鼠标键盘双指标复合安全身份认证系统的制作方法
【专利摘要】鼠标键盘双指标复合安全身份认证系统,属于计算机及网络安全领域。鼠标键盘双指标复合安全身份认证系统包括训练系统模块、认证系统模块、控制系统、数据存储模块,所述的训练系统模块将用户的使用行为特征并将该行为特征存入所述的数据存储模块,所述的认证系统模块对用户登陆的信息通过所述的训练系统模块提示完成对应安全级别的认证场景过程;所述的控制系统为所述的训练系统模块、认证系统模块和数据存储模块提供运行、管理、查看、和保护的环境。
【专利说明】
鼠标键盘双指标复合安全身份认证系统
技术领域
[0001]本发明属于计算机及网络安全领域,具体涉及一种结合鼠标、键盘双指标对登录操作系统的用户进行身份认证的鼠标键盘双指标复合安全身份认证系统。
【背景技术】
[0002]身份认证是保证计算机及网络安全的基本前提,也是第一道防线,随着人们对信息安全保障的要求不断提高,身份认证成为信息安全的必要工具。当前的传统字符型密码易被窃取,生物特征识别系统成本较高,利用辅助设备进行的身份识别当辅助设备丢失就会带来不必要的麻烦,以上的方法不能满足人们对信息安全保障的要求。因此本专利
【申请人】研究开发了一种提高识别的准确性,降低系统误识率和拒识率,加强安全认证的保障的鼠标键盘双指标复合安全身份认证系统。
【发明内容】
[0003]本发明的目的旨在克服现有的身份认证字符型存在的密码易被窃取,生物特征识别系统成本较高,利用辅助设备进行的身份识别当辅助设备丢失就会带来不必要的麻烦的缺点,提供一种提高识别的准确性,降低系统误识率和拒识率,加强安全认证的保障的鼠标键盘双指标复合安全身份认证系统。
[0004]为实现上述目的,本发明提供如下技术方案:鼠标键盘双指标复合安全身份认证系统,包括训练系统模块、认证系统模块、控制系统、数据存储模块,所述的训练系统模块将用户的使用行为特征并将该行为特征存入所述的数据存储模块;所述的认证系统模块对用户登陆的信息通过所述的训练系统模块提示完成对应安全级别的认证场景过程;所述的控制系统为所述的训练系统模块、认证系统模块和数据存储模块提供运行、管理、查看、和保护的环境,对所述用户的身份进行有效场景核实后发行的设备,用于对用户的鼠标、键盘特征数据进行识别,在识别匹配后,通过预设存储的安全密钥数据以及用户数据生成动态用户标识数据;所述的控制系统是由控制主体、控制客体和控制媒体组成的具有自身目标和功能的管理系统,该管理系统采用闭环控制系统是建立在反馈原理基础之上的,利用输出量同期望值的偏差对系统进行控制,可获得比较好的控制性能。闭环控制系统又称反馈控制系统,所述的数据存储模块是由高度集成处理器C8051F340为主控制器件,采用SD卡存储技术设计一款低成本数据存储模块。该数据存储模块可与PC机共同实现数据存储与分析,也可长时间独立工作于工业现场,并将采集数据存放于大容量SD卡(支持现有的最大SD卡SG),便于数据存储并利用计算机分析。该数据存储模块仅采用C8051F340—个主器件,结构简单,工作稳定,体积小,成本低,现已成功用于工业现场。
[0005]与现有技术相比,本发明的有益效果是:本发明通过研究计算机输入行为特征,提出并实现基于鼠标键盘行为的身份认证系统。该系统运用优化的SVM算法分析用户信息,结合鼠标和键盘双指标复合认证,提高了识别的准确性,降低系统误识率和拒识率,加强安全认证的保障。
【附图说明】
[0006]图1为本发明的系统工作原理示意图;
【具体实施方式】
[0007]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
[0008]参考图1,训练系统模块I设有:场景过程模块5,实现行为指标的确立;每一个场景都对应一个或多个特定的行为指标,在场景过程中,用户必须按照场景给出的提示完成相应的操作,对于非指定操作,场景将给出操作失误的提示,该操作所对应的行为数据也将被丢弃。场景指标都是经过测试后选出来的。用这些指标进行身份认证时,需要的样本数据量小,自然数据收集时间也相应的减少,这样在训练和认证的过程中就省了不少的时间。所选出的这些指标,在进行身份判别测试中,它们的效果也是不一样的。因此,用安全级别对认证时这些指标的使用进行划分归类。这样在进行认证时,用户只需通过预先设定好的安全级别所对应的场景,而不需要通过全部的场景,相比训练时间又减少了不少。训练系统模块I设有:全局鼠标钩子模块6,实现系统对用户鼠标行为的捕捉;全局键盘钩子模块7,实现系统对用户键盘行为的捕捉。在winxp+vc6, sp5环境下,用SetWindowsHookEx注册鼠标钩子时,使用WH_M0USE参数,只能捕获到本窗口的鼠标事件。后改用WH_M0USE_LL方可捕捉全局事件ο首先建立一个DLL,可以直接选择win32dynami c_l ink I ibrary建立相应的工程。接下来,在你的应用工程插入下面的代码,以安装HOOK并使其将收到的消息用指定消息ID(WM_丽)传到你的相应处理WM_MM的窗口(m_hWnd),由其进行处理。注意使用时WH_M0USE_LL,其收到的hook消息结构是MSLLH00KSTRUCT类型。最后,进行鼠标、键盘操作数据的捕获。
[0009]在场景环境中,用户需要根据场景所给出的提示完成一系列的操作,如单击鼠标左键、单击鼠标右键、双击鼠标左键、滚动鼠标滚轮、移动鼠标光标、输入预定的密码字符串等。在场景中,单场景中的每一步操作、场景间的切换都具有可控性,所以可以很精确地定位用户当前时间段所产生的行为数据是什么,进而可以对这些行为数据进行分类整理,并按计算分析模块的数据格式要求进行初步的整理。鼠标键盘结合,形成双指标复合安全认证,更有利于获得精确的用户信息。训练状态下,用户除了完成全部场景的训练任务,单击鼠标左键、单击鼠标右键、双击鼠标左键、滚动鼠标滚轮、移动鼠标光标、输入预定的密码字符串等相关操作,还需要赋予当前账户的权限和设置认证时所需的安全级别,设定当前账户的权限为4类,将应用程序声明的权限进行定向分类:将与网络交互相关的具有严重安全威胁级别的权限归为一类,如CHANGE_WIFI_STATE、INTERNET等;将与用户个人数据相关的具有一般安全威胁级别的权限声明归为一类,如READ_SMS、READ_WNTACTS等;将与用户定位等相关的具有没有明显安全威胁级别的权限声明归为一类,如ACCESS_GPS、ACCESS_FINE_L0CAT10N等;将与手机硬件相关的具有无安全威胁的权限声明归为一类,如BATTERY_STAT、WAKE_L0CK 等。
[0010]参考图1,在本发明的一个实施例中,认证系统模块2设有:用户登录模块8,实现安全认证界面的呈现。这里,采用一种新的用户登录认证方式:基于TPM的用户登录可信认证(TLABT) ο该认证方式是利用PC机USB接口外接TPM,将用户的身份信息、相关的密钥信息等存储在TPM中,并利用动态的口令技术来确保用户身份的真实可信。该认证方式克服了操作系统用户登录传统认证方式的缺陷,支持双向认证,为计算机获得更高的安全保障,进一步建立可信计算环境提供了基础。
[0011]登录验证模块9,为用户提供了一个很好的识别平台。把用户信息存入Access,设置用户级安全机制,不同用户可以设置不同权限,Access有一个默认名为system.mdw的工作组信息文件,该文件存放了 Access数据库的全部安全信息,包括用户账号和组账号在用户还没有使用工具组管理器指定其他的工作组信息文件之前,再次登录认证时,可以判断用户输入的信息与数据库中的信息是否相匹配。
[0012]分析模块10,准确分析用户鼠标键盘行为的信息。认证状态下,用户需要提供自己账户的账号和密码,并根据提示完成对应安全级别的认证场景过程。
[0013]参考图1,在本发明的一个实施例中,控制系统3设有:安全级别设置系统11,管理员可以根据需要进行相关安全级别的设置,认证时对指标的使用进行划分归类,对于效果比较好的指标,将归入高的安全级别,对于效果一般的指标,将归入一般或较低的安全级别。
[0014]日志信息查看系统12,方便管理员定期查看访问情况;基于eclipse-SDK-3.2.1-win32: Java语言集成开发环境,完成了日志信息管理的实现,日志管理系统采用B/S模式,提供接口实现快速日志记录,提高了系统的并发度通过日志请求和处理日志文件;日志管理系统通过角色访问控制,实现信息的查看,通过对日志信息的统计,找出用户对信息是否感兴趣,实为智能推送模块提供接口。
[0015]账户管理系统13,方便管理对系统的安全及相关设置进行管理。采用了模块化的设计方案,将系统按功能分成几个大的模块,然后对每个模块再进一步设计,从而化整为零,达到系统详细设计的目的,在这一过程中同时使用了E-R图、数据流图、用例图等类型图来帮助设计。经过测试系统在开发完成后基本能达到设计之初的要求,能够模拟完成基本的账户管理功能,在性能上也符合设计需求。
[0016]保护状态查看系统14,有助于管理员查看系统安全的保护状态,以便及时修改设置;保护模块15。
[0017]参考图1,在本发明的一个实施例中,数据存储模块4为SQL数据库系统。采用MongoDB对云存储技术以及NoSQL数据库存储技术。首先,基础理论调研。其次,研究基于MongoDB的海量数据存储系统的构建与关键技术实现。再次,在海量用户操作数据存储系统上做实验分析。
[0018]本发明的鼠标键盘双指标复合安全身份认证系统的系统控制原理图。在本实例中,系统通过常用的输入设备一一鼠标和键盘采集用户训练和认证的行为数据,采用优化过的SVM(Support Vector Machine,支持向量机)算法结合鼠标、键盘双指标对登录操作系统的用户进行身份认证。系统采用灵活的结构布局,允许用户在系统原有部件的基础上进行二次开发,有很好的移植性。
[0019]以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
【主权项】
1.鼠标键盘双指标复合安全身份认证系统,其特征在于:所述的鼠标键盘双指标复合安全身份认证系统包括训练系统模块、认证系统模块、控制系统、数据存储模块,所述的训练系统模块将用户的使用行为特征并将该行为特征存入所述的数据存储模块,所述的认证系统模块对用户登陆的信息通过所述的训练系统模块提示完成对应安全级别的认证场景过程,对所述用户的身份进行有效场景核实后发行的设备,用于对用户的鼠标、键盘特征数据进行识别,在识别匹配后,通过预设存储的安全密钥数据以及用户数据生成动态用户标识数据;所述的控制系统为所述的训练系统模块、认证系统模块和数据存储模块提供运行、管理、查看、和保护的环境。2.根据权利要求1所述的鼠标键盘双指标复合安全身份认证系统,其特征在于:所述的训练系统模块包括场景过程模块、全局鼠标钩子模块和全局键盘钩子模块,场景过程模块实现行为指标的确立,每一个场景都对应一个或多个特定的行为指标,在场景过程中,用户通过场景过程模块预先设定好的安全级别所对应的场景;通过全局鼠标钩子模块实现系统对用户鼠标行为的捕捉,通过全局键盘钩子模块实现系统对用户键盘行为的捕捉。3.根据权利要求1所述的鼠标键盘双指标复合安全身份认证系统,其特征在于:所述的认证系统模块包括用户登录模块、登录验证模块、分析模块,用户需要提供自己账户的账号和密码,并通过训练系统模块提示完成对应安全级别的认证场景过程。4.根据权利要求1所述的鼠标键盘双指标复合安全身份认证系统,其特征在于:所述的控制系统设包括安全级别设置系统、日志信息查看系统、账户管理系统、保护状态查看系统和保护模块;安全级别设置系统管理员根据需要进行相关安全级别的设置,认证时对指标的使用进行划分归类,保护模块为保护所述的训练系统模块的数据。5.根据权利要求1所述的鼠标键盘双指标复合安全身份认证系统,其特征在于:所述的控制系统是由控制主体、控制客体和控制媒体组成的具有自身目标和功能的管理系统,该管理系统采用闭环控制系统是建立在反馈原理基础之上的,利用输出量同期望值的偏差对系统进行控制。6.根据权利要求1所述的鼠标键盘双指标复合安全身份认证系统,其特征在于:所述的数据存储模块为NoSQL数据库数据库系统。
【文档编号】G06F21/31GK105930703SQ201610532493
【公开日】2016年9月7日
【申请日】2016年7月7日
【发明人】王莉, 王雪颜, 唐海桃, 罗海, 郑彩霞
【申请人】四川农业大学