專利名稱:用于通過可視陣列路徑結(jié)合隱藏運(yùn)算符保護(hù)界面訪問安全的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明總體涉及圖形/文本用戶界面�����,更具體地說�����,涉及用于保 護(hù)機(jī)器界面訪問安全的方法和系統(tǒng)。
背景技術(shù):
計(jì)算機(jī)系統(tǒng)和例如自動拒員機(jī)(ATM)的專用設(shè)備���,不斷地提 供對必須保護(hù)免于非授權(quán)使用的界面的訪問�。通常這種用戶界面上的 安全性由口令或"個人識別碼���,�,PIN來提供���,所述口令或"個人識別 碼"PIN必須在訪問界面的個體(或者��,在一些情況下是另一臺機(jī)器) 進(jìn)行進(jìn)一步訪問之前�����,通過輸入設(shè)備提供給用戶界面��。
由"弱"口令或令牌(token)����,例如��,口令或PIN提供的安全性 等級通常與其長度和任意度有關(guān)����。但是,相同因素也決定了一個人記 憶令牌的難度�����。同樣���,可能的令牌元素值的數(shù)量���,例如,通常使單純 的數(shù)字相對于數(shù)字加字母變得更大來提高安全性��,但是,輸入集尺寸 的增加通常受限于在總體可能的值空間內(nèi)使用通用單詞或數(shù)字。
當(dāng)可以向用戶提供鼓勵再次收集令牌的"提示����,���,時�����,這種提示也產(chǎn) 生了潛在的安全漏洞�,因?yàn)榱钆瓶梢酝ㄟ^當(dāng)提示給出時進(jìn)行推測而發(fā) 現(xiàn)����。其他系統(tǒng)包括對于令牌擁有者具有一些具體含義的二級口令,其 能夠用于揭示實(shí)際令牌���。例如�,界面可以使用用戶母親的婚前姓或"喜 愛的動物�,,等作為二級口令��,用于在用戶遺忘時保護(hù)基本的訪問令牌����。
已經(jīng)提出了 二維文本或圖形提示系統(tǒng)��,從例如以"隱藏單詞"謎題 的形式實(shí)際顯示口令的系統(tǒng)到利用必須按序選擇的隨機(jī)圖標(biāo)排列或 者必須以一定圖案選擇的特定圖標(biāo)排列用于滿足令牌輸入的系統(tǒng)�����。所 有上述系統(tǒng)的優(yōu)點(diǎn)在于,它們不能僅僅通過重復(fù)的機(jī)器輸入被輕易地突破�。
但是,上述所有系統(tǒng)可以最終通過人們的觀察而揭示出它們的基 本令牌��,尤其當(dāng)基本令牌隱藏機(jī)制是已知先驗(yàn)時��。例如��,如果已知令 牌隱藏機(jī)制是必須以 一定圖案選擇的特定圖標(biāo)排列����,那么觀察者可以 忽略實(shí)際圖標(biāo)而僅關(guān)注圖案����。
具有改進(jìn)"強(qiáng)度"的令牌系統(tǒng)可以依靠元素輸入值的較小集��,能夠 使用更長壽命的口令和/或能跨多個系統(tǒng)使用�,而沒有妥協(xié)為較弱口令 的相同風(fēng)險����。
因此���,希望提供一種方法和系統(tǒng)�,用于在提示顯示中隱藏令牌��, 使得不能通過觀察令牌輸入圖案和值來輕易地發(fā)現(xiàn)令牌����。
發(fā)明內(nèi)容
在提示顯示中隱藏令牌使得不能通過對令牌輸入的觀察輕易地 發(fā)現(xiàn)令牌的上述目標(biāo)在一種方法和系統(tǒng)中實(shí)現(xiàn)。
所述方法和系統(tǒng)顯示包括多個元素的提示顯示��,其中,每個元素 具有值和位置��,所述提示顯示可以是數(shù)字陣列����。所述方法和系統(tǒng)結(jié)合
利用一個或多個運(yùn)算符在圖案序列上執(zhí)行一個或多個運(yùn)算的算法接 收與顯示元素的選定圖案序列對應(yīng)的用戶輸入序列�。
