專利名稱:個(gè)人驗(yàn)證處理裝置、個(gè)人驗(yàn)證處理方法和計(jì)算機(jī)程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及個(gè)人驗(yàn)證處理裝置�、個(gè)人驗(yàn)證處理方法,并尤其涉及基于包括個(gè)人操作用于執(zhí)行驗(yàn)證的普通鍵盤操作的個(gè)人操作特征以執(zhí)行驗(yàn)證的個(gè)人驗(yàn)證處理裝置����、個(gè)人驗(yàn)證處理方法,并且涉及計(jì)算機(jī)程序���。
背景技術(shù):
一種典型的已知個(gè)人驗(yàn)證處理系統(tǒng)根據(jù)鍵(如密碼)執(zhí)行驗(yàn)證�����。圖1表示已知驗(yàn)證系統(tǒng)的處理序列�,其中該系統(tǒng)通過在信息處理裝置(如PC)處理開始時(shí)接收密碼以執(zhí)行驗(yàn)證���。
圖1表示橫坐標(biāo)中的時(shí)間進(jìn)程���,并表示根據(jù)時(shí)間流程的處理��。驗(yàn)證單元101執(zhí)行驗(yàn)證處理。驗(yàn)證單元101配備在非特定用戶使用的信息處理裝置的內(nèi)部�����,其中該裝置例如作為位于公共場所的用戶終端或信息終端或金融終端的PC����,或與用戶輸入的信息可在其上傳輸?shù)木W(wǎng)絡(luò)連接的服務(wù)器。
驗(yàn)證單元101在存儲單元中存儲對應(yīng)于預(yù)先注冊用戶的密碼��,并將用戶輸入的密碼與存儲單元中存儲的密碼相互檢查�。當(dāng)檢查過程確定用戶輸入的密碼與存儲單元中存儲的密碼相同時(shí),確認(rèn)驗(yàn)證成功���。如果密碼相互不同����,確定驗(yàn)證不成功��。
只有當(dāng)驗(yàn)證成功時(shí)�����,執(zhí)行驗(yàn)證之后的用戶操作的處理。用戶操作是多樣的�,例如從具有驗(yàn)證單元的PC的存儲裝置中獲得數(shù)據(jù)、更新數(shù)據(jù)�����、從金融終端中提取錢幣和通過網(wǎng)絡(luò)從服務(wù)器中下載數(shù)據(jù)����。
圖1表示的處理序列使得當(dāng)基于密碼輸入的驗(yàn)證成功時(shí),無條件執(zhí)行隨后的一系列處理��。例如���,如圖1所示��,在操作PC之前使用密碼核對PC用戶�。經(jīng)驗(yàn)證的用戶住留在PC中����。當(dāng)不同的用戶操作PC時(shí),執(zhí)行根據(jù)該操作的處理�����。如上所述,只依賴于執(zhí)行所謂登錄過程的驗(yàn)證的結(jié)構(gòu)的缺點(diǎn)為�����,當(dāng)操作隨后由不同的用戶操作時(shí)��,不能區(qū)分經(jīng)驗(yàn)證的用戶的操作�。
為了消除這種缺點(diǎn)�,例如,提供如圖2所示的處理序列�。與圖1相同,圖2表示橫坐標(biāo)中的時(shí)間進(jìn)程�����,并表示根據(jù)時(shí)間流程執(zhí)行的處理�����。驗(yàn)證單元201執(zhí)行驗(yàn)證處理�。與圖1相同,驗(yàn)證單元201配備在非特定用戶使用的信息處理裝置的內(nèi)部�,例如作為位于公共場所的用戶終端或信息終端或金融終端的PC����,或與用戶輸入的信息可在其上傳輸?shù)木W(wǎng)絡(luò)連接的服務(wù)器����。
每當(dāng)執(zhí)行用戶操作時(shí),圖2所示的處理序列執(zhí)行驗(yàn)證處理���。當(dāng)成功驗(yàn)證一次時(shí)����,只允許在緊接驗(yàn)證之后的一次操作���。如上所述���,每次操作時(shí)重復(fù)處理驗(yàn)證處理和操作許可。因此���,可消除參照圖1所描述的不同用戶的未經(jīng)授權(quán)的使用����。但是�,圖2的處理序列每當(dāng)用戶執(zhí)行操作時(shí)要求用戶輸入鍵(如密碼)���。結(jié)果,操作變得很復(fù)雜�����,降低了處理效率����。
發(fā)明公開根據(jù)前述的問題��,本發(fā)明提供了一種配置����,用于從用戶操作中獲得個(gè)人特征并根據(jù)獲得的個(gè)人特征連續(xù)執(zhí)行驗(yàn)證處理。
本發(fā)明的配置的一個(gè)目的在于解決圖1所述的登錄驗(yàn)證的問題����,即不同用戶的操作不能區(qū)分后續(xù)的驗(yàn)證的問題,和提供了一種個(gè)人驗(yàn)證處理裝置����、個(gè)人驗(yàn)證處理方法及用于消除每當(dāng)執(zhí)行操作時(shí)都需輸入鍵(如密碼)的計(jì)算機(jī)程序,如圖2所示�。
本發(fā)明的第一個(gè)方面為用于執(zhí)行個(gè)人驗(yàn)證的個(gè)人驗(yàn)證處理裝置����。個(gè)人驗(yàn)證處理裝置根據(jù)用戶正常操作的信息處理裝置的輸入裝置中獲得正常操作信息�;從該正常操作信息中提取個(gè)人操作特征信息;把個(gè)人的提取操作特征信息與存儲在存儲裝置中的注冊的用戶操作特征進(jìn)行核對�����;基于核對處理結(jié)果��,以根據(jù)信息處理裝置要執(zhí)行的輸入裝置的用戶操作���,產(chǎn)生確定是否允許該處理的許可信息��;和輸出產(chǎn)生的許可信息到信息處理裝置��。
根據(jù)本發(fā)明個(gè)人驗(yàn)證處理裝置的實(shí)施例�,當(dāng)產(chǎn)生許可信息時(shí)����,個(gè)人驗(yàn)證處理裝置參考存儲在存放過去的核對結(jié)果的核對結(jié)果存儲器中的過去的核對登錄數(shù)據(jù),根據(jù)核對登錄數(shù)據(jù)產(chǎn)生許可信息��,和向信息處理裝置輸出許可信息�����。
根據(jù)本發(fā)明個(gè)人驗(yàn)證處理裝置的實(shí)施例,操作特征信息是有關(guān)用作為輸入裝置的鍵盤輸入的鍵的特征的信息����。操作特征信息為包括以下信息DDn,表示從按壓前一輸入鍵到后續(xù)輸入鍵的時(shí)間�;UDn,表示從按壓鍵到釋放鍵的時(shí)間�;DUn,表示從釋放前一輸入鍵到按壓后續(xù)輸入鍵的時(shí)間���。與存儲在存儲裝置中的注冊用戶操作特征信息進(jìn)行比較的核對處理通過將一距離值d與預(yù)定閾值相比較來執(zhí)行�����,距離值d是由DDn、UDn和DUn形成的輸入矢量DD�、UD、DU和由存儲在存儲裝置中的注冊用戶的操作特征信息的平均矢量[DD]����、[UD]和[DU]之間的。
根據(jù)本發(fā)明個(gè)人驗(yàn)證處理裝置的實(shí)施例����,距離值d基于等式d=|DD-[DD]|+k|UD-[UD]|+l|UD-[DU]|計(jì)算���,其中k和l為系數(shù)。
根據(jù)本發(fā)明個(gè)人驗(yàn)證處理裝置的實(shí)施例��,存儲裝置存儲有關(guān)注冊用戶的相同操作的操作特征信息數(shù)據(jù)集成件���。由正常操作信息中提取的操作特性信息的核對處理通過將小離差數(shù)據(jù)加比大離差數(shù)據(jù)更重的權(quán)來執(zhí)行���,其中所述數(shù)據(jù)是存儲在存儲裝置中的有關(guān)于注冊用戶的相同操作的特征信息數(shù)據(jù)的集成件���。
根據(jù)本發(fā)明個(gè)人驗(yàn)證處理裝置的實(shí)施例����,操作特征信息是有關(guān)用作為輸入裝置的鍵盤輸入的鍵的特征的信息����。操作特征信息為包括以下信息DDn���,表示從按壓前一輸入鍵到后續(xù)輸入鍵的時(shí)間;UDn��,表示從按壓鍵到釋放鍵的時(shí)間����;DUn,表示從釋放前一輸入鍵到按壓后續(xù)輸入鍵的時(shí)間���。與存儲在存儲裝置中的注冊用戶操作特征信息進(jìn)行比較的核對處理通過將一距離值d與預(yù)定閾值相比較來執(zhí)行����,距離值d基于等式d=|(DD-[DD])/σDD|+k|(UD))-[UD])/σUD|+l|UD-[DU])/σDU|計(jì)算��,其中DD�、UD和DU為由DDn��、UDn和DUn形成的輸入矢量���,[DD]�、[UD]和[DU]為存在儲存裝置中的注冊用戶的操作特征信息的平均矢量���,σDD�����、σUD和σDU為根據(jù)存儲在存儲裝置中的注冊用戶的操作特征信息獲得的標(biāo)準(zhǔn)差矢量�,k和l為系數(shù)���。
根據(jù)本發(fā)明個(gè)人驗(yàn)證處理裝置的實(shí)施例����,個(gè)人驗(yàn)證處理裝置包括驗(yàn)證關(guān)鍵字注冊數(shù)據(jù)庫,其中該數(shù)據(jù)庫存儲根據(jù)作為關(guān)鍵字執(zhí)行驗(yàn)證處理的字�。只要探測到在關(guān)鍵字注冊數(shù)據(jù)庫中注冊的字是由輸入裝置輸入的�����,就根據(jù)由用戶正常操作輸入裝置獲得的正常操作信息執(zhí)行核對處理����。
根據(jù)本發(fā)明個(gè)人驗(yàn)證處理裝置的實(shí)施例���,正常操作信息為有關(guān)鼠標(biāo)操作序列的信息��。存儲裝置存儲注冊用戶的鼠標(biāo)操作序列信息作為操作特征信息。核對處理通過核對鼠標(biāo)操作序列信息進(jìn)行�����。
