防止肩窥攻击的图形密码认证系统及方法技术方案

技术编号:9696877 阅读:298 留言:0更新日期:2014-02-21 05:19
本发明专利技术涉及一种防止肩窥攻击的图形密码认证系统及方法,使用者可在一图片清单中选定一图片或自行输入一图片,系统将选定的图片分割为M*N个的图片方格,使用者可选择图片方格其中之一作为一密码产生的依据,该使用者欲登录该系统时,该系统产生一组随机产生的登录指示,该使用者可依据该登录指示,移动一水平轴及一垂直轴至该登录指示所标示的位置,并确认输入,系统检验该位置所对应的数据是否与一数据库中所存储的数据相同,如果相同,使用者便可登录该系统。

【技术实现步骤摘要】

本公开涉及一种防止肩窥攻击的图形密码认证的系统及方法。
技术介绍
现存的认证系统(Authentication System)的密码是以大小写的字母和数字的组合为主,是谓传统的文字密码。近十年网络服务(Web Service)、网页应用程序(Webapplication)如雨后春笋般的涌现,为了取得相关的服务,使用者必须在个别的平台注册帐号及密码,在每次进入系统使用服务时,输入其所注册的帐号与密码,输入正确才得以使用服务。然而,为了能快速且正确的进行认证,使用者倾向于在多个系统使用相同的帐号密码,并且使用简单的密码(如图1A所示),如纯数字、纯小写英文单字等等,造成若密码(Weak Password)问题,攻击者可以通过暴力破解法(Brute Force Attack)及字典攻击(Dictionary Attack)破解使用者密码。除此之外,目前认证系统在认证阶段,是以直接敲打键盘输入密码或直接触摸屏幕绘制图形的方式为主,而科技的进步让使用者可以随时随地以简易型计算机(ThinClient)及移动装置(Mobile Device)来使用云端计算(Cloud Computing)的服务,大幅增加了使用者在公共场所进行认证已取得服务的机会。当认证阶段暴露在公共场所中,有心人士可以通过肩窥攻击(Shoulder Surfing Attack)以肉眼或图像录制技术清楚记录使用者认证过程,而轻松破解使用者密码,造成使用者个人隐私及财产安全受到威胁。近年来许多不同类型的认证方法陆续被提出,例如图形认证系统(GraphicalAuthentication System)以及基于生物特征的认证系统如指纹辨识系统(FingerprintRecognition System)、虹膜辨识系统(Iris Recognition System)等等,用来解决人类对文字字串在长期记忆的不足,但由于生物特征的认证系统需有额外装置的辅助,不具可携性,因此目前认证系统皆以基于知识(Knowledge-based)的认证系统为主流;然而,这些认证系统多无法抵御肩窥攻击(Shoulder Surfing Attack),只要以肉眼或图像录制技术就能轻易破解使用者密码。针对已知专利而言,例如美国专利Apparatus and Method for Inputting UserPassword所公开的技术,是基于Personal Identification Number (PIN)为登录密码的一种防止肩窥攻击的方法。其使用者事先定义一数字字串作为其日后登录的密码,并且为每个PIN码位定义一个颜色,例如PIN码设定为“531”,颜色分别为黄色、咖啡色、紫色。在登录时,系统显示PIN码输入界面并随机分配一个背景颜色,使用者需利用方向键来移动背景颜色,以本例来说,使用者需执行右、上将黄色色块移到数字5下方来输入5 (参考图1B)。由于颜色为事先定义,每次登录时都将相同颜色移动到特定数字。再如美国专利Graphical Image Authentication and Security System 提出之一种认证方法,其使用者于注册阶段,从至少一个类别的图形中选择至少一张图作为其认证密码,在认证阶段,系统将随机显示9张图,其中包含至少一张密码图,而每张图都随机产生一个识别码,识别码为数字或文字,使用者输入其密码涂上的识别码以进行认证。如图IC所示,如使用者密码图为树及草莓,则输入“E3”。本公开是设计一个基于图形密码的认证系统,利用一个一次性(仅有一次效力)的登录指示来防止肩窥攻击,有效保护使用者密码安全。
技术实现思路
本公开主要在于提供一种防止肩窥攻击的图形密码认证的系统及方法,该系统包括:一图片分割模块,用以将使用者选定的图片分割为M*N个图片方格,使用者可依据图片方格内所具有的图形特征,选择其中一个图片方格作为该使用者日后登录的密码;一登录指示模块,用以提供一组随机产生的登录指示,该登录指示由一水平轴元件及一垂直轴元件组成;一水平与垂直轴控制模块,用以于该使用者进行密码认证时提供该使用者控制一水平轴及一垂直轴,该水平轴与垂直轴分别中由M个及N个特征可相互区别的元件所组成;一服务器沟通模块,用以负责一服务器与其他模块间的数据传输;一密码验证模块,用以验证使用者输入的密码;及一数据库,用以存储使用者的帐户信息。本公开的防止肩窥攻击的图形密码认证的方法包括:使用者于一系统上输入一唯一的使用者名称;该使用者从一图片清单中选定一图片或该使用者自行从存储介质中上载一图片;系统将选定的图片分割为M*N个的图片方格;该使用者选择其中的一图片方格作为一密码产生的依据;将该使用者名称、该选定的图片及该选定的该格图片存储于一数据库;该使用者欲登录该系统时,该系统产生一组随机产生的登录指示,该登录指示由一水平轴元件及一垂直轴元件其一组成,该系统并产生一水平轴元件与一垂直轴元件,该水平轴元件与一垂直轴元件分别由M个、N个特征可相互区别的元件所组成;该使用者依据该登录指示,移动该水平轴及垂直轴至该登录指示所标示的位置,并确认输入;系统检验该位置所对应的数据是否与一数据库中所存储的数据相同;及如果相同,使用者可登录该系统。通过本公开的系统及方法,可有效防止肩窥攻击(Shoulder Surfing Attack),保护使用者密码的安全。【附图说明】图1A是传统纯数字及纯小写英文单字所组成的密码的示意图。图1B是一种传统密码的示意图。图1C是另一种传统密码的示意图。图2是依据本公开的一实施例的系统架构图。图3A是依据本公开的一实施例的使用者注册流程步骤的示意图。图3B是依据本公开的一实施例使用者取得登录指示的示意图。图4是依据本公开的一实施例将一图片切割成图片方格的示意图。图5是依据本公开的一实施例中使用者取得登录提示的示意图。图6是依据本公开的一实施例中移动垂直轴及水平轴的示意图。图7A及图7B是依据本公开的一实施例中使用者进行认证操作的示意图。图8是依据本公开的一实施例的使用者进行认证的流程步骤的示意图。【主要元件符号说明】02—防止肩窥攻击的图形密码认证系统21—图片分割模块(Image Discretization Module)22—登录指不模块(Login Indicator generating Module)23—水平与垂直轴控制模块(Horizontal and Vertical Axis Control Module)24—服务器沟通模块(Communication Module)25—密码验证模 块(Password Verification Module)26—数据库(Database)31、32、33、34、35 -流程步骤81、82、83、84、85、86 -流程步骤【具体实施方式】为使本领域技术人员能对本公开的特征及功能有更进一步的认知与了解,下文特将本公开的装置的相关细部结构以及设计的理念原由进行说明,以使得本领域技术人员可以了解本公开的特点,详细说明陈述如下:图2是依据本公开的防止肩窥攻击的图形密码认证系统02的一实施例的系统架构图,由图2可知,该系统包括一图片分割模块(Image Discretization 本文档来自技高网
...

【技术保护点】
一种防止肩窥攻击的图形密码认证系统,其包括:一图片分割模块,用以将一使用者选定的图片分割为M*N个图片方格,该使用者可依据图片方格内所具有的图形特征,选择其中一个图片方格作为该使用者日后登录的密码;一登录指示模块,用以提供一组随机产生的登录指示,该登录指示由一水平轴元件及一垂直轴元件组成;一水平与垂直轴控制模块,用以于该使用者进行密码认证时提供该使用者控制一水平轴及一垂直轴,该水平轴与垂直轴分别中由M个及N个特征可相互区别的元件所组成;一服务器沟通模块,用以负责一服务器与其他模块间的数据传输;一密码验证模块,用以验证该使用者输入的该密码;及一数据库,用以存储该使用者的一帐户信息。

【技术特征摘要】
2012.08.17 TW 1011298901.一种防止肩窥攻击的图形密码认证系统,其包括: 一图片分割模块,用以将一使用者选定的图片分割为M*N个图片方格,该使用者可依据图片方格内所具有的图形特征,选择其中一个图片方格作为该使用者日后登录的密码;一登录指示模块,用以提供一组随机产生的登录指示,该登录指示由一水平轴元件及一垂直轴元件组成; 一水平与垂直轴控制模块,用以于该使用者进行密码认证时提供该使用者控制一水平轴及一垂直轴,该水平轴与垂直轴分别中由M个及N个特征可相互区别的元件所组成;一服务器沟通模块,用以负责一服务器与其他模块间的数据传输; 一密码验证模块,用以验证该使用者输入的该密码 '及 一数据库,用以存储该使用者的一帐户信息。2.如权利要求1所述的系统,其中,该使用者选定的图片个数可为多个。3.如权利要求1所述的系统,其中,该水平轴元件可为英文字母、数字、颜色或图示,该垂直轴元件可为英文字母、数字、颜色或图示。4.如权利要求1所述的系统,其中,该图片可分割为二维的图片方格,即具一水平轴及一垂直轴,该图片也可分割为一维的图片方格,即具一水平轴或一垂直轴。5.如权利要求1所述的系统,其中,该登录指示中的两个元件皆为随机产生,该使用者可以耳机听取该指示或将单手手掌拱起成遮挡状,以手掌侧边触摸一手机或一计算机屏幕以屏幕显现该登录指示,当手提起离开该屏幕时,该登录指示立即消失。6.如权利要求1所述的系统,其中,该密码验证模块验证密码的流程步骤包括: 一使用者欲登录一系统,该·系统产生及显示登录指示; 该系统产生及显示一组具英文字母或数字标示的水平轴元件及垂直轴元件,该登录指示由一个英文字母与一个数字所组成; 该系统产生一水平轴及一垂直轴,该使用者依据该登录指示,移动该水平轴及垂直轴至该登录指示所标示的位置,并确认输入; 系统检验该位置所对应的数据是否与一数据库中所存储的数据相同;及 如果相同,该使用者可登录该系统。7...

【专利技术属性】
技术研发人员:孙宏民郑佳芸
申请(专利权)人:财团法人工业技术研究院
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1