專利名稱:增強(qiáng)系統(tǒng)的生物測定安全性的制作方法
增強(qiáng)系統(tǒng)的生物測定安全性
背景技術(shù):
隨著基于處理器的系統(tǒng)的用戶對他們的系統(tǒng)以及在此類系統(tǒng)中存儲的數(shù)據(jù)越來越多的依賴,安全性顧慮增加。為了對此類系統(tǒng)提供安全性,時(shí)常密碼被建立并且通常用于保護(hù)對系統(tǒng)的訪問。附加的密碼能用于保護(hù)對特定的應(yīng)用、文件的訪問以及與遠(yuǎn)程資源(諸如系統(tǒng)可訪問的網(wǎng)站)的交互。更進(jìn)一步的是,通過數(shù)據(jù)和文件的加密能提供安全性。然而,隨著系統(tǒng)的各種使用,用戶 能面對越來越多數(shù)量的密碼,這能導(dǎo)致丟失或混舌L。因此,一些用戶為許多不同類型的應(yīng)用選擇共同的密碼,這能極大地危害安全性。—些系統(tǒng)通過某一類型的生物測定傳感器(biometric sensor)來提供附加的安全性。例如,許多基于處理器的裝置裝配有充當(dāng)識別設(shè)備的指紋傳感器。然而,用戶在該傳感器上簡單地一次放置/滑動(dòng)(在任何移動(dòng)的方向中)單個(gè)手指,而裝置執(zhí)行識別處理。然而,對于許多目的,這類安全性機(jī)制并不夠強(qiáng)。
圖I是表示按照本發(fā)明的一個(gè)實(shí)施例的指頭的說明性映射的圖。圖2是按照本發(fā)明的一個(gè)實(shí)施例示出將指頭和移動(dòng)方向都映射到密碼元素的圖;圖3是按照本發(fā)明的一個(gè)實(shí)施例的用于生成密碼的方法的流程圖;圖4是按照本發(fā)明的一個(gè)實(shí)施例的用于密碼認(rèn)證的方法的流程圖;圖5是按照本發(fā)明的一實(shí)施例的用于生成密碼的方法的流程圖;圖6是按照本發(fā)明的另一實(shí)施例的用于密碼認(rèn)證的方法的流程圖;圖7是用于與本發(fā)明的一個(gè)實(shí)施例一起使用的系統(tǒng)的框圖。
具體實(shí)施例方式實(shí)施例提供增強(qiáng)的安全識別過程,例如,以用于具有諸如指紋傳感器的生物測定傳感器的系統(tǒng)。為了按照本發(fā)明的一實(shí)施例執(zhí)行識別,用戶可在傳感器上以預(yù)定的序列或順序放置不同的指頭(例如,手指或腳趾)。在一些實(shí)現(xiàn)中,用戶可在不同的方向中滑動(dòng)指頭以使得掃描序列不同,甚至在使用相同的手指時(shí)。以此方式,識別比單個(gè)輸入樣式更健壯,因?yàn)榧词剐膽褠阂獾娜丝匆娪脩魧⒛膫€(gè)手指放在傳感器上,他可能不會意識到具體手指的順序和滑動(dòng)方向,并且因此不會學(xué)習(xí)到密碼。在不同的實(shí)現(xiàn)中,不同指頭的有序的序列(具有或不具有移動(dòng)方向)能形成密碼,在本文中也稱為密碼模式。注意到在一些實(shí)現(xiàn)中,密碼模式可不包括任何字母數(shù)字字符,并且轉(zhuǎn)而只對應(yīng)于移動(dòng)/指頭的序列。在其他的實(shí)現(xiàn)中,將生物測定信息和/或用戶移動(dòng)映射到密碼的元素(例如,字母數(shù)字值)的不同方式能被實(shí)現(xiàn)。雖然本發(fā)明的范疇在這方面中不受限制,但在一些實(shí)現(xiàn)中,用戶的指頭各自可映射到數(shù)字碼,使得十個(gè)手指映射到數(shù)0-9。在一個(gè)實(shí)施例中,不同指頭的指紋的有序序列可用于表示純數(shù)字的密碼。以此方式,現(xiàn)有的數(shù)字(和/或字母數(shù)字)的密碼能被轉(zhuǎn)換為對于具體用戶獨(dú)特的指紋序列。