CN107784220A - 一种图形认证方法及系统 - Google Patents

一种图形认证方法及系统 Download PDF

Info

Publication number
CN107784220A
CN107784220A CN201610764943.0A CN201610764943A CN107784220A CN 107784220 A CN107784220 A CN 107784220A CN 201610764943 A CN201610764943 A CN 201610764943A CN 107784220 A CN107784220 A CN 107784220A
Authority
CN
China
Prior art keywords
image
authentication
authentication image
module
pattern
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610764943.0A
Other languages
English (en)
Inventor
涂岩恺
曹洪霞
汪文芳
兰伟华
陈远
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xiamen Yaxon Networks Co Ltd
Original Assignee
Xiamen Yaxon Networks Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xiamen Yaxon Networks Co Ltd filed Critical Xiamen Yaxon Networks Co Ltd
Priority to CN201610764943.0A priority Critical patent/CN107784220A/zh
Publication of CN107784220A publication Critical patent/CN107784220A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Image Analysis (AREA)

Abstract

本发明提出一种图形认证方法及系统,该方法包括步骤:设置一幅或多幅认证图像;将认证图像与非认证图像组合生成图像集合并呈现;对图像集合内的认证图像及非认证图像进行模糊化处理;接收输入指令获取输入指令匹配的图像;将输入图像与预设的认证图像比较以进行认证。该系统包括设置模块、图像集合模块、模糊化处理模块、输入模块、认证模块。本发明具有良好的密码防泄漏能力。

