黄叶珏

摘 要： 研究了图形密码的身份认证方式。在详细分析移动Web服务特点的基础上，设计了面向移动Web服务的图形密码认证方案。经分析可得：该方案可有效抵御针对移动终端的肩窥攻击和木马攻击，也可有效抵御网络传输信息的拦截攻击，同时，该方案不要求移动终端在每次认证时进行复杂的运算。

关键词： 图形密码； 肩窥攻击； 移动Web服务； 移动终端

中图分类号：TP391 文献标志码：A 文章编号：1006-8228（2014）11-16-03

Design of graphical password authentication scheme for Mobile Web Services

Huang Yejue

（Department of Information Technology， ZheJiang Economic &Trade Polytechnic， Hangzhou， Zhejiang 310018， China）

Abstract： Graphical password is a novel authentication method. Based on the detailed analysis of the characteristics for Web service， a new graphical password authentication scheme for mobile Web services is introduced. The analysis shows that the proposed scheme can effectively resist the shoulder surfing attacks， Trojan attacks to mobile terminal and the interception attack to network information. Moreover， the scheme does not require complex calculations for the mobile terminal.

Key words： graphical passwords； shoulder surfing attack； Mobile Web Services； mobile terminal

0 引言

移动互联网技术的迅速发展，使得智能手机等各类移动终端日益普及，而Web服务由于其为异构资源协同提供了有效手段，成为移动互联网最广泛的应用之一。移动Web服务的兴起为人们带来了极大的便捷，但同时也存在安全问题。保障移动Web服务的整体安全涉及诸多技术，身份确认是基础。口令认证方式由于其实现简单、操作方便等特点，仍是目前主流的身份认证方式之一。但传统的字符型口令认证方案在应用到移动Web服务中存在一些问题。

⑴ 移动终端由于其使用环境的复杂性，容易遭受肩窥攻击，如在拥挤的公共场所，攻击者通过观察就能获取用户的口令输入。特别是针对使用高清录像设备、记录木马等工具的强肩窥攻击[1]，用户更是防不胜防。

⑵ 移动终端由于其网络带宽、处理器处理能力、内存量等资源有限[2]，传统口令认证方案在应用过程中也遇到一些问题。为了保障口令在网络传输过程中的安全性，通常采用加密的方式，但是加密计算需要耗用移动终端大量的处理资源，如一次一密的动态口令技术，需要运算量大的指数处理，显然不十分适合应用在资源有限的移动终端。

1 图形密码

传统的字符型口令认证方式，系统为了确保安全性，希望用户选择强口令，但用户为了记忆方便，倾向于选择弱口令，因此安全性与易记性之间存在矛盾。图形密码出现的理论基础是人们对图形的记忆强于文本[3]，针对口令易记性和安全性之间的矛盾，图形密码是传统字符型口令密码一种比较好的替代方案。图形密码认证方案目前主要有以下两种形式。

1.1 基于回忆的图形密码认证方案

回忆型图形密码方案是在一幅图形中选择若干个位置作为密码，然后在认证阶段需要以特定的方式比如手绘，按照顺序重现出注册阶段选择的密码位置即可通过认证。方案中一般对位置留有冗余。典型的回忆型图形密码认证方案是文献[4]提出的画出密码，这种方案在设定密码时系统要求用户在2d栅格上画出密码，然后在验证阶段，系统显示同样的栅格要求用户重复原来的设定过程，如果用户画出的图形按照注册时的顺序并经过相同的方格，就通过认证。文献[5]也提出了回忆型的图形密码认证方案。但这类方案都无法抵御肩窥攻击，特别是强肩窥攻击。

1.2 基于识别的图形密码认证方案

识别型图形密码认证方案的相似之处是在注册阶段，用户从图形库中选择若干个图形作为密码（部分方案也允许用户自由选择图形），在认证阶段，用户必须识别出作为密码的图形。如RealUser公司设计的Passfaces方案（见图1），用户在注册阶段选择若干个人脸图形作为密码，在认证阶段，屏幕上出现9张人脸图片，其中有一张是密码图片，用户必须正确识别出该图片并直接点击就能通过认证。该方案采用用户容易记忆的人脸图片作为密码，体现了图形密码易记的优势，但是该方案完全无法抵御肩窥攻击，攻击者通过观察直接可获取图形密码。

图1 Passfaces方案

Pass-Object方案是经典的识别型图形密码方案。用户验证阶段首先在屏幕上显示的图形阵列中识别出图形密码，然后移动一个固定框架的位置，使得图形密码落在框架之中，最后确定该图形密码的输入。由于每次选中的框架中，除了密码图形之外，还包括若干个干扰图形，即使攻击者看到了登录过程，也无法区分干扰图形和密码图形，所以可以抵御弱肩窥攻击。但是由于每次输入都直接暴露了图形密码所在的位置，如果攻击者录制多次登录过程，通过分析就有可能获得正确的图形密码。文献[6，7]尝试通过改变图形密码的输入方式来抵御肩窥攻击。文献[6]提出的方案中每个图形对应特定的字符，在认证阶段，系统随机地选择图形放在屏幕上，当用户找到某个图形密码时，打开软键盘输入该图形密码对应的字符即可。该方案能抵御弱肩窥攻击，但由于图形密码和输入字符之间的映射是固定的，无法抵御强肩窥攻击。文献[7]提出的方案安全性比文献[8]高，但其实用性有待提高。

2 移动Web服务图形密码认证方案的设计

本文设计的图形密码认证方案采用加入干扰图形，改变图形密码的输入方式，避免暴露其位置等来有效抵御肩窥攻击，同时，考虑到移动终端和传输网络的安全性比较弱，在整个认证阶段中，图形密码都不直接让移动终端和网络接触，以此来有效抵御网络拦截和木马攻击。方案包括注册阶段和登录认证阶段。注册阶段要求用户选择没有肩窥风险的场合，为了保障注册阶段密码传送的安全性，方案采用生成的共享密钥加密传送的图形密码信息；登录认证阶段不需要加密网络传输信息。

2.1 注册阶段

Step1：用户在移动终端显示的网页上点击注册按钮，则移动终端首先生成一个随机数N1，然后根据素数p和的生成元α（p和a网页代码中已经存在）求出，最后把发送给服务器，并同时向服务器提出注册请求。

Step2：服务器收到注册请求后，首先生成一个随机数N2，求出，根据和N2求出，再使用散列函数求得H（），服务器最后把发送给终端，同时把图形密码图案也发送到终端，图案以分类的方式显示在终端供用户自由选择，服务器给每个图案一个惟一的编号。

Step3：用户输入用户名，然后根据自己的喜好选择若干个自己喜欢的图案作为图形密码，还需要选择一种颜色作为输入框的颜色（一共9种颜色，颜色的具体用处会在登录阶段介绍），最后用户需要将用户名、图形密码和输入框的颜色等信息发送给服务器。为了保障信息在网络传输过程中的安全性，用户根据服务器发送给自己的和自己生成的随机数N1求得，然后使用散列函数求得H（）作为加密密码加密传输信息。

Step4：服务器收到终端发送的注册信息后，将Step2求得的H（）作为解密密钥解密传输信息，然后在用户库中添加用户名、图形密码和输入框颜色等信息，最后发送注册成功的信息给用户。如果用户库中的用户名已经被注册，则要求用户重新选择用户名，以确保用户库中用户名的惟一性。

2.2 登录认证阶段

Step1：用户在移动终端输入用户名，向服务器提出登录请求。

Step2：服务器根据用户名在用户注册库中查找相应该用户的注册信息，然后根据注册信息生成挑战信息，若查不到注册信息则发送提示用户先注册的信息。挑战信息是如图2所示的一张图片，图片由9个方格组成，每个方格内包含4个图案，9个方格共36个图案，这36个图案的生成方式为：服务器取出该用户对应的图形密码图案，加上图案库随机取出的其他图案共组成36个图案，如果用户的密码图案个数为8，则再从图案库中随机取出其他28个图案，这36个图案中不能有重复的图案。最后将这36个图案随机平均的放到9个方格内，即每个方格4个图案，并随机地给每个方格加一个不同颜色的输入方框，颜色共有9种，分别为深红、绿、蓝、黄、粉红、黑、紫、橙、青，即每个方格加一个特定颜色的输入框。服务器同时需记录该用户对应输入框颜色的起始位置i0，密码图案在挑战信息图片中所在方格的位置pk（0?p?8）（k表示该用户图形密码的位数），最后将挑战信息发给用户终端。

图2 挑战信息图片

Step3：终端在屏幕上显示挑战信息图片，并定时按照公式j=（i+1）mod9的顺序依次把9个不同颜色的输入方框移动位置，i（0?p?8）表示输入方框原先所在方格的位置，j表示输入方框向右移动一个方格后所在方格的位置，同时终端设置一个计数器n，记录输入方框移动的次数。

Step4：用户首先在挑战信息图片中找到第一位图形密码图案所在的方格位置，找到后不是直接点击该方格（因为直接点击会暴露该密码图案所在的位置），而是找到注册时所选择颜色输入框所在的位置，然后等待该颜色输入框跳到第一位图形密码图案所在方格时，就点击确定按钮，即确定第一位图形密码图案的输入，移动终端记录计算器n的值保存为n1。用户按照同样的方式依次输入第二位、第三位等后续图形密码图案，终端只需记录计算器n的值依次保存为n2、n3即可。

