CN111052113A - 为防止移动设备的污点及窥视攻击的系统及用户图案认证方法 - Google Patents
为防止移动设备的污点及窥视攻击的系统及用户图案认证方法 Download PDFInfo
- Publication number
- CN111052113A CN111052113A CN201980002722.1A CN201980002722A CN111052113A CN 111052113 A CN111052113 A CN 111052113A CN 201980002722 A CN201980002722 A CN 201980002722A CN 111052113 A CN111052113 A CN 111052113A
- Authority
- CN
- China
- Prior art keywords
- pattern
- user
- input
- pattern authentication
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 28
- 244000144985 peep Species 0.000 title description 10
- 238000009795 derivation Methods 0.000 claims abstract description 31
- 208000008918 voyeurism Diseases 0.000 claims abstract 2
- 238000006243 chemical reaction Methods 0.000 claims description 6
- 210000004936 left thumb Anatomy 0.000 claims description 2
- 210000004935 right thumb Anatomy 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 8
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 239000000470 constituent Substances 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- MLYYVTUWGNIJIB-BXKDBHETSA-N cefazolin Chemical compound S1C(C)=NN=C1SCC1=C(C(O)=O)N2C(=O)[C@@H](NC(=O)CN3N=NN=C3)[C@H]2SC1 MLYYVTUWGNIJIB-BXKDBHETSA-N 0.000 description 1
- 230000010485 coping Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/03—Arrangements for converting the position or the displacement of a member into a coded form
- G06F3/041—Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0487—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
- G06F3/0488—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0487—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
- G06F3/0488—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
- G06F3/04883—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures for inputting data by handwriting, e.g. gesture or text
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Human Computer Interaction (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Telephone Function (AREA)
- User Interface Of Digital Computer (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明为一种防止污点(Smudge)及窥视(ShoulderSurfing)攻击的图案认证方法,包括图案注册步骤和图案认证步骤,所述图案注册步骤包括:图案认证装置的输入部接收用户输入的图案;匹配部将对应于用户输入的图案的代码值进行匹配,并存储在存储部;及密钥派生ID(Key Derivation ID)生成部将所述代码值和包括从量子随机数生成部生成的量子随机数的量子随机数表进行匹配,而生成用户密钥派生ID(Key Derivation ID)。
Description
技术领域
本发明涉及为防止移动设备的污点及窥视的图案认证方法。尤其,涉及一种进行将触摸移动设备的特定区域的事件和用户图案输入组合的图案认证,而能够防止污点及窥视攻击的用户图案认证方法。
背景技术
随着使用移动设备的普及化,对于防止个人信息的泄露的技术的关注度也越来越高。移动设备上普遍使用的利用用户输入图案的认证方法,虽然有简便的优点,但,容易被肩窥黑客类型(越肩窥视、监控录像、CCTV录像)攻击。注册专利第10-1700799号(具有防止肩窥功能的用户终端的方法)公开了一种判断用户的凝视区域和未凝视区域并将与其对应的文字列再组合的内容,注册专利第10-108549号(为应对肩窥攻击的隐私保护型用户密码输入系统及方法)是公开了一种利用以中心数字和周边数字进行区分并相互不同颜色的键盘输入密码的内容。
发明内容
发明要解决的技术方案
本发明要解决的技术问题是提供一种为防止移动设备的污点及窥视攻击的图案认证方法,其涉及一种为防止移动设备的污点及窥视攻击的图案认证方法,其提供一种将在移动设备上用户触摸特定区域的事件和用户图案输入进行组合时,使用从无法预测、独立、无偏性的量子真随机数发生器(TQRNG)诱导的量子随机数而提高安保性的图案认证,防止移动设备的污点及窥视攻击的图案认证方法。
解决问题的技术方案
根据本发明的为防止移动设备的污点(Smudge)及窥视(Shoulder Surfing)攻击的图案认证方法,包括:图案注册步骤和图案认证步骤,所述图案注册步骤包括如下步骤:图案认证装置的输入部接收用户输入的图案;匹配部将对应于用户输入的图案的代码值进行匹配,并存储在存储部;及密钥派生ID(Key Derivation ID)生成部将所述代码值和包括从量子随机数生成部生成的量子随机数的量子随机数表进行匹配,而生成用户密钥派生ID(Key Derivation ID)。
所述图案认证步骤包括如下步骤:判断用户是否既定时间触摸图案认证装置的输入部的特定区域;如果判断用户既定时间触摸特定区域,从普通模式变更为置换变换模式,并根据用户的触摸次数或触摸速度而变更代码值;图案认证装置的输入部接收用户输入的图案;匹配部将对应于用户输入的图案的代码值进行匹配并存储;及密钥派生ID生成部将所述代码值与量子随机数表进行匹配,而生成用户密钥派生ID。
发明的效果
根据本发明,在移动设备上只通过用户图案输入和特定区域的触摸事件即可容易地防御他人的污点及窥视攻击。
通过图案认证提高了用户接近性和便利性,并使用两字随机数强化了安保。
附图说明
图1为说明本发明的实施例的图案认证方法中图案注册步骤的附图;
图2为说明本发明的实施例的图案认证方法中图案认证步骤的附图;
图3为说明本发明的实施例的图案认证装置的附图;
图4至图6为说明本发明的实施例的图案认证方法的附图;
图7至图9为说明本发明的实施例的用户密钥派生ID生成方法的附图;
图10为本发明的实施例的图案认证系统的构成图。
具体实施方式
本说明书中公开的根据本发明的概念的实施例的特定的结构性或功能性的说明只是为了说明根据本发明的概念的实施例而示例,因此,根据本发明的概念的实施例可以各种形态实施,并非限定于本说明书中说明的实施例。
根据本发明的概念的实施例可进行各种变更,并具有各种形态,因此,在附图中示例实施例,并在本说明书中进行详细说明。但,其并非为了将本发明的概念的实施例限定于特定的公开形态,包括本发明的思想及技术范围中包含的所有变更、均等物或代替物。
本说明书中使用的术语只是为了说明特定的实施例,并非为了限定本发明。只要未在文脉上另外明确表示,单数的表示包括复数。在本说明书中,"包括"或"具有"等术语是为了指定存在本说明书中记载的特征、数字、步骤、动作、构成要素、部件或其组合,而并非事先排除一个或其以上的其他特征或数字、步骤、动作、构成要素、部件或其组合的存在或附加可能性。
以下,参照本说明书中的附图详细说明本发明的实施例。
图1为说明本发明的实施例的图案认证方法中图案注册步骤的附图。
参照图1,作为移动设备上为防止污点及窥视攻击的图案认证方法的图案注册步骤,首先,图案认证装置10的输入部110从用户接收图案(S110)。为了安全性,从用户输入的图案为至少三个顶点以上相互连接的图案。如果输入了连接三个以下的顶点额图案,可引导再次输入图案。
然后,匹配部140提取与从用户输入的图案匹配的代码值,并将提取的代码值存储在存储部S120。此时,代码值可将各个点匹配于各个字母表,但,并非限定于此。
