专利名称:产生可视密钥的方法和系统的制作方法
技术领域:
本发明大体涉及电子网络的验证过程。具体地,虽然不是排他地,本发明涉及用于产生具有提高的安全特性的可视密钥的系统和方法。
背景技术:
世界各地越来越多的交易验证的使用体现在信用卡、银行卡以及其他通常在超市、银行、大学以及因特网网站上使用的卡支付系统中。远程卡支付系统的普遍问题是远程交易验证。交易验证安全的主要系统包括用户的签名,例如,该签名可被签到销售收据上。然而,除了明显的容易伪造签名的问题外,这种签名系统不直接适用于现代的远程电子交易,比如因特网上的交易。早期的远程电子验证方法包括以非连续方式产生唯一的卡号的基本的卢恩算法,接着通过对照该算法测试卡号来证实它们。该方法的目的不是用于安全加密,因为它仅仅防止偶然错误而不是恶意攻击。随着互联网的出现,由于诈骗的增加和该算法的详细信息被广泛传播,这种基本验证方法日益变得无效。如今,所有信用卡诈骗的一半是在网上进行的。响应于这种普遍的诈骗,在发行时,信用卡公司已经在卡的背面或者前面安装了静态CVV (卡验证值)。CVV通常有3位或4位数字,在交易时,特别是在线支付时,需要输入CVV。CVV号码系统的缺点在于,许多现代信用卡诈骗系统利用包括静态CVV数字的卡详细资料,所述静态CVV数字通过非法侵入在线购物支付数据库、网络仿冒技术或者屏幕以及安装在受害者计算机系统上的键盘记录程序而被获取。显然地,CVV数字系统的主要缺陷是印制数字的静态性质,这就意味着一旦包括CVV的卡详细资料受到损害,受害者就很容易受到反复欺骗。而且,CVV数字系统方法的简单静态性质无法提供证据证明远程用户实际上有实体卡在他们手上,这是由于简单的3位或4位数字号码可以很容易地同其他卡详细资料共享。响应于CVV号码系统的安全性弱点,一些银行已经开始为会员发行被称为硬件令牌的一次性口令生成电子设备。这些设备有小屏幕和按钮,当按下按钮时,利用加密的密钥程序可产生一次性的动态变化的口令。口令编码一般每分钟左右变换一次。该系统的不足之处包括购买、发行必须具有制造厂家的安全保证的电子设备,电池维修,电子产品易碎性,不能携带在传统的钱包里面,与对应的身份证分开,内部时钟需要与远程服务器同步等巨大代价。提出了将智能卡技术使用在安全验证方法中。然而,由于远程基础设施的成本和可用性、电子克隆、带有集成电路的卡的成本、在日常使用条件下卡的易碎性等问题,这种技术还没有被广泛运用。也提出了将感应卡在一些运输业务中用作支付系统。除了遇到同智能卡系统一样的问题外,感应卡还有潜在的未授权的第三方在远处对卡进行克隆和付费的附加的安全性问题。因此,需要改善的,安全的,动态操作密码的交易验证系统。申请号为PCT/AU2006/002013,题为“Method and Device for Visual Code Transaction Verification”的国际专利申请第一次描述了这样一个系统。该国际专利申请提交于2006年12月31日,公布为WO 2008/028215。该系统避免了已有技术的相关的远程基础设施成本和电子安全漏洞的问题。发明目的本发明的一些具体实施方式
的目的是为消费者提供上述已有技术的改进和所述改进与已有技术相比的优势,和/或克服和减轻上述已有技术的一个或者更多的缺点,和/或提供有用的商业选择。
发明内容
