CN102713887B - 增强***的生物测定安全性 - Google Patents
增强***的生物测定安全性 Download PDFInfo
- Publication number
- CN102713887B CN102713887B CN200980161704.4A CN200980161704A CN102713887B CN 102713887 B CN102713887 B CN 102713887B CN 200980161704 A CN200980161704 A CN 200980161704A CN 102713887 B CN102713887 B CN 102713887B
- Authority
- CN
- China
- Prior art keywords
- user
- biologicall test
- ordered sequence
- input
- entry
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/76—Arrangements for rearranging, permuting or selecting data according to predetermined rules, independently of the content of the data
- G06F7/766—Generation of all possible permutations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/50—Maintenance of biometric data or enrolment thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/60—Static or dynamic means for assisting the user to position a body part for biometric acquisition
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2127—Bluffing
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Human Computer Interaction (AREA)
- Multimedia (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
- Collating Specific Patterns (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Image Input (AREA)
Abstract
在一个实施例中,一种方法包括经由生物测定传感器接收来自用户的生物测定输入的有序序列、确定有序序列中的每个输入是否与存储在表中的对应条目相匹配,所述表包括与用户的密码模式对应的生物测定输入的存储的有序序列,并且如果匹配,则使得用户能够访问处理***,否则阻止用户访问处理***。其他的实施例被描述并且被要求权利。
Description
背景技术
随着基于处理器的***的用户对他们的***以及在此类***中存储的数据越来越多的依赖,安全性顾虑增加。为了对此类***提供安全性,时常密码被建立并且通常用于保护对***的访问。附加的密码能用于保护对特定的应用、文件的访问以及与远程资源(诸如***可访问的网站)的交互。更进一步的是,通过数据和文件的加密能提供安全性。
然而,随着***的各种使用,用户能面对越来越多数量的密码,这能导致丢失或混乱。因此,一些用户为许多不同类型的应用选择共同的密码,这能极大地危害安全性。
一些***通过某一类型的生物测定传感器(biometric sensor)来提供附加的安全性。例如,许多基于处理器的装置装配有充当识别设备的指纹传感器。然而,用户在该传感器上简单地一次放置/滑动(在任何移动的方向中)单个手指,而装置执行识别处理。然而,对于许多目的,这类安全性机制并不够强。
附图说明
图1是表示按照本发明的一个实施例的指头的说明性映射的图。
图2是按照本发明的一个实施例示出将指头和移动方向都映射到密码元素的图;
图3是按照本发明的一个实施例的用于生成密码的方法的流程图;
图4是按照本发明的一个实施例的用于密码认证的方法的流程图;
图5是按照本发明的一实施例的用于生成密码的方法的流程图;
图6是按照本发明的另一实施例的用于密码认证的方法的流程图;
图7是用于与本发明的一个实施例一起使用的***的框图。
具体实施方式
实施例提供增强的安全识别过程,例如,以用于具有诸如指纹传感器的生物测定传感器的***。为了按照本发明的一实施例执行识别,用户可在传感器上以预定的序列或顺序放置不同的指头(例如,手指或脚趾)。在一些实现中,用户可在不同的方向中滑动指头以使得扫描序列不同,甚至在使用相同的手指时。以此方式,识别比单个输入样式更健壮,因为即使心怀恶意的人看见用户将哪个手指放在传感器上,他可能不会意识到具体手指的顺序和滑动方向,并且因此不会学习到密码。
在不同的实现中,不同指头的有序的序列(具有或不具有移动方向)能形成密码,在本文中也称为密码模式。注意到在一些实现中,密码模式可不包括任何字母数字字符,并且转而只对应于移动/指头的序列。在其他的实现中,将生物测定信息和/或用户移动映射到密码的元素(例如,字母数字值)的不同方式能被实现。虽然本发明的范畴在这方面中不受限制,但在一些实现中,用户的指头各自可映射到数字码,使得十个手指映射到数0-9。
在一个实施例中,不同指头的指纹的有序序列可用于表示纯数字的密码。以此方式,现有的数字(和/或字母数字)的密码能被转换为对于具体用户独特的指纹序列。以此方式,以前生成的密码能被转换为基于生物测定的密码以改善安全性健壮性。然而,如上所述,在其他实现中,移动和手指的序列本身可形成序列密码,而无需到键盘字符的分开映射。
图1是表示按照本发明的一个实施例的说明性映射的图。在图1的实施例中,左和右手两个的每个指头的指纹表示从0-9的数。虽然这是映射的一个示例,但用户可为每个指纹使用仅仅对他/她独特的任何表示。以此方式,实施例为密码提供了更强的物理加密,因为相同的密码(例如,01234)对于不同的用户(例如,对应于不同用户的指纹)将有不同的有序序列。例如,在一个实现中,使用对于不同的指头的密码的各个元素的映射,密码0123可映射到左手上的拇指、食指、中指和无名指的指纹的单个序列的识别简档(profile),正如图1中见到的。
