專利名稱:生成秘密值的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明總地涉及用戶驗(yàn)證���,且更具體地涉及圖形密碼����。
背景技術(shù):
本部分意圖向讀者介紹可能與以下描述和/或要求保護(hù)的本發(fā)明的各個(gè)方面有關(guān)的本領(lǐng)域的各個(gè)方面。相信該討論是有助于向讀者提供背景信息以便于更好地理解本發(fā)明的各個(gè)方面����。因此,應(yīng)理解�,要鑒于此來閱讀這些陳述,而不是將其作為對現(xiàn)有技術(shù)的承認(rèn)�����。使用密碼來保護(hù)對諸如例如計(jì)算機(jī)和移動(dòng)電話之類的各種裝置的訪問是長期形成的實(shí)踐�。最常見的密碼系統(tǒng)需要用戶使用鍵盤來輸入字符串。與此有關(guān)的問題在于通常難于記住(retain)強(qiáng)大的密碼(即����,難于猜測到的密碼),反之亦然��。由于通常更易于記住圖像而不是文字�����,所以已經(jīng)提出了使用圖形密碼的多個(gè)解決方案�。此外��,許多新的裝置不具有任何實(shí)體鍵盤。例如�,智能電話僅僅嵌入觸摸屏作為輸入裝置。在這種情形下���,需要使用虛擬鍵盤來鍵入文字的密碼�。尤其在使用強(qiáng)大的密碼(混合大小寫的字母數(shù)字)時(shí)����,這不是非常用戶友好的。在US 5559961中��,Blonder提出了一種用戶通過點(diǎn)擊預(yù)定圖像中的預(yù)定區(qū)域 (zone)序列來輸入密碼的技術(shù)�����。US 2004/010721提出類似的解決方案�。Passlogix 根據(jù) Suo 等人的“Graphical Passwords :A Survey”,喬治亞州大學(xué)�,計(jì)算機(jī)科學(xué)系-http://www. acsac. org/2005/papers/89. pdf發(fā)展了該構(gòu)思。為鍵入密碼���,用戶以預(yù)定義序列點(diǎn)擊圖像中的各個(gè)項(xiàng)目��。S. Wiedenbeck等人還在多篇論文中擴(kuò)展了 Blonder的方案-Human-Computer Interaction International (AI^^SHP^Sif0) (HCI12005) Las Vegas, NV,2005 中的"Authentication Using Graphical Passwords :Basic Results����,,�。-Symposium on Usable Privacy and Security (可用隱私禾口安全討論會(huì)) (SOUPS) Carnegie-Mellon University (卡內(nèi)基梅隆大學(xué)),Pittsburgh (匹茲堡)�,2005 中的"Authentication Using Graphical Passwords :Effects of Tolerance and Image Choice,����,。-International Journal of Human Computer Studies (人機(jī)研究國際期干Ij ), vol. 63,2005,11 102-127 WPassPoints =Design and Longitudinal Evaluation of a Graphical Password System����,,�。該系統(tǒng)消除了預(yù)定義的邊界(boudary)并且允許使用任意的圖像,使得用戶可以點(diǎn)擊圖像中的任何地方來創(chuàng)建密碼��。還是根據(jù)Suo等人�����,Passpoint開發(fā)了一種通過多次在若干表面(face)中選擇一表面來鍵入密碼的系統(tǒng)。盡管這些系統(tǒng)運(yùn)行地相當(dāng)好�����,但它們確實(shí)存在一些缺陷�����,諸如對于肩窺(shouldersurfing)是脆弱的攻擊者可以通過觀察由用戶進(jìn)行的選擇/點(diǎn)擊而猜測到密碼����。因此�,可以理解,存在對克服這一問題并且提供可以啟用對抗肩窺的圖形密碼的系統(tǒng)的解決方案的需求����。本發(fā)明提供了這樣的解決方案。
