身份验证使用图像和模式

r . b . Sangore先生¹,Gaurav帕蒂尔²,Sagar Ramani³,苏尼尔Pasare⁴

信息技术系助理教授,名为SSBT工程学院Jalgaon,马哈拉施特拉邦,印度1
是学生,信息技术系,名为SSBT工程学院Jalgaon,马哈拉施特拉邦,印度2、3、4

文摘

分泌代码(密码)提供了避难所实体化的机制和保护用户数据或信息的未经授权的访问。图形基混合密码的身份验证系统是一个新密码方案。新方案是替代文本密码。从图像和文本密码创建密码。现有的密码方案很简单但问题,当用户给小密码然后通过不同的攻击很容易猜即字典攻击和蛮力攻击。如果文本密码长度是更大的,那么很难记住,用户可以写我们的密码页面或在计算机文件。如果页面被损坏或计算机文件损坏然后密码是损失。现有系统只包含图像密码或画一个秘密模式密码,但肩膀冲浪的问题。人很容易看到对方密码和访问他的秘密信息。密码是图像密码的新方法。 Individual can easily remember picture as compare to alphanumeric secrete code. In this paper we have proposed a new image password scheme, in that user can give password in combination of images and secrete pattern. The system is a combination of recognition base technique and secrete code (alphanumeric) password, recall base technique and secrete code (alphanumeric) password or recognition base technique and recall base technique. Our system removes the problem of mouse logger and shoulder surfing problem in greater extent. Graphical password is use in PC, smart hand held device, ATM machine.

关键字

蛮力攻击、词典、图片密码,融合,保护区,分泌代码,肩膀上冲浪,实体化。

介绍

安全提供了非常重要的作用在我们的日常生活中。安全的物理安全、信息安全和我们的国家边界。为了计算机系统和计算机系统相关的信息也应该受到保护。计算机系统考虑易用性等人为因素,缓解记住等[1]。大多数的计算机系统使用文本密码保护,另一个是生物识别技术在某些系统[5]。但最常见的是文本密码。方式提供计算机系统或重要数据的安全是第一,给用户名和第二,给文本密码。一些程序用户使用加密技术来存储密码在数据库安全的目的。这个过程的问题是如果用户给出了弱密码就很容易识别通过字典攻击等不同类型的攻击和蛮力攻击。当我们给强密码即组合的字符,数字和符号,然后我们的密码是强烈但很难记住。 This type of password is also useful in web application. The new type of password is graphical password. It is alternative to text password. The idea of graphical password was originally described by Greg Blonder in 1996 (Blonder 1995) [1]. Graphical password is easy to remember as compare to text password because human brain process picture better than the text. Human brain process the picture easily i.e. faces of people, place they visit and also process things they seen for the long duration [3]. Hence graphical password provides the means of for making more userfriendly passwords and making more security.

图形密码比文本更强大的密码但GP的缺点是它患有肩冲浪[2][4]。肩膀冲浪是全科医生的缺点之一,因为有些人站在给用户,然后给图形密码这个人捕获这个会话和识别用户的密码。这种方式的观察任何可以访问用户的账户密码未被授权的人。

文献调查

帕Pratim射线et al。[1]雷的实现方案:基于图形密码的混合认证系统智能手持设备这个方案提出了智能手持设备(如智能手机例如pda, ipod, iphone,等等),更方便的和方便的使用比传统桌面计算机系统。

Suchita Sawla等。[2]实现的图形密码身份验证系统以隐式的方式。登录/密码方案是一种变体使用图形密码用于隐式的方式。这个图形密码身份验证系统以隐式的方式是常见的攻击免疫遭受其他authenticati + + +方案。

施孝源锁等。[3]讨论的主题图形密码:一个调查并进行了一个简短的研究在现有的图形密码技术的全面调查。这话题将有用的信息安全研究人员和从业人员感兴趣的是找到一个替代基于文本的身份验证方法。索尼娅Chiasson等。[4]研究进行一个简短的图形密码身份验证使用暗示单击点即提出了一种新的基于点击的图形密码方案称为暗示单击点(CCP)。它可以被视为一个通过点的组合,通过面孔,和故事。密码每图像由一个click-point汗w z等。[16]提出了一种基于图形密码系统为小型移动设备即提出了一个混合动力系统是一个相结合的识别和记忆的基础技术。这个图形密码删除肩冲浪和更多的问题关于图形密码问题。海昌高et al。[19]提出了图形密码方案抗肩膀冲浪即提出了系统工作在周围画一个曲线密码有序而不是点击图片。井杰森et al。[18]讨论的主题增强安全防止中间人攻击的身份验证。这个方案讨论细化图像生成的格式,大小和布局和设施。这个方案可以防止肩膀冲浪攻击。

