CN1455899A - 保密信息记录媒介、保护方法、保护存储方法及信息访问报警系统 - Google Patents
保密信息记录媒介、保护方法、保护存储方法及信息访问报警系统 Download PDFInfo
- Publication number
- CN1455899A CN1455899A CN01815535A CN01815535A CN1455899A CN 1455899 A CN1455899 A CN 1455899A CN 01815535 A CN01815535 A CN 01815535A CN 01815535 A CN01815535 A CN 01815535A CN 1455899 A CN1455899 A CN 1455899A
- Authority
- CN
- China
- Prior art keywords
- data
- user
- true
- data item
- recording medium
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2127—Bluffing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
一种加密密钥和系统的保密信息的保护,用于当访问加密信息时,通知窃取,限制或其他非常情况的发生。保密信息包括大量的虚假数据和混在虚假数据中的单项或多项真实数据。包括虚假数据和真实数据的保密数据是二维码数据,该码构成具有不同区域的组。将分布混在虚假数据的真实数据的位置和次序报告给用户,用户加入预定的报警信号。当用户输入密码告知其处于第三方控制之下时,系统可以检测出报警信号并且获知用户处于不正常状态,系统执行正常识别程序,采取保护措施。虚假数据部分定义为限制报告数据并加入到真实数据中,只要包括了至少一项限定报告数据,就可以判断用户本身处于第三方控制之下,然后识别用户并且发出限定报告警告。
Description
技术领域
本发明涉及包括加密密钥的保密信息的安全。此外,本发明还涉及用于包括加密密钥(如用户验证密码的使用)的保密信息的保护系统(如紧急情况通知系统)。
尤其是,本发明涉及包括加密密钥的保密信息的安全(如用于用户验证的个人身份信息、用于指示特定授权用户进入信息控制领域或识别操作者的信息、顾客的个人识别信息、敏感的个人信息(资产、证券评估和存储数据如存储空间)、敏感的公司信息[销售活动资料(如顾客数据和商品数据)以及研究活动资料(如数学表达式、化学分子式、及其它在研究结果列表中的数字数据和在研究报告中的细节)]。
例如,本发明涉及在电子商务中的用于用户验证的加密密钥以及那些用于保护存储在个人计算机或移动电话中的以防丢失和被窃取的保密信息的技术和那些用作登录限制控制或操作限制控制的加密密钥,以防止未经授权用户访问服务器中的存储媒介。
此外,本发明并不局限于在线应用,如在电子商务中的用户验证,也正在寻求用于离线应用,如在记录媒介上进行的记录、通过传真或邮件进行的传输打印输出或图像输出,以及以可移动或可存储的形式如打印的物质或软盘进行的传输和存储,以及其它广泛的应用,如在计算机的记录媒介上进行存储。
背景技术
为了保护这些多种保密信息,通常使用多位数和/或字符的密码和/或IC卡。作为对这种早先的密码方法的改进或取代,还存在用户验证装置,其用于通过指纹或其它物理特征来验证用户。而IC卡在被丢失或盗窃后,IC卡可以被拥有者或授权用户之外的其它人使用。
此外,作为早先的一种以防验证卡丢失或被窃取的安全措施,其中在验证卡上记录有带有加密密钥的保密信息,来自于未经授权用户的认证请求被拒绝从而排斥此用户的在线连接,导致交易失败。然而,不存在这样的系统,其能够主动地使用于未经认证而进行访问的电子密钥(验证卡)失效或当出现对限制区域或电子设备进行未经认证的访问时而发出通知。
因此,如果记录有带有加密密钥的保密信息的验证卡丢失、被复制、和/或被窃取,当该卡被未经授权的人恶意使用时,当未经授权的人恶意的使用欺骗性的用户认证请求时,或当一个认证用户在未经授权的人恶意的控制下作出用户认证请求时(验证数据输入),没有一个安全的方法加以阻止。
本发明的第一和第二实施例的目的就是提供隐蔽和存储保密信息的装置以及保护保密信息的方法,其中这些装置和方法中具有用户认证的功能但不需要指纹识别或其它物理特征方面的用户认证装置。这些实施例的另一目的是提供隐蔽、记录和存储保密信息如公司信息和技术信息的装置。
本发明的第三个目的就是探测来自于授权用户在未经授权的人恶意的控制下作出的访问,从而对用户和系统二者作出保护和维护。
本发明的第四个到第九个目的是建立一个报警系统和用于通知在出现对限制区域或电子设备进行未授权访问的系统,当带有加密密钥的信息、包括如保密信息的记录媒介、或具有如这种记录媒介的电子和/或通讯设备被窃取或丢失、或通过无效认证卡或泄漏的认证数据进行欺诈性的使用时,作为采取的安全措施。
发明内容
本发明第一方面提供使用于保密信息的保密信息记录媒介,其中真实数据中的单个或多个数据项分布于无数虚假数据项中,并且虚假数据和真实数据在具有不同区域的多组中组成二维空间码数据,并且在其中确定分布于无数虚假数据项中的真实数据项的位置和/或存储顺序并将其提供给用户。
本发明第二方面提供保密信息保护存储方法,其中使用二维空间码对真实数据中的单个或多个数据项加密形成的保密信息分布于无数虚假数据项中,并且其中与无数虚假数据项相关的真实数据项的位置和/或存储顺序根据用于记忆认证(大脑认证)的有用信息保存于用户记忆中,以防止任何未经授权的人对保密信息进行解密。
本发明第三方面提供保密信息保护存储方法,其中指示用于加密的保密信息的解密密钥的真实数据项分布于无数用于混淆的虚假数据项中,并且分布于无数虚假数据项中的真实数据项的位置和读取顺序保存于用户记忆中。
本发明第四方面提供对正确信息和错误信息交叉分布的保密信息进行隐藏、记录和存储的保密信息保护存储方法,其中正确信息被分割成多项并且分布于无数错误信息项中用于隐藏正确的信息,其中提供用于指示正确信息项位置的无数真实数据项和用于指示错误信息项位置的无数虚假数据项,并且其中分布于无数虚假数据项中的真实数据项的位置和存储顺序从用户记忆中进行确定。
当分布于无数虚假数据项中的真实数据项的位置和顺序从用户记忆中进行确定后,通过在本发明第四方面使用的图片,该图片包括色彩、说明、图形和地形,从而得到本发明的第四方面特征。
本发明第五方面提供访问保密信息时的用于报告如窃取或限制等非常情况的系统,其中当进行网上交易时,在用户输入密码进行用户认证的过程中,用户加入一个事先设置的用于通知他或她正处于未经授权的用户的控制中的报警信号,并且系统通过探测到该报警信号从而发现该用户正处于非正常的条件下,于是系统采取保护/保存措施。
本发明第六方面提供访问保密信息时的用于报告如窃取或限制等非常情况的系统,其中当进行网上交易时,在用户输入密码进行用户认证的过程中,用户加入一个事先设置的用于通知他或她正处于未经授权的用户的控制中的报警信号,并且系统通过探测到该报警信号从而发现该用户正处于非正常的条件下,于是系统采取正常的用户认证程序以及采取保护/保存措施。
本发明第七方面提供在对保密信息进行操作的过程中出现窃取、限制和其它紧急情况的报告系统,其中当进行网上交易时,在用户输入密码进行用户认证的过程中,用户删除一个事先设置的用于通知他或她正处于未经授权的用户的控制中的报警信号,并且系统通过探测到该报警信号从而发现该用户正处于非正常的条件下,于是系统采取保护/保存措施。
本发明第八方面提供访问保密信息时的用于报告如窃取或限制等非常情况的系统,其中通过选择与记录在记录媒介上的相匹配的数据项至一定数量从而包含单个的真实数据项和多个虚假数据项,以向用户提供认证数据记录媒介,该记录媒介中具有的匹配数据分布有单个的真实数据项和多个虚假数据项,其中在用户认证数据记录媒介上用加密密钥加密的记录保密信息中,无数个匹配数据项中的一个被确定为正确的数据并且剩余的匹配数据项被确定为虚假数据,其中通过单个真实数据项指示的信息被确定为指示在用户认证数据记录媒介上用加密密钥加密的保密信息的认证数据,其中在使用用户认证数据记录媒介进入认证数据过程中,从用户认证数据记录媒介中选择单个真实数据项,从而确定选择了正确认证数据并且对用户认证进行有效性检验,且其中在通过用户认证数据记录媒介进行输入操作的过程中,从用户认证数据记录媒介中选择单个真实数据项时,如果在输入数据中包含一个虚假数据,就可以确定有人正试图通过窃取的方式进行未授权访问,然后产生一个窃取报警且使该用户的认证无效。
本发明第九方面通过在用户认证数据记录媒介中加入多个真实数据项而得到。
具体地,无数匹配数据项中的少数通过指定它们的位置和顺序而被确定为正确的数据,剩余的匹配数据项被确定为虚假数据,并且通过多个真实数据项指示的信息被确定为用户认证数据记录媒介上的认证数据。因此,从用户认证数据记录媒介中以正确的顺序且在通过用户认证数据记录媒介进行输入操作的过程中选择多个真实数据项,因此可确定正确匹配数据被选定并且对用户认证进行校验。
本发明第十方面通过确定部分虚假数据作为限制通知数据并将其加入到真实数据中使真实数据包括至少一个限制通知数据项,从而确定用户处于一个未经授权的人的控制之下并且通过产生的限制通知报警对用户认证进行检验而得到。
具体地,在用户认证数据记录媒介上记录用加密密钥加密的保密信息时,用事先确定的读取顺序来确定无数匹配数据项中的一项或几项为真实数据,剩余的匹配数据项被确定为虚假数据,通过单个或多个真实数据项以正确的读取顺序指示的信息被确定为认证数据,该认证数据在用户认证数据记录媒介上用加密密钥加密的保密信息,并且部分虚假数据被确定为限制信息数据。通过用户认证数据记录媒介进行输入操作的过程中,从匹配数据中选择单个或多个真实数据项和读取顺序并向其中添加限制通知数据,因此确定已选择了正确认证数据并且对用户认证进行校验。然后,除真实数据外还包含至少一个限制通知数据项,从而确定用户处于一个未经授权的人的控制之下并且控制中心使用产生的限制信息报警对用户认证进行检验。
附图说明
图1为一说明性图,表示了记录和存储卡的第一实施例,该卡包括由二维空间码数据组成的保密信息。
图2为一说明性图,表示了该卡的第二实施例。
图3为一说明性图,表示了该卡的第三实施例。
图4为一说明性图,表示了该卡的第四实施例。
图5为二维空间码的解释性图,其分别包括图5a中的小正方形、图5b中的大正方形以及图5c中的矩形。
图6为表示记录和存储卡的第五实施例的解释性图,其中记录和存储卡中包括由二维空间码数据组成的保密信息。
图7为在卡1上进行记录和读取操作的示意图。
图8表示与图7中相同操作的方框图。
图9为加密信息的解释性图。
图10为地址卡的解释性图。
图11为包括说明的地址卡的解释性图。
图12为第五实施例的流程图。
图13为第六实施例的流程图。
图14为第七实施例的流程图。
图15为用户数据记录卡的解释性图。
图16为用于使用不同形状的匹配数据的实施例的用户认证数据记录卡的解释性图。
图17为用于表示实施例的用户认证数据记录卡的解释性图,其中在实施例中记录了二维空间码数据。
图18为用于表示实施例的用户认证数据记录卡的解释性图,其中在实施例中标记和符号被用作匹配数据。
图19为在第二实施例中的读取匹配数据方法的解释性图,并且表示了控制计算机的功能。
图20为根据从第八实施例到第十实施例的紧急条件通知系统的系统操作的解释性图。
图21为用于表示与图21中的所示的相同系统操作的流程图。
图22为使用与图19相似的方式表示第十实施例的解释性图。
图23为用于表示第七实施例的流程图。
具体实施方式
根据本发明第一和第二方面,持有包括由单个或多个真实数据项分布于无数虚假数据项中的保密二维空间码数据的记录和存储卡的用户从用户自己的存储体中确定和选择在无数虚假数据项中的真实数据项的位置和读取顺序。
根据本发明第三方面,在从用户自己的存储体中确定和选择在无数虚假数据项中的真实数据项的位置和读取顺序的过程中,用户将参考由无数虚假数据项和真实数据项组成的解释或图例作为辅助的方法。
根据本发明第四方面,在从用户自己的存储体中确定和选择在无数虚假数据项中的真实数据项的位置和读取顺序的过程中,用户也参考存在于无数虚假数据项和真实数据项的背景中的解释或图例。
根据本发明第五到第七方面,从用户存储认证(大脑认证)中确定关于无数虚假数据项的单个或多个真实数据项的位置和存储顺序,来选择分布于无数虚假数据项中的单个或多个真实数据项,因此带有加密密钥的保密信息被解密用于复制。
根据本发明第八方面,在将加密的保密信息进行解密的过程中,从来自于用户自身记忆的无数虚假数据项中,用户确定和选择指示解密密钥的真实数据项的位置和读取顺序。
根据本发明第九方面,从用户记忆中确定用于分布在无数虚假数据项中的正确信息的真实数据项的位置和顺序,并且根据本发明第八方面的实施例,通过使用包括色彩、说明、图形和地形的图片作为辅助装置,来完成从用户记忆中进行确认的过程。
以下将参考附图对本发明进行详细的描述。
如图1到3,参考数字1为包括保密信息的记录和存储卡,在该卡中单个或多个真实数据项A分布于无数虚假数据项B中并且虚假数据B和真实数据A通过使用二维空间码进行加密。
单个或多个真实数据项A和无数虚假数据项B分布在不同大小的组中。所有的虚假数据B和真实数据A不能通过视觉进行识别。二维空间码的记录数据项可以相互不同或一些记录的数据项可以位于包括无数相同数据项的组中。
此外,虚假数据项B和真实数据项A可以具有相同的形状(例如,正方形)或不同的形状如正方形、长方形和圆,并且这些不同的形状可以允许用户更容易地将真实数据项A的位置保存于用户记忆中。出于此目的,假设任何在大小和形状上的区别都与数据是否为正确或错误无关,因此数据不能够根据大小和形状上的区别进行验证。
标号1表示单个真实数据项A和无数其它的数据项具有相同的形状(例如正方形)但是为两个不同的大小,即较大正方形和较小正方形。
参考图1,假设第一个单元记录10和第二个单元记录12共同代表一个公寓楼,第二个单元记录12代表楼梯和/或电梯,并且第一个单元记录10代表公寓楼中的住所。
为了定位加密密钥,假设在第二层楼的楼梯右侧的第二个住所为真实数据项A并且所有其它的为虚假数据项B。
图2表示由正方形和长方形代表的多个真实数据项A和其它数据项作为三种单元记录类型,即第一个单元记录10、第二个单元记录12和第三个单元记录13。
用较小正方形表示的第一个单元记录10代表住所,用较大正方形表示的第一个单元记录12代表与图1中类似的楼梯和/或电梯,并且用长方形表示的第三个单元记录13代表避难层,使用于帮助用户对真实数据项A所处的位置进行记忆。
图3所示为实施例并且“机器人”代表由无数虚假数据项和真实数据项形成的图例。
为了从用户记忆中确定和选择分布在无数虚假数据项中的真实数据项的位置和顺序,假设在“机器人左眼上”的长方形代表第一个真实数据项A1,“在机器人肚子中间”的较大正方形代表第二个真实数据项A2,在“机器人的左腿”的脚趾处的较小正方形代表第三个真实数据项A3。
这种作为机器人的“眼睛”、“肚皮”和“腿”的辅助方法能够被用来帮助对真实数据项的位置和从无数虚假数据项中选择它们的顺序进行确定。
图4所示为实施例并且地形代表由无数虚假数据项和真实数据项组成的背景。
图中,地形放置于由无数虚假数据项和分散于其中的真实数据项的组合形成的图上。值得注意的是在透明板上印制有地形的地形图被放置于具有无数虚假数据项和分散于其中的真实数据项的组合的数据板上,以覆盖或叠加在地形上。
为了从用户记忆中确定和选择分布在无数虚假数据项中的真实数据项,假设在“山上的三棵松树”的最左一颗中的长方形代表第一个真实数据项A01,“河中的船只上”货物中的较大正方形代表第二个真实数据项A02,在“桥附近的三块石头”中的离桥最近处的较小长方形代表第三个真实数据项A03。
这种作为“山上的三棵松树”、“河中的船只”和“桥附近的石头”的辅助方法能够被用来帮助对真实数据项的位置和从无数虚假数据项中选择它们的顺序进行确定。
以下,将参考图5对通过使用二维空间码获得的数据进行说明。
二维空间码包括网格状排列的(矩阵)正方形或长方形,集中排列的圆和多层条形码,并且其优点在于因为它的二维空间排列,与数据单元的一维条形码相比,信息量能够连续地增长;在于通过对数据单元作改变从而改变要显示的数据,使得无数不同的数据项看起来非常接近;在于无数具有不同大小和形状的数据项可以被认为是相同的数据。本发明的第一个实施例使用了这些优点。
在图5中,二维空间码包括网格状排列的(矩阵)正方形或长方形,即图5a中的小正方形,图5b中的大正方形和图5c中的长方形,并且各个二维空间码的记录相在三个图中指示相同的数值或标记。此外,引用数字14指定一个较宽的数据范围,数字15指定二维空间码数据。
在上面所描述的实施例中,色彩能够有助于从记录媒介或打印的介质上记录的数据中确定真实数据项的位置以及从无数虚假数据项中对它们进行选择的顺序。
下面,对第二实施例进行描述。
根据本发明第三方面的实施例,通过对带有加密密钥的保密信息使用二维空间码加密得到的部分真实数据项被分散于无数虚假数据项中,并且真实数据项的位置相对于无数虚假数据项的位置保存于用户的记忆中以用于记忆认证(大脑认证),从而防止任何未经授权的人对保密信息进行解密。
第二到第四实施例可以通过使用一个记录和存储卡,该记录和存储卡用于带有加密密钥的保密信息,其根据第一实施例使用二维空间码加密得到;以及通过使用另外的记录和存储卡,该记录和存储卡用于带有加密密钥的保密信息,其根据如图6所示的二维空间码加密得到。
在图6所示的卡中,用于每个数据项的二维空间数据在形状上相同,即相同尺寸的正方形。加入一系列的字母字符用于帮助用户记忆真实数据项的位置和读取顺序。值得注意的是字母字符(例如,B2、B1、F1、F2、F3......)可被添加到图1和图2所示的卡中,用于帮助记忆真实数据项的位置和读取顺序。
参考图7和图8,下面将对卡1的记录和读取操作进行描述。
假设在卡1上印有的20个编码中,16个编码是伪码。一个密码被分割成四部分,从左端开始被分别放置在上面的第二个位置,下面的第五个位置,下面的第六个位置以及上面的第九个位置(参见图6)。假设这四个部分以“E-9-2-F”的顺序被读取。
一个知道该顺序的授权的用户使用手持的或笔型的扫描器2如图7所示顺序地读取下面的第五个位置#1,上面的第九个位置#2,上面的第二个位置#3和下面的第六个位置#4,在此过程中忽略其它的位置。被访问的系统通过上千的数字和/或字符接收到上百个复原后的密码对该授权的用户进行验证。
参照图7和图8,引用数字3表示终端设备,4表示键盘,5表示通讯网络如因特网,6表示中央控制计算机和7表示数据。
下面,对第三实施例和第四个实施例进行描述。
图9中的加密信息20被分割为三个正确信息项P1、P2、P3,其被分布于错误信息项Q1、Q2,...中以掩盖正确信息。因此,错误信息Q和正确信息P不能够从它们的外观上进行区分。
正确信息项P1、P2、P3被指定为5、A和イ(一种片假名字符)作为地址信息相P(真实数据)并且其它的错误信息项Q1、Q2,...被指定为除5以外的数字、除A以外的字母字符以及除イ以外的片假名字符作为地址信息相Q(虚假数据)。
参照图10,真实数据项P和虚假数据项Q都被放在地址卡21A、21B和21C上。
然后用户通过记忆认证(大脑认证)从虚假数据项中选择真实数据项5、A和イ。
为了有助于读取顺序的安全选择,这些数据项可被标为红色、黄色和蓝色。
如果使用二维空间码,如图1到图4和图6所示的实施例可以被使用。此外,如图11所示,也可以使用除字母字符以外的标记和符号。
值得注意的是第三和第四实施例并不局限于光学的/打印的二维空间码,也适用于非光学的/非打印的索引数据块和光学/非光学的符号。这些实施例所使用的算法不仅可用于打印作为二维空间码的部分数据项,也适用于打印作为符号和数据块的部分数据项或没有被打印但作为存储媒介上的索引和记录的部分数据项。
