An image-based user authentication that is easy to remember, difficult to forget, and robust against observing attack

基于图像的用户身份验证，易记、不易忘记、抵御观察攻击

• 批准号: 21300021
• 负责人: NISHIGAKI Masakatsu
• 金额: $ 6.49万
• 依托单位: Shizuoka University
• 依托单位国家: 日本
• 项目类别: Grant-in-Aid for Scientific Research (B)
• 财政年份: 2009
• 资助国家: 日本
• 起止时间: 2009 至 2012
• 项目状态: 已结题
• 来源: https://kaken.nii.ac.jp/grant/KAKENHI-PROJECT-21300021/
• 关键词: ネットワークセキュリティ技術; ユーザ認証; 画像認証; スキーマ; 不鮮明化画像; 視線; 不明確化画像

The image-based user authentication is effective since humans are significantly more efficient about recognition of previously seen images than precise recall of passwords. However, the use of images results in vulnerability against the observing attacks. To cope with these issues, we propose a user authentication using “unclear images” as pass-images. Even for humans it is hard to remember a meaningless image. That is why it is expected to be difficult for unauthorized users to memorize authorized user’s unclear pass-image. Only the authorized users are allowed to see the original images corresponding to their unclear pass-images in the enrollment phase. By seeing the original images, the authorized users can recognize the meaning in the unclear pass-images and can easily memorize and remember them by using the original images as a clue. This kind of clue is called as “schema” in cognitive psychology. In this research period, we tried to improve the unclear-images-based user authentication from the aspect of from the robustness against observing attack, automatic generation of the decoy images, and the enhancement of its usability.

基于图像的用户认证是有效的，因为人类对先前看到的图像的识别比对密码的精确回忆要有效得多。然而，图像的使用导致对观察攻击的脆弱性。为了科普这些问题，我们提出了一个用户认证使用“不清晰的图像”作为通过图像。即使对人类来说，也很难记住一个毫无意义的图像。这就是为什么预期未授权用户难以记住授权用户的不清楚通行证图像的原因。在注册阶段，只有授权用户才能看到与其不清晰的通过图像对应的原始图像。授权用户通过看到原始图像，可以识别不清楚的通行证图像中的含义，并且可以通过使用原始图像作为线索来容易地记忆和记住它们。这种线索在认知心理学中被称为“图式”。在本研究期间，我们尝试从对观察攻击的鲁棒性、诱饵图像的自动生成以及增强其可用性等方面对基于不清晰图像的用户认证进行改进。

项目成果

利便性と安全性を兼ね備えた画像認証方式の実現に向けて

实现便利性与安全性相结合的图像认证方法

• 发表时间: 2009
• 作者: Ruidong Li;Jie Li;布川雄大;片桐孝洋;佐藤広和;山本匠,西垣正勝
• 通讯作者: 山本匠,西垣正勝

Advantages of User Authentication Using Unclear Images-Automatic Generation of Decoy Images-

使用不清晰图像进行用户认证的优点-自动生成诱饵图像-

• 发表时间: 2009
• 作者: 杉田聡;亀井康富;小川佳宏;杉田聡;杉田聡;越後良介;Masafumi Kameya;亀谷将史;亀谷将史;亀谷将史;亀谷将史;Teppei Tsujita;Atsushi Konno;Teppei Tsujita;辻田哲平;福井類;Rui FUKUI;福井類;Rui FUKUI;渡部喬光;小西清貴;小西清貴;木村紘子;廣瀬聡;近添淳一;山下謙一郎;地村弘二;近添淳一;森元宏樹;小西清貴;廣瀬聡;渡部喬光;廣瀬聡;近添淳一;廣瀬聡;廣瀬聡;近添淳一;山本匠;山本匠;山本匠;Takumi Yamamoto;山本匠;山本匠;Takumi Yamamoto;Takumi Yamamoto;Takumi Yamamoto;Takumi Yamamoto;山本匠;山本匠;Takumi Yamamoto;山本匠;Takumi Yamamoto
• 通讯作者: Takumi Yamamoto

不鮮明化画像と言語手がかりを用いた Challenge & Response 型画像認証の実現に対する試み

尝试利用模糊图像和语言线索实现Challenge & Response型图像认证

• 发表时间: 2009
• 作者: 山本匠;漁田武雄;西垣正勝
• 通讯作者: 西垣正勝

画像記憶のスキーマを利用した認証方式の改良:ストーリーの利用による記憶負荷の削減

使用图像内存模式改进身份验证方法：通过使用故事减少内存负载

• 发表时间: 2009
• 期刊: 日本セキュリティ・マネジメント学会誌
• 作者: Imamura;T.;Pham;H.P.;Yamada;S.;Machida;M.;冨本秀和;山本匠,漁田武雄,西垣正勝
• 通讯作者: 山本匠,漁田武雄,西垣正勝

エンターテイメントセキュリティ

娱乐安全

• 发表时间: 2011
• 作者: Wei Li;Jie Li;Pingyi Fan;西垣正勝
• 通讯作者: 西垣正勝