所述方法和系統(tǒng)通過從提示顯示中計(jì)算令牌并將用戶輸入與令 牌進(jìn)行比較,驗(yàn)證用戶是否知道適當(dāng)?shù)膱D案和算法����。對一個或多個系 統(tǒng)資源進(jìn)行訪問或者對系統(tǒng)的 一 個或多個資源的哪個訪問由系統(tǒng)控 制���,由令牌與用戶輸入的匹配來決定�。
從圖案計(jì)算令牌采用的運(yùn)算符可以是數(shù)學(xué)(包括邏輯的)運(yùn)算符 或關(guān)系運(yùn)算符���?����?梢詮牧钆朴?jì)算中排除一個或多個圖案元素��,其可以 根據(jù)關(guān)系運(yùn)算或通過固定地忽略其中一個圖案元素來決定�。
所述方法可以在通用計(jì)算機(jī)系統(tǒng)中以通用計(jì)算機(jī)系統(tǒng)中執(zhí)行的 瀏覽器來實(shí)現(xiàn)或在專用終端中實(shí)現(xiàn)。所述方法也可以在對用于執(zhí)行所 述方法的步驟的程序指令進(jìn)行編碼的計(jì)算機(jī)程序產(chǎn)品實(shí)現(xiàn)����。
根據(jù)本發(fā)明的一個方面,提供一種用于接收保護(hù)資源的安全令牌的輸入的方法�,包括
生成具有至少一個擬隨機(jī)字符的提示顯示,所述顯示由每個都具 有值和唯一位置特征的元素組成��;
根據(jù)所述生成的提示顯示的預(yù)定圖案元素的值和對至少一個落 入所述圖案的所述元素執(zhí)行的至少一個運(yùn)算來計(jì)算令牌���;
向用戶顯示所述提示顯示��;
從所述用戶接收輸入�;
比較所述令牌與所述接收的輸入��;以及
根據(jù)所述比較結(jié)果選擇性地提供對資源的訪問����。
根據(jù)本發(fā)明的第二方面,提供一種計(jì)算機(jī)系統(tǒng)��,包括存儲器�����, 用于存儲程序指令和數(shù)據(jù);處理器���,耦接到所述存儲器用于執(zhí)行所述 程序指令�;可視顯示器����,耦接到所述處理器用于顯示用戶界面輸出; 以及輸入設(shè)備���,耦接到所述處理器用于提供用戶界面輸入��;其中���,所 述通用計(jì)算機(jī)內(nèi)的所述程序指令包括程序指令用于
生成具有至少一個擬隨機(jī)字符的提示顯示�����,所述顯示由每個都具 有值和唯一位置特征的元素組成����;
根據(jù)所述生成的提示顯示的預(yù)定圖案元素的值和對至少一個落 入所述圖案的所述元素執(zhí)行的至少一個運(yùn)算來計(jì)算令牌;
向用戶顯示所述提示顯示���;
從所述用戶接收輸入��;
比較所述令牌與所述接收的輸入�;以及
根據(jù)所述比較結(jié)果選擇性地提供對資源的訪問。
根據(jù)本發(fā)明的又一個方面����,提供了一種計(jì)算機(jī)程序產(chǎn)品,包括編 碼用于在計(jì)算機(jī)系統(tǒng)內(nèi)執(zhí)行的程序指令的信號承載介質(zhì)����,其中,所述 程序指令包括程序指令用于
生成具有至少一個擬隨機(jī)字符的提示顯示��,所述顯示由每個都具 有值和唯一位置特征的元素組成����;
根據(jù)所述生成的提示顯示的預(yù)定圖案元素的值和對至少一個落 入所述圖案的所述元素執(zhí)行的至少一個運(yùn)算來計(jì)算令牌;向用戶顯示所述提示顯示��; 從所述用戶接收輸入; 比較所述令牌與所述接收的輸入���;以及 根據(jù)所述比較結(jié)果選擇性地提供對資源的訪問���。 通過結(jié)合下文中附圖對本發(fā)明的優(yōu)選實(shí)施例進(jìn)行更為具體的描 述�,本發(fā)明的上述以及其他的目標(biāo)���、特點(diǎn)和優(yōu)點(diǎn)將變得更為明顯�����。
