CN102340402B - 基于视觉密码的身份认证方法 - Google Patents

Abstract

本发明提供一种实现动态口令加密方式的身份认证方法。技术方案包括下述步骤：第一步：新用户注册。生成新用户的掩模图M。并将新用户的其他信息和掩模图M一起作为该新用户的注册信息存入数据库中。第二步：用户合法身份验证；当任意用户的身份需要进行验证时，实施下述步骤：第(1)步：生成随机密码；第(2)步：生成密码图；第(3)步：生成密码子图；第(4)步：录入口令，证明待验证用户是否为注册用户。本发明有益效果是：可实现动态口令，解密方式简单，安全性高。并且虽然是动态口令，但在认证过程中不涉及密码的传递，进一步提升安全性。

Description

基于视觉密码的身份认证方法

技术领域

本发明属于信息安全技术领域，更加具体的讲，本发明涉及一种利用视觉密码实现的身份认证方法。

背景技术

视觉密码技术的原理是原始图像分解成两幅随机的视觉密码子图，从单一的视觉密码子图中想获得原始图像信息是不可能的。只有当两幅视觉密码子图完全重合时，原始图像才能被重现。

在现在的信息安全领域，合法用户的身份认证环境具有十分重要的地位，只有在进行了安全可靠的认证基础上，各种用户活动才能安全高效地进行。

无论是网络上的远程认证系统还是实际中的身份认证环节，目前大部分认证系统采用的是传统的静态口令，通过用户名和口令的匹配来确认用户的合法性。但是，由于其口令的静态特性且重复使用，存在易泄漏、易窃取、易猜测、易破解等安全缺陷。

目前以产生采用动态口令进行身份认证的技术。动态口令是用一次性口令代替传统的静态口令，在每次认证时，立即随机生成当次口令，从而克服传统静态口令的种种安全缺陷，使得认证过程的安全性得到很大提高。如银行使用的电子口令卡，在数据库中实现存储某用户的若干个密码，用户每次使用时，根据提示信息选择其中一个密码，实现身份验证。

目前，尚未发现利用视觉密码技术的原理进行动态口令条件下的身份认证方法的相关资料。

发明内容

本发明的目的是基于视觉密码的基本原理，提供一种实现动态口令加密方式的身份认证方法。

本发明的技术方案是：一种基于视觉密码的身份认证方法，其特征在于实现动态口令加密方式的身份认证方法，包括下述步骤：

第一步：新用户注册

设六个基础像素矩阵是 $\left(\begin{array}{cc}0& 0\\ 1& 1\end{array}\right),\left(\begin{array}{cc}0& 1\\ 0& 1\end{array}\right),\left(\begin{array}{cc}0& 1\\ 1& 0\end{array}\right),\left(\begin{array}{cc}1& 1\\ 0& 0\end{array}\right),\left(\begin{array}{cc}1& 0\\ 1& 0\end{array}\right),\left(\begin{array}{cc}1& 0\\ 0& 1\end{array}\right),$ 其中0代表黑色灰度的元素，1代表白色灰度的元素。

将基础像素矩阵作为基础图点，则六个基础像素矩阵形成六个不同的基础图点，每个基础图点包括2*2个像素点。随机选取任意基础图点进行排列，生成新用户的掩模图M。配发掩模图M给新用户，并将新用户的其他信息和掩模图M一起作为该新用户的注册信息存入数据库中。

第二步：用户合法身份验证

当任意用户的身份需要进行验证时，实施下述步骤：

第(1)步：生成随机密码

随机生成n(n为任意正整数)位密码，记为P。

第(2)步：生成密码图

生成的密码图是0-1灰度的图像，从生成的密码图中，利用视觉效果可得到密码P。设密码图中包含密码P的区域为有效范围，有效范围形成的图像为有效图像S。

第(3)步：生成密码子图

从数据库中调出任意一幅掩模图T，第一步中形成的所有用户掩模图M构成数据库，所有掩模图尺寸相等。首先将掩模图T和有效图像S进行对齐。定义对齐单元的概念为：在掩模图T中一个对齐单元是指任意一个基础图点，在有效图像S中一个对齐单元是指任意一个像素点。对齐的规则为：将掩模图T和有效图像S叠放时，有效图像S所有对齐单元均覆盖在掩模图T的对齐单元内。将掩模图T和有效图像S对齐后，记录掩模图T和有效图像S的叠放位置W。即在叠放位置W进行叠放后，设有效图像S的第i行第j列的对齐单元(即像素点)覆盖在掩模图T中第i′行第j′列的对齐单元(基础图点)上，即相对应。

