一种基于两级转换的安全可靠口令输入方法

一种基于两级转换的平安可靠口令输入方法 摘要针对现有密码认证系统中，密码口令组成符号简单、易记所带来的口令输入时容易被人恶意偷窥、窃取的缺乏，本文提出了一种基于两级转换的口令输入方法。这种方法通过选取复杂、难记的符号作为中间根本符号，使口令组成符号作为原始根本符号，通过建立从原始根本符号到中间根本符号、再从中间根本符号到原始根本符号的两级随机对应、口令符号变更的转换关系，并按照反向转换关系获取与当前待输入口令符号对应的、变换后的原始根本符号，从而完成当前待输入口令组成符号的输入操作。这种方法能很好地适应当前广泛使用的口令输入环境，同时能有效地防止口令窃取问题，提高了口令输入时的平安性。关键词平安；口令；输入方法；两极转换2021中图分类号TP309文献标识码A文章编号1673-0194202104-0-020引言长久以来，在密码认证系统中，人们使用最广泛的密码形式是字母和数字密码，即将一组字母和数字的组合作为密码，通过向系统或他人提交这个密码以到达证明自己身份的目的。然而，在方便快捷的同时，它也面临很多问题。通常出于平安性的考虑，系统会要求用户使用强密码。强密码的特点是密码位数相对较长，使用大小写字母、数字和一些特殊符号的组合，密钥空间大，不易被暴力破解。但是用户为了使用和记忆方便，往往会倾向缩短密码长度或使用熟悉的密码，这就给密码的平安性带来了致命的问题。攻击者常常通过包括暴力破解、字典攻击等各种方法破解用户的密码，窃取他人的各种信息。D.Klein指出，使用一个包含3000000单词的字典即可以破解14000个密码当中的1/4。E.Spafford也指出，仅使用1988UNIX在线字典再加432个单词作为字典，即可破解50%网站的密码。现在的计算机速度越来越快，使更为复杂的攻击字典可以轻松的应用于密码破解中，破解速度不断变快。针对现有技术的缺陷或改进需求，本文提出了一种基于两级转换的口令输入方法，在用户口令符号和实际输入符号之间参加了一层中间符号，使实际输入的符号和口令符号不是简单的一一对应关系，用户不再直接输入原始密码符号，而是依据随机生成的对应关系输入符号，有效地防止了对口令的偷窥和破解。1基于两级转换的口令输入方法的描述基于两级转换的口令输入方法的具体步骤如下。1获取组成口令的原始根本符号，并为其随机选取数量相同的中间根本符号。2分别随机排序原始根本符号和中间根本符号，将排序后的中间根本符号与原始根本符号按照空间位置关系，一一对应，形成一级关联。3再次分别随机排序原始根本符号和中间根本符号，将重新排序后的中间根本符号与原始根本符号按照空间位置关系，一一对应，形成二级关联。4对于当前待输入的符号，首先在二级关联中查询与当前待输入字符位置对应的中间根本符号，然后在一级关联中查询与该中间根本符号位置对应的原始根本符号，用户输入查询到的原始根本符号。5重复步骤24，直到组成口令的所有符号输入完毕。这里原始的根本符号按照大量实际应用中口令的组成方式而设计，如ATM机使用的数字，网络登录使用的字母、数字、特殊字符标点符号、数学运算符、制表符等、汉字等，而中间根本符号为特殊字符、图形如矩形、菱形、三角形、圓形等和图像如人体或其部件图像，山、水、树木、动物等自然物体图像，车、船、飞机、桌椅等人造物体图像中的任意一种或组合，以充分利用人对非常见对象的短时记忆差的特点，提升密码输入的平安性。这种方法的流程图，如图1所示。图1基于两级转换的口令输入方法的流程图与现有技术相比，这种技术具有以下特点。在用户口令符号和实际输入符号之间参加了一层中间符号，进而建立原始根本符号-中间根本符号、中间根本符号-原始根本符号的两极关联。用户最终输入的符号依赖于随机生成的关联表，每输入一个口令符号，关联表就会改变一次，对一个确定的密钥，最后实际使用键盘输入的可能是任何组合的符号。这样做的一大好处就是可以防止肩窥，因为每次输入口令都会有一张不一样的关联表，短时间内一般人无法记住，并由此生成了多元化的对应表便于用户输入密钥。将传统单一的密钥输入方式改变为具有随机性的符号多元化关联表，是一种平安的密码输入方案。2基于两级转换的口令输入方法的具体实例图2为给出方法的实例1，其中，图2a为ATM的输入键盘示意图，可以输入09的数字，图2b为选取的中间根本符号示意图，即aj共10个字母，图2c和图2d为一级关联关系示意图；图2e和图2f为二级关联关系示意图。假定用户口令是“123941，在屏幕上将第一级转换关系显示出来如图2c和2d所示，将第二级转换关系显示出来如图2e和2f所示。如果用户想输入数字“1，首先根据图2e和2f所示的二级对应表找到其位置对应的中间根本符号“a，然后根据图2c和2d所示的一级对应表找到与“a位置对应的原始根本符号“7，所以用户应操作ATM键盘上的数字“7键。输入之后，用户继续想输入数字“2，那么系统自动生成新的对照表，按照相同的方式输入。为了示意，这里假定六次输入对应的关联关系对照表均与第一次相同实际应用中，可以在输入一个符号后更新一次一级及二级关联关系对照表，那么最后从键盘输入的口令应该是“765437。ATM机在系统内部对口令的解析就是对用户输入的逆过程，根据用户的输入，按照先一级关联、再二级关联中查询到真实的字符最终确定用户口令。图3abcd和图4abcd为实例2和实例3的示意图。它们相关的口令输入方法和实例1相同，类似地，当从键盘输入“765437时，对应的真实用户口令“123941。3结语本文提出了一种基于两级转换的、平安可靠的口令输入方法，其可应用于各类需要提供口令才能获取相应效劳的场合，包括ATM机口令、网银口令、门禁口令、重要文件加密口令、电子邮箱口令等。按照这种方法的技术思路，还可根据需要扩展为三级关联、四级关联，甚至更多层关联的口令输入，提高其复杂性和平安性。主要参考文献【1】DVKlein.FoilingtheCracker：ASurveyof，andImprovementsto，PasswordSecurityJ.Programming&ComputerSoftware，20213.【2】EHSpafford.OPUS：PreventingWeakPasswordChoicesJ.Computers&Security，19923.