利用三维显示增强个人识别号码的安全性

摘要

密码和个人识别码(pin)既方便又普遍，但对于站在用户附近的攻击者(“肩冲者”)来说，它们很容易受到攻击。这个问题也许可以通过改变用户界面来部分解决，但是以前的这类解决方案仍然使肩窥攻击者比暴力搜索更具优势。本文提供了一种基于三维的新颖解决方案，特别适用于许多智能手机和手持游戏机中的无眼镜三维(3D)显示。“3D点”的用户可以轻松登录，而附近的肩冲者则没有任何优势。详细的实验可用性分析证明了该方案与现有方法相比的有效性。

1.介绍

用户身份验证是一种使系统用户能够证明他或她的身份并访问系统的过程。虽然用户身份验证有各种方法[1那2]，实际情况是基于用户内存的认证在大多数情况下仍在使用[3.］.例如，密码经常用于访问桌面个人计算机，终端和网站，以及个人识别号码（引脚）用于从自动柜员机（ATM）中取出现金，解锁移动设备，甚至打开门。虽然通过帮助用户选择优质并保持秘密，但是通过各种努力提高密码和引脚的安全性;例如， [3.-5.]密码和引脚的基本问题是它们容易受到肩部冲浪的攻击。换句话说，观察登录程序的人可以轻松地查看用户的肩膀后容易地记住密码[6.］.

文献中的一个研究方向解决这个问题是修改接口输入密码或引脚[6.］.也就是说，用户不是直接进入秘密本身，用户被给予随机挑战，并被要求输入使用密码或引脚计算的适当响应。挑战 - 响应任务应该以不对称方式设计，使得用户可以容易地计算响应，而观察者可以通过观察会话来获得秘密的有用信息。例如，二进制引脚输入方法[6.]修改常规针脚垫，并显示与黑白背景颜色的数字作为挑战。用户识别当前引脚数字的颜色，并触摸两个键，“黑色”和“白色”中的一个。要唯一地确定引脚数字，此任务将迭代四次，需要总共16个阶段输入4位数引脚。数字1示出了在智能手机上通过该方法输入“1”的示例。

但是，输入接口的修改不会完全解决问题。因为攻击者观察挑战 - 反应对，S /他可以在秘密上获取部分信息，如果不是整个PIN。此外，如果攻击者通过诸如录音设备的额外材料提供帮助，则攻击将更容易。例如，攻击者对上述二进制方法的[6.如果S /他可以记录所有挑战 - 响应对，则可以独特地确定引脚。

因此，更有前途的解决方案是物理地阻止攻击者观察输入会话[7.］.这可以使用安全的辅助通道，如音频通道[9.那10]及振动通道[9.-13]攻击者无法访问。在这些方法中，通过辅信道发送的挑战与在开放视觉通道上所示的信息组合。也就是说，它们是多式联运方法。然而，众所周知，单峰性能远远优于多模式性能[14]，视觉频道仍然是最有效的数据传输信道，因为我们获得的大约80％的信息通过我们的眼睛[15］.

然后，自然问题是“我们可以建造一个安全视觉频道？“在本文中，给出了对该问题的肯定答案，并呈现了使用三维（3D）显示的安全引脚进入方法。在所谓的方法中称为3 dpin，随机挑战作为立体图像显示给用户。没有访问3D频道的攻击者没有有关挑战的信息。该方法对于诸如视差屏障显示器的无眼镜3D显示器特别有用[16用于各种智能手机和掌上游戏机。3D挑战只对在显示器前特定位置的合法用户可见，我们称之为3D现货，而位于任何其他位置的攻击者不承认3D效果。在诸如快门系统或偏振系统的3D眼镜的设置中，穿3D眼镜的合法用户可以识别3D挑战，但任何不戴眼镜的人都不能。

本文的一部分已在2014年GCCE上发表[8.］.在这个扩展版本中，提供了更多的3DPIN设计和3D效果实现的技术细节。此外，还解释了增强性能分析的结果。最后，对暴力破解和肩窥攻击的安全性进行了分析，并与现有方法进行了比较。

