[发明专利]一种基于信息指纹技术的图片密码生成认证方法

说明书

【技术领域】

本发明涉及数据安全技术领域，特别涉及一种基于信息指纹技术的图片密码生成认证方法。

【背景技术】

密码是一种用来混淆的技术，通常它有两大类用途。一种用途是将正常的信息转换为无法识别的信息，只有信息发送者及合法信息接收者才能理解，即用于信息加密解密；另一种用途的主要应用场景在是登录门禁系统、笔记本电脑、网站、电子邮箱和银行支付取款时输入的密码，即身份认证。本发明提出的图片密码生成验证方法主要针对第二种用途。

目前用于身份认证的密码系统主要包括静态密码系统和动态密码系统两大类，静态密码系统中包括传统密码系统和基于生物识别技术的密码系统；动态密码系统中比较成熟的是基于时间的动态密码系统。本发明提出的图片密码生成验证方法属于静态密码系统。

静态密码系统中传统密码系统的安全性与密码强度直接相关，而密码强度又与密码长度和组成密码的原子间的相关性直接相关。一般来说密码越长，组成密码的原子相关性越小则密码强度越高，安全性也越高，不过针对目前普遍的密码破译水平要维持一个较高的安全性需求，密码长度至少要14位。目前大部分网站采用基于传统密码系统的登录方式，有时网站为了防止暴力破解还要求用户提交认证图片，以这种情况为例，用户在登录时需要输入的数据包括用户名、密码、认证图片上包含的信息。同时为了保证密码的安全性，密码在选择时要尽量长尽量不相关，但这是不利于人类记忆的，所以在使用基于传统密码系统的登录方式时，用户的负担是较重的，这种登录方式也不够方便快捷。虽然现在有一些基于cookie的智能填表技术可以帮助用户简化这个繁琐的过程，但这存在很大的安全隐患。

静态密码系统中基于生物识别技术的密码系统包括指纹识别系统、虹膜识别系统、声波识别系统、面部识别系统等，这类密码系统的安全性较高，使用也很方便，但都需要硬件设备支持，适用范围受限。

动态密码系统中基于时间的动态密码系统一般也会有特殊硬件要求，它按照特定的时间频率动态刷新密码。以目前比较成熟的应用“将军令”为例，“将军令”用于网络游戏动态登录口令，“将军令”每60秒会刷新一次密码，用户登录时，需要输入用户名及当前时刻的一次性动态密码。

显而易见，除去生物识别技术外，传统密码系统和基于时间的动态密码系统都需要用户在登录时既输入用户名又输入密码，不够方便快捷；而生物识别技术及基于时间的动态密码系统都需要硬件设备支持；传统密码系统以增加用户负担来提高其安全性，生物识别技术和基于时间的动态密码系统以增加额外硬件来提高其安全性。本发明通过提供一种基于信息指纹技术的图片密码生成认证方法，在不增加登录者负担、不增加特殊硬件的前提下给出一种安全性相对较高的密码生成认证方法。

本发明由于采用图片作为密码，所以安全性极高，除非作为密码的图片被人窃取否则任何伪造和暴力破解都是不可能的；本发明原始图片获取时只需借助可以获取数码照片的设备，而如今带有照相功能的手机和电脑普及率相当高，所以对硬件几乎没有要求；而且由本发明生成的图片密码是绝对唯一的，所以可以像生物识别技术一样，在利用该密码系统进行登录时只需要提交图片密码，不需要输入用户名，方便快捷。

本方法具有以下特点：

它采用由用户随机获取的原始图片经过标准化处理生成的认证图片作为用户的登录密码，用户提交原始图片的随机性及认证图片的标准化处理增加了解码的难度，保证了密码的安全性。

用户登录时无需既输入用户名又输入密码，更不用记住冗长的密码，只需要提交认证图片。

通过对认证图片提取信息指纹及对认证图片进行分页处理进行快速认证。

通过对信息指纹进行相似度检测避免用户提交产生认证图片信息指纹相似度较高的原始图片。

当用户提交认证图片不合法时利用布隆过滤器可以快速确认结果，减少不必要的查询开销。

【发明内容】

针对上述缺陷，本申请提供一种基于信息指纹技术的图片密码生成认证方法，该方法登录快捷、安全。

该方法包括：获取原始图片(OG)；根据所述原始图片生成认证图片(AG)；根据所述认证图片提取图片指纹(GID)；根据所述认证图片及图片指纹特征创建各自页表(Paging)；根据所述页表及图片指纹计算认证图片的图片指纹相似度(GIDSim)；构建哈希函数(Hash)库；根据所述哈希函数库构造布隆过滤器(Bloomfilter)；根据以上所述完成图片密码生成及认证过程。

其中，所述获取原始图片优选为：由用户随机选择提供原始图片。