專利名稱:具有身份認證功能的鍵盤裝置及其方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種具有身份認證功能的鍵盤裝置及其方法�,尤指一種以用戶鍵擊鍵盤的行為習慣作為身分認證依據(jù),該裝置和方法是一種具有高度的安全性及隱私保護功能的鍵盤身份認證系統(tǒng)的設(shè)計��。
背景技術(shù):
傳統(tǒng)的鍵盤是一種向計算機系統(tǒng)傳送程序或資料的輸入周邊裝置�,其工作原理如圖1所示。在傳統(tǒng)鍵盤10架構(gòu)中�,按鍵開關(guān)采用矩陣排列�,鍵盤掃描裝置12不斷地對鍵盤數(shù)組11進行行列掃描,一旦發(fā)現(xiàn)有按鍵按下�����,該鍵盤數(shù)組11即送出信號,經(jīng)去抖動電路13對該信號過濾毛刺信息���,即成為具有明確的按鍵狀態(tài)信號�,該信號為”1”時表示有按鍵已按下�,該信號為”0”則反的;這樣的信號最終為檢測器14所檢測���。前述的毛刺信息乃按鍵時因開關(guān)接觸產(chǎn)生的阻尼現(xiàn)象所致�,其產(chǎn)生的大小關(guān)系著使用者按壓時的力道大小與鍵盤10制作所采用的材質(zhì)���,而按鍵的力道大小又與使用者使用鍵盤10的習慣息息相關(guān)�。換言之����,傳統(tǒng)鍵盤10所設(shè)計的去抖動電路13消除了一切能展現(xiàn)每一個使用者使用鍵盤的特有的個性化特征,因此傳統(tǒng)鍵盤10在計算機周邊的定義只是計算機的入口裝置��,它允許任意用戶自由地通過它對系統(tǒng)進行操作��,并無任何可對使用者身份作認證的安全機制�����。
隨著計算機的廣泛普及,用戶對系統(tǒng)安全的要求日益提高�����,而建立在確保用戶隱私權(quán)基礎(chǔ)上的系統(tǒng)安全解決方案更成了關(guān)注的議題��。為了提供系統(tǒng)一個安全的入口�,目前常見建構(gòu)于鍵盤的安全解決方案有以下兩種。其中一種為利用IC卡進行身份驗證的鍵盤����,該種鍵盤的每一個合法用戶均配備一張包含有認證信息的IC卡,使用鍵盤前�����,用戶必須經(jīng)過IC卡驗證身份�。通過身份驗證者,鍵盤即送出一信號至系統(tǒng)��,進而控制系統(tǒng)電源開機或是開放系統(tǒng)資源���。然而IC卡屬于外界賦予用戶的特征,與用戶自身沒有實質(zhì)性的聯(lián)系��,IC卡具有易遺失、易被竊取���、復制容易等缺點���,因此不能達到實質(zhì)性的安全。
另一種具有身份認證功能的鍵盤為指紋鍵盤�。這種鍵盤透過指紋掃描儀獲得用戶的指紋圖像,以此作為身份驗證的依據(jù)���,進而識別用戶的身份�。這種認證方法以用戶特有的指紋特征作為認證信息���,因此具有較高的安全性能���。但是,指紋驗證與用戶自身的聯(lián)系過密��,用戶的隱私權(quán)被侵犯程度較高����,并容易泄漏用戶身份而造成用戶利益的受損。
發(fā)明內(nèi)容
