CN105046123A - 一种利用图片实现密码安全系统及其设置方法 - Google Patents
一种利用图片实现密码安全系统及其设置方法 Download PDFInfo
- Publication number
- CN105046123A CN105046123A CN201510414737.2A CN201510414737A CN105046123A CN 105046123 A CN105046123 A CN 105046123A CN 201510414737 A CN201510414737 A CN 201510414737A CN 105046123 A CN105046123 A CN 105046123A
- Authority
- CN
- China
- Prior art keywords
- picture
- password
- photo
- user
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephone Function (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开了一种利用图片实现密码安全系统及其设置方法,所述系统包括远程数据中心和用户设备,所述的用户设备照片或者图片设置模块、密码输入模块和密码保护模块;所述方法是选择任意一张图片或者拍摄一张照片,从上述照片截取出一张子图片,将子图片再进行划分,并对每个划分后子图片编号用户输入密码,该密码可以为手势密码或者数字密码,用户输入的密码与了图片编号的先后顺序重新拼接获取到的图片数据,发送至服务端保存,密码设置完成。本发明利用图片实现密码安全的系统及其设置方法能实现安全易用的密码设置,密码设置可以选用数字密码和手势密码,同时避免曹受穷举攻击、字典攻击和社会学攻击等破解。
Description
技术领域
本发明涉及应用于各类智能设备信息安全防范领域,具体是指一种利用图片实现密码安全的系统及其设置方法。
背景技术
随着智能设备的不断民用化,用户体验越来越重要,越来越多的设备开放出更多的交互功能。设备越来越智能的同时,安全问题也日益突出。
各类加密技术随着电子设备运算能力在不断的加强,数据的传输和存储在一定程度上得到了保障。但是从加密技术诞生以来,一个关键的问题却一直没有完全解决,那就是密码的保护,如果密码得不到保护,那么强度再高的加密算法也是形同虚设。
通常情况下,密码需要由用户提供。目前最常用的密码是字符密码,使用字符密码的优点是不需要其他辅助装置,开发简单,成本低廉。但是字符密码很容易受到穷举攻击、字典攻击和社会学攻击,如果用户设置的密码过短、过于常用或者过于容易猜测,那么这个密码等于形同虚设。相反,如果密码过于复杂,用户可能很难记住密码,输入也比较困难。近年来出现的一些认证技术有效地解决了字符密码的这些问题,这些技术包括智能卡,生物识别以及USB密钥等。这些技术利用对密码进行物理上的保护,从而达到使用高强度的密码但不牺牲易用性的目的。但是使用这些技术的设备成本较高,难以普及,因此一般仅应用于各类行业应用。
发明内容
本发明的目的是提供一种利用图片实现密码安全的系统及其设置方法,它针对传统密码的这些问题,提出一种基于图片的手势密码技术,可以应用于包括个人电脑和智能手机在内的各类型电子及数码设备之中,不需要使用额外的辅助设备,输入方式与数字密码和手势密码相同,在保证安全性的情况下最大程度地提高易用性。
本发明可以通过以下技术方案来实现:
本发明公开了一种利用图片实现密码安全的系统,包括远程数据中心和用户设备,所述的用户设备包括截取照片或者图片一定区域进行照片或者图片设置模块,将截取照片或者图片区域进行划分形成九宫格或者数字键盘的密码输入模块,将输入的密码与获取对应的图片数据先后顺序重新拼接并送至远程数据中心的密码保护模块。
截取照片或者图片一定区域大小不能小于3x3像素,并对该区域图片进行加密保存;密码输入模块可以手势密码输入或者数字密码输入。
本发明还公开了一种利用图片实现密码安全设置方法,通过以下步骤实现:
第一步,选择任意一张图片或者拍摄一张照片,记为,
第二步,从上述照片截取出一张子图片记为,的宽度和高度分别为和,由用户任意指定;
第三步,将通过加密算法加密存储防止被随意复制;
第四步,将分为9张宽度和高度分别为和的子图片,并对每个子图片从0到8进行编号,记为至。
第五步,显示界面显示一个九宫格或者一个1到9的数字键盘,要求用户输入密码,该密码可以为手势密码或者数字密码;
第六步,将用户输入的密码获取对应的图片数据(至),
并按中编号的先后顺序重新拼接获取到的图片数据,记为;
第七步,使用摘要算法计算的摘要记为;
第八步,将发送至服务端保存;
