安全授權(quán)的制作方法【專利摘要】各種實施例提供了執(zhí)行允許用戶安全地完成授權(quán)的安全且總體上難以發(fā)現(xiàn)的方式的授權(quán)方法。各種實施例使用顯示項目的視覺展示,這些項目可包括符號、字母、字符、數(shù)字、標志、圖片等等。在授權(quán)過程中,在至少一些實施例中,修改視覺展示并且改變項目(如可選擇觸摸的項目)的位置,從而使得預定義的項目授權(quán)序列對于授權(quán)而言不具有相同的串行化選擇圖案。【專利說明】安全授權(quán)[0001]相關(guān)申請[0002]本申請要求于2011年11月30日提交的美國臨時專利申請?zhí)?1/565,277的優(yōu)先權(quán),該申請的公開內(nèi)容通過引用以其全文結(jié)合于此。[0003]背景[0004]在計算裝置(如那些使用觸摸屏和其他授權(quán)機制的計算裝置)上,用戶可在授權(quán)過程中在所觸摸的位置上留下軌跡、標記、指紋、或熱簽名。這可包括多種授權(quán)方法,如觸摸單獨的位置、或執(zhí)行滑動圖案、鼠標/觸摸板移動或由攝像機裝置所處理的姿勢。而且,攝像機(如可能欺騙地安裝在例如ATM(自動柜員機)、進入點小鍵盤或警報系統(tǒng)處的那些攝像機)的旁觀者非常容易觀察用戶的觸摸圖案或滑動圖案。[0005]概述[0006]各種實施例提供了執(zhí)行允許用戶安全地完成授權(quán)的安全且總體上難以發(fā)現(xiàn)的方式的授權(quán)方法。各種實施例使用顯示多個項目的視覺展示,這些項目可包括符號、字母、字符、數(shù)字、標志、圖片、顏色、來自聯(lián)系人列表的肖像圖片、社交媒體應用、圖片集、來自可與文本標記信息一起本地高速緩存的外部數(shù)據(jù)庫或服務(wù)的圖片、和/或甚至可按照不同大小或定向的形狀。在授權(quán)過程中,在至少一些實施例中,修改視覺展示并且改變項目(如可選擇觸摸的項目)的位置,從而使得預定義的項目授權(quán)序列對于授權(quán)而言不具有相同的串行化選擇圖案。[0007]附圖簡要說明[0008]貫穿附圖,相同的標號用于指代相同的特征。[0009]圖1展示一種操作環(huán)境,其中可根據(jù)一個或多個實施例采用在此描述的各種原理。[0010]圖2展示根據(jù)一個或多個實施例的網(wǎng)格。[0011]圖3展示根據(jù)一個或多個實施例的網(wǎng)格。[0012]圖4展示根據(jù)一個或多個實施例的網(wǎng)格。[0013]圖5展示根據(jù)一個或多個實施例的網(wǎng)格。[0014]圖6展示根據(jù)一個或多個實施例的網(wǎng)格。[0015]圖7展示根據(jù)一個或多個實施例的網(wǎng)格。[0016]圖8展示根據(jù)一個或多個實施例的網(wǎng)格。[0017]圖9展示根據(jù)一個或多個實施例的網(wǎng)格。[0018]圖10展示根據(jù)一個或多個實施例的網(wǎng)格。[0019]圖11展示根據(jù)一個或多個實施例的網(wǎng)格。[0020]圖12展示根據(jù)一個或多個實施例的網(wǎng)格。[0021]圖13展示根據(jù)一個或多個實施例的網(wǎng)格。[0022]圖14展示根據(jù)一個或多個實施例的網(wǎng)格。[0023]圖15展示根據(jù)一個或多個實施例的網(wǎng)格。[0024]圖16展示根據(jù)一個或多個實施例的網(wǎng)格。[0025]圖17展示根據(jù)一個或多個實施例的網(wǎng)格。[0026]圖18展示根據(jù)一個或多個實施例的網(wǎng)格。[0027]圖19展示根據(jù)一個或多個實施例的網(wǎng)格。[0028]圖20是一個流程圖,描述了根據(jù)一個或多個實施例的方法中的步驟。[0029]詳細說明[0030]概覽[0031]各種實施例提供了執(zhí)行允許用戶安全地完成授權(quán)的安全且總體上難以發(fā)現(xiàn)的方式的授權(quán)方法。各種實施例使用顯示多個項目的視覺展示,這些項目可包括符號、字母、字符、數(shù)字、標志、圖片、顏色、來自聯(lián)系人列表的頭像圖片、社交媒體應用、圖片集、來自可與文本標記信息一起在本地高速緩存的外部數(shù)據(jù)庫或服務(wù)的圖片、和/或甚至可按照不同大小或定向的形狀。在授權(quán)過程中,在至少一些實施例中,修改視覺展示并且改變可選擇項目(如可選擇觸摸的項目)的位置,從而使得預定義的項目授權(quán)序列對于授權(quán)而言不具有相同的串行化選擇圖案。[0032]本發(fā)明方法可與多種多樣的計算裝置一起使用,如通過舉例并非限制,諸如采用授權(quán)技術(shù)的移動裝置、臺式裝置、小鍵盤、保險箱、建筑及工業(yè)設(shè)備、自動柜員機(ATM)、安全網(wǎng)絡(luò)授權(quán)或驗證碼、用于執(zhí)行清醒檢查的裝置、車輛鎖定/解鎖及啟動裝置、家用、工業(yè)、和/或商用安全旁路機制,僅列舉一些。關(guān)于驗證碼(Captcha),授權(quán)方法可按照隨機的順序/位置顯示一組隨機項目并且為用戶生成類似如下指令:“請按如下順序選擇符號/圖像:房屋-汽車-云彩-嬰兒-山脈-樹木-以便驗證”。[0033]下述方法相對安全,因為這些方法不允許通過標記、熱簽名、和/或項目位置進行重新跟蹤。這些方法可為用戶定制。此外,由于動態(tài)變化的視覺展示,未授權(quán)旁觀者可更難以記住或保留授權(quán)序列。此外,由于項目的排列以及在授權(quán)過程中動態(tài)改變項目的位置或視覺內(nèi)容的方式的緣故,這些方法可提供更多的授權(quán)可能性。例如,可從數(shù)據(jù)庫拉取標記圖像并對其進行本地高速緩存。該數(shù)據(jù)庫可提供為云服務(wù)的一部分(例如,通過互聯(lián)網(wǎng)提供內(nèi)容的云服務(wù))。例如,房屋的圖像可改變?yōu)椴煌姆课輬D像,但是標記“房屋”保持相同。[0034]下述各種方法可涉及項目位置選擇,如通過舉例但并非限制,諸如點擊選擇、使用定點裝置(如鼠標或觸摸板)、按壓或觸摸選擇、滑動選擇、或拖放動作。項目可包括(通過舉例但并非限制)一系列圖標、顏色、標志、圖像、數(shù)字、符號、字母、和/或字符或各種項目類型的組合。項目大小也可不同。[0035]展示給用戶的視覺展示可包括(通過舉例但并非限制)任意合適類型的網(wǎng)格、形狀、圖案、或隨機分布的項目。[0036]在一個或多個實施例中,授權(quán)序列包括組成更大項目集合的多個項目??砂凑疹A定義的順序或排序來選擇該多個項目。可替代地或附加地,可不存在預定義的順序或排序,從而使得可通過以任意合適的順序選擇組成更大項目集合內(nèi)的該多個項目的所有項目來進行授權(quán)。[0037]在一個或多個實施例中,電子或計算裝置或軟件系統(tǒng)在屏幕上生成隨機項目網(wǎng)格或排列。這些項目在網(wǎng)格中根據(jù)位置被隨機化地顯示。使用由用戶在原始定制期間創(chuàng)建的或通過使用用戶或授權(quán)提供者定義的相同標記信息從外部服務(wù)器下載內(nèi)容來創(chuàng)建的特別確定的項目序列或預定的子項目集合,來選擇正確的屏幕項目(不管是否以預定的順序),以便完成授權(quán)。最終,在項目選擇結(jié)束時,用戶能夠登錄或解鎖電子或計算裝置并且被裝置、系統(tǒng)軟件或授權(quán)提供者驗證為授權(quán)用戶。[0038]已經(jīng)描述了各種實施例的示例概覽,現(xiàn)在考慮安全授權(quán)可在其中發(fā)生的示例操作環(huán)境。[0039]圖1展示安全授權(quán)可在其中發(fā)生的一種示例操作環(huán)境。操作環(huán)境可包括至少一個計算裝置,總體上在此展示為計算裝置102。計算裝置102可以是任意合適類型的計算裝置,如臺式個人計算機(PC)、移動電話設(shè)備、游戲機、平板PC、手持式游戲裝置、個人數(shù)字助理(PDA)、移動計算裝置等等,包括上述那些類型的裝置。因此,計算裝置102的范圍可從具有高復雜性資源(例如PC)的計算裝置到具有低復雜性(例如手持式游戲裝置)的計算裝置。為了本討論的目的,計算裝置102在圖1中被展示為平板(slate)或平板(tablet)式裝直。[0040]計算裝置102包括一個或多個處理器104以及一個或多個計算機可讀硬件存儲介質(zhì)106。處理器(多個)104可耦合到和/或被配置成訪問計算機可讀硬件存儲介質(zhì)106,從而有效地執(zhí)行一個或多個操作。例如,處理器(多個)104可被配置成訪問包括執(zhí)行安全授權(quán)的指令的程序。[0041]計算機可讀硬件存儲介質(zhì)106表示任意合適類型的可用于存儲程序、數(shù)據(jù)等等的易失性和非易失性存儲器存儲裝置。這包括但不限于只讀存儲器(ROM)、隨機存取存儲器(RAM)、光盤只讀存儲器(⑶-ROM)、閃存、硬盤、可移除存儲器(例如通用串行總線(USB)記憶棒)、網(wǎng)絡(luò)或互聯(lián)網(wǎng)連接存儲、授權(quán)供應商(例如銀行或云服務(wù)如通過互聯(lián)網(wǎng)提供網(wǎng)絡(luò)服務(wù)的銀行或云服務(wù))等等。在一些情況下,計算機可讀硬件存儲介質(zhì)106或在線存儲和授權(quán)提供者可以被配置成包括一個或多個應用、程序、計算機指令等等。在此,計算機可讀硬件存儲介質(zhì)106被展示為包括執(zhí)行上述和下述內(nèi)容的授權(quán)模塊108。可通過在線服務(wù)和/或通過授權(quán)提供者提供授權(quán)模塊108。[0042]圖1展示通過接入點或其他形式的無線聯(lián)網(wǎng)無線地連接到彼此的各種類型的計算裝置,總體上在此在110處示出。連接可無線地或通過有線連接發(fā)生。接入點可包括任意合適類型的網(wǎng)絡(luò)或接入點,如互聯(lián)網(wǎng)或啟用無線的接入點。該示例表示一個或多個計算裝置能夠連接到彼此的能力。應當認識到,不同的計算裝置可使用任意合適類型的網(wǎng)絡(luò)和/或連接來與彼此連接和/或通信,例如網(wǎng)狀聯(lián)網(wǎng)等等??商娲鼗蚋郊拥?,不同類似的裝置可連接到彼此。任意或所有展示的裝置可使用在此所述的授權(quán)技術(shù)。[0043]示例實施例[0044]在下述實施例中,描述了各種不同的方法。首先,標題為“按壓方法”的部分描述了一種方法,其中通過用戶的手指的觸摸接合、通過使用合適配置的觸控筆或其他定點裝置如鼠標或觸摸板、或任意其他帶有識別移動和其他姿勢的計算裝置(如自然用戶接口)的任意其他裝置,來按壓、觸摸或選擇單獨的顯示項目。接下來,標題為“滑動方法”的部分描述了一種方法,其中通過定義可選擇項目之間的圖案的滑動姿勢來選擇所顯示的項目。在此之后,標題為“超安全方法”的部分描述了一種實施例,該實施例添加了一個動態(tài)方面,其中通過授權(quán)過程修改視覺展示。接下來,標題為“主屏幕鎖屏方法”的部分描述了相對于所謂的主屏幕進行的授權(quán)。最終,標題為“拖放方法”的部分描述了使用拖放功能進行的授權(quán)。[0045]按壓方法[0046]圖2展示根據(jù)一個或多個實施例的示例網(wǎng)格。該網(wǎng)格包括一個項目集合,其中的多個項目構(gòu)成用于授權(quán)的子集。[0047]首先向用戶展示該網(wǎng)格。在本示例中,存在僅對用戶已知的隱藏項目序列。為了完成授權(quán),用戶選擇正確的項目,以便使得能夠進行授權(quán)并完成該序列。授權(quán)圖案中的選擇可通過按壓輸入來進行,如由用戶通過用戶的手指的觸摸接合、通過使用合適配置的觸控筆或其他定點裝置(如鼠標或觸摸板)、或任意其他帶有識別移動和其他姿勢的計算裝置(如自然用戶接口)的任意其他裝置來按壓、觸摸或選擇項目。[0048]每當用戶需要重新輸入該序列時,該網(wǎng)格或項目展示可以但并非必須改變并且重新排列其自身,并且這些項目將隨機地重新定位。然而,該序列仍是相同的,但是這次這些項目具有不同的位置??捎枚喾N方式如網(wǎng)格、形狀、或隨機分布來重新排列項目。在本示例中,授權(quán)展示作為網(wǎng)格保持一致并且該序列是順序特定的。[0049]比方說,用戶將以下序列或代碼用于其授權(quán)密鑰:[0050]【權(quán)利要求】1.一種方法,包括:按順序顯示被配置成使得能夠進行授權(quán)的項目集合;接收授權(quán)圖案;確定所述授權(quán)圖案是否有效;響應于所述授權(quán)圖案有效,對相關(guān)聯(lián)用戶進行授權(quán);以不同的順序顯示被配置成使得能夠進行授權(quán)的相同或類似的項目集合;接收相對于所述相同或相似項目集合的授權(quán)圖案;確定相對于所述相同或相似項目集合的所述授權(quán)圖案是否有效;以及響應于相對于所述相同或相似項目集合的所述授權(quán)圖案有效,對所述相關(guān)聯(lián)用戶進行授權(quán)。2.如權(quán)利要求1所述的方法,其特征在于,所述授權(quán)圖案是通過接收按壓輸入來定義的。3.如權(quán)利要求1所述的方法,其特征在于,所述授權(quán)圖案是通過接收滑動輸入來定義的。4.如權(quán)利要求1所述的方法,其特征在于,所述授權(quán)圖案是通過拖放操作來定義的。5.如權(quán)利要求1所述的方法,其特征在于,所述項目包括圖像。6.如權(quán)利要求1所述的方法,其特征在于,所述項目包括數(shù)字。7.如權(quán)利要求1所述的方法,其特征在于,所述項目包括圖標,所述圖標構(gòu)成主屏幕的一部分。8.如權(quán)利要求1所述的方法,其特征在于,所述項目包括用戶選擇的主題。9.如權(quán)利要求1所述的方法,其特征在于,接收所述授權(quán)圖案包括:接收項目選擇;響應于接收所述項目選擇,重新生成所述項目集合的按照不同順序的顯示;以及接收至少一個附加的項目選擇。10.如權(quán)利要求9所述的方法,其特征在于,所述項目包括數(shù)字。11.如權(quán)利要求1所述的方法,其特征在于,接收所述授權(quán)圖案包括:接收項目選擇;響應于接收所述項目選擇,重新生成所述項目集合的按照不同順序的顯示,不管所述項目選擇是否是正確的;以及接收至少一個附加的項目選擇。12.如權(quán)利要求11所述的方法,其特征在于,所述項目包括數(shù)字。13.—種或多種實施計算機可讀指令的計算機可讀硬件存儲介質(zhì),當被執(zhí)行時,這些指令實施一種方法,所述方法包括:按順序顯示被配置成使得能夠進行授權(quán)的項目集合;接收授權(quán)圖案;確定所述授權(quán)圖案是否有效;響應于所述授權(quán)圖案有效,對相關(guān)聯(lián)用戶進行授權(quán);以不同的順序顯示被配置成使得能夠進行授權(quán)的相同或類似的項目的集合;接收相對于所述相同或相似項目集合的授權(quán)圖案;確定相對于所述相同或相似項目集合的所述授權(quán)圖案是否有效;以及響應于相對于所述相同或相似項目集合的所述授權(quán)圖案有效,對所述相關(guān)聯(lián)用戶進行授權(quán)。14.如權(quán)利要求13所述的一種或多種計算機可讀硬件存儲介質(zhì),其特征在于,所述授權(quán)圖案是通過以下之一定義的:接收按壓輸入、接收滑動輸入、或通過拖放操作。15.如權(quán)利要求13所述的一種或多種計算機可讀硬件存儲介質(zhì),其特征在于,所述項目包括圖像。16.如權(quán)利要求13所述的一種或多種計算機可讀硬件存儲介質(zhì),其特征在于,所述項目包括數(shù)字。17.如權(quán)利要求13所述的一種或多種計算機可讀硬件存儲介質(zhì),其特征在于,所述項目包括圖標,所述圖標構(gòu)成主屏幕的一部分。18.如權(quán)利要求13所述的一種或多種計算機可讀硬件存儲介質(zhì),其特征在于,接收所述授權(quán)圖案包括:接收項目選擇;響應于接收所述項目選擇,重新生成所述項目集合的按照不同順序的顯示;以及接收至少一個附加的項目選擇。19.如權(quán)利要求18所述的一種或多種計算機可讀硬件存儲介質(zhì),其特征在于,所述項目包括數(shù)字。20.如權(quán)利要求13所述的一種或多種計算機可讀硬件存儲介質(zhì),其特征在于,接收所述授權(quán)圖案包括:接收項目選擇;響應于接收所述項目選擇,重新生成所述項目集合的按照不同順序的顯示,不管所述項目選擇是否正確;以及接收至少一個附加的項目選擇。【文檔編號】G06F17/30GK103975325SQ201280057833【公開日】2014年8月6日申請日期:2012年11月29日優(yōu)先權(quán)日:2011年11月30日【發(fā)明者】帕特里克·韋爾施,維爾弗里德·韋爾施申請人:帕特里克·韋爾施,維爾弗里德·韋爾施