理论教育 混合型图形口令在安全协议中的应用

混合型图形口令在安全协议中的应用

时间:2023-10-28 理论教育 版权反馈
【摘要】:混合型图形口令机制是为了克服单一类型图形口令机制的固有缺点,将两种或者两种以上的类型相结合而形成的图形口令机制。D.Hong提出的模型是图形和字母-数字口令相结合的,每个口令图标都有若干个变种,如图4.63所示,每个图片都有八种微小变化,且每个口令图标及其变种都有唯一的文本编码。

混合型图形口令在安全协议中的应用

混合型图形口令机制是为了克服单一类型图形口令机制的固有缺点,将两种或者两种以上的类型相结合而形成的图形口令机制。

1.基于图形口令与文本口令结合的混合型图形口令机制

D.Hong等人提出了能够防止肩窥的模型。D.Hong提出的模型是图形和字母-数字口令相结合的,每个口令图标都有若干个变种,如图4.63所示,每个图片都有八种微小变化,且每个口令图标及其变种都有唯一的文本编码。认证中,用户需要从系统显示的一堆图标中找出口令图标并识别出当前的变种形式,然后输入当前口令图标变种的编码。

图4.63 有微小变化的图片

用户初次使用这种系统的时候,首先需要从图片当中选择四种图形,然后对这四种图形的每种变化指定一个代表的字符串,不同的用户为相同的图片指定的字符串可以是不同的。(www.daowen.com)

在认证过程中,系统会随机生成11×11个图形,其中有四个是用户事先指定的图形,而它们以何种变化出现是随机的。用户需要识别出这四个图片,然后在系统输入框中依次输入指定的字符串。

这种模型的认证过程复杂且耗时,但是它的安全性非常高。首先,它的口令空间很大。其次,它将图形和文字口令结合起来,选择相同图形的用户指定的文字口令不一定相同,因此每个用户的口令相对是独立的。最后,由于识别图形的过程是在用户的大脑当中进行的,并不对图形做任何操作,即使对这一过程进行监视,也无法知道用户指定的图形;由于每次出现的图形都不一定相同,用户输入的口令也不一定相同,即使被如键盘扫描、偷录等方法记录了某一次输入,也无法分析出用户的所有口令。

2.基于图片识别与手动绘画相结合的混合型图形口令机制

注册时用户在图片库中顺序选择若干张图片作为口令图片并记住选择的顺序,登录时,认证界面中的图片经过了淡化处理并且图片显示位置随机,用户需要从“开始”方框开始,通过画线按规定顺序通过自己的口令图片,最后在“结束”方框中停止,即可完成认证,认证时所画的线必须一笔完成,中间不能间断。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