TWI510954B

TWI510954B - 祕密數值之產生方法和裝置

Info

Publication number: TWI510954B
Application number: TW100113955A
Authority: TW
Inventors: Yves Maetz; Marc Eluard; Davide Alessio; Gilles Desoblin
Original assignee: Thomson Licensing
Priority date: 2010-05-11
Filing date: 2011-04-22
Publication date: 2015-12-01
Also published as: EP2386974A1; TW201211819A; JP2011238235A; EP2386974B1; KR20110124705A; US8732819B2; EP2386972A1; ES2673641T3; PL2386974T3; US20110283353A1; TR201808015T4; JP5996165B2; CN102243754A

Description

祕密數值之產生方法和裝置

本發明一般關於使用者認證，尤指圖形密碼。

茲概述技術之諸面向，係與下述及所請求本發明諸面向有關。此處論述咸信有助於為讀者提供背景資訊，以便更加明白本發明諸面向。因此，須知此等陳述需就此觀點閱讀，而非要求准予先前技術。

長久以來建立的實務是，使用密碼以保護存取諸項裝置，例如電腦和行動電話。最通常的密碼系統，需要使用者用鍵盤輸入字串。此項問題是，強密碼(即難以推測的密碼)，往往難以記住，反之亦然。

由於記影像往往比記文本容易，因此有許多解決方案，擬議使用圖形密碼。此外，許多新裝置並無實體鍵盤。例如智慧型電話只內嵌觸摸顯示幕，做為輸入裝置。在此情況下，需用虛擬鍵盤輸入織紋密碼。此對使用者不很好用，尤其是使用強密碼(文字和數字混合大寫和小寫)。

Blonder在US 5,559,961提出一種技術，使用者點擊在預定影像之一序列預定區，以輸入密碼。US 2004/010721提出一種類似解決方案。

Passlogix開發此創意，是按照Suo等人的〈圖形密碼探源〉，喬治亞州立大學的電腦科學系，http://www.acsac.org/2005/papers/89.pdf。為輸入密碼，使用者點擊在預定序列內影像之諸項上。

S. Wiedenbeck等人亦在多篇論文裡延伸Blonder氏的計劃：〈使用圖形密碼之認證：基本結果〉，發表於人與電腦互動國際會議(HCII 2005)，拉斯維加斯，NV，2005；〈使用圖形密碼之認證：公差和影像選擇之效應〉，可用隱私和安全性學術研討會(SOUPS)，卡內基-梅隆大學，匹茲堡，2005；〈通行點：圖形密碼系統之設計和縱向評估〉，人電腦研究國際會刊，第63卷，2005年，102-127頁。

此系統免除預定邊界，得以使用任意影像，故使用者可點擊在影像之任何處，製作密碼。

仍然按照Suo等人，通行點開發出一種系統，可從若干面選擇一面多次，輸入密碼。

雖然如此系統作業合理地良好，然而遭到某些缺點，諸如易受到背後偷窺：盜取者看到使用者的選擇/點擊，可猜測到密碼。

所以，亟需有一種解決方案，克服此困難，提供一種系統，致使圖形密碼禦防背後偷窺。本發明即提供此種解決方案。

本發明第一面向，針對祕密數值之產生方法。裝置顯示一初始影像，包括複數圖形元素，各圖形元素有至少二變數；迭代接收使用者輸入，選擇許多圖形元素之變數，於是產生修飾影像；並從至少所選擇之圖形元素變數，產生祕密數值。

在第一較佳具體例中，祕密數值係密碼。

在第二較佳具體例中，裝置接收使用者輸入，以選擇初始影像，亦用來產生祕密數值。

在第三較佳具體例中，圖形元素係無間整合於初始影像和修飾影像。

在第四較佳具體例中，使用者輸入包括選擇圖形元素，且因應此而提供至少一變數。

在第五較佳具體例中，使用者輸入以選擇變數，包括同時供應使用者以圖形元素之全部變數。

本發明第二面向，針對祕密數值之產生裝置。此裝置包括處理器，提供顯示初始影像，包括複數圖形元素，各圖形元素有至少二變數；迭代接收使用者輸入，以選擇許多圖形元素之變數，因而產生修飾影像；並從至少所選擇之圖形元素變數，產生祕密數值。

在第一較佳具體例中，祕密數值係密碼。

在第二較佳具體例中，處理器又可供接收使用者輸入，以選擇初始影像，處理器也用於產生祕密數值。

在第三較佳具體例中，處理器又可供把電變數無間整合入初始影像，以產生修飾影像。

在第四較佳具體例中，使用者輸入包括選擇圖形元素，而處理器又適於提供至少一變數加以因應。處理器宜能因應使用者輸入以選擇變數，進一步適於提供所選擇圖形元素之全部變數。

