手机锁定屏幕图形密码的安全性和实用性研究
2018-03-04杨砚冰
杨砚冰
摘要:根据现有锁屏密码中图形密码类的特点,针对图形密码不同图案和不同规则进行研究,利用人工计算、编程计算和几何计算等方式,在密码图案和密码规则两方面设计了多类不同的密码。通过对这些密码的比较和计算,对密码安全性和实用性进行研究,得到安全性和实用性的定量评价,并和其他类型的密码进行了比较,得出在不同图形的密码中,结合图案的形状和占据屏幕空间的面积,“3*3式密码”“八边形式密码”“正三角形式密码”三种密码安全性和实用度较强;在不同规则的密码中,“类棒图式密码”的安全性和实用性要高于“多用点式密码”;当包含的元素个数相同时,数字密码的安全性要普遍高于图形密码。
關键词:手机锁屏;密码图案;密码规则;安全性;实用性
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2018)36-0024-04
Abstract:According to the characteristics of graphic cipher class in the existing lock screen password, research on different patterns and different rules of graphic password, by means of manual calculation, programming calculation and geometric calculation, several different kinds of passwords are designed in two aspects: password pattern and password rule, through the comparison and discussion of these kinds of passwords,research on the security and practicability of cryptography, quantitative evaluation of safety and practicability is obtained and compared with other types of passwords, while the shape of the pattern and the area occupied by the screen space are encoded in the passwords of different figures, it is concluded that three kinds of passwords, 3*3 code, eight side form code and positive triangle form password, are more secure and practical;in different rules of passwords, The security and practicability of ‘rod like schema cryptography is higher than ‘multi use point cipher; when the number of elements is the same, the security of digital cryptography is generally higher than that of graphical cryptography.
Key words:mobile telephone screen locking, password graph; password rule, security, practicability
在当今信息社会,手机常会存储重要或私密的信息。由于对信息安全及个人隐私的重视,手机屏幕上的密码锁被设计出来[1]。这其中,Android设计的九点图形密码是最普遍的一种密码形式。九点图形密码不仅用于手机屏保,还被应用于其他密保中,如腾讯QQ。考虑到手机中信息被获取而产生的风险,对以下问题进行研究已变得十分必要:当作为图形密码时,是否存在比3*3正方形这一图形安全性和实用性更高的图形,是否存在比连线规则更好的规则使密码安全性更好,实用性更高,图形密码与传统的数字密码相比,哪一种安全性系数更高。为提高图形密码安全性,应从其图案和规则入手进行设计,本文正是研究了图形密码的图案、规则与安全性之间的关系[2][3]。
1 问题描述
目前的图形密码,组成图形均为3*3的正方形(下文称“3*3式”),在密码的规则上,也均为在3*3图形中九个点之间相互连线。此种图形密码所包含的元素点仅9个,规则也较单一,转换成的密文过于简易,被密钥解析法破解时所用时间也较短。另外,图形密码目前为止只有3*3式应用较广,其余的图形几乎没有被尝试。除数字密码和3*3式图形密码安全性的比较以外,将3*3式与其他图案在安全性上相比较也是必要的。基于上述考虑,研究以下问题:
1) 哪一种图形密码最安全;2)图形密码与传统的六位数字密码,哪一个更安全;3)改变构造图案的规则,密码的安全程度会有哪些改变。
2 理论分析
2.1 密码安全性
锁屏密码的安全性是指密码的有效程度,即密码防止被破译的程度。密码的破译方法主要有穷举攻击法、统计分析法和数学分析攻击法。密码的破译方法不是本文研究重点,为支持此论文开展研究,此论文只涉及第一种破译方法。针对穷举破译方法,密码的安全性则体现在密码被尝试出的概率。换言之,一个密码锁所拥有密码的组合越多,其安全性便越高[4]。因此,本文研究的一个重点是分析与计算各式图形密码锁的图案数量。
2.2 密码图案
如果为增加安全性而直接增多图形的行数或列数,如将3*3的九宫格改为3*4或4*3的矩阵,其密码组合个数虽然增加,但所占屏幕的空间会大幅增加,压缩图形又会使图形中的点过于密集而不便操作。因此应该从占据空间与3*3式密码相近,但形状不同的图案入手。基于此,设计了以下几种图形密码:八边形式图形密码、正三角形式图形密码、等腰直角三角形式图形密码、弦图式图形密码。
2.2.1 八边形式图形密码
八边形式图形密码是所用密码点的个数较少的一种。若图形是正八边形且图形中的点均取在端点上,则此图中有八个点,考虑到安全性略不足,在八邊形的几何中心加入第九个点会使图形的安全性大大提升,如图1。此种图形密码包含点的数量便与3*3相等,点数较少,编程也较为简便。此种密码如点的半径与两点之间的距离均与3*3式相等,其占据的屏幕空间也比后者小。
2.2.2 正三角形式图形密码
正三角形式图形密码共有九个点。在其中加入一个点,既不会增加屏幕空间,又不会使密码操作不便,较3*3式及上述八边形式图形密码点数更多,理论上安全性会更高。正三角形式图形密码如图2。
2.2.3 等腰直角三角形式图形密码
以上两种密码中的点都较为集中,不适合在扁平的屏幕上作锁屏密码。针对上述问题,设计了从第一行到第三行分别为1-3-5个点且排布对称均匀的等腰直角三角形式图形密码,如图3。
2.2.4 弦图式图形密码
弦图式图形密码是本文的一个创新,如图4。此密码有12个点,占据的屏幕空间较大,存在的密码组合也较多。
2.3 密码规则
2.3.1 规则及其改变
现有的3*3式图形密码的设置一般遵循如下三条规则:1)至少经过四个点;2)点击的必须是完整的一条折线,且每个端点和折点必须经过图形中任意一个不与之前相同的点上;3)若其中一条组成该折线的线段经过了至少三个点,则包含在这条线段中间的所有点不能再次成为端点或折点,但可以再次被穿过,该点被穿过时不被视为经过。
上述规则(以下称“连线式密码”)已广为运用。本文研究上述三条规则中的一条或多条加以改变对密码安全程度的优化情况。本文先研究一条规则改变的情况下安全性的变化情况。
规则1被改变。此条规则的改变带给密码安全性的改变显而易见。
规则2或3被改变。规则3本质上是由规则2衍生而来且针对3*3式图形密码中心点的规则。这两条规则有两种方式微调。一是改变线段本身性质,二是改变线段经过点的规则。前者可以改变线段的连贯性,后者改变可以根据图形性质改变经过某些点次数。本文设计了以下密码规则。
2.3.2 不同规则的图形密码
1) 触点式密码规则
此规则构成图案的元素不是线段或折线,而是单一的点。在解锁密码时,按一定顺序依次触碰几个固定的点来解锁。图5中数字为触碰点的顺序。
2) 类棒图密码规则
此规则下的密码可以不是一条连续的折线,可以是多条线段或折线。本文设计的限制规则如下:折线或线段至少经过两个点,所有线经过的点均不能重复,且必须经过所有背景图形的点。图6中左图由于一个点未被经过,故为不合法情况。图6中中图由于一个点被经过了两次,故为不合法情况。图6中右图为合法情况。
3) 多用点式密码规则
对于3*3的图形密码,中心点为一较特殊的点。为提高密码安全性,将这一点上附加的部分规则去除,令其可以多次被作为折点,这大大增加了手机密码的安全性。此种方式安全性和原规则之间的差异会在下文考察。
3 计算分析
在计算密码情况总数中,选择人工计算和编程相结合的方式来研究。人工计算是基本的计算方式,在此基础上,编程二次计算确保答案正确。在讨论密码图案占据屏幕位置和大小时,采用平面几何计算[5][6]。
3.1 人工排列组合计算
人工计算的主要方法是枚举,并按照经过点数量的情况分类讨论。
可知3*3式至少经过的点为4个,所以先讨论只经过4个点的情况个数,然后按点数递增的顺序逐次讨论。当经过的点为4个时,考虑到对称性,可以得知所有从其中一个角的点开始的情况数目完全相等,其情况均可以把从另一个角开始的图案旋转若干个九十度。从四条边中心的点开始的同上述推理。故只需讨论“从角开始”,“从边开始”和“从中心一点开始”三种情况。
当经过的点数为5时,可以根据经过点数为4的每一种情况进行延伸,每种情况均可以延伸出若干种经过点数为5的情况。当点数大于5的时候亦然,一一列出可能的情况并做出代表密码情况的树状图,最后统一讨论。
其他图案也可以用此种延伸式方法计算。由于八边形为中心对称图形,八个角均为对称,八边形式密码计算可以以其中一个点为初始点研究,统计完毕后乘以八(角的个数)即可。
正三角形图案则略复杂。这种图案中的9个点分为在边上的点和在角上的两种,人工计算需要分两种情况分别讨论,方法与上述基本相同。需要注意的是这一类图形的一条边上有四点共线的情况出现,且所有三条边上都有四个点,当在三角形一条边上的两个点若都已被经过,则在这条折线经过三角形这条边的一个顶点时,可以直接穿过这条边上已被经过的两个点并连接到这条边的另一端点。
等腰直角三角形式中则有一条五点共线的底边,且对称轴仅为底边垂直平分线一条,计算时需考虑更多情况,计算起来较复杂。
弦图式密码由于图形中包含的点数多及其含有四条四点共线的线段,计算起来更复杂。此图形为中心对称,需详细讨论的情况可以根据对称性精简为总数的四分之一,但共有12个点,情况数与上述几种相比为次方级,用人工计算无法确保正确,主要采用编程计算[7][8]。
有关规则被改变的几种情况,用人工计算方式相对简单。触点式密码的计算十分简易,由于点之间没有线段和折线上的约束条件,这些点之间是无差别的,计算排列的情况总数,仅用知道点的个数即可,等于点数的阶乘。
上文提到的类棒图式密码可根据基础的3*3式密码,将各个折线之间的分段加以不同方式的排列来加以统计。也就是根据3*3图形密码在上文触点式密码中经过全部9个点的情况,将触碰的点的顺序加以不同分段,针对其连接点的顺序有一定限制,又可参考3*3式密码的全部情况,再结合一部分不符合3*3式密码情况的例子来分别加以讨论。计算可知,当3*3式密码图形中的所有点必须被经过,且单一的一条线段或折线至少经过3个点时,类棒图密码在3*3式密码中的情况个数。
多用点式密码在3*3式和八边形中应用最好。由于取这些图形的中心一点研究时有对称性,所以本文不过多研究其他情况。讨论情况数时可将所有情况去掉中心一点,再依据是否必须在某两点加入一中心点的判定标准在一种情况的每两点之间分别讨论。
3.2 编程计算
将图形密码中的每一个点表示为数组的某一元素,用单纯的循环逻辑来为这些数组赋值,并在当满足图形密码规则所转换成的字符条件的情况下用在字符串某位追加元素的方式来表达图案排列的总情况数。
关于三个及以上数量的点共线的情况,如果这条线上两个不相邻的点之间的点未全部被经过,则连续通过这两点的情况属无效。当共线的点数不小于四时,在代码中须分别讨论其中三个以及更多相邻点的情况。而仅用数组和条件判断无法做出一种符合之前被编为数组元素的图形中的任一点的通式来计算,故选择总结并依次列出不满足的情况。3*3式、正三角形式、八邊形式、等腰直角三角形式与弦图式均用此方法来计算与验证情况数量[9]。
针对不同规则,编程计算的方式也不同。对多用点式密码规则,可用上述方式先编出除多用点外的其余点,并依次判定出每一种合法情况中或不使用多用点不合法、使用则合法的情况,再在每一种情况的每两个相邻数组元素中进行是否必须加入多用点的判断,判断成功则在一开始设置的字符串尾部追加元素[10]。
3.3 几何计算
除了密码安全性问题,手机锁屏密码的选择还需考虑占据手机屏幕的空间大小和图形中点的间距。用几何推导研究上述问题:为计算图案和“占据屏幕空间大小”“点间距”这两个量的关系,选取“点间距”为自变量,记为r,将“占据屏幕的空间大小”作为因变量。
占据屏幕空间有两层含义:一是所有点和线围成封闭图形的面积,二是以手机方形屏幕两侧的边作为轴,r作为轴建立平面直角坐标系,图案构成的封闭图形上的任意两点X或Y坐标值差的最大值,两者乘积即为该种图形密码“占据屏幕空间”。为方便描述,将第一种含义称为封闭图形面积,第二种称为图形占据屏幕面积。按照这两种含义,分别计算了3*3式、八边形式、正三角形式、等腰直角三角形式、弦图式图形密码占据屏幕空间的大小。
3.4 计算结果
3.4.1 关于图案排布的结论
经计算得知,在3*3式密码中,折线经过的点数为4时有1624种情况,经过的点数为5有7152种,经过的点数为6有26016种,经过的点数为7有72912种,经过的点数为8和9均有140704种。可得,3*3图形的密码排列情况共389112种。
在八边形式密码中,折线经过的点数为4有2208种情况,点数为5有10464种,点数为6有40512种,点数为7有119232种,点数为8和9均有236544种。可得,八边形图形的密码排列情况共645504种。
在正三角形式密码中,折线经过的点数为4时有1458种情况,经过的点数为5时有6000种,经过的点数为6时有19902种,经过的点数为7时有55758种,经过的点数为8和9时均有100152种。得:正三角形图形的密码排列情况共283422种。
3.4.2 关于规则的结论
当密码规则为触点式密码,且形式为3*3式、八边形式、无中心一点的正三角形式、等腰直角三角形式时,点的个数为9个,得知当9个点必须全部取到时,密码情况数为362880个,若9个点可取到的个数为4-9个,密码的总情况数为985824;当点的个数为12个时(弦图式),若12个点必须全部取到,则密码总数为479001600个,若可取4-12个点,则密码总数为1302059800个,安全性远远大于9点密码的触点式情况。
当密码规则为类棒图式,每条线段或折线须经过至少三个点,且形式为3*3式时,密码排列情况共571328种。
3.4.3 关于占据屏幕空间的结论
若两点间距离为r,则3*3式密码封闭图形面积和占据屏幕的空间面积均为4r2;八边形密码的封闭图形面积为([22]+1)r2,占据屏幕的空间面积为([22]+3)r2;正三角形式密码的封闭图形面积为([93]r2/4,占据屏幕的空间面积为([93])r2/2;等腰直角三角形式密码的封闭图形面积为4r2,占据屏幕的空间面积为8r2;弦图式密码的封闭图形面积为10r2,若其各条边都与屏幕方向垂直或平行,则占据屏幕的空间面积为16r2,若以其最外围的邻近两点连线作为平行于屏幕其中一边方向的边,则占据屏幕的空间面积为10r2。
图案中若点与点之间距离相等,所占据屏幕空间的面积由大到小排列应依次是弦图式密码、等腰直角三角形式密码、正三角形式图形密码、八边形式密码、3*3式密码。
3.4.4 不同图形密码与数字密码比较的结论
可知普通的6位数字密码共有10的6次方等于1000000种,多于3*3图形密码的389112、八边形密码的645504种、正三角形密码的283422种。
八边形密码的情况个数大约为普通3*3式密码的1.65倍,占据屏幕空间则略大于3*3式密码,约为3*3式密码的1.45倍。普通3*3式密码在占用空间和安全程度上均比无中心一点的正三角形式图形密码要占优势。等腰直角三角形式密码占据屏幕空间大,且密码的安全程度均低于上述几种,即使在宽屏设备上使用也没有高安全性。
3.4.5 相同图形密码在不同规则下比较的结论
当使用触点式密码时,密码的情况总个数则取决于图形里点的数量,点数越多则密码情况个数越多。例如,弦图式密码的点数为12个,其情况个数为1302059800,远多于9点密码的985824种。且触点式密码的情况数由于没有线段经过点的限制,情况大于一般的连线式密码,当图形有9个点时,触点式密码的安全性是各式图案平均安全性的两倍,占据的空间与连线式密码占据的空间也相同,故此种密码较有效率。
使用类棒图式密码的安全性普遍高于当今普及的连线式密码,但少于触点式密码。在3*3式密码和八邊形式密码中,使用多用点式密码的情况个数多于类棒图式密码。相同密码图形在不同规则下的情况个数趋势大约为:触点式密码>多用点式密码>类棒图式密码>棒图式密码>普通连线式密码。
3.4.6 不同图案的图形密码安全性比较的结论
不同图案的图形密码安全性由高到低排列应依次是弦图式密码、八边形式密码、3*3式密码、正三角形式密码、等腰直角三角形式密码。
4 结束语
本文利用人工计算、编程计算、几何计算,对弦图式密码、八边形式密码、3*3式密码、正三角形式密码、等腰直角三角等图形密码在不同规则下的安全性、占用屏幕大小进行了研究,得到相关结论,并与数字密码进行了比较。本文的研究成果对手机屏保密码的设计具有理论价值和实际参考价值。
参考文献:
[1] 陈兆烟,黄君灿,魏驰.Android手机屏幕图形锁问题分析[J].海峡科学,2014(10):50-51.
[2] 徐金成.Android手机屏幕保护安全性研究[J].信息通信,2013(3):97-98.
[3] 杨婷婷,贾树.基于Android操作系统手机屏保设计与开发[J].计算机光盘软件与应用,2014(16):51-52.
[4] 李润荣. 智能手机安全问题及防护技术分析[J].无线互联科技,2015(10):16-18.
[5] 谢金凤,戴燕,化洁玉. Android系统智能手机安全威胁及保护机制浅析[J].电信网技术,2016,(4):69-71.
[通联编辑:唐一东]