设十个分解像素矩阵是 $\left(\begin{array}{cc}0& 0\\ 1& 1\end{array}\right),\left(\begin{array}{cc}0& 1\\ 0& 1\end{array}\right),\left(\begin{array}{cc}0& 1\\ 1& 0\end{array}\right),\left(\begin{array}{cc}1& 1\\ 0& 0\end{array}\right),\left(\begin{array}{cc}1& 0\\ 1& 0\end{array}\right),\left(\begin{array}{cc}1& 0\\ 0& 1\end{array}\right),\left(\begin{array}{cc}0& 0\\ 0& 1\end{array}\right),$ $\left(\begin{array}{cc}0& 0\\ 1& 0\end{array}\right),\left(\begin{array}{cc}0& 1\\ 0& 0\end{array}\right),\left(\begin{array}{cc}1& 0\\ 0& 0\end{array}\right).$ 将分解像素矩阵作为分解图点，则十个分解像素矩阵形成十个分解图点，每个分解图点包括2*2个像素点。

设五个拓展像素矩阵是 $\left(\begin{array}{cc}0& 0\\ 0& 1\end{array}\right),\left(\begin{array}{cc}0& 0\\ 1& 0\end{array}\right),\left(\begin{array}{cc}0& 1\\ 0& 0\end{array}\right),\left(\begin{array}{cc}1& 0\\ 0& 0\end{array}\right),\left(\begin{array}{cc}0& 0\\ 0& 0\end{array}\right),$ 将拓展像素矩阵作为拓展图点，则五个拓展像素矩阵形成五个拓展图点，每个拓展图点包括2*2个像素点。

利用有效图像S生成拓展图像，拓展图像由拓展图点构成，每个拓展图点的生成规则为：有效图像S第i行第j列的像素点对应拓展图像第i行第j列的拓展图点，若有效图像S第i行第j列的像素点为黑色，则拓展图像第i行第j列的拓展图点的四个元素都为黑色，即为 $\left(\begin{array}{cc}0& 0\\ 0& 0\end{array}\right);$ 若有效图像S第i行第j列的像素点为白色，则第i行第j列的拓展图点中三个元素为黑色，一个元素为白色，并且白色元素的位置为掩模图T第i′行第j′列的对齐单元(基础图点)对应的基础像素矩阵的两个白色元素位置中的任意一个。

再利用拓展图像和掩模图T生成视觉密码子图，视觉密码子图由分解图点构成，并且满足：掩模图T第i′行第j′列的对齐单元(基础图点)与视觉密码子图第i行第j列的分解图点对应元素相乘时，得到的结果是拓展图像第i行第j列的拓展图点。

将生成的视觉密码子图显示给用户。

第(4)步：录入口令

将用户的掩模图M与显示给用户的视觉密码子图在掩模图T和有效图像S的叠放位置W处进行叠放，形成叠放图。即在叠放位置W进行叠放后，设视觉密码子图的第i行第j列的对齐单元(即像素点)覆盖在掩模图M中第i′行第j′列的对齐单元(基础图点)上，即相对应。如果利用视觉由叠放图得到密码P，则说明掩模图M对应的用户为注册用户，根据用户掩模图可得到该用户的其他信息。否则，返回第(1)步，直到数据库中所有掩模图都被调用过，则证明待验证用户为非注册用户。

作为本发明的进一步改进，为了实现安全性最高，同时能够使用户掩模图的利用率最大，密码图的长宽分别为用户掩模图的一半。

本发明有益效果是：

1.实现动态口令。用户每次进行身份验证时，密码P和密码图都是随机生成的，具有不确定性，因此可实现动态口令。

2.解密方式简单。本发明在验证用户身份时，仅利用视觉即肉眼就可以进行解密获得密码P。

3.安全性高。虽然是动态口令，但在认证过程中不涉及密码的传递，同时也无法从显示的密码子图中获取任何密码图的信息。

附图说明

图1为本发明的原理流程示意图；

图2为本发明用于仿真实验一用户的掩模图；

图3为本发明用于仿真实验一密码图；

图4为本发明用于仿真实验一拓展图像；

图5为本发明用于仿真实验一视觉密码子图；

图6为本发明仿真实验二生成的用户掩模图；

图7为本发明仿真实验二的视觉密码子图；

图8为本发明仿真实验二正确用户叠放图

图9为本发明仿真实验二不正确用户叠放图；

图10为本发明密码子图的分解规则。

具体实施方式

下面结合实例对本发明进行详细说明。

图1为本发明的原理流程示意图，图2至图5是利用本发明的具体实施方式进行仿真实验一的实例图，图6至图9是利用本发明的具体实施方式进行仿真实验二的结果。

如图1所示，本发明分成两步，第一步为新用户的注册。随机选取由2*2个像素点构成的基础图点进行排列，生成新用户的掩模图，配发该掩模图给新用户，并将新用户的其他信息(如用户的姓名、有效证件号等用户个人信息)和该掩模图一起作为该新用户的注册信息存入数据库中。如图2所示为进行仿真实验一而生成的掩模图，该掩模图利用7*5＝35个基础图点生成，因此对应的图像像素点个数为(7*2)*(5*2)＝140，即x＝14、y＝10。图6所示为仿真实验二生成的用户掩模图，该掩模图利用80*60＝4800个基础图点生成，因此对应的图像像素点个数为(80*2)*(60*2)＝9600，即x＝160、y＝120。

第二步为用户合法身份的验证，本步骤又包括四个分步骤。第(1)步，生成随机密码。随机生成n(n为任意正整数)位密码，记为P。其中随机密码的生成可以是数字、大小写字母或一些特殊符号，仿真实验一中随机生成n＝1位密码，随机生成的密码为数字“8”，即P＝8。第(2)步，生成密码图。生成的密码图是0-1灰度的图像。从生成的密码图中，利用视觉效果可得到密码P。图3所示为仿真实验一的密码图，其中共有7*5＝35个像素点构成，同时从该密码图中可清楚的分辨出密码P＝8。设密码图中包含密码P的区域为有效范围，有效范围形成的图像为有效图像S。图3中密码图即为有效图像S。密码图的生成可按照以下方案：生成密码图前，调用上步中生成的密码中的数字、字母或特殊符号所对应的模板(模板为事先生成好的由黑色像素构成的数字、字母或特殊符号的图像)，并将模板按上述密码顺序进行排列、填充，形成密码图。密码图大小的选取最好与现有显示设备的分辨率相同，如640*480、1024*768等，这样方便后续叠放等操作。第(3)步：生成视觉密码子图。从数据库中调出任意一幅掩模图T，首先将掩模图T和有效图像S进行对齐。对齐的规则为：将掩模图T和有效图像S叠放时，有效图像S所有对齐单元均覆盖在掩模图T的对齐单元内。将掩模图T和有效图像S对齐后，记录掩模图T和密码图的叠放位置W，设有效图像S的第i行第j列的对齐单元(即像素点)覆盖在掩模图T中第i′行第j′列的对齐单元(基础图点)上，即相对应。如图2用于仿真实验一用户的掩模图M和图3用于仿真实验一有效图像S(也是密码图)，按上述对应规则采用的对应关系为i＝i′，j＝j′，如i＝1、j＝1，则i′＝1、j′＝1，即有效图像S的第一行第一列的像素点0与用户的掩模图M(在仿真实验一中，设从数据库中调出的任意一幅掩模图T正好是用户的掩模图M)第一行第一列的基础图点 $\left(\begin{array}{cc}0& 0\\ 1& 1\end{array}\right)$ 对应。将分解像素矩阵作为分解图点，则十个分解像素矩阵形成十个分解图点，每个分解图点包括2*2个像素点。将拓展像素矩阵作为拓展图点，则五个拓展像素矩阵形成五个拓展图点，每个拓展图点包括2*2个像素点。利用有效图像S生成拓展图像，拓展图像由拓展图点构成，每个拓展图点的生成规则为：有效图像S第i行第j列的像素点对应拓展图像第i行第j列的拓展图点，若有效图像S第i行第j列的像素点为黑色，则拓展图像第i行第j列的拓展图点的四个元素都为黑色，即为 $\left(\begin{array}{cc}0& 0\\ 0& 0\end{array}\right);$ 若有效图像S第i行第j列的像素点为白色，则第i行第j列的拓展图点中三个元素为黑色，一个元素为白色，并且白色元素的位置为掩模图第i′行第j′列的对齐单元(基础图点)对应的基础像素矩阵的两个白色元素位置中的任意一个。如图4所示为按上述拓展规则生成的用于仿真实验一视觉密码子图。如有效图像S第一行第一列的像素点为0，无论掩模图T第一行第一列基础图点的为何种可能，拓展图像中第一行第一列的拓展图点都为 $\left(\begin{array}{cc}0& 0\\ 0& 0\end{array}\right),$ 有效图像S第二行第四列的像素点为1，掩模图T第二行第四列的基础图点为 $\left(\begin{array}{cc}1& 0\\ 0& 1\end{array}\right),$ 则拓展图像第二行第四列的拓展图点可为 $\left(\begin{array}{cc}1& 0\\ 0& 0\end{array}\right)$ 或 $\left(\begin{array}{cc}0& 0\\ 0& 1\end{array}\right),$ 图4用于仿真实验一拓展图像中随机选取了拓展图点 $\left(\begin{array}{cc}0& 0\\ 0& 1\end{array}\right).$ 再利用拓展图像和掩模图T生成视觉密码子图，视觉密码子图由分解图点构成，并且满足：掩模图T第i′行第j′列的对齐单元(基础图点)与视觉密码子图第i行第j列的分解图点对应元素相乘时，得到的结果是拓展图像第i行第j列的拓展图点。具体操作可参考图10视觉密码子图的分解规则，当有效图像S像素点为1时，有以下六种情况：

