專利名稱:在線數(shù)據(jù)加密與解密的制作方法
技術(shù)領(lǐng)域:
總體上講��,本發(fā)明涉及用于對將在Internet或其它網(wǎng)絡(luò)上進行的事務(wù)處理提供加密與解密包括認證的系統(tǒng)與方法�����,并且涉及適合于在這樣的系統(tǒng)與方法中使用的用戶接口�。
背景技術(shù):
公司與個人通過Internet所進行的在線事務(wù)處理的量一直在以驚人的速度不斷地增長。敏感的私人身份信息通常用于對進行在線事務(wù)處理的用戶的認證���。Internet事務(wù)處理對身份信息使用的增加��,同時導(dǎo)致了這些信息被攔截與被盜取的危險性的增加�。身份盜取指的是某人在未經(jīng)他人同意的情況下使用他人的口令�、用戶名、社會保險號碼�、信用卡號碼或其它標(biāo)識個人的信息時所犯欺詐行為。根據(jù)2003年9月美國聯(lián)邦貿(mào)易委員會(FTC)的調(diào)查���,2730萬美國人在最近5年期間曾遭遇過身份盜取�,其中���,僅2002年就有990萬人遭遇過身份盜取�����。根據(jù)FTC的調(diào)查����,2002年身份盜取致使公司和金融機構(gòu)損失總共約480億美元�����,據(jù)稱受害的消費者蒙受了50億美元的經(jīng)濟損失���。
身份盜取的一種形式是�,使用稱為“phishing”的社會工程攻擊所實施的犯罪行為��。根據(jù)Internet百科全書Wikipedia���,把phishing定義為通過偽裝成對這樣的信息具有真實需求的可信賴的人�����,以欺騙手段對諸如口令和信用卡細節(jié)等敏感個人信息的欺詐性的獲取�。通常,phishing欺詐陰謀使用一個偽裝Web站點生成電子郵件消息�����,使電子郵件消息像最初來自一個可信任的服務(wù)提供商�,例如來自某一銀行或某一商家的要求提供必要信息的請求那樣,出現(xiàn)在Web站點上���。phishing電子郵件消息通常包括與Web站點的鏈接���,好像這些鏈接也屬于服務(wù)提供商,但事實上����,這些鏈接由“phisher”加以使用。偽裝的Web站點試圖欺騙用戶�����,誘使用戶提供他們的口令或其它敏感的個人信息�。
身份盜取的另一種形式是,使用稱為“pharming”的攻擊所實施的犯罪行為。在這種類型的攻擊中�,僅旨在實施罪行的軟件,通常通過DNS劫持或投毒的方式��,把無知的用戶誤導(dǎo)于欺詐性的站點或代理服務(wù)器��。pharming利用了DNS服務(wù)器軟件的易受攻擊性���,這一易受攻擊性為黑客獲取站點的域名,致使導(dǎo)向該Web站點的業(yè)務(wù)被重新導(dǎo)向另一個Web站點����,提供了可能。DNS服務(wù)器為負責(zé)把Internet名字解算為它們的實際地址的機器���,它們用作Internet的“路標(biāo)(signposts)”�。如果接收所重新導(dǎo)向的業(yè)務(wù)的Web站點為一個偽Web站點����,例如為某一銀行站點的一個拷貝,則可將其用于“phish”或者用于盜竊計算機用戶的口令�����、PIN號碼、賬戶號碼與/或其它保密信息�����。
用于獲取用戶所輸入的保密信息的各種其它欺詐性機制是人們所熟悉的����。例如,包括鍵盤記錄器�����、鼠標(biāo)點擊記錄器以及屏幕捕獲記錄器的刺探軟件是人們十分熟悉的�,并且被用于此目的。另外�����,其它類型的刺探軟件����,例如,窺視件�、偵察件、非病毒疾病件�、黑客實用程序�、監(jiān)視實用程序以及特洛伊也是人們十分了解的���。又例如�����,“邪惡雙胞胎”攻擊也正變得日趨普遍��。邪惡雙胞胎是一種自制的無線存取點�����,也稱為“熱點”,其偽裝為一個合法的無線存取點�����,以在不為最終用戶所察覺的情況下收集個人或公司信息�。攻擊者把其自己定位在存取點的附近,并且讓其計算機發(fā)現(xiàn)合法存取點所使用的名字和無線電頻率����。然后其使用相同的名字,按該頻率發(fā)射他自己的射頻信號�。對于本發(fā)明而言��,刺探軟件為任何有助于未經(jīng)授權(quán)地獲取諸如關(guān)于個人或機構(gòu)的信息的軟件程序��。通常刺探軟件也把自己隱藏起來���,不為用戶所發(fā)現(xiàn)。典型的情況是�����,刺探軟件未經(jīng)用戶同意地將其自己安裝在用戶的計算機上����,然后監(jiān)視或控制對該設(shè)備的使用。用戶的每次擊鍵�、所有的聊天對話、所有被訪問的Web站點�、每次用戶與瀏覽器的交互、每一被執(zhí)行的應(yīng)用���、每一被打印的文檔以及所有文本和圖像����,都可能被刺探軟件所捕獲�。通常��,刺探軟件能夠局部地保存所捕獲的數(shù)據(jù)��,與/或把所捕獲的數(shù)據(jù)傳輸于Internet上的第三方�,最常見的情況是��,在不為用戶所察覺或未經(jīng)用戶同意的情況下���,進行這一保存與/或傳輸���。鍵盤記錄器和鼠標(biāo)點擊記錄器也可能呈連接在鍵盤/鼠標(biāo)器電纜和計算機之間的硬件或鍵盤/鼠標(biāo)器設(shè)備內(nèi)部的硬件的形式。
將其用于進行欺詐的另一種保密���、敏感個人信息的獲取者稱為“背后(over the shoulder)”偵察者。這一偵察者暗中閱讀用戶的顯示器�����,以獲取諸如字母數(shù)字的信息或其它形式的信息��。例如���,把小鍵盤與/或鍵盤圖像用于用戶數(shù)據(jù)輸入的傳統(tǒng)的圖形用戶接口���,也易受鼠標(biāo)點擊記錄器���、屏幕捕獲記錄器等方案的攻擊。由一個唯一的圖形圖像��,例如由包括數(shù)值1的像素表示圖形接口中的每一字母數(shù)字字符���。屏幕捕獲記錄器利用光字符識別(OCR)技術(shù)���,對鼠標(biāo)點擊和相應(yīng)的字母數(shù)字圖形進行譯解,以探知用戶的ID和口令的實際的字母數(shù)字文本字符�����。完善的屏幕捕獲記錄器還具有利用圖形圖像的檢查和和大小特征�,以探知哪一標(biāo)識符字母數(shù)字字符相應(yīng)于數(shù)據(jù)輸入期間用戶的鼠標(biāo)點擊所選擇的每一圖形圖像的能力。在這些方式下�����,甚至是當(dāng)圖形用戶接口已經(jīng)重新排列了小鍵盤或鍵盤上的字母數(shù)字字符的次序時��,屏幕捕獲記錄器也可以獲取個人信息�����。
已知的抗病毒和抗偵察件軟件產(chǎn)品試圖使用戶能夠防范某些身份盜取。然而����,這些產(chǎn)品不能夠提供對盜取的安全防范,因為它們是本能反應(yīng)的����。因此,它們?nèi)家蕾囉谝粋€可復(fù)制的簽名�����。必須不斷地對它們加以更新����,而且僅可用至它們已被更新的程度。它們總是易受新病毒或攻擊形式的攻擊��。因此����,對過期的抗病毒和抗偵察件文件的使用��,提供的是最小程度的保護,充其量����,可用于防止計算機數(shù)據(jù)受到外部威脅。因此���,這些產(chǎn)品的一個缺點是�����,必須不斷地更新抗病毒和抗偵察件程序所使用的信息�,以反映新發(fā)現(xiàn)的方案����。除了保持病毒信息的當(dāng)前性外,所述系統(tǒng)還必須周期性地掃描潛在的感染��。
防火墻軟件向用戶提供了一條可用的附加防線�����。把防火墻軟件安裝在用戶的計算機上(個人或公司防火墻)�����,以警告用戶用戶的計算機中的一個程序是否在用戶不知或用戶未同意的情況下正在訪問網(wǎng)絡(luò)。然而����,如果一個特洛伊危及一個經(jīng)過授權(quán)的程序和端口的安全,則防火墻允許特洛伊通過端口傳輸數(shù)據(jù)����。
傳輸控制協(xié)議/Internet協(xié)議(TCP/IP)是Internet和某些專用網(wǎng)絡(luò)的基本通信協(xié)議。超文本傳送協(xié)議安全(HTTPS)是一種基于TCP/IP的安全Internet通信協(xié)議��,其使用了一個允許使用加密的數(shù)據(jù)流進行安全數(shù)據(jù)傳送的安全套接層(SSL)協(xié)議�����。HTTPS的主要目的是���,以一種安全的方式�����,從諸如Web頁的遠程宿主獲取超文本對象����。SSL協(xié)議允許客戶機����,包括Web瀏覽器和HTTP服務(wù)器,在一個安全連接上進行通信����。SSL把加密、源認證以及數(shù)據(jù)完整性作為一種在不安全的公共網(wǎng)絡(luò)上用于保護所交換的信息的機制加以提供���。許多電子商務(wù)應(yīng)用都使用了這些協(xié)議�����,以確保服務(wù)器和Internet之間的安全傳輸���。
人們所熟悉的系統(tǒng)的另一個缺點是,它們不同程度地依賴人去維持它們的安全狀態(tài)�����。如以上所描述的���,盡管采取了安全預(yù)防措施����,但仍可能危及用戶的信息與/或系統(tǒng)的安全。其它防范身份盜取的人們所熟悉的方法包括要求用戶在用戶的系統(tǒng)中使用一個“令牌”或者保持一個數(shù)字證書�����,以用于注冊過程期間的認證���。令牌通常為存取某一服務(wù)提供商的系統(tǒng)所需的一個信用卡或一個鑰匙鏈大小的認證裝置�����。令牌通常顯示隨時間改變的��、與網(wǎng)絡(luò)上的一個認證服務(wù)器同步的數(shù)值��。令牌也可以使用一種針對服務(wù)器的詢問/答復(fù)方案�。這一方法要求用戶具有令牌���,并且根據(jù)令牌還輸入除口令與/或個人身份號碼(PIN)之外的用于認證的信息�����。使用令牌的一個問題是��,除了保持所要求的口令與/或PIN的安全外����,用戶還必須保持令牌的安全��。另外��,與令牌的丟失或損壞相關(guān)的消費者支持開銷也引發(fā)了更多的問題�。因此,還需要一種可為保密信息提供安全保障��,但不需要創(chuàng)建和維持昂貴的硬件設(shè)備以防止身份盜取的系統(tǒng)與方法����。
發(fā)明內(nèi)容
通過提供能夠在把數(shù)據(jù)輸入于用戶的計算機中時對用戶認證憑證進行加密的用戶接口,以及在計算機實現(xiàn)的網(wǎng)絡(luò)上實際提供對任何可以由符號表示的數(shù)據(jù)的加密與解密�,根據(jù)本發(fā)明的系統(tǒng)與方法,克服了已知系統(tǒng)與方法的缺點����,其中,表示數(shù)據(jù)的符號���,例如�����,可以為通常由文字處理或其它軟件所提供的字母數(shù)字或其它符號�����,以及能夠在這樣的網(wǎng)絡(luò)中或這樣的網(wǎng)絡(luò)上加以處理的其它符號����。
根據(jù)本發(fā)明的系統(tǒng)與方法的一個優(yōu)點在于,它們提供了在輸入時對用戶認證憑證的加密��,因此避免了信息以原始形式存在于用戶的計算機的任何地方����,從而防止了信息在用戶的計算機中易受攔截的弱點,以及易受相繼的欺詐性使用的傷害�。
另一個優(yōu)點在于,這些系統(tǒng)與方法不依賴于用于防止最終用戶在線身份被盜的令牌����、卡以及其它類似的硬件裝置、數(shù)字證書�����、抗病毒軟件、或者個人防火墻方案���。
寬泛地講����,本發(fā)明提供了這樣的方法���、系統(tǒng)以及接口用于在輸入于一個客戶機計算機中時進行數(shù)據(jù)加密,并且一旦已針對網(wǎng)絡(luò)上的一個具體的事務(wù)處理或?qū)υ挵岩粋€用戶名提供于一個遠程�、合法的服務(wù)器,則在該服務(wù)器上進行數(shù)據(jù)解密���。較佳的做法是令所述數(shù)據(jù)為用于對該用戶進行認證的身份數(shù)據(jù)�����,其中���,針對所述用戶創(chuàng)建一個正確的認證標(biāo)識符,并且將其存儲在一個遠程服務(wù)器中����,即在其中其試圖進行一個具體的事務(wù)處理的對話之前�,將這一正確的身份標(biāo)識符存儲在該遠程服務(wù)器中����。認證標(biāo)識符為按某一預(yù)先確定的順序與/或某一預(yù)先確定的空間、數(shù)值或其它關(guān)系排列的預(yù)先確定數(shù)目的元素�、字符或者符號。一種加密方法與系統(tǒng)包括選擇一個基圖形圖像���,生成基加密的鍵數(shù)據(jù)值���,通過把圖形接口隨機地和有限地在x軸和y軸上位移、隨機地畸變圖形接口�����、隨機地畸變圖形接口的文件大小與/或隨機地畸變圖形接口的檢查和中的任何一或多個動作��,隨機地把鍵值賦予圖形屬性���??傮w上講�����,針對該方法與系統(tǒng)的解密包括用戶點擊圖形小鍵盤或鍵盤上的一個鍵,發(fā)送針對字母數(shù)字接口的預(yù)先賦予的加密的鍵數(shù)據(jù)值和針對動態(tài)接口的位移值�����,然后從相應(yīng)的加密的數(shù)據(jù)中查找相應(yīng)的鍵數(shù)據(jù)值�。另一種發(fā)明性的系統(tǒng)與方法包括一個計算機實現(xiàn)的系統(tǒng),用于提供在把標(biāo)識符的輸入于與某一計算機網(wǎng)絡(luò)進行通信的一個用戶計算機中的時刻對用戶標(biāo)識符的加密�����,以及使用一個圖形輪盤接口向位于網(wǎng)絡(luò)上一個遠程地點中的一個服務(wù)器處對標(biāo)識符的解密����,其中��,圖形輪盤接口由計算機顯示器上的兩個預(yù)先定義的區(qū)域組成�����,其中���,在第一個區(qū)域中�����,用戶標(biāo)識符包括從按某一順序排列的一組預(yù)先確定的字母數(shù)字字符中所選擇的一個以上的字母數(shù)字元素�。第二區(qū)域包括稱為標(biāo)記的一組元素或標(biāo)識符,較佳的做法是每一扇段一個標(biāo)記��,以及較佳的做法是為一個非字母數(shù)字字符��。然后���,由最終用戶位移這一第二區(qū)域��,以使其位置與第一區(qū)域中的每一所希望的標(biāo)識符順序地相匹配����,即通過從一組預(yù)先確定的標(biāo)記中選取一個已知的預(yù)先確定的標(biāo)記��,然后把所選擇的標(biāo)記輸入于系統(tǒng)中�,實現(xiàn)這一匹配。在每次用戶輸入一個標(biāo)識符元素之后�����,對所述預(yù)先確定的標(biāo)記集合進行隨機化處理�����。由于在對話開始時知道提供于服務(wù)器的用戶名、位移以及用戶標(biāo)識符�,所以服務(wù)器可以反推用戶所采取的動作,以標(biāo)識所選擇的標(biāo)記�,并且相繼地把用戶所輸入的標(biāo)識符與預(yù)先確定的標(biāo)識符相關(guān)聯(lián),從而可以對用戶進行認證���。
服務(wù)器適合于通過把位移與針對先前所提供的用戶名的用戶標(biāo)識符的第一元素相關(guān)聯(lián)����,初始確定一個與第一用戶所選擇的扇段相關(guān)的用戶所選擇的標(biāo)記����。
參照以下的描述、所附權(quán)利要求以及附圖�,將可以更好地理解本發(fā)明的這些以及其它實施例��、特性��、方面以及優(yōu)點��。
當(dāng)與附圖1~30相結(jié)合時���,參照以下的詳細描述����,本發(fā)明的上述方面、特性��、及其顯著的優(yōu)點�,將會變得更加易于理解,在這些圖中圖1說明了一個用于輸入用戶認證的示范性的現(xiàn)有技術(shù)系統(tǒng)�;圖2說明了一個可輸入認證信息的示范性的現(xiàn)有技術(shù)小鍵盤圖形用戶接口;圖3說明了一個可輸入認證信息的示范性的現(xiàn)有技術(shù)鍵盤圖形用戶接口�;圖4是一個方框圖,說明了一個可使用戶把經(jīng)由某一網(wǎng)絡(luò)連接的一個用戶計算機上的信息輸入于一個計算機/服務(wù)器的典型的現(xiàn)有技術(shù)系統(tǒng)��;圖5說明了一個現(xiàn)有技術(shù)鍵盤圖像��,這一鍵盤圖像將有助于對圖6~10中所說明的本發(fā)明的實施例的新特性的解釋���;圖6說明了根據(jù)本發(fā)明的一個實施例的一個優(yōu)選的�����、畸變類型的較高安全性的鍵盤圖形認證接口�����;圖7說明了根據(jù)本發(fā)明的一個可選實施例的一個優(yōu)選的�、畸變類型的較高安全性的鍵盤圖形認證接口;圖8說明了根據(jù)本發(fā)明的一個可選實施例的一個優(yōu)選的�����、畸變類型的較高安全性的鍵盤圖形認證接口���;圖9說明了根據(jù)本發(fā)明的一個可選實施例的一個優(yōu)選的�、文件大小類型的較高安全性的鍵盤圖形認證接口�����;圖10說明了根據(jù)本發(fā)明的一個可選實施例的一個優(yōu)選的��、文件大小類型的較高安全性的鍵盤圖形認證接口��;圖11說明了根據(jù)本發(fā)明的一個可選實施例的一個優(yōu)選的�、雜湊類型的較高安全性的鍵盤圖形認證接口;圖12說明了根據(jù)本發(fā)明的一個可選實施例的一個優(yōu)選的�、雜湊類型的較高安全性的鍵盤圖形認證接口�;圖13說明了一個現(xiàn)有技術(shù)鍵盤圖像,這一鍵盤圖像將有助于對圖14~18中所說明的本發(fā)明的實施例的新特性的解釋��;圖14說明了根據(jù)本發(fā)明的一個可選實施例的一個優(yōu)選的、偏移類型的較高安全性的鍵盤圖形認證接口��;圖15說明了根據(jù)本發(fā)明的一個可選實施例的一個優(yōu)選的�、偏移類型的較高安全性的鍵盤圖形認證接口;圖16說明了根據(jù)本發(fā)明的一個可選實施例的一個優(yōu)選的�、偏移類型的較高安全性的鍵盤圖形認證接口;圖17說明了根據(jù)本發(fā)明的一個可選實施例的一個優(yōu)選的�、檢查和類型的較高安全性的鍵盤圖形認證接口;圖18說明了根據(jù)本發(fā)明的一個可選實施例的一個優(yōu)選的�����、檢查和類型的較高安全性的鍵盤圖形認證接口���;圖19是一個方框圖����,說明了針對圖6~18的實施例的用戶端和服務(wù)器端上的一個優(yōu)選的加密與解密過程��;圖20說明了根據(jù)本發(fā)明的一個可選實施例的一個優(yōu)選的���、動態(tài)圖形輪盤類型的較高安全性的鍵盤圖形認證接口�����;圖21說明了根據(jù)本發(fā)明的一個可選實施例的一個優(yōu)選的��、動態(tài)滑板類型的較高安全性的鍵盤圖形認證接口���;圖22是一個方框圖�,說明了針對本發(fā)明的非用戶個性化標(biāo)記實施例的一個優(yōu)選的加密與解密過程�����;圖23是一個方框圖��,說明了針對本發(fā)明的用戶個性化標(biāo)記實施例的一個優(yōu)選的加密與解密過程��;圖24是一個方框圖��,說明了用于本發(fā)明的實施例的加密與解密的一個優(yōu)選的客戶機處理流程����;圖25是一個方框圖,說明了一個用于認證過程的現(xiàn)有技術(shù)客戶機/服務(wù)器交互��;圖26是一個方框圖�����,說明了一個加密的和用于本發(fā)明的實施例的優(yōu)選的客戶機/服務(wù)器交互����;圖27是一個方框圖,說明了一個認證過程����;圖28是一個方框圖,說明了一個用于本發(fā)明的實施例的優(yōu)選的認證過程����;圖29為列出了加密與解密過程的一個優(yōu)選實現(xiàn)的偽源代碼;
圖30為列出了本發(fā)明的圖形的一個優(yōu)選實現(xiàn)的偽源代碼��;各圖中使用參照符號或名字指示其中所描述的某些部件�����、方面或特性���。公共于一個以上的圖的參照符號指示了各圖中所示的相同的部件�����、方面或特性�����。
本發(fā)明在產(chǎn)業(yè)上的可應(yīng)用性與實現(xiàn)本發(fā)明的方式在根據(jù)本發(fā)明的實施例中��,對于在Internet或其它網(wǎng)絡(luò)上的事務(wù)處理�����,通過一個實時的圖像處理過程與/或通過在加以使用時間之前隨機實時地創(chuàng)建圖像��,而且沒有因其使通過接口實際輸入的數(shù)據(jù)不可預(yù)測的集合順序��,從而可有效地使圖像免受對其所進行任何非法的或未經(jīng)授權(quán)的譯碼嘗試���,盡可能早地���,即不晚于把信息輸入于用戶的計算機中的時刻,實現(xiàn)對信息或數(shù)據(jù)的加密與解密�,其中的信息或數(shù)據(jù),例如���,可以為用戶認證信息���、與/或代表其它信息的數(shù)據(jù)����。因此���,在任何這樣的網(wǎng)絡(luò)上,信息與數(shù)據(jù)不易受到盜取��。以下��,將參照圖1~30���,與現(xiàn)有技術(shù)的系統(tǒng)與方法相對照���,描述本發(fā)明的加密和解密系統(tǒng)與方法的幾個實施例。如將加以解釋的�,本發(fā)明的大多數(shù)優(yōu)選實施例用于對用戶的認證,以確保Internet或其它網(wǎng)絡(luò)事務(wù)處理的安全性���。然而����,本發(fā)明具有相當(dāng)寬的范圍��,并且可對易受傷害的、由符號加以表示的信息進行加密與解密�,而且還可以將它們在一個計算機實現(xiàn)的網(wǎng)絡(luò)上加以傳輸。
為了在Internet或其它計算機網(wǎng)絡(luò)上進行在線事務(wù)處理�����,用戶通常使用鍵盤��、鼠標(biāo)器或者其它輸入設(shè)備�,利用一個連接于Internet或其它計算機網(wǎng)絡(luò)的Web瀏覽器,輸入他或她的敏感的個人信息�����。圖1說明了用于對用戶的基于一個唯一用戶名(用戶ID)和口令的憑證進行驗證的一個示范性的傳統(tǒng)系統(tǒng)[20]和一個認證過程�����。在這一例子中���,將由用戶加以輸入的認證信息包括一個用戶ID和口令����,其中用戶ID和口令均包括多個元素。
對于本發(fā)明的各實施例而言��,術(shù)語“標(biāo)識符”實際可指任何與用戶所知道的數(shù)據(jù)與/或用戶所擁有的或者與用戶相關(guān)的某些屬性相關(guān)的信息����。例如,這樣的標(biāo)識符可以包括名字����、賬戶號碼��、社會安全號碼��、地址��、口令��、個人身份號碼(PIN)���。另外�����,對于本發(fā)明的各實施例而言����,術(shù)語“元素”用于標(biāo)識符的上下文中,實際可為所述系統(tǒng)所識別的任何符號���。
通常情況下���,在傳統(tǒng)的系統(tǒng)與方法中,為了用作用戶ID與/或口令�����,較佳的做法是令元素為按某一特定順序設(shè)置的字母數(shù)字符號�。典型的用戶ID和口令由在計算設(shè)備[24]上執(zhí)行一個Web瀏覽器時經(jīng)由鍵盤[22]所輸入的一個字符串構(gòu)成。在[28]處所示的一個顯示器上��,由瀏覽器向用戶提供一個典型的用戶輸入接口[26]���。作為選擇�,也可以經(jīng)由對數(shù)字小鍵盤[30]的一個圖形圖像的鼠標(biāo)點擊�,進行用戶的數(shù)據(jù)輸入,如圖2中所示���,或者經(jīng)由對鍵盤[32]的一個圖像的鼠標(biāo)點擊���,進行用戶的數(shù)據(jù)輸入�����,如圖3中所示�����。圖2是最終用戶為輸入口令/代碼/PIN可使用的數(shù)字接口的一個典型的表示���,其中,最終用戶通過點擊該接口的相應(yīng)部位���,實現(xiàn)這一輸入。這一接口準(zhǔn)許輸入唯字母數(shù)字的信息(當(dāng)把每一個鍵用于表示若干字母或其它符號時)�,但可以把小鍵盤修改為可提供其它符號或圖標(biāo)。圖3是最終用戶為輸入口令/代碼/PIN可使用的字母數(shù)字鍵盤接口的一個典型的表示�����,其中��,最終用戶通過點擊該接口��,實現(xiàn)這一輸入。
圖4是一個方框圖���,說明了一種典型的示范性現(xiàn)有技術(shù)系統(tǒng)[39]���,其包括一個用戶計算機[40],以及一個在計算機[40]上輸入信息的計算機用戶[42]�����。計算機和Internet的設(shè)計均未考慮安全問題�����。安全問題只是一種事后考慮��,該圖說明性地描述了用戶使用他或她的計算機在Internet上進行通常的事務(wù)處理的一個典型系統(tǒng)中不同的弱點��,或易受到攻擊的可能的數(shù)據(jù)點�。經(jīng)由一個網(wǎng)絡(luò),把計算機[40]連接于一個計算機/服務(wù)器[49]�。如圖4中所說明的,可以在[47]處��,例如使用HTTPS�����,在通過網(wǎng)絡(luò)從用戶的計算機系統(tǒng)[39]傳輸?shù)竭h程服務(wù)器[49]之前,對敏感信息進行加密����。然而,系統(tǒng)[39]和計算機[40]易受信息盜取��,因為在輸入于計算機[40]的點和調(diào)用加密過程的點之間���,信息仍處于其原始形式���。就本發(fā)明而言,把數(shù)據(jù)輸入點和數(shù)據(jù)加密點之間的所有點統(tǒng)稱為一個漏洞(loophole)[41]�。如圖4中所示意性描述的,用戶在[42]處創(chuàng)建保密數(shù)據(jù)����,并且在[41A]處����,通過一或多個IO設(shè)備[43],按一種未加密的形式將其輸入于用戶的計算機系統(tǒng)中�,接下來��,在[41B]處�,經(jīng)由[45]處的CPU和一或多個內(nèi)核以及一或多個支持芯片���,流入操作系統(tǒng)(OS)[44]����,然后在[41C]處流入一或多個應(yīng)用[46]�����。在41D處��,未加密的數(shù)據(jù)接著向外流動���,其中��,在[47]處對其進行加密�,并且經(jīng)由路徑[41E]��、[41F]將其傳遞至OS[44]和一或多個I/O設(shè)備[43]����,接下來�����,使用[48]中所示的一或多個路由器或其它網(wǎng)絡(luò)連接裝置����,經(jīng)由路徑[41H],由計算機[40]在[41G]處將其傳輸于服務(wù)器[49]。作為一個說明性的結(jié)果���,對于以上所描述的具體的漏洞[41A~41H]����,以及網(wǎng)絡(luò)的易受攻擊點,會受到諸如跨站點腳本程序��、鍵盤記錄器�、鼠標(biāo)點擊記錄器、屏幕捕捉器以及中間軟件中的操作的捕獲威脅�����,即它們可以捕獲處于其原始的���、預(yù)先加密形式的敏感信息����。因此�����,可能危及網(wǎng)絡(luò)的安全�����,即使在已對離開用戶計算機系統(tǒng)的數(shù)據(jù)進行了加密的情況下�。這是因為可以在漏洞中的任何地方,例如在位置[41A~41H]處所示的漏洞中的任何地方����,例如在沿數(shù)據(jù)流的任何點,旁路加密協(xié)議或者危及加密協(xié)議的安全�����。
本發(fā)明的實施例提供了這樣的系統(tǒng)與方法能夠輸入諸如用戶認證憑證的數(shù)據(jù)�,其對認證信息的加密不晚于輸入點,因此封堵了這些漏洞�。
圖5說明了用于描述本發(fā)明的幾個實施例的一個傳統(tǒng)的圖形小鍵盤[52]。圖6~8說明了幾種優(yōu)選的安全小鍵盤圖形接口[54]、[56]�、[58],通過包括用于數(shù)據(jù)輸入選擇的小鍵盤的畸變����,對這些安全小鍵盤圖形接口進行改變或配置,以提供高于傳統(tǒng)安全的安全性�。較佳的做法是頻繁地用其它畸變的圖像取代畸變的小鍵盤圖像,例如��,針對每一對話��,取代畸變的小鍵盤圖像�。由于它們的“圖像畸變”,把這些實施例稱為畸變類型���。與圖5的傳統(tǒng)小鍵盤接口[52]相比��,已經(jīng)畸變了用戶的小鍵盤接口�����。
畸變可使人類用戶很容易地標(biāo)識圖像中的數(shù)值或其它符號�,但卻防止或阻礙了屏幕捕捉器/OCR和x-y坐標(biāo)記錄器把鼠標(biāo)器或其它定位設(shè)備點擊與所述接口的一個具體的鍵相鏈接�����。盡管圖6描述了一種示范性的畸變����,但沿x軸或y軸在計算機顯示器窗口的限定范圍內(nèi)可以生成畸變數(shù)值、字母或者其它符號的圖像的實際上無限大量的置換和畸變的組合�����,最終結(jié)果是減小了對所述圖像的未經(jīng)授權(quán)的譯碼的可能性�。例如,與圖5的現(xiàn)有技術(shù)小鍵盤中所示的空間關(guān)系相比�����,圖7說明了這樣的一個小鍵盤[56]已對其進行了畸變�,以提供或顯示小鍵盤上所描述的數(shù)值與特性的相互間的一個不同的空間關(guān)系。在圖8中���,描述了另一個畸變的圖形小鍵盤[58]接口����。在這一實施例中����,由虛線表示小鍵盤[58]的背景特性���,以表明已使用了與圖5的傳統(tǒng)小鍵盤中所使用的顏色或灰度級陰影設(shè)置不同的顏色或灰度級陰影設(shè)置。在這些畸變類型的小鍵盤或鍵盤數(shù)據(jù)輸入接口中����,在每一對話中,由服務(wù)器向用戶提供一個不同畸變的接口��。每一對話���,對接口的不同畸變和置換可能或多或少不止一次地加以進行����。
對計算機屏幕顯示信息成功盜取的基礎(chǔ)是��,捕獲屏幕顯示�,然后使用其它來預(yù)測信息的未來輸入。當(dāng)每次一個認證對話開始時���,服務(wù)器向客戶機發(fā)送一個不同的圖像����,從而使把所捕獲的信息用作預(yù)測未來行為的基礎(chǔ)變得困難。
對于圖6~8的實施例��,使用各種傳統(tǒng)的數(shù)學(xué)方法和算法���,例如使用質(zhì)地/畸變/噪音/像素/等過濾方法�����,畸變一個圖像是可能的。接下來���,可以在服務(wù)器上實時隨機地選取這些圖像�,然后將它們向最終用戶加以顯示�。可以實時地使用各種不同的算法�����,也可以將它們預(yù)先施加于圖像���,并且將它們存儲在一個數(shù)據(jù)庫中��。
圖9和10說明了本發(fā)明的可用�����、優(yōu)選��、可選實施例的另一種類型的圖形接口�����。在圖9中��,描述了接口[60]���,其具有一個圍繞鍵的小鍵盤表面的灰色背景[62]�����,其中每一鍵包含一個數(shù)值��。在這種類型的實施例中���,對接口[60]加陰影,并且通過一或多種隨機圖像處理算法確定加陰影的程度��。在這一方式下��,提供了對小鍵盤的大量可能的置換和組合,另外���,較佳的做法是針對每一用戶對話提供一個不同的接口��。任何圖形圖像的文件的實際的大小����,僅為圖像的分辨率或者一個圖像中所表示的像素/英寸的一個函數(shù)�。這些分辨率或者像素/英寸也確定了圖像的質(zhì)量。然后���,服務(wù)器可向同一圖像隨機地填充必需的額外的值,以生成不同的文件大小�����,而一個欺詐性實體不能夠?qū)⑺鼈冇行У赜糜诰_地標(biāo)識向最終用戶加以顯示的圖像��,因為每次所述視覺上類似的圖像的文件大小可能不相同���。
也很容易地看出�,圖6~10的實施例的類型不局限于對小鍵盤的使用�����。而是,也可以使用鍵盤或其它類型的接口���。另外��,在此處所討論的這一類型以及其它類型的接口實施例(但未示出)中�����,在計算機屏幕中可以把x軸與/或y軸位移一個很小的量��。這樣的一個位移加大了數(shù)據(jù)記錄器類型軟件精確捕獲屏幕上所示數(shù)據(jù)的難度��,而用戶以及經(jīng)由網(wǎng)絡(luò)與把用戶的計算機與其相連接的合法服務(wù)器��,很容易意識到這一位移��。參照圖10���,圖10說明了加密/解密的加陰影類型的另一個例子。此處����,小鍵盤[64]具有一個被描繪為不同于圖9或圖5的小鍵盤的背景的一個背景[66]��。
可以使用傳統(tǒng)的程序設(shè)計技術(shù)��,生成本發(fā)明中所使用的���,并且如此處所描述的計算機屏幕圖像中的位移、背景變化�����、抖動以及畸變��。與用戶和合法服務(wù)器知道所述數(shù)據(jù)的圖像將如何出現(xiàn)在傳統(tǒng)的圖像顯示器上相比�,當(dāng)所輸入數(shù)據(jù)的圖像的空間或文件內(nèi)容關(guān)系出現(xiàn)在用戶的屏幕上時,這些位移�����、背景變化�����、抖動以及畸變對于改變所輸入數(shù)據(jù)的圖像的空間或文件內(nèi)容關(guān)系是有效的�����。較佳的做法是令這些空間與/或文件內(nèi)容關(guān)系變化很小����,即將它們?nèi)勘3衷谥鞔翱谂c/或用于生成主窗口的一或多個文件中,而且較佳的做法是隨機地進行這些變化��,如將加以描述的�����。因此��,可以充分隱藏這些空間與文件內(nèi)容關(guān)系變化�,以阻止計算機程序?qū)λ用艿臄?shù)據(jù)的譯碼。
將參照圖11和12�,描述本發(fā)明的另一種類型的圖形接口實施例。這些圖像描述了響應(yīng)用戶對數(shù)值的點擊��,在網(wǎng)絡(luò)上所發(fā)送的實際數(shù)據(jù)��。由服務(wù)器實時地生成這些值�����,然后隨圖像一起將它們發(fā)送于客戶機。當(dāng)對點擊進行解釋時�,則客戶機把預(yù)先被賦予的數(shù)據(jù)發(fā)送回服務(wù)器。服務(wù)器根據(jù)預(yù)先存儲的值很容易標(biāo)識相應(yīng)的圖像��。因此����,這兩張圖說明了本發(fā)明的一種雜湊型加密/解密方法與系統(tǒng)。在圖11的左側(cè)�����,顯示了一個傳統(tǒng)的小鍵盤圖像[68]�����。在右側(cè)�,按虛線描述了一個雜湊的顯示[70],其每一個鍵具有按隨機次序排列的若干字母�。在這一實施例中,服務(wù)器用于向客戶機發(fā)送映像指令���,以致,例如���,當(dāng)用戶輸入一個‘0’時�,客戶機把‘0’映像為‘ej’,并且把‘ej’傳輸于服務(wù)器�。對于每一認證對話,服務(wù)器發(fā)送一個不同的映像指令集合�����,以致對于每一認證對話���,可以進行一個完全不同的映像和認證數(shù)據(jù)的傳輸���。圖12在左側(cè)描述了同樣的傳統(tǒng)的小鍵盤信息[68],以說明這一特性���,但其具有一個不同的雜湊顯示[72]����,以表示服務(wù)器向用戶的客戶機計算機所發(fā)送的一個不同的映像指令集合���。與圖11的顯示相比��,湊顯示[72]具有針對每一鍵的一個不同的����、最好為隨機化的字母集合?����?梢悦黠@看出�����,其它標(biāo)識顯示�,例如鍵盤或其它類型的圖像、以及其它符號����,也可用于所示實線的和雜湊的小鍵盤。另外�����,由于在每一認證對話期間按較佳做法使用了隨機的���、不同的映像�����,所以盜取用戶的安全信息幾乎是不可能的���。
參照圖13~16,圖13~16描述了使用一個偏移型加密/解密的本發(fā)明的其它優(yōu)選實施例���。這些圖像代表了在一個較大的外部背景中位移數(shù)值接口的x和y值的效果��。隨機地把x和y值“抖動”或調(diào)整一個有限的值�,以致凈效果為當(dāng)捕獲時����,不容易將鼠標(biāo)位置的x、y坐標(biāo)的值用于推斷/標(biāo)識最終用戶所點擊的精確的數(shù)值���。例如��,在圖13中�,把一個現(xiàn)有技術(shù)小鍵盤[74]描述為圖14~16的一個參照點���。在圖14中��,服務(wù)器向客戶機計算機發(fā)送表示按實線在[76]處所描繪的位置的小鍵盤(如在[78]處按虛線所描述的)數(shù)據(jù)����。對于每一認證對話,使用一個使用一種映像算法所生成的����、最好是隨機生成的不同的圖像,以致不能容易地復(fù)制用戶的標(biāo)識符的輸入��。在該圖中����,把所映像的小鍵盤描述為實線小鍵盤圖像顯示[76],與客戶機計算機上所顯示的小鍵盤位置[78]相比�,將其示為向下、向右偏移��。圖15代表了針對一個不同認證對話的一個不同的映像����,在圖15中,已把在服務(wù)器上所創(chuàng)建的實線小鍵盤圖像[80]從客戶機計算機顯示上的小鍵盤圖像[82]向右�、向上偏移。在圖16中�����,已把在服務(wù)器上所創(chuàng)建的所映像的實線圖像[84]向客戶機計算機顯示器上所顯示的小鍵盤圖像[86]的下、左方偏移���。對于本發(fā)明而言,把術(shù)語“抖動”定義為意指圖14~16中所示的畸變類型���,并且把該術(shù)語用于“抖動”接口過程�。
圖17~18說明了針對本發(fā)明的另一個實施例的另一種類型的數(shù)據(jù)輸入接口���,將這種類型的數(shù)據(jù)輸入接口稱為檢查和類型的加密/解密數(shù)據(jù)輸入接口�。一個圖像中的每一像素具有一個唯一的二維標(biāo)識符����,這一二維標(biāo)識符由其在圖像中的位置所確定的‘x’和‘y’值加以定義。每一個像素還具有與其顏色成分相關(guān)的值�,在一個R、G��、B系統(tǒng)中����,顏色成分包括針對每一種顏色的一個值。圖17描述了用于表示數(shù)值接口中的數(shù)值7中的一個樣本像素的像素的RGB值���。通過取R����、G、B的唯一的值�,并且把這些值添加于x、y值����,可以確定該像素所表示的總值。一個像素��、一組像素與/或一個完整的圖像的總值可能不等于另一個圖像的總值����,即使是在一個具體像素的R、G或B值之一中僅存在稍微的差別的情況下��。如圖17中所示���,小鍵盤[88]具有一個載有按某一預(yù)先確定的顏色所描繪的數(shù)值7的鍵[90]����。該數(shù)值7已與其x和y位置和紅(R或‘r’)����、綠(G或‘g’)以及藍(B或‘b’)顏色值相關(guān)聯(lián)����。通過取賦予R��、G�����、B中每一顏色的唯一的值����,并且把這些值添加于x�����、y值�����,可以確定表示所述像素一個值�����。通過針對每一像素、或者一個所選數(shù)目的像素重復(fù)該過程���,可以確定圖像或圖像的一部分的一個總值�����。圖17中的框[92]代表6個相鄰的像素��,它們具有不同的陰影設(shè)置��,表明在5個值中的至少一個值中存在一些差別����。如圖17中所說明的��,在框[94]中���,所賦予的‘x’值為‘70’��、所賦予的‘y’值為‘111’����、所賦予的紅,即‘r’值為‘211’��、所賦予的綠����,即‘g’值為211、以及所賦予的藍��,即‘b’值為‘211�。由一個‘j’表示針對這一像素的值。已按同樣的方式把值賦予一個相鄰的像素�����,如框[96]中所示����,其中�����,唯一的差別在于��,對于為‘71’的‘x’值��,‘x’值中的變化為1,于是����,得到針對該像素的一個不同的值,即差為1的‘w’�。相類似,圖18說明了一個小鍵盤圖像[98]�,以及其位于同樣位置的‘7’,但具有不同的‘r’�����、‘g’以及‘b’值���,因此�,其‘j’值不同����。另外,與圖17中的相應(yīng)的像素‘w’相比�,所述相鄰的像素具有不同的‘r’、‘g’以及‘b’值���。于是��,一個圖像的文件大小可能不等于另一個圖像的文件大小���,即使是在一個像素的R�����、G或B值之一中存在微小的差別的情況下�����。利用這些微小的差別����,通過隨機地改變屏幕顯示的屬性�����,最好針對每一用戶對話隨機地改變屏幕顯示的屬性�,則在這些系統(tǒng)上實施未經(jīng)授權(quán)的信息盜取是相當(dāng)困難的�����,以致是不可能的��。也可把這些變化應(yīng)用于灰度級圖像或非RGB類型的彩色圖像。
使用圖9~10和17~18中所說明的文件大小和檢查和類型的加密�,可以畸變小鍵盤或鍵盤或其它形式的圖像,以致鍵盤上的整個圖像與/或每一單個鍵的圖像將得到一個不同的檢查和與/或文件大小�,以避免完善的屏幕捕獲記錄器捕獲每一單個的鍵的標(biāo)識。
圖19是一個方框圖�����,說明了針對圖5~18中所說明的加密與解密類型的一個典型的實現(xiàn)過程���,以及針對圖20~21中所說明的動態(tài)加密/解密方法與系統(tǒng)的一個典型的實現(xiàn)過程���,如將加以描述的。如所說明的���,與客戶機計算機上����、即如圖5-18所示的用于小鍵盤和/或鍵盤圖形認證接口實施例的系統(tǒng)的客戶端和服務(wù)器端所使用的過程相比�,在服務(wù)器上使用了一個獨立的過程。從圖19中可以看出���,加密與解密過程實際上是非對稱的�,因為與加密方相比,解密方涉及了較少的步驟���。
較佳的做法是�,使用一個3個步驟的過程創(chuàng)建圖5~18中所說明的類型的安全���、唯一的鍵盤圖形認證接口���。在第一步驟中,生成一個加密的鍵�����,并且將其映像于鍵盤的一個唯一的圖形字符�����。在下一個步驟中���,在一個較大的X、Y軸的限定范圍內(nèi)���,隨機地位移鍵盤圖形圖像���。在第三步驟中��,使用已知的圖像處理算法���,有限地畸變圖形圖像。在這一情況下�����,術(shù)語“畸變”及其變體��,指的是針對用于生成客戶機與/或服務(wù)器計算機上的圖形圖像顯示的一或多個文件的屬性所進行的以上所描述的變化中的任何一種變化���?��;儯醇用苓@些圖像的水平或程度���,僅受到最終用戶視覺上譯解各個鍵盤鍵圖像的能力的限制����。較佳的做法是令以上的加密步驟對接口的使用的每一示例是唯一的���,以增大譯解隨時間變化的圖像的難度����。
在圖19中可以看出,較佳的做法是令解密過程包括兩個步驟�����。在第一解密步驟中��,用戶可視地譯解所加密的鍵盤(X��、Y位移和圖形畸變是用于加密的兩個步驟)��,并且選擇鍵盤接口上的一個鍵�,以輸入認證信息。在第二解密步驟中��,通過查找精確的映像�����,在服務(wù)器上對鍵盤映像進行解密��。從以上的描述中可以明顯看出,一個具體的用戶認證對話包括把一個用戶名提供于服務(wù)器�,因此�����,一旦某人使他/她自己作為具體用戶出現(xiàn)�����,并且已使用本發(fā)明的加密/解密系統(tǒng)與方法中的任何一種系統(tǒng)與方法成功地輸入了認證數(shù)據(jù)(或其它代碼)�����,則服務(wù)器可以把具體的認證數(shù)據(jù)(或其它代碼)與該用戶加以匹配��。對于本發(fā)明的各實施例���,較佳的做法是�,把用戶名信息輸入于網(wǎng)絡(luò)中�,并且在一個對話開始時,使用傳統(tǒng)的128個比特的加密方式�,將其發(fā)送至服務(wù)器。在這一方式下�,可以對標(biāo)稱的用戶進行認證,以致(1)可由認證的用戶���,而不是未經(jīng)授權(quán)的用戶���,即冒名的用戶���,進行相繼的網(wǎng)絡(luò)事務(wù)處理;以及(2)已使認證數(shù)據(jù)本身避免�����,或?qū)嵸|(zhì)地避免未經(jīng)授權(quán)的軟件�、人或其它實體的濫用。
圖20說明了根據(jù)本發(fā)明的另一個實施例的一個動態(tài)圖形輪盤多因子接口�,該接口能夠最佳地對輸入于計算機系統(tǒng)的認證信息進行加密/解密,其中所述的輸入于計算機系統(tǒng)的認證信息是使用鼠標(biāo)點擊與/或鍵盤導(dǎo)航加以輸入的��,用于把一系列預(yù)先確定的字母數(shù)字元素(標(biāo)識符)與一系列圖形符號之一對齊��。
也可以根據(jù)最終用戶預(yù)先確定的或者服務(wù)供應(yīng)商預(yù)先決定的邏輯���,生成用作輪盤上的標(biāo)記的顏色/圖標(biāo)/形狀/形式�。從而可使最終用戶創(chuàng)建所述輪盤�,并且此后可將所述輪盤標(biāo)識為她或他的個性化的輪盤。
由于用戶選擇了一個運動中的標(biāo)記,所以把本實施例稱為動態(tài)系統(tǒng)與方法����。使用傳統(tǒng)的技術(shù),在服務(wù)器上生成圖20中所示的輪盤圖形用戶接口(GUI)[200]��,而且較佳的做法是令其包括用于在數(shù)據(jù)輸入點進行加密的兩個同心輪盤[202]和[204]�。用戶經(jīng)由在一個“右箭頭”按鈕[206]上的導(dǎo)航鼠標(biāo)點擊與/或使用逆時針旋轉(zhuǎn)的鍵盤以及一個用于順時針旋轉(zhuǎn)的“左箭頭按鈕”[208]上的導(dǎo)航鼠標(biāo)點擊����,簡單地把內(nèi)輪盤[202]上的參照點導(dǎo)向外輪盤[204]上的用戶名字段[210]或口令字段[212]的下一個元素,以輸入數(shù)據(jù)的每一個元素�。由用戶選擇位于內(nèi)輪盤[202]上的一個參照點,也將其稱為標(biāo)記�,該參照點也是輸入時該用戶唯一所知的。于是�,用戶ID、口令等的一個具體元素的標(biāo)識不為外人所見�����,包括不為各種刺探軟件和“背后”偵察者所見�����。換句話說,用戶選擇一個他/她的想像的參照點標(biāo)記����,即一個虛擬的標(biāo)記。用戶簡單地把內(nèi)輪盤[202]上所選擇的參照點/虛擬標(biāo)記導(dǎo)向外輪盤[204]上的標(biāo)識符的一個所選擇的元素�����,例如用戶名字段[210]或口令字段[212]中的用戶ID的第一個字母�����,以輸入標(biāo)識符元素��。此處����,也把標(biāo)識符稱為代碼或存取代碼。標(biāo)記為計算機用戶唯一所知���,較佳的做法是令其在對話期間����,在把標(biāo)識符的所有元素輸入于系統(tǒng)期間保持不變���。用戶首先輸入代碼的第一個元素�����,例如用戶ID�����。然后�,用戶順序地輸入代碼的每下一個元素�����。在把所選擇的標(biāo)記與n個元素的第一個標(biāo)識符元素相對齊之后�����,用戶點擊‘NEXT(下一個)’按鈕�,以輸入代碼的一個如此加密的元素。較佳的做法是����,此時,接著對輪盤[202]與/或[204]上符號進行隨機化處理���,然后�,用戶再次旋轉(zhuǎn)內(nèi)輪盤[202],以致內(nèi)輪盤上的所選擇的符號與代碼的下一個元素相匹配�����,或者依次將其與代碼的下一個元素相鄰地加以定位���,并且再次點擊‘NEXT’����。然后�,系統(tǒng)向服務(wù)器傳輸數(shù)據(jù),即向服務(wù)器傳輸對應(yīng)于從選擇和輸入了第一個元素之后已經(jīng)對屏幕顯示進行了隨機化處理時的那一點開始���,直至輪盤[202]已經(jīng)靜止����,內(nèi)輪盤[202]已移動過的實際度數(shù)��,或旋轉(zhuǎn)位移的數(shù)據(jù)����。換句話說����,把位移信息作為度數(shù)發(fā)送于服務(wù)器�����,或者按代表用戶已選擇了第二元素時所產(chǎn)生的輪盤[202]的位移的某種其它形式�����,把位移信息發(fā)送于服務(wù)器��。重復(fù)點擊‘NEXT’����、對所述顯示進行隨機化處理�、旋轉(zhuǎn)內(nèi)輪盤[202]以把所選擇的標(biāo)記與下一個代碼元素依次加以匹配的過程,直至已把針對所述具體標(biāo)識符的所有n個代碼元素輸入到系統(tǒng)中為止����。
通常,由服務(wù)器把標(biāo)識符元素和標(biāo)記符號的排列順序存放在一個數(shù)據(jù)庫中���,并且按一個陣列形式通過網(wǎng)絡(luò)將其發(fā)送至GUI�����,以加以顯示��。還可以對服務(wù)器進行編程��,以在通過網(wǎng)絡(luò)將它們加以發(fā)送之前����,把其它加密形式中的任何一種加密形式施加于符號圖像,如先前所描述的���,參照圖5~19�。在一個優(yōu)選實施例中�,較佳的做法是,每次把代碼的一個元素輸入于系統(tǒng)中時�,對標(biāo)記符號的排列順序進行隨機化處理,可以通過傳統(tǒng)的技術(shù)實現(xiàn)這一處理����。盡管也可以對標(biāo)識符元素的排列順序進行隨機化處理,但在這一實施例中�����,較佳的做法是,對于大多數(shù)應(yīng)用而言���,在每一對話期間不對它們進行隨機化處理���。
對于另一個未加以說明的實施例,可以對標(biāo)記的符號與/或數(shù)據(jù)元素的集合進行個性化處理��,或者使其唯一化�����,并且基于用戶的偏好��,或者由服務(wù)提供商加以設(shè)置����。這一唯一性還可以確保用戶正在使用正確的認證設(shè)備/GUI����。這一可選的特性有效地清除了向最終用戶發(fā)送一個用于輸入他或她的憑證、認證數(shù)據(jù)或其它代碼的相同的���、非法的或偽裝的GUI的可能性����。
在一個優(yōu)選的實現(xiàn)中,通過相對于標(biāo)識符陣列來偏移標(biāo)記陣列的索引�,計算或確定用戶交互所導(dǎo)致的GUI上的位移。然后���,通過網(wǎng)絡(luò)�����,把所得到的針對每一元素的每一標(biāo)記索引的位移值發(fā)送于服務(wù)器���。在使用已對其進行編程,以使其知道正確代碼的服務(wù)器的情況下��,接下來����,服務(wù)器可以使用相應(yīng)于標(biāo)識符的第一個元素的輸入的位移,確定針對該對話用戶已選擇了哪一標(biāo)記���。然后�����,服務(wù)器可以通過驗證相繼的位移僅相應(yīng)于用戶針對該對話所選擇的標(biāo)記的位移���,對每一相繼的元素進行認證�����。
作為選擇�����,從圖20中可以看出����,也可以使用一個‘ENTER(輸入)’按鈕指明已輸入了用戶名字段[210]或口令字段[212]的所有元素���。所示的這些按鈕指示符僅為示范性的��,在本發(fā)明的實施例中����,也可以使用其它的按鈕指示符�����。作為選擇����,在其它應(yīng)用中,也可以去除‘ENTER’按鈕����。例如,對于其中諸如用戶名或口令的認證標(biāo)識符為預(yù)先確定的��、固定長度的系統(tǒng)而言�����,‘ENTER’按鈕可能是不需要的���。
同樣就圖20中所說明的加密/解密的類型而言��,較佳的做法是���,不把所輸入的元素顯示在用戶名字段[210]或口令字段[212]中,這樣做有助于防止‘背后’偵察者看到這一信息��。可以把一個星號或其它合適的符號顯示在每一個字段中��,以表示元素的輸入����。就本發(fā)明的圖20類型的實施例而言,較佳的做法是令術(shù)語“標(biāo)識符”指的是用戶ID��、口令與/或PIN�����。然而�����,如以上所描述的��,實際上該術(shù)語可以指用戶希望進行加密的以及輸入于系統(tǒng)中的任何信息�����。例如�,這樣的標(biāo)識符可以包括名字、賬戶號碼�、社會保險號碼���、地址以及電話號碼��。另外��,如以上所描述的���,術(shù)語“元素”實際上可以為任何由系統(tǒng)加以識別的符號�����。典型的情況是���,為了用于用戶ID和口令的上下文,元素為按某一特定順序設(shè)置的字母數(shù)字符號�����。就本發(fā)明的各實施例而言��,術(shù)語“標(biāo)記”實際上也可以意指系統(tǒng)所識別的任何符號����。為了方便起見�����,較佳的做法是令標(biāo)記為非字母數(shù)字符號�����。
根據(jù)圖20中所示類型的優(yōu)選實施例��,令服務(wù)器把隨機化的標(biāo)記序列預(yù)裝于標(biāo)記陣列中�。作為選擇�,考慮到要使用眾多的標(biāo)識符,也可以生成多個隨機生成的標(biāo)記候選集合�,并且提供多個可在使用RESET(復(fù)位)按鈕的情況下使用的額外集合,如圖20中所示����,但并未在圖20中加以編號的標(biāo)記候選集合,以下將參照圖21對此進一步加以解釋����。例如,較佳的做法是����,對于一個4個元素的標(biāo)識符�����,例如“BANK”����,候選標(biāo)記集合的數(shù)目至少為二十(20)��,因此�,針對每一標(biāo)記�,提供五(5)個重新設(shè)置標(biāo)記。
如以上所討論的�����,把表示與一個標(biāo)識符的每一個元素的輸入相關(guān)的位移的值發(fā)送于服務(wù)器�,并且由服務(wù)器加以譯碼。由于服務(wù)器知道用戶針對具體認證信息所選取的任何具體標(biāo)記的正確的元素和可能的標(biāo)記行為��,以及圖像的細節(jié)���,例如“抖動”����、文件大小、檢查和�����、畸變�、偏移以及這些類型的圖像細節(jié)的組合,所以服務(wù)器可以根據(jù)所期望的邏輯推斷標(biāo)記元素���。在這樣的一些應(yīng)用中�����,圖19的方框圖也是適用的�,但其必須包括與此處所描述的輪盤類型加密/解密動作相關(guān)���、并且施用這些動作的步驟��。
輪盤類型過程的邏輯是知道所預(yù)期的標(biāo)識符的第一字母的服務(wù)器�,查找用戶選擇輸入第一個標(biāo)識符元素的標(biāo)記����。然后,服務(wù)器還知道將用于該對話的可能的標(biāo)記�����。對于標(biāo)識符的第二個、以及每一個相繼的輸入�,服務(wù)器標(biāo)識并驗證是否使用了相同的和正確的標(biāo)記。于是���,系統(tǒng)能夠判斷用戶是否已針對所述對話輸入了正確的認證標(biāo)識符����。位移坐標(biāo)是針對具體對話的��,而且一旦對話結(jié)束�,就不能再能夠使用��??梢钥闯觯@樣的加密與解密總是能夠使用在輸入于系統(tǒng)時唯一的���、隨機生成的�、以及可有效防盜取的位移信息�。
就針對每一對話創(chuàng)建隨機化的標(biāo)記的多個集合的一個例子而言,圖20的顯示描述了具有最初按隨機次序組織的可能的標(biāo)記的第一個集合的內(nèi)輪盤[202]����。在對標(biāo)識符數(shù)據(jù)的一個元素的輸入的每一次取例之后�,用下一個集合中已進行了隨機化處理的標(biāo)記取代內(nèi)輪盤上的標(biāo)記����,其中的下一個集合中的標(biāo)記由服務(wù)器定義或者加以隨機化,如以上所描述的�����。
作為輸入一個標(biāo)識符的一個元素的一個例子�����,并且參照圖20�,假設(shè)用戶的標(biāo)識符為單詞‘BANK’。根據(jù)本發(fā)明�,對于這一標(biāo)識符的輸入,用戶明智地選擇了環(huán)狀區(qū)域的十六(16)個所描繪的部分��,即包括所有標(biāo)記的接口的扇段之一中的一個標(biāo)記���,以上這一包括所有標(biāo)記的接口稱為內(nèi)輪盤[202]���。如圖20中所示�����,使用了16個這樣的扇段��,然而����,也可以使用一個具有較多或較少扇段的接口��,而且這樣的接口也處于本發(fā)明的范圍��。對于一個使用了60個標(biāo)識符元素的應(yīng)用而言��,最佳的標(biāo)記數(shù)目為16��,因此最佳的扇段數(shù)目也為16����。
又如圖20中所示����, ,即‘心’標(biāo)記位于扇段[214]中。扇段[214]相鄰于外輪盤[204]的內(nèi)側(cè)���,并且從[214A]延伸至[214B]�。圖20中所示的輪盤上的元素和扇段的類型�����、特性�、形狀、顏色��、配置以及數(shù)目為示范性的�。實際上,可以使用任何類型���、特性以及數(shù)目的元素�����,而且它們實際上可以具有無限數(shù)目的形狀��、大小以及配置�����。也如圖20中所示����,內(nèi)輪盤[202]的扇段[214]相鄰于一組隨機選擇的已被定位在外輪盤[204]的一個扇段中的標(biāo)識符元素‘baZY’,元素‘baZY’徑向地位于扇段[214]的外側(cè)���,并且具有基本相同的形狀和大小���。總之����,這種類型的動態(tài)系統(tǒng)是可操作的,只要把標(biāo)識符元素放置在接口的一個區(qū)域中�����,把標(biāo)記放置在接口的一個第二區(qū)域中即可���,這些區(qū)域可互相相對地移動,并且可以使標(biāo)識符元素和用戶所選擇的標(biāo)記相互對應(yīng)��。
在這一例子中�����,用戶通過啟動按鈕[206]與/或[208],引導(dǎo)內(nèi)輪盤[202]��,以旋轉(zhuǎn)內(nèi)輪盤[202]�,以致可以把用戶選擇的標(biāo)記與標(biāo)識符的第一個元素對齊,即把 與‘B’對齊����。較佳的做法是對該系統(tǒng)進行編程,以致可以把標(biāo)記沿每一方向定在標(biāo)識符的元素的幾度的范圍內(nèi)��,并且仍處于所考慮的對齊范圍內(nèi)����。換句話說,可把用戶所選擇的標(biāo)記和標(biāo)識符的每一元素之間的距離范圍定義為可接受的����。一旦得以對齊,用戶停止對內(nèi)輪盤[202]的旋轉(zhuǎn)���,并且點擊‘NEXT’按鈕���。然后���,系統(tǒng)提供標(biāo)記的第二集合,即相同的標(biāo)記����,但在順序方面,服務(wù)器已對它們進行了隨機化處理���。然后���,系統(tǒng)準(zhǔn)備好,允許用戶輸入標(biāo)識符的下一個元素��。接下來�����,用戶再次啟動用于旋轉(zhuǎn)內(nèi)輪盤的按鈕[206]與/或[208]����,以把所選擇的標(biāo)記與下一個元素對齊,然后點擊‘NEXT’按鈕���,如以上所描述的����。接下來���,用戶針對標(biāo)識符的每一個其余元素����,重復(fù)這一過程��,以致可按適當(dāng)?shù)捻樞蛑鹨惠斎朊恳黄溆嗟脑亍?br>
較佳的做法是����,向用戶提供一個‘ENTER’按鈕,啟動該按鈕表示已經(jīng)輸入了標(biāo)識符的上一個�����,即第n個元素��。作為選擇�����,在不需要的場合�,例如在標(biāo)識符為預(yù)先確定的��、固定長度的情況下���,不需要‘ENTER’按鈕。
根據(jù)一個可選的實施例�����,內(nèi)和外輪盤�,以及扇段可以為可互換的。換句話說����,可以把標(biāo)記放置在外輪盤的一個扇段上,并且可以從外輪盤的一個扇段加以選擇�����,而且內(nèi)輪盤將包括標(biāo)識符元素��。在另一個可選的實施例中��,可以把外輪盤制作為可旋轉(zhuǎn)的�。
圖21說明了另一種類型的動態(tài)、圖形認證接口,其中用戶選擇運動過程中的標(biāo)記��,包括標(biāo)識符元素的區(qū)域的相對運動��,相對標(biāo)記的運動為線性的�,而不是旋轉(zhuǎn)的���。根據(jù)可以由最終用戶或者由服務(wù)提供商預(yù)先確定的邏輯���,生成用作下部條上的標(biāo)記的顏色/圖標(biāo)/形狀/形式,或者賦予最終用戶的PIN�����。這也可使最終用戶標(biāo)識個性化的滑板��。
在圖21的實施例中�����,把所述接口稱為滑板顯示器或滑板加密[216]�。圖20中以及圖21中所示的字母數(shù)字或非字母數(shù)字符號為示范性的,即���,也可以使用其它圖形符號和圖像實踐本發(fā)明���。另外����,各個區(qū)域的形狀�����、風(fēng)格�、配置、著色�����、方位也可不同��,只要提供了標(biāo)識符元素和標(biāo)記之間的相對運動���,并且可加以測量即可��?;屣@示器[216]可選擇地包括一個用戶名輸入字段[218]����、口令輸入字段[220]以及可選的箭頭按鈕[222]和[224]����,當(dāng)啟動時����,箭頭按鈕[222]和[224]用于相對另一個部分或區(qū)域移動顯示器的一個部分或區(qū)域。在圖21的實施例中����,按行�����、一個在另一個之上地定位兩個區(qū)域��。把每一區(qū)域或行劃分成單元��,較佳的做法是令它們具有大約為相同的尺寸����,能夠把一個定位在另一個之上。于是��,滑板顯示器[216]包括一個可移動的下行[226],下行[226]具有多個單元��,每一個單元具有一個標(biāo)記��,例如黑桃或王牌符號[228]�����,對于這一例子����,即為字母‘B’下的一個 ;以及一個固定的上行[230]��。在操作過程中��,通過使用對‘左箭頭’按鈕[222]和‘右箭頭’按鈕[224]的導(dǎo)航鼠標(biāo)點擊��,可位移地滑動位移下行[226]���。按與圖20中所示的和以上所討論的輪盤實施例的位移相同的方式����,相對于固定的上行[230]��,測量滑板顯示器[216]的可移動的下行[226]的位移,所不同的是這一類型的位移為線性的����,而不是徑向的。一旦用戶通過使用‘NEXT’按鈕[232]表明輸入了數(shù)據(jù)��,則把針對每一把一個標(biāo)識符元素輸入于系統(tǒng)中的示例的位移值發(fā)送于服務(wù)器�����,并且由服務(wù)器加以譯碼�����。于是����,針對滑板顯示器[216]向服務(wù)器傳輸位移信息的動作����,類似于圖20的輪盤實施例的動作,所不同的是�����,滑板顯示器[216]的位移為線性的,而輪盤顯示器[200]的位移為旋轉(zhuǎn)的����。
較佳的做法是提供一個‘RESET’按鈕[234],以使用戶能夠重新開始輸入用戶名�����、口令或其它標(biāo)識符或代碼�����。也可以隨其它實施例��,例如隨圖20中所示的�����,但未加以編號的實施例����,使用類似的重新設(shè)置能力。作為選擇����,也可以提供圖標(biāo)[236]�����,較佳的做法是在圖像中提供����,用于顯示標(biāo)識符字段的元素的輸入狀態(tài)�,以表明已輸入了用戶名或口令的多少個元素。較佳的做法是不在用戶名字段[218]或口令字段[220]中顯示所輸入的元素����,因為這有助于防止“背后”偵察者觀察到所述字段信息。作為選擇���,可以在輸入輸入部分中顯示一個星號�����,以表示每一元素的輸入。
根據(jù)一個可選的實施例��,可以互換圖21中所示的行�,即可以把標(biāo)記構(gòu)造為可從頂行加以選擇,可以將頂行構(gòu)造為可由用戶將其滑動����,以引導(dǎo)標(biāo)記�����,并且可以把底行構(gòu)造為包括標(biāo)識符的可能的元素��。
作為選擇���,也可以針對某一用戶定制化圖20的輪盤上的元素與/或標(biāo)記與/或圖21的各行中的元素與/或標(biāo)記,例如����,定制化為動物、人�、風(fēng)景的照片,或者任何其它的圖像�。作為選擇,標(biāo)記也可以使用用戶所知的和服務(wù)器預(yù)先定義的邏輯���。
把圖20和21中的用戶接口描述為具有兩個標(biāo)識符���,例如,用戶名和口令�。然而�����,本發(fā)明并局限于兩個因子���,也可以把更多的因子包括在本發(fā)明的范圍內(nèi)。例如��,還可以添加一個PIN代碼����,以使加密/解密系統(tǒng)成為一個3個標(biāo)識符的系統(tǒng)。
較佳的做法是生成以上各圖中所示的每一圖形接口���,并且使用本發(fā)明的領(lǐng)域中的普通熟練技術(shù)人員所熟悉的傳統(tǒng)的軟件���,例如使用MACROMEDIA FLASH類型軟件或JAVA類型軟件,或者使用SVG標(biāo)準(zhǔn)��,將其發(fā)送于用戶設(shè)備��。在此處所公開的各優(yōu)選實施例中�,把FLASH軟件用于生成圖形接口��。
可以根據(jù)在顯示接口以前所輸入的用戶名,對本發(fā)明中所使用的接口進行個性化處理����。個性化屬性可以由顯示在該接口上的顏色/形狀/實際數(shù)據(jù)構(gòu)成。接口的個性化允許用戶知道這不是在不知情的情況下創(chuàng)建的接口�����,而在phishing情況下�,會出現(xiàn)這樣的接口。在phishing中�����,欺詐性實體試圖重新創(chuàng)建一個接口�,使該接口個性化有助于防止phishing,由于phisher面臨巨大困難�,或者無能力復(fù)制這樣的個性化的接口,因此有助于實現(xiàn)最終用戶的保密��。把這樣的應(yīng)用稱為互相認證過程����。
另外,盡管已描述了本發(fā)明的具體實施例,但對本發(fā)明的各種修改�����、變更���、可選的結(jié)構(gòu)以及等效的結(jié)構(gòu)�����,也包括在本發(fā)明的范圍內(nèi)�����。
因此�,本說明書及附圖應(yīng)被視為說明性的�,而不是限制性的。然而���,可以明顯看出�,可以在不背離權(quán)利要求書中所闡述的本發(fā)明的寬泛的構(gòu)思與范圍的情況下���,對本發(fā)明進行添加����、縮減�����、刪除以及其它的修改與變化����。
以下,將參照圖22~30����,描述本發(fā)明的各種處理特性的方框圖。在圖22中�,服務(wù)器得到用于圖20或21的實施例和圖20或21實施例中所描述的非用戶個性化的標(biāo)記,并且從可用的標(biāo)記中隨機地選擇一定數(shù)目的‘z’個標(biāo)記��,然后將這些標(biāo)記返回至客戶機計算機的顯示器�。如圖23中所示,使用了基本上相同的過程����,除了在獲取標(biāo)記的過程中,存取了一個包含用戶個性化標(biāo)記的數(shù)據(jù)庫�,并且選擇了所述標(biāo)記集合,以及在把這些標(biāo)記集合返回至客戶機計算機之前對它們進行了隨機化處理。在圖24的方框圖中�����,說明了在客戶機計算機處的一個優(yōu)選的處理流程�����,其中��,過程開始于用戶進入注冊頁�。然后,客戶機從服務(wù)器��,或者從局部機器加載應(yīng)用��,并且取回隨機化的標(biāo)記列表之一����。接下來,用戶輸入標(biāo)識符或其它代碼的元素��,然后����,客戶機計算機通過網(wǎng)絡(luò)把數(shù)據(jù)傳輸于服務(wù)器����。接下來���,服務(wù)器處理這些數(shù)據(jù),而且如果針對所述標(biāo)識符的數(shù)據(jù)輸入成功��,則轉(zhuǎn)向下一頁�。如果不成功,則服務(wù)器把控制返回至客戶機計算機��,以獲取另一個隨機化的標(biāo)記列表�����,并且像先前那樣繼續(xù)該過程�����。
圖25是一個方框圖�����,說明了在未經(jīng)加密的情況下所進行的客戶機/服務(wù)器交互��,而圖26說明了在加密的情況下的這一交互。在圖25中�,客戶機計算機發(fā)出一個請求,服務(wù)器獲取標(biāo)記列表���,并且將該列表返回至客戶機���。在圖26中,執(zhí)行了類似的交互�,所不同的是,服務(wù)器還在得到標(biāo)記列表并且把該標(biāo)記列表返回至客戶機之前����,對從客戶機所接收的數(shù)據(jù)進行解密。圖27說明了所述認證交互����,其中,一旦已可選地對從客戶機所接收的數(shù)據(jù)進行了解密�����,對該數(shù)據(jù)進行認證并然后服務(wù)器向客戶機返回一個成功或失敗的指示信息�。在圖28中,詳細地描述了認證過程��,因此,當(dāng)開始這一過程時��,針對該對話�,使用所選擇的標(biāo)記列表,把位移映像至標(biāo)記下的字符�����。然后�,把存儲在數(shù)據(jù)庫中的口令用作試探性判斷的依據(jù)��,判斷用戶已經(jīng)針對標(biāo)識符�,例如針對口令的第一個元素選擇了哪一個標(biāo)記。接下來����,系統(tǒng)通過比較標(biāo)記所產(chǎn)生的位移,確認其余的標(biāo)識符元素����,并確定標(biāo)識符的正確元素是否與每一元素依次匹配。如果進行了全部正確的匹配����,則服務(wù)器發(fā)送一個‘成功’的指示信息�����,以指示認證是成功的�����。如果沒有實現(xiàn)全部正確的匹配����,則服務(wù)器發(fā)送一個‘失敗’的指示信息�����,并且重新開始這一過程���。
作為可用于圖6~19����、圖29的實施例中所使用的映像類型的代碼的一個例子�����,并且針對圖20~21���、圖30�����,提供了可加以使用的一些典型的���、優(yōu)選的偽代碼����。然而����,就實現(xiàn)此處參照各附圖所描述的本發(fā)明的特性所需的編碼而言�����,可以認為���,這一領(lǐng)域的普通熟練技術(shù)人員對所有這樣的編碼是熟悉的���,并且能夠很容易地提供具體的應(yīng)用。
權(quán)利要求
1.一種計算機實現(xiàn)的加密和解密系統(tǒng)���,具有一個與一計算機網(wǎng)絡(luò)進行通信的計算機���、一個與所述計算機網(wǎng)絡(luò)進行通信的服務(wù)器���,而且計算機與服務(wù)器通過所述計算機網(wǎng)絡(luò)互相通信,其特征為與一個計算機用戶名相關(guān)的一個計算機用戶標(biāo)識符包括n個標(biāo)識符元素�,這些標(biāo)識符元素是從按一個順序排列的預(yù)先確定的標(biāo)識符元素的集合中選擇的,其中n為一個大于0的整數(shù)�;一個圖形用戶接口與計算機進行通信,并且適合于顯示一個第一圖像和一個第二圖像�����;第一圖像包括多于一個的部分��,并且被定位成與第二圖像相鄰�����;第一圖像的每一部分包括一個代表所述預(yù)先確定的標(biāo)識符元素集合的一個子集的圖像���;第二圖像包括多于一個的部分��;第二圖像的每一部分包括至少一個標(biāo)記符號的至少一個圖像�,所述至少一個標(biāo)記符號是預(yù)先確定的標(biāo)記符號的集合的一個成員;圖形用戶接口還適合于顯示一個第一定位按鈕的一個圖像���;第一定位按鈕適合于由計算機用戶加以啟動��,以導(dǎo)致第二圖像的一個第一用戶所選擇部分從相對第一圖像的一個第一位置移至相對第一圖像的一個第二位置�����;從第一位置到第二位置的移動定義了一個位移�;計算機適合于通過向服務(wù)器傳輸表示與n個用戶標(biāo)識符元素中的每一用戶標(biāo)識符元素相關(guān)的位移的數(shù)據(jù)���,以加密的形式向服務(wù)器傳輸用戶標(biāo)識符��;服務(wù)器適合于接收和存儲數(shù)據(jù)���;服務(wù)器適合于根據(jù)數(shù)據(jù)���、以及根據(jù)與用戶名相關(guān)的用戶標(biāo)識符的第一用戶標(biāo)識符元素�����,確定位移�����;以及服務(wù)器適合于通過把位移與和用戶名相關(guān)的用戶標(biāo)識符的第一用戶標(biāo)識符元素相關(guān)聯(lián)��,確定一個與第一用戶所選擇部分相關(guān)的用戶所選擇標(biāo)記符號����。
2.根據(jù)權(quán)利要求1所述的系統(tǒng),其中�,預(yù)先確定的標(biāo)識符元素為字母數(shù)字的。
3.根據(jù)權(quán)利要求1所述的系統(tǒng)��,其中�,在網(wǎng)絡(luò)上的一個用戶對話期間,至少一次按一個隨機選擇的順序排列所述預(yù)先確定的標(biāo)識符�����。
4.根據(jù)權(quán)利要求1所述的系統(tǒng)�����,其中�����,第一圖像為輪盤形。
5.根據(jù)權(quán)利要求4所述的系統(tǒng)�����,其中��,輪盤形圖像包括一個以上的扇段���。
6.根據(jù)權(quán)利要求4所述的系統(tǒng)�����,其中�����,輪盤形圖像徑向地擴展第二圖像的外形���。
7.根據(jù)權(quán)利要求1所述的系統(tǒng),其中�����,第二圖像為輪盤形�����。
8.根據(jù)權(quán)利要求7所述的系統(tǒng)�,其中,輪盤形圖像包括一個以上的扇段���。
9.根據(jù)權(quán)利要求1所述的系統(tǒng)��,其中���,預(yù)先確定的標(biāo)記符號包括非字母數(shù)字的符號。
10.根據(jù)權(quán)利要求1所述的系統(tǒng)���,其中���,在網(wǎng)絡(luò)上的一個用戶對話期間,至少一次按隨機選擇的順序排列所述預(yù)先確定的標(biāo)記符號集合�。
11.根據(jù)權(quán)利要求1所述的系統(tǒng),其中����,所述預(yù)先確定的標(biāo)記符號集合僅包括非字母數(shù)字符號�����。
12.根據(jù)權(quán)利要求1所述的系統(tǒng)��,其中����,第二圖像的每一個部分僅包括一個標(biāo)記符號����。
13.根據(jù)權(quán)利要求1所述的系統(tǒng),其中��,無預(yù)先確定的標(biāo)識符元素是所述預(yù)先確定的標(biāo)記符號的集合的一個成員���。
14.根據(jù)權(quán)利要求1所述的系統(tǒng)���,其中,第一圖像為直線形的����。
15.根據(jù)權(quán)利要求1所述的系統(tǒng),其中����,第二圖像為直線形的。
16.根據(jù)權(quán)利要求14所述的系統(tǒng)����,其中,第一圖像具有一個以上的段����。
17.根據(jù)權(quán)利要求15所述的系統(tǒng),其中�,第二圖像具有一個以上的段。
18.根據(jù)權(quán)利要求1所述的系統(tǒng)�,還包括適合于通過根據(jù)用戶名、位移數(shù)據(jù)以及用戶選擇的標(biāo)記符號��,確定n個用戶標(biāo)識符元素中的每一個用戶標(biāo)識符元素����,對以加密的形式從計算機接收的用戶標(biāo)識符進行解密的服務(wù)器。
全文摘要
為計算機實現(xiàn)的網(wǎng)絡(luò)上所傳輸?shù)臄?shù)據(jù)提供加密與解密的系統(tǒng)與方法����,較佳的做法是,在輸入于用戶計算機時����,為諸如口令的用戶認證標(biāo)識符數(shù)據(jù)提供加密與解密�����。所述系統(tǒng)與方法使最終用戶能夠根據(jù)一個圖形圖像(202)的一個第一部分上隨機排列的元素之一�����,理智地選擇一個標(biāo)記(214)�。圖形圖像的一個第二部分(200)包括任何單獨的認證標(biāo)識符序列的可能的元素的一個排列(230)��,并且將其相鄰第一部分加以定位�����。所述系統(tǒng)與方法通過移動所選擇的標(biāo)記和把所選擇的標(biāo)記與出現(xiàn)在較外部分的認證標(biāo)識符的一個所選擇的元素基本對齊所需的第一部分��,促使用戶輸入標(biāo)識符的每一元素�����。根據(jù)一個實施例�����,圖像部分為同心輪盤(200,202)��。根據(jù)另一個實施例��,把圖像部分按相鄰的行(226����,230)加以排列�。
文檔編號G06F3/023GK101027630SQ200580029837
公開日2007年8月29日 申請日期2005年7月7日 優(yōu)先權(quán)日2004年7月7日
發(fā)明者托馬斯·E.·瓦格赫斯, 史蒂文·L.·哈里斯, 喬恩·B.·費希爾, 唐·B.·杜萊 申請人:布哈羅薩公司