【摘要】：安卓圖形解鎖(Android unlock pattern,簡(jiǎn)稱AUP)作為目前移動(dòng)終端上使用最廣泛的圖形密碼方案,實(shí)際應(yīng)用的密碼在理論空間上分布很不均勻,導(dǎo)致其實(shí)際安全性遠(yuǎn)低于理論安全性,所暴露出的巨大安全隱患極易被攻擊者利用以加快字典攻擊與暴力破解的速度.提出一種隨機(jī)剔除點(diǎn)的安卓圖形解鎖方案(Android-unlock-pattern scheme through random points exclusion,簡(jiǎn)稱AUP-RPE).在設(shè)置密碼階段通過對(duì)原界面作一系列改動(dòng)以規(guī)避用戶具有安全隱患的使用習(xí)慣,并組織了1 100余人次的用戶測(cè)試以收集實(shí)際應(yīng)用的圖形密碼.建模分析發(fā)現(xiàn),在保證與AUP相近的可用性前提下,AUP-RPE的安全性提高了3個(gè)以上數(shù)量級(jí),證明了該方案具有更高的安全性.
[Abstract]:Android graphic unlock (Android unlock pattern, (AUP) is the most widely used graphics cryptosystem on mobile terminals at present. The distribution of practical cryptography is very uneven in theoretical space, which leads to its actual security is much lower than theoretical security. The great security risks exposed are easily exploited by attackers to speed up dictionary attacks and brute force cracking. An Android graphics unlocking scheme (Android-unlock-pattern scheme through random points exclusion, for short AUP-RPE) with random elimination points is proposed in this paper. In the stage of setting password, a series of changes were made to the original interface to avoid the user's habit of using hidden security risks, and more than 1 100 user tests were organized to collect the actual application of the graphics password. Modeling analysis shows that the security of AUP-RPE is improved by more than three orders of magnitude under the premise that the availability of AUP-RPE is similar to that of AUP, which proves that the scheme has higher security.
【作者單位】： 西安電子科技大學(xué)網(wǎng)絡(luò)與信息安全學(xué)院;
【基金】：國(guó)家自然科學(xué)基金(61672415、61472310、U1405255)~~
【分類號(hào)】：TP309

【參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 卿斯?jié)h;;Android安全研究進(jìn)展[J];軟件學(xué)報(bào);2016年01期

2 胡學(xué)先;張振峰;劉文芬;;標(biāo)準(zhǔn)模型下通用可組合的口令認(rèn)證密鑰交換協(xié)議[J];軟件學(xué)報(bào);2011年11期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 熊思純;楊超;馬建峰;張俊偉;;一種隨機(jī)剔除點(diǎn)的安卓圖形解鎖方案[J];軟件學(xué)報(bào);2017年02期

2 景學(xué)強(qiáng);千博;;基于Android平臺(tái)的和諧社區(qū)榮辱榜系統(tǒng)研究[J];無線互聯(lián)科技;2017年02期

3 吳丹;劉嘉勇;賈鵬;肖順陶;;基于特征匹配的Android App漏洞檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2017年01期

4 劉佳佳;俞研;胡恒偉;吳家順;;一種基于虛擬機(jī)定制的應(yīng)用保護(hù)方法研究[J];信息網(wǎng)絡(luò)安全;2017年01期

5 范潤(rùn)奇;郭兵;;Android中基于MultiDex的熱修補(bǔ)方案的研究[J];現(xiàn)代計(jì)算機(jī)(專業(yè)版);2016年34期

6 卿斯?jié)h;;Android廣播機(jī)制安全性研究[J];電信科學(xué);2016年10期

7 卿斯?jié)h;;Android安全的研究現(xiàn)狀與展望[J];電信科學(xué);2016年10期

8 劉洋;文偉平;;一種對(duì)Android應(yīng)用資源索引表混淆方案的實(shí)現(xiàn)[J];電信科學(xué);2016年10期

9 陳昊;卿斯?jié)h;;基于組合式算法的Android惡意軟件檢測(cè)方法[J];電信科學(xué);2016年10期

10 陳鐵明;楊益敏;陳波;;Maldetect:基于Dalvik指令抽象的Android惡意代碼檢測(cè)系統(tǒng)[J];計(jì)算機(jī)研究與發(fā)展;2016年10期

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 卿斯?jié)h;程偉;杜超;;Windows操作系統(tǒng)的安全風(fēng)險(xiǎn)可控性分析[J];信息網(wǎng)絡(luò)安全;2015年04期

2 文偉平;梅瑞;寧戈;汪亮亮;;Android惡意軟件檢測(cè)技術(shù)分析和應(yīng)用研究[J];通信學(xué)報(bào);2014年08期

3 李挺;董航;袁春陽;杜躍進(jìn);徐國(guó)愛;;基于Dalvik指令的Android惡意代碼特征描述及驗(yàn)證[J];計(jì)算機(jī)研究與發(fā)展;2014年07期

4 張玉清;王凱;楊歡;方U喚，

本文編號(hào)：2450784