Description

一种图形认证方法及系统
技术领域
本发明涉及计算机系统认证身份的,具体涉及一种图形认证方法及系统。
背景技术
在智能手机、平板电脑等手持移动终端上,一些软件例如支付软件、购物软件、手机锁屏软件等经常需要对使用者身份进行认证。常见的认证方法有输入用户预设密码、九宫格画图或任意输入图形密码、图像位置点击认证(PassClicks方案)等。预设密码的方式不易于用户记忆和输入;较简单的九宫格或任意输入图形密码易于输入但容易被暴力破解,而如果设置划线复杂的图形则输入复杂难度高,用户又容易遗忘;图像位置点击认证是在一幅背景图像中点击几个预设的点,由于图像有明显的特征,因此第三者可以很容易记住用户点击的位置,从而密码泄露风险很高。CN201010110527.1提出一种基于角色变形的图形认证方法,由于角色特征也很容易被偷看者记住,因此即使下次角色姿态发生改变也容易被偷看者认出,因此也存在比较高的密码泄露风险。
因此在这类软件对使用者的身份认证密码上,需要一种更容易被用户记忆,更容易输入,并且更不容易被第三者偷看泄露的认证方式。
发明内容
为此,本发明提出了一种图形认证方法及系统。在设置阶段由用户选择若干幅图像进行记忆;在认证阶段,将用户事先选择的图像混入一组图像中,将所有图像进行模糊化处理,供用户点击选择。由于人对于一幅已记忆的图像,具有较强的匹配识别能力,因此可以很容易的从一组模糊图像中选择出事先设置的图像。
具体方案如下:
一种图形认证方法,其特征在于,包括步骤:
设置一幅或多幅认证图像;
将认证图像与非认证图像组合生成图像集合;
对图像集合内的认证图像及非认证图像进行模糊化处理后呈现;
接收输入指令获取输入指令匹配的图像;
将输入图像与预设的认证图像比较以进行认证:如果所述输入图像与设置的认证图像不匹配,则认证失败;如果所述输入图像与设置的认证图像匹配,则认证成功。
其中设置一幅或多幅认证图像进一步是:随机获取多幅图像,用户选择其中的任意一幅或多幅图像设置为认证图像。
进一步的,设置认证图像后将所述的认证图像加密存储于本地存储介质。
其中,将认证图像与非认证图像组合生成图像集合进一步是:将图像集合中的多幅图像分幅设置在三乘三的网格内。
其中,对图像集合内的认证图像及非认证图像进行模糊化处理后呈现中的模糊化处理的方式包括但不限于彩色直方图模糊法、高斯模糊法、三角形变模糊法、椒盐噪声模糊法中的一种或多种。
一种图形认证系统,包括
设置模块,被配置成设置一幅或多幅认证图像,
图像集合模块,被配置成将认证图像与非认证图像组合生成图像集合后呈现;
模糊化处理模块,被配置成对图像集合内的认证图像及非认证图像进行模糊化处理;
输入模块,被配置成接收输入指令获取输入指令匹配的图像;
认证模块,被配置成将输入图像与预设的认证图像比较以进行认证:如果所述输入图像与设置的认证图像不匹配,则认证失败;如果所述输入图像与设置的认证图像匹配,则认证成功。
进一步的,所述的设置模块还用于:随机获取多幅图像,用户选择其中的任意一幅或多幅图像设置为认证图像。
进一步的,还包括一存储模块,用于在设置认证图像后将所述的认证图像加密存储于本地存储介质。
进一步的,所述的图像集合模块还用于将图像集合中的多幅图像分幅设置在三乘三的网格内。
进一步的,所述的模糊化处理模块中对图像集合内的认证图像及非认证图像进行模糊化处理的方法包括但不限于彩色直方图模糊法、高斯模糊法、三角形变模糊法、椒盐噪声模糊法中的一种或多种。
本发明在点击选择操作也比传统密码输入方式大大简化,十分易于用户输入。在密码防泄露上,采用多种图像模糊算法从色彩、边缘、形状、加噪声等模糊化上组合进行使用,使得每次图像模糊的结果具有很大随机性,对于没有预先见过原始图像的人,很难从模糊图像中获得易于记忆的信息,因此即使第三者偷看用户选择的图像,也很难在短时间内记忆有效特征,从而难以在下次认证中选择对的图像,具有较好的密码防泄露能力。
附图说明
图1为本发明一实施例的方法流程图;
图2为预设的认证图像;
图3为第一次认证界面;
图4为第二次认证界面。
具体实施方式
为进一步说明各实施例,本发明提供有附图。这些附图为本发明揭露内容的一部分,其主要用以说明实施例,并可配合说明书的相关描述来解释实施例的运作原理。配合参考这些内容,本领域普通技术人员应能理解其他可能的实施方式以及本发明的优点。现结合附图和具体实施方式对本发明进一步说明。
如图1所示,是本发明的模糊化图形认证方法一实施例流程框图,其包括
用户设置认证图像:认证程序从网络数据库中随机选择下载图像供用户选择,用户可从这些图像中选择M幅图像做为认证图像,为方便用户记忆并且保证认证的安全性,一般3≤M≤5。显然本实施例中通过直接选取设置认证图像的方式操作简单,另外本实施例中选取的认证图像为3-5幅,其能更进一步的提高认证的准确性。
图像数据库:用户选择好认证图像之后即完成了认证图像设置,将用户所选择的认证图像加密存储于本地的图像数据中。
组合认证选项:当应用软件需要对用户身份进行认证时,首先组合认证选项。从图像数据库中随机选择N幅认证图像,1≤N≤M。并从网络数据库中随机下载9-N幅其它图像。将这9幅图像随机排列成3×3的阵列。
图像模糊化:图像模糊算法候选集中随机选取几种进行组合模糊。随机选择的图像模糊算法包括色彩、边缘、形状等多类图像模糊方法;随机选取的内容也包括各类模糊方法中不同的模糊参数。
用户选择图像:将模糊处理完的图像显示在软件界面上,供用户选择。用户在正确选择到之前设置的所有图像后,认证通过;反之,认证不通过。
