亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        基于圖像顏色的圖形口令機(jī)制設(shè)計(jì)與實(shí)現(xiàn)

        2017-09-09 02:44:49張旋
        軟件導(dǎo)刊 2017年8期
        關(guān)鍵詞:信息安全

        張旋

        摘 要:針對(duì)圖形密碼在用戶(hù)認(rèn)證領(lǐng)域安全性不高的問(wèn)題,將圖像顏色應(yīng)用于圖形密碼機(jī)制中,利用圖像顏色擴(kuò)大密碼空間抵御間諜軟件攻擊。該方法防窺性能良好,改善了圖形密碼機(jī)制驗(yàn)證過(guò)程復(fù)雜的缺點(diǎn)。實(shí)驗(yàn)表明,改進(jìn)機(jī)制易于實(shí)現(xiàn)、安全性高,便于用戶(hù)使用。

        關(guān)鍵詞:信息安全;圖形密碼;間諜軟件;肩窺

        DOIDOI:10.11907/rjdk.171635

        中圖分類(lèi)號(hào):TP317.4

        文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào)文章編號(hào):1672-7800(2017)008-0196-03

        0 引言

        計(jì)算機(jī)和用戶(hù)信息的安全依賴(lài)于用戶(hù)認(rèn)證,基于密碼機(jī)制的用戶(hù)認(rèn)證應(yīng)用廣泛。目前的認(rèn)證方法主要包括基于文本密碼的認(rèn)證、基于生物學(xué)特征的認(rèn)證和基于圖形密碼的認(rèn)證。

        基于文本密碼的認(rèn)證操作簡(jiǎn)單,認(rèn)證過(guò)程不需要輔助設(shè)備,是當(dāng)前最為常用的認(rèn)證機(jī)制。但是,文本密碼存在弊端,用戶(hù)傾向于設(shè)定簡(jiǎn)單易記或有意義的一串?dāng)?shù)字、字符作為密碼。這樣的設(shè)定雖然易于記憶,但安全性差,用戶(hù)信息很容易被盜取。為使用戶(hù)設(shè)定安全性更高的密碼,許多應(yīng)用系統(tǒng)對(duì)用戶(hù)密碼長(zhǎng)度有要求,而且密碼字符串必須是字母、數(shù)字和符號(hào)的組合,這使得密碼的復(fù)雜性增強(qiáng),但記憶性大大降低。為了方便記憶,用戶(hù)很可能會(huì)把密碼記錄在便簽上,遺失或遭竊后果會(huì)很?chē)?yán)重。

        基于生物學(xué)特征的用戶(hù)身份認(rèn)證,使用生物學(xué)特征增強(qiáng)系統(tǒng)安全性能。但是,生物特征測(cè)定需要特定的檢測(cè)設(shè)備,提高了認(rèn)證成本。

        采用圖形密碼的認(rèn)證方式可以克服基于文本密碼和生物學(xué)特征認(rèn)證方式的缺點(diǎn)。本文將圖像顏色作為驗(yàn)證因素,融入到圖形密碼認(rèn)證中。該方法易于實(shí)現(xiàn),安全性高,同時(shí)克服了圖形密碼機(jī)制驗(yàn)證過(guò)程復(fù)雜的缺點(diǎn)。

        1 圖形密碼機(jī)制

        圖形密碼機(jī)制大致分為基于單圖像選擇、基于多圖像選擇和基于圖形繪制的圖形密碼3種類(lèi)型。

        基于單圖像選擇的密碼機(jī)制最早由Blonder[1]提出,系統(tǒng)為用戶(hù)提供預(yù)先定義好的圖片,設(shè)定一定的區(qū)域位置,由用戶(hù)按照設(shè)定的順序選擇規(guī)定的位置實(shí)現(xiàn)認(rèn)證,如圖1所示。研究表明Blonder提出的認(rèn)證機(jī)制有利于用戶(hù)記憶密碼,但是,圖片上的區(qū)域位置沒(méi)有明顯邊界,會(huì)給用戶(hù)選擇造成困擾。之后基于Blonder概念實(shí)現(xiàn)的單圖像選擇密碼機(jī)制[2]改善了以上缺點(diǎn)。例如Passlogix[3]的V-GO,在提供給用戶(hù)選擇的圖片上設(shè)定許多物品,由系統(tǒng)定義這些物品的邊界來(lái)響應(yīng)用戶(hù)鼠標(biāo)選擇事件。而Wiedenbeck等[4]提出的Passpoints機(jī)制,解決了V-GO對(duì)圖片選擇的限制,任何圖片都可作為背景圖片讓用戶(hù)選擇。不預(yù)定義物品邊界,而改用判斷用戶(hù)點(diǎn)擊區(qū)域的偏差值大小來(lái)決定選擇的位置是否在合法區(qū)域內(nèi)。

        基于多圖像選擇的密碼機(jī)制,要求用戶(hù)能夠從多個(gè)圖片中正確識(shí)別出預(yù)先設(shè)定的口令圖片才能認(rèn)證成功。如Real User[5]公司開(kāi)發(fā)的一個(gè)基于人臉的圖形密碼系統(tǒng)Passfaces,要求用戶(hù)選擇出正確的人臉密碼,如圖2所示。該機(jī)制的主要缺點(diǎn)是密碼空間小,很容易被攻擊者偷窺或是根據(jù)用戶(hù)的喜好猜出密碼。Wiedenbeck等[6]提出了CHC機(jī)制,其安全性能良好,但是要求用戶(hù)從眾多的圖片中識(shí)別出正確的密碼圖片,不僅認(rèn)證時(shí)間長(zhǎng),而且認(rèn)證過(guò)程也太繁瑣,如圖3所示。

        基于圖形繪制的口令機(jī)制(DAS)由Jermyn等[7]提出,其基本原理是用戶(hù)在一個(gè)G×G的網(wǎng)格畫(huà)布上畫(huà)出自定義密碼。優(yōu)點(diǎn)是用戶(hù)對(duì)自己畫(huà)出的圖形有較強(qiáng)的記憶,相比不規(guī)律的文本密碼更安全、記憶周期更長(zhǎng)。缺點(diǎn)是需要配置相應(yīng)的畫(huà)筆給用戶(hù),用戶(hù)需要熟練使用鼠標(biāo)進(jìn)行圖形口令繪制,如圖4所示。

        在分析上述幾種圖形密碼機(jī)制基礎(chǔ)上,本文提出一種考慮圖像顏色的基于多圖像選擇的圖形密碼機(jī)制,稱(chēng)之為顏色選擇登陸機(jī)制(Color Choose Login,CCL)。

        2 CCI圖形密碼機(jī)制設(shè)計(jì)

        CCL機(jī)制分為用戶(hù)注冊(cè)和用戶(hù)認(rèn)證兩個(gè)階段。在注冊(cè)階段,用戶(hù)設(shè)置用戶(hù)名,由CCL提供顏色選擇,用戶(hù)從中選出一種顏色作為密碼色,然后從該顏色的圖像集合中選出3~5個(gè)圖像作為密碼圖像。

        在認(rèn)證階段,首先選擇用戶(hù)名,然后進(jìn)行用戶(hù)認(rèn)證。CCL結(jié)合密碼圖像的顏色和密碼安全級(jí)別,將網(wǎng)格畫(huà)布均勻地劃分為不同的顏色區(qū)域(3×3,4×4,5×5),密碼圖像隨機(jī)出現(xiàn)在其顏色區(qū)域的不同位置,如圖5所示。用戶(hù)選擇密碼圖像時(shí),CCL提供一種特殊機(jī)制,不需要用戶(hù)直接選擇密碼圖像,支持用戶(hù)選擇圖像密碼所在行上的任意一個(gè)圖像。也就是說(shuō),只要用戶(hù)知道合法的密碼圖像所在行,采取選擇該行的其它圖像來(lái)替代所選密碼圖像的方式,即可隱藏密碼圖像的確切位置。為了更好地防窺,整行圖像被隱藏,如圖6所示。一個(gè)完整的認(rèn)證過(guò)程一般包含1~3輪認(rèn)證,也就是會(huì)出現(xiàn)1~3屏,利用每一屏上出現(xiàn)的圖像顏色數(shù)調(diào)整網(wǎng)格密度,認(rèn)證輪數(shù)越多,每輪的顏色數(shù)越多,密碼空間就越大,安全性也就越高。

        CCL有以下優(yōu)點(diǎn):

        (1) 防窺性能良好。CCL采用不直接選擇密碼圖像的方式進(jìn)行驗(yàn)證,即使在認(rèn)證過(guò)程中被偷窺者看到,偷窺者也無(wú)法確切知道用戶(hù)密碼。由于每輪驗(yàn)證顯示的圖片是隨機(jī)的,所以,重現(xiàn)用戶(hù)認(rèn)證過(guò)程的概率非常小。同時(shí),在用戶(hù)選擇了密碼圖像后,隱藏密碼圖像所在行也可有效防止偷窺。

        (2) 能有效阻止間諜軟件攻擊。由于用戶(hù)認(rèn)證過(guò)程不直接操作密碼圖像,且重現(xiàn)的幾率非常小,在很大程度上阻止了間諜軟件的攻擊。

        (3) 能抵御試探性攻擊。同現(xiàn)有的Passfaces機(jī)制比較,將攻擊者試圖成功通過(guò)Passfaces認(rèn)證的可能性用公式(1)來(lái)計(jì)算,將攻擊者試圖成功通過(guò)CCL認(rèn)證的可能性用公式(2)來(lái)計(jì)算。假設(shè)網(wǎng)格密度為G×G,每屏都出現(xiàn)兩個(gè)密碼圖像,R為認(rèn)證輪數(shù),對(duì)比結(jié)果見(jiàn)表1。從表1可以看到CCL更能抵御試探性攻擊,因而更安全。endprint

        P=(C2G)R(1)

        PS=(1[]9)R(2)

        (4) 用戶(hù)負(fù)擔(dān)小。認(rèn)證界面是按圖像顏色分區(qū)的,合法用戶(hù)只需關(guān)注選定的顏色圖像,選擇焦點(diǎn)也集中在幾個(gè)小的顏色區(qū)域內(nèi)。相反,非法用戶(hù)要關(guān)注整個(gè)網(wǎng)格圖像,選擇的工作量是合法用戶(hù)的3倍甚至更多。

        (5)圖像庫(kù)加密。 CCL安裝包提供加密后的圖像庫(kù),任何人無(wú)法直接從存儲(chǔ)設(shè)備上獲得密碼圖像,提高了CCL機(jī)制的安全性,如圖7所示。

        CCL與現(xiàn)有幾種典型的圖形密碼機(jī)制比較各有優(yōu)缺點(diǎn),對(duì)比情況如表2所示。

        3 仿真實(shí)驗(yàn)

        選擇10人經(jīng)過(guò)短期訓(xùn)練后進(jìn)行認(rèn)證測(cè)試,每人認(rèn)證10次,期間記錄每次認(rèn)證過(guò)程需要的時(shí)間,以及用戶(hù)是否成功認(rèn)證。

        從實(shí)驗(yàn)結(jié)果可以看出,當(dāng)認(rèn)證屏幕上出現(xiàn)的顏色增多時(shí),網(wǎng)格密度增大,用戶(hù)認(rèn)證花費(fèi)的時(shí)間會(huì)增加,但與CHC比較,CCL認(rèn)證時(shí)間短,容易被用戶(hù)接受,如圖8所示。

        組織10人進(jìn)行模擬偷窺實(shí)驗(yàn),結(jié)果所有偷窺者都無(wú)法成功認(rèn)證,證明CCL的防窺性能良好。

        4 結(jié)語(yǔ)

        本文分析了基于圖形密碼的認(rèn)證機(jī)制,提出將圖像顏色作為驗(yàn)證因素,融入到圖形密碼認(rèn)證中。用戶(hù)通過(guò)鼠標(biāo)點(diǎn)擊操作進(jìn)行密碼輸入,可取代傳統(tǒng)鍵盤(pán)輸入文本密碼方式。實(shí)驗(yàn)結(jié)果證明,相對(duì)于現(xiàn)有的圖形密碼機(jī)制,本文機(jī)制可用性良好,在防間諜軟件、防窺等方面優(yōu)勢(shì)明顯。

        參考文獻(xiàn):

        [1] BLONDER G E.Graphical passwords,in lucent technologies,inc[Z].Murray Hill,NJ,U S Patent,Ed,United States,1996.

        [2] MADIGAN S,J C YUILLE,IMAGERY.Memory and cognition[Z].Lawrence Erlbaum Associates Inc,N J,U S A,1983 .

        [3] PAULSON L D.Taking a graphical approach to the password[J].Computer,2002(6):19-35.

        [4] WIEDENBECK S,WATERS J,BIRGET J C,et al.Authentication using graphical passwords:basic results[C].in Human-Computer Interaction International (HCII 2005).Las Vegas,NV,2005.

        [5] PASSFACES[EB/OL].http://www.realuser.com,2008.

        [6] S WIEDENBECK,J WATERS,L SOBRADO,et al.Design and evaluation of a shoulder-surfing resistant graphical password scheme[C].In Proceedings of Advanced Visual Interfaces (AVI2006),Venice,Italy, 2006.

        [7] JERMYN I,MAYER A,MONROSE F,et al.The design and analysis of graphical passwords[C].In Proceedings of the 8th USENIX Security Symposium,1999.endprint

        猜你喜歡
        信息安全
        《信息安全與通信保密》征稿函
        基于三級(jí)等級(jí)保護(hù)的CBTC信號(hào)系統(tǒng)信息安全方案設(shè)計(jì)
        《信息安全研究》2018年(第4卷)總目次
        信息安全專(zhuān)業(yè)人才培養(yǎng)探索與實(shí)踐
        計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略
        電子制作(2018年12期)2018-08-01 00:47:58
        保護(hù)信息安全要滴水不漏
        高校信息安全防護(hù)
        談電子檔案的信息安全
        保護(hù)個(gè)人信息安全刻不容緩
        WebSocket技術(shù)在信息安全系統(tǒng)中的應(yīng)用
        欧美日韩在线观看免费| 欧美牲交a欧美牲交aⅴ免费下载| 色偷偷av一区二区三区| 国产精品亚洲综合色区韩国 | 精品一二区| 日本高清在线播放一区二区| 色噜噜亚洲男人的天堂| 国产精品久久久久av福利动漫| 亚洲女同精品一区二区久久| 一区二区三区在线观看精品视频| 久久精品国产亚洲av超清| 人人爽人人澡人人人妻| 国产日韩久久久精品影院首页| 丝袜美腿亚洲综合玉足| 日韩av一区二区网址| 成年无码av片在线| 国产精品高清视亚洲乱码有限公司| 亚洲精品一区二区三区日韩 | 国产永久免费高清在线| 少妇高潮喷水久久久影院| 免费国产在线精品三区| 美妇炮灰被狂躁爽到高潮h| 狠狠色婷婷久久一区二区三区| 狠狠色噜噜狠狠狠97影音先锋 | 精品久久久久久无码不卡| 日本小视频一区二区三区| 人人妻人人添人人爽欧美一区| 国内精品伊人久久久久影院对白| 美女超薄透明丝袜美腿| 久久久国产熟女综合一区二区三区| 人成午夜免费视频无码| 国产精品久久国产精麻豆99网站| 韩国免费一级a一片在线| 一个少妇的淫片免费看| 国产精品沙发午睡系列990531| 91青草久久久久久清纯| 久久99精品综合国产女同| 亚洲乱亚洲乱妇50p| 亚洲红怡院| 免费看黄片视频在线观看 | 亚洲小说区图片区另类春色|