技術(shù)領(lǐng)域

本發(fā)明涉及圖形密碼認(rèn)證方法，尤其是一種基于多姿態(tài)二維動(dòng)漫角色變形的圖形密碼的編碼和認(rèn)證方法。

背景技術(shù)

身份認(rèn)證是網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的重要手段。在大量木馬和病毒充斥下如何確保操作者的物理身份與數(shù)字身份相一致，成為當(dāng)前互聯(lián)網(wǎng)的安全性重要的問(wèn)題。身份認(rèn)證技術(shù)分為軟件認(rèn)證和硬件認(rèn)證。當(dāng)前常用的軟件認(rèn)證方式主要有用戶名/靜態(tài)密碼方式，及動(dòng)態(tài)口令方式。在用戶名/靜態(tài)密碼方式中，用戶密碼由自己設(shè)定，自己知道。認(rèn)證時(shí)只要正確輸入預(yù)置密碼。由于大多用戶為了防止遺忘，經(jīng)常采用諸如生日、電話號(hào)碼等容易被猜測(cè)的字符串作為密碼，這樣很容易通過(guò)字典方式破解。或由于密碼是靜態(tài)數(shù)據(jù)，每次驗(yàn)證信息都相同，易被駐留在計(jì)算機(jī)內(nèi)存中的木馬程序或網(wǎng)絡(luò)中的監(jiān)聽設(shè)備截獲。因此用戶名/密碼方式的安全性不高。動(dòng)態(tài)口令技術(shù)是讓用戶密碼按照時(shí)間或使用次數(shù)不斷變化、每個(gè)密碼只能使用一次的技術(shù)。用戶使需將動(dòng)態(tài)令牌上顯示的當(dāng)前密碼輸入客戶端計(jì)算機(jī)，即可實(shí)現(xiàn)身份認(rèn)證。動(dòng)態(tài)口令技術(shù)采用一次一密的方法，有效保證了用戶身份的安全性，但該方法需要實(shí)物支持，普及受到限制。

相關(guān)研究表明人類對(duì)圖形的記憶持久性高于字符組合，且圖形密碼可避免通過(guò)字典方式破解。鑒于此，本發(fā)明尋求新思路，將圖形方法引入認(rèn)證系統(tǒng)。

發(fā)明內(nèi)容

本發(fā)明提出采用一種基于角色變形的圖形密碼認(rèn)證方法，用個(gè)性化角色變形圖像口令代替文本口令，降低密碼記憶量，系統(tǒng)預(yù)置多種動(dòng)漫角色圖形，并對(duì)應(yīng)多種姿態(tài)及變形效果。在圖形密碼的傳輸過(guò)程中構(gòu)造基于圖像變形技術(shù)的公鑰認(rèn)證體制，將圖像變形參數(shù)作為公鑰傳輸，將圖像反變形參數(shù)作為私鑰認(rèn)證，變形和反變形密鑰對(duì)由變形約束產(chǎn)生，私鑰由公鑰不可求解。客戶端接收用戶輸入時(shí)采用多姿態(tài)、同語(yǔ)義的卡通角色造型生成技術(shù)，在圖庫(kù)支持下對(duì)預(yù)置的每種動(dòng)漫角色分配多個(gè)姿態(tài)造型，且使其具有相同語(yǔ)義。結(jié)合角色圖像變形技術(shù)，增大密碼的編碼模糊度，提高暴力破解復(fù)雜度。采用網(wǎng)格變形方法進(jìn)行像素坐標(biāo)映射，采用基于三角剖分的散亂數(shù)據(jù)插值方法進(jìn)行像素灰度映射。本方法采用用戶選擇角色圖片的認(rèn)證操作方式，結(jié)合卡通角色造型生成技術(shù)及圖像變形技術(shù)來(lái)提高認(rèn)證系統(tǒng)的可操作性和安全性。實(shí)現(xiàn)了良好的基于角色及圖像變形技術(shù)的圖形密碼認(rèn)證體制，易于用戶操作，方便記憶，系統(tǒng)安全性高。

為了達(dá)到上述目的，本發(fā)明是通過(guò)采用以下技術(shù)方案來(lái)實(shí)現(xiàn)的：

本發(fā)明采用的技術(shù)方案是，采用基于角色變形的圖形密碼認(rèn)證方法，該方法包含以下步驟：

首先客戶端從服務(wù)器端同步圖庫(kù)，客戶端將角色標(biāo)識(shí)隨機(jī)分布。客戶端在角色姿態(tài)圖庫(kù)的支持下，為每個(gè)角色隨機(jī)挑選一個(gè)姿態(tài)。服務(wù)器端由變形約束算法生成密鑰對(duì)，密鑰對(duì)由變形參數(shù)和反變形參數(shù)構(gòu)成，服務(wù)器端將變形參數(shù)作為公鑰發(fā)至客戶端，客戶端用此變形參數(shù)對(duì)姿態(tài)角色圖形進(jìn)行圖像變形。

然后客戶端將得到的既有姿態(tài)又有變形的隨機(jī)分布的角色圖片顯示到密碼選擇窗口，要求用戶順次點(diǎn)選密碼。用戶選定后，客戶端將此圖像壓縮后傳至服務(wù)器端。在服務(wù)器端與客戶端的兩次數(shù)據(jù)傳輸過(guò)程中，即使密碼分析者成功竊取公鑰變形參數(shù)和暗文變形圖片，也無(wú)法反求出原圖像。

接下來(lái)服務(wù)器端收到壓縮變形圖像后，首先解壓普通圖像，再用私鑰——反變形參數(shù)將其還原至變形前的圖像，該圖像是帶姿態(tài)的角色造型，需在角色姿態(tài)圖庫(kù)的支持下映射回該圖片的角色標(biāo)識(shí)ID，最后服務(wù)器端進(jìn)行口令校對(duì)。

本發(fā)明的技術(shù)特點(diǎn)主要體現(xiàn)在如下方面：

1、本方法中圖像變形參數(shù)作為公鑰，圖像反變形參數(shù)作為私鑰，變形和反變形密鑰對(duì)由變形約束產(chǎn)生，基于網(wǎng)格變形原理，變形和反變形參數(shù)既是網(wǎng)格點(diǎn)的位移量，且私鑰由僅由公鑰不可求解。

2、本方法中采用個(gè)性化角色變形圖像口令代替文本口令，系統(tǒng)預(yù)置多種動(dòng)漫角色圖形，對(duì)預(yù)置的每種動(dòng)漫角色都分配多個(gè)姿態(tài)造型，客戶端在圖庫(kù)支持下生成角色的各姿態(tài)隨機(jī)造型，且具有相同的語(yǔ)義。在服務(wù)器端將接收到的姿態(tài)類別映射回原角色的標(biāo)識(shí)再進(jìn)行驗(yàn)證。

3、對(duì)于固定碼長(zhǎng)為圖形密碼，其不確定性高于相同碼長(zhǎng)文本密碼。為了達(dá)到相同的模糊度，采用圖形密碼方式編碼與采用文本密碼方式編碼的碼長(zhǎng)之比小于1，表明該類圖形密碼僅需較小的編碼長(zhǎng)度即可達(dá)到文本密碼的模糊度，可減輕用戶記憶負(fù)擔(dān)。

本發(fā)明是全新的認(rèn)證方法，該方法充分發(fā)揮人類視覺識(shí)別能力，是簡(jiǎn)潔、高效、安全的認(rèn)證方式。

附圖說(shuō)明

下面結(jié)合附圖與具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步說(shuō)明：

圖1是本發(fā)明基于角色變形的圖形密碼認(rèn)證原理圖；

圖2是本發(fā)明基于角色變形的圖形密碼認(rèn)證界面圖；