【技术实现步骤摘要】
【国外来华专利技术】输入信息认证装置、服务器装置、输入信息认证系统以及装置的程序
本专利技术涉及用于进行认证的输入信息认证装置、服务器装置、输入信息认证系统以及装置的程序,该认证是接受例如密码等认证信息的输入,将其输入内容与预先登记的认证信息进行对照并判断是否一致。
技术介绍
作为用于防止输入认证信息时被偷窥的技术,盛行将显示画面的视角变窄,或者将所输入的数字用符号等显示来仅对输入位数进行表示。另外,作为使用者使用数字键从自动柜员机(ATM)等终端输入密码的密码输入装置,存在以下一种装置:显示输入数字键画面和伪的输入数字键画面,使伪数字嵌入到密码中,由此即使在进行输入的手的动作被看到的情况下密码也不会被盗走(例如,参照专利文献I)。专利文献1:日本专利第2985888号公报
技术实现思路
专利技术要解决的问题然而,专利文献I等用于防止偷窥的上述现有技术是假设为例如自动柜员机(ATM)等第三者处于相距某种程度的距离的场所的情况,并没有考虑到对于被第三者从最近距离看到的情况的对策。即,在伪的输入数字键等上向用户呈现用于指示希望输入伪码和密码中的哪一个的信息。因此,例如在通过越过正进行输入的用户的肩膀、隐藏型相机等不仅能够看到正进行输入的用户的手的动作、甚至能够看到输入画面本身的情况下,能够识别出哪个输入是伪输入,存在密码被获知的风险。本专利技术是鉴于这种状况而完成的,其目的在于提供能够即使在输入认证信息时被第三者看到手的动作和输入画面的情况下也难以推断认证信息的输入信息认证装置、服务器装置、输入信息认证系统以及装置的程序。用于解决问题的方案为了实现上述目的,本专利技术所涉 ...
【技术保护点】
一种输入信息认证装置,用于进行认证,该认证是将与具有多个按键的输入单元的被操作的按键对应的信息和预先存储的认证信息进行对照时的判断,该输入信息认证装置的特征在于,上述多个按键被分配到第一区域和第二区域,上述第一区域和上述第二区域以在其中一个区域是第一状态时另一个区域成为不是上述第一状态的第二状态的方式进行转变,将与在为了进行与上述认证信息对照的输入而要操作的按键所配置的区域是上述第一状态时被操作的上述输入单元的按键对应的信息用于上述认证,不将与在为了进行与上述认证信息对照的输入而要操作的按键所配置的区域是上述第二状态时被操作的上述输入单元的按键对应的信息用于上述认证。
【技术特征摘要】
【国外来华专利技术】2011.12.16 JP 2011-2760991.一种输入信息认证装置,用于进行认证,该认证是将与具有多个按键的输入单元的被操作的按键对应的信息和预先存储的认证信息进行对照时的判断,该输入信息认证装置的特征在于, 上述多个按键被分配到第一区域和第二区域, 上述第一区域和上述第二区域以在其中一个区域是第一状态时另一个区域成为不是上述第一状态的第二状态的方式进行转变, 将与在为了进行与上述认证信息对照的输入而要操作的按键所配置的区域是上述第一状态时被操作的上述输入单元的按键对应的信息用于上述认证,不将与在为了进行与上述认证信息对照的输入而要操作的按键所配置的区域是上述第二状态时被操作的上述输入单元的按键对应的信息用 于上述认证。2.根据权利要求1所述的输入信息认证装置,其特征在于, 在初始状态下,上述多个按键被分配到上述第一区域和上述第二区域中的哪个区域是随机选择的, 每当从上述输入单元输入一个字符时,上述第一区域和上述第二区域转变上述第一状态和上述第二状态。3.根据权利要求1或2所述的输入信息认证装置,其特征在于, 具备显示输入控制单元, 上述显示输入控制单元将上述多个按键分配到上述第一区域和上述第二区域中的某个区域, 使上述第一区域和上述第二区域转变为上述第一状态和上述第二状态, 不将与在为了进行与上述认证信息对照的输入而要操作的按键所配置的区域是上述第二状态时被操作的上述输入单元的按键对应的信息用于上述认证。4.根据权利要求3所述的输入信息认证装置,其特征在于, 在由上述输入单元输入的第一个字符与预先存储的认证信息的第一个字符一致的情况下,上述显示输入控制单元将该第一个字符的按键所属的区域分配为上述第一状态,将另一个区域分配为上述第二状态,之后使该第一个字符的按键所属的区域和该另一个区域转变为上述第一状态和上述第二状态, 在由上述输入单元输入的第一个字符与预先存储的认证信息的第一个字符不一致的情况下,上述显示输入控制单元将该第一个字符的按键所属的区域分配为上述第二状态,将另一个区域分配为上述第一状态,之后使该第一个字符的按键所属的区域和该另一个区域转变为上述第一状态和上述第二状态。5.根据权利要求3所述的输入信息认证装置,其特征在于, 预先存储的认证信息是能够表示为数字串的信息, 该输入信息认证装置具备: 第一加密单元,其将表示为数字串的认证信息按每一位进行分解并以单向函数进行加密; 第二加密单元,其将从上述输入单元输入的输入信息表示为数字串并按每一位进行分解,以上述单向函数进行加密;以及 对照单元,其将由上述第一加密单元得到的加密字符串与由上述第二加密单元得到的加密字符串进行对照。6.根据权利要求5所述的输入信息认证装置,其特征在于, 上述第一加密单元将表示为数字串的认证信息分解为每一位的数字,针对包含伪输入的输入字符数量的数字串将分解得到的该数字所在的位用未被认证信息使用的数字进行取位,并以单向函数对被取位的该数字进行加密, 上述第二加密单元将从上述输入单元输入的输入信息表示为数字串并分解为每一位的数字,将分解得到的该数字在该输入信息的数字串中所在的位用未被认证信息使用的数字进行取位,并以单向函数对被取位的该数字进行加密。7.根据权利要求3所述的输入信息认证装置,其特征在于, 预先存储的认证信息是能够表示为数字串的信息, 该输入信息认证装置具备: 第一加密单元,其以单向函数对表示为数字串的认证信息进行加密; 第二加密单元,其针对能够作为用于上述认证的信息的输入操作而存在的各图案,从由上述输入单元输入的输入信息提取用于该认证的信息,并以上述单向函数进行加密;以及 对照单元,其将由上述第一加密单元得到的加密字符串与由上述第二加密单元得到的加密字符串进行对照。8.根据权利要求1或2所述的输入信息认证装置,其特征在于, 具备接收来自装置外部的显示输入控制单...
【专利技术属性】
技术研发人员:白川贵久,
申请(专利权)人:NEC个人电脑株式会社,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。