專利名稱:產(chǎn)生可視密鑰的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明大體涉及電子網(wǎng)絡(luò)的驗證過程。具體地,雖然不是排他地,本發(fā)明涉及用于產(chǎn)生具有提高的安全特性的可視密鑰的系統(tǒng)和方法。
背景技術(shù):
世界各地越來越多的交易驗證的使用體現(xiàn)在信用卡、銀行卡以及其他通常在超市、銀行、大學(xué)以及因特網(wǎng)網(wǎng)站上使用的卡支付系統(tǒng)中。遠(yuǎn)程卡支付系統(tǒng)的普遍問題是遠(yuǎn)程交易驗證。交易驗證安全的主要系統(tǒng)包括用戶的簽名,例如,該簽名可被簽到銷售收據(jù)上。然而,除了明顯的容易偽造簽名的問題外,這種簽名系統(tǒng)不直接適用于現(xiàn)代的遠(yuǎn)程電子交易,比如因特網(wǎng)上的交易。早期的遠(yuǎn)程電子驗證方法包括以非連續(xù)方式產(chǎn)生唯一的卡號的基本的盧恩算法,接著通過對照該算法測試卡號來證實它們。該方法的目的不是用于安全加密,因為它僅僅防止偶然錯誤而不是惡意攻擊。隨著互聯(lián)網(wǎng)的出現(xiàn),由于詐騙的增加和該算法的詳細(xì)信息被廣泛傳播,這種基本驗證方法日益變得無效。如今,所有信用卡詐騙的一半是在網(wǎng)上進行的。響應(yīng)于這種普遍的詐騙,在發(fā)行時,信用卡公司已經(jīng)在卡的背面或者前面安裝了靜態(tài)CVV (卡驗證值)。CVV通常有3位或4位數(shù)字,在交易時,特別是在線支付時,需要輸入CVV。CVV號碼系統(tǒng)的缺點在于,許多現(xiàn)代信用卡詐騙系統(tǒng)利用包括靜態(tài)CVV數(shù)字的卡詳細(xì)資料,所述靜態(tài)CVV數(shù)字通過非法侵入在線購物支付數(shù)據(jù)庫、網(wǎng)絡(luò)仿冒技術(shù)或者屏幕以及安裝在受害者計算機系統(tǒng)上的鍵盤記錄程序而被獲取。顯然地,CVV數(shù)字系統(tǒng)的主要缺陷是印制數(shù)字的靜態(tài)性質(zhì),這就意味著一旦包括CVV的卡詳細(xì)資料受到損害,受害者就很容易受到反復(fù)欺騙。而且,CVV數(shù)字系統(tǒng)方法的簡單靜態(tài)性質(zhì)無法提供證據(jù)證明遠(yuǎn)程用戶實際上有實體卡在他們手上,這是由于簡單的3位或4位數(shù)字號碼可以很容易地同其他卡詳細(xì)資料共享。響應(yīng)于CVV號碼系統(tǒng)的安全性弱點,一些銀行已經(jīng)開始為會員發(fā)行被稱為硬件令牌的一次性口令生成電子設(shè)備。這些設(shè)備有小屏幕和按鈕,當(dāng)按下按鈕時,利用加密的密鑰程序可產(chǎn)生一次性的動態(tài)變化的口令??诹罹幋a一般每分鐘左右變換一次。該系統(tǒng)的不足之處包括購買、發(fā)行必須具有制造廠家的安全保證的電子設(shè)備,電池維修,電子產(chǎn)品易碎性,不能攜帶在傳統(tǒng)的錢包里面,與對應(yīng)的身份證分開,內(nèi)部時鐘需要與遠(yuǎn)程服務(wù)器同步等巨大代價。提出了將智能卡技術(shù)使用在安全驗證方法中。然而,由于遠(yuǎn)程基礎(chǔ)設(shè)施的成本和可用性、電子克隆、帶有集成電路的卡的成本、在日常使用條件下卡的易碎性等問題,這種技術(shù)還沒有被廣泛運用。也提出了將感應(yīng)卡在一些運輸業(yè)務(wù)中用作支付系統(tǒng)。除了遇到同智能卡系統(tǒng)一樣的問題外,感應(yīng)卡還有潛在的未授權(quán)的第三方在遠(yuǎn)處對卡進行克隆和付費的附加的安全性問題。因此,需要改善的,安全的,動態(tài)操作密碼的交易驗證系統(tǒng)。申請?zhí)枮镻CT/AU2006/002013,題為“Method and Device for Visual Code Transaction Verification”的國際專利申請第一次描述了這樣一個系統(tǒng)。該國際專利申請?zhí)峤挥?006年12月31日,公布為WO 2008/028215。該系統(tǒng)避免了已有技術(shù)的相關(guān)的遠(yuǎn)程基礎(chǔ)設(shè)施成本和電子安全漏洞的問題。發(fā)明目的本發(fā)明的一些具體實施方式