上述的从第一到第四实施例有助于用于用户认证的认证数据的输入操作以及从无数虚假数据项中选择真实数据项的操作,因此更容易地保存在人地记忆中。此外,因为虚假数据项地数目与字母字符的数目相同,这些实施例可以更安全地防止任何未经授权地人对认证符号进行解密。存储合作信息和/或个人信息的记录媒介可以更安全地被隐藏。此外,用于用户认证的加密密钥和保密信息如合作信息和/或个人信息可以以更为安全地方式进行处理,以用于在线应用和离线应用以及在计算机自身的记录媒体上进行记录和存储。因为数据项地数目与多个数字的字母字符串的数目相同,这些实施例可以更安全地防止任何未经授权地人对认证符号进行解密。记录媒体存储合作信息和/或个人信息可以更安全地被隐藏。
接下来,下面将对第三到第七实施例进行描述。
参考如图12中所示的流程图,[“123947=]被设置为一个因特网交易(或在其它情况下包括在提款机上的操作、使用信用卡进行用户认证的操作、或用于打开保存记录媒体的门、保险箱或箱子的钥匙的关键性数字)的用户认证密码并且授权用户被事先告知这个密码。具体地,该密码可以通过将[“]和[=]添加到初始密码[123947]中获得,例如,通过将[“]添加到初始密码[123947]的第一个位置和将[=]添加到最后一个位置可以获得一个密码,其被设置为报警信号。
报警信号可以设置为与密码不相关。例如,在第一个位置具有[“],在最后一个位置具有[=]并且在[“]和[=]之间为数字字串可以被设置为报警信号(例如,在上述[“123947=]中的[123947]被设置为与密码不相关的数字字串)。此外,[“]的位置和位于[“]和[=]之间的数字字串由可选数字中的可选数字组成。当随机选择的符号被指定给每个用户作为附加信号时,报警信号不可能被除授权用户以外的人所认识。相应地,一个怀有恶意的未经授权的人不能够发觉该报警信号的发送。
在用于上述用户认证的密码输入操作过程中,用户通过添加事先设置好的报警信号通知他或她正处于未经授权的人的控制之下。
系统通过探测到报警信号来发现用户正处于非正常情况,并且采取保护/防护措施。参考图13,在本发明第二方面中,用户认证完全忽略报警信号的存在。
作为保护/防护措施,系统引导对一个事先准备好的错误页面的访问,该错误页面发送与正确信息相似但不是相同的信息,并且即使信息泄漏,也不会对该组织、设备或企业造成大的损失。
在这种情况下,系统不会对用户提出这样的问题:“是否存在不正常的情况?”系统不停地进行处理或假处理。否则用户立刻会受到未经授权的人的报复的危险境地中,因为用户没有遵循操作。
在一种方法中将无数密码拆分成多个部分,并且其中分散有错误信息的一个部分被记录和打印到任何媒介从而使得只有授权的用户记得真实数据的位置和还原顺序,当使用这种方法时,报警信号可以被隐藏,因此增强了实际可行性。具体地,在紧急条件下充分地选择数据块,从而尽管在紧张的条件下仍然能够容易地进行处理过程。相似地,在另外一种使用地方法中,将报警信号加入或插入到发送的所谓的认证信息以及如解密密钥或加密密钥的密码中。
此外,软件的算法不仅可用于密码也可用于其它的认证方法。在指纹验证的例子中,例如,在右手的第三个手指上的指纹作为信号确定认证的完成但发出出现不正常情况的报警。在签名认证的例子中,第二个签名也可以被用作这种用途。万一用作认证的符号没有使用字符或数字,出于这种目的,一个或多个符号可以被指定给每个用户。
在第7实施例中,参考图14中所示的流程图,在因特网交易的用户认证过程中,用户将事先准备好的报警信号添加到输入密码中。例如,用户添加[#]到[A1234]中,例如,输入[A1234#]。用户通过删除最后的[#]并输入[A1234]用于通知他或她正处于未经授权的人的控制中。在此之后的防护措施与第五实施例和第六实施例中所述的相同。
第五到第七实施例在因特网交易的用户认证过程中,发现进行访问的用户处于一个怀有恶意的未经授权的人控制之下,因此能够对用户和系统进行保护和防护。在原始密码的后面发送报警信号从而确切地指定报警信号的发送者并且进一步减少报警信号的“恶意的发送”或“错误发送”。此外,具体指定每个用户发送的报警信号能够减少“恶意的发送”或“错误发送”。
现在,下面对第八到第十实施例进行描述。
图15显示了将用户认证数据记录卡A1作为本发明的用户认证数据记录媒介并且无数匹配数据项如日本汉字字符串、字母字符串、图像和/或声音数据是二维空间码,且其通过记录方法被记录在数据记录卡上,其中记录方法能够通过光学和/或磁性来读取数据。
图16显示了在不同形状下的a1、a2、a3的匹配数据。
图17显示了通过计算机控制的打印机或磁性记录的匹配数据并且如图所示的二维空间码能够使得记录与数据形状不相关的相同的数据。此外,二维空间码能够使得区别可视的记录数据项变得困难,因为它们是用基本相同的形状被打印出来。
值得注意的是本发明并不局限于如上所述的二维空间码和一维空间码,包含说明的符号以及漫画、字母字符串、日本汉字字符串、单词和短语可被用作匹配数据。因此,匹配数据可以包含字符串和图像和/或声音数据,它们可以被计算机进行加工以用于匹配操作。
用户认证数据记录卡A1的记录媒介可以为光学可读打印卡的或磁性记录区域的一部分,其中形成的磁性记录区域位于如信用卡等类似的卡上的一个部分。
图18显示了包括作为匹配数据a4、a5和a6的标记和符号的用户认证数据记录媒介(用户认证数据记录卡A)的实施例。
在向每个用户发布如上所描述的用户认证数据记录媒介之前,从无数的匹配数据项中确定单个或多个真实数据项P以及所有剩余的匹配数据项被确定为多个虚假数据项Q,然后由单个或多个真实数据项和多个虚假数据项组成的匹配数据被记录在用户认证数据记录媒介上。值得注意的是当使用多个真实数据项P时,对真实数据项P的读取顺序也被确定。例如,如图12所示,真实数据项被确定为P1=E,P2=9,P3=2和P4=F来用于作为匹配卡的用户认证数据记录媒介1(用户认证数据记录卡A1)。
在用户认证数据记录媒介1(用户认证数据记录卡A1)上的真实数据项的位置和多个真实数据项的读取顺序被确定并被记录在CPU和中央控制计算机的记录单元上,从而可以使得计算机在持卡人出示的用户认证数据记录媒介1(用户认证数据记录卡A1)上记录的认证数据进行匹配操作。
下面,将对在用户认证数据记录媒介1(用户认证数据记录卡A1)上输入认证数据的过程进行描述。
参考图19,在如图15所示的用户认证数据记录媒介1(用户认证数据记录卡A1.)上的认证数据通过笔形的扫描器2输入到终端单元3中,然后被直接或通过通讯线(因特网)发送到与终端单元连接的CPU上。
对于每个认证的用户,在20个匹配数据项中4个预先确定的数据项以一定的顺序输入。具体地,下面的第五项#1,上面的第九项#2,上面的第二项#3和下面的第六项#4以这个顺序被读出。这些数据项为包括如图15所示的文字与数字的字符“E-9-2-F”。手持扫描仪2在用户认证数据记录卡上读取所有的数据项并且通过如键盘4的选择性输入方法选择认证数据项并将其通过终端单元3发送到CPU和中心控制计算机6中。
除了以上所描述的记录单元,CPU或中心控制计算机6包括真实数据辨别器、虚假数据辨别器、限制通知数据辨别器、真实数据计数器、虚假数据计数器、用户认证信号产生器、窃取报警(未授权的访问报警)产生器和限制通知信息产生器。
由CPU或控制计算机6进行发射如上所述的认证数据的操作将在参考图20中的操作流解释图和图8中的流程图下面对其进行描述。
当4个特殊的数据项以特定的顺序(例如,如图15中的用户认证数据记录媒介1被用来以“E-9-2-F”的顺序输入四个真实数据项P1=E,P2=9,P3=2和P4=F)输入时,进行的过程如图21中左边的流程图。即,步骤S1、S2、S3和S4以这样的顺序进行来成功地完成用户认证操作。
如果任何真实数据项以不正确地顺序输入(输入任何错误的数据项或输入在用户认证数据中不存在的数据项(噪音数据)),将被认为是授权错误从而引起步骤S1、S2、S3和S4出现分支,导致用户认证失败。然后,如果错误计数超过预先确定的值,例如,在步骤S5上超过3次,认证访问即被终止。如果错误计数少于预先确定的值,例如,为2次或更少,还允许进行再一次的认证访问。
如果输入了错误的数据项,进行如图中的中心流程所示的过程并且进行步骤S6、S7、S8和S9这样的顺序过程,以CPU或控制计算机6的记录方法存储虚假数据项,计算输入的虚假数据项。
如果错误计数为2次或更多,在任何步骤S10、S11和S12中将出现分支以发现“未经授权的访问”。
如果在4次输入操作中虚假数据计数为1次,将被认为是“误操作”从而可以再次输入匹配数据。
作为如上所述的将预先确定的真实数据项分散在虚假数据项中的方法的一种替代方法,带有无数匹配数据项的用户认证记录媒介,其中不管这些数据项是真的还是假的(即,没有预先确定的真数据项和虚假数据项),可以交给用户让用户从中选择部分作为真数据项而剩下的作为虚假数据项。即,用户被给予临时的权限来选择真数据项和虚假数据项以及限制通知数据项。
如果无数虚假数据项中的一项被作为“报警数据”项并且步骤S1、S2、S3和S4以这样的顺序进行来成功地完成用户认证操作后输入报警数据项(即,在4个真实数据项输入以后),产生用户认证和限制通知信息并且在步骤S13中发送任何探测到的“限制通知数据”项。
在图22和23所示的实施例中,记录在用户认证数据记录媒介1(用户认证数据记录卡A1)上的所有数据项可通过读卡器进行读取,然后通过选择输入方法如键盘选择的认证数据项被通过终端单元3发送到CPU和中心控制计算机6中。作为如下所述的可选择的另一种方法,包括在电子设备终端单元中的计算机可以被用来电子地记录用户认证数据记录媒介的内容(用户认证数据记录卡A)以及在线或离线地将内容记录在控制中心(认证数据注册计算机),因此根据用户发送的记录的作为认证数据输入的匹配数据串可以被在线或离线地输入控制中心(认证计算机)以用于匹配认证数据。值得一提的是文字与数字的字符、二进制比较、图像比较和其它的数据比较技术也可以被用来进行匹配。
