專利名稱:一種基于用戶擊鍵特征的身份識別方法
技術(shù)領(lǐng)域:
本發(fā)明屬于計算機信息安全領(lǐng)域,提供一種基于用戶擊鍵特征的身份識別方法。
背景技術(shù):
在當前的身份識別技術(shù)領(lǐng)域,兩類技術(shù)比較成熟 一是基于智能卡、USBKey或動態(tài)密碼(OTP)的令牌技術(shù), 一種是生物識別技術(shù)。
令牌技術(shù)是通過特定的軟件或硬件與傳統(tǒng)的用戶名口令方式相結(jié)合,構(gòu)成雙因素身份識別系統(tǒng),能提高身份識別的安全性,雖然發(fā)展到現(xiàn)在應(yīng)用比較成熟,伹是存在著成本高,部署困難,用戶不易使用等問題,在一些需要低成本,中等安全要求的應(yīng)用領(lǐng)域,存在著推廣的難度。
生物識別技術(shù)是通過計算機與光學(xué)、聲學(xué)、生物傳感器和生物統(tǒng)計學(xué)原理等高科技手段密切結(jié)合,利用人體固有的生理特性(如指紋、面像、虹膜等)和行為特征(如簽名、聲音、步態(tài)等)來進行個人身份的鑒定。生物識別技術(shù)都存在一些缺陷,容易受外部環(huán)境的影響發(fā)生改變而造成識別困難,或因技術(shù)的發(fā)展而產(chǎn)生偽造品。
發(fā)明 內(nèi) 容
本發(fā)明目的在于提供一種基于用戶擊鍵特征的身份識別方法,旨在解決現(xiàn)有身份識別技術(shù)部署復(fù)雜、成本高、易用性差的問題,同時,本發(fā)明提高了系統(tǒng)安全性,實現(xiàn)了雙因素強身份識別。
本發(fā)明提供的一種基于用戶擊鍵特征的身份識別方法,包括用戶擊鍵特征的采集流程及用戶擊鍵特征的識別流程,具體方法步驟如下
步驟一、采集用戶擊鍵特征信息并進行過濾處理;
所述的擊鍵特征信息包括用戶擊鍵時在每個按鍵的停留時間、相鄰按鍵的間隔時間、以及擊鍵力度等信息;對擊鍵特征信息進行過濾處理,過濾處理是指在i8042prt驅(qū)動和kbdclass驅(qū)動之間進行過濾;
步驟二、通過驅(qū)動安全防護技術(shù)跟蹤步驟一的采集過程并安全處理采集的擊鍵特征信息。對采集的擊鍵特征信息的關(guān)鍵代碼段加殼處理,防止動態(tài)和靜態(tài)調(diào)試;使用自我檢測機制,防止第三方程序改變程序的執(zhí)行邏輯;
步驟三、對步驟一采集的擊鍵特征信息通過SSL和身份相互認證技術(shù)安全傳輸;步驟四、對擊鍵特征信息進行數(shù)據(jù)預(yù)處理;步驟五、采用支持向量機改良算法計算擊鍵特征信息數(shù)據(jù)的樣本均值,去除樣本中的噪
聲;并通過統(tǒng)計預(yù)處理后的樣本均值作為新樣本,計算輸出身份識別數(shù)據(jù); 步驟六、將上述得到的身份識別數(shù)據(jù)安全存儲到身份識別數(shù)據(jù)庫。 本發(fā)明的優(yōu)點在于
(1) 基于用戶擊鍵特征的身份識別方法簡單有效,易于與原有系統(tǒng)集成。
(2) 釆用了支持向量機改良算法,合法用戶通過率和非法用戶拒絕率很高,可以補充 和替代現(xiàn)有的其他身份識別技術(shù),具有非常高的應(yīng)用和推廣價值。
