本发明专利技术公开了一种基于图形的登陆认证方法。用户在注册时输入用户名,然后选择数据库中的m个图标作为第一密码并记住;用户从数据库中选择一张图片A,系统将该图片栅格化为若干方格,选择其中一个方格作为第二密码并记住;系统将用户名、第一密码和第二密码信息存储在数据库中;用户在登录时输入用户名,系统验证用户名;系统显示数据库中n个图标,其中随机包含第一密码m个图标中的一个图标b,用户选出图标b,并根据该图标的位置获取登陆指示符;系统显示栅格化的图片A,将登陆指示符与图片A中所选第二密码的位置进行对应;系统验证对应关系正确后,登陆成功。本发明专利技术可抵抗肩窥攻击、污迹攻击和录屏攻击等多种攻击,提升了方案的安全性。
【技术实现步骤摘要】
一种基于图形的登陆认证方法
本专利技术属于信息安全
,特别涉及了一种登陆认证方法。
技术介绍
物联网设备成为了越来越多的用户存储隐私数据的载体。现有的物联网设备或者App通常搭载一些简单的登录认证系统。伴随着多种针对登录认证系统的攻击的出现,简单的基于传统文本密码的登录认证方案已经变得难以保护用户的隐私信息,而基于指纹以及面部识别等生物特征的登录认证方案也已经能够通过生成对抗网络(GAN,GenerativeAdversarialNetworks)AI生成人脸破解,破解成功率达95%。尽管目前已经提出了大量新的身份验证方法,但它们在安全性以及用户体验上远非最优,因此更安全的替代方案成为了研究的必要。在过去的几十年中,文本密码是使用最为广泛的登录认证方式,因为它具有优秀的抵抗暴力破解攻击(BruteForceAttack)的能力。但随着计算机计算能力的提升,简单的文本密码已经可以通过随机猜测攻击(RandomGuessingAttack)或字典攻击(DictionaryAttack)轻松破解,然而强大复杂的文本密码又为用户的记忆带来了负担,也增加了用户重置密码及重用密码的频率。因此图像密码开始被开发用于解决文本密码存在的缺陷。研究表明,基于图形的密码更容易被人脑记忆并更适合长期记忆,但简单的基于图形的密码极容易受到肩窥攻击(Shoulder-surfingAttack),并且部分方案的设计并不适合应用在较小的屏幕上。此外,由于污迹攻击(SmudgeAttack)是通过分析用户在屏幕上留下的痕迹进行攻击的,因此它可以用于攻击基于文本、基于图像这两种类型的密码,但是当密码足够复杂时,它可能会失败因为复杂的用户操作痕迹将无法被准确捕获。然而,录屏攻击(ScreenRecordingAttack)可以通过向手机内部植入恶意软件来捕获所有来自于屏幕的信息,而且这些信息足以破解上述任何类型的密码,所以现有方案基本无法抵御此种攻击。
技术实现思路
为了解决上述
技术介绍
提到的技术问题,本专利技术提出了一种基于图形的登陆认证方法。为了实现上述技术目的,本专利技术的技术方案为:一种基于图形的登陆认证方法,包括以下步骤:(1)用户在注册时输入用户名,然后选择m个图标作为第一密码并记住,其中m≥1;(2)用户选择一张图片A,系统将该图片栅格化为若干方格,选择其中一个方格作为第二密码并记住;(3)系统将用户名、第一密码和第二密码信息存储在数据库中;(4)用户在登录时输入用户名,系统验证用户名正确后,进入下一步骤;(5)系统显示数据库中n个图标,其中随机包含第一密码m个图标中的一个图标b,用户选出图标b,并根据该图标的位置获取对应的登陆指示符;(6)系统显示栅格化的图片A,将步骤(5)获取的登陆指示符与图片A中所选第二密码的位置进行对应;(7)系统验证对应关系正确后,登陆成功。进一步地,在步骤(1)中,在步骤(1)中,用户输入用户名后,系统检测用户名是否已经存在,若已存在,则要求用户重新输入用户名;若未存在,则要求用户设置第一密码。进一步地,在步骤(2)中,用户选择一张图片A,系统将图片A栅格化为i×j个方格,其中i为图片横轴方向排列的方格数量,j为图片纵轴方向排列的方格数量,标注每个方格的编号。进一步地,在步骤(4)中,用户输入用户名,系统检测该用户名是否存在,若未存在则给出错误提示,要求用户重新输入用户名;若已存在,则登录过程继续,并记录登录次数T=0。进一步地,在步骤(5)中,系统生成灰色的横轴与纵轴,灰色表示其不可移动性,横轴内容为字母的随机排列,纵轴内容为数字的随机排列,并从第一密码中随机选择1个图标b与第一密码中未包含的n-1个图标共同组成n个图标进行显示,用户从这n个图标中找出图标b,获取登陆指示符,该登陆指示符由图标b所在的横轴字母和纵轴数字组成。进一步地,在步骤(6)中,系统生成彩色的横轴与纵轴,彩色表示其可移动性,横轴内容为字母的随机排列,纵轴内容为数字的随机排列,显示栅格化的图片A,用户从栅格化的图片A中找出第二密码对应的方格,并通过移动横轴和纵轴,使得第二密码所在的横轴字母和纵轴数字与步骤(5)获得的登陆指示符一致。进一步地,在步骤(7)中,若系统验证登陆指示符与第二密码的位置对应正确,则登陆成功,登录次数T加1,若验证错误且登录次数T小于阈值k,则返回步骤(5)进行重新登录,当验证错误且登录次数T大于等于阈值k,则登录失败,且在预定时间t内,本用户名不能再次登录。进一步地,用于设置第一密码的图标和第二密码的图片由系统数据库提供或用户自行上传提供。采用上述技术方案带来的有益效果:在本专利技术中,用户在注册时选择若干个图标作为“第一密码”并记住,登录时所选图标每次随机出现1个,降低了攻击者破解密码的可能性;用户获取登录指示符是通过找出“第一密码”的位置,该方式是隐式的,同时横轴与纵轴坐标上的内容均为随机生成,增加了攻击者肩窥攻击的难度;用户将登录指示符与“第二密码”位置坐标相对应时,不会直接接触到“第二密码”,因此用户的操作区域控制在屏幕的左侧与上方,从而可以抵抗污迹攻击。实验证明,本专利技术可抵抗肩窥攻击、污迹攻击、录屏攻击,提升了方案的安全性。实验证明,本专利技术可用性高,用户可以记忆并长期记忆密码,同时不需要额外的硬件设备。附图说明图1是本专利技术的注册过程流程图;图2是本专利技术的登陆过程流程图;图3是实施例的注册过程示意图,包括(a)、(b)、(c)、(d)四幅子图;图4是实施例的登陆过程示意图,包括(a)、(b)、(c)、(d)四幅子图。具体实施方式以下将结合附图,对本专利技术的技术方案进行详细说明。本专利技术设计了一种基于图形的登陆认证方法,步骤如下:步骤1:用户在注册时输入用户名,然后选择m个图标作为第一密码并记住,其中m≥1;步骤2:用户选择一张图片A,系统将该图片栅格化为若干方格,选择其中一个方格作为第二密码并记住;步骤3:系统将用户名、第一密码和第二密码信息存储在数据库中;步骤4:用户在登录时输入用户名,系统验证用户名正确后,进入下一步骤;步骤5:系统显示数据库中n个图标,其中随机包含第一密码m个图标中的一个图标b,用户选出图标b,并根据该图标的位置获取对应的登陆指示符;步骤6:系统显示栅格化的图片A,将步骤5获取的登陆指示符与图片A中所选第二密码的位置进行对应;步骤7:系统验证对应关系正确后,登陆成功。在本实施例中,用户的注册过程如图1所示:1、用户在注册时输入用户名;2、用户选择1-5个图标作为“第一密码”并记住;3、用户点击“Next”4、用户选择一张图片;5、用户点击“Next”;6、用户选择图片中的一个方格作为“第二密码”并记住。在本实施例中,用户的登陆过程如图2所示:1、用户输入用户本文档来自技高网...
【技术保护点】
1.一种基于图形的登陆认证方法,其特征在于,包括以下步骤:/n(1)用户在注册时输入用户名,然后选择数据库中的m个图标作为第一密码并记住,其中m≥1;/n(2)用户从数据库中选择一张图片A,系统将该图片栅格化为若干方格,选择其中一个方格作为第二密码并记住;/n(3)系统将用户名、第一密码和第二密码信息存储在数据库中;/n(4)用户在登录时输入用户名,系统验证用户名正确后,进入下一步骤;/n(5)系统显示数据库中n个图标,其中随机包含第一密码m个图标中的一个图标b,用户选出图标b,并根据该图标的位置获取对应的登陆指示符;/n(6)系统显示栅格化的图片A,将步骤(5)获取的登陆指示符与图片A中所选第二密码的位置进行对应;/n(7)系统验证对应关系正确后,登陆成功。/n
【技术特征摘要】
1.一种基于图形的登陆认证方法,其特征在于,包括以下步骤:
(1)用户在注册时输入用户名,然后选择数据库中的m个图标作为第一密码并记住,其中m≥1;
(2)用户从数据库中选择一张图片A,系统将该图片栅格化为若干方格,选择其中一个方格作为第二密码并记住;
(3)系统将用户名、第一密码和第二密码信息存储在数据库中;
(4)用户在登录时输入用户名,系统验证用户名正确后,进入下一步骤;
(5)系统显示数据库中n个图标,其中随机包含第一密码m个图标中的一个图标b,用户选出图标b,并根据该图标的位置获取对应的登陆指示符;
(6)系统显示栅格化的图片A,将步骤(5)获取的登陆指示符与图片A中所选第二密码的位置进行对应;
(7)系统验证对应关系正确后,登陆成功。
2.根据权利要求1所述基于图形的登陆认证方法,其特征在于,在步骤(1)中,在步骤(1)中,用户输入用户名后,系统检测用户名是否已经存在,若已存在,则要求用户重新输入用户名;若未存在,则要求用户设置第一密码。
3.根据权利要求1所述基于图形的登陆认证方法,其特征在于,在步骤(2)中,用户选择一张图片A,系统将图片A栅格化为i×j个方格,其中i为图片横轴方向排列的方格数量,j为图片纵轴方向排列的方格数量,标注每个方格的编号。
4.根据权利要求1所述基于图形的登陆认证方法,其特征在于,在步骤(4)中,用户输入用户名,系统检测该用户名是否存在,若未...
【专利技术属性】
技术研发人员:方黎明,李阳,恽昕宇,
申请(专利权)人:南京航空航天大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。