CN104885403A - 产生动态数据结构以用于认证和/或密码辨识的方法 - Google Patents
产生动态数据结构以用于认证和/或密码辨识的方法 Download PDFInfo
- Publication number
- CN104885403A CN104885403A CN201380054832.5A CN201380054832A CN104885403A CN 104885403 A CN104885403 A CN 104885403A CN 201380054832 A CN201380054832 A CN 201380054832A CN 104885403 A CN104885403 A CN 104885403A
- Authority
- CN
- China
- Prior art keywords
- user
- group
- input
- string
- certification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0846—Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- User Interface Of Digital Computer (AREA)
- Storage Device Security (AREA)
- Computing Systems (AREA)
- Telephonic Communication Services (AREA)
- Input From Keyboards Or The Like (AREA)
Abstract
产生会变化的认证输入码或密码,供使用者用于存取电脑装置例如智能电话或网路伺服器的方法;其使用在图像显示器各位置上显示的物件,加上由使用者设定或随机分配与每件物件关联的文字或字母数字符构成的输入串,并且通过组合配对物件对应的关联输入串,从而得出密码。通过改变物件的显示和/或序列,可以在每次登入存取时轻易地改变所要输入的密码。
Description
技术领域
本发明要求申请日为2012年8月23日的美国专利申请号13/593,287的优先权;该优先权申请的全部内容均包含在本说明书中。本发明涉及资讯科技,更具体地,本发明涉及一种产生数据结构的方法,其采用动态图形用户界面(graphic user interface,简称GUI),并且用于密码辨识。
背景技术
近年来,更多人开始在工作和生活上依赖个人电脑、智能电话、平板电脑以及各种各类其它装置等等的科技产品,其中很多人都会把个人资料例如地址、密码、电邮、电话号码、银行户口、信用卡、社会保障号码、家人和朋友的信息等等储存在这些装置中。
传统上,这些电子装置会要求密码辨识才会允许使用者存取装置以及存取装置内储存或通过装置存取的数据。通常,使用者都会在初始启动装置的软件时,在其“登入”版面见到这样的密码辨识要求。不过,为了进一步确保安全性,很多人也会再用密码保护指定的档案、电邮和其它机密资料。
使用密码保护的原因很简单,就是装置的使用者想防止入侵者例如其它黑客和小偷等等存取装置并且取得个人资料或通过存取装置获得使用者机密或私人的资料。若没有密码保护,入侵者便可以通过入侵而收集得来的有用资料,在线上盗用装置拥有人的个人身份。
因此,身份盗窃和电脑诈骗成了一大关注,因为当黑客或小偷可以存取电脑装置,并且通过其存取使用者的个人资料例如信用卡号码或社会保障号码,他们便可以立即使用信用卡或建立全新欺诈的信用额度。使用密码保护指定的档案、电子号码簿、档案或资料的存取以及装置本身,是使用者采取的预防措施,避免这样的罪案发生。
可是,传统的密码保护只限于输入单一数据串,例如字母数字串、符号、数目字以及它们的组合。使用者或装置拥有人要记住该数据串,以便正确输入该数据串,从而成功存取装置或存取电邮、受保护档案和网路连线等等。
这种传统方法有很多缺陷。首先,很常见的是使用者难以牢记密码,若使用者需要密码存取装置或存取远端网站,忘记密码便会构成严重的问题。在这种情况下,使用者必须经过繁复的手续才能取得新密码,通常使用者都需要回答一些私人问题,在网路或在装置输入其它个人资料,从而认证和确实他们的个人身份。
因此,为了避免重新确实的程序,有些人会选择简单易记的密码。这样做提防小偷的保护作用很低,聪明的小偷通过搜索公开使用者个人资料的网站如脸书(FACEBOOK),通常都可以辨识到这样简单的密码。
另一种缺陷在于单一数据串的密码可以轻易地在网路传送时截取,或者被熟悉电脑技术的黑客发现,又或者通过调查探索以及反复试验而被发现。只要获得使用者密码,使用者的所有个人资料以至可通过使用者的装置存取的其它敏感资料都会落入未授权的第三方手上。黑客越来越懂得获取个人资料,尤其是在公众场所如咖啡厅和餐厅等等一般都会提供的非保护无线网路上获取个人资料。或者,如上所述,黑客也会通过搜索使用者的脸书(FACEBOOK)或者其它类似的社交网站来查出使用的密码等等,因为在这些社交网站上,使用者会不经意地发布了密码以便记住它,或者公开其它可以猜想为密码的资料,例如孩子的名字,竉物狗的名字或生日日期等等。
此外,一些安全意识较高的使用者会不断地更改密码。这样做虽然有可能防止小偷盗窃和黑客攻击,但这样做也可能令使用者忘掉更改后的密码,从而需要经过上述繁复的手续来证明他们的身份。在这个网路和网路热点瞬息万变的时代,很多使用者都可以轻易取得网路盗窃软件,可想已知,个人资料安全保护的功夫更加艰巨。
因此,市场持续需求一种采用个人资料安全保护软件的方法,这种方法产生一种数据结构或数据串,用于密码辨识,提供安全保护,其也只允许特定的使用者有能力使用,并且令使用者更易记得密码或更易识别出自己的密码。这种方法的系统致力于采用持续变化和用者可视的图形用户界面(graphic userinterface,简称GUI)来辨识使用者的授权和/或密码和/或密码更改,以及提供一种手段供使用者辨识他们的变更授权。这种方法在每个认证阶段(即登入操作)为使用者产生不同的而且私人的所需数据结构(密码),从而让使用者可以采用这种动态地变化的GUI,基于预设的编码条件确定当下的密码,和/或让GUI当作界面,把适当的密码讯息传送给需要密码的系统。这种方法的系统需要提供一种手段,这种手段需要持续更改的密码或为使用者产生持续更改的密码,而该密码只能通过使用者预设的条件才能被确定。由于密码或GUI是私密的,黑客和身份窃贼等等便无法取得使用者的资料。这种方法也采用广播通信加密。
上述背景技术的例子以及其相关的限定仅为示例,并非排他,也不意味它们对本发明的描述和权利要求构成任何限制。通过阅读和理解以下的说明和附图,本领域的技术人员会更清晰明白背景技术的各种限制。
发明内容
在此公开和描述的装置旨在解决现有技术的缺点,并且通过提供一种密码或用户辨识方法供使用者登入一装置或电脑系统,从而实现上述本发明的目的。本发明的系统采用在微处理器例如伺服器上运行的软件,并且与网路通信连接,所述系统的配置旨在提供个人资料安全保护,使每一个使用者都有其私人的、动态地变化的图形用户界面(graphic user interface,简称GUI),因此防止其它人识别。变化的GUI是通过跟从一组预设的使用者条件而产生的,其用于产生代表密码的传输数据串,而该密码在确定如何输入时是私密于使用者的,因此只有设定原始使用者条件的使用者才能确定该密码。
根据第一种优选模式,GUI显示为一序列,其基于输入动态放置的使用者可视物件构成的矩阵或格子阵和/或一段或多段播放给使用者聆听的声音所构成。使用者预设可视物件和/或声音的组合,但不预设物件在GUI上的位置,也不预设播放声音以供聆听的定时条件。物件可以是图画、图像、短句、问题、数字、颜色、带颜色的数字和/或声音等等构成的组中的其中之一或其组合,其嵌于显示器屏幕的背景向使用者显示为物件,或作为声音与显示器屏幕的显示同时播放给使用者。
除了上述的多件物件或多段声音,使用者也就每件物件或每段声音预设一关联词语,以便在登入时识认和发送。例如,物件可以是使用者儿时的竉物狗的照片,而所要在屏幕上输入或与标记配对的关联词语可以是竉物狗的名称“Spot”(斑点);或者,在登入版面上显示的物件可以是一个年老女人的照片,优选是祖母或其它可能只有使用者才知道的女人,其可获分配词语“Granny”(祖母)作为在屏幕上输入或与标记配对的词语;或者,也可以选择一问题,在使用者登入时显示,而作为答案的关联词语只有使用者才知道。此外,也可以提供使用者在播放时容易认得的声音,例如母亲的声音或其它亲戚或朋友的声音,以供使用者输入配对的词语或物件。
多件物件和/或多段声音是使用者选择的,因此也是使用者容易记住的。当一装置或系统需要一密码或保安输入来存取时,GUI会被发送和显示给使用者,其中显示了物件的序列、格子阵(X-Y格子阵)或矩阵,其中物件在所示的GUI上随机地显示于各个不同的位置,或者,也同时包含了一段或多段声音,其在输入播放指令时播放,又或者作为识别声音的物件,供使用者识别。因此,向使用者显示而且是使用者私人的图画、照片和声音被存放于一资料库,在之后的登入中用于通过屏幕或声音播放工具发送给使用者。
