本申请涉及提高用户账户访问安全性的系统和方法。本发明专利技术的一种形式为用户提供了一种通过带有可视化显示屏的电子设备来访问账户的系统,包括向用户分配至少一个安全标识符的通信装置,该安全标识符包括从一个预设字符集中选取的一个或多个字符;一个用于存储上述至少一个安全标识符和上述预设字符集的数据库;一个处理器,用于在上述可视化显示屏上为上述用户提供一个访问界面,其中该访问界面包括一个图形显示字符集,其至少包括构成安全标识符的字符。
【技术实现步骤摘要】
【专利摘要】本申请涉及。本专利技术的一种形式为用户提供了一种通过带有可视化显示屏的电子设备来访问账户的系统,包括向用户分配至少一个安全标识符的通信装置,该安全标识符包括从一个预设字符集中选取的一个或多个字符;一个用于存储上述至少一个安全标识符和上述预设字符集的数据库;一个处理器,用于在上述可视化显示屏上为上述用户提供一个访问界面,其中该访问界面包括一个图形显示字符集,其至少包括构成安全标识符的字符。【专利说明】 本申请是分案申请,其母案申请的国际申请号是:PCT/AU2010/001360,国家申请号是:201080046835.0,国际申请日是:2010.10.14,专利技术名称是:“”。专利
本专利技术涉及一种用户访问账户的系统和方法,尤其是提高用户在输入具体登录信息时的安全性,如登录互联网网站、网络、软件和网络应用程序等。专利技术背景众所周知,用户通过在小型键盘或键盘上输入详细的身份识别信息来登录网络、互联网网站、软件和网络应用程序、手机等。例如,金融机构提供的网上银行服务需要用户在键盘上输入用户名和密码来访问其账户信息、转账、支付账单等。即使是自动取款机(简称ATM)也需要对用户身份和以个人识别号码(简称PIN)为形式的密码进行识别。在通过网络,尤其是互联网等公共网络使用键盘输入用户名和密码时,用户会面临某些风险。第三方已专利技术出各种手段来盗取用户名和密码,比如通过键盘记录、信息划取设备、密码猜测和网络钓鱼。键盘记录是一种记录键盘击键的行为,通常是以一种隐蔽的方式进行,因此使用键盘的人对自身行动正在受到监控一事浑然不觉。这一般是在用户毫不知情的情况下,通过在用户的计算机上安装软件程序来实现的。信息划取设备会与自动取款机等计算机硬件相连,并在用户使用键盘时收集用户输入的信息。例如,仍然是在客户毫不知情的情况下,连接到一台自动取款机的信息划取设备可收集银行客户的账户信息、用户名、密码和PIN。密码猜测程序能够通过飞快地浏览一部字典中所有词等方式实现自动猜测用户密码。网络钓鱼是一种试图获取用户名、密码和信用卡信息等敏感信息的过程,比如通过伪装成一个受信任的电子通信实体的方式。通常情况下,用户会收到一封看起来似乎是来自于一家受信任机构的合法电子邮件,该邮件会要求用户点击一个链接并输入用户名和密码。然而,该链接会将用户带到一个由第三方操作的虚假网站而不是该机构的官方网站,从而导致用户的用户名和密码被第三方盗取。由于存在固有的安全风险,许多客户拒绝进行网上银行或电话银行交易。这不仅给客户带来不便,而且也使金融机构在客户需要通过网上银行进行交易时无法独立执行其整个网上银行业务。解决上述安全问题的现有尝试主要集中在防止此类设备和软件的安装上,但在此类设备和软件成功安装后,就无计可施了,而且也无法有效防范以上所有安全威胁。可通过账户锁定机制来抵御密码猜测程序,但由于计算机能力和用户数据库管理限制,通常这些机制无法在网络上使用。当使用时,这些机制通常会把其安全性能设置成最低级别,以便不给用户带来不便。数字证书被用于防止用户名和密码的盗用,但在高端应用中,如果设备安全被破坏或数字证书被盗,则这种方法无法制止对信息的访问。此外,数字证书还需要终端用户具有相当高水平的操作技巧,对大多数用户来说,通常达到这一程度都需要技术员的指导。由于这样的话机构需要有大量的服务台,这使得在互联网或广域网(简称WAN)应用程序中使用数字证书的成本过高,而且终端用户获得现场技术指导的费用也较高。由于操作系统必须与数字证书相兼容,而操作系统的不断演化和发展将数字证书的管理进一步复杂化。当能够使用移动通信网络来访问互联网且各自带有不同专有操作系统的设备得到大范围普及时,这个问题将更加突显。“SiteKey”是一种专门用于防止网络钓鱼攻击的现有系统。它是一种基于网络的安全认证系统,通过提出一系列身份验证问题来增加安全性。用户在登录网站时通过输入其用户名(但无需输入密码)来验证身份。如果用户名有效,则系统会向用户一同显示出已预先设置的图像和提示语。如果经用户识别,该图像和提示语不是自身所设置,则用户即推断该网站是钓鱼网站并放弃登录。如果用户识别出该图像和提示语,则用户可将该网站视为正式网站并继续进行登录。然而,SiteKey系统被发现存在漏洞。最重要的是,它无法抵御某些最常见的钓鱼场景,因为它会要求用户回答问题,但这样个人信息就会被透露,从而危及用户隐私,这就为中间人攻击提供了便利,并导致用户名被大量盗取。此外,人们也发现,即使在SiteKey图像和提示语没有出现的情况下,用户也很容易提供其登录信息。因此,它的设计并不是很成功,而且因为个人信息的泄露,在某些情况下增加了身份盗取事件的发生,网络钓鱼者仍然可以相对轻松地从攻击目标处非法窃取信息。因此,有必要提高用户在输入登录信息以访问用户账户时的安全性,以至少使上文所述的某些安全威胁得到抑制。专利技术概要概括而言,本专利技术采用图形显示访问界面来显示一组预设的字符集,用户可从中选择至少构成一个唯一的安全标识符的一个或多个字符。本专利技术的一个方面提供了一种通过带有可视化显示屏的电子设备来访问用户账户的方法,该方法包括以下步骤:向用户分配至少一个安全标识符、该安全标识符包括从一个预设字符集中选取的一个或多个字符,其中所述预设字符集中的至少一个字符是非字母数字字符;在上述可视化显示屏上向上述用户提供一个访问界面以输入上述安全标识符,其中该访问界面包括一个图形显示字符集,其至少包括组成上述安全标识符的字符的图形表示;允许上述用户通过选取图形显示字符集中的字符来输入上述安全标识符;并将上述输入的安全标志符与存储在数据库中的预设安全标识符进行比对,如果比对成功,则系统允许访问上述用户账户。本专利技术的第二个方面提供了一种通过带有可视化显示屏的电子设备来访问用户账户的系统,其包括:用于向用户至少分配一个安全标识符的通信装置,该安全标识符包括从一个预设字符集中选取的一个或多个字符,其中所述预设字符集中的至少一个字符是非字母数字字符;一个用于存储上述至少一个安全标识符和上述预设字符集的数据库;一个在上述可视化显示屏上向上述用户显示一个访问界面的处理器,其中该访问界面包括一个图形显示字符集,其至少包括构成安全标识符的字符的图形表示;此外,该处理器也用于将上述用户输入的图形显示字符集上的上述安全标识符与存储在上述数据库中的安全标识符进行比对,并将所输入的上述安全标识符与存储在上述数据库中的预设安全标识符进行比对,如果比对成功,则系统允许访问上述用户账户。本专利技术的第三个方面提供了一种通过带有可视化显示屏的电子设备来访问用户账户的系统,其包括:用于接收至少一个安全标识符的第一个通信装置,该安全标识符包括从一个预设字符集中选取的一个或多个字符,其中所述预设字符集中的至少一个字符是非字母数字字符;一个带有一个可视化显示屏的电子设备,用于请求访问用户账户并接收一个访问界面以输入上述安全标识符,其中该访问界面包括一个图形显示字符集,该字符集至少包括组成安全标识符的字符的图形表示,此外,如果所输入的安全标识符与存储在数据库中的预设安全标识符比对成功,则还可用于访问上述用户账户。本专利技术的第四个方面提供了一种访问用户账户的系统,包括:通信装置,用于接收本文档来自技高网...
【技术保护点】
一种通过带有可视化显示屏的电子设备来访问用户账户的方法,该方法包括以下步骤:向用户发出至少一个安全标识符,该安全标识符包括从一个预设字符集中选取的一个或多个字符,其中所述预设字符集中的至少一个字符是非字母数字字符;在上述可视化显示屏上提供一个访问界面以供上述用户输入上述安全标识符,其中该访问界面包括一个图形显示字符集,其至少包括组成上述安全标识符的字符的图形表示;允许上述用户通过选取图形显示字符集上的字符来输入上述安全标识符;并将上述输入的安全标识符与存储在数据库中的预设安全标识符进行比对,如果比对成功,则允许访问上述用户账户;其中,所述预设字符集独立于所述电子设备并且是用户子集所独有的;其中预设字符集是用户的账户管理员所专有的。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:L莱希,
申请(专利权)人:阿莫洛格有限公司,
类型:发明
国别省市:英国;GB
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。