参考图25,在控制中心(认证数据注册计算机)中的CPU和中心控制计算机6A除了用于第一实施例的图5中所示的功能方法[真实数据辨别器、虚假数据辨别器、限制通知数据辨别器、真实数据计数器、虚假数据计数器、用户认证信号产生器、窃取报警(未授权的访问报警)产生器和限制通知信息产生器]外还具有输入数据存储器。
由CPU和中心控制计算机6A进行的发射如上所述的认证数据将参考如10的流程图在下面进行描述。
当4个特殊的数据项以特定的顺序(例如,如图15中的用户认证数据记录媒介1被用来以“E-9-2-F”的顺序输入四个真实数据项P1=E,P2=9,P3=2和P4=F)输入时,并且在记录单元中的认证数据与在输入数据存储器中的认证数据匹配时,可以确定输入了正确的认证数据并成功完成了用户认证操作。如果在记录单元中的认证数据与输入数据存储器(输入任何错误的数据项或输入在用户认证数据中不存在的数据项(噪音数据))中的认证数据不匹配时,将被认为是授权错误从而导致用户认证失败。
然后,如果错误计数少于预先确定的值,例如为1次或更少,允许进行另外一次认证访问。
如果错误计数等于或超过预先确定的值,例如,为2次或更多,即认为是“未经授权的访问”从而产生窃取报警。
如果无数虚假数据项中的具体一项被作为“报警数据”项并且在成功地完成用户认证操作后输入报警数据项(即,在4个真实数据项输入以后),产生用户认证和限制通知信息并且发送任何探测到的“限制通知数据”项。
如果用户认证数据记录媒介的内容被记录在移动电话或便携式终端设备中的计算机的记录单元上,在便携式电子设备中的记录方法可以使得控制中心通过记录相似的信息来发布用户认证数据记录媒介到用户认证数据记录卡中,即根据便携式电子设备中的记录方法,无数匹配数据项a从其中确定真实数据项P,并且根据便携式电子设备和控制中心中的计算机中的记录方法,为根据便携式电子设备的持有者确定和记录认证数据。
在用户认证操作过程中,无数匹配数据项a被提供在便携式电子设备的显示设备上,从而可以使得用户从用户记忆中指定真实数据项P的位置用于将其发送到控制中心(认证数据注册计算机)。如果任何虚假数据项Q被发送,会被通知或报警便携式电子设备(例如移动电话或新型的认证设备)可能丢失或被窃取。如果发现任何“限制通知数据”,将会产生和发送用户认证和限制通知信息。
为指定真实数据项P的位置,可以使用键盘(包括10个键的键盘或拨号器)、触摸屏或其它的计算机输入装置。对于一个应用来讲,其中用户认证操作必须在没有任何与控制中心通讯的条件下离线进行,一个单独的设备可能包括认证数据注册中心中的计算机以及图19所示的认证计算机所能完成的所有功能。例如,新型的控制器可以打开门上的锁而使某人仅仅通过用户认证而不需与外部计算机进行任何通讯而进入房间。然而,这样的控制器可以被设置通过在线通讯的通讯方法以产生和发射盗窃报警或限制通知信息来实现安全。
具体地,在需要用户限制通知信息的条件下,除允许进行房间和操作电子设备以外的安全通讯对于援救用户和电子设备及电子设备所控制的房间的安全来讲是有效的。
本发明第八方面使用单独的真实数据项P。一发现错误的数据项Q,就通知或报警出现了丢失或盗窃。
本发明第九方面使用多个真实数据项P并且在探测到多个错误的数据项Q就产生报警,因此应当减少由于输入错误而产生的错误报警。
除了本发明第八方面和第九方面的特征外,发明能够根据探测到的任何“限制通知数据”产生和发射限制通知信息。因此,当实现第五个和第六个实施例时,如图23所示的根据探测到的任何“限制通知数据”产生和发射限制通知信息的附加特征可以被忽略。
本发明第八方面到第十方面能够使用用户认证数据记录媒介1,其中媒介1上记录有无数相似的匹配数据项,并且这些实施例也能够从用户的记忆中在无数相似的匹配的数据项中选择正确的数据项从而可以安全地防止任何未经授权的人根据认证数据进行用户认证请求。如果要发送的认证数据包括虚假数据项,盗窃报警的产生能够增强防止通过丢失或窃取的用户认证数据记录媒介进行的未经授权的访问。
此外,与本发明第十一方面到第十三方面一样,如果该用户处于怀有恶意的未经授权的人的控制之下,这些发明可以有效地保护和防止来自于用户的对用户和系统的访问。工业应用
本发明提供隐藏、记录和存储保密信息如公司信息和技术信息的方法。本发明也确立了一个报警系统,当带有加密密钥的保密信息、含有这种保密信息的记录媒介或具有这种记录媒介的电子和/或通讯设备被窃取或丢失,或通过欺诈性地使用泄漏的认证数据,该报警系统可作为一种安全措施。本发明进一步建立了一个当对限定区域或电子设备进行未经授权访问时会发出通知的系统。此外,本发明能够探测来自于处于怀有恶意的未经授权的人的控制之下的授权用户的访问,并且能够对用户和系统进行保护和保存。因此,本发明在使用保密信息记录媒介的工业领域非常有用,其中在保密信息记录媒介上记录有带有加密密钥的保密信息。
Claims (16)
1.一种保密信息记录媒介,
其中单个真实数据项分布于无数虚假数据项中,并且虚假数据和真实数据在具有不同区域的多组中组成二维空间码数据,并且
其中确定分布于无数虚假数据项中的真实数据项的位置并将其提供给用户。
该具有说明、图形等的记录媒介由无数虚假数据项和真实数据项组成,当真实数据项的位置背景中的说明或图形其中图片的不同部分通过色彩、地形来说明。
2.一种保密信息记录媒介,
其中多个真实数据项分布于无数虚假数据项中,并且虚假数据和正确的数据在具有不同区域的多组中组成二维空间码数据,并且
其中确定分布于无数虚假数据项中的真实数据项的位置和/或存储顺序并将其提供给用户。
3.根据权利要求1或2的保密信息记录媒介,其特征在于,保密信息记录媒介通过用户参考作为辅助方法的、由无数虚假数据项和真实数据项组成的说明或图形进行描述,从用户的自身的记忆中确定和选择无数虚假数据项中的真实数据项的位置和读取顺序。
4.根据权利要求1或2的保密信息记录媒介,其特征在于,保密信息记录媒介也通过用户参考存在于无数虚假数据项和真实数据项背景中的说明或图形进行描述,从用户的自身的记忆中确定和选择无数虚假数据项中的真实数据项的位置和读取顺序。
5.一种保密信息保护方法,
其中被使用二维空间码进行加密形成带有加密密钥保密信息的单个真实数据项被插入在无数虚假数据项中,其中带有加密密钥的保密信息被用于进入限制和/或操作限制,并且
其中与无数虚假数据项相关的真实数据项的位置保存在用户的记忆中用于记忆认证以防止任何未经授权的人对保密信息进行解密。
6.一种保密信息保护方法,
其中被使用二维空间码进行加密形成带有加密密钥保密信息的多个真实数据项被插入在无数虚假数据项中,其中带有加密密钥的保密信息被用于进入限制和/或操作限制,并且
其中与无数虚假数据项相关的真实数据项的位置和存储顺序保存在用户的记忆中用于记忆认证以防止任何未经授权的人对保密信息进行解密。
7.根据权利要求5或6的保密信息保护方法,其中所描述的错误和正确的数据被打印在一张纸卡上,因此能够被光学读卡机读取用于数据复制。
8.一种保密信息保护存储方法,
其中指示用于加密的保密信息的解密密钥的真实数据项分布于无数用于混淆的虚假数据项中,并且分布于无数虚假数据项中的真实数据项的位置和读取顺序保存于用户记忆中。
9.一种保密信息保护存储方法,
其中正确信息被分割成多项并且分布于无数错误信息项中用于隐藏正确的信息,
其中提供用于指示正确信息项位置的无数真实数据项和用于指示错误信息项位置的无数虚假数据项,
并且其中分布于无数虚假数据项中的真实数据项的位置和存储顺序从用户记忆中进行确定。
10.根据权利要求9的保密信息保护存储方法,
其中正确信息被分割成多项并且分布于无数错误信息项中用于隐藏正确的信息,
其中提供用于指示正确信息项位置的无数真实数据项和用于指示错误信息项位置的无数虚假数据项,并且
其中通过使用图片将分布于无数虚假数据项中的真实数据项的位置和存储顺序从用户记忆中进行确定,其中图片的不同部分通过色彩、说明、图形和地形来说明。
11.一种当保密信息被访问时用于报告如窃取或限制等非常情况的系统,
其中当进行网上交易时,在用户输入密码进行用户认证的过程中,用户加入一个事先设置的用于通知他或她正处于未经授权的用户的控制中的报警信号,并且系统通过探测到该报警信号从而发现该用户正处于非正常的条件下,于是系统采取正常的用户认证程序以及采取保护/保存措施。
12.一种当保密信息被访问时的用于报告如窃取或限制等非常情况的系统,
其中当进行网上交易时,在用户输入密码进行用户认证的过程中,用户加入一个事先设置的用于通知他或她正处于未经授权的用户的控制中的报警信号,并且系统通过探测到该报警信号从而发现该用户正处于非正常的条件下,于是系统采取保护/保存措施。
13.一种当保密信息被访问时的用于报告如窃取或限制等非常情况的系统,
其中当进行网上交易时,在用户输入密码进行用户认证的过程中,用户删除一个事先设置的用于通知他或她正处于未经授权的用户的控制中的报警信号,并且系统通过探测到该报警信号从而发现该用户正处于非正常的条件下,于是系统采取保护/保存措施。
14.一种当保密信息被访问时的用于报告如窃取或限制等非常情况的系统,
其中通过选择与记录在记录媒介上的相匹配的数据项至一定数量从而包含单个的真实数据项和多个虚假数据项,以向用户提供认证数据记录媒介,该记录媒介中具有的匹配数据分布有单个的真实数据项和多个虚假数据项,
其中在用户认证数据记录媒介上用加密密钥加密的记录保密信息中,无数个匹配数据项中的一个被确定为正确的数据并且剩余的匹配数据项被确定为虚假数据,
其中通过单个真实数据项指示的信息被确定为指示在用户认证数据记录媒介上用加密密钥加密的保密信息的认证数据,
其中在使用用户认证数据记录媒介进入认证数据过程中,从用户认证数据记录媒介中选择单个真实数据项,从而确定选择了正确认证数据并且对用户认证进行有效性检验,而且
其中在通过用户认证数据记录媒介进行输入操作的过程中,从用户认证数据记录媒介中选择单个真实数据项时,如果在输入数据中包含一个虚假数据,就可以确定有人正试图通过窃取的方式进行未授权访问,然后产生一个窃取报警且使该用户的认证无效。
15.一种当保密信息被访问时的用于报告如窃取或限制等非常情况的系统,
其中通过选择与记录在记录媒介上的相匹配的数据项至一定数量从而包含多个的真实数据项和多个虚假数据项,以向用户提供认证数据记录媒介,该记录媒介中具有的匹配数据分布有多个的真实数据项和多个虚假数据项;
其中在用户认证数据记录媒介上用加密密钥加密的记录保密信息中,无数个匹配数据项中的几个通过指定其位置或顺序特征,被确定为正确的数据并且剩余的匹配数据项被确定为虚假数据,并且通过多个真实数据项指示的信息被确定为指示带有加密密钥的保密信息的用户认证数据记录媒介上的认证数据;
其中从用户认证数据记录媒介中以正确的顺序且在通过用户认证数据记录媒介进行输入操作的过程中选择多个真实数据项,因此可确定正确匹配数据被选定并且对用户认证进行校验;
其中在通过用户认证数据记录媒介进行输入操作的过程中,从用户认证数据记录媒介中选择多个真实数据项时,如果在输入数据中包含的虚假数据项的数目等于或大于预先确定的值,就可以确定有人正试图通过窃取的方式进行未授权访问,然后产生一个窃取报警且使该用户的认证无效;并且
其中发现产生窃取报警的控制中心阻止对所述的用户认证数据记录媒介的随后使用。
16.一种当保密信息被访问时的用于报告如窃取或限制等非常情况的系统,
其中通过选择与记录在记录媒介上的相匹配的数据项至一定数量从而包含单个或多个的真实数据项和多个虚假数据项,以向用户提供认证数据记录媒介,该记录媒介中具有的匹配数据分布有单个或多个的真实数据项和多个虚假数据项;
其中在用户认证数据记录媒介上用加密密钥加密的记录保密信息中,无数个匹配数据项中的单个或几个通过指定其位置或顺序特征,被确定为正确的数据并且剩余的匹配数据项被确定为虚假数据,并且通过单个或多个真实数据项指示的信息被确定为指示带有加密密钥的保密信息的用户认证数据记录媒介上的认证数据,并且部分虚假数据被确定为限制信息数据;
通过用户认证数据记录媒介进行输入操作的过程中,在用户认证数据记录媒介上从匹配数据中选择单个或多个真实数据项和读取顺序并向其中添加限制通知数据,因此确定已选择了正确认证数据并且对用户认证进行校验;并且
其中除真实数据外还包含至少一个限制通知数据项,从而确定用户处于一个未经授权的人的控制之下并且控制中心使用产生的限制信息报警对用户认证进行检验。
Applications Claiming Priority (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP223940/2000 | 2000-07-25 | ||
JP2000223940A JP2002041472A (ja) | 2000-07-25 | 2000-07-25 | インターネットにおけるユーザーとシステム双方の保護保全方法 |
JP2000284811A JP2002092564A (ja) | 2000-09-20 | 2000-09-20 | 機密情報の記録・格納カードおよび機密情報保護方法ならびに機密情報の秘匿記録・格納方法 |
JP284811/2000 | 2000-09-20 | ||
JP396990/2000 | 2000-12-27 | ||
JP2000396990A JP4868643B2 (ja) | 2000-12-27 | 2000-12-27 | 本人認証データ記録媒体の入力操作の認証システム |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2007100894663A Division CN101025778A (zh) | 2000-07-25 | 2001-07-23 | 保密信息记录媒介、保护方法、保护存储方法及信息访问报警系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1455899A true CN1455899A (zh) | 2003-11-12 |
Family
ID=27344160
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN01815535A Pending CN1455899A (zh) | 2000-07-25 | 2001-07-23 | 保密信息记录媒介、保护方法、保护存储方法及信息访问报警系统 |
CNA2007100894663A Pending CN101025778A (zh) | 2000-07-25 | 2001-07-23 | 保密信息记录媒介、保护方法、保护存储方法及信息访问报警系统 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2007100894663A Pending CN101025778A (zh) | 2000-07-25 | 2001-07-23 | 保密信息记录媒介、保护方法、保护存储方法及信息访问报警系统 |
Country Status (5)
Country | Link |
---|---|
US (2) | US20040053654A1 (zh) |
EP (1) | EP1313027A4 (zh) |
CN (2) | CN1455899A (zh) |
AU (1) | AU2001272784A1 (zh) |
WO (1) | WO2002008921A1 (zh) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100342383C (zh) * | 2004-09-03 | 2007-10-10 | 捷讯研究有限公司 | 用于在显示器上产生安全状态指示符的系统及方法 |
CN100390760C (zh) * | 2004-03-05 | 2008-05-28 | 夏普株式会社 | 半导体装置和电子装置 |
CN100518064C (zh) * | 2007-09-17 | 2009-07-22 | 吴建明 | 信用标识随机纹线生成方法 |
CN101382975B (zh) * | 2007-09-07 | 2010-06-09 | 杨文馨 | 输入密码的方法 |
CN103729599A (zh) * | 2013-10-31 | 2014-04-16 | 深圳酷派技术有限公司 | 数据调用的处理方法及装置 |
CN103906045A (zh) * | 2013-12-25 | 2014-07-02 | 武汉安天信息技术有限责任公司 | 一种移动终端隐私窃取行为的监控方法及系统 |
CN104363249A (zh) * | 2014-12-01 | 2015-02-18 | 网易有道信息技术(北京)有限公司 | 一种信息记录的方法和设备 |
CN104580111A (zh) * | 2013-10-25 | 2015-04-29 | 华为技术有限公司 | 一种对用户进行认证的方法及终端 |
CN104598780A (zh) * | 2013-10-31 | 2015-05-06 | 阿里巴巴集团控股有限公司 | 账户识别方法和系统 |
CN106203175A (zh) * | 2016-07-28 | 2016-12-07 | 安徽易联众信息技术有限公司 | 政务信息防护控制方法 |
CN106598882A (zh) * | 2016-12-09 | 2017-04-26 | 武汉斗鱼网络科技有限公司 | 一种安全的内存数据保护方法及装置 |
CN115118453A (zh) * | 2022-05-19 | 2022-09-27 | 成都安美勤信息技术股份有限公司 | 基于商用密码算法的邮寄敏感信息隐私保护的方法 |
Families Citing this family (62)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6834308B1 (en) | 2000-02-17 | 2004-12-21 | Audible Magic Corporation | Method and apparatus for identifying media content presented on a media playing device |
US7562012B1 (en) * | 2000-11-03 | 2009-07-14 | Audible Magic Corporation | Method and apparatus for creating a unique audio signature |
WO2002082271A1 (en) | 2001-04-05 | 2002-10-17 | Audible Magic Corporation | Copyright detection and protection system and method |
US7529659B2 (en) | 2005-09-28 | 2009-05-05 | Audible Magic Corporation | Method and apparatus for identifying an unknown work |
US7877438B2 (en) * | 2001-07-20 | 2011-01-25 | Audible Magic Corporation | Method and apparatus for identifying new media content |
US8972481B2 (en) | 2001-07-20 | 2015-03-03 | Audible Magic, Inc. | Playlist generation method and apparatus |
US20030135623A1 (en) * | 2001-10-23 | 2003-07-17 | Audible Magic, Inc. | Method and apparatus for cache promotion |
GB2381603B (en) * | 2001-10-30 | 2005-06-08 | F Secure Oyj | Method and apparatus for selecting a password |
US7644433B2 (en) | 2002-12-23 | 2010-01-05 | Authernative, Inc. | Authentication system and method based upon random partial pattern recognition |
US8332326B2 (en) | 2003-02-01 | 2012-12-11 | Audible Magic Corporation | Method and apparatus to identify a work received by a processing system |
US20040174998A1 (en) * | 2003-03-05 | 2004-09-09 | Xsides Corporation | System and method for data encryption |
EP1629460B1 (en) | 2003-05-30 | 2015-05-13 | Apple Inc. | An electronic device, a method and a computer-readable storage medium |
US8130746B2 (en) * | 2004-07-28 | 2012-03-06 | Audible Magic Corporation | System for distributing decoy content in a peer to peer network |
US7502476B1 (en) | 2005-05-27 | 2009-03-10 | Magiq Technologies, Inc. | Systems and methods of enhancing QKD security using a heralded photon source |
US7482925B2 (en) | 2005-06-24 | 2009-01-27 | Visa U.S.A. | Apparatus and method to electromagnetically shield portable consumer devices |
US7522905B2 (en) * | 2005-06-24 | 2009-04-21 | Visa U.S.A. Inc. | Apparatus and method for preventing wireless interrogation of portable consumer devices |
US7665146B2 (en) * | 2005-07-14 | 2010-02-16 | Research In Motion Limited | Password methods and systems for use on a mobile device |
US7657849B2 (en) | 2005-12-23 | 2010-02-02 | Apple Inc. | Unlocking a device by performing gestures on an unlock image |
US7849321B2 (en) | 2006-08-23 | 2010-12-07 | Authernative, Inc. | Authentication method of random partial digitized path recognition with a challenge built into the path |
JP2008152549A (ja) * | 2006-12-18 | 2008-07-03 | Spansion Llc | メモリ装置、およびメモリ装置のパスワード記憶方法 |
JP5049185B2 (ja) * | 2007-04-19 | 2012-10-17 | パナソニック株式会社 | 情報セキュリティ装置、セキュリティシステム及び入力情報漏洩防止方法 |
US8604995B2 (en) | 2007-06-11 | 2013-12-10 | Visa U.S.A. Inc. | Shielding of portable consumer device |
US8006314B2 (en) | 2007-07-27 | 2011-08-23 | Audible Magic Corporation | System for identifying content of digital data |
JP5057881B2 (ja) * | 2007-08-03 | 2012-10-24 | 株式会社ニデック | 眼鏡レンズ周縁加工装置 |
EP3882797A1 (en) | 2007-09-24 | 2021-09-22 | Apple Inc. | Embedded authentication systems in an electronic device |
US8038068B2 (en) | 2007-11-28 | 2011-10-18 | Visa U.S.A. Inc. | Multifunction removable cover for portable payment device |
US8600120B2 (en) | 2008-01-03 | 2013-12-03 | Apple Inc. | Personal computing device control using face detection and recognition |
IT1393199B1 (it) * | 2009-02-25 | 2012-04-11 | Asselle | Sistema di controllo per la gestione degli accessi ad aree riservate |
US8199651B1 (en) | 2009-03-16 | 2012-06-12 | Audible Magic Corporation | Method and system for modifying communication flows at a port level |
US8528072B2 (en) | 2010-07-23 | 2013-09-03 | Apple Inc. | Method, apparatus and system for access mode control of a device |
KR101516096B1 (ko) | 2010-08-31 | 2015-04-29 | 히데하루 오가와 | 통신 장치, 리마인더 장치 및 정보 기록 매체 |
US8587547B2 (en) | 2010-11-05 | 2013-11-19 | Apple Inc. | Device, method, and graphical user interface for manipulating soft keyboards |
US8593422B2 (en) | 2010-11-05 | 2013-11-26 | Apple Inc. | Device, method, and graphical user interface for manipulating soft keyboards |
US8551186B1 (en) * | 2010-12-06 | 2013-10-08 | Amazon Technologies, Inc. | Audible alert for stolen user devices |
US9250798B2 (en) | 2011-01-24 | 2016-02-02 | Apple Inc. | Device, method, and graphical user interface with a dynamic gesture disambiguation threshold |
US8638385B2 (en) | 2011-06-05 | 2014-01-28 | Apple Inc. | Device, method, and graphical user interface for accessing an application in a locked device |
US9002322B2 (en) | 2011-09-29 | 2015-04-07 | Apple Inc. | Authentication with secondary approver |
US8769624B2 (en) | 2011-09-29 | 2014-07-01 | Apple Inc. | Access control utilizing indirect authentication |
US9213822B2 (en) | 2012-01-20 | 2015-12-15 | Apple Inc. | Device, method, and graphical user interface for accessing an application in a locked device |
