一种根据用户击键特征进行身份认证的方法.pdf

本发明涉及一种对计算机等终端设备的用户进行身份认证的方法，尤指一种在网络世界中用户通过键盘进行输入时对其身份进行验证的方法。本发明提出的方法，在传统的用户名/密码对认证机制的基础上，加入了根据用户的击键特征进行认证的方法。采用本发明提出的方法，可以有效提高系统的安全性，防止非法用户以合法用户的身份进行登录，进而访问系统中的资源。即使非法用户知道合法用户的用户名/密码对，由于其击键特征一般与此用户名/密码对所对应的用户的击键特征不同，因此也不能通过认证。因此，本发明所提出的认证方法具有较高的安全性。

1、  一种根据用户击键特征进行身份认证的方法，其特征包括如下步骤：(1)新用户注册，建立用户名/密码信息；(2)进行训练：要求新用户输入若干次指定的文本，在此基础上建立并存储该用户的击键模型；(3)认证阶段：当完成训练阶段的用户要登录系统时，首先要求其输入正确的用户名和密码对，如果通过本步骤，则进入下一步(步骤(4))；(4)要求此用户输入指定的文本，根据输入过程中的击键特征信息，与步骤(2)中建立的该用户的击键模型进行比较，若匹配，则通过认证，该用户可以访问步骤(3)中输入的用户名/密码对中用户名所对应用户可以访问的资源，否则，拒绝该用户(即没有通过认证)。

2、  如权利要求1所述的一种身份认证方法，其特征是：在传统的利用用户名/密码对进行身份认证的基础上，根据用户的击键特征进行身份认证。

3、  如权利要求1所述的一种身份认证方法，其特征是：新用户在完成传统的用户名/密码等信息注册后，需要进行训练阶段的训练，具体是要求用户输入若干次指定的文本，在此基础上建立该用户的击键模型。

4、  如权利要求1所述的一种身份认证方法，其特征是：用户登录时，在通过传统的用户名/密码对认证后，仍需用户输入指定的一段文本，在此基础上，提取出当前用户击键的特征，将其与此用户名/密码对中的用户名所对应的击键模型进行比较，只有匹配，才可以通过认证，否则，系统拒绝此用户，认为此用户并非其在用户名/密码对认证过程中输入的用户名所对应的用户。

一种根据用户击键特征进行身份认证的方法
【技术领域】
本发明涉及一种对计算机等终端设备的用户进行身份认证方法，尤指一种在网络世界中用户通过键盘进行输入时对其身份进行验证的方法。
【背景技术】
互联网技术的迅猛发展改变了人们使用计算机的方式，并使人们更加方便地在全球范围内随时随地地获取信息和资源。然而，这也使恶意攻击和入侵发生的机会大大增加。因此，保证网络中用户身份的可靠性成为一个重要的课题。
传统上，都是使用用户名/密码对来对用户身份进行认证。用户通过认证阶段后，系统就认为用户身份是一致的，且很少使用其它机制来不断地对用户身份进行确认。这带来一个严重的问题——攻击者一旦获取用户名/密码对，就可以通过认证，以此用户的身份访问网络中的资源。
本发明提出了一种根据用户在键盘等终端设备进行输入时的击键特征，对用户身份进行认证的方法，在很大程度上，可以解决上面提出的问题。
【发明内容】
本发明的目的旨在提供一种具有更高安全特性的根据用户击键特征进行身份认证的方法。
本发明的目的是这样实现的，一种根据用户击键特征进行身份认证方法，包括以下步骤：
(1)对于新用户，必须进行注册，建立用户名、密码等信息。
(2)要求完成步骤(1)的用户输入若干次指定内容的文字。
(3)计算机(若其它终端设备)对用户每次输入的字符及时间信息进行记录，主要包括：按键、压下时间、弹起时间等。
(4)用户完成指定次数的输入后，计算机利用其存储的该用户的击键信息，建立并存储该用户的击键模型，如击键持续时间、击键时间间隔等特征信息。
(5)当经过前述4个步骤的用户登录系统时，本方法要求其输入用户名和密码，如果此两项均正确，则认证可以继续进行，进行步骤(6)，否则，系统认为此用户是非法用户，跳到步骤(11)。
(6)要求通过步骤(5)的用户输入一段指定的文字。
(7)计算机根据步骤(6)中用户的输入，提取必要的击键信息，具体要提取的击键信息与步骤(4)中的相对应。
(8)计算机将步骤(7)得到的击键信息，与步骤(4)建立的此用户的击键模型进行比较，如果匹配，则跳到步骤(9)，否则，跳到步骤(10)。
(9)系统认为该用户与步骤(5)声称的用户身份一致，通过认证阶段，用户可以访问此用户可以访问的资源。跳到步骤(11)。
(10)系统认为该用户与步骤(5)中声称的用户身份不一致，该用户不能通过认证阶段。拒绝该用户访问步骤(5)所声称的用户可以访问的资源。如果该用户还想进行认证，可跳到步骤(5)，进行新一轮的认证。否则，跳到步骤(11)。
(11)认证结束。
所述步骤(5)中提到的击键持续时间，指的是某一个按键从压下时刻到释放时刻间的时间间隔。
所述步骤(5)中提到的击键时间间隔，指的是两次连续击键(也称为双字母组)的时间间隔。也可以扩展为n次连续击键(称为n字母组)。
所述步骤(8)中的是否匹配，衡量方法主要包括：(a)同一指标，进行比较的两个指标值间的偏差是否在设定的阀值之内。如果低于设定的阀值，则认为此项指标匹配；否则，认为此项指标不匹配。例如，用户击键模型中字母a的击键持续时间与当前用户输入过程中字母a的击键持续时间的偏差是否在5％之内。其中5％即为一阀值。(b)进行比较的所有指标，匹配率是否高于设定的标准。例如，用户输入的26个字母，是否有90％的击键持续时间偏差在5％之内，如果是，则认为匹配(即步骤(8)中的匹配)，否则，认为不匹配。
所述步骤(10)中，可以通过设定同一用户在一个时间段(如24小时)内允许的最多的失败登录次数，来防止获得用户名/密码对的非法用户不断尝试以此用户名的身份通过认证。
采用本发明提出的认证方法后，可以使非法用户通过认证的可能性大大降低，因此极大地提高了系统安全性。
【附图说明】
图1是采用本发明提出的方法进行身份认证的流程图。
【具体实施方式】
本发明提出的方法，主要是在传统的用户名/密码对认证方法的基础上进行的改进和加强。下面详细介绍本发明提出的方法的实施方式。
本发明提出的方法的实施，主要包括三个方面：击键信息采集、训练阶段及认证阶段。
其中击键信息采集，既包括训练阶段用户输入若干次指定的文本过程中进行的击键信息采集，也包括认证阶段要求用户输入指定的文本过程中的击键信息采集。
训练阶段，主要是指要求用户输入若干次指定文本，在此过程中通过对采集的击键信息进行加工，建立用户击键模型。实际上，为不同用户建立的击键模型是不同的，因此，我们才可以通过击键特征来对用户身份进行认证。
认证阶段，是指通过训练阶段的用户，需要登录系统、访问资源时，必须进行的身份认证。主要是在用户通过用户名/密码对认证的基础上，要求用户输入指定的文本，在此过程中，采集用户的击键信息，将其与训练阶段建立的与用户名/密码中的用户名对应用户的击键模型进行比较，根据击键特征是否匹配，决定此用户是否确为用户名/密码中对应的用户。
如果在认证阶段，用户被拒绝，但该用户还想再次进行身份认证，则可从要求其输入用户名/密码对开始，重复认证过程。
具体实施过程中，可以通过设置同一用户在一个时间段(如24小时)内允许的最多失败登录次数，来限制用户不断进行身份认证，防止非法用户通过不断尝试来通过认证。