Аутентификация графических жестов



Аутентификация графических жестов
Аутентификация графических жестов
Аутентификация графических жестов
Аутентификация графических жестов
Аутентификация графических жестов
Аутентификация графических жестов
Аутентификация графических жестов
Аутентификация графических жестов
Аутентификация графических жестов
Аутентификация графических жестов
Аутентификация графических жестов

 

G06F3/01 - Вводные устройства для передачи данных, подлежащих преобразованию в форму, пригодную для обработки в вычислительной машине; выводные устройства для передачи данных из устройств обработки в устройства вывода, например интерфейсы (пишущие машинки B41J; преобразование физических переменных величин F15B 5/00,G01; получение изображений G06T 1/00,G06T 9/00; кодирование, декодирование или преобразование кодов вообще H03M; передача цифровой информации H04L)

Владельцы патента RU 2589397:

МАЙКРОСОФТ ТЕКНОЛОДЖИ ЛАЙСЕНСИНГ, ЭлЭлСи (US)

Изобретение относится к области аутентификации. Технический результат - эффективная защита доступа к пользовательскому сеансу. Машинореализуемый способ аутентификации пользовательского сеанса, содержащий этапы, на которых: отображают персонализированное цифровое изображение на экране дисплея; принимают пользовательский набор рисунков, выполняемых пользователем, при этом пользовательский набор рисунков налагается на персонализированное цифровое изображение и в пользовательском наборе рисунков имеется элемент пользовательского набора рисунков, в элементе пользовательского набора рисунков имеется пользовательская точка касания, которой выбирается позиция на персонализированном цифровом изображении, и пользовательский жест, которым выбирается набор позиций на персонализированном цифровом изображении; и, как результат, аутентификации, санкционируют доступ к пользовательскому сеансу, если упомянутая позиция или упомянутый набор позиций согласуется с библиотечным набором позиций, связанным с пользователем. 3 н. и 17 з.п. ф-лы, 9 ил.

 

Предпосылки изобретения

[0001] Вычислительное устройство, например портативный компьютер, стационарный компьютер, планшетный компьютер, карманное устройство или сервер, может содержать конфиденциальные данные, которые пользователь не желает разглашать. Аналогично, служба, например учетная запись электронной почты, служба доступа к банковскому счету, социальная сеть или удаленный доступ к рабочему компьютеру, может содержать данные, которые посторонний человек может использовать во зло. Таким образом, вычислительное устройство или служба может использовать защиту паролем для предоставления доступа только авторизованным пользователям, которые могут путем аутентификации подтвердить право доступа к пользовательскому сеансу. Интерфейс входа может запрашивать у пользователя пароль, имеющий последовательность символов, например букв, чисел и знаков. Служба аутентификации может отказывать в доступе пользователю, если символы расположены в неправильном порядке, если буквы введены в неправильном регистре или если пароль так или иначе не совпадает с сохраненным паролем.

[0002] Служба аутентификации может давать пользователю установленное количество попыток ввода пароля прежде, чем дальнейшие попытки пользователя осуществить доступ к вычислительному устройству или службе будут заблокированы. В этом случае пользователь может обратиться к администратору, чтобы осуществить доступ к службе или вычислительному устройству, представив какое-то доказательство идентификации. Таким доказательством идентификации может быть государственная идентификация или заранее зарегистрированный набор вопросов, на которые, предположительно, может ответить только пользователь. Альтернативно, если пользователю не удается ввести правильный пароль, вычислительное устройство или служба может удалить любые важные данные.

[0003] Проблема защиты паролем может состоять в том, что пароль, достаточно сложный для обеспечения надлежащего уровня защиты, может быть слишком трудным для запоминания пользователем. Большинство пользователей часто используют легко определяемые пароли наподобие “Guest”, имя пользователя или другие легко определимые пароли. Пользователи, которые используют достаточно сложный пароль, часто забывают пароль, что приводит к весьма разочаровывающему опыту пользователя.

Сущность изобретения

[0004] Это краткое изложение сущности изобретения предназначено для ознакомления с избранными концепциями в упрощенной форме, которые дополнительно описаны ниже в подробном описании. Это краткое изложение сущности изобретения не призвано ни выявлять ключевые признаки или существенные признаки заявленного изобретения, ни использоваться для ограничения объема заявленного предмета изобретения.

[0005] Рассмотренные ниже варианты осуществления относятся к системе паролей в виде графической подписи, которая может использовать пароль в виде графической подписи для определения доступа к вычислительному устройству или службе. Экран дисплея может отображать персонализированное цифровое изображение. Устройство пользовательского ввода может принимать пользовательский набор рисунков, выполняемых пользователем поверх персонализированного цифрового изображения. Процессор может при аутентификации санкционировать доступ к пользовательскому сеансу, если пользовательский набор рисунков совпадает с библиотечным набором рисунков, связанным с пользователем.

Чертежи

[0006] Чтобы описать, каким образом можно получить вышеупомянутые и иные преимущества и признаки, представлено более конкретное описание, приведенное со ссылкой на их конкретные варианты осуществления, которые проиллюстрированы в прилагаемых чертежах. С учетом того, что эти чертежи изображают только типичные варианты осуществления и поэтому не рассматриваются в плане ограничения объема изобретения, реализации будут описаны и объяснены с дополнительной специфичностью и детализацией путем использования прилагаемых чертежей.

[0007] Фиг. 1 иллюстрирует блок-схему примерного вычислительного устройства.

[0008] Фиг. 2 иллюстрирует, в виде блок-схемы, службу аутентификации.

[0009] Фиг. 3a-b иллюстрируют, в виде блок-схем, два пароля в виде графической подписи.

[0010] Фиг. 4a-d иллюстрируют, в виде блок-схем, запись библиотечного набора рисунков.

[0011] Фиг. 5 иллюстрирует, в виде логической блок-схемы операций, один вариант осуществления способа административной подготовки для службы аутентификации.

[0012] Фиг. 6 иллюстрирует, в виде логической блок-схемы операций, один вариант осуществления способа создания библиотечного набора рисунков.

[0013] Фиг. 7 иллюстрирует, в виде логической блок-схемы операций, один вариант осуществления способа выполнения сеанса аутентификации.

[0014] Фиг. 8 иллюстрирует, в виде логической блок-схемы операций, один вариант осуществления способа сопоставления пользовательского набора рисунков с библиотечным набором рисунков для каждого отдельного элемента.

[0015] Фиг. 9 иллюстрирует, в виде логической блок-схемы операций, один вариант осуществления способа сопоставления пользовательского набора рисунков с библиотечным набором рисунков на совокупной основе.

