CN107665298A - 基于图形的密码生成系统及方法 - Google Patents

Abstract

本发明提出一种基于图形的密码生成系统及方法，其特征在于，包括：输入模块和算法模块；所述输入模块包括图形输入模块；所述图形输入模块包含若干个图形输入选项，每一个图形输入选项均为互不相同的图形；在生成密码的过程中，所有被选中输入的图形输入选项均通过所述算法模块转换为字符串并构成密码。本发明同时具有输入方便、占用存储空间小、密码空间大、易于记忆、安全性高、抗肩窥以及与现有密码存储系统兼容的优点。

Description

基于图形的密码生成系统及方法

技术领域

本发明涉及信息安全领域，尤其是一种基于图形的密码生成系统及方法。

背景技术

近年来，国内外研究人员不断提出了许多新的图形密码的方案。根据密码的记忆形式及输入方式，可以将现有的图形密码方案大体上分为三类：基于图片识别方式的图形密码(recognition-based)、基于回忆的图形密码(recall-based)和基于线索回忆的图形密码(cued-recall) 。

（1）基于图片识别方式的图形密码方案

最早出现的基于图片识别的图形密码方案是Dhamija等人于2000年在USENIX安全年会上提出的Déjà Vu方案，采用哈希函数生成的随机艺术图片来取代没有意义的字符串。认证时，用户只需要从界面上显示的图片中选出注册阶段设定的密码图片即可。Passfaces方案是基于人脸的图形口令系统，其出发点是用户对人脸的识别率和记忆性比对一般的图片的要强，且这种识别能力跟文化背景、教育程度以及智力水平关系都不大，但有研究人员发现，大多数用户倾向于选择面临来自同一个种族的人，这使得Passfaces密码是可预测的。Davis等人提出了Story方案，在Story方案中用户选择几张图片组成一个故事，使得口令图片序列容易被用户记忆。该方案很好的解决了用户在使用 Passfaces 时偏向于选择同一个种族或者异性图片等弊端，提高了系统的安全性。以防肩窥性能著称的 CHC方案（ConvexHull Click）需要用户能从众多的图片中识别出口令图片并能选中由口令图片构成的几何区域中的任意一个图标。防肩窥方案是图形密码中研究的一个重点和热点 ，从Sobrado和Birget 提出抗肩窥图形密码方案以来，就有许多不同程度抗肩窥的图形密码方案提了出来。这些方案通过较复杂的挑战认真过程、设置迷惑性的颜色及各种隐藏技术等来抵抗肩窥。

（2）基于回忆的图形密码

基于回忆的图形密码方案需要用户在注册阶段自由绘制一幅图形作为其密码的输入，在认证阶段，用户需要回忆并重新绘出其注册阶段所设置的密码图形。这类认证方案的主要优点是，理论密码空间很大，可以有效的防止暴力攻击。但有关的记忆研究表明没有任何提示的前提下回忆某些东西会是一件很困难的事情。这类方案是 Jermyn等人于 1999年在USENIX第八届安全年会上提出的 DAS（Draw-A-Secret）方案。DAS 提供给用户一个N×N 的网格画布，用户需要在这个网格画布上绘制出自己的密码图形。在 DAS之后，研究人员又提出了很多基于这种原理的图形密码应用方案。Dunphy 等人在 2007年提出了两种直接针对DAS 的改进版本，分别是 BDAS（Background DAS）方案和QDAS（Qualitative DAS）方案。BDAS 在 DAS 的网格上加入了背景图片，用以引导用户绘制较为复杂的密码图形，从而解决用户设置简单密码的问题，并且也能在一定程度上帮助用户回忆并重现其口令。QDAS 采用了一种新的笔画与密码序列的对应关系，从而放松了对用户绘画的限制，降低了用户的记忆负担。此外，QDAS将固定的网格扩展为动态的，使其拥有了更好的防肩窥性能。Pass-Go方案将绘制焦点从网格内部转移到了网格交叉点上，在保留了DAS大部分的优点的同时大大提高了可用性和安全性。YAGP(Yet Another Graphical Password)方案考虑了个人的书写习惯，使得绘图口令更能体现个性化特色，更加方便用户操作。在商业应用上，Google公司于2008年推出了一个与 Pass-Go方案类似的手机解锁方案，应用于 Android手机上，采用手势解锁进行简单的用户身份验证。Microsoft公司也于2012 年推出了应用于Windows8系统的图形口令方案。

（3）基于线索回忆的图形密码

基于线索回忆的图形密码方案一般为用户提供一张背景图片，要求用户通过鼠标或者手写输入设备选择背景图片上的某些位置形成一个点击序列作为用户的密码。此时的背景图片作为重要的提示信息，能够减轻用户的记忆负担。

