專利名稱:在線數(shù)據(jù)加密和解密的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般地涉及用于為要在因特網(wǎng)或其他網(wǎng)絡(luò)上進(jìn)行的交易提供包 括認(rèn)證在內(nèi)的加密和解密的系統(tǒng)和方法���,并且涉及適合用于這種系統(tǒng)和方 法中的用戶界面��。
背景技術(shù):
由企業(yè)和個(gè)人在因特網(wǎng)上進(jìn)行的在線交易量的增長(zhǎng)已經(jīng)十分驚人�。敏 感的私人身份信息一般用于認(rèn)證用戶以便進(jìn)行在線交易���。伴隨著身份信息 在因特網(wǎng)交易中的越來(lái)越多的使用的���,是該信息被截取和盜用的越來(lái)越大 的危險(xiǎn)。當(dāng)某人未經(jīng)同意使用另一個(gè)人的口令���、用戶名�、社會(huì)安全號(hào)碼����、 信用卡號(hào)碼或者其他標(biāo)識(shí)性個(gè)人信息來(lái)進(jìn)行欺騙時(shí),就會(huì)發(fā)生身份盜用�。
根據(jù)2003年9月的聯(lián)邦貿(mào)易委員會(huì)(FTC)調(diào)査,在最近5年中有2730 萬(wàn)美國(guó)人成為身份盜用的受害者�,其中包括在2002年一年中就有990萬(wàn) 人。根據(jù)FTC的調(diào)查�����,在2002年中商業(yè)和金融機(jī)構(gòu)的身份盜用損失總共 達(dá)到近乎480億美元,并且消費(fèi)者受害者報(bào)告了 50億美元的預(yù)算外支 出����。
身份盜用的一種形式是利用被稱為"網(wǎng)絡(luò)釣魚(phishing)"的社交 工程攻擊來(lái)進(jìn)行的。網(wǎng)絡(luò)釣魚根據(jù)因特網(wǎng)百科全書Wikipedia被定義為通 過(guò)偽裝成某個(gè)確實(shí)需要諸如口令和信用卡細(xì)節(jié)之類的敏感個(gè)人信息的可信 者��,從而通過(guò)詭計(jì)來(lái)欺騙性地獲取這種信息����。網(wǎng)絡(luò)釣魚欺騙方案一般使用 偽裝網(wǎng)站來(lái)生成電子郵件消息,這種電子郵件消息看起來(lái)就像是源自受信任的服務(wù)提供者(例如銀行或商家)的對(duì)必要信息的請(qǐng)求一樣�。網(wǎng)絡(luò)釣魚 電子郵件消息一般包含去往看起來(lái)屬于服務(wù)提供者但實(shí)際上卻為"網(wǎng)絡(luò)釣 魚者"所用的網(wǎng)站的鏈接。偽裝網(wǎng)站嘗試誘騙用戶給出他們的口令或其他 敏感個(gè)人信息�����。
另一種形式的身份盜用是利用被稱為"網(wǎng)址嫁接(pharming)"的攻 擊來(lái)進(jìn)行的�����。在這類攻擊中���,完全只用于犯罪目的的軟件一般通過(guò)DNS 劫持或投毒�,來(lái)將無(wú)辜的用戶誤導(dǎo)到欺騙性站點(diǎn)或代理服務(wù)器�。網(wǎng)址嫁接 利用了 DNS服務(wù)器軟件的弱點(diǎn),該弱點(diǎn)使得黑客可以獲取站點(diǎn)的域名�, 并且使定向到該網(wǎng)站的流量被重定向到另一網(wǎng)站。DNS服務(wù)器是負(fù)責(zé)將因 特網(wǎng)名稱解析成為其真實(shí)地址的機(jī)器�����;它們充當(dāng)因特網(wǎng)的"路標(biāo)"�����。如果 接收到被重定向的流量的網(wǎng)站是偽造的網(wǎng)站����,例如銀行網(wǎng)站的拷貝,那么 它就可以被用于"釣取"或竊取計(jì)算機(jī)用戶的口令�、PIN號(hào)碼、賬戶號(hào)碼 和/或其他機(jī)密信息���。
已知各種其他的用來(lái)獲取用戶輸入的機(jī)密信息的欺騙性手段�。例如����, 包括鍵盤記錄器�、鼠標(biāo)點(diǎn)擊記錄器和屏幕捕捉記錄器在內(nèi)的間諜軟件是公 知的并且被用于此目的��。另外����,諸如窺探軟件、密探軟件���、非病毒惡意軟 件�����、黑客工具�����、監(jiān)視工具和木馬之類的其他類型的間諜軟件是公知的���。又 例如�����,"邪惡雙子星"攻擊正變得常見(jiàn)起來(lái)���。邪惡雙子星是自制的無(wú)線接 入點(diǎn)����,也被稱為"熱點(diǎn)",它偽裝成合法的接入點(diǎn)��,以在末端用戶不知曉 的情況下收集個(gè)人或團(tuán)體信息����。攻擊者將自身定位在接入點(diǎn)附近,并且令 其計(jì)算機(jī)發(fā)現(xiàn)合法的接入點(diǎn)使用的是什么名稱和無(wú)線電頻率��。然后他利用 相同的名稱在該頻率上發(fā)出他自己的無(wú)線電信號(hào)���。就本發(fā)明而言�����,間諜軟 件是任何幫助未經(jīng)授權(quán)地獲取信息的軟件程序���,所述信息例如是個(gè)人或組 織的信息。間諜軟件一般還對(duì)用戶隱藏�����。間諜軟件一般未經(jīng)同意就將自身 安裝在用戶的計(jì)算機(jī)上,然后監(jiān)視或控制對(duì)設(shè)備的使用��。每當(dāng)用戶按鍵 時(shí)�����,所有的聊天交談���、所有被訪問(wèn)的網(wǎng)站���、用戶利用瀏覽器進(jìn)行的每次交 互、每一個(gè)被執(zhí)行的應(yīng)用���、每一個(gè)被打印的文檔以及所有文本和圖像都可 能被間諜軟件所捕捉���。間諜軟件一般能夠在本地保存捕捉到的數(shù)據(jù),并且/ 或者經(jīng)由因特網(wǎng)將其發(fā)送到第三方�����,這常常是在用戶不知曉或者未經(jīng)用戶同意的情況下進(jìn)行的���。鍵盤記錄器和鼠標(biāo)點(diǎn)擊記錄器還可以采取連接在鍵 盤/鼠標(biāo)線纜與計(jì)算機(jī)之間的硬件或者鍵盤/鼠標(biāo)設(shè)備內(nèi)的硬件的形式����。
另一種獲取機(jī)密敏感個(gè)人信息并用其來(lái)進(jìn)行欺騙的獲取者被稱為"越
肩"(over-the-shoulder)密探��。該密探暗中讀取用戶的顯示屏以獲取信 息�,例如字母數(shù)字或其他形式的信息。例如�����,將小鍵盤和/或鍵盤圖像用于 用戶數(shù)據(jù)輸入的傳統(tǒng)圖形用戶界面也很易受鼠標(biāo)點(diǎn)擊記錄器���、屏幕捕捉記 錄器和其他方案的攻擊��。圖形界面中的每個(gè)字母數(shù)字字符由一個(gè)唯一的圖 形圖像來(lái)表示�����,例如構(gòu)成數(shù)字1的像素���。屏幕捕捉記錄器利用光學(xué)字符識(shí) 別(OCR)技術(shù)來(lái)解譯鼠標(biāo)點(diǎn)擊和相應(yīng)的字母數(shù)字圖形,以確定用戶的ID 和口令的實(shí)際字母數(shù)字文本字符�。先進(jìn)的屏幕捕捉記錄器還能夠利用圖形 圖像的校驗(yàn)和以及大小特性來(lái)確定與數(shù)據(jù)輸入期間用戶的鼠標(biāo)點(diǎn)擊所選擇 的每個(gè)圖形圖像相對(duì)應(yīng)的是哪個(gè)標(biāo)識(shí)符字母數(shù)字字符。這樣���,即使當(dāng)圖形 用戶界面重新安排了小鍵盤或鍵盤上的字母數(shù)字字符的順序時(shí)��,屏幕捕捉 記錄器也可以獲取個(gè)人信息�����。
已知的反病毒和反密探軟件的軟件產(chǎn)品嘗試使得用戶能夠?qū)鼓承┥?份盜用者����。但是��,這些產(chǎn)品不能提供對(duì)盜用的安全防護(hù)��,因?yàn)樗鼈儽举|(zhì)上 是反應(yīng)性的�����。這樣���,它們都依賴于可再現(xiàn)的簽名����。它們必須被不斷地更 新,并且只在其被更新的范圍內(nèi)有用��。它們總是易受新病毒或新形式攻擊 的影響���。因此,對(duì)于防護(hù)計(jì)算機(jī)數(shù)據(jù)以對(duì)抗外界威脅來(lái)說(shuō)����,使用過(guò)時(shí)的反 病毒和反密探軟件文件最多只會(huì)提供最低限度的保護(hù)。因此����,這些產(chǎn)品的 缺點(diǎn)在于反病毒和反密探軟件程序所使用的信息必須被不斷更新以反映新 發(fā)現(xiàn)的方案。除了保持病毒信息最新之外���,系統(tǒng)還必須周期性地進(jìn)行掃描 以尋找潛在的感染���。
防火墻軟件提供了可供用戶使用的另一條防護(hù)線。防火墻軟件被安裝 在用戶的計(jì)算機(jī)上(個(gè)人或團(tuán)體防火墻)�,以便如果用戶的計(jì)算機(jī)中的程 序正在用戶不知曉或者未經(jīng)用戶同意的情況下訪問(wèn)網(wǎng)絡(luò),則警告用戶��。但 是��,如果木馬損害了經(jīng)授權(quán)的程序和端口,則防火墻會(huì)允許木馬通過(guò)該端 口傳輸數(shù)據(jù)����。
傳輸控制協(xié)議/因特網(wǎng)協(xié)議(TCP/IP)是因特網(wǎng)和一些私有網(wǎng)絡(luò)的基本通信協(xié)議。安全超文本傳送協(xié)議(HTTPS)是基于TCP/IP的安全因特網(wǎng) 通信協(xié)議���,其使用安全套接層(SSL)協(xié)議來(lái)允許使用加密數(shù)據(jù)流的安全 數(shù)據(jù)傳送�。HTTPS的主要目的在于以安全方式從遠(yuǎn)程主機(jī)取得超文本對(duì) 象�,例如網(wǎng)頁(yè)。SSL協(xié)議允許了包括web瀏覽器和HTTP服務(wù)器在內(nèi)的客 戶端經(jīng)由安全連接進(jìn)行通信����。SSL提供了加密、源認(rèn)證和數(shù)據(jù)完整性����,作 為用于對(duì)經(jīng)由不安全的公共網(wǎng)絡(luò)交換的信息進(jìn)行保護(hù)的手段。許多電子商 務(wù)應(yīng)用將這些協(xié)議用于保護(hù)服務(wù)器和因特網(wǎng)之間的傳輸�����。
