JP2015115079A - 認証入力方法および装置 - Google Patents
認証入力方法および装置 Download PDFInfo
- Publication number
- JP2015115079A JP2015115079A JP2014252475A JP2014252475A JP2015115079A JP 2015115079 A JP2015115079 A JP 2015115079A JP 2014252475 A JP2014252475 A JP 2014252475A JP 2014252475 A JP2014252475 A JP 2014252475A JP 2015115079 A JP2015115079 A JP 2015115079A
- Authority
- JP
- Japan
- Prior art keywords
- image
- meaning
- authentication
- information
- client terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Document Processing Apparatus (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
【課題】本発明の実施例は認証入力方法を提供する。【解決手段】第一語義に対応する第一の画像および第二語義に対応する第二の画像をクライアント端末に送信するステップであって、前記第一語義と前記第二語義は関連しているステップと、前記クライアント端末が送信した操作情報を受信するステップであって、前記操作情報は、前記クライアント端末が操作指令に基づいて前記第二の画像に操作を実行して獲得した情報であり、前記操作指令は、ユーザが前記第一語義および前記第二語義に基づいて作動させたものであるステップと、前記第一の画像が対応する認証情報に基づいて、前記操作情報に対して認証を行うステップと、を含む認証入力方法を提供する。本発明はさらに認証入力装置を提供する。本発明の実施例が提供する技術案により、認証入力の安全性を高めることが可能となる。【選択図】 図3
Description
本発明は、インターネット応用技術に関し、特に認証入力方法および装置に関する。
ネットワーク情報の安全性が重視されるに従って、より多くの認証方法が出現している。その中で認証入力は、ユーザがコンピュータであるか人間であるかを区別する方法であり、現在、主要なものは認証コードで、例えば悪意のあるパスワードの解読、重複投票、スパム、悪意のあるログイン試行等を防ぐために用いる。
認証コードは一般に文字情報によって認証を行い、ユーザに変形または妨害を加えた文字画像を示す。図1に示すような9マス格子の認証コードであって、9マス格子の認証コードは9マス格子および表示エリアを含み、9マス格子は9つの漢字を含み、かつ各漢字はクリックでき、表示エリアは4つの漢字を含んでいる。9マス格子のクリック表示エリアに表示された4つの漢字がすべて正しければ認証入力成功であり、そうでなければ認証入力失敗である。
しかしながら、9マス格子と表示エリアはいずれも漢字であり、両エリアの漢字の形状、書体または色が異なっている、あるいは遮蔽物で妨害されているが、同じ漢字でありさえすればよく、画像の相似度を算出することで対応する漢字を探し出すことが可能であることから、既存の9マス格子認証コードは解読される確率が比較的高く、認証入力の安全性が低い。
このことに鑑み、本発明の実施例は、認証入力方法および装置を提供し、認証入力の安全性を高めるものである。
本発明の実施例が提供する認証入力方法は、
第一語義に対応する第一の画像および第二語義に対応する第二の画像をクライアント端末に送信するステップであって、前記第一語義と前記第二語義は関連しているステップと、
前記クライアント端末が送信した操作情報を受信するステップであって、前記操作情報は、前記クライアント端末が操作指令に基づいて前記第二の画像に操作を実行して獲得した情報であり、前記操作指令は、ユーザが前記第一語義および前記第二語義に基づいて作動させたものであるステップと、
前記第一の画像が対応する認証情報に基づいて、前記操作情報に対して認証を行うステップと、
を含む認証入力方法である。
第一語義に対応する第一の画像および第二語義に対応する第二の画像をクライアント端末に送信するステップであって、前記第一語義と前記第二語義は関連しているステップと、
前記クライアント端末が送信した操作情報を受信するステップであって、前記操作情報は、前記クライアント端末が操作指令に基づいて前記第二の画像に操作を実行して獲得した情報であり、前記操作指令は、ユーザが前記第一語義および前記第二語義に基づいて作動させたものであるステップと、
前記第一の画像が対応する認証情報に基づいて、前記操作情報に対して認証を行うステップと、
を含む認証入力方法である。
本発明の好適な実施例によれば、前記第一語義に対応する第一の画像および第二語義に対応する第二の画像をクライアント端末に送信するステップの前に、
前記クライアント端末の操作行為に基づいて、予め設定された認証データベースから前記第二の画像をランダムに選択するステップと、
予め設定された第二の画像と第一の画像の対応関係に基づいて、前記第二の画像に対応する第一の画像を獲得するステップと、
をさらに含む方法である。
前記クライアント端末の操作行為に基づいて、予め設定された認証データベースから前記第二の画像をランダムに選択するステップと、
予め設定された第二の画像と第一の画像の対応関係に基づいて、前記第二の画像に対応する第一の画像を獲得するステップと、
をさらに含む方法である。
本発明の好適な実施例によれば、前記第一の画像が対応する認証情報に基づいて、前記操作情報に対して認証を行うステップは、
第一の画像と認証情報の対応関係に基づいて、前記第一の画像が対応する認証情報を獲得するステップと、
前記認証情報と前記操作情報を比較し、前記認証情報と前記操作情報が一致すれば、認証入力成功であると確定するステップと、
を含む方法である。
第一の画像と認証情報の対応関係に基づいて、前記第一の画像が対応する認証情報を獲得するステップと、
前記認証情報と前記操作情報を比較し、前記認証情報と前記操作情報が一致すれば、認証入力成功であると確定するステップと、
を含む方法である。
本発明の好適な実施例によれば、前記第一語義は第一言語情報に基づいた語義であり、前記第二語義は第二言語情報に基づいた語義である方法である。
本発明の好適な実施例によれば、前記第二の画像は少なくとも2つの漢字を含み、前記第一の画像は前記少なくとも2つの漢字のうち少なくとも1つの漢字のピンインを含む、あるいは、
前記第二の画像は少なくとも2つの漢字を含み、前記第一の画像は前記少なくとも2つの漢字のうち少なくとも1つの漢字の英単語を含む方法である。
認証入力装置であって、
第一語義に対応する第一の画像および第二語義に対応する第二の画像をクライアント端末に送信する認証出力ユニットであって、前記第一語義と前記第二語義は関連している認証出力ユニットと、
前記クライアント端末が送信した操作情報を受信する認証入力ユニットであって、前記操作情報は、前記クライアント端末が操作指令に基づいて前記第二の画像に操作を実行して獲得した情報であり、前記操作指令は、ユーザが前記第一語義および前記第二語義に基づいて作動させたものである認証入力ユニットと、
前記第一の画像が対応する認証情報に基づいて、前記操作情報に対して認証を行う認証処理ユニットと、
を含む装置である。
前記第二の画像は少なくとも2つの漢字を含み、前記第一の画像は前記少なくとも2つの漢字のうち少なくとも1つの漢字の英単語を含む方法である。
認証入力装置であって、
第一語義に対応する第一の画像および第二語義に対応する第二の画像をクライアント端末に送信する認証出力ユニットであって、前記第一語義と前記第二語義は関連している認証出力ユニットと、
前記クライアント端末が送信した操作情報を受信する認証入力ユニットであって、前記操作情報は、前記クライアント端末が操作指令に基づいて前記第二の画像に操作を実行して獲得した情報であり、前記操作指令は、ユーザが前記第一語義および前記第二語義に基づいて作動させたものである認証入力ユニットと、
前記第一の画像が対応する認証情報に基づいて、前記操作情報に対して認証を行う認証処理ユニットと、
を含む装置である。
本発明の好適な実施例によれば、
前記クライアント端末の操作行為に基づいて、予め設定された認証データベースから前記第二の画像をランダムに選択し、予め設定された第二の画像と第一の画像の対応関係に基づいて、前記第二の画像に対応する第一の画像を獲得する認証獲得ユニットをさらに含む装置である。
前記クライアント端末の操作行為に基づいて、予め設定された認証データベースから前記第二の画像をランダムに選択し、予め設定された第二の画像と第一の画像の対応関係に基づいて、前記第二の画像に対応する第一の画像を獲得する認証獲得ユニットをさらに含む装置である。
本発明の好適な実施例によれば、前記認証処理ユニットは、
第一の画像と認証情報の対応関係に基づいて、前記第一の画像が対応する認証情報を獲得し、
前記認証情報と前記操作情報を比較し、前記認証情報と前記操作情報が一致すれば、認証入力成功であると確定する装置である。
第一の画像と認証情報の対応関係に基づいて、前記第一の画像が対応する認証情報を獲得し、
前記認証情報と前記操作情報を比較し、前記認証情報と前記操作情報が一致すれば、認証入力成功であると確定する装置である。
本発明の好適な実施例によれば、前記第一語義は第一言語情報に基づいた語義であり、前記第二語義は第二言語情報に基づいた語義である装置である。
本発明の好適な実施例によれば、前記第二の画像は少なくとも2つの漢字を含み、前記第一の画像は前記少なくとも2つの漢字のうち少なくとも1つの漢字のピンインを含む、あるいは、
前記第二の画像は少なくとも2つの漢字を含み、前記第一の画像は前記少なくとも2つの漢字のうち少なくとも1つの漢字の英単語を含む装置である。
前記第二の画像は少なくとも2つの漢字を含み、前記第一の画像は前記少なくとも2つの漢字のうち少なくとも1つの漢字の英単語を含む装置である。
以上の技術案から、本発明によって、ユーザが第一の画像および第二の画像を見た後、第一の画像に基づいて第二の画像に操作を実行するのではなく、第一の画像における第一語義情報に基づく語義理解を行うことを必要としており、それが表す語義に応じて、表示された第二の画像に相応の操作を実行しなければ認証入力が実現できないことから、人間独自の語義理解能力を用いており、現在のコンピュータには不可能であり、したがって、認証コードが解読される確率を下げ、認証入力の安全性を高めることが可能となることが分かる。
本発明の実施例の技術案をより明確に説明するため、以下、実施例において使用する図面を簡単に紹介する。言うまでもなく、以下に記述した図面は本発明の一部の実施例に過ぎず、当業者は、創造性労働を経ない前提において、これらの図面に基づいてその他の図面を得てもよい。
図1は、従来技術における9マス格子認証コードの概略図である。
図2は、本発明の実施例が適用するシステム構成図である。
図3は、本発明の実施例が提供する認証入力方法のフローチャートである。
図4は、本発明の実施例が提供する9マス格子認証コードの概略図である。
図5は、本発明の実施例が提供する認証入力装置の構造概略図である。
本発明の技術案をよりよく理解できるよう、以下、図面と共に本発明の実施例を詳細に説明する。
記述する実施例は本発明の一部の実施例に過ぎず、全部ではないことを明記しておく。本発明の実施例に基づき、当業者が創造性労働を経ない前提において獲得したその他の実施例は、すべて本発明の保護範囲に属するものとする。
記述する実施例は本発明の一部の実施例に過ぎず、全部ではないことを明記しておく。本発明の実施例に基づき、当業者が創造性労働を経ない前提において獲得したその他の実施例は、すべて本発明の保護範囲に属するものとする。
本発明の実施例が提供する技術案は、図2に示すようなシステムを用いており、主にクライアント端末およびサーバで構成されている。本発明の実施例が提供する方法および装置はサーバ側で実現され、主に、認証に必要な相関画像をクライアント端末に送信し、これらの画像をクライアント端末に表示し、サーバはクライアント端末が送信する操作情報を獲得し、この操作情報を用いて認証入力を行うのに用いられる。本発明の実施例はクライアント端末の機能に変更を行わない。すなわち、クライアント端末は、サーバからの画像をユーザに示し、ユーザが作動させた操作指令を獲得し、操作指令に基づいて獲得した操作情報をサーバに送信する。ここで、前記クライアント端末はブラウザであってもよく、前記ブラウザは、すべてのユーザデバイス上で実行するブラウザを含み、前記ユーザデバイスはパソコン(Personal Computer、PC)、ノートパソコン、携帯電話、タブレットPCを含んでいてもよい。
本発明の実施例は認証入力方法を開示する。図3に示す本発明の実施例が提供する認証入力方法のフローチャートを参照されたい。図に示すように、以下のステップを含む。
S301は、第一語義に対応する第一の画像および第二語義に対応する第二の画像をクライアント端末に送信するステップであって、前記第一語義と前記第二語義は関連しているステップである。
S301は、第一語義に対応する第一の画像および第二語義に対応する第二の画像をクライアント端末に送信するステップであって、前記第一語義と前記第二語義は関連しているステップである。
具体的には、認証入力の作動条件は、活用シーンによって異なる。例えば、ログイン時の認証入力であれば、クライアント端末はユーザにログインページを提供すると共に、ユーザに認証情報を提供し、併せて認証情報をログインページ上に示す必要があり、ユーザがログイン情報入力に成功し、かつ認証入力に成功しなければログインを成功させることができない。また例えば、リソースをダウンロードする際の認証入力であれば、ユーザはダウンロードリンクをクリックし、クライアント端末がユーザにリソースをダウンロードする際、ユーザに認証情報を提供する必要があり、ユーザが認証入力に成功しなければリソースをダウンロードすることができない。その他の活用シーンについては、逐一記載しないが、本発明の実施例において、特定の活用シーンで特定の制限を行わない。つまり、認証入力の作動条件を限定しなくても、本実施例は認証入力の作動条件を満たしているものとする。
認証データベースには予め第一の画像、第二の画像および認証情報が保存されており、併せて、第一の画像と第二の画像の1対1の対応関係および、第一の画像と認証情報の1対1の対応関係も保存されている。クライアント端末で上述の操作行為が発生すると、サーバは前記クライアント端末の操作行為に基づいて、認証入力を行うことが必要であり、ユーザに認証情報を提供する必要があることを検知する。これにより、サーバは認証データベースから1つの第二の画像をランダムに選択してもよく、例えば、認証データベースから選出される第二の画像は図3に示すような9マス格子画像であってもよい。
9マス格子認証コードを例とすると、ユーザに9マス格子画像と認証コード画像を示す必要があり、9マス格子画像はクリック可能な9つの漢字を含み、認証コード画像は4つの漢字を含んでいる。ユーザは認証コード画像中の4つの漢字に基づいて、9マス格子画像においてクリックを行うことで、9マス格子画像における認証コード画像と一致する漢字を選出し、認証入力する。つまり、9マス格子画像は候補画像であり、認証コード画像は目標画像であり、ユーザは候補画像および目標画像に基づいて、目標画像にある漢字をクリックして、認証コードを入力する必要がある。従って、本発明の実施例において、前記第二の画像とは上述の候補画像を指しており、すなわち図4に示す9マス格子画像である。ここで、認証データベースには大量の第二の画像が保存されており、クライアント端末がユーザに認証情報を提供する必要がある時、サーバが認証データベースからランダムに1つの第二の画像を選出する。
サーバが認証データベースからランダムに1つの第二の画像を選出した後、認証データベースに保存されている第一の画像と第二の画像の1対1の対応関係に基づいて、選出された第二の画像が対応する第一の画像および第一の画像に対応する認証情報を獲得する。サーバがローカルキャッシュメモリで獲得した第一の画像、第二の画像および認証情報ならびにそれらの1対1の対応関係、さらにローカルキャッシュメモリでの第一の画像とクライアント端末間の対応関係、当該対応関係において、クライアント端末に基づいて当該クライアント端末にどの第一の画像および第二の画像を送信したかを確定できるようにするために、各クライアント端末に対応する第一の画像を時系列でソートしてもよい。同時に、サーバがクライアント端末で操作行為が発生したことを検知することによって、サーバは獲得した第一の画像および第二の画像をクライアント端末に送信する。クライアント端末は第一の画像および第二の画像を受信した後、ユーザに第一の画像および第二の画像を示す。
本発明の実施例において、第一の画像は第一語義に対応しており、前記第一語義は第一言語情報に基づいた語義であってもよく、第二の画像は第二語義に対応しており、前記第二語義は第二言語情報に基づいた語義であってもよく、前記第一語義と前記第二語義は関連している。前記第一言語情報は、言語の類型または言語の標識であってもよく、第二言語情報は言語の類型であってもよく、前記言語の標識はピンインであってもよい。例えば、第一言語情報はピンインのような言語の標識であり、第二言語情報は中国語のような言語の類型であるとすると、第二の画像は少なくとも2つの漢字を含み、前記第一の画像は前記少なくとも2つの漢字のうち少なくとも1つの漢字のピンインを含む。さらに例を挙げると、第一言語情報は英語のような言語の類型であり、第二言語情報は中国語のような言語の類型であるとすると、第二の画像は少なくとも2つの漢字を含み、前記第一の画像は前記少なくとも2つの漢字のうち少なくとも1つの漢字の英単語を含む。
例えば、図4に示すように、第一の画像に対応する第一語義はピンインに基づいた語義であり、第一の画像のように「tu」、
、「接」および「崖」を含み、第二の画像に対応する第二語義は中国語に基づいた語義であり、第二の画像のように「披」、
、「接」、「究」、
、「突」、「按」、「崔」、「崖」を含んでいる。そのうち第一の画像のピンイン「tu」と第二の画像の「突」が関連している、すなわち、「突」のピンインは「tu」である。
S302は、前記クライアント端末が送信した操作情報を受信するステップであって、前記操作情報は、前記クライアント端末が操作指令に基づいて前記第二の画像に操作を実行して獲得した情報であり、前記操作指令は、ユーザが第一語義および第二語義に基づいて作動させたものであるステップである。
具体的には、サーバがクライアント端末に第一の画像および第二の画像を送信した後、クライアント端末は獲得した第一の画像および第二の画像をユーザに示し、ユーザは第一の画像および第二の画像を見た後、第一の画像に対応する第一語義および第二の画像に対応する第二語義に基づいて、クライアント端末に操作指令を送信するために第二の画像に操作を実行することができ、クライアント端末はユーザの操作指令に基づいて第二の画像に操作を実行し、操作情報を獲得する。例えば、クライアント端末は、ユーザが9マス格子画像でクリックした位置に基づいて当該位置に対応する漢字を獲得する。この漢字がクライアント端末の獲得する操作情報である。
クライアント端末が獲得した操作情報はサーバに送信され、サーバは前記クライアント端末が送信した操作情報を受信する。
S303は、前記第一の画像が対応する認証情報に基づいて、前記操作情報に対して認証を行うステップである。
具体的には、サーバとクライアント端末との対話には暗号化文字列を使用する必要があり、当該暗号化文字列にはクライアント端末の標識が含まれており、クライアント端末がサーバに操作情報を送信すると、併せて当該暗号化文字列を送信することができる。このようにして、サーバは暗号化文字列に基づいて、当該クライアント端末が合法であると確定することができる。
サーバはクライアント端末が送信した操作情報を獲得した後、暗号化文字列におけるクライアント端末の標識に基づいて、ローカルキャッシュメモリの第一の画像とクライアント端末の対応関係において、当該クライアント端末に送信した第一の画像のうち現在の時刻から最も近い第一の画像を確定することができ、その後、サーバはローカルキャッシュメモリの第一の画像、第二の画像および認証情報ならびにそれらの1対1の対応関係に基づいて、現在の時刻から最も近い第一の画像が対応する認証情報を獲得する。
サーバは獲得した前記第一の画像が対応する認証情報に基づいて、前記操作情報に対して認証を行う。つまり、サーバは認証情報と受信した操作情報との比較を行い、前記認証情報と前記操作情報が一致すれば、サーバは今回の認証入力は成功であると確定し、反対に、前記認証情報と前記操作情報が一致しなければ、サーバは今回の認証入力は失敗であると確定する。
例えば、図4に示すように、ユーザは「tu」、
、「接」および「崖」を含む語義情報および9マス格子画像に対応する語義情報に基づいて、9マス格子画像で「突」、
、「接」および「崖」をクリックすることができ、クライアント端末はユーザのクリック操作に基づいて操作情報を獲得する。当該操作情報は「突」、
、「接」および「崖」を含んでおり、クライアント端末は当該操作情報をサーバに送信する。サーバは第一の画像に基づいて対応する認証情報、すなわち「突」、
、「接」および「崖」を獲得し、当該認証情報と受信した操作情報との比較を行い、認証情報と操作情報の一致が認められれば、サーバは認証入力成功であると確定する。
本発明の実施例の第一の画像における文字は、変形または妨害を加えた文字であってもよいことを記載しておく。
本発明の実施例において、従来技術の認証コード(例えば9マス格子認証コード)の欠陥を解決するため、選択画像および目標画像において、一部分を漢字と漢字のマッピングとして残し、他の部分を漢字とピンインのマッピング、あるいは漢字と英単語のマッピングとし、さらには全部を漢字とピンインのマッピングまたは漢字と英単語のマッピングとしてもよい。例えば、図4に示すように、従来技術においては、第一の画像は4つの漢字、すなわち「突」、
、「接」および「崖」を含むが、本発明の実施例においては、第一の画像の漢字およびピンインは、書体の変形および妨害を有する以外に、第一の画像は一部分が漢字、他の部分がピンイン、すなわち、「tu」、
、「接」および「崖」を含む。このようにして、第二の画像において第一の画像に対応する漢字および第一の画像のピンインに対応する漢字を合わせてクリックしなければ認証入力を成功させることができない。サーバが保存している第一の画像の認証情報は「突」、
、「接」および「崖」であることから、操作情報と認証情報との照合を行うことで、操作情報に対して認証を行うことができる。本発明の実施例において、ピンインと漢字のマッピングのような第一語義情報と第二語義情報とのマッピングがあることにより、認証入力を成功させるにはユーザの理解が不可欠であり、画像の相似度を算出して対応する漢字を探し出す方法では本発明の実施例が提供する認証情報を解読することはできない。これにより、本発明の実施例が提供する技術案は、認証コードが解読される確率を下げ、認証入力の安全性を高めることが可能となる。
本発明の実施例はさらに、上述の方法実施例における各ステップおよび方法を実現する装置の実施例を開示する。
図5を参照されたい。図5は本発明の実施例が提供する認証入力装置の構造概略図である。図に示すように、当該装置は上述のサーバであってもよく、当該装置は、
第一語義に対応する第一の画像および第二語義に対応する第二の画像をクライアント端末に送信する認証出力ユニット10であって、前記第一語義と前記第二語義は関連している認証出力ユニットと、
前記クライアント端末が送信した操作情報を受信する認証入力ユニット20であって、前記操作情報は、クライアント端末が操作指令に基づいて前記第二の画像に操作を実行して獲得した情報であり、前記操作指令は、ユーザが前記第一語義および前記第二語義に基づいて作動させたものである認証入力ユニットと、
前記第一の画像が対応する認証情報に基づいて、前記操作情報に対して認証を行う認証処理ユニット30と、
を含む装置である。
第一語義に対応する第一の画像および第二語義に対応する第二の画像をクライアント端末に送信する認証出力ユニット10であって、前記第一語義と前記第二語義は関連している認証出力ユニットと、
前記クライアント端末が送信した操作情報を受信する認証入力ユニット20であって、前記操作情報は、クライアント端末が操作指令に基づいて前記第二の画像に操作を実行して獲得した情報であり、前記操作指令は、ユーザが前記第一語義および前記第二語義に基づいて作動させたものである認証入力ユニットと、
前記第一の画像が対応する認証情報に基づいて、前記操作情報に対して認証を行う認証処理ユニット30と、
を含む装置である。
そのうち、前記装置は、
クライアント端末の操作行為に基づいて、予め設定された認証データベースから前記第二の画像をランダムに選択し、予め設定された第二の画像と第一の画像の対応関係に基づいて、前記第二の画像に対応する第一の画像を獲得する認証獲得ユニット40をさらに含む装置である。
クライアント端末の操作行為に基づいて、予め設定された認証データベースから前記第二の画像をランダムに選択し、予め設定された第二の画像と第一の画像の対応関係に基づいて、前記第二の画像に対応する第一の画像を獲得する認証獲得ユニット40をさらに含む装置である。
そのうち、前記認証処理ユニット30は、
第一の画像と認証情報の対応関係に基づいて、前記第一の画像が対応する認証情報を獲得し、
前記認証情報と前記操作情報を比較し、前記認証情報と前記操作情報が一致すれば、認証入力成功であると確定する。
そのうち、前記第一語義は第一言語情報に基づいた語義であり、前記第二語義は第二言語情報に基づいた語義である。
第一の画像と認証情報の対応関係に基づいて、前記第一の画像が対応する認証情報を獲得し、
前記認証情報と前記操作情報を比較し、前記認証情報と前記操作情報が一致すれば、認証入力成功であると確定する。
そのうち、前記第一語義は第一言語情報に基づいた語義であり、前記第二語義は第二言語情報に基づいた語義である。
そのうち、前記第二の画像は少なくとも2つの漢字を含み、前記第一の画像は前記少なくとも2つの漢字のうち少なくとも1つの漢字のピンインを含む、あるいは、前記第二の画像は少なくとも2つの漢字を含み、前記第一の画像は前記少なくとも2つの漢字のうち少なくとも1つの漢字の英単語を含む。
以上の説明から、本発明の実施例が提供する方法および装置は以下の特長を備えていることが分かる。
1.本発明の実施例においてユーザが第一の画像および第二の画像を見た後、第一の画像に基づいて第二の画像に操作を実行するのではなく、第一の画像における第一語義情報に基づく語義理解を行うことを必要としており、それが表す語義に応じて、表示された第二の画像に相応の操作を実行しなければ認証入力が実現できないことから、人間独自の語義理解能力を用いており、現在のコンピュータには不可能であり、したがって、認証コードが解読される確率を下げ、認証入力の安全性を高めることが可能となる。
2.ユーザが逐一文字を入力する必要がなく、表示された画像に簡単な操作を実行するだけで認証コードの入力が完成でき、ユーザにとって操作がより簡単便利で、ユーザの操作負担を軽減することが可能となる。特に携帯電話ユーザに適している。
本発明が提供する技術案において、開示したシステム、装置および方法は、他の方式でも実現可能であることを理解されたい。例えば、上述の装置実施例は概略に過ぎず、例えば、前記ユニットの区分は、論理機能区分に過ぎず、実際に実現する際には別の区分方式を有してもよい。
前記分離部品として説明したユニットは、物理的に分かれていてもそうでなくてもよく、ユニットとして表示した部品は、物理ユニットであってもそうでなくてもよい、すなわち、一つの場所に位置させても、複数のネットワークユニットに分布させてもよい。実際の必要に応じて、そのうちの一部または全部のユニットを選択して本実施例案の目的を実現してもよい。
さらに、本発明の各実施例における各機能ユニットは、1つの処理ユニットに集積してもよく、各ユニット単独の物理的存在であってもよく、2つまたは2つ以上のユニットを1つのユニットに集積してもよい。上述の集積したユニットはハードウェアを用いた形式で実現してもよく、ハードウェアにソフトウェア機能を加えたユニットを用いた形式で実現してもよい。
上述のソフトウェア機能ユニットの形式で実現した集積ユニットは、1つのコンピュータ可読記憶媒体に保存してもよい。上述のソフトウェア機能ユニットは、1つの記憶媒体に保存されており、1つのコンピュータ機器(パソコン、サーバまたはネットワーク機器等)またはプロセッサに本発明の各実施例に記載の方法の部分ステップを実行させるためのいくつかの指令を含む。また前述の記憶媒体は、ユニバーサルシリアルバス(Universal Serial Bus、USB)フラッシュメモリ、ポータブルハードディスク、リードオンリーメモリ(Read Only Memory、ROM)、ランダムアクセスメモリ(Random Access Memory、RAM)、磁気ディスク、光ディスク等のプログラムコード保存可能である各種媒体を含む。
以上、本発明の好ましい実施例のみを記載したに過ぎず、本発明を制限するものではなく、本発明の精神および原則内における、あらゆる修正、同等の置き換え、改良等は、すべて本発明の保護範囲内に包含されるものとする。
Claims (13)
- 第一語義に対応する第一の画像および第二語義に対応する第二の画像をクライアント端末に送信するステップであって、前記第一語義と前記第二語義は関連しているステップと、
前記クライアント端末が送信した操作情報を受信するステップであって、前記操作情報は、前記クライアント端末が操作指令に基づいて前記第二の画像に操作を実行して獲得した情報であり、前記操作指令は、ユーザが前記第一語義および前記第二語義に基づいて作動させたものであるステップと、
前記第一の画像が対応する認証情報に基づいて、前記操作情報に対して認証を行うステップと、
を含む認証入力方法。 - 前記第一語義に対応する第一の画像および第二語義に対応する第二の画像をクライアント端末に送信するステップの前に、
前記クライアント端末の操作行為に基づいて、予め設定された認証データベースから前記第二の画像をランダムに選択するステップと、
予め設定された第二の画像と第一の画像の対応関係に基づいて、前記第二の画像に対応する第一の画像を獲得するステップと、
をさらに含む請求項1に記載の方法。 - 前記第一の画像が対応する認証情報に基づいて、前記操作情報に対して認証を行うステップは、
第一の画像と認証情報の対応関係に基づいて、前記第一の画像が対応する認証情報を獲得するステップと、
前記認証情報と前記操作情報を比較し、前記認証情報と前記操作情報が一致すれば、認証入力成功であると確定するステップと、
を含む請求項1に記載の方法。 - 前記第一語義は第一言語情報に基づいた語義であり、前記第二語義は第二言語情報に基づいた語義である請求項1に記載の方法。
- 前記第二の画像は少なくとも2つの漢字を含み、前記第一の画像は前記少なくとも2つの漢字のうち少なくとも1つの漢字のピンインを含む、あるいは、
前記第二の画像は少なくとも2つの漢字を含み、前記第一の画像は前記少なくとも2つの漢字のうち少なくとも1つの漢字の英単語を含む請求項4に記載の方法。 - 認証入力装置であって、
第一語義に対応する第一の画像および第二語義に対応する第二の画像をクライアント端末に送信する認証出力ユニットであって、前記第一語義と前記第二語義は関連している認証出力ユニットと、
前記クライアント端末が送信した操作情報を受信する認証入力ユニットであって、前記操作情報は、前記クライアント端末が操作指令に基づいて前記第二の画像に操作を実行して獲得した情報であり、前記操作指令は、ユーザが前記第一語義および前記第二語義に基づいて作動させたものである認証入力ユニットと、
前記第一の画像が対応する認証情報に基づいて、前記操作情報に対して認証を行う認証処理ユニットと、
を含む装置。 - 前記クライアント端末の操作行為に基づいて、予め設定された認証データベースから前記第二の画像をランダムに選択し、予め設定された第二の画像と第一の画像の対応関係に基づいて、前記第二の画像に対応する第一の画像を獲得する認証獲得ユニットをさらに含む請求項6に記載の装置。
- 前記認証処理ユニットは、
第一の画像と認証情報の対応関係に基づいて、前記第一の画像が対応する認証情報を獲得し、
前記認証情報と前記操作情報を比較し、前記認証情報と前記操作情報が一致すれば、認証入力成功であると確定する請求項6に記載の装置。 - 前記第一語義は第一言語情報に基づいた語義であり、前記第二語義は第二言語情報に基づいた語義である請求項6に記載の装置。
- 前記第二の画像は少なくとも2つの漢字を含み、前記第一の画像は前記少なくとも2つの漢字のうち少なくとも1つの漢字のピンインを含む、あるいは、
前記第二の画像は少なくとも2つの漢字を含み、前記第一の画像は前記少なくとも2つの漢字のうち少なくとも1つの漢字の英単語を含む請求項9に記載の装置。 - コンピュータ可読記憶媒体であって、前記コンピュータ可読記憶媒体はコンピュータコードを含み、前記コンピュータコードが実行される際、請求項1から5に記載のいずれか1つの方法が実行されるコンピュータ可読記憶媒体。
- コンピュータプログラム製品であって、前記コンピュータプログラム製品がコンピュータ機器によって実行される際、請求項1から5に記載のいずれか1つの方法が実行されるコンピュータプログラム製品。
- コンピュータ機器であって、前記コンピュータ機器はメモリおよびプロセッサを含み、前記メモリにコンピュータコードを記憶し、前記プロセッサを設定して前記コンピュータコードを実行することにより請求項1から5に記載のいずれか1つの方法を実行するコンピュータ機器。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310685187.9 | 2013-12-13 | ||
| CN201310685187.9A CN103701600A (zh) | 2013-12-13 | 2013-12-13 | 一种输入验证方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2015115079A true JP2015115079A (ja) | 2015-06-22 |
Family
ID=50363006
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014252475A Pending JP2015115079A (ja) | 2013-12-13 | 2014-12-12 | 認証入力方法および装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20150186662A1 (ja) |
| EP (1) | EP2892003A1 (ja) |
| JP (1) | JP2015115079A (ja) |
| CN (1) | CN103701600A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017102590A (ja) * | 2015-11-30 | 2017-06-08 | キヤノンマーケティングジャパン株式会社 | Webサーバ装置、及びその制御方法とプログラム |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105306207B (zh) * | 2014-07-21 | 2019-09-27 | 腾讯科技(深圳)有限公司 | 一种进行验证码验证的方法、装置和系统 |
| CN105337940B (zh) * | 2014-08-04 | 2018-11-02 | 优视科技有限公司 | 一种页面验证方法、客户端、服务器和系统 |
| CN104935436B (zh) * | 2015-05-19 | 2018-09-28 | 上海斐讯数据通信技术有限公司 | 一种用户验证方法及系统 |
| CN105577367A (zh) * | 2015-12-22 | 2016-05-11 | 安徽一拓通信科技集团股份有限公司 | 一种验证码的生成和验证方法 |
| CN106789890A (zh) * | 2016-11-17 | 2017-05-31 | 北京光年无限科技有限公司 | 一种用于智能机器人的反数据爬虫的数据处理方法及装置 |
| CN107612915A (zh) * | 2017-09-21 | 2018-01-19 | 杭州安恒信息技术有限公司 | 基于验证码变换的双保密形式的防密码破解的方法和装置 |
| CN108390862B (zh) * | 2018-01-29 | 2021-04-27 | 丹露成都网络技术有限公司 | 一种基于图片数据加密索引的图形验证方法 |
| US11636380B2 (en) | 2019-04-09 | 2023-04-25 | Nxp B.V. | Method for protecting a machine learning model against extraction using an ensemble of a plurality of machine learning models |
| CN110351094B (zh) * | 2019-07-03 | 2024-03-15 | 平安科技(深圳)有限公司 | 字符验证方法、装置、计算机设备及存储介质 |
| CN112231655B (zh) * | 2019-07-15 | 2024-07-23 | 阿里巴巴集团控股有限公司 | 一种数据处理方法、计算机设备、存储介质 |
| CN116561733B (zh) * | 2023-05-29 | 2024-10-18 | 北京百度网讯科技有限公司 | 基于图片验证码的验证方法及装置 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004013865A (ja) * | 2002-06-12 | 2004-01-15 | Hitachi Ltd | 連想記憶による本人認証方法 |
| JP2004509413A (ja) * | 2000-09-12 | 2004-03-25 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ロボット・プルーフ・ウェブ・サイトを実現するためのシステム及び方法 |
| JP2007264929A (ja) * | 2006-03-28 | 2007-10-11 | Pioneer Electronic Corp | ユーザ認証システム、ユーザ認証方法、操作端末及びサーバ等 |
| JP2008015914A (ja) * | 2006-07-07 | 2008-01-24 | Sony Corp | 認証方法、認証システム、認証装置、及び、認証プログラム |
| JP2008191722A (ja) * | 2007-01-31 | 2008-08-21 | Yahoo Japan Corp | 認証システム |
| JP2008262549A (ja) * | 2007-03-16 | 2008-10-30 | Ricoh Co Ltd | 認証方法及び認証装置 |
| JP2011220000A (ja) * | 2010-04-09 | 2011-11-04 | Konica Minolta Holdings Inc | ロック装置および制御システム |
| WO2012029519A1 (ja) * | 2010-08-31 | 2012-03-08 | 楽天株式会社 | 応答判定装置、応答判定方法、応答判定プログラム、記録媒体、および、応答判定システム |
| JP2013025680A (ja) * | 2011-07-25 | 2013-02-04 | Dainippon Printing Co Ltd | 携帯情報端末 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090113294A1 (en) * | 2007-10-30 | 2009-04-30 | Yahoo! Inc. | Progressive captcha |
| US20100162357A1 (en) * | 2008-12-19 | 2010-06-24 | Microsoft Corporation | Image-based human interactive proofs |
| US20110081640A1 (en) * | 2009-10-07 | 2011-04-07 | Hsia-Yen Tseng | Systems and Methods for Protecting Websites from Automated Processes Using Visually-Based Children's Cognitive Tests |
| US9213821B2 (en) * | 2010-02-24 | 2015-12-15 | Infosys Limited | System and method for monitoring human interaction |
| CN102075507A (zh) * | 2010-07-30 | 2011-05-25 | 百度在线网络技术(北京)有限公司 | 一种用于基于词句验证图进行用户验证的方法与设备 |
| US8776173B2 (en) * | 2011-03-24 | 2014-07-08 | AYAH, Inc. | Method for generating a human likeness score |
| US20120272302A1 (en) * | 2011-04-21 | 2012-10-25 | Microsoft Corporation | Human User Verification |
| CN102724191B (zh) * | 2012-06-11 | 2015-03-11 | 华南理工大学 | 一种图文结合的Web验证码安全防护方法及装置 |
-
2013
- 2013-12-13 CN CN201310685187.9A patent/CN103701600A/zh active Pending
-
2014
- 2014-12-12 US US14/569,136 patent/US20150186662A1/en not_active Abandoned
- 2014-12-12 EP EP14197741.3A patent/EP2892003A1/en not_active Ceased
- 2014-12-12 JP JP2014252475A patent/JP2015115079A/ja active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004509413A (ja) * | 2000-09-12 | 2004-03-25 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ロボット・プルーフ・ウェブ・サイトを実現するためのシステム及び方法 |
| JP2004013865A (ja) * | 2002-06-12 | 2004-01-15 | Hitachi Ltd | 連想記憶による本人認証方法 |
| JP2007264929A (ja) * | 2006-03-28 | 2007-10-11 | Pioneer Electronic Corp | ユーザ認証システム、ユーザ認証方法、操作端末及びサーバ等 |
| JP2008015914A (ja) * | 2006-07-07 | 2008-01-24 | Sony Corp | 認証方法、認証システム、認証装置、及び、認証プログラム |
| JP2008191722A (ja) * | 2007-01-31 | 2008-08-21 | Yahoo Japan Corp | 認証システム |
| JP2008262549A (ja) * | 2007-03-16 | 2008-10-30 | Ricoh Co Ltd | 認証方法及び認証装置 |
| JP2011220000A (ja) * | 2010-04-09 | 2011-11-04 | Konica Minolta Holdings Inc | ロック装置および制御システム |
| WO2012029519A1 (ja) * | 2010-08-31 | 2012-03-08 | 楽天株式会社 | 応答判定装置、応答判定方法、応答判定プログラム、記録媒体、および、応答判定システム |
| JP2013025680A (ja) * | 2011-07-25 | 2013-02-04 | Dainippon Printing Co Ltd | 携帯情報端末 |
Non-Patent Citations (1)
| Title |
|---|
| 金森 一樹 KAZUKI KANAMORI: "日本語文字と熟語及び英数字を用いたCAPTCHAに関する提案 A Proposal of a CAPTCHA Using a Japane", 情報処理学会研究報告 2012(平成24)年度▲1▼ [CD−ROM], JPN6018045209, 15 June 2012 (2012-06-15), JP, pages 1 - 6, ISSN: 0004076873 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017102590A (ja) * | 2015-11-30 | 2017-06-08 | キヤノンマーケティングジャパン株式会社 | Webサーバ装置、及びその制御方法とプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2892003A1 (en) | 2015-07-08 |
| CN103701600A (zh) | 2014-04-02 |
| US20150186662A1 (en) | 2015-07-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2015115079A (ja) | 認証入力方法および装置 | |
| US10305889B2 (en) | Identity authentication method and device and storage medium | |
| US10218506B1 (en) | Cross-device authentication | |
| US9860270B2 (en) | System and method for determining web pages modified with malicious code | |
| KR102141836B1 (ko) | 이중 인증 | |
| EP3146744B1 (en) | Method, apparatus, and system for providing a security check | |
| US8176324B1 (en) | Method and system for a secure virtual keyboard | |
| US9129100B2 (en) | Verification code generation and verification method and apparatus | |
| US20180253542A1 (en) | Variation Analysis-Based Public Turing Test to Tell Computers and Humans Apart | |
| Almuairfi et al. | A novel image-based implicit password authentication system (IPAS) for mobile and non-mobile devices | |
| US20170170967A1 (en) | Captcha image generation method and apparatus, and server | |
| US10339334B2 (en) | Augmented reality captcha | |
| US20170373850A1 (en) | Data encryption method, decryption method, apparatus, and system | |
| US20110197268A1 (en) | Captchas that include overlapped characters, projections on virtual 3d surfaces, and/or virtual 3d objects | |
| CN108229220B (zh) | 用于在不可信用户设备上的信息的可信呈现的系统和方法 | |
| JP2018526721A (ja) | フィッシングおよびブランド保護のためのシステムおよび方法 | |
| KR20150064063A (ko) | 컴퓨팅 장치의 보안 식별 및 보안 식별 방법 | |
| CN103455965A (zh) | 一种基于验证图片的验证方法、装置及服务器 | |
| TWI525467B (zh) | 動態提供多因次式密碼/盤問鑑定的方法與電腦系統 | |
| KR20210102057A (ko) | 콘텐츠 플랫폼에서 사용자 상호작용 확인 | |
| US20160180073A1 (en) | Captcha processing method and device, terminal and server | |
| KR20200123228A (ko) | 자동채움 필드 분류를 위한 시스템 및 방법 | |
| US11163903B2 (en) | Document management apparatus, document management system, and non-transitory computer readable medium | |
| CN109818906B (zh) | 一种设备指纹信息处理方法、装置及服务器 | |
| CN116055067B (zh) | 一种弱口令检测的方法、装置、电子设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170306 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180313 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180613 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20181120 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190320 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190417 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20190507 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20190719 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200212 |