一种利用图片实现密码安全系统及其设置方法技术领域
本发明涉及应用于各类智能设备信息安全防范领域,具体是指一种利用图片实现密码安全的系统及其设置方法。
背景技术
随着智能设备的不断民用化,用户体验越来越重要,越来越多的设备开放出更多的交互功能。设备越来越智能的同时,安全问题也日益突出。
各类加密技术随着电子设备运算能力在不断的加强,数据的传输和存储在一定程度上得到了保障。但是从加密技术诞生以来,一个关键的问题却一直没有完全解决,那就是密码的保护,如果密码得不到保护,那么强度再高的加密算法也是形同虚设。
通常情况下,密码需要由用户提供。目前最常用的密码是字符密码,使用字符密码的优点是不需要其他辅助装置,开发简单,成本低廉。但是字符密码很容易受到穷举攻击、字典攻击和社会学攻击,如果用户设置的密码过短、过于常用或者过于容易猜测,那么这个密码等于形同虚设。相反,如果密码过于复杂,用户可能很难记住密码,输入也比较困难。近年来出现的一些认证技术有效地解决了字符密码的这些问题,这些技术包括智能卡,生物识别以及USB密钥等。这些技术利用对密码进行物理上的保护,从而达到使用高强度的密码但不牺牲易用性的目的。但是使用这些技术的设备成本较高,难以普及,因此一般仅应用于各类行业应用。
发明内容
本发明的目的是提供一种利用图片实现密码安全的系统及其设置方法,它针对传统密码的这些问题,提出一种基于图片的手势密码技术,可以应用于包括个人电脑和智能手机在内的各类型电子及数码设备之中,不需要使用额外的辅助设备,输入方式与数字密码和手势密码相同,在保证安全性的情况下最大程度地提高易用性。
本发明可以通过以下技术方案来实现:
本发明公开了一种利用图片实现密码安全的系统,包括远程数据中心和用户设备,所述的用户设备包括截取照片或者图片一定区域进行照片或者图片设置模块,将截取照片或者图片区域进行划分形成九宫格或者数字键盘的密码输入模块,将输入的密码与获取对应的图片数据先后顺序重新拼接并送至远程数据中心的密码保护模块。
截取照片或者图片一定区域大小不能小于3x3像素,并对该区域图片进行加密保存;密码输入模块可以手势密码输入或者数字密码输入。
本发明还公开了一种利用图片实现密码安全设置方法,通过以下步骤实现:
第一步,选择任意一张图片或者拍摄一张照片,记为,
第二步,从上述照片截取出一张子图片记为,的宽度和高度分别为和,由用户任意指定;
第三步,将通过加密算法加密存储防止被随意复制;
第四步,将分为9张宽度和高度分别为和的子图片,并对每个子图片从0到8进行编号,记为至。
第五步,显示界面显示一个九宫格或者一个1到9的数字键盘,要求用户输入密码,该密码可以为手势密码或者数字密码;
第六步,将用户输入的密码获取对应的图片数据(至),
并按中编号的先后顺序重新拼接获取到的图片数据,记为;
第七步,使用摘要算法计算的摘要记为;
第八步,将发送至服务端保存;
第九步,密码设置完成后,用户可以按普通的手势密码或数字密码的方式使用。
所述选择任意一张图片或者拍摄一张照片的大小不能小于3x3像素。
所述由用户任意指定,但是必须满足和。
所述使用AES256-GCM或对称加密算法,密钥由操作系统保护。
所述密码,使用手势密码,则要求用户连接九宫格任意三个以上不重复的点,为九宫格中每个格的编号(0-8),最多可以连接9个点;如果使用数字密码,则要求用户输入三个以上任意的数字,为用户输入的每个数字的编号(0-8),密码的最大长度由应用程序决定,建议最大长度为16。
所述第七步用的摘要算法使用SHA-256或更高的摘要算法。
本发明的密码输入方式与传统密码相同,但是最终使用的密码取决于:
1.用户选择的图片或拍摄的照片;
2.用户从上述图片中选取的子图片;
3.用户输入的手势或数字;
其中第1和第2项操作生成的数据具有很高的随机性,因此熵值很高,即便第3项操作中输入的密码非常简单,最终生成的密码也可以抵御穷举攻击和字典攻击,如果第3项操作使用手势密码,也可以在一定程度上抵御社会学攻击。
此外,本发明不需要使用任何辅助装置(摄像和触摸屏功能是可选的),与现有的个人电脑和智能手机等设备完全兼容,极大地降低了部署的难度,此技术可以与各类系统使用的传统密码同时使用,使得系统可以平滑地从传统密码过渡到图片手势密码。
具体实施方式
为了便于本领域技术人员的理解,下面将结合具体实施例对本发明原理作进一步的详细描述。
