专利名称:图形认证的制作方法
技术领域:
本公开涉及电子设备,包括但不限于具有用于访问的图形认证的设备。
背景技术:
尽管多数计算设备(包括个人计算设备,如蜂窝电话、智能电话、无线个人数字助理(PDA)、个人计算机(PC)、膝上计算机等等,这里仅列出一些)具有内置口令安全,但是许 多用户不选择麻烦地启动口令安全。启动口令安全的用户通常对口令安全感到失望,公司或其他实体可能坚持规律地(例如每月)改变口令。不同口令可能需要用于不同的认证设备或应用。记住所有这些口令并选择合适的一个可能是非常繁琐的。现实中,可以以多种方式来破坏用于计算设备的口令系统,例如随机反复试验(例如命中随机密钥),其中最终将找到正确的口令,只是需要较长时间;系统性反复试验,例如对于PIN号码尝试0000、0001、0002等等;有意猜测,例如尝试一般偏爱的号码,例如1066、1234等等,或者尝试个人号码,例如生日、电话号码等等;通过监视、背后偷窥、找到在某处写下的口令等等,而获知口令;黑客攻击,例如按键点击测量、在线截取等等;被迫向劫匪公开。4位PIN具有10X10X10X10分之I = 10,000分之I或O. 0001的理论安全性。
如果黑客典型地只能对这些几率进行3次尝试,则黑客可能放弃。实际上问题是,用户发现难以记住多个口令/号码,因此用户选择可能在其他地方广泛使用的可记忆的个人号码,或者需要(通常在需要安全性的计算设备附近)写下的记不住的号码。已经报道了监视欺诈以获知口令的许多实例。在用户输入其PIN或口令时从其背后偷窥并不少见。PIN号码提供的实际安全性(从黑客或窃贼的观点看)相当普通。
图I示出了根据本公开的不成功图形认证。图2示出了根据本公开的成功图形认证。图3示出了根据本公开的图形认证的基本图像。图4示出了根据本公开在图形认证建立期间基本图像和相关联圆形认证区域中的关注点。图5示出了根据本公开在图形认证建立期间的关注点的选择。图6示出了根据本公开的具有数字形式的辅助图像的元素的选择。图7示出了示意根据本公开的成功认证建立的确认屏幕。
图8示出了根据本公开的被辅助图像覆盖的基本图像。图9示出了根据本公开、通过将辅助图像中的元素与基本图像中的关注点对齐来进行的认证。图10示出了根据本公开确认成功认证的屏幕。图11示出了根据本公开的计算设备的框图。
具体实施例方式一种计算设备,包括图形认证接口或过程,所述设备在图形认证接口或过程中显示基本图像。为了得到认证,用户将覆盖基本图像的辅助图像中存在的预先选择的元素与基本图像中的预先选择的元素对齐。图形认证有效利用了两个图像中元素的对齐作为口令(这里称为图形口令)。当用户得到认证时,提供对计算设备或计算设备的一个或多个过程的访问。 该方法利用用户的视敏度和记忆。人可以记住数千张脸、数百个图像和无数视图。利用了记住视觉细节的天生能力。在一个实现中,用户记住熟悉图像的元素或位置以及另一视觉元素,并将该视觉元素在该元素或位置上或与该元素或位置对齐。相对于传统的基于PIN或口令的系统,可以改进用户体验。此外,该方法更加安全,尤其是针对某人窥视用户使用该系统来进行认证的情况。该方法基于在便携式个人计算设备上执行的简单模拟对齐任务,该计算设备具有可以是彩色的屏幕和二维光标控制或者选择图像上的位置和移动图像的其他方式。利用三维控制器,该方法可以在3D虚拟环境中进行。在计算设备屏幕上显示基本层图像,通常固定在静态位置。尽管描述静态基本图像层,但是移动或修改该基本图像可以提高安全性。例如,每次或实质上每次显示基本图像,计算设备可以自动对基本图像或其部分进行略微或更显著的重新调整大小、重新定位或重新布置,以例如通过防止拷贝或记忆基本图像来进一步提高安全性。该基本图像类似于桌面或背景图像,例如可能从用户的相册导入。