技術領域

本發明通常涉及信息安全的領域，以及特別地涉及基于圖案的用戶密碼。

背景技術

銀行客戶在使用自動柜員機(ATM)時通常輸入四位數字個人標識號(PIN，下文稱為密碼)，以訪問他們的銀行賬戶、或進行銀行交易。當賬戶開通時，銀行會分配一個密碼給客戶?？赡茏钥蛻魮碛匈~戶后一直沒有更改過密碼。一個短數字密碼易于客戶記憶，但是同樣容易被盜。行竊者可以通過觀察用戶輸入密碼來竊取客戶的密碼。然后，行竊者可以使用竊取到的密碼獲得對該客戶的銀行賬戶未被授權的訪問。

一個防止密碼失竊的解決方案是：建立僅使用一次就過期的單次使用的密碼。如果行竊者觀察到用戶使用的單次使用的密碼，那么，所盜竊的單次使用的密碼對訪問客戶的銀行賬戶來說是沒有用的，這是因為，單次使用的密碼在用戶使用過后就過期了。分配單次使用的密碼存在后勤和實踐上的挑戰。銀行需要分發單次使用的密碼的有效方法?？蛻粜枰涀未问褂玫拿艽a的方法。分發單次使用的密碼的方法和記住單次使用的密碼的方法需要保密，以保護單次使用的密碼的保密性。

分配單次使用的密碼的一種已知方法是：在緊湊的電子顯示裝置上使用旋轉碼(rotating?code)。旋轉碼對應于銀行計算機系統上的旋轉碼，這樣，電子顯示裝置上的旋轉碼與銀行計算機系統上的旋轉碼相匹配。這種方法的問題在于：如果緊湊的電子顯示裝置丟失，則用戶無法訪問賬戶。如果緊湊的電子顯示裝置被盜，則用戶將無法訪問賬戶，而行竊者卻可以訪問該賬戶。存在對于這樣的方法的需要，該方法用來向客戶、或任何計算機化的密碼的用戶提供難以被盜、而且還便于客戶記憶的唯一的單次使用的密碼。

發明內容

基于圖案的密碼工具(Pattern?Based?Password?Tool)向用戶提供了難以被盜、且還便于客戶記憶的唯一的單次使用的密碼。基于圖案的密碼工具向用戶分配密碼，其中，該密碼指定矩陣上的多個元素中的至少一個元素的空間位置?；趫D案的密碼工具利用隨機生成的字符來在矩陣上填充多個元素。在讀取密碼輸入(entry)后，基于圖案的密碼工具校驗密碼輸入是來自矩陣上的多個元素的字符的正確的組合，其中，所述字符對應于由該密碼指定的至少一個元素的空間位置。由于在每次用戶訪問賬戶時，由隨機生成的字符重新填充矩陣，所以，在每次用戶訪問賬戶時，用戶輸入不同的密碼輸入。行竊者將不能確定圖案、并通過偶然觀察到密碼輸入而竊取基于圖案的密碼。

根據本發明的一個方面，提供了一種用于提供基于圖案的密碼訪問的計算機實現的處理，該計算機實現的處理包括：向用戶分配密碼，其中，該密碼指定矩陣上的多個元素中的至少一個元素的空間位置；用隨機生成的字符來填充該矩陣上的多個元素；讀取密碼輸入；以及校驗密碼輸入是否為來自矩陣上的所述多個元素的字符的正確組合，所述字符與由該密碼指定的至少一個元素的空間位置相對應，其中，所述隨機生成的字符為數字，以及該密碼需要用戶至少對一個元素執行數學運算。

根據本發明的另一個方面，提供了一種用于提供基于圖案的密碼訪問的裝置，該裝置包括：向用戶分配密碼的部件，其中，該密碼指定矩陣上的多個元素中的至少一個元素的空間位置；用隨機生成的字符來填充該矩陣上的多個元素的部件；讀取密碼輸入的部件；以及校驗密碼輸入是否為來自矩陣上的所述多個元素的字符的正確組合的部件，所述字符與由該密碼指定的至少一個元素的空間位置相對應，其中，所述隨機生成的字符為數字，以及該密碼需要用戶至少對一個元素執行數學運算。

附圖說明

本發明的新穎的特征在所附權利要求中提出。當結合附圖閱讀詳細描述時，通過參考以下示例性的實施方式能更好的理解本發明本身以及優選實施方式、更進一步的目標和益處，其中：

圖1為示例計算機網絡；

圖2描述了計算機上的存儲器中的文件和程序；

圖3為配置部件的流程圖；

圖4為密碼生成部件的流程圖；

圖5為矩陣生成部件的流程圖；

圖6為密碼校驗部件的流程圖；

圖7為示例矩陣；以及

圖8示出了應用于示例矩陣的基于圖案的密碼。

具體實施方式