CN102148686B - 一种基于角色变形的图形密码认证方法 - Google Patents

Abstract

本发明涉及一种基于角色变形的图形密码认证方法，该方案采用个性化角色变形图像口令代替文本口令，***预置多种动漫角色图形，并对应多种姿态及变形效果。在图形密码的传输过程中构造基于图像变形技术的公钥认证体制，将图像变形参数作为公钥传输，将图像反变形参数作为私钥认证，变形和反变形密钥对由变形约束产生，私钥由公钥不可求解。采用多姿态、同语义的卡通角色造型生成技术，增强图像密码***的抗机器识别性能。在图形口令中融入角色图像变形技术，增大密码的编码模糊度，提高暴力破解复杂度。本方法易于用户操作，方便记忆，***安全性高。采用选择角色图片的操作方式，结合卡通角色造型生成技术及图像变形技术提高可操作性和安全性。

Description

一种基于角色变形的图形密码认证方法

技术领域

本发明涉及图形密码认证方法，尤其是一种基于多姿态二维动漫角色变形的图形密码的编码和认证方法。

背景技术

身份认证是网络***确认操作者身份的重要手段。在大量木马和病毒充斥下如何确保操作者的物理身份与数字身份相一致，成为当前互联网的安全性重要的问题。身份认证技术分为软件认证和硬件认证。当前常用的软件认证方式主要有用户名/静态密码方式，及动态口令方式。在用户名/静态密码方式中，用户密码由自己设定，自己知道。认证时只要正确输入预置密码。由于大多用户为了防止遗忘，经常采用诸如生日、电话号码等容易被猜测的字符串作为密码，这样很容易通过字典方式破解。或由于密码是静态数据，每次验证信息都相同，易被驻留在计算机内存中的木马程序或网络中的监听设备截获。因此用户名/密码方式的安全性不高。动态口令技术是让用户密码按照时间或使用次数不断变化、每个密码只能使用一次的技术。用户使需将动态令牌上显示的当前密码输入客户端计算机，即可实现身份认证。动态口令技术采用一次一密的方法，有效保证了用户身份的安全性，但该方法需要实物支持，普及受到限制。

相关研究表明人类对图形的记忆持久性高于字符组合，且图形密码可避免通过字典方式破解。鉴于此，本发明寻求新思路，将图形方法引入认证***。

发明内容

本发明提出采用一种基于角色变形的图形密码认证方法，用个性化角色变形图像口令代替文本口令，降低密码记忆量，***预置多种动漫角色图形，并对应多种姿态及变形效果。在图形密码的传输过程中构造基于图像变形技术的公钥认证体制，将图像变形参数作为公钥传输，将图像反变形参数作为私钥认证，变形和反变形密钥对由变形约束产生，私钥由公钥不可求解。客户端接收用户输入时采用多姿态、同语义的卡通角色造型生成技术，在图库支持下对预置的每种动漫角色分配多个姿态造型，且使其具有相同语义。结合角色图像变形技术，增大密码的编码模糊度，提高暴力破解复杂度。采用网格变形方法进行像素坐标映射，采用基于三角剖分的散乱数据插值方法进行像素灰度映射。本方法采用用户选择角色图片的认证操作方式，结合卡通角色造型生成技术及图像变形技术来提高认证***的可操作性和安全性。实现了良好的基于角色及图像变形技术的图形密码认证体制，易于用户操作，方便记忆，***安全性高。

为了达到上述目的，本发明是通过采用以下技术方案来实现的：

本发明采用的技术方案是，采用基于角色变形的图形密码认证方法，该方法包含以下步骤：

首先客户端从服务器端同步图库，客户端将角色标识随机分布。客户端在角色姿态图库的支持下，为每个角色随机挑选一个姿态。服务器端由变形约束算法生成密钥对，密钥对由变形参数和反变形参数构成，服务器端将变形参数作为公钥发至客户端，客户端用此变形参数对姿态角色图形进行图像变形。

然后客户端将得到的既有姿态又有变形的随机分布的角色图片显示到密码选择窗口，要求用户顺次点选密码。用户选定后，客户端将此图像压缩后传至服务器端。在服务器端与客户端的两次数据传输过程中，即使密码分析者成功窃取公钥变形参数和暗文变形图片，也无法反求出原图像。

接下来服务器端收到压缩变形图像后，首先解压普通图像，再用私钥——反变形参数将其还原至变形前的图像，该图像是带姿态的角色造型，需在角色姿态图库的支持下映射回该图片的角色标识ID，最后服务器端进行口令校对。

本发明的技术特点主要体现在如下方面：

1、本方法中图像变形参数作为公钥，图像反变形参数作为私钥，变形和反变形密钥对由变形约束产生，基于网格变形原理，变形和反变形参数既是网格点的位移量，且私钥由仅由公钥不可求解。

2、本方法中采用个性化角色变形图像口令代替文本口令，***预置多种动漫角色图形，对预置的每种动漫角色都分配多个姿态造型，客户端在图库支持下生成角色的各姿态随机造型，且具有相同的语义。在服务器端将接收到的姿态类别映射回原角色的标识再进行验证。

3、对于固定码长为图形密码，其不确定性高于相同码长文本密码。为了达到相同的模糊度，采用图形密码方式编码与采用文本密码方式编码的码长之比小于1，表明该类图形密码仅需较小的编码长度即可达到文本密码的模糊度，可减轻用户记忆负担。

本发明是全新的认证方法，该方法充分发挥人类视觉识别能力，是简洁、高效、安全的认证方式。

附图说明

下面结合附图与具体实施例对本发明作进一步说明：

图1是本发明基于角色变形的图形密码认证原理图；

图2是本发明基于角色变形的图形密码认证界面图；

图3是本发明中多姿态、同语义的卡通角色造型生成技术示意图；

图4是本发明基于图像变形技术的公钥密码认证体制框架图；

图5是本发明中角色图像变形技术效果图。

具体实施方式

如图1至图5所示，本发明方法将角色变形技术引入的图形密码认证体系中，该方案采用个性化角色变形图像口令代替文本口令，***预置多种动漫角色图形，并对应多种姿态及变形效果。在图形密码的传输过程中将图像变形参数作为公钥传输，将图像反变形参数作为私钥认证，由变形约束产生变形和反变形的密钥对，基于网格变形原理，私钥由公钥不可求解。采用多姿态、同语义的卡通角色造型生成技术，并在图形口令中融入角色图像变形技术，增大密码的编码模糊度。

本方法采用用户选择角色图片的认证操作方式，结合卡通角色造型生成技术及图像变形技术来提高认证***的可操作性和安全性。实现了良好的基于角色及图像变形技术的图形密码认证体制。下面给出本发明方案的具体实施方式：(1)构造基于多姿态个性化角色变形的图形密码口令

首先客户端从服务器端同步图库，客户端将角色标识随机分布。客户端在角色姿态图库的支持下，为每个角色随机挑选一个姿态。客户端用服务器端发来的变形参数对姿态角色图形进行图像变形。客户端将得到的既有姿态又有变形的随机分布的角色图片显示到密码选择窗口，要求用户顺次点选密码。图2是基于角色变形的图形密码认证方法的客户端界面图。

***预置动漫角色数n种，每种角色对应p种姿态，每幅姿态图形对应随机变形式样d种。一般n为32-64，p为8，d为4-8。采用多姿态、同语义的卡通角色造型生成技术，增强图像密码***的抗机器识别性能。***对预置的每种动漫角色都分配p个姿态造型，在客户端角色的各姿态造型随机出现，且具有相同的语义标签(即对应于同一个角色ID标识)；在服务器端要根据接收到的姿态类别，先映射回原角色的ID标识再进行验证。多姿态的生成需在角色姿态图库支持下完成。图3是本多姿态、同语义的卡通角色造型生成技术示意图。

(2)构造基于图像变形技术的公钥认证体制

在图形密码的传输过程中构造基于图像变形技术的公钥认证体制。将图像变形参数p作为公钥传输，将图像反变形参数p’作为私钥认证，变形和反变形密钥对由变形约束产生，p’由p不可求解。客户端将原图像IO像输入加密模块，加密模块使用从服务器端接受到的公钥PK——变形参数p对原图像IO进行变形加密，再将变形图像I发送至服务器端，服务器端拿私钥SK——反变形参数p’对变形图像进行反变形恢复，最后交由服务器验证密码。传输过程中密码分析者截获变形图像I和变形参数p后无法恢复反变形参数p’和原图像IO。用E表示加密算法(图像变形算法)，用D表示解密算法(图像反变形算法)，用R表示变形约束算法，则由：