圖l是本發(fā)明基于用戶擊鍵特征的身份識別方法流程圖2是本發(fā)明實現(xiàn)采集用戶擊鍵特征的原理圖3是本發(fā)明基于用戶擊鍵特征的身份識別系統(tǒng)結(jié)構(gòu)示意圖4是本發(fā)明實施例中采集用戶擊鍵特征進行用戶注冊的流程圖5是本發(fā)明實施例中基于用戶擊鍵特征進行身份識別的登錄方法流程圖。
具體實施例方式
下面結(jié)合附圖和實施例對本發(fā)明進行詳細說明。
本發(fā)明提供一種基于用戶擊鍵特征的身份識別方法,方法流程如圖l所示,所述的方法通 過如下步驟具體實現(xiàn)
步驟一、釆集用戶擊鍵特征信息并進行過濾處理。
所述的擊鍵特征包括用戶擊鍵時在每個按鍵的停留時間和相鄰按鍵的間隔時間,還包括 擊鍵力度。用戶擊鍵的事件是直接由底層輸入設(shè)備鍵盤輸入到整個基于用戶擊鍵特征的身份 識別系統(tǒng),鍵盤可以是臺式機鍵盤、筆記本鍵盤、ATM機鍵盤及手機鍵盤等。
2^^針對鍵盤的每一個擊鍵事件,設(shè)置兩個m^點,分別對應(yīng)按鍵按下時刻7^"
和按鍵抬起時刻;,當用戶擊鍵時,采集用戶擊鍵按下和抬起兩時刻的時間差,即每個鍵 上的停留時間7;:
記錄并保存停留時間 ]。
當用戶敲擊多個按鍵時,采集每個按鍵的按下和抬起時刻的時間值,然后可以根據(jù)這些 時間值計算用戶擊鍵按下和抬起事件之間的間隔時間差,得出用戶擊鍵時在每個鍵上的停留
時間7;,以及在兩個相鄰鍵之間的跨鍵時間,即相鄰按鍵的間隔時間r「7^-:r",例如 當敲擊連續(xù)的按鍵"HELLO"時,會依次采集到時間序列7^2,7;,7;……。對于擊鍵力度的釆 集只需要在鍵盤上安裝一個力度傳感器進行力度檢測和釆集即可。
對上述采集到的擊鍵特征信息進行過濾處理,所述的過濾處理可以在i8042prt驅(qū)動和kbdclass驅(qū)動的連接處做過濾,也可以在i8042prt驅(qū)動前或kbdclass驅(qū)動后做過濾。過濾之
后得到的擊鍵特征信息更加的有效和合理。
步驟二、通過驅(qū)動安全防護技術(shù)跟蹤步驟一的采集過程并安全處理采集的擊鍵特征信息。 所述的驅(qū)動安全防護技術(shù)是指對擊鍵特征信息的關(guān)鍵代碼段加殼處理,防止動態(tài)和靜態(tài)
調(diào)試;使用自我檢測機制,防止第三方程序改變程序的執(zhí)行邏輯。
步驟三、對步驟一采集的擊鍵特征信息通過SSL和身份相互認證技術(shù)安全傳輸; 具體傳輸過程為采集用戶擊鍵特征信息,并將釆集到的數(shù)據(jù)進行分塊存儲,然后通過
隨機因子確定的順序存放。
所述的隨機因子由服務(wù)器端發(fā)送給客戶端,客戶端一次一密加密數(shù)據(jù)上傳服務(wù)器。所述
的服務(wù)器端與客戶端進行數(shù)據(jù)傳輸過程中釆用身份相互認證技術(shù)安全傳輸確保數(shù)據(jù)傳輸安全。
所述的加密是指采用偽裝技術(shù)、干擾技術(shù)和時間因子技術(shù)等保證安全控件和擊鍵特征信 息的數(shù)據(jù)安全。
步驟四、對擊鍵特征信息進行數(shù)據(jù)預(yù)處理。
由鍵盤敲擊產(chǎn)生的鍵盤事件被捕獲以后,將鍵盤事件在時間軸上的刻度數(shù)記為r,由于
一次用戶輸入有n個鍵盤事件產(chǎn)生,如輸入n次用戶名和密碼,所以得到了n個值序列7;, 再通過公式f"—1計算生成有n-l個值的新序列,作為支持向量機的n-l維向量的坐標;
對擊鍵特征信息數(shù)據(jù)進行聚類處理,將用戶每次輸入的擊鍵特征信息數(shù)據(jù)進行分類,一 般建議用戶輸入3 8次用戶名或者密碼,每次輸入的擊鍵特征信息作為一類,用戶擊鍵特征 信息有很大的相似性的類劃分為同一類,而用戶擊鍵特征信息有很大的相異性的類單獨劃分
為不同的類;
對聚類處理后的數(shù)據(jù)進行學(xué)習(xí)和篩選,選擇相似性較大的一類用戶擊鍵特征信息作為數(shù) 據(jù)樣本,其它類拋棄。
步驟五、采用支持向量機改良箅法計算擊鍵特征信息數(shù)據(jù)的樣本均值,去除樣本中的噪
聲;并將樣本均值作為新樣本,計算輸出身份識別數(shù)據(jù)。
步驟六、將上述得到的身份識別數(shù)據(jù)安全存儲到身份識別數(shù)據(jù)庫。 存儲的方式包括分段存儲和加密存儲。
用戶每次輸入的擊鍵特征信息都與身份識別數(shù)據(jù)庫中的身份識別數(shù)據(jù)進行對比,如果新 輸入的擊鍵特征信息與身份識別數(shù)據(jù)庫中的身份識別數(shù)據(jù)相似度很大,或者說符合系統(tǒng)的相 似度要求,則驗證通過,否則得出身份識別錯誤信息,提示重新輸入或者退出。所述的相似 度是根據(jù)系統(tǒng)的精度要求或者用戶的要求進行設(shè)計的,相似度越大,識別的準確度越大,但
6是對用戶的習(xí)慣擊鍵的動作要求越高。
本發(fā)明還提供一種用于實現(xiàn)上述的基于用戶擊鍵特征的身份識別方法的身份識別系統(tǒng), 如圖3所示,所述的身份識別系統(tǒng)主要包括過濾層驅(qū)動模塊201、驅(qū)動安全防護模塊202、數(shù)據(jù)
安全傳輸模塊203、安全控件模塊301、身份識別代理模塊401、身份識別模塊402和身份識別 數(shù)據(jù)庫模塊403,其中過濾層驅(qū)動模塊201采集用戶擊鍵信息,用戶擊鍵信息包括停留時間、 相鄰按鍵的間隔時間和擊鍵力度大小因素;驅(qū)動安全防護模塊202用以保證過濾層驅(qū)動模塊 201的工作穩(wěn)定性、硬件兼容性、系統(tǒng)兼容性及自身安全性,同時保證用戶擊鍵特征信息采集 的安全性、可靠性與可用性;數(shù)據(jù)安全傳輸模塊203用以保證用戶擊鍵特征信息由過濾層驅(qū)動 模塊201到安全控件模塊301的傳輸安全性;安全控件;漠塊301用以保護安全控件程序自身的安 全并將過濾層驅(qū)動模塊201采集的用戶擊鍵特征信息安全傳輸?shù)缴矸葑R別代理模塊401;身份 識別代理模塊401負責收集和預(yù)處理用戶擊鍵特征信息,并將預(yù)處理的用戶擊鍵特征信息安全 傳輸給身份識別模塊402;身份識別模塊402負責用支持向量機改良算法等處理用戶的擊鍵特 征信息,得到用戶的身份識別數(shù)據(jù),并最后將身份識別數(shù)據(jù)存儲在身份識別數(shù)據(jù)庫模塊403 中。鍵盤l是底層輸入設(shè)備,用戶擊鍵的事件是直接由鍵盤l輸入到整個基于用戶擊鍵特征的 身份識別系統(tǒng),鍵盤l可以是臺式機鍵盤、筆記本鍵盤、ATM機鍵盤及手機鍵盤等。
