CN104917773B - 安卓系统中图形解锁密码的身份认证改进方法 - Google Patents

Abstract

本发明公开了一种安卓系统中图形解锁密码的身份认证改进方法，主要解决现有的安卓图形解锁在实际应用中因用户使用习惯暴露的安全隐患问题。其实现方案是：(1)设置图形解锁密码界面；(2)设置图形解锁密码的认证界面；(3)在图形解锁密码界面输入密码图形并读取其字符串表示形式；(4)在图形解锁密码界面或图形解锁密码的认证界面输入待认证图形并读取其字符串表示形式；(5)比对待认证图形与密码图形的字符串表示形式是否一致以验证身份。本发明在现有的安卓图形解锁基础上，增大了密码空间，提高了安全性，对字典攻击与暴力破解具有更强的防御能力，可用于智能手机等图形化设备上的身份认证。

Description

安卓系统中图形解锁密码的身份认证改进方法

技术领域

本发明属于计算机领域，更进一步涉及一种安卓图形解锁密码的身份认证改进方法，可用于对用户的身份认证。

背景技术

目前，图形密码比字母-数字组合的文本密码更符合智能手机、平板电脑这样的便携式图形化设备的要求，其输入的图形化、形象化，更容易被用户记住，主要设计要求如下：

1.安全性。安全性是图形密码方案设计最重要的要求，要确保密钥空间足够大，并能抵抗常用的猜测口令、暴力破解、字典攻击、肩窥等口令攻击手段，防止图形密码泄露。

2.可用性。图形密码方案的设计要能让使用者方便记忆，同时由于图形密码方案往往比文本密码方案要繁琐，图形密码登记和登录过程太长。所以要尽量解决以上矛盾，使图形密码方案能方便用户使用。

3.可靠性。图形密码尤其是基于回忆型的图形密码，用户输入识别的可靠性和准确性更值得关注。错误的容忍度必须设置的很合适，较高的容忍度会导致高接受率，较低的容忍度又会导致高拒绝率，另外，越多的错误容忍越容易遭受口令攻击。

4.高效性。图形密码比文本密码需要更大的存储空间，有时数据库中可能要存储上万张图片，网络传输的延迟也比文本密码要大，尤其是对于基于识别型的图形密码，在每一次认证时都要将大量的图片展示给用户进行选择和操作，所以必须解决图形密码方案的时效问题。

安卓图形解锁是安卓系统上一种用于身份认证的图形密码方案，是一个3×3的九宫格点阵。其输入遵循以下规则：

1)至少选择划过4个点；

2)已选取的点不能再次选取；

3)两点之间以直线形式连接；

4)以直线形式划过位于同一直线上三点中两侧的点时，必须划过中间的点。

然而，在实际应用中，由于用户在起始点设置、相邻点选取及图案形状上的一些使用习惯，导致了实际使用的图形密码在理论的密码空间上分布很不均匀，许多图案没有得到应用，使得理论上的图形密码利用率并不高；而且这些使用习惯存在很大的安全隐患，攻击者利用这些习惯可显著降低对系统用户密码的攻击难度，将字典攻击或暴力破解的攻击速度提高到几个数量级之上，带来的后果是难以想象的。

发明内容

本发明的目的在于克服上述已有技术的不足，提出一种安卓系统中图形解锁密码的身份认证改进方法，以避免或减弱用户使用习惯对图形选择的影响，降低字典攻击或暴力破解的攻击，提高图形解锁的密码强度。

实现本发明目的的技术思路是：在图形密码设置阶段，固定剔除用户选取过多和过少的4个点，由系统设定随机剔除2个点，用户在最终的10个可选点中设置图形解锁密码；在图形密码认证阶段，用户在拥有16个可选点的4×4点阵画出设置的图形以通过认证。

根据上述技术思路提出如下两种技术方案：

技术方案一：

一种安卓系统中图形解锁密码的身份认证改进方法，包括

(1)设置图形解锁密码界面步骤：

(1a)创建表示图形解锁界面4×4点阵的对象数组P，将点阵中点的编号id、横坐标pX、纵坐标pY和感应区域的横坐标sX、纵坐标sY作为参数填入对象数组P的元素中，并将对象数组P传给画笔Ca；

(1b)设定用于表示点的三个图标A、B、C，并传给画笔Ca；

(1c)画笔Ca接收到对象数组P和各图标后，绘制图形解锁密码设置界面的4×4点阵：即用第一图标A绘制该点阵四角处的四个点，用第二图标B绘制随机设定的两个点，用第三图标C绘制剩余的10个点；

(2)设置图形解锁密码的认证界面步骤：

用第三图标C绘制4×4点阵的16个点；

(3)输入密码图形并读取步骤：

(3a)在图形解锁密码界面，从第三图标C绘制的点中输入密码图形G；

(3b)读取在图形解锁密码界面输入的图形G，即界面监听中心mEvent检测到图形G，获取被选点的坐标及其对应于对象数组P的元素，由这些元素中点的编号id获取表示图形解锁密码的字符串ps0，并存储到文件包Pkg中；

(4)输入待认证图形并读取步骤：

(4a)在图形解锁密码的认证界面，输入待认证图形图形G1；

(4b)读取在图形解锁密码认证界面输入的待认证图形G1，即界面监听中心mEvent检测到图形G1，获取被选点的坐标及其对应于对象数组P的元素，由这些元素中点的编号id获取表示待认证图形G1的字符串ps1；

(5)身份验证步骤：

将表示待认证图形G1的字符串ps1与文件包Pkg中表示真实图形解锁密码的字符串ps0对比，若两者一致，则身份验证成功，否则，身份验证失败。

技术方案二

一种安卓系统中图形解锁密码的身份认证改进方法，包括

一种安卓系统中图形解锁密码的身份认证改进方法，包括如下步骤：

1)设置图形解锁密码界面：

1a)创建表示图形解锁界面4×4点阵的对象数组P，将点阵中点的编号id、横坐标pX、纵坐标pY和感应区域的横坐标sX、纵坐标sY作为参数填入对象数组P的元素中，并将对象数组P传给画笔Ca；

1b)设定用于表示点的三个图标A、B、C，并传给画笔Ca；

1c)画笔Ca接收到对象数组P和各图标后，绘制图形解锁密码设置界面的4×4点阵：即用第一图标A绘制该点阵四角处的四个点，用第二图标B绘制随机设定的两个点，用第三图标C绘制剩余的10个点；

2)设置图形解锁密码的认证界面，用第三图标C绘制4×4点阵的16个点；

3)输入密码图形并读取：

3a)在图形解锁密码界面，从第三图标C绘制的点中输入密码图形G；

3b)读取在图形解锁密码界面输入的图形G，即界面监听中心mEvent检测到图形G，获取被选点的坐标及其对应于对象数组P的元素，由这些元素中点的编号id获取表示图形解锁密码的字符串ps0，并存储到文件包Pkg中；

4)输入待认证图形并读取：

4a)在图形解锁密码界面，输入待认证图形G1；

4b)读取在图形解锁密码界面输入的待认证图形G1，即界面监听中心mEvent检测到图形G1，获取被选点的坐标及其对应于对象数组P的元素，由这些元素中点的编号id获取表示待认证图形G1的字符串ps1，

5)身份验证：

将表示待认证图形的字符串ps1与文件包Pkg中表示真实图形解锁密码的字符串ps0对比，若两者一致，则身份验证成功，否则，身份验证失败。

本发明与现有的安卓图形解锁身份认证方法相比具有以下优点：

1.具有更大的密码空间。安卓图形解锁是3×3点阵，有9个可选点，而本发明有12个可选点，使得密码空间远大于安卓图形解锁；

2.具有更高的安全性。本发明在设置图形解锁密码界面的4×4点阵中，针对安卓图形解锁中四角处的四个点使用频率过高与过低的问题，用第一图标A表示四角处4个始终不参与密码设置的点；针对安卓图形解锁中的图形密码形似数字字母等特殊符号的问题，用第二图标B表示两个随机不参与密码设置的点以打乱界面可选点的布局，使图形解锁密码在剩余的10个点中产生。因此，本发明克服了用户在安卓图形解锁的3×3点阵上具有安全隐患的使用习惯，增加了攻击者进行字典攻击和暴力破解的难度，提高了图形解锁密码的安全性。

附图说明

图1为本发明的实现总流程图；

图2为本发明中设置图形解锁密码界面的子流程图；

图3为本发明中读取图形解锁密码界面输入图形的子流程图；

图4为本发明中读取图形解锁密码的认证界面输入图形的子流程图。

具体实施方式

参照图1，本发明给出两个实施例

实施例1，在图形解锁密码界面输入待认证图形进行身份验证：

步骤1，设置图形解锁密码界面。

参照图2，本步骤的具体实现如下：

1a)创建表示图形解锁密码界面4×4点阵的对象数组P；

1b)将点阵中点的编号id、横坐标pX、纵坐标pY和感应区域的横坐标sX、纵坐标sY作为参数填入对象数组P的元素中，并将对象数组P传给画笔Ca；

1c)设定用于表示点的三个图标A、B、C，并通过decodeResource函数将这三个图标传给画笔Ca；

1d)画笔Ca接收到对象数组P和各图标后，通过安卓系统中的drawBitmap函数绘制图形解锁密码设置界面的4×4点阵：即用第一图标A绘制该点阵四角处的四个点，用第二图标B绘制随机设定的两个点，用第三图标C绘制剩余的10个点。

步骤2，设置图形解锁密码的认证界面。

根据对象数组P的元素对应4×4点阵点阵中的各个点，通过安卓系统中的drawBitmap函数，画笔Ca用第三图标C绘制4×4点阵的16个点，构成图形解锁密码的认证界面。

步骤3，在图形解锁密码界面输入密码图形G并读取。

参照图3，本步骤的具体实现如下：

3a)从第三图标C绘制的10个点中选取任一点作为密码图形G的起始点；

3b)不间断连接其余用图标C绘制的点，使密码图形G中点的个数不少于4；

3c)界面监听中心mEvent通过getAction函数检测到密码图形G；

3d)获取密码图形G中被选点的坐标及其对应于对象数组P的元素；

3e)由被选点的编号id获取表示图形解锁密码的字符串ps0；

3f)将表示图形解锁密码的字符串ps0存入文件包Pkg中。

步骤4，在图形解锁密码界面输入待认证图形G1并读取。

4a)从第三图标C绘制的10个点中选取任一点作为待认证图形G1的起始点；

4b)不间断连接其余用图标C绘制的点，使待认证图形G1中点的个数不少于4；

4c)界面监听中心mEvent通过getAction函数检测到待认证图形G1；

4d)获取待认证图形G1中被选点的坐标及其对应于对象数组P的元素；

4e)由被选点的编号id获取表示待认证图形G1的字符串ps1；

步骤5，验证身份信息。

通过安卓系统中的compareTo函数，将文件包Pkg中表示真实图形解锁密码的字符串ps0与表示待认证图形的字符串ps1进行对比，若两者一致，则身份验证成功，否则，身份验证失败。

实施例2，在图形解锁密码的认证界面输入待认证图形进行身份验证：

步骤一，设置图形解锁密码界面。

参照图2，本步骤的具体实现与实施例1的步骤1相同。

步骤二，设置图形解锁密码的认证界面。

本步骤的具体实现与实施例1的步骤2相同。

步骤三，在图形解锁密码界面输入密码图形G并读取。

本步骤的具体实现与实例1的步骤3相同。

步骤四，在图形解锁密码认证界面输入待认证图形G1并读取。

参照图4，本步骤具体实现如下：

4a)从图形解锁密码认证界面的16个点中选取任一点作为待认证图形G1的起始点；

4b)不间断连接界面中其余的点，使待认证图形G1中点的个数不少于4；

4c)界面监听中心mEvent通过getAction函数检测到待认证图形G1；

4d)获取待认证图形G1中被选点的坐标及其对应于对象数组P1的元素；

4e)由被选点的编号id获取表示待认证图形G1的字符串ps1；

步骤五，验证身份信息。

通过安卓系统中的compareTo函数，将表示待认证图形的字符串ps1与表示真实图形解锁密码的字符串ps0进行对比，若两者一致，则身份验证成功，否则，身份验证失败。

以上描述仅是本发明的两个具体实例，并不够成对本发明的任何限制。显然对于本领域的专业人员来说，在了解了本发明内容和原理后，都可能在不背离本发明原理、结构的情况下，进行形式和细节上的各种修正和改变，但是这些基于本发明思想的修正和改变仍在本发明的权利要求保护范围之内。

Claims (8)

1.一种安卓系统中图形解锁密码的身份认证改进方法，包括：

(1)设置图形解锁密码界面步骤：

(1a)创建表示图形解锁界面4×4点阵的对象数组P，将点阵中点的编号id、横坐标pX、纵坐标pY和感应区域的横坐标sX、纵坐标sY作为参数填入对象数组P的元素中，并将对象数组P传给画笔Ca；

(1b)设定用于表示点的三个图标A、B、C，并传给画笔Ca；

(1c)画笔Ca接收到对象数组P和各图标后，绘制图形解锁密码设置界面的4×4点阵：即用第一图标A绘制该点阵四角处的四个点，用第二图标B绘制随机设定的两个点，用第三图标C绘制剩余的10个点；

(2)设置图形解锁密码的认证界面步骤：

用第三图标C绘制4×4点阵的16个点；

(3)输入密码图形并读取步骤

(3a)在图形解锁密码界面，从第三图标C绘制的点中输入密码图形G；

(3b)读取在图形解锁密码界面输入的图形G，即界面监听中心mEvent检测到图形G，获取被选点的坐标及其对应于对象数组P的元素，由这些元素中点的编号id获取表示图形解锁密码的字符串ps0，并存储到文件包Pkg中；

(4)输入待认证图形并读取步骤

(4a)在图形解锁密码的认证界面，输入待认证图形图形G1；

(4b)读取在图形解锁密码认证界面输入的待认证图形G1，即界面监听中心mEvent检测到图形G1，获取被选点的坐标及其对应于对象数组P的元素，由这些元素中点的编号id获取表示待认证图形G1的字符串ps1；

(5)身份验证步骤：

将表示待认证图形G1的字符串ps1与文件包Pkg中表示真实图形解锁密码的字符串ps0对比，若两者一致，则身份验证成功，否则，身份验证失败。

2.根据权利要求1所述的方法，其特征在于，所述步骤(1b)中将设定的三个图标A、B、C传给画笔Ca，是通过安卓系统提供的decodeResource函数实现。

3.根据权利要求1所述的方法，其特征在于，所述步骤(1c)中绘制图形解锁密码设置界面，是通过安卓系统提供的drawBitmap函数实现。

4.根据权利要求1所述的进方法，其特征在于，所述步骤(3b)与(4b)中界面监听中心mEvent检测到输入图形，是通过安卓系统提供的getAction函数实现。

5.根据权利要求1所述的方法，其特征在于，所述步骤(5)中将表示待认证图形G1的字符串ps1与文件包Pkg中表示真实图形解锁密码的字符串ps0对比，是通过安卓系统提供的compareTo函数实现。

6.根据权利要求1所述的方法，其特征在于，所述步骤(3a)中在图形解锁密码界面，从第三图标C绘制的点中输入密码图形G，是在第三图标C绘制的10个点中,选取任一点作为起始点，并不间断连接其余用第三图标C绘制的点，使密码图形G中点的个数不少于4，形成密码图形G。

7.根据权利要求1所述的方法，其特征在于，所述步骤(4a)中在图形解锁密码的认证界面，输入待认证图形G1，是在该界面的16个点中，选取任一点作为起始点，并不间断连接其余点，使待认证图形G1中点的个数不少于4，形成待认证图形G1。

8.一种安卓系统中图形解锁密码的身份认证改进方法，包括如下步骤：

1)设置图形解锁密码界面：

1a)创建表示图形解锁界面4×4点阵的对象数组P，将点阵中点的编号id、横坐标pX、纵坐标pY和感应区域的横坐标sX、纵坐标sY作为参数填入对象数组P的元素中，并将对象数组P传给画笔Ca；

1b)设定用于表示点的三个图标A、B、C，并传给画笔Ca；

1c)画笔Ca接收到对象数组P和各图标后，绘制图形解锁密码设置界面的4×4点阵：即用第一图标A绘制该点阵四角处的四个点，用第二图标B绘制随机设定的两个点，用第三图标C绘制剩余的10个点；

2)设置图形解锁密码的认证界面，用第三图标C绘制4×4点阵的16个点；

3)输入密码图形并读取：

3a)在图形解锁密码界面，从第三图标C绘制的点中输入密码图形G；

3b)读取在图形解锁密码界面输入的图形G，即界面监听中心mEvent检测到图形G，获取被选点的坐标及其对应于对象数组P的元素，由这些元素中点的编号id获取表示图形解锁密码的字符串ps0，并存储到文件包Pkg中；

4)输入待认证图形并读取：

4a)在图形解锁密码界面，输入待认证图形G1；

4b)读取在图形解锁密码界面输入的待认证图形G1，即界面监听中心mEvent检测到图形G1，获取被选点的坐标及其对应于对象数组P的元素，由这些元素中点的编号id获取表示待认证图形G1的字符串ps1，

5)身份验证：

将表示待认证图形的字符串ps1与文件包Pkg中表示真实图形解锁密码的字符串ps0对比，若两者一致，则身份验证成功，否则，身份验证失败。