①若掩模图T中对应单元的基础图点为 $\left(\begin{array}{cc}0& 0\\ 1& 1\end{array}\right),$ 则视觉密码子图可以有以下六种情况 $\left(\begin{array}{cc}0& 1\\ 0& 1\end{array}\right),\left(\begin{array}{cc}1& 0\\ 1& 0\end{array}\right),\left(\begin{array}{cc}1& 0\\ 0& 1\end{array}\right),\left(\begin{array}{cc}0& 1\\ 1& 0\end{array}\right),\left(\begin{array}{cc}0& 0\\ 0& 1\end{array}\right),\left(\begin{array}{cc}0& 0\\ 1& 0\end{array}\right).$ 叠放图分别为 $\left(\begin{array}{cc}0& 0\\ 0& 1\end{array}\right),\left(\begin{array}{cc}0& 0\\ 1& 0\end{array}\right),\left(\begin{array}{cc}0& 0\\ 0& 1\end{array}\right),\left(\begin{array}{cc}0& 0\\ 1& 0\end{array}\right),\left(\begin{array}{cc}0& 0\\ 0& 1\end{array}\right),\left(\begin{array}{cc}0& 0\\ 1& 0\end{array}\right).$

②若掩模图T中对应单元的基础图点为 $\left(\begin{array}{cc}0& 1\\ 0& 1\end{array}\right),$ 则视觉密码子图可以有以下六种情况 $\left(\begin{array}{cc}0& 0\\ 1& 1\end{array}\right),\left(\begin{array}{cc}1& 1\\ 0& 0\end{array}\right),\left(\begin{array}{cc}0& 1\\ 1& 0\end{array}\right),\left(\begin{array}{cc}1& 0\\ 0& 1\end{array}\right),\left(\begin{array}{cc}0& 0\\ 0& 1\end{array}\right),\left(\begin{array}{cc}0& 1\\ 0& 0\end{array}\right).$ 叠放图分别为 $\left(\begin{array}{cc}0& 0\\ 0& 1\end{array}\right),\left(\begin{array}{cc}0& 1\\ 0& 0\end{array}\right),\left(\begin{array}{cc}0& 1\\ 0& 0\end{array}\right),\left(\begin{array}{cc}0& 0\\ 0& 1\end{array}\right),\left(\begin{array}{cc}0& 0\\ 0& 1\end{array}\right),\left(\begin{array}{cc}0& 1\\ 0& 0\end{array}\right).$