在所述之后的登入前,使用者也可以先预设顺序或序列条件,供使用者随后选择GUI上排列的物件或在GUI显示时播放的声音,并且随后输入和每一物件或声音关联的文字或者把物件或声音和使用者看到或见到时认为配对的图标、照片、图画或文字配对。
通过这样的序列,以及供视觉上辨认物件的工具或通过播放声音的工具辨认声音,其顺序地对应GUI上显示的使用者已知的序列,便可以确定认证密码串或排列。密码或认证串的确定方法是使用者根据特定的序列输入对应的动态关联字串,其中动态关联字串由使用者预先设定的词语界定,而预先设定的词语则与所看到的物件关联;或者是通过拖放方法,把所示配对的物件和文字配对,或把所示物件与预设的第二件物件配对,或把一图标或与播放的声音关联的所示物件与另一所示物件或词语配对。例如,使用者通过点击一播音图标播放一段声音,该段声音是母亲的声音。之后使用者会拖放与所播放声音关联的图标与另一物件配对,该另一物件是母亲的照片或显示。
本发明系统软件监察使用者的文字输入和图像动作,因此辨认到拖放动作,然后使用当时预先分配给声音图标和母亲图案的随机关联数字或编码,产生认证串,发送至装置或网路供网路存取。本系统软件把暂存于记忆体内一或多个基于当下分配至每一声音和物件的随机串构成的串,与所述产生的认证串配对,从而确定使用者通过文字或图像的配对输入或其结合的配对输入以辨识物件和/或声音的动作是否产生了一正确的密码串。
根据一简单的例子,GUI可以显示为三件物件排成一行的顺序。使用者首先设定它们的优选编码条件。在编码条件的设定中,使用者选择多个,例如三个图案,这些图案都是使用者熟知的,然后为每个图案分配易记的关联词语。使用者使与图案或物件或声音关联的配对词语或关联图案储存于一相关资料库。
在此例子中,图案一是使用者母亲的图像,而被分配的词语一是英文字“mom”(母亲);图案二是海洋的图像,词语二是英文字“vacation”(假期);图案三是一只狗的图像,词语三是英文字“Spot”(斑点),是狗的名字。尤其优选的是,图案和词语的关联是很个人化的,不是其它黑客或小偷容易猜到的。例如,海洋图案对不同人有很不同的含意,但在此特定的实施例中,它是以往在度假地方所照的海滩照片,因此选择了“vacation”(假期)这个英文字。此外,与英文字“mom”(母亲)配对的也可以是使用者母亲或祖母的声音。
根据此简单的例子,GUI显示的物件排成一行三件物件,因此所示的GUI上有三个可供选择的位置,由左至右分别为位置一、位置二和位置三。使用者和/或伺服器选择一种序列,物件会根据该序列被选择,以构成一密码,而这个序列是使用者预先知道的。在此可随意地把序列定为位置二、位置一,然后是位置三。此时使用者已界定了所有条件。
此述方法的例子其操作方式如下:使用者开启电脑或在网站的登入版面时,会看到认证要求或GUI的显示(个人电脑,电邮、银行户口和网路存取等等的登入版面),在此认证要求中,使用者会看到GUI和密码输入栏。运行系统的软件或系统尝试存取的伺服器会随机地从多个储存于资料库的预设物件或具有相关物件的声音中抽取三个(在此例子中是图案一至三)排列成一行,然后向使用者显示。在此例子中,采用该软件的所示GUI在位置一显示图案三,位置三显示图案一,位置三显示图案二。
此时,通过只有使用者才知道的、与所示物件或图案或所播放和听到的声音关联的关联词语,便总能由动态字串来界定密码,该动态字串由一组储存于资料库的关联词语和物件中的某些关联词语的顺序所组成。就每一件所示物件对应输入词语的动作是根据已知和预设的选择序列顺序地输入使用者设定的关联词语。或者,也可以显示一些图标或物件,这些图标或物件显示使用者认得出的文字或图案,用于和使用者设定的用于识别物件的文字或词语配对,使用者可以使用拖放方式,把物件和与其配对并且使用者认得出的图标或物件配对,从而输入密码串。
在本例子中,认证序列是位置二、位置一、位置三,因此,密码就是由与图案关联的词语根据此序列所构成的字串,在此例子中,即图案1、图案3和图案2。因此,此例子中密码的字串是“momspotvacation”。关联词语是使用者易记的,因为物件是感情深厚的人、地方和竉物的照片或图画。使用者把密码串以正确的序列输入至密码输入栏,之后软件会把输入的密码串和相关资料库储存的图案和物件比较,从而核实认证。由于序列是使用者已知的,词语也易记,因此可产生正确的字串,从而使用者会被允许存取。
在一认证阶段结束后(登出或关闭装置等等),使用所述软件的系统会删除之前输入的密码,在下一次认证时(再次登入),GUI上向使用者显示的图案或物件的组别不同,其中组别中物件或图案的数目比放置图案的点的数目多,或者,图案或物件至少以不同的次序排列显示。
根据预设的输入序列和放在三个位置的物件或图案,软件会基于GUI上重新排列的物件或图案确定一正确的新密码。之后,使用者采用同一的已知序列作为认证序列,便能轻易确定正确的字串,输入和之前完全不同的密码。
在另一但尤其优选的的系统实施模式中,由使用者提供来选择和识别的已知物件和已知声音连同其它声音和物件,从储存它们的系统伺服器发送给使用者装置显示和播放。
当使用者启动登入程序时,由伺服器发送给使用者装置的每一物件、图画、声音或其它的标记或显示材料都分配有一相应关联的随机编码或编码串。这样的关联和随机编码串也被暂存于伺服器的记忆体中。当使用者登入,把物件和声音与GUI中使用者预设的标记或配对物件或其它配对物正确配对,与物件和声音关联的随机编码或文字串便会被组合起来发送给伺服器,组合起来的随机编码或文字串会和暂存于记忆体的配对串比较,若正确,系统便允许存取。在些模式中,编码或文字串的分配是随机的,并且之后的登入程序时不会再重复。因此,黑客或其它监视使用者的输入或网路传送的人都不能取得可以重用的输入串和配对的输入串,因为在之后的登入中,与每一件物件和声音关联以供使用者在GUI登入时发送的编码或文字串是全新的编码或文字串,故之前截取的登入信息是无效的。
这种使用随机分配编码、文字或其它可发送识别码的系统模式是尤其优选的,因为发送与使用者的配对相应的配对随机编码或文字或其它识别码实际上并不需要使用者输入文字或编码,而仅需要在GUI上把符号、物件或图标与使用才知道的回忆或使用者才知道的图画、声音或人物图像配对。
在上述第二种情况的例子中,所示的物件或图案在GUI上显示给使用者的序列是:位置一显示图案二、位置二显示图案三、位置三显示图案一。因此,系统设定的并且由使用者根据已知的认证序列所确定的密码是“spotvacationmon”,或者,在使用随机分配的识别码作为序列配对的情况下,随机文字、数字或其它可发送的识别码组成的串会被发送并且与暂存于记忆体的随机文字、数字或其它可发送的识别码组成的串互相比较,以确认两者是否配对。
在所有模式中,发送到使用者的GUI上的图像、物件、声音或其它可显示的物件或可播放的声音都是使用者熟悉的,使用者不会容易忘记,但多数其它人并不知道这些物件和声音,有些物件或声音连朋友和家人也不容易知晓它们的正确配对。
本领域的技术人员理应知道,可以通过多种因素提高系统的复杂性以及黑客破解密码的相关难度。首先,可以增加相关资料库中的物件组所储存供使用者选择的物件总数量。由于物件优选是使用者熟知的人物或东西的图案,图案或物件的数量可以很多,而每一个都关联着一个词语,令使用者容易记得。这样的词语关联相比现有技术具有优势,因为只有使用者自己才知道这关联,并且优选使用使用者易记但陌生人根本上不知道的图案或物件。
此外,GUI也可以显示为更长的物件或声音序列,或显示为物件的格子阵或物件的矩阵及/或与之交织的声音,和/或GUI可以使格子阵或矩阵中对用于输入操作的序列作出一些改变。如前所述,所有这些都有使用者的输入识别物和所发送的文字或编码串,或可通过软件与随意产生的串配对。因此,认证序列可以包括无限数量的序列,使用极大数量由使用者指定的物件。此外,使用者可以可选地改变每一认证程序的认证序列,或由系统通过随机分配给所要配对的声音和物件的识别码或串或编码改变,而其仍能向使用者提供易认的提示,提示他们在每个阶段的输入所需的序列,从而知道GUI所给出的正确配对。
本发明的方法让使用者可以在GUI和与其连接的声音播放装置动态地配置物件、图画或声音,让使用者观看、聆听和记住,并且它们与一词语或其它可读取的识别码互相关联,从而确定一正确的使用者输入码,根据使用者设定和易记的回忆和个人化条件发挥密码辨识的作用。当系统连接网路时,它随机把识别码分配给物件和声音,同时也采用软件进行数据加码,进一步防止黑客在认证进行时截取资料。不过,即使在一个阶段中一些密码输入资料通过电子盗窃获取,由于每一个之后的阶段配对物件和声音的输入识别物都会改变,在一个阶段盗取作为密码的输入资料在下一个阶段也是无效的。
在详细说明本发明至少一个优选的实施例前,就本发明的说明书而言所必须理解的是,本发明的实施方式并不限于后述详细说明或附图所示的结构细节和部件配置。在此描述的本发明可以有其它的实施方式,也可以根据本领域技术人员显而易见的其它方法来应用和实现。而且,必须理解的是,在此使用的用语和措词旨在说明本发明,其不应被视为限制本发明。
因此,本领域的技术人员应当理解,本发明的概念可作为基础用于设计其它结构、方法和系统来实现本发明的多个目的。因此,重要的是,只要不偏离本发明的理念和范围,这些等效的结构和方法都应包括于权利要求内。
