摘要: 在计算机和通讯系统中大量使用口令作为认证方式。文本口令是使用最为广泛的一种机制，但是文本口令在安全性和可用性上具有天生的弊端。比较短或者简单好记的口令安全性比较差，很容易被破解。而比较长或者比较复杂的文本口令虽然相对安全，但是却很难记忆。认知学和心理学家研究发现，人对于图形的记忆能力要明显强于文本。而图形通常包含较丰富的信息，因此图形口令被提出并被寄于希望，被认为是有可能替代传统文本口令的一个方法，具有更好的安全性和可记忆性。
当前已经提出的图形口令大致可以分为三类：基于图片识别的图形口令系统、基于有提示回忆的系统、和基于无提示回忆的系统（又称为基于绘制重现的系统）。本文提出的图形口令机制也是一种无提示回忆的基于绘画重现的系统。这类机制需要人们绘制一幅自由图形作为其口令，在认证时用户需要回忆并重绘出其设置的口令图形。这类机制起源于Jermyn等人提出的DAS(Draw-A-Secret)机制。DAS提供给用户一个二维网格组成的绘画区域，用户需要在这个网格上自由绘制图形来创建口令。根据画笔穿过的网格和用户的提笔操作，用户所绘制的图形会映射为一组有序的坐标序列。但是DAS对用户的输入要求过于严格，限制了其可用性。后人在DAS基础上提出了具有背景图片的BDAS机制、利用笔画之间在空间上的定性关系取代了笔画与网格之间的确定关系的QDAS机制等，在一定程度上提高了可用性，减少了用户记忆负担，有的机制可以一定程度上抵御肩窥攻击。但是这些机制并没有很好地解决对用户输入的要求太过严格的问题，导致可用性没有提高。
本文提出一种新的图形口令机制YAGP，它是DAS机制的一个扩展。YAGP的主要特色是使用相似度比较的方法，提出了“笔画趋势象限”的概念，采用了基于莱文斯坦距离的相似度比较算法，实现了对于认证图形的模糊匹配，大大提高了用户体验度。YAGP和DAS之间的主要区别是部分匹配。使用笔划块、图像块、趋势象限和相似度的概念来描述图形的部分匹配特征。使用这些描述方法能够反映用户的个人输入特性，从而具有较好的防肩窥性能。部分匹配能够减少对用户的约束，从而提高了可用性。使用更高密度的网格粒度可以使用户能设计更长的口令，从而也增加了口令空间和安全性。YAGP提出笔划盒和图像盒的概念来描述一幅图像中各个笔划之间的相对位置关系。同时，YAGP使用三次注册的方式来建立特征抽取模板，使用户口令的准确性和可记忆性更好。实验证明了YAGP具有较好的可用性和可记忆性。