【摘要】：安卓圖形解鎖(Android unlock pattern,簡稱AUP)作為目前移動終端上使用最廣泛的圖形密碼方案,實際應(yīng)用的密碼在理論空間上分布很不均勻,導(dǎo)致其實際安全性遠(yuǎn)低于理論安全性,所暴露出的巨大安全隱患極易被攻擊者利用以加快字典攻擊與暴力破解的速度.提出一種隨機剔除點的安卓圖形解鎖方案(Android-unlock-pattern scheme through random points exclusion,簡稱AUP-RPE).在設(shè)置密碼階段通過對原界面作一系列改動以規(guī)避用戶具有安全隱患的使用習(xí)慣,并組織了1 100余人次的用戶測試以收集實際應(yīng)用的圖形密碼.建模分析發(fā)現(xiàn),在保證與AUP相近的可用性前提下,AUP-RPE的安全性提高了3個以上數(shù)量級,證明了該方案具有更高的安全性.
[Abstract]:Android graphic unlock (Android unlock pattern, (AUP) is the most widely used graphics cryptosystem on mobile terminals at present. The distribution of practical cryptography is very uneven in theoretical space, which leads to its actual security is much lower than theoretical security. The great security risks exposed are easily exploited by attackers to speed up dictionary attacks and brute force cracking. An Android graphics unlocking scheme (Android-unlock-pattern scheme through random points exclusion, for short AUP-RPE) with random elimination points is proposed in this paper. In the stage of setting password, a series of changes were made to the original interface to avoid the user's habit of using hidden security risks, and more than 1 100 user tests were organized to collect the actual application of the graphics password. Modeling analysis shows that the security of AUP-RPE is improved by more than three orders of magnitude under the premise that the availability of AUP-RPE is similar to that of AUP, which proves that the scheme has higher security.
【作者單位】： 西安電子科技大學(xué)網(wǎng)絡(luò)與信息安全學(xué)院;
【基金】：國家自然科學(xué)基金(61672415、61472310、U1405255)~~
【分類號】：TP309

【參考文獻】

相關(guān)期刊論文 前2條

1 卿斯?jié)h;;Android安全研究進展[J];軟件學(xué)報;2016年01期

2 胡學(xué)先;張振峰;劉文芬;;標(biāo)準(zhǔn)模型下通用可組合的口令認(rèn)證密鑰交換協(xié)議[J];軟件學(xué)報;2011年11期

【共引文獻】

相關(guān)期刊論文 前10條

1 熊思純;楊超;馬建峰;張俊偉;;一種隨機剔除點的安卓圖形解鎖方案[J];軟件學(xué)報;2017年02期

2 景學(xué)強;千博;;基于Android平臺的和諧社區(qū)榮辱榜系統(tǒng)研究[J];無線互聯(lián)科技;2017年02期

3 吳丹;劉嘉勇;賈鵬;肖順陶;;基于特征匹配的Android App漏洞檢測系統(tǒng)設(shè)計與實現(xiàn)[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2017年01期

4 劉佳佳;俞研;胡恒偉;吳家順;;一種基于虛擬機定制的應(yīng)用保護方法研究[J];信息網(wǎng)絡(luò)安全;2017年01期

5 范潤奇;郭兵;;Android中基于MultiDex的熱修補方案的研究[J];現(xiàn)代計算機(專業(yè)版);2016年34期

6 卿斯?jié)h;;Android廣播機制安全性研究[J];電信科學(xué);2016年10期

7 卿斯?jié)h;;Android安全的研究現(xiàn)狀與展望[J];電信科學(xué);2016年10期

8 劉洋;文偉平;;一種對Android應(yīng)用資源索引表混淆方案的實現(xiàn)[J];電信科學(xué);2016年10期

9 陳昊;卿斯?jié)h;;基于組合式算法的Android惡意軟件檢測方法[J];電信科學(xué);2016年10期

10 陳鐵明;楊益敏;陳波;;Maldetect:基于Dalvik指令抽象的Android惡意代碼檢測系統(tǒng)[J];計算機研究與發(fā)展;2016年10期

【二級參考文獻】

相關(guān)期刊論文 前10條

1 卿斯?jié)h;程偉;杜超;;Windows操作系統(tǒng)的安全風(fēng)險可控性分析[J];信息網(wǎng)絡(luò)安全;2015年04期

2 文偉平;梅瑞;寧戈;汪亮亮;;Android惡意軟件檢測技術(shù)分析和應(yīng)用研究[J];通信學(xué)報;2014年08期

3 李挺;董航;袁春陽;杜躍進;徐國愛;;基于Dalvik指令的Android惡意代碼特征描述及驗證[J];計算機研究與發(fā)展;2014年07期

4 張玉清;王凱;楊歡;方U喚，

本文編號：2450784