在权利要求用于描述多个发明特征和实施方式中,“包括”某些东西的意思是指包含但不限于该某些东西。
因此,“包括”某些东西的意思是指该某些东西是需要或必须的,但其它部件也是可选的,其可以包含或不包含在该某些东西中。“由......组成”的意思是包含,而且仅限制于所组成的成份。因此,“由......组成”的意思是所组成的成份是需要或必须的,而且并不包含其它成份。“本质上由......组成”的意思是包含所组成的任何成份,而且包含其它成份,但其它成份限制为不能干预或不构成所公开的组成成份的活动或动作。因此,“本质上由......组成”的意思是所组成的成份是需要或必须的,而其它成份也是可选的,其是否包含或不包含在组成成份中取决于其是否影响所组成成份的活动或动作。
本发明的目的是提供一种供使用者登入的保安系统,这种保安系统是基于使用者的个人记忆,因此使用者很难忘记,其它人根本上也不能拆解。
本发明上述及其它的目的会在下述说明书详细说明,该详细说明旨在完整地公开本发明,而不旨在限制本发明。
附图说明
在此包含的附图是说明书的一部分,但附图只示出部分而非唯一或排他的实施例子和/或特征。在此公开的实施例和附图仅为示例性而非限定性。附图说明如下:
图1示出一优选的界面,其中使用者输入系统条件,系统条件包括已辨认到的物件(图像、短句、图画和声音等等)以及与其关联的一个词语或可传送编码串或文字。
图2示出为认证顺序/序列输入条件的另一优选界面。
图3是动态认证阶段的一个实施例,其示出“登入”版面,该版面显示的GUI为3乘3共九格的格子阵,格子阵内各自显示不同的物件。
图4是动态认证阶段的另一个实施例,其示出“登入”版面,该版面显示的GUI为3乘3共九格的格子阵,但格子阵的位置排列有所不同。
图5示出动态系统优选的流程图。
图6是本发明优选的程序的详细流程图。
图7是本发明系统的非文字模式,其中显示器显示的图像或扬声器播放的声音是使用者预先已知道的,它们与图像显示的图标或配对物互相配对,之后软件产生一认证串,这种模式不需要通过网路传送的按键操作。
图8是本发明系统的非文字模式,其中显示器显示的图像或扬声器播放的声音是使用者预先已知道的,它们在发布给使用者时,系统把它们与随机的串或识别码互相配对。
具体实施方式
一种方法和其系统,该系统采用在电脑装置或伺服器运行的个人资料安全保护软件,该系统设有为了个人资料安全保护而设置的输入部件、视像显示部件和网路通信部件,该系统提供一种手段产生动态数据结构或“字串”,这些动态数据结构或“字串”和显示出来的使用者熟悉的物件或播放出来的音乐对应,而这些显示出来的使用者熟悉的物件或播放出来的音乐是私密于使用者的,因此凭借这些使用者熟悉的物件或播放出来的音乐便可产生认证或密码辨识串,以便在每个操作阶段登入时发送。所述方法尤其适合用于个人电脑、手提电话、智能电话、网路、网站以及其它可以在网路上运作而使用者一般需要“登入”才能存取的计算机或智能装置的存取控制,以便保护个人资料。
简略而言,本发明通过使用私人的图形用户界面(graphic user interface,简称GUI),在每一个新的操作阶段提供正确的认证串动态结构或密码来输入至计算装置或伺服器或其它电子存取装置。软件配置为显示一顺序、一格子阵或一矩阵和/或预设的物件阵和/或声音,其与词语或可发送讯息串有对应的关联,而这种关联只有使用者和系统才知道。在其中一种模式中,使用者预设一组物件中的多件物件,和/或一组声音中的多段声音,但不预设物件的位置,也不预设声音的时间或与其相关并且在GUI上显示的图标的位置。在此所述的物件和声音并非限定性的,其可以包括但不限于任何可以辨认到的照片、绘图、图画、字母数字、声音或声音的描述或其它可以由GUI像素显示得到或由扬声器播放得到而使用者又可通过观看GUI或聆听辨识到的项目。
物件16可以是包含由像素独立显示或嵌于物件背景中的图画、照片、图像、绘画、图示、短句、问题、数字、字母数字符、颜色、带颜色的字母数字符等等构成的组中的其中一个或多个的组合。声音可以包括一段或多段使用者容易辨认的声音,例如母亲的声音、竉物狗吠声、孩子说话声或其它使用者一听就知道但其它人辨别不到的高度私密的声音。就每一个与图画相关的物件或与一物件相关的声音,使用者都分别预设与之关联的词语或数字串,或者系统为每一物件或声音分配一随机的编码串或文字。图5和6示出在此描述的方法的流程图,但图5和6所示的并非限制性。
可理解和知道的是,虽然本发明在流程图中示出,而优选的使用者界面也显示为最简单的形式,但配置本发明时可以对在此公开的方法的各方面和特征作出改进。因此,熟悉本领域的技术人员应当理解,本发明公开的说明书和描述只是在本发明总体的范围和目的内描绘优选模式的例子,即向使用者显示他们已知的物件,以供使用者输入他们已知的文字串。本发明的说明书和描述并非限制性的。
现参考图1-6,其中相类似的部件以相同的数字标示。图1示出本发明系统10优选的GUI或私人用户界面视窗12,其可以在任何由微处理器驱动并且设有输入部件和视像显示器例如LCD显示器或电脑屏幕的装置上向使用者显示,这些装置可以是智能电话、手提电脑、桌上电脑或任何其它可以执行软件程序并且设有与软件连接的视像显示器的装置。与私人化物件结合一起播放传送的声音由所连接的使用者装置的扬声器或耳机等装置播放。
系统10的 私人用户界面视窗12示出一个尤其优选的例子,显示使用者如何设定第一组输入条件。优选地,系统执行的软件在电脑装置上运行,例如伺服器或智能电话或个人电脑;所述软件采用机载软件,其配置为允许使用者提供输入条件例如文字或配对像素化区域,并且把其联系至相关资料库。使用者优选提供和设定一组物件16中的多个物件16,其中每一件使用者看到时都能轻易辨认到,并且提供和设定他们能轻易辨认到的声音17,同时也提供和设定相应的关联输入串或关联词语18组合。关联词语18是使用者输入作为关联输入串,例如文字和/或数字。每一关联输入串为物件16或声音17提供相应的关联词语18,关联输入串储存于一资料库,之后会用来辨识GUI上显示的物件16以及播放给使用者的声音17,从而允许使用者为一操作阶段输入和产生一认证串或密码认证。这样的密码认证采用的软件配置为接收使用者的输入,并且把使用者的输入和已储存的正确关联配对,其通过使用当下已显示或通知使用者的已知顺序,通过排列与相应的物件16关联并且储存于所述相关资料库的每一关联输入串,得出软件组合出来的对比配对认证串,然后把密码认证与软件组合出来的对比配对认证串互相比较。
同样地,所显示的图画或图片或图像物件可以是任何通过像素在GUI显示装置上显示得到并且使用者看到后可辨认得到的物件,而所播放的声音可以是任何在扬声器或耳机播放时使用者容易辨认的声音。图像相关的物件16可以预期是包含图画、照片、图像、绘画、图示、短句、问题、数字、字母数字符、颜色、带颜色的字母数字符等等构成的组中的其中一个或多个的组合。声音可以预期是包括母亲的声音、竉物狗吠声、孩子说话声或其它使用者能容易辨认而又仅是使用者才知道的声音。
系统10重要的一环是使用者能容易辨认到GUI上显示的图像相关物件16或播放给他们听的声音17,以及容易认出或记起与每件物件和/或每段声音相关配对的字母或数字组成的关联输入串。此外,系统可以显示使用者设定的关联字母或数字或与物件关联的关联输入串,而图标或像素显示图案则在GUI的屏幕预设的像素显示区域随机显示,作为使用者需要的提示或作为一种手段以便图像地把输入讯息与物件或声音配对。关联输入串的相关图片或图像在GUI上的位置使得只有使用者才知道哪个关联输入串配对哪一物件。之后,使用者可以输入正确的关联输入串,或把正确显示的图标串拖放至配合适当的物件或配对声音的图示。
现时所示的例子是,第一件物件是一个女人的图片20,使用者选择了英文字“sister”(姐姐)作为第一件物件的关联词语。该女人的图片20是使用者的姐姐,因此使用者能容易记住,但其它人是不知道的。
在任何操作阶段的密码认证中,使用者都必须记住这个关联配对,以便输入这个使用者给予该图片的关联输入串,即关联词语“sister”。由于在GUI显示图片时,该图片具有只有使用者才知道的意思,因此使用者能轻易记住,但其它人则不会容易认出这个意思。这样使用使用者已知的物件或声音,尤其是如果物件涉及例如祖母等人,或者是使用者曾经去过又喜欢而且遥远的渡假地方,黑客或身份窃贼即使不是完全不能,也会很难猜得到使用者的密码。此外,由于每个操作阶段,图示和配对输入都会有变化,密码也会变化,即使被人从后偷看抄袭了密码,密码串在下一操作阶段和此一操作阶段已经不相同。
使用者可以提供任意数量的物件16或声音17,使其储存于相关资料库,并且与使用者的关联输入串、识别码或关联词语18相互关联。使用大数量的使用者易认和易记的物件16和声音17,可以很好地保护系统免受黑客攻击,同时,使用者使用易记的词语或物件与任何私人化物件16或播放的声音17相互关联,也令使用者易于操作系统。