Blonder方案是这类方案的代表之作，并且也是最早出现的图形密码方案，用户通过按序点击预定义的位置来进行身份验证。V-GO 方案是Passlogix 公司提出的一个商业化安全解决方案，采用含有若干日常用品的图片，每个物品都有一个不可见的预定义边界，用来为用户提示可选区域，提高了Blonder方案的可用性。Pass Points方案解决了V-GO 方案对背景图片的选择限制问题，在 Pass Points 方案中任何图片都可以用作背景图片，并且用户对图片中区域的选择没有限制，不需要预定义区域。CCP（Cued Click Points）要求用户按序在五张背景图片中分别选择一个区域，消除了Pass Points中的模式问题，但热点问题依然存在。PCCP（Persuasive Cued Click-Points）与CCP类似，可以促使用户选择更为随机的口令从而减轻热点问题的影响。

此外，在发明专利中，也有一些图形密码方案，如防止肩窥攻击的图形密码认证系统及方法（公开号CN103595531A），该专利涉及一种防止肩窥攻击的图形密码认证系统及方法，使用者可在一图片清单中选定一图片或自行输入一图片，系统将选定的图片分割为M*N个的图片方格，使用者可选择图片方格其中之一作为一密码产生的依据，该使用者欲登录该系统时，该系统产生一组随机产生的登录指示，该使用者可依据该登录指示，移动一水平轴及一垂直轴至该登录指示所标示的位置，并确认输入，系统检验该位置所对应的数据是否与一数据库中所存储的数据相同，如果相同，使用者便可登录该系统；有专利图形化动态密码输入及验证方法（公开号CN103297391A）该专利使用图形化识别单元代替传统的数字识别，使得之方便用户记忆，每一组图形有一个编号用作标识图组。密码的产生是在用户注册过程中对每一组选项的设置，系统为每一个选项生成对应字符，当用户完成设置后即形成一个字符数组，系统将此字符数组的每一位标记一个整数形成key—value对（键值对）组作为原始密码并发送至服务器数据库存储。当用户下次登录时，移动端随机生成一随机数组，再根据此数组映射的图组编号提示用户输入密码，服务器根据原始密码匹配随机数组和子密码的映射关系判定密码输入是否正确，此方法下用户每次输入的密码基本不相同，提高了密码的安全性；还有专利一种基于角色变形的图形密码认证方法（公开号CN102148686A），一种通信终端图形密码设置方法及装置（公开号CN101827360A）以及一种图形密码输入系统及方法（公开号CN103413103A）等。这些专利有使用了图形作为密码或使用图形中的区域作为密码或使用图形映射到其它的值，以映射的值作为密码。

发明内容

上述的图形密码方案多多少少都存在一些弊端，比如图形输入限制过多不方便输入、图形的数量过大需要大量的存储空间、图形特征过于复杂不易记忆、抗肩窥性能不好、不能有效防间谍软件、不能抵抗暴力攻击、密码空间小等等，因此大都没有得到广泛的应用。所以现在也只能在较小的领域内进行简单的使用。

本发明将结合现有技术中图形密码三类方案的原理，在现有技术基础之上，针对当前文本密码系统不易记忆，安全性不高的问题，以及图形密码中图形输入限制过多不方便输入、图形的数量过大需要大量的存储空间、图形特征过于复杂不易记忆、抗肩窥性能不好、不能有效防间谍软件、不能抵抗暴力攻击、密码空间小等问题提出了一个基于图形的密码生成系统方案，该方案保留了文本密码操作方便的特点，改进了不易记忆的问题，并加大了密码空间，使得整个密码的安全性得到提高。

本发明采用以下技术方案：

一种基于图形的密码生成系统，其特征在于，包括：输入模块和算法模块；所述输入模块包括图形输入模块；所述图形输入模块包含若干个图形输入选项，每一个图形输入选项均为互不相同的图形；在生成密码的过程中，所有被选中输入的图形输入选项均通过所述算法模块转换为字符串并构成密码。

优选地，所述算法模块采用哈希算法进行编码。

优选地，所述输入模块还包括图形导入模块；所述图形导入模块替代所述图形输入模块，或与所述图形输入模块并存，所述图形导入模块用于在生成密码的过程中导入外来图形文件，所述外来图形文件作为图形输入选项参与加密或解密。

