安全授权的制作方法【专利摘要】各种实施例提供了执行允许用户安全地完成授权的安全且总体上难以发现的方式的授权方法。各种实施例使用显示项目的视觉展示,这些项目可包括符号、字母、字符、数字、标志、图片等等。在授权过程中,在至少一些实施例中,修改视觉展示并且改变项目(如可选择触摸的项目)的位置,从而使得预定义的项目授权序列对于授权而言不具有相同的串行化选择图案。【专利说明】安全授权[0001]相关申请[0002]本申请要求于2011年11月30日提交的美国临时专利申请号61/565,277的优先权,该申请的公开内容通过引用以其全文结合于此。[0003]背景[0004]在计算装置(如那些使用触摸屏和其他授权机制的计算装置)上,用户可在授权过程中在所触摸的位置上留下轨迹、标记、指纹、或热签名。这可包括多种授权方法,如触摸单独的位置、或执行滑动图案、鼠标/触摸板移动或由摄像机装置所处理的姿势。而且,摄像机(如可能欺骗地安装在例如ATM(自动柜员机)、进入点小键盘或警报系统处的那些摄像机)的旁观者非常容易观察用户的触摸图案或滑动图案。[0005]概述[0006]各种实施例提供了执行允许用户安全地完成授权的安全且总体上难以发现的方式的授权方法。各种实施例使用显示多个项目的视觉展示,这些项目可包括符号、字母、字符、数字、标志、图片、颜色、来自联系人列表的肖像图片、社交媒体应用、图片集、来自可与文本标记信息一起本地高速缓存的外部数据库或服务的图片、和/或甚至可按照不同大小或定向的形状。在授权过程中,在至少一些实施例中,修改视觉展示并且改变项目(如可选择触摸的项目)的位置,从而使得预定义的项目授权序列对于授权而言不具有相同的串行化选择图案。[0007]附图简要说明[0008]贯穿附图,相同的标号用于指代相同的特征。[0009]图1展示一种操作环境,其中可根据一个或多个实施例采用在此描述的各种原理。[0010]图2展示根据一个或多个实施例的网格。[0011]图3展示根据一个或多个实施例的网格。[0012]图4展示根据一个或多个实施例的网格。[0013]图5展示根据一个或多个实施例的网格。[0014]图6展示根据一个或多个实施例的网格。[0015]图7展示根据一个或多个实施例的网格。[0016]图8展示根据一个或多个实施例的网格。[0017]图9展示根据一个或多个实施例的网格。[0018]图10展示根据一个或多个实施例的网格。[0019]图11展示根据一个或多个实施例的网格。[0020]图12展示根据一个或多个实施例的网格。[0021]图13展示根据一个或多个实施例的网格。[0022]图14展示根据一个或多个实施例的网格。[0023]图15展示根据一个或多个实施例的网格。[0024]图16展示根据一个或多个实施例的网格。[0025]图17展示根据一个或多个实施例的网格。[0026]图18展示根据一个或多个实施例的网格。[0027]图19展示根据一个或多个实施例的网格。[0028]图20是一个流程图,描述了根据一个或多个实施例的方法中的步骤。[0029]详细说明[0030]概览[0031]各种实施例提供了执行允许用户安全地完成授权的安全且总体上难以发现的方式的授权方法。各种实施例使用显示多个项目的视觉展示,这些项目可包括符号、字母、字符、数字、标志、图片、颜色、来自联系人列表的头像图片、社交媒体应用、图片集、来自可与文本标记信息一起在本地高速缓存的外部数据库或服务的图片、和/或甚至可按照不同大小或定向的形状。在授权过程中,在至少一些实施例中,修改视觉展示并且改变可选择项目(如可选择触摸的项目)的位置,从而使得预定义的项目授权序列对于授权而言不具有相同的串行化选择图案。[0032]本发明方法可与多种多样的计算装置一起使用,如通过举例并非限制,诸如采用授权技术的移动装置、台式装置、小键盘、保险箱、建筑及工业设备、自动柜员机(ATM)、安全网络授权或验证码、用于执行清醒检查的装置、车辆锁定/解锁及启动装置、家用、工业、和/或商用安全旁路机制,仅列举一些。关于验证码(Captcha),授权方法可按照随机的顺序/位置显示一组随机项目并且为用户生成类似如下指令:“请按如下顺序选择符号/图像:房屋-汽车-云彩-婴儿-山脉-树木-以便验证”。[0033]下述方法相对安全,因为这些方法不允许通过标记、热签名、和/或项目位置进行重新跟踪。这些方法可为用户定制。此外,由于动态变化的视觉展示,未授权旁观者可更难以记住或保留授权序列。此外,由于项目的排列以及在授权过程中动态改变项目的位置或视觉内容的方式的缘故,这些方法可提供更多的授权可能性。例如,可从数据库拉取标记图像并对其进行本地高速缓存。