论文部分内容阅读
随着对信息安全性要求的提高,身份认证系统已渗透到当前信息社会的每一个角落。文本口令机制是目前使用最为广泛的一种身份认证方式,然而,文本口令存在很多固有缺陷使之很难同时满足可用性和安全性两方面要求。为了克服文本口令的这些劣势,新兴的图形口令机制应运而生。现存的图形口令机制大致可分为三个类别,虽然不同类别的图形口令都存在自己的优势,但也有各自不可避免的弊端。比如,区域选择型图形口令机制虽然有较大的口令空间且易于操作,但始终没能具有防肩窥性能。所以,将各种图形口令结合起来扬长避短已成为图形口令机制的一种新的发展趋势。本文提出了一种新的区域选择型图形口令机制,取名为CBFG(Click Buttonsaccording to Figures in Grids),本机制继承了传统的区域选择型图形口令机制设置口令的方式,并加入了图片识别的思想。CBFG机制采用多幅背景图片设计,并将背景图片划分网格区域作为用户的备选口令区域,使得用户更倾向于设置较为复杂的口令;在身份认证时采用不直接针对口令区域的操作,使区域选择型图形口令首次具有了抵御肩窥攻击的性能;在用户口令中包含口令起始图标并在认证时生成尾部随机数,使用户信息在认证过程中得到了有效地保护,首次使防肩窥的图形口令机制真正具有防止交叉分析攻击的性能。本文不但详细介绍了CBFG机制的设计思路和基本原理,而且对机制的程序实现进行了具体阐述,最后设计实验,并结合实验数据对CBFG机制各方面的性能进行了深入剖析。通过分析可以得出,CBFG在可用性,尤其是在安全性方面都有较好的表现。