CN111143812B - 一种基于图形的登陆认证方法 - Google Patents
一种基于图形的登陆认证方法 Download PDFInfo
- Publication number
- CN111143812B CN111143812B CN201911117292.6A CN201911117292A CN111143812B CN 111143812 B CN111143812 B CN 111143812B CN 201911117292 A CN201911117292 A CN 201911117292A CN 111143812 B CN111143812 B CN 111143812B
- Authority
- CN
- China
- Prior art keywords
- login
- password
- user
- picture
- user name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
Abstract
本发明公开了一种基于图形的登陆认证方法。用户在注册时输入用户名,然后选择数据库中的m个图标作为第一密码并记住;用户从数据库中选择一张图片A,系统将该图片栅格化为若干方格,选择其中一个方格作为第二密码并记住;系统将用户名、第一密码和第二密码信息存储在数据库中;用户在登录时输入用户名,系统验证用户名;系统显示数据库中n个图标,其中随机包含第一密码m个图标中的一个图标b,用户选出图标b,并根据该图标的位置获取登陆指示符;系统显示栅格化的图片A,将登陆指示符与图片A中所选第二密码的位置进行对应;系统验证对应关系正确后,登陆成功。本发明可抵抗肩窥攻击、污迹攻击和录屏攻击等多种攻击,提升了方案的安全性。
Description
技术领域
本发明属于信息安全技术领域,特别涉及了一种登陆认证方法。
背景技术
物联网设备成为了越来越多的用户存储隐私数据的载体。现有的物联网设备或者App通常搭载一些简单的登录认证系统。伴随着多种针对登录认证系统的攻击的出现,简单的基于传统文本密码的登录认证方案已经变得难以保护用户的隐私信息,而基于指纹以及面部识别等生物特征的登录认证方案也已经能够通过生成对抗网络(GAN,GenerativeAdversarial Networks)AI生成人脸破解,破解成功率达95%。尽管目前已经提出了大量新的身份验证方法,但它们在安全性以及用户体验上远非最优,因此更安全的替代方案成为了研究的必要。
在过去的几十年中,文本密码是使用最为广泛的登录认证方式,因为它具有优秀的抵抗暴力破解攻击(Brute Force Attack)的能力。但随着计算机计算能力的提升,简单的文本密码已经可以通过随机猜测攻击(Random Guessing Attack)或字典攻击(Dictionary Attack)轻松破解,然而强大复杂的文本密码又为用户的记忆带来了负担,也增加了用户重置密码及重用密码的频率。因此图像密码开始被开发用于解决文本密码存在的缺陷。研究表明,基于图形的密码更容易被人脑记忆并更适合长期记忆,但简单的基于图形的密码极容易受到肩窥攻击(Shoulder-surfing Attack),并且部分方案的设计并不适合应用在较小的屏幕上。此外,由于污迹攻击(Smudge Attack)是通过分析用户在屏幕上留下的痕迹进行攻击的,因此它可以用于攻击基于文本、基于图像这两种类型的密码,但是当密码足够复杂时,它可能会失败因为复杂的用户操作痕迹将无法被准确捕获。然而,录屏攻击(Screen Recording Attack)可以通过向手机内部植入恶意软件来捕获所有来自于屏幕的信息,而且这些信息足以破解上述任何类型的密码,所以现有方案基本无法抵御此种攻击。
发明内容
为了解决上述背景技术提到的技术问题,本发明提出了一种基于图形的登陆认证方法。
为了实现上述技术目的,本发明的技术方案为:
一种基于图形的登陆认证方法,包括以下步骤:
(1)用户在注册时输入用户名,然后选择m个图标作为第一密码并记住,其中m≥1;
(2)用户选择一张图片A,系统将该图片栅格化为若干方格,选择其中一个方格作为第二密码并记住;
(3)系统将用户名、第一密码和第二密码信息存储在数据库中;
(4)用户在登录时输入用户名,系统验证用户名正确后,进入下一步骤;
(5)系统显示数据库中n个图标,其中随机包含第一密码m个图标中的一个图标b,用户选出图标b,并根据该图标的位置获取对应的登陆指示符;
(6)系统显示栅格化的图片A,将步骤(5)获取的登陆指示符与图片A中所选第二密码的位置进行对应;
(7)系统验证对应关系正确后,登陆成功。
进一步地,在步骤(1)中,在步骤(1)中,用户输入用户名后,系统检测用户名是否已经存在,若已存在,则要求用户重新输入用户名;若未存在,则要求用户设置第一密码。
进一步地,在步骤(2)中,用户选择一张图片A,系统将图片A栅格化为i×j个方格,其中i为图片横轴方向排列的方格数量,j为图片纵轴方向排列的方格数量,标注每个方格的编号。
进一步地,在步骤(4)中,用户输入用户名,系统检测该用户名是否存在,若未存在则给出错误提示,要求用户重新输入用户名;若已存在,则登录过程继续,并记录登录次数T=0。
进一步地,在步骤(5)中,系统生成灰色的横轴与纵轴,灰色表示其不可移动性,横轴内容为字母的随机排列,纵轴内容为数字的随机排列,并从第一密码中随机选择1个图标b与第一密码中未包含的n-1个图标共同组成n个图标进行显示,用户从这n个图标中找出图标b,获取登陆指示符,该登陆指示符由图标b所在的横轴字母和纵轴数字组成。
进一步地,在步骤(6)中,系统生成彩色的横轴与纵轴,彩色表示其可移动性,横轴内容为字母的随机排列,纵轴内容为数字的随机排列,显示栅格化的图片A,用户从栅格化的图片A中找出第二密码对应的方格,并通过移动横轴和纵轴,使得第二密码所在的横轴字母和纵轴数字与步骤(5)获得的登陆指示符一致。
