張旋

摘 要：針對(duì)圖形密碼在用戶(hù)認(rèn)證領(lǐng)域安全性不高的問(wèn)題，將圖像顏色應(yīng)用于圖形密碼機(jī)制中，利用圖像顏色擴(kuò)大密碼空間抵御間諜軟件攻擊。該方法防窺性能良好，改善了圖形密碼機(jī)制驗(yàn)證過(guò)程復(fù)雜的缺點(diǎn)。實(shí)驗(yàn)表明，改進(jìn)機(jī)制易于實(shí)現(xiàn)、安全性高，便于用戶(hù)使用。

關(guān)鍵詞：信息安全；圖形密碼；間諜軟件；肩窺

DOIDOI：10.11907/rjdk.171635

中圖分類(lèi)號(hào)：TP317.4

文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)文章編號(hào)：1672-7800（2017）008-0196-03

0 引言

計(jì)算機(jī)和用戶(hù)信息的安全依賴(lài)于用戶(hù)認(rèn)證，基于密碼機(jī)制的用戶(hù)認(rèn)證應(yīng)用廣泛。目前的認(rèn)證方法主要包括基于文本密碼的認(rèn)證、基于生物學(xué)特征的認(rèn)證和基于圖形密碼的認(rèn)證。

基于文本密碼的認(rèn)證操作簡(jiǎn)單，認(rèn)證過(guò)程不需要輔助設(shè)備，是當(dāng)前最為常用的認(rèn)證機(jī)制。但是，文本密碼存在弊端，用戶(hù)傾向于設(shè)定簡(jiǎn)單易記或有意義的一串?dāng)?shù)字、字符作為密碼。這樣的設(shè)定雖然易于記憶，但安全性差，用戶(hù)信息很容易被盜取。為使用戶(hù)設(shè)定安全性更高的密碼，許多應(yīng)用系統(tǒng)對(duì)用戶(hù)密碼長(zhǎng)度有要求，而且密碼字符串必須是字母、數(shù)字和符號(hào)的組合，這使得密碼的復(fù)雜性增強(qiáng)，但記憶性大大降低。為了方便記憶，用戶(hù)很可能會(huì)把密碼記錄在便簽上，遺失或遭竊后果會(huì)很?chē)?yán)重。

基于生物學(xué)特征的用戶(hù)身份認(rèn)證，使用生物學(xué)特征增強(qiáng)系統(tǒng)安全性能。但是，生物特征測(cè)定需要特定的檢測(cè)設(shè)備，提高了認(rèn)證成本。

采用圖形密碼的認(rèn)證方式可以克服基于文本密碼和生物學(xué)特征認(rèn)證方式的缺點(diǎn)。本文將圖像顏色作為驗(yàn)證因素，融入到圖形密碼認(rèn)證中。該方法易于實(shí)現(xiàn)，安全性高，同時(shí)克服了圖形密碼機(jī)制驗(yàn)證過(guò)程復(fù)雜的缺點(diǎn)。

1 圖形密碼機(jī)制

圖形密碼機(jī)制大致分為基于單圖像選擇、基于多圖像選擇和基于圖形繪制的圖形密碼3種類(lèi)型。

基于單圖像選擇的密碼機(jī)制最早由Blonder[1]提出，系統(tǒng)為用戶(hù)提供預(yù)先定義好的圖片，設(shè)定一定的區(qū)域位置，由用戶(hù)按照設(shè)定的順序選擇規(guī)定的位置實(shí)現(xiàn)認(rèn)證，如圖1所示。研究表明Blonder提出的認(rèn)證機(jī)制有利于用戶(hù)記憶密碼，但是，圖片上的區(qū)域位置沒(méi)有明顯邊界，會(huì)給用戶(hù)選擇造成困擾。之后基于Blonder概念實(shí)現(xiàn)的單圖像選擇密碼機(jī)制[2]改善了以上缺點(diǎn)。例如Passlogix[3]的V-GO，在提供給用戶(hù)選擇的圖片上設(shè)定許多物品，由系統(tǒng)定義這些物品的邊界來(lái)響應(yīng)用戶(hù)鼠標(biāo)選擇事件。而Wiedenbeck等[4]提出的Passpoints機(jī)制，解決了V-GO對(duì)圖片選擇的限制，任何圖片都可作為背景圖片讓用戶(hù)選擇。不預(yù)定義物品邊界，而改用判斷用戶(hù)點(diǎn)擊區(qū)域的偏差值大小來(lái)決定選擇的位置是否在合法區(qū)域內(nèi)。

基于多圖像選擇的密碼機(jī)制，要求用戶(hù)能夠從多個(gè)圖片中正確識(shí)別出預(yù)先設(shè)定的口令圖片才能認(rèn)證成功。如Real User[5]公司開(kāi)發(fā)的一個(gè)基于人臉的圖形密碼系統(tǒng)Passfaces，要求用戶(hù)選擇出正確的人臉密碼，如圖2所示。該機(jī)制的主要缺點(diǎn)是密碼空間小，很容易被攻擊者偷窺或是根據(jù)用戶(hù)的喜好猜出密碼。Wiedenbeck等[6]提出了CHC機(jī)制，其安全性能良好，但是要求用戶(hù)從眾多的圖片中識(shí)別出正確的密碼圖片，不僅認(rèn)證時(shí)間長(zhǎng)，而且認(rèn)證過(guò)程也太繁瑣，如圖3所示。

基于圖形繪制的口令機(jī)制（DAS）由Jermyn等[7]提出，其基本原理是用戶(hù)在一個(gè)G×G的網(wǎng)格畫(huà)布上畫(huà)出自定義密碼。優(yōu)點(diǎn)是用戶(hù)對(duì)自己畫(huà)出的圖形有較強(qiáng)的記憶，相比不規(guī)律的文本密碼更安全、記憶周期更長(zhǎng)。缺點(diǎn)是需要配置相應(yīng)的畫(huà)筆給用戶(hù)，用戶(hù)需要熟練使用鼠標(biāo)進(jìn)行圖形口令繪制，如圖4所示。

在分析上述幾種圖形密碼機(jī)制基礎(chǔ)上，本文提出一種考慮圖像顏色的基于多圖像選擇的圖形密碼機(jī)制，稱(chēng)之為顏色選擇登陸機(jī)制（Color Choose Login，CCL）。

2 CCI圖形密碼機(jī)制設(shè)計(jì)

CCL機(jī)制分為用戶(hù)注冊(cè)和用戶(hù)認(rèn)證兩個(gè)階段。在注冊(cè)階段，用戶(hù)設(shè)置用戶(hù)名，由CCL提供顏色選擇，用戶(hù)從中選出一種顏色作為密碼色，然后從該顏色的圖像集合中選出3～5個(gè)圖像作為密碼圖像。

在認(rèn)證階段，首先選擇用戶(hù)名，然后進(jìn)行用戶(hù)認(rèn)證。CCL結(jié)合密碼圖像的顏色和密碼安全級(jí)別，將網(wǎng)格畫(huà)布均勻地劃分為不同的顏色區(qū)域（3×3，4×4，5×5），密碼圖像隨機(jī)出現(xiàn)在其顏色區(qū)域的不同位置，如圖5所示。用戶(hù)選擇密碼圖像時(shí)，CCL提供一種特殊機(jī)制，不需要用戶(hù)直接選擇密碼圖像，支持用戶(hù)選擇圖像密碼所在行上的任意一個(gè)圖像。也就是說(shuō)，只要用戶(hù)知道合法的密碼圖像所在行，采取選擇該行的其它圖像來(lái)替代所選密碼圖像的方式，即可隱藏密碼圖像的確切位置。為了更好地防窺，整行圖像被隱藏，如圖6所示。一個(gè)完整的認(rèn)證過(guò)程一般包含1～3輪認(rèn)證，也就是會(huì)出現(xiàn)1～3屏，利用每一屏上出現(xiàn)的圖像顏色數(shù)調(diào)整網(wǎng)格密度，認(rèn)證輪數(shù)越多，每輪的顏色數(shù)越多，密碼空間就越大，安全性也就越高。

CCL有以下優(yōu)點(diǎn)：

（1） 防窺性能良好。CCL采用不直接選擇密碼圖像的方式進(jìn)行驗(yàn)證，即使在認(rèn)證過(guò)程中被偷窺者看到，偷窺者也無(wú)法確切知道用戶(hù)密碼。由于每輪驗(yàn)證顯示的圖片是隨機(jī)的，所以，重現(xiàn)用戶(hù)認(rèn)證過(guò)程的概率非常小。同時(shí)，在用戶(hù)選擇了密碼圖像后，隱藏密碼圖像所在行也可有效防止偷窺。

（2） 能有效阻止間諜軟件攻擊。由于用戶(hù)認(rèn)證過(guò)程不直接操作密碼圖像，且重現(xiàn)的幾率非常小，在很大程度上阻止了間諜軟件的攻擊。

（3） 能抵御試探性攻擊。同現(xiàn)有的Passfaces機(jī)制比較，將攻擊者試圖成功通過(guò)Passfaces認(rèn)證的可能性用公式（1）來(lái)計(jì)算，將攻擊者試圖成功通過(guò)CCL認(rèn)證的可能性用公式（2）來(lái)計(jì)算。假設(shè)網(wǎng)格密度為G×G，每屏都出現(xiàn)兩個(gè)密碼圖像，R為認(rèn)證輪數(shù)，對(duì)比結(jié)果見(jiàn)表1。從表1可以看到CCL更能抵御試探性攻擊，因而更安全。endprint

P=（C2G）R（1）

PS=（1[]9）R（2）

（4） 用戶(hù)負(fù)擔(dān)小。認(rèn)證界面是按圖像顏色分區(qū)的，合法用戶(hù)只需關(guān)注選定的顏色圖像，選擇焦點(diǎn)也集中在幾個(gè)小的顏色區(qū)域內(nèi)。相反，非法用戶(hù)要關(guān)注整個(gè)網(wǎng)格圖像，選擇的工作量是合法用戶(hù)的3倍甚至更多。

（5）圖像庫(kù)加密。 CCL安裝包提供加密后的圖像庫(kù)，任何人無(wú)法直接從存儲(chǔ)設(shè)備上獲得密碼圖像，提高了CCL機(jī)制的安全性，如圖7所示。

CCL與現(xiàn)有幾種典型的圖形密碼機(jī)制比較各有優(yōu)缺點(diǎn)，對(duì)比情況如表2所示。

3 仿真實(shí)驗(yàn)

選擇10人經(jīng)過(guò)短期訓(xùn)練后進(jìn)行認(rèn)證測(cè)試，每人認(rèn)證10次，期間記錄每次認(rèn)證過(guò)程需要的時(shí)間，以及用戶(hù)是否成功認(rèn)證。

從實(shí)驗(yàn)結(jié)果可以看出，當(dāng)認(rèn)證屏幕上出現(xiàn)的顏色增多時(shí)，網(wǎng)格密度增大，用戶(hù)認(rèn)證花費(fèi)的時(shí)間會(huì)增加，但與CHC比較，CCL認(rèn)證時(shí)間短，容易被用戶(hù)接受，如圖8所示。

組織10人進(jìn)行模擬偷窺實(shí)驗(yàn)，結(jié)果所有偷窺者都無(wú)法成功認(rèn)證，證明CCL的防窺性能良好。

4 結(jié)語(yǔ)

本文分析了基于圖形密碼的認(rèn)證機(jī)制，提出將圖像顏色作為驗(yàn)證因素，融入到圖形密碼認(rèn)證中。用戶(hù)通過(guò)鼠標(biāo)點(diǎn)擊操作進(jìn)行密碼輸入，可取代傳統(tǒng)鍵盤(pán)輸入文本密碼方式。實(shí)驗(yàn)結(jié)果證明，相對(duì)于現(xiàn)有的圖形密碼機(jī)制，本文機(jī)制可用性良好，在防間諜軟件、防窺等方面優(yōu)勢(shì)明顯。

參考文獻(xiàn)：

[1] BLONDER G E.Graphical passwords，in lucent technologies，inc[Z].Murray Hill，NJ，U S Patent，Ed，United States，1996.

[2] MADIGAN S，J C YUILLE，IMAGERY.Memory and cognition[Z].Lawrence Erlbaum Associates Inc，N J，U S A，1983 .

[3] PAULSON L D.Taking a graphical approach to the password[J].Computer，2002（6）：19-35.

[4] WIEDENBECK S，WATERS J，BIRGET J C，et al.Authentication using graphical passwords：basic results[C].in Human-Computer Interaction International （HCII 2005）.Las Vegas，NV，2005.

[5] PASSFACES[EB/OL].http：//www.realuser.com，2008.

[6] S WIEDENBECK，J WATERS，L SOBRADO，et al.Design and evaluation of a shoulder-surfing resistant graphical password scheme[C].In Proceedings of Advanced Visual Interfaces （AVI2006），Venice，Italy， 2006.

[7] JERMYN I，MAYER A，MONROSE F，et al.The design and analysis of graphical passwords[C].In Proceedings of the 8th USENIX Security Symposium，1999.endprint