CN101601222B - 在线数据加密和解密 - Google Patents
在线数据加密和解密 Download PDFInfo
- Publication number
- CN101601222B CN101601222B CN2007800033215A CN200780003321A CN101601222B CN 101601222 B CN101601222 B CN 101601222B CN 2007800033215 A CN2007800033215 A CN 2007800033215A CN 200780003321 A CN200780003321 A CN 200780003321A CN 101601222 B CN101601222 B CN 101601222B
- Authority
- CN
- China
- Prior art keywords
- user
- computer
- image
- server
- graphical interfaces
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/83—Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Abstract
本发明提供了用于在输入到用户计算机中时对在由计算机实现的网络上传输的数据(优选为用户认证标识符数据,例如口令)提供加密和解密的系统和方法。这些系统和方法使得末端用户能够从图形图像的第一部分上随机安排的元素之一中选择标记。图形图像的第二部分包括任何个别认证标识符序列的可能元素的安排,并且被置于第一部分附近。这些系统和方法提示用户通过根据需要移动所选标记和第一部分以将所选标记与出现在较外部分上的认证标识符的所选元素基本上对齐来输入标识符的每个元素。根据一个实施例,图像部分是同心轮盘。根据另一实施例,图像部分被安排成相邻的行。
Description
本专利文献的公开内容的一部分包含受著作权保护的素材。著作权所有人不反对任何对专利文献或专利公开以其在专利文件记录中的形式进行复制,但除此之外保留一切著作权权利。
技术领域
本发明一般地涉及用于为要在因特网或其他网络上进行的交易提供包括认证在内的加密和解密的系统和方法,并且涉及适合用于这种系统和方法中的用户界面。
背景技术
由企业和个人在因特网上进行的在线交易量的增长已经十分惊人。敏感的私人身份信息一般用于认证用户以便进行在线交易。伴随着身份信息在因特网交易中的越来越多的使用的,是该信息被截取和盗用的越来越大的危险。当某人未经同意使用另一个人的口令、用户名、社会安全号码、信用卡号码或者其他标识性个人信息来进行欺骗时,就会发生身份盗用。根据2003年9月的联邦贸易委员会(FTC)调查,在最近5年中有2730万美国人成为身份盗用的受害者,其中包括在2002年一年中就有990万人。根据FTC的调查,在2002年中商业和金融机构的身份盗用损失总共达到近乎480亿美元,并且消费者受害者报告了50亿美元的预算外支出。
身份盗用的一种形式是利用被称为“网络钓鱼(phishing)”的社交工程攻击来进行的。网络钓鱼根据因特网百科全书Wikipedia被定义为通过伪装成某个确实需要诸如口令和信用卡细节之类的敏感个人信息的可信者,从而通过诡计来欺骗性地获取这种信息。网络钓鱼欺骗方案一般使用伪装网站来生成电子邮件消息,这种电子邮件消息看起来就像是源自受信任的服务提供者(例如银行或商家)的对必要信息的请求一样。网络钓鱼电子邮件消息一般包含去往看起来属于服务提供者但实际上却为“网络钓鱼者”所用的网站的链接。伪装网站尝试诱骗用户给出他们的口令或其他敏感个人信息。
另一种形式的身份盗用是利用被称为“网址嫁接(pharming)”的攻击来进行的。在这类攻击中,完全只用于犯罪目的的软件一般通过DNS劫持或投毒,来将无辜的用户误导到欺骗性站点或代理服务器。网址嫁接利用了DNS服务器软件的弱点,该弱点使得黑客可以获取站点的域名,并且使定向到该网站的流量被重定向到另一网站。DNS服务器是负责将因特网名称解析成为其真实地址的机器;它们充当因特网的“路标”。如果接收到被重定向的流量的网站是伪造的网站,例如银行网站的拷贝,那么它就可以被用于“钓取”或窃取计算机用户的口令、PIN号码、账户号码和/或其他机密信息。
已知各种其他的用来获取用户输入的机密信息的欺骗性手段。例如,包括键盘记录器、鼠标点击记录器和屏幕捕捉记录器在内的间谍软件是公知的并且被用于此目的。另外,诸如窥探软件、密探软件、非病毒恶意软件、黑客工具、监视工具和木马之类的其他类型的间谍软件是公知的。又例如,“邪恶双子星”攻击正变得常见起来。邪恶双子星是自制的无线接入点,也被称为“热点”,它伪装成合法的接入点,以在末端用户不知晓的情况下收集个人或团体信息。攻击者将自身定位在接入点附近,并且令其计算机发现合法的接入点使用的是什么名称和无线电频率。然后他利用相同的名称在该频率上发出他自己的无线电信号。就本发明而言,间谍软件是任何帮助未经授权地获取信息的软件程序,所述信息例如是个人或组织的信息。间谍软件一般还对用户隐藏。间谍软件一般未经同意就将自身安装在用户的计算机上,然后监视或控制对设备的使用。每当用户按键时,所有的聊天交谈、所有被访问的网站、用户利用浏览器进行的每次交互、每一个被执行的应用、每一个被打印的文档以及所有文本和图像都可能被间谍软件所捕捉。间谍软件一般能够在本地保存捕捉到的数据,并且/或者经由因特网将其发送到第三方,这常常是在用户不知晓或者未经用户同意的情况下进行的。键盘记录器和鼠标点击记录器还可以采取连接在键盘/鼠标线缆与计算机之间的硬件或者键盘/鼠标设备内的硬件的形式。
另一种获取机密敏感个人信息并用其来进行欺骗的获取者被称为“越肩”(over-the-shoulder)密探。该密探暗中读取用户的显示屏以获取信息,例如字母数字或其他形式的信息。例如,将小键盘和/或键盘图像用于用户数据输入的传统图形用户界面也很易受鼠标点击记录器、屏幕捕捉记录器和其他方案的攻击。图形界面中的每个字母数字字符由一个唯一的图形图像来表示,例如构成数字1的像素。屏幕捕捉记录器利用光学字符识别(OCR)技术来解译鼠标点击和相应的字母数字图形,以确定用户的ID和口令的实际字母数字文本字符。先进的屏幕捕捉记录器还能够利用图形图像的校验和以及大小特性来确定与数据输入期间用户的鼠标点击所选择的每个图形图像相对应的是哪个标识符字母数字字符。这样,即使当图形用户界面重新安排了小键盘或键盘上的字母数字字符的顺序时,屏幕捕捉记录器也可以获取个人信息。
已知的反病毒和反密探软件的软件产品尝试使得用户能够对抗某些身份盗用者。但是,这些产品不能提供对盗用的安全防护,因为它们本质上是反应性的。这样,它们都依赖于可再现的签名。它们必须被不断地更新,并且只在其被更新的范围内有用。它们总是易受新病毒或新形式攻击的影响。因此,对于防护计算机数据以对抗外界威胁来说,使用过时的反病毒和反密探软件文件最多只会提供最低限度的保护。因此,这些产品的缺点在于反病毒和反密探软件程序所使用的信息必须被不断更新以反映新发现的方案。除了保持病毒信息最新之外,系统还必须周期性地进行扫描以寻找潜在的感染。
防火墙软件提供了可供用户使用的另一条防护线。防火墙软件被安装在用户的计算机上(个人或团体防火墙),以便如果用户的计算机中的程序正在用户不知晓或者未经用户同意的情况下访问网络,则警告用户。但是,如果木马损害了经授权的程序和端口,则防火墙会允许木马通过该端口传输数据。
传输控制协议/因特网协议(TCP/IP)是因特网和一些私有网络的基本通信协议。安全超文本传送协议(HTTPS)是基于TCP/IP的安全因特网通信协议,其使用安全套接层(SSL)协议来允许使用加密数据流的安全数据传送。HTTPS的主要目的在于以安全方式从远程主机取得超文本对象,例如网页。SSL协议允许了包括web浏览器和HTTP服务器在内的客户端经由安全连接进行通信。SSL提供了加密、源认证和数据完整性,作为用于对经由不安全的公共网络交换的信息进行保护的手段。许多电子商务应用将这些协议用于保护服务器和因特网之间的传输。
已知系统的另一缺点在于它们在不同程度上依赖于人类来维护它们的安全状态。如上所述,尽管采取了安全预防措施,用户的信息和/或系统还是可能受到损害。解决身份盗用问题的其他已知方法包括要求用户使用“令牌”或者在用户的系统上保存数字证书以用于登录过程期间的认证。令牌一般是为了访问服务提供者的系统而需要的像信用卡或钥匙圈那样大小的认证设备。令牌通常显示随着时间而改变的数字,并且与网络上的认证服务器同步。令牌还可与服务器使用质询/响应方案。该方法要求用户拥有令牌,并且除了输入口令和/或个人标识号码(PIN)外,还要输入来自令牌的信息以便进行认证。令牌的问题在于用户除了要保持所需的口令和/或PIN安全之外,还必须保持令牌安全。另外,与令牌丢失或损坏相关联的客户支持成本也造成了额外的问题。因此,也需要一种用于防止身份盗用的系统和方法,其不要求创建和维护成本高昂的硬件设备来为机密信息提供安全性。
发明内容
根据本发明的系统和方法通过在将数据输入到用户计算机时提供能够加密用户认证证书的用户界面,以及在由计算机实现的网络上提供对可由诸如字母数字之类的符号、字处理或其他软件一般提供的其他符号和能够在这种网络上或经由这种网络被处理的任何其他符号所表示的几乎任何数据的加密和解密,从而克服了已知系统和方法的缺陷。
根据本发明的系统和方法的一个优点在于它们允许了用户利用服务器提供的由用户定义的图形界面来认证被访问的服务器的身份。尝试登录到其账户的用户从而能够验证看起来源自特定服务提供者的网站或消息确实是真实的服务提供者。敏感的个人信息从而不会被用户提供给伪装为实际提供者的欺骗性实体。
另一个优点在于这些系统和方法不依赖于令牌、卡和其他类似的硬件设备、数字证书、反病毒软件或者个人防火墙解决方案来保护末端用户以对抗在线身份盗用。
本发明的认证界面系统的一个实施例可包括:连接到计算机网络的服务器,连接到计算机网络的用户计算机,用户计算机和服务器被编程为经由计算机网络向彼此发送信息和从彼此接收信息;以及图形界面,该图形界面包括组合图像和输入界面,该组合图像包括与用户名相关的特定于用户的图像,其中服务器被编程为响应于从用户计算机接收到的用户名向用户计算机发送图形界面,并且用户计算机被编程为接收和显示由服务器发送的图形界面。输入界面可采取小键盘或键盘的形式,并且可被叠加在特定于用户的图像上。图形界面还可包括个性化元素,例如特定于用户的文本元素、动画元素和照片。
用户和保存用户的信息的实体之间的认证方法的一个实施例包括实体向用户提供图形界面,该图形界面包括组合图像和输入界面,该组合图像包括与用户相关的特定于用户的图像,从而用户在尝试访问信息之前可以认证实体。图形界面可在用户输入用户名或者要访问的信息的身份的某种其他指示之后被提供给用户。用户仅在认证了提供组合图像的实体的身份之后才输入标识符以访问信息。图形界面还可包括特定于用户的文本元素,并且可被实体加密。另外,实体可以仅在将标识特定计算机的标识符与预先定义的与用户相关联的计算机的列表上列出的计算机相匹配之后才提供图形界面。
参考以下描述、所附权利要求书和附图,将会更好地理解本发明的这些和其他实施例、特征、方面和优点。
附图说明
通过结合附图参考以下详细描述,将更容易理解本发明的以上优点和特征以及其伴随而来的优点,附图中:
图1是图示出用于输入用户认证的示例性现有技术系统的示图;
图2图示出用于使得能够输入认证信息的示例性现有技术小键盘图形用户界面;
图3图示出用于使得能够输入认证信息的示例性现有技术键盘图形用户界面;
图4是图示出使得用户能够在经由网络连接到计算机/服务器的用户计算机上输入信息的典型现有技术系统的框图;
图5图示出用来帮助说明图6-10所示的本发明实施例的新颖特征的现有技术键盘图像;
图6图示出根据本发明一个实施例的优选的安全性更高的扭曲型键盘图形认证界面;
图7图示出根据本发明替换实施例的优选的安全性更高的扭曲型键盘图形认证界面;
图8图示出根据本发明替换实施例的优选的安全性更高的扭曲型键盘图形认证界面;
图9图示出根据本发明替换实施例的优选的安全性更高的文件大小型键盘图形认证界面;
图10图示出根据本发明替换实施例的优选的安全性更高的文件大小型键盘图形认证界面;
图11图示出根据本发明替换实施例的优选的安全性更高的散列型键盘图形认证界面;
图12图示出根据本发明替换实施例的优选的安全性更高的散列型键盘图形认证界面;
图13图示出用来帮助说明图14-18所示的本发明实施例的新颖特征的现有技术键盘图像;
图14图示出根据本发明替换实施例的优选的安全性更高的移位型(shift type)键盘图形认证界面;
图15图示出根据本发明替换实施例的优选的安全性更高的移位型键盘图形认证界面;
图16图示出根据本发明替换实施例的优选的安全性更高的移位型键盘图形认证界面;
图17图示出根据本发明替换实施例的优选的安全性更高的校验和型键盘图形认证界面;
图18图示出根据本发明替换实施例的优选的安全性更高的校验和型(checksum type)键盘图形认证界面;
图19是图示出用于图6-18的实施例的用户端和服务器端的优选加密和解密过程的框图;
图20图示出根据本发明替换实施例的优选的安全性更高的动态图形轮盘型(wheel-type)键盘图形认证界面;
图21图示出根据本发明实施例的优选的安全性更高的动态滑块型键盘图形认证界面;
图22是图示出用于本发明的非用户个性化标记(marker)的优选加密和解密过程的框图;
图23是图示出用于本发明的用户个性化标记的优选加密和解密过程的框图;
图24是图示出用于本发明实施例中的加密和解密的优选客户端过程流的框图;
图25是图示出用于认证过程的现有技术客户端/服务器交互的框图;
图26是图示出用于本发明实施例中的具有加密的优选客户端/服务器交互的框图;