的目的是為消費者提供上述已有技術(shù)的改進和所述改進與已有技術(shù)相比的優(yōu)勢,和/或克服和減輕上述已有技術(shù)的一個或者更多的缺點,和/或提供有用的商業(yè)選擇。
發(fā)明內(nèi)容
因此,在一種形式上,本發(fā)明是 一種用于產(chǎn)生可視密鑰的方法,該方法包括產(chǎn)生多個符號的隨機或者偽隨機的第一排列;對第一排列進行分析以確定預(yù)定的字符集中沒有字符被第一排列定義;對第一排列進行分析以確定當(dāng)多個符號的第一排列與第二排列對準(zhǔn)時,能夠產(chǎn)生預(yù)定的字符集中的字符;基于以上分析,確定第一排列被接受作為可視密鑰。可選地,多個符號包括多個相同的符號??蛇x地,符號包括細(xì)長段??蛇x地,多個符號的第一排列將印制在卡的透明窗口上,多個符號的第二排列被顯示在電子顯示屏上,對準(zhǔn)第一排列與第二排列包括將第一排列疊加在第二排列上。可選地,第一排列被顯示在電子顯示屏上,多個符號的第二排列被印制在卡的透明窗口上,對準(zhǔn)第一排列與第二排列包括將第二排列疊加在第一排列上??蛇x地,進行第一排列的分析以確定能夠產(chǎn)生預(yù)定的字符集中的字符的步驟包括進行第一排列的分析以確定能夠產(chǎn)生預(yù)定的字符集中的所有字符。可選地,進行第一排列的分析以確定能夠產(chǎn)生預(yù)定的字符集中的字符的步驟包括進行第一排列的分析以確定能夠產(chǎn)生預(yù)定的字符集中的字符的子集??蛇x地,預(yù)定的字符集是字母數(shù)字字符集??蛇x地,產(chǎn)生所述多個符號的隨機或者偽隨機的第一排列的步驟包括包含滿足預(yù)定的圖案密度范圍的在預(yù)定范圍內(nèi)的數(shù)目的符號。可選地,該方法還包括添加迷惑符號到第一排列,以提高可視密鑰的加密效果。根據(jù)另外一種形式,本發(fā)明的優(yōu)選實施方式包括用于產(chǎn)生可視密鑰的計算機服務(wù)器,其中該服務(wù)器包含處理器和可操作地耦合到該處理器的存儲器。存儲器包括用于執(zhí)行上述方法的計算機可讀程序代碼組件。本發(fā)明更多的特征和優(yōu)點將從以下詳細(xì)描述中變得明顯。附圖的簡要描述為了幫助理解本發(fā)明并使本領(lǐng)域技術(shù)人員能夠?qū)⒈景l(fā)明付諸實踐,僅通過實例并參考附圖來描述本發(fā)明優(yōu)選的實施方式,其中圖I是示出了根據(jù)現(xiàn)有技術(shù)已知的其所有可能的段被填充的基本的細(xì)長段網(wǎng)格圖案的不圖。圖IA是示出了根據(jù)現(xiàn)有技術(shù)已知的帶對角線的細(xì)長段的能夠描繪14段字符的更為復(fù)雜的細(xì)長段網(wǎng)格圖案的示圖。
圖2是根據(jù)現(xiàn)有技術(shù)已知的帶透明窗口的不透明的傳統(tǒng)的塑料身份證和印在上面的靜態(tài)細(xì)長段的實例的示圖。圖2A是根據(jù)現(xiàn)有技術(shù)已知的顯示在典型的電子顯示屏上的同步細(xì)長段圖案的示圖。圖2B是根據(jù)現(xiàn)有技術(shù)已知的傳統(tǒng)塑料身份證的示圖,其靜態(tài)細(xì)長段圖案疊加在同步細(xì)長段圖案上。圖3圖示了根據(jù)本發(fā)明的一些實施方式的用于定義編碼的可替代符號的各種樣本。 圖4圖示了根據(jù)本發(fā)明的一些實施方式的3個不同的字符集。圖5圖示了根據(jù)本發(fā)明的一些實施方式的用于定義字符的各種替代圖案或網(wǎng)格的實例。圖6是根據(jù)本發(fā)明的一些實施方式的多個符號的隨機或者偽隨機排列的示圖。圖7是圖示了根據(jù)本發(fā)明的一些實施方式的添加迷惑符號到符號的第一排列以提高可視密鑰的加密效果的過程圖。圖8是圖示了根據(jù)本發(fā)明的一些實施方式的“動畫密鑰質(zhì)疑”的產(chǎn)生的圖。圖9是圖示了根據(jù)本發(fā)明的一些實施方式的用于產(chǎn)生可視密鑰的方法的一般流程圖。
圖10是圖示了根據(jù)本發(fā)明的一些實施方式的用于產(chǎn)生可視密鑰的服務(wù)器形式的系統(tǒng)的組件的框圖。本發(fā)明的詳細(xì)描述本發(fā)明涉及一種產(chǎn)生更安全的加密和用戶友好的可視密鑰的方法,該可視密鑰用于定義字符的人類可讀的可視編碼。在電子交易驗證過程中,該編碼可用作一次性驗證編碼。在本發(fā)明的說明書中,形容詞比如第一和第二,左邊和右邊,頂部和底部等,僅僅用于定義與另一個元件或方法步驟相區(qū)分的一個元件或方法步驟,而不必要求形容詞所述的具體相對位置或者順序。單詞比如“包含”和“包括”不用于定義元件或方法步驟的所有集合。相反,這些單詞僅定義包括在本發(fā)明的特定實施方式中的元件和方法步驟的最小集
口 o作為進一步的背景,圖I、圖2、圖2A、圖2B示出了產(chǎn)生用作一次性可視編碼的字符的人類可讀可視編碼的現(xiàn)有技術(shù)的過程。如第PCT/AU2006/002013號、題為“Methodand Device for Visual Code Transaction”的國際專利申請(“公布為國際公開號W02008/028215”)所述。圖I是示出了根據(jù)現(xiàn)有技術(shù)的其所有可能的段都被填充的基本的細(xì)長段的網(wǎng)格圖案I的示圖。圖IA是示出了帶對角線的細(xì)長段的可以描繪14段字符的更為復(fù)雜的細(xì)長段的網(wǎng)格圖案2的示圖。圖2是示出了帶透明窗口 23的不透明的傳統(tǒng)的塑料身份證20和印在上面的靜態(tài)細(xì)長段圖案21的實例的示圖。圖2A是顯示在典型的電子顯示屏上的同步的細(xì)長段圖案22的示圖。圖2B是傳統(tǒng)的塑料身份證20的示圖,它的靜態(tài)的細(xì)長段圖案21疊加在同步的細(xì)長段圖案22上,顯示由字符“436”組成的3個數(shù)字段的動態(tài)可視編碼25。
靜態(tài)的細(xì)長段圖案21可包括印在透明窗口 23上的細(xì)長段24。在優(yōu)選的實施方式中,細(xì)長段24是平直的,一些細(xì)長段24互相平行,一些細(xì)長段24互相垂直。細(xì)長段24以例如靜態(tài)的細(xì)長段圖案21的均勻隨機網(wǎng)格圖案印在以透明窗口 23的形式的卡20的透明區(qū)域。透明窗口 23可放置在卡20上的任意位置,并且可改變尺寸以適應(yīng)所使用的圖案的尺度。在使用身份證20期間,用戶向服務(wù)器應(yīng)用程序識別自己,所述服務(wù)器應(yīng)用程序?qū)⒂脩舻念A(yù)先記錄的靜態(tài)細(xì)長段圖案21的定義設(shè)置于存儲器中,接著能夠產(chǎn)生以同步的細(xì)長段圖案22的形式的對應(yīng)的質(zhì)疑圖案。當(dāng)用戶的靜態(tài)細(xì)長段圖案21正確地疊加到同步的細(xì)長段圖案22時,特定的人類可讀的可視編碼25 (如由字符‘436’組成)變得對用戶明顯。這時可視編碼25可用作安全交易驗證 的一次性口令。用戶的靜態(tài)細(xì)長段圖案21在制作卡20時被數(shù)字記錄并存儲在連接到網(wǎng)絡(luò)的安全認(rèn)證服務(wù)器中。用戶的靜態(tài)細(xì)長段圖案21和同步的細(xì)長段圖案22的產(chǎn)生都可以在預(yù)定條件下進行。人類對動態(tài)可視編碼25的理解可基于細(xì)長段24的隨機均勻排列,該排列組成用戶的靜態(tài)細(xì)長段圖案21。細(xì)長段24可以以稍微均勻分布的方式顯示以最大靈活性地產(chǎn)生可能的字符和避免錯誤字符的產(chǎn)生和妨礙可視字符的驗證。而且,同步的細(xì)長段圖案22可以和虛假的分段圖案一起編排以使個體圖案的視覺分析更加困難,同時當(dāng)同步的細(xì)長段圖案22電子地顯示和正確地與用戶的靜態(tài)細(xì)長段圖案21對準(zhǔn)時,仍然向用戶顯示正確的可視編碼25。根據(jù)本發(fā)明的一些實施方式,分段圖案和可視密鑰的產(chǎn)生應(yīng)用程序主要平衡用戶可讀性和針對圖案的可視分析的安全性需要的圖案的可視對準(zhǔn)的容易度。諸如具有由細(xì)長段24構(gòu)成的可變數(shù)目的行和列的基本的細(xì)長段網(wǎng)格圖案I的網(wǎng)格圖案可用作可視編碼的基線對準(zhǔn)圖案。雖然基本的細(xì)長段網(wǎng)格圖案I可以在7段部分內(nèi)的任意地方產(chǎn)生7段顯示字符,但通過在垂直段和水平段之間增加交替的細(xì)長的對角線段,如在復(fù)雜的細(xì)長段網(wǎng)格圖案2中顯示的,能夠產(chǎn)生更復(fù)雜的14段顯示字符。單個的段,例如細(xì)長段24,在同樣方法的更復(fù)雜形式中可以是或暗的、或亮的、或透明的、或彩色的、或陰影。每個單個的段在用戶卡上可以是暗的或者透明的,或在同步的細(xì)長段圖案上可以是暗的或者是亮的。分段的基線網(wǎng)格的大小和比例對于兩種分段圖案可具有大概相同的尺寸,且同步細(xì)長段圖案22可通過簡單的圖形操作進行調(diào)整。更復(fù)雜的可視圖案可利用陰影段,當(dāng)該陰影段疊加在另外的陰影段時產(chǎn)生更強的視覺字符段,同時提供更多的圖案噪聲以增加圖案分析的復(fù)雜性和保護防范。單個的水平和垂直細(xì)長段24可改變長度、寬度和高度。根據(jù)用戶的可視性、可讀性、對比度、背景光線的容易度和在不同的電子屏分辨率和屏表面上進行物理對準(zhǔn)的容易度,這些尺寸可以容易地調(diào)整。顯示同步的細(xì)長段圖案22的各種電子屏幕的不同分辨率在顯示同步細(xì)長段圖案22時可能存在問題,所述同步細(xì)長段圖案22與用戶的靜態(tài)細(xì)長段圖案21具有相同的比例尺度以方便細(xì)長段24的正確的疊加對準(zhǔn)。然而,對本領(lǐng)域普通技術(shù)人員來說,大多數(shù)在線計算機屏幕瀏覽器提供了用于屏幕分辨率和簡易的圖像尺寸調(diào)整的簡單的檢測腳本。這些尺寸設(shè)置一旦被檢測到后,可被瀏覽器存儲以備將來所用??梢暰幋a與實體周圍的空間的周圍區(qū)域相組合的簡單的分段字符型式有助于用戶可讀性和對字符的理解,盡管在卡與電子屏幕圖案尺度和分辨率之間可能有微小的變化。參照圖3,示出了根據(jù)本發(fā)明的替代實施方式的替代符號30的各種樣本,它們可用來代替細(xì)長段24??梢愿鞣N方式使用替代符號30以定義編碼字符。例如,“[“和”]”可堆疊在彼此的頂部以定義字符“ 5 ”或者“ 2 ”。參照圖4,示出了 3個不同字符集32,34,36。如顯示的,字符集32包括一些字符的多種格式。例如,字符“7”可利用通過參照數(shù)字38示出的細(xì)長段24的組合來定義,或者可替代地利用通過參照數(shù)字40示出的細(xì)長段24的組合來定義。本領(lǐng)域技術(shù)人員將體會到,各種其他的字符集是容易識別的。例如,字符集34和字符集36可結(jié)合形成字母數(shù)字字符 集。參照圖5,示出了可用于定義字符的各種替代圖案和網(wǎng)格。替代圖案或網(wǎng)格也可定義用于產(chǎn)生可視密鑰的符號的可用隨機或者偽隨機排列。例如,通過僅選擇細(xì)長段網(wǎng)格圖案42中的一些段24,可定義靜態(tài)的細(xì)長段圖案21或者同步的細(xì)長段圖案22。圖案42包括3個字符空間43,其中每個字符空間43包括多達7個段24,當(dāng)7個段24全部使用時可用來定義字符“8”。這樣,網(wǎng)格圖案42能夠定義3個數(shù)字字母編碼。參照圖6,不出了根據(jù)本發(fā)明的一些實施方式的多個符號的隨機或者偽隨機排列44。例如,排列44可定義靜態(tài)的細(xì)長段圖案21或者同步的細(xì)長段圖案22。線46僅顯示了部分反射表面,比如塑料身份證20的透明窗口 23或電子顯示屏的玻璃。排列44還包括配準(zhǔn)特征47,所述配準(zhǔn)特征用于幫助將排列44與對應(yīng)的靜態(tài)細(xì)長段圖案21或者對應(yīng)的同步細(xì)長段圖案22對準(zhǔn)。根據(jù)本發(fā)明的一些實施方式,產(chǎn)生可視密鑰的方法包括首先產(chǎn)生多個符號的隨機或者偽隨機第一排列,如排列44。例如,在排列44中,符號是細(xì)長段24。多個符號的隨機或者偽隨機排列的其它例子包括排列45和排列49。產(chǎn)生可視密鑰的方法還包括對第一排列進行分析以確定預(yù)定的字符集中沒有字符被第一排列定義。例如,考慮預(yù)定的字符集包括所有包含于在圖4中所示的字符集32,36中的所有字母數(shù)字字符。如圖所示,字符集32,36中沒有字符包含在排列44中。然而,例如,如果添加的細(xì)長段24豎直顯示在位置48處,排列44將在第一個字符空間43包含字符“3”。在這種情形中,對排列44的分析將確定預(yù)定的字符集(即字符集32、36的總和)中至少有一個字符由排列44定義。預(yù)定的字符集還包括沒有定義字母數(shù)字字符的各種符號排列。例如,如果靜態(tài)細(xì)長段圖案21定義了向后(backwards)的字母“F”,當(dāng)使用卡20時,卡20的用戶可能不喜歡它并且發(fā)現(xiàn)它是令人糊涂的。因此,當(dāng)產(chǎn)生將由靜態(tài)細(xì)長段圖案21定義的可視密鑰時,進行分析以確保向后的字母“F”沒有被圖案21定義。根據(jù)本發(fā)明的一些實施方式,用于產(chǎn)生可視密鑰的方法還包括對第一排列進行分析以確定當(dāng)多個符號的第一排列與第二排列對準(zhǔn)時,預(yù)定的字符集中的字符能夠產(chǎn)生。例如,如果排列44中的6個字符空間中的每個字符空間43在左上豎直位置41包括細(xì)長段24,則字符“2”就不能定義在排列44中。這是因為字符“2”沒有包含位于字符空間43的左上方豎直位置41的細(xì)長段24。這樣,當(dāng)排列44與對應(yīng)的靜態(tài)細(xì)長段圖案21或者同步細(xì)長段圖案22對準(zhǔn)時,在預(yù)定的字符集中的包括字符“2”的所有字符不能夠產(chǎn)生。如果以上所述的第一排列的分析確定預(yù)定字符集中沒有字符被第一排列定義時,以上所述的第一排列的分析確定當(dāng)多個符號的第一排列與第二排列對準(zhǔn)時,預(yù)定的字符集的字符能夠產(chǎn)生,基于以上分析決定,第一個排列可被接受作為可視密鑰。
根據(jù)本發(fā)明的一些實施方式,產(chǎn)生多個符號的隨機或者偽隨機的第一排列,需要包括在預(yù)定范圍內(nèi)的數(shù)目的符號以滿足預(yù)定的圖案密度范圍。密鑰圖案密度一般決定于所使用的字符集。例如,如果字符集僅包括字符“1”,則所需要的圖案密度就低;然而,如果字符集僅包括字符“8 ”,則所需要的圖案密度就高。所以,為了定義滿足預(yù)定的圖案密度范圍的數(shù)目的符號,按每個字符確定總的字符密度。為了提高安全性,所需要的圖案密度應(yīng)該由密度范圍而不是具體的密度值來定義。如此避免了在密鑰中具有具體的段數(shù)的需要,具有具體的段數(shù)將大大限制可用的密鑰數(shù)。同時,具有具體的密度值,襲擊者就可以對產(chǎn)生密鑰的字符集做出推斷。確定適當(dāng)?shù)拿荑€圖案密度的 另外一個因素涉及可視化的相對容易度,因為人眼在少許噪聲下更易看見字符。因此,在靜態(tài)細(xì)長段圖案21中的小密度密鑰圖案允許細(xì)長段24的更大變化和更容易被看到,雖然它還需要更為明顯和更少的相應(yīng)的同步細(xì)長段圖案22形式的安全密鑰質(zhì)疑。為了確定字符集可見度,通過成群的人的人工審查可用于確定特定的符號排列主觀上是否定義了字符。例如,用戶可能不喜歡或者發(fā)現(xiàn)特定的符號排列較為令人糊涂,比如向后的字母“F”。參照圖7,示出了根據(jù)本發(fā)明的實施方式的用于添加迷惑符號到符號的第一排列以提高可視密鑰加密效果的過程。例如,細(xì)長符號24的排列45可用于產(chǎn)生由單個字符“5”構(gòu)成的編碼。為了這樣做,符號24的第二排列50與排列45對準(zhǔn),以便排列45、50的配準(zhǔn)特征47重疊。然而,第二排列50在加密上不是很安全。如果第二排列50用作同步細(xì)長段圖案22,惡意或者未授權(quán)用戶如計算機黑客可以容易知道關(guān)于對應(yīng)編碼的各項事實,包括第二排列50用于定義僅有單個數(shù)字的密鑰,該數(shù)字很可能是字符“5”,該數(shù)字在圖案22的特定的水平位置。因此,為提高安全性,可以添加迷惑符號到排列中。例如,圖7中示出的排列52圖示了添加到排列50中的各種迷惑符號。在排列52中的所有細(xì)長段24(除了示出在排列50中的兩段24)可定義為迷惑符號。迷惑符號不定義編碼的任何部分,而協(xié)助隱藏或掩蓋的確定義了編碼的字符的一部分的其他符號。當(dāng)排列52與排列45對準(zhǔn)時,所產(chǎn)生的排列54仍然定義由單個字符“5”組成的編碼。然而,不同于排列50,排列52幾乎不顯示有關(guān)編碼的方面。參照圖8,示出了根據(jù)本發(fā)明的一些實施方式的“動畫密鑰質(zhì)疑(animated keychallenge) ”的產(chǎn)生。例如,考慮排列45印在塑料身份證20的透明窗口 23上,以定義靜態(tài)細(xì)長段圖案21。如果卡20放置在靠近電子顯示屏的地方如計算機屏幕,以排列56、58、60,52,62的形式的質(zhì)疑圖案系列可定義同步細(xì)長段圖案22的動態(tài)系列。觀察靠著計算機屏幕的透明窗口 23的用戶將順序地看見,首先是排列64,接著是排列66,接著是排列68,接著是排列54,接著是排列70。例如,排列56可以顯示3秒鐘時間,接著排列58可以顯示3秒鐘時間等。用戶接著將看到由字符“63250”組成的編碼系列中的每個字符,字符“6”由排列64顯示,字符“3”由排列“66”顯示等。更進一步的,通過使排列56、58、60、52、62重復(fù)顯示在順序循環(huán)內(nèi)(生成編碼“632506325036250... ”等),用戶在沒有時間壓力下閱讀編碼。同時,通過使用循環(huán),用戶可以在任何字符開始讀碼。因此這樣的自動密鑰質(zhì)疑的可接受響應(yīng)可以是編碼“63250”、“ 32506 ”、“ 25063 ”、“ 50632 ”、“ 63250 ”或者“ 06325 ”中的任何一個。雖然接受超過一個的編碼作為自動質(zhì)疑圖案的正確“答案”,丟失了一些安全性,但是在一些情況下,增加的“用戶友好性”和從利用排列56、58、60、52、62的形式的多個質(zhì)疑圖案所獲取的安全性的總體提聞,使該方法明顯占優(yōu)。參照圖9,一般的流程圖示出了根據(jù)本發(fā)明的一些實施方式的用于產(chǎn)生可視密鑰的方法900。在步驟905,產(chǎn)生多個符號的隨機或者偽隨機的第一排列。在步驟910,對第一排列進行分析以確定預(yù)定的字符集中沒有字符被第一排列定義。在步驟915,對第一排列進行 分析,以確定當(dāng)多個符號的第一排列與第二排列對準(zhǔn)時,能夠產(chǎn)生預(yù)定的字符集中的字符。在步驟920,添加迷惑符號到第一排列以提高密鑰的加密效果。最后,步驟925,基于以上分析確定第一排列被接受作為可視密鑰。在下文中,將服務(wù)器上的軟件的實施方式作為一組計算機可讀程序組件來描述,當(dāng)在服務(wù)器上安裝并運行時,所述計算機可讀程序組件協(xié)作以控制數(shù)據(jù)處理操作的性能。對本領(lǐng)域技術(shù)人員將變得明顯的是,本發(fā)明的方法的各個步驟可以以計算機程序編碼實現(xiàn),且各種編程語言和編碼實現(xiàn)可用于實現(xiàn)本文所述的方法。而且,包含在軟件中的計算機程序不意在限制本文所述的具體操控流程,計算機程序一個或多個步驟可并行或順序執(zhí)行。在計算機程序控制的實現(xiàn)的上下文中描述的一個或多個操作可替代地實現(xiàn)為硬件電子組件。參照圖10,框圖示出了根據(jù)本發(fā)明的一些實施方式的用于產(chǎn)生可視密鑰的服務(wù)器1000的形式的系統(tǒng)的組件。服務(wù)器1000包括可操作地耦合到至少一個處理器1010的用戶接口 1005。存儲器1015也可操作地耦合到處理器1010。存儲器1015存儲操作系統(tǒng)1020、應(yīng)用1025和密鑰圖案的定義1030。用戶接口 1005可以是用戶接口的組合,包括但不限于,例如電腦鍵盤和諸如計算機顯示屏的圖形用戶界面(⑶I)。網(wǎng)絡(luò)接口卡1040使服務(wù)器1000可操作地耦合到諸如因特網(wǎng)的電子通信網(wǎng)絡(luò)。應(yīng)理解,圖10僅用于示例性目的且僅包括根據(jù)本發(fā)明的一些實施方式的服務(wù)器1000的一些組件,且不意在是可實現(xiàn)本發(fā)明的各種實施方式所需的各種組件和組件之間的連接的完整的示意圖。存儲器1015還包括有關(guān)產(chǎn)生可視密鑰的計算機可讀程序代碼組件1035。例如,根據(jù)本發(fā)明的一些實施方式,當(dāng)計算機可讀程序代碼組件1035被處理器1010處理時,組件1035被配置為執(zhí)行用于產(chǎn)生可視密鑰的方法900,如上所述。提供本發(fā)明的各種實施方式的以上描述,用于將其提供給相關(guān)領(lǐng)域的普通技術(shù)人員的目的。其不意在是詳盡的或者將本發(fā)明限制于單個公開的實施方式。如上文提到的,根據(jù)以上教導(dǎo),對本領(lǐng)域技術(shù)人員來說,本發(fā)明多種替代形式和變型將變得明顯。因此,盡管具體討論了一些替代的實施方式,但一些其他的實施方式對本領(lǐng)域普通技術(shù)人員來說將變得明顯或者相對容易地開發(fā)。因此,本發(fā)明的說明書旨在囊括在本文所討論的本發(fā)明的所有替代形式、修改和變型,以及落在上述本發(fā)明的精神和范圍內(nèi)的其他實施方式。權(quán)利要求書中的限制應(yīng)該基于該權(quán)利要求使用的語言被廣義地解釋,該限制不應(yīng)僅限于本文所述的具體例子。在此說明書中,術(shù)語“本發(fā)明”用于指本公開內(nèi)容的一個或多個方面。術(shù)語“本發(fā)明”不應(yīng)不適當(dāng)?shù)亟忉寣﹃P(guān)鍵元件的識別,不應(yīng)不適當(dāng)?shù)亟忉尀閼?yīng)用于所有方面和實施方式,不應(yīng)不適當(dāng)?shù)亟忉尀橄拗茩?quán)利要求的范圍。
權(quán)利要求
1.一種用于產(chǎn)生可視密鑰的方法,所述方法包括 產(chǎn)生多個符號的隨機或者偽隨機的第一排列; 對所述第一排列進行分析以確定預(yù)定的字符集中沒有字符由所述第一排列定義;對所述第一排列進行分析以確定當(dāng)所述第一排列對準(zhǔn)多個符號的第二排列時,能夠產(chǎn)生所述預(yù)定的字符集中的字符; 基于以上分析確定所述第一排列可被接受作為可視密鑰。
2.如權(quán)利要求I所述的方法,其中所述多個符號包括多個相同的符號。
3.如權(quán)利要求I所述的方法,其中所述符號包括細(xì)長段。
4.如權(quán)利要求I所述的方法,其中所述多個符號的第一排列被印制在卡的透明窗口上,所述多個符號的第二排列被顯示在電子顯示屏上,及對準(zhǔn)所述第一排列與所述第二排列包括將所述第一排列疊加在所述第二排列上。
5.如權(quán)利要求I所述的方法,其中所述第一排列被顯示在電子顯示屏上,所述多個符號的第二排列被印制在卡的透明窗口上,對準(zhǔn)所述第一排列與所述第二排列包括將所述第二排列疊加在所述第一排列上。
6.如權(quán)利要求I所述的方法,其中對所述第一排列進行分析以確定能夠產(chǎn)生所述預(yù)定的字符集中的字符包括對所述第一排列進行分析以確定能夠產(chǎn)生所述預(yù)定的字符集中的所有字符。