在第五較佳具體例中，處理器又適於提供原先顯示的圖形元素。

茲參見附圖所示非限制實施例，說明本發明之較佳特點。

本發明之主要創意是，利用與初始影像互動，修飾其中一或以上圖形元素，例如窗、人、車，和儲存符號，以產生祕密數值(諸如密碼)。圖形元素可藉點擊加以修飾，每次點擊可將目前圖形元素改為另一預定的圖形元素，最好是無間整合入初始圖像內。祕密數值視最後圖像而定，與初始圖像不同，透過使用者與圖形元素互動而構成。正如人腦把圖像儲存在長期記憶區，可以改進成功回憶祕密數值的機會。

第1圖表示如何改變影像，以產生密碼。第1圖上半表示要求使用者輸入其祕密數值時，所顯示之原有影像。使用者隨即點擊在圖像之若干區加以修飾，即由第1圖下半所示最後影像衍生密碼。舉例而言，當使用者點擊在空街道(圖形元素)時，顯示出公車(其次預定之圖形元素)，再點擊一次，出現計程車，一直點擊到出現黃色跑車，即最後影像所示。二版本之間總共有十處其他相異點，此相異點即用來產生密碼。

全部圖形元素均預先界定，並整合入系統內。可知相當難以注意到相異點，尤其是若駭客以前沒見過之影像，意即提供良好保護以防背後偷窺盜取，除非使用照相機記錄及修飾(和/或最後影像)。

於此所述焦點在密碼之輸入，惟須知在各種密碼系統(例如編密碼鍵)內，如此產生的祕密數值亦可有其他用法，而如此用法需要其他衍生機制。

較佳具體例

如前所述，較佳具體例係針對應用於密碼界域的祕密數值之輸入。為簡化起見，把最後圖像視為密碼。

全部圖形元素均預先界定，並整合入系統內，即最好讓駭客不可能看到是什麼圖形元素。此外，最好妥為選擇影像，以便提供充分多樣之修飾可能性，例如空沙沙灘上的日出相當有限，而城市街道則提供許多不同元素可以修飾。

第2圖表示密碼輸入用之顯示器例。當要求使用者輸入其密碼時，顯示器包括初始圖像、驗效鈕、重設鈕，還可能有轉接到另一使用者的轉接鈕。

第3圖表示本發明裝置較佳具體例之方塊圖。裝置300包括適於顯示影像用之顯示幕310，和例如第1和2圖所示顯示器。裝置300又包括至少一處理器320(以下僅稱「處理器」)，至少一記憶器330，和使用者輸入機構340。如為觸摸式，使用者輸入機構340可為顯示幕310，惟亦可為滑鼠和/或鍵盤。處理器適於進行本發明方法，諸如應使用者要求修飾圖形元素，並產生密碼。須知裝置300亦可做為駑鈍型終端機，有賴使用者和外部伺候機間之至少若干互動。又須知裝置300可以複數機件實施，諸如顯示器、使用者界面，和計算機件，包括處理器320，並提供影像給顯示器，從使用者界面接收使用者輸入。

第4圖表示影像之不同圖形元素，各圖形元素係描成長方形例。此等圖形元素亦對使用者指示，以方便選擇，例如第一次選用密碼。再如第4圖所示，可強調「目前」的圖形元素。

第5圖表示點擊圖形元素加以改變。每次使用者點擊圖形元素時，即顯示圖形元素之次一「版本」，以取代先前者。第5圖表示接續三次點擊如何影響原有圖像右下角車牌周邊的圖形元素。呈現圖形元素之順序可以固定和預定，亦可動態和隨機。

當使用者藉修飾圖形元素，已恢復最後圖像時，按下驗效鈕，核對密碼。若顯示之影像誠然與最後影像相同，則密碼獲得成功驗證，因而例如准予存取。

如果在密碼輸入時，使用者弄錯，可按重設鈕，即恢復初始影像，取消業已完成之修飾。

當新使用者(沒有密碼)創作密碼，或現有使用者產生新密碼，即發生登錄。登錄宜包括如下階段：

‧選擇：使用者互動以選取密碼

‧提醒：對使用者顯示密碼

‧實施：使用者實施密碼輸入

‧錯誤：使用者在實施中弄錯

第6圖表示登錄階段之間的較佳互動。

登錄開始是選擇密碼610，可顯示諸如第4圖所示顯示幕，好讓使用者識別圖形元素。若使用者點擊在「目前」圖形元素(第4圖所強調者)，即按前述修飾。第4圖內之顯示器亦包括密碼強度指示，其數值宜視可修飾的圖形元素之總數、各圖形元素之選項數，以及使用者業已修飾的圖形元素數而定。

若使用者弄錯，可使用「重設」鈕，從頭開始；亦可選用「收回」鈕，取消最後的動作。

使用者若滿意所得圖像，可藉選擇「驗效」鈕，以驗效密碼，然後開始提醒階段620。

在提醒階段620，所選擇影像以強調之修飾圖形元素顯示，如第7圖所示。使用者則可附選驗效密碼(因而結束登錄)、重設密碼(回到密碼選擇階段610)，或實施密碼。在後一情況，實施階段630即開始。

在密碼實施階段630，使用者可實施輸入密碼。使用者可取消實施，回到密碼提醒階段620，以檢視所選擇密碼。實施成功也會帶回到密碼提醒階段620，而實施不成功則會造成移動到錯誤階段640，在此顯示錯誤，如第8圖所示，然後回到密碼實施階段630，供另一次嘗試。

在錯誤階段640，最好是一方面指示正確選擇的圖形元素，另方面指示不正確選擇的圖形元素。

密碼空間

為改進密碼空間，可考慮圖形元素之選擇次序。在此情況下，祕密數值並非衍自最後圖像，而是從初始圖像至最後圖像之全盤互動。

密碼空間的大小可計算如下：影像有可感測區域e(圖形元素)，各有v種可能變數。為簡化記法和公式，假設全部區域有同樣數目之可能變數；區域之變數集合「符號字母」，以e_i 表示。各區域又有進一步狀態：初始(從缺)狀態，不計入字母內。

為輸入密碼，使用者在影像內修飾許多n區域，剩餘之e-n區域保留從缺狀態。

所指定n的密碼空間大小Ω(假定區域修飾次序無關緊要)，係n以組數乘以選用區域所有可能狀態數，即：

若也顧慮到輸入次序，則所指定n的密碼空間大小Ω，即為：

全盤密碼空間的大小Ω，在第一種(無次序)情況下，間距內跨越n總計為：

在第二種(有次序)情況下，全盤密碼空間的大小Ω，間距內跨越n之總計為：

須知在二者情況下，Ω係隨可感測區域數按指數成長。

公式與PIN碼(或傳統密碼)相當類似，主要差別在新要件：選擇修飾區域。PIN碼和傳統密碼之強度，係基於字母的大小和長度。有可能選擇「何處」修飾密碼(和何處不修飾)之圖形密碼，對於符號字母之指定大小和長度(修飾區域數)，有更大變異性。此項選擇可以二項係數表示，對密碼空間有正面貢獻。

茲列與PIN碼之比較例如下。4數位PIN碼有10個元素(數位)之字母和4個可修飾區，賦予總共10000種可能性。在約30個可修飾區域的圖形密碼脈絡內，使用同樣數字參數，賦予：‧10⁴ =27 405‧10 000=274 050 000可能性。

即使更簡單的影像，以只有8個可修飾區域而言，在密碼空間上提供明顯改進：‧10⁴ =70‧10 000=700 000。

若考慮次序，此等數目也會更大(24倍)。

理論上，圖形密碼強或更強，如傳統密碼，對變異要選用長而充分「字母」，只要看指定公式之漸近線行為，即可容易驗證。對傳統的織紋密碼而言，很通常的是使用字母數字ASCII符號，賦予62個字母大小(小寫、大寫和數位)。在圖形密碼脈絡中，字母符號是影像或物體，而其數目實際上無限。另方面，對實際使用該系統而言，變化集合無法大到如傳統情況之敏感性密碼。

在數字上比較二系統：為獲得密碼空間大約有8字的字母數字情況之敏感性密碼(網站上通常所建議)同樣大小，例如可用12個修飾區域，有16個元素之字母，數字上62⁸ 16¹² 。惟需知此等數目尚未考慮到在可得區域(約30個)中選擇修獅區域副集合之因素在內，提供圖形密碼之優點。又須知有此等參數之系統，會趨近此圖形密碼系統之實際限度，因為在顯示幕上呈現16個(或以上)元素會混淆，但在此程度仍然可行。

第一變化例，系統擬議不同的初始圖像，取代單一圖像，因而使用者在輸入密碼之前，即可加以修飾。因此，密碼空間可獲得改進。

第二變化例，在點擊時，全部可能的圖形元素均顯示，此項可能性如第9圖所示。第二變化例可導致更快速輸入(選擇圖形元素不需點擊二次以上)，惟需知對背後偷窺較無防備。

第10圖表示本發明較佳具體例密碼產生方法流程圖。此方法在步驟1010開始，接著是視需要之選擇步驟1020，選擇初始影像。接收使用者輸入，修飾1030圖形元素，對使用者顯示所選擇之圖形元素。須知所選擇的圖形元素，不一定是使用者選擇之最後圖形元素；可從而加以改變。另須知可在點擊多次後，顯示初始所顯示之圖形元素，在此情況下，視實作狀況，可視為或不視為修飾之圖形元素。

然後在步驟1040驗證密碼是否完整，例如檢核使用者是否已驗效密碼。若情況並非如此，方法回到圖形元素之修飾。然而，若密碼完整，則產生1050密碼。所產生密碼之形式可例如為所選擇圖形元素之列表，涵蓋(所選擇或全部)圖形元素之碎址(hash)，或涵蓋整體最後影像之碎址。

須知本系統即可致能圖形密碼系統：

‧ 能夠減少字典盜取之虞。誠然，通常字組代表在有效織紋密碼空間內的大型子集，常用來減少記憶密碼的辛苦。此子集往往公知，在人民當中公享。於圖形密碼脈絡裡，少數圖形元素有可能比其他「更好」或「更常用」。

‧ 能夠以簡單熟悉方式提供良好水準之安全性。例如可由視力有問題的老人，或學齡前的孩童使用。

‧ 能夠致用較長密碼，因為較易關聯影像和在特殊影像構造內的物象當中之關係。誠然，人使用長期記憶以儲存圖像，故可導致回憶影像優於文本。

‧ 能夠由無鍵盤，難以打字的裝置使用。

‧ 能夠對基本點擊記錄技術較不敏感，而對背後偷窺更能防備。

說明書和(適當情況下)申請專利範圍及附圖所揭示各特點，可單獨或以任何適當組合提供，申請專利範圍內出現的參照號碼，僅供圖示，對申請專利範圍不具限制效應。

300．．．裝置

310．．．顯示幕

320．．．處理器

330．．．記憶器

340．．．使用者輸入機構

610．．．密碼選擇階段

620．．．密碼提醒階段

630．．．密碼實施階段

640．．．錯誤階段

1010．．．開始輸入步驟

1020．．．選擇初始影像步驟

1030．．．修飾圖形元素步驟

1040．．．驗證密碼完成步驟

1050．．．產生密碼步驟

第1圖表示如何改變影像以產生密碼之例；

第2圖表示密碼輸入之顯示例；

第3圖表示本發明較佳具體例裝置之方塊圖；

第4圖表示影像的不同圖形元素之例；

第5圖表示如何改變圖形元素；

第6圖表示都錄階段間之較佳互動；

第7圖表示登錄其餘階段之顯示例；

第8圖表示都錄錯誤階段之顯示例；

第9圖表示使用者輸入之變化具體例；

第10圖表示本發明較佳具體例之密碼產生方法流程圖。

1010．．．開始輸入步驟

1020．．．選擇初始影像步驟

1030．．．修飾圖形元素步驟

1040．．．驗證密碼完成步驟

1050．．．產生密碼步驟

Claims

一種祕密數值之產生方法，包括在裝置(300)進行之步驟為：顯示初始影像，包括複數圖形元素，各圖形元素有至少二變數；重複接收(1030)使用者輸入，以選擇許多複數圖形元素之變數，因而產生修飾影像；從至少所選擇圖形元素之變數，產生(1050)祕密數值者。
如申請專利範圍第1項之方法，其中祕密數值係密碼者。
如申請專利範圍第1項之方法，又包括步驟為，接收使用者輸入，供選擇初始影像，其中所選擇初始影像又用於產生祕密數值者。
如申請專利範圍第1項之方法，其中圖形元素係無間整合於初始影像和修飾影像者。
如申請專利範圍第1項之方法，其中使用者輸入包括選擇圖形元素，又包括步驟為，因應提供至少一變數者。
如申請專利範圍第5項之方法，其中提供步驟包括對使用者同時提供所選擇圖形元素之全部變數者。
一種祕密數值之產生裝置(300)，包括處理器(320)，供：提供顯示(310)，有初始影像，包括複數圖形元素，各圖形元素有至少二變數；重複接收使用者輸入，以選擇許多圖形元素之變數，因而產生修飾影像；從至少所選擇圖形元素之變數，產生祕密數值者。
如申請專利範圍第7項之裝置，其中祕密數值係密碼者。
如申請專利範圍第7項之裝置，其中處理器(320)又供接收使用者輸入，以選擇初始影像，又其中處理器(320)亦使用所選擇初始影像，以產生祕密數值者。
如申請專利範圍第7項之裝置，其中處理器又供無間整合變數於初始影像，以產生修飾影像者。
如申請專利範圍第7項之裝置，其中使用者輸入包括選擇圖形元素，而處理器又適於因應提供至少變數者。
如申請專利範圍第11項之裝置，其中處理器又適於因應使用者輸入以選擇變數，而提供所選擇圖形元素之全部變數者。
如申請專利範圍第7項之裝置，其中處理器又適於提供原先顯示之圖形元素者。
如申請專利範圍第1項之方法，其中每次選擇改變圖形元素，相當於使用者輸入於圖像內者。
如申請專利範圍第7項之裝置，其中處理器又供改變圖形元素，相當於使用者輸入於圖像內者。