密码防盗的认证及加密的系统和方法与流程
1.发明领域
本发明涉及认证及加密的系统和方法,更具体地讲,涉及密码防盗的认证及加密的系统和方法。
2.相关技术的背景
在现代社会中,日常生活需要使用各种信息设备,如移动电话,个人电脑,笔记本电脑,和自动取款机,如此之类。这些信息设备可以储存用户的个人数据。鉴于保护个人数据的重要性,有方法可以安全地锁定和解锁这些设备。
目前,最常用的方法,以锁定和解锁这些设备是基于密码的认证过程,一个设备通常,在使用其服务之前,要求用户输入一个用户名称和用于识别身份的密码。这被称为是登录。这个登录过程的目的是防止用盗窃或欺诈手段改变用户的个人数据。
随着每天网络更新范围和使用方便性的快速增加,黑客可更容易的窃取用户的密码从而得到他们的私人信息。此外,黑客们变得越来越有能力猜测和破解用户的密码。因此,简单的密码不再对网络威胁和间谍活动提供足够的保护。
鉴于此,各种机制已被实施,以提供更好的保护。例如,用户需要创建一个满足密码长度,复杂性和不可预测性要求的密码,使密码的强度,理论上足以抵挡强力搜索攻击和字典攻击。而且,要求用户定期更改他们的密码,费弃旧密码,从而降低他们的密码被破解的可能性。这些机制能在一定程度上加强安全性,从而帮助用户保护自己的帐户。
然而,每个组织都可能有一套不同的密码规则。一些需要密码长度至少为6个或8个字符。有些需要混合使用大小写字母以及数字。有些需要至少一个特殊字符,但有些不允许有特殊字符,所以当你觉得你已有了一个非常强大的可以在任何地方使用的金色密码时,又会有下一个具有不同要求的地方,使你的金色密码失效。
由于这些不同的密码规则,用户很难,甚至不可能记住他们在不同网站/机构设置的众多密码。因此,用户通常把自己的密码存储在运行他们信息的设备里或应用程序的文件里。
这些存储着的密码很可能被黑客有针对性的窃取,如果他们能进入这些存储密码的设备,他们将有机会获得所有的密码并进入所有用那些密码保护的账户/网站。因此实施严格的密码规则以避免过于薄弱的密码可能适得其反(增加更多暴露信息的风险)。
鉴于传统密码的这些问题,有新的方法应运而生来解决这些问题。这些方法可能包括,但不限于,使用照片,图形图像,或者不同的形状和色调,使黑客更难偷看或窃取。一些技术甚至用手势及信息定位输入画面中的特定位置,以验证用户身份。然而这些方法都不能躲开一个隐藏的摄像头,它可以记录用户每次登录的一举一动。如果黑客可以播放所有的记录并分析用户的一举一动,黑客最终还是可以获得用户的密码。
现有认证方法的主要问题是:
(1)传统的密码和安全提问(最常用的法)不能防止偷看;
(2)图形图像和照片为基础的方法会要求用户上载图像或照片文件,并且系统必须保存并保持图像和/或照片。这不仅增加了用户和系统的负担,而且如果黑客摄像并回放登录过程,图像还是可以被认出的;
(3)新的图形,手势或基于位置的认证方法只能用于人和计算机之间使用,因而不能用于机器对机器的认证。
因此,需要一种不出现上述问题的认证和加密的系统及方法。
技术实现要素:
本发明的一个目的是至少解决上述问题的缺点,并至少提供以下描述的优点。
因此,本发明的一个目的是提供一种系统和方法,用于用户的认证。
本发明的另一个目的是提供一种系统和方法,用于试图访问电子设备的用户的认证。
本发明的另一个目的是提供一种系统和方法,用于该被请求访问的电子存储的信息的用户的身份认证。
本发明的另一个目的是提供一种系统和方法,用于该被请求访问的装置的网络上的用户的认证。
本发明的另一个目的是提供一种系统和方法,利用包括有预定数目的符号的验证码对用户身份的认证。
本发明的另一个目的是提供一种系统和方法,利用多个符章对用户身份的认证,各个符章中至少有两个,用于创建用户验证码的符号。
本发明的另一个目的是提供一种系统和方法,用于加密和解密电子信息。
本发明的另一个目的是提供一种系统和方法,利用包括用于加密和解密电子信息的一个有预定符号数量的验证码,加密和解密电子信息。
本发明的另一个目的是提供一种用于加密和解密电子信息的系统和方法,其利用包括有预定数目的符号与多个符章的组合,其中每个符章包括至少两个用于创建验证码的符号。
为了实现至少部分或全部上述目的,有一种方法可用预先选出的一定数量的验证码(“验证码符号”)认证用户,它由预选的一组符号组成,其中,每个所述预定的验证码符号的特征在于每个预定的符号的位置,这一步骤包括呈现给用户一组符章,其中,所述符章组包括至少两个符章,而且符章组中的每一符章包括至少两个预定符号组中的符号,并要求用户从符章组中选出和预定的验证码符号位置相应的符章,并以该用户选出的符章来验证用户。
为了实现至少部分或全部上述目的,还有一种系统可用预先选出的一定数量的验证码(“验证码符号”)认证用户,它由预选的一组符号组成,其中,每个所述预定的验证码符号的特征在于每个预定的符号的位置,
它包括一个处理器,由处理器可访问的存储器,并包括一组计算机可读的存储在存储器中的指令的认证/加密模块,以用来向用户提供一组符章,其中,所述符章组包括至少两个符章,而且符章组中的每一符章包括至少两个预定符号组中的符号,并要求用户从符章组中选出和预定的验证码符号位置相应的符章,并以该用户选出的符章来验证用户。
其它优点,目的,以及本发明的特征的一部分将在下面描述,另一部分将会在本领域的普通技术人员对本发明的审查和实践中,因变得显而易见而学到。本发明的目的和优点可以如所附权利要求中特别指出的那样实现和获得。
附图说明
本发明将被详细地进行说明,其中类似的附图标记指代以下类似的部分:
图1a是一个描绘防盗验证码认证/加密系统的示例性框图,该系统可被用于一个设备或由客户机系统访问的服务器,是本发明的一个实例;
图1b是一个描绘防盗验证码认证/加密系统的示例性框图,该系统被用于一个设备,是本发明的一个实例;
图1c是一个描绘防盗验证码认证/加密系统的示例性框图,该系统被用于一个由客户端设备通过网络访问的服务器,是本发明的一个实例;
图1d是一个描绘用硬件实现防盗验证码认证/加密系统的示例性框图,是本发明的一个实例;
图2a是一个描绘被分为四维的符号的样板图示,是本发明的一个实例;
图2b是一个描绘被分为五维的符号的样板图示
图3是一个由认证/加密模块实施的示例性的,用于使用户能够选择验证码的流程图,是本发明的一个实例;
图4是一个由认证/加密模块实施的示例性的,用于认证用户的流程图,是本发明的一个实例;
图5是一个被认证/加密模块使用的示例性符章生成规则的表格,是本发明的一个实例;
图6是一个被认证/加密模块使用的示例性符章选择规则的表格,是本发明的一个实例;
图7是一个被认证/加密模块使用的示例性符章验证规则的表格,是本发明的一个实例;
图8a和8b是在gate_4实例中用户名创建(注册)过程的样本屏幕图示,是本发明的一个实例;
图9a-9d是在gate_4实例中用户登录过程的样本屏幕图示,是本发明的一个实例;
图10a-10d是在gate_4实例中用户登录过程的文字格式样本屏幕图示,是本发明的一个实例;
图11a和11b是在gate_5实例中用户名创建(注册)过程的样本屏幕图示,是本发明的一个实例;
图12a-12d是在gate_5实例中用户登录过程的样本屏幕图示,是本发明的一个实例;
图13a-13d是在gate_5实例中用户登录过程的文字格式样本屏幕图示,是本发明的一个实例;
图14是把未加密信息通过gate_4使用发送端验证码进行加密处理的样本屏幕图示,是本发明的一个实例;
图15a和15b是使用gate_4实施成功解密处理的样本屏幕图示,是本发明的一个实例;
图16a和16b是使用gate_4实施解密处理,其中一个加密的假信息在接收端信息解密处理无效的,样本屏幕图示,是本发明的一个实例;
图17是使用gate_4实例屏幕截图,其中解密失败,因为接收器的验证码与发送器的验证码不同,是本发明的一个实例;
图18是把未加密信息通过gate_5使用发送端验证码加密处理的样本屏幕图示,是本发明的一个实例;
图19a和19b是使用gate_5成功实施解密处理的样本屏幕图示,是本发明的一个实例;
图20a和20b是使用gate_5实施解密处理,其中一个加密的假信息在接收端信息解密处理无效,的样本屏幕图示,是本发明的一个实例;
图21是使用gate_5实例屏幕截图,其中解密失败,因为接收器的验证码与发送器的验证码不同,是本发明的一个实例;
具体实施方式的详细描述
本发明提供了一个由特殊编程装置实现的新颖验证码防盗的认证和加密机制。认证时本发明利用设备中作为操作系统一部分的元代码组成的“验证码”。例如,一个验证码可能是这样的:
对于用户,上述验证码可能意味着“我喜欢发电子邮件”,这很容易记住,但别人很难知道。验证码中的每个符号将被称为“销”,相对于其它销具有一个相应的销的位置。在上面的例子中,符号
本发明最好是“在系统中”,它最好采用从设备操作系统中选定的一部分符号,因此它不要求用户上传任何照片或图像。用于创建验证码或加密信息的符号最好是分为两组或多组,这将被称为不同的“维度”。这将给用户在创建他们验证码时带来更多表达自己的方式。
