張?jiān)录t

摘? 要：本文提出了對(duì)抗“肩窺”的新型身份認(rèn)證方案，設(shè)計(jì)并實(shí)現(xiàn)了一套智能解鎖系統(tǒng)，在用戶進(jìn)行密碼認(rèn)證的同時(shí)進(jìn)行基于按鍵時(shí)的壓感值進(jìn)行雙重認(rèn)證，從而有效保護(hù)移動(dòng)設(shè)備的安全。進(jìn)一步地，本方案隨著新型的壓力傳感屏技術(shù)的發(fā)展，可以被移植到手機(jī)等其他帶有壓力傳感功能的設(shè)備中，進(jìn)一步地提高了本系統(tǒng)的應(yīng)用范圍。

關(guān)鍵詞：移動(dòng)終端;身份認(rèn)證;肩窺;壓力特征

中圖分類號(hào)：TP311.1? ? ?文獻(xiàn)標(biāo)識(shí)碼：A

Abstract：This paper proposes a new identity authentication scheme against shoulder surfing by designing and implementing an intelligent unlocking system which conducts double authentication with the user's password and the pressure value based on keys.Therefore，this system can effectively protect the security of mobile devices.Furthermore，with the development of new pressure-sensing screen technology，this scheme can be transplanted to other devices with pressure sensing functions such as mobile phones，which further expands the application scope of the system.

Keywords：mobile devices;identity authentication;shoulder surfing;pressure characteristics

1? ?引言（Introduction）

《2017—2026年中國(guó)智能手機(jī)市場(chǎng)供需預(yù)測(cè)及投資戰(zhàn)略研究報(bào)告》分析指出，我國(guó)智能手機(jī)普及率已高達(dá)58%，其中，安卓智能手機(jī)的市場(chǎng)占有率達(dá)到了83.2%，智能手機(jī)已然成為人們獲取信息的重要通道。手機(jī)作為用戶交換和獲取信息的重要工具，存儲(chǔ)了大量的隱私數(shù)據(jù)，這些數(shù)據(jù)的泄露必然會(huì)導(dǎo)致個(gè)人名譽(yù)形象的損壞和經(jīng)濟(jì)財(cái)產(chǎn)的損失。如何防止手機(jī)中敏感信息的泄露成為目前研究的熱點(diǎn)。

當(dāng)前保護(hù)手機(jī)中隱私數(shù)據(jù)最常用的方法是身份認(rèn)證，傳統(tǒng)的認(rèn)證方案都是基于知識(shí)的，如IOS系統(tǒng)的PIN碼認(rèn)證方案和安卓系統(tǒng)的九宮格圖案密碼認(rèn)證方案。這種認(rèn)證方法很脆弱，攻擊者可以通過(guò)手機(jī)屏幕上的油性殘留物或者是加速度、螺旋儀傳感器的數(shù)據(jù)推測(cè)出密碼。

最常見(jiàn)的身份認(rèn)證安全風(fēng)險(xiǎn)來(lái)自不懷好意者的肩窺。肩窺是一種安全領(lǐng)域的攻擊手段，英文稱為shoulder surfing，是一種社會(huì)工程學(xué)用來(lái)獲取信息的方法。當(dāng)用戶登錄系統(tǒng)時(shí)輸入密碼和其他機(jī)密數(shù)據(jù)，攻擊的實(shí)施方法通常只是通過(guò)受害者的肩膀偷看[1]。這種攻擊可以通過(guò)近距離（直接越過(guò)受害者的肩膀），也可能從一個(gè)較長(zhǎng)的范圍（通過(guò)使用一對(duì)望遠(yuǎn)鏡或類似的硬件）來(lái)實(shí)現(xiàn)[2]。要實(shí)現(xiàn)這種技術(shù)，攻擊者不需要任何技術(shù)技能，只需要敏銳地觀察受害者的周邊環(huán)境和輸入模式就足夠的。這種方式在填表、在POS機(jī)上輸密碼，地鐵上使用手機(jī)解鎖等人多擁擠的場(chǎng)合更為適用。手機(jī)用戶在解鎖，登錄應(yīng)用時(shí)都有可能遭遇到肩窺。

因此開(kāi)發(fā)一款價(jià)格低廉、便捷實(shí)用安全性高并可以防止肩窺認(rèn)證方式就非常有現(xiàn)實(shí)意義。

2? ?現(xiàn)狀分析（Status analysis）

傳統(tǒng)的身份識(shí)別技術(shù)包括身份標(biāo)識(shí)知識(shí)（數(shù)字密碼、圖形密碼等），在使用和安全方面都存在很多問(wèn)題。身份標(biāo)識(shí)知識(shí)的主要缺點(diǎn)為很容易被遺忘或者被盜，用戶一旦遺忘用戶名的密碼等標(biāo)識(shí)知識(shí)，給使用帶來(lái)諸多不便;若是被盜，盜用者擁有與用戶同等權(quán)限，這將引起更為嚴(yán)重的后果。

由于傳統(tǒng)解鎖方式的固有缺陷，基于人體固有信息的生物特征識(shí)別技術(shù)應(yīng)運(yùn)而生，成為解決安全問(wèn)題的一條新途徑。生物特征識(shí)別技術(shù)是利用人的生理或者行為特征進(jìn)行身份識(shí)別的技術(shù)，與傳統(tǒng)的身份鑒定技術(shù)相比，生物特征識(shí)別技術(shù)具有不易仿造及不易丟失，可隨身攜帶且可靠性高等優(yōu)點(diǎn)，為用戶提供極大的便利，以及更為安全的服務(wù)。生物特征包括了物理特征（如指紋、人臉、虹膜等）和行為特征（如簽名、聲紋、手勢(shì)、步態(tài)等），目前用于手機(jī)認(rèn)證的生物特征有指紋、人臉、聲音等?，F(xiàn)有的認(rèn)證方案取得了一定的成果，然而都存在一些不足，如指紋識(shí)別需要有專門(mén)的指紋采集設(shè)備，而且手指干燥或受污都會(huì)影響指紋掃描的結(jié)果;人臉和虹膜認(rèn)證過(guò)程需要耗費(fèi)大量的時(shí)間和設(shè)備資源，且用戶在公共場(chǎng)合進(jìn)行認(rèn)證時(shí)會(huì)感到尷尬;聲紋認(rèn)證的掃描結(jié)果很容易受到周圍環(huán)境的影響。目前，應(yīng)用領(lǐng)域中主要的生物特征識(shí)別技術(shù)主要包括指紋識(shí)別、聲音識(shí)別、人臉識(shí)別、手形識(shí)別等等，其中指紋識(shí)別份額最大，達(dá)到38.3%[3]，但生物特征解鎖同樣存在一定的缺點(diǎn)，如生物特征智能硬件需要增加額外成本，解鎖成果率有待進(jìn)一步加強(qiáng)，使用場(chǎng)合受限，更加值得關(guān)注的是生物識(shí)別技術(shù)自身存在風(fēng)險(xiǎn)：（1）傳輸風(fēng)險(xiǎn)。在互聯(lián)網(wǎng)環(huán)境中，生物標(biāo)識(shí)必然轉(zhuǎn)換為數(shù)字標(biāo)識(shí)，然后通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸。而傳輸過(guò)程與其他的網(wǎng)絡(luò)應(yīng)用一樣，面臨著竊聽(tīng)的風(fēng)險(xiǎn)，這降低了它神話一般的安全性。從這個(gè)角度看，它與一般的密碼一樣，在安全性上并無(wú)區(qū)別。（2）不可撤銷性。生物識(shí)別最大的弊端是它的不可撤銷性。如果發(fā)現(xiàn)某個(gè)密碼存在風(fēng)險(xiǎn)，可以馬上更改它。但如果指紋、虹膜、臉型掃描被竊取了，幾乎是永遠(yuǎn)不無(wú)法撤銷或者追回了！它會(huì)成為互聯(lián)網(wǎng)上你的一個(gè)器官，被打包出賣(mài)、轉(zhuǎn)售;在世界各個(gè)角落的組織、黑客，會(huì)從各種角度來(lái)分析，利用和消費(fèi)它，直到你個(gè)體的消亡。

出于生物特征自身的風(fēng)險(xiǎn)特點(diǎn)，因此不宜于在大量的中低端移動(dòng)設(shè)備中大量使用。

為解決現(xiàn)有解鎖方案存在的問(wèn)題，本文考慮將傳統(tǒng)密碼解鎖方案增加一個(gè)維度：我們輸入的圖案或數(shù)字除了它表象的意思，還包含了其他不為攻擊者所知的內(nèi)容，這樣可以做到攻擊者看不到全部輸入信息，無(wú)法重現(xiàn)，無(wú)法嘗試。

綜合考慮各種方案，本文選擇考了增按鍵的力度作為另一個(gè)維度，讓機(jī)器記憶壓感，從而增加密碼強(qiáng)度，且第二維度密碼不易察覺(jué)，安全性大大提高[4]。具體的，本文采用的認(rèn)證方案為數(shù)字密碼和壓力密碼結(jié)合，每一位密碼，都需要數(shù)字和壓力值兩維認(rèn)證正確才通過(guò)認(rèn)證，為增加系統(tǒng)的可靠性，本文設(shè)計(jì)的案例中，壓力值密碼通過(guò)劃分強(qiáng)弱兩個(gè)維度來(lái)區(qū)分，若需要增加密碼安全性，則可以增加強(qiáng)弱維度數(shù)，進(jìn)一步增加系統(tǒng)安全性。

同時(shí)，市面上手機(jī)大多已經(jīng)配置了壓感屏，增加的壓力維度不增加額外模塊，解鎖方案成本較指紋，面部解鎖等生物特征方案有著明顯的優(yōu)勢(shì)。同時(shí)，此加密解鎖方案還可適用于其他需要加密的場(chǎng)合，如保險(xiǎn)箱、行李箱等。

3? ?硬件設(shè)計(jì) （Hardware design）

3.1? ?系統(tǒng)總體設(shè)計(jì)

為滿足本文雙因素加密方案的驗(yàn)證和實(shí)現(xiàn)，本文設(shè)計(jì)了一套智能解鎖裝置，以驗(yàn)證該加密方案的可行性。本文所設(shè)計(jì)的智能解鎖裝置以豌豆拼為核心，通過(guò)豌豆拼中主控模塊，信號(hào)模塊，顯示模塊，擴(kuò)展模塊等模塊的配合完成智能解鎖的功能。圖3為系統(tǒng)硬件框圖。

3.2? ?主控制器設(shè)計(jì)

本文采用的主控器為豌豆拼夸克主控模塊，其為豌豆拼系列的最新版本。豌豆拼主控模塊的處理器核心是Atmel處理器，同時(shí)具有多路數(shù)字輸入/輸出口，一個(gè)ADC轉(zhuǎn)換口，多路通訊口。豌豆拼主控模塊及其IO口分布如圖4所示。

選取豌豆拼夸克的主要原因在于其小巧而高效，符合智能解鎖裝置系統(tǒng)所要求的，小、精、準(zhǔn)的要求。同時(shí)，豌豆拼的開(kāi)發(fā)環(huán)境也較為友好，同時(shí)由于該硬件擴(kuò)展性好的特性，適配的傳感器和執(zhí)行機(jī)構(gòu)非常豐富，擴(kuò)展性極強(qiáng)，便于多種不同類型的傳感器和執(zhí)行機(jī)構(gòu)有機(jī)結(jié)合，在單片機(jī)內(nèi)屬于較合適的選型。

3.3? ?壓力傳感模塊

本設(shè)計(jì)采用數(shù)字順序和壓感雙重驗(yàn)證作為開(kāi)鎖密碼，因此必須選用一款可以感知按壓力度的模塊進(jìn)行檢測(cè)。豌豆拼夸克的信號(hào)模塊配有壓力傳感器，可以用于按壓強(qiáng)度的接受。本設(shè)計(jì)選用傳感器最大量程為10kg，完全足夠我們按壓的范圍。豌豆拼夸克的信號(hào)模塊實(shí)物圖如圖5所示。

豌豆拼夸克的壓力傳感器主要由電位計(jì)和彈簧組成。該壓力傳感器具有靈敏度高，呈線性變化等特性。非常適合用于本系統(tǒng)的應(yīng)用。

3.4? ?人機(jī)交互設(shè)計(jì)

為了可以給用戶帶來(lái)優(yōu)越的視覺(jué)性，本文還設(shè)計(jì)了一個(gè)專用顯示屏以提供良好的人機(jī)交互。本系統(tǒng)中選用OLED顯示屏的尺寸為豌豆拼夸克顯示模塊、有源陣列有機(jī)發(fā)光顯示屏具有內(nèi)置的電子電路系統(tǒng)，因此每個(gè)像素都由一個(gè)對(duì)應(yīng)的電路獨(dú)立驅(qū)動(dòng)。OLED顯示屏具備不需背光源、對(duì)比度高、厚度薄、視角廣、反應(yīng)速度快、可用于撓曲性面板、使用溫度范圍廣、構(gòu)造及制程較簡(jiǎn)單等優(yōu)異之特性。該模塊實(shí)物圖如圖6所示。

顯示模塊的OLED顯存為128*32bit，相當(dāng)于32行128列點(diǎn)陣。將所有顯示分為8頁(yè)，每頁(yè)16*4字節(jié)，即每頁(yè)4行，縱向共32行。模塊采用全量更新的策略，基于OLED128*32bit的分布，程序內(nèi)部建立一個(gè)緩存數(shù)組16*4*8字節(jié)。每次修改時(shí)，先修改緩存對(duì)應(yīng)的值，修改完成后，一次性寫(xiě)入OLED的GRAM刷新顯示。

4? ?系統(tǒng)軟件設(shè)計(jì)（System software design）

系統(tǒng)軟件設(shè)計(jì)包含設(shè)置模式和解鎖模式兩個(gè)部分，系統(tǒng)軟件流程圖如圖7所示。

密碼驗(yàn)證軟件是整個(gè)軟件設(shè)計(jì)的重點(diǎn)，本文設(shè)計(jì)解鎖模式采用二維驗(yàn)證模式，即每次輸入密碼同時(shí)驗(yàn)證數(shù)字和壓感值是否正確，直至四位密碼全部驗(yàn)證通過(guò)，即確認(rèn)開(kāi)鎖。密碼驗(yàn)證的軟件流程圖如圖8所示。

從流程圖可以看出，整個(gè)開(kāi)鎖過(guò)程由以下幾步組成：

（1）模塊初始化，開(kāi)始運(yùn)行程序，等待開(kāi)始接收密碼。

（2）輸入第一位密碼，驗(yàn)證數(shù)字與壓感是否正確，若正確，進(jìn)入下一步，若錯(cuò)誤，返回第一步。

（3）輸入第二位密碼，驗(yàn)證數(shù)字與壓感是否正確，若正確，進(jìn)入下一步，若錯(cuò)誤，返回第一步。

（4）輸入第三位密碼，驗(yàn)證數(shù)字與壓感是否正確，若正確，進(jìn)入下一步，若錯(cuò)誤，返回第一步。

（5）輸入第四位密碼，驗(yàn)證數(shù)字與壓感是否正確，若正確，進(jìn)入下一步，若錯(cuò)誤，返回第一步。

（6）運(yùn)行哈希驗(yàn)證，若正確，開(kāi)鎖，若錯(cuò)誤，返回第一步。

程序初始化，從前往后輸入1、2、3、4密碼判斷正確與否并判斷壓感值是否正確，若完全正確，判斷是否符合哈希算法;若不正確，重新開(kāi)始。若符合哈希算法，開(kāi)鎖成功，若不符合，返回第一步重新開(kāi)始。

5? ?外觀設(shè)計(jì)（Design）

一款好的產(chǎn)品，擁有一個(gè)美觀的外觀和牢固的機(jī)械結(jié)果也是必不可少的，本文的解鎖樣機(jī)要求設(shè)計(jì)一個(gè)牢固的結(jié)構(gòu)以合理安排眾多電子組件。

本文利用木板作為制作外殼的原材料。首先利用3D建模設(shè)計(jì)出智能解鎖的CAD模型如圖9所示。

本文的外觀采用CAD軟件設(shè)計(jì)電路容倉(cāng)，并用激光切割完成各個(gè)部件，切割對(duì)象主要材料為木材，各組件的連接采用榫結(jié)構(gòu)、螺絲連接和強(qiáng)力膠連接，即保證了設(shè)計(jì)的精確度，和保證了外形的美觀和牢固性。系統(tǒng)實(shí)際外觀如圖10所示。

6? 系統(tǒng)的測(cè)試和結(jié)果分析（System test and result analysis）

6.1? ?壓力維度測(cè)試

為驗(yàn)證本文采用的壓力值強(qiáng)弱維度劃分的合理性，本文首先對(duì)壓力值進(jìn)行了測(cè)試，并根據(jù)手感、壓感值和輸出維度進(jìn)行對(duì)比驗(yàn)證。驗(yàn)證中，由于采用的為12位ADC，故壓力輸出值為0—4095，以2048位分界線對(duì)二者進(jìn)行了區(qū)別，高于該值為強(qiáng)，低于該值為弱，驗(yàn)證結(jié)果如表1所示。

由以上實(shí)驗(yàn)結(jié)果可以看出，本文采用的二維度強(qiáng)弱劃分法，輸出結(jié)果與手感值對(duì)應(yīng)，且離邊界值較遠(yuǎn)，不易出現(xiàn)讀取值與手感值對(duì)應(yīng)錯(cuò)誤的情況。

6.2? ?解鎖功能測(cè)試

在完成智能門(mén)鎖的硬件和軟件的設(shè)計(jì)和服務(wù)平臺(tái)搭建之后，為驗(yàn)證其有效性，對(duì)系統(tǒng)功能進(jìn)行測(cè)試。測(cè)試的目的是檢測(cè)設(shè)計(jì)的雙重加密系統(tǒng)是否能實(shí)現(xiàn)對(duì)應(yīng)加密的功能[5]。

實(shí)驗(yàn)過(guò)程有以下幾個(gè)步驟：

（1）預(yù)先設(shè)置好數(shù)字順序和壓感值作為密碼;

（2）依次輸入正確或錯(cuò)誤的密碼;

（3）驗(yàn)證是否正常解鎖;

（4）重復(fù)多次試驗(yàn)。

設(shè)定密碼為“輕輕重輕”的，實(shí)驗(yàn)結(jié)果如表2所示。

可以看到，實(shí)驗(yàn)過(guò)程中，系統(tǒng)能夠識(shí)別輸入的密碼是否正確，并在數(shù)值順序和壓感值配對(duì)成功后開(kāi)啟解鎖，在識(shí)別失敗后不進(jìn)行動(dòng)作，結(jié)果基本達(dá)到預(yù)期設(shè)想。

6.3? ?測(cè)試結(jié)果分析

實(shí)際試驗(yàn)結(jié)果表明：

（1）本設(shè)計(jì)中的智能解鎖方式識(shí)別率較高，能夠準(zhǔn)確識(shí)別輸入的密碼是否正確。

（2）加入的壓感密碼后，雙重加密具有良好的加密效果，不易被偷窺、復(fù)制，具有良好的安全性。

（3）整個(gè)系統(tǒng)的測(cè)試后可知，系統(tǒng)獲得了良好的效果，且總體成本較低。

通過(guò)以上結(jié)果可以看出，本文設(shè)計(jì)的加密系統(tǒng)有望進(jìn)一步完善后推向市場(chǎng)?；诖思夹g(shù)原理，可以輕易開(kāi)發(fā)出可用于保險(xiǎn)箱，行李箱等各種可以增加實(shí)體“鎖”的需求場(chǎng)合。還可以被應(yīng)用在配備了壓感屏的手機(jī)中。在未來(lái)會(huì)有越來(lái)越多的設(shè)備有條件使用這個(gè)技術(shù)，以獲得更高的安全性。

7? ?結(jié)論（Conclusion）

本設(shè)計(jì)方案中雙重驗(yàn)證智能解鎖方式的設(shè)計(jì)，結(jié)合軟硬件一起來(lái)實(shí)現(xiàn)加密、解鎖功能。在實(shí)際的測(cè)試中有良好的效果。本項(xiàng)目基本功能已經(jīng)完成，當(dāng)時(shí)仍然有許多的不足之處。未來(lái)在一下方面有望得到改善。

本文壓感加密采用了二值化處理，加密程度較低，未來(lái)在條件允許的情況下，需進(jìn)一步提高壓力值分布區(qū)域，進(jìn)一步提高壓感加密的程度;本文由手機(jī)解鎖衍生，雖其后設(shè)計(jì)目的不僅僅服務(wù)于手機(jī)，但相應(yīng)的手機(jī)端加密APP日后也需進(jìn)行相應(yīng)的開(kāi)發(fā)，以提高整個(gè)系統(tǒng)的完整性;可以根據(jù)需求的不同，設(shè)置不同的安全等級(jí)和密碼的難度，這樣可以提高用戶自主性，是用戶根據(jù)場(chǎng)合設(shè)置相應(yīng)的密碼，提升可用性;對(duì)硬件進(jìn)行一定的保護(hù)，防止惡意破壞、拆卸。

參考文獻(xiàn)（References）

[1] V.Roth，K.Richter，R.Freidinger.A PIN-Entry Method Resilient Against Shoulder Surfing[C].Proceedings of the 11th ACM Conference on Computer and Communications Security，2004（10）：236-245.

[2] Luca，A.D.，Hertzschuch，K.，Hussmann，H.ColorPIN-securing PIN entry through indirect input[C].CHI2010，2010（4）：1103-1106.

[3]曹巍，趙滟.一種基于雙因素認(rèn)證的移動(dòng)支付安全技術(shù)研究[J].網(wǎng)絡(luò)空間安全，2014，5（2）：10-12.

[4] 林興志.物流統(tǒng)一信息系統(tǒng)雙因素認(rèn)證安全策略分析[C].全國(guó)密碼學(xué)與信息安全教學(xué)研討會(huì)，2010.

[5] 林亮亮，陳洋，徐璐.一種基于眼動(dòng)輸入的手機(jī)解鎖方法[J].西安石油大學(xué)學(xué)報(bào)（自然科學(xué)版），2016，31（4）：122-126.

作者簡(jiǎn)介：

張?jiān)录t（1975-），女，碩士，副教授.研究領(lǐng)域：滲透測(cè)試，漏洞挖掘，WEB安全.