CN105612526A - 将秘密信息录入到电子数字设备中的方法 - Google Patents
将秘密信息录入到电子数字设备中的方法 Download PDFInfo
- Publication number
- CN105612526A CN105612526A CN201480039889.2A CN201480039889A CN105612526A CN 105612526 A CN105612526 A CN 105612526A CN 201480039889 A CN201480039889 A CN 201480039889A CN 105612526 A CN105612526 A CN 105612526A
- Authority
- CN
- China
- Prior art keywords
- information
- secret information
- design
- mutual
- secret
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/83—Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Input From Keyboards Or The Like (AREA)
- User Interface Of Digital Computer (AREA)
- Storage Device Security (AREA)
Abstract
解决方案提供了在电子数字设备按照包含元素的针对交互而设计的多媒体信息与电子数字设备的控制元件的关系在个体显示器之间变化的方式分配包含元素的针对交互而设计的多媒体信息时,由用户经由输入/输出设备将秘密信息录入到电子数字设备中的方法。随后,用户按照与秘密信息的元素(2)的顺序对应的顺序选择分配给秘密信息的元素(2)的针对交互而设计的多媒体信息的元素(1),从而通过选择针对交互而设计的多媒体信息的元素(1),用户按照给定顺序选择秘密信息的元素(2)。
Description
技术领域
本发明涉及通过普通输入/输出设备将秘密信息录入到电子数字设备中的方法。
背景技术
已知的秘密信息录入的方法使用与普通非敏感信息录入相同或相似的秘密信息输入方法,即输入设备控制元件与插入的信息的直接连接。
在输入设备是例如键盘的情况下,在为了录入秘密信息(如例如密码或PIN)的目的而按下按键时录入与按键相关的信息是相当普通的。即使其他类型的输入设备也按照类似的原理操作,如,例如触摸显示器上显示的虚拟键盘,在触摸屏、鼠标或其他位置传感器是输入设备的应用中显示的键盘。
直接使用与一些位置输入设备的位置或轨迹(例如,触摸屏上的手指位置)有关的信息的秘密信息录入的方法在类似的基础上操作。
已知的秘密信息录入的方法的缺点包括录入的秘密信息的低熵以及录入的秘密信息和输入设备的固定连接与用于非敏感信息录入的连接相同。因此,需要用户记忆长且难以记忆的秘密序列(如,例如长密码),同时增大了对可以使用例如在录入秘密信息时的手指移动的摄像机录像的攻击者泄漏该秘密信息的机会。
发明内容
本发明的目的是消除上述的缺点,即,基于秘密信息元素与输入设备间接连接的事实,将秘密信息以新的方式录入到电子设备中,并且按照与非敏感信息录入相比完全不同的方式进行秘密信息录入。信息元素对的集合被用于秘密信息录入。元素对与输入设备的连接是动态的,针对每个个体使用可以不同,而元素在对中的连接是恒定的。元素对始终包含针对与用户的交互而设计的多媒体信息的元素以及秘密信息的元素。使用针对经由输入设备的交互而设计的多媒体信息的元素的正确序列的选择,用户设置秘密信息的元素的序列来创建录入的秘密信息。
根据本发明的由用户使用输入/输出设备将秘密信息录入到电子数字设备的方法基于如下事实:电子数字设备为秘密信息的每个元素分配针对交互而设计的多媒体信息的元素。随后,电子数字设备按照包含元素的针对交互而设计的多媒体信息与电子数字设备的控制元件的关系在个体显示器之间变化的方式,在录入信息的同时,向用户显示该多媒体信息(例如,针对交互而设计的多媒体信息的元素在显示时按照随机选择的顺序显示)。随后,用户按照与秘密信息元素顺序对应的顺序选择分配给秘密信息元素的针对交互而设计的多媒体信息的元素。这指的是通过选择针对交互而设计的多媒体信息元素,用户按照给定顺序选择秘密信息元素。
电子数字设备可以是例如计算机、移动电话、平板计算机、一些其它通信电子数字设备等。
针对交互而设计的多媒体信息是用户容易记忆的多媒体信息,用户依赖其个人技能和输入设备的技术装备,可以容易地从其它针对交互而设计的多媒体信息中识别它并明确地选择它。可以在电子设备的制造期间(额外地,在电子设备的设置或个人化期间)将信息录入到电子设备,该信息可以是由用户直接获得的一条信息。针对交互而设计的多媒体信息的元素可以是例如字母、数字、图形符号或任何其他印刷符号、绘图、图像、视频序列、声音序列、振动或一些其他运动等。
术语“显示”指的是与给定类型的多媒体信息介质对应的信息解释形式,该信息解释形式主要包括图形和视觉信息的显示、一些声音信息的显示(播放)、视频序列的显示(播放)、感觉信息(振动或一些其他运动)的机械传递或适合于与用户交互的一些其他类型的多媒体信息的相应解释。
秘密信息元素通常是具有高熵的信息,其中每个秘密信息元素都与针对交互而设计的多媒体信息的适当元素紧密关联。它可以是与针对交互而设计的多媒体信息的元素完全不同的一条信息,从针对交互而设计的多媒体信息的元素得到的一条信息,或与针对交互而设计的多媒体信息的元素相同的一条信息。秘密信息元素不是在设备制造或软件安装期间稳定地被内建的,而是在设备的个体设置或个人化期间按照为了包含高熵信息的方式被创建的。
由于由用户设置针对交互而设计的信息的元素的正确序列,同样设置了秘密信息元素的正确序列。用户利用其已知且易于记忆的多媒体信息操作,并且通常通过输入设备的不同控制在个体设置期间设置多媒体信息。
本发明提供了保护以免受使用例如在录入秘密信息时监视手指移动的摄像机录像的秘密信息突破(如,例如访问密码),这是因为信息元素的布置对于每个录入不同。此外,不直接录入秘密信息的元素,而是录入针对交互而设计的信息的元素,因此即使攻击者知道针对交互而设计的信息的元素的组合,在从另一设备访问时也不能突破密码。
附图说明
图1显示了针对交互而设计的信息1、秘密信息的元素2、输入设备3、用于秘密信息录入的控制程序4和输入设备3的控制元件5之间的关系。
具体实施方式
示例1
通过普通输入设备将秘密信息录入到电子数字设备的方法基于使用用作针对交互而设计的信息的元素1的包括数字照片的数字图像。秘密信息的元素2可以基于图像的随机修改而从所使用的图像得到,或者秘密信息的元素2可以独立生成并与针对交互而设计的信息的元素1紧密相连。
由用户6使用的用于秘密信息录入的输入设备3是触摸显示器或与传统显示器连接的计算机鼠标。用于秘密信息录入的控制程序4显示随机组织的针对交互而设计的信息的元素1,即数字图像和/或数字照片。录入秘密信息的用户6按照适当顺序从给定候选中选择相关的针对交互而设计的信息的元素1,并使用输入设备3的控制元件5来录入它们。因此,控制程序4按照同一顺序使用秘密信息的元素2,所以它生成相关的秘密信息。
在随后的录入过程中,用于秘密信息录入的控制程序4显示针对交互而设计的信息的元素1(通常以不同方式组织)(即,例如将同一照片显示在显示器的不同部分中),用户6必须通常能够使用输入设备3来录入其他位置,以便录入相同顺序的针对交互而设计的信息的元素1并以此方式确定由秘密信息的元素2组成的同一秘密信息。
示例2
本发明实现的另一示例使用数字视频序列作为针对交互而设计的信息的元素1。在这种情况下,可以将单个按钮或按键(即单个控制元件5)用作输入设备3。用于按照随机顺序录入秘密信息的控制程序4播放针对交互而设计的信息的各个元素1,用户6使用输入设备3以按照正确的顺序选择针对交互而设计的信息的各个元素1。基于以上所述的,用户确定由秘密信息的元素2组成的秘密信息。
示例3
本发明实现的另一示例使用录音作为针对交互而设计的信息的元素1。在这种情况下,可以将单个按钮或按键(即单个控制元件5)用作输入设备3。用于按照随机顺序录入秘密信息的控制程序4播放针对交互而设计的信息的各个元素1,用户6使用输入设备3以按照正确的顺序选择针对交互而设计的信息的各个元素1。基于以上所述的,用户确定由秘密信息的元素2组成的秘密信息。
示例4
本发明实现的另一示例使用数字作为针对交互而设计的信息的元素1。秘密信息的元素2可以从以如下方式使用的数字得到:它们可以由根据数字的推导生成,或者它们可以是与创建针对交互而设计的信息的元素1的数字相同的数字。针对交互而设计的信息的元素1与秘密信息的元素2紧密关联。
由用户6使用的用于秘密信息录入的输入设备3是触摸显示器。用于秘密信息录入的控制程序4显示普通的但具有随机组织的针对交互而设计的信息的元素1(即具有随机顺序的数字)的数值小键盘。在这样显示的数值小键盘上,录入秘密信息的用户6按照适当的顺序选择适当的数字(即针对交互而设计的信息的元素1),并使用输入设备3的控制元件5来录入它们。因此,控制程序4按照同一顺序使用秘密信息的元素2,因而它生成相关的秘密信息。
在随后的录入过程中,用于秘密信息录入的控制程序4显示具有针对交互而设计的信息的元素1(通常以不同的方式被组织)的数值小键盘(即,数字将在显示器的不同位置中被显示在数值小键盘上),用户6必须通常能够使用输入设备3来设置其他位置,以便录入相同顺序的针对交互而设计的信息的元素1,并以此方式确定由秘密信息的元素2组成的同一秘密信息。
Claims (3)
1.一种由用户使用输入/输出设备将秘密信息录入到电子数字设备的方法,其特征在于:电子数字设备为秘密信息的每个元素2分配针对交互而设计的多媒体信息的元素1,随后在信息录入期间,电子数字设备按照包含元素1的针对交互而设计的多媒体信息与电子数字设备的控制元件的关系在个体显示器之间变化的方式,向用户显示包含元素1的针对交互而设计的多媒体信息,随后,用户按照与秘密信息的元素2的顺序对应的顺序选择分配给秘密信息的元素2的针对交互而设计的多媒体信息的元素1,从而通过选择针对交互而设计的多媒体信息的元素1,用户按照给定顺序选择秘密信息的元素2。
2.根据权利要求1所述的方法,其特征在于:秘密信息的元素2与针对交互而设计的多媒体信息的录入元素1相同,或者秘密信息的元素2从录入的针对交互而设计的多媒体信息的元素1得到。
3.根据权利要求1所述的方法,其特征在于:秘密信息的元素2与针对交互而设计的多媒体信息的元素3不同。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CZ2013558A CZ309308B6 (cs) | 2013-07-12 | 2013-07-12 | Způsob zadávání tajné informace do elektronických digitálních zařízení |
| CZPV2013-558 | 2013-07-12 | ||
| PCT/CZ2014/000080 WO2015003672A1 (en) | 2013-07-12 | 2014-07-11 | Method of secret information entering into electronic digital devices |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105612526A true CN105612526A (zh) | 2016-05-25 |
| CN105612526B CN105612526B (zh) | 2019-09-24 |
Family
ID=51398467
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201480039889.2A Expired - Fee Related CN105612526B (zh) | 2013-07-12 | 2014-07-11 | 将秘密信息录入到电子数字设备中的方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US10192075B2 (zh) |
| EP (1) | EP3019993A1 (zh) |
| CN (1) | CN105612526B (zh) |
| CZ (1) | CZ309308B6 (zh) |
| WO (1) | WO2015003672A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB201212878D0 (en) | 2012-07-20 | 2012-09-05 | Pike Justin | Authentication method and system |
| CZ309308B6 (cs) | 2013-07-12 | 2022-08-17 | Aducid S.R.O. | Způsob zadávání tajné informace do elektronických digitálních zařízení |
| GB201520760D0 (en) | 2015-05-27 | 2016-01-06 | Mypinpad Ltd And Licentia Group Ltd | Encoding methods and systems |
| CZ2015474A3 (cs) * | 2015-07-07 | 2017-02-08 | Aducid S.R.O. | Způsob autentizace komunikace autentizačního zařízení a alespoň jednoho autentizačního serveru pomocí lokálního faktoru |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002054199A1 (fr) * | 2001-01-05 | 2002-07-11 | Schlumberger Systemes | Procede d'acces a un systeme securise |
| CN101663672A (zh) * | 2007-02-21 | 2010-03-03 | 维杜普有限责任公司 | 用于图形图像认证的方法和系统 |
| CN102243754A (zh) * | 2010-05-11 | 2011-11-16 | 汤姆森特许公司 | 生成秘密值的方法和装置 |
| US20130167225A1 (en) * | 2011-12-21 | 2013-06-27 | Ted SANFT | Graphical image password authentication method |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB9424791D0 (en) * | 1994-12-08 | 1995-02-08 | Philips Electronics Uk Ltd | Security code input |
| WO2002023970A2 (fr) * | 2000-09-20 | 2002-03-28 | Mengfu Ci | Procede d'identification totalement dynamique sans identificateur |
| US20020188872A1 (en) * | 2001-06-06 | 2002-12-12 | Willeby Tandy G. | Secure key entry using a graphical user inerface |
| KR20020077838A (ko) * | 2002-08-09 | 2002-10-14 | 박승배 | 타인의 관찰에 의한 패스워드의 노출 문제를 해결한 패스워드 시스템 |
| US20050120213A1 (en) | 2003-12-01 | 2005-06-02 | Cisco Technology, Inc. | System and method for provisioning and authenticating via a network |
| US7814538B2 (en) | 2005-12-13 | 2010-10-12 | Microsoft Corporation | Two-way authentication using a combined code |
| US7992005B2 (en) * | 2006-12-06 | 2011-08-02 | International Business Machines Corporation | Providing pattern based user password access |
| US20090038006A1 (en) * | 2007-08-02 | 2009-02-05 | Traenkenschuh John L | User authentication with image password |
| US8776176B2 (en) | 2008-05-16 | 2014-07-08 | Oracle America, Inc. | Multi-factor password-authenticated key exchange |
| US8156334B2 (en) | 2008-08-12 | 2012-04-10 | Texas Instruments Incorporated | Public key out-of-band transfer for mutual authentication |
| GB0910545D0 (en) * | 2009-06-18 | 2009-07-29 | Therefore Ltd | Picturesafe |
| KR101133544B1 (ko) * | 2009-07-03 | 2012-04-05 | 한국인터넷진흥원 | 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 시스템 및 방법 |
| TW201113754A (en) * | 2009-10-15 | 2011-04-16 | Acer Inc | Multi-directional input method and electronic system thereof |
| CN102207809A (zh) * | 2010-03-30 | 2011-10-05 | 国基电子(上海)有限公司 | 手持装置及其解锁方法 |
| KR101841039B1 (ko) * | 2011-11-28 | 2018-03-28 | 삼성전자주식회사 | 패스워드 인증 방법 및 이를 이용한 휴대기기 |
| CZ2013373A3 (cs) | 2013-05-22 | 2014-12-03 | Anect A.S. | Způsob autentizace bezpečného datového kanálu |
