CN104011729B - 输入信息认证装置、服务器装置以及输入信息认证系统 - Google Patents
输入信息认证装置、服务器装置以及输入信息认证系统 Download PDFInfo
- Publication number
- CN104011729B CN104011729B CN201280062296.9A CN201280062296A CN104011729B CN 104011729 B CN104011729 B CN 104011729B CN 201280062296 A CN201280062296 A CN 201280062296A CN 104011729 B CN104011729 B CN 104011729B
- Authority
- CN
- China
- Prior art keywords
- mentioned
- input
- button
- state
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Telephone Function (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Input From Keyboards Or The Like (AREA)
Abstract
即使在输入认证信息时被第三者看到手的动作和输入画面的情况下,也使认证信息难以推断。将作为输入单元的多个按键分为第一区域和第二区域,使该第一区域和第二区域转变为以显示内容相区别的第一状态和第二状态。在为了输入认证信息而要输入的按键所配置的区域是第二状态的情况下,将对上述多个按键的输入视为伪输入。
Description
技术领域
本发明涉及用于进行认证的输入信息认证装置、服务器装置、输入信息认证系统以及装置的程序,该认证是接受例如密码等认证信息的输入,将其输入内容与预先登记的认证信息进行对照并判断是否一致。
背景技术
作为用于防止输入认证信息时被偷窥的技术,盛行将显示画面的视角变窄,或者将所输入的数字用“*”符号等显示来仅对输入位数进行表示。
另外,作为使用者使用数字键从自动柜员机(ATM)等终端输入密码的密码输入装置,存在以下一种装置:显示输入数字键画面和伪的输入数字键画面,使伪数字嵌入到密码中,由此即使在进行输入的手的动作被看到的情况下密码也不会被盗走(例如,参照专利文献1)。
专利文献1:日本专利第2985888号公报
发明内容
发明要解决的问题
然而,专利文献1等用于防止偷窥的上述现有技术是假设为例如自动柜员机(ATM)等第三者处于相距某种程度的距离的场所的情况,并没有考虑到对于被第三者从最近距离看到的情况的对策。即,在伪的输入数字键等上向用户呈现用于指示希望输入伪码和密码中的哪一个的信息。因此,例如在通过越过正进行输入的用户的肩膀、隐藏型相机等不仅能够看到正进行输入的用户的手的动作、甚至能够看到输入画面本身的情况下,能够识别出哪个输入是伪输入,存在密码被获知的风险。
本发明是鉴于这种状况而完成的,其目的在于提供能够即使在输入认证信息时被第三者看到手的动作和输入画面的情况下也难以推断认证信息的输入信息认证装置、服务器装置、输入信息认证系统以及装置的程序。
用于解决问题的方案
为了实现上述目的,本发明所涉及的输入信息认证装置用于进行认证,该认证是将与具有多个按键的输入单元的被操作的按键对应的信息和预先存储的认证信息进行对照时的判断,该输入信息认证装置的特征在于,
多个按键被分配到第一区域和第二区域,
第一区域和第二区域以在其中一个区域是第一状态时另一个区域成为不是第一状态的第二状态的方式进行转变,
将与在为了进行与认证信息对照的输入而要操作的按键所配置的区域是第一状态时被操作的输入单元的按键对应的信息用于认证,不将与在为了进行与认证信息对照的输入而要操作的按键所配置的区域是第二状态时被操作的输入单元的按键对应的信息用于认证。
另外,本发明所涉及的服务器装置是以有线、无线或者它们的组合的方式与输入信息认证装置相连接来使用的服务器装置,其特征在于,
具备对输入信息认证装置进行控制的显示输入控制单元,
输入信息认证装置具有用于进行按键输入的输入单元和接收由显示输入控制单元进行的控制的通信单元,
输入单元具有多个按键,
显示输入控制单元将多个按键分配到第一区域和第二区域中的某个区域,
第一区域和第二区域以在其中一个区域是第一状态时另一个区域成为不是第一状态的第二状态的方式进行转变,
显示输入控制单元将与在为了进行与认证信息对照的输入而要操作的按键所配置的区域是第一状态时被操作的输入单元的按键对应的信息用于认证,不将与在为了进行与认证信息对照的输入而要操作的按键所配置的区域是第二状态时被操作的输入单元的按键对应的信息用于认证。
另外,本发明所涉及的输入信息认证系统是将输入信息认证装置和服务 器装置以有线、无线或者它们的组合的方式进行连接而构成的输入信息认证系统,其特征在于,
服务器装置具备对输入信息认证装置进行控制的显示输入控制单元,
输入信息认证装置具有用于进行按键输入的输入单元和接收由显示输入控制单元进行的控制的通信单元,
输入单元具有多个按键,
显示输入控制单元将多个按键分配到第一区域和第二区域中的某个区域,
第一区域和第二区域以在其中一个区域是第一状态时另一个区域成为不是第一状态的第二状态的方式进行转变,
显示输入控制单元将与在为了进行与认证信息对照的输入而要操作的按键所配置的区域是第一状态时被操作的输入单元的按键对应的信息用于认证,不将与在为了进行与认证信息对照的输入而要操作的按键所配置的区域是第二状态时被操作的输入单元的按键对应的信息用于认证。
另外,本发明所涉及的输入信息认证装置的程序用于进行认证,该认证是将与具有多个按键的输入单元的被操作的按键对应的信息和预先存储的认证信息进行对照时的判断,该程序的特征在于,使计算机执行以下步骤:
将多个按键分配到第一区域和第二区域中的某个区域;
使第一区域和第二区域以在其中一个区域为第一状态时另一个区域成为不是第一状态的第二状态的方式进行转变;以及
将与在为了进行与认证信息对照的输入而要操作的按键所配置的区域是第一状态时被操作的输入单元的按键对应的信息用于认证,不将与在为了进行与认证信息对照的输入而要操作的按键所配置的区域是第二状态时被操作的输入单元的按键对应的信息用于认证。
发明的效果
如上所述,根据本发明,能够即使在输入认证信息时被第三者看到手的动作和输入画面的情况下,也难以推断认证信息。
附图说明
图1是表示作为本发明的第一实施方式的输入信息认证装置100的结构例的框图。
图2是表示触摸键盘例和密码认证为OK时的输入码串的例子的图。
图3是说明初始图案的变化例和应对重播攻击的安全性的图。
图4是表示作为第一实施方式的输入信息认证装置100的动作例的流程图。
图5是表示作为第二实施方式的输入信息认证系统的结构例的框图。
图6是表示作为第二实施方式的输入信息认证系统的动作例的流程图。
图7是表示作为第三实施方式的输入信息认证装置100的结构例的框图。
图8是表示第三实施方式的注册密码时的动作例的流程图。
图9是将提取图案按每一位分解并进行哈希化的一例的图。
图10是表示为了将密码哈希化而将密码按每一位进行分解的例子的图。
图11是表示作为第三实施方式的输入信息认证装置100的动作例的流程图。
图12是表示作为第四实施方式的输入信息认证装置100的动作例的流程图。
具体实施方式
接着,使用附图对应用了本发明所涉及的输入信息认证装置、服务器装置、输入信息认证系统以及装置的程序的一个实施方式详细地进行说明。
首先,对本发明的各实施方式中相同的概要进行说明。
在本发明的实施方式中,利用显示颜色将输入按键分成两个区域,根据在输入了认证OK的密码之后接着要操作的按键被分配给哪个区域,来进行如下划分:将按键输入设为用于认证的输入密码,还是将按键输入设为不用于认证的伪码。
这样,在本发明的实施方式中,并非在被输入的按键所属的区域中判别是设为伪输入还是设为认证信息的输入,因此能够使得不知道认证信息的第三者无法识别哪个输入是伪输入的。因此,能够即使在假设被第三者看到输入时的手的动作和显示画面的情况下也难以推断认证信息。
〔第一实施方式〕
接着,对本发明的第一实施方式进行说明。
在以下所述的各实施方式中,对使用由数字构成的密码来作为认证信息时的例子进行说明。
如图1所示,作为第一实施方式的输入信息认证装置100构成为具备:触摸面板显示器等显示输入部110、显示输入控制部120、将所输入的密码进行对照的对照部130以及存储所注册的密码等的存储部140。
显示输入部110对多个按键进行画面显示,检测对该表面画面的接触位置,基于该接触位置的位置信息来判别向所显示的多个按键中哪一个按键进行了输入。
显示输入控制部120进行显示输入部110中显示的输入按键的显示控制、从输入信息提取输入密码等的控制。
显示输入控制部120构成为具备:初始图案生成部121,其生成输入按键的显示的初始图案;图案翻转部122,其使输入按键的显示图案翻转;输入颜色判断部123,其判断作为有可能包含由用户输入的输入密码的按键颜色的输入颜色;以及输入密码提取部124,其提取所输入的密码。