优选地，通过所述图形导入模块导入的外来图形文件不储存于系统之中。

优选地，所述输入模块还包括文本字符输入模块。

优选地，所述文本字符输入模块包含若干个文本字符输入选项，每一个文本字符输入选项均为互不相同的字符；在生成密码的过程中，所有被选中输入的文本字符输入选项不通过所述算法模块，直接参与密码的构成。

优选地，所有图形输入选项归类为一个或多个组。

优选地，系统还包括导入文件提示模块；所述导入文件提示模块对每一个在生成密码过程中导入的外来图形文件进行记录并生成对应的，相对于所述外来图形文件存在信息缺失或信息篡改的镜像。

优选地，所述图形输入选项和文本字符输入选项合称输入选项；每一次输入行为是对所述输入选项按照一定顺序的输入，每一个所述输入选项在输入后均对应一个字符或字符串；所述密码由所述输入选项对应的字符或字符串按照所述输入选项在输入过程中输入的顺序排列构成。

以及，一种基于图形的密码生成方法，其特征在于，包括以下步骤：

步骤一，输入图形或字符；

步骤二，若输入为图形，则对该图形采用哈希算法进行编码，生成对应的字符串；

步骤三，根据生成密码过程中的每一次输入，执行步骤一、步骤二，直至输入结束；

步骤四，根据输入生成的字符串和/或字符，生成密码；

在生成密码的过程中，所述图形来源是内部存储预设和/或外部导入。

本发明主要解决当前文字密码的密码空间小且不易记忆的问题。采用图形密码方案就很好的解决了当前文本密码存在的问题，极大扩展了密码的密码空间，同时也提高了密码的安全性。相对于文本密码来说图形密码也更符合人类的记忆特点，具有便于记忆的属性，并且由于输入的图形密码需要转换为字符串，因此最终使用和存储的密码为文本形式，兼容了现有的密码存储系统。

与现在技术相比，本方案还具有抗肩窥的优点。尤其是本方案允许用户导入自定义的系统外的图形文件作为密码图形，由于用户自定义的图形只有用户本人所持有，因此，该图形如果作为密码图形，就算是攻击者看到了这张图形就是密码之一，但由于无法获取到图形文件本身，因此也无法进行密码的破解和输入。

因此，本发明同时具有输入方便、占用存储空间小、密码空间大、易于记忆、安全性高、抗肩窥以及与现有密码存储系统兼容的优点。

具体实施方式

为让本专利的特征和优点能更明显易懂，下文特举实施例，作详细说明如下：

在本实施例中，发明的技术方案，尤其是加密解密方法通过一个基于图形的密码生成系统来体现，系统包括：输入模块和算法模块。

其中输入模块包括图形输入模块、图形导入模块和文本字符输入模块。

图形输入模块包含多个图形输入选项，每一个图形输入选项均为互不相同的图形。根据图形本身的特征，可以对图形类型进行分类，包括但不限于分为通用图形、专用型图形等，这些图形可根据需要进行二次细分：通用型图形是世界范围内常见的人和物等，如苹果、桔子和飞机等常见物品的图形，在一般的密码输入系统中通用；专用型图形为某个领域内的一些特殊人物或事物或是符号等，如密码输入系统主要用户是经济贸易领域，那么专用型图形可以是各国的货币符号等与经济相关的事物。以上分类设置的目的均在于方便用户的记忆。

图形导入模块通过在生成密码的过程中导入外来图形文件，来实现该外来图形文件参与加密或解密，同时通过所述图形导入模块导入的外来图形文件不储存于系统之中，以此保障作为密码的外来图形文件只有用户本人所持有，大大增强了系统的安全性。

同时，因为外来图形文件本身不存储于系统之中，为了防止用户遗忘加密时使用的外来图形文件内容导致密码无法破解，系统设置有导入文件提示模块，该模块对每一个在生成密码过程中导入的外来图形文件进行记录并生成对应的，相对于所述外来图形文件存在信息缺失或信息篡改的镜像，通过现有的图像处理技术，导入文件提示模块生成的镜像完全可以与加密时使用的外来图形文件看上去完全一样，或体现该图形文件的基本外观信息，且保证该镜像的完整信息与外来图形文件不同，从而保障系统的可靠性。

文本字符输入模块实际上就是现有的字符密码模块，既可以方便对字符本身敏感且习惯于字符记忆的用户，也可以作为图形密码之间的插入项，增大破解的难度。

在本实施例中，算法模块采用MD5算法（MD5算法采用的是哈希算法）进行编码。MD5算法具有以下特点：1、压缩性：任意长度的数据，算出的MD5值长度都是固定的；2、容易计算：从原数据计算出MD5值很容易；3、抗修改性：对原数据进行任何改动，哪怕只修改1个字节，所得到的MD5值都有很大区别；4、强抗碰撞：已知原数据和其MD5值，想找到一个具有相同MD5值的数据（即伪造数据）是非常困难的。5、不可逆性：因为MD5算法在信息上是有损的，因此不可逆，即不可能通过MD5值还原原数据。

在生成密码的过程中，所有被选中输入的图形（包括通过图形输入模块和图形导入模块输入的图形）均通过所述算法模块转换为字符串；而输入的字符则无需通过算法模块进行转换。

将图形输入选项和文本字符输入选项合称输入选项，则每一次输入行为是对输入选项按照一定顺序的输入，而每一个所述输入选项在输入后均对应一个字符或字符串。本实施例中的密码即由上述输入选项对应的字符或字符串按照所述输入选项在输入过程中输入的顺序排列构成。

对于本实施例的系统，在一个具体测试例中，通过图形导入模块导入一张“宝宝”的图片作为密码的第一个字符串，再从图形输入模块中“水果”分类里选取一张梨的图片作为密码的第二个字符串，生成一个64字节的文本密码字符串。该密码可以通过“宝宝爱吃梨”进行简单的联想记忆。

其中，宝宝图片对应的字符串为2d360845fa9a03feedc0e13a17e6be87，梨图片对应的字符串为4be789e3d28c7ef399bde8d81914d039，那么“宝宝爱吃梨”这样简单通俗的概念在系统中对应生成的密码字符串就成为2d360845fa9a03feedc0e13a17e6be874be789e3d28c7ef399bde8d81914d039。这仅仅由两张图形生成的密码字符串，如果用暴力破解的办法在当前计算机的运行速度之下将极难破解，同时，由于“宝宝”图片为外部导入，且不留存在系统之中，使安全性更得以提升。

本专利不局限于上述最佳实施方式，任何人在本专利的启示下都可以得出其它各种形式的基于图形的密码生成系统及方法，凡依本发明申请专利范围所做的均等变化与修饰，皆应属本专利的涵盖范围。

Claims (10)

1.一种基于图形的密码生成系统，其特征在于，包括：输入模块和算法模块；所述输入模块包括图形输入模块；所述图形输入模块包含若干个图形输入选项，每一个图形输入选项均为互不相同的图形；在生成密码的过程中，所有被选中输入的图形输入选项均通过所述算法模块转换为字符串并构成密码。

2.根据权利要求1所述的基于图形的密码生成系统，其特征在于：所述算法模块采用哈希算法进行编码。

3.根据权利要求1或2所述的基于图形的密码生成系统，其特征在于：所述输入模块还包括图形导入模块；所述图形导入模块替代所述图形输入模块，或与所述图形输入模块并存，所述图形导入模块用于在生成密码的过程中导入外来图形文件，所述外来图形文件作为图形输入选项参与加密或解密。

4.根据权利要求3所述的基于图形的密码生成系统，其特征在于：通过所述图形导入模块导入的外来图形文件不储存于系统之中。

5.根据权利要求4所述的基于图形的密码生成系统，其特征在于：所述输入模块还包括文本字符输入模块。

6.根据权利要求5所述的基于图形的密码生成系统，其特征在于：所述文本字符输入模块包含若干个文本字符输入选项，每一个文本字符输入选项均为互不相同的字符；在生成密码的过程中，所有被选中输入的文本字符输入选项不通过所述算法模块，直接参与密码的构成。

7.根据权利要求6所述的基于图形的密码生成系统，其特征在于：所有图形输入选项归类为一个或多个组。

8.根据权利要求7所述的基于图形的密码生成系统，其特征在于：还包括导入文件提示模块；所述导入文件提示模块对每一个在生成密码过程中导入的外来图形文件进行记录并生成对应的，相对于所述外来图形文件存在信息缺失或信息篡改的镜像。

9.根据权利要求6所述的基于图形的密码生成系统，其特征在于：所述图形输入选项和文本字符输入选项合称输入选项；每一次输入行为是对所述输入选项按照一定顺序的输入，每一个所述输入选项在输入后均对应一个字符或字符串；所述密码由所述输入选项对应的字符或字符串按照所述输入选项在输入过程中输入的顺序排列构成。

10.一种基于图形的密码生成方法，其特征在于，包括以下步骤：

步骤一，输入图形或字符；

步骤二，若输入为图形，则对该图形采用哈希算法进行编码，生成对应的字符串；

步骤三，根据生成密码过程中的每一次输入，执行步骤一、步骤二，直至输入结束；

步骤四，根据输入生成的字符串和/或字符，生成密码；

在生成密码的过程中，所述图形来源是内部存储预设和/或外部导入。