基于击键行为的身份认证方法和系统的制作方法
【技术领域】
[0001] 本发明设及互联网领域,特别是设及一种基于击键行为的身份认证方法和系统。
【背景技术】
[0002] 随着互联网的迅速发展,用户对互联网中帐号的安全性的要求也随之提高。目前 最常见的方法是基于用户名和密码相结合的文本匹配身份认证。运种方法虽简单易行,然 而一旦密码泄露,运种身份认证方法就会失效。由于每个人的行为都有其生物特征,而用户 的击键行为与用户的年龄、性别、和对计算机键盘的熟悉程度等都有联系,不同用户的击键 行为模式是难W被他人模仿和盗用的。而且基于击键行为的认证方法并不需要额外的硬件 支持,成本较低,且系统能够在后台记录用户的击键行为,因此基于用户击键行为的认证方 法具有良好的可行性。但基于传统的击键行为的认证方法,无法实时地对用户身份进行合 法性的确认。
【发明内容】
[0003] 鉴于W上所述现有技术的缺点,本发明的目的在于提供一种基于击键行为的身份 认证方法和系统,用于解决现有技术中采集过多、成本较高,且无法实时地对用户身份进行 合法性的确认的问题。
[0004] 为实现上述目的及其他相关目的,本发明提供1、一种基于击键行为的身份认证方 法,包括W下步骤:
[0005] S1、根据合法用户训练时的合法击键行为构建合法用户击键特征的用户模型;
[0006] S2、采集登录用户击键时的待估击键行为生成待估击键时间序列;
[0007] S3、根据所述待估击键时间序列生成待估极相邻字符序列;
[0008] S4、将所述待估极相邻字符序列与所述用户模型进行匹配,并根据匹配结果判断 登录用户的所述待估击键行为是否合法;若不合法,则生成警报并使登录用户重新登录,若 合法,则允许登录用户登录,同时存储所述待估击键行为并更新所述用户模型。
[0009] 优选的,所述步骤Sl还包括步骤:
[0010]S11、采集合法击键行为,并生成合法时间间隔向量;
[0011]S12、遍历所述合法时间间隔向量,并判断所述合法时间间隔向量的两个相邻字符 序列的时间间隔是否小于预设临界时间间隔;
[0012] 若是,则所述两个相邻字符置于同一个极相邻字符;
[0013] 若否,则W所述两个相邻字符中后一个字符为首字符,生成一个新的所述极相邻 字符;
[0014] S13、计算字符数量为2和3的所述极相邻字符所占的比重,并设置比重最大时的 所述预设临界时间间隔为合法临界时间间隔;
[0015] S14、通过所述合法临界时间间隔重新生成合法极相邻字符序列,并记录所述合法 极相邻字符序列的持续时间。
[0016] 优选的,所述步骤SI还包括步骤:
[0017] 提取所述合法极相邻字符序列的时间特征集,并构建所述合法极相邻字符序列服 从的分布模型。
[0018] 优选的,所述步骤S3还包括步骤:
[0019]S31、采集所述待估击键行为;
[0020] S32、生成所述待估击键行为的待估时间间隔向量;
[0021]S33、结合所述合法临界间隔时间与所述待估时间间隔向量生成所述待估极相邻 字符序列。
[0022] 优选的,所述步骤S2还包括步骤:
[0023] 获取所述待估击键时间序列,并将所述待估击键时间序列存入预设大小的缓冲 区,当所述缓冲区满时,发送所述缓冲区中的所有所述估击键时间序列。
[0024] 优选的,所述步骤S4中所述待估极相邻字符序列与所述用户模型通过高斯模型 进行匹配,所述匹配根据的评分公式为:
[0026] 其中,tS'表示待估极相邻字符序列,而iiS和OS分别为所述高斯模型中高斯分 布的期望和标准差;
[0027] 所述判断登录用户的所述待估击键行为是否合法的步骤还包括:
[0028] 计算单个待估极相邻字符序列的评分,再去除低于预设值的所述评分后将所述评 分汇总,比较汇总后的所述评分是否大于阔值;若是,则允许登录,同时存储所述待估击键 行为并更新所述用户模型;若否,则发出警告并重新登录。
[0029] 本发明还提供了一种基于击键行为的身份认证系统,包括数据采集模块、特征提 取模块、模型训练模块、持续认证模块和模型库;
[0030] 所述数据采集模块用于采集合法用户合法击键行为时的合法击键时间序列和登 录用户击键时的待估击键行为生成的的待估击键时间序列,并将所述合法击键时间序列和 待估击键时间序列发送至所述特征提取模块;
[0031] 所述特征提取模块用于根据所述合法击键时间序列和待估击键时间序列分别对 应生成合法极相邻字符序列和待估极相邻字符;
[0032] 所述模型训练模块用于根据所述合法击键行为和合法击键时间序列构建合法用 户击键特征的用户模型;
[0033] 所述持续认证模块用于将所述待估相邻字符序列与所述用户模型进行匹配,并根 据匹配结果判断登录用户的所述待估击键行为是否合法,在待估击键行为不合法时生成警 报并使登录用户重新登录;在待估击键行为合法时允许登录用户登录,同时存储所述待估 击键行为,并反馈给所述模型训练模块更新所述用户模型;
[0034] 所述模型库用于存储合法用户击键特征的用户模型。
[0035] 优选的,所述数据采集模块还用于在采集合法击键行为,并生成合法时间间隔向 量;
[0036] 所述特征提取模块还用于遍历所述合法时间间隔向量,并根据所述合法时间间隔 向量的两个相邻字符序列的时间间隔与预设临界时间间隔的大小生成极相邻字符;计算字 符数量为2和3的所述极相邻字符所占的比重,并设置比重最大时的所述预设临界时间间 隔为合法临界时间间隔;通过所述合法临界时间间隔重新生成合法极相邻字符序列,并记 录所述合法极相邻字符序列的持续时间;
[0037] 所述特征提取模块还用于提取所述合法极相邻字符序列的时间特征集,并构建所 述合法极相邻字符序列服从的分布模型。
[0038] 优选的,所述特征提取模块还用于生成所述待估击键行为的待估时间间隔向量; 并结合所述合法临界间隔时间与所述待估时间间隔向量生成所述待估极相邻字符序列。
[0039] 优选的,所述特征提取模块还用于获取所述待估击键时间序列,并将所述待估击 键时间序列存入预设大小的缓冲区,当所述缓冲区满时,发送所述缓冲区中的所有所述估 击键时间序列。
[0040] 如上所述,本发明的自适应调制方法,具有W下有益效果:
[0041] 本发明仅提取了用户少量的有代表性的击键特征,去除了大量冗余的击键特征序 列,在保证认证准确率的同时,提高了持续认证的响应能力;在用户登陆网络账户时,实时 监控用户的击键行为,为合法用户提供持续性的账户安全保障。
【附图说明】
[0042] 图1显示为本发明基于击键行为的身份认证方法的流程方框图;
[0043] 图2显示为图1中构建合法用户击键特征的用户模型的流程方框图;
[0044] 图3显示为图1中生成待估极相邻字符序列的流程方框图;
[0045] 图4显示为图1中认证过程的流程方框图;
[0046] 图5显示为本发明基于击键行为的身份认证系统的逻辑方框图;
[0047] 图6显示为本发明的认证结果的曲线图。
【具体实施方式】
[0048] W下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书 所掲露的内容轻易地了解本发明的其他优点与功效。本发明还可W通过另外不同的具体实 施方式加W实施或应用,本说明书中的各项细节也可W基于不同观点与应用,在没有背离 本发明的精神下进行各种修饰或改变。
[0049] 请参阅图1至图4。需要说明的是,本实施例中所提供的图示仅W示意方式说明 本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数 目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其 组件布局型态也可能更为复杂。
[0050] 如图1所示,本发明提供了一种基于击键行为的身份认证方法,包括W下步骤: S1、根据合法用户训练时的合法击键行为构建合法用户击键特征的用户模型;S2、采集登录 用户击键时的待估击键行为生成待估击键时间序列;S3、根据待估击键时间序列生成待估 极相邻字符序列;S4、将待估极相邻字符序列与用