专利名称:基于笔迹特征的无可信第三方手机用户认证方法
技术领域:
本发明属于网络安全技术领域,具体涉及一种面向智能手机用户远程身份认证的密码、笔迹混合认证方法,该方法不使用数字证书,且无需可信第三方认证。
背景技术:
随着智能手机的大量普及,手机远程访问各类智能终端(个人电脑、IP摄像机等) 的情况越来越普遍。但是,当手机访问远程个人智能终端时,存在一个安全问题智能终端如何认证远程手机用户的合法性。现有技术采用的手机用户认证方案主要有以下三种(1)用户采用密码验证其身份,该密码经Hash散列计算直接在网上传输。(2)用户采用密码验证其身份,验证过程采用挑战_响应模式,即服务器向用户发送一串随机数,用户用密码对随机数加密,将加密后的密文返回服务器,服务器用存储的用户密码对随机数加密,加密后密文与用户返回的密文进行比较,验证密码的正确性。(3)采用数字证书验证身份,此数字证书必须经过可信第三方的认证,否则不能保证其安全性。但,由于用户一般是个人,申请数字证书不方便。所以在实际使用时,均采用服务器向可信第三方申请数字证书,用户验证服务器的可靠性,然后采用服务器数字证书中的公钥加密用户密码,传递到服务器,服务器用私钥解密,验证用户密码,验证身份。以上三种用户认证方案在手机访问远程个人智能终端时均存在不安全性或者不简便性,具体分析如下对于上述第(1)、(2)种认证方式,其存在网络中传输的数据被窃听的风险,进而存在根据所窃听的数据破解用户密码的危险。而事实上,这样的窃听并不困难。智能手机、 电脑往往经过局域网网关接入Internet网络,在局域网网关处搭接一台窃听者电脑,然后运行网络抓包工具,便可抓获流经局域网网关的各类数据包,含密码数据包。即使密码不用明文传递,也可以捕获密码经Hash散列后的散列值(对应第1种情况),或者挑战_响应的明-密文对(对应第2种情况)。由于手机用户输入密码的习惯一般在10个数字键、26 个英文字母,合计36个字符之内选择,密码长度一般为10个字符左右。如此,拥有散列值和明-密文对的攻击者可以用优化后的暴力破解方法直接攻击用户密码(如黑客技术中经常采用的彩虹表暴力破解技术)。如果运用一部好的社会工程学字典,则破解将更为迅速。 在实际应用中,增强安全性的措施是使用U盾,用户密码存储在U盾中,大随机数,无法使用社会工程学字典,普通电脑难以破解。但对于手机用户而言,大部分手机不能使用U盾,即使能使用也很不方便。此外,U盾随意携带还存在丢失的危险。从上述分析可见,第(1)、(2)种认证方法在实际应用中存在不安全的因素。对于前述第(3)种认证方法,如果有可信第三方的加入,可以在一定程度上保证其安全性。但是,对于私有的远程智能终端而言,引入可信第三方的认证显得较为不便。例如,用户想用手机与自己家庭中的电脑相连,这本应属私事,但还得请第三方(外人)来认证,而且还需要付费。这样的情况很难为用户所接受。如果不用可信第三方的证书,自己产生证书使用,则证书可以轻易地被攻击者替换,无法验证其可靠性。值得注意的是,手机的使用有很大的随意性,旁人偶尔借用打一下电话、手机放在桌上忘带了、蓝牙网络互联等等都是常见情况,在这些情况下,手机中无可信第三方认证的证书很不安全。综上,现有技术中,各种手机访问远程个人智能终端认证方法存在着不安全或者不方便的问题。
发明内容
本发明针对现有技术存在手机用户远程认证方面的不足,提出了一种基于密码、 笔迹混合认证的无可信第三方手机用户认证方法,该认证方法利用了用户书写汉字时独有的笔迹特征,构造挑战_响应认证模式,使挑战的实际内容对窃听者而言是密文,从而使窃听者难以构造明-密文对,实施暴力攻击。该认证方法比现有明文传送挑战的挑战_响应认证方法具有更高的安全性,同时不需要可信第三方的认证,为手机的移动自由互联提供了方便。