第九步,密码设置完成后,用户可以按普通的手势密码或数字密码的方式使用。
所述选择任意一张图片或者拍摄一张照片的大小不能小于3x3像素。
所述由用户任意指定,但是必须满足和。
所述使用AES256-GCM或对称加密算法,密钥由操作系统保护。
所述密码,使用手势密码,则要求用户连接九宫格任意三个以上不重复的点,为九宫格中每个格的编号(0-8),最多可以连接9个点;如果使用数字密码,则要求用户输入三个以上任意的数字,为用户输入的每个数字的编号(0-8),密码的最大长度由应用程序决定,建议最大长度为16。
所述第七步用的摘要算法使用SHA-256或更高的摘要算法。
本发明的密码输入方式与传统密码相同,但是最终使用的密码取决于:
1.用户选择的图片或拍摄的照片;
2.用户从上述图片中选取的子图片;
3.用户输入的手势或数字;
其中第1和第2项操作生成的数据具有很高的随机性,因此熵值很高,即便第3项操作中输入的密码非常简单,最终生成的密码也可以抵御穷举攻击和字典攻击,如果第3项操作使用手势密码,也可以在一定程度上抵御社会学攻击。
此外,本发明不需要使用任何辅助装置(摄像和触摸屏功能是可选的),与现有的个人电脑和智能手机等设备完全兼容,极大地降低了部署的难度,此技术可以与各类系统使用的传统密码同时使用,使得系统可以平滑地从传统密码过渡到图片手势密码。
具体实施方式
为了便于本领域技术人员的理解,下面将结合具体实施例对本发明原理作进一步的详细描述。
本发明公开了一种利用图片实现密码安全的系统,包括远程数据中心和用户设备,所述的用户设备包括截取照片或者图片一定区域进行照片或者图片设置模块,将截取照片或者图片区域进行划分形成九宫格或者数字键盘的密码输入模块,将输入的密码与获取对应的图片数据先后顺序重新拼接并送至远程数据中心的密码保护模块。其中,截取照片或者图片一定区域大小不能小于3x3像素,并对该区域图片进行加密保存;密码输入模块可以手势密码输入或者数字密码输入。
本发明还公开了一种利用图片实现密码安全设置方法,其特征在于,通过以下步骤实现:
第一步,选择任意一张图片或者拍摄一张照片,记为,
第二步,从上述照片截取出一张子图片记为,的宽度和高度分别为和,由用户任意指定;
第三步,将通过加密算法加密存储防止被随意复制;
第四步,将分为9张宽度和高度分别为和的子图片,并对每个子图片从0到8进行编号,记为至。
第五步,显示界面显示一个九宫格或者一个1到9的数字键盘,要求用户输入密码,该密码可以为手势密码或者数字密码;
第六步,将用户输入的密码获取对应的图片数据(至),
并按中编号的先后顺序重新拼接获取到的图片数据,记为;
第七步,使用摘要算法计算的摘要记为;
第八步,将发送至服务端保存;
第九步,密码设置完成后,用户可以按普通的手势密码或数字密码的方式使用。只需要重复上述第4至第7步获得密码的摘要,并将发送至服务端与设置的值对比,如果两个值相同则表示密码正确,如果不同则表示密码错误。
为了达到利用图片设置的目的,所述选择任意一张图片或者拍摄一张照片的大小不能小于3x3像素。
所述由用户任意指定,但是必须满足和。的任意指定,可以使密码设置的随机性,增加密码的可靠性,难于破解。
所述使用AES256-GCM或对称加密算法,密钥由操作系统保护。这能充分有效进行加密,
在上述输入密码中,密码,使用手势密码,则要求用户连接九宫格任意三个以上不重复的点,为九宫格中每个格的编号(0-8),最多可以连接9个点;如果使用数字密码,则要求用户输入三个以上任意的数字,为用户输入的每个数字的编号(0-8),密码的最大长度由应用程序决定,建议最大长度为16。
所述第七步用的摘要算法使用SHA-256或更高的摘要算法。
本发明适用于各类独立系统和C/S,B/S系统,为了方便叙述,此处以一个基于手势输入的智能手机软件说明。
系统分为客户端和服务端两个部分,两者之间使用TLS或VPN技术保证传输层的安全性。其中客户端负责接收用户输入的密码并使用摘要算法进行处理,服务端只负责存储和验证密码的摘要信息,与现有的各类C/S和B/S系统相同,因此服务端可以同时兼容使用字符密码和图片手势密码。
本发明方法中如果用户使用取得了root权限的手机,密码图片可能非常容易被窃取,因此本发明采用加密对图片进行保护。
本发明方法必须注意密钥的保存或生成方式,避免因密钥泄露导致密码图片被窃取;如果用户在手机上保留了图片密码的副本,则密码很容易被窃取1即使用户只选择了图片的一部分,攻击者仍能通过分析密码输入界面获取完全相同的图片;如果用户选择使用像素构造过于简单的图片(如纯色图片),即使不窃取用户手机中的数据,也可以制作完全相同的副本;如果密码图片泄露,图片图案密码的安全性将下降至与图案密码相同的安全等级。
本发明方法不允许用户在两台或以上的手机上使用相同的帐户登录。
