JP6636265B2 - 認証コードを生成および復元するコンピュータ応用システムおよび方法 - Google Patents
認証コードを生成および復元するコンピュータ応用システムおよび方法 Download PDFInfo
- Publication number
- JP6636265B2 JP6636265B2 JP2015092891A JP2015092891A JP6636265B2 JP 6636265 B2 JP6636265 B2 JP 6636265B2 JP 2015092891 A JP2015092891 A JP 2015092891A JP 2015092891 A JP2015092891 A JP 2015092891A JP 6636265 B2 JP6636265 B2 JP 6636265B2
- Authority
- JP
- Japan
- Prior art keywords
- matrix
- user
- authentication code
- generating
- generator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004883 computer application Methods 0.000 title claims description 44
- 238000000034 method Methods 0.000 title claims description 43
- 239000011159 matrix material Substances 0.000 claims description 402
- 238000000605 extraction Methods 0.000 claims description 26
- 230000006870 function Effects 0.000 claims description 14
- 239000000284 extract Substances 0.000 claims description 12
- 230000000873 masking effect Effects 0.000 claims description 6
- 238000004364 calculation method Methods 0.000 claims description 5
- 238000010586 diagram Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 3
- 230000006978 adaptation Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 239000000203 mixture Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000017105 transposition Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 238000013467 fragmentation Methods 0.000 description 1
- 238000006062 fragmentation reaction Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 229920001690 polydopamine Polymers 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Document Processing Apparatus (AREA)
- Storage Device Security (AREA)
Description
以上の定義は、当該技術分野における表現、定義に追加される。
・ユーザ入力による基本文の受け取る:「これが私の銀行のパスワード」、
・基本文から認証コードを抽出する:this is my bank passwordとした場合、例えば"thismbakword"が基本文から抽出される。
・抽出されたコードに特殊文字を挿入する:$thismbak*word;
・数字を挿入する:$thismbak*word97;
・大文字と小文字を混ぜる:$thismbAK*word97;そして
・目的の認証コードが取得される:$thismbAK*word97
前記ステップによって作成される認証コードは強力ではあるが、ユーザにとってこの認証コードを常時思い出すのは至難である。
a、b、c、d、e、f、g、h、i、j、k、l、m、n、o、p、q、r、s、t、u、v、w、x、y、z、A、B、C、D、E、F、G、H、I、J、K、L、M、N、O、P、Q、R、S、T、U、V、W、X、Y、Z、0、1、2、3、4、5、6、7、8、9
特殊文字は以下の文字を含む。
~、!、@、#、$、%、^、&、*、(、)、#、+、=、-、`、,、.、/、\、;、'、[、]、[、]、|、:、"、?、>、<
ユーザ入力モジュール10は、ユーザ入力による基本文をユーザ入力モジュール10がこれを介して受け取るキーパッドと接続されたハードウェアポートをインターフェイスとして使用する。
・複数の英数字からなる基本文文字をユーザ入力として受け取るステップ202、
・ユーザが入力した基本文の合計文字数を計算し、ユーザ入力による基本文に含まれる計算された合計文字数に基づいて最も近い完成した正方マトリックスを特定するステップ204、
・第一のマトリックスの各セルに基本文のうち少なくとも一つの文字を代入することにより第一のマトリックスを作成するステップ206、
・第一のマトリックスの少なくとも一つのセルを選択することによりパターンを生成するステップ208、
・ユーザが生成されたパターンから一つのパターンを選択できるようにするステップ210、
・選択されたパターンの各文字に対応するASCII値を抽出し、選択されたパターンの各文字ASCII値を第二のマトリックスの各セルに代入することによって第二のマトリックスを生成するステップ212、
・選択されたパターンの各文字の少なくとも一つの座標を抽出し、選択されたパターンの抽出された座標に含まれる合計文字数を計算し、第三のマトリックスの各セルに選択されたパターンから抽出された座標値を代入することによって第三のマトリックスを生成するステップ214、
・第二のマトリックスと第三のマトリックスを乗じて第四のマトリックスを得る(第四のマトリックスの各セル値を16進値に変換する)ステップ216、および
・第四のマトリックスの16進値をハッシュし認証コードを得るステップ218。
a)第一の実施例はユーザ入力基本文をレポジトリ310に格納するためのメモリに格納された一組のコマンドのプロセッサによる演算に関わり、
b)第二の実施例はレポジトリ310から格納されたユーザ入力基本文を復元するためのメモリに格納された一組のコマンドのプロセッサによる演算に関わり、ここにメモリとプロセッサはユーザがアクセスするコンピューティングデバイスのハードウェア構成の中に構成されている。
・一つの実施例においては、ユーザ入力による基本文をレポジトリに格納するためにプロセッサによるメモリに格納された一組のコマンドを計算するステップ、
・・登録の際に発行されたユーザのログオン情報、ユーザが送信した基本文、選択されたパターンに対応するユーザがカスタム化したパターンおよびマスクされたパターン、PIN、認証コード、ユーザが選択した秘密の質問およびユーザが選択した秘密の質問への答え等の少なくとも一つのユーザ関連情報をレポジトリに格納するステップ402、
・・基本文文字および基本文404各文字の対応するASCII値を抽出するステップ404、
・・基本文全文字をマトリックスセルに格納するため第一のマトリックスセットを生成するステップ(基本文文字は第一のマトリックスセットにある対応するASCII値によって表される)406、
・・ユーザが選択した秘密の質問の答えの文字と答えの各文字に対応するASCII値を抽出するステップ408、
・・第二のマトリックスセットを生成して答えの全文字をマトリックスセルに格納するステップ(答えの文字は対応するASCII値として第一のマトリックスセットに表される)410、
・・マトリックスを乗算し(各マトリックスが第二のマトリックスセットに対応する第一のマトリックスセットに各マトリックスが対応する)、さらにこのマトリックスの乗算に基づいて第三のマトリックスセットを生成し前記レポジトリに格納するステップ412、
・・第一のマトリックスセットから選択された一つのマトリックス、第二のマトリックスセットから選択されたマトリックスおよびキーを掛け合わせるマトリックスによってキーマトリックスを生成するステップ414と、最後に
・・マトリックスを乗算し(各マトリックスは、キーマトリックスとともに第三のマトリックスセットに対応する)、さらに第四のマトリックスセットを生成し、前記レポジトリに格納するステップ416、を含む。
・他の実施例は、前記レポジトリに格納されたユーザ入力基本文を復元するため前記メモリに格納されたコマンドセットを前記プロセッサが計算するステップ、
・・前記レポジトリから、第四のマトリックスセット、第二のマトリックスセットおよびキーマトリックスを抽出するステップ418、および
・・キーマトリックスと第二のマトリックスセットにマトリックスの転置を実行するステップ420と、最後に
・・マトリックスを乗算し(マトリックスの乗算の結果マトリックスに基づいた各マトリックスは、転置されたキーマトリックスとともに第四のマトリックスに対応する)、さらにマトリックスを乗算するステップ、つまり、各結果マトリックスと転置された第二のマトリックスセットを使用して(掛けわせてマトリックスを乗算し)基本文を復元するステップ422。
本発明の強力な認証コードを生成するステップについて一実施例により説明する。
・ユーザ入力による基本文-「this is my bank password」を受け取る。
・基本文に含まれる合計文字数、20を計算する。ここに基本文の20文字を(5×4)マトリックスに表現可能である。
・最も近い完成した正方マトリックスを一つの(4×4)マトリックスとして決定する。基本文の合計文字数が20なので、列数を一つ増やす。
・一つの(4×5)マトリックス生成し(4×5)マトリックスに表Iに示す基本文の文字を代入する。
表I
・ステップ3で生成されたパターンから一つのパターンを選択する。例えば、ユーザが表IIのパターンを選択する場合は「F」となる。
表II-1
・選択されたパターンに存在する文字を抽出する。例えば「thisnks」。
・選択されたパターンの文字をカスタム化する。ユーザは下記の表II-2に表されているように、選択されたパターンの文字を大文字、小文字またはこれらの組合せのいずれかでカスタム化可能である。
表II-2
・変更された文字列「THIsnks」を抽出する。
・抽出されたASCII値のマトリックスを生成し、選択された文字がマトリックスの乗算規則を満たしていない場合は表VIIに表されるように、ゼロ(0)を補完記号として追加する。
・関連付けられた座標およびステップ5の表II-2に表されているように選択されたパターンの文字(X/Y) (1,1) (1,2) (1,3) (2,1) (3,1) (3,2) (4,1)を抽出する。
・表VIIIに表されるように、座標マトリックスを生成する。
表VIII :マトリックスO
・SHA-256を使用して表Xに表されているように、マトリックスXの値(343 1e8 1bf 182 d9 1af 144 147)に対してハッシュ関数を実行し、次の強力な認証コードを得る。
52fc413d703347754833af9f301c34c2e22caea5d9fbacc0d602b508427f676
パスワードを呼び出すにはユーザはステップ4で選択されたパターンを覚えていなければならない。
本発明の、もう一つの実施例を、忘れた認証コードと基本文の復元を管理するステップを用いて説明する。
図5を参照すると、代表的実施例は忘れた認証コードを管理するための以下のステップを含む。
・ ユーザ入力による基本文を受け取る。
t h i s i s m y b a n k p a s s w o r d ;
・ 基本文をなす文字のASCII値を生成する。
116 104 105 115 105 115 109 121 98 97 110 107 112 97 115 115 119 111 114 100 ;
・複数の(3×3)マトリックスを作成し、基本文の全文字を格納する。ここにASCII値はマトリックス (A1、A2、A3)に、表XIに示されるように代入される。
表XI
・選択された秘密の質問への答えを受け取る。例えば以下のものが挙げられる。
秘密の質問:「最初に行った学校の名前は何?」
秘密の質問の答え: e c o s p a c e h i g h s c h o o l
・秘密の質問をなす文字のASCII値を生成する。
101 99 111 115 112 97 99 101 104 105 103 104 115 99 104 111 111 108
・複数の(3×3)マトリックスを作成し、秘密の質問の答えを格納する。ここにASCII値はマトリックス(S1およびS2)に、表XIIに示されるように代入される。
マトリックスの乗算結果:A1S1、A2S2、A3S1
・秘密鍵(K1)をユーザから受け取る。例えば、ユーザはコンピューティングデバイスのMAC/IPアドレス、ユーザのEメールアドレス、ユーザのコンピューティングデバイスのIMEIを秘密鍵として入力可能である。
・基本文マトリックス(A1)、秘密の質問の答えのマトリックス(S1)および秘密鍵(K1)のマトリックス乗算を実行することによりセキュリティマトリックスを計算する。ここに、セキュリティマトリックス(A1 X S1 X K1):A1S1K1
・マトリックス(A1S1、A2S2、A3S1)をセキュリティマトリックス(A1S1K1)とマトリックス乗算し、一組の結果マトリックスを得る。ここに、結果マトリックスは:[(A1S1) * (A1S1K1)]、[(A1S2) * (A1S1K1)]、[(A1S3) * (A1S1K1)]
・結果マトリックス
[[(A1S1) * (A1S1K1)], [(A1S2) * (A1S1K1)], [(A1S3) * (A1S1K1)]]をレポジトリに格納する。
・演算入力をセキュリティマトリックス(A1S1K1)、秘密の質問の答えをマトリックス(S1、S2)として受け取る。
・マトリックス
[[(A1S1) * (A1S1K1)]、[(A1S2) * (A1S1K1)]、[(A1S3) * (A1S1K1)]]をレポジトリから抽出する。
・セキュリティマトリックス(A1S1K1)、結果転置されたセキュリティマトリックス(A1S1K1)'のマトリックス転置を実行する。
・抽出されたマトリックス
[[(A1S1) * (A1S1K1)]、[(A1S2) * (A1S1K1)]、[(A1S3) * (A1S1K1)]]と転置されたセキュリティマトリックス(A1S1K1)'からマトリックスを乗算する。
・マトリックス (A1S1)、(A2S2)、(A3S1)を以下の結果として取得する。
・秘密の質問の答えマトリックス (S1、S2)を転置し、転置結果の秘密の質問の答えマトリックス (S1'、S2')、および、
・転置された秘密の質問の答えマトリックス (S1')とマトリックス(A1S1)および(A3S1)のマトリックス乗算を実行し、順に転置された秘密の質問の答えマトリックス(S2')とマトリックス(A2S2)のマトリックス乗算を順に実行する。および、
・マトリックスA1、A2、A3をユーザが入力した基本文に対応する結果マトリックスとして取得する。
本発明が意図する認証コードの生成および復元のコンピュータ応用システムおよび方法の技術的進歩には以下の実現が含まれる。
・認証コード生成用コンピュータ応用システムおよび方法のためのコンピュータ応用システム、
・認証コード復元用コンピュータ応用システムおよび方法のためのコンピュータ応用システム、
・認証コードの生成および復元のために基本文をユーザ入力として受け取るシステム、
・認証コード生成に関わる方針に準拠する認証コードを生成できるシステム、
・ユーザが覚えやすい認証コードを生成するシステム、
・複数のユーザカウント用に複数の認証コードの作成を可能にするシステム、
・ユーザの個人情報を保持しつつ高度に安全な認証コードを生成するシステム、
・忘れた認証コードを容易に復元できるシステム、
・ユーザカウントに面倒無くログインすることを可能にするシステム、
・カスタム化可能であり複数のセキュリティレイヤーがあるシステム、および、
・総当たり攻撃や辞書攻撃のセキュリティリスクを軽減するシステム。
Claims (17)
- 認証コードを生成するコンピュータ応用システムであって:
・ユーザ入力を基本文として受け取る、複数の英数字と特殊文字を持つユーザ入力モジュール、
・前記ユーザ入力モジュールと連携機能し、ユーザが入力した基本文の合計文字を計算し最も近い完成した正方マトリックスを決定する第一の計算素子を含み、基本文の各文字を第一のマトリックスの各セルに代入して第一のマトリックスを生成する第一のマトリックスジェネレータ、
・前記第一のマトリックスジェネレータと連携機能し、前記第一のマトリックスジェネレータによって生成された第一のマトリックスの少なくとも一つのセルを選択してパターンを生成するパターンジェネレータ、
・前記パターンジェネレータと連携機能し、前記パターンジェネレータによって生成されたパターン群から一つのパターンをユーザが選択することを可能にするパターンセレクタ、および
・前記パターンセレクタと連携機能し、最初に入力した基本文に基づいて認証コードを生成するコード生成エンジンを備え、
前記コード生成エンジンは、
・・前記選択されたパターンの各文字のASCII値を抽出するように構成された第一の抽出素子を含み、列数が第一のマトリックスの行数と等しい第二のマトリックスの各セルに、選択されたパターンの各文字のASCII値を代入して第二のマトリックスを生成する第二のマトリックスジェネレータを有していることと、
前記システムは、
・・・選択されたパターンの各文字の少なくとも一つの座標を抽出する第二の抽出素子、および
・・・前記第二の抽出素子と連携機能し、選択されたパターンの抽出された座標に含まれる合計文字数を計算する第二の計算素子、を有し、
・・・前記第二の抽出素子によって抽出された座標値を第三のマトリックスの各セルに代入して第三のマトリックスを生成する第三のマトリックスジェネレータをさらに備え、
前記第三のマトリックスは、前記第二の計算素子によって計算された座標文字合計数に基づいて最も近い完成した正方マトリックスに対応することと、
・・前記第二のマトリックスジェネレータおよび前記第三のマトリックスジェネレータと連携機能する第四のマトリックスジェネレータをさらに備え、該第四のマトリックスジェネレータは、第二のマトリックスと第三のマトリックスを掛け合わせマトリックスを乗算するマトリックス乗算素子を有し、マトリックスの乗算で得られた少なくとも一つの値を第四のマトリックスの各セルに代入することによって第四のマトリックスを生成することと、
・・前記第四のマトリックスジェネレータと連携し、前記第四のマトリックスの各セル値を16進値に変換する16進数コンバータ、および
・・前記16進数コンバータと連携機能し、16進値をハッシュして対応するユーザの認証コードを取得するハッシュコンバータをさらに備えたこと、
を特徴とする認証コードを生成するコンピュータ応用システム。 - 請求項1記載の認証コードを生成するコンピュータ応用システムにおいて、前記ハッシュコンバータがSHA-256を使用して認証コードを取得するために16進値をハッシュする認証コードを生成するコンピュータ応用システム。
- 請求項1記載の認証コードを生成するコンピュータ応用システムにおいて、前記第一のマトリックスジェネレータは、さらに基本文の文字が最も近い完成した正方マトリックスにおさまるか否かを判定する決定素子を有し、該決定素子の否定的判定に基づいて最も近い完成した正方マトリックスの列数を一列増やす認証コードを生成するコンピュータ応用システム。
- 請求項1記載の認証コードを生成するコンピュータ応用システムにおいて、前記パターンセレクタはユーザが選択されたパターンの文字をカスタム化できるカスタム化モジュールを有し、文字のカスタム化フォーマットは大文字フォーマット、小文字フォーマットおよびこれらの組合せから構成されるグループから選択される認証コードを生成するコンピュータ応用システム。
- 請求項1記載の認証コードを生成するコンピュータ応用システムはさらに、
・少なくとも一つの四桁のPINを生成するピンジェネレータを有し、前記ピンジェネレータはユーザが生成されたPINをカスタム化可能に構成され、
・前記パターンセレクタおよび前記ピンジェネレータと連携機能するマスキングモジュールを有し、選択されたパターンをPINでマスクしてマスクされたパターンを生成するマスキングモジュールを備えた、
認証コードを生成するコンピュータ応用システム。 - 請求項1記載の認証コードを生成するコンピュータ応用システムは、登録の際に発行されたユーザのログオン情報、ユーザが送信した基本文、選択されたパターンに対応するユーザがカスタム化したパターンおよびマスクされたパターン、PIN、認証コード、ユーザが選択した秘密の質問およびユーザが選択した秘密の質問への答え等のユーザ関連情報を格納するレポジトリをさらに備えた認証コードを生成するコンピュータ応用システム。
- 認証コードを生成するコンピュータ応用方法であって、
・複数の英数字からなる基本文文字をユーザ入力として受け取るステップ、
・ユーザが入力した基本文の合計文字数を計算し、ユーザ入力による基本文に含まれる計算された合計文字数に基づいて最も近い完成した正方マトリックスを特定するステップ、
・第一のマトリックスの各セルに基本文のうち少なくとも一つの文字を代入して第一のマトリックスを作成するステップ、
・第一のマトリックスから少なくとも一つのセルを選択してパターンを生成するステップ、
・ユーザが生成されたパターンから一つのパターンを選択できるようにするステップ、
・選択されたパターンの各文字に対応するASCII値を抽出し、選択されたパターンの各文字ASCII値を第二のマトリックスの各セルに代入して第二のマトリックスを生成するステップ、
・選択されたパターンの各文字の少なくとも一つの座標を抽出し、選択されたパターンの抽出された座標に含まれる合計文字数を計算し、第三のマトリックスの各セルに選択されたパターンから抽出された座標値を代入して第三のマトリックスを生成するステップ、
・第二のマトリックスと第三のマトリックスを乗じて第四のマトリックスを得て、第四のマトリックスの各セル値を16進値に変換するステップ、
・第四のマトリックスの16進値をハッシュし認証コードを得るステップ、
を含むことを特徴とする認証コードを生成するコンピュータ応用方法。 - 請求項7記載の認証コードを生成するコンピュータ応用方法において、前記ユーザ入力による基本文に基づいて計算された合計文字数から最も近い完成した正方マトリックスを識別するステップは、基本文の全文字を最も近い完成した正方マトリックスに代入可能か否かを決定するステップと、代入可能でない結果になった場合は、最も近い完成した正方マトリックスの列数を一つ増やして第一のマトリックスを作成するステップを含む認証コードを生成するコンピュータ応用方法。
- 請求項7記載の認証コードを生成するコンピュータ応用方法において、前記選択されたパターンから抽出された座標に含まれる合計文字数を計算するステップはさらに、抽出された完成された正方マトリックスの計算上の合計数に基づいて最も近い完成した正方マトリックスを決定するステップを含む認証コードを生成するコンピュータ応用方法。
- 請求項7記載の認証コードを生成するコンピュータ応用方法において、前記ユーザがパターンを選択できるようにするステップはさらに、選択されたパターンの文字をカスタム化するステップを含み、カスタム化文字フォーマットは大文字、小文字およびこれらの組合せから成るグループから選択される認証コードを生成するコンピュータ応用方法。
- 請求項7記載の認証コードを生成するコンピュータ応用方法は、
・ユーザに対応する個人別暗証番号(PIN)を生成ステップ、および
・選択されたパターンをPINでマスキングするステップ、
を含む認証コードを生成するコンピュータ応用方法。 - 請求項7記載の認証コードを生成するコンピュータ応用方法は、レポジトリに登録の際に発行されたユーザのログオン情報、ユーザが送信した基本文、選択されたパターンに対応するユーザがカスタム化したパターンおよびマスクされたパターン、PIN、認証コード、ユーザが選択した秘密の質問およびユーザが選択した秘密の質問への答え等の少なくとも一つのユーザ関連情報を格納する格納するステップ、を含む認証コードを生成するコンピュータ応用方法。
- 認証コードを復元するコンピュータ応用システムであって、該システムは:
・ユーザ入力による基本文をレポジトリに格納するためにプロセッサがメモリに格納された一組のコマンドを計算する手段であって、
・・前記レポジトリは登録の際に発行されたユーザのログオン情報、ユーザが送信した基本文、選択されたパターンに対応するユーザがカスタム化したパターンおよびマスクされたパターン、PIN、認証コード、ユーザが選択した秘密の質問およびユーザが選択した秘密の質問への答え等の少なくとも一つのユーザ関連情報を格納し、
・・前記レポジトリと連携機能し、基本文の文字を取得する第一の抽出素子と、さらに基本文の各文字のASCII値を抽出する前記第一の抽出素子を有し、基本文の全文字を格納する第一のマトリックスセットであって、同基本文の文字が第一のマトリックスセットにある対応するASCII値によって表される第一のマトリックスセットを生成する第一のマトリックスジェネレータ、
・・前記レポジトリと連携機能し、ユーザが選択した秘密の質問の答えの文字を取得する第二の抽出素子と、さらに同答えの各文字のASCII値を抽出するように構成された前記第二の抽出素子を有し、同答えのすべての文字を格納するための第二のマトリックスセットであって、同答えの文字が第二のマトリックスセットにある対応するASCII値によって表される第二のマトリックスセットを生成する第二のマトリックスジェネレータ、
・・前記第一のマトリックスジェネレータおよび前記第二のマトリックスジェネレータと連携機能し、第一のマトリックスセットに対応する各マトリックスと第二のマトリックスセットに対応する各マトリックスを掛け合わせ、さらにマトリックスの乗算に基づいて第三のマトリックスセットを生成し、これを前記レポジトリに格納する第一のマトリックス乗算素子、
・・前記第一のマトリックスジェネレータおよび前記第二のマトリックスジェネレータと機能し、前記第一のマトリックスセットから選択されたマトリックス、前記第二のマトリックスセットから選択されたマトリックスおよびキーからマトリックスを乗算することによってキーマトリックスを生成する第四のマトリックスジェネレータ、および
・・前記第一のマトリックス乗算素子、前記第四のマトリックスジェネレータおよび前記レポジトリと連携機能し、第三のマトリックスセットに対応する各マトリックスとキーマトリックスを掛け合わせて第四のマトリックスセットを生成し、第四のマトリックスセットを前記レポジトリに格納する第二のマトリックス乗算素子を有することと、
・前記レポジトリに格納されたユーザ入力基本文を復元するためメモリに格納されたコマンドセットにより計算するプロセッサであって、
・・前記レポジトリと連携機能し、第四のマトリックスセット、第二のマトリックスセットおよびキーマトリックスを抽出する第三の抽出素子、
・・前記第三の抽出素子と連携機能し、キーマトリックスと第二のマトリックスセットを転置する転置モジュール、および
・・前記第三の抽出素子および前記転置モジュールと連携機能し、第四のマトリックスに対応する各マトリックスと転置されたキーマトリックスから第一のマトリックスの乗算を実行するとともに、前記第一のマトリックスの乗算の結果として得られたマトリックスに基づいて、さらに各結果マトリックスと転置された第二のマトリックスセットから第二のマトリックスの乗算を実行して基本文を復元する第三のマトリックス乗算素子、を備えたこと、
を特徴とする認証コードを復元するコンピュータ応用システム。 - 請求項13記載の認証コードを復元するコンピュータ応用システムにおいて、前記第四のマトリックスジェネレータは、
・ユーザが第一のマトリックスセットおよび第二のマトリックスセットからマトリックスを選択してキーマトリックスを生成できるマトリックスセレクタ、および
・ユーザがアクセスしているコンピューティングデバイスのIP(インターネットプロトコル)、ユーザがアクセスしているコンピューティングデバイスのMAC(メディアアクセスコントロール)アドレス、登録ユーザのEメールアドレスやユーザのコンピューティングデバイスのIMEI(国際携帯端末機器識別子)番号から成るグループから選択されたキーをユーザが入力できるキー入力素子を備えた認証コードを復元するコンピュータ応用システム。 - 請求項13記載の認証コードを復元するコンピュータ応用システムであって、前記第三のマトリックス乗算素子はさらに第一のマトリックスの乗算が完了すると第三のマトリックスセットを取得する認証コードを復元するコンピュータ応用システム。
- 請求項13記載の認証コードを復元するコンピュータ応用システムであって、前記第三のマトリックス乗算素子は、さらに第二のマトリックスの乗算が完了すると第一のマトリックスセットを取得するように構成されていて、第一のマトリックスセットは前記レポジトリに格納された基本文の文字のASCII値を表す認証コードを復元するコンピュータ応用システム。
- 認証コードを復元するシステムを実装するコンピュータ応用方法であって、
・ユーザ入力による基本文をレポジトリに格納するためにプロセッサがメモリに格納された一組のコマンドを計算するステップ、
・・登録の際に発行されたユーザのログオン情報、ユーザが送信した基本文、選択されたパターンに対応するユーザがカスタム化したパターンおよびマスクされたパターン、PIN、認証コード、ユーザが選択した秘密の質問およびユーザが選択した秘密の質問への答え等の少なくとも一つのユーザ関連情報をレポジトリに格納するステップ、
・・基本文文字および基本文の各文字の対応するASCII値を抽出するステップ、
・・基本文全文字をマトリックスセルに格納するため第一のマトリックスセットを生成するステップであって、基本文文字は第一のマトリックスセットにある対応するASCII値によって表されるステップ、
・・ユーザが選択した秘密の質問の答えの文字と同答えの各文字に対応するASCII値を抽出するステップ、
・・第二のマトリックスセットを生成して答えの全文字をマトリックスセルに格納するステップであって、答えの文字は対応するASCII値として第一のマトリックスセットに表されるステップ、
・・マトリックスを乗算し、第一のマトリックスセットに対応する各マトリックスと第二のマトリックスセットに対応する各マトリックスを掛け合わせ、さらに、このマトリックスの乗算に基づいて第三のマトリックスセットを生成し、前記レポジトリに格納するステップ、
・・第一のマトリックスセットから選択されたマトリックスと第二のマトリックスセットから選択されたマトリックスおよびキーを掛け合わせてキーマトリックスを生成するステップ、
・・マトリックスを乗算し、各マトリックスはキーマトリックスとともに第三のマトリックスセットに対応し、さらに第四のマトリックスセットを生成し、前記レポジトリに格納するステップ、
・前記レポジトリに格納されたユーザ入力基本文を復元するため前記メモリに格納されたコマンドセットを前記プロセッサが計算するステップ、
・・レポジトリから第四のマトリックスセット、第二のマトリックスセットおよびキーマトリックスを抽出するステップ、
・・キーマトリックスと第二のマトリックスセットにマトリックスの転置を実行するステップ、および
・・第四のマトリックスに対応する各マトリックスと転置されたキーマトリックスを掛け合わせ、マトリックスを乗算し、マトリックスの乗算の結果得られたマトリックスに基づいて、さらに各結果マトリックスと転置された第二のマトリックスセットを掛け合わせてマトリックスを乗算し、基本文を復元するステップ、
を含むこと、を特徴とする認証コードを復元するシステムを実装するコンピュータ応用方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
IN2899/MUM/2014 | 2014-09-11 | ||
IN2899MU2014 | 2014-09-11 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2016058069A JP2016058069A (ja) | 2016-04-21 |
JP2016058069A5 JP2016058069A5 (ja) | 2019-07-25 |
JP6636265B2 true JP6636265B2 (ja) | 2020-01-29 |
Family
ID=55455009
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015092891A Active JP6636265B2 (ja) | 2014-09-11 | 2015-04-30 | 認証コードを生成および復元するコンピュータ応用システムおよび方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US10133860B2 (ja) |
JP (1) | JP6636265B2 (ja) |
CN (1) | CN105447374B (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10262129B1 (en) * | 2015-11-02 | 2019-04-16 | Shanit Gupta | Dynamic password generator with fuzzy matching |
EP4080393A1 (en) * | 2017-07-24 | 2022-10-26 | Samsung Electronics Co., Ltd. | Electronic device and method for controlling the electronic device |
CN108512850A (zh) * | 2018-04-02 | 2018-09-07 | 广东能龙教育股份有限公司 | 一种基于问答题目的智能验证码的处理方法 |
CN110046244B (zh) * | 2019-04-24 | 2021-06-08 | 中国人民解放军国防科技大学 | 一种用于问答***的答案选择方法 |
CN112486500B (zh) * | 2020-11-03 | 2022-10-21 | 杭州云嘉云计算有限公司 | 一种***授权部署方法 |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5428349A (en) * | 1992-10-01 | 1995-06-27 | Baker; Daniel G. | Nondisclosing password entry system |
GB2381603B (en) | 2001-10-30 | 2005-06-08 | F Secure Oyj | Method and apparatus for selecting a password |
GB0224041D0 (en) * | 2002-10-16 | 2002-11-27 | Koninkl Philips Electronics Nv | Validating a user |
US20040230843A1 (en) * | 2003-08-20 | 2004-11-18 | Wayne Jansen | System and method for authenticating users using image selection |
KR100922956B1 (ko) * | 2003-10-14 | 2009-10-22 | 삼성전자주식회사 | 저밀도 패리티 검사 코드의 부호화 방법 |
JP2006011894A (ja) * | 2004-06-28 | 2006-01-12 | Fujitsu Ltd | Id・パスワード自動作成プログラムおよびid・パスワード自動作成システム |
US7434061B2 (en) * | 2004-08-02 | 2008-10-07 | Moseley Brett E | Method and system for generating passwords |
JP2006244286A (ja) * | 2005-03-04 | 2006-09-14 | Oki Techno Creation:Kk | ログイン情報処理システム、ログイン情報処理方法、およびログイン情報処理プログラム |
GB2434472A (en) * | 2005-12-01 | 2007-07-25 | Jonathan Geoffrey Milt Craymer | Verification using one-time transaction codes |
US20070245149A1 (en) * | 2006-04-17 | 2007-10-18 | Ares International Corporation | Method for obtaining meaningless password by inputting meaningful linguistic sentence |
JP2007299353A (ja) * | 2006-05-08 | 2007-11-15 | Hitachi Software Eng Co Ltd | パスワード生成装置及びコンピュータをパスワード生成装置として機能させるためのプログラム |
JP2010176391A (ja) * | 2009-01-29 | 2010-08-12 | Nec System Technologies Ltd | パスワード認証装置、パスワード認証方法およびプログラム |
US8191126B2 (en) * | 2009-05-04 | 2012-05-29 | Indian Institute Of Technology Madras | Methods and devices for pattern-based user authentication |
US9292731B2 (en) * | 2009-12-30 | 2016-03-22 | Intel Corporation | Gesture-based signature authentication |
EP2680488B1 (en) * | 2011-02-22 | 2019-08-21 | Mitsubishi Electric Corporation | Similarity calculation system, similarity calculation device, computer program, and similarity calculation method |
CN103093154B (zh) * | 2013-02-06 | 2016-01-20 | 杭州电子科技大学 | 一种定密信息管理***及定密信息管理方法 |
-
2015
- 2015-02-09 CN CN201510067532.1A patent/CN105447374B/zh active Active
- 2015-04-30 JP JP2015092891A patent/JP6636265B2/ja active Active
- 2015-09-11 US US14/851,959 patent/US10133860B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US20160078217A1 (en) | 2016-03-17 |
JP2016058069A (ja) | 2016-04-21 |
CN105447374A (zh) | 2016-03-30 |
CN105447374B (zh) | 2018-08-21 |
US10133860B2 (en) | 2018-11-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6636265B2 (ja) | 認証コードを生成および復元するコンピュータ応用システムおよび方法 | |
Bojinov et al. | Kamouflage: Loss-resistant password management | |
CN106161006B (zh) | 一种数字加密算法 | |
CN102202067B (zh) | 动态随机密码登录方法 | |
CN104283668B (zh) | 基于移动终端获得应用密码的方法及装置 | |
CN107295069A (zh) | 数据备份方法、装置、存储介质及服务器 | |
CN109450622A (zh) | 数据加密方法、数据校验方法、装置、设备及存储介质 | |
US20200145389A1 (en) | Controlling Access to Data | |
CN104348609A (zh) | 一种非存储的密码管理算法 | |
CN108737094B (zh) | 一种域密码安全性检测的方法及相关设备 | |
CN110365468B (zh) | 匿名化处理方法、装置、设备及存储介质 | |
Singh et al. | A 3-level multifactor Authentication scheme for cloud computing | |
JP2016058069A5 (ja) | ||
CN112084487B (zh) | 一种弱口令分析方法、装置、存储介质及电子设备 | |
EP2947591A1 (en) | Authentication by Password Mistyping Correction | |
CN105281899A (zh) | 用于密码认证的装置和方法 | |
Gabor et al. | Security issues related to e-learning education | |
Elganzoury et al. | A new secure one-time password algorithm for mobile applications | |
KR102208082B1 (ko) | 서버 장치, 정보관리 시스템, 정보관리 방법 및 컴퓨터 프로그램을 저장한 기록매체 | |
Kato et al. | Strong passwords: Practical issues | |
CN113841146A (zh) | 同时满足安全性和易用性的密码生成方法 | |
CN115459958B (zh) | 可抗撞库攻击的密码管理方法、***及介质 | |
JP7316714B1 (ja) | 認証情報生成装置、認証情報生成方法、認証情報生成プログラム、及び認証情報生成システム | |
Shen et al. | Multi-item Passphrases: A Self-adaptive Approach Against Offline Guessing Attacks | |
J Mohammed | Protecting Cloud Service Providers Based on an Efficient Password-based Authentication System |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180426 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190228 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190319 |
|
A524 | Written submission of copy of amendment under article 19 pct |
Free format text: JAPANESE INTERMEDIATE CODE: A524 Effective date: 20190618 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20191119 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20191218 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6636265 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |