拖曳式認證裝置的制作方法

專利名稱：拖曳式認證裝置的制作方法
技術領域：
本發明涉及一種認證裝置，尤指一種拖曳式認證裝置。
背景技術：
目前認證登入的安全性日趨重要，譬如ATM和網絡銀行使用PIN number登入，以及各操作系統登入時用傳統賬號密碼，及現今出現的圖片選取登入系統，或是在觸控式屏幕上采用寫字或畫圖的方式登入。已知的傳統使用者登入系統有數項基本要求，即使用者必須擁有并知道自己的賬號和密碼，而登入的程序須在安全的環境下完成；傳統登入方式為利用鍵盤鍵入密碼做登入(包含輸入PIN)，或是利用屏幕所產生的虛擬鍵盤(包含網絡ATM虛擬數字鍵和觸控式屏幕)，利用觸控或鼠標點選的方式做登入，然而這些利用鍵盤鍵入的方式無法抵擋側錄攻擊，也就是當攻擊者(有心盜取賬號密碼的人)在使用者端(含ATM或個人計算機)植入監控程序或安插攝影機側錄時，使用者的密碼是在完全沒有防護的情形下被攻擊者窺得，這些泄漏的密碼往往會造成財務上的損失。又目前趨勢走向觸控式屏幕(如手機、PDA、計算機屏幕等)，有些屏幕面積較小，使用虛擬鍵盤較不方便；因此，為因應目前的使用需求，便需要一個能夠抵擋側錄攻擊，讓使用者即使曝露在不安全的環境下也能夠更安全的登入，并且在不使用虛擬鍵盤的情形下用拖曳的方式加以取代。

發明內容
本發明的主要目的在于，提供一種拖曳式認證裝置，其可確實提升使用者登入時的安全性，并有效抵擋側錄攻擊及字典攻擊，而達到降低密碼被取得的風險以及增加可靠性的功效。為達上述的目的，本發明一種拖曳式認證裝置，包含有一具有處理單元、顯示單元、操作單元與電力單元的電子設備；一與處理單元連接的設定機構，其包含有第一密碼選擇單元及第二密碼選擇單元，可供作為相關字體與圖案的選擇；以及一與處理單元連接的認證機構，其包含有交替顯示的多數第一密碼認證部及第二密碼認證部，而各第一密碼認證部依據第一密碼選擇單元中所設定的密碼定義出一多邊形區，且以拖曳方式使該多邊形區配合各第二密碼認證部進行認證。于本發明的一實施例中，該電子設備可為計算機、PDA、或手機。于本發明的一實施例中，該電子設備更進一步包含有一殼體，而該處理單元、顯示單元、操作單元及電力單元系與殼體結合。于本發明的一實施例中，該顯示單元可為一屏幕。于本發明的一實施例中，該操作單元具有多數按鍵。于本發明的一實施例中，該顯示單元與操作單元可相互結合形成一觸控面板。于本發明的一實施例中，該第一密碼選擇單元設有多數設定字體部、或多數設定圖案部，而各設定字體部可為數字文字或符號，且各設定字體部可為順序排列或隨機排列， 各設定圖案部可為幾何圖案、實體圖案或造型圖案。于本發明的一實施例中，該第二密碼選擇單元設有多數設定圖案部或多數設定字體部，而各設定圖案部可為幾何圖案、實體圖案或造型圖案，另各設定字體部可為數字文字或符號，且各設定字體部可為順序排列或隨機排列。于本發明的一實施例中，各第一及第二密碼認證部可為數字、文字、符號、幾何圖案、實體圖案或造型圖案，且各第一及第二密碼認證部可為順序排列或隨機排列。與現有技術相比，本發明所具有的有益效果為本發明通過設于電子設備中的設定機構與認證機構的配合，可確實提升使用者登入時的安全性，并有效抵擋側錄攻擊及字典攻擊(即按照字典內的字，一個一個嘗試輸入密碼，達到破解密碼的目的)，而達到降低密碼被取得的風險以及增加可靠性的功效。


圖1是本發明的立體外觀示意圖。圖2是本發明的基本架構示意圖。圖3 — 1及圖3 — 2是本發明數字密碼的設定示意圖。圖4 一 1及圖4 一 2是本發明圖案密碼的設定示意圖。圖5 — 1 圖5 — 6是本發明的認證狀態示意圖。標號說明 電子設備1； 處理單元11； 顯示單元12； 操作單元13； 電力單元14； 殼體1 5 ；
設定機構2 ； 第一密碼選擇單元2 1 ； 設定字體部2 11; 第二密碼選擇單元2 2 ； 設定圖案部2 2 1 ； 認證機構3； 第一密碼認證部31； 第二密碼認證部3 2 ； 多邊形區3 3。
具體實施例方式請參閱圖1、2、3 — 1、3 — 2、4一1、4一2及圖5 — 1 圖5 — 6所示，分別為本發明的立體外觀示意圖、本發明的基本架構示意圖、本發明數字密碼的設定示意圖、 本發明圖案密碼的設定示意圖及本發明的認證狀態示意圖。如圖所示本發明是一種拖曳式認證裝置，其至少包含一電子設備1、一設定機構2以及一認證機構3所構成。上述所提的電子設備1包含有一處理單元1 1、及分別與處理單元1 1連接的顯示單元1 2、操作單元1 3與電力單元1 4，而該電子設備1更進一步包含有一殼體1 5， 且該處理單元1 1、顯示單元1 2、操作單元1 3及電力單元1 4與殼體1 5結合，其中該顯示單元1 2可為一屏幕，該操作單元1 3具有多數按鍵，另該顯示單元1 2與操作單元 1 3可相互結合成一觸控面板，而該電子設備1可為計算機、PDA、或手機等電子設備。該設定機構2與處理單元1 1連接，其包含有第一密碼選擇單元2 1及第二密碼選擇單元2 2，可供作為相關字體與圖案的選擇，而該第一密碼選擇單元2 1設有多數設定字體部2 1 1 (或多數設定圖案部，抑或是多數字體部與圖案部的混合...等可視圖案， 而今本實施例中以多數設定字體部為例)，而各設定字體部2 1 1可為數字文字或符號，且各設定字體部2 1 1可為順序排列或隨機數排列，另該第二密碼選擇單元2 2設有多數設定圖案部2 2 1 (或多數設定字體部，抑或是多數圖案部與字體部的混合...等可視圖案， 而今本實施例中以多數設定圖案部為例)，而各設定圖案部2 2 1可為幾何圖案、實體圖案或造型圖案。該認證機構3與處理單元1 1連接，其包含有交替顯示的多數第一密碼認證部 3 1及第二密碼認證部3 2，而各第一密碼認證部3 1依據第一密碼選擇單元2 1中所設定的密碼(如字體或圖案)定義出一多邊形區3 3，且以拖曳方式使該多邊形區3 3配合各第二密碼認證部3 2進行認證，其中各第一及第二密碼認證部3 1、3 2可為數字、文
字、符號、幾何圖案、實體圖案或造型圖案......等可視圖案，且各第一及第二密碼認證部
3 1,3 2可為順序排列或隨機數排列。如是，藉由上述結構構成一全新的拖曳式認證裝置。當本發明于使用時，以電力單元1 4提供電子設備1所需的電力，并利用處理單元1 1、顯示單元1 2與操作單元1 3的配合分別顯示出設定機構2與認證機構3，藉以讓使用者利用第一密碼選擇單元2 1的設定字體部2 1 1及第二密碼選擇單元2 2的設定圖案部2 2 1作初始設定，例如使用者以設定字體部2 1 1中的“6、13、15”作為數字密碼并加以確認(如圖3 — 1及圖3 — 2所示)，并以設定圖案部2 2 1中的蘋果、香蕉、小心飛機、小心火車作為圖案密碼并加以確認(如圖4 一 1及圖4 一 2所示)，待確認后完成登入時的密碼設定。而在使用者于設定完成后再次登入時，使用者需由認證機構3的第一密碼認證部 3 1中找尋出當初于第一密碼選擇單元2 1中所設定的“6、13、15”等數字，且使該些數字定義出一多邊形區3 3 (可直接顯示或隱藏不顯示)，之后再于各第二密碼認證部3 2中找出當初于第二密碼選擇單元2 2設定的蘋果、香蕉、小心飛機、小心火車等圖案，并將該些圖案依序或視案件狀態不依序拖曳至多邊形區3 3中進行認證(或是將多邊形區3 3拖曳至該些第二密碼選擇單元2 2上)，而每拖曳一圖案該多邊形區3 3即產生一型態的變換 (如圖5 — 1 圖5 — 6所示)，待所有的密碼圖案皆拖曳至多邊形區3 3之后，便可通過認證而完成有效的登入。綜上所述，本發明拖曳式認證裝置可有效改善已用的種種缺點，可確實提升使用者登入時的安全性，并有效抵擋側錄攻擊及字典攻擊，而達到降低密碼被取得的風險以及增加可靠性的功效。
權利要求
1.一種拖曳式認證裝置，其特征在于包括有一電子設備，包含有一處理單元、及分別與處理單元連接的顯示單元、操作單元與電力單元；一設定機構，與該處理單元連接，其包含有供作為相關字體與圖案選擇的第一密碼選擇單元及第二密碼選擇單元；以及一認證機構，與該處理單元連接，其包含有交替顯示的多數第一密碼認證部及第二密碼認證部，而各第一密碼認證部依據第一密碼選擇單元中所設定的密碼定義出一多邊形區，且以拖曳方式使該多邊形區配合各第二密碼認證部進行認證。
2.根據權利要求1所述的拖曳式認證裝置，其特征在于，該電子設備為計算機、PDA或手機。
3.根據權利要求1所述的拖曳式認證裝置，其特征在于，該電子設備還包含有一殼體， 而該處理單元、顯示單元、操作單元及電力單元與殼體結合。
4.根據權利要求1所述的拖曳式認證裝置，其特征在于，該顯示單元為一屏幕。
5.根據權利要求1所述的拖曳式認證裝置，其特征在于，該操作單元具有多數按鍵。
6.根據權利要求1所述的拖曳式認證裝置，其特征在于，該顯示單元與操作單元相互結合形成一觸控面板。
7.根據權利要求1所述的拖曳式認證裝置，其特征在于，該第一密碼選擇單元設有多數設定字體部或多數設定圖案部，而各設定字體部為數字文字或符號，且各設定字體部為順序排列或隨機排列，各設定圖案部為幾何圖案、實體圖案或造型圖案。
8.根據權利要求1所述的拖曳式認證裝置，其特征在于，該第二密碼選擇單元設有多數設定圖案部或多數設定字體部，而各設定圖案部為幾何圖案、實體圖案或造型圖案，各設定字體部為數字文字或符號，且各設定字體部為順序排列或隨機排列。
9.根據權利要求1所述的拖曳式認證裝置，其特征在于，各第一及第二密碼認證部為數字、文字、符號、幾何圖案、實體圖案或造型圖案，且各第一及第二密碼認證部為順序排列或隨機排列。
全文摘要
一種拖曳式認證裝置，其包含一具有處理單元、顯示單元、操作單元與電力單元的電子設備；一與處理單元連接的設定機構，其包含有第一密碼選擇單元及第二密碼選擇單元，可供作為相關字體與圖案的選擇；以及一與處理單元連接的認證機構，其包含有交替顯示的多數第一密碼認證部及第二密碼認證部，而各第一密碼認證部依據第一密碼選擇單元中所設定的密碼定義出一多邊形區，且以拖曳方式使該多邊形區配合各第二密碼認證部進行認證。藉此，可確實提升使用者登入時的安全性，并有效抵擋側錄攻擊及字典攻擊，而達到降低密碼被取得的風險以及增加可靠性的功效。
文檔編號G06F21/00GK102385672SQ201110130578
公開日2012年3月21日 申請日期2011年5月20日 優先權日2010年9月2日
發明者楊豐源 申請人:楊豐源