BR112014028774B1 (pt) | 2012-05-18 | 2022-05-10 | Apple Inc | Método, dispositivo eletrônico, meio de armazenamento legível por computador e aparelho de processamento de informações |
US9081778B2 (en) | 2012-09-25 | 2015-07-14 | Audible Magic Corporation | Using digital fingerprints to associate data with a work |
CN103873442B (zh) * | 2012-12-13 | 2017-12-12 | 腾讯科技(深圳)有限公司 | 登录信息的处理方法和装置 |
US9344414B2 (en) * | 2013-02-01 | 2016-05-17 | Interman Corporation | User similarity provision method |
JP6044435B2 (ja) * | 2013-04-19 | 2016-12-14 | ソニー株式会社 | 情報処理装置、情報処理方法及びコンピュータプログラム |
US9898642B2 (en) | 2013-09-09 | 2018-02-20 | Apple Inc. | Device, method, and graphical user interface for manipulating user interfaces based on fingerprint sensor inputs |
US9432360B1 (en) * | 2013-12-31 | 2016-08-30 | Emc Corporation | Security-aware split-server passcode verification for one-time authentication tokens |
US9324067B2 (en) | 2014-05-29 | 2016-04-26 | Apple Inc. | User interface for payments |
CN105095728A (zh) * | 2015-06-15 | 2015-11-25 | 南京市信息中心 | 一种基于数字签名和时间戳的二维码身份识别方法 |
CN105007155B (zh) * | 2015-07-28 | 2017-12-08 | 福建联迪商用设备有限公司 | 二维码掩膜加密和解密方法及系统 |
DK179186B1 (en) | 2016-05-19 | 2018-01-15 | Apple Inc | REMOTE AUTHORIZATION TO CONTINUE WITH AN ACTION |
US10235532B2 (en) * | 2016-09-23 | 2019-03-19 | Harman International Industries, Incorporated | Device access control |
KR102143148B1 (ko) | 2017-09-09 | 2020-08-10 | 애플 인크. | 생체측정 인증의 구현 |
KR102185854B1 (ko) | 2017-09-09 | 2020-12-02 | 애플 인크. | 생체측정 인증의 구현 |
WO2019130709A1 (ja) * | 2017-12-28 | 2019-07-04 | 株式会社ワコム | 認証システム及び電子ペン |
US11170085B2 (en) | 2018-06-03 | 2021-11-09 | Apple Inc. | Implementation of biometric authentication |
US11100349B2 (en) | 2018-09-28 | 2021-08-24 | Apple Inc. | Audio assisted enrollment |
US10860096B2 (en) | 2018-09-28 | 2020-12-08 | Apple Inc. | Device control using gaze information |
WO2020136722A1 (ja) | 2018-12-25 | 2020-07-02 | パスロジ株式会社 | リモコンシステム、リモコン方法、プログラム、ならびに、情報記録媒体 |
CN110457937A (zh) * | 2019-07-02 | 2019-11-15 | 上海数据交易中心有限公司 | 数据流通方法及装置、系统、存储介质、服务器 |
US11645428B1 (en) * | 2020-02-11 | 2023-05-09 | Wells Fargo Bank, N.A. | Quantum phenomenon-based obfuscation of memory |
CN112100641A (zh) * | 2020-11-09 | 2020-12-18 | 成都掌控者网络科技有限公司 | 一种多维授权方法、系统、设备及存储介质 |
SE2150551A1 (en) * | 2021-04-30 | 2022-10-31 | Safevest Ab | Method, system and device for securing a bank account to prohibit theft and assault |
Family Cites Families (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS5853770B2 (ja) * | 1978-07-10 | 1983-12-01 | 日本電信電話株式会社 | 漢字入力装置 |
GB2112190B (en) * | 1981-12-23 | 1985-12-18 | Omron Tateisi Electronics Co | Personal identification system |
SG46177A1 (en) * | 1989-12-13 | 1998-02-20 | Ibm | Computer system security device |
US5321242A (en) * | 1991-12-09 | 1994-06-14 | Brinks, Incorporated | Apparatus and method for controlled access to a secured location |
JPH0498389A (ja) * | 1990-08-10 | 1992-03-31 | Hitachi Ltd | 自動取引装置の暗証入力方式 |
US5354974A (en) * | 1992-11-24 | 1994-10-11 | Base 10 Systems, Inc. | Automatic teller system and method of operating same |
TW299410B (zh) * | 1994-04-04 | 1997-03-01 | At & T Corp | |
US5731575A (en) * | 1994-10-26 | 1998-03-24 | Zingher; Joseph P. | Computerized system for discreet identification of duress transaction and/or duress access |
JP3764961B2 (ja) * | 1995-11-30 | 2006-04-12 | カシオ計算機株式会社 | シークレットデータ記憶装置及びシークレットデータの読み出し方法 |
JPH09180036A (ja) * | 1995-12-22 | 1997-07-11 | Focus Syst:Kk | 本人確認機能付きicカードシステム |
DE19620346A1 (de) * | 1996-05-21 | 1997-11-27 | Bosch Gmbh Robert | Grafische Paßworteingabe |
JP2891206B2 (ja) * | 1996-10-21 | 1999-05-17 | 日本電気株式会社 | パスワード照合方式 |
US6145738A (en) * | 1997-02-06 | 2000-11-14 | Mr. Payroll Corporation | Method and apparatus for automatic check cashing |
JPH10307799A (ja) * | 1997-02-28 | 1998-11-17 | Media Konekuto:Kk | コンピュータ通信網における身元確認方法及び身元確認装置 |
JPH10289210A (ja) * | 1997-04-14 | 1998-10-27 | Hitachi Inf Syst Ltd | パスワード入力システム及びこのプログラムを格納した 記録媒体 |
JP3636902B2 (ja) * | 1998-03-31 | 2005-04-06 | 富士通株式会社 | 電子情報管理システム、icカード、端末装置及び電子情報管理方法並びに電子情報管理プログラムを記録したコンピュータ読み取り可能な記録媒体 |
JP3112076B2 (ja) * | 1998-05-21 | 2000-11-27 | 豊 保倉 | ユーザ認証システム |