根據(jù)本發(fā)明個(gè)人驗(yàn)證處理裝置的實(shí)施例�,正常操作信息為有關(guān)由信息處理裝置執(zhí)行程序的處理序列的信息�����。存儲裝置存儲注冊用戶的程序處理序列信息作為操作特征信息����。核對處理通過核對程序處理序列信息進(jìn)行。
根據(jù)本發(fā)明個(gè)人驗(yàn)證處理裝置的實(shí)施例,正常操作信息為輸入特定鍵頻率的信息。存儲裝置存儲注冊用戶的特定鍵的輸入頻率信息作為操作特征信息。核對處理通過核對特定的鍵輸入頻率信息進(jìn)行。
根據(jù)本發(fā)明個(gè)人驗(yàn)證處理裝置的實(shí)施例,個(gè)人驗(yàn)證處理裝置包括操作單元,作為輸入裝置根據(jù)用戶操作輸出代碼��;提取單元����,從根據(jù)用戶正常操作該操作單元獲得的正常操作信息中提取個(gè)人操作特征信息�����;核對單元����,將由提取單元提取的個(gè)人操作特征信息與存儲介質(zhì)中預(yù)先注冊的注冊用戶的操作特征信息進(jìn)行核對;和輸出單元����,根據(jù)核對單元的核對結(jié)果輸出許可信息到信息處理裝置�����,許可信息根據(jù)信息處理裝置上執(zhí)行的輸入裝置的用戶操作允許該處理����。提取單元至少基于輸出時(shí)間和輸出過渡時(shí)間產(chǎn)生個(gè)人操作特征信息�����,輸出時(shí)間是從操作單元輸出的代碼的輸出開始時(shí)間到輸出結(jié)束時(shí)間��,和輸出過渡時(shí)間為從輸出代碼的輸出結(jié)束時(shí)間和該代碼之后輸出的代碼的輸出開始時(shí)間產(chǎn)生的。
根據(jù)本發(fā)明個(gè)人驗(yàn)證處理裝置的實(shí)施例�,提取單元根據(jù)代碼間隔時(shí)間產(chǎn)生個(gè)人操作特征信息����,其中該間隔時(shí)間為從操作單元輸出的代碼的輸出開始時(shí)間和該代碼之后輸出的代碼的輸出開始時(shí)間的差。
根據(jù)本發(fā)明個(gè)人驗(yàn)證處理裝置的實(shí)施例,通過計(jì)算和比較注冊用戶的輸出時(shí)間和在存儲介質(zhì)中注冊的輸出過渡時(shí)間與由提取單元產(chǎn)生的輸出時(shí)間和輸出過渡時(shí)間�����,核對單元執(zhí)行核對處理�。
根據(jù)本發(fā)明個(gè)人驗(yàn)證處理裝置的實(shí)施例����,提取單元加權(quán)和增加在存儲介質(zhì)中注冊的注冊用戶的輸出時(shí)間與由提取單元產(chǎn)生的輸出時(shí)間之間的差值,和在存儲裝置中注冊的注冊用戶的輸出過渡時(shí)間與由提取單元產(chǎn)生的輸出過渡時(shí)間之間的差值,并將該和值與一閾值比較。
根據(jù)本發(fā)明個(gè)人驗(yàn)證處理裝置的實(shí)施例,個(gè)人驗(yàn)證處理裝置包括操作單元���,用作輸入裝置根據(jù)用戶操作輸出代碼����;提取單元���,根據(jù)操作單元輸出的代碼的輸出開始時(shí)間至輸出結(jié)束時(shí)間的輸出時(shí)間提取個(gè)人操作特征信息;存儲介質(zhì)��,每當(dāng)代碼從操作單元輸出時(shí)記錄操作特征信息��;分級單元,將記錄在存儲介質(zhì)中的操作特征信息的離差分級���;核對單元�,比較由提取單元提取的個(gè)人操作特征信息和在存儲介質(zhì)中預(yù)先注冊的注冊用戶的操作特征信息��,并根據(jù)分級單元分級的操作特征信息的離差執(zhí)行核對處理����;和輸出單元�����,根據(jù)核對單元的核對結(jié)果輸出許可信息到信息處理裝置�,許可信息根據(jù)信息處理裝置上執(zhí)行的輸入裝置的用戶操作允許該處理。
根據(jù)本發(fā)明個(gè)人驗(yàn)證處理裝置的實(shí)施例�,分級單元根據(jù)對應(yīng)代碼的多個(gè)輸出時(shí)間的標(biāo)準(zhǔn)差分級離差����。
根據(jù)本發(fā)明個(gè)人驗(yàn)證處理裝置的實(shí)施例,核對單元將分級值與閾值作比較�,該分級值由把存儲在存儲裝置中的輸出時(shí)間與由提取單元新產(chǎn)生的輸出時(shí)間之間的差除以標(biāo)準(zhǔn)差而得。
本發(fā)明的第二個(gè)方面為執(zhí)行個(gè)人驗(yàn)證的個(gè)人驗(yàn)證處理方法����,包括根據(jù)用戶正常操作信息處理裝置的輸入裝置獲得正常操作信息的步驟;從該正常操作信息中提取個(gè)人操作特征信息和把個(gè)人的提取操作特性信息與存儲在存儲裝置中的注冊用戶的操作特征信息進(jìn)行核對的步驟����;和根據(jù)核對處理的結(jié)果產(chǎn)生許可信息,用以根據(jù)信息處理裝置上執(zhí)行的輸入裝置的用戶操作確定是否允許該操作��,并將所產(chǎn)生的許可信息輸出到信息處理裝置的步驟�。
根據(jù)本發(fā)明個(gè)人驗(yàn)證處理方法的一個(gè)實(shí)施例,當(dāng)產(chǎn)生許可信息時(shí)��,個(gè)人驗(yàn)證處理方法參照存儲存放過去的核對結(jié)果的核對結(jié)果的存儲器中的過去的核對日志數(shù)據(jù)�,并根據(jù)該核對日志數(shù)據(jù)產(chǎn)生許可信息。
根據(jù)本發(fā)明個(gè)人驗(yàn)證處理方法的一個(gè)實(shí)施例��,操作特征信息是有關(guān)用作為輸入裝置的鍵盤輸入的鍵的特征的信息���。操作特征信息為包括以下信息DDn����,表示從按壓前一輸入鍵到按壓后續(xù)輸入鍵的時(shí)間�����;UDn���,表示從按壓鍵到釋放鍵的時(shí)間��;DUn��,表示從釋放前一輸入鍵到按壓后續(xù)輸入鍵的時(shí)間���。與存儲在存儲裝置中的注冊用戶操作特征信息進(jìn)行比較的核對處理通過將一距離值d與預(yù)定閾值相比較來執(zhí)行,距離值d是由DDn���、UDn和DUn形成的輸入矢量DD���、UD����、DU和由存儲在存儲裝置中的注冊用戶的操作特征信息的平均矢量[DD]��、[UD]和[DU]之間��。
根據(jù)本發(fā)明個(gè)人驗(yàn)證處理方法的實(shí)施例��,距離值d基于等式d=|DD-[DD]+k|UD-[UD]|+l|UD-[DU]|計(jì)算����,其中k和l為系數(shù)。
根據(jù)本發(fā)明個(gè)人驗(yàn)證處理方法的實(shí)施例��,存儲裝置存儲有關(guān)注冊用戶的相同操作的操作特征信息數(shù)據(jù)集成件��。由正常操作信息中提取的操作特性信息的核對處理由較少分散的數(shù)據(jù)權(quán)重大于較多分散的數(shù)據(jù)來執(zhí)行���,其中上述數(shù)據(jù)存儲在存儲裝置中��。
根據(jù)本發(fā)明個(gè)人驗(yàn)證處理方法的實(shí)施例�,操作特征信息是有關(guān)用作為輸入裝置的鍵盤輸入的鍵的特征的信息�����。操作特征信息為包括以下信息DDn����,表示從按壓前一輸入鍵到后續(xù)輸入鍵的時(shí)間;UDn���,表示從按壓鍵到釋放鍵的時(shí)間���;DUn,表示從釋放前一輸入鍵到按壓后續(xù)輸入鍵的時(shí)間����。與存儲在存儲裝置中的注冊用戶操作特征信息進(jìn)行比較的核對處理通過將一距離值d與預(yù)定閾值相比較來執(zhí)行,距離值d基于等式d=|(DD-[DD])/σDD|+k|(UD)-[UD])/σUD|+l|DU-[DU])/σDU|計(jì)算��,其中DD��、UD和DU為由DDn��、UDn和DUn形成的輸入矢量����,[DD]���、[UD]和[DU]為存在儲存裝置中的注冊用戶的操作特征信息的平均矢量,σDD��、σUD和σDU為根據(jù)存儲在存儲裝置中的注冊用戶的操作特征信息獲得的標(biāo)準(zhǔn)差矢量����,k和l為系數(shù)。
根據(jù)本發(fā)明個(gè)人驗(yàn)證處理方法的實(shí)施例��,關(guān)鍵字注冊數(shù)據(jù)庫存儲根據(jù)關(guān)鍵字執(zhí)行驗(yàn)證處理的字�����。只要探測到在關(guān)鍵字注冊數(shù)據(jù)庫中注冊的字由輸入裝置輸入���,根據(jù)由用戶正常操作輸入裝置獲得的正常操作信息執(zhí)行核對處理�。
根據(jù)本發(fā)明個(gè)人驗(yàn)證處理方法的實(shí)施例�,正常操作信息為有關(guān)鼠標(biāo)操作序列的信息。存儲裝置存儲注冊用戶的鼠標(biāo)操作序列信息作為操作特征信息����。核對處理通過核對鼠標(biāo)操作序列信息進(jìn)行。
根據(jù)本發(fā)明個(gè)人驗(yàn)證處理方法的實(shí)施例����,正常操作信息為有關(guān)由信息處理方法執(zhí)行程序的處理序列的信息���。存儲裝置存儲注冊用戶的程序處理序列信息作為操作特征信息。核對處理通過核對程序處理序列信息進(jìn)行��。
根據(jù)本發(fā)明個(gè)人驗(yàn)證處理方法的實(shí)施例��,正常操作信息為輸入特定鍵的頻率的信息�����。存儲裝置存儲注冊用戶的特定鍵的輸入頻率信息作為操作特征信息����。核對處理通過核對特定的鍵輸入頻率信息進(jìn)行��。
本發(fā)明的第三個(gè)方面為執(zhí)行個(gè)人驗(yàn)證的計(jì)算機(jī)程序�,包括根據(jù)用戶正常操作信息處理裝置的輸入裝置獲得正常操作信息的步驟;從該正常操作信息中提取個(gè)人操作特征信息和把個(gè)人的提取操作特性信息與存儲在存儲裝置中的注冊用戶的操作特征信息進(jìn)行核對的步驟��;和根據(jù)核對處理的結(jié)果產(chǎn)生許可信息�,用以根據(jù)信息處理裝置上執(zhí)行的輸入裝置的用戶操作確定是否允許該操作,并將所產(chǎn)生的許可信息輸出到信息處理裝置的步驟��。
