張月紅

摘? 要：本文提出了對抗“肩窺”的新型身份認(rèn)證方案，設(shè)計并實現(xiàn)了一套智能解鎖系統(tǒng)，在用戶進(jìn)行密碼認(rèn)證的同時進(jìn)行基于按鍵時的壓感值進(jìn)行雙重認(rèn)證，從而有效保護(hù)移動設(shè)備的安全。進(jìn)一步地，本方案隨著新型的壓力傳感屏技術(shù)的發(fā)展，可以被移植到手機(jī)等其他帶有壓力傳感功能的設(shè)備中，進(jìn)一步地提高了本系統(tǒng)的應(yīng)用范圍。

關(guān)鍵詞：移動終端;身份認(rèn)證;肩窺;壓力特征

中圖分類號：TP311.1? ? ?文獻(xiàn)標(biāo)識碼：A

Abstract：This paper proposes a new identity authentication scheme against shoulder surfing by designing and implementing an intelligent unlocking system which conducts double authentication with the user's password and the pressure value based on keys.Therefore，this system can effectively protect the security of mobile devices.Furthermore，with the development of new pressure-sensing screen technology，this scheme can be transplanted to other devices with pressure sensing functions such as mobile phones，which further expands the application scope of the system.

Keywords：mobile devices;identity authentication;shoulder surfing;pressure characteristics

1? ?引言（Introduction）

《2017—2026年中國智能手機(jī)市場供需預(yù)測及投資戰(zhàn)略研究報告》分析指出，我國智能手機(jī)普及率已高達(dá)58%，其中，安卓智能手機(jī)的市場占有率達(dá)到了83.2%，智能手機(jī)已然成為人們獲取信息的重要通道。手機(jī)作為用戶交換和獲取信息的重要工具，存儲了大量的隱私數(shù)據(jù)，這些數(shù)據(jù)的泄露必然會導(dǎo)致個人名譽(yù)形象的損壞和經(jīng)濟(jì)財產(chǎn)的損失。如何防止手機(jī)中敏感信息的泄露成為目前研究的熱點。

當(dāng)前保護(hù)手機(jī)中隱私數(shù)據(jù)最常用的方法是身份認(rèn)證，傳統(tǒng)的認(rèn)證方案都是基于知識的，如IOS系統(tǒng)的PIN碼認(rèn)證方案和安卓系統(tǒng)的九宮格圖案密碼認(rèn)證方案。這種認(rèn)證方法很脆弱，攻擊者可以通過手機(jī)屏幕上的油性殘留物或者是加速度、螺旋儀傳感器的數(shù)據(jù)推測出密碼。

最常見的身份認(rèn)證安全風(fēng)險來自不懷好意者的肩窺。肩窺是一種安全領(lǐng)域的攻擊手段，英文稱為shoulder surfing，是一種社會工程學(xué)用來獲取信息的方法。當(dāng)用戶登錄系統(tǒng)時輸入密碼和其他機(jī)密數(shù)據(jù)，攻擊的實施方法通常只是通過受害者的肩膀偷看[1]。這種攻擊可以通過近距離（直接越過受害者的肩膀），也可能從一個較長的范圍（通過使用一對望遠(yuǎn)鏡或類似的硬件）來實現(xiàn)[2]。要實現(xiàn)這種技術(shù)，攻擊者不需要任何技術(shù)技能，只需要敏銳地觀察受害者的周邊環(huán)境和輸入模式就足夠的。這種方式在填表、在POS機(jī)上輸密碼，地鐵上使用手機(jī)解鎖等人多擁擠的場合更為適用。手機(jī)用戶在解鎖，登錄應(yīng)用時都有可能遭遇到肩窺。

因此開發(fā)一款價格低廉、便捷實用安全性高并可以防止肩窺認(rèn)證方式就非常有現(xiàn)實意義。

2? ?現(xiàn)狀分析（Status analysis）

傳統(tǒng)的身份識別技術(shù)包括身份標(biāo)識知識（數(shù)字密碼、圖形密碼等），在使用和安全方面都存在很多問題。身份標(biāo)識知識的主要缺點為很容易被遺忘或者被盜，用戶一旦遺忘用戶名的密碼等標(biāo)識知識，給使用帶來諸多不便;若是被盜，盜用者擁有與用戶同等權(quán)限，這將引起更為嚴(yán)重的后果。

由于傳統(tǒng)解鎖方式的固有缺陷，基于人體固有信息的生物特征識別技術(shù)應(yīng)運而生，成為解決安全問題的一條新途徑。生物特征識別技術(shù)是利用人的生理或者行為特征進(jìn)行身份識別的技術(shù)，與傳統(tǒng)的身份鑒定技術(shù)相比，生物特征識別技術(shù)具有不易仿造及不易丟失，可隨身攜帶且可靠性高等優(yōu)點，為用戶提供極大的便利，以及更為安全的服務(wù)。生物特征包括了物理特征（如指紋、人臉、虹膜等）和行為特征（如簽名、聲紋、手勢、步態(tài)等），目前用于手機(jī)認(rèn)證的生物特征有指紋、人臉、聲音等?，F(xiàn)有的認(rèn)證方案取得了一定的成果，然而都存在一些不足，如指紋識別需要有專門的指紋采集設(shè)備，而且手指干燥或受污都會影響指紋掃描的結(jié)果;人臉和虹膜認(rèn)證過程需要耗費大量的時間和設(shè)備資源，且用戶在公共場合進(jìn)行認(rèn)證時會感到尷尬;聲紋認(rèn)證的掃描結(jié)果很容易受到周圍環(huán)境的影響。目前，應(yīng)用領(lǐng)域中主要的生物特征識別技術(shù)主要包括指紋識別、聲音識別、人臉識別、手形識別等等，其中指紋識別份額最大，達(dá)到38.3%[3]，但生物特征解鎖同樣存在一定的缺點，如生物特征智能硬件需要增加額外成本，解鎖成果率有待進(jìn)一步加強(qiáng)，使用場合受限，更加值得關(guān)注的是生物識別技術(shù)自身存在風(fēng)險：（1）傳輸風(fēng)險。在互聯(lián)網(wǎng)環(huán)境中，生物標(biāo)識必然轉(zhuǎn)換為數(shù)字標(biāo)識，然后通過網(wǎng)絡(luò)進(jìn)行傳輸。而傳輸過程與其他的網(wǎng)絡(luò)應(yīng)用一樣，面臨著竊聽的風(fēng)險，這降低了它神話一般的安全性。從這個角度看，它與一般的密碼一樣，在安全性上并無區(qū)別。（2）不可撤銷性。生物識別最大的弊端是它的不可撤銷性。如果發(fā)現(xiàn)某個密碼存在風(fēng)險，可以馬上更改它。但如果指紋、虹膜、臉型掃描被竊取了，幾乎是永遠(yuǎn)不無法撤銷或者追回了！它會成為互聯(lián)網(wǎng)上你的一個器官，被打包出賣、轉(zhuǎn)售;在世界各個角落的組織、黑客，會從各種角度來分析，利用和消費它，直到你個體的消亡。

出于生物特征自身的風(fēng)險特點，因此不宜于在大量的中低端移動設(shè)備中大量使用。

為解決現(xiàn)有解鎖方案存在的問題，本文考慮將傳統(tǒng)密碼解鎖方案增加一個維度：我們輸入的圖案或數(shù)字除了它表象的意思，還包含了其他不為攻擊者所知的內(nèi)容，這樣可以做到攻擊者看不到全部輸入信息，無法重現(xiàn)，無法嘗試。

綜合考慮各種方案，本文選擇考了增按鍵的力度作為另一個維度，讓機(jī)器記憶壓感，從而增加密碼強(qiáng)度，且第二維度密碼不易察覺，安全性大大提高[4]。具體的，本文采用的認(rèn)證方案為數(shù)字密碼和壓力密碼結(jié)合，每一位密碼，都需要數(shù)字和壓力值兩維認(rèn)證正確才通過認(rèn)證，為增加系統(tǒng)的可靠性，本文設(shè)計的案例中，壓力值密碼通過劃分強(qiáng)弱兩個維度來區(qū)分，若需要增加密碼安全性，則可以增加強(qiáng)弱維度數(shù)，進(jìn)一步增加系統(tǒng)安全性。

同時，市面上手機(jī)大多已經(jīng)配置了壓感屏，增加的壓力維度不增加額外模塊，解鎖方案成本較指紋，面部解鎖等生物特征方案有著明顯的優(yōu)勢。同時，此加密解鎖方案還可適用于其他需要加密的場合，如保險箱、行李箱等。

3? ?硬件設(shè)計 （Hardware design）

3.1? ?系統(tǒng)總體設(shè)計

為滿足本文雙因素加密方案的驗證和實現(xiàn)，本文設(shè)計了一套智能解鎖裝置，以驗證該加密方案的可行性。本文所設(shè)計的智能解鎖裝置以豌豆拼為核心，通過豌豆拼中主控模塊，信號模塊，顯示模塊，擴(kuò)展模塊等模塊的配合完成智能解鎖的功能。圖3為系統(tǒng)硬件框圖。

3.2? ?主控制器設(shè)計

本文采用的主控器為豌豆拼夸克主控模塊，其為豌豆拼系列的最新版本。豌豆拼主控模塊的處理器核心是Atmel處理器，同時具有多路數(shù)字輸入/輸出口，一個ADC轉(zhuǎn)換口，多路通訊口。豌豆拼主控模塊及其IO口分布如圖4所示。

選取豌豆拼夸克的主要原因在于其小巧而高效，符合智能解鎖裝置系統(tǒng)所要求的，小、精、準(zhǔn)的要求。同時，豌豆拼的開發(fā)環(huán)境也較為友好，同時由于該硬件擴(kuò)展性好的特性，適配的傳感器和執(zhí)行機(jī)構(gòu)非常豐富，擴(kuò)展性極強(qiáng)，便于多種不同類型的傳感器和執(zhí)行機(jī)構(gòu)有機(jī)結(jié)合，在單片機(jī)內(nèi)屬于較合適的選型。

3.3? ?壓力傳感模塊

本設(shè)計采用數(shù)字順序和壓感雙重驗證作為開鎖密碼，因此必須選用一款可以感知按壓力度的模塊進(jìn)行檢測。豌豆拼夸克的信號模塊配有壓力傳感器，可以用于按壓強(qiáng)度的接受。本設(shè)計選用傳感器最大量程為10kg，完全足夠我們按壓的范圍。豌豆拼夸克的信號模塊實物圖如圖5所示。

豌豆拼夸克的壓力傳感器主要由電位計和彈簧組成。該壓力傳感器具有靈敏度高，呈線性變化等特性。非常適合用于本系統(tǒng)的應(yīng)用。

3.4? ?人機(jī)交互設(shè)計

為了可以給用戶帶來優(yōu)越的視覺性，本文還設(shè)計了一個專用顯示屏以提供良好的人機(jī)交互。本系統(tǒng)中選用OLED顯示屏的尺寸為豌豆拼夸克顯示模塊、有源陣列有機(jī)發(fā)光顯示屏具有內(nèi)置的電子電路系統(tǒng)，因此每個像素都由一個對應(yīng)的電路獨立驅(qū)動。OLED顯示屏具備不需背光源、對比度高、厚度薄、視角廣、反應(yīng)速度快、可用于撓曲性面板、使用溫度范圍廣、構(gòu)造及制程較簡單等優(yōu)異之特性。該模塊實物圖如圖6所示。

顯示模塊的OLED顯存為128*32bit，相當(dāng)于32行128列點陣。將所有顯示分為8頁，每頁16*4字節(jié)，即每頁4行，縱向共32行。模塊采用全量更新的策略，基于OLED128*32bit的分布，程序內(nèi)部建立一個緩存數(shù)組16*4*8字節(jié)。每次修改時，先修改緩存對應(yīng)的值，修改完成后，一次性寫入OLED的GRAM刷新顯示。

4? ?系統(tǒng)軟件設(shè)計（System software design）

系統(tǒng)軟件設(shè)計包含設(shè)置模式和解鎖模式兩個部分，系統(tǒng)軟件流程圖如圖7所示。

密碼驗證軟件是整個軟件設(shè)計的重點，本文設(shè)計解鎖模式采用二維驗證模式，即每次輸入密碼同時驗證數(shù)字和壓感值是否正確，直至四位密碼全部驗證通過，即確認(rèn)開鎖。密碼驗證的軟件流程圖如圖8所示。

從流程圖可以看出，整個開鎖過程由以下幾步組成：

（1）模塊初始化，開始運行程序，等待開始接收密碼。

（2）輸入第一位密碼，驗證數(shù)字與壓感是否正確，若正確，進(jìn)入下一步，若錯誤，返回第一步。

（3）輸入第二位密碼，驗證數(shù)字與壓感是否正確，若正確，進(jìn)入下一步，若錯誤，返回第一步。

（4）輸入第三位密碼，驗證數(shù)字與壓感是否正確，若正確，進(jìn)入下一步，若錯誤，返回第一步。

（5）輸入第四位密碼，驗證數(shù)字與壓感是否正確，若正確，進(jìn)入下一步，若錯誤，返回第一步。

（6）運行哈希驗證，若正確，開鎖，若錯誤，返回第一步。

程序初始化，從前往后輸入1、2、3、4密碼判斷正確與否并判斷壓感值是否正確，若完全正確，判斷是否符合哈希算法;若不正確，重新開始。若符合哈希算法，開鎖成功，若不符合，返回第一步重新開始。

5? ?外觀設(shè)計（Design）

一款好的產(chǎn)品，擁有一個美觀的外觀和牢固的機(jī)械結(jié)果也是必不可少的，本文的解鎖樣機(jī)要求設(shè)計一個牢固的結(jié)構(gòu)以合理安排眾多電子組件。

本文利用木板作為制作外殼的原材料。首先利用3D建模設(shè)計出智能解鎖的CAD模型如圖9所示。

本文的外觀采用CAD軟件設(shè)計電路容倉，并用激光切割完成各個部件，切割對象主要材料為木材，各組件的連接采用榫結(jié)構(gòu)、螺絲連接和強(qiáng)力膠連接，即保證了設(shè)計的精確度，和保證了外形的美觀和牢固性。系統(tǒng)實際外觀如圖10所示。

6? 系統(tǒng)的測試和結(jié)果分析（System test and result analysis）

6.1? ?壓力維度測試

為驗證本文采用的壓力值強(qiáng)弱維度劃分的合理性，本文首先對壓力值進(jìn)行了測試，并根據(jù)手感、壓感值和輸出維度進(jìn)行對比驗證。驗證中，由于采用的為12位ADC，故壓力輸出值為0—4095，以2048位分界線對二者進(jìn)行了區(qū)別，高于該值為強(qiáng)，低于該值為弱，驗證結(jié)果如表1所示。

由以上實驗結(jié)果可以看出，本文采用的二維度強(qiáng)弱劃分法，輸出結(jié)果與手感值對應(yīng)，且離邊界值較遠(yuǎn)，不易出現(xiàn)讀取值與手感值對應(yīng)錯誤的情況。

6.2? ?解鎖功能測試

在完成智能門鎖的硬件和軟件的設(shè)計和服務(wù)平臺搭建之后，為驗證其有效性，對系統(tǒng)功能進(jìn)行測試。測試的目的是檢測設(shè)計的雙重加密系統(tǒng)是否能實現(xiàn)對應(yīng)加密的功能[5]。

實驗過程有以下幾個步驟：

（1）預(yù)先設(shè)置好數(shù)字順序和壓感值作為密碼;

（2）依次輸入正確或錯誤的密碼;

（3）驗證是否正常解鎖;

（4）重復(fù)多次試驗。

設(shè)定密碼為“輕輕重輕”的，實驗結(jié)果如表2所示。

可以看到，實驗過程中，系統(tǒng)能夠識別輸入的密碼是否正確，并在數(shù)值順序和壓感值配對成功后開啟解鎖，在識別失敗后不進(jìn)行動作，結(jié)果基本達(dá)到預(yù)期設(shè)想。

6.3? ?測試結(jié)果分析

實際試驗結(jié)果表明：

（1）本設(shè)計中的智能解鎖方式識別率較高，能夠準(zhǔn)確識別輸入的密碼是否正確。

（2）加入的壓感密碼后，雙重加密具有良好的加密效果，不易被偷窺、復(fù)制，具有良好的安全性。

（3）整個系統(tǒng)的測試后可知，系統(tǒng)獲得了良好的效果，且總體成本較低。

通過以上結(jié)果可以看出，本文設(shè)計的加密系統(tǒng)有望進(jìn)一步完善后推向市場?；诖思夹g(shù)原理，可以輕易開發(fā)出可用于保險箱，行李箱等各種可以增加實體“鎖”的需求場合。還可以被應(yīng)用在配備了壓感屏的手機(jī)中。在未來會有越來越多的設(shè)備有條件使用這個技術(shù)，以獲得更高的安全性。

7? ?結(jié)論（Conclusion）

本設(shè)計方案中雙重驗證智能解鎖方式的設(shè)計，結(jié)合軟硬件一起來實現(xiàn)加密、解鎖功能。在實際的測試中有良好的效果。本項目基本功能已經(jīng)完成，當(dāng)時仍然有許多的不足之處。未來在一下方面有望得到改善。

本文壓感加密采用了二值化處理，加密程度較低，未來在條件允許的情況下，需進(jìn)一步提高壓力值分布區(qū)域，進(jìn)一步提高壓感加密的程度;本文由手機(jī)解鎖衍生，雖其后設(shè)計目的不僅僅服務(wù)于手機(jī)，但相應(yīng)的手機(jī)端加密APP日后也需進(jìn)行相應(yīng)的開發(fā)，以提高整個系統(tǒng)的完整性;可以根據(jù)需求的不同，設(shè)置不同的安全等級和密碼的難度，這樣可以提高用戶自主性，是用戶根據(jù)場合設(shè)置相應(yīng)的密碼，提升可用性;對硬件進(jìn)行一定的保護(hù)，防止惡意破壞、拆卸。

參考文獻(xiàn)（References）

[1] V.Roth，K.Richter，R.Freidinger.A PIN-Entry Method Resilient Against Shoulder Surfing[C].Proceedings of the 11th ACM Conference on Computer and Communications Security，2004（10）：236-245.

[2] Luca，A.D.，Hertzschuch，K.，Hussmann，H.ColorPIN-securing PIN entry through indirect input[C].CHI2010，2010（4）：1103-1106.

[3]曹巍，趙滟.一種基于雙因素認(rèn)證的移動支付安全技術(shù)研究[J].網(wǎng)絡(luò)空間安全，2014，5（2）：10-12.

[4] 林興志.物流統(tǒng)一信息系統(tǒng)雙因素認(rèn)證安全策略分析[C].全國密碼學(xué)與信息安全教學(xué)研討會，2010.

[5] 林亮亮，陳洋，徐璐.一種基于眼動輸入的手機(jī)解鎖方法[J].西安石油大學(xué)學(xué)報（自然科學(xué)版），2016，31（4）：122-126.

作者簡介：

張月紅（1975-），女，碩士，副教授.研究領(lǐng)域：滲透測試，漏洞挖掘，WEB安全.