專利名稱:保密信息記錄媒介、保護方法�、保護存儲方法及信息訪問報警系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及包括加密密鑰的保密信息的安全。此外��,本發(fā)明還涉及用于包括加密密鑰(如用戶驗證密碼的使用)的保密信息的保護系統(tǒng)(如緊急情況通知系統(tǒng))�����。
尤其是����,本發(fā)明涉及包括加密密鑰的保密信息的安全[如用于用戶驗證的個人身份信息、用于指示特定授權(quán)用戶進入信息控制領(lǐng)域或識別操作者的信息�����、顧客的個人識別信息���、敏感的個人信息(資產(chǎn)���、證券評估和存儲數(shù)據(jù)如存儲空間)�、敏感的公司信息如銷售活動資料(顧客數(shù)據(jù)和商品數(shù)據(jù))以及研究活動資料(如數(shù)學(xué)表達式��、化學(xué)分子式���、及其它在研究結(jié)果列表中的數(shù)字數(shù)據(jù)和在研究報告中的細節(jié))]例如�,本發(fā)明涉及在電子商務(wù)中的用于用戶驗證的加密密鑰以及那些用于保護存儲在個人計算機或移動電話中的以防丟失和被竊取的保密信息的技術(shù)和那些用作登錄限制控制或操作限制控制的加密密鑰����,以防止未經(jīng)授權(quán)用戶訪問服務(wù)器中的存儲媒介�。
此外,本發(fā)明并不局限于在線應(yīng)用���,如在電子商務(wù)中的用戶驗證���,也正在尋求用于離線應(yīng)用,如在記錄媒介上進行的記錄�����、通過傳真或郵件進行的傳輸打印輸出或圖像輸出�����,以及以可移動或可存儲的形式如打印的物質(zhì)或軟盤進行的傳輸和存儲,以及其它廣泛的應(yīng)用�����,如在計算機的記錄媒介上進行存儲�。
背景技術(shù):
為了保護這些多種保密信息,通常使用多位數(shù)和/或字符的密碼和/或IC卡�����。作為對這種早先的密碼方法的改進或取代�����,還存在用戶驗證裝置��,其用于通過指紋或其它物理特征來驗證用戶����。而IC卡在被丟失或盜竊后,IC卡可以被擁有者或授權(quán)用戶之外的其它人使用����。
此外��,作為早先的一種以防驗證卡丟失或被竊取的安全措施����,其中在驗證卡上記錄有帶有加密密鑰的保密信息���,來自于未經(jīng)授權(quán)用戶的認證請求被拒絕從而排斥此用戶的在線連接�����,導(dǎo)致交易失敗�����。然而,不存在這樣的系統(tǒng)�,其能夠主動地使用于未經(jīng)認證而進行訪問的電子密鑰(驗證卡)失效或當(dāng)出現(xiàn)對限制區(qū)域或電子設(shè)備進行未經(jīng)認證的訪問時而發(fā)出通知。
因此���,如果記錄有帶有加密密鑰的保密信息的驗證卡丟失����、被復(fù)制�、和/或被竊取�����,當(dāng)該卡被未經(jīng)授權(quán)的人惡意使用時���,當(dāng)未經(jīng)授權(quán)的人惡意的使用欺騙性的用戶認證請求時,或當(dāng)一個認證用戶在未經(jīng)授權(quán)的人惡意的控制下做出用戶認證請求時(驗證數(shù)據(jù)輸入)��,沒有一個安全的方法加以阻止�����。
發(fā)明內(nèi)容
本發(fā)明的第一和第二實施例的目的就是提供隱蔽和存儲保密信息的裝置以及保護保密信息的方法���,其中這些裝置和方法中具有用戶認證的功能但不需要指紋識別或其它物理特征方面的用戶認證裝置���。這些實施例的另一目的是提供隱蔽、記錄和存儲保密信息如公司信息和技術(shù)信息的裝置���。
本發(fā)明的第三個目的就是探測來自于授權(quán)用戶在未經(jīng)授權(quán)的人惡意的控制下做出的訪問��,從而對用戶和系統(tǒng)二者作出保護和維護�����。
本發(fā)明的第四個到第七個目的是建立一個報警系統(tǒng)和用于通知在出現(xiàn)對限制區(qū)域或電子設(shè)備進行未授權(quán)訪問的系統(tǒng)�����,當(dāng)帶有加密密鑰的信息��、包括如保密信息的記錄媒介��、或具有如這種記錄媒介的電子和/或通訊設(shè)備被竊取或丟失���、或通過無效認證卡或泄漏的認證數(shù)據(jù)進行欺詐性的使用時��,作為采取的安全措施���。
本發(fā)明第一方面提供使用于保密信息的保密信息記錄媒介,其中真實數(shù)據(jù)中的單個或多個數(shù)據(jù)項分布于無數(shù)虛假數(shù)據(jù)項中�,并且虛假數(shù)據(jù)和真實數(shù)據(jù)在具有不同區(qū)域的多組中組成二維空間碼數(shù)據(jù)���,并且在其中�����,基于有含義的用戶本身的記憶��,確定��,提供和選擇分布于無數(shù)虛假數(shù)據(jù)項中的真實數(shù)據(jù)項的位置和/或存儲順序����。
本發(fā)明第二方面提供保密信息保護存儲方法,其中使用二維空間碼對真實數(shù)據(jù)中的單個或多個數(shù)據(jù)項加密形成的保密信息分布于無數(shù)虛假數(shù)據(jù)項中��,并且其中與無數(shù)虛假數(shù)據(jù)項相關(guān)的真實數(shù)據(jù)項的位置和/或存儲順序保存于用于記憶認證(大腦認證)的用戶記憶中�����,以防止任何未經(jīng)授權(quán)的人對保密信息進行解密�。
本發(fā)明第三方面提供保密信息保護存儲方法,其中指示用于加密的保密信息的解密密鑰的真實數(shù)據(jù)項分布于無數(shù)用于混淆的虛假數(shù)據(jù)項中���,并且分布于無數(shù)虛假數(shù)據(jù)項中的真實數(shù)據(jù)項的位置和讀取順序保存于用戶記憶中���。
本發(fā)明第四方面提供對正確信息和錯誤信息交叉分布的保密信息進行隱藏、記錄和存儲的保密信息保護存儲方法���,其中正確信息被分割成多項并且分布于無數(shù)錯誤信息項中用于隱藏正確的信息�,其中提供用于指示正確信息項位置的無數(shù)真實數(shù)據(jù)項和用于指示錯誤信息項位置的無數(shù)虛假數(shù)據(jù)項���,并且其中分布于無數(shù)虛假數(shù)據(jù)項中的真實數(shù)據(jù)項的位置和存儲順序從用戶記憶中進行確定����。
當(dāng)分布于無數(shù)虛假數(shù)據(jù)項中的真實數(shù)據(jù)項的位置和順序從用戶記憶中進行確定后,通過在本發(fā)明第四方面使用的圖片�,該圖片包括色彩、說明���、圖形和地形�,從而得到本發(fā)明的第四方面特征��。