如图所示,第二件物件16示出阿拉伯数字五24,其填满一种颜色26,例如红色。因此,除了使用者提供私人的图像或图片外,系统也可以包括一个资料库提供这样的附加物件供使用者选择。为了进一步防避黑客,使用者可以选择英文词语“red”(红色)28作为此物件的关联词语,而不是选择英文字“five”(数字五),因为前着的关联性对于其它人未必显而易见。显示物件16中间或同时可以播放声音17作为使用者的输入和辨识。
第三件物件16在GUI显示为一问题30,该问题30可以是使用者自己预设的,或者从相关资料库储存的众多问题中选出来。无论是任何一种情况,使用者优选就问题30提供一关联词语的答案,该关联词语是很私人化的,或者只有使用者才知道,而且是易记的。在图中所示的例子中,使用者选择了“1999”32作为问题30的答案。
第四件物件16显示为带颜色36的圆形34,而使用者预设与之关联的关联词语18是英文字“circle”(圆形)38。在此,颜色36纯粹用于混淆以防避黑客或身份窃贼。此外可以提供更多的物件16,其数量由物件数量14显示,图中显示物件数量14是n。
在操作应用中,本发明的方法和其系统采用了一软件,该软件配置为在所显示和发送给使用者的动态GUI上随机或变化地排列预设的物件16(图3和4)。如前所述,GUI上物件16的动态排列可以是GUI内预设物件16的线性顺序,格子阵或矩阵或其它显示序列的手段,该动态排列是使用者预先知道的,使用者也因为预先知道动态排列而预先知道相应关联的输入顺序。此外,一般的声音和只有使用者可以辨认的声音可以混杂物件16显示播放给使用者。因此使用者除了就物件16提供关联的输入,也同时对应声音17输入他们已知的识别物。
GUI上的物件16显示出来的认证序列供使用者辨认出认证序列,确定了对应所示物件16的关联词语18对应的输入顺序。如所述,使用者就每件所辨认的物件16和/或声音17输入文字或编码所组合而成的输入认证串由软件用来与一对比组合认证串比较,所述对比组合认证串的组成方法是软件根据当下发送给使用者使其知道的序列而组合与相应的物件16关联并且储存于所述相关资料库的关联输入串,而所述当下发送给使用者使其知道的序列是根据系统如何显示物件16和对声音17的定时而得出来的。
若比较的结果是配对的,认证便成功。本领域的技术人员应当了解,提供越多使用者易认的物件16,存有越多使用者才知道其意思的声音17,并且GUI所显示由物件16和声音17构成并且用于认证的认证序列越复杂,黑客或小偷便越难取得和识别出使用者的密码。此外,即使黑客能在某一操作阶段知道了作为密码发送的认证串,在每一个之后的操作阶段,执行系统的软件会改变GUI显示,利用不同的认证序列和/或多件物件16和/或声音17,在之后的认证操作中产生其它不同的但使用者识别得到的密码串。
图2示出另一用户界面视窗40例子,其示出构成GUI显示的认证序列的条件输入的优选方式,构成GUI显示的认证序列是方便选择物件从而确定密码字串。在此情况下,使用者会看到一GUI 42,根据图中的实施例,它是3乘3共九格的格子阵,因此共有九个位置可供构成认证序列44。认证序列44可以由使用者选择,或者由系统选择,以构成认证序列44,其中物件16或代表声音17的其它物件16显示会被排序,以便在一般来说是“登入”的认证阶段中在认证GUI 48,54(图3和4)被识别出该排序。在所示的实施例中,物件16和声音17的认证序列44为一号位置、五号位置和九号位置。必须理解的是,使用者必须记住认证序列44,以便确定正确的文字串输入顺序,从而输入正确的密码。
图3示出认证阶段视窗46的一个例子。系统会向使用者显示一动态GUI48,根据图中所示,动态GUI 48是3乘3共九格的格子阵,其中随机排列了使用者预设的物件16和代表所播放的声音17的物件16或图标。根据之前所有预设的输入条件,使用者可以通过辨认物件16和/或听到的声音17并且根据预设的认证序列44确定和输入一串密码;通过辨认关联词语18产生的关联输入串,使用者便根据每一辨认到的物件16和声音17的关联词语18构成的独立的关联输入串建立一字串52,从而构成正确的密码。在图中所示的例子中,顺序输入的独立的关联词语18构成的字串52密码是“1999sisterred”。
根据本发明方法的优选模式,定制的用户GUI 48可以由伺服器或电脑在网路例如互联网或手机系统以私密或加密传送或播放方式发布给使用者,从而防避可能出现的黑客。
在一认证阶段结束后(使用者已登入),使用者登出或关闭电子装置。在此情况下,执行系统的伺服器或网路电脑装置会从记忆体中删除之前的密码,然后根据在GUI上对使用者预设的物件重新随机排序,或就每一物件16或声音17随机分配编码串,以产生全新的密码,以供使用者识别。图4示出另一认证阶段视窗46,其中GUI 54上的物件的位置排列不相同。因此,虽然认证序列44保持不变,物件16或代表声音17的物件16的位置已改变,从而改变了密码中关联输入串的组合,或者改变了界定正确密码的字串的次序。在图中所示的例子中,全新的正确字串56密码是“redcircle1999”。
图5示出本发明方法中一种模式的流程图。为了安全考虑,如果使用者在根据物件16和声音17输入关联词语18时不小心地于密码输入栏50中产生不正确的字串56,系统会再重新排列代表图案或声音17的物件16显示于GUI,向使用者显示新的排列方式。为了进一步的安全考虑,系统优选限定使用者只可作某个次数的输入尝试,例如三次尝试,之后系统锁住,防止使用者再尝试,在此情况下,使用者需要等待一段时间,或者系统会要求使用者以另一些方式辨识物件,例如示出所有预设的物件,然后要求使用者输入如非大部份的话则是全部的预设关联词语,以便证明他们是使用者的身份。
图6示出本发明的方法和系统中一种模式的更详细的流程图。
本发明可以有其它应用方式,例如应用于游戏,本领域的技术人员理解本发明后可轻易知道这些其它应用方式。对本发明特征的解释并不限制本申请的权利要求,本领域技术人员研发的所有其它的应用,只要是涉及向使用者显示他们预先知道的物件顺序从而产生变化的输入密码或认证系统,都应纳入本发明的范围。
图7示出本发明系统的非文字模式,其中使用者需要把物件16的图像(可以是照片或者图示)或代表所播放的声音17的物件16与另外一些以图像显示的文字或其它图像显示的答案或显示器上所显示的已知物件16或扬声器播放的声音互相配对;所述物件16的图像(可以是照片或者图示)或代表所播放的声音17的物件16是使用者认得出的和只有使用者才知道其意思的或使用者预先知道其意思的。在这种模式中,使用者不需要任何必须在网路传送或者可能被恶意软件记录的按键操作。此外,在此模式中,系统可以在每一情况下随机地为每一物件16和每一段声音17分配编码串或可传送的识别码。当辨认物件16和声音17的使用者使用GUI把代表东西或声音的物件16拖放至适当的图像拖放配对,软件便会从分配至物件16和声音17的随机编码串产生组合编码串。
因此,使用者使用GUI上可视地设置并且由系统发布出来的或使用者预设的放置篮或放置区域19,用于放置拖放的物件16,以配对使用者知道的图像或声音。这样的拖放模式中,每一件物件16和每一段与一可拖放物件16如在扩音器旁的狗相关的声音17都有关联的随机数字或编码串或文字串,这样的拖放模式完全不需要任何打字和完全不需要传送使用者的按键输入。反之,只需用滑鼠或游标,使用者便可从众多显示的物件16中拖放互相配对的图案物件16和/或和声音17相关的物件16到适当的放置篮或放置区域19。放置篮或放置区域19由系统10软件在所发布和显示的GUI中识别出来的像素化区域界定。
如图所示,图像界面显示众多人和动物的图像作为图像物件16,也可提供多段声音17,其可与显示的声音物件16关联或配对。只有使用者才知道众多与物件16或声音17相关的图像中,哪一些才与放置在放置区域19的另一些配对,或者哪一些才与另一或另一些配对,从而需要把它们拖放至合适的放置区域19。
如图所示,在图7和8所示的系统10中,作为图像物件16的使用者母亲的图像拖放至一号放置篮;显示英文字“Mom”(母亲)的图像(其在GUI显示器上已知的像素化区域以像素图像形式显示,而不是以文字形式显示)拖放至像素显示为二号放置篮的放置区域19。GUI上的放置篮或放置区域19预先被编码以供运行系统的软件10辨识到有物件16放置在放置区域19中,以便组合随机分配至母亲图像物件16的编码串和以图像显示英文字“Mom”的图像物件16的编码串,从而发送一输入串。这个软件产生的输入串被发送至网路的伺服器或在电子装置上执行安全保护的软件,然后与正确的暂存编码串比较,确定两者是否配对;所述正确的暂存编码串是基于GUI对使用者的已知发布以及与母亲图像物件16和以图像显示英文字“Mom”的图像物件16关联的已知随机编码串得出的。本系统在此模式所产生和发送的编码串总是基于系统的软件分配给每一图像物件16、声音17及声音相关的物件16的随机编码串,可选地,也是基于额外地分配给GUI上使用者用于把两件物件16拖放其上以作配对的放置篮或放置区域19的随机编码串。图8所示系统10的这种模式在每次GUI显示时都产生随机编码或输入串,今次产生的随机编码或输入串永不在期后的登入阶段重复。因此,黑客和网路窃贼不能使用截取得到的输入串,因为它们只会出现一次,在期后的登入是无用的。
