图形密码身份认证方案设计及其安全性分析 被引量：7

1

作者 胡卫 吴晓平 +1 位作者 张昌宏 廖巍 《计算机工程与设计》 CSCD 北大核心 2009年第14期3284-3287,共4页

为了解决身份认证方案中口令的安全性和易记忆性的矛盾,针对传统的字符式口令的诸多缺点,提出了结合新型图形密码的身份认证参考方案。在图形密码设计原则下,依据基于识别型和基于记忆型的设计思想,提出图形密码身份认证参照方案,并将... 为了解决身份认证方案中口令的安全性和易记忆性的矛盾,针对传统的字符式口令的诸多缺点,提出了结合新型图形密码的身份认证参考方案。在图形密码设计原则下,依据基于识别型和基于记忆型的设计思想,提出图形密码身份认证参照方案,并将图形密码的安全性与文本密码进行比较,分析了图形密码的密钥空间和抵抗常见口令攻击的能力。经分析多数图形密码在易记忆性和安全性方面优于传统密码。 展开更多

关键词 图形密码 身份认证 安全性

下载PDF 职称材料

Graphical password： prevent shoulder-surfing attack using digraph substitution rules 被引量：3

2

作者 Lip Yee POR Chin Soon KU +1 位作者 Amanul ISLAM Tan Fong ANG 《Frontiers of Computer Science》 SCIE EI CSCD 2017年第6期1098-1108,共11页

In this paper, a new scheme that uses digraph substitution rules to conceal the mechanism or activity re- quired to derive password-images is proposed. In the pro- posed method, a user is only required to click on one... In this paper, a new scheme that uses digraph substitution rules to conceal the mechanism or activity re- quired to derive password-images is proposed. In the pro- posed method, a user is only required to click on one of the pass-image instead of both pass-images shown in each chal- lenge set for three consecutive sets. While this activity is sim- ple enough to reduce login time, the images clicked appear to be random and can only be obtained with complete knowl- edge of the registered password along with the activity rules. Thus, it becomes impossible for shoulder-surfing attackers to obtain the information about which password images and pass-images are used by the user. Although the attackers may know about the digraph substitution rules used in the pro- posed method, the scenario information used in each chal- lenge set remains. User study results reveal an average login process of less than half a minute. In addition, the proposed method is resistant to shoulder-surfing attacks. 展开更多

关键词 graphical password AUTHENTICATION shoulder-surfing data and computer security digraph substitution rules

原文传递

一种有效的图像口令身份认证方案 被引量：3

3

作者 陈平 申永军 徐华龙 《计算机工程》 CAS CSCD 北大核心 2008年第20期144-145,148,共3页

分析和比较一次性口令和图像口令的相关技术,指出在开放网络环境下进行身份认证时,图像口令存在的缺陷,并论证采用一次性口令弥补该缺陷的可行性和可靠性。基于一次性口令产生的会话密钥,设计一种有效的图像口令身份认证方案。该方案提... 分析和比较一次性口令和图像口令的相关技术,指出在开放网络环境下进行身份认证时,图像口令存在的缺陷,并论证采用一次性口令弥补该缺陷的可行性和可靠性。基于一次性口令产生的会话密钥,设计一种有效的图像口令身份认证方案。该方案提高口令的安全性,能够防止窥探攻击和重放攻击。类似技术被应用于更加灵活的实际环境中,并增强了应用系统的安全性。 展开更多

关键词 认证 图像口令 一次性口令 可视化哈希

下载PDF 职称材料

基于图形口令的认证方案及其在电子商务中的应用 被引量：3

4

作者 张振江 刘昆 +1 位作者 程军军 刘卿 《北京理工大学学报》 EI CAS CSCD 北大核心 2017年第12期1253-1258,共6页

提出一种新的图形口令认证方案,用于解决电子商务网站中用户登录认证过程不安全和二次验证过程繁琐的问题.针对文本口令易受攻击的特点,使用基于图形口令的认证方案,并且在选择图形口令时增加文字提示,解决图形记忆困难的问题.另外,使... 提出一种新的图形口令认证方案,用于解决电子商务网站中用户登录认证过程不安全和二次验证过程繁琐的问题.针对文本口令易受攻击的特点,使用基于图形口令的认证方案,并且在选择图形口令时增加文字提示,解决图形记忆困难的问题.另外,使用随机模糊图形认证方案来抵制猜测攻击.实验结果表明,该认证方案在注册时间、登录成功率、认证时间和尝试次数方面明显优于传统方案.猜测攻击实验和理论分析结果表明,该认证方案可有效解决文本口令安全性低和二次验证过程繁琐的问题,符合电子商务网站的安全强度需求,同时具有安全、便易的特点. 展开更多

