CN105359153B - 在没有保留认证手势的情况下基于手势的验证 - Google Patents
在没有保留认证手势的情况下基于手势的验证 Download PDFInfo
- Publication number
- CN105359153B CN105359153B CN201380077444.9A CN201380077444A CN105359153B CN 105359153 B CN105359153 B CN 105359153B CN 201380077444 A CN201380077444 A CN 201380077444A CN 105359153 B CN105359153 B CN 105359153B
- Authority
- CN
- China
- Prior art keywords
- gesture
- identifier
- verification
- certification
- displacement
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/68—Gesture-dependent or behaviour-dependent
Abstract
本文档描述了没有保留认证手势情况下允许基于手势的验证的技术和装置。该技术能够确定用于认证手势的标识符,其中该标识符可以在稍后时间处在接收到类似的验证手势时再生。用于认证手势的标识符可以被加密、发送至安全验证实体,并且然后在接收到验证手势时用于验证手势的标识符也可以被确定、加密以及发送至安全验证实体。如果安全验证实体确定经加密的标识符匹配,用户被验证。
Description
背景技术
当前基于手势的验证技术保留可以稍后用于验证用户身份的认证手势。当用户希望登录或访问需要验证的某个资源时,用户输入验证手势以试图验证他自己或她自己。这些当前技术将保留的认证手势与用户的验证手势进行比较,并且基于各种准则验证或拒绝用户。
然而,保留这些认证手势对正被访问的诸如用户的膝上型电脑或智能手机之类的的设备或资源引入安全风险。如果恶意行为人能够访问设备的存储器或者以某种方式拦截认证手势,恶意行为人可以输入匹配该认证手势的验证手势,从而允许恶意行为人充分地使用该设备或资源。
发明内容
本文档描述了在没有保留认证手势的情况下允许基于手势的验证的技术和装置。该技术能够确定用于认证手势的标识符,其中该标识符可以在稍后时间处在接收到类似的验证手势时再生。用于认证手势的标识符可以被加密、发送至安全验证实体,并且然后当接收到验证手势时,用于验证手势的标识符也可以被确定、加密以及发送至安全验证实体。如果安全验证实体确定经加密的标识符匹配,用户被验证。以此和其它方式,该技术在准许基于手势的验证的同时放弃保留认证手势。
提供本发明内容来引入针对在没有保留认证手势的情况下基于手势的验证的简化概念,以下在具体实施方式中进一步描述这些概念。本发明内容并不意在标识所要求保护的主题的必要特征,也不意在用于确定所要求保护的主题的范围。
附图说明
参照以下附图描述在没有保留认证手势的情况下允许基于手势的验证的各种实施例。遍及附图,相同的数字用于引用相同的特征和组件:
图1图示了可以在其中实现在没有保留认证手势的情况下允许基于手势的验证的技术的示例环境。
图2图示了图1的示例计算设备。
图3图示了用于基于认证手势确定认证标识符的示例方法,该认证标识符稍后可用作在没有保留认证手势的情况下的基于手势的验证的部分。
图4图示了具有可以在其之上做手势的特征的个性化数字图像。
图5图示了在图4的个性化数字图像之上做出的示例线条、敲击和圆圈认证手势。
图6图示了图4和图5的个性化数字图像之上的网格、敲击认证手势以及针对敲击认证手势确定的网格位置和移位。
图7图示了具有图5中所示的圆圈认证手势的图6的网格的网格部分,连同针对圆圈认证手势确定的半径、中心网格位置、从中心的移位和顺时针指示符。
图8图示了用于在没有保留认证手势的情况下基于手势的验证的示例方法。
图9图示了可以在其中执行在没有保留认证手势的情况下允许基于手势的验证的技术的示例设备。
具体实施方式
概述
本文档描述了在没有保留认证手势的情况下允许基于手势的验证的技术和装置。该技术确定可以用密码保护的认证和验证手势的标识符,并且在许多情况下准许等同的标识符用于类似但不等同的手势。通过这样做,认证手势不需要被保留或以其它方式使其易受恶意行为人攻击。
例如考虑使用个性化数字图像作为用户手势的向导的基于手势的验证。虽然不要求使用该技术,但是个性化数字图像可以增加用户的精确度并且帮助用户记住如何做手势和手势的次序。在此假定用户选择她的孩子在公园的照片来用作手势验证图像。假定用户输入以下认证手势:在她的六岁女儿的鼻子上的敲击手势、围绕足球的圆圈手势和沿她的十二岁儿子握持的棒球棒的线条手势。该技术可以确定用于这些认证手势中的每一个的标识符,对标识符加密,以及将经加密的标识符发送到验证器以供稍后使用。然后,当用户稍后希望登录到例如她的智能电话时,向她呈现她的孩子的相同图片。她在图像之上录入手势,包括她的女儿鼻子上的敲击手势、围绕足球的圆圈手势和沿她的儿子的棒球棒的线条手势。在接收到这些手势时,该技术确定用于手势的标识符,对它们加密,以及将它们发送到验证器。验证器然后验证用户或者拒绝用户登录的尝试。贯穿该示例,不需要保留或传输认证手势或甚至验证手势。
这仅仅是可以如何执行在没有保留认证手势的情况下允许基于手势的验证的技术和/或装置的一个示例。在没有保留认证手势的情况下允许基于手势的验证的技术和/或装置在本文中单独地或结合地称为“技术”,如上下文所准许的那样。本文档现在转向可以在其中体现该技术的示例环境,随后是用于执行该技术的各种示例方法,此后描述可以在其中体现该技术的示例设备。
示例环境
图1是可以在其中体现用于在没有保留认证手势的情况下基于手势的验证的技术的示例环境100的图示。环境100包括计算设备102、验证器104和通信网络106。可以由计算设备102和验证器104之一或二者整体或部分地执行该技术和体现该装置,如下面将要描述的那样。
一般地,计算设备102允许在与计算设备102相关联的显示器108之上录入认证或验证手势。取决于手势是用于认证还是验证,手势由认证模块110或验证模块112接收。然而在两种情况中,可以确定用于被接收的手势116的标识符114。
如环境100中所示,图像120包括可以帮助用户做出和记住手势的各种特征,诸如三棵树、道路和汽车。在此手势116是从一棵树的底部到另一棵树的底部做出的线条手势。下面更加详细地描述可以使用它们的图像和特征的方式,尽管它们不是技术的使用所要求的。
在确定标识符114之后,认证模块110或验证模块112将标识符114传递到验证器104。要指出的是,标识符114能够被加密,以使得对于到验证器104传输而言它是安全的。
更详细地,考虑图2,其图示了计算设备102。计算设备102中的每一个可以是各种设备中的一个或组合,在此以六个示例图示:膝上型计算机102-1、平板计算机102-2、智能电话102-3、机顶盒102-4、台式机102-5和游戏系统102-6,尽管还可以使用诸如具有计算能力的电视机、上网本和蜂窝电话之类的其它计算设备和系统。
计算设备102包括显示器202(在图2中示出四个示例并且在图1中示出一个,显示器108)、手势感测设备204、一个或多个处理器206和计算机可读存储介质208(介质208)或能够与其通信。手势感测设备204能够感测手势并且可以像计算设备102的操作系统的一部分一样简单,诸如记录鼠标指针的移动的部分。然而,手势感测设备204可以包括具有计算设备102或显示器202的单独或集成设备,诸如触敏显示器、能够追踪身体、手臂、手指、触笔移动和选择的移动追踪器(例如相机)、追踪垫等等。
介质208包括认证模块110和验证模块112。认证模块110能够确定用于多个所接收的认证手势的认证标识符210。认证模块110可以使用转换算法212来确定认证标识符210。该转换算法212充分可重复以至少再生用于相同手势的相同标识符,并且如下面众多方法的部分所描述的,通过使用网格大小和移位214来确定用于非等同手势的等同标识符。下面立即部分地描述并且在方法章节中详细地描述移位214。
验证模块112能够确定用于验证手势的验证标识符216。在一些情况中,验证模块112使用移位214,其可以是未经加密的(有时称为“明文”)。验证模块112还可以使用转换算法212来确定标识符,在此为验证标识符216。在这样做时,验证模块112可以基于移位214而使所接收到的验证手势的位置偏移以计算网格位置,网格位置然后被使用在构建验证标识符216中。这些验证标识符216然后可以被加密和被提供给有效的验证器以使得验证器能够基于所接收到的手势验证用户。
认证和验证手势可以以各种方式被接收,诸如通过与用户相关联的个性化数字图像。图像还可以是或者替代地是用户拍摄的照片,其进一步帮助用户的记忆(对于用户而言,记住用户关心的图像的特征通常更容易)以及添加安全性。
关于用户的记忆,照片可以包括诸如线条特征和圆圈特征之类的特征,其可以帮助用户通过使用那些特征来选择认证手势(和稍后的验证手势)。因此,示例用户的具有她儿子的棒球棒的照片具有可以帮助用户执行沿球棒的线性手势的线性特征,或者足球由于是圆的而具有帮助用户执行围绕足球的圆圈手势的圆圈特征。
关于安全性,一些恶意攻击并非意在针对特定人的账户或设备,而是针对跨许多设备的使用。在这样的情况中,对人而言独特的图像使得一些类型的攻击更加困难,特别是暴力攻击(例如锤击攻击)。例如,对具有全部或许多用户用于手势录入的五个固定对象—方形、圆圈、三角形、点和星形的图像的暴力攻击可能聚焦于这些固定对象的位置之间的绘制线条。相比之下,个人图像不具有许多不同人的验证图像共有的对象,并且因此个人图像可以使得一些攻击更加困难。
虽然作为示例而给出在个人图像之上做出的线条、圆圈和敲击手势,但是可以使用许多其它手势,诸如通过手臂移动接收到的手势(甚至人以某种方式跳舞可以作为用于认证和验证的手势被接收)、在空白显示器之上做出的自由形式绘图、在图标或点之间绘制的线条等等。
标识符能够单独或以组合方式用密码保护,这可以由认证模块110或验证模块112执行。标识符不要求是但可以是文字数字串、整数等等。在加密之后,将标识符提供给验证器(例如图1的验证器104),其可以远离计算设备102,虽然其可以替代地与计算设备102集成或者在计算设备102本地。
图1的验证器104能够对照认证标识符来验证验证标识符。例如,标识符可以是数字的并且是散列化的。因此,可以将由验证器104存储或可访问的散列化的认证标识符与散列化的验证标识符进行比较以验证用户。
这些和其它能力以及图1和2的实体作用和交互的方式在下面更加详细地阐述。这些实体可以进行进一步划分、组合等等。图1的环境100和图2的详细图示说明了能够采用所描述的技术的许多可能环境中的一些。
示例方法
图3描绘了用于基于认证手势确定认证标识符的示例方法300。这些认证标识符可以稍后被用作在没有保留认证手势的情况下基于手势的验证的部分。本文所描述的这些和其它方法被示出为指定所执行的操作的块的集合,但不必受限于由相应块示出的用于执行操作的次序。在以下讨论的部分中,可以参照图1的环境100和图1和2中详述的实体,对其进行参照仅仅为了示例而做出。该技术不限于通过在一个设备上操作的一个实体或多个实体执行。
块302允许在图像之上录入认证手势。块302可以响应于允许诸如用户在他或她的设备上的照片库之类的图像组群的选择和用户从该图像组群选择图像而起作用。图像不是所要求的,并且也不是个性化图像,尽管进行中的示例一般针对在图像之上做出的手势。
块304响应于接收到认证手势而确定用于认证手势的标识符。如上文部分地指出的,标识符中的每一个可以被一对一地映射到其相应的认证手势,尽管多个认证手势可以被映射到单个标识符,或者手势的某种组合可以被执行用于标识符与手势之间的某种非一对一映射。块304可以使用可重复转换算法来确定标识符,以使得标识符稍后可以在执行某个未来手势时再生。
块306向能够执行作为基于手势的用户验证过程的部分的可重复转换算法的验证器提供标识符。
作为进行中的示例的部分,考虑图4,其图示了个性化数字图像402。对于该示例,假定图像402是用户的梦想厨房改造,其为实际厨房的照片。图像402包括可用于帮助用户执行手势的大量点和线条特征以及可以帮助用户做出方形、矩形和圆圈手势的一些方形和矩形特征。为了简要和视觉上的清楚性,仅标记这些特征中的三个,大致水平的冰箱把手的线条特征404、烤箱的温度设定盘的点特征406和厨房岛侧面的木制面板的(大致)方形特征408。
举例来说,考虑图5,其图示了在图4中所示的对应图像特征之上接收的三个认证手势。示出在线条特征404的水平冰箱把手之上做出的线条认证手势502、在点特征406的烤箱的温度设定盘之上做出的敲击认证手势504以及在方形特征408的厨房岛侧面的木制面板之上做出的圆圈认证手势506。
