專利名稱:用于通過可視陣列路徑結(jié)合隱藏運算符保護界面訪問安全的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明總體涉及圖形/文本用戶界面,更具體地說,涉及用于保護機器界面訪問安全的方法和系統(tǒng)。
背景技術(shù):
計算機系統(tǒng)和例如自動柜員機(ATM)的專用設(shè)備,不斷地提供對必須保護免于非授權(quán)使用的界面的訪問。通常這種用戶界面上的安全性由口令或“個人識別碼”PIN來提供,所述口令或“個人識別碼"PIN必須在訪問界面的個體(或者,在一些情況下是另一臺機器)進行進一步訪問之前,通過輸入設(shè)備提供給用戶界面。由“弱”口令或令牌(token),例如,口令或PIN提供的安全性等級通常與其長度和任意度有關(guān)。但是,相同因素也決定了一個人記憶令牌的難度。同樣,可能的令牌元素值的數(shù)量,例如,通常使單純的數(shù)字相對于數(shù)字加字母變得更大來提高安全性,但是,輸入集尺寸的增加通常受限于在總體可能的值空間內(nèi)使用通用單詞或數(shù)字。當(dāng)可以向用戶提供鼓勵再次收集令牌的“提示”時,這種提示也產(chǎn)生了潛在的安全漏洞,因為令牌可以通過當(dāng)提示給出時進行推測而發(fā)現(xiàn)。其他系統(tǒng)包括對于令牌擁有者具有一些具體含義的二級口令,其能夠用于揭示實際令牌。例如,界面可以使用用戶母親的婚前姓或“喜愛的動物”等作為二級口令,用于在用戶遺忘時保護基本的訪問令牌。已經(jīng)提出了二維文本或圖形提示系統(tǒng),從例如以“隱藏單詞”謎題的形式實際顯示口令的系統(tǒng)到利用必須按序選擇的隨機圖標(biāo)排列或者必須以一定圖案選擇的特定圖標(biāo)排列用于滿足令牌輸入的系統(tǒng)。所有上述系統(tǒng)的優(yōu)點在于,它們不能僅僅通過重復(fù)的機器輸入被輕易地突破。但是,上述所有系統(tǒng)可以最終通過人們的觀察而揭示出它們的基本令牌,尤其當(dāng)基本令牌隱藏機制是已知先驗時。例如,如果已知令牌隱藏機制是必須以一定圖案選擇的特定圖標(biāo)排列,那么觀察者可以忽略實際圖標(biāo)而僅關(guān)注圖案。具有改進“強度”的令牌系統(tǒng)可以依靠元素輸入值的較小集,能夠使用更長壽命的口令和/或能跨多個系統(tǒng)使用,而沒有妥協(xié)為較弱口令的相同風(fēng)險。因此,希望提供一種方法和系統(tǒng),用于在提示顯示中隱藏令牌,使得不能通過觀察令牌輸入圖案和值來輕易地發(fā)現(xiàn)令牌。
發(fā)明內(nèi)容
在提示顯示中隱藏令牌使得不能通過對令牌輸入的觀察輕易地發(fā)現(xiàn)令牌的上述目標(biāo)在一種方法和系統(tǒng)中實現(xiàn)。
所述方法和系統(tǒng)顯示包括多個元素的提示顯示,其中,每個元素具有值和位置,所述提示顯示可以是數(shù)字陣列。所述方法和系統(tǒng)結(jié)合利用一個或多個運算符在圖案序列上執(zhí)行一個或多個運算的算法接收與顯示元素的選定圖案序列對應(yīng)的用戶輸入序列。所述方法和系統(tǒng)通過從提示顯示中計算令牌并將用戶輸入與令牌進行比較,驗證用戶是否知道適當(dāng)?shù)膱D案和算法。對一個或多個系統(tǒng)資源進行訪問或者對系統(tǒng)的一個或多個資源的哪個訪問由系統(tǒng)控制,由令牌與用戶輸入的匹配來決定。從圖案計算令牌采用的運算符可以是數(shù)學(xué)(包括邏輯的)運算符或關(guān)系運算符。 可以從令牌計算中排除一個或多個圖案元素,其可以根據(jù)關(guān)系運算或通過固定地忽略其中一個圖案元素來決定。所述方法可以在通用計算機系統(tǒng)中以通用計算機系統(tǒng)中執(zhí)行的瀏覽器來實現(xiàn)或在專用終端中實現(xiàn)。所述方法也可以在對用于執(zhí)行所述方法的步驟的程序指令進行編碼的計算機程序產(chǎn)品實現(xiàn)。根據(jù)本發(fā)明的一個方面,提供一種用于接收保護資源的安全令牌的輸入的方法, 包括生成具有至少一個擬隨機字符的提示顯示,所述顯示由每個都具有值和唯一位置特征的元素組成;根據(jù)所述生成的提示顯示的預(yù)定圖案元素的值和對至少一個落入所述圖案的所述元素執(zhí)行的至少一個運算來計算令牌;向用戶顯示所述提示顯示;從所述用戶接收輸入;比較所述令牌與所述接收的輸入;以及根據(jù)所述比較結(jié)果選擇性地提供對資源的訪問。根據(jù)本發(fā)明的第二方面,提供一種計算機系統(tǒng),包括存儲器,用于存儲程序指令和數(shù)據(jù);處理器,耦接到所述存儲器用于執(zhí)行所述程序指令;可視顯示器,耦接到所述處理器用于顯示用戶界面輸出;以及輸入設(shè)備,耦接到所述處理器用于提供用戶界面輸入;其中,所述通用計算機內(nèi)的所述程序指令包括程序指令用于生成具有至少一個擬隨機字符的提示顯示,所述顯示由每個都具有值和唯一位置特征的元素組成;根據(jù)所述生成的提示顯示的預(yù)定圖案元素的值和對至少一個落入所述圖案的所述元素執(zhí)行的至少一個運算來計算令牌;向用戶顯示所述提示顯示;從所述用戶接收輸入;比較所述令牌與所述接收的輸入;以及根據(jù)所述比較結(jié)果選擇性地提供對資源的訪問。根據(jù)本發(fā)明的又一個方面,提供了一種計算機程序產(chǎn)品,包括編碼用于在計算機系統(tǒng)內(nèi)執(zhí)行的程序指令的信號承載介質(zhì),其中,所述程序指令包括程序指令用于生成具有至少一個擬隨機字符的提示顯示,所述顯示由每個都具有值和唯一位置特征的元素組成;根據(jù)所述生成的提示顯示的預(yù)定圖案元素的值和對至少一個落入所述圖案的所述元素執(zhí)行的至少一個運算來計算令牌;向用戶顯示所述提示顯示;從所述用戶接收輸入;比較所述令牌與所述接收的輸入;以及根據(jù)所述比較結(jié)果選擇性地提供對資源的訪問。通過結(jié)合下文中附圖對本發(fā)明的優(yōu)選實施例進行更為具體的描述,本發(fā)明的上述以及其他的目標(biāo)、特點和優(yōu)點將變得更為明顯。
圖1是其中可以實現(xiàn)本發(fā)明的實施例的系統(tǒng)框圖。圖2是根據(jù)本發(fā)明的實施例描述用戶界面的圖形示意圖。圖3是根據(jù)本發(fā)明的實施例的描述在方法中實現(xiàn)的系統(tǒng)運算的流程圖。
具體實施例方式本發(fā)明利用通過執(zhí)行程序指令實現(xiàn)的方法,對通過令牌或口令輸入訪問系統(tǒng)提供改進的安全性。該技術(shù)適用于在計算機系統(tǒng)或例如ATM的專用終端中替代傳統(tǒng)口令和PIN 輸入。在計算機系統(tǒng)中,本發(fā)明可以在通用計算系統(tǒng)的操作系統(tǒng)中采用,也可以嵌入到專用應(yīng)用程序中,或者通過從服務(wù)器下載的網(wǎng)頁界面提供,例如,通過可擴展標(biāo)記語言(XML)程序或java script程序。本發(fā)明通常用于保護對資源的訪問,例如,系統(tǒng)登錄訪問,ATM上的金融信息和事務(wù)處理能力的登錄訪問或者對如應(yīng)用程序或數(shù)據(jù)庫的其他安全資源的登錄訪問。除了如傳統(tǒng)口令系統(tǒng)那樣僅僅接受口令或令牌的輸入并選擇地對令牌進行處理以將其與存儲值進行比較以外,本發(fā)明還有效地生成隨機運行令牌。通過對呈現(xiàn)給用戶的提示顯示中隱藏的值的集合的有規(guī)則的處理生成隨機令牌。在處理中有兩個成分1)圖案,用戶通過該圖案從提示顯示中選擇元素序列;以及幻算法,利用在從至少部分元素序列中產(chǎn)生的值上執(zhí)行的一個多個運算中的一個或多個運算符以生成令牌。提示顯示可以是隨機生成元素集,除了元素的值和值的范圍必須適于與所采用的特定算法一起使用,以及圖案必須適于顯示以外,所述元素集與圖案和算法沒有預(yù)定的關(guān)系。如果提示顯示隨機生成為信號陣列或其他顯示,那么,可以在通過用戶識別代碼或其他方法識別用戶之前生成顯示。一旦用戶被識別,就從提示顯示中的適當(dāng)位置選擇序列??商娲兀绻谏娠@示之前識別用戶,那么可以在提示顯示的特定位置首先生成并隱藏序列,所述特定位置通過利用另一個隨機生成的元素集產(chǎn)生非圖案位置與上述圖案中的位置對應(yīng)。在元素序列已知后,將算法應(yīng)用于元素序列值以生成令牌,其可以是數(shù)的序列,但也可以是單個數(shù),例如圖案中所有數(shù)的總和。運算符能夠結(jié)合序列中的任何數(shù)量的值,并在輸出序列中將其減少或在輸出序列中對其進行擴大。例如,圖案元素的三個值的總和可以表示輸出序列縮小為3 1,但是,應(yīng)用于序列中兩個值的求和、相乘和“大于”運算符可以表示輸出序列2 3的展開。使用的運算符可以是數(shù)學(xué)的(包括邏輯的)或關(guān)系的,例如應(yīng)用于兩個數(shù)的“大于”或“小于”運算符。通常,不希望減少輸出序列中的元素數(shù)量,其提供低于某種等級的訪問令牌,因為較短的令牌更容易“猜測”。
6
用戶模擬圖案序列選擇的運算以及存儲器中的基于運算符算法,并根據(jù)選擇和心算輸入令牌值。所要求的心算復(fù)雜等級能夠通過選擇適當(dāng)?shù)倪\算符和用戶可設(shè)置的整體算法設(shè)計進行調(diào)整。例如,簡單的算法能夠通過數(shù)字陣列模擬水平線,其中令牌序列值是直線中從左到右的每對數(shù)字的較小數(shù)。非常復(fù)雜的算法可以明顯地結(jié)合從值陣列中有序選擇的隨機位置,并對每個值利用不同的數(shù)學(xué)運算對它們進行結(jié)合。此外,在沒有對用戶改變圖案和算法的情況下,系統(tǒng)的安全性等級能夠發(fā)生變化。 圖案可以被截去以降低所要求的令牌長度,改變每個元素允許的值的范圍,和/或?qū)⒕€索表確定為靜態(tài)陣列。上述技術(shù)中的每一個都不影響分配給用戶安全機制的基本圖案和算法,而是可以使安全性等級和復(fù)雜性適應(yīng)訪問特定的訪問實例或?qū)μ囟ㄏ到y(tǒng)的訪問。本發(fā)明還提供用于共享以過去為基礎(chǔ)的訪問信息的機制,而不在基本圖案和算法上妥協(xié)。如果訪問圖案和算法的擁有者知道特定提示顯示,那么,另一人能夠被告知結(jié)果輸入令牌而不在圖案/算法結(jié)合上妥協(xié)。現(xiàn)在參考附圖,尤其是圖1,在框圖中示出了可以在其中實現(xiàn)本發(fā)明的實施例的網(wǎng)絡(luò)化系統(tǒng)。所述系統(tǒng)10表示通用計算設(shè)備,包括處理器16以及耦接到處理器16的用于存儲數(shù)據(jù)和處理器16執(zhí)行的程序指令的存儲器17。圖形顯示器13耦接到系統(tǒng)10,并且實際上可以集成到相同的外殼中,如通常的ATM和便攜式設(shè)備,例如,筆記本/平板計算機或個人數(shù)字助理(PDA) —樣。根據(jù)本發(fā)明的實施例,鍵盤或小鍵盤14也耦接到(或集成在) 系統(tǒng)10用于接收用戶輸入??商娲兀梢允褂枚ㄎ辉O(shè)備,如在下文中示出的,利用定位設(shè)備進行輸入要求所有輸入值的元素都在圖形顯示器13的屏幕上呈現(xiàn),然而利用鍵盤或小鍵盤,值不需要在屏幕上呈現(xiàn)。網(wǎng)絡(luò)連接12可以實現(xiàn)為到處理器16的有線接口 15A或無線接口 15B,并且盡管本發(fā)明不要求網(wǎng)絡(luò)連接,例如ATM的設(shè)備通常要求用于金融訪問操作的一些網(wǎng)絡(luò)形式。現(xiàn)在參考圖2,根據(jù)本發(fā)明的實施例的用戶界面描述為圖形顯示器13的屏幕20。 示出了由四個3x3子陣列24A-D組成的提示顯示23。每個子陣列包括多個元素沈,每個元素在提示顯示23中具有唯一的位置。每個元素沈也具有可能唯一也可能不唯一的值。在示意性例子中,值是在每個元素26表面顯示的數(shù)字的數(shù)值。但是,本發(fā)明不限于數(shù)字,值也不一定與對應(yīng)元素有關(guān)的顯示信息匹配。例如,圖形圖標(biāo)可用于替代數(shù)字,通過定位設(shè)備進行的選擇和與選擇序列結(jié)合的隱藏算法可以是邏輯運算,其可以以邏輯的方式將提供的信息與一個或多個圖標(biāo)進行結(jié)合。同樣,當(dāng)單個陣列可以用于實現(xiàn)本發(fā)明時,子陣列的使用向用戶提供了另一個等級的提示,因為,示出的四個子陣列可以在屏幕24A-D上以任何排列呈現(xiàn)。用戶為每個元素確定適當(dāng)?shù)淖雨嚵?4A-D,用戶通過對每個子陣列24A-D唯一的線索,例如,每個子陣列周圍的唯一顏色框架或在各個元素26上顯示的顏色的值(例如,數(shù)字)進行輸入。屏幕20 也包括用于輸入用戶名和口令的區(qū)域20、21,通常作為登錄屏幕等存在。但是,輸入?yún)^(qū)域不是本發(fā)明所要求的,屏幕20可以單獨包括提示顯示23,尤其是當(dāng)輸入的所有值都有呈現(xiàn)在屏幕20上的對應(yīng)元素時,在這種情況下,例如鼠標(biāo)或觸摸屏的定位設(shè)備可用于實現(xiàn)接收令牌序列的輸入設(shè)備。如果用戶是先前已知識別的,如果圖案/算法為所有用戶共用,或者如果可以接受更為寬松的安全性方案,其中,通過匹配允許和使用多個令牌來識別用戶,那么用戶識別區(qū)域20是不必要的。
能夠隨機和擬隨機地生成子陣列24A-D的元素沈,用于對陣列進行初始化。如果這樣,元素沈的圖案用于從對應(yīng)于用戶已知的正確元素序列的元素沈選擇序列值??商娲?,可以生成元素序列,在圖案位置中“生成”,接著,其他隨機生成的“不相關(guān)”值能夠填充到子陣列24A-D中其他元素沈的位置中。如果提示顯示23被分為子陣列,那么序列還必須為每個元素考慮正確的子陣列中的適當(dāng)位置。例如,如果子陣列24A-D被各自著色{紅色、藍色、黃色、綠色},用戶已知的適當(dāng)?shù)脑匦蛄惺亲罡咭恍屑t色,中間一行藍色,那么根據(jù)示出的提示顯示23的序列,從左到右讀取該行,依次是8、7、3、5、4、2。本發(fā)明實現(xiàn)的安全性機制的下一部分,是利用隱藏算法(與上述可視圖案相反) 的序列值的結(jié)合。選定序列接著通過至少一個運算中的至少一個運算符進行運算。運算符可以是數(shù)學(xué)運算符,例如,加、減、乘和除,以及產(chǎn)生元素值的等同(或“復(fù)制”或“重復(fù)”)運算符,或者例如“小于”或“大于”的關(guān)系運算符,可以對兩個或更多元素或在有些情況下只對一個元素進行運算。不是所有的運算都是等同運算或者算法不是隱藏的并僅僅揭示上面的序列,盡管根據(jù)本發(fā)明的實施例的系統(tǒng)可以額外地將“非隱藏”算法實現(xiàn)為具有較低安全性等級的選擇方案。為圖案中的每個元素中的一個,通過等同運算符序列提供非隱藏算法, 使得算法的輸出等同于輸入序列。也可以結(jié)合上述運算符采用隱藏常數(shù),例如“對每個數(shù)字加1”或“如果> 4,輸入數(shù)字”以及類似其他規(guī)則。作為關(guān)系運算的例子,利用上述例子作為序列,算法可以返回每行中的最小元素, 在這種情況下,適當(dāng)?shù)牧钆戚斎肟梢允?、2。在另一個例子中,算法可以為第一值增加該行的前兩個元素,并為第二值使用第三元素,在這種情況下,正確的令牌是15、3、9、2。運算/ 算法也可以在子陣列中延伸。例如,算法可以將第一子陣列中的每個元素依次與第二子陣列中的每個元素相乘,并將結(jié)果作為令牌字符串。上例序列中適當(dāng)?shù)牧钆剖?0、28、6。如例子中示出的,根據(jù)可以變得任意大的提示顯示的相對復(fù)雜性,同樣具有任意大范圍的元素值以及所采用的算法的復(fù)雜性,本發(fā)明可以實現(xiàn)非常復(fù)雜和強健的機制。通常,在圖案和算法便于被記憶和由特定組合提供的安全性等級二者之間直接取得平衡?,F(xiàn)在參考圖3,描述了示出根據(jù)本發(fā)明的實施例方法的流程圖??梢杂稍谟嬎阍O(shè)備中,例如個人計算機、工作站或如ATM的專用終端,執(zhí)行的程序指令實現(xiàn)所述方法。程序指令可以在包括編碼所述程序指令的介質(zhì)的計算程序產(chǎn)品中實現(xiàn)。利用隨機數(shù)生成器(步驟30)生成提示顯示,并顯示提示顯示(步驟31)。接著,通過用戶標(biāo)識輸入?yún)^(qū)域20識別用戶,從存儲器檢索用戶圖案和算法(步驟32)。接著,根據(jù)預(yù)定的圖案元素從提示顯示收集序列值(步驟33)。然后,利用根據(jù)預(yù)定算法收集的值計算令牌(步驟34)。當(dāng)用戶輸入數(shù)字序列時(步驟35),將序列與步驟33中計算的令牌值進行比較,如果輸入序列匹配(決定 36),那么,授權(quán)對保護的資源進行訪問(步驟37)。根據(jù)本發(fā)明的另一個實施例,還提供用于配置算法和圖案的控制面板,并可以以圖形或文本方式實現(xiàn)。圖形控制面板通常允許通過定位設(shè)備選擇圖案序列,并將規(guī)則分配到圖案中元素的值的結(jié)合或單個值。文本控制面板能夠,例如通過利用矩陣位置作為索引接受描述圖案和算法的字符串,每個元素都可以通過位置編號被唯一識別。運算符可以被賦予它們自己的符號,例如,“R”表示復(fù)制,“+”表示求和,“X”表示相乘,“S”表示“小于”等等。為了對字符串進行編碼,可以將以子陣列“原始”順序排列的任何子陣列結(jié)合到一個矩陣中。
例如,如果位置編號跨行從左到右分配,并在提示顯示中下降,那么上述示例性算法將第一子陣列的每個元素依次與第二子陣列中的每個元素相乘,并將結(jié)果作為令牌字符串,可以被編碼為“E1XE25,E2XE26,E3XE27 ”,其中,X是“相乘”運算符。(如在上例中所用的,元素25-27對應(yīng)于子陣列MB的中間一行。)當(dāng)本發(fā)明被具體示出并結(jié)合優(yōu)選實施例進行描述時,本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解, 在不背離本發(fā)明的精神和范圍的情況下可以對本發(fā)明的形式和細節(jié)進行上述和其他的改變。
權(quán)利要求
1.一種允許用戶為多個單獨的用戶會話訪問資源的方法,該方法包括其中該方法由驗證系統(tǒng)執(zhí)行,所述驗證系統(tǒng)具有帶有用戶可查看的顯示的用戶界面和用于由用戶輸入數(shù)據(jù)的輸入端;所述系統(tǒng)被設(shè)置成為每個會話生成由元素集組成的提示顯示; 所述元素集包括元素子集;使得所述子集在系統(tǒng)和用戶之間的通信中的會話之前被預(yù)先確定; 所述元素集定義單個字符;所述元素集的至少一些元素的字符為至少一些會話而改變; 向所述用戶顯示包括所述元素集的所述提示顯示;為開始會話,使所述用戶根據(jù)為該會話生成的所述提示顯示的子集的元素的字符計算令牌;使所述用戶將計算的令牌輸入用戶界面中;使所述系統(tǒng)實施所接收的所述令牌與由驗證系統(tǒng)生成的至少一個對應(yīng)的令牌之間的比較;以及根據(jù)所述比較的匹配結(jié)果,選擇性地為所述會話提供用戶對所述資源的訪問; 其中通過在預(yù)定陣列中顯示元素集,并作為所選擇的陣列元素的陣列中的預(yù)定模式提供元素子集,在元素集中確定所述子集,其中預(yù)定模式中的每個元素在陣列中具有唯一位置特征;其中陣列元素被布置成多個元素行和元素列;其中所述陣列被分為設(shè)置成邊到邊的至少四個子陣列,每個子陣列以多個元素行和多個元素列在其中包含元素,每個子陣列包含一些陣列元素行和一些陣列元素列;以及其中每個子陣列包括允許子陣列在視覺上區(qū)別于每個其他子陣列的可視特征,并且其中所述可視特征與各自子陣列的每個元素相關(guān)聯(lián)。
2.根據(jù)權(quán)利要求1的方法,其中子陣列用顏色彼此區(qū)分。
3.根據(jù)權(quán)利要求1的方法,其中每個子陣列是3X3的位置陣列。
4.根據(jù)權(quán)利要求1到3中任何一個權(quán)利要求所述的方法,其中字符是數(shù)字值。
5.根據(jù)權(quán)利要求1到3中任何一個權(quán)利要求所述的方法,其中計算是由對形成至少一個字符的數(shù)字值的算術(shù)運算完成的。
6.根據(jù)權(quán)利要求1到3中任何一個權(quán)利要求所述的方法,其中在計算令牌期間,所述用戶對所述預(yù)定子集的所述至少一個元素的所述字符執(zhí)行至少一次運算,使得所述令牌包括至少一個隱藏的字符,該隱藏的字符與對其執(zhí)行運算的至少一個所述元素的字符是不一樣的。
7.一種允許用戶為多個單獨的用戶會話訪問資源的方法,該方法包括其中該方法由驗證系統(tǒng)執(zhí)行,所述驗證系統(tǒng)具有帶有用戶可查看的顯示的用戶界面和用于由用戶輸入數(shù)據(jù)的輸入端;所述系統(tǒng)被設(shè)置成為每個會話生成由元素集組成的提示顯示; 所述元素集包括元素子集;使得所述子集在系統(tǒng)和用戶之間的通信中的根據(jù)預(yù)定協(xié)議的會話之前被預(yù)先確定; 所述元素集定義單個字符;所述元素集的至少一些元素的字符為至少一些會話而改變;向所述用戶顯示包括所述元素集的所述提示顯示;為開始會話,使所述用戶通過為該會話生成的所述提示顯示的子集的元素的字符施行預(yù)定運算來計算令牌;使所述用戶將計算的令牌輸入用戶界面中;使所述系統(tǒng)實施所接收的所述令牌與由驗證系統(tǒng)生成的至少一個對應(yīng)的令牌之間的比較;以及根據(jù)所述比較的匹配結(jié)果,選擇性地為所述會話提供用戶對所述資源的訪問;以及通過下列操作允許第二輔助用戶為會話獲得對資源的訪問為該會話將包括元素集的提示顯示傳送給輔助用戶;使輔助用戶將元素集傳送給用戶;使用戶使用預(yù)定協(xié)議和預(yù)定運算來計算令牌;使所述用戶不用預(yù)定協(xié)議和預(yù)定運算而向輔助用戶傳送令牌,以將計算的令牌輸入用戶界面中;使所述系統(tǒng)實施所接收的所述令牌與由驗證系統(tǒng)生成的至少一個對應(yīng)的令牌之間的比較;以及根據(jù)所述比較的匹配結(jié)果,選擇性地為所述會話提供用戶對所述資源的訪問。
8.根據(jù)權(quán)利要求7的方法,其中通過在預(yù)定陣列中顯示元素集,并作為所選擇的陣列元素的陣列中的預(yù)定模式提供元素子集,在元素集中確定所述子集,其中預(yù)定模式中的每個元素在陣列中具有唯一位置特征。
9.根據(jù)權(quán)利要求7的方法,其中字符是數(shù)字值。
10.根據(jù)權(quán)利要求7到9中任何一個權(quán)利要求所述的方法,其中預(yù)定運算是對形成至少一個字符的數(shù)字值的算術(shù)運算。
11.根據(jù)權(quán)利要求7到9中任何一個權(quán)利要求所述的方法,其中對所述預(yù)定子集的至少一個所述元素的所述字符執(zhí)行的運算被設(shè)置為,使得所述令牌包括至少一個隱藏的字符, 該隱藏的字符與對其執(zhí)行運算的至少一個所述元素的字符是不一樣的。
12.根據(jù)權(quán)利要求1或7所述的方法,其中該方法由資源的驗證系統(tǒng)通過提供用戶界面執(zhí)行,所述用戶界面與資源的驗證系統(tǒng)連接,并被設(shè)置為提供資源與用戶界面之間的通信。
13.根據(jù)權(quán)利要求1或7所述的方法,其中響應(yīng)于在用戶界面的由用戶訪問的請求生成提示顯示,導(dǎo)致驗證系統(tǒng)。
14.根據(jù)權(quán)利要求1或7所述的方法,其中行和列的陣列上的模式被設(shè)置為在視覺上被記住和確定。
全文摘要
一種用于通過結(jié)合隱藏運算的可視陣列圖案保護界面訪問安全的方法和系統(tǒng),所述方法和系統(tǒng)提高了計算機系統(tǒng)和專用終端的安全性。以至少一個擬隨機方式生成的提示顯示可以是數(shù)字值陣列。表示從提示顯示選擇的圖案元素的用戶輸入被接收,并結(jié)合利用一個或多個數(shù)學(xué)、關(guān)系和/或邏輯運算的算法。使用預(yù)定圖案和算法從提示顯示中生成令牌,將令牌與用戶輸入進行比較,以驗證用戶是否知道圖案和算法。能夠通過將提示顯示陣列劃分為子陣列同時向用戶提供如顏色的線索來表示每個子陣列,來提供更為方便的使用。
文檔編號G06F21/00GK102156831SQ201110064468
公開日2011年8月17日 申請日期2006年3月1日 優(yōu)先權(quán)日2006年3月1日
發(fā)明者諾曼·弗蘭克·格岑 申請人:諾曼·弗蘭克·格岑