主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公编辑办公English
2018-2019年专刊出版计划 微信服务介绍 最新一期:2019年第10期
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
熊思纯,杨超,马建峰,张俊伟.一种随机剔除点的安卓图形解锁方案.软件学报,2017,28(2):361-371
一种随机剔除点的安卓图形解锁方案
Android Unlock Pattern Scheme Through Random Point Exclusion
投稿时间:2015-09-07  修订日期:2015-12-02
DOI:10.13328/j.cnki.jos.005023
中文关键词:  图形密码  安全性分析  马尔可夫模型  猜测熵  安卓
英文关键词:graphical password  security analysis  Markov model  guessing entropy  Android
基金项目:国家自然科学基金(61672415,61472310,U1405255)
作者单位E-mail
熊思纯 西安电子科技大学 网络与信息安全学院, 陕西 西安 710071  
杨超 西安电子科技大学 网络与信息安全学院, 陕西 西安 710071 chaoyang@xidian.edu.cn 
马建峰 西安电子科技大学 网络与信息安全学院, 陕西 西安 710071  
张俊伟 西安电子科技大学 网络与信息安全学院, 陕西 西安 710071  
摘要点击次数: 1069
全文下载次数: 1090
中文摘要:
      安卓图形解锁(Android unlock pattern,简称AUP)作为目前移动终端上使用最广泛的图形密码方案,实际应用的密码在理论空间上分布很不均匀,导致其实际安全性远低于理论安全性,所暴露出的巨大安全隐患极易被攻击者利用以加快字典攻击与暴力破解的速度.提出一种随机剔除点的安卓图形解锁方案(Android-unlock-pattern scheme through random points exclusion,简称AUP-RPE).在设置密码阶段通过对原界面作一系列改动以规避用户具有安全隐患的使用习惯,并组织了1 100余人次的用户测试以收集实际应用的图形密码.建模分析发现,在保证与AUP相近的可用性前提下,AUP-RPE的安全性提高了3个以上数量级,证明了该方案具有更高的安全性.
英文摘要:
      As the most widely used graphical password scheme on mobile terminals, Android unlock pattern (AUP) is not quite uniformly distributed in its theoretical password space when in practical use, which exposes a tremendous hazard that can be easily exploited by the attacker to expedite dictionary attack or violence crack. To address this issue, this paper proposes a new scheme, Android-unlock-pattern based on random point exclusion (AUP-RPE), which helps the user to avoid habitual choices by the new interface arrangement. In addition, patterns in real-life use are collected by performing a large-scale user study with over 1 100 people. Modeling based on those patterns shows the entropy of AUP-RPE increases over 3 orders of magnitude than the entropy of AUP, which means that AUP-RPE has a much stronger security.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会 京ICP备05046678号-4
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利