此外,不熟悉使用者、图像或声音的人当然可以尝试把以图像显示的文字“grandmother”(祖母)与祖母形态的女人图像配对,也可以尝试把狗的图像与图像显示的文字“Spot”(斑点;可作竉物狗的名称)配对,但这样会导致拒绝存取,因为只有预设配对的图像物件16和声音17物件16才可以配对,以发送一对正确并且被视为认证串的随机编码串或随机发送的识别码。
此外,通过提供使用者熟知的人物、地点、动物等等的图像和使用者熟知的声音,并且提供以像素图像显示而非ASCII文字格式显示而且使用者才知道其意思的图像配对答案,本系统允许通过定制的拖放配对实现存取,并且拒绝以ASCII文字输入方式实现存取和拒绝用键盘发送可能被截取的文字方式实现存取。
当然,使用者要拖放至GUI上哪一个放置篮或目的地,并且在众多的选项中究竟有多少件代表图像或声音的物件16是配对的从而会被拖放的,都是预先已决定的,并且早储存于相关资料库作为系统要搜寻的答案。使用者把像素显示的物件16拖放至目的区域或放置篮的动作被运行系统的软件编码,其中每一件被拖放的物件16其关联的随机串或编码会被认出来,之后该随机串或编码会被发送出去,软件则通过搜寻暂存资料库的正确答案辨识这些随机串或编码;所述暂存资料库的正确答案是基于发布给使用者的GUI和所分配的随机串或输入串得出的;所述系统在连接网路的伺服器或电脑上运行。错误被拖放的物件16会产生错误的输入编码。此外,每一次当GUI带着所要拖放的每一件物件16的全新编码、编码串或识别码发送给使用者,正确的取存编码就会改变。优选地,大量使用者已知和资料库已存档的图像和声音会和常见的图像和声音混合使用,以确保每次登入都会发送新的常见和非配对图像、配对图像、常见的声音和使用者已知配对的声音。
本发明在此参考特定的实施例显示和描述了其所有基本的特征和特点,但上述公开内容可以有很多不同的改进、变化和替代。很明显,在一些情况下,只要不偏离本发明的范围,则可以应用本发明的其中一些技术特征而不相应地应用其它特征。只要不偏离本发明的要旨和范围,本领域的技术人员可以实现不同的替代、改进和变化。所有这些替代、改进和变化都应包括在所附权利要求所界定的本发明范围中。
Claims (17)
1.产生会变化的认证输入码或密码,供使用者用于存取电脑装置例如智能电话或网路伺服器的方法;所述电脑装置操作地连接在图形用户界面(GUI)显示物件的显示器以及例如是键盘的字母数字输入部件;所述电脑装置也运行一套软件;所述方法的操作步骤如下:
使用者通过使用所述字母数字输入部件,把一组所述物件中的每一件与一输入串关联起来;
把所述一组所述物件中的每一件所关联的所述输入串以电子方式储存于一相关资料库;
要登入所述电脑装置时,发送所述GUI,其显示所述一组所述物件中的多件物件,每一件显示在GUI上的物件都分别在GUI上一个独立位置,并且显示在GUI上的物件构成一序列;
使用者确定该序列,以相应地输入相应的所述输入串,所述输入串是使用者所设定与所述一组所述物件中的每一件有关联的;
在GUI上提供一输入区域,供使用者输入一认证串;所述认证串是采用所述字母数字输入部件根据所述序列相应地输入相应的所述输入串所构成的;每一相应地输入的所述输入串都各自与所述一组由使用者选择以供输入密码的所述物件当中显示于所述独立位置上的多件物件中的一件有关联的;
根据所述序列,把储存于所述相关资料库中相应的输入串组合起来,形成对比认证串;所述储存于所述相关资料库中根据所述序列确定的相应的输入串各自与显示于所述独立位置上的多件物件中的一件有关联;以及
把使用者输入的所述认证串与所述对比认证串比较,若软件确定两者配对一致,便向使用者发出认证。
2.如权利要求1所述产生会变化的认证输入码或密码的方法,其特征在于:所述方法也包括以下步骤:
在所述登入之后的每一次登入均改变GU I上显的物件的序列。
3.如权利要求1所述产生会变化的认证输入码或密码的方法,其特征在于:所述方法也包括以下步骤:
允许使用者提供所述一组所述物件中的一些或全部物件,使用者所提供的物件由图像显示方式显示,其与使用者所知道和熟悉的物件包括人物、地方、东西或声音互相关联;
把所述一组所述物件中使用者所提供并且是使用者所知道和熟悉的物件放置于至少一些所述的独立位置中,让使用者记得其所知道和熟悉的物件所关联的输入串。
4.如权利要求2所述产生会变化的认证输入码或密码的方法,其特征在于:所述方法也包括以下步骤:
允许使用者提供所述一组所述物件中的一些或全部物件,使用者所提供的物件由图像显示方式显示,其与使用者所知道和熟悉的物件包括人物、地方、东西或声音互相关联;
把所述一组所述物件中使用者所提供并且是使用者所知道和熟悉的物件放置于至少一些所述的独立位置中,让使用者记得其所知道和熟悉的物件所关联的输入串。
5.如权利要求1所述产生会变化的认证输入码或密码的方法,其特征在于:所述方法也包括以下步骤:
在所述一组所述物件中包括一或多条问题;以及
把所述一组所述物件中包括的每一条问题的对应答案以电子方式储存在所述相关资料库中,作为与所述一组所述物件中的每一件有关联的所述输入串之一。
6.如权利要求2所述产生会变化的认证输入码或密码的方法,其特征在于:所述方法也包括以下步骤:
在所述一组所述物件中包括一或多条问题;以及
把所述一组所述物件中包括的每一条问题的对应答案以电子方式储存在所述相关资料库中,作为与所述一组所述物件中的每一件有关联的所述输入串之一。
7.如权利要求3所述产生会变化的认证输入码或密码的方法,其特征在于:所述方法也包括以下步骤:
在所述一组所述物件中包括一或多条问题;以及
把所述一组所述物件中包括的每一条问题的对应答案以电子方式储存在所述相关资料库中,作为与所述一组所述物件中的每一件有关联的所述输入串之一。
8.如权利要求4所述产生会变化的认证输入码或密码的方法,其特征在于:所述方法也包括以下步骤:
在所述一组所述物件中包括一或多条问题;以及
把所述一组所述物件中包括的每一条问题的对应答案以电子方式储存在所述相关资料库中,作为与所述一组所述物件中的每一件有关联的所述输入串之一。
9.如权利要求1所述产生会变化的认证输入码或密码的方法,其特征在于:所述方法也包括以下步骤:
在所述一组所述物件中包括一或多条问题;以及
把所述一组所述物件中包括的每一条问题的对应答案以电子方式储存在所述相关资料库中,作为与所述一组所述物件中的每一件有关联的所述输入串之一;所述对应答案由使用者提供。
10.如权利要求2所述产生会变化的认证输入码或密码的方法,其特征在于:所述方法也包括以下步骤:
在所述一组所述物件中包括一或多条问题;以及
把所述一组所述物件中包括的每一条问题的对应答案以电子方式储存在所述相关资料库中,作为与所述一组所述物件中的每一件有关联的所述输入串之一;所述对应答案由使用者提供。
11.如权利要求3所述产生会变化的认证输入码或密码的方法,其特征在于:所述方法也包括以下步骤:
在所述一组所述物件中包括一或多条问题;以及
把所述一组所述物件中包括的每一条问题的对应答案以电子方式储存在所述相关资料库中,作为与所述一组所述物件中的每一件有关联的所述输入串之一;所述对应答案由使用者提供。
12.如权利要求4所述产生会变化的认证输入码或密码的方法,其特征在于:所述方法也包括以下步骤:
在所述一组所述物件中包括一或多条问题;以及
把所述一组所述物件中包括的每一条问题的对应答案以电子方式储存在所述相关资料库中,作为与所述一组所述物件中的每一件有关联的所述输入串之一;所述对应答案由使用者提供。
13.如权利要求1所述产生会变化的认证输入码或密码的方法,其特征在于:所述方法也包括以下步骤:
在所述一组所述物件中包括一或多个字母数字符;每一个字母数字符具有颜色;
把所述每一颜色或每一个字母数字符本身以电子方式储存在所述相关资料库中,作为所述输入串之一,其与所述一组所述物件中作为相应物件的相应字母数字符或颜色有关联;以及
允许使用者输入所述颜色或字母数字符本身作为所述认证串的一部份。
14.如权利要求2所述产生会变化的认证输入码或密码的方法,其特征在于:所述方法也包括以下步骤:
在所述一组所述物件中包括一或多个字母数字符;每一个字母数字符具有颜色;
把所述每一颜色或每一个字母数字符本身以电子方式储存在所述相关资料库中,作为所述输入串之一,其与所述一组所述物件中作为相应物件的相应字母数字符或颜色有关联;以及
允许使用者输入所述颜色或字母数字符本身作为所述认证串的一部份。
15.如权利要求3所述产生会变化的认证输入码或密码的方法,其特征在于:所述方法也包括以下步骤:
在所述一组所述物件中包括一或多个字母数字符;每一个字母数字符具有颜色;
把所述每一颜色或每一个字母数字符本身以电子方式储存在所述相关资料库中,作为所述输入串之一,其与所述一组所述物件中作为相应物件的相应字母数字符或颜色有关联;以及
允许使用者输入所述颜色或字母数字符本身作为所述认证串的一部份。
16.如权利要求4所述产生会变化的认证输入码或密码的方法,其特征在于:所述方法也包括以下步骤:
在所述一组所述物件中包括一或多个字母数字符;每一个字母数字符具有颜色;
把所述每一颜色或每一个字母数字符本身以电子方式储存在所述相关资料库中,作为所述输入串之一,其与所述一组所述物件中作为相应物件的相应字母数字符或颜色有关联;以及
允许使用者输入所述颜色或字母数字符本身作为所述认证串的一部份。
