在线数据加密和解密的制作方法

文档序号:7674954阅读:216来源:国知局
专利名称:在线数据加密和解密的制作方法
技术领域
本发明一般地涉及用于为要在因特网或其他网络上进行的交易提供包 括认证在内的加密和解密的系统和方法,并且涉及适合用于这种系统和方 法中的用户界面。
背景技术
由企业和个人在因特网上进行的在线交易量的增长已经十分惊人。敏 感的私人身份信息一般用于认证用户以便进行在线交易。伴随着身份信息 在因特网交易中的越来越多的使用的,是该信息被截取和盗用的越来越大 的危险。当某人未经同意使用另一个人的口令、用户名、社会安全号码、 信用卡号码或者其他标识性个人信息来进行欺骗时,就会发生身份盗用。
根据2003年9月的联邦贸易委员会(FTC)调査,在最近5年中有2730 万美国人成为身份盗用的受害者,其中包括在2002年一年中就有990万 人。根据FTC的调查,在2002年中商业和金融机构的身份盗用损失总共 达到近乎480亿美元,并且消费者受害者报告了 50亿美元的预算外支 出。
身份盗用的一种形式是利用被称为"网络钓鱼(phishing)"的社交 工程攻击来进行的。网络钓鱼根据因特网百科全书Wikipedia被定义为通 过伪装成某个确实需要诸如口令和信用卡细节之类的敏感个人信息的可信 者,从而通过诡计来欺骗性地获取这种信息。网络钓鱼欺骗方案一般使用 伪装网站来生成电子邮件消息,这种电子邮件消息看起来就像是源自受信任的服务提供者(例如银行或商家)的对必要信息的请求一样。网络钓鱼 电子邮件消息一般包含去往看起来属于服务提供者但实际上却为"网络钓 鱼者"所用的网站的链接。伪装网站尝试诱骗用户给出他们的口令或其他 敏感个人信息。
另一种形式的身份盗用是利用被称为"网址嫁接(pharming)"的攻 击来进行的。在这类攻击中,完全只用于犯罪目的的软件一般通过DNS 劫持或投毒,来将无辜的用户误导到欺骗性站点或代理服务器。网址嫁接 利用了 DNS服务器软件的弱点,该弱点使得黑客可以获取站点的域名, 并且使定向到该网站的流量被重定向到另一网站。DNS服务器是负责将因 特网名称解析成为其真实地址的机器;它们充当因特网的"路标"。如果 接收到被重定向的流量的网站是伪造的网站,例如银行网站的拷贝,那么 它就可以被用于"钓取"或窃取计算机用户的口令、PIN号码、账户号码 和/或其他机密信息。
已知各种其他的用来获取用户输入的机密信息的欺骗性手段。例如, 包括键盘记录器、鼠标点击记录器和屏幕捕捉记录器在内的间谍软件是公 知的并且被用于此目的。另外,诸如窥探软件、密探软件、非病毒恶意软 件、黑客工具、监视工具和木马之类的其他类型的间谍软件是公知的。又 例如,"邪恶双子星"攻击正变得常见起来。邪恶双子星是自制的无线接 入点,也被称为"热点",它伪装成合法的接入点,以在末端用户不知晓 的情况下收集个人或团体信息。攻击者将自身定位在接入点附近,并且令 其计算机发现合法的接入点使用的是什么名称和无线电频率。然后他利用 相同的名称在该频率上发出他自己的无线电信号。就本发明而言,间谍软 件是任何帮助未经授权地获取信息的软件程序,所述信息例如是个人或组 织的信息。间谍软件一般还对用户隐藏。间谍软件一般未经同意就将自身 安装在用户的计算机上,然后监视或控制对设备的使用。每当用户按键 时,所有的聊天交谈、所有被访问的网站、用户利用浏览器进行的每次交 互、每一个被执行的应用、每一个被打印的文档以及所有文本和图像都可 能被间谍软件所捕捉。间谍软件一般能够在本地保存捕捉到的数据,并且/ 或者经由因特网将其发送到第三方,这常常是在用户不知晓或者未经用户同意的情况下进行的。键盘记录器和鼠标点击记录器还可以采取连接在键 盘/鼠标线缆与计算机之间的硬件或者键盘/鼠标设备内的硬件的形式。
另一种获取机密敏感个人信息并用其来进行欺骗的获取者被称为"越
肩"(over-the-shoulder)密探。该密探暗中读取用户的显示屏以获取信 息,例如字母数字或其他形式的信息。例如,将小键盘和/或键盘图像用于 用户数据输入的传统图形用户界面也很易受鼠标点击记录器、屏幕捕捉记 录器和其他方案的攻击。图形界面中的每个字母数字字符由一个唯一的图 形图像来表示,例如构成数字1的像素。屏幕捕捉记录器利用光学字符识 别(OCR)技术来解译鼠标点击和相应的字母数字图形,以确定用户的ID 和口令的实际字母数字文本字符。先进的屏幕捕捉记录器还能够利用图形 图像的校验和以及大小特性来确定与数据输入期间用户的鼠标点击所选择 的每个图形图像相对应的是哪个标识符字母数字字符。这样,即使当图形 用户界面重新安排了小键盘或键盘上的字母数字字符的顺序时,屏幕捕捉 记录器也可以获取个人信息。
已知的反病毒和反密探软件的软件产品尝试使得用户能够对抗某些身 份盗用者。但是,这些产品不能提供对盗用的安全防护,因为它们本质上 是反应性的。这样,它们都依赖于可再现的签名。它们必须被不断地更 新,并且只在其被更新的范围内有用。它们总是易受新病毒或新形式攻击 的影响。因此,对于防护计算机数据以对抗外界威胁来说,使用过时的反 病毒和反密探软件文件最多只会提供最低限度的保护。因此,这些产品的 缺点在于反病毒和反密探软件程序所使用的信息必须被不断更新以反映新 发现的方案。除了保持病毒信息最新之外,系统还必须周期性地进行扫描 以寻找潜在的感染。
防火墙软件提供了可供用户使用的另一条防护线。防火墙软件被安装 在用户的计算机上(个人或团体防火墙),以便如果用户的计算机中的程 序正在用户不知晓或者未经用户同意的情况下访问网络,则警告用户。但 是,如果木马损害了经授权的程序和端口,则防火墙会允许木马通过该端 口传输数据。
传输控制协议/因特网协议(TCP/IP)是因特网和一些私有网络的基本通信协议。安全超文本传送协议(HTTPS)是基于TCP/IP的安全因特网 通信协议,其使用安全套接层(SSL)协议来允许使用加密数据流的安全 数据传送。HTTPS的主要目的在于以安全方式从远程主机取得超文本对 象,例如网页。SSL协议允许了包括web浏览器和HTTP服务器在内的客 户端经由安全连接进行通信。SSL提供了加密、源认证和数据完整性,作 为用于对经由不安全的公共网络交换的信息进行保护的手段。许多电子商 务应用将这些协议用于保护服务器和因特网之间的传输。