该数据库可提供为云服务的一部分(例如,通过互联网提供内容的云服务)。例如,房屋的图像可改变为不同的房屋图像,但是标记“房屋”保持相同。[0034]下述各种方法可涉及项目位置选择,如通过举例但并非限制,诸如点击选择、使用定点装置(如鼠标或触摸板)、按压或触摸选择、滑动选择、或拖放动作。项目可包括(通过举例但并非限制)一系列图标、颜色、标志、图像、数字、符号、字母、和/或字符或各种项目类型的组合。项目大小也可不同。[0035]展示给用户的视觉展示可包括(通过举例但并非限制)任意合适类型的网格、形状、图案、或随机分布的项目。[0036]在一个或多个实施例中,授权序列包括组成更大项目集合的多个项目。可按照预定义的顺序或排序来选择该多个项目。可替代地或附加地,可不存在预定义的顺序或排序,从而使得可通过以任意合适的顺序选择组成更大项目集合内的该多个项目的所有项目来进行授权。[0037]在一个或多个实施例中,电子或计算装置或软件系统在屏幕上生成随机项目网格或排列。这些项目在网格中根据位置被随机化地显示。使用由用户在原始定制期间创建的或通过使用用户或授权提供者定义的相同标记信息从外部服务器下载内容来创建的特别确定的项目序列或预定的子项目集合,来选择正确的屏幕项目(不管是否以预定的顺序),以便完成授权。最终,在项目选择结束时,用户能够登录或解锁电子或计算装置并且被装置、系统软件或授权提供者验证为授权用户。[0038]已经描述了各种实施例的示例概览,现在考虑安全授权可在其中发生的示例操作环境。[0039]图1展示安全授权可在其中发生的一种示例操作环境。操作环境可包括至少一个计算装置,总体上在此展示为计算装置102。计算装置102可以是任意合适类型的计算装置,如台式个人计算机(PC)、移动电话设备、游戏机、平板PC、手持式游戏装置、个人数字助理(PDA)、移动计算装置等等,包括上述那些类型的装置。因此,计算装置102的范围可从具有高复杂性资源(例如PC)的计算装置到具有低复杂性(例如手持式游戏装置)的计算装置。为了本讨论的目的,计算装置102在图1中被展示为平板(slate)或平板(tablet)式装直。[0040]计算装置102包括一个或多个处理器104以及一个或多个计算机可读硬件存储介质106。处理器(多个)104可耦合到和/或被配置成访问计算机可读硬件存储介质106,从而有效地执行一个或多个操作。例如,处理器(多个)104可被配置成访问包括执行安全授权的指令的程序。[0041]计算机可读硬件存储介质106表示任意合适类型的可用于存储程序、数据等等的易失性和非易失性存储器存储装置。这包括但不限于只读存储器(ROM)、随机存取存储器(RAM)、光盘只读存储器(⑶-ROM)、闪存、硬盘、可移除存储器(例如通用串行总线(USB)记忆棒)、网络或互联网连接存储、授权供应商(例如银行或云服务如通过互联网提供网络服务的银行或云服务)等等。在一些情况下,计算机可读硬件存储介质106或在线存储和授权提供者可以被配置成包括一个或多个应用、程序、计算机指令等等。在此,计算机可读硬件存储介质106被展示为包括执行上述和下述内容的授权模块108。可通过在线服务和/或通过授权提供者提供授权模块108。[0042]图1展示通过接入点或其他形式的无线联网无线地连接到彼此的各种类型的计算装置,总体上在此在110处示出。连接可无线地或通过有线连接发生。接入点可包括任意合适类型的网络或接入点,如互联网或启用无线的接入点。该示例表示一个或多个计算装置能够连接到彼此的能力。应当认识到,不同的计算装置可使用任意合适类型的网络和/或连接来与彼此连接和/或通信,例如网状联网等等。可替代地或附加地,不同类似的装置可连接到彼此。任意或所有展示的装置可使用在此所述的授权技术。[0043]示例实施例[0044]在下述实施例中,描述了各种不同的方法。首先,标题为“按压方法”的部分描述了一种方法,其中通过用户的手指的触摸接合、通过使用合适配置的触控笔或其他定点装置如鼠标或触摸板、或任意其他带有识别移动和其他姿势的计算装置(如自然用户接口)的任意其他装置,来按压、触摸或选择单独的显示项目。接下来,标题为“滑动方法”的部分描述了一种方法,其中通过定义可选择项目之间的图案的滑动姿势来选择所显示的项目。在此之后,标题为“超安全方法”的部分描述了一种实施例,该实施例添加了一个动态方面,其中通过授权过程修改视觉展示。接下来,标题为“主屏幕锁屏方法”的部分描述了相对于所谓的主屏幕进行的授权。最终,标题为“拖放方法”的部分描述了使用拖放功能进行的授权。[0045]按压方法[0046]图2展示根据一个或多个实施例的示例网格。该网格包括一个项目集合,其中的多个项目构成用于授权的子集。[0047]首先向用户展示该网格。在本示例中,存在仅对用户已知的隐藏项目序列。为了完成授权,用户选择正确的项目,以便使得能够进行授权并完成该序列。授权图案中的选择可通过按压输入来进行,如由用户通过用户的手指的触摸接合、通过使用合适配置的触控笔或其他定点装置(如鼠标或触摸板)、或任意其他带有识别移动和其他姿势的计算装置(如自然用户接口)的任意其他装置来按压、触摸或选择项目。[0048]每当用户需要重新输入该序列时,该网格或项目展示可以但并非必须改变并且重新排列其自身,并且这些项目将随机地重新定位。然而,该序列仍是相同的,但是这次这些项目具有不同的位置。可用多种方式如网格、形状、或随机分布来重新排列项目。在本示例中,授权展示作为网格保持一致并且该序列是顺序特定的。[0049]比方说,用户将以下序列或代码用于其授权密钥:[0050]【权利要求】1.一种方法,包括:按顺序显示被配置成使得能够进行授权的项目集合;接收授权图案;确定所述授权图案是否有效;响应于所述授权图案有效,对相关联用户进行授权;以不同的顺序显示被配置成使得能够进行授权的相同或类似的项目集合;接收相对于所述相同或相似项目集合的授权图案;确定相对于所述相同或相似项目集合的所述授权图案是否有效;以及响应于相对于所述相同或相似项目集合的所述授权图案有效,对所述相关联用户进行授权。2.如权利要求1所述的方法,其特征在于,所述授权图案是通过接收按压输入来定义的。3.如权利要求1所述的方法,其特征在于,所述授权图案是通过接收滑动输入来定义的。4.如权利要求1所述的方法,其特征在于,所述授权图案是通过拖放操作来定义的。5.如权利要求1所述的方法,其特征在于,所述项目包括图像。6.如权利要求1所述的方法,其特征在于,所述项目包括数字。7.如权利要求1所述的方法,其特征在于,所述项目包括图标,所述图标构成主屏幕的一部分。8.如权利要求1所述的方法,其特征在于,所述项目包括用户选择的主题。9.如权利要求1所述的方法,其特征在于,接收所述授权图案包括:接收项目选择;响应于接收所述项目选择,重新生成所述项目集合的按照不同顺序的显示;以及接收至少一个附加的项目选择。10.如权利要求9所述的方法,其特征在于,所述项目包括数字。11.如权利要求1所述的方法,其特征在于,接收所述授权图案包括:接收项目选择;响应于接收所述项目选择,重新生成所述项目集合的按照不同顺序的显示,不管所述项目选择是否是正确的;以及接收至少一个附加的项目选择。12.如权利要求11所述的方法,其特征在于,所述项目包括数字。13.—种或多种实施计算机可读指令的计算机可读硬件存储介质,当被执行时,这些指令实施一种方法,所述方法包括:按顺序显示被配置成使得能够进行授权的项目集合;接收授权图案;确定所述授权图案是否有效;响应于所述授权图案有效,对相关联用户进行授权;以不同的顺序显示被配置成使得能够进行授权的相同或类似的项目的集合;接收相对于所述相同或相似项目集合的授权图案;确定相对于所述相同或相似项目集合的所述授权图案是否有效;以及响应于相对于所述相同或相似项目集合的所述授权图案有效,对所述相关联用户进行授权。14.如权利要求13所述的一种或多种计算机可读硬件存储介质,其特征在于,所述授权图案是通过以下之一定义的:接收按压输入、接收滑动输入、或通过拖放操作。15.如权利要求13所述的一种或多种计算机可读硬件存储介质,其特征在于,所述项目包括图像。16.如权利要求13所述的一种或多种计算机可读硬件存储介质,其特征在于,所述项目包括数字。17.如权利要求13所述的一种或多种计算机可读硬件存储介质,其特征在于,所述项目包括图标,所述图标构成主屏幕的一部分。18.如权利要求13所述的一种或多种计算机可读硬件存储介质,其特征在于,接收所述授权图案包括:接收项目选择;响应于接收所述项目选择,重新生成所述项目集合的按照不同顺序的显示;以及接收至少一个附加的项目选择。19.如权利要求18所述的一种或多种计算机可读硬件存储介质,其特征在于,所述项目包括数字。20.如权利要求13所述的一种或多种计算机可读硬件存储介质,其特征在于,接收所述授权图案包括:接收项目选择;响应于接收所述项目选择,重新生成所述项目集合的按照不同顺序的显示,不管所述项目选择是否正确;以及接收至少一个附加的项目选择。【文档编号】G06F17/30GK103975325SQ201280057833【公开日】2014年8月6日申请日期:2012年11月29日优先权日:2011年11月30日【发明者】帕特里克·韦尔施,维尔弗里德·韦尔施申请人:帕特里克·韦尔施,维尔弗里德·韦尔施