因此,在一种形式上,本发明是 一种用于产生可视密钥的方法,该方法包括产生多个符号的随机或者伪随机的第一排列;对第一排列进行分析以确定预定的字符集中没有字符被第一排列定义;对第一排列进行分析以确定当多个符号的第一排列与第二排列对准时,能够产生预定的字符集中的字符;基于以上分析,确定第一排列被接受作为可视密钥。可选地,多个符号包括多个相同的符号。可选地,符号包括细长段。可选地,多个符号的第一排列将印制在卡的透明窗口上,多个符号的第二排列被显示在电子显示屏上,对准第一排列与第二排列包括将第一排列叠加在第二排列上。可选地,第一排列被显示在电子显示屏上,多个符号的第二排列被印制在卡的透明窗口上,对准第一排列与第二排列包括将第二排列叠加在第一排列上。可选地,进行第一排列的分析以确定能够产生预定的字符集中的字符的步骤包括进行第一排列的分析以确定能够产生预定的字符集中的所有字符。可选地,进行第一排列的分析以确定能够产生预定的字符集中的字符的步骤包括进行第一排列的分析以确定能够产生预定的字符集中的字符的子集。可选地,预定的字符集是字母数字字符集。可选地,产生所述多个符号的随机或者伪随机的第一排列的步骤包括包含满足预定的图案密度范围的在预定范围内的数目的符号。可选地,该方法还包括添加迷惑符号到第一排列,以提高可视密钥的加密效果。根据另外一种形式,本发明的优选实施方式包括用于产生可视密钥的计算机服务器,其中该服务器包含处理器和可操作地耦合到该处理器的存储器。存储器包括用于执行上述方法的计算机可读程序代码组件。本发明更多的特征和优点将从以下详细描述中变得明显。附图的简要描述为了帮助理解本发明并使本领域技术人员能够将本发明付诸实践,仅通过实例并参考附图来描述本发明优选的实施方式,其中图I是示出了根据现有技术已知的其所有可能的段被填充的基本的细长段网格图案的不图。图IA是示出了根据现有技术已知的带对角线的细长段的能够描绘14段字符的更为复杂的细长段网格图案的示图。
图2是根据现有技术已知的带透明窗口的不透明的传统的塑料身份证和印在上面的静态细长段的实例的示图。图2A是根据现有技术已知的显示在典型的电子显示屏上的同步细长段图案的示图。图2B是根据现有技术已知的传统塑料身份证的示图,其静态细长段图案叠加在同步细长段图案上。图3图示了根据本发明的一些实施方式的用于定义编码的可替代符号的各种样本。 图4图示了根据本发明的一些实施方式的3个不同的字符集。图5图示了根据本发明的一些实施方式的用于定义字符的各种替代图案或网格的实例。图6是根据本发明的一些实施方式的多个符号的随机或者伪随机排列的示图。图7是图示了根据本发明的一些实施方式的添加迷惑符号到符号的第一排列以提高可视密钥的加密效果的过程图。图8是图示了根据本发明的一些实施方式的“动画密钥质疑”的产生的图。图9是图示了根据本发明的一些实施方式的用于产生可视密钥的方法的一般流程图。
图10是图示了根据本发明的一些实施方式的用于产生可视密钥的服务器形式的系统的组件的框图。本发明的详细描述本发明涉及一种产生更安全的加密和用户友好的可视密钥的方法,该可视密钥用于定义字符的人类可读的可视编码。在电子交易验证过程中,该编码可用作一次性验证编码。在本发明的说明书中,形容词比如第一和第二,左边和右边,顶部和底部等,仅仅用于定义与另一个元件或方法步骤相区分的一个元件或方法步骤,而不必要求形容词所述的具体相对位置或者顺序。单词比如“包含”和“包括”不用于定义元件或方法步骤的所有集合。相反,这些单词仅定义包括在本发明的特定实施方式中的元件和方法步骤的最小集
口 o作为进一步的背景,图I、图2、图2A、图2B示出了产生用作一次性可视编码的字符的人类可读可视编码的现有技术的过程。如第PCT/AU2006/002013号、题为“Methodand Device for Visual Code Transaction”的国际专利申请(“公布为国际公开号W02008/028215”)所述。图I是示出了根据现有技术的其所有可能的段都被填充的基本的细长段的网格图案I的示图。图IA是示出了带对角线的细长段的可以描绘14段字符的更为复杂的细长段的网格图案2的示图。图2是示出了带透明窗口 23的不透明的传统的塑料身份证20和印在上面的静态细长段图案21的实例的示图。图2A是显示在典型的电子显示屏上的同步的细长段图案22的示图。图2B是传统的塑料身份证20的示图,它的静态的细长段图案21叠加在同步的细长段图案22上,显示由字符“436”组成的3个数字段的动态可视编码25。
静态的细长段图案21可包括印在透明窗口 23上的细长段24。在优选的实施方式中,细长段24是平直的,一些细长段24互相平行,一些细长段24互相垂直。细长段24以例如静态的细长段图案21的均匀随机网格图案印在以透明窗口 23的形式的卡20的透明区域。透明窗口 23可放置在卡20上的任意位置,并且可改变尺寸以适应所使用的图案的尺度。在使用身份证20期间,用户向服务器应用程序识别自己,所述服务器应用程序将用户的预先记录的静态细长段图案21的定义设置于存储器中,接着能够产生以同步的细长段图案22的形式的对应的质疑图案。当用户的静态细长段图案21正确地叠加到同步的细长段图案22时,特定的人类可读的可视编码25 (如由字符‘436’组成)变得对用户明显。这时可视编码25可用作安全交易验证 的一次性口令。用户的静态细长段图案21在制作卡20时被数字记录并存储在连接到网络的安全认证服务器中。用户的静态细长段图案21和同步的细长段图案22的产生都可以在预定条件下进行。人类对动态可视编码25的理解可基于细长段24的随机均匀排列,该排列组成用户的静态细长段图案21。细长段24可以以稍微均匀分布的方式显示以最大灵活性地产生可能的字符和避免错误字符的产生和妨碍可视字符的验证。而且,同步的细长段图案22可以和虚假的分段图案一起编排以使个体图案的视觉分析更加困难,同时当同步的细长段图案22电子地显示和正确地与用户的静态细长段图案21对准时,仍然向用户显示正确的可视编码25。根据本发明的一些实施方式,分段图案和可视密钥的产生应用程序主要平衡用户可读性和针对图案的可视分析的安全性需要的图案的可视对准的容易度。诸如具有由细长段24构成的可变数目的行和列的基本的细长段网格图案I的网格图案可用作可视编码的基线对准图案。虽然基本的细长段网格图案I可以在7段部分内的任意地方产生7段显示字符,但通过在垂直段和水平段之间增加交替的细长的对角线段,如在复杂的细长段网格图案2中显示的,能够产生更复杂的14段显示字符。单个的段,例如细长段24,在同样方法的更复杂形式中可以是或暗的、或亮的、或透明的、或彩色的、或阴影。每个单个的段在用户卡上可以是暗的或者透明的,或在同步的细长段图案上可以是暗的或者是亮的。分段的基线网格的大小和比例对于两种分段图案可具有大概相同的尺寸,且同步细长段图案22可通过简单的图形操作进行调整。更复杂的可视图案可利用阴影段,当该阴影段叠加在另外的阴影段时产生更强的视觉字符段,同时提供更多的图案噪声以增加图案分析的复杂性和保护防范。单个的水平和垂直细长段24可改变长度、宽度和高度。根据用户的可视性、可读性、对比度、背景光线的容易度和在不同的电子屏分辨率和屏表面上进行物理对准的容易度,这些尺寸可以容易地调整。显示同步的细长段图案22的各种电子屏幕的不同分辨率在显示同步细长段图案22时可能存在问题,所述同步细长段图案22与用户的静态细长段图案21具有相同的比例尺度以方便细长段24的正确的叠加对准。然而,对本领域普通技术人员来说,大多数在线计算机屏幕浏览器提供了用于屏幕分辨率和简易的图像尺寸调整的简单的检测脚本。这些尺寸设置一旦被检测到后,可被浏览器存储以备将来所用。可视编码与实体周围的空间的周围区域相组合的简单的分段字符型式有助于用户可读性和对字符的理解,尽管在卡与电子屏幕图案尺度和分辨率之间可能有微小的变化。参照图3,示出了根据本发明的替代实施方式的替代符号30的各种样本,它们可用来代替细长段24。可以各种方式使用替代符号30以定义编码字符。例如,“[“和”]”可堆叠在彼此的顶部以定义字符“ 5 ”或者“ 2 ”。参照图4,示出了 3个不同字符集32,34,36。如显示的,字符集32包括一些字符的多种格式。例如,字符“7”可利用通过参照数字38示出的细长段24的组合来定义,或者可替代地利用通过参照数字40示出的细长段24的组合来定义。本领域技术人员将体会到,各种其他的字符集是容易识别的。例如,字符集34和字符集36可结合形成字母数字字符 集。参照图5,示出了可用于定义字符的各种替代图案和网格。替代图案或网格也可定义用于产生可视密钥的符号的可用随机或者伪随机排列。例如,通过仅选择细长段网格图案42中的一些段24,可定义静态的细长段图案21或者同步的细长段图案22。图案42包括3个字符空间43,其中每个字符空间43包括多达7个段24,当7个段24全部使用时可用来定义字符“8”。这样,网格图案42能够定义3个数字字母编码。参照图6,不出了根据本发明的一些实施方式的多个符号的随机或者伪随机排列44。例如,排列44可定义静态的细长段图案21或者同步的细长段图案22。线46仅显示了部分反射表面,比如塑料身份证20的透明窗口 23或电子显示屏的玻璃。排列44还包括配准特征47,所述配准特征用于帮助将排列44与对应的静态细长段图案21或者对应的同步细长段图案22对准。根据本发明的一些实施方式,产生可视密钥的方法包括首先产生多个符号的随机或者伪随机第一排列,如排列44。例如,在排列44中,符号是细长段24。多个符号的随机或者伪随机排列的其它例子包括排列45和排列49。产生可视密钥的方法还包括对第一排列进行分析以确定预定的字符集中没有字符被第一排列定义。例如,考虑预定的字符集包括所有包含于在图4中所示的字符集32,36中的所有字母数字字符。如图所示,字符集32,36中没有字符包含在排列44中。然而,例如,如果添加的细长段24竖直显示在位置48处,排列44将在第一个字符空间43包含字符“3”。在这种情形中,对排列44的分析将确定预定的字符集(即字符集32、36的总和)中至少有一个字符由排列44定义。预定的字符集还包括没有定义字母数字字符的各种符号排列。例如,如果静态细长段图案21定义了向后(backwards)的字母“F”,当使用卡20时,卡20的用户可能不喜欢它并且发现它是令人糊涂的。因此,当产生将由静态细长段图案21定义的可视密钥时,进行分析以确保向后的字母“F”没有被图案21定义。根据本发明的一些实施方式,用于产生可视密钥的方法还包括对第一排列进行分析以确定当多个符号的第一排列与第二排列对准时,预定的字符集中的字符能够产生。例如,如果排列44中的6个字符空间中的每个字符空间43在左上竖直位置41包括细长段24,则字符“2”就不能定义在排列44中。这是因为字符“2”没有包含位于字符空间43的左上方竖直位置41的细长段24。这样,当排列44与对应的静态细长段图案21或者同步细长段图案22对准时,在预定的字符集中的包括字符“2”的所有字符不能够产生。如果以上所述的第一排列的分析确定预定字符集中没有字符被第一排列定义时,以上所述的第一排列的分析确定当多个符号的第一排列与第二排列对准时,预定的字符集的字符能够产生,基于以上分析决定,第一个排列可被接受作为可视密钥。
根据本发明的一些实施方式,产生多个符号的随机或者伪随机的第一排列,需要包括在预定范围内的数目的符号以满足预定的图案密度范围。密钥图案密度一般决定于所使用的字符集。例如,如果字符集仅包括字符“1”,则所需要的图案密度就低;然而,如果字符集仅包括字符“8 ”,则所需要的图案密度就高。所以,为了定义满足预定的图案密度范围的数目的符号,按每个字符确定总的字符密度。为了提高安全性,所需要的图案密度应该由密度范围而不是具体的密度值来定义。如此避免了在密钥中具有具体的段数的需要,具有具体的段数将大大限制可用的密钥数。同时,具有具体的密度值,袭击者就可以对产生密钥的字符集做出推断。确定适当的密钥图案密度的 另外一个因素涉及可视化的相对容易度,因为人眼在少许噪声下更易看见字符。因此,在静态细长段图案21中的小密度密钥图案允许细长段24的更大变化和更容易被看到,虽然它还需要更为明显和更少的相应的同步细长段图案22形式的安全密钥质疑。为了确定字符集可见度,通过成群的人的人工审查可用于确定特定的符号排列主观上是否定义了字符。例如,用户可能不喜欢或者发现特定的符号排列较为令人糊涂,比如向后的字母“F”。参照图7,示出了根据本发明的实施方式的用于添加迷惑符号到符号的第一排列以提高可视密钥加密效果的过程。例如,细长符号24的排列45可用于产生由单个字符“5”构成的编码。为了这样做,符号24的第二排列50与排列45对准,以便排列45、50的配准特征47重叠。然而,第二排列50在加密上不是很安全。如果第二排列50用作同步细长段图案22,恶意或者未授权用户如计算机黑客可以容易知道关于对应编码的各项事实,包括第二排列50用于定义仅有单个数字的密钥,该数字很可能是字符“5”,该数字在图案22的特定的水平位置。因此,为提高安全性,可以添加迷惑符号到排列中。例如,图7中示出的排列52图示了添加到排列50中的各种迷惑符号。在排列52中的所有细长段24(除了示出在排列50中的两段24)可定义为迷惑符号。迷惑符号不定义编码的任何部分,而协助隐藏或掩盖的确定义了编码的字符的一部分的其他符号。当排列52与排列45对准时,所产生的排列54仍然定义由单个字符“5”组成的编码。然而,不同于排列50,排列52几乎不显示有关编码的方面。参照图8,示出了根据本发明的一些实施方式的“动画密钥质疑(animated keychallenge) ”的产生。例如,考虑排列45印在塑料身份证20的透明窗口 23上,以定义静态细长段图案21。如果卡20放置在靠近电子显示屏的地方如计算机屏幕,以排列56、58、60,52,62的形式的质疑图案系列可定义同步细长段图案22的动态系列。观察靠着计算机屏幕的透明窗口 23的用户将顺序地看见,首先是排列64,接着是排列66,接着是排列68,接着是排列54,接着是排列70。例如,排列56可以显示3秒钟时间,接着排列58可以显示3秒钟时间等。用户接着将看到由字符“63250”组成的编码系列中的每个字符,字符“6”由排列64显示,字符“3”由排列“66”显示等。更进一步的,通过使排列56、58、60、52、62重复显示在顺序循环内(生成编码“632506325036250... ”等),用户在没有时间压力下阅读编码。同时,通过使用循环,用户可以在任何字符开始读码。因此这样的自动密钥质疑的可接受响应可以是编码“63250”、“ 32506 ”、“ 25063 ”、“ 50632 ”、“ 63250 ”或者“ 06325 ”中的任何一个。虽然接受超过一个的编码作为自动质疑图案的正确“答案”,丢失了一些安全性,但是在一些情况下,增加的“用户友好性”和从利用排列56、58、60、52、62的形式的多个质疑图案所获取的安全性的总体提闻,使该方法明显占优。参照图9,一般的流程图示出了根据本发明的一些实施方式的用于产生可视密钥的方法900。在步骤905,产生多个符号的随机或者伪随机的第一排列。在步骤910,对第一排列进行分析以确定预定的字符集中没有字符被第一排列定义。在步骤915,对第一排列进行 分析,以确定当多个符号的第一排列与第二排列对准时,能够产生预定的字符集中的字符。在步骤920,添加迷惑符号到第一排列以提高密钥的加密效果。最后,步骤925,基于以上分析确定第一排列被接受作为可视密钥。在下文中,将服务器上的软件的实施方式作为一组计算机可读程序组件来描述,当在服务器上安装并运行时,所述计算机可读程序组件协作以控制数据处理操作的性能。对本领域技术人员将变得明显的是,本发明的方法的各个步骤可以以计算机程序编码实现,且各种编程语言和编码实现可用于实现本文所述的方法。而且,包含在软件中的计算机程序不意在限制本文所述的具体操控流程,计算机程序一个或多个步骤可并行或顺序执行。在计算机程序控制的实现的上下文中描述的一个或多个操作可替代地实现为硬件电子组件。参照图10,框图示出了根据本发明的一些实施方式的用于产生可视密钥的服务器1000的形式的系统的组件。服务器1000包括可操作地耦合到至少一个处理器1010的用户接口 1005。存储器1015也可操作地耦合到处理器1010。存储器1015存储操作系统1020、应用1025和密钥图案的定义1030。用户接口 1005可以是用户接口的组合,包括但不限于,例如电脑键盘和诸如计算机显示屏的图形用户界面(⑶I)。网络接口卡1040使服务器1000可操作地耦合到诸如因特网的电子通信网络。应理解,图10仅用于示例性目的且仅包括根据本发明的一些实施方式的服务器1000的一些组件,且不意在是可实现本发明的各种实施方式所需的各种组件和组件之间的连接的完整的示意图。存储器1015还包括有关产生可视密钥的计算机可读程序代码组件1035。例如,根据本发明的一些实施方式,当计算机可读程序代码组件1035被处理器1010处理时,组件1035被配置为执行用于产生可视密钥的方法900,如上所述。提供本发明的各种实施方式的以上描述,用于将其提供给相关领域的普通技术人员的目的。其不意在是详尽的或者将本发明限制于单个公开的实施方式。如上文提到的,根据以上教导,对本领域技术人员来说,本发明多种替代形式和变型将变得明显。因此,尽管具体讨论了一些替代的实施方式,但一些其他的实施方式对本领域普通技术人员来说将变得明显或者相对容易地开发。因此,本发明的说明书旨在囊括在本文所讨论的本发明的所有替代形式、修改和变型,以及落在上述本发明的精神和范围内的其他实施方式。权利要求书中的限制应该基于该权利要求使用的语言被广义地解释,该限制不应仅限于本文所述的具体例子。在此说明书中,术语“本发明”用于指本公开内容的一个或多个方面。术语“本发明”不应不适当地解释对关键元件的识别,不应不适当地解释为应用于所有方面和实施方式,不应不适当地解释为限制权利要求的范围。
权利要求
1.一种用于产生可视密钥的方法,所述方法包括 产生多个符号的随机或者伪随机的第一排列; 对所述第一排列进行分析以确定预定的字符集中没有字符由所述第一排列定义;对所述第一排列进行分析以确定当所述第一排列对准多个符号的第二排列时,能够产生所述预定的字符集中的字符; 基于以上分析确定所述第一排列可被接受作为可视密钥。
2.如权利要求I所述的方法,其中所述多个符号包括多个相同的符号。
3.如权利要求I所述的方法,其中所述符号包括细长段。
4.如权利要求I所述的方法,其中所述多个符号的第一排列被印制在卡的透明窗口上,所述多个符号的第二排列被显示在电子显示屏上,及对准所述第一排列与所述第二排列包括将所述第一排列叠加在所述第二排列上。
5.如权利要求I所述的方法,其中所述第一排列被显示在电子显示屏上,所述多个符号的第二排列被印制在卡的透明窗口上,对准所述第一排列与所述第二排列包括将所述第二排列叠加在所述第一排列上。
6.如权利要求I所述的方法,其中对所述第一排列进行分析以确定能够产生所述预定的字符集中的字符包括对所述第一排列进行分析以确定能够产生所述预定的字符集中的所有字符。
7.如权利要求I所述的方法,其中对所述第一排列进行分析以确定能够产生所述预定的字符集中的字符包括对所述第一排列进行分析以确定能够产生所述预定的字符集中的字符的子集。
8.如权利要求I所述的方法,其中所述预定的字符集是字母数字字符集。
9.如权利要求I所述的方法,其中产生所述多个符号的随机或者伪随机的第一排列包括包含预定范围内的数目的符号以满足预定的图案密度范围。
10.如权利要求I所述的方法,还包括添加迷惑符号到所述第一排列以提高所述可视密钥的加密效果。
11.一种用于产生可视密钥的计算机服务器,包括 处理器;以及 可操作地耦合到所述处理器的存储器,其中所述存储器包括 计算机可读程序代码组件,其用于产生多个符号的随机或者伪随机的第一排列; 计算机可读程序代码组件,其用于对所述第一排列进行分析以确定在预定的字符集中没有字符由所述第一排列定义; 计算机可读程序代码组件,其用于对所述第一排列进行分析,以确定当所述第一排列与所述多个符号的第二排列对准时,能够产生所述预定的字符集中的字符;及 计算机可读程序代码组件,其用于基于以上分析确定所述第一排列可被接受作为可视密钥。
12.如权利要求11所述的计算机服务器,其中所述多个符号包括多个相同的符号。
13.如权利要求11所述的计算机服务器,其中所述符号包括细长段。
14.如权利要求11所述的计算机服务器,其中所述多个符号的第一排列将被印制在卡的透明窗口上,所述多个符号的第二排列将被显示在电子显示屏上,对准所述第一排列与所述第二排列包括将所述第一排列叠加在所述第二排列上。
15.如权利要求11所述的计算机服务器,其中所述第一排列将被显示在电子显示屏上,所述多个符号的第二排列将被印制在卡的透明窗口上,对准所述第一排列与所述第二排列包括将所述第二排列叠加在所述第一排列上。
16.如权利要求11所述的计算机服务器,其中对所述第一排列进行分析以确定能够产生所述预定的字符集中的字符包括对所述第一排列进行分析以确定能够产生所述预定的字符集中的所有字符。
17.如权利要求11所述的计算机服务器,其中对所述第一排列进行分析以确定能够产生所述预定的字符集中的字符包括对所述第一排列进行分析以确定能够产生所述预定的子符集中的子符的子集。
18.如权利要求11所述的计算机服务器,其中所述预定的字符集是字母数字字符集。
19.如权利要求11所述的计算机服务器,其中产生所述多个符号的随机或者伪随机的第一排列包括包含预定范围内的数目的符号以满足预定的图案密度范围。
20.如权利要求11所述的计算机服务器,其中所述存储器还包括用于添加迷惑符号到所述第一排列以提高所述可视密钥的加密效果的计算机可读程序代码组件。
全文摘要
一种用于产生可视密钥的方法和系统,该方法和系统在定义字符的人类可读的可视编码中有助于提高安全性和用户友好性。该方法包括产生多个符号的随机或伪随机的第一排列(步骤905)。对第一排列进行分析以确定预定的字符集中没有字符由第一排列定义(步骤910)。接下来,对第一排列进行分析,以确定当多个符号的第一排列对准第二排列时,能够产生预定的字符集中的字符(915)。基于以上分析确定第一排列可被接受作为可视密钥(步骤925)。
文档编号H04L9/08GK102714592SQ201080027938
公开日2012年10月3日 申请日期2010年6月23日 优先权日2009年6月24日
发明者马修·沃克 申请人:亚洲凯普托服务有限公司