进一步地,在步骤(7)中,若系统验证登陆指示符与第二密码的位置对应正确,则登陆成功,登录次数T加1,若验证错误且登录次数T小于阈值k,则返回步骤(5)进行重新登录,当验证错误且登录次数T大于等于阈值k,则登录失败,且在预定时间t内,本用户名不能再次登录。
进一步地,用于设置第一密码的图标和第二密码的图片由系统数据库提供或用户自行上传提供。
采用上述技术方案带来的有益效果:
在本发明中,用户在注册时选择若干个图标作为“第一密码”并记住,登录时所选图标每次随机出现1个,降低了攻击者破解密码的可能性;用户获取登录指示符是通过找出“第一密码”的位置,该方式是隐式的,同时横轴与纵轴坐标上的内容均为随机生成,增加了攻击者肩窥攻击的难度;用户将登录指示符与“第二密码”位置坐标相对应时,不会直接接触到“第二密码”,因此用户的操作区域控制在屏幕的左侧与上方,从而可以抵抗污迹攻击。实验证明,本发明可抵抗肩窥攻击、污迹攻击、录屏攻击,提升了方案的安全性。实验证明,本发明可用性高,用户可以记忆并长期记忆密码,同时不需要额外的硬件设备。
附图说明
图1是本发明的注册过程流程图;
图2是本发明的登陆过程流程图;
图3是实施例的注册过程示意图,包括(a)、(b)、(c)、(d)四幅子图;
图4是实施例的登陆过程示意图,包括(a)、(b)、(c)、(d)四幅子图。
具体实施方式
以下将结合附图,对本发明的技术方案进行详细说明。
本发明设计了一种基于图形的登陆认证方法,步骤如下:
步骤1:用户在注册时输入用户名,然后选择m个图标作为第一密码并记住,其中m≥1;
步骤2:用户选择一张图片A,系统将该图片栅格化为若干方格,选择其中一个方格作为第二密码并记住;
步骤3:系统将用户名、第一密码和第二密码信息存储在数据库中;
步骤4:用户在登录时输入用户名,系统验证用户名正确后,进入下一步骤;
步骤5:系统显示数据库中n个图标,其中随机包含第一密码m个图标中的一个图标b,用户选出图标b,并根据该图标的位置获取对应的登陆指示符;
步骤6:系统显示栅格化的图片A,将步骤5获取的登陆指示符与图片A中所选第二密码的位置进行对应;
步骤7:系统验证对应关系正确后,登陆成功。
在本实施例中,用户的注册过程如图1所示:
1、用户在注册时输入用户名;
2、用户选择1-5个图标作为“第一密码”并记住;
3、用户点击“Next”
4、用户选择一张图片;
5、用户点击“Next”;
6、用户选择图片中的一个方格作为“第二密码”并记住。
在本实施例中,用户的登陆过程如图2所示:
1、用户输入用户名;
2、用户找出“第一密码”并获得与其位置对应的登录指示符;
3、用户点击“Next”;
4、将登录指示符与作为“第二密码”的方格相对应;
5、用户点击“完成”;
6、系统验证密码是否通过,如果通过则登录认证完成,如果不通过则返回2。
以下给出一个实施例具体说明本发明的技术方案。
如图3中的(a)、(b)、(c)、(d)四幅子图所示,用户输入用户名Test,并点击“注册”。用户选择“熊猫”图标并记住,点击“Next”。用户从图片库中选择一张“房子”图片,点击“Next”。用户从被离散成6×11的“房子”图片中选择“屋顶”方格并记住,完成注册。
如图4中的(a)、(b)、(c)、(d)四幅子图所示,用户输入用户名Test,并点击“登录”。用户找出“熊猫”图标并获得其登录指示符“8,F”,点击“Next”。用户将“8,F”移动至图片中“屋顶”方格的位置,即横轴向左移动2格,纵轴向上移动6格,系统经验证正确后,完成登录认证。
实施例仅为说明本发明的技术思想,不能以此限定本发明的保护范围,凡是按照本发明提出的技术思想,在技术方案基础上所做的任何改动,均落入本发明保护范围之内。
Claims (8)
1.一种基于图形的登陆认证方法,其特征在于,包括以下步骤:
(1)用户在注册时输入用户名,然后选择数据库中的m个图标作为第一密码并记住,其中m≥1;
(2)用户从数据库中选择一张图片A,系统将该图片栅格化为若干方格,选择其中一个方格作为第二密码并记住;
(3)系统将用户名、第一密码和第二密码信息存储在数据库中;
(4)用户在登录时输入用户名,系统验证用户名正确后,进入下一步骤;
(5)系统显示数据库中n个图标,其中随机包含第一密码m个图标中的一个图标b,用户选出图标b,并根据该图标的位置获取对应的登陆指示符;
(6)系统显示栅格化的图片A,将步骤(5)获取的登陆指示符与图片A中所选第二密码的位置进行对应;
(7)系统验证对应关系正确后,登陆成功。
2.根据权利要求1所述基于图形的登陆认证方法,其特征在于,在步骤(1)中,在步骤(1)中,用户输入用户名后,系统检测用户名是否已经存在,若已存在,则要求用户重新输入用户名;若未存在,则要求用户设置第一密码。
3.根据权利要求1所述基于图形的登陆认证方法,其特征在于,在步骤(2)中,用户选择一张图片A,系统将图片A栅格化为i×j个方格,其中i为图片横轴方向排列的方格数量,j为图片纵轴方向排列的方格数量,标注每个方格的编号。
4.根据权利要求1所述基于图形的登陆认证方法,其特征在于,在步骤(4)中,用户输入用户名,系统检测该用户名是否存在,若未存在则给出错误提示,要求用户重新输入用户名;若已存在,则登录过程继续,并记录登录次数T=0。
5.根据权利要求1所述基于图形的登陆认证方法,其特征在于,在步骤(5)中,系统生成灰色的横轴与纵轴,灰色表示其不可移动性,横轴内容为字母的随机排列,纵轴内容为数字的随机排列,并从第一密码中随机选择1个图标b与第一密码中未包含的n-1个图标共同组成n个图标进行显示,用户从这n个图标中找出图标b,获取登陆指示符,该登陆指示符由图标b所在的横轴字母和纵轴数字组成。
6.根据权利要求5所述基于图形的登陆认证方法,其特征在于,在步骤(6)中,系统生成彩色的横轴与纵轴,彩色表示其可移动性,横轴内容为字母的随机排列,纵轴内容为数字的随机排列,显示栅格化的图片A,用户从栅格化的图片A中找出第二密码对应的方格,并通过移动横轴和纵轴,使得第二密码所在的横轴字母和纵轴数字与步骤(5)获得的登陆指示符一致。
7.根据权利要求1所述基于图形的登陆认证方法,其特征在于,在步骤(7)中,若系统验证登陆指示符与第二密码的位置对应正确,则登陆成功,登录次数T加1,若验证错误且登录次数T小于阈值k,则返回步骤(5)进行重新登录,当验证错误且登录次数T大于等于阈值k,则登录失败,且在预定时间t内,本用户名不能再次登录。
8.根据权利要求1所述基于图形的登陆认证方法,其特征在于,用于设置第一密码的图标和第二密码的图片由系统数据库提供或用户自行上传提供。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911117292.6A CN111143812B (zh) | 2019-11-15 | 2019-11-15 | 一种基于图形的登陆认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911117292.6A CN111143812B (zh) | 2019-11-15 | 2019-11-15 | 一种基于图形的登陆认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111143812A CN111143812A (zh) | 2020-05-12 |
| CN111143812B true CN111143812B (zh) | 2022-06-10 |
Family
ID=70517140
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911117292.6A Active CN111143812B (zh) | 2019-11-15 | 2019-11-15 | 一种基于图形的登陆认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111143812B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112214749B (zh) * | 2020-09-21 | 2023-01-24 | 暨南大学 | 一种基于移动vr设备的无接触式用户安全认证方法 |
| CN112650998B (zh) * | 2020-12-24 | 2024-02-20 | 南京航空航天大学 | 一种基于隐式登录指示符传递的图形认证方法 |
| CN113411339B (zh) * | 2021-06-22 | 2022-05-06 | 北京邮电大学 | 基于零因子图序列的密码文件泄露的检测方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103595531A (zh) * | 2012-08-17 | 2014-02-19 | 财团法人工业技术研究院 | 防止肩窥攻击的图形密码认证系统及方法 |
| CN104520865A (zh) * | 2012-04-18 | 2015-04-15 | 罗文有限公司 | 使用结合有输入图案的图标来验证用户的方法和密码输入设备 |
| CN105743893A (zh) * | 2016-01-29 | 2016-07-06 | 大连秘阵科技有限公司 | 一次性动态定位认证方法、系统和密码变更方法 |
| CN107665298A (zh) * | 2017-09-29 | 2018-02-06 | 厦门大学嘉庚学院 | 基于图形的密码生成系统及方法 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100506199B1 (ko) * | 2002-11-11 | 2005-08-05 | 삼성전자주식회사 | 무선 모바일 단말기에서 인디케이터 표시 제어 방법 |
| AU2007268223B2 (en) * | 2006-05-24 | 2010-10-07 | Vidoop, L.L.C. | Graphical image authentication and security system |
| WO2009039223A1 (en) * | 2007-09-17 | 2009-03-26 | Vidoop Llc | Methods and systems for management of image-based password accounts |
| CN101827360B (zh) * | 2010-04-09 | 2014-01-01 | 中兴通讯股份有限公司 | 一种通信终端图形密码设置方法及装置 |
| CN107480482A (zh) * | 2016-06-07 | 2017-12-15 | 中国移动通信集团云南有限公司 | 一种触摸屏解锁方法、装置及触摸屏终端 |
| US20170357793A1 (en) * | 2016-06-09 | 2017-12-14 | Mohammed R. A. Nasrallah | Passnumber and image based method and computer program product to authenticate user identity |
-
2019
- 2019-11-15 CN CN201911117292.6A patent/CN111143812B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104520865A (zh) * | 2012-04-18 | 2015-04-15 | 罗文有限公司 | 使用结合有输入图案的图标来验证用户的方法和密码输入设备 |
| CN103595531A (zh) * | 2012-08-17 | 2014-02-19 | 财团法人工业技术研究院 | 防止肩窥攻击的图形密码认证系统及方法 |
| CN105743893A (zh) * | 2016-01-29 | 2016-07-06 | 大连秘阵科技有限公司 | 一次性动态定位认证方法、系统和密码变更方法 |
| CN107665298A (zh) * | 2017-09-29 | 2018-02-06 | 厦门大学嘉庚学院 | 基于图形的密码生成系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111143812A (zh) | 2020-05-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9985786B1 (en) | Cross-device authentication | |
| US11736478B2 (en) | Device, system, and method of user authentication based on user-specific characteristics of task performance | |
| US10476873B2 (en) | Device, system, and method of password-less user authentication and password-less detection of user identity | |
| US8875264B2 (en) | System, method and program for off-line two-factor user authentication | |
| CN111143812B (zh) | 一种基于图形的登陆认证方法 | |
| Gao et al. | A survey on the use of graphical passwords in security. | |
| US20050193208A1 (en) | User authentication | |
| Khamis et al. | GTmoPass: two-factor authentication on public displays using gaze-touch passwords and personal mobile devices | |
| US20130047236A1 (en) | Authentication system and method thereof | |
| KR101201934B1 (ko) | 가변 패스워드를 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치 | |
| CN104700007A (zh) | 一种手势印象密码的设置及应用方法 | |
| Khan et al. | G-RAT| a novel graphical randomized authentication technique for consumer smart devices | |
| US10735398B1 (en) | Rolling code authentication techniques | |
| CN106997432A (zh) | 图片密码认证方法和图片密码认证装置 | |
| KR20130085566A (ko) | 캡챠를 이용한 비밀번호 인증시스템 및 그 방법 | |
| Kim et al. | FakePIN: Dummy key based mobile user authentication scheme | |
| Zhou et al. | A comparison of a touch-gesture-and a keystroke-based password method: toward shoulder-surfing resistant mobile user authentication | |
| US11652814B2 (en) | Password protection in a computing environment | |
| CN107169341A (zh) | 图片密码生成方法和图片密码生成装置 | |
| US20180124034A1 (en) | Image based method, system and computer program product to authenticate user identity | |
| CN108959901B (zh) | 基于图片轮播的验证码提示方法 | |
| EP4258142A1 (en) | Method for validating user authentication in information systems | |
| Potey et al. | Secure authentication for data protection in cloud computing using color schemes | |
| Barkadehi et al. | A Novel Two-Factor Authentication System Robust Against Shoulder Surfing. | |
| Pais et al. | Illusion PIN: tricking the eye to defeat shoulder surfing attack by using hybrid images |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |