黃葉玨

摘 要： 研究了圖形密碼的身份認證方式。在詳細分析移動Web服務(wù)特點的基礎(chǔ)上，設(shè)計了面向移動Web服務(wù)的圖形密碼認證方案。經(jīng)分析可得：該方案可有效抵御針對移動終端的肩窺攻擊和木馬攻擊，也可有效抵御網(wǎng)絡(luò)傳輸信息的攔截攻擊，同時，該方案不要求移動終端在每次認證時進行復(fù)雜的運算。

關(guān)鍵詞： 圖形密碼； 肩窺攻擊； 移動Web服務(wù)； 移動終端

中圖分類號：TP391 文獻標志碼：A 文章編號：1006-8228（2014）11-16-03

Design of graphical password authentication scheme for Mobile Web Services

Huang Yejue

（Department of Information Technology， ZheJiang Economic &Trade Polytechnic， Hangzhou， Zhejiang 310018， China）

Abstract： Graphical password is a novel authentication method. Based on the detailed analysis of the characteristics for Web service， a new graphical password authentication scheme for mobile Web services is introduced. The analysis shows that the proposed scheme can effectively resist the shoulder surfing attacks， Trojan attacks to mobile terminal and the interception attack to network information. Moreover， the scheme does not require complex calculations for the mobile terminal.

Key words： graphical passwords； shoulder surfing attack； Mobile Web Services； mobile terminal

0 引言

移動互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，使得智能手機等各類移動終端日益普及，而Web服務(wù)由于其為異構(gòu)資源協(xié)同提供了有效手段，成為移動互聯(lián)網(wǎng)最廣泛的應(yīng)用之一。移動Web服務(wù)的興起為人們帶來了極大的便捷，但同時也存在安全問題。保障移動Web服務(wù)的整體安全涉及諸多技術(shù)，身份確認是基礎(chǔ)?？诹钫J證方式由于其實現(xiàn)簡單、操作方便等特點，仍是目前主流的身份認證方式之一。但傳統(tǒng)的字符型口令認證方案在應(yīng)用到移動Web服務(wù)中存在一些問題。

⑴ 移動終端由于其使用環(huán)境的復(fù)雜性，容易遭受肩窺攻擊，如在擁擠的公共場所，攻擊者通過觀察就能獲取用戶的口令輸入。特別是針對使用高清錄像設(shè)備、記錄木馬等工具的強肩窺攻擊[1]，用戶更是防不勝防。

⑵ 移動終端由于其網(wǎng)絡(luò)帶寬、處理器處理能力、內(nèi)存量等資源有限[2]，傳統(tǒng)口令認證方案在應(yīng)用過程中也遇到一些問題。為了保障口令在網(wǎng)絡(luò)傳輸過程中的安全性，通常采用加密的方式，但是加密計算需要耗用移動終端大量的處理資源，如一次一密的動態(tài)口令技術(shù)，需要運算量大的指數(shù)處理，顯然不十分適合應(yīng)用在資源有限的移動終端。

1 圖形密碼

傳統(tǒng)的字符型口令認證方式，系統(tǒng)為了確保安全性，希望用戶選擇強口令，但用戶為了記憶方便，傾向于選擇弱口令，因此安全性與易記性之間存在矛盾。圖形密碼出現(xiàn)的理論基礎(chǔ)是人們對圖形的記憶強于文本[3]，針對口令易記性和安全性之間的矛盾，圖形密碼是傳統(tǒng)字符型口令密碼一種比較好的替代方案。圖形密碼認證方案目前主要有以下兩種形式。

1.1 基于回憶的圖形密碼認證方案

回憶型圖形密碼方案是在一幅圖形中選擇若干個位置作為密碼，然后在認證階段需要以特定的方式比如手繪，按照順序重現(xiàn)出注冊階段選擇的密碼位置即可通過認證。方案中一般對位置留有冗余。典型的回憶型圖形密碼認證方案是文獻[4]提出的畫出密碼，這種方案在設(shè)定密碼時系統(tǒng)要求用戶在2d柵格上畫出密碼，然后在驗證階段，系統(tǒng)顯示同樣的柵格要求用戶重復(fù)原來的設(shè)定過程，如果用戶畫出的圖形按照注冊時的順序并經(jīng)過相同的方格，就通過認證。文獻[5]也提出了回憶型的圖形密碼認證方案。但這類方案都無法抵御肩窺攻擊，特別是強肩窺攻擊。

1.2 基于識別的圖形密碼認證方案

識別型圖形密碼認證方案的相似之處是在注冊階段，用戶從圖形庫中選擇若干個圖形作為密碼（部分方案也允許用戶自由選擇圖形），在認證階段，用戶必須識別出作為密碼的圖形。如RealUser公司設(shè)計的Passfaces方案（見圖1），用戶在注冊階段選擇若干個人臉圖形作為密碼，在認證階段，屏幕上出現(xiàn)9張人臉圖片，其中有一張是密碼圖片，用戶必須正確識別出該圖片并直接點擊就能通過認證。該方案采用用戶容易記憶的人臉圖片作為密碼，體現(xiàn)了圖形密碼易記的優(yōu)勢，但是該方案完全無法抵御肩窺攻擊，攻擊者通過觀察直接可獲取圖形密碼。

圖1 Passfaces方案

Pass-Object方案是經(jīng)典的識別型圖形密碼方案。用戶驗證階段首先在屏幕上顯示的圖形陣列中識別出圖形密碼，然后移動一個固定框架的位置，使得圖形密碼落在框架之中，最后確定該圖形密碼的輸入。由于每次選中的框架中，除了密碼圖形之外，還包括若干個干擾圖形，即使攻擊者看到了登錄過程，也無法區(qū)分干擾圖形和密碼圖形，所以可以抵御弱肩窺攻擊。但是由于每次輸入都直接暴露了圖形密碼所在的位置，如果攻擊者錄制多次登錄過程，通過分析就有可能獲得正確的圖形密碼。文獻[6，7]嘗試通過改變圖形密碼的輸入方式來抵御肩窺攻擊。文獻[6]提出的方案中每個圖形對應(yīng)特定的字符，在認證階段，系統(tǒng)隨機地選擇圖形放在屏幕上，當用戶找到某個圖形密碼時，打開軟鍵盤輸入該圖形密碼對應(yīng)的字符即可。該方案能抵御弱肩窺攻擊，但由于圖形密碼和輸入字符之間的映射是固定的，無法抵御強肩窺攻擊。文獻[7]提出的方案安全性比文獻[8]高，但其實用性有待提高。

2 移動Web服務(wù)圖形密碼認證方案的設(shè)計

本文設(shè)計的圖形密碼認證方案采用加入干擾圖形，改變圖形密碼的輸入方式，避免暴露其位置等來有效抵御肩窺攻擊，同時，考慮到移動終端和傳輸網(wǎng)絡(luò)的安全性比較弱，在整個認證階段中，圖形密碼都不直接讓移動終端和網(wǎng)絡(luò)接觸，以此來有效抵御網(wǎng)絡(luò)攔截和木馬攻擊。方案包括注冊階段和登錄認證階段。注冊階段要求用戶選擇沒有肩窺風險的場合，為了保障注冊階段密碼傳送的安全性，方案采用生成的共享密鑰加密傳送的圖形密碼信息；登錄認證階段不需要加密網(wǎng)絡(luò)傳輸信息。

2.1 注冊階段

Step1：用戶在移動終端顯示的網(wǎng)頁上點擊注冊按鈕，則移動終端首先生成一個隨機數(shù)N1，然后根據(jù)素數(shù)p和的生成元α（p和a網(wǎng)頁代碼中已經(jīng)存在）求出，最后把發(fā)送給服務(wù)器，并同時向服務(wù)器提出注冊請求。

Step2：服務(wù)器收到注冊請求后，首先生成一個隨機數(shù)N2，求出，根據(jù)和N2求出，再使用散列函數(shù)求得H（），服務(wù)器最后把發(fā)送給終端，同時把圖形密碼圖案也發(fā)送到終端，圖案以分類的方式顯示在終端供用戶自由選擇，服務(wù)器給每個圖案一個惟一的編號。

Step3：用戶輸入用戶名，然后根據(jù)自己的喜好選擇若干個自己喜歡的圖案作為圖形密碼，還需要選擇一種顏色作為輸入框的顏色（一共9種顏色，顏色的具體用處會在登錄階段介紹），最后用戶需要將用戶名、圖形密碼和輸入框的顏色等信息發(fā)送給服務(wù)器。為了保障信息在網(wǎng)絡(luò)傳輸過程中的安全性，用戶根據(jù)服務(wù)器發(fā)送給自己的和自己生成的隨機數(shù)N1求得，然后使用散列函數(shù)求得H（）作為加密密碼加密傳輸信息。

Step4：服務(wù)器收到終端發(fā)送的注冊信息后，將Step2求得的H（）作為解密密鑰解密傳輸信息，然后在用戶庫中添加用戶名、圖形密碼和輸入框顏色等信息，最后發(fā)送注冊成功的信息給用戶。如果用戶庫中的用戶名已經(jīng)被注冊，則要求用戶重新選擇用戶名，以確保用戶庫中用戶名的惟一性。

2.2 登錄認證階段

Step1：用戶在移動終端輸入用戶名，向服務(wù)器提出登錄請求。

Step2：服務(wù)器根據(jù)用戶名在用戶注冊庫中查找相應(yīng)該用戶的注冊信息，然后根據(jù)注冊信息生成挑戰(zhàn)信息，若查不到注冊信息則發(fā)送提示用戶先注冊的信息。挑戰(zhàn)信息是如圖2所示的一張圖片，圖片由9個方格組成，每個方格內(nèi)包含4個圖案，9個方格共36個圖案，這36個圖案的生成方式為：服務(wù)器取出該用戶對應(yīng)的圖形密碼圖案，加上圖案庫隨機取出的其他圖案共組成36個圖案，如果用戶的密碼圖案個數(shù)為8，則再從圖案庫中隨機取出其他28個圖案，這36個圖案中不能有重復(fù)的圖案。最后將這36個圖案隨機平均的放到9個方格內(nèi)，即每個方格4個圖案，并隨機地給每個方格加一個不同顏色的輸入方框，顏色共有9種，分別為深紅、綠、藍、黃、粉紅、黑、紫、橙、青，即每個方格加一個特定顏色的輸入框。服務(wù)器同時需記錄該用戶對應(yīng)輸入框顏色的起始位置i0，密碼圖案在挑戰(zhàn)信息圖片中所在方格的位置pk（0?p?8）（k表示該用戶圖形密碼的位數(shù)），最后將挑戰(zhàn)信息發(fā)給用戶終端。

圖2 挑戰(zhàn)信息圖片

Step3：終端在屏幕上顯示挑戰(zhàn)信息圖片，并定時按照公式j(luò)=（i+1）mod9的順序依次把9個不同顏色的輸入方框移動位置，i（0?p?8）表示輸入方框原先所在方格的位置，j表示輸入方框向右移動一個方格后所在方格的位置，同時終端設(shè)置一個計數(shù)器n，記錄輸入方框移動的次數(shù)。

Step4：用戶首先在挑戰(zhàn)信息圖片中找到第一位圖形密碼圖案所在的方格位置，找到后不是直接點擊該方格（因為直接點擊會暴露該密碼圖案所在的位置），而是找到注冊時所選擇顏色輸入框所在的位置，然后等待該顏色輸入框跳到第一位圖形密碼圖案所在方格時，就點擊確定按鈕，即確定第一位圖形密碼圖案的輸入，移動終端記錄計算器n的值保存為n1。用戶按照同樣的方式依次輸入第二位、第三位等后續(xù)圖形密碼圖案，終端只需記錄計算器n的值依次保存為n2、n3即可。

Step5：完成全部圖形密碼圖案的輸入后，用戶點擊提交按鈕，終端把n1、n2…nk等k（k表示該用戶圖形密碼的位數(shù)）個計數(shù)器的值發(fā)送給服務(wù)器。

Step6：服務(wù)器收到k個計數(shù)器的值后，依次確認每位圖形密碼的輸入。確認第一位圖形密碼的方式為：首先根據(jù)值n1和i0基于公式j(luò)=（i+1）mod9求得j1，然后把j1和p1進行比較，檢查用戶的第一位圖形密碼圖案是否在第j1位置的方格內(nèi)，如果相同則表示第一位圖形密碼的確在該方格內(nèi)，用戶輸入正確，否則返回給移動終端密碼輸入錯誤的信息。服務(wù)器按照相同的方式依次確認后續(xù)圖形密碼位數(shù)的正確性。所有圖形密碼都通過驗證后，則提示用戶身份驗證通過，登錄成功。

3 移動web服務(wù)圖形密碼認證方案的安全性分析

3.1 抵御肩窺攻擊的安全性分析

用戶每次認證時，服務(wù)器發(fā)送的挑戰(zhàn)信息圖片中包括36個圖案，由于用戶在輸入每位圖形密碼時并沒有直接點擊相應(yīng)的區(qū)域，而只是點擊固定的確定按鈕，即使窺視者用特殊的工具記錄移動終端當時的界面，由于不知道輸入框的顏色，也無法分析密碼圖案所在的方格位置，所以該方案可以有效抵御簡單的肩窺攻擊。

如果窺視者錄制多次，根據(jù)用戶在不同次登錄的相關(guān)性，也可能分析出密碼圖案。每次登錄挑戰(zhàn)信息圖片中包括36個圖案，假設(shè)用戶的圖形密碼為8位，則36個圖案中包括8個密碼圖案和其他28個圖案，每次認證時，這8個密碼圖案肯定出現(xiàn)在挑戰(zhàn)信息圖片中，而其他的28個圖案是隨機的，如果兩次登錄挑戰(zhàn)信息圖片中這28個圖案都完全不一樣，則窺視者可以分析出正確的8位密碼圖案，假設(shè)圖形密碼圖案庫共有100個圖案，上述情況發(fā)生的概率為。但即使該情況發(fā)生時，窺視者也只能分析出8位密碼圖案是哪些，而無法確定其輸入順序。此外，在挑戰(zhàn)信息圖片生成時通過建立相關(guān)性可避免上述情況發(fā)生，從而有效防御類似的分析攻擊。

3.2 認證信息傳輸?shù)陌踩苑治?/p>

每次認證，移動終端以及網(wǎng)絡(luò)上傳輸?shù)恼J證信息包括挑戰(zhàn)信息和輸入框移動的次數(shù)n，由于挑戰(zhàn)信息每次是不一樣的，所以移動框移動的次數(shù)n也是不一樣的，攻擊者即使截獲了某次認證的信息也無法用于下次認證。而且由于不知道輸入框的顏色，也無法確定密碼圖案所在的位置。這樣就無需額外的加密計算而保證了密碼圖案傳送的安全性。

3.3 注冊階段安全性分析

注冊階段采用一次一密的共享密碼H（）加密密碼圖案，確保密碼圖案在網(wǎng)絡(luò)上傳輸?shù)陌踩?，而對于共享密碼的生成H（）基于Diffie-Hellman（DHP）問題，攻擊者根據(jù)和無法求出，因此也無法求得共享密碼。

4 總結(jié)

基于人們對圖形的記憶強于文本的理論基礎(chǔ)，新穎的圖形密碼身份認證方式被認為是傳統(tǒng)字符型口令密碼認證方式的一個替代。本文在詳細分析移動Web服務(wù)特點和傳統(tǒng)認證方式存在的安全隱患的基礎(chǔ)上，設(shè)計了一種面向移動Web服務(wù)的圖形密碼認證方案。該方案可有效抵御針對移動終端的肩窺和木馬攻擊，同時在移動終端無需復(fù)雜加解密計算的前提下可保障認證信息網(wǎng)絡(luò)傳輸?shù)陌踩浴?/p>

參考文獻：

[1] Shi P， Zhu B， Youssef A. A PIN Entry Scheme Resistant to

Recording-based Shoulder surfing[C]. in Proceedings of the 200 Third International Conference on Emerging Security Information， Systems and Technologies，2009：237-241

[2] 李剛，孫紅梅，李智，余海燕.資源受限Web服務(wù)[J].計算機學報，

2010.33（2）：193-207

[3] Suo X， Zhu Y， Owen G S. Graphical Password： a survey[C]. in

Proceedings of the 21st Annual Computer Security Applications Conference，2005：463-472

[4] Jermyn I， Mayer A， Monrose F. the Design and Analysis of

Graphical Passwords[C]. San Deigo：Proceedings of the 13th USENIX Security Symposium，2004：66-70

[5] Wiedenbeck S， Waters J， Birget J C， Brodskiy A， Memon N.

PassPoints：Design and Longitudinal Evaluation of a Graphical Password Sysem[J]. International Journal of Human-Computer Studies，2005.63（1-2）：102-127

[6] Komanduri S. Hutchings D R. Order and Entropy in Picture

Passwords[C]. Graphics Interface Conference，2008：115-122

[7] Soon-Nyean Cheong， Huo-Chong Ling， Pei-Lee Teh. Secure

Encrypted Steganography Graphical Password Scheme for Near Field Communication Smartphone Access Control System[J]. Expert Systems with Applications： An International Journal，2014.41（7）：3561-3568