以此方式,以前生成的密碼能被轉(zhuǎn)換為基于生物測定的密碼以改善安全性健壯性。然而,如上所述,在其他實(shí)現(xiàn)中,移動(dòng)和手指的序列本身可形成序列密碼,而無需到鍵盤字符的分開映射。圖I是表示按照本發(fā)明的一個(gè)實(shí)施例的說明性映射的圖。在圖I的實(shí)施例中,左和右手兩個(gè)的每個(gè)指頭的指紋表示從0-9的數(shù)。雖然這是映射的一個(gè)示例,但用戶可為每個(gè)指紋使用僅僅對他/她獨(dú)特的任何表示。以此方式,實(shí)施例為密碼提供了更強(qiáng)的物理加密,因?yàn)橄嗤拿艽a(例如,01234)對于不同的用戶(例如,對應(yīng)于不同用戶的指紋)將有不同的有序序列。例如,在一個(gè)實(shí)現(xiàn)中,使用對于不同的指頭的密碼的各個(gè)元素的映射,密碼0123可映射到左手上的拇指、食指、中指和無名指的指紋的單個(gè)序列的識別簡檔(profile),正如圖I中見到的。 在其他實(shí)現(xiàn)中,用戶移動(dòng)和指頭的組合可映射到對應(yīng)的元素。例如,拇指印和給定方向中的移動(dòng)(例如,左到右或上到下)可映射到給定的數(shù)或其他字符。在一些實(shí)現(xiàn)中,用戶可選擇期望的映射,而在其他實(shí)施例中,映射可由系統(tǒng)來預(yù)設(shè)。使用移動(dòng)方向和指頭的組合(例如,每個(gè)指頭兩個(gè)方向),能獲得20個(gè)字符。在其中移動(dòng)和指頭的組合映射到值的實(shí)現(xiàn)中,一個(gè)示例的映射可如下上到下和下到上的拇指滑動(dòng)可映射到0和I (分別);上到下和下到上的食指滑動(dòng)可映射到2和3 (分另Ij);并且上到下和下到上的中指滑動(dòng)表示4和5(分別)。當(dāng)然,用戶能使用不同的手指來表示不同的元素。在圖2的實(shí)現(xiàn)中,映射被執(zhí)行,其將指頭和移動(dòng)方向映射到密碼元素。如在圖2中見到的,用戶將拇指按在傳感器上并由左向右滑動(dòng)為0值密碼元素,而由右向左的移動(dòng)代表I值密碼元素。在這個(gè)示例中,密碼01010能通過在傳感器上將拇指移動(dòng)為(起始自)左、右、左、右、左和右來表示。其他的手指和/或其他的移動(dòng)能映射到不同的數(shù),或甚至更具體的意義,其對不同的用戶是獨(dú)特的。例如,如果用戶運(yùn)用美國手語,他或她能選取使用“拼寫”對于用戶而言有意義的東西的方向和手指的集合。通常,用戶能選取來自于任何語言的任何手指手勢并用其創(chuàng)建具體的、容易記憶的模式,這些模式對用戶而言是獨(dú)特的。軟件或固件考慮到傳感器表面的形狀和尺寸,并且能給用戶不同的指導(dǎo)來設(shè)定密碼。在一個(gè)實(shí)現(xiàn)中,系統(tǒng)可為用戶呈現(xiàn)樂器布局,其能夠?qū)崿F(xiàn)序列或弦和指紋的組合的輸入。或者映射能通過顯示來自組合鎖的轉(zhuǎn)盤并追蹤轉(zhuǎn)盤被轉(zhuǎn)到的數(shù)、并且哪個(gè)手指(且多少個(gè)手指)用于轉(zhuǎn)動(dòng)轉(zhuǎn)盤來實(shí)現(xiàn)。在仍有的另一個(gè)實(shí)現(xiàn)(其中,生物測定傳感器具有三維(3D)特征)中,滑過3D表面的動(dòng)作能被映射到顯示,例如,Rubik’ s 的立方體或其他的設(shè)計(jì)的顯示。現(xiàn)在參考圖3,所示的是按照本發(fā)明的一個(gè)實(shí)施例的方法的流程圖。如圖3中所示,方法10可用于映射用戶的指紋和移動(dòng)或筆劃的方向以能夠?qū)崿F(xiàn)密碼模式的生成。如圖3中所示,該方法通過啟動(dòng)一個(gè)接一個(gè)指紋的捕獲來開始(框20)。例如,系統(tǒng)可啟動(dòng)指紋獲取模塊以引起生物測定傳感器接收手指輸入。在一個(gè)實(shí)施例中,可提供屏幕顯示以通過不同的手指和移動(dòng)方向的條目來指導(dǎo)用戶。具體而言,如圖3中見到的,在框30,系統(tǒng)可要求用戶錄入(enter)對應(yīng)于密碼模式的移動(dòng)/指紋的有序序列。系統(tǒng)然后可掃描給定指頭的指紋并確定其移動(dòng)的方向(框40)。例如,密碼模式的第一元素可對應(yīng)于當(dāng)其由上到下移過生物測定傳感器的左食指。響應(yīng)于這個(gè)輸入,系統(tǒng)可在數(shù)據(jù)庫的表的條目中存儲指紋圖像以及筆劃方向(框50)。在一個(gè)實(shí)施例中,該方向可作為注釋掃描在其中發(fā)生的方向的元數(shù)據(jù)被存儲。例如,指紋圖像和筆劃方向的這個(gè)組合可被錄入到表的第一條目中,該表將為這個(gè)特定用戶存儲密碼模式,并且其本身可以是存儲在系統(tǒng)中的用戶密碼的數(shù)據(jù)庫的部分。仍然參考圖3,在菱形60,可確定密碼模式是否已被完成(菱形60)。如果沒有,則控制傳遞回框40等等以便對指紋/方向掃描的進(jìn)一步獲取和存儲。注意到表可因此包括多個(gè)條目,這些條目各自存儲對應(yīng)的指紋圖像和筆劃方向。否則,控制傳遞到框70,在該框,可完結(jié)(conclude)數(shù)據(jù)庫中的表。因此,圖3示出了獲取對應(yīng)于密碼模式的有序序列的用戶的指紋圖像和移動(dòng)方向的方法。注意到,在這個(gè)實(shí)施例中,不需將這些圖像/移動(dòng)映射到經(jīng)由鍵盤可用的字符,因?yàn)槊艽a模 式轉(zhuǎn)而可以是完全物理碼,其組合所錄入的具體用戶指紋和移動(dòng)方向。為了使得用戶能夠訪問其中他/她具有一個(gè)或更多已存儲的密碼模式的系統(tǒng),諸如有關(guān)圖4描述的方法可被使用?,F(xiàn)在參考圖4,所示出的是按照本發(fā)明的一個(gè)實(shí)施例的密碼認(rèn)證方法的流程圖。如圖4中所示,方法100可通過一個(gè)接一個(gè)地掃描指紋來開始(框110)。此類掃描可通過用戶錄入具體順序的指紋/方向來執(zhí)行,如上面有關(guān)圖3討論的為密碼模式生成所做的一樣。對于每個(gè)輸入,可確定有效指紋是否被獲取(菱形120)。如果是,則控制傳遞到框130。否則控制傳遞回框110以尋求對應(yīng)指紋的再錄入。在一些實(shí)現(xiàn)中,系統(tǒng)可為用戶提供關(guān)于是否每個(gè)輸入被正確傳感的信息并能按照需要來請求再輸入。注意,在一些實(shí)施例中,在進(jìn)行到框130之前,所有的指紋/方向可被掃描。在一些實(shí)施例中,用戶輸入可指示何時(shí)用戶已經(jīng)完成輸入、以及哪個(gè)也是用戶選擇的。 依據(jù)指紋/方向的接收,掃描/移動(dòng)可與數(shù)據(jù)庫中的表相比較(框130),其中每個(gè)表對應(yīng)于為用戶存儲的密碼模式。更具體而言,在一個(gè)實(shí)現(xiàn)中,第一掃描/移動(dòng)方向輸入可與每個(gè)表中的第一條目相比較以確定是否存在匹配???30和菱形140的比較/確定可逐一地進(jìn)行直到檢測到完全匹配表中存儲的掃描/移動(dòng)的完整密碼模式。接下來,控制傳遞到菱形140,其中可確定指紋序列和方向是否與數(shù)據(jù)庫中的表相匹配。如果識別到完全的匹配,則識別過程已經(jīng)成功地完成,并且能夠?qū)崿F(xiàn)用戶訪問(菱形150)。否則,控制傳遞到框160,在此訪問能被拒絕。注意到訪問通??舍槍ο到y(tǒng),或者針對具體應(yīng)用、文件或等等。雖然在圖4的實(shí)施例中以此特定的實(shí)現(xiàn)來示出,但本發(fā)明的范疇在這方面中不受限制。如上面討論的,在其他實(shí)現(xiàn)中,指紋掃描(具有或不具有方向)的用戶的條目可被映射到字符,例如,鍵盤的字母數(shù)字字符。因此,上面有關(guān)圖3和4所討論的密碼創(chuàng)建和認(rèn)證的實(shí)施例可被改變?yōu)榻蛹{此類映射?,F(xiàn)在參考圖5,所示的是按照本發(fā)明的一實(shí)施例的生成密碼的方法的另一實(shí)施例。如圖5中所示,方法200可用于生成密碼。通常方法如上面有關(guān)圖3討論的進(jìn)行。具體而言,指紋捕獲的啟動(dòng)可被執(zhí)行(框210)。然后指紋的掃描可發(fā)生,具有或不具有方向元數(shù)據(jù)的捕獲(框220)。然后這個(gè)指紋掃描可被映射到密碼元素(框230)。在一個(gè)實(shí)施例中,在密碼元素(例如,字母數(shù)字字符)和指紋掃描/方向之間的這個(gè)映射形成將被存儲在數(shù)據(jù)庫表中的條目,即,表的每個(gè)條目可包括對應(yīng)的掃描、字符以及(可能的)掃描方向。用戶可選擇密碼元素或者計(jì)算機(jī)可如此做。然后控制傳遞到菱形240,其中可確定是否所有的指頭已經(jīng)被掃描。如果沒有,則控制傳遞回上面所討論的框220。仍然參考圖5,當(dāng)已經(jīng)掃描進(jìn)完全數(shù)量的指頭時(shí),這些映射可為用戶被存儲到非易失性存儲裝置中(框250)。例如,包括各自對應(yīng)于給定掃描(具有或不具有方向)和到字符的對應(yīng)映射的的多個(gè)條目的表可被存儲。在一個(gè)實(shí)施例中,系統(tǒng)然后可準(zhǔn)許用戶能夠?qū)崿F(xiàn)密碼的選擇(框260)以便每個(gè)手指(具有或不具有方向)映射到密碼的不同的字符元素。在一個(gè)實(shí)施例中,這個(gè)映射可經(jīng)由到對于對應(yīng)字符的對于用戶的數(shù)據(jù)庫表的條目的位置的索引,即,密碼表的每個(gè)條目可存儲字符以及到對于這個(gè)字符的數(shù)據(jù)庫表的位置的索引。因此,這個(gè)密碼可以是與用戶映射相關(guān)聯(lián)的并被存儲(例如)在非易失性存儲裝置的密碼表中(框270)。雖然在圖5的實(shí)施例中以這個(gè)特定的實(shí)現(xiàn)來示出,本發(fā)明的范疇在此方面中不受限制。類似地,一種認(rèn)證方法可考慮到此類映射?,F(xiàn)在參考圖6,所示的是按照本發(fā)明的另一實(shí)施例的認(rèn)證方法的流程圖。如 圖6中所示,方法300可如上面有關(guān)圖4討論的一樣開始。具體而言,多個(gè)指紋可一次一個(gè)地被掃描(框310)并且可確定每個(gè)此類圖像是否有效(菱形320)。然后,每個(gè)有序的指紋圖像可針對表的數(shù)據(jù)庫被檢查(每個(gè)表用于某個(gè)用戶且包括到字符的掃描/方向的映射的條目)并且基于非易失性存儲裝置中所存儲的映射而被轉(zhuǎn)化(框330)。上面步驟對于每個(gè)用戶輸入掃描可被執(zhí)行。然后可確定轉(zhuǎn)化的字符是否與密碼數(shù)據(jù)庫中存在的用戶的存儲的密碼相匹配(菱形340)。如果不匹配,則可確定是否訪問已經(jīng)被嘗試了閾值次數(shù)(菱形380)。如果沒有,則指紋可被再掃描。如果訪問已經(jīng)被嘗試了閾值次數(shù),則控制傳遞到框390,其中用戶訪問可被拒絕。在菱形340,如果轉(zhuǎn)化的字符確實(shí)與密碼相匹配,接下來可確定其是與標(biāo)準(zhǔn)密碼相匹配還是與脅迫密碼相匹配(菱形350)。事實(shí)上,一些實(shí)施例可能夠?qū)崿F(xiàn)備用密碼的檢測,即,當(dāng)用戶出于脅迫之下時(shí)所錄入的脅迫密碼,其可能夠?qū)崿F(xiàn)對系統(tǒng)的最小訪問和/或能夠?qū)崿F(xiàn)到第三方的信號以警告該脅迫。在這些實(shí)施例中,用戶在脅迫之下以備用模式錄入密碼,并且系統(tǒng)不同地響應(yīng)。系統(tǒng)能認(rèn)出該錄入為恐慌(panic)密碼并且可給予對系統(tǒng)有限的(或無)訪問,和/或引起脅迫警示(alert)被發(fā)送。如果在菱形350中確定是標(biāo)準(zhǔn)密碼匹配,則控制傳遞到框370,其中識別是成功的并且能夠?qū)崿F(xiàn)用戶訪問,即,正常的用戶訪問。如果轉(zhuǎn)而匹配是對于脅迫密碼的,則控制可傳遞到框360,其中識別成功可導(dǎo)致可能有限的用戶訪問(或無訪問)以及脅迫警報(bào)的啟動(dòng)。注意到,圖6的方法也可用于對之前以純字母數(shù)字密碼存儲的密碼接收生物測定用戶輸入,從而能夠?qū)崿F(xiàn)向后兼容性以提高健壯性。雖然在圖5和6的實(shí)施例中以此特定的實(shí)現(xiàn)來示出,但應(yīng)當(dāng)理解本發(fā)明的范疇在這方面中不受限制并且如上面的討論的,具有或不具有移動(dòng)方向的指紋掃描本身可形成密碼而沒有到字符的轉(zhuǎn)化或映射。許多變化是可能的。例如,在一些實(shí)現(xiàn)中,生物測定認(rèn)證能用作一種不必使用鍵盤而執(zhí)行(例如字母數(shù)字)字符的安全輸入以直接向計(jì)算機(jī)錄入信息而不是密碼的方式。因此,對于公共場合中的用戶來說,諸如信用卡信息的信息能無需在鍵盤上鍵入就能錄入,因此能夠?qū)崿F(xiàn)錄入信息的安全方式。隨著在密碼中包括了更多離散的元素,認(rèn)證的強(qiáng)度也被增加。在一些實(shí)現(xiàn)中,不同數(shù)量的密碼元素能用于提供對系統(tǒng)或者系統(tǒng)上信息/應(yīng)用的變化級別的訪問。例如,對于解鎖移動(dòng)電話以進(jìn)行電話呼叫,單個(gè)手指的單次滑過就能將其解鎖,從而給出對電話功能的訪問。然而如果,對于期望訪問個(gè)人信息(例如,信用卡信息)的金融交易,不是僅使用單個(gè)指頭,而是能要求多個(gè)指頭/方向(例如,三個(gè)手指)。以此方式,能夠?qū)崿F(xiàn)認(rèn)證的等級。在一個(gè)示例中,單個(gè)密碼模式可以是第一數(shù)量的元素(例如,20),密碼的不同部分(例如,從第一元素開始)可用于不同的認(rèn)證級別。例如,僅僅一個(gè)元素可用于獲得對裝置的訪問,五個(gè)元素用于訪問一個(gè)類型的應(yīng)用,并且還有附加的元素用于訪問安全應(yīng)用等等。其他實(shí)施例可準(zhǔn)許M中的N密碼的使用。在此類實(shí)現(xiàn)中,認(rèn)證要求M元素密碼的至少N個(gè)元素,例如,十個(gè)中的三個(gè)或者五個(gè)中的三個(gè)或等等。當(dāng)與一實(shí)施例一起使用時(shí),M中的N可通過指定必須使用的手指的數(shù)量和模式刷(swipe)并且使得使用的實(shí)際手指是不相關(guān)的來實(shí)現(xiàn)。例如,認(rèn)證策略可接收至少三個(gè)不同的手指,其各自具有移動(dòng)模式。其他的實(shí)現(xiàn)可要求雙手上的多個(gè)手指。 在日常生活中有如此多的密碼,并且一些人總是忘記密碼,引起許多不便。使用本發(fā)明的一實(shí)施例,人們甚至能夠在記事本中寫下他們的密碼而無需顧及危害,因?yàn)闆]有手指和移動(dòng)的物理組合,僅有密碼的錄入將不準(zhǔn)許訪問。實(shí)施例可被結(jié)合到許多不同的處理系統(tǒng)中,例如,實(shí)施例可連同計(jì)算機(jī)來使用,其中計(jì)算機(jī)的范圍從筆記本、臺式機(jī)到服務(wù)器計(jì)算機(jī)以及移動(dòng)因特網(wǎng)裝置、智能電話等等。任何此類處理系統(tǒng)可包括或被關(guān)聯(lián)于生物測定傳感器,而生物測定傳感器可被配置到系統(tǒng)中或與系統(tǒng)相適應(yīng),例如,作為諸如經(jīng)由通用串行總線(USB)端口的外圍裝置。在一些實(shí)現(xiàn)中,不是經(jīng)由專用的生物測定傳感器,而是經(jīng)由觸摸屏(例如電容傳感觸摸屏)和將觸摸屏上的動(dòng)作轉(zhuǎn)換為生物測定掃描的邏輯和/或固件、軟件的組合能實(shí)現(xiàn)生物測定傳感功能。圖7是用于與本發(fā)明的一個(gè)實(shí)施例一起使用的系統(tǒng)的框圖。在一個(gè)實(shí)施例中,處理系統(tǒng)400可以是諸如智能電話的移動(dòng)因特網(wǎng)裝置,雖然實(shí)施例能被結(jié)合到許多不同的處理系統(tǒng)中。如所見到的,系統(tǒng)400包括應(yīng)用處理器410,其可以是通用的或?qū)S玫奶幚砥?,諸如微處理器、微控制器、可編程門陣列(PGA)或諸如此類。處理器410可包括多個(gè)核412和高速緩存存儲器414。處理器410可還包括集成的存儲器控制器430,其在一個(gè)實(shí)施例中可被耦合到系統(tǒng)存儲器420 (例如,動(dòng)態(tài)隨機(jī)存取存儲器(DRAM))。處理器410可還包括集成的輸入/輸出(I/O)控制器中心(hub) 440。處理器410可耦合到視頻控制器435,其又可耦合到可包括電容觸摸屏以接收用戶輸入的顯示器437。閃速存儲器460可提供非易失性存儲,其可包括密碼表,所述密碼表包括用于系統(tǒng)的一個(gè)或更多用戶的基于生物測定的條目,并且其能用于與來自尋求訪問的用戶的生物測定輸入的接收進(jìn)行比較。此外,基帶處理器450可經(jīng)由無線接口 462來控制通信,該接口可用于經(jīng)由蜂窩或其他無線網(wǎng)絡(luò)進(jìn)行通信。此外,按照本發(fā)明的一實(shí)施例,生物測定傳感器470可存在于系統(tǒng)中以能夠?qū)崿F(xiàn)指紋或其他掃描,從而為系統(tǒng)提供安全性。雖然在圖7的實(shí)施例中被示為分開的組件,但理解在其他的實(shí)現(xiàn)中生物測定傳感器470可被配置在顯示器之內(nèi)。雖然描述對系統(tǒng)400的具體組件進(jìn)行了參考,但是預(yù)期到描述和示出的實(shí)施例的眾多修改和變化可以是可能的。實(shí)施例可以在代碼中實(shí)現(xiàn)或者可被存儲在存儲媒體中,其上已經(jīng)存儲了能用于編程系統(tǒng)以執(zhí)行指令的指令。所述存儲媒體可包括但不限于,包括軟盤、光盤、光盤、固態(tài)驅(qū)動(dòng)(SSD)、緊致盤只讀存儲器(⑶-ROM)、可改寫緊致盤(⑶-RW)以及磁光盤的任何類型的盤、諸如只讀存儲器(ROM)、諸如動(dòng)態(tài)隨機(jī)存取存儲器(DRAM)和靜態(tài)隨機(jī)存取存儲器(SRAM)的隨機(jī)存取存儲器(RAM)、可擦除可編程只讀存儲器(EPROM)、閃速存儲器、電可擦除可編程只讀存儲器(EEPROM)的半導(dǎo)體裝置、磁或光卡、或適合于存儲電子指令的任何其他類型的媒體。 雖然已關(guān)于有限數(shù)量的實(shí)施例描述了本發(fā)明,但是本領(lǐng)域的技術(shù)人員將從其領(lǐng)會到許多修改和變化。附帶的權(quán)利要求旨在覆蓋如落入本發(fā)明的真正精神和范疇內(nèi)的所有此類修改或變化。
權(quán)利要求
1.ー種方法,包括 經(jīng)由與處理系統(tǒng)相關(guān)聯(lián)的生物測定傳感器接收來自用戶的生物測定輸入的有序序列; 確定生物測定輸入的所述有序序列中的每個(gè)輸入是否與所述處理系統(tǒng)的非易失性存儲裝置的表中存儲的對應(yīng)條目相匹配,所述表包括與所述用戶的密碼模式對應(yīng)的生物測定輸入的存儲的有序序列;并且 如果匹配,則使得所述用戶能夠訪問所述處理系統(tǒng),并且否則阻止所述用戶訪問所述處理系統(tǒng)。
2.如權(quán)利要求I所述的方法,其中生物測定輸入的所述有序序列中的每個(gè)輸入對應(yīng)于所述用戶的不同指頭。
3.如權(quán)利要求I所述的方法,其中生物測定輸入的所述有序序列中的每個(gè)輸入對應(yīng)于所述用戶的不同指頭和所述生物測定傳感器上的指頭的移動(dòng)的方向。
4.如權(quán)利要求I所述的方法,其中每個(gè)條目還包括將生物測定輸入的所述存儲的有序序列中的一個(gè)輸入與字母數(shù)字字符相對應(yīng)的映射,并且其中所述用戶的第一指頭被映射到第一字母數(shù)字字符和所述用戶的第二指頭被映射到第二字母數(shù)字字符。
5.如權(quán)利要求4所述的方法,其中如果生物測定輸入的所述有序序列中的每個(gè)輸入與對應(yīng)的條目相匹配,則還包括確定每個(gè)條目的字母數(shù)字字符的匯集是否與密碼數(shù)據(jù)庫中存儲的密碼相匹配。
6.如權(quán)利要求I所述的方法,還包括當(dāng)生物測定輸入的所述有序序列的數(shù)量少于生物測定輸入的所述存儲的有序序列的數(shù)量時(shí),使得所述用戶能夠訪問所述處理系統(tǒng)的有限部分。
7.如權(quán)利要求I所述的方法,其中生物測定輸入的所述有序序列具有第一長度N,并且生物測定輸入的所述存儲的有序序列具有第二長度M,其中N小于M。
8.如權(quán)利要求I所述的方法,還包括使得所述用戶能夠訪問所述處理系統(tǒng)的第一功能以響應(yīng)與生物測定輸入的所述存儲的有序序列的第一輸入相匹配的單個(gè)生物測定輸入。
9.如權(quán)利要求8所述的方法,其中所述第一功能是所述處理系統(tǒng)的電話功能。
10.如權(quán)利要求9所述的方法,還包括使得所述用戶能夠訪問所述處理系統(tǒng)的第二功能以響應(yīng)與生物測定輸入的所述存儲的有序序列的對應(yīng)多個(gè)輸入相匹配的多個(gè)生物測定輸入。
11.如權(quán)利要求10所述的方法,其中所述第二功能使得所述用戶能夠執(zhí)行包括所述用戶的賬戶信息的安全金融交易。
12.ー種包括機(jī)器可訪問的存儲媒體的物品,所述媒體包括指令,所述指令當(dāng)被運(yùn)行時(shí)使得系統(tǒng)能夠 請求用戶經(jīng)由與所述系統(tǒng)相關(guān)聯(lián)的生物測定傳感器錄入生物測定輸入的有序序列,生物測定輸入的所述有序序列中的每個(gè)輸入提供相對于所述生物測定傳感器的指頭的移動(dòng)的方向; 經(jīng)由所述生物測定傳感器在所述系統(tǒng)中接收來自所述用戶的生物測定輸入的所述有序序列;以及 在與所述用戶相關(guān)聯(lián)的表的條目中存儲生物測定輸入的所述有序序列的每個(gè)輸入的掃描、與移動(dòng)的方向有關(guān)的元數(shù)據(jù)、以及字母數(shù)字字符,所述表被存儲在非易失性存儲器中。
13.如權(quán)利要求12所述的物品,還包括在被運(yùn)行時(shí)使得所述系統(tǒng)能使所述用戶能夠選擇密碼的指令。
14.如權(quán)利要求13所述的物品,還包括在被運(yùn)行時(shí)使得所述系統(tǒng)能夠存儲所述密碼到所述表中的條目的映射的指令,其中對于所述密碼的元素的映射包括到包括所述元素的字母數(shù)字字符的所述表的條目的索引。
15.如權(quán)利要求12所述的物品,還包括在被運(yùn)行時(shí)使得所述系統(tǒng)能夠執(zhí)行以下操作的指令 經(jīng)由所述生物測定傳感器在所述系統(tǒng)中接收來自所述用戶的生物測定輸入的第二有序序列;并且 確定生物測定輸入的所述第二有序序列的每個(gè)輸入是否與所述表中存儲的對應(yīng)條目相匹配,并且如果匹配,則使得所述用戶能夠訪問所述系統(tǒng),否則阻止所述用戶訪問所述系統(tǒng)。
16.如權(quán)利要求15所述的物品,還包括在被運(yùn)行時(shí)使得所述系統(tǒng)能夠確定生物測定輸入的所述第二有序序列是否對應(yīng)于脅迫密碼、并且如果是則向第三方傳送脅迫警示的指令。
17.如權(quán)利要求15所述的物品,還包括在被運(yùn)行時(shí)使得所述系統(tǒng)能夠確定生物測定輸入的所述第二有序序列的每個(gè)輸入是否與所述表的條目相匹配的指令,其中生物測定輸入的所述第二有序序列的數(shù)量少于生物測定輸入的所述有序序列的數(shù)量。
18.—種系統(tǒng),包括 處理器,運(yùn)行指令以接收來自用戶的生物測定輸入的有序序列,確定生物測定輸入的所述有序序列的每個(gè)輸入是否與表中存儲的對應(yīng)條目相匹配,所述表包括與用于所述用戶的密碼模式對應(yīng)的生物測定輸入的存儲的有序序列,并且如果匹配,則使得所述用戶能夠訪問所述系統(tǒng),以及否則阻止所述用戶訪問所述系統(tǒng); 生物測定傳感器,耦合到所述處理器以向所述處理器提供生物測定輸入的所述有序序列;并且 非易失性存儲器,耦合到所述處理器,所述非易失性存儲器存儲所述表。
19.如權(quán)利要求18所述的系統(tǒng),其中所述表中的每個(gè)條目還包括將生物測定輸入的所述存儲的有序序列中的一個(gè)輸入與字母數(shù)字字符相對應(yīng)的映射,并且其中,所述用戶的第一指頭被映射到第一字母數(shù)字字符,和所述用戶的第二指頭被映射到第二字母數(shù)字字符。
20.如權(quán)利要求19所述的系統(tǒng),其中所述表中的每個(gè)條目還包括將生物測定輸入的所述存儲的有序序列的一個(gè)輸入與對應(yīng)的生物測定輸入的移動(dòng)方向相對應(yīng)的映射。
21.如權(quán)利要求19所述的系統(tǒng),其中所述非易失性存儲器還包括密碼數(shù)據(jù)庫以存儲各自對應(yīng)于用于所述用戶的密碼的多個(gè)條目。
22.如權(quán)利要求21所述的系統(tǒng),其中所述密碼數(shù)據(jù)庫的每個(gè)條目包括所述密碼到所述表的條目的映射,其中,對于所述密碼的元素的映射包括到包括所述密碼元素的字母數(shù)字字符的所述表的條目的索引。
全文摘要
在一個(gè)實(shí)施例中,一種方法包括經(jīng)由生物測定傳感器接收來自用戶的生物測定輸入的有序序列、確定有序序列中的每個(gè)輸入是否與存儲在表中的對應(yīng)條目相匹配,所述表包括與用戶的密碼模式對應(yīng)的生物測定輸入的存儲的有序序列,并且如果匹配,則使得用戶能夠訪問處理系統(tǒng),否則阻止用戶訪問處理系統(tǒng)。其他的實(shí)施例被描述并且被要求權(quán)利。
文檔編號G06F17/00GK102713887SQ200980161704
公開日2012年10月3日 申請日期2009年9月30日 優(yōu)先權(quán)日2009年9月30日
發(fā)明者K·桂, M·K·托比亞斯, Q·張, Z·黃 申請人:英特爾公司