图27是图示出认证过程的框图;
图28是图示出用于本发明实施例中的优选认证过程的框图;
图29是用于加密和解密过程的优选实现方式的伪源代码列表;
图30是用于本发明的图形的优选实现方式的伪源代码列表;
图31A-E图示出根据本发明替换实施例的优选图形认证界面。
参考符号或名称在附图中被用来指示这里示出的某些组件、方面或者特征。多个图中共有的参考符号指示这里示出的类似组件、方面或者特征。
具体实施方式
根据本发明的实施例,在不迟于将用于因特网或其他网络上的交易的诸如用户认证信息和/或代表其他信息的数据之类的信息或数据输入到用户的计算机时对信息或数据进行的加密和解密是通过实时的图像处理过程来实现的,并且/或者是通过预先创建要被实时地、无设定顺序地随机使用的图像,以使得通过界面进行的数据输入几乎不可预测因此几乎对任何非法的图像解码尝试免疫,从而来实现的。因此,信息或数据不易受到任何这种网络上的盗用的攻击。参考图1-28和31A-E,将对比现有技术方法和系统来描述本发明的加密和解密系统和方法的若干实施例。正如将会说明的,本发明的最优选实施例用于认证用户,以便可以保证因特网或其他网络交易的安全性。但是,本发明具有宽广得多的范围,并且可用于对容易用符号来表示并且将在计算机实现的网络上传输的信息进行加密和解密。
为了在因特网或其他计算机网络上进行在线交易,用户一般使用键盘、鼠标或其他输入设备,来利用连接到因特网或其他计算机网络的web浏览器输入其敏感个人信息。图1是图示出用于基于唯一用户名(用户ID)和口令来验证用户的证书的示例性传统系统20和认证过程。在此示例中,用户将要输入的认证信息包括用户ID和口令,其中每一个包括若干个元素。就本发明的各种实施例而言,术语“标识符”可以指几乎任何与用户知晓的信息和/或用户拥有或与用户相关的某种属性相关的信息。例如,这种标识符可包括名称、账户号码、社会安全号码、地址、口令、个人标识号码(PIN)。另外,就本发明的各种实施例而言,在标识符的上下文中使用的术语“元素”可以是几乎任何可被系统识别的符号。一般来说,为了用作用户ID和/或口令,元素优选是以特定顺序表述的字母数字符号。一般来说,用户ID和口令是由当在计算设备24上运行web浏览器时经由键盘22输入的字符串组成的。浏览器在如28处所示的显示屏上向用户提供典型的用户输入界面26。或者,用户的数据输入可经由数字小键盘30的图形图像上的鼠标点击来进行,如图2所示,或者在键盘32的图像上进行,如图3所示。图2是数字界面的典型表示,该数字界面可被末端用户使用,以通过点击界面上的适当位置来输入口令/代码/PIN。该界面只允许输入字母数字信息,但是小键盘也可被修改,以提供其他符号或图标。图3是字母数字界面的典型表示,该字母数字界面可被末端用户使用,以通过点击该界面输入口令/代码/PIN(在此实例中只是字母数字,或者也可以是其他符号/图标)。
在本发明的优选实施例中,为尝试获得对提供者的服务(例如用户在银行的账户)的访问权限的用户具体地个性化界面。虽然银行的总网站可以具有针对所有用户的标准格式,但是一旦特定用户识别了他的要被访问的账户,认证过程就开始,以允许用户和银行都能确认彼此的身份。用户首先将用户名输入到由服务提供者发送并被显示在用户计算机上的标准界面中。响应于用户名,服务提供者随后发送特定于具体用户的个性化认证界面,并且它被显示在用户的计算机上。
图31A图示出个性化的图形界面160,其中采取传统小键盘163和数据窗口162形式的输入界面被叠加在雏菊田野的背景图像161上。输入界面可包括如图31A所示的小键盘163、图31C的键盘164、其变体,或者这里论述的其他输入设备中的任何一种的表示。输入界面可以以叠加、嵌入、结合、邻近或其他方式与用户先前选择的图像相关联。图31B图示出具有输入界面的图形界面的实施例,该输入界面仅由结合了猫的图像161的数据窗口162构成。在此实例中,数据是由用户经由另一输入设备(例如计算机的键盘)输入的。图31D图示出一个实施例,其中输入界面由个性化问题167和多个潜在的答案168构成。可以设想,输入界面的确切形式可以不同于输入设备的传统物理实施例,而是实际上可以由图像本身的元素构成。
个性化属性可以由图形界面上显示的颜色/形状/实际数据构成。个性化属性也可能在于输入界面本身的表示中。图像161例如可以是照片、图表、图画或其他可视的表现图。图像还可包括图案、几何形状、动画元素或帮助区分图像的其他可视标记,从而为界面提供了用户可识别的平台。文本元素165也可以被设置在图像之中、图像周围或以其他方式与图像相关联,以进一步个性化界面。这些文件元素可以采取单独的字母、单词、短语或特定于用户的其他文本分组的形式。
另外,图像和界面本身可利用这里描述的方法被加密,以阻止对界面的捕捉和欺骗性再建。
个性化属性优选地是由用户在以下时间选择的:当在设立用户的账户时用户和服务提供者之间的关系首次建立之时,或者至少在用户首次尝试通过服务提供者访问账户之前。在此,用户可以从选择列表或从自己的优选项中指定将被结合到图形界面中的个性化元素。因此,一旦被创建,个性化的图形界面就将立即能被用户识别,并且几乎不可能被尝试猜测许多可能的变体之中的哪一种被结合到了界面中的欺骗性实体所再建。
界面的个性化使得用户可以知道,界面不是经由自动地向用户大规模分发假冒界面(在诸如“网络钓鱼”之类的计算机攻击中就可能尝试这么做)来无智能地创建的。在网络钓鱼中,欺骗性实体尝试再建真正的界面,以期引诱没有疑心的用户透露敏感或机密的信息。但是,通过使真实界面个性化,在假冒界面被显示时,用户就被警告可能存在该界面。因为网络钓鱼者将会很难或无法复制这种个性化界面,这有助于阻挠网络钓鱼,从而帮助了赢得末端用户的依赖。这种应用被称为相互认证过程。
对抗网络钓鱼和其他攻击的进一步保护可通过用户名与用于访问合法服务器的特定计算机的初始相关来提供。尝试从除了预先识别的特定计算机之外的计算机输入用户名将会导致质询界面的呈现,该质询界面向尝试访问用户账户的人提出质询问题。例如,如图31D所示,质询界面166可提出一个或多个问题167,这些问题的答案将只为合法用户所知晓。成功的回答质询问题将使得用户可以访问个性化认证界面,而未能回答则将会使认证过程终止。也可利用这里描述的方法来使质询界面个性化,以向系统添加额外的安全性。
如果用户需要从若干个不同的计算机访问合法服务器,则用户可以向合法服务器提供将被用来访问服务器的计算机的列表。从而,只有从未列出的计算机访问用户账户的那些尝试会导致呈现质询界面。
设想了这些个性化属性可结合不同类型的界面来实现,以提供对抗迄今为止描述的计算机攻击的保护,并且不限于具体描述的实施例。可以利用个性化属性来修改这里描述的界面实施例中的任何一种。例如,对如图31B所示的具有标准文本输入框的界面的个性化将会向这些类型的界面提供保护。允许对归档的文档进行在线检索的另一类界面也可以这种方式被个性化,以便作为对来源的核实以及只允许特定用户访问。图31E公开了允许检索归档的文档169的界面168可在用户认证之前隐藏其一些或所有特征。
图4是图示出典型的现有技术系统39的框图,该系统包括用户计算机40和在计算机40上输入信息的用户42。计算机或互联网都不是在考虑到安全性的情况下设计的。安全性只是事后的想法,用户利用其计算机在互联网上进行的典型交易内的示例性的不同缺点和可能的数据弱点被示出。计算机40经由网络连接到计算机/服务器49。如图4所示,敏感性信息在经由网络从用户的计算机系统39传输到远程服务器49之前,可以利用例如HTTPS在47处被加密。但是,系统39和计算机40易受信息盗用的攻击,因为在输入到计算机40中的点和调用加密过程的点之间,信息保持其原始形式。就本发明而言,输入点和加密点之间的所有点都被总称为漏洞41。如图4中示意性所示,机密数据由用户在42处创建,并且以未加密的形式在41A处通过IO设备43被输入到用户的计算机系统中,然后在41B处经由45处的CPU和内核以及支持芯片流到操作系统(OS)44中,然后在41C处流到应用46。传出的、未经加密的数据随后在41D处流动,其中它在47处被加密,并且经由路径41E、41F被传递到OS 44和I/O设备43,然后在41G处被计算机40利用如48中所示的路由器或其他网络工具经由路径41H传输到服务器49。由于以上所述的示例性的特定漏洞41A-41H以及网络弱点,诸如交叉站点脚本程序、键盘记录器、鼠标点击记录器、屏幕捕捉器和中间软件中的人之类的威胁可以以敏感性信息的原始的、加密前的形式捕捉到敏感性信息。从而,即使离开用户计算机系统的数据已被加密,网络也可能受到损害。这是因为在漏洞中的任何一处,例如在沿着位置41A-41H所示的数据流上的任何一点,都可能绕过或损害加密协议。本发明的实施例提供了用于使得能够输入诸如用户认证证书之类的数据的系统和方法,所述数据在不迟于输入点处对认证信息进行加密,从而填补了漏洞。
图5图示出用于描述本发明的若干个实施例的传统图形小键盘52。图6-8图示出优选的安全小键盘图形界面54、56、56,该界面被配置用来通过包括用于数据输入选择的小键盘的扭曲,来提供比传统上更高的安全性。此实施例被称为扭曲型,这种类型被称为“图像扭曲”,因为与图5的小键盘界面52相比,用户的小键盘已被扭曲了。这种扭曲使得人类用户可以很容易地识别图像中的数字或其他符号,但却防止了屏幕捕捉器/OCR和x-y坐标记录器将鼠标或其他指点设备的点击链接到界面的特定键。虽然图6示出了一种示例性扭曲,但实际上可以生成几乎无穷多种扭曲排列和组合,以在X轴和Y轴上使窗口界限内的数字、字母或其他符号的图像扭曲,从而降低对图像进行未经授权的解码的可能性。例如,图7图示出一种小键盘56,该小键盘56已经被扭曲,从而与图5的现有技术小键盘52中所示的空间关系相比,提供或显示了小键盘上的数字和特征相对于彼此的不同空间关系。在图8中,示出了另一个扭曲的图形小键盘58界面。在此实施例中,小键盘58的背景特征由虚线表示,以表明采用了与图5的传统小键盘中采用的不同的颜色或灰度阴影。成功盗用信息的基础在于能够捕捉屏幕显示并随后将其用于预测未来的信息输入。当服务器每次认证会话开始都向客户端发送不同的图像时,使用捕捉的信息作为预测未来行为的基础就变得很困难了。对于图6-8的实施例来说,扭曲图像可以使用诸如纹理/扭曲/噪声/像素/等等滤波器之类的各种传统数学算法来进行。这些图像随后可在服务器上被实时随机选取,然后被显示给末端用户。各种算法可以被实时应用或者预先应用到图像,并被存储在数据库中。
图9和10图示出其他类型的有用的图形界面以及本发明的优选替换实施例。在图9中,界面60被示为具有灰色背景62,用于围绕着各自包含数字的键的小键盘表面。在此类实施例中,界面60被加了阴影,并且阴影的程度是由一个或多个随机图像处理算法来提供的。这样,提供了大量可能的小键盘排列和组合。任何图形图像的文件的实际大小都完全是图像的分辨率或图像内表示的像素/英寸的函数。这些也决定了图像的质量。服务器随后可以基本上随机地将额外的值填充到同一图像,以生成不同的文件大小,这一点进而又不能被欺骗性实体用来准确地识别被显示给末端用户的图像,因为相同的视觉上类似的图像的文件大小可能每次是不同的。
也很明显的是,这类实施例并不限于结合小键盘使用。而是可以使用键盘或其他类型的界面。另外,在这里论述(但未示出)的这种类型和其他类型的界面实施例中,可在计算机屏幕内使X轴和/或Y轴位移一个较小的量。这种位移使得数据记录器型软件更加难以准确地捕捉屏幕上示出的数据,而这种数据很容易被用户和用户的计算机经由网络所连接到的合法服务器所理解。参考图10,图示出了加密/解密的另一种阴影类型。小键盘64具有背景66,该背景66被示为不同于图9或图5的小键盘的背景中的任何一种。
这里描述的在本发明中使用的计算机屏幕图像的位移、背景改变、抖动和扭曲可由传统的编程技术来生成。与用户和合法服务器所知晓的输入数据的图像在传统图像显示屏上的外观相比,这些位移、背景改变、抖动和扭曲能够改变出现在用户屏幕上的输入数据的图像的空间关系。这些空间关系改变优选为较小,即都保持在主窗口之内,并且优选为随机的,正如下文将描述的。这样,这些空间关系改变足够神秘,从而能够阻止计算机程序对加密后的数据进行解码。
参考图11和12,将描述本发明的另一类图形界面实施例。这些图像描绘出了响应于用户对数字的点击而经由网络发送的实际数据。这些值是由服务器实时生成的,然后与图像一起发送给客户端。在解释点击后,客户端随后向服务器发回预先指派的数据。服务器基于预先存储的值来很容易地识别相应的图像。从而,这两个图图示出了本发明的散列型加密、解密。在图11的左侧,显示了传统的小键盘图像68。在右侧,在虚线中示出了被散列的显示70,其中每个键具有按随机顺序安排的若干个字母。在此实施例中,服务器被用于向客户端发送映射指令,从而当例如用户输入“0”时,客户端将“0”映射到“ej”,并且将“ej”发送到服务器。对于每个认证会话,服务器发送不同的一组映射指令,从而对于每个认证会话,发生真正数据的完全不同的映射和发送。图12通过在左侧示出同一传统小键盘图像68,但利用另一不同的被散列的显示72来表示由服务器发送到用户的客户端计算机的不同的一组映射指令,从而图示出了此特征。被散列的显示72对于每个键具有不同的、优选为随机的一组字母。可以清楚看出,其他符号可用于被散列的小键盘。同样,由于在每个认证会话期间使用的随机的、不同的映射,对于用户的安全性信息的盗用几乎是不可能的。