在本实施例中用户输入指令获取对应图像的方式为:直接点击3×3网格阵列内的图像,触发网格内的点击事件以获取到对应选取的图像。可以知道的是也可以是其他类的输入方式,例如可以通过键盘输入数字并获取与数字相对应的图像,也可以通过声音等方式获取与声音信息相对应的图像。而显然本发明实施例的直接选取图像的输入方式是更为便捷的。
该实施例具体步骤如下:
步骤一:设置认证图像,认证程序从网络数据库中随机选择下载图像供用户选择,用户可从这些图像中选择M幅图像作为认证图像,记为P1,P2,...,PM。
步骤二:用户选择完成后,将P1,P2,...,PM加密存储于手机本地数据库中。
步骤三:当应用软件需要对用户身份进行认证时,首先组合认证选项。从图像数据库中随机选择N幅认证图像,1≤N≤M。并从网络数据库中随机下载9-N幅其它图像。将这9幅图像记为p1,p2,……,p9,并随机排列成3×3的阵列。
步骤四:对图像进行色彩模糊化变换函数集为Fi k(p),下标i表示不同的模糊方法,上标k表示该方法对应的不同模糊参数。模糊化函数可以是所有公知的模糊化方法中的一种或几种或自行定义的模糊化方法,包括但不限于下面的举例:彩色直方图的模糊、高斯模糊、三角形变模糊、椒盐噪声模糊,随机选择j种以上模糊方法(j≥2),对p1到p9用所选择的模糊方法对所有图像进行多重模糊处理,得到p1'到p'9:
pi'=F1(F2(F3(......Fj(pi))))
将模糊处理完的图像显示在软件界面上,供用户选择。用户在p′1到p′9之中正确选择到之前设置的P1,P2,...,PM之中的图像后,认证通过;反之,认证不通过。
以下为本发明方法实施的效果示例:
在用户设置认证图片阶段,由用户从选择若干张原始清晰图片。假设用户选择3张。如图2所示。这三张图像用户选择好后,加密存在本地数据库中。
在认证阶段,从图像数据库中,取出3张图像中的一张或几张用户设置图像,并与其它图像组成一组3x3排列的图像,将用户设置图像混入这组图像中,并采用随机模糊处理器进行模糊化处理,处理完后,将图像组合列出,供用户选择认证。假设第一次认证过程取出全部3张图像,对图像的组合随机模糊算法包括:
动感模糊参数:角度50度
色阶模糊参数:最大色阶170
高斯模糊参数:半径5。
第一次认证界面如图3所示,用户需要在认证界面中选择3,4,9三幅图像,然后点击完成按键,才能通过身份认证。
用户下一次再次使用软件时,又进行了一次验证。
第二次认证,假设取出2张用户设置图像,对图像的组合随机模糊算法包括:
形状模糊参数:位移5
色阶模糊参数:R色阶最大150
第二次认证界面如图4所示,用户需要从认证界面中选择2,6两幅图像,然后点击完成按键,才能通过身份认证。
从示例可以看出,对于事先设置图像的合法用户,头脑中做出的是:原图→模糊图像的匹配,根据对图像原图的记忆,很容易在认证的时候从模糊不清的图像中选择出图像(第一个认证例子中的3,4,9和第二个认证例中的2,6。而对于非法用户,由于不知道预设图像内容,即使第一次认证时通过偷看看到了合法用户选择的模糊图像,也比较难在短暂的时间内记忆图像的特征,在下次认证时,由于模糊算法的随机性,同一幅原图的模糊结果不同,偷窥者头脑中做出的是:模糊图像→模糊图像的匹配,因此偷窥者较难从下一次认证图形中认出上次偷看的结果,因此该模糊图像认证方式具有较好的防偷窥性能。
基于上述的图形认证方法,本发明还提出一种图形认证系统,包括
设置模块,被配置成设置一幅或多幅认证图像,
图像集合模块,被配置成将认证图像与非认证图像组合生成图像集合并呈现;
模糊化处理模块,被配置成对图像集合内的认证图像及非认证图像进行模糊化处理;
输入模块,被配置成接收输入指令获取输入指令匹配的图像;
认证模块,被配置成将输入图像与预设的认证图像比较以进行认证:如果所述输入图像与设置的认证图像不匹配,则认证失败;如果所述输入图像与设置的认证图像匹配,则认证成功。
其中,所述的设置模块还用于:随机获取多幅图像,用户选择其中的任意一幅或多幅图像设置为认证图像。
进一步的,还包括一存储模块,用于在设置认证图像后将所述的认证图像加密存储于本地存储介质。
进一步的,所述的图像集合模块还用于将图像集合中的多幅图像分幅设置在三乘三的网格内。
其中,所述的模糊化处理模块中对图像集合内的认证图像及非认证图像进行模糊化处理的方法包括但不限于彩色直方图模糊法、高斯模糊法、三角形变模糊法、椒盐噪声模糊法中的一种或多种。
本发明的方法及系统在设置阶段由用户选择若干幅图像进行记忆;在认证阶段,将用户事先选择的图像混入一组图像中,将所有图像进行模糊化处理,供用户点击选择。由于人对于一幅已记忆的图像,具有较强的匹配识别能力,因此可以很容易的从一组模糊图像中选择出事先设置的图像。点击选择操作也比传统密码输入方式大大简化,十分易于用户输入。在密码防泄露上,采用多种图像模糊算法从色彩、边缘、形状、加噪声等模糊化上组合进行使用,使得每次图像模糊的结果具有很大随机性,对于没有预先见过原始图像的人,很难从模糊图像中获得易于记忆的信息,因此即使第三者偷看用户选择的图像,也很难在短时间内记忆有效特征,从而难以在下次认证中选择对的图像,具有较好的密码防泄露能力。
尽管结合优选实施方案具体展示和介绍了本发明,但所属领域的技术人员应该明白,在不脱离所附权利要求书所限定的本发明的精神和范围内,在形式上和细节上可以对本发明做出各种变化,均为本发明的保护范围。