本发明方法由于选取的图片或者照片是由使用者选择,它具有极大的随机性,再者,在选取的图片或者照片上进行框选,然后形成密码,该密码需要通过加密的方式保存到远程的中心,这样本发明方法形成了以技术防范和网络安全为核心技术。本发明方法可以应用的领域广泛,如智能家居、远程控制、安防领域,特别是银行、酒店、公司等核心领域或者设备的防范和使用。
目前的智能家居应用中,家居网络遭遇黑客入侵,智能设备被黑客控制,智能门锁自动打开,中断网络,传感器设备失效……数据通信的稳定性得不到保障,而现有的智能家居产品普遍分别由智能主机和路由器两种设备组合使用,断网、掉线无法预知,传输信号弱,严重影响设备稳定性。本发明方法在智能家居的应用,可以确保网络的安全,使家居网络避免黑客入侵,影响客户正常使用,保证智能家居的安全。
以上所述,仅为本发明的较佳实施例而已,并非对本发明作任何形式上的限制;凡本行业的普通技术人员均可以综上所述而顺畅地实施本发明;但是,凡熟悉本专业的技术人员在不脱离本发明技术方案范围内,可利用以上所揭示的技术内容而做出的些许改动、修饰与演变的等同变化,均为本发明的等效实施例;同时,凡依据本发明的实质技术对以上实施例所作的任何等同变化的改动、修饰与演变等,均仍属于本发明的技术方案的保护范围之内。
Claims (8)
1.一种利用图片实现密码安全系统,其特征在于:包括远程数据中心和用户设备,所述的用户设备包括
截取照片或者图片一定区域进行照片或者图片设置模块,
将截取照片或者图片区域进行划分形成九宫格或者数字键盘的密码输入模块,
将输入的密码与获取对应的图片数据先后顺序重新拼接并送至远程数据中心的密码保护模块。
2.根据权利要求1所述的利用图片实现密码安全系统,其特征在于:截取照片或者图片一定区域大小不能小于3x3像素,并对该区域图片进行加密保存;密码输入模块可以手势密码输入或者数字密码输入。
3.一种实现权利要求1所述的利用图片实现密码安全系统的利用图片实现密码安全设置方法,其特征在于,通过以下步骤实现:
第一步,选择任意一张图片或者拍摄一张照片,记为,
第二步,从上述照片截取出一张子图片记为,的宽度和高度分别为和,由用户任意指定;
第三步,将通过加密算法加密存储防止被随意复制;
第四步,将分为9张宽度和高度分别为和的子图片,并对每个子图片从0到8进行编号,记为至;
第五步,显示界面显示一个九宫格或者一个1到9的数字键盘,要求用户输入密码,该密码可以为手势密码或者数字密码;
第六步,将用户输入的密码获取对应的图片数据(至),
并按中编号的先后顺序重新拼接获取到的图片数据,记为;
第七步,使用摘要算法计算的摘要记为;
第八步,将发送至服务端保存;
第九步,密码设置完成后,用户可以按普通的手势密码或数字密码的方式使用。
4.根据权利要求3所述的利用图片实现密码安全设置方法,其特征在于:所述选择任意一张图片或者拍摄一张照片的大小不能小于3x3像素。
5.根据权利要求3或4所述的利用图片实现密码安全设置方法,其特征在于:所述由用户任意指定,但是必须满足和。
6.根据权利要求5所述的利用图片实现密码安全设置方法,其特征在于:所述使用AES256-GCM或对称加密算法,密钥由操作系统保护。
7.根据权利要求6所述的利用图片实现密码安全设置方法,其特征在于:所述密码,如果使用手势密码,则要求用户连接九宫格任意三个以上不重复的点,为九宫格中每个格的编号为0-8,最多可以连接9个点;如果使用数字密码,则要求用户输入三个以上任意的数字,为用户输入的每个数字的编号为0-8,密码的长度可以为16位。
8.根据权利要求7所述的利用图片实现密码安全设置方法,其特征在于:所述第七步用的摘要算法使用SHA-256。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510414737.2A CN105046123B (zh) | 2015-07-15 | 2015-07-15 | 一种利用图片实现密码安全系统及其设置方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510414737.2A CN105046123B (zh) | 2015-07-15 | 2015-07-15 | 一种利用图片实现密码安全系统及其设置方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105046123A true CN105046123A (zh) | 2015-11-11 |
CN105046123B CN105046123B (zh) | 2018-12-21 |
Family
ID=54452662
