發(fā)布時間：2021-10-05 09:13

　　隨著互聯(lián)網(wǎng)和大數(shù)據(jù)的迅猛發(fā)展,信息安全變得越來越重要,口令認(rèn)證則是計算機(jī)安全的核心任務(wù)之一。近年來,移動設(shè)備的使用取得了巨大的增長,例如智能手機(jī)、平板電腦等。用戶可以在他們的設(shè)備上執(zhí)行許多操作,包括社交上網(wǎng),在線購物和手機(jī)銀行等,在這些設(shè)備中可以訪問大量的個人數(shù)據(jù)。同時,手機(jī)設(shè)備體積小,容易丟失或被盜,因此有必要保護(hù)敏感數(shù)據(jù)免遭未經(jīng)授權(quán)的訪問。屏幕鎖定是移動設(shè)備中防止未授權(quán)訪問的最常用策略,安卓圖形解鎖模式是安卓系統(tǒng)的一種進(jìn)入機(jī)制,作為傳統(tǒng)的文本口令和PIN碼的一種替代方案,安卓圖形解鎖模式由于在記憶性上具有潛在的優(yōu)勢而受到歡迎。然而,與文本口令類似,安卓圖形口令認(rèn)證仍然存在著很大的安全性問題,用戶常常會選擇弱口令,攻擊者非常容易猜測出這些弱口令。因此,幫助用戶創(chuàng)建強(qiáng)口令仍然是口令研究的熱點話題。為了幫助用戶創(chuàng)建強(qiáng)口令,本文提出了一些方法和策略,對安卓圖形解鎖模式的安全性和可用性進(jìn)行了分析和研究,主要工作歸納如下:1、根據(jù)現(xiàn)有的安卓圖形口令強(qiáng)度計度量方法,提出了一個新的用戶模式驅(qū)動的安卓圖形口令強(qiáng)度計度量方法,該方法不僅僅基于口令視覺特征,還結(jié)合了已有大規(guī)模實驗分析中馬爾可夫模型對常用... 

【文章來源】：華中師范大學(xué)湖北省 211工程院校 教育部直屬院校

【文章頁數(shù)】：63 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖３．１交叉點、方向改變和重?fù)窠Y(jié)點的舉例??方向改變Ａ用戶繪制安卓圖形口令時，當(dāng)圖形口令中三個連續(xù)的點不在一條??

，５，９，６，３；１，２，３，５；１，２，３，５，７；１，５，９，６；??１，５，９，８：１，５，９．８，７；７，５，３，６，９〇?，?Ｃ型（Ｕ，３，６，９，８．７；ｌ，２，３，６，９，８，７，４：）。當(dāng)用戶選擇上??述的特殊字符形狀作為圖形口令時，口令強(qiáng)度較弱，我們令切＝０。如果用戶選擇??的口令不是這些口令但包含這些口令，即這些特殊字符形狀是用戶選擇的口令的一??部分時，令ｆｌ。如果用戶選擇的口令不是特殊字符形狀，且不包含這些特殊字??符形狀時，口令強(qiáng)度通常較強(qiáng)，我們則令切＝２。如圖３．２（ａ）所示，圖形口令模式??１—２—３—５—７—８—９是特殊字符形狀Ｚ型，故少＝０：在圖３．２（ｂ）中，圖形口令模??式１—２—５—８—９—６—４包含特殊字符形狀Ｚ型（１．２．５．８．９），故ｗ＝ｌ。??Ｇ＾？＾）?Ｏ??Ｏ?（２ＫＤ?Ｑ?ＯＯ??Ｇ＾－〇－０?Ｑ??（ａ）?（ｂ）??圖３．２特殊字符形狀、三元組的舉例??三元組／：在Ａｖｉｖ等人的研宄中，他們對３Ｘ３安卓圖形口令進(jìn)行了大規(guī)模的??分析，使用３元馬爾可夫模型統(tǒng)計出了常用的三元組模式（１，２，３）、（７．８．９）、（３，６，９）、??（２，３，６）、（１，４，７）、（４，７，８）、（７，４，１）、（９，６，３）、（１，５，９）、（９，８，７）、（２，３，５）、（８，９，６）、（６，９，８）、??（６，３，２），這些三元組模式在安卓圖形口令中出現(xiàn)的非常頻繁，出現(xiàn)概率較高。在用??戶繪制的圖形口令中，如果最高連續(xù)出現(xiàn)２個及以上的這些常用三元組子模式時，??口令強(qiáng)度較弱，我們令／＝〇；如果最高只連續(xù)出現(xiàn)］個常用三元組子模式，則戶１；??如果沒有出現(xiàn)這些常用的三元組，則圖形

面上創(chuàng)建安卓圖形口令，并且我們要求盡可能??繪制他們認(rèn)為強(qiáng)度較高的口令。繪制一次后，要求用戶再次繪制一遍相同的安卓圖??形口令進(jìn)行確認(rèn)。如果第二次繪制的安卓圖形口令與第一次繪制的口令相匹配，則??保存該條圖形口令；否則，要求用戶重復(fù)這個過程，直到圖形口令匹配成功。??：—?ｘ?Ｑ?ＢＲ．Ｍｎｏｅｉ?－?ｘ??＂＂＂？??屮？??？?參參?？？參??參?？?？?參?？參??？?？?？?參?？?？??請繪制一個圖形密碼?請繪制一個圖形密碼??圖３．３無強(qiáng)度計組和有強(qiáng)度計組的安卓圖形鎖界面??我們的實驗中，一共收集到了?１０２個用戶創(chuàng)建的安卓圖形口令。一半的用戶在??有強(qiáng)度計的存在情況下創(chuàng)建安卓圖形口令，剩下一半的用戶則在沒有強(qiáng)度計支持的??情況下創(chuàng)建安卓圖形口令。一組稱為“有強(qiáng)度計”組，另一組組稱為“無強(qiáng)度計”??組。在我們的實驗中，用戶并不知道我們設(shè)計的口令強(qiáng)度得分的評估方法，也并未??被告知我們實驗的目的。我們比較了這兩個組之間創(chuàng)建的安卓圖形口令的強(qiáng)度，并??研究了它們在圖形口令生成特征上的差異。??３．２．２圖形口令特征分析??一共有１０２個用戶參與了我們的實驗，５０個用戶在有強(qiáng)度計支持的情況下創(chuàng)建??安卓圖形口令，５２個用戶在無強(qiáng)度計支持的情況下創(chuàng)建安卓圖形口令。表３．２顯示??了兩個用戶組創(chuàng)建的圖形口令的各個特征的平均值。??表３．２無強(qiáng)度計組與有強(qiáng)度計組的安卓圖形口令特征??人數(shù)?Ｓ?登?Ｉ?Ｉ’?／?ｄ?ｄ＇?〇?ｓｐ?ｓ?１???－ｆｆ?ｚｒ???無強(qiáng)度計組?５２?０．２１５?６．２３１?０．７１２?０．１３５?２．３６５?０．５％?０．１１５?１．０


本文編號：3419440