桑永朋

[摘 要]针对现有密码认证系统中，密码（口令）组成符号简单、易记所带来的口令输入时容易被人恶意偷窥、窃取的不足，本文提出了一种基于两级转换的口令输入方法。这种方法通过选取复杂、难记的符号作为中间基本符号，使口令组成符号作为原始基本符号，通过建立从原始基本符号到中间基本符号、再从中间基本符号到原始基本符号的两级随机对应、口令符号变更的转换关系，并按照反向转换关系获取与当前待输入口令符号对应的、变换后的原始基本符号，从而完成当前待输入口令组成符号的输入操作。这种方法能很好地适应当前广泛使用的口令输入环境，同时能有效地避免口令窃取问题，提高了口令输入时的安全性。

[关键词]安全；口令；输入方法；两极转换

doi：10.3969/j.issn.1673 - 0194.2017.04.104

[中图分类号]TP309 [文献标识码]A [文章编号]1673-0194（2017）04-0-02

0 引 言

长久以来，在密码认证系统中，人们使用最广泛的密码形式是字母和数字密码，即将一组字母和数字的组合作为密码，通过向系统或他人提交这个密码以达到证明自己身份的目的。然而，在方便快捷的同时，它也面临很多问题。通常出于安全性的考虑，系统会要求用户使用强密码。强密码的特点是密码位数相对较长，使用大小写字母、数字和一些特殊符号的组合，密钥空间大，不易被暴力破解。但是用户为了使用和记忆方便，往往会倾向缩短密码长度或使用熟悉的密码，这就给密码的安全性带来了致命的问题。攻击者常常通过包括暴力破解、字典攻击等各种方法破解用户的密码，窃取他人的各种信息。D.Klein指出，使用一个包含3 000 000单词的字典即可以破解14 000个密码当中的1/4。E.Spafford也指出，仅使用1988UNIX在线字典再加432个单词作为字典，即可破解50%网站的密码。现在的计算机速度越来越快，使更为复杂的攻击字典可以轻松的应用于密码破解中，破解速度不断变快。

针对现有技术的缺陷或改进需求，本文提出了一种基于两级转换的口令输入方法，在用户口令符号和实际输入符号之间加入了一层中间符号，使实际输入的符号和口令符号不是简单的一一对应关系，用户不再直接输入原始密码符号，而是依据随机生成的对应关系输入符号，有效地防止了对口令的偷窥和破解。

1 基于两级转换的口令输入方法的描述

基于两级转换的口令输入方法的具体步骤如下。

（1）获取组成口令的原始基本符号，并为其随机选取数量相同的中间基本符号。

（2）分别随机排序原始基本符号和中间基本符号，将排序后的中间基本符号与原始基本符号按照空间位置关系，一一对应，形成一级关联。

（3）再次分别随机排序原始基本符号和中间基本符号，将重新排序后的中间基本符号与原始基本符号按照空间位置关系，一一对应，形成二级关联。

（4）对于当前待输入的符号，首先在二级关联中查询与当前待输入字符位置对应的中间基本符号，然后在一级关联中查询与该中间基本符号位置对应的原始基本符号，用户输入查询到的原始基本符号。

（5）重复步骤（2）～（4），直到组成口令的所有符号输入完毕。

这里原始的基本符号按照大量实际应用中口令的组成方式而设计，如ATM机使用的数字，网络登录使用的字母、数字、特殊字符（标点符号、数学运算符、制表符等）、汉字等，而中间基本符号为特殊字符、图形（如矩形、菱形、三角形、圓形等）和图像（如人体或其部件图像，山、水、树木、动物等自然物体图像，车、船、飞机、桌椅等人造物体图像）中的任意一种或组合，以充分利用人对非常见对象的短时记忆差的特点，提升密码输入的安全性。这种方法的流程图，如图1所示。

图1 基于两级转换的口令输入方法的流程图

与现有技术相比，这种技术具有以下特点。在用户口令符号和实际输入符号之间加入了一层中间符号，进而建立原始基本符号-中间基本符号、中间基本符号-原始基本符号的两极关联。用户最终输入的符号依赖于随机生成的关联表，每输入一个口令符号，关联表就会改变一次，对一个确定的密钥，最后实际使用键盘输入的可能是任何组合的符号。这样做的一大好处就是可以防止肩窥，因为每次输入口令都会有一张不一样的关联表，短时间内一般人无法记住，并由此生成了多元化的对应表便于用户输入密钥。将传统单一的密钥输入方式改变为具有随机性的符号多元化关联表，是一种安全的密码输入方案。

2 基于两级转换的口令输入方法的具体实例

图2为给出方法的实例1，其中，图2（a）为ATM的输入键盘示意图，可以输入0～9的数字，图2（b）为选取的中间基本符号示意图，即a～j共10个字母，图2（c）和图2（d）为一级关联关系示意图；图2（e）和图2（f）为二级关联关系示意图。假定用户口令是“123941”，在屏幕上将第一级转换关系显示出来如图2（c）和2（d）所示，将第二级转换关系显示出来如图2（e）和2（f）所示。如果用户想输入数字“1”，首先根据图2（e）和2（f）所示的二级对应表找到其位置对应的中间基本符号“a”，然后根据图2（c）和2（d）所示的一级对应表找到与“a”位置对应的原始基本符号“7”，所以用户应操作ATM键盘上的数字“7”键。输入之后，用户继续想输入数字“2”，则系统自动生成新的对照表，按照相同的方式输入。为了示意，这里假定六次输入对应的关联关系对照表均与第一次相同（实际应用中，可以在输入一个符号后更新一次一级及二级关联关系对照表），则最后从键盘输入的口令应该是“765437”。ATM机在系统内部对口令的解析就是对用户输入的逆过程，根据用户的输入，按照先一级关联、再二级关联中查询到真实的字符最终确定用户口令。

图3（a）（b）（c）（d）和图4（a）（b）（c）（d）为实例2和实例3的示意图。它们相关的口令输入方法和实例1相同，类似地，当从键盘输入“765437”时，对应的真实用户口令“123941”。

3 结 语

本文提出了一种基于两级转换的、安全可靠的口令输入方法，其可应用于各类需要提供口令才能获取相应服务的场合，包括ATM机口令、网银口令、门禁口令、重要文件加密口令、电子邮箱口令等。

按照这种方法的技术思路，还可根据需要扩展为三级关联、四级关联，甚至更多层关联的口令输入，提高其复杂性和安全性。

主要参考文献

[1]DV Klein."Foiling the Cracker"：A Survey of，and Improvements to，Password Security[J].Programming & Computer Software，2010（3）.

[2]EH Spafford.OPUS：Preventing Weak Password Choices[J].Computers & Security，1992（3）.