CN102486832A - 基于击键模式识别的用户认证方法 - Google Patents

Abstract

本发明公开了一种基于击键模式识别的用户认证方法，首先进行正常用户击键训练，提取用户的击键特性特征，利用单分类器训练用户的击键模式；用户登录输入密码，系统获取用户击键信息，包括用户名、密码以及用户的击键特性特征；操作系统的认证模块把当前的输入密码和用户模式库中的密码进行密码模式匹配；最后进行用户击键信息验证，验证通过则进入应用系统或操作系统，不通过则返回重新登录。本发明能够有效的提高系统的安全性能，采用用户的击键行为对用户进行认证，可以保证在用户的密码失窃之后，仍然有一定的防护作用。

Description

基于击键模式识别的用户认证方法

技术领域

本发明属于模式识别技术，特别是一种基于击键模式识别的用户认证方法。

背景技术

基于击键模式识别的用户认证技术研究是指可以学习用户击键习惯和模式的密码认证技术，该系统通过对用户击键节奏和习惯的不同，实现对真实用户和非法用户的区分。

目前，在大部分软件系统和网络系统中，通过用户名和口令认证是对访问系统的用户进行身份认证的主要方式。但是这种机制最大的弊端就是口令容易泄露，存在着严重的安全隐患。尤其当口令比较简单时，通过基于字典的暴力破解就很够破获；熟悉的人甚至能够猜测出密码。据统计，大约有70％的网络入侵行为都是从盗取用户合法口令开始的。

生物认证技术由于其使用每个人所特有的生理特征(如指纹、掌纹、人脸、虹膜等)或行为特征(如笔迹，击键等)，而这些特征在很大程度上具有唯一性和不可模仿性，极大地减少了用户被冒名顶替的风险。

其中，键盘作为计算机的标准外围设备，使用键盘作为特征提取工具，具有成本低廉，对用户不会造成过多影响的优点，具有重大的研究价值。由于人们对键盘的熟悉程度、击键习惯和个人性格的不同，使得每个人在输入自己的口令时均形成了自己独特的击键模式。1895年，美国研究人员发现军队发报员的击键模式是唯一的；美国华盛顿可选基金会通过进一步的研究证实了人们击键特征的唯一性。所以击键模式可以代表用户身份。

在国外军事领域，生物密码特性在系统认证中也有广泛的应用。美国国防规划署和美国各个大学的人工智能实验室合作，研制了基于人体生物特征的验证系统。击键模式的加入可以使得密码的检验不再仅仅限于单纯的密码，还包括了用户的击键行为，因而其可靠性大大的提高。对于军用重点主机和工控机上的用户认证以及各种重点应用系统的登录认证管理都是非常有用的。

发明内容

本发明的目的在于提供一种基于击键模式识别的用户认证方法。

实现本发明目的的技术解决方案为：一种基于击键模式识别的用户认证方法，步骤如下：

第一步，正常用户首先进行击键训练，根据按键持续时间和按键时间间隔提取用户的击键特性特征，利用单分类器训练自己的击键模式，即对正常用户的一组击键行为用支持向量数据描述方法进行学习，把该用户自己的击键模式作为一个类别，用于用户击键行为验证；

第二步，用户登录输入密码，击键认证系统获取用户击键信息，包括用户名、密码以及用户的击键特性特征，作进一步的密码模式匹配和击键信息验证；

第三步，操作系统的认证模块把当前的输入密码和训练好的击键模式中的密码进行密码模式匹配，匹配成功则进行击键模式匹配，不成功则返回重新登录；

第四步，密码匹配成功后，进行用户击键信息验证，把用户当前输入的击键模式与已有的该用户的击键模式进行验证，验证通过则进入应用系统或操作系统，不通过则返回重新登录。

本发明与现有技术相比，其显著优点：(1)采用用户的击键行为对用户进行认证，可以保证在用户的密码失窃之后，仍然有一定的防护作用；(2)采用单分类器训练击键模式，具有良好的识别效果；(3)击键认证能够有效的提高系统的安全性能；(4)输入设备是已经存在的键盘，不引入任何的硬件开销，只须在系统中嵌入相应的软件即可。

下面结合附图对本发明作进一步详细描述。

附图说明

图1是击键模式用户认证原型系统流程图。

图2是击键特性特征提取方法。

具体实施方式

结合图1，本发明基于击键模式识别的用户认证技术，步骤如下：

第一步，正常用户首先进行击键训练。

(a)根据按键持续时间和按键时间间隔提取用户的击键特性特征，图2是击键特性特征提取方法图，按键持续时间体现的是用户敲击按键时的压力特征，按键时间间隔体现的是用户在不同键之间切换的灵活性。

