本发明专利技术涉及一种基于切片图形的密码生成系统及方法,该系统包括:图形设置模块,用于选择用于密码输入的图形及其数量;图形切片模块,用于设置每张图形的切片方式和切片数量,并根据切片方式和切片数量对每张图形进行切片;输入密码采集模块,用于采集用户的输入密码信息,所述输入密码信息是指用户选择的图形块以及选择图形块的顺序;密码生成模块,用于基于HASH算法将输入密码信息内的图形块进行编码转换获得对应图形块的文本字符串,并按输入密码信息内的选择图形块的顺序将各文本字符串存储为密码;密码数据库。与现有技术相比,本发明专利技术具有操作简单方便、密码空间大、易于记忆、存储空间小以及抗肩窥等优点。
【技术实现步骤摘要】
一种基于切片图形的密码生成系统及方法
本专利技术涉及信息安全领域,尤其是涉及一种基于切片图形的密码生成系统及方法。
技术介绍
近年来,国内外研究人员不断提出了许多新的图形密码的方案。根据密码的记忆形式及输入方式,可以将现有的图形密码方案大体上分为三类:基于图片识别方式的图形密码(recognition-based)、基于回忆的图形密码(recall-based)和基于线索回忆的图形密码(cued-recall)。(1)基于图片识别方式的图形密码方案最早出现的基于图片识别的图形密码方案是Dhamija等人于2000年在USENIX安全年会上提出的DéjàVu方案,采用哈希函数生成的随机艺术图片来取代没有意义的字符串。认证时,用户只需要从界面上显示的图片中选出注册阶段设定的密码图片即可。Passfaces方案是基于人脸的图形口令系统,其出发点是用户对人脸的识别率和记忆性比对一般的图片的要强,且这种识别能力跟文化背景、教育程度以及智力水平关系都不大,但有研究人员发现,大多数用户倾向于选择面临来自同一个种族的人,这使得Passfaces密码是可预测的。Davis等人提出了Story方案,在Story方案中用户选择几张图片组成一个故事,使得口令图片序列容易被用户记忆。该方案很好的解决了用户在使用Passfaces时偏向于选择同一个种族或者异性图片等弊端,提高了系统的安全性。以防肩窥性能著称的CHC方案(ConvexHullClick)需要用户能从众多的图片中识别出口令图片并能选中由口令图片构成的几何区域中的任意一个图标。防肩窥方案是图形密码中研究的一个重点和热点,从Sobrado和Birget提出抗肩窥图形密码方案以来,就有许多不同程度抗肩窥的图形密码方案提了出来。这些方案通过较复杂的挑战认真过程、设置迷惑性的颜色及各种隐藏技术等来抵抗肩窥。(2)基于回忆的图形密码基于回忆的图形密码方案需要用户在注册阶段自由绘制一幅图形作为其密码的输入,在认证阶段,用户需要回忆并重新绘出其注册阶段所设置的密码图形。这类认证方案的主要优点是,理论密码空间很大,可以有效的防止暴力攻击。但有关的记忆研究表明没有任何提示的前提下回忆某些东西会是一件很困难的事情。这类方案是Jermyn等人于1999年在USENIX第八届安全年会上提出的DAS(Draw-A-Secret)方案。DAS提供给用户一个N×N的网格画布,用户需要在这个网格画布上绘制出自己的密码图形。在DAS之后,研究人员又提出了很多基于这种原理的图形密码应用方案。Dunphy等人在2007年提出了两种直接针对DAS的改进版本,分别是BDAS(BackgroundDAS)方案和QDAS(QualitativeDAS)方案。BDAS在DAS的网格上加入了背景图片,用以引导用户绘制较为复杂的密码图形,从而解决用户设置简单密码的问题,并且也能在一定程度上帮助用户回忆并重现其口令。QDAS采用了一种新的笔画与密码序列的对应关系,从而放松了对用户绘画的限制,降低了用户的记忆负担。此外,QDAS将固定的网格扩展为动态的,使其拥有了更好的防肩窥性能。Pass-Go方案将绘制焦点从网格内部转移到了网格交叉点上,在保留了DAS大部分的优点的同时大大提高了可用性和安全性。YAGP(YetAnotherGraphicalPassword)方案考虑了个人的书写习惯,使得绘图口令更能体现个性化特色,更加方便用户操作。在商业应用上,Google公司于2008年推出了一个与Pass-Go方案类似的手机解锁方案,应用于Android手机上,采用手势解锁进行简单的用户身份验证。Microsoft公司也于2012年推出了应用于Windows8系统的图形口令方案。(3)基于线索回忆的图形密码基于线索回忆的图形密码方案一般为用户提供一张背景图片,要求用户通过鼠标或者手写输入设备选择背景图片上的某些位置形成一个点击序列作为用户的密码。此时的背景图片作为重要的提示信息,能够减轻用户的记忆负担。Blonder方案是这类方案的代表之作,并且也是最早出现的图形密码方案,用户通过按序点击预定义的位置来进行身份验证。V-GO方案是Passlogix公司提出的一个商业化安全解决方案,采用含有若干日常用品的图片,每个物品都有一个不可见的预定义边界,用来为用户提示可选区域,提高了Blonder方案的可用性。PassPoints方案解决了V-GO方案对背景图片的选择限制问题,在PassPoints方案中任何图片都可以用作背景图片,并且用户对图片中区域的选择没有限制,不需要预定义区域。CCP(CuedClickPoints)要求用户按序在五张背景图片中分别选择一个区域,消除了PassPoints中的模式问题,但热点问题依然存在。PCCP(PersuasiveCuedClick-Points)与CCP类似,可以促使用户选择更为随机的口令从而减轻热点问题的影响。上述的图形密码方案多多少少都存在一些弊端,比如图形输入限制过多不方便输入、图形的数量过大需要大量的存储空间、图形特征过于复杂不易记忆、抗肩窥性能不好、不能有效防间谍软件、不能抵抗暴力攻击、密码空间小等等,因此大都没有得到广泛的应用。所以现在也只能在较小的领域内进行简单的使用。
技术实现思路
本专利技术的目的就是为了克服上述现有技术存在当前文本密码系统不易记忆,安全性不高的问题,以及图形密码中图形输入限制过多不方便输入、图形的数量过大需要大量的存储空间、图形特征过于复杂不易记忆、抗肩窥性能不好、不能有效防间谍软件、不能抵抗暴力攻击、密码空间小等缺陷,而提供一种基于切片图形的密码生成系统及方法,这种新型的图形密码方案只需要占用少量的存储空间用于存储密码图形,使用起来可以像文本密码一样方便,并且密码比文本密码系列更容易记忆和回忆,具有操作简单方便、密码空间大、易于记忆、存储空间小以及抗肩窥等优点。本专利技术的目的可以通过以下技术方案来实现:一种基于切片图形的密码生成系统包括:图形设置模块,用于选择用于密码输入的图形及其数量;图形切片模块,用于设置每张图形的切片方式和切片数量,并根据切片方式和切片数量对每张图形进行切片,切片后的图形由多张图形块构成;输入密码采集模块,用于采集用户的输入密码信息,所述输入密码信息是指用户选择的图形块以及选择图形块的顺序;密码生成模块,用于基于HASH算法将输入密码信息内的图形块进行编码转换获得对应图形块的文本字符串,并按输入密码信息内的选择图形块的顺序将各文本字符串存储为密码。该密码生成系统还包括密码数据库,用于存储设置密码时密码生成模块获取的密码。该密码生成系统还包括密码比对模块,用于将验证密码时密码生成模块获取的密码与密码数据库中预先存储的密码进行比对,若比对一致,则验证密码结果为密码正确,若比对不一致,则验证密码结果为密码不正确。所述图形根据设置类型分类为通用图形和自定义图形。所述切片方式为将图形切片为M行N列的矩形的图形块。一种基于切片图形的密码生成方法,包括以下步骤:S1:选择用于密码输入的图形及其数量,所述图形根据设置类型分类为通用图形和自定义图形;S2:设置每张图形的切片方式和切片数量,并根据切片方式和切片数量对每张图形进行切片,切片后的图形由多张图形本文档来自技高网...
【技术保护点】
1.一种基于切片图形的密码生成系统,其特征在于,包括:图形设置模块,用于选择用于密码输入的图形及其数量;图形切片模块,用于设置每张图形的切片方式和切片数量,并根据切片方式和切片数量对每张图形进行切片,切片后的图形由多张图形块构成;输入密码采集模块,用于采集用户的输入密码信息,所述输入密码信息是指用户选择的图形块以及选择图形块的顺序;密码生成模块,用于基于HASH算法将输入密码信息内的图形块进行编码转换获得对应图形块的文本字符串,并按输入密码信息内的选择图形块的顺序将各文本字符串存储为密码。
【技术特征摘要】
1.一种基于切片图形的密码生成系统,其特征在于,包括:图形设置模块,用于选择用于密码输入的图形及其数量;图形切片模块,用于设置每张图形的切片方式和切片数量,并根据切片方式和切片数量对每张图形进行切片,切片后的图形由多张图形块构成;输入密码采集模块,用于采集用户的输入密码信息,所述输入密码信息是指用户选择的图形块以及选择图形块的顺序;密码生成模块,用于基于HASH算法将输入密码信息内的图形块进行编码转换获得对应图形块的文本字符串,并按输入密码信息内的选择图形块的顺序将各文本字符串存储为密码。2.根据权利要求1所述的一种基于切片图形的密码生成系统,其特征在于,该密码生成系统还包括密码数据库,用于存储设置密码时密码生成模块获取的密码。3.根据权利要求2所述的一种基于切片图形的密码生成系统,其特征在于,该密码生成系统还包括密码比对模块,用于将验证密码时密码生成模块获取的密码与密码数据库中预先存储的密码进行比对,若比对一致,则验证密码结果为密码正确,若比对不一致,则验证密码结果为密码不正确。4.根据权利要求1所述的一种基于切片图形的密码生成系统,其特征在于,所述图形根据设置类型分类为通用图形和自定义图形。5.根据权利要求1所述的一种基于切片图形的密码生成系统,其特征在于,所述切片方式为将图形切片为M行N列的矩形...
【专利技术属性】
技术研发人员:曾党泉,
申请(专利权)人:厦门大学嘉庚学院,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。