17.产生会变化的认证输入码或密码,供使用者用于存取电脑装置例如智能电话或网路伺服器的方法;所述电脑装置操作地连接在图形用户界面(GUI)显示一组物件的显示器以及把所述物件指定和移置到GUI上的放置区域的输入装置;所述方法包括以下步骤:
允许使用者提供所述一组物件中的一些或全部物件,使用者所提供的物件是使用者知道和熟悉的物件,包括人物、地方、东西或声音;
把这些物件储存于一相关资料库中;所述相关资料库在连接网路的伺服器上;所述伺服器可存取使用者的电脑装置;
使用者要进行存取时,把所述一组物件发送给所述电脑装置,其中每一件物件获分配一对应的随机识别码;
允许使用者使用所述输入装置把使用者选择的一对关联的物件移置到GUI上的放置区域;
软件确定哪一件物件被移置到放置区域,然后通过组合每一对被选择的关联物件各自的随机识别码,组合得出认证输入码;
把所述组合得出的认证输入码发送到所述伺服器;
把所述组合得出的认证输入码与伺服器中计算得出的认证输入码互相比较;获得所述计算得出的认证输入码的办法是使用储存在所述相关资料库中由使用者预设为所述被选择的关联物件的正确关联配对的一对物件,将所述正确关联配对的一对物件各自对应的并且之前在使用者要进行存取时获分配的随机识别码组合起来,得出所述计算得出的认证输入码;
若所述组合得出的认证输入码与所述计算得出的认证输入码配对一致,使用者便会被允许存取所述电脑装置或所述伺服器;以及
在之后使用者再要进行存取时,为每一件物件分配新的对应的随机识别码。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US13/593,287 | 2012-08-23 | ||
| US13/593,287 US8813219B2 (en) | 2012-08-23 | 2012-08-23 | Method for producing dynamic data structures for authentication and/or password identification |
| PCT/US2013/056458 WO2014032001A1 (en) | 2012-08-23 | 2013-08-23 | Method for producing dynamic data structures for authentication and/or password identification |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104885403A true CN104885403A (zh) | 2015-09-02 |
| CN104885403B CN104885403B (zh) | 2018-10-16 |
Family
ID=50149242
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380054832.5A Expired - Fee Related CN104885403B (zh) | 2012-08-23 | 2013-08-23 | 产生动态数据结构以用于认证和/或密码辨识的方法 |
Country Status (11)
| Country | Link |
|---|---|
| US (1) | US8813219B2 (zh) |
| EP (2) | EP2888834B1 (zh) |
| JP (1) | JP6226153B2 (zh) |
| KR (1) | KR101719933B1 (zh) |
| CN (1) | CN104885403B (zh) |
| AU (1) | AU2013305606B2 (zh) |
| BR (1) | BR112015003593A2 (zh) |
| CA (1) | CA2922257C (zh) |
| MX (1) | MX367047B (zh) |
| PH (1) | PH12015500368A1 (zh) |
| WO (1) | WO2014032001A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108206737A (zh) * | 2016-12-16 | 2018-06-26 | 柯呈翰 | 供产生多重因子认证码的方法与系统 |
| CN110603577A (zh) * | 2017-05-08 | 2019-12-20 | 长谷川香料株式会社 | 用颜色表现形象的方法和颜色表现图 |
Families Citing this family (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140304834A1 (en) * | 2011-10-04 | 2014-10-09 | Andrew Hulse | Personalized Secure Data Access Techniques |
| US9135416B2 (en) * | 2013-02-25 | 2015-09-15 | International Business Machines Corporation | GUI-based authentication for a computing system |
| US9332119B1 (en) * | 2013-03-07 | 2016-05-03 | Serdar Artun Danis | Systems and methods for call destination authenticaiton and call forwarding detection |
| KR101359874B1 (ko) * | 2013-09-09 | 2014-02-10 | 주성민 | 가상입력수단을 이용하는 일회용 패스워드 생성 장치 및 생성 방법 |
| IN2013DE02920A (zh) * | 2013-10-03 | 2015-04-10 | Samsung India Electronics Pvt Ltd | |
| US9082121B2 (en) * | 2013-10-23 | 2015-07-14 | Mastercard International Incorporated | System and method for guided passcode entry |
| US10050787B1 (en) * | 2014-03-25 | 2018-08-14 | Amazon Technologies, Inc. | Authentication objects with attestation |
| US10049202B1 (en) | 2014-03-25 | 2018-08-14 | Amazon Technologies, Inc. | Strong authentication using authentication objects |
| US9264419B1 (en) | 2014-06-26 | 2016-02-16 | Amazon Technologies, Inc. | Two factor authentication with authentication objects |
| US20160048665A1 (en) * | 2014-08-12 | 2016-02-18 | Lenovo Enterprise Solutions (Singapore) Pte. Ltd. | Unlocking an electronic device |
| CN105468962A (zh) * | 2014-09-03 | 2016-04-06 | 阿里巴巴集团控股有限公司 | 用户界面解锁的方法及装置 |
| AU2016202414A1 (en) * | 2015-04-17 | 2016-11-03 | Outbound Services Pty Ltd | Method of authentication |
| US11410165B1 (en) | 2015-12-10 | 2022-08-09 | Wells Fargo Bank, N.A. | Systems and methods for providing queued credentials for an account |
| KR20170143381A (ko) * | 2016-06-21 | 2017-12-29 | 김봉주 | 등록 서버에서 질문 모드로 사용자를 인증하는 방법 |
| US10182047B1 (en) * | 2016-06-30 | 2019-01-15 | Snap Inc. | Pictograph password security system |