本实施方式的输入信息认证装置100通过具备这样的结构,在显示输入部110中显示包括数字输入用的多个按键的触摸键盘,并接受用户输入密码。
图2表示显示输入部110的画面显示例和密码认证OK时的输入码串的例子。
在本发明的各实施方式中,对分配了数字输入用的数字1~9作为显示输入部110中显示的输入按键时的例子进行说明。另外,在图2的例子中,示出密码为“123”的情况。
如图2所示,输入按键被分为着色按键和白色按键,其中一方作为可能包含由用户输入的输入密码的按键颜色,而成为设为识别对象的按键颜色,另一方作为输入密码而成为表示除识别对象以外的按键的按键颜色。即,被输入颜色判断部123判断为是输入颜色的按键颜色的按键作为有可能包含输入密码的按键而被设为识别对象,被判断为不是输入颜色的按键颜色的按键作为不可能包含输入密码的按键,而被设为除识别对象以外的按键。
另外,在通过该着色按键和白色按键的显示来划分按键的区域的情况下,首先显示初始图案,每输入一个字符,图案发生翻转。即,每输入一个字符,着色按键的部分成为白色按键,白色按键的部分成为着色按键,反复进行该动作。
作为提示用户的输入规则,设为在输入了认证OK的密码之后接着要操作的按键是识别对象的按键颜色的情况下,如果不输入该按键则不能被认证为密码。
因此,用于输入密码的最初的第一个字符需要必须以第一次或者第二次中的某一次进行输入。输入颜色判断部123将输入了该最初的第一个字符的时间点的按键颜色判断为表示识别对象的输入颜色。
另外,如果在输入了认证OK的密码之后接着要操作的按键是并非输入颜色的颜色,则不论输入按键是哪个按键,都当作伪码进行处理。
作为提示用户的输入规则,优选预先仅输入相同颜色的按键。通过这样,能够不易于获知哪个按键输入是伪输入。
另外,当输入密码时,设为以与密码的位数相同的位数来混合地输入伪码。在图2的例中,示出密码是3位的数字、输入包含三位伪码在内总共6位的数字的情况。
作为提示用户的输入规则,即使输入完密码,如果直到包含伪码在内的规定位数(在图2的例子中为6位)为止不进行任何输入,则不会预先转移到密码的对照。因此,在输入完密码之后,将直到包含伪码在内的规定位数(在图2的例子中为6位)为止的输入全部当作伪输入来进行处理。
接着,使用图2的(a)、(b)的具体例对在本实施方式中密码的认证为OK时的动作例进行说明。
在图2的(a)中,表示作为初始图案,“1、2、6、7、9”显示为着色按键,作为密码“1、2、3”的最初的一个字符的“1”在输入第一个字符时被输入的情况的例子。因此,输入颜色判断部123判断为着色按键是表示识别对象的输入颜色的按键,输入密码提取部124将该第一个字符的输入识别为由用户输入的输入密码的第一位。
在输入第二个字符时,着色按键和白色按键的显示发生翻转,针对密码“1、2、3”接着要操作的按键、即“2”成为白色按键、即识别对象以外的按键。因此,无论是对哪个按键进行的输入,该第二个字符的输入都成为伪输入。在图2的例子中,用“*”来表示伪输入。
在输入第三个字符时,着色按键和白色按键的显示发生翻转,针对密码“1、2、3”接着要操作的按键、即“2”成为着色按键、即识别对象。因此,输入密码提取部124将该第三个字符的输入识别为由用户输入的输入密码的第二位。为了认证OK,用户在输入该第三个字符时要输入“2”。
在输入第四个字符时,着色按键和白色按键的显示发生翻转,针对密码“1、2、3”接着要操作的按键、即“3”成为着色按键、即识别对象。因此,输入密码提取部124将该第四个字符的输入识别为由用户输入的输入密码的第三位。为了认证OK,用户在输入该第四个字符时要输入“3”。
在输入第五个字符和第六个字符时,由用户输入的输入密码的3位已经全部完成输入,因此不论对哪个按键进行输入都为伪输入。这样,密码输入结束。
在图2的(b)中,表示作为初始图案,在“1、2、6、7、9”显示为着色按键的状态下,密码“1、2、3”的最初的一个字符“1”在输入第一个字符时没有被输入的情况的例子。即,第一个字符的输入“*”表示除了密码“1、2、3”的最初的一个字符即“1”以外的字符作为伪字符而被输入的情况。
因此,输入颜色判断部123判断为白色按键是表示识别对象的输入颜色 的按键。
在输入第二个字符时,着色按键和白色按键的显示发生翻转,针对密码“1、2、3”作为最初的第一个字符而要进行操作的按键、即“1”成为白色按键、即识别对象。因此,输入密码提取部124将该第二个字符的输入识别为由用户输入的输入密码的第一位。为了认证OK,用户在输入该第二个字符时要输入“1”。
在输入第三个字符时,着色按键和白色按键的显示发生翻转,针对密码“1、2、3”接着要操作的按键、即“2”成为着色按键、即除识别对象以外的按键。因此,不论是对哪个按键进行的输入,该第三个字符的输入都为伪输入。在图2的例子中,用“*”表示伪输入。
在输入第四个字符时,着色按键和白色按键的显示发生翻转,针对密码“1、2、3”接着要操作的按键、即“2”成为白色按键、即识别对象。因此,输入密码提取部124将该第四个字符的输入识别为由用户输入的输入密码的第二位。为了认证OK,用户在输入该第四个字符时要输入“2”。
在输入第五个字符时,着色按键和白色按键的显示发生翻转,针对密码“1、2、3”接着要操作的按键、即“3”成为白色按键、即识别对象。因此,输入密码提取部124将该第五个字符的输入识别为由用户输入的输入密码的第三位。为了认证OK,用户在输入该第五个字符时要输入“3”。
在输入第六个字符时,由用户输入的输入密码的3位已经全部完成输入,因此无论对哪个按键进行输入都是伪输入。这样,密码输入结束。
接着,参照图3的具体例对利用本实施方式的输入信息认证装置100应对重播攻击的安全性进行说明。
与图2的(a)的情况同样地,图3的(a)表示作为初始图案将“1、2、6、7、9”显示为着色按键,在第一个字符的输入中输入密码“1、2、3”的最初的一个字符、即“1”时的例子。因此,在图3的(a)的例子中表示第二个字符、第五个字符、第六个字符为伪输入,包含该伪输入在内输入了“1、5、2、3、6、4”这6位的情况。
在此,当如图3的(a)那样,设为在用户进行密码输入时,第三者能够从越过该用户的肩膀等的最近距离看到进行按键输入的手的动作和输入画面。并且之后设为该第三者获得了本实施方式的输入信息认证装置100。
这样,将该第三者在本实施方式的输入信息认证装置100中输入了与之前偷窥到的字符相同的“1、5、2、3、6、4”这6位时的例子在图3的(b)中示出。
初始图案是随机决定的,因此当进行图3的(b)的输入时,以与之前的图3的(a)的输入时不同的初始图案进行显示。在图3的(b)中,作为该初始图案的例子,表示将“2,3,5,7”显示为着色按键时的例子。
在显示了该初始图案的状态下,如果获得输入信息认证装置100的第三者输入与之前偷窥到的字符相同的“1、5、2、3、6、4”这6位时,首先输入了密码“1、2、3”的最初的一个字符“1”来作为第一个字符,因此输入颜色判断部123判断为白色按键是表示识别对象的输入颜色的按键。另外,输入密码提取部124将该第一个字符的输入按键“1”识别为由用户输入的输入密码的第一位。
在输入第二个字符时,着色按键和白色按键的显示发生翻转,针对密码“1、2、3”接着要操作的按键、即“2”成为白色按键、即识别对象。因此,输入密码提取部124将该第二个字符的输入按键“5”识别为由用户输入的输入密码的第二位。
在输入第三个字符时,着色按键和白色按键的显示发生翻转,针对密码“1、2、3”接着要操作的按键、即“3”成为着色按键、即除识别对象以外的按键。因此,作为该第三个字符的输入的“2”被当作伪输入来进行处理。
在输入第四个字符时,着色按键和白色按键的显示发生翻转,针对密码“1、2、3”接着要操作的按键、即“3”成为白色按键、即识别对象。因此,输入密码提取部124将该第四个字符的输入按键“3”识别为由用户输入的输入密码的第三位。
在输入第五个字符和第六个字符时,到由用户输入的输入密码的第三位 为止的输入已完成,因此作为第五个字符的输入的“6”和作为第六个字符的输入的“4”被当作伪输入来进行处理。
这样,输入密码提取部124识别为被输入的密码是“1、5、3”,因此与正确的密码“1、2、3”不一致,因此认证结果为NG。
因此,即使偷窥到密码输入的第三者得到输入信息认证装置100,并输入了与之前偷窥到的字符相同的6位,也无法以所偷窥到的该输入内容获得认证OK。这样,即使在看到进行按键输入的手的动作和输入画面的情况下,也能够实现不会获知正确的密码的高安全性。
另外,也可以设为以下结构:当密码认证NG一次时,在下一次输入密码时,用于输入的等待时间加倍。这样,每当密码认证为NG时等待时间加倍,由此能够提高应对反复进行重播攻击的安全性。另外,也可以设为每当密码认证为NG时将等待时间指数性地延长的结构。
参照图3的(c)对在如图3的(b)那样认证为NG之后使密码的认证为OK时的输入例进行说明。
如果在密码认证中为NG,则即使在下一次输入密码时也显示相同的初始图案。因此,能够使显示与第三者偷窥到密码时(图3的(a)的初始图案)相同的初始图案的概率为零。即,能够使随机决定的初始图案与图3的(a)的初始图案偶然相同的可能性为零。
在此,如果设为第一个字符的输入为“1”,则在输入第一个字符时输入了密码“1、2、3”的最初的一个字符“1”,因此输入颜色判断部123判断为白色按键是表示识别对象的输入颜色的按键。另外,输入密码提取部124将该第一个字符的输入识别为由用户输入的输入密码的第一位。
在输入第二个字符时,着色按键和白色按键的显示发生翻转,针对密码“1、2、3”接着要操作的按键、即“2”成为白色按键、即识别对象。因此,输入密码提取部124将该第二个字符的输入识别为由用户输入的输入密码的第二位。为了认证OK,用户在输入该第二个字符时要输入“2”。
在输入第三个字符时,着色按键和白色按键的显示发生翻转,针对密码 “1、2、3”接着要操作的按键、即“3”成为着色按键、即除识别对象以外的按键。因此,不论是对哪个按键进行的输入,该第三个字符的输入都为伪输入。在图3的例子中,用“*”表示伪输入。
在输入第四个字符时,着色按键和白色按键的显示发生翻转,针对密码“1、2、3”接着要操作的按键、即“3”成为白色按键、即识别对象。因此,输入密码提取部124将该第四个字符的输入识别为由用户输入的输入密码的第三位。为了认证OK,用户在输入该第四个字符时要输入“3”。
在输入第五个字符和第六个字符时,由用户输入的输入密码的三位已经全部输入完成,因此无论对哪个按键进行输入都为伪输入。这样,密码输入结束。
接着,参照图4的流程图对作为第一实施方式的输入信息认证装置100的动作例进行说明。
首先,初始图案生成部121生成要在作为显示输入部110的触摸面板显示器上显示的触摸键盘的初始图案(步骤S1)。
构成触摸键盘的各按键的颜色被设为预定的两种颜色中的某一种,这样的按键颜色的初始图案被随机设定。随机设定的方法可以使用利用随机数的已知方法等各种方法。
以初始图案在显示输入部110中显示触摸键盘,当向该触摸键盘输入第一个字符时(步骤S2),输入颜色判断部123基于该第一个字符的输入内容来判断设为识别对象的输入颜色(步骤S3)。
在步骤S3的判断中,在第一个字符的输入按键是作为认证OK时的密码输入而要操作的按键、即注册密码的第一位的情况下,输入颜色判断部123将该第一个字符的输入按键的按键颜色判断为输入颜色。在第一个字符的输入按键不是该注册密码的第一位的情况下,输入颜色判断部123将与该第一个字符的输入按键的按键颜色不同的按键颜色判断为输入颜色。
这样,当输入第一个字符时,为了输入下一个按键,图案翻转部122生成使初始图案翻转后的显示图案,以该翻转图案在显示输入部110中显示触 摸键盘(步骤S4)。
当对以翻转图案显示的触摸键盘输入了下一个按键时(步骤S5),反复进行步骤S4、S5的动作,直到输入字符数成为规定数为止(步骤S6)。即,图案翻转部122生成使之前的按键输入时的显示图案翻转后的显示图案,并反复进行接受下一个按键输入的动作。
这样,当输入了规定数、即对密码的位数添加了相同位数的伪码而得到的成倍的位数时,输入密码提取部124基于在步骤S1中生成的初始图案、在步骤S3中判断出的输入颜色以及密码来区分伪码和由用户输入的输入密码,生成用于从6位的按键输入内容中仅提取由用户输入的输入密码的提取图案(步骤S7)。
在上述图2的(a)的例子中,该提取图案相对于6位的按键输入是由用户输入的输入密码的“第一位、伪码、第二位、第三位、伪码、伪码”。
另外,在上述图2的(b)的例子中,该提取图案相对于6位的按键输入是由用户输入的输入密码的“伪码、第一位、伪码、第二位、第三位、伪码”。
另外,在上述图3的(b)的例子中,该提取图案相对于6位的按键输入是由用户输入的输入密码的“第一位、第二位、伪码、第三位、伪码、伪码”。
输入密码提取部124在通过这样生成提取图案时,按照该提取图案,从6位的按键输入内容中提取由用户输入的输入密码的“第一位、第二位、第三位”(步骤S8)。
对照部130将由输入密码提取部124提取出的3位输入密码(对照用密码)与被注册到存储部140的密码进行对照。通过该对照而得出二者一致的情况下,认证为OK,在不一致的情况下认证为NG(步骤S9)。
如上所述,在上述本发明的实施方式中,随机生成初始图案,当初始图案改变时,通过图3如上所述那样,即使输入了相同的按键输入序列,认证结果也为NG。这样,实质上如一次性密码那样发挥功能,即使是相同的密码,用于使认证成为OK的按键输入内容也会在每次输入时发生变化,因此作为应对被第三者偷窥到进行输入的手的移动和显示画面的情况的对策,也 能够充分地确保高度的安全性。
另外,作为能够正确地进行密码认证的按键输入序列,除了如图2的(a)和(b)那样输入密码的第一个字符的定时的两个图案以外,还能够在各个伪输入中选择规定的按键颜色的任意的按键。因此,也不具有特定的输入位符合由用户输入的输入密码中的某一位之类的特征。因此,即使在输入时被第三者看到手的动作和输入画面的情况下,第三者也很难推断出密码。
进而,针对反复进行重试这样的重播攻击也能够具有充分的加密强度。
并且,使密码中仅包含相同位数的伪码,并使其作为成倍的位数进行输入,因此能够加强安全性。
因此,用户能够以如下的简单的程序进行操作,即在规定的按键颜色时输入密码,在其它按键颜色的情况下输入该按键颜色的恰当的按键。这样,能够不损害用户的便利性地实现如上所述的高度的安全性。
另外,当密码的认证为OK时,在下一次输入密码时随机地重新设定初始图案,当认证为NG时,在下一次输入密码时仍保留初始图案。因此,能够使初始图案偶然一致的概率为零,进而能够实现高度的安全性。
特别是在本实施方式的输入信息认证装置100是触摸面板式的便携式信息终端的情况下,还考虑到在电车中、人群等中输入认证信息的情况,在这种情况下第三者有可能越过肩膀而从最近距离看到进行输入的手的动作和显示画面。这样,能够成为一种即使在正输入认证信息的手的动作和显示画面被看到的情况下,也难以根据所看到的该信息来推断密码的安全性良好的输入信息认证装置。
另外,特别是在新手、老龄人等的情况下,考虑到在输入密码时按键输入的速度非常慢的情况。因而,在被第三者看到的情况下,有可能容易地存储手的动作、显示画面。
根据上述实施方式,即使在这种情况下,也能够如上所述那样充分地确保高度的安全性。
〔第二实施方式〕
接着,对本发明的第二实施方式进行说明。
第二实施方式使用服务器装置来实现上述第一实施方式中的初始图案的生成、密码的存储、对照之类的功能。
对与上述第一实施方式相同的部分省略说明。
如图5所示,经由网络将输入信息认证装置100与服务器装置200相连接来构成作为第二实施方式的输入信息认证系统。
输入信息认证装置100具备显示输入部110、显示输入控制部310以及通信部150。
通信部150以有线、无线或者它们的组合的方式,经由网络与服务器装置200的通信部250相连接,来与服务器装置200之间进行通信。
显示输入控制部310基于由通信部150获得的与服务器装置200之间的收发内容来进行要在显示输入部110中显示的输入按键的显示控制等。另外,显示输入控制部310具备与上述第一实施方式相同的图案翻转部122。
服务器装置200具备显示输入控制部320、对照部230、存储部240以及通信部250。
通信部250以有线、无线或者它们的组合的方式,经由网络与输入信息认证装置100的通信部150相连接,来与输入信息认证装置100之间进行通信。
显示输入控制部320通过利用通信部250与输入信息认证装置100进行通信,来进行要在输入信息认证装置100的显示输入部110中显示的输入按键的显示控制等。另外,显示输入控制部320具备与上述第一实施方式相同的初始图案生成部221、输入颜色判断部223以及输入密码提取部224。
接着,参照图6的流程图对作为第二实施方式的输入信息认证系统的动作例进行说明。在以下要说明的本实施方式的动作中,设为在服务器装置200的存储部240中预先注册有在输入信息认证装置100中使用的密码。
首先,服务器装置200的初始图案生成部221生成要在作为输入信息认证装置100的显示输入部110的触摸面板显示器中显示的触摸键盘的初始图案(步骤S11)。初始图案的生成可以与上述第一实施方式相同。
如果初始图案生成部221生成初始图案,则通信部250将生成的初始图案和输入字符数发送到输入信息认证装置100(步骤S12)。输入字符数是对密码的位数添加了相同位数的伪码而得到的成倍的位数,在上述第一实施方式中的图2、图3的例子中是6个字符。
输入信息认证装置100的显示输入控制部310基于利用通信部150从服务器装置200接收到的初始图案和输入字符数,首先以初始图案在显示输入部110中显示触摸键盘(步骤S13)。
当对触摸键盘输入第一个字符时(步骤S14),为了输入下一个按键,图案翻转部122生成使初始图案翻转后的显示图案,以该翻转图案在显示输入部110中显示触摸键盘(步骤S15)。
当对以翻转图案显示的触摸键盘输入了下一个按键时(步骤S16),反复进行步骤S15,S16的动作,直到输入字符数成为规定数为止(步骤S17)。即,图案翻转部122生成使之前的按键输入时的显示图案翻转后的显示图案,并反复进行接受下一个按键输入的动作。
这样,在输入了规定数、即从服务器装置200接收到的输入字符数时,显示输入控制部310利用通信部150将该输入字符数的输入码串发送到服务器装置200(步骤S18)。
服务器装置200的输入颜色判断部223在利用通信部250从输入信息认证装置100接收到输入码串时,基于该第一个字符的输入内容来判断设为识别对象的输入颜色(步骤S19)。判别方法也可以与上述第一实施方式相同。
输入密码提取部224基于在步骤S11中生成的初始图案、在步骤S19中判断出的输入颜色以及密码来区分伪码和由用户输入的输入密码,生成用于从6位的按键输入内容仅提取由用户输入的输入密码的提取图案(步骤S20)。提取图案的生成也可以与上述第一实施方式相同。
输入密码提取部224在通过这样生成提取图案后,按照该提取图案,在从输入信息认证装置100接收到的6位的输入码串中提取由用户输入的输入密码的“第一位、第二位、第三位”(步骤S21)。
对照部230将由输入密码提取部224提取出的3位的输入密码(对照用密码)与被注册到存储部240的密码进行对照。通过进行该对照而得出二者一致的情况下,认证为OK,在不一致的情况下认证为NG(步骤S22)。
如上所述,根据上述第二实施方式,能够获得与上述第一实施方式相同的效果,并且能够将以比作为终端的输入信息认证装置100稳固的安全性进行防御的服务器装置200作为密码的保存场所,因此能够进一步提高安全性。
另外,在服务器装置200中生成初始图案,服务器装置200从输入信息认证装置100接收基于该初始图案的输入码串并进行处理,由此能够获得询问和响应那样的认证效果,能够获得对冒充终端本身(包括冒充终端上的程序在内)进行防御的效果。
〔第三实施方式〕
接着,对本发明的第三实施方式进行说明。
在第三实施方式中,能够在用哈希函数等单向函数将所注册的密码加密之后进行存储,并以该状态与由用户输入的输入密码进行对照。
对与上述第一实施方式相同的部分省略说明。
如图7所示,作为第三实施方式的输入信息认证装置100除了上述第一实施方式的结构以外,还具备用哈希函数等单向函数将密码加密的加密注册部160。存储部140对被加密注册部160加密后的密码进行存储。
参照图8的流程图来说明在利用本实施方式的输入信息认证装置100将密码注册到装置时,预先进行加密并存储的动作。
在以下动作例中,示出使用md5来作为哈希函数的情况,将对数值x进行哈希化而得到的哈希码表示为md5(x)。
在输入所注册的密码后,输入密码提取部124针对触摸键盘的初始图案与输入颜色的所有组合预先生成提取图案(步骤S31)。既可以针对根据输入按键的数量的组合所能考虑到的所有图案(如果输入按键为9个则图案为29组)来准备该初始图案与输入颜色的组合,也可以预先决定所要使用的初始图案与输入颜色的组合(例如30个图案等),也可以仅准备所决定的数量的该初始 图案与输入颜色的组合。
加密注册部160对生成的提取图案分配密码的各位,按每一位分解该提取图案并进行哈希化(步骤S32)(第一加密单元)。将进行这种哈希化而得到的各位所对应的哈希码作为一个整体,与触摸键盘的初始图案和输入颜色的组合相关联地存储到存储部140(步骤S33)。
在图9中示出按每一位分解提取图案并进行哈希化的一例。在图9的例子中示出以下情况:如上述图2的(a)的例子那样,提取图案相对于6位的按键输入是由用户输入的输入密码的“第一位、伪码、第二位、第三位、伪码、伪码”,密码为“1、2、3”。
对该提取图案分配密码的各位,如果用“*”表示伪码,则如图9所例示那样,成为“1、*、2、3、*、*”。在此,如果按每一位将3位的密码进行分解,则成为“100000”、“2000”、“300”。为了表示所分解出的密码的提取图案中的位,将其它位表示为“0”。
表示其它位的数字使用没有被用作密码的数字。在本实施方式中,设为认证信息是包括1~9的数字中的某一个的密码并进行说明,因此将其它位表示为“0”。例如在认证信息是包括0~9的数字中的某一个的密码的情况下,通过将用16进制表示的数字串中的“10”设为其它位,同样能够实现。
使用没有被用作密码的“0”对像这样按每一位分解出的密码的数字进行取位而得到的“100000”、“2000”、“300”分别用md5进行哈希化。将进行这种哈希化而得到的哈希码的整体、即md5(100000)、md5(2000)、md5(300)与触摸键盘的初始图案和输入颜色的组合(在图9的例子中为图2的(a)的组合)相关联地存储到存储部140。
图10表示密码的每一位的分解例。在图10的例子中,示出密码为“1、2、3”的情况。
关于通过图9而如上述那样进行的按提取图案的每一位的分解,在输入密码时使初始图案中的两个按键颜色依次翻转并接受输入,因此连续输入的两个字符中的某一个会成为下一个密码的字符。
例如图10所示,如果密码是“1、2、3”,则密码第一位的“1”会成为由用户输入的输入码串的第一个字符或者第二个字符中的某一个。即,如果以按提取图案的每一位进行分解的状态来表示,则成为“100000”或者“10000”。
同样地,密码第二位的“2”会成为由用户输入的输入码串的第二个字符至第四个字符中的某一个。即,如果以按提取图案的每一位进行分解的状态来表示,则成为“20000”、“2000”、“200”中的某一个。
另外,密码第三位的“3”会成为由用户输入的输入码串的第三个字符至第六个字符中的某一个。即,如果以按提取图案的每一位进行分解的状态来表示,则成为“3000”、“300”、“30”、“3”中的某一个。
这样,如图10所示,如果密码是“1、2、3”,则作为按提取图案的每一位来分解密码的状态,可能存在8组。
在上述图8的步骤S33中,将利用该8组中的某一组在图9的例子中如上述那样按每一位进行分解并进行哈希化而得到的哈希码的整体与触摸键盘的初始图案和输入颜色的组合相关联地存储到存储部140。
通过这样,即使在假设获得输入信息认证装置100的第三者想要解析存储部140内的存储信息的情况下,也能够使第三者不仅不会获知注册密码,而且也不清楚提取图案中的哪个输入位符合由用户输入的输入密码的某一位。
接着,使用图11的流程图对第三实施方式的输入信息认证装置100接受来自用户的密码输入时的动作例。
作为接受密码输入时的动作,步骤S41~S46的动作与第一实施方式的上述图4的流程图中的步骤S1~S6的动作相同。
这样,当输入了规定数、即对密码的位数添加了相同位数的伪码而得到的成倍的位数时,与密码注册时同样地,加密注册部160按每一位分解由用户输入的码串并利用md5进行哈希化(步骤S47)(第二加密单元)。
对照部130将与触摸键盘的初始图案和输入颜色相关联地存储到存储部 140的哈希码与在步骤S47中进行哈希化而得到的哈希码进行对照(步骤S48)。
在此,输入码串包含伪码,因此,在步骤S47中进行哈希化而得到的来自输入码串的哈希码的数量比与触摸键盘的初始图案和输入颜色相关联的哈希码的数量多。例如如果密码是3位,则与触摸键盘的初始图案和输入颜色相关联的哈希码是三个,在步骤S47中进行哈希化而得到的来自输入码串的哈希码为6个。
因此,针对在步骤S47中进行哈希化而得到的来自输入码串的哈希码中的每一个,从被输入的上位位数起检索在与触摸键盘的初始图案和输入颜色相关联的哈希码中是否存在一致的哈希码。然后,针对与触摸键盘的初始图案和输入颜色相关联的哈希码、即来自注册密码的所有哈希码进行是否一致的对照,在检测出一致的哈希码的情况下,对照为OK,密码认证为OK。
如果列举具体例,则例如在相对于图3的(a)中例示的触摸键盘的初始图案和输入颜色,该图3的(a)中例示的输入码串为“1、5、2、3、6、4”的情况下,在步骤S47中进行哈希化而得到的来自输入码串的哈希码为以下6个:
“md5(100000)”
“md5(50000)”
“md5(2000)”
“md5(300)”
“md5(60)”
“md5(4)”。
与此相对地,例如与图3的(a)中例示的触摸键盘的初始图案和输入颜色相关联地存储到存储部140的哈希码是以下三个:
“md5(100000)”
“md5(2000)”
“md5(300)”。
如果如上述那样将这两者进行对照,则针对与触摸键盘的初始图案和输入颜色相关联的全部三个哈希码,从在步骤S47中进行哈希化而得到的6个哈 希码中检测一致的哈希码。因此,步骤S48中的对照为OK,密码认证为OK。
如上所述,根据上述第三实施方式,能够获得与上述第一实施方式相同的效果,并且在利用哈希函数等单向函数将密码加密之后进行存储,因此即使在第三者得到输入信息认证装置100的情况下,也能够对存储器内的存储信息的解析进行防御。因此,即使输入包含与上述第一实施方式相同的伪码的密码,也能够可靠地进行输入密码的对照。因此,能够实现更高的安全性。
另外,在上述第三实施方式的对照方法中,与使用以加密后的状态进行用于对照的计算这样的高级的计算技法相比,以非常少的计算量就能够进行对照。因此,特别是即使为移动终端等处理能力比较低的计算机,也能够容易地实现。
〔第四实施方式〕
接着,对本发明的第四实施方式进行说明。
第四实施方式表示能够利用哈希函数等单向函数将所注册的密码加密之后进行存储,并以该状态与由用户输入的密码进行对照的其它结构例。
对与上述第三实施方式相同的部分省略说明。
对用户利用本实施方式的输入信息认证装置100注册密码时预先进行加密并存储的动作进行说明。
当输入所注册的密码时,加密注册部160将注册密码的数字串进行哈希化(第一加密单元),并存储到存储部140。
例如在如上述图2的例子那样注册密码为“123”的情况下,加密注册部160使进行哈希化而得到的md5(123)存储到存储部140。
接着,参照图12的流程图对第四实施方式的输入信息认证装置100接受来自用户的密码输入时的动作例进行说明。
作为接受密码输入时的动作,步骤S41~S46的动作与上述第三实施方式相同。
这样,当输入了规定数、即对密码的位数添加了相同位数的伪码而得到的成倍的位数时,输入密码提取部124根据基于由用户输入的输入密码和伪 码的可能存在的所有图案,从由用户输入的输入码串提取各图案时的输入密码。加密注册部160利用md5分别对所提取出的输入密码进行哈希化(步骤S51)。
对照部130将通过进行这种哈希化而得到的哈希码与存储部140中存储的哈希码进行对照(步骤S52)。在通过该对照而得出对照一致的情况下,认证为OK,在其它情况下,认证为NG。
下面,对作为基于由用户输入的输入密码和伪码的可能存在的所有图案而预先准备的图案进行说明。
首先,密码第一位会成为由用户输入的输入码串的第一个字符或者第二个字符。
另外,在密码第一位是由用户输入的输入码串的第一个字符的情况下,密码第二位会成为输入码串的第二个字符或者第三个字符。另外,在密码第一位是由用户输入的输入码串的第二个字符的情况下,密码第二位会成为输入码串的第三个字符或者第四个字符。
通过这样,通过图10如上所述那样,如果密码是3位,则输入密码被配置在由用户输入的输入码串的第几个字符的图案数是23=8组。
如上所述,在注册密码是3位的情况下,基于由用户输入的输入密码和伪码的可能存在的所有图案为以下8组。
“(第一位)、(第二位)、(第三位)、*、*、*”
“(第一位)、(第二位)、*、(第三位)、*、*”
“(第一位)、*、(第二位)、(第三位)、*、*”
“(第一位)、*、(第二位)、*、(第三位)、*”
“*、(第一位)、(第二位)、(第三位)、*、*”
“*、(第一位)、(第二位)、*、(第三位)、*”
“*、(第一位)、*、(第二位)、(第三位)、*”
“*、(第一位)、*、(第二位)、*、(第三位)”
如果列举具体例,则例如在图3的(a)中例示的输入码串为“1、5、2、3、 6、4”的情况下,则在步骤S51中由输入密码提取部124提取的输入密码候选为“152”、“153”、“123”、“126”、“523”、“526”、“536”、“534”这8个。
因此,由加密注册部160进行哈希化而得到的哈希码为以下8个。
“md5(152)”
“md5(153)”
“md5(123)”
“md5(126)”
“md5(523)”
“md5(526)”
“md5(536)”
“md5(534)”
与此相对地,在以注册密码的形式被存储到存储部140的哈希码是“md5(123)”。如果如上述那样将二者进行对照,则能够检测出一致的哈希码,因此步骤S52中的对照为OK,密码认证为OK。
如上所述,根据上述第四实施方式,能够获得与上述第三实施方式相同的效果。
另外,在该第四实施方式中,在注册密码时,仅单纯对注册密码进行哈希化,就能够使得不仅无法解析注册密码,而且还不清楚输入码串中的伪码的配置。进而,还能够使得在哪个初始图案的情况下用于使认证OK的输入内容成为什么样的对应关系完全不清楚。因此,还能够保护针对初始图案与输入颜色的组合将哪个输入位设为输入密码的信息。
另外,基于以上说明,能够使对于对哈希化后的密码竭力攻击的耐性变为按键数的密码位数次方(在图2的例子中为9个键的密码3位次方即93=729)。即,通过设为在对注册密码进行哈希化的状态下对照的结构,不会损害应对竭力推测注册密码的攻击的耐性。
另外,将针对输入密码与伪码的配置而可能存在的图案进行哈希化并对 照,因此没有在正确的定时按下的密码不会偶然一致。即,即使在应该输入注册密码的定时没有进行输入而之后由用户进行了按键输入的情况下,也能够可靠地执行在应该输入的定时而没有输入的时间点认证为NG的规则。
〔关于各实施方式〕
此外,上述各实施方式是本发明的优选的实施方式,但本发明并不限定于此,基于本发明的技术思想能够进行各种变形并实施。
例如,在上述各实施方式中,对密码为“1、2、3”这3位时的例子进行了说明,但密码的位数并不限定于该位数,也可以与装置的性能等相应地任意地确定。当然,通过使密码的位数变多能够进一步提高安全性。
另外,在上述实施方式中,设为使用由数字构成的密码作为认证信息的情况并进行了说明,但如果认证信息是能够表示为数字串的信息,则并不限定于这样的认证信息,也可以是字母等字符、笔画、或者它们的组合等。
在该情况下,例如如果是字母,则显示输入部110显示由字母的按键构成的触摸键盘,将所输入的字母的A~Z当作1~26的编号来进行处理,或者通过用ASCLL码将字符串数字串化等的方法,同样能够实现上述实施方式。另外,如果是笔画,则通过将输入开始点的坐标与结束点的坐标当作数字串进行处理,同样能够实现上述实施方式。
另外,作为用户识别按键的显示信息,不仅使用字符、数字,还可以使用图像。在该情况下,作为将输入按键分成两个区域并将各区域的按键分为两种状态来进行显示的方法,能够使用以下方法等:利用白色、灰色、黑色等对作为其中一种状态的按键的显示范围进行掩模,利用不同的颜色对作为另一种状态的按键的显示范围进行掩模或者不进行掩模。另外,关于上述输入信息的认证,对图像中的作为各输入按键而分配的区域分配按键编号、按键的显示坐标等数字,由此同样能够进行处理。
另外,如上述第二实施方式那样,在是将认证信息注册到服务器装置200的结构的情况下,服务器装置200生成进行了这样的区域划分和状态划分而得到的图像信息,并作为上述初始图案发送到输入信息认证装置100,输入 信息认证装置100将该图像信息显示为初始图案的图像,并使两种状态进行翻转,由此能够进行与上述第二实施方式相同的处理。
这样,能够在上述实施方式中使用的认证信息如果是能够通过进行预定的变换等而表示为数字串的信息,则也可以是数字串、字符串、图像列、坐标信息、或者它们的组合等。
另外,在上述实施方式中,设为利用显示颜色来划分两个区域且每输入一个字符进行翻转的情况并进行了说明,翻转的定时并不限定于每当输入一个字符时,也可以是每当进行两个字符等规定次数的输入操作时进行翻转的结构。另外,例如还可以是以第三个字符的输入操作后和第五个字符的输入操作后等预定的定时进行适当翻转的结构。
在这种情况下,图案翻转部122以该预定的定时使初始图案翻转。
另外,在上述第四实施方式中,输入密码提取部124在图12的步骤S51中针对通过规定的定时的翻转可能存在的输入密码和伪码的所有图案,从输入码串提取输入密码。这样,加密注册部160将针对通过规定的定时的翻转可能存在的所有图案而提取出的输入密码进行哈希化,并利用对照部130进行对照,由此同样能够实现。
另外,在上述第三、第四实施方式中,作为利用单向函数进行的加密,对利用md5进行哈希化时的例子进行了说明,但也可以在使用了单向函数的加密中使用任意的方法,例如在利用HMAC进行哈希化等的情况下,同样也能够实现本发明。
另外,上述实施方式设为利用显示颜色将按键分成两个区域的情况并进行了说明,但只要能够将按键分成两个区域,就不限定于用显示颜色进行划分的情况,例如如果是改变触摸按键的感觉等两种不同状态,则只要能够以人能够识别的方式进行状态划分,就可以是任意的状态划分方法。
另外,在上述各实施方式中,设为用户对显示输入部110的触摸面板显示器中显示的触摸键盘进行按键输入的情况并进行了说明,但输入部和显示部如果具备使按键颜色、触感等按键的状态发生变化的机构,则不限定于触 摸键盘,也可以是物理的按键板。
另外,上述各实施方式并不限定于使输入部和显示部成为一体的结构,即使输入部和显示部是分体或者是独立装置,也同样能够实现本发明。
在输入部和显示部是分体的情况下,在显示部中显示与输入部相同的按键,根据该显示部中的按键颜色来表示输入部的各按键是成为了识别对象的按键颜色,还是成为了除识别对象以外的按键颜色,并接受按键输入。根据这种结构,也同样能够实现上述各实施方式,能够获得相同的效果。
另外,上述各实施方式的输入信息认证装置100并不限定于便携式信息终端,对于台式PC等固置型装置,也同样能够应用。
另外,在上述各实施方式中,设为将输入按键进行图案划分而成为着色按键和白色按键这两个区域的情况并进行了说明,但也可以预先决定设为识别对象以外的按键区域,用灰色等对该区域的按键进行海德显示。在该情况下,不需要上述各实施方式中的输入颜色判断部123和判断步骤。
通过这样,能够以使用户易懂的方式来表示应该仅输入相同颜色的按键。
另外,也可以是以下结构:预先决定作为输入颜色的按键颜色,针对不是该输入颜色的颜色的按键,预先设为不能进行输入的不可输入状态。在该情况下,不需要上述各实施方式中的输入颜色判断部123和判断步骤。另外,在这种结构的情况下,可以是用户决定输入颜色,对装置预先设定输入颜色的结构。
通过这样,能够构成为仅能输入相同颜色的按键的结构,从而成为对于用户来说易于掌握输入规则的结构。
另外,将用于实现作为上述各实施方式的输入信息认证装置100、服务器装置200的处理过程作为程序记录到记录介质,由此,能够利用从该记录介质提供的程序使构成系统的计算机的CPU进行处理来实现本发明的各实施方式的上述各功能。
在该情况下,即使在利用上述记录介质或者经由网络从外部的记录介质 向输出装置提供包含程序的信息群的情况下,也能够应用本发明。
即,从记录介质读出的程序代码本身实现本发明的新功能,存储有该程序代码的记录介质和从该记录介质读出的信号构成本发明。
作为该记录介质,例如可以使用硬盘、光盘、光磁盘、软盘(注册商标)盘、磁带、非易失性存储卡、ROM等。
根据该本发明所涉及的程序,能够使通过该程序进行控制的计算机实现上述各实施方式中的各功能。
附图标记说明
100:输入信息认证装置;110:显示输入部;120:显示输入控制部;121:初始图案生成部;122:图案翻转部;123:输入颜色判断部;124:输入密码提取部;130:对照部;140:存储部;150:通信部;160:加密注册部(第一加密单元和第二加密单元的一例);200:服务器装置。
Claims (15)
1.一种输入信息认证装置,用于进行认证,该认证是将与具有多个按键的输入单元的被操作的按键对应的信息和预先存储的认证信息进行对照时的判断,该输入信息认证装置的特征在于,
上述多个按键被分配到第一区域和第二区域,
上述第一区域和上述第二区域以在其中一个区域是第一状态时另一个区域成为不是上述第一状态的第二状态的方式进行翻转,
将与在为了进行与上述认证信息对照的输入而要操作的按键所配置的区域是上述第一状态时被操作的上述输入单元的按键对应的信息用于上述认证,不将与在为了进行与上述认证信息对照的输入而要操作的按键所配置的区域是上述第二状态时被操作的上述输入单元的按键对应的信息用于上述认证。
2.根据权利要求1所述的输入信息认证装置,其特征在于,
在初始状态下,上述多个按键被分配到上述第一区域和上述第二区域中的哪个区域是随机选择的,
每当从上述输入单元输入一个字符时,上述第一区域和上述第二区域翻转上述第一状态和上述第二状态。
3.根据权利要求1或2所述的输入信息认证装置,其特征在于,
具备显示输入控制单元,
上述显示输入控制单元进行以下操作:
将上述多个按键分配到上述第一区域和上述第二区域中的某个区域;
使上述第一区域和上述第二区域翻转为上述第一状态和上述第二状态;以及
不将与在为了进行与上述认证信息对照的输入而要操作的按键所配置的区域是上述第二状态时被操作的上述输入单元的按键对应的信息用于上述认证。
4.根据权利要求3所述的输入信息认证装置,其特征在于,
在由上述输入单元输入的第一个字符与预先存储的认证信息的第一个字符一致的情况下,上述显示输入控制单元将该第一个字符的按键所属的区域分配为上述第一状态,将另一个区域分配为上述第二状态,之后使该第一个字符的按键所属的区域和该另一个区域翻转为上述第一状态和上述第二状态,
在由上述输入单元输入的第一个字符与预先存储的认证信息的第一个字符不一致的情况下,上述显示输入控制单元将该第一个字符的按键所属的区域分配为上述第二状态,将另一个区域分配为上述第一状态,之后使该第一个字符的按键所属的区域和该另一个区域翻转为上述第一状态和上述第二状态。
5.根据权利要求3所述的输入信息认证装置,其特征在于,
预先存储的认证信息是能够表示为数字串的信息,
该输入信息认证装置具备:
第一加密单元,其将表示为数字串的认证信息按每一位进行分解并以单向函数进行加密;
第二加密单元,其将从上述输入单元输入的输入信息表示为数字串并按每一位进行分解,以上述单向函数进行加密;以及
对照单元,其将由上述第一加密单元得到的加密字符串与由上述第二加密单元得到的加密字符串进行对照。
6.根据权利要求5所述的输入信息认证装置,其特征在于,
上述第一加密单元将表示为数字串的认证信息分解为每一位的数字,针对包含伪输入的输入字符数量的数字串将分解得到的该数字所在的位用未被认证信息使用的数字进行取位,并以单向函数对被取位的该数字进行加密,
上述第二加密单元将从上述输入单元输入的输入信息表示为数字串并分解为每一位的数字,将分解得到的该数字在该输入信息的数字串中所在的位用未被认证信息使用的数字进行取位,并以单向函数对被取位的该数字进行加密。
7.根据权利要求3所述的输入信息认证装置,其特征在于,
预先存储的认证信息是能够表示为数字串的信息,
该输入信息认证装置具备:
第一加密单元,其以单向函数对表示为数字串的认证信息进行加密;
第二加密单元,其针对能够作为用于上述认证的信息的输入操作而存在的各图案,从由上述输入单元输入的输入信息提取用于该认证的信息,并以上述单向函数进行加密;以及
对照单元,其将由上述第一加密单元得到的加密字符串与由上述第二加密单元得到的加密字符串进行对照。
8.根据权利要求1或2所述的输入信息认证装置,其特征在于,
具备接收来自装置外部的显示输入控制单元的控制的通信单元,
通过经由上述通信单元得到的来自上述显示输入控制单元的控制,将上述多个按键分配到上述第一区域和上述第二区域中的某个区域,不将与在为了进行与上述认证信息对照的输入而要操作的按键所配置的区域是上述第二状态时被操作的上述输入单元的按键对应的信息用于上述认证。
9.根据权利要求8所述的输入信息认证装置,其特征在于,
上述通信单元将从上述输入单元输入的内容发送到服务器装置,
上述服务器装置具备:
存储单元,其预先存储上述认证信息;以及
对照单元,其基于从上述输入单元输入的内容,与上述认证信息进行对照。
10.根据权利要求1或2中的任一项所述的输入信息认证装置,其特征在于,
具备显示单元,该显示单元通过按键图像的显示来表示上述多个按键中的每个按键是被分配到上述第一区域还是被分配到上述第二区域。
11.根据权利要求10所述的输入信息认证装置,其特征在于,
上述输入单元检测与上述显示单元的表面画面接触的接触位置,基于该接触位置的位置信息来判别向上述多个按键中的哪一个按键进行了输入。
12.一种服务器装置,以有线、无线或者它们的组合的方式与输入信息认证装置相连接来使用,其特征在于,
具备对上述输入信息认证装置进行控制的显示输入控制单元,
上述输入信息认证装置具有用于进行按键输入的输入单元和接收由上述显示输入控制单元进行的控制的通信单元,
上述输入单元具有多个按键,
上述显示输入控制单元将上述多个按键分配到第一区域和第二区域中的某个区域,
上述第一区域和上述第二区域以在其中一个区域是第一状态时另一个区域成为不是上述第一状态的第二状态的方式进行翻转,
上述显示输入控制单元将与在为了进行与认证信息对照的输入而要操作的按键所配置的区域是上述第一状态时被操作的上述输入单元的按键对应的信息用于认证,不将与在为了进行与上述认证信息对照的输入而要操作的按键所配置的区域是上述第二状态时被操作的上述输入单元的按键对应的信息用于认证。
13.根据权利要求12所述的服务器装置,其特征在于,
上述显示输入控制单元将针对上述多个按键中的每个按键进行的向上述第一区域和上述第二区域中的某个区域的分配、和所分配的上述多个按键的显示图像经由上述通信单元发送到上述输入信息认证装置。
14.一种输入信息认证系统,是将输入信息认证装置和服务器装置以有线、无线或者它们的组合的方式进行连接而构成的系统,其特征在于,
上述服务器装置具备对上述输入信息认证装置进行控制的显示输入控制单元,
上述输入信息认证装置具有用于进行按键输入的输入单元和接收由上述显示输入控制单元进行的控制的通信单元,
上述输入单元具有多个按键,
上述显示输入控制单元将上述多个按键分配到第一区域和第二区域中的某个区域,
上述第一区域和上述第二区域以在其中一个区域是第一状态时另一个区域成为不是上述第一状态的第二状态的方式进行翻转,
上述显示输入控制单元将与在为了进行与认证信息对照的输入而要操作的按键所配置的区域是上述第一状态时被操作的上述输入单元的按键对应的信息用于认证,不将与在为了进行与上述认证信息对照的输入而要操作的按键所配置的区域是上述第二状态时被操作的上述输入单元的按键对应的信息用于认证。
15.一种输入信息认证装置,用于进行认证,该认证是将与具有多个按键的输入单元的被操作的按键对应的信息和预先存储的认证信息进行对照时的判断,该输入信息认证装置的特征在于,
上述多个按键被分配到第一区域和第二区域,
上述第一区域和上述第二区域以在其中一个区域是第一状态时另一个区域成为不是上述第一状态的第二状态的方式进行转变,
将与在为了进行与上述认证信息对照的输入而要操作的按键所配置的区域是上述第一状态时被操作的上述输入单元的按键对应的信息用于上述认证,不将与在为了进行与上述认证信息对照的输入而要操作的按键所配置的区域是上述第二状态时被操作的上述输入单元的按键对应的信息用于上述认证,
其中,所述输入信息认证装置具备显示输入控制单元,上述显示输入控制单元进行以下操作:
将上述多个按键分配到上述第一区域和上述第二区域中的某个区域;
使上述第一区域和上述第二区域转变为上述第一状态和上述第二状态;以及
不将与在为了进行与上述认证信息对照的输入而要操作的按键所配置的区域是上述第二状态时被操作的上述输入单元的按键对应的信息用于上述认证,
其中,在由上述输入单元输入的第一个字符与预先存储的认证信息的第一个字符一致的情况下,上述显示输入控制单元将该第一个字符的按键所属的区域分配为上述第一状态,将另一个区域分配为上述第二状态,之后使该第一个字符的按键所属的区域和该另一个区域转变为上述第一状态和上述第二状态,
在由上述输入单元输入的第一个字符与预先存储的认证信息的第一个字符不一致的情况下,上述显示输入控制单元将该第一个字符的按键所属的区域分配为上述第二状态,将另一个区域分配为上述第一状态,之后使该第一个字符的按键所属的区域和该另一个区域转变为上述第一状态和上述第二状态。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011-276099 | 2011-12-16 | ||
| JP2011276099 | 2011-12-16 | ||
| PCT/JP2012/076922 WO2013088837A1 (ja) | 2011-12-16 | 2012-10-18 | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104011729A CN104011729A (zh) | 2014-08-27 |
| CN104011729B true CN104011729B (zh) | 2016-08-24 |
Family
ID=48612294
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201280062296.9A Active CN104011729B (zh) | 2011-12-16 | 2012-10-18 | 输入信息认证装置、服务器装置以及输入信息认证系统 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9367679B2 (zh) |
| EP (1) | EP2793156A4 (zh) |
| JP (1) | JP6050760B2 (zh) |
| CN (1) | CN104011729B (zh) |
| WO (1) | WO2013088837A1 (zh) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9117068B1 (en) * | 2013-09-25 | 2015-08-25 | Trend Micro Inc. | Password protection using pattern |
| JP6348730B2 (ja) * | 2014-02-19 | 2018-06-27 | 株式会社アルファ | 電気錠制御装置 |
| CN105279445A (zh) * | 2014-06-09 | 2016-01-27 | 全宏科技股份有限公司 | 数据输入及传输方法与系统 |
| US9325503B2 (en) * | 2014-06-12 | 2016-04-26 | Echostar Technologies L.L.C. | Methods and systems for user authentication |
| US10353486B1 (en) * | 2014-07-26 | 2019-07-16 | Nancy E. Hamilton | Password help using color keys |
| US20180077571A1 (en) * | 2016-09-13 | 2018-03-15 | Wipro Limited | System and method of authenticating a user of an electronic device |
| US10445519B2 (en) | 2017-08-29 | 2019-10-15 | Blackberry Limited | System and method for data input resistant to capture |
| US11743356B2 (en) * | 2018-01-10 | 2023-08-29 | Vmware, Inc. | Email notification system |
| US10924512B2 (en) | 2018-03-07 | 2021-02-16 | Vmware, Inc. | Secure email gateway with device compliance checking for push notifications |
| US11561983B2 (en) | 2019-03-07 | 2023-01-24 | Throughputer, Inc. | Online trained object property estimator |
| US11604867B2 (en) * | 2019-04-01 | 2023-03-14 | Throughputer, Inc. | Graphic pattern-based authentication with adjustable challenge level |
| EP3980910B1 (en) | 2019-06-05 | 2024-09-18 | Throughputer, Inc. | Graphic pattern-based passcode generation and authentication |
| US12141316B2 (en) * | 2021-10-11 | 2024-11-12 | International Business Machines Corporation | Obfuscation of sensitive information through non-visual feedback |
| CN115665743B (zh) * | 2022-11-11 | 2023-12-29 | 北京集度科技有限公司 | 身份认证方法、装置、设备及车辆 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101183941A (zh) * | 2007-08-03 | 2008-05-21 | 廖睿 | 随机隐询式密码认证技术 |
| JP2009169857A (ja) * | 2008-01-18 | 2009-07-30 | Oki Electric Ind Co Ltd | 認証システム |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2985888B1 (ja) | 1998-12-15 | 1999-12-06 | 日本電気株式会社 | 暗証番号入力装置及び方法並びに暗証番号入力プログラムを記録した記録媒体 |
| JP3967322B2 (ja) * | 2002-03-19 | 2007-08-29 | 富士通株式会社 | パスワード入力装置、パスワード入力方法およびその方法をコンピュータに実行させるプログラム |
| JP3790996B1 (ja) * | 2005-03-09 | 2006-06-28 | 株式会社エヌ・ティ・ティ・データ | 暗証コード入力装置及びプログラム |
| JP4952213B2 (ja) * | 2006-02-20 | 2012-06-13 | 富士通株式会社 | 電子機器及びパスワード入力プログラム |
| US8935187B2 (en) * | 2007-03-07 | 2015-01-13 | Playspan, Inc. | Distributed payment system and method |
| US20090037986A1 (en) * | 2007-07-24 | 2009-02-05 | Next Access Technologies, Llc | Non-disclosing password entry method |
| US8117652B1 (en) * | 2008-04-30 | 2012-02-14 | Trend Micro, Inc. | Password input using mouse clicking |
| JP5198950B2 (ja) | 2008-06-30 | 2013-05-15 | トッパン・フォームズ株式会社 | 本人認証システム |
| KR101115381B1 (ko) * | 2008-11-04 | 2012-02-15 | 인천대학교 산학협력단 | 진보된 패스워드 선택기 |
| US20110006996A1 (en) * | 2009-07-08 | 2011-01-13 | Smith Nathan J | Private data entry |
| US8266310B2 (en) * | 2009-07-17 | 2012-09-11 | Microsoft Corporation | Enabling peer-to-peer content retrieval in HTTP |
| US20120082306A1 (en) * | 2010-10-05 | 2012-04-05 | Andrew William Hulse | Data Encryption and Input System |
| US8931083B2 (en) * | 2010-12-16 | 2015-01-06 | Blackberry Limited | Multi-layer multi-point or randomized passwords |
| US8810365B2 (en) * | 2011-04-08 | 2014-08-19 | Avaya Inc. | Random location authentication |
-
2012
- 2012-10-18 EP EP12857879.6A patent/EP2793156A4/en not_active Withdrawn
- 2012-10-18 WO PCT/JP2012/076922 patent/WO2013088837A1/ja active Application Filing
- 2012-10-18 JP JP2013549154A patent/JP6050760B2/ja active Active
- 2012-10-18 CN CN201280062296.9A patent/CN104011729B/zh active Active
- 2012-10-18 US US14/365,771 patent/US9367679B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101183941A (zh) * | 2007-08-03 | 2008-05-21 | 廖睿 | 随机隐询式密码认证技术 |
| JP2009169857A (ja) * | 2008-01-18 | 2009-07-30 | Oki Electric Ind Co Ltd | 認証システム |
Non-Patent Citations (1)
| Title |
|---|
| 《Scalable shoulder surfing resistant textual-formula base password authentication system》;Shakir M, et al;《Computer Science and Information Technology(ICCSIT),2010 3rd IEEE International Conference》;20100711;第12-14页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| US9367679B2 (en) | 2016-06-14 |
| EP2793156A1 (en) | 2014-10-22 |
| JPWO2013088837A1 (ja) | 2015-04-27 |
| JP6050760B2 (ja) | 2016-12-21 |
| US20140359300A1 (en) | 2014-12-04 |
| CN104011729A (zh) | 2014-08-27 |
| EP2793156A4 (en) | 2015-09-30 |
| WO2013088837A1 (ja) | 2013-06-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104011729B (zh) | 输入信息认证装置、服务器装置以及输入信息认证系统 | |
| US6209104B1 (en) | Secure data entry and visual authentication system and method | |
| US8826406B2 (en) | Password security input system using shift value of password key and password security input method thereof | |
| KR101769119B1 (ko) | 정크 데이터 일치여부를 이용한 사용자 인증 시스템 및 방법 | |
| CN102638447B (zh) | 基于用户自主产生的动态口令对系统登录的方法和装置 | |
| US9684780B2 (en) | Dynamic interactive identity authentication method and system | |
| US20070174628A1 (en) | User authentication | |
| NO316489B1 (no) | System, b¶rbar anordning og fremgangsmåte for digital autentisering, kryptering og signering ved generering av flyktige, men konsistente ogrepeterbare kryptonökler | |
| CN106156572A (zh) | 指纹编码方法与指纹认证方法及其系统 | |
| JPWO2020261545A1 (ja) | 認証システム、認証装置、認証方法、及びプログラム | |
| JP5705169B2 (ja) | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム | |
| JP5774461B2 (ja) | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム | |
| KR101969838B1 (ko) | 다이얼식 가상 보안 키패드 및 이를 이용한 인증 방법 및 장치 | |
| JP5705177B2 (ja) | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム | |
| Kasat et al. | Study and analysis of shoulder-surfing methods | |
| TW201738793A (zh) | 高安全性使用者多重認證系統及方法 | |
| KR101051037B1 (ko) | 사용자 인증 방법 | |
| JP5705165B2 (ja) | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム | |
| KR20050022576A (ko) | 비밀번호 유출 방지를 위한 비밀번호 입력방법 | |
| JP5713941B2 (ja) | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム | |
| JP5805034B2 (ja) | 入力情報認証装置および装置のプログラム | |
| Geng et al. | Improved Digital Password Authentication Method for Android System | |
| JP5705167B2 (ja) | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム | |
| CN118556236A (zh) | 相互认证系统和方法 | |
| Kovelamudi et al. | On the adoption of scramble keypad for unlocking PIN-protected smartphones |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |