JP2005515500A - 視覚暗号を使用する安全なデータ入力ダイアログ - Google Patents
視覚暗号を使用する安全なデータ入力ダイアログ Download PDFInfo
- Publication number
- JP2005515500A JP2005515500A JP2003560704A JP2003560704A JP2005515500A JP 2005515500 A JP2005515500 A JP 2005515500A JP 2003560704 A JP2003560704 A JP 2003560704A JP 2003560704 A JP2003560704 A JP 2003560704A JP 2005515500 A JP2005515500 A JP 2005515500A
- Authority
- JP
- Japan
- Prior art keywords
- image
- pattern
- display
- key sequence
- coordinates
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C5/00—Ciphering apparatus or methods not provided for in the preceding groups, e.g. involving the concealment or deformation of graphic data such as designs, written or printed messages
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0487—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
- G06F3/0488—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/14—Digital output to display device ; Cooperation and interconnection of the display device with other functional units
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C5/00—Registering or indicating the working of vehicles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Human Computer Interaction (AREA)
- Computer Security & Cryptography (AREA)
- Information Transfer Between Computers (AREA)
- Business, Economics & Management (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Economics (AREA)
- General Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- General Health & Medical Sciences (AREA)
- Image Processing (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Editing Of Facsimile Originals (AREA)
- Computer Hardware Design (AREA)
- User Interface Of Digital Computer (AREA)
- Digital Computer Display Output (AREA)
Abstract
ユーザからのメッセージの安全な送受信の方法。複数の入力手段を表す画像(320)、例えばキーパッドの画像が生成され、符号化される。画像は、暗号解読装置(310)にランダム化として記憶されたキーシーケンスを使用する視覚暗号を使用して符号化される。ランダム化された画像はクライアント装置(301)に送信され、クライアント装置において、第1のディスプレイ(501)上に表示される。ランダム化は、第2のディスプレイ(311)上に表示される。第1及び第2のディスプレイを重ね合わせることにより、画像が現れる。クライアント装置(301)は、ユーザが第1のディスプレイ(501)上の特定のスポットを選択することを可能にする。特定のスポットは、復元された画像の特定の入力手段の位置に対応する。これらのスポットの座標はサーバ(300)に送信され、サーバ(300)は、座標を、ユーザによって選択された特定の入力手段に変換することができる。メッセージは、特定の入力手段によって表される入力シンボルとして構成される。
Description
本発明は、ユーザからメッセージを安全に受け取る方法と、このようなメッセージを安全に送信する方法と、クライアント装置とに関する。
視覚暗号(M. Naor, A. Shamir: Visual Cryptology, Eurocrypt '94, Springer-Verlag LNCS Vol.950, Springer-Verlag, 1995, pp1-12)は、以下のように簡単に説明することができる。画像は、2つのランダム化された部分に分けられ、一方は画像にランダム化(ランダマイゼーション)を加えたものであり、他方はランダム化自体である。いずれの部分も、ランダム化により、元の画像に関する情報を含まない。しかしながら、両方の部分が物理的に重ねられると、元の画像が復元される。図1に一例が与えられている。元の画像100は、シェア(部分)110及び120に分けられ、これらの部分が重ねられると、復元された画像130が得られる。
2つの部分が互いに適合しない場合、元の画像に関する情報は現されず、ランダム画像が生成される。従って、二者が視覚暗号を使用して通信したいと思う場合、それらはランダム化を共有しなければならない。基本の実現例は、受信者にランダム化を含むトランスペアレンシーを与えることである。送信側は、このランダム化を使用して元のメッセージをランダム化する。
視覚暗号の基本特性は、画像復元(又は暗号解読)が、人間の目によって直接的に実施され(パターン認識)、危険にさらされうる装置によって実施されないことである。これは、秘密の情報を通信するための視覚暗号の使用をより安全なものにする。しかしながら、トランスペアレンシーの使用はあまり実際的でない。一つには、受信側によって使用されるトランスペアレンシー上のパターンは固定であり、それによってそれぞれのメッセージごとに、新しいトランスペアレンシーが必要とされる。同じトランスペアレンシーが再使用される場合、システムのセキュリティは極端に低下する。このシステムのセキュリティは、典型的なワンタイムパッドのセキュリティに相当する。
本発明の目的は、メッセージを安全に受け取る方法を提供することである。
この目的は、本発明により、メッセージにおいて使用されうる入力シンボルを各々が表す複数の入力手段を表す画像を生成するステップと、画像内のそれぞれのピクセルについて、ピクセルが第1の色であり、キーシーケンスの一部が第1の値を表す場合、又はピクセルが第2の色であり、前記キーシーケンスの前記一部が第2の値を表す場合、第1のパターンを選択することによって画像を符号化し、ピクセルが第2の色であり、前記キーシーケンスの前記一部が第1の値を表す場合、又はピクセルが第1の色であり、前記キーシーケンスの前記一部が第2の値を表す場合、第2のパターンを選択することによって画像を符号化するステップと、それぞれのピクセルについて、関連する前記選択されたパターンを、ユーザによって操作可能な装置に送信するステップと、前記装置から座標の組を受け取るステップと、座標の組を、画像に表される特定の入力手段に変換するステップと、特定の入力手段によって表わされる入力シンボルとしてユーザからのメッセージを構成するステップと、を含む方法において達成される。
好適には、第1の色は黒であり、第2の色は白であり、第1の値は「0」であり、第2の値は「1」である。画像は、クライアント装置におけるキーシーケンスの知識に基づいて、視覚暗号の特定の形式を使用して符号化される。選ばれたパターンだけが、クライアント装置に送信される。このようにして、当該特定のキーシーケンスを有するクライアント装置だけが、元の画像を復元するのに適したパターンを生成することができる。