Claims (10)

1.一种图形认证方法,其特征在于,包括步骤:
设置一幅或多幅认证图像;
将认证图像与非认证图像组合生成图像集合;
对图像集合内的认证图像及非认证图像进行模糊化处理后呈现;
接收输入指令获取输入指令匹配的图像;
将输入图像与预设的认证图像比较以进行认证:如果所述输入图像与设置的认证图像不匹配,则认证失败;如果所述输入图像与设置的认证图像匹配,则认证成功。
2.根据权利要求1所述的图形认证方法,其特征在于,设置一幅或多幅认证图像进一步是:随机获取多幅图像,用户选择其中的任意一幅或多幅图像设置为认证图像。
3.根据权利要求2所述的图形认证方法,其特征在于,设置认证图像后将所述的认证图像加密存储于本地存储介质。
4.根据权利要求1所述的图形认证方法,其特征在于,将认证图像与非认证图像组合生成图像集合进一步是:将图像集合中的多幅图像分幅设置在三乘三的网格内。
5.根据权利要求1所述的图形认证方法,其特征在于,对图像集合内的认证图像及非认证图像进行模糊化处理后呈现中的模糊化处理的方式包括但不限于彩色直方图模糊法、高斯模糊法、三角形变模糊法、椒盐噪声模糊法中的一种或多种。
6.一种图形认证系统,其特征在于:包括
设置模块,被配置成设置一幅或多幅认证图像,
图像集合模块,被配置成将认证图像与非认证图像组合生成图像集合后呈现;
模糊化处理模块,被配置成对图像集合内的认证图像及非认证图像进行模糊化处理;
输入模块,被配置成接收输入指令获取输入指令匹配的图像;
认证模块,被配置成将输入图像与预设的认证图像比较以进行认证:如果所述输入图像与设置的认证图像不匹配,则认证失败;如果所述输入图像与设置的认证图像匹配,则认证成功。
7.根据权利要求6所述的图形认证系统,其特征在于,所述的设置模块还用于:随机获取多幅图像,用户选择其中的任意一幅或多幅图像设置为认证图像。
8.根据权利要求7所述的图形认证系统,其特征在于,还包括一存储模块,用于在设置认证图像后将所述的认证图像加密存储于本地存储介质。
9.根据权利要求6所述的图形认证系统,其特征在于,所述的图像集合模块还用于将图像集合中的多幅图像分幅设置在三乘三的网格内。
10.根据权利要求6所述的图形认证系统,其特征在于,所述的模糊化处理模块中对图像集合内的认证图像及非认证图像进行模糊化处理的方法包括但不
限于彩色直方图模糊法、高斯模糊法、三角形变模糊法、椒盐噪声模糊法中的一种或多种。
CN201610764943.0A 2016-08-30 2016-08-30 一种图形认证方法及系统 Pending CN107784220A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610764943.0A CN107784220A (zh) 2016-08-30 2016-08-30 一种图形认证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610764943.0A CN107784220A (zh) 2016-08-30 2016-08-30 一种图形认证方法及系统

Publications (1)

Publication Number Publication Date
CN107784220A true CN107784220A (zh) 2018-03-09

Family

ID=61440446

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610764943.0A Pending CN107784220A (zh) 2016-08-30 2016-08-30 一种图形认证方法及系统

Country Status (1)

Country Link
CN (1) CN107784220A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101663672A (zh) * 2007-02-21 2010-03-03 维杜普有限责任公司 用于图形图像认证的方法和系统
CN102148686A (zh) * 2010-02-08 2011-08-10 中山大学 一种基于角色变形的图形密码认证方法
CN103886243A (zh) * 2014-03-13 2014-06-25 百度在线网络技术(北京)有限公司 动态验证码图片的生成方法和装置及验证方法和装置
US20160162671A1 (en) * 2014-12-08 2016-06-09 Intel Corporation Multiple user biometric for authentication to secured resources

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101663672A (zh) * 2007-02-21 2010-03-03 维杜普有限责任公司 用于图形图像认证的方法和系统
CN102148686A (zh) * 2010-02-08 2011-08-10 中山大学 一种基于角色变形的图形密码认证方法
CN103886243A (zh) * 2014-03-13 2014-06-25 百度在线网络技术(北京)有限公司 动态验证码图片的生成方法和装置及验证方法和装置
US20160162671A1 (en) * 2014-12-08 2016-06-09 Intel Corporation Multiple user biometric for authentication to secured resources

Similar Documents

Publication Publication Date Title
US20220058655A1 (en) Authentication system
US9646296B2 (en) Mobile-to-mobile transactions
CN105825382B (zh) 一种移动支付方法及电子设备
US8336086B2 (en) Authentication method using icon password
US8550339B1 (en) Utilization of digit sequences for biometric authentication
US20160034682A1 (en) Visual image authentication
US20120311320A1 (en) Mobile Transaction Methods and Devices With Three-Dimensional Colorgram Tokens
US20120167199A1 (en) Computing device with graphical authentication interface
US20130314208A1 (en) Systems And Methods For Storing And Accessing Confidential Data
US9025834B2 (en) Input validation, user and data authentication on potentially compromised mobile devices
US10282532B2 (en) Secure storage of fingerprint related elements
CN105429761A (zh) 一种密钥生成方法及装置
IL255883A (en) Methods and systems for verification
US11665157B2 (en) Systems and methods for authenticating users within a computing or access control environment
US11693944B2 (en) Visual image authentication
US11128453B2 (en) Visual image authentication
JP5413048B2 (ja) 個人認証システム、個人認証方法
CN107133500A (zh) 一种应用程序的加密方法及移动终端
CN109075972B (zh) 密码防盗的认证及加密的系统和方法
EP1046976B1 (en) Method and apparatus for enabling a user to authenticate a system prior to providing any user-privileged information
CN108885654A (zh) 一种进入目标应用的方法和终端
Balakumar et al. Secure biometric key generation scheme for cryptography using combined biometric features of fingerprint and iris
CN107784220A (zh) 一种图形认证方法及系统
CN109165490A (zh) 一种信息输入方法及装置
CN109118551A (zh) 一种图像处理方法、终端及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20180309

RJ01 Rejection of invention patent application after publication