例如,本發(fā)明的計(jì)算機(jī)程序可提供存儲介質(zhì)�����,其中該介質(zhì)把計(jì)算機(jī)程序配備在具有執(zhí)行各種以計(jì)算機(jī)可讀取格式的代碼程序段能力的一般的計(jì)算機(jī)系統(tǒng)�����,通訊介質(zhì)�����,記錄介質(zhì)如CD���、FD�、M0或通訊介質(zhì)如網(wǎng)絡(luò)�。通過在計(jì)算機(jī)可讀取格式中提供程序,在計(jì)算機(jī)系統(tǒng)中可完成根據(jù)程序的處理�。
從下面參考附圖的最佳實(shí)施例的描述,本發(fā)明的進(jìn)一步目的��、特征和優(yōu)點(diǎn)將變得更為明顯��。
圖1表示已知驗(yàn)證處理和用戶操作的輸入處理序列的例子(例1)�。
圖2表示已知驗(yàn)證處理和用戶操作的輸入處理序列的例子(例2)��。
圖3表示根據(jù)本發(fā)明的已知驗(yàn)證處理和用戶操作的輸入處理序列���。
圖4表示用于執(zhí)行根據(jù)本發(fā)明的執(zhí)行驗(yàn)證處理的系統(tǒng)結(jié)構(gòu)的例子。
圖5表示根據(jù)本發(fā)明的個(gè)人驗(yàn)證處理裝置的過程的流程圖��。
圖6表示由驗(yàn)證處理許可或禁止執(zhí)行處理的信息處理裝置的處理流程圖����。
圖7表示應(yīng)用于根據(jù)本發(fā)明的驗(yàn)證處理的操作信息的圖�����。
圖8包括用于描述各個(gè)應(yīng)用于根據(jù)本發(fā)明的驗(yàn)證處理的操作信息之間差異的圖����。
圖9表示應(yīng)用于根據(jù)本發(fā)明的驗(yàn)證處理的操作信息的離差分布和裝置的例子的圖。
圖10表示在考慮了本發(fā)明標(biāo)準(zhǔn)差的驗(yàn)證處理中輸入操作信息的核對處理的圖�����。
圖11表示用于執(zhí)行根據(jù)本發(fā)明的關(guān)鍵字驗(yàn)證處理的結(jié)構(gòu)系統(tǒng)的圖�。
圖12表示根據(jù)本發(fā)明的驗(yàn)證處理裝置的關(guān)鍵字處理的流程圖。
圖13表示用于執(zhí)行根據(jù)本發(fā)明的系統(tǒng)結(jié)構(gòu)例子的圖���。
具體實(shí)施例方式
參考附圖��,將詳細(xì)描述本發(fā)明的個(gè)人驗(yàn)證裝置和個(gè)人驗(yàn)證處理方法����。
利用圖3,將描述根據(jù)本發(fā)明的實(shí)施例的個(gè)人驗(yàn)證處理裝置的處理序列���。與前面已描述的圖1和2類似���,圖3表示橫坐標(biāo)中的時(shí)間進(jìn)程,并表示根據(jù)時(shí)間流程的處理����。驗(yàn)證單元301執(zhí)行驗(yàn)證處理。驗(yàn)證單元301配備在非特定用戶使用的信息處理裝置的內(nèi)部���,例如作為位于公共場所的用戶終端或信息終端或金融終端的PC����,或與用戶輸入的信息可在其上傳輸?shù)木W(wǎng)絡(luò)連接的服務(wù)器��。
驗(yàn)證單元30關(guān)于對應(yīng)于在存儲單元(數(shù)據(jù)庫)中存儲的預(yù)先注冊用戶的用戶操作的個(gè)人特征的操作特征信息,存儲的信息用作驗(yàn)證信息�����。驗(yàn)證信息的特定模式將在后面詳述�����。例如�����,關(guān)鍵字操作信息的各種部分包括指示從前一鍵輸入到后續(xù)鍵輸入之間的逝去時(shí)間的逝去時(shí)間數(shù)據(jù)�,指示按壓鍵期間的時(shí)間的時(shí)間數(shù)據(jù),和從釋放前一鍵到按壓后續(xù)鍵之間的時(shí)間的時(shí)間數(shù)據(jù)���。這些鍵盤操作信息的各種部分將在后面描述。
驗(yàn)證單元301接收從實(shí)際操作獲得的操作信息以向具有驗(yàn)證單元的信息處理裝置提出處理請求���,并通過將操作信息與存在儲存單元(數(shù)據(jù)庫)中的驗(yàn)證信息進(jìn)行核對來執(zhí)行驗(yàn)證�����,所述驗(yàn)證信息就是基于用戶操作的預(yù)先獲得的個(gè)人信息���。因?yàn)楦鶕?jù)從用戶正常操作中提取的操作信息執(zhí)行驗(yàn)證���,所以根據(jù)涉及提出用戶處理請求而不引起用戶意識到驗(yàn)證處理的操作而執(zhí)行驗(yàn)證。
根據(jù)該結(jié)構(gòu)�,每當(dāng)特定的用戶執(zhí)行正常操作時(shí)執(zhí)行驗(yàn)證。這將防止參考圖1所描述的問題不同用戶的操作被誤認(rèn)為驗(yàn)證用戶的操作而被執(zhí)行���。因?yàn)橛脩糁粓?zhí)行根據(jù)正常操作的操作�,例如提出處理請求或輸入數(shù)據(jù)���,所以用戶不請求執(zhí)行用于驗(yàn)證的特殊處理���,例如每當(dāng)用戶執(zhí)行一次操作要輸入密碼,如圖2所示�。處理變得不復(fù)雜,并提高了處理效率�。
圖4為具有根據(jù)本發(fā)明的個(gè)人驗(yàn)證處理的信息處理系統(tǒng)的結(jié)構(gòu)的框圖。利用輸入單元403����,用戶410執(zhí)行所要的操作,例如輸入數(shù)據(jù)或提交處理請求到信息處理裝置401���。輸入單元403包括各種輸入單元�,例如鍵盤和鼠標(biāo)。輸入單元操作包括�����,例如�����,用鍵盤輸入字����、發(fā)出應(yīng)用執(zhí)行(激活)請求、指定文件����、刪除文件和點(diǎn)擊圖標(biāo)。
由用戶410通過操作輸入單元403獲得的操作信息輸入到信息處理裝置401��,用以根據(jù)操作信息執(zhí)行該處理�����,并且該操作信息也輸入到驗(yàn)證處理裝置404�,用于執(zhí)行個(gè)人驗(yàn)證處理。信息處理裝置401從自驗(yàn)證處理裝置404接收許可信息��,并根據(jù)接收的許可信息確定是否根據(jù)從輸入單元403輸入的操作信息執(zhí)行處理���,其中許可信息是基于由驗(yàn)證處理裝置404的驗(yàn)證處理獲得的成功/不成功驗(yàn)證的結(jié)果的�����。當(dāng)許可信息表示驗(yàn)證成功時(shí)����,執(zhí)行處理��。處理結(jié)果輸出到例如輸出單元402����。輸出單元402由顯示裝置(如CRT或LCD)或音頻輸出裝置(如揚(yáng)聲器)組成。
驗(yàn)證處理裝置404從輸入單元403接收操作信息���,并從接收到的操作信息中提取個(gè)人操作特征信息���。驗(yàn)證處理裝置404將個(gè)人提取操作特征信息與儲存在驗(yàn)證信息數(shù)據(jù)庫(DB)406中作為注冊用戶的操作特征信息的驗(yàn)證信息進(jìn)行核對。根據(jù)驗(yàn)證處理結(jié)果��,驗(yàn)證處理裝置404產(chǎn)生許可信息,用以確定是否允許在信息處理裝置401上執(zhí)行處理和輸出許可信息到信息處理裝置401上�����。在驗(yàn)證信息數(shù)據(jù)庫(DB)406中����,例如,作為注冊用戶驗(yàn)證信息的鍵盤操作信息的各個(gè)部分與例如用戶ID聯(lián)系在一起注冊��。根據(jù)在操作開始時(shí)從輸入單元獲得的用戶ID�����,驗(yàn)證處理裝置404從驗(yàn)證信息數(shù)據(jù)庫(DB)406中獲得注冊用戶的驗(yàn)證信息��。驗(yàn)證信息數(shù)據(jù)庫(DB)406存儲有關(guān)注冊用戶的相同操作的操作特征信息數(shù)據(jù)的集成件��。當(dāng)考慮存儲的數(shù)據(jù)的平均值���、離差和標(biāo)準(zhǔn)差時(shí)執(zhí)行核對處理��。后面描述核對處理的具體模式���。
當(dāng)執(zhí)行驗(yàn)證的用戶數(shù)目很少時(shí),不需要把儲存在驗(yàn)證信息數(shù)據(jù)庫(DB)406中的驗(yàn)證信息與用戶ID相關(guān)聯(lián)����。用戶輸入的操作信息可根據(jù)所有儲存在驗(yàn)證信息數(shù)據(jù)庫(DB)406中的驗(yàn)證信息部分進(jìn)行核對。
圖5表示驗(yàn)證處理裝置404的處理流程圖�。根據(jù)圖5的處理流程,后面將描述由驗(yàn)證處理裝置執(zhí)行的處理��。在步驟S101中��,驗(yàn)證處理裝置404根據(jù)來自輸入單元403的用戶操作接收操作信息���。在步驟S102中�,驗(yàn)證處理裝置404將輸入操作信息與存儲在驗(yàn)證信息數(shù)據(jù)庫(DB)406中的數(shù)據(jù)進(jìn)行核對���。在步驟S103中�,驗(yàn)證處理裝置404在驗(yàn)證結(jié)果存儲器405中存儲核對結(jié)果�。核對結(jié)果為指示輸入操作信息與驗(yàn)證信息數(shù)據(jù)庫(DB)406中的數(shù)據(jù)是否相同的數(shù)據(jù)。在步驟S104中�����,驗(yàn)證處理裝置404從驗(yàn)證結(jié)果存儲器405中獲得過去的核對結(jié)果�����。例如,過去的核對結(jié)果為從利用圖3描述的操作序列獲得的根據(jù)過去操作信息部分的系列的核對驗(yàn)證結(jié)果�。
