一种利用挑战与回应的图形化文字辨识的认证方法,当终端使用者向伺服器请求登录时,伺服器将会随机产生一组能与密码使用字元相对应的字串阵列对照表;然后,将该对照表转换为图形资料,并加以扭曲或在背景掺入一定杂讯,然后将该图形资料加密传送至个人电脑,并显示于屏幕上;此后,使用者将自己的密码与对应的字串阵列加以对照后输入,并传至伺服器进行字元对应回正确密码的验证;在另一个优选实施方案中,该图形资料内建于伺服器的存储器中,系统自资料库中随机选择图形资料并进行传递。
【技术实现步骤摘要】
本专利技术涉及一种身份认证的方法,特别涉及一种控制存取电脑资源的认证方法。
技术介绍
当前的网络认证,如网络ATM等,使用数字作为密码,在目前网络发达以及电脑运算速度快速发展的情况下,遭到网络截取或键盘侧录的机会极高,因此,系统安全防护越来越重要。一般系统多采用密码保护系统。然而由于科技的发展日新月异,窥视者(snooper)窃取网络传输资料的技术越来越高明。若个人帐户资料流失,则外来者可轻易获取个人资料,并使用受攻击者的资源,因此保护使用者帐户不外流成为非常重要的课题。使用密码以控制资源(resource)的存取,如电脑系统、资料库、电信通信设备等,是众所周知的方法。在取得某一要求的(requested)资源的存取特权(privilege)前,一个使用者需要输入有效的密码以证明其为合法的资源授权者(authorized person)。一般而言,密码多由英文、数字来构成,通常使用者需要在终端机或电话按键上键入该字串密码。由于密码多以明码的方式通过键盘输入,终端使用者所输入的帐号曝露于受到键盘侧录、封包捕捉器(sniffer)窃听、或木马窃得的危险下,尤其是木马程序由于网络之便,散布极为容易。因此,目前用户帐户密码资讯遭到窃取已成为相当重要的课题。为了避免终端使用者的个人电脑受到木马程序植入、或是封包补捉器窥视等,导致使用者帐户资料被窃取,需要更进一步对使用者所键入的密码或传送的资料进行加密或其它方式处理,以保障个人隐私。
技术实现思路
因此,本专利技术的主要目的,在于避免网络窥视者(snooper)与木马窃取个人帐户资料,从而破坏伺服器系统,由此非法地存取系统内部的资源。为了避免键盘侧录拦截个人的密码,或是间谍软体取得使用者的信息而推得帐户资料,本专利技术提出了一种图形文字辨识的认证方法,利用仅能以人眼辨识的图档,要求使用者根据自已密码所对应的图档资料,通过输入装置输入该图形,以取代直接输入密码,从而完全防止侧录。由于所述图档为随机产生,因此每次登录时使用者输入的值均不相同,从而可有效防止间谍软体、木马程序或封包补捉器等,纪录使用者的帐户密码。因此,本专利技术为一种利用挑战与回应的文字辨识认证方法,当使用者请求登录时,伺服器将会随机产生一组字串阵列,该字串阵列与密码可能使用的字元群组对应形成对照表。然后将该对照表转换为图形资料,该图形资料的背景可杂入一定杂讯,也可对图形进行扭曲处理,使其不易受到木马程序的辨认,但却可由正常人眼辨识。然后,伺服器将该图形资料加密并传送至个人电脑,并经其解密后显示于屏幕上。使用者根据屏幕上显示的图形资料,得到与自己的密码相对应的字串阵列,并通过个人电脑的输入装置输入对应的字串阵列的字串,进行帐户密码登录。在本专利技术的另一个优选实施方案中,该图形资料也可内建于该伺服器的存储器中,使用者呼叫登录时,系统将会由资料库中随机选择图形资料并进行传递。如果木马程序仅使用侧录功能,则窥视者即使得到终端使用者回传的输入信号,但由于该信号仅为随机选取的字串阵列中的字串,而非用户真正的密码,因此取得的资料毫无价值;且一般木马程序无法辨识图形资料,因而无法获得帐户资讯。由此本专利技术可以有效防止个人帐户资料外泄,避免重要资源受到窃取。附图说明图1是说明本专利技术资讯流的方块图; 图2是本专利技术的流程图;图3是字串辨识认证处理系统的示意图;图4是图形密码转换程序的流程图;图5是本专利技术的另一实施方案的图形密码转换程序的流程图;图6是本专利技术的一种实施方案示意图;图7是本专利技术的另一种实施方案示意图;图8为图5的一种实施方案示意图;图9为图5的另一种实施方案示意图。附图中,各标号所代表的部件列表如下个人电脑11因特网13网站伺服器14 网络认证伺服器15转换资料库17 字串阵列16A密码使用字元16B 图形资料18图形资料库18A 图形快速组合资料18B辨识认证处理系统2 图形密码转换程序26存储器22 图形转换程序24资料28字串阵列52密码使用字元54图形58对照表56 图形68对照表16 处理器21步骤31~4具体实施方式图1是说明本专利技术资讯流的方块图。终端使用者利用远端的个人电脑11连接以通过通信网络(如因特网13)来由网站伺服器14存取其资料。远端个人电脑11通常包括输入装置,如键盘。网站伺服器14则对个人电脑内的网站浏览器回应,并将资讯显示于个人电脑11的显示器上,同时要求该终端使用者以登入帐户等方式验证其身份。该验证步骤用以认证使用者的要求,并允许该使用者对系统资源进行存取使用。该终端使用者需要输入使用者名称,以及其它认证资讯,如密码等,并点击或选择个人电脑11屏幕上显示的按钮,以启动认证程序。该认证程序将鉴定该终端使用者的帐户,并识别其身份。当接收到终端使用者登录要求与资讯时,网站伺服器14将该要求送至网络认证伺服器15以进行认证。在终端使用者与网络认证伺服器15建立连接后,网络认证伺服器15将为终端使用者开设一个会话(session),并由网络认证伺服器15通过通信网络,如因特网13,将图形对照表传送至终端使用者的个人电脑11,并显示于屏幕上。同时,该终端使用者则将使用者名称与密码相对应的图形码输入,并将帐户资料回传至网络认证伺服器15,后者再将该终端使用者输入的帐户资料与其转换资料库17对比,若符合则表示该登录使用者确为本人无误,伺服器将允许使用者对系统资源进行帐户的存取。若个人帐户的资料流失,则外来者可轻易获取个人资料,并使用受害者的资源,因此保护使用者帐户不外流为非常重要的课题。为避免终端使用者所输入的帐号受到键盘侧录或封包捕捉器(sniffer)窃听,一般而言,多是通过挑战与回应认证(challenge-response authentication)的方法防制。但现在的入侵者进一步利用网络之便,散布木马,由于密码仍以明码的方式通过键盘输入,因此木马程序可直接取得用户的帐户密码资讯。为了避免终端使用者的个人电脑11受到木马程序植入,而窃得使用者帐户资料,本专利技术提出一种利用文字辨识的方法,其流程图如图2所示。如图2所示,由网络认证伺服器15建立一组随机字串阵列16A,并且字串阵列16A与密码使用字元16B对应,即步骤201至202;即,每个单一的密码使用字元,均与字串阵列16A的各字串相对应。并将字串阵列16A与密码使用字元16B的对照表16,转换为图形资料18,传送至个人电脑11,即步骤204至步骤206。由此终端使用者可根据屏幕上显示的图形资料18,得到与自己的密码字元相对应的字串阵列16,并通过个人电脑11的输入装置将对应的字串阵列16的字串,由键盘或其它输入装置将帐户密码输入,并回传至系统后由系统认证,如步骤207至209所示。由于木马程序对图形的辨识能力较差,因此窥视者(snooper)即使得到终端使用者回传的输入信号,但该信号仅为随机选取的字串阵列16中的字串,而非用户真正的密码;且一般木马程序无法辨识复杂图形资料,因而无法获得帐户资讯。图3中进一步描述了本专利技术的字串辨识认证处理系统2,认证处理系统2的范围广泛,可为个人电话、电信终端机、个人数位助理、或安全登录系统等。对于一些大型伺服器,字串辨识认证处理系统2由网络认证伺服器15控制。文字辨识认证处理系统2为程序本文档来自技高网...
【技术保护点】
一种文字图形化的认证方法,其步骤包括:(1)由系统随机产生字串阵列;(2)产生所述字串与密码使用字元的对照表;(3)将所述对照表转换为图形资料;(4)将所述图形资料显示于使用者的屏幕;(5)所述使用者根据所述对照表所示的字串,将与其设定的密码对应的字元输入电脑;(6)系统取得使用者输入的信息并进行认证。
【技术特征摘要】
【专利技术属性】
技术研发人员:吴建东,
申请(专利权)人:资通电脑股份有限公司,
类型:发明
国别省市:71[中国|台湾]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。