对用户而言,个人画面比一般采样图像更可记忆。繁杂的、详细的画面可以提供更高安全性。在计算设备上运行的软件可以分析画面的繁杂度和适用性评分。在建立认证过程时,用户标识基本图像中的关注点,并使用鼠标或其他导航设备在关注点上放置指针或光标并点击或选择关注点以在基本图像上确认并建立关注点。可以使用的其他导航设备包括轨迹板、ISO点、轨迹球、触摸屏、倾斜/手势/摇动控制、光标、按键等等。在具有触摸屏或触摸敏感导航设备的计算设备中,当不存在光标时,用户可以通过触摸关注点来选择关注点。可选地,可以选择两个或更多关注点用于认证。关注点或目标的认证区域的大小与安全性等级成反比。认证区域可以是可调整的(例如大小和/或形状),并且可以通过用户输入或计算来调整(例如基于显示器和/或基本图像或辅助图像的特性(如大小/分辨率))。一旦确认,激活认证区域。辅助图像显现并覆盖基本层。利用2层或覆盖的图像,其中X和y光标控制每层的相对位置,或者触摸-拖拽辅助图像。对于甚至更大数目的排列以及从而更高安全性,可以利用3个或更多图像或层。该辅助图像(可以是顶或上图像或层)可以是透明的或者半透明的,除了以例如规则图案或栅格布置的元素的阵列之外。这些元素可以是数字、字母、单词、颜色、形状、线条、图标、图像等等,或这些元素类型的任何组合。可选地,这些元素可以是半透明、虚图像、轮廓或具有另一透视特性。因此,基本图像的至少一部分通过辅助图像可见。当光标移动时,辅助图像(并因而元素的阵列)在静态基本图像上或沿静态基本图像移动。用户可以简单地在触摸敏感显示器上移动、拉拽或敲击手指、触笔或其他接触器件,以使辅助图像的阵列在基本图像上移动。可以使用基于物理的建模,使得触摸或敲击的速度改变阵列移动的距离。在具有加速度计136的计算设备中,可以使用摇动或倾斜控制;小的倾斜可以使第二图像的阵列显现为开始在基本图像上滑动。阵列可以沿一个或多个方向重复或循环,使图像显现为不具有边缘或末端。所选元素也可以重复。在建立过程期间,将辅助图像中存在的预先选择的元素与基本图像中的所选关注点对齐。例如,用户可以点击鼠标或选择以进行确认。
阵列或栅格的大小越小,即阵列中元素的位置越紧密,第二图像中的元素数目越多。元素数目越多,安全性越高,但是用户越难以执行快速和容易地定位指定元素的过程。在点击导航设备不便的情况下(例如利用触摸敏感显示器),可以使用定时的停留或一段时间的悬停作为确认。然而,可以实现防止“扫雷”(例如足够缓慢地来回扫描以启动定时的停留或悬停)的软件来提高安全性。这种建立过程可以直接在包括认证机制的计算设备上执行。一旦建立完成,则用户在访问计算设备或计算设备提供的特定功能/访问等级时进行认证。例如,PC或便携式电话的用户可以在该PC或便携式电话上完成上述建立过程。此外,用户可以在一个计算设备上完成上述建立过程,该建立可以应用于一个或多个其他设备,因此用户仅仅完成一次建立,然后他可能需要访问的所有计算设备共享相同的认证建立过程。该过程尤其适于具有多个计算设备的组织所需的认证,或者适于云计算应用、销售点认证(例如现金或ATM机,在使用贷记或借记卡进行购买时)来取代传统芯片和PIN系统等等。当计算设备开始认证用户时(例如,在多于预先选择的时间内未使用设备、需要传统PIN或口令输入的相同情况等等),计算设备显示基本图像。然后显示或调用辅助图像。该辅助图像显示可以以各种方式进行。例如,在检测到键盘上的任何键的按下或导航设备(如鼠标)的移动时,辅助图像可以自动显现。对于触摸敏感显示器,检测到屏幕上的触摸可以导致显示或调用辅助图像。对于便携式设备(如移动或便携式电话),任何唤醒方法(如短的摇动或任何上述动作)可以调用辅助图像。一旦显示辅助图像,用户可以移动辅助图像中的元素,使得辅助图像中的预先选择的元素在预先选择的关注点上充分对齐。