例如,當(dāng)存儲在驗(yàn)證結(jié)果存儲器405中的驗(yàn)證日志數(shù)據(jù)段的系列表明驗(yàn)證已經(jīng)持續(xù)成功多次時(shí)����,如果大部分最近的核對結(jié)果表明所核對的信息段相互一致,則驗(yàn)證處理裝置404確定驗(yàn)證成功并因此允許處理����。相反,當(dāng)該結(jié)果持續(xù)指示所核對的信息段多次相互不一致時(shí)�����,另一個(gè)用戶可能重復(fù)嘗試建立欺騙訪問��。因此確定驗(yàn)證不成功����,由此禁止處理。在此情況中����,所核對信息段持續(xù)不一致的次數(shù)的數(shù)目由驗(yàn)證處理裝置404提供����。
不參考驗(yàn)證結(jié)果存儲器405中的驗(yàn)證日志數(shù)據(jù)�����,而是根據(jù)從輸入單元403獲得的操作信息與存儲在驗(yàn)證信息數(shù)據(jù)庫(DB)中的數(shù)據(jù)進(jìn)行核對而執(zhí)行驗(yàn)證�����。在這種情況中���,略過步驟S103和S104。
在步驟S105中���,驗(yàn)證處理裝置404根據(jù)至少一個(gè)獲得的驗(yàn)證日志數(shù)據(jù)和核對結(jié)果產(chǎn)生許可信息��。在步驟S106中���,驗(yàn)證處理裝置404輸出許可信息到信息處理裝置401。許可信息可以是根據(jù)成功驗(yàn)證的處理許可信號或根據(jù)不成功驗(yàn)證的處理禁止信號�。當(dāng)驗(yàn)證為成功和指示處理許可的許可信息因此送到信息處理裝置401時(shí),在步驟S108中�����,操作信息注冊在驗(yàn)證信息數(shù)據(jù)庫(DB)406中,并終止該處理�。當(dāng)驗(yàn)證不成功和指示處理禁止的許可信息送出時(shí),不將操作信息注冊在驗(yàn)證信息數(shù)據(jù)庫(DB)406中���,并終止該處理�����。
根據(jù)圖6�����,信息處理裝置401的處理將在后面描述����。信息處理裝置401根據(jù)輸入單元403的用戶操作接收操作信息�����。在操作信息輸入時(shí)����,不開始根據(jù)操作信息的處理���。信息處理裝置401等待來自驗(yàn)證處理裝置404的許可信息的收據(jù)。
當(dāng)信息處理接收裝置在步驟S202中接收指示由驗(yàn)證處理裝置404驗(yàn)證的許可信息為成功或不成功時(shí)��,在步驟S203中���,確定所接收的許可信息是否指示該處理許可或禁止。在步驟S204中��,如果處理許可�����,則執(zhí)行根據(jù)已經(jīng)從輸入單元403輸入的操作信息的處理�。在步驟S205中,處理結(jié)果輸出到輸出單元402中���。如果在步驟S203中確定輸入許可信息指示禁止處理����,則不執(zhí)行根據(jù)輸入的操作信息的處理���,并且終止該處理�����。
現(xiàn)在描述由驗(yàn)證處理裝置404執(zhí)行的驗(yàn)證處理的特例?����,F(xiàn)在描述一種情況�����,其中驗(yàn)證處理裝置404接收由鍵盤作為輸入單元403輸入的操作信息����,并根據(jù)有關(guān)鍵盤的操作信息執(zhí)行個(gè)人驗(yàn)證處理。
關(guān)于鍵盤的操作信息�,Dn為按壓輸入序列的第n個(gè)鍵(輸入字符串的第n個(gè)字符)的時(shí)間,Un為釋放按壓的鍵的時(shí)間��。驗(yàn)證處理裝置404根據(jù)下面的操作信息段執(zhí)行驗(yàn)證處理(1)DDn=Dn-Dn-1這指示從按壓輸入序列的第n-1個(gè)鍵(輸入字符串的第n-1個(gè)字符)到按壓第n個(gè)鍵的時(shí)間�。
(2)UDn=Un-Dn這指示從按壓輸入序列的第n個(gè)鍵(輸入字符串的第n個(gè)字符)到釋放第n個(gè)鍵的時(shí)間。
(3)DUn=Dn-Un-1
這指示從釋放輸入序列的第n-1個(gè)鍵(輸入字符串的第n-1個(gè)字符)到按壓第n個(gè)鍵的時(shí)間��。
驗(yàn)證信息數(shù)據(jù)庫存儲上述操作信息(1)至(3)中����,根據(jù)它們是允許在該信息處理裝置執(zhí)行的處理的用戶的輸入��。
圖7表示信息(1)至(3)的特例��。在圖7所示的例子中����,用戶用鍵盤輸入字符串[koji]�。圖7從左到右指示時(shí)間流程。
圖7中����,頂行指示字符串[koji]的每個(gè)字符被按壓和釋放的時(shí)間�����。上述(1)DDn=Dn-Dn-1對應(yīng)于圖7(1)表示的時(shí)間�,即t(ko)、t(oj)和t(ji)�����;(2)UDn=Un-Dn對應(yīng)于圖7(2)表示的時(shí)間��,即s(k)、s(o)和s(j)�����;和(3)DUn=Dn-Un-1對應(yīng)于圖7的(1)表示的r(ko)�����、r(oj)和r(ji)�����。
例如���,(1)式的t(ko)指示從按壓鍵盤第(n-1)個(gè)字符(k)到按壓鍵盤第n個(gè)字符(o)的時(shí)間��;(2)式的s(o)指示從按壓到釋放鍵盤第n個(gè)字符(o)的時(shí)間�;和(3)式的r(ko)指示從釋放鍵盤第(n-1)個(gè)字符(k)到按壓鍵盤第n個(gè)字符(o)的時(shí)間�。數(shù)據(jù)(3)DUn=Dn-Un-1可為負(fù)值,如圖7(3)的r(ji)�����。
根據(jù)本實(shí)施例�����,在驗(yàn)證信息數(shù)據(jù)庫(DB)406中,存儲上述(1)DDn=Dn-Dn-1�、(2)UDn=Un-Dn和(3)DUn=Dn-Un-1的至少一組以作為對應(yīng)于過去的用戶驗(yàn)證鍵盤操作信息并因此允許執(zhí)行處理。
圖8表示上述信息(1)DDn=Dn-Dn-1的數(shù)據(jù)應(yīng)用到作為個(gè)人驗(yàn)證的個(gè)人驗(yàn)證��。圖8表示當(dāng)用鍵盤輸入字符串[nakamura]時(shí)��,從上述試驗(yàn)項(xiàng)目1和2的(1)DDn=Dn-Dn-1獲得的數(shù)據(jù)�����。在圖8中�����,(a)表示從試驗(yàn)項(xiàng)目1獲得的數(shù)據(jù)����,和(b)表示從試驗(yàn)項(xiàng)目2獲得的數(shù)據(jù)����。每個(gè)試驗(yàn)項(xiàng)目用鍵盤輸入5次字符串[nakamura],獲得表示從按壓鍵盤第(n-1)個(gè)字符到按壓鍵盤第n個(gè)字符的時(shí)間的數(shù)據(jù)�����。
應(yīng)當(dāng)認(rèn)識到,當(dāng)每個(gè)試驗(yàn)項(xiàng)目執(zhí)行相同的操作或相同的鍵輸入多次時(shí)�,每個(gè)試驗(yàn)項(xiàng)目以字符間的大致相同的鍵按壓間隔執(zhí)行操作。還應(yīng)當(dāng)明白���,在項(xiàng)目1和項(xiàng)目2之間獲得的DDn=Dn-Dn-1數(shù)據(jù)具有明顯的差異�����。例如����,從項(xiàng)目1獲得的數(shù)據(jù)(a)表明按壓[k]和按壓[a]之間的時(shí)間間隔大于按壓[a]和按壓[m]之間的時(shí)間間隔�����。相反����,從項(xiàng)目2獲得的數(shù)據(jù)(b)表明按壓[k]和按壓[a]之間的時(shí)間間隔小于按壓[a]和按壓[m]之間的時(shí)間間隔。如上所述����,認(rèn)識到了各人在輸入字符串之間的明顯差異��。因此��,有可能從每個(gè)人使用鍵盤的輸入處理中提取每個(gè)人的獨(dú)特操作特征�。
驗(yàn)證處理裝置404核對使用輸入單元403輸入的進(jìn)行驗(yàn)證的用戶操作信息和存儲在驗(yàn)證信息數(shù)據(jù)庫406中的注冊數(shù)據(jù)����。每當(dāng)執(zhí)行驗(yàn)證處理和驗(yàn)證成功時(shí),注冊數(shù)據(jù)存儲在驗(yàn)證信息數(shù)據(jù)庫406���。關(guān)于每個(gè)人存儲操作信息數(shù)據(jù)的多個(gè)段����。核對處理有不同的模式�����。下面將描述核對處理的具體例子���。
(A)根據(jù)數(shù)據(jù)矢量的模確定閾值的處理基于上述(1)DDn=Dn-Dn-1、(2)UDn=Un-Dn和(3)DUn=Dn-Un-1形成輸入數(shù)據(jù)矢量DD�����、UD和DU。每個(gè)矢量的維數(shù)根據(jù)多個(gè)字符串的輸入鍵確定�。換言之,如果有n個(gè)鍵輸入���,則矢量為n維�����。存儲在驗(yàn)證信息數(shù)據(jù)庫406中注冊數(shù)據(jù)的平均矢量為[DD]���、[UD]和[DU]。輸入數(shù)據(jù)距離和注冊的平均數(shù)據(jù)之間的距離d由下式定義[公式1]d=|DD-DD|+k|UD-UD|+l|DU-DU|此處XY對應(yīng)于說明中的平均值[XY]�。
在該說明中,平均值的表達(dá)方式相同��。
在上式中�,k和l為權(quán)系數(shù)并由驗(yàn)證處理裝置提供。
由上述等式定義的距離值d與預(yù)定閾值th相比較����。當(dāng)距離d小于閾值th時(shí),即當(dāng)下式成立時(shí)[公式2]d<th確定驗(yàn)證成功����。當(dāng)上述表示不成立時(shí)�,即當(dāng)d≥th時(shí)��,確定驗(yàn)證不成功�����。
另外�,通過例如根據(jù)以一操作序列所獲得的一系列過去的驗(yàn)證結(jié)果的驗(yàn)證狀態(tài),寬松地設(shè)定該閾值而改變該閾值���,其中操作序列由圖3描述��。驗(yàn)證結(jié)果的過去系列存儲在驗(yàn)證結(jié)果存儲器中��。相反����,當(dāng)驗(yàn)證結(jié)果的過去系列持續(xù)指示所核對的信息段不持續(xù)一致時(shí)���,另一個(gè)用戶可能重復(fù)嘗試建立欺騙訪問����。在這種情況中,嚴(yán)格設(shè)定閾值��。
(B)由基于數(shù)據(jù)矢量標(biāo)準(zhǔn)差的歸一化距離確定閾值因?yàn)榇鎯υ隍?yàn)證信息數(shù)據(jù)庫406中的多段注冊數(shù)據(jù)的平均矢量[DD]��、[UD]和[DU]應(yīng)用到上述過程即基于分級(rating)的處理����,因此��,相同分級(rating)應(yīng)用到多段注冊數(shù)據(jù)離差很大的情況和多段注冊數(shù)據(jù)離差較小的情況��。為了執(zhí)行更精確的分級����,小離差的注冊數(shù)據(jù)與大離差的注冊數(shù)據(jù)的距離分級尺度是不一樣的。以下描述一個(gè)例子�,在該例子中,應(yīng)用歸一化高度地分級從較小離差的注冊數(shù)據(jù)所獲得的距離����。
圖9指示圖8的鍵序列數(shù)據(jù)DD的離差和平均的數(shù)據(jù)。圖9表示從試驗(yàn)項(xiàng)目1和試驗(yàn)項(xiàng)目2獲得的注冊數(shù)據(jù)(1)DDn=Dn-Dn-1多個(gè)段的離差和平均值�����,即表示從按壓鍵盤第(n-1)個(gè)字符到按壓鍵盤第n個(gè)字符的時(shí)間的數(shù)據(jù)。示圖很清楚表示每個(gè)試驗(yàn)項(xiàng)目的注冊數(shù)據(jù)包括相對集中的注冊數(shù)據(jù)和相對離差的數(shù)據(jù)���。
例如��,由試驗(yàn)項(xiàng)目2的鍵輸入[u]和鍵輸入[r]之間的時(shí)間間隔表示很大的離差���。根據(jù)通過比較這種較大離差數(shù)據(jù)和輸入數(shù)據(jù)所計(jì)算的距離很難分辨?zhèn)€人。相反��,由試驗(yàn)項(xiàng)目2的鍵輸入[a]和鍵輸入[m]之間的時(shí)間間隔產(chǎn)生集中的數(shù)據(jù)��。期望在這種數(shù)據(jù)和從操作信息獲得的數(shù)據(jù)之間的距離很小��。如果距離很大���,數(shù)據(jù)很有可能是由不同的用戶輸入的�����。為了較高地設(shè)置由這種較小離差的數(shù)據(jù)計(jì)算的距離分級��,使用存儲在驗(yàn)證信息數(shù)據(jù)庫406中的注冊數(shù)據(jù)的標(biāo)準(zhǔn)差矢量����。
用作對應(yīng)于上述(1)DDn=Dn-Dn-1、(2)UDn=Un-Dn和(3)DUn=Dn-Un-1的操作信息的輸入數(shù)據(jù)矢量為DD�����、UD和DU�����;存儲在驗(yàn)證信息數(shù)據(jù)庫406中的注冊數(shù)據(jù)的平均矢量為[DD]�、[UD]和[DU]���;和標(biāo)準(zhǔn)差矢量為σDD��、σUD和σDU����。輸入數(shù)據(jù)和注冊平均數(shù)據(jù)之間的距離d由下式定義[等式3]d=|DD-DD‾σDD|+|UD-UD‾σUD|+l|DU-DU‾σDU|]]>其中k和1為上式中的權(quán)系數(shù)�����,并且該值由驗(yàn)證處理裝置提供。由上式定義的距離d與閾值th相比較�。當(dāng)距離d小于閾值th時(shí),即當(dāng)下式為真時(shí)[公式4]d<th確定驗(yàn)證成功���。當(dāng)上述表示不成立時(shí)����,即當(dāng)d≥th時(shí)���,確定驗(yàn)證不成功�����。
通過把存儲在數(shù)據(jù)庫406中的注冊數(shù)據(jù)的標(biāo)準(zhǔn)差矢量σDD�、σUD和σDU應(yīng)用到計(jì)算距離值的上式[公式3]�����,在較小離差的注冊數(shù)據(jù)和輸入數(shù)據(jù)矢量之間的距離的分級較高�,和在較大離差的注冊數(shù)據(jù)和該輸入數(shù)據(jù)矢量之間的距離的分級較低的情況下,計(jì)算輸入數(shù)據(jù)矢量較低的分級���。圖10是描述距離分級概念的曲線圖�。在曲線圖中示出的注冊數(shù)據(jù)(參考數(shù)據(jù))具有測量點(diǎn)(a)至(f)的數(shù)據(jù)段����。顯示了一種情況�,其中每個(gè)測量點(diǎn)的數(shù)據(jù)由垂直線表示的離差��。例如��,測量點(diǎn)(a)的離差大��,而測量點(diǎn)(e)的離差小��。
如果分級數(shù)據(jù)為曲線圖所示的粗線數(shù)據(jù)�,則粗線數(shù)據(jù)和由細(xì)線表示的注冊數(shù)據(jù)(參考數(shù)據(jù))之間的差值作為距離計(jì)算�����。例如�����,因?yàn)闇y量點(diǎn)(a)處的數(shù)據(jù)具有較大離差�����,分級距離為n=0.3��,即距離分級小�。在測量點(diǎn)(e)處的較小離差的情況中�,分級距離為n=5.0�,即距離分級大。對應(yīng)于這些距離值之和的值與一閾值相比較�����。因此�,以在具有較小離差數(shù)據(jù)的測量點(diǎn)上著重強(qiáng)調(diào)的方式執(zhí)行該分級,以更清晰方式表明個(gè)人特征��。
由上述實(shí)施例中的驗(yàn)證處理裝置進(jìn)行的驗(yàn)證處理包括由驗(yàn)證處理裝置從儲存在驗(yàn)證信息數(shù)據(jù)庫(DB)中的注冊數(shù)據(jù)中獲得對應(yīng)于由輸入單元輸入的字符串的字符串��,并根據(jù)另一個(gè)字符串核對字符串��。因此�,驗(yàn)證處理基于由使用輸入單元進(jìn)行驗(yàn)證的個(gè)人執(zhí)行的任一按鍵。驗(yàn)證處理不要求特殊的鍵輸入���。因此可根據(jù)由用戶執(zhí)行的鍵輸入執(zhí)行驗(yàn)證處理��,以向信息處理裝置提出處理請求的驗(yàn)證處理����。
在上述實(shí)施例中����,描述了使用從鍵盤的鍵輸入處理獲得操作信息的驗(yàn)證處理的一個(gè)例子�。驗(yàn)證處理裝置只要求通過核對從輸入單元輸入的操作信息和在驗(yàn)證信息數(shù)據(jù)庫注冊的各種操作信息來執(zhí)行驗(yàn)證���。不僅鍵輸入操作信息而且各種其他的操作信息都可應(yīng)用到驗(yàn)證處理�。
例如����,驗(yàn)證處理裝置獲得關(guān)于鼠標(biāo)操作序列的信息作為輸入操作信息,在作為儲存裝置的驗(yàn)證信息數(shù)據(jù)庫中存儲注冊的用戶鼠標(biāo)操作序列信息作為操作特征信息���,并通過核對鼠標(biāo)操作序列信息執(zhí)行驗(yàn)證。另外����,驗(yàn)證處理裝置獲得有關(guān)由信息處理裝置可執(zhí)行的程序的處理序列的信息作為輸入操作信息,在驗(yàn)證信息數(shù)據(jù)庫中存儲注冊用戶的程序處理序列信息作為操作特征信息����,并通過核對程序處理序列信息執(zhí)行驗(yàn)證。另外���,驗(yàn)證處理裝置獲得指示輸入特定鍵頻率的信息作為輸入操作信息��,在驗(yàn)證信息數(shù)據(jù)庫中儲存注冊用戶的特定鍵的輸入頻率信息作為操作特征信息���,并通過核對特定鍵的輸入頻率信息執(zhí)行驗(yàn)證���。
更具體地說,操作習(xí)慣如按擊鼠標(biāo)的頻率�����、鼠標(biāo)移動速度����、選擇操作的鼠標(biāo)軌跡(例如直線、曲線����、Z形線等)、當(dāng)雙擊或三擊鼠標(biāo)時(shí)點(diǎn)擊的時(shí)間間隔和使用鍵盤的特定鍵(左/右轉(zhuǎn)換鍵�����、功能鍵����、數(shù)字小鍵盤等)的頻率存儲在個(gè)人驗(yàn)證數(shù)據(jù)庫中���。通過將操作信息與這些注冊信息的段核對,有可能進(jìn)行驗(yàn)證��。
另外��,操作類型如使用鍵盤輸入特定字的頻率��、使用每個(gè)應(yīng)用的頻率���、使用應(yīng)用的每個(gè)特定功能的頻率和在窗口系統(tǒng)中的窗口排列信息存儲在個(gè)人驗(yàn)證數(shù)據(jù)庫中�����。通過把操作信息與這些注冊信息段相比較���,有可能進(jìn)行驗(yàn)證����。
另外,在個(gè)人驗(yàn)證數(shù)據(jù)庫中存儲從步驟序列獲得的用于執(zhí)行特定操作的信息或數(shù)據(jù)����,如執(zhí)行多個(gè)過程以激活一項(xiàng)應(yīng)用����,即雙擊一個(gè)應(yīng)用圖標(biāo)�、指定一個(gè)文件、雙擊一個(gè)文檔數(shù)據(jù)圖標(biāo)和激活開始菜單��。通過把操作信息與這些注冊信息段進(jìn)行核對����,有可能進(jìn)行驗(yàn)證。從過程獲得的用以執(zhí)行特定操作的信息還可包括從下面獲得的信息作為注冊信息����,該過程包含按壓刪除鍵、使用垃圾箱和右擊鼠標(biāo)以刪除文件���。另外���,在個(gè)人驗(yàn)證數(shù)據(jù)庫中存儲有關(guān)使用特定功能的信息作為從根據(jù)特定用戶界面獲得的各個(gè)過程獲得的信息,如從開始菜單中選取和指定一個(gè)處理����、選取和激活一個(gè)圖標(biāo)、從菜單中右擊鼠標(biāo)以選取一個(gè)項(xiàng)目和使用快捷鍵。通過把操作信息與這些注冊信息段相比較�,有可能進(jìn)行驗(yàn)證。
現(xiàn)在將描述一個(gè)實(shí)施例�����,其中在鍵盤數(shù)據(jù)庫中存儲至少一個(gè)關(guān)鍵字��,關(guān)鍵字為頻繁執(zhí)行的鍵輸入序列���,確定是否有對應(yīng)于注冊的關(guān)鍵字的輸入��,并且只有當(dāng)確定有對應(yīng)于注冊關(guān)鍵字的輸入時(shí)執(zhí)行驗(yàn)證處理�。
圖11表示系統(tǒng)結(jié)構(gòu)的框圖����,在該系統(tǒng)中應(yīng)用了本實(shí)施例個(gè)人驗(yàn)證處理裝置。利用輸入單元503�����,用戶510執(zhí)行所需的操作�����。輸入單元503為鍵盤���。
根據(jù)用戶510從操作作為輸入單元503的鍵盤而獲得的操作信息輸入到信息處理裝置501中以根據(jù)操作信息執(zhí)行處理��,并輸入到驗(yàn)證處理裝置504中以執(zhí)行個(gè)人驗(yàn)證處理��。當(dāng)驗(yàn)證處理裝置504執(zhí)行驗(yàn)證處理和確定驗(yàn)證成功時(shí)���,信息處理裝置501從驗(yàn)證處理裝置504中接收許可信息。根據(jù)許可信息的收據(jù)���,信息處理裝置501根據(jù)從輸入單元503輸入的操作信息和輸出單元502輸出的結(jié)果執(zhí)行處理���。輸出單元502由顯示裝置(如CRT或LCD)或音頻輸出裝置(如揚(yáng)聲器)構(gòu)成。
驗(yàn)證處理裝置504把從輸入單元503輸入的操作信息的鍵盤輸入字與關(guān)鍵字?jǐn)?shù)據(jù)庫520中注冊的字進(jìn)行核對���。當(dāng)兩個(gè)字相互一致時(shí)�,根據(jù)存儲在驗(yàn)證信息數(shù)據(jù)庫(DB)506中核對的核對處理�����,驗(yàn)證處理裝置504執(zhí)行驗(yàn)證處理�����。圖12表示驗(yàn)證處理裝置504的處理流程。
現(xiàn)在根據(jù)圖12的處理流程�����,描述驗(yàn)證處理裝置504的處理�����。在步驟S301中���,驗(yàn)證處理裝置504根據(jù)來自輸入單元503的用戶操作接收操作信息���。在步驟S302中,驗(yàn)證處理裝置504將輸入操作信息(輸入字)與存儲在關(guān)鍵字?jǐn)?shù)據(jù)庫中的關(guān)鍵字相比較���,并確定是否從用戶輸入的字已經(jīng)被注冊�。
當(dāng)在步驟S303中確定輸入操作信息(輸入字)與存儲在關(guān)鍵字?jǐn)?shù)據(jù)庫中的關(guān)鍵字相同時(shí)�����,在步驟S304中���,驗(yàn)證處理裝置504把輸入操作信息與驗(yàn)證信息數(shù)據(jù)庫(DB)中的信息進(jìn)行核對�。該處理包括核對有關(guān)處理����,例如(1)DDn=Dn-Dn-1、(2)UDn=Un-Dn和(3)DUn=Dn-Un-1�����,如上面實(shí)施例所述�����。在步驟S305中�,驗(yàn)證處理裝置504在驗(yàn)證結(jié)果存儲器505中存儲核對結(jié)果。
在步驟S306中���,驗(yàn)證處理裝置504從驗(yàn)證結(jié)果存儲器505中獲得直到目前的核對結(jié)果日志��。在步驟S307中�,根據(jù)獲得的驗(yàn)證日志信息���,驗(yàn)證處理裝置504產(chǎn)生許可信息����。在步驟S308中,驗(yàn)證處理裝置504輸出許可信息到信息處理裝置501中����。許可信息可為基于成功驗(yàn)證的處理許可信號或基于不成功驗(yàn)證的處理禁止信號。當(dāng)驗(yàn)證成功和表示處理允許的許可信息由此送到信息處理裝置501時(shí)��,在步驟S310中���,在驗(yàn)證信息數(shù)據(jù)庫(DB)506中注冊操作信息���,并且終止該處理。當(dāng)驗(yàn)證不成功和表示處理禁止的許可信息送出時(shí)�,在驗(yàn)證信息數(shù)據(jù)庫(DB)506中不注冊操作信息,并且終止該處理��。
當(dāng)在步驟S303中確定輸入的操作信息(輸入字)與存儲在關(guān)鍵字?jǐn)?shù)據(jù)庫中的關(guān)鍵字不相同時(shí)�����,在步驟S311中�����,驗(yàn)證處理裝置504從驗(yàn)證結(jié)果存儲器505中獲得直到目前的核對結(jié)果日志。在步驟S312中����,根據(jù)獲得的驗(yàn)證日志信息,驗(yàn)證處理裝置504產(chǎn)生許可信息����。如果處理許可��,驗(yàn)證處理裝置504輸出許可信息到信息處理裝置501中�。許可信息可為基于成功驗(yàn)證的處理許可信號。相反���,當(dāng)處理禁止時(shí)���,在步驟S315中,驗(yàn)證處理裝置504執(zhí)行處理以請求用戶輸入關(guān)鍵字����。例子的優(yōu)點(diǎn)為,例如����,當(dāng)在預(yù)定數(shù)目的過去的操作(如n次操作)中沒有輸入關(guān)鍵字時(shí)�����,要求用戶輸入關(guān)鍵字以執(zhí)行基于關(guān)鍵字的驗(yàn)證����,基于關(guān)鍵字一次輸入的驗(yàn)證允許多次操作���。
上述實(shí)施例所述的本發(fā)明驗(yàn)證處理裝置處理序列可由硬件����、軟件或兩者結(jié)合來執(zhí)行�。當(dāng)執(zhí)行基于軟件的處理時(shí),其中記錄了處理序列的計(jì)算機(jī)程序被安裝在包括專用硬件的數(shù)據(jù)處理裝置的儲存器中�����,由此執(zhí)行計(jì)算機(jī)程序��。另外�����,程序也可安裝在有能力執(zhí)行各種處理的通用計(jì)算機(jī)中,由此執(zhí)行程序�����。當(dāng)由軟件執(zhí)行處理序列時(shí)��,形成軟件的程序安裝在例如通用計(jì)算機(jī)或單片微機(jī)上�����。圖13表示安置在圖4系統(tǒng)結(jié)構(gòu)中的硬件結(jié)構(gòu)����。
該系統(tǒng)包括CPU(中央處理單元)602�。CPU(中央處理單元)602實(shí)際上執(zhí)行各種應(yīng)用程序和OS(操作系統(tǒng))。ROM(只讀存儲器)603存儲由CPU602執(zhí)行程序或作為計(jì)算程序的固定數(shù)據(jù)�����。RAM(隨機(jī)存取存儲器)604用作由CPU 602執(zhí)行的程序和根據(jù)程序處理而改變的參數(shù)的存儲區(qū)域和/或工作區(qū)域���。CPU 602�、ROM 603�����、RAM 604和硬盤605通過總線601相互連接并可相互傳輸數(shù)據(jù)。另外���,在這些分量和連接輸入/輸出界面611的各種輸入/輸出單元之間有可能實(shí)現(xiàn)數(shù)據(jù)傳輸�。
由用戶操作鍵盤612和鼠標(biāo)613以輸入各種指令到CPU 602中�����。操作鍵盤612和鼠標(biāo)613以通過鍵盤/鼠標(biāo)控制器614輸入命令輸入數(shù)據(jù)���。
驅(qū)動器609為用于記錄/讀取可移動記錄介質(zhì)610的驅(qū)動器����,如CD-ROM(緊密盤只讀存儲器)�、MO(磁光)盤、DVD(數(shù)字多用途盤)���、磁盤或半導(dǎo)體存儲器�。驅(qū)動器609從每個(gè)可移動記錄介質(zhì)610中讀取程序或數(shù)據(jù)并在每個(gè)可移動記錄介質(zhì)610中存儲程序或數(shù)據(jù)�。
當(dāng)使用鍵盤612或鼠標(biāo)613通過輸入/輸出界面611輸入指令時(shí),CPU 602根據(jù)輸入執(zhí)行存儲在ROM(只讀存儲器)603中的程序����。
CPU 602不僅可向RAM(隨機(jī)存取存儲器)604載入存儲在ROM中的程序還可載入存儲在硬盤605中的程序�����、由通訊單元608中接收并安裝在硬盤605上的從衛(wèi)星或網(wǎng)絡(luò)中傳輸?shù)某绦蚧驈陌仓迷隍?qū)動器609上并安裝在硬盤605上的可移動的記錄介質(zhì)610中讀取的程序��,并且執(zhí)行該程序����。
在如圖13所示配置的系統(tǒng)中���,CPU 602執(zhí)行根據(jù)上述實(shí)施例的處理或根據(jù)上述框圖和流程的處理����。CPU 602從通訊單元608中送出處理結(jié)果����。如果必要���,例如����,CPU 602通過例如輸入/輸出界面611和輸出單元606向顯示裝置如LCD(液晶顯示器)或CRT輸出處理結(jié)果。另外�����,CPU 602可在記錄介質(zhì)如硬盤605等中存儲處理結(jié)果�。
用于執(zhí)行各種處理的程序預(yù)先記錄在作為包括在系統(tǒng)中的記錄介質(zhì)的硬盤605或ROM 603中。另外�����,程序可臨時(shí)或永久儲存(記錄)在可移動的記錄介質(zhì)610中(如軟盤�、CD-ROM(緊密盤只讀存儲器)、MO(磁光)盤���、DVD(數(shù)字多用途盤)����、磁盤或半導(dǎo)體存儲器)中��?��?商峁┻@種可移動記錄介質(zhì)610作為所謂的套裝軟件���。
可從上述可移動記錄介質(zhì)610把程序安裝到計(jì)算機(jī)中�。另外��,程序可在下載位置通過人造衛(wèi)星的數(shù)字衛(wèi)星廣播無線傳輸?shù)接?jì)算機(jī)中或通過網(wǎng)絡(luò)如LAN(局域網(wǎng)絡(luò))或因特網(wǎng)有線傳輸?shù)接?jì)算機(jī)����。計(jì)算機(jī)以在通訊單元608中的方式傳輸該程序,并且由此將該安裝在內(nèi)置的硬盤605上����。
在本文中,用于寫使得計(jì)算機(jī)執(zhí)行各種處理的程序的處理步驟不要求以按照流程描述的順序的時(shí)間系列進(jìn)行處理����。還包括相互并行執(zhí)行或單獨(dú)執(zhí)行(例如,并行處理或按對象處理)的步驟��。
該程序可由單個(gè)計(jì)算機(jī)執(zhí)行�。另外,程序也可在分散環(huán)境中由多個(gè)計(jì)算機(jī)執(zhí)行�。另外��,程序可傳輸?shù)竭h(yuǎn)程計(jì)算機(jī)上執(zhí)行�。
雖然本發(fā)明參考特定實(shí)施例進(jìn)行了詳細(xì)描述,但應(yīng)當(dāng)明白�,本領(lǐng)域的技術(shù)人員在不背離本發(fā)明范圍的前提下���,可做改進(jìn)和替代。換言之����,本發(fā)明使用實(shí)施例進(jìn)行的描述只在于解釋目的而不應(yīng)當(dāng)理解為限制方式。本發(fā)明的范圍只由后附的權(quán)利要求書限定�。
本文中所述各種處理不僅根據(jù)寫入順序的時(shí)間系列執(zhí)行,而且根據(jù)可能執(zhí)行處理的裝置處理能力執(zhí)行并行或分離處理��。本規(guī)程中的文字系統(tǒng)稱為包括多個(gè)裝置的邏輯集成結(jié)構(gòu)��,但并不限于相同套件中的裝置�����。
工業(yè)應(yīng)用性從上述已清楚���,根據(jù)本發(fā)明�,有可能基于從正常操作信息處理裝置所獲得的正常操作信息進(jìn)行驗(yàn)證處理�����。由此����,用戶對于驗(yàn)證處理不需要執(zhí)行特殊的輸入處理�����。
根據(jù)本發(fā)明��,本配置通過將多個(gè)特征信息段作為每個(gè)人的驗(yàn)證信息應(yīng)用�,同時(shí)考慮多個(gè)不同的操作信息段如多個(gè)鍵盤輸入模式來實(shí)現(xiàn)驗(yàn)證�����。由此�����,高精確度地執(zhí)行用戶驗(yàn)證處理����。
根據(jù)本發(fā)明,加權(quán)指示個(gè)人提取特征的多段操作信息的小離差數(shù)據(jù)���,并將加權(quán)的信息與輸入操作信息進(jìn)行核對���。由此,高精確度地執(zhí)行用戶驗(yàn)證處理�����。
權(quán)利要求
1.一個(gè)用于執(zhí)行個(gè)人驗(yàn)證的個(gè)人驗(yàn)證處理裝置�,其特征在于個(gè)人驗(yàn)證處理裝置根據(jù)用戶正常操作的信息處理裝置的輸入裝置中獲得正常操作信息;從該正常操作信息中提取個(gè)人操作特征信息��;把個(gè)人提取的操作特征信息與存儲在存儲裝置中注冊的用戶操作特征進(jìn)行核對�����;基于核對處理結(jié)果產(chǎn)生許可信息�����,用以根據(jù)信息處理裝置上執(zhí)行的輸入裝置的用戶操作��,確定是否允許該處理�����;和輸出產(chǎn)生的許可信息到該信息處理裝置�����。
2.根據(jù)權(quán)利要求1的個(gè)人驗(yàn)證處理裝置,其中�����,當(dāng)產(chǎn)生許可信息時(shí)�,個(gè)人驗(yàn)證處理裝置參考存儲在存放過去的核對結(jié)果的核對結(jié)果存儲器中的過去的核對日志數(shù)據(jù),根據(jù)核對日志數(shù)據(jù)產(chǎn)生許可信息�����,和向信息處理裝置輸出許可信息���。
3.根據(jù)權(quán)利要求1的個(gè)人驗(yàn)證處理裝置�����,其中���,操作特征信息是關(guān)于用作為輸入裝置的鍵盤輸入的鍵的特征的信息,操作特征信息為包括以下信息DDn�����,表示從按壓前一輸入鍵到按壓后續(xù)輸入鍵的時(shí)間;UDn�,表示從按壓鍵到釋放鍵的時(shí)間;和DUn�����,表示從釋放前一輸入鍵到按壓后續(xù)輸入鍵的時(shí)間���,和與存儲在存儲裝置中的注冊用戶的操作特征信息的核對處理通過將一距離值d與預(yù)定閾值相比較來執(zhí)行,距離值d是由DDn�、UDn和DUn形成的輸入矢量DD、UD���、DU和由存儲在存儲裝置中的注冊用戶的操作特征信息的平均矢量[DD]�、[UD]和[DU]之間的�。
4,根據(jù)權(quán)利要求3的個(gè)人驗(yàn)證處理裝置���,其中�,距離值d基于等式d=|DD-[DD]|+k|UD-[UD]|+l|UD-[DU]|計(jì)算�����,其中k和l為系數(shù)。
5.根據(jù)權(quán)利要求1的個(gè)人驗(yàn)證處理裝置����,其中,存儲裝置存儲有關(guān)注冊用戶的相同操作的操作特征信息數(shù)據(jù)的集成段���;和從正常操作信息中提取的操作特性信息的核對處理通過將小離差數(shù)據(jù)加比大離差數(shù)據(jù)更重的權(quán)來執(zhí)行���,其中所述數(shù)據(jù)是存儲在存儲裝置中的有關(guān)于注冊用戶的相同操作的特征信息數(shù)據(jù)的集成段。
6.根據(jù)權(quán)利要求1的個(gè)人驗(yàn)證處理裝置���,其中��,操作特征信息是有關(guān)用作為輸入裝置的鍵盤輸入的鍵的特征的信息�,操作特征信息為包括以下信息DDn�����,表示從按壓前一輸入鍵到按壓后續(xù)輸入鍵的時(shí)間��;UDn����,表示從按壓鍵到釋放鍵的時(shí)間���;和DUn,表示從釋放前一輸入鍵到按壓后續(xù)輸入鍵的時(shí)間�����,和與存儲在存儲裝置中的注冊用戶操作特征信息進(jìn)行核對的過程通過將一距離值d與預(yù)定閾值相比較來執(zhí)行�,距離值d基于等式d=|(DD-[DD])/σDD|+k|(UD))-[UD])/σUD|+l|UD-[DU])/σDU|計(jì)算��,其中DD�����、UD和DU為由DDn�����、UDn和DUn形成的輸入矢量���,[DD]�、[UD]和[DU]為存在儲存裝置中的注冊用戶的操作特征信息的平均矢量����,σDD��、σUD和σDU為根據(jù)存儲在存儲裝置中的注冊用戶的操作特征信息獲得的標(biāo)準(zhǔn)差矢量���,k和l為系數(shù)。
7.根據(jù)權(quán)利要求1的個(gè)人驗(yàn)證處理裝置�����,其中����,個(gè)人驗(yàn)證處理裝置包括驗(yàn)證關(guān)鍵字注冊數(shù)據(jù)庫,其中該數(shù)據(jù)庫存儲根據(jù)關(guān)鍵字執(zhí)行驗(yàn)證處理的字��,和如果探測到在關(guān)鍵字注冊數(shù)據(jù)庫中注冊的字由輸入裝置輸入�����,則根據(jù)由用戶正常操作輸入裝置輸入的字獲得的正常操作信息執(zhí)行核對處理�。
8.根據(jù)權(quán)利要求1的個(gè)人驗(yàn)證處理裝置,其中��,正常操作信息為有關(guān)鼠標(biāo)操作序列的信息�;存儲裝置存儲注冊用戶的鼠標(biāo)操作序列信息作為操作特征信息;和核對處理通過核對鼠標(biāo)操作序列信息進(jìn)行�����。
9.根據(jù)權(quán)利要求1的個(gè)人驗(yàn)證處理裝置,其中����,正常操作信息為有關(guān)由信息處理裝置執(zhí)行程序的處理序列的信息;存儲裝置存儲注冊用戶的程序處理序列信息作為操作特征信息�����;和核對處理通過核對程序處理序列信息進(jìn)行�����。
10.根據(jù)權(quán)利要求1的個(gè)人驗(yàn)證處理裝置��,其中���,正常操作信息為輸入特定鍵頻率的信息;存儲裝置存儲注冊用戶的特定鍵的輸入頻率信息作為操作特征信息����;和核對處理通過核對特定的鍵輸入頻率信息進(jìn)行。
11.根據(jù)權(quán)利要求1的個(gè)人驗(yàn)證處理裝置�����,其中,個(gè)人驗(yàn)證處理裝置包括操作單元��,作為輸入裝置根據(jù)用戶操作輸出代碼���;提取單元�,從根據(jù)用戶正常操作該操作單元獲得的正常操作信息中提取個(gè)人操作特征信息����;核對單元,將由提取單元提取的個(gè)人操作特征信息與存儲介質(zhì)中預(yù)先注冊的注冊用戶的操作特征信息進(jìn)行核對����;和輸出單元,根據(jù)核對單元的核對結(jié)果輸出許可信息到信息處理裝置�,許可信息根據(jù)信息處理裝置上執(zhí)行的輸入裝置的用戶操作允許該處理,和其中����,提取單元至少基于輸出時(shí)間和輸出過渡時(shí)間產(chǎn)生個(gè)人操作特征信息,輸出時(shí)間是從操作單元輸出的代碼的輸出開始時(shí)間到輸出結(jié)束時(shí)間���,和輸出過渡時(shí)間為從輸出代碼的輸出結(jié)束時(shí)間和該代碼之后輸出的代碼的輸出開始時(shí)間產(chǎn)生的��。
12.根據(jù)權(quán)利要求11的個(gè)人驗(yàn)證處理裝置��,其中�,提取單元根據(jù)代碼間隔時(shí)間產(chǎn)生個(gè)人操作特征信息,其中該間隔時(shí)間為從操作單元輸出的代碼的輸出開始時(shí)間和該代碼之后輸出的代碼的輸出開始時(shí)間的差�。
13.根據(jù)權(quán)利要求11的個(gè)人驗(yàn)證處理裝置,其中�����,通過計(jì)算和比較注冊用戶的輸出時(shí)間和在存儲介質(zhì)中注冊的輸出過渡時(shí)間與由提取單元產(chǎn)生的輸出時(shí)間和輸出過渡時(shí)間�����,核對單元執(zhí)行核對處理��。
14.根據(jù)權(quán)利要求11的個(gè)人驗(yàn)證處理裝置���,其中,提取單元加權(quán)和增加在存儲介質(zhì)中注冊的注冊用戶的輸出時(shí)間與由提取單元產(chǎn)生的輸出時(shí)間之間的差值��、和在存儲裝置中注冊的注冊用戶的輸出過渡時(shí)間與由提取單元產(chǎn)生的輸出過渡時(shí)間之間的差值�,并將該和值與一閾值比較。
15.根據(jù)權(quán)利要求11的個(gè)人驗(yàn)證處理裝置��,其中,個(gè)人驗(yàn)證處理裝置包括操作單元����,用作輸入裝置根據(jù)用戶操作輸出代碼;提取單元��,根據(jù)操作單元輸出的代碼的輸出開始時(shí)間至輸出結(jié)束時(shí)間的輸出時(shí)間提取個(gè)人操作特征信息����;存儲介質(zhì),每當(dāng)代碼從操作單元輸出時(shí)記錄操作特征信息����;分級單元,將記錄在存儲介質(zhì)中的操作特征信息的離差分級�����;核對單元��,比較由提取單元提取的個(gè)人操作特征信息和在存儲介質(zhì)中預(yù)先注冊的注冊用戶的操作特征信息�,并根據(jù)分級單元分級的操作特征信息的離差執(zhí)行核對處理;和輸出單元�,根據(jù)核對單元的核對結(jié)果輸出許可信息到信息處理裝置,許可信息根據(jù)信息處理裝置上執(zhí)行的輸入裝置的用戶操作允許該處理。
16.根據(jù)權(quán)利要求15的個(gè)人驗(yàn)證處理裝置���,其中��,分級單元根據(jù)對應(yīng)于該代碼的多次輸出的標(biāo)準(zhǔn)差分級該離差����。
17.根據(jù)權(quán)利要求16的個(gè)人驗(yàn)證處理裝置����,其中,核對單元將分級值與閾值作比較�,該分級值由把存儲在存儲裝置中的輸出時(shí)間與由提取單元新產(chǎn)生的輸出時(shí)間之間的差除以標(biāo)準(zhǔn)差而得。
18.一種執(zhí)行個(gè)人驗(yàn)證的個(gè)人驗(yàn)證處理方法���,包括根據(jù)用戶正常操作信息處理裝置的輸入裝置獲得正常操作信息的步驟���;從該正常操作信息中提取個(gè)人操作特征信息和把個(gè)人的提取操作特性信息與存儲在存儲裝置中的注冊用戶的操作特征信息進(jìn)行核對的步驟;和根據(jù)核對處理的結(jié)果產(chǎn)生許可信息�����,用以根據(jù)信息處理裝置上執(zhí)行的輸入裝置的用戶操作確定是否允許該操作��,并將所產(chǎn)生的許可信息輸出到信息處理裝置的步驟����。
19.根據(jù)權(quán)利要求18的個(gè)人驗(yàn)證處理方法,其中��,當(dāng)產(chǎn)生許可信息時(shí)�����,個(gè)人驗(yàn)證處理方法參照存儲過去的核對結(jié)果的核對結(jié)果的存儲器中的過去的核對日志數(shù)據(jù)�����,并根據(jù)該核對日志數(shù)據(jù)產(chǎn)生許可信息�����。
20.根據(jù)權(quán)利要求18的個(gè)人驗(yàn)證處理方法���,其中�,操作特征信息是有關(guān)用作為輸入裝置的鍵盤輸入的鍵的特征的信息���,操作特征信息為包括以下信息DDn��,表示從按壓前一輸入鍵到按壓后續(xù)輸入鍵的時(shí)間�;UDn,表示從按壓鍵到釋放鍵的時(shí)間�����;和DUn����,表示從釋放前一輸入鍵到按壓后續(xù)輸入鍵的時(shí)間。與存儲在存儲裝置中的注冊用戶操作特征信息進(jìn)行的核對處理通過將一距離值d與預(yù)定閾值相比較來執(zhí)行���,距離值d是由DDn�、UDn和DUn形成的輸入矢量DD�����、UD���、DU和由存儲在存儲裝置中的注冊用戶的操作特征信息的平均矢量[DD]���、[UD]和[DU]之間。
21.根據(jù)權(quán)利要求20的個(gè)人驗(yàn)證處理方法�,其中����,距離值d基于等式d=|DD-[DD]+k|UD-[UD]|+l|UD-[DU]|計(jì)算��,其中k和l為系數(shù)�。
22.根據(jù)權(quán)利要求18的個(gè)人驗(yàn)證處理方法���,其中�,存儲裝置存儲有關(guān)注冊用戶的相同操作的操作特征信息數(shù)據(jù)的集成段����;由正常操作信息中提取的操作特性信息的核對處理由較少分散的數(shù)據(jù)權(quán)重大于較多分散的數(shù)據(jù)來執(zhí)行,其中上述數(shù)據(jù)存儲在存儲裝置中�。
23.根據(jù)權(quán)利要求18的個(gè)人驗(yàn)證處理方法,其中�����,操作特征信息是有關(guān)用作為輸入裝置的鍵盤輸入的鍵的特征的信息����,操作特征信息為包括以下信息DDn,表示從按壓前一輸入鍵到按壓后續(xù)輸入鍵的時(shí)間�����;UDn,表示從按壓鍵到釋放鍵的時(shí)間�����;和DUn����,表示從釋放前一輸入鍵到按壓后續(xù)輸入鍵的時(shí)間,和與存儲在存儲裝置中的注冊用戶操作特征信息進(jìn)行核對的過程通過將一距離值d與預(yù)定閾值相比較來執(zhí)行�����,距離值d基于等式d=|(DD-[DD])/σDD|+k|(UD)-[UD])/σUD|+l|DU-[DU])/σDU|計(jì)算�,其中DD、UD和DU為由DDn�����、UDn和DUn形成的輸入矢量��,[DD]�、[UD]和[DU]為存在儲存裝置中的注冊用戶的操作特征信息的平均矢量,σDD�、σUD和σDU為根據(jù)存儲在存儲裝置中的注冊用戶的操作特征信息獲得的標(biāo)準(zhǔn)差矢量����,k和l為系數(shù)�。
24.根據(jù)權(quán)利要求18的個(gè)人驗(yàn)證處理方法,其中���,提供關(guān)鍵字注冊數(shù)據(jù)庫來存儲根據(jù)關(guān)鍵字執(zhí)行驗(yàn)證處理的字,和如果探測到在關(guān)鍵字注冊數(shù)據(jù)庫中注冊的字由輸入裝置輸入�,則根據(jù)由用戶正常操作輸入裝置獲得的正常操作信息執(zhí)行核對處理。
25.根據(jù)權(quán)利要求18的個(gè)人驗(yàn)證處理方法���,其中���,正常操作信息為有關(guān)鼠標(biāo)操作序列的信息;存儲裝置存儲注冊用戶的鼠標(biāo)操作序列信息作為操作特征信息�����;和核對處理通過核對鼠標(biāo)操作序列信息進(jìn)行���。
26.根據(jù)權(quán)利要求18的個(gè)人驗(yàn)證處理方法�,其中�����,正常操作信息為有關(guān)由信息處理方法執(zhí)行程序的處理序列的信息;存儲裝置存儲注冊用戶的程序處理序列信息作為操作特征信息��;和核對處理通過核對程序處理序列信息進(jìn)行���。
27.根據(jù)權(quán)利要求18的個(gè)人驗(yàn)證處理方法�,其中�,正常操作信息為輸入特定鍵頻率的信息;存儲裝置存儲注冊用戶的特定鍵的輸入頻率信息作為操作特征信息�;和核對處理通過核對特定的鍵輸入頻率信息進(jìn)行。
28.一個(gè)用于執(zhí)行個(gè)人驗(yàn)證的計(jì)算機(jī)程序���,包括根據(jù)用戶正常操作信息處理裝置的輸入裝置獲得正常操作信息的步驟��;從該正常操作信息中提取個(gè)人操作特征信息和把個(gè)人的提取操作特性信息與存儲在存儲裝置中的注冊用戶的操作特征信息進(jìn)行核對的步驟��;和根據(jù)核對處理的結(jié)果產(chǎn)生許可信息��,用以根據(jù)信息處理裝置上執(zhí)行的輸入裝置的用戶操作確定是否允許該操作���,并將所產(chǎn)生的許可信息輸出到信息處理裝置的步驟。
全文摘要
一種能夠基于正常用戶操作進(jìn)行驗(yàn)證的個(gè)人驗(yàn)證處理裝置�。根據(jù)給信息處理器的正常操作信息執(zhí)行驗(yàn)證���。獲取有關(guān)用于對輸入設(shè)備執(zhí)行的操作的信息例如鍵盤輸入狀態(tài)作為操作信息,并與注冊在數(shù)據(jù)庫中的操作信息比較����,從而執(zhí)行驗(yàn)證。因此�����,驗(yàn)證可以在用戶不針對驗(yàn)證執(zhí)行特殊輸入處理的情況下執(zhí)行�。另外�����,通過考慮多項(xiàng)操作信息來執(zhí)行驗(yàn)證����,并且為交叉參考而加權(quán)有少量不規(guī)則性的數(shù)據(jù),從而能夠?qū)崿F(xiàn)高精度的用戶驗(yàn)證����。
文檔編號G06F21/00GK1473299SQ02802911
公開日2004年2月4日 申請日期2002年8月5日 優(yōu)先權(quán)日2001年8月13日
發(fā)明者近藤哲二郎, 太田浩二, 田中健司, 中村幸弘, 二, 司, 弘 申請人:索尼公司