| CZ309308B6 (cs) | 2013-07-12 | 2022-08-17 | Aducid S.R.O. | Způsob zadávání tajné informace do elektronických digitálních zařízení |
-
2013
- 2013-07-12 CZ CZ2013558A patent/CZ309308B6/cs unknown
-
2014
- 2014-07-11 CN CN201480039889.2A patent/CN105612526B/zh not_active Expired - Fee Related
- 2014-07-11 EP EP14755320.0A patent/EP3019993A1/en active Pending
- 2014-07-11 WO PCT/CZ2014/000080 patent/WO2015003672A1/en active Application Filing
- 2014-07-11 US US14/904,433 patent/US10192075B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002054199A1 (fr) * | 2001-01-05 | 2002-07-11 | Schlumberger Systemes | Procede d'acces a un systeme securise |
| CN101663672A (zh) * | 2007-02-21 | 2010-03-03 | 维杜普有限责任公司 | 用于图形图像认证的方法和系统 |
| CN102243754A (zh) * | 2010-05-11 | 2011-11-16 | 汤姆森特许公司 | 生成秘密值的方法和装置 |
| US20130167225A1 (en) * | 2011-12-21 | 2013-06-27 | Ted SANFT | Graphical image password authentication method |
Also Published As
| Publication number | Publication date |
|---|---|
| CZ309308B6 (cs) | 2022-08-17 |
| US20160154980A1 (en) | 2016-06-02 |
| WO2015003672A1 (en) | 2015-01-15 |
| EP3019993A1 (en) | 2016-05-18 |
| CN105612526B (zh) | 2019-09-24 |
| US10192075B2 (en) | 2019-01-29 |
| CZ2013558A3 (cs) | 2015-01-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109076072B (zh) | Web服务图片密码 | |
| JP2016085381A (ja) | 暗号化方法、暗号化装置、及び暗号化システム | |
| CN105408847B (zh) | 用户终端和及其显示锁定屏幕的方法 | |
| US8966614B2 (en) | Systems, methods, and computer program products for providing video-passwords for user authentication | |
| US20130227409A1 (en) | Integrating sensation functionalities into social networking services and applications | |
| Marky et al. | 3d-auth: Two-factor authentication with personalized 3d-printed items | |
| CN105612526A (zh) | 将秘密信息录入到电子数字设备中的方法 | |
| CN101901312A (zh) | 密码保护方法 | |
| JP2015513159A (ja) | 個人化仮想キーボード提供方法 | |
| CN107527040A (zh) | 一种人脸识别的方法和装置 | |
| CN101930510A (zh) | 密码保护方法 | |
| JP5895092B1 (ja) | 投稿情報提供装置および端末装置 | |
| Kwon et al. | SteganoPIN: Two-faced human–machine interface for practical enforcement of PIN entry security | |
| CN105243331A (zh) | 加密装置及加密方法、解密装置及解密方法 | |
| CN103136462A (zh) | 一种密码验证的方法及系统 | |
| CN103577772A (zh) | 密码输入方法、电子装置、解锁方法、数据验证方法 | |
| JP2015007821A (ja) | 情報処理システム、情報処理装置、プログラム及び情報処理方法 | |
| JP2013168001A (ja) | 入力装置、入力装置の制御方法、情報処理装置、および、プログラム | |
| Bianchi et al. | Open sesame: Design guidelines for invisible passwords | |
| JP2015176079A (ja) | 学習支援システム及び方法 | |
| CN114072755A (zh) | 具有触控板输入的游戏控制器 | |
| Shankar et al. | IPCT: A scheme for mobile authentication | |
| CN106203131A (zh) | 一种图像加密方法及移动终端 | |
| CN104063653B (zh) | 验证界面显示方法及装置 | |
| CN103384345B (zh) | 智能安保电视一体机中的用户输入信息方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190924 Termination date: 20210711 |