由于辅助图像中的元素是元素的链接阵列的一部分,移动一个元素会导致所有元素移动。因此,用户不需要选择或将光标或触摸应用于预先选择的元素以移动辅助图像的阵列,即可以选择或触摸辅助图像的任何元素或部分(包括可以显现为空白空间的透明或半透明区域)以移动辅助图像。辅助图像中的任何位置的光标或触摸移动辅助图像,直到例如辅助图像中的预先选择的元素与基本图像中的关注点之间的充分对齐导致认证。从背后偷看用户的观察者将可能不知道用户正在将辅助图像中的哪个元素与基本图像中的哪个关注点或认证区域/认证区对齐。图I中示出了计算设备100的具有宽X和高Y的显示器118。示出了基本图像中的预先选择的关注点101和辅助图像中的预先选择的元素103的位置。当辅助图像中的预先选择的元素在预先选择的关注点上充分对齐时,发生成功认证。当关注点与预先选择的元素位于彼此的预定距离之内时,或者当预先选择的元素的位置在预定认证区域之内时,发生足以认证的对齐。在图I的示例中,认证区域105是具有半径D、以关注点为中心的圆。在本示例中,D是对于成功认证(如登录)从关注点至元素位置的最大距离。E是从关注点101至辅助图像中的预先选择的元素103的位置的距离。由于距离E大于距离D,在本示例中认证不成功。尽管认证区域被示为圆形,但是可以利用方形、三角形、椭圆形或任何其他形状。在图I中,认证不成功,因为辅助图像中的所选元素与基本图像中的关注点之间的对齐不够精确。注意,可以通过修改D值来调整或改变圆105的面积。修改认证区域的大小改变了总体屏幕面积(X*Y)中得到成功认证(如登录尝试)的百分比。如果D较小,则辅助图像中的元素103要与关注点101更精确地对齐以便成功认证。如果D较大,则辅助图像中的元素103可以相对不精确地与关注点101对齐以便成功认证。可以向用户提供选择与关注点相关联的认证区域的大小(例如距离D)的能力。图2示出了成功对齐,得到认证,例如对计算设备的访问,或在设备是销售点终端 时确认销售,等等。对于破坏标准口令或PIN的以下6种方式,这里描述的图形认证过程具有优点。随机反复试验、系统性反复试验安全性等级可以是例如目标面积除以显示器面积。膝上计算机屏幕上的2mm目标给出大约与4位PIN号码相同的安全性等级。当需要更大安全性时,可以顺序选择两个或更多关注点或将两个或更多关注点与辅助图像中的元素对齐。利用两个关注点,由于两个关注点的认证区域,每一级的安全性减半,但是两级操作的几率相乘或相加,因此理论上对于膝上计算机示例,安全性增加至约25,000,000分之I。背后偷窥的安全性将根据两个目标是在基本图像上还是在辅助图像上而不同。基本图像上的两个关注点和辅助图像上的一个元素可能是使用最快的。通过跟踪两个选择或对齐之间的移动,可以增加另外的安全性,例如可以分析向量/手势/定时作为签名。有意猜测对基本图像的分析可以确定例如存在100个可能关注点以及无细节从而本地无关注点的区域。如果辅助图像的阵列中有100个元素,则安全性为1000分之I。在模拟系统中,实际上可能存在远多于100个关注点,因为用户可以将图像中物体的边缘或物体之间的边界等等作为关注点。通过监视获知口令当期望抵御从背后偷窥的人时,该方法可以适于在该领域中更优。如上所述,阵列可以显现为相同,因此任何人可以看到基本图像上的固定点(例如左下角)与辅助层上与该固定点最接近的元素之间的关系,并且重复该动作。当(例如偶尔或甚至每次)改变辅助图像的阵列的布局时,随后显示辅助图像,这种监视方法可能不成功。这种改变例如包括修改阵列的间距、阵列的朝向或倾斜、阵列中元素的顺序、阵列的形状等等,或者这些改变的任何组合,在阵列上给出潜在地数百个随机选择的变化。这些改变将被设计为细微的,并向用户显现为相似以免困惑。