1基于圖形的認證2基于圖形的認證基于文本口令的認證以其簡單易行、使用面廣的特點成為現(xiàn)在使用最為廣泛的身份認證技術(shù)。但是這種方式存在著較大的安全隱患，主要是可記憶性與抗破解能力之間的權(quán)衡。容易記憶的口令，易遭受字典攻擊。太短。窮舉攻擊。太長，隨機的字符串。不容易記憶。3基于圖形的認證圖形口令是通過讓用戶在圖形用戶界面上顯示的圖像中按照特定的順序進行選擇來工作的。利用人類對圖形記憶要優(yōu)于對文本記憶的特點設(shè)計出來的一種新型口令。用戶不用記憶冗長的字符串而是通過識別或記住圖形來進行身份認證。4基于圖形的認證相對于文本口令，圖形口令的口令空間大的多，可以抵御文本口令面臨的諸如字典破解之類的攻擊；人類記憶圖形的能力會比記憶文本的能力強的多，解決了口令難于記憶的問題；還可以解決文本口令更新問題5基于圖形的認證從技術(shù)上，圖形口令可以分為兩類：基于識別型的圖形口令基于回憶型的圖形口令6基于識別型的圖形口令系統(tǒng)要求用戶在許多分散注意力的圖像中選擇目標(biāo)圖像。這個方法基于純視覺記憶，利用識別先前看到的可視客體的能力。7用戶記憶預(yù)先選定的一些特定圖片，在驗證階段系統(tǒng)從圖案庫中隨機產(chǎn)生一組圖片，讓用戶從中間選擇預(yù)先設(shè)定的圖片，從而實現(xiàn)身份驗證的過程。PassfacesTM

8HowPassfacesWorks5PassfacesareAssociatedwith40associateddecoysPassfacesarepresentedinfive3by3matriceseachhaving1Passfaceand8decoys9由用戶預(yù)先選擇一些圖形物體，在驗證的時候系統(tǒng)顯示出一個有許多圖形組成的陣列，用戶需要識別出這些物體，并且移動一個固定的框架使陣列中預(yù)先定義的物體全部落在框架中，通過多次重復(fù)此過程來防止隨機選中的可能。這種方法可以有效地防止“肩窺”。10由用戶目測出事先指定圖形構(gòu)成的三角形，在該虛構(gòu)三角形當(dāng)中，用鼠標(biāo)點擊以通過認證。

防止肩窺11通過旋轉(zhuǎn)外框使指定圖形和另外兩個內(nèi)框當(dāng)中存在的指定圖形成直線進行認證

由用戶點擊四個指定圖形構(gòu)成的兩條虛擬直線的交叉點以通過身份認證

防止肩窺12“抽象圖片選擇”方案使用的是抽象的描述性的圖片。這個系統(tǒng)是通過哈希可視化技術(shù)開發(fā)的。在一次登錄該系統(tǒng)的時候，用戶同時看到25張圖片顯示在屏幕上，其中5個是用戶的口令圖像，其余圖片20個是陷阱圖像。進行驗證的過程中，用戶必須點擊所有五個口令圖像，而不點擊到任何陷阱圖像。13基于回憶的系統(tǒng)系統(tǒng)要求用戶在網(wǎng)格中畫出先前畫的客體，或者在單個圖像中識別目標(biāo)客體。這個方法基于視空間記憶的視覺和空間兩個方面，以及精確的動作。14要求用戶重復(fù)以前設(shè)定的一個過程。DAS(DrawASecret)是目前較廣泛應(yīng)用于PDA上的一種身份認證的系統(tǒng)。用戶初次使用系統(tǒng)時，要求用戶在2d柵格上畫出口令。用戶不需要記憶字母-數(shù)字串.口令空間巨大.(55空間,長度12的理論空間為2512)15口令輸入(5,5)ispen-upindicator(2,2)(3,2)(3,3)(2,3)(2,2)(2,1)(5,5)16注冊:在a圖是用戶在取證階段自己輸入的，b圖是標(biāo)準(zhǔn)的格式。對于圖b的記錄系統(tǒng)按照一套本身能夠識別的格式。登錄:在驗證階段，系統(tǒng)顯示同樣的柵格要求用戶重復(fù)原來的設(shè)定過程，如果用戶畫出的圖形按照以前設(shè)定的順序經(jīng)過相同的方格則通過驗證。

Draw-a-Secret(DAS)技術(shù)17一些研究表明，用戶的習(xí)慣降低了它的安全性。Jermyn指出，用戶更傾向選擇簡單的可預(yù)測的圖形和更中心的位置。改進方案Chalkias等提出將規(guī)格不一的網(wǎng)格拼在一起，可以使用戶們關(guān)注中心以外的區(qū)域。Dunphy等提出有背景圖案存在時，用戶能夠畫出更加安全的口令。BDAS:DASgrid+backgroundimageDAS由于必須有手寫輸入設(shè)備，使用范圍相當(dāng)受限。18BDAS:記憶衰退a:注冊;b:一周后19選格法:先選繪圖網(wǎng)格,再繪圖簽名:計算相似性2021模仿了這個圖，

再也不玩手機了22污跡攻擊23身份驗證方法要求在用戶一個圖形上預(yù)先按順序點擊一些位置，在身份驗證階段重復(fù)此過程。24

該系統(tǒng)不能防止肩窺。有時候用戶點擊鼠標(biāo)選取物品的時候，不能每次都正好選擇在物品的邊界線以內(nèi)，從而很有可能產(chǎn)生誤判。為了避免產(chǎn)生這種情況，對其做了改進，只要用戶點中的位置在附近即可。也就是系統(tǒng)識別時候是一個范圍，是以用戶輸入的點為邊界的一個有誤差許可的范圍，而不是一個有固定邊界的實體。25按照一個特定的順序點擊那些“點擊區(qū)域”,點擊紅點區(qū)域.并沒有抵抗肩窺攻擊的能力2627彈首曲子，再玩手機吧28混合型圖形口令混合型圖形口令機制是為了克服單一類型圖形口令機制的固有缺點，將兩種或者兩種以上的類型相結(jié)合而形成的圖形口令機制29每個圖片都有八種微小變化，且每個口令圖標(biāo)及其變種都有唯一的文本編碼

在創(chuàng)建一個口令的時候，用戶要選擇許多的口令圖形對象，而還要記住與每個口令圖形對象相關(guān)的文本字符。登錄的時候隨機生成的口令圖形對象都顯示在屏幕上，大約有400至500陷阱圖形對象。用戶根據(jù)出現(xiàn)的口令圖形對象的順序輸入的相應(yīng)的文本字符串。基于圖形口令與文本口令結(jié)合的混合型圖形口令機制30注冊時用戶在圖片庫中順序選擇若干張圖片作為口令圖片并記住選擇的順序，登錄時，從“開始”方框開始，通過畫線順序通過自己的口令圖片，最后在“結(jié)束”方框中停止基于圖片識別與手動繪畫相結(jié)合的混合型圖形口令機制31基于驗證碼的認證32基于驗證碼的認證在線字典猜測:有許多專門的破解工具可以在線破解口令（如BBS口令、在線郵件口令等），造成了極大的安全威脅。逆向圖靈測試(RTT)是一個區(qū)分人與計算機程序的方法，因為RTT很容易被人識別，但是對于自動程序來說很難識別。它很有希望抵御有自動程序加載的在線字典攻擊。驗證碼是國內(nèi)學(xué)者對全自動區(qū)分計算機和人類的圖靈測試CAPTCHA（CompletelyAutomatedPublicTuringtesttotellComputersandHumansApart）的譯義，是一種區(qū)分用戶是計算機還是人的全自動程序。CAPTCHA是一種逆向圖靈測試RTT（ReverseTuringTest）

33圖形化的文本驗證碼目前在使用用戶名和口令進行注冊和登陸之前，網(wǎng)絡(luò)服務(wù)提供者要求用戶通過RTT，即在頁面上要求填寫附加碼的表單才能正常進入賬號,可以有效地抵御窮舉攻擊和字典攻擊。34圖形化的驗證碼有如下特點：驗證碼是隨機生成的。驗證碼只是為防止程序猜測等目的而生成的無意義字符串，不需要用戶記憶。驗證碼只對當(dāng)前服務(wù)有效，并具備時效性，只在一定時間內(nèi)有效。如一般網(wǎng)頁規(guī)定附加碼的有效時間為5分鐘。35每次頁面訪問的驗證碼都不相同。安全程度較高的驗證碼使得程序化的信息提取變得不可能，而必須由用戶進行識別輸入。由于人工因素的引入，使得原本單位時間內(nèi)高密度的攻擊驟減，由基于計算機計算能力的高頻攻擊轉(zhuǎn)化為基于人工輸入的低頻攻擊，針對簡單口令的窮舉攻擊和字典攻擊都將會耗費大量的時間和人力，從而導(dǎo)致口令遍歷的攻擊方式失效。36圖形化的文本驗證碼圖形化的文本驗證碼的安全強度主要基于圖像識別的難度，其根本就在于其具備一定的信息隱藏性，使得一般程序化手段難以進行提取，因此，提高附加碼的安全性，必須從增加信息提取難度入手。37從兩個方面增加了信息提取難度：在信息傳輸和頁面顯示中不存在直接可提取的附加碼文本，必須通過圖像識別；針對圖像識別技術(shù)，可在信息融合過程中添加干擾信息，同時進行圖像混雜、扭曲或變形處理，增加圖像識別的難度，從而提高圖像識別的算法復(fù)雜度，降低識別正確率，以達到用戶可識別，而無法進行程序化識別的最終目標(biāo)。38背景干擾信息碼變換

前景變形39重疊噪線雙層結(jié)構(gòu)旋轉(zhuǎn)的驗證碼復(fù)雜的背景40圖像驗證碼41動態(tài)認知游戲驗證碼動態(tài)游戲驗證碼也可稱為游戲驗證碼，該驗證碼注重與用戶的交互性，一般以小游戲的形式與用戶進行交互，提高了驗證的趣味性。動態(tài)游戲驗證碼的游戲形式多樣，有在給定圖案中選中并拖動到匹配位置，有識別圖片方向并旋轉(zhuǎn)到指定位置42滑塊驗證碼43鼠標(biāo)手勢驗證碼在驗證碼圖片中，系統(tǒng)給出了一個帶有箭頭的折線。用戶需要按照給出的驗證碼圖案上的有向折線（手勢），用鼠標(biāo)繪制出相應(yīng)的折線。系統(tǒng)獲取到用戶繪制的鼠標(biāo)手勢后，計算鼠標(biāo)手勢與圖片中折線的相似度，當(dāng)相似度大于給定閾值，即認為該用戶通過了驗證。44聲音驗證碼如ECO系統(tǒng)，它將一些單詞的聲音片斷和一些隨機選擇的混擾雜音放在一起輸出，使用者需識別其中聲音的內(nèi)容。這種系統(tǒng)是利用人和計算機在語音識別方面的差異實現(xiàn)的。對于一些視覺存在弱化的人群來說。以語音作為RTT系統(tǒng)是十分有用的。45視頻驗證碼系統(tǒng)給用戶播放視頻讓其進行驗證，系統(tǒng)將數(shù)字、字母、中文等字符動態(tài)的嵌入到MP4，flv等格式的視頻中，驗證碼視頻從視頻庫中動態(tài)選取，視頻中的驗證碼使用字母、數(shù)字等隨機組合，字體的形狀、大小變化，速度的快慢變化，顯示效果和軌跡的動態(tài)變換，增加了惡意抓屏破解的難度，具有較高的安全性。46基于常識的驗證碼47廣告驗證碼讓用戶在輸入驗證碼的同時閱讀廣告。目前的廣告驗證碼都是基于傳統(tǒng)驗證碼的，比如圖片驗證碼?？赡苁且阅硰V告圖片為背景再附上驗證碼、也有可能驗證碼就是廣告詞等等。48短信驗證碼短信驗證碼可以分為兩類：用戶接收和用戶發(fā)送。用戶接收指的是，網(wǎng)站通過短信服務(wù)向用戶手機號碼發(fā)送驗證碼，用戶只需要接收即可；用戶發(fā)送指的是，用戶使用某預(yù)留的手機號碼，向網(wǎng)站指定的號碼，發(fā)送特定的內(nèi)容49reCAPTCHA2005年馮·安創(chuàng)造了一個新概念“人本計算”（Human-basedComputation），即把人的腦力和計算機的能力結(jié)合起來，完成兩者都無法單獨完成的工作。他提出reCAPTCHA項目，主要用于把互聯(lián)網(wǎng)出現(xiàn)前的紙質(zhì)典籍?dāng)?shù)字化。思路是這樣的：驗證碼系統(tǒng)會向用戶出示兩個單詞，第一個是正常的自動生成扭曲文字，另外一個則來自紙質(zhì)典籍的掃描版，它們通常因為年代久遠、紙上有污點等原因難以被OCR程序識別。用戶輸入驗證碼時，只要第一個單詞輸入正確就可以被判別為人類。系統(tǒng)默認輸入的第二個單詞輸入正確，并與其他用戶的輸入結(jié)果進行對比，如果多名用戶的答案一致，這個詞的數(shù)字化就完成了。推出之初，reCAPTCHA每天就能錄入3000萬個字符。2009年，Google收購了reCAPTCHA，它也被Facebook、Twitter、CNBC等使用。在幫助這些流量最大的網(wǎng)站抵御自動化程序攻擊的同時，Google圖書中難以被自動識別的掃描版的古老典籍同樣借助reCAPTCHA得以數(shù)字化。5051NoCAPTCHA52基于驗證碼的認證每次登錄嘗試，用戶不得不回答至少一個RTT問題，這可能令用戶比較煩，而且服務(wù)器必須產(chǎn)生一個RTT問題，如果許多用戶同時登錄，這要消耗服務(wù)器大量的計算能力。一些基于RTT、用戶友好和可擴展性好的方案被提出。如2002年，Pinkas和Sander,Oorschot和Stubblebine提出了一個以一定概率產(chǎn)生RTT的協(xié)議，能抵抗在線字典攻擊。(利用cookie記錄登錄狀態(tài))53打碼平臺黑產(chǎn)設(shè)立的打碼平臺（網(wǎng)賺平臺），利用低廉的傭金吸引閑暇時間比較多的人群來幫忙人肉翻譯驗證碼，然后把翻譯好的文本回傳給腳本，連同撞庫的用戶名、密碼再嘗試登錄。54Pinkas-Sander協(xié)議初始化一旦用戶成功登錄，服務(wù)器就在該用戶計算機上存儲一個cookie，里面包含用戶的認證記錄和可能的有效期?55Pinkas-Sander協(xié)議登錄(1).用戶輸入用戶名和口令?如果計算機包含登錄服務(wù)器存儲的cookie，那么這個cookie將被服務(wù)器提取?(2).服務(wù)器驗證用戶名是否合法，口令是否正確?(3).如果用戶名/口令對正確，那么(a)如果cookie被正確驗證，沒有過期，并且存儲在cookie里的用戶身份記錄與用戶輸入的用戶名一致，那么用戶被授權(quán)訪問服務(wù)器?(b)否則（沒有cookie，或者cookie沒有被認證，或者存儲在cookie里的用戶身份和輸入的用戶名不一致）服務(wù)器產(chǎn)生一個RTT發(fā)送給用戶?如果用戶正確回答了RTT，那么該用戶被授權(quán)訪問服務(wù)器?56Pinkas-Sander協(xié)議(4).如果用戶名/口令對不正確，那么(a)用戶以概率p被要求通過一個RTT(這里p是一個系統(tǒng)參數(shù)，比如p=0.05)。無論回答正確與否，當(dāng)服務(wù)器收到回答都會拒絕用戶訪問?(b)用戶以1-p的概率被立即拒絕訪問服務(wù)器?57具有隱私保護的