密钥派生ID(KeyderivationID)生成部130将匹配的代码值与量子随机数表进行匹配并生成用户密钥派生ID(S130)。此时,所述量子随机数表为由图案认证装置10的量子随机数生成部120生成的多个量子随机数形成的表,所述量子随机数为从无法预测、独立、无偏性的量子真随机数发生器(TrueQuantumRandomNumberGenerator)诱导的量子随机数。
图2为用于说明本发明的实施例的图案认证方法中图案认证步骤的附图。
参照图2,作为本发明的为防止移动设备的污点及窥视的图案认证方法中的图案认证步骤,在图案注册步骤之后,首先,输入部感知从用户的特定区域的触摸事件(S220)。所述特定区域基本上可配置于移动设备的下端一侧,为能够感知事件的按键,但,用户及攻击者无法看到。即,可为程序内下端一侧的HOK(hiddenOneClick)按键,但,为在移动设备中能够感知用户的点击事件的输入部等,并非限定于此。根据实施例,特定区域可借助于物理性按键输入点击事件。并且,所述触摸事件可根据触摸次数和触摸速度发生,所述触摸速度是指触摸之间的相互不同的时间间隔。
图3为说明本发明的实施例的图案认证装置的附图。
参照图3,图案认证装置10由输入部110、量子随机数生成部120、密钥派生ID生成部130、匹配部140、控制部150、认证部160、存储部170、输出部180构成。图案认证装置10为有线/无线网络上的用户终端设备,如同智能手机、平板电脑可执行运营体制软件和各种应用程序软件制定的处理程序,便于携带,即使在移动中也能够容易使用的移动计算设备,但,并非限定于此。
输入部110感知特定区域的触摸事件后,从普通模式转换为置换变换模式。普通模式为移动设备及移动应用程序的基本状态,是指密钥派生ID的触摸事件被设定为基本值0的状态,如果发生用户的触摸事件时,进行控制作为反馈发生振动和声响。
输入部110接收由用户输入的图案(S240)。然后,匹配部140匹配与用户输入的图案对应的代码值并存储在存储部(S250)。
密钥派生ID生成部130将代码值与量子随机数表进行匹配,并生成用户密钥派生ID(S260)。所述用户密钥派生ID在每次登录时生成各个注册和登录用途的新的量子随机数表而执行认证,因此,更加确保安全性。
输入部110接收借助于输入部件执行的输入事件。输入部110可为触摸屏幕,向控制部150传送触摸事件。
量子随机数生成部120此时的所述量子随机数表为包括从量子随机数生成部生成的多个量子随机数的表,所述量子随机数为从无法预测、独立、无偏性的量子真随机数发生器(TQRNG)诱导的量子随机数。
密钥派生ID(KeyderivationID)生成部130将代码值与量子随机数表进行匹配,生成用户密钥派生ID(S130)。此时,所述量子随机数表包括为从量子随机数生成部生成的多个量子随机数的表,是从无法预测、独立、无偏性的量子真随机数发生器(TQRNG)诱导及生成的量子随机数。用户密钥派生ID在每次登录时生成各个量子随机数,并利用其进行认证,而能够更加加强安全性。
匹配部140将用户输入的图案(例如,点和点的连接线)和与图案对应的代码值(例如,与各个点对应的字母表)进行匹配。
控制部150控制关于执行应用程序软件的程序处理,并控制图案认证装置10的各个构成的动作。
认证部160利用生成的用户密钥派生ID进行认证。判断是否与在存储部已存储的信息一致。
存储部170将置换变换模式时变更的代码值进行匹配后存储。
输出部180在用户触摸输入时输出振动或声音。
图4至图6为说明本发明的实施例的图案认证方法的附图。
参照图4a至图4c,在图案认证装置10的下端可配置第1区域410和第2区域420。第1区域410和第2区域420隔着既定的分隔间隔并排地配置。用户触摸第1区域410或第2区域420中的至少一个时,进入置换变换模式。第1区域410与左手拇指匹配、第2区域420与右手拇指匹配地配置,而提高了使用便利性。为了使用户输入图案,可在图案认证装置10的输入部上显示多个顶点430。与各个点匹配的代码值(字母表)和图案线通过基本设定未向用户显示。
参照图5,用户将四个顶点连接输入图案而完成设定。然后,将第1区域410或第2区域420触摸一次时,与各个顶点匹配的代码值生成'CEIH'值,并且,二次触摸时,代码值生成'IEGD'。图5的实施例表示在置换变换模式用户触摸时代码值旋转并变更。
参照图6,在置换变换模式中用户触摸时,根据字母表顺序变更为代码值。例如,将第1区域410或第2区域420一次触摸时,与各个顶点匹配的代码值生成'JNLO'值,二次触摸时代码值生成'SWUX'。
图7至图8为说明本发明的实施例的用户密钥派生ID生成方法的附图。
参照图7,将生成的代码值与从量子随机数生成部生成的量子随机数进行匹配,而生成用户密钥派生ID。与从量子随机数生成部生成的量子随机数表进行匹配,而生成用户密钥派生ID。即,输入AECF图案时,用户密钥派生ID.value可生成为'8b93491f'的随机数列。
参照图8,根据用户的触摸事件次数,与包括量子随机数的量子随机数表进行匹配,而生成更加提高安全性的随机数列。
