防止肩窥攻击的图形密码认证系统及方法
【专利摘要】本发明涉及一种防止肩窥攻击的图形密码认证系统及方法,使用者可在一图片清单中选定一图片或自行输入一图片,系统将选定的图片分割为M*N个的图片方格,使用者可选择图片方格其中之一作为一密码产生的依据,该使用者欲登录该系统时,该系统产生一组随机产生的登录指示,该使用者可依据该登录指示,移动一水平轴及一垂直轴至该登录指示所标示的位置,并确认输入,系统检验该位置所对应的数据是否与一数据库中所存储的数据相同,如果相同,使用者便可登录该系统。
【专利说明】防止肩窥攻击的图形密码认证系统及方法
【技术领域】
[0001]本公开涉及一种防止肩窥攻击的图形密码认证的系统及方法。
【背景技术】
[0002]现存的认证系统(Authentication System)的密码是以大小写的字母和数字的组合为主,是谓传统的文字密码。近十年网络服务(Web Service)、网页应用程序(Webapplication)如雨后春笋般的涌现,为了取得相关的服务,使用者必须在个别的平台注册帐号及密码,在每次进入系统使用服务时,输入其所注册的帐号与密码,输入正确才得以使用服务。然而,为了能快速且正确的进行认证,使用者倾向于在多个系统使用相同的帐号密码,并且使用简单的密码(如图1A所示),如纯数字、纯小写英文单字等等,造成若密码(Weak Password)问题,攻击者可以通过暴力破解法(Brute Force Attack)及字典攻击(Dictionary Attack)破解使用者密码。
[0003]除此之外,目前认证系统在认证阶段,是以直接敲打键盘输入密码或直接触摸屏幕绘制图形的方式为主,而科技的进步让使用者可以随时随地以简易型计算机(ThinClient)及移动装置(Mobile Device)来使用云端计算(Cloud Computing)的服务,大幅增加了使用者在公共场所进行认证已取得服务的机会。当认证阶段暴露在公共场所中,有心人士可以通过肩窥攻击(Shoulder Surfing Attack)以肉眼或图像录制技术清楚记录使用者认证过程,而轻松破解使用者密码,造成使用者个人隐私及财产安全受到威胁。
[0004]近年来许多不同类型的认证方法陆续被提出,例如图形认证系统(GraphicalAuthentication System)以及基于生物特征的认证系统如指纹辨识系统(FingerprintRecognition System)、虹膜辨识系统(Iris Recognition System)等等,用来解决人类对文字字串在长期记忆的不足,但由于生物特征的认证系统需有额外装置的辅助,不具可携性,因此目前认证系统皆以基于知识(Knowledge-based)的认证系统为主流;然而,这些认证系统多无法抵御肩窥攻击(Shoulder Surfing Attack),只要以肉眼或图像录制技术就能轻易破解使用者密码。
[0005]针对已知专利而言,例如美国专利Apparatus and Method for Inputting UserPassword所公开的技术,是基于Personal Identification Number (PIN)为登录密码的一种防止肩窥攻击的方法。其使用者事先定义一数字字串作为其日后登录的密码,并且为每个PIN码位定义一个颜色,例如PIN码设定为“531”,颜色分别为黄色、咖啡色、紫色。在登录时,系统显示PIN码输入界面并随机分配一个背景颜色,使用者需利用方向键来移动背景颜色,以本例来说,使用者需执行右、上将黄色色块移到数字5下方来输入5 (参考图1B)。由于颜色为事先定义,每次登录时都将相同颜色移动到特定数字。
[0006]再如美国专利Graphical Image Authentication and Security System 提出之一种认证方法,其使用者于注册阶段,从至少一个类别的图形中选择至少一张图作为其认证密码,在认证阶段,系统将随机显示9张图,其中包含至少一张密码图,而每张图都随机产生一个识别码,识别码为数字或文字,使用者输入其密码涂上的识别码以进行认证。如图IC所示,如使用者密码图为树及草莓,则输入“E3”。
