一种基于鼠标行为的用户认证方法、装置及电子设备与流程

本申请涉及生物认证，特别涉及一种基于鼠标行为的用户认证方法、装置及电子设备。

背景技术：

1、用户认证是保证计算机及网络安全的基本要求，对于用户来说可以实际感知到用户信息安全与数据安全的第一道防线，随着人们的网络安全与隐私保护意识的不断加强，用户认证成了网络安全的重要护盾。当前的传统键盘输入字符型密码易被窃取和爆破，利用虹膜、指纹生物特征需增加设备成本且短期内不容易在生产、生活中大范围普及开来。

2、目前针对用户登录已有的方案有：一种是通过用户名、密码登录和验证码对用户的身份进行认证，另一种是通过第三方认证平台对用户的身份进行认证。但是以上方式都无法避免用户名、密码意外泄露而造成的风险，而且第三方平台需要依赖互联网，对生产环境有局限性。

技术实现思路

1、针对上述技术问题，本申请实施例的目的在于提供一种基于鼠标行为的用户认证方法、装置及电子设备，用于解决用户的账号信息泄露给网络安全带来不利影响的问题。

2、本申请实施例的目的在于提供一种基于鼠标行为的用户认证方法，包括：

3、获取用于表征用户利用鼠标进行输入操作的鼠标操作数据，基于数据模型确定所述鼠标操作数据对应的第一电码；

4、将所述第一电码与所述数据模型中的第二电码比较，以确定所述第一电码与所述第二电码的第一相似度，其中，所述第二电码为合法操作数据对应的电码；

5、当所述第一相似度大于第一阈值时，则确定当前的所述鼠标操作数据为所述合法操作数据。

6、作为一可选实施例，所述获取用于表征用户利用鼠标进行输入操作的鼠标操作数据，基于数据模型确定所述鼠标操作数据对应的第一电码，包括：

7、获取鼠标操作数据，提取所述鼠标操作数据的第一行为特征和第二行为特征；

8、基于所述第一行为特征和所述第二行为特征，确定所述鼠标操作数据对应的第一电码。

9、作为一可选实施例，所述基于所述第一行为特征和所述第二行为特征，确定所述鼠标操作数据对应的第一电码，包括：

10、通过摩尔斯电码表确定所述第一行为特征和所述第二行为特征分别对应的电码符号；

11、基于所述电码符号，确定所述鼠标操作数据对应的所述第一电码。

12、作为一可选实施例，所述当所述第一相似度大于第一阈值时，则确定当前的所述鼠标操作数据为所述合法操作数据，包括:

13、当所述第一相似度大于第一阈值时，则确定当前的所述鼠标操作数据为预合法操作数据；

14、获取用户登录时的账号信息，并与所述数据模型中的预留账号信息比较，以确定当前的所述鼠标操作数据为所述合法操作数据。

15、作为一可选实施例，所述方法还包括：

16、基于预设周期，获取用户登录后的鼠标操作数据，基于数据模型确定所述鼠标操作数据对应的第三电码；

17、将所述第三电码与所述数据模型中的第二电码比较，以确定所述第三电码与所述第二电码的第二相似度；

18、当所述第二相似度大于所述第一阈值时，则确定当前的所述鼠标操作数据为所述合法操作数据。

19、作为一可选实施例，所述方法还包括：

20、如果当前的所述鼠标操作数据为合法操作数据时，则基于所述第三电码完善所述数据模型。

21、作为一可选实施例，所述方法还包括：

22、当所述第二相似度小于所述第一阈值时，则确定当前的所述鼠标操作数据为疑似非法操作数据，以完成一次鉴别操作；

23、重复所述鉴别操作，基于第二阈值，确定当前的所述鼠标操作数据为非法操作数据。

24、作为一可选实施例，所述账号信息包括用户名和密码，其中，所述密码包括与所述鼠标操作数据相关的第一密码和与除所述鼠标操作数据之外相关的第二密码。

25、本申请实施例的目的在于提供一种基于鼠标行为的用户认证装置，包括：

26、第一确定模块，配置为获取用于表征用户利用鼠标进行输入操作的鼠标操作数据，基于数据模型确定所述鼠标操作数据对应的第一电码；

27、第二确定模块，配置为将所述第一电码与所述数据模型中的第二电码比较，以确定所述第一电码与所述第二电码的第一相似度，其中，所述第二电码为合法操作数据对应的电码；

28、第三确定模块，配置为当所述第一相似度大于第一阈值时，则确定当前的所述鼠标操作数据为所述合法操作数据。

29、本申请实施例的目的还在于提供一种电子设备，至少包括存储器和处理器，所述存储器上存储有程序，所述处理器在执行所述存储器上的程序时实现前述的方法。

30、本申请实施例的有益效果在于：

31、本发明在用户名、密码输入的基础上增加了对鼠标输入操作的计算分析和判断，通过数据模型数据分析、鉴别用户的有效性，以防止恶意爆破与破解密码的攻击，防止盗取用户名、密码后即可直接登录的风险。

32、而且在用户认证时，将鼠标操作数据转换为摩尔斯电码再进行比对、判断，提高认证安全性与鉴权隐匿性。登录后仍持续对用户进行认证，打破了现有的模式中用户登录后不再进行用户身份有效性的验证的现象。

技术特征：

1.一种基于鼠标行为的用户认证方法，其特征在于，包括：

2.如权利要求1所述的用户认证方法，其特征在于，所述获取用于表征用户利用鼠标进行输入操作的鼠标操作数据，基于数据模型确定所述鼠标操作数据对应的第一电码，包括：

3.如权利要求2所述的用户认证方法，其特征在于，所述基于所述第一行为特征和所述第二行为特征，确定所述鼠标操作数据对应的第一电码，包括：

4.如权利要求1所述的用户认证方法，其特征在于，所述当所述第一相似度大于第一阈值时，则确定当前的所述鼠标操作数据为所述合法操作数据，包括:

5.如权利要求1所述的用户认证方法，其特征在于，所述方法还包括：

6.如权利要求5所述的用户认证方法，其特征在于，所述方法还包括：

7.如权利要求5所述的用户认证方法，其特征在于，所述方法还包括：

8.如权利要求4所述的用户认证方法，其特征在于，所述账号信息包括用户名和密码，其中，所述密码包括与所述鼠标操作数据相关的第一密码和与除所述鼠标操作数据之外相关的第二密码。

9.一种基于鼠标行为的用户认证装置，其特征在于，包括：

10.一种电子设备，至少包括存储器和处理器，所述存储器上存储有程序，其特征在于，所述处理器在执行所述存储器上的程序时实现权利要求1-8中任一项所述的方法。

技术总结
本申请公开了一种基于鼠标行为的用户认证方法、装置及电子设备，所述用户认证方法包括：获取用于表征用户利用鼠标进行输入操作的鼠标操作数据，基于数据模型确定所述鼠标操作数据对应的第一电码；将所述第一电码与所述数据模型中的第二电码比较，以确定所述第一电码与所述第二电码的第一相似度，其中，所述第二电码为合法操作数据对应的电码；当所述第一相似度大于第一阈值时，则确定当前的所述鼠标操作数据为所述合法操作数据。本发明在用户名、密码输入的基础上增加了对鼠标输入操作的计算分析和判断，通过数据模型数据分析、鉴别用户的有效性，以防止恶意爆破与破解密码的攻击，防止盗取用户名、密码后即可直接登录的风险。

技术研发人员：郭祥志,张碧林
受保护的技术使用者：北京天融信网络安全技术有限公司
技术研发日：
技术公布日：2024/3/11