③若掩模图T中对应单元的基础图点为 $\left(\begin{array}{cc}1& 0\\ 1& 0\end{array}\right),$ 则视觉密码子图可以有以下六种情况 $\left(\begin{array}{cc}0& 0\\ 1& 1\end{array}\right),\left(\begin{array}{cc}1& 1\\ 0& 0\end{array}\right),\left(\begin{array}{cc}0& 1\\ 1& 0\end{array}\right),\left(\begin{array}{cc}1& 0\\ 0& 1\end{array}\right),\left(\begin{array}{cc}0& 0\\ 1& 0\end{array}\right),\left(\begin{array}{cc}1& 0\\ 0& 0\end{array}\right).$ 叠放图分别为 $\left(\begin{array}{cc}0& 0\\ 1& 0\end{array}\right),\left(\begin{array}{cc}1& 0\\ 0& 0\end{array}\right),\left(\begin{array}{cc}0& 0\\ 1& 0\end{array}\right),\left(\begin{array}{cc}1& 0\\ 0& 0\end{array}\right),\left(\begin{array}{cc}0& 0\\ 1& 0\end{array}\right),\left(\begin{array}{cc}1& 0\\ 0& 0\end{array}\right).$

④若掩模图T中对应单元的基础图点为 $\left(\begin{array}{cc}1& 1\\ 0& 0\end{array}\right),$ 则视觉密码子图可以有以下六种情况 $\left(\begin{array}{cc}1& 0\\ 1& 0\end{array}\right),\left(\begin{array}{cc}0& 1\\ 0& 1\end{array}\right),\left(\begin{array}{cc}0& 1\\ 1& 0\end{array}\right),\left(\begin{array}{cc}1& 0\\ 0& 1\end{array}\right),\left(\begin{array}{cc}0& 1\\ 0& 0\end{array}\right),\left(\begin{array}{cc}1& 0\\ 0& 0\end{array}\right).$ 叠放图分别为 $\left(\begin{array}{cc}1& 0\\ 0& 0\end{array}\right),\left(\begin{array}{cc}0& 1\\ 0& 0\end{array}\right),\left(\begin{array}{cc}0& 1\\ 0& 0\end{array}\right),\left(\begin{array}{cc}1& 0\\ 0& 0\end{array}\right),\left(\begin{array}{cc}0& 1\\ 0& 0\end{array}\right),\left(\begin{array}{cc}1& 0\\ 0& 0\end{array}\right).$

⑤若掩模图T中对应单元的基础图点为 $\left(\begin{array}{cc}0& 1\\ 1& 0\end{array}\right),$ 则视觉密码子图可以有以下六种情况 $\left(\begin{array}{cc}0& 0\\ 1& 1\end{array}\right),\left(\begin{array}{cc}0& 1\\ 0& 1\end{array}\right),\left(\begin{array}{cc}1& 1\\ 0& 0\end{array}\right),\left(\begin{array}{cc}1& 0\\ 1& 0\end{array}\right),\left(\begin{array}{cc}0& 1\\ 0& 0\end{array}\right),\left(\begin{array}{cc}0& 0\\ 1& 0\end{array}\right).$ 叠放图分别为 $\left(\begin{array}{cc}0& 0\\ 1& 0\end{array}\right),\left(\begin{array}{cc}0& 1\\ 0& 0\end{array}\right),\left(\begin{array}{cc}0& 1\\ 0& 0\end{array}\right),\left(\begin{array}{cc}0& 0\\ 1& 0\end{array}\right),\left(\begin{array}{cc}0& 1\\ 0& 0\end{array}\right),\left(\begin{array}{cc}0& 0\\ 1& 0\end{array}\right).$

⑥若掩模图T中对应单元的基础图点为 $\left(\begin{array}{cc}1& 0\\ 0& 1\end{array}\right),$ 则视觉密码子图可以有以下六种情况 $\left(\begin{array}{cc}0& 0\\ 1& 1\end{array}\right),\left(\begin{array}{cc}0& 1\\ 0& 1\end{array}\right),\left(\begin{array}{cc}1& 1\\ 0& 0\end{array}\right),\left(\begin{array}{cc}1& 0\\ 1& 0\end{array}\right),\left(\begin{array}{cc}0& 0\\ 0& 1\end{array}\right),\left(\begin{array}{cc}1& 0\\ 0& 0\end{array}\right).$ 叠放图分别为 $\left(\begin{array}{cc}0& 0\\ 0& 1\end{array}\right),\left(\begin{array}{cc}0& 0\\ 0& 1\end{array}\right),\left(\begin{array}{cc}1& 0\\ 0& 0\end{array}\right),\left(\begin{array}{cc}1& 0\\ 0& 0\end{array}\right),\left(\begin{array}{cc}0& 0\\ 0& 1\end{array}\right),\left(\begin{array}{cc}1& 0\\ 0& 0\end{array}\right).$

当有效图像S像素点为0时，同样有六种情况：

①若掩模图T中对应单元的基础图点为 $\left(\begin{array}{cc}0& 0\\ 1& 1\end{array}\right),$ 则视觉密码子图可以有以下三种情况 $\left(\begin{array}{cc}1& 1\\ 0& 0\end{array}\right),\left(\begin{array}{cc}0& 1\\ 0& 0\end{array}\right),\left(\begin{array}{cc}1& 0\\ 0& 0\end{array}\right).$ 叠放图全部为 $\left(\begin{array}{cc}0& 0\\ 0& 0\end{array}\right).$

②若掩模图T中对应单元的基础图点为 $\left(\begin{array}{cc}0& 1\\ 0& 1\end{array}\right),$ 则视觉密码子图可以有以下三种情况 $\left(\begin{array}{cc}1& 0\\ 1& 0\end{array}\right),\left(\begin{array}{cc}0& 0\\ 1& 0\end{array}\right),\left(\begin{array}{cc}1& 0\\ 0& 0\end{array}\right).$ 叠放图全部为 $\left(\begin{array}{cc}0& 0\\ 0& 0\end{array}\right).$

③若掩模图T中对应单元的基础图点为 $\left(\begin{array}{cc}1& 1\\ 0& 0\end{array}\right),$ 则视觉密码子图可以有以下三种情况 $\left(\begin{array}{cc}0& 0\\ 1& 1\end{array}\right),\left(\begin{array}{cc}0& 0\\ 0& 1\end{array}\right),\left(\begin{array}{cc}0& 0\\ 1& 0\end{array}\right).$ 叠放图全部为 $\left(\begin{array}{cc}0& 0\\ 0& 0\end{array}\right).$

④若掩模图T中对应单元的基础图点为 $\left(\begin{array}{cc}1& 0\\ 1& 0\end{array}\right),$ 则视觉密码子图可以有以下三种情况 $\left(\begin{array}{cc}0& 1\\ 0& 1\end{array}\right),\left(\begin{array}{cc}0& 1\\ 0& 0\end{array}\right),\left(\begin{array}{cc}0& 0\\ 0& 1\end{array}\right).$ 叠放图全部为 $\left(\begin{array}{cc}0& 0\\ 0& 0\end{array}\right).$

⑤若掩模图T中对应单元的基础图点为 $\left(\begin{array}{cc}1& 0\\ 0& 1\end{array}\right),$ 则视觉密码子图可以有以下三种情况 $\left(\begin{array}{cc}0& 1\\ 1& 0\end{array}\right),\left(\begin{array}{cc}0& 1\\ 0& 0\end{array}\right),\left(\begin{array}{cc}0& 0\\ 1& 0\end{array}\right).$ 叠放图全部为 $\left(\begin{array}{cc}0& 0\\ 0& 0\end{array}\right).$

⑥若掩模图T中对应单元的基础图点为 $\left(\begin{array}{cc}0& 1\\ 1& 0\end{array}\right),$ 则视觉密码子图可以有以下三种情况 $\left(\begin{array}{cc}1& 0\\ 0& 1\end{array}\right),\left(\begin{array}{cc}1& 0\\ 0& 0\end{array}\right),\left(\begin{array}{cc}0& 0\\ 0& 1\end{array}\right).$ 叠放图全部为 $\left(\begin{array}{cc}0& 0\\ 0& 0\end{array}\right).$

如图5所示是用于仿真实验一视觉密码子图，该视觉密码子图是根据拓展图像和掩模图T随机生成的。如拓展图像第一行第一列的拓展图点为 $\left(\begin{array}{cc}0& 0\\ 0& 0\end{array}\right),$ 对应掩模图T第一行第一列的基础图点为 $\left(\begin{array}{cc}0& 0\\ 1& 1\end{array}\right),$ 则视觉密码子图中第一行第一列的分解图点可为 $\left(\begin{array}{cc}1& 1\\ 0& 0\end{array}\right),\left(\begin{array}{cc}0& 1\\ 0& 0\end{array}\right),\left(\begin{array}{cc}1& 0\\ 0& 0\end{array}\right),$ 在图5中选取的分解图点为 $\left(\begin{array}{cc}1& 0\\ 0& 0\end{array}\right);$ 拓展图像第二行第四列的拓展图点为 $\left(\begin{array}{cc}0& 0\\ 0& 1\end{array}\right),$ 对应掩模图第二行第四列的基础图点为 $\left(\begin{array}{cc}1& 0\\ 0& 1\end{array}\right),$ 则密码子图中第二行第四列的分解图点可为 $\left(\begin{array}{cc}0& 0\\ 1& 1\end{array}\right),\left(\begin{array}{cc}0& 1\\ 0& 1\end{array}\right),\left(\begin{array}{cc}0& 0\\ 0& 1\end{array}\right),$ 在图5中选取的分解图点为 $\left(\begin{array}{cc}0& 1\\ 0& 1\end{array}\right).$ 图7为仿真实验二的视觉密码子图，该视觉密码子图是由仿真实验二中有效图像S和图6仿真实验二的掩模图M生成的，其中对齐方式为i＝i′，j＝j′。将生成的视觉密码子图显示给用户。最后，将用户掩模图M与显示给用户的视觉密码子图在掩模图M和有效图像S的叠放位置W处进行叠放，使视觉密码子图的分解图点与掩模图M的基础图点依次对应，且分解图点的元素与基础图点的元素也依次对应，最终将形成叠放图显示给用户。如果用户由叠放图得到密码P，则说明待验证用户为注册用户，根据用户掩模图可得到该用户的其他信息。如图8所示为仿真实验二中图6仿真实验二生成的用户掩模图M与图7仿真实验二生成的视觉密码子图叠放后得到的图像，输入看到的密码则可完成验证，获得该用户的其他信息。否则，返回第(1)步，直到数据库中所有掩模图都被调用过，则证明待验证用户为非注册用户。如图9所示为一张非验证用户的掩模图T与图7仿真实验二生成的视觉密码子图叠放后的得到的图像。

Claims (2)

1.一种基于视觉密码的身份认证方法，其特征在于，包括下述步骤：

第一步：新用户注册；

设六个基础像素矩阵是 $\left(\begin{array}{cc}0& 0\\ 1& 1\end{array}\right),$ $\left(\begin{array}{cc}0& 1\\ 0& 1\end{array}\right),$ $\left(\begin{array}{cc}0& 1\\ 1& 0\end{array}\right),$ $\left(\begin{array}{cc}1& 1\\ 0& 0\end{array}\right),$ $\left(\begin{array}{cc}1& 0\\ 1& 0\end{array}\right),$ $\left(\begin{array}{cc}1& 0\\ 0& 1\end{array}\right),$ 其中0代表黑色灰度的元素，1代表白色灰度的元素；

将基础像素矩阵作为基础图点，则六个基础像素矩阵形成六个不同的基础图点，每个基础图点包括2*2个像素点；随机选取任意基础图点进行排列，生成新用户的掩模图M；配发掩模图M给新用户，并将新用户的其他信息和掩模图M一起作为该新用户的注册信息存入数据库中；

第二步：用户合法身份验证；

当任意用户的身份需要进行验证时，实施下述步骤：

第（1）步：生成随机密码；

随机生成n位密码，记为P，其中n为任意正整数；

第（2）步：生成密码图；

生成的密码图是0-1灰度的图像，从生成的密码图中，利用视觉效果可得到密码P；设密码图中包含密码P的区域为有效范围，有效范围形成的图像为有效图像S；

第（3）步：生成密码子图；

从数据库中调出任意一幅掩模图T，第一步中形成的所有用户掩模图M构成数据库，所有掩模图尺寸相等；首先将掩模图T和有效图像S进行对齐；定义对齐单元的概念为：在掩模图T中一个对齐单元是指任意一个基础图点，在有效图像S中一个对齐单元是指任意一个像素点；对齐的规则为：将掩模图T和有效图像S叠放时，有效图像S所有对齐单元均覆盖在掩模图T的对齐单元内；将掩模图T和有效图像S对齐后，记录掩模图T和有效图像S的叠放位置W；即在叠放位置W进行叠放后，设有效图像S的第i行第j列的对齐单元覆盖在掩模图T中第i′行第j′列的对齐单元上，即相对应；

设十个分解像素矩阵是 $\left(\begin{array}{cc}0& 0\\ 1& 1\end{array}\right),$ $\left(\begin{array}{cc}0& 1\\ 0& 1\end{array}\right),$ $\left(\begin{array}{cc}0& 1\\ 1& 0\end{array}\right),$ $\left(\begin{array}{cc}1& 1\\ 0& 0\end{array}\right),$ $\left(\begin{array}{cc}1& 0\\ 1& 0\end{array}\right),$ $\left(\begin{array}{cc}1& 0\\ 0& 1\end{array}\right),$ $\left(\begin{array}{cc}0& 0\\ 0& 1\end{array}\right),$ $\left(\begin{array}{cc}0& 0\\ 1& 0\end{array}\right),$ $\left(\begin{array}{cc}0& 1\\ 0& 0\end{array}\right),$

将分解像素矩阵作为分解图点，则十个分解像素矩阵形成十个分解图点，每个分解图点包括2*2个像素点；

设五个拓展像素矩阵是 $\left(\begin{array}{cc}0& 0\\ 0& 1\end{array}\right),$ $\left(\begin{array}{cc}0& 0\\ 1& 0\end{array}\right),$ $\left(\begin{array}{cc}0& 1\\ 0& 0\end{array}\right),$ $\left(\begin{array}{cc}1& 0\\ 0& 0\end{array}\right),$ $\left(\begin{array}{cc}0& 0\\ 0& 0\end{array}\right),$ 将拓展像素矩阵作为拓展图点，则五个拓展像素矩阵形成五个拓展图点，每个拓展图点包括2*2个像素点；

利用有效图像S生成拓展图像，拓展图像由拓展图点构成，每个拓展图点的生成规则为：有效图像S第i行第j列的像素点对应拓展图像第i行第j列的拓展图点，若有效图像S第i行第j列的像素点为黑色，则拓展图像第i行第j列的拓展图点的四个元素都为黑色，即为 $\left(\begin{array}{cc}0& 0\\ 0& 0\end{array}\right);$ 若有效图像S第i行第j列的像素点为白色，则第i行第j列的拓展图点中三个元素为黑色，一个元素为白色，并且白色元素的位置为掩模图T第i′行第j′列的对齐单元对应的基础像素矩阵的两个白色元素位置中的任意一个；

再利用拓展图像和掩模图T生成视觉密码子图，视觉密码子图由分解图点构成，并且满足：掩模图T第i′行第j′列的对齐单元与视觉密码子图第i行第j列的分解图点对应元素相乘时，得到的结果是拓展图像第i行第j列的拓展图点；

将生成的视觉密码子图显示给用户；

第（4）步：录入口令；

将用户的掩模图M与显示给用户的视觉密码子图在掩模图T和有效图像S的叠放位置W处进行叠放，形成叠放图；即在叠放位置W进行叠放后，设视觉密码子图的第i行第j列的对齐单元覆盖在掩模图M中第i′行第j′列的对齐单元上，即相对应；如果利用视觉由叠放图得到密码P，则说明掩模图M对应的用户为注册用户，根据用户掩模图可得到该用户的其他信息；否则，返回第（1）步，直到数据库中所有掩模图都被调用过，则证明待验证用户为非注册用户。

2.根据权利要求1所述的基于视觉密码的身份认证方法，其特征在于，密码图的长宽分别为用户掩模图的一半。

Images