导读:本文包含了图形口令论文开题报告文献综述及选题提纲参考文献,主要关键词:信息安全,图形口令,身份认证,二次验证
图形口令论文文献综述
张振江,刘昆,程军军,刘卿[1](2017)在《基于图形口令的认证方案及其在电子商务中的应用》一文中研究指出提出一种新的图形口令认证方案,用于解决电子商务网站中用户登录认证过程不安全和二次验证过程繁琐的问题.针对文本口令易受攻击的特点,使用基于图形口令的认证方案,并且在选择图形口令时增加文字提示,解决图形记忆困难的问题.另外,使用随机模糊图形认证方案来抵制猜测攻击.实验结果表明,该认证方案在注册时间、登录成功率、认证时间和尝试次数方面明显优于传统方案.猜测攻击实验和理论分析结果表明,该认证方案可有效解决文本口令安全性低和二次验证过程繁琐的问题,符合电子商务网站的安全强度需求,同时具有安全、便易的特点.(本文来源于《北京理工大学学报》期刊2017年12期)
林燕文[2](2016)在《基于重绘的汉字图形口令的设计与实现》一文中研究指出当今应用最为广泛的计算机认证方法是通过使用文本用户名及文本口令实现的,但文本口令具有明显的缺陷:一方面用户倾向于选择简单、长度短或具有规律便于记忆如家庭成员的名字、生日等易于被猜测攻击的文本口令;另一方面,如果用户选择安全强度高的文本口令又会带来难以记忆的不便。此外对于东方人群来说由于母语非英语,倾向设置的口令组成中大部分为数字,这种人群偏好增加了字典攻击的成功率。研究表明相较于文本口令,图形口令更利于用户记忆,因此图形口令作为可替代文本口令的一种新型口令被提出。基于现有的图形口令机制,本文对其进行分类介绍并简要分析其可用性和安全性能等特征。随后本文提出了一种新型图形口令机制CCGP(Chinese Characters Graphical Passwords),CCGP机制是一种基于回忆及重绘的图形口令机制,目标适用领域为配备有触摸屏的移动端。在注册阶段用户须在3×3点阵组成的口令绘制区域,分别通过区域选择和线段绘制两种操作设置汉字或自定义的方块字图形口令。基于汉字的图形口令有助于增加用户对其所设口令的记忆强度;且受启发于汉字的部件结构,CCGP允许用户根据其预设的目标口令字的部件结构先选择区域,再绘制该区域的笔画,再选择下一区域,再绘制下一区域的笔画,依此进行操作直至输入完成,这种分段绘制的口令输入方式增强了防御肩窥攻击的能力。另外,为了满足对使用传统文本口令机制的认证系统的兼容性,我们提出并实现了将用户绘制的汉字图形口令编码及映射为文本口令的算法,即用户根据需求可利用CCGP机制通过绘制图形口令最终生成现有认证系统通用的文本口令。除了CCGP机制的设计与实现,CCGP应用工具的设计及实现方法在文中也有相应介绍。并通过量化分析、用户调查分析等方式对CCGP机制的口令空间及其安全性和可用性等各性能进行分析。(本文来源于《华南理工大学》期刊2016-03-01)
段珊珊[3](2014)在《一种新的识别型图形口令认证方案》一文中研究指出身份认证是信息安全理论与技术的重要组成部分,图形口令在密钥空间、易记性、防肩窥性等方面均优于目前广泛使用的文本口令.在分析图形口令技术现状基础上,结合其验证过程,提出了一种新的识别型的图形口令方案,该方案要求用户在注册时从显示的图片中选择口令图片并记下若干图片的先后顺序,登录时只需要按顺序识别出部分口令图片即可.注册和登录时图片均随机显示.经实验,该方案具有较高的安全性和可用性,并能有效地防止肩窥攻击.(本文来源于《江苏建筑职业技术学院学报》期刊2014年04期)