与较长的口令相比,两个简单的元素(基本图像上的关注点和辅助图像上的元素)应当更易于记忆,从而相对没有理由将其写下。由于两个图像或层用作提示,减少了选择错误的口令的机会。写下的备忘可能携带一定程度的不确定性(例如“55和Anne的嘴角”)。在上述示例中,仅知道这些元素之一会将安全性等级降至约100分之1,但仍是有效的障碍。黑客攻击使用模拟导航设备(如鼠标、轨迹球、触摸屏等等)来输入口令使得黑客程序(如键盘敲击获取器或其他这种技术)不能截取或利用用户的认证细节。尽管确实可以跟踪鼠标,但是由于辅助图像的阵列中的数字的随机产生,跟踪鼠标的轨迹不会引出用户的口令(例如关注点和所选元素)。例如,通过使用从每个图像或层可用的十六进制信息的组合作为认证密钥,进一步增强了在线安全。一般地,认证密钥可以包括来自辅助图像和基本图像的信息。来自基本图像的信息可以存储在与来自辅助图像的信息物理上远程的位置(例如在网络服务器上)。不使用简单的数字集合,例如显示器上的像素点和图像的X,y坐标(尽管这是一种选择),该系统可以将来自辅助图像的阵列的二进制信息与用于呈现图像的基本图像合并,得到比普通用户口令长数百倍的字节码序列。可以使用该字节码序列,而不是字母和/或数字的集合,来向服务器系统认证用户。因此,由于序列的长度,与普通用户输入的口令相t匕,对该序列进行截取或黑客攻击要更难得多。 用于呈现分离层(例如辅助图像的阵列和基本图像)的信息还可以驻留于不同位置,例如,可以根据用户的贷记卡或移动电话内的信息来保护和呈现用户的画面,而产生针对该用户的特定阵列所需的具体元素可以保存在服务器系统上或者由ATM产生。产生认证密钥所需的密钥元素的这种分离通过防止第三方同时访问两个元素来增加了进一步的安全性,至少不存在包含用户的原始图像的项目。被迫向劫匪公开。这里描述的图形认证向潜在的抢劫受害人提供了通过在认证期间描述或演示假对齐来误导劫匪的机会。用户可以选择辅助图像的任何部分以将图像移至正确对齐以进行认证。在抢劫尝试期间,用户可以通过选择“假”元素(即不同于预先选择的元素的元素)来移动辅助图像,从而移动辅助图像。当预先选择的元素与关注点对齐时,假元素与不是关注点的位置对齐。然后,当劫匪将假元素与该不是关注点的位置对齐时,由于随机阵列改变,即辅助图像的元素的布置或顺序的改变,将不导致认证。在容易定位辅助图像中的预先选择的元素与根据元素数目得到的安全性之间存在折衷,即元素越多越安全,但是越难以找到预先选择的元素。在随机修改阵列时,例如在每次显示辅助图像时改变阵列的布置或排序时,解决了这种折衷。在顺序布置数字时,更容易找到预先选择的元素(例如在100个字数的10X10栅格中找到数字55)。这种布置很好地适用于具有公知顺序的元素,如数字和字母。另一优点在于可以对基本和辅助图像进行图形剪裁以合适不同用户或偏好。例如,孩子的辅助图像可以由着色形状的布置组成。为了使得易于找到预先选择的元素,例如,可以水平和垂直地布置两个变量(例如颜色和形状),例如,绿色三角形可以总是位于绿色线与三角形线的交叉点。三个变量可以给出类似六边形的阵列。为了防止拷贝,例如被未授权的人或物记住布置,颜色和形状的顺序可以在每次辅助图像随后显现时实质上改变。附加地或备选地,还可以修改间距、朝向、倾斜等等。多种基本图像和关注点/认证区域向用户提供针对其生活的不同方面(例如工作/家庭便携式电话、膝上计算机、在线银行、在线交易等等)的多种易于记忆的图形口令。用户可以在多个计算设备上利用第二图像的相同的预先选择的元素。备选地,可以在不同计算设备上利用元素的不同阵列。例如,覆盖有着色形状的阵列的用户家庭的图像是应当将绿色三角形与姐姐Anne的嘴对齐的视觉提示。在认证被拒绝之后,典型地允许至少再尝试一次认证。