パターンの受け取り時、クライアント装置は画像を復元し、それによってユーザは、画像に配置される入力手段を見ることができる。ユーザは、これらの入力手段を操作することができるとともに、例えば第1のディスプレイ上の特定のスポットを選択するようにカーソル又は他の入力装置を操作することによって、特定の入力手段を選択することができる。座標は送信される。受け取られた座標を、元の画像に表される特定の入力手段に変換し、それらの入力手段によって表される(複数の)入力ワードをメッセージとみなすことによって、メッセージが復元されることができる。
一実施例において、メッセージは認証コードを含む。本発明の方法は、特にユーザを認証するのに良く適している。認証は、潜在的に危険にさらされる可能性があるチャネルを通じて、ユーザからサーバに秘密コードを送信すること、及び秘密コードを記録しないことを信頼される必要がある入力装置を使用することを伴うことが多い。本発明の方法を使用して、秘密コードは、いかなるチャネルを通じても送信されず、危険にさらされる入力装置は、秘密コードを知ることもできない。
一実施例において、画像の入力手段の配置は、ランダムなやり方で選択される。ユーザが、画像に表される特定の入力手段を選択するとき、攻撃者がユーザを観察する可能性がある。加えて、入力手段が常に画像の同じ位置に配置される場合、座標の組はその都度同じである。画像が生成されるたびに配置をランダム化することによって、攻撃者によってなされる観察は有用でなくなる。これは、攻撃者がのちにユーザに扮するためにそれらの観察を再使用することができないからである。
本発明の他の目的は、メッセージを安全に送信する方法を提供することである。
この目的は、本発明により、送信装置からパターンを受け取るステップと、第1のディスプレイ上にパターンのグラフィック表現を出力するステップと、キーシーケンスの一部が第1の値を表す場合、第2のディスプレイ上に第1のパターンのグラフィック表現を出力し、キーシーケンスの前記一部が第2の値を表す場合、第2のディスプレイ上に第2のパターンのグラフィック表現を出力するステップと、ユーザから座標の組を表す入力を受け取るステップと、座標の組を送信装置に送信するステップと、を含む方法において達成される。
前述したように、複数の入力手段を表す画像は、視覚暗号の特定の形式を使用して符号化され、結果として得られたパターンの1つの組が、クライアント装置に送られる。受け取られたパターンは、第1のディスプレイ上に表示される。いかなる表示が行われる前にも、処理又は暗号解読ステップが装置において必要とされることはないことに留意されたい。パターンはそれらが受け取られるとき表示される。第2のディスプレイ上に別のパターンが表示され、この別のパターンは、完全にキーシーケンスに基づいて生成される。画像の復元は、ユーザが復元された画像を見ることができるように、第1及び第2のディスプレイを正しいアラインメントで重ね合わせる(スーパーインポーズする)ことによって実施される。
このようにして、入力手段が現れる。ユーザは、例えば第1のディスプレイ上の特定のスポットを選択するようにカーソル又は他の入力装置を操作することによって、自分が選択したいと思う入力手段の座標を示すことができる。座標は、送信装置に送信され、それによって、送信装置において、受け取られた座標を元の画像に表される特定の入力手段に変換し、それら入力手段によって表される(複数の)入力ワードを得ることによって、メッセージが復元されることができる。復元された画像は、いかなるときも、全体として電子的形式で利用できるわけではなく、ユーザのみが、それを見ることができる。
一実施例において、入力は、第1のディスプレイの特定のスポットへの圧力として受け取られ、座標の組は、特定のスポットに対応する。タッチスクリーンの使用は、ディスプレイ上で入力を選択する非常に簡単なやり方である。更に、第1又は第2のディスプレイ上にカーソル又は他のインジケーションを表示する必要はない。このようなカーソルは、パターンの表示に支障をきたすことがある。
本発明の他の目的は、メッセージの安全な送信を可能にするクライアント装置を提供することである。
この目的は、本発明により、送信装置からパターンを受け取る受け取り手段と、キーシーケンスを記憶するメモリと、パターンのグラフィック表現を出力する第1のディスプレイと、キーシーケンスの一部が第1の値を表す場合、第1のパターンのグラフィック表現を出力し、キーシーケンスの前記一部が第2の値を表す場合、第2のパターンのグラフィック表現を出力するように構成される、第1のディスプレイ上に重ねられるのに適した第2のディスプレイと、ユーザから座標の組を表す入力を受け取る入力手段と、座標の組を送信装置に送信する送信手段と、を有するクライアント装置において達成される。
一実施例において、第2のディスプレイは、第1のディスプレイと物理的に別のユニットとして具体化され、キーシーケンスを記憶するためのメモリを備える。第1のディスプレイと第2のディスプレイとの間又はこれらのディスプレイが具体化される装置間に、電気的、光学的又は他の通信経路が存在してはならない。パターン及びキーシーケンスがデジタル(電子的)形式で供給される場合、このようないかなる通信経路も、攻撃者によってパターン及び/又はキーシーケンスを得るために潜在的に悪用される可能性がある。このようにして、ユーザは、クライアント装置のセキュリティを信頼する必要がなく、上述の別のユニットだけを信頼すればよいことが達成される。
本発明は更に、本発明による方法をプロセッサに実行させるように構成されるコンピュータプログラム製品に関する。
本発明のこれら及び他の見地は、図面に示す実施例から明らかであり、それらを参照して説明される。
図面の全体にわたって、同じ参照数字は、同様の又は対応する特徴(フィーチャ)を示す。図面に示すいくつかの特徴は、一般にソフトウェアにおいて実現され、そういうものとしてソフトウェアエンティティ、例えばソフトウェアモジュール又はオブジェクトを表す。
図1は、元の画像100、2つのシェア(部分)110、120及び復元された画像130を示す。シェア110、120は、視覚暗号を元の画像100に適用することによって得られる。視覚暗号については、図2を参照して以下に更に詳しく説明する。シェア110、120を重ね合わせることによって、復元された画像130が現れる。復元は完全ではない点に注意されたい。元の画像100の白の部分は、復元された画像130においてランダム化された白及び黒のパターンに変わる。
図2は、上述した論文中のNaor及びShamirによって考案された視覚暗号プロセスを示す。プロセスは、単一のピクセルについてここに説明されているが、当然ながら、ソース画像内のあらゆるピクセルが、このようなやり方で処理されることができる。
元の画像100のあらゆるピクセルは、本実施例において、あらゆるピクセルを4つのサブピクセルに分けることによって特定のパターンにマップされる。このピクセルについて第1のシェアS1を生成するために、4つのピクセルのうち2つは黒(非トランスペアレント)であるように選ばれ、他の2つは白(トランスペアレント)であるように選ばれる。このピクセルの他のシェアS2を生成するため、元の画像内の対応するピクセルが白である場合、4つのサブピクセルがコピーされ、元のピクセルが黒である場合、これらの4つのサブピクセルは反転される。各ピクセルについて、4つのピクセルのうちどの2つが黒(非トランスペアレント)であるべきか、の新しいランダムな選択が行われる必要がある。ピクセルがサブピクセルに分けられる該サブピクセルの数は、任意に選択されることができる。
このようにして、サブピクセルの2つの集合が形成される。これらの集合は、2つのシェアを構成する。これらのシェアのどちらも、元のピクセルの色に関するいかなる情報も与えない。すべての場合において、シェアのどちらにおいても、元のピクセルを表すために選ばれた4つのサブピクセルのうち2つは黒であり、他の2つは白である。更に、黒及び白のすべての可能な組み合わせは、等しく生じる可能性がある。ランダムな選択は、各ピクセルについて独立してp=0.5の確率をもって行われるからである。
元の画像を復元するために、2つのシェアS1及びS2は重ね合わせられることができ、すなわち互いに重ねられることができる。これは、図2の最後の列(R)に示されている。元のピクセル(P1)が黒であった場合、シェアS1及びS2からのサブピクセルを重ねることによって、4つの黒のサブピクセルが得られる。元のピクセル(P2)が白であった場合、シェアS1及びS2からのサブピクセルを重ねることによって、復元された画像130において黒及び白のパターンが得られる。このパターンは、多くの場合、遠くから見るとグレーに見える。あらゆるピクセルは2x2ピクセルのパターンに変換されるので、復元された画像130の解像度は元の画像100の解像度より4倍低いことにも留意されたい。これは、元の画像100の4倍の大きさの復元された画像130を与える。
2つの部分が互いに適合しない場合、元の画像に関する情報は現されず、ランダムな画像が生成される。シェアの双方を知らない場合、サブピクセルの1つの組が元の画像100の白のピクセルに対応する確率は、その組が元の画像100の黒のピクセルに対応する確率に等しい。
図3は、サーバ300及びいくつかのクライアント301、302、303を有する本発明によるシステムを概略的に示している。クライアント301−303は、ラップトップコンピュータ301、パームトップコンピュータ302及び移動電話303としてここで具体化されているが、サーバ300とインタラクティブに通信することができるとともに、ディスプレイ上にグラフィック画像をレンダリングすることが可能な限り、これらのクライアントは、実際に、いかなる種類の装置としても実現されることができる。通信は、例えばラップトップ301の場合はワイヤを通じて行われることができ、又はパームトップコンピュータ302及び移動電話303の場合はワイヤレスで行われることができる。インターネット又は電話網のようなネットワークは、サーバ300とクライアント301−303の任意のものとを相互接続することができる。
サーバ300と、クライアント301−303との間の安全な通信を実現するために、サーバ300は、ここでは「1」乃至「9」のラベルを付された数字キーとして示されている複数の入力手段321を表す画像320を生成する。キーのほかに、入力手段321は、チェックボックス、選択リスト、スライダ、又はユーザ入力を容易にするためにユーザインタフェースにおいて一般に使用される他の構成要素であってもよい。ユーザは、クライアント301−303上で画像を受け取ると、入力手段321の1つ又は複数を選択することができる。選択は、サーバ300に送信される。画像320は、以下に明らかに示すように、送信前に視覚暗号を使用して符号化される。
図3には、パーソナル暗号解読装置310も図示されている。この装置310は、ユーザにとって個人的なものであり、サーバ300によってクライアント301−303の任意のものに送られる視覚的に符号化されたメッセージを暗号解読するのに使用されることができるので、十分に保護されなければない。暗号解読装置310を通じて物理的制御を得るものは誰でも、ユーザに向けられるすべての視覚的に暗号化されたメッセージを読むことができる。この装置310の作用は以下において明らかになる。
暗号解読装置310は、ディスプレイ311及び記憶領域312を有する。ディスプレイ311は、好適には、液晶ディスプレイ(LCD)スクリーンとして実現される。記憶領域312は、視覚的に暗号化された画像を解読する際に使用されるべき少なくともキーシーケンスを有する。キーシーケンスは、好適には、ビットのシーケンス、例えば「011010111010」として実現される。記憶領域312に記憶されるキーシーケンスの長さは、多くの暗号解読処理を収容するために十分に長くなければならない。視覚的に暗号化された画像を解読するとき、元の入力画像のあらゆるピクセルについて1ビットが必要である。従って、100x100ピクセル画像が解読されようとする場合、画像毎に10,000ビットが必要である。
更に、あらゆる暗号解読処理ののち、使用されたキービットは、捨てられ、又は使用されたものとしてマークされることが好ましい。このように、あらゆる暗号解読処理は、キーシーケンスのユニークなサブセクションの使用を伴う。すべてのキービットが使用されると、記憶領域312内のキーシーケンスは置き換えられなければならない。これは、例えば、暗号解読装置310の所有者に、暗号解読装置310を新しいものと取り替えるように、又は暗号解読装置に新しいキーシーケンスがロードされるバンクのような安全な場所を訪れるように求めることによって実現されることができる。
代替例として、キーシーケンスが使用されると、暗号ハッシュ関数又は対称暗号化スキームがそのキーシーケンスに適用されうる。ハッシュ関数又は暗号化スキームの出力は、新しいキーとして使用される。このように、パーソナル暗号解読装置310にキーシーケンスの全てを記憶する必要はなく、一連のキーシーケンスが、任意の長さで生成されることができる。当然ながら、一連のキーシーケンスのうち1つでもキーシーケンスが攻撃者に知られると、攻撃者は、すべての将来のキーシーケンスをも復元することができる。
暗号解読装置310は、物理的に別のユニットとして具体化され、又はクライアント装置301−303から少なくとも分離できることが好ましい。暗号解読装置310とクライアントとの間に、電気的、光学的又は他の通信経路が存在してはならない。パターン及びキーシーケンスがデジタル(電子的)形式で提供される場合、このような通信経路は、パターン及び/又はキーシーケンスを得るために攻撃者によって潜在的に悪用される可能性がある。このような経路が無い場合、危険にさらされるクライアント装置は、どのようなやり方でも暗号解読装置310から情報を得ることができない。このように、ユーザは、クライアント301のセキュリティを信頼する必要がないことが達成される。
図4は、ユーザから安全にメッセージを受け取る方法の一実施例を示すフローチャートを示している。この方法を使用して、ユーザは、メッセージを安全に組み立てることができ、ラップトップ301として選ばれる例示の目的で、クライアント装置を使用してサーバ300に前記メッセージを安全に送信することが可能である。
ステップ401において、例えばキーボード上のキーのような複数の入力手段を表す画像、例えば画像320が生成される。それぞれの入力手段は、ユーザによって組み立てられるメッセージにおいて使用されることができる入力ワードを表す。ユーザは、キー、又はクライアント装置301のディスプレイ上に画像としてレンダリングされる他の入力手段を選択することによってメッセージを組み立てなければならない。このようなキーは、異なるさまざまな英数字キャラクタを表すキーとして、又は「いいえ」、「はい」、「より詳細な情報」等の選択肢を表すボタン等として、視覚的にレンダリングされることができる。入力手段を視覚的に表す他の方法は、この分野において良く知られている。
入力手段の選択は、クライアント装置301のディスプレイ上の座標の特定の組を選択することによって行われることが好ましい。好適には、ユーザは、座標の組を、ディスプレイの特定のスポットに対する圧力として入力する。座標の組は、特定のスポットに対応する。当然ながら、マウス、グラフィックタブレット又はキーボードのような他の入力手段も使用されることができる。
ディスプレイ上に視覚的にレンダリングされた入力手段を通じてメッセージの組み立てを可能にすることはそれ自体知られており、例えば米国特許第US−B−6209102号明細書を参照されたい。しかしながら、この米国特許は、組み立てられたメッセージを、盗聴者(eavesdropper)による傍受(インターセプション)から保護しない。更に、この米国特許明細書は、入力手段を表す上述したような画像がクライアント装置301にどのように安全に送信されることができるかを示していない。これは、盗聴者が画像に表される入力手段のレイアウトを知ることができ、クライアント装置301によってサーバ300に送られたフィードバックから、どの入力手段が選択されたかを知ることができることを意味する。
異なる入力手段は、必然的である必要はないが、異なる入力ワードを表すことができることが認められる。同じ入力ワードを表す複数の入力手段を供給することは、シーケンスが反復を含むときでも、ユーザによって行われる入力のシーケンスがランダムであるように見えるという利点を与える。用語「ワード」は、ここで使用されるとき、1つの英数字キャラクタを意味することができるが、「はい」、「いいえ」等のテキスト及び他の言語又はシンボリック要素をも意味することができる。
画像のそれぞれのピクセルは、ステップ402において処理される。まず、ピクセルはその色を決定するためにステップ421において調べられる。一般に、ステップ401において生成される画像は、白及び黒であるが、当然ながら他の色及び2より多くの色もまた使用されることができる。しかしながら、本実施例において、画像は2つの色、すなわち黒及び白のみを含むものとする。ピクセルの色が白であることがわかると、方法はステップ422へ進む。そうでない場合、方法はステップ425へ進む。
上述したように、暗号解読装置310は、記憶領域312にキーシーケンスを保持する。サーバ300は、このキーシーケンスのコピーを保持する。通常、サーバ300は、どのユーザがクライアント装置301を操作しているかを前もって知っており、適当なキーシーケンスを簡単に探すことができる。更にサーバ300は、どのユーザがクライアント装置301を操作しているかを前もって知ることなく、特定のキーシーケンスを使用することを望むことがある。このように、当該特定のキーシーケンスを有するパーソナル暗号解読装置を所有する人だけが、クライアント装置301に送信されるべき、メッセージ中に含められる情報を読むことができることが確実にされる。
キーシーケンスのあらゆるビットは、一度だけ使用されることができる。このために、通常、キーシーケンス内の現在位置を示すポインタが維持される。この現在位置はi番目の位置と呼ばれる。キーシーケンスからビットを使用したのち、ポインタは1ずつ増やされる。キーシーケンスからすべてのビットが使用された場合、そのキーシーケンスは取り替えられなければならず、又は上述のハッシュ関数又は対称暗号化関数が、新しいキーシーケンスを得るために上述のキーシーケンスに適用されるべきである。システムのセキュリティはその大部分が、キーシーケンスを生成するために使用される擬似乱数発生器の質に依存することに留意されたい。
ステップ422において、キーシーケンスのi番目のビットが、「0」であるか又は「1」であるかを決定するために調べられる。i番目のビットが「0」である場合、ステップ423において、パターンP0が選択される。i番目のビットが「1」である場合、ステップ424において、パターンP1が選択される。
同様に、ピクセルが黒である場合、ステップ425において、キーシーケンスのi番目のビットが、「0」であるか又は「1」であるかを決定するために調べられる。i番目のビットが「0」である場合、ステップ426において、パターンP1が選択される。i番目のビットが「1」である場合、ステップ427において、パターンP0が選択される。
このように、上述のステップにおいて使用されるキーシーケンスの正しい一部を知っているユーザは、選択されたパターンの受け取り時に画像を復元することができることが達成される。それぞれの受け取られたパターンは、キーシーケンスのi番目のビットが「0」である場合、パターンP0を重ねられ、前記ビットが「1」である場合、パターンP1を重ねられなければならない。これは、元の白又は黒のピクセルを回復する。
すべてのピクセルが処理されると、関連する選択されたパターンは、クライアント装置301に送信される。このような送信は、実現するのが直接的であり、ここでは詳しく述べない。例えば、選ばれたパターンの集合を、それを送信する前に暗号化することによって、この送信を保護することが必要とされないことに留意されたい。これらのパターンを選択するために使用されるプロセスにより、盗聴者が、選択されたパターンの集合のみを使用することによって画像を回復することは可能でない。
ユーザがクライアント装置301上の入力手段を操作する結果として、クライアント装置301は、あるポイントにて、サーバ300に座標の1つ又は複数の組を送信する。サーバ300は、ステップ404において座標の組を受け取る。ステップ405において、サーバ300は、座標のそれぞれの組を、ステップ401において組み立てられた画像に表される特定の入力手段に変換する。サーバ300がこの画像を組み立てたので、サーバ300において座標の組を入力手段に変換することは直接的である。
最後に、ステップ406において、ユーザによって組み立てられたメッセージは、ステップ405において座標の組が変換された特定の入力手段によって表される入力ワードとして構成される。詳細については、米国特許第US−B−6209102号明細書を参照されたい。
メッセージは、当然ながら、いかなる種類の情報も含むことができるが、好適には、メッセージは、例えばPINコード又はパスワードのような認証コードを含む。サーバ300は、ユーザの証明書を検証するためにPINコード又はパスワードをチェックし、アクセスを許し、1つ又は複数の特権処理を実施し、又はこれらの証明書が必要とされる他のアクションを実施することができる。サーバ300は更に、証明書の検証に成功したとき、別のシステムに知らせることもできる。
図5A−図5Cは、クライアント装置301の動作を概略的に示している。クライアント装置301が、サーバ300からパターンの集合を受け取ったとする。これらのパターンは、図3を参照して上述したような方法に従って生成され、複数の入力手段を表す画像に対応している。各入力手段は、メッセージを組み立てるために使用されうる入力ワードを表す。
本実施例において、クライアント装置301は、当技術分野において一般に知られているような移動電話502を使用して、ネットワークに、例えばインターネットに接続される。移動電話502を使用して確立されたデータ接続を使用することにより、クライアント装置301は、サーバ300からデータを送受信することができる。
図5Aにおいて、装置301は、サーバ300からの複数のパターンを受け取り、ディスプレイ501上にそれらのパターンを表示する。一般に、パターンは、4つのピクセルの集合であり、これらのピクセルの2つは黒であり、これらのピクセルの2つは白である。いかなる表示が行われる前にも、装置301において処理又は暗号解読ステップが必要とされないことに留意されたい。パターンは、それらが受け取られると表示される。以下に明らかになるように、ディスプレイ501の角部にパターンを表示することが有利でありうる。
図5Bのユーザは、視覚的に暗号化された画像がクライアント装置301に送られたことを認識すると、パーソナル暗号解読装置310を取って、それを起動させる。これによって、暗号解読装置310に、記憶領域312に記憶されたキーシーケンスに依存してグラフィック表現を出力させる。
暗号解読装置310は、サーバ300によって生成される画像の寸法(ディメンジョン)に関して前もってプログラムされなければならない。当然ながら、ユーザが各画像について別個にこれらの寸法を入力することを可能にする手段が設けられることができるが、これは、暗号解読装置310をより複雑に、より高価にする。
サーバ300によって生成された画像のそれぞれの行におけるそれぞれのピクセルについて、暗号解読装置310は、キーシーケンスの対応するビットが「0」を表す場合、パターンP0を出力し、又はキーシーケンスの対応するビットが「1」を表す場合、パターンP1を出力する。
図5Cにおいて、ユーザ510は、ディスプレイ501に表示されたパターン上にパーソナル暗号解読装置310を重ね合わせる。このような重ね合わせを容易にするため、ディスプレイ501のエッジは、角部にフック又はクランプ(図示せず)を備えることができる。パーソナル暗号解読装置310は、このようなフック又はクランプを使用することにより、ディスプレイ501の上の特定の位置に取り付けられることができる。このようにして、これらのパターンがディスプレイ501上の対応する位置に表示される場合、ディスプレイ501のパターン上にパーソナル暗号解読装置301を適切に重ね合わせることはユーザにとって非常に容易である。
暗号解読装置310及びクライアント装置301の双方が、視覚的に暗号化された画像の1つのシェアを効果的に表示するので、ユーザ510は、復元された画像を観察することができる。この画像の解像度は、元の画像の解像度より4倍低く、元の画像の白のピクセルは、復元された画像においては黒及び白のパターンと置き換えられるが、吹き出し511に示すように、ユーザは、元の画像からの情報をなお認識することができる。
ユーザは、復元された画像を使用して、その画像に表される入力手段を操作することができる。入力手段の選択は、ディスプレイ501上の座標の特定の組を選択することによって行われる。好適には、ユーザは、ディスプレイ501の特定のスポットへの圧力として座標の組を入力し、この座標の組は、特定のスポットに対応する。当然ながら、マウス、グラフィックタブレット又はキーボードのような他の入力手段が使用されることもできる。
入力手段を表す画像は、暗号解読装置310がクライアント301に重ね合わせられるときにだけ見られることができるので、ユーザは、暗号解読装置310のディスプレイ311に圧力を加えるように勧められる。この圧力は、クライアント301のディスプレイに伝えられる。クライアント301は、それがタッチセンシティブスクリーンを備えるとき、圧力が加えられたスポットを記録し、これを一組の座標に変換することができる。
代替例として、ユーザは、クライアント301のディスプレイ上のカーソルを、そのディスプレイ上の特定の位置に移動させ、画像に表される入力手段の選択を確認するためにマウスボタンをクリックし又はキーを押すことができる。パターンの上にカーソルを表示することは、パターンの正しい表示のためには破壊的であるが、実際にはこのような破壊が許容できることが分かった。しかしながら、パーソナル暗号解読装置310に表示されるパターンは、カーソルの外観をゆがめるので、カーソルは、それがゆがめられるときでも検出できるように十分大きくなければならない。マウス又はキーボードのほかに、装置301に接続されたグラフィックタブレットが、装置301のディスプレイ上のカーソルの運動を制御するために使用されることができる。
クライアント装置301は、座標の1つ又は複数の組を受け取ると、サーバ300に座標のこれらの組を送信する。クライアント装置301上に秘密にインストールされた盗聴ソフトウェアは、このやり方で入力されたいかなるパスワード又はセンシティブな情報も知ることができないことに注目されたい。このようなソフトウェアは、せいぜいこの特定のセッションに入力された座標の特定の組を知ることができるだけである。これらの組は、将来のセッションにユーザに扮するために使用されうる。
この種のいわゆる「リプレイ」攻撃を防ぐために、サーバ300は、ステップ401において生成される画像上の入力手段の配置をランダム化すべきである。盗聴ソフトウェアが、後続のセッションにおいてユーザに扮するために、盗聴ソフトウェアが知った座標の組を再び送信する場合、座標の組は正しいパスワード又は他の認証コードに対応しないので、サーバ300はユーザを認証しない。実際に、座標のこれらの組は、後続のセッションにおいて生成される画像の入力手段の位置に対応する必要はない。
上述の実施例は本発明を説明するものであり、本発明を制限するものではなく、当業者であれば、添付の特許請求の範囲から逸脱することなく多くの代替の実施例を設計することが可能であることに留意すべきである。例えば、座標の1つの組が受け取られるときはいつも、新しい画像が、入力手段の新しい置き換えを含むようにして生成されることができる。これは、付加のセキュリティを与える。
本発明は、クライアントからサーバへのメッセージの安全な組み立て及び送信が必要とされるいかなる装置においても使用されることができる。クライアント装置は、パーソナルコンピュータ、ラップトップ、移動電話、パームトップコンピュータ、現金自動預払機、公衆インターネット接続端末として、又は実際に不当なソフトウェア若しくはハードウェアを含まないことをユーザによって完全には信頼されないいかなるクライアント装置としても具体化されることができる。
請求項において、括弧内に示される参照符号は請求項を制限するものとして解釈されるべきではない。「含む、有する」なる語は、請求項に挙げられていない構成要素又はステップの存在を除外しない。単一のものとして表されている構成要素は、このような構成要素の複数の存在を排除しない。
本発明は、いくつかの別個の構成要素を有するハードウェアと、適切にプログラムされたコンピュータとによって実現されることができる。いくつかの手段を列挙する装置の請求項において、これらの手段のいくつかは、1つの同じハードウェアアイテムによって具体化されることができる。特定の方策が相互に異なる従属項に記述されているという単なる事実は、これらの方策の組み合わせが有利に使用されることができないことを示さない。
Claims (10)
- ユーザからメッセージを安全に受け取る方法であって、
前記メッセージにおいて使用されうる入力シンボルを各々が表す複数の入力手段を表す画像を生成するステップと、
前記画像の各ピクセルについて、前記ピクセルが第1の色であり、キーシーケンスの一部が第1の値を表す場合、又は前記ピクセルが第2の色であり、前記キーシーケンスの前記一部が第2の値を表す場合、第1のパターンを選択し、前記ピクセルが第2の色であり、前記キーシーケンスの前記一部が第1の値を表す場合、又は前記ピクセルが第1の色であり、前記キーシーケンスの前記一部が第2の値を表す場合、第2のパターンを選択することによって、前記画像を符号化するステップと、
各ピクセルについて、関連する前記選択されたパターンを、前記ユーザによって操作可能な装置に送信するステップと、
前記装置から座標の組を受け取るステップと、
前記座標の前記組を、前記画像に表される特定の入力手段に変換するステップと、
前記特定の入力手段によって表される前記入力シンボルとして前記ユーザからの前記メッセージを構成するステップと、
を含む方法。 - 前記第1の色は黒であり、前記第2の色は白であり、前記第1の値は「0」であり、前記第2の値は「1」である、請求項1に記載の方法。
- 前記メッセージは認証コードを含む、請求項1に記載の方法。
- 前記画像上の前記入力手段の配置は、ランダムなやり方で選択される、請求項1に記載の方法。
- メッセージを安全に送信する方法であって、
送信装置からパターンを受け取るステップと、
前記パターンのグラフィック表現を第1のディスプレイ上に出力するステップと、
キーシーケンスの一部が第1の値を表す場合、第1のパターンのグラフィック表現を第2のディスプレイ上に出力し、前記キーシーケンスの前記一部が第2の値を表す場合、第2のパターンのグラフィック表現を前記第2のディスプレイ上に出力するステップと、
ユーザから座標の組を表す入力を受け取るステップと、
前記送信装置に前記座標の前記組を送信するステップと、
を含む方法。 - 前記入力は、前記第1のディスプレイの特定のスポットへの圧力として受け取られ、前記座標の前記組は、前記特定のスポットに対応する、請求項5に記載の方法。
- メッセージの安全な送信を可能にするクライアント装置であって、
送信装置からパターンを受け取る受け取り手段と、
キーシーケンスを記憶するメモリと、
前記パターンのグラフィック表現を出力する第1のディスプレイと、
キーシーケンスの一部が第1の値を表す場合、第1のパターンのグラフィック表現を出力し、前記キーシーケンスの前記一部が第2の値を表す場合、第2のパターンのグラフィック表現を出力するように構成される、前記第1のディスプレイ上に重ねられるのに適した第2のディスプレイと、
ユーザから座標の組を表す入力を受ける入力手段と、
前記送信装置に前記座標の前記組を送信する送信手段と、
を有するクライアント装置。 - 前記第2のディスプレイは、前記第1のディスプレイと物理的に異なるユニットとして具体化され、前記キーシーケンスを記憶するための前記メモリを備える、請求項7に記載のクライアント装置。
- 請求項1に記載の方法をプロセッサに実行させるように構成されたコンピュータプログラム。
- 請求項5に記載の方法をプロセッサに実行させるように構成されたコンピュータプログラム。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP02075178 | 2002-01-17 | ||
| PCT/IB2002/005423 WO2003060674A1 (en) | 2002-01-17 | 2002-12-13 | Secure data input dialogue using visual cryptography |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005515500A true JP2005515500A (ja) | 2005-05-26 |
Family
ID=8185537
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003560704A Pending JP2005515500A (ja) | 2002-01-17 | 2002-12-13 | 視覚暗号を使用する安全なデータ入力ダイアログ |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US20050044395A1 (ja) |
| EP (1) | EP1472584B1 (ja) |
| JP (1) | JP2005515500A (ja) |
| KR (1) | KR20040075359A (ja) |
| CN (1) | CN1615464A (ja) |
| AT (1) | ATE311627T1 (ja) |
| AU (1) | AU2002351145A1 (ja) |
| DE (1) | DE60207760T2 (ja) |
| WO (1) | WO2003060674A1 (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011043902A (ja) * | 2009-08-19 | 2011-03-03 | Nec Corp | 個人認証システム、個人認証方法 |
| JP2011077886A (ja) * | 2009-09-30 | 2011-04-14 | Dainippon Printing Co Ltd | 暗号情報の復号方法、表示装置、復号用情報印刷フィルム |
| JPWO2013103019A1 (ja) * | 2012-01-06 | 2015-05-11 | キャピィ インク | キャプチャ提供方法及びプログラム |
| JP2015197701A (ja) * | 2014-03-31 | 2015-11-09 | 株式会社エヌ・ティ・ティ・データ | パスワード表示システム、方法、およびプログラム |
| JP2017538152A (ja) * | 2014-11-14 | 2017-12-21 | テレフオンアクチーボラゲット エルエム エリクソン(パブル) | 拡張現実を利用した視覚暗号及び難読化 |
Families Citing this family (38)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6975304B1 (en) | 2001-06-11 | 2005-12-13 | Handspring, Inc. | Interface for processing of an alternate symbol in a computer device |
| US7395089B1 (en) | 2001-06-11 | 2008-07-01 | Palm, Inc | Integrated personal digital assistant device |
| GB0301299D0 (en) * | 2003-01-21 | 2003-02-19 | Williams Howard | Computer security device |
| EP1604332A1 (en) * | 2003-03-11 | 2005-12-14 | Koninklijke Philips Electronics N.V. | Visual cryptography system |
| FR2890268B1 (fr) * | 2005-08-31 | 2008-04-25 | Emmanuel Berque | Procede d'authentification a distance par masque optique |
| WO2007051842A1 (de) * | 2005-11-04 | 2007-05-10 | Christian Hogl | Verfahren und system zum übertragen von daten von einer ersten datenverarbeitungseinrichtung an eine zweite datenverarbeitungseinrichtung |
| US9081981B2 (en) * | 2005-12-29 | 2015-07-14 | Nextlabs, Inc. | Techniques and system to manage access of information using policies |
| US20070280474A1 (en) * | 2006-04-18 | 2007-12-06 | Heinz Karl E | Encryption Method |
| US20080045339A1 (en) * | 2006-08-14 | 2008-02-21 | Chang-Han Lin | Gaming system having award recognition |
| US7997503B2 (en) | 2006-09-07 | 2011-08-16 | Matthew Walker | Visual code transaction verification |
| US8167214B2 (en) | 2006-09-07 | 2012-05-01 | Matthew Walker | Method and device for visual code transaction verification |
| DE102007018802B3 (de) * | 2007-04-20 | 2008-08-28 | Universität Tübingen | Abhör- und manipulationssichere Verschlüsselung für Online-Accounts |
| DE102007052734B4 (de) | 2007-06-27 | 2010-12-30 | Universität Tübingen | Vorrichtung und Verfahren zur abhör- und manipulationssicheren Verschlüsselung für Online-Accounts |
| DE102007043843A1 (de) | 2007-07-21 | 2009-01-22 | Borchert, Bernd, Dr. | Abhörsichere Verschlüsselung für Online Accounts |
| US8316442B2 (en) * | 2008-01-15 | 2012-11-20 | Microsoft Corporation | Preventing secure data from leaving the network perimeter |
| DE102008053219A1 (de) | 2008-02-05 | 2009-08-06 | Borchert, Bernd, Dr. | Fälschungssichere Online Transaktionen via Cardano Verschlüsselung |
| US8935336B2 (en) * | 2008-06-18 | 2015-01-13 | Cisco Technology, Inc. | Optimizing program requests over a wide area network |
| US8621210B2 (en) | 2008-06-26 | 2013-12-31 | Microsoft Corporation | Ad-hoc trust establishment using visual verification |
| DE102008056605A1 (de) | 2008-11-10 | 2010-05-12 | Borchert, Bernd, Dr. | Fälschungssichere Online Transaktionen via Linien-Permutationen |
| KR101016642B1 (ko) | 2008-11-27 | 2011-02-25 | 삼성전자주식회사 | 근접 무선 통신에서의 키 관리를 위한 모바일 시스템, 서비스 시스템 및 키 인증 방법 |
| DE102008061233A1 (de) | 2008-12-09 | 2010-06-10 | Borchert, Bernd, Dr. | Bild-Passwörter als Phishing-Schutz |
| DE102008062872A1 (de) | 2008-12-17 | 2010-06-24 | Universität Tübingen | Verfahren und System zur bidirektionalen, abhör- und manipulationssicheren Übertragung von Informationen über ein Netzwerk sowie Dekodiereinheit |
| CN101447071B (zh) * | 2009-01-04 | 2010-09-15 | 清华大学 | 图案的视觉加密防伪方法 |
| DE102009007277A1 (de) | 2009-02-03 | 2010-08-05 | Borchert, Bernd, Dr. | Fälschungssichere Online Transaktionen |