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510414737.2A Expired - Fee Related CN105046123B (zh) | 2015-07-15 | 2015-07-15 | 一种利用图片实现密码安全系统及其设置方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105046123B (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107563177A (zh) * | 2017-09-05 | 2018-01-09 | 深圳天珑无线科技有限公司 | 密码处理方法、装置及计算机可读存储介质 |
CN107679389A (zh) * | 2017-08-30 | 2018-02-09 | 平安科技(深圳)有限公司 | 手势密码保护方法、系统、终端和存储介质 |
CN107704751A (zh) * | 2017-08-23 | 2018-02-16 | 深圳天珑无线科技有限公司 | 一种密码输入方法、移动终端及具有存储功能的装置 |
CN109076072A (zh) * | 2016-04-14 | 2018-12-21 | 微软技术许可有限责任公司 | Web服务图片密码 |
CN109978377A (zh) * | 2019-03-28 | 2019-07-05 | 北京网聘咨询有限公司 | 企业资质审核管理系统及方法 |
CN110050271A (zh) * | 2016-12-07 | 2019-07-23 | 李明皓 | 图像密码系统及利用其来认证用户的方法 |
CN110177281A (zh) * | 2019-05-30 | 2019-08-27 | 重庆工程学院 | 一种基于分形树的大容量信息隐藏系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103646199A (zh) * | 2013-12-26 | 2014-03-19 | 中国电子科技集团公司第三研究所 | 一种基于九宫格密码和人脸图像的身份验证方法 |
CN104134022A (zh) * | 2014-07-31 | 2014-11-05 | 北京深境智能科技有限公司 | 一种基于图片的信息隐藏与保护方法 |
CN104598802A (zh) * | 2015-02-13 | 2015-05-06 | 北京京东尚科信息技术有限公司 | 一种基于拼图的校验方法和系统 |
WO2015074496A1 (en) * | 2013-11-19 | 2015-05-28 | Tencent Technology (Shenzhen) Company Limited | Identity authentication method and device and storage medium |
-
2015
- 2015-07-15 CN CN201510414737.2A patent/CN105046123B/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015074496A1 (en) * | 2013-11-19 | 2015-05-28 | Tencent Technology (Shenzhen) Company Limited | Identity authentication method and device and storage medium |
CN103646199A (zh) * | 2013-12-26 | 2014-03-19 | 中国电子科技集团公司第三研究所 | 一种基于九宫格密码和人脸图像的身份验证方法 |
CN104134022A (zh) * | 2014-07-31 | 2014-11-05 | 北京深境智能科技有限公司 | 一种基于图片的信息隐藏与保护方法 |
CN104598802A (zh) * | 2015-02-13 | 2015-05-06 | 北京京东尚科信息技术有限公司 | 一种基于拼图的校验方法和系统 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109076072A (zh) * | 2016-04-14 | 2018-12-21 | 微软技术许可有限责任公司 | Web服务图片密码 |
CN109076072B (zh) * | 2016-04-14 | 2021-08-20 | 微软技术许可有限责任公司 | Web服务图片密码 |
CN110050271A (zh) * | 2016-12-07 | 2019-07-23 | 李明皓 | 图像密码系统及利用其来认证用户的方法 |