参考图13-16,示出了使用移位型加密/解密的本发明的其他优选实施例。这些图像表示在更大的外部背景内使数字界面的x和y值位移的效果。x和y值被随机地“抖动”或“调整”一有限值,从而净效果是鼠标位置的x,y坐标的值在被捕捉到时无法很容易地被用于推断/识别末端用户所点击的确切数字。例如,在图13中,现有技术小键盘74被示出作为图14-16的参考点。在图14中,服务器将所示出的小键盘(在78处的虚线中)发送到客户端计算机的在76处的实线中所示的位置。对于每个认证会话,使用一个不同的映射算法,从而,用户的标识符输入无法被很容易地再现。在此图中,所映射的小键盘被示为实线小键盘图像显示76,该显示被示为相对于客户端计算机上显示的小键盘位置78向下和向右移位。在对于一不同的认证会话表示一不同的映射的图15中,在服务器上创建的实线小键盘图像80相对于客户端计算机显示屏上的小键盘图像82已经被向右和向上移位。在图16中,在服务器上创建的所映射的实线图像84已经被向客户端计算机显示屏上示出的小键盘图像86的下侧和左侧移位。就本发明而言,术语“抖动”被定义为意指图14-16所示的那类扭曲,并且该术语被用在诸如“抖动”界面中。
图17和18图示出了本发明的另一实施例,该实施例被称为校验和型加密/解密。图像中的每个像素具有由其在图像中的位置所决定的“x”和“y”值限定的唯一的2维标识符。该图绘出了像素的RGB值,这些值用于表示数字界面中的数字7内的样本像素。通过取R、G、B的唯一值,并将它们加起来,并且将x,y值也与这相加,可以发现即使只在像素的R、G或B值之一中有细微差别,一个图像所表示的总值也可能不等于另一图像。如图17所示,小键盘88具有键90,该键90承载着以某种预定的颜色示出的数字7。该数字7具有与之相关联的x和y位置以及颜色的红(R或“r”)、绿(G或“g”)和蓝(B或“b”)值。通过取被指派给R、G和B中每一个的唯一值并将它们与x,y值相加起来,可以确定一个总值来表示该像素。通过对每个像素或者选定数目的像素重复该过程,可以确定图像或图像的一部分的总值。图17中的框92表示六个相邻的像素,其中不同的阴影示出了五个值中的至少一个的某种差别。如图17所示,在框94中,“x”值被指派以“70”,所指派的“y”值是“111”,所指派的红或“r”值是“211”,所指派的绿或“g”值是211,所指派的蓝或“b”值是211。该像素的总值由“j”表示。相邻的像素被以相同的方式指派了值,如框96中所示,唯一地差别在于“x”值改变了“1”得到总“x”值“71”,从而产生了相差1的不同总值“w”。类似地,图18图示出了小键盘图像94,并且其“7”位于相同的位置,但是具有不同的“r”、“g”和“b”值,从而总值“j”不同。另外,相邻的像素与图17中的相应像素相比具有不同的“r”、“g”和“b”值。因此,即使在像素的R、G或B值之一上有细微差别,一个图像的文件大小也可能不等于另一图像的文件大小。这些变化也可被应用到灰度级图像或非RGB型图像。
对于图9-10和17-18所示的文件大小和校验和型加密,键盘图像可被扭曲,使得整个图像或者键盘上的每个键的图像将产生不同的校验和和/或文件大小,以避免先进的屏幕捕捉记录器识别出每个键。
图19是图示出图5-18所示的那些类型的加密和解密以及图20-21所示的动态加密/解密方法和系统(下文将描述)的典型实现过程。如图所示,在服务器上和在客户端计算机上,即在用于图5-18所示的小键盘和/或键盘图形认证界面实施例的系统的客户端和服务器端,使用单独的过程。从图19可见,加密和解密过程在性质上不对称的,因为与加密方相比,在解密方涉及的步骤更少。
优选地,三步过程被用来创建图5-18所示的那些类型的安全、唯一键盘图形认证界面。在第一步骤中,生成加密的键并将其映射到键盘的唯一图形字符。在下一步骤中,在较大的X、Y轴的界限内随机地使键盘图形图像位移。在第三步骤中,利用已知的图像处理算法来有限地扭曲图形图像。这些图像被扭曲即加密的级别或程度仅由末端用户在视觉上解译各个键盘键图像的能力所限。优选使以上加密步骤对于界面的每个使用实例唯一,以便随着时间过去而增大解译图像的难度。
在图19中可以看出,解密过程优选地包括两个步骤。在第一解密步骤中,用户在视觉上解译被加密的键盘(X、Y位移和图形扭曲是用于加密的两个步骤),并且选择键盘界面上的键以用于输入认证信息。在第二解密步骤中,在服务器上通过查找确切映射来解密键盘映射。
图20图示出根据本发明另一实施例的动态图形轮盘多因素界面,用于使能对(最好是)利用鼠标点击和/或键盘导航输入到计算机系统中以用于对齐字母数字和图形符号的认证信息进行加密/解密。用作轮盘上的标记的颜色/图标/形状/形式也可以基于由末端用户预先确定或者由服务提供者预先决定的逻辑来生成。这使得末端用户能够创建然后识别轮盘,因为是他个性化了轮盘。由于用户实时地选择标记,因此该实施例被称为动态系统和方法。图20所示的轮盘图形用户界面(GUI)200是利用传统技术在服务器上生成的,并且优选地包括两个同心的轮盘202和204,用于在数据输入时创建加密。用户简单地经由对“右箭头”按钮206进行导航性鼠标点击和/或使用键盘以便逆时针旋转,以及对“左箭头按钮”208进行导航性鼠标点击以便顺时针旋转,来将内轮盘202上的参考点导引到外轮盘204上的用户名字段210或口令字段212的下一元素,以输入每个数据元素。位于内轮盘202上的参考点,也称为标记,是由用户在输入时选择的,并且仅为用户所知晓。因此,用户ID、口令等等的特定元素的身份对于外人是不可辨别的,包括对于各种间谍软件和“越肩”密探是不可辨别的。换言之,用户最初在其头脑中选择参考点标记,即虚拟标记。用户简单地将内轮盘202上的所选参考点/虚拟标记导引到外轮盘204上的所选标识符元素,例如用户名字段210或口令字段212,以便输入标识符。标识符在这里也被称为代码或访问代码。标记仅为末端用户所知晓,并且在标识符的所有元素被输入到系统的会话期间保持恒定。用户从输入代码的第一元素开始,例如用户ID。然后用户顺次输入代码的每个下一元素。在点击“输入”按钮以输入这样加密的代码元素后,用户随后点击“下一个”按钮。轮盘202和204上的符号随后优选地被随机化,并且用户随后旋转内轮盘202,使得内轮盘上的所选符号顺次匹配代码的下一元素或被置于代码的下一元素附近,并且点击“输入”。系统随后向服务器发送与下述实际度数或旋转位移相对应的数据:该实际度数或旋转位移是内轮盘802从在第一元素被选择和输入后屏幕显示被随机化时起到轮盘802变得静止为止移动的实际度数或旋转位移。换言之,位移信息是以度数形式或者表示在用户选择第二元素时发生的轮盘802的位移的某种其他形式被发送到服务器的。点击“下一个”、随机化显示、旋转内轮盘202以使所选标记与下一代码元素顺次匹配的这个过程被重复,直到特定标识符的所有代码元素都被输入到系统中为止。
通常由服务器容宿在数据库中的图像符号和标记符号的顺序经由网络以阵列形式被发送到要显示的GUI。服务器还可被编程以在通过网络发送符号图像之前对其应用前述其他形式的加密中的任何一种。优选地,标记符号的顺序在每次代码的元素被输入到系统中时被随机化,并且这可以通过传统的技术来完成。虽然标识符元素的顺序也可被随机化,但对于大多数应用来说,最好它们不在每次会话期间被随机化。
作为没有图示出的另一实施例,可以使标记和/或数据元素的符号的集合个性化,或者使之唯一并且基于用户的偏好,或者由服务提供者来设置。这种唯一性还确保了用户正使用正确的认证设备/GUI。这种可选的特征几乎消除了相同的、非法的或伪装的GUI被发送到末端用户以便用于输入其证书、认证数据或其他代码的可能性。在一种优选实现方式中,通过用户交互来进行的GUI上的位移是通过使标记阵列的索引相对于标识符阵列移位来计算或确定的。所得到的每个元素的每个标记索引的位移值随后经由网络被发送到服务器。由于服务器已被编程为知晓正确的代码,因此它随后可以使用与标识符的第一元素的输入相对应的位移来确定用户为该会话选择了哪个标记。服务器随后可通过验证后续的位移仅对应于用户为该会话选择的标记的位移,来认证每个后续元素。
可选地,如图20所示的“输入”按钮可用来指示用户字段210或口令字段212的所有元素已经被输入。所示出的按钮指示器只是示例性的;其他按钮指示器也可用在本发明的实施例中。或者,在其他实施例中可以去除“输入”按钮。例如,对于其中认证标识符(例如用户名或口令)具有预定的固定长度的系统,可能不需要“输入”按钮。
另外,对于图20所示的那类的加密/解密,优选地,所输入的元素不被显示在用户名字段210或口令字段212中,以用于帮助防止“越肩”密探看到该信息。星号或其他适当的符号可被显示在每个字段中,以表明元素的输入。就图20类型的本发明实施例而言,术语“标识符”优选地指用户ID、口令和/或PIN。但是,如上所述,该术语可以指用户可能希望加密并输入到系统中的几乎任何信息。例如,这种标识符可以包括名称、账户号码、社会安全号码、地址和电话号码。另外,如上所述,术语“元素”可以是被系统识别的几乎任何符号。一般来说,当在用户ID和口令的上下文中使用时,元素是以特定顺序表述的字母数字符号。就本发明的各种实施例而言,术语“标记”也可指被系统识别的几乎任何符号。为了方便,优选地,标记是非字母数字符号。
根据如图20所示的那类优选实施例,使服务器用随机化的标记序列来预先填充标记阵列。可选地,可以生成多组随机生成的标记候选,以考虑到要使用的标识符的数目并提供在使用重置按钮的情况下可用的额外的多组,重置按钮在图20中示出但未被编号,并且将在下文中参考图21来进一步说明。例如,优选地,对于四元素标识符,例如“BANK”,候选标记的组数至少为20,从而为每个标记提供五个重置。
如上所述表示与标识符的每个元素的输入相关联的位移的值被发送到服务器并被服务器解码。因为服务器知道用户为特定认证信息选取的任何特定标记的正确元素和可能的标记行为,以及图像细节,例如“抖动”、文件大小、校验和、扭曲、移位和这种类型的图像细节的组合,所以服务器基于预期的逻辑来推知标记元素。在这种应用中,图19的框图也将适用,但是必须包括涉及并应用这里描述的轮盘类型加密/解密动作的步骤。
用于轮盘型过程的逻辑是知晓预期标识符的第一字母的服务器寻找用户选择来输入第一标识符元素的标记。然后,服务器也知道用于该会话的可能标记。对于标识符的第二和每个后续输入,服务器识别并验证相同的正确标记被使用。从而,系统能够判定用户是否为该会话输入了正确的认证标识符。位移坐标是特定于会话的,并且一旦会话结束就不可使用了。可以意识到,这种加密和解密始终使用在输入到系统时随机生成的唯一的、几乎是防盗用的位移信息。
对于为每个会话创建多组随机化标记的示例,图20示出了内轮盘202具有最初以随机顺序组织的第一组可能的标记。在标识符数据的元素的每个输入实例之后,如上所述,根据服务器进行的定义或随机化,内轮盘上的标记被替换为已在下一组中随机化的标记。
作为输入标识符的元素的示例,参考图20,假定用户的标识符是单词“BANK”。为了根据本发明来输入此标识符,用户在内心选择以上称为内轮盘202的包括所有标记的界面的环形区域的16个划界部分或者扇区之一中的标记。如图20所示,使用了十六个这样的扇区;但是,具有更少或更多的扇区的界面是有用的,并且在本发明的范围内。对于使用六十个标识符元素的应用,最优选的标记数目是十六个,因此最优选的扇区数目是十六个。
如图20还示出的,或“心形”标记位于扇区214中。扇区214与外轮盘204相邻并在外轮盘204内部从214A到214B延伸。图20中的轮盘上的元素和扇区的类型、性质、形状、颜色、配置和数目是示例性的。可以使用几乎任何类型、性质和数目的元素,并且它们可具有几乎无限数目形状、大小和配置。如图20还示出的,内轮盘202的扇区214与一组随机选择的标识符元素“baZY”相邻,该组随机选择的标识符元素被置于外轮盘804的一个扇区中,该扇区在扇区204的径向外部,并且一般具有相同的形状和大小。在此示例中,用户通过促动按钮206和/或208以便旋转它来导引内轮盘202,从而使得用户选择的标记,即,与标识符的第一元素,即“B”,对齐。系统优选地被编程为使得标记可以位于标识符的元素的任一方向的几度之内而仍被认为是对齐的。换言之,用户选择的标记和标识符的每个元素之间的某个距离范围可被定义为可接受的。一旦达到对齐,用户就停止旋转内轮盘202并点击“下一个”按钮。然后,系统提供第二组标记,即相同的标记,但是在顺序上已被服务器随机化。系统随后准备好供用户输入标识符的下一元素。接下来,用户再次促动用于旋转内轮盘的按钮206和/或208以将所选的标记与下一元素对齐,并且点击“下一个”按钮,如上所述。用户随后对标识符的每个剩余元素重复此过程,以便每个元素被以适当的顺序一个接一个地输入。
优选地,提供了“输入”按钮供用户促动,以指示标识符的最后一个元素已被输入。或者,在不需要时,例如在标识符具有预定的固定长度的情况下,可无需使用“输入”按钮。
根据替换实施例,内和外轮盘以及扇区可以是可互换的。换言之,标记可被置于外轮盘的扇区上并可从外轮盘的扇区来选择,并且内轮盘可包括标识符元素。在其他替换实施例中,可以使外轮盘可旋转。
图21图示出另一类型的动态图形认证界面,其中用户实时选择标记,并且包括标识符元素的区域相对于标记运动的相对运动是线性的而不是旋转性的。用作下方横条上的标记的颜色/图标/形状/形式或者指派给末端用户的PIN也可以基于可由末端用户或服务提供者预先确定的逻辑来生成。这也使得末端用户能够识别个性化滑块。
在图21的实施例中,界面被称为滑块显示216。图20和图21中所示的字母数字和非字母数字符号是示例性的,即其他图形符号和图像也可用于实现本发明。另外,各种区域的形状、风格、配置、颜色、朝向可被改变,只要标识符元素和标记之间的相对运动被提供并可测量。滑块显示216可选地包括用户名输入字段218、口令输入字段220和用于在促动时将显示的一个部分或区域移动到另一部分或区域的可选择的箭头按钮222和224。在图21的实施例中,两个区域被放置成行,一个在另一个上面。每个区域或行被划分成单元,优选地具有相同的大小,以便能够将一个放置在另一个上面。从而,滑块显示216包括可移动的下方行226和固定的上方行230,其中可移动的下方行226具有多个单元,每个单元具有标记,例如在此示例中位于字母“B”下面的黑桃或王牌符号228,即。在通过对“左箭头”按钮222和“右箭头”按钮224使用导航性鼠标点击来进行操作时,下方行226可滑动位移。以与上面所论述的图20所示的轮盘实施例的位移相同的方式来测量滑块显示216的可移动的下方行226相对于固定的上方行230的位移,只不过此类显示的位移是线性的而不是放射性的。一旦用户利用“下一个”按钮232来表明数据的输入,将标识符元素输入到系统中的每次实例的位移值就被发送到服务器并被服务器解码。从而,针对滑块显示216将位移信息发送到服务器的动作与图20的轮盘实施例的类似,只不过滑块显示216的位移是线性的,而轮盘显示200的位移是旋转性的。