7.如權(quán)利要求I所述的方法,其中對所述第一排列進行分析以確定能夠產(chǎn)生所述預(yù)定的字符集中的字符包括對所述第一排列進行分析以確定能夠產(chǎn)生所述預(yù)定的字符集中的字符的子集。
8.如權(quán)利要求I所述的方法,其中所述預(yù)定的字符集是字母數(shù)字字符集。
9.如權(quán)利要求I所述的方法,其中產(chǎn)生所述多個符號的隨機或者偽隨機的第一排列包括包含預(yù)定范圍內(nèi)的數(shù)目的符號以滿足預(yù)定的圖案密度范圍。
10.如權(quán)利要求I所述的方法,還包括添加迷惑符號到所述第一排列以提高所述可視密鑰的加密效果。
11.一種用于產(chǎn)生可視密鑰的計算機服務(wù)器,包括 處理器;以及 可操作地耦合到所述處理器的存儲器,其中所述存儲器包括 計算機可讀程序代碼組件,其用于產(chǎn)生多個符號的隨機或者偽隨機的第一排列; 計算機可讀程序代碼組件,其用于對所述第一排列進行分析以確定在預(yù)定的字符集中沒有字符由所述第一排列定義; 計算機可讀程序代碼組件,其用于對所述第一排列進行分析,以確定當(dāng)所述第一排列與所述多個符號的第二排列對準(zhǔn)時,能夠產(chǎn)生所述預(yù)定的字符集中的字符;及 計算機可讀程序代碼組件,其用于基于以上分析確定所述第一排列可被接受作為可視密鑰。
12.如權(quán)利要求11所述的計算機服務(wù)器,其中所述多個符號包括多個相同的符號。
13.如權(quán)利要求11所述的計算機服務(wù)器,其中所述符號包括細(xì)長段。
14.如權(quán)利要求11所述的計算機服務(wù)器,其中所述多個符號的第一排列將被印制在卡的透明窗口上,所述多個符號的第二排列將被顯示在電子顯示屏上,對準(zhǔn)所述第一排列與所述第二排列包括將所述第一排列疊加在所述第二排列上。
15.如權(quán)利要求11所述的計算機服務(wù)器,其中所述第一排列將被顯示在電子顯示屏上,所述多個符號的第二排列將被印制在卡的透明窗口上,對準(zhǔn)所述第一排列與所述第二排列包括將所述第二排列疊加在所述第一排列上。
16.如權(quán)利要求11所述的計算機服務(wù)器,其中對所述第一排列進行分析以確定能夠產(chǎn)生所述預(yù)定的字符集中的字符包括對所述第一排列進行分析以確定能夠產(chǎn)生所述預(yù)定的字符集中的所有字符。
17.如權(quán)利要求11所述的計算機服務(wù)器,其中對所述第一排列進行分析以確定能夠產(chǎn)生所述預(yù)定的字符集中的字符包括對所述第一排列進行分析以確定能夠產(chǎn)生所述預(yù)定的子符集中的子符的子集。
18.如權(quán)利要求11所述的計算機服務(wù)器,其中所述預(yù)定的字符集是字母數(shù)字字符集。
19.如權(quán)利要求11所述的計算機服務(wù)器,其中產(chǎn)生所述多個符號的隨機或者偽隨機的第一排列包括包含預(yù)定范圍內(nèi)的數(shù)目的符號以滿足預(yù)定的圖案密度范圍。
20.如權(quán)利要求11所述的計算機服務(wù)器,其中所述存儲器還包括用于添加迷惑符號到所述第一排列以提高所述可視密鑰的加密效果的計算機可讀程序代碼組件。
全文摘要
一種用于產(chǎn)生可視密鑰的方法和系統(tǒng),該方法和系統(tǒng)在定義字符的人類可讀的可視編碼中有助于提高安全性和用戶友好性。該方法包括產(chǎn)生多個符號的隨機或偽隨機的第一排列(步驟905)。對第一排列進行分析以確定預(yù)定的字符集中沒有字符由第一排列定義(步驟910)。接下來,對第一排列進行分析,以確定當(dāng)多個符號的第一排列對準(zhǔn)第二排列時,能夠產(chǎn)生預(yù)定的字符集中的字符(915)?;谝陨戏治龃_定第一排列可被接受作為可視密鑰(步驟925)。
文檔編號H04L9/08GK102714592SQ201080027938
公開日2012年10月3日 申請日期2010年6月23日 優(yōu)先權(quán)日2009年6月24日
發(fā)明者馬修·沃克 申請人:亞洲凱普托服務(wù)有限公司