一種對抗“肩窺”的身份認證技術研究與實踐

張月紅

摘? 要：本文提出了對抗“肩窺”的新型身份認證方案，設計并實現了一套智能解鎖系統，在用戶進行密碼認證的同時進行基于按鍵時的壓感值進行雙重認證，從而有效保護移動設備的安全。進一步地，本方案隨著新型的壓力傳感屏技術的發展，可以被移植到手機等其他帶有壓力傳感功能的設備中，進一步地提高了本系統的應用范圍。

關鍵詞：移動終端;身份認證;肩窺;壓力特征

中圖分類號：TP311.1? ? ?文獻標識碼：A

Abstract：This paper proposes a new identity authentication scheme against shoulder surfing by designing and implementing an intelligent unlocking system which conducts double authentication with the user's password and the pressure value based on keys.Therefore，this system can effectively protect the security of mobile devices.Furthermore，with the development of new pressure-sensing screen technology，this scheme can be transplanted to other devices with pressure sensing functions such as mobile phones，which further expands the application scope of the system.

Keywords：mobile devices;identity authentication;shoulder surfing;pressure characteristics

1? ?引言（Introduction）

《2017—2026年中國智能手機市場供需預測及投資戰略研究報告》分析指出，我國智能手機普及率已高達58%，其中，安卓智能手機的市場占有率達到了83.2%，智能手機已然成為人們獲取信息的重要通道。手機作為用戶交換和獲取信息的重要工具，存儲了大量的隱私數據，這些數據的泄露必然會導致個人名譽形象的損壞和經濟財產的損失。如何防止手機中敏感信息的泄露成為目前研究的熱點。

當前保護手機中隱私數據最常用的方法是身份認證，傳統的認證方案都是基于知識的，如IOS系統的PIN碼認證方案和安卓系統的九宮格圖案密碼認證方案。這種認證方法很脆弱，攻擊者可以通過手機屏幕上的油性殘留物或者是加速度、螺旋儀傳感器的數據推測出密碼。

最常見的身份認證安全風險來自不懷好意者的肩窺。肩窺是一種安全領域的攻擊手段，英文稱為shoulder surfing，是一種社會工程學用來獲取信息的方法。當用戶登錄系統時輸入密碼和其他機密數據，攻擊的實施方法通常只是通過受害者的肩膀偷看[1]。這種攻擊可以通過近距離（直接越過受害者的肩膀），也可能從一個較長的范圍（通過使用一對望遠鏡或類似的硬件）來實現[2]。要實現這種技術，攻擊者不需要任何技術技能，只需要敏銳地觀察受害者的周邊環境和輸入模式就足夠的。這種方式在填表、在POS機上輸密碼，地鐵上使用手機解鎖等人多擁擠的場合更為適用。手機用戶在解鎖，登錄應用時都有可能遭遇到肩窺。

因此開發一款價格低廉、便捷實用安全性高并可以防止肩窺認證方式就非常有現實意義。

2? ?現狀分析（Status analysis）

傳統的身份識別技術包括身份標識知識（數字密碼、圖形密碼等），在使用和安全方面都存在很多問題。身份標識知識的主要缺點為很容易被遺忘或者被盜，用戶一旦遺忘用戶名的密碼等標識知識，給使用帶來諸多不便;若是被盜，盜用者擁有與用戶同等權限，這將引起更為嚴重的后果。

由于傳統解鎖方式的固有缺陷，基于人體固有信息的生物特征識別技術應運而生，成為解決安全問題的一條新途徑。生物特征識別技術是利用人的生理或者行為特征進行身份識別的技術，與傳統的身份鑒定技術相比，生物特征識別技術具有不易仿造及不易丟失，可隨身攜帶且可靠性高等優點，為用戶提供極大的便利，以及更為安全的服務。生物特征包括了物理特征（如指紋、人臉、虹膜等）和行為特征（如簽名、聲紋、手勢、步態等），目前用于手機認證的生物特征有指紋、人臉、聲音等?，F有的認證方案取得了一定的成果，然而都存在一些不足，如指紋識別需要有專門的指紋采集設備，而且手指干燥或受污都會影響指紋掃描的結果;人臉和虹膜認證過程需要耗費大量的時間和設備資源，且用戶在公共場合進行認證時會感到尷尬;聲紋認證的掃描結果很容易受到周圍環境的影響。目前，應用領域中主要的生物特征識別技術主要包括指紋識別、聲音識別、人臉識別、手形識別等等，其中指紋識別份額最大，達到38.3%[3]，但生物特征解鎖同樣存在一定的缺點，如生物特征智能硬件需要增加額外成本，解鎖成果率有待進一步加強，使用場合受限，更加值得關注的是生物識別技術自身存在風險：（1）傳輸風險。在互聯網環境中，生物標識必然轉換為數字標識，然后通過網絡進行傳輸。而傳輸過程與其他的網絡應用一樣，面臨著竊聽的風險，這降低了它神話一般的安全性。從這個角度看，它與一般的密碼一樣，在安全性上并無區別。（2）不可撤銷性。生物識別最大的弊端是它的不可撤銷性。如果發現某個密碼存在風險，可以馬上更改它。但如果指紋、虹膜、臉型掃描被竊取了，幾乎是永遠不無法撤銷或者追回了！它會成為互聯網上你的一個器官，被打包出賣、轉售;在世界各個角落的組織、黑客，會從各種角度來分析，利用和消費它，直到你個體的消亡。

出于生物特征自身的風險特點，因此不宜于在大量的中低端移動設備中大量使用。

為解決現有解鎖方案存在的問題，本文考慮將傳統密碼解鎖方案增加一個維度：我們輸入的圖案或數字除了它表象的意思，還包含了其他不為攻擊者所知的內容，這樣可以做到攻擊者看不到全部輸入信息，無法重現，無法嘗試。

綜合考慮各種方案，本文選擇考了增按鍵的力度作為另一個維度，讓機器記憶壓感，從而增加密碼強度，且第二維度密碼不易察覺，安全性大大提高[4]。具體的，本文采用的認證方案為數字密碼和壓力密碼結合，每一位密碼，都需要數字和壓力值兩維認證正確才通過認證，為增加系統的可靠性，本文設計的案例中，壓力值密碼通過劃分強弱兩個維度來區分，若需要增加密碼安全性，則可以增加強弱維度數，進一步增加系統安全性。

同時，市面上手機大多已經配置了壓感屏，增加的壓力維度不增加額外模塊，解鎖方案成本較指紋，面部解鎖等生物特征方案有著明顯的優勢。同時，此加密解鎖方案還可適用于其他需要加密的場合，如保險箱、行李箱等。

3? ?硬件設計 （Hardware design）

3.1? ?系統總體設計

為滿足本文雙因素加密方案的驗證和實現，本文設計了一套智能解鎖裝置，以驗證該加密方案的可行性。本文所設計的智能解鎖裝置以豌豆拼為核心，通過豌豆拼中主控模塊，信號模塊，顯示模塊，擴展模塊等模塊的配合完成智能解鎖的功能。圖3為系統硬件框圖。

3.2? ?主控制器設計

本文采用的主控器為豌豆拼夸克主控模塊，其為豌豆拼系列的最新版本。豌豆拼主控模塊的處理器核心是Atmel處理器，同時具有多路數字輸入/輸出口，一個ADC轉換口，多路通訊口。豌豆拼主控模塊及其IO口分布如圖4所示。

選取豌豆拼夸克的主要原因在于其小巧而高效，符合智能解鎖裝置系統所要求的，小、精、準的要求。同時，豌豆拼的開發環境也較為友好，同時由于該硬件擴展性好的特性，適配的傳感器和執行機構非常豐富，擴展性極強，便于多種不同類型的傳感器和執行機構有機結合，在單片機內屬于較合適的選型。

3.3? ?壓力傳感模塊

本設計采用數字順序和壓感雙重驗證作為開鎖密碼，因此必須選用一款可以感知按壓力度的模塊進行檢測。豌豆拼夸克的信號模塊配有壓力傳感器，可以用于按壓強度的接受。本設計選用傳感器最大量程為10kg，完全足夠我們按壓的范圍。豌豆拼夸克的信號模塊實物圖如圖5所示。

豌豆拼夸克的壓力傳感器主要由電位計和彈簧組成。該壓力傳感器具有靈敏度高，呈線性變化等特性。非常適合用于本系統的應用。

3.4? ?人機交互設計

為了可以給用戶帶來優越的視覺性，本文還設計了一個專用顯示屏以提供良好的人機交互。本系統中選用OLED顯示屏的尺寸為豌豆拼夸克顯示模塊、有源陣列有機發光顯示屏具有內置的電子電路系統，因此每個像素都由一個對應的電路獨立驅動。OLED顯示屏具備不需背光源、對比度高、厚度薄、視角廣、反應速度快、可用于撓曲性面板、使用溫度范圍廣、構造及制程較簡單等優異之特性。該模塊實物圖如圖6所示。

顯示模塊的OLED顯存為128*32bit，相當于32行128列點陣。將所有顯示分為8頁，每頁16*4字節，即每頁4行，縱向共32行。模塊采用全量更新的策略，基于OLED128*32bit的分布，程序內部建立一個緩存數組16*4*8字節。每次修改時，先修改緩存對應的值，修改完成后，一次性寫入OLED的GRAM刷新顯示。

4? ?系統軟件設計（System software design）

系統軟件設計包含設置模式和解鎖模式兩個部分，系統軟件流程圖如圖7所示。

密碼驗證軟件是整個軟件設計的重點，本文設計解鎖模式采用二維驗證模式，即每次輸入密碼同時驗證數字和壓感值是否正確，直至四位密碼全部驗證通過，即確認開鎖。密碼驗證的軟件流程圖如圖8所示。

從流程圖可以看出，整個開鎖過程由以下幾步組成：

（1）模塊初始化，開始運行程序，等待開始接收密碼。

（2）輸入第一位密碼，驗證數字與壓感是否正確，若正確，進入下一步，若錯誤，返回第一步。

（3）輸入第二位密碼，驗證數字與壓感是否正確，若正確，進入下一步，若錯誤，返回第一步。

（4）輸入第三位密碼，驗證數字與壓感是否正確，若正確，進入下一步，若錯誤，返回第一步。

（5）輸入第四位密碼，驗證數字與壓感是否正確，若正確，進入下一步，若錯誤，返回第一步。

（6）運行哈希驗證，若正確，開鎖，若錯誤，返回第一步。

程序初始化，從前往后輸入1、2、3、4密碼判斷正確與否并判斷壓感值是否正確，若完全正確，判斷是否符合哈希算法;若不正確，重新開始。若符合哈希算法，開鎖成功，若不符合，返回第一步重新開始。

5? ?外觀設計（Design）

一款好的產品，擁有一個美觀的外觀和牢固的機械結果也是必不可少的，本文的解鎖樣機要求設計一個牢固的結構以合理安排眾多電子組件。

本文利用木板作為制作外殼的原材料。首先利用3D建模設計出智能解鎖的CAD模型如圖9所示。

本文的外觀采用CAD軟件設計電路容倉，并用激光切割完成各個部件，切割對象主要材料為木材，各組件的連接采用榫結構、螺絲連接和強力膠連接，即保證了設計的精確度，和保證了外形的美觀和牢固性。系統實際外觀如圖10所示。

6? 系統的測試和結果分析（System test and result analysis）

6.1? ?壓力維度測試

為驗證本文采用的壓力值強弱維度劃分的合理性，本文首先對壓力值進行了測試，并根據手感、壓感值和輸出維度進行對比驗證。驗證中，由于采用的為12位ADC，故壓力輸出值為0—4095，以2048位分界線對二者進行了區別，高于該值為強，低于該值為弱，驗證結果如表1所示。

由以上實驗結果可以看出，本文采用的二維度強弱劃分法，輸出結果與手感值對應，且離邊界值較遠，不易出現讀取值與手感值對應錯誤的情況。

6.2? ?解鎖功能測試

在完成智能門鎖的硬件和軟件的設計和服務平臺搭建之后，為驗證其有效性，對系統功能進行測試。測試的目的是檢測設計的雙重加密系統是否能實現對應加密的功能[5]。

實驗過程有以下幾個步驟：

（1）預先設置好數字順序和壓感值作為密碼;

（2）依次輸入正確或錯誤的密碼;

（3）驗證是否正常解鎖;

（4）重復多次試驗。

設定密碼為“輕輕重輕”的，實驗結果如表2所示。

可以看到，實驗過程中，系統能夠識別輸入的密碼是否正確，并在數值順序和壓感值配對成功后開啟解鎖，在識別失敗后不進行動作，結果基本達到預期設想。

6.3? ?測試結果分析

實際試驗結果表明：

（1）本設計中的智能解鎖方式識別率較高，能夠準確識別輸入的密碼是否正確。

（2）加入的壓感密碼后，雙重加密具有良好的加密效果，不易被偷窺、復制，具有良好的安全性。

（3）整個系統的測試后可知，系統獲得了良好的效果，且總體成本較低。

通過以上結果可以看出，本文設計的加密系統有望進一步完善后推向市場。基于此技術原理，可以輕易開發出可用于保險箱，行李箱等各種可以增加實體“鎖”的需求場合。還可以被應用在配備了壓感屏的手機中。在未來會有越來越多的設備有條件使用這個技術，以獲得更高的安全性。

7? ?結論（Conclusion）

本設計方案中雙重驗證智能解鎖方式的設計，結合軟硬件一起來實現加密、解鎖功能。在實際的測試中有良好的效果。本項目基本功能已經完成，當時仍然有許多的不足之處。未來在一下方面有望得到改善。

本文壓感加密采用了二值化處理，加密程度較低，未來在條件允許的情況下，需進一步提高壓力值分布區域，進一步提高壓感加密的程度;本文由手機解鎖衍生，雖其后設計目的不僅僅服務于手機，但相應的手機端加密APP日后也需進行相應的開發，以提高整個系統的完整性;可以根據需求的不同，設置不同的安全等級和密碼的難度，這樣可以提高用戶自主性，是用戶根據場合設置相應的密碼，提升可用性;對硬件進行一定的保護，防止惡意破壞、拆卸。

參考文獻（References）

[1] V.Roth，K.Richter，R.Freidinger.A PIN-Entry Method Resilient Against Shoulder Surfing[C].Proceedings of the 11th ACM Conference on Computer and Communications Security，2004（10）：236-245.

[2] Luca，A.D.，Hertzschuch，K.，Hussmann，H.ColorPIN-securing PIN entry through indirect input[C].CHI2010，2010（4）：1103-1106.

[3]曹巍，趙滟.一種基于雙因素認證的移動支付安全技術研究[J].網絡空間安全，2014，5（2）：10-12.

[4] 林興志.物流統一信息系統雙因素認證安全策略分析[C].全國密碼學與信息安全教學研討會，2010.

[5] 林亮亮，陳洋，徐璐.一種基于眼動輸入的手機解鎖方法[J].西安石油大學學報（自然科學版），2016，31（4）：122-126.

作者簡介：

張月紅（1975-），女，碩士，副教授.研究領域：滲透測試，漏洞挖掘，WEB安全.