帶觸控螢幕的手持行動裝置身份認證系統及認證方法
2023-04-24 09:50:01 4
專利名稱:帶觸控螢幕的手持行動裝置身份認證系統及認證方法
技術領域:
本發明屬於信息安全技術領域,涉及身份認證,具體地說就是通過圖形化的輸入方 式來代替傳統的文本口令輸入方式,可用於在有觸控螢幕的行動裝置上輸入口令進行身份 認證,例如有觸控螢幕的PDA、手機的開機、解除鎖定等。
背景技術:
身份認證是信息安全系統決定一個使用者是否有權限登陸本系統並使用特定資源的 過程,是安全領域的重要研究課題。目前存在眾多的新型身份認證方式,例如利用生物 技術和智慧卡技術來進行身份驗證,但應用最為廣泛的仍然是由用戶提供相應文本的文 本口令認證方式,並且在未來一段時間內,其仍將作為身份認證的一項重要手段。隨著 越來越多智能行動裝置的使用,用戶認證被認為是一個非常有效的保護用戶敏感信息的 手段,因為這類行動裝置很容易落入未經授權的其他人員手裡。
傳統的文本認證方式要求用戶輸入由數字和英文字符組成的口令,存在其固有的諸 多缺陷,並且這些缺點極易演變為安全問題。比如用戶在選擇文本口令時大多傾向於選 擇短小簡單並且具有一定規律的文本,如選取包含自己信息的名字、生日或字典中存在 的單詞作為口令。攻擊者則通常利用所掌握的口令分布規律構造口令字典,對口令進行
暴力猜測攻擊。在這種字典攻擊下, 一部分文本口令通常會顯得十分脆弱而被成功破解。 美國學者Klein曾進行了相關實驗,其調用了 14000個使用者的Unix系統口令,而後只 用僅由3X106個單詞組成的字典對這些口令進行猜測攻擊,結果發現,約有25%的用戶 口令能夠被成功破解。Morris蠕蟲使用一個由432個常用單詞和1988年UNIX在線詞彙 組成的字典,能夠驚人地破解一些站點50%左右的用戶口令。為了增強文本口令的安全 性,用戶設定的口令必須足夠複雜,並經常更換,但是這樣的口令不利於用戶記憶,實 際操作起來具有相當困難,因此,傳統的文本認證方式常常會使用戶處於兩難境地。
許多認知學和心理學的研究表明,人類對於有意義的短語或句子的記憶要優於對沒 有意義的文本的記憶。現在行動裝置上所使用的文本口令都是由數字和英文字符所組成 的,不適合於中國用戶所使用和記憶。漢語是中國人廣泛熟悉和經常使用的,大多數中 國人都是在漢語環境中成長的,對於漢語的理解和記憶要優於數字或英文等其他字符所 組成的文本的理解和記憶。因此,大多數中國人對於漢語的認知和記憶都不存在障礙。現在在手持行動裝置上使用的口令認證方式有傳統的文本認證方式;visKeyPPC; Gl 手機Android系統登陸認證方法。
(1) 傳統的文本認證方式 傳統的文本認證方式要求用戶輸入由數字和英文字符組成的口令。在行動裝置上,
不管是鍵盤或是觸控螢幕中的軟鍵盤,按鍵設計的都比較小巧,用戶輸入口令的時候,需 要去逐個敲擊按鍵,速度比較慢,並且由數字和英文字符組成的口令不適合中國用戶記 憶。 '
(2) visKeyPPC
SFR公司於2000年發布了這款專為行動裝置設計的商業軟體產品,visKeyPPC。在 用戶註冊階段,用戶在口令圖片上選擇1至9點作為口令對象。之後visKey將取代原先 的口令機制,在每次用戶的行動裝置開啟的時候,就會顯示口令圖片,用戶需要輸入自 己的口令進行驗證。如果驗證不成功,則不能進入智能行動裝置內部。visKey將安全性 和易用性結合在一起並應用在智能行動裝置上,用戶只需幾次點擊就可以提供較大的密 碼空間。例如,在合理設置參數的情況下, 一個四個點的口令,理論上可提供近l億種 可能性,文本口令需要五個字符才能形成類似規模的密碼空間。但是這樣的密碼空間沒 有大到足以抵制一個快速計算機的離線攻擊。因此,為了獲得更高的安全性,更多的點 必須被選擇作為口令的一部分。但是,這些點沒有明確的邊界,用戶輸入容易出現偏差, 很難精確輸入,造成認證速度下降。此外,逐個點擊口令位置也是造成認證速度慢的另 一個因素。
(3) Gl手機Android系統登陸認證方法 考慮到手機用戶的實用性和趣味性,Google公司在2008年推出的Gl手機中,其
Android系統登陸採用的是以九宮格為基礎的認證方法。其登陸畫面就是由3X3的9點 矩陣組成,用戶通過在上面畫線來進行系統登陸的。用戶設計的口令可以是通過若干個 點組成一個連續的線,下次解除鎖定的時候,只要按照正確的順序畫出線即可。但是, 這相同的9個點對於用戶來說,沒有任何意義也很難區分,並不利於用戶對口令的記憶。 綜上所述,現有的行動裝置中的口令系統或者在可用性方面存在不足,或者會帶給 用戶很大的記憶負擔,都不能在提供系統很高的安全性的基礎上,提供用戶良好的可用 性和可記憶性。
發明內容
本發明的目的在於克服上述已有技術的不足,提供一種帶觸控螢幕的手持行動裝置的身份認證系統及方法,以提高認證系統的記憶性和可用性,為可攜式行動裝置提供更好
更有效的登陸認證機制。
為實現上述目的,本發明提供的帶觸控螢幕的手持行動裝置的身份認證系統,包括 用戶口令信息庫,用於存儲加密的用戶口令和登陸界面所顯示的其他漢字,及該兩
者的位置信息;
信息加密/解密層,用於對用戶口令信息進行加密和解密;
用戶身份驗證模塊,用於對系統用戶輸入的口令進行驗證,以及與應用程式界面交
互;
用戶設置口令模塊,用於對用戶口令進行設置和更改; 交互層,用於與用戶進行系統認證交互;
所述的信息加密/解密層分別與用戶口令信息庫、用戶身份驗證模塊和用戶設置口令 模塊雙向傳輸;
所述的交互層分別與用戶設置口令模塊、用戶身份驗證模塊和用戶雙向傳輸。
所述的交互層位於系統頂層,信息加密/解密層位於系統底層,用戶身份驗證模塊和 用戶設置口令模塊位於系統中間層。
為實現上述目的,本發明提供的帶觸控螢幕的手持行動裝置身份認證方法,包括
用戶註冊口令步驟用戶先輸入任意漢字序列作為自己的口令,然後由系統隨機產 生其他漢字,並隨機分配口令漢字和其他漢字在顯示界面上的位置,將該口令和位置信 息加密後存儲到口令信息庫中;
用戶身份驗證步驟系統解密口令信息庫中的口令和位置信息,加載由口令漢字和 其他漢字構成的界面,用戶畫線將口令漢字按輸入順序連接起來,如果當前輸入漢字包 含口令信息庫中的口令漢字,則允許用戶使用資源,否則返回驗證界面。
所述的用戶輸入的任意漢字序列,只包含簡體漢字的序列,不包含數字、英文字符 和標點符號等其他字符。
本發明由於使用用戶口令信息庫,不僅能存儲加密的用戶口令,而且能存儲驗證界 面所顯示的其他漢字及該兩者的位置信息,使得解密口令信息庫中的信息後所加載的驗 證界面每一次都是相同的,用戶的口令漢字所在的位置是固定的,而且畫線形狀也是大 致相同的,能提高用戶的記憶性;本發明由於使用了信息加密/解密層,對用戶口令信息 庫中的信息進行加密,因此即使攻擊者得到了用戶口令信息庫,也無法得到用戶的口令, 提高了系統的安全性;本發明由於顯示口令漢字和其他漢字構成的界面,能提示用戶口 令信息,減輕了用戶的記憶負擔;本發明由於採用用戶輸入任意漢字序列作為自己的口令,使用戶能根據自身情況設置口令,提高了用戶對口令的記^/性;本發明由於採用漢 字口令代替傳統的由數字和英文字符組成的文本口令,提高了中國用戶對口令的記憶性; 由於首次採用用戶畫線將口令漢字按輸入順序連接起來的方式,提高了用戶輸入口令的 速度,因此提高了系統的可用性。
圖1是本發明的系統框架示意圖2是本發明身份認證流程圖3是本發明用戶身份驗證步驟的屏幕顯示界面示例圖; 圖4是本發明用戶身份驗證步驟的屏幕顯示界面用戶輸入軌跡示例圖; 圖5為30名參與者分別10次登錄的平均時間變化圖。
具體實施例方式
參照圖1,本發明的帶觸控螢幕的手持行動裝置的身份認證系統,包括用戶口令信息庫 115,交互層111,用戶設置口令模塊112,用戶身份驗證模塊113,信息加密/解密層114, 用戶1G2和應用程式界面101。交互層111位於系統頂層,信息加密/解密層114位於系 統底層,用戶身份驗證模塊113和用戶設置口令模塊112位於中間層。
所述的交互層111,用於與用戶102進行認證交互,用戶102通過交互層111向系統 提交口令信息,以及獲得系統的反饋信息。交互層111分別與用戶設置口令模塊U2、用 戶身份驗證模塊113及用戶102雙向傳輸。當用戶102要開啟行動裝置或解除行動裝置 的鎖定時,交互層111會調用用戶身份驗證模塊113要求用戶102進行認證,驗證成功 的進入系統,驗證失敗的返回驗證界面;當用戶102需要設置或修改口令信息時,通過 交互層111選擇進入用戶設置口令模塊112,設置或修改的口令信息。
所述的用戶口令信息庫115,用於存儲加密後的用戶口令和登陸界面所顯示的其他漢 字,該兩者的位置信息及順序連接各個口令漢字的最小長度。
所述的用戶設置口令模塊112,用於對用戶口令的設置和修改。用戶先輸入任意漢字 序列作為自己的口令,系統判斷用戶輸入的序列是否規範,如果規範則設置成功,系統 從字庫中隨機選擇其他漢字與用戶輸入漢字一起組成漢字矩陣,並將這些信息傳輸給信 息加密/解密層114;並且在屏幕上顯示漢字矩陣,其中口令漢字突出顯示;如果輸入不 規範,系統提示輸入不規範,並提示錯誤類型,要求用戶102重新輸入。
所述的用戶身份驗證模塊113,用於進行用戶口令的驗證。用戶身份驗證模塊113 調用信息加密/解密層114來解密用戶口令信息庫115中的信息,根據所解密的信息加載由口令漢字和其他漢字構成的界面,如附圖3所示。圖3中由直線將界面分割為8X12 的規則矩形網格,每一個網格隨機填入一個漢字。用戶身份驗證模塊113計算用戶輸入 曲線的長度,判斷用戶輸入曲線的長度是否超出最小距離的一定比例,如果沒有超出比 例,則將用戶102輸入的口令與用戶口令信息庫115中的口令信息進行比較驗證,否則 返回驗證界面。如果當前輸入漢字包含口令信息庫115中的口令漢字,則允許用戶使用 資源,否則返回驗證界面。用戶身份驗證模塊113還能夠用於與應用程式界面101交互, 交互時,用戶通過鎖定屏幕進入用戶身份驗證模塊113;通過成功驗證進入應用程式界面 101。
所述的信息加密/解密層114,用於加密/解密存儲的用戶口令和登陸界面所顯示的其 他漢字,及該兩者的位置信息,該位置信息採用DES對稱加解密算法進行加解密。信息 加密/解密層114分別與用戶口令信息庫115、用戶設置口令模塊112及用戶身份驗證模 塊113雙向傳輸。用戶設置口令時,口令及其相關信息從用戶設置口令模塊112經信息 加密/解密層114加密後流向用戶口令信息庫115。用戶身份驗證時,用戶身份驗證模塊 113調用信息加密/解密層114來解密用戶口令信息庫115中的信息,口令及其相關信息 從用戶口令信息庫115經信息加密/解密層114流向用戶身份驗證模塊113。
參照圖2,本發明的帶觸控螢幕的手持行動裝置身份認證方法,包括如下步驟-
A.用戶註冊口令步驟
Al)用戶輸入任意漢字序列作為自己的口令;
A2)系統檢查用戶輸入的漢字口令是否規範,該規範要求用戶輸入的漢字口令只能 包含漢字,不能包含數字、英文字符、標點符號等其他字符,如果檢查為規範,則繼續 下一步,否則系統提示輸入不規範,並提示錯誤類型,要求用戶重新輸入;
A3)系統隨機從字庫中隨機選擇除口令漢字以外的其他漢字,並隨機分配口令漢字 和其他漢字在顯示界面上的位置,計算順序連接口令漢字曲線需要通過的最小像素值作 為該曲線的最小長度值,並將該最小長度值存儲到口令信息庫中;
A4)調用信息加密/解密層用DES加密算法加密用戶口令信息和矩陣信息並存儲到 用戶口令信息庫115;
A5〉調用信息加密/解密層用DES解密算法解密用戶口令信息庫中的信息,獲得矩 陣信息後在屏幕上顯示漢字矩陣,告知用戶口令漢字所在的具體位置,方便其記憶及以 後驗證時迅速登陸,這裡將矩陣中的口令漢字突出顯示,例如圖4所示,其中用戶設置 的口令是"計算機學院";
7A6)用戶根據需要選擇練習驗證過程,如果需要練習,則進行練習驗證過程,練習 驗證的步驟與下述的步驟B相同,練習完成後,完成設置口令過程,進入用戶身份驗證
步驟;如果不需要練習,則直接進行用戶身份驗證步驟。
B.用戶身份驗證步驟-
Bl)系統調用解密調用信息加密/解密層解密用戶口令信息庫中的信息,獲得矩陣信 息後在屏幕上加載由口令漢字和其他漢字構成的界面,這個界面與用戶註冊口令步驟中 顯示的界面是一致的,只是口令漢字不再突出顯示;
B2)用戶在觸控螢幕上畫一筆曲線將口令漢字按輸入順序連接起來,連接的順序需要 與用戶註冊口令步驟中輸入漢字序列的順序相同。例如圖4所示,將口令按1—2—3—4 —5的順序連接起來,形成輸入漢字序列"計算機學院";
B3)將用戶連接漢字的曲線所通過的像素點個數作為該曲線的長度,並提取用戶口 令信息庫中存儲的順序連接各個口令漢字的最小長度值,判斷用戶輸入曲線的長度是否 超出該最小長度值的設定比例,如果沒有超出,轉下一步;否則驗證失敗,轉步驟B1;
B4)判斷當前輸入漢字是否包含口令信息庫中的口令漢字,如果是,則驗證成功解 除鎖定的屏幕進入用戶系統;否則驗證失敗,轉步驟B1;
B5)需要重新解除鎖定的屏幕時,轉步驟B1,循環使用用戶身份驗證。
本發明的效果可以通過以下實驗進一步說明-
用C訴吾言對上述系統和方法進行了編寫,分別進行如下實驗
1) 可用性實驗。在這個實驗中,30名漢語母語參與者被要求進行10次登錄驗證, 並由工具自動記錄每次登錄的時間。圖5為30名參與者分別登錄10次的平均時間變化 示意圖。由圖5可以看出隨著登錄次數的增加,參與者對系統和口令位置的熟悉程度不 斷加深,對曲線的走向趨勢越來越熟悉,登錄的時間呈下降趨勢,並穩定在2秒多。實 驗結果表明,本系統的登錄時間短,可用性好。
2) 記憶性實驗。在上面的實驗結束一周之後,30名參與者再重新登錄系統。結果 表明,在只給一次機會的情況下,90%的參與者能夠成功登錄系統;在給三次機會的情 況下,100%的參與者能夠成功登錄系統。再經過一個月,給三次機會的情況下,100%的 參與者仍然能夠成功登錄系統。實驗結果表明,本系統和方法的記憶性良好。
權利要求
1.一種帶觸控螢幕的手持行動裝置身份認證系統,包括用戶口令信息庫(115),用於存儲加密的用戶口令和登陸界面所顯示的其他漢字,及該兩者的位置信息;信息加密/解密層(114),用於對用戶口令信息進行加密和解密;用戶身份驗證模塊(113),用於對系統用戶輸入的口令進行驗證,以及與應用程式界面(101)交互;用戶設置口令模塊(112),用於對用戶口令進行設置和更改;交互層(111),用於與用戶(102)進行系統認證交互;所述的信息加密/解密層(114)分別與用戶口令信息庫(115)、用戶身份驗證模塊(113)和用戶設置口令模塊(112)雙向傳輸;所述的交互層(111)分別與用戶設置口令模塊(112)、用戶身份驗證模塊(113)和用戶(102)雙向傳輸。
2. 根據權利要求1所述的帶觸控螢幕的手持行動裝置身份認證系統,其中交互層 (lll)位於系統頂層,信息加密/解密層(114)位於系統底層,用戶身份驗證模塊(113)和用戶設置口令模塊(112)位於系統中間層。
3. —種帶觸控螢幕的手持行動裝置身份認證方法,包括步驟用戶註冊口令步驟用戶先輸入任意漢字序列作為自己的口令,然後由系統隨機產 生其他漢字,並隨機分配口令漢字和其他漢字在顯示界面上的位置,將該口令和位置信 息加密後存儲到口令信息庫中;用戶身份驗證步驟系統解密口令信息庫中的口令和位置信息,加載由口令漢字和 其他漢字構成的界面,用戶畫線將口令漢字按輸入順序連接起來,如果當前輸入漢字包 含口令信息庫中的口令漢字,則允許用戶使用資源,否則返回驗證界面。
4. 根據權利要求3所述的帶觸控螢幕的手持行動裝置身份認證方法,其中用戶輸入的任意漢字序列,只包含簡體漢字的序列。
全文摘要
本發明公開了一種帶觸控螢幕的手持行動裝置的身份認證系統及方法,主要解決現有帶觸控螢幕的手持行動裝置的身份認證時間長、記憶性差的問題。系統包括用戶口令信息庫、信息加密/解密層、用戶身份驗證模塊、用戶設置口令模塊和交互層,其中信息加密解密層分別與用戶口令信息庫、用戶身份驗證模塊及用戶設置口令模塊雙向傳輸;交互層分別與用戶設置口令模塊、用戶身份驗證模塊及用戶雙向傳輸。系統運行時,首先判斷用戶需要設置口令或者驗證身份登錄;對於需要設置口令的用戶,用戶輸入漢字口令,再選擇退出系統或者回到登錄界面;對於需要驗證身份登錄的用戶,加載由多個漢字矩陣組成的驗證界面進行口令驗證,再選擇退出系統或者回到登錄界面。本發明具有記憶性良好、可用性和安全性高的優點,可用於帶觸控螢幕的手持行動裝置的身份認證。
文檔編號G06F21/00GK101645123SQ20091002370
公開日2010年2月10日 申請日期2009年8月26日 優先權日2009年8月26日
發明者劉西洋, 戴如意, 王思東, 王黎明, 高海昌 申請人:西安電子科技大學