專(zhuān)利名稱(chēng):圖形圖像鑒定和安全性系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及圖形圖像身份鑒定系統(tǒng)。
背景技術(shù):
計(jì)算機(jī)網(wǎng)絡(luò)�����,特別是諸如因特網(wǎng)等可達(dá)全^U々那些網(wǎng)絡(luò)極大地影 響了個(gè)人�、公司和機(jī)構(gòu)開(kāi)展交易以及存儲(chǔ)和檢索文檔、圖像�、音樂(lè)和 視頻的方式。方便��、使用簡(jiǎn)單、快捷�、開(kāi)銷(xiāo)成本低是因特網(wǎng)廣泛用于 購(gòu)買(mǎi)物品及開(kāi)展機(jī)密交易的影響因素。整個(gè)行業(yè)由于因特網(wǎng)的發(fā)展而 已形成��。
傳統(tǒng)上一直通過(guò)用戶(hù)名和密碼對(duì)保護(hù)計(jì)算機(jī)系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)的 安全訪(fǎng)問(wèn)��。這要求用戶(hù)保護(hù)用戶(hù)名和密碼����,防止未經(jīng)授權(quán)使用。如果 用戶(hù)名和密碼保護(hù)不當(dāng)�����,帳戶(hù)和文件可能受損����。不過(guò),出現(xiàn)的許多欺 詐人員和組織專(zhuān)門(mén)以欺騙手段獲得機(jī)密信息�,從而進(jìn)行未經(jīng)授權(quán)或犯 罪的活動(dòng)。
在獲得機(jī)密信息中使用一個(gè)流行的工具是擊鍵記錄軟件�,該軟件 構(gòu)成了監(jiān)視和記錄用戶(hù)在其計(jì)算機(jī)上鍵入內(nèi)容的程序。此類(lèi)軟件經(jīng)常 包括病毒����、蠕蟲(chóng)、特洛伊木馬和其它形式惡意軟件的有效負(fù)載���。擊鍵 記錄軟件可顯示用戶(hù)在計(jì)算機(jī)上正鍵入的內(nèi)容而用戶(hù)不知道此事件 的發(fā)生���。公司和機(jī)構(gòu)日常使用擊鍵記錄軟件監(jiān)視員工活動(dòng)。此外�����,家 庭可使用這些類(lèi)型的程序監(jiān)視兒童的在線(xiàn)活動(dòng)�。然而,此類(lèi)型軟件的廣泛可用性導(dǎo)致了未經(jīng)授權(quán)或犯罪的使用�����,引發(fā)了全球身份盜竊以驚 人的速率增長(zhǎng)��。
由于越來(lái)越多的消費(fèi)者和企業(yè)使用電子方法釆購(gòu)和付款�����,因此���, 這些攻擊的主要目標(biāo)是金融機(jī)構(gòu)�����。根據(jù)美國(guó)銀行家協(xié)會(huì)���,現(xiàn)金和支票
現(xiàn)在只占消費(fèi)者每月付款的45%,低于2001年的57%, 2003年的49%��。 趨勢(shì)明顯有利于電子交易��,從而為身份盜竊提供了更廣闊的領(lǐng)域�。
登錄信息也可通過(guò)對(duì)不同鍵發(fā)生的特有(unique)聲音進(jìn)行精密分 析而"聽(tīng)到"�����。在鍵盤(pán)附近使用一個(gè)便宜的麥克風(fēng)便可揭示在鍵入的 內(nèi) 容 ����, 準(zhǔn) 確 度 令 人 吃 驚
(http: 〃www. schncier. com/blog/archives/2005/09/snooping_on_tex. html)。 由于鍵入的擊鍵無(wú)法與用戶(hù)的真正鑒定參數(shù)相鏈接�����,因此�����,本發(fā)明阻 撓了對(duì)登錄過(guò)程成功完成記錄的嘗試。
在具有不良意途的人觀看毫無(wú)戒心的用戶(hù)登錄其帳戶(hù)時(shí)�,簡(jiǎn)單的 偵查或"肩窺"也可獲得登錄信息�����。本發(fā)明釆用了一種大大降低成功 肩窺式攻擊的可能性的方法����。除用戶(hù)名/密碼程序外,還需有另外的安 全性機(jī)制以提供更強(qiáng)的身份鑒定���。為此有各種其它嘗試�。
企業(yè)和機(jī)構(gòu)使用高成本的物理裝置識(shí)別合法客戶(hù)和用戶(hù)?,F(xiàn)有裝 置每隔30到60秒為每個(gè)用戶(hù)生成一個(gè)特有密碼。如果攻擊者成功截 接用戶(hù)ID和密碼�,則在沒(méi)有裝置顯示的另外鑒定標(biāo)識(shí)符的情況下, 信息無(wú)法用于訪(fǎng)問(wèn)站點(diǎn)����。裝置大大降低了身份或信息盜竊的情況,但 對(duì)機(jī)構(gòu)和個(gè)人用戶(hù)都帶來(lái)了問(wèn)題�����。
企業(yè)在實(shí)現(xiàn)物理裝置使用中會(huì)遇到消費(fèi)者抵制。如果用戶(hù)沒(méi)有裝 置����,則無(wú)法訪(fǎng)問(wèn)站點(diǎn)。除了購(gòu)買(mǎi)物理裝置和實(shí)現(xiàn)新系統(tǒng)最初的巨大成 本外�����,如果裝置丟失�����、被盜或損壞�����,企業(yè)將遭受甚至更大的成本���。在 商業(yè)使用裝置的情況下�,公司遭受由于員工無(wú)法訪(fǎng)問(wèn)公司信息而失去 生產(chǎn)效率的成本及替換實(shí)際裝置的成本���。在消費(fèi)者使用的情況下��,如
果消費(fèi)者由于失去裝置而無(wú)法訪(fǎng)問(wèn)其帳戶(hù)�,則直接成本且更重要的是 企業(yè)幫助消費(fèi)者獲得訪(fǎng)問(wèn)權(quán)而遭受的間接成本遠(yuǎn)遠(yuǎn)超過(guò)使用裝置系統(tǒng)的優(yōu)勢(shì)。
在美國(guó)專(zhuān)利5559961中�,Blonder提供了一種利用圖形密碼的解決 方案。所述框架顯示一個(gè)靜態(tài)圖像����,其中用戶(hù)以特定序列觸按稱(chēng)為"點(diǎn) 觸區(qū)域"的屏幕預(yù)定區(qū)�����。在用戶(hù)點(diǎn)觸顯示上的各個(gè)區(qū)時(shí)���,點(diǎn)觸到的區(qū) 域接連從屏幕上消除����。屏幕的這些區(qū)域和觸按它們的序列順序由用戶(hù) 在初始登記階段期間選擇�。觸按的序列和區(qū)域在系統(tǒng)中存儲(chǔ)為用戶(hù)的 密碼。此解決方案的一個(gè)缺點(diǎn)是肩窺攻擊的可能性 一旦攻擊者觀看 用戶(hù)通過(guò)觸按屏幕區(qū)輸入序列����,攻擊者隨后能夠輕松地重復(fù)序列以成 功獲得用戶(hù)帳戶(hù)的訪(fǎng)問(wèn)。
授予Stubblefield的美國(guó)專(zhuān)利申請(qǐng)出版物2003/0191947使用墨跡 作為在登錄到計(jì)算機(jī)系統(tǒng)中時(shí)鑒定用戶(hù)身份的圖像�。在此專(zhuān)利中描述 的鑒定方法提供用于顯示用戶(hù)在登記其登錄信息時(shí)已識(shí)別的墨跡隨 機(jī)序列。此過(guò)程的一個(gè)缺陷源于墨跡識(shí)別。雖然用戶(hù)在登記過(guò)程中要 識(shí)別并驗(yàn)證與墨跡相關(guān)聯(lián)的字母數(shù)字文本���,但墨跡無(wú)法形容的性質(zhì)將 使消費(fèi)者在記住用于其墨跡選擇的代碼方面有問(wèn)題��。沮喪的用戶(hù)將簡(jiǎn) 單地將其密碼信息保存在其計(jì)算機(jī)中�,記下信息�����,或者輸入錯(cuò)誤的密 碼信息����,這使此系統(tǒng)提供的安全性變得無(wú)效。此外�����,用戶(hù)�,特別是那 些初學(xué)用戶(hù)對(duì)此過(guò)程很恐懼,因?yàn)槟E容易^皮誤認(rèn)為無(wú)數(shù)個(gè)不同的物 體���。墨跡只是在屏幕上用戶(hù)將其與現(xiàn)實(shí)物體相關(guān)聯(lián)的墨點(diǎn)�。如果該用 戶(hù)誤解或忘記他們?yōu)槟E形成的關(guān)聯(lián)����,則他們無(wú)法訪(fǎng)問(wèn)其系統(tǒng)�����。更重 要的是�����,序列過(guò)程大大增加了用戶(hù)的登錄時(shí)間���。目前����,用戶(hù)急需更安 全的登錄技術(shù),但他們希望保持他們當(dāng)前使用用戶(hù)名/密碼登錄過(guò)程所 得到的相同級(jí)別的方便����。此鑒定技術(shù)未提供消費(fèi)者希望得到的使用簡(jiǎn) 便性。
授予Jansen的美國(guó)專(zhuān)利申請(qǐng)出版物2004/0230843是使用用戶(hù)選擇 的圖像序列的登錄鑒定過(guò)程����,示出在保護(hù)用戶(hù)以防止身份盜竊方面基 于圖像的鑒定的可能性。此專(zhuān)利申請(qǐng)中描述的鑒定過(guò)程開(kāi)始是用戶(hù)選 擇圖像主題�����,如動(dòng)畫(huà),然后選擇圖像主題內(nèi)成為密碼的圖像序列(例如�����,
10如果選擇的類(lèi)別是動(dòng)畫(huà)���,則一個(gè)可能的序列是馬�、貓���、狗���、貓、貓���、 馬)���。預(yù)測(cè)在用戶(hù)能夠重復(fù)其在圖像主題內(nèi)選擇的圖像序列時(shí)登錄過(guò)程 成功。換而言之���,用戶(hù)必須記住正確的序列���。 一個(gè)缺點(diǎn)似乎是序列過(guò) 程的復(fù)雜性質(zhì)��。如在專(zhuān)利申請(qǐng)中定義的一樣�����,如果用戶(hù)覺(jué)得其將無(wú)法 記住密碼��,用戶(hù)將只需記下密碼���,這樣便無(wú)需回想。此外����,因?yàn)閳D像 一般是靜態(tài)的(用戶(hù)可選擇在登錄嘗試之間"混排"圖像�����,但大多數(shù)用 戶(hù)將可能保持簡(jiǎn)單的默認(rèn)配置)����,所以軟件可形成為使過(guò)程自動(dòng)化。在 此情節(jié)中����,鑒定無(wú)需人為交互以完成登錄�����,這大大降低了提供的安全
性級(jí)別��。雖然圖像的位置可在網(wǎng)格(grid)內(nèi)混排����,但它們是靜態(tài)的事實(shí) 意味著混排只防止攻擊者猜測(cè)序列的可能位置而不是圖像本身���。另 外��,傳統(tǒng)的文本密碼完全從登錄過(guò)程中刪除�����,意味著此解決方案中提 供的安全性只是單層的�����,而補(bǔ)充現(xiàn)有登錄過(guò)程的鑒定過(guò)程提供多個(gè)安 全性級(jí)別�。
授予Gasparini等人的美國(guó)專(zhuān)利申請(qǐng)出版物2005/0268100和出版 物2005/0268101公開(kāi)了雙向鑒定�,包括用作定制信息的圖像以便實(shí)體 可向用戶(hù)鑒定本身但在其它方面不一樣�。
由于這些所迷缺陷��,因此���,需要一種改進(jìn)的系統(tǒng)和方法以創(chuàng)建入 侵者極難損害����,同時(shí)用戶(hù)易于應(yīng)用和維護(hù)的密碼值��。
發(fā)明內(nèi)容
本發(fā)明提供用于到計(jì)算機(jī)系統(tǒng)的安全身4分鑒定的系統(tǒng)和方法����。本 發(fā)明的又一目的和用途是提供一種鑒定和安全性系統(tǒng),這要求從不同 的可視圖像的網(wǎng)格對(duì)一個(gè)或多個(gè)圖像類(lèi)別進(jìn)行圖形辨別���。
本發(fā)明提供用于新用戶(hù)的登記機(jī)制�。在登記期間�����,用戶(hù)將要選擇 將用作用戶(hù)的鑒定序列的一 系列的一個(gè)或多個(gè)圖像類(lèi)別�。
本發(fā)明要求用戶(hù)在用戶(hù)登錄點(diǎn)輸入用戶(hù)名���。在驗(yàn)證用戶(hù)名后�,將 顯示對(duì)應(yīng)于預(yù)定類(lèi)別的圖像網(wǎng)格。來(lái)自每個(gè)類(lèi)別的一個(gè)圖像將在網(wǎng)格 內(nèi)的隨機(jī)位置顯示�����。如果可用類(lèi)別的數(shù)量超過(guò)網(wǎng)格中圖像位置的數(shù)量�,則顯示的類(lèi)別可從可用類(lèi)別池中選擇。
本發(fā)明將每個(gè)圖像覆蓋上一個(gè)或多個(gè)字符的隨機(jī)生成的序列���。此 序列稱(chēng)為"圖像密鑰"或"圖像標(biāo)識(shí)符"���。在圖像網(wǎng)格內(nèi),用戶(hù)將識(shí) 別對(duì)應(yīng)于預(yù)選擇鑒定序列的圖像���,并在提供的輸入字段中輸入每個(gè)相 關(guān)聯(lián)的圖像標(biāo)識(shí)符���。
本發(fā)明將通過(guò)匹配用戶(hù)輸入的圖像(標(biāo)識(shí)符)和從預(yù)選鑒定序列得 到的正確圖像標(biāo)識(shí)符而鑒定用戶(hù)的身份。
本發(fā)明可避免使用擊鍵記錄器的攻擊�。用于每個(gè)圖像的圖像標(biāo)識(shí) 符是一個(gè)或多個(gè)字符的隨機(jī)生成的序列。圖像標(biāo)識(shí)符與圖像類(lèi)別之間 的映射通過(guò)鑒定機(jī)制確立���。用戶(hù)通過(guò)圖像的圖形辨別而斷定該映射����。 用戶(hù)的鑒定序列由用戶(hù)使用隨機(jī)生成的圖像標(biāo)識(shí)符輸入。在不顯示圖 像的情況下���,用戶(hù)輸入的文本將是實(shí)際上隨機(jī)的字符����,并且將不提供 用戶(hù)的鑒定序列提示���。攻擊者將不能通過(guò)捕獲擊鍵而斷定用戶(hù)的圖像 類(lèi)別鑒定序列��。
本發(fā)明減輕了涉及肩窺的攻擊風(fēng)險(xiǎn)�����。如果攻擊者從視覺(jué)上辨別用 戶(hù)在登錄過(guò)程期間輸入的擊鍵�,則傳統(tǒng)的用戶(hù)名/密碼鑒定系統(tǒng)會(huì)受到 損害���。本發(fā)明要求攻擊者從視覺(jué)上辨別用戶(hù)以圖像標(biāo)識(shí)符形式輸入的 擊鍵及用于在圖像標(biāo)識(shí)符與圖像類(lèi)別之間映射的圖像的圖形辨別����。僅 在這兩種形式的信息均被捕獲時(shí)��,用戶(hù)的鑒定序列才會(huì)受損��。這會(huì)增 加成功執(zhí)行攻擊的困難�。
在盲目攻擊方面,用于本發(fā)明的搜索空間等于 (g)An
其中����,g是圖像網(wǎng)格中的元素?cái)?shù)量,并且n是鑒定序列的長(zhǎng)度��。 一個(gè)合理的實(shí)現(xiàn)可能要求網(wǎng)格大小為16,并且鑒定序列長(zhǎng)度為3���。這 將產(chǎn)生如下的盲目搜索空間
16A3 =4096
盲目攻擊平均將在2048次嘗試后成功��。雖然這在安全性算法環(huán)境 中似乎象一個(gè)低的數(shù)字����,但風(fēng)險(xiǎn)通過(guò)算法的性質(zhì)及另外的安全措施而減輕�。圖像標(biāo)識(shí)符與圖像類(lèi)別之間的映射要求圖像的圖形辨別。圖像
標(biāo)識(shí)符可在使用captcha技術(shù)的圖像上變得模糊化�����,從而使它們只可 由人辨別。這意味著盲目攻擊必須由人實(shí)施�,無(wú)法自動(dòng)化。自動(dòng)化的 代理只可隨機(jī)猜測(cè)圖像標(biāo)識(shí)符��。用于此盲目攻擊的搜索空間是
其中�,I是圖像標(biāo)識(shí)符的長(zhǎng)度,r是圖像標(biāo)識(shí)符的范圍(如果它不區(qū) 分大小寫(xiě)字母�����,則為26;如果是可顯示字符�����,則為96)��,并且n是 鑒定序列的長(zhǎng)度����。合理的政策可要求字母圖像標(biāo)識(shí)符長(zhǎng)度為2。這種 情況下���,盲目攻擊搜索空間是
(26A2)A3 = 308,915,776
如果captcha模糊化可破除����,通過(guò)現(xiàn)有技術(shù)水平仍無(wú)法有效地使 自動(dòng)化過(guò)程識(shí)別來(lái)自隨機(jī)圖像的圖像類(lèi)別(即,將FordMustang⑧的隨 機(jī)圖像識(shí)別為汽車(chē))����。因此�,自動(dòng)化代理將不能執(zhí)行系統(tǒng)性盲目攻擊。 它們將不得不在每次嘗試時(shí)輸入隨機(jī)圖像標(biāo)識(shí)符��。此攻擊將在平均 4096次嘗試后成功����。
來(lái)自盲目攻擊的威脅可通過(guò)在不成功登錄后實(shí)現(xiàn)計(jì)時(shí)鎖定政策而 進(jìn)一步減輕。 一個(gè)合理的政策將是連續(xù)登錄三次不成功后暫時(shí)禁用帳 戶(hù)IO分鐘����。通過(guò)盲目攻擊將獲得成功的時(shí)間平均上將是
(IO分鐘)* (4096 - 3) = 40930分鐘=28天。
此外���,圖像網(wǎng)格的大小�����、鑒定序列的長(zhǎng)度及鎖定時(shí)間可增大以使 盲目搜索間呈指數(shù)增大����。
理想上,本發(fā)明應(yīng)結(jié)合用作額外的安全性層的諸如用戶(hù)名/密碼等 傳統(tǒng)身份鑒定范例一起使用�����,由此增加整個(gè)系統(tǒng)提供的安全性����。
本發(fā)明也設(shè)計(jì)為通過(guò)顯示廣告商提供或選擇的圖像、描述和/或引 用來(lái)促進(jìn)廣告��。
本發(fā)明可通過(guò)將圖像網(wǎng)格中的圖像替換為音頻�����、視頻或其它形式 的媒體或多媒體而得到擴(kuò)展����。
本發(fā)明在如下詳細(xì)陳述的其范圍內(nèi)有多個(gè)實(shí)施例或^f莫型。
圖1示出結(jié)合涉及圖形圖像鑒定和安全性系統(tǒng)的本發(fā)明使用的登 記過(guò)程的簡(jiǎn)化流程圖��。
圖2示出根據(jù)涉及圖形圖像鑒定和安全性系統(tǒng)的本發(fā)明的優(yōu)選實(shí) 施例的簡(jiǎn)化流程圖���。
圖3示出本發(fā)明備選實(shí)施例的簡(jiǎn)化流程圖���。
圖4和5示出將作為如圖2或3所示本發(fā)明一部分包含在內(nèi)的屏 幕顯示示例�����。
具體實(shí)施例方式
本文所述實(shí)施例只說(shuō)明形成和使用本發(fā)明的特定方式��,不要理解 為限制本發(fā)明的范圍��。
雖然本發(fā)明已通過(guò)一定的特定程度進(jìn)行了描述�,但要注意的是����, 在不脫離此公開(kāi)內(nèi)容的精神和范圍的情況下�����,可對(duì)本發(fā)明的構(gòu)造細(xì)節(jié) 和其組件布置進(jìn)行許多修改�����?��?衫斫?��,本發(fā)明并不限于本文為舉例而 陳述的實(shí)施例�����。
本發(fā)明提供用于到計(jì)算機(jī)系統(tǒng)的用戶(hù)身份鑒定的方法和系統(tǒng)���,計(jì) 算機(jī)系統(tǒng)要求用戶(hù)基于在登記期間的類(lèi)別選擇鑒定序列,并在登錄期 間通過(guò)圖形辨別屬于以前選擇的類(lèi)別的圖像而重新形成鑒定序列����。
詳細(xì)參照?qǐng)D形,圖1示出初始登記過(guò)程的簡(jiǎn)化流程圖����,以便登記 用戶(hù)以利用本發(fā)明。在登記期間�����,示為2的用戶(hù)將看到方框4中的初 始登記屏幕�����,在屏幕中在菱形6中輸入所需的用戶(hù)名�。在用戶(hù)名得到 認(rèn)可后,顯示方框8中的第二登記屏幕以選擇用于系統(tǒng)的傳統(tǒng)密碼和 圖像類(lèi)別鑒定序列����。鑒定信息在菱形9中輸入并在方框10中存儲(chǔ)在 鑒定數(shù)據(jù)庫(kù)中�。
詳細(xì)參照?qǐng)D形�,圖2示出本發(fā)明優(yōu)選實(shí)施例的簡(jiǎn)化流程圖。在此 實(shí)施例中�,圖形圖像鑒定和安全性系統(tǒng)結(jié)合傳統(tǒng)的用戶(hù)名/密碼鑒定范例使用以提高系統(tǒng)中的整體安全性級(jí)別。整個(gè)過(guò)程包括鑒定到計(jì)算機(jī)
系統(tǒng)的身份的多個(gè)周密的步驟(discreetstep)��。通過(guò)示例而非限制��,用 戶(hù)操作的計(jì)算機(jī)裝置可包括具有中央處理器��、 一睫盤(pán)或其它輸入裝置和 監(jiān)視器的個(gè)人計(jì)算機(jī)�、個(gè)人數(shù)字助理����、在銀行自動(dòng)取款機(jī)(ATM)的用 戶(hù)終端、蜂窩移動(dòng)電話(huà)或其它裝置�����。
用戶(hù)12將在諸如鍵盤(pán)等輸入裝置中�,如菱形14所示輸入諸如其 用戶(hù)名等第一登錄帳戶(hù)標(biāo)識(shí)符和傳統(tǒng)的密碼。例如��,用戶(hù)名可以是熟 知的一連串字母數(shù)字字符。例如�����,密碼可以是熟知的一連串字母數(shù)字 和特殊字符����。圖4示出傳統(tǒng)用戶(hù)名/密碼登錄屏幕的示例。
用戶(hù)名/密碼在方框16中驗(yàn)證�����。如果鑒定由于輸入的用戶(hù)名/密碼 原因而失敗���,則正常顯示的圖像假網(wǎng)格如方框20所示顯示����,用戶(hù)將 能夠在菱形22正常輸入圖像標(biāo)識(shí)符����,但如參考標(biāo)號(hào)26所示,任何鑒 定嘗試將失敗��。
如果用戶(hù)名/密碼對(duì)通過(guò)鑒定,則圖像網(wǎng)格將生成并在方框34顯 示�。如圖5所示,網(wǎng)格單元將顯示來(lái)自不同類(lèi)別的圖像�。網(wǎng)格中類(lèi)別 的位置是隨機(jī)的。用于每個(gè)類(lèi)別的特定圖像從用于該特定類(lèi)別的圖像 數(shù)據(jù)庫(kù)隨機(jī)選擇���。每個(gè)圖像將覆蓋有特有的隨機(jī)生成圖像密鑰�����。 Captcha技術(shù)可用于使圖像密鑰模糊化����,以便它無(wú)法由機(jī)器讀取����。這 將要求人插手登錄,并防止有關(guān)鑒定過(guò)程的自動(dòng)化盲目攻擊����。
用戶(hù)將通過(guò)輸入圖像上覆蓋的圖像密鑰�����、根據(jù)其鑒定序列中的類(lèi) 別選擇網(wǎng)格上的圖像,方框36����。圖像密鑰的序列發(fā)送到鑒定服務(wù)器以 進(jìn)行驗(yàn)證,方框38�。如果圖像密鑰通過(guò)驗(yàn)證,則鑒定得出方框40表 示的成功結(jié)論�。如果圖像密鑰未通過(guò)驗(yàn)證,則鑒定失敗���,并且登錄過(guò) 程必須重新啟動(dòng)��。在三次登錄不成功后��,將應(yīng)用如18所示的IO分鐘 計(jì)時(shí)鎖定以調(diào)解對(duì)鑒定序列盲目猜測(cè)的威脅��。
圖3示出從圖2擴(kuò)展優(yōu)選實(shí)施例以包含廣告的本發(fā)明備選實(shí)施例���。 用于此實(shí)施例的登記過(guò)程將與圖1所示上述實(shí)施例的過(guò)程相同。登錄 過(guò)程也類(lèi)似于圖2的過(guò)程�����。用戶(hù)42將在諸如鍵盤(pán)等輸入裝置中�����,如菱形44所示輸入諸如其 用戶(hù)名等第一登錄帳戶(hù)標(biāo)識(shí)符和傳統(tǒng)的密碼。例如��,用戶(hù)名可以是熟 知的一連串字母數(shù)字字符����。例如,密碼可以是熟知的一連串字母數(shù)字 和特殊字符�����。圖3示出傳統(tǒng)用戶(hù)名/密碼登錄屏幕的示例���。
用戶(hù)名/密碼在方框46中驗(yàn)證��。如果鑒定由于輸入的用戶(hù)名/密碼 原因而失敗�,則正常顯示的圖像假網(wǎng)格如方框48所示顯示�,用戶(hù)將 能夠在菱形58正常輸入圖像標(biāo)識(shí)符,但如參考標(biāo)號(hào)68所示��,任何鑒 定嘗試將失敗��。
如果用戶(hù)名/密碼對(duì)通過(guò)鑒定����,則圖像網(wǎng)^f各將生成并在方框50顯 示。如圖5所示����,網(wǎng)格單元將顯示來(lái)自不同類(lèi)別的圖像。網(wǎng)格中類(lèi)別 的位置是隨機(jī)的�。用于每個(gè)類(lèi)別的特定圖像從用于該特定類(lèi)別的圖像 數(shù)據(jù)庫(kù)選擇。每個(gè)圖像將覆蓋有特有的隨機(jī)生成圖像密鑰��。Captcha 技術(shù)可用于使圖像密鑰模糊化�,以便它無(wú)法由機(jī)器讀取。這將要求人 插手登錄�����,并防止有關(guān)鑒定過(guò)程的自動(dòng)化盲目攻擊�����。
本發(fā)明的附帶益處源于要求用戶(hù)查看每個(gè)可視圖像以確定哪個(gè)圖
像是在用戶(hù)的類(lèi)別中���。廣告商有機(jī)會(huì)展示廣告以在圖像陣列中顯示產(chǎn)
品�����。用戶(hù)無(wú)法忽略廣告�,這是因?yàn)橛脩?hù)必須查看和辨別每個(gè)圖像以便 選擇圖像類(lèi)別。
用于此實(shí)施例的數(shù)據(jù)庫(kù)中的圖像將包含廣告商提供的廣告圖像�����。 選擇在網(wǎng)格上顯示的圖像將基于網(wǎng)站����、廣告活動(dòng)和其它參數(shù)。在方框
48和50中顯示的圖像網(wǎng)格將表現(xiàn)相同����。54中的菱形是縮筒的并包含 52、 60和56����。用戶(hù)將光標(biāo)置于如52中的圖像上方時(shí),有關(guān)廣告的另 外信息和鏈接將會(huì)提供����。如果用戶(hù)選擇跟從廣告鏈接,則如60所示���, 鏈接的目的地將在新窗口中打開(kāi)��。用戶(hù)完成瀏覽廣告網(wǎng)站時(shí)���,將通過(guò) 菱形58返回登錄屏幕。用戶(hù)將無(wú)需在查看廣告鏈接后再次輸入用戶(hù) 名和密碼����。用戶(hù)完成查看廣告鏈接時(shí),圖像網(wǎng)格會(huì)刷新并分別在48 和50中再次顯示�。
如果在50用戶(hù)名/密碼通過(guò)驗(yàn)證,則用戶(hù)將通過(guò)輸入圖像上重疊的圖像密鑰��、根據(jù)其鑒定序列中的類(lèi)別選擇網(wǎng)格上的圖像��,方框64���。 圖像密鑰的序列發(fā)送到鑒定服務(wù)器以進(jìn)行驗(yàn)證����,方框66����。如果圖像密 鑰通過(guò)驗(yàn)證���,則鑒定得出方框70表示的成功結(jié)論。如果圖像密鑰未 通過(guò)驗(yàn)證��,則在68鑒定失敗��,并且登錄過(guò)程重新啟動(dòng)�。在三次登錄 不成功后,如在72—樣���,將應(yīng)用IO分鐘計(jì)時(shí)鎖定以調(diào)解對(duì)鑒定序列 盲目猜測(cè)的威脅��。
鑒于此�,本發(fā)明已相關(guān)于此處所附圖形進(jìn)行了描述����,應(yīng)理解,在 不脫離本發(fā)明精神和范圍的情況下�,可進(jìn)行除本文所示和建議修改外 的其它和另外的修改。
權(quán)利要求
1. 一種用于鑒定到計(jì)算機(jī)系統(tǒng)的身份的方法����,所述方法包括從與所述計(jì)算機(jī)系統(tǒng)通信的用戶(hù)接收第一登錄帳戶(hù)標(biāo)識(shí)符;從所述第一登錄帳戶(hù)標(biāo)識(shí)符確定所述用戶(hù)是否已識(shí)別和登記����;基于類(lèi)別生成并顯示圖像的隨機(jī)生成網(wǎng)格���;從所述用戶(hù)接收至少一個(gè)圖像標(biāo)識(shí)符;以及在驗(yàn)證所述至少一個(gè)圖像標(biāo)識(shí)符時(shí)鑒定到所述計(jì)算機(jī)系統(tǒng)的身份�。
2. 如權(quán)利要求1所述用于鑒定到計(jì)算機(jī)系統(tǒng)的身份的方法,其中 所述圖像類(lèi)別由所述用戶(hù)預(yù)選擇或在登記過(guò)程期間指配�����。
3. 如權(quán)利要求1所述用于鑒定到計(jì)算機(jī)系統(tǒng)的身份的方法�,其中 所述第 一登錄帳戶(hù)標(biāo)識(shí)符是用戶(hù)名�。
4. 如權(quán)利要求1所述用于鑒定到計(jì)算機(jī)系統(tǒng)的身份的方法,其中 所述至少 一個(gè)圖像標(biāo)識(shí)符由所述用戶(hù)根據(jù)在所述登記過(guò)程期間所述 用戶(hù)預(yù)選擇的一個(gè)或多個(gè)圖像類(lèi)別生成���。
5. 如權(quán)利要求1所述用于鑒定到計(jì)算機(jī)系統(tǒng)的身份的方法��,其中 所述圖像包括廣告商贊助的產(chǎn)品或服務(wù)圖像����。
6. 如權(quán)利要求1所述用于鑒定到計(jì)算機(jī)系統(tǒng)的身份的方法�����,其中 所述圖像包含廣告信息�����,并且包括另外信息的引用。
7. 如權(quán)利要求1所述用于鑒定到計(jì)算機(jī)系統(tǒng)的身份的方法��,其中 選擇或生成來(lái)自所述圖像類(lèi)別的至少一個(gè)圖像����。
8. 如權(quán)利要求1所述用于鑒定到計(jì)算機(jī)系統(tǒng)的身份的方法,其中 所述圖像是隨機(jī)生成的�����。
9. 如權(quán)利要求1所述用于鑒定到計(jì)算機(jī)系統(tǒng)的身份的方法��,其中 所述網(wǎng)格內(nèi)所述圖像類(lèi)別的位置是隨機(jī)確定的�。
10. 如權(quán)利要求1所述用于鑒定到計(jì)算機(jī)系統(tǒng)的身份的方法,其 中所述網(wǎng)格大小是可變的����。
11. 如權(quán)利要求1所述用于鑒定到計(jì)算機(jī)系統(tǒng)的身份的方法,其 中所述圖像包括動(dòng)畫(huà)圖像�、視頻或其它多々某體。
12. 如權(quán)利要求1所述用于鑒定到計(jì)算機(jī)系統(tǒng)的身份的方法�����,還 包括從與所述計(jì)算機(jī)系統(tǒng)通信的所述用戶(hù)接收第二帳戶(hù)標(biāo)識(shí)符。
13. 如權(quán)利要求12所述用于鑒定到計(jì)算機(jī)系統(tǒng)的身份的方法����,其 中所述第二帳戶(hù)標(biāo)識(shí)符是密碼。
14. 如權(quán)利要求1所述用于鑒定到計(jì)算機(jī)系統(tǒng)的身份的方法�����,其 中所述至少 一個(gè)圖像標(biāo)識(shí)符需要多個(gè)圖像標(biāo)識(shí)符�。
15. —種計(jì)算機(jī)化系統(tǒng)���,包括 圖形輸出裝置��;能夠生成字母數(shù)字字符的用戶(hù)輸入裝置�����;以及處理器�����,所述處理器適用于生成隨機(jī)選擇圖像的網(wǎng)格以便在所述 圖形輸出裝置上顯示并將不同的隨機(jī)選擇的特有圖像標(biāo)識(shí)符指配到 每個(gè)所述隨機(jī)選擇圖像以在所述圖形輸出裝置上與所述圖像一起顯 示��,其中所述圖像從多個(gè)類(lèi)別選擇���;以及其中所述處理器適用于從所述用戶(hù)輸入裝置接收對(duì)應(yīng)于所述特 有圖像標(biāo)識(shí)符的至少 一 個(gè)字母數(shù)字字符以鑒定所述計(jì)算機(jī)化系統(tǒng)的 用戶(hù)���。
16. 如權(quán)利要求15所述的系統(tǒng),其中隨機(jī)選擇圖像的所述網(wǎng)格包 括來(lái)自預(yù)選擇圖像類(lèi)別的至少 一個(gè)圖像���。
17. 如權(quán)利要求15所述的系統(tǒng)��,其中隨機(jī)選擇圖像的所述網(wǎng)格包 括產(chǎn)品或服務(wù)的至少 一個(gè)圖像�����。
18. 如權(quán)利要求15所述的系統(tǒng)�����,其中至少所述圖像之一還可包括 另外信息的引用��。
19. 如權(quán)利要求15所述的系統(tǒng)���,其中所述隨機(jī)選擇圖像還可包括 動(dòng)畫(huà)。
20. 如權(quán)利要求15所述的系統(tǒng)�����,其中所述隨機(jī)選擇圖像還可包括 視頻。
21. 如權(quán)利要求15所述的系統(tǒng)����,其中所述處理器還適用于根據(jù)預(yù) 定義的發(fā)生參數(shù)在所述網(wǎng)格上放置至少所述圖像之一。
22. 如權(quán)利要求15所述的系統(tǒng)����,其中隨機(jī)選擇圖像的所述網(wǎng)格包 括至少四個(gè)圖像。
23. 如權(quán)利要求15所述的系統(tǒng)�����,其中所述圖形輸出裝置和用戶(hù)輸 入裝置布置在遠(yuǎn)離所述處理器的位置����。
24. 如權(quán)利要求15所述的系統(tǒng)�,其中所述圖形輸出裝置和用戶(hù)輸 入裝置布置在所述處理器附近的位置。
25. 如權(quán)利要求15所述的系統(tǒng)���,其中所述隨機(jī)選擇圖像以分像視 頻效應(yīng)的形式在所述圖形輸出裝置上顯示�����。
26. 如權(quán)利要求25所述的系統(tǒng)����,其中所述網(wǎng)格包括所述分像視頻 效應(yīng)的二維才莫式。
27. 如權(quán)利要求15所述的系統(tǒng)�����,其中每個(gè)特有圖像標(biāo)識(shí)符疊加在 至少部分所述對(duì)應(yīng)圖像上方���。
28. —種用于鑒定到計(jì)算機(jī)系統(tǒng)的身份的方法�,所述方法包括 接收帳戶(hù)標(biāo)識(shí)符�����;顯示隨機(jī)選擇圖像的隨機(jī)生成網(wǎng)格���,每個(gè)圖像具有與其相關(guān)聯(lián)的 至少 一個(gè)隨機(jī)生成的特有圖像標(biāo)識(shí)符��;其中至少所述圖像之一來(lái)自對(duì) 應(yīng)于所述帳戶(hù)標(biāo)識(shí)符的預(yù)選擇類(lèi)別���;接收與來(lái)自所述預(yù)選擇圖像類(lèi)別的所述圖像相關(guān)聯(lián)的至少一個(gè) 隨機(jī)生成的特有圖像標(biāo)識(shí)符;以及基于與來(lái)自所述預(yù)選擇類(lèi)別的所述隨機(jī)選擇圖像相關(guān)聯(lián)的所述 接收的特有圖像標(biāo)識(shí)符來(lái)鑒定身份��。
29. 如權(quán)利要求28所述的方法,還包括接收對(duì)應(yīng)于所述帳戶(hù)標(biāo)識(shí) 符的鑒定參數(shù)��。
30. 如權(quán)利要求29所述的方法��,其中所述鑒定參數(shù)包括密碼�。
31. 如權(quán)利要求29所述的方法,還包括基于所述接收的特有圖像 標(biāo)識(shí)符和所述鑒定參數(shù)來(lái)鑒定身份�。
32. 如權(quán)利要求28所述的方法,其中接收至少一個(gè)隨機(jī)生成的特 有圖像標(biāo)識(shí)符還包括接收預(yù)定序列中的多個(gè)特有圖像標(biāo)識(shí)符���。
33. 如權(quán)利要求28所述的方法�,還包括根據(jù)預(yù)定的發(fā)生參數(shù)�,在 所述網(wǎng)格上放置所述多個(gè)圖像至少之一。
34. 如權(quán)利要求28所述的方法�,還包括在至少部分所述對(duì)應(yīng)圖像 上方疊加每個(gè)特有圖像標(biāo)識(shí)符。
35. 如權(quán)利要求28所述的方法�,其中所述隨機(jī)選擇圖像至少之一 包括廣告。
36. —種計(jì)算機(jī)實(shí)現(xiàn)的鑒定協(xié)議���,包括 預(yù)選擇用于鑒定的至少 一個(gè)圖像類(lèi)別和帳戶(hù)標(biāo)識(shí)符;顯示隨機(jī)選擇圖像的網(wǎng)格�,每個(gè)圖像具有與其相關(guān)聯(lián)的隨機(jī)選擇的特有圖像標(biāo)識(shí)符;其中在所述網(wǎng)格上顯示的所述圖像至少之一對(duì)應(yīng)于所述至少一個(gè)預(yù)選擇圖像類(lèi)別��;接收與所述網(wǎng)格上顯示的所述圖像至少之一相關(guān)聯(lián)的至少一個(gè) 特有圖像標(biāo)識(shí)符;以及驗(yàn)證所述接收的特有圖像標(biāo)識(shí)符����,所述接收的特有圖像標(biāo)識(shí)符對(duì) 應(yīng)于與所述帳戶(hù)標(biāo)識(shí)符相關(guān)聯(lián)的至少 一個(gè)預(yù)選擇圖像類(lèi)別。
37. 如權(quán)利要求36所述的計(jì)算機(jī)實(shí)現(xiàn)的鑒定協(xié)議���,還包括預(yù)選擇 對(duì)應(yīng)于所述帳戶(hù)標(biāo)識(shí)符的鑒定參數(shù)���。
38. 如權(quán)利要求37所述的計(jì)算機(jī)實(shí)現(xiàn)的鑒定協(xié)議,還包括接收所 述鑒定參數(shù)并驗(yàn)證對(duì)應(yīng)于所述帳戶(hù)標(biāo)識(shí)符的所述鑒定參數(shù)���。
39. 如權(quán)利要求36所述的計(jì)算機(jī)實(shí)現(xiàn)的鑒定協(xié)議�,其中隨機(jī)選擇 圖像的所述網(wǎng)格包括至少四個(gè)圖像��。
40. 如權(quán)利要求36所述的計(jì)算機(jī)實(shí)現(xiàn)的筌定協(xié)議��,其中所述至少 一個(gè)特有圖像標(biāo)識(shí)符包括至少 一個(gè)字母數(shù)字字符����。
41. 如權(quán)利要求36所述的計(jì)算機(jī)實(shí)現(xiàn)的鑒定協(xié)議,其中所述隨機(jī) 選擇圖像至少之一包括廣告���。
42. —種用于驗(yàn)證計(jì)算機(jī)系統(tǒng)至少一個(gè)用戶(hù)的聲明身份的方法�����, 所述方法包括驗(yàn)證對(duì)應(yīng)于預(yù)選擇圖像類(lèi)別的接收的特有圖像標(biāo)識(shí) 符�����,其中所述預(yù)選擇圖像類(lèi)別和帳戶(hù)標(biāo)識(shí)符是之前由所述至少 一個(gè)用 戶(hù)選擇并存儲(chǔ)在所述計(jì)算機(jī)系統(tǒng)中�����;以及在與來(lái)自所述預(yù)選擇圖像類(lèi) 別的所述圖像對(duì)應(yīng)的所述接收的特有圖像標(biāo)識(shí)符和所述帳戶(hù)標(biāo)識(shí)符 之間存在匹配時(shí)���,允許訪(fǎng)問(wèn)所述計(jì)算機(jī)系統(tǒng)����。
43. —種用于驗(yàn)證計(jì)算機(jī)系統(tǒng)多個(gè)用戶(hù)身份的方法����,所述方法包括每個(gè)用戶(hù)預(yù)選擇帳戶(hù)標(biāo)識(shí)符和至少一個(gè)圖像類(lèi)別;在用戶(hù)嘗試訪(fǎng)問(wèn)所述計(jì)算機(jī)系統(tǒng)時(shí)生成隨機(jī)選擇圖像的網(wǎng)格���,其中所述隨機(jī)選擇圖像至少之一來(lái)自所述至少一個(gè)預(yù)選擇圖像類(lèi)別,并且其中每個(gè)圖像對(duì)應(yīng)于特有圖像標(biāo)識(shí)符���;接收包括所述特有圖像標(biāo)識(shí)符至少之一 的輸入�;將與所述接收的至少 一個(gè)特有圖像標(biāo)識(shí)符相關(guān)聯(lián)的至少 一個(gè)圖像類(lèi)別和嘗試訪(fǎng)問(wèn)所述計(jì)算機(jī)系統(tǒng)的所述用戶(hù)的帳戶(hù)標(biāo)識(shí)符進(jìn)行比較;以及在與所述至少 一個(gè)接收的特有圖像標(biāo)識(shí)符相關(guān)聯(lián)的至少 一個(gè)圖 像類(lèi)別和所述用戶(hù)預(yù)選擇的至少 一個(gè)圖像類(lèi)別之間存在匹配時(shí)�,允許 所述用戶(hù)訪(fǎng)問(wèn)所述計(jì)算機(jī)系統(tǒng)。
44. 如權(quán)利要求43所述的方法�,還包括允許所述多個(gè)用戶(hù)至少之 一預(yù)選擇對(duì)應(yīng)于所述多個(gè)用戶(hù)至少之一的帳戶(hù)標(biāo)識(shí)符的鑒定參數(shù),其 中來(lái)自所述多個(gè)用戶(hù)的至少之一的所述接收的輸入還包括所述鑒定 參數(shù)����,所述方法包括在與所述至少 一個(gè)接收的特有圖像標(biāo)識(shí)符相關(guān)聯(lián)的所述至少一 個(gè)圖像類(lèi)別和所述用戶(hù)預(yù)選擇的所述圖像類(lèi)別之間以及所述接收的 鑒定參數(shù)和所述用戶(hù)預(yù)選擇的所述鑒定參數(shù)之間存在匹配時(shí),允許所 述用戶(hù)訪(fǎng)問(wèn)所述計(jì)算機(jī)系統(tǒng)���。
45. 如權(quán)利要求43所述的方法���,其中所述鑒定參數(shù)包括密碼。
46. 如權(quán)利要求43所述的方法�����,其中第一用戶(hù)預(yù)選擇預(yù)定序列中 多個(gè)圖像類(lèi)別���,并且其中所述接收的輸入包括多個(gè)特有圖像標(biāo)識(shí)符�, 所述方法還包括在與接收的特有圖像標(biāo)識(shí)符的所述序列相關(guān)聯(lián)的圖像類(lèi)別的所 述序列和所述用戶(hù)預(yù)選擇的圖像類(lèi)別所述序列之間存在匹配時(shí)�,允許 所述第 一用戶(hù)訪(fǎng)問(wèn)所述計(jì)算機(jī)系統(tǒng)�。
47. 如權(quán)利要求46所述的方法�����,其中第二用戶(hù)預(yù)選擇對(duì)應(yīng)于所述 第二用戶(hù)帳戶(hù)標(biāo)識(shí)符的鑒定參數(shù)����,其中來(lái)自所述第二用戶(hù)的所述接收 的輸入還包括所述鑒定參數(shù),所述方法包括在與所述至少 一個(gè)接收的特有圖像標(biāo)識(shí)符相關(guān)聯(lián)的所述至少一 個(gè)圖像類(lèi)別和所述第二用戶(hù)預(yù)選擇的所述圖像類(lèi)別之間以及所迷接 收的鑒定參數(shù)和所述第二用戶(hù)預(yù)選擇的所述鑒定參數(shù)之間存在匹配 時(shí)����,允許所述第二用戶(hù)訪(fǎng)問(wèn)所述計(jì)算機(jī)系統(tǒng)。
48. 如權(quán)利要求46所述的方法����,其中第二用戶(hù)可預(yù)選擇預(yù)先確定 的序列中的多個(gè)圖像類(lèi)別以及與所述第 一用戶(hù)預(yù)先確定的多個(gè)預(yù)選 擇圖像類(lèi)別不同的長(zhǎng)度。
49. 如權(quán)利要求43所述的方法�,其中所述隨機(jī)選擇圖像至少之一 包括廣告。
全文摘要
用于保護(hù)和安全訪(fǎng)問(wèn)計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)的方法和系統(tǒng)�����。方法包括從與計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)通信的用戶(hù)接收諸如用戶(hù)名等第一登錄帳戶(hù)標(biāo)識(shí)符的步驟�����。從第一登錄帳戶(hù)標(biāo)識(shí)符的第一登錄帳戶(hù)確定用戶(hù)是否已識(shí)別并登記。如果用戶(hù)已識(shí)別�,則隨機(jī)生成的可視圖像網(wǎng)格會(huì)顯示����,包括來(lái)自用戶(hù)在登記時(shí)預(yù)選擇的圖像類(lèi)別的一個(gè)可視圖像。圖像類(lèi)別標(biāo)識(shí)符隨機(jī)指配到網(wǎng)格中的每個(gè)可視圖像�。圖像類(lèi)別標(biāo)識(shí)符,即諸如密碼等第二登錄帳戶(hù)標(biāo)識(shí)符被輸入和接收���。如果登錄帳戶(hù)標(biāo)識(shí)符和圖像類(lèi)型通過(guò)驗(yàn)證��,則允許訪(fǎng)問(wèn)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)����。
文檔編號(hào)H04L9/32GK101455026SQ200780019042
公開(kāi)日2009年6月10日 申請(qǐng)日期2007年4月25日 優(yōu)先權(quán)日2006年5月24日
發(fā)明者J·L·森塔, J·諾爾維爾, N·A·達(dá)維斯, S·L·奧斯博恩 申請(qǐng)人:維杜普有限責(zé)任公司