$\left\{\begin{array}{c}I=E(\mathrm{PK},I_0)\\ {I_0}^{\′}=D(\mathrm{SK},I)\\ \mathrm{SK}=R\left(\mathrm{PK}\right)\end{array}\right.$

得：I′₀＝D(R(PK)，E(PK，I₀))             (1)

最后服务器端验证若I′₀＝I₀，则认证通过。

图3是基于图像变形技术的公钥密码认证体制框架图。

(3)网格关键点重定位与变形参数的产生

网格是变形的操作实体，网格的构造一般以特征点为参照，特征点则根据实际的变形需求而确定，整个网格由经过所有特征点的水平和垂直直线组成。一般还需在变形区域的边界上设置边界特征点，它们是经过特征点的水平或垂直延长线与变形区域的交点，位于待变形图像的边界上。图像的变形结果与特征点的运动情况密切相关。特征点在二维平面内运动，其运动可分解至水平和竖直两个方向，它们分别决定了原图像像素横坐标和纵坐标的映射形式。将特征点的运动分解到水平和竖直两个方向，两次操作都在原始网格上进行，不借助中间状态网格。

特征点运动后最直观的效果是引起网格的变形，使网格的边界发生了变化，需逐行(列)计算变形后网格的边界值(即网格线的新位置)。当特征点的运动被分解到水平和竖直两个方向后，水平方向的运动将引起网格边界横坐标的变化，这个变化值由上下两个相邻的特征点的横向位移所决定，如Pa，Pb，Pc，Pd为网格上特征点的原位置，Pa’，Pb’，Pc’，Pd’分别为其移动后的目标位置，则对于图像上的任意一行，其新网格边界点Pe，Pf的横坐标可由其上下两个相邻的特征点的横向位移作线性插值而得到：

$x\left(P_e\right)=x\left({P_a}^{\′}\right)+\frac{x\left({P_c}^{\′}\right)-x\left({P_a}^{\′}\right)}{y\left(P_c\right)-y\left(P_a\right)}[y\left(P_e\right)-y\left(P_a\right)]---\left(2\right)$

$x\left(P_f\right)=x\left({P_b}^{\′}\right)+\frac{x\left({P_d}^{\′}\right)-x\left({P_b}^{\′}\right)}{y\left(P_d\right)-y\left(P_b\right)}[y\left(P_f\right)-y\left(P_b\right)]---\left(3\right)$

其中x表示横坐标，y表示纵坐标。

同理，竖直方向的运动将引起网格边界纵坐标的变化，变化值可由左右两个相邻特征点的纵向位移作线性插值而得到：

$y\left(P_g\right)=y\left({P_a}^{\′}\right)+\frac{y\left({P_b}^{\′}\right)-y\left({P_a}^{\′}\right)}{x\left(P_b\right)-x\left(P_a\right)}[x\left(P_g\right)-x\left(P_a\right)]---\left(4\right)$

$y\left(P_h\right)=y\left({P_c}^{\′}\right)+\frac{y\left({P_d}^{\′}\right)-y\left({P_c}^{\′}\right)}{x\left(P_d\right)-x\left(P_c\right)}[x\left(P_h\right)-x\left(P_c\right)]---\left(5\right)$

此处Pa，Pb，Pc，Pd和Pa’，Pb’，Pc’，Pd’即为变形参数。

(4)基于灰度插值的变形图像显示

采用图像变形中的像素坐标逆向映射方式。对目标图像中的各像素找出其在原图像中的对应位置坐标，这个坐标通常不是整数，可称这些在二维空间内非整数坐标的点为散乱数据点。恢复目标图像的灰度信息就是通过这些散乱数据点的灰度值计算出整数坐标点的灰度值。对映射后得到的散乱坐标点的灰度进行散乱数据插值以恢复目标图像的像素信息。为了提高灰度映射的效率，采用基于Delaunay三角剖分的三角线性插值的方法来处理大规模散乱数据的插值。

设点A、B和C围成一个Delaunay三角形，这个三角形曲面上的每个点P都可以用顶点的加权总和表示：P＝a*A+b*B+c*C。其中a、b、c是0和1之间的数字，且a+b+c＝1。a，b，c为点P的重心坐标。在重心坐标系内进行加权计算由：

$\left\{\begin{array}{c}{\mathrm{ax}}_1+{\mathrm{bx}}_2+{\mathrm{cx}}_3=x\\ {\mathrm{ay}}_1+{\mathrm{by}}_2+{\mathrm{cy}}_3=y\\ a+b+c=1\end{array}\right.$ 及

F＝af₁+bf₂+cf₃

得Delaunay三角型内部点的灰度F的三角线性插值计算式为：

$F=(f_1,f_2,f_3)\left(\begin{array}{ccc}{x}_1& x_2& x_3\\ y_1& y_2& y_3\\ 1& 1& 1\end{array}\right)\left(\begin{array}{c}x\\ y\\ 1\end{array}\right)---\left(6\right)$

其中f1、f2、f3为Delaunay三角型三顶点的灰度值，(x1，y1)、(x2，y2)、(x3，y3)为三顶点坐标。

图5是基于网格变形的角色图像变形效果图。

(5)结论

本发明方法中一位图形密码的模糊度可用信息熵表示为：

$H\left(x\right)=-p\left(x\right)\log p\left(x\right)=-\frac{1}{\mathrm{\Ω}}\log \left(\frac{1}{\mathrm{\Ω}}\right)=-\frac{1}{n\×p\×d}\log \left(\frac{1}{n\×p\×d}\right)---\left(7\right)$

其中p(.)为概率，Ω为码字的取值空间，n为角色种数，p为每种角色的姿态数，d为每幅姿态图像的变形种数。而传统的一位文本密码的的模糊度可用信息熵表示为：

$H\left(y\right)=-q\left(y\right)\log q\left(y\right)=-\frac{1}{\mathrm{\Ψ}}\log \left(\frac{1}{\mathrm{\Ψ}}\right)=-\frac{1}{m}\log \left(\frac{1}{m}\right)---\left(8\right)$

其中q(.)为概率，Ψ为码字的取值空间，m为可能参与编码的符号数量。由于ASCII码体系共128个字符，除去32个控制符和1个转义符，m的取值最大为95。它是由10个数字符，33个标点符和大小写各26个字母符构成。故普通用户常用的字符还远小于95。

对于码长为1p的图形密码，其不确定性为：

对于码长为1w的文本密码，其不确定性为：

为了达到相同的模糊度，采用图形密码方式编码与采用文本密码编码的码长比r为：若m＝95，n＝64，p＝8，d＝8，则r＝0.55，表明该类图形密码仅需55％的编码长度即可达到文本密码的模糊度，可减轻用户记忆负担，或在相同码长的条件下增加暴力破解的复杂度。

Claims (4)

1.一种基于角色变形的图形密码认证方法，其特征在于，该方法包含以下步骤：

（1）采用个性化角色变形图形口令代替文本口令；

（2）在图形密码的传输过程中构造基于图像变形技术的公钥认证体制，将图像变形参数作为公钥传输，将图像反变形参数作为私钥认证，变形和反变形密钥对由变形约束产生，私钥由公钥不可求解；

（3）采用多姿态、同语义的卡通角色造型生成技术，增强图像密码***的抗机器识别性能；

（4）在图形口令中融入角色图像变形技术，增大密码的编码模糊度，提高暴力破解复杂度；

其中步骤（3）包括：采用网格图像变形技术，像素点的运动被分解到水平和竖直两个方向，Pa，Pb，Pc，Pd为网格点的原位置，Pa’，Pb’，Pc’，Pd’分别为其移动后的目标位置，则对于图像上的任意一行，其新网格边界点Pe，Pf的横坐标可由其上下两个相邻的特征点的横向位移作线性插值而得到，其水平方向的计算步骤为：

$x\left(P_e\right)=x\left(P_a^{\′}\right)+\frac{x\left(P_c^{\′}\right)-x\left(P_a^{\′}\right)}{y\left(P_c\right)-y\left(P_a\right)}[y\left(P_e\right)-y\left(P_a\right)]---\left(2\right)$

$x\left(P_f\right)=x\left(P_b^{\′}\right)+\frac{x\left(P_d^{\′}\right)-x\left(P_b^{\′}\right)}{y\left(P_d\right)-y\left(P_b\right)}[y\left(P_f\right)-y\left(P_b\right)]---\left(3\right)$

其中x表示横坐标，y表示纵坐标；竖直方向同理计算；

其中步骤（4）包括：灰度插值由散乱数据点的三角剖分定义平面内的其它任意点，三角区域内部点的灰度F的三角线性插值计算方法为：

$F=(f_1,f_2,f_3)\left(\begin{array}{ccc}{x}_1& x_2& x_3\\ y_1& y_2& y_3\\ 1& 1& 1\end{array}\right)\left(\begin{array}{c}x\\ y\\ 1\end{array}\right)---\left(4\right)$

其中f₁，f₂，f₃分别表示三角形三个顶点处像素的灰度值；x₁，x₂，x₃分别表示三角形三个顶点的横坐标；y₁，y₂，y₃分别表示三角形三个顶点的纵坐标；

其中，该方法中的图形密码的模糊度可用信息熵表示为：

$H\left(x\right)=-p\left(x\right)\log p\left(x\right)=-\frac{1}{\mathrm{\Ω}}\log \left(\frac{1}{\mathrm{\Ω}}\right)=-\frac{1}{n\×p\×d}\log \left(\frac{1}{n\×p\×d}\right)---\left(5\right)$

其中p(.)为概率，Ω为码字的取值空间，n为角色种数，p为每种角色的姿态数，d为每幅姿态图像的变形种数；

同理文本密码的的模糊度可用信息熵表示为：

$H\left(y\right)=-q\left(y\right)\log q\left(y\right)=-\frac{1}{\mathrm{\Ψ}}\log \left(\frac{1}{\mathrm{\Ψ}}\right)=-\frac{1}{m}\log \left(\frac{1}{m}\right)---\left(6\right)$

其中q(.)为概率，Ψ为码字的取值空间，m为可能参与编码的符号数量；由于ASCII码体系共128个字符，除去32个控制符和1个转义符，m的取值最大为95；它是由10个数字符，33个标点符和大小写各26个字母符构成；

因而图形密码与文本密码的相对熵可表示为：

$D\left(Q\right|\left|P\right)=q\left(y\right)\log \frac{q\left(y\right)}{p\left(x\right)}=\frac{1}{\mathrm{\Ψ}}\log \left(\frac{\mathrm{\Ω}}{\mathrm{\Ψ}}\right)=\frac{1}{m}\log \left(\frac{n\×p\×d}{m}\right)---\left(7\right)$

对于码长为lp的图形密码，其不确定性为：对于码长为lw的文本密码，其不确定性为：

为了达到相同的模糊度，采用图形密码方式编码与采用文本密码编码的码长比r为：

若m=95,n=64,p=8,d=8，则r=0.55，表明该类图形密码仅需55%的编码长度即可达到文本密码的模糊度。

2.根据权利要求1所述基于角色变形的图形密码认证方法，其特征在于所述步骤一包括：***预置动漫角色数n种，每种角色对应p种姿态，每幅姿态图形对应随机变形式样d种；n为32至64，p为8，d为4至8；所述密码的平均取值空间大小为： $\mathrm{\Ω}=\stackrel{\‾}{n}\×p\×\stackrel{\‾}{d}=\frac{32+64}{2}\×8\×\frac{4+8}{2}=2304.$

3.根据权利要求1所述基于角色变形的图形密码认证方法，其特征在于所述步骤二包括：将图像变形参数p作为公钥传输，将图像反变形参数p’作为私钥认证，变形和反变形密钥对由变形约束产生，p’由p不可求解；客户端将原图像I₀像输入加密模块，加密模块使用从服务器端接受到的公钥PK——变形参数p对原图像I₀进行变形加密，再将变形图像I发送至服务器端，服务器端拿私钥SK——反变形参数p’对变形图像进行反变形恢复，最后交由服务器验证密码；传输过程中密码分析者截获变形图像I和变形参数p后无法恢复反变形参数p’和原图像I₀；用E表示加密算法，用D表示解密算法，用R表示变形约束算法，则由：

$\left\{\begin{array}{c}I=E(\mathrm{PK},I_0)\\ {I_0}^{\′}=D(\mathrm{SK},I)\\ \mathrm{SK}=R\left(\mathrm{PK}\right)\end{array}\right.$

得：I₀'=D(R(PK),E(PK,I₀))     (1)

最后服务器端验证若I₀'=I₀，则认证通过。

4.根据权利要求1所述基于角色变形的图形密码认证方法，其特征在于所述步骤三包括：***对预置的每种动漫角色都分配p个姿态造型，在客户端角色的各姿态造型随机出现，且对应于同一个角色ID标识；在服务器端要根据接收到的姿态类别，先映射回原角色的ID标识再进行验证；多姿态的生成需在图库支持下完成。

Images