CN107704751A (zh) * | 2017-08-23 | 2018-02-16 | 深圳天珑无线科技有限公司 | 一种密码输入方法、移动终端及具有存储功能的装置 |
CN107679389A (zh) * | 2017-08-30 | 2018-02-09 | 平安科技(深圳)有限公司 | 手势密码保护方法、系统、终端和存储介质 |
CN107563177A (zh) * | 2017-09-05 | 2018-01-09 | 深圳天珑无线科技有限公司 | 密码处理方法、装置及计算机可读存储介质 |
CN109978377A (zh) * | 2019-03-28 | 2019-07-05 | 北京网聘咨询有限公司 | 企业资质审核管理系统及方法 |
CN110177281A (zh) * | 2019-05-30 | 2019-08-27 | 重庆工程学院 | 一种基于分形树的大容量信息隐藏系统 |
Also Published As
Publication number | Publication date |
---|---|
CN105046123B (zh) | 2018-12-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105046123A (zh) | 一种利用图片实现密码安全系统及其设置方法 | |
US10469469B1 (en) | Device-based PIN authentication process to protect encrypted data | |
US20120291108A1 (en) | Secure user credential control | |
CN105049400A (zh) | 在白盒实现方案中拆分s盒以防止攻击 | |
US20150215117A1 (en) | White box encryption apparatus and method | |
Forte et al. | EyeDecrypt—Private interactions in plain sight | |
CN105447404B (zh) | 一种云存储中图像隐私保护的方法及系统 | |
CN102201137A (zh) | 网络安全终端以及基于该终端的交互系统和交互方法 | |
CN103795527A (zh) | 防止基于功耗分析攻击aes算法的软件掩码防护方案 | |
CN104796534A (zh) | 一种信息内容处理方法及装置 | |
CN105007256A (zh) | 用于在非信任平台上执行安全功能的安全模块 | |
US9710627B2 (en) | Computer implemented security method and system | |
CN109934001A (zh) | 一种基于正态云模型的数据加密方法 | |
CN104915581B (zh) | 一种扩增实境解锁系统与方法 | |
CN105978680A (zh) | 在白盒实现方案中实现填充 | |
CN105426727A (zh) | 指纹解密方法及移动终端 | |
CN104966017B (zh) | 一种密码输入保护系统和方法 | |
CN104966014A (zh) | 终端的加密方法及加密装置、终端的解密方法及解密装置 | |
CN104883341A (zh) | 应用管理装置、终端及应用管理方法 | |
CN109918922A (zh) | 一种明文关联的分数阶混沌图像加密方法 | |
CN104021322A (zh) | 一种电子签名方法、电子签名设备及电子签名客户端 | |
Kalaichelvi et al. | Image steganography method to achieve confidentiality using CAPTCHA for authentication | |
CN108491723A (zh) | 一种计算机的加解密方法及装置 | |
Divya et al. | An impervious QR-based visual authentication protocols to prevent black-bag cryptanalysis | |
CN108021813A (zh) | 用于保护从非安全终端执行的交易的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20181221 Termination date: 20190715 |
|
CF01 | Termination of patent right due to non-payment of annual fee |