已知系統(tǒng)的另一缺點(diǎn)在于它們?cè)诓煌潭壬弦蕾囉谌祟悂?lái)維護(hù)它們的 安全狀態(tài)�����。如上所述,盡管采取了安全預(yù)防措施,用戶的信息和/或系統(tǒng)還 是可能受到損害。解決身份盜用問(wèn)題的其他已知方法包括要求用戶使用 "令牌"或者在用戶的系統(tǒng)上保存數(shù)字證書以用于登錄過(guò)程期間的認(rèn)證�����。 令牌一般是為了訪問(wèn)服務(wù)提供者的系統(tǒng)而需要的像信用卡或鑰匙圈那樣大 小的認(rèn)證設(shè)備。令牌通常顯示隨著時(shí)間而改變的數(shù)字����,并且與網(wǎng)絡(luò)上的認(rèn) 證服務(wù)器同步����。令牌還可與服務(wù)器使用質(zhì)詢/響應(yīng)方案。該方法要求用戶擁 有令牌�����,并且除了輸入口令和/或個(gè)人標(biāo)識(shí)號(hào)碼(PIN)夕卜��,還要輸入來(lái)自 令牌的信息以便進(jìn)行認(rèn)證����。令牌的問(wèn)題在于用戶除了要保持所需的口令和/ 或PIN安全之外,還必須保持令牌安全��。另外,與令牌丟失或損壞相關(guān)聯(lián) 的客戶支持成本也造成了額外的問(wèn)題�。因此,也需要一種用于防止身份盜 用的系統(tǒng)和方法�����,其不要求創(chuàng)建和維護(hù)成本高昂的硬件設(shè)備來(lái)為機(jī)密信息 提供安全性���。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的系統(tǒng)和方法通過(guò)在將數(shù)據(jù)輸入到用戶計(jì)算機(jī)時(shí)提供能夠 加密用戶認(rèn)證證書的用戶界面����,以及在由計(jì)算機(jī)實(shí)現(xiàn)的網(wǎng)絡(luò)上提供對(duì)可由 諸如字母數(shù)字之類的符號(hào)��、字處理或其他軟件一般提供的其他符號(hào)和能夠 在這種網(wǎng)絡(luò)上或經(jīng)由這種網(wǎng)絡(luò)被處理的任何其他符號(hào)所表示的幾乎任何數(shù) 據(jù)的加密和解密�����,從而克服了己知系統(tǒng)和方法的缺陷�����。
根據(jù)本發(fā)明的系統(tǒng)和方法的一個(gè)優(yōu)點(diǎn)在于它們?cè)试S了用戶利用服務(wù)器 提供的由用戶定義的圖形界面來(lái)認(rèn)證被訪問(wèn)的服務(wù)器的身份�。嘗試登錄到其賬戶的用戶從而能夠驗(yàn)證看起來(lái)源自特定服務(wù)提供者的網(wǎng)站或消息確實(shí) 是真實(shí)的服務(wù)提供者。敏感的個(gè)人信息從而不會(huì)被用戶提供給偽裝為實(shí)際 提供者的欺騙性實(shí)體。
另一個(gè)優(yōu)點(diǎn)在于這些系統(tǒng)和方法不依賴于令牌�、卡和其他類似的硬件 設(shè)備、數(shù)字證書���、反病毒軟件或者個(gè)人防火墻解決方案來(lái)保護(hù)末端用戶以 對(duì)抗在線身份盜用��。
本發(fā)明的認(rèn)證界面系統(tǒng)的一個(gè)實(shí)施例可包括連接到計(jì)算機(jī)網(wǎng)絡(luò)的服 務(wù)器����,連接到計(jì)算機(jī)網(wǎng)絡(luò)的用戶計(jì)算機(jī)����,用戶計(jì)算機(jī)和服務(wù)器被編程為經(jīng) 由計(jì)算機(jī)網(wǎng)絡(luò)向彼此發(fā)送信息和從彼此接收信息���;以及圖形界面�,該圖形 界面包括組合圖像和輸入界面����,該組合圖像包括與用戶名相關(guān)的特定于用 戶的圖像,其中服務(wù)器被編程為響應(yīng)于從用戶計(jì)算機(jī)接收到的用戶名向用 戶計(jì)算機(jī)發(fā)送圖形界面�����,并且用戶計(jì)算機(jī)被編程為接收和顯示由服務(wù)器發(fā) 送的圖形界面。輸入界面可采取小鍵盤或鍵盤的形式����,并且可被疊加在特 定于用戶的圖像上。圖形界面還可包括個(gè)性化元素��,例如特定于用戶的文 本元素��、動(dòng)畫元素和照片��。
用戶和保存用戶的信息的實(shí)體之間的認(rèn)證方法的一個(gè)實(shí)施例包括實(shí)體 向用戶提供圖形界面�����,該圖形界面包括組合圖像和輸入界面��,該組合圖像 包括與用戶相關(guān)的特定于用戶的圖像�,從而用戶在嘗試訪問(wèn)信息之前可以 認(rèn)證實(shí)體。圖形界面可在用戶輸入用戶名或者要訪問(wèn)的信息的身份的某種 其他指示之后被提供給用戶�。用戶僅在認(rèn)證了提供組合圖像的實(shí)體的身份 之后才輸入標(biāo)識(shí)符以訪問(wèn)信息。圖形界面還可包括特定于用戶的文本元 素����,并且可被實(shí)體加密。另外����,實(shí)體可以僅在將標(biāo)識(shí)特定計(jì)算機(jī)的標(biāo)識(shí)符 與預(yù)先定義的與用戶相關(guān)聯(lián)的計(jì)算機(jī)的列表上列出的計(jì)算機(jī)相匹配之后才 提供圖形界面���。
參考以下描述、所附權(quán)利要求書和附圖��,將會(huì)更好地理解本發(fā)明的這 些和其他實(shí)施例����、特征、方面和優(yōu)點(diǎn)����。
通過(guò)結(jié)合附圖參考以下詳細(xì)描述,將更容易理解本發(fā)明的以上優(yōu)點(diǎn)和
9特征以及其伴隨而來(lái)的優(yōu)點(diǎn)����,附圖中
圖1是圖示出用于輸入用戶認(rèn)證的示例性現(xiàn)有技術(shù)系統(tǒng)的示圖2圖示出用于使得能夠輸入認(rèn)證信息的示例性現(xiàn)有技術(shù)小鍵盤圖形
用戶界面�;
圖3圖示出用于使得能夠輸入認(rèn)證信息的示例性現(xiàn)有技術(shù)鍵盤圖形用 戶界面;
圖4是圖示出使得用戶能夠在經(jīng)由網(wǎng)絡(luò)連接到計(jì)算機(jī)/服務(wù)器的用戶計(jì) 算機(jī)上輸入信息的典型現(xiàn)有技術(shù)系統(tǒng)的框圖5圖示出用來(lái)幫助說(shuō)明圖6-10所示的本發(fā)明實(shí)施例的新穎特征的現(xiàn) 有技術(shù)鍵盤圖像���;
圖6圖示出根據(jù)本發(fā)明一個(gè)實(shí)施例的優(yōu)選的安全性更高的扭曲型鍵盤 圖形認(rèn)證界面����;
圖7圖示出根據(jù)本發(fā)明替換實(shí)施例的優(yōu)選的安全性更高的扭曲型鍵盤 圖形認(rèn)證界面;
圖8圖示出根據(jù)本發(fā)明替換實(shí)施例的優(yōu)選的安全性更高的扭曲型鍵盤 圖形認(rèn)證界面��;
圖9圖示出根據(jù)本發(fā)明替換實(shí)施例的優(yōu)選的安全性更高的文件大小型 鍵盤圖形認(rèn)證界面����;
圖10圖示出根據(jù)本發(fā)明替換實(shí)施例的優(yōu)選的安全性更高的文件大小 型鍵盤圖形認(rèn)證界面;
圖11圖示出根據(jù)本發(fā)明替換實(shí)施例的優(yōu)選的安全性更高的散列型鍵 盤圖形認(rèn)證界面�;
圖12圖示出根據(jù)本發(fā)明替換實(shí)施例的優(yōu)選的安全性更高的散列型鍵 盤圖形認(rèn)證界面;
圖13圖示出用來(lái)幫助說(shuō)明圖14-18所示的本發(fā)明實(shí)施例的新穎特征的 現(xiàn)有技術(shù)鍵盤圖像����;
圖14圖示出根據(jù)本發(fā)明替換實(shí)施例的優(yōu)選的安全性更高的移位型 (shifttype)鍵盤圖形認(rèn)證界面;
圖15圖示出根據(jù)本發(fā)明替換實(shí)施例的優(yōu)選的安全性更高的移位型鍵盤圖形認(rèn)證界面�����;
圖16圖示出根據(jù)本發(fā)明替換實(shí)施例的優(yōu)選的安全性更高的移位型鍵 盤圖形認(rèn)證界面����;
圖17圖示出根據(jù)本發(fā)明替換實(shí)施例的優(yōu)選的安全性更高的校驗(yàn)和型 鍵盤圖形認(rèn)證界面;
圖18圖示出根據(jù)本發(fā)明替換實(shí)施例的優(yōu)選的安全性更高的校驗(yàn)和型 (checksum type)鍵盤圖形認(rèn)證界面����;
圖19是圖示出用于圖6-18的實(shí)施例的用戶端和服務(wù)器端的優(yōu)選加密 和解密過(guò)程的框圖20圖示出根據(jù)本發(fā)明替換實(shí)施例的優(yōu)選的安全性更高的動(dòng)態(tài)圖形 輪盤型(wheel-type)鍵盤圖形認(rèn)證界面;
圖21圖示出根據(jù)本發(fā)明實(shí)施例的優(yōu)選的安全性更高的動(dòng)態(tài)滑塊型鍵 盤圖形認(rèn)證界面��;
圖22是圖示出用于本發(fā)明的非用戶個(gè)性化標(biāo)記(marker)的優(yōu)選加密 和解密過(guò)程的框圖23是圖示出用于本發(fā)明的用戶個(gè)性化標(biāo)記的優(yōu)選加密和解密過(guò)程 的框圖24是圖示出用于本發(fā)明實(shí)施例中的加密和解密的優(yōu)選客戶端過(guò)程 流的框圖25是圖示出用于認(rèn)證過(guò)程的現(xiàn)有技術(shù)客戶端/服務(wù)器交互的框圖; 圖26是圖示出用于本發(fā)明實(shí)施例中的具有加密的優(yōu)選客戶端/服務(wù)器 交互的框圖27是圖示出認(rèn)證過(guò)程的框圖28是圖示出用于本發(fā)明實(shí)施例中的優(yōu)選認(rèn)證過(guò)程的框圖���; 圖29是用于加密和解密過(guò)程的優(yōu)選實(shí)現(xiàn)方式的偽源代碼列表��; 圖30是用于本發(fā)明的圖形的優(yōu)選實(shí)現(xiàn)方式的偽源代碼列表����; 圖31A-E圖示出根據(jù)本發(fā)明替換實(shí)施例的優(yōu)選圖形認(rèn)證界面��。
參考符號(hào)或名稱在附圖中被用來(lái)指示這里示出的某些組件�����、方面或者 特征����。多個(gè)圖中共有的參考符號(hào)指示這里示出的類似組件、方面或者特
具體實(shí)施例方式
根據(jù)本發(fā)明的實(shí)施例����,在不遲于將用于因特網(wǎng)或其他網(wǎng)絡(luò)上的交易的 諸如用戶認(rèn)證信息和/或代表其他信息的數(shù)據(jù)之類的信息或數(shù)據(jù)輸入到用戶 的計(jì)算機(jī)時(shí)對(duì)信息或數(shù)據(jù)進(jìn)行的加密和解密是通過(guò)實(shí)時(shí)的圖像處理過(guò)程來(lái) 實(shí)現(xiàn)的����,并且/或者是通過(guò)預(yù)先創(chuàng)建要被實(shí)時(shí)地���、無(wú)設(shè)定順序地隨機(jī)使用的 圖像,以使得通過(guò)界面進(jìn)行的數(shù)據(jù)輸入幾乎不可預(yù)測(cè)因此幾乎對(duì)任何非法 的圖像解碼嘗試免疫��,從而來(lái)實(shí)現(xiàn)的�����。因此�����,信息或數(shù)據(jù)不易受到任何這