Step5：完成全部图形密码图案的输入后，用户点击提交按钮，终端把n1、n2…nk等k（k表示该用户图形密码的位数）个计数器的值发送给服务器。

Step6：服务器收到k个计数器的值后，依次确认每位图形密码的输入。确认第一位图形密码的方式为：首先根据值n1和i0基于公式j=（i+1）mod9求得j1，然后把j1和p1进行比较，检查用户的第一位图形密码图案是否在第j1位置的方格内，如果相同则表示第一位图形密码的确在该方格内，用户输入正确，否则返回给移动终端密码输入错误的信息。服务器按照相同的方式依次确认后续图形密码位数的正确性。所有图形密码都通过验证后，则提示用户身份验证通过，登录成功。

3 移动web服务图形密码认证方案的安全性分析

3.1 抵御肩窥攻击的安全性分析

用户每次认证时，服务器发送的挑战信息图片中包括36个图案，由于用户在输入每位图形密码时并没有直接点击相应的区域，而只是点击固定的确定按钮，即使窥视者用特殊的工具记录移动终端当时的界面，由于不知道输入框的颜色，也无法分析密码图案所在的方格位置，所以该方案可以有效抵御简单的肩窥攻击。

如果窥视者录制多次，根据用户在不同次登录的相关性，也可能分析出密码图案。每次登录挑战信息图片中包括36个图案，假设用户的图形密码为8位，则36个图案中包括8个密码图案和其他28个图案，每次认证时，这8个密码图案肯定出现在挑战信息图片中，而其他的28个图案是随机的，如果两次登录挑战信息图片中这28个图案都完全不一样，则窥视者可以分析出正确的8位密码图案，假设图形密码图案库共有100个图案，上述情况发生的概率为。但即使该情况发生时，窥视者也只能分析出8位密码图案是哪些，而无法确定其输入顺序。此外，在挑战信息图片生成时通过建立相关性可避免上述情况发生，从而有效防御类似的分析攻击。

3.2 认证信息传输的安全性分析

每次认证，移动终端以及网络上传输的认证信息包括挑战信息和输入框移动的次数n，由于挑战信息每次是不一样的，所以移动框移动的次数n也是不一样的，攻击者即使截获了某次认证的信息也无法用于下次认证。而且由于不知道输入框的颜色，也无法确定密码图案所在的位置。这样就无需额外的加密计算而保证了密码图案传送的安全性。

3.3 注册阶段安全性分析

注册阶段采用一次一密的共享密码H（）加密密码图案，确保密码图案在网络上传输的安全性，而对于共享密码的生成H（）基于Diffie-Hellman（DHP）问题，攻击者根据和无法求出，因此也无法求得共享密码。

4 总结

基于人们对图形的记忆强于文本的理论基础，新颖的图形密码身份认证方式被认为是传统字符型口令密码认证方式的一个替代。本文在详细分析移动Web服务特点和传统认证方式存在的安全隐患的基础上，设计了一种面向移动Web服务的图形密码认证方案。该方案可有效抵御针对移动终端的肩窥和木马攻击，同时在移动终端无需复杂加解密计算的前提下可保障认证信息网络传输的安全性。

参考文献：

[1] Shi P， Zhu B， Youssef A. A PIN Entry Scheme Resistant to

Recording-based Shoulder surfing[C]. in Proceedings of the 200 Third International Conference on Emerging Security Information， Systems and Technologies，2009：237-241

[2] 李刚，孙红梅，李智，余海燕.资源受限Web服务[J].计算机学报，

2010.33（2）：193-207

[3] Suo X， Zhu Y， Owen G S. Graphical Password： a survey[C]. in

Proceedings of the 21st Annual Computer Security Applications Conference，2005：463-472

[4] Jermyn I， Mayer A， Monrose F. the Design and Analysis of

Graphical Passwords[C]. San Deigo：Proceedings of the 13th USENIX Security Symposium，2004：66-70

[5] Wiedenbeck S， Waters J， Birget J C， Brodskiy A， Memon N.

PassPoints：Design and Longitudinal Evaluation of a Graphical Password Sysem[J]. International Journal of Human-Computer Studies，2005.63（1-2）：102-127

[6] Komanduri S. Hutchings D R. Order and Entropy in Picture

Passwords[C]. Graphics Interface Conference，2008：115-122

[7] Soon-Nyean Cheong， Huo-Chong Ling， Pei-Lee Teh. Secure

Encrypted Steganography Graphical Password Scheme for Near Field Communication Smartphone Access Control System[J]. Expert Systems with Applications： An International Journal，2014.41（7）：3561-3568