本发明通过把组成用户验证码的符号“隐藏”于不属于该用户验证码的其他符号中,来提供一种新的验证码防盗认证和加密机制。因此,在本质上是大海藏销。具体地讲,本发明利用在本文中将被称为“符章”的符号组。一个符章是一个其中至少有两个符号的小组。多个符章(一个“符章组”)会被呈现给用户,用户预先选定的销会部分或全部的出现在符章中。具体而言,用户验证码中的每个销(预选的符号)都可能被包括在呈现给用户的符章中。用户通过选择包括销在内的符章而输入验证码,使得每个选择的符章的销的位置对应于验证码中销的位置。因为每个所选的符章中不仅可能包括用户验证码中预选的一个销,也一定包括其它随机产生的没有在用户的验证码中被预选的其他符号,别人很难确定用户真正的验证码是什么。
每一个用户在被要求提供验证码时,都会有一组随机产生的包括用户部分验证码的符章被呈现给用户。因此,用户每次被要求提供验证码时,都会输入一组不同的符章,从而防止旁观者通过用户输入的符章确定并盗取用户的验证码。
作为一个说明性示例,可使用4组符号(4维),每个维度有36个符号。在登录过程中,36个符章会被呈现给用户,每个符章包括来自四个维度中每一维的一个符号。每个符号最好只显示在一个符章中(即,如果一个符号出现在一个符章中,它将不会再出现在另一个符章中)。因为此实例中显示36个符章,四个维度中的每个符号都被显示(36个符章中的每个符章都包括来自每一维的一个符号)。
如果用户的验证码中销(预选的符号)的数量由变量“n”来表示,那么用户将需要选择n个符章(即包括各销构成的包括验证码的符章,每个所选符章的位置对应于它包括的验证码中的销的位置)。
如上所述,本发明将因为用户对相应验证码中的每个销,都输入了一个包括4个符号的符章,而降低“偷看和拦截”用户验证码的可能性。因此即使一个用户的登录过程被黑客看见屏幕,或网络信息被黑客截取,黑客将不能确定每个符章的4个符号中的哪些符号是用户的验证码。因此,如果黑客试图登录到该用户的帐户,黑客将遇到另一组随机生成的符章,其中一些符章会包括构成该用户预选验证码的销,黑客就不知道应选择哪些符章。
然而,如果黑客观察用户登录过程足够多的次数,黑客可以比较所有登录过程的记录,找出验证码中的每销是什么,因为每个销是一定会出现在符章中。如果黑客从不同登录记录中比较用户输入的所有第一符章,黑客将能最终确定第1销,而且如果黑客从登录记录中比较所有第二符章,黑客将能最终确定第2销,如此类推.
因此为了防止黑客随着时间的推移找出验证码中的销,呈现给用户的随机生成的符章数量最好比每个维度中的符号数少。例如,如果每个所述一个或多个维度中有36个符号,可以只选择16个符章呈现给用户。这样做的结果是,不保证用户的每个销都一定会出现在符章中。在本实例中,用户试图登录时,验证码中的一个或多个销如果不在任何符章中,则该用户将选择任何一个符章作为对不存在的销的“通配符”符章(所选的通配符章的销的位置必须对应于不存在的销的位置)。这将使黑客的猜测更加困难,因为这有可能把一个随机选择的符章,放在没出现的销的位置上。
使用比在一维或多维的符号组中数目更少的符章(例如,符号组中的一维或多维的数目是36时,使用16个符章)的另一个好处是会使用户更容易快速判断预选的销是否在符章中,而且屏幕给用户看起来更简单。
本发明优选使用运用本发明的设备之操作系统中一部分的符号。因此不需要用户上载特殊的图形或照片到系统中,并因此减少了对用户与系统存储和维护那些信息的负载。
本发明的系统和方法不仅可以用来验证用户,而且还可以认证多条信息,因此可以被用于信息加密。
图1a描绘了本发明中一个可以由客户端系统访问的,一个设备或服务器的防盗认证/加密系统100框图的,一个优选示例。该系统100包括了认证/加密模块110,它提供防盗认证和/或加密的功能。系统100可有选择地连接到一个网络130。
图1b描绘了本发明中一个连接到设备150的防盗认证/加密系统框图的一个优选示例。该装置150最好包括一个用户界面模块120。认证/加密模块110提供了用户验证码的安全认证和/或信息加密,下面有更详细地说明。认证/加密模块110可有选择地连接到一个网络130。
用户接口模块120可以由本领域中已知的,如一个图形用户界面,基于网络接口等的任何类型的用户界面来实现。在一般例子中用户接口模块120可以与,使用户能够与认证模块110进行交流的,任何类型接口连结来实现。
图1c描绘了根据本发明的一个优选实施范例,由客户端设备170经由网络130连接的装在一个服务器160中的防盗认证/加密系统的框图。客户端设备170是任何类型的可以通过网络130访问服务器160的计算机或装置,并且优选地包括用户接口模块120使用户能与客户端设备170互动。认证/加密模块110提供了对用户验证码的安全验证和/或信息加密,以下将详细说明。
通信链接140被用于认证/加密模块110与用户界面模块120,网络130和客户端设备170之间的通信。链接140可以是有线链接,无线链接,无线感应链接,电容链接或任何其他用于连接电子元件中公知的机制技术之间的通信。硬线链接可以适当地由总线实现,例如,工业标准体系结构(isa)总线,微通道体系结构(mca)总线,增强的isa总线,视频电子标准协会(vesa)局部总线或外围组件互连(pci)总线。
无线链接的例子包括,但不限于,wap(无线应用协议)链接,gprs(通用分组无线电服务)链接,gsm(全球移动通信系统)链接,cdma(码分多址)或tdma(时分多址)链接,诸如移动电话的频道,一个gps(全球定位系统)链接,cdpd(蜂窝数字分组数据),一个边(在运动的研究,有限公司)复式寻呼类型的装置,蓝牙无线链接,或基于ieee802.11的射频链接(wifi)。
该网络130可以是有线或无线网络,并且可以包括或对接任何一个或多个的,例如,互联网,内联网,pan(个人区域网),lan(局域网),wan(广域网)或城域网(城域网),存储区域网络(san),幅中继连接,一个高级智能网络(ain)连接,同步光网络(sonet)连接,数字t1,t3,e1或e3线路,数字数据服务(dds)连接,dsl(数字用户线路)连接,以太网连接,isdn(综合业务数字网)线,一个拨号端口,如v.90,v.34bis模拟调制解调器连接,电缆调制解调器,一个atm(异步传输模式)连接,fddi(光纤分布式数据接口)或cddi(铜缆分布式数据接口)连接。
用户接口模块120可以由本领域中已知的,如一个图形用户界面,基于网络的接口等的任何类型的用户界面来实现。在一般例子中,用户接口模块120可由,使用户能与认证/加密模块110进行交互的任何类型的接口来实现。
如本文所使用的术语“模块”是指真实世界中的设备,组件,或由硬件实现的组件的配置,它可以包括例如一个专用集成电路(asic)或现场可编程门阵列(fpga),或者一个微处理器系统和一组指令来实现该模块的功能,这(被执行的同时)使微处理器系统变成一个有特殊用途的用于实施该模块功能的设备。
模块也可以被实施为单独的硬件及软件控制的硬件组合,某些功能由硬件单独提供,其它功能由硬件与软件的组合来提供。在某些实践中至少一部分,或者所有的模块都可在计算机或设备的,执行操作系统,系统程序和应用程序的(多个)处理器上执行(例如,服务器160和客户端设备170),同时,也可利用多任务,多线程,分布式(例如,云)处理,或其他这样的技术来实施该模块。这样的计算机或装置的实例包括,但不限于,个人计算机(例如,台式计算机或笔记本计算机),服务器,自动取款机(atm),销售终端,家用电器,以及移动计算设备,如智能电话,平板电脑或个人数字助理(pda)。此外,服务器160是适当的任何类型的服务器,如windows服务器,linux服务器,unix服务器诛如此类。
图1d是一个示例性的,按照本发明的一个实例由硬件实现的,防盗认证/加密系统100的示意图。在图1d的实例中,认证/加密模块110由中央处理器118和存储器112实施。
中央处理器118访问执行操作系统代码114,和存储在存储器112的其他程序代码116。实现认证/加密模块110的功能中的程序代码116被存储在存储器112或外部存储装置(未示出)上,由中央处理器118访问和执行。
存储器112可通过以下来实现:例如,随机存取存储器(ram),高速缓冲存储器,可移动的/不可移动的存储介质,易失性/非易失性存储介质,诸如不可移除的非易失性硬磁盘驱动器,可移除的非易失性的软盘驱动器,光盘驱动器(如cd-rom,dvd-rom,或任何其他光存储介质),usb闪存驱动器,和一个存储卡。
现在描述认证/加密模块110的功能。认证/加密模块110,通过(由用户接口模块120)向用户显示多个有随机插入用户预选销的符章,对用户登录请求提供验证码/质询认证。如上所述,用户验证码中的每个销(由预选的符号表示)可能被包括在呈现给用户的符章中的一个。至少有一个用户的销会出现在符章中。用户选择包括销的符章构成验证码,使得每个被选择的符章中的销位置对应于验证码中销的位置。因为每个所选符章中包括随机生成的,没被用户作为验证码预选的一些符号,和被用户作为验证码预选的销中的一个符号,所以即使有人观察用户输入这些符章,他也不能确定用户的实际验证码是什么。
