[发明专利]利用良好分布的随机噪声符号的认证

说明书

在一些示例中，公开了通过实现利用证书的认证系统来允许更安全的认证尝试的方法、系统和机器可读介质，所述证书包括在由用户确定的良好分布位置中的散布噪声符号。由于窃听者难以将良好分布的噪声符号与合法凭证符号分开，因此这些系统使得相对于诸如背后偷窥者或中间人攻击的窃听者是安全的。

背景技术

尝试访问安全的访问受控资源的用户执行认证尝试，由此用户输入一个或多个凭证，诸如用户名和密码。将所输入的凭证与存储的凭证进行比较，以确定用户名和密码是否与被授权访问所述安全的访问受控资源的有效账户相匹配。如果所述凭证与被授权访问所述安全的访问受控资源的有效账户相匹配，则系统可以准许对所述访问受控资源的访问。

附图说明

在不一定按比例绘制的附图中，相似的数字可以在不同的视图中描述相似的组件。具有不同字母后缀的相似数字可以表示相似组件的不同实例。附图通过示例而非限制的方式大体图示了在本文档中所讨论的各种实施例。

图1图示了根据本公开的一些示例的示例性认证环境，其中，用户设备的用户可以进行认证以访问安全的访问受控资源。

图2图示了根据本公开的一些示例的示例性认证环境，其中，用户可以进行认证以访问安全的访问受控资源。

图3图示了根据本公开的一些示例的利用额外的、非指定的噪声符号进行认证的数据流的图。

图4图示了根据本公开的一些示例的对用户进行认证的方法的流程图。

图5图示了根据本公开的一些示例的对用户进行认证的方法的流程图。

图6图示了根据本公开的一些示例的对用户进行认证的方法的流程图。

图7和图8A-8C图示了根据本公开的一些示例的用于允许用户输入认证凭证的示例形图形用户界面(GUI)的图。

图9图示了根据本公开的一些示例的具有分布式认证功能的用户设备和远程设备的图。

图10图示了根据本公开的一些示例的利用尺寸(size)限制来对用户进行认证的方法的流程图。

图11图示了根据本公开的一些示例的利用散布量度标准来对用户进行认证的方法的流程图。

图12图示了根据本公开的一些示例的利用额外的、非指定的噪声符号进行认证的数据流的图。

图13图示了根据本公开的一些示例的利用额外的、非指定的噪声符号和强制的凭证子集进行认证尝试的数据流的图。

图14-16图示了根据本公开的一些示例的利用凭证子集来认证用户的方法的流程图。

图17图示了根据本公开的一些示例的示例性机器的框图，所述机器可以实现在本文中所讨论的技术(例如，方法)中的一种或多种技术(例如，方法)。

具体实施方式

图1图示了根据本公开的一些示例的示例性认证环境100，其中，用户设备110的用户可以进行认证以访问安全的访问受控资源130。如在图1中所示的，安全的访问受控资源130可以是用户设备110的安全的访问受控资源130或者由能通过网络175访问的远程设备135提供的安全的访问受控资源130。安全的访问受控资源130可以包括：对一个或多个文件、文件的部分(例如，字段或数据结构)、应用的访问，对操作系统的访问，对用户设备110自身的访问，对一个或多个基于网络的服务(例如，社交网络服务、文件共享服务、电子邮件、通信服务等)的访问，对物理对象的访问(例如，通过由计算机控件对对象的解锁)等。