種網(wǎng)絡(luò)上的盜用的攻擊�����。參考圖1-28和31 A-E����,將對(duì)比現(xiàn)有技術(shù)方法和 系統(tǒng)來(lái)描述本發(fā)明的加密和解密系統(tǒng)和方法的若干實(shí)施例。正如將會(huì)說(shuō)明 的����,本發(fā)明的最優(yōu)選實(shí)施例用于認(rèn)證用戶,以便可以保證因特網(wǎng)或其他網(wǎng) 絡(luò)交易的安全性�。但是�����,本發(fā)明具有寬廣得多的范圍�,并且可用于對(duì)容易 用符號(hào)來(lái)表示并且將在計(jì)算機(jī)實(shí)現(xiàn)的網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密�。
為了在因特網(wǎng)或其他計(jì)算機(jī)網(wǎng)絡(luò)上進(jìn)行在線交易,用戶一般使用鍵 盤���、鼠標(biāo)或其他輸入設(shè)備�,來(lái)利用連接到因特網(wǎng)或其他計(jì)算機(jī)網(wǎng)絡(luò)的web 瀏覽器輸入其敏感個(gè)人信息��。圖1是圖示出用于基于唯一用戶名(用戶 ID)和口令來(lái)驗(yàn)證用戶的證書的示例性傳統(tǒng)系統(tǒng)20和認(rèn)證過(guò)程��。在此示 例中����,用戶將要輸入的認(rèn)證信息包括用戶ID和口令,其中每一個(gè)包括若 干個(gè)元素����。就本發(fā)明的各種實(shí)施例而言,術(shù)語(yǔ)"標(biāo)識(shí)符"可以指幾乎任何 與用戶知曉的信息和/或用戶擁有或與用戶相關(guān)的某種屬性相關(guān)的信息����。例 如,這種標(biāo)識(shí)符可包括名稱��、賬戶號(hào)碼�����、社會(huì)安全號(hào)碼��、地址���、口令���、個(gè) 人標(biāo)識(shí)號(hào)碼(PIN)。另外�����,就本發(fā)明的各種實(shí)施例而言�,在標(biāo)識(shí)符的上 下文中使用的術(shù)語(yǔ)"元素"可以是幾乎任何可被系統(tǒng)識(shí)別的符號(hào)。 一般來(lái) 說(shuō)�����,為了用作用戶ID和/或口令���,元素優(yōu)選是以特定順序表述的字母數(shù)字 符號(hào)����。 一般來(lái)說(shuō),用戶ID和口令是由當(dāng)在計(jì)算設(shè)備24上運(yùn)行web瀏覽器 時(shí)經(jīng)由鍵盤22輸入的字符串組成的���。瀏覽器在如28處所示的顯示屏上向 用戶提供典型的用戶輸入界面26���。或者�,用戶的數(shù)據(jù)輸入可經(jīng)由數(shù)字小鍵 盤30的圖形圖像上的鼠標(biāo)點(diǎn)擊來(lái)進(jìn)行,如圖2所示���,或者在鍵盤32的圖像上進(jìn)行���,如圖3所示。圖2是數(shù)字界面的典型表示�,該數(shù)字界面可被末
端用戶使用,以通過(guò)點(diǎn)擊界面上的適當(dāng)位置來(lái)輸入口令/代碼/PIN�����。該界面
只允許輸入字母數(shù)字信息,但是小鍵盤也可被修改��,以提供其他符號(hào)或圖
標(biāo)�����。圖3是字母數(shù)字界面的典型表示�,該字母數(shù)字界面可被末端用戶使 用�����,以通過(guò)點(diǎn)擊該界面輸入口令/代碼/PIN (在此實(shí)例中只是字母數(shù)字����,或 者也可以是其他符號(hào)/圖標(biāo))。
在本發(fā)明的優(yōu)選實(shí)施例中���,為嘗試獲得對(duì)提供者的服務(wù)(例如用戶在 銀行的賬戶)的訪問(wèn)權(quán)限的用戶具體地個(gè)性化界面��。雖然銀行的總網(wǎng)站可 以具有針對(duì)所有用戶的標(biāo)準(zhǔn)格式��,但是一旦特定用戶識(shí)別了他的要被訪問(wèn) 的賬戶����,認(rèn)證過(guò)程就開(kāi)始,以允許用戶和銀行都能確認(rèn)彼此的身份��。用戶 首先將用戶名輸入到由服務(wù)提供者發(fā)送并被顯示在用戶計(jì)算機(jī)上的標(biāo)準(zhǔn)界 面中���。響應(yīng)于用戶名��,服務(wù)提供者隨后發(fā)送特定于具體用戶的個(gè)性化認(rèn)證 界面�,并且它被顯示在用戶的計(jì)算機(jī)上����。
圖31A圖示出個(gè)性化的圖形界面160,其中采取傳統(tǒng)小鍵盤163和數(shù) 據(jù)窗口 162形式的輸入界面被疊加在雛菊田野的背景圖像161上���。輸入界 面可包括如圖31A所示的小鍵盤163���、圖31C的鍵盤164、其變體����,或者 這里論述的其他輸入設(shè)備中的任何一種的表示。輸入界面可以以疊加�����、嵌 入、結(jié)合����、鄰近或其他方式與用戶先前選擇的圖像相關(guān)聯(lián)。圖31B圖示出 具有輸入界面的圖形界面的實(shí)施例����,該輸入界面僅由結(jié)合了貓的圖像161 的數(shù)據(jù)窗口 162構(gòu)成。在此實(shí)例中�����,數(shù)據(jù)是由用戶經(jīng)由另一輸入設(shè)備(例 如計(jì)算機(jī)的鍵盤)輸入的�。圖31D圖示出一個(gè)實(shí)施例�,其中輸入界面由個(gè) 性化問(wèn)題167和多個(gè)潛在的答案168構(gòu)成??梢栽O(shè)想,輸入界面的確切形 式可以不同于輸入設(shè)備的傳統(tǒng)物理實(shí)施例����,而是實(shí)際上可以由圖像本身的 元素構(gòu)成。
個(gè)性化屬性可以由圖形界面上顯示的顏色/形狀/實(shí)際數(shù)據(jù)構(gòu)成�。個(gè)性 化屬性也可能在于輸入界面本身的表示中。圖像161例如可以是照片��、圖 表、圖畫或其他可視的表現(xiàn)圖�。圖像還可包括圖案、幾何形狀����、動(dòng)畫元素 或幫助區(qū)分圖像的其他可視標(biāo)記,從而為界面提供了用戶可識(shí)別的平臺(tái)��。 文本元素165也可以被設(shè)置在圖像之中�、圖像周圍或以其他方式與圖像相關(guān)聯(lián),以進(jìn)一步個(gè)性化界面����。這些文件元素可以采取單獨(dú)的字母、單詞�����、 短語(yǔ)或特定于用戶的其他文本分組的形式���。
另外���,圖像和界面本身可利用這里描述的方法被加密,以阻止對(duì)界面 的捕捉和欺騙性再建����。
個(gè)性化屬性優(yōu)選地是由用戶在以下時(shí)間選擇的當(dāng)在設(shè)立用戶的賬戶 時(shí)用戶和服務(wù)提供者之間的關(guān)系首次建立之時(shí)�����,或者至少在用戶首次嘗試 通過(guò)服務(wù)提供者訪問(wèn)賬戶之前�。在此�����,用戶可以從選擇列表或從自己的優(yōu) 選項(xiàng)中指定將被結(jié)合到圖形界面中的個(gè)性化元素�����。因此���, 一旦被創(chuàng)建,個(gè) 性化的圖形界面就將立即能被用戶識(shí)別�����,并且?guī)缀醪豢赡鼙粐L試猜測(cè)許多 可能的變體之中的哪一種被結(jié)合到了界面中的欺騙性實(shí)體所再建����。
界面的個(gè)性化使得用戶可以知道����,界面不是經(jīng)由自動(dòng)地向用戶大規(guī)模 分發(fā)假冒界面(在諸如"網(wǎng)絡(luò)釣魚"之類的計(jì)算機(jī)攻擊中就可能嘗試這么 做)來(lái)無(wú)智能地創(chuàng)建的��。在網(wǎng)絡(luò)釣魚中�,欺騙性實(shí)體嘗試再建真正的界 面,以期引誘沒(méi)有疑心的用戶透露敏感或機(jī)密的信息�����。但是�,通過(guò)使真實(shí) 界面?zhèn)€性化,在假冒界面被顯示時(shí)���,用戶就被警告可能存在該界面�����。因?yàn)?網(wǎng)絡(luò)釣魚者將會(huì)很難或無(wú)法復(fù)制這種個(gè)性化界面�,這有助于阻撓網(wǎng)絡(luò)釣 魚�����,從而幫助了贏得末端用戶的依賴�。這種應(yīng)用被稱為相互認(rèn)證過(guò)程��。
對(duì)抗網(wǎng)絡(luò)釣魚和其他攻擊的進(jìn)一步保護(hù)可通過(guò)用戶名與用于訪問(wèn)合法 服務(wù)器的特定計(jì)算機(jī)的初始相關(guān)來(lái)提供�。嘗試從除了預(yù)先識(shí)別的特定計(jì)算 機(jī)之外的計(jì)算機(jī)輸入用戶名將會(huì)導(dǎo)致質(zhì)詢界面的呈現(xiàn)��,該質(zhì)詢界面向嘗試 訪問(wèn)用戶賬戶的人提出質(zhì)詢問(wèn)題���。例如����,如圖31D所示����,質(zhì)詢界面166可
提出一個(gè)或多個(gè)問(wèn)題167,這些問(wèn)題的答案將只為合法用戶所知曉�。成功
的回答質(zhì)詢問(wèn)題將使得用戶可以訪問(wèn)個(gè)性化認(rèn)證界面,而未能回答則將會(huì) 使認(rèn)證過(guò)程終止���。也可利用這里描述的方法來(lái)使質(zhì)詢界面?zhèn)€性化,以向系 統(tǒng)添加額外的安全性�。
如果用戶需要從若干個(gè)不同的計(jì)算機(jī)訪問(wèn)合法服務(wù)器,則用戶可以向 合法服務(wù)器提供將被用來(lái)訪問(wèn)服務(wù)器的計(jì)算機(jī)的列表��。從而�����,只有從未列 出的計(jì)算機(jī)訪問(wèn)用戶賬戶的那些嘗試會(huì)導(dǎo)致呈現(xiàn)質(zhì)詢界面。
設(shè)想了這些個(gè)性化屬性可結(jié)合不同類型的界面來(lái)實(shí)現(xiàn)�,以提供對(duì)抗迄今為止描述的計(jì)算機(jī)攻擊的保護(hù),并且不限于具體描述的實(shí)施例����。可以利 用個(gè)性化屬性來(lái)修改這里描述的界面實(shí)施例中的任何一種��。例如�,對(duì)如圖
31B所示的具有標(biāo)準(zhǔn)文本輸入框的界面的個(gè)性化將會(huì)向這些類型的界面提
供保護(hù)。允許對(duì)歸檔的文檔進(jìn)行在線檢索的另一類界面也可以這種方式被
個(gè)性化�,以便作為對(duì)來(lái)源的核實(shí)以及只允許特定用戶訪問(wèn)。圖31E公開(kāi)了 允許檢索歸檔的文檔169的界面168可在用戶認(rèn)證之前隱藏其一些或所有 特征�。
圖4是圖示出典型的現(xiàn)有技術(shù)系統(tǒng)39的框圖,該系統(tǒng)包括用戶計(jì)算 機(jī)40和在計(jì)算機(jī)40上輸入信息的用戶42���。計(jì)算機(jī)或互聯(lián)網(wǎng)都不是在考慮 到安全性的情況下設(shè)計(jì)的����。安全性只是事后的想法�,用戶利用其計(jì)算機(jī)在 互聯(lián)網(wǎng)上進(jìn)行的典型交易內(nèi)的示例性的不同缺點(diǎn)和可能的數(shù)據(jù)弱點(diǎn)被示 出。計(jì)算機(jī)40經(jīng)由網(wǎng)絡(luò)連接到計(jì)算機(jī)/服務(wù)器49�����。如圖4所示,敏感性信 息在經(jīng)由網(wǎng)絡(luò)從用戶的計(jì)算機(jī)系統(tǒng)39傳輸?shù)竭h(yuǎn)程服務(wù)器49之前�,可以利 用例如HTTPS在47處被加密。但是����,系統(tǒng)39和計(jì)算機(jī)40易受信息盜用 的攻擊,因?yàn)樵谳斎氲接?jì)算機(jī)40中的點(diǎn)和調(diào)用加密過(guò)程的點(diǎn)之間����,信息 保持其原始形式。就本發(fā)明而言����,輸入點(diǎn)和加密點(diǎn)之間的所有點(diǎn)都被總稱 為漏洞41。如圖4中示意性所示����,機(jī)密數(shù)據(jù)由用戶在42處創(chuàng)建,并且以 未加密的形式在41A處通過(guò)10設(shè)備43被輸入到用戶的計(jì)算機(jī)系統(tǒng)中��,然 后在41B處經(jīng)由45處的CPU和內(nèi)核以及支持芯片流到操作系統(tǒng)(OS) 44 中�����,然后在41C處流到應(yīng)用46�����。傳出的����、未經(jīng)加密的數(shù)據(jù)隨后在41D處 流動(dòng),其中它在47處被加密�����,并且經(jīng)由路徑41E���、 41F被傳遞到OS44和 I/O設(shè)備43���,然后在41G處被計(jì)算機(jī)40利用如48中所示的路由器或其他 網(wǎng)絡(luò)工具經(jīng)由路徑41H傳輸?shù)椒?wù)器49。由于以上所述的示例性的特定 漏洞41A-41H以及網(wǎng)絡(luò)弱點(diǎn)�����,諸如交叉站點(diǎn)腳本程序����、鍵盤記錄器�����、鼠標(biāo) 點(diǎn)擊記錄器�����、屏幕捕捉器和中間軟件中的人之類的威脅可以以敏感性信息 的原始的�����、加密前的形式捕捉到敏感性信息����。從而����,即使離開(kāi)用戶計(jì)算機(jī) 系統(tǒng)的數(shù)據(jù)已被加密,網(wǎng)絡(luò)也可能受到損害�����。這是因?yàn)樵诼┒粗械娜魏我?處�����,例如在沿著位置41A-41H所示的數(shù)據(jù)流上的任何一點(diǎn)�,都可能繞過(guò)或 損害加密協(xié)議。本發(fā)明的實(shí)施例提供了用于使得能夠輸入諸如用戶認(rèn)證證
15書之類的數(shù)據(jù)的系統(tǒng)和方法�����,所述數(shù)據(jù)在不遲于輸入點(diǎn)處對(duì)認(rèn)證信息進(jìn)行 加密�����,從而填補(bǔ)了漏洞��。
圖5圖示出用于描述本發(fā)明的若干個(gè)實(shí)施例的傳統(tǒng)圖形小鍵盤52�����。圖 6-8圖示出優(yōu)選的安全小鍵盤圖形界面54��、 56���、 56�����,該界面被配置用來(lái)通 過(guò)包括用于數(shù)據(jù)輸入選擇的小鍵盤的扭曲�����,來(lái)提供比傳統(tǒng)上更高的安全 性����。此實(shí)施例被稱為扭曲型,這種類型被稱為"圖像扭曲"���,因?yàn)榕c圖5 的小鍵盤界面52相比��,用戶的小鍵盤已被扭曲了��。這種扭曲使得人類用 戶可以很容易地識(shí)別圖像中的數(shù)字或其他符號(hào)��,但卻防止了屏幕捕捉器 /OCR和x-y坐標(biāo)記錄器將鼠標(biāo)或其他指點(diǎn)設(shè)備的點(diǎn)擊鏈接到界面的特定 鍵��。雖然圖6示出了一種示例性扭曲�,但實(shí)際上可以生成幾乎無(wú)窮多種扭 曲排列和組合�,以在X軸和Y軸上使窗口界限內(nèi)的數(shù)字、字母或其他符號(hào) 的圖像扭曲���,從而降低對(duì)圖像進(jìn)行未經(jīng)授權(quán)的解碼的可能性��。例如���,圖7 圖示出一種小鍵盤56�����,該小鍵盤56已經(jīng)被扭曲,從而與圖5的現(xiàn)有技術(shù) 小鍵盤52中所示的空間關(guān)系相比���,提供或顯示了小鍵盤上的數(shù)字和特征 相對(duì)于彼此的不同空間關(guān)系���。在圖8中,示出了另一個(gè)扭曲的圖形小鍵盤 58界面�。在此實(shí)施例中,小鍵盤58的背景特征由虛線表示�����,以表明采用 了與圖5的傳統(tǒng)小鍵盤中采用的不同的顏色或灰度陰影�����。成功盜用信息的 基礎(chǔ)在于能夠捕捉屏幕顯示并隨后將其用于預(yù)測(cè)未來(lái)的信息輸入���。當(dāng)服務(wù) 器每次認(rèn)證會(huì)話開(kāi)始都向客戶端發(fā)送不同的圖像時(shí)�����,使用捕捉的信息作為 預(yù)測(cè)未來(lái)行為的基礎(chǔ)就變得很困難了����。對(duì)于圖6-8的實(shí)施例來(lái)說(shuō),扭曲圖 像可以使用諸如紋理/扭曲/噪聲/像素/等等濾波器之類的各種傳統(tǒng)數(shù)學(xué)算法 來(lái)進(jìn)行��。這些圖像隨后可在服務(wù)器上被實(shí)時(shí)隨機(jī)選取����,然后被顯示給末端 用戶。各種算法可以被實(shí)時(shí)應(yīng)用或者預(yù)先應(yīng)用到圖像��,并被存儲(chǔ)在數(shù)據(jù)庫(kù) 中���。
圖9和10圖示出其他類型的有用的圖形界面以及本發(fā)明的優(yōu)選替換 實(shí)施例�����。在圖9中���,界面60被示為具有灰色背景62����,用于圍繞著各自包 含數(shù)字的鍵的小鍵盤表面�。在此類實(shí)施例中,界面60被加了陰影�����,并且 陰影的程度是由一個(gè)或多個(gè)隨機(jī)圖像處理算法來(lái)提供的����。這樣�����,提供了大 量可能的小鍵盤排列和組合����。任何圖形圖像的文件的實(shí)際大小都完全是圖像的分辨率或圖像內(nèi)表示的像素/英寸的函數(shù)。這些也決定了圖像的質(zhì)量����。 服務(wù)器隨后可以基本上隨機(jī)地將額外的值填充到同一圖像,以生成不同的 文件大小��,這一點(diǎn)進(jìn)而又不能被欺騙性實(shí)體用來(lái)準(zhǔn)確地識(shí)別被顯示給末端 用戶的圖像,因?yàn)橄嗤囊曈X(jué)上類似的圖像的文件大小可能每次是不同 的��。
也很明顯的是����,這類實(shí)施例并不限于結(jié)合小鍵盤使用。而是可以使用 鍵盤或其他類型的界面�。另外,在這里論述(但未示出)的這種類型和其 他類型的界面實(shí)施例中�����,可在計(jì)算機(jī)屏幕內(nèi)使X軸和/或Y軸位移一個(gè)較 小的量����。這種位移使得數(shù)據(jù)記錄器型軟件更加難以準(zhǔn)確地捕捉屏幕上示出 的數(shù)據(jù),而這種數(shù)據(jù)很容易被用戶和用戶的計(jì)算機(jī)經(jīng)由網(wǎng)絡(luò)所連接到的合
法服務(wù)器所理解��。參考圖10���,圖示出了加密/解密的另一種陰影類型��。小 鍵盤64具有背景66,該背景66被示為不同于圖9或圖5的小鍵盤的背景 中的任何一種���。
這里描述的在本發(fā)明中使用的計(jì)算機(jī)屏幕圖像的位移�、背景改變�、抖 動(dòng)和扭曲可由傳統(tǒng)的編程技術(shù)來(lái)生成。與用戶和合法服務(wù)器所知曉的輸入 數(shù)據(jù)的圖像在傳統(tǒng)圖像顯示屏上的外觀相比�,這些位移、背景改變��、抖動(dòng) 和扭曲能夠改變出現(xiàn)在用戶屏幕上的輸入數(shù)據(jù)的圖像的空間關(guān)系��。這些空 間關(guān)系改變優(yōu)選為較小���,即都保持在主窗口之內(nèi)��,并且優(yōu)選為隨機(jī)的����,正 如下文將描述的���。這樣,這些空間關(guān)系改變足夠神秘���,從而能夠阻止計(jì)算 機(jī)程序?qū)用芎蟮臄?shù)據(jù)進(jìn)行解碼��。
參考圖11禾n 12�,將描述本發(fā)明的另一類圖形界面實(shí)施例。這些圖像 描繪出了響應(yīng)于用戶對(duì)數(shù)字的點(diǎn)擊而經(jīng)由網(wǎng)絡(luò)發(fā)送的實(shí)際數(shù)據(jù)����。這些值是 由服務(wù)器實(shí)時(shí)生成的,然后與圖像一起發(fā)送給客戶端�����。在解釋點(diǎn)擊后�,客 戶端隨后向服務(wù)器發(fā)回預(yù)先指派的數(shù)據(jù)。服務(wù)器基于預(yù)先存儲(chǔ)的值來(lái)很容 易地識(shí)別相應(yīng)的圖像���。從而�,這兩個(gè)示出了本發(fā)明的散列型加密���、解 密���。在圖11的左側(cè),顯示了傳統(tǒng)的小鍵盤圖像68��。在右側(cè)�,在虛線中示 出了被散列的顯示70,其中每個(gè)鍵具有按隨機(jī)順序安排的若干個(gè)字母。在 此實(shí)施例中�,服務(wù)器被用于向客戶端發(fā)送映射指令,從而當(dāng)例如用戶輸入 "0"時(shí)���,客戶端將"0"映射到"ej"�����,并且將"ej"發(fā)送到服務(wù)器���。對(duì)于每個(gè)認(rèn)證會(huì)話,服務(wù)器發(fā)送不同的一組映射指令����,從而對(duì)于每個(gè)認(rèn)證會(huì) 話,發(fā)生真正數(shù)據(jù)的完全不同的映射和發(fā)送�����。圖12通過(guò)在左側(cè)示出同一
