基于圖像顏色的圖形口令機制設計與實現

張旋

摘 要：針對圖形密碼在用戶認證領域安全性不高的問題，將圖像顏色應用于圖形密碼機制中，利用圖像顏色擴大密碼空間抵御間諜軟件攻擊。該方法防窺性能良好，改善了圖形密碼機制驗證過程復雜的缺點。實驗表明，改進機制易于實現、安全性高，便于用戶使用。

關鍵詞：信息安全；圖形密碼；間諜軟件；肩窺

DOIDOI：10.11907/rjdk.171635

中圖分類號：TP317.4

文獻標識碼：A 文章編號文章編號：1672-7800（2017）008-0196-03

0 引言

計算機和用戶信息的安全依賴于用戶認證，基于密碼機制的用戶認證應用廣泛。目前的認證方法主要包括基于文本密碼的認證、基于生物學特征的認證和基于圖形密碼的認證。

基于文本密碼的認證操作簡單，認證過程不需要輔助設備，是當前最為常用的認證機制。但是，文本密碼存在弊端，用戶傾向于設定簡單易記或有意義的一串數字、字符作為密碼。這樣的設定雖然易于記憶，但安全性差，用戶信息很容易被盜取。為使用戶設定安全性更高的密碼，許多應用系統對用戶密碼長度有要求，而且密碼字符串必須是字母、數字和符號的組合，這使得密碼的復雜性增強，但記憶性大大降低。為了方便記憶，用戶很可能會把密碼記錄在便簽上，遺失或遭竊后果會很嚴重。

基于生物學特征的用戶身份認證，使用生物學特征增強系統安全性能。但是，生物特征測定需要特定的檢測設備，提高了認證成本。

采用圖形密碼的認證方式可以克服基于文本密碼和生物學特征認證方式的缺點。本文將圖像顏色作為驗證因素，融入到圖形密碼認證中。該方法易于實現，安全性高，同時克服了圖形密碼機制驗證過程復雜的缺點。

1 圖形密碼機制

圖形密碼機制大致分為基于單圖像選擇、基于多圖像選擇和基于圖形繪制的圖形密碼3種類型。

基于單圖像選擇的密碼機制最早由Blonder[1]提出，系統為用戶提供預先定義好的圖片，設定一定的區域位置，由用戶按照設定的順序選擇規定的位置實現認證，如圖1所示。研究表明Blonder提出的認證機制有利于用戶記憶密碼，但是，圖片上的區域位置沒有明顯邊界，會給用戶選擇造成困擾。之后基于Blonder概念實現的單圖像選擇密碼機制[2]改善了以上缺點。例如Passlogix[3]的V-GO，在提供給用戶選擇的圖片上設定許多物品，由系統定義這些物品的邊界來響應用戶鼠標選擇事件。而Wiedenbeck等[4]提出的Passpoints機制，解決了V-GO對圖片選擇的限制，任何圖片都可作為背景圖片讓用戶選擇。不預定義物品邊界，而改用判斷用戶點擊區域的偏差值大小來決定選擇的位置是否在合法區域內。

基于多圖像選擇的密碼機制，要求用戶能夠從多個圖片中正確識別出預先設定的口令圖片才能認證成功。如Real User[5]公司開發的一個基于人臉的圖形密碼系統Passfaces，要求用戶選擇出正確的人臉密碼，如圖2所示。該機制的主要缺點是密碼空間小，很容易被攻擊者偷窺或是根據用戶的喜好猜出密碼。Wiedenbeck等[6]提出了CHC機制，其安全性能良好，但是要求用戶從眾多的圖片中識別出正確的密碼圖片，不僅認證時間長，而且認證過程也太繁瑣，如圖3所示。

基于圖形繪制的口令機制（DAS）由Jermyn等[7]提出，其基本原理是用戶在一個G×G的網格畫布上畫出自定義密碼。優點是用戶對自己畫出的圖形有較強的記憶，相比不規律的文本密碼更安全、記憶周期更長。缺點是需要配置相應的畫筆給用戶，用戶需要熟練使用鼠標進行圖形口令繪制，如圖4所示。

在分析上述幾種圖形密碼機制基礎上，本文提出一種考慮圖像顏色的基于多圖像選擇的圖形密碼機制，稱之為顏色選擇登陸機制（Color Choose Login，CCL）。

2 CCI圖形密碼機制設計

CCL機制分為用戶注冊和用戶認證兩個階段。在注冊階段，用戶設置用戶名，由CCL提供顏色選擇，用戶從中選出一種顏色作為密碼色，然后從該顏色的圖像集合中選出3～5個圖像作為密碼圖像。

在認證階段，首先選擇用戶名，然后進行用戶認證。CCL結合密碼圖像的顏色和密碼安全級別，將網格畫布均勻地劃分為不同的顏色區域（3×3，4×4，5×5），密碼圖像隨機出現在其顏色區域的不同位置，如圖5所示。用戶選擇密碼圖像時，CCL提供一種特殊機制，不需要用戶直接選擇密碼圖像，支持用戶選擇圖像密碼所在行上的任意一個圖像。也就是說，只要用戶知道合法的密碼圖像所在行，采取選擇該行的其它圖像來替代所選密碼圖像的方式，即可隱藏密碼圖像的確切位置。為了更好地防窺，整行圖像被隱藏，如圖6所示。一個完整的認證過程一般包含1～3輪認證，也就是會出現1～3屏，利用每一屏上出現的圖像顏色數調整網格密度，認證輪數越多，每輪的顏色數越多，密碼空間就越大，安全性也就越高。

CCL有以下優點：

（1） 防窺性能良好。CCL采用不直接選擇密碼圖像的方式進行驗證，即使在認證過程中被偷窺者看到，偷窺者也無法確切知道用戶密碼。由于每輪驗證顯示的圖片是隨機的，所以，重現用戶認證過程的概率非常小。同時，在用戶選擇了密碼圖像后，隱藏密碼圖像所在行也可有效防止偷窺。

（2） 能有效阻止間諜軟件攻擊。由于用戶認證過程不直接操作密碼圖像，且重現的幾率非常小，在很大程度上阻止了間諜軟件的攻擊。

（3） 能抵御試探性攻擊。同現有的Passfaces機制比較，將攻擊者試圖成功通過Passfaces認證的可能性用公式（1）來計算，將攻擊者試圖成功通過CCL認證的可能性用公式（2）來計算。假設網格密度為G×G，每屏都出現兩個密碼圖像，R為認證輪數，對比結果見表1。從表1可以看到CCL更能抵御試探性攻擊，因而更安全。endprint

P=（C2G）R（1）

PS=（1[]9）R（2）

（4） 用戶負擔小。認證界面是按圖像顏色分區的，合法用戶只需關注選定的顏色圖像，選擇焦點也集中在幾個小的顏色區域內。相反，非法用戶要關注整個網格圖像，選擇的工作量是合法用戶的3倍甚至更多。

（5）圖像庫加密。 CCL安裝包提供加密后的圖像庫，任何人無法直接從存儲設備上獲得密碼圖像，提高了CCL機制的安全性，如圖7所示。

CCL與現有幾種典型的圖形密碼機制比較各有優缺點，對比情況如表2所示。

3 仿真實驗

選擇10人經過短期訓練后進行認證測試，每人認證10次，期間記錄每次認證過程需要的時間，以及用戶是否成功認證。

從實驗結果可以看出，當認證屏幕上出現的顏色增多時，網格密度增大，用戶認證花費的時間會增加，但與CHC比較，CCL認證時間短，容易被用戶接受，如圖8所示。

組織10人進行模擬偷窺實驗，結果所有偷窺者都無法成功認證，證明CCL的防窺性能良好。

4 結語

本文分析了基于圖形密碼的認證機制，提出將圖像顏色作為驗證因素，融入到圖形密碼認證中。用戶通過鼠標點擊操作進行密碼輸入，可取代傳統鍵盤輸入文本密碼方式。實驗結果證明，相對于現有的圖形密碼機制，本文機制可用性良好，在防間諜軟件、防窺等方面優勢明顯。

參考文獻：

[1] BLONDER G E.Graphical passwords，in lucent technologies，inc[Z].Murray Hill，NJ，U S Patent，Ed，United States，1996.

[2] MADIGAN S，J C YUILLE，IMAGERY.Memory and cognition[Z].Lawrence Erlbaum Associates Inc，N J，U S A，1983 .

[3] PAULSON L D.Taking a graphical approach to the password[J].Computer，2002（6）：19-35.

[4] WIEDENBECK S，WATERS J，BIRGET J C，et al.Authentication using graphical passwords：basic results[C].in Human-Computer Interaction International （HCII 2005）.Las Vegas，NV，2005.

[5] PASSFACES[EB/OL].http：//www.realuser.com，2008.

[6] S WIEDENBECK，J WATERS，L SOBRADO，et al.Design and evaluation of a shoulder-surfing resistant graphical password scheme[C].In Proceedings of Advanced Visual Interfaces （AVI2006），Venice，Italy， 2006.

[7] JERMYN I，MAYER A，MONROSE F，et al.The design and analysis of graphical passwords[C].In Proceedings of the 8th USENIX Security Symposium，1999.endprint