一種新型的區(qū)域選擇型圖形口令機制的設(shè)計與實現(xiàn).pdf

1、隨著對信息安全性要求的提高，身份認(rèn)證系統(tǒng)已滲透到當(dāng)前信息社會的每一個角落。文本口令機制是目前使用最為廣泛的一種身份認(rèn)證方式，然而，文本口令存在很多固有缺陷使之很難同時滿足可用性和安全性兩方面要求。為了克服文本口令的這些劣勢，新興的圖形口令機制應(yīng)運而生?，F(xiàn)存的圖形口令機制大致可分為三個類別，雖然不同類別的圖形口令都存在自己的優(yōu)勢，但也有各自不可避免的弊端。比如，區(qū)域選擇型圖形口令機制雖然有較大的口令空間且易于操作，但始終沒能具有防肩窺性能

2、。所以，將各種圖形口令結(jié)合起來揚長避短已成為圖形口令機制的一種新的發(fā)展趨勢。
　　本文提出了一種新的區(qū)域選擇型圖形口令機制，取名為CBFG(Click Buttonsaccording to Figures in Grids)，本機制繼承了傳統(tǒng)的區(qū)域選擇型圖形口令機制設(shè)置口令的方式，并加入了圖片識別的思想。CBFG機制采用多幅背景圖片設(shè)計，并將背景圖片劃分網(wǎng)格區(qū)域作為用戶的備選口令區(qū)域，使得用戶更傾向于設(shè)置較為復(fù)雜的口令；在身份認(rèn)

3、證時采用不直接針對口令區(qū)域的操作，使區(qū)域選擇型圖形口令首次具有了抵御肩窺攻擊的性能；在用戶口令中包含口令起始圖標(biāo)并在認(rèn)證時生成尾部隨機數(shù)，使用戶信息在認(rèn)證過程中得到了有效地保護，首次使防肩窺的圖形口令機制真正具有防止交叉分析攻擊的性能。本文不但詳細介紹了CBFG機制的設(shè)計思路和基本原理，而且對機制的程序?qū)崿F(xiàn)進行了具體闡述，最后設(shè)計實驗，并結(jié)合實驗數(shù)據(jù)對CBFG機制各方面的性能進行了深入剖析。通過分析可以得出，CBFG在可用性，尤其是在安