一种基于两级转换安全可靠口令输入方法,关于免费安全可靠论文范文在这里免费下载与阅读,为您的安全可靠相关论文写作提供资料。
安全可靠论文参考文献:
[摘 要]针对现有*认证系统中,*(口令)组成符号简单、易记所带来的口令输入时容易被人恶意偷窥、窃取的不足,本文提出了一种基于两级转换的口令输入方法.这种方法通过选取复杂、难记的符号作为中间基本符号,使口令组成符号作为原始基本符号,通过建立从原始基本符号到中间基本符号、再从中间基本符号到原始基本符号的两级随机对应、口令符号变更的转换关系,并按照反向转换关系获取和当前待输入口令符号对应的、变换后的原始基本符号,从而完成当前待输入口令组成符号的输入操作.这种方法能很好地适应当前广泛使用的口令输入环境,同时能有效地避免口令窃取问题,提高了口令输入时的安全性.
[关键词]安全;口令;输入方法;两极转换
doi:10.3969/j.issn.1673 - 0194.2017.04.104
[中图分类号]TP309 [文献标识码]A [文章编号]1673-0194(2017)04-0-02
0 引 言
长久以来,在*认证系统中,人们使用最广泛的*形式是字母和数字*,即将一组字母和数字的组合作为*,通过向系统或他人提交这个*以达到证明自己身份的目的.然而,在方便快捷的同时,它也面临很多问题.通常出于安全性的考虑,系统会要求用户使用强*.强*的特点是*位数相对较长,使用大小写字母、数字和一些特殊符号的组合,密钥空间大,不易被暴力*.但是用户为了使用和记忆方便,往往会倾向缩短*长度或使用熟悉的*,这就给*的安全性带来了致命的问题.攻击者常常通过包括暴力*、字典攻击等各种方法*用户的*,窃取他人的各种信息.D.Klein指出,使用一个包含3 000 000单词的字典即可以*14 000个*当中的1/4.E.Spafford也指出,仅使用1988UNIX在线字典再加432个单词作为字典,即可*50%网站的*.现在的计算机速度越来越快,使更为复杂的攻击字典可以轻松的应用于**中,*速度不断变快.
针对现有技术的缺陷或改进需求,本文提出了一种基于两级转换的口令输入方法,在用户口令符号和实际输入符号之间加入了一层中间符号,使实际输入的符号和口令符号不是简单的一一对应关系,用户不再直接输入原始*符号,而是依据随机生成的对应关系输入符号,有效地防止了对口令的偷窥和*.
1 基于两级转换的口令输入方法的描述
基于两级转换的口令输入方法的具体步骤如下.
(1)获取组成口令的原始基本符号,并为其随机选取数量相同的中间基本符号.
(2)分别随机排序原始基本符号和中间基本符号,将排序后的中间基本符号和原始基本符号按照空间位置关系,一一对应,形成一级关联.
(3)再次分别随机排序原始基本符号和中间基本符号,将重新排序后的中间基本符号和原始基本符号按照空间位置关系,一一对应,形成二级关联.
(4)对于当前待输入的符号,首先在二级关联中查询和当前待输入字符位置对应的中间基本符号,然后在一级关联中查询和该中间基本符号位置对应的原始基本符号,用户输入查询到的原始基本符号.
(5)重复步骤(2)~(4),直到组成口令的所有符号输入完毕.
这里原始的基本符号按照大量实际应用中口令的组成方式而设计,如ATM机使用的数字,网络登录使用的字母、数字、特殊字符(标点符号、数学运算符、制表符等)、汉字等,而中间基本符号为特殊字符、图形(如矩形、菱形、三角形、圓形等)和图像(如人体或其部件图像,山、水、树木、动物等自然物体图像,车、船、飞机、桌椅等人造物体图像)中的任意一种或组合,以充分利用人对非常见对象的短时记忆差的特点,提升*输入的安全性.这种方法的流程图,如图1所示.
图1 基于两级转换的口令输入方法的流程图
和现有技术相比,这种技术具有以下特点.在用户口令符号和实际输入符号之间加入了一层中间符号,进而建立原始基本符号-中间基本符号、中间基本符号-原始基本符号的两极关联.用户最终输入的符号依赖于随机生成的关联表,每输入一个口令符号,关联表就会改变一次,对一个确定的密钥,最后实际使用键盘输入的可能是任何组合的符号.这样做的一大好处就是可以防止肩窥,因为每次输入口令都会有一张不一样的关联表,短时间内一般人无法记住,并由此生成了多元化的对应表便于用户输入密钥.将传统单一的密钥输入方式改变为具有随机性的符号多元化关联表,是一种安全的*输入方案.
2 基于两级转换的口令输入方法的具体实例
图2为给出方法的实例1,其中,图2(a)为ATM的输入键盘示意图,可以输入0~9的数字,图2(b)为选取的中间基本符号示意图,即a~j共10个字母,图2(c)和图2(d)为一级关联关系示意图;图2(e)和图2(f)为二级关联关系示意图.假定用户口令是“123941”,在屏幕上将第一级转换关系显示出来如图2(c)和2(d)所示,将第二级转换关系显示出来如图2(e)和2(f)所示.如果用户想输入数字“1”,首先根据图2(e)和2(f)所示的二级对应表找到其位置对应的中间基本符号“a”,然后根据图2(c)和2(d)所示的一级对应表找到和“a”位置对应的原始基本符号“7”,所以用户应操作ATM键盘上的数字“7”键.输入之后,用户继续想输入数字“2”,则系统自动生成新的对照表,按照相同的方式输入.为了示意,这里假定六次输入对应的关联关系对照表均和第一次相同(实际应用中,可以在输入一个符号后更新一次一级及二级关联关系对照表),则最后从键盘输入的口令应该是“765437”.ATM机在系统内部对口令的解析就是对用户输入的逆过程,根据用户的输入,按照先一级关联、再二级关联中查询到真实的字符最终确定用户口令.
图3(a)(b)(c)(d)和图4(a)(b)(c)(d)为实例2和实例3的示意图.它们相关的口令输入方法和实例1相同,类似地,当从键盘输入“765437”时,对应的真实用户口令“123941”.
3 结 语
本文提出了一种基于两级转换的、安全可靠的口令输入方法,其可应用于各类需要提供口令才能获取相应服务的场合,包括ATM机口令、网银口令、门禁口令、重要文件加密口令、电子邮箱口令等.
按照这种方法的技术思路,还可根据需要扩展为 关联、四级关联,甚至更多层关联的口令输入,提高其复杂性和安全性.
主要参考文献
[1]DV Klein."Foiling the Cracker":A Survey of,and Improvements to,Password Security[J].Programming & Computer Software,2010(3).
[2]EH Spafford.OPUS:Preventing Weak Password Choices[J].Computers & Security,1992(3).
结论:适合不知如何写安全可靠方面的相关专业大学硕士和本科毕业论文以及关于安全可靠简单词语论文开题报告范文和相关职称论文写作参考文献资料下载。
强化五种意识和加强部队安全稳定
【摘 要】 本文认为,安全工作是部队建设中的一项经常性、综合性基础工作。而要抓好安全稳定工作,就必须强化“五种意识”,即:强化忧患意识,强化问题。
保证山区配网线路安全可靠运行优化措施
摘 要:随着国家经济的发展,山区配网系统越来越受人们的重视,决定着山区人民的生活质量,为国家经济的全面发展带来良好影响。但是,目前一些山区配网线。
配电线路安全可靠运行措施分析
摘要:配电线路的运行维护,是保证线路安全可靠运行的重要手段,可以及时发现线路中存在的问题和安全隐患,并开展针对性的检修和维护工作,从而避免安全事。
安家世行搭建安全可靠互联网融资渠道
下半年,银行逐渐缩紧贷款,这将不少有贷款需求的人群挡在门外。然而,安家世行针对市场需求,为无法获取银行贷款的客户搭建了一个安全可靠的互联网融资渠。