输入信息认证装置、服务器装置、输入信息认证系统以及装置的程序制造方法及图纸

即使在输入认证信息时被第三者看到手的动作和输入画面的情况下，也使认证信息难以推断。将作为输入单元的多个按键分为第一区域和第二区域，使该第一区域和第二区域转变为以显示内容相区别的第一状态和第二状态。在为了输入认证信息而要输入的按键所配置的区域是第二状态的情况下，将对上述多个按键的输入视为伪输入。

【技术实现步骤摘要】
【国外来华专利技术】输入信息认证装置、服务器装置、输入信息认证系统以及装置的程序
本专利技术涉及用于进行认证的输入信息认证装置、服务器装置、输入信息认证系统以及装置的程序，该认证是接受例如密码等认证信息的输入，将其输入内容与预先登记的认证信息进行对照并判断是否一致。
技术介绍
作为用于防止输入认证信息时被偷窥的技术，盛行将显示画面的视角变窄，或者将所输入的数字用符号等显示来仅对输入位数进行表示。另外，作为使用者使用数字键从自动柜员机(ATM)等终端输入密码的密码输入装置，存在以下一种装置:显示输入数字键画面和伪的输入数字键画面，使伪数字嵌入到密码中，由此即使在进行输入的手的动作被看到的情况下密码也不会被盗走(例如，参照专利文献I)。专利文献1:日本专利第2985888号公报
技术实现思路
专利技术要解决的问题然而，专利文献I等用于防止偷窥的上述现有技术是假设为例如自动柜员机(ATM)等第三者处于相距某种程度的距离的场所的情况，并没有考虑到对于被第三者从最近距离看到的情况的对策。即，在伪的输入数字键等上向用户呈现用于指示希望输入伪码和密码中的哪一个的信息。因此，例如在通过越过正进行输入的用户的肩膀、隐藏型相机等不仅能够看到正进行输入的用户的手的动作、甚至能够看到输入画面本身的情况下，能够识别出哪个输入是伪输入，存在密码被获知的风险。本专利技术是鉴于这种状况而完成的，其目的在于提供能够即使在输入认证信息时被第三者看到手的动作和输入画面的情况下也难以推断认证信息的输入信息认证装置、服务器装置、输入信息认证系统以及装置的程序。用于解决问题的方案为了实现上述目的，本专利技术所涉及的输入信息认证装置用于进行认证，该认证是将与具有多个按键的输入单元的被操作的按键对应的信息和预先存储的认证信息进行对照时的判断，该输入信息认证装置的特征在于，多个按键被分配到第一区域和第二区域，第一区域和第二区域以在其中一个区域是第一状态时另一个区域成为不是第一状态的第二状态的方式进行转变，将与在为了进行与认证信息对照的输入而要操作的按键所配置的区域是第一状态时被操作的输入单元的按键对应的信息用于认证，不将与在为了进行与认证信息对照的输入而要操作的按键所配置的区域是第二状态时被操作的输入单元的按键对应的信息用于认证。另外，本专利技术所涉及的服务器装置是以有线、无线或者它们的组合的方式与输入信息认证装置相连接来使用的服务器装置，其特征在于，具备对输入信息认证装置进行控制的显示输入控制单元，输入信息认证装置具有用于进行按键输入的输入单元和接收由显示输入控制单元进行的控制的通信单元，输入单元具有多个按键，显示输入控制单元将多个按键分配到第一区域和第二区域中的某个区域，第一区域和第二区域以在其中一个区域是第一状态时另一个区域成为不是第一状态的第二状态的方式进行转变，显示输入控制单元将与在为了进行与认证信息对照的输入而要操作的按键所配置的区域是第一状态时被操作的输入单元的按键对应的信息用于认证，不将与在为了进行与认证信息对照的输入而要操作的按键所配置的区域是第二状态时被操作的输入单元的按键对应的信息用于认证。另外，本专利技术所涉及的输入信息认证系统是将输入信息认证装置和服务器装置以有线、无线或者它们的组合的方式进行连接而构成的输入信息认证系统，其特征在于，服务器装置具备对输入信息认证装置进行控制的显示输入控制单元，输入信息认证装置具有用于进行按键输入的输入单元和接收由显示输入控制单元进行的控制的通信单元，输入单元具有多个按键，显示输入控制单元将多个按键分配到第一区域和第二区域中的某个区域，第一区域和第二区域以在其中一个区域是第一状态时另一个区域成为不是第一状态的第二状态的方式进行转变，显示输入控制单元将与在为了进行与认证信息对照的输入而要操作的按键所配置的区域是第一状态时被操作的输入单元的按键对应的信息用于认证，不将与在为了进行与认证信息对照的输入而要操作的按键所配置的区域是第二状态时被操作的输入单元的按键对应的信息用于认证。另外，本专利技术所涉及的输入信息认证装置的程序用于进行认证，该认证是将与具有多个按键的输入单元的被操作的按键对应的信息和预先存储的认证信息进行对照时的判断，该程序的特征在于，使计算机执行以下步骤:将多个按键分配到第一区域和第二区域中的某个区域；使第一区域和第二区域以在其中一个区域为第一状态时另一个区域成为不是第一状态的第二状态的方式进行转变；以及将与在为了进行与认证信息对照的输入而要操作的按键所配置的区域是第一状态时被操作的输入单元的按键对应的信息用于认证，不将与在为了进行与认证信息对照的输入而要操作的按键所配置的区域是第二状态时被操作的输入单元的按键对应的信息用于认证。专利技术的效果如上所述，根据本专利技术，能够即使在输入认证信息时被第三者看到手的动作和输入画面的情况下，也难以推断认证信息。【附图说明】图1是表示作为本专利技术的第一实施方式的输入信息认证装置100的结构例的框图。图2是表示触摸键盘例和密码认证为OK时的输入码串的例子的图。图3是说明初始图案的变化例和应对重播攻击的安全性的图。图4是表示作为第一实施方式的输入信息认证装置100的动作例的流程图。图5是表示作为第二实施方式的输入信息认证系统的结构例的框图。图6是表示作为第二实施方式的输入信息认证系统的动作例的流程图。图7是表示作为第三实施方式的输入信息认证装置100的结构例的框图。图8是表示第三实施方式的注册密码时的动作例的流程图。图9是将提取图案按每一位分解并进行哈希化的一例的图。图10是表示为了将密码哈希化而将密码按每一位进行分解的例子的图。图11是表示作为第三实施方式的输入信息认证装置100的动作例的流程图。图12是表示作为第四实施方式的输入信息认证装置100的动作例的流程图。【具体实施方式】接着，使用附图对应用了本专利技术所涉及的输入信息认证装置、服务器装置、输入信息认证系统以及装置的程序的一个实施方式详细地进行说明。首先，对本专利技术的各实施方式中相同的概要进行说明。在本专利技术的实施方式中，利用显示颜色将输入按键分成两个区域，根据在输入了认证OK的密码之后接着要操作的按键被分配给哪个区域，来进行如下划分:将按键输入设为用于认证的输入密码，还是将按键输入设为不用于认证的伪码。这样，在本专利技术的实施方式中，并非在被输入的按键所属的区域中判别是设为伪输入还是设为认证信息的输入，因此能够使得不知道认证信息的第三者无法识别哪个输入是伪输入的。因此，能够即使在假设被第三者看到输入时的手的动作和显示画面的情况下也难以推断认证信息。〔第一实施方式〕接着，对本专利技术的第一实施方式进行说明。在以下所述的各实施方式中，对使用由数字构成的密码来作为认证信息时的例子进行说明。如图1所示，作为第一实施方式的输入信息认证装置100构成为具备:触摸面板显示器等显示输入部110、显示输入控制部120、将所输入的密码进行对照的对照部130以及存储所注册的密码等的存储部140。显示输入部110对多个按键进行画面显示，检测对该表面画面的接触位置，基于该接触位置的位置信息来判别向所显示的多个按键中哪一个按键进行了输入。显示输入控制部120进行显示输入部110中显示的输入按键的显示控制、从输入信息提取输入密码等的控制。显示输入控制部120构成为具本文档来自技高网...

【技术保护点】
一种输入信息认证装置，用于进行认证，该认证是将与具有多个按键的输入单元的被操作的按键对应的信息和预先存储的认证信息进行对照时的判断，该输入信息认证装置的特征在于，上述多个按键被分配到第一区域和第二区域，上述第一区域和上述第二区域以在其中一个区域是第一状态时另一个区域成为不是上述第一状态的第二状态的方式进行转变，将与在为了进行与上述认证信息对照的输入而要操作的按键所配置的区域是上述第一状态时被操作的上述输入单元的按键对应的信息用于上述认证，不将与在为了进行与上述认证信息对照的输入而要操作的按键所配置的区域是上述第二状态时被操作的上述输入单元的按键对应的信息用于上述认证。

【技术特征摘要】
【国外来华专利技术】2011.12.16 JP 2011-2760991.一种输入信息认证装置，用于进行认证，该认证是将与具有多个按键的输入单元的被操作的按键对应的信息和预先存储的认证信息进行对照时的判断，该输入信息认证装置的特征在于， 上述多个按键被分配到第一区域和第二区域， 上述第一区域和上述第二区域以在其中一个区域是第一状态时另一个区域成为不是上述第一状态的第二状态的方式进行转变， 将与在为了进行与上述认证信息对照的输入而要操作的按键所配置的区域是上述第一状态时被操作的上述输入单元的按键对应的信息用于上述认证，不将与在为了进行与上述认证信息对照的输入而要操作的按键所配置的区域是上述第二状态时被操作的上述输入单元的按键对应的信息用 于上述认证。2.根据权利要求1所述的输入信息认证装置，其特征在于， 在初始状态下，上述多个按键被分配到上述第一区域和上述第二区域中的哪个区域是随机选择的， 每当从上述输入单元输入一个字符时，上述第一区域和上述第二区域转变上述第一状态和上述第二状态。3.根据权利要求1或2所述的输入信息认证装置，其特征在于， 具备显示输入控制单元， 上述显示输入控制单元将上述多个按键分配到上述第一区域和上述第二区域中的某个区域， 使上述第一区域和上述第二区域转变为上述第一状态和上述第二状态， 不将与在为了进行与上述认证信息对照的输入而要操作的按键所配置的区域是上述第二状态时被操作的上述输入单元的按键对应的信息用于上述认证。4.根据权利要求3所述的输入信息认证装置，其特征在于， 在由上述输入单元输入的第一个字符与预先存储的认证信息的第一个字符一致的情况下，上述显示输入控制单元将该第一个字符的按键所属的区域分配为上述第一状态，将另一个区域分配为上述第二状态，之后使该第一个字符的按键所属的区域和该另一个区域转变为上述第一状态和上述第二状态， 在由上述输入单元输入的第一个字符与预先存储的认证信息的第一个字符不一致的情况下，上述显示输入控制单元将该第一个字符的按键所属的区域分配为上述第二状态，将另一个区域分配为上述第一状态，之后使该第一个字符的按键所属的区域和该另一个区域转变为上述第一状态和上述第二状态。5.根据权利要求3所述的输入信息认证装置，其特征在于， 预先存储的认证信息是能够表示为数字串的信息， 该输入信息认证装置具备: 第一加密单元，其将表示为数字串的认证信息按每一位进行分解并以单向函数进行加密； 第二加密单元，其将从上述输入单元输入的输入信息表示为数字串并按每一位进行分解，以上述单向函数进行加密；以及 对照单元，其将由上述第一加密单元得到的加密字符串与由上述第二加密单元得到的加密字符串进行对照。6.根据权利要求5所述的输入信息认证装置，其特征在于， 上述第一加密单元将表示为数字串的认证信息分解为每一位的数字，针对包含伪输入的输入字符数量的数字串将分解得到的该数字所在的位用未被认证信息使用的数字进行取位，并以单向函数对被取位的该数字进行加密， 上述第二加密单元将从上述输入单元输入的输入信息表示为数字串并分解为每一位的数字，将分解得到的该数字在该输入信息的数字串中所在的位用未被认证信息使用的数字进行取位，并以单向函数对被取位的该数字进行加密。7.根据权利要求3所述的输入信息认证装置，其特征在于， 预先存储的认证信息是能够表示为数字串的信息， 该输入信息认证装置具备: 第一加密单元，其以单向函数对表示为数字串的认证信息进行加密； 第二加密单元，其针对能够作为用于上述认证的信息的输入操作而存在的各图案，从由上述输入单元输入的输入信息提取用于该认证的信息，并以上述单向函数进行加密；以及 对照单元，其将由上述第一加密单元得到的加密字符串与由上述第二加密单元得到的加密字符串进行对照。8.根据权利要求1或2所述的输入信息认证装置，其特征在于， 具备接收来自装置外部的显示输入控制单...

【专利技术属性】
技术研发人员：白川贵久，
申请(专利权)人：NEC个人电脑株式会社，
类型：发明
国别省市：日本;JP