为了确定用于这些认证手势502、504和506的认证标识符,认证模块110可以使用每一个特征的某个或某些元素的网格位置。确定标识符还可以确定某个或某些元素从网格位置的移位,虽然标识符不包括该移位。将移位和网格位置映射到在图像之上接收到的认证手势的位置。该移位是从所接收到的认证手势之一的位置到网格位置的中心的偏移。
例如考虑图6,其图示了图像402之上的网格602,该网格具有100乘80(在水平上100,在竖直上80)单位的分辨率。分辨率的单位可以是任何合适的维度,诸如像素、长度单位(例如厘米或英寸)、面积、基于面积的分辨率(例如每英寸网格单元)等等。网格分辨率或尺寸可以变化,其中较大数量的网格位置增加基于手势所确定的标识符的精度。较高精度增加安全性,但是如果对于用户而言过于困难则可能降低使用的轻松性。因此,网格可以是20x20或2,000x2,000或更大,其中屏幕尺寸、使用的轻松性、附加的安全层、所使用的手势的数量或复杂性、所准许的验证尝试的数量和/或安全考虑影响所选尺寸。
网格分辨率或尺寸可以由认证模块110和/或验证器104确定,并且可以基于期望的精度、使用轻松性、图像尺寸、使用个人数字图像还是广泛可用的图像、屏幕存储以及是否要求附加的安全过程以用于验证而进行。较大或较小的分辨率可以替代性地分别用于增加使用轻松性或安全性。对于该示例,网格602的分辨率是100乘80,并且因此包括8,000个网格位置。
考虑图5的敲击认证手势504,其具有处于网格位置[45,37]内的接收位置604。虽然在一些情况中这可以被视为足够的,但是在该示例中认证模块110也确定移位。因此,认证模块110使用网格位置[45,37]并且具有移位606来确定用于认证手势504的敲击标识符。移位606被图示为从网格位置中心608的偏移。结果得到的敲击标识符因此被确定为网格位置[45,37],但是网格位置具有相关联的移位:[-0.21,-0.08]。如本文所指出的,移位606不需要进行加密,并且因此用于敲击认证手势504的标识符可以简单地为[45,37]或级联以供加密为4,537。
然而,将移位[-0.21,-0.08]关联到该手势可以帮助确定验证手势。例如,稍后接收到的敲击认证手势可以移位,从而增加针对敲击验证手势的接收位置为[45,37]而不是某个其它网格位置的机会。例如,如果用户在[46,37]处敲击,但是在该网格位置的左侧,移位可以允许确定该网格位置要用于确定验证标识符替换地是[45,37]。
各种认证手势可以被接收并且认证所确定的标识符,包括线条、圆圈、卵形、椭圆、方形、矩形和自由形式手势。方形和矩形可以类似于敲击或线条那样确定,其中将角视为类似于敲击或者将四条线视为类似于线条,如以下描述的那样。自由形式手势可以被视为敲击、线条、弧或圆圈中的一个或多个的组合。
继续进行中的示例,考虑图7,其图示了具有图5的圆圈认证手势506的图6的网格602的网格部分702。在此认证模块110使用半径、中心网格位置和顺时针或逆时针指示符从圆圈认证手势506的接收位置确定圆圈标识符。半径704被计算为7.5(以网格维度为单位测量的),具有[68,21]的中心网格位置706,并且在顺时针方向708上做出(顺时针设置成“0”并且逆时针设置成“1”)。因此,所确定的圆圈标识符为[68,21,7.5,0]或级联以供散列化为6,821,750。虽然不要求,但是认证模块110还可以确定从针对圆圈认证手势506的接收中心712的移位(在移位710处示出)。在此根据从圆圈认证手势504相对于接收中心712的中心网格位置706的偏移测量移位,并且该移位被确定为[+0.07,-0.19]。
虽然未图示,但是该技术可以确定用于线条认证手势的线条标识符。在一种情况中,基于第一接收网格位置和第二接收网格位置(线条手势的开始和结束)确定线条标识符。用于线条手势的标识符可以替代性地基于在数学上视为具有长度、角度和/或开始位置的矢量的线条来确定。类似地,可以将圆圈手势在数学上视为矢量(例如半径704)并且因此该矢量用于构建标识符。另外,不要求接收到手势的位置在方形网格或任何种类的网格中。网格可以是六边形的,或者可以使用像素或像素块而不是所描述的网格。可替换地或此外,可以使用其它坐标系统,诸如极坐标系统或柱或球坐标系统以用于3D应用(例如光学捕获的手势)。
结束进行中的示例,假定线条认证手势具有两个接收位置:[10,76]和[24,77]。对应线条手势标识符则为这些接收位置的级联:10,762,477。这三个标识符可以再次级联,诸如以便接收到手势的次序,并且因此作为线条手势标识符10,762,477与敲击手势4,537以及与圆圈手势标识符6,821,750一起成为总计:1,076,247,745,376,821,750。如显而易见的是,这是不能容易地利用暴力攻击复制的大数字。另外,可以使用一系列类型和手势,其中级联的标识符的范围对于三个敲击手势可以如[XYXYXY]那样小,其中X是水平网格并且Y是竖直网格,其可以小到6个数字。将这与五个圆圈手势相比,其对于在X和Y轴上具有100或更多的网格可以与45个数字一样大,其中R=半径并且C=0或1:
[XYRCXYRCXYRCXYRCXYRC]。
虽然在为每一个认证手势确定和提供的单个标识符的背景下描述方法300,但是在一些情况中确定和提供附加标识符。例如对于在[34,12]处接收到的敲击认证手势,还可以为围绕接收位置的某个数量的位置确定和提供标识符,诸如远离接收位置的那一个、两个、三个或甚至更多位置。可以为来自(例如毗邻)接收位置的一个位置确定标识符,例如该位置将是:[33,12]、[35,12]、[34,11]、[34,13](以及来自接收位置的四个角落位置,如果期望的话)。因此,可以如以下阐述的那样确定敲击验证手势,并且如果该敲击验证手势在这四个位置中的一个处或[34,12],可以将该手势确定为是可信的。该替换方案可以应用于本文所描述的各种手势中的每一个;其不限于敲击手势。
图8描绘了用于在没有保留认证手势的情况下基于手势验证的方法800。方法800可以在没有使用或本地存储验证标识符所基于的认证手势的情况下执行。
作为基于手势的用户验证过程的部分,块802接收在图像之上做出的手势。如所指出的,不必要求接收图像之上的手势;可以做出空白显示或者甚至在不使用显示器的情况下接收的手势(例如手臂或身体姿势)。这些手势从用户接收以尝试基于那些手势验证用户,并且可以包括以上指出的各种类型的手势。
块804检索用于在图像之上做出的每一个手势的移位,这些移位与用户、设备、涉及基于手势的用户验证过程的资源相关联。移位可以在明文中检索(未经加密),无论是来自本地存储装置还是远程存储装置,并且在块802之前或之后。为了知晓哪个移位集合与所接收到的手势相关联,可以使用用户或设备的某种标识,诸如与用户、设备、资源或者访问或用户验证被期望用于的账户相关联的唯一标识。如以上所指出的,不要求移位用于该技术,虽然它们的使用可以准许针对用户的更高使用轻松性。
块806基于移位确定用于每一个手势的标识符。确定验证手势的标识符可以类似于或者等同于以上所阐述的那些来执行。因此,验证模块112可以使用比如图2的认证模块110、转换算法212。可以存在一些差异;认证模块110可以确定移位214而同时验证模块112使用所确定的移位214。然而,如果不使用移位214,转换算法212针对认证和验证相同或类似地起作用。还要指出的是,认证模块110和验证模块112可以是分离的或者集成为一个实体(例如单个应用或模块)。
基于移位确定用于每一个手势的标识符准许标识符与针对之前接收的认证手势计算的标识符的匹配。在这样的情况中,每一个验证手势可以不等同于每一个之前接收的认证手势。当使用示例网格时,准许与网格位置的维度或分辨率的至少一半相等的非等同差异。因此,对于具有100乘100网格的显示器上的敲击手势,其中每一个网格为4毫米乘4毫米,用户的敲击在任一或两个方向上可以错过、多达2毫米并且仍旧导致与认证敲击手势相同的标识符。
例如,图1的验证模块112可以基于产生用于标识符的网格位置的移位中的相应移位来针对每一个手势将接收位置移位。继续图4-7中图示的示例,用于敲击验证手势的接收位置可以在X方向上移位(-0.21)并且在Y方向上移位(-0.08)。这对增加所接收到的敲击手势将具有与相关联的认证手势相同的标识符的可能性是有效的,因为它调节或补偿由用户在做手势时造成的不精确性。对于靠近网格位置的边缘或角落接收到的认证手势,情况尤为如此。如果在非常靠近角落的地方接收到认证手势,并且因此远离网格位置的中心,可以发现仅在略微离开针对相关联的认证手势的之前接收位置时验证手势不正确(如果不使用移位)。
块808加密标识符。验证模块112可以以已知用于加密串、数字等等的各种方式加密标识符。在该进行中的示例中,验证标识符以所接收到的次序级联并且然后散列化。
块810向验证器提供经加密的验证标识符以有效使得验证器能够使用在图像之上做出的手势来验证用户、设备或资源。如图1的示例中所指出的,验证器104可以接收用于验证手势的经加密的验证标识符,将它们与经加密的认证标识符进行比较,并且在它们匹配的情况下验证用户。更详细地,块810可以提供经加密的验证标识符作为验证值,连同在提供之前密封的秘密。这保护秘密免受检索,除非验证值是已知的(只要验证标识符匹配认证标识符,其就将被验证器104知晓)。
如果经加密的验证标识符匹配经加密的认证标识符,块812从验证器接收验证或其指示。如果经加密的验证标识符不匹配经加密的认证标识符,验证器104和/或验证模块112可以递增锁定计数器以保护验证过程免受锤击攻击。
如果经验证,这时,这些技术可以摒弃块814、816和818以准许访问、登录或执行要求验证的其它动作。然而,可选地,这些技术可以要求附加验证层。在这样的情况中,所接收到的验证足以准许第二验证层,并且该方法进行到块814。
块814基于验证标识符的验证而接收经加密的认证手势。这些可以连同块在812处的验证一起或者以其它方式接收。块816解密经加密的认证手势以提供认证手势。块818然后确定手势是可信的,诸如通过认证手势和验证手势的比较。块818可以使用认证手势和在图像之上做出的验证手势或新接收的验证手势的模糊比较来这样做,或者以其它方式这样做。
块820准许使用设备或访问验证所期望的资源。结束以上示例,如果用户执行用于其的标识符匹配认证手势的那些的验证手势,用户登录到她的计算设备102(除非执行附加验证,在该情况中她可以仍旧登录而没有另外的努力,如果方法800确定她的验证手势匹配认证手势的话)。
前述讨论描述了涉及在没有保留认证手势的情况下基于手势的验证的方法。这些方法的各方面可以实现在硬件(例如固定逻辑电路)、固件、软件、手动处理或其任何组合中。软件实现方式表示在由计算机处理器执行时执行指定任务的程序代码。可以在计算机可执行指令的一般背景下描述示例方法,计算机可执行指令可以包括软件、应用、例程、程序、对象、组件、数据结构、过程、模块、函数等。程序代码可以存储在计算机处理器本地和/或远离计算机处理器二者的一个或多个计算机可读存储器设备中。方法还可以在分布式计算模式中由多个计算设备实践。另外,本文所描述的特征是独立于平台的并且可以实现在具有多种处理器的多种计算平台上。
这些技术可以体现在图1、2和9(下面描述设备900)中所示的一个或多个实体上,其可以被进一步划分、组合等等。因此,这些图图示了能够采用所描述的技术的许多可能的系统或装置中的一些。这些图的实体一般表示软件、固件、硬件、整个设备或网络或其组合。在软件实现的情况中,例如,实体(例如认证模块110和验证模块112)表示当在处理器(例如处理器206)上执行时执行指定任务的程序代码。该程序代码可以存储在一个或多个计算机可读存储器设备中,诸如介质208或图9的计算机可读介质914。
示例设备
图9图示了示例设备900的各种组件,其可以实现为如参照之前的图1-8描述的任何类型的客户端、服务器和/或计算设备以实现在没有保留认证手势的情况下允许基于手势的验证的技术。在实施例中,设备900可以实现为作为电视移动计算设备(例如电视机顶盒、数字视频记录器(DVR)等)、消费者设备、计算机设备、服务器设备、便携式计算机设备、用户设备、通信设备、视频处理和/或渲染设备、电器设备、游戏设备、电子设备、片上系统(SoC)的形式和/或作为另一类型的设备或其部分的有线和/或无线设备中的一个或组合。设备900还可以与用户(例如人)和/或操作设备的实体相关联,以使得设备描述包括用户、软件、固件和/或设备的组合的逻辑设备。
设备900包括允许设备数据904(例如已接收的数据、正在接收的数据、被调度用于广播的数据、数据的数据分组等)的有线和/或无线通信的通信设备902。设备数据904或其它设备内容可以包括设备的配置设置、存储在设备上的媒体内容(例如视听媒体)和/或与设备的用户相关联的信息。存储在设备900上的媒体内容可以包括任何类型的音频、视频和/或图像数据。设备900包括可以经由其接收任何类型的数据、媒体内容和/或输入的一个或多个数据输入906,诸如人类话语、用户可选输入、消息、音乐、电视媒体内容、所记录的视频内容和从任何内容和/或数据源接收的任何其它类型的音频、视频和/或图像数据。
设备900还包括通信接口908,其可以实现为串行和/或并行接口、无线接口、任何类型的网络接口、调制解调器中的任何一个或多个,并且可以实现为任何其它类型的通信接口。通信接口908在设备900与通信网络之间提供连接和/或通信链路,其它电子、计算和通信设备通过该连接和/或通信链路与设备900传送数据的。
设备900包括一个或多个处理器910(例如任何微处理器、控制器等),其处理各种计算机可执行指令以控制设备900的操作并且实现了实现呈现媒体反应的用户接口的技术。可替换地或此外,设备900可以利用关于在912处一般标识的处理和控制电路实现的硬件、固件或固定逻辑电路中的任何一个或组合来实现。尽管未示出,设备900可以包括耦合设备内的各种组件的系统总线或数据递送系统。系统总线可以包括不同总线结构中的任何一个或组合,诸如存储器总线或存储器控制器、外围总线、通用串行总线和/或利用多种总线架构中的任一个的处理器或局部总线。
设备900还包括计算机可读存储介质914,诸如允许持久性和/或非暂时性数据存储(即与单纯的信号传输形成对照)的一个或多个存储器设备,其示例包括随机存取存储器(RAM)、非易失性存储器(例如只读存储器(ROM)、闪速存储器、EPROM、EEPROM等中的任何一个或多个)和盘存储设备。盘存储设备可以实现为任何类型的磁或光学存储设备,诸如硬盘驱动器、可记录和/或可重写致密盘(CD)、任何类型的数字多功能盘(DVD)等等。设备900还可以包括大容量存储介质设备916。
计算机可读存储介质914提供数据存储机制以存储设备数据904,以及各种设备应用程序918和涉及设备900的操作方面的任何其它类型的信息和/或数据。例如,操作系统920可以利用计算机可读存储介质914维护为计算机应用并且在处理器910上执行。设备应用918可以包括设备管理器,诸如任何形式的控制应用、软件应用、信号处理和控制模块、特定设备本机的代码、用于特定设备的硬件抽象层等等。
设备应用918还包括任何系统组件、引擎或模块以实现在没有保留认证手势的情况下允许基于手势的验证的技术。在该示例中,设备应用918可以包括认证模块110、验证模块112或转换算法212。
结论
尽管已经以特定于特征和/或方法的语言描述了在没有保留认证手势的情况下允许基于手势的验证的技术和装置的实施例,但是要理解的是,随附权利要求的主题并不必然限于所描述的特定特征或方法。相反这些特定特征和方法是作为允许在没有保留认证手势的情况下基于手势的验证的示例实现方式而公开的。
Claims (12)
1.一个或多个计算机可读介质,其上具有计算机可执行指令,所述计算机可执行指令响应于由一个或多个处理器执行而执行包括下述的操作:
允许在图像之上录入认证手势;
响应于接收到第一、第二和第三认证手势,使用可重复转换算法确定分别用于第一、第二和第三认证手势的第一、第二和第三标识符,第一、第二和第三标识符:
映射到它们相应的认证手势;
能够独立或组合地用密码保护;并且
能够在执行用于未来手势的可重复转换算法时再生;以及
向包括验证器的远程实体提供第一、第二和第三标识符以作为基于手势的用户验证过程的部分而有效使得包括验证器的远程实体能够验证用户。
2.如权利要求1中所描述的一个或多个计算机可读介质,其中确定标识符之一的操作确定网格位置和移位,该移位和网格位置映射到在图像之上的接收位置,该移位是从认证手势之一的接收位置到网格位置中心的偏移。
3.如权利要求1中所描述的一个或多个计算机可读介质,其中确定标识符之一的操作确定用于认证手势中的圆圈认证手势的圆圈标识符,该圆圈标识符具有半径、圆圈认证手势的中心网格位置和顺时针或逆时针指示符。
4.如权利要求1中所描述的一个或多个计算机可读介质,其中确定标识符的操作确定用于认证手势中的线条认证手势的线条标识符,该线条标识符具有第一网格位置和第二网格位置,并且进一步包括确定移位,该移位是从线条认证手势的第一接收位置到第一网格位置的中心的偏移。
5.如权利要求1中所描述的一个或多个计算机可读介质,其中图像是具有特征的照片,所述特征包括线条特征和圆圈特征,并且其中第一、第二和第三认证手势中的至少两个的选择接收在线条特征之上接收的线条认证手势和在圆圈特征之上的圆圈认证手势的选择。
6.如权利要求1中所描述的一个或多个计算机可读介质,进一步包括确定用于第一、第二和第三认证手势中的每一个的移位,以及在向该包括验证器的远程实体提供第一、第二和第三标识符之前,加密第一、第二和第三标识符的一个或多个网格位置而不是移位。
7.一种计算机实现的方法,包括:
作为基于手势的用户验证过程的部分,接收在图像之上做出的验证手势;
检索用于在图像之上做出的验证手势中的每一个的移位,该移位与用户、设备或涉及基于手势的用户验证过程的资源相关联;
基于移位确定用于验证手势中的每一个的验证标识符,验证标识符的确定基于移位中的相应移位而针对验证手势中的每一个使接收位置移位以产生用于验证标识符的网格位置;
加密验证标识符;以及
向包括验证器的远程实体提供经加密的验证标识符以有效使得该包括验证器的远程实体能够使用在图像之上做出的验证手势来验证用户、设备或资源。
8.如权利要求7中所描述的计算机实现的方法,进一步包括:
从该包括验证器的远程实体接收经加密的验证标识符的验证连同经加密的认证手势;
解密经加密的认证手势以提供认证手势;
使用认证手势和在图像之上做出的验证手势的模糊比较来确定验证手势是可信的;以及
响应于确定验证手势是可信的,准许使用设备或资源。
9.如权利要求7中所描述的计算机实现的方法,其中:
验证标识符是数字;
所述加密使验证标识符散列化;以及
提供经加密的验证标识符向包括验证器的远程实体提供散列化的验证标识符以有效使得该包括验证器的远程实体能够通过比较散列化的验证标识符与认证标识符所基于的认证手势的所存储的散列化认证标识符来进行验证。
10.如权利要求7中所描述的计算机实现的方法,其中在图像之上做出的验证手势之一是圆圈验证手势,并且确定用于圆圈验证手势的验证标识符使用移位、圆圈验证手势被接收到的顺时针或逆时针方向和圆圈验证手势的半径来确定圆圈验证手势的中心网格位置。
11.如权利要求7中所描述的计算机实现的方法,其中在图像之上做出的验证手势之一是线条验证手势,并且确定用于线条手势的验证标识符基于移位和第二网格位置确定第一网格位置。
12.如权利要求7中所描述的计算机实现的方法,其中基于移位确定用于验证手势中的每一个的验证标识符准许验证标识符匹配针对之前所接收到的认证手势所计算的认证标识符,其中每一个验证手势不等同于每一个认证手势。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US13/918,864 US9104857B2 (en) | 2013-06-14 | 2013-06-14 | Gesture-based authentication without retained credentialing gestures |
| US13/918864 | 2013-06-14 | ||
| PCT/US2013/060498 WO2014200522A1 (en) | 2013-06-14 | 2013-09-19 | Gesture-based authentication without retained credentialing gestures |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105359153A CN105359153A (zh) | 2016-02-24 |
| CN105359153B true CN105359153B (zh) | 2018-05-18 |
Family
ID=49293876
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380077444.9A Active CN105359153B (zh) | 2013-06-14 | 2013-09-19 | 在没有保留认证手势的情况下基于手势的验证 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9104857B2 (zh) |
| EP (1) | EP3008654B1 (zh) |
| CN (1) | CN105359153B (zh) |
| WO (1) | WO2014200522A1 (zh) |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140282979A1 (en) * | 2013-03-15 | 2014-09-18 | Charles A. Andon | User authentication systems for remote computers, internet applications and online services |
| EP2959660B1 (en) | 2013-04-05 | 2016-09-28 | Antique Books Inc. | Method and system providing a picture password proof of knowledge |
| KR20150003957A (ko) * | 2013-07-01 | 2015-01-12 | 삼성전자주식회사 | 전자 장치의 잠금 화면 운용 방법 및 장치 |
| US9323435B2 (en) * | 2014-04-22 | 2016-04-26 | Robert H. Thibadeau, SR. | Method and system of providing a picture password for relatively smaller displays |
| EP3134841A2 (en) * | 2014-04-22 | 2017-03-01 | Antique Books Inc. | Method and system of providing a picture password for relatively smaller displays |
| EP3149645B1 (en) | 2014-06-02 | 2018-05-16 | Antique Books Inc. | Device for entering graphical password on small displays with cursor offset |
| EP3149985A1 (en) | 2014-06-02 | 2017-04-05 | Antique Books Inc. | Advanced proof of knowledge authentication |
| US9634833B2 (en) * | 2014-06-20 | 2017-04-25 | Google Inc. | Gesture-based password entry to unlock an encrypted device |
| US9497186B2 (en) | 2014-08-11 | 2016-11-15 | Antique Books, Inc. | Methods and systems for securing proofs of knowledge for privacy |
| US9852280B2 (en) * | 2015-01-08 | 2017-12-26 | Blackberry Limited | Authentication for access to a device that has a primary display portion and a secondary display portion |
| US11265165B2 (en) | 2015-05-22 | 2022-03-01 | Antique Books, Inc. | Initial provisioning through shared proofs of knowledge and crowdsourced identification |
| US9939908B2 (en) * | 2015-09-28 | 2018-04-10 | Paypal, Inc. | Multi-device authentication |
| US20170199994A1 (en) * | 2016-01-13 | 2017-07-13 | Microsoft Technology Licensing, Llc | Imaging devices and methods for authenticating a user |
| WO2017171698A1 (en) * | 2016-03-28 | 2017-10-05 | Hewlett-Packard Development Company, L.P. | Payment authentication |
| US9865104B1 (en) * | 2016-08-16 | 2018-01-09 | Honeywell International Inc. | Gesture encrypted access system based on multidimensional code |
| CN109118215B (zh) * | 2018-06-12 | 2021-04-27 | 创新先进技术有限公司 | 支付处理方法、装置及服务器 |
| CN110750771A (zh) * | 2019-09-09 | 2020-02-04 | 深圳壹账通智能科技有限公司 | 登录认证方法、装置、计算机设备和存储介质 |
| US11657378B2 (en) * | 2021-05-20 | 2023-05-23 | Bank Of America Corporation | Secure kinetic key patterns with soft assist for vision-impaired users |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2166487A2 (en) * | 2008-09-04 | 2010-03-24 | Northrop Grumman Space & Mission Systems Corporation | Security system utilizing gesture recognition |
| WO2011049292A2 (ko) * | 2009-10-22 | 2011-04-28 | (주)소프트크림 | 터치스크린을 이용한 암호입력방법 |
| CN102193626A (zh) * | 2010-03-15 | 2011-09-21 | 欧姆龙株式会社 | 手势识认装置、手势识认装置的控制方法、以及控制程序 |
| EP2482217A1 (en) * | 2011-01-31 | 2012-08-01 | Research In Motion Limited | Electronic device and method of controlling same |
| WO2012104312A1 (en) * | 2011-01-31 | 2012-08-09 | Research In Motion Deutschland Gmbh | Method and apparatus for gesture authentication |
| WO2012161727A1 (en) * | 2011-05-24 | 2012-11-29 | Microsoft Corporation | Picture gesture authentication |
| CN103748580A (zh) * | 2011-04-12 | 2014-04-23 | 卡普蒂莫股份有限公司 | 基于姿势的搜索方法及系统 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6821750B2 (en) | 2000-11-20 | 2004-11-23 | Tularik Inc. | ABCG8 vectors, host cells, and method of making |
| GB2381603B (en) * | 2001-10-30 | 2005-06-08 | F Secure Oyj | Method and apparatus for selecting a password |
| US6687390B2 (en) | 2001-12-04 | 2004-02-03 | Applied Neural Conputing Ltd. | System for and method of web signature recognition system based on object map |
| US20040230843A1 (en) | 2003-08-20 | 2004-11-18 | Wayne Jansen | System and method for authenticating users using image selection |
| US7657849B2 (en) | 2005-12-23 | 2010-02-02 | Apple Inc. | Unlocking a device by performing gestures on an unlock image |
| US9024890B2 (en) * | 2008-05-17 | 2015-05-05 | David H. Chin | Comparison of an applied gesture on a touch screen of a mobile device with a remotely stored security gesture |
| US20100082990A1 (en) * | 2008-09-29 | 2010-04-01 | Microsoft Corporation | Establishment of a relationship between wireless devices |
| US20120066650A1 (en) | 2010-09-10 | 2012-03-15 | Motorola, Inc. | Electronic Device and Method for Evaluating the Strength of a Gestural Password |
-
2013
- 2013-06-14 US US13/918,864 patent/US9104857B2/en active Active
- 2013-09-19 CN CN201380077444.9A patent/CN105359153B/zh active Active
- 2013-09-19 WO PCT/US2013/060498 patent/WO2014200522A1/en active Application Filing
- 2013-09-19 EP EP13771297.2A patent/EP3008654B1/en active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2166487A2 (en) * | 2008-09-04 | 2010-03-24 | Northrop Grumman Space & Mission Systems Corporation | Security system utilizing gesture recognition |