下面描述两个认证/加密模块功能的说明性实例,并将在本文中称为图形访问表格输入法(graphicalaccesstabularentry)_4(“gate_4”)和图形访问表格输入法(graphicalaccesstabularentry)_5(“gate_5”)。如图2a所示,gate_4实例使用4个维度的符号,每维包括36个符号。如图2b所示,gate_5实例使用5维符号,每维包括26个符号。图2a和图2b是可用于该类型的符号的例子,并且应该理解的是,即使运用任何其他类型的符号,仍属于本发明的范围内。
图2a和2b中显示是在现代计算机操作系统中一般已有的符号,并且不要求任何特殊的过程来创建或上传/保存到包括本发明的现有系统中。它们是大多数计算机操作系统中标准的unicode系统的一个子集。每个符号都有一个unicode代号,熟悉的字符:a,b,z,0,1,9,@,+,<%都是unicode系统中的一部分。例如:
unicode的\u0062是字符:b
unicode的\u2206是字符:δ
unicode的\u0040是字符:@
在图2a和2b的实例中所示的符号。是因为它们广泛,独特,易记而被列入。
图3显示了按照本发明的一个实例实现的用认证/加密模块110使用户能够创建验证码的示例性流程图。该过程开始于步骤310,其中用户被要求输入所需的用户名。在步骤320,认证/加密模块110确定用户名在存储器112中是否已存在。如果用户名存在,则过程继续到步骤330,否则该过程继续到步骤340。
步骤330问用户是否要更新与用户名相关的现有验证码。如果用户指示“否”,过程跳回到步骤310,如果用户指示“是”,处理过程进行到步骤340。
在步骤340,可供用户选择其验证码的每个销的符号被显示给用户。然后,在步骤350,用户被要求选择一个显示的符号作为组成其验证码的一个销。在步骤360,该过程确定用户是否已请求了保存当前所选的(多个)销作为验证码。这可以通过,例如当用户准备好保存验证码时显示给用户一个可以选择的按钮,来实现。如果用户没有表示要保存验证码,则回到步骤350,用户选择作为验证码中另一个销的另一个符号。如果用户在步骤360指示该验证码应保存,则过程到步骤370。
在步骤370中,确定所选择的验证码是否符合预定的长度要求(即,销的最少预定数目)。如果所选择的验证码符合规定,则该验证码在步骤380被保存,如果输入的验证码不符合,则返回到步骤350,其中用户被提示选择更多的作为销的符号。
图4显示了用认证/加密模块110验证用户的,根据本发明实现的一个示例性流程图。这个过程开始于步骤410,用户被呈现的登录屏幕提示输入用户名。该过程然后进行到步骤420,其中,认证/加密模块110确认由用户输入的用户名是否存在。如果存在,则输入步骤430,如不存在,则回到步骤410,其中用户被提示输入另一个用户名。
在步骤430,认证/加密模块产生基于用户验证码中销的数目的预定数量的符章。如实例图4中所述,产生16个符章并最好用一个4×4符章表显示给用户,如下将更详细描述。该符章组由根据图5中所示的符章生成规则生成。在实例的表中有16个符章,但在现实中,它可由任何数目的大于用户销数的符章组成,并可由3×4,2×5,或任何其他组合的符章表显示,4×4只是显示他们的首选方式。
然后,该过程进行到步骤440,用户按照销出现在验证码中的顺序,如图6所示选择包含他验证码中销的符章。在步骤450,认证/加密模块110确认用户是否按照图6中符章选择规则所示,选择了符章。如果遵守了符章选择规则,就进行到步骤460,其中用户被认证并允许访问。如果没遵守符章选择规则,则进行到步骤470,其中用户不被认证并被拒绝访问。
如上所述,图5是按照本发明的一个实例,被认证/加密模块110使用的,显示符章生成规则的例表。16个符章中至少出现一个用户验证码中的销。有时用户所有的销都会在符章中出现,大多数时间1到n(n是用户验证码的长度)用户预先选择的销将在16符章中出现。
如图5所示,生成的是16个符章,而不是36(在gate_4实例里),也不是26(在gate_5实例里)。因此,在gate_4实例中,仅16/36=44%的时间里,用户验证码中的一个销可能会出现在16个符章中。在gate_5实例中,仅16/26=62%的时间里,用户验证码中的一个销会出现在16个符章中。有可能用户验证码里所有的销都会出现在符章中,而且可以保证至少有一个用户销将会出现在符章中。大部分时间,一些用户验证码中的销会缺席,另一些会出现在符章中。在其他实例中,可以改变规则,使至少2或3个用户验证码里的销会出现在符章表中。
正是这种不确定性,使本发明有效。如果登录过程被偷看或拦截,黑客唯一能确定的事情是验证码的长度,因为,如果用户输入多于或少于验证码长度的符章数,登录将失败。唯一能导致,但并不保证,能成功登录的是输入与用户验证码中销的数量相同的符章。
然而,即使黑客得知验证码是多长,黑客也不能确定每个销的符号。这是因为,即使销不出现在16符章中,用户仍可以成功登录。这是因为,如符章选择规则图6所示,用户可以选择一个随机符章中的销代替所呈现的符章中不存在的销。
此外,即使用户验证码里所有的销都出现在16符章中,黑客仍无法确定哪个符章里的哪个符号是预先选定的销,因为在gate_4实例有4个符号,在gate_5实例有5个符号。这种不确定性使得本发明的系统和方法能防盗与反拦截。
如图6中符章选择规则所示。选择一个有效符章的规则可以概括如下:
·用户必须从符章表中,对应于用户验证码中的n个销,选择n个符章。因此,如果用户验证码有4个销,用户就选择4个符章。同样地,如果用户验证码中有6个销,用户必须选择6个符章。
·如果用户的一个销出现在16个符章的一个中,用户必须选择那个符章输入销码。
·如果用户验证码中的一个销在16个符章中都不存在,用户必须选择16个符章中的任何一个(以下,称为“通配符章”)代替该销输入。
如上所述,图7是列出由认证/加密模块110使用的,按照本发明的一个实例性的符章验证规则。这些规则是用于验证用户在登录时选择的符章。例如,该规则确定由用户输入的符章数是否等于用户验证码的长度。如果不是这样,用户登录将失败。如果是这样,则该规则要求检查用户验证码中的每个销,看它是否出现在16个符章中。如果用户验证码中的一个销不存在于所述符章中,用户必须选择一个随机符章。如果用户验证码中的一个销出现在符章中,用户必须选择该符章。
图8a是按照本发明的一个实例,如屏幕截图3中的步骤310所示,用于输入用户名的一个空的登记画面。图中显示在用户输入用户名之前,gate_4实施方案的登录画面是怎样的例子。
图8b是根据本发明的一个实例,由系统100呈现来创建用户名注册过程的样本屏幕截图。它显示gate_4在实施用户注册过程(创建用户名)中屏幕,如图3所示,可能是怎样的一个例图:
·用户输入一个新的用户名:“admin”(g4206),然后点击“检查可用性”按钮(g4208)。系统检查,看用户名“admin”是否已在其存储器中(图3步骤320)。如果是这样,它会显示询问对话框(未显示):“用户名已经存在,你是否要更新现有的验证码?”如果用户不希望更新旧的验证码,该过程将关闭对话框,并等待用户输入另一个用户名。如果用户名“admin”不存在,或者如果它存在,但用户要更新现有的验证码,系统将启用g4212,g4222,g4232和g4242,它们各自在预定的维数中具有36个符号,如图2a所示。例如,g4212包括所有第1维的36个符号,而且那些符号将显示在符章中“[1]”(左上)的位置,如图g4210(符号是从1至36)。g4222包括36个符号,从
·用户点击在g4222符号中的
·用户点击在g4232符号中的
·用户点击在g4212符号中的“2”以选择第三销,它在g4254(图3步骤350)中被显示。
·用户点击在g4242符号中的
·在这个例子中用户选择了由4个销组成的验证码,所以验证码长度为4。
·在这个例子中g4258和g4260保持空缺。
·然后用户通过单击“保存”按钮,完成用户名创建(注册)流程-g4270(图3370步)。该系统将验证码
如上讨论,多维选项并不限于实例图8b中所示的符号。多维选项可以包括任何其他符号。上述的示例中用户有4个销,但也可使用任何数量的销,而仍属本发明的范围之内。如果销的数量太少,验证码将太脆弱。如果销的数量过多,则用户可能记不住验证码。因此,优选的长度是在4到6个销之间。
图9a是一幅该用户输入任何信息之前,由系统100呈现的根据本发明一个实例登录样本的屏幕截图。图9a是作为与图9b比较用的。
图9b是由系统100执行的显示本发明登录过程的一幅样本屏幕截图。它显示了gate_4在实施过程中,用户登录时,屏幕如图4所示,可能出现的如下一个例子:
·用户输入用户名:“admin”(g4306)(图4步骤410)。