贾玮[4](2014)在《Windows8图形口令机制安全性研究》一文中研究指出作为一种有可能替代文本口令的身份认证方式,图形口令使用图形信息作为身份认证的中间平台,在近些年得到了很大的发展。微软公司在其新一代操作系统中提出了一种新型图形口令机制,被认为是目前为止最安全的图形口令机制,本文主要针对该机制的安全性进行深入的研究和分析。作为一种新型图形口令机制,Windows8图形口令机制可能存在着各种潜在安全问题,本文详细介绍了该机制的使用方法和实现原理,并根据现有图形口令机制所面临的安全问题分析了该机制可能存在的安全威胁。分析表明,该机制可能受到的攻击方式有:字典攻击、肩窥攻击、社会工程攻击、屏幕捕获攻击、以及污迹攻击。本文进行了一系列实验,针对该机制可能存在的热点问题展开深入的研究,分析了Windows8图形口令机制的使用者在设置口令时的用户选择以及口令分布规律。实验结果表明,该机制的理论口令空间分布不均匀,确实存在热点问题,用户习惯选择一些突出的区域作为口令。最后根据这一结论,对该机制进行了模拟攻击实验,实验结果表明,Windows8图形口令机制不能有效抵御字典攻击,进一步验证了该机制存在热点问题。(本文来源于《西安电子科技大学》期刊2014-03-01)
邱金花[5](2013)在《图形口令若干问题的研究》一文中研究指出图形口令作为一种新型的身份认证方式,在从提出到现在仅仅十多年的时间里,受到越来越广泛的重视,已经成为身份认证领域的研究热点之一。本文对图形口令机制发展中的若干问题进行深入的研究和分析。由于近年来智能终端触屏设备迅速普及,且在传统的PC机上图形口令机制的应用存在一些弊端,因此本文研究了触屏设备上图形口令机制的可行性,对叁种典型的图形口令机制分别在传统的PC机和触屏设备上的可用性和安全性进行分析和比较。实验结果表明图形口令机制在触屏设备上表现良好。实际应用中,一个用户往往拥有多个口令,但是多个口令很容易造成记忆的相互干扰。本文对不同类型的图形口令机制的多口令干扰现象进行系统的研究。实验结果表明,不同类型的图形口令间多口令干扰的程度不同:基于识别的图形口令机制最容易受到多口令的干扰,基于有提示回忆的图形口令机制当背景图片不同时不存在多个口令间的干扰现象。最后本文以现有的研究为基础,总结了叁类基本图形口令机制的口令空间普适性计算公式,并从口令空间的角度系统地分析了图形口令机制防暴力攻击和字典攻击的性能;从口令获取的角度分析图形口令机制抵御肩窥攻击、交叉攻击、社会工程攻击和间谍软件攻击的能力。(本文来源于《西安电子科技大学》期刊2013-01-01)
常秀玲[6](2011)在《一种新的防肩窥图形口令机制的设计与实现》一文中研究指出肩窥攻击是一种常见的通过直接观察或记录认证过程而获取口令的方式。这种攻击方式对于获取高度可视化的图形口令更为有效。然而,现有的大多数图形口令机制都不能有效抵御肩窥攻击,而现存的防肩窥图形口令机制在用户操作,登录时间,记忆性等可用性方面存在各种各样的弊端,大大限制了其应用范围。本文提出了一种新的防肩窥图形口令机制CDS (Come from DAS and Story)。该机制是在DAS和Story图形口令机制的基础上创新和发展起来的,针对PDAs等手持设备具有良好的可用性。CDS机制延用了DAS机制中的绘画输入方式,和Story机制中的口令图片有序性及相关的故事联想记忆术。同时,CDS机制通过引入冗余输入认证方式,使得系统具有防肩窥性能。并且,为了避免用户操作造成的口令信息泄露,CDS机制随机指定了输入的起始位置和结束位置,而且对绘画轨迹进行了动态清除。此外图片的伪随机分布,模糊图片的使用和绘画轨迹长度的限制在理论上进一步增强了系统的安全性。本文系统地给出了CDS机制的设计原理和具体的实现过程,并利用实现的原型设计了一系列相关实验。实验结果和性能分析表明CDS机制可以有效防止他人通过人眼偷窥而获取口令,并且用户能够成功地创建口令并保持对口令的长期记忆。(本文来源于《西安电子科技大学》期刊2011-01-01)
任中杰[7](2011)在《一种新型的区域选择型图形口令机制的设计与实现》一文中研究指出随着对信息安全性要求的提高,身份认证系统已渗透到当前信息社会的每一个角落。文本口令机制是目前使用最为广泛的一种身份认证方式,然而,文本口令存在很多固有缺陷使之很难同时满足可用性和安全性两方面要求。为了克服文本口令的这些劣势,新兴的图形口令机制应运而生。现存的图形口令机制大致可分为叁个类别,虽然不同类别的图形口令都存在自己的优势,但也有各自不可避免的弊端。比如,区域选择型图形口令机制虽然有较大的口令空间且易于操作,但始终没能具有防肩窥性能。所以,将各种图形口令结合起来扬长避短已成为图形口令机制的一种新的发展趋势。本文提出了一种新的区域选择型图形口令机制,取名为CBFG(Click Buttonsaccording to Figures in Grids),本机制继承了传统的区域选择型图形口令机制设置口令的方式,并加入了图片识别的思想。CBFG机制采用多幅背景图片设计,并将背景图片划分网格区域作为用户的备选口令区域,使得用户更倾向于设置较为复杂的口令;在身份认证时采用不直接针对口令区域的操作,使区域选择型图形口令首次具有了抵御肩窥攻击的性能;在用户口令中包含口令起始图标并在认证时生成尾部随机数,使用户信息在认证过程中得到了有效地保护,首次使防肩窥的图形口令机制真正具有防止交叉分析攻击的性能。本文不但详细介绍了CBFG机制的设计思路和基本原理,而且对机制的程序实现进行了具体阐述,最后设计实验,并结合实验数据对CBFG机制各方面的性能进行了深入剖析。通过分析可以得出,CBFG在可用性,尤其是在安全性方面都有较好的表现。(本文来源于《西安电子科技大学》期刊2011-01-01)
屈俐眉,赵小波[8](2010)在《一种新的防肩窥图形口令机制》一文中研究指出提出了一种新的基于多图形选择的图形口令机制。与现存的基于多图形选择的图形口令相比,文中所提出的新机制采用敲击键盘选择口令图片,代替了以往由鼠标点击的选择方式,其优点在于可有效地防止肩窥攻击,并能抵御交叉攻击,增加了口令机制的安全性。实验证明,该机制具有较好的安全性和可用性。(本文来源于《电子科技》期刊2010年08期)
王思东[9](2010)在《FDP:一种基于绘制的图形口令机制》一文中研究指出目前,在计算机和信息系统中大部分采用口令作为身份认证方法。其中,文本口令是使用最为普遍的,但其在安全性和可记忆性等方面都有很多的不足。研究证明,图形口令由于其更高的安全性和优越的记忆性被认为是有可能替代文本口令的新的认证方式。本文提出了一种新的基于绘制的图形口令机制,称为FDP (Free Drawing Password)机制,该机制是对DAS和YAGP机制的发展和延伸。FDP机制的主要理念是,希望能为用户提供一个可以自由绘制图形的口令机制,即用户在绘制口令的时候可以不被限制绘画的绝对大小,绝对位置以及编码的严格一致。该机制创新地引入了动态网格,图形和笔画区块的概念来描述和存储图形的特征并进行非严格匹配。另外,FDP机制采用叁次绘画的注册方式为用户创建复合式的口令信息模板,使得图形特征提取更加精准。并且通过叁次绘画的熟悉过程,可以提高用户的记忆性和认证的成功率。本文还给出了FDP机制程序的具体实现,并且利用实现的原型进行了大量的实验。实验中确定了机制的两个参数,并且实验结果表明FDP机制具有良好了可用性,记忆性和安全性。(本文来源于《西安电子科技大学》期刊2010-01-01)
郭学武[10](2009)在《一种新型基于重绘方式的图形口令机制的设计与实现》一文中研究指出文本口令是一种应用非常广泛的认证方式,然而,短小简单的文本口令很容易受到攻击,长而复杂的口令又会给用户造成记忆负担,因此,文本口令很难同时满足可记忆性和安全性。由于图形通常含有大量信息并且便于记忆,所以图形口令可以有效地克服文本口令的弊端。DAS (Draw-A-Secret)机制是一种具有代表性的基于重绘方式的图形口令机制,它通过记录网格坐标的方式记录用户绘画,利用匹配图形的方法判断用户的合法性。DAS机制比文本口令机制更加便于记忆,并且能够更大的口令空间,但因该机制存在诸多弊端并具有较低的用户体验度,所以并没有得到广泛的应用。