用户触摸事件(HOK)为三次,输入ACEF图案时,用户密钥派生ID.value可生成'05f67208'的随机数。在每次登录时生成及注册与包括新的量子随机数的量子随机数表对应的用户密钥派生ID,而能够更加加强安全性。图9示例本发明实施例的认证服务器存储的密钥派生ID代码信息。
图10为本发明实施例的污点及窥视防止图案认证系统1的概略构成图。图案认证系统1由用户移动设备10和认证服务器20构成,用户移动设备10可以本发明的图案认证装置10工作。
本发明参照附图中图示的实施例进行了说明,但,其只是示例性的,本发明的技术领域的普通技术人员应当理解可从其进行各种变形和均等的其他实施例。因此,本发明的真正的技术保护范围应当通过注册的权利要求的思想而定义。
Claims (5)
1.一种图案认证方法,作为在有线无线网络上防止污点(Smudge)及窥视(ShoulderSurfing)攻击的图案认证方法,其特征在于,包括:
图案注册步骤和图案认证步骤,
所述图案注册步骤包括如下步骤:
图案认证装置的输入部接收用户输入的图案;
匹配部将对应于用户输入的图案的代码值进行匹配,并存储在存储部;及
密钥派生ID(KeyDerivationID)生成部将所述代码值和包括从量子随机数生成部生成的量子随机数的量子随机数表进行匹配,而生成用户密钥派生ID(KeyDerivationID)。
2.根据权利要求1所述的图案认证方法,其特征在于,
所述图案认证步骤包括如下步骤:
判断用户是否既定时间触摸图案认证装置的输入部的特定区域;
如果判断用户既定时间触摸特定区域,从普通模式变更为置换变换模式,并根据用户的触摸次数或触摸速度而变更代码值;
图案认证装置的输入部接收用户输入的图案;
匹配部将对应于用户输入的图案的代码值进行匹配并存储;及
密钥派生ID生成部将所述代码值与量子随机数表进行匹配,而生成用户密钥派生ID。
3.根据权利要求2所述的图案认证方法,其特征在于,
所述特定区域区分为第1区域和第2区域,所述第1区域和所述第2区域分别为了便于左手拇指和右手拇指的使用便利性而配置在移动设备下端一侧,在触摸屏幕上通过用户及窥视攻击者无法看到的HOK(HiddenOneClick)按键由用户输入触摸事件。
4.根据权利要求3所述的图案认证方法,其特征在于,
所述特定区域为移动设备的触摸屏幕上能够感知用户的点击事件的区域。
5.根据权利要求3所述的图案认证方法,其特征在于,
所述特定区域通过物理性按键输入点击事件。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180096660A KR102063678B1 (ko) | 2018-08-20 | 2018-08-20 | 모바일기기의 스머지 및 훔쳐보기 공격 방지를 위한 시스템 및 사용자 패턴 인증 방법 |
KR10-2018-0096660 | 2018-08-20 | ||
PCT/KR2019/003530 WO2020040395A1 (ko) | 2018-08-20 | 2019-03-27 | 모바일기기의 스머지 및 훔쳐보기 공격 방지를 위한 시스템 및 사용자 패턴 인증 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111052113A true CN111052113A (zh) | 2020-04-21 |
Family
ID=69154948
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201980002722.1A Pending CN111052113A (zh) | 2018-08-20 | 2019-03-27 | 为防止移动设备的污点及窥视攻击的系统及用户图案认证方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20210209216A1 (zh) |
JP (1) | JP7156738B2 (zh) |
KR (1) | KR102063678B1 (zh) |
CN (1) | CN111052113A (zh) |
WO (1) | WO2020040395A1 (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1585936A (zh) * | 2002-09-12 | 2005-02-23 | 三菱电机株式会社 | 认证系统、认证装置、终端装置以及认证方法 |
JP2008217716A (ja) * | 2007-03-07 | 2008-09-18 | Sharp Corp | 認証装置、画像形成装置、認証システム、認証プログラム、記録媒体および認証方法 |
CN101276313A (zh) * | 2007-03-30 | 2008-10-01 | 索尼株式会社 | 信息处理装置和方法、程序及信息处理系统 |
JP2010231510A (ja) * | 2009-03-27 | 2010-10-14 | Furukawa Electric Co Ltd:The | ユーザ認証システム、ユーザ認証方法、認証サーバプログラム、およびクライアントプログラム |
CN103135925A (zh) * | 2011-11-28 | 2013-06-05 | 三星电子株式会社 | 用于验证密码的方法及其便携式装置 |
CN103595531A (zh) * | 2012-08-17 | 2014-02-19 | 财团法人工业技术研究院 | 防止肩窥攻击的图形密码认证系统及方法 |
CN107251073A (zh) * | 2014-11-13 | 2017-10-13 | 李显鉐 | 验证图案决定方法及利用该方法的支付方法 |
CN107665298A (zh) * | 2017-09-29 | 2018-02-06 | 厦门大学嘉庚学院 | 基于图形的密码生成系统及方法 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9111073B1 (en) * | 2012-11-19 | 2015-08-18 | Trend Micro Inc. | Password protection using pattern |
US8973149B2 (en) * | 2013-01-14 | 2015-03-03 | Lookout, Inc. | Detection of and privacy preserving response to observation of display screen |
KR101718781B1 (ko) * | 2015-01-23 | 2017-04-04 | 서울시립대학교 산학협력단 | 모바일 커머스용 양자암호 보안기능을 갖는 모바일 단말기 및 인증 방법 |
CN104918243B (zh) | 2015-06-15 | 2018-04-10 | 上海交通大学 | 基于量子真随机数的移动终端保密系统及方法 |
US10120995B2 (en) | 2015-12-22 | 2018-11-06 | Ca, Inc. | Pattern password with variable hint pattern |
KR101721173B1 (ko) * | 2016-09-08 | 2017-03-31 | 주식회사 이와이엘 | 양자난수발생기를 이용한 결제 인증 방법 및 시스템 |
KR101887964B1 (ko) | 2017-04-28 | 2018-08-13 | 주식회사 더블체인 | 양자난수 기반 보안기능을 가진 블록체인 코어서버 및 블록체인 보안방법 및 전자화폐 거래 시스템 |
JP6499736B2 (ja) | 2017-09-05 | 2019-04-10 | パスロジ株式会社 | ユーザ認証方法及びかかる方法を実現するためのシステム |
-
2018
- 2018-08-20 KR KR1020180096660A patent/KR102063678B1/ko active IP Right Grant
-
2019
- 2019-03-27 WO PCT/KR2019/003530 patent/WO2020040395A1/ko active Application Filing
- 2019-03-27 CN CN201980002722.1A patent/CN111052113A/zh active Pending
- 2019-03-27 US US17/267,899 patent/US20210209216A1/en active Pending
- 2019-03-27 JP JP2021533124A patent/JP7156738B2/ja active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1585936A (zh) * | 2002-09-12 | 2005-02-23 | 三菱电机株式会社 | 认证系统、认证装置、终端装置以及认证方法 |
JP2008217716A (ja) * | 2007-03-07 | 2008-09-18 | Sharp Corp | 認証装置、画像形成装置、認証システム、認証プログラム、記録媒体および認証方法 |
CN101276313A (zh) * | 2007-03-30 | 2008-10-01 | 索尼株式会社 | 信息处理装置和方法、程序及信息处理系统 |
JP2010231510A (ja) * | 2009-03-27 | 2010-10-14 | Furukawa Electric Co Ltd:The | ユーザ認証システム、ユーザ認証方法、認証サーバプログラム、およびクライアントプログラム |
CN103135925A (zh) * | 2011-11-28 | 2013-06-05 | 三星电子株式会社 | 用于验证密码的方法及其便携式装置 |
CN103595531A (zh) * | 2012-08-17 | 2014-02-19 | 财团法人工业技术研究院 | 防止肩窥攻击的图形密码认证系统及方法 |
CN107251073A (zh) * | 2014-11-13 | 2017-10-13 | 李显鉐 | 验证图案决定方法及利用该方法的支付方法 |
CN107665298A (zh) * | 2017-09-29 | 2018-02-06 | 厦门大学嘉庚学院 | 基于图形的密码生成系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2021534527A (ja) | 2021-12-09 |
JP7156738B2 (ja) | 2022-10-19 |
KR102063678B1 (ko) | 2020-01-09 |
US20210209216A1 (en) | 2021-07-08 |
WO2020040395A1 (ko) | 2020-02-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101425171B1 (ko) | 사용자 비밀번호 입력 장치 및 방법 | |
CN100552667C (zh) | 防止输入信息暴露给旁观者的方法 | |
EP3304395B1 (en) | Encoding methods and systems | |
CN104091103A (zh) | 指纹与密码组合式验证方法及其装置 | |
JP2005107678A (ja) | パスワード認証装置、方法及びプログラム | |
JP2014512041A (ja) | 安全なデータ入力フィールドのためのシステムと方法 | |
EP1719041A1 (en) | User authentication | |
EP2793156A1 (en) | Input information authentication device, server, input information authentication system, and device program | |
CN103996011A (zh) | 一种保护密码输入安全的方法和装置 | |
JP6444175B2 (ja) | 端末上で機密データを入力する方法 | |
KR100880862B1 (ko) | 전자 장치로의 사용자 입력 보안 방법 | |
JP5651742B1 (ja) | パスワードの入力方法、入力端末、及び入力システム | |
JP2007310515A (ja) | パスワード認証システム、パスワード認証サーバ、パスワード認証方法及びプログラム | |
US20170249450A1 (en) | Device and Method for Authenticating a User | |
Guerar et al. | Clickpattern: A pattern lock system resilient to smudge and side-channel attacks | |
JP2013168001A (ja) | 入力装置、入力装置の制御方法、情報処理装置、および、プログラム | |
CN111052113A (zh) | 为防止移动设备的污点及窥视攻击的系统及用户图案认证方法 | |
JP5774461B2 (ja) | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム | |
JP6493973B2 (ja) | 文字列入力方法及びプログラム | |
Choi et al. | Secure Password-based Authentication Method for Mobile Banking Services | |
KR20180067082A (ko) | 다이얼식 가상 보안 키패드 및 이를 이용한 인증 방법 및 장치 | |
KR101808246B1 (ko) | 안전한 키 입력을 위한 보안 키패드 생성 방법 및 시스템 | |
Harish et al. | An RTOS based implementation of SteganoPIN for safe PIN entry | |
JP5705167B2 (ja) | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム | |
KR101153896B1 (ko) | 비밀 번호 입력 인터페이스 제공 시스템 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20200421 |
|
WD01 | Invention patent application deemed withdrawn after publication |