已知系统的另一缺点在于它们在不同程度上依赖于人类来维护它们的 安全状态。如上所述,尽管采取了安全预防措施,用户的信息和/或系统还 是可能受到损害。解决身份盗用问题的其他已知方法包括要求用户使用 "令牌"或者在用户的系统上保存数字证书以用于登录过程期间的认证。 令牌一般是为了访问服务提供者的系统而需要的像信用卡或钥匙圈那样大 小的认证设备。令牌通常显示随着时间而改变的数字,并且与网络上的认 证服务器同步。令牌还可与服务器使用质询/响应方案。该方法要求用户拥 有令牌,并且除了输入口令和/或个人标识号码(PIN)夕卜,还要输入来自 令牌的信息以便进行认证。令牌的问题在于用户除了要保持所需的口令和/ 或PIN安全之外,还必须保持令牌安全。另外,与令牌丢失或损坏相关联 的客户支持成本也造成了额外的问题。因此,也需要一种用于防止身份盗 用的系统和方法,其不要求创建和维护成本高昂的硬件设备来为机密信息 提供安全性。

发明内容
根据本发明的系统和方法通过在将数据输入到用户计算机时提供能够 加密用户认证证书的用户界面,以及在由计算机实现的网络上提供对可由 诸如字母数字之类的符号、字处理或其他软件一般提供的其他符号和能够 在这种网络上或经由这种网络被处理的任何其他符号所表示的几乎任何数 据的加密和解密,从而克服了己知系统和方法的缺陷。
根据本发明的系统和方法的一个优点在于它们允许了用户利用服务器 提供的由用户定义的图形界面来认证被访问的服务器的身份。尝试登录到其账户的用户从而能够验证看起来源自特定服务提供者的网站或消息确实 是真实的服务提供者。敏感的个人信息从而不会被用户提供给伪装为实际 提供者的欺骗性实体。
另一个优点在于这些系统和方法不依赖于令牌、卡和其他类似的硬件 设备、数字证书、反病毒软件或者个人防火墙解决方案来保护末端用户以 对抗在线身份盗用。
本发明的认证界面系统的一个实施例可包括连接到计算机网络的服 务器,连接到计算机网络的用户计算机,用户计算机和服务器被编程为经 由计算机网络向彼此发送信息和从彼此接收信息;以及图形界面,该图形 界面包括组合图像和输入界面,该组合图像包括与用户名相关的特定于用 户的图像,其中服务器被编程为响应于从用户计算机接收到的用户名向用 户计算机发送图形界面,并且用户计算机被编程为接收和显示由服务器发 送的图形界面。输入界面可采取小键盘或键盘的形式,并且可被叠加在特 定于用户的图像上。图形界面还可包括个性化元素,例如特定于用户的文 本元素、动画元素和照片。
用户和保存用户的信息的实体之间的认证方法的一个实施例包括实体 向用户提供图形界面,该图形界面包括组合图像和输入界面,该组合图像 包括与用户相关的特定于用户的图像,从而用户在尝试访问信息之前可以 认证实体。图形界面可在用户输入用户名或者要访问的信息的身份的某种 其他指示之后被提供给用户。用户仅在认证了提供组合图像的实体的身份 之后才输入标识符以访问信息。图形界面还可包括特定于用户的文本元 素,并且可被实体加密。另外,实体可以仅在将标识特定计算机的标识符 与预先定义的与用户相关联的计算机的列表上列出的计算机相匹配之后才 提供图形界面。
参考以下描述、所附权利要求书和附图,将会更好地理解本发明的这 些和其他实施例、特征、方面和优点。


通过结合附图参考以下详细描述,将更容易理解本发明的以上优点和
9特征以及其伴随而来的优点,附图中
图1是图示出用于输入用户认证的示例性现有技术系统的示图2图示出用于使得能够输入认证信息的示例性现有技术小键盘图形
用户界面;
图3图示出用于使得能够输入认证信息的示例性现有技术键盘图形用 户界面;
图4是图示出使得用户能够在经由网络连接到计算机/服务器的用户计 算机上输入信息的典型现有技术系统的框图5图示出用来帮助说明图6-10所示的本发明实施例的新颖特征的现 有技术键盘图像;
图6图示出根据本发明一个实施例的优选的安全性更高的扭曲型键盘 图形认证界面;
图7图示出根据本发明替换实施例的优选的安全性更高的扭曲型键盘 图形认证界面;
图8图示出根据本发明替换实施例的优选的安全性更高的扭曲型键盘 图形认证界面;
图9图示出根据本发明替换实施例的优选的安全性更高的文件大小型 键盘图形认证界面;
图10图示出根据本发明替换实施例的优选的安全性更高的文件大小 型键盘图形认证界面;
图11图示出根据本发明替换实施例的优选的安全性更高的散列型键 盘图形认证界面;
图12图示出根据本发明替换实施例的优选的安全性更高的散列型键 盘图形认证界面;
图13图示出用来帮助说明图14-18所示的本发明实施例的新颖特征的 现有技术键盘图像;
图14图示出根据本发明替换实施例的优选的安全性更高的移位型 (shifttype)键盘图形认证界面;
图15图示出根据本发明替换实施例的优选的安全性更高的移位型键盘图形认证界面;
图16图示出根据本发明替换实施例的优选的安全性更高的移位型键 盘图形认证界面;
图17图示出根据本发明替换实施例的优选的安全性更高的校验和型 键盘图形认证界面;
图18图示出根据本发明替换实施例的优选的安全性更高的校验和型 (checksum type)键盘图形认证界面;
图19是图示出用于图6-18的实施例的用户端和服务器端的优选加密 和解密过程的框图20图示出根据本发明替换实施例的优选的安全性更高的动态图形 轮盘型(wheel-type)键盘图形认证界面;
图21图示出根据本发明实施例的优选的安全性更高的动态滑块型键 盘图形认证界面;
图22是图示出用于本发明的非用户个性化标记(marker)的优选加密 和解密过程的框图23是图示出用于本发明的用户个性化标记的优选加密和解密过程 的框图24是图示出用于本发明实施例中的加密和解密的优选客户端过程 流的框图25是图示出用于认证过程的现有技术客户端/服务器交互的框图; 图26是图示出用于本发明实施例中的具有加密的优选客户端/服务器 交互的框图27是图示出认证过程的框图28是图示出用于本发明实施例中的优选认证过程的框图; 图29是用于加密和解密过程的优选实现方式的伪源代码列表; 图30是用于本发明的图形的优选实现方式的伪源代码列表; 图31A-E图示出根据本发明替换实施例的优选图形认证界面。
参考符号或名称在附图中被用来指示这里示出的某些组件、方面或者 特征。多个图中共有的参考符号指示这里示出的类似组件、方面或者特
具体实施例方式
根据本发明的实施例,在不迟于将用于因特网或其他网络上的交易的 诸如用户认证信息和/或代表其他信息的数据之类的信息或数据输入到用户 的计算机时对信息或数据进行的加密和解密是通过实时的图像处理过程来 实现的,并且/或者是通过预先创建要被实时地、无设定顺序地随机使用的 图像,以使得通过界面进行的数据输入几乎不可预测因此几乎对任何非法 的图像解码尝试免疫,从而来实现的。因此,信息或数据不易受到任何这
