[发明专利]一种基于隐式登录指示符传递的图形认证方法

说明书

本发明公开了一种基于隐式登录指示符传递的图形认证方法，用户在注册时需要通过该方案提供的密码盘选择两个作为密码的bead，以及密码盘上的两个区域位置area，并均按顺序记下以作为密码。在登录阶段，系统将随机填充以字母和数字作为内容的登录指示符进入36个bead中，而用户需要通过自己选定的bead来获取该登录指示符，并需要将其正确地按顺序对应到自己所选择的区域位置中，方能完成解锁。由于bead传递登录指示符的过程，以及用户将登录指示符对应到区域位置中的过程均是隐式的，不可通过观察来推断用户密码，因此本发明方法可抵抗肩窥攻击、污迹攻击、屏幕录制攻击等攻击手段。

技术领域

本发明涉及一种基于隐式登录指示符传递的图形认证方法，属于信息安全技术领域。

背景技术

随着互联网技术的蓬勃发展，各种智能设备通过互联网连接起来，利用互联网传播信息的便利实现了自动上报数据、远程访问、远程控制管理等各种便利的功能。

很多物联网与移动设备在大部分时间中是无人看守的，需要用户通过网络远程管理控制设备，或设备将收集的信息分享给特定用户。这些信息多数是具有隐私属性的信息，因此权限管理以及身份验证是非常重要的。研究者们在身份验证机制的研究上面付出了巨大的努力，以防止这些机制被不同的攻击破解。但新的攻击手段一直在被提出，且非常多样化。肩窥攻击、污迹攻击的出现使得传统的被普遍应用的登录认证方案变得越来越容易被攻破，从而威胁到用户的隐私数据安全。

在过去的登录认证方法中，使用数字或字母(PIN)的登录方法因为其操作方便以及良好的抵抗暴力破解攻击的性质而受到了用户的广泛使用。但简单的文本密码安全性较低，而强大的文本密码为用户带来了不可忽视的记忆负担，且经常导致密码重用问题。研究者们针对这个问题，提出了基于图形的密码。这种密码虽容易记忆，但易受肩窥攻击的威胁。在普遍的图形密码方案中，用户每次在屏幕上留下的轨迹是有迹可循且易被分析的，因此它也无法抵抗污迹攻击。有研究者针对这些攻击手段提出了一些解决方案，但它们存在便携性差(例如：登录时需要使用者额外配备耳机等设备)，使用场景受限的弱点。在此之后，人们提出了基于生物特征识别的认证方案，例如指纹识别，以及人脸识别等，但近期报道称它们均已被破解，这也意味着它们也无法有效保护用户隐私安全，人们需要一种新型的认证方案以抵御各类攻击，且具有良好的易用性。

发明内容

本发明所要解决的技术问题是：提供一种基于隐式登录指示符传递的图形认证方法，该方法可以抵抗肩窥攻击、污迹攻击、屏幕录制攻击给用户带来的隐私威胁，确保用户在登录设备过程中的安全性。

本发明为解决上述技术问题采用以下技术方案：

一种基于隐式登录指示符传递的图形认证方法，该方法包括注册阶段和登录阶段；

其中，注册阶段包括如下步骤：

步骤1，用户在注册时输入用户名或手机号建立一个账号；

步骤2，用户选择使用初始预设的密码盘或自定义的密码盘设置密码；所述初始预设的密码盘包括一个内圈和一个外圈，内圈、外圈均包括18个圆球状珠子bead，内圈bead与外圈bead一一对应，一个内圈bead和与之对应的外圈bead 组合在一起定义为一个区域area，使用9种不同的颜色对内圈和外圈共36个bead 进行涂覆，即每4个bead涂覆一种颜色；自定义的密码盘为在初始预设的密码盘的基础上，用户拖动内圈bead或外圈bead，使其在密码盘上的位置发生变化，从而形成的新密码盘；

步骤3，用户在初始预设的密码盘或自定义的密码盘上按顺序选择bead1和bead2，并记住它们的选择顺序和位置，记为用户密码1；

步骤4，用户在初始预设的密码盘或自定义的密码盘上按顺序选择area1和area2，并记住它们的选择顺序和位置，记为用户密码2，该步骤所使用的密码盘与步骤3所使用的密码盘相同；

步骤5，将用户密码1和用户密码2映射到步骤1建立的账号下，注册完成；