×
21.01.2020
220.017.f79d

УСТРОЙСТВО И СПОСОБ ПРОВЕРКИ ПАРОЛЯ

Вид РИД

Изобретение

Юридическая информация Свернуть Развернуть
№ охранного документа
0002711351
Дата охранного документа
16.01.2020
Краткое описание РИД Свернуть Развернуть
Аннотация: Изобретение относится к области вычислительной техники. Технический результат заключается в повышении безопасности процесса проверки пароля. Технический результат достигается за счет отображения наборов символов в отдельных интерактивных областях экрана устройства, на котором проверяется пароль; считывания выбора пользователем упомянутых наборов символов, пока количество считываний не сравняется с количеством символов в пароле; сравнения каждого символа из символов, содержащихся в упомянутых наборах символов, выбранных пользователем с соответствующими символами пароля; выдачи сигнала, характеризующего правильность введенного пользователем пароля, если каждый символ, содержащийся в упомянутых наборах символов, выбранных пользователем содержит символ, который идентичен соответствующему символу последовательности пароля, в котором в процессе считывания выбора пользователем упомянутых наборов символов после каждого выбора символы в упомянутых наборах символов перераспределяются между наборами символов и каждая отдельная интерактивная область упомянутого экрана устройства выполнена с возможностью активации пользователем. 6 н. и 14 з.п. ф-лы, 3 ил.
Реферат Свернуть Развернуть

ОБЛАСТЬ ТЕХНИКИ, К КОТОРОЙ ОТНОСИТСЯ ИЗОБРЕТЕНИЕ

Данное изобретение относится к электронной технологии защиты безопасности, а конкретнее - относится к устройству и способу проверки пароля.

УРОВЕНЬ ТЕХНИКИ

С непрерывным повышением качества жизни людей и достижением углубленного понимания безопасности, устройства проверки пароля и соответствующие способы проверки наши широкое применение в различных областях жизни людей. В типичной ситуации, сегодня почти каждый человек владеет, по меньшей мере, одним мобильным телефоном или планшетным компьютером, и можно обнаружить, что в этих устройствах часто применяется способ проверки. Фактически, это особое применение устройств проверки. Для мобильного оконечного устройства обычно предусматривается экран дисплея, действие которого основано на принципе тактильной обратной связи. Наиболее удобные варианты могут предусматривать разблокирование с помощью жеста, разблокирование с помощью фото лица, разблокирование путем рисования конкретного рисунка на экране с сеткой на девять ячеек, и т.п., причем все это общеизвестно. Все эти методы страдают несколькими недостатками. Например, разблокирование с помощью жеста могут полностью увидеть другие, разблокирование с помощью фото лица создает возможность взлома из-за статичного изображения, а разблокирование путем рисования конкретного рисунка на экране с сеткой на девять ячеек на самом деле является вариантом цифровой клавиатуры с сеткой на девять клавиш, так что другие тоже смогут легко увидеть ее и вследствие этого взломать систему. Очевидно, что все эти известные методы проверки пароля, используемые в мобильных оконечных устройствах, страдают недостатком безопасности и надежности и поэтому подвержены взлому за счет намеренного подсматривания.

Ранее разработанную технологию проверки воплощали главным образом механически. Например, замок с множеством кодовой комбинации, широко применяемый в сумках и чемоданах разных типов, тоже является одним из устройств защиты безопасности. Эта разновидность устройства защиты безопасности, предусматривающая механическое срабатывание, тоже страдает хорошо известными недостатками, в результате чего электронные устройства проверки постепенно заменят механические устройства проверки. Как таковое, устройство проверки пароля применимо не только к различным электронным мобильным оконечным устройствам, но и в других ситуациях, где проверка пароля необходима. Например, использование устройства проверки возможно в механизме проверки электронного замка сумок и чемоданов различных типов. Приводя еще один пример, отметим, что использование вышеупомянутого устройства возможно в процедуре проверки бытовой электроники, такой как смарт-телевизор, маршрутизатор, выполненный с возможностью взаимодействия «человек - машина», или центральное устройство управления. Приводя дополнительный пример, отметим, что вышеупомянутое устройство проверки также может найти применение в системе управления доступом, электронных замках торговых автоматов, сейфов и дверей автомобилей. Его можно использовать даже в любых новых изделиях, особенности которых еще скрыты в будущем и которые могут потребовать проверки пароля. Понятно, что устройство проверки пароля важно своим огромным влиянием на различные аспекты жизни человека. Поэтому желательно разработать качественное устройство проверки пароля и соответствующий способ с целью достижения все большей и большей безопасности.

Вместе с тем, как описано выше, хотя устройство проверки пароля является очень важным, имеющиеся в настоящее время способы проверки неудовлетворительны. В процессе проектирования для промышленности, конструкторы должны учитывать не только рабочие характеристики и безопасность изделия, о которой шла речь выше, но также стоимость изготовления и удобство изделия. Поэтому методы проверки постепенно развились, стимулируемые попытками достижения баланса между этими промышленными факторами.

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

Задача изобретения состоит в том, чтобы преодолеть недостатки известной технологии и разработать способ проверки пароля и соответствующее устройство, которые предоставляют безопасность на высоком уровне и просты в использовании.

Для достижения вышеописанных целей, предложено нижеследующее техническое решение.

Способ проверки пароля согласно изобретению предназначен для проверки правильности пароля, введенного пользователем, и включает в себя следующие этапы, на которых:

(1) обеспечивают совокупность интерактивных областей, в каждой из которых расположены и произвольно показываются несколько символов, причем, по меньшей мере, одна интерактивная область содержит, по меньшей мере, два символа;

(2) принимают выбор упомянутой совокупности интерактивных областей, осуществляемый пользователем, а после выбора присутствующих интерактивных областей пользователем случайным образом перераспределяют упомянутые несколько известных символов в упомянутые соответствующие интерактивные области для показа и выбора в следующий раз; и

(3) сравнивают один за другим символы, содержащиеся в заранее определенной последовательности пароля, с символами, содержащимися в интерактивных областях, выбираемых каждый раз, и осуществляют выдачу сигнала, характеризующего успешную проверку пароля, когда каждый символ, содержащийся в последовательности пароля, идентичен соответствующему символу, показанному в соответствующей интерактивной области, выбираемой каждый раз.

Чтобы реализовать и нечеткость, и удобство, количество символов, отображаемых каждый раз в соответствующей интерактивной области, является одним и тем же, и это количество составляет два или более. В дополнение к этому, по меньшей мере, один символ, отображаемый в двух или более интерактивных областях, является общим. Помимо этого, требуется, чтобы один и тот же символ отображался не во всех интерактивных областях, что делает местонахождение этого символа неопределенным.

В соответствии с одним вариантом осуществления изобретения, выбор пользователя каждый раз разрешают на этапе (2), а сравнение символов одного за другим проводят так, как указано на этапе (3). Когда подтверждается, что текущий символ, содержащийся в упомянутой последовательности пароля, идентичен тому, который отображается в текущей выбранной интерактивной области, метод, охарактеризованный на этапе (2), воплощают, обновляя символы соответствующих интерактивных областей. После этого ожидают следующего выбора пользователя и повторяют описанный процесс до тех пор, пока не будут успешно подтверждены все символы, содержащиеся в последовательности пароля. Затем осуществляют выдачу сигналов методом, охарактеризованным на этапе (3).

В соответствии с еще одним вариантом осуществления изобретения, на этапе (2) представляют обновленное отображаемое содержание интерактивных областей на основе количества символов, включенных в последовательность пароля. Символ, отображаемый в интерактивной области, выбранной пользователем, регистрируют каждый раз, когда происходит прием входного воздействия пользователя. Этап (3) проводят только после того, как пользователь выберет все интерактивные области. В этом случае, проводят сравнение между каждым символом последовательности пароля и символ, содержащимся в соответствующей интерактивной области, каждый раз выбираемой пользователем. Когда сравнение успешно, осуществляют выдачу сигналов методом, охарактеризованным на этапе (3).

По причине безопасности, когда интерактивные области отображают каждый раз, по меньшей мере, две из них показывают разные символы.

По причине высокой эффективности программы, когда в процессе сравнения символов одного за другим определяют, что некоторый конкретный символ последовательности пароля не идентичен тому, который отображается в соответствующей интерактивной области, выбранной пользователем, предлагаемый способ сразу же завершается без проведения последующих этапов.

По причине безопасности, заранее определенная последовательность пароля включает в себя, по меньшей мере, четыре символа.

Чтобы увеличить сложность дешифрования и повысить безопасность, несколько интерактивных областей, показываемых за раз, окрашены в разные цвета.

Как вариант осуществления изобретения, все интерактивные области используют для восприятия операций касания пользователя, служащих в качестве команд выбора соответствующих интерактивных областей.

Как еще один вариант осуществления изобретения, каждую интерактивную область связывают с соответствующей схемой ввода, а включение соответствующей схемы ввода преобразуют в выбор связанной с ней соответствующей интерактивной области.

Как дополнительный вариант осуществления изобретения, каждую интерактивную область связывают с отличающейся заранее определенной меткой. Когда приятый ввод эквивалентен некоторой конкретной метке, выбирают соответствующую интерактивную область, связанную с упомянутой меткой. Каждая упомянутая заранее определенная метка предпочтительно представляет собой речевые данные или данные изображения.

Для осуществления вышеупомянутого способа, предусматривающего операцию прикосновения к интерактивным областям, можно использовать устройство проверки пароля согласно изобретению. Устройство включает в себя блок управления, блок памяти и сенсорный экран. Блок памяти хранит последовательность пароля. Блок управления предназначен для исполнения программы, реализуемой с помощью упомянутого способа. Сенсорный экран используется, чтобы обеспечивать интерактивные области для программы, реализуемой с помощью упомянутого способа, воспринимать операцию выбора интерактивных областей пользователем и преобразовывать операцию выбора в команды выбора интерактивных областей.

Еще одна разновидность устройства проверки пароля согласно изобретению адаптирована к способу связывания интерактивных областей со схемами ввода. Упомянутое устройство включает в себя блок управления, блок памяти, несколько схем ввода и экран дисплея. Блок памяти хранит последовательность пароля. Блок управления предназначен для исполнения программы, реализуемой с помощью упомянутого способа. Экран дисплея используется, чтобы обеспечивать интерактивные области для программы, реализуемой с помощью упомянутого способа. Каждая схема ввода электрически соединена с блоком управления и соответствует соответствующей интерактивной области. Включение каждой схемы ввода будет приводить к преобразованию этого состояния включения в команды выбора соответствующей интерактивной области.

Еще одна разновидность устройства проверки пароля согласно изобретению адаптирована к способу связывания интерактивной области с соответствующей заранее определенной меткой, характеризующей речевые данные. Упомянутое устройство включает в себя блок управления, блок ввода речи, блок памяти и экран дисплея. Блок памяти хранит заранее заданную последовательность пароля и упомянутую заранее определенную метку. Блок управления предназначен для исполнения программы, реализуемой с помощью упомянутого способа. Экран дисплея используют, чтобы обеспечивать интерактивные области для программы, воплощаемой с помощью способа. Блок ввода речи электрически подключен к блоку управления. Блок ввода речи принимает входной сигнал речевых данных. Когда блок управления обнаруживает, что вводимые речевые данные идентичны одной из заранее определенных меток, осуществляют выдачу команды выбора интерактивной области, связанной с упомянутой заранее определенной меткой.

Еще одна разновидность устройства проверки пароля согласно изобретению адаптирована к способу связывания интерактивной области с соответствующей заранее определенной меткой, характеризующей данные состояния. Упомянутое устройство включает в себя блок управления, блок распознавания изображений, блок памяти и экран дисплея. Блок памяти хранит последовательность пароля и упомянутую заранее определенную метку. Блок управления предназначен для исполнения программы, реализуемой с помощью упомянутого способа. Экран дисплея используют, чтобы обеспечивать интерактивные области для программы, реализуемой с помощью способа. Блок распознавания изображений электрически подключен к блоку управления. Блок распознавания изображений захватывает изображение лица пользователя, извлекает из этого изображения информацию об особенностях глаз и распознает состояние глаз «открыты - закрыты». Когда блок управления обнаруживает, что информация об особенностях глаз идентична одной из заранее определенных меток, характеризующих данные состояния, осуществляют выдачу команды выбора интерактивной области, связанной с упомянутой заранее определенной меткой.

Данное изобретение дает следующие полезные эффекты по сравнению с известной технологией.

Во-первых, в этом изобретении все символы, содержащиеся в заранее определенном пароле, рассматриваются вместе - как последовательность. Ряд символов, содержащий символы пароля, произвольно делится на несколько участков, а каждый участок отображается в интерактивной области для выбора этой области пользователем. Как таковая, операция выбора конкретной интерактивной области пользователем на самом деле представляет собой выбор символов, отображаемых в этой интерактивной области, показывающей раскладку клавиш, сформированную до этого выбора. Каждый раз, когда пользователь выбирает интерактивные области, расстановка и комбинация символов могут быть разными для этих областей. Поэтому нечеткость выбранных символов значительно усиливается. Даже в случае, если действия пользователя в связи с выбором во время процесса проверки пароля замечаются другими, мошенник не сможет заполучить точную последовательность пароля, что значительно повышает безопасность проверки пароля.

Во вторых, после произвольного распределения нескольких символов по многочисленным группам и показа их в соответствующих интерактивных областях, каждая группа может содержать больше одного символа. В этой ситуации, пользователь больше не полагается исключительно на кнопки (поле), вводя пароль, при этом количество кнопок является таким же, как количество интерактивных областей. Количество обычных кнопок уменьшается до количества интерактивных областей согласно изобретению. Соответственно, работать пользователю становится удобнее. В дополнение к этому, негативное влияние на безопасность не оказывается вовсе.

В третьих, в результате дополнительного усовершенствования изобретения, за счет показа некоторого символа, по меньшей мере, в двух интерактивных областях раскладки кнопок, для этих областей допускается наличие одного и того же количества символов. Это, с одной стороны, улучшает эффект отображения символов, а с другой стороны, повышает нечеткость пароля за счет демонстрации одного и того же символа в двух или более областях, тем самым повышая безопасность. Помимо этого, поскольку один и тот же символ появляется в большем количестве областей одновременно, для легального пользователя выбор любой области, охватывающей этот символ, подтвердит, что тот же символ идентичен соответствующему символу последовательности пароля. Это дополнительно повышает удобство работы.

В заключение отметим, что выбор интерактивных областей можно воплотить за счет ввода посредством сенсорного экрана, ввода посредством аппаратно реализованной схемы, ввода посредством речи и т.п. Ввод пароля можно реализовать с помощью разновидностей средств ввода, включая такие инструменты, как сенсорный экран, физические кнопки, микрофон или аналогичные средства. Можно сделать вывод, что данное изобретение имеет широкое применение и окажет всеобъемлющее влияние на технологию обеспечения безопасности электронных устройств.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

На фиг. 1 показано схематическое изображение электрической структуры устройства проверки пароля согласно изобретению;

на фиг. 2 показан рабочий интерфейс устройства проверки пароля согласно изобретению; и

на фиг. 3 показан еще один интерфейс устройства проверки пароля согласно изобретению.

ОСУЩЕСТВЛЕНИЕ ИЗОБРЕТЕНИЯ

Ниже, со ссылками на прилагаемые чертежи, приводится более подробное описание различных вариантов осуществления изобретения.

Обращаясь к фиг. 1, отмечаем, что устройство проверки пароля согласно изобретению включает в себя блок 1 управления, блок 5 памяти, экран 3 дисплея и несколько схем 2 ввода.

Блок 1 управления работает, управляя устройством в целом, и служит главным образом для исполнения программы, получаемой в соответствии со способом проверки пароля согласно изобретению с целью осуществления процесса проверки пароля. Блок 5 памяти функционирует, осуществляя постоянное или временное хранение различных промежуточных данных, генерируемых во время работы программы, получаемой в соответствии со способом проверки пароля согласно изобретению. Промежуточные данные могут включать в себя, например, заранее определенный пароль пользователя, часть элементов информации, являющихся кандидатами, или все такие элементы, а также элементы информации выбора, формируемые впоследствии. Блок 5 памяти также может хранить заранее определенные метки, такие, как изображение, речь и состояние, которые могут затрагиваться во время сохранения программы. Специалист должен заметить, что заранее определенный пароль согласно предлагаемым способу и устройству должен храниться постоянно (за исключением случаев, в которых пользователь изменяет его, когда выполняет процесс сброса). В связи с другими данными, используемыми в способе согласно изобретению, отметим, что программа позволяет гибко определять, следует ли хранить эти данные блоке памяти. Поэтому использование блока памяти в изобретении не следует понимать как наложение ограничения на технологию хранения, используемую в этом изобретении. Под управлением блока управления, способ проверки пароля согласно изобретению реализует взаимодействие «человек - машина» посредством схем 2 ввода и экрана дисплея, чтобы реализовать операцию проверки пароля согласно изобретению.

В интерфейсе согласно фиг. 2 показан экран 3 дисплея, включающий в себя четыре угла и центральное поле. С целью отображения всех элементов четырех множеств кандидатов для пользователя, имеются четыре интерактивные области 31-34, соответственно находящиеся в четырех углах поля дисплея. Каждый элемент представляет собой символ, и поэтому интерактивные области используются для отображения множества известных символов. Поле 4 вывода, находящееся в центре экрана дисплея, предназначено главным образом для индикации протекания проверки во время процесса ввода пароля пользователем. Отметим, что в изобретении не накладывается никакого ограничения касательно местоположения интерактивных областей, что должно быть ясно специалисту в данной области техники.

Четыре круглые кнопки, находящиеся вблизи четырех интерактивных областей экрана дисплея, - это кнопки 21-24 четырех схем 2 ввода, предназначенные для соответственного включения этих схем 2 так, что блок 1 управления становится способным обнаруживать включение конкретной схемы ввода, а затем преобразовывать это действие в команду выбора интерактивной области, связанной с упомянутой схемой ввода (кнопкой). Таким образом и принимается пользовательский ввод. Соответственно, очевидно, что выбор конкретной интерактивной области может быть сделан путем нажатия соответствующей кнопки рядом с той же соответствующей интерактивной областью.

Вышеупомянутые методы воплощения можно часто видеть на сумках, чемоданах и терминалах для производства платежей в местах совершения покупок. Эти методы также могут быть адаптированы к банкомату, автомобильной системе безопасности и другим приложениям, где необходима проверка пароля. В соответствии с другим методом воплощения, схему 2 ввода можно упростить, а экран дисплея можно воплотить посредством широко применяемого сенсорного экрана, имеющего функцию прикосновения. Более того, для некоторой смарт-системы, такой, как мобильный телефон, в качестве блока ввода речи можно использовать микрофон и воспринимать речь пользователя как ввод посредством речи. Вводимую речь распознают и сравнивают с несколькими заранее определенными метками, связанными с соответствующими интерактивными областями. Когда речевые данные согласуются с заранее определенными метками, выдается подтверждение, что выбрана конкретная интерактивная область, относящаяся к этой метке. Согласование речевых данных с заранее определенными метками в области речевых технологий означает, что фрагмент речевых данных сравнивают с заранее определенными речевыми данными или сначала преобразуют их в информацию об особенностях, а потом сравнивают, и рассматривают как согласованные в некотором диапазоне допусков. Кстати, это хорошо известно в рассматриваемой области техники. Аналогичным образом, для осуществления процесса распознавания изображений, захвата изображения глаз пользователя, извлечения данных о глазах из изображения, распознавания состояния глаз «открыты - закрыты» и сравнения его с заранее определенными метками, характеризующими данные состояния, в качестве блока распознавания изображений можно использовать съемочную камеру и связанные с ней аппаратные средства анализа изображений. Эти заранее определенные метки связаны с соответствующими интерактивными областями. Когда обнаруживают, что особенности глаз согласуются с конкретной заранее определенной меткой, делают выбор интерактивной области, связанной с упомянутой меткой. В области обработки изображений, согласование особенностей глаз с меткой означает определение того, совпадает ли информация об изображении или информация об особенностях этого изображения с еще одними данными заранее определенного изображения или информацией об их состоянии, или близка к ним. Очевидно, что путем внедрения различных инструментов ввода, описанных выше, можно без затруднений сочетать устройство и способ согласно изобретению с разновидностями интеллектуальных оконечных устройств.

Как оптимизировать аппаратные средства - неважно, и такое ограничение накладываться на выбираемое воплощение способа проверки пароля согласно изобретению не будет.

Способ проверки пароля согласно изобретению основан на нижеследующих общих принципах.

Во-первых, блок памяти хранит заранее определенный пароль пользователя, а этот пароль состоит из последовательности символов. И если так, то пароль также можно назвать последовательностью пароля. Отметим, что последовательность пароля означает наличие не нескольких множеств паролей, а лишь одного пароля, составленного из нескольких символов. Как отмечалось выше, специалист в данной области техники может придать гибкую конфигурацию средствам ввода заранее определенного пароля. Также известно, что пароль обычно составляют из символов. Простой пароль может включать в себя десять цифр от 0 до 9. Конечно, его также можно составить из других символов, таких, как буквы английского алфавита, знаки препинания или необычные значки. Для удобства описания изобретения, допустим, что на фиг. 2 представлены такие символы, как 0-9 и буквы a-d английского алфавита и т.п. Каждую последовательность пароля может можно интерпретировать как известное множество символов, а каждый символ - как элемент этого множества. Конечно, последовательности пароля должны быть скомпонованы в соответствии с определенным порядком. В способе согласно изобретению определяют последовательность символов-кандидатов для последовательности пароля, состоящей из нескольких известных символов, скомпонованных в соответствии с определенным порядком. В это множество должны быть включены все символы последовательности пароля, т.е., все элементы известного множества. Иными словами, множество известных символов - это подмножество множества символов-кандидатов. Иначе говоря, множество символов-кандидатов получают, распространяя его на все элементы множества известных символов. Вот почему, когда пользователь заранее задает пароль, обычно выбирают некоторые из группы символов. А если так, то в общем случае множество символов-кандидатов не полностью эквивалентно известному множеству символов. Однако данное изобретение не исключает ситуации, в которых два множества полностью равны друг другу. В соответствии с математическими законами, полное равенство представляет собой конкретный пример включения.

Затем, после определения множества символов-кандидатов и известного множества символов, в соответствии с каждым элементом известного множества символов все элементы множества символов-кандидатов случайным образом распределяют в несколько подмножеств символов-кандидатов. Это гарантирует, что, по меньшей мере, одно подмножество символов-кандидатов включает в себя два или более элементов. Элементы каждого подмножества символов-кандидатов распределяются соответствующим образом в несколько интерактивных областей и отображаются ими таким образом, что каждая интерактивная область соответствует независимому подмножеству символов-кандидатов и отображает все элементы подмножества. Например, располагают неравномерно четыре группы символов, отображаемых соответствующими четырьмя интерактивными областями. Отметим, что случайным образом расположенные четыре группы символов все же соблюдают некоторую упорядоченность, такую, как в случае кода ASCII, натуральных чисел, и т.п., а эту ситуацию следует понимать как конкретный пример случайного распределения согласно изобретению и не следует исключать из данного изобретения. В четырех интерактивных областях имеются в общей сложности 14 символов, которые принадлежат четырем подмножествам символов-кандидатов. Поскольку эти 14 символов включены в четыре подмножества символов-кандидатов, в общем случае каждое подмножество символов-кандидатов обязательно содержит несколько элементов символов. Это гарантирует многозначное выражение после отображения каждого подмножества символов-кандидатов в соответствующей интерактивной области. Выбор этого конкретного подмножества символов-кандидатов определенно не будет направлен на какой-либо особый символ, вследствие чего безопасность значительно повышается. В случае если несколько символов множества символов-кандидатов распределены в несколько подмножеств, а количество подмножеств меньше, чем количество символов множества символов-кандидатов, по меньшей мере, одно подмножество символов-кандидатов будет содержать два или более элементов символов. Или некоторые подмножества символов-кандидатов могут не содержать символы, а остальные подмножества символов-кандидатов содержат все символы множества символов-кандидатов. Это также будет гарантировать, что, по меньшей мере, одно подмножеств символов-кандидатов будет содержать два или более элементов символов. Теоретически, при условии, что лишь одно подмножество символов-кандидатов содержит более одного элемента символов, процесс проверки пароля будет определенно многозначным, так что задачи изобретения будут решены. Вместе с тем, предпочтительна ситуация, в которой каждое подмножество символов-кандидатов содержит два или более элементов символов для усиления нечеткости проверки пароля.

Обращаясь к фиг. 3, можно отметить как усовершенствование тот факт, что после распределения случайным образом всех символов можно всем подмножествам символов-кандидатов придать такую конфигурацию, что они будут содержать одно и то же количество символов. В данном случае, разные интерактивные области могут содержать одни и те же символы, именуемые общими символами в целях простого описания. Эти общие символы появляются в разных интерактивных областях для усиления нечеткости проверки пароля. Воплощение этих общих символов может обладать некоторой гибкостью. Скажем, в вышеописанном примере 14 символов скомпонованы в четыре подмножества символов-кандидатов, так что четыре интерактивные области будут содержать разные количества символов. В соответствии с дополнительным усовершенствованием, можно случайным образом добавить один или два символа в эти подмножества символов-кандидатов, имеющие менее четырех символов, так что каждое подмножество символов-кандидатов будет иметь четыре символа. По той же причине, в каждой интерактивной области также будут показаны четыре символа. В этом случае, две или более интерактивных областей будут обладать упомянутыми общими символами. Поскольку в этой ситуации четыре области имеют одно и то же количество символов, эти области также придают упорядоченность. Поскольку время, затрачиваемое на ввод пароля, очень мало, вору будет трудно получить пароль из-за присутствия общих символов, и поэтому также повышается безопасность пароля. Конечно, будет непрактично, если какой-либо символ станет появляться во всех интерактивных областях (подмножествах символов-кандидатов). Соответственно, на практике этот один и тот же символ нельзя показывать в нескольких интерактивных областях. Однако это не означает исключение подобной ситуации из существа изобретения.

Вместе с тем, отметим, что хотя здесь описано решение, где - в соответствии с каждым элементом (символом) пароля из последовательности пароля - все элементы распределены случайным образом во множестве символов-кандидатов, во время процесса проверки пароля, содержания каждого подмножества символов-кандидатов также обновляются в реальном масштабе времени. То есть, раскладка символов, представляемая соответствующими интерактивными областями, тоже обновляется в реальном масштабе времени, тем самым гарантируя повышенную безопасность. Однако в изобретении также раскрыто нижеследующее решение. Распределение множеств символов-кандидатов произвольным образом для формирования соответствующих подмножеств символов-кандидатов и показа символов в четырех интерактивных областях осуществляют только после проверки элемента пароля из первого места. Во время процесса проверки последующих элементов пароля, подмножества символов-кандидатов больше не обновляются. Это решение тоже жизнеспособно. Хотя это решение снижает сложность конфигурации, оно по-прежнему поддерживает неоднозначность и маскировку. Пользователю будет не обязательно снова читать содержания других подмножеств символов-кандидатов для каждого элемента пароля, вследствие чего это может сделать проверку пароля удобнее.

Кроме того, в вышеупомянутом решении, где множество символов-кандидатов разделяют на несколько подмножеств символов-кандидатов, формируя раскладку интерактивных областей, распределение элементов подмножеств символов-кандидатов является случайным и произвольным. Вместе с тем, в данном изобретении также возможно неслучайное распределение элементов. Например, в блоке памяти можно заранее сохранить несколько решений, связанных с раскладкой, в которых подмножества символов-кандидатов скомпонованы случайным образом. Эти разные решения, связанные с раскладкой, можно ранжировать в соответствии с определенным порядком. Перед проверкой каждого элемента пароля можно использовать отличающееся решение, связанное с раскладкой, в соответствии с его рангом. В результате, решения, связанные с раскладкой, динамически обновляются, и гарантируется, что все символы в подмножествах символов-кандидатов согласно определенному решению, связанному с раскладкой, расставляются случайным образом. Работа программы прозрачна для пользователя, поскольку пользователь видит лишь символы, содержащиеся в подмножестве символов-кандидатов соответствующей интерактивной области.

Далее - в соответствии с каждым элементом известного множества символов последовательности пароля - после разделения множества символов-кандидатов на несколько подмножеств символов-кандидатов, принимают команду выбора конкретной интерактивной области пользователем на основе соответствующих элементов известного множества символов. Затем определяют, принадлежит ли каждый символ последовательности пароля (каждый элемент известного множества символов) символам (подмножеству символов-кандидатов), отображаемым в конкретной интерактивной области, выбранной в данный момент пользователем. Когда все элементы известного множества символов принадлежат подмножеству символов-кандидатов, соответствующему конкретной интерактивной области, выбранной пользователем в данный момент, осуществляют выдачу сигнала, указывающего на успешную проверку пароля, и подтверждают, что проверка пароля успешна. Как говорилось выше, в соответствии с одним вариантом осуществления изобретения, ввод команды выбора пользователем можно реализовать, кликая физические кнопки 21-24. В соответствии с не показанным вариантом осуществления, когда используют сенсорный экран дисплея, тот же самый эффект ввода команды выбора получают, кликая соответствующую интерактивную область. Действие клика передается в блок управления посредством упомянутого сенсорного экрана дисплея и преобразуется в команду выбора соответствующей интерактивной области. В альтернативном варианте, для восприятия речи пользователя можно использовать блок ввода речи, такой, как микрофон. Для реализации выбора интерактивной области, можно использовать ключевые слова, эквивалентные характеризующей речевые данные и заранее определенной метке той же интерактивной области. Блок управления может воплощать идентификацию таким образом, что блок управления будет генерировать непосредственно команду выбора, связанную с интерактивной областью. Кроме того, для захвата особенностей глаз пользователя с целью принятия решения о том, эквивалентно ли действие глаз пользователя выбору определенной интерактивной области, можно использовать блок распознавания изображений, такой, как съемочная камера. Подобным же образом, блок управления может анализировать данные изображений, получаемые посредством съемочной камеры, и сравнивать эти данные с заранее определенной меткой, характеризующей данные состояния согласно информации об особенностях глаз, чтобы реализовать функцию распознавания изображений и тем самым генерировать команду выбора, связанную с интерактивной областью. Какие средства используются для реализации выбора интерактивной области - неважно; для выбора подмножества символов-кандидатов (символов, содержащихся в соответствующей интерактивной области) используют, в сущности, разновидности известных средств ввода. Следовательно, это означает, что легальный пользователь знает элементы символов, показываемые в интерактивной области, и вводит правильное содержание. Эта операция применима к каждому элементу последовательности пароля. В соответствии с заранее определенным порядком последовательности пароля и для каждого символа пароля, пользователь оказывается перед выбором интерактивной области, и поэтому получается интерактивная область, соответствующая каждому символу пароля. При этом способе, проверка пароля достигается посредством последовательной проверки на предмет того, принадлежит ли каждый элемент известного множества символов подмножеству символов-кандидатов, соответствующему конкретной интерактивной области, выбранной пользователем. Когда текущий элемент известного множества символов (символ, включенный в последовательность пароля) принадлежит подмножеству символов-кандидатов, соответствующему конкретной интерактивной области, выбранной пользователем в данный момент (символ является отображаемым в этой области), подтверждается, что пользователь ввел правильный символ пароля. В противном случае, пользователем был введен неправильный символ пароля. Как только несколько операций выбора (количество которых в общем случае равно суммарному количеству символов в последовательности пароля) дают совпадение всех символов пароля, это означает успешную проверку пароля. В этом случае, устройство проверки пароля согласно изобретению выдает сигнал, указывающий на успешную проверку пароля, в некоторый внешний блок для дальнейшей работы, такой, как разблокировка, осуществление сделки, запуск программы и т.п., завершающей весь процесс в целом. Конечно, в случае, если пользователь вводит конкретный символ пароля и верифицирует конкретный элемент известного множества символов, а подмножество символов-кандидатов соответствующей конкретной интерактивной области (содержание, отображаемое интерактивной областью) не содержит этот конкретный элемент (символ пароля), это означает, что проверка данного конкретного символа пароля не прошла. По причине безопасности, в предлагаемом способе возможно прекращение последующих этапов посредством программы, и даже возможна выдача предупреждения, чтобы тем самым гарантировать безопасность.

Ясно, что, хотя при осуществлении способа согласно изобретению множество символов-кандидатов разделяют на несколько подмножеств символов-кандидатов, количество подмножеств является таким же, как количество интерактивных областей, а количество интерактивных областей меньше, чем количество элементов подмножеств символов-кандидатов, продолжительности вычислений увеличиваются, чтобы преодолеть недостатки, вытекающие из недостаточности количеств интерактивных областей, поскольку каждый раз, когда обновляют подмножество символов-кандидатов, соответствующее интерактивной области, перестановка осуществляется произвольным образом, чтобы тем самым гарантировать безопасность.

Очевидно, что способ согласно изобретению реализуют посредством компьютерной программы. Процесс разработки программы может быть гибким. Чтобы было легче понять данное изобретение и вследствие этого легче воплотить его на практике, ниже, со ссылками на чертежи, приводится описание программного воплощения способа согласно изобретению.

Первая разновидность воплощения проверки

Во-первых, в соответствии с порядком расстановки соответствующих элементов известного множества символов (т.е., порядком расстановки символов пароля, включенных в последовательность пароля), проводят нижеследующие подэтапы.

1. Обрабатывают все элементы множества символов-кандидатов и разделяют их на несколько множеств, каждое из которых представляет собой подмножество символов-кандидатов. Количество подмножеств является таким же, как количество интерактивных областей устройства проверки пароля. Каждое подмножество символов-кандидатов предпочтительно содержит, по меньшей мере, два элемента. Или, как показано на фиг.2, количество элементов, содержащихся в каждом подмножестве символов-кандидатов, является одним и тем же. Когда количество элементов множества символов-кандидатов оказывается недостаточным для усредненного деления на подмножества, можно предусмотреть присутствие общих символов в разных подмножествах символов-кандидатов, вследствие чего все подмножества символов-кандидатов будут иметь одно и то же количество элементов. Далее, каждое подмножество символов-кандидатов делают соответствующим некоторой интерактивной области, а все элементы соответствующих подмножеств символов-кандидатов соответственно расставляют в соответствующих интерактивных областях так, что каждая интерактивная область отображает несколько символов. При необходимости, каждая интерактивная область может отображать одно и то же количество символов. Чтобы гарантировать, что каждая интерактивная область отображает одно и то же количество символов, при разработке программы добиваются, чтобы разные интерактивные области могли содержать общие символы.

2. Ожидание пользовательского ввода. После прочтения символов, показанных в подмножествах символов-кандидатов соответствующих интерактивных областей экрана дисплея, пользователь определяет целевую интерактивную область. Адаптируясь к вышеописанным различным средствам, реализованным с помощью аппаратного обеспечения, операцию выбора проводят вручную, с помощью речи или с помощью визуального контроля. После того, как программа разрешает пользователю ввести команду выбора конкретной интерактивной области на основе текущего элемента известного множества символов (текущего символа пароля), сразу же поверяют, принадлежит ли текущий элемент известного множества символов (текущий символ пароля) отображаемому подмножеству символов-кандидатов конкретной интерактивной области, выбранной пользователем. Эту операцию проверки можно реализовать путем сравнения текущего элемента с элементами подмножества символов-кандидатов, как должно быть ясно специалисту в данной области техники. Когда результат проверки является утвердительным, то есть, когда текущий элемент принадлежит подмножеству символов-кандидатов, задают состояние переменной типа «метка», работающей как временная метка в случае успеха проверки пароля; например, этой переменной типа «метка» можно присвоить значение «Да». В противном случае, задают отказ проверки пароля и присваивают значение «Нет».

Два вышеупомянутых этапа проводят для каждого символа пароля. Теоретически, проверка каждого символа пароля требует проведения двух вышеупомянутых этапов.

После завершения вышеупомянутого цикла в связи со всеми символами пароля, когда пользователь уже выбрал соответствующие интерактивные области, это означает окончание ввода пароля. Поэтому оказывается возможным исполнение последовательных действий обратной связи. Конкретно, в предлагаемом способе результат проверки пароля может зависеть от состояния переменной типа «метка». Если эта переменная по-прежнему имеет значение «Да», то проверка пароля успешна, и после нее осуществляют выдачу сигнала, показывающего, что проверка пароля успешна, для дальнейшей работы. В противном случае, вышеупомянутый цикл заканчивается при условии, что переменной типа «метка» - даже всего один раз - присвоено значение «Нет». В этой ситуации, подтверждают отказ проверки пароля и осуществляют выдачу сигнала, показывающего, что проверка пароля оказалась безуспешной, и возвращают результат по обратной связи пользователю.

Вторая разновидность воплощения проверки

Во-первых, в соответствии с порядком расстановки соответствующих элементов известного множества символов (т.е., порядком расстановки символов пароля, включенных в последовательность пароля), проводят нижеследующие подэтапы.

1. Обрабатывают все элементы множества символов-кандидатов и разделяют их на несколько множеств, каждое из которых представляет собой подмножество символов-кандидатов, отображаемое в соответствующей интерактивной области. Количество подмножеств является таким же, как количество интерактивных областей устройства проверки пароля. Каждое подмножество символов-кандидатов предпочтительно содержит, по меньшей мере, два элемента. Далее, каждое подмножество символов-кандидатов делают соответствующим некоторой интерактивной области, а все элементы соответствующих подмножеств символов-кандидатов соответственно расставляют в соответствующих интерактивных областях так, что каждая интерактивная область отображает несколько символов. Или количество элементов, содержащихся в каждом подмножестве символов-кандидатов, является одним и тем же. Когда количество элементов множества символов-кандидатов оказывается недостаточным для усредненного деления на подмножества, можно предусмотреть присутствие общих символов в разных подмножествах символов-кандидатов, вследствие чего все подмножества символов-кандидатов будут иметь одно и то же количество элементов. Далее, каждое подмножество символов-кандидатов делают соответствующим некоторой интерактивной области, а все элементы соответствующих подмножеств символов-кандидатов соответственно расставляют в соответствующих интерактивных областях так, что каждая интерактивная область отображает несколько символов. При необходимости, каждая интерактивная область может отображать одно и то же количество символов. Чтобы гарантировать, что каждая интерактивная область отображает одно и то же количество символов, при разработке программы добиваются, чтобы разные интерактивные области могли содержать общие символы.

2. Ожидание пользовательского ввода. После прочтения символов, демонстрируемых в подмножествах символов-кандидатов соответствующих интерактивных областей экрана дисплея, пользователь определяет целевую интерактивную область. Адаптируясь к вышеописанным различным средствам, реализованным с помощью аппаратного обеспечения, операцию выбора проводят вручную, с помощью речи или с помощью визуального контроля. В отличие от предыдущего процесса проверки, после того, как программа принимает от пользователя команду выбора конкретной интерактивной области на основе текущего элемента известного множества символов (текущего символа пароля), упомянутую проверку проводят не сразу. Вместо этого, устанавливают данные корреляции между текущим элементом известного множества символов (текущим символом пароля) и подмножеством символов-кандидатов конкретной интерактивной области, выбранной пользователем, и сохраняют эти данные в блоке памяти. После этого осуществляют возврат к этапу 1 для проверки следующего символа пароля, повторяя это до тех пор, пока не будет верифицирован последний символ. Затем проводят следующие этапы.

Предыдущий цикл оканчивается приемом ввода и выбором соответствующих символов пароля пользователем, так что пользователь выбирает все элементы известного множества символов, тем самым устанавливая соответствующую взаимосвязь между соответствующими элементами и динамичными подмножествами символов-кандидатов. После этого можно начинать новый цикл. Конкретно, обращаются к данным соответствующей взаимосвязи и проверяют, принадлежит ли текущий элемент, включенный в каждую группу данных соответствующей взаимосвязи, подмножеству символов-кандидатов, связанному с упомянутыми данными. Если ответ - да, то текущий результат проверки задают как временную метку, а соответствующая переменная типа «метка» указывает, что проверка пароля успешна. В противном случае, если текущий элемент не принадлежит соответствующему подмножеству символов-кандидатов, выбранному пользователем, то переменная типа «метка» указывает, что проверка пароля безуспешна. Текущий цикл закончится сразу же, как только окажется безуспешной, по меньшей мере, одна проверка, что будет показано переменной типа «метка». В этом случае, подтверждают, что проверка пароля безуспешна, на основе указания, даваемого переменной типа «метка», и выдают сигнал, характеризующий отказ проверки пароля, тем самым повышая эффективность программы. Если все элементы проверены, а отказ проверки пароля в результате не обнаружен, то подтверждают, что проверка пароля успешна, на основе упомянутой временной метки и выдают сигнал, характеризующий успех проверки пароля.

Следует подчеркнуть, что благодаря использованию разных языков программирования, разных стилей программирования и т.п., можно составлять различные программы программного обеспечения. Вышеупомянутые варианты осуществления приведены лишь для иллюстрации, а не для ограничения объема притязаний изобретения.

Подводя итог, следует отметить, что устройство проверки пароля согласно изобретению основано на способе проверки пароля согласно изобретению. За счет придания нечеткости содержанию, вводимому пользователем, вводимое содержание становится многозначным, тем самым гарантируя, что во время процесса ввода пароль не будет выдан посторонним. В дополнение к этому, за счет генерирования случайным образом динамического эффекта содержания, вводимого пользователем, повышается сложность работы с паролем. Это целиком и полностью повышает безопасность и удобство процесса проверки пароля.

Хотя выше проиллюстрированы различные варианты осуществления изобретения, обычный специалист в данной области техники поймет, что в иллюстративные варианты осуществления, находящиеся в рамках объема притязаний изобретения, можно внести изменения и усовершенствования, а объем притязаний изобретения ограничивается лишь прилагаемой формулой и ее эквивалентами.


УСТРОЙСТВО И СПОСОБ ПРОВЕРКИ ПАРОЛЯ
УСТРОЙСТВО И СПОСОБ ПРОВЕРКИ ПАРОЛЯ
УСТРОЙСТВО И СПОСОБ ПРОВЕРКИ ПАРОЛЯ
Источник поступления информации: Роспатент

Showing 1-1 of 1 item.
09.06.2018
№218.016.5e8c

Способ формирования пароля и устройство для его осуществления

Изобретение относится к технологиям сетевой связи. Технический результат заключается в повышении безопасности передачи данных. Способ содержит этапы, на которых обеспечивают первую раскладку клавиатуры и вторую раскладку клавиатуры, каждая раскладка клавиатуры имеет множество мест нахождения...
Тип: Изобретение
Номер охранного документа: 0002656685
Дата охранного документа: 06.06.2018
Showing 1-3 of 3 items.
09.06.2018
№218.016.5e8c

Способ формирования пароля и устройство для его осуществления

Изобретение относится к технологиям сетевой связи. Технический результат заключается в повышении безопасности передачи данных. Способ содержит этапы, на которых обеспечивают первую раскладку клавиатуры и вторую раскладку клавиатуры, каждая раскладка клавиатуры имеет множество мест нахождения...
Тип: Изобретение
Номер охранного документа: 0002656685
Дата охранного документа: 06.06.2018
29.08.2018
№218.016.810f

Устройство для установления подлинности и способ установления подлинности

Изобретение относится к технологии обеспечения электронной защиты, в частности, к устройству и способу установления подлинности пароля, введенного пользователем. Технический результат заключается в повышении безопасности установления подлинности пароля, введенного пользователем. Способ...
Тип: Изобретение
Номер охранного документа: 0002665222
Дата охранного документа: 28.08.2018
22.12.2019
№219.017.f129

Конструкция кожуха планарного резистора

Изобретение относится к области электротехники, а именно к конструкции кожуха планарного резистора, при которой разводки (4) электродов вышеупомянутого планарного резистора находятся на одной стороне резистора, а главная часть (1) конструкции вышеупомянутого кожуха представляет собой...
Тип: Изобретение
Номер охранного документа: 0002709794
Дата охранного документа: 20.12.2019
+ добавить свой РИД