Подробное описание

[0016] Ниже подробно рассмотрены варианты осуществления. Хотя рассмотрены конкретные реализации, следует понимать, что это сделано только в целях иллюстрации. Специалисту в данной области техники очевидно, что можно использовать другие компоненты и конфигурации, не выходя за рамки сущности и объема предмета этого раскрытия. Реализации могут представлять собой способ, осуществляемый на вещественном машиночитаемом носителе, на котором хранится набор инструкций, детализирующих способ для, по меньшей мере, одного процессора, или систему паролей в виде графической подписи для вычислительного устройства.

[0017] Система паролей в виде графической подписи может усложнять процесс аутентификации, вместе с тем, повышая пригодность посредством реализации пароля в виде графической подписи. Пароль в виде графической подписи объединяет цифровое изображение с последовательностью выбранных пользователем рисунков, выполняемых поверх цифрового изображения. Цифровое изображение может в дальнейшем врезаться в память пользователя благодаря предоставляемой пользователю возможности извлекать персонализированное цифровое изображение из собственной библиотеки цифровых изображений пользователя. Альтернативно, пользователь может выбирать цифровое изображение из библиотеки стандартных цифровых изображений, снабженной службой аутентификации. Хотя дисплей со встроенным сенсорным экраном может упрощать использование, позволяя пользователю непосредственно наносить рисунки пальцем, пользователь также может применять более традиционные средства ввода, например мышь, интерактивный стилус или управление курсором с помощью клавиатуры. Аутентифицировавшись, пользователь может использовать службу или вычислительное устройство в течение “пользовательского сеанса” или периода аутентифицированного использования.

[0018] Простой пароль в виде графической подписи может накладывать на цифровое изображение последовательность “точек касания”. Слово “точка касания” означает выбор позиции на цифровом изображении, будь то посредством прикосновения к сенсорному экрану, или путем кликанья мышью, или другого ввода. Более сложный пароль в виде графической подписи может включать в себя жест, объединяющий выбор набора позиций с движением. Жест может включать в себя простую форму, например круговой жест или прямолинейный жест, или еще более сложные жесты произвольной (фристайловой) формы. Рисунок представляет собой либо точку касания, либо жест. Набор жестов может иметь один или более жестов, тогда как набор рисунков может иметь один или более жестов или точек касания. Ни набор жестов, ни набор рисунков не являются пустым множеством.

[0019] Система паролей в виде графической подписи может повышать пригодность пароля в виде графической подписи посредством визуального представления, или “вычерчивания”, набора рисунков, принимаемых поверх цифрового изображения по мере того, как пользователь вводит набор рисунков. Таким образом, пользователь может проверять, правильно ли принят набор рисунков. Система паролей в виде графической подписи может сравнивать набор рисунков, введенный пользователем, или “пользовательский набор рисунков”, с ранее введенным набором рисунков, хранящимся в системе, или “библиотечным набором рисунков”.

[0020] В одном варианте осуществления система паролей в виде графической подписи может использовать пароль в виде графической подписи для определения доступа к вычислительному устройству или службе. Экран дисплея может отображать персонализированное цифровое изображение. Устройство пользовательского ввода может принимать пользовательский набор рисунков, выполняемых пользователем поверх персонализированного цифрового изображения. Процессор может аутентифицировать доступ к пользовательскому сеансу, если пользовательский набор рисунков совпадает с библиотечным набором рисунков, связанным с пользователем.

[0021] Фиг. 1 иллюстрирует блок-схему примерного вычислительного устройства 100, которая может действовать как система паролей в виде графической подписи. Вычислительное устройство 100 может включать в себя шину 110, процессор 120, память 130, постоянную память (ПЗУ) 140, запоминающее устройство 150, устройство 160 пользовательского ввода, устройство 170 вывода и интерфейс 180 связи. Шина 110 может обеспечивать связь между компонентами вычислительного устройства 100.

[0022] Процессор 120 может включать в себя, по меньшей мере, один традиционный процессор или микропроцессор, который интерпретирует и выполняет набор инструкций. Память 130 может представлять собой оперативную память (ОЗУ) или другой тип динамического запоминающего устройства, где хранятся информация и инструкции, выполняемые процессором 120. В памяти 130 также могут храниться временные переменные или иная промежуточная информация, используемая в ходе выполнения инструкций процессором 120. ПЗУ 140 может включать в себя традиционное ПЗУ или другой тип статического запоминающего устройства, где хранятся статическая информация и инструкции для процессора 120. Запоминающее устройство 150 может включать в себя любой тип вещественного машиночитаемого носителя, например магнитный или оптический носители записи и его соответствующий привод. В запоминающем устройстве 150 может храниться набор инструкций, детализирующих способ, которые, при выполнении одним или более процессорами, предписывают одному или более процессорам осуществлять способ. Запоминающее устройство 150 также может быть базой данных или интерфейсом базы данных для хранения пароля в виде графической подписи для пользователя.

[0023] Устройство 160 пользовательского ввода может включать в себя один или более традиционных механизмов, которые позволяют пользователю вводить информацию в вычислительное устройство 100, например клавиатуру, мышь 162, интерактивный стилус 164, сенсорный экран 166, устройство 168 прямого ввода движения, устройство распознавания речи, микрофон, гарнитуру и т.д. Интерактивный стилус 164 - это стилус, например лазерное перо, который взаимодействует с экраном дисплея, позволяя пользователю выбирать или вводить данные. Сенсорный экран 166 - это дисплей, который взаимодействует с пальцем пользователя, позволяя пользователю непосредственно выбирать или вводить данные. Устройство 168 прямого ввода движения - это камера или другое устройство захвата изображения или движения, способное воспринимать движение, совершаемое пользователем. Устройство 170 вывода может включать в себя один или более традиционных механизмов, которые выводят информацию пользователю, в том числе экран 172 дисплея, принтер, один или более громкоговорителей, гарнитуру или носитель, например память, или магнитный или оптический диск и соответствующий дисковод. Экран 172 дисплея может иметь встроенный интерактивный сенсорный экран 166, позволяющий пользователям выбирать представления данных на экране 172 дисплея, прикасаясь к ним. Интерфейс 180 связи может включать в себя любой приемопередающий механизм, который позволяет устройству 100 обработки осуществлять связь с другими устройствами или сетями. Интерфейс 180 связи может включать в себя сетевой интерфейс или интерфейс мобильного приемопередатчика. Интерфейс 180 связи может представлять собой беспроводной, проводной или оптический интерфейс. В одном варианте осуществления интерфейс 180 связи может включать в себя интерфейс универсальной последовательной шины (USB), интерфейс Bluetooth® или другой подобный интерфейс, который можно использовать для присоединения периферийных устройств или подключения других вычислительных устройств.

[0024] Вычислительное устройство 100 может осуществлять такие функции при исполнении процессором 120 последовательностей инструкций, содержащихся на машиночитаемом носителе, например, в памяти 130, на магнитном диске или на оптическом диске. Такие инструкции могут считываться в память 130 с другого машиночитаемого носителя, например запоминающего устройства 150, или с отдельного устройства через интерфейс 180 связи.

[0025] Фиг. 2 иллюстрирует, в виде блок-схемы, службу 200 аутентификации, выполняемую системой паролей в виде графической подписи. Когда пользователь впервые осуществляет доступ к вычислительному устройству или службе, пользователь может обеспечивать комплект аутентифицирующей информации. Процесс 210 пользовательского файл-менеджера может реализовывать взаимодействие с пользователем (UX) 212 в регистрации графического пароля для сбора текстового пароля, пути к изображению и набора рисунков. Текстовый пароль - это стандартный текстовый пароль, который пользователь выбирает для осуществления доступа к пользовательскому сеансу с помощью вычислительного устройства или службы. Путь к изображению идентифицирует цифровое изображение, выбранное пользователем в качестве приглашения для графического пароля. Цифровое изображение может выбираться из библиотеки стандартных цифровых изображений и/или может быть персонализированным цифровым изображением, выбранным из библиотеки цифровых изображений, обеспеченной пользователем. Набор рисунков представляет собой уникальную последовательность из одной или более точек касания или жестов, выполняемых поверх цифрового изображения для уникальной идентификации пользователя.

[0026] Взаимодействие 212 с пользователем в регистрации графического пароля может отправлять текстовый пароль, путь к изображению и набор рисунков на локальный процесс 220 регистрации графического пароля, исполняющий класс 222 регистрации изображения. Класс 222 регистрации изображения может обрабатывать набор рисунков и цифровое изображение для создания пароля в виде графической подписи. Класс 222 регистрации изображения может отправлять пароль в виде графической подписи и текстовый пароль в системное хранилище 230 для надежного хранения этих данных.

[0027] В следующий раз, когда пользователь намеревается аутентифицироваться для сеанса, локальный процесс 240 пользовательского интерфейса (UI) логического входа (логина) может исполнять класс 242 проверки изображения для приема аутентифицирующей информации от пользователя. Класс 242 проверки изображения может извлекать пароль в виде графической подписи и текстовый пароль из системного хранилища 230. Класс 242 проверки изображения может предлагать пользователю ввести пароль в виде графической подписи путем представления пользователю цифрового изображения. Пользователь может вводить пользовательский набор рисунков, наносимых на цифровое изображение, для создания пароля в виде графической подписи. Если пользователю не удается правильно ввести пароль в виде графической подписи, то класс 242 проверки изображения может предложить пользователю ввести текстовый пароль.

[0028] Система паролей в виде графической подписи может реализовывать службу 200 аутентификации. Фиг. 3a иллюстрирует, в виде блок-схемы, один вариант осуществления первого пароля 300 в виде графической подписи. Система паролей в виде графической подписи может предлагать пользователю цифровое изображение 310 для обеспечения пароля в виде графической подписи. Служба аутентификации может отображать на экране 172 дисплея или сенсорном экране 166 цифровое изображение 310. Цифровое изображение 310 может представлять собой персонализированное цифровое изображение 310, более привычное пользователю. Пользователь может вводить набор рисунков через сенсорный экран 166, устройство 168 прямого ввода движения, мышь 162, интерактивный стилус 164 или другое устройство 160 ввода.

[0029] Набор рисунков может накладываться на персонализированное цифровое изображение. Набор рисунков может включать в себя последовательность из одной или более точек 320 касания или жестов. Точка 320 касания представляет собой прикосновение на сенсорном экране 166 или клик курсора с другого устройства 160 ввода в точке на персонализированном цифровом изображении 310. Точка 320 касания имеет позицию, но не имеет вектора движения. Напротив, жест имеет позицию и вектор движения. Жест может представлять собой линейный жест 330, круговой жест 340 или жест произвольной формы.

[0030] Например, как показано на фиг. 3a, в персонализированном цифровом изображении 310 могут быть изображены три человека. Пользователь может наносить точки касания на плечо, руку и стопу одного человека. Пользователь может рисовать два линейных жеста 330 вниз на втором человеке, создавая крест на груди. Пользователь может рисовать круговой жест 340 на голове третьего человека в направлении по часовой стрелке.

[0031] Второй пример пароля 350 в виде графической подписи показан на фиг. 3b. В персонализированном цифровом изображении 360 второго примера может быть изображен человек возле автомобиля под полумесяцем. Пользователь может рисовать круговой жест 340 на голове человека в направлении против часовой стрелки. Пользователь может рисовать два линейных жеста 330 вверх, перекрещивая полумесяц. Пользователь может рисовать жест 370 произвольной формы, вычерчивая нижнюю сторону автомобиля.

[0032] Библиотечный набор рисунков - это набор рисунков, сохраненный системой паролей в виде графической подписи после начального ввода пользователем после создания учетной записи с помощью вычислительного устройства или службы. Дополнительно, пользовательский набор рисунков - это набор рисунков, введенный для осуществления доступа к сеансу после создания учетной записи. Библиотечный набор рисунков может храниться в системном хранилище 230 как запись библиотечного набора рисунков.

[0033] Будь то библиотечный набор рисунков или пользовательский набор рисунков, каждый элемент набора рисунков можно идентифицировать набором позиционных данных. Набор позиционных данных указывает место касания или клика пользователя. Для сенсорного экрана набор позиционных данных может включать в себя все точки касания пальцем пользователя или репрезентативную точку, например центр пальца.

[0034] Аналогично, каждый жест можно идентифицировать набором позиционных данных и набором векторных данных. Набор векторных данных указывает направление, в котором пользователь перемещает это прикосновение или клик. Для точки касания набор векторных данных пуст, т.к. никакого движения не происходит.

[0035] Дополнительно, каждый элемент набора рисунков может быть связан с набором данных хронирования. Для точки касания набор данных хронирования может указывать длительность ввода точки касания. Для жеста набор данных хронирования может указывать скорость ввода жеста.

[0036] Для конкретных типов рисунка пароль в виде графической подписи может использовать конкретный формат хранения данных для представления элемента библиотечного набора рисунков. Например, точка 320 касания может быть представлена записью 400 библиотечного набора рисунков, выполненных точкой касания, как показано на фиг. 4a. Дополнительно, жест может быть представлен записью 420 библиотечного набора общих жестов, как показано на фиг. 4b. Альтернативно, линейный жест 330 может быть представлен записью 440 библиотечного набора линейных жестов, как показано на фиг. 4c. Круговой жест 340 может быть представлен записью 460 библиотечного набора круговых жестов, как показано на фиг. 4d.

[0037] Запись библиотечного набора рисунков может иметь идентификатор (ID) 402 пользователя для идентификации пользователя, связанного с библиотечным набором рисунков. Запись библиотечного набора рисунков может иметь идентификатор 404 пользовательской настройки, разрешающий разные пароли в виде графической подписи или разные допуски для разных настроек. Пользовательская настройка описывает местонахождение пользователя, например, домашнее местонахождение, местонахождение на работе или нахождение в общественном месте. Например, система паролей в виде графической подписи может строже требовать от пользователя воссоздавать библиотечный набор рисунков, если пользователь осуществляет доступ к системе в общественном месте, в отличие от случая, когда он находится дома. Запись библиотечного набора рисунков может иметь идентификатор 406 изображения для идентификации цифрового изображения, который выступает в качестве приглашения для пользователя.

[0038] Запись библиотечного набора рисунков может иметь поле 408 элемента библиотечного набора рисунков (LDSM), идентифицирующее элемент библиотечного набора рисунков. Запись библиотечного набора рисунков может иметь поле 410 типа, которое идентифицирует элемент 408 библиотечного набора рисунков как точку 320 касания, линейный жест 330, круговой жест 340 или жест 370 произвольной формы.

[0039] Запись 400 библиотечного набора рисунков, выполненных точкой касания, или запись 420 библиотечного набора общих жестов может иметь поле 412 библиотечного позиционного набора (LPS), связанное с графическими координатами элемента библиотечного набора рисунков. Поле 412 библиотечного позиционного набора может указывать точки на уровне пикселей или датчиков. С полем 412 библиотечного позиционного набора может быть связано поле 414 позиционного допуска (PT), представляющее значение позиционного допуска. Значение позиционного допуска указывает, насколько пользовательский позиционный набор, связанный с пользовательским набором рисунков, может удаляться от библиотечного позиционного набора, в то же время считаясь совпадающим с библиотечным позиционным набором.

[0040] Запись библиотечного набора рисунков может иметь поле 416 набора данных хронирования, связанное со скоростью ввода или длительностью ввода элемента библиотечного набора рисунков. Для записи библиотечного набора рисунков, выполненных точкой касания, поле 416 набора данных хронирования может указывать длительность удержания точки касания. Для записи библиотечного набора общих рисунков 420 поле 416 набора данных хронирования может указывать скорость ввода жеста. Поле 416 набора данных хронирования также можно использовать для указания, нужно ли вводить первый элемент набора рисунков одновременно со вторым элементом набора рисунков. Например, пользователь может удерживать точку 320 касания, вводя при этом круговой жест 340.

[0041] С записью 420 библиотечного набора общих жестов может быть связано поле 422 библиотечного векторного набора (LVS), связанное с направлением элемента библиотечного набора рисунков. С полем 422 библиотечного векторного набора может быть связано поле 424 векторного допуска (VT), представляющее значение векторного допуска. Значение векторного допуска указывает, насколько пользовательский векторный набор, связанный с пользовательским набором рисунков, может удаляться от библиотечного векторного набора, в то же время считаясь совпадающим с библиотечным векторным набором. Запись 420 библиотечного набора общих жестов можно использовать для указания точки 320 касания путем задания поля 422 библиотечного векторного набора равным нулю.

[0042] Для линейного жеста 330 в записи 440 библиотечного набора линейных жестов может храниться поле 442 начальной точки, указывающее начало линейного жеста 330, и поле 444 конечной точки, указывающее конец линейного жеста 330, с предполагаемыми точками между ними. С полем 442 начальной точки может быть связанно поле 446 допуска начальной точки (SPT), представляющее значение допуска начальной точки, и с полем 444 конечной точки может быть связанно поле 448 допуска конечной точки (EPT), представляющее значение допуска конечной точки. Значение допуска начальной точки и значение допуска конечной точки указывают, насколько начальная точка пользователя и конечная точка пользователя, связанные с линейным жестом 330 пользователя, могут удаляться от библиотечного линейного жеста 330, в то же время считаясь совпадающим с библиотечным линейным жестом 330.

[0043] Для круговых жестов 340 в записи 460 библиотечного набора круговых жестов может храниться поле 462 центральной точки, указывающее центр кругового жеста 340. С полем 462 центральной точки может быть связанно поле 464 допуска центральной точки (CPT), представляющее собой значение допуска центральной точки. Значение допуска центральной точки указывает, насколько центральная точка пользователя, связанная с круговым жестом 340 пользователя, может удаляться от библиотечного кругового жеста 340, в то же время считаясь совпадающей с библиотечным круговым жестом 340. В записи 460 библиотечного набора круговых жестов может храниться поле 466 радиуса, указывающее радиус библиотечного кругового жеста 340. С полем 466 радиуса может быть связано поле 468 допуска радиуса (RT), представляющее значение допуска радиуса. Значение допуска радиуса указывает, насколько радиус пользователя, связанный с круговым жестом 340 пользователя, может удаляться от библиотечного кругового жеста 340, в то же время считаясь совпадающим с библиотечным круговым жестом 340. В записи 460 библиотечного набора круговых жестов может храниться поле 470 направления (DIR), указывающее направление рисования кругового жеста 340, например, по часовой стрелке или против часовой стрелки.

[0044] Фиг. 5 иллюстрирует, в виде блок-схемы операций, один вариант осуществления способа 500 административной подготовки для службы аутентификации. Система паролей в виде графической подписи может административно устанавливать стандартные параметры, которым пользователь может следовать при использовании службы 200 аутентификации. Система паролей в виде графической подписи может устанавливать минимальный размер библиотечного набора для библиотечного набора рисунков, связанного с пользователем (блок 502). Минимальный размер библиотечного набора указывает минимальное количество элементов библиотечного набора рисунков, вводимых пользователем для создания жизнеспособного пароля в виде графической подписи. Например, администратор службы может требовать от пользователя ввести по меньшей мере, три уникальных элемента набора рисунков. Система паролей в виде графической подписи может устанавливать минимальный уровень сложности для библиотечного набора рисунков, связанного с пользователем (блок 504). Минимальный уровень сложности указывает сложность библиотечного набора рисунков. Сложность может определяться повторяемостью рисунков и сложностью отдельного рисунка, где точка 320 касания является простейшим случаем, и жест 370 произвольной формы является наиболее сложным. Например, администратор службы может требовать от пользователя ввести линейный жест 330, круговой жест 340 и жест 370 произвольной формы, с минимальным повторением типа рисунка. Система паролей в виде графической подписи может устанавливать стандартное значение позиционного допуска, связанное с элементом библиотечного набора рисунков (блок 506). Система паролей в виде графической подписи может устанавливать стандартное значение векторного допуска, связанное с элементом библиотечного набора рисунков (блок 508).

[0045] Фиг. 6 иллюстрирует, в виде блок-схемы операций, один вариант осуществления способа 600 создания библиотечного набора рисунков. Система паролей в виде графической подписи может принимать от пользователя пользовательский профиль (блок 602). Пользовательский профиль может указывать, является ли человек взрослым или ребенком. Система паролей в виде графической подписи может принимать цифровое изображение из библиотеки персонализированных цифровых изображений, обеспеченной пользователем (блок 604). Система паролей в виде графической подписи может принимать от пользователя начальный ввод библиотечного набора рисунков (блок 606). Система паролей в виде графической подписи может принимать от пользователя подтверждение ввода библиотечного набора рисунков (блок 608). Пользователь вводит подтверждение ввода библиотечного набора рисунков, чтобы продемонстрировать способность вводить набор рисунков с некоторой степенью согласованности. Если подтверждение ввода библиотечного набора рисунков не совпадает с начальным вводом библиотечного набора рисунков (блок 610), система паролей в виде графической подписи может вычерчивать тренировочный библиотечный набор рисунков пользователю (блок 612). Тренировочный библиотечный набор рисунков - это начальный ввод библиотечного набора рисунков, визуально представляемый, или “вычерчиваемый”, поверх цифрового изображения. Система паролей в виде графической подписи может отображать пользователю запрос повторного ввода после вычерчивания тренировочного библиотечного набора рисунков (блок 614).

[0046] Если подтверждение ввода библиотечного набора рисунков совпадает с начальным вводом библиотечного набора рисунков (блок 610), система паролей в виде графической подписи может создавать библиотечный набор рисунков из начального ввода библиотечного набора рисунков (блок 616). Система паролей в виде графической подписи может связывать элемент библиотечного набора рисунков с библиотечным позиционным набором (блок 618). Система паролей в виде графической подписи может связывать элемент библиотечного набора рисунков с библиотечным векторным набором (блок 620). Система паролей в виде графической подписи может регулировать значение позиционного допуска для библиотечного позиционного набора и значение векторного допуска для библиотечного векторного набора на основании пользовательского профиля (блок 622). Например, ребенку можно назначать больший допуск, чем взрослому, при воссоздании набора рисунков в качестве пользовательского набора рисунков.

[0047] Фиг. 7 иллюстрирует, в виде блок-схемы операций, один вариант осуществления способа 700 выполнения сеанса аутентификации. Система паролей в виде графической подписи может определять пользовательскую настройку, например, определяя, осуществляет ли пользователь доступ к службе 200 аутентификации, находясь на работе, находясь в общественном месте или находясь дома (блок 702). Система паролей в виде графической подписи может регулировать значения позиционного допуска и значения векторного допуска на основании этой пользовательской настройки (блок 704). Система паролей в виде графической подписи может инициализировать счетчик попыток входа (LIA) на нуль (блок 706). Система паролей в виде графической подписи может отображать персонализированное цифровое изображение на экране 172 дисплея (блок 708). Система паролей в виде графической подписи может принимать пользовательский набор рисунков, выполняемых пользователем поверх персонализированного цифрового изображения (блок 710).

[0048] Пользовательский набор рисунков может включать в себя точку касания пользователя, круговой жест пользователя, линейный жест пользователя или жест произвольной формы пользователя. Для усложнения система паролей в виде графической подписи может иметь в пользовательском наборе рисунков, по меньшей мере, один жест пользователя. Жест пользователя может представлять собой круговой жест пользователя, линейный жест пользователя или жест произвольной формы пользователя. Для еще более высокой сложности система паролей в виде графической подписи может принимать пользовательский набор жестов, выполняемых пользователем поверх цифрового изображения. Пользовательский набор жестов может включать в себя круговой жест пользователя, линейный жест пользователя или жест произвольной формы пользователя.

[0049] Система паролей в виде графической подписи может вычерчивать пользовательский набор рисунков на персонализированном цифровом изображении, чтобы продемонстрировать пользователю, где пользователь должен рисовать (блок 712). Если пользовательский набор рисунков совпадает с библиотечным набором рисунков, связанным с пользователем (блок 714), то система паролей в виде графической подписи может в результате аутентифицикации санкционировать доступ к пользовательскому сеансу (блок 716). Если пользовательский набор рисунков не совпадает с библиотечным набором рисунков, связанным с пользователем (блок 714), счетчик попыток входа увеличивается (блок 718). Если счетчик попыток входа меньше максимального количества разрешенных попыток (MAXA) (блок 720), система паролей в виде графической подписи может запросить повторный ввод пользовательского набора рисунков (блок 722). Если счетчик попыток входа превышает максимальное количество разрешенных попыток (блок 720), система паролей в виде графической подписи может запросить текстовый пароль (блок 724). Если текстовый пароль совпадает с текстовым паролем для библиотеки, связанным с пользователем (блок 726), то система паролей в виде графической подписи может по результатам аутентифицикации санкционировать доступ к пользовательскому сеансу (блок 716). Если текстовый пароль не совпадает с текстовым паролем для библиотеки, связанным с пользователем (блок 726), то система паролей в виде графической подписи может отказывать в доступе к пользовательскому сеансу (блок 728).

[0050] Фиг. 8 иллюстрирует, в виде блок-схемы операций, один вариант осуществления способа 800 сопоставления пользовательского набора рисунков с библиотечным набором рисунков для каждого отдельного элемента. Система паролей в виде графической подписи может инициализировать идентификатор элемента (M) на нуль и рейтинг элемента (MSCORE) на нуль (блок 802). Система паролей в виде графической подписи может идентифицировать тип рисунка, который наилучшим образом совпадает с элементом пользовательского набора рисунков, для определения того, какой элемент библиотечного набора рисунков лучше сравнивать с этим элементом пользовательского набора рисунков (блок 804). Система паролей в виде графической подписи может связывать элемент пользовательского набора рисунков с пользовательским позиционным набором (блок 806). Система паролей в виде графической подписи может связывать элемент пользовательского набора рисунков с пользовательским векторным набором (блок 808). Если пользовательский позиционный набор выходит за пределы значений позиционного допуска библиотечного позиционного набора (блок 810) или пользовательский векторный набор выходит за пределы значений векторного допуска библиотечного векторного набора (блок 812), и идентификатор элемента меньше размера библиотечного набора (MSIZE) (блок 814), система паролей в виде графической подписи увеличивает идентификатор элемента до следующего элемента пользовательского набора рисунков (блок 816). Если идентификатор элемента больше или равен размеру библиотечного набора (блок 814), система паролей в виде графической подписи определяет, что совпадение не выявлено (блок 818). Если пользовательский позиционный набор находится в пределах значений позиционного допуска библиотечного позиционного набора (блок 810), и пользовательский векторный набор находится в пределах значений векторного допуска библиотечного векторного набора (блок 812), система паролей в виде графической подписи увеличивает рейтинг элемента для указания того, что элемент пользовательского набора рисунков и элемент библиотечного набора рисунков совпадают (блок 820).

[0051] Если рейтинг элемента равен рейтингу совпадения (MS) (блок 822), система паролей в виде графической подписи может определять, что пользовательский набор рисунков и библиотечный набор рисунков совпадают (блок 824). Рейтинг совпадения может не указывать, что каждый элемент пользовательского набора рисунков совпадает, поскольку система паролей в виде графической подписи может определять, что пользовательский набор рисунков совпадает с библиотечным рисунком, когда большинство элементов пользовательского набора рисунков совпадает с большинством элементов библиотечного набора рисунков. Таким образом, например, если пользователь точно вводит три из четырех элементов пользовательского набора рисунков, пользователь может получать дополнительную отсрочку на четвертом и последнем элементе пользовательского набора рисунков. Последний элемент пользовательского набора рисунков можно игнорировать или увеличивать его значения допуска. Система паролей в виде графической подписи может измерять точность пользователя при использовании службы аутентификации (блок 826). Система паролей в виде графической подписи может регулировать значение позиционного допуска и значение векторного допуска на основании точности пользователя (блок 828). Таким образом, если пользователь постоянно демонстрирует высокую точность при вводе пользовательского набора рисунков, значения допуска для этого пользователя можно снижать с течением времени для повышения безопасности.

[0052] Альтернативно, система паролей в виде графической подписи может вычислять рейтинг индивидуального сравнения для элемента пользовательского набора рисунков на основании степени близости к элементу библиотечного набора рисунков. Система паролей в виде графической подписи может объединять рейтинг индивидуального сравнения для каждого элемента пользовательского набора рисунков в рейтинг совокупного сравнения. Рейтинг совокупного сравнения представляет полное отклонение пользовательского набора рисунков от библиотечного набора рисунков. Если рейтинг совокупного сравнения превышает максимальный предел отклонения, то система паролей в виде графической подписи может определять, что пользовательский набор рисунков совпадает с библиотечным набором рисунков. Таким образом, пароль в виде графической подписи может определять, что пользовательский набор рисунков совпадает с библиотечным набором рисунков на основании рейтинга совокупного сравнения для всего пользовательского набора рисунков, а не для каждого отдельного элемента пользовательского набора рисунков.

[0053] Фиг. 9 иллюстрирует, в виде блок-схемы операций, один вариант осуществления способа 900 сопоставления пользовательского набора рисунков с библиотечным набором рисунков на совокупной основе. Система паролей в виде графической подписи может инициализировать идентификатор элемента, рейтинг индивидуального сравнения (ICS) и рейтинг совокупного сравнения (ACS) на нуль (блок 902). Система паролей в виде графической подписи может связывать элемент пользовательского набора рисунков с пользовательским позиционным набором (блок 904). Система паролей в виде графической подписи может связывать элемент пользовательского набора рисунков с пользовательским векторным набором (блок 906). Система паролей в виде графической подписи может вычислять рейтинг индивидуального сравнения для элемента пользовательского набора рисунков на основании векторного и позиционного расстояния от соответствующего элемента библиотечного набора рисунков (блок 908). Система паролей в виде графической подписи может добавлять рейтинг индивидуального сравнения к рейтингу совокупного сравнения (блок 910). Если идентификатор элемента меньше размера библиотечного набора (блок 912), система паролей в виде графической подписи увеличивает идентификатор элемента до следующего элемента пользовательского набора рисунков (блок 914). Если идентификатор элемента больше или равен размеру библиотечного набора (блок 912), рейтинг совокупного сравнения сравнивается с пределом совпадения (ML), указывающим максимально допустимый предел между пользовательским набором рисунков и библиотечным набором рисунков. Если рейтинг совокупного сравнения больше или равен пределу совпадения (блок 916), система паролей в виде графической подписи может определять, что пользовательский набор рисунков и библиотечный набор рисунков не совпадают (блок 918). Если рейтинг совокупного сравнения меньше предела совпадения (блок 916), система паролей в виде графической подписи может определять, что пользовательский набор рисунков и библиотечный набор рисунков совпадают (блок 920).

[0054] Хотя изобретение описано применительно к конкретным структурным признакам и/или методологическим действиям, следует понимать, что объем изобретения, определяемый нижеследующей формулой изобретения, необязательно ограничивается вышеописанными конкретными признаками или действиями. Напротив, вышеописанные конкретные признаки и действия раскрыты как примерные формы для реализации формулы изобретения.

[0055] Варианты осуществления в объеме настоящего изобретения также могут включать в себя невременные машиночитаемые носители данных для переноса или хранения машиноисполняемых инструкций или структур данных. Такие невременные машиночитаемые носители данных могут представлять собой любые доступные носители, к которым может обращаться компьютер общего или специального назначения. В порядке примера, но не ограничения, такие невременные машиночитаемые носители данных могут содержать ОЗУ, ПЗУ, ЭСППЗУ, CD-ROM или другое хранилище в виде оптического диска, хранилище в виде магнитного диска или другие магнитные запоминающие устройства, или любой другой носитель, который можно использовать для переноса или сохранения желаемого средства программного кода в форме машиноисполняемых инструкций или структур данных. Комбинации вышеописанных элементов также подлежат включению в объем нетранзиторных машиночитаемых носителей данных.

[0056] Варианты осуществления также можно осуществлять на практике в распределенных вычислительных средах, где задания выполняются локальными и удаленными устройствами обработки данных, связанными (проводными линиями связи, беспроводными линиями связи или их комбинацией) через сеть связи.

[0057] Машиноисполняемые инструкции включают в себя, например, инструкции и данные, которые предписывают компьютеру общего назначения, компьютеру специального назначения или устройству обработки данных специального назначения осуществлять определенную функцию или группу функций. Машиноисполняемые инструкции также включают в себя программные модули, которые исполняются компьютерами автономно или в сетевых средах. В общем случае, программные модули включают в себя процедуры, программы, объекты, компоненты и структуры данных и т.д., которые осуществляют конкретные задания или реализуют конкретные абстрактные типы данных. Машиноисполняемые инструкции, соответствующие структуры данных и программные модули представляют примеры средств программного кода для выполнения этапов раскрытых здесь способов. Конкретная последовательность таких исполнимых инструкций или соответствующих структур данных представляет примеры соответствующих действий для реализации функций, описанных в таких этапах.

[0058] Хотя вышеприведенное описание может содержать конкретные детали, их никоим образом не следует рассматривать в порядке ограничения формулы изобретения. Другие конфигурации описанных вариантов осуществления составляют часть объема раскрытия. Например, принципы раскрытия могут применяться к каждому отдельному пользователю, где каждый пользователь может индивидуально устанавливать такую систему. Это позволяет каждому пользователю пользоваться преимуществами раскрытия, даже если какие-либо из большого количества возможных приложений не используют описанные здесь функциональные возможности. Каждый из множественных примеров электронных устройств может обрабатывать контент различными возможными методами. Реализации не ограничиваются одной системой, используемой всеми конечными пользователями. Соответственно, нижеследующая формула изобретения и ее правовые эквиваленты призваны определять только изобретение, а не любые конкретные приведенные примеры.

1. Машинореализуемый способ аутентификации пользовательского сеанса, содержащий этапы, на которых: отображают персонализированное цифровое изображение на экране дисплея; принимают пользовательский набор рисунков, выполняемых пользователем, при этом пользовательский набор рисунков налагается на персонализированное цифровое изображение и в пользовательском наборе рисунков имеется элемент пользовательского набора рисунков, в каковом элементе пользовательского набора рисунков имеется пользовательская точка касания, которой выбирается позиция на персонализированном цифровом изображении, и пользовательский жест, которым выбирается набор позиций на персонализированном цифровом изображении; и, как результат аутентификации, санкционируют доступ к пользовательскому сеансу, если упомянутая позиция или упомянутый набор позиций согласуется с библиотечным набором позиций, связанным с пользователем.

2. Способ по п. 1, дополнительно содержащий этап, на котором вычерчивают пользовательский набор рисунков на персонализированном цифровом изображении.

3. Способ по п. 1, в котором пользовательский жест включает в себя круговой пользовательский жест, линейный пользовательский жест или пользовательский жест произвольной формы.

4. Способ по п. 1, дополнительно содержащий, перед аутентификацией доступа к пользовательскому сеансу, этапы, на которых: связывают элемент пользовательского набора рисунков с пользовательским набором позиций; связывают элемент библиотечного набора рисунков с библиотечным набором позиций; и определяют, что элемент пользовательского набора рисунков и элемент библиотечного набора рисунков совпадают, если пользовательский набор позиций находится в пределах значения позиционного допуска библиотечного набора позиций, при этом доступ к пользовательскому сеансу санкционируют как результат аутентификации в ответ на определение того, что элемент пользовательского набора рисунков и элемент библиотечного набора рисунков совпадают.

5. Способ по п. 4, дополнительно содержащий этапы, на которых: принимают начальный ввод библиотечного набора рисунков от пользователя; и создают элемент библиотечного набора рисунков из начального ввода библиотечного набора рисунков.

6. Способ по п. 5, дополнительно содержащий этапы, на которых: принимают подтверждение ввода библиотечного набора рисунков от пользователя; отображают запрос повторного ввода, если подтверждение ввода библиотечного набора рисунков не согласуется с начальным вводом библиотечного набора рисунков.

7. Способ по п. 6, дополнительно содержащий этап, на котором вычерчивают тренировочный библиотечный набор рисунков поверх персонализированного цифрового изображения, если подтверждение ввода библиотечного набора рисунков не согласуется с начальным вводом библиотечного набора рисунков.

8. Способ по п. 4, в котором упомянутый элемент пользовательского набора рисунков является первым элементом пользовательского набора рисунков, при этом пользовательский набор рисунков дополнительно включает в себя второй элемент пользовательского набора рисунков, причем во втором элементе пользовательского набора рисунков имеется линейный пользовательский жест, при этом способ дополнительно содержит этапы, на которых: связывают второй элемент пользовательского набора рисунков с пользовательским векторным набором; связывают второй элемент библиотечного набора рисунков с библиотечным векторным набором; и определяют, что второй элемент пользовательского набора рисунков и второй элемент библиотечного набора рисунков совпадают, если пользовательский векторный набор находится в пределах значения векторного допуска второго библиотечного векторного набора, при этом доступ к пользовательскому сеансу санкционируют как результат аутентификации дополнительно в ответ на определение того, что второй элемент пользовательского набора рисунков совпадает со вторым элементом библиотечного набора рисунков в пределах значения векторного допуска.

9. Способ по п. 8, дополнительно содержащий этап, на котором регулируют значение векторного допуска на основе по меньшей мере одного из задаваемой пользователем точности, пользовательского профиля и пользовательских настроек.

10. Способ по п. 4, дополнительно содержащий этап, на котором связывают элемент библиотечного набора рисунков с набором данных хронирования, указывающих по меньшей мере одно из длительности ввода и скорости ввода.

11. Способ по п. 4, в котором пользовательский набор рисунков включает в себя два или более дополнительных элементов пользовательского набора рисунков, при этом доступ к пользовательскому сеансу санкционируется как результат аутентификации, если большинство элементов пользовательского набора рисунков совпадает с большинством соответственных элементов библиотечного набора рисунков.

12. Способ по п. 4, в котором пользовательский набор рисунков включает в себя множество элементов пользовательского набора рисунков, при этом доступ к пользовательскому сеансу санкционируется как результат аутентификации, если рейтинг совокупного сравнения множества элементов пользовательского набора с их соответственными элементами библиотечного набора рисунков не превышает максимального предела отклонения.

13. Способ по п. 1, дополнительно содержащий этап, на котором запрашивают повторный ввод пользовательского набора рисунков, если упомянутая позиция или упомянутый набор позиций из элемента пользовательского набора рисунков не согласуется с библиотечным набором позиций, связанным с пользователем.

14. Способ по п. 1, дополнительно содержащий этап, на котором запрашивают тестовый пароль, если упомянутая позиция или упомянутый набор позиций из элемента пользовательского набора рисунков не согласуется с библиотечным набором позиций, связанным с пользователем.

15. Машиночитаемый носитель, на котором хранится набор инструкций, которые при их исполнении одним или более процессорами предписывают одному или более процессорам осуществлять способ, содержащий этапы, на которых: отображают цифровое изображение на экране дисплея; принимают от пользователя пользовательский набор рисунков, который налагается поверх цифрового изображения на экране дисплея и в котором имеются один или более элементов пользовательского набора рисунков, причем в по меньшей мере одном из элементов пользовательского набора рисунков имеется пользовательская точка касания, которой выбирается позиция на цифровом изображении, и пользовательский жест, которым выбирается набор позиций на цифровом изображении; связывают один из упомянутых элементов пользовательского набора рисунков с пользовательским набором позиций; связывают элемент библиотечного набора рисунков с библиотечным набором позиций; определяют, что упомянутый элемент пользовательского набора рисунков и упомянутый элемент библиотечного набора рисунков совпадают, если пользовательский набор позиций находится в пределах значения позиционного допуска библиотечного набора позиций; и, как результат аутентификации, санкционируют доступ к пользовательскому сеансу в ответ на определение того, что упомянутый элемент пользовательского набора рисунков совпадает с упомянутым элементом библиотечного набора рисунков.

16. Машиночитаемый носитель по п. 15, при этом упомянутым элементом пользовательского набора рисунков является пользовательский жест, каковой пользовательский жест представляет собой круговой пользовательский жест, линейный пользовательский жест и пользовательский жест произвольной формы.

17. Машиночитаемый носитель по п. 15, в котором способ дополнительно содержит этап, на котором принимают цифровое изображение из библиотеки цифровых изображений, предоставленной пользователем.

18. Машиночитаемый носитель по п. 15, в котором способ дополнительно содержит этап, на котором устанавливают минимальный размер библиотечного набора и минимальный уровень сложности для библиотечного набора рисунков, который включает в себя упомянутый элемент библиотечного набора рисунков и связан с пользователем.

19. Система паролей в виде графической подписи, содержащая:
экран дисплея для отображения персонализированного цифрового изображения; устройство пользовательского ввода для приема пользовательского набора рисунков, который налагается поверх персонализированного цифрового изображения на экране дисплея и в котором имеется пользовательская точка касания, которой выбирается позиция на персонализированном цифровом изображении, и пользовательский жест, которым выбирается набор позиций на персонализированном цифровом изображении; и процессор для санкционирования, в качестве результата аутентификации, доступа к пользовательскому сеансу, если позиция или набор позиций, выбранные пользовательской точкой касания или пользовательским жестом на персонализированном цифровом изображении, соответственно, согласуется, в пределах значений позиционного допуска, с библиотечным набором позиций.

20. Система паролей в виде графической подписи по п. 19, в которой устройство пользовательского ввода представляет собой по меньшей мере одно из интерактивного стилуса, мыши, устройства прямого ввода движением и сенсорного экрана, встроенного в экран дисплея.



 

Похожие патенты:

Изобретение относится к гибким устройствам отображения. Технический результат заключается в обеспечении пользовательского интерфейса в соответствии со степенью сложения гибкого устройства отображения.

Изобретение относится к области управления обновлениями. Техническим результатом является повышение эффективности доступа к информации об обновлениях.

Изобретение относится к интерфейсам веб-обозревателя. Технический результат заключается в повышении скорости манипулирования вкладками в сценариях просмотра веб-страниц.

Изобретение относится к вычислительной технике. Технический результат заключается в уменьшении интенсивности обработки данных, что позволяет продлить время работы аккумулятора.

Изобретение относится к устройствам сенсорного ввода. Технический результат заключается в обеспечении возможности обнаружения многоточечного ввода данных с высокой степенью точности.

Изобретение относится к области средств взаимодействия пользователя с компьютерными устройствами, основанных на графических интерфейсах пользователя, а именно к настройке виджетов в мобильных устройствах.

Изобретение относится к панелям ввода касанием. Технический результат заключается в улучшении оптической характеристики посредством препятствия формирования воздушного слоя между панелью отображения и панелью ввода касанием.

Изобретение относится к области пользовательских интерфейсов. Технический результат заключается в повышении скорости навигации для пользовательского интерфейса.

Изобретение относится к обработке визуального объекта. Технический результат - повышение правильности распознавания текста выбранной части изображения в случае, когда захвачена часть второго изображения.

Изобретение относится к устройствам для чтения электронных документов. Технический результат заключается в обеспечении возможности сгибания области устройства между управляющей схемной платой и дисплеем.

Изобретение относится к вычислительной технике. Технический результат заключается в повышении эффективности и безопасности аутентификации.

Изобретение относится к мобильным устройствам. Технический результат заключается в предотвращении неавторизованного доступа к мобильному устройству.

Изобретение относится к технологиям аутентификации на основе биологических характеристик. Техническим результатом является снижение сложности клиентского устройства, за счет реализации выделения характерных признаков биометрического изображения на облачном сервере.

Изобретение относится к области систем защиты данных. Техническим результатом является повышение эффективности взаимодействия между множеством систем защиты данных.

Изобретение относится к информационной безопасности. Технический результат заключается в снижении нагрузки на вычислительные ресурсы при определении категории сетевого ресурса.

Изобретение относится к устройству и способу сохранения набора данных в блоке управления (БУ) системы управления транспортного средства. Технический результат - выполнение в независимой мастерской ремонтных работ, включающих безопасное обновление данных системы управления транспортного средства.

Изобретение относится к области защиты от компьютерных угроз, а именно к системам и способам оценки надежности правила категоризации. Технический результат настоящего изобретения заключается в автоматизации анализа надежности правила категоризации на основании сравнения комбинации степеней надежности правила категоризации с установленным числовым порогом.

Изобретение относится к области защиты от компьютерных угроз. Технический результат изобретения заключается в повышении безопасности вычислительного устройства.

Изобретение относится к области управления приложениями, а именно к системам и способам контроля приложений. Технический результат настоящего изобретения заключается в повышении защиты вычислительного устройства.

Изобретение относится к системам проведения онлайн-транзакций. Технический результат заключается в обеспечении безопасности проведения онлайн-транзакций.

Изобретение предназначено для шифрования и расшифровки пользовательских данных, хранящихся на внешних серверах. Технический результат настоящего изобретения заключается в повышении безопасности пользовательских данных за счет шифрования с использованием аутентификационных данных пользователя передаваемых и хранимых данных. Предложена система шифрования данных пользователя. Система содержит клиента, связанного со средством аутентификации, средством создания ключей шифрования, средством шифрования и средством хранения данных. Клиент получает данные пользователя и передает их средству шифрования. Клиент получает ключи шифрования от средства создания ключей шифрования и передает их средству шифрования. Клиент также осуществляет передачу аутентификационных данных пользователя средству аутентификации, где в качестве аутентификационных данных выступают биометрические данные пользователя. 2 н.п. ф-лы, 6 ил.
Наверх