本發(fā)明第五方面提供訪問保密信息時的用于報告如竊取或限制等非常情況的系統(tǒng)����,其中通過選擇與記錄在記錄媒介上的相匹配的數(shù)據(jù)項至一定數(shù)量從而包含單個的真實數(shù)據(jù)項和多個虛假數(shù)據(jù)項,以向用戶提供認證數(shù)據(jù)記錄媒介���,該記錄媒介中具有的匹配數(shù)據(jù)分布有單個的真實數(shù)據(jù)項和多個虛假數(shù)據(jù)項��,其中在用戶認證數(shù)據(jù)記錄媒介上用加密密鑰加密的記錄保密信息中����,無數(shù)個匹配數(shù)據(jù)項中的一個被確定為正確的數(shù)據(jù)并且剩余的匹配數(shù)據(jù)項被確定為虛假數(shù)據(jù)��,其中通過單個真實數(shù)據(jù)項指示的信息被確定為指示在用戶認證數(shù)據(jù)記錄媒介上用加密密鑰加密的保密信息的認證數(shù)據(jù)��,其中在使用用戶認證數(shù)據(jù)記錄媒介進入認證數(shù)據(jù)過程中�,從用戶認證數(shù)據(jù)記錄媒介中選擇單個真實數(shù)據(jù)項,從而確定選擇了正確認證數(shù)據(jù)并且對用戶認證進行有效性檢驗����,且其中在通過用戶認證數(shù)據(jù)記錄媒介進行輸入操作的過程中,從用戶認證數(shù)據(jù)記錄媒介中選擇單個真實數(shù)據(jù)項時�����,如果在輸入數(shù)據(jù)中包含一個虛假數(shù)據(jù)�,就可以確定有人正試圖通過竊取的方式進行未授權(quán)訪問,然后產(chǎn)生一個竊取報警且使該用戶的認證無效�����。
本發(fā)明第六方面通過在用戶認證數(shù)據(jù)記錄媒介中加入多個真實數(shù)據(jù)項而得到����。
具體地,無數(shù)匹配數(shù)據(jù)項中的少數(shù)通過指定它們的位置和順序而被確定為正確的數(shù)據(jù)��,剩余的匹配數(shù)據(jù)項被確定為虛假數(shù)據(jù),并且通過多個真實數(shù)據(jù)項指示的信息被確定為用戶認證數(shù)據(jù)記錄媒介上的認證數(shù)據(jù)��。因此���,從用戶認證數(shù)據(jù)記錄媒介中以正確的順序且在通過用戶認證數(shù)據(jù)記錄媒介進行輸入操作的過程中選擇多個真實數(shù)據(jù)項�����,因此可確定正確匹配數(shù)據(jù)被選定并且對用戶認證進行校驗��。
本發(fā)明第十方面通過確定部分虛假數(shù)據(jù)作為限制通知數(shù)據(jù)并將其加入到真實數(shù)據(jù)中使真實數(shù)據(jù)包括至少一個限制通知數(shù)據(jù)項�,從而確定用戶處于一個未經(jīng)授權(quán)的人的控制之下并且通過產(chǎn)生的限制通知報警對用戶認證進行檢驗而得到���。
具體地���,在用戶認證數(shù)據(jù)記錄媒介上記錄用加密密鑰加密的保密信息時,用事先確定的讀取順序來確定無數(shù)匹配數(shù)據(jù)項中的一項或幾項為真實數(shù)據(jù)���,剩余的匹配數(shù)據(jù)項被確定為虛假數(shù)據(jù)���,通過單個或多個真實數(shù)據(jù)項以正確的讀取順序指示的信息被確定為認證數(shù)據(jù),該認證數(shù)據(jù)在用戶認證數(shù)據(jù)記錄媒介上用加密密鑰加密的保密信息��,并且部分虛假數(shù)據(jù)被確定為限制信息數(shù)據(jù)。通過用戶認證數(shù)據(jù)記錄媒介進行輸入操作的過程中�����,從匹配數(shù)據(jù)中選擇單個或多個真實數(shù)據(jù)項和讀取順序并向其中添加限制通知數(shù)據(jù)���,因此確定已選擇了正確認證數(shù)據(jù)并且對用戶認證進行校驗。然后�,除真實數(shù)據(jù)外還包含至少一個限制通知數(shù)據(jù)項,從而確定用戶處于一個未經(jīng)授權(quán)的人的控制之下并且控制中心使用產(chǎn)生的限制信息報警對用戶認證進行檢驗����。
圖1為一說明性圖,表示了記錄和存儲卡的第一實施例�,該卡包括由二維空間碼數(shù)據(jù)組成的保密信息。
圖2為一說明性圖����,表示了該卡的第二實施例。
圖3為一說明性圖��,表示了該卡的第三實施例��。
圖4為一說明性圖��,表示了該卡的第四實施例。
圖5為二維空間碼的解釋性圖��,其分別包括圖5a中的小正方形�����、圖5b中的大正方形以及圖5c中的矩形�����。
圖6為表示記錄和存儲卡的第五實施例的解釋性圖�����,其中記錄和存儲卡中包括由二維空間碼數(shù)據(jù)組成的保密信息�����。
圖7為在卡1上進行記錄和讀取操作的示意圖��。
圖8表示與圖7中相同操作的方框圖��。
圖9為加密信息的解釋性圖�。
圖10為地址卡的解釋性圖。
圖11為包括說明的地址卡的解釋性圖�����。
圖12為用戶數(shù)據(jù)記錄卡的解釋性圖。
圖13為用于使用不同形狀的匹配數(shù)據(jù)的實施例的用戶認證數(shù)據(jù)記錄卡的解釋性圖�����。
圖14為用于表示實施例的用戶認證數(shù)據(jù)記錄卡的解釋性圖��,其中在實施例中記錄了二維空間碼數(shù)據(jù)�。
圖15為用于表示實施例的用戶認證數(shù)據(jù)記錄卡的解釋性圖�,其中在實施例中標(biāo)記和符號被用作匹配數(shù)據(jù)。
圖16為在第二實施例中的讀取匹配數(shù)據(jù)方法的解釋性圖��,并且表示了控制計算機的功能���。
圖17為根據(jù)從第八實施例到第十實施例的緊急條件通知系統(tǒng)的系統(tǒng)操作的解釋性圖�����。
圖18為用于表示與圖21中的所示的相同系統(tǒng)操作的流程圖�����。
圖19為使用與圖19相似的方式表示第十實施例的解釋性圖�。
圖20為用于表示第七實施例的流程圖。
具體實施例方式
根據(jù)本發(fā)明��,持有包括由單個或多個真實數(shù)據(jù)項分布于無數(shù)虛假數(shù)據(jù)項中的保密二維空間碼數(shù)據(jù)的記錄和存儲卡的用戶從用戶自己的存儲體中確定和選擇在無數(shù)虛假數(shù)據(jù)項中的真實數(shù)據(jù)項的位置和讀取順序����。
在從用戶自己的存儲體中確定和選擇在無數(shù)虛假數(shù)據(jù)項中的真實數(shù)據(jù)項的位置和讀取順序的過程中,用戶將參考由無數(shù)虛假數(shù)據(jù)項和真實數(shù)據(jù)項組成的解釋或圖例作為輔助的方法����。
在從用戶自己的存儲體中確定和選擇在無數(shù)虛假數(shù)據(jù)項中的真實數(shù)據(jù)項的位置和讀取順序的過程中,用戶也參考存在于無數(shù)虛假數(shù)據(jù)項和真實數(shù)據(jù)項的背景中的解釋或圖例�。
從用戶存儲認證(大腦認證)中確定關(guān)于無數(shù)虛假數(shù)據(jù)項的單個或多個真實數(shù)據(jù)項的位置和存儲順序,來選擇分布于無數(shù)虛假數(shù)據(jù)項中的單個或多個真實數(shù)據(jù)項��,因此帶有加密密鑰的保密信息被解密用于復(fù)制����。
