图片手势认证

1.一种用于认证用户会话的机器实施的方法，包括：
将个性化数字图像显示在显示屏(172)上；
接收由用户在所述个性化数字图像之上执行的用户绘图集；以及
如果所述用户绘图集和与所述用户相关联的库绘图集相匹配，则认证对所述用户会话的接入；
其中所述匹配包括基于与和用户绘图集成员对应的库绘图集成员的接近来计算针对用户绘图集成员的单独的比较得分；将针对每个用户绘图集成员的单独的比较得分聚合成聚合的比较得分；以及
其中所述匹配基于聚合的比较得分，以及
其中用于所述认证的位置公差值和矢量公差值基于用于所述接入的所述用户的位置而被调整。
2.根据权利要求1所述的方法，进一步包括：
将所述用户绘图集映描到所述个性化数字图像上。
3.根据权利要求1所述的方法，其中，所述用户绘图集包括用户接触点、用户圆手势、用户线手势、以及用户自由形式手势中的至少一个。
4.根据权利要求1所述的方法，进一步包括：
从所述用户接收初始库绘图集输入；以及
根据所述初始库绘图集输入创建所述库绘图集。
5.根据权利要求1所述的方法，进一步包括：
使用户绘图集成员与用户位置集相关联；
使库绘图集成员与库位置集相关联；以及
如果所述用户位置集是在所述库位置集的所述位置公差值内，则确定所述用户绘图集成员和所述库绘图集成员部分地匹配。
6.根据权利要求5所述的方法，进一步包括：
使用户绘图集成员与用户矢量集相关联；
使库绘图集成员与库矢量集相关联；以及
如果所述用户矢量集是在所述库矢量集的所述矢量公差值内，则确定所述用户绘图集成员和所述库绘图集成员部分地匹配。
7.根据权利要求1所述的方法，进一步包括：
使库绘图集成员与指示进入的持续时间和进入的速度中的至少一个的定时数据的集合相关联。
8.一种用于认证用户会话的机器实施的方法，所述方法包括：
将数字图像显示在显示屏上；
在所述显示屏上的所述数字图像上从用户接收具有至少一个用户手势的用户绘图集；
以及
如果所述用户绘图集和与所述用户相关联的库绘图集相匹配，则认证对用户会话的接入；
其中所述匹配包括基于与和用户绘图集成员对应的库绘图集成员的接近来计算针对用户绘图集成员的单独的比较得分；将针对每个用户绘图集成员的单独的比较得分聚合成聚合的比较得分；以及
其中所述匹配基于聚合的比较得分，以及
其中用于所述认证的位置公差值和矢量公差值基于用于所述接入的所述用户的位置而被调整。
9.根据权利要求8所述的方法，其中，所述用户手势是用户圆手势、用户线手势以及用户自由形式手势中的至少一个。
10.根据权利要求8所述的方法，其中，所述方法进一步包括：
从由所述用户所提供的个性化数字图像库接收所述数字图像。
11.根据权利要求8所述的方法，其中，所述方法进一步包括：
设置针对与所述用户相关联的库绘图集的最小库集大小和最小复杂性水平。
12.一种图片签名密码系统，包括：
显示屏(172)，用来显示个性化数字图像；
用户输入设备(160)，用来在所述显示屏上的所述数字图像上从用户接收具有至少一个用户手势的用户绘图集；以及
处理器(120)，用来如果所述用户绘图集和与所述用户相关联的库绘图集相匹配则认证对用户会话的接入；
其中所述图片签名密码系统被适配成基于与和用户绘图集成员对应的库绘图集成员的接近来计算针对用户绘图集成员的单独的比较得分以及将针对每个用户绘图集成员的单独的比较得分聚合成聚合的比较得分；以及
其中所述处理器被适配成如果基于聚合的比较得分所述用户绘图集和与所述用户相关联的库绘图集相匹配则认证对用户会话的接入，以及
其中用于所述认证的位置公差值和矢量公差值基于用于所述接入的所述用户的位置而被调整。
13.根据权利要求12所述的图片签名密码系统，其中，所述用户输入设备是交互式触针、鼠标、直接运动输入或集成到所述显示屏中的触屏中的至少一个。
14.一种用于认证用户会话的设备，包括：
用于将个性化数字图像显示在显示屏上的装置；
用于接收由用户在所述个性化数字图像之上执行的用户绘图集的装置；以及用于如果所述用户绘图集和与所述用户相关联的库绘图集相匹配则认证对所述用户会话的接入的装置；
其中所述匹配包括基于与和用户绘图集成员对应的库绘图集成员的接近来计算针对用户绘图集成员的单独的比较得分；将针对每个用户绘图集成员的单独的比较得分聚合成聚合的比较得分；以及
其中所述匹配基于聚合的比较得分，以及
其中用于所述认证的位置公差值和矢量公差值基于用于所述接入的所述用户的位置而被调整。

图片手势认证\n背景技术\n[0001] 诸如膝上型电脑、台式电脑、平板计算机、手持式设备或服务器之类的计算设备可以包含用户不想被散播给普通公众的敏感数据。类似地，诸如电子邮件账户、银行服务、社交网络或远程工作计算机接入之类的服务可以包含可能正被以恶意的手损坏的数据。因此，计算设备或服务可以使用密码保护来限制对仅经授权的用户的接入，所述经授权的用户能够认证对用户会话的接入的权限。登录界面可以向用户询问具有一系列字符的密码，所述字符诸如字母、数字以及符号。如果字符是不正确的顺序，如果字母处于错误的情况，或者如果密码未能以任何方式和已存储密码相匹配，则认证服务可以拒绝对用户的接入。\n[0002] 在用户被阻止进一步试图接入计算设备或服务之前，认证服务可以给予用户在提供密码方面的一定数目的尝试。用户在提供了身份证明的一些证据之后然后可以联系管理员来接入服务或计算设备。身份证明的这种证据可以是政府身份证明或大概仅用户能够回答的预注册的问题的集合。替换地，如果用户未能提供正确的密码，则计算设备或服务可以擦除任何重要的数据。\n[0003] 密码保护的问题可能是，足够复杂以提供适当级别的保护的密码可能对于用户来说太难而不能记住。大部分用户可能常常使用容易确定的密码，像“Guest”、用户的名字或其它可容易预测的密码。使用适当复杂的密码的用户可能常常忘记密码，从而导致非常令人沮丧的用户体验。\n发明内容\n[0004] 本发明内容被提供来以简化形式介绍下面在具体实施方案中被进一步描述的概念的选择。本发明内容不旨在识别所要求保护的主题的关键特征或必要特征，也不旨在被用来限制所要求保护的主题的范围。\n[0005] 下面讨论的实施例涉及图片签名密码系统，其可以使用图片签名密码来确定对计算设备或服务的接入。显示屏可以显示个性化数字图像。用户输入设备可以接收由用户在所述个性化数字图像之上执行的用户绘图集。如果所述用户绘图集和与所述用户相关联的库绘图集相匹配，则处理器可以认证对用户会话的接入。\n附图说明\n[0006] 为了描述上面叙述的和其它的优点和特征能够以其被获得的方式，更特定的描述被阐述并且将通过参考被图示在附图中的其特定实施例而被呈现。应理解，这些图仅描绘了典型实施例并且因此将不被考虑为限制其范围，实施方案将通过使用附图用附加的特性和细节来描述和解释。\n[0007] 图1图示了示范性计算设备的框图。\n[0008] 图2在框图中图示了认证服务。\n[0009] 图3a-b在框图中图示了两个图片签名密码。\n[0010] 图4a-d在框图中图示了库绘图集记录。\n[0011] 图5在流程图中图示了针对认证服务的管理准备的方法的一个实施例。\n[0012] 图6在流程图中图示了创建库绘图集的方法的一个实施例。\n[0013] 图7在流程图中图示了执行认证会话的方法的一个实施例。\n[0014] 图8在流程图中图示了用于在单独成员的基础上使用户绘图集与库绘图集相匹配的方法的一个实施例。\n[0015] 图9在流程图中图示了用于在聚合基础上使用户绘图集与库绘图集相匹配的方法的一个实施例。\n具体实施方案\n[0016] 实施例在下面被详细地讨论。虽然特定实施方案被讨论了，但是应当理解，这样做仅出于说明的目的。相关领域的技术人员将认识到，在不脱离本公开的主题的精神和范围的情况下其它构件和配置可以被使用。实施方案可以是机器实施的方法、具有详述存储在其上的方法的针对至少一个处理器的指令的集合的有形机器可读介质、或针对计算设备的图片签名密码系统。\n[0017] 图片签名密码系统可以通过实施图片签名密码来增加认证过程的复杂性同时改进可用性。图片签名密码将数字图像与在所述数字图像之上执行的一系列用户选择的绘图相结合。数字图像可以通过允许用户从用户自己的数字图像库中供应个性化数字图像而被进一步扎根（ingrain）在用户的存储器中。替换地，用户可以从配备有认证服务的默认数字图像的库中选择数字图像。虽然具有集成触屏的显示器通过允许用户直接地用手指应用绘图可以提高易用性，但是用户还可以应用更传统的输入方法，诸如鼠标、交互式触针或键盘光标控件。一旦被认证，用户就可以在已认证的使用的周期或“用户会话”中使用所述服务或计算设备。\n[0018] 简单的图片签名密码可以对数字图像应用一系列“接触点”。词“接触点”指的是数字图像上的位置的选择，无论是通过触屏上的接触还是通过用鼠标或其它输入端点击。更复杂的图片签名密码可以合并手势，从而将位置的集合的选择与移动相结合。手势可以包括简单的形状，诸如圆手势或直线手势、或甚至更复杂的自由形式手势。绘图要么是接触点要么是手势。手势集可以具有一个或多个手势，然而绘图集可以具有一个或多个手势或接触点。手势集和绘图集都不是空集。\n[0019] 图片签名密码系统可以在用户进入（enter）绘图集时通过视觉表示或者“映描（trace）”如在数字图像顶部之上接收的绘图集来改进图片签名密码的可用性。因此，用户可以检查到绘图集正如预期的那样被接收。图片签名密码系统可以将由用户所进入的绘图集或“用户绘图集”与在系统上存储的预先进入的绘图集或“库绘图集”进行比较。\n[0020] 在一个实施例中，图片签名密码系统可以使用图片签名密码来确定对计算设备或服务的接入。显示屏可以显示个性化数字图像。用户输入设备可以接收由用户在个性化数字图像之上执行的用户绘图集。如果用户绘图集和与用户相关联的库绘图集相匹配，则处理器可以认证对用户会话的接入。\n[0021] 图1图示了可以充当图片签名密码系统的示范性计算设备100的框图。计算设备\n100可以包括总线110、处理器120、存储器130、只读存储器(ROM) 140、存储设备150、用户输入设备160、输出设备170以及通信接口180。总线110可以许可在计算设备100的各构件之间的通信。\n[0022] 处理器120可以包括解释并且执行指令的集合的至少一个常规处理器或微处理器。存储器130可以是随机存取存储器(RAM)或存储供处理器120执行的指令和信息的另一类型的动态存储设备。存储器130还可以存储在指令通过处理器120的执行期间使用的临时变量或其它中间信息。ROM 104可以包括常规ROM设备或存储针对处理器120的静态信息和指令的另一类型的静态存储设备。存储设备150可以包括任何类型的有形机器可读介质，诸如例如磁或光学记录媒体及其对应的驱动器。存储设备150可以存储详述方法的指令的集合，所述指令的集合当被一个或多个处理器执行时使所述一个或多个处理器执行所述方法。存储设备150还可以是用于存储针对用户的图片签名密码的数据库或数据库接口。\n[0023] 用户输入设备160可以包括许可用户将信息输入到计算设备100的一个或多个常规机构，诸如键盘、鼠标162、交互式触针164、触屏166、直接运动输入设备168、话音识别设备、话筒、头戴式耳机等。交互式触针164是与触屏交互从而允许用户选择或者输入数据的触针，诸如激光笔。触屏166是与用户的手指交互以便允许该用户直接地选择或者输入数据的显示器。直接运动输入端168是相机或可以读取由用户所做出的运动的其它图像或运动捕获设备。输出设备170可以包括将信息输出给用户的一个或多个常规机构，包括显示屏\n172、打印机、一个或多个扬声器、头戴式耳机、或诸如存储器或磁或光盘以及对应的磁盘驱动器这样的介质。显示屏172可以具有集成的交互式触屏166，从而允许用户通过接触显示屏172上的数据表示来选择它们。通信接口180可以包括使得处理设备100能够与其它设备或网络进行通信的任何类似收发器的机构。通信接口180可以包括网络接口或移动收发器接口。通信接口180可以是无线、有线或光学接口。在一个实施例中，通信接口180可以包括通用串行总线(USB)接口、蓝牙®接口或可以被用来附连外围设备或使其它计算设备配对的其它这样的接口。\n[0024] 计算设备100可以响应于执行在计算机可读介质中包含的指令序列的处理器120来执行这样的功能，所述计算机可读介质诸如例如存储器130、磁盘、或光盘。这样的指令可以被从诸如存储设备150之类的另一计算机可读介质或者经由通信接口180从单独的设备读取到存储器130中。\n[0025] 图2在框图中图示了由图片签名密码系统所运行的认证服务200。用户第一次接入计算设备或服务，用户可以提供认证信息的集合。文件管理器用户进程210可以实施图片密码登记用户体验(UX) 212来收集文本密码、图像路径以及绘图集。文本密码是用户选择来用计算设备或服务接入用户会话的标准文本密码。图像路径标识由用户选择作为针对图片密码的提示的数字图像。数字图像可以选自默认数字图像的库和/或可以是选自由用户所提供的数字图像库的个性化数字图像。绘图集是在数字图像上执行以便唯一地标识用户的一个或多个接触点或手势的唯一系列。\n[0026] 图片密码登记用户体验212可以将文本密码、图像路径以及绘图集发送到执行图片登记类222的图片密码登记本地进程220。图片登记类222可以处理绘图集和数字图像以便创建图片签名密码。图片登记类222可以将图片签名密码和文本密码发送到安全地存储该数据的系统库(vault) 230。\n[0027] 下一次用户寻求认证会话，登录用户界面(UI)本地进程240可以执行图片验证类\n242以便从用户接收认证信息。图片验证类242可以从系统库230中检索图片签名密码和文本密码。图片验证类242可以通过将数字图像呈现给用户来提示用户完成图片签名密码。用户可以进入要被应用于数字图像的用户绘图集以便创建图片签名密码。如果用户未能正确地完成图片签名密码，则图片验证类242可以向用户提示文本密码。\n[0028] 图片签名密码系统可以实施认证服务200。图3a在框图中图示了第一图片签名密码的一个实施例300。图片签名密码系统可以用数字图像310来提示用户提供图片签名密码。认证服务可以将数字图像310显示在显示屏172或触屏166上。数字图像310可以是个性化数字图像310以便对用户增加熟悉度。用户可以经由触屏166、直接运动输入168、鼠标\n162、交互式触针164或其它输入设备160输入绘图集。\n[0029] 绘图集可以被重叠在个性化数字图像上。绘图集可以包括一个或多个接触点320或手势的系列。接触点320是触屏166上的接触或在个性化数字图像310上的某点处的来自另一输入设备160的光标点击。接触点320具有位置但没有运动矢量。相反地，手势具有位置和运动矢量。手势可以为线手势330、圆手势340或自由形式手势。\n[0030] 例如，如图3a中所示，个性化数字图像310可以示出三个人。用户可以在肩、手以及脚上对一个人应用接触点。用户可以在第二个人上向下绘制两条线手势330，从而在胸部上创建交叉。用户可以以顺时针运动在第三个人的头部上绘制圆手势340。\n[0031] 图片签名密码的第二个例子350在图3b中被示出。个性化数字图像360在第二个例子中可以具有紧挨着新月下面的汽车的人。用户可以以逆时针运动在人的头部上绘制圆手势340。用户可以绘制两个向上的线手势330来删去新月。用户可以通过映描汽车的下侧来绘制自由形式手势370。\n[0032] 库绘图集是在用计算设备或服务创建账户后由用户进行的初始输入之后与图片签名密码系统存储在一起的绘图集。附加地，用户绘图集是一旦账户被创建就被输入来接入会话的绘图集。库绘图集可以作为库绘图集记录被存储在系统库230中。\n[0033] 无论是库绘图集还是用户绘图集，绘图集的每个成员都可以通过位置数据的集合来标识。位置数据集指示用户已接触或者点击的地方。对于触屏，位置数据集可以包括被用户的手指接触的所有点或诸如手指的中心这样的代表性点。\n[0034] 类似地，每个手势可以通过位置数据的集合和矢量数据的集合来标识。矢量数据集指示用户移动该接触或点击的方向。对于接触点，矢量数据集是空的，因为没有移动发生。\n[0035] 附加地，绘图集的每个成员都可以与定时数据的集合相关联。对于接触点，该定时数据的集合可以指示接触点的进入的持续时间。对于手势，该定时数据的集合可以指示手势的进入的速度。\n[0036] 对于特定绘图类型，图片签名密码可以使用特定数据存储格式来表示库绘图集成员。例如，接触点320可以通过接触点库绘图集记录400来表示，如图4a中所示出的那样。进一步地，手势可以通过通用库手势集记录420来表示，如图4b中所示出的那样。替换地，线手势330可以通过线库手势集记录440来表示，如图4c中所示出的那样。圆手势340可以通过圆库手势集记录460来表示，如图4d中所示出的那样。\n[0037] 库绘图集记录可以具有用户标识(ID) 402以便标识与库绘图集相关联的用户。库绘图集记录可以具有用户设定标识符404，其针对不同的设定允许不同的图片签名密码或不同的公差。用户设定描述了用户的位置，诸如家庭位置、工作位置或公共位置。例如，如果用户正从与家庭位置相对的公共位置接入系统，则图片签名密码系统可以让用户更严格地再创建库绘图集。库绘图集记录可以具有图像标识符406以便标识充当针对用户的提示的数字图像。\n[0038] 库绘图集记录可以具有标识库绘图集的成员的库绘图集成员(LDSM)字段408。库绘图集记录可以具有将库绘图集成员408标识为接触点320、线手势330、圆手势340或自由形式手势370的类型字段410。\n[0039] 接触点库绘图集记录400或通用库手势集记录420可以具有与库绘图集成员的图形坐标相关联的库位置集(LPS)字段412。库位置集字段412可以以像素或传感器级来指示点。库位置集字段412可以具有表示位置公差值的关联的位置公差(PT)字段414。位置公差值指示与用户绘图集相关联的用户位置集在仍然被认为和库位置集相匹配的同时可以离库位置集多远。\n[0040] 库绘图集记录可以具有与库绘图集成员的进入的速度或进入的持续时间相关联的定时数据集字段416。对于接触点库绘图集记录，定时数据集字段416可以指示接触点被保持的持续时间。对于通用库绘图集记录420，定时数据集字段416可以指示手势被进入的速度。定时数据集字段416还可以被用来指示绘图集的第一个成员是否将被与绘图集的第二个成员同时进入。例如，用户可以保持接触点320同时进入圆手势340。\n[0041] 通用库手势集记录420可以具有与库绘图集成员的方向相关联的库矢量集(LVS)字段422。库矢量集字段422可以具有表示矢量公差值的关联矢量公差(VT)字段424。矢量公差值指示与用户绘图集相关联的用户矢量集在仍然被认为和库矢量集相匹配的同时可以离库矢量集有多远。通用库手势集记录420可以被用来通过将库矢量集字段422设置为零来指示接触点320。\n[0042] 对于线手势330，线库手势集记录440可以存储指示线手势330的起始的开始点字段442和指示线手势330的结束的结束点字段444，在中间的点被隐含。开始点字段442可以具有表示开始点公差值的关联开始点公差(SPT)字段446，以及结束点字段444可以具有表示结束点公差值的关联结束点公差(EPT)字段448。开始点公差值和结束点公差值指示与用户线手势330相关联的用户开始点和用户结束点在仍然被认为和库线手势330相匹配的同时可以离库线手势330有多远。\n[0043] 对于圆手势340，圆库手势集记录460可以存储指示圆手势340的中心的中心点字段462。中心点字段462可以具有表示中心点公差值的关联中心点公差(CPT)字段464。中心点公差值指示与用户圆手势340相关联的用户中心点在仍然被认为和库圆手势340相匹配的同时可以离库圆手势340有多远。圆库手势集记录460可以存储指示库圆手势340的半径的半径字段466。半径字段466可以具有表示半径公差值的关联半径公差(RT)字段468。半径公差值指示与用户圆手势340相关联的用户半径在仍然被认为和库圆手势340相匹配的同时可以离库圆手势340有多远。圆库手势集记录460可以存储指示圆手势340被绘制的方向的方向字段(DIR) 470，所述方向诸如顺时针或逆时针。\n[0044] 图5在流程图中图示了针对认证服务的管理准备的方法500的一个实施例。图片签名密码系统可以在管理上设置用户在使用认证服务200时可以遵循的默认参数。图片签名密码系统可以设置针对与用户相关联的库绘图集的最小库集大小(块502)。最小库集大小指示用户进入来创建可行的图片签名密码的库绘图集成员的最小数目。例如，服务管理员可以使用户进入至少三个唯一绘图集成员。图片签名密码系统可以设置针对与用户相关联的库绘图集的最小复杂性水平(块504)。最小复杂性水平指示库绘图集的复杂性。复杂性可以通过绘图重复和单独的绘图复杂性来确定，接触点320是最简单的以及自由形式手势370是最复杂的。例如，服务管理员可以使用户在绘图类型的最小重复情况下进入线手势330、圆手势340以及自由形式手势370。图片签名密码系统可以将默认位置公差值设置为与库绘图集成员相关联(块506)。图片签名密码系统可以将默认矢量公差值设置为与库绘图集成员相关联(块508)。\n[0045] 图6在流程图中图示了创建库绘图集的方法600的一个实施例。图片签名密码系统可以从用户接收用户简档(块602)。用户简档可以指示人是成人还是孩子。图片签名密码系统可以从由用户所提供的个性化数字图像库中接收数字图像(块604)。图片签名密码系统可以从用户接收初始的库绘图集输入(块606)。图片签名密码系统可以从用户接收确认库绘图集输入(块608)。用户进入确认库绘图集输入以便说明进入具有某种程度的一致性的绘图集的能力。如果确认库绘图集输入不和初始库绘图集输入相匹配(块610)，则图片签名密码系统可以对用户映描训练库绘图集(块612)。训练库绘图集是在数字图像顶部之上在视觉上被表示或者“映描”的初始库绘图集输入。图片签名密码系统可以在映描训练库绘图集之后将再进入请求显示给用户(块614)。\n[0046] 如果确认库绘图集输入和初始库绘图集输入相匹配(块610)，则图片签名密码系统可以根据初始库绘图集输入来创建库绘图集(块616)。图片签名密码系统可以将库绘图集成员与库位置集相关联(块618)。图片签名密码系统可以将库绘图集成员与库矢量集相关联(块620)。图片签名密码系统可以基于用户简档来调整针对库位置集的位置公差值和针对库矢量集的矢量公差值(块622)。例如，在作为用户绘图集而再创建绘图集中，孩子可以比成人被赋予更大的公差。\n[0047] 图7在流程图中图示了执行认证会话的方法700的一个实施例。图片签名密码系统可以确定用户设定，诸如确定用户是正从工作位置、公共位置或是家庭位置接入认证服务\n200(块702)。图片签名密码系统可以基于该用户设定来调整位置公差值和矢量公差值(块\n704)。图片签名密码系统可以将登录尝试(LIA)计数器初始化为零(块706)。图片签名密码系统可以将个性化数字图像显示在显示屏172上(块708)。图片签名密码系统可以接收由用户在个性化数字图像之上执行的用户绘图集(块710)。\n[0048] 用户绘图集可以包括用户接触点、用户圆手势、用户线手势或用户自由形式手势。\n为了增加复杂性，图片签名密码系统可以让用户绘图集具有至少一个用户手势。用户手势可以是用户圆手势、用户线手势或用户自由形式手势。对于甚至更高的复杂性，图片签名密码系统可以接收由用户在数字图像之上执行的用户手势集。用户手势集可以包括用户圆手势、用户线手势或用户自由形式手势。\n[0049] 图片签名密码系统可以映描用户绘图集到个性化数字图像上，以便向用户图示用户正在哪儿绘制(块712)。如果用户绘图集和与用户相关联的库绘图集相匹配(块714)，则图片签名密码系统可以认证对用户会话的接入(块716)。如果用户绘图集和与用户相关联的库绘图集不匹配(块714)，则登录尝试计数器被递增(块718)。如果登录尝试计数器小于容许尝试的最大数目(MAXA)(块720)，则图片签名密码系统可以请求用户绘图集的再进入(块722)。如果登录尝试计数器超过容许尝试的最大数目(块720)，则图片签名密码系统可以请求文本密码(块724)。如果文本密码和与用户相关联的库文本密码相匹配(块726)，则图片签名密码系统可以认证对用户会话的接入(块716)。如果文本密码和与用户相关联的库文本密码不匹配(块726)，则图片签名密码系统可以拒绝对用户会话的接入(块728)。\n[0050] 图8在流程图中图示了用于在单独成员的基础上使用户绘图集与库绘图集相匹配的方法800的一个实施例。图片签名密码系统可以将成员标识符(M)初始化为零并且将成员得分(MSCORE)初始化为零(块802)。图片签名密码系统可以标识和用户绘图集成员最佳匹配的绘图类型以便确定哪一个库绘图集成员较好地相比于该用户绘图集成员(块804)。图片签名密码系统可以使用户绘图集成员与用户位置集相关联(块806)。图片签名密码系统可以使用户绘图集成员与用户矢量集相关联(块808)。如果用户位置集不在库位置集的位置公差值内(块810)或者用户矢量集不在库矢量集的矢量公差值内(块812)，并且成员标识符小于库集大小(MSIZE)(块814)，则图片签名密码系统将成员标识符递增到下一个用户绘图集成员(块816)。如果成员标识符大于或等于库集大小(块814)，则图片签名密码系统确定没有匹配已发生(块818)。如果用户位置集是在库位置集的位置公差值内(块810)并且用户矢量集是在库矢量集的矢量公差值内(块812)，则图片签名密码系统递增成员得分以便指示用户绘图集成员和库绘图集成员匹配(块820)。\n[0051] 如果成员得分等于匹配得分(MS)(块822)，则图片签名密码系统可以确定用户绘图集和库绘图集匹配(块824)。匹配得分可能不指示用户绘图集的每个成员匹配，因为图片签名密码系统可以在大多数的用户绘图集成员和大多数的库绘图集成员相匹配的情况下确定用户绘图集和库绘图相匹配。因此，例如，如果用户准确地进入四分之三的用户绘图集成员，则用户可以在第四和最后的用户绘图集成员上被给予更大余地。最后一个用户绘图集成员可以被忽视或者让针对该用户绘图集成员的公差值增加。图片签名密码系统可以在使用认证服务中测量用户准确性(块826)。图片签名密码系统可以基于所述用户准确性来调整位置公差值和矢量公差值(块828)。因此，如果用户在进入用户绘图集时被一致地示出为高度准确的，则针对该用户的公差值可以随着时间的推移而被减少以便提高安全性。\n[0052] 替换地，图片签名密码系统可以基于与库绘图集成员的接近来计算针对用户绘图集成员的单独的比较得分。图片签名密码系统可以将针对每个用户绘图集成员的单独的比较得分聚合成聚合的比较得分。聚合的比较得分表示用户绘图集与库绘图集的总偏差。如果聚合的比较得分超过针对偏差的最大极限，则图片签名密码系统可以确定用户绘图集和库绘图集相匹配。因此图片签名密码可以基于针对整个用户绘图集的聚合的比较得分而不是在单独的用户绘图集成员的基础上确定用户绘图集和库绘图集相匹配。\n[0053] 图9在流程图中图示了用于在聚合的基础上使用户绘图集与库绘图集相匹配的方法900的一个实施例。图片签名密码系统可以将成员标识符、单独的比较得分(ICS)以及聚合的比较得分(ACS)初始化为零(块902)。图片签名密码系统可以使用户绘图集成员与用户位置集相关联(块904)。图片签名密码系统可以使用户绘图集成员与用户矢量集相关联(块\n906)。图片签名密码系统可以计算针对用户绘图集成员的单独的比较得分(块908)，其是基于与对应的库绘图集成员的矢量距离和位置距离来计算的。图片签名密码系统可以将单独的比较得分加到聚合的比较得分中(块910)。如果成员标识符小于库集大小(块912)，则图片签名密码系统将成员标识符递增到下一个用户绘图集成员(块914)。如果成员标识符大于或等于库集大小(块912)，则聚合的比较得分被与指示用户绘图集与库绘图集之间的最大容许极限的匹配极限(ML)相比较。如果聚合的比较得分大于或等于匹配极限(块916)，则图片签名密码系统可以确定用户绘图集和库绘图集不匹配(块918)。如果聚合的比较得分小于匹配极限(块916)，则图片签名密码系统可以确定用户绘图集和库绘图集匹配(块\n920)。\n[0054] 尽管已经用特定于结构特征和/或方法学动作的语言描述了本主题，但是应当理解，所附权利要求中的主题不必限于上面所描述的特定特征或动作。相反，上面所描述的特定特征和动作作为用于实施权利要求的示例性形式被公开。\n[0055] 在本发明的范围内的实施例还可以包括用于携带计算机可执行指令或数据结构或者让计算机可执行指令或数据结构存储在其上的非暂时性计算机可读存储媒体。这种非暂时性计算机可读存储媒体可以是能够被通用或专用计算机访问的任何可用媒体。通过例子而非限制，这种非暂时性计算机可读存储媒体能够包括RAM、ROM、EEPROM、CD-ROM或其它光盘储存器、磁盘储存器或其它磁存储设备、或能够被用来以计算机可执行指令或数据结构的形式承载或者存储期望的程序代码装置的任何其它介质。上述的组合还应该被包括在非暂时性计算机可读存储媒体的范围内。\n[0056] 实施例还可以在分布式计算环境中被实践，在所述分布式计算环境中任务由通过通信网络而被链接(或通过硬连线链路、无线链路，或通过其组合)的本地和远程处理设备来执行。\n[0057] 计算机可执行指令包括例如使通用计算机、专用计算机或专用处理设备执行一定功能或功能组的指令和数据。计算机可执行指令还包括由计算机在独立环境或网络环境中执行的程序模块。通常，程序模块包括执行特定任务或者实施特定抽象数据类型的例行程序、程序、对象、构件、以及数据结构等。计算机可执行指令、关联的数据结构以及程序模块表示用于执行本文中所公开的方法的步骤的程序代码装置的例子。这样的可执行指令或关联的数据结构的特定序列表示用于实施在这样的步骤中描述的功能的对应动作的例子。\n[0058] 尽管上述描述可以包含特定细节，但是它们不应该被解释为以任何方式限制权利要求。所描述的实施例的其它配置是本公开的范围的一部分。例如，本公开的原理可以被应用于每个单独的用户，其中每个用户可以单独地部署这样的系统。即使大量可能的应用中的任何一个不使用本文中所描述的功能性，这也使得每个用户能够利用本公开的益处。电子设备的多个实例各可以以各种可能的方式处理内容。诸实施方案不必在由所有终端用户所使用的一个系统中。因此，所附权利要求和它们的法定等同物应该仅限定本发明，而不是给出的任何特定例子。