傳統(tǒng)小鍵盤圖像68�����,但利用另一不同的被散列的顯示72來(lái)表示由服務(wù)器 '發(fā)送到用戶的客戶端計(jì)算機(jī)的不同的一組映射指令���,從而圖示出了此特 征�。被散列的顯示72對(duì)于每個(gè)鍵具有不同的���、優(yōu)選為隨機(jī)的一組字母�����。 可以清楚看出����,其他符號(hào)可用于被散列的小鍵盤��。同樣����,由于在每個(gè)認(rèn)證 會(huì)話期間使用的隨機(jī)的、不同的映射����,對(duì)于用戶的安全性信息的盜用幾乎 是不可能的。
參考圖13-16����,示出了使用移位型加密/解密的本發(fā)明的其他優(yōu)選實(shí)施 例����。這些圖像表示在更大的外部背景內(nèi)使數(shù)字界面的x和y值位移的效 果����。x和y值被隨機(jī)地"抖動(dòng)"或"調(diào)整" 一有限值,從而凈效果是鼠標(biāo) 位置的x�, y坐標(biāo)的值在被捕捉到時(shí)無(wú)法很容易地被用于推斷/識(shí)別末端用戶 所點(diǎn)擊的確切數(shù)字。例如���,在圖13中����,現(xiàn)有技術(shù)小鍵盤74被示出作為圖 14-16的參考點(diǎn)���。在圖14中�,服務(wù)器將所示出的小鍵盤(在78處的虛線 中)發(fā)送到客戶端計(jì)算機(jī)的在76處的實(shí)線中所示的位置�����。對(duì)于每個(gè)認(rèn)證 會(huì)話�����,使用一個(gè)不同的映射算法��,從而�,用戶的標(biāo)識(shí)符輸入無(wú)法被很容易 地再現(xiàn)。在此圖中�,所映射的小鍵盤被示為實(shí)線小鍵盤圖像顯示76,該顯 示被示為相對(duì)于客戶端計(jì)算機(jī)上顯示的小鍵盤位置78向下和向右移位����。 在對(duì)于一不同的認(rèn)證會(huì)話表示一不同的映射的圖15中,在服務(wù)器上創(chuàng)建 的實(shí)線小鍵盤圖像80相對(duì)于客戶端計(jì)算機(jī)顯示屏上的小鍵盤圖像82已經(jīng) 被向右和向上移位�。在圖16中,在服務(wù)器上創(chuàng)建的所映射的實(shí)線圖像84 已經(jīng)被向客戶端計(jì)算機(jī)顯示屏上示出的小鍵盤圖像86的下側(cè)和左側(cè)移 位��。就本發(fā)明而言����,術(shù)語(yǔ)"抖動(dòng)"被定義為意指圖14-16所示的那類扭 曲,并且該術(shù)語(yǔ)被用在諸如"抖動(dòng)"界面中��。
圖17和18圖示出了本發(fā)明的另一實(shí)施例���,該實(shí)施例被稱為校驗(yàn)和型 加密/解密���。圖像中的每個(gè)像素具有由其在圖像中的位置所決定的"x"和 "y"值限定的唯一的2維標(biāo)識(shí)符��。該圖繪出了像素的RGB值��,這些值用 于表示數(shù)字界面中的數(shù)字7內(nèi)的樣本像素���。通過(guò)取R、 G����、 B的唯一值, 并將它們加起來(lái)��,并且將x, y值也與這相加����,可以發(fā)現(xiàn)即使只在像素的R、 G或B值之一中有細(xì)微差別��, 一個(gè)圖像所表示的總值也可能不等于另 一圖像�。如圖17所示,小鍵盤88具有鍵90�����,該鍵90承載著以某種預(yù)定 的顏色示出的數(shù)字7����。該數(shù)字7具有與之相關(guān)聯(lián)的x和y位置以及顏色的 紅(R或"r")��、綠(G或"g")和藍(lán)(B或"b")值。通過(guò)取被指派 給R���、 G和B中每一個(gè)的唯一值并將它們與x, y值相加起來(lái)��,可以確定一 個(gè)總值來(lái)表示該像素�����。通過(guò)對(duì)每個(gè)像素或者選定數(shù)目的像素重復(fù)該過(guò)程���, 可以確定圖像或圖像的一部分的總值。圖17中的框92表示六個(gè)相鄰的像 素�����,其中不同的陰影示出了五個(gè)值中的至少一個(gè)的某種差別�。如圖17所 示,在框94中���,"x"值被指派以"70"�����,所指派的"y"值是"111"���, 所指派的紅或"r"值是"211"�����,所指派的綠或"g"值是211��,所指派的 藍(lán)或"b"值是211����。該像素的總值由"j"表示��。相鄰的像素被以相同的 方式指派了值�,如框96中所示,唯一地差別在于"x"值改變了 "1"得 到總"x"值"71"���,從而產(chǎn)生了相差1的不同總值"w"�。類似地�����,圖 18圖示出了小鍵盤圖像94,并且其"7"位于相同的位置�����,但是具有不同 的"r" ���、 "g"和"b"值,從而總值"j"不同�。另外,相鄰的像素與圖 17中的相應(yīng)像素相比具有不同的"r" ���、 "g"和"b"值��。因此��,即使在 像素的R����、 G或B值之一上有細(xì)微差別�����, 一個(gè)圖像的文件大小也可能不等 于另一圖像的文件大小。這些變化也可被應(yīng)用到灰度級(jí)圖像或非RGB型 圖像�����。
對(duì)于圖9-10和17-18所示的文件大小和校驗(yàn)和型加密�,鍵盤圖像可被 扭曲,使得整個(gè)圖像或者鍵盤上的每個(gè)鍵的圖像將產(chǎn)生不同的校驗(yàn)和和/或 文件大小��,以避免先進(jìn)的屏幕捕捉記錄器識(shí)別出每個(gè)鍵�。
圖19是圖示出圖5-18所示的那些類型的加密和解密以及圖20-21所 示的動(dòng)態(tài)加密/解密方法和系統(tǒng)(下文將描述)的典型實(shí)現(xiàn)過(guò)程。如圖所 示��,在服務(wù)器上和在客戶端計(jì)算機(jī)上��,即在用于圖5-18所示的小鍵盤和/ 或鍵盤圖形認(rèn)證界面實(shí)施例的系統(tǒng)的客戶端和服務(wù)器端�����,使用單獨(dú)的過(guò) 程��。從圖19可見(jiàn)�,加密和解密過(guò)程在性質(zhì)上不對(duì)稱的,因?yàn)榕c加密方相 比�����,在解密方涉及的步驟更少。
優(yōu)選地���,三步過(guò)程被用來(lái)創(chuàng)建圖5-18所示的那些類型的安全���、唯一鍵盤圖形認(rèn)證界面。在第一步驟中���,生成加密的鍵并將其映射到鍵盤的唯一 圖形字符�。在下一步驟中���,在較大的X、 Y軸的界限內(nèi)隨機(jī)地使鍵盤圖形 圖像位移�����。在第三步驟中��,利用已知的圖像處理算法來(lái)有限地扭曲圖形圖 像����。這些圖像被扭曲即加密的級(jí)別或程度僅由末端用戶在視覺(jué)上解譯各個(gè) 鍵盤鍵圖像的能力所限。優(yōu)選使以上加密步驟對(duì)于界面的每個(gè)使用實(shí)例唯 一���,以便隨著時(shí)間過(guò)去而增大解譯圖像的難度��。
在圖19中可以看出����,解密過(guò)程優(yōu)選地包括兩個(gè)步驟。在第一解密步
驟中����,用戶在視覺(jué)上解譯被加密的鍵盤(X、 Y位移和圖形扭曲是用于加
密的兩個(gè)步驟)��,并且選擇鍵盤界面上的鍵以用于輸入認(rèn)證信息�。在第二 解密步驟中,在服務(wù)器上通過(guò)查找確切映射來(lái)解密鍵盤映射�����。
圖20圖示出根據(jù)本發(fā)明另一實(shí)施例的動(dòng)態(tài)圖形輪盤多因素界面�����,用 于使能對(duì)(最好是)利用鼠標(biāo)點(diǎn)擊和域鍵盤導(dǎo)航輸入到計(jì)算機(jī)系統(tǒng)中以用 于對(duì)齊字母數(shù)字和圖形符號(hào)的認(rèn)證信息進(jìn)行加密/解密��。用作輪盤上的標(biāo)記 的顏色/圖標(biāo)/形狀/形式也可以基于由末端用戶預(yù)先確定或者由服務(wù)提供者 預(yù)先決定的邏輯來(lái)生成���。這使得末端用戶能夠創(chuàng)建然后識(shí)別輪盤��,因?yàn)槭?他個(gè)性化了輪盤��。由于用戶實(shí)時(shí)地選擇標(biāo)記�����,因此該實(shí)施例被稱為動(dòng)態(tài)系 統(tǒng)和方法����。圖20所示的輪盤圖形用戶界面(GUI) 200是利用傳統(tǒng)技術(shù)在 服務(wù)器上生成的,并且優(yōu)選地包括兩個(gè)同心的輪盤202和204�,用于在數(shù) 據(jù)輸入時(shí)創(chuàng)建加密。用戶簡(jiǎn)單地經(jīng)由對(duì)"右箭頭"按鈕206進(jìn)行導(dǎo)航性鼠 標(biāo)點(diǎn)擊和/或使用鍵盤以便逆時(shí)針旋轉(zhuǎn)�,以及對(duì)"左箭頭按鈕"208進(jìn)行導(dǎo) 航性鼠標(biāo)點(diǎn)擊以便順時(shí)針旋轉(zhuǎn),來(lái)將內(nèi)輪盤202上的參考點(diǎn)導(dǎo)引到外輪盤 204上的用戶名字段210或口令字段212的下一元素����,以輸入每個(gè)數(shù)據(jù)元 素��。位于內(nèi)輪盤202上的參考點(diǎn)��,也稱為標(biāo)記���,是由用戶在輸入時(shí)選擇 的����,并且僅為用戶所知曉。因此���,用戶ID�、 口令等等的特定元素的身份對(duì) 于外人是不可辨別的��,包括對(duì)于各種間諜軟件和"越肩"密探是不可辨別 的�����。換言之����,用戶最初在其頭腦中選擇參考點(diǎn)標(biāo)記,即虛擬標(biāo)記����。用戶簡(jiǎn) 單地將內(nèi)輪盤202上的所選參考點(diǎn)/虛擬標(biāo)記導(dǎo)引到外輪盤204上的所選標(biāo) 識(shí)符元素,例如用戶名字段210或口令字段212�����,以便輸入標(biāo)識(shí)符。標(biāo)識(shí) 符在這里也被稱為代碼或訪問(wèn)代碼���。標(biāo)記僅為末端用戶所知曉�,并且在標(biāo)識(shí)符的所有元素被輸入到系統(tǒng)的會(huì)話期間保持恒定�。用戶從輸入代碼的第 一元素開(kāi)始,例如用戶ID��。然后用戶順次輸入代碼的每個(gè)下一元素�����。在點(diǎn) 擊"輸入"按鈕以輸入這樣加密的代碼元素后����,用戶隨后點(diǎn)擊"下一個(gè)"
按鈕。輪盤202和204上的符號(hào)隨后優(yōu)選地被隨機(jī)化����,并且用戶隨后旋轉(zhuǎn) 內(nèi)輪盤202,使得內(nèi)輪盤上的所選符號(hào)順次匹配代碼的下一元素或被置于 代碼的下一元素附近�����,并且點(diǎn)擊"輸入"��。系統(tǒng)隨后向服務(wù)器發(fā)送與下述 實(shí)際度數(shù)或旋轉(zhuǎn)位移相對(duì)應(yīng)的數(shù)據(jù)該實(shí)際度數(shù)或旋轉(zhuǎn)位移是內(nèi)輪盤802 從在第一元素被選擇和輸入后屏幕顯示被隨機(jī)化時(shí)起到輪盤802變得靜止 為止移動(dòng)的實(shí)際度數(shù)或旋轉(zhuǎn)位移���。換言之���,位移信息是以度數(shù)形式或者表 示在用戶選擇第二元素時(shí)發(fā)生的輪盤802的位移的某種其他形式被發(fā)送到 服務(wù)器的。點(diǎn)擊"下一個(gè)"����、隨機(jī)化顯示、旋轉(zhuǎn)內(nèi)輪盤202以使所選標(biāo)記 與下一代碼元素順次匹配的這個(gè)過(guò)程被重復(fù)���,直到特定標(biāo)識(shí)符的所有代碼 元素都被輸入到系統(tǒng)中為止���。
通常由服務(wù)器容宿在數(shù)據(jù)庫(kù)中的圖像符號(hào)和標(biāo)記符號(hào)的順序經(jīng)由網(wǎng)絡(luò) 以陣列形式被發(fā)送到要顯示的GUI。服務(wù)器還可被編程以在通過(guò)網(wǎng)絡(luò)發(fā)送 符號(hào)圖像之前對(duì)其應(yīng)用前述其他形式的加密中的任何一種�����。優(yōu)選地���,標(biāo)記 符號(hào)的順序在每次代碼的元素被輸入到系統(tǒng)中時(shí)被隨機(jī)化��,并且這可以通 過(guò)傳統(tǒng)的技術(shù)來(lái)完成�����。雖然標(biāo)識(shí)符元素的順序也可被隨機(jī)化����,但對(duì)于大多 數(shù)應(yīng)用來(lái)說(shuō),最好它們不在每次會(huì)話期間被隨機(jī)化����。
作為沒(méi)有圖示出的另一實(shí)施例,可以使標(biāo)記和/或數(shù)據(jù)元素的符號(hào)的集 合個(gè)性化��,或者使之唯一并且基于用戶的偏好�����,或者由服務(wù)提供者來(lái)設(shè) 置�。這種唯一性還確保了用戶正使用正確的認(rèn)證設(shè)備/GUI。這種可選的特 征幾乎消除了相同的�、非法的或偽裝的GUI被發(fā)送到末端用戶以便用于輸 入其證書、認(rèn)證數(shù)據(jù)或其他代碼的可能性�����。在一種優(yōu)選實(shí)現(xiàn)方式中,通過(guò) 用戶交互來(lái)進(jìn)行的GUI上的位移是通過(guò)使標(biāo)記陣列的索引相對(duì)于標(biāo)識(shí)符陣 列移位來(lái)計(jì)算或確定的�����。所得到的每個(gè)元素的每個(gè)標(biāo)記索引的位移值隨后 經(jīng)由網(wǎng)絡(luò)被發(fā)送到服務(wù)器�����。由于服務(wù)器已被編程為知曉正確的代碼��,因此 它隨后可以使用與標(biāo)識(shí)符的第一元素的輸入相對(duì)應(yīng)的位移來(lái)確定用戶為該 會(huì)話選擇了哪個(gè)標(biāo)記���。服務(wù)器隨后可通過(guò)驗(yàn)證后續(xù)的位移僅對(duì)應(yīng)于用戶為該會(huì)話選擇的標(biāo)記的位移,來(lái)認(rèn)證每個(gè)后續(xù)元素�。
可選地,如圖20所示的"輸入"按鈕可用來(lái)指示用戶字段210或口
令字段212的所有元素已經(jīng)被輸入���。所示出的按鈕指示器只是示例性的�����;
其他按鈕指示器也可用在本發(fā)明的實(shí)施例中�?;蛘撸谄渌麑?shí)施例中可以 去除"輸入"按鈕。例如�,對(duì)于其中認(rèn)證標(biāo)識(shí)符(例如用戶名或口令)具 有預(yù)定的固定長(zhǎng)度的系統(tǒng),可能不需要"輸入"按鈕�。
另外,對(duì)于圖20所示的那類的加密/解密���,優(yōu)選地�,所輸入的元素不 被顯示在用戶名字段210或口令字段212中��,以用于幫助防止"越肩"密 探看到該信息�。星號(hào)或其他適當(dāng)?shù)姆?hào)可被顯示在每個(gè)字段中,以表明元 素的輸入�����。就圖20類型的本發(fā)明實(shí)施例而言�����,術(shù)語(yǔ)"標(biāo)識(shí)符"優(yōu)選地指 用戶ID���、 口令和/或PIN��。但是����,如上所述,該術(shù)語(yǔ)可以指用戶可能希望 加密并輸入到系統(tǒng)中的幾乎任何信息�����。例如�,這種標(biāo)識(shí)符可以包括名稱�����、 賬戶號(hào)碼��、社會(huì)安全號(hào)碼����、地址和電話號(hào)碼。另外��,如上所述�,術(shù)語(yǔ)"元 素"可以是被系統(tǒng)識(shí)別的幾乎任何符號(hào)。 一般來(lái)說(shuō)��,當(dāng)在用戶ID和口令 的上下文中使用時(shí)��,元素是以特定順序表述的字母數(shù)字符號(hào)。就本發(fā)明的 各種實(shí)施例而言���,術(shù)語(yǔ)"標(biāo)記"也可指被系統(tǒng)識(shí)別的幾乎任何符號(hào)����。為了 方便��,優(yōu)選地�����,標(biāo)記是非字母數(shù)字符號(hào)���。
根據(jù)如圖20所示的那類優(yōu)選實(shí)施例�����,使服務(wù)器用隨機(jī)化的標(biāo)記序列 來(lái)預(yù)先填充標(biāo)記陣列�����?����?蛇x地�����,可以生成多組隨機(jī)生成的標(biāo)記候選�,以考 慮到要使用的標(biāo)識(shí)符的數(shù)目并提供在使用重置按鈕的情況下可用的額外的 多組,重置按鈕在圖20中示出但未被編號(hào)��,并且將在下文中參考圖21來(lái) 進(jìn)一步說(shuō)明��。例如�,優(yōu)選地���,對(duì)于四元素標(biāo)識(shí)符�,例如"BANK"���,候選 標(biāo)記的組數(shù)至少為20���,從而為每個(gè)標(biāo)記提供五個(gè)重置。
如上所述表示與標(biāo)識(shí)符的每個(gè)元素的輸入相關(guān)聯(lián)的位移的值被發(fā)送到 服務(wù)器并被服務(wù)器解碼�����。因?yàn)榉?wù)器知道用戶為特定認(rèn)證信息選取的任何 特定標(biāo)記的正確元素和可能的標(biāo)記行為,以及圖像細(xì)節(jié)���,例如"抖動(dòng)"�、 文件大小�����、校驗(yàn)和���、扭曲���、移位和這種類型的圖像細(xì)節(jié)的組合,所以服務(wù) 器基于預(yù)期的邏輯來(lái)推知標(biāo)記元素�。在這種應(yīng)用中,圖19的框圖也將適 用����,但是必須包括涉及并應(yīng)用這里描述的輪盤類型加密/解密動(dòng)作的步驟。
22用于輪盤型過(guò)程的邏輯是知曉預(yù)期標(biāo)識(shí)符的第一字母的服務(wù)器尋找用 戶選擇來(lái)輸入第一標(biāo)識(shí)符元素的標(biāo)記���。然后���,服務(wù)器也知道用于該會(huì)話的 可能標(biāo)記��。對(duì)于標(biāo)識(shí)符的第二和每個(gè)后續(xù)輸入�,服務(wù)器識(shí)別并驗(yàn)證相同的 正確標(biāo)記被使用���。從而�����,系統(tǒng)能夠判定用戶是否為該會(huì)話輸入了正確的認(rèn) 證標(biāo)識(shí)符�。位移坐標(biāo)是特定于會(huì)話的�����,并且一旦會(huì)話結(jié)束就不可使用了��。 可以意識(shí)到�,這種加密和解密始終使用在輸入到系統(tǒng)時(shí)隨機(jī)生成的唯一 的���、幾乎是防盜用的位移信息����。
對(duì)于為每個(gè)會(huì)話創(chuàng)建多組隨機(jī)化標(biāo)記的示例�,圖20示出了內(nèi)輪盤202 具有最初以隨機(jī)順序組織的第一組可能的標(biāo)記����。在標(biāo)識(shí)符數(shù)據(jù)的元素的每 個(gè)輸入實(shí)例之后���,如上所述�����,根據(jù)服務(wù)器進(jìn)行的定義或隨機(jī)化����,內(nèi)輪盤上 的標(biāo)記被替換為已在下一組中隨機(jī)化的標(biāo)記��。
作為輸入標(biāo)識(shí)符的元素的示例�,參考圖20,假定用戶的標(biāo)識(shí)符是單詞 "BANK"��。為了根據(jù)本發(fā)明來(lái)輸入此標(biāo)識(shí)符��,用戶在內(nèi)心選擇以上稱 為內(nèi)輪盤202的包括所有標(biāo)記的界面的環(huán)形區(qū)域的16個(gè)劃界部分或者扇 區(qū)之一中的標(biāo)記��。如圖20所示�����,使用了十六個(gè)這樣的扇區(qū);但是�,具有 更少或更多的扇區(qū)的界面是有用的,并且在本發(fā)明的范圍內(nèi)�����。對(duì)于使用六 十個(gè)標(biāo)識(shí)符元素的應(yīng)用�,最優(yōu)選的標(biāo)記數(shù)目是十六個(gè),因此最優(yōu)選的扇區(qū) 數(shù)目是十六個(gè)���。
如圖20還示出的����,�,或"心形"標(biāo)記位于扇區(qū)214中。扇區(qū)214與外 輪盤204相鄰并在外輪盤204內(nèi)部從214A到214B延伸���。圖20中的輪盤 上的元素和扇區(qū)的類型、性質(zhì)���、形狀����、顏色、配置和數(shù)目是示例性的�。可 以使用幾乎任何類型���、性質(zhì)和數(shù)目的元素�,并且它們可具有幾乎無(wú)限數(shù)目 形狀��、大小和配置����。如圖20還示出的,內(nèi)輪盤202的扇區(qū)214與一組隨機(jī) 選擇的標(biāo)識(shí)符元素"b a Z Y"相鄰��,該組隨機(jī)選擇的標(biāo)識(shí)符元素被置于外 輪盤804的一個(gè)扇區(qū)中���,該扇區(qū)在扇區(qū)204的徑向外部��,并且一般具有相 同的形狀和大小���。在此示例中,用戶通過(guò)促動(dòng)按鈕206和/或208以便旋轉(zhuǎn) 它來(lái)導(dǎo)引內(nèi)輪盤202��,從而使得用戶選擇的標(biāo)記,即����,,與標(biāo)識(shí)符的第一元 素��,即"B"��,對(duì)齊�����。系統(tǒng)優(yōu)選地被編程為使得標(biāo)記可以位于標(biāo)識(shí)符的元 素的任一方向的幾度之內(nèi)而仍被認(rèn)為是對(duì)齊的���。換言之�,用戶選擇的標(biāo)記和標(biāo)識(shí)符的每個(gè)元素之間的某個(gè)距離范圍可被定義為可接受的���。 一旦達(dá)到
對(duì)齊��,用戶就停止旋轉(zhuǎn)內(nèi)輪盤202并點(diǎn)擊"下一個(gè)"按鈕�。然后�,系統(tǒng)提 供第二組標(biāo)記,即相同的標(biāo)記����,但是在順序上已被服務(wù)器隨機(jī)化。系統(tǒng)隨 后準(zhǔn)備好供用戶輸入標(biāo)識(shí)符的下一元素��。接下來(lái)�,用戶再次促動(dòng)用于旋轉(zhuǎn) 內(nèi)輪盤的按鈕206和/或208以將所選的標(biāo)記與下一元素對(duì)齊,并且點(diǎn)擊 "下一個(gè)"按鈕�����,如上所述���。用戶隨后對(duì)標(biāo)識(shí)符的每個(gè)剩余元素重復(fù)此過(guò) 程��,以便每個(gè)元素被以適當(dāng)?shù)捻樞蛞粋€(gè)接一個(gè)地輸入��。
優(yōu)選地�,提供了 "輸入"按鈕供用戶促動(dòng)��,以指示標(biāo)識(shí)符的最后一個(gè) 元素已被輸入�����?���;蛘?��,在不需要時(shí),例如在標(biāo)識(shí)符具有預(yù)定的固定長(zhǎng)度的 情況下����,可無(wú)需使用"輸入"按鈕。
根據(jù)替換實(shí)施例�����,內(nèi)和外輪盤以及扇區(qū)可以是可互換的�����。換言之�����,標(biāo) 記可被置于外輪盤的扇區(qū)上并可從外輪盤的扇區(qū)來(lái)選擇�����,并且內(nèi)輪盤可包 括標(biāo)識(shí)符元素�。在其他替換實(shí)施例中�����,可以使外輪盤可旋轉(zhuǎn)。
圖21圖示出另一類型的動(dòng)態(tài)圖形認(rèn)證界面����,其中用戶實(shí)時(shí)選擇標(biāo) 記,并且包括標(biāo)識(shí)符元素的區(qū)域相對(duì)于標(biāo)記運(yùn)動(dòng)的相對(duì)運(yùn)動(dòng)是線性的而不 是旋轉(zhuǎn)性的���。用作下方橫條上的標(biāo)記的顏色/圖標(biāo)/形狀/形式或者指派給末 端用戶的PIN也可以基于可由末端用戶或服務(wù)提供者預(yù)先確定的邏輯來(lái)生 成���。這也使得末端用戶能夠識(shí)別個(gè)性化滑塊。
在圖21的實(shí)施例中���,界面被稱為滑塊顯示216��。圖20和圖21中所示 的字母數(shù)字和非字母數(shù)字符號(hào)是示例性的���,即其他圖形符號(hào)和圖像也可用 于實(shí)現(xiàn)本發(fā)明。另外�����,各種區(qū)域的形狀、風(fēng)格����、配置、顏色���、朝向可被改 變��,只要標(biāo)識(shí)符元素和標(biāo)記之間的相對(duì)運(yùn)動(dòng)被提供并可測(cè)量����?;瑝K顯示 216可選地包括用戶名輸入字段218、 口令輸入字段220和用于在促動(dòng)時(shí) 將顯示的一個(gè)部分或區(qū)域移動(dòng)到另一部分或區(qū)域的可選擇的箭頭按鈕222 和224����。在圖21的實(shí)施例中,兩個(gè)區(qū)域被放置成行�, 一個(gè)在另一個(gè)上面。 每個(gè)區(qū)域或行被劃分成單元�����,優(yōu)選地具有相同的大小�����,以便能夠?qū)⒁粋€(gè)放 置在另一個(gè)上面。從而��,滑塊顯示216包括可移動(dòng)的下方行226和固定的 上方行230�����,其中可移動(dòng)的下方行226具有多個(gè)單元�,每個(gè)單元具有標(biāo) 記�����,例如在此示例中位于字母"B"下面的黑桃或王牌符號(hào)228�,即。在通過(guò)對(duì)"左箭頭"按鈕222和"右箭頭"按鈕224使用導(dǎo)航性 鼠標(biāo)點(diǎn)擊來(lái)進(jìn)行操作時(shí)���,下方行226可滑動(dòng)位移�。以與上面所論述的圖20 所示的輪盤實(shí)施例的位移相同的方式來(lái)測(cè)量滑塊顯示216的可移動(dòng)的下方 行226相對(duì)于固定的上方行230的位移���,只不過(guò)此類顯示的位移是線性的 而不是放射性的�����。 一旦用戶利用"下一個(gè)"按鈕232來(lái)表明數(shù)據(jù)的輸入�, 將標(biāo)識(shí)符元素輸入到系統(tǒng)中的每次實(shí)例的位移值就被發(fā)送到服務(wù)器并被服 務(wù)器解碼。從而��,針對(duì)滑塊顯示216將位移信息發(fā)送到服務(wù)器的動(dòng)作與圖 20的輪盤實(shí)施例的類似���,只不過(guò)滑塊顯示216的位移是線性的�,而輪盤顯 示200的位移是旋轉(zhuǎn)性的�。
優(yōu)選地,提供"重置"按鈕234�,以使得用戶可以重新開(kāi)始輸入用戶 名、口令或其他標(biāo)識(shí)符或代碼��。類似地重置能力也可結(jié)合其他實(shí)施例使 用�����,例如結(jié)合圖20中示出但未編號(hào)的使用���。在用于顯示標(biāo)識(shí)符字段的元 素的輸入狀態(tài)的圖像中��,可選地并且優(yōu)選地提供了圖標(biāo)236�,以指示用戶 名或口令的多少個(gè)元素已被輸入。優(yōu)選地�,所輸入的元素不被顯示在用戶 名字段218或口令字段220中,以幫助防止"越肩"密探看到字段信息���。 星號(hào)可被顯示在輸入部分中�,以表明每個(gè)元素的輸入�����。
根據(jù)替換實(shí)施例中�,圖21所示的行可以互換,即可以使得能夠從上 方行選擇標(biāo)記����,可以使該上方行能被用戶滑動(dòng)以便導(dǎo)引標(biāo)記��,并且可以使 下方行包括標(biāo)識(shí)符的可能元素����。
或者,圖20的輪盤上的元素和/或標(biāo)記�����,以及圖21的行中的元素和/ 或標(biāo)記可針對(duì)用戶定制,例如動(dòng)物���、人���、場(chǎng)景的圖片或任何其他圖像?�;?者���,標(biāo)記可使用為用戶所知曉并由服務(wù)器預(yù)先定義的邏輯�����。
圖20和21中的用戶界面被示為具有兩個(gè)標(biāo)識(shí)符�����,例如用戶名和口 令�。但是����,本發(fā)明并不限于兩個(gè)因素;在本發(fā)明的范圍內(nèi)可包括額外的因 素��。例如,可添加PIN代碼�����,以使得加密/解密系統(tǒng)成為三標(biāo)識(shí)符系統(tǒng)���。
以上圖中示出的每個(gè)圖形界面優(yōu)選地是利用本領(lǐng)域普通技術(shù)人員已知 的傳統(tǒng)軟件來(lái)生成并發(fā)送到用戶設(shè)備的����,所述傳統(tǒng)軟件例如是 MACROMEDIA FLASH品牌軟件或JAVA品牌軟件或使用SVG標(biāo)準(zhǔn)���。在 優(yōu)選實(shí)施例中�,F(xiàn)LASH軟件被用于生成圖形界面�。雖然已經(jīng)描述了本發(fā)明的具體實(shí)施例,但是各種修改�、更改�����、替換構(gòu) 造和等同也被涵蓋在本發(fā)明的范圍之內(nèi)�。
因此,說(shuō)明書和附圖被認(rèn)為是示例性的而不是限制性的�����。但是,很明 顯���,可對(duì)其進(jìn)行修改��、減去��、刪除和其他修改和改變�,而不脫離權(quán)利要求 所述的本發(fā)明的更寬廣精神和范圍����。
參考圖22-28,將描述本發(fā)明的各種過(guò)程特征的框圖��。在圖22中�,服 務(wù)器獲得用于圖20或21的實(shí)施例中并在其中示出的非用戶個(gè)性化標(biāo)記, 并從可用標(biāo)記列表中隨機(jī)選擇某一數(shù)目"n"的標(biāo)記��,然后將這些標(biāo)記返 回到客戶端計(jì)算機(jī)的顯示屏�����。如圖23所示�����,使用實(shí)質(zhì)上相同的過(guò)程,只 不過(guò)在獲得標(biāo)記時(shí)��,包含用戶個(gè)性化標(biāo)記的數(shù)據(jù)庫(kù)被訪問(wèn)���,并且在將多組 標(biāo)記返回到客戶端計(jì)算機(jī)之前�����,這多組標(biāo)記被選擇并隨機(jī)化��?���?蛻舳擞?jì)算 機(jī)處的優(yōu)選過(guò)程流程在圖24的框圖中圖示出����,其中過(guò)程開(kāi)始于用戶進(jìn)入 登錄頁(yè)面。然后���,客戶端從服務(wù)器或從本地機(jī)加載應(yīng)用,并且取得隨機(jī)的 標(biāo)記列表之一�。用戶隨后輸入標(biāo)識(shí)符或其他代碼的元素����,客戶端計(jì)算機(jī)隨 后經(jīng)由網(wǎng)絡(luò)將數(shù)據(jù)發(fā)送到服務(wù)器�。服務(wù)器隨后處理數(shù)據(jù),并且如果對(duì)于該 標(biāo)識(shí)符的數(shù)據(jù)輸入成功����,則去往下一頁(yè)面。如果未成功���,服務(wù)器將控制返 回到客戶端計(jì)算機(jī)�����,以獲得另一個(gè)隨機(jī)化標(biāo)記列表��,并像之前那樣繼續(xù)該 過(guò)程�����。
圖25是圖示出在無(wú)加密情況下發(fā)生的客戶端/服務(wù)器交互的框圖�����,圖 26圖示出有加密的交互���。在圖25中��,客戶端計(jì)算機(jī)作出請(qǐng)求�����,并且服務(wù) 器獲得標(biāo)記列表并將列表返回到客戶端��。在圖26中�,發(fā)生類似地交互�, 但是除此之外,服務(wù)器在獲得標(biāo)記列表并將標(biāo)記列表返回到客戶端之前對(duì) 從客戶端接收到的數(shù)據(jù)進(jìn)行解密��。圖27圖示出了認(rèn)證交互�����,其中一旦已 可選地對(duì)從客戶端接收到的數(shù)據(jù)進(jìn)行了解密����,就執(zhí)行對(duì)該數(shù)據(jù)的認(rèn)證,然 后服務(wù)器向客戶端返回成功或失敗指令���。在圖28中��,詳述了認(rèn)證過(guò)程����, 從而在開(kāi)始過(guò)程后����,利用為該會(huì)話選擇的標(biāo)記列表,發(fā)生將位移映射到標(biāo) 記下的字符的操作���。然后���,利用存儲(chǔ)在數(shù)據(jù)庫(kù)中的口令作為嘗試性判定的 基礎(chǔ),判定用戶為標(biāo)識(shí)符(例如口令)的第一元素選擇了哪個(gè)標(biāo)記����。接下 來(lái),系統(tǒng)通過(guò)順次為每個(gè)元素比較標(biāo)記所作出的位移以及標(biāo)識(shí)符的正確元素是否已被匹配��,來(lái)核實(shí)其余的標(biāo)識(shí)符元素���。如果作出了所有正確匹配��, 則服務(wù)器發(fā)送"成功"指令����,以指示認(rèn)證成功。如果沒(méi)有作出所有正確匹 配�����,則服務(wù)器發(fā)送"失敗"指令并且該過(guò)程重新幵始����。
作為可用在圖16-19的實(shí)施例中所使用的那類映射的代碼的示例,圖 29-30提供了一些可以使用的典型優(yōu)選偽代碼���。但是���,對(duì)于實(shí)現(xiàn)這里參考 附圖描述的本發(fā)明的特征所需的代碼來(lái)說(shuō),相信所有這種代碼都在本領(lǐng)域 的普通技術(shù)的范圍內(nèi)�,并且相信可以很容易提供具體應(yīng)用。
權(quán)利要求
1.一種由計(jì)算機(jī)實(shí)現(xiàn)的認(rèn)證界面系統(tǒng)���,包括連接到計(jì)算機(jī)網(wǎng)絡(luò)的服務(wù)器�;連接到所述計(jì)算機(jī)網(wǎng)絡(luò)的用戶計(jì)算機(jī)��;所述用戶計(jì)算機(jī)和所述服務(wù)器被編程為經(jīng)由所述計(jì)算機(jī)網(wǎng)絡(luò)向彼此發(fā)送信息和從彼此接收信息;以及圖形界面�,該圖形界面包括組合圖像和輸入界面,該組合圖像包括與用戶名相關(guān)的特定于用戶的圖像��;其中所述服務(wù)器被編程為響應(yīng)于從所述用戶計(jì)算機(jī)接收到的用戶名向所述用戶計(jì)算機(jī)發(fā)送所述圖形界面���,并且所述用戶計(jì)算機(jī)被編程為接收和顯示由所述服務(wù)器發(fā)送的所述圖形界面。
2. 如權(quán)利要求1所述的認(rèn)證界面系統(tǒng)���,其中所述輸入界面被疊加在所 述特定于用戶的圖像上��。
3. 如權(quán)利要求1所述的認(rèn)證界面系統(tǒng)����,其中所述圖形界面還包括特定 于用戶的文本元素���。
4. 如權(quán)利要求1所述的認(rèn)證界面系統(tǒng)��,其中所述輸入界面采取小鍵盤 或鍵盤的形式�����。
5. 如權(quán)利要求3所述的認(rèn)證界面系統(tǒng)�����,其中所述特定于用戶的文本元 素由預(yù)先選擇的�����、用戶定義的文本短語(yǔ)組成���。
6. 如權(quán)利要求1所述的認(rèn)證界面系統(tǒng)����,其中所述特定于用戶的圖像包 括動(dòng)畫元素或照片��。
7. 如權(quán)利要求1所述的認(rèn)證界面系統(tǒng)�,其中所述圖像是由所述服務(wù)器 加密的校驗(yàn)和。
8. 如權(quán)利要求1所述的認(rèn)證界面系統(tǒng)�,其中所述輸入界面被所述服務(wù) 器進(jìn)行移位加密。
9. 如權(quán)利要求1所述的認(rèn)證界面系統(tǒng)��,其中所述用戶計(jì)算機(jī)被編程為 接收和顯示用戶名界面�,并且向所述服務(wù)器發(fā)送由用戶輸入到所述用戶名 界面中的用戶名,所述服務(wù)器被編程為將所述用戶名與預(yù)先定義的用戶計(jì)算機(jī)列表關(guān)聯(lián)起來(lái)��,并且所述服務(wù)器被編程為在所述用戶計(jì)算機(jī)的身份與 所述預(yù)先定義的列表上列出的計(jì)算機(jī)之一相匹配的情況下向所述用戶計(jì)算 機(jī)發(fā)送個(gè)性化的圖形界面�。
10. 如權(quán)利要求9所述的認(rèn)證界面系統(tǒng)�,其中所述服務(wù)器被編程為在所述用戶計(jì)算機(jī)的身份不與所述預(yù)先定義的用戶計(jì)算機(jī)列表上列出的用戶 計(jì)算機(jī)之一的身份相匹配的情況下向所述用戶計(jì)算機(jī)發(fā)送第二界面���,并且 所述第二界面從所述用戶接受標(biāo)識(shí)符以認(rèn)證所述用戶的身份��。
11. 如權(quán)利要求IO所述的認(rèn)證界面系統(tǒng)���,其中所述第二界面被利用與 所述用戶名相關(guān)的特定于用戶的圖像進(jìn)行了個(gè)性化,以驗(yàn)證所述服務(wù)器的 身份�����。
12. 如權(quán)利要求1所述的認(rèn)證界面系統(tǒng)����,其中所述圖形界面還包括從 數(shù)據(jù)庫(kù)取得的文檔的圖像���,該文檔的圖像是響應(yīng)于由所述用戶輸入到所述 圖形界面中的特定標(biāo)識(shí)符而被顯示的���。
13. 如權(quán)利要求12所述的認(rèn)證界面系統(tǒng),其中所述圖像的至少一部分在標(biāo)識(shí)符輸入之前可見(jiàn)��;并且 所述文檔的模糊部分響應(yīng)于所述特定標(biāo)識(shí)符而變得可見(jiàn)�。
14. 如權(quán)利要求13所述的認(rèn)證界面系統(tǒng),其中 所述輸入界面采取鍵盤的形式;并且所述圖形界面還包括由預(yù)先選擇的�、用戶定義的文本短語(yǔ)組成的特定 于用戶的文本元素。
15. —種用戶和保存用戶的信息的實(shí)體之間的由計(jì)算機(jī)實(shí)現(xiàn)的認(rèn)證方 法���,而所述實(shí)體在提供對(duì)所述信息的用戶訪問(wèn)之前必須認(rèn)證所述用戶的身 份��,而所述實(shí)體向所述用戶提供圖形界面���,該圖形界面包括組合圖像和輸 入界面,該組合圖像包括與所述用戶相關(guān)的特定于用戶的圖像��,從而所述 用戶在嘗試訪問(wèn)所述信息之前可以認(rèn)證所述實(shí)體����。
16. 如權(quán)利要求15所述的方法,其中所述用戶僅在認(rèn)證了提供所述組 合圖像的所述實(shí)體的身份之后才輸入標(biāo)識(shí)符以訪問(wèn)所述信息����。
17. 如權(quán)利要求15所述的方法,其中用戶在接收所述圖形界面之前向 所述實(shí)體提供用戶名�。
18. 如權(quán)利要求15所述的方法,其中所述圖形界面還包括特定于用戶 的文本元素�。
19. 如權(quán)利要求15所述的方法,其中所述圖形界面被所述實(shí)體加密�����。
20. 如權(quán)利要求17所述的方法,其中所述用戶提供標(biāo)識(shí)用于訪問(wèn)所述 信息的特定計(jì)算機(jī)的標(biāo)識(shí)符��,并且所述實(shí)體僅在將標(biāo)識(shí)所述特定計(jì)算機(jī)的 所述標(biāo)識(shí)符與預(yù)先定義的與所述用戶相關(guān)聯(lián)的計(jì)算機(jī)的列表上列出的計(jì)算 機(jī)相匹配之后才提供所述圖形界面�����。
21. —種用戶和保存用戶的信息的實(shí)體之間的由計(jì)算機(jī)實(shí)現(xiàn)的認(rèn)證方 法���,而所述實(shí)體在提供對(duì)所述信息的用戶訪問(wèn)之前必須認(rèn)證所述用戶的身 份��,并且所述實(shí)體向所述用戶提供包括輸入界面的圖形界面以認(rèn)證所述用 戶的身份,其中改進(jìn)包括所述實(shí)體向所述用戶提供與用戶相關(guān)的預(yù)先選擇的���、用戶定義的圖像 的組合以及輸入界面�����,從而所述用戶僅在所述圖像對(duì)應(yīng)于預(yù)先指定的圖像 的情況下才向所述輸入界面中輸入用戶標(biāo)識(shí)符���。
22. 如權(quán)利要求21所述的由計(jì)算機(jī)實(shí)現(xiàn)的認(rèn)證方法,其中僅在所述用 戶嘗試從預(yù)先選擇的�����、用戶定義的計(jì)算機(jī)訪問(wèn)所述信息的情況下,所述實(shí) 體才提供所述組合的預(yù)先選擇的�、用戶定義的圖像和輸入界面。
23. 如權(quán)利要求22所述的由計(jì)算機(jī)實(shí)現(xiàn)的認(rèn)證方法��,其中如果所述用 戶嘗試從除預(yù)先選擇的��、用戶定義的計(jì)算機(jī)之外的計(jì)算機(jī)訪問(wèn)所述信息��, 則所述實(shí)體向所述用戶提供質(zhì)詢界面���。
全文摘要
本發(fā)明提供了用于在輸入到用戶計(jì)算機(jī)中時(shí)對(duì)在由計(jì)算機(jī)實(shí)現(xiàn)的網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)(優(yōu)選為用戶認(rèn)證標(biāo)識(shí)符數(shù)據(jù)����,例如口令)提供加密和解密的系統(tǒng)和方法����。這些系統(tǒng)和方法使得末端用戶能夠從圖形圖像的第一部分上隨機(jī)安排的元素之一中選擇標(biāo)記。圖形圖像的第二部分包括任何個(gè)別認(rèn)證標(biāo)識(shí)符序列的可能元素的安排����,并且被置于第一部分附近。這些系統(tǒng)和方法提示用戶通過(guò)根據(jù)需要移動(dòng)所選標(biāo)記和第一部分以將所選標(biāo)記與出現(xiàn)在較外部分上的認(rèn)證標(biāo)識(shí)符的所選元素基本上對(duì)齊來(lái)輸入標(biāo)識(shí)符的每個(gè)元素�����。根據(jù)一個(gè)實(shí)施例,圖像部分是同心輪盤�����。根據(jù)另一實(shí)施例�����,圖像部分被安排成相鄰的行�。
文檔編號(hào)H04L9/00GK101601222SQ200780003321
公開(kāi)日2009年12月9日 申請(qǐng)日期2007年1月25日 優(yōu)先權(quán)日2006年1月25日
發(fā)明者喬恩·布賴恩·費(fèi)希爾, 史蒂文·盧卡斯·哈里斯, 唐·布斯科·迪瑞, 托馬斯·埃曼努埃爾·瓦赫瑟 申請(qǐng)人:甲骨文國(guó)際公司