位置:成果数据库 > 期刊 > 期刊详情页
一种随机剔除点的安卓图形解锁方案
  • ISSN号:1000-9825
  • 期刊名称:《软件学报》
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:西安电子科技大学网络与信息安全学院,陕西西安710071
  • 相关基金:国家自然科学基金(61672415、61472310、U1405255)
作者: 熊思纯, 杨超, 马建峰, 张俊伟
关键词: 图形密码, 安全性分析, 马尔可夫模型, 猜测熵, 安卓, graphical password, security analysis, Markov model, guessing entropy, Android
中文摘要:

安卓图形解锁(Android unlock pattern,简称AUP)作为目前移动终端上使用最广泛的图形密码方案,实际应用的密码在理论空间上分布很不均匀,导致其实际安全性远低于理论安全性,所暴露出的巨大安全隐患极易被攻击者利用以加快字典攻击与暴力破解的速度.提出一种随机剔除点的安卓图形解锁方案(Android-unlock-pattern scheme through random points exclusion,简称AUP-RPE).在设置密码阶段通过对原界面作一系列改动以规避用户具有安全隐患的使用习惯,并组织了1 100余人次的用户测试以收集实际应用的图形密码.建模分析发现,在保证与AUP相近的可用性前提下,AUP-RPE的安全性提高了3个以上数量级,证明了该方案具有更高的安全性.

英文摘要:

As the most widely used graphical password scheme on mobile terminals, Android unlock pattern(AUP) is not quite uniformly distributed in its theoretical password space when in practical use, which exposes a tremendous hazard that can be easily exploited by the attacker to expedite dictionary attack or violence crack. To address this issue, this paper proposes a new scheme, Android-unlock-pattern based on random point exclusion(AUP-RPE), which helps the user to avoid habitual choices by the new interface arrangement. In addition, patterns in real-life use are collected by performing a large-scale user study with over 1 100 people. Modeling based on those patterns shows the entropy of AUP-RPE increases over 3 orders of magnitude than the entropy of AUP, which means that AUP-RPE has a much stronger security.

同期刊论文项目
面向异构物联网的安全融合理论及关键技术研究
期刊论文 37
同项目期刊论文
基于服务相似性的k-匿名位置隐私保护方法
基于位置连续性的室内定位算法
支持树形访问结构的多权威基于属性的签名方案
无证书连接关键字密文检索
关键字域可变的可验证密文检索
高效的可验证多关键字密文检索
标准模型下隐私保护的多因素密钥交换协议?
轻量级位置感知推荐系统隐私保护框架
标准模型下高效的三方口令认证密钥交换协议?
基于群签名的无线Mesh网络匿名切换认证方案
基于结构分析的感知视频信号压缩方法
云计算中抗共谋攻击的数据位置验证协议
连续服务请求下基于假位置的用户隐私增强方法
轨迹发布中基于时空关联性的假轨迹隐私保护方案
TSNP:空间信息网中PCL安全高效的群组认证协议
针对扩展动态故障树的约束分析方法
一种全双工认知中继网络中实现能量高效的安全传输方法
流密码快速相关攻击综述
AH-SIBV双蠕虫交互模型的动力学分析
RTRC:A Reputation-Based Incentive Game Model for Trustworthy Crowdsourcing Service
SOA环境中的跨域认证方案研究
支持高效撤销的多机构属性加密方案
基于Voronoi图和定位集的故障诊断和修复策略
一种基于容错定位集的分布式故障诊断与定位算法
5G车联网展望
面向异构物联网的轻量级网络构建层设计
基于Diffie-Hellman的无线Mesh网络快速认证机制
认知无线电网络中基于非合作博弈的隐货币交易模型
协作干扰下的无线安全增强
适用于大规模无线传感器网的流量优化系统设计
支持位置验证和策略变更的属性加密方案
多信道无线网络中窃听与干扰攻击的对抗策略
社交网络中基于定位欺骗的隐私攻击研究
支持批量认证和隐私保护的无线Mesh网络切换认证方案
基于嵌入式可信平台的运行时监控方法
平衡超立方体的故障容错性
期刊信息
  • 《软件学报》
  • 北大核心期刊(2011版)
  • 主管单位:中国科学院
  • 主办单位:中国科学院软件研究所 中国计算机学会
  • 主编:赵琛
  • 地址:北京8718信箱中国科学院软件研究所
  • 邮编:100190
  • 邮箱:jos@iscas.ac.cn
  • 电话:010-62562563
  • 国际标准刊号:ISSN:1000-9825
  • 国内统一刊号:ISSN:11-2560/TP
  • 邮发代号:82-367
  • 获奖情况:
  • 2001年入选中国期刊方阵“双百期刊”,2000年荣获中国科学院优秀科技期刊一等奖
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,美国数学评论(网络版),波兰哥白尼索引,德国数学文摘,荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:54609