可以在下一尝试中利用来自失败的认证的完全相同的阵列,而不是随机设置新阵列。已经粗心地进行先前对齐的用户可以更快地进行后续认证。当访问被拒绝给定次数时,用户将被锁定,例如锁定一段时间或者直到执行超控过程。根据保护的设备或服务,存在许多不同的已知方式来对锁定进行超控。第一次锁定可以是“软”的,使得一些功能继续,给出校正该情形的选择。增加安全性的一种方式是在认证用户之前提供更多的多个认证过程或级。在通过将第一基本图像中的第一关注点与第二图像中的第一预先选择元素对齐而成功通过第一认证之后,显示第二基本图像和辅助图像直到成功对齐,并以此类推,直到成功实现所需数目的认证级。多个认证级可以尤其有利于提高较小显示器的安全性,较小显示器更难以利用单一认证过程来保护。可选地,可以选择两个或更多关注点和/或辅助图像的两个或更多元素来进行认证。例如,成功认证可以从辅助图像中的单一元素与基本图像中的一个或多个关注点的成功对齐来得到。在另一示例中,可以从辅助图像中的两个或更多元素与基本图像中的一个或更多关注点的成功对齐来得到认证。 可以以较低安全性等级来准许初始访问,例如单一认证级用于解锁设备,多个认证级可以提供较高的安全性等级来访问设备中需要较高安全性的特定区域(银行、电子邮件访问等等)或在企业环境中确保充分安全性等级。例如,单一认证级可以解锁设备并访问特定功能(如进行呼叫或浏览web),但是为了进行支付或访问公司电子邮件,在准许访问之前可以建立两个或更多认证级。后续多个认证级出现的顺序可以是随机的。参照图3至图10来描述实现。为了建立图形认证,如图3所示,例如当用户选择任何图像(如照片)作为基本图像时,在计算设备100中输入基本图像。该基本图像可以是用户的桌面或主屏幕,每次用户例如通过输入其姓名或开启设备来开始工作会话或尝试访问时,缺省显现该桌面或主屏幕。与关注点指示符403和认证区域指示符405相结合来显示关注点光标301,如图4中的缺省中心位置的示例所示,以便于输入关注点。移动光标301来移动指示符403、405。一旦显示基本图像301或者在检测到触发时(如按下键盘上的键、选择所显示的选择项或按钮、触摸触摸敏感显示器等等),自动显示关注点光标301和指示符403、405。可以提示用户在基本图像301上的任何位置选择关注点。当关注点光标301有效时检测到选择时,计算设备100在关注点指示符403的位置处标识关注点101。在本示例中,当检测到选择时关注点指示符403位于白马棋子501的眼睛上,选择白马棋子501的眼睛作为关注点101,如图5所示。检测选择包括例如检测鼠标点击、“输入”键按下、任何导航设备的选择、单击或双击、悬停、敲击、或其他触摸敏感显示手势等等。可以调整认证区域指示符405的大小以适合不同的显示分辨率和/或大小、期望安全性等级、用户偏好等等。认证区域指示符405的大小越小,方法越安全。计算设备100提示用户选择辅助图像中的元素。在图6的示例中,请求I至64之间的整数,因为在图8的示例中,辅助图像801中的元素包括I至64的整数。辅助图像的元素可以包括任何字符、如字母、数字、字母数字序列、符号、形状或其任何组合。在本示例中,用户选择数字11。有利地,在选择元素用于图形口令之后显示确认屏幕,如图7所示。将关注点、相关联认证区域和预先选择的元素存储在计算设备100中,例如存储在用户简档中。每个用户简档可以包括多组关注点、相关联认证区域和预先选择的元素。每个计算设备100中可以存储多个用户简档。完成图形认证建立。在认证期间,辅助图像801显现为覆盖在基本图像301上,如图8所示。在图8所示的示例中,辅助图像是具有栅格形式的阵列重复序列,每个栅格包含随机产生的字母数字字符,包括9个栅格,分别在每个栅格中以各种序列来显示I至64的整数。示出了用户预先选择的元素“11”803的多个实例。