技術領域

本發明涉及用于認證用戶的設備、認證設備的用戶的方法、相應的計算機程序以及相應的計算機程序產品。

背景技術

密碼是訪問控制和針對服務來認證用戶的重要部分。有效的密碼通常描述為“強”，這意味著計算機難以復制。基于人們在他們的生活中經歷的事物(例如，姓名、地點、日期等)的密碼通常不強，因為它們可以容易地被預測。如果密碼包含隨機字符、非字母數字字符、或單詞序列(通常稱為密碼短語)，則密碼更有可能是強的。

然而，經常難以記住強密碼，并且要求密碼的多個服務意味著對于每個服務要記住不同的密碼，這對于許多人是不方便的。使用不同密碼的重要性在于：如果一個密碼被破解，也不能訪問其他服務，因為它們依賴于不同的認證信息。

常用的解決方案是在紙上或在計算機文件中記下密碼，其可以可選地受密碼保護(例如，諸如1Password之類的密碼管理器)。雖然這允許一個人使用許多不同的強密碼，但它增加了以下漏洞：如果不同的人訪問該列表，則破解了用于其他服務的認證信息。與常規密碼輸入有關的另一個問題是：如果一個人在輸入密碼時被對手觀察到，則對手可能能夠復制該密碼。

發明內容

本發明的目的是提供對于以上技術和現有技術的改進的備選方案。

更具體地，本發明的目的是提供對設備的用戶進行認證的改進的手段，并且特別是具有增加的安全級別的認證的手段。

如由獨立權利要求所定義的，通過本發明的不同方面的手段來實現本發明的這些目的和其他目的。從屬權利要求表征本發明的實施例。

根據本發明的第一方面，提供了一種用于認證用戶的設備。該設備包括處理裝置，其用于接收由用戶鍵入的至少一個字符。該至少一個字符是使用用作該設備的輸入設備的鍵盤來鍵入的。處理裝置還用于：針對每個鍵入的字符，從被配置用于對鍵盤進行成像的相機獲取圖像，確定用戶的手的哪個手指用于鍵入字符，并且根據接收到的鍵入的字符來導出相應的經變換的字符。用于鍵入字符的手指是通過分析圖像(即通過圖像處理)來確定的。相應的經變換的字符是基于用于鍵入字符的手指來導出的。

根據本發明的第二方面，提供了一種對設備的用戶進行認證的方法。該方法包括接收由用戶鍵入的至少一個字符。該至少一個字符是使用用作該設備的輸入設備的鍵盤來鍵入的。該方法還包括：針對每個鍵入的字符，從被配置用于對鍵盤成像的相機獲取圖像，確定用戶的手的哪個手指用于鍵入字符，以及根據接收的鍵入的字符來導出相應的經變換的字符。用于鍵入字符的手指是通過分析圖像(即通過圖像處理)來確定的。相應的經變換的字符是基于用于鍵入字符的手指來導出的。

根據本發明的第三方面，提供了一種計算機程序。計算機程序包括計算機可執行指令，其用于當所述計算機可執行指令在設備中包括的處理單元上執行時使得設備執行根據本發明第二方面的實施例的方法。

根據本發明的第四方面，提供了一種計算機程序產品。計算機程序產品包括計算機可讀存儲介質，其具有體現于其中的根據本發明的第三方面的計算機程序。

本發明利用以下理解：通過考慮哪些手指用于在鍵盤上鍵入與認證或訪問控制相關的字符，可以獲得用于對設備的用戶進行認證的增加的安全級別。特別地，這適用于作為密碼的一部分來鍵入的字符。

在本上下文中，對設備的用戶進行認證將被理解為接收認證信息(諸如由用戶使用用作輸入設備的鍵盤所鍵入的登錄名或密碼)，并且處理認證信息以便確定是否允許用戶訪問資源。認證信息可以是登錄名和/或密碼，每個登錄名和/或密碼可以是用于認證以證明身份或訪問批準的單詞或字符串，并且其應當對那些不被允許訪問的人保持秘密。密碼還可以是訪問代碼，其包括僅僅數字字符(例如個人識別號(PIN))或密碼短語(即，單詞或文本的序列)。為此，對設備的用戶進行認證包括(但不限于)：

-控制用戶對計算設備(諸如臺式或膝上型計算機、平板計算機、智能電話或移動電話)的訪問，

-控制用戶對在計算設備上執行的應用(諸如利用用戶的證書的應用、電子郵件或聊天應用、密碼管理器等)的訪問，

-控制用戶對基于web的服務(例如電子郵件、在線銀行、社交網絡)的訪問，

-控制人員進入諸如房間或建筑物的安全區域，以及

-控制銀行的顧客為了取錢的目的對自動柜員機(ATM)或自動取款機的訪問。

因此，除了上文示例的計算設備之外，術語“設備”應被理解為包括包含用于訪問控制的鍵區、ATM和自動取款機等在內的設備。