認證密鑰交換協(xié)議58分類可否認通信匿名用戶匿名59會議密鑰協(xié)議60引言主要研究如何將已經(jīng)介紹過的兩方協(xié)議擴展到多方情形?？紤]的四個因素：

1.應(yīng)用類型：多少個參與者可以發(fā)送消息。

2.群組大小和動態(tài)性：對于規(guī)模很大的群組使所有參與者之間進行交互進行密鑰建立是不現(xiàn)實的并且必須考慮群組成員動態(tài)變化的情況。

3.可測量性：隨著群組大小的變化，協(xié)議的效率

4.信任模型：哪些參與者在密鑰的產(chǎn)生和認證過程中是可信任的。61安全目標(biāo)的推廣定義：對于參與者來說，他與參與者集合U共享的的會話密鑰是好的當(dāng)且僅當(dāng)：

1）會話密鑰是新鮮的。（新鮮性）

2）會話密鑰只被參與者集合U掌握。（認證性）當(dāng)群組很大時，所有成員之間互相認證是不現(xiàn)實的。對于密鑰分配方式，認證性由分配者提供。對于密鑰協(xié)商協(xié)議一個成員通過對相鄰幾個成員的認證實現(xiàn)對整個群組的認證。62將兩方協(xié)議擴展到群組協(xié)議是復(fù)雜的。例如安全性質(zhì)－密鑰確認。密鑰確認是指一個參與者可以確認其他參與者已經(jīng)獲得了相應(yīng)的密鑰。在兩方協(xié)議當(dāng)中這是很容易實現(xiàn)的。但是在群組協(xié)議中，為了實現(xiàn)每個用戶都能確認群組中每個成員獲得了相應(yīng)的密鑰需要同時進行廣播，這樣的代價太高。

Saeednia和Safavi-Naini提出每一個參與者必須能夠確認所有成員共享了相同的密鑰或者沒有任意兩個用戶都不共享相同的密鑰。主要是避免會話密鑰由一部分用戶產(chǎn)生時存在的安全問題。

63

靜態(tài)和動態(tài)群組群組會話密鑰建立以后，有的情況下有成員動態(tài)變化的情況，顯然重新運行協(xié)議建立新的會話密鑰代價太高，不可行。我們稱成員個數(shù)固定的協(xié)議為靜態(tài)群組協(xié)議，可以有動態(tài)變化的協(xié)議稱為動態(tài)群組協(xié)議。一般動態(tài)的群組協(xié)議包括