最终的击键模式为＜T1，L1，2，T2，L2，3，T3，L3，4，T4，L4，5，T5＞组成的一个长度为2n-1的向量，其中n为密码长度。由于用户的击键有快慢，后面的击键有可能在前面的击键弹起之前按下，因此在这个特征中，Li，i+1(i＝1...n-1)可能取负值。

(b)利用单类分类算法实现对击键模式的分类。对正常用户的一组击键行为用支持向量数据描述方法(SVDD)进行学习，把该用户自己的击键模式作为一个类别，用于用户击键行为验证。

支持向量数据描述(SVDD)利用高斯核函数把样本空间映射到核空间，在核空间找到一个能够包含所有训练数据的一个球体。当判别时，如果测试样本位于这个高维球体中，那么就认为正常，否则就认为异常。其基本思想是：首先通过核函数将输入空间映射到一个高维空间，在这个高维空间构造一个包含所有训练样本点的球体；在球面上的样本点即为SVDD所求得的支持向量。

假设模型f(x；w)表示一类紧密的有界数据集，因此借助一个超球体ε_struct(R，a)去包含并描述它。这个球体可以用中心a和半径R表示，而且使训练集Xtr的所有样本都落在此球体内。这就表示经验风险等于0，因此，类比于SVM，定义一个结构误差：

ε_struct(R，a)＝R²

在如下的约束下对它最小化：

${\left|\right|x_i-a\left|\right|}^2\≤R^2,\∀i$

由于训练样本中一般含有噪声或野值(也叫新颖值)，因此上述优化结果对噪声或野值敏感，缺少鲁棒性。为提高结果的鲁棒性，仿照SVM为每个样本引入松弛变量

以控制野值对解的影响。意即对于远离球心的样本点实施惩罚，因此，最小化问题变为如下形式：

${\mathrm{\ϵ}}_{\mathrm{struct}}(R,a,\mathrm{\ξ})=R^2+C\underset{i}{\mathrm{\Σ}}{\mathrm{\ξ}}_i$

其约束条件为：

${\left|\right|x_i-a\left|\right|}^2\≤R^2+{\mathrm{\ξ}}_i,{\mathrm{\ξ}}_i\≥0,\∀i$

参数C类似于SVM中的控制变量。

利用Lagrange函数求解上述约束下的最小化问题，可得：

$L=\underset{i}{\mathrm{\Σ}}{\mathrm{\α}}_i(x_i\·x_i)-\underset{i,j}{\mathrm{\Σ}}{\mathrm{\α}}_i{\mathrm{\α}}_j(x_i\·x_j)$

约束为：

对上述问题相对α求最大，可以用标准的二次规划算法来解决。这样就可以求得α的最优值，对于非0的α_i，其对应的样本点是支持向量，位于球面上；而α_i＝0则表示对应的样本点位于球体内。在这里并没有显式表出a和R，它们可以用α隐含表出。

假设z为测试样本，那么当如下公式满足，即判z是正常类，否则为异常类。相当于z落在该超球体内部。

${\left|\right|z-a\left|\right|}^2=(z\·z)-2\underset{i}{\mathrm{\Σ}}{\mathrm{\α}}_i(z\·x_i)+\underset{i,j}{\mathrm{\Σ}}{\mathrm{\α}}_i{\mathrm{\α}}_j(x_i\·x_j)\≤R^2$

其中，R是任意一个支持向量xk到球心a的距离：

$R^2=(x_k\·x_k)-2\underset{i}{\mathrm{\Σ}}{\mathrm{\α}}_i(x_i\·x_k)+\underset{i,j}{\mathrm{\Σ}}{\mathrm{\α}}_i{\mathrm{\α}}_j(x_i\·x_j)$

当输入空间的样本点不满足球状分布时，可以通过核技巧把输入空间先映射到高维空间，然后在映射后的高维空间内求解。也就是将上述公式中的内积形式都变换成核函数形式：

x_i·x_j→φ(x_i)·φ(x_j)＝K(x_i，x_j)

其中φ为非线性映射，对于某些核函数可以显式的求出φ，而绝大多数则难以求出。

选择一个适当的核函数也是比较重要的，如果选取的核函数能够将输入空间正好映射成高维空间的一个球体分布，那么所求得的分类器也会比较吻合实际的分布情况。常用的核函数有：

(1)多项式核函数L(x，y)＝(1+x·y)^d；

(2)Gaussian RBF核函数

(3)Sigmoid核函数K(x，y)＝tanh[b(x·y)-c]。

引入核函数后，原来的公式变成了如下形式：

$L=\underset{i}{\mathrm{\Σ}}{\mathrm{\α}}_{i}K(x_i,x_i)-\underset{i,j}{\mathrm{\Σ}}{\mathrm{\α}}_i{\mathrm{\α}}_{j}K(x_i,x_j)$

约束不变，而决策函数变为：

$f_{\mathrm{SVDD}}(z;\mathrm{\α},R)=I({\left|\right|\mathrm{\φ}\left(z\right)-\mathrm{\φ}\left(a\right)\left|\right|}^2\≤R^2)$

$=I(K(z,z)-2\underset{i}{\mathrm{\Σ}}{\mathrm{\α}}_{i}K(z,x_i)+\underset{i,j}{\mathrm{\Σ}}{\mathrm{\α}}_i{\mathrm{\α}}_{j}K(x_i,x_j)\≤R^2)$

这里指示函数I定义为：

$I\left(A\right)=\left\{\begin{array}{cc}1& \mathrm{ifAistrue}\\ 0& \mathrm{otherwise}\end{array}\right.$

第二步，用户登录输入密码，击键认证系统获取用户击键信息，包括用户名、密码以及用户的击键特性特征，作进一步的密码模式匹配和击键信息验证；

第三步，操作系统的认证模块把当前的输入密码和训练好的击键模式中的密码进行密码模式匹配，匹配成功则进行击键模式匹配，不成功则返回重新登录，本发明将击键认证集成到了Windows NT操作系统的登录认证中，其密码匹配部分仍然由Windows NT负责，在用户密码正确的条件下，再进行用户击键认证；

第四步，密码匹配成功后，进行用户击键信息验证，把用户当前输入的击键模式与已有的该用户的击键模式进行验证，验证通过则进入应用系统或操作系统，不通过则返回重新登录。

Claims (2)

1.一种基于击键模式识别的用户认证方法，其特征在于步骤如下：

第一步，正常用户首先进行击键训练，根据按键持续时间和按键时间间隔提取用户的击键特性特征，利用单分类器训练自己的击键模式，即对正常用户的一组击键行为用支持向量数据描述方法进行学习，把该用户自己的击键模式作为一个类别，用于用户击键行为验证；

第二步，用户登录输入密码，击键认证系统获取用户击键信息，包括用户名、密码以及用户的击键特性特征，作进一步的密码模式匹配和击键信息验证；

第三步，操作系统的认证模块把当前的输入密码和训练好的击键模式中的密码进行密码模式匹配，匹配成功则进行击键模式匹配，不成功则返回重新登录；

第四步，密码匹配成功后，进行用户击键信息验证，把用户当前输入的击键模式与已有的该用户的击键模式进行验证，验证通过则进入应用系统或操作系统，不通过则返回重新登录。

2.根据权利要求1所述的基于击键模式识别的用户认证方法，其特征在于第一步中，

(1)假设模型f(x；w)表示一类紧密的有界数据集，因此借助一个超球体ε_struct(R，a)去包含并描述它，这个球体用中心a和半径R表示，而且使训练集Xtr的所有样本都落在此球体内，这就表示经验风险等于0，因此，类比于SVM，定义一个结构误差：

ε_struct(R，a)＝R²

在如下的约束下对它最小化：

(2)为提高结果的鲁棒性，仿照SVM为每个样本引入松弛变量 以控制野值对解的影响，即对于远离球心的样本点实施惩罚，因此，最小化问题变为如下形式：

其约束条件为：

参数C类似于SVM中的控制变量；

(3)利用Lagrange函数求解上述约束下的最小化问题，可得：

约束为： 

对上述问题相对α求最大，用标准的二次规划算法来求得α的最优值，对于非0的α_i，其对应的样本点是支持向量，位于球面上；而α_i＝0则表示对应的样本点位于球体内；

(4)假设z为测试样本，那么当如下公式满足，即判z是正常类，否则为异常类，相当于z落在该超球体内部：

其中，R是任意一个支持向量xk到球心a的距离：

当输入空间的样本点不满足球状分布时，通过核技巧把输入空间先映射到高维空间，然后在映射后的高维空间内求解，也就是将上述公式中的内积形式都变换成核函数形式：

x_i·x_j →φ(x_i)·φ(x_j)＝K(x_i，x_j)

其中φ为非线性映射，对于某些核函数显式的求出φ，而绝大多数则难以求出；

(5)引入核函数后，原来的公式变成了如下形式：

约束不变，而决策函数变为：

这里指示函数I定义为：

。

Images