2.3 dpin

数字2显示所提出的方法3DPin的布局。虽然所提出的方法在采用Parallax屏障显示3D效果的智能手机上实施和测试，但我们修改了屏幕截图，使读者可以通过使用具有红色（左眼）和青色的易于访问的骨质眼镜来了解该概念（右眼）过滤器。也就是说，每个数字被修改为具有两个具有红色和青色颜色的组件。如果读者通过纵向眼镜看看数据，它会给读者处于智能手机前面的3D点的情况给出类似的效果。例如，“8”具有与其他数字的不同深度，如图所示2（b），因为与其他数字相比，红色和青色部件彼此相反的方向。然而，应该指出的是，这并不意味着读者的没有骨架眼镜的视图相当于攻击者的视图，谁在智能手机上处于错误的位置。因为红色和青色数字在真正的智能手机实现中以黑色显示，所以如图所示4.在美国，突出的手指和凹陷的手指在二维图像中看起来是一样的。也就是说，不在3D点的攻击者要么看到10个相同深度的数字，要么看到10个模糊的数字。

该方法的基本原理与传统的带拨盘锁的保险箱相似。也就是说，用户需要通过旋转PIN数字并将其与指示符号对齐来输入PIN数字。然而，在该方法的设计中使用了一些新的技术，如下:(我)幻像指示器:在建议的方法中，没有明确的指示器，如箭头或刻度盘锁上的标记。一个随机数字的显示深度与其他数字的显示深度不同就足够了。例如，在图中给出的一个挑战中2（b），“8”的位置记作幻像指示器。为了方便起见，在本例中我们将“8”称为指示数字。用户的任务是通过旋转数字阵列将目标PIN数字与幻像指示器对齐。为了最大程度的安全，我们设计了这种方法，使深度显示的时间最短，所有的数字都位于同一层(如图所示)2（c））在用户开始旋转之后。(2)矩形排列：数字布置为3×4阵列，如图所示2（a）不，作为圆圈，因为我们发现从试验试验中发现用户更好地识别每个数字的深度，当数字以矩形形式排列而不是圆形或钻石布置时。（iii）位置扰动:数字以三维形式显示，如图所示2（b），每个数字的水平位置出于安全原因略微扰乱。3D显示器的原理是向左和右眼显示不同的图像。图3（a）和3（b）为不进行位置随机化时，分别向左眼和右眼显示的模拟图像。当位于3D点的用户看到如图所示的图像时3（c），不在正确位置的攻击者可能会看到任意图中的图像3（a）或图3（b）．而附图中的相邻数字之间的距离3（c）是一样的，它们在图中不同3（a）和3（b）．也就是说，在3D图像中是一个突出的数字的“9”，对于每只眼睛的分离图像具有相对偏移的位置。这可能会向攻击者揭示指标。我们通过随机量略微移动每个数字来解决这个问题。(iv)间接触摸:为了旋转数字数组，用户不直接触摸数字，而是使用触摸屏右下角显示的滚轮。这种间接界面提高了安全性，因为如果允许用户触摸矩形拨号，他们往往会无意识地直接触摸正确的PIN数字。

由于采用上述四种技术，所提出的方法工作如下：最初，矩形阵列显示如图所示2（a）．所有数字显示在相同的深度。当用户将手指放在滚轮上时，滚轮的触摸区域会变成红色，数字的深度也会改变。幻像指示器数字，例如图中的“8”2（b），则显示为突出对象，而其他数字则显示为下拉对象，反之亦然。在用户识别幻像指示器后，如果需要，他/她滚动滚轮以旋转阵列。例如，如果用户想输入“6”，他/她会通过顺时针旋转滚轮两个位置来旋转数组，将“6”移动到“8”最初所在的位置。当用户开始旋转时，数字的3D深度差异消失，以提高安全性。经过适当的旋转量如图所示2（c），用户从显示器中释放手指，这证实了用户的选择是“6”然后，将另一个矩形阵列显示为第二位数，如图所示2（d）．完成的阶段用黑色方块突出显示。如果用户识别到一个数字输入错误，那么他/她可以通过触摸“返回”按钮撤销该数字。

3.实施细节

我们在配备有视差屏障3D显示器的智能手机上实现了3DPin，其分辨率为800×480像素。该程序是用java编写的Android 2.3.3。数字4.示出了目前在图中所示的3D挑战时所提出的方法2（b）给予用户。数字4（a）显示的是智能手机正前方的3D点拍摄的照片。相机只有一个镜头，我们把这个镜头定位在智能手机前面的正交点。然后，它的视图与左眼和右眼的视图略有不同。结果，它只能看到这两个图像的模糊混合。数字4（b）显示一张从左眼位置以轻微角度拍摄的照片。我们可以看到，摄像机清晰地捕捉到了左眼的单一图像。

我们更详细地解释了3D效果的实现。我们用于实现的智能手机允许我们表示整数指定的各种深度。如果深度设置为0，则它​​位于LCD显示器的同一平面上，并且左眼和右眼的图像是相同的。另一方面，负深度意味着相应的物体位于更深的平面处。通过将左眼和右眼的物体水平移动到左眼和右边的物体通过适当的量来实现这种效果。偏移量由深度的绝对值决定。绝对值越大，对象移位就越多。相反，表示正深，物体沿相反方向移动。

尽管可以为每个数字分配不同的深度值，但我们只在会话中使用具有固定绝对值的数字。例如，我们可以将+2赋给指示位，将−2赋给其他9位，反之亦然。这项任务的基本原理与所提出方法的安全性和可用性有关。首先，我们解释安全方面。在图4（a），我们已经观察到一镜头相机可以看到模糊图像，这是由我们在前一段中解释的水平移位引起的。指示器数字的偏移，即“8”应该从其他九位的方向沿相反的方向完成，因为它的深度具有与其他数字的深度不同的标志。但是，如图所示4（a），从模糊图像识别左眼或右眼的图像并不容易。因此，如果所有数字在其深度中具有相同的绝对值，则相机不容易找到指示器数字。我们选择的深度从可用性的角度来看也是合理的。如果所有数字都有不同的深度，则用户可能难以辨别哪一个是最突出的一个或最深的一个。此外，用户必须事先知道幻影指标是否应该是最突出的一个或最深的指标。通过修复深度的绝对值，用户不需要提前了解这一选择，但是S /他只能从其他数字中找到具有不同深度的数字。

4.性能分析

我们用二十个实验科目进行了一种可用性研究。他们的年龄范围从22到40岁到40岁，其中六名受试者是女性。本研究的目的是分析用户的粗略表现，并确定包括3DPin认证过程的各种任务之间的瓶颈。在开始时，对每个参与者详细解释了3DPIN的工作机制。然后，参与者接受培训5分钟以习惯使用3DPIN，并被引导为执行四个身份验证会话。使用已固定的4位数引脚进行了两个会话，即参与者事先选择，并且使用随机生成的4位点引脚进行其他两个会话。当参与者未能进入正确的PIN时，S / SH被要求执行另一个会话。

现在，我们分析实验结果。在80个疗程中，8个疗程失败，另外8个疗程继续进行。再审没有失败。因此，输入错误的概率为8/80 = 10.0%。数字5.显示参与者S1至S20完成一个会话所需的平均时间。因为我们在使用固定PIN和随机PIN的会话中没有发现任何显著的差异，所以我们没有在图中区分它们。因此，我们得到的中值认证时间为12.7 s，平均认证时间为12.9 s，标准偏差为2.9 s。数字5.还显示构成身份验证会话的任务。也就是说，进入单个引脚数字的一个阶段由四个任务组成，即，支持，用户准备进入下一个引脚数字;触摸，用户触摸滚轮并识别幻影指示灯;滚动，其中用户滚动车轮，以便引脚数字与幻像指示器对齐;和发布，用户在验证对齐后松开手指。此外，用户可以执行一个或多个“背部“当S /他想要取消不正确的输入和重做当前阶段时任务。