·用户点击“输入”键(g4309)。系统检查,看用户名“admin”是否已经在其存储器中(图4步骤420),如果不存在,它会显示一条信息(未显示),“用户名不存在,请输入一个有效的用户名“。如果它存在,则系统会显示一个4×4表格(g4320)。为了更好地描述该表,各行由上向下按:a,b,c,d的次序标志,各列从左至右按:1,2,3,4的次序标志,此表中的符章是根据图5所述的规则生成。
·因为我们从图8b中知道,与用户名“admin”相应的验证码是:
因为
·用户点击d2之后,符章被复制到验证码的第一位置(g4350)(图4步骤440)。
·用户验证码的第二个销是:
·用户点击d3(图4步骤440)之后,该符章被复制到验证码(g4353)的第二位置。
·验证码的第三销是“2”,而且它属于第1维。因此,在该示例中,用户只需察看这16个符章中每个符章的左上侧。在这个例子中,它不存在。根据符章选择规则(图6),用户可以并必须选择用于该销位置的通配符符章(任何符章)。在本实例中,用户随机地点击了符章c3。该符章将被复制到第3销位置-g4356。
·第四个也是最后一个销为
·由于验证码中只有4个销,g4362和g4365空缺,他们应该保持空白。如果用户在这一个或两个位置输入符章,系统将拒绝用户访问,因为用户输入了多于原来4个销的符章(图4步骤450)。
·输入所有4个符章之后,用户会点击“登录”(g4370)按钮让系统知道用户完成了符章选择过程,系统将检查所输入的符号是否附合图7所述的规则(图4步骤450)。
·在这个例子中,用户输入的符章是有效的,而系统将显示一个“登录成功”信息(g4380)并允许用户访问(图4步骤460)。
图9c是由系统100执行的显示本发明登录过程中失败的一幅样本屏幕截图。它显示了gate_4在实施过程中,用户登录时,屏幕如图4所示,可能出现的如下一个失败的例子:
·用户输入用户名:“admin”(g4307)(图4步骤410)。
·用户点击“输入”键(g4310)。系统检查,看用户名“admin”是否已经在其存储器中(图4步骤420),如果不存在,它会显示一条信息(未显示),“用户名不存在,请输入一个有效的用户名“。如果它存在,系统会显示一个4×4表格(g4321)。为了更好地描述该表,各行由上向下按:a,b,c,d的次序标志,各列从左至右按:1,2,3,4的次序标志,此表中的符章是根据图5所述的规则生成。
·因为我们从图8b中知道。与用户名“admin”相应的验证码是:
·用户点击a1后,该符章被复制到验证码的第一位置(g4351)(图4步骤440)。
·用户验证码的第二销是:
·用户点击b4(图4步骤440)后,该符章被复制到验证码(g4354)的第二位置。
·验证码的第三销是“2”,而且它属于第1维。因此,在该示例中,用户只需察看这16个符章中每个符章的左上侧。在这个例子中,它不存在。根据符章选择规则(图6)中,用户可以并必须选择用于该销位置的通配符符章(任何符章)。在本实例中,用户随机地点击了符章c4。该符章将被复制到第3销位置-g4357。
·第四个也是最后一个销为
·由于验证码只有4个销,g4363和366g4空缺,他们应该保持空白。如果用户在一个或两个位置输入符章,系统将拒绝用户访问,因为用户输入了多于原来4个销的符章(图4步骤450)。
·输入所有4个符章之后,用户会点击“登录”(g4371)按钮让系统知道用户完成了符章选择过程,系统将检查所输入的符号是否附合图7所述的规则(图4步骤450)。
·在这个例子中,用户输入的符号是无效的,系统将显示一个“登录失败”的信息(g4381),并拒绝用户访问(图4步骤470)。
图9d是由系统100执行的显示本发明登录过程中另一幅失败的样本屏幕截图。它显示了gate_4在实施过程中,用户登录时,屏幕如图4所示,可能出现的如下另一个失败的例子:
·用户输入用户名:“admin”(g4308)(图4步骤410)。
·用户点击“输入”键(g4311)。系统检查,看用户名“admin”是否已经在其存储器中(图4步骤420),如果不存在,它会显示一条信息(未显示),“用户名不存在,请输入一个有效的用户名“。如果它存在,则系统会显示一个4×4表格(g4322)。为了更好地描述该表,各行由上向下按:a,b,c,d的次序标志,各列从左至右按:1,2,3,4的次序标志,此表中的符章是根据图5所述的规则生成的。
·因为我们从图8b中知道。与用户名“admin”相应的验证码是:
·用户点击b2后,该符章被复制到验证码的第一位置(g4352)(图4步骤440)。
·用户验证码的第二个销是:
·验证码的第三销是“2”,并且它属于第1维。因此,在该示例中,用户只需察看这16个符章中每个符章的左上位置。在这个例子中,它在符章b3中。在这个例子中,用户点击了b3,该符章被复制到第3销位置-g4358。
·第四个也是最后一个销为
·由于验证码只有4个销,g4364和367g4应空缺。在本实例中,用户输入了一个额外的符章d2,因此,系统将拒绝用户访问,因为用户输入了比原来4个销更多的符章。
·用户输入所有5个符章后,用户点击“登录”(g4372)按钮让系统知道用户完成了符章选择过程,系统将检查所输入的符号是否附合图7所述的规则(图4步骤450)。
·在这个例子中,用户输入了过多的符章,系统显示“登录失败”的信息(g4382),并拒绝用户的访问(图4步骤470)。
图10a以文字型式显示了gate_4用户登录过程实例的样本屏幕截图。它反映了程序启动时一个空的屏幕。这个图像被用来和图10b,10c及下面的10d作比较。该屏幕是为了对显示幕后发生的事情作出解释。它在实际用户登录时不显示。
图10b以文字型式显示了gate_4用户登录过程实例的样本屏幕截图。它显示了用户登录过程图9b背后发生了什么。并显示了图4一个范例的处理流程。这只是一个演示,在实际用户登录时不显示。它是用来在视觉上形像说明图7中所示的符章验证规则。
图中有3列:“客户端”(左侧),“网络连接”(中)和“服务器端”(右侧)。这个过程从用户在客户端输入他的用户名开始,然后信息通过网络连接到达服务器端。服务器生成16个符章,并将其传送到网络上,然后网络将符章传送到客户端。
用户按照图6中所示的符章选择规则选择符章。所选的符章被传送到网络,然后传送到服务器端进行验证,允许或拒绝访问的结果通过网络传送给客户端。处理流程由图10b中箭头表示。下面详细解释。
·用户输入用户名:“admin”(g4406)。
·用户点击“输入”键(g4409)。
·用户名“admin”(g4406)显示在客户端(g4411),并通过(g4421)连接到网络(g4413),然后将其再传送给(g4422)服务器端(g4415)。
·在服务器端,系统会检查它的内存,看用户名“admin”是否存在,如果没有,系统会显示一条信息:“用户名不存在,请输入有效的用户名”(未显示)。此例与图8b中相同,在存储器中的验证码是:
·系统按照图5中所示的符章生成规则生成16个符章(g4423)。
·那16个符章被传送(g4424)到网络。
·网络传送(g4425)符章到客户端。
·那16个符章被显示在用户登录屏幕上,如图9b所示,的4×4表格中(图9bg4320)。
·用户选择(g4426)4个符章:g4350,g4353,g4356和g4359。
·用户点击“登录”(图9bg4370)后4个用户选择的符章被传送(g4427)到网络。
·用户选择的4个符章然后被传送(g4428)到服务器侧。
·在服务器端,系统逐个检查所有4个符章:c11,c12,c13和c14,在该例子中,它们是正确的。
·上述登录成功(g4429)的结果被传送(g4430)到网络。
·网络把结果传送(g4431)给客户端,并显示(g4432)图9b中g4380所示的信息。
图10c以文字型式显示了gate_4实施方案中,用户登录过程的样本屏幕截图。它显示了用户登录过程图9c背后发生了什么。并显示了图4一个范例的处理流程。这只是一个演示,在实际用户登录时不显示。它是用来在视觉上形像说明图7中所示的符章验证规则。
图中有3列:“客户端”(左侧),“网络连接”(中)和“服务器端”(右侧)。这个过程从用户在客户端输入他的用户名开始,然后信息通过网络连接到服务器端。服务器生成16个符章,并将其传送到网络上,然后将符章传送到客户端。
用户按照图6中所示的符章选择规则选择符章。所选择的符章被传送到网络,然后传送到服务器端进行验证,允许或拒绝访问的结果通过网络传送给客户端。处理流程由图10c中箭头表示。下面详细解释。
·用户输入用户名:“admin”(g4506)。
·用户点击“输入”键(g4509)。
·用户名“admin”(g4506)显示在客户端(g4511),并通过(g4521)连接送到网络(g4513),然后将其再传送给(g4522)服务器端(g4515)。
·在服务器端,系统会检查它的内存,看用户名“admin”是否存在,如果没有,系统会显示一条信息:“用户名不存在,请输入有效的用户名”(未显示)。此例与图8b中相同,在存储器中的验证码是:
·系统按照图5中所示的符章生成规则生成16个符章(g4523)。
·那16个符章被传送(g4524)到网络。
·网络传送(g4525)符章到客户端。
·那16个符章被显示在用户登录屏幕上,如图9c所示,的4×4表格中(g4321在图9c)。
·用户选择(g4526)4个符章:g4351,g4354,g4357和g4360。
·用户点击“登录”(图9cg4371)后4个用户选择的符章被传送(g4527)到网络。
·4个用户选择的符章然后被传送(g4528)到服务器端。
·在服务器端,系统逐个检查所有4个符章:c21,c22,c23和c24,本实例的第二个符号是不正确的(因为第二销
·上述登录失败(g4529)的结果被传送(g4530)到网络。
·网络传送(g4531)结果给客户端,并显示(g4532)图9cg4381所示的信息。
图10d以文字型式显示了gate_4实施方案中,用户登录过程的样本屏幕截图。它显示了用户登录过程图9d背后发生了什么。并显示了图4一个范例的处理流程。这只是一个演示,在实际用户登录时不显示。它是用来在视觉上形像说明图7中所示的符章验证规则。
图中有3列:“客户端”(左侧),“网络连接”(中)和“服务器端”(右侧)。这个过程从用户在客户端输入他的用户名开始,然后信息通过网络连接到服务器端。服务器生成16个符章,并将其传送到网络上,然后将符章传送到客户端。
用户按照图6中所示的符章选择规则选择符章。所选择的符章被传送到网络,然后传送到服务器端进行验证,允许或拒绝访问的结果通过网络传送给客户端。处理流程由图10d中箭头表示。下面详细解释。
·用户输入用户名:“admin”(g4606)。
·用户点击“输入”键(g4609)。
·用户名“admin”(g4606)显示在客户端(g4611),并通过(g4621)连接到网络(g4613),然后将其再传送给(g4622)服务器端(g4615)。
·在服务器端,系统会检查它的内存,看用户名“admin”是否存在,如果没有,系统会显示一条信息:“用户名不存在,请输入有效的用户名”(未显示)。此例与图8b中相同,在存储器中的验证码是:
·系统按照图5中所示的符章生成规则生成16个符章(g4623)。
·那16个符章被传送(g4624)到网络。
·网络传送(g4625)符章到客户端。
·那16个符章在用户登录屏幕上,如图9d所示,被显示在4×4表格中(g4322在图9d)。
·用户选择(g4626)5个符章:g4352,g4355,g4358,g4361和g4364。
·用户点击“登录”(图9dg4372)后5个用户选择符章被传送(g4627)到网络。
·用户选择的5个符章然后被传送(g4628)到服务器侧。
·在服务器端,系统逐个检查所有5个符章:c31,c32,c33,c34和c35,本实例中的第5个符章是不正确的(因为验证码只有4个销,但用户输入了第五符章,这是错误的。因此,结果是失败的登录)。
·上面失败的登录(g4629)结果被传送(g4630)到网络。
·网络传送(g4631)结果给客户端,并显示(g4632)图9dg4382所示的信息。
图11a是用户名创建(注册)过程中gate_5实例的样本屏幕截图。它反映了程序启动时一个空的屏幕。这个图像被作为和以下的图11b比较的基础。
图11b是用户名创建(注册)过程中gate_5实例的样本屏幕截图。它显示了每一符章中每一维符号的位置。它还反映了用户如何创建一个新的用户名,以及用户如何选择并保存销以形成与用户名相应的验证码。过程如下:
·用户输入一个新的用户名:“admin”(g5206),然后点击“查看”按钮(g5208)。系统查看用户名“admin”是否已经在它的内存中,如果是的话,它会显示询问对话框(未显示):“用户名已经存在,你是否要更新现有的验证码?”如果用户不希望更新旧的验证码,该过程将关闭对话框,并等待用户输入其他用户名。如果用户名“admin”不存在,或者如果它存在,但用户要更新现有的验证码,系统将启用g5212,g5222,g5232,g5242和g5248的按钮,每一维都有预定的26个符号,如图2b所述。
例如,g5212包括所有第1维的26个符号,这些符号将显示在符章中“[1]”(左上)的位置,如图g5210。这26个符号是从
此时,该系统将允许启用上述的g5212,g5222,g5232,g5242和g5248按钮,使用户可以点击任何一个。作为比较,在图11a中这些按钮没被启用并显得苍白,因为用户还没有输入任何用户名。如果没有一个用户名,它不会允许用户选择任何销。
·用户在g5248的符号中选择并点击第一销“$”,这在g5250中显示出来。
·用户在g5242的符号中选择并点击第二销“=”,它在g5252中显示出来。
·用户在g5212的符号中选择并点击第三销
·用户在g5212的符号中选择并点击第四销
·用户在g5232的符号中选择并点击第五销“2”,它在g5258中显示出来。
·用户在g5242的符号中选择并点击第六销
·在这个例子中用户在他的验证码里选择了6个销,所以他的验证码的的长度为6。
·然后用户单击“保存”按钮(g5270)完成用户名的创建(注册)过程。该系统将把验证码
图12a是用户登录过程gate_5实例的样本屏幕截图。它反映了程序启动时一个空的屏幕。这个图像被作为和以下的图12b,12c及12d比较的基础。
图12b是gate_5实例的用户登录过程样本屏幕截图。它显示了用户选择验证码的,用16个符章的4×4表格。它反映了符章选择过程是如何工作的,并在用户选择的符章中标出了有户销的符号。它还显示了成功登录可能是什么样的。本实例过程遵循图11b的例子。所以使用同样的验证码。处理过程如下:
·用户输入一个新的用户名:“admin”(g5306)。
·用户点击“输入”键(g5309)。系统检查,看用户名“admin”是否已经在它的内存,如果不存在的话,它会显示出“用户名不存在,请输入有效的用户名”的信息(未显示)。如果它存在,则系统会显示一个4×4的表格(g5320),以为了更好地描述该表,各行由上向下按:a,b,c,d的次序标志,各列从左至右按:1,2,3,4的次序标志。此表中的符号是根据图5所描述的规则生成的。
·由于我们从图11b知道,与用户名“admin”相应的验证码是:
因为符号$属于第五维,它只会出现在任何符章的右下角,所以用户只需扫视每个符章的右下部分,以查看$是否存在。在此例中,它在符章b4中,画面拍摄于演示模式,演示模式程序用方框标示出匹配的符号供用户更好地理解这个过程。实用时,它不会被标出。在此实例中,在b4中的$被标出,因为它在b4符章中出现,用户必须根据图6所描述的规则点击这个符章。
·用户点击b4后,该符章被复制到验证码(g5350)的第一个位置。
·用户验证码的第二销是:“=”,并且这一符号属第4维,第4维符号只出现在任何符章的左下侧,所以用户仅需看16个符章中每个符章的左下侧,在此例中,它在符章d2中,所以用户应点击d2。它在屏幕截图中被用方框标出。
·用户点击d2后,该符章被复制到验证码的第二位置(g5353)。
·验证码的第三销是:
·用户点击d4后,该符章被复制到验证码的第三个位置(g5356)。
·第四销是:
·验证码第五销是:“2”,它属于第三维,所以用户只需察看这16个符章中每个符章的中心,在此例中,它在d2符章中,所以用户应该点击d2。它在屏幕截图中被用方框标出。用户点击后,该符章将被复制到验证码的第5位置(g5362)。
·第六即最后销是:
·用户输入所有的6个符章后,他将点击“登录”(g5370)按钮让系统知道他已经完成了符章选择过程,并且系统会检查输入的符章是否按照图7规定所描述是有效的。
·在这个例子中,用户输入的符章是有效的,系统显示“登录成功”信息并允许用户访问(g5380)。
·在这个例子中,符章g5353和g5362是一样的,符章g5359和365g5也是一样的,这只是巧合,这样的情况很可能会经常发生。这很可能会迷惑试图猜测验证码的人。
图12c是gate_5用户登录过程的实例样本屏幕截图。它显示了用户从16个符章中选择验证码的4×4表格。它反映了符章选择过程是如何工作的。这也显示了有3销错误的失败登录可能是什么样子的。本实例过程遵循图11b的例子,所以同样的验证码将被使用。处理过程如下:
·用户输入用户名:“admin”(g5307)。
·用户点击“输入”键(g5310)。系统检查,看用户名“admin”是否已经在它的内存,如果不存在的话,它会显示出“用户名不存在,请输入有效的用户名”的信息(未显示)。如果它存在,系统会显示一个4×4表格(g5321),为更好地描述表格,各行由上向下按:a,b,c,d的次序标志,各列从左至右按:1,2,3,4的次序标志,此表中的符章是根据图5所述的规则生成。
·由于我们从图11b知道,与用户名“admin”相应的验证码是:
因为符号$属于第五维,它只会出现在任何符章的右下位置,所以用户只需扫视每个符章的右下部分,以查看$是否存在。在此例中,它是在符章a2中,用户必须根据图6所描述的规则点击这个符章。
·用户点击a2后,该符章将被复制到验证码的第一个位置(g5351)。
·用户验证码的第二销是:“=”,这符号属于第4维,第4维符号只出现在任何符章的左下侧,所以用户仅需察看16个符章中每个符章的左下侧,在此例中,它不存在,根据符章选择规则,用户可以而且必须在销的位置选择通配符符章(任何符章),所以用户点击了一个随机符章a3。
·用户点击a3后,该符章将被复制到验证码的第二位置(g5354)。
·验证码的第三销是:
·用户点击c1后,该符章将被复制到验证码的第三个位置(g5357)。
·第四销是:
·用户点击c2后,该符章被复制到验证码的第四位(g5360)。
·验证码第五销为“2”,它属于第三维,所以用户只需察看这16个符章中每个符章的的中心,在此例中,它是在符章c3中,而根据图6中的选择规则用户必须选择该符章,但在此例中用户选择了符章b2,这是错误的,系统会检查并注意到。
·用户点击了错误的符章b2后,它被复制到验证码的第5位置(g5363)。
·第六即最后销是:
·用户点击了错误的符章c4后,它被复制到验证码的第6位置(g5366)。
·用户输入所有的6个符章后,点击“登录”(g5371)按钮让系统知道他已经完成了符章选择过程,并且系统会检查输入的符章是否按照图7规定所描述是有效的。
·在这个例子中,用户输入的符章无效,并且系统显示“登录失败”的信息,并拒绝用户访问(g5381)。
图12d是gate_5用户登录过程实例的样本屏幕截图。它显示了用户从16个符章中选择验证码的4×4表格。它反映了符章选择过程是如何工作的。这也显示了缺少一个销的失败登录可能是什么样子的。本实例过程遵循图11b的例子,所以同样的验证码将被使用。处理过程如下:
·用户输入用户名:“admin”(g5308)。
·用户点击“输入”键(g5311)。系统检查,看用户名“admin”是否已经在它的内存,如果不存在的话,它会显示出“用户名不存在,请输入有效的用户名”的信息(未显示)。如果它存在,则系统会显示一个4×4的表格(g5322),为了更好地描述该表,各行由上向下按:a,b,c,d的次序标志,各列从左至右按:1,2,3,4的次序标志,此表中的符章是根据图5所述的规则生成的。
·由于我们从图11b知道,与用户名“admin”相应的验证码是:
由于符号$属于第五维,它只会出现在任何符章的右下位置,用户只需扫视每个符章的右下部分,看$是否存在。在此例中,它不存在,用户可以而且必须在此销的位置选择通配符符章(任何符章),所以用户点击一个随机符章d3。
·用户点击d3后,该符章将被复制到验证码的第一个位置(g5352)。
·用户验证码的第二销是:“=”,这符号属于第四维,第4维符号只出现在任何符章的左下侧,所以用户仅需察看16个符章中每个符章的左下侧,在此例中,它在符章c1中,用户必须点击这个符章。
·用户点击c1后,该符章将被复制到验证码的第二位置(g5355)。
·验证码的第三销是:
·用户点击a1后,该符章被复制到验证码的第三个位置(g5358)。
·第四销是:
·用户点击d3后,该符章将被复制到验证码的第四位置(g5361)。
·验证码的第五销为“2”,它属于第三维,用户只需察看这16个符章中每个符章的中心,在此例中,它在符章c4中,而根据图6中的选择规则用户必须选择该符章,在示例中用户选择了符章c4。
·用户点击符章c4后,它被复制到验证码的第5位置(g5364)。
·第六即最后销是:
·用户输入上述5个符章后,点击“登录”(g5372)按钮让系统知道他已经完成了符章选择过程,并且系统会检查输入的符章是否按照图7规定所描述是有效的。
·在此例中,用户输入的符章是无效的,因为原来的验证码有6个销,但在此例中,用户只输入了5个符章,所以用户访问请求被拒绝,该系统显示一个“登录失败”的信息(g5382)。
图13a以文字型式显示了gate_5实例的用户登录过程的样本屏幕截图。它反映了程序启动时一个空的屏幕。这个图像被用作和图13b,13c和下面的13d进行比较的基础。该屏幕是为了对显示幕后发生的事情作出解释。它在实际用户登录时不显示。
图13b以文字型式显示了gate_5实例中用户登录过程的样本屏幕截图。它显示了用户登录过程图12b背后发生了什么。并且显示了处理流程图4的一个示范实例。这只是一个演示,在实际用户登录时不显示。它是用来在视觉上形像说明图7中所示的符章验证规则。
图中有3列:“客户端”(左侧),“网络连接”(中)和“服务器端”(右侧)。这个过程从用户在客户端输入他的用户名开始,然后信息通过网络连接到达服务器端。服务器生成16个符章,并将其传送到网络上,然后网络将符章传送到客户端。
用户按照图6中所示的符章选择规则选择符章。所选的符章被传送到网络,然后传送到服务器端进行验证,允许或拒绝访问的结果通过网络传送给客户端。处理流程由图13b中箭头表示。下面详细解释:
·用户输入用户名“admin”(g5406)。
·用户点击“输入”(g5409)。
·用户名“admin”(g5406)显示在客户端(g5411),并通过(g5421)连接到达网络(g5413),然后将其再传送给(g5422)服务器端(g5415)。
·在服务器端,系统会检查它的内存,看用户名“admin”是否存在,如果没有,系统会显示一条信息:“用户名不存在,请输入有效的用户名”(未示出)。此例与图11b中相同,所以在存储器中的验证码是:
·该系统会根据图5生成16个符章(g5423)。
·那16个符章被传送到网络(g5424)。
·网络传送符章到客户端(g5425)。
·那16个符章在用户登录屏上,如图12b所示,被显示在4×4表格中(g5320)。
·用户选择6个符章(g5426):g5350,g5353,g5356,g5359,g5362和g5365。
·用户点击“登录”(g5370)后,如图12b所示,6个用户选择的符章被传送到网络(g5427)。
·那6个用户选择的符章然后被传送到服务器侧(g5428)。
·在服务器端,系统会逐一检查所有6个符章:k11,k12,k13,k14,k15和k16,在此例中,它们是正确的。
·登录成功(g5429)的上述结果被传送到网络(g5430)。
·网络传送(g5431)结果给客户端,并显示(g5432)图12b的g5380中所示的信息。。
图13c以文字型式显示了gate_5实施方案中,用户登录过程的样本屏幕截图。它显示了用户登录过程图12c背后发生了什么。并显示了图4一个范例的处理流程。这只是一个演示,在实际用户登录时不显示。它是用来在视觉上形像说明图7中所示的符章验证规则。
图中有3列:“客户端”(左侧),“网络连接”(中)和“服务器端”(右侧)。这个过程从用户在客户端输入他的用户名开始,然后信息通过网络连接到达服务器端。服务器生成16个符章,并将其传送到网络上,然后网络将符章传送到客户端。
用户按照图6中所示的符章选择规则选择符章。所选择的符章被传送到网络,然后传送到服务器端进行验证,允许或拒绝访问的结果通过网络传送给客户端。处理流程由图13c中箭头表示。下面详细解释。
·用户输入用户名:“admin”(g5506)。
·用户点击“输入”键(g5509)。
·用户名“admin”(g5506)显示在客户端(g5511),并连接(g5521)到网络(g5513),然后将其再传送(g5522)到服务器端(g5515)。
·在服务器端,系统会检查它的内存,看用户名“admin”是否存在,如果没有,系统会显示一条信息:“用户名不存在,请输入有效的用户名”(未显示)。此例与图11b中相同,在存储器中的验证码是:
·系统按图5中所示的符章生成规则生成16个符章(g5523)。
·那16个符章被传送(g5524)到网络。
·网络传送(g5525)符章到客户端。
·那16个符章在用户登录屏幕上,如图12c所示,被显示在4×4表格中(图12cg5321)。
·用户选择6个符章(g5526):g5351,g5354,g5357,g5360,g5363和g5366。
·用户点击“登录”(图12cg5371)之后,那6个用户选择的符章被传送(g5527)到网络。
·那6个用户选择的符章被传送(g5528)到服务器端。
·在服务器端,系统会逐一检查所有6个符章:k21,k22,k23,k24,k25和k26。在这个例子中,最后3个所选符章是不正确的(需要选择d2符章,c3符章和d1符章分别作为第4,第5和第6符章,但是用户选择了c2符章,b2符章和c4符章,这是错误的。因此,结果是失败的登录)。
·登录失败(g5529)的上述结果被传送(g5530)到网络。
·网络传送(g5531)结果给客户端,并显示(g5532)图12cg5381中所示的信息。
图13d以文字型式显示了gate_5实施方案中,用户登录过程的样本屏幕截图。它显示了用户登录过程示例图12d背后发生了什么。并且显示了图4的处理流程。这只是一个演示,在实际用户登录时不显示。它是用来在视觉上形像说明图7中所示的符章验证规则。
图中有3列:“客户端”(左侧),“网络连接”(中)和“服务器端”(右侧)。这个过程从用户在客户端输入他的用户名开始,然后信息通过网络连接到达服务器端。服务器生成16个符章,并将其传送到网络上,然后网络将符章传送到客户端。
用户根据图6中所示的符章选择规则选择符章,选择的符章被传送到网络,然后传送到服务器端进行验证。允许或拒绝访问的结果通过网络传送到客户端。处理流程由图13d中箭头表示。处理过程如下:
·用户输入用户名“admin”(g5606)。
·用户点击“输入”(g5609)。
·用户名“admin”(g5606)显示在客户端(g5611),并(g5621)连接到网络(g5613),然后将其再传送(g5622)到服务器端(g5615)。
·在服务器端,系统会检查它的内存,看用户名“admin”是否存在,如果没有,系统会显示一条信息:“用户名不存在,请输入有效的用户名”(未显示)。此例与图11b中相同,在存储器中的验证码是:
·系统按照图5的符章产生的规则生成16个符章(g5623)。
·那16个符章被传送(g5624)到网络。
·网络传送(g5625)符章到客户端。
·那16个符章在用户登录屏幕上,如图12d所示,被显示在4×4表格中(g5322)。
·用户选择5个符章(g5626):g5352,g5355,g5358,g5361和g5364。请注意g5367,它说“
·用户点击图12d中的“登录”(g5372)后,5个用户选择的符章被传送(g5627)到网络。
·然后那5个用户选择的符章被传送(g5628)到服务器侧。
·在服务器端,系统会逐一检查所有5个符章:k31,k32,k33,k34和k35,在此例中所有的5个符章都是正确的,但第6个符章空缺(用户没有点击c2,而是留下最后一个位置空白,只输入了5个销),因此k36有一个[x]标志,它代表了一个差错。这是错误的。因此,结果是一个失败的登录。
·上面一个登录失败(g5629)的结果被传送(g5630)到网络。
·网络把结果传送(g5631)给客户端,并显示(g5632)图12dg5382所示的信息。
该方法可以进一步扩展到使用以下功能,使猜测验证码更困难:分配一定数目的“隐藏”销,这样,当那些隐藏销出现在选择表中时,它们不被选择。用户必须选择不具有这些销的符章取而代之,避免具有这些销的符章。
因此,例如,如果用户的验证码是“123($#)456”,验证码的长度为8,2个销被隐藏在“(”和“)”之间。对销1,2,3,4,5,6遵循上述规则。对于“$”和“#”,遵循“隐藏的销的规则”,它们是:如果他们没有出现在任何16个符章中,用户可以而且必须在他们的销的位置选择通配符代替,但如果这16个符章中的一个出现了一个用户预选的销,用户必须避免这个销并选择其它15个符章中的一个。
为了使一个销成为隐藏销,在验证码创建(注册)屏幕的每个销的位置下方可显示一个复选框,当用户选用销下方的复选框时,该销成为一个隐藏的销,在符章验证过程中,使用上述隐藏销规则来验证用户登录。
本发明也可以被用于任何通讯过程中,附上有16个符章的选择表[用图5所描述的符章生成规则和发送者的验证码生成],并与一些作为钥匙的符章一起使用。
如果钥匙对这个所附的表有效,则该信息是真实的信息。如果钥匙对所附的表无效,那信息是假信息。通过保留真实信息并删除假信息,就会获得最终的[原始]正确的信息。接收者使用相同的验证码来解密该信息,所以该过程可如以下实例进行:
·信息_1:我会晚上7点回家[+有16个符章的符章表+无效钥匙]->扔掉信息
信息_2:我会在下午3点回家[+有16个符章的符章表+有效钥匙]==>我会在下午3点回家
信息_3:我们会放弃3号的攻击[+有16个符章的符章表+无效钥匙]->扔掉信息
信息_4:我们会在3号中午攻击[+有16个符章的符章表+有效钥匙]==>我们会在3号中午攻击
因此,正确的最终信息是:我会在下午3点回家。我们会在3号中午攻击。
·信息_1:我[+有16个符章的符章表+有效钥匙]==>我
信息_2:会[+有16个符章的符章表+有效钥匙]==>会
信息_3:不会[+有16个符章的符章表+无效钥匙]->扔掉信息
信息_4:去[+有16个符章的符章表+有效钥匙]==>去
因此,正确的最终信息是:我会去。
·信息_1:u[+有16个符章的符章表+无效钥匙]->扔掉信息
信息_2:n[+有16个符章的符章表+无效钥匙]->扔掉信息
信息_3:t[+有16个符章的符章表+有效钥匙]==>t
信息_4:r+有16个符章的符章表+有效钥匙]==>r
信息_5:u[+有16个符章的符章表+有效钥匙]==>u
信息_6:e[+有16个符章的符章表+有效钥匙]==>e
因此,正确的最终信息是:true。
本发明还可以防止网络钓鱼,这往往是一种恶意的,获取敏感信息,如用户名,验证码和信用卡信息,假装成在电子通信中可信任的实体的一种尝试手段。因为,在本发明中,在用户和服务器之间传送的所有的信息都是以符章的形式进行的,并且每个符章都有多个符号,没有明确的用户销会被暴露。
图14是使用gate_4实例进行信息加密处理的样本屏幕截图。它显示文字信息是如何用发送者的验证码加密的,并显示了加密过的信息可能看起来是什么样的。处理过程如下:
·信息发送者在g4700输入一个文字信息“secret”。
·发送者在g4702输入验证码“123”并点击“加密”按钮[g4703]。
·原始信息“secret”与一些随机填充字符混合,变成了以下结果信息“sleqwncrmfyemthqr”,如图g4704。
·接收者在接收端将使用相同的验证码“123”[g4706]对信息进行解密。
图15a是使用gate_4实例进行信息解密处理的样本屏幕截图。它显示了加密过的原始信息是如何可以用接收端的验证码被成功解密的例子。处理过程如下:
·结果信息[g4704]里的每个字符都有着一个4×4符章表,表中的每个符章都具有4个符号,该信息中的每个字符也都附带一个“钥匙”,钥匙是由符章组成的,钥匙中的符章数在2至6之间。
·接收器使用相同的验证码“123”[g4706]对信息进行解密,解密后的字符信息被显示在g4704中。结果解密的信息是“secret”[g4708]。
·图15a显示出了每个字符是什么样子的。屏幕截图中用户点击第一个字符“s”[g4710]后,它作为例子[g4710]被显示,g4712显示当前显示的字符为“s”。附带到该字符的4×4符章表被显示于表格g4714中。
·附带到该字符“s”的钥匙也被示为符章:g4720,g4722和g4724。
·信息中的填充字符:l,q,w,n,m,f,y,m,h,q和r是故意附带符章表和无效钥匙的,因此它们将在接收器侧被确认无效。
·在所示的例子中,用户可以点击在g4704中的每个字符,以显示其内容和钥匙符章,然后点击“检查”键[g4726],以查看该字符是否有效。在截图中,它显示字符“s”是有效的,检查成功[g4730]。
图15b是使用gate_4实例进行信息解密处理的样本屏幕截图。它显示了图15a中所示过程的幕后会发生什么。以及如何将信息在接收器侧进行验证。处理过程如下:
·信息中字符“s”[g4750]被用发送验证码“123”[g4752]进行加密并和有16个符章[g4754]的4×4表,及一些由符章[g4720,g4722和g4724]组成的钥匙附在一起。这个信息被发送到网络[g4756],然后再发送到接收端[g4758]。
·在接收端,相同的验证码“123”[g4760]被用来解码信息。钥匙符章通过[g4762]验证过程g4764,g4766,检查每个钥匙符章。从c51,c52和c53,可以看到他们都是有效的,因此,最后是达到[g4768]该信息是有效的[g4770]结论,如图15a[g4730]所示。
图16a是使用gate_4实例进行信息解密处理的样本屏幕截图。它显示了加密过的填充信息是如何被解密,并由接收器验证码确认为无效信息的一个例子。处理过程如下:
·图16a显示了不是原始信息一部分的,每个填充符是什么样子的一个例子。它显示了用户点击信息[g4704]中的第二个字符“l”[g4711]后的内容。g4713显示了字符为“l”。附于该字符的由16个符章组成的4×4表格在g4715中被示出。“l”附加的4个钥匙符章被示为g4721,g4723,g4725和g4727。
·由于字符“l”是一个填充符而不是原始信息的一部分,发送者故意用一个4×4符章表和一个将不能被验证的钥匙附带着。可以清楚地看到发件人验证码[g4702]和接收器验证码[g4706]相同,并且有3个销“1”,“2”和“3”,从而有效的钥匙应有3个符章不多也不少。此例中,钥匙里有4个符章,因此它是无效的,字符“l”应被忽略而不会是最后被解密的信息的一部分。
·在截图中,当用户点击“检查”按钮g4726时,显示说明该验证过程失败[g4731]。
图16b是使用gate_4实例进行信息解密处理的样本屏幕截图。它显示了图16a中所示过程的幕后会发生什么。以及如何在接收器侧验证填料信息无效。处理过程如下:
·信息中字符“l”[g4751]被用发送验证码“123”[g4752]进行加密并和有16个符章[g4755]的4×4表,及一些由符章[g4721,g4723,g4725和g4727]组成的钥匙附在一起。上述信息被发送到网络[g4757]然后发送到接收机[g4759]。
·在接收端,相同的验证码“123”[g4760]被用来解码信息。钥匙符章通过[g4763]验证过程g4765,g4767,检查每一个符章。从c61,c62,c63和c64,可以看到,最后的2个钥匙符章无效。
·第三验证码“3”出现在第三个符章[g4790]中,它应该被选中。然而,第8个符章[g4792]被选中,并出现在第3个钥匙符章g4725位置.这是不正确的。
·发送验证码等于接收验证码,并且有3个销,但附加的钥匙有4个符章。最后的符章[g4727]也是无效的。
·最后得出结论[g4769],该信息是无效的[g4771],如图16a所示[g4731]。
图17是使用gate_4实例进行信息解密处理的样本屏幕截图。它显示了加密后的原始信息如果用不同与发送端钥匙的接收端钥匙,是如何不能被成功解密的例子。处理过程如下:
·用户在g4700输入文字信息“secret”,然后输入验证码“123”[g4702]并点击“加密”按钮[g4703]。
·信息被加密,发送和接收,并在g4705出现了:“sleqwncrmfyemthqr”[g4705]。
·接收器用验证码“567”[g4707]解密发送者用验证码“123””[g4702]加密过的信息。
·解密后的信息是:“ecrq”,在g4705中被用方框标出。
·结果的信息显示为“ecrq”[g4709]。
·结果的信息与发送者原信息“secret”[g4700]不同,因为该接收器使用了不同与发送者的验证码来解密该信息。
图18是使用gate_5实例进行信息加密处理的样本屏幕截图。它显示的文字信息是如何用发送者的验证码加密的,并显示了加密过的信息可能看起来是什么样的。处理过程如下:
·信息发件人在g5700输入一个文字信息“fyeo”。
·发件人在g5702输入验证码“123”并单击“加密”按钮[g5703]。
·原始信息“fyeo”与一些随机填充字符混合,变成了以下结果信息“flprojcynebao”,如图[g5704]。
·接收器在接收端将使用相同的验证码“123”[g5706]对信息进行解密。
图19a是使用gate_5实例进行信息解密处理的样本屏幕截图。它显示了加密过的原始信息是如何可以用接收端的验证码被成功解密的例子。处理过程如下:
·所接收的信息[g5704]中的每个字符都有着一个4×4符章表,表中的每个符章都具有5个符号,该信息中的每个字符也都附带一个“钥匙”,钥匙是由符章组成的,钥匙中的符章数在2至6之间。
·接收器使用相同的验证码“123”[g5706]对信息进行解码,解密后的信息被显示在g5704中。结果解密的信息是“fyeo”[g5708]。
·图19a显示出了每个字符是什么样子的。在截图中,第一个字符“f”[g5710]被示为一个例子。g5712显示当前的字符是“f”,g5714显示该字符附带的4×4符章表。
·附带到该字符“f”的钥匙符章也被示为g5720,g5722和g5724。
·信息中的填充字符:l,p,r,邻,j,c,n,b和a是故意附带符章表和无效钥匙的,因此它们将在接收器侧被确认无效。
·在这个例子中,用户可以点击在g5704的每个字符,以显示其内容和钥匙符章,然后点击“检查”键[g5726],以查看该字符是否有效。在截图中,它显示字符“f”是有效的,检查成功[g5730]。
图19b是使用gate_5实例进行信息解密处理的样本屏幕截图。它显示了图19a中所示过程的幕后会发生什么。以及如何将信息在接收器侧进行验证。处理过程如下:
·信息中字符“f”[g5750]与发送者的验证码“123”[g5752]进行加密并和有16个符章[g5754]的4×4表,及一些由符章[g5720,g5722和g5724]组成的钥匙附在一起。这个信息被发送到网络[g5756]然后发送到接收端[g5758]。
·在接收端,相同的验证码“123”[g5760]被用来解码信息。钥匙符章通过[g5762]验证过程g5764,g5766,检查每个密钥符章。从k51,k52和k53可以看到它们都是有效的,因此,最后是达到[g5768]该信息是有效的[g5770]结论,如图19a[g5730]所示。
图20a是使用gate_5实例进行信息解密处理的样本屏幕截图。它显示了加密过的填充信息是如何被解密,并由接收器验证码确认为无效信息的一个例子。处理过程如下:
·图20a显示了不是原始信息一部分的,每个填充符是什么样子的一个例子。它显示了信息[g5704]中第三个字符“p”[g5711]的内容。g5713显示字符为“p””。附于该字符的由16个符章组成的4×4表格在g5715中被示出。
“p”附加的3个钥匙符章被示为g5721,g5723和g5725。
·由于字符“p”是一个填充字符,而不是原来的信息的一部分,发送者故意用一个4×4符章表和一个将不能被验证的钥匙附带着。可以清楚地看到发件人验证码[g5702]和接收机验证码[g5706]是相同的,并具有3个销为“1”,“2”和“3”。验证码的第一销“1”出现在4×4表[g5716]的最后一个符章中,该符章应被选为第一钥匙符章。然而,第二符章[g5718]在表中被选中,并显示在第一钥匙符章位置g5721.这是错误的,并会使此信息作废。
·在截图中,当用户点击“检查”按钮g5726后,显示此字符“p”的验证过程失败[g5731]。
图20b是使用gate_5实例进行信息解密处理的样本屏幕截图。它显示了图20a中所示过程的幕后会发生什么。以及填料信息在接收器端如何确认为无效。处理过程如下:
·信息中字符“p”[g5751]被用发送验证码“123”[g5752]进行加密并和有16个符章[g5755]的4×4表,及一些由符章[g5721,g5723和g5725]组成的钥匙附在一起。这个信息被发送到网络[g5757],然后再发送到接收端[g5759]。
·在接收端,相同的验证码“123”[g5760]被用来解码信息。钥匙符章通过[g5763]验证过程g5765,g5767,检查每一个符章。从k61,k62和k63可以看到第一符章无效。
·第1验证码“1”出现在最后一个符章[g5790],它应该被选中。然而,第二个符章[g5792]被选择,并在第一钥匙符章位置[g5721]被显示出来。因此无效。
·一个最后的结论是达到[g5769]该信息是无效的[g5771],如图所示。20a[g5731]。
图21是使用gate_5实例进行信息解密处理的样本屏幕截图。它显示了加密后的原始信息如果用不同与发送端钥匙的接收端钥匙是如何不能被成功解密的例子。处理过程如下:
·用户在g5700输入文字信息“fyeo”,然后输入验证码“123”[g5702]并点击“加密”按钮[g5703]。
·对信息进行加密,发送和接收,并在g5705出现了:“flprojcynebao”[g5705]。
·接收器用验证码“680”[g5707]解密发送者用验证码“123”[g5702]加密过的信息。
·解密后的信息是:“ne”,在g5705中被用方框标出。
·结果的信息显示为“ne”[g5709]。
·结果的信息与发送者原信息“fyeo”[g5700]不同,因为该接收器中使用了不同与发送器的验证码来解密该信息。
优选使用下面的步骤,对验证码中的每个销,生成一组对4×4表中的16符章有效的钥匙符章:
·对所有的16个符章:(a)如果销在符章中发现,选择此符章。及(b)如果销不在任何符章中,挑选该表16个符章中随机的一个符章。
优选使用下面的步骤对每个无效的信息,产生一组,对具有16个符章的4×4表,无效的钥匙符章:
<1>设置布尔“done_fixing”为false。
<2>检查所有的16个符章,对验证码中的每个销执行步骤<3>和<4>
<3><a>如果在符章中发现销:
(1)如果done_fixing等于false,故意挑选除这个之外的其他任何错误的符章,并设置done_fixing为true。
(2)如果done_fixing等于true,挑选该符章。
<b>如果销不在任何符章中,挑选该表16个符章中随机的一个符章。
<4>把以上生成的钥匙符章储存到一个向量中。
<5>生成一个随机数n:范围在-1到1之间。
<a>如果n=-1,删除向量中的最后一个钥匙符章。
<b>如果n=0,什么也不做。
<c>如果n=1并且用户销长<6,从表中16个符章里挑选一个随机符章添加到向量中。
<6>在向量中的符章将是最后的钥匙符章。
上述实例和优点仅是示范性的,而不应当被解释为限制本发明的。本发明的描述是说明性的,而不是限制权利要求范围的。许多替换,修改和变化对那些熟练的技术人员将是显而易见的。在不脱离本发明的精神和范围的例子中可以进行各种变化,如下面的权利要求所定义。
例如,虽然本发明结合了gate_4和gate_5的实例,其中4维和5维符号被分别使用,任意维数(包括仅一维)可被使用而仍在本发明的范围之内。在一般例子中,只要每个符章中有一个以上的符号,可以使用任何数目的和任何维数的符号。此外,上述的gate_4和gate_5实例,以及相关的屏幕截图,是说明性的,而不是限制本发明范围的。
- 还没有人留言评论。精彩留言会获得点赞!