本文提出了一种新的基于图形重绘方式的图形口令机制YAGP (Yet Another Graphical Password)。此机制采用了更为精细的绘画网格,建立了严格的图形编码规则,提出了趋势象限的思想。YAGP机制实现了对用户绘图趋势特征的记录,并依据笔画走向对用户图形进行划分,最终采用计算图形相似度的方式来确定认证的合法性。在提出基本认证原理的同时,本文还给出了YAGP认证工具的设计和实现过程,并利用YAGP认证工具进行了相关实验确定关键参数。分析和实验表明,、YAGP机制在实用性、安全性和记忆性等方面都较现有基于重绘方式的图形口令机制具有较大的改善。(本文来源于《西安电子科技大学》期刊2009-01-01)
图形口令论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
当今应用最为广泛的计算机认证方法是通过使用文本用户名及文本口令实现的,但文本口令具有明显的缺陷:一方面用户倾向于选择简单、长度短或具有规律便于记忆如家庭成员的名字、生日等易于被猜测攻击的文本口令;另一方面,如果用户选择安全强度高的文本口令又会带来难以记忆的不便。此外对于东方人群来说由于母语非英语,倾向设置的口令组成中大部分为数字,这种人群偏好增加了字典攻击的成功率。研究表明相较于文本口令,图形口令更利于用户记忆,因此图形口令作为可替代文本口令的一种新型口令被提出。基于现有的图形口令机制,本文对其进行分类介绍并简要分析其可用性和安全性能等特征。随后本文提出了一种新型图形口令机制CCGP(Chinese Characters Graphical Passwords),CCGP机制是一种基于回忆及重绘的图形口令机制,目标适用领域为配备有触摸屏的移动端。在注册阶段用户须在3×3点阵组成的口令绘制区域,分别通过区域选择和线段绘制两种操作设置汉字或自定义的方块字图形口令。基于汉字的图形口令有助于增加用户对其所设口令的记忆强度;且受启发于汉字的部件结构,CCGP允许用户根据其预设的目标口令字的部件结构先选择区域,再绘制该区域的笔画,再选择下一区域,再绘制下一区域的笔画,依此进行操作直至输入完成,这种分段绘制的口令输入方式增强了防御肩窥攻击的能力。另外,为了满足对使用传统文本口令机制的认证系统的兼容性,我们提出并实现了将用户绘制的汉字图形口令编码及映射为文本口令的算法,即用户根据需求可利用CCGP机制通过绘制图形口令最终生成现有认证系统通用的文本口令。除了CCGP机制的设计与实现,CCGP应用工具的设计及实现方法在文中也有相应介绍。并通过量化分析、用户调查分析等方式对CCGP机制的口令空间及其安全性和可用性等各性能进行分析。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
图形口令论文参考文献
[1].张振江,刘昆,程军军,刘卿.基于图形口令的认证方案及其在电子商务中的应用[J].北京理工大学学报.2017
[2].林燕文.基于重绘的汉字图形口令的设计与实现[D].华南理工大学.2016
[3].段珊珊.一种新的识别型图形口令认证方案[J].江苏建筑职业技术学院学报.2014
[4].贾玮.Windows8图形口令机制安全性研究[D].西安电子科技大学.2014
[5].邱金花.图形口令若干问题的研究[D].西安电子科技大学.2013
[6].常秀玲.一种新的防肩窥图形口令机制的设计与实现[D].西安电子科技大学.2011
[7].任中杰.一种新型的区域选择型图形口令机制的设计与实现[D].西安电子科技大学.2011
[8].屈俐眉,赵小波.一种新的防肩窥图形口令机制[J].电子科技.2010
[9].王思东.FDP:一种基于绘制的图形口令机制[D].西安电子科技大学.2010
[10].郭学武.一种新型基于重绘方式的图形口令机制的设计与实现[D].西安电子科技大学.2009