现在每天的文本密码使用每一个地方。但是很容易突破不同类型的攻击像蛮力,字典攻击、键盘记录工具等我们可以开发新的系统即身份验证使用图像和模式。在图形密码三种技术。目前的身份验证方法可分为三个主要领域:

基于令牌的authenticationb。基于生物特征的身份验证

基于知识的身份验证

基于令牌的技巧

基于令牌技术,如钥匙卡,银行卡和智能卡广泛应用。许多基于令牌的身份验证系统也使用基于知识的技术来提高安全性。例如,ATM卡通常一起使用密码[1][4]。

基于生物特征的身份验证

基于生物特征的身份验证技术,如指纹、虹膜扫描,或面部识别,尚未被广泛采用。这种方法的主要缺点是,这样的系统可以是昂贵的,和识别过程可能是缓慢而往往不可靠。然而,这种类型的技术提供了最高水平的安全[1][7]。

基于知识的身份验证

基于知识的技术是使用最广泛的认证技术,包括文本和地图密码。地图技术可以进一步分为两类:同时考虑和recall-based图形技术。通过实现工艺技术,用户提出了一组图像和经过身份验证的用户通过识别和确定他或她选择的图像在注册阶段。使用recall-based技术,用户要求复制的东西他(或她)创建或选择早些时候在注册阶段[5][11]。

现有的系统

图形密码于1995年首次发现由格雷格·布兰德[1]。图形密码有三种类型,如下:a .识别基础技术b .召回基地技术c .线索回忆基础技术。

答:识别基础技术

识别基础技术包含组的图像。用户可以选择图像组的密码。图1显示了识别基础技术。使用识别基础技术用户设置密码时登记并选择相同的图像认证的时候[2][5]。

b .召回基础技术

使用召回基地技术用户可以画一个分泌模式或生成一个形状的二维网格的时候注册和生成一个相同形状的身份验证。这提供的2 d网格系统[5]。

c .线索回忆基础技术

在这种技术中,系统给了一些提示,帮助用户与高精度复制他们的密码。这些提示将图像内的热点。用户选择了其中的一些地区注册他们的密码。但这种技术并不容易使用;因为点击的位置不是在特定点然后用户不能访问他的信息[6][8]。

以上三种技术的主要缺点是肩膀上冲浪。其他不利的图形密码是鼠标记录器。鼠标记录器是图形密码的主要问题之一。

我们建议的系统包含两个密码的组合

提出了系统

方案基于他们召回技术和识别基础技术和文本密码。因此我们的系统也被称为混合密码系统。我们的密码方案提供更大的安全扩展。我们的密码方案删除肩冲浪和鼠标记录器的问题。在系统中,有三个阶段的第一个是,第二个是用户信息,用户名和密码文本和第三,图形密码。用户填满两个字段,然后从两个方案给图形密码即基于召回或识别基础技术或两者兼而有之。

我们的系统提供了选择用户给图形密码。图4显示了召回基地技术用户可以画一个分泌模式在2 d网格在登记的时候。但是我们的系统不显示模式由用户只有鼠标绘制网格特别是模式是可能的我们的分泌模式。同样的模式应该是当时的身份验证。

图5和图6显示了识别基础技术用户首先选择一个特定组的图像从三个不同的群体即理想的人,汽车标志,或乐器,选择一组之后,用户选择的图片数量组从上面选择另一组三组,选择图像组和设置密码。这个过程被重复执行一到两次或根据用户的选择。用户还可以给密码识别基础技术和技术同时召回基地。我们的系统架构图显示了流程的细节。

图5和图6显示了如何实现识别基础密码。如想使用我们的技术,用户可以创建混合密码在第一用户选择任何一组图片,在选择任何特定的集团用户选择图片上面图5所示,选择图片后用户可以改变组以上图6所示。如果用户已经添加模式在用户移动他的密码然后回忆基础技术和画一个分泌模式在2 d网格视图所示并保存密码。

架构图

架构图有两部分新用户和现有用户。第一阶段是新用户填写表单(即登记表)包含三个部分。首先是他们的个人细节,第二个是文本的用户名和密码,第三是图形密码。在图形密码部分有两种选择是提供给用户在图7所示。两个密码方案是基于召回技术和识别技术。在两种方式,用户可以给密码(即回忆基地技术或识别基础技术)和使用的技术替代方法。替代方法消除肩膀冲浪在扩展问题。在用户第一次使用回忆画一个分泌模式基本技术然后选择图片密码。图7显示了创建密码的细节工作。第二阶段是现有用户,在第一用户文本给用户名和密码。 If text password is true then user can give images as a password. If the text password is not correct then system does not display the images as password. We can use text password, because text password remove the problem of shoulder surfing in greater extent. When user give graphical password then shoulder surfing problem is occur in that process, hence we provide text password suppose another person can see the images of particular user then the graphical password is known to that another person but text password is not see that another person and if the text password is true then the user can give graphical password and hence the problem of shoulder surfing is remove in greater extend.

结果和讨论

我们的系统删除肩冲浪在更大程度上的问题。因为我们的系统使用密码文本和图形密码。我们可以使用文本密码删除肩冲浪的问题。当用户设置图像密码然后背后的人站用户可以观察用户的密码。当时文本密码是用来保护图像密码。我们的系统也删除鼠标记录器的问题,因为鼠标记录器捕获点击点和滚动的游标。为此我们可以提供的图片。我们提供三组图像。,假设用户选择的理想人选组,选择了前两个图片的第一行第二组用户选择汽车标志集团在该用户选择第一行的前两个图像然后鼠标记录器捕获屏幕上相同的位置。但图片是不同的,因此黑客无法理解用户的密码。

结论

我们的图形密码方案提供更好的安全性数据,减少破坏的风险从不同的攻击类型用户的密码。我们的密码方案是基于图像、模式和文本(即数字、字母和符号)即后单击一个特定的图像或绘制模式在网格然后添加文本框中的代码字母数字,用户还可以提供文本密码根据他的需求。它比现有系统提供了更好的安全性。

数据乍一看


图1	图2	图3	图4

图5	图6	图7

引用

p·p·雷,”雷的方案:图形基于密码的混合认证系统为智能手持设备,”《信息工程与应用程序,2卷,没有。2、2012。

z . k . SuchitaSawla AshviniFulkar和s . Solanki”图形密码身份验证系统以隐式的方式,”国际期刊的密码学和安全,2卷,没有。2249 - 7019,27 - 29,2012页。

f . Towhidi m . Masrom和a . a . Manaf Passface图形密码身份验证的增强,“基础和应用科学研究杂志》上,卷2,没有。2、2013。

Dhamija, R。,Perrig, A. (2000), Deja Vu: A User Study. Using Images for Authentication. 9th USENIX Security Symposium..

锁x, y李振国和美国欧文,“图形密码:一项调查。”

索尼娅Chiasson、pc持怀疑和罗伯特•比德尔”图形密码身份验证使用暗示点,点击“计算机科学学院,加拿大渥太华卡尔顿大学。

Iranna M, PankajaPatil”图形密码身份验证使用有说服力的暗示点击点,”国际高级研究电子杂志,电子和仪器仪表工程、卷。2,问题7,2013年7月。

AAswathy Nair Theresa王妃约瑟夫,珍妮玛丽亚约翰尼,“精通多级图形验证系统,”国际期刊的科学,工程和技术研究(IJSETR),卷2,没有6,2013年6月。

Sonkar”栏目,Paikrao R.L., Awadesh Kumar, "Graphical Password Authentication Scheme Based On Color Image Gallery," International Journal of Engineering and Innovative Technology (IJEIT), Volume 2, Issue 4, October 2012.

ArashHabibiLashkari,阿卜杜拉Gani Leila GhasemiSabet SamanehFarmand,“新算法基于多行网格图形用户身份验证(卦)、“科学研究和论文,5(24)卷,第3875 - 3865页,2010年12月18日。

s . Chiasson答:忘记,r·比德尔和电脑持怀疑,“点击的图形化用户界面设计影响安全:模式密码,“Int ?l j .信息安全,8卷,没有。6,387 - 398年,2009页。

Golofit, k .点击密码进行调查。ESORICS 2007。信号4734年,343 - 358年,2007年。

此人名叫p .丹菲,j·尼科尔森,p·奥利弗,”描述,确保Passfaces”Proc。第四个美国电脑。“适用的隐私与安全(汤),2008年7月。

索普,j .和电脑持。Human-Seeded攻击和利用热点地区的图形密码。16 USENIX安全研讨会,2007。

布兰德,G。E,“图形密码”,5559961年美国专利,1996年。

汗。w Z。,Aalsalem. A. Y., Xiang. Y. (2011), A graphical password based systems for mobile devices. Internation Journal of Computer Science and Issues, Vol. 8, Issue 5, No. 2, 145-154.

Wiedenbeck, S。,水域,J。,Sobrado, L., and Birget, J. (2006), Design and evaluation of a shoulder-surfing resistant graphical password scheme, International Working Conference on Advanced Visual Interfaces.

井杰森,哈钦森达米安和皮尔斯贾斯汀En-hanced安全防止中间人攻击认证,形成安全管理会议。58岁。

HaichangGao、ZhongjieRen Xiuling Chang刘西洋“一个新的图形密码方案对肩窥”。

s·l·史密斯。通过单词association.Comput.Secur用户身份验证。6:464{470年,1987年。m . Zviran和w·j·哈加。密码技术的比较多层身份验证机制。电脑杂志,3 (3),1993。