滑行输入图形密码的认证方法及系统的制作方法
【专利摘要】本发明提出一种滑行输入图形认证方法及系统,在用户正确输入图形密码之后,还需要认证用户输入图形密码的行为特征,只有行为特征符合才通过用户认证,否则即使用户画出了正确的图形密码,也无法通过认证。本发明从图形密码的划线序列中提取用户行为特征,并进行归一化距离比对,识别输入图形密码的行为是否为用户本人输入,从而验证用户的身份。本发明还包括自学习模块,对用户每次认证成功的样本进行学习和特征数据更新,从而用户使用次数越多,越能保证认证成功率。本发明相比传统仅基于输入密码图形的认证方法,有更高的安全性。
【专利说明】
滑行输入图形密码的认证方法及系统
技术领域
[0001] 本发明涉及密码技术,特别涉及滑行输入图形密码的认证方法及系统。
【背景技术】
[0002] 在移动互联网时代的手机和便携式平板电脑上,人们已经广泛使用九宫格图形密 码,通过对屏幕上的点进行划线连接实现图形密码设置或输入。图形密码优点是易于用户 记忆且易于输入,但是图形密码的缺点也比较明显,其容易被他人偷看或采用试凑的方法 暴力破解,因此需要在现有的密码输入与验证方式上进一步提高其安全性。
[0003] 基于用户密码输入特征的身份认证方法具有较高的隐蔽性,如专利CN95115394.3 中提出一种利用用户输入密码时敲击键盘的行为特征比对来加强密码认证的安全性。但是 目前在广泛应用的图形密码上还没有有效的融合用户输入特征。在专利CN201410295075.7 提出一种在图像上点击行为进行用户验证方法,但该方法是一种用于区别人与机器行为的 验证码,不能进行单个人用户的身份验证。
【发明内容】
[0004] 为此,本发明提出一种滑行输入图形密码的认证方法及系统,在用户正确输入图 形密码之后,还需要认证用户画出图形密码的行为特征,只有行为特征符合才通过用户认 证,否则即使用户画出了正确的图形密码,也无法通过认证,以进一步提高安全性,具体方 案如下:
[0005] 滑行输入图形密码的认证方法,包括以下步骤:
[0006] S1、构建滑行输入行为的标准特征模板;
[0007] S2、认证用户输入的图形密码,若图形密码认证通过则进入S3;
[0008] S3、将用户在输入图形密码过程中的滑行输入行为特征与标准特征模板进行对 比,若对比后符合认证需求,则通过认证,若不符合则认证不通过。
[0009] 进一步的,还包括一自学习的步骤,在用户输入的图形密码通过认证后,将用户当 前通过认证的该次滑行输入过程的输入行为数据与标准特征模板的数据更新合并,生成新 的标准特征模板。
[0010]其中,所述的用户输入密码的滑行输入行为特征包括而不限于以下的一个或多 个:滑行的平均速度、滑行的平方速度平均值、滑行的最大速度、滑行的最小速度、样本学习 个数、样本滑行平均速度的方差。
[0011] 滑行输入图形密码的认证系统,其特征在于,包括:
[0012] 特征模板构建模块,用于构建滑行输入行为的标准特征模板;
[0013] 图形认证模块,用于认证用户输入的图形密码,若图形密码认证通过则进入特征 认证模块;
[0014] 特征认证模块,用于将用户在输入图形密码过程中的滑行输入行为特征与标准特 征模板进行对比,若对比后符合认证需求,则通过认证,若不符合则认证不通过。
[0015] 进一步的,还包括一自学习模块,用于在用户输入的图形密码通过认证后,将用户 当前通过认证的该次滑行输入过程的输入行为数据与标准特征模板的数据更新合并,生成 新的标准特征模板。
[0016] 其中,所述的用户输入密码的滑行输入行为特征包括而不限于以下的一个或多 个:滑行的平均速度、滑行的平方速度平均值、滑行的最大速度、滑行的最小速度、样本学习 个数、样本滑行平均速度的方差。