数字6.显示这些任务的时间分解，平均所有参与者的所有会话。从实测数据来看，最耗时的任务是“触摸”任务，参与者试图通过识别指示数字的三维深度与其他数字的三维深度的差异来识别指示数字。每一级耗时约1.38秒。参与者在第一阶段的待机任务也消耗了不可忽视的时间。我们推测这是因为用户需要一些时间来调整自己来执行身份验证应用程序。“滚动”任务在每个阶段的时间是多次移动的总和。也就是说，用户必须在适当的方向上将数字旋转0到5个位置。然而，实验结果表明，部分参与者在某些阶段未能选择最优路径。准确地说，在320个舞台中，有9个超过5个动作。因此，平均移动次数为2.58次，略高于理论上的期望值2.5次。 The total time required for the scroll task in each stage was 0.58 s on average.

在测试后，我们还与每个参与者进行了短暂的问卷会话。根据调查数据，17名参与者同意应该有比常规针脚垫更安全的别针进入方法，而1和2名参与者的答案分别是负离子和中性的。对于询问他们是否会在日常生活中使用3DPIN的问题，应肯定地回答15名参与者，3和2名参与者分别为负离子和中性。这种令人鼓舞的结果的原因是，参与者认为3DPIN非常安全。我们询问他们是否认为3DPin比常规引脚垫更安全，并让它们在李克特量表上分配1到5之间的分数。平均得分为4.25。但是，他们认为3DPin与常规针脚板不方便，平均得分为2.05，询问3DPIN是否更方便。

在初步测试结果的基础上，我们设计了另一个测试。第二个测试的目的是通过使用更多的会话数据精确地分析性能。此外，我们尝试通过重复的认证会话来了解培训的效果。需要注意的是，初始测试的数据来源于未接受3DPIN培训的参与者。那么，自然而然的问题就是我们是否可以通过训练来提高参与者的表现。因此，我们从20名参与者中选出10名志愿者组成焦点小组，使他们的平均表现与所有参与者的平均表现大致相同。然后，引导焦点组的每个成员选择自己的PIN，并使用固定的PIN进行20次密集实验。虚线如图所示7.显示会话所需的时间逐渐减少，尽管有一些异常值。例如，10名受试者在上一阶段的中位数为9.5秒，在第三阶段暂时降至8.2秒。超过20个疗程的平均时间是10.6秒。实线如图所示7.显示错误率也会随着用户习惯于新方法而减少。例如，最终七次会话中没有错误的输入，而20个连续会话的错误率为10 /（20×10）平均值为5.0％。因此，我们可以猜想在用户足够训练后，错误率将收敛到零。

5.与相关工作比较

在本节中，我们将3DPIN的性能与先前的辅助通道的引脚输入方法以及常规引脚垫进行比较。桌子1总结结果。它列出了各种引脚输入方法，其中辅助通道使用它们并显示身份验证时间和错误率。供参考，我们还比较抗野力攻击和肩部冲浪攻击的抵抗力。对蛮力攻击的阻力，表示，表示攻击者可以通过随机猜测引脚通过认证测试的概率。抵抗肩部冲浪攻击，表示为，代表攻击者在观察一个会话后的成功概率。

如表所示1，所提出的方法可保证比以前的方法更好的性能。首先，卧底[11]及触控轮[13]需要相当大的时间进行身份验证，并且错误输入的速率太高，不能部署在现实生活中。虽然Vibrapass [12]几乎和某些设置中的常规引脚垫一样快（使用de luca等人定义的术语使用“低谎言开销”。[12)，其安全性并不明显优于普通PIN pad。也就是说，一个肩冲浪者可以在只观察一个认证会话后，将候选PIN的大小减少到最小的5个。此外，它的错误率相对较高(De Luca等人[12]将错误定义为用户连续三次输入错误值的情况，这代表了自动取款机的常见做法。我们根据错误的定义重新计算错误率)。手机锁(9.]和旋转锁[10]具有一种新颖的特征，它们可以与两个不同的信道一起使用，即触觉信道或音频信道。特别是，具有音频接口的方案保证了竞争的身份验证时间。但是，应该注意的是，它不包括重置的时间，其中用户取消引脚输入过程，但它只包括没有错误和没有复位的成功案例。表中的“错误”列中的括号中的数字1表示重置速率。我们看到，在超过一半的验证试验中，Spinlock需要重置任务。因此，如果我们考虑到重置任务的时间，验证时间将显著增加。正如前一节所解释的，我们的身份验证时间数据已经包括了触摸“返回”按钮和重新输入当前PIN的时间。

我们还应考虑到其他可用性方面。首先，注意应为安全音频通道准备耳机，这显着降低了可用性，并且如果我们包括用户拾取耳机并将其连接到设备，则进一步提高认证时间。此外，最先前的大多数方法与4位点引脚不完全兼容。例如，Spinlock [10]使用数字和方向的组合如在基于拨号的安全中，并且PIN被写为例如“5到右侧，左侧，右侧，右侧，左侧为2。”如果我们希望在智能手机的银行应用程序应用于银行账户中输入PIN，则常规PIN和Spinlock引脚之间应该有一个兼容的映射。因为这种映射并不简单，所以用户基本上必须记住两个不同的引脚，即ATM银行的4位PIN和智能手机银行的SpinLock引脚。请注意，3DPIN中的情况并非如此。

总之，与相关工程相比，3DPIN的引脚入口时间，错误率和3DPIN的其他可用性方面非常有前景，并且它是认证的实用解决方案。此外，与前一节中的训练测试中的验证一样，与表中给出的值相比，它的性能可能会显着提高1．

最后，我们简要介绍了其他相关的作品。使用甜蜜点的安全点的概念不是一个完全新的，但已经在视觉秘密共享的背景下建议了[17］.在该方案中，只有当两个透明共享并行且它们之间有一定距离时，才能在一个最佳位置恢复秘密信息。但是，这种方法不能应用于身份验证。李和南也使用了3D视觉通道[18]作为安全接口，但他们的方法并没有充分利用3D通道的优势，也没有以实现最大程度的安全为目标。结果，它为1/10，虽然比普通PIN垫低10倍，但明显高于拟设计的3DPIN垫。还可以考虑一种物理上阻碍攻击者视图的方法。例如，用户可以用手屏蔽设备[19］.但是，这种方法可能会泄露一些关于PIN的部分信息。还有一种方法是使用设备背面面板[20.，但目前大多数现成的智能手机都没有这种界面。最后，我们指出，如果附加的设备具有近程通信能力，则可以实现另一种安全的可视信道[21那22］.

6.浅谈界面设计

在本节中，我们将更详细地解释3DPIN的界面设计，并讨论一些提高其性能和可用性的问题。首先，我们想说明一下，3DPIN的最终布局如图所示2是我们多轮试点研究的结果。在我们的初始设计阶段，我们考虑过以下四个因素：(我)数字排列：我们考虑了三个替代方案：线性（见图8（a）和8（b）），钻石（见图8 (c)），圆形和矩形（见图2)安排。(2)指示符类型:我们考虑了两种选择。第一种方法是像传统的拨号盘锁一样使用可见和显式的指示符号。研究人员选择了10个不同的图形符号，如菱形(◆)、星形(★)和梅花形(♠)，每个符号都位于0 - 9之间的数字旁(见图)8（a））。在此版本中，可以将其视为[中的方法的3D版本7.[指示器是否给出了3D效果而不是数字。第二种替代方案不使用任何指标，这是图中所示的最终设计2．（iii）数字移动接口:在初始原型中如图所示8（a）在美国，数字被移动了两个按钮，“左”和“右”，这需要太多的按钮触摸。作为替代，我们采用了滚动界面，即线性排列的线性滚动垫(见图中五个部分的垫)8（b）)和用于菱形、圆形和矩形排列的滚轮(参见图)8 (c)）。(iv)数字字体:PIN码的线条粗细、大小和形状可能会影响PIN码输入的性能。

为了决定认证时间和错误率方面的最佳设计，我们尝试了在非正式飞行员研究中的上述因素的各种组合，并最终确定了当前设计，即具有幻影指示器和滚轮的矩形布置。至于字体的选择，发现具有阴影效果的大而纤细的数字是最佳选择，如图所示4.．

但是，我们并不声称，3DPIN的当前设计是最佳的。在接受我们可用性测试的参与者的访谈中，一些参与者提出了关于3DPIN布局的问题。主要问题是矩形布局和滚轮彼此不匹配，有时参与者倾向于在旋转数字阵列时忘记Phantom指示器的位置。这意味着，为了更好的可用性，应考虑定性方面以及诸如认证时间和错误率的定量方面。此外，可以改善定量方面本身。例如，根据图中所示的实验结果6.，最耗时的任务是“触摸”任务。然后，找到一种替代设计，该设计侧重于减少瓶颈。为此目的，应该对用户界面进行更彻底和深入的调整和评估。此外，设计一个工具还可以有趣的是，通过执行回归分析，通过更严格的检查来设计一个工具来教育用户以获得更好的性能，并通过更严格的检查来验证该工具的有效性。我们将这些问题留下了我们未来的工作。

7.结论

在本文中，我们提出了一种引脚进入方法，该方法使用智能手机的3D显示作为数据传输的安全信道。所提出的方法，3DPIN，通过使用简单的用户界面来保证快速认证和低错误率，并最大限度地减少手指移动量。但是，如上一节所述，仍有许多开放研究问题可以提高3DPIN的可用性。此外，它将是开发用于输入一般密码而不是数字引脚的3D接口是一个有趣的研究方向。最后，3DPIN的清晰限制是它限于带3D显示器的设备。因此，仅使用标准视觉通道的单峰进入方法的开发将有望。

利益争夺

提交人声明他们没有竞争利益。

致谢

这项工作得到了Inha大学研究资助的支持。我们要感谢Jae Hyeong Lee和Hyeonjin Nam，以帮助执行和绩效分析，以及我们实验的所有自愿参与者。

参考

1. H.-M.Sun，“使用智能卡的高效远程使用认证方案”IEEE消费电子学报，卷。46，没有。4，pp。958-961,2000。查看在：出版商的网站|谷歌学术
2. J.-J.沉，c. -w。林和M.S.Hwang，“使用智能卡的修改过的远程用户身份验证方案”IEEE消费电子学报，卷。49，没有。2，pp。414-416，2003。查看在：出版商的网站|谷歌学术
3. S. Fornell，“对网站密码实践的评估，”计算机和安全性，卷。26，不。7-8，第445-451,2007。查看在：出版商的网站|谷歌学术
4. J. Bonneau，S.Peibusch和R. Anderson，“生日礼物每一一个钱包？客户选择的银行销的安全性，“金融加密和数据安全：第16届国际会议，2012年，博伊雷，博伊雷，27 - 3月2日，2012年3月2日，修订了选定的论文，第7397卷计算机科学讲义， pp. 25-40，施普林格，柏林，德国，2012。查看在：出版商的网站|谷歌学术
5. J. Bonneau，“猜测科学：分析了7000万密码的匿名语料库，”第33届IEEE安全和隐私研讨会（SP '12）的诉讼程序，第538-552页，旧金山，加利福尼亚州，美国，2012年5月。查看在：出版商的网站|谷歌学术
6. V. Roth，K. Richter和R. Freidinger，“一种针入肩部冲浪的别针进入方法弹性”第11届计算机和通信安全会议的诉讼程序（CCS '04），pp。2004年10月236-245。查看在：谷歌学术
7. M.-K。李，“人体防肩窥的安全理念和先进方法，”IEEE关于信息取证和安全的交易，卷。9，不。4，pp。695-708，2014。查看在：出版商的网站|谷歌学术
8. M.-K。Lee，J. B. Kim和M. K. Franklin，“3DPIN：通过3D显示增强安全性”IEEE第3次全球消费电子会议的诉讼程序（GCCE '14），pp.29-130，东京，日本，2014年10月。查看在：出版商的网站|谷歌学术
9. A. Bianchi，I. Oakley，V.Kostakos和D.-S.Kwon，“手机锁：用于移动设备的音频和触觉肩部冲浪引脚进入方法，”第五届有形和体现和体现互动（Tei'11）的第五届国际会议的诉讼程序，pp。197-200，ACM，2011年。查看在：出版商的网站|谷歌学术
10. A.比安奇，I.奥克利和d . s。权，“旋转锁:一种单一的触觉和音频PIN输入认证技术”触觉和音频交互设计(HAID 2011)，第6851卷计算机科学讲义，第81-90页，施普林格，2011。查看在：谷歌学术
11. H. Sasamoto，N. Christin和E. Hayashi，“卧底：在窥探前使用的身份验证”第26届CHI年度会议:计算系统中的人为因素(CHI’08)，第183-192号，ACM，2008年4月。查看在：出版商的网站|谷歌学术
12. A. de Luca，E.Von Zezschwitz和H.Hußmann，“Vibrapass：基于共享谎言的安全认证”计算系统人类因素会议的诉讼程序（Chi '09），pp.913-916，ACM，Boston，Mass，USA，2009年4月。查看在：谷歌学术
13. A. Bianchi，I. Oakley，J.K. Lee和D. S. Kwon，“触觉轮：触觉密码系统的设计和评估”第28届年度Chi Chi会议关于计算系统中的人类因素会议（Chi '10），第3625-3630页，ACM，亚特兰大，美国佐治亚州，2010年4月。查看在：出版商的网站|谷歌学术
14. A.比安奇，I.奥克利和d . s。Kwon，《芝麻开门:隐形密码的设计指南》电脑第45卷第5期4，页58-65,2012。查看在：出版商的网站|谷歌学术
15. A. S. Seiderman和S. M. Marcus，20/20还不够：新世界的愿景,克诺夫出版社,1990年。
16. F. 6月，在OpenGL和C/ c++中介绍三维计算机图形、立体图像和动画，创建空间独立发布平台，2011年第2版。
17. K. Kobara和H.Imai，“限制了可见的空间视觉秘密共享计划及其在人类识别中的应用，”密码学进展- asiacrypt 96年第1163卷计算机科学讲义，第185-195页，施普林格，柏林，德国，1996。查看在：出版商的网站|谷歌学术
18. M.-K。Lee和H. nam，“3D显示器的安全和快速输入方法”第七届新兴安全信息，系统和技术会议的诉讼程序（Securware '13），pp。2013年8月26日至29日。查看在：谷歌学术
19. Q. Yan，J. Han，Y.Li，J. Zhou和R. H. Deng，“在触摸屏移动设备上设计漏益弹性密码输入”第8届ACM信息，计算机和通信安全性研讨会（Sigsac'13）的程序，第37-48页，ACM, 2013年5月。查看在：出版商的网站|谷歌学术
20. A. de Luca，E.Von Zezschwitz，N. D.H. Nguyen等，“智能手机的背面验证”第31届计算机科学年会:计算系统中的人为因素(CHI’13)，pp。2389-2398，ACM，巴黎，法国，2013年5月。查看在：出版商的网站|谷歌学术
21. D. K. Yadav，B.Ionacu，S. V.K.K. ongole，A. Roy和N. Memon，“谷歌玻璃上基于肩部抗性销的抗衡销的设计和分析”，“金融加密和数据安全，M. Brenner，N. Christin，B. Johnson和K. Rohloff，EDS。，Vol。8976计算机科学讲义， pp. 281-297, 2015。查看在：出版商的网站|谷歌学术
22. D.张，D.张，H.熊，C。 -HSU和A. Vasilakos，“巴萨：在Android的顶部构建移动ad-hoc社交网络，”IEEE网络，卷。28，不。1，pp。4-9,2014。查看在：出版商的网站|谷歌学术

版权

版权所有©2016 Mun-Kyu Lee等。这是分布下的开放式访问文章创意公共归因许可证如果正确引用了原始工作，则允许在任何媒体中的不受限制使用，分发和再现。