JP2000081934A (ja) * | 1998-09-04 | 2000-03-21 | Ricoh Co Ltd | 情報処理装置 |
JP2000223940A (ja) * | 1999-02-02 | 2000-08-11 | Nec Kansai Ltd | Pcカード |
JP2000284811A (ja) * | 1999-03-31 | 2000-10-13 | Omron Corp | 端子台と端子台付き電子機器 |
CA2399302A1 (en) * | 2000-01-17 | 2001-07-26 | Roger Solioz | Method for producing a data structure for use in password identification |
US20010037468A1 (en) * | 2000-04-11 | 2001-11-01 | Gaddis M. Norton | Method and apparatus for creating unique image passwords |
-
2001
- 2001-07-23 AU AU2001272784A patent/AU2001272784A1/en not_active Abandoned
- 2001-07-23 WO PCT/JP2001/006356 patent/WO2002008921A1/ja active Application Filing
- 2001-07-23 CN CN01815535A patent/CN1455899A/zh active Pending
- 2001-07-23 CN CNA2007100894663A patent/CN101025778A/zh active Pending
- 2001-07-23 EP EP01951982A patent/EP1313027A4/en not_active Withdrawn
- 2001-07-23 US US10/333,868 patent/US20040053654A1/en not_active Abandoned
-
2007
- 2007-03-30 US US11/731,610 patent/US8577807B2/en active Active
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100390760C (zh) * | 2004-03-05 | 2008-05-28 | 夏普株式会社 | 半导体装置和电子装置 |
CN100342383C (zh) * | 2004-09-03 | 2007-10-10 | 捷讯研究有限公司 | 用于在显示器上产生安全状态指示符的系统及方法 |
CN101382975B (zh) * | 2007-09-07 | 2010-06-09 | 杨文馨 | 输入密码的方法 |
CN100518064C (zh) * | 2007-09-17 | 2009-07-22 | 吴建明 | 信用标识随机纹线生成方法 |
CN104580111A (zh) * | 2013-10-25 | 2015-04-29 | 华为技术有限公司 | 一种对用户进行认证的方法及终端 |
US10068105B2 (en) | 2013-10-25 | 2018-09-04 | Huawei Technologies Co., Ltd. | User authentication method and terminal |
CN104598780A (zh) * | 2013-10-31 | 2015-05-06 | 阿里巴巴集团控股有限公司 | 账户识别方法和系统 |
CN104598780B (zh) * | 2013-10-31 | 2017-09-01 | 阿里巴巴集团控股有限公司 | 账户识别方法和系统 |
CN103729599A (zh) * | 2013-10-31 | 2014-04-16 | 深圳酷派技术有限公司 | 数据调用的处理方法及装置 |
CN103906045A (zh) * | 2013-12-25 | 2014-07-02 | 武汉安天信息技术有限责任公司 | 一种移动终端隐私窃取行为的监控方法及系统 |
CN104363249A (zh) * | 2014-12-01 | 2015-02-18 | 网易有道信息技术(北京)有限公司 | 一种信息记录的方法和设备 |
CN104363249B (zh) * | 2014-12-01 | 2018-07-24 | 网易有道信息技术(北京)有限公司 | 一种信息记录的方法和设备 |
CN106203175A (zh) * | 2016-07-28 | 2016-12-07 | 安徽易联众信息技术有限公司 | 政务信息防护控制方法 |
CN106598882A (zh) * | 2016-12-09 | 2017-04-26 | 武汉斗鱼网络科技有限公司 | 一种安全的内存数据保护方法及装置 |
CN106598882B (zh) * | 2016-12-09 | 2019-09-20 | 武汉斗鱼网络科技有限公司 | 一种安全的内存数据保护方法及装置 |
CN115118453A (zh) * | 2022-05-19 | 2022-09-27 | 成都安美勤信息技术股份有限公司 | 基于商用密码算法的邮寄敏感信息隐私保护的方法 |
Also Published As
Publication number | Publication date |
---|---|
EP1313027A1 (en) | 2003-05-21 |
US8577807B2 (en) | 2013-11-05 |
US20040053654A1 (en) | 2004-03-18 |
WO2002008921A1 (fr) | 2002-01-31 |
EP1313027A4 (en) | 2009-02-18 |
AU2001272784A1 (en) | 2002-02-05 |
CN101025778A (zh) | 2007-08-29 |
US20090328162A1 (en) | 2009-12-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1455899A (zh) | 保密信息记录媒介、保护方法、保护存储方法及信息访问报警系统 | |
CA2649584C (en) | Privacy enhanced identity scheme using an un-linkable identifier | |
US8060918B2 (en) | Method and system for verifying identity | |
US20210206193A1 (en) | Embedded variable line patterns | |
CN100541443C (zh) | 用于处理数据的方法和系统 | |
US11037213B2 (en) | Embedding security information in an image | |
WO2014098136A1 (ja) | 情報コード、情報コード生成方法、情報コード読取装置、及び情報コード利用システム | |
US8590783B2 (en) | Security device reader and method of validation | |
CN1623167A (zh) | 安全许可卡,读取安全许可卡的系统和方法 | |
US20060059365A1 (en) | Facility security with optical cards | |
CN102271927A (zh) | 保护纸质文件免受伪造、篡改和泄露的系统和过程 | |
CN1802616A (zh) | 识别系统及方法 | |
JP6201706B2 (ja) | 情報コード利用システム | |
WO2005031560A1 (ja) | 出力情報管理システム | |
CN106534479A (zh) | 基于隐码识别与隐式变换的手机密码保护系统 | |
US7688980B2 (en) | Cryptographic-key generation and management | |
JP2005293490A (ja) | 生体認証システム | |
US20190028470A1 (en) | Method For Verifying The Identity Of A Person | |
JP2002197065A (ja) | 本人認証における盗難・監禁等の非常状態通報システム | |
WO2022245817A1 (en) | Using globally-unique numbers for all secure unique transactions, authentications, verifications, and messaging identities | |
JP2019050014A (ja) | 口座開設システム、口座開設方法、及びプログラム | |
Wen et al. | Privacy and security in E-healthcare information management | |
JP2010079515A (ja) | 認証システム、そのシステムに用いるキー、認証方法およびプログラム | |
JP2006134101A (ja) | 保護情報のセキュリティ方法及びそのシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |