黃葉玨

摘 要： 研究了圖形密碼的身份認(rèn)證方式。在詳細(xì)分析移動(dòng)Web服務(wù)特點(diǎn)的基礎(chǔ)上，設(shè)計(jì)了面向移動(dòng)Web服務(wù)的圖形密碼認(rèn)證方案。經(jīng)分析可得：該方案可有效抵御針對(duì)移動(dòng)終端的肩窺攻擊和木馬攻擊，也可有效抵御網(wǎng)絡(luò)傳輸信息的攔截攻擊，同時(shí)，該方案不要求移動(dòng)終端在每次認(rèn)證時(shí)進(jìn)行復(fù)雜的運(yùn)算。

關(guān)鍵詞： 圖形密碼； 肩窺攻擊； 移動(dòng)Web服務(wù)； 移動(dòng)終端

中圖分類號(hào)：TP391 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1006-8228（2014）11-16-03

Design of graphical password authentication scheme for Mobile Web Services

Huang Yejue

（Department of Information Technology， ZheJiang Economic &Trade Polytechnic， Hangzhou， Zhejiang 310018， China）

Abstract： Graphical password is a novel authentication method. Based on the detailed analysis of the characteristics for Web service， a new graphical password authentication scheme for mobile Web services is introduced. The analysis shows that the proposed scheme can effectively resist the shoulder surfing attacks， Trojan attacks to mobile terminal and the interception attack to network information. Moreover， the scheme does not require complex calculations for the mobile terminal.

Key words： graphical passwords； shoulder surfing attack； Mobile Web Services； mobile terminal

0 引言

移動(dòng)互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，使得智能手機(jī)等各類移動(dòng)終端日益普及，而Web服務(wù)由于其為異構(gòu)資源協(xié)同提供了有效手段，成為移動(dòng)互聯(lián)網(wǎng)最廣泛的應(yīng)用之一。移動(dòng)Web服務(wù)的興起為人們帶來(lái)了極大的便捷，但同時(shí)也存在安全問(wèn)題。保障移動(dòng)Web服務(wù)的整體安全涉及諸多技術(shù)，身份確認(rèn)是基礎(chǔ)。口令認(rèn)證方式由于其實(shí)現(xiàn)簡(jiǎn)單、操作方便等特點(diǎn)，仍是目前主流的身份認(rèn)證方式之一。但傳統(tǒng)的字符型口令認(rèn)證方案在應(yīng)用到移動(dòng)Web服務(wù)中存在一些問(wèn)題。

⑴ 移動(dòng)終端由于其使用環(huán)境的復(fù)雜性，容易遭受肩窺攻擊，如在擁擠的公共場(chǎng)所，攻擊者通過(guò)觀察就能獲取用戶的口令輸入。特別是針對(duì)使用高清錄像設(shè)備、記錄木馬等工具的強(qiáng)肩窺攻擊[1]，用戶更是防不勝防。

⑵ 移動(dòng)終端由于其網(wǎng)絡(luò)帶寬、處理器處理能力、內(nèi)存量等資源有限[2]，傳統(tǒng)口令認(rèn)證方案在應(yīng)用過(guò)程中也遇到一些問(wèn)題。為了保障口令在網(wǎng)絡(luò)傳輸過(guò)程中的安全性，通常采用加密的方式，但是加密計(jì)算需要耗用移動(dòng)終端大量的處理資源，如一次一密的動(dòng)態(tài)口令技術(shù)，需要運(yùn)算量大的指數(shù)處理，顯然不十分適合應(yīng)用在資源有限的移動(dòng)終端。

1 圖形密碼

傳統(tǒng)的字符型口令認(rèn)證方式，系統(tǒng)為了確保安全性，希望用戶選擇強(qiáng)口令，但用戶為了記憶方便，傾向于選擇弱口令，因此安全性與易記性之間存在矛盾。圖形密碼出現(xiàn)的理論基礎(chǔ)是人們對(duì)圖形的記憶強(qiáng)于文本[3]，針對(duì)口令易記性和安全性之間的矛盾，圖形密碼是傳統(tǒng)字符型口令密碼一種比較好的替代方案。圖形密碼認(rèn)證方案目前主要有以下兩種形式。

1.1 基于回憶的圖形密碼認(rèn)證方案

回憶型圖形密碼方案是在一幅圖形中選擇若干個(gè)位置作為密碼，然后在認(rèn)證階段需要以特定的方式比如手繪，按照順序重現(xiàn)出注冊(cè)階段選擇的密碼位置即可通過(guò)認(rèn)證。方案中一般對(duì)位置留有冗余。典型的回憶型圖形密碼認(rèn)證方案是文獻(xiàn)[4]提出的畫出密碼，這種方案在設(shè)定密碼時(shí)系統(tǒng)要求用戶在2d柵格上畫出密碼，然后在驗(yàn)證階段，系統(tǒng)顯示同樣的柵格要求用戶重復(fù)原來(lái)的設(shè)定過(guò)程，如果用戶畫出的圖形按照注冊(cè)時(shí)的順序并經(jīng)過(guò)相同的方格，就通過(guò)認(rèn)證。文獻(xiàn)[5]也提出了回憶型的圖形密碼認(rèn)證方案。但這類方案都無(wú)法抵御肩窺攻擊，特別是強(qiáng)肩窺攻擊。

1.2 基于識(shí)別的圖形密碼認(rèn)證方案

識(shí)別型圖形密碼認(rèn)證方案的相似之處是在注冊(cè)階段，用戶從圖形庫(kù)中選擇若干個(gè)圖形作為密碼（部分方案也允許用戶自由選擇圖形），在認(rèn)證階段，用戶必須識(shí)別出作為密碼的圖形。如RealUser公司設(shè)計(jì)的Passfaces方案（見(jiàn)圖1），用戶在注冊(cè)階段選擇若干個(gè)人臉圖形作為密碼，在認(rèn)證階段，屏幕上出現(xiàn)9張人臉圖片，其中有一張是密碼圖片，用戶必須正確識(shí)別出該圖片并直接點(diǎn)擊就能通過(guò)認(rèn)證。該方案采用用戶容易記憶的人臉圖片作為密碼，體現(xiàn)了圖形密碼易記的優(yōu)勢(shì)，但是該方案完全無(wú)法抵御肩窺攻擊，攻擊者通過(guò)觀察直接可獲取圖形密碼。

圖1 Passfaces方案

Pass-Object方案是經(jīng)典的識(shí)別型圖形密碼方案。用戶驗(yàn)證階段首先在屏幕上顯示的圖形陣列中識(shí)別出圖形密碼，然后移動(dòng)一個(gè)固定框架的位置，使得圖形密碼落在框架之中，最后確定該圖形密碼的輸入。由于每次選中的框架中，除了密碼圖形之外，還包括若干個(gè)干擾圖形，即使攻擊者看到了登錄過(guò)程，也無(wú)法區(qū)分干擾圖形和密碼圖形，所以可以抵御弱肩窺攻擊。但是由于每次輸入都直接暴露了圖形密碼所在的位置，如果攻擊者錄制多次登錄過(guò)程，通過(guò)分析就有可能獲得正確的圖形密碼。文獻(xiàn)[6，7]嘗試通過(guò)改變圖形密碼的輸入方式來(lái)抵御肩窺攻擊。文獻(xiàn)[6]提出的方案中每個(gè)圖形對(duì)應(yīng)特定的字符，在認(rèn)證階段，系統(tǒng)隨機(jī)地選擇圖形放在屏幕上，當(dāng)用戶找到某個(gè)圖形密碼時(shí)，打開(kāi)軟鍵盤輸入該圖形密碼對(duì)應(yīng)的字符即可。該方案能抵御弱肩窺攻擊，但由于圖形密碼和輸入字符之間的映射是固定的，無(wú)法抵御強(qiáng)肩窺攻擊。文獻(xiàn)[7]提出的方案安全性比文獻(xiàn)[8]高，但其實(shí)用性有待提高。

2 移動(dòng)Web服務(wù)圖形密碼認(rèn)證方案的設(shè)計(jì)

本文設(shè)計(jì)的圖形密碼認(rèn)證方案采用加入干擾圖形，改變圖形密碼的輸入方式，避免暴露其位置等來(lái)有效抵御肩窺攻擊，同時(shí)，考慮到移動(dòng)終端和傳輸網(wǎng)絡(luò)的安全性比較弱，在整個(gè)認(rèn)證階段中，圖形密碼都不直接讓移動(dòng)終端和網(wǎng)絡(luò)接觸，以此來(lái)有效抵御網(wǎng)絡(luò)攔截和木馬攻擊。方案包括注冊(cè)階段和登錄認(rèn)證階段。注冊(cè)階段要求用戶選擇沒(méi)有肩窺風(fēng)險(xiǎn)的場(chǎng)合，為了保障注冊(cè)階段密碼傳送的安全性，方案采用生成的共享密鑰加密傳送的圖形密碼信息；登錄認(rèn)證階段不需要加密網(wǎng)絡(luò)傳輸信息。

2.1 注冊(cè)階段

Step1：用戶在移動(dòng)終端顯示的網(wǎng)頁(yè)上點(diǎn)擊注冊(cè)按鈕，則移動(dòng)終端首先生成一個(gè)隨機(jī)數(shù)N1，然后根據(jù)素?cái)?shù)p和的生成元α（p和a網(wǎng)頁(yè)代碼中已經(jīng)存在）求出，最后把發(fā)送給服務(wù)器，并同時(shí)向服務(wù)器提出注冊(cè)請(qǐng)求。

Step2：服務(wù)器收到注冊(cè)請(qǐng)求后，首先生成一個(gè)隨機(jī)數(shù)N2，求出，根據(jù)和N2求出，再使用散列函數(shù)求得H（），服務(wù)器最后把發(fā)送給終端，同時(shí)把圖形密碼圖案也發(fā)送到終端，圖案以分類的方式顯示在終端供用戶自由選擇，服務(wù)器給每個(gè)圖案一個(gè)惟一的編號(hào)。

Step3：用戶輸入用戶名，然后根據(jù)自己的喜好選擇若干個(gè)自己喜歡的圖案作為圖形密碼，還需要選擇一種顏色作為輸入框的顏色（一共9種顏色，顏色的具體用處會(huì)在登錄階段介紹），最后用戶需要將用戶名、圖形密碼和輸入框的顏色等信息發(fā)送給服務(wù)器。為了保障信息在網(wǎng)絡(luò)傳輸過(guò)程中的安全性，用戶根據(jù)服務(wù)器發(fā)送給自己的和自己生成的隨機(jī)數(shù)N1求得，然后使用散列函數(shù)求得H（）作為加密密碼加密傳輸信息。

Step4：服務(wù)器收到終端發(fā)送的注冊(cè)信息后，將Step2求得的H（）作為解密密鑰解密傳輸信息，然后在用戶庫(kù)中添加用戶名、圖形密碼和輸入框顏色等信息，最后發(fā)送注冊(cè)成功的信息給用戶。如果用戶庫(kù)中的用戶名已經(jīng)被注冊(cè)，則要求用戶重新選擇用戶名，以確保用戶庫(kù)中用戶名的惟一性。

2.2 登錄認(rèn)證階段

Step1：用戶在移動(dòng)終端輸入用戶名，向服務(wù)器提出登錄請(qǐng)求。

Step2：服務(wù)器根據(jù)用戶名在用戶注冊(cè)庫(kù)中查找相應(yīng)該用戶的注冊(cè)信息，然后根據(jù)注冊(cè)信息生成挑戰(zhàn)信息，若查不到注冊(cè)信息則發(fā)送提示用戶先注冊(cè)的信息。挑戰(zhàn)信息是如圖2所示的一張圖片，圖片由9個(gè)方格組成，每個(gè)方格內(nèi)包含4個(gè)圖案，9個(gè)方格共36個(gè)圖案，這36個(gè)圖案的生成方式為：服務(wù)器取出該用戶對(duì)應(yīng)的圖形密碼圖案，加上圖案庫(kù)隨機(jī)取出的其他圖案共組成36個(gè)圖案，如果用戶的密碼圖案?jìng)€(gè)數(shù)為8，則再?gòu)膱D案庫(kù)中隨機(jī)取出其他28個(gè)圖案，這36個(gè)圖案中不能有重復(fù)的圖案。最后將這36個(gè)圖案隨機(jī)平均的放到9個(gè)方格內(nèi)，即每個(gè)方格4個(gè)圖案，并隨機(jī)地給每個(gè)方格加一個(gè)不同顏色的輸入方框，顏色共有9種，分別為深紅、綠、藍(lán)、黃、粉紅、黑、紫、橙、青，即每個(gè)方格加一個(gè)特定顏色的輸入框。服務(wù)器同時(shí)需記錄該用戶對(duì)應(yīng)輸入框顏色的起始位置i0，密碼圖案在挑戰(zhàn)信息圖片中所在方格的位置pk（0?p?8）（k表示該用戶圖形密碼的位數(shù)），最后將挑戰(zhàn)信息發(fā)給用戶終端。

圖2 挑戰(zhàn)信息圖片

Step3：終端在屏幕上顯示挑戰(zhàn)信息圖片，并定時(shí)按照公式j(luò)=（i+1）mod9的順序依次把9個(gè)不同顏色的輸入方框移動(dòng)位置，i（0?p?8）表示輸入方框原先所在方格的位置，j表示輸入方框向右移動(dòng)一個(gè)方格后所在方格的位置，同時(shí)終端設(shè)置一個(gè)計(jì)數(shù)器n，記錄輸入方框移動(dòng)的次數(shù)。

Step4：用戶首先在挑戰(zhàn)信息圖片中找到第一位圖形密碼圖案所在的方格位置，找到后不是直接點(diǎn)擊該方格（因?yàn)橹苯狱c(diǎn)擊會(huì)暴露該密碼圖案所在的位置），而是找到注冊(cè)時(shí)所選擇顏色輸入框所在的位置，然后等待該顏色輸入框跳到第一位圖形密碼圖案所在方格時(shí)，就點(diǎn)擊確定按鈕，即確定第一位圖形密碼圖案的輸入，移動(dòng)終端記錄計(jì)算器n的值保存為n1。用戶按照同樣的方式依次輸入第二位、第三位等后續(xù)圖形密碼圖案，終端只需記錄計(jì)算器n的值依次保存為n2、n3即可。

Step5：完成全部圖形密碼圖案的輸入后，用戶點(diǎn)擊提交按鈕，終端把n1、n2…nk等k（k表示該用戶圖形密碼的位數(shù)）個(gè)計(jì)數(shù)器的值發(fā)送給服務(wù)器。

Step6：服務(wù)器收到k個(gè)計(jì)數(shù)器的值后，依次確認(rèn)每位圖形密碼的輸入。確認(rèn)第一位圖形密碼的方式為：首先根據(jù)值n1和i0基于公式j(luò)=（i+1）mod9求得j1，然后把j1和p1進(jìn)行比較，檢查用戶的第一位圖形密碼圖案是否在第j1位置的方格內(nèi)，如果相同則表示第一位圖形密碼的確在該方格內(nèi)，用戶輸入正確，否則返回給移動(dòng)終端密碼輸入錯(cuò)誤的信息。服務(wù)器按照相同的方式依次確認(rèn)后續(xù)圖形密碼位數(shù)的正確性。所有圖形密碼都通過(guò)驗(yàn)證后，則提示用戶身份驗(yàn)證通過(guò)，登錄成功。

3 移動(dòng)web服務(wù)圖形密碼認(rèn)證方案的安全性分析

3.1 抵御肩窺攻擊的安全性分析

用戶每次認(rèn)證時(shí)，服務(wù)器發(fā)送的挑戰(zhàn)信息圖片中包括36個(gè)圖案，由于用戶在輸入每位圖形密碼時(shí)并沒(méi)有直接點(diǎn)擊相應(yīng)的區(qū)域，而只是點(diǎn)擊固定的確定按鈕，即使窺視者用特殊的工具記錄移動(dòng)終端當(dāng)時(shí)的界面，由于不知道輸入框的顏色，也無(wú)法分析密碼圖案所在的方格位置，所以該方案可以有效抵御簡(jiǎn)單的肩窺攻擊。

如果窺視者錄制多次，根據(jù)用戶在不同次登錄的相關(guān)性，也可能分析出密碼圖案。每次登錄挑戰(zhàn)信息圖片中包括36個(gè)圖案，假設(shè)用戶的圖形密碼為8位，則36個(gè)圖案中包括8個(gè)密碼圖案和其他28個(gè)圖案，每次認(rèn)證時(shí)，這8個(gè)密碼圖案肯定出現(xiàn)在挑戰(zhàn)信息圖片中，而其他的28個(gè)圖案是隨機(jī)的，如果兩次登錄挑戰(zhàn)信息圖片中這28個(gè)圖案都完全不一樣，則窺視者可以分析出正確的8位密碼圖案，假設(shè)圖形密碼圖案庫(kù)共有100個(gè)圖案，上述情況發(fā)生的概率為。但即使該情況發(fā)生時(shí)，窺視者也只能分析出8位密碼圖案是哪些，而無(wú)法確定其輸入順序。此外，在挑戰(zhàn)信息圖片生成時(shí)通過(guò)建立相關(guān)性可避免上述情況發(fā)生，從而有效防御類似的分析攻擊。

3.2 認(rèn)證信息傳輸?shù)陌踩苑治?/p>

每次認(rèn)證，移動(dòng)終端以及網(wǎng)絡(luò)上傳輸?shù)恼J(rèn)證信息包括挑戰(zhàn)信息和輸入框移動(dòng)的次數(shù)n，由于挑戰(zhàn)信息每次是不一樣的，所以移動(dòng)框移動(dòng)的次數(shù)n也是不一樣的，攻擊者即使截獲了某次認(rèn)證的信息也無(wú)法用于下次認(rèn)證。而且由于不知道輸入框的顏色，也無(wú)法確定密碼圖案所在的位置。這樣就無(wú)需額外的加密計(jì)算而保證了密碼圖案?jìng)魉偷陌踩浴?/p>

3.3 注冊(cè)階段安全性分析

注冊(cè)階段采用一次一密的共享密碼H（）加密密碼圖案，確保密碼圖案在網(wǎng)絡(luò)上傳輸?shù)陌踩?，而?duì)于共享密碼的生成H（）基于Diffie-Hellman（DHP）問(wèn)題，攻擊者根據(jù)和無(wú)法求出，因此也無(wú)法求得共享密碼。

4 總結(jié)

基于人們對(duì)圖形的記憶強(qiáng)于文本的理論基礎(chǔ)，新穎的圖形密碼身份認(rèn)證方式被認(rèn)為是傳統(tǒng)字符型口令密碼認(rèn)證方式的一個(gè)替代。本文在詳細(xì)分析移動(dòng)Web服務(wù)特點(diǎn)和傳統(tǒng)認(rèn)證方式存在的安全隱患的基礎(chǔ)上，設(shè)計(jì)了一種面向移動(dòng)Web服務(wù)的圖形密碼認(rèn)證方案。該方案可有效抵御針對(duì)移動(dòng)終端的肩窺和木馬攻擊，同時(shí)在移動(dòng)終端無(wú)需復(fù)雜加解密計(jì)算的前提下可保障認(rèn)證信息網(wǎng)絡(luò)傳輸?shù)陌踩浴?/p>

參考文獻(xiàn)：

[1] Shi P， Zhu B， Youssef A. A PIN Entry Scheme Resistant to

Recording-based Shoulder surfing[C]. in Proceedings of the 200 Third International Conference on Emerging Security Information， Systems and Technologies，2009：237-241

[2] 李剛，孫紅梅，李智，余海燕.資源受限Web服務(wù)[J].計(jì)算機(jī)學(xué)報(bào)，

2010.33（2）：193-207

[3] Suo X， Zhu Y， Owen G S. Graphical Password： a survey[C]. in

Proceedings of the 21st Annual Computer Security Applications Conference，2005：463-472

[4] Jermyn I， Mayer A， Monrose F. the Design and Analysis of

Graphical Passwords[C]. San Deigo：Proceedings of the 13th USENIX Security Symposium，2004：66-70

[5] Wiedenbeck S， Waters J， Birget J C， Brodskiy A， Memon N.

PassPoints：Design and Longitudinal Evaluation of a Graphical Password Sysem[J]. International Journal of Human-Computer Studies，2005.63（1-2）：102-127

[6] Komanduri S. Hutchings D R. Order and Entropy in Picture

Passwords[C]. Graphics Interface Conference，2008：115-122

[7] Soon-Nyean Cheong， Huo-Chong Ling， Pei-Lee Teh. Secure

Encrypted Steganography Graphical Password Scheme for Near Field Communication Smartphone Access Control System[J]. Expert Systems with Applications： An International Journal，2014.41（7）：3561-3568