摘 要:身份认证是系统决定一个使用者是否有权限登陆本系统并使用特定资源的过程,是安全领域的重要研究课题.传统的身份认证方法是依据用户提交的用户名和相应文本密码.这些文本密码由字母和数字组成.人们也提出过利用生物技术和智能卡技术来进行身份认证,但生物技术涉及个人隐私,而智能卡仍然需要一个PIN 口令以防止遗失.因此密码在很长一段时间内将继续作为身份认证的一项重要手段使用,但是传统的字符式口令存在诸多缺点,这些缺点极易演变为安全问题.例如:安全的密码必须具有很强的随机性,并经常更换,但是这样的密码不利于用户记忆,在实际生活中用户倾向于写下文本密码或者在多个系统中使用相同的密码,这都给系统安全造成隐患.
当前个人身份鉴定主要依靠 ID 卡或密码等手段,但这些方法存在携带不便,容易遗失,或者由于使用过多或不当而损坏、不可读取等等诸多问题,密码也容易被盗取或破解.因此,目前广泛使用的依靠证件、个人识别号码 (PIN) 口令等传统方法来确认个人身份的技术面临着严峻的挑战.为此,迫切需要有一种更加方便可靠的办法来进行身份鉴定,既能反映出用户独一无二的个人特性,又可以方便地、随时随地都可能出现的移动设备上加以使用.图像密码是将整幅图像的不同区域作为密码特征的一种方法,于传统密码相比,不易遗忘且容易实现动态密码,安全性好.是目前一个新的研究热点.
为满足用户对图像密码手机认证系统的需求,本文设计了一款基于回忆型的图像密码手机认证系统.用户可以从手机里随便选择一张图片或者用摄像头拍摄一张图像对其进行密码设置,用户可以用手指点击图像的任意区域作为密码元素加以保存.在用户再一次使用手机时,手机显示用户先前设置的图像,需要用户点击图像区域,当用户点击的图像区域与设置时点击图像的区域以及顺序相同时完成身份认证.
关键词:身份认证; 图像密码;安全性;隐式密码认证
目录
摘要
ABSTRACT
第1章 绪论-1
1.1课题意义-1
1.2 课题背景-1
1.2.1 图像密码认证简介-1
1.2.2 图像密码认证的安全性分析-2
1.2.3 图像密码认证的工作原理-4
1.2.4 图像密码认证的评价指标-4
1.3本文主要工作-5
1.4论文组织结构-5
第2章 图像密码认证系统整体框架设计与实现-7
2.1图像密码认证的概念-7
2.2 软件功能需求分析-7
2.2.1密码安全性需求分析-7
2.2.2 验证时效性需求分析-8
2.2.3 便捷实用性需求分析-8
2.3 软件总体结构设计-8
2.3.1 软件主要功能及总体框架设计-8
2.3.2 获取图像模块设计-10
2.3.3 图像密码设定与保存模块设计-10
2.3.4 图像密码验证模块设计-11
第3章 图像密码认证系统各功能模块的设计与实现-13
3.1 Android 应用程序开发环境的搭建-13
3.2 图像密码认证系统各功能设计与实现-13
3.2.1 获取图像模块-13
3.2.2 图像密码设定与保存模块-15
3.2.3 图像密码验证模块-16
3.2.4 验证阶段添加限制条件-17
3.2.5 其余功能实现-19
第4章 图像密码手机认证系统测试与结果分析-21
4.1 软件测试-21
4.1.1 测试环境-21
4.1.2 测试过程-21
4.2 测试结果分析-24
第5章 总结与展望-25
5.1 总结-25
5.2 展望-25
参考文献-27
致 谢-29