| WO2018034937A1 (en) * | 2016-08-15 | 2018-02-22 | Natividad Alejandro V | Method for producing dynamic data structures for authentication and/or password identification |
| FR3059865B1 (fr) * | 2016-12-05 | 2019-05-10 | B<>Com | Procede d'authentification d'un equipement terminal, dispositif, equipement serveur et programme d'ordinateur associes |
| US10558790B2 (en) * | 2017-05-31 | 2020-02-11 | International Business Machines Corporation | Multi-level matrix passwords |
| US20190340352A1 (en) * | 2018-05-03 | 2019-11-07 | Ivan JC Peeters | Method for producing dynamic password identification for users such as machines |
| US11233779B2 (en) * | 2018-06-03 | 2022-01-25 | Apple Inc. | Wireless credential sharing |
| WO2020047281A1 (en) | 2018-08-30 | 2020-03-05 | Ideola, Inc. | System and method for memetic authentication and identification |
| US11443030B2 (en) * | 2019-06-10 | 2022-09-13 | Sherman Quackenbush Mohler | Method to encode and decode otherwise unrecorded private credentials, terms, phrases, or sentences |
| WO2021090326A1 (en) | 2019-11-10 | 2021-05-14 | Maroshi David | Method for assisting secured insertion of passwords |
| US11816638B2 (en) * | 2020-10-14 | 2023-11-14 | Bank Of America Corporation | Electronic mail verification |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040230843A1 (en) * | 2003-08-20 | 2004-11-18 | Wayne Jansen | System and method for authenticating users using image selection |
| CN1830190A (zh) * | 2003-07-29 | 2006-09-06 | 汤姆森特许公司 | 使用重定向控制对网络的接入 |
| CN201332401Y (zh) * | 2008-08-27 | 2009-10-21 | 深圳市络道科技有限公司 | 强制双向动态密码认证系统与用户密码发生器 |
| CN101796764A (zh) * | 2007-07-31 | 2010-08-04 | 国际商业机器公司 | 生物特征认证设备、生物特征认证系统和方法 |
| US8151343B1 (en) * | 2007-07-30 | 2012-04-03 | Intuit Inc. | Method and system for providing authentication credentials |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5821933A (en) * | 1995-09-14 | 1998-10-13 | International Business Machines Corporation | Visual access to restricted functions represented on a graphical user interface |
| CN1820288A (zh) * | 2003-08-29 | 2006-08-16 | 诺基亚公司 | 用于定制的基于图片的用户标识和认证方法和设备 |
| US20070277224A1 (en) * | 2006-05-24 | 2007-11-29 | Osborn Steven L | Methods and Systems for Graphical Image Authentication |
| US8732477B2 (en) * | 2006-05-24 | 2014-05-20 | Confident Technologies, Inc. | Graphical image authentication and security system |
| US8176332B2 (en) * | 2007-02-15 | 2012-05-08 | Christopher Nathan Drake | Computer security using visual authentication |
| JP2008217716A (ja) * | 2007-03-07 | 2008-09-18 | Sharp Corp | 認証装置、画像形成装置、認証システム、認証プログラム、記録媒体および認証方法 |
| US8086745B2 (en) * | 2008-08-29 | 2011-12-27 | Fuji Xerox Co., Ltd | Graphical system and method for user authentication |
| US8510811B2 (en) * | 2009-02-03 | 2013-08-13 | InBay Technologies, Inc. | Network transaction verification and authentication |
| US8191126B2 (en) * | 2009-05-04 | 2012-05-29 | Indian Institute Of Technology Madras | Methods and devices for pattern-based user authentication |
| US8214892B2 (en) * | 2009-07-15 | 2012-07-03 | Hewlett-Packard Development Company, L.P. | Password authentication system and methods |
| CN102207809A (zh) * | 2010-03-30 | 2011-10-05 | 国基电子(上海)有限公司 | 手持装置及其解锁方法 |
| US20130212674A1 (en) * | 2010-06-25 | 2013-08-15 | Passtouch, Llc | System and method for signature pathway authentication and identification |
| US8539574B2 (en) * | 2010-09-09 | 2013-09-17 | Christopher Michael Knox | User authentication and access control system and method |
-
2012
- 2012-08-23 US US13/593,287 patent/US8813219B2/en active Active
-
2013
- 2013-08-23 JP JP2015528701A patent/JP6226153B2/ja not_active Expired - Fee Related
- 2013-08-23 BR BR112015003593A patent/BR112015003593A2/pt not_active IP Right Cessation
- 2013-08-23 MX MX2015002271A patent/MX367047B/es active IP Right Grant
- 2013-08-23 EP EP13831589.0A patent/EP2888834B1/en active Active
- 2013-08-23 WO PCT/US2013/056458 patent/WO2014032001A1/en active Application Filing
- 2013-08-23 CN CN201380054832.5A patent/CN104885403B/zh not_active Expired - Fee Related
- 2013-08-23 KR KR1020157007299A patent/KR101719933B1/ko active IP Right Grant
- 2013-08-23 AU AU2013305606A patent/AU2013305606B2/en not_active Ceased
- 2013-08-23 EP EP19182995.1A patent/EP3564838B1/en not_active Not-in-force
- 2013-08-23 CA CA2922257A patent/CA2922257C/en not_active Expired - Fee Related
-
2015
- 2015-02-20 PH PH12015500368A patent/PH12015500368A1/en unknown
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1830190A (zh) * | 2003-07-29 | 2006-09-06 | 汤姆森特许公司 | 使用重定向控制对网络的接入 |
| US20040230843A1 (en) * | 2003-08-20 | 2004-11-18 | Wayne Jansen | System and method for authenticating users using image selection |
| US8151343B1 (en) * | 2007-07-30 | 2012-04-03 | Intuit Inc. | Method and system for providing authentication credentials |
| CN101796764A (zh) * | 2007-07-31 | 2010-08-04 | 国际商业机器公司 | 生物特征认证设备、生物特征认证系统和方法 |
| CN201332401Y (zh) * | 2008-08-27 | 2009-10-21 | 深圳市络道科技有限公司 | 强制双向动态密码认证系统与用户密码发生器 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108206737A (zh) * | 2016-12-16 | 2018-06-26 | 柯呈翰 | 供产生多重因子认证码的方法与系统 |
| CN110603577A (zh) * | 2017-05-08 | 2019-12-20 | 长谷川香料株式会社 | 用颜色表现形象的方法和颜色表现图 |
| US11138766B2 (en) | 2017-05-08 | 2021-10-05 | T. Hasegawa Co., Ltd. | Method for expressing image with colors and color expression drawing |
Also Published As
| Publication number | Publication date |
|---|---|
| MX2015002271A (es) | 2015-10-15 |
| CA2922257C (en) | 2021-01-05 |
| EP2888834A1 (en) | 2015-07-01 |
| KR101719933B1 (ko) | 2017-04-04 |
| WO2014032001A1 (en) | 2014-02-27 |
| EP3564838A1 (en) | 2019-11-06 |
| PH12015500368B1 (en) | 2015-04-20 |
| KR20150047569A (ko) | 2015-05-04 |
| US20140059672A1 (en) | 2014-02-27 |
| JP6226153B2 (ja) | 2017-11-08 |
| PH12015500368A1 (en) | 2015-04-20 |
| CA2922257A1 (en) | 2014-02-27 |
| US8813219B2 (en) | 2014-08-19 |
| AU2013305606A1 (en) | 2015-04-09 |
| CN104885403B (zh) | 2018-10-16 |
| EP2888834B1 (en) | 2019-10-30 |
| JP2015532751A (ja) | 2015-11-12 |
| BR112015003593A2 (pt) | 2017-07-04 |
| EP2888834A4 (en) | 2016-06-22 |
| AU2013305606B2 (en) | 2017-01-19 |
| EP3564838B1 (en) | 2021-02-24 |
| MX367047B (es) | 2019-08-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104885403A (zh) | 产生动态数据结构以用于认证和/或密码辨识的方法 | |
| US10171454B2 (en) | Method for producing dynamic data structures for authentication and/or password identification | |
| US9419966B2 (en) | Method for producing dynamic data structures for authentication and/or password identification | |
| KR102070341B1 (ko) | 모바일 통신 장치에서의 사용자별 기능 및 데이터 | |
| US9729540B2 (en) | System and method for user authentication | |
| CN1968471B (zh) | 具有增强型数据管理功能的移动通信终端 | |
| CN107077559B (zh) | 认证系统、提醒终端、以及信息记录介质 | |
| CN103488940A (zh) | 智能设备应用程序的密码保护系统与方法 | |
| CN101005661A (zh) | 具有数据、菜单隐形功能的移动终端及其加密隐藏方法 | |
| KR102491360B1 (ko) | 사용자가 컴퓨팅 디바이스를 동작시킬 수 있는 사용자 계정을 제공하기 위한 시스템 및 방법 | |
| CN105210074A (zh) | 使用用户已知代码序列的子集的鉴权 | |
| CN101794365A (zh) | 在移动终端上安全输入信息的方法及移动终端 | |
| US20190347441A1 (en) | Patient privacy de-identification in firewall switches forming VLAN segregation | |
| CN101877195A (zh) | 密码保护方法 | |
| US9652914B2 (en) | Methods and systems for secure pass-set entry | |
| US20140344339A1 (en) | System for providing personal information using cloud id card and method thereof | |
| CN108549808B (zh) | 一种密码管理方法和装置 | |
| KR20070075642A (ko) | 동적 패스워드 변환 방법 및 이를 위한 시스템 | |
| CN103729592A (zh) | 一种电子设备及其功能界面的开启方法 | |
| WO2018034937A1 (en) | Method for producing dynamic data structures for authentication and/or password identification | |
| KR20190137232A (ko) | 개인정보 자동암호화 서버 및 이의 접근권한 설정 방법 | |
| WO2016028626A1 (en) | Method for producing dynamic data structures for authentication and/or password identification |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20181016 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |