15、网络安全认证与路由协议的技术解析

网络安全认证与路由协议的技术解析

1. 混合抗肩窥攻击认证系统（HAA）

1.1 认证阶段

HAA 系统的认证阶段包含以下步骤：
1. 用户输入唯一的用户名。
2. 显示一个复杂的图形密码界面，背景有许多不同颜色的三角形，前景有物体和字母数字字符移动。
3. 用户识别其认证区域，该区域为一个边框颜色与注册时所选颜色相同的三角形。
4. 当用户在注册阶段选择的物体或字母数字字符进入认证区域时，用户按下“空格键”。该物体及其顺序将与数据库进行验证。此步骤重复 6 次，3 次针对 3 个物体，另外 3 次针对 3 个字母数字字符。若用户正确完成此步骤，则认证成功并登录系统。

以下为认证阶段的流程示意：

graph LR
    A[输入用户名] --> B[显示图形密码界面]
    B --> C[识别认证区域]
    C --> D{物体或字符进入区域?}
    D -- 是 --> E[按空格键验证]
    E --> F{验证 6 次完成?}
    F -- 是 --> G[认证成功登录]
    D -- 否 --> D
    F -- 否 --> D

1.2 密码空间分析

图形密码的基本密码空间 (S_{basic}) 计算公式为：
[S_{basic} = \binom{N}{k}]
其中 (N) 为物体总数，(k) 为用户选择的物体数量，也称为密码长度 (L)。例如，当 (N = 9) 且 (k = 7)