技術領域

本發明涉及一種身份認證的方法，特別涉及一種控制存取電腦資源的認證方法。

背景技術

當前的網絡認證，如網絡ATM等，使用數字作為密碼，在目前網絡發達以及電腦運算速度快速發展的情況下，遭到網絡截取或鍵盤側錄的機會極高，因此，系統安全防護越來越重要。一般系統多采用密碼保護系統。然而由于科技的發展日新月異，窺視者(snooper)竊取網絡傳輸資料的技術越來越高明。若個人帳戶資料流失，則外來者可輕易獲取個人資料，并使用受攻擊者的資源，因此保護使用者帳戶不外流成為非常重要的課題。

使用密碼以控制資源(resource)的存取，如電腦系統、資料庫、電信通信設備等，是眾所周知的方法。在取得某一要求的(requested)資源的存取特權(privilege)前，一個使用者需要輸入有效的密碼以證明其為合法的資源授權者(authorized?person)。一般而言，密碼多由英文、數字來構成，通常使用者需要在終端機或電話按鍵上鍵入該字串密碼。

由于密碼多以明碼的方式通過鍵盤輸入，終端使用者所輸入的帳號曝露于受到鍵盤側錄、封包捕捉器(sniffer)竊聽、或木馬竊得的危險下，尤其是木馬程序由于網絡之便，散布極為容易。因此，目前用戶帳戶密碼資訊遭到竊取已成為相當重要的課題。為了避免終端使用者的個人電腦受到木馬程序植入、或是封包補捉器窺視等，導致使用者帳戶資料被竊取，需要更進一步對使用者所鍵入的密碼或傳送的資料進行加密或其它方式處理，以保障個人隱私。

發明內容

因此，本發明的主要目的，在于避免網絡窺視者(snooper)與木馬竊取個人帳戶資料，從而破壞伺服器系統，由此非法地存取系統內部的資源。為了避免鍵盤側錄攔截個人的密碼，或是間諜軟體取得使用者的信息而推得帳戶資料，本發明提出了一種圖形文字辨識的認證方法，利用僅能以人眼辨識的圖檔，要求使用者根據自已密碼所對應的圖檔資料，通過輸入裝置輸入該圖形，以取代直接輸入密碼，從而完全防止側錄。由于所述圖檔為隨機產生，因此每次登錄時使用者輸入的值均不相同，從而可有效防止間諜軟體、木馬程序或封包補捉器等，紀錄使用者的帳戶密碼。

因此，本發明為一種利用挑戰與回應的文字辨識認證方法，當使用者請求登錄時，伺服器將會隨機產生一組字串陣列，該字串陣列與密碼可能使用的字元群組對應形成對照表。然后將該對照表轉換為圖形資料，該圖形資料的背景可雜入一定雜訊，也可對圖形進行扭曲處理，使其不易受到木馬程序的辨認，但卻可由正常人眼辨識。然后，伺服器將該圖形資料加密并傳送至個人電腦，并經其解密后顯示于屏幕上。

使用者根據屏幕上顯示的圖形資料，得到與自己的密碼相對應的字串陣列，并通過個人電腦的輸入裝置輸入對應的字串陣列的字串，進行帳戶密碼登錄。在本發明的另一個優選實施方案中，該圖形資料也可內建于該伺服器的存儲器中，使用者呼叫登錄時，系統將會由資料庫中隨機選擇圖形資料并進行傳遞。

如果木馬程序僅使用側錄功能，則窺視者即使得到終端使用者回傳的輸入信號，但由于該信號僅為隨機選取的字串陣列中的字串，而非用戶真正的密碼，因此取得的資料毫無價值；且一般木馬程序無法辨識圖形資料，因而無法獲得帳戶資訊。由此本發明可以有效防止個人帳戶資料外泄，避免重要資源受到竊取。

附圖說明

圖1是說明本發明資訊流的方塊圖；

圖2是本發明的流程圖；

圖3是字串辨識認證處理系統的示意圖；

圖4是圖形密碼轉換程序的流程圖；

圖5是本發明的另一實施方案的圖形密碼轉換程序的流程圖；

圖6是本發明的一種實施方案示意圖；

圖7是本發明的另一種實施方案示意圖；

圖8為圖5的一種實施方案示意圖；

圖9為圖5的另一種實施方案示意圖。

附圖中，各標號所代表的部件列表如下：

個人電腦11????????????????????????因特網13

網站伺服器14??????????????????????網絡認證伺服器15

轉換資料庫17??????????????????????字串陣列16A

密碼使用字元16B???????????????????圖形資料18

圖形資料庫18A?????????????????????圖形快速組合資料18B

辨識認證處理系統2?????????????????圖形密碼轉換程序26

存儲器22??????????????????????????圖形轉換程序24