針對鍵盤l的擊鍵時間,設(shè)置兩個釆集點,分別對應(yīng)按鍵按下時刻7^,"和按鍵抬起時刻 ;,當用戶擊鍵時,按鍵按下和抬起的事件會觸發(fā)過濾層驅(qū)動禾莫塊201采集用戶擊鍵按下和
抬起兩時刻的時間差y;^7;p-7;。^,記錄并保存。
當用戶敲擊多個按鍵時,過濾層驅(qū)動模塊201會釆集到每個按鍵的按下和抬起時刻的時間
值,然后可以根據(jù)這些時間值計算用戶擊鍵按下和抬起事件之間的間隔時間差,得出用戶擊
鍵時在每個鍵上的停留時間 ;,以及在兩個相鄰鍵之間的跨鍵時間72=7^ -7^ ,所以當敲 ^MMI^M"HELLO"B^會采集到7;,7^7^7;……J(tl圖2所示。
過濾層驅(qū)動模塊201選擇在i8042prt驅(qū)動和kbdclass驅(qū)動的連接處做過濾,過濾的目的 是為了使擊鍵特征信息更加合理和有效,滿足用戶需要。合理有效的過濾,可以實現(xiàn)過濾層 驅(qū)動模塊201對不同鍵盤的兼容,本發(fā)明提供的過濾層驅(qū)動模塊201可以兼容PS2鍵盤與USB 鍵盤的擊鍵輸入。同時,過濾層驅(qū)動模塊201兼容Windows 2000/XP/2003/Vista/7等操作系 統(tǒng),區(qū)分對待操作系統(tǒng)在同步控制和10處理的差別來解決同步控制和IO處理的差異性。
所述的驅(qū)動安全防護纟莫塊202用以保證過濾層驅(qū)動模塊201的工作穩(wěn)定性、硬件兼容性、 系統(tǒng)兼容性及自身安全性,同時保證用戶擊鍵特征信息采集的安全性、可靠性與可用性,并 通過以下方法實現(xiàn)
(1) 對擊鍵特征信息中的關(guān)鍵代碼段加殼處理,防止動態(tài)和靜態(tài)調(diào)試;
(2) 使用自我檢測機制,防止第三方程序改變程序的執(zhí)行邏輯;
7(3)采用防止動態(tài)調(diào)試技術(shù)。
所述的數(shù)據(jù)安全傳輸模塊203釆用釆用SSL安全通道對擊鍵特征信息進行安全傳輸;數(shù) 據(jù)安全傳輸模塊203和安全控件模塊301通信前進行相互身份認證。
所述的安全控件纟莫塊301完成與數(shù)據(jù)安全傳輸纟莫塊203之間的相互身份認證之后,將擊鍵 特征信息提交給身份識別代理模塊401。具體提交過程為安全控件模塊301采集用戶擊鍵特
征信息;將采集數(shù)據(jù)分塊存儲,分塊存儲數(shù)據(jù)通過隨機因子確定的順序存放;并使用對稱加
密算法對數(shù)據(jù)進行加密,最后通過隨機因子確定的順序提交給身份識別代理模塊401。對稱加 密算法是指通過偽裝技術(shù)和干擾技術(shù)獲取的數(shù)據(jù)使用了AES對稱加密。
所述的身份識別代理模塊401通過JAVA、 C、 C++、 C#、 .NET、 PHP、 ASP、 PERL、 CGI、 PYTHON等程序構(gòu)造身份識別模塊402調(diào)用程序,用以實現(xiàn)將安全控件模塊301獲得的加密 數(shù)據(jù)遞交給身份識別模塊402,并根據(jù)需要對數(shù)據(jù)進行必要的預(yù)處理。所述的具體為
由鍵盤敲擊產(chǎn)生的鍵盤事件被捕獲以后,將鍵盤事件在時間軸上的刻度數(shù)記為r,由于
一次密碼輸入有n個鍵盤事件產(chǎn)生,所以得到了n個值序列7;,再通過公式^^=計算生
成有n-l個值的新序列,作為支持向量機的n-l維向量的坐標;
對擊鍵特征信息數(shù)據(jù)進行聚類處理,將用戶擊鍵特征信息數(shù)據(jù)進行分類,同一類的用戶 擊鍵特征信息有很大的相似性,而不同類間的用戶擊鍵特征信息有很大的相異性。;
對聚類處理后的數(shù)據(jù)進行學(xué)習(xí)和篩選,選擇相似性較大的一類用戶擊鍵特征信息作為數(shù) 據(jù)樣本,其它類拋棄。
所述的身份識別模塊402采用支持向量機改良算法計算擊鍵特征信息數(shù)據(jù)的樣本均值, 去除樣本中的噪聲;通過統(tǒng)計預(yù)處理后的樣本均值作為新樣本,計算輸出身份識別數(shù)據(jù);
所述的身份識別數(shù)據(jù)庫纟莫塊401用于存儲經(jīng)過身份識別模塊402處理的用戶身份識別數(shù)據(jù),
存儲方式包括分段存儲和加密存儲。
實施例 1
應(yīng)用本發(fā)明提供的一種基于用戶擊鍵特征的身份識別方法,在進行用戶注冊時,其具體 識別方法流程如圖4所示,步驟如下
步驟一、用戶首先輸入一個符合規(guī)則的用戶名;然后用戶根據(jù)系統(tǒng)要求會多次輸入密碼 口令,例如輸入3到8次密碼口令;
步驟二、采集用戶擊鍵特征信息。
對于用戶輸入用戶名和密碼口令時的擊鍵事件,采集用戶在每個按鍵上的停留時間7;和 相鄰按鍵的間隔時間5,以及擊鍵力度,擊鍵特征信息符合系統(tǒng)要求,系統(tǒng)就按一定的數(shù)據(jù) 格式采集該用戶的擊鍵特征;所述的系統(tǒng)要求是指用戶在輸入指令的過程中,應(yīng)該按照一般的正常習(xí)慣進行輸入,每個按鍵上采集的停留時間s、相鄰按鍵的間隔時間7;以及擊鍵力度 相差一個很小的閾值,否則就認為是不正常的習(xí)慣,提示用戶重新f俞入用戶名和密碼口令, 身份識別的精確度越高,對用戶的習(xí)慣性的要求越高。
步驟三、對釆集用戶擊鍵特征信息進行過濾處理,得到更為有效和一致的擊鍵特征信息, 并對數(shù)據(jù)進行安全傳輸和預(yù)處理。
步驟四、計算預(yù)處理后擊鍵特征數(shù)據(jù)的樣本均值,并用樣本均值作為新樣本,計算輸出
身份識別數(shù)據(jù)。
步驟五、系統(tǒng)將身份識別數(shù)據(jù)存儲到服務(wù)器內(nèi)的身份識別數(shù)據(jù)庫模塊。 步驟六、返回消息給用戶,提示完成注冊。
實施例 2
應(yīng)用本發(fā)明提供的基于用戶擊鍵特征的身份識別方法,進行用戶登錄識別的流程圖如圖5 所示,具體步驟為
步驟一、用戶訪問系統(tǒng),進行用戶登錄; 步驟二、系統(tǒng)要求用戶輸入注冊的用戶名; 步驟三、用戶輸入注冊時使用的密碼;
步驟四、系統(tǒng)先驗證用戶的密碼是否正確,如果密碼錯誤,則返回步驟三重新輸入密碼; 如果密碼正確,則系統(tǒng)繼續(xù)驗證用戶的擊鍵特征是否正確。
步驟五、系統(tǒng)在用戶輸入用戶名和密碼的同時采集用戶的擊鍵特征信息,并將該擊鍵特 征信息與服務(wù)器中的身份識別數(shù)據(jù)庫模塊中存儲的身份識別數(shù)據(jù)進行匹配。
如果其擊鍵特征信息與該用戶在注冊時的擊鍵特征匹配正確,則完成擊鍵特征的驗證; 如不正確,則識別失敗,返回重新輸入用戶名和密碼,直到擊鍵特征信息匹配正確;