在其他实现中,用户移动和指头的组合可映射到对应的元素。例如,拇指印和给定方向中的移动(例如,左到右或上到下)可映射到给定的数或其他字符。在一些实现中,用户可选择期望的映射,而在其他实施例中,映射可由***来预设。使用移动方向和指头的组合(例如,每个指头两个方向),能获得20个字符。
在其中移动和指头的组合映射到值的实现中,一个示例的映射可如下:上到下和下到上的拇指滑动可映射到0和1(分别);上到下和下到上的食指滑动可映射到2和3(分别);并且上到下和下到上的中指滑动表示4和5(分别)。当然,用户能使用不同的手指来表示不同的元素。
在图2的实现中,映射被执行,其将指头和移动方向映射到密码元素。如在图2中见到的,用户将拇指按在传感器上并由左向右滑动为0值密码元素,而由右向左的移动代表1值密码元素。在这个示例中,密码01010能通过在传感器上将拇指移动为(起始自)左、右、左、右、左和右来表示。其他的手指和/或其他的移动能映射到不同的数,或甚至更具体的意义,其对不同的用户是独特的。例如,如果用户运用美国手语,他或她能选取使用“拼写”对于用户而言有意义的东西的方向和手指的集合。通常,用户能选取来自于任何语言的任何手指手势并用其创建具体的、容易记忆的模式,这些模式对用户而言是独特的。软件或固件考虑到传感器表面的形状和尺寸,并且能给用户不同的指导来设定密码。在一个实现中,***可为用户呈现乐器布局,其能够实现序列或弦和指纹的组合的输入。或者映射能通过显示来自组合锁的转盘并追踪转盘被转到的数、并且哪个手指(且多少个手指)用于转动转盘来实现。在仍有的另一个实现(其中,生物测定传感器具有三维(3D)特征)中,滑过3D表面的动作能被映射到显示,例如,Rubik’sTM的立方体或其他的设计的显示。
现在参考图3,所示的是按照本发明的一个实施例的方法的流程图。如图3中所示,方法10可用于映射用户的指纹和移动或笔划的方向以能够实现密码模式的生成。如图3中所示,该方法通过启动一个接一个指纹的捕获来开始(框20)。例如,***可启动指纹获取模块以引起生物测定传感器接收手指输入。在一个实施例中,可提供屏幕显示以通过不同的手指和移动方向的条目来指导用户。具体而言,如图3中见到的,在框30,***可要求用户录入(enter)对应于密码模式的移动/指纹的有序序列。***然后可扫描给定指头的指纹并确定其移动的方向(框40)。例如,密码模式的第一元素可对应于当其由上到下移过生物测定传感器的左食指。响应于这个输入,***可在数据库的表的条目中存储指纹图像以及笔划方向(框50)。在一个实施例中,该方向可作为注释扫描在其中发生的方向的元数据被存储。例如,指纹图像和笔划方向的这个组合可被录入到表的第一条目中,该表将为这个特定用户存储密码模式,并且其本身可以是存储在***中的用户密码的数据库的部分。
仍然参考图3,在菱形60,可确定密码模式是否已被完成(菱形60)。如果没有,则控制传递回框40等等以便对指纹/方向扫描的进一步获取和存储。注意到表可因此包括多个条目,这些条目各自存储对应的指纹图像和笔划方向。否则,控制传递到框70,在该框,可完结(conclude)数据库中的表。因此,图3示出了获取对应于密码模式的有序序列的用户的指纹图像和移动方向的方法。注意到,在这个实施例中,不需将这些图像/移动映射到经由键盘可用的字符,因为密码模式转而可以是完全物理码,其组合所录入的具体用户指纹和移动方向。
为了使得用户能够访问其中他/她具有一个或更多已存储的密码模式的***,诸如有关图4描述的方法可被使用。现在参考图4,所示出的是按照本发明的一个实施例的密码认证方法的流程图。如图4中所示,方法100可通过一个接一个地扫描指纹来开始(框110)。此类扫描可通过用户录入具体顺序的指纹/方向来执行,如上面有关图3讨论的为密码模式生成所做的一样。对于每个输入,可确定有效指纹是否被获取(菱形120)。如果是,则控制传递到框130。否则控制传递回框110以寻求对应指纹的再录入。在一些实现中,***可为用户提供关于是否每个输入被正确传感的信息并能按照需要来请求再输入。注意,在一些实施例中,在进行到框130之前,所有的指纹/方向可被扫描。在一些实施例中,用户输入可指示何时用户已经完成输入、以及哪个也是用户选择的。
依据指纹/方向的接收,扫描/移动可与数据库中的表相比较(框130),其中每个表对应于为用户存储的密码模式。更具体而言,在一个实现中,第一扫描/移动方向输入可与每个表中的第一条目相比较以确定是否存在匹配。框130和菱形140的比较/确定可逐一地进行直到检测到完全匹配表中存储的扫描/移动的完整密码模式。接下来,控制传递到菱形140,其中可确定指纹序列和方向是否与数据库中的表相匹配。如果识别到完全的匹配,则识别过程已经成功地完成,并且能够实现用户访问(菱形150)。否则,控制传递到框160,在此访问能被拒绝。注意到访问通常可针对***,或者针对具体应用、文件或等等。虽然在图4的实施例中以此特定的实现来示出,但本发明的范畴在这方面中不受限制。
如上面讨论的,在其他实现中,指纹扫描(具有或不具有方向)的用户的条目可被映射到字符,例如,键盘的字母数字字符。因此,上面有关图3和4所讨论的密码创建和认证的实施例可被改变为接纳此类映射。现在参考图5,所示的是按照本发明的一实施例的生成密码的方法的另一实施例。如图5中所示,方法200可用于生成密码。通常方法如上面有关图3讨论的进行。具体而言,指纹捕获的启动可被执行(框210)。然后指纹的扫描可发生,具有或不具有方向元数据的捕获(框220)。然后这个指纹扫描可被映射到密码元素(框230)。在一个实施例中,在密码元素(例如,字母数字字符)和指纹扫描/方向之间的这个映射形成将被存储在数据库表中的条目,即,表的每个条目可包括对应的扫描、字符以及(可能的)扫描方向。用户可选择密码元素或者计算机可如此做。然后控制传递到菱形240,其中可确定是否所有的指头已经被扫描。如果没有,则控制传递回上面所讨论的框220。
仍然参考图5,当已经扫描进完全数量的指头时,这些映射可为用户被存储到非易失性存储装置中(框250)。例如,包括各自对应于给定扫描(具有或不具有方向)和到字符的对应映射的的多个条目的表可被存储。
在一个实施例中,***然后可准许用户能够实现密码的选择(框260)以便每个手指(具有或不具有方向)映射到密码的不同的字符元素。在一个实施例中,这个映射可经由到对于对应字符的对于用户的数据库表的条目的位置的索引,即,密码表的每个条目可存储字符以及到对于这个字符的数据库表的位置的索引。因此,这个密码可以是与用户映射相关联的并被存储(例如)在非易失性存储装置的密码表中(框270)。虽然在图5的实施例中以这个特定的实现来示出,本发明的范畴在此方面中不受限制。
类似地,一种认证方法可考虑到此类映射。现在参考图6,所示的是按照本发明的另一实施例的认证方法的流程图。如图6中所示,方法300可如上面有关图4讨论的一样开始。具体而言,多个指纹可一次一个地被扫描(框310)并且可确定每个此类图像是否有效(菱形320)。然后,每个有序的指纹图像可针对表的数据库被检查(每个表用于某个用户且包括到字符的扫描/方向的映射的条目)并且基于非易失性存储装置中所存储的映射而被转化(框330)。上面步骤对于每个用户输入扫描可被执行。然后可确定转化的字符是否与密码数据库中存在的用户的存储的密码相匹配(菱形340)。如果不匹配,则可确定是否访问已经被尝试了阈值次数(菱形380)。如果没有,则指纹可被再扫描。如果访问已经被尝试了阈值次数,则控制传递到框390,其中用户访问可被拒绝。
在菱形340,如果转化的字符确实与密码相匹配,接下来可确定其是与标准密码相匹配还是与胁迫密码相匹配(菱形350)。事实上,一些实施例可能够实现备用密码的检测,即,当用户出于胁迫之下时所录入的胁迫密码,其可能够实现对***的最小访问和/或能够实现到第三方的信号以警告该胁迫。在这些实施例中,用户在胁迫之下以备用模式录入密码,并且***不同地响应。***能认出该录入为恐慌(panic)密码并且可给予对***有限的(或无)访问,和/或引起胁迫警示(alert)被发送。
如果在菱形350中确定是标准密码匹配,则控制传递到框370,其中识别是成功的并且能够实现用户访问,即,正常的用户访问。如果转而匹配是对于胁迫密码的,则控制可传递到框360,其中识别成功可导致可能有限的用户访问(或无访问)以及胁迫警报的启动。
注意到,图6的方法也可用于对之前以纯字母数字密码存储的密码接收生物测定用户输入,从而能够实现向后兼容性以提高健壮性。虽然在图5和6的实施例中以此特定的实现来示出,但应当理解本发明的范畴在这方面中不受限制并且如上面的讨论的,具有或不具有移动方向的指纹扫描本身可形成密码而没有到字符的转化或映射。
许多变化是可能的。例如,在一些实现中,生物测定认证能用作一种不必使用键盘而执行(例如字母数字)字符的安全输入以直接向计算机录入信息而不是密码的方式。因此,对于公共场合中的用户来说,诸如***信息的信息能无需在键盘上键入就能录入,因此能够实现录入信息的安全方式。
随着在密码中包括了更多离散的元素,认证的强度也被增加。在一些实现中,不同数量的密码元素能用于提供对***或者***上信息/应用的变化级别的访问。例如,对于解锁移动电话以进行电话呼叫,单个手指的单次滑过就能将其解锁,从而给出对电话功能的访问。然而如果,对于期望访问个人信息(例如,***信息)的金融交易,不是仅使用单个指头,而是能要求多个指头/方向(例如,三个手指)。以此方式,能够实现认证的等级。
在一个示例中,单个密码模式可以是第一数量的元素(例如,20),密码的不同部分(例如,从第一元素开始)可用于不同的认证级别。例如,仅仅一个元素可用于获得对装置的访问,五个元素用于访问一个类型的应用,并且还有附加的元素用于访问安全应用等等。其他实施例可准许M中的N密码的使用。在此类实现中,认证要求M元素密码的至少N个元素,例如,十个中的三个或者五个中的三个或等等。当与一实施例一起使用时,M中的N可通过指定必须使用的手指的数量和模式刷(swipe)并且使得使用的实际手指是不相关的来实现。例如,认证策略可接收至少三个不同的手指,其各自具有移动模式。其他的实现可要求双手上的多个手指。
在日常生活中有如此多的密码,并且一些人总是忘记密码,引起许多不便。使用本发明的一实施例,人们甚至能够在记事本中写下他们的密码而无需顾及危害,因为没有手指和移动的物理组合,仅有密码的录入将不准许访问。
实施例可被结合到许多不同的处理***中,例如,实施例可连同计算机来使用,其中计算机的范围从笔记本、台式机到服务器计算机以及移动因特网装置、智能电话等等。任何此类处理***可包括或被关联于生物测定传感器,而生物测定传感器可被配置到***中或与***相适应,例如,作为诸如经由通用串行总线(USB)端口的***装置。在一些实现中,不是经由专用的生物测定传感器,而是经由触摸屏(例如电容传感触摸屏)和将触摸屏上的动作转换为生物测定扫描的逻辑和/或固件、软件的组合能实现生物测定传感功能。
图7是用于与本发明的一个实施例一起使用的***的框图。在一个实施例中,处理***400可以是诸如智能电话的移动因特网装置,虽然实施例能被结合到许多不同的处理***中。如所见到的,***400包括应用处理器410,其可以是通用的或专用的处理器,诸如微处理器、微控制器、可编程门阵列(PGA)或诸如此类。处理器410可包括多个核412和高速缓存存储器414。处理器410可还包括集成的存储器控制器430,其在一个实施例中可被耦合到***存储器420(例如,动态随机存取存储器(DRAM))。处理器410可还包括集成的输入/输出(I/O)控制器中心(hub)440。处理器410可耦合到视频控制器435,其又可耦合到可包括电容触摸屏以接收用户输入的显示器437。
闪速存储器460可提供非易失性存储,其可包括密码表,所述密码表包括用于***的一个或更多用户的基于生物测定的条目,并且其能用于与来自寻求访问的用户的生物测定输入的接收进行比较。此外,基带处理器450可经由无线接口462来控制通信,该接口可用于经由蜂窝或其他无线网络进行通信。
此外,按照本发明的一实施例,生物测定传感器470可存在于***中以能够实现指纹或其他扫描,从而为***提供安全性。虽然在图7的实施例中被示为分开的组件,但理解在其他的实现中生物测定传感器470可被配置在显示器之内。虽然描述对***400的具体组件进行了参考,但是预期到描述和示出的实施例的众多修改和变化可以是可能的。
实施例可以在代码中实现或者可被存储在存储媒体中,其上已经存储了能用于编程***以执行指令的指令。所述存储媒体可包括但不限于,包括软盘、光盘、光盘、固态驱动(SSD)、紧致盘只读存储器(CD-ROM)、可改写紧致盘(CD-RW)以及磁光盘的任何类型的盘、诸如只读存储器(ROM)、诸如动态随机存取存储器(DRAM)和静态随机存取存储器(SRAM)的随机存取存储器(RAM)、可擦除可编程只读存储器(EPROM)、闪速存储器、电可擦除可编程只读存储器(EEPROM)的半导体装置、磁或光卡、或适合于存储电子指令的任何其他类型的媒体。
虽然已关于有限数量的实施例描述了本发明,但是本领域的技术人员将从其领会到许多修改和变化。附带的权利要求旨在覆盖如落入本发明的真正精神和范畴内的所有此类修改或变化。
Claims (19)
1.一种用于增强安全性的方法,包括:
经由与处理***相关联的生物测定传感器接收来自用户的生物测定输入的有序序列;
确定生物测定输入的所述有序序列中的每个输入是否与所述处理***的非易失性存储装置的表中存储的对应条目相匹配,所述表包括与所述用户的密码模式对应的生物测定输入的存储的有序序列;并且
如果匹配,则使得所述用户能够访问所述处理***,并且否则阻止所述用户访问所述处理***,
其中生物测定输入的所述有序序列中的每个输入对应于所述用户的指头和所述指头在所述生物测定传感器上的移动方向的组合。
2.如权利要求1所述的方法,其中生物测定输入的所述有序序列中的每个输入对应于所述用户的不同指头和所述生物测定传感器上的指头的移动的方向。
3.如权利要求1所述的方法,其中每个条目还包括将生物测定输入的所述存储的有序序列中的一个输入与字母数字字符相对应的映射,并且其中所述用户的第一指头被映射到第一字母数字字符和所述用户的第二指头被映射到第二字母数字字符。
4.如权利要求3所述的方法,其中如果生物测定输入的所述有序序列中的每个输入与对应的条目相匹配,则还包括确定每个条目的字母数字字符的汇集是否与密码数据库中存储的密码相匹配。
5.如权利要求1所述的方法,还包括当生物测定输入的所述有序序列的数量少于生物测定输入的所述存储的有序序列的数量时,使得所述用户能够访问所述处理***的有限部分。
6.如权利要求1所述的方法,其中生物测定输入的所述有序序列具有第一长度N,并且生物测定输入的所述存储的有序序列具有第二长度M,其中N小于M。
7.如权利要求1所述的方法,还包括使得所述用户能够访问所述处理***的第一功能以响应与生物测定输入的所述存储的有序序列的第一输入相匹配的单个生物测定输入。
8.如权利要求7所述的方法,其中所述第一功能是所述处理***的电话功能。
9.如权利要求8所述的方法,还包括使得所述用户能够访问所述处理***的第二功能以响应与生物测定输入的所述存储的有序序列的对应多个输入相匹配的多个生物测定输入。
10.如权利要求9所述的方法,其中所述第二功能使得所述用户能够执行包括所述用户的账户信息的安全金融交易。
11.一种用于增强安全性的***,包括:
用于请求用户经由与所述***相关联的生物测定传感器录入生物测定输入的有序序列的部件,生物测定输入的所述有序序列中的每个输入对应于所述用户的指头和相对于所述生物测定传感器的指头的移动方向的组合;
用于经由所述生物测定传感器在所述***中接收来自所述用户的生物测定输入的所述有序序列的部件;以及
用于在与所述用户相关联的表的条目中存储生物测定输入的所述有序序列的每个输入的扫描、与移动方向有关的元数据、以及字母数字字符的部件,所述表被存储在非易失性存储器中。
12.如权利要求11所述的***,还包括用于使所述用户能够选择密码的部件。
13.如权利要求12所述的***,还包括用于存储所述密码到所述表中的条目的映射的部件,其中对于所述密码的元素的映射包括到包括所述元素的字母数字字符的所述表的条目的索引。
14.如权利要求11所述的***,还包括:
用于经由所述生物测定传感器在所述***中接收来自所述用户的生物测定输入的第二有序序列的部件;并且
用于确定生物测定输入的所述第二有序序列的每个输入是否与所述表中存储的对应条目相匹配,并且如果匹配,则使得所述用户能够访问所述***,否则阻止所述用户访问所述***的部件。
15.如权利要求14所述的***,还包括用于确定生物测定输入的所述第二有序序列是否对应于胁迫密码、并且如果是则向第三方传送胁迫警示的部件。
16.如权利要求14所述的***,还包括用于确定生物测定输入的所述第二有序序列的每个输入是否与所述表的条目相匹配的部件,其中所述第二有序序列的生物测定输入的数量少于所述有序序列的生物测定输入的数量。
17.一种用于增强安全性的***,包括:
处理器,运行指令以接收来自用户的生物测定输入的有序序列,确定生物测定输入的所述有序序列的每个输入是否与表中存储的对应条目相匹配,所述表包括与用于所述用户的密码模式对应的生物测定输入的存储的有序序列,并且如果匹配,则使得所述用户能够访问所述***,以及否则阻止所述用户访问所述***;
生物测定传感器,耦合到所述处理器以向所述处理器提供生物测定输入的所述有序序列;并且
非易失性存储器,耦合到所述处理器,所述非易失性存储器存储所述表,
其中所述表中的每个条目还包括将生物测定输入的所述存储的有序序列中的一个输入与字母数字字符相对应的映射,并且其中,所述用户的第一指头被映射到第一字母数字字符,和所述用户的第二指头被映射到第二字母数字字符,
其中所述表中的每个条目还包括将生物测定输入的所存储的有序序列的一个输入与对应的生物测定输入的移动方向相对应的映射。
18.如权利要求17所述的***,其中所述非易失性存储器还包括密码数据库以存储各自对应于用于所述用户的密码的多个条目。
19.如权利要求18所述的***,其中所述密码数据库的每个条目包括所述密码到所述表的条目的映射,其中,对于所述密码的元素的映射包括到包括所述密码元素的字母数字字符的所述表的条目的索引。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2009/001114 WO2011038533A1 (en) | 2009-09-30 | 2009-09-30 | Enhancing biometric security of a system |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102713887A CN102713887A (zh) | 2012-10-03 |
CN102713887B true CN102713887B (zh) | 2017-08-01 |
Family
ID=43825481
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200980161704.4A Expired - Fee Related CN102713887B (zh) | 2009-09-30 | 2009-09-30 | 增强***的生物测定安全性 |
Country Status (8)
Country | Link |
---|---|
US (1) | US10169558B2 (zh) |
EP (1) | EP2483798A4 (zh) |
JP (1) | JP2013506210A (zh) |
KR (1) | KR101463316B1 (zh) |
CN (1) | CN102713887B (zh) |
IN (1) | IN2012DN02618A (zh) |
RU (1) | RU2533654C2 (zh) |
WO (1) | WO2011038533A1 (zh) |
Families Citing this family (30)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8952781B2 (en) * | 2010-02-19 | 2015-02-10 | The Domain Standard, Inc. | Method and apparatus for access control using dual biometric authentication |
US9262603B2 (en) * | 2011-10-21 | 2016-02-16 | International Business Machines Corporation | Advanced authentication technology for computing devices |
SE537580C2 (sv) * | 2012-08-03 | 2015-06-30 | Crunchfish Ab | Förbättrad inmatning |
US8995976B2 (en) | 2012-11-14 | 2015-03-31 | Intel Corporation | Embedding service provider information in a wireless call |
US9165130B2 (en) * | 2012-11-21 | 2015-10-20 | Ca, Inc. | Mapping biometrics to a unique key |
JP5997662B2 (ja) * | 2013-06-12 | 2016-09-28 | 株式会社 日立産業制御ソリューションズ | 生体認証装置、生体認証方法および入退室管理システム |
US9646438B2 (en) | 2013-09-23 | 2017-05-09 | Amazon Technologies, Inc. | Device operations based on configurable input sequences |
US10339288B2 (en) * | 2013-12-12 | 2019-07-02 | Mcafee, Llc | User authentication for mobile devices using behavioral analysis |
KR20160002026A (ko) * | 2014-06-30 | 2016-01-07 | 삼성전자주식회사 | 지문 입력을 이용한 통신 방법 및 장치 |
WO2016018028A1 (en) * | 2014-07-31 | 2016-02-04 | Samsung Electronics Co., Ltd. | Device and method of setting or removing security on content |
CN104901805B (zh) | 2014-11-17 | 2016-08-24 | 深圳市腾讯计算机***有限公司 | 一种身份鉴权方法、装置和*** |
US9449166B2 (en) | 2014-12-05 | 2016-09-20 | Intel Corporation | Performing authentication based on user shape manipulation |
TWI530886B (zh) * | 2015-01-29 | 2016-04-21 | 茂丞科技股份有限公司 | 具有操作於向量模式下的指紋感測器的電子設備 |
CN104732129A (zh) * | 2015-02-15 | 2015-06-24 | 金硕澳门离岸商业服务有限公司 | 移动终端控制电子设备进行操作的方法及该移动终端 |
US9514349B2 (en) * | 2015-02-27 | 2016-12-06 | Eaton Corporation | Method of guiding a user of a portable electronic device |
EP3289506B1 (en) * | 2015-05-01 | 2021-12-22 | Assa Abloy AB | Using wearable to determine ingress or egress |
KR102387568B1 (ko) * | 2015-08-31 | 2022-04-18 | 삼성전자주식회사 | 지문 인식 기반 인증 방법 및 장치 |
CN105243307A (zh) * | 2015-09-18 | 2016-01-13 | 京东方科技集团股份有限公司 | 一种触摸屏的指纹识别方法及装置 |
CN106611116A (zh) * | 2015-10-26 | 2017-05-03 | 施耐德电气It公司 | 用于多因素生物计量认证的***和方法 |
WO2017127846A1 (en) * | 2016-01-22 | 2017-07-27 | Abdelmoneum Mahmoud | Remote fingerprinting sensor |
KR101835981B1 (ko) * | 2016-06-28 | 2018-03-07 | 라인 가부시키가이샤 | 데이터 관리 방법 및 시스템 |
CN107656665A (zh) * | 2016-07-25 | 2018-02-02 | 印象认知(北京)科技有限公司 | 基于显示屏的指纹采集控制方法、装置及电子设备 |
US20180039817A1 (en) * | 2016-08-05 | 2018-02-08 | Qualcomm Incorporated | Method to authenticate or identify a user based upon fingerprint scans |
RU2647698C1 (ru) * | 2017-02-09 | 2018-03-16 | Самсунг Электроникс Ко., Лтд. | Способ и система автоматической настройки пользовательского интерфейса в мобильном устройстве |
US10762182B2 (en) * | 2017-02-20 | 2020-09-01 | Novatek Microelectronics Corp. | Detection system, fingerprint sensor, and method of finger touch authentication thereof |
US11113376B2 (en) * | 2017-02-20 | 2021-09-07 | Novatek Microelectronics Corp. | Detection system, fingerprint sensor, and method of finger touch authentication thereof |
WO2019061069A1 (zh) * | 2017-09-27 | 2019-04-04 | 深圳市云中飞网络科技有限公司 | 电子设备解锁方法、电子设备、存储介质及程序产品 |
US11586711B2 (en) * | 2018-05-14 | 2023-02-21 | Cisco Technology, Inc. | Systems and methods for securing and controlling access to electronic data, electronic systems, and digital accounts |
US11316881B2 (en) | 2020-01-17 | 2022-04-26 | Bank Of America Corporation | Just short of identity analysis |
CN112580021B (zh) * | 2020-12-02 | 2024-03-22 | 上海派拉软件股份有限公司 | 一种传统密码强度评分方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1392475A (zh) * | 2001-06-20 | 2003-01-22 | 徐孝民 | 复式密码保密示警*** |
CN1758265A (zh) * | 2004-10-08 | 2006-04-12 | 富士通株式会社 | 生物信息输入装置、认证装置、处理法和程序及记录介质 |
CN101261679A (zh) * | 2008-03-31 | 2008-09-10 | 重庆大学 | 基于现场可编程门阵列的多指纹密码识别方法及*** |
CN101436935A (zh) * | 2008-12-10 | 2009-05-20 | 华中科技大学 | 一种采用指纹识别的pin码验证方法 |
Family Cites Families (39)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS61175865A (ja) * | 1985-01-31 | 1986-08-07 | Mitsubishi Electric Corp | 個人識別装置 |
JPS63661A (ja) | 1986-06-19 | 1988-01-05 | Omron Tateisi Electronics Co | カ−ド処理システム |
US6675361B1 (en) | 1993-12-27 | 2004-01-06 | Hyundai Electronics America | Method of constructing an integrated circuit comprising an embedded macro |
JPH10154231A (ja) * | 1996-11-21 | 1998-06-09 | Hitachi Ltd | 生態情報を用いた本人認証装置および方法 |
US6393139B1 (en) | 1999-02-23 | 2002-05-21 | Xirlink, Inc. | Sequence-encoded multiple biometric template security system |
US6654484B2 (en) | 1999-10-28 | 2003-11-25 | Catherine Topping | Secure control data entry system |
JP3700026B2 (ja) | 2000-01-20 | 2005-09-28 | 日本電信電話株式会社 | 指紋識別情報端末および指紋識別入力方法ならびに該指紋識別入力方法を記録した記録媒体 |
US6766456B1 (en) * | 2000-02-23 | 2004-07-20 | Micron Technology, Inc. | Method and system for authenticating a user of a computer system |
US20020035542A1 (en) * | 2000-09-15 | 2002-03-21 | Tumey David M. | Transaction authentication system utilizing a key with integrated biometric sensor |
US20020109677A1 (en) * | 2000-12-21 | 2002-08-15 | David Taylor | Touchpad code entry system |
US7039223B2 (en) | 2002-02-14 | 2006-05-02 | Wong Jacob Y | Authentication method utilizing a sequence of linear partial fingerprint signatures selected by a personal code |
JP2003323412A (ja) | 2002-04-26 | 2003-11-14 | Ntt Docomo Inc | 個人認証方法、個人認証装置およびクライアントサーバ型の個人認証システム |
KR100899199B1 (ko) * | 2002-11-05 | 2009-05-27 | 삼성전자주식회사 | 지문인식을 이용한 보안시스템 및 보안방법 |
JP4279173B2 (ja) | 2003-02-21 | 2009-06-17 | システムニーズ株式会社 | 本人認証による処理システム |
US7867083B2 (en) * | 2003-03-25 | 2011-01-11 | Igt | Methods and apparatus for limiting access to games using biometric data |
AU2003904317A0 (en) | 2003-08-13 | 2003-08-28 | Securicom (Nsw) Pty Ltd | Remote entry system |
US7380209B2 (en) * | 2003-09-02 | 2008-05-27 | International Business Machines Corporation | Managing electronic documents utilizing a digital seal |
JP4411916B2 (ja) * | 2003-09-19 | 2010-02-10 | 富士通株式会社 | ユーザ認証システム |
US7577659B2 (en) * | 2003-10-24 | 2009-08-18 | Microsoft Corporation | Interoperable credential gathering and access modularity |
US8131026B2 (en) * | 2004-04-16 | 2012-03-06 | Validity Sensors, Inc. | Method and apparatus for fingerprint image reconstruction |
JP4774245B2 (ja) | 2005-07-15 | 2011-09-14 | 日立オムロンターミナルソリューションズ株式会社 | 生体認証対応自動取引装置 |
WO2007023756A1 (ja) | 2005-08-24 | 2007-03-01 | Nec Corporation | 本人認証システム、ユーザ端末、サービス事業者装置、信頼性保証サーバ、これらの動作方法と動作プログラム |
US20070140530A1 (en) | 2005-12-20 | 2007-06-21 | Coogan John M | Method and apparatus for providing fingerprint authentication and actuation |
JP2007189395A (ja) | 2006-01-12 | 2007-07-26 | Japan Radio Co Ltd | 携帯電話機 |
JP4791188B2 (ja) | 2006-01-18 | 2011-10-12 | 日立オムロンターミナルソリューションズ株式会社 | 生体認証装置及び生体認証を用いた取引処理方法 |
WO2007086420A1 (ja) | 2006-01-30 | 2007-08-02 | Sanyo Electric Co., Ltd. | 暗証番号等を入力する為の入力装置およびその入力装置を備えた携帯電話装置 |
JP2007228562A (ja) | 2006-01-30 | 2007-09-06 | Sanyo Electric Co Ltd | 暗証番号を入力するための入力装置及びその入力装置を備えた携帯電話装置 |
US7975304B2 (en) | 2006-04-28 | 2011-07-05 | Trend Micro Incorporated | Portable storage device with stand-alone antivirus capability |
JP2007304646A (ja) | 2006-05-08 | 2007-11-22 | Sharp Corp | 指動作検知制御電子機器 |
JP4709065B2 (ja) * | 2006-05-18 | 2011-06-22 | Necカシオモバイルコミュニケーションズ株式会社 | 指紋認証機能付き携帯端末装置及びプログラム |
US20070276805A1 (en) * | 2006-05-29 | 2007-11-29 | Cheng-Su Huang | Human Interface Device for Facilitating Website Browses |
US20100169958A1 (en) * | 2006-10-13 | 2010-07-01 | Univeristy Of Idaho | Method for generating and using composite scene passcodes |
US8023700B2 (en) * | 2007-07-26 | 2011-09-20 | Nokia Corporation | Apparatus, method, computer program and user interface for enabling access to functions |
US20090143104A1 (en) * | 2007-09-21 | 2009-06-04 | Michael Loh | Wireless smart card and integrated personal area network, near field communication and contactless payment system |
KR101961052B1 (ko) * | 2007-09-24 | 2019-03-21 | 애플 인크. | 전자 장치 내의 내장형 인증 시스템들 |
JP2009116485A (ja) * | 2007-11-05 | 2009-05-28 | Hitachi Ltd | 生体認証装置 |
CN201261679Y (zh) * | 2008-06-25 | 2009-06-24 | 登电集团新玉煤矿 | 斜井提升***用阻车器自动闭锁装置 |
US8179543B2 (en) * | 2008-08-01 | 2012-05-15 | Xerox Corporation | Fingerprint scan order sequence to configure a print system device |
US20100185871A1 (en) * | 2009-01-15 | 2010-07-22 | Authentiverse, Inc. | System and method to provide secure access to personal information |
-
2009
- 2009-09-30 CN CN200980161704.4A patent/CN102713887B/zh not_active Expired - Fee Related
- 2009-09-30 KR KR1020127011043A patent/KR101463316B1/ko not_active IP Right Cessation
- 2009-09-30 RU RU2012117895/08A patent/RU2533654C2/ru not_active IP Right Cessation
- 2009-09-30 US US13/381,267 patent/US10169558B2/en active Active
- 2009-09-30 WO PCT/CN2009/001114 patent/WO2011038533A1/en active Application Filing
- 2009-09-30 EP EP09849941.1A patent/EP2483798A4/en not_active Withdrawn
- 2009-09-30 JP JP2012531205A patent/JP2013506210A/ja active Pending
- 2009-09-30 IN IN2618DEN2012 patent/IN2012DN02618A/en unknown
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1392475A (zh) * | 2001-06-20 | 2003-01-22 | 徐孝民 | 复式密码保密示警*** |
CN1758265A (zh) * | 2004-10-08 | 2006-04-12 | 富士通株式会社 | 生物信息输入装置、认证装置、处理法和程序及记录介质 |
CN101261679A (zh) * | 2008-03-31 | 2008-09-10 | 重庆大学 | 基于现场可编程门阵列的多指纹密码识别方法及*** |
CN101436935A (zh) * | 2008-12-10 | 2009-05-20 | 华中科技大学 | 一种采用指纹识别的pin码验证方法 |
Also Published As
Publication number | Publication date |
---|---|
RU2533654C2 (ru) | 2014-11-20 |
US10169558B2 (en) | 2019-01-01 |
WO2011038533A1 (en) | 2011-04-07 |
EP2483798A1 (en) | 2012-08-08 |
RU2012117895A (ru) | 2013-11-10 |
EP2483798A4 (en) | 2013-11-27 |
US20120174214A1 (en) | 2012-07-05 |
KR101463316B1 (ko) | 2014-11-18 |
CN102713887A (zh) | 2012-10-03 |
JP2013506210A (ja) | 2013-02-21 |
KR20120080220A (ko) | 2012-07-16 |
IN2012DN02618A (zh) | 2015-09-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102713887B (zh) | 增强***的生物测定安全性 | |
Jansen | Authenticating users on handheld devices | |
ES2304583T3 (es) | Metodo de identificacion y/o de autentificacion mediante huellas digitales. | |
TWI828620B (zh) | 生物特徵感測器 | |
EP3497621B1 (en) | Identifying one or more users based on typing pattern and/or behaviour | |
JP4886371B2 (ja) | 生体認証方法及びシステム | |
US6765470B2 (en) | Mobile electronic apparatus having function of verifying a user by biometrics information | |
US10965671B2 (en) | Authenticating a user | |
CN105553947A (zh) | 找回帐号、保护帐号安全、帐号防盗的方法和装置 | |
TW201346778A (zh) | 包括具有基於定向之鑑認的手指感測器之電子裝置及相關方法 | |
JP2006525577A (ja) | スマート認証用カード | |
WO2020136763A1 (ja) | 認証システム、認証装置、認証方法、及びプログラム | |
JP2007164423A (ja) | 個人認証システム及び個人認証方法 | |
JPWO2020261545A1 (ja) | 認証システム、認証装置、認証方法、及びプログラム | |
JP6891356B1 (ja) | 認証システム、認証装置、認証方法、及びプログラム | |
JP2006331125A (ja) | 認証装置及び認証システム | |
JP5922071B2 (ja) | システムのバイオメトリックセキュリティの向上 | |
JP2010079633A (ja) | 生体情報認証システム、生体情報認証方法 | |
Suharsono et al. | Hand stability based features for touch behavior smartphone authentication | |
TWI646474B (zh) | 用於身分核實系統中的造假生物特徵過濾裝置 | |
JP6907426B1 (ja) | 認証システム、認証方法、及びプログラム | |
Bhardwaj et al. | Match-on-Card Biometric Framework | |
JP2008123108A (ja) | 生体情報認証システム | |
JP5132275B2 (ja) | 自動取引装置における顧客暗証番号アクセス方法および自動取引装置 | |
Valatskayte et al. | Incoming call user authentication by screen interaction analysis |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1176439 Country of ref document: HK |
|
GR01 | Patent grant | ||
GR01 | Patent grant | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1176439 Country of ref document: HK |
|
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170801 Termination date: 20180930 |
|
CF01 | Termination of patent right due to non-payment of annual fee |