| WO2011049292A2 (ko) * | 2009-10-22 | 2011-04-28 | (주)소프트크림 | 터치스크린을 이용한 암호입력방법 |
| CN102193626A (zh) * | 2010-03-15 | 2011-09-21 | 欧姆龙株式会社 | 手势识认装置、手势识认装置的控制方法、以及控制程序 |
| EP2482217A1 (en) * | 2011-01-31 | 2012-08-01 | Research In Motion Limited | Electronic device and method of controlling same |
| WO2012104312A1 (en) * | 2011-01-31 | 2012-08-09 | Research In Motion Deutschland Gmbh | Method and apparatus for gesture authentication |
| CN103748580A (zh) * | 2011-04-12 | 2014-04-23 | 卡普蒂莫股份有限公司 | 基于姿势的搜索方法及系统 |
| WO2012161727A1 (en) * | 2011-05-24 | 2012-11-29 | Microsoft Corporation | Picture gesture authentication |
Also Published As
| Publication number | Publication date |
|---|---|
| US9104857B2 (en) | 2015-08-11 |
| US20140373132A1 (en) | 2014-12-18 |
| CN105359153A (zh) | 2016-02-24 |
| WO2014200522A1 (en) | 2014-12-18 |
| EP3008654A1 (en) | 2016-04-20 |
| EP3008654B1 (en) | 2021-10-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105359153B (zh) | 在没有保留认证手势的情况下基于手势的验证 | |
| US10218506B1 (en) | Cross-device authentication | |
| US11451528B2 (en) | Two factor authentication with authentication objects | |
| Kwon et al. | TinyLock: Affordable defense against smudge attacks on smartphone pattern lock systems | |
| JP7077394B2 (ja) | デバイスに匿名性を与えるキー認証ステートメントの生成 | |
| US10050787B1 (en) | Authentication objects with attestation | |
| EP2836953B1 (en) | Method and device for generating a code | |
| US9652604B1 (en) | Authentication objects with delegation | |
| CN102567662B (zh) | 用于处理数据的装置和方法 | |
| CN107431924B (zh) | 将设备标识符和用户标识符相关联的设备盗窃防护 | |
| CN106462679A (zh) | 从虚拟白板主张数据 | |
| Bianchi et al. | PassBYOP: bring your own picture for securing graphical passwords | |
| US10049202B1 (en) | Strong authentication using authentication objects | |
| CN109076072A (zh) | Web服务图片密码 | |
| US20140282973A1 (en) | Systems and methods for securely transferring authentication information between a user and an electronic resource | |
| CN104281787A (zh) | 在游戏中实施加密内容 | |
| CN103999092A (zh) | 保护输入免受恶意软件侵害 | |
| WO2014120881A1 (en) | Authentication using a subset of a user-known code sequence | |
| CN108121906A (zh) | 一种验证方法、装置以及计算设备 | |
| US10003462B2 (en) | Key generating method and apparatus | |
| US20150248162A1 (en) | Access control method by haptic feedback | |
| US11386188B2 (en) | Method and system for recognizing input using index of variable grid | |
| CN107483208A (zh) | 验证码图片的生成、验证方法及装置 | |
| Farmand et al. | Improving graphical password resistant to shoulder-surfing using 4-way recognition-based sequence reproduction (RBSR4) | |
| CN108133132B (zh) | 身份验证方法、系统和电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |