[发明专利]符号流中的部分模式识别

说明书

系统和方法可以被用于通过实现具有例如由用户选择的位置中散置的噪声符号的凭证的认证系统，来提供更安全的认证尝试。由于窃听者难以将噪声符号与合法凭证符号分开，因此这些系统和方法可以防止窃听者(诸如背后偷窥者或中间人)攻击。一些系统和方法可以使用具有散置噪声符号的凭证子集。

背景技术

尝试访问安全的访问受控资源的用户执行认证尝试，由此用户输入一个或多个凭证，诸如用户名和密码。将所输入的凭证与存储的凭证进行比较，以确定用户名和密码是否与被授权访问所述安全的访问受控资源的有效账户相匹配。如果所述凭证与被授权访问所述安全的访问受控资源的有效账户相匹配，则系统可以准许对所述访问受控资源的访问。

附图说明

在不一定按比例绘制的附图中，相似的数字可以在不同的视图中描述相似的组件。具有不同字母后缀的相似数字可以表示相似组件的不同实例。附图通过示例而非限制的方式大体图示了在本文档中所讨论的各种实施例。

图1图示了根据本公开的一些示例的示例性认证环境，其中，用户设备的用户可以进行认证以访问安全的访问受控资源。

图2图示了根据本公开的一些示例的示例性认证环境，其中，用户可以进行认证以访问安全的访问受控资源。

图3图示了根据本公开的一些示例的利用额外的、非指定的噪声符号进行认证的数据流的图。

图4图示了根据本公开的一些示例的对用户进行认证的方法的流程图。

图5图示了根据本公开的一些示例的对用户进行认证的方法的流程图。

图6图示了根据本公开的一些示例的对用户进行认证的方法的流程图。

图7和图8A-8C图示了根据本公开的一些示例的用于允许用户输入认证凭证的示例形图形用户界面(GUI)的图。

图9图示了根据本公开的一些示例的具有分布式认证功能的用户设备和远程设备的图。

图10图示了根据本公开的一些示例的利用尺寸(size)限制来对用户进行认证的方法的流程图。

图11图示了根据本公开的一些示例的利用散布量度标准来对用户进行认证的方法的流程图。

图12图示了根据本公开的一些示例的利用额外的、非指定的噪声符号进行认证的数据流的图。

图13图示了根据本公开的一些示例的利用额外的、非指定的噪声符号和强制的凭证子集进行认证尝试的数据流的图。

图14-16图示了根据本公开的一些示例的利用凭证子集来认证用户的方法的流程图。

图17图示了根据本公开的一些示例的示例性机器的框图，所述机器可以实现在本文中所讨论的技术(例如，方法)中的一种或多种技术(例如，方法)。

具体实施方式

图1图示了根据本公开的一些示例的示例性认证环境100，其中，用户设备110的用户可以进行认证以访问安全的访问受控资源130。如在图1中所示的，安全的访问受控资源130可以是用户设备110的安全的访问受控资源130或者由能通过网络175访问的远程设备135提供的安全的访问受控资源130。安全的访问受控资源130可以包括：对一个或多个文件、文件的部分(例如，字段或数据结构)、应用的访问，对操作系统的访问，对用户设备110自身的访问，对一个或多个基于网络的服务(例如，社交网络服务、文件共享服务、电子邮件、通信服务等)的访问，对物理对象的访问(例如，通过由计算机控件对对象的解锁)等。