例如,通过移动光标、触摸移动等等,辅助图像801的阵列可以沿基本图像301移动。示出了关注点(白马的眼睛)101与预先选择的元素“11”充分对齐,如图9所示。当计算设备100检测到对齐的选择时,例如当按下“输入”键、输入触摸选择、或者检测到任何其他形式的确认时,计算设备100标识是否针对用户简档存储了对齐的元素101和803。当针对任何用户确认了成对的元素时,检测到对齐,计算设备100认证用户简档,也称为认证用户。可以显示认证确认,如图10中所示。例如,可以由计算设备100的处理器102执行的软件来执行该方法。给定本描述,用于执行这种方法的软件的编码在本领域普通技术人员的范围内。该方法可以包含与所示的和/或所描述的过程相比更多的或更少的过程,或者可以以不同的顺序来执行。计算设 备100的至少一个处理器可执行以便执行该方法的计算机可读代码可以存储在计算机可读介质中。可以在选择关注点101期间或者在认证期间进行除了移动辅助图像之外的其他图像操作。例如,可以对基本图像301执行图像操作,如摇拍、滚动、放大、缩小等等,以帮助选择关注点101或者将预先选择的元素803与关注点101对齐。例如,对于具有较小显示器118的设备100 (如蜂窝电话、智能电话或PDA),这种图像操作可以是有利的。图I中示出了计算设备100的示例的框图,在本示例中,计算设备100被示为便携式电子设备。计算设备100包括多个组件,如控制计算设备100的整体操作的处理器102。通过通信子系统104执行通信功能,包括数据和语音通信,通信子系统104与无线网络150通信。无线网络150可以是任何类型的无线网络,包括但不限于数据无线网络、语音无线网络和支持语音和数据通信的网络。电源142(如一个或多个可再充电电池或对外部电源的端口)对计算设备100供电。处理器102与其他组件接口交互,如随机存取存储器(RAM) 108、存储器110、显示器118(可选地,可以是包括操作耦合至电子控制器的触摸敏感覆盖层的触摸敏感显示器)、一个或多个辅助输入/输出(I/O)子系统124(包括例如导航设备)、数据端口 126、扬声器128、麦克风130以及本领域已知的其他设备子系统134。经由处理器102在显示器118上显示可以在计算设备100上显示或呈现的信息,如文本、字符、符号、图像、图标和其他项目。处理器102可以与加速度计136交互,加速度计136可以用于检测重力或者由重力引起的反作用力的方向。可以将用户标识信息存储在存储器110中。计算设备100包括由处理器102执行并典型存储在永久、可更新的存储器(如存储器110)中的操作系统146和软件程序或组件148。附加应用或程序可以通过无线网络150、辅助I/O子系统124、数据端口 126或任何其他合适子系统134加载至计算设备100。可以针对具有显示器(如数字显示器)的任何电子设备或系统(例如个人计算机、个人信息管理器、蜂窝电话、自动柜员机、安全访问系统等等)来提供该图形认证方法。该方法包括在建立期间,标识两个或更多图像元素,例如基本图像中的关注点和来自辅助图像的元素。在访问或认证请求期间,将预先选择的元素与指定关注点对齐来得到认证。例如,基本图像可以包括汽车的小图像的随机布置。在建立期间将特定汽车标识为关注点。辅助图像可以包含例如摩托车的图像的随机布置,其中之一是在建立期间预先选择的。当随后应用进一步认证时,显示汽车的基本图像和摩托车的辅助图像。用户移动摩托车图像的阵列,直到预先选择的汽车与摩托车之间发生对齐,并选择该对齐。当预先选择的摩托车图像在先前标识为关注点的汽车图像上充分对齐时,发生认证并且准许访问。针对基本图像和辅助图像,可以利用合适图像的任何选择。可以为了增强安全性而使用多于两层图像。例如,当覆盖N个图像时,认证包括N个元素的对齐(每个图像中一个元素),其中可以对N个元素同时或顺序对齐。例如,在建立阶段,汽车、摩托车、女人的面部的图像可以是预先选择的元素。当请求认证时,显示多个面部的图像,该图像覆盖有多个汽车的图像。当检测到预先选择的汽车与面部的正确对齐时,在其他图像中的一个或多个(例如面部和/或汽车)上显示摩托车的另一图像。当检测到预先选择的摩托车与预先选择的汽车和/或面部正确对齐时,认证完成。每次显示图像时,图像的元素不需要以相同的顺序显现,例如每次显示图像时,不同面部的位置可以不 同。有利地,当与图像或层中每个图像相关联的区域与总显示器大小的百分比充分小时,在强力攻击的挑战性至少与传统基于PIN或口令的系统一样时,安全性更高。图形认证过程对于用户而言要享受得多。提供了一种快速而容易的方法以向计算设备认证用户,该方法比许多传统的基于口令和PIN的认证系统更安全。该方法可以用于使用口令、PIN和其他简单认证系统来进行认证的任何地方,如登录计算设备或对计算设备进行其他访问(计算设备如蜂窝电话、智能电话、PDA、PC、膝上计算机、个人信息管理器、ATM、销售点终端、安全访问系统、其他电子设备等等)、在线银行和交易、ATM和芯片和PIN贷记和借记卡安全等等。通过使得观察者的监视难以获知密钥来提供改进的安全性。促进了使用的便捷和接受度。可以利用易于记忆的图形口令来访问多个不同设备,如工作/家庭便携式电话、膝上计算机、在线银行、在线交易等等。一种计算设备包括图形认证接口,所述设备在图形认证接口中显示基本图像,用户为了认证,将覆盖基本图像的辅助图像层中存在的预先选择的元素与基本图像中的预先选择的元素对齐。基本图像中的所选元素可以是基本图像中固定位置的关注点。用户可以通过触摸关注点或利用光标选择关注点来标识基本图像中的关注点。关注点可以具有相关联的环绕区域。环绕区域的大小可以是用户选择的。计算设备上运行的软件可以分析画面作为基本图像的适用性。辅助图像层可以包括用户可标识的元素,所述元素是数字、字母单词、颜色、形状、线条、图标或其任何组合。辅助图像层可以是透明或半透明的,除了以图案或栅格布置的用户可标识元素的阵列之外。图案或栅格可以是规则的。可以使得整个图案或栅格在静态基本图像上移动,以使得用户能够正确对齐。可以使用基于物理的建模,使得触摸敲击的速度改变图案或栅格移动的距离。可以使用摇动或倾斜来控制图案或栅格移动的方式。图案或栅格可以沿所有方向重复或循环,使其不存在边缘。图案或栅格的布局可以在其每次显现时改变。所述改变可以针对图案或栅格的间距、图案或栅格的朝向或倾斜、图案或栅格中元素的顺序、图案或栅格的形状、或这些的任何组合。可以连续对齐基本图像中的两个或更多关注点。辅助图像层中的相同元素可以对齐至基本图像中的多个关注点中的每一个。可以使用与基本图像和辅助图像层中的预先选择的元素相关联的十六进制信息的组合作为认证密钥。可以使用与基本图像中的预先选择的元素相关联的信息和与辅助图像层中的预先选择的元素相关联的信息来产生认证密钥;每项信息保存在物理上远程的设备中。可以对基本图像和辅助图像层中的元素的选择进行剪裁以适合不同用户或其偏好。在一个辅助图像层显现并且用户成功对齐之后,另一辅助图像层可以显现,用户将该另一辅助图像层中存在的预先选择的元素与基本图像中的预先选择的元素对齐。可以使用三个或更多辅助图像层。辅助图像层的数目可以根据所需安全性等级而变化。基本图像中的预先选择的元素可以是以下类型的元素在基本图像中不具有固定位置,而是可以显现在基本图像中的任何位置。计算设备可以是以下组中的任一项个人计算机、个人信息管理器、蜂窝电话、自动柜员机、安全访问系统、销售点终端。在不脱离本公开的精神和实质特征的情况下,可以以其他具体形式来实现本公开。所描述的实施例在所有方面应被认为仅是示意性而不是限制性的。因此,本公开的范 围由所附权利要求而不是上述描述来指示。在权利要求的等效物的含义和范围内的所有改变应当包含在其范围内。
权利要求
1.一种方法,包括 在显示器上显示基本图像和覆盖基本图像的辅助图像; 检测基本图像的第一元素与辅助图像的第二元素的对齐; 当第一元素和第二元素是针对用户预先选择的元素时,认证用户。
2.根据权利要求I所述的方法,其中,当第二元素的位置位于与第一元素相关联的认证区域中时,第一元素与第二元素对齐。
3.根据权利要求I所述的方法,可调整的认证区域与第一元素相关联。
4.根据权利要求3所述的方法,其中,认证区域的大小和形状中的至少一个可调整。
5.根据权利要求3所述的方法,其中,能够通过用户输入来调整认证区域。
6.根据权利要求3所述的方法,其中,能够基于基本图像、辅助图像和显示器中的任一个的特性来调整认证区域。
7.根据权利要求I所述的方法,其中,当第一元素的位置位于第二元素的预定距离内时,检测到第一元素与第二元素对齐。
8.根据权利要求I所述的方法,其中,辅助图像相对于基本图像可移动。
9.根据权利要求I所述的方法,其中,基本图像的至少一部分透过辅助图像可见。
10.根据权利要求I所述的方法,还包括在基本图像和辅助图像中的至少一个上显示第三图像;以及当检测到基本图像、辅助图像和第三图像中的三个或更多元素对齐时,认证用户。
11.根据权利要求I所述的方法,其中,辅助图像包括元素的阵列。
12.根据权利要求I所述的方法,其中,所述阵列沿一个或多个方向重复或循环。
13.根据权利要求I所述的方法,还包括当随后显示辅助图像时,显示辅助图像的元素的不同布置。
14.根据权利要求13所述的方法,其中,不同布置是随机产生的。
15.根据权利要求I所述的方法,还包括当随后显示基本图像时,对基本图像的至少一部分进行重新调整大小、重新定位和重新布置中的至少一项。
16.根据权利要求I所述的方法,还包括多个认证级。
17.根据权利要求I所述的方法,其中,与预先选择的元素相关联的信息的组合是认证密钥的至少一部分。
18.根据权利要求I所述的方法,还包括提供认证密钥,所述认证密钥包括来自辅助图像和基本图像的信息。
19.根据权利要求18所述的方法,其中,来自基本图像的信息存储在物理上远离来自辅助图像的信息的位置。
20.根据权利要求I所述的方法,还包括将辅助图像的至少一个预先选择的元素与基本图像的两个或更多元素对齐。
21.根据权利要求I所述的方法,其中,第一元素是基本图像中固定位置的关注点。
22.—种计算机可读介质,具有计算机可执行代码,计算设备的至少一个处理器可执行所述计算机可执行代码以执行权利要求I的方法。
23.一种计算设备,包括至少一个处理器,所述至少一个处理器被配置和构造为执行权利要求I的方法。
24.—种方法,包括 在显示器上显示基本图像和覆盖基本图像的第二和第三图像; 检测基本图像、辅助图像和第三图像中的至少三个元素的对齐; 当所述至少三个元素是针对用户预先选择的元素时,认证用户。
25.一种具有图形认证接口的计算设备,所述计算设备在所述图形认证接口中显示基本图像,并在检测到覆盖基本图像的辅助图像中的预先选择的元素与基本图像中的预先选择的元素对齐时认证用户。
全文摘要
一种方法包括在显示器上显示基本图像和覆盖基本图像的辅助图像;检测基本图像的第一元素与辅助图像的第二元素的对齐;以及当第一元素和第二元素是针对用户预先选择的元素时,认证用户。
文档编号G06F21/00GK102804195SQ201080036587
公开日2012年11月28日 申请日期2010年6月15日 优先权日2009年6月18日
发明者马丁·里迪福德 申请人:捷讯研究有限公司