圖形口令機制關鍵技術研究

身份驗證是系統決定一個使用者是否有許可權登入本系統並使用特定資源的過程，是安全領域的重要研究課題。傳統的文本口令認證方式存在其固有的諸多缺陷，並且這些缺點極易演變為安全問題。圖形口令是利用人們對圖形記憶優於對文本記憶的特點設計的一種新型口令，作為一種很有希望的系統認證方式，要想替代傳統的文本口令，還需要很好地解決安全性和可用性的問題。本項目針對圖形口令機制的可操作性和可記憶性、圖形口令的防肩窺、防間諜軟體、防暴力攻擊等安全問題、以及圖形口令空間的普適計算公式、圖形口令字典的定義等進行深入研究，從全局的角度考慮圖形口令套用中的問題，全面提升圖形口令的安全性和可用性。圖形口令機制的相關關鍵技術研究成功將解決目前身份驗證中的許多關鍵問題，促進安全身份驗證的發展，有利於圖形口令機制向大規模商業套用階段邁進。

本研究圍繞圖形口令機制的各個方面，展開了深入的研究，獲得了一系列的成果。(1)提出了一種基於繪畫機制的YAGP機制，安全性和可用性都比較高；(2)首次提出了將掌紋生物特徵作為圖形口令進行身份認證的可行性研究；(3)提出一種基於Passpoints機制的CBFG機制，具有較強的防肩窺和防交叉攻擊性能；(4)研究了Baroque音樂對三種典型圖形口令機制記憶性的影響；(5)研究將CAPTCHA機制與圖形口令進行結合，從而達到防間諜軟體攻擊的功能；(6)提出了結合DAS和Story機制的CDS機制，實現了PDA系統上的防肩窺性能；(7)考慮在基於圖片識別方式的圖形口令機制中，引入旋轉圖片的機制來防肩窺；(8)提出了一種基於顏色分塊的ColorLogin機制，防肩窺性能良好；(9)對三種典型圖形口令機制DAS、PassPoints、PassFace的多口令干涉問題進行了研究；(10) 對iPad等觸控螢幕設備上的圖形口令的可用性和安全性進行了比較研究。相關研究為圖形口令代替文本口令的努力做出了重要貢獻，促進了信息系統身份認證機制的安全性和可用性提高。