發(fā)明內(nèi)容
在第一方面����,本發(fā)明針對一種生成秘密值的方法。裝置顯示包括多個(gè)圖形元素的初始圖像��,每個(gè)圖形元素具有至少兩個(gè)變型����;重復(fù)地接收用戶輸入以選擇幾個(gè)圖形元素的變型���,由此生成修改的圖像;以及至少從所選擇的圖形元素的變型中生成秘密值����。在第一優(yōu)選實(shí)施例中,秘密值是密碼��。在第二優(yōu)選實(shí)施例中����,該裝置接收用于選擇初始圖像的用戶輸入,所述初始圖像還可以用于生成秘密值��。在第三優(yōu)選實(shí)施例中�����,圖形圖像被無縫地集成到初始圖像和修改的圖像中���。在第四優(yōu)選實(shí)施例中��,用戶輸入包括選擇圖形元素以及對此進(jìn)行響應(yīng)而提供至少一個(gè)變型���。在第五優(yōu)選實(shí)施例中�,選擇變型的用戶輸入包括向用戶同時(shí)提供圖形元素的所有變型�。在第二方面中,本發(fā)明針對一種用于生成秘密值的裝置���。該裝置包括處理器�,其用于向顯示器提供包括多個(gè)圖形元素的初始圖像�,每個(gè)圖形元素具有至少兩個(gè)變型;重復(fù)地接收用戶輸入以選擇幾個(gè)圖形元素的變型�,由此生成修改的圖像�����;以及至少從所選擇的圖形元素的變型中生成秘密值���。在第一優(yōu)選實(shí)施例中��,秘密值是密碼��。在第二優(yōu)選實(shí)施例中��,處理器還用于接收用于選擇初始圖像的用戶輸入���,該處理器還用于生成秘密值�。在第三優(yōu)選實(shí)施例中����,處理器還用于將所述變型無縫地集成到初始圖像以生成修改的圖像。在第四優(yōu)選實(shí)施例中�����,用戶輸入包括選擇圖形元素并且處理器還適配于對此進(jìn)行響應(yīng)而提供至少一個(gè)變型�����。有利地����,處理器還適配于響應(yīng)于選擇變型的用戶輸入而提供所選擇的圖形元素的所有變型。在第五優(yōu)選實(shí)施例中�,處理器還適配于也提供原始顯示的圖形元素。
將參照附圖���,借助于非限制性的示例來描述本發(fā)明的優(yōu)選特征���,在附圖中圖1圖示了可以怎樣改變圖像以生成密碼的示例����;圖2圖示了用于密碼鍵入的示例性顯示����;圖3圖示了根據(jù)本發(fā)明的優(yōu)選實(shí)施例的設(shè)備的框圖;圖4圖示了圖像的不同的圖形元素的示例����;圖5圖示了可以怎樣改變圖形元素;圖6圖示了在各登記(enrolment)階段之間的優(yōu)選的交互�;圖7圖示了在登記的提醒階段期間的示例性顯示;
圖8圖示了在登記的錯(cuò)誤階段期間的示例性顯示�����;圖9圖示了用于用戶輸入的變型實(shí)施例���;以及圖10圖示了根據(jù)本發(fā)明的優(yōu)選實(shí)施例的用于生成密碼的方法的流程圖。
具體實(shí)施例方式本發(fā)明的主要發(fā)明構(gòu)思是通過與初始圖像進(jìn)行交互�����,通過修改其中的一個(gè)或者多于一個(gè)圖形元素(例如窗戶�����、人物、車輛和商店標(biāo)志)來生成秘密(諸如密碼)��?���?梢酝ㄟ^點(diǎn)擊圖形元素來修改它們并且每次點(diǎn)擊可以用優(yōu)選地?zé)o縫集成在初始畫面中的另一預(yù)定義的圖形元素來替換現(xiàn)在的圖形元素。所述秘密依賴于最終的畫面�,該最終畫面與初始畫面不同并且通過用戶與圖形元素的交互來構(gòu)建。由于人腦在長期記憶區(qū)域中存儲(chǔ)畫面�����,所以改進(jìn)了成功回想起該秘密的幾率���。圖1圖示了可以怎樣改變圖像來生成密碼�。圖1的上半部分示出在要求用戶鍵入其秘密時(shí)顯示的原始圖像���。然后用戶點(diǎn)擊該畫面的若干區(qū)域以修改它并且從圖1的下半部分示出的最終圖像中導(dǎo)出該密碼�。作為示例����,當(dāng)用戶點(diǎn)擊空曠的街道(圖形元素)時(shí)�,這將示出公共汽車(下一預(yù)定義的圖形元素)�����,再次點(diǎn)擊將示出出租車����,等等,直到如在最終圖像中圖示的���,示出黃色跑車為止�。在兩個(gè)版本之間總共存在十個(gè)其它差異��,這些差異用于生成密碼����。預(yù)定義所有的圖形元素并將其集成到系統(tǒng)中。如將理解的���,從而非常難以注意到這些差異,尤其是如果攻擊者以前還未見過此圖像�,這意味著提供了對抗肩窺攻擊的良好保護(hù),例外是使用相機(jī)來記錄修改(和/或最終的圖像)���。在此的描述集中在鍵入密碼�����,但是應(yīng)理解���,如此生成的秘密在各種加密系統(tǒng)中可能有其它使用(例如�,秘密的加密密鑰)��,并且這樣的使用可能需要其它的導(dǎo)出機(jī)制��。優(yōu)選實(shí)施例如已經(jīng)提到的��,優(yōu)選實(shí)施例針對被應(yīng)用于密碼領(lǐng)域的秘密的鍵入�����。為了簡化���,將最終的畫面考慮為密碼���。預(yù)定義所有的圖形元素并將其集成到系統(tǒng)中,S卩�,優(yōu)選地�����,攻擊者不可能看到圖形元素是什么��。另外�,優(yōu)選地很好地選取圖像以便提供更多種的修改可能性��。例如���,空曠海灘上的日出可能是非常有限的����,然而城市街道提供了許多要修改的不同元素�����。圖2圖示了用于密碼鍵入的示例性顯示�����。當(dāng)首先要求用戶鍵入其密碼時(shí)�,該顯示包括初始畫面、確認(rèn)(validation)按鈕�、重置按鈕和可能的切換到另一用戶的按鈕。圖3圖示了根據(jù)本發(fā)明的優(yōu)選實(shí)施例的設(shè)備的框圖�。設(shè)備300包括適配于顯示圖像以及例如在圖1和圖2中圖示的顯示的顯示屏310。設(shè)備300還包括至少一個(gè)處理器320(下文中的“處理器”)�、至少一個(gè)存儲(chǔ)器330、和用戶輸入部件340��。用戶輸入部件 340可以是顯示屏310(如果其是觸敏的)�,但是用戶輸入部件340還可以例如是鼠標(biāo)和/ 或鍵盤。處理器適配于執(zhí)行本發(fā)明的方法��,諸如根據(jù)用戶請求修改圖形元素并生成密碼����。 將理解,設(shè)備300還可以作為對用戶和外部服務(wù)器之間的至少一些交互進(jìn)行中繼的啞終端 (dumb terminal)�����。還將理解��,設(shè)備300可以被實(shí)施為多個(gè)裝置�����,諸如例如顯示器、用戶接口�, 和計(jì)算裝置,所述計(jì)算裝置包括處理器320并且向顯示器提供圖像并從用戶接口接收用戶輸入�。
圖4圖示了圖像的不同的圖形元素,每個(gè)圖形元素被描繪為示例性的矩形���。還可以向用戶指示這些圖形元素以便于選取���,例如,在首次選擇密碼時(shí)�。另外,如圖4所示�����,可以加亮“現(xiàn)在的”圖形元素�。圖5圖示了通過點(diǎn)擊圖形元素可以怎樣改變它們。每次用戶點(diǎn)擊圖形元素時(shí)�,示出圖形元素的下一“版本”,來取代之前的版本���。圖5圖示三次連續(xù)點(diǎn)擊怎樣影響原始畫面的右下側(cè)的公共汽車站標(biāo)志周圍的圖形元素����。呈現(xiàn)圖形元素的順序可以是固定的和預(yù)定義的或者是動(dòng)態(tài)的和隨機(jī)的。當(dāng)用戶通過修改圖形元素已經(jīng)復(fù)原了最終圖像時(shí)���,按壓確認(rèn)按鈕并且檢驗(yàn)密碼�。 如果所顯示的圖像確實(shí)與最終圖像相同��,則成功地驗(yàn)證了密碼���,于是例如授權(quán)訪問。如果用戶在輸入密碼期間出錯(cuò)��,則可以按壓重置按鈕�,這復(fù)原了初始圖像并且取消已經(jīng)完成的修改。當(dāng)新用戶(沒有密碼)創(chuàng)建密碼或者當(dāng)現(xiàn)有用戶生成新密碼時(shí)�,出現(xiàn)登記。登記有利地包括以下階段 選取用戶交互以選取密碼 提醒將該密碼顯示給用戶 練習(xí)用戶練習(xí)密碼鍵入眷錯(cuò)誤用戶在練習(xí)期間出錯(cuò)圖6圖示了在各登記階段之間的優(yōu)選的交互��。登記以密碼選取610開始�����,其中可以顯示屏幕�����,諸如圖4中的屏幕,以便允許用戶識(shí)別圖形元素��。如果用戶點(diǎn)擊“現(xiàn)在的”圖形元素(在圖4中加亮的圖形元素)�����,則如之前在此描述的��,修改該圖形元素����。圖4中的顯示還包括密碼強(qiáng)度的指示符,其值有利地依賴于可修改的圖形元素的總數(shù)��、每個(gè)圖形元素的替換者的數(shù)目��、以及用戶已經(jīng)修改的圖形元素的數(shù)目�。如果用戶出錯(cuò),則可以使用“重置”按鈕從起始開始���;作為替換�����,“撤銷”按鈕可以取消上次動(dòng)作���。當(dāng)用戶滿意作為結(jié)果的畫面時(shí)����,可以通過選擇“確認(rèn)”按鈕來確認(rèn)密碼����,此后,開始提醒階段620��。在提醒階段620中����,通過加亮修改的圖形元素來顯示所選擇的圖像�����,如圖7中所圖示的���。然后用戶具有確認(rèn)密碼(由此結(jié)束登記)�����、重置密碼(返回到密碼選取階段610)或者練習(xí)密碼的選項(xiàng)����。在后者的情形下,開始練習(xí)階段630�����。在密碼練習(xí)階段630中�����,用戶可以練習(xí)輸入密碼�����。用戶可以取消練習(xí)以返回到密碼提醒階段620以便觀看所選擇的密碼�。成功的練習(xí)還帶來返回到密碼提醒階段620,而不成功的練習(xí)造成在移回到用于另一次嘗試的密碼練習(xí)630之前移至其中示出錯(cuò)誤的錯(cuò)誤階段640���,如圖8中所圖示的����。在錯(cuò)誤階段640中����,優(yōu)選地以一種方式指示被正確選擇的圖形元素而以另一方式指示被不正確選擇的圖形元素��。密碼空間為了改進(jìn)密碼空間����,可以考慮圖形元素的選擇順序����。在該情形下,不是從最終畫面而是從初始畫面引導(dǎo)到最終畫面的整個(gè)交互中導(dǎo)出秘密��。
6
可以如下地計(jì)算密碼空間的大小圖像具有e個(gè)敏感區(qū)域(圖形元素)���,每個(gè)敏感區(qū)域具有ν個(gè)可能變型。為簡化表示和公式�,將假定所有的區(qū)域具有相同數(shù)目的可能的變型;用于區(qū)域的該組變型“符號(hào)字母表”被表示為ei�����。對于每個(gè)區(qū)域���,還存在未計(jì)入字母表中的另一狀態(tài)��,初始(缺省)狀態(tài)����。為了鍵入密碼,用戶在圖像中修改η個(gè)數(shù)目的區(qū)域�,而剩余的e-n個(gè)區(qū)域留在缺省狀態(tài)下。在修改區(qū)域的順序無關(guān)緊要的假設(shè)下�����,對于給定的n���,密碼空間的大小Ω由η元組 (n-tuples)的數(shù)目乘以所選取的區(qū)域的所有可能狀態(tài)的數(shù)目提供����,其給出
權(quán)利要求
1.一種生成秘密值的方法���,該方法包括在裝置(300)上進(jìn)行的以下步驟 -顯示包括多個(gè)圖形元素的初始圖像��,每個(gè)圖形元素具有至少兩個(gè)變型�����;-重復(fù)地接收(1030)用戶輸入以選擇幾個(gè)所述多個(gè)圖形元素的變型��,由此生成修改的圖像�����;以及-至少從所選擇的圖形元素的變型中生成(1050)該秘密值�。
2.根據(jù)權(quán)利要求1所述的方法,其中所述秘密值是密碼��。
3.根據(jù)權(quán)利要求1所述的方法�,還包括以下步驟接收用于選擇所述初始圖像的用戶輸入,其中所選擇的初始圖像還用于生成所述秘密值�。
4.根據(jù)權(quán)利要求1所述的方法,其中所述圖形元素被無縫地集成到所述初始圖像和修改的圖像中�����。
5.根據(jù)權(quán)利要求1所述的方法����,其中用戶輸入包括選擇圖形元素�����,并且所述方法還包括對此進(jìn)行響應(yīng)而提供至少一個(gè)變型的步驟�。
6.根據(jù)權(quán)利要求5所述的方法,其中提供步驟包括向所述用戶同時(shí)提供所選擇的圖形元素的所有變型��。
7.一種用于生成秘密值的裝置(300),所述裝置(300)包括處理器(320)�,用于-向顯示器(310)提供包括多個(gè)圖形元素的初始圖像,每個(gè)圖形元素具有至少兩個(gè)變型���;-重復(fù)地接收用戶輸入以選擇幾個(gè)所述圖形元素的變型�,由此生成修改的圖像��;以及 -至少從所選擇的圖形元素的變型中生成所述秘密值���。
8.根據(jù)權(quán)利要求7所述的裝置����,其中所述秘密值是密碼��。
9.根據(jù)權(quán)利要求7所述的裝置��,其中所述處理器(320)還用于接收用于選擇所述初始圖像的用戶輸入�����,并且其中所述處理器(30 還使用所選擇的初始圖像來生成所述秘密值����。
10.根據(jù)權(quán)利要求7所述的裝置���,其中所述處理器還用于將所述變型無縫地集成到所述初始圖像以生成修改的圖像。
11.根據(jù)權(quán)利要求7所述的裝置��,其中所述用戶輸入包括選擇圖形元素并且所述處理器還適配于對此進(jìn)行響應(yīng)而提供至少一個(gè)變型����。
12.根據(jù)權(quán)利要求11所述的裝置,其中所述處理器還適配于響應(yīng)于選擇變型的用戶輸入而提供所選擇的圖形元素的所有變型�。
13.根據(jù)權(quán)利要求7所述的裝置,其中所述處理器還適配于也提供原始顯示的圖形元ο
全文摘要
一種用于圖形密碼的裝置和方法�����。裝置(300)顯示包括多個(gè)圖形元素的初始圖像��,每個(gè)圖形元素具有至少兩個(gè)變型�;接收(1030)用戶輸入以選擇幾個(gè)圖形元素的變型,由此生成修改的圖像��;以及至少從所選擇的圖形元素的變型中生成(1050)秘密值����。該圖形元素有利地被無縫地集成到圖像中,由此使得系統(tǒng)對抗肩窺攻擊�����。
文檔編號(hào)G06T1/00GK102243754SQ201110120700
公開日2011年11月16日 申請日期2011年5月11日 優(yōu)先權(quán)日2010年5月11日
發(fā)明者伊維斯·梅茨, 吉爾斯·德索布林, 戴維·阿利西奧, 馬克·埃魯阿德 申請人:湯姆森特許公司