| CN112990261B (zh) * | 2021-02-05 | 2023-06-09 | 清华大学深圳国际研究生院 | 一种基于敲击节奏的智能手表用户识别方法 |
| CN113313859B (zh) * | 2021-05-18 | 2023-06-02 | 连洁 | 基于节奏的智能锁系统及方法 |
| CN114343592B (zh) * | 2022-01-25 | 2023-06-20 | 广东省第二人民医院(广东省卫生应急医院) | 一种即时体温与心律关联护理监控方法及系统 |
| CN114760142B (zh) * | 2022-04-26 | 2023-04-07 | 湖南大学 | 一种异构物联网设备的双因素认证方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7440889B1 (en) * | 1995-06-30 | 2008-10-21 | Research Foundation Of The State University Of New York | Sentence reconstruction using word ambiguity resolution |
| US7509686B2 (en) * | 2003-02-03 | 2009-03-24 | Checco John C | Method for providing computer-based authentication utilizing biometrics |
| CN101478401A (zh) * | 2009-01-21 | 2009-07-08 | 东北大学 | 一种基于击键特征识别的认证方法及系统 |
| CN101557287A (zh) * | 2008-04-07 | 2009-10-14 | 冀连有 | 一种根据用户击键特征进行身份认证的方法 |
| CN101772015A (zh) * | 2008-12-29 | 2010-07-07 | 卢中江 | 移动终端语音密码开机的方法 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4805222A (en) | 1985-12-23 | 1989-02-14 | International Bioaccess Systems Corporation | Method and apparatus for verifying an individual's identity |
| US6954862B2 (en) | 2002-08-27 | 2005-10-11 | Michael Lawrence Serpa | System and method for user authentication with enhanced passwords |
| US20080133933A1 (en) * | 2002-09-24 | 2008-06-05 | Bender Steven L | Key sequence rhythm recognition system and method |
| GB0229727D0 (en) | 2002-12-19 | 2003-01-29 | Ibm | Improved password entry |
| US8065525B2 (en) | 2004-09-22 | 2011-11-22 | Bekad Mgmt. Ii, Llc | Device with built-in user authentication and method for user authentication and identity theft protection |
| US7571326B2 (en) * | 2005-05-25 | 2009-08-04 | Hewlett-Packard Development Company, L.P. | Relative latency dynamics for identity authentication |
| US20060280339A1 (en) * | 2005-06-10 | 2006-12-14 | Sungzoon Cho | System and method for performing user authentication based on keystroke dynamics |
| US8332932B2 (en) * | 2007-12-07 | 2012-12-11 | Scout Analytics, Inc. | Keystroke dynamics authentication techniques |
| US8533486B1 (en) * | 2009-02-03 | 2013-09-10 | Scout Analytics, Inc. | Incorporating false reject data into a template for user authentication |
| US8489635B1 (en) * | 2010-01-13 | 2013-07-16 | Louisiana Tech University Research Foundation, A Division Of Louisiana Tech University Foundation, Inc. | Method and system of identifying users based upon free text keystroke patterns |
-
2011
- 2011-08-31 CN CN201110253933.8A patent/CN102955908B/zh not_active Expired - Fee Related
-
2012
- 2012-06-25 WO PCT/CN2012/077427 patent/WO2013029412A1/en active Application Filing
- 2012-06-25 DE DE112012003640.9T patent/DE112012003640B4/de active Active
- 2012-06-25 GB GB1404530.6A patent/GB2509264B/en active Active
- 2012-08-30 US US13/598,877 patent/US9454655B2/en not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7440889B1 (en) * | 1995-06-30 | 2008-10-21 | Research Foundation Of The State University Of New York | Sentence reconstruction using word ambiguity resolution |
| US7509686B2 (en) * | 2003-02-03 | 2009-03-24 | Checco John C | Method for providing computer-based authentication utilizing biometrics |
| CN101557287A (zh) * | 2008-04-07 | 2009-10-14 | 冀连有 | 一种根据用户击键特征进行身份认证的方法 |
| CN101772015A (zh) * | 2008-12-29 | 2010-07-07 | 卢中江 | 移动终端语音密码开机的方法 |
| CN101478401A (zh) * | 2009-01-21 | 2009-07-08 | 东北大学 | 一种基于击键特征识别的认证方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| GB2509264A (en) | 2014-06-25 |
| CN102955908A (zh) | 2013-03-06 |
| US20130055381A1 (en) | 2013-02-28 |
| GB201404530D0 (en) | 2014-04-30 |
| DE112012003640B4 (de) | 2023-03-09 |
| WO2013029412A1 (en) | 2013-03-07 |
| US9454655B2 (en) | 2016-09-27 |
| DE112012003640T5 (de) | 2014-05-15 |
| GB2509264B (en) | 2020-02-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102955908B (zh) | 创建节奏密码及根据节奏密码进行验证的方法和装置 | |
| US11016966B2 (en) | Semantic analysis-based query result retrieval for natural language procedural queries | |
| JP6607902B2 (ja) | フレーズに基づく辞書抽出及び翻訳品質評価 | |
| US10007650B2 (en) | Methods and systems for annotating electronic documents | |
| US10741093B2 (en) | Automated determination of degree of item similarity in the generation of digitized examinations | |
| US20140373088A1 (en) | System and methods for analyzing and modifying passwords | |
| US20180189284A1 (en) | System and method for dynamically creating a domain ontology | |
| EP3218811B1 (en) | Testing insecure computing environments using random data sets generated from characterizations of real data sets | |
| WO2012079836A1 (en) | Method and system for creating and processing a data rule, data processing program, and computer program product | |
| JP6532088B2 (ja) | 自律学習整列ベースの整列コーパス生成装置およびその方法と、整列コーパスを用いた破壊表現の形態素分析装置およびその形態素分析方法 | |
| EP3443460B1 (en) | Method, apparatus, and computer-readable medium for performing functional testing of software | |
| US20180285345A1 (en) | Natural Language Processing System to Analyze Mobile Application Feedback | |
| KR20070094402A (ko) | 일반 추천어 및 광고 추천어 자동완성 방법 및 시스템 | |
| JP2010015571A (ja) | エッセイ中の過度の反復語使用の自動評価 | |
| US20150301927A1 (en) | Methods for generating a negative test input data and devices thereof | |
| CN101523373A (zh) | 基于字符位置的口令恢复 | |
| CN104008093A (zh) | 用于中文姓名音译的方法和系统 | |
| CN107566392B (zh) | 一种报错型sql注入的检测方法、代理服务器和存储介质 | |
| CN104916177B (zh) | 电子设备和电子设备的数据输出方法 | |
| KR101446468B1 (ko) | 자동완성 질의어 제공 시스템 및 방법 | |
| CN106973043A (zh) | 一种密码验证系统和密码验证方法 | |
| Sabbah et al. | A framework for Quranic verses authenticity detection in online forum | |
| KR101563494B1 (ko) | 파일 변경에 따른 실시간 소스코드 보안 약점 탐지 장치 및 방법 | |
| CN108009157B (zh) | 一种语句归类方法及装置 | |
| CN104679492A (zh) | 计算机实现的提供技术支持的设备和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150812 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |