本发明涉及it技术,尤其涉及一种密码识别方法。
背景技术
密码方便快捷,其应用场景很广泛,但是密码被盗给密码所有者带来很大麻烦,目前尚无法事前得知密码已经被盗,只是在造成损失以后,经过调查才知道发生了密码被盗,需要一种在损失发生前识别密码被盗的技术方法,提高密码的安全性。
技术实现要素:
本发明的目的是提供一种密码识别方法,通过对密码信息与密码输入过程动作信息的综合判断识别,提高密码的安全性,并可以发现密码被盗。
本发明提出的一种密码识别方法,其特征包括以下步骤:
建立密码输入过程的动作识别信息;
采集密码信息和密码输入过程的动作信息;
验证采集的密码信息与预置的密码识别信息是否吻合,对比采集的密码输入动作信息与已建立的密码输入动作识别信息是否一致;
如果采集的密码信息与预置的密码识别信息吻合,同时,采集的密码输入动作信息与已建立的密码输入动作识别信息一致,判断密码输入正确,否则,判断密码输入不正确。
密码输入过程中的动作信息,比如按压或点击数字键的力度、密码输入速度、节奏等动作习惯,同一个人的走路说话等习惯一样,是一种个性信息特征,不同人之间存在差异。本发明把密码输入动作习惯作为密码背后的另一种加密信息,与密码本身成为一个有机整体,极大提高了密码的安全性,而且简单方便。密码输入动作识别信息可以根据用户习惯通过深度学习方法或统计方法自动建立,也可以由用户进行特别设定,本发明在采集密码信息的同时,采集密码输入过程中的动作信息,即使密码信息输入正确,如果密码输入过程中的动作信息不正确,也无法通过密码验证,并据此判断密码被盗,及时采取措施,防止损失发生。
下面结合实施例,详细描述本发明的技术方案。
附图说明
图1是密码输入时点击按压该数字键的持续时长示意图。
图2是输入两个相邻密码输入之间的时间间隔示意图。
图3是密码输入时按压点击该数字键的压力示意图。
图4是密码输入按键持续时间曲线图。
图5是密码识别方法流程图。
具体实施方式
密码输入是手指按压或点击几个数字键的动作过程,不同人按压点击数字键的力度、输入密码的速度或节奏等是不同的,通过密码输入动作信息可反映不同人的不同输入习惯或特征。所述密码输入动作信息包括密码输入时点击或按压该数字键的持续时间、或密码输入之间的停顿时间、或密码输入点击按压该数字键的压力值中一种或多种结合。
图1所示的是密码输入时点击按压该数字键的持续时长示意图,假设密码是一个6位数字,横坐标表示密码输入的顺序n,纵坐标表示时间t,可以看出,第1、4位密码输入时的数字键被按压的持续时间相对较长,第2、6位密码输入时的数字键被按压的持续时间相对较短,也就是在密码输入过程中,第1、4位密码输入过程相对较慢,第2、6位密码输入动作相对较快。
在实际的信号采集过程中,如果一个数字被长时间点击按压住,系统采集到的可能是一串连续的该数字信号,中间没有停顿,对此可处理成只采集到该密码数字一次信号,把出现该数字信号的次数作为该数字键被按压的持续时长。
图2所示的是输入两个相邻的特定密码数字输入之间的时间间隔或停顿时间示意图,假设密码是一个6位数字,横坐标表示密码输入的顺序n,纵坐标表示时间t,可以看出,第1到第2位和第3位到第4位密码输入之间的时间间隔或停顿时间相对较长,图中线段斜率较大,第2位到第3位和第4到第5位密码输入之间的时间间隔或停顿时间相对较短,图中线段斜率较小。反映出在密码输入过程中,由第1位密码到第2位密码、由第3位密码到第4位密码的两次密码输入变化的节奏相对较慢,由第2位密码到第3位密码、由第4位密码到第5位密码两次密码输入变化的节奏相对较快。
图3所示的是密码输入时点击该数字键的手指压力示意图,在密码数字键中设置微压力传感器,以检测输入每个密码时的手指压力。假设密码是一个6位数字,横坐标表示密码输入的顺序n,纵坐标表示压力p,可以看出,第2、4位密码输入时的数字键被按压的压力相对较大,第6位密码输入时的数字键被按压的压力相对较小,也就是在密码输入过程中,第2位、第4位密码输入点击动作相对较重,第6位密码输入点击动作相对较轻。
图1~3所示的是在密码输入过程中直接采集到的用户动作信息,此外,还可以对上述采集信息加以处理,通过与特定对象的比较反映用户动作特征,包括密码输入时点击按压住该数字键的持续时间与特定持续时间比较值、或密码输入之间的停顿时间与特定停顿时间比较值、或密码输入按压该数字键的压力与特定按键压力比较值中一种或多种结合。
所述比较值包括差值、比值等数学计算值,还包括大小等逻辑值。
比如,输入某一密码时按压该键的持续时长与密码输入按键持续时长总和或平均值之比、或输入两个相邻特定密码之间的时间间隔与相邻密码输入按键间隔时间总和或平均值之比、或输入某一密码的压力与密码输入压力总和或平均值之比。
又如,输入某一密码时按压住该键的持续时长与相邻(上一个或下一个密码)密码输入按键持续时之比或之差、或两个相邻密码输入之间的时间间隔与相邻的密码输入时间间隔(上一对或下一对相邻密码)之比或之差、或输入某一密码时的按压点击压力与相邻密码输入(上一个或下一个密码)的按压点击压力之比或差值。
再如,输入某一密码时按压住该键的持续时长与一个特定密码输入按键持续时之比或之差、或两个相邻密码输入之间的时间间隔与一个特定的密码输入时间间隔之比或之差、或输入某一密码时的按压点击压力与一个特定密码输入的按压点击压力之比或差值。
通过与特定对象的比较尤其是与相邻密码的比较,可以更好反映密码输入过程中的动作相对特点或动作相对变化,利用密码输入动作的相对关系,便于用户设定、记忆自己的动作特征。
本发明通过对比采集的密码输入动作信息与已建立的密码输入动作识别信息是否一致,判断密码输入动作是否正确。
首先要建立密码输入过程的动作识别信息,作为判断采集的动作信息是否正确的标准,包括通过特定状态下密码输入动作过程的采集信息,比如在设定参数状态下采集密码输入动作数据信息,经处理分析,以一组密码输入动作数据作为密码输入动作识别标准,或是通过对密码输入动作信息历史采集数据进行统计分析,以统计结果作为密码输入动作识别标准。
除了通过统计方法建立用户密码输入动作识别信息,还可以通过机器学习或深度学习对密码输入动作习惯进行建模,比如建立判别式深度架构,在判断出现错误时,通过用户的反馈信息进行纠正,不断提高识别用户密码输入动作特征的准确度。
对比密码输入动作采集信息与建立的动作识别信息,如果密码输入动作采集信息与建立的动作识别信息的差值小于设定阈值,判断密码输入动作正确,否则,判断密码输入动作不正确。
一种对比方法是通过整体密码输入动作进行比较判断,计算一组密码中所有输入动作采集信息与建立的动作识别信息的差值是否小于设定阈值。以点击或按压密码数字键的持续时间为例,计算采集的所有密码输入按键持续时间之和或平均值与已建立的按键持续时间之和或平均值的差值绝对值,如果该差值小于设定阈值,判断动作采集信息与动作识别信息一致,密码输入动作正确,否则,密码输入动作不正确。此外,还可以是按密码顺序计算采集的每个密码输入按键持续时间与对应顺序的已建立的密码按键持续时间差的绝对值,如果所有密码输入按键持续时间差值总和小于设定阈值,判断密码输入动作正确,否则,不正确。
又一种对比方法是通过单个密码输入动作进行比较判断,计算与建立的密码输入动作识别信息数值差小于设定阈值的密码输入动作采集信息个数是否大于设定值。以点击或按压密码数字键的压力为例,计算采集的密码输入按键压力与已建立的对应密码按键压力差值的绝对值,如果差值小于设定阈值的输入密码个数大于设定值,比如至少有2个密码输入动作压力差值小于设定阈值,判断采集的密码输入动作信息与建立的动作识别信息一致,否则,不一致。
再一种对比方法是通过特定的密码输入动作进行比较,所述特定密码包括相邻密码比如相邻的2个密码或相邻连续的3个密码等、特定顺序的密码比如第一位密码或第三位密码等、特定数据键位置对应的密码比如数字键盘对角位置数字对应的密码或中间位置数字对应的密码。
通过特定密码输入动作采集信息与建立的对应密码输入动作识别信息是否一致进行判断,比如第2位密码数字键按压持续时长、或按键压力、或第1位密码到第2位密码输入之间的时间间隔、或第2位密码到第3位密码输入之间的时间间隔等,与建立的对应识别信息差值绝对值是否小于设定阈值。
此外,还可以通过特定密码输入动作之间的相对关系与建立的对应密码输入动作之间的相对关系一致性进行判断,比如第2位密码数字键按压持续时长比第1位密码短、或按键压力比第1位大、或第1位密码到第2位密码输入之间的时间间隔比第2位密码到第3位密码输入之间的时间间隔等。
此外还可以通过把密码按顺序分组形成特定密码,如图3所示,把每3个连续密码分成一组:第1、2、3位密码为第1组,第2、3、4位密码为第2组,第3、4、5位密码为第3组,第4、5、6位密码为第4组。在第1组中,中间密码键压力最大,在第2组中,中间密码键压力最小,在第3组中,中间密码键压力最大,在第4组中,第1位密码键压力最大。通过分组对比密码数字键压力相互关系,找出密码输入过程中的动作特征,如果有2组或2组以上特征吻合,即可判断密码输入动作正确。
又一种对比方法是比较相邻密码输入动作的相对关系,对比相邻密码输入动作采集信息数据相对关系与建立的密码输入动作识别信息中的相对关系是否一致。比如,对比采集的相邻密码输入按键压力相对大小关系与建立的密码输入动作识别信息中的大小关系是否一致,如果相对关系一致的密码个数大于设定值,判断采集的密码输入动作信息与建立的动作识别信息一致,否则,不一致。
上述对比方法是直接用密码输入过程的动作采集信息与建立的动作识别信息进行对比,下面方法是对密码输入动作信息进行处理分析后再进行对比分析。
一种处理分析方法是判断密码输入动作采集信息的图形特征与建立的密码输入动作识别信息的图形特征是否一致。如图3中,连接每个密码输入过程中的数字键被按压力,形成压力曲线图,从曲线中可以看出密码输入过程中的各数字键压力关系特征呈一个“m”型,两峰一谷,相间分布,第一个波峰是由第1、2、3位密码按键压力组成,第一个波谷是由第2、3、4位密码按键压力组成,第二个波峰是由第3、4、5位密码按键压力组成,该图形的特征是两峰夹一谷,具体出现的位置可以不同,波峰、波谷的形状,即宽度或高度可以不同,如果图形相同,判断密码输入动作正确。
图4所示的是密码输入按键持续时间曲线图,图中曲线呈现两个波谷夹一个波峰,密码输入过程中的各数字键被按压时间关系特征呈一个“w”型,两谷一峰,相间分布,第一个波谷是由第1、2、3、4位密码按键持续时间组成,第一个波峰是由第2、3、4、5位密码按键持续时间组成,第二个波谷是由第4、5、6位密码按键持续时间组成,该图形的特征是两谷夹一峰,具体出现的位置可以不同,波峰、波谷的形状,即宽度或高度可以不同,如果图形相同,判断密码输入动作正确。
上述只是举例说明图形特征的单一判断方法,具体实施中可以结合多种图形特征进行判断,不局限于此。
对于密码输入动作节奏一致、变化不大,或采集数据呈现正态分布,可以采用统计分析方法,对比采集的密码输入动作信息统计特征与建立的密码输入动作识别信息的统计特征是否一致。
统计分析的一种方法是区间估计,包括均值、方差等,通过统计采集的密码输入动作历史数据,计算在设定置信水平如95%下的均值或方差置信区间,建立密码输入动作识别标准,如果采集的密码动作信息数据的均值或方差落在置信区间内,判断密码输入动作正确,否则,密码输入动作不正确。
统计分析的另一种方法是假设检验,包括均值、方差等,通过统计采集的密码输入动作历史数据,进行在设定显著性水平如5%下的均值或方差的原假设,建立密码输入动作识别标准,如果采集的密码动作信息数据的均值或方差处在检验接收区域内,即差异不显著,原假设为真,判断密码输入动作正确,如果处在检验拒绝区域,即存在显著性差异,原假设为假,判断密码输入动作不正确。
统计分析的再一种方法是方差分析,比如最小显著性差异法,在计算出t检验统计量后,将f检验统计值与设定的显著性水平如5%下的f分布临界数值进行比较,如果f检验统计值落在f分布临界数值界定的接收区域,判断密码输入动作正确,反之,密码输入动作不正确。
本发明通过验证采集的密码信息与预置的密码识别信息是否吻合,同时,对比采集的密码输入动作信息与已建立的密码输入动作识别信息是否一致判断密码输入是否正确,判断密码输入是否正确,密码识别方法如图5所示,包括以下步骤:
(1)建立密码识别信息和密码输入过程的动作识别信息;
(2)采集密码信息和密码输入过程的动作信息;
(3)验证采集的密码信息与预置的密码识别信息是否吻合,对比采集的密码输入动作信息与已建立的密码输入动作识别信息是否一致;
(4)如果采集的密码信息与预置的密码识别信息吻合,同时,采集的密码输入动作信息与已建立的密码输入动作识别信息一致,判断密码输入正确,否则,判断密码输入不正确。
根据前述密码识别方法,本发明的密码识别装置,包括数字键、处理单元、存储单元,其中,在存储单元中建立密码输入过程的动作识别信息、预置密码识别信息;通过数字键采集密码信息和密码输入过程的动作信息;处理单元验证采集的密码信息与预置的密码识别信息是否吻合,对比采集的密码输入动作信息与已建立的密码输入动作识别信息是否一致;如果采集的密码信息与预置的密码识别信息吻合,同时,采集的密码输入动作信息与已建立的密码输入动作识别信息一致,处理单元判断密码输入正确,否则,判断密码输入不正确。
进一步,在所述密码数字键中设置贴片式微压力传感器,检测输入每个密码时的手指压力,并传送到处理单元。
密码输入的动作特征因人而已,比如男女点击或按压密码数字键的压力轻重不同,老人与年轻人密码输入的速度快慢不同,有人密码输入过程中的节奏变化明显,而有人节奏变化小。同时,密码输入动作特征也与密码在数字键盘上的相对位置有关,比如相邻密码输入之间的停顿或间隔时间短,处于数字键盘对角的两个相邻密码输入之间的停顿或时间间隔长等。
对于密码输入动作特征明显的,可以通过按键点击压力、持续时长、输入停顿中的一两个突出特征,比如特定密码输入的动作特征或相邻密码输入相对大小逻辑关系等,对密码输入动作进行识别判断,以消除用户动作习惯中次要因素波动造成的识别判断误差。
对于密码输入动作特征不明显的,可以结合按键点击压力、持续时长、输入停顿中的整体特征,比如均值、图形特征、统计值等进行综合判断。