[0017] 与现有技术相比,本发明提出的方法及系统,在用户正确画出图形密码之后,还需 要认证用户画出图形密码的行为特征,只有行为特征符合才通过用户认证,否则即使用户 画出了正确的图形密码,也无法通过认证。本发明还由一个自学习模块构成,对用户每次认 证成功的样本进行学习和特征数据更新,从而用户使用次数越多,越能保证认证成功率。本 发明大大提高了移动设备上利用图形密码进行用户合法身份认证的安全性。
【附图说明】
[0018] 图1为本发明方法的主要流程图;
[0019] 图2A为本发明一实施例滑行行为45度拐弯示意图;
[0020]图2B为本发明一实施例滑行行为90度拐弯示意图;
[0021]图2C为本发明一实施例滑行行为26.565度拐弯示意图。
【具体实施方式】
[0022]为进一步说明各实施例,本发明提供有附图。这些附图为本发明揭露内容的一部 分,其主要用以说明实施例,并可配合说明书的相关描述来解释实施例的运作原理。配合参 考这些内容,本领域普通技术人员应能理解其他可能的实施方式以及本发明的优点。现结 合附图和【具体实施方式】对本发明进一步说明。
[0023]本发明的滑行输入图形密码是指对具有接受滑行输入行为的电子装置(如触屏手 机、平板电脑等)在其界面上呈现出待验证的图形(如九宫格,但不限于此),用户需滑行至 图形上的若干设定位置,以形成图形密码的输入行为。下面以九宫格图形密码解锁进行说 明,其实施例如下:参阅图1,示出该方法的主要步骤:
[0024] 一、用户密码输入行为特征模板构建
[0025] 步骤一:为模板 Vector 建立一个 11 维空缓存{K1,K2,K3,K4,K5,K6,K7,K8,K9,K10, Κ11}。其中Κ1,表代0度方向移动速度(即水平从左到右划线),Κ2代表45度移动方向速度(即 从左下到右上划线),Κ3代表90度移动方向速度(即从下到上划线),Κ4代表135度移动方向 速度(即从右下到左上划线),Κ5代表180度移动方向速度(即从右到左划线),Κ6代表225度 移动方向速度(即从右上到左下划线),Κ7代表270度移动方向速度(上到下划线),Κ8代表 315度移动方向速度(即从左上到右下划线)。如图2Α所示,Κ9代表45度拐弯速度,如图2Β所 示,Κ10代表90度拐弯速度,如图2C所示,Κ11代表26.565度拐弯速度。在缓存下的所有元素 值置为〇;用户开始输入三次图形密码。除记录图形密码形状外,还对输入行为构建特征向 量。
[0026] 步骤二:用户开始进行第η次(η<3)图形密码输入:
[0027] 将图形密码的点位记为PN(i,j)。其中Ν为顺序标识,代表图形密码划过的第Ν个 点,i,j为点位坐标,i代表行坐标,j代表列坐标。对于九宫格密码,i = l,2,3;j = l,2,3;
[0028] 记录下划出的图形密码的坐标序列{Pi,P2,……,PN}。
[0029] 记录下对应的划到每个点时候的时间信息{T^Ts,……,TN}。其中T为毫秒,代表从 1970年1月1号起到当前的毫秒数。
[0030] 计算一阶速度,即Pk到Pk+1的速虔
形 c 成一阶速度序列{Vi,v2,……,ν^}。
[0031] 计算二阶速度,即Pk到Pk+2的速度 形 成二阶速度序列{Wi,W2,……,WN-2}。
[0032] 其中Mh代表行坐标间隔为1时对应的像素间隔,Mv代表列坐标间隔为1时对应的像 素间隔。
[0033]步骤三、特征模块元素更新:
[0034] 对一阶速度序列进行循环判断,取出Vk,判断Vk对应的起终点Pk,Pk+Ι的方向,将 Vk归到对应的K1到K8缓存中处理。在对应缓存中,对六个元素进行更新:
[0035] l、Va=(Va*C+Vk)/(C+l);
[0036] 2、Vs = (Vs*C+Vk*Vk)/(C+l);
[0037] 3、D = Vs_Va*Va;
[0038] 4、如果Vmax = 0则Vmax = Vk,否则:if (Vk>Vmax) Vmax = Vk; e 1 se不更新Vmax。
[0039] 5、如果¥111;[11 = 0则¥111;[11 = \%,否则:丨;1^(\%〈¥111;[11)¥111;[11 = \%;6186不更新¥111;[11。
[0040] 6、C = C+1;
[0041] 判断是否速度序列中所有元素均已归到对应的K1到K8缓存中并处理,如果是则处 理二阶序列。
[0042] 对二阶速度序列进行循环判断,取出速度Wk,判断对应的三个点Pk,Pk+l,Pk+2夹 角,将Vn与Vn+Ι的均值归到对应的K9到ΚΙ 1缓存中处理,更新缓存中的六个元素:
[0043] l、Va=(Va*C+Wk)/(C+l);
[0044] 2、Vs = (Vs*C+Wk*Wk)/(C+l);
[0045] 3、D = Vs_Va*Va;
[0046] 4、如果Vmax = 0则Vmax=Wk,否则:if (Wk>Vmax) Vmax=Wk; e 1 se不更新Vmax。
[0047] 5、如果¥111;[11 = 0则¥111;[11=¥1<:,否则:丨;1^(¥1<:〈¥111;[11)¥111;[11=¥1<:;6186不更新¥111;[11。
[0048] 6、C = C+1;
[0049] 判断是否速度序列中所有元素均已归到对应的K9到Kll缓存中并处理,如果是则 结束该次处理。
[0050] 步骤四:返回步骤二,直到用户输入完三次图形密码,结束操作。构建完成Vector ={K1,K2,K3,K4,K5,K6,K7,K8,K9,K10,K11}。
[0051] 在构建完成用户行为特征模板后,进行图形密码的认证,若图形密码认证不通过 则直接认证失败,若认证成功进入用户行为特征对比的步骤。
[0052] 二:用户行为特征比对认证。
[0053] 步骤一:用户输入一次密码,按前述"用户密码输入行为特征模板构建"步骤一, 二,三的处理步骤,生成当前密码输入特征Vector' = {K'l,K'2,K'3,K'4,K'5,K'6,K'7,K' 8,K,9,K,10,K,11}〇
[0054] 步骤二:将用户模板Vector与当前输入特征Vector'中的每一维对应特征进行对 比比较认证:
[0055]假设Ki特征模板内的6个元素表示为{Ki I Va,Vs,Vmax,Vmin,C,D}。对应的当前输 入特征K' i内的6个元素表示为{K' i I Va',Vs',Vmax',Vmin',C',D'}
[0056] 如果C小于10。则VminSVa' <Vmax则该维特征认证通过,反之认证不通过。如果C 大于10,则Va-3D<Va'<Va+3D则该维特征认证通过,反之认证不通过。
[0057]在总共11维特征中,如果9个以上(含9个)通过,则该次用户的总体行为特征认证 通过,反之认证不通过。
[0058]如果总体认证通过,将该次用户行为特征向量Vector'纳入进自学习阶段。
[0059]三:自学习阶段
[0000]将用户当前通过认证的输入行为数据Vector'与特征模板数据Vector更新合并。 更新K1到ΚΙ 1每个特征下的6个参数:
[0061 ] 1、Va = (Va*C+Va,*C,)/(C+C,);
[0062] 2、Vs = (Vs*C+V,s*C,)/(C+C,);
[0063] 3、D = Vs_Va*Va;
[0064] 4、if(Vmax'>Vmax)Vmax = Vmax' ;else不更新Vmax。
[0065] 5、if(Vmin'〈Vmin)Vmin = Vmin' ;else不更新Vmin。
[0066] 6、C = C+C'。
[0067] 本发明所述的基于输入特征的图形密码认证系统包括下述几个模块:
[0068] 1)特征模板构建模块:
[0069] 为用户的密码输入行为特征构建特征模板。特征模板为11维行为特征向量Vector {1(1,1(2,1(3,1(4,1(5,1(6,1(7,1(8,1(9,1(10,1(11}。11个维度分别代表用户0度、45度、90度、135度、 180度、225度、270度、315度共8方向一阶画线速度特征,和45度、90度、26.565度三类二阶角 度过弯速度特征。每个维度下有6个元素构成,分别是在该维度下的划线平均速度Va、平方 速度平均值Vs、最大速度Vmax、最小速度Vmin、样本学习个数C、样本划线速度方差D。表示为 {Ki|Va,Vs,Vmax,Vmin,C,D}〇
[0070] 2)图形认证模块:
[0071] 与用户预设的图形密码进行比对,若通过则进入特征模块,将用户输入密码的行 为特征与特征模板进行对比,不通过即认证失败。
[0072] 3)特征认证模块:
[0073] 每次输入密码认证,在传统的图形认证通过后,需进行用户密码输入特征比对认 证。通过构造当前输入的行为特征向量Vector'与特征模板Vector进行比较。对当前输入的 每一维特征的数据IK'i | Va',Vs',Vmax',Vmin',C',D'}和特征模板对应的每一维度的特征 数据{灯|\%,¥8,¥11^,¥111;[11,(],0}进行比较,在(]的个数小于10时,以¥111;[11<\%'^^11^为认 证通过;当C的个数大于10时,以Va-3D<Va' <Va+3D范围内为认证通过。11维特征中,有8维 以上认证通过,则认为用户认证成功。否则认证失败。
[0074] 4)自学习模块:
[0075] 用户在每次认证成功后,以该次密码输入的数据进行累加学习,更新特征模板中 的平均速度Va、平方速度均值Vs,最大速度Vmax、最小速度Vmin、样本学习个数C、样本速度 方差D的值。
[0076] 尽管结合优选实施方案具体展示和介绍了本发明,但所属领域的技术人员应该明 白,在不脱离所附权利要求书所限定的本发明的精神和范围内,在形式上和细节上可以对 本发明做出各种变化,均为本发明的保护范围。
【主权项】
1. 滑行输入图形密码的认证方法,其特征在于,包括以下步骤: 51、 构建滑行输入行为的标准特征模板; 52、 认证用户输入的图形密码,若图形密码认证通过则进入S3; 53、 将用户在输入图形密码过程中的滑行输入行为特征与标准特征模板进行对比,若 对比后符合认证需求,则通过认证,若不符合则认证不通过。2. 根据权利要求1所述的方法,其特征在于,还包括一自学习的步骤,在用户输入的图 形密码通过认证后,将用户当前通过认证的该次滑行输入过程的输入行为数据与标准特征 模板的数据更新合并,生成新的标准特征模板。3. 根据权利要求1所述的方法,其特征在于,所述的用户输入密码的滑行输入行为特征 包括而不限于以下的一个或多个:滑行的平均速度、滑行的平方速度平均值、滑行的最大速 度、滑行的最小速度、样本学习个数、样本滑行的平均速度的方差。4. 滑行输入图形密码的认证系统,其特征在于,包括: 特征模板构建模块,用于构建滑行输入行为的标准特征模板; 图形认证模块,用于认证用户输入的图形密码,若图形密码认证通过则进入特征认证 丰旲块; 特征认证模块,用于将用户在输入图形密码过程中的滑行输入行为特征与标准特征模 板进行对比,若对比后符合认证需求,则通过认证,若不符合则认证不通过。5. 根据权利要求4所述的系统,其特征在于,还包括一自学习模块,用于在用户输入的 图形密码通过认证后,将用户当前通过认证的该次滑行输入过程的输入行为数据与标准特 征模板的数据更新合并,生成新的标准特征模板。6. 根据权利要求4所述的系统,其特征在于,所述的用户输入密码的滑行输入行为特征 包括而不限于以下的一个或多个:滑行的平均速度、滑行的平方速度平均值、滑行的最大速 度、滑行的最小速度、样本学习个数、样本滑行的平均速度的方差。
【文档编号】G06F21/31GK105975822SQ201610285455
【公开日】2016年9月28日
【申请日】2016年5月3日
【发明人】涂岩恺, 曹洪霞, 罗明宇, 吕伟煌, 刘炯钟
【申请人】厦门雅迅网络股份有限公司