关键词 信息安全 图形口令 身份认证 二次验证 电子商务

下载PDF 职称材料

Web Application Authentication Using Visual Cryptography and Cued Clicked Point Recall-based Graphical Password

5

作者 Mary Ogbuka Kenneth Stephen Michael Olujuwon 《Journal of Computer Science Research》 2021年第3期29-41,共13页

Alphanumerical usernames and passwords are the most used computer authentication technique.This approach has been found to have a number of disadvantages.Users,for example,frequently choose passwords that are simple t... Alphanumerical usernames and passwords are the most used computer authentication technique.This approach has been found to have a number of disadvantages.Users,for example,frequently choose passwords that are simple to guess.On the other side,if a password is difficult to guess,it is also difficult to remember.Graphical passwords have been proposed in the literature as a potential alternative to alphanumerical passwords,based on the fact that people remember pictures better than text.Existing graphical passwords,on the other hand,are vulnerable to a shoulder surfing assault.To address this shoulder surfing vulnerability,this study proposes an authentication system for web-applications based on visual cryptography and cued click point recall-based graphical password.The efficiency of the proposed system was validated using unit,system and usability testing measures.The results of the system and unit testing showed that the proposed system accomplished its objectives and requirements.The results of the usability test showed that the proposed system is easy to use,friendly and highly secured. 展开更多

关键词 password authentication graphical password Text password Visual cryptography Shoulder surfing Key-logging

下载PDF 职称材料

图形密码中层次级联图的几种标号 被引量：2

6

作者 王露露 李敬文 姚兵 《吉林大学学报（理学版）》 CAS CSCD 北大核心 2018年第4期853-858,共6页

利用图结构加数论的设计思想,将标号应用于研究图形密码中,给出并证明层次级联图的集有序优美标号、强优美标号、一些顶点所具有的性质以及每个顶点任意加叶子形成的奇优美标号.

关键词 图形密码 集有序优美标号 强优美标号 奇优美标号 层次级联图

下载PDF 职称材料

一种无线局域网预共享密钥自动更新协议 被引量：2

7

作者 刘永磊 金志刚 《南开大学学报（自然科学版）》 CAS CSCD 北大核心 2020年第5期73-76,共4页

提出了基于图像密码的新型无线局域网自动密钥更新协议,协议架构合理,利用原始标准协议中的保留字段,并使用图像密码系统生成安全强度足够的PSK,并完成PSK的自动定时更新,新的安全架构能很好地满足安全需求,可安全接入采用PSK模式的接入... 提出了基于图像密码的新型无线局域网自动密钥更新协议,协议架构合理,利用原始标准协议中的保留字段,并使用图像密码系统生成安全强度足够的PSK,并完成PSK的自动定时更新,新的安全架构能很好地满足安全需求,可安全接入采用PSK模式的接入点(AP),并有利于安全可靠的公共场景下的无线局域网应用. 展开更多

关键词 无线局域网 预共享密钥 逼近理想解排序法 图像密码

原文传递

基于图形密码的手机安全性研究 被引量：2

8

作者 李耀成 张凌宇 姜廷慈 《齐齐哈尔大学学报（自然科学版）》 2014年第5期29-33,共5页

手机图形密码的研究是信息安全的一个热点课题。为此提出一种手机图形密码的安全性分析方法。该方法首先将具体的实际问题抽象成计算机可处理的模型,利用拓扑学的知识,遍历图形中的点以得到所有可能的密码;然后通过伪代码的形式,给出手... 手机图形密码的研究是信息安全的一个热点课题。为此提出一种手机图形密码的安全性分析方法。该方法首先将具体的实际问题抽象成计算机可处理的模型,利用拓扑学的知识,遍历图形中的点以得到所有可能的密码;然后通过伪代码的形式,给出手机图形密码生成器的具体算法,最后,分析图形密码的安全性。实验结果表明,该方法可以有效地给出手机图形密码的安全性分析。同时,还给出了密码生成器的算法和手机图形密码数量统计的方法。 展开更多

