TW201211819A

TW201211819A - A method and a device for generating a secret value

Info

Publication number: TW201211819A
Application number: TW100113955A
Authority: TW
Inventors: Yves Maetz; Marc Eluard; Davide Alessio; Gilles Desoblin
Original assignee: Thomson Licensing
Priority date: 2010-05-11
Filing date: 2011-04-22
Publication date: 2012-03-16
Also published as: PL2386974T3; KR20110124705A; TR201808015T4; EP2386974B1; US20110283353A1; EP2386972A1; EP2386974A1; CN102243754A; JP2011238235A; TWI510954B; JP5996165B2; US8732819B2; ES2673641T3

Description

201211819 六、發明說明：【發明所屬之技術領域】本發明一般關於使用者認證，尤指圖形密碼。【先前技術】茲概述技術之諸面向，係與下述及所請求本發明諸面有關。此處論述咸信有助於為讀者提供背景資訊，以 ° 明白本發明諸面向。因此’須知此等陳述需就此觀點閱讀，而非要求准予先前技術。長久以來建立的實務是，使用密碼以保護存取諸置’例如電腦和行動電話。最通常的密碼系統，需要使用^ 用，盤輸入字串。此項問題是，強密碼（即難以推測碼），往往難以記住，反之亦然。由於δ己衫像在在比記文本容易，因此有許多解決方案， ^使用圖形密碼。此外，許多新裝置並無實體鍵盤Μ列如曰 11慧型電話只内嵌觸摸顯示幕，做為輸入裝置。在此情況下’需用虛擬鍵盤輸入織紋密碼。此對使用者不很好用，其是使用強密碼（文字和數字混合大寫和小寫 ^一⑽5,5_提出-種用者點擊在預疋影像之一序列預定區，以輸入密碼。us 2〇〇4/〇1〇721 一種類似解決方案。

Passlogix開發此創意，是按照Su〇等人的〈圖形密碼探二原〉’喬治亞州立大學的電腦科學系，http://wwwacsac 〇〇5/papers/89.pdf。為輸入密碼，使用者點擊在預定序影像之諸項上。蚩S· Wiedenbeck等人亦在多篇論文裡延伸B1〇nder氏的計畺丨J · 〈使用圖形达、碼之認證：基本結果〉，發表於人與電腦互動國際會議（HCII 2005)，拉斯維加斯，nv， 2005 ；〈使用圖开岔碼之認證：公差和影像選擇之效應〉，可 201211819 安全性學術研討會（SOUPS)，卡内基-梅隆5學，匹茲堡，2005; ·81形密碼系統之設計和縱向評估〉，人電腦此系絡’第63卷’2GG5年’1G2·127頁。點擊在二心:預定邊界，得以使祕意影像，故使用者可點擊在影像之任何處，製作密碼。面等人’通行點開發出—種系統，可從若干面選擇-面多次，輸入密碼。 τ 如異系統作業合理地良好，然而遭到某些缺點，諸測到i碼#後偷窥：絲者相使用者的選擇/點擊，可猜铋，ϋ固亟ΐ有i解決方案，克服此困難，提供-種系、圖开)岔碼禦防背後偷窺。本發明即提供此種解決方 71^ 【發明内容】、本發明第一面向，針對秘密數值之產生方法。裝置顯示一初始影像，包括複數圖形元素，各圖形元素有至少二^ 數，迭代接收使用者輸入，選擇許多圖形元素之變數，於是產生修飾影像；並從至少所選擇之圖形元素變數，產生秘密數值。在第一較佳具體例中，秘密數值係密碼。在第二較佳具體例中，裝置接收使用者輸入，以選擇初始影像，亦用來產生秘密數值。在第三較佳具體例中，圖形元素係無間整合於初始影傻和修飾影像。 / 在第四較佳具體例中，使用者輸入包括選擇圖形元素，且因應此而提供至少一變數。 Μ 在第五較佳具體例中，使用者輸入以選擇變數，包括同時供應使用者以圖形元素之全部變數。本發明第二面向，針對秘密數值之產生裝置。此裝置包 201211819 ίίϊί象，包括複數圖形元素，各圖形元素之變接收使用者輸入，以選擇許多圖形素變數，產生祕密飾影像；並從至少所選擇之圖形元在，一較佳具體例中，祕密數值係密碼。在第二較佳具體例中，處理器又可供接以選擇初始縣，纽H仙城纽魏/使用者輸入入如ίΐί較佳具體财’處理11又可供把錢數無間整合入初始影像，以產生修飾影像。而卢幸ί佳ΐ體例中，使用者輸入包括選擇圖形元素，你適於提供至少一變數加以因應。處理器宜能因應選擇變數，進—步.提供所選擇_元素之士第五較佳具體财’處理H又適於提供原先顯示的圖开>7L素。【實施方式】茲參見附圖所示非限制實施例，說明本發明之特點。本發明之主要創意是，利用與初始影像互動，修飾其中，以上_元素’例如窗、人、車，和儲存符號以產生，岔數值（諸如密碼）。圖形元素可藉點擊加以修飾，每次點擊可將目前圖形元素改為另一預定的圖形元素，最好是無間整合入初始圖像内。秘密數值視最後圖像而定，與初始圖'像不同，透過使用者與圖形元素互動而構成。正如人腦把圖像儲存在長期s己憶區，可以改進成功回憶秘密數值的機會。一第1圖表示如何改變影像，以產生密碼。第丨圖上半表不，求使用者輸入其秘密數值時，所顯示之原有影像。使用者Ik即點擊在圖像之若干區加以修飾，即由第1圖下半所示最後影像衍生密碼。舉例而言，當使用者點擊在空街道（圖形7G素）時，顯示出公車（其次預定之圖形元素），再點 201211819 次，出現計程車，一直點擊到出現黃色跑車，即最後影像所不。二版本之間總共有十處其他相異點，此相異點即用來產生密碼。全部圖形元素均預先界定，並整合入系統内。可知相當難以注意到相異點，尤其是若駭客以前沒見過之影像，意即提供良好保護以防背後偷窺盜取，除非使用照相機記錄及修飾（和/或最後影像）。於此所述焦點在密碼之輸入，惟須知在各種密碼系統 (例如編密碼鍵）内，如此產生的秘密數值亦可有其他用法，而如此用法需要其他衍生機制。較佳具體例如前所述，較佳具體例係針對應用於密碼界域的秘密數值之輸入。為簡化起見，把最後圖像視為密碼。全部圖形元素均預先界定，並整合入系統内，即最好讓駭客不可能看到是什麼圖形元素。此外，最好妥為選擇影像，以便提供充分多樣之修飾可能性，例如空沙沙灘上的日出相當有限，而城市街道則提供許多不同元素可以修飾。 …第2圖表示密碼輸入用之顯示器例。當要求使用者輸入其岔碼時，顯示器包括初始圖像、驗效紐、重設钮，還可能有轉接到另一使用者的轉接鈕。第3圖表示本發明裝置較佳具體例之方塊圖。裝置3〇〇包括適於顯示影像用之顯示幕31〇，和例如第1和2圖所示顯=器。裝置300又包括至少一處理器32〇 (以下僅稱「處理器」），至少一記憶器330,和使用者輸入機構34〇。如為觸摸式，使用者輸入機構340可為顯示幕310，惟亦可為滑鼠和/或鍵盤。處理器適於進行本發明方法，諸如應使用者要求修飾圖形元素，並產生密碼。須知裝置3⑻亦可做為駑鈍型終端機，有賴使用者和外部伺候機間之至少若干互動:又須知裝置300可以複數機件實施，諸如顯示器、使用者界面，和計算機件，包括處理器32〇，並提供影像給顯示器1 201211819 從使，者界面接收使用者輸入。第4圖表示影像之不同圖形 =形例。此等_元素㈣㈣者指示， J;次選叫再如第4圖所示，可強調「=擇的：形元每_者點擊圖現_元素之順序侧定和預定，= #當2:i藉修飾圖形元素，已恢復最後圖像時，按下驗二:11:碼。若顯示之影像誠然與最後影像相同，則密碼獲付成功驗證，因而例如准予存取。在密碼輸人時，使財弄錯，可㈣跡，即恢復初始影像，取消業已完成之修飾。卩復新京i新(沒有密碼）創作密碼，或現有使用者產生新抢碼，即發生登錄。登錄宜包括如下階段：冷压王提醒實施錯誤選擇：使用者互動以選取密石馬對使用者顯示密碼使用者實施密碼輸入使用者在實施中弄錯第6圖表示登錄階段之間的較佳互動。幕登錄開始是選擇密碼⑽，可顯示諸如第4騎示顯示好讓使用者識別圖形元素。若使用者點擊在「目前」圖 ^素（第4圖所強調者），即按前述修飾。第4圖内之顯示，亦包括密碼強度赫’其數值宜視可修飾的素之總 ^、各圖形元素之選項數，以及使时業已修飾的圖形元素数而定。若使用者弄錯’可使用「重設」#，從頭開始；亦可選用「收回」鈕，取消最後的動作。 201211819 —使用者若滿意所得圖像，可藉選擇「驗效」紐，以驗效雄、碼’然後開始提醒階段620。一在J醒階段620，所選擇影像以強調之修飾圖形元素顯不’如第7圖所示。使用者則可附選驗效密碼（因而結束登錄）、重設密碼（回到密碼選擇階段61〇)，或實施密碼後一情況，實施階段630即開始。在密碼實施階段630，使用者可實施輸入密碼。使用者 =取消實施，回到密碼提醒階段62〇，以檢視所選擇密碼。實施成功也會帶回到密碼提醒階段62〇，而實施不成功則合造成移動到錯誤階段640，在此顯示錯誤，如第8圖所示，然後回到密碼實施階段630，供另一次嘗試。在錯誤階段640，最好是一方面指示正確選擇的圖形元素’另方面指示不正確選擇的圖形元素。密碼空間為改進密碼空間，可考慮圖形元素之選擇次序。在此情況下，秘錄值並非衍自最後圖像，岐從初關像至最後圖像之全盤互動。密碼空間的大小可計算如下：影像有可感測區域e (圖形元素），各有v種可能變數。為簡化記法和公式，假設全部區域有同樣數目之可能變數；區域之變數集合「符號字母，以q表示。各區域又有進一步狀態：初始（從缺）狀態，不計入字母内。 ‘ 為輸入密碼，使用者在影像内修飾許多n區域，剩餘之 e-n區域保留從缺狀態。所指定η的密碼空間大小Ω (假定區域修飾次序無關緊要）’係η以組數乘以選用區域所有可能狀態數，即：若也顧慮到輸入次序，則所指定η的密碼空間大小〇，即為： 201211819 間距’在第—種（無次序）情況下， Ω

V »=：〇 (i + i?)6 間距==工情況下’全盤密碼空間的大小Ω， Ω

S、η3. ν» - ▽ el n=〇 L· (e - n)!Vn =：1 + ev + e(e - l)v2 + ... + e; n=0 =在二者情況·f ’ Ω係隨可感顺域數按指數成長。要件碼（或傳統密竭）相當類似，主要差別在新選擇修飾區域。PIN碼和傳統密碼之強度，係基小和長度。有可能選擇「何處」修飾密碼（和何處不碼’對於符號字母之指定大小和長度（修飾 =域數）’有更大變異性。此項選擇可以二項係數表示馬空間有正面貢獻。茲列與PIN碼之比較例如下。4數位PIN碼有1〇個元素 (數位）之字母和4個可修飾區，賦予總共1〇〇〇〇種可能性。在約30個可修飾區域的圖形密碼脈絡内，使用同樣數^ 參數’賦予.（34。）· 1〇4 = 27 405. 10 000 = 274 OSO 000可能性。即使更簡單的影像，以只有8個可修飾區域而言，在密碼空間上提供明顯改進：Ο·1〇4 = 70.ΐ〇〇〇〇 = 7〇〇〇〇〇。若考慮次序，此等數目也會更大（24倍）。理論上，圖形密碼強或更強，如傳統密碼，對變異要選】長而充*「字母」，只要看紋公式之漸近線行為可J 易驗證。對傳統的織紋密碼而言，很通常的是使用字母數字 201211819 符號，賦予62個字母大小（小寫、大寫碼脈絡中，字母符號是影像或物體，數如傳統情況之敏感性^ 統變化集合無法大到毋赵ΐί字上比較H·為獲得密碼帥大約有8字的字子情況之敏感性密碼（_上通常所建議）同樣大小，、登裡J1夫此等數目尚未考慮到在可得區域（約3〇個）中 St集合之因素在内，提供圖形密碼之優點。又产、，因為在顧ΊΛ統’會趨近此圖形密碼系統之實際限現16個（或以上）元素會混淆，但在第變化例，系統擬議不同的初始圖像，取代單一圖化例，在點擊時，全部可能的圖形元素均顯示， (選如f :圖所不。第二變化例可導致更快速輸入防備。>7C素不需點擊二次以上），惟需知對背後偷窺較無 ®絲本發雜储體織碼產纽法流程圖。此 /、 ^驟1010開始，接著是視需要之選擇步驟1020，選 ^刀始影像。接收個者輸人，修飾刪_元素，對使用 B f不所選擇之圖形元素。須知所選擇的圖形元素，不一定 =吏，者選擇之最後_元素；可從而加以改變。另須知可、目多次後，顯示初始所顯示之圖形元素，在此情況下，視實作狀況，可視為或不視為修飾之圖形元素。费:後在步驟I。4。驗證密碼是否完整，例如檢核使用者是、效岔碼。若情況並非如此，方法回到圖形元素之修然而’若密碼完整，則產生1050密碼。所產生密碼之形二可例如為所選擇圖形元素之列表，涵蓋（所選擇或全部） 201211819 圖形元素之碎址（hash)，或涵蓋整體最後影像之碎址。須知本系統即可致能圖形密碼系統： •能夠減少字典盜取之虞。誠然，通常字組代矣力古％碼空間⑽大型子集’相來減少記憶密碼的辛苦二數圖ί在知’在人民# +公享。於圖形密碼脈絡裡，少數圖形7L素有可能比其他「更好」或「更常用」。 j細簡單熟悉方式提供良好水準之安全性。例如可視力有問題的老人，或學齡前的孩童使用。槿、較長㈣，因為較易關聯影像和在特殊影像象§中之關係。誠然，人使用長期記憶以儲存圖像’故可導致回憶影像優於文本。 •能夠由無鍵盤，難以打字的裝置使用。 ·此夠對基本點擊記錄技術較不敏感，而對背後偷窺更能防備。說明^和（適當情況下）t請專職圍及關所揭示各寺點’可單獨或以任何適當組合提供，申請專利範圍内出現的參照號碼，僅供圖示，對申請專利範圍不具限制效【圖式簡單說明】 ^ 第1圖表示如何改變影像以產生密碼之例；第2圖表示密碼輸入之顯示例；第3圖表示本發明較佳具體例裝置之方塊圖；第4圖表示影像的不同圖形元素之例；第5圖表示如何改變圖形元素；第6圖表示都錄階段間之較佳互動；第7圖表示登錄其餘階段之顯示例；第8圖表示都錄錯誤階段之顯示例，· 第9圖表示使用者輸入之變化具體例；第10圖表示本發明較佳具體例之密碼產生方法流程圖。【主要元件符號說明】 300裝置 310顯示幕 201211819 320 處理器 330 340 使用者輸入機構 610 620 密碼提醒階段 630 640 錯誤階段 1010 1020 選擇初始影像步驟 1030 1040 驗證密碼完成步驟 1050 記憶器密碼選擇階段密碼實施階段開始輸入步驟修飾圖形元素步驟產生密碼步驟 12

Claims

201211819 七、申請專利範圍：步驟種秘密數值之產生方法，包括在裴置（300)進行之一顯示初始影像，包括複數圖形元素，各圖形元素有至少 —隻數；本+複接收（1〇3〇)使用者輸入，以選擇許多複數圖形元素之k數，因而產生修飾影像；者從至少所選擇圖形元素之變數，產生（1〇5〇)祕密數值者。2·如中請專利翻第丨項之方法，其中秘密數值係密竭田如中請專利細第1項之方法，又包括步驟為，接收使供獅補f彡像，其帽麵秘縣又用於產生 4.如申請專利範圍第丨項之方法，其中合於初始影像和修飾影像者。甲⑽凡素係無間整擇圖第1項之方法，其中使用者輸入包括選擇圖形兀素，又包括步驟為，因應提供至少一變數者。 6.如申請專利範圍第5項之方法，1 用者同時提供所選擇圖形元素之全部變數乂驟包括對使供：7.-種秘密數值之產生裝置⑽），包括處理器（32〇)，圖形元;有初始影像，包括複數圖形元素，各而產生爾之變數，因者。8.如巾料利範圍第7項之裝置，其中秘密數ί係密碼 9.如申請專利範圍第7項之震置，其中處理又 201211819 供接收使用者輸人’以選擇初始亦使用所細爾彡像，以產生麵^值者、/處理器（320) 10. 如申請專利範圍第7項之t置，整合變數於初始影像，以產生修飾影像者。 0又供無間 11. 如申請專利範圍第7項之裝置，擇圖形S素，而處理ϋ又適於因應提供至讀 A匕括選 12. 如申請專利範圍第u項之裝置， ° 應使用者輸入以選擇變數，而提供所選擇圖』者。 13. 如申請專利範圍第7項之裝置，其供原先顯示之目形元素者。 & $又適於&