北京时间4月2日晚间消息,美国专利与商标局(PTO)周二授予苹果一项新专利。通过该项专利技术,当用户输错密码时,可判断出是用户误操作,还是他人的非法入侵。
这项专利的名称为“通过入侵者的失败登陆进行安全强度分析的技术”,通过该技术,当出现登录失败后,系统可以自动强化安全措施。该项技术可用于服务器、数据中心和企业内部网等领域,也可以用于其他平台,如无线和有线网络中。
该项技术的运用并不繁琐。例如,在企业安全网络中使用该技术。用户访问网络时通常需要验证,如令牌或其他验证方式。当出现无效或失败认证时,该系统就会通过从上述验证服务中获取的验证信息进行分析,以此来判断该操作是授权用户的误操作,还是非法入侵者的恶意行为。
由于用户有时候会忘记部分密码,或者按错键,因此苹果的这项技术预设了一个“门槛”范围,以确定这项失败的操作尝试是否将被处理。例如,该项技术可以从失败验证中获取一个标识符,并将其与当前有效的识别凭证进行对比。如果两者的差别在“门槛”允许范围内,则不会强化安全验证,否则就会采取相应强化措施。
这其中一个必要的步骤是记录无效登陆操作,该过程中启用的计数器会对使用错误密码的次数进行计数。苹果2007年提出了该项技术的专利申请,发明人为斯瑞尼瓦斯·维杜拉(Srinivas Vedula)和卡梅伦·格雷格·莫里斯(Cameron Craig Morris)。