本发明采取如下技术方案基于笔迹特征的无可 信第三方手机用户认证方法,具体步骤如下第一步,手机用户训练特殊笔迹库特殊笔迹指用户在书写某个汉字时故意添加与正常汉字结构不同的微小笔划,如在书写完整的“我”字之前,先在“我”字右下角点一小点,然后开始正常书写;用户选取若干汉字(一般10个以上),书写特殊笔迹,建立特殊笔迹库;第二步,手机用户将密码、特殊笔迹库存储在远程个人智能终端上;第三步,手机用户向远程个人智能终端发送认证请求,智能终端从特殊笔迹库中任选一汉字,向手机用户发送挑战(以汉字的形式),如请输入“我”字;第四步,用户接到挑战后,在手机触摸屏上用特殊笔迹书写该汉字,采用用户密码对书写的汉字加密,传回至个人智能终端;第五步,个人智能终端采用用户密码解密,提取用户笔迹,验证用户笔迹,若一致则通过认证,若不一致则认证失败。优选的,第一步中,每个汉字的笔迹记录为笔划数、每一笔划平均点数、总的笔划向量。优选的,第二步中,用户密码的设定方法为用户设定初始值,将初始值与微小笔划的出现顺序、在8X8网格中的位置,叠加,计算HASH值,得到实际使用的用户密码。优选的,第五步按以下步骤进行(1)比较笔划数验证用户笔迹若笔划数不同则判为不是同一个笔迹;(2)比较笔划点数验证用户笔迹若每笔笔划点数与笔迹库中存储的点数相差 40%以上,则判为不同笔迹;(3)比较笔迹向量验证用户笔迹将用户笔迹向量与笔迹库中的笔迹向量进行向量余弦值比对,若结果大于某个阈值,则判定为同一笔迹;小于阈值,则判为不同笔迹。本发明基于笔迹特征的无可信第三方手机用户认证方法利用了用户书写汉字时独有的笔迹特征,构造挑战_响应认证模式,使挑战的实际内容对窃听者而言是密文,从而使窃听者难以构造明-密文对,实施暴力攻击。该认证方法比现有明文传送挑战的挑战-响应认证方法具有更高的安全性,同时不需要可信第三方的认证,为手机的移动自由互联提供了方便。
图1为特殊笔迹训练示意图。图2为用户认证示意图。图3为笔迹验证流程图。
具体实施例方式下面结合附图对本发明作进一步说明。基于笔迹特征的无可信第三方手机用户认证方法的基本原理如下1)特殊笔迹可以用来鉴别用户身份。每个人在手写汉字时,由于自小养成的习惯,使其在连笔习惯、运笔速度及每一笔的笔划习惯上都会有差异。以上各点叠加,称为用户笔迹。为了增加同一汉字,用户笔迹的变化,设计允许用户在书写过程中添加独立的微小笔划(如图1所示)。微小笔划旁人不易察觉,用户本人容易添加,只要记住大致在哪个方位,笔划顺序的第几笔添加了该笔划即可。系统会将该笔划作为一个独立笔划记录下来。添加了微小笔划的汉字笔迹称为特殊笔迹。由于添加了微小笔划,使得书写同一汉字笔迹相同的情况几乎不可能出现,一般特殊笔迹的识别率可以达到99. 9%以上。因此,特殊笔迹可以用来鉴别用户身份。2)采用汉字构造挑战,避免挑战以明文方式在网络中传输。传统的挑战_响应认证方式,挑战以明文方式在网络中传输。如果用户响应的密钥空间不大,则很容易遭受暴力攻击,不够安全。采用汉字构造挑战,网络中传输的只是汉字本身,而真正的挑战是用户书写汉字的笔迹。攻击者无法准确地构造明-密文对,难以实施暴力攻击。认证的过程如图2所示,具体如下所述第一步,手机用户训练特殊笔迹库。用户选定若干汉字,一般> 10个,选择并记住微小笔划(在触摸屏的哪个位置,汉字的起笔、中段、还是结尾)。在触摸屏上手写选定汉字(连带微小笔划)若干次。触摸屏数据采样函数(具体采样函数视不同的触摸屏操作系统而异,Android系统提供了如下采样函数android_server_KeyInputQueue_readFvent ())记录用户的书写轨迹。每个汉字的笔迹记录为笔划数、每一笔划平均点数、总的笔划向量。特殊笔迹库可以定期更换,主要是微小笔划的变动,微小笔划的形状、在屏幕中的位置、出现的顺序都可以变化。这类似于定期更换密钥,可以增强安全性。用户只需记忆微小笔划的形状、位置、出现顺序,比重新记忆长密码要容易。第二步,手机用户将密码、特殊笔迹库存储在远程个人智能终端上。用户密码用来对用户书写的笔迹进行加密,保护其在网络中的传输。用户密码的设定方法为用户设定初始值,将初始值与微小笔划的出现顺序、在8X8网格中的位置,叠力口,计算HASH值(SHA1、SHA2、SHA3等Hash值计算方法均可),得到实际使用的用户密码。 这样设定密码的好处是,用户需记忆的密码可以不变,但实际使用的密码随着微小笔划的改变而改变。免去了用户频繁记忆密码的麻烦。第三步,手机用户向远程个人智能终端发送认证请求,智能终端从特殊笔迹库中任选一汉字,以汉字的形式,向手机用户发送挑战(如请输入“我”字)。 第四步,用户接到挑战后,在手机触摸屏上用特殊笔迹书写该汉字,用用户密码对书写的汉字加密,传回个人智能终端。第五步,个人智能终端用用户密码解密,提取用户笔迹,验证用户笔迹,一致则通过认证,不一致则认证失败。笔迹的验证过程如图3所示,具体的验证方法为(1)比较笔划数如笔划数不同则判为不是同一个笔迹。(2)比较笔划点数如每笔笔划点数与笔迹库中存储的点数相差40%以上,则判为不是同一个笔迹。(3)比较笔迹向量将用户笔迹向量与笔迹库中的笔迹向量进行向量余弦值比对,公式为
Ω VI-V2⑴=RM结果如大于某个阈值(阈值根据实际测量值决定,如0. 88),则判定为同一个笔迹;小于阈值,则判为不是同一个笔迹。以上笔迹验证过程对书写过程中添加的独立笔划敏感,可以很好地检测特殊笔迹。
权利要求
1.基于笔迹特征的无可信第三方手机用户认证方法,其特征是按如下步骤 第一步,手机用户训练特殊笔迹库用户在书写某个汉字时特意添加与正常汉字结构不同的微小笔划,然后开始正常书写;用户选取若干汉字,书写特殊笔迹,选择并记住微小笔划,建立特殊笔迹库;第二步,手机用户将密码、特殊笔迹库存储在远程个人智能终端上; 第三步,手机用户向远程个人智能终端发送认证请求,智能终端从特殊笔迹库中任选一汉字,向手机用户发送挑战;第四步,手机用户接到挑战后,在手机触摸屏上用特殊笔迹书写该汉字,采用用户密码对书写的汉字加密,传回至个人智能终端;第五步,个人智能终端采用用户密码解密,提取用户笔迹,验证用户笔迹,若一致则通过认证,若不一致则认证失败。
2.如权利要求1所述的基于笔迹特征的无可信第三方手机用户认证方法,其特征是 第一步中,每个汉字的笔迹记录为笔划数、每一笔划平均点数、总的笔划向量。
3.如权利要求1所述的基于笔迹特征的无可信第三方手机用户认证方法,其特征是 第二步中,用户密码的设定方法为用户设定初始值,将初始值与微小笔划的出现顺序、在 8X8网格中的位置,叠加,计算HASH值,得到实际使用的用户密码。
4.如权利要求1所述的基于笔迹特征的无可信第三方手机用户认证方法,其特征是第五步按以下步骤进行(1)比较笔划数验证用户笔迹若笔划数不同则判为不是同一个笔迹;(2)比较笔划点数验证用户笔迹若每笔笔划点数与笔迹库中存储的点数相差40%以上,则判为不同笔迹;(3)比较笔迹向量验证用户笔迹将用户笔迹向量与笔迹库中的笔迹向量进行向量余弦值比对,若结果大于某个阈值,则判定为同一笔迹;小于阈值,则判为不同笔迹。
全文摘要
本发明基于笔迹特征的无可信第三方手机用户认证方法一,手机用户训练特殊笔迹库;二,手机用户将密码、特殊笔迹库存储在远程个人智能终端上;三,手机用户向远程个人智能终端发送认证请求,智能终端从特殊笔迹库中任选一汉字,向手机用户发送挑战;四,用户接到挑战后,在手机触摸屏上用特殊笔迹书写该汉字,采用用户密码对书写的汉字加密,传回至个人智能终端;五,个人智能终端采用用户密码解密,提取用户笔迹,验证用户笔迹,若一致则通过认证,若不一致则认证失败。本发明认证方法利用了用户书写汉字时独有的笔迹特征,构造挑战-响应认证模式,使挑战的实际内容对窃听者而言是密文,从而使窃听者难以构造明-密文对,实施暴力攻击。
文档编号H04L9/32GK102185696SQ201110114070
公开日2011年9月14日 申请日期2011年5月4日 优先权日2011年5月4日
发明者吴震东 申请人:杭州电子科技大学