步驟六、返回給用戶密碼和擊鍵特征正確的信息,識別成功,用戶完成登錄。
權(quán)利要求
1、一種基于用戶擊鍵特征的身份識別方法,其特征在于所述的方法包括如下步驟步驟一、采集用戶擊鍵特征信息并進行過濾處理;所述的擊鍵特征信息包括用戶擊鍵時在每個按鍵的停留時間、相鄰按鍵的間隔時間;步驟二、通過驅(qū)動安全防護技術(shù)跟蹤步驟一的采集過程并安全處理采集的擊鍵特征信息,對關(guān)鍵代碼段加殼處理,防止動態(tài)和靜態(tài)調(diào)試;使用自我檢測機制,防止第三方程序改變程序的執(zhí)行邏輯;步驟三、將通過步驟一采集的擊鍵特征信息通過SSL和身份互認證技術(shù)安全傳輸;步驟四、擊鍵特征信息進行數(shù)據(jù)預(yù)處理;步驟五、計算擊鍵特征信息數(shù)據(jù)的樣本均值,去除樣本中的噪聲;并通過統(tǒng)計預(yù)處理后的樣本均值作為新樣本,計算輸出身份識別數(shù)據(jù);步驟六、將上述得到的身份識別數(shù)據(jù)安全存儲到身份識別數(shù)據(jù)庫。
2、 根據(jù)權(quán)利要求l所述的一種基于用戶擊鍵特征的身份識別方法,其特征在于步驟一中鍵盤信息采集方法具體為針對鍵盤的每一個擊鍵事件,設(shè)置兩個釆集點,分別對應(yīng)按鍵按下和按鍵抬起,當用戶敲擊按鍵時,采集用戶敲擊鍵盤按下和抬起事件的時間;計算用戶敲擊鍵盤按下時刻7^ 和抬起時刻7^之間的間隔時間7; =r p -7;。
,得出用戶敲擊鍵盤時在每個鍵上的停留時間7;,以及在兩個相鄰鍵之間的跨鍵時間7^, r2 其中71^為相鄰下一按鍵的按下時刻;當用戶敲擊多個按鍵時,依次采集到的數(shù)據(jù)信息為;r2,r3,r4……。
3、 根據(jù)權(quán)利要求1所述的一種基于用戶擊鍵特征的身份識別方法,其特征在于步驟一中所述的過濾在i8042prt驅(qū)動和kbdclass驅(qū)動的連接處做過濾,實現(xiàn)過濾層驅(qū)動。
4、 根據(jù)權(quán)利要求l所述的一種基于用戶擊鍵特征的身份識別方法,其特征在于步驟二所述的驅(qū)動安全防護技術(shù)是指對擊鍵特征信息的關(guān)鍵代碼段加殼處理,防止動態(tài)和靜態(tài)調(diào)試;使用自我檢測機制,防止第三方程序改變程序的執(zhí)行邏輯。
5、 根據(jù)權(quán)利要求1所述的一種基于用戶擊鍵特征的身份識別方法,其特征在于步驟三中所述的安全傳輸是指釆集用戶擊鍵特征信息,并將釆集到的數(shù)據(jù)進行分塊存儲,然后通過隨機因子確定的順序存放。
6、 根據(jù)權(quán)利要求1所述的一種基于用戶擊鍵特征的身份識別方法,其特征在于步驟四中所述的數(shù)據(jù)預(yù)處理過程為由鍵盤敲擊產(chǎn)生的鍵盤事件被捕獲以后,將鍵盤事件在時間軸上的刻度數(shù)記為r,由于一次用戶輸入有n個鍵盤事件產(chǎn)生,所以得到了n個值序列7;,再通過公式^^計算生成有n-l個值的新序列,作為支持向量機的n-l維向量的坐標;然后對擊鍵特征信息數(shù)據(jù)進行聚類處理,將用戶擊鍵特征信息數(shù)據(jù)進行分類,同一類的用戶擊鍵特征信息有很大的相似性,而不同類間的用戶擊鍵特征信息有很大的相異性;對聚類處理后的數(shù)據(jù)進行學(xué)習(xí)和篩選,選擇相似性較大的一類用戶擊鍵特征信息作為數(shù)據(jù)樣本,其它類拋棄。
7、 根據(jù)權(quán)利要求1所述的一種基于用戶擊鍵特征的身份識別方法,其特征在于步驟六中的存儲方式包括分段存儲和加密存儲。
8、 一種應(yīng)用權(quán)利要求1所述的基于用戶擊鍵特征的身份識別方法的用戶注冊方法,其特征在于步驟一、用戶首先輸入一個符合規(guī)則的用戶名;然后用戶根據(jù)系統(tǒng)要求輸入密碼口令;步驟二、采集用戶擊鍵特征信息;步驟三、對采集用戶擊鍵特征信息進行過濾處理,得到更為有效和一致的擊鍵特征信息,并對數(shù)據(jù)進行安全傳輸和預(yù)處理;步驟四、計算預(yù)處理后擊鍵特征數(shù)據(jù)的樣本均值,并用樣本均值作為新樣本,計算輸出身份識別數(shù)據(jù);步驟五、系統(tǒng)將身份識別數(shù)據(jù)存儲到服務(wù)器內(nèi)的身份識別數(shù)據(jù)庫t莫塊;步驟六、返回消息給用戶,提示完成注冊。
9、 一種應(yīng)用權(quán)利要求l所述的基于用戶擊鍵特征的身份識別方法的用戶登錄身份識別方法,其特征在于步驟一、用戶訪問系統(tǒng),進行用戶登錄;步驟二、系統(tǒng)要求用戶輸入注冊的用戶名;步驟三、用戶輸入注冊時使用的密碼;步驟四、系統(tǒng)先驗證用戶的密碼是否正確,如果密碼錯誤,則返回步驟三重新輸入密碼;如果密碼正確,則系統(tǒng)繼續(xù)驗證用戶的擊鍵特征是否正確;步驟五、系統(tǒng)在用戶輸入用戶名和密碼的同時采集用戶的擊鍵特征信息,并將該擊鍵特征信息與服務(wù)器中的身份識別數(shù)據(jù)庫模塊中存儲的身份識別數(shù)據(jù)進行匹配;如果其擊鍵特征信息與該用戶在注冊時的擊鍵特征匹配正確,則完成擊鍵特征的驗證;如不正確,則識別失敗,返回重新輸入用戶名和密碼,直到擊鍵特征信息匹配正確;步驟六、返回給用戶密碼和擊鍵特征正確的信息,識別成功,用戶完成登錄。
全文摘要
本發(fā)明公開了一種基于用戶擊鍵特征的身份識別方法,包括采集用戶擊鍵特征信息并進行過濾處理;通過驅(qū)動安全防護技術(shù)跟蹤步驟一的采集過程并安全處理采集的擊鍵特征信息;對步驟一采集的擊鍵特征信息通過SSL和身份相互認證技術(shù)安全傳輸;擊鍵特征信息進行數(shù)據(jù)預(yù)處理;采用支持向量機改良算法計算擊鍵特征信息數(shù)據(jù)的樣本均值,去除樣本中的噪聲;并通過統(tǒng)計預(yù)處理后的樣本均值作為新樣本,計算輸出身份識別數(shù)據(jù);將上述得到的身份識別數(shù)據(jù)安全存儲到身份識別數(shù)據(jù)庫。本發(fā)明的身份識別方法簡單有效,易于與原有系統(tǒng)集成,合法用戶通過率和非法用戶拒絕率很高,可以補充和替代現(xiàn)有的其他身份識別技術(shù),具有非常高的應(yīng)用和推廣價值。
文檔編號H04L9/32GK101674184SQ20091023605
公開日2010年3月17日 申請日期2009年10月19日 優(yōu)先權(quán)日2009年10月19日
發(fā)明者侯俊偉, 傅念東, 石繼東, 建 趙 申請人:北京微通新成網(wǎng)絡(luò)科技有限公司