圖形圖像鑑定和安全性系統的製作方法

2023-05-26 00:36:26 4

專利名稱：圖形圖像鑑定和安全性系統的製作方法
技術領域：
本發明涉及圖形圖像身份鑑定系統。
背景技術：
計算機網絡，特別是諸如網際網路等可達全^U々那些網絡極大地影 響了個人、公司和機構開展交易以及存儲和檢索文檔、圖像、音樂和 視頻的方式。方便、使用簡單、快捷、開銷成本低是網際網路廣泛用於 購買物品及開展機密交易的影響因素。整個行業由於網際網路的發展而 已形成。
傳統上一直通過用戶名和密碼對保護計算機系統和計算機網絡的 安全訪問。這要求用戶保護用戶名和密碼，防止未經授權使用。如果 用戶名和密碼保護不當，帳戶和文件可能受損。不過，出現的許多欺 詐人員和組織專門以欺騙手段獲得機密信息，從而進行未經授權或犯 罪的活動。
在獲得機密信息中使用一個流行的工具是擊鍵記錄軟體，該軟體 構成了監視和記錄用戶在其計算機上鍵入內容的程序。此類軟體經常 包括病毒、蠕蟲、特洛伊木馬和其它形式惡意軟體的有效負載。擊鍵 記錄軟體可顯示用戶在計算機上正鍵入的內容而用戶不知道此事件 的發生。公司和機構日常使用擊鍵記錄軟體監視員工活動。此外，家 庭可使用這些類型的程序監視兒童的在線活動。然而，此類型軟體的廣泛可用性導致了未經授權或犯罪的使用，引發了全球身份盜竊以驚 人的速率增長。
由于越來越多的消費者和企業使用電子方法釆購和付款，因此， 這些攻擊的主要目標是金融機構。根據美國銀行家協會，現金和支票
現在只佔消費者每月付款的45%,低於2001年的57%, 2003年的49%。 趨勢明顯有利於電子交易，從而為身份盜竊提供了更廣闊的領域。
登錄信息也可通過對不同鍵發生的特有(unique)聲音進行精密分 析而"聽到"。在鍵盤附近使用一個便宜的麥克風便可揭示在鍵入的 內 容 ， 準 確 度 令 人 吃 驚
(http: 〃www. schncier. com/blog/archives/2005/09/snooping_on_tex. html)。 由於鍵入的擊鍵無法與用戶的真正鑑定參數相連結，因此，本發明阻 撓了對登錄過程成功完成記錄的嘗試。
在具有不良意途的人觀看毫無戒心的用戶登錄其帳戶時，簡單的 偵查或"肩窺"也可獲得登錄信息。本發明釆用了一種大大降低成功 肩窺式攻擊的可能性的方法。除用戶名/密碼程序外，還需有另外的安 全性機制以提供更強的身份鑑定。為此有各種其它嘗試。
企業和機構使用高成本的物理裝置識別合法客戶和用戶。現有裝 置每隔30到60秒為每個用戶生成一個特有密碼。如果攻擊者成功截 接用戶ID和密碼，則在沒有裝置顯示的另外鑑定標識符的情況下， 信息無法用於訪問站點。裝置大大降低了身份或信息盜竊的情況，但 對機構和個人用戶都帶來了問題。
企業在實現物理裝置使用中會遇到消費者抵制。如果用戶沒有裝 置，則無法訪問站點。除了購買物理裝置和實現新系統最初的巨大成 本外，如果裝置丟失、被盜或損壞，企業將遭受甚至更大的成本。在 商業使用裝置的情況下，公司遭受由於員工無法訪問公司信息而失去 生產效率的成本及替換實際裝置的成本。在消費者使用的情況下，如
果消費者由於失去裝置而無法訪問其帳戶，則直接成本且更重要的是 企業幫助消費者獲得訪問權而遭受的間接成本遠遠超過使用裝置系統的優勢。
在美國專利5559961中，Blonder提供了一種利用圖形密碼的解決 方案。所述框架顯示一個靜態圖像，其中用戶以特定序列觸按稱為"點 觸區域"的屏幕預定區。在用戶點觸顯示上的各個區時，點觸到的區 域接連從屏幕上消除。屏幕的這些區域和觸按它們的序列順序由用戶 在初始登記階段期間選擇。觸按的序列和區域在系統中存儲為用戶的 密碼。此解決方案的一個缺點是肩窺攻擊的可能性 一旦攻擊者觀看 用戶通過觸按屏幕區輸入序列，攻擊者隨後能夠輕鬆地重複序列以成 功獲得用戶帳戶的訪問。
授予Stubblefield的美國專利申請出版物2003/0191947使用墨跡 作為在登錄到計算機系統中時鑑定用戶身份的圖像。在此專利中描述 的鑑定方法提供用於顯示用戶在登記其登錄信息時已識別的墨跡隨 機序列。此過程的一個缺陷源於墨跡識別。雖然用戶在登記過程中要 識別並驗證與墨跡相關聯的字母數字文本，但墨跡無法形容的性質將 使消費者在記住用於其墨跡選擇的代碼方面有問題。沮喪的用戶將簡 單地將其密碼信息保存在其計算機中，記下信息，或者輸入錯誤的密 碼信息，這使此系統提供的安全性變得無效。此外，用戶，特別是那 些初學用戶對此過程很恐懼，因為墨跡容易^皮誤認為無數個不同的物 體。墨跡只是在屏幕上用戶將其與現實物體相關聯的墨點。如果該用 戶誤解或忘記他們為墨跡形成的關聯，則他們無法訪問其系統。更重 要的是，序列過程大大增加了用戶的登錄時間。目前，用戶急需更安 全的登錄技術，但他們希望保持他們當前使用用戶名/密碼登錄過程所 得到的相同級別的方便。此鑑定技術未提供消費者希望得到的使用簡 便性。
授予Jansen的美國專利申請出版物2004/0230843是使用用戶選擇 的圖像序列的登錄鑑定過程，示出在保護用戶以防止身份盜竊方面基 於圖像的鑑定的可能性。此專利申請中描述的鑑定過程開始是用戶選 擇圖像主題，如動畫，然後選擇圖像主題內成為密碼的圖像序列(例如，
10如果選擇的類別是動畫，則一個可能的序列是馬、貓、狗、貓、貓、 馬)。預測在用戶能夠重複其在圖像主題內選擇的圖像序列時登錄過程 成功。換而言之，用戶必須記住正確的序列。 一個缺點似乎是序列過 程的複雜性質。如在專利申請中定義的一樣，如果用戶覺得其將無法 記住密碼，用戶將只需記下密碼，這樣便無需回想。此外，因為圖像 一般是靜態的(用戶可選擇在登錄嘗試之間"混排"圖像，但大多數用 戶將可能保持簡單的默認配置)，所以軟體可形成為使過程自動化。在 此情節中，鑑定無需人為交互以完成登錄，這大大降低了提供的安全
性級別。雖然圖像的位置可在網格(grid)內混排，但它們是靜態的事實 意味著混排只防止攻擊者猜測序列的可能位置而不是圖像本身。另 外，傳統的文本密碼完全從登錄過程中刪除，意味著此解決方案中提 供的安全性只是單層的，而補充現有登錄過程的鑑定過程提供多個安 全性級別。
授予Gasparini等人的美國專利申請出版物2005/0268100和出版 物2005/0268101公開了雙向鑑定，包括用作定製信息的圖像以便實體 可向用戶鑑定本身但在其它方面不一樣。
由於這些所迷缺陷，因此，需要一種改進的系統和方法以創建入 侵者極難損害，同時用戶易於應用和維護的密碼值。

發明內容
本發明提供用於到計算機系統的安全身4分鑑定的系統和方法。本 發明的又一目的和用途是提供一種鑑定和安全性系統，這要求從不同 的可視圖像的網格對一個或多個圖像類別進行圖形辨別。
本發明提供用於新用戶的登記機制。在登記期間，用戶將要選擇 將用作用戶的鑑定序列的一 系列的一個或多個圖像類別。
本發明要求用戶在用戶登錄點輸入用戶名。在驗證用戶名後，將 顯示對應於預定類別的圖像網格。來自每個類別的一個圖像將在網格 內的隨機位置顯示。如果可用類別的數量超過網格中圖像位置的數量，則顯示的類別可從可用類別池中選擇。
本發明將每個圖像覆蓋上一個或多個字符的隨機生成的序列。此 序列稱為"圖像密鑰"或"圖像標識符"。在圖像網格內，用戶將識 別對應於預選擇鑑定序列的圖像，並在提供的輸入欄位中輸入每個相 關聯的圖像標識符。
本發明將通過匹配用戶輸入的圖像(標識符)和從預選鑑定序列得 到的正確圖像標識符而鑑定用戶的身份。
本發明可避免使用擊鍵記錄器的攻擊。用於每個圖像的圖像標識 符是一個或多個字符的隨機生成的序列。圖像標識符與圖像類別之間 的映射通過鑑定機制確立。用戶通過圖像的圖形辨別而斷定該映射。 用戶的鑑定序列由用戶使用隨機生成的圖像標識符輸入。在不顯示圖 像的情況下，用戶輸入的文本將是實際上隨機的字符，並且將不提供 用戶的鑑定序列提示。攻擊者將不能通過捕獲擊鍵而斷定用戶的圖像 類別鑑定序列。
本發明減輕了涉及肩窺的攻擊風險。如果攻擊者從視覺上辨別用 戶在登錄過程期間輸入的擊鍵，則傳統的用戶名/密碼鑑定系統會受到 損害。本發明要求攻擊者從視覺上辨別用戶以圖像標識符形式輸入的 擊鍵及用於在圖像標識符與圖像類別之間映射的圖像的圖形辨別。僅 在這兩種形式的信息均被捕獲時，用戶的鑑定序列才會受損。這會增 加成功執行攻擊的困難。
在盲目攻擊方面，用於本發明的搜索空間等於 (g)An
其中，g是圖像網格中的元素數量，並且n是鑑定序列的長度。 一個合理的實現可能要求網格大小為16,並且鑑定序列長度為3。這 將產生如下的盲目搜索空間
16A3 =4096
盲目攻擊平均將在2048次嘗試後成功。雖然這在安全性算法環境 中似乎象一個低的數字，但風險通過算法的性質及另外的安全措施而減輕。圖像標識符與圖像類別之間的映射要求圖像的圖形辨別。圖像
標識符可在使用captcha技術的圖像上變得模糊化，從而使它們只可 由人辨別。這意味著盲目攻擊必須由人實施，無法自動化。自動化的 代理只可隨機猜測圖像標識符。用於此盲目攻擊的搜索空間是
其中，I是圖像標識符的長度，r是圖像標識符的範圍(如果它不區 分大小寫字母，則為26;如果是可顯示字符，則為96)，並且n是 鑑定序列的長度。合理的政策可要求字母圖像標識符長度為2。這種 情況下，盲目攻擊搜索空間是
(26A2)A3 = 308,915,776
如果captcha模糊化可破除，通過現有技術水平仍無法有效地使 自動化過程識別來自隨機圖像的圖像類別(即，將FordMustang⑧的隨 機圖像識別為汽車)。因此，自動化代理將不能執行系統性盲目攻擊。 它們將不得不在每次嘗試時輸入隨機圖像標識符。此攻擊將在平均 4096次嘗試後成功。
來自盲目攻擊的威脅可通過在不成功登錄後實現計時鎖定政策而 進一步減輕。 一個合理的政策將是連續登錄三次不成功後暫時禁用帳 戶IO分鐘。通過盲目攻擊將獲得成功的時間平均上將是
(IO分鐘)* (4096 - 3) = 40930分鐘=28天。
此外，圖像網格的大小、鑑定序列的長度及鎖定時間可增大以使 盲目搜索間呈指數增大。
理想上，本發明應結合用作額外的安全性層的諸如用戶名/密碼等 傳統身份鑑定範例一起使用，由此增加整個系統提供的安全性。
本發明也設計為通過顯示廣告商提供或選擇的圖像、描述和/或引 用來促進廣告。
本發明可通過將圖像網格中的圖像替換為音頻、視頻或其它形式 的媒體或多媒體而得到擴展。
本發明在如下詳細陳述的其範圍內有多個實施例或^f莫型。


圖1示出結合涉及圖形圖像鑑定和安全性系統的本發明使用的登 記過程的簡化流程圖。
圖2示出根據涉及圖形圖像鑑定和安全性系統的本發明的優選實 施例的簡化流程圖。
圖3示出本發明備選實施例的簡化流程圖。
圖4和5示出將作為如圖2或3所示本發明一部分包含在內的屏 幕顯示示例。
具體實施例方式
本文所述實施例只說明形成和使用本發明的特定方式，不要理解 為限制本發明的範圍。
雖然本發明已通過一定的特定程度進行了描述，但要注意的是， 在不脫離此公開內容的精神和範圍的情況下，可對本發明的構造細節 和其組件布置進行許多修改。可理解，本發明並不限於本文為舉例而 陳述的實施例。
本發明提供用於到計算機系統的用戶身份鑑定的方法和系統，計 算機系統要求用戶基於在登記期間的類別選擇鑑定序列，並在登錄期 間通過圖形辨別屬於以前選擇的類別的圖像而重新形成鑑定序列。
詳細參照圖形，圖1示出初始登記過程的簡化流程圖，以便登記 用戶以利用本發明。在登記期間，示為2的用戶將看到方框4中的初 始登記屏幕，在屏幕中在菱形6中輸入所需的用戶名。在用戶名得到 認可後，顯示方框8中的第二登記屏幕以選擇用於系統的傳統密碼和 圖像類別鑑定序列。鑑定信息在菱形9中輸入並在方框10中存儲在 鑑定資料庫中。
詳細參照圖形，圖2示出本發明優選實施例的簡化流程圖。在此 實施例中，圖形圖像鑑定和安全性系統結合傳統的用戶名/密碼鑑定範例使用以提高系統中的整體安全性級別。整個過程包括鑑定到計算機
系統的身份的多個周密的步驟(discreetstep)。通過示例而非限制，用 戶操作的計算機裝置可包括具有中央處理器、 一睫盤或其它輸入裝置和 監視器的個人計算機、個人數字助理、在銀行自動取款機(ATM)的用 戶終端、蜂窩行動電話或其它裝置。
用戶12將在諸如鍵盤等輸入裝置中，如菱形14所示輸入諸如其 用戶名等第一登錄帳戶標識符和傳統的密碼。例如，用戶名可以是熟 知的一連串字母數字字符。例如，密碼可以是熟知的一連串字母數字 和特殊字符。圖4示出傳統用戶名/密碼登錄屏幕的示例。
用戶名/密碼在方框16中驗證。如果鑑定由於輸入的用戶名/密碼 原因而失敗，則正常顯示的圖像假網格如方框20所示顯示，用戶將 能夠在菱形22正常輸入圖像標識符，但如參考標號26所示，任何鑑 定嘗試將失敗。
如果用戶名/密碼對通過鑑定，則圖像網格將生成並在方框34顯 示。如圖5所示，網格單元將顯示來自不同類別的圖像。網格中類別 的位置是隨機的。用於每個類別的特定圖像從用於該特定類別的圖像 資料庫隨機選擇。每個圖像將覆蓋有特有的隨機生成圖像密鑰。 Captcha技術可用於使圖像密鑰模糊化，以便它無法由機器讀取。這 將要求人插手登錄，並防止有關鑑定過程的自動化盲目攻擊。
用戶將通過輸入圖像上覆蓋的圖像密鑰、根據其鑑定序列中的類 別選擇網格上的圖像，方框36。圖像密鑰的序列發送到鑑定伺服器以 進行驗證，方框38。如果圖像密鑰通過驗證，則鑑定得出方框40表 示的成功結論。如果圖像密鑰未通過驗證，則鑑定失敗，並且登錄過 程必須重新啟動。在三次登錄不成功後，將應用如18所示的IO分鐘 計時鎖定以調解對鑑定序列盲目猜測的威脅。
圖3示出從圖2擴展優選實施例以包含廣告的本發明備選實施例。 用於此實施例的登記過程將與圖1所示上述實施例的過程相同。登錄 過程也類似於圖2的過程。用戶42將在諸如鍵盤等輸入裝置中，如菱形44所示輸入諸如其 用戶名等第一登錄帳戶標識符和傳統的密碼。例如，用戶名可以是熟 知的一連串字母數字字符。例如，密碼可以是熟知的一連串字母數字 和特殊字符。圖3示出傳統用戶名/密碼登錄屏幕的示例。
用戶名/密碼在方框46中驗證。如果鑑定由於輸入的用戶名/密碼 原因而失敗，則正常顯示的圖像假網格如方框48所示顯示，用戶將 能夠在菱形58正常輸入圖像標識符，但如參考標號68所示，任何鑑 定嘗試將失敗。
如果用戶名/密碼對通過鑑定，則圖像網^f各將生成並在方框50顯 示。如圖5所示，網格單元將顯示來自不同類別的圖像。網格中類別 的位置是隨機的。用於每個類別的特定圖像從用於該特定類別的圖像 資料庫選擇。每個圖像將覆蓋有特有的隨機生成圖像密鑰。Captcha 技術可用於使圖像密鑰模糊化，以便它無法由機器讀取。這將要求人 插手登錄，並防止有關鑑定過程的自動化盲目攻擊。
本發明的附帶益處源於要求用戶查看每個可視圖像以確定哪個圖
像是在用戶的類別中。廣告商有機會展示廣告以在圖像陣列中顯示產
品。用戶無法忽略廣告，這是因為用戶必須查看和辨別每個圖像以便 選擇圖像類別。
用於此實施例的資料庫中的圖像將包含廣告商提供的廣告圖像。 選擇在網格上顯示的圖像將基於網站、廣告活動和其它參數。在方框
48和50中顯示的圖像網格將表現相同。54中的菱形是縮筒的並包含 52、 60和56。用戶將光標置於如52中的圖像上方時，有關廣告的另 外信息和連結將會提供。如果用戶選擇跟從廣告連結，則如60所示， 連結的目的地將在新窗口中打開。用戶完成瀏覽廣告網站時，將通過 菱形58返回登錄屏幕。用戶將無需在查看廣告連結後再次輸入用戶 名和密碼。用戶完成查看廣告連結時，圖像網格會刷新並分別在48 和50中再次顯示。
如果在50用戶名/密碼通過驗證，則用戶將通過輸入圖像上重疊的圖像密鑰、根據其鑑定序列中的類別選擇網格上的圖像，方框64。 圖像密鑰的序列發送到鑑定伺服器以進行驗證，方框66。如果圖像密 鑰通過驗證，則鑑定得出方框70表示的成功結論。如果圖像密鑰未 通過驗證，則在68鑑定失敗，並且登錄過程重新啟動。在三次登錄 不成功後，如在72—樣，將應用IO分鐘計時鎖定以調解對鑑定序列 盲目猜測的威脅。
鑑於此，本發明已相關於此處所附圖形進行了描述，應理解，在 不脫離本發明精神和範圍的情況下，可進行除本文所示和建議修改外 的其它和另外的修改。
權利要求
1. 一種用於鑑定到計算機系統的身份的方法，所述方法包括從與所述計算機系統通信的用戶接收第一登錄帳戶標識符；從所述第一登錄帳戶標識符確定所述用戶是否已識別和登記；基於類別生成並顯示圖像的隨機生成網格；從所述用戶接收至少一個圖像標識符；以及在驗證所述至少一個圖像標識符時鑑定到所述計算機系統的身份。
2. 如權利要求1所述用於鑑定到計算機系統的身份的方法，其中 所述圖像類別由所述用戶預選擇或在登記過程期間指配。
3. 如權利要求1所述用於鑑定到計算機系統的身份的方法，其中 所述第 一登錄帳戶標識符是用戶名。
4. 如權利要求1所述用於鑑定到計算機系統的身份的方法，其中 所述至少 一個圖像標識符由所述用戶根據在所述登記過程期間所述 用戶預選擇的一個或多個圖像類別生成。
5. 如權利要求1所述用於鑑定到計算機系統的身份的方法，其中 所述圖像包括廣告商贊助的產品或服務圖像。
6. 如權利要求1所述用於鑑定到計算機系統的身份的方法，其中 所述圖像包含廣告信息，並且包括另外信息的引用。
7. 如權利要求1所述用於鑑定到計算機系統的身份的方法，其中 選擇或生成來自所述圖像類別的至少一個圖像。
8. 如權利要求1所述用於鑑定到計算機系統的身份的方法，其中 所述圖像是隨機生成的。
9. 如權利要求1所述用於鑑定到計算機系統的身份的方法，其中 所述網格內所述圖像類別的位置是隨機確定的。
10. 如權利要求1所述用於鑑定到計算機系統的身份的方法，其 中所述網格大小是可變的。
11. 如權利要求1所述用於鑑定到計算機系統的身份的方法，其 中所述圖像包括動畫圖像、視頻或其它多々某體。
12. 如權利要求1所述用於鑑定到計算機系統的身份的方法，還 包括從與所述計算機系統通信的所述用戶接收第二帳戶標識符。
13. 如權利要求12所述用於鑑定到計算機系統的身份的方法，其 中所述第二帳戶標識符是密碼。
14. 如權利要求1所述用於鑑定到計算機系統的身份的方法，其 中所述至少 一個圖像標識符需要多個圖像標識符。
15. —種計算機化系統，包括 圖形輸出裝置；能夠生成字母數字字符的用戶輸入裝置；以及處理器，所述處理器適用於生成隨機選擇圖像的網格以便在所述 圖形輸出裝置上顯示並將不同的隨機選擇的特有圖像標識符指配到 每個所述隨機選擇圖像以在所述圖形輸出裝置上與所述圖像一起顯 示，其中所述圖像從多個類別選擇；以及其中所述處理器適用於從所述用戶輸入裝置接收對應於所述特 有圖像標識符的至少 一 個字母數字字符以鑑定所述計算機化系統的 用戶。
16. 如權利要求15所述的系統，其中隨機選擇圖像的所述網格包 括來自預選擇圖像類別的至少 一個圖像。
17. 如權利要求15所述的系統，其中隨機選擇圖像的所述網格包 括產品或服務的至少 一個圖像。
18. 如權利要求15所述的系統，其中至少所述圖像之一還可包括 另外信息的引用。
19. 如權利要求15所述的系統，其中所述隨機選擇圖像還可包括 動畫。
20. 如權利要求15所述的系統，其中所述隨機選擇圖像還可包括 視頻。
21. 如權利要求15所述的系統，其中所述處理器還適用於根據預 定義的發生參數在所述網格上放置至少所述圖像之一。
22. 如權利要求15所述的系統，其中隨機選擇圖像的所述網格包 括至少四個圖像。
23. 如權利要求15所述的系統，其中所述圖形輸出裝置和用戶輸 入裝置布置在遠離所述處理器的位置。
24. 如權利要求15所述的系統，其中所述圖形輸出裝置和用戶輸 入裝置布置在所述處理器附近的位置。
25. 如權利要求15所述的系統，其中所述隨機選擇圖像以分像視 頻效應的形式在所述圖形輸出裝置上顯示。
26. 如權利要求25所述的系統，其中所述網格包括所述分像視頻 效應的二維才莫式。
27. 如權利要求15所述的系統，其中每個特有圖像標識符疊加在 至少部分所述對應圖像上方。
28. —種用於鑑定到計算機系統的身份的方法，所述方法包括 接收帳戶標識符；顯示隨機選擇圖像的隨機生成網格，每個圖像具有與其相關聯的 至少 一個隨機生成的特有圖像標識符；其中至少所述圖像之一來自對 應於所述帳戶標識符的預選擇類別；接收與來自所述預選擇圖像類別的所述圖像相關聯的至少一個 隨機生成的特有圖像標識符；以及基於與來自所述預選擇類別的所述隨機選擇圖像相關聯的所述 接收的特有圖像標識符來鑑定身份。
29. 如權利要求28所述的方法，還包括接收對應於所述帳戶標識 符的鑑定參數。
30. 如權利要求29所述的方法，其中所述鑑定參數包括密碼。
31. 如權利要求29所述的方法，還包括基於所述接收的特有圖像 標識符和所述鑑定參數來鑑定身份。
32. 如權利要求28所述的方法，其中接收至少一個隨機生成的特 有圖像標識符還包括接收預定序列中的多個特有圖像標識符。
33. 如權利要求28所述的方法，還包括根據預定的發生參數，在 所述網格上放置所述多個圖像至少之一。
34. 如權利要求28所述的方法，還包括在至少部分所述對應圖像 上方疊加每個特有圖像標識符。
35. 如權利要求28所述的方法，其中所述隨機選擇圖像至少之一 包括廣告。
36. —種計算機實現的鑑定協議，包括 預選擇用於鑑定的至少 一個圖像類別和帳戶標識符；顯示隨機選擇圖像的網格，每個圖像具有與其相關聯的隨機選擇的特有圖像標識符；其中在所述網格上顯示的所述圖像至少之一對應於所述至少一個預選擇圖像類別；接收與所述網格上顯示的所述圖像至少之一相關聯的至少一個 特有圖像標識符；以及驗證所述接收的特有圖像標識符，所述接收的特有圖像標識符對 應於與所述帳戶標識符相關聯的至少 一個預選擇圖像類別。
37. 如權利要求36所述的計算機實現的鑑定協議，還包括預選擇 對應於所述帳戶標識符的鑑定參數。
38. 如權利要求37所述的計算機實現的鑑定協議，還包括接收所 述鑑定參數並驗證對應於所述帳戶標識符的所述鑑定參數。
39. 如權利要求36所述的計算機實現的鑑定協議，其中隨機選擇 圖像的所述網格包括至少四個圖像。
40. 如權利要求36所述的計算機實現的筌定協議，其中所述至少 一個特有圖像標識符包括至少 一個字母數字字符。
41. 如權利要求36所述的計算機實現的鑑定協議，其中所述隨機 選擇圖像至少之一包括廣告。
42. —種用於驗證計算機系統至少一個用戶的聲明身份的方法， 所述方法包括驗證對應於預選擇圖像類別的接收的特有圖像標識 符，其中所述預選擇圖像類別和帳戶標識符是之前由所述至少 一個用 戶選擇並存儲在所述計算機系統中；以及在與來自所述預選擇圖像類 別的所述圖像對應的所述接收的特有圖像標識符和所述帳戶標識符 之間存在匹配時，允許訪問所述計算機系統。
43. —種用於驗證計算機系統多個用戶身份的方法，所述方法包括每個用戶預選擇帳戶標識符和至少一個圖像類別；在用戶嘗試訪問所述計算機系統時生成隨機選擇圖像的網格，其中所述隨機選擇圖像至少之一來自所述至少一個預選擇圖像類別，並且其中每個圖像對應於特有圖像標識符；接收包括所述特有圖像標識符至少之一 的輸入；將與所述接收的至少 一個特有圖像標識符相關聯的至少 一個圖像類別和嘗試訪問所述計算機系統的所述用戶的帳戶標識符進行比較；以及在與所述至少 一個接收的特有圖像標識符相關聯的至少 一個圖 像類別和所述用戶預選擇的至少 一個圖像類別之間存在匹配時，允許 所述用戶訪問所述計算機系統。
44. 如權利要求43所述的方法，還包括允許所述多個用戶至少之 一預選擇對應於所述多個用戶至少之一的帳戶標識符的鑑定參數，其 中來自所述多個用戶的至少之一的所述接收的輸入還包括所述鑑定 參數，所述方法包括在與所述至少 一個接收的特有圖像標識符相關聯的所述至少一 個圖像類別和所述用戶預選擇的所述圖像類別之間以及所述接收的 鑑定參數和所述用戶預選擇的所述鑑定參數之間存在匹配時，允許所 述用戶訪問所述計算機系統。
45. 如權利要求43所述的方法，其中所述鑑定參數包括密碼。
46. 如權利要求43所述的方法，其中第一用戶預選擇預定序列中 多個圖像類別，並且其中所述接收的輸入包括多個特有圖像標識符， 所述方法還包括在與接收的特有圖像標識符的所述序列相關聯的圖像類別的所 述序列和所述用戶預選擇的圖像類別所述序列之間存在匹配時，允許 所述第 一用戶訪問所述計算機系統。
47. 如權利要求46所述的方法，其中第二用戶預選擇對應於所述 第二用戶帳戶標識符的鑑定參數，其中來自所述第二用戶的所述接收 的輸入還包括所述鑑定參數，所述方法包括在與所述至少 一個接收的特有圖像標識符相關聯的所述至少一 個圖像類別和所述第二用戶預選擇的所述圖像類別之間以及所迷接 收的鑑定參數和所述第二用戶預選擇的所述鑑定參數之間存在匹配 時，允許所述第二用戶訪問所述計算機系統。
48. 如權利要求46所述的方法，其中第二用戶可預選擇預先確定 的序列中的多個圖像類別以及與所述第 一用戶預先確定的多個預選 擇圖像類別不同的長度。
49. 如權利要求43所述的方法，其中所述隨機選擇圖像至少之一 包括廣告。
全文摘要
用於保護和安全訪問計算機系統或計算機網絡的方法和系統。方法包括從與計算機系統或網絡通信的用戶接收諸如用戶名等第一登錄帳戶標識符的步驟。從第一登錄帳戶標識符的第一登錄帳戶確定用戶是否已識別並登記。如果用戶已識別，則隨機生成的可視圖像網格會顯示，包括來自用戶在登記時預選擇的圖像類別的一個可視圖像。圖像類別標識符隨機指配到網格中的每個可視圖像。圖像類別標識符，即諸如密碼等第二登錄帳戶標識符被輸入和接收。如果登錄帳戶標識符和圖像類型通過驗證，則允許訪問計算機系統或網絡。
文檔編號H04L9/32GK101455026SQ200780019042
公開日2009年6月10日 申請日期2007年4月25日 優先權日2006年5月24日
發明者J·L·森塔, J·諾爾維爾, N·A·達維斯, S·L·奧斯博恩 申請人:維杜普有限責任公司