圖1是其中可以實(shí)現(xiàn)本發(fā)明的實(shí)施例的系統(tǒng)框圖��。 圖2是根據(jù)本發(fā)明的實(shí)施例描述用戶界面的圖形示意圖�。 圖3是根據(jù)本發(fā)明的實(shí)施例的描述在方法中實(shí)現(xiàn)的系統(tǒng)運(yùn)算的 流程圖��。
具體實(shí)施例方式
本發(fā)明利用通過執(zhí)行程序指令實(shí)現(xiàn)的方法�����,對通過令牌或口令輸 入訪問系統(tǒng)提供改進(jìn)的安全性�����。該技術(shù)適用于在計(jì)算機(jī)系統(tǒng)或例如 ATM的專用終端中替代傳統(tǒng)口令和PIN輸入���。在計(jì)算機(jī)系統(tǒng)中,本 發(fā)明可以在通用計(jì)算系統(tǒng)的操作系統(tǒng)中釆用���,也可以嵌入到專用應(yīng)用 程序中��,或者通過從服務(wù)器下載的網(wǎng)頁界面提供���,例如����,通過可擴(kuò)展 標(biāo)記語言(XML)程序或Java script程序����。本發(fā)明通常用于保護(hù)對資 源的訪問,例如�,系統(tǒng)登錄訪問,ATM上的金融信息和事務(wù)處理能 力的登錄訪問或者對如應(yīng)用程序或數(shù)據(jù)庫的其他安全資源的登錄訪 問����。
除了如傳統(tǒng)口令系統(tǒng)那樣僅僅接受口令或令牌的輸入并選擇地 對令牌進(jìn)行處理以將其與存儲值進(jìn)行比較以外,本發(fā)明還有效地生成
隨機(jī)運(yùn)行令牌�����。通過對呈現(xiàn)給用戶的提示顯示中隱藏的值的集合的有 規(guī)則的處理生成隨機(jī)令牌���。在處理中有兩個成分1)圖案����,用戶通 過該圖案從提示顯示中選擇元素序列;以及2)算法�,利用在從至少 部分元素序列中產(chǎn)生的值上執(zhí)行的一個多個運(yùn)算中的一個或多個運(yùn)算符以生成令牌。提示顯示可以是隨機(jī)生成元素集�����,除了元素的值和 值的范圍必須適于與所采用的特定算法一起使用��,以及圖案必須適于 顯示以外��,所述元素集與圖案和算法沒有預(yù)定的關(guān)系���。如果提示顯示 隨機(jī)生成為信號陣列或其他顯示�����,那么�,可以在通過用戶識別代碼或 其他方法識別用戶之前生成顯示����。 一旦用戶被識別���,就從提示顯示中 的適當(dāng)位置選擇序列��??商娲兀绻谏娠@示之前識別用戶��,那 么可以在提示顯示的特定位置首先生成并隱藏序列����,所述特定位置通 過利用另一個隨機(jī)生成的元素集產(chǎn)生非圖案位置與上述圖案中的位 置對應(yīng)。
在元素序列已知后��,將算法應(yīng)用于元素序列值以生成令牌��,其可 以是數(shù)的序列�,但也可以是單個數(shù),例如圖案中所有數(shù)的總和��。運(yùn)算 符能夠結(jié)合序列中的任何數(shù)量的值�,并在輸出序列中將其減少或在輸 出序列中對其進(jìn)行擴(kuò)大。例如���,圖案元素的三個值的總和可以表示輸
出序列縮小為3: 1����,但是,應(yīng)用于序列中兩個值的求和�、相乘和"大 于,�,運(yùn)算符可以表示輸出序列2: 3的展開。使用的運(yùn)算符可以是數(shù)學(xué) 的(包括邏輯的)或關(guān)系的�����,例如應(yīng)用于兩個數(shù)的"大于"或"小于"運(yùn) 算符�。通常,不希望減少輸出序列中的元素數(shù)量�,其提供低于某種等 級的訪問令牌,因?yàn)檩^短的令牌更容易"猜測���,�����,���,
用戶模擬圖案序列選擇的運(yùn)算以及存儲器中的基于運(yùn)算符算法, 并根據(jù)選擇和心算輸入令牌值���。所要求的心算復(fù)雜等級能夠通過選擇 適當(dāng)?shù)倪\(yùn)算符和用戶可設(shè)置的整體算法設(shè)計(jì)進(jìn)行調(diào)整����。例如�����,簡單的 算法能夠通過數(shù)字陣列模擬水平線���,其中令牌序列值是直線中從左到 右的每對數(shù)字的較小數(shù)����。非常復(fù)雜的算法可以明顯地結(jié)合從值陣列中 有序選擇的隨機(jī)位置����,并對每個值利用不同的數(shù)學(xué)運(yùn)算對它們進(jìn)行結(jié) 合。
此外�����,在沒有對用戶改變圖案和算法的情況下����,系統(tǒng)的安全性等 級能夠發(fā)生變化。圖案可以被截去以降低所要求的令牌長度,改變每 個元素允許的值的范圍����,和/或?qū)⒕€索表確定為靜態(tài)陣列。上述技術(shù)中 的每一個都不影響分配給用戶安全機(jī)制的基本圖案和算法���,而是可以問���。
本發(fā)明還提供用于共享以過去為基礎(chǔ)的訪問信息的機(jī)制,而不在 基本圖案和算法上妥協(xié)���。如果訪問圖案和算法的擁有者知道特定提示 顯示����,那么���,另一人能夠被告知結(jié)果輸入令牌而不在圖案/算法結(jié)合上 妥協(xié)�。
現(xiàn)在參考附圖��,尤其是圖1�����,在框圖中示出了可以在其中實(shí)現(xiàn)本
發(fā)明的實(shí)施例的網(wǎng)絡(luò)化系統(tǒng)。所述系統(tǒng)IO表示通用計(jì)算設(shè)備����,包括 處理器16以及耦接到處理器16的用于存儲數(shù)據(jù)和處理器16執(zhí)行的 程序指令的存儲器17。圖形顯示器13耦接到系統(tǒng)10���,并且實(shí)際上可 以集成到相同的外殼中,如通常的ATM和便攜式設(shè)備��,例如�,筆記 本/平板計(jì)算機(jī)或個人數(shù)字助理(PDA) —樣。根據(jù)本發(fā)明的實(shí)施例����, 鍵盤或小鍵盤14也耦接到(或集成在)系統(tǒng)IO用于接收用戶輸入。 可替代地���,可以使用定位設(shè)備����,如在下文中示出的����,利用定位設(shè)備進(jìn) 行輸入要求所有輸入值的元素都在圖形顯示器13的屏幕上呈現(xiàn)��,然 而利用鍵盤或小鍵盤�����,值不需要在屏幕上呈現(xiàn)���。
網(wǎng)絡(luò)連接12可以實(shí)現(xiàn)為到處理器16的有線接口 15A或無線接 口 15B,并且盡管本發(fā)明不要求網(wǎng)絡(luò)連接����,例如ATM的設(shè)備通常要 求用于金融訪問操作的一些網(wǎng)絡(luò)形式。
現(xiàn)在參考圖2,根據(jù)本發(fā)明的實(shí)施例的用戶界面描述為圖形顯示 器13的屏幕20��。示出了由四個3x3子陣列24A-D組成的提示顯示23��。 每個子陣列包括多個元素26���,每個元素在提示顯示23中具有唯一的 位置�。每個元素26也具有可能唯一也可能不唯一的值����。在示意性例 子中,值是在每個元素26表面顯示的數(shù)字的數(shù)值��。但是,本發(fā)明不 限于數(shù)字���,值也不一定與對應(yīng)元素有關(guān)的顯示信息匹配���。例如,圖形 圖標(biāo)可用于替代數(shù)字�����,通過定位設(shè)備進(jìn)行的選擇和與選擇序列結(jié)合的 隱藏算法可以是邏輯運(yùn)算���,其可以以邏輯的方式將提供的信息與一個 或多個圖標(biāo)進(jìn)行結(jié)合。
同樣���,當(dāng)單個陣列可以用于實(shí)現(xiàn)本發(fā)明時��,子陣列的使用向用戶提供了另 一個等級的提示����,因?yàn)?���,示出的四個子陣列可以在屏幕24A-D 上以任何排列呈現(xiàn)��。用戶為每個元素確定適當(dāng)?shù)淖雨嚵?4A-D����,用戶 通過對每個子陣列24A-D唯一的線索����,例如,每個子陣列周圍的唯一 顏色框架或在各個元素26上顯示的顏色的值(例如�����,數(shù)字)進(jìn)行輸 入�。屏幕20也包括用于輸入用戶名和口令的區(qū)域20、 21����,通常作為 登錄屏幕等存在。但是�,輸入?yún)^(qū)域不是本發(fā)明所要求的,屏幕20可 以單獨(dú)包括提示顯示23�,尤其是當(dāng)輸入的所有值都有呈現(xiàn)在屏幕20 上的對應(yīng)元素時,在這種情況下�,例如鼠標(biāo)或觸摸屏的定位設(shè)備可用 于實(shí)現(xiàn)接收令牌序列的輸入設(shè)備。如果用戶是先前已知識別的�����,如果 圖案/算法為所有用戶共用,或者如果可以接受更為寬松的安全性方 案�,其中,通過匹配允許和使用多個令牌來識別用戶��,那么用戶識別 區(qū)域20是不必要的�����。
能夠隨機(jī)和擬隨機(jī)地生成子陣列24A-D的元素26����,用于對陣列 進(jìn)行初始化。如果這樣�,元素26的圖案用于從對應(yīng)于用戶已知的正 確元素序列的元素26選擇序列值�����?���?商娲兀梢陨稍匦蛄?, 在圖案位置中"生成"�,接著����,其他隨機(jī)生成的"不相關(guān)"值能夠填充到 子陣列24A-D中其他元素26的位置中。如果提示顯示23被分為子陣 列����,那么序列還必須為每個元素考慮正確的子陣列中的適當(dāng)位置。例 如��,如果子陣列24A-D被各自著色{紅色���、藍(lán)色�����、黃色���、綠色},用 戶已知的適當(dāng)?shù)脑匦蛄惺亲罡咭恍屑t色,中間一行藍(lán)色����,那么根據(jù) 示出的提示顯示23的序列,從左到右讀取該行,依次是8����、 7、 3�����、 5��、 4����、 2。
本發(fā)明實(shí)現(xiàn)的安全性機(jī)制的下一部分�����,是利用隱藏算法(與上述 可視圖案相反)的序列值的結(jié)合�。選定序列接著通過至少一個運(yùn)算中 的至少一個運(yùn)算符進(jìn)行運(yùn)算。運(yùn)算符可以是數(shù)學(xué)運(yùn)算符�����,例如��,加��、 減�、乘和除,以及產(chǎn)生元素值的等同(或"復(fù)制����,,或"重復(fù)")運(yùn)算符���, 或者例如"小于�����,���,或"大于"的關(guān)系運(yùn)算符,可以對兩個或更多元素或在 有些情況下只對一個元素進(jìn)行運(yùn)算�����。不是所有的運(yùn)算都是等同運(yùn)算或 者算法不是隱藏的并僅僅揭示上面的序列�,盡管根據(jù)本發(fā)明的實(shí)施例的系統(tǒng)可以額外地將"非隱藏,��,算法實(shí)現(xiàn)為具有較低安全性等級的選 擇方案。為圖案中的每個元素中的一個��,通過等同運(yùn)算符序列提供非 隱藏算法��,使得算法的輸出等同于輸入序列�����。也可以結(jié)合上述運(yùn)算符
采用隱藏常數(shù)����,例如"對每個數(shù)字加1,����,或"如果>4,輸入數(shù)字�����,���,以及類 似其他規(guī)則�����。
作為關(guān)系運(yùn)算的例子��,利用上述例子作為序列����,算法可以返回每 行中的最小元素�����,在這種情況下�����,適當(dāng)?shù)牧钆戚斎肟梢允?��、 2���。在另 一個例子中���,算法可以為第一值增加該行的前兩個元素,并為第二值 使用第三元素��,在這種情況下����,正確的令牌是15�����、 3�����、 9�����、 2�����。運(yùn)算/算 法也可以在子陣列中延伸�。例如���,算法可以將第一子陣列中的每個元 素依次與第二子陣列中的每個元素相乘�,并將結(jié)果作為令牌字符串���。 上例序列中適當(dāng)?shù)牧钆剖?0���、 28�����、 6。
如例子中示出的�,根據(jù)可以變得任意大的提示顯示的相對復(fù)雜 性,同樣具有任意大范圍的元素值以及所采用的算法的復(fù)雜性�,本發(fā)
明可以實(shí)現(xiàn)非常復(fù)雜和強(qiáng)健的機(jī)制。通常�����,在圖案和算法便于被記憶 和由特定組合提供的安全性等級二者之間直接取得平衡���。
現(xiàn)在參考圖3���,描述了示出根據(jù)本發(fā)明的實(shí)施例方法的流程圖。 可以由在計(jì)算設(shè)備中��,例如個人計(jì)算機(jī)��、工作站或如ATM的專用終 端�����,執(zhí)行的程序指令實(shí)現(xiàn)所述方法。程序指令可以在包括編碼所述程 序指令的介質(zhì)的計(jì)算程序產(chǎn)品中實(shí)現(xiàn)�。利用隨機(jī)數(shù)生成器(步驟30) 生成提示顯示,并顯示提示顯示(步驟31)��。接著�,通過用戶標(biāo)識輸 入?yún)^(qū)域20識別用戶,從存儲器檢索用戶圖案和算法(步驟32)���。接 著���,根據(jù)預(yù)定的圖案元素從提示顯示收集序列值(步驟33)。然后��, 利用根據(jù)預(yù)定算法收集的值計(jì)算令牌(步驟34)�。當(dāng)用戶輸入數(shù)字序 列時(步驟35),將序列與步驟33中計(jì)算的令牌值進(jìn)行比較��,如果 輸入序列匹配(決定36),那么���,授權(quán)對保護(hù)的資源進(jìn)行訪問(步驟 37)��。
根據(jù)本發(fā)明的另 一個實(shí)施例��,還提供用于配置算法和圖案的控制 面板�,并可以以圖形或文本方式實(shí)現(xiàn)。圖形控制面板通常允許通過定位設(shè)備選擇圖案序列����,并將規(guī)則分配到圖案中元素的值的結(jié)合或單個 值。文本控制面板能夠�����,例如通過利用矩陣位置作為索引接受描述圖 案和算法的字符串����,每個元素都可以通過位置編號被唯一識別�。運(yùn)算
符可以被賦予它們自己的符號,例如����,"R,����,表示復(fù)制,"+��,,表示求和����, "X"表示相乘,"S��,����,表示"小于"等等。為了對字符串進(jìn)行編碼�����,可以將 以子陣列"原始"順序排列的任何子陣列結(jié)合到一個矩陣中����。
例如,如果位置編號跨行從左到右分配�����,并在提示顯示中下降���, 那么上述示例性算法將第一子陣列的每個元素依次與第二子陣列中 的每個元素相乘�,并將結(jié)果作為令牌字符串,可以被編碼為 "E1XE25�,E2XE26,E3XE27�����,���,����,其中���,X是"相乘,���,運(yùn)算符����。(如在上例中 所用的���,元素25-27對應(yīng)于子陣列24B的中間一行��。)
當(dāng)本發(fā)明被具體示出并結(jié)合優(yōu)選實(shí)施例進(jìn)行描述時�,本領(lǐng)域技術(shù) 人員應(yīng)當(dāng)理解,在不背離本發(fā)明的精神和范圍的情況下可以對本發(fā)明 的形式和細(xì)節(jié)進(jìn)行上述和其他的改變��。
權(quán)利要求
1. 一種用于接收保護(hù)資源的安全令牌的輸入的方法�,包括生成具有至少一個擬隨機(jī)字符的提示顯示,所述顯示由每個都具有值和唯一位置特征的元素組成���;根據(jù)所述生成的提示顯示的預(yù)定圖案元素的值和對至少一個落入所述圖案中的所述元素執(zhí)行的至少一個運(yùn)算來計(jì)算令牌��;向用戶顯示所述提示顯示�����;從所述用戶接收輸入��;比較所述令牌與所述接收的輸入���;以及根據(jù)所述比較結(jié)果選擇性地提供對資源的訪問。
2. 根據(jù)權(quán)利要求l的方法�,其中,所述元素的所述值從文本值集中進(jìn)行分配���,并且其中�,所述顯示 在每個元素的所述唯一位置上顯示與每個元素值對應(yīng)的所述文本值。
3. 根據(jù)權(quán)利要求2的方法����,其中,所述元素的所述值只從數(shù)字集中進(jìn)行分配���,并且其中�����,所述顯示 在每個元素的所述唯一位置上顯示與每個元素值對應(yīng)的所述數(shù)字�。
4. 根據(jù)權(quán)利要求l的方法�,其中, 所述計(jì)算在至少一個數(shù)學(xué)運(yùn)算中至少結(jié)合兩個所述值���。
5. 根據(jù)權(quán)利要求l的方法,其中�,所述計(jì)算利用關(guān)系運(yùn)算符在至少兩個所述值之間進(jìn)行選擇,并在 確定所述計(jì)算結(jié)果的過程中至少排除一個未選定的值����。
6. 根據(jù)權(quán)利要求l的方法,其中, 所述顯示顯示對應(yīng)于所述元素值的所述值的矩陣���。
7. 根據(jù)權(quán)利要求l的方法���,其中,所述顯示顯示包括唯一可識別子陣列的矩陣�,其中,每個元素的 所述位置由對應(yīng)子陣列中的成員關(guān)系進(jìn)一步表示����,因此,所述預(yù)定圖 案更容易被所述用戶記憶���。
8. 根據(jù)權(quán)利要求1的方法�����,還包括識別所述用戶���;以及響應(yīng)于對所述用戶的識別,根據(jù)所述識別從存儲器選擇所述預(yù)定 圖案和所述至少一個運(yùn)算���。
9. 一種計(jì)算機(jī)系統(tǒng)�����,包括存儲器���,用于存儲程序指令和數(shù)據(jù)�����; 處理器�����,耦接到所述存儲器用于執(zhí)行所述程序指令�;可視顯示器���,耦 接到所述處理器用于顯示用戶界面輸出��;以及輸入設(shè)備�,耦接到所述 處理器用于提供用戶界面輸入�����;其中�����,所述通用計(jì)算機(jī)內(nèi)的所述程序 指令包括程序指令用于生成具有至少一個擬隨機(jī)字符的提示顯示�,所述顯示由每個都具 有值和唯一位置特征的元素組成;根據(jù)所述生成的提示顯示的預(yù)定圖案元素的值和對至少一個落 入所述圖案的所述元素執(zhí)行的至少 一個運(yùn)算來計(jì)算令牌����;向用戶顯示所述提示顯示;從所述用戶接收輸入�;比較所述令牌與所述接收的輸入;以及根據(jù)所述比較結(jié)果選擇性地提供對資源的訪問�����。
10. 根據(jù)權(quán)利要求9的計(jì)算機(jī)系統(tǒng)�,其中, 所述元素的所述值從文本值集中進(jìn)行分配��,其中����,所述用于顯示的程序指令在每個元素的所述唯一位置上顯示與每個元素值對應(yīng)的 所述文本值。
11. 根據(jù)權(quán)利要求9的計(jì)算機(jī)系統(tǒng)�,其中, 所述元素的所述值只從數(shù)字集中進(jìn)行分配�����,并且其中,所述用于顯示的程序指令顯示所述數(shù)字值的矩陣��。
12. 根據(jù)權(quán)利要求9的計(jì)算機(jī)系統(tǒng)���,其中���, 所述用于計(jì)算的程序指令在至少一個數(shù)學(xué)運(yùn)算中至少結(jié)合兩個所述值。
13. 根據(jù)權(quán)利要求9的計(jì)算機(jī)系統(tǒng)�,其中, 所述用于計(jì)算的程序指令利用關(guān)系運(yùn)算符在至少兩個所述值之間進(jìn)行選擇�,并在確定所述計(jì)算結(jié)果的過程中至少排除一個未選定的值。
14. 根據(jù)權(quán)利要求9的計(jì)算機(jī)系統(tǒng)����,其中,所述用于顯示的程序指令顯示對應(yīng)于所述元素值的所述值的矩陣���。
15. 根據(jù)權(quán)利要求9的計(jì)算機(jī)系統(tǒng)�����,其中�����,所述用于顯示的程序指令顯示包括唯一可識別子陣列的矩陣��,其 中�,每個元素的所述位置由對應(yīng)子陣列中的成員關(guān)系進(jìn)一步表示�����,因 此���,所述預(yù)定圖案更容易地被所述用戶記憶���。
16. 根據(jù)權(quán)利要求15的計(jì)算機(jī)系統(tǒng),還包括程序指令用于 識別所述用戶�����;以及響應(yīng)于對所述用戶的識別�,根據(jù)所述識別從存儲器選擇所述預(yù)定 圖案和所述至少一個運(yùn)算。
17. —種計(jì)算機(jī)程序產(chǎn)品�����,包括編碼用于在計(jì)算機(jī)系統(tǒng)內(nèi)執(zhí)行的 程序指令的信號承載介質(zhì),其中����,所述程序指令包括程序指令用于生成具有至少一個擬隨機(jī)字符的提示顯示,所述顯示由每個都具 有值和唯一位置特征的元素組成�����;根據(jù)所述生成的提示顯示的預(yù)定圖案元素的值和對至少一個落 入所述圖案的所述元素執(zhí)行的至少一個運(yùn)算來計(jì)算令牌���;向用戶顯示所述提示顯示�;從所述用戶接收輸入����;比較所述令牌與所述接收的輸入;以及根據(jù)所述比較結(jié)果選擇性地提供對資源的訪問���。
18. 根據(jù)權(quán)利要求17的計(jì)算機(jī)程序產(chǎn)品��,其中��, 所述用于計(jì)算的程序指令在至少一個數(shù)學(xué)運(yùn)算中至少結(jié)合兩個所述值��。
19. 根據(jù)權(quán)利要求17的計(jì)算機(jī)程序產(chǎn)品���,其中�, 所述用于計(jì)算的程序指令利用關(guān)系運(yùn)算符在至少兩個所述值之間進(jìn)行選擇�����,并在確定所述計(jì)算結(jié)果的過程中至少排除一個未選定的 值���。
20.根據(jù)權(quán)利要求17的計(jì)算機(jī)程序產(chǎn)品,還包括程序指令用于 識別所述用戶�����;以及響應(yīng)于對所述用戶的識別���,根據(jù)所述識別從存儲器選擇所述預(yù)定 圖案和所述至少一個運(yùn)算�。
全文摘要
一種用于通過結(jié)合隱藏運(yùn)算的可視陣列圖案保護(hù)界面訪問安全的方法和系統(tǒng)�,所述方法和系統(tǒng)提高了計(jì)算機(jī)系統(tǒng)和專用終端的安全性。以至少一個擬隨機(jī)方式生成的提示顯示可以是數(shù)字值陣列����。表示從提示顯示選擇的圖案元素的用戶輸入被接收,并結(jié)合利用一個或多個數(shù)學(xué)、關(guān)系和/或邏輯運(yùn)算的算法�。使用預(yù)定圖案和算法從提示顯示中生成令牌,將令牌與用戶輸入進(jìn)行比較�,以驗(yàn)證用戶是否知道圖案和算法。能夠通過將提示顯示陣列劃分為子陣列同時向用戶提供如顏色的線索來表示每個子陣列����,來提供更為方便的使用。
文檔編號G06F21/00GK101421737SQ200680054245
公開日2009年4月29日 申請日期2006年3月1日 優(yōu)先權(quán)日2006年3月1日
發(fā)明者諾曼·弗蘭克·格岑 申請人:諾曼·弗蘭克·格岑