[0007]本公开是设计一个基于图形密码的认证系统,利用一个一次性(仅有一次效力)的登录指示来防止肩窥攻击,有效保护使用者密码安全。
【发明内容】
[0008]本公开主要在于提供一种防止肩窥攻击的图形密码认证的系统及方法,该系统包括:
[0009]一图片分割模块,用以将使用者选定的图片分割为M*N个图片方格,使用者可依据图片方格内所具有的图形特征,选择其中一个图片方格作为该使用者日后登录的密码;
[0010]一登录指示模块,用以提供一组随机产生的登录指示,该登录指示由一水平轴元件及一垂直轴元件组成;
[0011]一水平与垂直轴控制模块,用以于该使用者进行密码认证时提供该使用者控制一水平轴及一垂直轴,该水平轴与垂直轴分别中由M个及N个特征可相互区别的元件所组成;
[0012]一服务器沟通模块,用以负责一服务器与其他模块间的数据传输;
[0013]一密码验证模块,用以验证使用者输入的密码;及
[0014]一数据库,用以存储使用者的帐户信息。
[0015]本公开的防止肩窥攻击的图形密码认证的方法包括:
[0016]使用者于一系统上输入一唯一的使用者名称;
[0017]该使用者从一图片清单中选定一图片或该使用者自行从存储介质中上载一图片;
[0018]系统将选定的图片分割为M*N个的图片方格;
[0019]该使用者选择其中的一图片方格作为一密码产生的依据;
[0020]将该使用者名称、该选定的图片及该选定的该格图片存储于一数据库;
[0021]该使用者欲登录该系统时,该系统产生一组随机产生的登录指示,该登录指示由一水平轴元件及一垂直轴元件其一组成,该系统并产生一水平轴元件与一垂直轴元件,该水平轴元件与一垂直轴元件分别由M个、N个特征可相互区别的元件所组成;
[0022]该使用者依据该登录指示,移动该水平轴及垂直轴至该登录指示所标示的位置,并确认输入;
[0023]系统检验该位置所对应的数据是否与一数据库中所存储的数据相同;及
[0024]如果相同,使用者可登录该系统。
[0025]通过本公开的系统及方法,可有效防止肩窥攻击(Shoulder Surfing Attack),保护使用者密码的安全。
【专利附图】
【附图说明】
[0026]图1A是传统纯数字及纯小写英文单字所组成的密码的示意图。
[0027]图1B是一种传统密码的示意图。
[0028]图1C是另一种传统密码的示意图。
[0029]图2是依据本公开的一实施例的系统架构图。[0030]图3A是依据本公开的一实施例的使用者注册流程步骤的示意图。
[0031]图3B是依据本公开的一实施例使用者取得登录指示的示意图。
[0032]图4是依据本公开的一实施例将一图片切割成图片方格的示意图。
[0033]图5是依据本公开的一实施例中使用者取得登录提示的示意图。
[0034]图6是依据本公开的一实施例中移动垂直轴及水平轴的示意图。
[0035]图7A及图7B是依据本公开的一实施例中使用者进行认证操作的示意图。
[0036]图8是依据本公开的一实施例的使用者进行认证的流程步骤的示意图。
[0037]【主要元件符号说明】
[0038]02—防止肩窥攻击的图形密码认证系统
[0039]21—图片分割模块(Image Discretization Module)
[0040]22—登录指不模块(Login Indicator generating Module)
[0041]23—水平与垂直轴控制模块(Horizontal and Vertical Axis Control Module)
[0042]24—服务器沟通模块(Communication Module)
[0043]25—密码验证模 块(Password Verification Module)
[0044]26—数据库(Database)
[0045]31、32、33、34、35 -流程步骤
[0046]81、82、83、84、85、86 -流程步骤
【具体实施方式】
[0047]为使本领域技术人员能对本公开的特征及功能有更进一步的认知与了解,下文特将本公开的装置的相关细部结构以及设计的理念原由进行说明,以使得本领域技术人员可以了解本公开的特点,详细说明陈述如下:
[0048]图2是依据本公开的防止肩窥攻击的图形密码认证系统02的一实施例的系统架构图,由图2可知,该系统包括一图片分割模块(Image Discretization Module) 21>一登录指示模块(Login Indicator generating Module) 22、一水平与垂直轴控制模块(Horizontal and Vertical Axis Control Module) 23、一服务器沟通模块(CommunicationModule)24、 一密码验证模块(Password Verification Module)25 及一数据库(Database)26。
[0049]本公开的系统及方法于使用前,使用者必须先进行注册,使用者注册的执行流程步骤如图3所示,由图3A可知,其步骤包括:
[0050]使用者输入一唯一的使用者名称(步骤31):从一图片清单中选定一图片或使用者自行从存储介质中上载一图片(步骤32):将选定的图片分割为M*N个的图片方格(步骤33):选择其中的一格图片作为一密码产生的依据(步骤34);将该使用者名称、该选定的图片及该选定的该图片方格存储于一数据库(步骤35)。
[0051]由以上的流程可知,使用者于注册时,可选择一张图(或一张以上的图)以及图上的一图片方格作为其取得登录指示的方式。如图3B所示的实施例,使用者在注册时,设定图上(9,5)为取得登录提示的位置(太太的水瓶),则根据此次登录指示模块以随机排列产生的水平轴和垂直轴所示,所取得的登录指示为(E,11)。
[0052]本公开的系统的该图片分割模块是将使用者选定的图片分割为M*N的图片方格(如图4所示),让使用者可以依据图片方格内所具有的图形特征,来选择其中一个图片方格作为其日后登录的密码,如图4所示,一组密码可由一张或一张以上的图片与其上某一方格所组成,亦即每张图经过图形分割模块切割后,使用者可选择图上其中一个方格作为密码。也就是说,倘若有三张图就选三个方格(如图4中的图片方格41,42及43所示)。值得注意的是,对于每张图,系统所产生的水平垂直轴元素,位置皆为随机摆放,以图4为例,此一密码共包含三张图,密码方格分别为(8,4)、(2,7)以及(10,7)。日后登录时,依三张图的实施例,其流程步骤如下,假设图片分别为图A、图B、图C,首先,系统随机产生图A的登录指示,例如:C5,接着,系统显示图A,并为图A随机生成水平轴与垂直轴,使用者操作两个轴,使登录指示指向当初设定图A的密码方格,接着,系统随机产生图B的登录指示,例如:B7,系统显示图B,并为图B随机生成水平轴与垂直轴,使用者操作两个轴,使登录指示指向当初设定图B的密码方格,接着,系统随机产生图C的登录指示,例如:E11,系统显示图C,并为图C随机生成水平轴与垂直轴,最后,使用者操作两个轴,使登录指示指向当初设定图C的密码方格,使用者完全正确操作以上流程步骤,登录才能成功。在本公开中的一实施例,一图片可被分割成7x 11的图片方格,M与N可依据系统对于安全性的考虑作调整,图片分割得越细密,图片方格数越多,密码空间就越大,因此就暴力破解法的角度而言就较为安全。然而,一个过度分割的图形将会造成使用者在屏幕小的装置上辨识困难度提升,因此本公开建议系统M与N两个数字需考虑屏幕大小而定。在本公开中的一实施例以屏幕最小的智能手机为例,将图片的水平、垂直两个方向每隔60 Pixels做一次切割。图4中,图片分割可为二维,使用者登录时需操作水平轴及垂直轴来进行身分认证,但图片的分割不以二维为限,图片分割也可为一维(单一的水平轴或单一的垂直轴),例如,电子投票系统中,候选人不多的情况时,一个分割区块表示一位候选人,使用单一水平轴或垂直轴,即可进行图片区块(候选人)选择。
[0053]该登录指示模块提供一组随机产生的登录指示,登录指示由一水平轴元件及一垂直轴元件其一组成。在本公开的一实施例中,水平轴以英文字母为元件,垂直轴以数字为元件,则登录指示便是由一个英文字母与一个数字所组成,例如:(A,3)、(E,11)。登录指示中的两个元件皆为随机产生,也就是说使用者每次取得的登录指示都不同。使用者可以各种不同的方式来取得此组登录指示,各种方式皆不在此限,例如:使用耳机听取指示或将单手手掌拱起成遮挡状,以手掌侧边触摸屏幕时,屏幕显现登录指示,当手提起时立即消失,其示意图如图5所示。
[0054]该水平与垂直轴控制模块于使用者进行密码认证时使用,提供功能函数让使用者控制水平轴及垂直轴。水平轴与垂直轴分别中由M个及N个特征明显可相互区别的元件所组成,在本公开的一实施例中,水平轴以英文字为元件,而垂直轴以数字为元件。每次产生的水平垂直轴,其上头元件皆重新随机排序,并且两轴整条皆可以循环的方式卷动,如图6中所示,当垂直轴的(a)列往上位移3单位,原先位于最顶端的10就如同轮胎滚动般地从卷轴下方出现然后往上,如图6的(b)列所示,此二轴用于指出使用者所选的方格位置。
[0055]该服务器沟通模块用以负责一服务器与其他模块间的数据传输,包括使用者端向服务器取得使用者注册时所设定的图片及其密码方格等数据。任何数据的传输通讯皆由SSL (Secure Socket Layer)协议所保护,因此所传递的信息不会被恶意第三方所监听或提取。[0056]该密码验证模块用于使用者认证的最后阶段,用以验证使用者输入的密码(包括间接告知系统的输入方式)。使用者注册时所设定的每一张图及其密码方格都必须正确输入,使用者才得以认证成功而进入系统使用服务。例如使用者注册时设定了一张图(如图7A所示),而其密码方格位置为(5,10),当取得的第一个登录指示为(E,ll)时,使用者须将水平轴的〃E〃移至第5列,垂直轴的"11〃移至第10行,此使用者才会验证通过。
[0057]该密码验证模块的执行流程步骤如图8所示,由图8可知,其步骤包括:
[0058]使用者输入使用者名称(步骤81):系统产生及显示登录指示(步骤82);系统产生及显示一组具英文字母或数字标示的水平轴元件及垂直轴元件,该登录指示由一个英文字母与一个数字所组成(步骤83);使用者移动该水平轴元件及垂直轴元件至该登录指示所标示的位置,并确认输入(步骤84);系统检验该位置所对应的数据是否与一数据库中所存储的数据相同(步骤85);如果相同,使用者可登录该系统(步骤86)。
[0059]该数据库用以存储了使用者的帐户信息如使用者名称、使用者密码所使用的数据(如所选择的图片编号,及该张图的方格位置),注册时间、每一次的登录纪录,及每次都入所花费的时间等等。提供系统进行新增、删除,以及搜寻数据的功能。
[0060]本公开可应用于不同的平台,如果本公开应用于网页应用程序(WebApplication),则可以用相关网页技术包含版面设计语言HTML、CSS,方便客户端元件以非同步的方式与服务器端沟通的技术如Ajax (Javascript+XML),以及数据库处理语言PHP、MySQL,这些技术来实作的;如果本公开应用于Android OS上开发的App,则可使用Java及Android API,搭配数据库语言来实作。
[0061]然而以上所述者,仅为本公开的示范实施例,当不能以之限定本公开所实施的范围。即大凡依本公开申请专利范围所作的均等变化与修饰,皆应仍属于本公开专利涵盖的范围内。
【权利要求】
1.一种防止肩窥攻击的图形密码认证系统,其包括: 一图片分割模块,用以将一使用者选定的图片分割为M*N个图片方格,该使用者可依据图片方格内所具有的图形特征,选择其中一个图片方格作为该使用者日后登录的密码;一登录指示模块,用以提供一组随机产生的登录指示,该登录指示由一水平轴元件及一垂直轴元件组成; 一水平与垂直轴控制模块,用以于该使用者进行密码认证时提供该使用者控制一水平轴及一垂直轴,该水平轴与垂直轴分别中由M个及N个特征可相互区别的元件所组成;一服务器沟通模块,用以负责一服务器与其他模块间的数据传输; 一密码验证模块,用以验证该使用者输入的该密码 '及 一数据库,用以存储该使用者的一帐户信息。
2.如权利要求1所述的系统,其中,该使用者选定的图片个数可为多个。
3.如权利要求1所述的系统,其中,该水平轴元件可为英文字母、数字、颜色或图示,该垂直轴元件可为英文字母、数字、颜色或图示。
4.如权利要求1所述的系统,其中,该图片可分割为二维的图片方格,即具一水平轴及一垂直轴,该图片也可分割为一维的图片方格,即具一水平轴或一垂直轴。
5.如权利要求1所述的系统,其中,该登录指示中的两个元件皆为随机产生,该使用者可以耳机听取该指示或将单手手掌拱起成遮挡状,以手掌侧边触摸一手机或一计算机屏幕以屏幕显现该登录指示,当手提起离开该屏幕时,该登录指示立即消失。
6.如权利要求1所述的系统,其中,该密码验证模块验证密码的流程步骤包括: 一使用者欲登录一系统,该·系统产生及显示登录指示; 该系统产生及显示一组具英文字母或数字标示的水平轴元件及垂直轴元件,该登录指示由一个英文字母与一个数字所组成; 该系统产生一水平轴及一垂直轴,该使用者依据该登录指示,移动该水平轴及垂直轴至该登录指示所标示的位置,并确认输入; 系统检验该位置所对应的数据是否与一数据库中所存储的数据相同;及 如果相同,该使用者可登录该系统。
7.如权利要求1所述的系统,其中,该使用者的帐户信息可包括该使用者名称、该使用者密码所使用的数据包括所选择的图片编号、该张图的方格位置,及该使用者注册时间。
8.如权利要求1所述的系统,其中,该系统可使用于一手机或一计算机。
9.一种防止肩窥攻击的图形密码认证方法,其包括以下的流程步骤: 一使用者从一图片清单中选定一图片或该使用者自行从存储介质中上载一图片; 系统将选定的图片分割为M*N个的图片方格; 该使用者选择其中的一图片方格作为一密码产生的依据; 将该使用者名称、该选定的图片及该选定的该格图片存储于一数据库; 该使用者欲登录该系统时,该系统产生一组随机产生的登录指示,该登录指示由一水平轴元件及一垂直轴元件其一组成,该系统并产生一水平轴元件与一垂直轴元件,该水平轴元件与一垂直轴元件分别由M个、N个特征可相互区别的元件所组成; 该使用者依据该登录指示,移动该水平轴及垂直轴至该登录指示所标示的位置,并确认输入;系统检验该位置所对应的数据是否与一数据库中所存储的数据相同;及 如果相同,使用者可登录该系统。
10.如权利要求9所述的方法,其中,该使用者选定的图片个数可为多个。
11.如权利要求9所述的方法,其中,该水平轴元件可为英文字母、数字、颜色或图示,该垂直轴元件可为英文字母、数字、颜色或图示。
12.如权利要求9所述的方法,其中,该图片可分割为二维的图片方格,即具一水平轴及一垂直轴,该图片也可分割为一维的图片方格,即具一水平轴或一垂直轴。
13.如权利要求9所述的方法,其中,该登录指示中的两个元件皆为随机产生,该使用者可以耳机听取该指示或将单手手掌拱起成遮挡状,以手掌侧边触摸一手机或一计算机屏幕以屏幕显现该登录指示,当手提起离开该屏幕时,该登录指示立即消失。
14.如权利要求9所述的方法,其中,该使用者的帐户信息可包括该使用者名称、该使用者密码所使用的数据包括所选择的图片编号、该张图的方格位置,及该使用者注册时间。
15.如权利要求9所述的方法,其中,该系统可使用于一手机或一计算机。
【文档编号】H04L9/32GK103595531SQ201210367885
【公开日】2014年2月19日 申请日期:2012年9月28日 优先权日:2012年8月17日
【发明者】孙宏民, 郑佳芸 申请人:财团法人工业技术研究院