本發(fā)明的主要目的在于提供一種具有身份認證功能的鍵盤裝置,該鍵盤裝置以用戶行為習慣作為身份認證的依據(jù)�����,用戶透過鍵盤裝置鍵入一定長度的任意字符串��,對這些鍵擊時產(chǎn)生的電氣信號變化波形取樣���,并整理取樣所得的波形��,以擷取出使用者敲擊按鍵的行為特征�����,統(tǒng)計用戶擊鍵特征的參數(shù)分布與預存的原始認證信息的吻合概率�����,及多個按鍵連擊過程中的聯(lián)合特征機率��,判斷出此次按鍵行為是否合法�����;對通過驗證的用戶����,根據(jù)其權(quán)限,相應(yīng)地開放部份或全部資源�����;因認證過程由獨立于主機的鍵盤完成��,且認證信息為個人使用習慣�,攻擊者很難通過觀察他人的認證過程來竊取秘密�,也難以模擬他人的輸入習慣,具有極高的安全強度及隱私保護功能���。
依據(jù)前述���,本發(fā)明的鍵盤裝置包括有用戶身份認證接口、鍵盤按鍵����、認證控制器、按鍵波形采集器���、信息驗證器����、加密器及儲存單元;該用戶身份認證接口�����,要求用戶作身份驗證���,并將通過認證的新增用戶產(chǎn)生一認證信息列表儲存于儲存單元中�;該認證控制器控制按鍵波形采集器對用戶擊鍵的信號進行波形采樣�,藉以提取出該波形的特征信息;并由信息驗證器對采樣的用戶擊鍵特征與預存于認證信息列表的資料作身份的比對認證�����,對通過驗證的用戶���,根據(jù)其權(quán)限����,相應(yīng)地開放部份或全部資源�。
前述的鍵盤按鍵由鍵帽、薄膜����、襯墊��、二金屬膜及基底所組成���,該鍵帽的表面材料采用彈性阻尼材料,藉以使用戶敲擊鍵盤時遇到的阻力增大���,迫使用戶增大擊鍵力度,從而凸顯出用戶擊鍵的行為特征�。該產(chǎn)生按鍵信號的金屬膜中不均勻地摻雜入導電物質(zhì),使用戶敲擊鍵盤的行為特征通過按鍵波形放大而凸顯出來�����。
本發(fā)明的另一目的即是前述的信息驗證器在對單個按鍵進行多特征吻合概率統(tǒng)計��,同時也對多個按鍵敲擊進行概率聯(lián)合統(tǒng)計��,綜合單按鍵多特征的吻合概率以及多按鍵的聯(lián)合概率狀況��,可得到每一個按鍵的聯(lián)合概率分布�,從而判斷用戶對該按鍵的操作行為是否滿足認證要求。
本發(fā)明的另一目的即是信息驗證器與認證信息列表之間的通訊透過加密器進行數(shù)學加密�����,避免個人認證信息的泄漏。
以下將對本發(fā)明的結(jié)構(gòu)設(shè)計與技術(shù)原理���,作一詳細的說明�,并參閱所示附圖����,將對本發(fā)明的特征做更進一步了解。
圖1為為傳統(tǒng)鍵盤的工作原理示意圖��;圖2為為本發(fā)明較佳實施例的鍵盤裝置電路方塊圖���;圖3為為本發(fā)明的薄膜式鍵盤按鍵的結(jié)構(gòu)示意圖�����;圖4為為本發(fā)明的系統(tǒng)工作流程圖�;圖5為為本發(fā)明的信息驗證器工作流程圖����;圖6為為本發(fā)明的身份驗證過程的信號波形示意圖;圖中符號說明10傳統(tǒng)鍵盤
11鍵盤數(shù)組12鍵盤掃描裝置13去抖動電路14檢測器20鍵盤裝置21用戶身份認證接口22鍵盤按鍵221薄膜222襯墊223基底224金屬膜225鍵帽23認證控制器24按鍵波形采集器25信息驗證器26加/解密器30系統(tǒng)31認證信息列表32儲存單元具體實施方式
本發(fā)明的具有身份認證功能的鍵盤裝置應(yīng)用于任何需用到按鍵作為輸入信息的裝置��,例如計算機、電話(包含手提式無線電話或有線電話等)���、個人數(shù)字助理器(PDA)等電子裝置�,如圖2所示����,該鍵盤裝置20主要包括有一用戶身份認證接口21,要求用戶作身份驗證��,進而使用系統(tǒng)30資源或請求成為合法用戶�,未通過認證的用戶將無法通過進入正常的系統(tǒng)30操作接口��,而新用戶則于此由系統(tǒng)管理員增加或完成身份認證操作���,并將通過認證的新增用戶產(chǎn)生一認證信息列表31儲存于儲存單元32中���。
至少一鍵盤按鍵22(如圖3所示),供用戶擊鍵輸入資料�,并將用于驗證身份的字符串處理為具有個性化的波形特征傳送至按鍵波形采集器24;該按鍵22由絕緣材料制成的薄膜221����、襯墊222及基底223所組成��,該基底223與薄膜222相對的面上�,分別設(shè)有一層金屬膜224�����。薄膜222上裝有鍵帽225���,鍵帽225未按壓時�,上下金屬膜224因薄膜222所具有的彈性而呈自動分離狀態(tài);按壓鍵帽225的壓力將使上下金屬膜224相互接觸導通而產(chǎn)生按鍵信號。另外��,于本較佳實施例中對前述按鍵架構(gòu)進行了一些特殊的處理,該鍵帽225的表面材料采用高彈性阻尼材料,藉以增大用戶敲擊按鍵的阻力,迫使用戶增大擊鍵力度�����,使按鍵信號能凸顯出用戶擊鍵的行為特征�,前述的金屬膜224中不均勻地摻雜入導電物質(zhì)���,將使用戶敲擊鍵盤產(chǎn)生的行為特征波形放大而凸顯出來�,并可以為波形采集器24所捕捉。
一認證控制器23(如圖2所示)�,用以判斷目前鍵盤20的使用模式狀態(tài),包括有管理者模式�����、身份認證模式及正常操作模式���;用于管理員模式時��,需要向認證信息列表31添加新用戶的原始認證信息���;用于身份認證模式時,需要控制按鍵波形采集器24對用戶擊鍵的信號進行波形采樣��;用于正常操作模式時���,將允許用戶通過鍵盤20直接訪問系統(tǒng)30。
一按鍵波形采集器24(如圖2所示)���,采樣經(jīng)過波形整理后用戶按鍵波形�,藉以提取出該波形的特征信息�����,例如,此波形的頻譜分布���、敲擊各按鍵的延時統(tǒng)計���、各按鍵的敲擊強度統(tǒng)計等,而這些特征是每個按鍵用戶所特有的���。
一信息驗證器25(如圖2所示)����,這是鍵盤裝置20中身份認證的主體����,用以對采樣的用戶擊鍵特征與預存于認證信息列表31的資料作身份的比對認證。
一加/解密器26(如圖2所示)�����,這是對所有往來于信息驗證器和認證信息列表間的信息進行加密(或解密)動作����,以避免個人認證信息的泄漏。
一儲存單元32(如圖2所示),可獨立于鍵盤裝置之外���,如利用應(yīng)用裝置原有的存儲組件(計算機系統(tǒng)的硬盤��、閃存(flash)等)��,亦能結(jié)合于鍵盤裝置20內(nèi)�,用以儲存認證信息列表31��。
如圖4所示�����,為本發(fā)明實施例的系統(tǒng)工作流程圖��;以計算機為例���,步驟S1為用戶在激活計算機初次使用時����,該用戶身份認證接口21將先進入管理者模式�,由管理者確定其身份后獲準設(shè)置為新的用戶��,并被賦予一定的系統(tǒng)權(quán)限。用戶身份認證接口21將要求用戶鍵入一定長度的字符串作為原始認證信息�����。該按鍵22將對擊鍵輸入的數(shù)據(jù)處理為具有個性化的波形特征�,經(jīng)按鍵波形采集器24對該按鍵波形采樣和分析提取出波形的各個特征,如波形的頻譜分布����、敲擊各按鍵的延時統(tǒng)計、按鍵的敲擊強度統(tǒng)計等作為認證資料����。
步驟S2在獲得原始認證數(shù)據(jù)后,采用Hash函數(shù)處理此原始認證信息�����,獲得原始認證信息的消息摘要�,將前述消息摘要保存在鍵盤裝置20中,以便日后認證過程再次使用這些信息時���,可以確認保存的原始認證信息的完整和未被修改�����。
在本實施例中����,認證信息列表31可儲存于硬盤中,則步驟S3前述認證資料必須通過加/解密器26數(shù)學加密后�,則步驟S4以密文的型式增列至認證信息列表31中,作為日后認證的依據(jù)�。當然,此認證信息列表31也可以內(nèi)存或閃存的方式�����,歸并在鍵盤裝置20中����,這樣鍵盤裝置20將成為封閉而且獨立的認證設(shè)備,此時加/解密器26即可以省略�����。
步驟D1為非首次訪問該計算機的用戶��,由認證控制器23判斷是否已經(jīng)通過身份認證����。如果,用戶已通過身份認證�,則直接進入系統(tǒng)30正常操作接口,允許用戶通過鍵盤�����,對其具有權(quán)限部分的系統(tǒng)30資源進行操作�����。
若尚未通過身份認證�����,則步驟D2設(shè)定為該用戶被要求任意鍵入一定長度的字符串���,此字符串長度可根據(jù)相應(yīng)的系統(tǒng)安全要求而靈活設(shè)定�����。步驟D3設(shè)定為信號采集器24采樣該用戶敲擊鍵盤時的電信號變化波形����,并對采樣得到的波形進行整理��;步驟D4設(shè)定為信息驗證器25接收前述采集到的按鍵波形,并具體實施身份認證過程�����。若認證成功���,則步驟D6為信息驗證器25分別通知身份認證接口21和認證控制器23�����,根據(jù)該用戶擁有的訪問權(quán)限�,相對應(yīng)地開放部分或全部系統(tǒng)30資源����,供用戶使用;否則�����,步驟D5則向身份認證接口21和認證控制器23發(fā)送錯誤信息�,拒絕用戶的資源訪問請求,并嚴密保護系統(tǒng)資源30��。
管理者所允許用戶資料完全建立于認證信息列表31后����,下一次欲使用系統(tǒng)30時�,除非是管理者本人�����,否則系統(tǒng)30將永遠處于使用模式狀態(tài)下���。
以下將詳細說明信息驗證器25中的身份認證過程(步驟D4)。如圖5所示�,為本發(fā)明信息驗證器的工作流程圖;步驟R1信息驗證器25首先接收由波形采集器24采樣并整理用戶按鍵波形����,由于用戶敲擊鍵盤的特征具有固有概率,因此可將用戶的按鍵特征從按鍵波形中提取出����,如此波形的頻譜分布、敲擊各按鍵的延時統(tǒng)計���、各按鍵的敲擊強度統(tǒng)計等��。信息驗證器25與認證信息列表31的間的通訊必須經(jīng)由加解密器26進行數(shù)學加密�,因此送至認證信息列表31中的信息均為經(jīng)過加密的密文,以避免了個人認證信息的泄漏�����。步驟R2將經(jīng)過加密后的認證信息提交給認證信息列表31進行查表����,取得原始認證信息中各特征信息相應(yīng)的標準統(tǒng)計曲線;步驟R3在獲得原始認證信息后�,首先通過Hash函數(shù)獲取原始認證信息的消息摘要,將此摘要與保存在鍵盤裝置20中的原始認證信息的消息摘比較���,確認所獲得的原始認證信息是否完整��,是否未被改動�,若匹配���,方可進入以下校驗��。步驟R4信息驗證器25將認證信息與其相應(yīng)的標準統(tǒng)計曲線進行相關(guān)處理�����,所得到各個特征的相關(guān)曲線可以體現(xiàn)出每一按鍵特征的吻合概率(如步驟R5)�����。另外��,用戶連續(xù)敲擊多個按鍵的過程也體現(xiàn)了該用戶的某些習慣���,如對于擊鍵的間隔時間���、敲擊不同按鍵的連貫程度等��,因此����,信息驗證器25在對單個按鍵進行多特征吻合概率統(tǒng)計同時,也在對多個按鍵敲擊進行概率聯(lián)合統(tǒng)計(如步驟R6)�����。
綜合單按鍵多特征的吻合概率以及多按鍵的聯(lián)合概率狀況����,可得到每一個按鍵的聯(lián)合概率分布,從而判斷用戶對該按鍵22的操作行為是否滿足認證要求。例如�,信息驗證器25總共對每個按鍵提取了6個按鍵特征信息,并綜合考慮了2個多按鍵聯(lián)合特征��,分別進行校驗���,其中���,3個特征信息達到75%的吻合概率,1個特征信息的吻合概率為35%���,另外兩個特征信息的吻合概率為55%����;而2個按鍵聯(lián)合特征的吻合狀況是一個概率為80%��,另一個為45%��,則可以得到61.875%的綜合分布概率���,以此綜合分布機率判斷此次按鍵行為的合法性(如步驟R7)�。
信息驗證器25同時對鍵盤裝置20上的每個按鍵22進行監(jiān)控��,統(tǒng)計所有按鍵動作中合法按鍵行為的概率,以此概率作為最終通過認證的直接依據(jù)��,例如�����,用戶輸入100個字符的字符串��,其中75個字符的按鍵行為為合法操作����,達到了75%的合法按鍵概率,則認為該用戶為合法用戶���。系統(tǒng)管理人員還可以靈活地設(shè)定合法按鍵概率標準,從而實現(xiàn)不同安全要求的身份認證(如步驟R6)�����。
圖6為本發(fā)明實施例身份驗證過程的信號波形示意圖��;包括圖6a顯示存放于認證信息列表31中的標準認證曲線���,此曲線是合法用戶的按鍵波形的特征統(tǒng)計曲線�����,以頻譜分布圖為例��。圖6b顯示對合法用戶驗證身份時的頻譜分布圖���,可以看到二者具有一定的相關(guān)性�����。而圖6c顯示非法用戶按鍵波形的頻譜分布圖�����,它和標準曲線的變化趨勢不具有相似的特征���。將欲認證用戶的頻譜曲線圖6b與認證信息列表3 1中記錄的該用戶標準頻譜曲線圖6a進行相關(guān)校驗,可以觀察到相關(guān)處理的結(jié)果是標準的門限波峰曲線����,說明此二曲線較好的吻合,此曲線即為圖6d所示�。而從圖6e中可以看到,非合法用戶的頻譜曲線與標準曲線具有不同的特征��,因此相關(guān)得到的結(jié)果不存在上述標準的分布曲線性質(zhì)。從相關(guān)后的曲線可以計算出該特性信息與原始認證信息的吻合概率��。
本發(fā)明在身份驗證方面具有很獨特的優(yōu)勢�����。如下1.身份認證信息為個人的行為習慣�,不需要記憶,也不會遺忘���。
2.不同的安全要求可以用同樣的設(shè)備����,而設(shè)置不同的輸入字符串長度和不同的概率分布區(qū)間要求來完成���,在安全設(shè)置上非常靈活�。
3.每個人可以隨意選擇不同的輸入字符串�,攻擊者很難通過觀察他人的認證過程來竊取秘密�,也難以模擬他人的輸入習慣,在安全上具有很大的強度��。
4.個人的輸入習慣經(jīng)過安全鍵盤的變換�,無從反推出個人身份���,在個人的隱私保護上具有明顯的優(yōu)勢。
綜上所述�,本發(fā)明所提供的具有身份認證功能的鍵盤裝置及其方法,對鍵盤裝置進行了特殊的處理�����,從而使用戶敲擊鍵盤的行為習慣可以被捕獲��,并以此為認證的依據(jù)��;在身份認證的過程中��,不是認證信息的簡單對照���,而是對行為的特征進行概率統(tǒng)計��,通過認證的特征信息分布必須符合一定的分布區(qū)間要求���;另外,該身份認證方法的所有的數(shù)據(jù)處理工作由安全鍵盤獨立完成���,不經(jīng)由主機處理��,使得此種身份認證方式可以更有效的保證系統(tǒng)安全����,且本發(fā)明為前所未有的設(shè)計,具有顯著的創(chuàng)造性和新穎性��。確實已符合發(fā)明專利的申請要件��。
唯以上所敘述的技術(shù)���、附圖����、程序或控制等方法�����,僅僅為本發(fā)明較佳實施例的一而已����;舉凡依本發(fā)明申請專利范圍的技術(shù)所作的均等變化或修飾或擷取部分功能的雷同制作,皆仍屬本發(fā)明專利權(quán)所涵蓋的范圍����;當不能依此限定本發(fā)明實施的范圍。
權(quán)利要求
1.一種具有安全驗證功能的鍵盤裝置��,其特征在于�����,包括有一用戶身份認證接口�����,要求用戶作身份驗證����,并將通過認證的新增用戶產(chǎn)生一認證信息列表;一按鍵波形采集器����,采樣用戶按鍵波形,藉以提取出該波形的特征信息�;至少一鍵盤按鍵,供用戶擊鍵輸入資料��,并將用于驗證身份的字符串處理為具有個性化的波形特征傳送至該按鍵波形采集器��;一認證控制器��,判斷鍵盤的使用模式狀態(tài),進而控制一信息驗證器或該按鍵波形采集器����;該信息驗證器,對采樣的用戶擊鍵特征與一儲存單元預存的認證信息列表作身份的比對認證��,并由該認證控制器于身份認證通過準予使用系統(tǒng)�����。
2.如權(quán)利要求1所述的具有安全驗證功能的鍵盤裝置���,其特征在于����,該鍵盤按鍵由一鍵帽��、一薄膜��、一襯墊及一基底所組成��,該基底與該薄膜相對的面上分別有一層金屬膜���,該鍵帽設(shè)于該薄膜之上�����。
3.如權(quán)利要求2所述的具有安全驗證功能的鍵盤裝置�����,其特征在于��,該金屬膜不均勻地摻雜一導電物質(zhì)����。
4.如權(quán)利要求2所述的具有安全驗證功能的鍵盤裝置���,其特征在于���,該鍵帽表面采用一彈性阻尼材料。
5.如權(quán)利要求1所述的具有安全驗證功能的鍵盤裝置�,其特征在于,該信息驗證器與該儲存單元間更包括有一加/解密器�,用以對該認證信息列表的存入和讀取,均進行數(shù)學加密處理����。
6.如權(quán)利要求1所述的具有安全驗證功能的鍵盤裝置�����,其特征在于����,該使用模式狀態(tài)包括有一管理者模式���、一身份認證模式及一正常操作模式����,用于該管理者模式時�,將向該認證信息列表添加新用戶的原始認證信息;用于該身份認證模式時����,將控制該按鍵波形采集器對用戶擊鍵的信號進行波形采樣;用于該正常操作模式時�,將允許用戶通過鍵盤直接訪問系統(tǒng)。
7.如權(quán)利要求1所述的具有安全驗證功能的鍵盤裝置����,其特征在于���,更包括有一用以儲存認證信息列表的儲存單元,其可獨立于鍵盤裝置之外�����,亦能結(jié)合于鍵盤裝置內(nèi)����。
8.如權(quán)利要求7所述的具有安全驗證功能的鍵盤裝置�����,其特征在于�����,該儲存單元為計算機系統(tǒng)內(nèi)的一硬盤或一閃存����。
9.一種具有安全驗證功能的鍵盤裝置的用戶身份認證方法,其特征在于��,主要以用戶敲擊鍵盤的行為習慣作為身份認證的依據(jù)���,包括以下步驟a.設(shè)定一認證信息列表的原始認證信息����;b.用戶通過鍵盤裝置輸入一定長度的字符串,對用戶敲擊按鍵所造成的電信號變化波形進行采樣�����,并提取該按鍵波形信號的特征信息�����;c.統(tǒng)計用戶擊鍵特征的參數(shù)分布與該認證信息列表中的原始認證信息的吻合概率��,以及多個按鍵連擊過程中的聯(lián)合特征概率�����,以判斷此次按鍵行為是否合法���;并統(tǒng)計所有按鍵���,行為中合法按鍵的概率,此概率達到一定要求��,方可通過驗證;d.對通過驗證的用戶�,根據(jù)其權(quán)限,相應(yīng)地開放部分或全部資源��;若認證失敗��,拒絕用戶的任何資源訪問請求����。
10.如權(quán)利要求9所述的具有安全驗證功能的鍵盤裝置的用戶身份認證方法,其特征在于�,該步驟a保存原始認證信息時���,對原始認證信息進行Hash函數(shù)運算���,獲得認證信息摘要,并將其保存在安全鍵盤裝置中�。正式認證中讀取儲存單元原始認證信息時,再經(jīng)過Hash函數(shù)運算���,確定該原始認證信息有否經(jīng)過改動���。
11.如權(quán)利要求9所述的具有安全驗證功能的鍵盤裝置的用戶身份認證方法��,其特征在于�,該步驟b用于身份認證的字符串的內(nèi)容是任意的�,其長度亦可根據(jù)安全要求的不同而靈活設(shè)置。
12.如權(quán)利要求9所述的具有安全驗證功能的鍵盤裝置的用戶身份認證方法����,其特征在于,該步驟c可設(shè)定不同的概率統(tǒng)計標準作為認證的標準�,從而滿足不同等級的安全要求。
13.如權(quán)利要求9所述的具有安全驗證功能的鍵盤裝置的用戶身份認證方法����,其特征在于,該步驟c系提取按鍵波形的多個特征信息�����,分別判斷各特征與該認證信息列表中對應(yīng)的原始認證信息的吻合概率��,再根據(jù)前述的判斷結(jié)果��,綜合考量前述各個特征的聯(lián)合分布概率�����,以判定此次按鍵行為是否合法。
全文摘要
本發(fā)明涉及一種具有身份認證功能的鍵盤裝置以及方法��,特別是一種以使用者的行為習慣作為認證依據(jù)的身分認證系統(tǒng)���。用戶透過鍵盤裝置鍵入一定長度的任意字符串��,對這些鍵擊時產(chǎn)生的電氣信號變化波形取樣���,并整理取樣所得的波形已擷取出使用者敲擊按鍵的行為特征,統(tǒng)計用戶擊鍵特征的參數(shù)分布與預存的原始認證信息的吻合概率�����,及多個按鍵連擊過程中的聯(lián)合特征概率�,判斷出此次按鍵行為是否合法���;對通過驗證的用戶��,根據(jù)其權(quán)限����,相應(yīng)地開放部分或全部資源�����;因認證過程由獨立于主機的鍵盤完成,且認證信息為個人使用習慣�����,攻擊者很難透過觀察他人的認證過程來竊取秘密�,也難以模擬他人的輸入習慣,該裝置及其方法具有極高的安全強度�����。
文檔編號G06F12/14GK1517889SQ0310156
公開日2004年8月4日 申請日期2003年1月14日 優(yōu)先權(quán)日2003年1月14日
發(fā)明者后健慈 申請人:蓋內(nèi)蒂克瓦爾有限公司