专利名称:一种基于鼠标行为特征的密码认证方法
技术领域:
本发明涉及一种基于鼠标行为特征的密码认证方法,属于安全认证技术领域。
技术背景
随着科学技术的发展,安全认证方法日趋多元化。口令密码认证、PIN码通过在网络登录时输入用户自定义的密码来识别用户身份;智能卡在集成芯片上存储用户身份的相关数据,用户将智能卡插入读卡器后即可获取用户身份信息;指纹、虹膜等生物特征具有单一性,可以有效识别用户身份。但是,现有的身份认证技术还存在很多缺陷。
因为密码容易泄漏;密码存储在计算机内容易被木马程序攻击,密码传输过程中容易被网络截获,口令密码认证、PIN码认证方法这类静止密码机制部署简单,但不安全。
智能卡的硬件虽然不能复制,但从智能卡读取的信息是静止的,通过内存扫描以及监听设备还是可以截取用户身份认证信息,因此还是存在安全隐患。
通过指纹、虹膜等生物特征来获取用户身份信息的成本昂贵。一般只在对安全要求相当高且没有成本问题的情况下才予以实施,而简单的认证设备或者生物特征又容易伪造,设备本身也会被恶意破坏。
鉴于单一的认证方法容易破解,将两种身份认证方法结合起来的双因素身份认证方法引起的人们的关注。尽管这类认证方法的强度是双重的,但是破解的方法确实叠加起来的。发明内容
本发明所要解决的技术问题是针对上述背景技术的不足,提供了一种基于鼠标行为特征的密码认证方法。
本发明为实现上述发明目的采用如下技术方案
一种基于鼠标行为特征的密码认证方法,包括如下步骤
步骤1,采集每次鼠标事件的时间参数,求得时间参数的平均值,
所述时间参数包括左键单击鼠标持续时间、右键单击鼠标持续时间、两次击键时间间隔;
步骤2,根据鼠标事件发生时鼠标经过的轨迹轮廓,获得识别图形,生成图形密码, 具体包括如下步骤
步骤2-1,在特定矩形窗口中分别获取识别图形在纵横两个方向上的最大、最小坐标,确定识别图形所属的矩形区域,所述特定矩形窗口为鼠标最大点击区域内的任意大小矩形窗口 ;
步骤2-2,将矩形区域分割成若干子矩形区域,在各个子矩形区域内根据识别图形在纵横两个方向上的最大、最小坐标确定子矩形区域内识别图形所属的最小矩形区域;
步骤2-3,根据图形识别精确度的需要重复步骤2-2,直至所得的若干最小矩形区域满足识别精度的要求;
所述图形密码为最小子矩形区域在纵横两个方向上的最大、最小坐标;
步骤3,输入图形密码m次,统计正确输入图形密码的次数η,正确输入图形密码的次数η的统计方法如下
当鼠标事件的时间参数在时间参数平均值的误差允许范围内,并且鼠标点击的区域在图形密码的误差允许范围之内时,正确输入图形密码的次数η的值加1 ;
其中,m为规定用户输入图形密码的次数,η的初始值为1,m、η为自然数;
步骤4,运用Levenberg-Marquardt算法认证用户身份。
步骤4-1,计算权值,判断正确输入图形密码的次数是否满足修正误差函数权值的条件,
当正确输入图形密码的次数满足修正误差函数权值的条件时,进入步骤4-2 ;
当正确输入图形密码的次数不满足修正误差函数权值的条件时,进入步骤4-3 ;
步骤4-2,修正误差函数权值得到图形密码的最大误差,清除输入向量和输入向量的误差值;
步骤4-3,判断第m次输入的图形密码是否大于最大误差值,
当第m次输入的图形密码大于最大误差值时,再次输入图形密码,返回步骤4-1 ; 否则,通过认证。
本发明采用上述技术方案,具有以下有益效果通过递归分割鼠标行为区域得到更为精确的图形密码;结合鼠标事件参数以及精确的图形密码,提高密码认证的可靠性。
图1为基于鼠标行为特征的密码认证方法的流程图。
图2为用特定矩形截取识别图像的示意图。
图3为递归分割矩形区域得到图形密码的示意图。
具体实施方式
下面结合附图对发明的技术方案进行详细说明
如图1所示的基于鼠标行为特征的密码认证方法,包括如下步骤
步骤1,采集每次鼠标事件的时间参数,求得时间参数的平均值,
所述时间参数包括左键单击鼠标持续时间、右键单击鼠标持续时间、两次击键时间间隔;
步骤2,根据鼠标事件发生时鼠标经过的轨迹轮廓,获得识别图形,生成图形密码, 具体包括如下步骤
步骤2-1,如图2所示,在特定矩形窗口中分别获取识别图形在纵横两个方向上的最大、最小坐标,确定识别图形所属的矩形区域,所述特定矩形窗口为鼠标最大点击区域内的任意大小矩形窗口;
步骤2-2,如图3所示,将矩形区域分割成若干子矩形区域,在各个子矩形区域内根据识别图形在纵横两个方向上的最大、最小坐标确定子矩形区域内识别图形所属的最小矩形区域;
步骤2-3,根据图形识别精确度的需要重复步骤2-2,直至所得的若干最小矩形区域满足识别精度的要求;
所述图形密码为最小子矩形区域在纵横两个方向上的最大、最小坐标;
步骤3,输入图形密码m次,统计正确输入图形密码的次数η,正确输入图形密码的次数η的统计方法如下
当鼠标事件的时间参数在时间参数平均值的误差允许范围内,并且鼠标点击的区域在图形密码的误差允许范围之内时,正确输入图形密码的次数η的值加1 ;
其中,m为规定用户输入图形密码的次数,η的初始值为1,m、η为自然数;
步骤4,运用Levenberg-Marquardt算法认证用户身份。
步骤4-1,计算权值,判断正确输入图形密码的次数是否满足修正误差函数权值的条件,
当正确输入图形密码的次数满足修正误差函数权值的条件时,进入步骤4-2 ;
当正确输入图形密码的次数不满足修正误差函数权值的条件时,进入步骤4-3 ;
步骤4-2,修正误差函数权值得到图形密码的最大误差,清除输入向量和输入向量的误差值;
步骤4-3,判断第m次输入的图形密码是否大于最大误差值,
当第m次输入的图形密码大于最大误差值时,再次输入图形密码,返回步骤4-1 ; 否则,通过认证。
本发明可以理解是一种图形聚合域分片认证方法,其核心是图形轮廓识别和递归思想的结合。在每一次进行一定规则的分片之后,在每一个分片内所判断的区域可能都是不相同的,此时各个分片虽然源自同一张图形,但是已经没有任何依据于判别的直接联系。
其中图形轮廓的识别方法就是从纵横两个方向分别判断此时区域内图形的最大矩形范围,然后根据当下分片次数的情况下,判断输入图形区域是否落到了所允许的误差范围之内。比如将当前区域内图形范围四个方向的极限坐标表示为(XMt,\ight,YD。wnjUp), 然后根据误差函数判别当前输入的Ukft,^ght,yD。wn,yup)这四个具体的参数值是否在允许的误差范围内,一旦有一个超过了允许的误差范围则判别失败。
分片递归则是根据所需要的精度,通过平均或者按一定规则切分现有区域,然后再针对切分后的每一个具体区域再一次进行轮廓识别和分片的过程。整个迭代递归的过程根据所需要的精度而决定分片到什么时候才停止。如第一次分片前地区域范围为(x%t, xEightJ YD。 ,^5),第二次若对其进行左右对称切分的话,则所得的新的两个分片区域为 ( χ -χΛ (X -XΛxLeft, R'g\ Left JDownJvP和 R'g\ Left J醇Up,但是这不是最终的两个新分 ν1J\ 1J片区域,因为不可能每一次都正好把图形区域的范围控制在上面两个域内,而要再对两个区域进行轮廓识别,得到的每个区的新的0^ft,XEightJ YD。 ,Yup)。
Levenberg-Marquardt算法激活之后对参数值进行描述与分析,通过权值进行判别和不断修正误差范围,Levenberg-Marquardt算法步骤如下
1)初始化各训练参数,包括最小值μ C1、接近标准解时的边界值μ in。、远离标准解时的边界值Pda。、最大值μ_、误差目标emin、最小梯度gmin以及网络的权值向量W(°)。令k =0, μ = μ ο ;
2)根据输入向量t(k)和期望输出向量d(k),y(k)为是实际输出向量,使用式
权利要求
1.一种基于鼠标行为特征的密码认证方法,其特征在于包括如下步骤 步骤1,采集每次鼠标事件的时间参数,求得时间参数的平均值,所述时间参数包括左键单击鼠标持续时间、右键单击鼠标持续时间、两次击键时间间隔;步骤2,根据鼠标事件发生时鼠标经过的轨迹轮廓,获得识别图形,生成图形密码,具体包括如下步骤步骤2-1,在特定矩形窗口中分别获取识别图形在纵横两个方向上的最大、最小坐标, 确定识别图形所属的矩形区域,所述特定矩形窗口为鼠标最大点击区域内的任意大小矩形窗口 ;步骤2-2,将矩形区域分割成若干子矩形区域,在各个子矩形区域内根据识别图形在纵横两个方向上的最大、最小坐标确定子矩形区域内识别图形所属的最小矩形区域;步骤2-3,根据图形识别精确度的需要重复步骤2-2,直至所得的若干最小矩形区域满足识别精度的要求;所述图形密码为最小子矩形区域在纵横两个方向上的最大、最小坐标; 步骤3,输入图形密码m次,统计正确输入图形密码的次数η,η的统计方法如下 当鼠标事件的时间参数在时间参数平均值的误差允许范围内,并且鼠标点击的区域在图形密码的误差允许范围之内时,正确输入图形密码的次数η的值加1 ;其中,m为规定用户输入图形密码的次数,η的初始值为1,m、η为自然数; 步骤4,运用Levenberg-Marquardt算法认证用户身份。
2.根据权利要求1所述的基于鼠标行为特征的密码认证方法,其特征在于步骤4的具体实施如下步骤4-1,计算权值,判断正确输入图形密码的次数是否满足修正误差函数权值的条件,当满足条件时,进入步骤4-2; 当不满足条件时,进入步骤4-3 ;步骤4-2,修正误差函数权值得到图形密码的最大误差,清除输入向量和输入向量的误差值;步骤4-3,判断第m次输入的图形密码是否大于最大误差值,当第m次输入的图形密码大于最大误差值时,再次输入图形密码,返回步骤4-1 ;否则, 通过认证。
全文摘要
本发明涉及一种基于鼠标行为特征的密码认证方法。本方法采集鼠标事件的时间参数,采用图形聚合域分片认证方法设置图形密码。在用户输入图形密码后,在鼠标事件参数在误差范围内,且鼠标点击区域在图形密码的误差范围之内时,开始认证。当达到修正函数误差权值时,清除输入向量和输入向量误差值,通过认证。本方法通过递归分割鼠标行为区域得到更为精确的图形密码;结合鼠标事件参数以及精确的图形密码,提高密码认证的可靠性。
文档编号G06F21/04GK102509044SQ201110314839
公开日2012年6月20日 申请日期2011年10月17日 优先权日2011年10月17日
发明者丁力, 孙知信, 宫婧, 王志威 申请人:镇江金钛软件有限公司