优选地,提供“重置”按钮234,以使得用户可以重新开始输入用户名、口令或其他标识符或代码。类似地重置能力也可结合其他实施例使用,例如结合图20中示出但未编号的使用。在用于显示标识符字段的元素的输入状态的图像中,可选地并且优选地提供了图标236,以指示用户名或口令的多少个元素已被输入。优选地,所输入的元素不被显示在用户名字段218或口令字段220中,以帮助防止“越肩”密探看到字段信息。星号可被显示在输入部分中,以表明每个元素的输入。
根据替换实施例中,图21所示的行可以互换,即可以使得能够从上方行选择标记,可以使该上方行能被用户滑动以便导引标记,并且可以使下方行包括标识符的可能元素。
或者,图20的轮盘上的元素和/或标记,以及图21的行中的元素和/或标记可针对用户定制,例如动物、人、场景的图片或任何其他图像。或者,标记可使用为用户所知晓并由服务器预先定义的逻辑。
图20和21中的用户界面被示为具有两个标识符,例如用户名和口令。但是,本发明并不限于两个因素;在本发明的范围内可包括额外的因素。例如,可添加PIN代码,以使得加密/解密系统成为三标识符系统。
以上图中示出的每个图形界面优选地是利用本领域普通技术人员已知的传统软件来生成并发送到用户设备的,所述传统软件例如是MACROMEDIA FLASH品牌软件或JAVA品牌软件或使用SVG标准。在优选实施例中,FLASH软件被用于生成图形界面。
虽然已经描述了本发明的具体实施例,但是各种修改、更改、替换构造和等同也被涵盖在本发明的范围之内。
因此,说明书和附图被认为是示例性的而不是限制性的。但是,很明显,可对其进行修改、减去、删除和其他修改和改变,而不脱离权利要求所述的本发明的更宽广精神和范围。
参考图22-28,将描述本发明的各种过程特征的框图。在图22中,服务器获得用于图20或21的实施例中并在其中示出的非用户个性化标记,并从可用标记列表中随机选择某一数目“n”的标记,然后将这些标记返回到客户端计算机的显示屏。如图23所示,使用实质上相同的过程,只不过在获得标记时,包含用户个性化标记的数据库被访问,并且在将多组标记返回到客户端计算机之前,这多组标记被选择并随机化。客户端计算机处的优选过程流程在图24的框图中图示出,其中过程开始于用户进入登录页面。然后,客户端从服务器或从本地机加载应用,并且取得随机的标记列表之一。用户随后输入标识符或其他代码的元素,客户端计算机随后经由网络将数据发送到服务器。服务器随后处理数据,并且如果对于该标识符的数据输入成功,则去往下一页面。如果未成功,服务器将控制返回到客户端计算机,以获得另一个随机化标记列表,并像之前那样继续该过程。
图25是图示出在无加密情况下发生的客户端/服务器交互的框图,图26图示出有加密的交互。在图25中,客户端计算机作出请求,并且服务器获得标记列表并将列表返回到客户端。在图26中,发生类似地交互,但是除此之外,服务器在获得标记列表并将标记列表返回到客户端之前对从客户端接收到的数据进行解密。图27图示出了认证交互,其中一旦已可选地对从客户端接收到的数据进行了解密,就执行对该数据的认证,然后服务器向客户端返回成功或失败指令。在图28中,详述了认证过程,从而在开始过程后,利用为该会话选择的标记列表,发生将位移映射到标记下的字符的操作。然后,利用存储在数据库中的口令作为尝试性判定的基础,判定用户为标识符(例如口令)的第一元素选择了哪个标记。接下来,系统通过顺次为每个元素比较标记所作出的位移以及标识符的正确元素是否已被匹配,来核实其余的标识符元素。如果作出了所有正确匹配,则服务器发送“成功”指令,以指示认证成功。如果没有作出所有正确匹配,则服务器发送“失败”指令并且该过程重新开始。
作为可用在图16-19的实施例中所使用的那类映射的代码的示例,图29-30提供了一些可以使用的典型优选伪代码。但是,对于实现这里参考附图描述的本发明的特征所需的代码来说,相信所有这种代码都在本领域的普通技术的范围内,并且相信可以很容易提供具体应用。
Claims (14)
1.一种由计算机实现的认证界面系统,包括:
连接到计算机网络的服务器;
连接到所述计算机网络的用户计算机,所述用户计算机和所述服务器被编程为经由所述计算机网络向彼此发送信息和从彼此接收信息;以及
图形界面,该图形界面包括组合图像和输入界面,该组合图像包括与用户名相关的特定于用户的图像;
其中所述服务器被编程为:
响应于从所述用户计算机接收到的用户名向所述用户计算机发送所述图形界面,并且所述用户计算机被编程为接收和显示由所述服务器发送的所述图形界面;以及
通过随机地填充额外值来更改所述组合图像的文件大小,以防止欺骗性实体准确识别所述组合图像。
2.如权利要求1所述的认证界面系统,其中所述输入界面被叠加在所述特定于用户的图像上。
3.如权利要求1所述的认证界面系统,其中所述图形界面还包括特定于用户的文本元素。
4.如权利要求1所述的认证界面系统,其中所述输入界面采取小键盘或键盘的形式。
5.如权利要求3所述的认证界面系统,其中所述特定于用户的文本元素由预先选择的、用户定义的文本短语组成。
6.如权利要求1所述的认证界面系统,其中所述特定于用户的图像包括动画元素或照片。
7.如权利要求1所述的认证界面系统,其中所述图像是由所述服务器进行校验和加密的。
8.如权利要求1所述的认证界面系统,其中所述输入界面被所述服务器进行移位加密。
9.如权利要求1所述的认证界面系统,其中所述图形界面还包括从数据库取得的文档的图像,该文档的图像是响应于由所述用户输入到所述图形界面中的特定标识符而被显示的。
10.如权利要求9所述的认证界面系统,其中:
所述图像的至少一部分在标识符输入之前可见;并且
所述文档的模糊部分响应于所述特定标识符而变得可见。
11.一种由计算机实现的认证界面系统,包括:
连接到计算机网络的服务器;
连接到所述计算机网络的用户计算机,所述用户计算机和所述服务器被编程为经由所述计算机网络向彼此发送信息和从彼此接收信息;以及
图形界面,该图形界面包括组合图像和输入界面,该组合图像包括与用户名相关的特定于用户的图像,
其中所述用户计算机被编程为接收和显示用户名界面,并且向所述服务器发送由用户输入到所述用户名界面中的用户名,所述服务器被编程为将所述用户名与预先定义的用户计算机列表关联起来,并且所述服务器被编程为当所述用户计算机的身份与所述预先定义的列表上列出的计算机之一相匹配时向所述用户计算机发送所述图形界面作为个性化授权界面,并且当所述用户计算机的身份未能匹配所述预先定义的列表上列出的计算机之一时发送所述图形界面作为个性化质询界面。
12.如权利要求11所述的认证界面系统,其中所述服务器被编程为当所述用户计算机的身份未能所述预先定义的用户计算机列表上列出的用户计算机之一相匹配时向所述用户计算机发送所述图形界面,并且所述图形界面从所述用户接受标识符以认证所述用户的身份。
13.如权利要求12所述的认证界面系统,其中所述图形界面被利用与所述用户名相关的所述特定于用户的图像进行了个性化,以验证所述服务器的身份。
14.一种用户和保存用户的信息的实体之间的由计算机实现的认证方法,其中所述实体被配置为在提供对所述信息的用户访问之前认证所述用户的身份,所述方法包括:
向所述用户提供被移位加密的图形界面,该图形界面包括组合图像和输入界面,该组合图像包括与所述用户相关的特定于用户的图像,从而所述用户在尝试访问所述信息之前可以认证所述实体,
其中所述用户提供标识用于访问所述信息的特定计算机的标识符,并且所述实体仅在将标识所述特定计算机的所述标识符与和所述用户相关联的计算机的预先定义的列表上列出的计算机相匹配之后才提供所述图形界面作为个性化授权界面,并且未能匹配标识所述特定计算机的所述标识符与所述预先定义的列表上列出的计算机之一后所述实体提供所述图形界面作为个性化质询界面。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/340,376 | 2006-01-25 | ||
US11/340,376 US7596701B2 (en) | 2004-07-07 | 2006-01-25 | Online data encryption and decryption |
PCT/US2007/001899 WO2007087352A2 (en) | 2006-01-25 | 2007-01-25 | Online data encryption and decryption |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101601222A CN101601222A (zh) | 2009-12-09 |
CN101601222B true CN101601222B (zh) | 2013-04-03 |
Family
ID=38309822
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2007800033215A Active CN101601222B (zh) | 2006-01-25 | 2007-01-25 | 在线数据加密和解密 |
Country Status (7)
Country | Link |
---|---|
US (1) | US7596701B2 (zh) |
EP (1) | EP1980047B1 (zh) |
JP (3) | JP5023075B2 (zh) |
CN (1) | CN101601222B (zh) |
AU (1) | AU2007208242A1 (zh) |
CA (1) | CA2636244C (zh) |
WO (1) | WO2007087352A2 (zh) |
Families Citing this family (93)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AT413775B (de) * | 2004-03-31 | 2006-05-15 | Helmut Dipl Ing Schluderbacher | Verfahren zur sicheren anmeldung an ein technisches system |
US7616764B2 (en) * | 2004-07-07 | 2009-11-10 | Oracle International Corporation | Online data encryption and decryption |
US7596701B2 (en) | 2004-07-07 | 2009-09-29 | Oracle International Corporation | Online data encryption and decryption |
US8312267B2 (en) | 2004-07-20 | 2012-11-13 | Time Warner Cable Inc. | Technique for securely communicating programming content |
US8266429B2 (en) | 2004-07-20 | 2012-09-11 | Time Warner Cable, Inc. | Technique for securely communicating and storing programming material in a trusted domain |
US20080010678A1 (en) * | 2004-09-17 | 2008-01-10 | Jeff Burdette | Authentication Proxy |
CN101375546B (zh) * | 2005-04-29 | 2012-09-26 | 甲骨文国际公司 | 用于欺骗监控、检测和分层用户鉴权的系统和方法 |
US8739278B2 (en) * | 2006-04-28 | 2014-05-27 | Oracle International Corporation | Techniques for fraud monitoring and detection using application fingerprinting |
US20080072295A1 (en) * | 2006-09-20 | 2008-03-20 | Nathaniel Solomon Borenstein | Method and System for Authentication |
US8520850B2 (en) | 2006-10-20 | 2013-08-27 | Time Warner Cable Enterprises Llc | Downloadable security and protection methods and apparatus |
US8732854B2 (en) | 2006-11-01 | 2014-05-20 | Time Warner Cable Enterprises Llc | Methods and apparatus for premises content distribution |
US9106422B2 (en) * | 2006-12-11 | 2015-08-11 | Oracle International Corporation | System and method for personalized security signature |
US8621540B2 (en) | 2007-01-24 | 2013-12-31 | Time Warner Cable Enterprises Llc | Apparatus and methods for provisioning in a download-enabled system |
US8925073B2 (en) * | 2007-05-18 | 2014-12-30 | International Business Machines Corporation | Method and system for preventing password theft through unauthorized keylogging |
US8505071B2 (en) * | 2007-05-30 | 2013-08-06 | Disney Enterprises, Inc. | Preventing automated programs and unauthorized users in a network |
IL187492A0 (en) * | 2007-09-06 | 2008-02-09 | Human Interface Security Ltd | Information protection device |
US8712049B2 (en) * | 2007-09-11 | 2014-04-29 | International Business Machines Corporation | System for implementing dynamic pseudorandom keyboard remapping |
US8712050B2 (en) * | 2007-09-11 | 2014-04-29 | International Business Machines Corporation | Method for implementing dynamic pseudorandom keyboard remapping |
US7950047B2 (en) * | 2008-02-22 | 2011-05-24 | Yahoo! Inc. | Reporting on spoofed e-mail |
WO2009128862A1 (en) * | 2008-04-18 | 2009-10-22 | Cic Industries Llc | Method for creating a graphical representation of a string of alphanumeric characters |
CN101316167A (zh) * | 2008-07-04 | 2008-12-03 | 宇龙计算机通信科技(深圳)有限公司 | 一种安全认证的注册及登录方法、系统和移动终端 |
US8055905B2 (en) * | 2008-08-19 | 2011-11-08 | International Business Machines Corporation | Graphical password authentication based on pixel differences |
US8334845B2 (en) * | 2008-11-24 | 2012-12-18 | Firstrade Securities, Inc | Thwarting screen logging of keypad in a web-based form |
US8650614B2 (en) * | 2009-05-29 | 2014-02-11 | Ebay Inc. | Interactive phishing detection (IPD) |
US9734496B2 (en) | 2009-05-29 | 2017-08-15 | Paypal, Inc. | Trusted remote attestation agent (TRAA) |
US9866609B2 (en) | 2009-06-08 | 2018-01-09 | Time Warner Cable Enterprises Llc | Methods and apparatus for premises content distribution |
US9602864B2 (en) | 2009-06-08 | 2017-03-21 | Time Warner Cable Enterprises Llc | Media bridge apparatus and methods |
CN101853350B (zh) * | 2010-05-19 | 2012-01-11 | 北京幻想时代网络科技有限公司 | 一种动态图灵验证方法及装置 |
US9906838B2 (en) | 2010-07-12 | 2018-02-27 | Time Warner Cable Enterprises Llc | Apparatus and methods for content delivery and message exchange across multiple content delivery networks |
JP2012068752A (ja) * | 2010-09-21 | 2012-04-05 | Kyocera Corp | 認証装置、認証方法および認証プログラム |
US20120260326A1 (en) * | 2011-04-05 | 2012-10-11 | Sap Ag | Image maps for credential-based security |
US20130061310A1 (en) * | 2011-09-06 | 2013-03-07 | Wesley W. Whitmyer, Jr. | Security server for cloud computing |
US10318936B2 (en) | 2012-03-07 | 2019-06-11 | Early Warning Services, Llc | System and method for transferring funds |
US10395247B2 (en) | 2012-03-07 | 2019-08-27 | Early Warning Services, Llc | Systems and methods for facilitating a secure transaction at a non-financial institution system |
US10970688B2 (en) | 2012-03-07 | 2021-04-06 | Early Warning Services, Llc | System and method for transferring funds |
US10078821B2 (en) | 2012-03-07 | 2018-09-18 | Early Warning Services, Llc | System and method for securely registering a recipient to a computer-implemented funds transfer payment network |
US10395223B2 (en) | 2012-03-07 | 2019-08-27 | Early Warning Services, Llc | System and method for transferring funds |
US11593800B2 (en) | 2012-03-07 | 2023-02-28 | Early Warning Services, Llc | System and method for transferring funds |
US8938780B2 (en) | 2012-03-27 | 2015-01-20 | Telefonaktiebolaget L M Ericsson (Publ) | Display authentication |
US10515363B2 (en) | 2012-06-12 | 2019-12-24 | Square, Inc. | Software PIN entry |
US8782398B2 (en) * | 2012-06-26 | 2014-07-15 | Intel Corporation | Secure user presence detection and authentication |
GB201212878D0 (en) * | 2012-07-20 | 2012-09-05 | Pike Justin | Authentication method and system |
US20140059669A1 (en) * | 2012-08-24 | 2014-02-27 | Tencent Technology (Shenzhen) Company Limited | Method and mobile terminal for enhancing the security of a mobile terminal |
US9565472B2 (en) | 2012-12-10 | 2017-02-07 | Time Warner Cable Enterprises Llc | Apparatus and methods for content transfer protection |
US9304655B2 (en) * | 2013-02-01 | 2016-04-05 | Sap Se | Graphical user interface (GUI) that receives directional input to change face for receiving passcode |
US20140282786A1 (en) | 2013-03-12 | 2014-09-18 | Time Warner Cable Enterprises Llc | Methods and apparatus for providing and uploading content to personalized network storage |
US10368255B2 (en) | 2017-07-25 | 2019-07-30 | Time Warner Cable Enterprises Llc | Methods and apparatus for client-based dynamic control of connections to co-existing radio access networks |
US9066153B2 (en) | 2013-03-15 | 2015-06-23 | Time Warner Cable Enterprises Llc | Apparatus and methods for multicast delivery of content in a content delivery network |
KR102058010B1 (ko) * | 2013-06-27 | 2019-12-20 | 삼성전자주식회사 | 디스플레이장치 및 그 제어방법 |
US9313568B2 (en) | 2013-07-23 | 2016-04-12 | Chicago Custom Acoustics, Inc. | Custom earphone with dome in the canal |
CA2919655A1 (en) * | 2013-07-28 | 2015-02-05 | Square, Inc. | Raw sensor input encryption for passcode entry security |
US9773240B1 (en) | 2013-09-13 | 2017-09-26 | Square, Inc. | Fake sensor input for passcode entry security |
US9613356B2 (en) | 2013-09-30 | 2017-04-04 | Square, Inc. | Secure passcode entry user interface |
US9928501B1 (en) | 2013-10-09 | 2018-03-27 | Square, Inc. | Secure passcode entry docking station |
CN104156655B (zh) * | 2014-05-28 | 2017-03-08 | 东莞盛世科技电子实业有限公司 | 多义化密码校验方法及密码校验设备 |
US9621940B2 (en) | 2014-05-29 | 2017-04-11 | Time Warner Cable Enterprises Llc | Apparatus and methods for recording, accessing, and delivering packetized content |
US11540148B2 (en) | 2014-06-11 | 2022-12-27 | Time Warner Cable Enterprises Llc | Methods and apparatus for access point location |
KR101599144B1 (ko) * | 2014-07-23 | 2016-03-02 | 삼성에스디에스 주식회사 | 키 생성 장치 및 방법 |
US9935833B2 (en) | 2014-11-05 | 2018-04-03 | Time Warner Cable Enterprises Llc | Methods and apparatus for determining an optimized wireless interface installation configuration |
US9967277B2 (en) | 2014-11-24 | 2018-05-08 | Paypal, Inc | Digital dye packs |
WO2016085827A1 (en) * | 2014-11-24 | 2016-06-02 | Paypal, Inc. | Distress identifier to cause an action |
US9305155B1 (en) * | 2015-02-12 | 2016-04-05 | United Services Automobile Association (Usaa) | Toggling biometric authentication |
US20160241556A1 (en) * | 2015-02-17 | 2016-08-18 | Qualcomm Incorporated | Mutual authentication with integrated user muscle memory |
US10839359B2 (en) | 2015-03-23 | 2020-11-17 | Early Warning Services, Llc | Payment real-time funds availability |
US10832246B2 (en) | 2015-03-23 | 2020-11-10 | Early Warning Services, Llc | Payment real-time funds availability |
US10878387B2 (en) | 2015-03-23 | 2020-12-29 | Early Warning Services, Llc | Real-time determination of funds availability for checks and ACH items |
US10769606B2 (en) | 2015-03-23 | 2020-09-08 | Early Warning Services, Llc | Payment real-time funds availability |
US10748127B2 (en) | 2015-03-23 | 2020-08-18 | Early Warning Services, Llc | Payment real-time funds availability |
GB201520741D0 (en) * | 2015-05-27 | 2016-01-06 | Mypinpad Ltd And Licentia Group Ltd | Authentication methods and systems |
US10963856B2 (en) | 2015-07-21 | 2021-03-30 | Early Warning Services, Llc | Secure real-time transactions |
US11037122B2 (en) | 2015-07-21 | 2021-06-15 | Early Warning Services, Llc | Secure real-time transactions |
US11386410B2 (en) | 2015-07-21 | 2022-07-12 | Early Warning Services, Llc | Secure transactions with offline device |
US11151523B2 (en) | 2015-07-21 | 2021-10-19 | Early Warning Services, Llc | Secure transactions with offline device |
US10438175B2 (en) | 2015-07-21 | 2019-10-08 | Early Warning Services, Llc | Secure real-time payment transactions |
US11157884B2 (en) | 2015-07-21 | 2021-10-26 | Early Warning Services, Llc | Secure transactions with offline device |
US10970695B2 (en) | 2015-07-21 | 2021-04-06 | Early Warning Services, Llc | Secure real-time transactions |
US10956888B2 (en) | 2015-07-21 | 2021-03-23 | Early Warning Services, Llc | Secure real-time transactions |
US11062290B2 (en) | 2015-07-21 | 2021-07-13 | Early Warning Services, Llc | Secure real-time transactions |
US11037121B2 (en) | 2015-07-21 | 2021-06-15 | Early Warning Services, Llc | Secure real-time transactions |
US11151522B2 (en) | 2015-07-21 | 2021-10-19 | Early Warning Services, Llc | Secure transactions with offline device |
US9986578B2 (en) | 2015-12-04 | 2018-05-29 | Time Warner Cable Enterprises Llc | Apparatus and methods for selective data network access |
US9918345B2 (en) | 2016-01-20 | 2018-03-13 | Time Warner Cable Enterprises Llc | Apparatus and method for wireless network services in moving vehicles |
CN105763536B (zh) * | 2016-01-29 | 2018-10-19 | 大连秘阵科技有限公司 | 基于动态图形密码的网络注册方法及系统 |
US10492034B2 (en) | 2016-03-07 | 2019-11-26 | Time Warner Cable Enterprises Llc | Apparatus and methods for dynamic open-access networks |
US10164858B2 (en) | 2016-06-15 | 2018-12-25 | Time Warner Cable Enterprises Llc | Apparatus and methods for monitoring and diagnosing a wireless network |
US11151566B2 (en) | 2016-09-19 | 2021-10-19 | Early Warning Services, Llc | Authentication and fraud prevention in provisioning a mobile wallet |
KR102092714B1 (ko) * | 2016-12-29 | 2020-03-24 | 주식회사 에이치앤비트 | 키 입력 보안 방법 |
US10719597B2 (en) | 2017-04-04 | 2020-07-21 | Visa International Service Association | Authorization of virtual reality interactions using controlled randomization |
US10645547B2 (en) | 2017-06-02 | 2020-05-05 | Charter Communications Operating, Llc | Apparatus and methods for providing wireless service in a venue |
US10638361B2 (en) | 2017-06-06 | 2020-04-28 | Charter Communications Operating, Llc | Methods and apparatus for dynamic control of connections to co-existing radio access networks |
US11100226B1 (en) * | 2018-04-04 | 2021-08-24 | NortonLifeLock Inc. | Systems and methods for identifying a malicious user interface |
CN111431876A (zh) * | 2020-03-13 | 2020-07-17 | 深圳壹账通智能科技有限公司 | 访问数据库的方法、装置、计算机设备和存储介质 |
WO2022172068A1 (en) * | 2021-02-10 | 2022-08-18 | Polu Vishwanath Reddy | System and method for user access control for accessing an authenticated entity |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1622077A (zh) * | 2003-11-28 | 2005-06-01 | 中国科学院软件研究所 | 自动创建和管理远程终端图形用户接口会话的方法和系统 |
EP1615181A1 (en) * | 2004-07-09 | 2006-01-11 | Tricerion Ltd | A method of secure data communication |
Family Cites Families (83)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
USD298837S (en) | 1985-10-09 | 1988-12-06 | Thomas Robert J | World time zone indicator/calculator |
US5416895A (en) | 1992-04-08 | 1995-05-16 | Borland International, Inc. | System and methods for improved spreadsheet interface with user-familiar objects |
US5949348A (en) | 1992-08-17 | 1999-09-07 | Ncr Corporation | Method and apparatus for variable keyboard display |
US5428349A (en) | 1992-10-01 | 1995-06-27 | Baker; Daniel G. | Nondisclosing password entry system |
US5577125A (en) | 1993-06-14 | 1996-11-19 | International Business Machines Corporation | Graphical manipulation of encryption |
TW299410B (zh) | 1994-04-04 | 1997-03-01 | At & T Corp | |
US5604854A (en) | 1994-04-22 | 1997-02-18 | Borland International, Inc. | System and methods for reformatting multi-dimensional spreadsheet information |
US5555365A (en) | 1994-08-26 | 1996-09-10 | International Business Machines Corporation | Method and system for optimizing static and dynamic binding of presentation objects with the object data they represent |
GB9424791D0 (en) | 1994-12-08 | 1995-02-08 | Philips Electronics Uk Ltd | Security code input |
US5798760A (en) | 1995-06-07 | 1998-08-25 | Vayda; Mark | Radial graphical menuing system with concentric region menuing |
US5821933A (en) | 1995-09-14 | 1998-10-13 | International Business Machines Corporation | Visual access to restricted functions represented on a graphical user interface |
US6023506A (en) | 1995-10-26 | 2000-02-08 | Hitachi, Ltd. | Data encryption control apparatus and method |
JP3764961B2 (ja) | 1995-11-30 | 2006-04-12 | カシオ計算機株式会社 | シークレットデータ記憶装置及びシークレットデータの読み出し方法 |
US5664099A (en) | 1995-12-28 | 1997-09-02 | Lotus Development Corporation | Method and apparatus for establishing a protected channel between a user and a computer system |
DE19620346A1 (de) | 1996-05-21 | 1997-11-27 | Bosch Gmbh Robert | Grafische Paßworteingabe |
US6209104B1 (en) | 1996-12-10 | 2001-03-27 | Reza Jalili | Secure data entry and visual authentication system and method |
US5875296A (en) | 1997-01-28 | 1999-02-23 | International Business Machines Corporation | Distributed file system web server user authentication with cookies |
USD400195S (en) | 1997-04-04 | 1998-10-27 | Northern Telecom Limited | Computer display with computer-generated icon |
US5966127A (en) | 1997-05-15 | 1999-10-12 | Yajima; Mantaro | Graph processing method and apparatus |
JP3580670B2 (ja) * | 1997-06-10 | 2004-10-27 | 富士通株式会社 | 入力画像を基準画像に対応付ける方法、そのための装置、及びその方法を実現するプログラムを記憶した記憶媒体 |
US6240183B1 (en) | 1997-06-19 | 2001-05-29 | Brian E. Marchant | Security apparatus for data transmission with dynamic random encryption |
JP3636902B2 (ja) | 1998-03-31 | 2005-04-06 | 富士通株式会社 | 電子情報管理システム、icカード、端末装置及び電子情報管理方法並びに電子情報管理プログラムを記録したコンピュータ読み取り可能な記録媒体 |
US6448987B1 (en) | 1998-04-03 | 2002-09-10 | Intertainer, Inc. | Graphic user interface for a digital content delivery system using circular menus |
USD419907S (en) | 1998-04-16 | 2000-02-01 | Frank Gunnar Vogelbruch | Clock face |
US6369839B1 (en) | 1998-04-24 | 2002-04-09 | Quintal Research Group | Database interface mechanism |
WO1999060483A1 (en) | 1998-05-21 | 1999-11-25 | Equifax Inc. | System and method for authentication of network users |
US6253326B1 (en) * | 1998-05-29 | 2001-06-26 | Palm, Inc. | Method and system for secure communications |
US20030018558A1 (en) * | 1998-12-31 | 2003-01-23 | Heffner Reid R. | System, method and computer program product for online financial products trading |
US7219368B2 (en) | 1999-02-11 | 2007-05-15 | Rsa Security Inc. | Robust visual passwords |
US6209102B1 (en) | 1999-02-12 | 2001-03-27 | Arcot Systems, Inc. | Method and apparatus for secure entry of access codes in a computer environment |
US6658574B1 (en) | 1999-06-21 | 2003-12-02 | International Business Machines Corporation | Method for non-disclosing password entry |
JP3941292B2 (ja) | 1999-07-26 | 2007-07-04 | 日本電気株式会社 | ページ情報表示方法及び装置並びにページ情報表示用のプログラム又はデータを記憶した記憶媒体 |
TW498221B (en) | 1999-08-20 | 2002-08-11 | Ibm | Method and system in an electronic spreadsheet for introducing new elements in a cell named range according to different modes |
USD492691S1 (en) | 1999-10-07 | 2004-07-06 | Diebold, Incorporated | Operator interface panel for a transaction record system on a display device |
US7082227B1 (en) * | 1999-11-24 | 2006-07-25 | Baum Daniel R | Producing printed images having personalized features |
JP4565291B2 (ja) | 2000-01-28 | 2010-10-20 | ソニー株式会社 | 情報処理装置、情報処理方法及びプログラム格納媒体 |
US6934860B1 (en) | 2000-05-08 | 2005-08-23 | Xerox Corporation | System, method and article of manufacture for knowledge-based password protection of computers and other systems |
US20020049614A1 (en) | 2000-05-23 | 2002-04-25 | Rice Marion R. | Image signatures with unique watermark ID |
US6895502B1 (en) * | 2000-06-08 | 2005-05-17 | Curriculum Corporation | Method and system for securely displaying and confirming request to perform operation on host computer |
US9098685B2 (en) | 2000-07-25 | 2015-08-04 | Activcard Ireland Limited | Flexible method of user authentication |
AU2002226886A1 (en) | 2000-11-09 | 2002-05-21 | Change Tools, Inc. | A user definable interface system, method and computer program product |
JP2002222172A (ja) * | 2001-01-25 | 2002-08-09 | Nippon Telegr & Teleph Corp <Ntt> | ユーザ認証方法 |
US20040034801A1 (en) | 2001-02-15 | 2004-02-19 | Denny Jaeger | Method for creating and using computer passwords |
US6744427B2 (en) | 2001-03-01 | 2004-06-01 | International Business Machines Corporation | Character input interface for compact electronic devices |
USD466904S1 (en) | 2001-03-13 | 2002-12-10 | Mcintosh Barbara Ann | Computer graphical interface for a computer monitor |
US20020188872A1 (en) | 2001-06-06 | 2002-12-12 | Willeby Tandy G. | Secure key entry using a graphical user inerface |
US20030005329A1 (en) | 2001-06-29 | 2003-01-02 | Ari Ikonen | System and method for transmitting data via wireless connection in a secure manner |
US7036090B1 (en) | 2001-09-24 | 2006-04-25 | Digeo, Inc. | Concentric polygonal menus for a graphical user interface |
US20040030934A1 (en) | 2001-10-19 | 2004-02-12 | Fumio Mizoguchi | User selectable authentication interface and universal password oracle |
WO2003036437A2 (en) | 2001-10-24 | 2003-05-01 | Wagerworks, Inc. | Configurable and stand-alone verification module |
US7200747B2 (en) * | 2001-10-31 | 2007-04-03 | Hewlett-Packard Development Company, L.P. | System for ensuring data privacy and user differentiation in a distributed file system |
JP3983035B2 (ja) | 2001-11-19 | 2007-09-26 | 富士通株式会社 | ユーザ端末認証プログラム |
EP1326228B1 (en) | 2002-01-04 | 2016-03-23 | MediaLab Solutions LLC | Systems and methods for creating, modifying, interacting with and playing musical compositions |
US7992007B2 (en) | 2002-02-05 | 2011-08-02 | Cardinalcommerce Corporation | Dynamic pin pad for credit/debit/ other electronic transactions |
US7383570B2 (en) | 2002-04-25 | 2008-06-03 | Intertrust Technologies, Corp. | Secure authentication systems and methods |
US6980081B2 (en) | 2002-05-10 | 2005-12-27 | Hewlett-Packard Development Company, L.P. | System and method for user authentication |
US7100049B2 (en) | 2002-05-10 | 2006-08-29 | Rsa Security Inc. | Method and apparatus for authentication of users and web sites |
US7243239B2 (en) | 2002-06-28 | 2007-07-10 | Microsoft Corporation | Click passwords |
KR20020077838A (ko) | 2002-08-09 | 2002-10-14 | 박승배 | 타인의 관찰에 의한 패스워드의 노출 문제를 해결한 패스워드 시스템 |
US20060011045A1 (en) | 2002-08-22 | 2006-01-19 | Atsushi Yamashita | Control system, method, and program using rhythm pattern |
JP4274770B2 (ja) | 2002-10-01 | 2009-06-10 | 株式会社エヌ・ティ・ティ・ドコモ | 認証決済方法、サービス提供装置及び認証決済システム |
US20040073809A1 (en) * | 2002-10-10 | 2004-04-15 | Wing Keong Bernard Ignatius Ng | System and method for securing a user verification on a network using cursor control |
JP3948389B2 (ja) | 2002-10-24 | 2007-07-25 | 富士ゼロックス株式会社 | 通信分析装置 |
US7124433B2 (en) | 2002-12-10 | 2006-10-17 | International Business Machines Corporation | Password that associates screen position information with sequentially entered characters |
US20040128534A1 (en) | 2002-12-18 | 2004-07-01 | Walker Nicholas John | Method and product for identifying a website visitor session by visitor e-mail address |
US7370209B2 (en) | 2003-01-30 | 2008-05-06 | Hewlett-Packard Development Company, L.P. | Systems and methods for increasing the difficulty of data sniffing |
JP2004258845A (ja) | 2003-02-25 | 2004-09-16 | Ntt Data Systems Corp | 本人認証装置、行動記録方法、交通費精算方法 |
US20040250138A1 (en) * | 2003-04-18 | 2004-12-09 | Jonathan Schneider | Graphical event-based password system |
US7103772B2 (en) | 2003-05-02 | 2006-09-05 | Giritech A/S | Pervasive, user-centric network security enabled by dynamic datagram switch and an on-demand authentication and encryption scheme through mobile intelligent data carriers |
US7337466B2 (en) | 2003-07-08 | 2008-02-26 | Intel Corporation | Information hiding through time synchronization |
US7546630B2 (en) | 2003-07-17 | 2009-06-09 | International Business Machines Corporation | Methods, systems, and media to authenticate a user |
US20040230843A1 (en) | 2003-08-20 | 2004-11-18 | Wayne Jansen | System and method for authenticating users using image selection |
US8060915B2 (en) | 2003-12-30 | 2011-11-15 | Entrust, Inc. | Method and apparatus for providing electronic message authentication |
USD505135S1 (en) | 2004-01-14 | 2005-05-17 | Apple Computer, Inc. | Icon for a portion of a display screen |
US20050193208A1 (en) | 2004-02-26 | 2005-09-01 | Charrette Edmond E.Iii | User authentication |
US20050204145A1 (en) | 2004-03-10 | 2005-09-15 | Kabushiki Kaisha Toshiba | Image processing apparatus, image processing method and image processing program |
US7302708B2 (en) | 2004-03-11 | 2007-11-27 | Harris Corporation | Enforcing computer security utilizing an adaptive lattice mechanism |
US7596701B2 (en) | 2004-07-07 | 2009-09-29 | Oracle International Corporation | Online data encryption and decryption |
US7616764B2 (en) | 2004-07-07 | 2009-11-10 | Oracle International Corporation | Online data encryption and decryption |
EP1710673A3 (en) | 2005-03-17 | 2011-12-14 | CLARION Co., Ltd. | Method, program and device for displaying menu |
USD539809S1 (en) | 2005-03-28 | 2007-04-03 | Xerox Corporation | Slider for a user interface for an image processing machine |
CN101375546B (zh) | 2005-04-29 | 2012-09-26 | 甲骨文国际公司 | 用于欺骗监控、检测和分层用户鉴权的系统和方法 |
US20070097351A1 (en) | 2005-11-01 | 2007-05-03 | Leupold & Stevens, Inc. | Rotary menu display and targeting reticles for laser rangefinders and the like |
-
2006
- 2006-01-25 US US11/340,376 patent/US7596701B2/en active Active
-
2007
- 2007-01-25 CN CN2007800033215A patent/CN101601222B/zh active Active
- 2007-01-25 EP EP07762565.5A patent/EP1980047B1/en active Active
- 2007-01-25 CA CA2636244A patent/CA2636244C/en active Active
- 2007-01-25 WO PCT/US2007/001899 patent/WO2007087352A2/en active Search and Examination
- 2007-01-25 JP JP2008552384A patent/JP5023075B2/ja active Active
- 2007-01-25 AU AU2007208242A patent/AU2007208242A1/en not_active Abandoned
-
2012
- 2012-05-17 JP JP2012113419A patent/JP5237483B2/ja active Active
- 2012-05-17 JP JP2012113418A patent/JP5330567B2/ja active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1622077A (zh) * | 2003-11-28 | 2005-06-01 | 中国科学院软件研究所 | 自动创建和管理远程终端图形用户接口会话的方法和系统 |
EP1615181A1 (en) * | 2004-07-09 | 2006-01-11 | Tricerion Ltd | A method of secure data communication |
Also Published As
Publication number | Publication date |
---|---|
AU2007208242A1 (en) | 2007-08-02 |
CA2636244A1 (en) | 2007-08-02 |
JP2012185844A (ja) | 2012-09-27 |
JP2012185845A (ja) | 2012-09-27 |
CA2636244C (en) | 2014-02-25 |
JP5330567B2 (ja) | 2013-10-30 |
US7596701B2 (en) | 2009-09-29 |
EP1980047B1 (en) | 2016-10-19 |
WO2007087352A2 (en) | 2007-08-02 |
CN101601222A (zh) | 2009-12-09 |
US20070192615A1 (en) | 2007-08-16 |
EP1980047A4 (en) | 2010-12-08 |
JP2009524881A (ja) | 2009-07-02 |
JP5237483B2 (ja) | 2013-07-17 |
JP5023075B2 (ja) | 2012-09-12 |
WO2007087352A3 (en) | 2008-05-15 |
EP1980047A2 (en) | 2008-10-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101601222B (zh) | 在线数据加密和解密 | |
US7616764B2 (en) | Online data encryption and decryption | |
US8041954B2 (en) | Method and system for providing a secure login solution using one-time passwords | |
AU2010306408B2 (en) | System and method for improving security of user account access | |
CN100557556C (zh) | 在线数据加密与解密 | |
NO327152B1 (no) | Fremgangsmåte for å forbedre sikkerhet i prosedyrer for innlogging og tjenesteaksess | |
Divya et al. | An impervious QR-based visual authentication protocols to prevent black-bag cryptanalysis | |
KR20080109580A (ko) | 서버 인증 시스템 및 방법 | |
xue Qian et al. | A Graphical Password Scheme against Snapshot, Remote Monitoring, And Shoulder-surfing with Its Application in One-Time Password | |
KR20120046508A (ko) | 다양한 비밀퍼즐을 이용한 승인 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |