用户在计算机(110)上输入(S11)密码条目,计算机使用函数处理(S12)该条目以获得多个子条目,该多个子条目将被发送给服务器(120)。每个子条目是通过填充密码条目生成的,以获得定长密码条目,从该定长密码条目生成多个字符串,该多个字符串缺少k个字符的不同组合,于是每个子条目通过单向函数来传递。服务器(120)接收子条目,并将每个子条目与所存储的用户的密码校验符进行比较,以确定(S13)它们是否匹配。如果至少一个子条目与密码校验符相匹配,则认证用户并经由计算机(110)向用户发送(S14)通知。如果没有子条目与密码校验符相匹配,则用户没有通过认证(S15)。密码条目中至多可接受k个打字错误。
【技术实现步骤摘要】
本公开总体上设及计算机系统,具体设及运些系统中的密码处理。
技术介绍
本节旨在向读者介绍技术的各个方面,其可能设及下文描述和/或请求保护的本 公开的各个方面。相信运部分讨论能够为读者提供有助于更好理解本公开的各个方面的背 景信息。因此,应当理解,运些陈述应从运一角度理解,而非承认其为现有技术。 密码在如今的计算机系统中随处可见,例如,用于认证用户登录。在其一般性的定 义中,密码由具有预定字母的连续符号("字符")构成(例如,PIN码具有四个数值)。一 般来说,密码越长也就越强,尤其是当密码是大小写字母、数字及特殊字符(例如,&、"、#) 的混合时。然而,越复杂的密码一般也越难W正确敲入,尤其是当所输入的字符不在屏幕上 显示时。此外,由于用户可能必须在一天内输入密码很多次,密码往往都是快速敲入的。那 么,输入密码可能包括打字错误就不奇怪了。此外,基于触摸屏的设备(例如智能电话和平 板计算机)使用虚拟键盘来输入包括密码在内的一些文本。在运种输入方式中,打字错误 可能更为常见。 现有技术包括很多种提供对抗(resistant)打字错误的密码的方案。 阳0化]密码变化器(PasswordVariator)工具建立包括密码所有可能变化的文件,模 拟Ξ种打字错误,例如遗漏字符、重复字符、多余字符、错误顺序和错误大小写。Amlrew Mehler和StevenSkiena提供了一种不同的方案,通过密码校正散列来改进可用性 (ImprovingUs油ilityT虹OU曲Password-Corrective化shing)。他们的方案在散列前 处理密码,例如,按照字母表顺序将输入密码排序W校正移位,从而轻度拼写错误的密码可 能与正确密码具有相同的散列值。可W清楚看出,运种"可接受"密码的倍增将大大降低密 码的强度,因为很多不同的密码的散列值相同,其中包括了区别远不止一两个拼写错误的 密码。 US7373516和JP2005-208763中的方案将输入密码与"密码空间"中的存储的密 码(即,明文)相比较,W确定前者是否与后者相似。然而,由于运些方案要求密码的纯文 本比较,它们无法在现实系统中使用,在现实系统中因显而易见的安全原因一般不接受W 明文存储密码。一般地,处理认证的服务器存储密码的散列版本,将其与用户敲入的密码条 目的散列版本进行比较。运样的话盗取密码文件意义不大。 JP2007-114976公开了一种具有W下功能的设备(例如PC等),记录输入打字错 误密码的次数,并且当次数足够大时(例如十次),保存打字错误密码作为可接受密码。本 领域技术人员能够理解,由于对打字错误密码的增加没有加W任何控制,运个方案是不安 全的;当错误密码被输入十次时,其被存储为可接受密码,运意味着黑客只要将密码输入十 次就能使其被接受。 因此,可W理解,需要一种使认证系统能够允许打字错误密码且没有现有技术缺 陷的方案。本公开提供了一种运样的方案。
技术实现思路
在第一方面中,专利技术原理设及用于处理密码条目的装置,所述装置包括:接口,被 配置为接收包括字符串的密码条目;W及,处理器,被配置为,根据所述密码条目生成多个 子条目,其中每个子条目等于所述字符串减去k个字符的不同组合,其中k为整数,W及分 别对每个子条目使用函数,生成密码校验符。 在第一实施例中,所述函数是单向散列函数或者加密函数。 在第二实施例中,所述处理器还被配置为:填充所述密码条目,W获得长度为L的 经填充的密码条目,其中L为整数;W及,根据所述经填充的密码条目生成所述多个子条 目。 在第Ξ实施例中,所述装置是用户设备并且所述接口是用户接口,并且其中所述 用户设备还包括被配置为向认证装置输出所述密码检验符的通信接口。 在第二方面中,本专利技术原理设及一种用于处理密码条目的方法,包括:通过接口, 接收包括字符串的密码条目;通过处理器,从所述密码条目生成多个子条目,其中每个子条 目等于所述字符串减去k个字符的不同组合,k为整数;W及,通过处理器,分别对每个子条 目使用函数,生成密码校验符 在第Ξ方面中,专利技术原理设及一种认证用户输入的密码条目的装置,所述装置包 括:存储器,被配置为存储用户的Μ个密码校验符,Μ为整数;W及处理器,被配置为,获得表 示所述密码条目的Ν个获得的密码校验符,其中Ν为整数,将所获得的密码校验符的每一个 与所存密码校验符进行比较,W及当确定至少一个所获得的密码校验符与所存密码校验符 相匹配时,认证所述密码条目。 在第一实施例中,所述装置还包括:接口,被配置为从用户设备接收所获得的密码 校验符并向所述处理器发送所获得的密码校验符。 在第二实施例中,所述装置还包括:接口,被配置为从用户设备接收所述密码条目 并向所述处理器发送所述密码条目,其中所述处理器还被配置为使用函数生成所存密码校 验符。 在第Ξ实施例中,所存密码校验符和所获得的密码校验符是有序排列的,并且其 中所述处理器被配置为将每个获得密码校验符只和相同位序的所存密码校验符进行比较。 在第四方面中,专利技术原理设及一种认证用户输入的密码条目的方法,包括:通过处 理器,获得表示所述密码条目的Ν个获得的密码校验符;通过处理器,将所获得的密码校验 符与Μ个所存密码校验符进行比较;W及当确定至少一个所述获得密码校验符与存储密码 校验符相匹配时,通过处理器认证所述密码条目。【附图说明】 现将参考附图通过非限制性示例描述本公开的优选特征,其中 图1示出了可实现本公开的示例性系统;W及 图2示出了一种本公开的密码认证的示例性方法。【具体实施方式】 图1示出了可实现本公开的示例性系统。系统包括计算设备("计算机")110和 认证服务器120。计算机110和认证服务器(W下称为"服务器")120可W是能够执行计 算的任何一种合适的计算机或设备,例如标准个人计算机(PC)或工作站。计算机110和服 务器120每一个都优选包括至少一个处理器111/121,用于存储密码校验符的内部或外部 RAM存储器112/122,与用户交互的用户接口 113,W及通过连接130与其他设备交互的第 二接口 114/124。计算机110和服务器120每一个还优选包括用于从非瞬态数字数据支持 140/150读取软件程序的接口,非瞬态数字数据支持140/150包括指令,当所述指令被执行 时实现下文描述的任何一种密码方法。本领域技术人员可W理解,为简洁目的,所示设备被 高度简化,真实设备还将包括诸如永久存储器之类的特征。本领域技术人员可W理解,如果 密码仅仅提供对计算机自身的访问,本专利技术还可W只实现在计算机110上,该情况下,服务 器120实现在计算机中。 图2示出了本公开的密码认证的第一示例性方法。假设用户已具有用户名和参照 密码。需要注意的是,在用户名是隐含的情形,诸如只有一个用户时(例如在智能电话或平 板电脑的情形中),用户名是不必要的。还假设存储用户名(如果需要的话)和多个密码校 验符,所述密码校验符是通过"对抗(resistance)"函数从参照密码生成的。优选地,对抗 函数的逆在计算上是困难的,换句话说,给出值X和对抗函数f(),计算f(x)是容易的,但是 给出y=f(x),则难W计算求出值X或者产生相同结果的不同值本文档来自技高网...
【技术保护点】
一种用于处理密码条目的装置(110,120),包括:‑接口(113,124),被配置为接收包括字符串的密码条目;以及‑处理器(111,121),被配置为:‑根据所述密码条目生成多个子条目,其中每个子条目等于所述字符串减去k个字符的一个不同组合,其中k为整数,以及‑通过分别对每个子条目使用函数,生成密码校验符。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:马克·乔伊,
申请(专利权)人:汤姆逊许可公司,
类型:发明
国别省市:法国;FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。