Безошибочный графический пароль


 


Владельцы патента RU 2517386:

Савинов Сергей Юрьевич (RU)

Изобретение относится к вычислительной технике и предназначено для ограничения доступа к информации путем идентификации пользователя по выделенной им правильной части заранее известного изображения и повторения этого действия заранее заданного количества раз. Технический результат, достигаемый изобретением, заключается в полном устранении любых ошибок во время ввода информации пользователем и таким образом исключения атак на пароли, основанных на их переборе. Это достигается тем, что в безошибочном графическом пароле пользователю выводится серия изображений, над каждым из которых пользователь должен выполнить заранее заданные действия, при этом формирование следующего изображения зависит от предыдущих действий пользователя, таким образом при неправильных действиях пользователя ему будут выведены другие, сильно отличающиеся, незнакомые ему изображения, и он не сможет выполнить необходимые ему действия и вынужден будет перейти на шаг (или несколько) назад и исправить ошибку. 1 ил.

 

Изобретение относится к вычислительной технике и предназначено для ограничения доступа к информации путем идентификации пользователя по выделенной им правильной части заранее известного изображения.

Аналогом предлагаемому техническому решению можно считать изобретение по патенту №2348974, G06K 9/00, «способ идентификации пользователя с помощью пароля», которое позволяет идентифицировать пользователя путем выделения пользователем заранее задаваемого парольного фрагмента. Также аналогами заявленному изобретению можно считать изобретение №7376899 "Method and system for producing a graphical password, and a terminal device" и изобретение № US 7,272,380 "User authentication method and apparatus".

Недостатками данных изобретений является низкая защита от опечаток, таким образом злоумышленник может, прикрываясь большим количеством опечаток в системе, постепенно подбирать пароли. Это приводит к возможности атак на системы идентификации основанные на вышеперечисленных изобретениях и является существенным недостатком.

Задача, на решение которой направлено предлагаемое изобретение - повышение надежности и достоверности идентификации личности, путем создания таких условий в которых пользователь допустивший ошибку ввода любого рода будет вынужден ее исправить до проведения проверки правильности пароля.

Поставленная задача решается тем что в безошибочном графическом пароле пользователю выводится серия изображений (назовем действия пользователя над каждым изображением этапом ввода пароля) и каждое новое изображение (кроме первого) создается в зависимости от того какие действия пользователь произвел в предыдущих этапах ввода пароля. Таким образом поскольку действия пользователя привязаны к изображению (например выводится карта метро и надо нажать на определенную станцию) то при ошибке следующее изображение будет существенно отличаться (например вместе карты здания будет выведена карта города) и пользователь просто не сможет осуществить действия которые необходимы для успешной идентификации. Таким образом пользователь будет вынужден отменить последний этап и осуществить на этот раз уже правильные действия.

Технический результат, достигаемый изобретением, заключается в полном устранении ошибок ввода любого рода и таким образом повышении защиты системы использующий заявленное изобретение.

Пример реализации предложенного способа и описания соответствующего ему устройства пояснено на фигуре 1, где изображена блок-схема устройства, содержащая следующие части:

I) Клиентская:

1. Устройство управления пользователя.

2. Устройство управления

3. Графический планшет

4. Запоминающее устройство

5. Блок шифрования/дешифрования и приема/передачи информации

6. Блок генерации изображений

II) Серверная:

7. Блок шифрования/дешифрования и приема/передачи информации

8. Запоминающее устройство содержащее хэш-образы паролей

9. Блок принятия решения о предоставлении/отказе в доступе

10. Устройство управления

Устройство в целом работает следующим образом:

Пользователь используя устройство управления пользователя 1 запрашивает начало процесса идентификации личности. Устройство управления 2 получив запрос на начало идентификации получает из ЗУ 4 начальную последовательность байтов для инициализации блока генерации изображений б. Блок генерации изображений создает новое изображение на основе этой последовательности и передает его на графический планшет.

Пользователь может выбрать часть изображения которую он считает правильной, закончить процесс ввода пароля, если хотя бы один раз этап был выполнен или отменить последнюю операцию и таким образом отойти на один этап назад (если опять же хотя бы один этап был выполнен).

Этап ввода пароля заключается в выборе пользователем части изображения, дальше устройство управления 2 сохраняет в стэк ЗУ 4 (данные по этапам ввода пароля оставляются в памяти на случай если пользователь решит отойти на несколько шагов назад) хэш-образ выбранной части и последовательность байтов, которая используется для создания изображения блоком генерации изображений 6.

Далее устройство управления производит хэширование или аналогичного вида криптографическую операцию (похожую, обладающую такими же свойствами, например здесь могут использоваться некоторые режимы блочных шифров) для создания новой последовательности байтов на основе выбора пользователя. Как уже было упомянуто ранее последовательность байт используется в блоке генерации изображений для создания нового изображения и последующего вывода на экран. На этом завершается один этап ввода пароля.

В зависимости от требований по безопасности и установленного пароля этапов может быть различное количество. С повышением количества этапов растет количество возможных паролей и таким образом уменьшается вероятность правильного угадывания пароля злоумышленником.

Если пользователь понимает что выведенное изображение ему не знакомо и он не может сделать операции требуемые для ввода пароля то он отменяет последний (или несколько) этапов и возвращается на этап со знакомым ему изображением и меняет свой выбор. Поскольку, как описано выше, пользователь не может выполнить операции на незнакомых ему изображениях в связи с отсутствием нужных элементов то ему приходится возращаться на более ранние этапы. Таким образом, даже если пользователь хотя бы приблизительно помнит свой пароль, он сможет несколько раз выбрать варианты которые он считает подходящими и получить правильное изображение. Если пользователь совсем не помнит пароля, то у системы нет оснований полагать его нужным пользователем и ему придется воспользоваться другими средствами восстановления пароля.

После того как пользователь удовлетворен введенными данными посредством устройства управления пользователя 1 он указывает устройству управления 2 завершить ввод пароля. Устройство управления отправляет через блок шифрования/дешифрования и приема/передачи информации 5 введенные пользователем данные или их образ (например хэщ-образ данных и времени выполнения авторизации для исключения повторного использования этой информации) в серверную часть.

Серверная часть получает информацию от клиентской части импользуя блок шифрования/дешифрования и приема/передачи информации 7. Устройство управления 10 определяет параметры оборудования и программного обеспечения(ПО) используемые клиентской частью и принимает решение о начале проверке или об отказе авторизируемому пользователю (параметры оборудования и программного обеспечения могут быть различными и включать версии ПО, используемые алгоритмы, географическое местоположение клиентской части, логическое местоположение клиентской части и пр.).

В случае отказа от идентификации устройство управления 10 передает через блок шифрования/дешифрования и приема/передачи информации 7 клиентской части информацию об отказе в авторизации с кодом ошибки.

В случае принятия пользовательской информации для проверки устройство управления 10 запрашивает у запоминающего устройства содержащего хэш-образы паролей 8 хэш-образ соответствующий имени пользователя и пересылает его вместе с информацией полученной от клиентской части в блок принятия решения о предоставлении/отказе в доступе 9. Блок принятия решения о предоставлении/отказе в доступе 9 сравнивает образы и в случае совпадения предоставляет доступ, информирует внешнее устройство о предоставлении доступа указанному пользователю и оповещает устройство управления 10 о предоставлении доступа. Устройство управления 10 передает через блок шифрования/дешифрования и приема/передачи информации 7 клиентской части информацию о успешной авторизации.

В случае несовпадения образа пароля и полученной информации блок принятия решения о предоставлении/отказе в доступе 9 оповещает устройство управления 10 об отказе в доступе доступа. Устройство управления 10 передает через блок шифрования/дешифрования и приема/передачи информации 7 клиентской части информацию о неуспешной авторизации. Также устройство управления 10 сохраняет информацию о клиентской части пытавшейся произвести авторизацию для дальнейшего отказа в доступе к ней и информирования внешнее устройство о таком событии.

Способ идентификации пользователя с помощью пароля, заключающийся в выборе пользователем заранее известного парольного фрагмента на заранее заданном или определяемом пользователем изображении и повторении этого этапа заранее заданное количество раз, отличающийся тем, что на основе предыдущих действий пользователя создается новое изображение, которое будет выведено пользователю.



 

Похожие патенты:
Изобретение относится к нефтяной промышленности и может найти применение при эксплуатации нефтепромыслового оборудования с использованием его радиочастотной идентификации.

Изобретение относится к области оптико-электронного приборостроения и может быть использовано в криминалистике для экспресс-контроля, исследования, идентификации, контроля подлинности ценных бумаг и документов.

Изобретение относится к медицине, судебной медицине и предназначено для идентификации личности неопознанных трупов и их фрагментов. Изобретение также может быть использовано при необходимости прижизненной идентификации человека в случае изменения внешности.

Изобретение относится к средствам создания рентгеновских изображений. Техническим результатом является уменьшение времени реконструкции томограммы томосинтеза.

Изобретение относится к области внедрения и обнаружения водяных знаков в информационных представлениях. Технический результат - облегчение внедрения водяного знака в информационное представление.
Изобретение относится к устройству для идентификации человека. Техническим результатом является обеспечение возможности идентифицировать человека в течение жизни независимо от его возраста, состояния и дееспособности, а также повышение надежности идентификации человека.

Изобретение относится к области отслеживания объектов. Техническим результатом является повышение точности отслеживания движения объектов.
Изобретение относится к способу идентификации человека. Техническим результатом является обеспечение возможности идентифицировать человека в течение жизни независимо от его возраста, состояния и дееспособности, а также повышение надежности идентификации человека.

Изобретение относится к способу и системе для контроля и мониторинга пункта продажи. Технический результат заключается в повышении быстродействия и надежности мониторинга пункта продаж.

Изобретение направлено на построение 3D модели при использовании минимального количества изображений гистологических срезов (слоев) с использованием средств приведения изображений к виду, удобному для распознавания специфических нейронов и последующей реконструкции их трехмерных распределений.

Изобретение относится к средствам обработки видеоизображений в виртуальной сетевой среде. Техническим результатом является обеспечение точного соответствия между реальными видеоданными пользователя и его виртуального персонажа в виртуальной сетевой среде. В способе получают видеоданные пользователя, отображают на экране клиента видеоизображение, соответствующее указанным видеоданным в виртуальной среде, в заранее заданное время сбора определяют, зафиксированы ли видеоданные пользователя, удовлетворяющие заранее заданному требованию, запрещают пользователю выполнять действие в виртуальной сетевой среде, если видеоданные пользователя, удовлетворяющие заранее заданному требованию, не зафиксированы. 4 н. и 21 з.п. ф-лы, 6 ил.

Изобретение может быть использовано в вычислительной технике. Техническим результатом является расширение функциональных возможностей за счет определения местоположения раковин печатных проводников, приводящих к недопустимым заужениям. Для этого предложен способ допускового контроля печатных плат, в котором из матрицы исходного изображения формируют дополнительную матрицу, в которой области связанных элементов изображения соответствуют фрагментам изображения, размер которых превышает минимально допустимую величину, задаваемую коэффициентами изотропного сжатия и расфокусировки, путем логического вычитания отсчетов дополнительной матрицы из матрицы исходного изображения получают матрицу дефектов, в которой выделяют области связанных элементов, соответствующие дефектам, и дефектные участки, примыкающие к областям связанных элементов дополнительной матрицы, из этих дефектных участков выбирают двухсвязные дефектные участки, которые маркируют и определяют для них координаты центров тяжести, при этом выявляют раковины печатных проводников, имеющие смежные двухсвязные дефекты, через центр тяжести каждой такой раковины и центр тяжести каждого смежного с ней двухсвязного дефекта проводят прямолинейное сечение печатного проводника, суммарную ширину печатного проводника в области раковины определяют как разность между длиной этого сечения и суммарной длиной его отрезков, пересекающих раковины, если суммарная ширина печатного проводника в области раковины меньше минимально допустимой ширины печатного проводника, то делают вывод о том, что в области данной раковины обнаружено недопустимое заужение печатного проводника. 1 ил.

Изобретение относится к системам для обнаружения и идентификации скрытых под одеждой на теле человеке предметов и может быть использовано при досмотре пассажиров на транспорте и посетителей общественных учреждений и зданий. Техническим результатом изобретения является повышение достоверности обнаружения предметов, особенно мелких и для материалов с низким показателем диэлектрической проницаемости, под одеждой на теле человека, при этом не возникает необходимости в использовании мыслительного аппарата человека-оператора для целей распознавания и классификации предметов, что снижает нагрузку на оператора и позволяет практически полностью исключить влияние на результат человеческого фактора, решается проблема конфиденциальности информации об интимных индивидуальных анатомических особенностях строения тела досматриваемого человека. Для этого производится облучение СВЧ сигналом тела человека, прием отраженного сигнала-отклика, усиление принятого сигнала-отклика, аналого-цифровое преобразование и математическая обработка принятого сигнала-отклика, вычисляется методом синтеза апертуры трехмерная матрица эффективной отражательной способности досматриваемого объекта в объеме сканируемого пространства и применяется последующая математическая обработка данной матрицы алгоритмами распознавания объемных образов, обеспечивающая автоматическую классификацию предметов. 2 н. и 11 з.п. ф-лы, 1 ил.
Изобретение относится к автоматике и вычислительной технике. Техническим результатом является повышение производительности контроля за счет исключения процедуры определения связности каждого дефектного участка и расширение функциональных возможностей за счет определения количества раковин печатных проводников. Для этого предложен способ допускового контроля печатных плат по их бинарным изображениям, заключающийся в том, что в отличие от известного способа подсчитывают число сжатых и расфокусированных участков матрицы исходного изображения, выявляют раковины в печатных проводниках, присваивают этим раковинам признак проводника, корректируют матрицу исходного изображения, подсчитывают число сжатых и расфокусированных участков откорректированной матрицы, а также общее число дефектов, число примыканий к сжатым и расфокусированным областям, число связанных дефектов откорректированной матрицы, соответствующих числу участков металлизации, определяют число несвязанных дефектов, как разность между общим числом дефектов и участков, примыкающих к сжатым и расфокусированным областям, формируют эталонное число, как разность между числом связанных участков в откорректированной матрице и числом несвязанных дефектов, производят сравнение числа сжатых и расфокусированных участков матрицы исходного изображения с эталонным числом, при равенстве этих чисел делают вывод об отсутствии недопустимых заужений в проводниках, производят сравнение числа сжатых и расфокусированных участков откорректированной матрицы с эталонным числом, при их равенстве делают вывод о том, что раковины либо отсутствуют, либо находятся на периферии проводящих дорожек и не приводят к недопустимым заужениям.

Изобретение относится к области средств защиты и верификации информации. Технический результат заключается в повышении подлинности и целостности данных, нанесенных на носитель. В способе формируют контрольную информацию в цифровой форме и подписывают электронной подписью, из последних формируют машиночитаемую форму контрольной информации, защищенную криптографическими методами, осуществляют нанесение машиночитаемой формы контрольной информации, перекрывая последовательно поверхности носителя соединенным с носителем элементом с индивидуально заданными идентифицируемыми защитными признаками, считывают с поверхности носителя и указанного элемента контрольную информацию и преобразуют в цифровую форму, из которой выделяют значение электронной подписи контрольной информации и саму контрольную информацию, осуществляют проверку электронной подписи контрольной информации. 4 з.п. ф-лы, 1 ил.

Изобретение относится к устройствам обработки изображения. Технический результат заключается в обеспечении возможности рисования линии, соответствующей действительно траектории перемещения курсора. Устройство включает первый модуль получения, выполненный с возможностью получения данных области редактирования, захваченной Интернет-пейджером, где данные области редактирования включают по крайней мере интервал значений абсцисс и интервал значений ординат, второй модуль получения, выполненный с возможностью получения и записи данных положения курсора в реальном времени после получения начального уведомления и до получения конечного уведомления и модуль генерации, выполненный с возможностью генерации линейного сегмента в соответствии с данными положения текущего курсора и записанными данными положения предшествующего курсора, которые были получены вторым модулем получения, а также данными области редактирования, которые были получены первым модулем получения. 2 н. и 19 з.п. ф-лы, 5 ил.

Изобретение относится к автоматическому планированию видов в объемных изображениях мозга. Техническим результатом является обеспечение надежности за счет повышения точности обработки изображений как высокой, так низкой разрешающей способности. Способ содержит: получение трехмерного скаут-изображения, построение среднесагиттальной плоскости мозга, создание продольной опорной линии на основе анатомических точек, планирование сканов с ориентацией, основанной на среднесагиттальной плоскости и продольной опорной линии; опорные линии для построения среднесагиттальной плоскости: вычисляют на основе аксиальных и корональных сечений трехмерного изображения; вычисляют на основе обнаружения следов продольной фиссуры мозга в сечениях; собирают опорные линии, вычисленные на основе обнаружения следов продольной фиссуры мозга в сечениях; фильтруют такие наборы линий путем исключения из указанных наборов тех линий, которые несовместимы по направлению с обобщенным вектором направления всех линий соответствующего набора; формируют продольную опорную линию на основе изображения, реконструированного в среднесагиттальной плоскости, и анатомических точек, обнаруженных в этом изображении. 3 н. и 10 з.п. ф-лы, 23 ил.

Изобретение относится к способам и устройствам для автоматической регистрации анатомических точек на медицинских изображениях. Техническим результатом является повышение точности автоматической регистрации анатомических точек в трехмерных медицинских изображениях. Способ предусматривает выполнение таких операций, как получение трехмерного медицинского изображения, определение множества поисковых точек, извлечение признаков указанных точек, формирование множества кандидатов на искомые анатомические точки, фильтрация указанных кандидатов, вывод финальных позиций искомых анатомических точек; определение множества поисковых точек производят путем задания сетки поисковых точек внутри объемного изображения с использованием статистического атласа; извлечение признаков точек производят путем выделения окружающего контекста для каждой такой точки; формирование множества кандидатов производят с помощью вычисления меры качества для каждой поисковой точки и для каждого типа искомых анатомических точек; фильтрацию кандидатов производят с помощью статистического атласа и вычисленных заранее порогов для значений меры качества; вывод финальных позиций производят путем сортировки всех оставшихся после фильтрации кандидатов в рамках каждого типа искомых анатомических точек по мере их качества и вывода кандидатов с наибольшими значениями меры качества или требуемого количества кандидатов с наибольшими значениями меры качества. 3 н. и 39 з.п. ф-лы, 6 ил.

Изобретение относится к способу защиты товаров от подделки. Технический результат заключается в повышении надежности защиты товара от подделки. На поверхность объекта или его упаковки или внутрь объекта наносят уникальный идентификатор, регистрируют его в базе данных в центре проверки, в который в дальнейшем отправляют информацию об уникальном идентификаторе, полученную с объекта или его упаковки, после чего получают из центра проверки ответ о подлинности или контрафактности объекта. В центре проверки регистрируют количество проведенных запросов, касающихся конкретного объекта, причем при каждом запросе регистрируют координаты географического пункта, из которого пришел запрос. Вывод о подлинности или контрафактности объекта делают в зависимости от количества предыдущих запросов и совпадения или несовпадения координат географических пунктов текущего и предыдущего (предыдущих) запросов. 15 з.п. ф-лы, 1 ил.

Изобретение относится к модульному электрическому устройству, содержащему корпус с передней стороной, на которой имеется участок идентификации, защищающую этикетку крышку, которая взаимодействует с упомянутым участком идентификации, образуя гнезда приема с открытым наружу пазом, и язычок, который установлен с возможностью перемещения в упомянутом гнезде приема через паз. При этом упомянутый язычок снабжен кромкой вдоль одной стороны с возможностью закрывания упомянутого паза, по меньшей мере частично, когда язычок полностью установлен в гнезде приема. В соответствии с изобретением модульное электрическое устройство содержит средство фиксации, предотвращающее движение язычка относительно корпуса, когда язычок находится в выдвинутом положении снаружи гнезда приема. При этом язычок выполнен в форме пластины, имеющей переднюю сторону, окруженную ребром, которое образует полость для этикетки и на котором выполнено локальное уменьшение его высоты. Предложенное изобретение позволяет предотвратить движение язычка относительно корпуса, когда он находится за пределами гнезда приема, обеспечивая, таким образом, свободный доступ к передней стороне упомянутого язычка для размещения идентифицирующей этикетки модульного устройства на месте или для ее удаления. 14 з.п. ф-лы, 9 ил.
Наверх