本发明公开了一种利用图片实现密码安全的系统,包括远程数据中心和用户设备,所述的用户设备包括截取照片或者图片一定区域进行照片或者图片设置模块,将截取照片或者图片区域进行划分形成九宫格或者数字键盘的密码输入模块,将输入的密码与获取对应的图片数据先后顺序重新拼接并送至远程数据中心的密码保护模块。其中,截取照片或者图片一定区域大小不能小于3x3像素,并对该区域图片进行加密保存;密码输入模块可以手势密码输入或者数字密码输入。
本发明还公开了一种利用图片实现密码安全设置方法,其特征在于,通过以下步骤实现:
第一步,选择任意一张图片或者拍摄一张照片,记为,
第二步,从上述照片截取出一张子图片记为,的宽度和高度分别为和,由用户任意指定;
第三步,将通过加密算法加密存储防止被随意复制;
第四步,将分为9张宽度和高度分别为和的子图片,并对每个子图片从0到8进行编号,记为至。
第五步,显示界面显示一个九宫格或者一个1到9的数字键盘,要求用户输入密码,该密码可以为手势密码或者数字密码;
第六步,将用户输入的密码获取对应的图片数据(至),
并按中编号的先后顺序重新拼接获取到的图片数据,记为;
第七步,使用摘要算法计算的摘要记为;
第八步,将发送至服务端保存;
第九步,密码设置完成后,用户可以按普通的手势密码或数字密码的方式使用。只需要重复上述第4至第7步获得密码的摘要,并将发送至服务端与设置的值对比,如果两个值相同则表示密码正确,如果不同则表示密码错误。
为了达到利用图片设置的目的,所述选择任意一张图片或者拍摄一张照片的大小不能小于3x3像素。
所述由用户任意指定,但是必须满足和。的任意指定,可以使密码设置的随机性,增加密码的可靠性,难于破解。
所述使用AES256-GCM或对称加密算法,密钥由操作系统保护。这能充分有效进行加密,
在上述输入密码中,密码,使用手势密码,则要求用户连接九宫格任意三个以上不重复的点,为九宫格中每个格的编号(0-8),最多可以连接9个点;如果使用数字密码,则要求用户输入三个以上任意的数字,为用户输入的每个数字的编号(0-8),密码的最大长度由应用程序决定,建议最大长度为16。
所述第七步用的摘要算法使用SHA-256或更高的摘要算法。
本发明适用于各类独立系统和C/S,B/S系统,为了方便叙述,此处以一个基于手势输入的智能手机软件说明。
系统分为客户端和服务端两个部分,两者之间使用TLS或VPN技术保证传输层的安全性。其中客户端负责接收用户输入的密码并使用摘要算法进行处理,服务端只负责存储和验证密码的摘要信息,与现有的各类C/S和B/S系统相同,因此服务端可以同时兼容使用字符密码和图片手势密码。
本发明方法中如果用户使用取得了root权限的手机,密码图片可能非常容易被窃取,因此本发明采用加密对图片进行保护。
本发明方法必须注意密钥的保存或生成方式,避免因密钥泄露导致密码图片被窃取;如果用户在手机上保留了图片密码的副本,则密码很容易被窃取1即使用户只选择了图片的一部分,攻击者仍能通过分析密码输入界面获取完全相同的图片;如果用户选择使用像素构造过于简单的图片(如纯色图片),即使不窃取用户手机中的数据,也可以制作完全相同的副本;如果密码图片泄露,图片图案密码的安全性将下降至与图案密码相同的安全等级。
本发明方法不允许用户在两台或以上的手机上使用相同的帐户登录。
本发明方法由于选取的图片或者照片是由使用者选择,它具有极大的随机性,再者,在选取的图片或者照片上进行框选,然后形成密码,该密码需要通过加密的方式保存到远程的中心,这样本发明方法形成了以技术防范和网络安全为核心技术。本发明方法可以应用的领域广泛,如智能家居、远程控制、安防领域,特别是银行、酒店、公司等核心领域或者设备的防范和使用。
目前的智能家居应用中,家居网络遭遇黑客入侵,智能设备被黑客控制,智能门锁自动打开,中断网络,传感器设备失效……数据通信的稳定性得不到保障,而现有的智能家居产品普遍分别由智能主机和路由器两种设备组合使用,断网、掉线无法预知,传输信号弱,严重影响设备稳定性。本发明方法在智能家居的应用,可以确保网络的安全,使家居网络避免黑客入侵,影响客户正常使用,保证智能家居的安全。
以上所述,仅为本发明的较佳实施例而已,并非对本发明作任何形式上的限制;凡本行业的普通技术人员均可以综上所述而顺畅地实施本发明;但是,凡熟悉本专业的技术人员在不脱离本发明技术方案范围内,可利用以上所揭示的技术内容而做出的些许改动、修饰与演变的等同变化,均为本发明的等效实施例;同时,凡依据本发明的实质技术对以上实施例所作的任何等同变化的改动、修饰与演变等,均仍属于本发明的技术方案的保护范围之内。