在將加密的保密信息進行解密的過程中,從來自于用戶自身記憶的無數(shù)虛假數(shù)據(jù)項中�,用戶確定和選擇指示解密密鑰的真實數(shù)據(jù)項的位置和讀取順序。
從用戶記憶中確定用于分布在無數(shù)虛假數(shù)據(jù)項中的正確信息的真實數(shù)據(jù)項的位置和順序��,并且根據(jù)本發(fā)明第八方面的實施例��,通過使用包括色彩�、說明�����、圖形和地形的圖片作為輔助裝置���,來完成從用戶記憶中進行確認的過程。
以下將參考附圖對本發(fā)明進行詳細的描述�����。
如圖1到3����,參考數(shù)字1為包括保密信息的記錄和存儲卡���,在該卡中單個或多個真實數(shù)據(jù)項A分布于無數(shù)虛假數(shù)據(jù)項B中并且虛假數(shù)據(jù)B和真實數(shù)據(jù)A通過使用二維空間碼進行加密��。
單個或多個真實數(shù)據(jù)項A和無數(shù)虛假數(shù)據(jù)項B分布在不同大小的組中��。所有的虛假數(shù)據(jù)B和真實數(shù)據(jù)A不能通過視覺進行識別�����。二維空間碼的記錄數(shù)據(jù)項可以相互不同或一些記錄的數(shù)據(jù)項可以位于包括無數(shù)相同數(shù)據(jù)項的組中��。
此外�,虛假數(shù)據(jù)項B和真實數(shù)據(jù)項A可以具有相同的形狀(例如,正方形)或不同的形狀如正方形�����、長方形和圓�����,并且這些不同的形狀可以允許用戶更容易地將真實數(shù)據(jù)項A的位置保存于用戶記憶中����。出于此目的,假設(shè)任何在大小和形狀上的區(qū)別都與數(shù)據(jù)是否為正確或錯誤無關(guān)�����,因此數(shù)據(jù)不能夠根據(jù)大小和形狀上的區(qū)別進行驗證�����。
標(biāo)號1表示單個真實數(shù)據(jù)項A和無數(shù)其它的數(shù)據(jù)項具有相同的形狀(例如正方形)但是為兩個不同的大小�,即較大正方形和較小正方形。
參考圖1����,假設(shè)第一個單元記錄10和第二個單元記錄12共同代表一個公寓樓�,第二個單元記錄12代表樓梯和/或電梯���,并且第一個單元記錄10代表公寓樓中的住所��。
為了定位加密密鑰���,假設(shè)在第二層樓的樓梯右側(cè)的第二個住所為真實數(shù)據(jù)項A并且所有其它的為虛假數(shù)據(jù)項B。
圖2表示由正方形和長方形代表的多個真實數(shù)據(jù)項A和其它數(shù)據(jù)項作為三種單元記錄類型�����,即第一個單元記錄10��、第二個單元記錄12和第三個單元記錄13����。
用較小正方形表示的第一個單元記錄10代表住所�,用較大正方形表示的第一個單元記錄12代表與圖1中類似的樓梯和/或電梯,并且用長方形表示的第三個單元記錄13代表避難層����,使用于幫助用戶對真實數(shù)據(jù)項A所處的位置進行記憶����。
如圖3所示���,“機器人”代表由無數(shù)虛假數(shù)據(jù)項和真實數(shù)據(jù)項形成的圖例����。
為了從用戶記憶中確定和選擇分布在無數(shù)虛假數(shù)據(jù)項中的真實數(shù)據(jù)項的位置和順序�,假設(shè)在“機器人左眼上”的長方形代表第一個真實數(shù)據(jù)項A1,“在機器人肚子中間”的較大正方形代表第二個真實數(shù)據(jù)項A2�����,在“機器人的左腿”的腳趾處的較小正方形代表第三個真實數(shù)據(jù)項A3����。
這種作為機器人的“眼睛”、“肚皮”和“腿”的輔助方法能夠被用來幫助對真實數(shù)據(jù)項的位置和從無數(shù)虛假數(shù)據(jù)項中選擇它們的順序進行確定����。
如圖4所示,地形代表由無數(shù)虛假數(shù)據(jù)項和真實數(shù)據(jù)項組成的背景���。
圖中����,地形放置于由無數(shù)虛假數(shù)據(jù)項和分散于其中的真實數(shù)據(jù)項的組合形成的圖上。值得注意的是在透明板上印制有地形的地形圖被放置于具有無數(shù)虛假數(shù)據(jù)項和分散于其中的真實數(shù)據(jù)項的組合的數(shù)據(jù)板上��,以覆蓋或疊加在地形上����。
為了從用戶記憶中確定和選擇分布在無數(shù)虛假數(shù)據(jù)項中的真實數(shù)據(jù)項,假設(shè)在“山上的三棵松樹”的最左一顆中的長方形代表第一個真實數(shù)據(jù)項A01�����,“河中的船只上”貨物中的較大正方形代表第二個真實數(shù)據(jù)項A02��,在“橋附近的三塊石頭”中的離橋最近處的較小長方形代表第三個真實數(shù)據(jù)項A03��。
這種作為“山上的三棵松樹”��、“河中的船只”和“橋附近的石頭”的輔助方法能夠被用來幫助對真實數(shù)據(jù)項的位置和從無數(shù)虛假數(shù)據(jù)項中選擇它們的順序進行確定���。
以下,將參考圖5對通過使用二維空間碼獲得的數(shù)據(jù)進行說明�����。
二維空間碼包括網(wǎng)格狀排列的(矩陣)正方形或長方形,集中排列的圓和多層條形碼�,并且其優(yōu)點在于因為它的二維空間排列,與數(shù)據(jù)單元的一維條形碼相比�����,信息量能夠連續(xù)地增長����;在于通過對數(shù)據(jù)單元作改變從而改變要顯示的數(shù)據(jù),使得無數(shù)不同的數(shù)據(jù)項看起來非常接近�����;在于無數(shù)具有不同大小和形狀的數(shù)據(jù)項可以被認為是相同的數(shù)據(jù)�����。本發(fā)明的第一個實施例使用了這些優(yōu)點����。
在圖5中,二維空間碼包括網(wǎng)格狀排列的(矩陣)正方形或長方形����,即圖5a中的小正方形�,圖5b中的大正方形和圖5c中的長方形���,并且各個二維空間碼的記錄相在三個圖中指示相同的數(shù)值或標(biāo)記�。此外��,引用數(shù)字14指定一個較寬的數(shù)據(jù)范圍���,數(shù)字15指定二維空間碼數(shù)據(jù)���。
在上面所描述的實施例中,色彩能夠有助于從記錄媒介或打印的介質(zhì)上記錄的數(shù)據(jù)中確定真實數(shù)據(jù)項的位置以及從無數(shù)虛假數(shù)據(jù)項中對它們進行選擇的順序����。
下面,對第二實施例進行描述���。
根據(jù)本發(fā)明第三方面的實施例�,通過對帶有加密密鑰的保密信息使用二維空間碼加密得到的部分真實數(shù)據(jù)項被分散于無數(shù)虛假數(shù)據(jù)項中��,并且真實數(shù)據(jù)項的位置相對于無數(shù)虛假數(shù)據(jù)項的位置保存于用戶的記憶中以用于記憶認證(大腦認證)���,從而防止任何未經(jīng)授權(quán)的人對保密信息進行解密�����。