种网络上的盗用的攻击。参考图1-28和31 A-E,将对比现有技术方法和 系统来描述本发明的加密和解密系统和方法的若干实施例。正如将会说明 的,本发明的最优选实施例用于认证用户,以便可以保证因特网或其他网 络交易的安全性。但是,本发明具有宽广得多的范围,并且可用于对容易 用符号来表示并且将在计算机实现的网络上传输的信息进行加密和解密。
为了在因特网或其他计算机网络上进行在线交易,用户一般使用键 盘、鼠标或其他输入设备,来利用连接到因特网或其他计算机网络的web 浏览器输入其敏感个人信息。图1是图示出用于基于唯一用户名(用户 ID)和口令来验证用户的证书的示例性传统系统20和认证过程。在此示 例中,用户将要输入的认证信息包括用户ID和口令,其中每一个包括若 干个元素。就本发明的各种实施例而言,术语"标识符"可以指几乎任何 与用户知晓的信息和/或用户拥有或与用户相关的某种属性相关的信息。例 如,这种标识符可包括名称、账户号码、社会安全号码、地址、口令、个 人标识号码(PIN)。另外,就本发明的各种实施例而言,在标识符的上 下文中使用的术语"元素"可以是几乎任何可被系统识别的符号。 一般来 说,为了用作用户ID和/或口令,元素优选是以特定顺序表述的字母数字 符号。 一般来说,用户ID和口令是由当在计算设备24上运行web浏览器 时经由键盘22输入的字符串组成的。浏览器在如28处所示的显示屏上向 用户提供典型的用户输入界面26。或者,用户的数据输入可经由数字小键 盘30的图形图像上的鼠标点击来进行,如图2所示,或者在键盘32的图像上进行,如图3所示。图2是数字界面的典型表示,该数字界面可被末
端用户使用,以通过点击界面上的适当位置来输入口令/代码/PIN。该界面
只允许输入字母数字信息,但是小键盘也可被修改,以提供其他符号或图
标。图3是字母数字界面的典型表示,该字母数字界面可被末端用户使 用,以通过点击该界面输入口令/代码/PIN (在此实例中只是字母数字,或 者也可以是其他符号/图标)。
在本发明的优选实施例中,为尝试获得对提供者的服务(例如用户在 银行的账户)的访问权限的用户具体地个性化界面。虽然银行的总网站可 以具有针对所有用户的标准格式,但是一旦特定用户识别了他的要被访问 的账户,认证过程就开始,以允许用户和银行都能确认彼此的身份。用户 首先将用户名输入到由服务提供者发送并被显示在用户计算机上的标准界 面中。响应于用户名,服务提供者随后发送特定于具体用户的个性化认证 界面,并且它被显示在用户的计算机上。
图31A图示出个性化的图形界面160,其中采取传统小键盘163和数 据窗口 162形式的输入界面被叠加在雏菊田野的背景图像161上。输入界 面可包括如图31A所示的小键盘163、图31C的键盘164、其变体,或者 这里论述的其他输入设备中的任何一种的表示。输入界面可以以叠加、嵌 入、结合、邻近或其他方式与用户先前选择的图像相关联。图31B图示出 具有输入界面的图形界面的实施例,该输入界面仅由结合了猫的图像161 的数据窗口 162构成。在此实例中,数据是由用户经由另一输入设备(例 如计算机的键盘)输入的。图31D图示出一个实施例,其中输入界面由个 性化问题167和多个潜在的答案168构成。可以设想,输入界面的确切形 式可以不同于输入设备的传统物理实施例,而是实际上可以由图像本身的 元素构成。
个性化属性可以由图形界面上显示的颜色/形状/实际数据构成。个性 化属性也可能在于输入界面本身的表示中。图像161例如可以是照片、图 表、图画或其他可视的表现图。图像还可包括图案、几何形状、动画元素 或帮助区分图像的其他可视标记,从而为界面提供了用户可识别的平台。 文本元素165也可以被设置在图像之中、图像周围或以其他方式与图像相关联,以进一步个性化界面。这些文件元素可以采取单独的字母、单词、 短语或特定于用户的其他文本分组的形式。
另外,图像和界面本身可利用这里描述的方法被加密,以阻止对界面 的捕捉和欺骗性再建。
个性化属性优选地是由用户在以下时间选择的当在设立用户的账户 时用户和服务提供者之间的关系首次建立之时,或者至少在用户首次尝试 通过服务提供者访问账户之前。在此,用户可以从选择列表或从自己的优 选项中指定将被结合到图形界面中的个性化元素。因此, 一旦被创建,个 性化的图形界面就将立即能被用户识别,并且几乎不可能被尝试猜测许多 可能的变体之中的哪一种被结合到了界面中的欺骗性实体所再建。
界面的个性化使得用户可以知道,界面不是经由自动地向用户大规模 分发假冒界面(在诸如"网络钓鱼"之类的计算机攻击中就可能尝试这么 做)来无智能地创建的。在网络钓鱼中,欺骗性实体尝试再建真正的界 面,以期引诱没有疑心的用户透露敏感或机密的信息。但是,通过使真实 界面个性化,在假冒界面被显示时,用户就被警告可能存在该界面。因为 网络钓鱼者将会很难或无法复制这种个性化界面,这有助于阻挠网络钓 鱼,从而帮助了贏得末端用户的依赖。这种应用被称为相互认证过程。
对抗网络钓鱼和其他攻击的进一步保护可通过用户名与用于访问合法 服务器的特定计算机的初始相关来提供。尝试从除了预先识别的特定计算 机之外的计算机输入用户名将会导致质询界面的呈现,该质询界面向尝试 访问用户账户的人提出质询问题。例如,如图31D所示,质询界面166可
提出一个或多个问题167,这些问题的答案将只为合法用户所知晓。成功
的回答质询问题将使得用户可以访问个性化认证界面,而未能回答则将会 使认证过程终止。也可利用这里描述的方法来使质询界面个性化,以向系 统添加额外的安全性。
如果用户需要从若干个不同的计算机访问合法服务器,则用户可以向 合法服务器提供将被用来访问服务器的计算机的列表。从而,只有从未列 出的计算机访问用户账户的那些尝试会导致呈现质询界面。
设想了这些个性化属性可结合不同类型的界面来实现,以提供对抗迄今为止描述的计算机攻击的保护,并且不限于具体描述的实施例。可以利 用个性化属性来修改这里描述的界面实施例中的任何一种。例如,对如图
31B所示的具有标准文本输入框的界面的个性化将会向这些类型的界面提
供保护。允许对归档的文档进行在线检索的另一类界面也可以这种方式被
个性化,以便作为对来源的核实以及只允许特定用户访问。图31E公开了 允许检索归档的文档169的界面168可在用户认证之前隐藏其一些或所有 特征。
图4是图示出典型的现有技术系统39的框图,该系统包括用户计算 机40和在计算机40上输入信息的用户42。计算机或互联网都不是在考虑 到安全性的情况下设计的。安全性只是事后的想法,用户利用其计算机在 互联网上进行的典型交易内的示例性的不同缺点和可能的数据弱点被示 出。计算机40经由网络连接到计算机/服务器49。如图4所示,敏感性信 息在经由网络从用户的计算机系统39传输到远程服务器49之前,可以利 用例如HTTPS在47处被加密。但是,系统39和计算机40易受信息盗用 的攻击,因为在输入到计算机40中的点和调用加密过程的点之间,信息 保持其原始形式。就本发明而言,输入点和加密点之间的所有点都被总称 为漏洞41。如图4中示意性所示,机密数据由用户在42处创建,并且以 未加密的形式在41A处通过10设备43被输入到用户的计算机系统中,然 后在41B处经由45处的CPU和内核以及支持芯片流到操作系统(OS) 44 中,然后在41C处流到应用46。传出的、未经加密的数据随后在41D处 流动,其中它在47处被加密,并且经由路径41E、 41F被传递到OS44和 I/O设备43,然后在41G处被计算机40利用如48中所示的路由器或其他 网络工具经由路径41H传输到服务器49。由于以上所述的示例性的特定 漏洞41A-41H以及网络弱点,诸如交叉站点脚本程序、键盘记录器、鼠标 点击记录器、屏幕捕捉器和中间软件中的人之类的威胁可以以敏感性信息 的原始的、加密前的形式捕捉到敏感性信息。从而,即使离开用户计算机 系统的数据已被加密,网络也可能受到损害。这是因为在漏洞中的任何一 处,例如在沿着位置41A-41H所示的数据流上的任何一点,都可能绕过或 损害加密协议。本发明的实施例提供了用于使得能够输入诸如用户认证证
15书之类的数据的系统和方法,所述数据在不迟于输入点处对认证信息进行 加密,从而填补了漏洞。
图5图示出用于描述本发明的若干个实施例的传统图形小键盘52。图 6-8图示出优选的安全小键盘图形界面54、 56、 56,该界面被配置用来通 过包括用于数据输入选择的小键盘的扭曲,来提供比传统上更高的安全 性。此实施例被称为扭曲型,这种类型被称为"图像扭曲",因为与图5 的小键盘界面52相比,用户的小键盘已被扭曲了。这种扭曲使得人类用 户可以很容易地识别图像中的数字或其他符号,但却防止了屏幕捕捉器 /OCR和x-y坐标记录器将鼠标或其他指点设备的点击链接到界面的特定 键。虽然图6示出了一种示例性扭曲,但实际上可以生成几乎无穷多种扭 曲排列和组合,以在X轴和Y轴上使窗口界限内的数字、字母或其他符号 的图像扭曲,从而降低对图像进行未经授权的解码的可能性。例如,图7 图示出一种小键盘56,该小键盘56已经被扭曲,从而与图5的现有技术 小键盘52中所示的空间关系相比,提供或显示了小键盘上的数字和特征 相对于彼此的不同空间关系。在图8中,示出了另一个扭曲的图形小键盘 58界面。在此实施例中,小键盘58的背景特征由虚线表示,以表明采用 了与图5的传统小键盘中采用的不同的颜色或灰度阴影。成功盗用信息的 基础在于能够捕捉屏幕显示并随后将其用于预测未来的信息输入。当服务 器每次认证会话开始都向客户端发送不同的图像时,使用捕捉的信息作为 预测未来行为的基础就变得很困难了。对于图6-8的实施例来说,扭曲图 像可以使用诸如纹理/扭曲/噪声/像素/等等滤波器之类的各种传统数学算法 来进行。这些图像随后可在服务器上被实时随机选取,然后被显示给末端 用户。各种算法可以被实时应用或者预先应用到图像,并被存储在数据库 中。
图9和10图示出其他类型的有用的图形界面以及本发明的优选替换 实施例。在图9中,界面60被示为具有灰色背景62,用于围绕着各自包 含数字的键的小键盘表面。在此类实施例中,界面60被加了阴影,并且 阴影的程度是由一个或多个随机图像处理算法来提供的。这样,提供了大 量可能的小键盘排列和组合。任何图形图像的文件的实际大小都完全是图像的分辨率或图像内表示的像素/英寸的函数。这些也决定了图像的质量。 服务器随后可以基本上随机地将额外的值填充到同一图像,以生成不同的 文件大小,这一点进而又不能被欺骗性实体用来准确地识别被显示给末端 用户的图像,因为相同的视觉上类似的图像的文件大小可能每次是不同 的。
也很明显的是,这类实施例并不限于结合小键盘使用。而是可以使用 键盘或其他类型的界面。另外,在这里论述(但未示出)的这种类型和其 他类型的界面实施例中,可在计算机屏幕内使X轴和/或Y轴位移一个较 小的量。这种位移使得数据记录器型软件更加难以准确地捕捉屏幕上示出 的数据,而这种数据很容易被用户和用户的计算机经由网络所连接到的合
法服务器所理解。参考图10,图示出了加密/解密的另一种阴影类型。小 键盘64具有背景66,该背景66被示为不同于图9或图5的小键盘的背景 中的任何一种。
这里描述的在本发明中使用的计算机屏幕图像的位移、背景改变、抖 动和扭曲可由传统的编程技术来生成。与用户和合法服务器所知晓的输入 数据的图像在传统图像显示屏上的外观相比,这些位移、背景改变、抖动 和扭曲能够改变出现在用户屏幕上的输入数据的图像的空间关系。这些空 间关系改变优选为较小,即都保持在主窗口之内,并且优选为随机的,正 如下文将描述的。这样,这些空间关系改变足够神秘,从而能够阻止计算 机程序对加密后的数据进行解码。
参考图11禾n 12,将描述本发明的另一类图形界面实施例。这些图像 描绘出了响应于用户对数字的点击而经由网络发送的实际数据。这些值是 由服务器实时生成的,然后与图像一起发送给客户端。在解释点击后,客 户端随后向服务器发回预先指派的数据。服务器基于预先存储的值来很容 易地识别相应的图像。从而,这两个示出了本发明的散列型加密、解 密。在图11的左侧,显示了传统的小键盘图像68。在右侧,在虚线中示 出了被散列的显示70,其中每个键具有按随机顺序安排的若干个字母。在 此实施例中,服务器被用于向客户端发送映射指令,从而当例如用户输入 "0"时,客户端将"0"映射到"ej",并且将"ej"发送到服务器。对于每个认证会话,服务器发送不同的一组映射指令,从而对于每个认证会 话,发生真正数据的完全不同的映射和发送。图12通过在左侧示出同一
传统小键盘图像68,但利用另一不同的被散列的显示72来表示由服务器 '发送到用户的客户端计算机的不同的一组映射指令,从而图示出了此特 征。被散列的显示72对于每个键具有不同的、优选为随机的一组字母。 可以清楚看出,其他符号可用于被散列的小键盘。同样,由于在每个认证 会话期间使用的随机的、不同的映射,对于用户的安全性信息的盗用几乎 是不可能的。
参考图13-16,示出了使用移位型加密/解密的本发明的其他优选实施 例。这些图像表示在更大的外部背景内使数字界面的x和y值位移的效 果。x和y值被随机地"抖动"或"调整" 一有限值,从而净效果是鼠标 位置的x, y坐标的值在被捕捉到时无法很容易地被用于推断/识别末端用户 所点击的确切数字。例如,在图13中,现有技术小键盘74被示出作为图 14-16的参考点。在图14中,服务器将所示出的小键盘(在78处的虚线 中)发送到客户端计算机的在76处的实线中所示的位置。对于每个认证 会话,使用一个不同的映射算法,从而,用户的标识符输入无法被很容易 地再现。在此图中,所映射的小键盘被示为实线小键盘图像显示76,该显 示被示为相对于客户端计算机上显示的小键盘位置78向下和向右移位。 在对于一不同的认证会话表示一不同的映射的图15中,在服务器上创建 的实线小键盘图像80相对于客户端计算机显示屏上的小键盘图像82已经 被向右和向上移位。在图16中,在服务器上创建的所映射的实线图像84 已经被向客户端计算机显示屏上示出的小键盘图像86的下侧和左侧移 位。就本发明而言,术语"抖动"被定义为意指图14-16所示的那类扭 曲,并且该术语被用在诸如"抖动"界面中。
图17和18图示出了本发明的另一实施例,该实施例被称为校验和型 加密/解密。图像中的每个像素具有由其在图像中的位置所决定的"x"和 "y"值限定的唯一的2维标识符。该图绘出了像素的RGB值,这些值用 于表示数字界面中的数字7内的样本像素。通过取R、 G、 B的唯一值, 并将它们加起来,并且将x, y值也与这相加,可以发现即使只在像素的R、 G或B值之一中有细微差别, 一个图像所表示的总值也可能不等于另 一图像。如图17所示,小键盘88具有键90,该键90承载着以某种预定 的颜色示出的数字7。该数字7具有与之相关联的x和y位置以及颜色的 红(R或"r")、绿(G或"g")和蓝(B或"b")值。通过取被指派 给R、 G和B中每一个的唯一值并将它们与x, y值相加起来,可以确定一 个总值来表示该像素。通过对每个像素或者选定数目的像素重复该过程, 可以确定图像或图像的一部分的总值。图17中的框92表示六个相邻的像 素,其中不同的阴影示出了五个值中的至少一个的某种差别。如图17所 示,在框94中,"x"值被指派以"70",所指派的"y"值是"111", 所指派的红或"r"值是"211",所指派的绿或"g"值是211,所指派的 蓝或"b"值是211。该像素的总值由"j"表示。相邻的像素被以相同的 方式指派了值,如框96中所示,唯一地差别在于"x"值改变了 "1"得 到总"x"值"71",从而产生了相差1的不同总值"w"。类似地,图 18图示出了小键盘图像94,并且其"7"位于相同的位置,但是具有不同 的"r" 、 "g"和"b"值,从而总值"j"不同。另外,相邻的像素与图 17中的相应像素相比具有不同的"r" 、 "g"和"b"值。因此,即使在 像素的R、 G或B值之一上有细微差别, 一个图像的文件大小也可能不等 于另一图像的文件大小。这些变化也可被应用到灰度级图像或非RGB型 图像。
对于图9-10和17-18所示的文件大小和校验和型加密,键盘图像可被 扭曲,使得整个图像或者键盘上的每个键的图像将产生不同的校验和和/或 文件大小,以避免先进的屏幕捕捉记录器识别出每个键。
图19是图示出图5-18所示的那些类型的加密和解密以及图20-21所 示的动态加密/解密方法和系统(下文将描述)的典型实现过程。如图所 示,在服务器上和在客户端计算机上,即在用于图5-18所示的小键盘和/ 或键盘图形认证界面实施例的系统的客户端和服务器端,使用单独的过 程。从图19可见,加密和解密过程在性质上不对称的,因为与加密方相 比,在解密方涉及的步骤更少。
优选地,三步过程被用来创建图5-18所示的那些类型的安全、唯一键盘图形认证界面。在第一步骤中,生成加密的键并将其映射到键盘的唯一 图形字符。在下一步骤中,在较大的X、 Y轴的界限内随机地使键盘图形 图像位移。在第三步骤中,利用已知的图像处理算法来有限地扭曲图形图 像。这些图像被扭曲即加密的级别或程度仅由末端用户在视觉上解译各个 键盘键图像的能力所限。优选使以上加密步骤对于界面的每个使用实例唯 一,以便随着时间过去而增大解译图像的难度。
在图19中可以看出,解密过程优选地包括两个步骤。在第一解密步
骤中,用户在视觉上解译被加密的键盘(X、 Y位移和图形扭曲是用于加
密的两个步骤),并且选择键盘界面上的键以用于输入认证信息。在第二 解密步骤中,在服务器上通过查找确切映射来解密键盘映射。
图20图示出根据本发明另一实施例的动态图形轮盘多因素界面,用 于使能对(最好是)利用鼠标点击和域键盘导航输入到计算机系统中以用 于对齐字母数字和图形符号的认证信息进行加密/解密。用作轮盘上的标记 的颜色/图标/形状/形式也可以基于由末端用户预先确定或者由服务提供者 预先决定的逻辑来生成。这使得末端用户能够创建然后识别轮盘,因为是 他个性化了轮盘。由于用户实时地选择标记,因此该实施例被称为动态系 统和方法。图20所示的轮盘图形用户界面(GUI) 200是利用传统技术在 服务器上生成的,并且优选地包括两个同心的轮盘202和204,用于在数 据输入时创建加密。用户简单地经由对"右箭头"按钮206进行导航性鼠 标点击和/或使用键盘以便逆时针旋转,以及对"左箭头按钮"208进行导 航性鼠标点击以便顺时针旋转,来将内轮盘202上的参考点导引到外轮盘 204上的用户名字段210或口令字段212的下一元素,以输入每个数据元 素。位于内轮盘202上的参考点,也称为标记,是由用户在输入时选择 的,并且仅为用户所知晓。因此,用户ID、 口令等等的特定元素的身份对 于外人是不可辨别的,包括对于各种间谍软件和"越肩"密探是不可辨别 的。换言之,用户最初在其头脑中选择参考点标记,即虚拟标记。用户简 单地将内轮盘202上的所选参考点/虚拟标记导引到外轮盘204上的所选标 识符元素,例如用户名字段210或口令字段212,以便输入标识符。标识 符在这里也被称为代码或访问代码。标记仅为末端用户所知晓,并且在标识符的所有元素被输入到系统的会话期间保持恒定。用户从输入代码的第 一元素开始,例如用户ID。然后用户顺次输入代码的每个下一元素。在点 击"输入"按钮以输入这样加密的代码元素后,用户随后点击"下一个"
按钮。轮盘202和204上的符号随后优选地被随机化,并且用户随后旋转 内轮盘202,使得内轮盘上的所选符号顺次匹配代码的下一元素或被置于 代码的下一元素附近,并且点击"输入"。系统随后向服务器发送与下述 实际度数或旋转位移相对应的数据该实际度数或旋转位移是内轮盘802 从在第一元素被选择和输入后屏幕显示被随机化时起到轮盘802变得静止 为止移动的实际度数或旋转位移。换言之,位移信息是以度数形式或者表 示在用户选择第二元素时发生的轮盘802的位移的某种其他形式被发送到 服务器的。点击"下一个"、随机化显示、旋转内轮盘202以使所选标记 与下一代码元素顺次匹配的这个过程被重复,直到特定标识符的所有代码 元素都被输入到系统中为止。
通常由服务器容宿在数据库中的图像符号和标记符号的顺序经由网络 以阵列形式被发送到要显示的GUI。服务器还可被编程以在通过网络发送 符号图像之前对其应用前述其他形式的加密中的任何一种。优选地,标记 符号的顺序在每次代码的元素被输入到系统中时被随机化,并且这可以通 过传统的技术来完成。虽然标识符元素的顺序也可被随机化,但对于大多 数应用来说,最好它们不在每次会话期间被随机化。
作为没有图示出的另一实施例,可以使标记和/或数据元素的符号的集 合个性化,或者使之唯一并且基于用户的偏好,或者由服务提供者来设 置。这种唯一性还确保了用户正使用正确的认证设备/GUI。这种可选的特 征几乎消除了相同的、非法的或伪装的GUI被发送到末端用户以便用于输 入其证书、认证数据或其他代码的可能性。在一种优选实现方式中,通过 用户交互来进行的GUI上的位移是通过使标记阵列的索引相对于标识符阵 列移位来计算或确定的。所得到的每个元素的每个标记索引的位移值随后 经由网络被发送到服务器。由于服务器已被编程为知晓正确的代码,因此 它随后可以使用与标识符的第一元素的输入相对应的位移来确定用户为该 会话选择了哪个标记。服务器随后可通过验证后续的位移仅对应于用户为该会话选择的标记的位移,来认证每个后续元素。
可选地,如图20所示的"输入"按钮可用来指示用户字段210或口
令字段212的所有元素已经被输入。所示出的按钮指示器只是示例性的;
其他按钮指示器也可用在本发明的实施例中。或者,在其他实施例中可以 去除"输入"按钮。例如,对于其中认证标识符(例如用户名或口令)具 有预定的固定长度的系统,可能不需要"输入"按钮。
另外,对于图20所示的那类的加密/解密,优选地,所输入的元素不 被显示在用户名字段210或口令字段212中,以用于帮助防止"越肩"密 探看到该信息。星号或其他适当的符号可被显示在每个字段中,以表明元 素的输入。就图20类型的本发明实施例而言,术语"标识符"优选地指 用户ID、 口令和/或PIN。但是,如上所述,该术语可以指用户可能希望 加密并输入到系统中的几乎任何信息。例如,这种标识符可以包括名称、 账户号码、社会安全号码、地址和电话号码。另外,如上所述,术语"元 素"可以是被系统识别的几乎任何符号。 一般来说,当在用户ID和口令 的上下文中使用时,元素是以特定顺序表述的字母数字符号。就本发明的 各种实施例而言,术语"标记"也可指被系统识别的几乎任何符号。为了 方便,优选地,标记是非字母数字符号。
根据如图20所示的那类优选实施例,使服务器用随机化的标记序列 来预先填充标记阵列。可选地,可以生成多组随机生成的标记候选,以考 虑到要使用的标识符的数目并提供在使用重置按钮的情况下可用的额外的 多组,重置按钮在图20中示出但未被编号,并且将在下文中参考图21来 进一步说明。例如,优选地,对于四元素标识符,例如"BANK",候选 标记的组数至少为20,从而为每个标记提供五个重置。
如上所述表示与标识符的每个元素的输入相关联的位移的值被发送到 服务器并被服务器解码。因为服务器知道用户为特定认证信息选取的任何 特定标记的正确元素和可能的标记行为,以及图像细节,例如"抖动"、 文件大小、校验和、扭曲、移位和这种类型的图像细节的组合,所以服务 器基于预期的逻辑来推知标记元素。在这种应用中,图19的框图也将适 用,但是必须包括涉及并应用这里描述的轮盘类型加密/解密动作的步骤。
22用于轮盘型过程的逻辑是知晓预期标识符的第一字母的服务器寻找用 户选择来输入第一标识符元素的标记。然后,服务器也知道用于该会话的 可能标记。对于标识符的第二和每个后续输入,服务器识别并验证相同的 正确标记被使用。从而,系统能够判定用户是否为该会话输入了正确的认 证标识符。位移坐标是特定于会话的,并且一旦会话结束就不可使用了。 可以意识到,这种加密和解密始终使用在输入到系统时随机生成的唯一 的、几乎是防盗用的位移信息。
对于为每个会话创建多组随机化标记的示例,图20示出了内轮盘202 具有最初以随机顺序组织的第一组可能的标记。在标识符数据的元素的每 个输入实例之后,如上所述,根据服务器进行的定义或随机化,内轮盘上 的标记被替换为已在下一组中随机化的标记。
作为输入标识符的元素的示例,参考图20,假定用户的标识符是单词 "BANK"。为了根据本发明来输入此标识符,用户在内心选择以上称 为内轮盘202的包括所有标记的界面的环形区域的16个划界部分或者扇 区之一中的标记。如图20所示,使用了十六个这样的扇区;但是,具有 更少或更多的扇区的界面是有用的,并且在本发明的范围内。对于使用六 十个标识符元素的应用,最优选的标记数目是十六个,因此最优选的扇区 数目是十六个。
如图20还示出的,,或"心形"标记位于扇区214中。扇区214与外 轮盘204相邻并在外轮盘204内部从214A到214B延伸。图20中的轮盘 上的元素和扇区的类型、性质、形状、颜色、配置和数目是示例性的。可 以使用几乎任何类型、性质和数目的元素,并且它们可具有几乎无限数目 形状、大小和配置。如图20还示出的,内轮盘202的扇区214与一组随机 选择的标识符元素"b a Z Y"相邻,该组随机选择的标识符元素被置于外 轮盘804的一个扇区中,该扇区在扇区204的径向外部,并且一般具有相 同的形状和大小。在此示例中,用户通过促动按钮206和/或208以便旋转 它来导引内轮盘202,从而使得用户选择的标记,即,,与标识符的第一元 素,即"B",对齐。系统优选地被编程为使得标记可以位于标识符的元 素的任一方向的几度之内而仍被认为是对齐的。换言之,用户选择的标记和标识符的每个元素之间的某个距离范围可被定义为可接受的。 一旦达到
对齐,用户就停止旋转内轮盘202并点击"下一个"按钮。然后,系统提 供第二组标记,即相同的标记,但是在顺序上已被服务器随机化。系统随 后准备好供用户输入标识符的下一元素。接下来,用户再次促动用于旋转 内轮盘的按钮206和/或208以将所选的标记与下一元素对齐,并且点击 "下一个"按钮,如上所述。用户随后对标识符的每个剩余元素重复此过 程,以便每个元素被以适当的顺序一个接一个地输入。
优选地,提供了 "输入"按钮供用户促动,以指示标识符的最后一个 元素已被输入。或者,在不需要时,例如在标识符具有预定的固定长度的 情况下,可无需使用"输入"按钮。
根据替换实施例,内和外轮盘以及扇区可以是可互换的。换言之,标 记可被置于外轮盘的扇区上并可从外轮盘的扇区来选择,并且内轮盘可包 括标识符元素。在其他替换实施例中,可以使外轮盘可旋转。
图21图示出另一类型的动态图形认证界面,其中用户实时选择标 记,并且包括标识符元素的区域相对于标记运动的相对运动是线性的而不 是旋转性的。用作下方横条上的标记的颜色/图标/形状/形式或者指派给末 端用户的PIN也可以基于可由末端用户或服务提供者预先确定的逻辑来生 成。这也使得末端用户能够识别个性化滑块。
在图21的实施例中,界面被称为滑块显示216。图20和图21中所示 的字母数字和非字母数字符号是示例性的,即其他图形符号和图像也可用 于实现本发明。另外,各种区域的形状、风格、配置、颜色、朝向可被改 变,只要标识符元素和标记之间的相对运动被提供并可测量。滑块显示 216可选地包括用户名输入字段218、 口令输入字段220和用于在促动时 将显示的一个部分或区域移动到另一部分或区域的可选择的箭头按钮222 和224。在图21的实施例中,两个区域被放置成行, 一个在另一个上面。 每个区域或行被划分成单元,优选地具有相同的大小,以便能够将一个放 置在另一个上面。从而,滑块显示216包括可移动的下方行226和固定的 上方行230,其中可移动的下方行226具有多个单元,每个单元具有标 记,例如在此示例中位于字母"B"下面的黑桃或王牌符号228,即。在通过对"左箭头"按钮222和"右箭头"按钮224使用导航性 鼠标点击来进行操作时,下方行226可滑动位移。以与上面所论述的图20 所示的轮盘实施例的位移相同的方式来测量滑块显示216的可移动的下方 行226相对于固定的上方行230的位移,只不过此类显示的位移是线性的 而不是放射性的。 一旦用户利用"下一个"按钮232来表明数据的输入, 将标识符元素输入到系统中的每次实例的位移值就被发送到服务器并被服 务器解码。从而,针对滑块显示216将位移信息发送到服务器的动作与图 20的轮盘实施例的类似,只不过滑块显示216的位移是线性的,而轮盘显 示200的位移是旋转性的。
优选地,提供"重置"按钮234,以使得用户可以重新开始输入用户 名、口令或其他标识符或代码。类似地重置能力也可结合其他实施例使 用,例如结合图20中示出但未编号的使用。在用于显示标识符字段的元 素的输入状态的图像中,可选地并且优选地提供了图标236,以指示用户 名或口令的多少个元素已被输入。优选地,所输入的元素不被显示在用户 名字段218或口令字段220中,以帮助防止"越肩"密探看到字段信息。 星号可被显示在输入部分中,以表明每个元素的输入。
根据替换实施例中,图21所示的行可以互换,即可以使得能够从上 方行选择标记,可以使该上方行能被用户滑动以便导引标记,并且可以使 下方行包括标识符的可能元素。
或者,图20的轮盘上的元素和/或标记,以及图21的行中的元素和/ 或标记可针对用户定制,例如动物、人、场景的图片或任何其他图像。或 者,标记可使用为用户所知晓并由服务器预先定义的逻辑。
图20和21中的用户界面被示为具有两个标识符,例如用户名和口 令。但是,本发明并不限于两个因素;在本发明的范围内可包括额外的因 素。例如,可添加PIN代码,以使得加密/解密系统成为三标识符系统。
以上图中示出的每个图形界面优选地是利用本领域普通技术人员已知 的传统软件来生成并发送到用户设备的,所述传统软件例如是 MACROMEDIA FLASH品牌软件或JAVA品牌软件或使用SVG标准。在 优选实施例中,FLASH软件被用于生成图形界面。虽然已经描述了本发明的具体实施例,但是各种修改、更改、替换构 造和等同也被涵盖在本发明的范围之内。
因此,说明书和附图被认为是示例性的而不是限制性的。但是,很明 显,可对其进行修改、减去、删除和其他修改和改变,而不脱离权利要求 所述的本发明的更宽广精神和范围。
参考图22-28,将描述本发明的各种过程特征的框图。在图22中,服 务器获得用于图20或21的实施例中并在其中示出的非用户个性化标记, 并从可用标记列表中随机选择某一数目"n"的标记,然后将这些标记返 回到客户端计算机的显示屏。如图23所示,使用实质上相同的过程,只 不过在获得标记时,包含用户个性化标记的数据库被访问,并且在将多组 标记返回到客户端计算机之前,这多组标记被选择并随机化。客户端计算 机处的优选过程流程在图24的框图中图示出,其中过程开始于用户进入 登录页面。然后,客户端从服务器或从本地机加载应用,并且取得随机的 标记列表之一。用户随后输入标识符或其他代码的元素,客户端计算机随 后经由网络将数据发送到服务器。服务器随后处理数据,并且如果对于该 标识符的数据输入成功,则去往下一页面。如果未成功,服务器将控制返 回到客户端计算机,以获得另一个随机化标记列表,并像之前那样继续该 过程。
图25是图示出在无加密情况下发生的客户端/服务器交互的框图,图 26图示出有加密的交互。在图25中,客户端计算机作出请求,并且服务 器获得标记列表并将列表返回到客户端。在图26中,发生类似地交互, 但是除此之外,服务器在获得标记列表并将标记列表返回到客户端之前对 从客户端接收到的数据进行解密。图27图示出了认证交互,其中一旦已 可选地对从客户端接收到的数据进行了解密,就执行对该数据的认证,然 后服务器向客户端返回成功或失败指令。在图28中,详述了认证过程, 从而在开始过程后,利用为该会话选择的标记列表,发生将位移映射到标 记下的字符的操作。然后,利用存储在数据库中的口令作为尝试性判定的 基础,判定用户为标识符(例如口令)的第一元素选择了哪个标记。接下 来,系统通过顺次为每个元素比较标记所作出的位移以及标识符的正确元素是否已被匹配,来核实其余的标识符元素。如果作出了所有正确匹配, 则服务器发送"成功"指令,以指示认证成功。如果没有作出所有正确匹 配,则服务器发送"失败"指令并且该过程重新幵始。
作为可用在图16-19的实施例中所使用的那类映射的代码的示例,图 29-30提供了一些可以使用的典型优选伪代码。但是,对于实现这里参考 附图描述的本发明的特征所需的代码来说,相信所有这种代码都在本领域 的普通技术的范围内,并且相信可以很容易提供具体应用。
权利要求
1.一种由计算机实现的认证界面系统,包括连接到计算机网络的服务器;连接到所述计算机网络的用户计算机;所述用户计算机和所述服务器被编程为经由所述计算机网络向彼此发送信息和从彼此接收信息;以及图形界面,该图形界面包括组合图像和输入界面,该组合图像包括与用户名相关的特定于用户的图像;其中所述服务器被编程为响应于从所述用户计算机接收到的用户名向所述用户计算机发送所述图形界面,并且所述用户计算机被编程为接收和显示由所述服务器发送的所述图形界面。
2. 如权利要求1所述的认证界面系统,其中所述输入界面被叠加在所 述特定于用户的图像上。
3. 如权利要求1所述的认证界面系统,其中所述图形界面还包括特定 于用户的文本元素。
4. 如权利要求1所述的认证界面系统,其中所述输入界面采取小键盘 或键盘的形式。
5. 如权利要求3所述的认证界面系统,其中所述特定于用户的文本元 素由预先选择的、用户定义的文本短语组成。
6. 如权利要求1所述的认证界面系统,其中所述特定于用户的图像包 括动画元素或照片。
7. 如权利要求1所述的认证界面系统,其中所述图像是由所述服务器 加密的校验和。
8. 如权利要求1所述的认证界面系统,其中所述输入界面被所述服务 器进行移位加密。
9. 如权利要求1所述的认证界面系统,其中所述用户计算机被编程为 接收和显示用户名界面,并且向所述服务器发送由用户输入到所述用户名 界面中的用户名,所述服务器被编程为将所述用户名与预先定义的用户计算机列表关联起来,并且所述服务器被编程为在所述用户计算机的身份与 所述预先定义的列表上列出的计算机之一相匹配的情况下向所述用户计算 机发送个性化的图形界面。
10. 如权利要求9所述的认证界面系统,其中所述服务器被编程为在所述用户计算机的身份不与所述预先定义的用户计算机列表上列出的用户 计算机之一的身份相匹配的情况下向所述用户计算机发送第二界面,并且 所述第二界面从所述用户接受标识符以认证所述用户的身份。
11. 如权利要求IO所述的认证界面系统,其中所述第二界面被利用与 所述用户名相关的特定于用户的图像进行了个性化,以验证所述服务器的 身份。
12. 如权利要求1所述的认证界面系统,其中所述图形界面还包括从 数据库取得的文档的图像,该文档的图像是响应于由所述用户输入到所述 图形界面中的特定标识符而被显示的。
13. 如权利要求12所述的认证界面系统,其中所述图像的至少一部分在标识符输入之前可见;并且 所述文档的模糊部分响应于所述特定标识符而变得可见。
14. 如权利要求13所述的认证界面系统,其中 所述输入界面采取键盘的形式;并且所述图形界面还包括由预先选择的、用户定义的文本短语组成的特定 于用户的文本元素。
15. —种用户和保存用户的信息的实体之间的由计算机实现的认证方 法,而所述实体在提供对所述信息的用户访问之前必须认证所述用户的身 份,而所述实体向所述用户提供图形界面,该图形界面包括组合图像和输 入界面,该组合图像包括与所述用户相关的特定于用户的图像,从而所述 用户在尝试访问所述信息之前可以认证所述实体。
16. 如权利要求15所述的方法,其中所述用户仅在认证了提供所述组 合图像的所述实体的身份之后才输入标识符以访问所述信息。
17. 如权利要求15所述的方法,其中用户在接收所述图形界面之前向 所述实体提供用户名。
18. 如权利要求15所述的方法,其中所述图形界面还包括特定于用户 的文本元素。
19. 如权利要求15所述的方法,其中所述图形界面被所述实体加密。
20. 如权利要求17所述的方法,其中所述用户提供标识用于访问所述 信息的特定计算机的标识符,并且所述实体仅在将标识所述特定计算机的 所述标识符与预先定义的与所述用户相关联的计算机的列表上列出的计算 机相匹配之后才提供所述图形界面。
21. —种用户和保存用户的信息的实体之间的由计算机实现的认证方 法,而所述实体在提供对所述信息的用户访问之前必须认证所述用户的身 份,并且所述实体向所述用户提供包括输入界面的图形界面以认证所述用 户的身份,其中改进包括所述实体向所述用户提供与用户相关的预先选择的、用户定义的图像 的组合以及输入界面,从而所述用户仅在所述图像对应于预先指定的图像 的情况下才向所述输入界面中输入用户标识符。
22. 如权利要求21所述的由计算机实现的认证方法,其中仅在所述用 户尝试从预先选择的、用户定义的计算机访问所述信息的情况下,所述实 体才提供所述组合的预先选择的、用户定义的图像和输入界面。
23. 如权利要求22所述的由计算机实现的认证方法,其中如果所述用 户尝试从除预先选择的、用户定义的计算机之外的计算机访问所述信息, 则所述实体向所述用户提供质询界面。
全文摘要
本发明提供了用于在输入到用户计算机中时对在由计算机实现的网络上传输的数据(优选为用户认证标识符数据,例如口令)提供加密和解密的系统和方法。这些系统和方法使得末端用户能够从图形图像的第一部分上随机安排的元素之一中选择标记。图形图像的第二部分包括任何个别认证标识符序列的可能元素的安排,并且被置于第一部分附近。这些系统和方法提示用户通过根据需要移动所选标记和第一部分以将所选标记与出现在较外部分上的认证标识符的所选元素基本上对齐来输入标识符的每个元素。根据一个实施例,图像部分是同心轮盘。根据另一实施例,图像部分被安排成相邻的行。
文档编号H04L9/00GK101601222SQ200780003321
公开日2009年12月9日 申请日期2007年1月25日 优先权日2006年1月25日
发明者乔恩·布赖恩·费希尔, 史蒂文·卢卡斯·哈里斯, 唐·布斯科·迪瑞, 托马斯·埃曼努埃尔·瓦赫瑟 申请人:甲骨文国际公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1