| US8397275B1 (en) * | 2009-02-05 | 2013-03-12 | Google Inc. | Time-varying sequenced image overlays for CAPTCHA |
| DE102009024893B4 (de) | 2009-06-15 | 2020-09-03 | Giesecke+Devrient Mobile Security Gmbh | Verfahren zum sicheren Anzeigen von Anzeigedaten |
| WO2010148448A1 (en) * | 2009-06-24 | 2010-12-29 | Asia Capital Services Limited | Method and system for generating a visual key |
| DE102009033919A1 (de) * | 2009-07-20 | 2011-01-27 | Giesecke & Devrient Gmbh | Sicheres Anzeigen von Nutzdaten auf einem Telekommunikationssendgerät |
| CN102096541B (zh) * | 2009-12-10 | 2013-02-06 | 腾讯科技(深圳)有限公司 | 多媒体播放器界面操作控制装置及方法 |
| US9984225B2 (en) * | 2012-11-15 | 2018-05-29 | Excalibur Ip, Llc | Method and system for providing tokenless secure login by visual cryptography |
| US9514316B2 (en) * | 2013-04-30 | 2016-12-06 | Microsoft Technology Licensing, Llc | Optical security enhancement device |
| US9418215B2 (en) | 2013-04-30 | 2016-08-16 | Microsoft Technology Licensing, Llc | Optical security enhancement device |
| US9529465B2 (en) * | 2013-12-02 | 2016-12-27 | At&T Intellectual Property I, L.P. | Secure interaction with input devices |
| BR102014007666B1 (pt) * | 2014-03-28 | 2023-01-10 | Samsung Eletrônica Da Amazônia Ltda | Método para autenticação de transações móveis usando criptografia de vídeo e método para criptografia de vídeo |
| US9852280B2 (en) * | 2015-01-08 | 2017-12-26 | Blackberry Limited | Authentication for access to a device that has a primary display portion and a secondary display portion |
| RU2606556C2 (ru) | 2015-02-20 | 2017-01-10 | Закрытое акционерное общество "Лаборатория Касперского" | Способ ввода конфиденциальных данных |
| CN108475376A (zh) * | 2015-12-28 | 2018-08-31 | 莫比威孚公司 | 在设备上认证用户的系统和方法 |
| US10853526B2 (en) * | 2018-09-10 | 2020-12-01 | Lenovo (Singapore) Pte. Ltd. | Dynamic screen filtering |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06105027A (ja) * | 1991-07-22 | 1994-04-15 | Nec Home Electron Ltd | ファクシミリ端末装置 |
| JPH11298470A (ja) * | 1998-04-16 | 1999-10-29 | Hitachi Ltd | 鍵の配布方法およびシステム |
| JP2001293984A (ja) * | 2000-04-12 | 2001-10-23 | Toppan Printing Co Ltd | 視覚復号型暗号を利用した記録媒体 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5428349A (en) * | 1992-10-01 | 1995-06-27 | Baker; Daniel G. | Nondisclosing password entry system |
| US6095566A (en) * | 1996-03-14 | 2000-08-01 | Kabushiki Kaisha Toshiba | Image recorded product, image recording system, image reproducing system, and recording medium for use to superimpose-record/reproduce additional information |
| US5970146A (en) * | 1996-05-14 | 1999-10-19 | Dresser Industries, Inc. | Data encrypted touchscreen |
| CA2214190A1 (en) * | 1997-10-15 | 1999-04-15 | Michael Ernest Blom | Improved security data entry alphanumeric keypad |
| US6209102B1 (en) * | 1999-02-12 | 2001-03-27 | Arcot Systems, Inc. | Method and apparatus for secure entry of access codes in a computer environment |
| EP2352120B1 (en) * | 2000-01-13 | 2016-03-30 | Digimarc Corporation | Network-based access to auxiliary data based on steganographic information |
| FR2806230B1 (fr) * | 2000-03-09 | 2002-05-24 | France Telecom | Procede et dispositif de lecture confidentielle de donnees |
| US7187806B2 (en) * | 2001-08-23 | 2007-03-06 | Hewlett-Packard Development Company, L.P. | System and method for embedding information within a printed image using block error diffusion halftoning |
-
2002
- 2002-12-13 US US10/501,421 patent/US20050044395A1/en not_active Abandoned
- 2002-12-13 AT AT02785858T patent/ATE311627T1/de not_active IP Right Cessation
- 2002-12-13 JP JP2003560704A patent/JP2005515500A/ja active Pending
- 2002-12-13 EP EP02785858A patent/EP1472584B1/en not_active Expired - Lifetime
- 2002-12-13 CN CNA028271483A patent/CN1615464A/zh active Pending
- 2002-12-13 WO PCT/IB2002/005423 patent/WO2003060674A1/en not_active Ceased
- 2002-12-13 DE DE60207760T patent/DE60207760T2/de not_active Expired - Fee Related
- 2002-12-13 AU AU2002351145A patent/AU2002351145A1/en not_active Abandoned
- 2002-12-13 KR KR10-2004-7011129A patent/KR20040075359A/ko not_active Withdrawn
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06105027A (ja) * | 1991-07-22 | 1994-04-15 | Nec Home Electron Ltd | ファクシミリ端末装置 |
| JPH11298470A (ja) * | 1998-04-16 | 1999-10-29 | Hitachi Ltd | 鍵の配布方法およびシステム |
| JP2001293984A (ja) * | 2000-04-12 | 2001-10-23 | Toppan Printing Co Ltd | 視覚復号型暗号を利用した記録媒体 |
Non-Patent Citations (3)
| Title |
|---|
| 加藤拓,今井秀樹: ""視覚復号型秘密分散法を用いた個人認証方式に関する一考察"", 電子情報通信学会技術研究報告, vol. 95, no. 347, JPN6009027025, 6 November 1995 (1995-11-06), JP, pages 29 - 34, ISSN: 0001336687 * |
| 有井幸太,盛拓生,坂井一雄,今井秀樹: ""積み重ね順序を鍵とする視覚暗号方式"", 2000年暗号と情報セキュリティ・シンポジウム, vol. B−VII視覚暗号, JPN7009002768, 28 January 2000 (2000-01-28), JP, pages 46, ISSN: 0001336689 * |
| 渡辺曜大,今井秀樹: ""偏光を用いた視覚復号型秘密分散法"", 2001年暗号と情報セキュリティシンポジウム予稿集, vol. Volume I of II, JPN7009002769, 23 January 2001 (2001-01-23), JP, pages 413 - 416, ISSN: 0001336688 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011043902A (ja) * | 2009-08-19 | 2011-03-03 | Nec Corp | 個人認証システム、個人認証方法 |
| JP2011077886A (ja) * | 2009-09-30 | 2011-04-14 | Dainippon Printing Co Ltd | 暗号情報の復号方法、表示装置、復号用情報印刷フィルム |
| JPWO2013103019A1 (ja) * | 2012-01-06 | 2015-05-11 | キャピィ インク | キャプチャ提供方法及びプログラム |
| JP2015197701A (ja) * | 2014-03-31 | 2015-11-09 | 株式会社エヌ・ティ・ティ・データ | パスワード表示システム、方法、およびプログラム |
| JP2017538152A (ja) * | 2014-11-14 | 2017-12-21 | テレフオンアクチーボラゲット エルエム エリクソン(パブル) | 拡張現実を利用した視覚暗号及び難読化 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1472584B1 (en) | 2005-11-30 |
| CN1615464A (zh) | 2005-05-11 |
| US20050044395A1 (en) | 2005-02-24 |
| ATE311627T1 (de) | 2005-12-15 |
| WO2003060674A1 (en) | 2003-07-24 |
| DE60207760T2 (de) | 2006-08-10 |
| EP1472584A1 (en) | 2004-11-03 |
| AU2002351145A1 (en) | 2003-07-30 |
| DE60207760D1 (de) | 2006-01-05 |
| KR20040075359A (ko) | 2004-08-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2005515500A (ja) | 視覚暗号を使用する安全なデータ入力ダイアログ | |
| US20050117748A1 (en) | Secure visual message communication method and device | |
| US20060098841A1 (en) | Method and system for enabling remote message composition | |
| EP1509879B1 (en) | Tamper-resistant visual encryption method and device | |
| US20060026428A1 (en) | Key synchronization in an image cryptographic systems | |
| JP2005538405A (ja) | 画像暗号化方法及び画像解読装置 | |
| US20090125994A1 (en) | Communication between a human user and a computer resistant to automated eavesdropping | |
| CN109756459A (zh) | 数据处理、数据识别方法、设备、介质 | |
| WO2011052180A1 (ja) | 暗号化メッセージ送信装置、プログラム、暗号化メッセージ送信方法および認証システム | |
| JP4851179B2 (ja) | 通信方法、通信装置、情報通信システム、及びプログラム | |
| KR101746577B1 (ko) | 시각화 암호를 이용한 인증 방법, 인증서버 및 인증 시스템 | |
| Rana et al. | Design and Implementation of K-Split Segmentation Approach for Visual Cryptography | |
| Kolekar et al. | Design and Implementation of Image Data Sharing through Visual Cryptography System: A compressive Review | |
| CN106663388A (zh) | 纯文本加密方法 | |
| JP2012008351A (ja) | 暗号情報の生成方法ならびに表示方法 | |
| Saranjame et al. | Image Authentication using Visual Cryptography | |
| Alahmed | Academic Year 15/16 | |
| Dorel | Algorithms for encoding messages using a visual key | |
| Bhattacharyya et al. | A Multi Layer Security Model for Text Messages | |
| Bidgar et al. | Secret Image Transmission through Image Sharing using Secret Key and LSB Embedding |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20051212 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090604 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20091110 |