第二到第四實施例可以通過使用一個記錄和存儲卡��,該記錄和存儲卡用于帶有加密密鑰的保密信息����,其根據(jù)第一實施例使用二維空間碼加密得到�����;以及通過使用另外的記錄和存儲卡����,該記錄和存儲卡用于帶有加密密鑰的保密信息,其根據(jù)如圖6所示的二維空間碼加密得到�����。
在圖6所示的卡中�,用于每個數(shù)據(jù)項的二維空間數(shù)據(jù)在形狀上相同,即相同尺寸的正方形�。加入一系列的字母字符用于幫助用戶記憶真實數(shù)據(jù)項的位置和讀取順序����。值得注意的是字母字符(例如��,B2����、B1、F1�����、F2�����、F3......)可被添加到圖1和圖2所示的卡中�,用于幫助記憶真實數(shù)據(jù)項的位置和讀取順序。
參考圖7和圖8���,下面將對卡1的記錄和讀取操作進行描述���。
假設(shè)在卡1上印有的20個編碼中,16個編碼是偽碼����。一個密碼被分割成四部分�����,從左端開始被分別放置在上面的第二個位置,下面的第五個位置��,下面的第六個位置以及上面的第九個位置(參見圖6)���。假設(shè)這四個部分以“E-9-2-F”的順序被讀取����。
一個知道該順序的授權(quán)的用戶使用手持的或筆型的掃描器2如圖7所示順序地讀取下面的第五個位置#1���,上面的第九個位置#2��,上面的第二個位置#3和下面的第六個位置#4����,在此過程中忽略其它的位置�。被訪問的系統(tǒng)通過上千的數(shù)字和/或字符接收到上百個復(fù)原后的密碼對該授權(quán)的用戶進行驗證。
參照圖7和圖8����,引用數(shù)字3表示終端設(shè)備��,4表示鍵盤����,5表示通訊網(wǎng)絡(luò)如因特網(wǎng)����,6表示中央控制計算機和7表示數(shù)據(jù)。
下面���,對第三實施例和第四個實施例進行描述�����。
圖9中的加密信息20被分割為三個正確信息項P1����、P2�、P3,其被分布于錯誤信息項Q1�����、Q2,...中以掩蓋正確信息���。因此����,錯誤信息Q和正確信息P不能夠從它們的外觀上進行區(qū)分����。
正確信息項P1����、P2、P3被指定為5�����、A和イ(一種片假名字符)作為地址信息相P(真實數(shù)據(jù))并且其它的錯誤信息項Q1���、Q2����,...被指定為除5以外的數(shù)字���、除A以外的字母字符以及除イ以外的片假名字符作為地址信息相Q(虛假數(shù)據(jù))�。
參照圖10,真實數(shù)據(jù)項P和虛假數(shù)據(jù)項Q都被放在地址卡21A���、21B和21C上��。
然后用戶通過記憶認證(大腦認證)從虛假數(shù)據(jù)項中選擇真實數(shù)據(jù)項5�����、A和イ����。
為了有助于讀取順序的安全選擇�,這些數(shù)據(jù)項可被標(biāo)為紅色、黃色和藍色�����。
如果使用二維空間碼��,如圖1到圖4和圖6所示的實施例可以被使用���。此外��,如圖11所示��,也可以使用除字母字符以外的標(biāo)記和符號����。
值得注意的是第三和第四實施例并不局限于光學(xué)的/打印的二維空間碼,也適用于非光學(xué)的/非打印的索引數(shù)據(jù)塊和光學(xué)/非光學(xué)的符號�。這些實施例所使用的算法不僅可用于打印作為二維空間碼的部分數(shù)據(jù)項,也適用于打印作為符號和數(shù)據(jù)塊的部分數(shù)據(jù)項或沒有被打印但作為存儲媒介上的索引和記錄的部分數(shù)據(jù)項�����。
上述的從第一到第四實施例有助于用于用戶認證的認證數(shù)據(jù)的輸入操作以及從無數(shù)虛假數(shù)據(jù)項中選擇真實數(shù)據(jù)項的操作����,因此更容易地保存在人地記憶中���。此外��,因為虛假數(shù)據(jù)項地數(shù)目與字母字符的數(shù)目相同����,這些實施例可以更安全地防止任何未經(jīng)授權(quán)地人對認證符號進行解密。存儲合作信息和/或個人信息的記錄媒介可以更安全地被隱藏�����。此外�����,用于用戶認證的加密密鑰和保密信息如合作信息和/或個人信息可以以更為安全地方式進行處理��,以用于在線應(yīng)用和離線應(yīng)用以及在計算機自身的記錄媒體上進行記錄和存儲�����。因為數(shù)據(jù)項地數(shù)目與多個數(shù)字的字母字符串的數(shù)目相同�,這些實施例可以更安全地防止任何未經(jīng)授權(quán)地人對認證符號進行解密。記錄媒體存儲合作信息和/或個人信息可以更安全地被隱藏��。
現(xiàn)在���,下面對第五到第七實施例進行描述��。
圖15顯示了將用戶認證數(shù)據(jù)記錄卡A1作為本發(fā)明的用戶認證數(shù)據(jù)記錄媒介并且無數(shù)匹配數(shù)據(jù)項如日本漢字字符串����、字母字符串、圖像和/或聲音數(shù)據(jù)是二維空間碼��,且其通過記錄方法被記錄在數(shù)據(jù)記錄卡上��,其中記錄方法能夠通過光學(xué)和/或磁性來讀取數(shù)據(jù)���。
圖16顯示了在不同形狀下的a1�����、a2����、a3的匹配數(shù)據(jù)��。
圖17顯示了通過計算機控制的打印機或磁性記錄的匹配數(shù)據(jù)并且如圖所示的二維空間碼能夠使得記錄與數(shù)據(jù)形狀不相關(guān)的相同的數(shù)據(jù)��。此外����,二維空間碼能夠使得區(qū)別可視的記錄數(shù)據(jù)項變得困難��,因為它們是用基本相同的形狀被打印出來�。
值得注意的是本發(fā)明并不局限于如上所述的二維空間碼和一維空間碼,包含說明的符號以及漫畫、字母字符串�、日本漢字字符串、單詞和短語可被用作匹配數(shù)據(jù)��。因此�����,匹配數(shù)據(jù)可以包含字符串和圖像和/或聲音數(shù)據(jù)�����,它們可以被計算機進行加工以用于匹配操作�。
用戶認證數(shù)據(jù)記錄卡A1的記錄媒介可以為光學(xué)可讀打印卡的或磁性記錄區(qū)域的一部分,其中形成的磁性記錄區(qū)域位于如信用卡等類似的卡上的一個部分�。
圖18顯示了包括作為匹配數(shù)據(jù)a4、a5和a6的標(biāo)記和符號的用戶認證數(shù)據(jù)記錄媒介(用戶認證數(shù)據(jù)記錄卡A)的實施例���。在向每個用戶發(fā)布如上所描述的用戶認證數(shù)據(jù)記錄媒介之前�,從無數(shù)的匹配數(shù)據(jù)項中確定單個或多個真實數(shù)據(jù)項P以及所有剩余的匹配數(shù)據(jù)項被確定為多個虛假數(shù)據(jù)項Q��,然后由單個或多個真實數(shù)據(jù)項和多個虛假數(shù)據(jù)項組成的匹配數(shù)據(jù)被記錄在用戶認證數(shù)據(jù)記錄媒介上�。值得注意的是當(dāng)使用多個真實數(shù)據(jù)項P時,對真實數(shù)據(jù)項P的讀取順序也被確定��。例如,如圖12所示���,真實數(shù)據(jù)項被確定為P1=E���,P2=9,P3=2和P4=F來用于作為匹配卡的用戶認證數(shù)據(jù)記錄媒介1(用戶認證數(shù)據(jù)記錄卡A1)�����。
在用戶認證數(shù)據(jù)記錄媒介1(用戶認證數(shù)據(jù)記錄卡A1)上的真實數(shù)據(jù)項的位置和多個真實數(shù)據(jù)項的讀取順序被確定并被記錄在CPU和中央控制計算機的記錄單元上�����,從而可以使得計算機在持卡人出示的用戶認證數(shù)據(jù)記錄媒介1(用戶認證數(shù)據(jù)記錄卡A1)上記錄的認證數(shù)據(jù)進行匹配操作�。
下面,將對在用戶認證數(shù)據(jù)記錄媒介1(用戶認證數(shù)據(jù)記錄卡A1)上輸入認證數(shù)據(jù)的過程進行描述�����。
參考圖19���,在如圖15所示的用戶認證數(shù)據(jù)記錄媒介1(用戶認證數(shù)據(jù)記錄卡A1)上的認證數(shù)據(jù)通過筆形的掃描器2輸入到終端單元3中,然后被直接或通過通訊線(因特網(wǎng))發(fā)送到與終端單元連接的CPU上���。
對于每個認證的用戶�����,在20個匹配數(shù)據(jù)項中4個預(yù)先確定的數(shù)據(jù)項以一定的順序輸入。具體地,下面的第五項#1��,上面的第九項#2���,上面的第二項#3和下面的第六項#4以這個順序被讀出。這些數(shù)據(jù)項為包括如圖15所示的文字與數(shù)字的字符“E-9-2-F”���。手持掃描儀2在用戶認證數(shù)據(jù)記錄卡上讀取所有的數(shù)據(jù)項并且通過如鍵盤4的選擇性輸入方法選擇認證數(shù)據(jù)項并將其通過終端單元3發(fā)送到CPU和中心控制計算機6中����。
除了以上所描述的記錄單元��,CPU或中心控制計算機6包括真實數(shù)據(jù)辨別器�、虛假數(shù)據(jù)辨別器、限制通知數(shù)據(jù)辨別器����、真實數(shù)據(jù)計數(shù)器、虛假數(shù)據(jù)計數(shù)器����、用戶認證信號產(chǎn)生器�����、竊取報警(未授權(quán)的訪問報警)產(chǎn)生器和限制通知信息產(chǎn)生器����。
由CPU或控制計算機6進行發(fā)射如上所述的認證數(shù)據(jù)的操作將在參考圖20中的操作流解釋圖和圖8中的流程圖下面對其進行描述�。
當(dāng)4個特殊的數(shù)據(jù)項以特定的順序(例如,如圖15中的用戶認證數(shù)據(jù)記錄媒介1被用來以“E-9-2-F”的順序輸入四個真實數(shù)據(jù)項P1=E�,P2=9,P3=2和P4=F)輸入時�,進行的過程如圖21中左邊的流程圖。即�,步驟S1、S2���、S3和S4以這樣的順序進行來成功地完成用戶認證操作����。
如果任何真實數(shù)據(jù)項以不正確地順序輸入(輸入任何錯誤的數(shù)據(jù)項或輸入在用戶認證數(shù)據(jù)中不存在的數(shù)據(jù)項(噪音數(shù)據(jù)))��,將被認為是授權(quán)錯誤從而引起步驟S1、S2�、S3和S4出現(xiàn)分支�,導(dǎo)致用戶認證失敗。然后�����,如果錯誤計數(shù)超過預(yù)先確定的值���,例如�����,在步驟S5上超過3次�,認證訪問即被終止��。如果錯誤計數(shù)少于預(yù)先確定的值���,例如�����,為2次或更少�����,還允許進行再一次的認證訪問�����。
如果輸入了錯誤的數(shù)據(jù)項���,進行如圖中的中心流程所示的過程并且進行步驟S6��、S7���、S8和S9這樣的順序過程,以CPU或控制計算機6的記錄方法存儲虛假數(shù)據(jù)項����,計算輸入的虛假數(shù)據(jù)項。
如果錯誤計數(shù)為2次或更多��,在任何步驟S10���、S11和S12中將出現(xiàn)分支以發(fā)現(xiàn)“未經(jīng)授權(quán)的訪問”���。
如果在4次輸入操作中虛假數(shù)據(jù)計數(shù)為1次,將被認為是“誤操作”從而可以再次輸入匹配數(shù)據(jù)。
作為如上所述的將預(yù)先確定的真實數(shù)據(jù)項分散在虛假數(shù)據(jù)項中的方法的一種替代方法��,帶有無數(shù)匹配數(shù)據(jù)項的用戶認證記錄媒介���,其中不管這些數(shù)據(jù)項是真的還是假的(即,沒有預(yù)先確定的真數(shù)據(jù)項和虛假數(shù)據(jù)項)���,可以交給用戶讓用戶從中選擇部分作為真數(shù)據(jù)項而剩下的作為虛假數(shù)據(jù)項�����。即��,用戶被給予臨時的權(quán)限來選擇真數(shù)據(jù)項和虛假數(shù)據(jù)項以及限制通知數(shù)據(jù)項�����。
如果無數(shù)虛假數(shù)據(jù)項中的一項被作為“報警數(shù)據(jù)”項并且步驟S1��、S2���、S3和S4以這樣的順序進行來成功地完成用戶認證操作后輸入報警數(shù)據(jù)項(即,在4個真實數(shù)據(jù)項輸入以后)���,產(chǎn)生用戶認證和限制通知信息并且在步驟S13中發(fā)送任何探測到的“限制通知數(shù)據(jù)”項�。
在圖22和23所示的實施例中,記錄在用戶認證數(shù)據(jù)記錄媒介1(用戶認證數(shù)據(jù)記錄卡A1)上的所有數(shù)據(jù)項可通過讀卡器進行讀取����,然后通過選擇輸入方法如鍵盤選擇的認證數(shù)據(jù)項被通過終端單元3發(fā)送到CPU和中心控制計算機6中。作為如下所述的可選擇的另一種方法�����,包括在電子設(shè)備終端單元中的計算機可以被用來電子地記錄用戶認證數(shù)據(jù)記錄媒介的內(nèi)容(用戶認證數(shù)據(jù)記錄卡A)以及在線或離線地將內(nèi)容記錄在控制中心(認證數(shù)據(jù)注冊計算機)�,因此根據(jù)用戶發(fā)送的記錄的作為認證數(shù)據(jù)輸入的匹配數(shù)據(jù)串可以被在線或離線地輸入控制中心(認證計算機)以用于匹配認證數(shù)據(jù)。值得一提的是文字與數(shù)字的字符���、二進制比較��、圖像比較和其它的數(shù)據(jù)比較技術(shù)也可以被用來進行匹配���。
參考圖25,在控制中心(認證數(shù)據(jù)注冊計算機)中的CPU和中心控制計算機6A除了用于第一實施例的圖5中所示的功能方法[真實數(shù)據(jù)辨別器��、虛假數(shù)據(jù)辨別器�����、限制通知數(shù)據(jù)辨別器、真實數(shù)據(jù)計數(shù)器����、虛假數(shù)據(jù)計數(shù)器、用戶認證信號產(chǎn)生器����、竊取報警(未授權(quán)的訪問報警)產(chǎn)生器和限制通知信息產(chǎn)生器]外還具有輸入數(shù)據(jù)存儲器。
由CPU和中心控制計算機6A進行的發(fā)射如上所述的認證數(shù)據(jù)將參考如10的流程圖在下面進行描述�。
當(dāng)4個特殊的數(shù)據(jù)項以特定的順序(例如����,如圖12中的用戶認證數(shù)據(jù)記錄媒介1被用來以“E-9-2-F”的順序輸入四個真實數(shù)據(jù)項P1=E,P2=9�,P3=2和P4=F)輸入時,并且在記錄單元中的認證數(shù)據(jù)與在輸入數(shù)據(jù)存儲器中的認證數(shù)據(jù)匹配時�,可以確定輸入了正確的認證數(shù)據(jù)并成功完成了用戶認證操作。如果在記錄單元中的認證數(shù)據(jù)與輸入數(shù)據(jù)存儲器(輸入任何錯誤的數(shù)據(jù)項或輸入在用戶認證數(shù)據(jù)中不存在的數(shù)據(jù)項(噪音數(shù)據(jù)))中的認證數(shù)據(jù)不匹配時���,將被認為是授權(quán)錯誤從而導(dǎo)致用戶認證失敗����。
然后��,如果錯誤計數(shù)少于預(yù)先確定的值,例如為1次或更少�,允許進行另外一次認證訪問。
如果錯誤計數(shù)等于或超過預(yù)先確定的值��,例如�,為2次或更多,即認為是“未經(jīng)授權(quán)的訪問”從而產(chǎn)生竊取報警���。
如果無數(shù)虛假數(shù)據(jù)項中的具體一項被作為“報警數(shù)據(jù)”項并且在成功地完成用戶認證操作后輸入報警數(shù)據(jù)項(即�,在4個真實數(shù)據(jù)項輸入以后)����,產(chǎn)生用戶認證和限制通知信息并且發(fā)送任何探測到的“限制通知數(shù)據(jù)”項。
如果用戶認證數(shù)據(jù)記錄媒介的內(nèi)容被記錄在移動電話或便攜式終端設(shè)備中的計算機的記錄單元上�����,在便攜式電子設(shè)備中的記錄方法可以使得控制中心通過記錄相似的信息來發(fā)布用戶認證數(shù)據(jù)記錄媒介到用戶認證數(shù)據(jù)記錄卡中����,即根據(jù)便攜式電子設(shè)備中的記錄方法,無數(shù)匹配數(shù)據(jù)項a從其中確定真實數(shù)據(jù)項P��,并且根據(jù)便攜式電子設(shè)備和控制中心中的計算機中的記錄方法����,為根據(jù)便攜式電子設(shè)備的持有者確定和記錄認證數(shù)據(jù)���。
在用戶認證操作過程中,無數(shù)匹配數(shù)據(jù)項a被提供在便攜式電子設(shè)備的顯示設(shè)備上����,從而可以使得用戶從用戶記憶中指定真實數(shù)據(jù)項P的位置用于將其發(fā)送到控制中心(認證數(shù)據(jù)注冊計算機)。如果任何虛假數(shù)據(jù)項Q被發(fā)送��,會被通知或報警便攜式電子設(shè)備(例如移動電話或新型的認證設(shè)備)可能丟失或被竊取����。如果發(fā)現(xiàn)任何“限制通知數(shù)據(jù)”����,將會產(chǎn)生和發(fā)送用戶認證和限制通知信息。
為指定真實數(shù)據(jù)項P的位置��,可以使用鍵盤(包括10個鍵的鍵盤或撥號器)���、觸摸屏或其它的計算機輸入裝置���。對于一個應(yīng)用來講��,其中用戶認證操作必須在沒有任何與控制中心通訊的條件下離線進行��,一個單獨的設(shè)備可能包括認證數(shù)據(jù)注冊中心中的計算機以及圖19所示的認證計算機所能完成的所有功能����。例如��,新型的控制器可以打開門上的鎖而使某人僅僅通過用戶認證而不需與外部計算機進行任何通訊而進入房間����。然而,這樣的控制器可以被設(shè)置通過在線通訊的通訊方法以產(chǎn)生和發(fā)射盜竊報警或限制通知信息來實現(xiàn)安全�。
具體地,在需要用戶限制通知信息的條件下��,除允許進行房間和操作電子設(shè)備以外的安全通訊對于援救用戶和電子設(shè)備及電子設(shè)備所控制的房間的安全來講是有效的��。
本發(fā)明第五方面使用單獨的真實數(shù)據(jù)項P��。一發(fā)現(xiàn)錯誤的數(shù)據(jù)項Q���,就通知或報警出現(xiàn)了丟失或盜竊�。
本發(fā)明第六方面使用多個真實數(shù)據(jù)項P并且在探測到多個錯誤的數(shù)據(jù)項Q就產(chǎn)生報警��,因此應(yīng)當(dāng)減少由于輸入錯誤而產(chǎn)生的錯誤報警。
除了本發(fā)明第七方面的特征外��,發(fā)明能夠根據(jù)探測到的任何“限制通知數(shù)據(jù)”產(chǎn)生和發(fā)射限制通知信息���。因此�,當(dāng)實現(xiàn)第五個和第六個實施例時��,如圖23所示的根據(jù)探測到的任何“限制通知數(shù)據(jù)”產(chǎn)生和發(fā)射限制通知信息的附加特征可以被忽略��。
本發(fā)明第五方面到第七方面能夠使用用戶認證數(shù)據(jù)記錄媒介1�����,其中媒介1上記錄有無數(shù)相似的匹配數(shù)據(jù)項����,并且這些實施例也能夠從用戶的記憶中在無數(shù)相似的匹配的數(shù)據(jù)項中選擇正確的數(shù)據(jù)項從而可以安全地防止任何未經(jīng)授權(quán)的人根據(jù)認證數(shù)據(jù)進行用戶認證請求���。如果要發(fā)送的認證數(shù)據(jù)包括虛假數(shù)據(jù)項�����,盜竊報警的產(chǎn)生能夠增強防止通過丟失或竊取的用戶認證數(shù)據(jù)記錄媒介進行的未經(jīng)授權(quán)的訪問�。
此外,如果該用戶處于懷有惡意的未經(jīng)授權(quán)的人的控制之下�����,這些發(fā)明可以有效地保護和防止來自于用戶的對用戶和系統(tǒng)的訪問�。
工業(yè)應(yīng)用本發(fā)明提供隱藏、記錄和存儲保密信息如公司信息和技術(shù)信息的方法���。本發(fā)明也確立了一個報警系統(tǒng)���,當(dāng)帶有加密密鑰的保密信息、含有這種保密信息的記錄媒介或具有這種記錄媒介的電子和/或通訊設(shè)備被竊取或丟失��,或通過欺詐性地使用泄漏的認證數(shù)據(jù)���,該報警系統(tǒng)可作為一種安全措施��。本發(fā)明進一步建立了一個當(dāng)對限定區(qū)域或電子設(shè)備進行未經(jīng)授權(quán)訪問時會發(fā)出通知的系統(tǒng)����。此外���,本發(fā)明能夠探測來自于處于懷有惡意的未經(jīng)授權(quán)的人的控制之下的授權(quán)用戶的訪問���,并且能夠?qū)τ脩艉拖到y(tǒng)進行保護和保存���。因此,本發(fā)明在使用保密信息記錄媒介的工業(yè)領(lǐng)域非常有用��,其中在保密信息記錄媒介上記錄有帶有加密密鑰的保密信息�����。
權(quán)利要求
1.一種保密信息記錄媒介��,其中單個真實數(shù)據(jù)項分布于無數(shù)虛假數(shù)據(jù)項中�,并且虛假數(shù)據(jù)和真實數(shù)據(jù)由在具有不同區(qū)域的多組中的二維空間碼數(shù)據(jù)組成,并且其中確定分布于無數(shù)虛假數(shù)據(jù)項中的真實數(shù)據(jù)項的位置并將其提供給用戶����,該記錄媒介具有說明、圖形等�,其由無數(shù)虛假數(shù)據(jù)項和真實數(shù)據(jù)項組成,其中���,分布于無數(shù)虛假數(shù)據(jù)項中的真實數(shù)據(jù)項的位置是按照急于有含義的信息的用戶本身的記憶確定和選擇時,說明�����,圖形等作為輔助裝置加入。
2.一種保密信息記錄媒介��,其中單個真實數(shù)據(jù)項分布于無數(shù)虛假數(shù)據(jù)項中�����,并且虛假數(shù)據(jù)和真實數(shù)據(jù)由在具有不同區(qū)域的多組中的二維空間碼數(shù)據(jù)組成���,并且其中確定分布于無數(shù)虛假數(shù)據(jù)項中的真實數(shù)據(jù)項的位置和/或存儲順序并將其提供給用戶��,該記錄媒介具有說明���、圖形等,其由無數(shù)虛假數(shù)據(jù)項和真實數(shù)據(jù)項組成���,其中�,分布于無數(shù)虛假數(shù)據(jù)項中的真實數(shù)據(jù)項的位置是按照基于有含義的信息的用戶本身的記憶確定和選擇時�,說明,圖形等作為輔助裝置加入��。
3.根據(jù)權(quán)利要求1或2的保密信息記錄媒介,其中單個真實數(shù)據(jù)項分布于無數(shù)虛假數(shù)據(jù)項中����,并且虛假數(shù)據(jù)和真實數(shù)據(jù)由在具有不同區(qū)域的多組中的二維空間碼數(shù)據(jù)組成,并且其中確定分布于無數(shù)虛假數(shù)據(jù)項中的真實數(shù)據(jù)項的位置并將其提供給用戶���,該記錄媒介具有色彩�����,說明�、照片�����,地形等�,構(gòu)成關(guān)于無數(shù)虛假數(shù)據(jù)項和真實數(shù)據(jù)項的背景,其中當(dāng)分布于無數(shù)虛假數(shù)據(jù)項中的真實數(shù)據(jù)項的位置是按照基于有含義的信息的用戶本身的記憶確定和選擇時����,該背景,如色彩�,說明、照片���,地形等作為輔助裝置加入�。
4.根據(jù)權(quán)利要求1或2的保密信息記錄媒介��,該記錄媒介具有色彩�,說明、照片���,地形等��,構(gòu)成關(guān)于無數(shù)虛假數(shù)據(jù)項和真實數(shù)據(jù)項的背景���,其中當(dāng)分布于無數(shù)虛假數(shù)據(jù)項中的真實數(shù)據(jù)項的位置是按照基于有含義的信息的用戶本身的記憶確定和選擇時,該背景��,如色彩����,說明、照片�,地形等作為輔助裝置加入。
5.一種保密信息保護方法��,其中被使用二維空間碼進行加密形成帶有加密密鑰保密信息的單個真實數(shù)據(jù)項被插入在無數(shù)虛假數(shù)據(jù)項中�,其中帶有加密密鑰的保密信息被用于進入限制和/或操作限制控制�,并且其中與無數(shù)虛假數(shù)據(jù)項相關(guān)的真實數(shù)據(jù)項的位置保存在基于有含義的信息的用戶的記憶中用于記憶認證以防止任何未經(jīng)授權(quán)的人對保密信息進行解密���。
6.一種保密信息保護方法����,其中被使用二維空間碼進行加密形成帶有加密密鑰保密信息的多個真實數(shù)據(jù)項被插入在無數(shù)虛假數(shù)據(jù)項中����,其中帶有加密密鑰的保密信息被用于進入限制和/或操作限制控制,并且其中與無數(shù)虛假數(shù)據(jù)項相關(guān)的真實數(shù)據(jù)項的位置和存儲順序保存在基于有含義的信息的用戶的記憶中用于記憶認證以防止任何未經(jīng)授權(quán)的人對保密信息進行解密�。
7.根據(jù)權(quán)利要求5或6的保密信息保護方法,其中所描述的錯誤和正確的數(shù)據(jù)被打印在一張紙卡上��,因此能夠被光學(xué)讀卡機讀取用于數(shù)據(jù)復(fù)制��。
8.一種保密信息保護方法�����,其中指示用于加密的保密信息的解密密鑰的真實數(shù)據(jù)項分布于無數(shù)用于混淆的虛假數(shù)據(jù)項中����,并且分布于無數(shù)虛假數(shù)據(jù)項中的真實數(shù)據(jù)項的位置和讀取順序保存于基于有含義的信息的用戶記憶中。
9.一種保密信息保護方法�,其中正確信息被分割成多項并且分布于無數(shù)錯誤信息項中用于隱藏正確的信息����,其中提供用于指示正確信息項位置的無數(shù)真實數(shù)據(jù)項和用于指示錯誤信息項位置的無數(shù)虛假數(shù)據(jù)項���,并且其中分布于無數(shù)虛假數(shù)據(jù)項中的真實數(shù)據(jù)項的位置和存儲順序從基于有含義的信息的用戶記憶中進行確定��。
10.根據(jù)權(quán)利要求9的保密信息保護方法,其中正確信息被分割成多項并且分布于無數(shù)錯誤信息項中用于隱藏正確的信息��,其中提供用于指示正確信息項位置的無數(shù)真實數(shù)據(jù)項和用于指示錯誤信息項位置的無數(shù)虛假數(shù)據(jù)項����,并且其中通過使用圖片將分布于無數(shù)虛假數(shù)據(jù)項中的真實數(shù)據(jù)項的位置和存儲順序從基于有含義的信息的用戶記憶中進行確定,其中圖片包括色彩����、說明、圖形和圖片規(guī)定部分的地形���。
11.一種在訪問保密信息時��,用于報告竊取�����,限制等非常情況的系統(tǒng)����,其中通過選擇與記錄在記錄媒介上的相匹配的數(shù)據(jù)項至一定數(shù)量從而包含單個的真實數(shù)據(jù)項和多個虛假數(shù)據(jù)項,以向用戶提供認證數(shù)據(jù)記錄媒介��,該記錄媒介中具有分布的單個的真實數(shù)據(jù)項和多個虛假數(shù)據(jù)項����,該匹配數(shù)據(jù)由符號,標(biāo)記�,照片,二維數(shù)據(jù)碼等組成�����,其中在用戶認證數(shù)據(jù)記錄媒介上用加密密鑰加密的記錄保密信息中��,無數(shù)個匹配數(shù)據(jù)項中的一個被確定為正確的數(shù)據(jù)并且剩余的匹配數(shù)據(jù)項被確定為虛假數(shù)據(jù)���,其中通過單個真實數(shù)據(jù)項指示的信息被確定為指示在用戶認證數(shù)據(jù)記錄媒介上用加密密鑰加密的保密信息的認證數(shù)據(jù)��,其中在使用用戶認證數(shù)據(jù)記錄媒介進入認證數(shù)據(jù)過程中��,從用戶認證數(shù)據(jù)記錄媒介中選擇單個真實數(shù)據(jù)項��,從而確定選擇了正確認證數(shù)據(jù)并且對用戶認證進行有效性檢驗�,而且其中在通過用戶認證數(shù)據(jù)記錄媒介進行輸入操作的過程中,從用戶認證數(shù)據(jù)記錄媒介中選擇單個真實數(shù)據(jù)項時���,如果在輸入數(shù)據(jù)中包含至少一個虛假數(shù)據(jù)項����,就可以確定有人正試圖通過竊取的方式進行未授權(quán)訪問���,然后產(chǎn)生一個竊取報警且使該用戶的認證無效。
12.一種在訪問保密信息時�����,用于報告竊取����,限制等非常情況的系統(tǒng),其中通過選擇與記錄在記錄媒介上的相匹配的數(shù)據(jù)項至一定數(shù)量從而包含多個的真實數(shù)據(jù)項和多個虛假數(shù)據(jù)項��,以向用戶提供認證數(shù)據(jù)記錄媒介�����,該記錄媒介中具有分布的多個的真實數(shù)據(jù)項和多個虛假數(shù)據(jù)項,該匹配數(shù)據(jù)由符號�,標(biāo)記,照片�,二維數(shù)據(jù)碼等組成;其中在用戶認證數(shù)據(jù)記錄媒介上用加密密鑰加密的記錄保密信息中�����,無數(shù)個匹配數(shù)據(jù)項中的幾個通過指定其位置或順序和特征��,被確定為正確的數(shù)據(jù)并且剩余的匹配數(shù)據(jù)項被確定為虛假數(shù)據(jù)�����,并且通過多個真實數(shù)據(jù)項指示的信息被確定為指示帶有加密密鑰的保密信息的用戶認證數(shù)據(jù)記錄媒介上的認證數(shù)據(jù)���;其中從用戶認證數(shù)據(jù)記錄媒介中以正確的順序且在通過用戶認證數(shù)據(jù)記錄媒介進行輸入操作的過程中選擇多個真實數(shù)據(jù)項�,因此可確定正確匹配數(shù)據(jù)被選定并且對用戶認證進行校驗���;其中在利用用戶認證數(shù)據(jù)記錄媒介的裝置進行輸入操作過程中�����,如果選擇的多個虛假數(shù)據(jù)項的數(shù)字少于確定數(shù)��,驗證第二認證輸入�;其中在通過用戶認證數(shù)據(jù)記錄媒介進行輸入操作的過程中,從用戶認證數(shù)據(jù)記錄媒介中選擇多個真實數(shù)據(jù)項時����,如果在輸入數(shù)據(jù)中包含的虛假數(shù)據(jù)項的數(shù)目等于或大于預(yù)先確定的值,就可以確定有人正試圖通過竊取的方式進行未授權(quán)訪問���,然后產(chǎn)生一個竊取報警且使該用戶的認證無效����;并且其中發(fā)現(xiàn)產(chǎn)生竊取報警的控制中心阻止對所述的用戶認證數(shù)據(jù)記錄媒介的隨后使用����。
13.一種在訪問保密信息時�����,用于報告竊取�,限制等非常情況的系統(tǒng),其中通過選擇與記錄在記錄媒介上的相匹配的數(shù)據(jù)項至一定數(shù)量從而包含單個或多個的真實數(shù)據(jù)項和多個虛假數(shù)據(jù)項�,以向用戶提供認證數(shù)據(jù)記錄媒介,該記錄媒介中具有分布的多個的真實數(shù)據(jù)項和多個虛假數(shù)據(jù)項,該匹配數(shù)據(jù)由符號���,標(biāo)記���,照片,二維數(shù)據(jù)碼等組成�����;其中在用戶認證數(shù)據(jù)記錄媒介上用加密密鑰加密的記錄保密信息中�����,無數(shù)個匹配數(shù)據(jù)項中的單個或幾個通過指定其位置或順序特征�����,被確定為正確的數(shù)據(jù)并且剩余的匹配數(shù)據(jù)項被確定為虛假數(shù)據(jù)���,并且通過單個或多個真實數(shù)據(jù)項指示的信息被確定為指示帶有加密密鑰的保密信息的用戶認證數(shù)據(jù)記錄媒介上的認證數(shù)據(jù)�,并且部分虛假數(shù)據(jù)被確定為限制信息數(shù)據(jù)����;其中在利用用戶認證數(shù)據(jù)記錄媒介的裝置進行輸入操作過程中,如果選擇的多個虛假數(shù)據(jù)項的數(shù)字少于確定數(shù),驗證第二認證輸入�;通過用戶認證數(shù)據(jù)記錄媒介進行輸入操作的過程中,在用戶認證數(shù)據(jù)記錄媒介上從匹配數(shù)據(jù)中選擇單個或多個真實數(shù)據(jù)項和選擇讀取順序并向其中添加限制通知數(shù)據(jù)���,因此確定已選擇了正確認證數(shù)據(jù)并且對用戶認證進行校驗�;并且其中除真實數(shù)據(jù)外還包含至少一個限制通知數(shù)據(jù)項�,從而確定用戶處于一個未經(jīng)授權(quán)的人的控制之下并且控制中心使用產(chǎn)生的限制信息報警對用戶認證進行檢。
全文摘要
一種加密密鑰和系統(tǒng)的保密信息的保護���,用于當(dāng)訪問加密信息時��,通知竊取����,限制或其他非常情況的發(fā)生��。保密信息包括大量的虛假數(shù)據(jù)和混在虛假數(shù)據(jù)中的單項或多項真實數(shù)據(jù)����。包括虛假數(shù)據(jù)和真實數(shù)據(jù)的保密數(shù)據(jù)是二維碼數(shù)據(jù)��,該碼構(gòu)成具有不同區(qū)域的組����。將分布混在虛假數(shù)據(jù)的真實數(shù)據(jù)的位置和次序報告給用戶���,用戶加入預(yù)定的報警信號。當(dāng)用戶輸入密碼告知其處于第三方控制之下時�����,系統(tǒng)可以檢測出報警信號并且獲知用戶處于不正常狀態(tài)���,系統(tǒng)執(zhí)行正常識別程序�����,采取保護措施���。虛假數(shù)據(jù)部分定義為限制報告數(shù)據(jù)并加入到真實數(shù)據(jù)中,只要包括了至少一項限定報告數(shù)據(jù)�����,就可以判斷用戶本身處于第三方控制之下���,然后識別用戶并且發(fā)出限定報告警告��。
文檔編號G06F21/55GK101025778SQ20071008946
公開日2007年8月29日 申請日期2001年7月23日 優(yōu)先權(quán)日2000年7月25日
發(fā)明者國米仁, 桝野隆平, 栗山雅行 申請人:有限會社信息安全