关键词 图形密码 信息安全 拓扑学 安全性分析

下载PDF 职称材料

一种随机剔除点的安卓图形解锁方案 被引量：2

9

作者 熊思纯 杨超 +1 位作者 马建峰 张俊伟 《软件学报》 EI CSCD 北大核心 2017年第2期361-371,共11页

安卓图形解锁(Android unlock pattern,简称AUP)作为目前移动终端上使用最广泛的图形密码方案,实际应用的密码在理论空间上分布很不均匀,导致其实际安全性远低于理论安全性,所暴露出的巨大安全隐患极易被攻击者利用以加快字典攻击与暴... 安卓图形解锁(Android unlock pattern,简称AUP)作为目前移动终端上使用最广泛的图形密码方案,实际应用的密码在理论空间上分布很不均匀,导致其实际安全性远低于理论安全性,所暴露出的巨大安全隐患极易被攻击者利用以加快字典攻击与暴力破解的速度.提出一种随机剔除点的安卓图形解锁方案(Android-unlock-pattern scheme through random points exclusion,简称AUP-RPE).在设置密码阶段通过对原界面作一系列改动以规避用户具有安全隐患的使用习惯,并组织了1 100余人次的用户测试以收集实际应用的图形密码.建模分析发现,在保证与AUP相近的可用性前提下,AUP-RPE的安全性提高了3个以上数量级,证明了该方案具有更高的安全性. 展开更多

关键词 图形密码 安全性分析 马尔可夫模型 猜测熵 安卓

下载PDF 职称材料

一种新型多笔画系统推荐图形密码方案

10

作者 袁清厚 李敬文 《计算机应用与软件》 北大核心 2023年第12期312-317,343,共7页

由图形密码的使用情况可知图形密码的安全性存在致命的问题,即易被攻击者破解,为解决现有图形密码安全问题,设计一种新型多笔画系统推荐图形密码方案(Multi-stroke system recommended graphic password,MSSRGP)。该方案中系统图形密码... 由图形密码的使用情况可知图形密码的安全性存在致命的问题,即易被攻击者破解,为解决现有图形密码安全问题,设计一种新型多笔画系统推荐图形密码方案(Multi-stroke system recommended graphic password,MSSRGP)。该方案中系统图形密码的图形是连通或非连通的有向图且系统推荐图形密码模式采用一对一模式,若某个图形密码已被用户选择,则系统不会推荐该图形密码,提高了抵御暴力破解和字典攻击的能力。针对图形密码验证方案中的实用性和安全性,组织兰州交通大学计算机专业的同学测试密码,对采集测试数据进行分析,可知MSSRGP方案在2笔画和3笔画中具有很好的实用性和较高的认可率。 展开更多

关键词 图形密码 多笔画 有向图 系统推荐 一对一模式

下载PDF 职称材料

树与单圈图优雅标号算法的新型图形密码研究 被引量：1

11

作者 黄泽 《电子科技》 2019年第3期77-81,共5页

为解决传统身份验证方法中密码易记忆性与安全性问题,文中提出了一种针对树图与单圈图的优雅标号算法,并将其应用于构建基于优雅标号的新型图形密码。该算法把图结构和数论相结合,递归遍历指定优雅解空间,直到对应邻接矩阵满足优雅目标... 为解决传统身份验证方法中密码易记忆性与安全性问题,文中提出了一种针对树图与单圈图的优雅标号算法,并将其应用于构建基于优雅标号的新型图形密码。该算法把图结构和数论相结合,递归遍历指定优雅解空间,直到对应邻接矩阵满足优雅目标函数或对应优雅空间遍历完成时结束。文中给出了算法设计步骤,并进行了算法测试分析。结果表明,16个点范围内所有树图与单圈图几乎都是优雅的,只有个别图是非优雅的。据此得到2个定理和一个猜想,为构建基于优雅标号的新型图形密码提供了基础数据。 展开更多

关键词 图形密码 树与单圈图 优雅图 优雅标号 非优雅图 优雅标号算法

下载PDF 职称材料

基于单摄像头的手势识别身份认证方案设计

12

作者 胡卫 赵文龙 王圣超 《通信技术》 2021年第2期419-424,共6页

在新冠病毒肆虐,传统身份认证受到掣肘的背景下,通过对手势识别与控制、图形密码、卷积神经网络等技术的研究,创建一种无接触的身份认证方式。利用单摄像头对手势数据进行采集,同时对手势数据用卷积神经网络训练以提高识别精度生成手势... 在新冠病毒肆虐,传统身份认证受到掣肘的背景下,通过对手势识别与控制、图形密码、卷积神经网络等技术的研究,创建一种无接触的身份认证方式。利用单摄像头对手势数据进行采集,同时对手势数据用卷积神经网络训练以提高识别精度生成手势模型,最终通过手势识别对图形密码的选择实现了认证功能。该方案对身份认证方式进行了创新,具有现实的应用价值;随着全息显示技术实用化,该方案会是现实和虚拟之间实用性极佳的认证接口。 展开更多

关键词 手势识别与控制 图形密码 卷积神经网络 无接触

下载PDF 职称材料

图形密码的模p边魔幻优美标号

13

作者 张小慧 孙慧 姚兵 《吉林大学学报（理学版）》 CAS 北大核心 2019年第5期1122-1126,共5页

考虑超级太阳图Gs(Cn,ai)的环Cn的每个顶点都添加一条长为2的路后所得超级太阳图是模p边魔幻优美图的特征,结果表明,由n棵树所构造的超级太阳图及给树Ti(i∈[1,n])连接(n-1)条边后得到的新树都是模p边魔幻优美图.

关键词 图形密码 超级太阳图 模p边魔幻优美标号

下载PDF 职称材料

图形密码中一类特殊图的几种标号

14

作者 顾彦波 李敬文 王露露 《吉林大学学报（理学版）》 CAS 北大核心 2020年第2期293-300,共8页

利用图结构与数论的设计思想,把标号应用于图形密码中。用层次级联图作为基本图形,先与圈图连接构造一种单圈图,再将两个层次级联图重叠构造孪生顶点重叠图,并证明其具有集有序奇优雅标号、奇优美称号、集有序奇优美标号。

关键词 图形密码 层次级联图 单圈图 孪生顶点重叠图

下载PDF 职称材料

基于身份加密的图像口令认证方案

15

作者 章启恒 唐西林 《计算机工程》 CAS CSCD 北大核心 2011年第6期138-140,共3页

基于对称密钥的认证协议需要通信双方拥有共同的密钥,共享密钥的更新存在安全问题。针对上述问题,提出一个以数字信封技术注册图像口令的图像口令认证方案,利用基于身份加密算法的密钥分配协议解决共享密钥的更新问题,采用动态图像序列... 基于对称密钥的认证协议需要通信双方拥有共同的密钥,共享密钥的更新存在安全问题。针对上述问题,提出一个以数字信封技术注册图像口令的图像口令认证方案,利用基于身份加密算法的密钥分配协议解决共享密钥的更新问题,采用动态图像序列的登录方式抵抗肩窥攻击,且用户可以自由选择图像口令。理论分析结果证明,该方案可以抵抗重放攻击等常规攻击,并节省通信带宽。 展开更多

关键词 图像口令 数字信封 基于身份加密 密钥更新

下载PDF 职称材料

一种多笔画图形加数字的图形密码方案

16

作者 顾彦波 李敬文 +1 位作者 火金萍 席晓慧 《计算机工程与科学》 CSCD 北大核心 2019年第11期1954-1960,共7页

安卓解锁模式(简称AUP)是目前在手机、pad等手持设备上应用最广泛的图形密码解锁方案。但是,在实际中能够使用到的密码只是图形密码空间中的一小部分,并且由于用户的使用习惯使得密码的分布不均匀,导致AUP的实际安全性远低于其理论上的... 安卓解锁模式(简称AUP)是目前在手机、pad等手持设备上应用最广泛的图形密码解锁方案。但是,在实际中能够使用到的密码只是图形密码空间中的一小部分,并且由于用户的使用习惯使得密码的分布不均匀,导致AUP的实际安全性远低于其理论上的安全性,更容易被攻击者破解。提出一种多笔画图形加数字的图形密码方案MSDGP,系统会根据用户的选择推荐相应难度级别的密码。该方案类似于AUP,根据数字及其位置的不同,很大程度上增加了图形密码空间,图形密码由系统推荐生成,避免了因用户的使用习惯而造成的分布不均问题,从而有效防止了暴力破解和字典攻击,因而具有更高的安全性。 展开更多

关键词 多笔画图形 图形密码 数字 安全性分析 安卓

下载PDF 职称材料

How to Configurate Oracle Enterprise Manager on Windows 2000 Server

17

作者 Gou Shizhe, Qiao Weimin and Jing Lan 《IMP & HIRFL Annual Report》 2001年第1期98-99,共2页

Oracle Enterprise Manager is a system management tool, which provides an integrated solution for centrally managing your heterogeneous environment Servers. Enterprise Manager combines a graphical Console, Oracle Manag... Oracle Enterprise Manager is a system management tool, which provides an integrated solution for centrally managing your heterogeneous environment Servers. Enterprise Manager combines a graphical Console, Oracle Management Servers, Oracle Intelligent Agents, common services, and tools to provide an integrated, comprehensive systems management platform for managing Oracle products, and is comprised of such as 展开更多

关键词 CONSOLE graphical password managing heterogeneous registered AUTOMATICALLY CLICK Agents screen

下载PDF 职称材料

关于任意零元阿贝尔有限模可加图群及其在信息安全中的应用

18

作者 赵梅梅 姚兵 《广州大学学报（自然科学版）》 CAS 2022年第1期27-33,共7页

文章定义了(q+1)-模(负)优美标号和混合优美标号,基于这些新标号建立了任意零元阿贝尔有限模可加图群。给出了(q+1)-模混合优美图可以生成的图群和图子群及它们的阶。提出了每个(q+1)-模优美图可以生成顶点模图,每个顶点模图又可以生成... 文章定义了(q+1)-模(负)优美标号和混合优美标号,基于这些新标号建立了任意零元阿贝尔有限模可加图群。给出了(q+1)-模混合优美图可以生成的图群和图子群及它们的阶。提出了每个(q+1)-模优美图可以生成顶点模图,每个顶点模图又可以生成边模图,这些顶点模图和边模图构成了任意零元阿贝尔有限模可加图群。对于(q+1)-模负优美图和(q+1)-模混合优美图也得到了类似的结果。此外,给出了任意零元阿贝尔有限模可加图群对网络整体加密的例子。 展开更多

关键词 图形密码 任意零元阿贝尔有限模可加图群 优美标号 边模图 顶点模图

下载PDF 职称材料

一种新的防肩窥图形口令机制

19

作者 屈俐眉 赵小波 《电子科技》 2010年第8期118-120,123,共4页

提出了一种新的基于多图形选择的图形口令机制。与现存的基于多图形选择的图形口令相比,文中所提出的新机制采用敲击键盘选择口令图片,代替了以往由鼠标点击的选择方式,其优点在于可有效地防止肩窥攻击,并能抵御交叉攻击,增加了口令机... 提出了一种新的基于多图形选择的图形口令机制。与现存的基于多图形选择的图形口令相比,文中所提出的新机制采用敲击键盘选择口令图片,代替了以往由鼠标点击的选择方式,其优点在于可有效地防止肩窥攻击,并能抵御交叉攻击,增加了口令机制的安全性。实验证明,该机制具有较好的安全性和可用性。 展开更多

关键词 图形口令 认证 肩窥 安全

下载PDF 职称材料

抗凭证泄露攻击的图形口令认证方案 被引量：1

20

作者 陈杰 许春香 +3 位作者 张源 蒋昌松 韩云霞 曹辰辰 《软件学报》 EI CSCD 北大核心 2023年第12期5787-5806,共20页

图形口令既可以减轻用户记忆传统文本口令的负担,又可以简化用户输入口令的步骤,近年来,广泛应用于移动设备的用户认证.现有的图形口令认证方案面临严峻的安全问题.首先,图形口令容易遭受肩窥攻击:用户的登录过程被攻击者通过眼睛或者... 图形口令既可以减轻用户记忆传统文本口令的负担,又可以简化用户输入口令的步骤,近年来,广泛应用于移动设备的用户认证.现有的图形口令认证方案面临严峻的安全问题.首先,图形口令容易遭受肩窥攻击:用户的登录过程被攻击者通过眼睛或者摄像头等方式偷窥导致图形口令泄露.更为严重的是,这类认证方案不能抵抗凭证泄露攻击:服务器存储与用户图形口令有关的认证凭证并利用其验证用户身份,攻击者如果得到服务器保存的凭证就可以通过离线口令猜测攻击恢复用户图形口令.为了解决上述问题,提出了一个安全的图形口令认证方案(GADL).GADL方案通过将随机的挑战值嵌入到用户的图形口令来抵御肩窥攻击,因此攻击者即使捕获了用户的登录信息也无法得到用户图形口令.为了解决服务器凭证数据库泄露问题,GADL方案采用了一种确定性的门限盲签名技术来保护用户图形口令.该技术利用多个密钥服务器来协助用户生成凭证,使得攻击者即使获得凭证也无法实施离线猜测攻击来获得用户口令.给出的安全性分析证明了GADL方案可以抵抗上述攻击.此外,给出了全面的性能分析表明GADL方案在计算、存储和通信开销这3个方面性能较高,且在移动设备上易于部署. 展开更多

关键词 图形口令认证 肩窥攻击 口令猜测攻击 凭证泄露攻击

下载PDF 职称材料